网络管理设备及网络改造设备清单.docx
《网络管理设备及网络改造设备清单.docx》由会员分享,可在线阅读,更多相关《网络管理设备及网络改造设备清单.docx(32页珍藏版)》请在冰豆网上搜索。
网络管理设备及网络改造设备清单
网络管理设备及网络改造设备清单
设备称号
参考型号
参考品牌
参数说明
数量
路由器
NBR2000
锐捷
详见下表说明
1台
中心交流机
S5750-24GT/12SFP政务版
锐捷
详见下表说明
1台
24口接入交流机
S2126G
锐捷
详见下表说明
10台
认证系统
StarView2.x企业增强版
锐捷
详见下表说明
1套
网络管理系统
RG-SAM2.x企业版
锐捷
详见下表说明
1套
效劳器
ProLiantDL360G5(416565-AA1)
HP
处置器:
IntelXeonDP51603.0G/CPU数目2个/标配内存:
4096M/磁盘阵列:
支持RAID0,1,5/网卡:
集成双NC373i多功用千兆网卡/电源:
700W热插拔单电源;加配SAS1.5万转160G硬盘两个
1台
机柜
38U
三盛
1800*60*60cm
1个
机柜
8U
三盛
60*60*60cm
5个
六类线
AVAYA
含布线费
2箱
配线架
五类24口
SystiMAX
用于网络改造
10个
理线架
SystiMAX
用于网络改造
10个
规范跳线
超五类1米
VCOM
用于网络改造
140条
规范跳线
超五类2米
VCOM
用于网络改造
50条
信息点改造
用于网络改造
140个
表中有★号注明的技术要求,为必满足条件。
1、中心交流机招标参数〔1台〕
序号
技术规格
项目
功用及技术目的
参数要求
备注
1
交流功用
背板带宽
>=240G
★
2
转发功用
>=66Mpps
3
扩展插槽
可支持接口类型
GE、10GE,要求一切端口线速
4
可扩展插槽数量
>=2
★
5
端口密度
最大万兆接口数量
>=2,支持XFP和XENPAK2种万兆接口规范的模块,方便用户用户恣意灵敏选择
★
6
最大千兆10/100/1000M的RJ45接口数量
>=24,支持10/100/1000M自顺应,
★
7
最大千兆光接口数量
>=12
8
可同时支持千兆SFP接口,万兆接口
SFP接口>=12,万兆接口>=2
★
9
二层功用
MAC地址表
>=16K
★
10
认证协议特性
支持IEEE802.1X
11
三层功用
路由协议
支持OSFP,RIP,ECMP,WCMP
12
组播协议
支持IGMPv1/v2/v3,支持PIM-SM,PIM-DM,PIM-SSM,支持IGMP源端口和源IP反省,防止合法组播源恣意播放
★
13
牢靠性
平安特性
支持内置的防IP扫描和防DoS平安机制,支持规范IPACL,扩展IPACL,专家级ACL等,控制网络访问平安
★
14
其它
设备管理
支持CLI(需兼容业界主流规范)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH,支持SNTP、支持Syslog
2、24口接入交流机招标参数〔10台〕
序号
技术规格
项目
功用及技术目的
参数要求
备注
1
交流功用
背板带宽
>=12.8G
★
2
转发功用
>=6.6Mpps
★
3
扩展槽位
可扩展百兆和千兆插槽数量
>=2
★
4
端口密度
固定10/100M的RJ45接口数量
>=24
★
5
最大千兆接口数量
>=2
6
可扩展性
支持24口和48口设备的混合堆叠,支持公用堆叠模块,非千兆电口堆叠
支持
★
7
二层功用
MAC地址表
>=8K
★
8
支持250个契合IEEE802.1Q规范的VLAN
支持
9
端口镜像
支持
10
支持IGMPSnoopingv1/v2/v3,支持IGMP源端口反省,顺应多种组播环境,防止合法组播源恣意播放,浪费网络带宽
