网络项目需求书.docx
《网络项目需求书.docx》由会员分享,可在线阅读,更多相关《网络项目需求书.docx(12页珍藏版)》请在冰豆网上搜索。
网络项目需求书
附件:
项目需求书
一、天津商学院新校区网络建设实施背景
天津商学院网络中心目前位于学校老校区,核心层设备为思科WS-C6509交换机,接入层采用思科2900、3500、3550、华为3000系列交换机,光纤上联核心设备。
用户接入采用思科2900系列、华为2403H等可网管交换机,骨干网络实现1000M/100M连接,用户接入实现100M到桌面,接入信息点达3500余个。
天津商学院新校区与老校区相邻,占地652余亩,一期工程包含三个楼群,分别为42118平方米FIU国际文化交流大楼(预计1578个信息点)、33621平方米的新图书馆(预计1095个信息点)和共28000平方米的三栋工科实验楼(预计1150个信息点)。
二、新区校园网建设实施要求
此次我院新区网络建设实际上也是全面提升整个校园网的基础设施,在建设新区网络的同时,需要调整全网骨干拓朴结构,重新规划路由、VLAN划分、IP地址分配、NAT地址转换、安全设置、用户管理等方面,在保证现有网络应用的同时,实现平滑切换。
在招标中,投标方在方案设计、配置设备技术指标应满足以下需求:
1、校园网组网结构要求
未来我院校园网核心拓朴呈网状结构。
以网状的方式进行组网,可以在扩大带宽的同时实现线路上的备份,当其中一条线路出现故障,可以通过环网实现线路的接替,这样大大提高了全网的可靠性。
新校区网络层次为三层结构:
核心层(新购高端路由器、核心路由交换机),汇聚层(新购高端多业务交换机、千兆智能三层交换机),接入层(已购华为3900系列智能三层接入交换机153台)。
三层网络结构清晰合理,新增核心交换设备将作为未来整个校园网的核心交换机,而现有的核心设备C6509则降为汇聚设备,承载老校区的联接和数据交换任务。
2、新校区网络系统设计要求
投标方应该提出满足学校需求的详细实施方案及主要核心、汇聚设备的配置方案,并画出包括网络安全防护在内的完整的网络拓扑结构。
1)投标方设计的方案必须满足新区同老区网络系统的信息共享与交换的需要;必须满足校园网内对外通信的需要。
2)必须满足校园新校区网络建设的统一管理需求。
新校区全网设备(包括本次新采购的核心层设备与汇聚层设备以及已有的接入层153台华为3900系列交换机)要实现统一的网络管理,集中监控交换机和端口状况,实时监控网络异常流量,可自动发现网络物理拓扑,通过自动生成的全网拓朴图全面了解新校区校园网状况,投标方案需包含提供满足以上需求的网管软件。
3)网络结构要合理稳定,网络设备要具有高可靠性和安全性;必须满足校园内各局域网网络安全、保证办公教学网络安全的需要;要有防止病毒在网络传播的措施。
4)方案需要规划全网IP地址分配方案,以教学区、行政区使用公网IP地址,各大机房、宿舍区使用私网地址的分配原则,实现校内资源和Internet访问。
5)每个楼汇聚点要能实现多个VLAN的划分,为各个二级学院提供内部划分VLAN的需求,投标方必须详细描述划分VLAN的方法和实现的过程。
6)需满足5000至10000个私网地址转换任务,并要求保留三个月的日志信息,方案中应描述NAT地址转换软硬件实现方法和过程。
7)方案需要详细描述全网路由规划,充分考虑未来网络扩展以及VOD、视频教学等网络应用需求,选择路由协议。
8)对于整个新校区网络系统,需建立严格的认证机制来保证校园网的安全,实现802.1X认证方式来实现网络的安全管理,将用户账号、密码、MAC地址、IP地址、对应的交换机端口五个元素进行任意绑定,如果有不相符,认证就不允许通过,避免其他非认证人员上网,投标方必须详细描述采用硬件或软件的实现方法和过程。
9)需要实现方便校外公网师生访问校内资源的VPN服务,VPN客户端约500至1000用户左右,方案应描述VPN业务的实现方法。
10)要求能够统计和分析新校区各信息点上网使用Internet的数据总量、访问记录。
3、新区网络系统设备要求
