网络升级改造设备采购项目采购需求征求意见公告
网络升级改造设备采购项目采购需求
征求意见公告
项目名称：网络升级改造设备
项目编号：晋政采[2013-134]J47-A106(预)
山西省省级政府采购中心受山西大学的委托，拟于近期组织网络升级改造设备采购项目竞争性谈判活动，现就该项目的采购需求公开征求社会各界的意见。
一、本次竞争性谈判采购的需求及要求:
二、关于修改意见的回复：
如有修改建议（格式详见附件二），请于2013年5月6日17：00时前以书面形式直接送达或传真报送山西省省级政府采购中心。书面材料必须加盖单位公章，同时提交相关的电子文档，逾期送达的恕不接受。
三、联系人及联系方式：
项目联系人：白亮亮
地 址： 山西省太原市迎泽大街330号
（省城联社五层521室）
电话及传真：****-*******
电 子 邮箱： bailiangliang888@163.com


山西省省级政府采购中心
二〇一三年五月三日





附件一：政府采购项目需求及要求
附件二：采购项目采购需求修改建议(格式)


二、交货时间：
　　签订合同后15个工作日内。
　三、交货地点：
　　山西大学
　四、付款方式：
　　验收合格后一次性支付。
　五、售后服务：
1．所有设备部件3年原厂商免费保修，同时在下一工作日免费上门服务。中标后提供主要设备厂商原厂售后服务承诺函。
2．设备及配套软件3年免费升级。
3．提供24小时原厂客户服务专线。
4．核心交换、软件平台的现场部署（达到校园网可运营）及培训。
5．所投全部设备及软件必须兼容山西大学统一身份认证系统。
六、其他要求：
设备指标为官方型号配置，非特配，必须在官方主页有配置参数清单；　
技术要求：
序号 货物名称 需求或性能描述 单位 数量
1 核心交换机 机箱端口要求：机箱总插槽≥10(前后通风散热竖插式设计)，背板带宽≥9.9Tbps，每槽位交换能力≥1.1Tbps，包转发率≥5760Mpps，每板卡三层包转发率≥720Mbps；单机万兆端口支持能力≥384个、单机千兆端口支持能力≥384个；二层组播平均转发延迟≤20us，三层组播平均转发延迟≤30us；支持统一的FCoE/DCE，支持升级到40G/100G端口；最多支持3套电源输入，实配2套6000W冗余电源，每套电源2组输入，共4组输入，单个电源功率6.0KW AC；支持冗余主控引擎，主控冗余时模块间支持状态化故障切换；支持主控引擎拔出0丢包，支持交换矩阵拔出0丢包；三层接口数量≥128K；支持BGPv4、IS-IS、OSPF、RIPv2；等价路由≥16条。
最多可虚拟为8台虚拟交换机(配置4台虚拟交换机)，每个虚拟交换机应满足一下要求：拥有独立的配置和管理界面以及独立的管理IP地址；每个虚拟交换机可独立做重启动或挂起，互不干扰；拥有独立的协议软件进程，包括独立的生成树，独立的路由协议（包括BGP），独立的VLAN，独立的VRRP。拥有独立的互不干扰的转发平面；各个逻辑交换机拥有独立的CPU资源和内存资源，一个逻辑交换机的内部故障不会影响到其它逻辑交换机；
软件需模块化，即业务特性 可根据命令控制来决定是否装入内存-RAM 运行(如BGP、OSPF、802.1X等)；支持不间断业务在线软件升级(ISSU)；支持跨数据中心的虚拟化技术(多个数据中心可不依赖MPLS而实现二层互联，且各个数据中心的本地网关可以使用相同的IP地址)； 功能协议要求：支持PIM sparse mode (PIM-SM)，PIM Source Specific Multicast（SSM）,PIM Bi-Direction,MSDP；交换机可实现多合一虚拟化，可实现跨机箱的以太网链路捆绑，可实现单一界面管理整个多机箱的交换机组。可通过远程板卡方式进行扩展，单机可外挂32个外置板卡进行扩展(可扩展1536个千兆端口或1024万兆端口)。支持二层多路径L2MP ，无需使用生成树协议，可在多个核心之间用链路状态的路由协议算法实现二层负载均衡和冗余切换，兼容IETF RFC 5556 （TRILL）；支持IEEE802.1BR/Qbh；支持IETF LISP（Location/ID Separation Protocol），使路由转发具备虚机迁移感知能力；支持VRRP冗余网关协议；具有独立带外管理CPU、内存和软件，可脱离于交换机系统运行而独立进行远程遥控管理，实现远程复位、开关机、系统升级和故障诊断等高级管理操作。