文档介绍：专业专心专注专业资料参考首选天津工业大学新校区二期网络建设项目(项目编号:TGPC2007-A-0263)技术需求书总体要求:天津工业大学新校区二期网络建设包括1-8号公寓、大餐厅、小餐厅、服务楼、公共教学楼12个建筑共10547个信息点网络集成,信息点的分布见天津工业大学新校区二期网络信息点数统计(附件2)。一、,汇聚千兆,接入千兆,百兆到桌面。核心设备和汇聚设备放在中心机房,接入设备放在每层设备间。,百兆到桌面;接入设备通过千兆单模光纤模块上联到汇聚设备,汇聚设备通过多模模块双归属千兆上联于核心设备。二、生活区网络天津工业大学新校区生活区二期网络是新校区生活区一期网络的扩展和延续。天津工业大学新校区生活区一期网络采用核心、汇聚和接入三层网络架构。核心设备为两台锐捷网络的RG-S6810E;汇聚设备采用了锐捷网络RG-S6806E,双链路上联到核心设备;接入设备采用了锐捷网络的RG-S2100系列,包括RG-S2126G/RG-S2150G。网络出口处部署了锐捷网络的RG-RSR08E,实现用户的NAT转换需求以及多出口应用需求。同时还部署了锐捷网络防火墙RG-WALL1500和入侵防御系统RG-IPS1000,实现全网的安全防护。另外,生活区全网采用了锐捷网络安全认证计费系统RG-SAM,构成了全网用户的安全接入认证,并且对用户进行了费用审计,配合RG-NTD流量采集系统进行精确的流量计费。生活区二期网络包括1-8号公寓、大餐厅、小餐厅、服务楼,同样采用核心、汇聚和接入三级网络架构。生活区二期网络的核心设备仍采用一期核心设备;汇聚设备除需新购置一台外,其余采用一期汇聚设备通过扩充业务板来扩容;接入设备需购买。生活区二期网络在一期建设的基础上要建立全局的安全管理系统,需要购置专业专心专注专业资料参考首选安全管理平台系统和入侵检测系统,安全管理平台系统负责安全策略的制定以及下发。安全管理平台应该和入侵检测系统以及所有的接入设备(包括已有的RG-S2126G/RG-S2150G)构成一个安全防御体系。安全管理平台、入侵检测系统和接入交换机能够联动并且执行平台下发的安全策略,生成相应的访问控制策略。1、汇聚设备(新购置一台)全模块化机箱设计,支持管理引擎冗余以及电源冗余;插槽数量>=6个;采用分布式CROSSBAR设计,线卡分布式硬件处理L2/L3/ACL/QoS/组播等功能;支持管理平面、数据平面、控制平面三平面分离技术;背板带宽>=,交换容量>=600G,包转发率>=428Mpps;所投线卡必须能够全部达到线速转发,并且保证在大量开启ACL、QoS等功能下不会影响交换效率,要求提供相应得测试报告;支持丰富的路由协议,包括静态路由协议、RIPV1/V2、OSPF等;支持最长匹配路由技术从而防止冲击波、红码等病毒,并且能够提供相应的技术白皮书;支持等代价路由技术ECMP以及非等代价路由WCMP技术从而可以更好的进行链路备份和负载均衡;具备良好的组播功能,支持IGMPV1/V2/V3、PIM-SM/DM/SSM,实现组播源端口检查功能。2、接入设备根据我校生活区二期网络接入的需要,接入设备可分两类:(1)具有24个10/100M端口,具有两个千兆扩展槽,背板带宽>=,线速转发>=;支持丰富的组播协议包括IGMPSnoopingV1/V2/V3、支持IGMP源端口检查;、、;,可实现用户名、IP地址、MAC地址、VLANID、接入交换机IP、接入交换机端口多元素任意绑定,;支持多种硬件ACL访问控制策略:可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合,支持对任意报文前80个字节的任意检查;支持端口下ARP监测技术,防范ARP主机欺骗行为;支持专用的防范ARP网关欺骗功能,保护网关不被欺骗,保障用户的正常上网;同时可以和同品牌的后台系统进行配合,支持针对安全事件的策略自动下发以及自动执行,实现网络安全事件的自动处理;支持和原有的认证计费系统无缝结合,实现用户IP、MAC、PORT等信息的自动搜专业专心专注专业资料参考首选集和绑定,并且能够实现记帐更新保证记帐准确;能够和交换机结合实现ARP欺骗的全面防范。(2)具有48个10/100M端口,具有两个千兆扩展槽,背板带宽>=,线速转发>=10Mpps;支持丰富的组播协议包括IGMPSnoopingV1/V2/V3、支持IGMP源端口检查;、、;,可实现用户名、IP地址、MA