十一五数字校园网络升级及安全配套项目采购.docx
《十一五数字校园网络升级及安全配套项目采购.docx》由会员分享,可在线阅读,更多相关《十一五数字校园网络升级及安全配套项目采购.docx(36页珍藏版)》请在冰豆网上搜索。
十一五数字校园网络升级及安全配套项目采购
十一五数字校园网络升级及安全配套项目采购
设备名称
性能描述和具体要求
数量
交换机
核心交换机
见附件1
2台
汇聚交换机
见附件1
3台
接入交换机
见附件1
10台
带宽管理设备
具体要求见附件2
1台
认证计费管理系统
具体要求见附件3
2套
网络流量分析入侵防御系统
具体要求见附件4
1套
服务器
具体要求见附件5
1台
虚拟机软件
具体要求见附件6
2套
升级改造河西校区主干网络线路
具体要求见附件7
1套
PC计算机
具体要求见附件8
2台
UPS
具体要求见附件9
1台
合计
26
天津科技大学
信息化建设与管理办公室
2008年11月7日
附件1:
交换机采购要求:
一、交换机采购不能分包。
二、要求统一品牌,要与现有交换设备(cisco、h3c)完全兼容。
三、购买交换机后,需附送2个网络技术终极培训名额。
四、交换机具体参数要求:
1、核心交换机
属 性
性能要求
交换容量(bps)
≥960G
背板容量(bps)
≥1.2T
IPv4包转发率
≥571Mpps
IPv6包转发率
≥499Mpps
业务槽位数量
≥6
MAC地址表
112k/System
端口配置要求
48端口千兆电接口业务板
1块
24端口千兆光接口业务板
1块
1000Base-LX
10块
1000Base-ZX(最大传输距离80Km)
2块
1000Base-SX
8块
二层特性
支持IEEE802.1Q(VLAN)
支持IEEE802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持IEEE802.1ad(QinQ)和灵活QinQ
支持IEEE802.3x(全双工流控)和背压式流控(半双工)
支持IEEE802.3ad(链路聚合)和跨板链路聚合
支持IEEE802.3(10Base-T)/802.3u(100Base-T)
支持IEEE802.3z(1000BASE-X)/802.3ab(1000BaseT)
支持IEEE802.3ae(10Gbase)
支持IEEE802.3af(POE)
支持IEEE802.17(RPR)
支持RRPP(快速环网保护协议)
支持端口镜像和跨板的端口镜像
支持端口广播风暴抑制
支持多播流量限制
支持Jumboframe
支持基于端口、协议、IP子网的VLAN划分
支持基于用户名、MAC地址的VLAN动态分配
支持SuperVLAN、支持IsolateVLAN(PVLAN)
支持GVRP、ARPProxy
路由特性
支持静态路由
支持RIPv1/v2
支持OSPFv2
支持IS-IS
支持BGPv4
支持OSPF/IS-IS/BGPGR(GracefulRestart优雅重启)
支持等价路由
支持策略路由
支持路由策略
支持DHCPRelay
支持DHCPServer
组播
支持IGMPv1/2/3
支持IGMPSnoopingv1/2/3
支持IGMPFilter、支持IGMPFastleave
支持IGMPProxy
支持PIM-SM
支持PIM-DM
支持MSDP
支持MBGP
支持Any-RP
多业务特性
支持MPLS
支持MPLSL3VPN、VLLL2VPN
支持VPLSVPN、L2TP/GRE/IPSecVPN
支持防火墙功能、NAT功能、网络流量分析
IPv6特性
支持RIPng、OSPFv3、IS-ISv6、BGP4+
支持IPv6PolicyRouting、VRRPv3
支持NeighborDiscoveryProtocol、PathMTUDiscovery
支持DHCPv6、Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持MLD(MulticastListenerDiscovery)v1、MLDSnoopingv1、PIMv6
支持IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
QoS
支持802.1P(COS优先级)
支持DSCP
支持Diff-serv/QoS
支持基于标准、扩展、VLANACL进行流量分类
