网络连接设备技术参数要求
第一部分:网络实验室要求实现的功能
类别 序号 设备名称及技术参数 设备数量 一、本实验室建设五组学生实验设备,每组设备能够满足6人同时进行试验。 二、应完成如下基本实验:
1、路由交换机实验要求能够完成:
路由器交换机配置管理;VLAN基础;交换机级连(Trunk & Hybrid);链路聚合技术;通过堆叠扩充交换机端口密度;网络端口监控(端口镜像);VLAN间路由;STP/RSTP/MSTP;端口地址绑定技术;802.1 x技术;DHCP;ACL访问控制;VRRP;广域网连接HDLC/PPP/FR/X.;路由表和静态路由;动态路由
RIP/OSPF/BGP;NAT地址转换;DCC/ADSL;VPN(GRE/L tp/IPSec);MPLS VPN(MPLS/BGP VPN、MPLS L2VPN、MPLS TE); 2、能够满足网络安全试验:
防火墙特性的初始配置;防火墙工作模式的配置;Web方式配置防火墙;ACL规则配置;防火墙安全区域的配置;防火墙包过滤配置;ASPF状态
功能;攻击防范功能;黑名单验证;地址绑定;邮件告警功能;用户认证配置;双机热备;VPN(GRE/L tp/IPSec);SSL VPN; 3、能够满足无线方面实验:
服务集标识SSID;WLAN链路层认证和加密;无线桥接功能的配置;本地MAC地址认证的配置;PSK认证的配置;配合Radius实现无线WEP加密的MAC认证;
4、能够满足各种 网络环境的搭建实验:
利用核心交换机实验设备与每组实验设备搭建大型网络环境设置。利用每组实验设备搭
建中型网络环境进行实验设置。利用两组实验设备搭建多园区之间网络环境实验进行设置。 三、要求所有设备由一家公司供货并完成布线、集成、培训、售后,达到交钥匙工程,在实
验室中所有网络设备同品牌,网络设备为国内国际知名品牌。投标时提供网络设备彩页。
1 路由器 15台 2 V35串口线缆(DTE) 15根 3 V35串口线缆(DCE) 15根 4 V24串口线缆(DTE) 15根 5 V24串口线缆(DCE) 15根 网 6 二层接入交换机 12台 络 7 三层汇聚交换机 5台 实 8 防火墙 5台 验 9 无线路由器 5台 设 10 设备管理服务器 5台 备 11 AUX接口电缆(RJ45 to DB9/DB25) 40根 12 console接口电缆 (RJ45 to DB9/DB25) 40根 13 管理交换机 1台 14 网络试验管理软件 1套 15 千兆电模块 2个
含实验室内30台计算机至主控设备布线,五组实验设备至核心设备强弱电布线 16 1套 布线,
全钢制(1.5MM以上冷轧钢板,)颜色:微机灰或乳白色,尺寸:
机 柜 17 19”
机柜24U高度;全封闭结构
,前后门及两侧板加锁防5套
盗;机柜内有4块以上托板,每个机柜带一个24口超五类配线架
电教移动柜技术参数:
?电动侧翻转现出视频展台,
?采用反射投影方式,缩短投影距离
?引进电源:AC220V?10% 50Hz
?驱动电源:DCl2V/50VA
?可置投影机容积:350mm(左右)×400mm(前后)×135mm(高)
?镀膜镜面反射率达:92%以上
?内置有源音箱功率:30W,带多种接口
?使用环境:0?~40?
