网络连接设备技术参数要求

网络连接设备技术参数要求 第一部分：网络实验室要求实现的功能 类别 序号 设备名称及技术参数 设备数量 一、本实验室建设五组学生实验设备，每组设备能够满足6人同时进行试验。 二、应完成如下基本实验： 1、路由交换机实验要求能够完成： 路由器交换机配置管理；VLAN基础；交换机级连（Trunk & Hybrid）；链路聚合技术；通过堆叠扩充交换机端口密度；网络端口监控（端口镜像）；VLAN间路由；STP/RSTP/MSTP；端口地址绑定技术；802.1 x技术；DHCP；ACL访问控制；VRRP；广域网连接HDLC/PPP/FR/X.；路由表和静态路由；动态路由RIP/OSPF/BGP；NAT地址转换；DCC/ADSL；VPN（GRE/L tp/IPSec）；MPLS VPN(MPLS/BGP VPN、MPLS L2VPN、MPLS TE)； 2、能够满足网络安全试验： 防火墙特性的初始配置；防火墙工作模式的配置；Web方式配置防火墙；ACL规则配置；防火墙安全区域的配置；防火墙包过滤配置；ASPF状态功能；攻击防范功能；黑名单验证；地址绑定；邮件告警功能；用户认证配置；双机热备；VPN（GRE/L tp/IPSec）；SSL VPN； 3、能够满足无线方面实验： 服务集标识SSID；WLAN链路层认证和加密；无线桥接功能的配置；本地MAC地址认证的配置；PSK认证的配置；配合Radius实现无线WEP加密的MAC认证； 4、能够满足各种 网络环境的搭建实验： 利用核心交换机实验设备与每组实验设备搭建大型网络环境设置。利用每组实验设备搭 建中型网络环境进行实验设置。利用两组实验设备搭建多园区之间网络环境实验进行设置。 三、要求所有设备由一家公司供货并完成布线、集成、培训、售后，达到交钥匙工程，在实 验室中所有网络设备同品牌，网络设备为国内国际知名品牌。投标时提供网络设备彩页。 1 路由器 15台 2 V35串口线缆（DTE） 15根 3 V35串口线缆（DCE） 15根 4 V24串口线缆（DTE） 15根 5 V24串口线缆（DCE） 15根 网 6 二层接入交换机 12台 络 7 三层汇聚交换机 5台 实 8 防火墙 5台 验 9 无线路由器 5台 设 10 设备管理服务器 5台 备 11 AUX接口电缆(RJ45 to DB9/DB25) 40根 12 console接口电缆 (RJ45 to DB9/DB25) 40根 13 管理交换机 1台 14 网络试验管理软件 1套 15 千兆电模块 2个 含实验室内30台计算机至主控设备布线，五组实验设备至核心设备强弱电布线 16 1套 布线， 全钢制（1.5MM以上冷轧钢板，）颜色：微机灰或乳白色，尺寸： 机 柜 17 19”机柜24U高度；全封闭结构，前后门及两侧板加锁防5套 盗；机柜内有4块以上托板，每个机柜带一个24口超五类配线架 电教移动柜技术参数： ?电动侧翻转现出视频展台， ?采用反射投影方式，缩短投影距离 ?引进电源：AC220V?10％ 50Hz ?驱动电源：DCl2V／50VA ?可置投影机容积：350mm（左右）×400mm（前后）×135mm（高） ?镀膜镜面反射率达：92%以上 ?内置有源音箱功率：30W，带多种接口 ?使用环境：0?~40? ?集成带中控的数码85万像素视频展示台，展台具有横幅功能，画移 面冻结及同屏对比功能。 动 ?多媒体键盘、鼠标 多 ?含电源座、5米电源线、各类信号线，供方负责集成 3套 媒 18 投影机亮度3200流明，投影机技术：LCD ， 对比度：500:1标 体 准分辨率：1024×768 ，投影尺寸：33-300英寸技术类型及规格：系 0.63" 透射式LCD控制板×3，全封闭独立外挂式防尘设计，快速开统 关机，电容式断电保护功能，强光感应技术，自动梯形矫正功能。 计算机主机配置：E4600 2.4G 2M缓存/945GC（带PCIE *16插槽和 PCIE *1插槽）/2G DDRII 667/集成显卡/8个（其中至少2个接口 前置，要求前置USB2.0接口分离放置，互不干涉）/ DVD/集成声卡 /250GB SATAII 8M/10/100Mbps以太网卡/防水抗菌键盘/USB光电鼠 标/ PS2接口数>=2/标准MATX立式机箱，主机顶置开关/后I/O盖 板, 防止外接设备（键盘、鼠标）丢失，BIOS写保护开关 幕布：100寸遥控电动幕 第二部分：设备数量要求 第三部分：主要设备技术参数： 一、 网络实验设备技术要求 1．