学生公寓综合布线方案

1.前言
xxxxxxx楼综合布线系统建设，包括以下建设内容：弱电综合布线系统、计算机网络系统等。

整个工程按照图纸设计要求，按国家技术规范及标准施工，保证项目的合理性、优化性及先进性。

2.综合布线
2.1 综合布线综述
本项目综合布线系统包含：负一楼管理用房、库房12间，一楼教研室、管理用房21间，二楼教研室、管理用房6间、学生宿舍45间，三楼学生宿舍及值班室71间，四楼学生宿舍及值班室71间，五楼学生宿舍及值班室76间，六楼学生宿舍及值班室76间，七楼学生宿舍及值班室79间，共计457间。

综合布线系统是建筑智能化系统集成的基础，是语音、数据及其他弱电系统的通信平台。

要求综合布线系统具有高度灵活性、可靠性和综合性，方便维护和管理。

不但必须满足当前的业务处理传输需求，更需要考虑今后通讯及网络发展的需要。

按以下设计原则：
先进性：综合布线系统具有一定的技术超前性，适应通信和计算机网络技术的发展趋势。

灵活性：综合布线系统应能够广泛满足不同应用要求。

任一信息点能够连接不同类型的终端设备, 如计算机、网络打印机、数据终端、电话、传真机，以及图象监控设备等。

模块化：综合布线系统所有的接插件都应是模块化标准件,便于使用管理和调整扩充。

冗余及可扩展性：综合布线系统应兼顾现阶段的施工工艺需求及未来的发展，预留必要的余量和足够的扩展能力。

经济性：在满足应用和扩展性要求的基础上, 尽可能降低造价，以最少的投入实现最大的应用功能。

本工程设综合布线系统以满足语音、数字信号的传输，可实现资源共享、业
务联系、内部通信、综合信息数据库管理、电子邮件、个人数据库、报表处理、财务管理、教学管理等。

系统采用分层星形拓扑结构。

第一层为干线子系统，包括信息网络中心的主配线架至楼宇配线架的干线光缆与配线设备，数据部分与语音部分分别独立设置；第二层为垂直配线子系统，由楼宇配线架至楼层配线架的垂直光缆与配线设备，数据部分与语音部分分别独立设置；第三层为水平配线子系统，由楼层配线架至用户信息插座的配线电缆、配线设备和跳线等组成。

详细请参见各楼层布线图（此处暂时不提供，待深化设计时由施工单位出图。

另外，目前的所有楼层里均未设立弱电间，未见垂直布线井道，不知在建筑设计时是否考虑过？）
2.2 综合布线工程说明
2.2.1 管线预埋
管线工程特指管线敷设，主要包含2个部分：桥架安装、管线预埋。

桥架材料采用镀锌钢材，桥架的宽度、高度、长度请参见设计图纸，也可根据经验确定，但必须满足现有需求下的40%空间预留；
管材料采用SC镀锌钢管，型号大小请参见设计图纸和经验确定。

