一包第三实验小学校园网络.docx
- 文档编号:27816147
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:55
- 大小:30.21KB
一包第三实验小学校园网络.docx
《一包第三实验小学校园网络.docx》由会员分享,可在线阅读,更多相关《一包第三实验小学校园网络.docx(55页珍藏版)》请在冰豆网上搜索。
一包第三实验小学校园网络
一包:
第三实验小学校园网络
序号
产品名称
技术参数
数量单位
1
防火墙
技术参数要求:
1.固化千兆电口数量≥14个,千兆光口数量≥2个;
2.设备最大吞吐量≥3Gbps,设备最大IPS吞吐量≥1.4Gbps,最大并发连接数≥130万,每秒新建连接数≥3万;IPSECVPN吞吐量≥2G,IPSECVPN最大隧道数≥500;SSLVPN吞吐量≥60Mbps,SSLVPN最大并发用户数≥100;
3.支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
4.支持用户自定义攻击特征,入侵检测特征库≥5000种
5.支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能;
6.为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;
7.支持基于代理模式、流模式的垃圾邮件检测过滤;
8.支持HTTP、FTP、IMAP、POP3、SMTP、IM、NNTP、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤;
9.支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。
10.考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌。
配置要求:
1.配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权3年;
2.配置IPSecVPN授权500个,配置SSLVPN授权100个;
1台
2
核心交换机
技术参数要求:
1.交换容量不少于15.30/16Tbps,包转发率≥7200Mpps,要求投标产品必须满足交换容量的两个值;
2.机箱容量:
设备总插槽数≥3个,其中业务插槽≥3,支持主控冗余,电源冗余;
3.设备支持千兆电口,千兆光口,10GE端口、40G端口、100G端口;
4.支持静态路由、RIPV1/V2、OSPF、BGP;支持策略路由;支持RIPng、OSPFv3、IS-ISv6、BGP4+,以及各种IPv6隧道技术IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等
5.多虚一技术(N:
1),支持标准以太网接口虚拟化;一虚多技术(1:
N).
6.支持独立负载均衡插卡,应用控制业务网关业务插卡、IPS业务插卡,要求以上插卡为独立插卡;
7.硬件支持EVB,通过VEPA技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理;
8.设备支持IEEE802.1ae介质访问控制安全技术支持TRILL技术,提供构建便于维护管理的大二层网络功能与能力,支持FCOE技术,实现LAN与SAN的融合;
硬件配置要求:
9.配置双电源(单电源不低于650瓦,方便后期扩容)+双引擎+(24端口千兆以太网光接口(SFP,LC)含24个单模光接口模块+8端口万兆以太网光接口(SFP+,LC)(SC)+24端口千兆以太网电接口(RJ45)).
1台
3
楼层交换机
技术参数要求:
1.固化千兆电接口≥24个,独立千兆SFP光接口≥4个;
2.交换容量≥3.3Tbps,包转发率≥125Mpps;
3.支持IPv4、IPv6静态路由、RIP、RIPng、OSPFv2、OSPFv3等三层路由和组播功能;
4.为保证设备稳定运行、设备防浪涌≥10kv。
5.设备采用无风扇静音节能设计,支持IEEE802.3az标准的EEE节能技术,最低功耗≤24W;
6.支持Openflow1.3协议
7.支持零配置,支持CWMP(TR069)协议;
8.具备链路冗余功能,在不启用STP的情况下,提供一个比STP更快的毫秒级故障恢复功能;
9.支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理;
10.为保证设备稳定运行、设备/接口防浪涌能力≥8kv;
11.支持OpenFlow1.3协议的SDN软件定义网络;
8台
4
接入交换机
技术参数要求:
