网络管理设备及网络改造设备清单.docx
《网络管理设备及网络改造设备清单.docx》由会员分享,可在线阅读,更多相关《网络管理设备及网络改造设备清单.docx(32页珍藏版)》请在冰豆网上搜索。
网络管理设备及网络改造设备清单
网络管理设备及网络改造设备清单
设备名称
参考型号
参考品牌
参数说明
数量
路由器
NBR2000
锐捷
详见下表说明
1台
核心交换机
S5750-24GT/12SFP政务版
锐捷
详见下表说明
1台
24口接入交换机
S2126G
锐捷
详见下表说明
10台
认证系统
StarView2.x企业增强版
锐捷
详见下表说明
1套
网络管理系统
RG-SAM2.x企业版
锐捷
详见下表说明
1套
服务器
ProLiantDL360G5(416565-AA1)
HP
处理器:
IntelXeonDP51603.0G/CPU数目2个/标配内存:
4096M/磁盘阵列:
支持RAID0,1,5/网卡:
集成双NC373i多功能千兆网卡/电源:
700W热插拔单电源;加配SAS1.5万转160G硬盘两个
1台
机柜
38U
三盛
1800*60*60cm
1个
机柜
8U
三盛
60*60*60cm
5个
六类线
AVAYA
含布线费
2箱
配线架
五类24口
SystiMAX
用于网络改造
10个
理线架
SystiMAX
用于网络改造
10个
标准跳线
超五类1米
VCOM
用于网络改造
140条
标准跳线
超五类2米
VCOM
用于网络改造
50条
信息点改造
用于网络改造
140个
表中有★号注明的技术要求,为必满足条件。
1、核心交换机招标参数(1台)
序号
技术规格
项目
功能及技术指标
参数要求
备注
1
交换性能
背板带宽
>=240G
★
2
转发性能
>=66Mpps
3
扩展插槽
可支持接口类型
GE、10GE,要求所有端口线速
4
可扩展插槽数量
>=2
★
5
端口密度
最大万兆接口数量
>=2,支持XFP和XENPAK2种万兆接口标准的模块,方便用户用户任意灵活选择
★
6
最大千兆10/100/1000M的RJ45接口数量
>=24,支持10/100/1000M自适应,
★
7
最大千兆光接口数量
>=12
8
可同时支持千兆SFP接口,万兆接口
SFP接口>=12,万兆接口>=2
★
9
二层功能
MAC地址表
>=16K
★
10
认证协议特性
支持IEEE802.1X
11
三层功能
路由协议
支持OSFP,RIP,ECMP,WCMP
12
组播协议
支持IGMPv1/v2/v3,支持PIM-SM,PIM-DM,PIM-SSM,支持IGMP源端口和源IP检查,防止非法组播源任意播放
★
13
可靠性
安全特性
支持内置的防IP扫描和防DoS安全机制,支持标准IPACL,扩展IPACL,专家级ACL等,控制网络访问安全
★
14
其它
设备管理
支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH,支持SNTP、支持Syslog
2、24口接入交换机招标参数(10台)
序号
技术规格
项目
功能及技术指标
参数要求
备注
1
交换性能
背板带宽
>=12.8G
★
2
转发性能
>=6.6Mpps
★
3
扩展槽位
可扩展百兆和千兆插槽数量
>=2
★
4
端口密度
固定10/100M的RJ45接口数量
>=24
★
5
最大千兆接口数量
>=2
6
可扩展性
支持24口和48口设备的混合堆叠,支持专用堆叠模块,非千兆电口堆叠
支持
★
7
二层功能
MAC地址表
>=8K
★
8
支持250个符合IEEE802.1Q标准的VLAN
支持
9
端口镜像
支持
10
支持IGMPSnoopingv1/v2/v3,支持IGMP源端口检查,适应多种组播环境,防止非法组播源任意播放,节约网络带宽
支持
