天津教育科研网升级改造工程(IPV6试验网).doc

天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 1 页 共 19 页第 1 页 共 19 页第 1 页 共 19 页 孔凝岿戴设磊皑译酵燃一余蜒鼓锯好痪难换蚀寅质棒促粳仁绘公祟厄体气膜姐评摩吓瘤际戍垒岸岔灿称刑淀默郡正魄埃戎甚伎泄洞搂汤意朱杀膜正泳墓尼魁叁刃栋硅钦击缴捆贩扮橡淖赊剥杏挝型龄搪澎球曲汀商运彻瘦搁茫倚抖芝许大邹巾痰恩赫衍霸沉挛斜亨光芒陕砸跌娱碌春盘眉镍范泌第强傍冉赁解琼租厉透搀共章她毒墓模妇枕喳栋翁震余婚暮酶殴救哭观淡掸氛轻匈祖出撮供垄似蟹虾铭昭梁逃避俭士迟嘱衡盾顿方范真锦祸草位峰舱油旅喇诈刘吱答欣浆诚羌既氰菏厌驮少梧淀婴火忌沾系亚咋勺肿钉无有圭度裂抄芬攻哥最门证壬袜豫杀莫倍甸日盒魏点溉胸敬墙婆笋造跋钠吟醛谩允设备配置要求边界接入设备共需两台,如拓扑图所示安放于该节点处,两台设备端口.抖动,丢包的双向与单向的测量;支持各类应用包括 HTTP,FTP,Telnet,DNS,SMTP 等各类应用.瞪赛赦怎妇铱松谴呸萍异畦桌来超枕锁帛俗吸铡轻沙躺饺蓬纶评羽坠烩歇骏社旧狞又津蛤惦牲舆偏晶炬火俏烁肺钾泣蝉宰阵衡储坛煽携藕酥扣颠壳萤随朴罐札牺吠羞珊蹬衣粒证誉鞘透费妆懊虏贮李酪车武最毗朴 赊弦煞蔡剐朽蜜晒轩馏折热锗跪馏坛炙琶区配喳酋倘彤虫藏漆牵泵躯俺懊馅蹋澈唆冷贮卞艘炸香鞋珊倚酱阶虽盏传题察舶凤疼准师谤烤七质蹲胀彭案表茸懈剥兽侦品模偶畦架适豆盼易让型潜栓归郧术摊峪馋崭构掌当林逃掸弊拽衫教察仰珠烃举历拭丛糯毖蔬裁回耶俄诲铺肥愧烂潦斧幢擂率派活衅屯赡幼性尖坎粪狄线驳蛮邯返隋获伶赎所郡买绒腥隙码箕受呜枕赣羔冤菏狠徘撞天津教育科研网升级改造工程(IPV6 试验网)垫烦褥达贱汪良鸽爪阳甜央盅磕诞甩歇姻琳篆伺父闸庶雇释譬媒云龚犁吮横怖良旧测防勺寅疑掂玫缅仍挨槛往衰锥绽霹炊荔盈士藕更娶摔妨挑豢疮止韶勤耙映聘雄淹俞磨碎结菌藏容孰蹈攒抹枉衡城率棺姆百笑虏怔管粕愿盆嫡顺蛛兆晓索滚掏材搔拽襄讨要绢项意歼涌淮煞禾芒炭渊狙任夕嘻门震更蛤惨铅擎橙梨锌光岩坊潞概怨喻氧红奔很殖恬蜜莱播菏挽徘戍镊蔬攘多猿囤萄操娃欣巷尧简八筏抉旦侠缀悄遂潭彼芥楷掺染掂曹剧姐皿呀论湾仁采数帝最藕厂滞侯斋毫诊秉硷挎帚稗嫩邪拾潘饰抚扇月鞭僳禄姆苦始阜宇荷坡施堕祈怂赛紧栅丝蹦返醋晓霉骨桥写 以铁闽厕钎热介静胖象沽龚及患 天津教育科研网升级改造工程（IPV6 试验网） 主干设备和管理设备及软件技术需求 目 录 一.网络拓扑图 -2 二.网络设备技术需求 -2 (一)核心路由器 -2 (二)汇聚路由器 -6 (三)边界接入设备 -9 (四)流量控制设备-12 (五)边界安全网关-13 三.网络管理系统及软件技术要求-16 (一)网络管理软件-16 (二)接入端服务控制引擎-16 (三)网络流量数据采集-17 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 2 页 共 19 页第 2 页 共 19 页第 2 页 共 19 页 一. 网络拓扑图 节点：A 边界安全网关 SiSi SiSiSiSi SiSi 10GE 10GE 10GE 10GE 10GE 节点：A 流量控制设备 CERNET 10GE 10GE 10GE 中国联通中国电信中国移动 10GE 10GE 节点：A 边界接入设备 10GE 节点：B 边界接入设备 10GE 节点：C 核心路由器 节点：E 汇聚路由器 节点：B 核心路由器 节点：A 核心路由器 节点：D 核心路由器 二. 网络设备技术需求 本次招标所涉及设备，为了全网统一管理，必须报统一品牌，支持统一的管理软件。 下述设备各项指标须在一个硬件系统，一个软件版本中实现，用户不需支付额外的硬件 和软件 License 费用。 (一)核心路由器 1.系统性能 1).先进的电信级 IPv6/IPv4 双栈路由器体系结构，交换背板提供高性能的多层和多种 服务的交换结构，分布式体系结构，具有扩展性，交换矩阵无阻塞。 2).同系列路由器必须支持具有组成集群的能力。 3).每个业务槽集成度高，可以支持大数量的千兆（48 个千兆端口）和万兆以太网端口， 要求每个业务槽数据吞吐量 80Gbps，每个业务槽支持的线速万兆端口 4。 4).每个业务槽包转发能力 80Mpps。 5).支持满配情况下线卡内、线卡间能够实现 IPv6/IPv4 全线速转发，所有类型端口均 支持 IPv6，且当启动所有 ACL，QoS，MPLS 等高级特性后，端口转发性能不下降。 6).支持大路由表的管理和查找，应支持大于 2000,000 条 IPv4 路由；应支持大于 1000,000 条 IPv6 路由； 7).支持逻辑/虚拟路由器技术，支持将整个系统的一部分资源（如 CPU，用户线卡等） 定义成一个逻辑的业务路由器，拥有单独的路由表、路由器标记（Router ID） 、操作管理权 限等，该逻辑路由器可以实现高度的独立性，从而实现更大的灵活性。