【正文】 口鏡像 IPv6★ 支持 IPv6 三層路由及相關 IPv6協(xié)議特性 QoS 優(yōu)先級隊列調(diào)度：每端口支持 8個優(yōu)先級隊列，支持擁塞避免，支持， DSCP/TOS 優(yōu)先級和重 新標記能力，支持基于時間段的流分類和9 QoS控制能力 安全認證要求 支持 IEEE 方式用戶認證， VLAN、 ACL分配，；以提供全網(wǎng)統(tǒng)一權限；支持基于 MAC的 VLAN，實現(xiàn)同一端口下多個用戶的不同用戶帳戶屬于不同 VLAN 安全策略 支持 IP+MAC+PORT任意組合的綁定，支持非法幀報文過濾，支持 ARP攻擊防護 網(wǎng)管協(xié)議 支持 SNMP V1/V2/V3；支持 RMON 認證測試★ 通過工信部入網(wǎng)測試；提供入網(wǎng)證復印件或入網(wǎng)證編號以備查驗 接入交換機 4 技術參數(shù) 指標要求 交換容量★ ≥ 240Gbps 轉發(fā)性能 ≥ 130Mpps 固定端口數(shù)量★ 48個 10/100/1000BaseT 端口，至少支持 4個萬兆端口，配置 1個萬兆多模接口，配置兩個萬兆端口用于級聯(lián)或堆疊 生成樹協(xié)議 支持 STP/RSTP/MSTP IPv6★ 支持 IPv6 三層路由及相關 IPv6協(xié)議特性 鏡像 支持流鏡像；支持本地和遠程端口鏡像 QoS 優(yōu)先級隊列調(diào)度：每端口支持 8個優(yōu)先級隊列，支持擁塞避免，支持， DSCP/TOS 優(yōu)先級和重新標記能力，支持基于時間段的流分類和QoS控制能力 安全認證要求 支持 IEEE 方式用戶認證， VLAN、 ACL分配，；以提供全網(wǎng)統(tǒng)一權限；支持基于 MAC的 VLAN，實現(xiàn)同一端口下多個用戶的不同用戶帳戶屬于不同 VLAN 安全策略 支持 IP+MAC+PORT任意組合的綁定，支持非法幀報文過濾，支持 ARP攻擊防護 網(wǎng)管協(xié)議 支持 SNMP V1/V2/V3；支持 RMON 認證測試★ 通過工信部入網(wǎng)測試；提供入網(wǎng)證復印件或入網(wǎng)證編號以備查驗 接入交換機 5 技術參數(shù) 指標要求 交換容量★ ≥ 52Gbps 轉發(fā)性能 ≥ 35Mpps 固定端口數(shù)量★ 24個千兆 POE端口，至少支持 2個千兆端口，配置 1個千兆多模接口 生成樹協(xié)議 支持 STP/RSTP/MSTP IPv6★ 支持 IPv6 三層路由及相關 IPv6協(xié)議特性 鏡像 支持流鏡像；支持本地和遠程端口鏡像 QoS 優(yōu)先級隊列調(diào)度：每端口支持 8個優(yōu)先級隊列，支持擁塞避免，支持10 技術參數(shù) 指標要求 ， DSCP/TOS 優(yōu)先級和重新標記能力，支持基于時間段的流分類和QoS控制能力 安全認證要求 支持 IEEE 方式用戶認證， VLAN、 ACL分配，；以提供全網(wǎng)統(tǒng)一權限；支持基于 MAC的 VLAN，實現(xiàn)同一端口下多個用戶的不同用戶帳戶屬于不同 VLAN 安全策略 支持 IP+MAC+PORT任意組合的綁定，支持非法幀報文過濾，支持 ARP攻擊防護 網(wǎng)管協(xié)議 支持 SNMP V1/V2/V3；支持 RMON POE供電 支持全端口（ 24個千兆端口） POE供電 認證測試★ 通過工信部入網(wǎng)測試；提供入網(wǎng)證復印件或入網(wǎng)證編號以備查驗 接入交換機 6 技術參數(shù) 指標要求 交換容量★ ≥ 52Gbps 轉發(fā)性能 ≥ 35Mpps 固定端口數(shù)量★ 24個千兆端口，至少支持 2個千兆端口，配置 1個千兆單模接口 生成樹協(xié)議 支持 