仲恺农业工程学院网络系统升级优化项目的澄清/更正公告

广东省政府采购中心于2014年11月6日在中国政府采购网(www.ccgp.gov.cn)，广东省政府采购网(www.gdgpo.gov.cn)，广东省政府采购中心网 (www.gpcgd.com) 上发布的仲恺农业工程学院网络系统升级优化项目（项目编号： GPCGD141156HG366J ）采购(公开招标，下同)公告，因项目实际情况原因，现将原公告部分内容作如下澄清/更正：

一、现本项目重新启动；

二、原招标文件“第二部分　用户需求书”中“二、采购项目技术规格、参数及要求”澄清/更改如下：

1. 项目概述

1.1、校园网现状

校园网建成了全校性的高速光纤网络以及互联网服务环境。现有网络架构已经逐渐落后，随着信息技术的发展，校园网各类应用需求的增加，现有网络的结构和运行管理方式已不能满足用户的需要，各方面问题日益凸现，为满足学校各类信息化应用的运行需要，学校对校园网进行了升级改造。

1.2、存在的问题

1.2.1网络结构问题

现有校园网是传统的三层架构，结构相对复杂。网络容易生成环路，引起广播风暴；当产生ARP等网络攻击时，影响范围大。

1.2.2网络运营问题

1.2.2.1接入场景复杂

校园网有大量的固定资产(例如水电节能、安防监控、校园广播等)需要接入网络，这些终端设备都需要稳定运行；学生宿舍、教师公寓等地点有大量PC、平板、智能电话和智能电视等接入网络；校园中访客众多，公共场所总访客频繁接入网络。

1.2.2.2网络效率不高

校园网中有大量的P2P及其他下载流量占用带宽，导致重要网络应用质量不高；有多个网络出口时，经常会出现一个出口已经非常拥塞，另一出口占用率却很低的现象；无论从技术上还是管理上，运维都显得非常复杂。

1.2.2.3网络安全问题

同时校园网应用繁多，结构复杂，是网络攻击、网络病毒滋生扩散的场所。

1.3、改造升级原则

1.3.1超前性与实用性结合

在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。

1.3.2安全性与可靠性

在校园网建设中，安全性是整个网络建设中的重中之重，要通过各种技术确保系统应用的安全性以及内容的安全性。同时，要求系统本身具有高度的可靠性，这样才能保证网络客户的应用

1.3.3可管理性

在网络建设中对网络可管理是一项重要的应用原则，通过选择全网的可管理性软件，减少日常维护费用。

1.3.4可扩展性

校园网络不但需要能够满足当前需要，随着后续教学方式的改变、技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。

