福建莆田学院

1、 - 28 -莆田学院校园网络二期改造方案莆田学院校园网络二期改造方案起 草 日 期：20160726起 草 日 期：20160726福建莆田学院/目录 TOC o 1-1 h z t 标题 2,2,标题 3,3,标题 4,4,标题 5,5,样式 标题 3 + Arial,3,Char Char,5,样式 样式 标题 4H4h4PIM 4sect Ref Heading 1rh1sect 1. .,4,H2a,2,h3a,3,标题 2.,2,标题 3.,3,标题 4.,4,标题 5（有编号）,5,样式 标题 3Bold Headbhh3H3level_3PIM 3Level 3 Head3rd

2、 level.1,3,MM Topic 2,2 HYPERLINK l _Toc22947 第1章 需求分析 PAGEREF _Toc22947 - 3 - HYPERLINK l _Toc9636 1.1 网络现状 PAGEREF _Toc9636 - 3 - HYPERLINK l _Toc19286 1.2 网络业务需求分析 PAGEREF _Toc19286 - 3 - HYPERLINK l _Toc21454 第2章 网络建设方案 PAGEREF _Toc21454 - 5 - HYPERLINK l _Toc18860 2.1 网络架构设计 PAGEREF _Toc18860 -

3、 5 - HYPERLINK l _Toc1649 2.2 网络技术方案 PAGEREF _Toc1649 - 6 - HYPERLINK l _Toc20595 2.2.1 网络架构设计 PAGEREF _Toc20595 - 6 - HYPERLINK l _Toc7982 2.2.2 性能设计 PAGEREF _Toc7982 - 6 - HYPERLINK l _Toc25513 2.2.3 分区设计 PAGEREF _Toc25513 - 9 - HYPERLINK l _Toc8033 2.2.4 冗余设计 PAGEREF _Toc8033 - 9 - HYPERLINK l _T

4、oc16176 2.2.5 横向虚拟化设计 PAGEREF _Toc16176 - 11 - HYPERLINK l _Toc23443 2.2.6 设备选型 PAGEREF _Toc23443 - 12 - HYPERLINK l _Toc29930 1）校园网核心交换机技术参数 PAGEREF _Toc29930 - 12 - HYPERLINK l _Toc30610 2）服务器区汇聚交换机技术参数 PAGEREF _Toc30610 - 14 - HYPERLINK l _Toc29953 3）千兆接入交换机技术参数 PAGEREF _Toc29953 - 16 - HYPERLINK

5、 l _Toc22574 4）百兆接入交换机技术参数 PAGEREF _Toc22574 - 17 - HYPERLINK l _Toc6440 5）综合业务监管平台参数 PAGEREF _Toc6440 - 18 - HYPERLINK l _Toc24551 2.3 设备整体数量清单 PAGEREF _Toc24551 - 21 -需求分析网络现状学院校园网通过1台核心交换机构建校园网核心，在校园各区域部署汇聚交换机构建校园骨干传输平台，在原有服务器区通过单台H3C S7510E交换机实现整网数据交换、转发。学院互联网出口通过三条线路与外网相连接，一条学生宿舍出口为移动2G专线，一条学生宿

6、舍出口为电信4G专线，一条教学办公区出口为电信1.5G专线，另外1条2M教育网线路，整网通过防火墙和出口网关实现校园信息安全防御。金荣楼使用老旧交换机接入。没有统一的综合业务监管平台对所有交换机服务器等进行统一的监控和管理。现有网络拓扑图如下：网络业务需求分析随着学院快速发展，学院新业务越来越多，单核心已经不能满足现有网络安全和稳定的需求，服务器也相应增多，对服务器区网络有着全新的要求。结合目前信息网络格局和整体业务需求及满足未来大数据、云计算、互联化技术的应用，进行服务器区的网络系统改造建设，满足未来学院服务器区5至8年IT建设发展的网络基础架构。 在网络架构建设设计结合业界先进技术，搭建具

7、备先进性、安全性、高可靠性、易扩展性、高效和环保的满足莆田学院业务信息化长足发展的新一代数据中心网络系统。金荣楼关系到很多办公教学的网络，由于时间长久，也必须要更新，才能满足教学需求。学校现有的多种网络产品和服务器也需要一个统一的监控管理平台才能更加有效的进行管理。具体建设目标如下：在学院数据中心建立新一代双核心的数据中心网络，满足未来云数据业务需求。采用更可靠和高效的网络设备；采用网络虚拟化技术，提高投资复用率；充分考虑冗余可靠性设计，提高生产业务的健壮性；更新现有的老旧的教学网络接入设备；对现有的网络和服务器设备进行统一的监控管理。网络建设方案网络架构设计本期项目中，双核心的引入将会大大增