每张线卡独立控制和实现控制平面的流量保护；所有以太网业务端口支持硬件链路加密 （802.1ae）。如不支持，需在要加密的链路上提供外置10GE/GE的加密设备来实现。具备基于第二层、第三层和第四层的ACL；更改ACL 时，无ACL失效期；不丢包、不错发包；每块线路卡支持的硬件ACL条目≥ 120K。管理性要求：支持SNMP v1、v2和v3，支持内嵌的数据中心网络管理系统；支持802.lAB链接层发现协议（Link Layer Discovery Protocol),支持网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力，允许网络设备在本地子网中通告自己的设备标识和性能；支持端口镜像；提供netflow/Netstream功能，通过Netflow/Netstream检测网络病毒，实配分布式Netflow/NetStream（符合RFC 3954），每张实配线卡支持Netflow/NetStream表项≥512K硬件转发，支持Aggregated / Flex-Netflow，支持采样（Sampling），且支持1：1线速采样，支持L2 netflow；
整机配置要求：
(1)配置冗余高性能主控引擎板；
(2)配置5块高性能交换板卡，每块交换板卡可以独立工作，单板交换容量550Gbps；
(3)配置两块48口万兆光口板卡，要求所有端口均可配置IP地址；
(4)配置千兆单模光钎模块36个，万兆单模光钎模块30个，万兆多模光钎模块8个，万兆5M线缆4条，万兆3M线缆4条；
(5)配置2块6000W交流电源模块，每个电源模块均支持双路供电； 台 1
2 虚拟交换机 基于IEEE 802.1Q 的虚拟交换机，同虚拟化软件一起部署；
要求与核心交换机品牌一致，确保数据中心的虚拟机都能获得基于策略的一致网络功能；
主流虚拟化厂商VMware官方认可的第三方虚拟交换机，要求在Vmware官方网站提供公开的链接证明；
支持Microsoft Hyper-V平台；
采用集中式管理、分布式交换的架构；
单个虚拟交换机实例支持主备引擎的冗余，支持≥64个虚拟交换板卡，每个板卡支持≥256个虚拟端口；
要求与VMware vCenter Server紧密集成，Vmware Hypervisor可直接调用虚拟交换机创建的端口，用于虚拟机的网卡分配，以实现网络管理、服务器管理的权责分离；
功能性要求：
支持L2 交换， 802.1Q Tagging，VLAN 划分，端口限速；
支持IGMPv3 Snooping；
支持Vmware Vmotion；
支持跨端口链路捆绑vPC，支持LACP协议；
支持未知单播洪泛的控制；
支持 QoS Marking (COS & DSCP)，Class-based WFQ；
支持策略跟随虚机漂移；
支持Private VLAN；
支持ACL（L2-L4）；
支持DHCP Snooping，IP Source Guard，支持DIA放ARP攻击；
支持Raidus/TACACS+认证；
支持端口镜像，包括SPAN、ERSPAN；
支持Netflow v9，可将虚机网卡流量统计数据导出到流量分析设备分析；
可跟踪vMotion过程；
支持Syslog、ACL Logging、SNMP v3、SNMP v3 ACL；
配置要求：
要求配置 ≥4个CPU的虚拟交换机部署； 台
3 出口路由器
性能要求：整机IPv4包转发率支持37.5Mpps；IPv4路由表350万，支持硬件IPV6转发，IPv6路由表312.5万；实时大量多业务（路由+NAT+ACL+FW）并行处理时，转发性能下降不超过25％，并提供第三方测试报告；多业务（路由+NAT+ACL+FW）并行处理时，转发延迟在微秒级别；控制平面和数据平面功能相互隔离；支持硬件引擎冗余；所有软件进程都能在运行中升级或单独重启，在单引擎的情况下支持不中断在线升级；支持电源冗余；支持两台或多台设备的热备份路由协议/虚拟路由冗余协议，可在主用设备故障时，业务透明的切换到备用设备上；支持Netflow/Netstream或类似的流量采集功能，可实现详细的数据流格式的输出，实现统一流量采集、分析和计费；
