1、1电子设备采购、安装、调试技术协议甲方:华润电力(锡林郭勒)煤业有限公司乙方: 南京科技有限公司2一、计算机信息网络系统序号 产品名称 数量 技术参数1二层接入交换机 12一、性能参数固定端口:24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口和2个1000Base-X SFP千兆以太网端口(端口复用)交换容量:19.2Gbit/s,所有端口支持线速转发包转发率:6.55Mpps二、功能参数VLAN:最多支持4K个符合IEEE 802.1Q标准的VLAN组播:支持IGMPv1/v2/v3 Snooping生成树协议:支持STP/RSTP/MSTP端口汇聚
2、:支持多个端口汇聚组端口镜像:支持多对一的端口镜像端口隔离:支持端口环回检测:支持MAC地址表:最多支持8K个MAC地址流控:支持IEEE 802.3x流控(全双工)堆叠:支持管理:支持命令行接口(CLI),Telnet,Console口配置、支持SNMP、支持WEB网管、支持系统日志维护支持PING、Traceroute, Multicast TracerouteQoS:支持安全特性:用户分级管理和口令保护、支持端口安全、支持IEEE 802.1X认证、支持SSH2 .0DHCP:支持DHCP Client,DHCP SnoopingNTP:支持邻居发现协议:支持2二层接入交换机 8一、性能
3、参数固定端口:48个10/100Base-T以太网端口、4个千兆SFP接口交换容量:19.2Gbit/s,所有端口支持线速转发包转发率:13.2Mpps二、功能参数VLAN:最多支持4K个符合IEEE 802.1Q标准的VLAN3组播:支持IGMPv1/v2/v3 Snooping生成树协议:支持STP/RSTP/MSTP端口汇聚:支持多个端口汇聚组端口镜像:支持多对一的端口镜像端口隔离:支持端口环回检测:支持MAC地址表:最多支持8K个MAC地址流控:支持IEEE 802.3x流控(全双工)堆叠:支持管理:支持命令行接口(CLI),Telnet,Console口配置、支持SNMP、支持WEB
4、网管、支持系统日志维护支持PING、Traceroute, Multicast TracerouteQoS:支持安全特性:用户分级管理和口令保护、支持端口安全、支持IEEE 802.1X认证、支持SSH2 .0DHCP:支持DHCP Client,DHCP SnoopingNTP:支持邻居发现协议:支持3三层主交换机 1一、性能参数整机交换容量:768Gbps背板容量:1.6TbpsIPv4包转发率:492Mpps槽位数量:8(垂直插槽)业务槽位:6冗余设计:电源、主控冗余二、功能参数二层特性:支持IEEE 802.1P(CoS优先级)、支持IEEE 802.1Q(VLAN)、支持IEEE 8
5、02.1d(STP)/802.1w(RSTP)/802.1s(MSTP)、支持IEEE 802.1ad(QinQ),灵活QinQ和Vlan mapping、支持IEEE 802.3x(全双工流控)和背压式流控(半双工)、支持IEEE 802.3ad(链路聚合)和跨板链路聚合、支持IEEE 802.3(10Base-T)/802.3u(100Base-T)、支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT)、支持IEEE 802.3ae(10Gbase)、支持IEEE 802.3af(PoE)、支持IEEE 802.3at(PoE+)4支持快速环网保护协议支
6、持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持基于端口、协议、子网和MAC的VLAN划分支持PVLAN支持Multicast VLAN+支持LLDPIPv4路由特性:支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持静态路由、支持RIPv1/v2、支持OSPFv2、支持IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP、支持等价路由、支持策略路由、支持路由策略IPv6路由特性:支持ICMPv6、支持ICMPv6重定向、支持DHCPv6、支持ACLv6、支持OSPFv3、支持RIPng、支持BGP4+、支持IS-ISv6、支持手工隧道、支持I
7、SATAP、支持6to4隧道、支持IPv6和IPv4双栈组播:支持IGMPv1/v2/v3、支持IGMPv1/v2/v3 Snooping、支持IGMP Filter、支持IGMP Fast leave、支持PIM-SM/PIM-DM/PIM-SSM、支持MSDP支持AnyCast-RP、支持MLDv2/MLDv2 Snooping、支持PIM-SMv6、PIM-DMv6、PIM-SSMv6支持标准和扩展ACL支持基于VLAN的ACL支持Ingress/Egress ACL支持Ingress/Egress CAR,粒度可达8Kbps支持流量整形(Traffic Shaping)支持802.1P
8、/DSCP优先级Mark/Remark支持层次化QoS(H-QoS),支持三级队列调度支持L3 MPLS VPN支持L2 VPN: VLL (Martini, Kompella)支持P/PE功能安全机制:支持Portal认证、支持MAC认证、支持IEEE 802.1x和IEEE 802.1x SERVER、支持AAA/Radius支持SSHv1.5/SSHv2支持ACL流过滤机制支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级5别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、V