在预埋和安装中需要对接口进行管口毛刺处理。

施工和安装技术必须符合国家施工规范要求标准。

2.2.2 工作区子系统
工作区子系统主要指信息插座及连接设备的端接跳线器件。

信息插座
1）建议采用六类信息插座模块（CAT6）。

（目前超5类线缆和6类线缆差价已经不大了，而且为将来上IPV6应用和视频应用打下了较好的基础。

）2）每个信息点均可应用于电话或数据、图像等终端。

并能满足数据系统对千兆以太网应用的技术性能要求。

3）信息插座面板要求采用英式方形单孔/双孔面板，面板颜色为白色。

随土建工程预埋底盒采用86型，面板底部距地面水平应根据实际情况及预订的床位样式，不低于35CM且不高于40CM。

4）信息插座内置防尘盖。

5）每个信息插座需设有足够空间放置标签。

除了可填写编号的空间外，更可配上颜色标签，以便日后的保养维修时的识别。

6）应具有任选90度(垂直)或45度(斜角)安装方式，并应使用不同颜色以区分数据点或语音点，并应有明显的语音及数据的标识。

7）电缆连接应符合TIA/EIA568-B标准。

8）电气性能达到六类标准TIA/EIA CAT6的要求。

2.2.3 水平子系统
水平子系统铜缆采用符合EIA/TIA568-B等国际标准的六类4对UTP，采用中央十字骨架设计，通过第三方独立实验室UL及 ETL认证。

2.2.4 管理子系统
1) 楼层配线架连接用户UTP水平电缆必须采用24/48端口六类RJ45型快接式配线架。

2) 楼层主干光缆采用光纤接插件端接。

3) 连接楼层电话主干电缆采用100对插接式配线架。

4) 所有配线架安装于19" 机柜/机架中，应自带标签。

配线架必须保证系统连接可靠、设备管理、维护便利。

5) 管理间子系统设备采用19"机柜落地安装，机柜内备风扇、电源及门锁，应考虑所有配线架及网络设备安装的容量，并配有足够的预留空间。

6) 管理间数据跳线配置1：1六类跳线，长度尺寸10FT（建议三米跳线，10FT。

因为在机柜中，有时需要人为绕行布线，或在相邻机柜中跳线，考虑到规
范布线的需求，2米有时会略显紧张，如采用3米跳线，会更充裕。

），内芯采用多股线；语音跳线按语音信息点1：1配备快接式语音跳线，长度适中。

管理区光纤跳线配备多模光纤跳线，长度尺寸10FT。

7) 光纤适配器及相应的耦合器应采用较先进的高性能，低衰耗，要求单模光纤适配器衰耗量小于0.3dB。

光纤端接要求采用尾纤熔接方式。

2.2.5 主干子系统
1) 语音主干采用5类大对数电缆，每个语音点按主干1对铜缆配置，并留有一定扩展余量。

2) 数据主干采用12芯室外单模光缆。

3) 楼层间采用：8芯室外单模光缆（用于数据）、4芯室外单模光缆（用于监控）、4芯室外单模光缆（用于有线电视—此处为预留缆线，多留比不留好，一旦将来有需要，再来布线可就麻烦大多了。

）。

2.2.6 设备间子系统
1) 话音系统总配线架采用100对插接式配线架。

2) 数据主配线架采用光纤配线架端接各分配线间（IDF）的主干光缆。

光纤配线架装配带有彩色编码的耦合器配线面板，抽屉型式结构。

3) 所有配线架安装于19"机柜中，应自带明显标签。

配线架必须保证系统连接可靠、设备管理、维护便利。

2.3 点位表
此数据只做参考，具体数量见设计图2.4 主要设备及工程清单
数据语音部分
2.5 主要设备参数
2.5.1 6类非屏蔽双绞线
通过TIA/EIA-568-C.2 250 MHz测试要求可扩展到500MHz
十字骨架分开了线对并维持稳定的线对位置，减小了近端串扰损耗（NEXT）和保持了阻抗稳定
精确的不同线对扭绞节距搭配和平衡设计，减小近端串扰损耗（NEXT）
提供线缆长度标记，减少浪费
最大直流电阻不平衡：≤2.5%
工作电容：≤5.0nF/100米
不平衡电容：＜330pF/100米
延迟偏差：≤45ns/100m
额定传输速率(NVP)：68%
操作温度：-20~60℃
护套材料：聚氯乙烯(PVC)
绝缘材料：HDPE
导体材料和直径：无氧圆铜线（纯度99.99%）23AWG
最小弯曲半径：10倍电缆外径
6类非屏蔽双绞线缆传输性能：
2.5.2数据模块技术指标
符合ISO/IEC11801、TIA/EIA-568-C.2标准；系统性能的保证值超越了TIA/EIA 568C.2 和ISO/IEC 11801 对六类标准的规定
通过金针、端子和印刷电路的连续阻抗分析，实现最佳阻抗匹配关系
★特有线缆保护盖，可防止灰尘和保持线缆卡接牢固，维持线缆的垂直进线方式，减轻线缆弯曲时的应力变形对传输性能的影响 ★采用45°自锁式结构使得芯线卡接牢固可靠，保证系统使用稳定
支持主流的110 端接方式，保证了连接的可靠性
耐压强度DC:PC1000V(AC750V) 1min 无击穿和飞弧现象
额定电流1.5Amp
绝缘电阻≥200MΩ
接触电阻≤1mΩ
接续电抗：20MΩ
金针：磷青铜、表面镀金镀金含量：50 u inch
IDC端子：磷青铜、卡接22-26AWG导体
插头与插座的插合次数≥1000
导线端接次数≥250
110打线座：PC 材料
保护盖：透明PC材料
2.5.3数据配线架技术指标
RJ45插口金针镀金工艺，使触点电阻达到极小值
可打印更换的标示纸，端口信息管理更清晰方便
★塑料面板+钢质底板整体结构，保证产品更高的机械强度，提供优秀的外观质量
背部110打线座的色序特有排序，使双绞线更容易施工，施工更快捷 具有完善清晰的标识系统，支持T568A和T568B两种打线方式；
标准19″安装，适用范围广，安装、维护、扩容简便快捷；
背面采用110 接线端子，可端接22-26 AWG的线缆
耐压强度DC: 1000V(AC750V) 60Hz/1分钟无击穿和飞弧现象
额定电流1.5Amp
绝缘电阻≥200MΩ
接触电阻≤1mΩ
金针：磷青铜、表面镀金镀金含量：50 u inch
IDC端子：磷青铜
插头与插座的插合次数≥1000
导线端接次数≥250
钣材：优质冷轧钢板
IDC打线座：PC
2.5.4光纤
1、室内多模光纤参数：
2、单模光纤技术指标
两根平行圆钢丝既起到抗张力作用，起到抗侧压力作用，光缆机械性能好。

