|
序号
|
设备名称
|
单台性能及要求
|
数量
|
单位
|
|
集团核心网络清单
|
||||
|
1
|
集团核心交换机
|
1.※基础性能:交换容量≥380Tbps,包转发率≥115000Mpps;
2.※规格要求:业务板槽位≥4个,主控槽位≥2个,独立交换网板槽位≥6;
备注:
因现场机柜尺寸限制,考虑设备割接等多种因素,原则上交换机高度≤8U。如设备尺寸高于8U,因此产生的额外工作量以及辅材的费用,由设备提供方承担;
要求产品采用CLOS架构,实现多级交换,整机采取正交或正交零背板设计,提供官网证明和实物正反面图片,指明槽位物理位置关系;
3.※配置要求:10G光口≥48个,100G光口≥18个,冗余主控≥2个,独立交换网板≥6块,冗余电源≥2个,冗余风扇≥4个,1根100G堆叠线缆(带两端100G模块);
4.支持 RIPng、OSPFv3、BGP4+、IS-ISv6 协议,支持IPv4/IPv6 策略路由,BGP 多进程多实例,弹性 hash 和 SAVA 功能;
5. 支持MPLS L3 VPN,支持MPLS L2 VPN,支持MPLS VLPS,支持MPLS TE,支持MCE;
6.支持 mDNS 服务,实现对于跨网段/vlan 的终端流媒体做访问控制;
7.※考虑网络未来3-5年扩展性及兼容性,要求设备能够支持单槽位200G-400G板卡扩展,提供相关材料证明(以第三方权威机构测试报告为佳);
8.※支持内置图形化管理功能,实现纵向虚拟化,提供相关材料证明(以第三方权威机构测试报告为佳);
9.※为保证后续公司业务扩展需求,要求支持设备原厂软件定义网络方案,提供相关材料证明(以第三方权威机构测试报告为佳)。
|
2
|
台
|
|
2
|
40G多模光模块
|
QSFP+ 40G光模块(850nm,300m,CSR4,支持1分4);
每台框式交换机每块板卡配置8个。
|
16
|
个
|
|
3
|
10G单模光模块
|
SFP+ 万兆模块(1310nm,10km,LC);
每台框式交换机每块板卡配置24个。
|
48
|
个
|
|
服务器网络清单
|
||||
|
4
|
服务器核心交换机
|
1.※基础性能:交换容量≥38Tbps,包转发率≥7200Mpps;
2.※规格要求:外形尺寸≤6U,业务板槽位≥3个,主控槽位≥2个;
3.※配置要求:10G光口≥24个,40G光口≥16个,冗余主控≥2个,冗余电源≥2个,冗余风扇≥2个,1根40G堆叠线缆(带两端40G模块);
4.支持RIPng、OSPFv3、BGP4+、IS-ISv6协议;
5.支持IPv6策略路由,支持DHCPv6功能、IPv6 portal功能、IPv6管理功能,支持基于IPv6的VXLAN二三层互通,支持基于IPv6的VRRP功能;
6.※考虑网络未来3-5年扩展性及兼容性,要求设备以太网支持千兆电口、千兆光口、万兆光口、万兆电口、40G端口、100G端口,提供官网截图;
7.※支持内置图形化管理功能,实现纵向虚拟化,提供相关材料证明(以第三方权威机构测试报告为佳);
8.※为保证后续公司业务扩展需求,要求支持设备原厂软件定义网络方案,提供相关材料证明(以第三方权威机构测试报告为佳)。
|
2
|
台
|
|
5
|
万兆接入交换机
|
1.※基础性能:交换容量≥4.5Tbps,包转发率≥2000Mpps;
2.※规格要求:外形尺寸=1U;
3.※配置要求:10G光口≥48个,100G光口≥6个,冗余电源≥2个,冗余风扇≥4个;
4.支持横向虚拟化功能,支持最大8台堆叠,提供相关材料证明(以第三方权威机构测试报告为佳);
5.支持二层特性、三层特性;支持MPLS、MCE、MPLS VPN、MPLS TE功能;支持QoS、黑洞MAC、动态ARP检测、ARP防攻击;
6.支持前后或后前风道,工作环境温度0ºC~45ºC,支持交直流电源输入(非高压直流);
7.兼容PVST协议,支持跨厂商生成树互通,提供相关材料证明(以第三方权威机构测试报告为佳);
8.※为保证后续公司业务扩展需求,要求支持设备原厂软件定义网络方案,提供相关材料证明(以第三方权威机构测试报告为佳)。
|
4
|
台
|
|
6
|
40G多模光模块
|
QSFP+ 40G光模块(850nm,300m,CSR4,支持1分4)
每台框式交换机每块板卡配置12个;
每台盒式交换机配置2个。
|
16
|
个
|
|
7
|
10G单模光模块
|
SFP+ 万兆模块(1310nm,10km,LC)
每台框式交换机每块板卡配置12个;
每台盒式交换机配置24个。
|
48
|
个
|
|
8
|
防火墙
|
