网络管理设备及网络改造设备清单
表中有★号注明的技术要求,为必满足条件。
1、 核心交换机招标参数(1 台)
技术规格序
号 项目 功能及技术指标 参数要求 备注
1 交 换 性 背板带宽 >=240G ★
设备名称 参考型号 参考品牌 参数说明 数量
路由器 NBR2000 锐捷 详见下表说明 1 台
核心交换机
S5750-24G
T/12SFP 政
务版
锐捷 详见下表说明 1 台
24 口接入交
换机
S2126G 锐捷 详见下表说明 10 台
认证系统
StarView
企业增
强版
锐捷 详见下表说明 1 套
网络管理系
统
RG-SAM
企业版
锐捷 详见下表说明 1 套
服务器
ProLiant
DL360
G5(416565-
AA1)
HP
处理器 :Intel Xeon DP 5160 CPU
数目 2 个/标配内存:4096M/磁盘阵列:
支持 RAID 0,1,5 /网卡:集成双 NC373i
多功能千兆网卡/电源:700W 热插拔单
电源;加配 万转 160G 硬盘两个
1 台
机柜 38U 三盛 1800*60*60cm 1 个
机柜 8U 三盛 60*60*60cm 5 个
六类线 AVAYA 含布线费 2 箱
配线架 五类 24 口 SystiMAX 用于网络改造 10 个
理线架 SystiMAX 用于网络改造 10 个
标准跳线 超五类 1 米 VCOM 用于网络改造 140 条
标准跳线 超五类 2 米 VCOM 用于网络改造 50 条
信息点改造 用于网络改造 140 个
2 能 转发性能 >=66Mpps
3 可支持接口类型 GE、10GE,要求所有端口线速
4
扩 展 插
槽 可扩展插槽数量 >=2 ★
5 最大万兆接口数量 >=2,支持 XFP 和 XENPAK 2 种万兆接口
标准的模块,方便用户用户任意灵活选择
★
6 最大千兆 10/100/1000M 的
RJ45 接口数量
>=24,支持 10/100/1000M 自适应, ★
7 最大千兆光接口数量 >=12
8
端 口 密
度
可同时支持千兆 SFP 接口,
万兆接口
SFP 接口>=12,万兆接口>=2 ★
9 MAC 地址表 >=16K ★
10
二 层 功
能 认证协议特性 支持 IEEE
11 路由协议 支持 OSFP,RIP,ECMP,WCMP
12
三 层 功
能 组播协议 支 持 IGMP v1/v2/v3 , 支 持 PIM-SM ,
PIM-DM,PIM-SSM,支持 IGMP 源端口
和源 IP 检查,防止非法组播源任意播放
★
13 可靠性 安全特性 支持内置的防 IP 扫描和防 DoS 安全机制,
支持标准 IP ACL,扩展 IP ACL,专家级
ACL 等,控制网络访问安全
★
14 其它 设备管理 支持 CLI(需兼容业界主流标准)、SNMP
v1/v2/v3、Telnet、Console、RMON、Web
管理、SSH,支持 SNTP、支持 Syslog
2、24 口接入交换机招标参数(10 台)
技术规格序
号 项目 功能及技术指标 参数要求 备注
1 背板带宽 >= ★
2
交换性能
转发性能 >= ★
3 扩展槽位 可扩展百兆和千兆插槽数量 >=2 ★
4 固定 10/100M 的 RJ45 接口数量 >=24 ★
5
端口密度
最大千兆接口数量 >=2
6
可扩展性
支持 24 口和 48 口设备的混合堆叠,支持专用
堆叠模块,非千兆电口堆叠
支持 ★
7 MAC 地址表 >=8K ★
8 支持 250 个符合 IEEE 标准的 VLAN 支持
9 端口镜像 支持
10
二层功能
支持 IGMP Snooping v1/v2/v3,支持 IGMP 源
端口检查,适应多种组播环境,防止非法组播
源任意播放,节约网络带宽
支持 ★
11 可靠性 支持端口与 IP 和 MAC 地址的同时绑定; 支持 ★
支持多种硬件 ACL 策略,支持标准 IP ACL、
扩展 IP ACL、扩展 MAC ACL、支持基于时间
