|
一�����、中國教育和科研計算機網帶寬1000M參數要求
1.中國教育和科研計算機網帶寬1000M
功能要求說明:
(1)▲提供出口中國教育和科研計算機網帶寬1000M(IPv6帶寬200M�,廣東省網帶寬800M)
(2)中國教育和科研計算機網申請一段前綴48的IPv6地址段
(3)提供IPv6帶寬開通接入時邊界接入的安裝實施和技術服務
二、IPv6無狀態(tài)翻譯設備參數要求
1.設備功能:
(1)支持為純IPv4用戶提供無縫訪問IPv4和IPv6互聯(lián)網服務�����。
(2)支持現有純IPv4網站或IPv4數據中心不需要做雙棧改造��,就可以被IPv6用戶訪問,為全球IPv4/IPv6用戶提供服務���。
(3)支持平滑過渡到純IPv6互聯(lián)網����。
2.技術標準:
(1)支持并符合相應IETF國際標準(RFC6052�����,RFC7915)��。
(2)★靜態(tài)IPv4/IPv6地址映射�,可實時查看IPv4/IPv6地址映射表狀態(tài)(隨時間恒定的IPv6/IPv4地址一對一映射);具體描述實現方式和技術原理�。(提供相關證明)����。
(3)IPv4/IPv6翻譯規(guī)則中的IPv6前綴長度支持32-96之間任意長度。
(4)▲具備自主知識產權的國家發(fā)明專利技術(提供相關證明材料)�。
3.硬件規(guī)格:
(1)接口類型:不低于6個千兆電接口+2個萬兆光接口
(2)處理器:不低于處理器四核,3.4Ghz
(3)內存:不低于4GB
(4)硬盤:不低于64GB系統(tǒng)盤SSD �,1TB日志盤
4.設備性能:
(1)吞吐量(翻譯轉發(fā)速率):支持線速翻譯轉發(fā),萬兆單臺設備最大吞吐率≥9.4Gbps(注:翻譯流量達到9.4Gbps時,性能平穩(wěn)���,沒有丟包��,延遲時間小于1ms)
(2)每秒新建連接速率:▲最大新建連接數≥40萬/秒.(注:當新建連接速率達到40萬/秒時�,性能平穩(wěn),沒有丟包�����,延遲時間小于1ms)(提供相關證明材料)
(3)最大并發(fā)連接數:最大并發(fā)連接數≥1200萬(注:當并發(fā)連接數量達到1200萬時���,性能平穩(wěn)�,沒有丟包�����,延遲時間小于1ms)
(4)最大DNS請求速率:▲最大DNS請求速率≥4萬/秒(注:當DNS請求速率達到4萬/秒時��,性能平穩(wěn)����,沒有丟包,延遲時間小于1ms)(提供相關證明材料)
5.軟件功能:
(1)IPv4/IPv6翻譯特性:
①★根據通信方向的不同���,完成網絡層報頭的翻譯����,實現IPv4與IPv6主機間的雙向互訪;具體描述實現方式和技術原理�����。
②★支持DNS46翻譯功能及相應的DNS緩存功能�����。(提供相關證明材料)
③支持網絡或設備中斷后會話保持恢復特性���;
④▲支持HTTPS協(xié)議����,HTTPS流量默認無縫穿透���,不修改任何應用數據,包括證書�、用戶數據等。具體描述實現方式和技術原理�����。
(2)應用層適配:
①支持FTP/SIP/H.323等協(xié)議翻譯;
②支持網站頁面靜態(tài)和動態(tài)外部鏈接的識別和處理���;
③支持HTTP��、HTTPS�、POP3���、SMTP���、TMAP、RTCP�����、MMS等協(xié)議支持搜索引擎��、電商網站�、網絡新聞、博客/個人空間���、微博��、社交論壇��、網絡視頻�����、網絡音樂�、電子郵件等主流互聯(lián)網應用。
(3)應用層IPv4/IPv6翻譯功能:
①支持多級外鏈處理���;
②支持外部鏈接翻譯規(guī)則配置��。
