弱电系统之四计算机网络系统文档格式.docx
- 文档编号:20187852
- 上传时间:2023-01-17
- 格式:DOCX
- 页数:16
- 大小:21.98KB
弱电系统之四计算机网络系统文档格式.docx
《弱电系统之四计算机网络系统文档格式.docx》由会员分享,可在线阅读,更多相关《弱电系统之四计算机网络系统文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
具备与运行各种协议的计算机通信网络互连互通的特性。
(5)可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理解决方案。
必须采用智能化、可管理的网络设备,同时采用先进的网络管理软件,实现先进的分布式管理。
4、系统功能要求
核心交换机上配置有路由功能、三层交换、基本的网络安全检测功能和支持多媒体应用功能的主干交换机,提供VLAN之间的路由和网络安全控制。
并配置一套与交换机同一品牌的网络管理平台软件,用户上网实现身份认证管理。
整个网络支持VLAN管理,并配置专用网络管理系统进行管理。
所有网络交换机设备要求为同一品牌。
计算机网络系统担负着连接各个管理部门、各个工作人员,对内承载场馆营运等业务,处于核心位置,对外连接互联网、支撑网上信息的开展。
既要满足目前的业务需求,又要考虑未来的发展,在设计过程中,针对网络的具体要求,可以归纳为以下几个方面:
(1)高带宽:
计算机网络系统目前主要支持大量的数据传输,需要具有语音、视频以及多媒体的传输能力。
为此需要采用先进、高带宽的网络技术,以适应目前大量数据和将来多媒体信息的传输。
(2)高可靠性:
网络系统应具有高可靠性、高安全性。
以保证系统运行的可靠和长久,要求所用交换机能够在高负荷下具有零丢包、支持服务器负载均衡、流量管理以及长时间运行无故障工作等特点;
(3)易管理、易维护:
网络设计应充分考虑网络系统需要具有良好的可管理性。
(4)安全性:
由于网络要和外部相连,网络系统应具有良好的安全性。
系统必须支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,与外界互联需加载防火墙,以保证系统的安全性。
(5)QoS服务质量保证:
当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QOS服务质量,这就要求交换机在数据传输中具有延时低、恒定延时的特性以确保多媒体数据的高质量实时传输,以支持这类应用,如V0D等、远程视频系统。
(6)IP组播Multicast:
由于网络中存在许多广播信息,特别是存在多媒体队应用如VOD时,往往会占用大量的带宽资源。
所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
(7)符合国际标准:
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(8)性能价格比:
考虑实际的承受能力,选择功能强大、价位适中的设备。
(9)接入层交换机必须是可堆叠、可管理。
5、网络结构
网络系统采用二层结构,分为核心层和接入层。
东莞网球中心计算机网络拓扑结构图如下:
(1)核心层
核心层主要考虑高交换容量,高可靠性,高带宽,充分为各级网络提供全线速的通信交换,同时,在核心层要充分考虑到网络安全策略,安全规划设计;
确保数据中心的安全性和高可靠性,能对数据进行入侵防护,对网络的性能,实现智能分析和响应,一旦网络出现问题,可及时发现和解决。
核心交换机采用万兆级路由交换机。
考虑整个网络的安全,应在核心层配置安全网络产品。
要求能与网络防火墙相互联动,监控整个网络的所有用户;
支持网络管理员进行远程监控管理、远程控制;
支持问题用户物理位置快速定位、自动隔离、定时释放等功能。
(2)接入层
接入层为用户提供数据的接入,以100M或1000M交换到桌面。
12端口接入交换机(千兆光口)用于连接专网光纤接口点,其余终端均接入48或24端口普通接入交换机。
6、系统配置要求
根据以上的要求,系统配置要示如下:
设备描述
数量
核心交换机
1
万兆接口
2
千兆模组
24
12光口接入交换机
48口接入交换机
11
24口接入交换机(含2台带POE供电功能)
7
35
无线AP
6
7、主要设备参数要求
7.1内网核心交换机
编号
功能项目
招标要求
配置要求
硬件特性
交换机采用无阻塞全分布式智能交换体系架构,所有端口均支持硬件线速转发
配置
交换容量(bps)
交换容量≥1.4TGB(实配容量,非扩展容量)
3
包转发率(pps)
包交换能力≥1150Mpps(实配容量,非扩展容量)
4
机箱槽位数
≥10个插槽
