网络管理设备及网络改造设备清单

网络管理设备及网络改造设备清单表中有★号注明的技术要求，为必满足条件。1、核心交换机招标参数（1台）序号技术规格项目功能及技术指标参数要求备注1交换性背板带宽=240G★设备名称参考型号参考品牌参数说明数量路由器NBR2000锐捷详见下表说明1台核心交换机S5750-24GT/12SFP政务版锐捷详见下表说明1台24口接入交换机S2126G锐捷详见下表说明10台认证系统StarView2.x企业增强版锐捷详见下表说明1套网络管理系统RG-SAM2.x企业版锐捷详见下表说明1套服务器ProLiantDL360G5(416565-AA1)HP处理器:IntelXeonDP51603.0G/CPU数目2个/标配内存:4096M/磁盘阵列:支持RAID0,1,5/网卡:集成双NC373i多功能千兆网卡/电源:700W热插拔单电源;加配SAS1.5万转160G硬盘两个1台机柜38U三盛1800*60*60cm1个机柜8U三盛60*60*60cm5个六类线AVAYA含布线费2箱配线架五类24口SystiMAX用于网络改造10个理线架SystiMAX用于网络改造10个标准跳线超五类1米VCOM用于网络改造140条标准跳线超五类2米VCOM用于网络改造50条信息点改造用于网络改造140个2能转发性能=66Mpps3扩展插槽可支持接口类型GE、10GE，要求所有端口线速4可扩展插槽数量=2★5端口密度最大万兆接口数量=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择★6最大千兆10/100/1000M的RJ45接口数量=24，支持10/100/1000M自适应，★7最大千兆光接口数量=128可同时支持千兆SFP接口，万兆接口SFP接口=12，万兆接口=2★9二层功能MAC地址表=16K★10认证协议特性支持IEEE802.1X11三层功能路由协议支持OSFP，RIP，ECMP，WCMP12组播协议支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放★13可靠性安全特性支持内置的防IP扫描和防DoS安全机制，支持标准IPACL，扩展IPACL，专家级ACL等，控制网络访问安全★14其它设备管理支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH，支持SNTP、支持Syslog2、24口接入交换机招标参数（10台）序号技术规格项目功能及技术指标参数要求备注1交换性能背板带宽=12.8G★2转发性能=6.6Mpps★3扩展槽位可扩展百兆和千兆插槽数量=2★4端口密度固定10/100M的RJ45接口数量=24★5最大千兆接口数量=26可扩展性支持24口和48口设备的混合堆叠，支持专用堆叠模块，非千兆电口堆叠支持★7二层功能MAC地址表=8K★8支持250个符合IEEE802.1Q标准的VLAN支持9端口镜像支持10支持IGMPSnoopingv1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽支持★11可靠性支持端口与IP和MAC地址的同时绑定；支持★支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80；支持★支持IEEE802.1x，支持DHCP支持支持端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，支持★支持端口ARP检查，严格防范ARP主机欺骗行为；支持★支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；支持★12管理支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管；支持★3、路由器招标参数（1台）序号技术规格项目功能及技术指标参数要求备注1硬件参数CPU主频≥833M★MotorolaPowerPC架构支持★内存≥256M★Flash≥8M★10/100M以太网口≥1个1000M以太网口≥2个★Console配置口提供★2性能参数最大的并发NAT会话数≥500K关闭NAT时，64byte小包转发率≥600Kpps★开启NAT时，64byte小包转发率≥500Kpps★3路由协议静态路由、RIPv1/RIPv2支持4ARP功支持半静态ARP（可信任ARP），保证支持★序号技术规格项目功能及技术指标参数要求备注能路由器绝对不受欺骗支持免费ARP及其频率设置、支持关闭ARP学习功能、支持扫描内网PC网卡状态、支持ARP欺骗行为检测、支持将所有动态ARP表项转为静态ARP支持★5NAT功能支持基于IP的NAT会话数限制、支持基于MAC的NAT会话数限制、支持NAT会话总数限制支持★支持基于NAT的防ARP欺骗功能支持★6防病毒功能可防御蠕虫及冲击波病毒，并显示出内网PC是否中病毒支持★可手工添加访问控制列表防御其它病毒支持-7防攻击功能支持防御如SYNflood，UDPflood，ICMPflood，Smurf/Fraggle攻击，分片报文攻击等目前可见的各种内外网攻击支持★可查看内网攻击嫌疑主机的IP及MAC地址支持★100M流量的DDoS攻击下，CPU利用率不超过35%支持★8限速功能支持基于IP的限速、支持基于MAC的限速，支持基于公网IP的限速支持支持全局的限速、支持设置单IP的限速、支持设置IP范围的限速、支持设置上行下载分别限速支持支持流量统计，可通过WEB界面显示流量统计信息，还可按照IP、MAC、上支持序号技术规格项目功能及技术指标参数要求备注行或下行流量进行排序9弹性带宽功能支持基于全局IP的智能带宽分配支持★支持根据设定条件自动停止和自动开启弹性带宽功能支持10ACL功能支持IP扩展ACL、支持MAC的ACL、支持IP范