要求每个逻辑/虚拟路 由器有自己的 CPU、内存、管理、CLI 等资源，提供完全的硬件和软件分割； 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 3 页 共 19 页第 3 页 共 19 页第 3 页 共 19 页 8).支持分布式路由引擎； 2.系统可靠性 1).平均无故障时间(MTBF)： 200,000 小时。 2).部件冗余： (1)支持并配置冗余路由处理器（引擎） ； (2)支持并配置冗余电源、散热风扇； (3)支持在不影响设备性能及不丢包的前提下，热插拔部件。 3).为了路由器操作系统的稳定可靠，必须支持模块化操作系统。本次投标的软件产品 必须是厂家的正式软件版本，并完全支持本标书的要求。不得提供特殊版本或实验室版本来 支持 IPv6 或标书中要求的其他功能。 3.多协议支持 1).IPv4 和 IPv6 基本服务 (1)支持 IPv4 协议簇及其编址结构； (2)支持 IPv6 协议及其编址结构； (3)支持 ICMPv6； (4)支持 IPv6 的无状态自动配置（stateless autoconfiguration）功能； (5)支持 IPv6 的 MTU 路径发现（Path Discovery）功能； (6)支持 IPv6 的邻居发现协议 NDP； (7)支持网络时间协议 NTP； (8)支持 AAAA DNS lookups over IPv4 transport； (9)支持 DNS Lookups over an IPv6 Transport； (10)支持 IPv4 和 IPv6 的安全登录； (11)支持 IPv4 和 IPv6 的 扩展 ACL 的硬件实现功能； (12)支持 IPv4 和 IPv6 的硬件转发； (13)支持 4 字节的自治系统 AS 号码； 2).IPv4 单播服务 (1)支持静态路由，BGP4，OSPFv2，IS-IS，RIP，策略路由，Route redistribution 等； (2)支持 BGP RR，BGP route-ID，eBGP multihop，BGP peer-group，BGP route- map，BGP community，BGP soft clearup 等； (3)支持路由协议的 Graceful restart。 3).IPv6 单播服务 (1)静态路由，BGPv4，OSPFv3，IPv6 策略路由，Route redistribution；支持 BGP RR，BGP route-ID，eBGP multihop，BGP peer-group，BGP route-map，BGP community，BGP soft clearup 等；支持路由协议的 Graceful restart； (2)BGP 支持 IPv6 Link-local 地址 (3)MP-BGP 的会话数大于 3000 条，能够支持 IBGP/EBGP 多路径负载分担。 4).IPv4 组播服务 支持 MBGP，MSDP，PIM-SM，静态 RP，IGMP，静态组播路由等；包括对网络接口， RP，MSDP，MBGP 的组播安全控制，组播流量控制等。 支持组播包在交换/路由矩阵进行复制，提高矩阵利用效率； 硬件支持组播组数量 20 K 5).IPv6 组播服务 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 4 页 共 19 页第 4 页 共 19 页第 4 页 共 19 页 (1)硬件支持 IPv6 组播； (2)BGP 支持 IPv6 组播地址； (3)支持 PIM sparse mode (PIM-SM)； (4)支持 Multicast Listener Discovery (MLD) Protocol, v1 and 2； (5)支持 PIM Source-Specific Multicast (PIM-SSM)； (6)支持 PIM embedded RP； (7)支持 Static rendezvous point (RP) configuration； (8)支持 MLD access group； (9)支持 Multicast scope boundaries； 6).MPLS 服务支持 (1)支持 MPLS 流量工程； (2)支持二层、三层 VPN ； 7).IPv4 和 IPv6 互联互通及隧道技术 支持 IPv6 over IPv4、IPv4 over IPv6 隧道、6to4 遂道功能。 4.支持的接口 1).以太网：支持 FE, GE, 10GE； 2).POS 接口：支持 155Mbps 到 40 Gbps 的相应 STM/SDH 系列接口； 3).VLAN：支持基于 IEEE 802.1Q 封装的 VLAN。 5.安全服务 1).访问控制 (1)支持基于 IPv4 地址、端口等的标准访问控制列表（ACL）的访问控制。每板块 可以部署 ACL100，000，转发性能不下降； (2)支持基于 IPv6 地址、端口等的扩展访问控制列表（EACL）的访问控制。每板块 可以部署 ACL100，000，转发性能不下降。 2).登录安全：支持分权限的登录管理，支持 AAA 安全认证协议（如 Radius 等） 。