5
硬件冗余配置
配置冗余管理模块(引擎)、电源和冗余风扇
通信端口配置
配置≥2个万兆接口,配置≥24个千兆光纤端口(SFP千兆插槽),配置不少于24个光纤收发器
配置≥24个10/100/1000M以太网铜缆端口
所有业务模块必须具有分布式交换能力,所有业务板卡的每个端口必须全线速,要求配置全分布式硬件交换;
各端口上同時支持IPv4/IPv6;
(注:
所有端口均为关键应用,所配端口非管理引擎自带的端口)
支持最大可配万兆端口≥48个,支持最大可配千兆端口≥192个
支持
路由特性
支持静态路由、支持RIPv1/v2、OSPFv2、IS-IS、BGPv4
支持硬件策略路由和服务重定向
支持DHCPRelay
所配板卡现配分布式处理能力/子卡,实现分布式、全线速的三层硬件路由交换
8
IPv6特性
要求支持硬件IPv6:
IPv4(RIPv1/v2、OSPFv2、BGPv4)
IPv6(RIPng、OSPFv3、BGPv4)
支持硬件IPV6,每个通信模块(每端口),必须支持分布式硬件IPV6(不接受另附加模块的方式,支持硬件IPV6)
9
二层特性
支持IEEE802.1Q、802.1d、802.1w、802.1s、802.1ad、802.3ad
支持端口镜像和跨板的端口镜像
支持GVRP、ARPProxy
支持端口隔离
10
组播特性
IPv4(IGMPv1/v2/v3、PIM-SM/DM、PIM-SSM、DVMRP)
IPv6(MLDv1/v2,PIM-SM/DM)
支持IGMPv1/2/3、IGMPSnoopingv1/2/3
安全特性
配置硬件线速ACL,支持基于源/目的IP、源/目的服务端口、源/目的MAC的ACL,支持单向ACL,
支持AccessControlLists(ACLs)forIPv6
支持802.1x认证,支持基于MAC的802.1x认证,无需安装客户端。
可防范DOS、ARP欺诈、DHCP欺诈、蠕虫病毒的攻击
12
QOS特性
支持二、三、四层的QoS功能,支持基于源/目的IP地址、源/目服务端口、端口的QoS
每端口不少于8个硬件优先级队列,
13
系统管理
支持多种管理手段:
包括命令行(CLI)、SNMP、完全可编辑文本的配置文件、Web和网管平台
集成了多种安全措施,包括:
认证用户访问、SNMPv3和面向加密的SSL,SSH、SFTP管理
14
保修服务及其它要求
投标人若不是设备制造商,须提供设备制造商对本项目的授权书原件
提供三年原厂7X24硬件保修服务,并提供厂商提供的三年免费保修证明
投标方需出具:
1.产品原厂家项目支持授权函(原件)
2.产品原厂家产品售后服务承诺函(原件)
7.2接入层交换机(12光口)
序号
技术指标
机箱硬件要求
无阻塞全分布式智能交换体系架构
交换容量
现配交换容量:
≥240Gbps(实配容量,非扩展容量)
包转发率
现配包转发率:
≥66Mpps(实配容量,非扩展容量)
现配冗余电源
现配大于或等于12个千兆光纤端口
现配大于或等于4个10/100/1000M以太网铜缆端口
要求配置全分布式硬件交换,各端口上同時支持IPv4/IPv6;
路由服务功能
现配要求支持分布式硬件IPv6(RIPng、OSPFv3、BGPv4)
现配支持静态路由、支持RIPv1/v2、OSPFv2、IS-IS、BGPv4和DHCPRelay
支持VRRP或HSRP
现配要求支持GenericRoutingEncapsulation或IP-IPTunneling
策略路由功能
支持等值路由、硬件策略路由和服务重定向
组播功能
现配支持硬件IPv4(IGMPv1/v2/v3、PIM-SM/DM、PIM-SSM、DVMRP)、硬件IPv6(MLDv1/v2,PIM-SM/DM)、IGMPv1/2/3、IGMPSnoopingv1/2/3
要求支持IEEE802.1Q(VLAN)、802.1d、802.1w、802.1s、PVST+和RRSTP
端口镜像
现配支持端口镜像和远程端口镜像
网络访问的安全
现配要求支持硬件线速ACL,支持基于源/目的IP、源/目的服务端口、源/目的MAC的ACL
支持不少于4K个802.1QVLAN
要求交换机自身支持防DOS攻击
要求支持IEEE802.1ad(QinQ)
服务质量控制
现配要求支持二、三、四层的QoS功能
支持基于源/目的IP地址、源/目服务端口、端口的QoS
每端口不少于8个硬件优先级队列
多种管理手段
现配要求支持多种管理手段,包括命令行(CLI)、SNMP、Web和网管平台
提供免费服务
提供三年免费保修服务
1.产品原厂家项目支持授权函(原件)
7.3接入层交换机(其中2台24口交换机要求带POE供电功能)
功能
要求项目
说明