(4)IPv4/IPv6路由:
①支持靜態(tài)路由和動態(tài)路由協(xié)議:RIPv1/v2�����、RIPng�����、OSPFv2/v3�����、BGP/BGP4+;
②支持IPv6組播協(xié)議: PIM-DM����,PIM-SM�����;
③支持雙向的PBR管理�����;
④支持IPv6 SLAAC �,IPv6 ND����,IPv6 PMTU,IPv6 FIB�,IPv6 ACL,GRE隧道����。
(5)可靠性:
①支持VRRP(虛擬路由器冗余協(xié)議);
②支持基于用戶(IP地址)的負載分擔與備份����。
(6)溯源特性:
①★網絡層地址溯源,同時支持應用層溯源(提供相關證明材料)��;
②支持溯源CLI命令、溯源API接口和應用層傳遞源IPv6地址功能�����;
③支持IPv4/IPv6協(xié)議轉換日志記錄�����;
④支持日志存儲和查詢�����,并保存180天以上���;
(7)安全特性:
①支持ACL報文過濾和異常流量過濾����、Ping of death����、Tear drop、TCP Error Flag�����、連接數限制(cps/cc)、UDP/ICMP/TCP(SYN/ACK) Flood��、HTTP(GET/POST)Flood�、HTTP慢速攻擊��、網站黑白名單功能�����、URL訪問控制策略��;
②支持uRPF,單播反向路由查詢技術��,防止基于源地址欺騙的網絡攻擊行為��。
(8)系統(tǒng)審計:
①可根據指定日期\關鍵詞\日志級別\用戶登錄信息查閱系統(tǒng)審計日志���,支持設置本地備份審計日志的文件導出目標服務器�,查看日志備份和導出的關鍵參數���。
(9)管理和維護:
①支持SNMP V1/V2c/V3��、console口登錄�;
②支持可信登錄:ssh登錄并可以對指定源地址禁止其ssh登錄、角色管理����、管理員身份鑒別、密碼管理�����;
(10)網管系統(tǒng):
①設備系統(tǒng)運行性能監(jiān)控(CPU/內存/磁盤 使用率)
②流量參數監(jiān)控����,各接口進出流量(bps,pps)
③翻譯狀態(tài)監(jiān)控,如IPv6地址數�、連接數量等
④故障管理(實時\歷史告警,告警郵件)
⑤翻譯溯源日志
6.服務:
(1)IPv6改造服務:
①IPv6地址規(guī)劃:核心網絡IPv6地址規(guī)劃����,包括互聯(lián)地址與業(yè)務地址;
②IPv6路由規(guī)劃:核心網絡IPv6路由規(guī)劃���,使用合理的動態(tài)路由和靜態(tài)路由協(xié)議����,實現IPv6路由的發(fā)布;
③IPv6路由配置:打通IPv6路由到IPv6翻譯設備�����;
④IPv6翻譯設備上架調試:使IPv4終端可通過翻譯設備訪問IPv6互聯(lián)網��。
三��、域名解析系統(tǒng)-智能DNS參數要求
1.硬件規(guī)格:
(1)設備大?����。涸O備≥2U
(2)接口類型:不低于6個千兆電口
(3)處理器:不低于四核3.4GHz 8線程
(4)內存:不低于16GB
(5)硬盤:不低于500GB SSD固態(tài)硬盤
(6)電源:設備電源為雙電源
2.設備性能:
(1)可管理地址范圍:不受限制
(2)可管理權威記錄數:不受限制
(3)DNS每秒查詢率(QPS):支持不少于20萬
(4)節(jié)點數量:1個DNS工作節(jié)點和1個DHCP工作節(jié)點
3.軟件功能:
(1)權威解析:
①★支持同一條記錄根據A和AAAA分別CNAME解析到不同的值(投標時必須提供產品功能界面截圖��,驗收時提供功能演示)����;
