《2011城居民集中区视频监控系统技术方案-南京审计大学.docx》由会员分享,可在线阅读,更多相关《2011城居民集中区视频监控系统技术方案-南京审计大学.docx(9页珍藏版)》请在优知文库上搜索。
1、第三章选购需求说明一、项目概述和总体要求本次招标为南京审计学院浦口校区数字化安防项目网络及服务器设备。南京审计学院浦口校区数字化安防项目需建设数字安防监控专用网络,规划在浦口校区设置1个中心机房、1个限制中心、19个网络汇聚点。OOOi 核心层 汇 、,/Gt文掾机5交接机uu 口D口接入层-8OQq心文换机A、/汇交揍机7lt交挨机-不J.UUU 南审安防专网网络拓扑图南审安防系统机柜上架图二、主要设备技术参数核心三层主交换机功能及技术指标参数要求插槽数整机插槽数5个整机交换容量1.6Tbps整机包转发实力1200Mpps接口要求支持百兆千兆、万兆的以太网电I和光口支持40G接口,单板密度4
2、个要求全部接口板必需是分布式转发工作模式IPv4协议硬件支持分布式IPv4线速处理,其中路由协议必需支持RIPsOSPFV2、IS-IS和BGP,组播协议必需支持IGMPVIV2V3Snooping.PlM-SMPIM-DMPIM-SSM和MSDPIPv6协议硬件支持分布式IPv6线速处理,其中路由协议必需支持RlPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道协议必需支持IPv6手动隧道、6to4隧道和ISATAP隧道MPLS支持MPLS,可由引擎集中处理或者板卡分布式处理模式虚拟化支持将两台或者多台物理设备智能堆叠,堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链
3、路聚合有线无线融合支持内置无线限制器模块,可管理的AP数量不小于1024个,可支持的无线用户数不小于20k平安业务扩展支持高性能的内置防火墙模块,防火墙处理实力不低于10G:支持入侵防卫/检测系统插卡;支持应用限制网关插卡扩展;支持SSLVPN插卡扩展;负载均衡支持专业的插卡实现服务器负载均衡、链路负载均衡;单块插卡吞吐性能不低于8Gbps:访问限制支持基于其次层、第三层和第四层的ACL;支持VLANACL和IPv6ACL;支持出方向ACL,以便于敏捷实现QoS;支持IEEE802.1和Portal方式用户认证;QoS支持至少具备8个QoS优先级,通过服务质量策略(特殊是优先权规则和算法)为关
4、键业务和特定应用预留带宽;支持出方向的流量限速功能(EgreSSCar):供应广播风暴抑制功能端口镜像支持多个物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支持流镜像到CPU和端口管理特性支持SNMPVI/V2/V3、RMONSSHV2支持通过吩咐行、Web、中文图形化配置软件等方式进行配置和管理。引擎支持并配置外置Flash,便于配置升级和日志存放认证供应工信部的IPv4和IPv6入网证此次配置主机箱一个,140OW电源2个,引擎2个,24个千兆增加型光口板1个,,24个千兆增加型电口板一个限制中心交换机功能及技术指标参数要求交换容量360G转发性能156Mpps接口类型固化千
5、兆电接口数量224个固化万兆光接口数量24个最大万兆接口数量28个业务扩展槽位21个,可扩展接口模块或者多业务模块,包括但不限于无线AC模块MAC地址表232K虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠210kmVLAN特性支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数24094镜像功能支持本地端I1镜像和远程端II镜像RSPAN:同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列;支持802.1P,DSCP/TOS优先级和重新标记实力,支持基于时间段的流分类和QoS限制实力;支持出方向的流
6、量限速功能(EgressCar);供应广播风暴抑制功能;组播协议支持PlM-DM、PlM-SM、IGMP、IGMPSnOoPing等协议支持MLD,MLDSnOOPing等IPv6组播协议路由协议支持IPv4静态路由、R1PV1V2.OSPF.BGP支持IPv6静态路由、RIPngsOSPFV3、BGP4+支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道牢靠性支持VRRPv2v3(虚拟路由冗余协议)和VRRPE支持RRPP(快速环网爱护协议),环网故障复原时间不超过200ms;支持STP/RSTP/MSTP协议;访问限制策略支持基于其次层、第三层和第四
7、层的ACL;支持基于端口和VLAN的ACL;支持IPv6ACL;支持出方向ACL,以便于敏捷实现数据包过滤;平安特性支持802.1x认证,支持集中式MAC地址认证;支持IP+MAC+P0RT的绑定;支持DHCPSnoOPing,防止欺瞒的DHCP服务器;资质认证供应工信部的IPv4和IPv6入网证汇聚接入交换机功能及技术指标参数要求交换容量232G转发性能26.6MPPS接口类型100兆电口接口数量224个千兆光电复用接口数量22个MAC地址表28KVLAN特性支持基于端口的VLAN,支持基于协议的VLAN;支持VOiCeVLAN;支持基于MAC的VLAN:最大VLAN数24094ACL支持基
