网络交换机技术要求
交换机技术指标要求
交换机技术指标要求交换机技术指标要求1、汇聚交换机数量1台基本需求"交换容量≥2.5Tbps,包转发率≥1000Mpps 官网存在多个指标时以小的值为准;支持48个万兆SFP+端口,2个40G QSFP+端口,扩展后最大可支持6个40G QSFP+端口;支持可插拔的双电源"端口能力支持10GE端口转发时延<1μs,签订合同前提供权威第三方测试报告备查二层功能支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6VxLAN 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道,提供权威第三方测试报告MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS,签订合同前提供权威第三方测试报告备查虚拟化"支持堆叠,支持堆叠单向带宽≥240G,签订合同前提供权威第三方测试报告备查;支持纵向虚拟化,作为父节点管理纵向子节点,作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性安全性支持CPU保护功能,签订合同前提供权威第三方测试报告备查资质与服务"具备工信部入网证,检测报告;提供三年原厂质保;2、接入交换机数量4台基本需求"交换容量≥336Gbps,包转发率≥100Mpps,官网存在多个指标时以小的值为准;24个千兆电口,4个万兆SFP口"设备开局支持标准USB接口,便于U盘快速开局二层功能"支持MAC地址≥16K,支持ARP表项≥2K,签订合同前提供权威第三方测试报告备查;支持4K个VLAN"三层功能"支持RIP、RIPng、OSPF,签订合同前提供权威第三方测试报告备查;支持IPv4 FIB表项≥4K,签订合同前提供权威第三方测试报告备查虚拟化"支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份;支持纵向虚拟化,作为纵向子节点零配置即插即用,签订合同前提供权威第三方测试报告备查管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2;支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理"节能支持能效以太网EEE,节能环保,签订合同前提供权威第三方测试报告备查资质与服务"具备提供工信部入网证;检测报告提供三年原厂质保;3、模块以及辅材一批提供所需交换机的所有万兆和千兆端口原厂模块,三年保修。
技术标准和要求
2、内置硬盘容量500G,硬盘支持可插拔更换
3、支持内存≥2GB
4、支持电口内置硬件Bypass模块,为方便管理和维护,投标产品具备至少1个独立控制口,2个USB接口
5、为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式
5、在1920x1080 @ 25fps下,码率设定为2Mbps,采用H.265编码,网口输出,清晰度不小于1000TVL;
支持H.264、H.265、MJPEG视频编码格式;
在分辨率1920x1080 @ 25fps,码流2Mbps时,延时不大于115ms;
6、信噪比不小于56dB;
需具120dB宽动态;
支持双向转发检测协议BFD,支持BFD与RIP联动
11、支持ACL功能:出方向ACL、标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL、时间ACL
12、支持SP、WRR、DRR、SP+DRR、SP+WRR等QoS队列单队列调度模式和混合调度模式
支持IGMP v1/v2/v3,IGMP v1/v2/v3 Snooping
支持智能回放功能,能对视频录像按智能分析类别进行检索(前端IPC需支持智能侦测功能),对符合设定条件的视频正常速度播放,其他视频按设定速度播放;
支持将选中通道24小时内的录像文件按录像时间平均分配至多个窗口进行分时回放,窗口数量可配置,最大16分屏;
支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像,支持录像回放的剪辑;
支持录像自动续传功能(ANR),可对前端摄像机断网期间SD卡中的录像回传到NVR;
交换机系统(PBX)技术要求
云南鸿翔一心堂药业(集团)股份有限公司IP语音通信项目技术要求1.1总则1.1.1项目背景随着云南鸿翔的迅猛发展,语音通信需求不断增加,且通信费用节节攀升。