的 ACL、专家级 ACL、ACL80;
支持 ★
支持 IEEE ,支持 DHCP 支持
支持端口动态绑定 IP 和 MAC 地址,结合认证
计费系统可严格控制用户认证前后身份始终
如一,并有效管理用户 IP 地址分配,
支持 ★
支持端口 ARP 检查,严格防范 ARP 主机欺骗
行为;
支持 ★
支持专用的防范 ARP 网关欺骗功能,保护网
关不被欺骗,保障用户的正常上网;
支持 ★
支持 SNMPv1/v2c/v3,支持 SSH,保证交换机
管理信息的安全性,防止黑客攻击和控制设备;
支持12 管理
RMON 1/2/3/9,Syslog,支持 CLI/Telnet/WEB
网管;
支持 ★
3、路由器招标参数(1 台)
技术规格
序号
项目 功能及技术指标 参数要求 备注
CPU 主频 ≥833M ★
Motorola PowerPC 架构 支持 ★
内存 ≥256M ★
Flash ≥8M ★
10/100M 以太网口 ≥1 个
1000M 以太网口 ≥2 个 ★
1 硬件参数
Console 配置口 提供 ★
最大的并发 NAT 会话数 ≥500K
关闭 NAT 时,64byte 小包转发率 ≥600K pps ★2 性能参数
开启 NAT 时,64byte 小包转发率 ≥500K pps ★
3 路由协议 静态路由、RIPv1/RIPv2 支持
4 ARP 功 支持半静态 ARP(可信任 ARP),保证 支持 ★
技术规格
序号
项目 功能及技术指标 参数要求 备注
路由器绝对不受欺骗能
支持免费 ARP 及其频率设置、支持关
闭 ARP 学习功能、支持扫描内网 PC 网
卡状态、支持 ARP 欺骗行为检测、支持
将所有动态 ARP 表项转为静态 ARP
支持 ★
支持基于 IP 的 NAT 会话数限制、支持
基于 MAC 的 NAT 会话数限制、支持
NAT 会话总数限制
支持 ★
5
NAT 功
能
支持基于 NAT 的防 ARP 欺骗功能 支持 ★
可防御蠕虫及冲击波病毒,并显示出内
网 PC 是否中病毒
支持 ★
6
防病毒功
能 可手工添加访问控制列表防御其它病
毒
支持 -
支持防御如 SYN flood,UDP flood,
ICMP flood,Smurf/Fraggle 攻击,分片
报文攻击等目前可见的各种内外网攻
击
支持 ★
可查看内网攻击嫌疑主机的 IP 及 MAC
地址
支持 ★
7
防攻击功
能
100M 流量的 DDoS 攻击下,CPU 利用
率不超过 35%
支持 ★
支持基于 IP 的限速、支持基于 MAC 的
限速,支持基于公网 IP 的限速
支持
支持全局的限速、支持设置单 IP 的限速、
支持设置 IP 范围的限速、支持设置上行
下载分别限速
支持8 限速功能
支持流量统计,可通过 WEB 界面显示
流量统计信息,还可按照 IP、MAC、上
支持
技术规格
序号
项目 功能及技术指标 参数要求 备注
行或下行流量进行排序
支持基于全局 IP 的智能带宽分配 支持 ★
9
弹性带宽
功能
支持根据设定条件自动停止和自动开
启弹性带宽功能
支持
10
ACL 功
能
支持 IP 扩展 ACL、支持 MAC 的 ACL、
支持 IP 范围的的标准或扩展 ACL、支
持基于时间的 ACL、支持接口关联输入
或输出 ACL
支持 ★
支持域名定时解析 支持 ★
11
域名过滤
功能 支持对域名关联的多个 IP 过滤 支持
支持 GRE 的 VPN 功能 支持
支持 L2PT/PPTP 的 VPDN 应用 支持 ★
12
VPN 功
能 支持 NAT 模式下的 L2PT/PPTP 穿透功
能
支持 ★
支持通过面板的状态指示灯了解网络
运行状态、支持通过攻击告警灯了解是
否收到攻击
支持
13 管理功能
支持中文 WEB 配置/支持中文日志 支持 ★
4、网管软件(1 套)
技术规格
序号
项目 功能及技术指标 要求 备注
1 使用界面
支持全中文的用户界面和标准 Windows 界面风格
完全基于 WEB 的网管系统,支持从任何计算机使
