用户名: 密码: 验证码:
网上报名   联系我们   加入收藏   RSS订阅  
  您的位置  首页 >> 教育信息 >> 公文通知 >> 上级公文 >> 正文
关于做好市直学校接入泰州教育城域网专网工作的通知
[来源:本站 | 作者:原创 | 日期:2011年9月23日 | 浏览8829 次] 字体:[ ]

泰州市教育局文件

 

泰教电〔201132

 


 

 

关于做好市直学校接入泰州教育城域网专网工作的通知

 

市直各学校:

泰州教育城域网专网建设是我市“十二五”期间教育信息化建设的一项基础工程,是全省信息化公共服务平台建设的一个重要组成部分。市直各学校要尽快接入泰州教育城域网专网,形成省、市、市(区)、校四级教育网络互联互通。为确保市直各学校顺利接入泰州教育城域网专网,现将有关要求通知如下:

一、泰州教育城域网专网是基于泰州电信的宽带IP网络,采用MPLS VPN技术构建的城域专网。各学校以不低于100M MPLS VPN专线接入泰州市教育局网络中心,由泰州市教育局网络中心统一接入Internet和江苏教育科研网,学校暂不得另行开设互联网出口

二、加强校园网络中心机房建设。通过前期对各学校的实地调查,发现不少学校网管人员缺乏,网络设备无法满足MPLS VPN专线接入的技术要求。因此,各学校应配备必要的网络管理员,明确网络管理安全职责。配备支持网络流量控制、上网行为审计、防病毒攻击等校园网接入设备。有关设备技术要求详见附件一。各学校可根据规模和应用选择附件二所列设备。

三、按统一规划做好IP地址的重新分配。学校不得直接拥有公网IP地址,所需公网IP地址由市教育局网络中心统一管理,通过NAT转换对外发布。各学校内部使用全省统一规划的专网IP地址, IP地址不够使用时,必须向市教育局申请备案后方可实施。各学校不得擅自更改IP地址范围,以免引起IP地址冲突。各学校IP地址分配见附件三。

四、按接入工作进度要求,加快接入工作进度。各学校要明确专人负责,按照市直学校专网接入培训会议明确的技术要求,尽快做好专网接入前的准备工作,并及时与市教育城域网网络中心联调,确保现有网络平稳过渡,高速安全地接入泰州教育城域网专网。

泰州教育城域网网络中心联系人:电教馆 沈,泰州教育通号:13515159833

附件一:网络设备性能技术要求对照表

附件二:推荐网络设备性能技术指标

附件三:市直学校IP地址分配表

 

  

二○一一年九月二十二日

 

 

主题词:信息化  专网  建设  通知

泰州市教育局办公室            2011年9月22印发

共印5


附件一:

网络设备性能技术要求对照表

 

流量控制

能够基于用户、应用、时间对象的流量管控和策略设置

能够进行带宽通道优先级的定义,保障核心业务拥有带宽

支持空闲带宽借用,实现带宽资源统计复用

具有防ARPDDoS、网络病毒等攻击的能力

URL审计的时效性5秒,即某用户访问的URL要在5秒内能够被审计出来

报表审计

能够从多维度生成报表

记录所有管理员的设备操作日志

支持本地化至少60天日志存储和远程Web检索

行为管理

内置URL中文数据库,支持URL的黑白名单,支持基于用户/时间的URL过滤规则,保证校园绿色上网。

能够控制BT下载,如迅雷、电驴等。

能够控制炒股、聊天等,并进行内容审计,如QQMSN等;

能够进行BBS论坛内容审计,如天涯社区、猫扑、泰无聊等

交换性能

提供满足应用所需的10/100/1000M端口并有冗余,能够提供SFP接口便于今后扩展。具有足够的背板交换容量和数据包转发率。

具有4K802.1Q VLANQinQ,支持STPRSTPMSTPQoS功能

静态路由、动态路由(RIPngOSPF v3ISISv6BGP

支持组播协议(二层、三层)