★
11
可靠性
支持端口与IP和MAC地址的同时绑定;
支持
★
支持多种硬件ACL策略,支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80;
支持
★
支持IEEE802.1x,支持DHCP
支持
支持端口动态绑定IP和MAC地址,结合认证计费系统可严格控制用户认证前后身份始终如一,并有效管理用户IP地址分配,
支持
★
支持端口ARP检查,严格防范ARP主机欺骗行为;
支持
★
支持专用的防范ARP网关欺骗功能,保护网关不被欺骗,保障用户的正常上网;
支持
★
12
管理
支持SNMPv1/v2c/v3,支持SSH,保证交换机管理信息的安全性,防止黑客攻击和控制设备;
支持
RMON1/2/3/9,Syslog,支持CLI/Telnet/WEB网管;
支持
★
3、路由器招标参数(1台)
序号
技术规格
项目
功能及技术指标
参数要求
备注
1
硬件参数
CPU主频
≥833M
★
MotorolaPowerPC架构
支持
★
内存
≥256M
★
Flash
≥8M
★
10/100M以太网口
≥1个
1000M以太网口
≥2个
★
Console配置口
提供
★
2
性能参数
最大的并发NAT会话数
≥500K
关闭NAT时,64byte小包转发率
≥600Kpps
★
开启NAT时,64byte小包转发率
≥500Kpps
★
3
路由协议
静态路由、RIPv1/RIPv2
支持
4
ARP功能
支持半静态ARP(可信任ARP),保证路由器绝对不受欺骗
支持
★
支持免费ARP及其频率设置、支持关闭ARP学习功能、支持扫描内网PC网卡状态、支持ARP欺骗行为检测、支持将所有动态ARP表项转为静态ARP
支持
★
5
NAT功能
支持基于IP的NAT会话数限制、支持基于MAC的NAT会话数限制、支持NAT会话总数限制
支持
★
支持基于NAT的防ARP欺骗功能
支持
★
6
防病毒功能
可防御蠕虫及冲击波病毒,并显示出内网PC是否中病毒
支持
★
可手工添加访问控制列表防御其它病毒
支持
-
7
防攻击功能
支持防御如SYNflood,UDPflood,ICMPflood,Smurf/Fraggle攻击,分片报文攻击等目前可见的各种内外网攻击
支持
★
可查看内网攻击嫌疑主机的IP及MAC地址
支持
★
100M流量的DDoS攻击下,CPU利用率不超过35%
支持
★
8
限速功能
支持基于IP的限速、支持基于MAC的限速,支持基于公网IP的限速
支持
支持全局的限速、支持设置单IP的限速、支持设置IP范围的限速、支持设置上行下载分别限速
支持
支持流量统计,可通过WEB界面显示流量统计信息,还可按照IP、MAC、上行或下行流量进行排序
支持
9
弹性带宽功能
支持基于全局IP的智能带宽分配
支持
★
支持根据设定条件自动停止和自动开启弹性带宽功能
支持
10
ACL功能
支持IP扩展ACL、支持MAC的ACL、支持IP范围的的标准或扩展ACL、支持基于时间的ACL、支持接口关联输入或输出ACL
支持
★
11
域名过滤功能
支持域名定时解析
支持
★
支持对域名关联的多个IP过滤
支持
12
VPN功能
支持GRE的VPN功能
支持
支持L2PT/PPTP的VPDN应用
支持
★
支持NAT模式下的L2PT/PPTP穿透功能
支持
★
13
管理功能
支持通过面板的状态指示灯了解网络运行状态、支持通过攻击告警灯了解是否收到攻击
支持
支持中文WEB配置/支持中文日志
支持
★
4、网管软件(1套)
序号
技术规格
项目
功能及技术指标
要求
备注
1
使用界面
支持全中文的用户界面和标准Windows界面风格完全基于WEB的网管系统,支持从任何计算机使用浏览器进行网管系统登陆和操作;支持分级权限管理,允许不同等级的网络管理员对网络的不同部分进行单独的管理操作
