五、具体设备技术要求
校园网出口设备技术要求(2台) 技术规格 序号 项目 功能及技术指标 配置可插拔的独立主控引擎≥ 1个;配置冗余电源;配1 配置(每台) 置千兆电口数量≥ 2个、配置千兆单模广口数量≥3个;支持 要求配置以上业务端口后剩余业务插槽数≥ 1个 背板容量 支持并实现并发NAT会话数量≥200万;且支持并实现2 性能参数 每秒创建的NAT新建连接数量≥30万; 支持并实现启用NAT、ACL、PBR时,常规报文(512byte)支持 转发率≥8Gbps;路由模式下64byte小包转发率≥ 4.5Mpps 3 4 5 路由协议 NAT 安全性 持SSH加密通道等 6 7 防火墙功能 火墙功能 可靠性 支持VRRP 支持 支持包过滤、URL过滤、内容过滤、基于状态检测的防支持 支持RIPv1/v2、OSPF、BGPv4等 支持静态NAT、动态NAT、PAT、服务器负载均衡等 支持DoS防护、支持MD5 Hash、支持Radius认证、支支持 支持 支持 ≥20Gbps ★ 要求 备注 支持NAT地址转换日志记录及输出:包括源IP、源端口、8 日志功能 NAT后IP、NAT后端口、访问时间、接收字节数、发送支持 字节数等 注:投标人在不影响整体网络性能的前提下,可用其他解决方案参与投标。 出口日志审计系统技术要求(1套) 序号 1 2 3 4 5 技术规格 项目 功能 导出 日志保存 安全性 集中管理 功能及技术指标 能记录时间、IP地址、端口号、协议等信息 要求 支持 备注 支持日志导出功能,可以保存为excel表格形式 支持 支持的记录保存天数≥ 90天,支持日志保存天数的任意设置, 支持 支持对日志系统的用户名、密码认证/登录机制 支持 可配合校园网出口设备进行出口访问日志的记录和查询; 配置出口日志系统一套,可支持记录在线用户数License≥15000 支持 6 配置 支持 绍兴市招投标中心招标文件 招标编号:SXCG2008-08-0174
出口防火墙技术要求(1台) 技术规格 序号 1 项目 配置 配置不少于1000 个IPSEC VPN用户许可; 双向吞吐量 ≥2.5Gbps 最大并发连接数 ≥100万 2 性能 每秒新建连接数 ≥50000 VPN隧道数 ≥5000 策略数≥10000 支持状态包过滤 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP 、TNS动态协议 3 功能 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 对VLAN的支持,可以做到支持终结和中继,且支持802.1Q和ISL以及两种封装的交换 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 连接管理支持统计IP地址建立的连接数量,限制IP地址4 管理 建立的最大连接数量,统计TOP10的连接数的IP地址排行榜 支持本地日志,WELF 兼容日志格式 支持 支持 支持 支持 支持 支持 支持 支持 支持 功能及技术指标 配置千兆单模光接口数量>=4; 支持 ★ 参数要求 备注 核心交换机技术要求(2台。每台配置双电源、双引擎) 技术规格 序号 项目 1 2 交换性能 处理方式 功能及技术指标 交换容量≥700G;包转发率≥400M 机箱式交换机,支持万兆端口能够实现线速转发 整机可用业务插槽数(配置双引擎后)≥7个; 配置双引擎、冗余电源; 配置千兆电口数量≥ 16个、配置千兆SFP端口数量≥323 插槽和配置 个; 整网所有核心交换机和汇聚交换机共配置千兆SFP单模光纤模块146个 4 5 6 二层功能 支持IEEE 802.1Q VLAN 支持IGMP v1/v2/v3 Snooping 支持单向链路检测 ≥4K 支持 支持 支持 ★ 参数要求 备注 支持 支持 ★ - 22 -
绍兴市招投标中心招标文件 招标编号:SXCG2008-08-0174
7 8 9 10 11 IPv6 12 13 可靠性 14 15 基于时间ACL。支持输入输出两个方向 16 17 骗 18 IPv6认证 硬件支持IPv6,在Ipv6 Ready官方网站上可查询 支持 ★ 安全性 硬件支持管理引擎CPU带宽保护 硬件支持并实现防DOS攻击、防IP扫描、防源IP地址欺支持 支持 支持管理冗余、支持风扇冗余、支持模块热插拔 支持标准ACL、扩展ACL、MAC扩展ACL、灵活扩展ACL、支持 支持 支持IPv6过渡技术:手工隧道、ISATAP、6to4隧道 支持802.1d、802.1w、802.1s 支持 支持 三层功能 支持RIP v1/v2、OSPF、BGP等主流路由协议 硬件支持并实现策略路由 支持IGMP v1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持ARP Proxy、DHCP Server、DHCP Relay 支持IPv6单播路由:静态路由、OSPFV3、RIPng、BGP4+ 支持 支持 支持 支持 支持 汇聚交换机A技术要求(21 台) 序号 招标参数 项目 功能及技术指标 参数要求 备注 1 