网络分流设备技术参数
1.采购目的
对学校网络10 CE链路接口链路进行统一流量采集分流,以满足网络数据监测等系统的应用需求,为其它安全设备提供信息源进行数据分析和挖掘,从而达到快速定位网络维护中的故障问题、提升网络质量、优化网络资源的目的。 2.技术需求 本次需求设备数量二台。ATCA架构,机箱电源模块冗余,电源模块支持交、直流电源混合 每个业务板可根据实际应用,支持GE、10GE LAN/WAN/POS、40GPOS、100GE接口的任意搭配,以保证已有投资后续可扩展性。提供产品设计图片 设备单板能支持的10GPOS/10GE WAN接口数量≥16个,10GPOS/10G WAN接口类型可通过配置命令切换,提高接口类型灵活性以适应复杂网络环境变化。提供产品面板图片 单板最少支持2*40GE+8*10GE输入/输出端口,40GE支持4*10GE独立应用,提供产品面贴图。 支持负载均衡的故障容错,当负载均衡组里的某台监测设备故障时,可自动将流量转移到其它正常工作的监测设备处理,支持以下方式: 1、 重新分发所有流量到在线端口 2、只重新发分离线端口的流量到在线端口 产品要求具备自主知识产权,并具备中国境内客户实际环境下的应用检验。 分流设备支撑的流量复制转发能力大于或等于200Gbps,120Gbps流量接入时,系统丢包率应小于10-9。 性能要求 流量汇聚设备的平均接口转发时延应小于100微秒。 平均故障时间间隔应大于20000小时,故障平均修复时间应小于0.5小时。 设备支持接口模块化设计,应支持在载板不变的情况下,不同类型(GE光/GE电/10GE光)的接口模块可根据需求进行更换。 报文识别功能要求: 1. 链路层报文识别:支持解析报文中的链路层地址和载荷协议信息。 2. VLAN报文识别:识别含有VLAN标签的报文,能识别的VLAN层数应大于等于2层。灵活配置去除VLAN功能,启用该功能时可将不带VLAN的原始IP数据发送出来。 3. MPLS报文识别:流量汇聚设备应能正确识别多层MPLS封装的IPv4报文,能识别的MPLS层数应不小于4层。灵活配置去除标签功能,启用该功能时可将不带标签的原始IP数据发送出来。 4. 移动网协议识别:支持Ipus、Gb、Gn、S11、S1-MME、S1-U、Sgs、S6a、Mw、Sv、Rx、Gx、ISC、Sh、Cx、Mg、Mi、Mj、Zh等移动通信网关键接口的流量接入、复制转发,并且不会导致数据包的丢失和异常。 5. IP层报文识别:支持提取报文中的源IP、目的IP及协议号信息,并支持解析传输层数据信息。 基本要求 功能要求 6. IPv4报文识别:能正确识别IPv4报文。 7. IPv6报文识别:能正确识别IPv6报文。 8. TCP/UDP/SCTP报文识别:能正确识别TCP/UDP/SCTP报文,并支持提取报文中的源端口、目的端口信息和特征码信息。 9. ICMP报文识别:能正确识别ICMP报文。 10. IP层隧道报文识别:能正确识别IP层隧道报文,并支持提取报文中的源端口、目的端口信息和特征码信息。IP层隧道报文识别包括对IPv4-in-IPv4、IPv6 over IPv4(6to4,6in4等)、和IPv4 over IPv6隧道报文。 11. L2TP/PPTP隧道报文识别:识别L2TP/PPTP隧道报文协议类型。 12. IPsec(AH、ESP封装)隧道报文识别 数据接口单纤收发功能 : 数据输入接口应支持单纤输入和单纤输出功能。即在仅连接RX或TX方向的光纤时数据接口能正常接收和发送数据。 同源同宿与负载均衡: 1. 应支持整机的同源同宿,保证用户会话完整性; 2. 对于移动核心网流量,必须支持按内层用户IP分流,保证同一移动用户的流量完整性; 3. 多机框级联时,应支持跨机框同源同宿。 4. 应支持所有流量的汇聚处理,也支持按接口为单位进行处理;分流算法支持按照五元组的任意组合进行哈希计算。 5. 应能调整不同输出端口的输出量权重,从而调整不同输出端口的输出流量比例。 6. 汇聚分流器需具备端口自动负载均衡能力。在输出端口出现故障关闭的情况下,把对应的流量自动转发到其他同一组负载均衡的端口,当端口修复重新打开的情况下,系统能把其他同一组负载均衡的端口流量重新转发到重置的端口中,实现端口自动负载均衡的效果。 流量复制: (1)输出流量复制 将符合某分类规则的流量复制为多份,输出至不同的端口或端口组。至少可复制到8份。支持多个不同应用需求。 (2)输出端口复制 将某输出端口的流量完全复制到另一输出端口。 可以将多个输出端口复制到一个输出端口。 (3)输入端口复制 将某输入端口的流量完全复制到另一输出端口。可以将多个输入端口复制到一个输出端口。 (4)基于会话的汇聚与复制转发 支持在汇聚后的流量中,根据2\\3\\4G用户的话音、数据、互联网业务流程,将用户业务数据包进行过滤,并达到将同一业务会话的数据从同一个输出端口复制转发的效果,并且不会导致数据包的丢失和异常。 (5)基于连接的汇聚与复制转发 支持在汇聚后的流量中,根据2\\3\\4G用户的话音、数据、互联网的信令流程,将信令数据包进行过滤,并达到将同一信令连接状态下的数据从同一个输出端口复制转发的效果,并且不会导致数据包的丢失和异常。 流量汇聚: 流量汇聚设备部署于网络采集前端,通过GE/10GE接口对输入的流量进行汇聚。把需要的流量通过GE/10GE接口进行转发,送交后端的处理设备;比如将20个GE接口作为输入接口接收输入的流量,过滤后通过GE/10GE接口输出。 规则匹配 1.支持IPv4八元组规则(八元组规则包括): 源IP、目的IP、协议类型(可自定义协议号)、源端口、目的端口、TCP Flag、输入接口号、L3长度。) 2. 支持带掩码的五元组规则和不带掩码的五元组规则(五元组规则包括:源IP、目的IP、协议类型(可自定义协议号)、源端口、目的端口) 3. 支持固定特征码规则128条,用于提取报文中的某些重要特征字 4. 支持输入流量复制,用于提供第三方业务分析,流量复制功提供开关可选择 5. 匹配规则报文处理方式,支持转发、丢弃和复制。匹配规则报文处理方式为复制时,且不与转发/丢弃冲突 3.其它要求
所投产品提供3年质保服务,30天到货。负责产品的安装、配置,达到使用效果。 针对解决方案和部署产品提供专门培训。