路由器 处理器 >=400MHz 整机吞吐量 >=150Kpps 固定接口配置 >=2FE 接口模块插槽 >=4 CF卡容量 >=256M 内存配置 >=256M 防火墙吞吐量 >=200Mbps IPSec加密 >=100Mbps VPN隧道 >=2000 USB >=1 接口模块要求 必须配置同异步串口数>=2 组播 组播路由协议：IGMP/IGMPv3，PIM-DM，PIM-SM，PIM SSM，MBGP，MSDP IPv6 IPv6过渡技术，IPv6隧道技术，动态路由协议，组播路由协议 网 VPN 硬件加密加速，IPSec/ IKE， L2TP，GRE，MPLS/BGP VPN，L2VPN，DVPN 络 防攻击 DOS/DDOS、IP SPOOFING、 安 接入控制 PPPoE Client&Server，PORTAL，802.1x 全 其他 NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF 性 可靠性 支持VRRP，支持VRRPv3，支持备份中心、路由监控备份 MPLS VPN（当前主流LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播 大型组网技术，开展MPLS TE： MPLS VPN试验有很强支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议） 的行业实战性，便于支持CR-LDP（是对普通LDP的扩展，在MPLS TE中用于从Ingress节点到学生毕业后快速融入Egress节点建立一条显式路径，并在此路径上进行资源的预留） 大型行业实际网络管支持DS-TE ，用于保证带宽 理工作中） 支持静态建立LSP隧道 支持在线路径计算，支持离线路径计算 支持显式路径建立LSP隧道，包括严格方式和松散方式 支持带宽分配、支持链路着色 支持负载分担 支持LSP隧道优先级 支持LSP隧道抢占 支持LSP隧道的优化，包括定时优化、触发优化 支持LSP隧道的备份，包括hotstandby，ordinary 支持快速重路由，包括节点保护与链路保护 支持配置转发邻居 支持自动路由宣告 支持流量统计和计费 支持自动带宽调节 符合IETF标准，并且和所有主流的厂商协议兼容 语音协议 支持H.323、SIP协议 管理特性 支持CLI、SNMP V1/V2/V3、RMON 1/2/3/9； 端口镜像 认证 提供信息产品部的入网证 品牌要求 要求所有产品统一品牌 2．二层接入交换机 交换容量 >=12G 转发性能 >=6.6Mpps SDRAM >＝64M 可支持接口类型 FE、GE（电口、光口） 固定百兆接口数量 24 模块插槽数量 >=2 最大千兆接口数量 >=2 VLAN特性 支持基于端口的VLAN，802.1q VLAN封装， 最大VLAN数>=4094，支持GVRP MAC地址表 >=8K 端口镜像 支持本地和远程端口镜像 堆叠特性 堆叠数量>=8 链路聚合 最大支持8个FE口或2个GE端口聚合； 基本功能 端口镜像；流量控制/802.3x； 端口限速 支持端口双向限速，限速的控制粒度为64 Kbps。 QOS 优先级队列调度：每端口支持4个优先级队列，支持802.1P 认证协议特性 支持IEEE 802.1X 和MAC地址集中认证 组播协议 支持IGMP Snooping协议 生成树协议 支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准 安全特性 支持MAC+PORT的绑定，用户分级管理和口令保护，支持802.1x认证和802.1x server，支持集中MAC地址认证，支持SNMPV1/V2/V3协议，支持SSH2.0，支 持DHCP Snooping 管理维护 无风扇静音设计，支持电缆检测功能，便于快速定位网络故障点，支持端口环 回测试 认证 获得信产部入网证书 品牌要求 要求所有产品统一品牌 3．