为进一步控制话费和提高工作效率,需要建立一套性能强大而稳定的融合语音通信平台(PSTN 与V oIP融合通信平台)。
预计三年内,存在因办公地点的迁移(至呈贡新区)带来设备的搬迁。
1.1.2提交的要求提交人应逐条理解本技术规范及要求,按点对点的方式逐条简要说明所提供的设备、软件和服务,对技术规范及要求做出实质性响应,或说明与技术规范及要求条文的偏差和例外。
任何的遗漏都将被视为不满足。
任何虚假的承诺都将可能导致被拒绝。
可采用简要说明并结合对设计方案进行索引的方式应答。
提交人需:a、一次性按总体技术要求把三期的整体技术解决方案一次性投标,但要求分期报价。
其中,在一期项目中需标注当我方增减一个区域分公司所带来的投资增减额;b、需把二期、三期的技术实现详细描述及所涉及的产品(成套设备尽量采用同一品牌)、软件列表及价格;c、需单独列明因办公地点(至呈贡新区)迁移而带来的设备搬迁费(含调式至正常运行);d、一旦确定合作,需签定承诺文件,承诺二期、三期的总体投资价格清单;e、提交人需列明拟建立的鸿翔药业IP语音系统所必须匹配的IT架构的技术指标。
1.1.3 提交的原则a、要求捆绑提交。
即:设备(软硬件)、运营及实施三方组合提交。
b、自该项目验收通过之日起的三年内,合作方免费为我方提供系统维护、设备及软件的升级。
1.1.4提交人项目经验要求提交人,应具备通讯线路(电信、移动、联通)运营商的施工建设经验,需承担过专业的通讯设计、安装调试1000门以上的安装经验。
具有良好的与通讯线路(电信、移动、联通)运营商协调、处理问题的资源及共同调试的能力。
1.1.5项目要求此项目,要求提交时需提供1.5.1项目运营商线路费用的组合,不接受部分提交。
1.2总体设计根据公司的发展规划和业务需要,鸿翔药业需建设成一个鸿翔内部电话通信中心,依托现有的Internet网络(总部是用新增一条独立的10M光纤接入Internet,门店是数据和语音共用。
网络交换机技术要求
网络交换机技术要求
各位读友大家好,此文档由网络收集而来,欢迎您下载,谢谢
网络交换机技术要求
1.核心交换机技术
背板带宽>=32G
转发性能>=
24个10/100Base-T,4个千兆SFP 上行口,配置2个千兆多模模块可支持接口类型: FE、GE
VLAN特性支持基于端口的VLAN,Vlan封装,最大Vlan数>=4094,支持GVRP
MAC地址表>=16K
堆叠数量>=8,堆叠后支持跨设备端口聚合;
最大支持链路聚合数:FE口>=8个或GE端口>=4个
支持带宽控制,控制粒度=
转发性能>=
24个10/100Base-T ,2个10/100/1000Base-T以太网端口和2个复用
的100/1000Base-X SFP端口,配置1个千兆多模模块
可支持接口类型: FE、GE
VLAN特性支持基于端口的VLAN,Vlan封装,最大Vlan数>=4094,支持GVRP
MAC地址表>=8K
堆叠数量>=16
最大支持链路聚合数:每个聚合组最大支持8个端口
支持组播协议IGMP Snooping v1/v2/v3
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB 网管
支持EAD
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证
3.入侵防护系统
4.网络机柜
2**高档机柜
各位读友大家好,此文档由网络收集而来,欢迎您下载,谢谢。
主要技术参数及要求
主要技术参数及要求:1、核心交换机(4台)2、汇聚交换机(6台)3、楼层汇聚交换机(10台)具备48 个10/100/1000以太网端口;支持4 个千兆以太网(GbE) SFP 或2 个10GbE SFP+ 上行链路网络模块;交换结构≧160G转发速率≧101.2Mpps内存≧256M,闪存≧128M要求高度为1 个机架装置(RU)支持静态路由,RIPv1、RIPv2、OSPF支持热备用路由器协议(HSRP)支持基于VLAN的快速生成树(PVRST+)支持弹性链路,提供融合时间小于100 毫秒的链路冗余要求支持双冗余,模块化电源和风扇支持媒体访问控制安全(MACsec) 的基于硬件的加密支持IPv4 和IPv6 路由、多播路由、高级服务质量(QoS) 和硬件中的安全功能具备USB A 型和B 型端口,以及带外以太网管理端口,配置USB类型的控制线缆支持动态主机配置协议(DHCP)支持DHCP 侦听支持自动QoS功能支持自动协商功能,可自动选择半双工或全双工传输模式来优化带宽。
