《背景和建设目标.docx》由会员分享,可在线阅读,更多相关《背景和建设目标.docx(56页珍藏版)》请在三一办公上搜索。
1、1、 概述1.1 背景和建设目标在广东警官学院嘉禾校区学生宿舍网络综合布线及相关系统集成工程项目中,现需进行网络综合布线的学生宿舍一共有6栋,每栋楼楼层为7层,该学生宿舍已有学生入住。由于上网的信息点增加,网络应用的不断更新,原中心机房部分网络设备技术已显得不能满足现有的需求,需增加及更新部分网络设备以满足现在及未来网络应用需求,也为未来的学院数据中心建设打下基础。这次项目的具体建设目标是选择性价比高、售后服务完善的产品;设计及设备选型能满足学院未来3-5年的网络应用,用户上网顺畅,网络结构条理清晰,易于管理及维护。1.2 总体设计原则以“统筹规划、分步实施、立足实用、兼顾发展、适度超前”作为
2、建设准则,遵循以下设计原则:1) 学生宿舍综合布线部分先进性:具有先进的技术水平,运用成熟的技术模式,吸收业界成功的经验和失败教训,采用标准化布线产品,有较高的性能,符合当今技术发展的方向。可靠性:采取成熟可靠的技术和体系结构,采用具有质量保证体系的产品,且具有一定的抗自然灾害、防火、防水、防潮、防鼠和防人为破坏的功能。网络综合布线系统设计具备较高可靠性、可用性、可维护性。扩充性:网络应有一定的冗余度,能满足信息系统未来的横向和纵向扩充发展的需要,且能够尽可能的保护系统各阶段的投资。安全性:网络应具有防泄漏、抗干扰、不易接触的功能。灵活性:网络支持多种网络的拓扑结构和网络设备,能适应一定程度的
3、调整。本信息系统要能与以后应用的变动相适应。实用性:系统造价和运行维护费用较低,其功能和性能适合业务和管理的要求,且容易管理。2) 网络集成部分先进性:总体方案设计必须充分参照国际规范和标准,采用国际上成熟的模式、先进的技术和成功的经验。高性能:总体设计要确保系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QoS、COS服务品质。可靠性、可用性、可维护性:在设计中,要将工程的可靠性、可用性和可维护性放在重要位置,从结构设计、设备选型、系统建设、网络管理上对整个网络运行系统必须具备的较高可靠性、可用性、可维护性作出保证,以确保网络成为一个稳定的运行系统。安全性:选择的设备应能
4、提供系统级的、灵活的多种安全控制机制,以支持用户建立完善的安全管理体系。扩展性:网络系统设计应具有良好的可扩展性和最大的灵活性,以适应网络的发展,满足当前及未来网络间数据交换的需求(包括Ipv6),又能保护原来的投资。管理性:作为广东警官学院学生宿舍网络建设的基础工程,必需建立完善的运行、管理和维护手段。1.3 项目建设内容广东警官学院嘉禾校区学生宿舍网络综合布线及相关系统集成工程建设,包括6栋学生宿舍的综合布线、校园网络优化升级、设备产品的供货、安装及其他相关服务(调试、集成、验收、培训等)。内容如下:1) 学生宿舍楼综合布线及集成: 6栋学生宿舍大楼进行综合布线系统的建设;学生宿舍设备间的
5、电路系统与制冷系统建设;网络接入、汇聚接入设备的配置管理。2) 校园网网络系统的优化升级及集成:更新及配置滨江校区的核心交换机设备、出口路由器设备、流量监管控制设备等;上网认证管理计费系统更新,这次更新的设备能满足用户规模为8000人/机,并发在线人数4000人/机。2. 需求分析如果在中标公告发出后,采购人对相关投标方所提供的设备是否满足招标文件主要性能要求提出疑问,采购人保留对招标文件中所列明的各项设备的主要性能指标进行测试的权利,由采购人邀请第三方评测机构对设备的主要性能指标进行测试(设备测试方案由业主基于学校的应用提出,由采购人、投标人和评测机构共同参与测试),如发现有确实不满足招标文
