1计算机网络系统

1、计算机网络系统稳定的计算机网络平台是学校数字化校园建设的基础，决定了学校未来数字化和信息化建设水平。本项目的计算机网络系统的设备选型需在满足未来数字化校园建设的基础上具备5年以上的前瞻性。通过校园网络的建设实施，为构建教学管理、行政管理、平安校园、电子阅览室和考务系统等学校信息化应用系统打下基础，为学校的师生在计算机网络环境下开展教学、学习以及行政管理和领导决策提供先进的技术支持和管理手段。本系统分为三套独立的网络，分别为校园网、智能化专网、考务监控网。1）校园网校园网系统按照核心、汇聚和接入三层网络拓扑结构设计，整个校园计算机网络万兆/千兆主干（万兆链路、千兆设备）、千兆接入。同时设计在整个校园（本次不考虑宿舍区，宿舍区由运营商代建）等场所实现无线网络全覆盖，通过统一的网络接入管理和综合运维管理，建立安全可靠的校园网络和校园数据中心。核心与汇聚之间采用双千兆连接，汇聚与接入之间采用单千兆连接，所有接入交换机百兆到桌面。核心交换机采用两台数据中心级核心交换机，双机热备，提高网络性能和网络可靠性。汇聚交换机采用企业级汇聚交换机，上行通双千兆链路实现与核心间的互联，下行通过单千兆链路实现接入之间的千兆互联。接入交换机根据综合布线情况采用高级安全特性的48口或24口千兆接入交换机。校园内的无线网络覆盖，均由运营商负责建设，本次建设不考虑；2）智能化专网系统按照核心、接入2层网络拓扑结构设计，核心采用一台数据中心级核心交换机，接入采用24口千兆接入交换机。3）考务监控网系统按照核心、接入2层网络拓扑结构设计，核心采用一台数据中心级核心交换机，接入采用24口千兆接入交换机。4）网络完全校园网和考务监控网配置1套防火墙和出口网关。4）网络管理三套网各配置1套网络管理系统。32计算机网络系统1校园网2防火墙★技术参数要求：1.★为保证性能效果，本次采购非UTM产品；2.★要求固化千兆电口数量≥10个，千兆光电复用口数量≥8个，1个USB2.0接口；3.★设备最大吞吐量≥16Gbps；4.IPSECVPN吞吐量≥14G，IPSecVPN最大隧道数≥10000；5.★SSLVPN吞吐量≥350Mbps，SSLVPN最大并发用户数≥500；6.要求IPS吞吐量≥2.8Gbps；7.支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，并提供第三方病毒合作证明材料；8.★应用程序识别数量≥2500种，要求提供界面截图；9.为保障不同业务不同安全策略，要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置；10.考虑设备兼容性及售后服务，采用与核心交换机同一品牌；资质要求：1.★提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件.2.提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书（EAL3级别）》复印件；3.★提供中华人民共和国国家保密局颁发的有效的《涉密信息系统台1检测证书》复印件；4.★提供所投产品有效的《IPv6ReadyPhase2证书》复印件；配置要求：1.配置IPSecVPN授权10000个，SSLVPN授权500个；2.配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权3年；3出口网关★1.固化千兆电口≥8个，固化千兆光口≥4个，配置USB2.0接口≥1；支持电口内置硬件Bypass模块；2.支持硬盘插槽≥2，配置内置企业级SATA硬盘≥500G,硬盘支持可插拔；3.设备最大吞吐量≥3Gbps；NAT最大并发连接数≥120万；4.支持静态路由、RIP(V1/V2)、OSPF等多种路由协议；5.★具备链路负载均衡、智能选路、智能DNS解析功能，提供第三方权威机构的测试报告；6.★具备应用路由功能，可根据应用种类进行路由选择，提供设备配置界面截图；7.★具备双边链路加速技术，加速用户的上网体验，提供功能配置截图和使用效果截图及第三方权威机构测试报告；8.支持手机APP管理，通过免费APP端进行基本的策略配置功能，说明APP名称，提供AppStore的下载地址、界面截图；9.为方便vpn内部流量的限速，保证关键流量在vpn通道的使用，要求支持可视化vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看vpn流量使用情况并对其进行限速；10.★具备针对流量控制、流日志、URL、内容识别及过滤等信息进行审计，满足公安部82号文件的日志记录要求，提供第三方权威机构的测试报告；台111.支持URL规则库和应用识别特征库定期自动HTTP在线升级，不需用户手动升级；12.考虑设备兼容性及售后服务，采用与核心交换机同一品牌；资质要求：1.提供公安部销售许可证复印件；2.提供工信部进网许可证复印件；3.提供国家信息安全产品认证证书(ISCCC)复印件；4.提供计算机软件著作权登记证书复印件；5.投标产品符合GA/T698-2007信息安全技术信息过滤产品安全功能要求（基本级）中相应的条款所述的有关要求，提供公安部信息过滤产品安全功能测试报告做为证明；配置要求：1.配置3000个SSLVPN接入授权许可，2000个IPSecVPN接入授权许可；2.配置URL规则库、应用识别特征库8年升级授权许可，提供厂商盖章的商务承诺函；4核心交换机（双核心）★5主机箱1.★业务模块插槽数≥5个，支持单槽位40Gbps接口不少于12个，主控引擎槽≥2个(引擎配置USB接口以扩展存储配置文件、日志系统等)，电源槽位≥6个；2.支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性；3.★交换容量≥40Tbps，包转发率≥9000Mpps；4.单跳报文在40G和10G端口下最小转发时延小于1μs、ARP表项不少于162K、MAC表项不少于512K、路由表表项不少于512K、万兆端口功耗小于2W，提供加盖原厂章的权威机构测试报告证明；5.