?集成带中控的数码85万像素视频展示台,展台具有横幅功能,画移 面冻结及同屏对比功能。 动 ?多媒体键盘、鼠标 多 ?含电源座、5米电源线、各类信号线,供方负责集成 3套 媒 18 投影机亮度3200流明,投影机技术:LCD , 对比度:500:1标 体 准分辨率:1024×768 ,投影尺寸:33-300英寸技术类型及规格:系 0.63" 透射式LCD控制板×3,全封闭独立外挂式防尘设计,快速开统 关机,电容式断电保护功能,强光感应技术,自动梯形矫正功能。
计算机主机配置:E4600 2.4G 2M缓存/945GC(带PCIE *16插槽和
PCIE *1插槽)/2G DDRII 667/集成显卡/8个(其中至少2个接口
前置,要求前置USB2.0接口分离放置,互不干涉)/ DVD/集成声卡
/250GB SATAII 8M/10/100Mbps以太网卡/防水抗菌键盘/USB光电鼠
标/ PS2接口数>=2/标准MATX立式机箱,主机顶置开关/后I/O盖
板, 防止外接设备(键盘、鼠标)丢失,BIOS写保护开关
幕布:100寸遥控电动幕
第二部分:设备数量要求
第三部分:主要设备技术参数:
一、 网络实验设备技术要求
1.路由器
处理器 >=400MHz
整机吞吐量 >=150Kpps
固定接口配置 >=2FE
接口模块插槽 >=4
CF卡容量 >=256M
内存配置 >=256M
防火墙吞吐量 >=200Mbps
IPSec加密 >=100Mbps
VPN隧道 >=2000
USB >=1
接口模块要求 必须配置同异步串口数>=2
组播 组播路由协议:IGMP/IGMPv3,PIM-DM,PIM-SM,PIM SSM,MBGP,MSDP IPv6 IPv6过渡技术,IPv6隧道技术,动态路由协议,组播路由协议 网 VPN 硬件加密加速,IPSec/ IKE, L2TP,GRE,MPLS/BGP VPN,L2VPN,DVPN 络 防攻击 DOS/DDOS、IP SPOOFING、
安 接入控制 PPPoE Client&Server,PORTAL,802.1x
全 其他 NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL,URPF 性
可靠性 支持VRRP,支持VRRPv3,支持备份中心、路由监控备份 MPLS VPN(当前主流LDP,LSPM,MPLS TE,MPLS FW,MPLS/BGP VPN,L2VPN,MPLS支持组播 大型组网技术,开展MPLS TE:
MPLS VPN试验有很强支持基本的MPLS 和 TE功能 ,支持RSVP-TE(RSVP流量工程扩展协议) 的行业实战性,便于支持CR-LDP(是对普通LDP的扩展,在MPLS TE中用于从Ingress节点到学生毕业后快速融入Egress节点建立一条显式路径,并在此路径上进行资源的预留) 大型行业实际网络管支持DS-TE ,用于保证带宽
理工作中) 支持静态建立LSP隧道
支持在线路径计算,支持离线路径计算
支持显式路径建立LSP隧道,包括严格方式和松散方式
支持带宽分配、支持链路着色
支持负载分担
支持LSP隧道优先级
支持LSP隧道抢占
支持LSP隧道的优化,包括定时优化、触发优化
支持LSP隧道的备份,包括hotstandby,ordinary
支持快速重路由,包括节点保护与链路保护
支持配置转发邻居
支持自动路由宣告
支持流量统计和计费
支持自动带宽调节
符合IETF标准,并且和所有主流的厂商协议兼容 语音协议 支持H.323、SIP协议
管理特性 支持CLI、SNMP V1/V2/V3、RMON 1/2/3/9; 端口镜像 认证 提供信息产品部的入网证
品牌要求 要求所有产品统一品牌
2.二层接入交换机
交换容量 >=12G
转发性能 >=6.6Mpps
SDRAM >=64M
可支持接口类型 FE、GE(电口、光口)
固定百兆接口数量 24
模块插槽数量 >=2
最大千兆接口数量 >=2
VLAN特性 支持基于端口的VLAN,802.1q VLAN封装,
最大VLAN数>=4094,支持GVRP
MAC地址表 >=8K
端口镜像 支持本地和远程端口镜像
堆叠特性 堆叠数量>=8
链路聚合 最大支持8个FE口或2个GE端口聚合; 基本功能 端口镜像;流量控制/802.3x;
