设为首页 | 加入收藏
> 栏目导航
热门排行
您的位置:主页 > 一品堂大型免印刷图库 > 一品堂大型免印刷图库

10GPON全光网网络设备与布线技术要求可以直接使用


发布日期:2022-05-16 08:20   来源:未知   阅读:

  信息系统采用10GPON全光网网络架构,智能专网、WiFi网、物业办公网共用核心交换机,逻辑隔离,一网承载,简化结构,网络均通过10GPON光网络传输。

  2.信息网络系统主要由防火墙、路由器、核心交换机、OLT、ODN、ONU、网络管理系统等组成。系统采用核心交换机+OLT+ODN+ONU的光网络结构,核心交换机和OLT均为一用一备的冗余架构,双核心双链路,系统设置两台防火墙,作为安全网关设备,实现内外网地址的转换、边界防护,防病毒,IPS等功能。核心网络设备设于地下一层网络机房。

  3.10GPON网络采用一级分光的形式组网,OLT的每个GPON口上行10G、下行10G,采用2:8分光进行光传输,楼层弱电井根据不同应用设置ONU、带POE的ONU。

  智能专网:为信息发布、监控、门禁、建筑设备监控、智能抄表等智能化系统提供网络接入;各设备数据点及其它信息系统的工作站通过分布在各个楼层的接入ONU以百/千兆连接到网络系统。

  无线专网:为项目公共区域提供无线通信接入服务,AP通过综合布线系统与各个楼层配线间内的ONU连接;无线网络设双SSID,满足顾客和办公管理提供独立隔离网络;并采用双频802.11ac标准的AP,采用UPS集中供电;通过FIT模式实现AP集中管理。无线wifi覆盖系统需满足智慧商业业务需求,如:数据挖掘、商业导购、信息推送等商业扩展功能。所有接入用户必须通过portal认证服务器认证,支持上网行为审计功能 支持短信/微信认证。覆盖范围为商业精装区域及车库全覆盖;园区公共区域全覆盖;地下停车场收费点、服务点重点覆盖;洗手间电梯厅覆盖;设备房区域覆盖。

  为了实现上述安全要求,无线控制器需要从以下几个方面对接入的无线终端和用户进行控制。

  对于零售业务网络,采用WPA2-AES方式对业务流量进行加密。WAP2-AES采用逐包密钥算法,具有业界最高的加密强度,能够有效防范针对无线网络的数据包侦听、截获和篡改,可以实现端到端的加密安全特性。

  针对不同用途的零售业务终端,控制器采用基于角色的策略控制技术,通过身份认证过程实现终端角色和策略的动态分配,并且对终端的网络访问行为进行实时监控,一旦发现零售业务终端存在异常的网络访问行为,则立即从无线网络上将该终端进行隔离,以确保零售业务网络的安全。

  在商场区域部署顾客上网服务,主要是通过为商场顾客提供高质量的无线宽带接入服务,改善商场对顾客的服务水平,通过免费提供无线上网,可以吸引更多的客户光临零售商场,同时吸引客户在商场内停留更多的时间,从而增加零售商场的人气,并为商场内各家店铺带来更多的销售机会。

  此外,在提供宽带接入服务的同时,商场还可以通过Web自助注册页面和用户登录页面向顾客有所选择地推送服务调查问卷和产品分类广告等内容,从而使商场能够及时获得顾客的年龄、性别、兴趣爱好等相关信息,有利于实现个性化营销服务。

  认证网关可执行各类流控策略,实现高效精确的流量控制和上网应用控制,避免有人大量下载导致带宽被占用。这些策略可通过数据集中管理平台集中可以下发。

  支持基于手机号码和MAC地址的终端用户黑名单功能,可实现限制特定用户通过WIFI上网。在平台上配置黑名单后下发至认证网关。

  虚拟身份:将用户的虚拟账号(如邮件账号、QQ号码、论坛账号等等)和真实身份的对应。

  Ø支持上网流量管理(如:上下行流量管理、线路繁忙保护、单IP最大上下行带宽自定义、应用带宽自定义及防终端共享接入管理等)

  A.对用户上网行为进一步分析,收集信息、上网喜好、用户标签、轨迹分析、来访偏好、上网高峰时段、Wi-Fi使用时长分布、顾客归属地域分布、性别比例、终端类型分布、来访频次分布、驻留时间分布等多种数据,进行针对于顾客群体或顾客个体生成画像,可以根据不同类型顾客进行针对性营销推送,并且根据用户需求调整运营战略。

