欢迎来到天天文库
浏览记录
ID:32163523
大小:73.50 KB
页数:7页
时间:2019-02-01
《附件1 项目需求书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、附件1项目需求书序号设备名称技术要求1核心交换机具体需求详见附件21.项目概述按照国家财政部网络信息系统建设要求,结合天津市财政局、地税局网络信息系统应用现状,为提高网络系统的安全性、可靠性,特提出网络升级改造建设方案。通过网络升级改造可以降低目前天津市财政局、地税局网络信息系统潜在的系统中断风险,提高系统连续运行能力,保证关键业务在应用高峰时稳定可靠运行。本次网络升级改造以系统的兼容性为首要设计原则,实施后应满足将来一段时间内业务发展的网络需求。2.项目建设目标(1)本次所采购网络设备将与现有核心交换机思科6509实现双机热备。(2)现
2、有思科6509交换机是天津市财政局、地税局宽带城域网核心节点设备,整个网络系统通过OSPF动态路由协议实现路由信息的快速收敛和转发。此次新购网络设备需与现有设备共同成为宽带城域网核心节点设备。要求投标商负责完成宽带城域网全部网络系统的路由整合及优化工作。(3)现有思科6509交换机是天津市财政局、地税局业务系统核心网络设备。本次网络升级改造需将新购网络设备与核心业务小型机进行连接,实现核心业务系统线路冗余,保证业务稳定运行。---7---(4)现有思科6509交换机同时也是天津市财政局、地税局内部局域网核心设备。目前该局域网采用VMPS技
3、术,实现动态VLAN用户管理。各楼层汇聚交换机全部使用思科产品,通过堆叠方式上联到核心交换机。此次新购网络设备需与现有设备共同成为内部局域网核心设备。要求投标商负责完成与现有网络系统平滑升级。(5)新采购的网络设备将作为我局安全体系建设项目的核心设备,要求投标商配合完成网络安全体系建设项目中有关该设备的实施工作。---7---附件2指标项指标要求基本要求插槽数量≥9主控模块交换能力≥700Gbps(每个引擎)L2/L3层包转发速率IPv4:完全硬件转发,≥420MppsIPv6:完全硬件转发,≥220Mpps主控模块内存≥1GB(实配)闪
4、存Flash卡≥256M(实配)可靠性电源冗余实配冗余电源(双电源)主控模块冗余能力支持主控模块冗余设备操作系统软件的在线维护能力设备支持操作系统软件在线升级和在线打补丁,保证系统在软件升级和更新过程中不间断运行设备冗余支持双机热备链路冗余支持快速以太网、千兆以太网和万兆以太网通道技术,要求:所有实配端口支持跨模块捆绑机制所有实配端口支持三层(网络层)端口捆绑机制所有实配端口支持组播包在捆绑链路上硬件化负载均衡支持跨核心交换机的万兆端口通道化捆绑技术路由和交换协议多协议栈支持同时支持IPv4、IPv6多协议栈---7---每一个实配物理接
5、口都支持直接配置IPv4、IPv6网络地址每一个实配物理接口都支持子接口,每个子接口都支持直接配置IPv4、IPv6网络地址路由协议支持BGPv4、IS-IS、OSPF、RIPv2.0支持硬件化转发的策略路由MPLS硬件转发支持MPLS-VPN,MPLSL2VPN的硬件包转发MPLSVPNVRF数量≥980NAT硬件转发支持专用硬件板卡或芯片增强和加速NAT功能IP隧道硬件转发支持硬件化IP隧道流量的封装和转发安全性单播逆向路由检查实配支持每端口的单播逆向路由检查,必须通过硬件实现检查和转发,以保证该特性不影响系统性能支持专用硬件防火墙必
6、须支持扩展专用的硬件防火墙模块,可与已有核心交换机上的防火墙模块实现“主用/主用”、“主用/备用”两种方式的互相热备和负载均衡支持专用硬件实现实时入侵监测(IDS)必须支持专用的硬件IDS/IPS模块,可对任意端口进行流量监测交换网络安全保护支持对DHCP、ARP攻击的保护支持IP源地址端口自动绑定(DHCP环境和非DHCP环境)支持私有VLAN支持SpanningTree的BPDU守护和Root守护等---7---功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗认证接入支持基于用户身份的IEEE802.1
7、x认证支持IEEE802.1x,对IP电话、打印机等特殊设备跳过身份认证而用MAC地址认证支持基于用户身份进行VLAN分配支持基于用户身份进行访问过滤和QoS策略设置支持访客VLAN支持基于基于健康状态的网络准入控制支持RADIUS、TACACS服务质量数据流量分类支持基于应用协议和内容进行分类的功能,能够对包头信息外的数据段内容进行过滤,包括可以动态识别P2P、URL等应用信息数据流限制支持基于用户的速率限制功能,可以更细粒度的对具体网络应用、具体某个MAC地址的数据流进行速率限制防止拥塞丢包技术支持WRED(RFC2309)排队技术支
8、持优先处理低延迟数据的排队机制管理性网管协议支持SNMPv1、v2和v3端口镜像所有端口支持本板卡内任意端口间的端口镜像;所有端口支持跨板卡的任意端口镜像;所有端口支持远程跨交换机的端口镜像技
此文档下载收益归作者所有