B级机房建设技术规范要求.doc

B级机房技术规范要求一、项目概况XXX机关信息化机房位于机关园区5号楼首层西侧，分为主机房区域、支持区域及辅助用房区域。其中主机房区域面积约为40M，支持区域约为20M，辅助用房区域约为20M。主机房区域主要用于电子信息处理、存储、交换和传输设备的安装、运行（机柜摆放区）。支持区域包括支持并保障完成信息处理过程和必要技术作业的场所（UPS及电池摆放区）。辅助用房区域用于电子信息设备和软件的安装、调试、维护、运行监控和管理（监控屏幕及监控席位）。XXX机关信息化机房按照B级机房进行设计。XXX机关信息化机房定位为XXX园区算机网络中心，为建筑群系统的弱电间和各分布区域设备机房等服务区域提供信息服务和网络支持；并为各弱电子系统前端设备信号传输提供供信息服务和网络支持。本项目工程建设包括以下内容分项工程（或子系统）： 机房建筑装修工程 供配电及UPS系统 防雷接地系统 机房空气调节系统 机房综合布线系统 安防系统 环境监控系统 KVM系统 消防系统 网络设备及网管系统 光缆敷设及熔接 配线间整理及墙面装修 机房设备搬迁及系统割接二、建设原则XXX机关信息化数据中心机房的建设，应根据计算机科学的发展趋势，长远规划，为计算机设备和工作人员创造一个安全、可靠、宽松、舒适的工作场地，保证计算机系统的可靠性；延长计算机系统的使用寿命，保证场地工作人员的身心健康。建设过程中应考虑以下基本原则：l 安全可靠性l 高可用性l 可管理性l 绿色节能、环保l 先进性与经济l 舒适性l 规范化与标准化l 灵活性和可扩展性l 保密性三、建设依据本工程建设应满足国家现行的电子信息系统机房建设的标准及规范，并适当参考相关国际主流标准，施工、验收时需满足下列标准及规范（包括以下标准及规范，如有更新版本，参照新版本执行）。（一）机房装修标准和规范：l 电子信息系统机房设计规范（GB50174-2008）l 电子信息系统机房施工及验收规范（GB50462-2008）l 电子计算机场地通用规范（GB/T2887-2000）l 计算站场地安全要求（GB9361-88）l 防静电活动地板通用规范（SJ/T 10796-2001）l 建筑装饰装修工程质量验收规范（GB50210-2001）l 建筑内部装修设计防火规范（GB-5022295）l 建筑设计防火规范（GB50016-2006）电气系统标准和规范：l 民用建筑电气设计规范（JGJ 16-2008）l 供配电系统设计规范（GB 50052-2009）l 低压配电设计规范（GB 50054-2011）l 工业与民用供电系统设计规范（GBJ 52-82）l 低压配电装置及线路设计规范（GBJ54-83）l 通用用电设备配电设计规范(GB50055-2011)l 工业企业照明设计标准（GB 50034-1992）l 建筑物防雷设计规范（GB 50057-2010）l 工业企业通信接地设计规范（GBJ 79-85）l 建筑物电子信息系统防雷技术规范（GB 50343- 2012）（二）弱电系统标准和规范：l 智能建筑设计标准(GB/T503142006)l 民用闭路监视电视系统工程技术规范(GB 50198-2011)l 入侵报警系统工程设计规范（GB50394-2007）l 出入口控制系统工程设计规范（GB50396-2007）l 视频安防监控系统工程设计规范（GB50395-2007）l 安全防范工程程序与要求(GA/T75-1994) （三）空调通风系统标准和规范:l 采暖通风与空气调节设计规范（GB50019-2003）l 通风与空调工程施工质量验收规范(GB50243-2002) （四）消防系统标准和规范:l 气体灭火系统设计规范GB50370-2005l 气体灭火系统施工及验收规范GB50263-2007l 火灾自动报警设计规范GB50116-98l 火灾自动报警系统施工及验收规范GB 501662007四、环境指标要求XXX机关信息化机房肩负着整个机关园区信息化系统的正常运行的同事，又是信息化建设的窗口及形象亮点，因此必须满足相应的机房环境设计指标。