教育科研网升级改造工程IPV6试验网主干设备和管理设备及软件技术需求方案.docx
- 文档编号:17925689
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:31
- 大小:57.78KB
教育科研网升级改造工程IPV6试验网主干设备和管理设备及软件技术需求方案.docx
《教育科研网升级改造工程IPV6试验网主干设备和管理设备及软件技术需求方案.docx》由会员分享,可在线阅读,更多相关《教育科研网升级改造工程IPV6试验网主干设备和管理设备及软件技术需求方案.docx(31页珍藏版)》请在冰点文库上搜索。
教育科研网升级改造工程IPV6试验网主干设备和管理设备及软件技术需求方案
教育科研网升级改造工程IPV6试验网主干设备和管理设备及软件技术需求方案
一.网络拓扑图
二.网络设备技术需求
本次招标所涉及设备,为了全网统一管理,必须报统一品牌,支持统一的管理软件。
下述设备各项指标须在一个硬件系统,一个软件版本中实现,用户不需支付额外的硬件和软件License费用。
(一)核心路由器
1.系统性能
1).先进的电信级IPv6/IPv4双栈路由器体系结构,交换背板提供高性能的多层和多种服务的交换结构,分布式体系结构,具有扩展性,交换矩阵无阻塞。
2).同系列路由器必须支持具有组成集群的能力。
3).每个业务槽集成度高,可以支持大数量的千兆(48个千兆端口)和万兆以太网端口,要求每个业务槽数据吞吐量≥80Gbps,每个业务槽支持的线速万兆端口≥4。
4).每个业务槽包转发能力≥80Mpps。
5).支持满配情况下线卡内、线卡间能够实现IPv6/IPv4全线速转发,所有类型端口均支持IPv6,且当启动所有ACL,QoS,MPLS等高级特性后,端口转发性能不下降。
6).支持大路由表的管理和查找,应支持大于2000,000条IPv4路由;应支持大于1000,000条IPv6路由;
7).支持逻辑/虚拟路由器技术,支持将整个系统的一部分资源(如CPU,用户线卡等)定义成一个逻辑的业务路由器,拥有单独的路由表、路由器标记(RouterID)、操作管理权限等,该逻辑路由器可以实现高度的独立性,从而实现更大的灵活性。
要求每个逻辑/虚拟路由器有自己的CPU、内存、管理、CLI等资源,提供完全的硬件和软件分割;
8).支持分布式路由引擎;
2.系统可靠性
1).平均无故障时间(MTBF):
≥200,000小时。
2).部件冗余:
(1)支持并配置冗余路由处理器(引擎);
(2)支持并配置冗余电源、散热风扇;
(3)支持在不影响设备性能及不丢包的前提下,热插拔部件。
3).为了路由器操作系统的稳定可靠,必须支持模块化操作系统。
本次投标的软件产品必须是厂家的正式软件版本,并完全支持本标书的要求。
不得提供特殊版本或实验室版本来支持IPv6或标书中要求的其他功能。
3.多协议支持
1).IPv4和IPv6基本服务
(1)支持IPv4协议簇及其编址结构;
(2)支持IPv6协议及其编址结构;
(3)支持ICMPv6;
(4)支持IPv6的无状态自动配置(statelessautoconfiguration)功能;
(5)支持IPv6的MTU路径发现(PathDiscovery)功能;
(6)支持IPv6的邻居发现协议NDP;
(7)支持网络时间协议NTP;
(8)支持AAAADNSlookupsoverIPv4transport;
(9)支持DNSLookupsoveranIPv6Transport;
(10)支持IPv4和IPv6的安全登录;
(11)支持IPv4和IPv6的扩展ACL的硬件实现功能;
(12)支持IPv4和IPv6的硬件转发;
(13)支持4字节的自治系统AS号码;
2).IPv4单播服务
(1)支持静态路由,BGP4,OSPFv2,IS-IS,RIP,策略路由,Routeredistribution等;
(2)支持BGPRR,BGProute-ID,eBGPmultihop,BGPpeer-group,BGProute-map,BGPcommunity,BGPsoftclearup等;
(3)支持路由协议的Gracefulrestart。
3).IPv6单播服务
(1)静态路由,BGPv4+,OSPFv3,IPv6策略路由,Routeredistribution;支持BGPRR,BGProute-ID,eBGPmultihop,BGPpeer-group,BGProute-map,BGPcommunity,BGPsoftclearup等;支持路由协议的Gracefulrestart;