用浏览器进行网管系统登陆和操作;支持分级权限
管理,允许不同等级的网络管理员对网络的不同部
分进行单独的管理操作
支
持
★
2 多平台网络管理
支持 Windows 2000/2003 操作系统,支持 SUN
Solaris 等;可以监控的设备和应用包括网络路由器、
交换机、智能集线器、UNIX、LINUX 和 NT/2000
服务器、Oracle 和 MS-SQL 数据库、MS-IIS 服务器、
MS-Exchange 服务器,以及网站最终用户响应时间;
支
持
★
支持对所有可监控设备的自动拓扑生成(无须人工
干涉),能收集到以下设备信息:系统信息,接口
信息,地址信息,路由信息,ARP 信息,桥信息,
全网设备拓扑管理,开放式集成功能可集成多厂商
网元管理系统,可提供分布或者集中式管理能力,
多种方式的事件告警管理,网络拓扑图的维护,包
括对拓扑图中设备的添加,删除,查找,图标编辑
和分组;
支持群组化设计、 管理、 修改校验和告警,及时
准确地定位客户端的位置,并可对该接入端口进行
管理和控制
网络管理系统的运行不能对网络产生较大影响,应
尽可能的占用较小的网络带宽
3 网络事件收集方式
提供完整的事件管理功能,可集中管理 Trap 事件、
阈值报警事件、拓扑管理的系统事件和未知类型事
件;可以支持 SNMP、WMI、PDC、RMON、
HTTP、PING、SMTP 和 POP3 协议进行网络事件
信息的自动实时收集和监控;支持自定义端口的
Trap 事件捕获,支持自定义格式和内容的事件报表
输出。支持堆叠管理
支
持
★
4 网络拓扑呈现
不但支持对管理型交换机设备的拓扑发现,还支持
对非管理型设备,如 HUB 等哑设备的拓扑发现。
能对网络设备进行统一的图形化管理,支持拓扑自
动发现、刷新,支持拓扑视图节点直接点击进入设
备操作面板;网络连通性拓扑必须实时显示骨干网
络的连通性;支持在状态改变时改变节点颜色变化
可提供三层拓扑和子网自动发现并描绘功能,同时
支持二层拓扑发现。并可以根据网络管理的需要,
定制网络的层次视图;提供用户工具,用于拓扑图
的配置,监控,趋势分析和报告。网络拓扑发现以
图形方式让用户更直观、方便的管理网络。
对特定的网络局部可根据要求进行迅速的网络拓
扑发现和实时状况(如流通性、流量等)监控;
提供逼真的网络设备面板图,直观显示端口的连接
状态,并可在设备面板图上进行点击操作,完成设
备整体或接口的信息配置、浏览以及性能监视
支持管理员按照物理连接或个人习惯自定义物理
视图
能对以太网络中的任何通用 IP 设备、SNMP 管理
型设备进行管理,且不限制管理节点数量;自动发
现网络设备,自动绘制网络拓扑结构图,包括
VLAN 视图和子网视图
支
持
★
5 网络故障管理
实时采集故障信息:当设备、链路、端口等故障发
生,系统能够在故障发生后 1 分钟内收集到故障
支持
★
信息并告警。
故障告警有较高的可靠性,误报率与漏报率低于 1
%。当故障事件内容及级别发生变化时,相应的故
障纪录能自动调整以反映出其变化过程,不需增加
额外的纪录;
系统必须实时、准确地了解网络的连通性和网络设
备之间的逻辑关系,当问题发生时,可以帮助管理
员确定那些故障是根源故障,那些故障时被其他故
障引起的故障,从而帮助网络管理员迅速定位故障,
解决问题。在网络出现故障时,系统综合现有的网
络信息,分离出问题区域,迅速定位网络中的网络
位置。
提供故障查询的功能。可根据故障的种类、等级、
时间、描述中的关键字等进行简单查询或复合查询,
同时能提供根据类型、等级进行分类整理的故障月
报表,年报表,以提供故障分析、统计
支持在状态改变时改变节点颜色变化
能够及时生成并报告网络设备的运行状况,配合网
络设备运行阀值和调整参数的设置对故障进行报
警,并可对设备进行自动的预处理限制故障源,严
重时自动切断故障源。
6 网络性能管理
网络服务性能由多种因素所组成,基本需求包括网
络设备的 CPU 利用率、Memory 利用率、各端口
(包括逻辑子端口)上的进出流量和一段时间内的
平均速率等;
