技术全参数pp.docx
《技术全参数pp.docx》由会员分享,可在线阅读,更多相关《技术全参数pp.docx(18页珍藏版)》请在冰豆网上搜索。
技术全参数pp
三、主要设备技术参数要求
3.1网络交换机技术要求
3.1.1机场核心交换机
1.★交换容量≥1.9Tbps;
2.★包转发率≥570Mpps;
3.★支持并配置双主控、双交流电源;
4.★支持能效以太网功能,IEEE802.3ac;提供第三方绿色节能认证证书
5.★业务槽位数≥3;
6.★支持CC认证,认证等级为EAL3+,提供证书;
7.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,,提供第三方测试报告;
8.★支持CPU保护技术,提供权威第三方机构测试报告;
9.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明:
(质保一年;48端口百兆/千兆以太网光接口板1块,千兆电接口模块10个;千兆的单模光模块14个,40KM的千兆单模光模块1个)
3.1.2机场侧48口千兆接入交换机
1.★交换容量≥254Gbps;
2.★包转发率≥78Mpps;
3.★端口配置≥48个10/100/1000Base-T以太网端口,4个千兆SFP端口;
4.★支持堆叠,主机堆叠数不小于9台,堆叠带宽≥40G,提供第三方测试报告;
5.★支持MEF9、MEF14,提供第三方证明;
6.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,,提供第三方测试报告
7.★支持CPU保护技术,支持CPU攻击防X:
支持CPCAR,支持CPU队列限速,支持CPU黑白,支持攻击溯源;
8.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明:
(质保一年;配置1个千兆单模光模块)
3.1.3机场侧24口千兆接入交换机
1.★交换容量≥200Gbps;
2.★包转发率≥42Mpps;
3.★端口配置≥24个10/100/1000Base-T以太网端口,4个千兆SFP端口;
4.★支持堆叠,主机堆叠数不小于9台,堆叠带宽≥40G,提供第三方测试报告;;
5.★支持MEF9、MEF14,提供第三方证明;
6.支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,;
7.★支持CPU保护技术,支持CPU攻击防X:
支持CPCAR,支持CPU队列限速,支持CPU黑白,支持攻击溯源;
8.支持CC认证,认证等级为EAL3+,提供证书
9.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明:
(质保一年,每台配置1个千兆单模光模块;)
3.1.4机场侧8口千兆接入交换机
1.★交换容量≥200Gbps;
2.★包转发率≥15Mpps;
3.★端口配置≥8个10/100/1000Base-T以太网端口,2个千兆光口;
4.★支持高级休眠管理〔AHM〕,能效以太网标准〔EEE〕和基于时间的灵活节能策略,能够减少50%功耗,提供第三方证明;
≥16K;支持静态、动态、黑洞MAC表项;支持4KVLAN;支持QinQ,灵活QinQ;
6.支持1:
1,N:
1VLANmapping;支持端口VLAN,协议VLAN,IP子网VLAN;支持SuperVLAN;
7.支持VoiceVLAN;支持组播VLAN;支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP);
8.支持VLAN内端口隔离;支持Smartlink;支持LLDP;支持VCT,端口环路检测;
≥10K;
10.支持DHCPSnoopingtrust,防止私设DHCP服务器;支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;支持BPDUguard,Rootguard;支持802.1X;
11.★支持MEF9、MEF14,提供第三方证明;
12.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,,提供第三方测试报告;
13.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明:
(质保一年,每台配置1个千兆单模光模块;)
3.1.5广电侧核心交换机
1.★交换容量≥254Gbps;
2.★包转发率≥95Mpps;
3.★端口配置≥24个10/100/1000Base-T以太网端口,4个千兆bo端口,4端口万兆光接口;内置双交流电源;
≥1个;
5、支持静态路由、RIPv1/v2
4.★支持堆叠,主机堆叠数不小于9台,堆叠带宽≥48G;
5.★支持MEF9、MEF14,提供第三方证明;
6.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms;
7.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明:
(质保一年,配置1个40KM的千兆单模光模块)
3.2无线设备技术要求
3.2.1室内无线接入AP
a/b/g/n,;
2.★具备USB口,支持USB3G/4G网卡作为回传接口。
BASE-T以太网络接口
4.内置MIMO天线,天线方向性为全向天线。
5.★支持3X3:
3
POE供电和交流适配器供电
7.★支持IPv6的二层透传和IPv6防火墙策略
8.★提供MESH组网功能,且设备可在普通AP与MeshAP之间自由切换
9.★在同时提供2.4GHz和5GHz无线接入服务的同时,支持无线Sensor功能,能够对网络中的非法AP、干扰AP进展实时检测,定位和抑制。
10.★可根据用户数或流量为依据进展AP负载均衡,并可以根据频段和信道进展用户负载均衡