围的的标准或扩展ACL、支持基于时间的ACL、支持接口关联输入或输出ACL支持★11域名过滤功能支持域名定时解析支持★支持对域名关联的多个IP过滤支持12VPN功能支持GRE的VPN功能支持支持L2PT/PPTP的VPDN应用支持★支持NAT模式下的L2PT/PPTP穿透功能支持★13管理功能支持通过面板的状态指示灯了解网络运行状态、支持通过攻击告警灯了解是否收到攻击支持支持中文WEB配置/支持中文日志支持★4、网管软件（1套）序号技术规格项目功能及技术指标要求备注1使用界面支持全中文的用户界面和标准Windows界面风格完全基于WEB的网管系统，支持从任何计算机使用浏览器进行网管系统登陆和操作；支持分级权限管理，允许不同等级的网络管理员对网络的不同部分进行单独的管理操作支持★2多平台网络管理支持Windows2000/2003操作系统，支持SUNSolaris等；可以监控的设备和应用包括网络路由器、交换机、智能集线器、UNIX、LINUX和NT/2000服务器、Oracle和MS-SQL数据库、MS-IIS服务器、MS-Exchange服务器，以及网站最终用户响应时间；支持★支持对所有可监控设备的自动拓扑生成（无须人工干涉），能收集到以下设备信息：系统信息，接口信息，地址信息，路由信息，ARP信息，桥信息，全网设备拓扑管理，开放式集成功能可集成多厂商网元管理系统，可提供分布或者集中式管理能力，多种方式的事件告警管理，网络拓扑图的维护，包括对拓扑图中设备的添加，删除，查找，图标编辑和分组；支持群组化设计、管理、修改校验和告警，及时准确地定位客户端的位置，并可对该接入端口进行管理和控制网络管理系统的运行不能对网络产生较大影响，应尽可能的占用较小的网络带宽3网络事件收集方式提供完整的事件管理功能，可集中管理Trap事件、阈值报警事件、拓扑管理的系统事件和未知类型事件；可以支持SNMP、WMI、PDC、RMON、HTTP、PING、SMTP和POP3协议进行网络事件信息的自动实时收集和监控；支持自定义端口的Trap事件捕获，支持自定义格式和内容的事件报表输出。支持堆叠管理支持★4网络拓扑呈现不但支持对管理型交换机设备的拓扑发现，还支持对非管理型设备，如HUB等哑设备的拓扑发现。能对网络设备进行统一的图形化管理，支持拓扑自动发现、刷新，支持拓扑视图节点直接点击进入设备操作面板；网络连通性拓扑必须实时显示骨干网络的连通性；支持在状态改变时改变节点颜色变化可提供三层拓扑和子网自动发现并描绘功能,同时支持二层拓扑发现。并可以根据网络管理的需要，定制网络的层次视图；提供用户工具，用于拓扑图的配置，监控，趋势分析和报告。网络拓扑发现以图形方式让用户更直观、方便的管理网络。对特定的网络局部可根据要求进行迅速的网络拓扑发现和实时状况（如流通性、流量等）监控；提供逼真的网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视支持管理员按照物理连接或个人习惯自定义物理视图能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，且不限制管理节点数量；自动发现网络设备，自动绘制网络拓扑结构图，包括VLAN视图和子网视图支持★5网络故障管理实时采集故障信息：当设备、链路、端口等故障发生，系统能够在故障发生后1分钟内收集到故障支持★信息并告警。故障告警有较高的可靠性，误报率与漏报率低于1％。当故障事件内容及级别发生变化时，相应的故障纪录能自动调整以反映出其变化过程，不需增加额外的纪录；系统必须实时、准确地了解网络的连通性和网络设备之间的逻辑关系，当问题发生时，可以帮助管理员确定那些故障是根源故障，那些故障时被其他故障引起的故障，从而帮助网络管理员迅速定位故障，解决问题。在网络出现故障时，系统综合现有的网络信息，分离出问题区域，迅速定位网络中的网络位置。提供故障查询的功能。可根据故障的种类、等级、时间、描述中的关键字等进行简单查询或复合查询，同时能提供根据类型、等级进行分类整理的故障月报表，年报表，以提供故障分析、统计支持在状态改变时改变节点颜色变化能够及时生成并报告网络设备的运行状况，配合网络设备运行阀值和调整参数的设置对故障进行报警，并可对设备进行自动的预处理限制故障源，严重时自动切断故障源。6网络性能管理网络服务性能由多种因素所组成，基本需求包括网络设备的CPU利用率、Memory利用率、各端口（包括逻辑子端口）上的进出流量和一段时间内的平均速率等；可以从所需要监控的事件中区分出性能事件，采集到的事件应存放于后台开放式的数据库中，并且存储的每一项记录应尽可能详细，对于性能事件需要记录性能的历史变化。性能指标达到一定阀值后可以转化为故障事件，进入故障管理的范畴；性能采集系统应该允许平行扩展，即随着今后网络设备的不断增加，只要增加新的采集主机即可，无须对整个采集系统结构做大的调整；对性能采集系统的配置力求灵活、简单，比如只要通过单个界面或是单个配置文件就能对所关心的采集对象进行增减、修改；对设备端口的输入输出数据，SNMP报文数据，IP报文数据进行采集和监视，并且可以以多种形式表现出来，包括曲线图，饼图，柱状图，表格等。可以将采集的数据直接打印处理或者以MicrosoftExcel文件的形式保存。支持实时性能监视、支持历史数据的分析功能、支持告警阈值设置功能。支持自动检测网络活动，采用不同的位图标识不同类型的设备，不同颜色的三色状态图标识设备的不支持★同状态，为管理员提供了快速准确的的告警定位。7统计报表网络故障统计报表；网络性能统计报表；事件报表（html格式）网管系统应能提供对性能采集数据的报表展现，包括表格形式、曲线图、直方图和饼图。报表展现的形式力求灵活、直观，比如可以根据用户指定的时间段、指定的查看对象形成相应的日报表、周报表、月报表和年报表。报表内容可以通过Web的方式呈现；报表系统应具有报表生成的灵活性和呈现的多样性，以适应用户不断