(2)BGP支持IPv6Link-local地址
(3)MP-BGP的会话数大于3000条,能够支持IBGP/EBGP多路径负载分担。
4).IPv4组播服务
支持MBGP,MSDP,PIM-SM,静态RP,IGMP,静态组播路由等;包括对网络接口,RP,MSDP,MBGP的组播安全控制,组播流量控制等。
支持组播包在交换/路由矩阵进行复制,提高矩阵利用效率;
硬件支持组播组数量≥20K
5).IPv6组播服务
(1)硬件支持IPv6组播;
(2)BGP支持IPv6组播地址;
(3)支持PIMsparsemode(PIM-SM);
(4)支持MulticastListenerDiscovery(MLD)Protocol,v1and2;
(5)支持PIMSource-SpecificMulticast(PIM-SSM);
(6)支持PIMembeddedRP;
(7)支持Staticrendezvouspoint(RP)configuration;
(8)支持MLDaccessgroup;
(9)支持Multicastscopeboundaries;
6).MPLS服务支持
(1)支持MPLS流量工程;
(2)支持二层、三层VPN;
7).IPv4和IPv6互联互通及隧道技术
支持IPv6overIPv4、IPv4overIPv6隧道、6to4遂道功能。
4.支持的接口
1).以太网:
支持FE,GE,10GE;
2).POS接口:
支持155Mbps到40Gbps的相应STM/SDH系列接口;
3).VLAN:
支持基于IEEE802.1Q封装的VLAN。
5.安全服务
1).访问控制
(1)支持基于IPv4地址、端口等的标准访问控制列表(ACL)的访问控制。
每板块可以部署ACL≥100,000,转发性能不下降;
(2)支持基于IPv6地址、端口等的扩展访问控制列表(EACL)的访问控制。
每板块可以部署ACL≥100,000,转发性能不下降。
2).登录安全:
支持分权限的登录管理,支持AAA安全认证协议(如Radius等)。
支持加密方式登陆SSHv1/v2(IPv4/IPv6)。
3).网络安全(防止或抑制分布式拒绝服务DDoS的攻击),在完成下列功能时,性能不能下降:
(1)支持单播逆向路由检查(URPF);
(2)支持通过基于访问控制(包过滤)的限速(RateLimit);
(3)支持对路由引擎的攻击保护。
4).协议安全:
支持路由协议间及相应的链路协议(PPP)间的加密MD5方式验证。
6.多业务支持
1).IP数据流量分类机制:
支持对入、出的IP数据流量,通过各种方式的访问控制(包过滤)进行分类。
2).丢包技术:
支持WRED。
3).流量整形:
支持入、出双向的流量整形(TrafficShaping)。
4).流量控制:
(1)支持根据IPACL(Filter),IPPrecedence,DSCP,MPLS-exp,802.1Q/p COS标准的流量控制技术;
(2)支持优先处理低延迟数据的排队机制。
5).IP包顺序:
任何情况下不会出现IP包乱序;
6).交换/路由矩阵具有QoS能力,能区分Priority包和Besteffort包,并做不同处理;
7.可管理性
1).提供标准的控制台接口和带外管理网络接口;
2).提供多种管理方式:
Telnet,SSH,Web,SNMP;
3).支持SNMPv1,SNMPv2,SNMPv3;RMON2;
4).支持网管系统的配置、故障、性能、安全等方面所需的管理能力;
5).IPv6MIBsupportforSNMP;支持SNMPoverIPv6;
6).支持并配置基于硬件的流测量功能(例如NetFlow或SFlow等),要求配置为所有端口都可流测量,并保证在配置使用时性能不下降;
8.设备配置要求
核心路由器共需四台,如拓扑图所示分别安放于四个核心节点处,每台设备均需配置冗余电源、冗余风扇,并需配置必须的软件、内存、机箱、业务板卡及辅助备件。
每台设备端口配置要求见下表。
表:
序号
设备名称
技术要求
备注说明
节点A:
核心路由器
A1
主机机架
要求为运营商级路由器体系结构,分前板PLIM和后板MSC
PLIM(物理层接口模块)
MSC(模块服务卡)
A2
机架插槽数
≥4槽
每插槽数据吞吐量≥80Gbps
每插槽包转发能力≥80Mpps
A3
风扇套件
数量≥1
A4
路由处理器
数量=2
冗余互备
A5
交换阵列卡
数量=4
冗余互备
A6
电源系统
数量=1套