具体环境指标包括：l 机房的基本结构组合必须达到防尘、防震、屏蔽或亚屏蔽、防静电、空调送回风、防漏水设施、隔热、保温、防火等重点目的及水准。（一）开机时的温度和湿度：l 温度：231，l 相对湿度：40%55%，l 最大温度变化率：0.99l 输入电流谐波总失真度THDI:3%满负载旁路交流电源输入l 输入电压范围：（380/400/415V）10%l 50/60Hz10%输出l 输出额定电压：80/400/415V，3相+零线l 负载功率因数：0.9超前至0.6滞后功率因数负载无需降容l 输出频率精度：50/60Hz0.1%l 过载能力：125%过载10分钟；150%过载60秒l 输出电压精度：0.1%l 输出电压失真度THDU：非线性满载时2%l 输出电压稳定度：静态时1%，100%负载阶跃时2%整机效率l 100%满载效率（AC-AC）： 93.5%l ECO模式： 97%环境l 工作温度：0-40摄氏度l 存储温度：-25-45摄氏度l 相对湿度：0-95%，无冷凝l 工作海拔高度：0-1000米l 存储海拔高度：0-12000米3) 照明系统：l 机房照明系统包括工作照明和事故照明(应急照明)两个部分l 机房区照度不小于500Luxl 辅助房间照度不小于300Luxl 事故照明不得小于规定照度的10%，即不得小于50LUX。l 房间应全部选用不锈钢三管格栅荧光灯。线路开关控制以分组分区控制为原则。l 应急照明可保证人员做应急处理，或安全快速地向应急出口疏散。机房应急照明系统是利用常规灯具中的一部分，采用市电与蓄电池的方式实现。出口标志指示灯和方向指示灯均为自带蓄电池型（延时时间大于90分钟）。4) 电缆要求：l 除接地（PE交流地线）线缆之外，均在桥架、电工管内布放，导线其载流量预留和桥架、管内空间余量应满足配电系统的扩充及工艺标准要求；l 强电电缆桥架地板下敷设。l 电源相线、零线、保护接地线、直流工作接地线等各种不同类电线采用不同颜色做标志。l 电源线路在吊顶内、墙内敷设均穿钢管保护，不同回路不同电压的线不能穿在同一管内，管内穿线总面积不超过截面积的40%，管内无接头。l 电力电缆桥架（或线槽）在地板下敷设，电力电缆桥架（或线槽）应留有不少于40的可用预留扩容空间。l 干线采用压线端子连接，并浸锡处理。l 电气装置的安装应做到整齐、牢固、正确、标志明确、外观良好、内外清洁，插座必须安装牢固。l 电气接线盒（箱）内无残留物，盖板整齐，同类设备安装高度一致。l 中标后，供应商必须提供线缆的生产厂家产地、品牌、产品合格证书、产品质检证书和产品质量认证等相关技术规格文件；l 电缆须在桥架内整齐、分类布置，并在两端和穿越楼板处挂标签，标明起止点；l 电缆端接完后，须用力矩扳手复核紧固程度，用绝缘检测仪检查绝缘是否符合规范要求；l 电缆不允许有中间接头。5) 与相关专业的配合工程l 投标人应与采购人制定的其他采购设备供应商积极配合，做好技术、施工界面以及安装进度的协调工作。需要配合的工作包括，但不仅限于：l 与楼层公共区域配电供应方的配合；l 与消防专业的联动配合。（三）防雷接地系统1. 防雷设计：综合接地即原大楼接地端作可靠连接，引线至主机房，机房设辅助等电位连接端子，设置机房专用等电位端子排。由等电位端子排引到各机柜的专用接地支线和机房内各电子设备的专用接地支线。2. 接地设计；设计采用联合接地方式。机房内接地系统设置接地端子箱，各接地系统在此汇流后与建筑本体接地系统的连结点相连。地面接地网：活动地板的钢质支架采用铜片联接，每行支架与局部等电位端子排连接，形成地面接地网。采用440mm紫铜带组成等电位接地网络。