1.固化千兆电接口≥24个,独立千兆SFP光接口≥4个;
2.交换容量≥3.3Tbps,包转发率≥125Mpps;
3.支持IPv4、IPv6静态路由、RIP、RIPng、OSPFv2、OSPFv3等三层路由和组播功能;
4.为保证设备稳定运行、设备防浪涌≥10kv。
5.设备采用无风扇静音节能设计,支持IEEE802.3az标准的EEE节能技术,最低功耗≤24W;
6.支持Openflow1.3协议
7.支持零配置,支持CWMP(TR069)协议;
8.具备链路冗余功能,在不启用STP的情况下,提供一个比STP更快的毫秒级故障恢复功能;
9.支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理;
10.为保证设备稳定运行、设备/接口防浪涌能力≥8kv;
11.支持OpenFlow1.3协议的SDN软件定义网络;
6台
5
机柜
42U600*1000*2000前后网孔门机柜
2张
6
静电地板
1.产品名称:
无边全钢防静电活动地板
2.产品规格:
600*600*35
3.支架:
15CM以上
30平方
7
网线
知名品牌,线径5mm,无氧纯铜,六类双绞线
35箱
8
桥架
100
800米
9
模块
超六类(含底座、面板)
100个
10
室外光纤
1.光缆直径(mm):
12.2
2.额定抗拉强度(RTS)(KN):
15
3.12芯
500米
11
壁挂机柜
6U
10台
12
办公室无线模块
面板式无线模块
15台
13
无线管控设备
办公室无线模块管控系统
1台
14
PDU
16位16APDU含4米3*4平方线缆及工业连接器
5个
15
电源线
4平方
10盘
16
UPS系统
本项目采用1台6KVA高频单进单出UPS配16节12V100AH电池和16节电池柜1个,为方便UPS电源维护主机和电池采用同品牌,UPS主机和电池技术要求如下
一、UPS电源系统技术要机技术要求
1额定输入电压:
220VAC,单相三线;
2输入电压范围110-300VAC
3输入频率范围46Hz~54Hz
4输入功率因数0.9,
5输入直流电池192VDC或240VDC可调
6输出电压范围220±1%
7输出功率因数0.8
8逆变器过载能力110%1小时,125%10分钟,150%1分钟,>150%200毫秒
9电池组节数设置灵活,便于旧系统改造时利用原有电池系统,也可在单节电池故障时及时撤除且不影响UPS系统运行。
11.防护等级:
IP20
二、电池技术要求
投标人在本项目中所选用的UPS蓄电池必须为国内外知名品牌,产品质量好。
2、提供的产品为免维护阀控式密封铅酸蓄电池,连续浮充使用寿命应大于8年。
3、循环使用寿命满足:
80%放电深度时≥300次。
4、电池为一体化结构设计。
5、电池的开路电压最大最小电压差不超过0.100V。
6、安全阀动作:
开阀压力10kPa~35kPa闭阀压力3kpa~30kPa。
7、电池容量首次达到100%C10容量。
8、电池内阻值偏差范围小于为±8%。
9、浮充电池端电压电压差值≤240mV(48V)、电压差值≤480mV(48V以上)。
1套
17
空调系统
72柜机含延长管及挂架
2台
二包:
首府小学网络系统
序号
产品名称
功能描述/技术参数
单位
数量
1
核心交换机
技术参数要求:
1.固化千兆电接口≥48个,固化4个万兆光口,支持千兆接口和万兆接口的100%线速转发;
2.在满足上述接口的同时另外提供业务扩展槽数≥2个(非堆叠插卡槽);
3.设备管理配置1个MGMT端口、1个MiniUSBConsole口、1个USB端口、双冗余交流电源;
4.交换容量≥5.98Tbps,包转发率≥370Mpps
5.整机采用节能设计,满负荷时功耗≤50W
6.支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,支持跨设备链路聚合及最快30ms级故障链路收敛;
7.设备支持策略随行功能,用户移动到不同位置,保证IP地址不变,提供第三方机构检验报告复印件;
8.支持支持静态路由、RIP/RIPng,OSPF/OSPFv3,IS-IS/IS-ISv6,BGP/BGP4+,等价路由(ECMP)基于包的负载均衡和基于流的负载均衡和MCE;
9.支持OpenFlow1.3协议的SDN软件定义网络;
台
1
2
24口交换机
技术参数要求:
1.固化千兆电接口≥24个,千兆光接口≥4个,千兆复用电接口≥2个;
2.交换容量≥192Gbps,包转发率≥42Mpps;
MAC地址表大小≥8K;
3.为保证设备稳定运行,接口防浪涌能力≥10kv,提供第三方权威机构测试报告复印件证明;
4.所投设备具有节能设计,满载工作情况下功耗≤22W,长期工作温度-5-55°
