核心交换机项目招标公告
核心交换机项目招标公告
天津商务职业学院核心交换机项目单一来源采购公示
2014-04-11 23:26:44
采购人:天津商务职业学院
采购项目名称:核心交换机项目
采购的项目内容:
序号 | 采购项名称 | 数量 | 需求条款 | 是否为实质性条款 | 原因说明(实质性条款需列明原因) |
1 | 核心交换机 | 2 | 采用ClOS多级交换架构,交换网板与主控引擎及接口线卡硬件分离设计;引擎槽位数≥2,业务槽位数≥12,交换网板槽位数≥4; | 是 | 设备价格要求;扩展性要求 |
交换容量≥64Tbps,转发性能≥11500Mpps; | 是 | 设备转发性能要求 | |||
单线卡最大转发性能≥960G,要求在纯64字节小包测试环境下,也能实现线速转发;提供省级产品质量检测研究院测试报告作为证明; | 是 | 设备转发性能要求 | |||
硬件支持DCMI国际标准数据中心管理接口,可实现远程对设备上/下电、复位、状态监控等操作,提供官网描述截图; | 是 | 设备功能要求 | |||
整机ARP表项≥170K,提供官方描述截图和查询链接; | 是 | 设备性能要求 | |||
整机ND表项≥100K; | 否 | ||||
支持FCoE国际标准的LAN/SAN融合网络,支持DCB数据中心桥接国际标准,支持IEEE 802.1qbg或VEPA国际标准,提供官网描述截图及查询连接; | 是 | 设备对数据中心功能支持要求 | |||
支持TRILL或SPB国际标准二层多路径数据传输协议(或与TRILL/SPB兼容的同类协议),提供官网描述截图及查询连接; | 是 | 设备对数据中心功能支持要求 | |||
整机支持最大万兆端口数≥768,最大40G端口数≥192,提供最大万兆端口数及40G端口数时主机的线卡配置状态说明; | 是 | 设备扩展性能要求 | |||
支持大规模集中认证解决方案:要求单台设备支持≥9万个IPv4/IPv6双栈终端集中认证和并发在线,支持802.1x、Portal两种认证模式,支持有线/无线统一认证。提供官网描述截图及查询链接; | 是 | 设备性能要求 | |||
支持多虚一功能:可将多台物理设备虚拟化为一台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,可实现跨设备链路聚合。提供官网描述截图及查询连接; | 是 | 设备虚拟化功能要求 | |||
支持一虚多功能:可将一台物理设备最大虚拟化为≥12台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。且支持设备先“多虚一”再“一虚多”的功能联动,彻底实现资源池化。提供官网描述截图及查询连接; | 是 | 设备虚拟化功能要求 | |||
支持分布式MPLS功能(无需配置独立MPLS业务卡),支持跨域OPTION A/B/C三种模式,支持L3 MPLS VPN,支持VPLS/VPWS(Martini及Kompella),支持跨VPN组播,支持MPLS QOS; | 否 | ||||
整机箱高度<21U(即小于889mm),可在1个标准42U机柜内放置2台主机; | 是 | 设备安装方式要求 | |||
配置要求:每台配置要求:单管理引擎、≥2个交换网板、≥4个电源、≥4个40G接口、≥28个SFP+万兆接口、≥20个SFP千兆通用接口、≥24个10/100/1000M自适应电口、≥2条40G铜缆(自带接口模块)、≥23个SFP+万兆单模光模块。 | 是 | 实际使用要求 | |||
2 | 汇聚交换机 | 23 | 全千兆三层交换机,配置≥24端口10/100/1000Base-T自适应以太网电口,≥8个SFP接口,预留≥2个扩展槽,可用于扩展万兆模块。 | 是 | 设备接口及扩展性要求 |
交换容量≥250Gbps,包转发率≥90Mpps; | 是 | 设备转发性能要求 | |||
支持1个USB接口用于配置备份; | 否 | ||||
支持较完善的二、三层协议:VLAN、QinQ、链路聚合、端口镜像、生成树、DHCP、IPv6基础协议、IPv6隧道、IGMP v1,v2,v3, IGMP 代理、IGMP v1,v2和v3 Snooping;支持虚拟化技术,通过标准以太网接口等方式进行堆叠,将多台交换机虚拟成1台使用,有效简化网络管理,并支持跨机箱的链路绑定;支持G.8032国际标准环网技术; | 否 | ||||
支持静态路由、RIP、RIPng、等价路由;提供官网截图及链接作为证明; | 否 | ||||
支持DHCP Client,DHCP Server ,DHCP Relay,DHCP Snooping,DHCPv6 Server,DHCPv6 Snooping,提供官网截图及链接作为证明; | 否 | ||||
支持标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)、基于VLAN的ACL;支持端口流量识别、802.1p/DSCP/IP Precedence流量分类、支持队列调度、流量整形、流量限速等QoS策略、支持层级QoS和输出QoS; | 否 | ||||
支持802.1x认证/计费功能; | 否 | ||||
支持IP、MAC、端口三元素绑定;支持DAI;支持ARP报文限速;支持Radius(radius、EXEC授权、指定源IP); | 否 | ||||
