南通科技职业学院南通公共资源交易网.docx
- 文档编号:14405033
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:49
- 大小:105.49KB
南通科技职业学院南通公共资源交易网.docx
《南通科技职业学院南通公共资源交易网.docx》由会员分享,可在线阅读,更多相关《南通科技职业学院南通公共资源交易网.docx(49页珍藏版)》请在冰点文库上搜索。
南通科技职业学院南通公共资源交易网
中共南通市委政法委员会政法专网设备采购项目
一、项目需求:
为进一步加快推进全市政法部门信息网络建设,按照信息化建设
应用实际,建设市县政法机关网络设施互连和信息资源共享基本保障环境。
二、建设目标
按照“统一领导、统一规划、统一标准”的要求,构建贯通连接
省市县政法部门的专用通道,构建各政法部门横向互联平台,满足纵向数据传输交换、跨部门业务协同应用工作需要。
三、设备参数及功能要求
1.核心路由器
功能及技术指详细技术参数
标
★体系架构采用全分布式硬件架构;
要求支持主控、业务板和交换网物理分离;
整机线卡采用母板+子卡架构形态,母板和子卡均可拔插;
热插拔支持接口模块、子卡、风扇、电源等热插拔
整机性能交换容量:
≥70Tbps
包转发率:
≥6000Mpps
槽位数整机框全物理尺寸的业务槽位数≥2,不含主控、交
换网板槽位,非子卡槽位。
业务槽位数以机箱宽度,1U高槽位为准。
电源系统支持内置交流电源,不能配置外置交流电源
★接口类型要求支持E1/T1、FE、GE、10GE、POS(155M/622M/2.5G)、CPOS、RPR、同步串口等
广域网接口
★虚拟化特性支持将两台物理设备虚拟化为一台逻辑设备,虚拟
1
组内可以实现一致的转发表项,统一的管理,跨物
理设备的链路聚合;
虚拟化技术需提供权威机构出具的报告并加盖原
厂公章。
★IPSec加密内置硬件加密引擎,本次要求实际配置具备IPsec
VPN功能的硬件板卡或功能license;
NAT硬件支持NAT功能,本次要求实际配置具备NAT
功能硬件板卡或功能license;
支持EasyIP、静态NAT转换、动态NAT转换等多
种方式;
支持NAT多实例、VPNNAT、丰富的NATALG、
NAT日志与用户行为审计等功能
Netstream硬件支持Netstream功能,本次要求实际配置具备
NetStream功能的硬件板卡或功能license;
★L2TP、GRE支持L2TP、GRE,本次要求实际配置具备L2TP、
VPNGREVPN功能的硬件板卡或功能license;
支持20K条GRE、64K条L2TP隧道、转发无丢包,
并提供第三方权威机构测试报告。
基本功能支持Ipv4、Ipv6路由协议;
支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、
路由策略、等价多路径、非平衡链路负载均衡
支持MTR技术(Multi-TopologyRouting,多拓扑
路由)
支持Ipv6ND、Ipv6PMTU、双栈转发、Ipv6ACL、DHCPv6Server/Proxy;
支持Ipv6隧道,Ipv6手动隧道、Ipv6-over-Ipv4、GRE隧道、Ipv4兼容Ipv6自动隧道、6to4隧道、
ISATAP隧道、6PE、6VPE(Ipv6MPLSL3VPN);
2
支持Ipv6静态路由、RIPng、OSPFv3、IS-Isv6、
BGP4+、MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM、支持Ipv6网流分析。
支持跨域MPLSVPN(Option1/2/3)、嵌套MPLS
VPN、分层PE、CE双归属、MCE、多角色主机等;支持L2VPN,包括VPLS、Martini、Kompella、CCC
和SVC方式;
支持VPLS/H-VPLS、MPLSTE、RSVPTE、组播
VPN