支持流量监管(CAR),粒度为8Kbps
支持流量整形(TrafficShapping)
支持队列调度机制,支持SP、WRR、SP+WRR三种队列调度算法
支持拥塞避免机制,包括Tail-Drop、WRED
安全机制
支持IEEE802.1x和IEEE802.1xSERVER
支持Portal认证、支持Radius
支持基于标准、扩展、VLAN的ACL报文过滤
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持安全网管SNMPv3、SSHv2
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLANID、MAC地址和端口等多种组合绑定
支持广播报文抑制
支持主备数据备份机制
POE
支持PowerOverEthernet功能
系统管理
支持Console/AUXModem/Telnet/SSH2.0命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理;
支持SNMPv1/V2/V3
支持RMONv1,支持1、2、3、9组
支持NTP时钟
支持端口入、出镜像(N:
1)
支持RSPAN
支持NQA(NetworkQualityAnalyzer)
支持故障后报警和自恢复
支持数据日志
支持EthOAM(802.3ah)
可靠性
支持主控板1+1冗余备份
支持电源1+1冗余备份
所有单板支持热插拔
其他
每台交换机主机配置单引擎,双电源。
实现负载均衡。
配备相应光跳线
2、汇聚交换机
属 性
技术要求
整机交换容量
≥760G
背板容量
≥1.6Tbps
IPv4包转发率
≥488Mpps
业务槽位数量
≥6
端口配置要求
48端口千兆电接口业务板
1块
24端口千兆光接口业务板
1块
1000Base-LX
4块
1000Base-SX
4块
二层特性
支持IEEE802.1P(CoS优先级)
支持IEEE802.1Q(VLAN)
支持IEEE802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持IEEE802.1ad(QinQ),灵活QinQ和Vlanmapping
支持IEEE802.3x(全双工流控)和背压式流控(半双工)
支持IEEE802.3ad(链路聚合)和跨板链路聚合
支持IEEE802.3(10Base-T)/802.3u(100Base-T)
支持IEEE802.3z(1000BASE-X)/802.3ab(1000BaseT)
支持IEEE802.3ae(10Gbase)
支持IEEE802.3af(PoE)
支持RRPP(快速环网保护协议)
支持跨板端口/流镜像
支持端口广播/多播/未知单播风暴抑制
支持JumboFrame
支持基于端口、协议、子网和MAC的VLAN划分
支持SuperVLAN
支持PVLAN
支持MulticastVLAN+
支持GVRP
支持LLDP
IPv4路由特性
支持ARPProxy
支持DHCPRelay
支持DHCPServer
支持静态路由
支持RIPv1/v2
支持OSPFv2
支持IS-IS
支持BGPv4
支持OSPF/IS-IS/BGPGR(GracefulRestart优雅重启)
支持等价路由
支持策略路由
支持路由策略
IPv6路由特性
支持ICMPv6
支持ICMPv6重定向
支持DHCPv6
支持ACLv6
支持OSPFv3
支持RIPng
支持BGP4+
支持IS-ISv6
支持手工隧道
支持ISATAP
支持6to4隧道
支持IPv6和IPv4双栈
组播
支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping
支持IGMPFilter、IGMPFastleave
支持PIM-SM/PIM-DM/PIM-SSM、PIM-SMv6、PIM-DMv6、PIM-SSMv6
支持MSDP
支持AnyCast-RP
支持MLDv2/MLDv2Snooping
ACL/QoS
支持标准和扩展ACL
支持基于VLAN的ACL
支持Ingress/EgressACL
支持Ingress/EgressCAR,粒度为64Kbps
支持流量整形(TrafficShaping)
支持802.1P/DSCP优先级Mark/Remark