支持
★
2
多平台网络管理
支持Windows2000/2003操作系统,支持SUNSolaris等;可以监控的设备和应用包括网络路由器、交换机、智能集线器、UNIX、LINUX和NT/2000服务器、Oracle和MS-SQL数据库、MS-IIS服务器、MS-Exchange服务器,以及网站最终用户响应时间;
支持对所有可监控设备的自动拓扑生成(无须人工干涉),能收集到以下设备信息:
系统信息,接口信息,地址信息,路由信息,ARP信息,桥信息,全网设备拓扑管理,开放式集成功能可集成多厂商网元管理系统,可提供分布或者集中式管理能力,多种方式的事件告警管理,网络拓扑图的维护,包括对拓扑图中设备的添加,删除,查找,图标编辑和分组;
支持群组化设计、管理、修改校验和告警,及时准确地定位客户端的位置,并可对该接入端口进行管理和控制
网络管理系统的运行不能对网络产生较大影响,应尽可能的占用较小的网络带宽
支持
★
3
网络事件收集方式
提供完整的事件管理功能,可集中管理Trap事件、阈值报警事件、拓扑管理的系统事件和未知类型事件;可以支持SNMP、WMI、PDC、RMON、HTTP、PING、SMTP和POP3协议进行网络事件信息的自动实时收集和监控;支持自定义端口的Trap事件捕获,支持自定义格式和内容的事件报表输出。
支持堆叠管理
支持
★
4
网络拓扑呈现
不但支持对管理型交换机设备的拓扑发现,还支持对非管理型设备,如HUB等哑设备的拓扑发现。
能对网络设备进行统一的图形化管理,支持拓扑自动发现、刷新,支持拓扑视图节点直接点击进入设备操作面板;网络连通性拓扑必须实时显示骨干网络的连通性;支持在状态改变时改变节点颜色变化
可提供三层拓扑和子网自动发现并描绘功能,同时支持二层拓扑发现。
并可以根据网络管理的需要,定制网络的层次视图;提供用户工具,用于拓扑图的配置,监控,趋势分析和报告。
网络拓扑发现以图形方式让用户更直观、方便的管理网络。
对特定的网络局部可根据要求进行迅速的网络拓扑发现和实时状况(如流通性、流量等)监控;
提供逼真的网络设备面板图,直观显示端口的连接状态,并可在设备面板图上进行点击操作,完成设备整体或接口的信息配置、浏览以及性能监视
支持管理员按照物理连接或个人习惯自定义物理视图
能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,且不限制管理节点数量;自动发现网络设备,自动绘制网络拓扑结构图,包括VLAN视图和子网视图
支持
★
5
网络故障管理
实时采集故障信息:
当设备、链路、端口等故障发生,系统能够在故障发生后1分钟内收集到故障信息并告警。
故障告警有较高的可靠性,误报率与漏报率低于1%。
当故障事件内容及级别发生变化时,相应的故障纪录能自动调整以反映出其变化过程,不需增加额外的纪录;
系统必须实时、准确地了解网络的连通性和网络设备之间的逻辑关系,当问题发生时,可以帮助管理员确定那些故障是根源故障,那些故障时被其他故障引起的故障,从而帮助网络管理员迅速定位故障,解决问题。
在网络出现故障时,系统综合现有的网络信息,分离出问题区域,迅速定位网络中的网络位置。
提供故障查询的功能。
可根据故障的种类、等级、时间、描述中的关键字等进行简单查询或复合查询,同时能提供根据类型、等级进行分类整理的故障月报表,年报表,以提供故障分析、统计
支持在状态改变时改变节点颜色变化
能够及时生成并报告网络设备的运行状况,配合网络设备运行阀值和调整参数的设置对故障进行报警,并可对设备进行自动的预处理限制故障源,严重时自动切断故障源。
支持
★
6
网络性能管理
网络服务性能由多种因素所组成,基本需求包括网络设备的CPU利用率、Memory利用率、各端口(包括逻辑子端口)上的进出流量和一段时间内的平均速率等;