可以从所需要监控的事件中区分出性能事件,采集
到的事件应存放于后台开放式的数据库中,并且存
储的每一项记录应尽可能详细,对于性能事件需要
记录性能的历史变化。性能指标达到一定阀值后可
以转化为故障事件,进入故障管理的范畴;
性能采集系统应该允许平行扩展,即随着今后网络
设备的不断增加,只要增加新的采集主机即可,无
须对整个采集系统结构做大的调整;
对性能采集系统的配置力求灵活、简单,比如只要
通过单个界面或是单个配置文件就能对所关心的
采集对象进行增减、修改;对设备端口的输入输出
数据,SNMP 报文数据,IP 报文数据进行采集和监
视,并且可以以多种形式表现出来,包括曲线图,
饼图,柱状图,表格等。可以将采集的数据直接打
印处理或者以 Microsoft Excel 文件的形式保存。支
持实时性能监视、支持历史数据的分析功能、支持
告警阈值设置功能。
支持自动检测网络活动,采用不同的位图标识不同
类型的设备,不同颜色的三色状态图标识设备的不
支持
★
同状态,为管理员提供了快速准确的的告警定位。
7 统计报表
网络故障统计报表;
网络性能统计报表;
事件报表(html 格式)
网管系统应能提供对性能采集数据的报表展现,包
括表格形式、曲线图、直方图和饼图。报表展现的
形式力求灵活、直观,比如可以根据用户指定的时
间段、指定的查看对象形成相应的日报表、周报表、
月报表和年报表。
报表内容可以通过 Web 的方式呈现;
报表系统应具有报表生成的灵活性和呈现的多样
性,以适应用户不断变化的需求。
事件报表(html 格式)生成功能:用户可通过指定
以下事件属性的组合生成报表:事件产生的时间段、
事件类型、事件源(发出事件的网络设备的 IP 地
址) 或相应的用户定义的事件告警级别
支持
8 网络服务质量管理
对网络和网络服务的状况和服务水平(如带宽利用
率、CPU 利用率、响应时间、丢包率及服务器响应
时间等)进行实时监控,并可针对每个性能参数设
定不同等级的动态阀值,一旦超过时能自动触发网
管系统进行不同级别的告警和自动处理;
可以灵活定义网络和网络服务的服务水平标准和
统计模式,服务水平的定义应该能够根据组成资源
的变化和数量进行定制;
支持
9 数据存储
网络管理应提供开放的、大容量数据库接口,能将
以存储网络拓扑、设备信息、链路状态、网络流量
分析、事件/故障报警等大量的网络数据信息保存到
数据库系统中,所有网管数据均可保存到数据库中,
包括 Oracle,Sybase 等大型数据库,包括 MySQL
等精简数据库等等
支持
10 安全管理
通过事件管理,配置管理等方式增强全网的安全性,
例如广播风暴自动抑制,通过手机、短信、E-Mail、
声音等多种方式进行事件通知、告警,实现 7x24
的网络事件告警。对 ACL,VLAN 等的安全配置等
来确保用户访问的安全。网管平台自身的安全方面
可以设置四级用户权限管理。提供交换机端口的流
量分析,对端口利用率能主动监控,超出阀值时自
动产生告警并生成 Email、手机短信及时通知网管
人员。
支持
11 网络配置管理
基于集成的各个厂商的网元级的网管软件进行。可
以对网络中的各种设备进行细致的配置;配置管理
可以很容易的对全网设备 QoS 实施策略配置,确保
设备实现端到端的服务质量。能够通过图形界面方
便的修改网络配置信息。
支持
12 网元识别和标识
可识别出交换机、三层设备、哑设备、服务器等网
络关键设备,并分别使用特色的图标进行标识,同
时针对管理型网络设备,管理员还可根据设备的厂
商型号进行自定义的标识。
网络链接的发现, 可自动发现各种网络设备(包括
哑设备)之间的链接关系,链接关系可详细到设备
端口与端口之间的链接。
提供三层拓扑、二层拓扑和全网拓扑三种不同的拓
扑视图参看功能。拓扑自动发现功能不需要特殊的
网络设备或协议支持。
不但支持本厂商的网络设备,还能够支持各种厂家
的网络设备,能够发现网络设备并进行基本的管理
支持
13 性能监视
支持网络设备的性能监视,可以直接打印统计视图;
支持多设备、多性能、同视图对比监视的方式;并