三层汇聚交换机 背板带宽 >=32G 转发性能 >=9.53Mpps 电源 支持交流/直流电源冗余备份 SDRAM >＝64M 可支持接口类型 FE、GE（电口、光口） 固定百兆接口数量 24 模块插槽数量 >=4 最大千兆接口数量 >=4 路由表容量 >=8K 路由接口数量 >=64 VLAN特性 支持基于端口的VLAN，802.1q VLAN封装，最大支持4094个，支持GVRP MAC地址表 >=16K 堆叠特性 堆叠数量>=8； 链路聚合 最大支持8个FE口或4个GE端口聚合；支持跨设备链路聚合,支持LACP 带宽控制 支持带宽控制，控制粒度<=64Kbps 基本功能 本地端口镜像；远程端口镜像RSPAN；流量控制/802.3x； QOS 优先级队列调度：每端口支持8个优先级队列，支持拥塞避免，支持802.1P， DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能 力 认证协议特性 支持IEEE 802.1X Sever 组播协议 支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议 路由协议 支持静态路由、RIP V1/V2、OSPF 等值路由 支持ECMP等值路由 生成树协议 支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准 安全特性 支持IP+MAC+PORT的绑定，支持非法帧报文过滤，用户分级管理和口令保护， 支持端口隔离，支持SSH，支持SNMPv3网管；支持DHCP Snooping. 设备管理 SNMP V1/V2/V3；RMON 1/2/3/9；CLI;TELNET；支持WEB网管 认证 获得信产部入网证书 4．防火墙 硬件架构 防火墙必须采用先进的硬件架构，非工控机和X86架构。 操作系统 有专业的安全操作系统，系统具有特性可扩展能力 产品性能 最大并发连接数?5万 每秒新建连接数?500 可靠性要求 支持VRRP、基于状态的热备份 接口数量 ?4个100M以太网端口 虚拟防火墙技术 支持 支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全 策略设置。 支持 P2P限流功能 支持L3 Monitor，多出口情况下，可以根据远端路由状况（非本地链路状态） 切换路由 基本功能 支持免客户端VPN，如SSL VPN。 VPN支持：IPSec VPN、L2TP VPN、GRE VPN 支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志 支持流量监控日志，支持二进制格式日志、支持用户行为流日志 支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、pptP、NBT 的NAT ALG功能，支持策略NAT ALG功能，支持策略NAT功能 支持静态路由、RIP v1/2、OSPF、BGP、策略路由等 支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深 度检测，支持FTP命令字过滤，支持URL过滤，HTTP网页过滤，SMTP内容过滤 能够防范DOS/DDOS攻击，ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查 询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防 范 部署模式 支持透明模式、透明模式和混合模式 必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3，可以与网络、配套管理 交换设备统一管理。支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP时 间同步 具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和资质证明 《国家信息安全认证产品型号认证证书》，能提供有效证书的复印件。 