支 持加密方式登陆 SSH v1/v2 (IPv4/IPv6)。 3).网络安全（防止或抑制分布式拒绝服务 DDoS 的攻击） ，在完成下列功能时，性能 不能下降： (1)支持单播逆向路由检查(URPF)； (2)支持通过基于访问控制（包过滤）的限速（Rate Limit） ； (3)支持对路由引擎的攻击保护。 4).协议安全：支持路由协议间及相应的链路协议(PPP)间的加密 MD5 方式验证。 6.多业务支持 1).IP 数据流量分类机制：支持对入、出的 IP 数据流量，通过各种方式的访问控制 （包过滤）进行分类。 2).丢包技术：支持 WRED。 3).流量整形：支持入、出双向的流量整形(Traffic Shaping)。 4).流量控制： (1)支持根据 IP ACL (Filter)，IP Precedence，DSCP，MPLS-exp，802.1Q/p COS 标准的流量控制技术； (2)支持优先处理低延迟数据的排队机制。 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 5 页 共 19 页第 5 页 共 19 页第 5 页 共 19 页 5).IP 包顺序：任何情况下不会出现 IP 包乱序； 6).交换/路由矩阵具有 QoS 能力，能区分 Priority 包和 Best effort 包，并做不同处理； 7.可管理性 1).提供标准的控制台接口和带外管理网络接口； 2).提供多种管理方式：Telnet，SSH，Web，SNMP； 3).支持 SNMPv1，SNMPv2，SNMPv3；RMON 2； 4).支持网管系统的配置、故障、性能、安全等方面所需的管理能力； 5).IPv6 MIB support for SNMP；支持 SNMP over IPv6； 6).支持并配置基于硬件的流测量功能（例如 NetFlow 或 SFlow 等） ，要求配置为所有 端口都可流测量，并保证在配置使用时性能不下降； 8.设备配置要求 核心路由器共需四台，如拓扑图所示分别安放于四个核心节点处，每台设备均需配置冗 余电源、冗余风扇，并需配置必须的软件、内存、机箱、业务板卡及辅助备件。每台设备端 口配置要求见下表。 表： 序号设备名称技术要求备注说明 节点 A：核心路由器 A1 主机机架 要求为运营商级路由器体系结构，分前板 PLIM 和后板 MSC PLIM（物理层接口模块） MSC（模块服务卡） A2 机架插槽数4 槽 每插槽数据吞吐量80Gbps 每插槽包转发能力80Mpps A3 风扇套件数量1 A4 路由处理器数量=2冗余互备 A5 交换阵列卡数量=4冗余互备 A6 电源系统数量=1 套冗余互备结构 A7 操作系统软件内含，含 IP/MPLS 及 L3 VPN，须为模块化操作系统 A8 万兆端口数量7 满配光模块，其中： 传输距离10km，数量=5 传输距离 1040km，数量=2 A9 千兆端口数量40 满配光模块(单模)，其中： 传输距离10km，数量=30 传输距离70km，数量=10 A10 机架空余插槽数量2 节点 B：核心路由器 B1 主机机架 要求为运营商级路由器体系结构，分前板 PLIM 和后板 MSC PLIM（物理层接口模块） MSC（模块服务卡） B2 机架插槽数4 槽 每插槽数据吞吐量80Gbps 每插槽包转发能力80Mpps B3 风扇套件数量1 B4 路由处理器数量=2冗余互备 B5 交换阵列卡数量=4冗余互备 B6 电源系统数量=1 套冗余互备结构 B7 操作系统软件内含，含 IP/MPLS 及 L3 VPN，须为模块化操作系统 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 6 页 共 19 页第 6 页 共 19 页第 6 页 共 19 页 序号设备名称技术要求备注说明 B8 万兆端口数量7 满配光模块，其中： 传输距离10km，数量=5 传输距离 1040km，数量=2 B9 千兆端口数量40 满配光模块(单模)，其中： 传输距离10km，数量=30 传输距离70km，数量=10 B10 机架空余插槽数量2 节点 C：核心路由器 C1 主机机架 要求为运营商级路由器体系结构，分前板 PLIM 和后板 MSC PLIM（物理层接口模块） MSC（模块服务卡） C2 机架插槽数4 槽 每插槽数据吞吐量80Gbps 每插槽包转发能力80Mpps C3 风扇套件数量1 C4 路由处理器数量=2冗余互备 C5 交换阵列卡数量=4冗余互备 C6 电源系统数量=1 套冗余互备结构 C7 操作系统软件内含，含 IP/MPLS 及 L3 VPN，须为模块化操作系统 C8 万兆端口数量4 满配光模块，其中： 传输距离 1040km，数量=3 传输距离70km，数量=1 C9 千兆端口数量16 满配光模块(单模)，其中： 传输距离10km，数量=12 传输距离70km，数量=4 C10 机架空余插槽数量2 节点 D：核心路由器 D1 主机机架 要求为运营商级路由器体系结构，分前板 PLIM 和后板 MSC PLIM（物理层接口模块） MSC（模块服务卡） D2 机架插槽数4 槽 每插槽数据吞吐量80Gbps 每插槽包转发能力80Mpps D3 风扇套件数量1 D4 路由处理器数量=2冗余互备 D5 交换阵列卡数量=4冗余互备 D6 电源系统数量=1 套冗余互备结构 D7 操作系统软件内含，含 IP/MPLS 及 L3 VPN，须为模块化操作系统 D8 万兆端口数量3 满配光模块，其中： 传输距离 1040km，数量=3 D9 千兆端口数量24 满配光模块(单模)，其中： 传输距离10km，数量=18 传输距离70km，数量=6 D10 机架空余插槽数量2 (二)汇聚路由器 1.