国家图书馆二期建筑网络与安全建设技术需求
国家图书馆二期建筑 网络与平安建设技术需求 一、 项目概况 子项目名称:国家图书馆二期网络与平安建设 子项目编号:A001 二、 总体说明 1. 投标方供应的产品全部部件、模块和功能特性应具有肯定的成熟性,面对公开市场发售,禁止运用试验室或测试阶段产品 2. 投标方供应的主要网络产品应具备在大型数据中心/大型网络中稳定运行1年以上的案例证明,需供应已验收合格的、运用了主要网络产品的项目名称、项目基本内容、项目单位名称、项目单位地址、联系人及电话等,并出具用户证明。 3. 投标方对指标表中技术功能和产品的支持应以发标日期前设备厂商公开网站公示的可订购信息为准,不得以未公开的功能和产品进行应标 4. 参加投标的主要产品的设备厂商对该产品具有自主学问产权;假如中标,设备厂商必需可以无偿向设备运用者供应当设备的私有MIB信息 5. 以下指标中凡标明“配置”、“实配”或“实配支持”字样的指标,均指应标方所供应设备能够完全供应本条目所要求的功能和性能,招标方运用时不须要再另外支付费用 6. 以下指标中凡标明“硬件化支持”或“硬件转发”字样的指标,均指设备实配通过ASIC或NP技术进行智能化处理,而不是由主控引擎的CPU运行软件进行的处理,请依据指标要求投标 7. 指标表中全部加 “*”号的为加分指标,不加“*”号的指标为强制指标 三、 技术要求 1. 路由器 用途: 互联网接入路由器 数量: 2台 基本技术指标 一、整体性能 1. 转发实力 (1)、路由器的背板带宽≥700Gbps (2)、硬件支持分布式的IPv4、IPv6路由转发;转发速率≥360 Mpps (3)、支持万兆以太网端口 2. 路由 (1)、支持BGP4、OSPFv2、IS-IS、RIPv2 (2)、支持IPv6静态路由、OSPFv3、BGP4+、RIPng (3)、说明实配支持的路由条目数 3. 实配≥8个千兆单模光口和≥8个10/100/1000 RJ-45口 4. 设备支持多种端口组合,支持从OC-3 到 OC-48/STM-16、快速以太网、千兆以太网、万兆以太网等 5. 槽位数:在满意现有配置要求状况下,至少有3个可用空余插槽 6. 实配硬件支持Qos、uRPF(Unicast Reverse Path Forwarding) 二、扩展功能 1. 可以应客户要求供应多种广域网和局域网接口模块 2. 可以通过硬件扩充和软件升级支持新的技术、特性、应用 三、业务支持 1. 支持数据、语音、视频综合业务信息的传输并保证质量 2. 发生网络故障时能快速进行故障检测和业务切换,说明最坏的状况下故障检测和业务切换过程须要的时间 四、管理 1. 实配基于硬件支持Netflow或类似技术,要求实配专用硬件单元以硬件方式实现,不影响系统性能。说明所支持的技术 2. 支持SNMP V1/V2/V3、RMON 1/2/3/9、Syslog 3. 支持SNTP,支持TFTP/FTP升级。 4. 实配支持本地端口镜像 五、牢靠性要求 1. 支持全部关键部件的热插拔; 2. 采纳无源背板设计; 3. 支持1+1路由处理引擎冗余,按2:1配置引擎备件 4. 实配1+1电源冗余; *六、加分选项 1. 当系统满负荷运行时,全部接口应当能够以线速处理短包;同时,其交换矩阵应当能够无堵塞地以线速处理全部接口的交换,且与流量的类型无关 2. 实配支持IPv4路由≥100万条,IPv6路由≥50万条 3. 实配Netflow或类似功能条目数≥256000 4. 实配基于硬件支持二、三层MPLS VPN 5. 可扩展多种服务模块,或者基于硬件支持: (1)、模块化的或基于硬件的防火墙 (2)、模块化的或基于硬件的SSL VPN 、IPSec VPN (3)、模块化的或基于硬件的入侵检测系统( IDS ) (4)、模块化的或基于硬件的防毒墙 6. 要求设备支持操作系统软件在线升级维护,保证系统在软件升级和更新过程中不中断分组转发 7. 实配支持远程跨设备的端口镜像 8. 实配支持跨板卡的端口镜像;实配的全部端口支持远程跨IP子网网段(即跨路由器)的端口镜像技术,并且不须要为运用此功能而另外购买许可协议、软件等。 2. 核心交换机 用途: 核心交换机 数量: 2台 基本技术指标 一、基本要求 1. 交换容量≥700Gbps, 2. 实配硬件支持分布式的IPv4、IPv6转发;转发速率≥360Mpps 3. 每台设备实配:万兆多模光口≥36,千兆单模光口≥4 4. 所配备万兆模块与背板矩阵全双工连接≥80Gbps,且要求支持分布路由处理性能≥46Mpps 5. 在满意要求的配置的状况下,可用空闲插槽≥1个 二、牢靠性 1. 主控模块冗余实力 (1)、支持主控引擎冗余,并说明支持的冗余工作方式;支持主备引擎数据备份机制 (2)、实配引擎冗余;或者,假如两台核心交换机能够形成完全冗余,即配置界面、路由协议、生成树计算、端口聚合、主控引擎切换等各种协议身份都作为一台看待,则可实配单引擎。对于后者需按2:1配置引擎备件,并说明运用的技术 2. 电源冗余:实配冗余电源 3. 采纳无源背板设计、全部单板支持热插拔 4. 设备冗余:实配支持VRRP(Virtual Router Redundancy Protocol),说明所支持的组数 5. 链路冗余:实配支持快速以太网、千兆以太网和万兆以太网通道技术,要求: (1)、全部实配端口支持组播包在捆绑链路上硬件化负载均衡 (2)、全部实配端口支持跨模块捆绑机制 三、路由和交换性能 1. 多协议栈支持 (1)、同时支持IPv4、IPv6多协议栈 (2)、每一个实配物理接口都支持干脆配置IPv4、IPv6网络地址 2. 路由协议 (1)、支持BGP4、OSPFv2、IS-IS、RIPv2 (2)、支持IPv6静态路由、OSPFV3、RIPng、BGP4+ (3)、实配支持OSPF、IS-IS、BGP的Non-Stop Forwarding/Graceful Restart功能 (4)、实配支持硬件化转发的策略路由(Policy-Based Routing) 3. 组播协议 (1)、实配支持PIM DM/SM 2.0、IGMP v1/v2/v3、IGMP Snooping (2)、实配支持IPv6组播服务,例如IPv6 静态组播路由 (mroute)、PIM sparse mode (PIM-SM)等,请具体说明支持的协议 (3)、实配硬件支持IPv6组播包的转发 4. IPv6硬件转发 (1)、全部实配端口硬件化支持IPv6单播和组播流量的转发 (2)、全部实配端口硬件化支持6to4 5. 实配MAC地址表深度≥128K,线速地学习MAC地址 四、平安性 1. 支持对DHCP、ARP攻击的爱护,并具体说明运用的技术 2. 支持OSPF、RIPv2 及BGPv4 报文的MD5或其他类似功能的密文认证 3. 认证