冗余互备结构
A7
操作系统软件
内含,含IP/MPLS及L3VPN,须为模块化操作系统
A8
万兆端口
数量≥7
满配光模块,其中:
传输距离≤10km,数量=5
传输距离10~40km,数量=2
A9
千兆端口
数量≥40
满配光模块(单模),其中:
传输距离≤10km,数量=30
传输距离≥70km,数量=10
A10
机架空余插槽
数量≥2
节点B:
核心路由器
B1
主机机架
要求为运营商级路由器体系结构,分前板PLIM和后板MSC
PLIM(物理层接口模块)
MSC(模块服务卡)
B2
机架插槽数
≥4槽
每插槽数据吞吐量≥80Gbps
每插槽包转发能力≥80Mpps
B3
风扇套件
数量≥1
B4
路由处理器
数量=2
冗余互备
B5
交换阵列卡
数量=4
冗余互备
B6
电源系统
数量=1套
冗余互备结构
B7
操作系统软件
内含,含IP/MPLS及L3VPN,须为模块化操作系统
B8
万兆端口
数量≥7
满配光模块,其中:
传输距离≤10km,数量=5
传输距离10~40km,数量=2
B9
千兆端口
数量≥40
满配光模块(单模),其中:
传输距离≤10km,数量=30
传输距离≥70km,数量=10
B10
机架空余插槽
数量≥2
节点C:
核心路由器
C1
主机机架
要求为运营商级路由器体系结构,分前板PLIM和后板MSC
PLIM(物理层接口模块)
MSC(模块服务卡)
C2
机架插槽数
≥4槽
每插槽数据吞吐量≥80Gbps
每插槽包转发能力≥80Mpps
C3
风扇套件
数量≥1
C4
路由处理器
数量=2
冗余互备
C5
交换阵列卡
数量=4
冗余互备
C6
电源系统
数量=1套
冗余互备结构
C7
操作系统软件
内含,含IP/MPLS及L3VPN,须为模块化操作系统
C8
万兆端口
数量≥4
满配光模块,其中:
传输距离10~40km,数量=3
传输距离≥70km,数量=1
C9
千兆端口
数量≥16
满配光模块(单模),其中:
传输距离≤10km,数量=12
传输距离≥70km,数量=4
C10
机架空余插槽
数量≥2
节点D:
核心路由器
D1
主机机架
要求为运营商级路由器体系结构,分前板PLIM和后板MSC
PLIM(物理层接口模块)
MSC(模块服务卡)
D2
机架插槽数
≥4槽
每插槽数据吞吐量≥80Gbps
每插槽包转发能力≥80Mpps
D3
风扇套件
数量≥1
D4
路由处理器
数量=2
冗余互备
D5
交换阵列卡
数量=4
冗余互备
D6
电源系统
数量=1套
冗余互备结构
D7
操作系统软件
内含,含IP/MPLS及L3VPN,须为模块化操作系统
D8
万兆端口
数量≥3
满配光模块,其中:
传输距离10~40km,数量=3
D9
千兆端口
数量≥24
满配光模块(单模),其中:
传输距离≤10km,数量=18
传输距离≥70km,数量=6
D10
机架空余插槽
数量≥2
(二)汇聚路由器
1.系统性能
1).先进的电信级IPv6/IPv4双栈路由器体系结构,安全等服务特性优化的集中转发架构;
2).业务转发能力>=20Mpps。
3).在同时使用IPv4、Ipv6转发,组播,大容量ACL,QoS,ReversePathForwarding(RPF),loadbalancing,andSampledNetFlow等多业务综合转发处理能力不小于10Mpps;
4).有12个或以上业务插槽。
5).支持大路由表的管理和查找,应支持大于1,000,000条IPv4硬件转发表项;应支持大于250,000条IPv6硬件转发表项;
2.系统可靠性
1).平均无故障时间(MTBF):
≥200,000小时。
2).部件冗余:
(1)支持并配置冗余电源、散热风扇;
(2)支持在不影响设备性能及不丢包的前提下,热插拔部件。
(3)支持冗余路由引擎及服务处理引擎;
3).支持路由器操作系统的稳定可靠特性,如不中断业务情况下操作系统升级等,不需要特殊软件版本来支持IPv6。
3.多协议支持
1).IPv4和IPv6基本服务
(1)支持IPv4协议簇及其编址结构;
(2)支持IPv6协议及其编址结构;
(3)支持ICMPv6;
(4)支持IPv6的无状态自动配置(statelessautoconfiguration)功能;
(5)支持IPv6的MTU路径发现(PathDiscovery)功能;
(6)支持IPv6的邻居发现协议NDP;
(7)支持网络时间协议NTP;
(8)支持AAAADNSlookupsoverIPv4transport;