外护套具有良好的抗紫外辐射性能。

光缆外径小、重量轻、结构紧凑严密，弯曲性能优异，适宜施工操作。

选用优质光纤，确保光缆具有优秀的传输性能
精确控制光纤余长，保证光缆具有优良的机械物理参数和温度特性
严格的工艺、原材料控制，保证光缆稳定工作
全截面阻水结构，确保良好的阻水防潮性能
松套管填充特种油膏，对光纤进行关键性保护
松套管位于光缆物理中心，有利于光缆弯曲
两根平行圆钢丝既起到抗张力作用，又起到抗侧压力作用，光缆机械性能好
PE外护套具有良好的抗紫外辐射性能
光缆敷设方式：管道、架空、隧道
光缆外径小、重量轻、结构紧凑严密，弯曲性能优异，适宜施工操作 动态/静态弯曲半径： 20D/10D/ GYXTW
规格：B1（9/125μm）
衰减＠20℃（DB/Km）：＠1310≤0.36，＠1550≤0.22
包层不圆度≤1％
重量（Kg）: 68Kg/ GYXTW
允许拉伸力（N）: 600/1500 长期/短期
允许压扁力（N/100mm）: 300/1000 长期/短期
存储/安装/使用温度：-40℃～+60℃
2.5.5机柜技术指标
机柜预留对地安装孔，吊装孔和接地柱，满足现场使用需求
整机静电粉末喷塑，钢化玻璃门或网孔门(此处建议最好采用网孔门，不要使用玻璃门。

因为目前的服务器大部分采用前进风，后送风的方式，
故不宜采用钢化玻璃门。

)。

可拆装式、全开放式结构，安装方便，造型美观，曲线流畅。

机柜采用优质冷轧钢板成型，受力分配均匀。

安装板的深度及搁架高度可任意调节。

前、后、旁门快速拆卸，可做多台拼接使用。

底座配置四个方向脚轮和可调支撑螺钉。

机柜内是框架结构，可安装模块化跳线盘，有源设备，连接模块等，并为整理电缆和跳线提供方便
带条形通风孔5㎜厚3C认证透明钢化玻璃前门和分段六角通风孔钢板后门，适合于装入较少有源设备
特殊的框架结构，保证机柜有足够的强度和稳定性，最大静载达800KG 快开侧板，前后门开启方向可任意调换，无需另外开孔，操作方便
风扇单元从顶部安装，使用过程中拆卸维护方便
机柜预留对地安装孔和接地柱，满足现场使用需求
2.6 技术要求
一、设计施工及验收标准
本系统要求严格按照国家标准《综合布线系统工程设计规范》（GB50311）进行设计及施工，验收标准严格按照国家标准《综合布线工程验收规范》（ GB50312-2007）执行，同时参照《智能建筑工程质量验收规范》（GB 50339）、《建筑电气工程施工质量验收规范》（GB 50303）、《通信管道工程施工及验收技术规范》（GB 50374）涉及的相关技术标准进行项目验收。