且支持自动视图记忆功能;支持对网络设备 CPU
利用率、流量等关键指标的性能监控机制;提供端
口状态、带宽利用、流量统计、协议信息等网络性
能统计信息;支持自动视图记忆功能使得监视视图
被设定后即可永久保存,从而使得软件一旦启动即
可对历史监视点进行后台监视,免除了管理员重复
再设定的烦恼。
支持
14 兼容性
网管系统可嵌入第三方网管平台运行,如支持嵌入
HP OPENVIEW 网管插件功能,在 OPENVIEW 中
可提供该厂商设备逼真的交换机、路由器的面板和
其他完整的设备管理功能;提供 MIB-browser、
RMONview 等管理工具;能与常用网络管理平台产
品结合使用,例如 HP Openview、IBM Tivoli、CA
Unicenter
支持
5、认证计费系统(1 套)
序号 指标项 招标文件指标要求 备注
1
可为不同管理员设置基于角色的操
作权限,如系统管理员、账务管理
员、前台营业员等;此外,系统可
提供详细的操作员操作日志,便于
对管理员的操作进行跟踪
支持 ★
2
管理员可以查询用户信息(用户名、
MAC、IP、物理位置、所属部门等)
支持
3
可以监控系统后台,监控当前在线
操作员,监控硬件资源
支持 ★
4
支持管理员访问控制列表,对可访
问系统管理台的机器 IP 进行限制
支持 ★
5
支持对数据库数据进行周期性备份、
增量备份和清理,对系统数据和日
志进行周期性备份和清理
支持 ★
6
能支持 认证方式 支持 ★
7
支持用户与用户 IP 地址和 MAC 地
址的绑定认证;支持用户与设备 IP
地址、端口、VLAN 的绑定认证。
并具备自动学习功能,可以减少管
理员手工录入的工作量
支持 ★
8
支持与 LDAP 服务器的统一认证,
例 如 支 持 LDAP 协 议 的 邮 件 或
Proxy 系统的统一认证,避免用户记
忆多个用户名和密码
支持 ★
支持 Windows 域统一认证,实现网
络登陆与域登陆的一次性认证
支持 ★
在免绑定区域(一组接入设备)内,用
户认证时不受绑定(如 MAC 绑定)
的限制。此外,还可以利用免绑定
区域与用户认证绑定相结合的方式
实现用户与多台接入设备的绑定
支持 ★
9
对于不同认证区域,通过 Radius
Proxy 可实现用户的区域漫游。不同
网络区域使用各自的认证系统进行
用户登陆管理
支持
10
可以为不同用户定制不同网络访问
权限
支持 ★
11
可以限制用户的同时在线用户数,
比如可以限制用户的同时在线用户
数只能有一个
支持 ★
12
可以限制用户只能使用静态 IP 地
址或者通过 DHCP 自动获取 IP 地
址
支持 ★
13
用户在不同地点、使用不同计算机
均可动态获得相同的 IP 地址
支持
14
能够限制用户登陆时间和登录地点,
用户只能在允许的时间和地点上网
支持 ★
15
防止用户端用户通过架设代理服务
(含开设代理服务器、IE 上设置代
理、使用多网卡)提供非法外联
支持 ★
16
可以检测到多网卡和拨号上网,并
能限制使用,防止内网外联
支持 ★
17
支持对用户 ACL 动态下发,可以限
制用户对内部敏感服务器和外部非
法网站的访问
支持 ★
18 支持对用户 VLAN 动态下发 支持
19
支持 客户端版本检测,可以
限制用户必须使用专用安全客户端
以及使用的版本
支持 ★
20 支持多种黑名单管理策略 支持 ★
支持实时监控在线用户,强制非法
用户下线
支持 ★
管理员可以向在线用户发布通知消
息。可以单个用户下发,也可以批
量下发
★
21
可以全面跟踪用户上网流程,方便
定位与解决用户无法接入、异常断
线等问题
22
提供丰富的批量操作:提供批量开
户、批量销户、批量修改等功能,
便于用户数据的集中维护
★
23
管理员可根据网络运营的习惯进行
用户信息定制:如可以定制部门、
职务等信息
★
24
用户信息、上网明细、在线用户、
用户帐单等均可按丰富多样的条件
查询,便于管理员操作
★
★网络设备与网管软件、认证系统必须为统一品牌。