品牌要求 要求所有产品统一品牌 5．无线路由器 整机吞吐量 >=160Kpps 固定百兆电口 >=5 固定E1接口 >=1 接口模块插槽 >=1 内存配置 >=256M 防火墙吞吐量 >=150Mbps IPSec加密 >=30Mbps VPN隧道 >=500 USB >=1 WIFI 支持 组播 组播路由协议：IGMP/IGMPv3，PIM-DM，PIM-SM，PIM SSM，MBGP，MSDP IPv6 IPv6过渡技术，IPv6隧道技术，动态路由协议，组播路由协议 网 VPN 硬件加密加速，IPSec/ IKE， L2TP，GRE，MPLS/BGP VPN，L2VPN，DVPN 络 防攻击 DOS/DDOS、IP SPOOFING、 安 接入控制 PPPoE Client&Server，PORTAL，802.1x 全 其他 NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF 性 可靠性 支持VRRP，支持VRRPv3，支持备份中心、路由监控备份 MPLS VPN（当前主流LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播 大型组网技术，开展MPLS TE： MPLS VPN试验有很强支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议） 的行业实战性，便于支持CR-LDP（是对普通LDP的扩展，在MPLS TE中用于从Ingress节点到学生毕业后快速融入Egress节点建立一条显式路径，并在此路径上进行资源的预留） 大型行业实际网络管支持DS-TE ，用于保证带宽 理工作中） 支持静态建立LSP隧道 支持在线路径计算，支持离线路径计算 支持显式路径建立LSP隧道，包括严格方式和松散方式 支持带宽分配、支持链路着色 支持负载分担 支持LSP隧道优先级 支持LSP隧道抢占 支持LSP隧道的优化，包括定时优化、触发优化 支持LSP隧道的备份，包括hotstandby，ordinary 支持快速重路由，包括节点保护与链路保护 支持配置转发邻居 支持自动路由宣告 支持流量统计和计费 支持自动带宽调节 符合IETF标准，并且和所有主流的厂商协议兼容 WLAN 功能支持（路由支持标准：802.11b，802.11g，802.11i，WPA，WPA 2，802.11e WMM 器的多功能接入是当多SSID、SSID隐藏 前路由器的主要发展节能模式 趋势，路由器支持802.11 DCF模式 WLAN代表以后大部分自动速率调整 的用户应用选择和趋802.11g保护模式 势，为保障学生学习SSID和VLAN的绑定 的实战性和可用性，支持国家码选择 必须选择当前最主流支持设置射频类型 最先进的设备和技支持更改射频信道号 术） 支持信道自动选择功能 支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证： PSK、802.1X、 PSK和MAC 支持WMM队列管理 支持优先级映射 语音协议 支持H.323、SIP协议 管理特性 支持CLI、SNMP V1/V2/V3、RMON 1/2/3/9； 端口镜像 认证 提供信息产品部的入网证 品牌要求 要求所有产品统一品牌 6．设备管理服务器 整机吞吐量 >=100Kpps 固定接口配置 >=2FE 接口模块插槽 >=3 FLASH >=32M 内存配置 >=128M 接口模块要求 异步串口数>=8 局域网协议 Ethernet_II，Ethernet_SNAP，VLAN，透明桥 PPP/MP，SLIP，ISDN，PPPoE，IPoA，PPPoA，PPPoEoA，HDLC，Frame Relay，链路层协议 LAPB，X.25，ATM VPN L2TP VPN，GRE VPN，IPSec VPN，MPLS VPN (L2/L3)，DVPN，HoPE（分层PE） ARP、ARP代理，静态域名解析，IP UNNUMBERED，DHCP中继，DHCP服务器，DHCPIP服务 客户端，IGMP 