11.★AP支持跨因特网远程部署,支持VLAN透传,保证同一SSID可支持多个用户VLAN,支持IPSECtunnel〔并支持NAT穿越〕,即AP可以通过IPsecVPN方式连接到无线控制器
12.业务区分,要求支持Multi-ESSID,最少16个ESSID。
13.★用户隔离功能,支持同一个AP下的用户之间的隔离,隔离后的用户将不能相互访问,能够和无线交换机协调实现不同AP下用户的隔离功能
14.自适应动态率控制,根据无线信道质量情况的好坏,可以在450Mbps~1Mbps速率间进展自适应调整,当无线信道质量好时,采用高速的调制方式,反之,采用低速的调制方式
★配置说明:
((质保一年,含电源适配器)
3.2.2AC控制器
1.★无线AC必须采用独立架构的机架式设备,不可以和现有网络设备共用机箱,本期每台AC最大可提供128个AP的接入能力,可采用1+1和N+1冗余配置机制。
≥4个千兆SFP接口。
3.★吞吐能力必须≥4G。
4.★支持控制器集群,通过一台主控制器配置的无线业务参数、身份验证方式和防火墙策略能够自动同步到其它控制器
5.★支持7层应用识别。
6.★支持不少于16个SSID接入,不同的SSID能够弹出不同的Portal页面,并能使用不同的认证方式,Portal页面能够定制。
7.★支持基于用户位置的访问策略,必须能针对不同用户进展不同的带宽控制〔上下行带宽分别设置〕,必须能针对不同用户进展不同QoS保障,支持带宽管理BandwidthContract功能,支持每用户100k/s速度控制。
(a)★支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能,如打开无线资源管理功能影响AP工作
(b)★支持终端流量整形功能,能够根据实际需要提供优先模式和公平模式,对无线终端的行为进展主动控制,以优化网络性能
(c)★支持同频干扰抑制功能,能够动态调节AP的收信灵敏度,将同频AP之间相互干扰导致的性能下降控制在最低水平
(a)★支持IPv4、IPv6接入,以与静态路由和OSPF动态路由功能
(b)★支持基于用户身份的策略路由,能够针对同一VLAN中的不同用户设置不同的策略路由
(c)★支持无线用户基于二层和三层〔跨VLAN〕的无缝漫游
(d)AP可跨越二层和三层IP网络发现并连接AC,在无线交换机上可以集中的配置所有的AP。
(e)★具备组播服务功能,支持IGMP、IGMPSnooping
(f)★具备内置DHCP服务器,支持DHCPRelay,支持防止非法DHCPServer功能
(g)★具备网络地址转换〔NAT〕功能,并能够针对VLAN来启用或者关闭NAT功能
10.认证、加密与访问控制要求
(a)★支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS
(b)支持内置的WEBPORTAL认证功能,可以自动推送WEB认证页面;
(c)★WEB认证方式下支持LDAP/RADIUS通讯接口,包括通用LDAP/Radius服务器,并且能够通过LDAP/Radius认证动态分配用户角色、权限和带宽;可设定两组(含以上)的Radius认证系统,当主要的Radius认证数据库异常时,可自动连接至次要Radius认证数据库认证,以作为身份认证时备份之用。
(d)★在WEB认证方式下,必须能基于LDAP/Radius认证对领导、员工、外协人员、访客等各类用户进展差异化的带宽控制〔上下行带宽分别设置〕和会话数〔IPSession数量〕的控制,以防X个别用户对无线带宽资源的滥用
(e)★支持外置WEBPORTAL认证功能,并能够支持AC与外置PORTAL之间的互操作,使无线用户通过外置PORTAL进展认证时,能够与后台的Radius或者LDAP联动,动态分配用户角色、权限和带宽
(f)通过AC提供的API接口动态地添加、删除在线用户列表、修改在线用户的角色
(g)★支持本地用户认证,支持Radius认证
(h)支持SerialoverEthernet功能,可方便通过Ethernet网络设定无线AP。
支持高级加密标准〔AES〕、临时密钥交换协议〔TKIP〕以与有线对等加密
(i)支持WPA、WPA2,支持WEP、TKIP、AES加密
(j)★必须支持内置基于用户的无线防火墙功能;需提供第三方防火墙认证机构证书〔如不能提供第三方证书,如此认为无此功能〕。
(k)★具有防止DOS攻击的功能,支持对IP地址欺骗、IPSESSION攻击、TCPSYN攻击、伪装DHCP等常见网络攻击进展防X
(l)★可根据不同用户设置不同的IPv4、IPv6防火墙接入策略
(m)★基于无线网络安全的考虑,AC必须作为用户数据加密的终结点
(n)无线控制器本身支持Site-to-SiteVPN功能,可作为VPN集中器使用,IPSecTunnel同时联机数量≥4096个
11.★支持非法AP、非法客户端的发现和抑制功能;要求必须采用双频接入模式的AP做为非法AP的检测、抑制设备
12.★能够支持频谱分析功能,实现对2.4GHz和5GHz频段的干扰分析功能,能够实现检测明确干扰源来源〔蓝牙/微波炉/无绳等〕功能,能够通过多种图表实时显示无线频谱分析结果〔如FFT、频道占空比、各频道干扰情况等〕
13.★支持统一控制器配置管理室内AP、室外AP、室内Mesh接入点与室外Mesh接入点的能力,完全零配置操作,完全由控制器进展统一配置
14.★能够支持CAC语音调度功能,能够自动识别SIP,SCCP,SVP,Vecera,并可以自动打开和关闭语音数据传输端口,详细的WiFi通话信息的记录,包括:
主叫,被叫,通话时间等等,可实时监控语音连接信息,可针对语音数据流量、语音呼叫数量、语音注册流量进展实时优化,支持语音带宽预留功能,支持省电模式提高WiFi语音终端的使用时间
15.支持无线语音接入控制(CAC),对接入wifi的数量可以限制。
16.★可通过AP进展远程抓包,并能通过主流第三方数据包分