系统性能 1).先进的电信级 IPv6/IPv4 双栈路由器体系结构，安全等服务特性优化的集中转发架 构； 2).业务转发能力= 20 Mpps。 3).在同时使用 IPv4、Ipv6 转发, 组播, 大容量 ACL, QoS, Reverse Path Forwarding 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 7 页 共 19 页第 7 页 共 19 页第 7 页 共 19 页 (RPF), load balancing, and Sampled NetFlow 等多业务综合转发处理能力不小于 10Mpps； 4).有 12 个或以上业务插槽。 5).支持大路由表的管理和查找，应支持大于 1，000,000 条 IPv4 硬件转发表项；应支 持大于 250,000 条 IPv6 硬件转发表项； 2.系统可靠性 1).平均无故障时间(MTBF)： 200,000 小时。 2).部件冗余： (1)支持并配置冗余电源、散热风扇； (2)支持在不影响设备性能及不丢包的前提下，热插拔部件。 (3)支持冗余路由引擎及服务处理引擎； 3).支持路由器操作系统的稳定可靠特性，如不中断业务情况下操作系统升级等，不需 要特殊软件版本来支持 IPv6。 3.多协议支持 1).IPv4 和 IPv6 基本服务 (1)支持 IPv4 协议簇及其编址结构； (2)支持 IPv6 协议及其编址结构； (3)支持 ICMPv6； (4)支持 IPv6 的无状态自动配置（stateless autoconfiguration）功能； (5)支持 IPv6 的 MTU 路径发现（Path Discovery）功能； (6)支持 IPv6 的邻居发现协议 NDP； (7)支持网络时间协议 NTP； (8)支持 AAAA DNS lookups over IPv4 transport； (9)支持 DNS Lookups over an IPv6 Transport； (10)支持 IPv4 和 IPv6 的安全登录； (11)支持 IPv4 和 IPv6 的 扩展 ACL 的硬件实现功能； (12)支持 IPv4 和 IPv6 的硬件转发； (13)支持 4 字节的自治系统 AS 号码； 2).IPv4 单播服务 (1)支持静态路由，BGP4，OSPFv2，IS-IS，RIP，策略路由，Route redistribution 等； (2)支持 BGP RR，BGP route-ID，eBGP multihop，BGP peer-group，BGP route- map，BGP community，BGP soft clearup 等； (3)支持路由协议的 Graceful restart。 3).IPv6 单播服务 (1)静态路由，BGPv4，OSPFv3，IPv6 策略路由，Route redistribution；支持 BGP RR，BGP route-ID，eBGP multihop，BGP peer-group，BGP route-map，BGP community，BGP soft clearup 等；支持路由协议的 Graceful restart； (2)BGP 支持 IPv6 Link-local 地址 (3)3） 支持 DHCPv6； 4).IPv4 组播服务 支持 MBGP，MSDP，PIM-SM，DVMRP、静态 RP，IGMP，静态组播路由等；包括对 网络接口，RP，MSDP，MBGP 的组播安全控制，组播流量控制等。 硬件组播组支持数量大于 1，000； 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 8 页 共 19 页第 8 页 共 19 页第 8 页 共 19 页 组播呼叫建立延迟小于 100 毫秒； 支持保密视频隔离等多种组播控制。 