主要技术参数及要求

《主要技术参数及要求》由会员分享，可在线阅读，更多相关《主要技术参数及要求（15页珍藏版）》请在装配图网上搜索。

1、主要技术参数及要求：1、 核心交换机（4台）技术指标要求高性能体系结构支持分布式体系结构，集成化路由引擎和交换背板，无需额外配置模块吞吐量IPv4，交换性能 = 450MppsIPv6，交换性能 = 225 MppsIPv4，NAT交换性能 = 20 Mpps交换容量=720Gbps （当使用VSS时候可以扩展为1.4T）槽位数=9最大路由数量=256K内存 =512M部件冗余交换引擎 =1，在需要时可以支持1+1冗余，每个引擎都可以提供100%处理能力。交换引擎间的切换要求不能影响应用程序的运行(Stateful Switch Over和No Stop Forwarding)，切换时间=4K

2、Spanning-tree支持802.1w支持802.1sVLAN Trunking支持802.1QJumbo Frame为了提高千兆接口的传输效率，千兆接口上要求支持 = 9216 Byte的数据帧。安全性访问控制支持基于硬件方式的数据包访问过滤，数据包过滤不能影响交换机的转发性能。支持基于VLAN、端口、物理地址、IP地址、端口号、应用内容等进行访问控制支持反向的访问控制支持动态的访问控制必须支持 802.1x ，并提供Guest Vlan功能登陆安全支持AAA安全认证协议(Radius)；速率限制支持通过基于限速（Rate Limit）,来控制DOS攻击多业务 集成化业务模块，和现有核心

3、交换机系统能够无缝的集成支持防火墙功能：l 支持透明和路由工作模式。l 数据传输速率5Gb的吞吐量，最高可达到20Gb的吞吐量。可支持并发连接=一百万个，每秒建立和断开连接10万个。l 可支持虚拟防火墙，虚拟防火墙100个，每个防火墙都可以设置独立的安全策略，就像一个真正的物理防火墙。l 访问控制列表128000l 防范 DoS 攻击：具有DNS 保护，Flood Defender，Flood Guard，TCP 阻截，及单播反向路径发送FragGuard和虚拟重组的功能。l 支持针对每个用户的会话数量的限定，减少用户私设代理服务器的发生：每用户会话数量128个会话支持入侵检测功能：l 用户可

4、以监控不同的网段和流量。l IDS检测能力：提供同时对多端口、多个模块（跨模块）高速的分组检查功能每秒500Mb（Mbps）。l 支持并发连接50万个。l 对450字节的分组的处理能力600Mbp。l 对于潜在的攻击向管理人员发出警报，警报率100%。l 可扩展至多个支持网络分析功能：l 对网络中的任意端口、模块、网段、虚拟网进行数据采集和分析l 支持7层分析功能l 通过图形化界面有效显示、识别和管理l 每个模块的分析性能160Kppsl 可扩展至多个IP数据流量分类机制 支持根据IP ACL、IP Precedence、DSCP、MPLS-exp、802.1Q/p、COS等标准的分类机制。防

5、止拥塞丢包技术支持WRR (Weighted Round Robin)，WREDQOS模式支持Inter-serve, Differ-serve机制。端口级门槛值设置端口级的延迟与丢弃的门槛值设置排队技术支持PQ、CQ、WFQ、CBWFQ2、 汇聚交换机（6台）交换容量*单引擎280Gbps包转发率*225Mpps槽位数6接口配置至少提供48个10/100/1000M以太网双绞线接口至少提供12个SFP 光口IPv6*硬件支持IPv6最大路由数量57K最大MAC数量55K内存512M，可以升级到1G单播路由协议静态、RIP V1、V2组播协议IGMP V1，V2，V3热备份路由协议支持HSRP

6、IPV6交换机所有种类和系列的板卡必须支持IPv6支持IPv6路由转发支持IPv6 Extended ACLs支持IPv6/IPv4 Tunnel支持IPv6的MTU path Discovery通道技术支持8个FE/GE以太网通道聚合技术,支持跨模块的通道聚合。VLAN数量4KSpanning-tree支持802.1w快速生成树VLAN Trunking支持802.1QJumbo Frame为了提高千兆接口的传输效率，千兆接口上要求支持=9KByte的数据帧访问控制支持基于硬件方式的数据包访问过滤，数据包过滤不能影响交换机的转发性能支持基于VLAN、物理地址、IP地址、端口号、应用内容等进行

