文档介绍:江西省银监局网络设备采购技术需求
1、地市核心交换机
设备数量:10
指标项
指标要求
*基本要求
*机型
机箱式多插槽交换机
*插槽数量
≥6
*主控模块交换能力
≥64Gbps
*L2/L3层包转发速率
≥48Mpps
*路由表项
≥128K
*备份与负载
能够与主链路运行的交换机实现双机热备及负载均衡
*可靠性
*电源冗余
实配冗余功率≥1000W交流电源(双电源)
*设备冗余
实配支持VRRP或类似网关冗余协议
*链路冗余
所有实配快速以太网、千兆和万兆以太网均应支持通道技术,要求:
实配支持跨模块捆绑机制
实配支持三层(网络层)捆绑机制
实配支持每组可捆绑≥8个千兆端口
功能性
*交换协议
,,,,, ,,,,,,等标准协议;
*多协议栈支持
实配同时支持IPv4、IPv6多协议栈
每一个实配物理接口都支持直接配置IPv4和IPv6网络地址
每一个实配物理接口都支持子接口,每个子接口都支持直接配置IPv4、IPv6网络地址
*策略路由
必须实配支持策略路由
组播能力
支持PIM SSM(Source Specific Multicast)
支持IGMPv1,v2,v3
安全性
*访问控制
实配支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号、应用内容等进行访问控制,支持反向的访问控制
实配支持TCAM硬件ACL,可在出入双方向进行控制
控制平面保护
实配支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,以保护CPU资源
*实配支持交换网络安全保护
直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识
支持IP源地址端口自动绑定(DHCP环境和非DHCP环境)
支持PRIVATE VLAN
支持Spanning Tree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗
实配支持认证接入
*支持基于用户身份的IEEE
支持IEEE MAC Bypass,对IP电话、打印机等特殊设备跳过身份认证而用MAC地址认证
支持基于用户身份进行VLAN分配
支持基于用户身份进行访问过滤和QoS策略设置
支持访客VLAN(Guest VLAN)
支持内置的用户访问Web Portal
*支持基于基于健康状态的网络准入控制
*支持RADIUS、TACACS
*服务质量
*数据流量分类
实配支持IP ACL、IP Precedence、DSCP、、COS数据流量分类和基于每个用户的服务质量策略
*排队技术
实配支持优先处理低延迟数据的排队机制
*数据流限制
实配支持端口进出方向的流量管制(Policing);
实配支持每端口的流量整形(Shaping)
控制粒度≤8Kbps
*管理性
*管理协议
实配支持SNMPv2、SNMPv3、RMON
*端口镜像
实配支持本地端口镜像(SPAN)和远程跨设备的端口镜像(RSPAN),便于连接IDS等流量分析设备。
*管理界面
实配支持图形化界面,基于Web方式管理
*模块配置要求
*主控引擎
每台配置中心引擎≥1
*电源
每台配备1+1冗余且功率≥1000W电源
*网络接口
每台配置:
千兆光纤端口≥6(实配多模GBIC光模块≥4)
10/100/1000M千兆电口≥48
2、地市广域网接入路由器
设备数量:10台
指标项
指标要求
*基本要求
*备份与负载
能够与主链路运行的路由器实现双机热备及负载均衡
*扩展插槽/卡数量
>=8
*路由性能
>=500Kpps
*USB接口
支持USB接口,用以未来扩展接插安全证书
*内存要求
可扩展至1GB,实配≥256MB
*闪存要求
可扩展至512MB,实配≥64MB
*可靠性
*电源冗余
支持双冗余电源(实配一个电源)
*支持热启动
升级软件整个过程系统宕机时间≤30秒
*设备冗余
支持VRRP及网关负载均衡类似协议
*功能性
*路由协议
支持BGPv4、IS-IS、OSPF、、Policy Routing,IPX等
*