张家港市招投标采购交易服务中心

关于江苏智慧港城投资发展有限公司的 张家港云计算中心建设项目-网络子系统招标公告

标书编号：ZZC2013-G019

张家港市招投标采购交易服务中心受江苏智慧港城投资发展有限公司的委托，就张家港云计算中心建设项目-网络子系统进行公开招标采购，现欢迎符合相关条件的供应商参加投标。

一、 招标项目名称及编号：江苏智慧港城投资发展有限公司的张家港云计算中心建设项目-网络子系统

招标编号：ZZC2013-G019

二、 招标项目简要说明：江苏智慧港城投资发展有限公司的张家港云计算中心建设项目-网络子系统，技术要求详见张家港市政府采购网。

三、投标人资质要求：各投标人必须符合《中华人民共和国政府采购法》第二十二条规定的条件。同时具备：

1、具有建筑智能化工程专业承包三级（或以上）资质或计算机信息系统集成三级（含三级）以上资质；

2、提供自本次招标文件发售之日（2013.07.08）起由注册地检察院（或张家港市人民检察院）出具的近三年内无行贿犯罪记录的证明复印件；

3、本次采购不接受联合体投标。

四、招标文件领取信息：

招标文件领取截止时间：2013年07月12日下午5：00时（节假日除外）。只有领取招标文件的投标人才可参加本次招标活动。

答疑时间：2013年07月15日上午9:30整。

招标文件领取地点：张家港市招投标采购交易服务中心政府采购科；

地址：张家港市人民中路5号（市民服务中心二楼A区221室）

招标文件售价：本次不收标书费，自带U盘。

其他有关事项：前来领取招标文件的供应商必须出具法人营业执照副本复印件及法人授权委托书原件。

五、投标文件接收信息：

投标文件接收截止时间：2013年07月30日下午14:00时；

投标文件接收地点：张家港市招投标采购交易服务中心政府采购科（地址：张家港市人民中路5号（市民服务中心二楼A区开标室）

投标文件接收人：郑浩、朱伟、陈虹

其他有关事项：

六、 开标有关信息：

开标时间：2013年07月30日下午14:00时；

开标地点：张家港市招投标采购交易服务中心开标室

其他有关事项

七、本次招标联系事项：

联系人：郑浩、朱伟、陈虹

联系电话：****-********

传真电话：****-********

联系地址：张家港市人民中路5号

邮政编码：215600

网址：www.zjgzfcg.org

八、其他应说明事项：

张家港市招投标采购交易服务中心

2013年7月8日

项目需求

A、技术条款

一、技术要求

1.1项目概述

1.1.1项目背景

张家港云计算中心建设项目以张家港十二五信息化规划为指导，以“张家港市人民政府专题会议纪要【2012】8号”文为依据，进行项目建设方案规划，并于2012年7月25日完成建设方案专家评审。网络子系统建设属于张家港云计算中心建设项目重要组成部分，将承载云计算中心核心应用系统。

张家港云计算中心建设项目-网络子系统包含内外网交换机、路由器等网络设备以及跳线等相关辅材，网络子系统是云计算中心基础设施，将为各业务系统提供一个高效、安全、稳定基础网络平台，为了保障云计算中心后期使用，本次项目所采购相关网络设备需满足张家港云计算中心三至五年内使用。

1.1.2设计原则

1) 先进性

设计立足先进技术，采用最新科技，以适应大量数据传输及多媒体信息传输。该系统设计应一步到位，建成后3－5年内不落后，并能够向新技术平滑过渡。

2) 安全性

云计算中心建设完成后将承载市民网页、肉菜追溯等政府应用，这些业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。一旦业务信息遭到非法入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对公民、法人和其他组织的合法权益造成影响和损害，设计中必须考虑防止内部及外部非法访问的措施，保证系统数据的安全传输。

3) 可靠性、稳定性

网络结构的可靠性：网络的物理连接采用双连接，保证连接的可靠性；

网络设备的可靠性：系统建设采用主流产品，以保证系统的高质量和稳定性。最大限度集成世界上最稳定且优秀的技术及组件，采用成熟技术以降低系统的不稳定性，同时设备本身也应具有很好的容错特性及热备份特性，其中包括电源系统，风扇系统和处理器模块；