5.支持快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能
6.符合国家低碳环保等政策要求,支持IEEE802.3az标准的EEE节能技术;
7.支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web;
8.考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌。
台
3
3
上网行为管理
技术参数要求:
1.所投产品须整机最少支持6个千兆电口(其中一对接口支持Bypass功能);
2.设备最大吞吐量≥800Mbps,设备最大适用带宽≥100Mbps,最大并发连接数≥50万,每秒新建连接数≥7000/秒;
3.支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口;可利用谷歌、火狐、IE浏览器访问设备;
4.设备将主动通过SNMP协议去读取三层交换机上的内网主机的MAC地址;
5.支持单点登录的类型包括:
ADSSO、PPPOESSO、WEBSSO等;
6.可检测出内网用户私接无线路由器、360WiFi等设备的共享上网行为,进行告警及阻断;
7.支持基于线路的流控、基于应用的流控、基于URL的流控、基于IP的流控、基于用户组的流控、基于时间段的流控、基于单个用户的流控;
8.支持非标准端口URL管理、引擎搜索关键字过滤、https网页识别、关键字过滤、HTTP文件传输过滤等;
9.针对临时上网人员IP地址不固定的情况,无论该人群电脑的IP如何配置,开启设备即插即用功能后,只要插上网线,用户即可上网。
10.支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤,支持WebMail邮件和客户端邮件过滤
11.支持流量父子通道技术,支持多级通道;
12.将每个用户收发的邮件详细记录并显示。
邮件信息包括:
邮件收发者、主题、正文、附件及大小、日期等信息。
若用户使用了多个邮件账户,每个账户将分别显示其收发邮件的信息。
完全模拟了FoxMail客户端的显示方式;
13.详细记录每一个会话的信息,包括:
用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。
并可导出为EXCEL或者HTML格式的报表。
14.本地认证、AD域认证、Radius认证、LDAP认证、POP3认证;
15.考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌。
配置要求:
配置应用特征库升级服务授权3年;
台
1
4
防火墙
技术参数要求:
1.固化千兆电口数量≥14个,千兆光口数量≥2个
2.设备最大吞吐量≥3Gbps,设备最大IPS吞吐量≥1.4Gbps,最大并发连接数≥130万,每秒新建连接数≥3万;IPSECVPN吞吐量≥2G,IPSECVPN最大隧道数≥500;SSLVPN吞吐量≥60Mbps,SSLVPN最大并发用户数≥100;
3.支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
4.支持用户自定义攻击特征,入侵检测特征库≥5000种
5.支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能;
6.为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;
7.支持基于代理模式、流模式的垃圾邮件检测过滤
8.支持HTTP、FTP、IMAP、POP3、SMTP、IM、NNTP、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤;
9.支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。
10.考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌。
配置要求:
1.配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权3年;
2.配置IPSecVPN授权500个,配置SSLVPN授权100个;
台
1
5
六类网线
知名品牌,线径5mm,无氧纯铜,六类双绞线
箱
8
6
专业网络机柜
42U(600*1000*2000)壁厚大于2MM立梁大于2.5MM4风扇设计。
PDU电源一个,后门一次性冲压网孔,前门3MM钢化玻璃,侧边带网孔,底端设计带4个轮子
个
1
7
水晶头
