设备技术指标.docx
《设备技术指标.docx》由会员分享,可在线阅读,更多相关《设备技术指标.docx(23页珍藏版)》请在冰豆网上搜索。
设备技术指标
设备技术指标
标包一:
专网骨干网络及前置服务器设备项目
一、健康专网基本配置清单
序号
设备名称
规格描述
数量
1.1
核心路由器
详见具体技术指标
2
1.2
上行万兆接入路由器
详见具体技术指标
20
1.3
上行千兆接入路由器
详见具体技术指标
5
1.4
万兆多模模块
详见具体技术指标
20对
1.5
千兆单模单纤模块
详见具体技术指标
16对
1.6
千兆多模单纤模块
详见具体技术指标
40对
1.7
前置服务器
详见具体技术指标
6
1.8
前置服务器
详见具体技术指标
8
★要求投标产品性能和功能应当不低于健康专网基本配置要求。
二、骨干网络(健康专网)设备指标参数及数量
(一)核心路由器2台
功能大类
技术要求及指标
交换容量≥700Gbps;需要官网明确标明
包转发率≥500Mpps;需要官网明确标明
★整机
设备控制引擎和交换引擎物理分离,交换引擎冗余备份。
交换引擎数量≥4,需要官网明确标明
支持基于状态的热备份切换,实现不间断路由转发,所有组件可热拔插。
端口要求
整机GE端口密度≥80
整机10GE端口密度≥8
支持STP/RSTP/MSTP
二层特性
支持RRPP,切换时间小于50ms
Ethernet物理端口可以通过命令配置,实现二层交换和三层路由切换,且不需要重启单板
支持HOVPN
支持MPLSDS-TE
实配支持静态路由、RIP、OSPF、BGP-4、IS-IS等路由协议
路由能力
支持IPv4路由表容量≥5M,IPv6路由表容量≥1M
实配支持丰富IPv4向IPv6的过渡技术:
手工配置隧道、自动配置隧道、6to4隧道,GRE隧道,ISATAP隧道等技术
IPv6
QOS
支持精细化的流量监管,支持流量整形Shapping,支持WRED拥塞避免。
支持RIPv2,OSPF,IS-IS,andBGP明文和MD5认证,支持多进程OSPF和IS-IS。
安全性
支持IGMPSnooping、DHCPSnooping
支持BFD功能,包括BFDfor静态路由/OSPF/ISIS/LDP/BGP/RSVP/PIM/IP-TRUNK/Eth-TRUNK/VRRP/IPv6,支持多跳BFD功能;
可靠性
支持BGP/OSPF/ISIS/LDP/VLL/VPLS/RSVP/PIMGR
支持BGP/OSPF/ISIS/LDP/PIM/MSDP/IGMP/BGP4+/ISIS6/VRRPNSR
支持ECMP、UCMP功能
提供原厂三年硬件质保。
★服务
国内必须设有400或800免费技术服务热线
1、配置冗余电源、配置交换引擎数量≥4
★单台配置要求
2、配置8端口万兆光接口业务板,所配板卡支持线速转发
3、配置千兆以太网光口(路由口)≥24个,实配板卡支持线速转发
4、配置千兆以太网电口(路由口)≥24个,实配板卡支持线速转发;为减少故
障点,不接受外置模块方式实现光口转电口。
(二)上行万兆接入路由器20台
功能大类
技术要求及指标
★品牌要求
与核心路由器采用同一品牌
★整机
最大交换容量≥700Gbps;本次配置最低≥300Gbps;需要官网明确标明
最大包转发率≥350Mpps;本次配置最低≥200Mpps;需要官网明确标明
★万兆接口能力
单台设备必须支持2个10GE接口,本次可选配2端口万兆光接口业务板,
路由能力
实配全面支持IPv4和IPv6双协议栈;
实配支持丰富IPv4向IPv6的过渡技术:
手工配置隧道、自动配置隧道、6to4隧道,GRE隧道,ISATAP隧道等;
实配支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议,支持DHCPv6;
支持OSPF邻居数≥500;
支持充足的BGP会话数≥4K
路由表容量≥20K(BGP20K)
VPN能力
同时支持Martini、KompellaMPLSL2VPN
支持MPLSL3VPN,能承担P/PE设备;
支持QinQ终结功能;支持QinQ终结接入L3VPN功能;
支持MPLSDS-TE
支持在单一链路上通过ACL识别流量,将流量导入到不同的VPN中
支持HOVPN
单个子接口必须支持终结多个VLAN,即单个子接口可以同时作为多个VLAN的业务网关;不同端口的VLAN范围可以重复;
