XXX学校 网络优化改造方案
(网络结构图) 四、优化改造设备介绍
1、防火墙:NS-F1000-E-SI-SCB-AC
? 整机三层及应用层吞吐量≥4Gbps
? 最大TCP并发连接数≥100万、每秒新建连接数CPS≥6万 ? 主机含交流主机/双电源 ? 12个千兆口,所有端口可光可电 ? CPU:RMIXLS416*1 ? 内存:DRAM 4G*1
? 包过滤、基础和扩展的访问控制列表、基于接口的访问控制列表、基于时间段的访问控制列表、基于面向对象的访问控制列表、动态包过滤 ? ASPF应用层报文过滤
应用层协议:IM(QQ、MSN)FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP);传输层协议:TCP、UDP ? 抗攻击特性
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood
ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范 地址/端口扫描的防范
XXX学校 网络优化改造方案
DoS/DDoS攻击防范 TCP Proxy 功能
ICMP重定向或不可达报文控制功能 Tracert报文控制功能
带路由记录选项IP报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 透明防火墙
基于MAC的访问控制列表 支持802.1q VLAN 透传 纠错
2、中心核心交换:迈普SM4320-28FC-AC
? 24个SFP光口
? 12个10/100/1000Base-T电接口 ? 两个扩展插槽,可以扩展千兆/万兆端口 ? 双交流电源
? 整机交换机容量:360Gbps ? IPv4包转发率:215Mpps
? 支持MAC地址学习数目限制;静态MAC配置;黑洞MAC ? 支持基于端口、MAC、协议、IP子网的VLAN,支持VLAN Mapping、支持Voice VLAN、支持GVRP。
? 标准IP ACL、扩展IP ACL、标准MAC ACL、IPv6 ACL、自反ACL、高级ACL。
XXX学校 网络优化改造方案
? ICMP Flood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYN Flood攻击拦截
? 基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等
3、接入核心交换机(教学楼):SM3320-28TP-AC
? 24个10/100/1000Base-T电接口 ? 4个SFP光口(支持百兆、千兆模式) ? POE支持802.3 af、at ? 两个扩展插槽 ? 双交流电源
4、接入交换机(中心机房):SM3120-28TC-AC
? 24个100Base-T电接口 ? 2个千兆电接口
? 2个SFP光口(支持百兆、千兆模式) ? 2个SFP光口
? 完善的安全管理、QoS、组播等功能
? 支持QinQ、VLAN Mapping功能,为行业用户的多业务隔离,业务提供灵活的解决方案等
? 提供SHELL、TELNET、WEB、SNMP、集群管理、第三方软件等网管支持
5、接入交换机:SM3120-20TC-AC
? 16个10/100Base-T电接口
XXX学校 网络优化改造方案
? 2个千兆电接口
? 2个SFP光口(支持百兆、千兆模式) ? 2个SFP光口
? 完善的安全管理、QoS、组播等功能
? 支持QinQ、VLAN Mapping功能,为行业用户的多业务隔离,业务提供灵活的解决方案等
? 提供SHELL、TELNET、WEB、SNMP、集群管理、第三方软件等网管支持
五、设备报价
按照网络优化改造方案,采购网络设备均按照网络查询价格报价,实际采购价格与网络价格相差不大,具体清单如下:
设备类型 防火墙 中心核心交换 核心接入交换 接入交换机 接入交换机 设备型号 NS-F1000-E-SI-SCB-AC SM4320-28FC-AC SM3320-28TP-AC SM3120-28TC-AC SM3120-20TC-AC 单价 数量 1 1 1 5 3 12 3 小计 备注 光模块(迈普) SFP-S2-L24P3 光模块(H3C) SFP-GE-LX-SM1310-D 合计(不含税价格) 六、工程施工及网络部署
网络优化调整中的光缆、电缆、网线及网络优化调整配置方面未涉及,需要工程人员根据实际勘测报价。