端口限速 支持端口双向限速,限速的控制粒度为64 Kbps。 QOS 优先级队列调度:每端口支持4个优先级队列,支持802.1P 认证协议特性 支持IEEE 802.1X 和MAC地址集中认证 组播协议 支持IGMP Snooping协议
生成树协议 支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准
安全特性 支持MAC+PORT的绑定,用户分级管理和口令保护,支持802.1x认证和802.1x
server,支持集中MAC地址认证,支持SNMPV1/V2/V3协议,支持SSH2.0,支
持DHCP Snooping
管理维护 无风扇静音设计,支持电缆检测功能,便于快速定位网络故障点,支持端口环
回测试
认证 获得信产部入网证书
品牌要求 要求所有产品统一品牌
3.三层汇聚交换机
背板带宽 >=32G
转发性能 >=9.53Mpps
电源 支持交流/直流电源冗余备份
SDRAM >=64M
可支持接口类型 FE、GE(电口、光口)
固定百兆接口数量 24
模块插槽数量 >=4
最大千兆接口数量 >=4
路由表容量 >=8K
路由接口数量 >=64
VLAN特性 支持基于端口的VLAN,802.1q VLAN封装,最大支持4094个,支持GVRP MAC地址表 >=16K
堆叠特性 堆叠数量>=8;
链路聚合 最大支持8个FE口或4个GE端口聚合;支持跨设备链路聚合,支持LACP 带宽控制 支持带宽控制,控制粒度<=64Kbps
基本功能 本地端口镜像;远程端口镜像RSPAN;流量控制/802.3x; QOS 优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,
DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能
力
认证协议特性 支持IEEE 802.1X Sever
组播协议 支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议 路由协议 支持静态路由、RIP V1/V2、OSPF
等值路由 支持ECMP等值路由
生成树协议 支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准 安全特性 支持IP+MAC+PORT的绑定,支持非法帧报文过滤,用户分级管理和口令保护,
支持端口隔离,支持SSH,支持SNMPv3网管;支持DHCP Snooping. 设备管理 SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管 认证 获得信产部入网证书
4.防火墙
硬件架构 防火墙必须采用先进的硬件架构,非工控机和X86架构。 操作系统 有专业的安全操作系统,系统具有特性可扩展能力 产品性能 最大并发连接数?5万
每秒新建连接数?500
可靠性要求 支持VRRP、基于状态的热备份
接口数量 ?4个100M以太网端口
虚拟防火墙技术 支持
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全
策略设置。
支持 P2P限流功能
支持L3 Monitor,多出口情况下,可以根据远端路由状况(非本地链路状态)
切换路由 基本功能
支持免客户端VPN,如SSL VPN。
VPN支持:IPSec VPN、L2TP VPN、GRE VPN
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
支持流量监控日志,支持二进制格式日志、支持用户行为流日志
支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、pptP、NBT
的NAT ALG功能,支持策略NAT ALG功能,支持策略NAT功能
支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深
度检测,支持FTP命令字过滤,支持URL过滤,HTTP网页过滤,SMTP内容过滤
能够防范DOS/DDOS攻击,ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查
询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防
范