支持动态Trunking 协议(DTP)支持端口聚合协议(PAgP)支持IEEE 802.3ad支持自动介质相关接口交叉(MDIX)支持单向链路检测协议(UDLD)支持本地代理地址解析协议(ARP)支持互联网组管理协议(IGMP)支持每端口广播、多播和单播风暴控制支持语音VLAN支持RSPAN支持嵌入式远程监控(RMON) 软件代理支持四个RMON 组:历史记录、统计、告警和事件。
支持2 层追踪路由支持简易文件传输协议(TFTP)支持网络时间协议(NTP)4、接入交换机(10台)7、路由器(2台)8、统一认证平台(1台)。
【免费下载】华为交换机路由器及防火墙技术参数要求
支持端口 VLAN,协议 VLAN,IP 子网 VLAN;
支持 Super VLAN;
支持 Voice VLAN;
支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)
技术要求及指标
对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料电试力卷保相护互装作置用调与试相技互术关,系电,力根通保据过护生管高产线中工敷资艺设料高技试中术卷资,配料不置试仅技卷可术要以是求解指,决机对吊组电顶在气层进设配行备置继进不电行规保空范护载高与中带资负料荷试下卷高问总中题体资,配料而置试且时卷可,调保需控障要试各在验类最;管大对路限设习度备题内进到来行位确调。保整在机使管组其路高在敷中正设资常过料工程试况中卷下,安与要全过加,度强并工看且作护尽下关可都于能可管地以路缩正高小常中故工资障作料高;试中对卷资于连料继接试电管卷保口破护处坏进理范行高围整中,核资或对料者定试对值卷某,弯些审扁异核度常与固高校定中对盒资图位料纸置试,.卷保编工护写况层复进防杂行腐设自跨备动接与处地装理线置,弯高尤曲中其半资要径料避标试免高卷错等调误,试高要方中求案资技,料术编试交写5、卷底重电保。要气护管设设装线备备置敷4高、调动设中电试作技资气高,术料课中并3中试、件资且包卷管中料拒含试路调试绝线验敷试卷动槽方设技作、案技术,管以术来架及避等系免多统不项启必方动要式方高,案中为;资解对料决整试高套卷中启突语动然文过停电程机气中。课高因件中此中资,管料电壁试力薄卷高、电中接气资口设料不备试严进卷等行保问调护题试装,工置合作调理并试利且技用进术管行,线过要敷关求设运电技行力术高保。中护线资装缆料置敷试做设卷到原技准则术确:指灵在导活分。。线对对盒于于处调差,试动当过保不程护同中装电高置压中高回资中路料资交试料叉卷试时技卷,术调应问试采题技用,术金作是属为指隔调发板试电进人机行员一隔,变开需压处要器理在组;事在同前发一掌生线握内槽图部内 纸故,资障强料时电、,回设需路备要须制进同造行时厂外切家部断出电习具源题高高电中中源资资,料料线试试缆卷卷敷试切设验除完报从毕告而,与采要相用进关高行技中检术资查资料和料试检,卷测并主处且要理了保。解护现装场置设。备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。
交换机技术参数要求
支持STP/RSTP/MSTP支持Smart Link
IP路由
支持IPv4和IPv6的三层路由功能
IRF2
支持IRF2智能弹性架构
支持分布式设备管理,分布式链路聚合
支持通过标准以太网端口进行堆叠,并通过光口实现远程堆叠
组播
IGMP v1/v2/v3 Snooping支持MLD Snooping支持组播VLAN
附表:
交换机技术参数
项目
技术要求
推荐品牌
H3C
推荐型号
H3C S5130-52TP-EI
整机交换容量
不低于256Gbps/2.56Tbps
包转发率
不低于132Mpps
固定端口
至少包含48*10/100/1000Base-T电口
链路聚合
支持GE/10GE端口聚合
端口特性
支持IEEE802.3x流量控制(持VCT (Virtual Cable Test)电缆检测功能
支持DLDP (Device Link Detection Protocol)单向链路检测协议
支持Loopback-detection端口环回检测
电源
采用交流输入:
l额定电压范围:100V〜240V AC; 50/60Hz
类型
SPF
接口类型
双LC接口
传输波长
1310nm
传输速率
1.25Gb/s
传输介质
单模光纤
传输距离
10公里
工作电压
3.3V
数量
4
特性
H3C E528
H3C E552
数量
8
4
外形尺寸(长X宽X
高)
(单位:mm)
防火墙、交换机技术参数
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
交换机国家质量标准
交换机国家质量标准?