7、访问控制支持VLAN内控制设备间流量的VACL必须支持802.1x，支持非802.1x的WEB认证方式和MAC地址认证方式（MAC Authentication Bypass）流量镜像支持本地的流量镜像SPAN和远程流量镜像RSPAN登陆安全支持AAA安全认证协议(Radius)或TACACS+；速率限制支持基于端口和基于VLAN的限速（Rate Limit）,来控制DOS攻击，最小颗粒度=48 10/100/1000快速以太网口=2个万兆接口交换能力=32Gbps 包转发率=77.4Mpps堆叠功能支持堆叠，堆叠带宽40GSTP协议支持802.1w 和 802.1s以及基于Vlan的STP(

8、PVST)PortFast、 UplinkFast、backboneFast BPDU Gard / STP Root Guard支持不少于128个STP实例VLan支持802.1Q和VTP、DTP, 至少支持250个Vlan链路聚合PAgP 和 LACP、FEC、GEC、UDLD线路检测支持TDR物理线路状态检测，判断线路故障位置。组播支持支持IGMPv3 snooping, 和MVR组播VLAN注册协议访问控制支持基于源MAC地址和目标MAC地址、IP地址或TCP/UDP端口进行访问控制，因而可以控制网络的敏感部分。流量控制支持根据第2、第3或第4层访问控制参数的流量控制，流量控制粒度不大

9、于1Mbps支持Rate Limiting功能，利用QoS ACLs (IP ACLs or MAC ACLs)、class maps、policy maps，根据来源Source与目的地Destination IP 地址、来源Source与目的地Destination MAC 地址或Layer 4 TCP 或UDP port number信息，或这些字段的任意组合作速度限制支持Auto QoS功能，自动侦测Cisco IP Phone并将流量作分类，并为egress queue进行组态，简化VoIP(voice-over-IP)上的QoS 组态工作。流量镜像支持本地的流量镜像SPAN和远程流

10、量镜像RSPAN安全认证支持802.1x安全认证，支持单端口下的多MAC认证；安全防御支持DHCP Snooping、支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护。安全准入支持NAC网络准入控制网络管理支持CMS集群管理方式；支持WEB管理，支持SNMP V1、2、35、 防火墙（3台）防火墙必备指标指标项指标要求用户数无限制防火墙吞吐率不小于650 Mbps通过配置硬件IPS模块，并发威胁抵御吞吐率(防火墙+ IPS 服务)不小于650 Mbps3DES/AES IPSec VPN吞吐率不小于325 Mbps连接不小于400,000个IPSec VPN 对不小于 500

11、0个支持SSL VPN(WEB VPN) 对不小于2500个支持虚拟防火墙不小于50个接口不小于4 个千兆位以太网 端口虚拟接口(VLAN)不小于200个可扩展性支持VPN 集群与负载平衡高可用性支持主用/主用, 主用/备用分支节点自动VPN策略下发功能支持easyVPN功能虚拟防火墙资源限制支持透明防火墙支持防火墙业界认证通过ISCA Firewall和ICSA IPsec集成化入侵检测功能支持对中央IDS控制台的报警通知支持FTP命令过滤支持针对SYN攻击的保护支持针对IP欺骗的保护支持邮件防护支持DNS防护支持防攻击类型Ping-of-DeathPing-Flooding、TearDro

12、pUDP-FloodingSYN-FloodingKillWinWinNukeLANDIGMP2IP碎片源路由端口扫描IP-Spoofing提供较强的访问控制能力如基于地址、协议、端口的访问控制,可以对命中控制列表的数据进行日志支持支持大量流行协议（HTTP 、FTP、SMTP等）支持支持路由静态路由，RIP, OSPFH.323, SIP等多媒体协议支持抗攻击能力如抗IP假冒攻击、抗源路由攻击、抗极小碎片攻击等自定义过滤条件，过滤和阻断URL，及HTTP、FTP协议下交互操作命令和指令的过滤支持地址翻译（NAT）功能包括IP源地址翻译功能和IP目的地址翻译功能IP与MAC地址绑定，防止IP假

13、冒支持防止源IP地址欺骗，即防止通过修改IP地址方法对网络资源进行非授权访问支持一次性口令认证机制支持用户级权限控制支持提供流量统计与控制功能支持防火墙日志、审计支持提供对防火墙配置规则测试的功能支持支持透明接入与透明连接，不影响原有网络设计和配置支持支持本地和远程管理两种方式支持支持命令行和GUI方式的管理与配置支持6、 负载均衡设备（2台）架构和操作系统高度不超过1U必须1G接口不少于4个交换口NP 处理器yes ASIC 处理器yes内存 (缺省/最大)4G / 4G存储CF card操作系统Cisco IOS性能四层新建连接数不小于120K七层请求数不小于50K吞吐量 (缺省/最大)不