采用交流220V供电的设备，其金属外壳和金属支架与PE线连接。所有设备的金属外壳(包括仪表的金属外壳)，当使用说明书无接地规定时，不作保护接地；当规定接地时，直接与其关联设备接地的接地极连接。3. 产品要求：投标方所选用的产品需满足国家相关检测标准。（四）机房空气调节系统1. 机房精密空调计算参数2. 机房各精密空调分区内均安装大量重要设备，对机房环境要求很高，室内温度、相对湿度、噪声、压力、洁净度等参数应保持在允许的波动范围内。具体技术要求应符合电子信息系统机房设计规范（GB 50174-2008）的规定。开机时机房内的温度、湿度要求 级别项目A 级B 级C 级夏 季冬 季夏 季冬 季温 度2312312312311828相对湿度40% 55%40%60%35%75%温度变化率5/h 不得结露5/h 不得结露10/h不得结露停机时机房内的温度、湿度要求 级别项目A 级B 级C 级温 度535相对湿度40% 70%20%80%20%80%温度变化率5/h 不得结露5/h 不得结露10/h不得结露3. 机房室内气流组织形式要求机房内应采用下送上回的气流组织形式。4. 机房空气调节系统需求精密空调采用N运行方式，满足机房各区域制冷要求。主机房采用2台显冷量为30KW精密空调设备制冷。UPS配电室采用家用变频多联空调室外机。监控中心采用分体空调。机房区域吊顶内安装一台冷凝排风热回收机组及两台排风机。5. 精密空调技术要求l 采用下送风风冷机组l 机组采用涡旋式压缩机l 使用电子膨胀阀l 采用后曲离心式离心风机l 采用无极调速风机冷凝器l 多级全铝加热器l 采用优化的气流模式减少了内部和出风口压降l 采用前后双压缩机方案l 接近100%显热比l 所有部件实时监控l 准确清晰显示任何事故和异常运转情况并保留100条历史记录l 危机管理：加热器和加湿器的制动程序简单，在预设的紧急情况下，制动后仍然能够满足基本的制冷需求。l 方便灵活地输入温湿度设定数值组l 能够从用户终端直接方便地改变风速l 显冷量：30.2kwl 风机数量：1l 额定风量m3/h：8180l 室内机尺寸(长*宽*高)：1310*865*1960mm（五）机房综合布线系统1. 机房综合布线系统要求l 机房内管路包括综合布线线槽、弱电线槽、消防管路及电气桥架。其中综合布线线槽和弱电线槽采用上进上出方式；电气桥架采用下进下出方式。线槽及桥架内的管线容积率不大于30%。综合布线线槽为300x105mm; 弱电线槽为100x100mm，电气桥架分为400x100mm、300x100mm、200x100mm三种规格。l 综合布线线槽采用机房专用线槽。l 网络光纤主干布线网络光纤主干布线包括园区所有大楼接入光纤，共计8根8芯室外单模光纤，本次工程只包括光纤配线架安装，光纤介入部分不包括本次工程中。l 机房内所有主干电缆均选用阻燃交联电力电缆（ZR-YJV），照明及辅助插座回路选用阻燃电线（ZR-BV）。l 动力、照明和UPS电源线路安装时必须分管或分线槽敷设，不共用管道或线槽。照明电缆采用镀锌线管保护敷设，末端穿金属软管。所有金属管、金属线槽均可靠接地。2. 产品要求：投标方所选用的产品需满足国家相关检测标准。（六）安防系统1. 机房安防系统要求l 机房内设置入侵报警系统、视频安防监控系统及门禁系统。l 在机房各主要出入口设置双鉴报警探测器。l 在机房、UPS及配电室、走廊等重要位置设置半球型摄像机。l 在机房各主要出入口设置门禁，对机房人员进出进行严格管理。l 门禁管理系统与视频监控系统联动：当发出报警后，系统自动联动相应的摄像机，在显示器上自动切换到该报警位置的图像，自动启动录像等。l 门禁管理系统与消防系统联动：紧急情况时，门禁系统能接受消防系统的联动信号自动释放电子锁。l 入侵报警系统与视频安防监控系统联动：当探测器发出报警后，系统自动联动相应的摄像机，在显示器上自动切换到该报警位置的图像，自动启动录像等。