路由的收敛和自愈：实现路由系统的快速收敛和自愈，它由良好的设计和高速的系统处理能力所决定；

网络系统与应用系统接口的可靠性：每个接口要确保它们与应用公认的标准兼容，同时保证连接的第二层和第三层接口的可靠性。

4) 开放性、互连性

采用符合国际标准的、成熟的技术和产品，使其与其他厂商的产品可以基于国际标准进行互连。网络协议采用TCP/IP协议为主，同时兼顾IPX等协议。网络管理协议以SNMP（简单网络管理协议）为主。

5) 全面的网络管理

可通过统一的网络管理工作站实现统一的图形化网络管理。网络管理界面应简单有效。

6) 扩展性

设计中考虑云计算中心所承载的各种业务的增长与变化，网络系统需具备更大的软硬件处理能力和扩展能力，以及具备支持多种网络技术的适应能力和升级能力。

1.1.3部署规划

外网部署规划：

云计算中心外网系统将承载张家港市政务外网相关业务系统，包括面向市民的市民网页应用系统以及面向市民的肉菜追溯应用系统等相关非数据安全级别较高的业务系统。

张家港云计算中心外网拓扑图

如上图所示，张家港云计算中心整个网络系统依据承载业务以及作用不同划分八大区域，包括“核心交换区”、“计算资源池区”、“存储资源池区”、“物理整合区”、“出口接入区”、“专线接入区”、“IDC区”以及“管理测试区”。整个网络系统采用TCP/IP三层架构，能够有效阻止“广播风暴”以及“ARP病毒”等冲击，能够有效保护局域网网络设备配置信息，提高整体安全性。网络系统骨干网络采用10G互联，1000M接入终端服务器。

内网部署规划：

云计算中心内网系统将承载张家港市电子政务内网相关业务系统，为数据安全级别较高的业务系统提供一个高效、安全、稳定的数据传输平台。

张家港云计算中心内网拓扑图

如上图所示，张家港云计算中心一期内网，整体规划四大区域，包括“核心交换区”、“专线接入区”、“IDC区”以及“内外网隔离交换区”。整个内网采用TCP/IP三层架构，能够有效阻止“广播风暴”以及“ARP病毒”等冲击，能够有效保护局域网网络设备配置信息，提高整体安全性。网络系统骨干网络采用1G互联，1000M接入终端服务器。

