招标项目具体技术要求

1、招标项目具体技术要求：1、核心网络交换机设备具体要求：设备名称：核心交换机设备编号：设备数量：1台指标项指标要求*基本要求*可连接网络的模块插槽数量6*主控模块交换能力720Gbps（每个引擎）*包转发速率硬件转发，400Mpps*操作系统支持模块化操作系统主控模块内存1GB（实配）主控模块闪存1GB（实配）可靠性*电源冗余实配冗余电源（双电源）*主控模块冗余能力支持主控模块冗余，实配单主控模块设备操作系统软件的在线维护能力设备支持操作系统软件在线升级和在线打补丁，保证系统在软件升级和更新过程中不间断运行（即使单引擎下也可支持）设备冗余实配支持VRRP、HSRP实配支持网关负载均衡（GLBP）

2、，支持单一虚拟网关的负载均衡*链路冗余实配支持快速以太网、千兆以太网和万兆以太网通道技术，要求：所有实配端口支持跨模块捆绑机制所有实配端口支持三层（网络层）端口捆绑机制所有实配端口支持组播包在捆绑链路上硬件化负载均衡*跨交换机的万兆捆绑要求实配支持跨交换机的万兆端口捆绑（通道化）虚拟交换机虚拟交换机支持核心双交换机可以虚拟化为单台交换机，管理界面为单台设备管理方式，但具有双台设备的性能、冗余性；链路冗余支持跨核心交换机的快速以太网、千兆以太网和万兆以太网捆绑技术路由协议虚拟化为单台设备后，是单设备的动态路由协议邻居关系，而不是两台生成树协议虚拟化为单台设备后，是作为单台设备参与生成树计算关系，

3、而不是两台*路由和交换协议*多协议栈支持同时支持IPv4、IPv6多协议栈每一个实配物理接口都支持直接配置IPv4、IPv6网络地址每一个实配物理接口都支持子接口，每个子接口都支持直接配置IPv4、IPv6网络地址实配支持IPv6 ISATAP Tunnels*路由协议实配支持BGPv4、IS-IS、OSPF、IGRP、EIGRP、RIPv2.0实配支持OSPF、IS-IS、BGP的Non-Stop Forwarding/Graceful Restart功能实配支持硬件化转发的策略路由（Policy-Based Routing）*组播协议实配支持MBGP 、MSDP、PIM DM/SM 2.0

4、、DVMRP、IGMPv1/v2/v3、IGMP Snooping实配支持PIM Source Specific Multicast（SSM）实配支持IPv6组播服务，包括IPv6 静态组播路由 (mroute)、PIM sparse mode (PIM-SM)、MLD v1、MLD v2、PIM embedded RP、Static rendezvous point (RP)实配支持IPv6组播的硬件包转发实配支持Multicast VPN，即支持在MPLS VPN环境下跨主干的用户组播支持同时设置组播抑制和广播抑制功能*多播协议多播组数=32KWCCP协议支持WCCP 2.0，便于未来扩展

5、进行应用业务加速或其它针对应用的高级处理*MPLS硬件转发实配支持MPLS-VPN，MPLS L2VPN，MPLS TE的硬件包转发同时支持MPLS和IPv6。IPv6硬件转发实配端口支持硬件化IPv6单播和组播流量的转发实配端口支持6to4、6PE、6VPE硬件转发同时支持MPLS和IPv6。IP隧道硬件转发支持硬件化IP隧道（GRE等）流量的封装和转发安全性控制平面保护硬件支持控制平面流量管制，即能够硬件化控制和管制CPU所处理的流量，根据业务要求其速率可人为调节，以抵御DoS保护CPU资源*ACL支持ACL支持数量=32K，支持双向ACL*单播逆向路由检查（uRPF）支持每端口的单播逆向

6、路由检查（uRPF），必须通过硬件实现检查和转发，以保证该特性不影响系统性能*支持专用硬件防火墙支持扩展专用的硬件防火墙模块支持专用硬件实现实时入侵监测（IDS）支持扩展专用的硬件IDS，可对任意端口进行流量监测支持专用硬件减轻大规模DDoS攻击支持扩展专用的硬件实现对DDoS的“管道清洗”功能，把可疑流量分流、净化和重新导入，有效防止或减轻大规模DDoS攻击的破坏*交换网络安全保护直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制，并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管

7、拓扑图标识支持IP源地址端口自动绑定（DHCP环境和非DHCP环境）支持PRIVATE VLAN支持Spanning Tree的BPDU守护和Root守护等功能，防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗支持网络监控分析响应系统应完全兼容投标方所提供的网络监控分析响应系统，系统能对本产品进行拓扑发现、Netflow/NetStream采集、事件信息收集，并可以推送包括端口挂起、ACL过滤等在内的安全措施和配置*认证接入支持基于用户身份的IEEE 802.1x认证支持IEEE 802.1x MAC Bypass，对IP电话、打印机等特殊设备跳过身份认证而用MAC地

8、址认证支持基于用户身份进行VLAN分配支持基于用户身份进行访问过滤和QoS策略设置支持访客VLAN（Guest VLAN）支持内置的用户访问Web Portal支持基于基于健康状态的网络准入控制支持RADIUS、TACACS*服务质量*数据流量分类支持基于应用协议和内容进行分类的功能，能够对包头信息外的数据段内容进行过滤，包括可以动态识别P2P、URL等应用信息*数据流限制支持基于用户的速率限制功能（User Based Rate Limiting UBRL），可以更细粒度的对具体网络应用、具体某个MAC地址的数据流进行速率限制，粒度可细至8Kbps*防止拥塞丢包技术支持WRED（RFC230

9、9）*排队技术支持优先处理低延迟数据的排队机制（Priority Queue）管理性*网管协议实配支持SNMP v1、v2和v3*端口镜像实配所有端口（特别是万兆端口）支持本板卡内任意端口间的端口镜像；实配所有端口（特别是万兆端口）支持跨板卡的任意端口镜像；实配所有端口（特别是万兆端口）支持远程跨交换机的端口镜像技术；实配支持本地端口镜像并发组数（Session）2；跨IP网段（路由器设备）的端口镜像实配所有端口（特别是万兆端口）支持远程跨IP子网网段（即跨路由器）的端口镜像技术。*流量统计支持Netflow/NetStream。*网络服务质量等级管理支持网络对任意点到任意点的延时、抖动、丢包

10、的双向与单向的测量；实配支持各类应用包括HTTP,FTP,Telnet,DNS,SMTP等各类应用的网络服务质量的测量*网络协议分析支持支持扩展网络协议分析模块，能够对经过的所有数据进行抓包采集、解码、协议分析和实时告警、历史信息等，支持完整的RMON和RMON2，支持对应用响应时间的测量*扩展性*数据中心的业务感知能力支持负载均衡模块、SSL加速、XML等等。*以太网支持光纤万兆以太网，单机光纤万兆以太网端口数可扩展82；单机10/100/1000M以太网端口数可扩展241；单机千兆以太网光端口数可扩展242；支持以太网馈电标准IEEE 802.3af*广域网支持OC3，OC12，OC48和OC192 POS端口支持信道化622M ， 信道化155M， 信道化2M 端口支持DS3（E3/T3）端口*设备和模块配置要求*核心交换机设备台数1台，具体台数以满足网络端口总数要求为标准*控制引擎,交换矩阵每台配置引擎1*电源每台配备1+1冗余电源，必须为冗余电源*以太网端口所有核心交换机实配端口总数：万兆以太网端口2千兆电口48千兆光口24（此次实配单模SFP收