l 入侵报警系统与门禁管理系统联动：对于不同安全级别的房间，能自动执行布撤防，对与报警事件相关的出入口通道的控制（如关闭，不允许刷卡进出等）。l 监控室设置3位工作台，电视墙配备1台60寸液晶电视，将所有监控点画面全实时显示在显示器上。2. 产品要求：投标方所选用的产品需满足国家相关检测标准。（七）环境监控系统1. 系统概述：为了实现机房无人化的管理必须配备机房环境监控管理系统，由计算机设备、监控软件、显示设备、监控工作台、各类传感器等组成。对机房内动力环境设备进行统一控制与管理。主要包括机房精密空调、配电系统、UPS、空调漏水检测系统、新风机组、重要房间温湿度等。对各分散的设备进行遥测、遥控；实时监视各设备的运行状态，记录和处理相关数据，及时侦测故障和告警信息，并通知人员处理。空调漏水检测系统：计算机房由于地板下有大量的信号电缆和电源电缆，所以机房要绝对保证安全，一旦发生漏水现象应及时报警，并进行定位。监控软件应符合以下技术要求：界面友好，图形驱动，操作方便；支持多种告警方式如声光、文字、图像等；灵活性和扩展性；实用性和易用性结合；性能价格比高；监控系统可以提供用户数据库。2. 监控内容1) 电源参数监控采用电量检测仪检测机房区的强电列头柜进线和市电进线柜的供电质量（三相电压、电流、有功功率、无功功率、功率因数、频率等参数）。对于重要的参数，可作曲线记录，系统管理员和操作员可以通过历史曲线图查看历史每天的电压、频率、有功、无功的最大值、最小值、当前值及电压、电流峰值。通过分析有关参数的历史曲线，管理员能清楚地知道供电电源的质量是否可靠完好，为合理地管理机房电源提供科学的依据。2) 开关状态监控监视各级的开关状态，对于机房的重要配电开关，监视开关是否跳闸或断电等状态非常必要，一旦开关跳闸断电，计算机系统立即停止工作，将造成整个系统崩溃，如不尽快处理造成的损失将无法估计。当开关跳闸或断电时，系统自动切换到相应的运行画面，同时发出多媒体语音和电话语音、短信报警，通知管理员尽快处理，并事件记录到系统中。3) UPS系统监控通过UPS厂家提供的智能通讯接口及通讯协议，实时地监视UPS整流器、逆变器、电池、旁路、负载等各部分的运行状态与参数，并可修改UPS系统参数，实现UPS远程开关机等功能。系统可全面诊断UPS运行状况，实时监视UPS的各种输入/输出参数。一旦UPS报警，将自动切换到相应UPS监控子系统的运行画面。越限参数变色显示报警，并伴随有报警多媒体语音，系统进行报警记录的同时有相应的处理提示。用户还可根据需要对重要的报警事件设置电话语音拨号、短信报警功能。对于重要的参数，可作曲线记录，系统可查询一年内相应参数的运行曲线，并可显示查询选定具体时间相应时间的参数值，当天（以天为单位）该参数的最大值，最小值，方便管理员全面了解UPS的运行状况，及时地发现并解决UPS运行中出现的各种问题。4) 精密空调系统监控通过空调厂家自带智能通讯接口及通讯协议，系统可实时、全面诊断空调运行状况，监控空调各部件（如压缩机、风机、加热器、加湿器、去湿器、滤网等） 的运行状态与参数，并可修改空调设置参数（温度、湿度等），实现空调的远程开关机等功能。系统一旦监测到有报警或参数越限，将自动切换到相关的运行画面。越限参数将变色，并伴随有报警声音，有相应的处理提示，及相关处理提示。对重要参数，可作曲线记录，用户可通过曲线记录直观地看到空调机组的运行品质。空调机组即使有微小的故障，也可以通过系统检测出来，及时采取步骤防止空调机组进一步损坏。对严重的故障，可按用户要求加设电话语音、短信报警。同时精密空调主机可以将事件发送给指定的服务器。5) 漏水检测系统根据机房场地的情况及为了方便今后的维护，系统宜采用定位式（要求误差在2米范围内）漏水检测系统。系统本身包括：漏水控制器、漏水绳及漏水检测的其他辅助设备。