支持在拥有多ISP接入的网络边缘根据网络的延迟抖动等性能值进行自适应的路由选择。
支持10GE，支持扩展到OC48，支持扩展到OC192；支持MLPPP跨板卡端口绑定 ；支持多种协议的 双向转发检测BFD；支持E1（信道化和非信道化）、E3（信道化和非信道）、信道化155M、POS155M、ATM 155M等接口。支持VPLS；全面支持MPLS VPN功能（MPLS VPN符合RFC2547标准），作为MPLS VPN P节点或PE节点路由器，每台可支持多个MPLS VPN的虚拟路由转发实例而运行正常；支持MPLS 的QOS、TE、支持帧中继、ATM、PPP等穿过MPLS网络等功能；支持GRE；支持RIP，OSPF，BGP4，IS-IS、策略路由等路由协议；支持IGMP V1和V2组播协议和PIM-SM、PIM-DM等组播路由协议。支持MPLS VPN的组播功能。支持NTP协议。支持高性能Stateful Nat64，相对NAT44性能无下降；支持IETF LISP（Location/ID Separation Protocol），使用动态隧道封装，通过标识符识别资源并通过LISP隧道封装支持IPv4 over IPv6、v6 over v4、 v6 over v6等特性使得学校可以平滑的进行IPv4到IPv6的迁移工作；广域网协议支持PPP、HDLC、ATM、帧中继、POS等。支持多种VPN建网包括 L2TPv3, GET VPN, DMVPN, EZVPN；支持Netflow v9、NBAR、深度包检测，并通过数据封包的识别技术，可以精确到比特位，深度甚至可以直达数据包的尾部支持覆盖传输虚拟化OTV，简化2层连接，支持VPLS；支持名址分离网络协议LISP，实现业务迁移时的网络智能无缝切换；支持ACL、AAA、Firewall、NAT、IPSec VPN等安全技术。卖方必须对投标产品所支持的安全特性进行说明。支持Firewall的安全防护能力达到36Gbps，支持基于区域定义的防火墙， 提供了基于状态性的报文检测， URL过滤， 对DDoS攻击的减缓等功能，并且可以根据VPN拨入的用户身份来支持动态区域配置，并发连接数≥25万；支持VPN硬件加密；IPSec VPN的加密速度达到1.8Gbps；支持Netflow v9 ；支持NBAR、深度包检测，并通过数据封包的识别技术，可以精确到比特位，深度甚至可以直达数据包的尾部；支持基于硬件的应用识别及控制，内置特征库数量>=1200，能够识别和包括如下主流应用的流量；广域网QoS要求：提供多种QoS功能（业务流标记、队列调度、拥塞避免、拥塞管理、限速等）；支持五级H-QoS并说明实现机制；支持硬件 QoS，队列数不少于128K, 保障关键业务按时交付；支持视频及富媒体感知及性能监控；支持应用可视化控制,区别上千种应用流量并通过识别数据流的应用类型归属来决定该数据流能获得何种品质的网络服务；并且可以通过识别不同的应用来保障关键的业务，使语音、视频、数据库等应用获得最好的网络性能。
整机配置要求：
(1)配置6个千兆以太网光端口；4千兆单模光模块；
(1)防火墙吞吐量≥5G，并发连接数≥25万；
(2)硬件加密功能，吞吐量≥1.8Gbps；
(3)链路负载均衡；
(4)内置应用流量控制功能；
(5)配置冗余电源模块； 台
4 汇聚交换机 性能、扩展性及可靠性要求：*端口要求>=24个千兆SFP端口，可选 4 个千兆以太网 (GbE) SFP 或 2 个 10GbE SFP+ 上行链路网络模块、或10GbE电接口模块，可28个端口同时使用(非Combo接口)，交换能力>=160 Gbps，包转发率>=65.5 Mpps；Flash>=64MB；配置冗余电源，冗余风扇，可热插拔(现场可热插拔的双电源和风扇)，堆叠功能支持电源堆叠(支持不少于9台设备的堆叠技术)，实现跨交换机电源共享和冗余；
支持VRRP热备份协议；支持基于IPv6的VRRE 热备份协议；支持Flexlink 确保链路级冗余小于100ms，保证流量正常转发(即使交换机在堆叠时发生故障)；