部署模式 支持透明模式、透明模式和混合模式
必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3,可以与网络、配套管理 交换设备统一管理。支持CONSOLE、TELNET、SSH V1.5管理方式,支持NTP时
间同步
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和资质证明 《国家信息安全认证产品型号认证证书》,能提供有效证书的复印件。 品牌要求 要求所有产品统一品牌
5.无线路由器
整机吞吐量 >=160Kpps
固定百兆电口 >=5
固定E1接口 >=1
接口模块插槽 >=1
内存配置 >=256M
防火墙吞吐量 >=150Mbps
IPSec加密 >=30Mbps
VPN隧道 >=500
USB >=1
WIFI 支持
组播 组播路由协议:IGMP/IGMPv3,PIM-DM,PIM-SM,PIM SSM,MBGP,MSDP IPv6 IPv6过渡技术,IPv6隧道技术,动态路由协议,组播路由协议 网 VPN 硬件加密加速,IPSec/ IKE, L2TP,GRE,MPLS/BGP VPN,L2VPN,DVPN 络 防攻击 DOS/DDOS、IP SPOOFING、
安 接入控制 PPPoE Client&Server,PORTAL,802.1x
全 其他 NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL,URPF
性
可靠性 支持VRRP,支持VRRPv3,支持备份中心、路由监控备份 MPLS VPN(当前主流LDP,LSPM,MPLS TE,MPLS FW,MPLS/BGP VPN,L2VPN,MPLS支持组播 大型组网技术,开展MPLS TE:
MPLS VPN试验有很强支持基本的MPLS 和 TE功能 ,支持RSVP-TE(RSVP流量工程扩展协议) 的行业实战性,便于支持CR-LDP(是对普通LDP的扩展,在MPLS TE中用于从Ingress节点到学生毕业后快速融入Egress节点建立一条显式路径,并在此路径上进行资源的预留) 大型行业实际网络管支持DS-TE ,用于保证带宽
理工作中) 支持静态建立LSP隧道
支持在线路径计算,支持离线路径计算
支持显式路径建立LSP隧道,包括严格方式和松散方式
支持带宽分配、支持链路着色
支持负载分担
支持LSP隧道优先级
支持LSP隧道抢占
支持LSP隧道的优化,包括定时优化、触发优化
支持LSP隧道的备份,包括hotstandby,ordinary
支持快速重路由,包括节点保护与链路保护
支持配置转发邻居
支持自动路由宣告
支持流量统计和计费
支持自动带宽调节
符合IETF标准,并且和所有主流的厂商协议兼容 WLAN 功能支持(路由支持标准:802.11b,802.11g,802.11i,WPA,WPA 2,802.11e WMM
器的多功能接入是当多SSID、SSID隐藏
前路由器的主要发展节能模式
趋势,路由器支持802.11 DCF模式
WLAN代表以后大部分自动速率调整
的用户应用选择和趋802.11g保护模式
势,为保障学生学习SSID和VLAN的绑定
的实战性和可用性,支持国家码选择
必须选择当前最主流支持设置射频类型
最先进的设备和技支持更改射频信道号
术) 支持信道自动选择功能
支持开放系统认证和共享密钥认证
支持WEP、TKIP和CCMP加密
支持WPA和RSN安全协议
支持端口认证:
PSK、802.1X、 PSK和MAC
支持WMM队列管理
支持优先级映射
语音协议 支持H.323、SIP协议
管理特性 支持CLI、SNMP V1/V2/V3、RMON 1/2/3/9; 端口镜像 认证 提供信息产品部的入网证
品牌要求 要求所有产品统一品牌
6.设备管理服务器
整机吞吐量 >=100Kpps
固定接口配置 >=2FE
接口模块插槽 >=3
FLASH >=32M
内存配置 >=128M
接口模块要求 异步串口数>=8
局域网协议 Ethernet_II,Ethernet_SNAP,VLAN,透明桥
PPP/MP,SLIP,ISDN,PPPoE,IPoA,PPPoA,PPPoEoA,HDLC,Frame Relay,链路层协议 LAPB,X.25,ATM