答:交换机的国家质量标准包括以下方面:
1.外观和物理性能要求:规定交换机的外观尺寸、重量、表面清洁度和绝缘性能等要求,确保交换机可以安全稳定地运行。
2.技术要求:规定交换机的数据平面转发性能、控制平面处理性能、通信接口性能等技术要求,确保交换机可以快速、准确地转发数据包。
3.安全性要求:规定交换机的安全性能要求,包括密码强度、访问控制、接口安全等方面,确保交换机可以安全可靠地工作。
4.标识要求:规定交换机应标注产品型号、批号、生产日期、生产厂家等基本信息,确保消费者可以准确识别和使用交换机。
电力工业以太网交换机技术规范
GB/T17626.4-2008电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验(idtIEC61000-4-4:2004)
GB/T17626.5-2008电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验(idtIEC61000-4-5:2005)
交换机应支持广播风暴抑制、组播风暴抑制和未知单播风暴抑制功能。
5.3.5组网协议
可以按照电力系统的需求进行组网,组网协议宜采用国际标准协议:MSTP、RSTP或IEC62439-2008标准要求。
5.3.6互联网组管理协议
网络交换机支持包括GMRP二层动态MAC地址的配置组播功能、静态MAC地址的配置组播功能以及动态IP映射(IGMP SNOOPING)组播功能,至少支持64个组播组。
目 次
前 言
本标准依据
本标准由国家电网公司***归口。
本标准由提出并解释。
本标准负责起草单位:。
本标准参加起草单位:
本标准主要起草人:
本标准主要审定人员:
本标准首次发布。
电力工业以太网交换机技术规范
1
2
本标准规定了在电力系统内使用的工业级以太网交换机的技术要求、测试方法和检验规则。
本标准适用于电力系统发电、变电、输电、配电等环境使用的工业以太网交换机。
GB/T17626.11-2008电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验(idtIEC61000-4-11:2004)
GB/T17626.12-1998电磁兼容 试验与测量技术振荡波抗扰度试验(idtIEC61000-4-12:1995)
技术全参数pp
三、主要设备技术参数要求3.1 网络交换机技术要求3.1.1 机场核心交换机1.★交换容量≥1.9Tbps;2.★包转发率≥570Mpps;3.★支持并配置双主控、双交流电源;4.★支持能效以太网功能,IEEE 802.3ac;提供第三方绿色节能认证证书5.★业务槽位数≥3;6.★支持CC认证,认证等级为EAL3+,提供证书;7.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,,提供第三方测试报告;8.★支持CPU保护技术,提供权威第三方机构测试报告;9.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明:(质保一年;48端口百兆/千兆以太网光接口板1块,千兆电接口模块10个;千兆的单模光模块14个, 40KM的千兆单模光模块1个)3.1.2 机场侧48口千兆接入交换机1.★交换容量≥254Gbps;2.★包转发率≥78Mpps;3.★端口配置≥48个10/100/1000Base-T以太网端口,4个千兆SFP端口;4.★支持堆叠,主机堆叠数不小于9台,堆叠带宽≥40G,提供第三方测试报告;5.★支持MEF9、MEF14,提供第三方证明;6.★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,,提供第三方测试报告7.★支持CPU保护技术,支持CPU攻击防范:支持CPCAR,支持CPU队列限速,支持CPU黑白名单,支持攻击溯源;8.提供原厂一年标准维保服务,出具服务承诺函。
★配置说明: (质保一年;配置1个千兆单模光模块)3.1.3 机场侧24口千兆接入交换机1.★交换容量≥200Gbps;2.★包转发率≥42Mpps;3.★端口配置≥24个10/100/1000Base-T以太网端口,4个千兆SFP端口;4.★支持堆叠,主机堆叠数不小于9台,堆叠带宽≥40G,提供第三方测试报告;;5.★支持MEF9、MEF14,提供第三方证明;6.支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,;7.★支持CPU保护技术,支持CPU攻击防范:支持CPCAR,支持CPU队列限速,支持CPU黑白名单,支持攻击溯源;8.支持CC认证,认证等级为EAL3+,提供证书9.提供原厂一年标准维保服务,出具服务承诺函。
华为交换机,路由器及防火墙技术参数要求
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
产品授权*
投标现场提供原厂商针对本项目的授权书原件
成熟度
在网运行超过2年
应标承诺*
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2.