在有可能漏水的水源周围敷设漏水绳，一旦有水泄漏碰到漏水绳，漏水绳上的监测点通过控制器将信号输到监控主机，系统在第一时间报警，监控界面自动切换到漏水监测画面上，相应的区域的变色闪烁并发出语音报警，及时通知有关人员排除漏水故障。6) 温、湿度检测系统在相应位置加装温湿度传感器，能全面、实时的检测、反映机房和管理间的温、湿度数值。在本系统中，探测器通过RS485或其他总线方式将温湿度信号传输到模拟量采集模块，再由智能模拟采集模块将其转换为数据信息送往监控主机，实现温湿度状态的监测。一旦房间内实际温、湿度值越限，系统将自动弹出报警框并触发语音、短信报警，提示管理员通过调节空调温、湿度值给房间内设备提供最佳运行环境。同时系统可查询一年内相应参数的运行曲线，并可显示查询选定具体时间相应时间的参数值，当天（以天为单位）该参数的最大值，最小值，方便管理员全面了解房间的气候状况。当有设备（如空调等）发生故障时可作为参考。3. 系统技术要求要求采用嵌入式监控软件平台，实现对机房监控系统的远程管理，界面与实现的功能与本地基本上一致，可实现远程维护功能，值守人员可以不到机房即可远程进行系统的维护操作，包括修改图形文件，录音，增减设备等方便用户的使用。同时监控软件平台还需要采用的WEB浏览技术，在用户的局域网内只要是授权的用户，通过软件平台的权限认证后即可直接通过IE进行远程的浏览，实时浏览机房监控的设备运行情况包括视频及历史视频录像的查看、历史事件的查看等。如用户的网络具备远程接入功能的话，还可通过Internet网实现远程的浏览，方便用户外出时或离开机房时了解机房实际的运行情况。软件需要提供中心管理软件，安装在集中管理服务器中，可以把分散监控数据一起实现集中管理，为用户提供统一的管理平台，实现信息共享。（八）KVM系统采用纯硬件数字式双重认证架构的KVM安全管控系统，实现系统和网络的高可管理性，提高管理人员的工作效率和机房安全级别，节约机柜空间和机房面积，降低网络服务器系统的总体拥有成本，同时提供绝对安全的系统运维环境，实现对机房的智能化、无人化高效管理。本期机房需配置3套双电源32端口的数字KVM交换机和96个支持虚拟媒体和鼠标自动同步功能的智能服务器接口模块，在监控中心内配置1台双电源管理主机、1台同一厂商纯硬件集中管控系统平台。（九）消防系统1. 系统架构主机房消防系统采用气体灭火系统。灭火药剂采用七氟丙烷，其灭火原理是对火焰产生物理变化及通过化学抑制中止燃烧反应达到灭火原理。设自动控制和手动控制两种启动方式，设备自带全套控制装置并输出相关信号。设计灭火浓度8%，设计喷放时间8s，灭火浸渍时间10min，系统可控延迟喷射时间30s。火灾时，同一防护区内的各台预制七氟丙烷气体灭火系统装置必须同时启动，其动作响应时差2s。储存装置的储存容器与其它组件的公称工作压力，不小于在最高环境温度下所承受的工作压力。在储存容器或容器阀上，设安全泄压装置和压力表。2. 该系统对各专业及供货厂家要求如下：l 防护区维护结构及门窗的耐火极限不低于0.5h，耐压强度不低于1200Pa。l 防护区设置泄压口，泄压口应位于防护区净高的2/3以上。l 喷放灭火剂前，防护区内除泄压口外的开口应能自行关闭。l 消防控制中心应显示本系统的报警信号、灭火剂释放与启动信号、手动与自动控制状态信号及系统故障状态l 信号等信息与指令。l 保护区的门向疏散方向开启，并能自动关闭，用于疏散的门能从防护区内打开。l 在保护区外设置声、光报警、释放信号标志及气体喷放指示灯。l 为保证人员的安全撤离，在释放灭火剂前，应发出火灾报警，火灾报警至释放灭火剂的延时时间为30Sl 自动控制装置应在接到两个独立的火灾信号后才能启动。手动控制装置和手动与自动转换装置应设在防护l 设置气体灭火的场所需配备专用的空气呼吸器或氧气呼吸器。l 气体灭火系统的电源，应符合国家现行有关消防技术标准的规定，每个泄压口左侧0.5米范围内提供电源接入盒(220V,0.2Kw)。