5).IPv6 组播服务 (1)硬件支持 IPv6 组播； (2)BGP 支持 IPv6 组播地址； (3)支持 PIM sparse mode (PIM-SM)； (4)支持 Multicast Listener Discovery (MLD) Protocol, v1 and 2； (5)支持 PIM Source-Specific Multicast (PIM-SSM)； (6)支持 PIM embedded RP； (7)支持 Static rendezvous point (RP) configuration； (8)支持 MLD access group； (9)支持 Multicast scope boundaries； 6).MPLS 服务支持 (1)支持 MPLS 流量工程； (2)支持二层、三层 VPN ； 7).IPv4 和 IPv6 互联互通及隧道技术 支持 IPv6 over IPv4、IPv4 over IPv6 隧道、6to4 遂道功能。 4.支持的接口 1).以太网：支持 FE, GE, 10GE， 2).POS 接口：支持 155Mbps 到 10 Gbps 的相应 STM/SDH 系列接口； 3).VLAN：支持基于 IEEE 802.1Q 封装的 VLAN。 5.安全服务 1).访问控制 (1)支持基于 IPv4 地址、端口等的标准访问控制列表（ACL）的访问控制（条目 50，000，不影响性能） ； (2)支持基于 IPv6 地址、端口等的扩展访问控制列表（EACL）的访问控制（条目 20，000，不影响性能） 。 2).登录安全：支持分权限的登录管理，支持 AAA 安全认证协议（如 Radius 等） 。支 持加密方式登陆 SSH v1/v2 (IPv4/IPv6)。 3).网络安全（防止或抑制分布式拒绝服务 DDoS 的攻击） ，在完成下列功能时，性能 不能下降： (1)支持单播逆向路由检查(URPF)； (2)支持通过基于访问控制（包过滤）的限速（Rate Limit） ； (3)支持对路由引擎的攻击保护。 4).协议安全：支持路由协议间及相应的链路协议(PPP)间的加密 MD5 方式验证。 5).支持并配置硬件 NAT 业务模块， NAT 支持连接数不小于 100 万； 6).支持并配置硬件 GRE 业务模块； 6.多业务支持 1).IP 数据流量分类机制：支持对入、出的 IP 数据流量，通过各种方式的访问控制 （包过滤）进行分类。 2).丢包技术：支持 WRED。 3).流量整形：支持入、出双向的流量整形(Traffic Shaping)。 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 9 页 共 19 页第 9 页 共 19 页第 9 页 共 19 页 4).流量控制： (1)支持根据 IP ACL (Filter)，IP Precedence，DSCP，MPLS-exp，802.1Q/p COS 标准的流量控制技术； (2)支持优先处理低延迟数据的排队机制。 5).IP 包顺序：任何情况下不会出现 IP 包乱序； 7.可管理性 1).提供标准的控制台接口和带外管理网络接口； 2).提供多种管理方式：Telnet，SSH，Web，SNMP； 3).支持 SNMPv1，SNMPv2，SNMPv3；RMON 2； 4).支持网管系统的配置、故障、性能、安全等方面所需的管理能力； 5).IPv6 MIB support for SNMP；支持 SNMP over IPv6； 6).支持并配置基于硬件的流测量功能（例如 NetFlow 或 SFlow 等） ，要求配置为所有 端口都可测流量，并保证在配置使用时性能不下降； 7).支持将任意端口（物理端口或虚拟端口）的流量远程镜像到网管中心， 便于网管 中心人员及时分析网络异常流量，提高网络管理效率，保障网络安全运行、快速响应； 8).支持全网统一网管； 8.设备配置要求 汇聚路由器共需一台，如拓扑图所示安放于该汇聚节点处，此设备端口配置要求见下表。 表。 序号设备名称技术要求备注说明 节点 E：汇聚路由器 E1 主机机架冗余电源系统。 E2 嵌入式服务处理器数量=1处理容量 20G E3 路由处理器数量=1 8GB DRAM 加装 16GB DRAM 加装 80GB HDD E4 SPA 业务板插槽数量=12 E5 万兆以太端口数量=1 配万兆光模块，其中： 传输距离70km，数量=1 E6 8 端口千兆以太业务板数量=1 E7 千兆端口光模块数量=6 传输距离70km，光模块=3 传输距离10km，光模块=3 E8 内置软件系统数量=1高级企业级配套服务管理软件 (三)边界接入设备 1.系统性能 1).先进的电信级 IPv6/IPv4 双栈路由器体系结构，安全等服务特性优化的集中转发架 构； 2).业务转发能力= 20 Mpps。 3).在同时使用 IPv4、Ipv6 转发, 组播, 大容量 ACL, QoS, Reverse Path Forwarding (RPF), load balancing, and Sampled NetFlow 等多业务综合转发处理能力不小于 10Mpps； 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 10 页 共 19 页第 10 页 共 19 页第 10 页 共 19 页 4).有 12 个或以上业务插槽。 5).支持大路由表的管理和查找，应支持大于 1，000,000 条 IPv4 硬件转发表项；应支 持大于 250,000 条 IPv6 硬件转发表项； 2.