14、小于500M的吞吐量，并且可以通过license升级到4G必须并发连接数不小于1M SSL新建连接数 (缺省/最大)缺省不小于1K，并且可以升级到7.5 K必须SSL吞吐量不小于1GNAT转换能力不小于1M可靠性双电源支持多处理器备份支持冗余协议HSRP / VRRP切换时延0ms-5s会话复制ASR必须支持双机热备支持管理HTTP / HTTPS支持SNMP v1 v2 v3支持SSH / telnet支持console支持专用管理软件支持通用管理软件支持资源和带宽控制QoS支持虚拟化资源控制支持必须基于角色的认证支持必须虚拟化内存控制支持必须虚拟化连接管理支持必须虚拟化配置管理支持必须基于

15、IP的带宽管理和流量分类支持基于端口的带宽管理和流量分类支持基于应用的带宽管理和流量分类支持负载均衡算法通用协议解析支持XML / SOAP支持 支持静态算法支持动态算法支持基于cookie的会话保持支持基于header的会话保持支持基于URL的会话保持支持基于IP的会话保持支持健康检查ICMP支持TCP/UDP支持HTTP内容支持HTTP响应代码支持FTP支持Radius支持脚本化健康检查支持服务期管理渐进式关机和启动支持服务器组管理支持路由和交换RIP v1 / v2支持OSPF支持二层交换和三层交换支持部署方式单臂支持双臂支持路由模式支持桥接模式支持三角传输支持混合部署模式支持必须安全S

16、YN cookie支持IP数据整形支持TCP数据整形支持防范DoS和DDoS支持双向NAT和PAT支持高性能访问控制列表支持高级服务原厂商技术支持smartnet / AS国内技术支持中心所在地Beijing7、 路由器（2台）项目性能指标热插拔模块支持配置10/100/1000M双绞线端口3配置SFP端口2配置USB接口2NM卡插槽2HWIC/VWIC卡插槽4配置FLASH256MB配置DRAM1GBE1、ADSL、ATM、ISDN PRI/BRI、Serial、Analog Modem模块支持连接传统的电话、传真和PBX，以实现VoIP支持语音留言功能支持包转发率800pps吞吐率400M

17、bpsRIP、OSPF、BGP、IPX RIP等路由协议支持IPSec VPN支持可支持多播路由协议支持NAT/PAT支持DHCP Server支持DHCP Relay支持IEEE 802.1 Q VLAN 、IEEE 802.1p 、IP ToS/ IP Precedence、WFQ、RSVP、LLQ、WRED支持PAP/CHAP,RADIUS/TACACS+，SSH,SNMPv3,SysLog，ACL支持VPN功能必须通过硬件实现支持可以和内容缓存设备互动支持支持防火墙功能支持支持IPS入侵检测功能支持8、 统一认证平台（1台）功能及技术指标参数要求界面要求提供图形化操作界面，便于用户使用

18、访问方式支持多种并发访问方式，包括： 设备管理：支持认证网络管理员、授权命令、并提供审计索引。 远程访问：支持与VPN和其他远程网络访问设备协同工作来加强访问策略。 无线：支持对无线用户和主机进行认证和授权，来加强无线策略。 802.1x LAN：支持基于每个用户动态提供VLAN和访问控制列表，以及802.1x基于端口的安全.网络准入控制：支持与状态和审计服务器相结合加强准入控制策略。AAA协议同时支持两种不同的认证、授权和计费（AAA）协议。支持RADIUS和TACACS+ 来同时支持网络访问和网络设备访问控制的执行访问策略的独立平台。数据库选项支持与Windows Active Direc

19、tory、LDAP、和ODBC等现有数据库集成的同时，提供机载数据库。支持RSA安全ID认证管理器和RADIUS令牌服务器，实现强认证系统的集成。可以支持同时使用多个数据库部署，为访问策略提供灵活性。认证协议支持多种认证协议，包括PAP、CHAP、MS-CHAP、EAP-MD5、EAP-GTC、PEAP、EAP-FAST、EAP-TLS，满足认证需求。网络访问策略支持复杂网络访问策略的配置，包括认证协议需求、设备限制、时间限制、状态评估、和其他访问需求。支持可应用可下载的访问控制列表，VLAN分配和其他授权参数。集中化配置管理支持复制功能，允许将管理员定义的配置项在网络中的安全访问控制服务器将进行复制。支持通过安全的、基于Web的GUI、CLI和关系数据库管理系统（RDBMS）同步来方便管理配置.,日志至此可视化的日志，并且可以导出到其他的系统中。日志支持故障排除和诊断，遵从和审计，以及其他的报告和计费功能。15