9、LAN ID、MAC地址和端口等多种组合绑定支持主备数据备份机制支持故障后报警和自恢复支持数据日志支持SNMP v1/v2/v3支持RMON支持NTP时钟支持电源智能管理支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测可靠性:支持主控板1+1冗余备份、支持电源1+1冗余备份、采用无源背板设计、所有单板支持热插拔三、配置数量:1套。每套包含主机1台,双电源,双引擎,24端口千兆电口板1块,24端口百兆/千兆SFP接口板1块、千兆多模模块48个、256M存储介质1块。4 路由器 1一、性能参数包转发率:2Mpps固定端口:3端口千兆电口和光口(端口复用)模块插槽:
10、6USB接口:2内存(缺省/最大):1G/2G二、功能参数局域网协议:支持ARP,Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x,STP(802.1D) ,RSTP(802.1w),MSTP(802.1s),IGMP Snooping ,PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像。广域网协议:支持 PPP、PPPoE Client、PPPoE Server,IP服务, 快速转发(单播/组播),TCP
11、,UDP,IP Option,IP unnumber,策略路由(单播/组播)6IP应用:支持 Ping、Trace,DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping,DNS client/DNS Static,DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP ,Telnet,TFTP Client/FTP Client / FTP ServerIP路由:支持静态路由,RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS,IGMP,PIM-DM,PIM-SM,MBGP,MSDP,路由策略MPLS
12、:支持LDP;支持L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等。支持L2VPN: Martini、Kompella、CCC和SVC方式,支持MPLS TE、RSVP TEIPv6:支持IPv6基本功能,IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL(通过IPv6 Ready PhaseII的认证),支持IPv6过渡技术:NAT-PT,IPv6隧道,6PE,支持IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAPIPv6路由:支持IPv6静态路由(包括组播静态路由)
13、,RIPng,OSPFv3,IS-ISv6,BGP4+ ,支持组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM 。网络安全性:支持PPPoE Client & Server,PORTAL,802.1x,支持AAA的Local认证,Radius,Tacacs,支持ASPF,ACL,FILTER,支持 IKE,IPSec,支持 L2TP、IPSec VPN、SSL(SSL VPN)、GRE、DVPN。支持NAT/NAPT,PKI,RSA,SSH v1.5/2.0,支持DDOS防攻击支持ARP防攻击支持VRRP、VRRPv3支持基于带宽的负载分担与备份支持基
14、于用户(IP地址)的负载分担与备份支持QOS支持WLAN,802.11b,802.11g,802.11n,802.11i,WPA,WPA 2,802.11e WMM三、配置路由主机1台,双电源,网络数据加密模块1块,1端口非通道化E1模块1块,并配备相应连接线缆75 防火墙 1一、性能参数固定接口:2个千兆电接口,2个千兆电接口和光口(端口复用)插槽:2吞吐量:1G最大并发连接数:100万每秒新建连接数:1万VPN加密性能:600M二、功能参数部署模式:支持路由模式、透明模式、混合模式支持AAA服:RADIUS认证、PKI/CA(X.509格式)认证、域认证、CHAP验证、PAP验证支持防火墙
15、:包过滤,基础和扩展的访问控制列表,基于接口的访问控制列表,基于时间段的访问控制列表,基于面向对象的访问控制列表,动态包过滤支持ASPF应用层报文过滤,应用层协议:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP),传输层协议:TCP、UDP支持抗攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻
16、击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、TCP Proxy 功能、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能。支持邮件过滤:SMTP邮件地址过滤、邮件标题过滤、邮件内容过滤、邮件附件过滤、FTP及Telnet命令字过滤网页过滤、HTTP URL过滤、HTTP内容过滤、应用层过滤、Java Blocking、ActiveX Blocking、SQL注入攻击防范。支持安全日志及统计:用户行为流日志、NAT转换日志、攻击实时日志、黑名单日志、地址绑定日志、流量告警
17、日志、流量统计和分析功能、全局/基于安全域连接数率监控、全局/基于安全域协议报文比例监控、安全事件统计功能、E-MAIL邮件实时告警功能、E-MAIL邮件定期信息发布功能、支持多个内部地址映射到同一个公网地址8支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 支持AH、ESP协议支持手工或通过IKE自动建立安全联盟支持MD5及SHA-1验证算法