1.2采购清单
序号
系统名称
数量

1
外网核心交换机
2台

2
外网存储交换机
2台

3
接入交换机1
2台

4
接入交换机2
2台

5
外网资源池汇聚
2台

6
负载均衡设备
2台

7
内网接入交换机1
4台

8
内网核心交换机
2台

9
附件
1套

10
物理整合区汇聚交换机
1台

11
出口专线接入区路由器
1台

1.3技术参数1.3.1外网核心交换机
序号
指标项
技术规格要求

1
★系统架构
核心交换机必须为采用多级多平面CLOS交换架构，交换网板与主控板硬件槽位分离，能够配置独立的交换网板与独立的主控板，交换网板槽位数量≥4。

2
★交换容量
≥17Tbps。

3
★转发性能
≥5700Mpps。

4
冗余
控制引擎、电源、风扇盘阵以及交换网板支持冗余。

5
★插槽数量
整机业务插槽数量≥8个。

6
★虚拟化
本次核心交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

7
网络特性
支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持VRRP、支持URPF。

硬件访问列表≥16K。

8
★网络分析
提供网络流量分析功能，若需板卡支持必须配置相应的硬件板卡。

9
★MPLS VPN
配置支持MPLS VPN功能，L2 MPLS VPN、L3 MPLS VPN 、VPLS、MCE等。

核心交换机MPLS VPN 功能若需要相应的板卡或licence支持，则必须在配置清单里体现。

10
VLAN特性
支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数≥4096，支持GVRP。

11
多业务特性
支持防火墙插卡扩展，提供相关彩页及官方网站链接并可查询。

支持入侵防御系统插卡扩展，提供相关彩页及官方网站链接并可查询。

支持流量统计分析插卡扩展，提供相关彩页及官方网站链接并可查询。

支持负载均衡插卡扩展，提供相关彩页及官方网站链接并可查询。

支持应用控制插卡扩展，提供相关彩页及官方网站链接并可查询。

12
★防火墙插卡参数
多核CPU架构，CPU核数目≥8个，非X86架构。

吞吐量≥10Gbps。

NAT模式下吞吐量≥10Gbps。

IP Sec吞吐量≥2Gbps。

最大并发连接数≥400万。

每秒新建连接数≥150K。

支持热插拔，即插即用。

FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发。

支持虚拟防火墙技术,实配虚拟防火墙数量≥256个。

VPN支持：IPSec VPN、GRE VPN、L2TP VPN、内置IPSec VPN硬件加密芯片。

13
QoS
优先级队列调度：每端口支持≥8个优先级队列，支持SP、WRR、SP+WRR三种队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力。

14
组播特性
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。

15
路由特性
支持静态路由、RIP V1/V2、OSPF、BGP，提供策略路由功能。

16
可靠特性
支持OSPF/IS-IS/BGP GR，虚拟路由冗余协议（VRRP）、支持双引擎负载分担。

提供软件热补丁技术，实现设备软件完全平滑升级。

17
设备管理
SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2。

18
★配置要求
1）单台核心交换机配置冗余电源、双引擎，必须满配交换网板，所配置端口必须达到全线速转发，配置千兆光口≥24个；千兆电口≥48个，配置万兆光接口≥8个；

2）2台共配置千兆多模光模块≥24个，配置万兆多模光模块≥12个；

3）每台核心交换机配置防火墙插卡一块，技术要求参照前面防火墙插卡技术要求。

19
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.2外网存储交换机
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★交换容量
≥350Gbps。

3
★转发性能
≥192Mpps。

4
★接口支持
千兆电口≥48个。

万兆光接口数量≥4个。

最大万兆接口数量≥8个。

5
★扩展槽位
≥1个，可扩展16个千兆端口。

6
MAC地址表
≥32K。

7
VLAN特性
支持基于端口的VLAN，支持基于协议的VLAN。

最大VLAN数≥4094。

8
★虚拟化
本次交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

9
镜像功能
支持本地端口镜像和远程端口镜像RSPAN。

同时支持4组多对一的端口镜像。

10
QOS
每端口支持8个优先级队列。

支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力。

支持出方向的流量限速功能。

提供广播风暴抑制功能。

11
组播协议
支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。

支持MLD，MLD Snooping等IPv6组播协议。

12
★路由协议
支持IPv4静态路由、RIP V1/V2、OSPF、BGP。

支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

支持IPv4和IPv6环境下的策略路由。

支持IPv6手动隧道、6to4隧道和ISATAP隧道。

13
★MPLS VPN
支持MPLS转发，包括MPLS LER/MPLS LSR。

支持L2VPN、支持L3VPN、支持MCE、支持VPLS、支持MPLS TE、支持MPLS转发，包括MPLS LER/MPLS LSR，本次交换机必须配置以上MPLS VPN的所有功能，若需要相应的板卡或licence，必须在配置清单里体现。

14
访问控制策略
支持基于第二层、第三层和第四层的ACL。

支持基于端口和VLAN的 ACL。

支持IPv6 ACL。

支持出方向ACL，以便于灵活实现数据包过滤。

15
安全特性
支持802.1x认证，支持集中式MAC地址认证。

支持IP+MAC+PORT的绑定。

支持DHCP Snooping，防止欺骗的DHCP服务器。

16
★配置要求
单台配置千兆电接口≥48个；配置千兆、万兆自适应光接口≥4个，若没有千兆、万兆自适应光接口，则必须配置4个千兆光接口和4个万兆光接口。
2台共配置千兆多模光模块≥2个，配置万兆多模光模块≥2个，万兆虚拟化光缆含万兆模块≥1个。

17
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.3接入交换机1
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★交换容量
≥350Gbps。

3
★转发性能
≥130Mpps。

4
★接口支持
千兆电口≥24个。

千兆非复用光口≥4个。

万兆光接口≥2个。

5
★扩展槽位
≥2个，最大可扩展万兆端口4个或者千兆端口10个。

6
VLAN特性
支持基于端口的VLAN，支持基于协议的VLAN。

最大VLAN数≥4094。

7
★虚拟化
本次交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

8
链路聚合
支持最多8个GE口或4个10 GE端口聚合；支持最多128个聚合组。

9
镜像功能
支持本地端口镜像和远程端口镜像RSPAN。

同时支持多对一和多对多的端口镜像。

10
QOS
每端口支持8个优先级队列。

支持出方向的流量限速功能。

提供广播风暴抑制功能。

11
组播协议
支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。

支持MLD，MLD Snooping等IPv6组播协议。

12
★路由协议
支持IPv4静态路由、RIP V1/V2、OSPF、BGP。

支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

支持IPv4和IPv6环境下的策略路由。

支持IPv6手动隧道、6to4隧道和ISATAP隧道。

13
★MPLS VPN
支持MPLS转发，包括MPLS LER/MPLS LSR。

支持L2VPN、支持L3VPN、支持MCE、支持VPLS、支持MPLS TE、支持MPLS转发，包括MPLS LER/MPLS LSR，本次交换机必须配置以上MPLS VPN的所有功能，若需要相应的板卡或licence，必须在配置清单里体现。

