RFC2667 IP tunnel MIB RFC2685 VPN标识 RFC2764 IP VPN框架 RFC2819 RMON MIB RFC2863 接口组MIB
投标人应逐条说明此次所提供设备是否支持以上通信协议,以及采用该通信协议所支持的业务功能,投标人可列出设备所支持的其他协议及相应功能。 6.6. VLAN/SVLAN支持
1、必须支持SVLAN功能;请就综合接入网接入路由器设备单物理端口、单板卡、整机所能够支持的VLAN/SVLAN的数量作出明确说明。 2、必须支持QinQ透传功能;
3、必须支持QinQ直接终结入三层功能,此三层IP口必须是可路由可调度接口;请厂家澄清单口/单板/单机可终结的IP接口数量;同时综合接入网接入路由器必须支持一对一的三层终结能力,多对一的三层终结能力; 4、必须支持单口SVLAN的内外层可配置范围均在1-4096; 6.7. 单播路由协议及性能要求
必须同时支持RIPV1、RIPV2、OSPF、IS-IS协议,并说明设备与其他厂家(按照首字母先后顺序)包括:Alcatel、Cisco、华为、Juniper、Redback、中兴等设备互通性。
投标人必须说明综合接入网接入路由器设备具备的RIB及FIB表容量大小及结构,至少应具备1000条BGP/IGP路由转发能力。 6.7.1. 域内路由协议
1、 详细说明对IGP路由快速收敛特性的支持,对选项的支持和没有实现的功能需要详细列出,投标人可以补充说明其它特性:
? 对SPF计算中PRC和I-SPF的支持。
? 建议支持OSPF和IS-IS路由协议的无中断路由功能(Non-Stop Routing)。 ? POS对SDH Section、Line和Path故障信号的检测支持,并根据这些信号触发IP
接口状态,触发机制和相关时间参数可以配置,详细说明故障触发机制。 ? 设备根据传输误码率判断链路状态的能力。
17
? 物理端口对damping功能的支持,打开该功能不影响端口状态变化TRAP的发送。 ? 启用IGP快速路由收敛后的路由收敛时间,并给出实现快速路由收敛特性后网络
稳定运行的相关参数和典型配置。要求单台设备时故障切换造成包转发中断时间小于500ms。
? 对路由协议distance的调整。 ? 每设备支持的OSPF的进程数。
? 说明OSPF多路径负载分担的支持和实现原理,分担误差需在10%之内。 ? 说明对ISIS多路径负载分担的支持和实现原理,分担误差在10%之内。 ? 支持Wide metric、支持Level2到Level1的路由泄漏特性。 ? 支持BFD for OSPF, BFD for ISIS, BFD for Static.
2、 详细说明对以下ISIS相关标准的支持,对选项的支持和没有实现的功能需要详细列出,投标人可以补充说明其它标准协议。
? RFC 1195 - Use of OSI IS-IS for routing in TCP/IP and dual environments ? IS-IS extensions for Traffic Engineering (work in progress) ? Restart signaling for IS-IS ( work in progress )
? RFC 2966 - Domain-wide Prefix Distribution with Two-Level IS-IS ? RFC 3567 - Intermediate System to Intermediate System (IS-IS) Cryptographic
Authentication
? RFC 3277 - Intermediate System to Intermediate System (IS-IS) Transient
Blackhole Avoidance
? RFC 2763 - Dynamic Hostname Exchange Mechanism for IS-IS ? Management Information Base for IS-IS (work in progress)
? Point-to-point operation over LAN in link-state routing protocols (work
in progress)
3、 详细说明对以下OSPF相关标准的支持,对选项的支持和没有实现的功能需要详细列出,投标人可以补充说明其它标准协议。
18
? RFC 3623 - Graceful OSPF Restart
? RFC 3137 - OSPF Stub Router Advertisement
? RFC 3101 - The OSPF Not-So-Stubby Area (NSSA) Option ? RFC 2328 - OSPF Version 2 6.8. MPLS)
6.8.1. MPLS基本协议和功能要求
1、 详细说明MPLS相关性能指标,对选项的支持和没有实现的功能需要详细列出,投标人可以补充说明其它标准协议。
? 要求单台设备支持LDP邻居数量大于10个并保证性能和稳定性。 ? 要求说明设备支持的最大标签容量。
2、 投标人应说明支持的MPLS信令标准的支持情况,并详细说明与其它厂家设备之间的互通性。其它厂家(按照首字母先后顺序)包括:Alcatel、Cisco、HuaWei、Redback、Juniper、ZTE。