1.※基础性能:吞吐量≥22G,并发连接数≥500万,每秒新建连接数≥15万;
2.※规格要求:外形尺寸≤2U,可拓展槽位数≥1;
备注:考虑防火墙未来扩展的不确定性,可扩展为必要考虑项。如设备因尺寸设计无法满足可扩展的要求,“3.※配置要求”必须在可用接口数量上正偏离
3.※配置要求:10G光口≥12个, 1G电口≥12个,ssd存储≥1个,冗余电源≥2个,冗余风扇≥2个;
4.支持路由模式、透明(网桥)模式、混合模式,整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能;
5. 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H、323等多种NAT ALG功能。NAT地址池支持动态探测和可用地址分配;
6.支持高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。免费提供IPsec VPN功能,IPsec VPN支持智能选路,根据应用和隧道质量调度流量;
7.支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;提供相关材料证明(以第三方权威机构测试报告为佳)
8. 可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表;发现病毒发送的告警信息,支持用户编辑告警内容;
9.支持僵尸网络分析,攻击链推导及资产安全风险等级的可视化呈现;
|
2
|
台
|
|
9
|
单模光纤跳线
|
30米万兆单模双芯LC-ST,LC-FC,LC-LC光纤跳线(符合os2标准);
根据现场需要,调整长度,调整接口类型。
|
60
|
条
|
|
10
|
多模光纤跳线
|
15米12芯MPO-MPO万兆多模光纤跳线,支持40GB-100GB;
根据现场需要,调整长度,调整接口类型。
|
16
|
条
|
|
厂区汇聚网络清单
|
||||
|
11
|
汇聚交换机
|
1.※基础性能:交换容量≥700Gbps,包转发率≥200Mpps;
2.※规格要求:外形尺寸=1U;
3.※配置要求:10G光口≥4个,1G光口≥24个,其中combo口≥8个,冗余电源≥2个,冗余风扇≥2个;
备注:combo口为光电复用口,依据现场实际情况,需要使用千兆电口,如使用光转电模块,需提供光转电模块性能、稳定性、可靠性优于combo口的相关材料证明,以第三方权威机构测试报告为佳)
4.支持通过标准以太端口进行堆叠(万兆或千兆均支持),支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预,支持远程堆叠;
5.支持模块化双风扇,前/后通风,风道可调;
6.支持Openflow1.3.1、SDN、横向虚拟化等功能;
7.※为保证后续公司业务扩展需求,要求支持设备原厂软件定义网络方案,提供相关材料证明(以第三方权威机构测试报告为佳)。
|
14
|
台
|
|
12
|
10G单模光模块
|
SFP+ 万兆模块(1310nm,10km,LC);
每台盒式交换机配置2个。
|
28
|
个
|
|
13
|
1G单模光模块
|
SFP 千兆模块(1310nm,10km,LC);
每台盒式交换机配置2个。
|
168
|
个
|
|
14
|
单模光纤跳线
|
30米万兆单模双芯LC-ST,LC-FC,LC-LC光纤跳线(符合os2标准);
根据现场需要,调整长度,调整接口类型。
|
28
|
条
|
|
15
|
单模光纤跳线
|
5米单模双芯LC-ST,LC-FC,LC-LC光纤跳线;
根据现场需要,调整长度,调整接口类型。
|
168
|
条
|
|
16
|
安装集成
|
※包含但不限于:
新设备安装、旧设备下架、设备调试、网络拓扑改造、光纤熔接、少量综合布线等。
|
1
|
套
|
|
17
|
其他
|
※上述16条中未提及或数量不够,但根据现场施工和设备调试需要的,依据设计方案和施工方案以及总价合同,中标方需无条件提供并承担相应的费用。
|
1
|
套
|
|
序号
|
分项内容
|
描述/要求
|
数量
|
单位
|
|
1
|
办公无线网络
|
整体要求:
1.※研发网络10G单模光纤网络到桌面; 备注:包含终端光纤扩展卡、终端光纤模块在内,实现整条“光通道”的端到端正常通信。在设计方案中,具体数量以投标方现场勘查的点位和数量为准
2.※研发网络内部采用80G-100G上联; 备注:研发网络接入层设备与研发网络上层网络设备之间的通信应当充分考虑冗余性,并综合考虑性能、成本、高可用等多种因素,灵活使用40GB、100GB等光纤接口进行互联互通(不推荐使用10GB、25GB),但不管使用何种方式,在充分考虑设备冗余的情况下,通信链路带宽不得低于80GB