UTP5ERJ45
盒
1
8
PVC线槽
40线槽
根
60
9
墙柜
6U钢质,钢板厚度大于2.5MM,黑色,前面板大面积玻璃,具有散热系统。
个
1
10
ups
1、为保证质量及以后维护方便,UPS电源品牌需与蓄电池品牌是一致的。
2、额定容量:
4800W/6000VA,需使用先进的DSP数字控制技术,LED+LCD双重显示。
3、输入
电压范围:
120Vac-275Vac,单相两线+接地线;工作频率范围:
40-70HZ(可调);
输入功因:
≥0.99;
4、输出
额定电压及精度:
220Vac(1±1%),单相两线+接地线;额定电流:
45A;输出功因:
0.8;
输出谐波:
≤3%;波峰因数:
3:
1
输出过载:
105%±5%≤负载≤125%±5%:
1分钟后转旁路输出告警;125%±5%<负载≤135%±5%:
30秒后转旁路输出告警;负载>135%±5%:
300毫秒后转旁路输出告警。
1、市电——电池转换时间:
0ms;效率:
>92%;
2、电池:
额定电压:
192V;电池节数:
16只;充电电流:
5.5A
3、机器尺寸(长×宽×高mm):
533*260*501;重量:
21KG。
工作环境温度:
0-40℃;
工作相对湿度:
20%-95%;噪音:
≤55dB;
台
1
11
蓄电池
配置16只12V100AH蓄电池
设计浮充寿命(25℃)7年;
1、容量(25℃):
20HR(5.0A,1.8V)100AH;
2、外形尺寸(长*宽*高)mm:
408*173.3*210mm;重量(KG):
29.4KG;
3、充电饱和状态内阻(25℃):
6mΩ;自放电(25℃):
约3%/月;
4、容量与温度的关系(20HR):
0℃,85%;补充电要求;
5、浮充使用:
13.6-13.8V(﹣20mv/℃);最大补充电流:
20.0A。
此项目为交钥匙工程、所需的其它辅助材料,供应商应根据现场实际情况配置,不再另行支付费用
三包:
实验小学校园网络
序号
产品名称
功能描述/技术参数
单位
数量
1
核心交换机
1.交换容量≥35Tbps,包转发率≥12000Mpps,设备总插槽数≥3个,其中业务插槽≥3,引擎插槽≥2个;
2.支持多虚一技术(N:
1),要求N≥4,故障收敛时间50ms;支持一虚多技术(1:
N),要求N≥9,并且规格表项可实现叠加;
3.支持VXLAN组网,支持VXLAN二层交换、VXLAN路由交换、VXLAN网关,实现跨站点同VXLAN内报文互访以及跨站点不同VXLAN间报文互访;
4.支持TRILL技术,提供构建便于维护管理的大二层网络功能与能力,支持FCOE技术,实现LAN与SAN的融合;
5.支持独立负载均衡插卡,应用控制业务插卡,IPS插卡,FW插卡;
6.为确保网络系统的稳定性和兼容性,本次采购网络设备必须统一品牌;
硬件配置要求:
1、每台配置冗余电源和单引擎;
2、每台配置24端口千兆电、4端口万兆口;
台
1
2
24口千兆接入交换机
技术参数要求:
1.固化千兆电接口≥24个,独立千兆SFP光接口≥4个;
2.交换容量≥3.3Tbps,包转发率≥125Mpps;
3.支持IPv4、IPv6静态路由、RIP、RIPng、OSPFv2、OSPFv3等三层路由和组播功能;
4.为保证设备稳定运行、设备防浪涌≥10kv。
5.设备采用无风扇静音节能设计,支持IEEE802.3az标准的EEE节能技术,最低功耗≤24W;
6.支持Openflow1.3协议
7.支持零配置,支持CWMP(TR069)协议;
8.具备链路冗余功能,在不启用STP的情况下,提供一个比STP更快的毫秒级故障恢复功能;
9.支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理;
10.为保证设备稳定运行、设备/接口防浪涌能力≥8kv;
11.支持OpenFlow1.3协议的SDN软件定义网络;
台
5
3
24口POE千兆接入
1.设备固化千兆电口数≥24个,千兆光接口(非combo)≥4个;2.交换容量≥190Gbps;包转发速率≥40Mpps;
3.支持802.1Q(≥4K个VLAN),支持基于MAC的VLAN,支持GUESTVLAN,MAC≥8K,支持地址自动学习、自动老化;
4.支持静态路由、动态RIP,支持IPv4和IPv6双协议栈,支持ND、Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6;
5.支持PoE+供电,设备最大供电功率不低于190,单端口功率≥30W;
6.QoS:
支持Diff-ServQoS,支持WRR/HQ-WRR等队列调度机制,支持802.1p、DSCP优先级映射;