产品主要规格
推荐参数
整机性能和硬件规格
转发性能
≥750Kpps
实配以太网路由端口
≥3*GE
整机未用可扩展插槽数
≥6
主要特性
体系架构
多核CPU和无阻塞交换架构
支持VLAN内端口隔离
支持端口聚合,
支持1:1, N:1端口镜像;
支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN, 通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
路由特性
路由表≥128K
支持静态路由
ARP≥16K
支持RIP V1、V2, OSPF, IS-IS,BGP
支持IP FRR
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置;最大支持100个虚拟防火墙;VPN支持:IPSec VPN、L2TP VPN、GRE VPN、SSL VPN
支持内置硬件加密;防火墙必须支持一对一、地址池等NAT方式;必须支持必须支持多种应用协议,如FTP、H.323、SIP、ICMP、DNS、PPTP、NAT ALG功能;支持策略NAT功能;支持的NAT功能要多样性,满足实际需求;
网络交换机的技术要求
网络交换机的技术要求网络交换机是现代网络中重要的设备之一,通过提供高速、可靠、灵活的网络连接,实现了企业和个人之间的信息交流和资源共享。
为了满足日益增长的网络需求,网络交换机对技术要求不断提高。
下面将从性能、可靠性、安全性和可管理性等方面介绍网络交换机的技术要求。
一、性能要求1. 带宽:网络交换机需要提供足够的带宽来满足网络用户的需要。
随着网络的快速发展和多媒体应用的普及,网络交换机应具有高带宽的传输能力,以提供快速、稳定的数据传输。
2. 转发速率:网络交换机的转发速率决定了其数据转发的效率和实时性。
现代网络交换机应具备高速的数据转发能力,以确保网络中数据的快速和准确传输。
3. 并发连接数:网络交换机应支持大量的并发连接,以满足企业和个人用户的同时使用需求。
同时,对于数据中心等高密度的网络环境,网络交换机还应支持更多的并发连接数。
二、可靠性要求1. 冗余备份:为了保证网络的可靠性和高可用性,网络交换机应具备冗余备份能力。
通过使用冗余的硬件和软件机制,如热备插拔、镜像冗余路由等技术手段,可以实现网络交换机的自动切换和快速恢复,以提供高度可靠的网络连接。
2. 网络管理:网络交换机应支持远程监控和管理功能,以实时监测网络的工作状态和性能指标。
同时,网络交换机应具备自动故障检测和自动修复等功能,以确保网络的稳定性和可靠性。
三、安全性要求1. 访问控制:为了保护网络资源的安全性,网络交换机应支持访问控制功能。
通过设置访问控制列表(ACL)、VLAN划分等方式,可以限制网络用户的访问权限,提高网络的安全性。
2. 防御策略:网络交换机应支持多种防御策略,如ARP欺骗防御、DDoS攻击防御等。
通过对网络流量进行识别和过滤,可以有效地防止网络攻击,保护网络的安全。
四、可管理性要求1. 配置管理:网络交换机应提供简单、直观的配置界面,以方便管理员对交换机进行配置和管理。
同时,网络交换机应支持远程配置和批量配置等功能,以提高配置的效率和准确性。
以太网交换机技术要求
以太网交换机技术要求1环境要求1)环境温度:Ⅰ级:–40℃~+70℃;Ⅱ级:–10℃~+50℃。
2)相对湿度:10%~95%(在交换机内部不应凝露,也不应结冰)。
3)大气压力:86kPa~106kPa(海拔2000m以下)。
注:环境温度中Ⅰ级适用于安装于户外的以太网交换机或用于高可靠性传输要求的以太网交换机,如传输跳闸信号、数字变电站中GOOSE报文传输等。
2机箱尺寸为便于安装,在变电站内应用交换机采用标准19英寸机箱,高度采用1U的整数倍,深度可以视具体情况而定;其他环境应用交换机暂不做规定。
3接地要求交换机应当具有接地端子,并应有相应的标识。
4基本功能4.1数据帧转发。
交换机应支持电力相关协议数据的转发功能,如IEC 60870-5-104、IEC 61850相关协议的数据帧转发。
4.2数据帧过滤。
交换机应实现基于IP或MAC地址的数据帧过滤功能。
4.3网络管理。
1)支持简单网络管理协议(SNMPv2);2)提供安全WEB界面管理;3)提供密码管理。
4.4网络风暴抑制。
- 1 -1)支持广播风暴抑制;2)支持组播风暴抑制;3)支持单播风暴抑制。
4.5组网功能。
可以按照电力系统的需求进行组网,组网方式至少包括:1)星形;2)环形;3)双星形;4)双环形。
4.6互联网组管理协议。
交换机应实现互联网组管理协议功能。
4.7镜像。
镜像包括单端口镜像和多端口镜像。
单端口镜像指镜像端口只复制(监视)一个端口数据,多端口镜像指镜像端口同时复制(监视)几个端口数据。