1)投标方提供的网络设备、软件系统应满足本标书所描述的系统要求,投标方必须根据本项目应用系统开发、运行的实际需求,列出合理的和必需的设备配置和报价的建议,并明确说明每种设备的用途、类型。
投标方必须在投标文件中列出所有需要的硬件、软件(包括本招标文件中第三部分没有列出的)的名称、技术指标和详细配置清单与报价,全部价格计入总价中。
2)投标方所提供的所有设备必须完全满足本标书所属规格。
除特定外接设备外,所有需要的硬件必须配齐构成一套实用系统。
如果投标方所列出的配置建议,当实际采购时其软、硬件有任何遗漏(包括招标书未列出而系统又需要的软硬件,如使用特别接头、插座和必需的连接缆线、用电保护超过一般线路保护能力的保护设备,还有其他配套协议和软件等),投标方必须免费提供,招标方将不再支付任何费用。
3)投标方所提供的网络设备、计算机系统、软件设备的性能应达到或超过表中所列技术指标,投标方在相应建议中必须列出具体数值。
如果投标方只注明“满足”或者“不满足”,则将被视为“不符合”,从而可能导致严重影响评标结果。
4)此次招标中新购置的路由、交换设备在满足技术指标要求,在最佳性价比基础上尽可能同一品牌,此条将作为优选方案,便于全网统一管理和网络维护。
5)核心层设备要求
此次招标中新购置的核心设备将放置在老校区现网络中心主控机房,通过光缆连接到新校区的各个汇聚设备。
其中需购置一台高端核心交换机,该设备能够提供足够的可扩展业务槽位,为将来系统扩容留下足够的空间。
同时提供的高背板容量和大交换容量,快速三层包转发率,实现万兆接口的线速转发,为将来校园网骨干链路平滑升级到万兆提供保证。
同时,在核心交换机上配置了冗余的电源和冗余的主控,保证了设备的可靠运行。
此次招标中还需购置一台高端路由器,用于在核心交换机和城域网之间来承担数据转发、地址转换、访问控制等任务。
新校区地址分配方案拟将部分对外开放性不重要的用户如学生宿舍、公共机房、电子阅览室、无线网用户等分配私网地址,这就需要有NAT设备进行地址翻译。
6)汇聚层设备要求
新校区网络的汇聚层位于一期工程的三个主要建筑群,即整个网络的三大支节点:
FIU大楼、新图书馆、实验楼。
这三个节点各自具有很鲜明的功能特点,所以在网络应用和设备选型上也有明显的区别。
汇聚层设备选用高性能三层交换机,支持流量控制、链路聚合,支持IEEE802.1qVLAN标准,支持RIPv1/v2、OSPFv2等动态路由协议,支持新一代万兆线速接口,支持用于连接和接入控制的全面安全特性,包括ACL、端口级安全性,以及带802.1x认证、基于身份的网络服务等,现分别细述:
第一,FIU大楼是一个综合性的办公大楼,其中1至5层为办公区、会议室和多功能教室,6至20层为本科生和研究生宿舍,从功能上它有普通办公教学大楼的所有功能,同时又具有学生宿舍网络的特点。
第二,图书馆接入是一个典型的数据集中型的节点,具有大量数据库查询及大型计算等高速的数据交换特点,同时电子阅览室几百台计算机实时并发连接数较大。
第三,工科实验楼的接入。
由于它在地理位置上分布为3个相对独立的大楼,但是功能几乎完全相同,所以采用一个大楼做汇聚的节点。
三、本次采购的主要网络设备技术指标要求
(一)网络设备技术性能指标要求
1、核心交换机1台
功能及技术指标
参数要求
交换容量
>=720G
转发性能
>=428Mpps;所配板卡必须完全线速转发
支持电源冗余
1+1
支持主控板冗余
1+1
处理器内存
>=512M
可支持接口类型
10/100BaseT、百兆光口(单模、多模)、GE、10GE
插槽数量
>=9
可支持的最大万兆接口数量
>=12
可支持的最大千兆RJ45电接口数量
>=96
可支持的最大千兆光接口数量
>=48
路由表容量
>=256K
路由接口数量
>=1K
VLAN特性
支持基于端口的VLAN,802.1qVlan封装,最大Vlan数>=4096,
MAC地址表
>=64K
基本功能
端口镜像;流量控制/802.3x;链路聚合;跨板聚合
QOS
优先级队列调度:
每端口支持8个优先级队列,3个丢弃优先级,支持基于时间段的流分类和QoS控制能力
认证协议特性
支持IEEE802.1XSever
组播协议
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议