7.支持IP+MAC+PORT+VLAN绑定功能,支持IEEE802.1x,支持SAVI源地址有效性验证,支持Radius、支持SNMPv3,支持广播报文抑制;
8.设备具备专业端口防雷技术,业界领先的6KV业务端口防雷能力;
9.为确保网络系统的稳定性和兼容性,本次采购网络设备须为统一品牌;
台
5
4
无线控制器
1.设备固化千兆WAN口数≥2个,千兆LAN口≥6个
2.用户认证,支持微信连WIFI
3.AP管理支持管理AP数量≥60,要求零配置AP自动接入,AP只要上电通过网线连接到本设备,即可自动注册,无需干预就可提供无线服务;
4.无线终端负载均衡,要求可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。
5.信道智能切换通过智能信道调整功能,AC可以为每个AP分配最优的信道,尽可能地减少和避免相邻设备的干扰,同时,通过实时频谱检测,可以让AP即使避开微波炉等非802.11干扰源。
6.运维平台,该产品厂家需提供免费云端维护平台
7.运维平台及APP功能,要求可以通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议。
8.无线链路层安全监控防御(WIPS)能够基于SSID发现和抑制非法AP,一些非法AP仿冒合法SSID提供WLAN接入服务,干扰网络正常运营。
能够检测WLAN覆盖合法AP下的非法用户或者非法终端对无线AP进行攻击并产生告警给AP管理平台。
9.基于WIPS的钓鱼AP检测,不法人员通过仿冒SSID,或者相近的SSID,引诱合法用户来连接,盗取账号信息。
支持基于信号强度的RSSI定位,支持第三方定位平台
10.支持TR-069、SNMPV1/V2c/V3、Trap、HTTP(S)、SSH、Telnet、FTP/TFTP
11.为保证无线网络的稳定性和兼容性,本次所投网络无线产品为统一品牌。
台
1
5
高密AP
1.可支持胖/瘦AP两种工作模式,支持802.11ac协议,支持WAVE2,支持MU-MIMO,通过MU-MIMO技术可实现AP同一时刻向多个终端发送数据;
2.设备1000M以太网口≥1个,物联网接口≥1个,Console口:
1个,支持802.3at兼容供电;
3.工作频段2.4GHz和5GHz,射频芯片≥3个射频模块,发射功率≥27dBm;
4.空间流数≥2,整机802.11acWave2最高速率≥1734Mbps(867Mbps+867Mbps)整机11n最大速率≥1200Mbps(400Mbps+400Mbps+400Mbps);
5.协议支持,同时支持802.11a/n/ac和802.11b/g/n工作,要求与无线型号核准证上一致;
6.运维平台该产品厂家需提供免费云端维护平台,并提供免费手机APP管理软件;
7.运维平台及APP功能,配合无线控制器,可以实现定期巡检,通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议;
8.无线物理层安全监测功能(频谱防护)配合无线控制器能够协同网管提供频谱防护图表,并且所显示的频谱防护内容同时包括2.4GHz频段和5GHz频段的快速变换(FFT)以及信道占空比等无线频谱实时动态图表。
9.管理支持TR-069、SNMPV1/V2c/V3、Trap、HTTP(S)、SSH、Telnet、FTP/TFTP
台
3
6
无线AP
1.工作模式可支持胖/瘦AP两种工作模式,支持802.11ac协议;
2.协议支持,同时支持802.11a/n/ac和802.11b/g/n工作,要求与无线型号核准证上一致;
3.千兆电接口≥2个,USB接口≥1个;
4.终端负载均衡支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。
5.用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离;
6.运维平台该产品厂家需提供免费云端维护平台,并提供免费手机APP管理软件;
7.运维平台及APP功能,配合无线控制器,可以实现定期巡检,通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议;
8.无线物理层安全监测功能(频谱防护)配合无线控制器能够协同网管提供频谱防护图表,并且所显示的频谱防护内容同时包括2.4GHz频段和5GHz频段的快速变换(FFT)以及信道占空比等无线频谱实时动态图表;
9.频谱防护管理界面中可以在快速变换(FFT)以及信道占空比等无线频谱实时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一包 第三 实验 小学 校园 网络