流量分析
支持分布式Netflow/Netstream网络流量分析,且不需要为Netstream功能配置专门板卡
组播
支持IGMP协议,支持静态组播配置,支持PIM-DM/SM、MSDP、MBGP组播路由协议
支持组播组数量≥8K
支持IGMP快速加入、快速离开
QoS
提供完善的QoS机制,支持WRED拥塞避免机制。
支持PQ、CBWFQ等调度技术
安全性
支持在普通VLAN模式下和QinQ模式下DHCPServer功能;
DHCPSnooping功能,并能做到DHCP合法地址的自动绑定,避免私配地址的非法接入;
可靠性
IGP快速收敛时间小于500ms
支持BFD功能,包括BFDfor静态路由/OSPF/ISIS/LDP/BGP/RSVP/PIM
支持IPFRR、VPNFRR、TEFRRVPNFRR
提供软件热补丁技术,实现设备软件完全平滑升级;
支持基于状态的热备份切换,实现不间断路由转发,所有组件可热拔插。
★服务
提供原厂三年硬件质保。
国内必须设有400或800免费技术服务热线
★单台配置要求
1、配置千兆以太网光口(路由口)≥4个,
2、配置千兆以太网电口(路由口)≥4个;为减少故障点,不接受外置模块方
式实现光口转电口。
3、单引擎、冗余电源、冗余风扇
(三)上行千兆接入路由器5台
功能大类
技术要求及指标
★品牌要求
与核心路由器采用同一品牌
★整机
交换容量>=80Gbps;需要官网明确标明
包转发能力>=15Mpps;需要官网明确标明
电源模块
支持1+1冗余
热插拔
接口模块支持热插拔
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
路由表容量
>=20K
MPLSL3VPN
支持MPLSL3VPN,能承担P/PE设备,支持512VRF×512路由。
支持三种跨域实现方式。
NAT
支持高速端口的线速NAT功能
QoS
提供完善的QoS机制。
支持PQ、CQ、WFQ、CBWFQ等调度技术,支持WRED拥塞避免机制。
IPSec隧道
支持IPSec隧道>=1K
加密技术
支持双向加密速度>=400M
支持多种强度加密算法:
DES、3DES、AES等
可靠性
提供软件热补丁技术,实现设备软件完全平滑升级。
★服务
提供原厂三年硬件质保。
国内必须设有400或800免费技术服务热线
★单台配置要求
1、预留万兆端口扩展能力
2、配置千兆以太网光口(路由口)≥4个
3、配置千兆以太网电口(路由口)≥4个;为减少故障点,不接受外置模块方式实现光口转电口。
(四)万兆多模模块20对(40块)
功能大类
技术要求及指标
★功能要求
专网核心交换机及路由器,老三区核心交换机及路由器,服务器区汇聚交换机对接,采用标准的SFP+万兆多模模块
(五)千兆单模模块16对(32块)
功能大类
技术要求及指标
★功能要求
4家单位需调整,由40KM单纤(BIDI)升至80KM双纤,原40KM模块可作回收,质保期至2017年底
12家单位需调整,由10KM单纤(BIDI)升至40KM单纤(BIDI),原10KM模块可作回收,质保期至2017年底
其余未调整单位模块免费质保期延长3年,至2015年
(六)千兆多模单纤模块30对(60块)
功能大类
技术要求及指标
★功能要求
用于服务器接入交换机,采用标准的千兆850nm多模模块,质保期为5年
(七)前置服务器6台
指标
指标项
技术规格要求
品牌
★总体要求
核心路由器同一品牌或国际知名品牌。
外观
服务器外观
机架式服务器,高度≤4U;随机提供机架安装套件
处理器
目前配置
当前配置4颗intel(R)Xeon(R)ProcessorE7-48072.0GHz,18MBcache,5.86GT/sQPI,Turbo,HT,8C(4CPU)
注:
所投机型也可选配更高性能CPU
最大可扩展
≥4颗
芯片组
芯片
Intel7500
内存
目前配置
64GB(16x4GB)1333MHz双列LVRDIMM内存;支持热备用、内存镜像
最大可扩展
≥2TB
硬盘
目前配置
4块600GB10K2.5英寸6GbpsSAS接口热插拔硬盘
最大可扩展
≥8块
阵列卡
★目前配置
配置硬件阵列卡,高速非易失性缓存≥512M带电池保护,
支持Raid0/1/5/6/50/60
输入输出部件
主板集成网口