路由协议
支持静态路由、RIPV1/V2、OSPF、BGP
生成树协议
支持STP/RSTP协议,符合IEEE802.1D、IEEE802.1W标准
安全特性
支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管
设备管理
SNMPV1/V2/V3;Syslog;支持WEB网管,中文图形化管理
认证
获得信产部入网证书
配置要求:
1)冗余引擎、冗余电源。
2)千兆光接口数量≥20(包括多模模块4个,单模10KM模块8个)
3)千兆电接口数量≥40
2.路由器1台
功能及技术指标
参数要求
总插槽数
总插槽数>=6
交换容量
>=32Gbps
整机包转发能力
>=24Mpps
关键部件冗余
路由引擎(主控)、交换网板、电源等关键部件冗余配置
关键部件热插拔
路由引擎(主控)、交换网板、电源、接口模块等关键部件可热插拔
转发架构
全分布式转发架构
接口类型
支持E1、FE、GE、POS(155M/622M/2.5G)、CPOS(155M/2.5G)、ATM(155M/622M)、RPR(2.5G)等接口,必须在原厂商公开资料上能体现。
RPR组网能力
提供RPR接口并支持2.5GRPR组网,必须在原厂商公开资料上能体现。
链路层协议
支持ATM、PPP、MP、HDLC、ETHERNET等链路层协议
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
路由表容量
>=100万
VPN
支持全面的L2、L3层VPN
组播
支持IGMP协议,支持静态组播配置,支持PIM-DM/SM、MSDP、MBGP组播路由协议。
IPv6
支持IPv4向IPv6的过渡技术:
手工配置隧道、自动配置隧道、6to4隧道等;全面支持IPv6静态路由、动态路由协议。
提供信产部IPv6入网证。
NAT
实现双向千兆线速地址转换能力;支持50万并发连接;每秒处理10万新建连接;每秒刷新25万NAT表项;提供完善的安全日志。
QoS
提供完善的QoS机制。
每线路板可提供2k个队列,支持带宽控制和拥塞避免机制。
可靠性
支持IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制。
提供软件热补丁技术,实现设备软件完全平滑升级;采用无源背板设计。
管理特性
支持CLI、SNMPV1/V2/V3;系统日志,提供中文图形化管理
认证
获得信产部入网证书
配置要求:
1)引擎≥1、冗余电源。
2)千兆光接口数量≥4
3.汇聚层交换机A(2台)
功能及技术指标
参数要求
交换容量
>=450G
转发性能
>=300Mpps;
支持电源冗余
N+1
支持主控板冗余
1+1
处理器内存
>=256M
可支持接口类型
10/100BaseT、百兆光口(单模、多模)、GE、10GE
业务插槽数量
>=6
可支持的最大万兆接口数量
>=12
可支持的最大千兆RJ45接口数量
>=144
可支持的最大千兆光接口数量
>=96
路由表容量
>=64K
路由接口数量
>=1K
VLAN特性
支持基于端口的VLAN,802.1qVlan封装,最大Vlan数>=4096,支持GVRP
MAC地址表
>=64K
基本功能
端口镜像;流量控制/802.3x;链路聚合;
QOS
优先级队列调度:
每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持基于时间段的流分类和QoS控制能力
认证协议特性
支持IEEE802.1XSever
组播协议
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议
路由协议
支持静态路由、RIPV1/V2、OSPF、BGP
生成树协议
支持STP/RSTP协议,符合IEEE802.1D、IEEE802.1W标准
安全特性
支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管
设备管理