VPN L2TP VPN,GRE VPN,IPSec VPN,MPLS VPN (L2/L3),DVPN,HoPE(分层PE)
ARP、ARP代理,静态域名解析,IP UNNUMBERED,DHCP中继,DHCP服务器,DHCPIP服务 客户端,IGMP
静态路由管理,动态路由协议,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略,IP路由 策略路由,组播路由协议,PIM-DM,PIM-SM,MBGP,MSDP
MPLS基本功能,MPLS VPN,MPLS QoS MPLS
验证、授权和计帐RADIUS,HWTACACS,CHAP验证,PAP验证 (AAA)服务
基于接口的访问控制列表,基于时间段的访问控制列表,包过滤防火墙,状态防火墙 防火墙
数据安全 支持终端访问安全,IPSec,IKE
支持多对多地址转换,支持网络地址端口转换,支持静态网段地址转换,支持NAT 双向地址转换,支持内部服务器,支持Easy IP,支持多种NAT ALG,支持NAT
多实例
流量监管 Traffic Policing
拥塞管理 FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP
流量整形 Traffic Shaping
接口速率限制 Line Rate
文件系统管理,支持FTP Server/Client,可以使用FTP下载、上载配置文件文件管理 和应用程序,支持TFTP Client上传下载文件,提供出厂缺省配置文件,提供
auto-config功能
终端接入服务 Telnet终端接入服务,TTY终端接入,远程终端连接RTC
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1
支持RMON,支持NTP时间同步,提供网络测试工具如HWPing及Tracert、Ping网络管理 命令等,迅速诊断网络是否正常,详尽的debugging调试信息,帮助诊断网络
故障
设备管理 支持内存及CPU统计信息查询
语音接口 支持FXS、FXO、E&M模拟接口
协议和信令 R2、Q.931、Q.SIG、数字E&M、H.323、SIP 语音编解码 G.711、G.723、G.726、G.729
支持ITU-T T.30、T.4、T.38建议;支持多种传真参数可调;支持IP网络上的传真 传真通信
E1端口支持R2、DSS1、Q.SIG数字E&M信令;T1端口支持DSS1、Q.SIG用户信E1/T1语音 令;支持PRI接口语音数据同时传输
支持本地语音用户优先认证;支持卡号/密码流程、主叫号码流程;支持一次拨语音RADIUS 号、二次拨号
作为GK客户端与GK Server交互RAS消息,动态将被叫号码解析为对端网关地GK Client 址;支持GK备份服务器
IPHC 支持基于PPP的RTP头压缩、TCP头压缩;支持基于PPP上的链路分片和交叉
认证 提供信息产品部的入网证
品牌要求 要求所有产品统一品牌
7.管理交换机:
设备类型 插卡式交换机,非盒式设备,可通过增加接口模块自由扩展。 背板带宽 >=280G
交换容量 >=192G
转发性能 >=144Mpps
冗余设计 必须配置双电源;支持主控冗余
处理器内存 >=256M
可支持接口类型 10/100BaseT、百兆光口(单模、多模)、GE、10GE 千兆电接口数量 必须配置千兆电口>=12
千兆光接口数量 必须配置千兆光口>=4
可扩展业务插槽数量 >=2
防火墙功能 必须支持防火墙插卡
无线控制器功能 必须支持无线控制器插卡,最大支持128个AP
路由表容量 >=64K
路由接口数量 >=1K
VLAN特性 支持基于端口的VLAN,802.1q VLAN封装,最大VLAN数>=4096,支持GVRP MAC地址表 >=64K
带宽控制 支持带宽控制,控制粒度<=64Kbps
基本功能 端口镜像;流量控制/802.3x;链路聚合;跨板镜像(特定单板支持); QOS 优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持流量整形,
支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和
QoS控制能力
认证协议特性 支持IEEE 802.1X Sever,支持Portal认证,支持动态VLAN策略下发 组播协议 支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议,组播源发现协议
