仲恺农业工程学院网络系统升级优化项目的澄清/更正公告 |
点击:228次 日期:2014-11-24 00:00:00.0 |
一、现本项目重新启动; 二、原招标文件“第二部分 用户需求书”中“二、采购项目技术规格、参数及要求”澄清/更改如下: 1. 项目概述 1.1、校园网现状 校园网建成了全校性的高速光纤网络以及互联网服务环境。现有网络架构已经逐渐落后,随着信息技术的发展,校园网各类应用需求的增加,现有网络的结构和运行管理方式已不能满足用户的需要,各方面问题日益凸现,为满足学校各类信息化应用的运行需要,学校对校园网进行了升级改造。 1.2、存在的问题 1.2.1网络结构问题 现有校园网是传统的三层架构,结构相对复杂。网络容易生成环路,引起广播风暴;当产生ARP等网络攻击时,影响范围大。 1.2.2网络运营问题 1. 校园网有大量的固定资产(例如水电节能、安防监控、校园广播等)需要接入网络,这些终端设备都需要稳定运行;学生宿舍、教师公寓等地点有大量PC、平板、智能电话和智能电视等接入网络;校园中访客众多,公共场所总访客频繁接入网络。 1. 校园网中有大量的P2P及其他下载流量占用带宽,导致重要网络应用质量不高;有多个网络出口时,经常会出现一个出口已经非常拥塞,另一出口占用率却很低的现象;无论从技术上还是管理上,运维都显得非常复杂。 1. 同时校园网应用繁多,结构复杂,是网络攻击、网络病毒滋生扩散的场所。 1.3、改造升级原则 1.3.1超前性与实用性结合 在网络建设中,需注意超前性与实用性结合,确保投资有效,使之能真正发挥出相应的作用。 1.3.2安全性与可靠性 在校园网建设中,安全性是整个网络建设中的重中之重,要通过各种技术确保系统应用的安全性以及内容的安全性。同时,要求系统本身具有高度的可靠性,这样才能保证网络客户的应用 1.3.3可管理性 在网络建设中对网络可管理是一项重要的应用原则,通过选择全网的可管理性软件,减少日常维护费用。 1.3.4可扩展性 校园网络不但需要能够满足当前需要,随着后续教学方式的改变、技术的发展,未来网络需要承载更多的业务及提供更多的优质服务。 2. 设备配置需求 序号 名称 数量 1 多业务核心路由器 2台 2 千兆交换机 2台 3 千兆单模模块 4块 4 千兆多模模块 4块 5 数据服务器 1台 3. 技术性能指标要求 指标项 指标要求 交换机类型 固定端口配置的三层交换机,全部端口支持千兆,总共26个可同时使用的千兆接口 基本要求 端口数量 整机10/100/1000M电接口≥24,千兆光纤接口≥2 实际接口交换容量 ≥ 104Gbps ★包转发率 ≥ 完全硬件转发 转发芯片基于ASIC技术的硬件转发 系统内存 DRAM ≥ 系统闪存 内置闪存 ≥ 可靠性要求 ★模块化操作系统 为了路由器操作系统的稳定可靠,必须支持模块化操作系统,并且操作系统的各个模块运行在各自的保护内存里; 功能要求 MAC地址 MAC地址数量≥ 8000 支持静态MAC地址表 ≥ 8000 链路汇聚 每组≥ 8端口; ARP 支持ARP条目数≥ 2000 巨型帧 支持Jumbo Frame(巨型帧) VLAN支持 支持802.1Q标准,1024个vlan,能够根据需要支持依据端口或MAC地址划分的VLAN 支持voice vlan,guest vlan 生成树协议 标准生成树(STP),IEEE 802.1D,快速生成树(RSTP),IEEE 802.1W,多生成树(MSTP),IEEE 802.1S, STP基于端口可以关闭或打开。 MSTP支持实例≥ 64个 端口镜像功能 支持端口镜像功能,支持多个端口流量镜像到1个端口,支持跨交换机的远程端口镜像功能RSPAN,支持基于ACL的流量镜像,支持聚合链路的镜像 链路层发现协议 支持链路层发现协议IEEE802.1ab LLDP,LLDP-MED 路由数量 支持IPV4单播路由数量≥ 6500 三层接口 支持端口直接作三层接口,同时支持vlan三层接口 路由协议 支持OSPF、RIPv1/v2等路由协议 服务质量QoS 支持复杂流分类功能;支持不低于8个优先级队列,支持802.1p, DSCP/IP优先级信任和标记,基于2到4层分类:接口, MAC地址,以太网类型, 802.1p, VLAN, IP地址, DSCP/IP优先级, TCP/UDP端口等。 端口限速 支持端口流量限制 安全功能 支持上联链路快速切换 支持上行链路二层快速切换,实现50ms的二层链路切换 MAC地址限制及端口绑定 支持MAC地址数量限制,支持基于端口的MAC地址绑定 ARP安全 支持动态ARP检测Dynamic ARP Inspection,ARP PROXY,静态ARP映射 DHCP支持 支持DHCP SERVER,基于端口的DHCP,DHCP SNOOPING,DHCP RELAY 访问控制功能 支持基于端口,VLAN,路由的访问控制ACL 支持硬件ACL的条目数≥ 1500 802.1X支持 基于端口的802.1X 基于VLAN的802.1X 支持VoIP VLAN的802.1X 基于RADIUS属性的802.1X动态ACL 802.1X支持的EAP类型:MD5, TLS, TTLS, PEAP 广播风暴抑制 所有端口支持广播风暴抑制 网管特性 ★远程维护的安全性 支持先进的人机配置界面,能够对配置进行测试,当测试失败时,能退回到原来的配置,降低远程操作的风险,必须提供截图证明; 以太网带外网管接口 支持独立的以太网带外网管接口 网元网管 支持syslog、SNMP:v1,v 支持基于CLI,TELNET,SSH2,HTTP、HTTPS网管方式,基于WEB管理可以查看面板试图、配置管理、端口及cos流量监控以及故障分析。 操作系统软件 版本升级易于操作,支持TFTP、FTP,提供了完备、快捷的软件升级功能 设备管理软件 提供可集成于主流网管平台的管理软件 售后服务 至少提供原厂商三年服务(保修、软件升级、上门)提供原厂商的售后服务承诺函原件。 3.1多业务核心路由器
3.2千兆交换机