功能协议要求：支持静态路由、RIPv2、OSPF，三层功能IPv4路由表>=11000，IPv6路由表>=2800；DHCP支持DHCP Server，可针对不同Vlan下发地址；支持DHCP基于端口的分配；支持DHCP V6 支持DHCP Option 82选项；交换机每个端口可配置IP地址；不少于1000个SVI接口；支持基于IPv6(128位)的三层转发；
支持802.1w 和 802.1s以及基于Vlan的STP(PVST)；支持不少于128个STP实例；支持802.1Q和VTP、DTP, 至少支持1005个Vlan；链路聚合PAgP 和 LACP、FEC、GEC；单向链路监测支持单向链路监测功能；线路检测支持TDR物理线路状态检测，判断线路故障位置；链路发现协议链路层发现协议(LLDP)和LLDP Media Extensions (LLDP-MED) 包括客户端位置信息。多个交换机可在多厂商网络中交换链路和设备信息；组播支持支持IGMPv3 snooping, 和MVR组播VLAN注册协议；支持9216巨型帧；支持基于源和目标MAC地址、IP地址或TCP/UDP端口进行访问控制；QOS支持根据第2、3、4层访问控制参数的流量控制，流量控制粒度不大于8Kbps；支持802.1P；支持Auto QOS，可方便管理员配置管理QOS策略；支持Auto-configuration(简化video的配置)；支持Strict priority queuing(保证视频业务流畅)；流量管理支持本地的流量镜像SPAN和远程流量镜像RSPAN；支持Netflow；安全认证支持802.1x安全认证，支持单端口下的多MAC认证；支持RADIUS；支持基于端口MAC地址绑定，即二层端口安全；安全防御支持DHCP Snooping、支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护。支持IEEE 802.1AE MACsec；支持单播逆向路径转发，防止IP源地址欺骗；支持802.1ae局域网安全防御技术；支持基于角色的访问控制；支持TrustSec，支持端到端的加密特性；支持网络准入控制。 台
5 汇聚交换机 性能、扩展性及可靠性要求：*端口要求>=12个千兆SFP端口，可选 4 个千兆以太网 (GbE) SFP 或 2 个 10GbE SFP+ 上行链路网络模块、或10GbE电接口模块，可16个端口同时使用(非Combo接口)，交换能力>=160 Gbps，包转发率>=35.7 Mpps；Flash>=64MB；配置冗余电源，冗余风扇，可热插拔(现场可热插拔的双电源和风扇)，堆叠功能支持电源堆叠(支持不少于9台设备的堆叠技术)，实现跨交换机电源共享和冗余；
支持VRRP热备份协议；支持基于IPv6的VRRE热备份协议；支持Flexlink 确保链路级冗余小于100ms，保证流量正常转发(即使交换机在堆叠时发生故障)；
功能协议要求：支持静态路由、RIPv2、OSPF，三层功能IPv4路由表>=11000，IPv6路由表>=2800；DHCP支持DHCP Server，可针对不同Vlan下发地址；支持DHCP基于端口的分配；支持DHCP V6 支持DHCP Option 82选项；交换机每个端口可配置IP地址；不少于1000个SVI接口；支持基于IPv6(128位)的三层转发；与核心交换机同一品牌；
支持802.1w 和 802.1s以及基于Vlan的STP(PVST)；支持不少于128个STP实例；支持802.1Q和VTP、DTP, 至少支持1005个Vlan；链路聚合PAgP 和 LACP、FEC、GEC；单向链路监测支持单向链路监测功能；线路检测支持TDR物理线路状态检测，判断线路故障位置；链路发现协议链路层发现协议(LLDP)和LLDP Media Extensions (LLDP-MED) 包括客户端位置信息。