14
★物理冗余
支持可插拔模块化双电源。

15
访问控制策略
支持基于第二层、第三层和第四层的ACL。

支持出方向ACL，以便于灵活实现数据包过滤。

16
安全特性
支持802.1x认证，支持集中式MAC地址认证。

支持IP+MAC+PORT的绑定。

支持DHCP Snooping，防止欺骗的DHCP服务器。

17
★配置要求
单台配置千兆电接口≥24个；配置千兆非复用光口接口≥4个；配置千兆、万兆自适应光接口≥2个，若没有千兆、万兆自适应光接口，则必须配置2个千兆光接口和2个万兆光接口。
2台共配置千兆多模光模块≥4个，万兆虚拟化光缆含万兆模块≥1个。

18
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.4接入交换机2
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★交换容量
≥350Gbps。

3
★转发性能
≥160Mpps。

4
★接口支持
千兆电口≥48个。

千兆非复用光口≥4个。

万兆光接口≥2个。

5
★扩展槽位
≥2个，最大可扩展万兆端口4个或者千兆端口16个。

6
VLAN特性
支持基于端口的VLAN，支持基于协议的VLAN。

最大VLAN数≥4094。

7
★虚拟化
本次交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

8
链路聚合
支持最多8个GE口或4个10 GE端口聚合；支持最多128个聚合组。

9
镜像功能
支持本地端口镜像和远程端口镜像RSPAN。

同时支持多对一和多对多的端口镜像。

10
QOS
每端口支持8个优先级队列。

支持出方向的流量限速功能（Egress Car）。

提供广播风暴抑制功能。

11
组播协议
支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。

支持MLD，MLD Snooping等IPv6组播协议。

12
★路由协议
支持IPv4静态路由、RIP V1/V2、OSPF、BGP。

支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

支持IPv4和IPv6环境下的策略路由。

支持IPv6手动隧道、6to4隧道和ISATAP隧道。

13
★MPLS VPN
支持MPLS转发，包括MPLS LER/MPLS LSR。

支持L2VPN、支持L3VPN、支持MCE、支持VPLS、支持MPLS TE、支持MPLS转发，包括MPLS LER/MPLS LSR，本次交换机必须配置以上MPLS VPN的所有功能，若需要相应的板卡或licence，必须在配置清单里体现。

14
★物理冗余
支持可插拔模块化双电源。

15
访问控制策略
支持基于第二层、第三层和第四层的ACL。

支持出方向ACL，以便于灵活实现数据包过滤。

16
安全特性
支持802.1x认证，支持集中式MAC地址认证。

支持IP+MAC+PORT的绑定。

支持DHCP Snooping，防止欺骗的DHCP服务器。

17
★配置要求
单台配置千兆电接口≥48个；配置千兆非复用光口接口≥4个；配置千兆、万兆自适应光接口≥2个，若没有千兆、万兆自适应光接口，则必须配置2个千兆光接口和2个万兆光接口。
2台共配置千兆多模光模块≥4个，万兆虚拟化光缆含万兆模块≥1个。

18
★备注
投标方交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.5外网资源池汇聚
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★系统架构
核心交换机必须为采用多级多平面CLOS交换架构，交换网板与主控板硬件槽位分离，能够配置独立的交换网板与独立的主控板，交换网板槽位数量≥4。