支持IGMPv1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、组播静态路由
支持PPP、MP、HDLC、ETHERNET、MSTP等链路层协议
支持DHCP/DHCPv6、WEB过滤
可靠性支持BFDforBGP/IS-IS/OSPF/LDP/VRRP
支持VRRP/VRRPv3、VRRPE,MPLSTEFRR、IPFRR(静态路由/策略路由/RIP/IS-IS/OSPF等)
支持攻击防范。
设备可以防范单包攻击、扫描攻击
和泛洪攻击三大类的网络攻击类型。
支持热补丁功能,可在线进行补丁升级
QOS支持优先级Mark/Remark;
支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制;
支持拥塞避免算法:
Tail-Drop、WRED,支持层
次化Qos(H-Qos);
支持分层Car
管理与维护支持通过命令行、Console、Telnet、AUX等方式
进行配置、远程维护,通过Web浏览器、SNMP
3
★多业务扩展能力
★端口配置要求
★EVI
★GDVPN
★配置要求
2.核心交换机
功能及技术指标★业务插槽数★交换容量★转发能力
关键部件热插拔
★接口要求
(v1/v2c/v3)进行配置和管理;支持RMON(1,
2,3,9组MIB)、系统日志、分级告警、Ping/Tracert;支持NQA网络质量分析,以及NQA与VRRP、策略
路由、静态路由联动
支持与路由器一体化的防火墙、入侵防御、行为审
计/流量控制业务板扩展,以上各业务插卡必须在原厂官方网站上可查询到相关选配信息并提供网页截图(截图需要包含网址链接并加盖原厂公章)
1、要求155M
POS口能够支持平滑升级至
622M
POS(如果不支持,必须配置相应数量的
622M
POS口)
2、要求GE、155MPOS、622MPOS口共存
3、为了提高系统可靠性。
POS接口、千兆光接口、
千兆电接口、万兆接口分布在不同业务板卡上。
要求支持OTV/EVI等数据中心虚拟机迁移二层协议技术,并可提供高安全的加密功能,提供官网截图证明,并加盖原厂公章。
要求支持在MPLSVPN内加密的技术
单台配置双电源、双主控、千兆光口≥12个(至少需要4个以上电口复用)
详细技术参数
业务插槽数≥3
≥45T
≥15000Mpps
主控交换卡、电源、接口模块、风扇等关键部件可热插拔
单槽位40G端口密度≥24,提供官网截图证明、并
4
加盖原厂公章
单槽位万兆端口密度≥48,提供官网截图证明、并加盖原厂公章
单槽位100G端口密度≥4,提供官网截图证明、并
加盖原厂公章
单槽位能够同时提供千兆光口、千兆电口、万兆光
口,且实际可用端口总数≥48,提高槽位利用率和
业务可靠性,提供商用板卡公开手册的官网链接证
明、并加盖原厂公章
支持FCoE接口
支持EPONOLT接口,提供工信部权威第三方测
试报告,提供官网配置手册截图和链接、并加盖原厂公章
支持POE+,满足新一代园区网以太网供电需求,提供工信部权威第三方测试报告,提供官网配置手册截图和链接、并加盖原厂公章
链路聚合聚合组数≥128组,每组成员≥8个
支持跨设备链路聚合
支持对广播、组播、单播报文的均匀分担
支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担
★可靠性双引擎快速倒换,主备切换时候板内转发无丢包
支持NSF/GRforOSFP/BGP/IS-IS
支持热补丁功能,可在线进行补丁升级
支持BFD,BFDfor
VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路
由。
5
BFD收敛时间<50ms
支持IPFRR,满足网络收敛<50ms
★虚拟化
多虚一技术(N:
1),支持4框虚拟化技术,提供工
信部权威第三方测试报告,提供官网配置手册截图
和链接、并加盖原厂公章
一虚多技术(1:
N),提供工信部权威第三方测试
报告,提供官网配置手册截图和链接
支持多虚一技术和一虚多技术的配合使用,
提供工