二、系统测试
由业主方、施工方、监理方、设计方四方联合进行测试，相关测试报告必须四方签字认可，必要的时候，必须委托第三方检测机构进行测试。

综合布线系统分成四步：
第一步：材料进场的测试。

由业主方牵头实施，在进场的材料（不于少本次项目50%的综合布线材料量），任意抽查现场测试。

测试时，主要依据是根据《综合布线系统工程验收规范》(GB50312-2007)，并要同时满足厂家提供电气数据指标。

并根据现场的情况，模拟不同的使用环境进行测试。

如果有必要，可以委托第三方检测机构进行测试。

测试工具至少要求使用福禄克4000测试仪。

第二步：施工过程中的测试。

施工的人员随装随测，此时只测试电缆的通断，电缆的打线方法、长度以及电缆的走向。

可以使用福禄克公司的F620进行这种测试，这是给布线施工人员使用的一般性电缆检测工具。

相关施工监管或业主可要求随时抽查这些测试数据及结果。

第三步：系统整体测试。

当布线施工完毕后，需要对全部系统进行认证测试，此时要参照国家行业标准及产品原厂家提供的电气参数/指标，四方（业主、设计、施工、监理）联合体，对线缆系统进行100%全面的测试以保证所安装的电缆系统符合标准。

此时需要测试线缆各种电气指标参数（依据原厂家提供电气指标参数和国家行业标准），最后要出具每一条链路的测试报告。

测试报告中包括了测试的时间、地点、操作人员姓名、使用的标准、测试的结果，主要体现能保证网络稳定运行的衰减、幻像干扰、谐波、FCS等测试结果，Ping测试应有时间延迟、数据丢包的优等要求，光纤链路的衰减测试要双向测试结果，各类跳线、接线也应逐一检测，当然测试的报告最好应有中文结果。

测试工具至少要求使用福禄克4600系列测试仪，对不同级别的电缆进行认证测试。

第四步：第三方检测。

施工完毕，需要有第三方对电缆系统进行抽测。

抽测是代表公正以及对系统质量的验收，系统抽测的比例为15％～20％。

另外，服务器正常业务流量背景下的余量流量应基本满足40%的要求，其辖管链路的Ping测试结果满足优等要求（丢包率=0；延时小于10ms，尽可能满足2ms）。

同时对供应网络设备的电源和接地系统的谐波含量进行测试，应不能引起系统信号畸变和幻像干扰，有效提高链路带宽。

6.网络系统
6.1 系统概述
系统采用双星型结构千兆位以太网：防火墙、核心交换机、楼层汇聚交换机、楼层接入交换机和用户终端节点（主干千兆，10/100M接入）。

网络核心设备的处理能力及楼层交换机到核心的链路带宽应在高负荷情况下具有较高的吞吐能力和高效率、低延迟。

用户桌面连接为10/100M端口，即用户工作站可独享10/100M带宽。

该系统将提供学院各个应用系统网络基础构建、实现无纸化办公、宽带通信及信息服务网站，采用24/48口网络交换机搭配设置方式。

本工程计算机网络系统采用分层、星形的拓扑结构，由核心层、汇聚层、接入层组成。

网络主干采用千兆以太网，网络用户端口以10/100M电端口为主，系统以主机房核心层交换机为中心，其他各个楼配置一台汇聚交换机双线路光纤上联核心交换机，并完成接入层交换机以光纤通路的汇聚。

（1）核心交换机
核心层交换机配置千兆以太网光端口用于连接接入层交换机，另外配置千兆电端口用于连接部署在机房内的其他网络设备。

（2）楼宇汇聚交换机
以千兆以太光口双路上联核心交换机，以千兆以太光口单路下联接入交换机（3）接入交换机
接入层采用24/48口可堆叠以太网交换机，用户端口采用10/100M自适应。

以千兆以太光口单路上联汇聚交换机
（4）网络安全
系统采用虚拟局域网（VLAN）从逻辑上对内部网进行子网分割，用于隔离不同部门之间的通讯。

在系统与外部广域网的接口处分别设置防火墙进行安全控制。

（5）网络管理
网络管理主要包括网络性能管理、配置管理、故障管理、业务量统计及安全管理等。

网管软件要求能支持SNMP、TELNET等多种网络管理协议。

6.2 系统技术要求6.2.1核心层交换机
★1.机箱式模块化核心路由交换机，模块插槽≥10个，为利于通风散热，插槽为竖槽设计），管理引擎模块插槽≥2个，称业务板插槽≥8个；考虑设备稳定性，管理引擎不带业务接口。

