1电子设备采购、安装、调试技术协议甲方:华润电力(锡林郭勒)煤业有限公司乙方:南京科技有限公司2一、计算机信息网络系统序号产品名称数量技术参数1二层接入交换机12一、性能参数固定端口:≥24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口和2个1000Base-XSFP千兆以太网端口(端口复用)交换容量:≥19.2Gbit/s,所有端口支持线速转发包转发率:≥6.55Mpps二、功能参数VLAN:最多支持4K个符合IEEE802.1Q标准的VLAN组播:支持IGMPv1/v2/v3Snooping生成树协议:支持STP/RSTP/MSTP端口汇聚:支持多个端口汇聚组端口镜像:支持多对一的端口镜像端口隔离:支持端口环回检测:支持MAC地址表:最多支持8K个MAC地址流控:支持IEEE802.3x流控(全双工)堆叠:支持管理:支持命令行接口(CLI),Telnet,Console口配置、支持SNMP、支持WEB网管、支持系统日志维护支持PING、Traceroute,MulticastTracerouteQoS:支持安全特性:用户分级管理和口令保护、支持端口安全、支持IEEE802.1X认证、支持SSH2.0DHCP:支持DHCPClient,DHCPSnoopingNTP:支持邻居发现协议:支持2二层接入交换机8一、性能参数固定端口:≥48个10/100Base-T以太网端口、4个千兆SFP接口交换容量:≥19.2Gbit/s,所有端口支持线速转发包转发率:≥13.2Mpps二、功能参数VLAN:最多支持4K个符合IEEE802.1Q标准的VLAN3组播:支持IGMPv1/v2/v3Snooping生成树协议:支持STP/RSTP/MSTP端口汇聚:支持多个端口汇聚组端口镜像:支持多对一的端口镜像端口隔离:支持端口环回检测:支持MAC地址表:最多支持8K个MAC地址流控:支持IEEE802.3x流控(全双工)堆叠:支持管理:支持命令行接口(CLI),Telnet,Console口配置、支持SNMP、支持WEB网管、支持系统日志维护支持PING、Traceroute,MulticastTracerouteQoS:支持安全特性:用户分级管理和口令保护、支持端口安全、支持IEEE802.1X认证、支持SSH2.0DHCP:支持DHCPClient,DHCPSnoopingNTP:支持邻居发现协议:支持3三层主交换机1一、性能参数整机交换容量:≥768Gbps背板容量:≥1.6TbpsIPv4包转发率:≥492Mpps槽位数量:≥8(垂直插槽)业务槽位:≥6冗余设计:电源、主控冗余二、功能参数二层特性:支持IEEE802.1P(CoS优先级)、支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)、支持IEEE802.1ad(QinQ),灵活QinQ和Vlanmapping、支持IEEE802.3x(全双工流控)和背压式流控(半双工)、支持IEEE802.3ad(链路聚合)和跨板链路聚合、支持IEEE802.3(10Base-T)/802.3u(100Base-T)、支持IEEE802.3z(1000BASE-X)/802.3ab(1000BaseT)、支持IEEE802.3ae(10Gbase)、支持IEEE802.3af(PoE)、支持IEEE802.3at(PoE+)支持快速环网保护协议4支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持基于端口、协议、子网和MAC的VLAN划分支持PVLAN支持MulticastVLAN+支持LLDPIPv4路由特性:支持ARPProxy、支持DHCPRelay、支持DHCPServer、支持静态路由、支持RIPv1/v2、支持OSPFv2、支持IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP、支持等价路由、支持策略路由、支持路由策略IPv6路由特性:支持ICMPv6、支持ICMPv6重定向、支持DHCPv6、支持ACLv6、支持OSPFv3、支持RIPng、支持BGP4+、支持IS-ISv6、支持手工隧道、支持ISATAP、支持6to4隧道、支持IPv6和IPv4双栈组播:支持IGMPv1/v2/v3、支持IGMPv1/v2/v3Snooping、支持IGMPFilter、支持IGMPFastleave、支持PIM-SM/PIM-DM/PIM-SSM、支持MSDP支持AnyCast-RP、支持MLDv2/MLDv2Snooping、支持PIM-SMv6、PIM-DMv6、PIM-SSMv6支持标准和扩展ACL支持基于VLAN的ACL支持Ingress/EgressACL支持Ingress/EgressCAR,粒度可达8Kbps支持流量整形(TrafficShaping)支持802.1P/DSCP优先级Mark/Remark支持层次化QoS(H-QoS),支持三级队列调度支持L3MPLSVPN支持L2VPN:VLL(Martini,Kompella)支持P/PE功能安全机制:支持Portal认证、支持MAC认证、支持IEEE802.1x和IEEE802.1xSERVER、支持AAA/Radius支持SSHv1.5/SSHv2支持ACL流过滤机制支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制5支持IP地址、VLANID、MAC地址和端口等多种组合绑定支持主备数据备份机制支持故障后报警和自恢复支持数据日志支持SNMPv1/v2/v3支持RMON支持NTP时钟支持电源智能管理支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测可靠性:支持主控板1+1冗余备份、支持电源1+1冗余备份、采用无源背板设计、所有单板支持热插拔三、配置数量:1套。