8、强校园网的核心的可靠性和抗干扰的能力，并且大大拓展的核心的并发能力，满足未来业务的需求。双核心的改造规划拓扑如下：学院服务器区原有的旧的7510E服务器汇聚交换机由两台新的虚拟化的设备替代。通过新建高性能、高可靠的网络系统，在一定程度上提升业务的运行效率，同时考虑未来业务的扩展性。 整个服务器区域规划如下图：学院网络拓扑图及服务器区网络规划如图所示，整体网络架构不变，学院网络核心交换机利旧。现有服务器交换机替下，新增2服务器区汇聚交换机，通过横向虚拟化技术堆叠后与网络核心交换机通过万兆光纤连接，汇聚交换机与核心交换机之间通过三层路由互联，服务器通过双归属连接服务器区交换机，实现网络高可靠性。网

9、络技术方案网络架构设计校园网的双核心架构和服务器区网络将作为学院重要组成部分，主要负责将学院各类业务接入到 信息化业务系统中。校园网的双核心架构和服务器器网络架构借鉴目前高校数据中心使用较成熟的网络架构和技术，采用双设备部署，采用设备横向虚拟化技术、纵向虚拟化技术、高密万兆骨干设备等，实现一张高可用的校园网的双核心架构和服务器区网络。 性能设计本次网络采用万兆骨干、千兆接入的方式实现高性能服务器区网络,汇聚到核心采用万兆光纤链路互联。设备选择基于CLOS的多级交换架构，具备了100T以上的交换容量，能够支持高密度的万兆端口和40G、100GE标准，可以提供未来多年持续的带宽升级能力，能够很好的

10、缓解网络核心的交换压力，解决核心网络性能瓶颈。1）基于动态路由CLOS交换架构：基于动态路由CLOS交换架构是一个多级架构；在每一级，每个交换单元都和下一级的所有交换单元相连接。对于第一级，每个业务流可通过轮循调度或随机方式均匀发送到k条连到第二级的路径上（通常基于信元的发送）；到达第二级的业务流将基于信元自路由技术，根据交换网路由选择相应路径交换到第三级目的端口。第三级收到所有来自第二级的信元时，把信元重组成报文，并保证报文顺序正确。动态路由方式由此实现了严格的无阻塞交换，并有利于减小加速比从而提高有效端口容量。由于CLOS网络的特点，它理论上具有无与伦比的可扩展性，支持交换机端口数量、端口

11、速率、系统容量的平滑扩展。由于CLOS交换系统容量很大，物理实现上，通常采用N+1个独立的交换网槽位，与主控板控制平面彻底分离，一方面提高了系统容量可扩展性，另一方面极大程度上提高了转发平面的可靠性，避免了控制平面出现故障或进行倒换时对转发平面的影响。CLOS交换架构可以做到严格的无阻塞、可重构、可扩展。CLOS交换架构CLOS架构定义了一种几何拓扑结构，在早期TDM（Time Division Multiplex and Multiplexer）及语音应用中，其可重构特性通常由软件计算和配置完成。对于高速包交换系统，大量业务流的目的端口在频繁而快速地变化（如ns级），通过软件来对转发路径进行

12、选择和重配置变得不现实。因此，需要采用近些年专门针对用于包交换系统的CLOS架构而设计的动态路由方式。动态路由关键点在于能负荷分担地均衡利用所有可达路径。对于第一级，每个业务流可通过轮循调度或随机方式均匀发送到k条连到第二级的路径上（通常基于信元的发送）；到达第二级的业务流将基于信元自路由技术，根据交换网路由选择相应路径交换到第三级目的端口。第三级收到所有来自第二级的信元时，把信元重组成报文，并保证报文顺序正确。动态路由方式由此实现了严格的无阻塞交换，并有利于减小加速比从而提高有效端口容量。基于动态路由的CLOS架构，再结合合适的业务调度机制，就可以支持完善的QoS。由于CLOS交换系统容量很

13、大，物理实现上，通常采用N+1个独立的交换网槽位，与主控板控制平面彻底分离，一方面提高了系统容量可扩展性，另一方面极大程度上提高了转发平面的可靠性，避免了控制平面出现故障或进行倒换时对转发平面的影响。2）线速转发, 更低的转发时延及时延抖动：对于高性能的网络核心层和汇聚层非常关键的一点就是线速转发，尤其是跨业务板转发无阻塞，这一点对于普通的园区交换机和基于CLOD架构的交换机差异将非常明显基于CLOD架构的核心交换机可以实现单槽位数百G的带宽交换容量，这样可以实现高密度万兆以及100G/40G接口的线速转发。目前存储转发技术的端口到端口时延在几微秒到几十微秒，可满足绝大多数应用场合。Cut-t

14、hrough（直通转发技术）转发时延可达到1微秒以下，主要用于少数对时延非常敏感的紧耦合高性能计算。时延抖动则指时延的一致性、时延可预测性，VoIP（Voice over IP）、视频等实时业务通常要求低时延和时延一致性。3) 精细的QoS及支撑突发流量的大缓存设计:近年来带宽需求的年增长达到5070%，而带宽供给年增长通常在30%。资源总是有限的，不可能给所有用户、所有业务提供足够的带宽，从而导致实际的网络是一个存在拥塞的网络。网络设备需要提供更完善和精细的QoS支持，即根据不同用户不同业务的SLA（Service-Level Agreement，服务等级协议）要求，提供相应有保证或可预测的