3.※无线网络设备选型支持wifi6标准;
备注:投标时,应提供单台AP的有效覆盖范围;设计方案是,应考虑重点区域的AP点位设置,应当有重叠区域。保证重点区域的无线覆盖速率≥1000MB
4.※无线网络内部采用2.5GB(一般区域)、5GB(重点区域)上联;
备注:指的为网络传输速率,不是无线频段。且必须在投入使用后,启用该接口,而不只是设备支持该速率
5.※无线网络分权限认证(双重认知:一级认知只能访问互联网,二次认证后可同时访问内网和互联网)。
备注:一个ssid号的前提下,实现互联网访问和公司内网访问的权限控制,即访问内网需要“二次认证”。通过一次认证的人员,即可使用公司的互联网资源;通过二次认证的人员,在不切换ssid、不断网的基础上,可访问公司内网资源(包含CS、BS形式的资源类型)
6.※无线网络控制系统的冗余性
备注:依据现场的实际情况,并充分考虑主控设备的重要性,在充分考虑设备冗余的情况下,最大限度的保证重点区域的无线接入点不可同时出现故障
7.※无线网络出口、研发网络出口带宽不低于40G; 备注:无线网络出口和研发网络出口与核心网络设备之间的通信应当充分考虑冗余性、安全性,确保网络出口有二次防护的能力并符合“等保2.0三级”分区分域的原则。综合考虑性能、成本、高可用等多种因素,灵活使用10GB、25GB、40GB、100GB等光纤接口进行互联互通,但不管使用何种方式,出口通信链路带宽在充分考虑设备冗余的情况下,不得低于40GB
8.※办公网有线网络、研发网络、无线网络三张网络出口以下物理隔离; 备注:研发网络、无线网络的综合布线,不得借用现有的网络线路安装设备,整体设计综合布线,实现三层设备以下物理链路隔离
|
1
|
套
|
|
研发网络
|
1
|
套
|
||
|
办公有线网络
|
1
|
套
|
||
|
2
|
线路要求
|
1.※线路中涉及的光缆熔接部分,必须采用热熔技术,不得采用冷接技术。
2、光功率不低于-21dB。 |
1
|
套
|
|
3
|
综合布线
|
1.依据现场布局,完成研发网络与办公网络光纤链路的综合布线
2.依据现场布局,完成办公楼区域(会议室、综合办公区)无线覆盖的点位设计及综合布线; 3.※自行设计布线清单与图纸。 |
1
|
套
|
|
4
|
网络设备
|
1.依据现场布局,要求根据办公网络,研发网络特点划分安全域。
2.自行选型防火墙、核心交换机、接入交换机等主要设备清单,并提供设备主要性能参数与功能指标。 |
1
|
套
|
|
5
|
网络割接
|
1.完成办公楼接入、汇聚层交换机的割接与替换(配置迁移、拓扑改造、链路升级);
2.完成研发网络、办公有线网络、无线办公网络的隔离部署,访客、员工、领导等不同人员具备不同访问权限;
3.完成研发网络接入、汇聚层交换机的割接与替换(配置迁移、拓扑改造、链路升级);
4.※依据标段一的整体网络改造情况,完成研发网络和办公区无线网络的对接。
|
1
|
套
|
|
6
|
终端USB等接口封堵
|
※在完成“端到端”的10GB光纤到桌面的通信后,配合终端(工作站、PC、打印机)厂家、销售商,完成终端可扩展部件的物理或逻辑封堵(包含但不限于:USB、SATA、M.2等可接入存储设备的接口);
最终实现除“特设终端”外,所有接入10GB光纤网络的终端只能通过网络传输信息、文档,在此改造过程中发生的人工、辅材等费用,均包含在本次网络改造中。
|
1
|
套
|
|
7
|
网络维护工具
|
提供网络维护工具组一套,包含:
※藤仓FSM-38s+光纤熔接机(含CT50光纤切割刀)1套; ※EXFO MAX730C(单模)光时域反射仪1套; ※FLUKE MT-8200-60KIT查线仪巡线仪1套; ※FLUKE F289CN 掌上型数字万用表1套。 |
1
|
套
|
|
8
|
安装集成
|
※包含但不限于:
新设备安装、旧设备下架、设备调试、网络拓扑改造、光纤熔接、综合布线等。
备注:
1.本次招标中,如涉及计算和存储资源的地方,请自行设计和准备,不得使用招标方现有的计算和储存资源;
2.无线改造、信号优化后,涉及办公楼范围内旧AP、AC、智能路由器等设备的利旧和拆除工作,在此改造过程中发生的人工、辅材等费用,均包含在本次网络改造中。
|
1
|
套
|
|
9
|
其他
|
※上述8条中未提及或数量不够,但根据现场施工和设备调试需要的,依据设计方案和施工方案以及总价合同,中标方需无条件提供并承担相应的费用。
|
1
|
套
|
客服热线
APP客户端
官方微信
在线客服