STP/RSTP/MSTP IPv6★ 支持 IPv6 三層路由及相關 IPv6協(xié)議特性 鏡像 支持流鏡像；支持本地和遠程端口鏡像 QoS 優(yōu)先級隊列調(diào)度：每端口支持 8個優(yōu)先級隊列，支持擁塞避免，支持， DSCP/TOS 優(yōu)先級和重新標記能力，支持基于時間段的流分類和QoS控制能力 安全認證要求 支持 IEEE 方式用戶認證， VLAN、 ACL分配，；以提供全網(wǎng)統(tǒng)一權限；支持基于 MAC的 VLAN，實現(xiàn)同一端口下多個用 戶的不同用戶帳戶屬于不同 VLAN 安全策略 支持 IP+MAC+PORT任意組合的綁定，支持非法幀報文過濾，支持 ARP攻擊防護 網(wǎng)管協(xié)議 支持 SNMP V1/V2/V3；支持 RMON POE供電 支持全端口（ 24個千兆端口） POE供電 認證測試★ 通過工信部入網(wǎng)測試；提供入網(wǎng)證復印件或入網(wǎng)證編號以備查驗 數(shù)據(jù)中心交換機 技術參數(shù) 指標要求 交換容量 (bps) ★ ≥ 720G 包轉發(fā)率 (pps) ≥ 400Mpps 業(yè)務插槽數(shù) ≥ 10 端口特性 支持 IEEE （鏈路聚合） 、 跨板鏈路 聚合 和跨設備鏈路聚合，聚合鏈路動態(tài)負載分擔。 支持跨板端口 /流鏡像 IPv4協(xié)議 硬件支持分布式 IPv4線速處理，其中路由協(xié)議必須支持RIP、 OSPF V ISIS和 BGP IPv6協(xié)議 硬件支持分布式 IPv6線速處理，必須支持 IPv6手動隧道、RIPng、 OSPF V 6to4隧道和 ISATAP隧道 組播 支持 IPv IPv6組播 QoS 優(yōu)先級隊列調(diào)度：每端口支持 8個優(yōu)先級隊列，支持擁塞避免，支持 ， DSCP/TOS優(yōu)先級和重新標記能力，支持基于時間段的流分類和 QoS控制能力 核心交換機流量分析監(jiān)控 配置 flow（ RFC354）或 Sflow(RFC 3176)或IPFIX(RFC5101) 的流量采集功能和配套流量采集分析軟件，可以對出入方向的報文按比例隨機抽樣，靈活實現(xiàn)報文采集，便于建立網(wǎng)絡流量的模型 虛擬化支持 配置虛擬化技術功能，實現(xiàn)核心交換機虛擬為一臺設備，在擴展端口和性能的同時，實現(xiàn)設備冗余，簡化路由規(guī)劃。 詳細技術參數(shù)和配置 核心交換機 技術參數(shù) 指標要求 交換容量 (bps) ★ ≥ 720G 包轉發(fā)率 (pps) ★ ≥ 400Mpps 業(yè)務插槽數(shù) ≥ 9 接口密度 考慮未來網(wǎng)絡升級需求和業(yè)內(nèi)主流產(chǎn)品技術，要求投標設備單槽位必須提供 8個以上萬兆接口，以官方網(wǎng)站產(chǎn)品介紹為準。 c) 所投標品牌的原廠商應提供超過 300 個 AP 的大型無線校園網(wǎng)成功 應用經(jīng)驗，并提供項目合同或用戶報告等證明文件。 5 b) 所投標產(chǎn)品在中國市場廣泛應用，要求供應商 WLAN 產(chǎn)品整體中國市場占有率在前 6 名（含第 6 名）。 d) 所有投標產(chǎn)品必須在該產(chǎn)品制造商的官方網(wǎng)站詳細介紹，包括詳細的技術參數(shù)、性能指標 等。要求提供 IDC 、 CCID 2020 年或2020 年出具的市場占有率證明文件，證明文件必須有上述機構的蓋章或本次供應商公章。 2. 校園網(wǎng)路由交換及網(wǎng)絡安全 a) ★ 產(chǎn)品必須是成熟商用的產(chǎn)品，非 OEM 產(chǎn)品。 