- 1、本文档共2页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络设备技术要求.doc-南京大学
网络设备技术要求
防火墙(1台)技术要求
★1.1防火墙应支持6个GE接口,最多支持12个千兆接口具备专用的带外管理GE接口。
防火墙并发连接数25万,每秒新建连接数1.5万整机处理能力1.2Gbps ,每秒包转发500Mpps。
★1.3支持透明防火墙技术,可以提供多网络接口(=4)的透明接入支持虚拟防火墙技术。
支持Active/Passive 方式和Active/Active 方式的双机热备,必须在透明、路由模式下均支持双机热备。
1.5支持HA模式下的状态同步:包括Session同步,ARP Cache同步,NAT Cache同步,IPSec SA同步。
1.6支持接口冗余 (Interface Redundant)特性,支持Full-Mesh接口链路冗余部署,当防火墙的一个接口链路出现故障后,可进行接口切换而非设备切换。
1.7支持Ether Channel功能,可以将多个物理端口捆绑,增加网络带宽和端口的冗余性。
1.86 双栈支持
路由器(1台)技术要求
★2.1机箱式、模块化、多插槽路由器, 扩展模块插槽 ≥6个, ≥3个千兆以太网接口(其中1个为光电复用接口),内存≥512MB ,闪存≥256MB。
2.2路由协议支持静态路由、RIP V1/V2、OSPF、EIGRP、BGP,支持策略路由,支持OSPF、BGP的Non-Stop Forwarding功能,支持HSRP、VRRP冗余 路由协议,支持GLBP网关负载均衡协议。
核心交换机(1台)技术要求
★3.1交换机容量≥848Gbps;每槽位最大吞吐量 96Gbps,L2/L3层包转发能力W冗余电源
★3.2支持IPV6;支持BFD技术,可实现快速故障检测,支持硬件化转发的策略路由;支持Pv4路由≥256K; IPv6路由≥128K。
3.3所有物理接口可以工作在二层交换方式下,也可以直接配置IP地址,工作在三层路由方式下;支持基于硬件的二层、三层、四层的ACL。
3.4支持动态ARP检测,防止中间人攻击和ARP拒绝服务攻击。
3.5支持基于用户的速率限制功能(User Based Rate Limiting UBRL),可以更细粒度的对具体网络应用、具体某个MAC地址的数据流进行速率限制,细粒度≤8Kbps。
3.6实配端口支持远程跨交换机的端口镜像技术。
3.7支持网络对任意点到任意点的延时、抖动、丢包的双向与单向的测量。
3.8实配支持各类应用包括HTTP,FTP,Telnet,DNS,SMTP等各类应用的网络服务质量的测量。
3.9支持智能电源管理EnergyWise,设备能够自动实时调整端口用电状态以节约能耗,并且可以提供开放接口和开发工具包集成进第三方网管系统。
POE交换机(3台)要求
★4.1交换容量216Gbps包转发能力71.4Mpps。
★4.2支持专用堆叠口,对堆叠系统实现统一管理,最大堆叠台数为8,堆叠带宽≥80Gbps,支持堆叠内跨机箱的链路捆绑;同时支持15.4W POE供电接口数量≥24。
4.3支持局域网协议生成树算法;多生成树、快速生成树、802.1Q Trunk ,以太网链路捆绑;支持静态路由。
AP(30台)技术要求
★5.1支持瘦AP工作模式,支持802.11n/11ac协议,在11ac模式下支持867Mbps数据速率。
★5.2支持802.11a/n/ac与802.11b/g/n同时工作;支持802.3af/802.3at供电标准。★5.3内置2.4G及5G天线,天线增益,2.4G不小于3dBi,5G天线支持最不小于5dBi。
5.4每个AP在做频谱分析的同时,都能够在2.4G和5G两个频段上同时提供无线用户接入和数据包转发。AP的频谱分析功能包括识别无线干扰类型、干扰的信号强度、干扰影响的无线信道、干扰占用无线信道的Duty Cycle。可通过干扰事件触发上层无线资源管理算法,通过评估信道空口质量,对信道进行合理调节。结合系统其他网元实现对干扰源物理位置的定位,并且可以报告干扰源影响的物理范围。
无线控制器要求
6.2支持所有AP到控制器的控制信令及用户数据全部以AES-CCM的方式加密传输至控制器,并且加密后控制器转发能力不受影响。
6.3在同一个SSID下,可以根据用户的物理位置不同为用户分配不同的VLAN,并且不需要特定的外置服务器就能实现。
6.4在数据不加密以及WPA/WPA2加密情况下,支持二层和三层无缝漫游。
6.5结合采用独立ASIC芯片实现频谱分析功能的AP,实现对低层频谱的检测,可以分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头、无绳电话、蓝牙、微波炉、2.4G跳频基站或其他设备。
6.6控制器支持视频组播功能,可将视频组播流转发至AP,
文档评论(0)