多个交换机可在多厂商网络中交换链路和设备信息；组播支持支持IGMPv3 snooping, 和MVR组播VLAN注册协议；支持9216巨型帧；支持基于源和目标MAC地址、IP地址或TCP/UDP端口进行访问控制；QOS支持根据第2、3、4层访问控制参数的流量控制，流量控制粒度不大于8Kbps；支持802.1P；支持Auto QOS，可方便管理员配置管理QOS策略；支持Auto-configuration(简化video的配置)；支持Strict priority queuing(保证视频业务流畅)；流量管理支持本地的流量镜像SPAN和远程流量镜像RSPAN；支持Netflow；安全认证支持802.1x安全认证，支持单端口下的多MAC认证；支持RADIUS；支持基于端口MAC地址绑定，即二层端口安全；安全防御支持DHCP Snooping、支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护。支持IEEE 802.1AE MACsec；支持单播逆向路径转发，防止IP源地址欺骗；支持802.1ae局域网安全防御技术；支持基于角色的访问控制；支持TrustSec，支持端到端的加密特性；支持网络准入控制。 台
6 接入交换机 性能、扩展性及可靠性要求：端口要求>=24个10/100/1000M以太网端口，4 个千兆SFP接口(配置1千兆多模光模块)，可28个端口同时使用(非Combo接口)，交换能力>=176Gbps，包转发率>=41.7 Mpps；Flash>=64MB；支持堆叠功能，堆叠带宽>=20G，配置堆叠线缆0.5M；支持USB接口管理和存储证书文件；支持Flexlink 确保链路级冗余小于100ms，保证流量正常转发(即使交换机在堆叠时发生故障)；
功能协议要求：支持16条静态路由，支持Vlan间路由功能；MAC表 >=8K，VLAN数目>=4K，支持基于端口和基于802.1Q标签的VLAN，支持管理VLAN、Voice Vlan、Guest Vlan；支持SNMP Over IPv6；支持Web认证技术；支持DHCP Server，可针对不同Vlan下发地址；支持DHCP基于端口的分配；支持DHCP Option 82选项；IEEE 802.1s/w 快速生成树协议 (RSTP) 和多实例生成树协议 (MSTP)：生成树实例不小于64个；
Auto-configuration(简化video的配置）/Strict priority queuing（保证Business video traffic）；
能源管理支持EnergyWise能源管理，可针对Switch能耗进行监控；可针对PoE设备(无线AP、IP电话)的控制，以及能耗报表；
可管理及安全性：可提供Telnet、RMON I/II、SNMP v1/v2c/v3网络管理能力；端口上的流量可以镜像到另一端口，便于通过网络分析器进行分析，端口镜像可向多个目的端口复制流量便于分析；链路层发现协议(LLDP)和LLDP Media Extensions (LLDP-MED) 包括客户端位置信息。多个交换机可在多厂商网络中交换链路和设备信息。802.1x-RADIUS身份验证；MD5加密，端口安全－基于MAC的过滤，MAC地址认证；可用性：利用IEEE 802.3ad LACP 进行链路聚合，端口级广播、组播和单播风暴控制，可防止发生故障的终端站出现总体系统性能的下降。IGMP (v1/v2) 监听功能使客户端能够快速加入和脱离多播数据流，使带宽密集型视频流仅限于请求者。QOS：支持4个硬件队列，优先级队列（PQ）和加权轮询（WRR），支持802.1P COS分类；支持Auto QOS，可方便管理员配置管理QOS策略；支持TrustSec，支持端到端的加密特性 台
7 身份环境感知平台 软件功能：
支持标准的RADIUS身份认证、授权与记帐(AAA)功能；
支持多种认证协议如PAP、MS－CHAP、EAP-MD5、EAP-TLS、EAP-PEAP、EAP-FAST等；
支持基于用户名/口令、Mac地址、数字证书的认证方式；
能够根据用户的多种元素进行策略授权，元素强度可随意定制：
接入网络的用户或用户组；
接入网络的时间区段；
接入网络的方式(有线、无线、VPN)；
接入网络的物理位置；
接入网络的不同设备(PC、iPad、iPhone等)；
能够实现网络设备类型识别功能，能采用多种技术实现设备类型的识别，所能识别的类型至少包含但不限于IP电话机、无线AP、IP打印机、IP传真机、iPhone、iPAD等，并且能够根据设备的不同设备类型，授权不同的访问权限；