交换容量≥64G;IPv4/Ipv6转发性能≥64M 性能指标和 配置千兆SFP端口数量≥12个, 配置可用千兆电口数量端口配置 ≥12个; 扩展槽位 至少支持2路万兆扩展(配置上述端口后) 二层功能 支持端口环路检测,单向链路检测,双向链路检测 支持RIP v1/v2、OSPF、BGP等主流路由协议 三层功能 支持IGMP v1/v2/v3、支持PIM(SM、DM、SSM)、支持支持 ★ 2 4 5 6 支持 支持 支持 支持 ★ DVMRP QoS策略 支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制;每个输出端口支持优先级队列≥8个; 支持IPv6单播路由:RIPng、OSPFV3 IPv6 支持IPv6过渡技术:手工隧道、ISATAP、6to4隧道 支持 支持 支持 支持 7 8 9 10 IP v6证书 硬件支持Ipv6 ★ 汇聚三层交换机B技术要求(8台) 序号 项目 1 2 交换性能 硬件参数 技术规格 功能及技术指标 交换容量≥12.8G;IPv4/IPv6转发性能≥9.6Mpps 支持10/100电口数≥24 其中六台配置千兆电口数≥2和千兆SFP接口数- 23 -
参数要求 支持 支持 备注 ★ ★ 绍兴市招投标中心招标文件 招标编号:SXCG2008-08-0174
≥2,另二台配置千兆SFP接口数≥4; 3 4 5 三层功能 二层功能 MAC地址表≥16K 支持IEEE 802.1X 支持RIPv1/v2、OSPF;支持IGMP v1/v2/v3,支持PIM-SM,PIM-DM,PIM-SSM 6 7 支持ICMPv6、支持OSPFv3 支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等 8 安全性 硬件支持并实现防DOS攻击、防IP扫描、防源IP地址欺骗; 支持基于IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6 ACL & QoS 支持CPU带宽保护; 9
接入交换机A技术要求(159台) 序号 项目 1 技术规格 功能及技术指标 参数要求 支持 备注 ★ IP v6证书 硬件支持Ipv6 支持 ★ 支持 支持 支持 支持 支持 支持 交换性能和交换容量≥13.6G;转发性能≥10 Mpps; 接口配置 固定10/100M的RJ45接口数量≥48; 配置千兆电口数量≥2个; 支持ACL,可网管。 支持与接入交换机B堆叠,并配置堆叠模块10个; 3 4 5 6 二层功能 MAC地址表 支持RSTP/MSTP 多对一的端口镜像 ≥4K 支持 支持 支持IGMP Snooping v1/v2/v3,支持IGMP源端口检查,支持 适应多种组播环境,防止非法组播源任意播放,节约网络带宽 7 可靠性 支持多种硬件ACL策略,支持标准IP ACL、扩展IP 支持 ACL、扩展MAC ACL、支持基于时间的ACL功能;支持端口与IP和MAC地址的同时绑定; 支持端口ARP检查,严格防范ARP主机欺骗行为;支支持 持防范ARP网关欺骗功能,保护网关不被欺骗,保障用户的正常上网; - 24 -
绍兴市招投标中心招标文件 招标编号:SXCG2008-08-0174
8 9 电源风扇 安全性 采用有风扇设计,增强通风,延长设备使用寿命 要求能够与校园网安全管理系统实现联动 支持 支持 ★ 接入交换机B技术要求(33台) 序号 项目 技术规格 功能及技术指标 参数要求 备注 1 交换性能、 交换容量≥8.8G;转发性能≥6Mpps 端口配置 固定10/100M的RJ45接口数量≥24; 配置千兆电口数量≥1个(其中5台配置1个千兆单模光口); 配置以上数量接口之后至少支持一路千兆接口扩展; 支持ACL,可网管。 3 二层功能 4 5 6 MAC地址表 支持RSTP/MSTP 多对一的端口镜像 >=8K 支持 支持 支持 ★ 支持IGMP Snooping v1/v2/v3,支持IGMP源端口检查,支持 适应多种组播环境,防止非法组播源任意播放,节约网络带宽 7 可靠性 支持多种硬件ACL策略,支持标准IP ACL、扩展IP 支持 ACL、扩展MAC ACL、支持基于时间的ACL;支持端口与IP和MAC地址的同时绑定; 支持端口ARP检查,严格防范ARP主机欺骗行为;支 支持 持防范ARP网关欺骗功能,保护网关不被欺骗,保障用户的正常上网; 8 电源风扇 9 安全性 采用有风扇设计,增强通风,延长设备使用寿命 要求能够与校园网安全管理系统实现联动 支持 支持 ★ 实验室核心交换机技术要求(2台) 序号 技术规格 项目 指标项 机箱式模块化交换机;整机可用业务插槽数(不包括管1 硬件指标 接口配置 理引擎) ≥6个; 配置主控引擎一个;配置冗余电源;配置10/100M电口≥8个;配置千兆光口≥2个 3 4 5 6 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX 支持 支持IEEE 802.1Q VLAN 支持GVRP 支持端口镜像、端口安全、链路聚合 - 25 -
要求 备注 支持 ★ ≥4K 支持 支持