静态路由管理，动态路由协议，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略，IP路由 策略路由，组播路由协议，PIM-DM，PIM-SM，MBGP，MSDP MPLS基本功能，MPLS VPN，MPLS QoS MPLS 验证、授权和计帐RADIUS，HWTACACS，CHAP验证，PAP验证 （AAA）服务 基于接口的访问控制列表，基于时间段的访问控制列表，包过滤防火墙，状态防火墙 防火墙 数据安全 支持终端访问安全，IPSec，IKE 支持多对多地址转换，支持网络地址端口转换，支持静态网段地址转换，支持NAT 双向地址转换，支持内部服务器，支持Easy IP，支持多种NAT ALG，支持NAT 多实例 流量监管 Traffic Policing 拥塞管理 FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP 流量整形 Traffic Shaping 接口速率限制 Line Rate 文件系统管理，支持FTP Server/Client，可以使用FTP下载、上载配置文件文件管理 和应用程序，支持TFTP Client上传下载文件，提供出厂缺省配置文件，提供 auto-config功能 终端接入服务 Telnet终端接入服务，TTY终端接入，远程终端连接RTC 支持标准网管SNMPV3，并且兼容SNMP V2C、SNMP V1 支持RMON，支持NTP时间同步，提供网络测试工具如HWPing及Tracert、Ping网络管理 命令等，迅速诊断网络是否正常，详尽的debugging调试信息，帮助诊断网络 故障 设备管理 支持内存及CPU统计信息查询 语音接口 支持FXS、FXO、E&M模拟接口 协议和信令 R2、Q.931、Q.SIG、数字E&M、H.323、SIP 语音编解码 G.711、G.723、G.726、G.729 支持ITU-T T.30、T.4、T.38建议；支持多种传真参数可调；支持IP网络上的传真 传真通信 E1端口支持R2、DSS1、Q.SIG数字E&M信令；T1端口支持DSS1、Q.SIG用户信E1/T1语音 令；支持PRI接口语音数据同时传输 支持本地语音用户优先认证；支持卡号/密码流程、主叫号码流程；支持一次拨语音RADIUS 号、二次拨号 作为GK客户端与GK Server交互RAS消息，动态将被叫号码解析为对端网关地GK Client 址；支持GK备份服务器 IPHC 支持基于PPP的RTP头压缩、TCP头压缩；支持基于PPP上的链路分片和交叉 认证 提供信息产品部的入网证 品牌要求 要求所有产品统一品牌 7．管理交换机： 设备类型 插卡式交换机，非盒式设备，可通过增加接口模块自由扩展。 背板带宽 >=280G 交换容量 >=192G 转发性能 >=144Mpps 冗余设计 必须配置双电源；支持主控冗余 处理器内存 >＝256M 可支持接口类型 10/100BaseT、百兆光口（单模、多模）、GE、10GE 千兆电接口数量 必须配置千兆电口>=12 千兆光接口数量 必须配置千兆光口>=4 可扩展业务插槽数量 >=2 防火墙功能 必须支持防火墙插卡 无线控制器功能 必须支持无线控制器插卡，最大支持128个AP 路由表容量 >=64K 路由接口数量 >=1K VLAN特性 支持基于端口的VLAN，802.1q VLAN封装，最大VLAN数>=4096，支持GVRP MAC地址表 >=64K 带宽控制 支持带宽控制，控制粒度<=64Kbps 基本功能 端口镜像；流量控制/802.3x；链路聚合；跨板镜像（特定单板支持）； QOS 优先级队列调度：每端口支持8个优先级队列，支持拥塞避免，支持流量整形， 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和 QoS控制能力 认证协议特性 支持IEEE 802.1X Sever，支持Portal认证，支持动态VLAN策略下发 组播协议 支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议，组播源发现协议 （MSDP） 