能够支持基于动态VLAN的访问授权访问控制技术，针对不同的授权条件为不同角色分配不同的VLAN；
能够支持基于动态ACL下发的授权访问控制技术，针对不同的授权条件为不同的角色下发不同的访问控制列表（ACL）到交换机端口；
能够支持多种用户数据库，包括本地数据库、外部LDAP数据库、MS-AD等；
能够验证连接至网络的所有类型用户的终端状态评估,以确保客户符合企业的状态策略，如安装了最新的操作系统补丁以及运行采用最新定义文件的杀毒软件包。评估规则逻辑至少应当能够检查如下终端状态信息：文件变量（版本、日期等）、注册表检查（项、值等）、应用和状态以及杀毒/反间谍软件状态，无论是简单还是复杂的复合条件。此外，还应当能够支持自动修复客户端以及定期重新评估；★认证功能：
支持IEEE 801X Authentication；
支持MAB(MAC Authentication Bypassa)认证功能；
支持802.1X 环境下的Web认证功能,交换机可使用内置Portal页面进行用户认证；
支持灵活的认证配置，可配置802.1X、MAB、WEB认证方式顺序认证，在一种认证方式失败后，能够自动切换至下一认证方式；
支持Mulit-authentication认证方式，即同一交换机端口下接有多台主机（或者虚拟机环境下），每台主机须独立通过802.1x认证，方能获得网络访问权限；
支持Mutlti-Domain认证方式，即在同一个交换机端口下接有一个IP话机，IP话机后面再接一台PC的情况下，IP话机可以在Voice VLAN作认证，PC可以在Data Vlan作认证，且两个VLAN可采用不同的认证方式（802.1x/MAB/WEB)及EAP类型；
支持auth-fail Vlan功能，即用户认证失败时，能够将用户分配至特定的认证失败Vlan,为用户提供有限的网络访问功能；
支持802.1X 环境下的Web认证功能,交换机可以将认证请求通过URL重定向功能引导至外部Portal页面进行用户认证；
支持Multi-Host认证方式，即同一个交换机端口下接有多台主机，其中一台主机通过802.1X 认证后，其余主机能够自动获取网络访问权限；
交换机可配置为802.1X客户端（supplicant)，以支持交换机设备身份认证技术，以防止私接交换机/HUB的情况; ★用户授权策略：
支持以动态VLAN分配的方式，为不同的认证用户分配不同VLAN ID，从而提供不同的网络访问权限；
支持以动态VLAN分配的方式，为不同的认证用户分配不同VLAN Name，不同的Vlan name在不同的交换机可对应不同的Vlan ID，以使用户在跨越三层交换网络之间时仍能实现动态Vlan授权分配；
支持动态访问控制列表（ACL）下发的方式，为不同的认证用户在交换机端口分配不同的ACL，从而提供不同的网络访问权限，且应用于交换机端口的ACL的源地址为当前通过认证主机的源地址，而不是any；
端口支持COA（RFC3576 Change of authorization)功能，在终端用户发生状态变化时（会话超时、健康状态发生改变等），RADIUS能够动态对交换机端口触发诸如Re-auth(重新认证)、bonce(闪断)条件；
支持针对特定用户的动态QOS策略下发功能，为不同的认证用户在交换机端口分配不同的QOS策略；
交换机在配置802.1x认证时，能够支持监控(monitor)模式，即不管用户因为何种原因导致认证失败（802.1x supplicant 配置、用户名/密码错误等），交换机可保留用户的网络访问权限，但交换机能够将认证失败原因发送至后台认证服务器，以供管理员排除故障；
交换机在配置802.1x认证时，能够支持低风险(Low Risk)模式，即不管用户因为何种原因导致认证失败（802.1x supplicant 配置、用户名/密码错误等），交换机可为提供有限的网络访问权限（通过预先定义好的ACL），但交换机能够将认证失败原因发送至后台认证服务器，以供管理员排除故障；
如支持其它用户授权策略强制功能，请补充说明；其他功能：
交换机在802.1X环境下，支持计费（Accounting)功能，对用户登入/登出网络提供详细的记录，以供安全审计与计费功能；
交换机支持基于条件的日志与Debug信息输出功能，例如可定义只输出特定交换机相关的Debug信息，以简化输出；