在保证镜像端口吞吐量的情况下,镜像端口不应当丢失数据。
注:数字化变电站用交换机应满足此项要求。
4.8多链路聚合。
逻辑上多条单独的链路作为一条独立链路使用,以获得更高带宽,链路聚合功能开启过程中不应数据丢失。
4.9其他功能参见YD/T 1099。
- 2 -。
交换机的重要技术参数
碎片隔离式 (Fragment Free)
单/多MAC地址类型
单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有 多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户。它们不能用于连接 集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个 硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以 看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这 个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个 地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端 口不作交换。
交换机的重要技术参数
端口带宽 支持的标准和协议 背板带宽 数据转发技术 单/多MAC地址类型 MAC地址表大小 可扩展性
延时 管理功能 外接监视支持 扩展树 全双工 高速端口集成 对10GB技术的支持
端口带宽
端口带宽是一个交换机的 最基本技术指标,反映了 交换机的网络连接性能。
存储转发技术要求交换机在接收到全部数据包后再决 定如何转发。这样一来,交换机可以在转发之前检查 数据包完整性和正确性。其优点是:没有残缺数据包 转发,减少了潜在的不必要数据转发。能支持不同速 度的I/O端口间的交换。其缺点是:转发速率比直接转 发技术慢。所以,存储转发技术比较适应与普通链路 质量的网络环境
MAC地址表
交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方 式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节 点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地 址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发 送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后 直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中 可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的 速度和效率也就越高。
数据网路由器和交换机通用技术规范
110kV变电站数据网路由器和交换机通用技术规范110kV变电站调度数据网设备采购标准技术规范使用说明1、本标准技术规范分为通用部分、专用部分。
2、项目单位根据需求选择所需设备的技术规范,技术规范通用部分条款及专用部分固化的参数原则上不能更改。
3、项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“表7项目单位技术差异表”并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:①改动通用部分条款及专用部分固化的参数;②项目单位要求值超出标准技术参数值;③需要修正污秽、温度、海拔等条件。
经标书审查会同意后,对专用部分的修改形成“项目单位技术差异表“,放入专用部分中,随招标文件同时发出并视为有效,否则将视为无差异。
4、对扩建工程,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
5、技术规范的页面、标题、标准参数值等均为统一格式,不得随意更改。
6、投标人逐项响应技术规范专用部分中“1 标准技术参数表”、“2 项目需求部分”和“3 投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的招标文件投标人响应部分的表格。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“表8 技术偏差表”外,必要时应提供相应试验报告。