15、带宽、丢包率、突发缓存能力、时延、时延抖动等指标承诺。更优的业务调度和队列（Scheduling & Queuing）：没有业务调度的交换架构就像没有红绿灯的十字路口，容易发生碰撞和事故，谈不上QoS。粗放式调度就像每个方向有一个车道，有单一圆形红绿灯的十字路口，比没有红绿灯有大幅改善，但容易阻塞。而精细化调度则好比每个方向有三个车道（左转、直行、右转），红绿灯由三个对应的方向指示箭头组成（左转、直行、右转箭头），这种调度显然效率更高、更加有序了。在交换机里，车道就好比队列，红绿灯就好比调度器。队列越多，就可以对流量进行更精细化的管理和调度，使到不同出口、不同优先级的业务转发互不影响，消除头阻

16、塞。队列越多，调度器也越复杂，设计复杂度也高，有的设备还支持层次化调度（H-QoS）。所能支持队列数目也是网络设备的关键指标之一，一般设备支持十几、几十到几百条队列不等，少数高端产品可以支持1K、十几K或几十K。流分类和缓存：与业务调度紧密相关的就是流分类和缓存。流分类是对不同用户和业务进行识别然后映射到不同的优先级和队列。而没有缓存或缓存太小，再好的调度也形同虚设或大打折扣。随着应用越来越复杂，流量突发越来越大，越来越频繁（比如搜索业务），足够大的缓存对新一代数据中心至关重要。网络应用模型已经由C/S转换为B/S模型，应用方式的转变，导致网络突发流量的增大，大缓存机制已经成为网络设备的迫切需

17、求。没有足够大的缓存设计，数据中心再大的容量都形同虚设。如果没有一个大缓存能力，流量拥塞损失将是非常巨大的，直接导致关键业务的失败。一般建议，10G接口200ms左右缓存。设备每万兆端口200MB Buffer，支持200ms突发流量，再结合分布式入口缓存机制，满足大型数据中心高突发流量的需求。分区设计构建服务器基础网络时，采用模块化的设计方法，将统一平台划分为不同的功能区域，用于实现不同的功能或部署不同的应用，使得整个网络平台的架构具备可伸缩性、灵活性、和高可用性。 在进行模块化设计时，尽量做到各模块之间松耦合，这样可以很好的保证统一平台的业务扩展性，扩展新的业务系统或模块时不需要对核心或其

18、它模块进行改动。同时模块化设计也可以很好的分散风险，在某一模块出现故障时不会影响到其它模块，将统一平台的故障影响降到最小。冗余设计网络的高可用是业务高可用的基本保证，在服务器网络整体设计和设备配置上均按照双备份要求设计。在网络连接上消除单点故障，提供关键设备的故障切换。关键网络设备之间的物理链路采用双路冗余连接，按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到99.999%的电信级可靠性。网络可用化设计体现在适当的冗余性和网络的对称性两个方面。如下图所示：冗余的引入可以消除设备和链路的单点故障，但是过度的冗余同样会使网络过于复杂，

19、不便于运行和维护，因此一般采用双节点双归属的架构设计网络结构的对称，可以使得网络设备的配置简化、拓扑直观，有助于协议设计分析。下图是本次网络设计采用的可用化架构：各个层次结构内部都需要采用冗余的架构。相邻层次之间，同样需要采用冗余的连接：核心层和汇聚层之间构造为矩形交叉连接，核心层设备与汇聚层设备运行动态路由协议，以保证汇聚层与核心层设备直接没有单点故障。汇聚层和接入服务器之间构造为交叉连接，为接入层设备提供冗余的上联路径，消除接入层和汇聚层设备之间的单点故障。 除了网络架构的可靠冗余外，交换机设备自身也具备足够可靠和冗余机制，本次项目关键的汇聚设备采用了丰富的冗余可靠机制：采用了创新的硬件设

20、计，通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障设备提供专用FFDR（Fast Fault Discovery and Restore快速故障检测及恢复）CPU系统，专门用于BFD、OAM等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛。支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等。控制引擎和交换网板硬件相互独立，实现控制平面和转发平面的物理分离，控制引擎1+1冗余； 最大限度的提高系统的故障隔离能力和可靠性。电源模块N+M冗余。横向虚拟化设计在服务器区网络设计时，引入了冗余和对称的设计，

21、这必将引入网络的环路，可通过如下建设思路消除环路影响：1）启用STP和VRRP协议传统解决方案，标准的协议，设备要求较低。但此种部署方案网络的协议部署复杂，收敛慢，链路带宽利用率低，运维管理工作量大。本方案设计不采用此方法。2）网络设备N:1虚拟化技术（横向虚拟化技术）通过网络设备N:1虚拟化技术对同一层面的设备进行横向整合，将两台或多台设备虚拟为一台设备，统一转发、统一管理，并实现跨设备的链路捆绑。因此不会引入环路，无需部署STP和VRRP等协议，简化网络协议的部署，大大缩短设备和链路收敛时间（毫秒级），链路负载分担方式工作，利用率大大提升。实际组网中，在部署横向虚拟化整合之后，对上、下层设