交换机端口在配置为802.1x认证时，支持网络唤醒（Wake-on-LAN)功能，网络唤醒数据包（Magic Packet)可以经由交换机唤醒PC；
交换机支持802.1X支持能力检测功能，可配置为在端口发送EAP探测包，以探测与交换机相连PC是否安装有合格的 802.1X客户端；
在提供用户认证接入认证时，能够与微软AD域用户登录实现Single-Sign-ON(一次登录)；
能够实现访客帐号生命周期管理功能，授权企业员工可以自行创建访客帐号，并且指定该访客帐号生效起止时间；
支持基于WEB图形界面的集中配置和管理；
支持基于WEB图形界面的集中监控、报告与故障排除功能;
支持分步式部署，不同的功能集可部署于一台服务器上(ALL IN ONE)，也可将不同的功能分别部署于不同的服务器，以提高系统的扩展性；
可提供专用的硬件安装方式(APPLIANCE)，也可提供基于虚拟机的安装方式介质; 用户数量 5000
8 服务器区域交换机
★性能、扩展性及可靠性要求：支持基于多万兆链路的机框扩展，可以扩展多台交换机框作为交换系统的接入交换机使用，统一界面管理；整机交换容量≥88Gbps，包转发率≥65Mpps，单机万兆端口支持能力≥2个；二层组播平均转发延迟≤20us，三层组播平均转发延迟≤30us；支持不间断业务在线软件升级（ISSU）；实配的所有端口支持以太网端口捆绑技术（IEEE 802.3ad），必须支持跨机箱链路捆绑，汇聚链路数量达到16条。（端口不在同一机箱也可捆绑为一组实现负载均衡）。
所有以太网业务端口支持硬件链路加密 （802.1ae）。支持二层多路径L2MP 能取代Spanning Tree 生成树协议；支持矩阵扩展器(即支持线路卡的远程独立安装)可实现单层网络架构；支持核心交换机内嵌的统一网管系统，同时可以在统一界面下管理下联的扩展交换机机框端口；所有物理端口可以直接配置为三层路由端口，配置IP地址。(并且该端口上的VLAN号 和其它端口的VLAN 号可以重复使用，互不干扰)；每张线卡独立控制和实现控制平面的流量保护，具备基于第二层、第三层和第四层的ACL；更改ACL 时，无ACL失效期；不丢包、不错发包；每块线路卡支持的硬件ACL条目> 120K;支持BGPv4、IS-IS、OSPF、RIPv2.0；支持PIM sparse mode (PIM-SM)，PIM Source Specific Multicast（SSM）,PIM Bi-Direction,MSDP；
管理性要求：支持SNMP v1、v2和v3，支持内嵌的数据中心网络管理系统；支持802.lAB链接层发现协议（Link Layer Discovery Protocol）,支持网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力，允许网络设备在本地子网中通告自己的设备标识和性能；支持端口镜像；支持冗余电源；
整机配置要求：
(1)配置24个千兆以太网电口，2个万兆以太网上联光口；
(2)配置冗余电源模块； 台 15
9 流量分析模块 ★物理、性能参数：支持30G以上的吞吐量分析，具备外置的FCoE接口，具有IEEE1588精准时钟同步接口，内置的存储空间≥600G，同时具有外置存储接口，内存≥64G的RAM；
★功能性：可以支持来自SPAN,RSPAN, ERSPAN, VACL NetFlow (1, 5, 6, 7, 8和9)的数据源进行流量分析；支持OTV扩展跨数据中心的应用的可视性；可以测量应用响应时间，排除应用性能问题；监测应用优化和加速部署前和后的性能 ，分析应用行为及趋势；支持1000种以上的应用，具有强大的应用识别能力；
能够支持对虚机的性能分析：
(1)包括流量最高的TOP N的虚机
(2)TOP N的虚机中每个虚机的详细流量分析，包括流量信息，协议分布情况等等
(3)可以分析TOP N的虚机上的每个虚机上的会话情况，包括应用、数据源等等
(4)支持对虚机的物理接口和虚拟接口的流量分析
能够支持对语音质量的分析：
(1)通过技术MOS值来监控终端用户的语音体验 ；
(2)每分钟的RTP流分析与关键性能指标实时报道，采样时间《5s；