3
★交换容量
≥8Tbps。

4
★转发性能
≥5500Mpps。

5
冗余
控制引擎、电源、风扇盘阵以及交换网板支持冗余。

6
★插槽数量
整机业务插槽数量≥8个。

7
★虚拟化
本次核心交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

8
网络特性
支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持VRRP、支持URPF。

硬件访问列表≥16K。

9
★网络分析
提供网络流量分析功能，若需板卡支持必须配置相应的硬件板卡。

10
★MPLS VPN
配置支持MPLS VPN功能，L2 MPLS VPN、L3 MPLS VPN 、VPLS、MCE等。

核心交换机MPLS VPN 功能若需要相应的板卡或licence支持，则必须在配置清单里体现

11
VLAN特性
支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数≥4096，支持GVRP。

12
多业务特性
支持防火墙插卡扩展，提供相关彩页及官方网站链接并可查询。

支持入侵防御系统插卡扩展，提供相关彩页及官方网站链接并可查询。

支持流量统计分析插卡扩展，提供相关彩页及官方网站链接并可查询。

支持负载均衡插卡扩展，提供相关彩页及官方网站链接并可查询。

支持应用控制插卡扩展，提供相关彩页及官方网站链接并可查询。

13
★防火墙插卡参数
多核CPU架构，CPU核数目≥8个，非X86架构。

吞吐量≥10Gbps。

NAT模式下吞吐量≥10Gbps。

IP Sec吞吐量≥2Gbps。

最大并发连接数≥400万。

每秒新建连接数≥150K。

支持热插拔，即插即用。

FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发。

支持虚拟防火墙技术,实配虚拟防火墙数量≥256个。

VPN支持：IPSec VPN、GRE VPN、L2TP VPN、内置IPSec VPN硬件加密芯片。

14
QoS
优先级队列调度：每端口支持≥8个优先级队列，支持SP、WRR、SP+WRR三种队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力。

15
组播特性
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。

16
路由特性
支持静态路由、RIP V1/V2、OSPF、BGP，提供策略路由功能。

17
可靠特性
支持OSPF/IS-IS/BGP GR，虚拟路由冗余协议（VRRP）、支持双引擎负载分担。

提供软件热补丁技术，实现设备软件完全平滑升级。

18
设备管理
SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2。

19
★配置要求
1）汇聚交换机单台配置冗余电源、双引擎；必须满配交换网板，千兆光接口≥12个；单台万兆光接口≥8个。

2）2台共配置千兆电接口≥144个；万兆多模光模块≥10个；千兆多模光模块≥12个。

3）汇聚交换机每台配置防火墙插卡一块，技术要求参照前面防火墙插卡技术要求。

20
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.6负载均衡设备
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
产品结构要求
多核硬件架构，不能采用X86架构。

★固定物理口≥12个千兆口。

★1、支持接口扩展。

★2、支持2个以上SPF+万兆口扩展 。

3
★产品性能
1、吞吐量≥4Gbps。

2、并发连接数≥200万。

4
可靠性
★1、双机模式下，支持主主及主备工作模式，双机切换时间小于100ms。

★2、必配双电源，需支持直流或交流电源。

3、主备设备的配置可自动同步。

5
服务器负载均衡功能要求
四层负载均衡算法：
（加权）轮询
（加权）最小连接
（加权）随机
源地址HASH
源地址端口HASH
目的地址HASH
优先级

七层负载均衡算法：
基于HTTP Accept-Encoding的分析
基于HTTP Accept-Language的分析
基于HTTP Host的分析
基于HTTP Request-Method的分析
基于HTTP URL-File的分析
基于HTTP URL-Function的分析
基于HTTP User-Agent的分析
基于RTSP URL的分析

持续性算法：
基于源地址算法、基于源地址端口算法、基于目的地址算法、基于目的地址端口算法；
★基于HTTP URL算法、基于HTTP Cookie算法、基于SSL会话ID算法、基于SIP的Call-ID、基于Radius的FrameIP或Username算法、基于DHCP硬件地址或交易ID算法等

健康检测技术：
支持ICMP、TCP、FTP、HTTP、DNS、SSL、SMTP、POP3、Radius等多种方式及各种探测方式的组合

6
链路负载均衡功能要求
出方向智能选路算法要求支持：
（加权）轮询
（加权）最小连接
（加权）随机
源地址HASH
目的地址HASH
源端口HASH
就近性算法
带宽算法
优先级算法

支持入方向智能DNS功能。

★支持出链路流量阈值保护功能。

★支持出入方向来回路径一致功能。

★特别要求：同时支持服务器负载均衡和链路负载均衡（无需单独购买），且两种功能能够同时开启。

7
部署模式
支持NAT、DR、单臂以及双臂部署模式。

8
网络协议
★1、 支持各种路由协议，包括静态路由、策略路由，以及BGP、RIP、OSPF等动态路由协议。

2、 支持VLAN，支持802.1q封装，支持工业标准802.3ad链路聚合。

3、 支持静态、动态ARP解析。

9
安全性
★1、 支持各种ACL，包括基础ACL、扩展ACL等。

★2、 支持多种NAT，实现对内网的保护。包括：静态NAT、双向NAT、1对1（NPAT）、PAT、地址池、NAT Server、端口映射等。

★3、 支持丰富的安全防范功能，包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范。还包括针CC、DNS Query Flood、SYN Flood、UPD Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御。