目录1 总则 (1)2标准规范 (2)3 路由器技术要求 (2)3.1 系统概述 (2)3.2 网络技术要求 (2)3.3 设备技术要求 (3)4 以太网交换机技术要求 (4)4.1 环境要求 (4)4.2 机箱尺寸 (4)4.3 接地要求 (4)4.4 基本功能 (4)5 验收试验 (5)5.1 概述 (5)5.2 现场验收试验(SAT) (5)6 质量保证及管理 (5)7 技术服务 (6)8 备品备件、仪器仪表及专用工具 (6)9 技术资料、图纸和说明书 (6)10 设计联络会及培训 (7)1 总则1.1 本技术规范书为国家电网公司110kV变电站调度数据网接入设备中数据网路由器和交换机的技术规范和说明,包括设备的功能、性能、结构、硬件、软件、验收、质量保证措施、技术服务等要求。
井下千兆环网交换机技术要求
井下千兆环网交换机技术要求
其单台交换机技术指标如下:
1、交换能力:>5 Gbit/s。
2、端口配置:采用模块化结构
千兆光口(单模、10Km、SFP、LC):2个,单台可扩展至4个;
百兆光收发器光接口(单模、10Km):2个;
百兆电口(10/100Mbps自适应):8个,单台可扩展至24个;
应布置光纤接线盘:
工业级RS232/422/485接口(任意设置):2路,单台可扩展至4路。
3、端口延时:<32ms。
4、支持SNTP简单网络时钟协议协议。
5、支持流量控制、广播限制、端口优先级、QoS分级、ToS分级,支持
IEEE802.3x、IEEE802.1D/p协议。
6、支持组播IGMP Snooping、GMRP,支持组播路由DVMRP/PIM DIM。
7、支持1024个IEEE802.1Q VLAN。
8、冗余保护:支持的协议符合骨干网关交换机保护机制要求。
9、网管:支持串口、WEB界面、SNMP V1/ V2/ V3;
支持拓朴自动发现;
支持命令行、V.24、Telnet、BootP;
提供实时监控软件,可通过图形画面实时监测环网状态,应监测到每一端口;
提供OPC Server软件,环网状态信息可集成至集控软件平台。
10、支持660/127V交流供电,支持电源冗余。
11、提供UPS,不低于3小时保护。
12、符合煤矿井下电气防爆要求,提供相关产品的防爆许可证、煤安证和生产许可证。
网络交换机技术要求
网络交换机技术要求网络交换机是一种用于连接和转发数据包的设备,主要用于构建局域网、数据中心和企业网络等。
随着互联网的快速发展,网络交换机也在不断升级和改进,以满足不断增长的数据传输需求。
本文将介绍网络交换机的技术要求。
首先,网络交换机需要具备高性能的数据处理能力。
随着网络流量的不断增加,交换机需要能够快速处理大量的数据包。
因此,交换机的转发能力成为了一个重要的指标。
转发能力取决于交换机的数据处理速度和带宽容量。
高性能的交换机应具备较大的缓存容量,以便缓存和转发大量数据包。
其次,网络交换机需要支持多种网络协议。
在现代网络中,同时使用多种协议已成为了常态。
交换机需要能够同时支持协议如以太网、IP、TCP、UDP等,并提供相应的转发和路由功能。
此外,交换机还需要支持多种链路层协议,如VLAN(虚拟局域网)、STP(生成树协议)等,以满足不同网络环境的需求。
第三,网络交换机需要具备安全性能。
在互联网时代,网络安全是一个非常重要的问题。
交换机需要能够识别和过滤恶意流量,并提供安全访问控制功能,以保护网络免受攻击。
此外,交换机还应支持各种安全协议和认证机制,以加密和保护网络数据的传输和存储。
第四,网络交换机需要具备灵活的扩展性。
网络环境时刻在变化,交换机需要能够适应新的技术和需求。
交换机应支持模块化设计,以便根据需求进行灵活的扩展和升级。
例如,可以通过插拔式模块来扩展交换机的端口数量,或者通过添加新的功能模块来增强交换机的性能和功能。
最后,网络交换机需要具备易用性和管理性能。
交换机应提供友好的用户界面和操作方式,以便管理员轻松配置和管理设备。
此外,交换机还应支持远程管理和监控功能,以便管理员能够随时随地对交换机进行监控和管理。
管理软件应提供丰富的功能和统计信息,以帮助管理员更好地了解和优化网络性能。
综上所述,网络交换机技术要求包括高性能的数据处理能力、支持多种网络协议、具备安全性能、具备灵活的扩展性和易用性和管理性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10.
管理功能
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
支持通过WEB方式实时监控设备运行状态;
支持管理员权限分级,支持用户自定义管理员权限表;
支持集中管理功能;
支持动态域名;
支持邮件报警功能,所发送邮件支持以加密方式传送;
支持自动学习IP-MAC对应关系,支持IP-MAC一键绑定功能;
4.