支持IP地址、VLAN IDMAC地址和端口等多种组合绑定

支持DHCP/BOOTP ClientDHCP ServerDHCP RelayDHCP SnoopingDHCP Snooping Trust

支持时间ACL、支持单向输入方向ACL和单向输出方向ACLIPv6 ACL, 支持端口配置IP地址过滤、ACL

支持防IP源欺骗,支持防Land攻击,支持防自身消耗的DOS攻击,支持防非法TCP报文攻击。


附件二:

三层交换机技术指标(机型1

 

功能及指标

参数要求

性能参数

背板交换容量≥200G,包转发率≥155Mpps 

硬件形态

固定端口总数≥32个,其中至少24个千兆电口,至少8个千兆SFP光电复用口;扩展插槽≥2,可扩展万兆接口模块和专用堆叠模块,在官网上有宣传并可查证,提供厂商总部网址链接。

万兆汇聚端口

支持万兆端口汇聚,支持聚合万兆端口数≥4

功能特性

设备支持OSPFv2,OSPF V3BGP4,BGP4+,ISIS路由协议等,支持VRRPECMPWCMP

所投设备须支持支持IPv6静态路由、手工隧道、自动隧道、PBRIPv4 Over IPv6IPv6路由协议

支持双向转发检测协议BFD。支持BFDRIPOSPF,VRRP联动

支持PIM-DMPIM-SMDVMRPIM-SSMPIM-SM for ipv6,PIM-DM for ipv6 

支持PEMCE功能,可实现MPLS VPN组网

支持SPRRWRRDRRSP+WRRSP+DRR等多种QoS队列调度算法

安全特性

支持时间ACL、支持单向输入方向ACL和单向输出方向ACLIPv6 ACL, 以便于灵活实现数据包过滤。

可同时支持基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件专家级ACL

支持802.1x认证,同一端口支持同时启用802.1xweb准入功能

支持防IP源欺骗,支持防Land攻击,支持防自身消耗的DOS攻击,支持防非法TCP报文攻击;支持防攻击能力,DHCP抗攻击、ICMP抗攻击、防IP扫描攻击,支持DOS protection抗攻击功能,支持端口ACL配置,支持防IP防扫描攻击,防ARP攻击等功能

交换机准入功能、交换机抗攻击功能,交换机防攻击功能同时启用,相互不产生冲突和制约

电源功耗

支持外置冗余电源接口≥1

整机采用绿色环保设计,在满负荷情况下,功耗小于60W,在官网上有宣传并可查证。

管理功能

支持SNTP协议,支持Radius v6Tacacs+ v6SSH v6

产品资质

提供IPv4IPv6进网许可证,投标产品的进网许可证时间超过1年以上

提供投标产品IPv6 Ready第一阶段和第二阶段认证,并出具证明材料

参考型号:RG-S5750-24GT/8SFP-E


三层交换机技术指标(机型2

 

功能及指标

参数要求

性能参数

背板带宽≥1.2T;交换容量≥800G;包转发率≥428M

要求引擎与线卡分离设计,引擎上不能附带端口,保证引擎稳定性

支持以太网在线供电

/三层功能

支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、支持链路聚合、跨板链路聚合

支持IPv4IPv6路由协议如RIPv1/v2OSPFOSPFv3BGPMBGP,并支持硬件方式实现策略路由

支持IPv6基础协议,如ND(邻居发现)、ICMPv6DHCPv6Path MTU DiscoveryICMPv6ICMPv6重定向;支持IPv6过渡技术:手工隧道、ISATAP6to4隧道,隧道数量≥128

支持IGMPv1/v2/v3、支持组播路由PIMSMDM)、PIM-SMv6、支持ARP Proxy

提供万兆线速的IPv6数据转发的测试报告

可靠性

支持802.1d/w/s(生成树协议)、支持ECMPWCMP扩展路由技术

支持电源冗余,单个电源功率≤300W;实现供电节能

本机繁忙或端口邻居繁忙的情况下,保证STPVRRP不震荡

安全功能

硬件防畸形TCP报文、LAND攻击、防IP扫描 (PingSweep) 、硬件防源IP地址欺骗 (Source IP Spoofing)