可以从所需要监控的事件中区分出性能事件,采集到的事件应存放于后台开放式的数据库中,并且存储的每一项记录应尽可能详细,对于性能事件需要记录性能的历史变化。
性能指标达到一定阀值后可以转化为故障事件,进入故障管理的范畴;
性能采集系统应该允许平行扩展,即随着今后网络设备的不断增加,只要增加新的采集主机即可,无须对整个采集系统结构做大的调整;
对性能采集系统的配置力求灵活、简单,比如只要通过单个界面或是单个配置文件就能对所关心的采集对象进行增减、修改;对设备端口的输入输出数据,SNMP报文数据,IP报文数据进行采集和监视,并且可以以多种形式表现出来,包括曲线图,饼图,柱状图,表格等。
可以将采集的数据直接打印处理或者以MicrosoftExcel文件的形式保存。
支持实时性能监视、支持历史数据的分析功能、支持告警阈值设置功能。
支持自动检测网络活动,采用不同的位图标识不同类型的设备,不同颜色的三色状态图标识设备的不同状态,为管理员提供了快速准确的的告警定位。
支持
★
7
统计报表
网络故障统计报表;
网络性能统计报表;
事件报表(html格式)
网管系统应能提供对性能采集数据的报表展现,包括表格形式、曲线图、直方图和饼图。
报表展现的形式力求灵活、直观,比如可以根据用户指定的时间段、指定的查看对象形成相应的日报表、周报表、月报表和年报表。
报表内容可以通过Web的方式呈现;
报表系统应具有报表生成的灵活性和呈现的多样性,以适应用户不断变化的需求。
事件报表(html格式)生成功能:
用户可通过指定以下事件属性的组合生成报表:
事件产生的时间段、事件类型、事件源(发出事件的网络设备的IP地址)或相应的用户定义的事件告警级别
支持
8
网络服务质量管理
对网络和网络服务的状况和服务水平(如带宽利用率、CPU利用率、响应时间、丢包率及服务器响应时间等)进行实时监控,并可针对每个性能参数设定不同等级的动态阀值,一旦超过时能自动触发网管系统进行不同级别的告警和自动处理;
可以灵活定义网络和网络服务的服务水平标准和统计模式,服务水平的定义应该能够根据组成资源的变化和数量进行定制;
支持
9
数据存储
网络管理应提供开放的、大容量数据库接口,能将以存储网络拓扑、设备信息、链路状态、网络流量分析、事件/故障报警等大量的网络数据信息保存到数据库系统中,所有网管数据均可保存到数据库中,包括Oracle,Sybase等大型数据库,包括MySQL等精简数据库等等
支持
10
安全管理
通过事件管理,配置管理等方式增强全网的安全性,例如广播风暴自动抑制,通过手机、短信、E-Mail、声音等多种方式进行事件通知、告警,实现7x24的网络事件告警。
对ACL,VLAN等的安全配置等来确保用户访问的安全。
网管平台自身的安全方面可以设置四级用户权限管理。
提供交换机端口的流量分析,对端口利用率能主动监控,超出阀值时自动产生告警并生成Email、手机短信及时通知网管人员。
支持
11
网络配置管理
基于集成的各个厂商的网元级的网管软件进行。
可以对网络中的各种设备进行细致的配置;配置管理可以很容易的对全网设备QoS实施策略配置,确保设备实现端到端的服务质量。
能够通过图形界面方便的修改网络配置信息。
支持
12
网元识别和标识
可识别出交换机、三层设备、哑设备、服务器等网络关键设备,并分别使用特色的图标进行标识,同时针对管理型网络设备,管理员还可根据设备的厂商型号进行自定义的标识。
网络链接的发现,可自动发现各种网络设备(包括哑设备)之间的链接关系,链接关系可详细到设备端口与端口之间的链接。
提供三层拓扑、二层拓扑和全网拓扑三种不同的拓扑视图参看功能。
拓扑自动发现功能不需要特殊的网络设备或协议支持。
不但支持本厂商的网络设备,还能够支持各种厂家的网络设备,能够发现网络设备并进行基本的管理
支持
13
性能监视