l 气体灭火系统灭火剂输送管道采用无缝钢管，其质量应符合现行国家标准输送流体用无缝钢管（十）网络设备和网管系统1需求XXX现有网络采用一台路由器及一台交换机作为核心网络设备，运行多年，逐渐不太适应快速发展的网络应用，在充分考虑未来信息化应用的前提下，通过本次改造，更新与新增部分设备，建立一个性能高效、运行稳定、安全可靠的网络系统，同时，为便于IT运维人员的工作需要，需建立一套使用方便、展示直观、管理高效的网络管理系统。2总体设计原则能够满足现有业务需求和网络安全要求，同时能兼顾5年的业务发展需求。 开放性和标准化原则要严格按照国际国内相关标准设计实施，才能保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求，因此在网络设计中充分考虑所有设备对有关国际标准协议的支持，保证与不同厂商的相应网络设备具备相互连接和相互操作的能力。 高性能和可扩展性高性能、大容量交换能力的核心网络平台保证对各种高速网络技术如千兆以太网、万兆以太网的支持，所推荐的各级网络交换机能针对各类业务的不同为各类网络应用提供足够的带宽。所推荐的网络平台尽量采用模块化技术。 安全性和可靠性核心交换平台必须具有强大的冗余和容错功能：网络平台硬件冗余及容错、网络链路冗余及容错和网络服务包括多层交换服务的冗余及容错。重要部件（如电源、核心交换引擎等）采用冗余备份设计。采用多级网络安全设计，网络交换平台和路由平台内置强大的安全功能，与专业的安全产品防火墙一起能够有效地阻止外部的非法入侵和内部的非授权操作。 可管理性和可维护性提供先进而完善的网络管理和监控工具，对网络实现一体化管理，并通过对网络性能的监控及时改善网络性能。网络管理遵循业界标准SNMP，并支持RMON和RMON2，它们在网络设备上由专用的ASIC实现。 设备的先进性和成熟性在网络通讯技术和计算机技术发展日新月异的今天，网络的选择既要遵循新技术的发展方向，采用最新科技水平，使项目具备国内乃至国际领先的地位，又要兼顾技术上的成熟性，保证系统整体性能，使整体投资达到最佳。3.技术要求所有网络设备必须符合标准或同等乃至更高的国际工业标准，附产品彩页、设备截图或官方技术文档。安全产品应具有国家有关安全部门颁发的安全证书。所使用的网络设备应该符合中国的电力标准。所使用网络设备必须提供设备的详细配置清单。本期改造拟采购两台高性能路由器、两台高性能交换机作为核心路由及交换设备，用以替换原网络中的路由器及交换机，采用虚拟路由器冗余协议VRRP及交叉连接方式组网；新增两台安全网关UTM，采用双机冗余并行运行HA模式连接。网络拓扑见下图：（1）核心路由器技术要求内存2Gflash闪存1 G端口速率10/100/1000Mbps自适应端口数量3个；其中至少2个可复用的SFP光纤插槽；端口数可通过模块进行数量扩展设备冗余功能支持HSRP/VRRP/GLBP冗余协议，支持双机热备路由功能支持ARP Proxy，支持DHCP Relay ,支持DHCP Server,支持静态路由/RIP/EIGRP/OSPF/BGP，支持等价路由/策略路由扩展插槽至少4个增强的广域网接口卡插槽，至少4个服务模块插槽扩展安全功能硬件就绪的路由器安全功能，未来可通过开通license的形式增加IpsecVPN/SSLVPN等安全特性功能扩展语音功能硬件就绪的路由器ip语音功能，未来可通过开通license的形式增加语音特性支持，通过增加扩展卡能够直接与模拟线路30B+D数字线路等语音信号对接链路备份功能要求具备3G无线链路备份功能，即路由器可以通过增加3G模块实现主用链路备份的能力。