10
虚拟化
支持将一台设备虚拟化为多台设备使用，支持并配置的虚拟设备数量≥60。

11
IPv6
★支持IPv6 基础特性及IPv6的负载均衡，满足今后IPv6网络的升级。

12
API二次开发接口
提供API开发包，具备二次开发能力。

13
管理方式
Web（HTTP），支持中文界面管理。

CLI（Telnet/SSH）。

支持标准网管 SNMPV3，并且兼容SNMP V2C、SNMP V1。

14
★配置要求
单台配置冗余电源，配置千兆光电复用接口数量≥12个，若无法提供12个COMBO口，则必须配置8个千兆光接口+8个千兆电接口代替千兆多模模块≥4个。

15
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.7内网接入交换机1
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★交换容量
≥350Gbps。

3
★转发性能
≥130Mpps。

4
★接口支持
千兆电口≥24个。

千兆非复用光口≥4个。

万兆光接口≥2个。

5
★扩展槽位
≥2个，最大可扩展万兆端口4个或者千兆端口10个。

6
VLAN特性
支持基于端口的VLAN，支持基于协议的VLAN。

最大VLAN数≥4094。

7
★虚拟化
本次交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

8
链路聚合
支持最多8个GE口或4个10 GE端口聚合；支持最多128个聚合组。

9
镜像功能
支持本地端口镜像和远程端口镜像RSPAN。

同时支持多对一和多对多的端口镜像

10
QOS
每端口支持8个优先级队列。

支持出方向的流量限速功能。

提供广播风暴抑制功能。

11
组播协议
支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。

支持MLD，MLD Snooping等IPv6组播协议。

12
★路由协议
支持IPv4静态路由、RIP V1/V2、OSPF、BGP。

支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

支持IPv4和IPv6环境下的策略路由。

支持IPv6手动隧道、6to4隧道和ISATAP隧道。

13
★MPLS VPN
支持MPLS转发，包括MPLS LER/MPLS LSR。

支持L2VPN、支持L3VPN、支持MCE、支持VPLS、支持MPLS TE、支持MPLS转发，包括MPLS LER/MPLS LSR，本次交换机必须配置以上MPLS VPN的所有功能，若需要相应的板卡或licence，必须在配置清单里体现。

14
★物理冗余
支持可插拔模块化双电源。

15
访问控制策略
支持基于第二层、第三层和第四层的ACL。

支持出方向ACL，以便于灵活实现数据包过滤。

16
安全特性
支持802.1x认证，支持集中式MAC地址认证。

支持IP+MAC+PORT的绑定。

支持DHCP Snooping，防止欺骗的DHCP服务器。

17
★配置要求
单台配置千兆电接口≥24个；配置千兆非复用光口接口≥4个；配置千兆、万兆自适应光接口≥2个，若没有千兆、万兆自适应光接口，则必须配置2个千兆光接口和2个万兆光接口。
4台共配置千兆多模光模块≥8个，万兆虚拟化光缆含万兆模块≥2个。

18
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.8内网核心交换机
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★业务插槽数
业务插槽数≥6个 。

3
★整机交换容量
≥2.5Tbps。

4
★整机包转发能力
≥1900Mpps。

5
★接口支持
支持百兆千兆、万兆的以太网电口和光口。

支持40G接口。

要求所有接口板必须是分布式转发工作模式。

6
★虚拟化
本次交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

7
多业务扩展
支持高性能的内置防火墙模块；提供相关彩页及官方网站链接并可查询。

支持入侵防御系统插卡；提供相关彩页及官方网站链接并可查询。

支持应用控制网关插卡扩展；提供相关彩页及官方网站链接并可查询。

无线控制器模块扩展；提供相关彩页及官方网站链接并可查询。

支持SSL VPN插卡扩展；提供相关彩页及官方网站链接并可查询。

8
★防火墙插卡参数
多核CPU架构，CPU核数目≥8个，非X86架构。

吞吐量≥10Gbps。

NAT模式下吞吐量≥10Gbps。

IP Sec吞吐量≥2Gbps。

最大并发连接数≥400万。

每秒新建连接数≥150K。

支持热插拔，即插即用。

FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发。

支持虚拟防火墙技术,实配虚拟防火墙数量≥256个。

VPN支持：IPSec VPN、GRE VPN。

内置IPSec VPN硬件加密芯片。

9
IPv4协议
硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP。

10
★IPv6协议
硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道。

11
★MPLS VPN
支持L2VPN、支持L3VPN、支持MCE、支持VPLS、支持MPLS TE、支持MPLS转发，包括MPLS LER/MPLS LSR。