配置≥23块1口万兆光接口板卡,≥23块万兆单模光模块; | 是 | 实际使用要求 | |||
3 | 接入交换机 | 73 | 全千兆交换机,配置≥24口10/100/1000M自适应端口,≥4个非复用的SFP光口,最大可用千兆口≥28; | 是 | 设备接口及扩展性要求 |
交换容量≥256G,包转发率≥50Mpps; | 是 | 设备转发性能要求 | |||
配置USB端口≥1个,配置及日志存储等简化维护和管理,需提供官网截图作为证明; | 否 | ||||
支持L2功能:4K IEEE802.1Q (支持GVRP)、IEEEE802.1d(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMP Snooping v1/v2/v3;L3功能:支持静态路由;IPv6:支持IPv6主机管理相关协议; | 否 | ||||
支持配置ACL功能:标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL、ACL80等;配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS;支持802.1x和WEB认证/计费功能,且交换机端口802.1x和WEB认证可以同时开启,不会相互冲突制约,需提供工信部电信传输研究所测试报告作为证明; | 否 | ||||
在交换机端口启用802.1x和WEB认证后,仍然能支持CPU报文限速,限制非法的报文对CPU的攻击,保护交换机稳定工作;仍然能够禁止非法用户的ARP欺骗报文,防止合法用户的数据被窃取;同时交换机支持ARP网关欺骗防御功能,能够防止非法用户针对网关的欺骗;仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能;仍然支持认证端口配置IP地址过滤、ACL;支持认证通过后,自动进行IP+MAC+端口或IP+MAC绑定;支持认证通过后,防源IP地址欺骗功能;支持认证通过后,多播源IP/源端口检查,防止非法组播源,需提供工信部电信传输研究所测试报告作为证明; | 是 | 设备功能要求 | |||
要求所投设备支持堆叠且单向堆叠带宽≥2.5G ,需提供工信部电信传输研究所测试报告作为证明; | 否 | ||||
设备具有节能设计,在28口满载工作情况下功耗不超过33W, 需提供工信部电信传输研究所测试报告证明; | 否 | ||||
配置≥146块千兆单模光模块; | 是 | 实际使用要求 | |||
4 | 用户认证系统 | 1 | 为降低出口链路单点故障,此次部署的认证计费系统为旁路部署模式 | 是 | 设备部署方式要求 |
要求支持集群部署模式,当发生集群发生故障时,可以确保业务系统能够正常运行(如通过一卡通系统对上网账号的缴费); | 否 | ||||
支持与接入交换机联动进行Web准入认证; | 是 | 设备功能要求 | |||
支持有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定;支持无线接入方式下帐号、用户MAC、AP MAC绑定、SSID绑定、无线交换机IP绑定; | 否 | ||||
支持用户在绑定状态下漫游。提供配置界面截图; | 否 | ||||
针对不同类别的终端类别进行实现不同的带宽控制策略; | 否 | ||||
支持二维码的访客认证方式。提供配置界面截图; | 否 | ||||
要求满足导入过程中,能够灵活调整导入字段,并对导入的信息能够进行合法性检测。提供配置界面截图; | 否 | ||||
要求满足根据导入的文件,进行批量用户信息修改。提供配置界面截图; | 否 | ||||
支持禁止已认证用户提供代理服务、禁止已认证用户启用拨号服务,进行非法外连; | 否 | ||||
支持自动数据库维护,如:自动备份,异地备份。提供配置界面截图; | 否 | ||||
支持与LDAP服务器联动,与第三方身份源系统对接,获取用户身份信息,实现统一身份认证; | 否 | ||||
上网用户能够输入用户名、密码、校验码进行WEB认证,并在认证成功后跳转到认证保活页面。支持Http认证。 | 是 | 设备功能要求 | |||
能够识别终端类型,并弹出适合该终端的入口页面;针对平板电脑、手机、PC(包括笔记本)可推送不同的页面; | 否 | ||||
配置≥8000用户认证终端授权,≥7000用户WEB认证授权; | 是 | 实际使用要求 | |||
5 | 日志记录系统 | 1 | 支持URL日志、NAT日志并提供查询接口,提供URL和模糊查询功能;支持对多个出口设备(NAT设备)的流量绘制流量曲线; | 是 | 设备功能要求 |
能基于用户名实现流量统计和日志分析; | 是 | 设备性能要求 | |||
能够将同一用户不同IP的上网日志、流量信息归并到一起; | 否 | ||||
支持基于用户名或者IP来区分应用流量;支持基于设置流量阀值,异常时在首页显示报警,并支持邮件通知; | 否 | ||||
支持设定存储空间阀值,异常报警; | 否 | ||||
支持单点能够收集带宽1000M链路的URL日志;支持每秒2万条NAT日志; | 是 | 设备性能要求 |
专业人员的姓名 | 工作单位 | 职称 |
魏文忠 | 天津商务职业学院图文信息中心 | 高级实验师 |
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
