教育信息化设备技术参数分解.docxVIP

教育信息化“三通两平台”工程 1 云数据中心核心设备清单及技术要求 序号 设备名称 技术参数要求 单位 数量 备注 1 核心交换机 ★机箱式模块化核心路由交换机，模块插槽≥10个，管理引擎（或称主控板）模块插槽≥2个，主机线卡（或称业务板）插槽≥8个（为机箱物理槽位，非母卡承载的子卡槽位）。 为便于扩展存储配置文件、系统日志、软件升级等，要求引擎外置USB接口数≥1。 为保障核心交换系统的稳定性，支持主控、风扇、电源冗余。 ★背板带宽（或称背板容量）≥9.5Tbps、交换容量≥7.2Tbps、包转发速率≥5600Mpps。 支持基于802.1q协议的VLAN划分； 支持支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)协议； 支持链路聚合；支持静态路由、IPv6静态路由、RIP、RIPng、OSPF、OSFPv3等动态路由协议； 支持IPv4和IPv6双协议栈； 具有较强稳定性，要求具备万兆攻击防护能力；支持针对网络攻击的自动检测并自动下发安全策略隔离攻击源。 支持组播； 支持QOS，支持拥塞避免、流量监管、流量整形； 支持MPLS L2/L3 VPN； 在万兆环网、万兆线速的环境中，可实现网络收敛速度≤50ms，有效保证环形组网的高可靠； 支持IPS、流量分析、防火墙、应用控制、防病毒、无线控制器等功能，(提供相应板卡官方查询链接及官网截图并加盖原厂鲜章)； ★单台配置：单管理引擎、双电源（1+1冗余）、冗余风扇阵列、≥12个10/100/1000Mbps自适应GE电口、≥24个SFP千兆通用接口、≥2个万兆XFP光口插槽，配置≥2个10Gbps XFP多模光模块，配置≥3个千兆单模光模块。 台 2 2 实名制集中认证平台 （1）支持802.1X客户端方式认证、MAC地址认证、Web方式认证；支持与基于LDAP的第三方认证系统、Windows AD域、第三方RADIUS系统对接，实现统一认证；提供基于Java/web service的第三方接口。 （2）支持终端硬盘序列号、SSID、用户名、用户密码、终端IP、终端MAC、网络访问控制设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定，(提供功能截图加盖原厂鲜章)。 （3）支持用户上线广播、用户上线公告、可设置禁止认证时段、单帐号多PC（10台）。 （4）可管理用户上网明细、可下发实时和离线短消息、查看在线用户、下发实时和离线程序、强制用户下线、强制用户重认证、实时用户进程信息获取。 【功能要求】： （1）用户身份管理：上网帐号开户、销户、分组；用户信息字段自定义；临时用户功能、黑名单功能；上网帐号过期自动销户。 （2）用户行为管理：禁止提供代理服务、禁止MODEM拨号、MAC地址防篡改、防暴力破解、禁止非法外连、网络访问权限控制（基于交换机ACL、交换机VLAN、主机ACL）。 （3）分布式管理：支持分布式管理模式、分支机构认证、安全本地化、中央集中授权管理、支持分支机构自助管理用户。 【与其他系统联动】： （1）与日志系统联动，输出用户名与IP地址对应表，实现实名日志。 （2）与网管软件联动，实现在网络拓扑上管理用户 （3）与出口流量管理设备联动，实现基于用户名的互联网访问流量控制。 【配置要求】： ★本次要求实际配置≥10000个用户开户数授权license。 提供公安部销售许可证复印件并加盖原厂鲜章。 套 1 3 上网实名制集中管理平台 （1）采用B/S架构。 （2）★支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑；真正实现从源设备到目标设备的链路通断检测，并定位链路故障节点。 （3）可呈现所见即所得的设备面板,并在面板页面直接对设备进行操作。 （4）可通过Telnet\SNMP\Ping方式检测设备连通状态；可通过系统ARP表、设备路由表+ARP表、全网IP轮训方式进行网络发现；可通过收集设备SYSLOG、Trap并进行分析完成对设备的告警监控。 （5）支持定时抓取设备的配置文件，同步到管理组件服务器；当设备配置发生变更后，系统可通过SYSLOG接受告警信息。 （6）支持为监控的性能指标阈值设定为一般、重要和严重三级阈值，当性能指标超过阈值时，根据不同级别的阈值发送不同的告警提示. （7）支持对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常。 （8）为便于按需进行网络扩容和灵活升级要求网管系统支持MPLS组件，WLAN管理组件，实现有线无线一体化网管提升运维效率， （9）能够通过模块化、组件化方式，实现对城域网中的路由器、交换机、无线AP、多功能出口网关等设备进行有线无线一体化管理，支持无线网络业务，便于未来有线无线网络设备统一