支持
★
11
牢靠性
支持端口与IP和MAC地址的同时绑定;
支持
★
支持多种硬件ACL战略,支持规范IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80;
支持
★
支持IEEE802.1x,支持DHCP
支持
支持端口静态绑定IP和MAC地址,结合认证计费系统可严厉控制用户认证前后身份一直如一,并有效管理用户IP地址分配,
支持
★
支持端口ARP反省,严厉防范ARP主机诈骗行为;
支持
★
支持公用的防范ARP网关诈骗功用,维护网关不被诈骗,保证用户的正常上网;
支持
★
12
管理
支持SNMPv1/v2c/v3,支持SSH,保证交流机管理信息的平安性,防止黑客攻击和控制设备;
支持
RMON1/2/3/9,Syslog,支持CLI/Telnet/WEB网管;
支持
★
3、路由器招标参数〔1台〕
序号
技术规格
项目
功用及技术目的
参数要求
备注
1
硬件参数
CPU主频
≥833M
★
MotorolaPowerPC架构
支持
★
内存
≥256M
★
Flash
≥8M
★
10/100M以太网口
≥1个
1000M以太网口
≥2个
★
Console配置口
提供
★
2
功用参数
最大的并发NAT会话数
≥500K
封锁NAT时,64byte小包转发率
≥600Kpps
★
开启NAT时,64byte小包转发率
≥500Kpps
★
3
路由协议
静态路由、RIPv1/RIPv2
支持
4
ARP功用
支持半静态ARP〔可信任ARP〕,保证路由器相对不受诈骗
支持
★
支持收费ARP及其频率设置、支持封锁ARP学习功用、支持扫描内网PC网卡形状、支持ARP诈骗行为检测、支持将一切静态ARP表项转为静态ARP
支持
★
5
NAT功用
支持基于IP的NAT会话数限制、支持基于MAC的NAT会话数限制、支持NAT会话总数限制
支持
★
支持基于NAT的防ARP诈骗功用
支持
★
6
防病毒功用
可进攻蠕虫及冲击波病毒,并显示出内网PC能否中病毒
支持
★
可手工添加访问控制列表进攻其它病毒
支持
-
7
防攻击功用
支持进攻如SYNflood,UDPflood,ICMPflood,Smurf/Fraggle攻击,分片报文攻击等目前可见的各种内外网攻击
支持
★
可检查内网攻击嫌疑主机的IP及MAC地址
支持
★
100M流量的DDoS攻击下,CPU应用率不超越35%
支持
★
8
限速功用
支持基于IP的限速、支持基于MAC的限速,支持基于公网IP的限速
支持
支持全局的限速、支持设置单IP的限速、支持设置IP范围的限速、支持设置下行下载区分限速
支持
支持流量统计,可经过WEB界面显示流量统计信息,还可依照IP、MAC、下行或下行流量停止排序
支持
9
弹性带宽功用
支持基于全局IP的智能带宽分配
支持
★
支持依据设定条件自动中止和自动开启弹性带宽功用
支持
10
ACL功用
支持IP扩展ACL、支持MAC的ACL、支持IP范围的的规范或扩展ACL、支持基于时间的ACL、支持接口关联输入或输入ACL
支持
★
11
域名过滤功用
支持域名定时解析
支持
★
支持对域名关联的多个IP过滤
支持
12
VPN功用
支持GRE的VPN功用
支持
支持L2PT/PPTP的VPDN运用
支持
★
支持NAT形式下的L2PT/PPTP穿透功用
支持
★
13
管理功用
支持经过面板的形状指示灯了解网络运转形状、支持经过攻击告警灯了解能否收到攻击
支持
支持中文WEB配置/支持中文日志
支持
★
4、网管软件〔1套〕
序号
技术规格
项目
功用及技术目的
要求
备注
1
运用界面
支持全中文的用户界面和规范Windows界面作风完全基于WEB的网管系统,支持从任何计算机运用阅读器停止网管系统登陆和操作;支持分级权限管理,允许不同等级的网络管理员对网络的不同局部停止独自的管理操作