支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ
支持拥塞避免机制,包括Tail-Drop、WRED
支持每端口8队列
MPLS
支持L3MPLSVPN
支持L2VPN:
VLL(Martini,Kompella)
支持MCE
支持MPLSOAM
安全机制
支持Portal认证、MAC认证、AAA/Radius
支持IEEE802.1x和IEEE802.1xSERVER
支持SSHv1.5/SSHv2
支持ACL流过滤机制
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLANID、MAC地址和端口等多种组合绑定
支持uRPF
支持主备数据备份机制
支持故障后报警和自恢复
支持数据日志
支持HWTACACS,支持命令行认证
系统管理
支持FTP、TFTP、Xmodem
支持SNMPv1/v2/v3
支持sFlow流量统计
支持RMON
支持NTP时钟
可靠性
支持主控板1+1冗余备份
支持电源1+1冗余备份
所有单板支持热插拔
支持VRRP
支持EthernetOAM(802.1ag和802.3ah)
支持MACTracert
支持RRPP
支持GracefulRestartforOSPF/BGP/IS-IS
支持DLDP
支持VCT
支持Smart-Link
支持热补丁
其他
每台交换机配置双引擎双电源
配备相应光跳线
3、接入交换机
属 性
描述
固定端口
24端口10/100M自适应电端口,4端口1000M光接口
背板容量
≥32Gbps
包转发率
≥9.5Mpps
端口汇聚
支持LACP
支持手工聚合
支持最大聚合组:
端口数/2,每个聚合组支持最大8FE/4GE
MAC地址
支持16KMAC地址
支持黑洞MAC地址
支持设置端口MAC地址学习最大个数
端口
支持IEEE802.3x流控(全双工)
支持基于端口速率百分比的风暴抑制
支持设置端口优先级
堆叠
支持IRFLITE堆叠技术
最大支持堆叠16台
DLDP
支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议)
VLAN
支持端口VLAN(4094个)
支持协议VLAN
基于IPv4子网VLAN
支持VoiceVLAN
支持GARP/GVRP
支持VLANVPN(QinQ),灵活QinQ
支持VLANTranslation
DHCP
支持DHCPServer
支持DHCP-Relay
支持DHCPClient
支持DHCPSnooping
支持DHCPRelayOption82,DHCPSnoopingOption82
IP路由
支持静态路由和缺省路由
支持RIPv1/v2,RIPng
支持OSPFv1/v2,OSPFv3
支持IS-IS,IS-ISv6
支持BGP,BGP4+forIPv6
支持策略路由,等价路由
支持VRRP/VRRPv3
MCE
支持MCE(Multi-CE)
POE
支持PowerOverEthernet功能
组播
支持IGMPSnooping
支持组播VLAN
支持IGMPv1/v2/v3
支持PIM-DM,PIM-SM
支持MSDP
支持MLDSnooping
二层环网协议
支持STP/RSTP/MSTP、支持RRPP
IPv6
支持ND(NeighborDiscovery)
支持PMTU
支持IPv6Ping,IPv6Tracert,IPv6Telnet,IPv6TFTP
支持手动配置Tunnel
支持6to4tunnel
支持ISATAP(Intra-siteAutomaticTunnelingProtocol)tunnel
支持Auto-tunnel(即AutomaticIPv4CompatibleIPv6Tunnel)
ACL
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL
支持用户自定义ACL
支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口号,协议类型等ACL
支持基于时间段的ACL
QoS
支持基于流的流量限速
支持基于流的标记优先级、
支持基于流的修改报文VLANID
支持基于流的报文重定向到端口或IP下一跳
支持基于流的流量统计
支持基于流的流镜像
支持端口队列调度(SP/WRR/SP+WRR)