18、支持IKE主模式及野蛮模式支持NAT穿越支持DPD检测支持局域网协议:Ethernet_II、Ethernet_SNAP、802.1q VLAN支持网络协议:IP服务、ARP、域名解析支持DHCP中继、DHCP服务器、DHCP客户端支持静态路由、RIP v1/2、OSPF、BGP、路由策略、策略路由支持IPv6协议支持IPv6路由:RIPng、OSPFv3、MP-BGP Ipv6 Unicast、MP-BGP Ipv6 Multicast、Ipv6静态路由、IPv6策略路由支持VRRP支持通过Console口进行本地配置支持通过Telnet或SSH进行本地或远程配置支持配置命令分级保护,确保未
19、授权用户无法侵入设备详尽的调试信息,帮助诊断网络故障提供网络测试工具,如支持日志功能文件系统管理支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v16智能管理中心 1一、功能要求1. 虚拟化部署:要求资源拓扑、告警、性能等功能组件支持多服务器分布式虚拟化部署,可实现负载分担,保证各组件性能2. 用户分权管理:可以为不同的管理员设置不同的用户名、密码,并9限制管理员的管理权限和管理范围,实现用户分权管理。3. 多平台支持:支持 Windows、Unix、Linux 平台,支持 B/S 架构。4. 自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改
20、,包括设备、链路等。5. 支持多种拓扑类型:IP 拓扑,可展示网络中的三层设备与三层设备、子网的连接关系,反映网络中的路由和子网划分情况。二层拓扑,可展示各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑,可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。STP 拓扑,展示网络的 STP 生成树信息。6. 支持设备与用户统一管理:支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等。7. 支持设备与流量分析统
21、一管理:支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。8. 故障管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板) 、告警音响提示;支持多种转发方式,比如转 E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能。9. 性能管理:支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警。10. 提供直观的
22、设备的面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态。11. 支持设备配置集中管理:配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;12. 多厂商设备配置及软件管理:支持 H3C/HUAWEI/3COM/CISCO 设备的10批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件13. 基线化的设备配置变更审计:提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三
23、种版本:基线、普通、草稿。便于管理员识别、管理。通过备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性14. Syslog 分析:接收 Syslog,完成基本格式的解析,并入库。提供Syslog 特征分析及策略注册能力,支持基于统计规则进行聚合生成告警(Trap) ;15. 业务联动控制:根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、等上报信息的分析) ;并支持在拓扑中显示攻击路径、攻击源等节点信息。16. IP 地址自动扫描:实现网络 IP 地址自动扫描、统计、分配和管理,同时允许用户手
24、工分配和管理 IP 地址,以达到更加灵活的分配管理。结合 IP 地址段的管理功能,将整个网络的 IP,划入各个不同的 IP 地址段,分别进行管理,并给出详细直观的 IP 分配情况统计图表,使管理员能清楚的了解和掌握整个网络的 IP 使用情况。17. IP 地址绑定、监控:对绑定的 IP/MAC 进行监控,如果该 MAC 地址对应的机器更换了 IP 地址,或者其它机器冒用了本 IP 地址,则系统会立即发送相关告警,通知管理员发生了 IP 使用违规现象,从而管理员能够及时采取措施应对。通过 IP/MAC 绑定,能有效的防治网络 IP 地址使用冲突或盗用的现象18. 非法接入设备监控:对接入设备 M
25、AC 地址进行监控,如果其它 MAC地址接入到该接口,或者该 MAC 从其它设备接口接入网络,系统会立即发送相关告警,通知管理员发生了 MAC 接入违规现象,从而管理员能够及时采取措施应对。通过 MAC/接口绑定,能有效的防止网络中非法设备接入的现象19. 全网 VLAN 管理:全网 VLAN 管理功能可以在全网范围内增加、修改和删除 VLAN,并能够方便地对 VLAN 内的设备进行管理,对 access端口、trunk 端口、hybrid 端口和 VLAN 进行批量配部署。20. VLAN 拓扑:VLAN 拓扑功能以可视的方式对网络中的 VLAN 资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定 VLAN