6、件要求的,按投标无效处理。如测试满足要求,测试费用由采购人支付,测试不满足要求,测试费用由投标人支付带“ ”的为重要技术指标和要求,投标人应满足,投标人在响应投标方案中必须列出具体参数,或提供相关资料,如果投标人只注明“符合”或“满足”,将严重影响投标人技术评分。投标人须提供主要网络设备(交换机、路由器、网络带宽管理设备、上网认证管理计费系统等)及相关配件(SFP模块)原厂商出具的针对本项目的三年免费保修和三年软件免费升级的保证函原件并盖章。到货后由原厂家对所有设备进行书面确认。所投原厂商的主要网络设备须有中国国家信息产业管理部门的正式入网证,需提供入网证复印件,不能为OEM其他厂商的产品。投
7、标人须提供主要网络设备的相关技术参数的彩页资料并附有图片,并由设备原厂商在彩页上盖章确认。表1项目系统一览表编号名称内容备注1学生宿舍楼综合布线及集成综合布线工程每宿舍布四个信息点网络接入、汇聚设备无线网络只预留信息点宿舍楼设备间电路系统与制冷系统2校园网网络系统的优化升级及集成滨江、嘉禾校区上网认证管理计费系统扩容及更新网络流量监管系统购置滨江校区核心网络交换设备的更新替换下来的原设备作为滨江校区学生、教工家属区区域汇聚滨江校区互联网出口路由器设备的升级更新1)现校园网拓扑图:2)新建及改造网络连线图:2.1学生宿舍楼综合布线及系统集成弱电结构化综合布线的设计思路是“统一设计、统一规划、统一
8、施工、统一管理、同道不同管、有效减少信号干扰”,建成覆盖整个嘉禾校区学生宿舍的布线信息系统,整体的布线采用星形结构,上连核心交换机采用单模光纤。学生宿舍网络综合布线结构为星形结构,每栋宿舍楼的所有信息点都直接通过双绞线接入一个设备间,设备间设在一楼,面积约为10.8(3m*3.6m)平方米,该设备间放置所有所需的交换接入设备。设备间设有冗余的制冷系统,可采用双空调设备冗余,空调制冷量应满足设备在温度为20度的环境运行需求,空调设备需具备来电自动重启功能。学生宿舍每间房铺设4个信息点。每栋楼预留部分无线信息点。楼内布线系统采用非屏蔽超五类双绞线布线,双绞线通过弱电竖井连接到各楼层,垂直主干及过道
9、采用锌铁管槽敷设,房间内采用PVC线槽敷设,并安装到指定的位置,以保证安全可靠及使用的带宽。一次性完成结构化布线。2.1.1学生宿舍楼综合布线及系统集成包含以下内容:1) 计算机网络系统:数据网络相关布线2) 网络接入、汇聚接入3) 无线信息点预留4) 宿舍楼弱电设备间电路系统及制冷系统2.1.2综合布线遵循的标准及规范TIA/EIA568-A商业大楼电信布线标准TIA/EIA569电信通道和空间的商业大楼标准TIA/EIA570住宅和小型商用通讯布线标准TIA/EIA586民用建筑线缆标准TIA/EIA606商业大楼电信基础设施的管理标准TIA/EIA607商业大楼接地与屏蔽要求ISO/IE
10、C11801国际综合布线三类到七类信道标准EN50173-2002信息技术通用布线系统标准EN50174信息技术布线系统的规划与安装ISO/IEC14763-1:1999用户通用布线系统的执行和操作第1部分:管理、文档和记录ISO/IEC14763-2:2000用户通用布线系统的执行和操作第2部分:铜缆布线系统的规划与安装标准ISO/IEC14763-3:2000用户通用布线系统的执行和操作第3部分:光纤布线系统的接收测试标准EMC欧洲电磁兼容性标准YD/T926.1-2001大楼通信综合布线系统标准第1部分:总规范YD/T926.2-2001大楼通信综合布线系统标准第2部分:综合布线用电YD
11、/T926.3-2001大楼通信综合布线系统标准第3部分:综合布线用连接硬件技术要求2.1.3 信息点分布及统计表表2.1.3综合布线信息点数量统计表:楼号楼层每层房间数每间房信息点数量每层预留无线信息点信息点小结备注3号楼62844672+2424为预留无线网,下同4号楼62844672+245号楼62844672+246号楼62844672+247号楼62844672+248号楼62844672+24合计4176注:每栋楼一楼为架空层或办公室,办公室网络已铺设。2.1.4 楼层平面图楼层为工字形结构,如图1.3.5所示,长为54.8米,宽32.6米,共28间宿舍,一边14间,每一边的左右各