★2.背板带宽≥9Tbps、包转发速率≥5000Mpps；
3.要求管理引擎、风扇、电源冗余。

可实现双引擎热备、双引擎切换时数据转发不间断，在双引擎切换的同时，万兆线速的数据业务转发过程不丢包（提供国家权威机构测试报告）必须具备可配置无线管理模块，具备可配置流量监控模块，具备可配置防火墙安全模块。

4.支持完善的L2协议（802.1Q、生成树、链路聚合、QinQ等）、L3协议（同时支持IPv4和IPv6如BGP4/4+、ISISv4/v6、OSPFv2/v3、RIPv1/v2/ng、路由策略、VRRPv2/v3、组播等），支持完善的ACL和QoS功能，QoS粒度可达1Kbps；
5.支持IPv4和IPv6双协议栈；在启用双栈功能后，IPv6的二/三层数据报文双向均能万兆线速转发（提供国家权威机构测试报告）；
6.具有硬件自动保护CPU功能，遭受万兆攻击时，CPU保护功能可有效保证CPU利用率低于10%；针对万兆线速的LAND、ICMP Flood等DoS攻击自动防御过滤非法数据，有效保证CPU利用率低于10%；交换机可以实现针对网络攻击的自动检测并自动下发安全策略隔离攻击源，隔离攻击源的同时可保证其他业务的正
常运行。

（提供以上攻击防御功能国家权威机构测试报告）；
7.支持环网保护功能，环网可以承载IPv4、IPv6、MPLS等多种业务，在万兆环网、万兆线速的环境中，可实现网络收敛速度小于50ms，有效保证环形组网的高可靠（提供国家权威机构关于环网保护功能的测试报告）；
8.支持核心设备虚拟化，实现2台物理交换机，虚拟为一台逻辑交换机，提高设备转发和交换能力（提供国家权威机构关于环网保护功能的测试报告）。

9.设备要求环保节能，单电源功耗不大于2100W；
★10.须提供（1）、工信部IPv4和IPv6进网许可证（2）、通过IPv6 Ready 第一阶段和第二阶段认证的证明/证书
★11.每台配置：1个管理引擎、2个电源（1+1冗余）、冗余风扇阵列；配置72个SFP光接口和36个10/100/1000M电接口,硬件虚拟化线卡1块；
2台核心设备共配置48个千兆单模模块；10个千兆多模模块；
6.2.2汇聚层交换机设备
汇聚层交换机技术参数要求：
★1.三层交换机，配置≥12个10/100/1000MBase-T 端口，配置≥24个千兆SFP接口；≥2个业务扩展槽（非SFP接口）；
2.支持完善的L2和三层功能，如VLAN、QinQ、生成树、链路聚合、端口镜像、DHCP、IGMP Snooing、静态路由、RIP，RIPng、OSPF，OSPF v3、BGP，BGP4+、等价路由（ECMP）、IGMP v1,v2,v3, IGMP 代理、支持PIM-DM, PIM-SM, PIM-SSM、PIM for IPv6、MLD等；支持MPLS L3 VPN、支持MCE功能;
3.支持手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道
4.标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN 号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）、基于VLAN的ACL、支持输出ACL；支持802.1p/DSCP/TOS流量分类，支持队列调度、拥塞控制、整形、限速。

5.支持交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约（提供国家权威机构测试报告）；
6.在交换机端口支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection 抗攻击等攻击防御功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源。

（提供上述安全功能国家权威机构测试报告）
★7.提供：（1）、工信部IPv4进网许可证（2)、工信部IPv6进网许可证(3)、通过IPv6 Ready第一阶段和第二阶段认证的证明/证书;
★8.18台汇聚交换机光模块配置数量合计：36个单模光模块、372个多模光模块
★9.为确保管理的兼容性和售后服务的统一性，要求与核心交换机设备为同一品牌（建议此处加星号。

）
6.2.3接入层交换机设备
接入层交换机技术参数要求：
1、★48口交换机：（配置≥48个10/100M电口，≥2个10/100/1000Mbps 自适应电口,≥2个千兆SFP通用接口（非复用）；）；24口交换机：（配置≥24个10/100M电口，≥2个10/100/1000Mbps自适应电口,≥2个单独千兆SFP通用接口（非复用））
2、★48口交换机（交换容量≥30G，包转发率≥17Mpps）；24口交换机（交换性能30G，包转发率≥13Mpps）
3、配置支持IPv
4、IPv6静态路由功能，可配置SVI接口≥16；
4、L2功能：4K个802.1Q VLAN、链路聚合、端口镜像（SPAN、RSPAN）、生成树（STP、RSTP、MSTP）、DHCP Relay、DHCP（DHCPv6） Snooping、IGMP Snooing v1/v2/v3、MLD Snooping、链路检测协议；IPv6支持：IPv6编址、邻居发现协议（ND）、ICMPv6等，支持IPV6管理。