②支持從外部系統(tǒng)獲取域名申請信息的審批結果���,通過時能夠在系統(tǒng)中自動更新域名記錄�;
③支持自定義域名記錄信息表單����,維護記錄的相關信息�����,例如記錄的申請人��、負責人等�����;
④提供運營商及各省市精確IP地址庫��,IP地址庫可以不斷更新�����,以精確識別用戶所屬運營商�����。
(2)遞歸解析:
①▲支持將不同類型策略組合使用���,例如教學區(qū)客戶端通過電信進行解析,宿舍區(qū)客戶端通過聯(lián)通進行解析��;但無論哪個區(qū)域���,只要客戶端請求解析的是edu域名就通過教育網進行解析���;(提供系統(tǒng)截圖證明并加蓋公章)
②▲支持為各個策略設置生效時段��,例如上課時間段內宿舍區(qū)客戶端僅通過電信進行解析��,非上課時間段宿舍區(qū)同時通過聯(lián)通�、電信進行解析�����;(提供系統(tǒng)截圖證明并加蓋公章)
③支持根據用戶的源IP限制用戶的域名解析行為�,例如只允許校內用戶進行遞歸查詢���,防止遞歸DNS服務器遭受外部攻擊�;
④支持對域名進行批量劫持�����,阻止用戶對特定域名的訪問行為��,并提供常見的不良域名列表(如惡意廣告站點���、色情站點)以方便管理員設置批量劫持�����。
(3)遞歸解析擴展:
①★當域名解析結果同時包含A和AAAA記錄時����,能夠選擇性過濾掉A或AAAA的結果。(投標時必須提供產品功能界面截圖��,驗收時提供功能演示)����;
②能夠在遞歸解析失敗時將域名轉發(fā)到外部服務器進行進行解析;
③對于不存在的域名����,支持將訪問請求解析到指定的IP地址,以向用戶提供個性化的提示頁面��;
④返回的解析結果中包含多個IP地址時�,能夠過濾指定的IP地址或只為用戶返回特定的IP;
⑤可自動處理遞歸過程中由于FORMERR導致的SRVFAIL問題����,將解析結果設為空返回給客戶端�,并記入緩存中��,避免重復遞歸帶來不必要的開銷�;
⑥支持對解析結果的緩存進行管理,例如對解析結果發(fā)生變更的域名清除其緩存����,對解析結果不穩(wěn)定的域名延長其緩存時間。
(4)DNS安全與輔助功能:
①支持針對單個IP或一個地址段進行DNS響應速率限制���;
②支持DNSSEC安全擴展����,對所訪問的站點地址有效性進行驗證���,提升DNS業(yè)務安全性。
(5)DHCP管理要求:
①支持IPv4和IPv6的有狀態(tài)分配�。
②支持分配固定IP地址并設置有效期,自動將到期的固定IP地址回收至可分配的地址池中�����。
③支持自動將固定IP地址從可分配地址池中剔除���,避免出現IP沖突�。
④支持在用網高峰期自動調整IP地址的租約時+C2:C3長,提高地址使用效率����。
⑤在地址池使用率過高時,能夠發(fā)現并回收已不再使用但仍在租約內的地址��。
⑥▲支持同一終端在同一子網內保持IP不變����,當子網中的歷史終端數超過設定閾值時通知管理員,并按照最后活動時間依次回收IP���,分配給最新加入的終端�。(提供系統(tǒng)截圖證明并加蓋公章)
(6)DHCP策略管理要求:
①支持識別PC�����、移動設備����、寬帶路由器等終端類型,并根據終端類型應用不同的IP地址分配策略,例如給PC和移動設備分配不同的地址池��,禁止寬帶路由器上網等����。
②支持統(tǒng)計分析用戶終端型號,可識別Android��、iPhone/iPod/iPad��、Windows Phone�、Liunx、Mac/Macbook�、Windows等終端操作系統(tǒng)和廠商型號,并支持根據終端型號下發(fā)不同的擴展選項和參數�。例如給同一子網中不同廠商的AP下發(fā)各自的AC地址,智能引導各廠家無線AP在子網中完成注冊���。