支持
★
2
多平台网络管理
支持Windows2000/2003操作系统,支持SUNSolaris等;可以监控的设备和运用包括网络路由器、交流机、智能集线器、UNIX、LINUX和NT/2000效劳器、Oracle和MS-SQL数据库、MS-IIS效劳器、MS-Exchange效劳器,以及网站最终用户照应时间;
支持对一切可监控设备的自动拓扑生成〔无须人工干预〕,能搜集到以下设备信息:
系统信息,接口信息,地址信息,路由信息,ARP信息,桥信息,全网设备拓扑管理,开放式集成功用可集成多厂商网元管理系统,可提供散布或许集中式管理才干,多种方式的事情告警管理,网络拓扑图的维护,包括对拓扑图中设备的添加,删除,查找,图标编辑和分组;
支持群组化设计、管理、修正校验和告警,及时准确地定位客户端的位置,并可对该接入端口停止管理和控制
网络管理系统的运转不能对网络发生较大影响,应尽能够的占用较小的网络带宽
支持
★
3
网络事情搜集方式
提供完整的事情管理功用,可集中管理Trap事情、阈值报警事情、拓扑管理的系统事情和未知类型事情;可以支持SNMP、WMI、PDC、RMON、、PING、SMTP和POP3协议停止网络事情信息的自动实时搜集和监控;支持自定义端口的Trap事情捕捉,支持自定义格式和内容的事情报表输入。
支持堆叠管理
支持
★
4
网络拓扑出现
不但支持对管理型交流机设备的拓扑发现,还支持对非管理型设备,如HUB等哑设备的拓扑发现。
能对网络设备停止一致的图形化管理,支持拓扑自动发现、刷新,支持拓扑视图节点直接点击进入设备操作面板;网络连通性拓扑必需实时显示主干网络的连通性;支持在形状改动时改动节点颜色变化
可提供三层拓扑和子网自动发现并描画功用,同时支持二层拓扑发现。
并可以依据网络管理的需求,定制网络的层次视图;提供用户工具,用于拓扑图的配置,监控,趋向剖析和报告。
网络拓扑发现以图形方式让用户更直观、方便的管理网络。
对特定的网络局部可依据要求停止迅速的网络拓扑发现和实时状况〔如流通性、流量等〕监控;
提供逼真的网络设备面板图,直观显示端口的衔接形状,并可在设备面板图上停止点击操作,完成设备全体或接口的信息配置、阅读以及功用监视
支持管理员依照物理衔接或团体习气自定义物理视图
能对以太网络中的任何通用IP设备、SNMP管理型设备停止管理,且不限制管理节点数量;自动发现网络设备,自动绘制网络拓扑结构图,包括VLAN视图和子网视图
支持
★
5
网络缺点管理
实时采集缺点信息:
当设备、链路、端口等缺点发作,系统可以在缺点发作后1分钟内搜集到缺点信息并告警。
缺点告警有较高的牢靠性,误报率与漏报率低于1%。
当缺点事情内容及级别发作变化时,相应的缺点纪录能自动调整以反映出其变化进程,不需添加额外的纪录;
系统必需实时、准确地了解网络的连通性和网络设备之间的逻辑关系,当效果发作时,可以协助管理员确定那些缺点是根源缺点,那些缺点时被其他缺点惹起的缺点,从而协助网络管理员迅速定位缺点,处置效果。
在网络出现缺点时,系统综合现有的网络信息,分别出效果区域,迅速定位网络中的网络位置。
提供缺点查询的功用。
可依据缺点的种类、等级、时间、描画中的关键字等停止复杂查询或复合查询,同时能提供依据类型、等级停止分类整理的缺点月报表,年报表,以提供缺点剖析、统计
支持在形状改动时改动节点颜色变化
可以及时生成并报告网络设备的运转状况,配合网络设备运转阀值和调整参数的设置对缺点停止报警,并可对设备停止自动的预处置限制缺点源,严重时自动切断缺点源。
支持
★
6
网络功用管理
网络效劳功用由多种要素所组成,基本需求包括网络设备的CPU应用率、Memory应用率、各端口〔包括逻辑子端口〕上的进出流量和一段时间内的平均速率等;