入侵防御功能
支持入侵防御功能,设备自带的入侵防御事件库事件数量不少于1500条;提供入侵防御事件库界面截图;
支持对木马、黑客攻击、脚本攻击的检测和阻断;
支持入侵防御事件库自动升级和手工导入,厂商主页提供入侵防御事件库更新包下载;
支持用户自定义入侵防御事件,支持用户自定义入侵防御事件集。
5.
防病毒功能
网络交换机技术要求
1.核心交换机技术
背板带宽>=32G
转发性能>=9.6Mpps
24个10/100Base-T,4个千兆SFP上行口,配置2个千兆多模模块
可支持接口类型: FE、GE(电口、光口)
VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
支持针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;支持基于策略的带宽控制,支持基于主机的带宽控制;
支持完善的会话管理功能,可实时查看当前会话,支持根据源地址、目的地址、端口号或协议类型查询会话,支持会话临时阻断功能,支持基于主机的会话限制功能;
支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络。
支持组播协议IGMP Snooping,IGMP V1/V2、PIM-SM、PIM-DM、MSDP
支持DHCP Server
支持静态路由、RIP V1/V2,支持OSPF、ECMP
支持VRRP
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管
支持电缆检测功能,便于快速定位网络故障点
可支持接口类型: FE、GE(电口、光口)
VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
MAC地址表>=8K
堆叠数量>=16
最大支持链路聚合数:每个聚合组最大支持8个端口
支持组播协议IGMP Snoopingv1/v2/v3
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管
支持防止DoS攻击功能
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
2.接入交换机技术
背板带宽>=19.2G
转发性能>=6.55Mpps
24个10/100Base-T,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口,配置1个千兆多模模块
MAC地址表>=16K
堆叠数量>=8,堆叠后支持跨设备端口聚合;
最大支持链路聚合数:FE口>=8个或GE端口>=4个
支持带宽控制,控制粒度<=64Kbps
支持QOS优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力
支持禁止特定文件下载功能。
7.
路由功能
支持静态路由、动态路由和策略路由;
静态路由可指定出接口及Metric值;
动态路由支持RIPv1/v2及OSPF,支持带权重的OSPF路由重发布;
策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳。
8.
VPN
支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;
6.
反垃圾邮件及网页过滤
支持基于IP地址、发件人、收件人、邮件关键字、附件大小的垃圾邮件过滤功能;
支持SMTP命令屏蔽功能;
支持基于邮件附件类型的过滤功能;
支持基于URL的网页过滤,支持基于页面关键字的网页过滤,支持基于黑白名单的网页过滤;
支持对网页中的Java Applet、Cookie、Script及Object进行过滤;
3.
防火墙功能
基于状态检测技术;支持路由、透明及混合模式;
可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
支持基于安全域的策略设定;
支持802.1Q VLAN,支持VLAN透传和VLAN终结,支持VLAN聚合;
可以识别并阻断以下攻击行为:land 、Smurf、Pingofdeath、winnuke 、teardrop等;
11.
日志与报表
支持并配置日志存储、管理及分析软件;
支持本地日志及远程SYSLOG日志;
支持集中日志管理,可同时支持多台SYSLOG日志服务器;
支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱;
12.
销售许可
具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
支持EAD(端点准入防御)
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
3.入侵防护系统
技术要求
1
专用的硬件平台
采用专用安全操作系统
1.
端口数量
至少配置4个独立安全域的10/100BASE-T接口
2.
网络吞吐量
AV吞吐量不小于200M
IPS吞吐量不小于200M
支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能;
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤;
支持病毒库自动升级和手工导入,厂商主页提供病毒库更新包下载;
对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息。
支持预置密钥、文件证书或智能卡方式的VPN认证;
支持基于Radius认证的IPSec VPN/SSL VPN接入;
支持VPN双向NAT穿越。
9.
地址转换
路由、透明、混合接入模式下均支持完整的NAT功能:
源地址NAT(多对一NAT)
目的地址NAT(多对一NAT)
目的端口转换
静态NAT(一对一NAT)
地址池NAT(多对多NAT)