6000+105+125+175+网管+3500+AmigoPod.docVIP

无线局域网交换机：(ARUBA 6000，M3板卡) （1）功能要求 功能 指标 1．支持的协议 （1）支持IEEE 802.3协议； （2）支持IEEE 802.1x协议； （3）支持RADIUS (RFC2865、RFC2866、RFE2869)协议； （4）支持TFTP、TELNET、HTTP、HTTPS、SNMP等协议。 2．VLAN功能 支持802.1q的VLAN协议，具有VLAN Pool功能，可以动态给用户分配Vlan。 3．DHCP功能 支持DHCP动态分配IP地址。 4．网管功能 支持标准和开放的网络管理接口，如SNMP、Telnet等。 支持标准和开放的管理信息库，如MIB II，802.11 MIB； 支持各种性能，故障，配置，安全，诊断管理； 支持远程软件下载技升级； 支持串口方式的本地网管； 支持提供CLI和图形化集中管理接口。 5.带宽控制 必须能针对不同用户类型进行不同的上下行带宽控制。 6. IP连接数控制 必须能针对不同用户类型进行不同的进行IP sessions数目保障。 7.防火墙 必须支持基于用户状态的防火墙功能，需有第三方防火墙认证机构证书 8.漫游支持 支持跨网段漫游（Roaming）功能，支持认证通过后的使用者在不同的IP子网段、不同的AP 与无线交换机间无间隙地进行网络漫游。 9.联机中断 提供实时的用户联机中断管理功能：即当线上发现使用者有异常现象时，系统能自动中断该使用者之网络联机。 10.系统日志记录 提供系统日志记录文件（Syslog），作为系统资料及使用者状态的审计查询。 11.闲置时间 提供自行调制、设置用户闲置时间。 12.智能的电磁波调整 可以根据周围电磁波环境的变化，集中的控管AP的频道、功率大小，以达到最优化覆盖的目的。 13.无线终端定位 具有内置无线终端定位功能，可以定位出无线终端的位置，包括（AP和客户端）。 14.集中控管方式 在无线交换机上可以集中的配置所有的AP。 15.具有RF规划辅助设计 估算在要求的覆盖面积的范围里AP 应安装的数量和物理位置。 16.计费管理 具有按时长和流量计费的数据接口，支持Interim数据报文 17．支持路由功能 支持静态路由，OSPF 18.VPN（远程AP）功能 支持AP跨广域网通过IPSec VPN与控制器连结，用户可以通过远程AP访问公司内网资源 19．支持NAT 需支持S-NAT，D-NAT功能 20.终端识别技术 支持基于终端类型与应用类型的终端识别技术，可智能识别Iphone,Android,Blackberry,windows等系统，并可赋予独立的安全与QoS权限。 （2）性能及可靠性要求 功能 指标 1. 可用性 （1）无线交换机99.99%； （2）无线交换机 2. 吞吐量 单台提供最高80Gbps网络吞吐量，单台提供7.5Gbps以上加密传输性能（3DES） 3. 接入AP的能力 单台支持AP数≥2048个 4. 支持的用户数 单台支持30000个以上的并发用户。 5. 断电恢复 无线交换机 6. 扩展能力 无线交换机具有扩展能力，且扩展后不改变系统集中管理的方式。 7. 故障冗余 支持冗余结构，当一台无线交换机发生故障时，处于冗余状态的另一台无线交换机可以接替工作。支持VRRP功能 8．负载均衡 支持Radius服务器负载均衡 9. 主从结构 支持（Local-Master）主从结构，只需配置主控制器，从控制器的配置自动同步 10. VPN功能 支持VPN在无线交换机的终结，可支持PPTP,IP SEC，L2TP等多种VPN，并支持主流VPN厂家客户端 （3）安全管理要求 1．接入控制 (1)支持基于Web的用户名/密码的认证方式； (4)支持基于802.1X的用户认证方式，并支持802.1X加速； (3)支持对用户IP地址、端口号等方面的接入控制列表（ACL）功能。 (4)限制存取：在使用者未完成身份帐号登录认证时，无线交换机 2. 数据加密 集中式数据加/解谜，数据加/解密应在终端和无线交换机之间完成 3．多RADIUS支持 在无线交换机(含以上)的Radius认证系统，当主要的Radius认证数据库异常时，可自动连接至次要Radius认证数据库认证，以作为身份认证时备份之用。 4．访问控制 无线交换机无线交换机IP地址网段(IP address subnet)、可使用的网络服务(包括HTTP，POP3，SIP等)，并可由本校网管人员在远程以Web设定与修改使用限制等管理功能。 5. 无线入侵防护 可以侦测无线入侵，并记录和显示入侵的数据格式，且可对入侵做出自动保护。 6. 无线的侦测和保护 可以侦测周围的无线环