可以从所需求监控的事情中区分出功用事情,采集到的事情应寄存于后台开放式的数据库中,并且存储的每一项记载应尽能够详细,关于功用事情需求记载功用的历史变化。
功用目的到达一定阀值后可以转化为缺点事情,进入缺点管理的范围;
功用采集系统应该允许平行扩展,即随着今后网络设备的不时添加,只需添加新的采集主机即可,无须对整个采集系统结构做大的调整;
对功用采集系统的配置力图灵敏、复杂,比如只需经过单个界面或是单个配置文件就能对所关心的采集对象停止增减、修正;对设备端口的输入输入数据,SNMP报文数据,IP报文数据停止采集和监视,并且可以以多种方式表现出来,包括曲线图,饼图,柱状图,表格等。
可以将采集的数据直接打印处置或许以MicrosoftExcel文件的方式保管。
支持实时功用监视、支持历史数据的剖析功用、支持告警阈值设置功用。
支持自动检测网络活动,采用不同的位图标识不同类型的设备,不同颜色的三色形状图标识设备的不同形状,为管理员提供了快速准确的的告警定位。
支持
★
7
统计报表
网络缺点统计报表;
网络功用统计报表;
事情报表〔html格式〕
网管系统应能提供对功用采集数据的报表展现,包括表格方式、曲线图、直方图和饼图。
报表展现的方式力图灵敏、直观,比如可以依据用户指定的时间段、指定的检查对象构成相应的日报表、周报表、月报表和年报表。
报表内容可以经过Web的方式出现;
报表系统应具有报表生成的灵敏性和出现的多样性,以顺运用户不时变化的需求。
事情报表〔html格式〕生成功用:
用户可经过指定以下事情属性的组合生成报表:
事情发生的时间段、事情类型、事情源〔收回事情的网络设备的IP地址〕或相应的用户定义的事情告警级别
支持
8
网络效劳质量管理
对网络和网络效劳的状况和效劳水平〔如带宽应用率、CPU应用率、照应时间、丢包率及效劳器照应时间等〕停止实时监控,并可针对每个功用参数设定不同等级的静态阀值,一旦超越时能自动触发网管系统停止不同级别的告警和自动处置;
可以灵敏定义网络和网络效劳的效劳水平规范和统计形式,效劳水平的定义应该可以依据组成资源的变化和数量停止定制;
支持
9
数据存储
网络管理应提供开放的、大容量数据库接口,能将以存储网络拓扑、设备信息、链路形状、网络流量剖析、事情/缺点报警等少量的网络数据信息保管到数据库系统中,一切网管数据均可保管到数据库中,包括Oracle,Sybase等大型数据库,包括MySQL等精简数据库等等
支持
10
平安管理
经过事情管理,配置管理等方式增强全网的平安性,例如广播风暴自动抑制,经过手机、短信、E-Mail、声响等多种方式停止事情通知、告警,完成7x24的网络事情告警。
对ACL,VLAN等的平安配置等来确保用户访问的平安。
网管平台自身的平安方面可以设置四级用户权限管理。
提供交流机端口的流量剖析,对端口应用率能自动监控,超出阀值时自动发生告警并生成Email、手机短信及时通知网管人员。
支持
11
网络配置管理
基于集成的各个厂商的网元级的网管软件停止。
可以对网络中的各种设备停止细致的配置;配置管理可以很容易的对全网设备QoS实施战略配置,确保设备完成端到端的效劳质量。
可以经过图形界面方便的修正网络配置信息。
支持
12
网元识别和标识
可识别出交流机、三层设备、哑设备、效劳器等网络关键设备,并区分运用特征的图标停止标识,同时针对管理型网络设备,管理员还可依据设备的厂商型号停止自定义的标识。
网络链接的发现,可自动发现各种网络设备〔包括哑设备〕之间的链接关系,链接关系可详细到设备端口与端口之间的链接。
提供三层拓扑、二层拓扑和全网拓扑三种不同的拓扑视图参看功用。
拓扑自动发现功用不需求特殊的网络设备或协议支持。
不但支持本厂商的网络设备,还可以支持各种厂家的网络设备,可以发现网络设备并停止基本的管理
支持
13
功用监视