可管理性支持命令行接口(CLI)、Console口、Telnet和WEB配置管理，提供集成化、图形化管理工具（2）核心交换机技术要求设备规格与环境参数背板带宽2Tbps 插槽9交换容量每插槽 80 Gbps 交换容量包转发率950 Mpps内存1GB SDRAM内存冗余设计1+1电源冗余，单电源功率4000W， 端口支持支持10/1001000自适应RJ45接口数48个，支持1000兆光口数48个，支持10GE，40GE端口支持本地矩阵交换万兆光纤板卡万兆光纤接口数16个，至少配备20个万兆多模光纤模块二层特性 MAC 支持MAC地址条数16K支持黑洞MAC地址表(MAC Black Hole)支持端口MAC地址数量限制(Port MAC Limit) VLAN 支持4K VLAN表项 支持基于端口、MAC、协议和IP子网的VLAN 支持端口QinQ和灵活QinQ(StackVLAN) 支持VLAN Swap、VLAN Remark和VLAN Translate 支持PVLAN实现端口隔离和节约公用VLAN资源 支持GVRP 生成树 支持STP/RSTP/MSTP 支持远端环路检测 端口 支持双向带宽控制 支持静态和LACP动态汇聚端口聚合 支持端口和流镜像 安全特性 用户安全 支持Anti-ARP-spoofing欺骗防护 支持Anti-ARP-flooding泛洪攻击自动抑制 支持IP Source Guard自动创建IP+MAC+端口+VLAN绑定表 支持Port Isolation硬件隔离各端口间的报文 支持MAC地址绑定到端口和端口MAC地址过滤 支持IEEE 802.1x和AAA/Radius的用户身份认证 设备安全 支持控制层上防止各种针对CPU的DOS攻击和病毒攻击 支持SSHv2 Secure Shell 支持SNMP v3加密管理 支持Security IP的Telnet的登录和口令机制 支持采用维护用户分级保护，防止未授权用户的非法侵入 网络安全 支持基于每用户MAC地址ARP流量检测 支持基于ARP流量检测的ARP报文抑制或者用户封杀 支持基于动态ARP表的一键绑定 支持IP地址、VLAN ID、MAC地址和端口等参数的手工绑定 支持自定义报文头部80字节深度的L2-L7 ACL流过滤 支持端口广播/多播报文抑制和危险端口自动关闭 支持URPF单播反向路径检查，防止IP地址仿冒和攻击 支持DHCP Option82和PPPoE+上传用户物理位置信息 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 IP路由 IPv4 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持静态路由 支持RIPv1/v2 支持OSPFv2 支持BGPv4 支持等价路由 支持策略路由 支持路由策略 业务特性 ACL 支持标准和扩展ACL 支持基于时间段(Time Range)ACL策略 提供基于源/目的MAC地址、VLAN、802.1p、ToS、DiffServ、源/目的IP(IPv4/IPv6)地址、TCP/UDP端口号、协议类型等IP报文头信息的流分类和流定义 支持L2L7深入IP报文头部80字节的报文过滤 QoS 支持对端口或者自定义流的接收和发送报文的速率进行限速，并提供对自定义流的普通流量监管和2Rate3color双速三色流量监管能力 支持CAR(Committed Access Rate)、流量整形(Traffic Shapping)和流量统计 支持对端口或者自定义流的报文镜像和报文重定向 支持对端口或者自定义流的优先级标记，并提供802.1P、DSCP优先级的Remark能力 支持基于端口或者自定义流的高级队列调度，每端口/流支持8个优先级队列，提供SP、WRR、SP+WRR等多种队列调度算法 支持拥塞避免机制，包括Tail-Drop、WRED等功能 组播 支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter组播过滤 