22、备来说，它们就是一台设备，网络从服务器网卡接入至汇聚、核心交换机，二层链路可实现端到端捆绑。横向虚拟化技术可以部署在核心层、汇聚层和接入层，如下图所示：本次网络设计方案中，采用横向虚拟化技术连接，通过这种方式汇聚交换机具有以下优点：1）提高可靠性。横向虚拟化的高可靠性体现在多个方面：其一、横向虚拟化由多台成员设备组成，实现了设备的1:N备份；其二、横向虚拟化虚拟化设备可实现跨设备的链路聚合，与上、下层设备之间的链路聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了横向虚拟化的可靠性；其三、横向虚拟化的成员设备切换和链路切换时间均为毫秒级，相比传统的MSTP+VRRP协议的秒

23、十秒的收剑时间，网络的故障自愈时间有了数量级的提升。2）提高带宽。通过跨设备链路捆绑技术，可以将传统的主、备链路模式转变成双活模式，通过实现链路的负载分担，避免备份链路闲置，从而实现链路带宽的成倍增加。3）简化管理。横向虚拟化形成之后，用户通过任意成员设备的任意端口都可以登录横向虚拟化系统，对横向虚拟化内所有成员设备进行统一管理。此外，由于多台设备虚拟为一台设备，此时的网络逻辑拓扑简化为点到点的直连，消除了传统的组网环路，因此可大大简化乃至消除MSTP协议的部署，横向虚拟化设备对外表现为一个网关，也无需部署VRRP协议。同时，由于横向虚拟化进行了N：1的横向整合，网络中设备的数量将大大减少，路

24、由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少，达到节省网络IP资源并简化了网络运维的目的。4）强大的网络扩展能力。通过增加横向虚拟化成员设备，可以轻松自如的扩展横向虚拟化的端口数、带宽。因为各成员设备都有CPU，能够独立处理协议报文、进行报文转发，所以横向虚拟化还能够轻松自如的扩展处理能力。设备选型1）校园网核心交换机技术参数功能及技术指标参数要求硬件规格支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性要求提供产品外观图片支持防火墙多业务插卡，满足核心设备安全防护需求性能指标交换容量100Tbps，包转发性能17950Mpp

25、s整机主控引擎插槽2个，业务插槽5个整机ARP表项162K，需提供权威第三方测试报告整机MAC表项512K，需提供权威第三方测试报告整机IPv4路由表项512K，需提供权威第三方测试报告支持大规模集中认证解决方案：要求单台设备支持9万个IPv4/IPv6双栈终端集中认证和并发在线，支持802.1x、Portal两种认证模式，支持有线/无线统一认证，需提供权威第三方测试报告支持大规模集中认证解决方案：为了满足大规模集中认证的场景，核心交换机需支持1000终端每秒的802.1X认证报文处理速度，需提供权威第三方测试报告数据中心特性支持N：1虚拟化：至少可将4台物理设备虚拟化为1台逻辑设备，虚拟组内

26、设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合。需提供权威第三方测试报告。支持1：N虚拟化：可将一台物理设备至少虚拟化为12台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。需提供权威第三方测试报告。支持FCoE国际标准的LAN/SAN融合网络，支持DCB数据中心桥接国际标准，支持IEEE 802.1qbg或VEPA国际标准。需提供权威第三方测试报告。支持三种主流的国际标准二层多路径数据传输协议（TRILL/SPB/FabricPath）之一，实现二层多路径负载均衡和链路故障快速收敛。需提供权威第三方测试报告。支持L2-GRE国

27、际标准MAC in IP数据封装技术（或同类其他技术），可实现跨广域网数据中心间二层数据通信，扩大虚拟机漂移范围。需提供权威第三方测试报告。支持OpenFlow v1.3协议，支持协议无关转发，可实现核心网络向SDN平滑演进，需提供权威第三方测试报告。二层、三层特性支持PortbasedVLAN、MacbasedVLAN、GuestVLAN、RestrictVLAN支持多对一镜像,基于流的镜像，一对多镜像；支持Inbound/Outbound双向镜像；支持SPAN、RSPAN远程镜像，支持VLAN的镜像。支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议支持ICMP、ICMP

28、v6、支持ND（neighbordiscover）、手工配置（自动创建）本地地址、IPv6Ping、IPv6Tracert；支持手动隧道，自动隧道，ISATAP，IPv4 over IPv6。支持分布式MPLS功能（无需配置独立MPLS业务卡）；支持跨域OPTION A/B/C三种模式；支持L3 MPLS VPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播。安全及管理特性采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。需提供权威第三方测试报告。支持基础安全保护策略，可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动

29、防御，可自定义抗攻击的报文类型硬件支持DCMI国际标准数据中心管理接口，具有独立带外管理CPU、内存和软件，可脱离于交换机运行而独立进行远程遥控管理，实现远程复位、开关机、系统升级和故障诊断等高级管理操作。端口防雷要求设备具备6KV的端口防雷能力，提供国家电子信息产品质量监督检验中心出具的检验报告绿色节能支持IEEE 802.3az 标准的能效以太网功能（EEE），支持端口休眠，需提供国家级或省级质量检验研究所出具的测试报告。兼容性要求要求设备能够与学校现有的身份认证计费管理系统联动，实现将用户整个网络中所有的802.1X认证全部上收到核心交换机上（即扁平化组网），要求提供实现该功能的简要功能