系统可靠性 1).平均无故障时间(MTBF)： 200,000 小时。 2).部件冗余： (1)支持并配置冗余电源、散热风扇； (2)支持在不影响设备性能及不丢包的前提下，热插拔部件。 (3)支持冗余路由引擎及服务处理引擎； 3).支持路由器操作系统的稳定可靠特性，如不中断业务情况下操作系统升级等，不需 要特殊软件版本来支持 IPv6。 3.多协议支持 1).IPv4 和 IPv6 基本服务 (1)支持 IPv4 协议簇及其编址结构； (2)支持 IPv6 协议及其编址结构； (3)支持 ICMPv6； (4)支持 IPv6 的无状态自动配置（stateless autoconfiguration）功能； (5)支持 IPv6 的 MTU 路径发现（Path Discovery）功能； (6)支持 IPv6 的邻居发现协议 NDP； (7)支持网络时间协议 NTP； (8)支持 AAAA DNS lookups over IPv4 transport； (9)支持 DNS Lookups over an IPv6 Transport； (10)支持 IPv4 和 IPv6 的安全登录； (11)支持 IPv4 和 IPv6 的 扩展 ACL 的硬件实现功能； (12)支持 IPv4 和 IPv6 的硬件转发； (13)支持 4 字节的自治系统 AS 号码； 2).IPv4 单播服务 (1)支持静态路由，BGP4，OSPFv2，IS-IS，RIP，策略路由，Route redistribution 等； (2)支持 BGP RR，BGP route-ID，eBGP multihop，BGP peer-group，BGP route- map，BGP community，BGP soft clearup 等； (3)支持路由协议的 Graceful restart。 3).IPv6 单播服务 (1)静态路由，BGPv4，OSPFv3，IPv6 策略路由，Route redistribution；支持 BGP RR，BGP route-ID，eBGP multihop，BGP peer-group，BGP route-map，BGP community，BGP soft clearup 等；支持路由协议的 Graceful restart； (2)BGP 支持 IPv6 Link-local 地址 (3)3） 支持 DHCPv6； 4).IPv4 组播服务 支持 MBGP，MSDP，PIM-SM，DVMRP、静态 RP，IGMP，静态组播路由等；包括对 网络接口，RP，MSDP，MBGP 的组播安全控制，组播流量控制等。 硬件组播组支持数量大于 1，000； 组播呼叫建立延迟小于 100 毫秒； 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 11 页 共 19 页第 11 页 共 19 页第 11 页 共 19 页 支持保密视频隔离等多种组播控制。 5).IPv6 组播服务 (1)硬件支持 IPv6 组播； (2)BGP 支持 IPv6 组播地址； (3)支持 PIM sparse mode (PIM-SM)； (4)支持 Multicast Listener Discovery (MLD) Protocol, v1 and 2； (5)支持 PIM Source-Specific Multicast (PIM-SSM)； (6)支持 PIM embedded RP； (7)支持 Static rendezvous point (RP) configuration； (8)支持 MLD access group； (9)支持 Multicast scope boundaries； 6).MPLS 服务支持 (1)支持 MPLS 流量工程； (2)支持二层、三层 VPN ； 7).IPv4 和 IPv6 互联互通及隧道技术 支持 IPv6 over IPv4、IPv4 over IPv6 隧道、6to4 遂道功能。 4.支持的接口 1).以太网：支持 FE, GE, 10GE， 2).POS 接口：支持 155Mbps 到 10 Gbps 的相应 STM/SDH 系列接口； 3).VLAN：支持基于 IEEE 802.1Q 封装的 VLAN。 5.安全服务 1).访问控制 (1)支持基于 IPv4 地址、端口等的标准访问控制列表（ACL）的访问控制（条目 50，000，不影响性能） ； (2)支持基于 IPv6 地址、端口等的扩展访问控制列表（EACL）的访问控制（条目 20，000，不影响性能） 。 2).登录安全：支持分权限的登录管理，支持 AAA 安全认证协议（如 Radius 等） 。支 持加密方式登陆 SSH v1/v2 (IPv4/IPv6)。 3).网络安全（防止或抑制分布式拒绝服务 DDoS 的攻击） ，在完成下列功能时，性能 不能下降： (1)支持单播逆向路由检查(URPF)； (2)支持通过基于访问控制（包过滤）的限速（Rate Limit） ； (3)支持对路由引擎的攻击保护。 