(9)支持DNSLookupsoveranIPv6Transport;
(10)支持IPv4和IPv6的安全登录;
(11)支持IPv4和IPv6的扩展ACL的硬件实现功能;
(12)支持IPv4和IPv6的硬件转发;
(13)支持4字节的自治系统AS号码;
2).IPv4单播服务
(1)支持静态路由,BGP4,OSPFv2,IS-IS,RIP,策略路由,Routeredistribution等;
(2)支持BGPRR,BGProute-ID,eBGPmultihop,BGPpeer-group,BGProute-map,BGPcommunity,BGPsoftclearup等;
(3)支持路由协议的Gracefulrestart。
3).IPv6单播服务
(1)静态路由,BGPv4+,OSPFv3,IPv6策略路由,Routeredistribution;支持BGPRR,BGProute-ID,eBGPmultihop,BGPpeer-group,BGProute-map,BGPcommunity,BGPsoftclearup等;支持路由协议的Gracefulrestart;
(2)BGP支持IPv6Link-local地址
(3)3)支持DHCPv6;
4).IPv4组播服务
支持MBGP,MSDP,PIM-SM,DVMRP、静态RP,IGMP,静态组播路由等;包括对网络接口,RP,MSDP,MBGP的组播安全控制,组播流量控制等。
硬件组播组支持数量大于1,000;
组播呼叫建立延迟小于100毫秒;
支持保密视频隔离等多种组播控制。
5).IPv6组播服务
(1)硬件支持IPv6组播;
(2)BGP支持IPv6组播地址;
(3)支持PIMsparsemode(PIM-SM);
(4)支持MulticastListenerDiscovery(MLD)Protocol,v1and2;
(5)支持PIMSource-SpecificMulticast(PIM-SSM);
(6)支持PIMembeddedRP;
(7)支持Staticrendezvouspoint(RP)configuration;
(8)支持MLDaccessgroup;
(9)支持Multicastscopeboundaries;
6).MPLS服务支持
(1)支持MPLS流量工程;
(2)支持二层、三层VPN;
7).IPv4和IPv6互联互通及隧道技术
支持IPv6overIPv4、IPv4overIPv6隧道、6to4遂道功能。
4.支持的接口
1).以太网:
支持FE,GE,10GE,
2).POS接口:
支持155Mbps到10Gbps的相应STM/SDH系列接口;
3).VLAN:
支持基于IEEE802.1Q封装的VLAN。
5.安全服务
1).访问控制
(1)支持基于IPv4地址、端口等的标准访问控制列表(ACL)的访问控制(条目≥50,000,不影响性能);
(2)支持基于IPv6地址、端口等的扩展访问控制列表(EACL)的访问控制(条目≥20,000,不影响性能)。
2).登录安全:
支持分权限的登录管理,支持AAA安全认证协议(如Radius等)。
支持加密方式登陆SSHv1/v2(IPv4/IPv6)。
3).网络安全(防止或抑制分布式拒绝服务DDoS的攻击),在完成下列功能时,性能不能下降:
(1)支持单播逆向路由检查(URPF);
(2)支持通过基于访问控制(包过滤)的限速(RateLimit);
(3)支持对路由引擎的攻击保护。
4).协议安全:
支持路由协议间及相应的链路协议(PPP)间的加密MD5方式验证。
5).支持并配置硬件NAT业务模块,NAT支持连接数不小于100万;
6).支持并配置硬件GRE业务模块;
6.多业务支持
1).IP数据流量分类机制:
支持对入、出的IP数据流量,通过各种方式的访问控制(包过滤)进行分类。
2).丢包技术:
支持WRED。
3).流量整形:
支持入、出双向的流量整形(TrafficShaping)。
4).流量控制:
(1)支持根据IPACL(Filter),IPPrecedence,DSCP,MPLS-exp,802.1Q/p COS标准的流量控制技术;
(2)支持优先处理低延迟数据的排队机制。
5).IP包顺序:
任何情况下不会出现IP包乱序;
7.可管理性
1).提供标准的控制台接口和带外管理网络接口;
2).提供多种管理方式:
Telnet,SSH,Web,SNMP;
3).支持SNMPv1,SNMPv2,SNMPv3;RMON2;
4).支持网管系统的配置、故障、性能、安全等方面所需的管理能力;