(MSDP)
路由协议 支持静态路由、RIP V1/V2、OSPF、BGP
等值路由 支持ECMP等价路由路径数(4条)
生成树协议 支持STP/RSTP协议,符合IEEE802.1D、IEEE802.1W标准 安全特性 支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口
令保护,支持端口隔离,支持SSH,支持SNMPv3网管 设备管理 SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管;中文图形化管理 认证 获得信产部入网证书
品牌要求 要求所有产品统一品牌
8.网络试验管理软件
管理实验设备和配置提供对设备控制台、实验设备和配置文件的管理功能,包括获取实验设备信息,
文件 获取、查看、编辑、比较设备配置文件,设置实验设备缺省配置等功能 定制实验内容 提供灵活的实验内容定制功能,包括定义每个网络实验所使用的实验设备,每
个实验设备在实验开始时的初始配置,在实验完成后应有的正确配置,并可以
对这些已定义的网络实验进行分类,组成不同的实验集,便于管理 管理实验课程 提供管理学员信息和实验课程的功能,包括录入学员信息,定义实验课程,为
学员指定应完成的所有实验,查看和管理学员的实验结果和成绩等
管理实验过程 提供对整个实验过程的管理功能,包括实验环境的快速部署、实验结果的快速
获取等,并可以将已有的实验结果重新部署到实验环境,便于验证或继续进行
实验
品牌要求 要求所有产品统一品牌
二、 网络实验室强弱电布线要求:
1. 整体布局
(1) 集成商提供布线图经校方认可后进行施工,
(2) 教室布局、线路走向、连接方式应符合布线图,
2. 电源线的选用
(1) 电线、插座、插头等材料选用具有国家长城认证的正规合格产品
(2) 主线采用6平方、支线4平方、终接2.5平方护套线为机器电源布线,加设保护零线,并确保与其
负载相匹配。
(3) 每个机柜配置足够电源插座,并有足够扩充;每一个工作区至少配置了一个220V交流电源插座。
工作区的电源插座、插头应为带保护接地的 单相电源插座、插头,保护接地域零线应严格分开。 (4) 火线、工作零线、保护零线的 颜色符合电工
。
3. 信号线选用
(1)信号线采用正规生产厂生产的超5类双绞线。
(2)超5类双绞线按五组不同颜色布线,直观的看出连接方向,建议按蓝、红、黄、灰、白五种颜色。 4.布线工程的要求:
(1)总体布线系统安全可靠。符合GB/T50311-2000标准相关条款要求 (2)地表敷设线路除有PVC盒(管)外还有抗踩踏的金属盒槽,槽高一般不大于3cm、
(3)信号线两端应有护套以及正规的、相同编号的表示号码。
(4)缆线的布放应自然平直,无扭绞、打圈接头等现象。
(5)缆线终接后,有一定的余量(50—100mm)
(6)电源线、信号线应分隔布放,或加屏蔽,间距要符合GB-T50312-2000标准。接插头安全可靠
(7)在暗管或线槽中敷设的缆线,容量有50%的空隙。并在通道两端出口处用防水、防火、绝缘填充材
料进行了封堵。
(8)连线盒、接线盒盒盖应能抗压、并具有防火、防水功能。
(9)暗管的转弯平滑、自然,角度大于90度,在路径上每根暗管的转弯角不多于2个,且没有S弯出
现。
(10)接插件接插方便、安全可靠。
(11)施工科学规范、布线集成美观耐用,安全符合GB/T50311-2000相关条款要求。
.(12)集成后布线商提供了全部数据点的测试报告(使用线缆厂家规定的测试仪器)及完整的竣工文档
(包括网络拓扑图及强、弱电平面布局图),技术指标符合GB/T50311-2000相关条款要求。 第四部分:关于网络实验室的培训和售后服务要求
一、 对网络实验室进行的各种实验内容提供教材。
二、 生产厂家出具的将该校建设为该品牌网络培训学院承诺函原件。 三、 对学校任课教师提供网络设备培训,由厂家免费提供2名网络学院讲师培训认证,厂
家出具承诺函原件。
四、 供方对所售设备提供7*24小时技术响应。
五、 对实验室所有设备提供三年免费上门保修服务,原厂出具承诺函原件。
六、 当设备出现故障时,供方保证30分钟内做出响应,2小时到达现场,12小时不能解决
设备故障时提供备机(备机标准不低于故障机器)。