(3)使用接口统计，DSCP分析和包捕获进行故障分析 ；
(4)评估SCCP/SIP/H.323的响应时间 ；
可以精确的对应用响应时间、WAN带宽使用情况、LAN和WAN吞吐量和其它应用性能进行评价，实现WAN性能分析；能够基于site, hosts,会话，VLAN ,QOS级别进行流量分析；能够识别什么应用在网络上运行，谁在使用，消耗多少带宽；支持基于site, Host, VLAN, 数据源的过滤功能，加速故障排除和隔离时间 ；能够基于预先设置的门限进行自动的网络抓包；
★可管理性：
支持HTTP的方式远程进行管理，无需在管理客户端安装任何软件；可以通过Flash图形的方式显示各最新的统计信息；可以在管理界面上直观的以图形化的方式显示出： TOP 8的应用，TOP 8的主机，TOP DSCP，以及TOP 8的VLAN；点击TOP N的图示的任何应用、主机,DSCP以及VLAN，都可以出现详细的更进一步可以分析的数据，方便管理员进行网络整体的可视性分析；可以基于主机地址、前缀，或者VLAN进行监控站点的划分，实现基于站点的网络监控，方便网络人员的维护和分析；可以储存》72小时的完整的性能数据的访问，加速问题解决； 台 1
10 有线无线一体化管理软件 网络管理软件集成多种用于配置、监控和维护园区网的应用与工具。同时也为管理未来的网络需要提供了一种灵活的框架；
网管软件包括面向操作的多种工具，如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终端工作站跟踪工作流应用服务器管理以及设备故障维修等；
能与常用网络管理平台产品结合使用；
具有基于Web的框架结构并能提供创建多供应商管理生态体系的能力；软件平台可以基于Sun Solaris和Windows2003/2008系统；
能够智能化自动探测网络设备并创建网络拓扑图；
能配置管理和监视虚拟局域网与ATM服务/网络；
能通过浏览器提供产品的图形界面；
应具有第2层和第3层网络的两个端点（设备、服务器、电话）的追踪连接性；
具有互联网性能监视器（IPM）—这是一个网络响应时间和可用性故障诊断应用，使WAN管理人员能够使用预先诊断出网络响应时间方面存在的问题；
具有网络设备详细的软、硬件库存报告；
具有用于设备软件和配置更改的自动升级引擎；
具有管理变化的审计记录；
具有图形设备管理；
具有应用访问安全性；强度和网络拓扑等，隔离和解决无线网络中的问题；
在一个界面下，同时支持有线和无线客户端，便于网络维护人员全面快捷的实现网络管理功能；
支持通过网管对指定一个或者多个有线和无线客户端进行检查、排错分析、认证分析等内嵌工具，并给出排错的指导意见；
能够实现对有线客户端的全面监测，包括终端设备基本信息、用户认证相关信息和用户的会话信息；
能够根据客户端的类型（如不同厂家IP电话、不同厂商设备等等）提供详细的会话信息、数量信息、流量信息等等。
支持在网管系统上对后台认证及策略管理平台的报告统计功能，如用户认证信息、用户设备profile分配信息等等；
配置500个设备许可，包含500个有线、500个无线设备； 套 1
11 原核心路由扩展 XENPAK-10G-单模模块-(1310nm,10km,SC,DOM) 个 2
12 原核心路由扩展 4口万兆光口板卡，要求所有端口均可配置IP地址，可兼容原有核心网络路由器； 块 2
13 接入交换机堆叠模块 支持不少于4台设备的堆叠，堆叠带宽≥20G；配置0.5M堆叠线缆； 块 160
14 千兆单模光模块 SFP-GE-单模模块-(1310nm,10km,LC,DOM) 个 230
15 千兆多模光模块 SFP-GE-多模模块-(850nm,0.55km,LC,DOM) 个 20
16 万兆单模光模块 SFP-10G-单模模块-(1310nm,10km,LC) 个 30
17 万兆多模光模块 SFP-10G-多模模块-(OM2(25M),OM3(100M),LC) 个 60

关于**采购项目采购需求
修改建议

序号 条款号 本项目商务、技术需求中的
参数或要求
（请详细标明该内容及该内容在项目需求书中的页码、行数） 修改理由或建议
（请明确说明）

单 位:(盖章)
法人代表:(签字)
联系方式：
日　 期：