2. 设备配置需求

序号	名称	数量
1	多业务核心路由器	2台
2	千兆交换机	2台
3	千兆单模模块	4块
4	千兆多模模块	4块
5	数据服务器	1台

3. 技术性能指标要求

3.1多业务核心路由器

序号	项目	技术指标
1	体系结构
	▲体系结构	控制和转发分离的核心路由器体系结构，控制和转发由不同的硬件单元完成
	包转发方式	本次产品需求为路由器，路由器内部转发应采用定长包格式，不能采用类似交换机内部转发的不等长包格式
	★冗余配置	路由引擎、交换矩阵、电源主要部件全部支持冗余配置
	★业务插槽数	设备业务扩展槽位≥3，设备单槽处理能力≥240Gbps；接口的物理缓存不小于200ms；支持内置防火墙模块，并提供相关模块型号；
	路由器高度	不大于5U
2	控制平面
	路由引擎	路由表容量≥1000万条；硬件转发表(FIB)容量≥100万 CPU主频≥1.3GHz；内存容量≥2G字节
	热插拔的支持	支持在不影响设备性能及不丢包的前提下，热插拔部件
	操作系统	为了路由器操作系统的稳定可靠，使用模块化操作系统,并且操作系统的各个模块运行在各自的保护内存里,某一个模块失效不会影响其它模块的正常运行
	支持无中断路由（NSR）	支持Non Stop Routing，是实现无中断业务升级（ISSU）的重要组成部分
	高可用性	快速重路由 (FRR) 、不中断业务运行的软件升级（In-Service Software Upgrade，ISSU) 和EVPN、VPLS 多宿主 (multihoming)
	支持协议的平滑重启动	支持RIP/OSPF/ISIS/BGP Graceful Restart(平滑重启技术)，支持LDP 、RSVP Graceful Restart (平滑重启技术)，支持MPLS L2/L3 VPN Graceful Restart，重启动路由进程不影响业务，零丢包
	BFD支持	BFD（双向转发检测）支持的路由协议：Static，RIP，OSPF，ISIS，BGP，RSVP LSP，LDP LSP，PIM
	MC-LAG支持	支持跨机箱的端口链路聚合
	防火墙支持	支持防火墙板卡模块
3	转发性能
	▲设备系统容量	≥1.92Tbps
	★每业务插槽性能	≥240Gbps
	▲包转发能力	≥700Mpps
4	接口类型
	★接口类型	1.采用母板加子卡结构，同一母板上应可同时混插1GE、10GE及POS等子卡以提高接口利用率，所有接口线速转发； 2.在自动配置模式下，无需人工配置子接口，当物理接口接收到用户数据包时，根据数据包中的VLAN信息，自动生成对应的子接口;
	★100GE接口	支持100GE接口，最大可支持6个100GE接口
	★40GE接口	支持40GE接口，最大可支持12个40GE接口
	10GE接口	最大支持96个10GE口，接口可灵活选择传输距离
	10GE接口模式	10GE板卡同时支持WAN-PHY和LAN-PHY模式，可通过命令配置工作模式
	GE接口	最大支持120个GE端口，接口可灵活选择传输距离
	GE接口性能	所有接口均线速转发
	路由接口要求	以上接口板卡为路由器接口板卡
	子接口要求	每板卡支持不少于64000个子接口
	子接口自动配置	在自动配置模式下，无需人工配置子接口，当物理接口接收到用户数据包时，根据数据包中的VLAN信息，自动生成对应的子接口
	广域网接口	支持OC192，OC48，OC12，OC3，DS3/E3接口
	VLAN支持	支持VLAN、QinQ、灵活QinQ
5	虚拟化
	★多台虚拟一台	支持多台设备被虚拟化成一台设备，多台设备之间的用户会话同步
	★一台虚拟多台	支持一台设备被虚拟化成多台设备，各虚拟设备有自己独立配置，独立的路由进程等，虚拟设备之间路由表完全隔离
	服务器虚拟化	支持虚拟化物理链路，VLAN、GRE和MPLS LSP虚拟化物理链路
6	服务质量
	接口缓存	每接口200ms缓存能力，
	硬件QoS	板卡对于QoS等处理应采用硬件ASIC进行处理
	层次化QoS	支持层次化的QoS，支持每VLAN的队列，512K queues
	IP数据流量分类机制	支持根据IP ACL、IP Precedence、DSCP、MPLS-exp、802.1Q/p、CoS标准的排队技术
	丢包技术防止拥塞	支持WRED（RFC2309）
	排队技术	支持优先处理低延迟数据的排队机制
	IPv6 QoS	硬件实现IPv6的Differserv QoS
7	IPv6
	IPv6转发	支持IPv6 的硬件转发
	IPv6隧道支持	支持IPv6 手工配置隧道；支持IPv6 over IPv4 GRE隧道；支持IPv6 over MPLS 隧道
	IPv6组播	硬件支持IPv6组播转发；BGP支持IPv6 组播地址
	IPv6访问控制	支持基于IPv6地址、端口等的标准访问控制列表（ACL）和基于IPv6地址、端口等的扩展访问控制列表（EACL）的访问控制
8	MPLS
	流量工程	支持MPLS TE 和FRR
	MPLS L3 VPN	支持三层VPN(RFC2547bis)，跨域L3 VPN实现(option A ; option B; option C)
	MPLS L2 VPN	支持二层VPN(Martini或Kompella)，跨域L2 VPN实现
	VPLS	支持VPLS，跨域VPLS实现，支持NHRP、FHRP
	EVPN	支持EVPN
	MPLS 组播	支持MPLS VPN组播实现，即Multicast over MPLS L3 VPN
	IPv6 6PE技术	支持6PE
	点到多点MPLS路径	支持P2MP TE
9	▲案例	投标产品在国内或广东省内高校有使用案例，并提供相关案例
10	入网许可证	通过工业与信息化部或原信息产业部认证, 要求提供入网许可证复印件
11	★设备配置要求	设备具有高度扩展能力，业务槽≥3个，配置电源、路由引擎、交换矩阵；提供≥20个千兆接口；
12	▲功能要求	配置线卡均需支持二、三层MPLS VPN、VPLS、IPV6等，如实现以上功能需要硬件模块及license，配置相应硬件模块及license;
13	★用户管理要求	为实现校园网扁平化及集中用户管理目标，投标产品需要同时支持PPPoE和IPoE功能，且支持不少于4000个用户并发连接需求。
14	用户管理特性
	▲接入方式	支持本地DHCP、DHCP Relay、IPoE、PPPoE等方式用户接入
	▲校园网扁平化	为实现校园网扁平化及集中用户管理目标，投标产品需要支持PPPoE和IPoE功能
	CoA支持	支持RFC5176，可以与Radius服务器协同工作，与Radius服务器交互CoA信息，对用户上网认证进行动态控制
15	设备管理特性
	管理用户	管理用户分级，对不同级别的登录用户赋予不同权限；支持SSH v2.0，为管理用户登录提供安全加密通道
	★管理维护	为管理维护的方便，须支持先进的人机配置界面，命令行配置非实时生效，必须确认后生效；能够对配置进行测试；当测试失败时，能退回到原来的配置，可保存至少40个配置版本，并支持进行任意版本的回退，降低远程操作的风险，必须提供功能截图。
	OpenFlow扩展	内置扩展能力，支持OpenFlow协议