12
访问控制
支持基于第二层、第三层和第四层的ACL。

支持VLAN ACL和IPv6 ACL。

支持出方向ACL，以便于灵活实现QoS。

支持IEEE 802.1和Portal方式用户认证。

13
QoS支持
至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能。

14
端口镜像
支持多个物理端口的流量镜像到一个端口；支持跨单板和跨设备的端口镜像；支持流镜像到CPU和端口。

15
管理特性
支持SNMP V1/V2/V3、RMON、SSHV2。

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

引擎支持外置Flash,便于配置升级和日志存放。

16
★配置要求
1）单台核心交换机配置冗余电源、双引擎，配置千兆光口≥24个；千兆电口≥48个，配置万兆光接口≥2个；
2）2台共配置千兆多模光模块≥12个，配置万兆多模光模块≥4个。
3）每台核心交换机配置防火墙插卡一块，技术要求参照前面防火墙插卡技术要求。

17
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.9附件
序号
指标项
技术规格要求

1
3米千兆多模光纤跳线
50条。

2
5米千兆多模光纤跳线
50条。

3
3米万兆多模光纤跳线
10条。

4
5米万兆多模光纤跳线
20条。

5
3米六类网线
500条。

6
5米六类网线
500条。

7
六类网线（非成品）
5箱（含10盒水晶头，压线钳一把）

1.3.10物理整合区汇聚交换机
序号
指标项
技术规格要求

1
★总体要求
与外网核心交换机同品牌。

2
★业务插槽数
业务插槽数≥6个 。

3
★整机交换容量
≥2.5Tbps。

4
★整机包转发能力
≥1900Mpps。

5
★接口支持
支持百兆千兆、万兆的以太网电口和光口。

支持40G接口。

要求所有接口板必须是分布式转发工作模式。

6
虚拟化
本次交换机支持并配置虚拟化技术，实现两台物理设备虚拟化成一台逻辑设备，可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合，若需要相应的板卡及线缆支持虚拟化，必须在配置报价中体现。

7
多业务扩展
★支持高性能的内置防火墙模块；提供相关彩页及官方网站链接并可查询。

★支持入侵防御系统插卡；提供相关彩页及官方网站链接并可查询。

★支持应用控制网关插卡扩展；提供相关彩页及官方网站链接并可查询。

★无线控制器模块扩展；提供相关彩页及官方网站链接并可查询。

★支持SSL VPN插卡扩展；提供相关彩页及官方网站链接并可查询。

8
防火墙插卡参数
多核CPU架构，CPU核数目≥8个，非X86架构。

吞吐量≥10Gbps。

NAT模式下吞吐量≥10Gbps。

IP Sec吞吐量≥2Gbps。

最大并发连接数≥400万。

每秒新建连接数≥150K。

支持热插拔，即插即用。

FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发。

支持虚拟防火墙技术,实配虚拟防火墙数量≥256个。

VPN支持：IPSec VPN、GRE VPN。

内置IPSec VPN硬件加密芯片。

9
IPv4协议
硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP。

10
★IPv6协议
硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道。

11
★MPLS VPN
支持L2VPN、支持L3VPN、支持MCE、支持VPLS、支持MPLS TE、支持MPLS转发，包括MPLS LER/MPLS LSR。