  B.控制器或行为管理设备与网监部门对接,记录并留存用户账号、登录和退出时间、访问的互联网地址或域名、系统维护日志的技术措施;监测、记录网络安全事件等安全审计。可以记录用户的网页访问行为、网络发帖、邮件Email、IM聊天行为、文件传输、游戏行为、炒股行为、在线P下载等行为,满足法规要求。

  C.保障用户网络使用的安全十分必要,要求对钓鱼WiFi进行监测并支持对非法信号实现反制,保障用户的无线上完安全,不会因连接WiFi而造成账号密码被盗等后果。

  D.无线网络支持应用缓存。众多用户在连接WiFi上网时必然会下载各类应用,大量顾客使用网络下载应用时会对出口带宽造成巨大压力,如果对网络进行限速,则会直接导致用户体验变差,如果通过应用缓存技术将用户经常下载的应用缓存在本地,大量用户在更新应用时,都是从本地进行下载,不仅加快了应用下载的速度,同时也进一步降低了出口带宽的压力。

  通过平台系统和广告发布、问卷调查的互动,不仅仅可以推广想要推广产品的宣传,还可了解用户的反馈,达到精确化、针对性效果的作用和体验。

  信息推送功能包括广告、短信推送等等。可以设定相关内容,并推送给用户的智能终端或其他设备上。而这一切,无需在用户终端上安装软件或插件即能实现。

  用户连入无线网络,打开网页后系统自动跳转至认证界面,要求用户以手机号作为登陆凭证,用户只需输入手机号,随机验证码以及动态密码即可完成身份认证,系统自动记录用户访问所使用的手机号。

  此外当顾客进入WLAN覆盖区域,可以在认证页面,把商场会员信息,通过系统向VIP用户发送短信欢迎语,提示用户进入无线网络以及各种优惠活动等。

  支持集中管理平台下所有接入点的无线漫游,首次通过认证后,在有效期内同一台设备再次上网无需再次认证自动连接,支持跨城市跨区域漫游。

  如果有A和B两家店安装了WIFI,只要在A或B中的任何一家通过短信认证,去另一家可以无需再次短信认证。

  物业管理网:为物业管理的信息化设备提供网络接入;工作区信息点通过综合布线系统与各个楼层配线间内的ONU连接。

  整机业务插槽≥8个,双电源,万兆光接口≥14,千兆电口≥10,配置1个USB2.0端口;内存≥16G,Flash≥4G;双引擎,双电源,可灵活选择光、电介质,支持多链路负载均衡;支持应用路由功能。

  配置千兆电口≥16,千兆光口≥6,万兆光口≥6,支持usb2.0;为了提高可靠性,支持风扇可插拔,支持冗余电源

  吞吐量≥12Gbps,最大并发连接数≥600万,每秒新建连接数≥20万,IPS吞吐量≥10Gbps

  支持双机堆叠虚拟化集群技术,融合后可统一管理配置并实现负载分担和业务备份,要求提供配置截图及公司盖章;

  支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护,提供功能截图

  支持基于用于、应用的多维安全策略配置,并提供一体化安全策略配置模板(单条策略融合IPS、AV、ACG等多业务)。

  支持智能安全策略功能(iPolicy),实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐。

  支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发,虚拟防火墙数量≥16个。

  具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,能提供有效证书的复印件。

  具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》。

  A.配置要求:1U机型,含交流单电源,1xRJ45串口,1xRJ45管理口,2xUSB接口,GE电口≥4,1个接口扩展槽位;

  F.IPS检测吞吐量≥13Gbps,每秒新建连接数≥35万,最大并发连接数≥1150万

  G.部署方式需灵活,必须支持透明直路部署模式、旁路部署模式;单台设备必须支持IDS/IPS混合部署方式,实现部分接口旁路检测,部分接口对直路防护,设备支持单臂部署方式,可以旁挂在二层或者三层设备上进行入侵防御

  J.配置入侵防护功能模块;能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护

  A.1U高度硬件化产品,千兆电口≥12个,千兆光口≥12,万兆光口≥4个,硬盘≥2T;