30、配置说明要求设备能够与学校现有的WebPortal身份认证系统联动，实现将用户整个网络中所有的Web认证全部上收到核心交换机上（即扁平化组网），要求提供实现该功能的简要功能配置说明要求设备能够与学校现有的核心交换机虚拟化对接，实现校园网络核心交换机的双机虚拟化冗余，要求提供实现该功能的简要功能配置说明技术服务要求新核心设备必须配合中心机房原有的核心合并构建成为统一双核心架构，并配合中心机房的搬迁和数据迁移，逐步把各区域的汇聚由单链路变成双链路。配置要求要求配置单引擎、双电源、44个千兆光接口、4个万兆光接口、5个万兆多模SFP+光模块、30个千兆单模光模块2）服务器区汇聚交换机技术参数功能及技

31、术指标参数要求产品架构采用正交CLOS架构，业务线卡槽位与交换网板槽位互相垂直，独立的交换网板卡及控制引擎和交换网板硬件相互独立设计，提高设备可靠性业务插槽数业务插槽数10交换容量205Tbps整机包转发能力60000 Mpps主控引擎支持主控引擎模块2，满足1+1冗余关键部件热插拔主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔接口要求以太网支持千兆电口，千兆光口，10GE端口、40G端口、100G端口单槽位线速40G端口密度8单槽位万兆端口密度48，提供官网链接证明单槽位40G端口密度12，提供官网链接证明单槽位100G端口密度2，提供官网链接证明支持FCoE接口支持OLT接口，

32、提供官网链接证明支持POE+，基于新一代园区网POE+供电需求（11ac），提供官网链接证明链路聚合聚合组数128组，每组成员8个支持跨设备链路聚合支持对广播、组播、单播报文的均匀分担支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担ACL支持双向ACL，ACL4K支持端口ACL支持VLAN ACLQOS每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法支持精细化的流量监管，粒度可达8K支持流量整形Shapping支持WRED拥塞避免支持802.1p、TOS、DSCP、EXP优先级映射可靠性双引擎快速倒换，主备

33、切换时候板内转发无丢包 支持冗余模块化电源，支持独立的交换网板支持NSF/GR for OSFP/BGP/IS-IS支持热补丁功能，可在线进行补丁升级支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。 支持RRPP路由转发表容量IPv4：128KARP表项ARP：80K虚拟化多虚一技术(N:1)，支持4框虚拟化技术，提供官网链接一虚多技术（1:N），提供官网链接支持多虚一技术和一虚多技术的配合使用支持远程端口扩展，作为控制设备实现对端口扩展模块的集中控制；提供官网链接，支持和配套的端口扩展模块虚拟成单一的逻辑设备，在管理层面实现单一节点管理

34、支持完整的虚拟机生命周期管理，提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能提供配置截图证明虚拟化支持PXE模式部署并配置独立的自动安装配置系统软件，支持主机自动发现功能提供配置截图证明有线无线一体化支持AC板卡，POE，POE+ 支持有线无线一体化的终端准入认证MPLS支持L3 VPN，支持分层VPLS，以及QinQ+VPLS接入，支持P/PE功能，支持MPLS OAMVxLAN支持VXLAN 二层交换支持VXLAN 路由交换支持VXLAN 网关SDN/OPENFLOW支持OPENFLOW 1.3标准，官方网站可查支持普通模式和Openflow 模式切

35、换，提供官网链接支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Group table支持Meter安全特性支持IPv4 uRPF支持DHCP Snooping支持ARP防攻击支持IP Source Guard支持CoPP支持广播风暴抑制支持EAD支持端口隔离支持IP+MAC+VLAN+PORT的绑定支持报文过滤功能，黑洞路由、黑洞MAC管理特性支持Console/AUX/Telnet/SSH2.0支持风扇管理支持电源管理支持在线诊断支持SNMPv1/v2支持 SNMPv3支持RMON(RFC2819)支持端口镜像支持VLAN镜像支持RSPAN支持流镜像NAS支持802.1x支持ma

36、c认证支持Portal支持本地认证支持Radius认证支持Tacacs+认证品牌资质提供工信部入网证，投标虚拟化产品通过“工信部泰尔实验室”测试，并提供完整测试报告（或要求提供第三方权威测试机构出具的虚拟化软件功能性测试报告），投标厂商虚拟化产品必需持有国家版权局出具的软件著作权证书技术服务要求服务器汇聚设备必须配合中心机房的搬迁和数据的迁移，根据服务器汇聚设备的搬迁计划，分阶段把原有服务器汇聚设备上的服务器数据链路在不断网情况下逐步迁移到新服务器汇聚设备上。配置要求配置双引擎，3个冗余高节能电源模块，满配独立交换网板；配置24个千兆电口，20个千兆光口，4个万兆光口，配置48个千兆电口板3）