信部权威第三方测试报告,提供官网配置手册截图
和链接
支持远程端口扩展,作为控制设备(Controlling
Bridge,CB)实现对端口扩展模块(Port
Extender,PE)的集中控制,提供工信部权威第三
方测试报告,提供官网配置手册截图和链接
支持和配套的端口扩展模块虚拟成单一的逻辑设
备,在管理层面实现单一节点管理;虚拟化能力≥
30:
1,即通过单一管理节点可实现超过
30台物
理设备的统一管理。
★网络安全一体
支持安全业务插卡防火墙、入侵防御、流量分析、
化
行为审计、负载均衡、SSLVPN扩展,提供官网
截图证明并加盖原厂公章
MPLS
支持L3VPN
支持VLL
支持VLPS
支持MCE
★
支持OPENFLOW1.3,提供工信部权威第三方测
SDN/OPENFLO
试报告,提供官网配置手册截图和链接、并加盖原
W
厂公章
6
支持普通模式和Openflow模式切换
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Grouptable
支持Meter
★VxLAN
支持VxLAN网关,提供工信部权威第三方测试报
告,提供官网配置手册截图和链接、并加盖原厂公
章
★配置要求
单台配置双引擎、双电源、千兆光口≥20个,千兆
电口≥24个,万兆光口≥4个。
3.接入交换机
功能及技术指标
详细技术参数
★交换容量
≥2.5Tbps
★转发性能
≥1080Mpps
★扩展插槽数
扩展插槽≥2
★电源
模块化双电源
★风扇
模块化双风扇,前/后通风,风道可调
MAC地址表>=128K
性能指标
路由表容量>=64K
ARP:
64K
端口缓存:
10M
端口形态:
接口类型
L3以太网交换机主机,支持48个10G/1GBASE-X
SFP+端口,支持2个40GQSFP+端口,支持2个
Slot,无电源
7
支持VxLAN二层网关
★VxLAN
支持VxLAN三层网关
支持EVPN
提供官网截图证明,并加盖原厂公章
★安全扩展
支持防火墙安全模块扩展,提供官网截图证明,并
加盖原厂公章
最大堆叠台数≥9台
最大堆叠带宽≥320G
可要求堆叠带宽,并要求实配接口的基础上额外满
配堆叠带宽所需的接口和互联模块
支持跨设备链路聚合,单一IP管理,分布式弹性
堆叠
路由
支持通过标准以太端口进行堆叠(万兆或
40G均
支持)
支持完善的堆叠分裂检测机制,堆叠分裂后能自动
完成MAC和IP地址的重配置,无需手动干预
支持远程堆叠
★链路聚合
支持最多32个端口聚合;支持最多128
个聚合组
(IRF2);支持LACP
支持本地端口镜像和远程端口镜像RSPAN;
★镜像功能
支持流镜像
同时支持N:
M的端口镜像(M大于1)
支持IGMPv1/v2/v3,MLDv1/v2
支持IGMPSnoopingv1/v2/v3,MLDSnooping
v1/v2
★组播协议
支持PIMSnooping
支持MLDProxy
支持组播VLAN
8
★路由协议
★可靠性
★访问控制策略
★
SDN/OPENFLO
W
光模块
★配置要求
支持PIM-DM,PIM-SM,PIM-SSM
支持MSDP,MSDPforIPv6
支持MBGP,MBGPforIpv6
支持IPv4静态路由、RIPV1/V2、OSPF、BGP、
ISIS
支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv4和IPv6环境下的策略路由
支持IPv6手动隧道、6to4隧道和ISATAP隧道支持VRRPv2/v3(虚拟路由冗余协议);
支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;
支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于6K条;
支持基于端口和VLAN的ACL;支持IPv6ACL;