12
访问控制
支持基于第二层、第三层和第四层的ACL。

支持VLAN ACL和IPv6 ACL。

支持出方向ACL，以便于灵活实现QoS。

支持IEEE 802.1和Portal方式用户认证。

13
QoS支持
至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能。

14
端口镜像
支持多个物理端口的流量镜像到一个端口；支持跨单板和跨设备的端口镜像；支持流镜像到CPU和端口。

15
管理特性
支持SNMP V1/V2/V3、RMON、SSHV2。

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

引擎支持外置Flash，便于配置升级和日志存放。

16
★配置要求
1）单台核心交换机配置冗余电源、双引擎，配置百兆电口≥48个；千兆电口≥24个；千兆光口≥12个；配置千兆多模光模块≥6个。

17
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

1.3.11出口专线接入区路由器
序号
指标项
技术规格

1
★总体要求
与外网核心交换机同品牌。

2
★交换容量
≥80Gbps。

3
★包转发率
≥15Mpps。

4
★接口及扩展
固定千兆接口≥4个，可灵活选择电口、光口介质 ；扩展母板≥1个，支持最大4个扩展插卡。

5
管理
支持并配置1个带外网管接口。

6
组播
支持VPN组播、支持跨域的VPN组播（Option1/2/3） 。

7
IPSec加密
内置硬件加密引擎。

8
业务内置
支持L2TP、GRE，为保证性能，L2TP、GRE功能要求由业务板卡实现，做到分布式处理。

9
★MPLS VPN
L3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机等

L2VPN：VPLS、Martini、Kompella、CCC和SVC方式

VPLS/H-VPLS

MPLS TE、RSVP TE

组播VPN

10
★NAT
硬件支持NAT功能，为保证性能，NAT功能要求由业务板卡实现，做到分布式处理；支持Easy IP、静态NAT转换、动态NAT转换等多种方式；支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能。

11
Netstream
硬件支持Netstream功能，为保证性能，Netstream功能要求由业务板卡实现，做到分布式处理。

12
★接口类型
支持10GE、2.5G POS、155M/622M POS、155M ATM、E3/T3、 8端口E1/E1-F接口、1/2端口CPOS、T1/T1-F、同步串口等广域网接口。

13
QOS
支持优先级Mark/Remark，支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制 ，支持拥塞避免算法：Tail-Drop、WRED ，支持层次化Qos（H-Qos），要求此参数官网可查。

14
★备注
交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡。

注：带“★”的技术要求为必备要求，若不满足则作无效标书处理。

二、服务要求

1、中标单位需免费将所有设备送货上门，免费安装调试；

2、提供3年的免费原厂质保及功能维护服务，在接到报修电话后10分钟内响应、3小时内赶到现场、4小时内解决问题；若无法在规定时间内恢复故障由中标单位免费提供相应备件确保系统正常运行。

3、质保期内维护服务需详细记录，包括响应时间、到场时间、故障解决时间、故障现象、解决方法，并以书面形式提交给采购单位；

4、提供系统运行管理的技术培训和系统的操作培训，操作培训的对象包括所有的运维人员。

中标单位在进行张家港云计算中心建设项目-网络子系统实施时必须在采购单位掌握项目建设进度条件下进行，并严格执行相关保密规定。

三、施工及验收要求

3.1交货、验收地点及要求

投标人在中标后应按合同中规定的到货时间和地点进行所有设备的到货及设备检验/检测工作，此工作由采购人、中标人共同完成。具体交货地点由采购人指定。

3.2到货验收的基本要求

（1）中标人必须提供设备原产地出厂证明文件，必须保证是合同签订最新出厂（含最新正式版本的正版软件）的产品；

（2）设备检验/检测通过，由采购人开具设备到货验收合格单。

（3）合同签订后，在2013年9月12日前所投设备必须全部到货。

3.3安装、调试的要求

（1）中标人与原厂商共同负责采购产品的安装、调试与验收。

（2）安装、调试的主要目标是使本次所采购的网络设备按照采购人需求完成部署，并满足使用的需求。

（3）中标人不能在现场安装未经采购人批准的任何设备或软件。

（4）各投标人必须响应下列安装、调试要求：

1）按标书要求对其产品进行配置、安装、调试检查，并做出安装、调试报告。所供软件应在招标文件中所规定的地点和环境下，实现正常运行并达到招标文件要求的性能和指标要求中的性能。

2）当所供产品在安装、调试中出现性能指标或功能上不符合招标文件和合同时，由中标人负责解决。

3）如安装、调试中出现不符合招标文件和合同要求的严重质量问题时，采购人保留索赔的权利。

3.4安装调试期

（1）合同签订后，在2013年9月12日前所有设备必须到货，并在5个工作日内完成设备到货验收, 如果验收结果不能满足用户使用需求，整改期限不超过5个工作日。

（2）完成设备到货验收后，中标人必须在15日内必须基于采购人的要求完成所提供的产品的安装部署与调试。

3.5试运行

试运行时间为连续90天。如果由于中标人的原因使系统在试运行期内达不到规范指标要求，则应在修复之后由采购人、中标人等共同确定再一次连续试运行开始日期。

在通知试运行开始日期之前，中标人向采购人提供2份能证明系统联合调试成功、可正常运转的所有测量数据和资料。

在试运行期间，中标人应使任何缺陷或故障都在24小时内（含节、假日）被修复，并给出详细修复报告。

在试运行期内所有设备的修改和软件变化都应在试运行结束后写入操作和维修手册中。