12、7间。图1.3.5学生宿舍二层工程图2.1.5 布线需求及相关技术参数详细说明综合布线系统是所有单体建筑及建筑群的内部及外部语音、数据的传输通道,它不但必须满足当前的业务处理需求,更需要考虑今后通讯及网络发展需求。本大楼的综合布线系统计算机网络部分采用标准五类布线系统,采用权威机构评定为国内外知名品牌的产品,投标时提供原厂商保修售后服务承诺函,提供原厂商不少于15年的质量保证承诺书,供货时提供厂商供货确认函,保证产品品质。 投标人所选择网络综合布线的双绞线线缆、信息模块、配线架、各类跳插线以及面板等必须是同一品牌;投标人所选择的光缆、光纤盒、ST耦合器、尾纤、光纤跳线必须是同一品牌产品。需求详
13、细说明综合布线房间信息点采用五类模块,信息点模块安装采用墙装模式,底盒已埋有,面板安装时,需根据实际情况及时调整。每个信息点配置一个五类非屏蔽信息模块,详细的配置参照配置清单。 设备间布线主要由数据配线架、跳线、理线器、机架等组成。为每个数据配线架配备一个线缆管理器,跳线按照数据点的1:1的比例来配置,长度为大于等于1.5米的五类原装跳线。要求控制设备间到每个楼层信息点的双绞线线缆长度在90米以内,每个楼层不设管理配线间,所有双绞线都到一楼设备间汇接。设备间光纤部分需对光纤主干等线缆进行统一、有序的管理。无线网信息点预留在每层楼的四个角上,具体位置现场指定。建筑群主干采用二根24芯室外单模光纤
14、连接嘉禾校区网络中心机房,该光纤已铺设到其中的两栋,其余四栋楼所需光缆在这两栋24芯中熔接抽取并延长,熔接上架即可使用,延长的光缆管道必须使用铁管和镀锌铁槽。计算机网络综合布线系统主要设备技术要求:综合布线系统符合所有布线领域的主要国际标准,如ISO/IECIS11801、CENELECEN50173、EIA/TIA568A(B)等,支持语音、数据及控制信号的传输,支持各种网络应用如以太网(10Mbps/100Mbps)等。布线产品性能指标:序号产品名称技术规格1超五类双绞线1、性能超过TIA/EIA568B和ISO超五类标准;2、高速传输,提供100MHz带宽;3、运行温度:-20至754、
15、线规:24AWG,外径:5.2+0.2mm2超五类信息模块1、通过原国家信息产业部/工业和信息化部检验;2、性能超过TIA/EIA和ISO超五类标准;3、免打线结构,特别设计的后盖可以实现线缆快速连接4、通用线序标签支持T568A和T568B端接线序;5、采用IDC端接方式,卡接次数250次,插头插座可重复插拨次数750次6 8线接触针镀金50(inch),保证性能及使用寿命7. 扣锁式端接帽确保导线全部端接并防止滑动或无电路版(PBC)设计符合工业环境要求或全金属化簧片结构,无印制板或4线对之间有加强隔离设计,提供良好的串扰性能或多层板技术提供增强5类线系统性能3超五类24口RJ45模块式配
16、线架1、安装方式:19英寸机柜式安装2、正面直观的分组标签区及可更换标签,为书写标签提供方便的管理。3、背面的琴键式理线托盘(配4个),用于捆扎、管理线缆,避免线缆与模块端接处受力,造成连接不好或掉线。4、模块化组合,适应模块的快速安装。4不接收其产品全部或部分采用OEM方式与其他厂家合作的布线系统厂商产品。厂商在综合布线系统的方案设计和综合布线系统产品的生产方面应具有三年以上历史。2.1.6 网络接入及其他系统设备集成2.1.6.1网络交换机设备服务需求序号项目技术指标要求指标要求1800等电话支持要求网络设备供应商为本项目提供800或其他免费技术服务电话支持。支持2本地备件库要求要求网络设
