技术全参数pp.docx

技术全参数pp.docx

《技术全参数pp.docx》由会员分享，可在线阅读，更多相关《技术全参数pp.docx（18页珍藏版）》请在冰豆网上搜索。

技术全参数pp

三、主要设备技术参数要求

3.1网络交换机技术要求

3.1.1机场核心交换机

1.★交换容量≥1.9Tbps；

2.★包转发率≥570Mpps；

3.★支持并配置双主控、双交流电源；

4.★支持能效以太网功能，IEEE802.3ac；提供第三方绿色节能认证证书

5.★业务槽位数≥3；

6.★支持CC认证，认证等级为EAL3+，提供证书；

7.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,，提供第三方测试报告；

8.★支持CPU保护技术，提供权威第三方机构测试报告；

9.提供原厂一年标准维保服务，出具服务承诺函。

★配置说明：

（质保一年;48端口百兆/千兆以太网光接口板1块，千兆电接口模块10个；千兆的单模光模块14个,40KM的千兆单模光模块1个）

3.1.2机场侧48口千兆接入交换机

1.★交换容量≥254Gbps；

2.★包转发率≥78Mpps；

3.★端口配置≥48个10/100/1000Base-T以太网端口，4个千兆SFP端口；

4.★支持堆叠，主机堆叠数不小于9台，堆叠带宽≥40G，提供第三方测试报告；

5.★支持MEF9、MEF14，提供第三方证明；

6.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,，提供第三方测试报告

7.★支持CPU保护技术，支持CPU攻击防X：

支持CPCAR，支持CPU队列限速，支持CPU黑白，支持攻击溯源；

8.提供原厂一年标准维保服务，出具服务承诺函。

★配置说明:

（质保一年;配置1个千兆单模光模块）

3.1.3机场侧24口千兆接入交换机

1.★交换容量≥200Gbps；

2.★包转发率≥42Mpps；

3.★端口配置≥24个10/100/1000Base-T以太网端口，4个千兆SFP端口；

4.★支持堆叠，主机堆叠数不小于9台，堆叠带宽≥40G，提供第三方测试报告；；

5.★支持MEF9、MEF14，提供第三方证明；

6.支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,；

7.★支持CPU保护技术，支持CPU攻击防X：

支持CPCAR，支持CPU队列限速，支持CPU黑白，支持攻击溯源；

8.支持CC认证，认证等级为EAL3+，提供证书

9.提供原厂一年标准维保服务，出具服务承诺函。

★配置说明:

（质保一年,每台配置1个千兆单模光模块；）

3.1.4机场侧8口千兆接入交换机

1.★交换容量≥200Gbps；

2.★包转发率≥15Mpps；

3.★端口配置≥8个10/100/1000Base-T以太网端口，2个千兆光口；

4.★支持高级休眠管理〔AHM〕，能效以太网标准〔EEE〕和基于时间的灵活节能策略，能够减少50%功耗,提供第三方证明；

≥16K；支持静态、动态、黑洞MAC表项；支持4KVLAN；支持QinQ，灵活QinQ；

6.支持1：

1，N：

1VLANmapping；支持端口VLAN，协议VLAN，IP子网VLAN；支持SuperVLAN；

7.支持VoiceVLAN；支持组播VLAN；支持IEEE802.1d（STP）,802.w（RSTP）,802.1s（MSTP）；

8.支持VLAN内端口隔离；支持Smartlink；支持LLDP；支持VCT，端口环路检测；

≥10K；

10.支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable（DAI,IPsourceguard）,防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard；支持802.1X；

11.★支持MEF9、MEF14，提供第三方证明；

12.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,，提供第三方测试报告；

13.提供原厂一年标准维保服务，出具服务承诺函。

★配置说明:

（质保一年,每台配置1个千兆单模光模块；）

3.1.5广电侧核心交换机

1.★交换容量≥254Gbps；

2.★包转发率≥95Mpps；

3.★端口配置≥24个10/100/1000Base-T以太网端口，4个千兆bo端口，4端口万兆光接口；内置双交流电源；

≥1个；

5、支持静态路由、RIPv1/v2

4.★支持堆叠，主机堆叠数不小于9台，堆叠带宽≥48G；

5.★支持MEF9、MEF14，提供第三方证明；

6.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms；

7.提供原厂一年标准维保服务，出具服务承诺函。

★配置说明:

（质保一年,配置1个40KM的千兆单模光模块）

3.2无线设备技术要求

3.2.1室内无线接入AP

a/b/g/n，；

2.★具备USB口，支持USB3G/4G网卡作为回传接口。

BASE-T以太网络接口

4.内置MIMO天线，天线方向性为全向天线。

5.★支持3X3:

3

POE供电和交流适配器供电

7.★支持IPv6的二层透传和IPv6防火墙策略

8.★提供MESH组网功能，且设备可在普通AP与MeshAP之间自由切换

9.★在同时提供2.4GHz和5GHz无线接入服务的同时，支持无线Sensor功能，能够对网络中的非法AP、干扰AP进展实时检测，定位和抑制。

10.★可根据用户数或流量为依据进展AP负载均衡，并可以根据频段和信道进展用户负载均衡

11.★AP支持跨因特网远程部署，支持VLAN透传，保证同一SSID可支持多个用户VLAN，支持IPSECtunnel〔并支持NAT穿越〕，即AP可以通过IPsecVPN方式连接到无线控制器

12.业务区分,要求支持Multi－ESSID，最少16个ESSID。

13.★用户隔离功能,支持同一个AP下的用户之间的隔离，隔离后的用户将不能相互访问,能够和无线交换机协调实现不同AP下用户的隔离功能

14.自适应动态率控制,根据无线信道质量情况的好坏，可以在450Mbps～1Mbps速率间进展自适应调整,当无线信道质量好时，采用高速的调制方式,反之，采用低速的调制方式