目前配置≥4个1Gb自适应网口,支持iSCSI启动、TOE功能
可选2*10Gb+2*1Gb(可选两个万兆网卡必须满足)
★PCI插槽
≥最大7个PCIE
其他接口
USB2.0接口≥4个,串口≥1个
光驱/软驱
DVD-ROM驱动器
电源
目前配置
高效能节能冗余电源;2+2冗余;支持热插拔
系统管理
管理控制器
主板集成管理控制器,可通过网络或串口访问;允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。
★远程管理卡
配置远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作(包括开、关机,鼠标键盘,虚拟KVM,虚拟介质操作),支持SNMP;
管理软件
通过单一管理界面即可完成管理任务;
服务
★售后服务
提供原厂商五年7X24X4现场和备件服务;提供专用800或400报修电话;。
提供原厂商质保与服务承诺函(原件)、提供原厂商针对本项目的授权书(原件)五年损坏硬盘不返还服务
其他
包装
所有配置必须在原厂预装出厂,保证完整包装不开封,包装箱上注明采购用户名称。
(八)前置服务器8台
项目
指标要求
品牌
同4U服务器一致
高度
2U机架式
CPU
当前配置2颗IntelE5-2609CPU2.4GHz10M缓存,每CPU4核心
注:
所投机型也可选配更高性能CPU
内存
当前配置≥32GB4×8DDR3内存,最高可支持1600MHz内存插槽≥24个,最大可扩展不少于768GB;
硬盘
目前配置≥4x600GBSAS10K热插拔硬盘,
可扩展不低于16个硬盘
★RAID卡
RAID卡,缓存≥512MB,带后备电池保护,支持双RAID卡功能
网卡
≥4个千兆以太网卡,带TOE;支持故障切换和负载均衡功能,可指定Intel或broadcom兆网卡
光驱
8XSATADVD-ROM
管理
配置独立远程管理卡
带管理软件,使用统一的管理界面,用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。
★电源风扇
2个高效热插拔电源,可选直流方式;配置热插拨冗余风扇
★服务
提供原厂商五年7X24X4现场和备件服务;提供专用800或400报修电话;提供原厂商质保与服务承诺函(原件)、提供原厂商针对本项目的授权书(原件)五年损坏硬盘不返还服务
标包二:
数据中心核心网络设备(数据平台设备)项目
一、数据中心核心网络设备(数据平台设备)基本配置清单
序号
设备名称
规格描述
数量
2.1
数据中心交换机-核心
详见具体技术指标
2
2.2
数据中心交换机-接入
详见具体技术指标
14
2.3
ISP出口交换机
详见具体技术指标
1
2.4
数据中心交换机防火墙
详见具体技术指标
2
2.5
Web服务区交换机防火墙板卡
详见具体技术指标
1
2.6
老三区分中心核心交换机防火墙板卡
详见具体技术指标
2
2.7
运维管理平台升级(原有平台扩展节点
详见具体技术指标
1
2.8
运维管理平台承载服务器
详见具体技术指标
1
2.9
港湾6808交换机引擎升级
详见具体技术指标
1
★要求投标产品性能和功能应当不低于数据中心核心网络基本配置要求。
二、设备指标参数及数量
(一)数据中心交换机-核心2台(智慧健康数据中心核心网络使用)
项目
单台设备技术要求
★整机
设备必须为多级交换架构,配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位物理分离,支持交换网板N+1冗余;(N≥4)
交换容量≥2.5Tbps
包转发率≥800Mpps
★通风散热
主控引擎、业务板卡均须采用竖插槽式,以利通风散热,要求附上所投产品截图,可直观辨认插槽形态。
业务插槽数
≥8
支持电源冗余
N+1(N≥3)
BFD及快速联动协议
支持BFD及BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由
数据中心虚拟化要求
支持将两台设备虚拟为一台,具有统一的管理、统一的转发表项支持跨设备的链路聚合;故障切换时间≤50ms;虚拟化后两台设备无距离限制
独立安全插卡功能
支持独立专用IPS模块、防火墙模块、网络流量分析模块、负载均衡模块.支持防系统漏洞攻击、防缓冲区溢出、防跨站脚本攻击、防蠕虫攻击、防病毒文件攻击、防木马攻击