支持出方向ACL,以便于灵活实现数据包过滤;支持802.1x认证,支持集中式MAC地址认证;支持OPENFLOW1.3标准支持普通模式和Openflow模式切换,需提供官网网站命令手册佐证支持多控制器(EQUAL模式、主备模式);提供同品牌OPENFLOW1.3一致性认证证书支持多表流水线
支持Grouptable
支持Meter
20个SPF+光模块。
符合IEEE802.3az(EEE)节能标准
9
4.汇聚路由器
功能及技术指标
详细技术参数
★固定接口数目
千兆电口≥4个,千兆光口≥2个
★槽位数目
支持SIC≥4
★电源
要求支持并配置独立冗余电源模块
★IPv4包转发能
≥9Mpps,提供官网截图证明、并加盖原厂公章
力
★虚拟化
要求支持虚拟化功能,提供官网截图证明、并加盖
原厂公章
嵌入式自动化架
要求支持
构
ADVPN
20K+
支持基于域的防火墙;
安全
支持攻击防范;
支持基于角色接入控制;
★VXLAN
支持vxlan功能,提供官网截图证明、并加盖原厂
公章
★IP服务
支持单播转发/组播转发,TCP,UDP,IPOption,
IPUnnumber,策略路由,Netstream,sFlow等
静态路由
动态路由协议:
RIPv1/v2、OSPFv2、BGP、IS-IS
路由迭代
IPv4路由
路由策略
ECMP(等价多路径)
组播路由协议:
IGMPV1/V2/V3,PIM-DM,
PIM-SM,MBGP,MSDP
★IPv6
支持Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL,
NAT-PT,Ipv6隧道,6PE、DS-LITE;
10
IPv6隧道技术:
手工隧道,自动隧道,GRE隧道,
6to4,ISATAP
静态路由
动态路由协议:
RIPng,OSPFv3,IS-ISv6,BGP4+
IPv6组播协议:
MLDV1/V2,PIM-DM,PIM-SM
协议:
LDP、StaticLSP
L3VPN:
跨域MPLSVPN(Option1/2/3)、嵌套
★MPLS
MPLSVPN、分层PE(HoPE)、CE双归属、
MCE、多角色主机等
L2VPN:
Martini、Kompella、CCC和SVC方式
MPLSTE、RSVPTE
支持VRRP、VRRPv3
支持基于带宽的负载分担与备份
可靠性
支持基于用户(IP地址)的负载分担与备份
支持NQA同路由、VRRP和接口备份的联动功能,
实现端到端链路的检测与备份功能
5.核心防火墙
2U机架式,
防火墙吞吐量:
三层6Gbps/七层800Mbps;
并发连接数:
120万;
每秒新建连接数:
7万;
支持多种管理方式:
Web、Console、Telnet、SSH;完整支持L2TP、
IPSec/IKE、GRE、SSL等协议;
支持IPSec隧道:
2000个吞吐量:
800M;
11
支持SSLvpn并发用户:
1000个吞吐量:
350M;
支持L2TP/GRE隧道数:
1000个;
16个千兆电口+2个千兆光口,500G存储介质,配置单电源(支持
扩展双电源)
★为保证投标产品厂商在安全漏洞方面的整体研究水平和及时预防
能力。
具备网络安全漏洞统一收集验证、预警发布及应急处置体系,
进而提高产品的安全性。
产品生产厂商须进入国家信息安全漏洞共享
平台(CNNVD)技术支撑单位。
进入中国国家信息安全漏洞库
(CNVD)技术组成员。
要求投标时提供证书复印件和官网截图并加
盖设备厂商公章;
6、专用服务器1
功能及技术指标详细技术参数
国际知名厂商;要求最近三年IDC全球x86服务
制造商
器市场销售量及金额排名前
3位,提供IDC证明
服务器外型
机架式
服务器高度★
≥4U,标配原厂导轨
CPU类型
IntelXeonSPGold/Platinum
系列CPU
CPU实配规格★
≥4颗IntelXeonSP5118
处理器或更高
内存实配规格★
≥1TGBDDR42666内存
内存可扩展数量
本地提供≥48个内存槽位
AdvancedECC先进内存保护技术及联机备用模
内存保护技术★
式,可配置LRDIMM和UDIMM内存
12