5、标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL 、支持IPv6 ACL；ACL采用硬件实现，在IPv4/v6 ACL启用后不影响交换机的处理能力，在开启大容量ACL
6、6、（IPv4/IPv6）的情况下仍能达到限速转发。

支持端口流量识别、支持802.1p/DSCP/TOS流量分类、每端口8个优先级队列、支持SP、WRR、DRR、SP+WRR队列调度；配置支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL 和IPv6 QoS；
7、：支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约（提供国家权威机构相关功能的测试报告）；
8、支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；能够禁止非法用户的ARP欺骗报文（交换机需带ARP CHECK 功能）；支持认
证通过后，防源IP地址欺骗功能；
9、★.须提供工信部进网许可证
10、每台设备必须配置1个千兆多模光口
★11、为确保管理的兼容性和售后服务的统一性，要求与核心交换机设备为同一品牌（此处建议加星号。

）
6.2.4路由器
★【物理特性】：配置千兆电口数量≥8；配置千兆光口数量≥8；配置端口扩展插槽≥2个；配置独立管理口；配置USB2.0接口数量≥1；配置SD卡接口数量≥1；标准2U设备；配置1+1冗余电源；
★【产品性能】：并发连接数≥200万，包转发率≥6Mpps，支持同时在线用户数≥1万人；
【路由转发功能】：支持静态路由、RIP(V1/V2)、OSPF等多种路由协议；支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等；支持智能DNS和多链路负载均衡；支持IPSec VPN、SSL VPN功能；支持用户组织架构导入和用户管理功能；支持用户黑白名单功能；支持免监控用户设置。

【流控功能】：DPI应用识别引擎；具备完善的应用协议库，能覆盖国内主流的网络应用；协议识别数量≥500种；支持基于用户、应用、时间对象的流量管控和策略设置；支持的流控策略组≥100个，整机支持的流控策略≥8000条；支持带宽通道优先级的定义，保障核心业务拥有带宽保障；支持带宽嵌套，能够在为每个用户划分带宽的同时，对该用户的每种应用划分带宽；支持空闲带宽借用，实现带宽资源统计复用。

【日志/设备管理】：支持NAT日志，满足公安机关审查需要；支持与日志服务器、身份认证系统联动，实现基于用户身份的上网日志记录查询；支持WEB 图形化中文管理界面，图形化显示设备状态、TOPN用户流量和应用流量。

★【售后服务】：支持特征库定期自动在线升级，不需用户手动升级；特征库升级服务终身免费（出具厂家升级服务承诺函原件）；
★【产品资质】：（1）、工信部入网许可证（2）、自主创新产品证书
（此处强烈建议将路由和流控设备分开为两个独立的物理设备。

路由器就只是路由器，或者用出口加速引擎来做路由器；而流控就仅为流控，不要用多功能的路由器来完成这两个功能，将来会存在问题的。

建议可选择锐捷的NPE60E做路由，锐捷的ACE3000做流控。

）
6.2.5防火墙
1、★【硬件规格】配置千兆电口≥12和千兆光口≥10，管理口≥1，USB2.0接口≥1；
2、标准2U机箱，配置冗余电源；支持硬件Bypass功能
3、★【性能】设备最大吞吐量≥5Gbps、最大并发连接数≥200万、每秒新建连接数≥35000、VPN通道数≥2500
4、【部署方式】支持路由模式、透明（网桥）模式、混合模式；；
5、支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持策略路由和组播路由，支持多链路出口；
6、支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议；
7、支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle 攻击、Winnuke等攻击防护，支持端口扫描防护和连接数限制；支持ARP攻击防护和ARP主动探测；支持基于用户、应用、时间对象的流量管控和策略设置；
8、支持GRE、L2TP、IPSec、SSL VPN，支持手机、平板电脑等移动终端VPN 接入；
9、★支持IPS 入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；
10、★支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，支持对特点文件类型阻断，可对IM文件传输和VPN隧道内容进行病毒过滤；病毒特征库可在线更新；
11、支持对IM应用进行登陆和文件传输控制，支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；。