VLAN特性
支持基于端口的VLAN,802.1qVlan封装,最大Vlan数≥4096
带宽控制
支持带宽控制,控制粒度≤1Kbps
★端口缓存
10GE端口缓存能力≥140MB,GE端口缓存能力≥12MB,官网有明确说明,要求提供对外正式公开可查的官网链接地址,并出具对应的官网截图
缓存机制
要求提供分布式入口缓存机制
QOS
每端口支持8个优先级队列,支持SP、WRR、SP+WRR三种队列调度算法
生成树协议
支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准
组播协议
支持PIM-DM、PIM-SM
路由协议
支持OSPF、BGP
安全特性
支持基于标准、扩展、VLAN的ACL报文过滤,可通过网管软件进行ACL策略下发
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLANID、MAC地址和端口等多种组合绑定
支持广播风暴抑制
可靠特性
支持OSPF/IS-IS/BGP/BGP4+GR
支持双引擎快速倒换,实现50ms的引擎故障主备切换时间
MPLSVPN
支持分布式MPLS处理,支持LDP协议
支持BGPMPLSVPN,支持跨域MPLSVPN,包括VRF-VRF、MP-BGP、MultiHop-BGP三种方式
设备管理
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持中文图形界面网管
★成熟度和服务
投标产品必须为上市销售二年以上(2010年1月1日之前,以提供的工信部入网许可证发证时间为准)成熟产品。
提供工信部入网许可证。
提供原厂三年硬件质保。
★单台配置要求
1、配置冗余电源
2、配置万兆光接口≥8个
3、配置千兆SFP光接口≥48个
4、配置千兆电口≥48个
5、配置交换网板数量≥5
6、配置双引擎板
(二)数据中心交换机-接入14台(智慧健康数据中心核心网络使用)
项目
单台设备技术要求
★品牌要求
必须与核心交换机同一品牌
★整机
交换容量≥350Gbps
包转发能力≥190Mpps
支持将多台设备虚拟为一台,具有统一的管理、统一的转发表项;支持跨设备的链路聚合。
要求提供实现技术说明文档,虚拟化两台设备无距离限制
VLAN
支持4K个符合IEEE802.1Q标准的VLAN,可同时使用VLAN数4K;支持ProtocolVLAN、VoiceVLAN、VLANVPN(QinQ)
端口缓存
≥4M
IP路由
支持静态路由,支持RIP,OSPFv2,BGP,ISIS;支持等价路由,策略路由,支持VRRP
IPv6
硬件支持IPv6,支持静态路由、RIPng,OSPFv3,BGP4+forIPV6,ISISv6,支持等价路由,路由策略,VRRP,策略路由
组播
支持IGMPSnooping,支持IGMPv1/v2/v3,支持PIM-DM/SM/SSM,支持MSDP、MBGP,支持组播VLAN、组播VLAN+
访问控制
支持标准和扩展ACL,支持VLANACL,可通过网管软件进行ACL策略下发
URPF
支持反向路由检查
安全特性
支持ARP入侵检测功能,支持IP+MAC+端口的绑定,支持MAC地址认证、802.1x认证、portal认证
可靠性
支持数据链路层的环网保护协议,可提供200ms的环网业务倒换时间
QoS
支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制;每端口支持优先级队列≥8个
MPLS
支持MPLS,支持MCE
设备管理维护
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持中文图形界面网管
★成熟度和服务
投标产品必须为上市销售二年以上(2010年1月1日之前,以提供的工信部入网许可证发证时间为准)成熟产品,
提供工信部入网许可证。
提供原厂三年硬件质保。
★单台配置要求
千兆电口(非光电复用口)≥24个,
千兆光接口(非光电复用口)≥12个,
万兆光口≥2个
(三)ISP出口交换机1台(智慧健康数据中心核心网络使用)
项目
单台设备技术要求
★品牌要求
必须与核心交换机同一品牌
★整机
交换容量≥160Gbps
包转发能力≥65.5Mpps
VLAN