支持端口镜像和RSPAN(远程端口镜像)
支持端口流量整形
支持端口拥塞丢弃
安全特性
支持用户分级管理和口令保护
支持IEEE802.1x认证/集中式MAC地址认证
支持RADIUS认证
支持ARP入侵检测
支持IP源地址保护
支持端口隔离
支持IP+MAC+端口绑定
支持EAD
管理与维护
支持XModem/FTP/TFTP协议加载升级
支持命令行接口(CLI),Telnet,Console口进行配置
支持SNMPV1/V2/V3,WEB网管
支持RMON(RemoteMonitoring)1,2,3,9组MIB
支持系统日志,分级告警,调试信息输出,电源的状态检测和告警
支持集群管理HGMPV2
支持Modem远端拨号
支持NTP、支持NQA
支持SSH2.0
支持Ping、Tracert、支持Telnet远程维护
支持VCT(VirtualCableTest,虚拟电缆检测)
支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议)
附件2:
带宽管理设备技术要求:
1、硬件部分
(1)设备至少提供8个或以上固定10/100M自适应以太网接口;并支持可扩展接口模块;可以扩展到至少4个千兆光接口(包括模块)或者千兆电接口;具有单独的带外网管和Console接口;
(2)要求设备支持透明模式,路由模式,二层交换模式和NAT模式;
(3)设备具备自主研发的ASIC芯片组构成的硬件架构;
(4)自动旁路功能,要求断电、软硬件故障自动旁路。
2、功能要求
(1)要求支持任意接口之间都可以互通做流量管理和控制
(2)要求设备支持通道带宽,保障带宽等。
在网络繁忙时候,保证信息流可以拥有指定的保障带宽;当没有指定信息流使用该保障带宽时,其他类型信息流可以使用这部分带宽。
(3)要求设备支持基于IP、子网和子网组的带宽控制
(4)要求设备支持基于IP、子网和子网组的QoS管理
(5)要求设备支持基于IP、子网和子网组的会话数管理
(6)要求设备支持基于认证用户和用户组的带宽控制
(7)要求设备支持基于认证用户和用户组的QoS管理
(8)要求设备支持基于认证用户和用户组的会话数管理
(9)要求设备支持基于时间策略的带宽控制
(10)要求设备支持基于时间策略的QoS管理
(11)要求设备支持基于时间策略的会话数管理
(12)要求设备支持基于策略的流重定向
(13)要求设备支持基于策略的带宽管理
(14)要求设备支持基于策略的QoS管理
(15)要求设备能设定用户的监测会话数,当在一个时间段内内超过设定会话数,系统可以自动将此用户下线,或限制其允许带宽,或者限制其会话数
(16)要求设备支持基于行为的流量控制
(17)要求设备支持流量黑名单智能控制管理,制定流量策略,如果违反策略,进入流量黑名单,自动通知管理员。
(18)要求设备对于多出口的流量可以负载均衡和链路备份。
能够主动探测每条链路的健康状况(至少支持DNS,PING,TCPport,ARP超过8种以上探测手段)
(19)要求设备具有认证用户/IP的基于流量的排名
(20)要求设备具有认证用户/IP的基于源会话数的排名
(21)要求设备具有认证用户/IP的基于目的会话数的排名
(22)要求设备具有对于P2P会话数的统计
(23)要求设备具有对于P2P新建会话数的统计
(24)要求设备具有认证用户/IP基于P2P流量的统计
(25)要求设备认证用户/IP基于P2P会话数的统计
(26)要求设备可定义P2P应用组的流量统计
(27)要求设备具有认证用户/IP基于当前流量信息的统计
(28)要求设备可以针对每一个session信息做记录
(29)要求设备具有针对nat/pat转换端口号和IP地址的记录*
(30)要求设备基于策略的profile和地址簿
(31)要求设备具有DOS和DDOS保护
(32)要求设备具有对不规范行为和协议的过滤
(33)要求设备是基于状态包的DPI深层检查
(34)要求设备可以对畸形报文进行过滤
(35)要求设备可以以区域来设置安全策略
(36)要求设备具备对于报文的过滤
(37)要求设备具有基于策略的用户控制
(38)要求设备具有基于策略的流量管理
(39)要求设备具有针对链路的探测保护功能
(40)要求设备具有针对URL和关键字的阻断
(41)要求设备具有专用的HA端口
(42)要求设备支持双HA端口
(43)要求设备支持实时状态探测和传输