17、备供应商提供至少一家本地备件库和本地原厂服务人员名单,并提供相关证明。支持3服务保证要求投标单位出具本项目设备供应商原厂三年保修售后服务保证函及供货确认函(原件)支持2.1.6.2 网络交换机设备需求一览表序号设备名称配置要求数量备注1网络接入、汇聚设备1汇聚交换机24口千兆电口,2口千兆SFP接口62千兆单模模块单模光口模块 6用于24口千兆交换机级联核心交换机348口网络接入交换机百兆到桌面,千兆电口级联844千兆电口模块10/100/1000M电口模块84如48口交换机上带有千兆电口,可取消该需求524口网络接入交换机62宿舍楼设备间电路系统与制冷系统1电路系统6项2空调1匹单冷空调;具
18、备来电自动重启功能12台支持每个配电间的两台空调可按时间设置自动轮换工作2.1.6.3网络交换机设备性能指标要求 接入交换机和汇聚交换机需采用同一品牌产品。1) 接入交换机1:48口网络接入交换机,百兆到桌面,千兆电口上联序号技术参数设备衡量指标指标要求1交换容量17Gbps支持2性能包转发率13Mpps支持3接口类型固定10/100M自适应以太网电口数量48;固定千兆电口数量2或固定千兆光口数量2;支持4QoS/ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类支持5具备基于时间段(Time Range)的A
19、CL功能支持6具备基于端口组、全局、VLAN批量下发ACL功能支持7安全特性支持802.1x,支持单端口最大用户数限制支持8支持动态ARP检测;支持端口隔离;支持MAC地址过滤。支持9防雷功能所有业务端口具有防雷能力支持10管理支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3支持RMON支持11支持XModem/FTP/TFTP加载升级支持12电源AC 110-220v支持2) 接入交换机224口网络接入交换机,百兆到桌面,千兆电口上联序号技术参数设备衡量指标指标要求1交换容量8Gbps支持2转发性能包转发率6Mpps支持3接口类型10/100 Mbps 自适应以太网电口数
20、量 24;2个100/1000Base-T以太网端口支持4QoS/ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类支持5具备基于时间段(Time Range)的ACL功能支持6具备基于端口组、全局、VLAN批量下发ACL功能支持7安全特性支持802.1x,支持单端口最大用户数限制支持8支持动态ARP检测;支持端口隔离;支持MAC地址过滤。支持9防雷功能所有业务端口具有防雷能力支持10管理支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3支持RMON支持11支持XModem/FTP/TFTP加
21、载升级支持12电源AC 110-220v支持 3) 汇聚交换机:汇聚层通常是指在网络环境中将多个网络连接起来的部分,网络的二级骨干部分通常是在汇聚层实现,汇聚层一方面要求和核心层保持高速可靠连接,另一方面汇聚了大量的访问层设备,是部署网络策略的重要位置。同时,汇聚层交换机需能实现三层交换功能、Qos功能等其它网络策略。序号技术参数设备衡量指标指标要求1交换容量100Gbps支持2转发性能60Mpps支持3接口类型10/100/1000 Mbps 自适应以太网电口数量 24;2个100/1000 SFP以太网接口支持4QoS/ACL支持L2(Layer 2)L4(Layer 4)包过滤功能,提供
22、基于源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口、协议、VLAN 的非法帧过滤功能支持5具备基于时间段(Time Range)的ACL功能支持6具备基于端口组、全局、VLAN批量下发ACL功能支持7IPv6支持IPv4和IPv6双协议栈;支持8支持ND(Neighbor Discovery)支持9IP 路由支持静态路由支持RIPv1/v2,RIPng支持OSPFv1/v2,OSPFv3支持BGP4,BGP4+ for IPv6支持等价路由(ECMP)支持11安全特性支持802.1x,支持单端口最大用户数限制支持12支持动态ARP检测;支持端口隔离;支持MAC地址过滤。支
