文档介绍:天津工业大学新校区二期网络建设项目(项目编号: TGPC2007-A-0263 ) 技术需求书总体要求:天津工业大学新校区二期网络建设包括 1-8 号公寓、大餐厅、小餐厅、服务楼、公共教学楼 12 个建筑共 10547 个信息点网络集成,信息点的分布见天津工业大学新校区二期网络信息点数统计(附件 2)。一、总体要求 1 .核心万兆,汇聚千兆,接入千兆,百兆到桌面。核心设备和汇聚设备放在中心机房,接入设备放在每层设备间。 2 .每个单体建筑的每层接入设备采用堆叠方式,百兆到桌面;接入设备通过千兆单模光纤模块上联到汇聚设备,汇聚设备通过多模模块双归属千兆上联于核心设备。二、生活区网络天津工业大学新校区生活区二期网络是新校区生活区一期网络的扩展和延续。天津工业大学新校区生活区一期网络采用核心、汇聚和接入三层网络架构。核心设备为两台锐捷网络的 RG-S6810E ;汇聚设备采用了锐捷网络 RG-S6806E , 双链路上联到核心设备;接入设备采用了锐捷网络的 RG-S2100 系列,包括 RG-S2126G/RG-S2150G 。网络出口处部署了锐捷网络的 RG-RSR08E ,实现用户的 NAT 转换需求以及多出口应用需求。同时还部署了锐捷网络防火墙 RG-WALL 150 0 和入侵防御系统 RG-IPS 1000 ,实现全网的安全防护。另外,生活区全网采用了锐捷网络安全认证计费系统 RG-SAM ,构成了全网用户的安全接入认证,并且对用户进行了费用审计,配合 RG-NTD 流量采集系统进行精确的流量计费。生活区二期网络包括 1-8 号公寓、大餐厅、小餐厅、服务楼,同样采用核心、汇聚和接入三级网络架构。生活区二期网络的核心设备仍采用一期核心设备;汇聚设备除需新购置一台外,其余采用一期汇聚设备通过扩充业务板来扩容;接入设备需购买。生活区二期网络在一期建设的基础上要建立全局的安全管理系统,需要购置安全管理平台系统和入侵检测系统,安全管理平台系统负责安全策略的制定以及下发。安全管理平台应该和入侵检测系统以及所有的接入设备(包括已有的 RG-S2126G/RG-S2150G )构成一个安全防御体系。安全管理平台、入侵检测系统和接入交换机能够联动并且执行平台下发的安全策略,生成相应的访问控制策略。 1、汇聚设备(新购置一台) 全模块化机箱设计,支持管理引擎冗余以及电源冗余;插槽数量>=6 个;采用分布式 CROSSBAR 设计,线卡分布式硬件处理 L2/L3/ACL/QoS/ 组播等功能;支持管理平面、数据平面、控制平面三平面分离技术;背板带宽>= ,交换容量>=600G ,包转发率>=428Mpps ;所投线卡必须能够全部达到线速转发,并且保证在大量开启 ACL 、QoS 等功能下不会影响交换效率,要求提供相应得测试报告; 支持丰富的路由协议,包括静态路由协议、 RIP V1/V2 、OSPF 等;支持最长匹配路由技术从而防止冲击波、红码等病毒,并且能够提供相应的技术白皮书;支持等代价路由技术ECM P以及非等代价路由WCM P技术从而可以更好的进行链路备份和负载均衡;具备良好的组播功能,支持 IGMP V1/V2/V3 、PIM-SM/DM/SSM ,实现组播源端口检查功能。 2、接入设备根据我校生活区二期网络接入的需要,接入设备可分两类: (1 )具有 24个10/100M 端口,具有两个千兆扩展槽,背板带宽>= , 线速转发>= ;支持丰富的组播协议包括 IGMP Snooping V1/V2/V3 、支持 IGMP 源端口检查;支持 、 、 ;支持 IEEE 协议,可实现用户名、 IP地址、 MAC 地址、 VLAN ID、接入交换机 IP、接入交换机端口多元素任意绑定,进行 安全认证;支持多种硬件 ACL 访问控制策略:可对报文中源目的 MAC 、源目的 IP、TCP/UDP 端口号、协议类型、 VLAN ID 、时间段进行灵活任意组合,支持对任意报文前 80 个字节的任意检查;支持端口下 ARP 监测技术,防范 ARP 主机欺骗行为;支持专用的防范 ARP 网关欺骗功能,保护网关不被欺骗,保障用户的正常上网;同时可以和同品牌的后台系统进行配合,支持针对安全事件的策略自动下发以及自动执行,实现网络安全事件的自动处理; 支持和原有的认证计费系统无缝结合,实现用户 IP、MAC 、PORT 等信息的自动搜集和绑定,并且能够实现记帐更新保证记帐准确;能够和交换机结合实现 ARP 欺骗的全面防范。(2 )具有 48个10/100M 端口,具有两个千兆扩展槽,背板带宽>= , 线速转发>=10Mpps ;支持丰富的组播协议包括 IG