支持通过任意万兆端口将两台或多台物理设备虚拟化为一台逻辑台26主控引擎台27电源模块台48光电接口板台2设备，虚拟化后可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合，虚拟化带宽不低于2.56Tbps，提供加盖原厂章的官网截图和链接；6.★支持FCoE国际标准的LAN/SAN融合网络，DCB数据中心桥接国际标准，VEPA国际标准以及大二层技术TRILL等数据中心特性，提供加盖原厂章的权威机构测试报告证明；7.★支持高性能的独立防火墙模块和无线控制器模块，无线控制器最大可支持2560个无线接入点的管理，802.11吞吐性能不低于48Gbps,提供加盖原厂章的官网截图和链接；8.为了保障核心设备稳定性，防雷标准≥6KV，并提供加盖原厂章的权威测试报告证明；9.支持IPV4、IPV6双栈以及RIP、OSPF、OSPFv3、BGP4、MBGP等路由协议；10.支持SNMPV1/V2/V3、SSHv2以及国际标准的IPFIX流量分析协议。硬件配置要求：1.每台配置主控引擎≥2、电源≥4；2.每台配置千兆光接口≥20、千兆电接口≥20个、SFP+万兆接口≥4个、USB接口≥1，所有接口为业务板接口，非主控引擎板接口9单模模块★1000BASE-LXminiGBIC转换模块（1310nm）块3410万兆多模模块★万兆LC接口模块（62.5/125μm：33米；50/125μm：66米；模态带宽为2000MHz•km时传输300米），适用于SFP+接口块411汇聚交换★12汇聚交换机★1.★固化千兆电接口≥24个，千兆SFP光接口≥8个，业务扩展槽数≥2，USB接口≥1；2.★交换容量≥256Gbps，包转发率≥155Mpps；3.支持将两台物理设备虚拟化为一台逻辑设备，非堆叠模块实现，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合，支持16台虚拟化为1台，提供加盖原厂章的权威机构测试报告证明；4.★为保证设备稳定运行、设备防浪涌≥8kv，提供加盖原厂章的权威机构测试报告证明；5.支持VoiceVLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；支持STP/RSTP/MSTP生成树协议；6.支持ITU-TG.8032(ERPS)和CFM、且ERPS链路故障的恢复时间15ms，提供加盖原厂章的第三方权威测试报告证明；7.★支持静态路由、RIP、OSPF、BGP、ISIS、MPLSVPN、MPLSMCE；8.支持DHCPServer、DHCPSnooping、DHCPSnoopingOption82；9.管理特性：SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog；10.支持国际标准的IPFIX流量分析功能，提供第三方权威测试报告证明；11.考虑设备兼容性及售后服务，采用与核心交换机同一品牌。台1713单模模块★1000BASE-LXminiGBIC转换模块（1310nm）个10814接入交换15接入交换机★1.★固化千兆电接口≥24个，独立千兆SFP光接口≥4个，USB接口≥1个；台392.★交换容量≥256Gbps，包转发率≥51Mpps；3.支持VoiceVLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4.支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5.★为保证设备稳定运行、设备防浪涌≥8kv，提供加盖原厂章的权威机构测试报告证明；6.设备采用无风扇静音节能设计，同时支持IEEE802.3az标准的EEE节能技术，提供加盖原厂章的官网截图和链接证明；7.支持16台设备通过SFP接口进行堆叠，提供加盖原厂章的权威机构测试报告证明；8.支持DHCPServer、DHCPSnooping、DHCPSnoopingOption82；9.管理特性：SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP；10.考虑设备兼容性及售后服务，采用与核心交换机同一品牌。资质要求：1.提供工信部入网许可证并加盖原厂章；2.提供国家强制性3C认证证书并加盖原厂章；3.产品符合CQC31-452422-2013《以太网交换机节能认证规则》并提供节能产品认证证书及权威机构测试报告加盖原厂章；16接入交换机★1.★固化千兆电接口≥48个，独立千兆SFP光接口≥4个，USB接口≥1个；2.★交换容量≥256Gbps，包转发率≥87Mpps；3.支持VoiceVLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；台354.支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5.★为保证设备稳定运行、设备防浪涌≥8kv，提供加盖原厂章的权威机构测试报告证明；6.设备支持IEEE802.3az标准的EEE节能技术，提供加盖原厂章的官网截图和链接证明；7.支持16台设备通过SFP接口进行堆叠，提供加盖原厂章的权威机构测试报告证明；8.支持DHCPServer、DHCPSnooping、DHCPSnoopingOption82；9.管理特性：SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP；10.考虑设备兼容性及售后服务，采用与核心交换机同一品牌。资质要求：1.提供工信部入网许可证并加盖原厂章；2.提供国家强制性3C认证证书并加盖原厂章；3.产品符合CQC31-452422-2013《以太网交换机节能认证规则》并提供节能产品认证证书及权威机构测试报告加盖原厂章；17单模模块★1000BASE-LXminiGBIC转换模块（1310nm）个7418智能化专网19核心交换机（单核心）★20主机箱1.★业务模块插槽数≥3个，主控引擎槽≥2个(引擎配置USB接口以扩展存储配置文件、日