SNMPV1/V2/V3;Syslog;支持WEB网管,支持MIB-II;中文图形化管理
认证
获得信产部入网证书
单台配置要求
1)单引擎、冗余电源。
2)千兆光接口数量≥20(图书馆汇聚设备多模模块10个,单模10KM模块6个;FIU汇聚设备多模模块14个,单模10KM模块6个)
3)千兆电接口数量≥20
4、汇聚层交换机B(1台)
功能及技术指标
参数要求
交换容量
>=192G
转发性能
>=65Mpps;
处理器内存
>=128M
可支持接口类型
GE、10GE
可扩展插槽数量
>=1
可支持的最大万兆接口数量
>=2
可支持的最大千兆光接口数量
>=16
路由表容量
>=32K
路由接口数量
>=128
VLAN特性
支持基于端口的VLAN,802.1qVlan封装,最大Vlan数>=4096,支持GVRP
MAC地址表
>=16K
基本功能
端口镜像;流量控制/802.3x;
QOS
优先级队列调度:
每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持基于时间段的流分类和QoS控制能力
认证协议特性
支持IEEE802.1XSever
组播协议
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议
路由协议
支持静态路由、RIPV1/V2、OSPF、BGP
生成树协议
支持STP/RSTP协议,符合IEEE802.1D、IEEE802.1W标准
安全特性
支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管
设备管理
SNMPV1/V2/V3;Syslog;支持WEB网管,支持中文图形化管理
认证
获得信产部入网证书
配置要求:
1)固定千兆光接口≥24(包括多模模块10个,单模10KM模块6个)
5、存储系统(IPSAN)性能指标要求(1台)
序号
指标项
技术指标要求
1
存储规格类型
标准机架式IPSAN
2
存储处理器
双64位处理器,主频>=2.8G
3
存储缓存
标配2GB,可扩展至4GB
4
最大带宽
>=400MB/s
5
IOPS
>=50,000
6
功能支持
设备采用IP接口,支持NAS和SAN一体化,支持广域访问,
7
支持RAID标准
RAID0,1,5,10,50,Hot-spare,支持动态RAID组扩展,可在线增加新的磁盘进入这个RAID组
8
配置存储容量
配置裸容量>=6TB,可采用Raid5保护
9
硬盘
企业级SATA400G/500G硬盘,支持热插拔
10
磁盘驱动器数量
>=16
11
动态逻辑卷扩展
针对已存在的RAID组中的某一逻辑卷,可动态扩展逻辑卷空间,实现卷存储容量的在线扩展
12
前端主机端口
>=4个,支持链路聚合和故障切换,SAN环境中支持最大主机连接数≥16
13
管理端口
10/100Mbps以太网接口
14
存储管理软件
支持性能监测和报告的软件;多路径软件;安全访问控制软件;硬件监视,故障预测和报警功能;支持事件报告的方式;
15
可选功能
数据镜像、远程复制、系统的备份与恢复功能等;
16
扩展性能
支持存储的横向扩展,带宽与IOPS线性增加,向上支持与同系列高端产品的升级和兼容;
17
操作系统支持
AIX、HP-UX、Solaris、NovellNetware、Windows、Linux等
18
售后服务
厂商在天津有常驻服务机构,提供原厂商现场的安装调试,提供3年原厂商技术支持服务。
配置要求:
1)双电源、配置不间断电源(UPS)
2)双64位处理器、4GB缓存,磁盘总容量≥6TB
3)千兆接口≥4
注:
1)投标方需承诺设备质量保证,明确技术支持方式,需免费提供安装调试和培训任务。
2)投标方提供硬件设备的同时,需提供实现硬件功能的必备软件,并在标书中详细列出。
3)投标方需准确提供设备到货周期。
(二)招标的主要网络设备一览表
天津商学院新校区网络设备表
序号
设备名称
数量(台)
1
核心交换机
1
2
路由器
1
3
汇聚交换机
汇聚交换机A-FIU大楼
1
汇聚交换机A-新图书馆
1
汇聚交换机B-实验楼
1
4
网络存储
1
合计
升级会员 