③▲支持子網規(guī)模的動態(tài)擴展��,實現將多個不連續(xù)的子網合并為一個子網,在不對現有子網進行連續(xù)擴展的情況下解決子網利用率過高的問題����。(提供系統(tǒng)截圖證明并加蓋公章)
④要求內置擴展選項模板,如Aruba�����、Cisco、華三等主流無線廠家的AC控制器地址��,并支持自定義擴展選項的內容�����。
⑤支持從設置的DNS列表中隨機選擇為客戶端選擇首選DNS服務器�����,均衡DNS服務器負載壓力(投標文件中必須提供產品功能界面截圖�����,驗收時必須進行功能驗證)�����。
⑥支持全局�、子網和地址池中策略的逐級繼承,并支持在某些子網��、地址池中設置不同的策略,策略生效優(yōu)先級為地址池高于子網�,子網高于全局。例如在特定子網中下發(fā)不同的DNS服務器地址����。
⑦支持下發(fā)地址的同時下發(fā)擴展選項,例如使終端獲取NTP服務器地址�����、NIS服務器地址����、網絡安裝配置等信息。
⑧支持自動剔除地址池中末位為0和255的地址�����,避免終端無法正常上網(投標文件中必須提供產品功能界面截圖����,驗收時必須進行功能驗證)。
(7)IP地址管理要求:
①支持采集和記錄全部IP地址的當前與歷史使用狀態(tài)�,并以圖形和表格方式展現。
②支持自動檢測全網IP地址使用情況�,并支持在子網中用各不相同的圖標來表示空閑、動態(tài)分配����、固定分配、手工設置等狀態(tài)����。
③支持按照MAC、IP查詢終端與IP地址的當前與歷史使用記錄��。
④支持批量導入IPv4��、IPv6固定地址��,導入信息包括IP�����、MAC����、所屬子網、過期時間等�,支持批量生效、禁用和刪除固定地址����。
(8)聯(lián)動接口要求:
①▲要求提供用戶終端信息和IP地址的推送接口�����,支持推送用戶上線��、離線信息至外部系統(tǒng)����。(提供系統(tǒng)截圖證明)
②支持從外部系統(tǒng)獲取用戶終端和上網賬號的綁定關系��。
③▲要求提供和主流認證計費系統(tǒng)(城市熱點����、深瀾、銳捷)對接���,實現用戶上網無感知登錄��。(需提供系統(tǒng)截圖證明)
④支持從外部系統(tǒng)獲取IP地址分配策略����,例如IP地址分配的黑白名單�����。
⑤獲取管理員在外部系統(tǒng)中對固定地址申請的審批結果,通過時能夠在系統(tǒng)中自動下發(fā)固定IP地址��。
⑥★支持對接反代服務器����,發(fā)布Web資源可自動在DNS系統(tǒng)中創(chuàng)建相應解析記錄�,停用Web資源同時停止DNS解析相應記錄;(需提供與反代服務器對接的截圖證明���,驗收時必須進行功能驗證)
(9)監(jiān)控告警:
①支持對DNS業(yè)務運行狀態(tài)進行監(jiān)控和告警�,例如線路解析異常���、權威域解析異常���、DNS解析量大幅超出基線、緩存命中率過低����、同一域名大量用戶解析失敗等。
②支持對DHCP業(yè)務運行狀態(tài)進行監(jiān)控和告警��,例如子網使用率過高、地址池使用率過高�、客戶端請求次數過高等。
③支持對系統(tǒng)自身運行狀態(tài)指標數據進行監(jiān)控和告警��,例如CPU使用率�����、內存使用率�、磁盤使用率、網絡連接異常��、網絡流量異常等����;