(44)要求设备支持各种P2P应用(包括eDonkey/eMule,BitTorrent,迅雷,Skype,Gnutella,Fasttrack,Directconnect,Maze等);网络电视(PPLIVE,QQLIVE,Youtube,土豆网,优酷等);网络游戏(跑跑卡丁车,天堂,完美世界,魔兽等);IM应用(包括MSN,YahooMSNGR,QQ/TM,SN,AIM/ICQYMSGJabber/google-talkPOPOUCWANGWANG等)的分类流量统计和识别
(45)要求设备支持针对P2P/IM会话的带宽限制
(46)要求设备支持针对P2P/IM流量管理
(47)要求设备支持P2P的并发会话数限制
(48)要求设备支持单个P2P应用的流量控制
(49)要求设备支持多个P2P应用组的流量控制
(50)要求设备支持基于IP、子网组的P2P流量控制
(51)要求设备支持基于认证用户、认证用户组的P2P流量控制
(52)要求设备支持对P2PTV流量管理
(53)要求设备支持对P2P/IM的受权和计费统计
(54)要求设备支持对P2P/IM会话的记录和分析
(55)要求设备支持对P2P流量的黑名单智能控制管理
(56)要求设备是基于ASIC的路由表
(57)要求设备支持源路由检查
(58)要求设备支持策略路由
(59)要求设备支持静态NAT
(60)要求设备支持多条ISP的负载均衡和链路的备份切换
(61)要求设备支持基于策略的NAT
(62)要求设备支持基于2,3,4层的负载均衡
(63)要求设备支持汇聚接口(802.3ad)
(64)要求设备支持802.1D/802.1P/802.1Q协议
(65)要求设备支持STP协议
(66)要求设备支持端口镜像
(67)要求设备支持基于流量内容的审计
(68)要求设备支持基于流量的每个会话日志
(69)要求设备支持基于IM/P2P的日志审计
(70)要求设备支持对Email,FTP,URL的日志,能记录流量中www访问的URL记录,能区分出URL读和写的操作。
能记录email的收发,需要包括Email的标题。
能记录FTP的上传和下载,需要包括用户名和文件名。
能否记录并长期保存MSN、ICQ等软件的聊天记录。
(71)要求设备支持基于用户的日志和审计
(72)要求设备支持基于策略的流量日志和审计
(73)要求设备支持基于策略的监控日志和审计
(74)要求设备支持支持Syslog/webtrend日志服务器
(75)要求设备支持基于Reporter软件的日志统计、分析
(76)要求设备支持实时Email告警
(77)要求设备支持Web图形管理界面(HTTPS),具有带内和带外网管,支持命令行(telnet),SSH,SSL,SNMP等,并且备支持中英文界面
(78)要求设备支持本地WEB认证
(79)要求设备支持Syslog、WebTrend服务器,Radius认证服务器,POP3认证服务器,AD域认证服务器
(80)要求设备支持DHCP服务器
(81)要求设备支持MRTG等网管服务器软件
3.性能要求
(1)单台设备可支持双向6G的网络流量管理;
(2)单台设备的并发连接数至少2,000,000;
(3)单台设备的策略数至少24,000;
(4)单台设备的新建会话速率不低于50Ksbps。
4.其他要求
(1)要求设备生产商在国内设有分公司或办事处,并且有国内技术支持中心来对产品有强大的技术支持力量。
附件3:
校园网用户认证计费管理系统要求:
支持高可用群集技术,可以有效地解决单服务器的性能限制,实现故障的快速转移,保证服务的高可用性以及灵活的扩展性;同时,高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理。
从用户实践中抽取出若干专门适用于高校行业的大量丰富的统计报表,为运营管理提供可视化功能支持。
支持多业务统一认证,通过配置可以实现无802.1X、有802.1X、WEB+DHCP等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理。
灵活的预开户和预销户管理,在预开户和预销户的帐号不但能承载用户信息,实现统一开户和统一销户管理,而且不占用实际用户授权数,这可为运营管理者节省系统投资费用,更加有效的使用系统。
用户能根据使用需要,在原本提供信息基础上,自助添加用户的基本信息字段和自助服务信息字段,从而实现个性化管理的要求
升级会员 