23、持13防雷功能所有业务端口防雷能力支持14管理支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3支持RMON支持支持XModem/FTP/TFTP加载升级支持以上设备能否免费提供配套图形化的网络管理平台软件,并且不限制使用时间及节点数,作为技术评分中的重要分值之一。图形化的网络管理平台软件基本参数:序号技术参数设备衡量指标指标要求1拓扑集中监视拓扑自动发现,拓扑结构动态刷新;可视化操作方式。支持2故障管理故障实时监控,提供告警声光提示。支持3设备配置文件管理设备配置文件的批量备份和恢复等集中管理;设备配置变化,主动备份配置文件。支持2.2校园网网络系统的优化升级2.2.1系统
24、设计思路1) 选择最适合需求的分级模型,尽量降低网络拓扑结构的复杂性。2) 在适当的层次级别使用具体的特征控制策略,这主要通过把不同的控制功能部署在不同的层次级别来实现。3) 按照统一规划、分步实施的原则,校园网的建设需要兼顾目前和未来的应用需求,保证网络建设的科学性、先进性,保证网络建设的整体质量,减少今后向以支持IPV6地址为特征的下一代网络过渡过程中的风险因素。4) 层次化网络设计模型,采用三层层次化模型:核心层、汇聚层和接入层。5)改善校园网出口环境,更换性能更高的路由设备;增加流量控制设备,保障学生使用网络进行学习、交流所用的带宽,适当控制学生使用网络娱乐的带宽。2.2.2设备需求2
25、.2.2.1核心交换机设备核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输,以及强大的路由处理能力。规划中以网络中心为整个网络的核心层节点,核心节点选用高背板带宽、高性能的万兆骨干路由交换机。核心节点交换机将提供足够数量的千兆端口连接汇聚层和接入层交换机,另外还要预留足够的扩展插槽,保证未来需要对端口进行扩展时,只需要增加相应的模块。核心交换机性能要求如下:序号技术参数设备衡量指标指标要求1体系结构全分布式体系结构设计支持2主控板槽位数2支持3主控处理单元2块配置4业务板槽位数6支持5业务板2块1、48端口千兆以太网电接口业务板2、24端口千
26、兆以太网光接口业务板配置6背板容量2.2Tbps支持7交换容量2 Tbps支持8转发性能1000Mpps支持9IPv6支持ND(Neighbor Discovery)支持10支持IPv4和IPv6双协议栈支持11IP 路由支持静态路由支持RIPv1/v2,RIPng支持OSPFv1/v2,OSPFv3支持BGP4,BGP4+ for IPv6支持等价路由(ECMP)支持策略路由支持12可靠性主控、电源、风扇采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,控制平面与数据转发平面分离。采用左后风道设计,提高散热效率。支持风扇实时智能调速。支持13能够在控制引擎间实现无缝切换,设备重启
27、无中断转发,未来支持ISSU业务无缝升级,提供应用和服务连续性统一的融合网络环境,保证关键业务和服务不中断支持14支持IEEE 802.3ad链路汇聚、IEEE 802.1s/w、虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR等,实现传输级的高可靠性。支持15安全性支持路由协议加密、合法监听、MAC地址过滤、动态ARP检测等一系列安全特性支持16提供2级CPU保护机制,支持1K CPU保护队列,防止拒绝服务攻击、非法接入以及控制平面过载等,提供业界领先的安全性能支持17支持丰富的灵活业务插卡及业务单板,支持Firewal