48端口接入交换机,提供48个10/100M以太网端口,24端口接入交换机,提供24个10/100M以太网端口;
单台配置不少于2个千兆光口,支持堆叠(需要配备堆叠模块及相应堆叠线缆),所有端口均支持硬件线速转发;
48端口交换机交换容量≥17GB;
交换能力≥13Mpps
24端口交换机交换容量≥12GB;
交换能力≥9Mpps
端口特性
所有端口全线速交换
所有端口上支持广播风暴抑制;
支持同时对流入/流出端口的数据包进行镜像;
冗余支持
支持管理冗余和电源冗余
网络的自愈性
支持STP/RSTP/MSTP协议
QOS功能
支持802.1p,TOS,DSCP标记
QoS映射:
802.1ptoTOS/DSCP,TOSto802.1p/DSCP,DSCPto802.1p/TOS
服务分类:
perport,802.1p(COS)value,MACSA/DA,Ethertype,TOSprecedence,DSCPvalue,ICMPcodeandtype,IPSA/DA,IPprotocol,TCP/UDPport
4个队列优先级/每端口和WRR
支持端口带宽限制
分布式多层安全
支持802.1X认证
安全的VLAN
支持不少于250个802.1QVLAN
支持通过配置关闭MAC地址自学习功能,支持端口与MAC地址绑定,每端口可至少绑定8个MAC;
同时支持基于源MAC和目的MAC的ACL、基于IP及四层端口号的基本和扩展ACL,支持在ACL的目的地址和源地址部分可以使用any关键字,支持将不同的ACL应用到不同的交换机端口;
支持二层端口隔离,支持端口限速;
支持能防止ARP欺骗和攻击;
交换机支持dhcpsnooping,防DHCP欺骗
支持IPSourceGuard功能,支持防止盗用IP地址
管理协议
支持SNMPV1/V2;
RMON
支持LinkLayerDiscoveryProtocol(LLDP)协议
9支持命令行配置(CLI),支持Telnet和SSH远程配置,支持配置口(Console)配置,支持SNMPv1v2v3管理,支持SYSLOG系统日志,支持分级告警,支持对交换机管理帐号分级管理并通过RADIUS认证,支持NTP;
1)管理安全认证
用户分级管理和口令保护,支持RADIUS、802.1x认证方式;
7.4路由器
插槽数≥8
USB接口≥2
引擎固定三层业务以太接口≥2GE(光电复用)
包转发能力≥2Mpps
采用模块化设计,路由引擎与主机分离
支持PPP、MP、HDLC、ETHERNET等链路层协议
支持静态路由、RIP、OSPF、BGP-4、IS-IS、RIPng、OSPFv3、IS-ISv6、BGP+
支持FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ
支持155MPOS接口;
E1/CE1接口;
V35同步接口;
155MATM接口;
7.5无线AP
AP必须是与无线控制器为同一品牌
AP有线接口:
提供1个10/100/1000Base-T以太口,采用POE供电,符合802.3af标准
AP无线接口:
支持802.11a/n标准,802.11b/g/n标准同时工作
AP配备≥2条内置(或外置)全向天线(吸顶式)
支持虚拟专用组,通过相同SSID的子网或VLAN单独实施加密和隔离
支持802.1x认证
无需准备预设置,从无线局域网交换机或控制器获取配置信息
支持直连或通过L2/L3方式连接到无线局域网控制器
支持自动设置发射功率和分配射频信道
QOS:
支持WMM,每用户4个以上硬件队列
支持WEP、WPA等加密
每个AP点同时接入用户数≥20个
支持最高速率为54Mbps
天线增益2.4-2.5GHz不小于3dBi
7.6防火墙
千兆端口数≥4;
吞吐量:
≥4G;
最大并发连接数:
≥200万;
提供三年免费服务
7.7网络管理系统
能管理本系统的所有交换机、路由器、防火墙、无线AP
采用客户、服务器结构,服务器可运行在Windows操作系统,客户端基于Windows或WEB
支持SNMPV1、V2、V3管理
支持管理的网元
支持网络设备的自动发现、网络拓扑实时状态显示、设备模块端口图形显示
可显示网络的多种视图,包括物理层、VLAN、多链路中继、IP、单播路由、组播路由、VPN、VPLS、WLAN、IP语音等
支持图形化网络配置管理,包括设备、模块、端口、VLAN、IP路由等
支持交换机设备、端口、链路的实时性能监控、历史性能统计、趋势分析
支持网络资产统计
支持分区和分级网络管理
可管理第3方基于SNMP的设备
2.产品原厂家产品售后服务承诺函(原件)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 弱电系统之四 计算机网络系统 系统 计算机网络