支持MVR组播VLAN注册和跨VLAN组播复制 支持IGMP Fast leave快速离开组播组 支持IGMP Proxy 支持PIM-SM/PIM-DM/PIM-SSM 可靠特性 环路保护 支持EAPS和GERP增强以太网环网协议(环路愈合时间50ms) 支持Loopback-detection 端口环回检测 链路保护 支持FlexLink链路备份(链路愈合时间50ms) 支持RSTP/MSTP链路愈合硬件加速能力(环路愈合时间1s) 支持LACP动态链路汇聚(链路愈合时间10ms) 支持BFD链路侦测 设备保护 支持 HSRP/VRRP主机备份 支持主机程序和配置文件的双容错备份 支持1+1电源热备份 设备性能保护支持无阻塞交换能力，任何一块交换板卡出现故障不影响整体交性能维护特性 网络维护 支持基于Telnet的端口实时流量、利用率和收发包统计 支持RFC3176 sFlow流量分析，可以实现基于协议或地址的流量监控和统计 支持LLDP邻居设备发现协议 支持802.3ah Ethernet OAM 支持数据日志和RFC 3164 BSD syslog Protocol 支持Ping和Traceroute 设备管理 支持命令行接口(CLI)、Console口、Telnet和WEB配置管理，提供集成化、图形化管理工具支持SNMPv1/v2/v3 支持RMON (Remote Monitoring)1,2,3,9组MIB 支持NTP网络时间协议 扩展特性扩展特性支持通过扩展板卡实现防火墙功能支持通过扩展板卡实现无线控制器功能（3）安全网关UTM技术要求参数指标硬件架构 必须采用MIPS多核硬件架构（非X86多核），以保证产品的技术先进性。网络接口 千兆电口16个,必须支持接口扩展，最多可扩展到24个千兆接口性能吞吐量2GbpsIPS吞吐500MbpsAV吞吐量250Mbps，且必须性能可扩展IPsec VPN吞吐率1Gbps（AES256+SHA-1）最大并发会话数100万,且必须支持扩展至200万每秒新建会话数30000IPSEC VPN隧道数最大需支持2000条隧道要求提供15个并发用户，SSL VPN用户数最大需支持不少于1000个并发用户IPS功能IPS特征库不少于1500条，可以通过网络实时下载更新必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。支持不少于4路千兆IPS的过滤处理能力防火墙功能支持透明、路由、混合、旁路4种工作模式支持802.3ad 链路聚合：可在透明、路由模式下支持多条链路捆绑支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析具备WEB认证功能，可支持本地数据库，以及LDAP、Radius和Windows AD域联动的第三方认证方式。支持防火墙策略命中数统计功能，便于管理员维护防火墙策略支持P2P下载、网络游戏、在线炒股等3类软件的安全策略控制应用程序特征库不少于500种，并支持在线更新； 抗DDOS攻击：必须支持抵御下所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke 路由协议支持静态路由协议和RIP、OSPF、BGP动态路由协议 设备内置支持ISP路由表支持NAT扩展技术，使单个公网IP支持的NAT转换端口突破65535限制支持基于应用（非固定端口的服务）决定下一跳的策略路由提供与安全网关配合使用的ARP防护软件，提供覆盖500台主机授权，提供软、硬件协同防御ARP欺骗的界面截图或技术文档上网行为管理功能分类页面库域名数量2000万，URL库可通过网络实时下载更新基于应用（P2P、IM、游戏、办公软件等）网络访问控制支持包括对论坛发帖、外发邮件、IM