28、l、IPSec、IDS、Netstream、NAT,满足未来业务的扩展需求支持18管理支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3支持RMON支持NTP时钟支持19支持XModem/FTP/TFTP加载升级支持20提供电源模块2,交流电源配置21认证提供电信入网证及入网测试报告支持IPv6,并提供IPv6第二阶段金牌认证证书支持序号技术参数设备衡量指标指标要求1体系结构全分布式体系结构设计支持2主控板槽位数2支持3主控处理单元2块配置4业务板槽位数6支持5业务板2块1、48端口千兆以太网电接口业务板2、24端口千兆以太网光接口业务板配置6背板容量2.2Tbps支持7交换
29、容量2 Tbps支持8转发性能1000Mpps支持9IPv6支持ND(Neighbor Discovery)支持10支持IPv4和IPv6双协议栈支持11IP 路由支持静态路由支持RIPv1/v2,RIPng支持OSPFv1/v2,OSPFv3支持BGP4,BGP4+ for IPv6支持等价路由(ECMP)支持策略路由支持12可靠性主控、电源、风扇采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,控制平面与数据转发平面分离。采用左后风道设计,提高散热效率。支持风扇实时智能调速。支持13能够在控制引擎间实现无缝切换,设备重启无中断转发,未来支持ISSU业务无缝升级,提供应用和服务连
30、续性统一的融合网络环境,保证关键业务和服务不中断支持14支持IEEE 802.3ad链路汇聚、IEEE 802.1s/w、虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR等,实现传输级的高可靠性。支持15安全性支持路由协议加密、合法监听、MAC地址过滤、动态ARP检测等一系列安全特性支持16提供2级CPU保护机制,支持1K CPU保护队列,防止拒绝服务攻击、非法接入以及控制平面过载等,提供业界领先的安全性能支持17支持丰富的灵活业务插卡及业务单板,支持Firewall、IPSec、IDS、Netstream、NAT,满足未
31、来业务的扩展需求支持18管理支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3支持RMON支持NTP时钟支持19支持XModem/FTP/TFTP加载升级支持20提供电源模块2,交流电源配置21认证提供电信入网证及入网测试报告支持IPv6,并提供IPv6第二阶段金牌认证证书支持2.2.2.2企业级模块化路由器产品的性能要求:序号技术参数设备衡量指标指标要求1体系结构分布式处理,主控板和交换网板分离,采用NP技术支持2业务插槽数业务插槽数(大槽)4支持3路由交换板Eth以太网管理口,10/100/1000M自适应,内存1GB配置支持4业务板卡 4路SFP光口GE线路板_WAN配
32、置4路SFP光口GE线路板_LAN配置网络地址转换(NAT)线路板配置5电模块4块100/1000BASE-T RJ45电接口SFP电模块-自协商-最大传输100米配置6交换容量 64 Gbps支持7背板容量 128 Gbps支持8整机包转发能力24Mpps;千兆接口线速转发支持9路由表容量200万支持10专用业务板NAT / NATPT/ Netstream / GRE / L2TP支持11路由协议支持RIP、OSPF、IS-IS、BGP-4等路由协议,所有端口在路由振荡等复杂路由环境下仍然能够保持线速转发。支持12IPv6全面支持IPv4和IPv6双协议栈;支持丰富的IPv4向IPv6的过