3 為保障數(shù)據(jù)中心服務器安全，在數(shù)據(jù)中心區(qū)域部署 IPS/IDS 與防火墻等數(shù)據(jù)中心安全系統(tǒng) 設備，實現(xiàn)對服務器的漏洞保護、蠕蟲攻擊、病毒防護等全面安全手段。網(wǎng)絡、安全、無線設備統(tǒng)一管理，可以和用戶行為監(jiān)控、安全風險分析協(xié)同工作，并結合用戶認證系統(tǒng)，直接將安全風險定位到使用者。 無線 AP 全部采用 PoE 方式供電，以減少強電實施成本，并能對 PoE 端 口遠程管理，進而實現(xiàn)遠程對無響應的 AP 進行重啟操作。接入層作為用戶接入的認證點，提供防 ARP 攻擊、配合客戶端實現(xiàn)防代理、用戶賬號漫游及用戶的多域認證的功能來實現(xiàn)校園網(wǎng)業(yè)務的靈活區(qū)分； IPV6 技術已經(jīng)普及，因此接入層應支持 IPV6 的多種特性，接入層通過千兆或萬兆鏈路和匯聚層交換機互通。 接入層 接入層主要承擔各信息點的接入。 2 匯聚層 匯聚層主要承擔各樓宇等子節(jié)點的流量匯聚。網(wǎng)絡拓撲規(guī)劃見下圖： 核心層 核心層部署兩臺高性能 IPV6/IPV4 路由交換機，雙機熱備、統(tǒng)一管理、統(tǒng)一路由轉發(fā)；支持對校園內(nèi)部不同區(qū)域間用戶訪問控制，如對辦公、教學、生活、學生宿舍區(qū)域采取不同安全 互訪策略；部署兩臺無線控制器 AC，雙機熱備，對全網(wǎng) AP進行管理和控制。1 校園網(wǎng)建設方案 總體概述及網(wǎng)絡拓撲 在 XXXX 職業(yè)技術學院新校區(qū)校園網(wǎng)建設中，根據(jù)目前校園網(wǎng)的建設狀況和未來發(fā)展趨勢，提供全面的整體解決方案，整個網(wǎng)絡方案突出層次化、模型化、高可靠性的原則， 確保網(wǎng)絡 在 具有 高性能的同時具有 良好的前瞻性和持續(xù)發(fā)展性 。 網(wǎng)絡系統(tǒng)分為核心層、匯聚層、接入層（有線 /無線一體化）接入 。由于校園網(wǎng)內(nèi)橫向流量較大，且隨著校園規(guī)模的擴展和業(yè)務的發(fā)展而快速增加，因此采用雙萬兆鏈路來互連，保證海量數(shù)據(jù)在核心節(jié)點的無阻塞交換。匯聚層交換機上聯(lián)通過萬兆鏈路分別同兩臺核心交換機連接，下行通過千兆 /萬兆鏈路和接入交換機連接。接入層要求為各信息點提供千兆帶寬的接入，實現(xiàn)無阻塞快速的數(shù)據(jù)接入。 無線 部署 無線校園網(wǎng)絡，實現(xiàn)學院全區(qū)域覆蓋，在學生宿舍、學術報告廳、會議室等區(qū)域實現(xiàn)高密度、高帶寬的無線接入，無線和有線網(wǎng)絡實現(xiàn)統(tǒng)一認證計費與管理；提供無線網(wǎng)絡的多種安全機制，如防 ARP 攻擊、空口限速、動態(tài)黑名單、無線 IDS、用戶地址綁定、用戶漫游審計等。 安全與管理 實現(xiàn)校園網(wǎng)內(nèi)部部署用戶認證計費、流量統(tǒng)計分析、設備管理及故障告警監(jiān)控、無線環(huán)境監(jiān)控、安全事件收集、安全風險分析、審計報表輸出等軟硬件，全面保障后期運維，減少維護成本。 實現(xiàn)學校各單位 /部門及學生用戶到 Inter 的安全接入，避免安全隱患，在校園網(wǎng)出口部署多業(yè)務安全網(wǎng)關，通過高性能設備實現(xiàn)防火墻、 VPN、 NAT 及日志審計、 用戶流量審計、用戶行為審計、 P2P 行為控制等全面安全手段；為了防止外網(wǎng)流量對整個校園網(wǎng)內(nèi)部的攻擊，設備在核心交換機和互聯(lián)網(wǎng)區(qū)之間部署，以提升整網(wǎng)的安全級別。 