5).IPv6MIBsupportforSNMP;支持SNMPoverIPv6;
6).支持并配置基于硬件的流测量功能(例如NetFlow或SFlow等),要求配置为所有端口都可测流量,并保证在配置使用时性能不下降;
7).支持将任意端口(物理端口或虚拟端口)的流量远程镜像到网管中心,便于网管中心人员及时分析网络异常流量,提高网络管理效率,保障网络安全运行、快速响应;
8).支持全网统一网管;
8.设备配置要求
汇聚路由器共需一台,如拓扑图所示安放于该汇聚节点处,此设备端口配置要求见下表。
表。
序号
设备名称
技术要求
备注说明
节点E:
汇聚路由器
E1
主机机架
冗余电源系统。
E2
嵌入式服务处理器
数量=1
处理容量20G
E3
路由处理器
数量=1
8GBDRAM
加装16GBDRAM
加装80GBHDD
E4
SPA业务板插槽
数量=12
E5
万兆以太端口
数量=1
配万兆光模块,其中:
传输距离≥70km,数量=1
E6
8端口千兆以太业务板
数量=1
E7
千兆端口光模块
数量=6
传输距离≥70km,光模块=3
传输距离≤10km,光模块=3
E8
内置软件系统
数量=1
高级企业级配套服务管理软件
(三)边界接入设备
1.系统性能
1).先进的电信级IPv6/IPv4双栈路由器体系结构,安全等服务特性优化的集中转发架构;
2).业务转发能力>=20Mpps。
3).在同时使用IPv4、Ipv6转发,组播,大容量ACL,QoS,ReversePathForwarding(RPF),loadbalancing,andSampledNetFlow等多业务综合转发处理能力不小于10Mpps;
4).有12个或以上业务插槽。
5).支持大路由表的管理和查找,应支持大于1,000,000条IPv4硬件转发表项;应支持大于250,000条IPv6硬件转发表项;
2.系统可靠性
1).平均无故障时间(MTBF):
≥200,000小时。
2).部件冗余:
(1)支持并配置冗余电源、散热风扇;
(2)支持在不影响设备性能及不丢包的前提下,热插拔部件。
(3)支持冗余路由引擎及服务处理引擎;
3).支持路由器操作系统的稳定可靠特性,如不中断业务情况下操作系统升级等,不需要特殊软件版本来支持IPv6。
3.多协议支持
1).IPv4和IPv6基本服务
(1)支持IPv4协议簇及其编址结构;
(2)支持IPv6协议及其编址结构;
(3)支持ICMPv6;
(4)支持IPv6的无状态自动配置(statelessautoconfiguration)功能;
(5)支持IPv6的MTU路径发现(PathDiscovery)功能;
(6)支持IPv6的邻居发现协议NDP;
(7)支持网络时间协议NTP;
(8)支持AAAADNSlookupsoverIPv4transport;
(9)支持DNSLookupsoveranIPv6Transport;
(10)支持IPv4和IPv6的安全登录;
(11)支持IPv4和IPv6的扩展ACL的硬件实现功能;
(12)支持IPv4和IPv6的硬件转发;
(13)支持4字节的自治系统AS号码;
2).IPv4单播服务
(1)支持静态路由,BGP4,OSPFv2,IS-IS,RIP,策略路由,Routeredistribution等;
(2)支持BGPRR,BGProute-ID,eBGPmultihop,BGPpeer-group,BGProute-map,BGPcommunity,BGPsoftclearup等;
(3)支持路由协议的Gracefulrestart。
3).IPv6单播服务
(1)静态路由,BGPv4+,OSPFv3,IPv6策略路由,Routeredistribution;支持BGPRR,BGProute-ID,eBGPmultihop,BGPpeer-group,BGProute-map,BGPcommunity,BGPsoftclearup等;支持路由协议的Gracefulrestart;
(2)BGP支持IPv6Link-local地址
(3)3)支持DHCPv6;
4).IPv4组播服务
支持MBGP,MSDP,PIM-SM,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教育 科研 升级 改造 工程 IPV6 试验 主干 设备 管理 软件技术 需求 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)