网络设备技术要求.doc-南京大学.doc

网络设备技术要求 防火墙（1台）技术要求 ★1.1防火墙应支持6个GE接口,最多支持12个千兆接口具备专用的带外管理GE接口。 防火墙并发连接数25万，每秒新建连接数1.5万整机处理能力1.2Gbps ，每秒包转发500Mpps。 ★1.3支持透明防火墙技术，可以提供多网络接口（=4）的透明接入支持虚拟防火墙技术。 支持Active/Passive 方式和Active/Active 方式的双机热备，必须在透明、路由模式下均支持双机热备。 1.5支持HA模式下的状态同步：包括Session同步,ARP Cache同步,NAT Cache同步,IPSec SA同步。 1.6支持接口冗余 (Interface Redundant)特性，支持Full-Mesh接口链路冗余部署,当防火墙的一个接口链路出现故障后，可进行接口切换而非设备切换。 1.7支持Ether Channel功能，可以将多个物理端口捆绑，增加网络带宽和端口的冗余性。 1.86 双栈支持 路由器（1台）技术要求 ★2.1机箱式、模块化、多插槽路由器, 扩展模块插槽 ≥6个, ≥3个千兆以太网接口（其中1个为光电复用接口）,内存≥512MB ，闪存≥256MB。 2.2路由协议支持静态路由、RIP V1/V2、OSPF、EIGRP、BGP，支持策略路由，支持OSPF、BGP的Non-Stop Forwarding功能，支持HSRP、VRRP冗余 路由协议，支持GLBP网关负载均衡协议。 核心交换机（1台）技术要求 ★3.1交换机容量≥848Gbps；每槽位最大吞吐量 96Gbps，L2/L3层包转发能力W冗余电源 ★3.2支持IPV6；支持BFD技术，可实现快速故障检测，支持硬件化转发的策略路由；支持Pv4路由≥256K; IPv6路由≥128K。 3.3所有物理接口可以工作在二层交换方式下,也可以直接配置IP地址，工作在三层路由方式下；支持基于硬件的二层、三层、四层的ACL。 3.4支持动态ARP检测，防止中间人攻击和ARP拒绝服务攻击。 3.5支持基于用户的速率限制功能（User Based Rate Limiting UBRL），可以更细粒度的对具体网络应用、具体某个MAC地址的数据流进行速率限制，细粒度≤8Kbps。 3.6实配端口支持远程跨交换机的端口镜像技术。 3.7支持网络对任意点到任意点的延时、抖动、丢包的双向与单向的测量。 3.8实配支持各类应用包括HTTP,FTP,Telnet,DNS,SMTP等各类应用的网络服务质量的测量。 3.9支持智能电源管理EnergyWise，设备能够自动实时调整端口用电状态以节约能耗，并且可以提供开放接口和开发工具包集成进第三方网管系统。 POE交换机（3台）要求 ★4.1交换容量216Gbps包转发能力71.4Mpps。 ★4.2支持专用堆叠口，对堆叠系统实现统一管理，最大堆叠台数为8，堆叠带宽≥80Gbps，支持堆叠内跨机箱的链路捆绑；同时支持15.4W POE供电接口数量≥24。 4.3支持局域网协议生成树算法；多生成树、快速生成树、802.1Q Trunk ，以太网链路捆绑；支持静态路由。 AP（30台）技术要求 ★5.1支持瘦AP工作模式，支持802.11n/11ac协议,在11ac模式下支持867Mbps数据速率。 ★5.2支持802.11a/n/ac与802.11b/g/n同时工作；支持802.3af/802.3at供电标准。★5.3内置2.4G及5G天线,天线增益，2.4G不小于3dBi，5G天线支持最不小于5dBi。 5.4每个AP在做频谱分析的同时，都能够在2.4G和5G两个频段上同时提供无线用户接入和数据包转发。AP的频谱分析功能包括识别无线干扰类型、干扰的信号强度、干扰影响的无线信道、干扰占用无线信道的Duty Cycle。可通过干扰事件触发上层无线资源管理算法,通过评估信道空口质量,对信道进行合理调节。结合系统其他网元实现对干扰源物理位置的定位,并且可以报告干扰源影响的物理范围。 无线控制器要求 6.2支持所有AP到控制器的控制信令及用户数据全部以AES-CCM的方式加密传输至控制器，并且加密后控制器转发能力不受影响。 6.3在同一个SSID下，可以根据用户的物理位置不同为用户分配不同的VLAN，并且不需要特定的外置服务器就能实现。 6.4在数据不加密以及WPA/WPA2加密情况下，支持二层和三层无缝漫游。 6.5结合采用独立ASIC芯片实现频谱分析功能的AP，实现对低层频谱的检测，可以分析报告出2.4G及5G频谱范围内的非WiFi设备干扰，可100%确定干扰源，包括2.4G跳频摄像头、无绳电话、蓝牙、微波炉、2.4G跳频基站或其他设备。 6.6控制器支持视频组播功能,可将视频组播流转发至AP,