3.2千兆交换机

指标项	指标要求
交换机类型	固定端口配置的三层交换机，全部端口支持千兆，总共26个可同时使用的千兆接口
基本要求
端口数量	整机10/100/1000M电接口≥24，千兆光纤接口≥2
实际接口交换容量	≥ 104Gbps
★包转发率	≥ 77.4M pps（64 bytes packets）,要求实现端口全线速交换转发
完全硬件转发	转发芯片基于ASIC技术的硬件转发
系统内存	DRAM ≥ 512M
系统闪存	内置闪存 ≥ 1G
可靠性要求
★模块化操作系统	为了路由器操作系统的稳定可靠，必须支持模块化操作系统,并且操作系统的各个模块运行在各自的保护内存里；
功能要求
MAC地址	MAC地址数量≥ 8000 支持静态MAC地址表 ≥ 8000
链路汇聚	每组≥ 8端口；
ARP	支持ARP条目数≥ 2000
巨型帧	支持Jumbo Frame(巨型帧)
VLAN支持	支持802.1Q标准，1024个vlan，能够根据需要支持依据端口或MAC地址划分的VLAN
	支持voice vlan，guest vlan
生成树协议	标准生成树（STP），IEEE 802.1D，快速生成树（RSTP），IEEE 802.1W，多生成树（MSTP），IEEE 802.1S，
	STP基于端口可以关闭或打开。
	MSTP支持实例≥ 64个
端口镜像功能	支持端口镜像功能，支持多个端口流量镜像到1个端口，支持跨交换机的远程端口镜像功能RSPAN，支持基于ACL的流量镜像，支持聚合链路的镜像
链路层发现协议	支持链路层发现协议IEEE802.1ab LLDP,LLDP-MED
路由数量	支持IPV4单播路由数量≥ 6500
三层接口	支持端口直接作三层接口，同时支持vlan三层接口
路由协议	支持OSPF、RIPv1/v2等路由协议
服务质量QoS	支持复杂流分类功能；支持不低于8个优先级队列，支持802.1p, DSCP/IP优先级信任和标记,基于2到4层分类：接口, MAC地址,以太网类型, 802.1p, VLAN, IP地址, DSCP/IP优先级, TCP/UDP端口等。
端口限速	支持端口流量限制
安全功能
支持上联链路快速切换	支持上行链路二层快速切换，实现50ms的二层链路切换
MAC地址限制及端口绑定	支持MAC地址数量限制，支持基于端口的MAC地址绑定
ARP安全	支持动态ARP检测Dynamic ARP Inspection，ARP PROXY,静态ARP映射
DHCP支持	支持DHCP SERVER,基于端口的DHCP,DHCP SNOOPING,DHCP RELAY
访问控制功能	支持基于端口，VLAN，路由的访问控制ACL
访问控制功能	支持硬件ACL的条目数≥ 1500
802.1X支持	基于端口的802.1X 基于VLAN的802.1X 支持VoIP VLAN的802.1X 基于RADIUS属性的802.1X动态ACL 802.1X支持的EAP类型：MD5, TLS, TTLS, PEAP
广播风暴抑制	所有端口支持广播风暴抑制
网管特性
★远程维护的安全性	支持先进的人机配置界面，能够对配置进行测试，当测试失败时，能退回到原来的配置，降低远程操作的风险，必须提供截图证明；
以太网带外网管接口	支持独立的以太网带外网管接口
网元网管	支持syslog、SNMP:v1,v2c,v3，RMON(RFC 2819)Groups1,2,3,9网络管理方式
网元网管	支持基于CLI,TELNET,SSH2,HTTP、HTTPS网管方式，基于WEB管理可以查看面板试图、配置管理、端口及cos流量监控以及故障分析。
操作系统软件	版本升级易于操作，支持TFTP、FTP，提供了完备、快捷的软件升级功能
设备管理软件	提供可集成于主流网管平台的管理软件
售后服务	至少提供原厂商三年服务（保修、软件升级、上门）提供原厂商的售后服务承诺函原件。

相关信息