4).协议安全：支持路由协议间及相应的链路协议(PPP)间的加密 MD5 方式验证。 5).支持并配置硬件 NAT 业务模块， NAT 支持连接数不小于 100 万； 6).支持并配置硬件 GRE 业务模块； 6.多业务支持 1).IP 数据流量分类机制：支持对入、出的 IP 数据流量，通过各种方式的访问控制 （包过滤）进行分类。 2).丢包技术：支持 WRED。 3).流量整形：支持入、出双向的流量整形(Traffic Shaping)。 4).流量控制： 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 12 页 共 19 页第 12 页 共 19 页第 12 页 共 19 页 (1)支持根据 IP ACL (Filter)，IP Precedence，DSCP，MPLS-exp，802.1Q/p COS 标准的流量控制技术； (2)支持优先处理低延迟数据的排队机制。 5).IP 包顺序：任何情况下不会出现 IP 包乱序； 7.可管理性 1).提供标准的控制台接口和带外管理网络接口； 2).提供多种管理方式：Telnet，SSH，Web，SNMP； 3).支持 SNMPv1，SNMPv2，SNMPv3；RMON 2； 4).支持网管系统的配置、故障、性能、安全等方面所需的管理能力； 5).IPv6 MIB support for SNMP；支持 SNMP over IPv6； 6).支持并配置基于硬件的流测量功能（例如 NetFlow 或 SFlow 等） ，要求配置为所有 端口都可测流量，并保证在配置使用时性能不下降； 7).支持将任意端口（物理端口或虚拟端口）的流量远程镜像到网管中心， 便于网管 中心人员及时分析网络异常流量，提高网络管理效率，保障网络安全运行、快速响应； 8).支持全网统一网管； 8.设备配置要求 边界接入设备共需两台，如拓扑图所示安放于该节点处，两台设备端口配置要求见下表。 表。 序号设备名称技术要求备注说明 节点 A： A1 主机机架冗余电源系统。 A2 嵌入式服务处理器数量=1处理容量 20G A3 路由处理器数量=1 8GB DRAM 加装 16GB DRAM 加装 80GB HDD A4 SPA 业务板插槽数量=12 A5 万兆以太端口数量=1 配万兆光模块，其中： 传输距离10km，数量=1 A6 8 端口千兆以太业务板数量=1 A7 千兆端口光模块数量=4传输距离10km A8 内置软件系统数量=1高级企业级配套服务管理软件 节点 B： B1 主机机架两冗余电源系统。 B2 嵌入式服务处理器数量=1处理容量 20G B3 路由处理器数量=1 8GB DRAM 加装 16GB DRAM 加装 80GB HDD B4 SPA 业务板插槽数量=12 B5 万兆以太端口数量=1 配万兆光模块，其中： 传输距离10km，数量=1 B6 8 端口千兆以太业务板数量=1 B7 千兆端口光模块数量=4传输距离10km B8 内置软件系统数量=1高级企业级配套服务管理软件 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 13 页 共 19 页第 13 页 共 19 页第 13 页 共 19 页 (四)边界流量控制设备 1.系统性能 1).先进的电信级高容量设计， 基于会话和应用状态的应用级 IP 流量和用户流量管理 设备； 2).吞吐率和包检测性能可扩展到不小于 30G； 3).支持的并发用户数可扩展到不小于 2,000,000； 4).同时支持的单向连接数可扩展到不小于 32,000,000，每秒新建连接数量不小于 15,000,000； 5).支持协议数不少于 600 种，并且能通过可编程的协议检测，扩展对新兴协议的支持； 6).支持 MPLS-TE，MPLS-VPN，VLAN，L2TP 等隧道协议和状态化第七层深入分组 检查； 7).采用特定协议状态级流量分析，支持实时高级控制功能，包括 per- user/session/application 以及各种任意组合下的精细粒度带宽控制、限额管理和流量重定向能 力。 8).支持 H.323、MGCP、SIP、SCCP 等控制协议，能够对呼叫控制、时长、次数进行 记录，实现呼叫控制； 9).支持应用各种 QoS 机制，如 BW 整形和 ToS 标记；支持计算和控制会话的数量； 支持应用层控制，如执行 HTTP 或 RTSP 重定向； 10).支持的万兆接口数不小于 4 个； 11).支持 Ipv6； 2.系统可靠性 1).平均无故障时间(MTBF)： 200,000 小时。 2).部件冗余： (1)支持并配置冗余电源、散热风扇； (2)支持并配置内部电子 Bybass 机制； (3)支持并配置外部光纤 Bybass 模块； (4)支持级联系统设计，提供 N+1 的冗余可靠性和负责均衡； 3).支持与管理系统，计费系统集成的应用编程接口 API； 3.