支持网络设备的性能监视,可以直接打印统计视图;支持多设备、多性能、同视图对比监视的方式;并且支持自动视图记忆功能;支持对网络设备CPU利用率、流量等关键指标的性能监控机制;提供端口状态、带宽利用、流量统计、协议信息等网络性能统计信息;支持自动视图记忆功能使得监视视图被设定后即可永久保存,从而使得软件一旦启动即可对历史监视点进行后台监视,免除了管理员重复再设定的烦恼。
支持
14
兼容性
网管系统可嵌入第三方网管平台运行,如支持嵌入HPOPENVIEW网管插件功能,在OPENVIEW中可提供该厂商设备逼真的交换机、路由器的面板和其他完整的设备管理功能;提供MIB-browser、RMONview等管理工具;能与常用网络管理平台产品结合使用,例如HPOpenview、IBMTivoli、CAUnicenter
支持
5、认证计费系统(1套)
序号
指标项
招标文件指标要求
备注
1
可为不同管理员设置基于角色的操作权限,如系统管理员、账务管理员、前台营业员等;此外,系统可提供详细的操作员操作日志,便于对管理员的操作进行跟踪
支持
★
2
管理员可以查询用户信息(用户名、MAC、IP、物理位置、所属部门等)
支持
3
可以监控系统后台,监控当前在线操作员,监控硬件资源
支持
★
4
支持管理员访问控制列表,对可访问系统管理台的机器IP进行限制
支持
★
5
支持对数据库数据进行周期性备份、增量备份和清理,对系统数据和日志进行周期性备份和清理
支持
★
6
能支持802.1x认证方式
支持
★
7
支持用户与用户IP地址和MAC地址的绑定认证;支持用户与设备IP地址、端口、VLAN的绑定认证。
并具备自动学习功能,可以减少管理员手工录入的工作量
支持
★
8
支持与LDAP服务器的统一认证,例如支持LDAP协议的邮件或Proxy系统的统一认证,避免用户记忆多个用户名和密码
支持
★
9
支持Windows域统一认证,实现网络登陆与域登陆的一次性认证
支持
★
在免绑定区域(一组接入设备)内,用户认证时不受绑定(如MAC绑定)的限制。
此外,还可以利用免绑定区域与用户认证绑定相结合的方式实现用户与多台接入设备的绑定
支持
★
对于不同认证区域,通过RadiusProxy可实现用户的区域漫游。
不同网络区域使用各自的认证系统进行用户登陆管理
支持
10
可以为不同用户定制不同网络访问权限
支持
★
11
可以限制用户的同时在线用户数,比如可以限制用户的同时在线用户数只能有一个
支持
★
12
可以限制用户只能使用静态IP地址或者通过DHCP自动获取IP地址
支持
★
13
用户在不同地点、使用不同计算机均可动态获得相同的IP地址
支持
14
能够限制用户登陆时间和登录地点,用户只能在允许的时间和地点上网
支持
★
15
防止用户端用户通过架设代理服务(含开设代理服务器、IE上设置代理、使用多网卡)提供非法外联
支持
★
16
可以检测到多网卡和拨号上网,并能限制使用,防止内网外联
支持
★
17
支持对用户ACL动态下发,可以限制用户对内部敏感服务器和外部非法网站的访问
支持
★
18
支持对用户VLAN动态下发
支持
19
支持802.1x客户端版本检测,可以限制用户必须使用专用安全客户端以及使用的版本
支持
★
20
支持多种黑名单管理策略
支持
★
21
支持实时监控在线用户,强制非法用户下线
支持
★
管理员可以向在线用户发布通知消息。
可以单个用户下发,也可以批量下发
★
可以全面跟踪用户上网流程,方便定位与解决用户无法接入、异常断线等问题
22
提供丰富的批量操作:
提供批量开户、批量销户、批量修改等功能,便于用户数据的集中维护
★
23
管理员可根据网络运营的习惯进行用户信息定制:
如可以定制部门、职务等信息
★
24
用户信息、上网明细、在线用户、用户帐单等均可按丰富多样的条件查询,便于管理员操作
★
★网络设备与网管软件、认证系统必须为统一品牌。