网络中心机房网络设备技术要求内容.docVIP

. . . .......... 网络中心机房网络设备技术要求 购置需求 设备 要求 数量 核心交换机 主机箱 1 电源冗余 2 主控引擎冗余 2 2个万兆接口、24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡 1 防火墙插卡模块 1 万兆光纤LR接口模块（10km） 2 千兆单模sfp接口模块 10 汇聚交换机 24端口10/100/1000M自适应电口，12个复用的SFP接口，2个扩展槽 4 千兆单模sfp接口模块 10 千兆单模sfp接口模块 10 万兆光纤LR接口模块（10km） 2 流控设备 流量控制设备 1 出口路由器 出口路由器 1 网站防火墙 网站防火墙 1 运营管理系统 认证计费系统1套，3000个用户，集群方式部署，入网即认证方式，支持802.1X和web认证（用户可以自由选择）。按流量（国际、国内）、时长（限时、包月等）进行计费。 1 日志审计系统 提供对防火墙、路由器、应用控制引擎产品的NAT日志和URL日志收集处理 1 网络管理软件 提供网络管理，可管理100个节点设备 1 二、网络设备参数 交换机部分 核心路由交换机 序号 技术规格 项目 指标项 参数要求/配置 1 性能参数 背板带宽 ≥4T 交换容量 ≥2T 包转发率 ≥1700Mpps 2 硬件参数 整机插槽数 ≥14个 主机自带显示屏，可直接显示设备当前运行状态等信息，主控引擎支持外置存储设备，便于扩展存储配置文件、日志系统等。 支持 3 二/三层功能 支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端口镜像，支持跨线卡链路聚合； 支持 支持Jumbo帧、支持IEEE 802.1x、支持标准QinQ、灵活QinQ、BPDU TUNNEL 支持 支持单向链路检测，防止网络出现链路出现单通情况。同时可实现下联环路检测。 支持 支持标准路由协议如RIPv1/v2、OSPF、BGP、MBGP。硬件方式实现策略路由；支持VRRP双机热备 支持 支持IGMPv1/v2/v3、支持组播路由PIM（SM、DM、SSM）、支持ARP Proxy； 支持 分布式实现硬件IPv6数据处理和转发，提供国家权威测试机构的万兆IPv6线速测试报告。 支持 支持IPv6单播路由如OPSFv3、静态路由。ACL for IPv6、ICMPv6、DHCPv6等； 支持 支持IPv6过渡技术：手工隧道、ISATAP、6to4隧道，隧道数量 支持，≥128 4 可靠性 支持802.1d/w/s（生成树协议）、支持ECMP、WCMP扩展路由技术； 支持 支持管理引擎冗余、支持双引擎热备，要求提供国家权威测试机构的万兆线速情况下引擎切换数据不间断转发的测试报告。支持电源1+1冗余 支持并提供 单机设计采用高可靠设计方式。支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余 支持并提供 本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡。 支持 支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。 支持 支持以太网环快速收敛，收敛时间50ms，提供国家权威测试机构测试报告。 支持并提供 支持标准的BFD双向检测功能，可实现与静态路由、OSPF、RIP、BGP、VRRP等协议的联动 支持并提供 防火墙模块 支持插卡防火墙模块 支持并提供 支持策略数量 ≥20万 吞吐量 ≥20G 并发连接数 ≥200万 会话建立速率 ≥15万 虚拟防火墙数量 ≥100 基本ACL，扩展ACL；动态ACL规则；静态与动态黑名单 支持状态检测 支持 防范多种DoS攻击，如SYN Flood、ICMP Flood、UDP Flood、WinNuke、Land、Smurf与Fraggle等 支持 TCP状态包过滤，UDP状态包过滤，ICMP状态包过滤，RAW-IP状态包过滤，TCP协议状态转换，状态超时，IP分片包状态过滤，ALG支持FTP(port,pasv) 支持 5 安全功能 支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤，支持出入方向ACL。支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持 硬件方式实现CPU保护技术，须提供国家权威测试机构的测试报告。 支持并提供 支持自动检测网络攻击，并下发安全策略（基于IP）隔离攻击源。并提供国家权威测试机构的测试报告。 支持并提供 支持标准的AAA认证，支持Radius/TACACS，支持管理员登陆交换机的远程认证；支持受限的IP地址的Telnet、SNMP的登录和口令机制。支持SSH 支持 支持80