33、渡技术:手工配置隧道、自动配置隧道、6to4隧道、硬件实现NAT-PT等;支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议;支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。支持13NAT提供专用NAT业务处理板,实现双向千兆线速地址转换能力;每板支持100万并发连接;每秒处理20万新建连接;每秒刷新50万NAT表项;支持IPv6/IPv4的NAT-PT功能;提供完善的安全日志。支持14可靠性提供IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)、RPR自愈环网、BFD等保护机制。提供软件热补丁技术,实现设
34、备软件完全平滑升级;采用无源背板设计;重要部件冗余备份(包括路由处理模块、交换网、电源等),整机没有单点故障,所有组件可热插拔,支持基于状态的热备份切换。支持15管理支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3支持RMON支持NTP时钟支持支持XModem/FTP/TFTP加载升级支持16电源交流电源;1+1冗余支持2.2.2.3 网络带宽管理设备产品的性能要求:序号技术参数设备衡量指标指标要求1架构基于NPU(网络处理器)和ASIC(专用内容检测引擎)的硬件架构支持2系统性能吞吐量3Gbps支持并发连接数2,000,000支持用户策略数65,500支持3业务端口4路1
35、0/100/1000M Base-T接口支持4旁路模块电气旁路支持5用户界面中文操作界面支持6应用识别能力基于DPI(深度包检测技术)和DFI(状态流检测技术)技术的应用层自动分类与识别系统,全面识别L2L7层网络协议和应用软件支持7流量实时监控对27层的各种应用协议进行识别与分类。网络出口流量详尽分析,为实现“削峰平谷”平滑网络流量,充分合理利用带宽资源提供有效的实施依据。对关键应用和重要用户的带宽使用情况进行重点监控,为实施差异化服务提供合理建议。对历史上任意时间段的带宽使用情况进行详细分析,为未来网络发展趋势以及制订优化措施提供科学的数据支撑。强大的session状态分析和恶意流量识别能
36、力,及时、准确发现恶意流量激增现象对用户的流量进行实时排名,排名信息包括用户名、所属组、IP地址、总流量、各主要应用的流量、机器名等;同时支持手动刷新、自动刷新、以及指定用户的临时冻结等;实时监控指定用户的连接情况,包括目标IP、目标端口等信息;支持8智能协议识别允许用户根据自用协议的协议类型、协议号、流量方向、源IP、源端口、目的IP、目的端口、数据包特征码等信息创建新的协议识别规则;通用协议:HTTP、SMTP、POP3、IMAP、文件共享、FTP、SQL Server、Oracle、DB2、WebSphere MQ等关键应用,提供至少包括40个分类、总量不少于1000万条的内置URL地址
37、库,并且允许用户手工添加新URL分类; P2P应用:迅雷、Bittorrent、eMule、Kazaa、Kurok、Napster、Edonkey、Audiogalaxy、Ezpeer、Kugoo、Gnutella、Vagaa、QQLive、Funshion、TuoTu等100多种P2P软件; 视频和流媒体应用:PPLive、PPStream、Feidian、新浪直播、搜狐直播、RTSP、SIP、Appleqtc、CCIPTV、QuickTime、Realplayer、MMS、QQLive、H.323等主流的视频和流媒体应用; IM应用:Skype、MSN、Yahoo、ICQ、AOL、QQ、Y
38、ahoo、Webim、IRC、XMPP、UC等50多种主流的IM软件; 网络游戏:魔兽争霸、疯狂赛车、QQ游戏、奇迹世界、天骄、征途、大话西游、魔力宝贝、热血江湖、网易泡泡、联众等100余种网络游戏; 炒股软件:和讯股道-涨停先锋、大智慧证劵信息平台、钱龙股票分析软件、天一证劵网、上交易系统、168行情系统、证券之星等炒股软件; VOIP:MGCP 、SIP、H.323、NetMeeting_T.120、Vocaltec-Iphone等VOIP应用。支持9应用流量优化可为不同用户组施加不同的流量管理策略;可实现对指定用户组内每个用户的流量划分与分配;支持基于不同用户、不同应用类型进行流量管理;