37、千兆接入交换机技术参数功能及技术指标参数要求整机交换容量256Gbps转发性能96Mpps 接口类型24个10/100/1000电口，4个1000Base-X SFP千兆以太网端口（非复用接口）VLAN特性支持基于端口的VLAN支持基于协议的VLAN支持Voice VLAN支持基于MAC的VLAN支持QinQ，灵活QinQ路由功能支持IPv4/v6三层路由功能虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到镜像功能支持本地端口镜像和远程端口镜像RSPAN支持N:1端口镜像链路聚合支持静态聚合，支持

38、动态聚合，支持26个端口聚合组，跨设备最大128个聚合组QoS支持端口队列调度（SP、WRR、SP+WRR），支持基于流的重定向，支持基于流的流限速，基于端口的限速，支持基于流的包过滤，支持基于流的优先级重标记，支持基于流的镜像，支持QoS profile管理方式，允许用户定制QoS服务方案组播协议支持IGMP Snooping 支持MLD Snooping支持组播VLAN生成树及二层链路切换协议支持STP/RSTP/MSTP 协议；支持Smartlink技术 访问控制策略支持L2（Layer 2）L4（Layer 4）包过滤功能，可以匹配报文前80个字节，提供基于源MAC地址、目的MAC、源

39、IP地址、目的IP地址、IP协议类型；支持基于端口，VLAN，全局下发 ACL；支持IPv6的ACL策略安全特性支持IP+MAC+PORT的绑定；支持端口隔离；支持ARP检测来抵御ARP欺骗攻击支持IPv6安全特性包括IPv6环境下的IPMACPORT绑定 支持CPU防护支持802.1x认证，支持集中式MAC地址认证； 管理及维护支持SNMP V1/V2/V3、RMON 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 节能最大功耗=32W资质认

40、证要求提供信息产业部入网证和检验报告，投标虚拟化产品通过“工信部泰尔实验室”测试，并提供完整测试报告（或要求提供第三方权威测试机构出具的虚拟化软件功能性测试报告）4）百兆接入交换机技术参数功能及技术指标参数要求整机交换容量64Gbps转发性能6Mpps 接口类型24个10/100 电口，2个10/100/1000Base-T与 1000Base-X SFP ComboVLAN特性支持基于端口的VLAN，支持VLAN MAPPING，支持GVRP，支持QinQ，灵活QinQ镜像功能支持本地端口镜像和远程端口镜像RSPAN支持N:1端口镜像链路聚合支持LACP，支持手工汇聚，支持最大13/8个聚合

41、组，每个聚合组支持8个端口汇聚QoS支持端口队列调度（SP、WRR、SP+WRR），支持基于流的重定向，支持基于流的流限速，基于端口的限速，支持基于流的包过滤，支持基于流的优先级重标记，支持基于流的镜像，支持QoS profile管理方式，允许用户定制QoS服务方案组播协议支持IGMP Snooping 支持MLD Snooping生成树及二层链路切换协议支持STP/RSTP/MSTP 协议；支持Smartlink技术 访问控制策略支持L2（Layer 2）L4（Layer 4）包过滤功能，可以匹配报文前80个字节，提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型；支持

42、基于端口，VLAN，全局下发 ACL；支持IPv6的ACL策略安全特性支持IP+MAC+PORT的绑定；支持端口隔离；支持ARP检测来抵御ARP欺骗攻击支持triple认证，支持SAVI认证支持IPv6安全特性包括IPv6环境下的IPMACPORT绑定 支持CPU防护支持802.1x认证，支持集中式MAC地址认证； 管理及维护支持SNMP V1/V2/V3、RMON 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 节能最大功耗=13W资质认证要

43、求提供信产部入网证和检验报告，投标虚拟化产品通过“工信部泰尔实验室”测试，并提供完整测试报告（或要求提供第三方权威测试机构出具的虚拟化软件功能性测试报告）5）综合业务监管平台参数指标项指标描述配置要求产品结构软件产品用户界面B/S操作方式，全中文界面部署方式单机部署服务器配置CPU：双核或更高CPU内存：16G及以上磁盘空间：大于等于500G数据库：MySQL安全系统系统采用自制安全加固系统，精简内核、关闭了非必要功能，并对服务端口进行安全加固总体要求基本内容监控管理：支持对主流网络设备监控、服务器监控、操作系统监控、数据库监控、中间件监控及应用监控等。基本功能支持主动监控，集中管理。以应用性

44、能和应用系统监控为主线，提供统一集中的系统资源监控系统，能够主动、及时地发现问题，解决被动服务的局面，为IT信息系统的安全稳定运行提供保障。可以提高运行效率，合理利用IT资源。建立综合业务监管平台后，可以实时了解全部IT资源的使用情况，从整体角度考虑资源的使用和分配。提供全面直观的系统展现。通过一个统一的门户展示系统，有效的展现内部IT资源的运行情况、性能状况，使维护人员、普通用户和管理人员都能迅速了解自己所关心问题的全面情况。功能要求网络拓扑管理支持目前市面上主流的网络设备、安全设备、主机服务器等，能够智能分析网络拓扑结构，自动勾画整个网络的真实物理拓扑，真实反映整个网络的构成状况；同时网络