  B.多核非X86架构,机架式独立硬件设备,系统硬件为全内置封闭式结构,双电源,稳定可靠,加电即可运行,启动过程无须人工干预;

  C.设备网络吞吐量≥40Gbps,应用层吞吐量≥5Gbps,最大并发连接数≥1000万,设备内存≥8G;

  D.支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图;

  G.支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;

  H.支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图。

  A.支持基于系统的内建帐号认证、支持Windows活动目录(AD)认证,支持第三方LDAP联动认证,支持移动证书认证,支持匿名认证:管理员可在指定网络区域开放匿名认证,终端用户选择匿名认证时无需输入密码。

  B.支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。基于不同的条件推送不同的Web认证页面(终端接入IP、终端设备类型、接入无线SSID、接入AP MAC等)。

  D.支持访客全生命周期管理:包括访客注册、审批、分发、认证、审计和注销,提供访客自注册和审批方式,提供访客帐号通知(WEB通知、Email通知、SMS通知),提供访客上下线审计记录及注销流程,支持访客账号增加、删除、修改操作API,支持自定义注册及认证页面

  F.系统运行状态监控:当服务器出现异常时,提供服务器告警功能,包括对话框告警、邮件告警等,客户端在线故障诊断,集中处理客户端故障,支持远程数据备份

  B.要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。

  C.网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现。

  D.支持拓扑界面自定义设备图标大小、样式,突出显示核心设备;支持拓扑界面自定义链路粗细,标记监控重点链路;支持在拓扑上编辑文字,图形,支持拓扑上文字和图形的大小及显示颜色设置。

  E.显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色,快速发现有问题的链路。可按照设备类型进行资源分组,并支持用户进行分组的自定义。

  H.支持多种提醒方式(拓扑上呈现、告警声音、短信、Email),其中Email标题、短信和Email的通知内容可定制。

  I.支持设备的批量配置,同配置的设备批量下发以及差异化的设备批量配置。对设备进行运行参数、软件包、服务器OS、BIOS、RAID、网口等配置,支持配置模板和规划表对设备批量下发业务配置。支持将抽象服务器硬件配置为文件,使硬件配置可以继承,可以迁移。配置文件支持离线配置。配置项包括RAID配置、BIOS配置、HBA卡配置和网卡配置。并且包含硬件属性信息,服务器故障更换后,业务软件不感知,服务器周边的网络设备不感知,达到快速上线和恢复业务的效果。

  J.性能管理需要支持灵活的分组方式和分组策略,新增的设备可自动按照规则进行自动的分组和监控,无须管理员手工创建性能监控任务。

  K.提供快速对业务进行故障检测的能力。可以诊断两端的接口状态、IPSec策略是否应用到接口、接口是否应用能发起IPSec协商的策略、IPSec策略配置完整性、IKE协商结果、IPSec协商结果等。支持安全设备、数通设备、IT设备、机房设备、监控设备、语音设备、视讯设备等统一管理。

  L.支持安全策略配置、安全事件分析(提供60种以上的安全事件分析类型)、NAT溯源等功能。

  N.为了保证系统的兼容性和维护的统一性,要求本次招标的软件与核心交换机为同一品牌;

  模块化机框式路由交换机,业务槽位数≥6,电源槽位数≥4个,风扇模块槽位数≥2个

  双引擎模块,双电源模块,两块风扇模块,配置独立的硬件监控板卡,前后风道机框;业务用千兆以太网电口≥48个,业务用万兆以太网光口≥24个

  支持横向与纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供权威第三方测试报告

  支持整机ARP表项≥256K;ARP学习速率≥1000/s,提供权威第三方测试报告

  每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法

  支持能效以太网功能,IEEE 802.3az, 提供原厂官网公开链接证明;提供第三方绿色节能认证证书

  投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)

  A.主控板、交换板、电源板1+1冗余配置,支持19寸机柜安装,设备支持直流供电,当机房只有交流供电时,需配置配套的交流转直流模块

  B.交换容量≥3.5Tbit/s,单槽位最大带宽≥100G,MAC地址容量≥256K,路由表项≥64K

  D.提供GPON、XG-PON、XGS-PON、GE和10GE接入能力,本次配置不少于32个10G GPON端口和8个万兆上行端口,并配置相应的光模块。

  J.为确保产品持续供应,需提供拥有自主知识产权,自主研发和生产芯片的证明

  主控板、交换板、电源板1+1冗余配置,支持19寸机柜安装,设备支持直流供电,当机房只有交流供电时,需配置配套的交流转直流模块B.