支持4K个符合IEEE802.1Q标准的VLAN,可同时使用VLAN数4K;支持ProtocolVLAN、VoiceVLAN、VLANVPN(QinQ),支持GVRP
IP路由
支持静态路由,支持RIPv1/v2,RIPng,OSPFv1/v2,OSPFv3,BGP4,BGP4+forIPv6;支持等价路由,策略路由;支持VRRP/VRRPv3
IPv6
硬件支持IPv6
组播
支持IGMPSnooping,支持IGMPv1/v2/v3,支持PIM-DM/SM/SSM,支持MSDP、MBGP
访问控制
支持标准和扩展ACL,支持VLANACL,可通过网管软件进行ACL策略下发
安全特性
支持端口隔离;支持ARP入侵检测功能,支持IP+MAC+端口的绑定,支持MAC地址认证、802.1x认证、portal认证
QoS
支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制;每端口支持优先级队列≥8个
设备管理维护
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持中文图形界面网管
★产品资质和服务
提供工信部入网许可证。
提供原厂三年硬件质保。
★单台配置要求
千兆电口≥24个,
千兆光口≥4个
(四)数据中心交换机防火墙数量:
2
功能大类
技术要求及指标
★品牌要求
必须与核心交换机同一品牌
★设备要求
若采用模块化防火墙,须能正常工作于数据中心核心交换机插槽中,实现对整个数据中心安全防护。
若采用外置防火墙,除满足本表要求的参数外,还须额外满足如下端口要求:
万兆光口≥10个,千兆光口≥8个,千兆电口≥8个,所有接口支持分布式线性转发
★产品性能
吞吐量≥10Gbps
NAT模式下吞吐量≥10Gbps
最大并发连接数≥400万
NAT模式下并发连接数≥400万
每秒新建连接数≥150K
3DES的加密性能≥2G
可靠性要求
1、支持热插拔,即插即用
2、支持VRRP双机热备,支持设备内部以及设备之间的双机热备
3、FW模块发生故障时,数据流能够避开故障模块,业务保持正常转发
基本功能
支持安全区域管理,可基于接口、VLAN划分安全区域
ASPF状态检查
可配置的安全区域数量≥256
支持验证、授权和计帐(AAA)服务。
包括:
本地认证、支持标准RADIUS、HWTACACS+、域认证(radiusdomain认证)
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。
★支持虚拟防火墙技术,实配虚拟防火墙数量≥50个
PN支持:
IPSecVPN、GREVPN
内置IPSecVPN硬件加密芯片,本次要求配置IPsecVPN隧道数≥5000个
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
支持流量监控日志
支持二进制格式日志、支持用户行为流日志
必须支持一对一、地址池等NAT方式
必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能
支持策略NATALG功能
支持策略NAT功能
支持静态路由、RIPv1/2、OSPF、BGP、策略路由等
支持应用层过滤,必须支持JavaBlocking、ActiveX过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
扩展性
交换机中可以同时配置多块FW模块,进行平滑升级
部署模式
支持透明模式、透明模式和混合模式
业务VPN特性
支持IPSecVPN、GREVPN、L2TPVPN。
配套管理
Web(HTTP),支持中文管理界面
CLI(Telnet/SSH)
VPNManager
支持BIMS统一配置下发
★服务
提供原厂三年硬件质保。
(五)扩容Web服务区交换机防火墙板卡1块
功能大类
技术要求及指标
★功能要求
7606V核心交换机新增一块防火墙板卡,采用LSQM1FWBSC0防火墙业务板模块
★服务
提供原厂三年硬件质保。
(六)扩容老三区分中心核心交换机防火墙板卡2块
功能大类
技术要求及指标
★功能要求
7606V核心交换机板卡式防火墙,采用LSQM1FWBSC0防火墙业务板模块
★服务
提供原厂三年硬件质保。
(七)扩容运维管理平台升级(原有平台扩展节点)
功能大类
技术要求及指标
★
升级会员 