★配置说明：

（（质保一年,含电源适配器）

3.2.2AC控制器

1.★无线AC必须采用独立架构的机架式设备，不可以和现有网络设备共用机箱，本期每台AC最大可提供128个AP的接入能力，可采用1+1和N+1冗余配置机制。

≥4个千兆SFP接口。

3.★吞吐能力必须≥4G。

4.★支持控制器集群，通过一台主控制器配置的无线业务参数、身份验证方式和防火墙策略能够自动同步到其它控制器

5.★支持7层应用识别。

6.★支持不少于16个SSID接入，不同的SSID能够弹出不同的Portal页面，并能使用不同的认证方式，Portal页面能够定制。

7.★支持基于用户位置的访问策略，必须能针对不同用户进展不同的带宽控制〔上下行带宽分别设置〕，必须能针对不同用户进展不同QoS保障,支持带宽管理BandwidthContract功能，支持每用户100k/s速度控制。

（a）★支持自动无线资源管理功能，根据无线网络实际情况自动调节无线网络射频参数，下发至AP生效，并不影响AP正常接入性能，如打开无线资源管理功能影响AP工作

（b）★支持终端流量整形功能，能够根据实际需要提供优先模式和公平模式，对无线终端的行为进展主动控制，以优化网络性能

（c）★支持同频干扰抑制功能，能够动态调节AP的收信灵敏度，将同频AP之间相互干扰导致的性能下降控制在最低水平

（a）★支持IPv4、IPv6接入，以与静态路由和OSPF动态路由功能

（b）★支持基于用户身份的策略路由，能够针对同一VLAN中的不同用户设置不同的策略路由

（c）★支持无线用户基于二层和三层〔跨VLAN〕的无缝漫游

（d）AP可跨越二层和三层IP网络发现并连接AC，在无线交换机上可以集中的配置所有的AP。

（e）★具备组播服务功能，支持IGMP、IGMPSnooping

（f）★具备内置DHCP服务器，支持DHCPRelay，支持防止非法DHCPServer功能

（g）★具备网络地址转换〔NAT〕功能，并能够针对VLAN来启用或者关闭NAT功能

10.认证、加密与访问控制要求

（a）★支持802.1x/EAP认证，支持EAP-TLS、EAP-PEAP、EAP-TTLS

（b）支持内置的WEBPORTAL认证功能，可以自动推送WEB认证页面；

（c）★WEB认证方式下支持LDAP/RADIUS通讯接口，包括通用LDAP/Radius服务器，并且能够通过LDAP/Radius认证动态分配用户角色、权限和带宽;可设定两组（含以上）的Radius认证系统，当主要的Radius认证数据库异常时，可自动连接至次要Radius认证数据库认证，以作为身份认证时备份之用。

（d）★在WEB认证方式下，必须能基于LDAP/Radius认证对领导、员工、外协人员、访客等各类用户进展差异化的带宽控制〔上下行带宽分别设置〕和会话数〔IPSession数量〕的控制，以防X个别用户对无线带宽资源的滥用

（e）★支持外置WEBPORTAL认证功能，并能够支持AC与外置PORTAL之间的互操作，使无线用户通过外置PORTAL进展认证时，能够与后台的Radius或者LDAP联动，动态分配用户角色、权限和带宽

（f）通过AC提供的API接口动态地添加、删除在线用户列表、修改在线用户的角色

（g）★支持本地用户认证，支持Radius认证

（h）支持SerialoverEthernet功能，可方便通过Ethernet网络设定无线AP。

支持高级加密标准〔AES〕、临时密钥交换协议〔TKIP〕以与有线对等加密

（i）支持WPA、WPA2，支持WEP、TKIP、AES加密

（j）★必须支持内置基于用户的无线防火墙功能；需提供第三方防火墙认证机构证书〔如不能提供第三方证书，如此认为无此功能〕。

（k）★具有防止DOS攻击的功能，支持对IP地址欺骗、IPSESSION攻击、TCPSYN攻击、伪装DHCP等常见网络攻击进展防X

（l）★可根据不同用户设置不同的IPv4、IPv6防火墙接入策略

（m）★基于无线网络安全的考虑，AC必须作为用户数据加密的终结点

（n）无线控制器本身支持Site-to-SiteVPN功能，可作为VPN集中器使用，IPSecTunnel同时联机数量≥4096个

11.★支持非法AP、非法客户端的发现和抑制功能；要求必须采用双频接入模式的AP做为非法AP的检测、抑制设备

12.★能够支持频谱分析功能，实现对2.4GHz和5GHz频段的干扰分析功能，能够实现检测明确干扰源来源〔蓝牙/微波炉/无绳等〕功能，能够通过多种图表实时显示无线频谱分析结果〔如FFT、频道占空比、各频道干扰情况等〕

13.★支持统一控制器配置管理室内AP、室外AP、室内Mesh接入点与室外Mesh接入点的能力，完全零配置操作，完全由控制器进展统一配置

14.★能够支持CAC语音调度功能，能够自动识别SIP，SCCP，SVP，Vecera,并可以自动打开和关闭语音数据传输端口，详细的WiFi通话信息的记录，包括：

主叫，被叫，通话时间等等，可实时监控语音连接信息，可针对语音数据流量、语音呼叫数量、语音注册流量进展实时优化，支持语音带宽预留功能，支持省电模式提高WiFi语音终端的使用时间

15.支持无线语音接入控制（CAC）,对接入wifi的数量可以限制。

16.★可通过AP进展远程抓包，并能通过主流第三方数据包分