内存可扩展数量内置硬盘类型内置硬盘实配规格
内置硬盘扩展
NVMe硬盘
启动盘可选项
阵列控制器
IO扩展插槽
GPU
网卡★
扩展网卡
冗余电源★
冗余风扇★
远程管理卡
最大支持3TB
支持2.5"热插拔SAS/SATA/SSD/NVMe硬盘
≥4块300GB10KrpmSAS硬盘,热插拔
≥8个2.5寸硬盘槽位,可选≥48块2.5寸热插拔硬盘
支持16个前置2.5寸可热插拔NVMePCIeSSD硬盘
硬盘组合:
24SFF+8NVMe,28SFF+4NVMe,4SFF+12NVMe,16NVMe
支持双M.2卡配置Raid1,作为操作系统安装盘;支持SD卡做启动盘
≥2个阵列卡,配置12GbpsSAS磁盘阵列控制器,支持Raid0/1/10/5/50/6/60,Raid1/10。
≥4GB缓存,支持缓存数据保护,且后备保护不受时间限制;≥6个PCI-e3.0全高插槽,可扩展至≥20个全高标
准PCI-e插槽
支持2个企业级双宽或4个企业级单宽GPU本次配置≥4个1G-BaseT多功能以太网接口。
配置一块双端口16GBHBA卡,4个模块
可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或
56Gb/100GbIB/OPA卡
配置4个800W热插拔冗余电源
热插拔冗余风扇
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更
新Firmware、虚拟软驱、虚拟光驱等操作,提供
13
服务器健康日记、服务器控制台录屏/回放功能,
能够提供电源监控,可支持动态功率封顶。
支持密
码复杂度,有效期支持防火墙功能、支持
3D海洋
传感器
机箱保护
安全面板
管理软件
可选统一管理平台
要求能够与现有南通市政务云平台兼容,
实现平滑
兼容性★
对接实施,投标时需提供厂商兼容性承诺函,并加
盖原厂公章。
7、专用服务器2
功能及技术指标
详细技术参数
★制造商
国内外知名厂商
服务器外型
机架式
★服务器高度
≥2U,标配原厂导轨
★CPU型号
Intel至强可扩展系列处理器6132
CPU实配数量
≥2颗
内存功能
AdvancedECC、内存镜像、内存热备
★内存实配规格
≥128GB2666MHzDDR4
★内存可扩展数
可扩展≥24个内存插槽,官方支持最大内存容量不
量
小于3.0TB
★实配硬盘及托
≥2*600GBSAS10k硬盘,6块2TSATA7.2K
架
硬盘
配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥37
★硬盘槽位
个2.5寸热插拔硬盘槽位,同时可扩展3
个3.5寸
硬盘。
≥1个标配SASRAID阵列卡(不占用PCIe扩展
★阵列控制器
槽),支持RAID0/1/10/5/6/50/60/1E/Simple
Volume;
14
≥2GB缓存,支持缓存数据保护,且后备保护时间
不受限制;
启动盘可选项
支持双MicroSD和双M.2SSD配置RAID1,作
为虚拟化或者操作系统部署盘位。
★PCII/O插槽
最多提供≥8个标准PCIE3.0插槽。
★网卡
提供≥1个网卡专用插槽(不占用PCIE扩展槽),
可选配千兆或万兆网卡。
配置4端口千兆网卡。
GPU
可配置≥3块双宽企业级GPU,配置一块P4GPU
卡。
≥5个USB3.0接口,最高可扩展至6个USB接口;
接口
标配1个VGA,可选配支持最高2个VGA接口;
支持后部独立的管理端口;
标配1个串口。
★冗余电源
2个≥500w白金版热插拔冗余电源,支持96%能
效比的钛金级电源选件
★冗余风扇
热插拔冗余风扇
工作温度
支持最高5-50°C标准工作温度
配置≥1Gb独立的远程管理控制端口;
配置虚拟KVM功能,可实现与操作系统无关的远
程对服务器的完全控制,包括远程的开机、关机、
嵌入式管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 南通 科技 职业学院 公共资源 交易