④對各項告警指標內置合理的閾值和等級,并支持用戶根據實際情況自定義閾值和告警等級�����;
⑤支持通過短信�����、微信�����、郵件向管理員發(fā)送告警通知消息,自帶微信告警服務平臺��,只需關注即可使用���。
(10)日志統(tǒng)計分析:
①▲完整記錄DNS日志,包括成功查詢日志和失敗查詢日志�,能夠根據用戶IP、查詢時間�����、查詢域名���、查詢線路等關鍵信息進行搜索����;(提供系統(tǒng)截圖證明)
②完整記錄DHCP日志�����,包括DHCPDISCOVER�、DHCPREQUEST�����、DHCPOFFER����、DHCPACKSOLICIT、RENEW�����、RELEASE�、REPLY�、REQUEST等報文,能夠根據用戶IP地址����、終端MAC、報文類型���、時間等關鍵信息進行搜索�。
③提供域名解析情況的統(tǒng)計分析���,根據時間段從域名被解析的總次數和解析一個域名的終端數等多個維度進行排行統(tǒng)計���;
④提供按地域的域名解析情況統(tǒng)計分析��,能夠以中國地圖和世界地圖的形式進行展示����;
⑤提供對失敗解析情況的統(tǒng)計分析�����,能夠從解析失敗終端數��、解析失敗次數占比等多個維度進行統(tǒng)計��,以便主動發(fā)現問題并及時解決����;
⑥提供DNS運行過程中的全類別日志����,包括速率限制日志、主從DNS同步日志等�,以便管理員進行故障調試。
(11)系統(tǒng)管理:
①支持多種瀏覽器,要求支持在iOS(iPhone/iPad)��、Android等操作系統(tǒng)的移動設備展現���;無需安裝插件即可在PC和移動端實現所有管理功能����。
②要求所有圖形采用矢量圖展示方式�,要求在任意瀏覽器放大縮小不失真不變形。
③提供網絡檢測小工具�,例如PING檢測、Traceroute追蹤�����、DNS域名解析檢測等���。
④支持在管理分析端對所有服務器進行網絡配置����,包括IP地址�、路由等。
(12)系統(tǒng)安全:
①支持操作日志的完整記錄與查詢����,包括登錄日志��、DNS配置變更日志等�;
②支持通過https��、SSH協(xié)議進行管理����。
③支持設置系統(tǒng)的白名單,僅白名單中的IP可登錄系統(tǒng)����,確保系統(tǒng)安全。
④支持自動定期備份系統(tǒng)配置到本地或遠程服務器�����,并可以使用配置文件進行恢復���;
(13)可靠性:
①確保日志數據全量存儲的同時DNS解析性能和DHCP分配地址性能不受影響。
②DNS支持不少于20萬QPS���;DHCP支持不少于支持1500 LPS��。
③支持多個DNS服務器組成負載均衡集群�����,對外以同一個IP提供服務�����。
④支持在IPv6環(huán)境下以雙機模式部署�����,對外以同一個IP提供高可用的服務���。
⑤支持管理分析端和業(yè)務端獨立部署���,配置的統(tǒng)一管理和下發(fā),可根據業(yè)務需要實時在線擴容��,保障業(yè)務的獨立平穩(wěn)運行�����。
4.產品安裝形式
(1)安全方式要求:
①可以通過專用的硬件設備或軟件形式部署����,支持虛擬化���,支持虛擬機導入。
②系統(tǒng)應支持一鍵實現相關操作系統(tǒng)���、數據庫�、應用軟件等的安裝部署�����。
5.產品資質
(1)資質要求:
①▲要求系統(tǒng)獲得IPv6 Ready Phase-2金牌認證(提供相關證明材料)
|
新聞動態(tài)
機構概況
公司資信
企業(yè)文化
經典案例
人才招聘
聯(lián)系我們
下載中心