天津工业大学新校区二期网络建设项目_完整版.docVIP

天津工业大学新校区二期网络建设项目 天津工业大学新校区生活区二期网络是新校区生活区一期网络的扩展和延续。天津工业大学新校区生活区一期网络采用核心、汇聚和接入三层网络架构。核心设备为两台锐捷网络的RG-S6810E；汇聚设备采用了锐捷网络RG-S6806E，双链路上联到核心设备；接入设备采用了锐捷网络的RG-S2100系列，包括RG-S2126G/RG-S2150G。网络出口处部署了锐捷网络的RG-RSR08E，实现用户的NAT转换需求以及多出口应用需求。同时还部署了锐捷网络防火墙RG-WALL 1500和入侵防御系统RG-IPS 1000，实现全网的安全防护。另外，生活区全网采用了锐捷网络安全认证计费系统RG-SAM，构成了全网用户的安全接入认证，并且对用户进行了费用审计，配合RG-NTD流量采集系统进行精确的流量计费。 生活区二期网络包括1-8号公寓、大餐厅、小餐厅、服务楼，同样采用核心、汇聚和接入三级网络架构。生活区二期网络的核心设备仍采用一期核心设备；汇聚设备除需新购置一台外，其余采用一期汇聚设备通过扩充业务板来扩容；接入设备需购买。 生活区二期网络在一期建设的基础上要建立全局的安全管理系统，需要购置安全管理平台系统和入侵检测系统，安全管理平台系统负责安全策略的制定以及下发。安全管理平台应该和入侵检测系统以及所有的接入设备（包括已有的RG-S2126G/RG-S2150G）构成一个安全防御体系。安全管理平台、入侵检测系统和接入交换机能够联动并且执行平台下发的安全策略，生成相应的访问控制策略。 1、汇聚设备（新购置一台） 全模块化机箱设计，支持管理引擎冗余以及电源冗余；插槽数量=6个；采用分布式CROSSBAR设计，线卡分布式硬件处理L2/L3/ACL/QoS/组播等功能；支持管理平面、数据平面、控制平面三平面分离技术；背板带宽=1.2T，交换容量=600G，包转发率=428Mpps；所投线卡必须能够全部达到线速转发，并且保证在大量开启ACL、QoS等功能下不会影响交换效率，要求提供相应得测试报告；支持丰富的路由协议，包括静态路由协议、RIP V1/V2、OSPF等；支持最长匹配路由技术从而防止冲击波、红码等病毒，并且能够提供相应的技术白皮书；支持等代价路由技术ECMP以及非等代价路由WCMP技术从而可以更好的进行链路备份和负载均衡；具备良好的组播功能，支持IGMP V1/V2/V3、PIM-SM/DM/SSM，实现组播源端口检查功能。 2、接入设备 根据我校生活区二期网络接入的需要，接入设备可分两类： （1）具有24个10/100M端口，具有两个千兆扩展槽，背板带宽=12.8G，线速转发=6.6Mpps；支持丰富的组播协议包括IGMP Snooping V1/V2/V3、支持IGMP源端口检查；支持802.1d、802.1s、802.1w；支持IEEE 802.1x协议，可实现用户名、IP地址、MAC地址、VLAN ID、接入交换机IP、接入交换机端口多元素任意绑定，进行802.1x安全认证；支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLAN ID、时间段进行灵活任意组合，支持对任意报文前80个字节的任意检查；支持端口下ARP监测技术，防范ARP主机欺骗行为；支持专用的防范ARP网关欺骗功能专用的防范ARP网关欺骗功能WEB网管、支持MIB-II、SNMP V1/V2/V3、RMON 1/2/3/9、Syslog。 在功能上路由协议需要操作系统提供静态路由、RIP V1/V2、OSPF、BGP、策略路由、无须另加模块实现；同时能够提供不间断转发能力：提供OSPF,IS-IS,BGP等路由协议的GR功能，需要支持IGMP Snooping、支持IGMP源端口、源IP检查、支持PIM(SM、DM)，在可靠性上需要支持ECMP等值路由（大于等于4条）。 2、接入设备 具有24个10/100M端口，具有四个千兆接口，背板不小于32G，线速转发不小于9.6Mpps，处理内存不小于128M，支持带宽控制，控制粒度不小于64Kbps，支持静态路由、RIP V1/V2、OSPF、ECMP，支持IEEE 802.1x协议，安全特性方面支持IP+MAC+PORT任意组合的绑定，用户分级管理和口令保护，支持SSH，支持SNMPv3网管，支持802.1x安全认证，接入层交换机必须支持跨设备链路聚合，最大支持堆叠数量不小于8台。 四、邮件过滤网关（硬件） 1、遵循的标准 符合自2006年3月30日起施行《互联网电子邮件服务管理办法》；要求该硬件型邮件过滤网关具有高的每日邮件吞吐量（大于50万封/天），并具有可靠的运行稳定性。 2、反垃圾邮件技术 具有快速邮件过滤处理效能；能保持相对稳定的