45、管理员还可以依据自己的管理需要和习惯，手动对自动生成的网络拓扑图进行重新调整，系统支持用户调整的完整保留；基于网络拓扑结构，系统能够展示链路实时流量、设备基本信息、设备CPU与内存负载、设备当前待处理事件数、等多种对管理有价值的信息；支持对主要网络设备厂商的设备使用不同的图标进行显示，且设备图标可以依据管理员需要进行自行替换，支持背景图更换设置功能，用户可自由选择精美的图片作为拓扑背景；支持拓扑节点查询功能，支持设备图标大小自适应功能，可以根据连接线路的数量自动调整设备图标大小；支持多种布局形式，主要包括：环形、有机、水平树、垂直树、径向树、水平流、垂直流，用户可选择贴合部署环境的拓扑展示形式

46、；支持设备图标的多种对齐效果，主要包括：左对齐、水平居中、右对齐、顶部对齐、垂直居中、底部对齐，并可在一张拓扑图中同时展示多种对齐方式；提供网络拓扑图中连接线路的多种线型选择方案，包括：直线、正交、曲线及实体关系等多种不同线型，并可在同一张拓扑图中同时存在多种线型。可自定义的资源配置库在CMDB模块中，除了预定义的配置项(设备、文档、服务、软件、组织机构及用户等)与关系外，系统允许用户依据自己的需要定制新的配置项和关系，直观的可视化视图，能够呈现配置项详情以及相互之间的关联关系，为有效地进行IT基础架构管理，弄清各配置项之间的关联关系及业务影响范围，提供了便捷途径。IP管理支持IP信息总览，通

47、过座位席与列表两种形式展示所有被管IP地址的状况，系统通过不同颜色直观标识出当前正在使用或闲置的IP地址，为IP地址分配与合理利用提供依据。用户权限管理系统内置丰富的登录认证方式，包括LDAP、Radius、AD域、双因素及动态令牌认证等多种方式，系统支持限制用户登录IP功能；支持不同管理人员可使用的功能不同，支持不同管理人员可查看与管理的设备不同。网络性能与故障管理支持对主流网络设备的监控，能够监控的设备包括但不限于：交换机、防火墙、路由器、负载均衡、F5、VPN等；能够监控网络设备的运行状态、CPU、内存、接口、地址、风扇、电源、路由表、计数器、用户登录数等指标；提供网络设备整合监控管理界

48、面，能够直观查看网络设备的资产与设备信息、运行信息、事件与告警及相关知识等，在运行信息中可查看设备当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、PING检测状态、PING响应时间等；可以实现对网络设备接口类型、IP地址、接口工作状态、发送利用率、宽带利用率、接收速率、发送速率、发送丢包率、接口带宽、接口管理状态、接收利用率及接收丢包率等进行监控，系统还支持以TOP N的形式展示网络设备的流入流出流量。支持对网络设备接口上下线的控制，实现对物理接口的远程通断；支持对网络设备接入IP呈现；支持对网络设备接口、风扇等硬件部件的监控，实时发现可能导致网络运行不正常的事件，并通

49、过告警阀值设置、实时告警显示等，准确地预警和定位网络中的故障。网络配置监控支持对网络配置信息的监控，实现对网络设备配置信息的备份、上传恢复、比对及变更告警，比对结果采用不同颜色逐行显示变更内容；内置大量网络设备配置信息合规性规则，并支持用户自定义符合自身要求的规则细则，支持配置信息的合规性检测与及时告警。主机服务器监控支持对主流主机服务器的监控，能够监控的主机包括但不限于：Windows、Linux、Solaris、UINX、AIX等；能够监控主机服务器的运行状态、CPU、内存、接口、存储空间、计数器、磁盘读写、处理器、地址、进程、TCP连接、服务等指标；提供主机一体化管理界面，能够直观查看主

50、机的资产与设备信息、运行信息、承载应用状况、事件与告警及相关知识等，在运行信息中可查看主机当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、PING检测状态、PING响应时间等。数据库系统监控支持对各主流数据库的监控，能够监控的数据库包括但不限于：DB2、SQL Server、Oracle及MySQL等；能够监控数据库的凭证状态、内存、计数器、流量、表锁、索引缓存、重做日志、表空间、SGA、PGA等指标；提供数据库整合监控管理界面，能够直观查看数据库的资产信息、运行信息、资源使用状况、事件与告警及相关知识等，在运行信息中可查看数据库当前可用性、当前未处理事件数、已告警事件

51、数、已恢复事件数、连续运行时间等。中间件监控支持对主流中间件的监控，能够监控的中间件包括但不限于：Apache、IIS、JBOSS、MQ、Weblogic、Websphere、Tomcat；能够监控中间件的计数器、请求连接、JVM内存、线程池、队列长度、通道状态、JMS、JDBC连接、JSM等指标；提供中间件整合监控管理界面，能够直观查看中间件的资产信息、运行信息、资源使用状况、事件与告警及相关知识等，在运行信息中可查看中间件当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间等。主机硬件监控支持对主流主机硬件的监控，能够监控的主机硬件包括但不限于：HP系列、IBM系列、SG