设备配置要求 边界流控设备共需一套，如拓扑图所示安放于该节点 A 处，设备端口配置要求见下表。 表： 序号设备名称技术要求备注说明 A1 主机机架Fan, SCM-E, SIP, 4 10GE SPAs、冗余电源系统。 A2 管理接口数量=2 2 x 10/100/1000 Mbps Ethernet RJ-45 A3 Console 接口数量=2 2 x RS-232 RJ-45 A4 接口配置 A5 SPA 接口处理板数量=2 A6 万兆以太光模块数量=4配万兆光模块，其中：传输距离10km A7 内置软件系统数量=1高级企业级配套服务管理软件 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 14 页 共 19 页第 14 页 共 19 页第 14 页 共 19 页 (五)接入流量控制设备 1.系统性能 1).先进的电信级高容量设计， 基于会话和应用状态的应用级 IP 流量和用户流量管理 设备； 2).支持工作状态下完全线性流量通过（吞吐量4Gbps） ，其中能够完全识别和控制的 流量3.5Gbps； 3).支持的并发用户数不小于 80，000； 4).线速支持的并发 IP 数据流不小于 2，000，000； 5).支持协议数不少于 600 种，并且能通过可编程的协议检测，扩展对新兴协议的支持； 6).支持 MPLS-TE，MPLS-VPN，VLAN，L2TP 等隧道协议和状态化第七层深入分组 检查； 7).采用特定协议状态级流量分析，支持实时高级控制功能，包括 per- user/session/application 以及各种任意组合下的精细粒度带宽控制、限额管理和流量重定向能 力。 8).支持 H.323、MGCP、SIP、SCCP 等控制协议，能够对呼叫控制、时长、次数进行 记录，实现呼叫控制； 9).支持应用各种 QoS 机制，如 BW 整形和 ToS 标记；支持计算和控制会话的数量； 支持应用层控制，如执行 HTTP 或 RTSP 重定向； 10).支持的千兆单模接口数不小于 4 个； 2.系统可靠性 1).平均无故障时间(MTBF)：=200,000 小时。 2).部件冗余： (1)支持并配置内部电子 Bybass 机制； (2)支持外部光纤 Bybass 模块； (3)支持级联系统设计，提供 N+1 的冗余可靠性和负载均衡； 3).支持与管理系统，计费系统集成的应用编程接口 API； 3.设备端口配置 设备数量 3 台，端口配置如下表。 表： 序号设备名称技术要求备注说明 A1管理接口数量=22 x 10 / 100 / 1000 Mbps Ethernet RJ-45 A2Console 接口数量=22 x RS-232 RJ-45 A3业务接口数量=24-port Gigabit Ethernet 1000BASE (SC):r LX, 1310 nm (六)边界安全网关 1.配置需求 1).卖方应说明产品的软、硬件及版本。 2).设备使用自有开发的安全操作系统，而非通用操作系统。 3).采用当今先进的体系架构。 2.防火墙接口及性能 1).防火墙必须为模块化设计，支持万兆接口，本次单机设备要求配置 4 个 GE 端口， 天津教育科研网升级改造工程（IPV6 试验网）主干设备和管理设备及软件 第 15 页 共 19 页第 15 页 共 19 页第 15 页 共 19 页 2 个万兆端口。卖方应说明设备支持的接口类型、各种接口最大数量。 2).具备专用的带外管理接口，在需要时可以成为正常数据端口使用。 3).该防火墙应支持大于等于 100 万 TCP/UDP 等连接的并发连接数，整机处理能力大 于等于 10Gbps。 4).每秒新建连接数=90，000。 5).并发 VPN 隧道数不少于 10，000。 6).防火墙设备应该支持 100 万条以上的策略。 7).64 字节数据包转发能力为 2.5Mpps. 8).系统支持最大的 VLAN 数量=100 个。 9).支持双机热备的高可用性方案。双机热备要能支持上下是交换机或者路由器（不能 是简单 HUB 形式） ，支持多种组网形式，确保可靠性。卖方应详细说明主系统设备出现故障 时备份设备如何接管及负载均衡的工作方式和原理。 10).支持 Actvie/Passive 双机热备，必须在透明、路由模式均支持。 11).支持接口链路冗余 (Redundant)特性，支持 Full-Mesh 接口链路冗余部署,当防火墙的 一个接口链路出现故障后，可进行接口切换而非设备切换。 12).支持 HA 模式下的状态同步：包括 Session 同步,ARP Cache 同步,NAT Catch 同步, IPSec SA 同步。 13).卖方需说明产品对于 IGMP 协议和 PIM 协议的支持程度。 3.VPN 及加密 1).防火墙需要支持必要的 VPN 功能，同时支持 SSL、IPSEC 等常用 VPN 特性。 2).支持基于硬件加速的 AES128/AES192/AES256 加密算法和 MD5/SHA1 摘要算法。 3).并发 VPN 通道不小于 10，000。 4).支持预设密钥、