  交换容量≥3.5Tbit/s,单槽位最大带宽≥100G,MAC地址容量≥256K,路由表项≥64KC.

  提供GPON、XG-PON、XGS-PON、GE和10GE接入能力,本次配置不少于16个10G GPON端口和8个万兆上行端口,并配置相应的光模块。E.

  为确保产品持续供应,需提供拥有自主知识产权,自主研发和生产芯片的证明K.

  为确保网络兼容性和稳定性,建议此设备和网络交换机同一品牌。3)ODN(分光器)

  控制器支持支持L2/L3层网络拓扑,支持直接转发/隧道转发;6)吸顶式无线)

  室内吸顶放装式AP,支持802.11ac wave2/802.11ax,所有射频均支持802.11ax标准,支持胖/瘦两种AP工作模式,支持AP零配置上线,由无线控制器下发配置;B.

  支持2.4GHz/5GHz双频段,支持根据用户需求在双射频和三射频之间做灵活切换,整机支持≥8条空间流,整机速率≥5.5Gbps;C.

  内置蓝牙,支持蓝牙终端精确定位,支持物联网IOT扩展 ;7)室外无线AP

  支持内置扩展物联网模块,可以扩展支持Zigbee/RFID/Thread,内置蓝牙5.0,可实现蓝牙终端精确定位E.

  工作温度-40°C~65°C,支持IP68防水防尘等级,提供官网链接和截图F.

  支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器ACG.

  2、办公部分:办公均采用至少4芯单模光纤到户内,户内二次配线由用户自行敷设。满足每40平方米不少于1芯入户的原则。

  3、公寓部分:公寓均采用2芯单模光纤到户内,户内二次配线全光网布线、网络机房的OLT通过单模光纤传输至ODN(分光器),ODN分光后通过单模光纤传输到楼层ONU,ONU通过六类非屏蔽双绞线配线、布线系统由光纤配线架、单模光纤、六类非屏蔽双绞线、铜缆配线架、组合式插头及插座、跳线,以及其它附件组成。

  3、公共区域内服务总台 4~6 个信息点;变电所、生活及消防水泵房等重要站房预留一个语言点和数据点,商管用房按工位需求加 10%预留;未规划工位按1个语音点、1个数据点/5平米配置。设备房控制室按1个语音点、1个数据点/房间配置。

  工作区子系统需满足招标图纸(或者弱电信息插座点表)的数量及要求,并需按照招标图设计用颜色和图案区分语音点和数据点。

  配线子系统根据招标图中的要求采用六类非屏蔽双绞线进行布线。(根据具体要求亦可采用光纤。)采用双绞线的水平配线m。

  非屏蔽双绞线护套(UTP)应进行色码标示,以便区分不同用户端。3、干线子系统

  2、光纤分纤箱根据通信行业标准YD/T 2150-2010设计生产,它集光缆的引入(固定、开剥、保护),光纤熔接,以及配线于一体,并且独立完成光纤配线管理功能。适用光接入网中的光分配点的室内/室外分纤箱,防水性能达到IP65级。

  耐 电 压≥3000V(DC)/1min,不击穿、无飞弧。D.主要机械性能参数:

  Ø卡入式适配器安装,适用于SC、FC等多种适配器,适配器安装倾斜于机箱正面30°,插拔自如、安装方便;

  Ø配线光纤、配线尾纤、跳线光纤的进出各自独立,互不干扰,每芯均有明确的标示。

  Ø适配器为倾角安装,尾纤的盘绕自然平顺、曲率半径大,可以最大限度地减少光纤的传输损耗。

  Ø熔接盒为层叠式结构,可以方便增、减,操作方便,并可以适应于带状光纤的熔接。

  Ø盒体采用密封条紧压密封,可以有效防止灰尘的进入,并采用静电喷塑,外形简洁美观。

  C.门框及底盒规格:厚度1.0mm钢板喷塑(白色),底盒入墙上下提供φ25mmx10+φ20mmx10进线孔,底盒入墙左右提供φ25mmx7+φ20mmx7进线孔

  声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。