網(wǎng)絡系統(tǒng)設備清單數(shù)量 序號 設備名稱 數(shù)量 設備配置要求 1 核心交換機 2 臺 單臺配置： 主機、控制引擎、冗余電源、 24 個千兆電接口、 10 個萬兆光接口、其中配置 5 個多模萬兆光模塊、 5 個單模萬兆光模塊 2 匯聚交換機 1 3 單臺配置：冗余熱插拔電源、 24 個千兆光口、 8 萬兆光口 總共配置： 4 個千兆單模光模塊、 34 個千兆多模光模塊、 8 個萬兆單模光模塊 3 匯聚交換機 2 1 臺 單臺配置：冗余熱插拔電源、 12 個萬兆光口； 2 個千兆光口、 4 個千兆電口 總共配置： 9 個萬兆多模光模塊、 2 個萬兆單模光模塊、 2 個千兆多模光模塊 4 千兆接入交換機 1 6 臺 單臺配置： 24 個千兆電口， 1 個以上千兆多模光口 千兆接入交換機 2 3 臺 單臺配置： 24 個千兆電口， 1 個以上萬兆多模光口 千兆接入交換機 3 20 臺 單臺配 置： 48 個千兆電口， 1 個以上千兆多模光口 千兆接入交換機 4 6 臺 單臺配置： 48 個千兆電口， 1 個以上萬兆多模光口 千兆接入交換機 5 8 臺 單臺配置： 24 個千兆 POE 電口， 1 個以上千兆多模光口 千兆接入交換機 6 8 臺 單臺配置： 24 個千兆電口， 1 個以上千兆單模光口 5 數(shù)據(jù)中心交換機 1 臺 8 個萬兆接口， 48 個千兆線速電口，支持對數(shù)據(jù)中心服務器安全保護功能 6 無線控制器 2 臺 單臺配置：至少 350 個 license 以上 7 室內(nèi)型無線接入AP 117 臺 單臺配置：室內(nèi)雙頻 AP 至少一個千兆電口 4 序號 設備名稱 數(shù)量 設備配置要求 室外型無線接入AP 50 臺 單臺配置：至少一個千兆電口 配套無線室外安裝附件 8 網(wǎng)絡管理及認證計費系統(tǒng) 1 套 配置管理設備（有線設備及無線設備） license 不少600 個，認證計費用戶數(shù)不少于 10000 個 9 校園網(wǎng) 安全監(jiān)控、分析和響應系統(tǒng) 1 套 安全監(jiān)控分析及響應系統(tǒng)管理設備 license 不少于 12個，支持對匯聚層以上（含匯聚層）設備的安全事件的監(jiān)控、分析、響應 10 校園網(wǎng)出口安全系統(tǒng) 1 套 可以采用高性能多業(yè)務安全網(wǎng)關、也可采用獨立安全設備組網(wǎng)交付，但出口層次建議不超過 二層，出口安全區(qū)域至少包括：防火墻、流量控制、行為審計、 VPN等功能，至少支持 8000 用戶并發(fā) 11 數(shù)據(jù)中心安全系統(tǒng) 1 套 可以采用高性能多業(yè)務安全網(wǎng)關、也可采用獨立安全設備組網(wǎng)交付，但層次建議不超過二層，至少包括：防火墻、 IPS/IDS 等功能 投標總體技術要求： 1. ★ 本次所列產(chǎn)品共分為校園網(wǎng)有線部分（包括校園網(wǎng)路由交換設備、網(wǎng)絡安全設備）、無線部分（無線核心控制器以及無線 AP）、校園網(wǎng)運營管理支撐平臺部分（認證計費平臺、網(wǎng)絡管理平臺），其中要求校園網(wǎng)交換機以及網(wǎng)絡安全部分統(tǒng)一品牌、無線部分控制器及無 線 AP 統(tǒng)一品牌、校園網(wǎng)運營管理支撐平臺應充分考慮同有線部分及無線部分的兼容性。 b) ★ 投標產(chǎn)品在中國市場廣泛應用，要求供應商提供的交換機和網(wǎng)絡安全產(chǎn)品整體中國市場占有率在前 6 名（含第 6 名）。 c) 投標產(chǎn)品品牌須提供在全國高校 IPV6 部署的成功案例。 3. 校園網(wǎng)行政教學區(qū)域無線部分 a) ★ 產(chǎn)品必須是成熟商用的產(chǎn)品，非 OEM 產(chǎn)品，符合《中華人民共和國無線電管理條例》，所投