支持网络设备的功用监视,可以直接打印统计视图;支持多设备、多功用、同视图对比监视的方式;并且支持自动视图记忆功用;支持对网络设备CPU应用率、流量等关键目的的功用监控机制;提供端口形状、带宽应用、流量统计、协议信息等网络功用统计信息;支持自动视图记忆功用使得监视视图被设定后即可永世保管,从而使得软件一旦启动即可对历史监视点停止后台监视,免除了管理员重复再设定的烦恼。
支持
14
兼容性
网管系统可嵌入第三方网管平台运转,如支持嵌入HPOPENVIEW网管插件功用,在OPENVIEW中可提供该厂商设备逼真的交流机、路由器的面板和其他完整的设备管理功用;提供MIB-browser、RMONview等管理工具;能与常用网络管理平台产品结合运用,例如HPOpenview、IBMTivoli、CAUnicenter
支持
5、认证计费系统〔1套〕
序号
目的项
招标文件目的要求
备注
1
可为不同管理员设置基于角色的操作权限,如系统管理员、账务管理员、前台营业员等;此外,系统可提供详细的操作员操作日志,便于对管理员的操作停止跟踪
支持
★
2
管理员可以查询用户信息〔用户名、MAC、IP、物理位置、所属部门等〕
支持
3
可以监控系统后台,监控以后在线操作员,监控硬件资源
支持
★
4
支持管理员访问控制列表,对可访问系统管理台的机器IP停止限制
支持
★
5
支持对数据库数据停止周期性备份、增量备份和清算,对系统数据和日志停止周期性备份和清算
支持
★
6
能支持802.1x认证方式
支持
★
7
支持用户与用户IP地址和MAC地址的绑定认证;支持用户与设备IP地址、端口、VLAN的绑定认证。
并具有自动学习功用,可以增加管理员手工录入的任务量
支持
★
8
支持与LDAP效劳器的一致认证,例如支持LDAP协议的邮件或Proxy系统的一致认证,防止用户记忆多个用户名和密码
支持
★
9
支持Windows域一致认证,完成网络登陆与域登陆的一次性认证
支持
★
在免绑定区域(一组接入设备)内,用户认证时不受绑定〔如MAC绑定〕的限制。
此外,还可以应用免绑定区域与用户认证绑定相结合的方式完成用户与多台接入设备的绑定
支持
★
关于不同认证区域,经过RadiusProxy可完成用户的区域遨游。
不同网络区域运用各自的认证系统停止用户登陆管理
支持
10
可以为不同用户定制不同网络访问权限
支持
★
11
可以限制用户的同时在线用户数,比如可以限制用户的同时在线用户数只能有一个
支持
★
12
可以限制用户只能运用静态IP地址或许经过DHCP自动获取IP地址
支持
★
13
用户在不同地点、运用不同计算机均可静态取得相反的IP地址
支持
14
可以限制用户登陆时间和登录地点,用户只能在允许的时间和地点上网
支持
★
15
防止用户端用户经过架设代理效劳〔含开设代理效劳器、IE上设置代理、运用多网卡〕提供合法外联
支持
★
16
可以检测到多网卡和拨号上网,并能限制运用,防止内网外联
支持
★
17
支持对用户ACL静态下发,可以限制用户对外部敏感效劳器和外部合法网站的访问
支持
★
18
支持对用户VLAN静态下发
支持
19
支持802.1x客户端版本检测,可以限制用户必需运用公用平安客户端以及运用的版本
支持
★
20
支持多种黑名单管理战略
支持
★
21
支持实时监控在线用户,强迫合法用户下线
支持
★
管理员可以向在线用户发布通知音讯。
可以单个用户下发,也可以批量下发
★
可以片面跟踪用户上网流程,方便定位与处置用户无法接入、异常断线等效果
22
提供丰厚的批量操作:
提供批量开户、批量销户、批量修正等功用,便于用户数据的集中维护
★
23
管理员可依据网络运营的习气停止用户信息定制:
如可以定制部门、职务等信息
★
24
用户信息、上网明细、在线用户、用户帐单等均可按丰厚多样的条件查询,便于管理员操作
★
★网络设备与网管软件、认证系统必需为一致品牌。
升级会员 