8、于其次层、第三层和第四层的ACL;支持基于端口和VLAN的ACL;支持硬件的IPv6ACL;支持双向ACL;平安特性支持IEEE802.IX认证/集中式MAC地址认证支持二层Portal认证/triple认证支持ARP欺瞒类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像;支持IPV6ACL;支持IPv6ND资质要求供应单款产品工信部IPv4入网许可证防火墙八PN功能及技术指标参数硬件构架采纳分布式多核处理器硬件架构,非X86等工控机架构固定业务接口固定千兆接口25个产品性能最大并发连接数250万整机吞吐量2400MbPS扩展功能支持入侵防卫、病毒防护、URL过滤基本功能支持平安区域管理,可
9、基于接口、VLAN划分平安区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段平安策略设置。VPN支持:IPSecVPNGREVPN;内置IPSecVPN硬件加密芯片,实配IPSec隧道3000个;支持并配置200个SSLVPN用户授权许可;支持SySlOg、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必需支持一对一、地址池等NAT方式必需支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT并发100万
10、连接支持策略NATALG功能支持策略NAT功能支持静态路由、RIPvl/2.OSPFBGP、策略路由等能够防范DOS/DDOS攻击:1.andSmurfFragglexWinNukePingofDeathTearDropIPSpoofingSYNFloodICMPFloodUDPFloodARP欺瞒、TCP报文标记位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持透亮模式、透亮模式和混合模式配套管理支持SNMPV1、SNMPv2CSNMPv3,支持CONSOLE、TELNET、SSHVI.5、中文WEB管理方式资质证明具有中华人民共和国公安部的计算机信息系统平安专用产品销售
11、许可证和国家信息平安认证产品型号认证证书,能供应有效证书的复印件。中心管理服务器处理器:英特尔至强E5-2603v3(6核、1.6GHz、15MB、85瓦)处理器数:1可用的处理器核数:6外形(完全配置):IU电源类型:1个550瓦出厂集成电源多路输出扩展槽:3个PCIe;有关具体说明,请参考“规格概述”内存(标配):8GB(1x8GB)RDBfM内存插槽:16个DIMM插槽内存类型:IRx4PC4-2133P-R附带的硬盘:8个SFF不供应标配网络限制器:IGb361i以太网适配器,双端口限制器存储限制器:H240主机总线适配器流媒体和卡口服务器处理器:IntelXeonE1220处理器数:
12、1可用的处理器核数:4个或2个外形(完全配置):IU电源类型:1个多路输出扩展槽:(2)最大值-有关具体说明,请参考QuickSpec内存插槽:4个DIMM插槽:最大值内存类型:DDR3UDIMM硬盘:4个LFFSAS/SATA/SSD或8个SFFSAS/SATA/SSD热插拔和/或非热插拔网络限制器:IGb330i以太网适配器,双端口限制器:存储限制器:动态智能阵列B120i设备选购清单下表为举荐的设备清单表。请应标单位仔细比照招标文件中各子系统的工程需求、功能要求和举荐品牌进行投标,自行组织现场勘测。南京审计学院数字化安防项目网络及服务器设备招标清单序号设备名称型号规格一单位数量举荐品牌汇
13、聚中心1汇聚交换机(含2个单模光口模块)LS-5800-32C-H3支持24个10/100/1000BASE-T端口,支持4个10G/1GBASE-XSFP+端口,支持I个接口模块扩展插槽,AC电源供电台1华三、华为、锐捷2汇聚交换机(含2个单模光口模块)LS-S3110-26TP24FE+2SFPCombo+IConsoIe口,沟通供电,防雷台19华三、华为、锐捷312U机柜1米1000*600*600台19图腾4网络配件包含机柜内须要的网络配线架、光纤终端盒等批15电源防雷防雷插座6口套19雷迅、CMOS中心设备1主控三层交换机LS-7503E以太网交换机主机台1华三、华为、锐捷沟通电源模
14、块,MOOW块2华三、华为、锐捷交换路由引擎块2华三、华为、锐捷24端口千兆以太网光接口模块(SFP1LC)(含24个单模光口模块)块1华三、华为、锐捷24端口千兆/百兆以太网电接口模块块1华三、华为、锐捷2防火墙/VPNSecPathFlOO-C-G固定千兆接口25个台1华三、华为、锐捷3中心管理服务器DL160(中心管理)InteI至强居E5-2603v3,8GB,2*500G(SAS),双电源台1IBM、HP、DELL4流媒体服务器DL320(流媒体用)IntelXeonE1220,4GB,2*500G台5IBM、HP、DELL5卡口服务器DL320卡口用IntelXeonE1220,4GB,2*500G台