支持基于标准、扩展、VLAN IPv4/v6ACL报文过滤。支持OSPFRIPv2 BGPv4 报文的明文及MD5密文认证,并提供国家权威机构的万兆线速环境下大容量ACL安全防护的国家权威测试机构的测试报告

QOS

支持SPRRWRRDRRSP+WRRSP+DRR等多种QoS队列调度算法。提供基于IP报文大小调度的队列算法DRR,实现IP报文均衡调度。

支持拥塞避免管理RED、支持流量监管(CAR)、支持流量整形Traffic ShapingTS

产品资质

提供IPv4IPv6入网证书

管理功能

支持TelnetConsoleRMONSSHv2SNMPv1/v2/v3等管理方式;支持SNTPNTPSyslogCLI需兼容业界主流标准;

配置要求

核心交换机每台配置如下:单引擎,冗余电源,可用千兆SFP光口数≥24,可用千兆电口数≥8

参考型号:RG-S7804


流控设备技术指标

 

功能及指标

参数要求

硬件规格

固化千兆电口数≥6,固化千兆光口数≥1,光口支持千兆、百兆自适应,USB2.0接口数≥1SD卡接口数≥1,支持独立管理口

支持硬件Bypass功能,电口内置硬件Bypass模块,支持路由模式、桥接模式、旁路模式

配置日志存储空间≥160G

吞吐量≥300Mbps,包转发率≥800KppsNAT最大并发连接数≥80万,并且支持多种NAT ALG,包括FTPH.323DNS

路由转发

支持静态路由、RIP(V1/V2)OSPF等多种路由协议:

应用识别和流量管理

具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥900

支持基于用户、应用、时间对象的流量管控和策略设置;支持带宽通道优先级的定义,保障核心业务拥有带宽保障

URL识别和过滤

内置自主研发的URL中文数据库,URL条目数≥1300万条;支持URL的黑白名单;支持基于用户/时间的URL过滤规则;支持显示当天站点访问TOPN,支持历史URL审计信息的统计

网络安全

内置状态检测防火墙,支持对DDoS攻击、Syn flood、端口扫描、ARP欺骗、ARP攻击、机器狗等网络病毒的安全防护

支持IPSec VPNSSL VPN

日志审计

支持NAT日志、URL日志记录

支持丰富的报表模版,能够从用户、应用、流量等多维度进行报表生成及本地化至少60天日志存储和远程Web检索

内容审计

支持对通过smtppop3webmail等方式的邮件收发和内容的审计;IM上下线和聊天内容审计,如QQMSN等;BBS论坛内容审计,如天涯社区、猫扑、动网等

支持加密内容审计、UDP内容审计

设备管理

支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2

售后服务

支持URL规则库和应用识别特征库定期自动HTTP在线升级,不需用户手动升级

URL规则库、应用特征库升级授权时间≥5

资质情况

提供工信部入网许可证、公安部销售许可证、国家级机构检测报告

参考型号:RG-EG1000S RG-EG1000M
附件三:

市直学校IP地址分配表

学校名称

IP地址范围

江苏省泰州中学

10.47.0.0/22

江苏省口岸中学

10.47.4.0/22

泰州机电高等职业技术学校

10.47.16.0/21

泰州市第二中学

10.47.8.0/22

泰州市田家炳实验中学

10.47.12.0/22

泰州市第三高级中学

10.47.32.0/22

泰州实验中学

10.47.36.0/22

江苏省泰州中学附属初中

10.47.40.0/22

泰州实验学校

10.47.44.0/22

泰州市特殊教育学校

10.47.48.0/22

 


责任编辑: 邹卫彬

相关文章

  • ·没有相关文章