39、可以根据不同的时间段,进行差异化的流量管理措施;支持为指定应用行为提供带宽限制策略,保障带宽不会被其滥用;能够静态预留带宽策略,保证指定带宽绝不会被其他应用抢占;能够为指定应用的带宽需求提供动态带宽保证,即将指定应用未占用的带宽共享给其他应用;支持基于不同用户、不同应用类型进行流量管理;支持基于用户/用户组、应用/应用组、时间段、物理端口等参数条件下流量的灵活管理 支持通过、拒绝、限速、并发连接数限制等多种响应方式,控制精度可达1kbps 支持自定义虚拟带宽通道、最大带宽限制、保证带宽、带宽租借、应用优先级以及随机公平队列等一系列的应用优化和带宽管理控制功能支持10网络应用加速 通过对不同应用
40、的确认帧(ACK)采取差异化动态管理机制,确保在网络拥塞的情况下,关键业务应用的ACK也能快速转发,提升视频会议、VoIP等应用的服务响应速度。 在用户正常http访问过程中,替换和弹出指定页面,实现广告推送、通知/告警发放等功能,可自定义广告/通知/告警内容。支持11上网行为审计对违反企业规定的BT下载、网络游戏、网络视频、网络聊天等行为进行记录和准入控制 WEB访问过滤:通过URL库过滤各类网站,网页关键字过滤。 保护内部信息资产安全,防止机密信息泄露:支持对QQ、MSN等IM软件聊天内容记录,支持对Webmail、E-mail正文和附件审计,支持对BBS等社区论坛信息审计。支持12动态用
41、户管理跟踪每个IP地址的上线、下线过程,识别该IP地址对应的用户 控制动态用户的inbound和outbound方向的总流量和特定应用流量 统计和显示特定用户的上线和下线的时间和时长信息支持13报表功能提供中英文的图形化管理平台,支持分布式部署管理,多台设备统一管理,集中策略下发和升级,操作方便,易用性强。支持基于B/S(浏览器/服务器)架构的日志及管理服务器,提供对流量日志数据的收集、分析、生成统计数据以及产生业务报表等多种功能。提供日、周、月、年等不同时间段数据统计功能,报表功能具有信息丰富、简单、便利及快速等特点。支持14可靠性设备必须具备冗余电源保护;必须支持在设备断电时能提供智能硬件
42、Bypass功能,以保持网络连通性;支持15软件License本次项目所提供的软件License要满足系统功能指标的全部要求,最终用户对此无须再额外付费支持16售后服务厂商现场安装和三年现场724小时免费售后技术服务,当天2小时响应,48小时提供备件服务。提供培训课程。支持投标人需承诺:如若中标,厂商将免费提供该设备内嵌软件等相关软件的三年现场维护和三年免费升级。支持2.2.2.4上网认证管理计费系统网关型计费系统硬件设备:广东省内同类型高校用户成功案例:提供广东省内至少三家高校使用该产品的成功案例及说明,且其使用该产品并发在线用户达到或超过4000,出口流量超过100M以上。产品的性能要求:
43、序号技术参数设备衡量指标指标要求1端口描述100/1000M Base-T接口2;1000 Mbps sfp以太网光口数量2支持2性能支持在线帐号用户数4000人;同时在线的ip数8000支持大于8000个用户的内部资料管理;支持线速的1000Base-Tx 的L3 层交换支持3认证兼容主流厂家设备的802.1.x接入认证;支持绑定数据(MAC地址、IP地址、接入端口、VLAN号、用户帐号等)的自学习和自动绑定功能;支持Web、PPPoE、802.1x等所有国际标准认证方式。采用MD5等多种加密方式进行数据加密。数据在传输中必须加密;支持用户帐号的唯一性认证;支持认证方式包括:专用客户端,Web,PPPoE,PPTP,802.1x等认证方式;两种认证模式:账号密码认证和免账号认证(专线方式和直通方式);多台网关的之间的关联认证和同步,对于多个出口的情况,一次认证就可以