路由协议 支持静态路由、RIP V1/V2、OSPF、BGP 等值路由 支持ECMP等价路由路径数（4条） 生成树协议 支持STP/RSTP协议，符合IEEE802.1D、IEEE802.1W标准 安全特性 支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口 令保护，支持端口隔离，支持SSH，支持SNMPv3网管 设备管理 SNMP V1/V2/V3；RMON 1/2/3/9；Syslog；支持WEB网管；中文图形化管理 认证 获得信产部入网证书 品牌要求 要求所有产品统一品牌 8．网络试验管理软件 管理实验设备和配置提供对设备控制台、实验设备和配置文件的管理功能，包括获取实验设备信息， 文件 获取、查看、编辑、比较设备配置文件，设置实验设备缺省配置等功能 定制实验内容 提供灵活的实验内容定制功能，包括定义每个网络实验所使用的实验设备，每 个实验设备在实验开始时的初始配置，在实验完成后应有的正确配置，并可以 对这些已定义的网络实验进行分类，组成不同的实验集，便于管理 管理实验课程 提供管理学员信息和实验课程的功能，包括录入学员信息，定义实验课程，为 学员指定应完成的所有实验，查看和管理学员的实验结果和成绩等 管理实验过程 提供对整个实验过程的管理功能，包括实验环境的快速部署、实验结果的快速 获取等，并可以将已有的实验结果重新部署到实验环境，便于验证或继续进行 实验 品牌要求 要求所有产品统一品牌 二、 网络实验室强弱电布线要求： 1. 整体布局 (1) 集成商提供布线图经校方认可后进行施工， (2) 教室布局、线路走向、连接方式应符合布线图， 2. 电源线的选用 （1） 电线、插座、插头等材料选用具有国家长城认证的正规合格产品 （2） 主线采用6平方、支线4平方、终接2.5平方护套线为机器电源布线，加设保护零线，并确保与其 负载相匹配。 （3） 每个机柜配置足够电源插座，并有足够扩充；每一个工作区至少配置了一个220V交流电源插座。 工作区的电源插座、插头应为带保护接地的 单相电源插座、插头，保护接地域零线应严格分开。 （4） 火线、工作零线、保护零线的 颜色符合电工。 3. 信号线选用 （1）信号线采用正规生产厂生产的超5类双绞线。 （2）超5类双绞线按五组不同颜色布线，直观的看出连接方向，建议按蓝、红、黄、灰、白五种颜色。 4.布线工程的要求： （1）总体布线系统安全可靠。符合GB/T50311-2000标准相关条款要求 （2）地表敷设线路除有PVC盒（管）外还有抗踩踏的金属盒槽，槽高一般不大于3cm、 （3）信号线两端应有护套以及正规的、相同编号的表示号码。 （4）缆线的布放应自然平直，无扭绞、打圈接头等现象。 （5）缆线终接后，有一定的余量（50—100mm） （6）电源线、信号线应分隔布放，或加屏蔽，间距要符合GB-T50312-2000标准。接插头安全可靠 （7）在暗管或线槽中敷设的缆线，容量有50%的空隙。并在通道两端出口处用防水、防火、绝缘填充材 料进行了封堵。 （8）连线盒、接线盒盒盖应能抗压、并具有防火、防水功能。 （9）暗管的转弯平滑、自然，角度大于90度，在路径上每根暗管的转弯角不多于2个，且没有S弯出 现。 （10）接插件接插方便、安全可靠。 （11）施工科学规范、布线集成美观耐用，安全符合GB/T50311-2000相关条款要求。 .（12）集成后布线商提供了全部数据点的测试报告（使用线缆厂家规定的测试仪器）及完整的竣工文档 （包括网络拓扑图及强、弱电平面布局图），技术指标符合GB/T50311-2000相关条款要求。 第四部分：关于网络实验室的培训和售后服务要求 一、 对网络实验室进行的各种实验内容提供教材。 二、 生产厂家出具的将该校建设为该品牌网络培训学院承诺函原件。 三、 对学校任课教师提供网络设备培训，由厂家免费提供2名网络学院讲师培训认证，厂 家出具承诺函原件。 四、 供方对所售设备提供7*24小时技术响应。 五、 对实验室所有设备提供三年免费上门保修服务，原厂出具承诺函原件。 六、 当设备出现故障时，供方保证30分钟内做出响应，2小时到达现场，12小时不能解决 设备故障时提供备机（备机标准不低于故障机器）。