每套包含主机1台,双电源,双引擎,24端口千兆电口板1块,24端口百兆/千兆SFP接口板1块、千兆多模模块48个、256M存储介质1块。4路由器1一、性能参数包转发率:≥2Mpps固定端口:≥3端口千兆电口和光口(端口复用)模块插槽:≥6USB接口:≥2内存(缺省/最大):≥1G/2G二、功能参数局域网协议:支持ARP,Ethernet,EthernetII,VLAN(VLAN-BASEDPORTVLAN,VOICEVLAN,GuestVLAN),802.3x,802.1p,802.1Q,802.1x,STP(802.1D),RSTP(802.1w),MSTP(802.1s),IGMPSnooping,PORTLOOPBACK,PORTMUTILCASTsuppression,端口镜像。广域网协议:支持PPP、PPPoEClient、PPPoEServer,IP服务,快速转发(单播/组播),TCP,UDP,IPOption,IPunnumber,策略路由(单播/组播)IP应用:支持Ping、Trace,DHCPServer/DHCPRelay/DHCPClient,DHCPSnooping,DNSclient/DNSStatic,DNSProxy,DDNS,IPAccounting,6UDPHelper,NTP,Telnet,TFTPClient/FTPClient/FTPServerIP路由:支持静态路由,RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS,IGMP,PIM-DM,PIM-SM,MBGP,MSDP,路由策略MPLS:支持LDP;支持L3VPN:跨域MPLSVPN(Option1/2/3)、嵌套MPLSVPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等。支持L2VPN:Martini、Kompella、CCC和SVC方式,支持MPLSTE、RSVPTEIPv6:支持IPv6基本功能,IPv6ND,IPv6PMTU,IPv6FIB,IPv6ACL(通过IPv6ReadyPhaseII的认证),支持IPv6过渡技术:NAT-PT,IPv6隧道,6PE,支持IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAPIPv6路由:支持IPv6静态路由(包括组播静态路由),RIPng,OSPFv3,IS-ISv6,BGP4+,支持组播路由协议:MLDV1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM。网络安全性:支持PPPoEClient&Server,PORTAL,802.1x,支持AAA的Local认证,Radius,Tacacs,支持ASPF,ACL,FILTER,支持IKE,IPSec,支持L2TP、IPSecVPN、SSL(SSLVPN)、GRE、DVPN。支持NAT/NAPT,PKI,RSA,SSHv1.5/2.0,支持DDOS防攻击支持ARP防攻击支持VRRP、VRRPv3支持基于带宽的负载分担与备份支持基于用户(IP地址)的负载分担与备份支持QOS支持WLAN,802.11b,802.11g,802.11n,802.11i,WPA,WPA2,802.11eWMM三、配置路由主机1台,双电源,网络数据加密模块1块,1端口非通道化E1模块1块,并配备相应连接线缆5防火墙1一、性能参数固定接口:≥2个千兆电接口,2个千兆电接口和光口(端口复用)插槽:≥2吞吐量:≥1G7最大并发连接数:≥100万每秒新建连接数:≥1万VPN加密性能:≥600M二、功能参数部署模式:支持路由模式、透明模式、混合模式支持AAA服:RADIUS认证、PKI/CA(X.509格式)认证、域认证、CHAP验证、PAP验证支持防火墙:包过滤,基础和扩展的访问控制列表,基于接口的访问控制列表,基于时间段的访问控制列表,基于面向对象的访问控制列表,动态包过滤支持ASPF应用层报文过滤,应用层协议:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP),传输层协议:TCP、UDP支持抗攻击:Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、TCPProxy功能、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能。支持邮件过滤:SMTP邮件地址过滤、邮件标题过滤、邮件内容过滤、邮件附件过滤、FTP及Telnet命令字过滤网页过滤、HTTPURL过滤、HTTP内容过滤、应用层过滤、JavaBlocking、ActiveXBlocking、SQL注入攻击防范。支持安全日志及统计:用户行为流日志、NAT转换日志、攻击实时日志、黑名单日志、地址绑定日志、流量告警日志、流量统计和分析功能、全局/基于安全域连接数率监控、全局/基于安全域协议报文比例监控、安全事件统计功能、E-MAIL邮件实时告警功能、E-MAIL邮件定期信息发布功能、支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址8支持DNS映射功能可配置支持地址转换的有效时间支持多种NATALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等支持AH、ESP协议支持手工或通过IKE自动建立安全联盟支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越支持