3、 投标人应详细说明设备是否支持LDP over RSVP的功能
4、 建议支持BFD for LDP,BFD for RSVP,BFD FOR PW如果不支持,必须写明开发计划和支持的日期。
5、 详细说明对以下MPLS相关标准的支持,对选项的支持和没有实现的功能需要详细列出,投标人可以补充说明其它标准协议。
? RFC 3031 - MPLS Architecture
? RFC 3032 - MPLS lable stack encoding
? RFC 3034 - Use of Label Switching on Frame Relay Networks Specification ? RFC 3035 - MPLS using LDP and ATM VC Switching ? RFC 3036 - LDP Specification ? RFC 3037 - LDP Applicability
19
6.9. VPN
1、 要求投标人设备必须支持VLL和multi-VRF相关功能。
2、 要求投标人设备必须支持L3 VPN网关的保护,满足下列场景(优先满足场景1);如不能满足下述场景,请详细描述其他实现方式 :
场景1:A类设备与B类设备间的双PW保持单发双收状态,主用PW发送上传数据,冗余PW同时接收回程数据,A类与B类设备间实现松耦合互联。
场景2:A类设备能携带PW Active/Standby状态位的信息,B类设备能识别PW Active/Standby状态位,并根据终结PW子接口的状态配置路由发布策略 6.10. QoS
1、 要求投标人详细说明业务分类、标识、排队、调度和丢包的依据和原理,要求路由器具备整机调度机制,并说明实现效果,说明以上功能的实现与板卡类型和软件版本的关系。
2、 投标人应详细说明Policing和Shaping功能支持的情况,请分别就INGRESS和EGRESS双向支持能力作出说明,并分别对POLICING和SHAPING的最小单位及步进粒度作出说明。
3、 必须支持RFC 2697: One Rate Three Color (1R3C) Marker、RFC 2698: Two Rate Three Color (2R3C) Marker,投标人应详细说明标准支持能力。
4、 详细说明路由器和板卡支持软/硬队列、硬件优先级、ACL数量,设备满负载情况下最大延时和抖动参数。要求投标人设备提供MPLS的COS服务,支持802.1p、IP Precedence、DSCP和MPLS EXP的相互映射。 5、
投标人应说明设备对QoS管理功能的支持,包括QoS参数集中分发、参数的配置方
法、QoS运行参数的采集,相关的通信协议和管理信息库。
6.11. 设备可用性
设备应该具备99.999% 的总体可用性(软、硬件);例行维护时间不计算在内;系统无故障连续工作时间(MTBF)必须大于69,000小时。
必须允许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。 A2设备:所有元件必须支持热插拔;必须支持关键部件冗余,及从故障板卡到备份板卡的自动切换;建议支持不同业务转发板的端口备份;从主用电源到备用电源的切换必须是自动的,不能引起业务的中断;设备应该支持以太网冗余,可以在800ms内恢复点对点
20
的千兆以太网连接;在切换到冗余控制板卡时,建议设备能维护VC、PPP或RFC 1483/2684会话的状态,并保持与之相关的所有功能或协议;满配的设备冷启动后应该在10分钟内完全正常运作;在有冗余配置的情况下,从机箱中抽走控制板卡时及重新插入控制板卡时,设备必须能够继续转发流量。 6.12. 网络安全要求
本工程对路由器设备的安全性考虑主要基于路由器自身系统安全、数据过滤、路由认证、异常流量识别和限制、异常报文的处理、安全监控等几个方面,投标人应对其设备的安全管理实现方式进行详细描述。设备要求有充分的安全措施,以保障系统的可靠及可用性和信息的完整性。
1、 投标人应结合设备的自身安全措施,提出设备安全策略的建议,并说明相应安全策略对设备功能、性能的影响。安全策略应至少覆盖以下几个方面:
? 对路由器的配置管理要求充分考虑安全因素。 ? 制定妥善的安全管理政策,例如口令管理等。 ? 在路由器设置中打开安全方面的配置。
? 如果设备的密码被破解后,如何不对城域网(汇聚设备\SR/CR)造成影响。 2、 投标人请说明设备是否具有通过端口镜像方式实现对流量的监控的能力,如有请说明监控何种类型流量,并详细描述实现方式及对设备影响。
3、 投标人应说明是否支持对路由引擎和线卡的攻击保护功能,并详细说明其实现方式和性能。
4、 投标人应说明对ARP攻击的防御能力,以及对二层广播、组播、未知单播流的限制能力,并详细描述实现方式以及对设备的性能影响。
5、 投标人应说明是否支持分组过滤功能,并详细说明各版本的线路卡在进行该功能时的性能指标。
6、 投标人应详细说明预防DDOS攻击的措施,并详细说明各版本的线路卡在进行该功能时的性能指标和实现方式。
7、 必须支持单播反向通道转发检查(uRPF)功能,支持Loose和Strict模式;注明对缺省路由的处理方式,并说明各版本的线路卡在进行该功能时的性能指标。
21