52、I系列及SUN系列等；能够监控主机硬件的风扇、供电状态、电源、温度、固件、处理器、内存、接口、存储空间、TCP连接、电流等指标；提供主机硬件整合监控管理界面，能够直观查看主机硬件的资产信息、运行信息、事件与告警及相关知识等，在运行信息中可查看主机硬件当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间等。虚拟组件监控支持对VMwareESX/ESXi的监控，能够监控物理服务器与在其之上的虚拟服务器，能够监控虚拟服务器的磁盘、网络、性能等指标，并能对虚拟服务器上部署的VM虚拟进行监测。资产管理能够帮助客户主动管理整个IT资产库，提供资产的自动发现、配置管理、分类展示及软件使用监

53、控等；支持资产领用、变更、维修、折旧、报废及退库的全生命周期流程化管理，支持资产在领用、变更及退库过程中IP与MAC地址的绑定与解绑，支持不同资产可选择不同的资产状态审核流程。基线管理系统支持对设备设置基线，并支持基线信息的微调，系统能够实时查看设备当前状态与基线数据的差异，并在基线变更后查看所影响的设备信息。故障告警管理系统精选各类管理对象的关键状态、性能指标，以不同管理对象为依据，预置自动检测指标和自动策略检测，实现资源加入即可监控的简单运维方式；支持对组成系统的各类IT组件、业务服务状态及配置信息变更与违规操作进行故障告警，支持单一告警与复合告警，支持不超出1分钟的及时故障信息，且敏感度

54、可调，支持用户设定避免故障风暴的产生策略；支持告警时段设置，支持多种告警通知方式，包括但不限于客户端、邮件、短信等；支持故障级别设置，故障查询、故障台功能，支持全系统所有IT组件的故障告警统计报表功能。业务服务管理图形化构建并显示业务服务关系图，从服务的视角建立业务服务管理与IT基础设施之间的关联关系，能够实时监控业务服务状态、快速定位业务服务影响及其问题组件、立即查看业务服务所影响的业务单位与用户群，帮助管理员从业务层面分析，并辅助决策，系统支持业务服务视图大屏展示功能；支持多用户、多任务的服务自动巡检模式，支持业务服务巡检工作周期的设置，可根据巡检任务的工作特性安排工作周期。2D机柜系统提

55、供所见即所得的机房视图，直观展示机房物理或逻辑部署状态。用户可以根据机房设备的真实物理排列，或个人对设备的分类和关注程度，设定一个或多个机柜，将不同设备放置在机柜中；机柜的高度可以根据设备的多少灵活调整，设备在机柜中的位置可以上下拖动；机柜外观颜色与柜内设备关联，及时提示管理员柜内设备的运行状态，柜内设备采用图标与图形的形式展现，第一时间展示管理员最为关心的CPU与内存参数，系统支持通过不同告警图标，展示柜内设备的告警状况，同时系统还对整个机房视图中的机房、机柜、监控设备做统计分析；支持灵活的设备图形拖拽功能，可以自由设定图形的摆放位置，提供视图的放大、缩小功能，可以将机房、机柜视图调整到合适

56、的展现尺寸，支持拓扑电视墙大屏展现功能，可以在大屏投影的情况下提供友好的显示效果。电视墙支持静态电视墙与动态电视墙功能。静态电视墙可分1、2、4、6屏静态展示，支持用户自定义每一区块的展示内容，动态电视墙轮询切换待展示内容，支持用户自行设定切换周期与显示内容；系统通过电视墙统一的展示平台，综合显示整个IT系统的网络结构、机房机柜状况、系统运行状况，设备详细监控数据等信息，有效帮助用户迅速且集中的了解关注对象，并做出合理决策。基于ITIL的流程化管理事件管理：系统内置了一个事件管理流程，该流程融入了ITIL事件管理最佳实践所要求的要素，例如服务台、一线、二线、事件升级、满意度调查等等。事件管理模

57、块除了提供事件的创建、分类、信息录入、重复事件、事件升级、记录解决方案等基本功能外，还可以将事件转为问题或变更，在转入问题或变更的同时，将事件信息自动复制到问题或变更中，同时系统还提供事件知识储备功能，为知识的积累提供入口。另外，由于监控系统中发现的告警是事件的一个重要来源，系统还提供了事件管理与监控系统告警的自动结合，最后，系统还支持事件类别统计、事件响应时间、解决时限统计、事件满意度调查统计等事件处理结果展示。问题管理：系统内置了一个问题管理流程，该流程融入了ITIL问题管理最佳实践所要求的要素，例如问题紧急度判断、问题审核、问题根本原因查找、已知错误、问题解决方案以及重复问题等。问题管理模块除了提供问题的创建、信息录入、分派、已知错误，问题根本原因记录等基本功能外，还可以将问题转为变更，在转入变更的同时，将问题信息自动复制到变更中，同时系统还提供问题知识储备功能，为知识的积累提供入口。最后，系统还支持问题类别统计、问题解决时限统计、问题来源统计、问题解决方式统计以及问题满意度调查统计等结果展示。变更管理：系统内置了一个变更管理流程，该流程融入了ITIL变更管理最佳实践所要求的要素，比如变更分类