附件西南科技大学校园网用户计费认证系统采购需求及技术.docVIP

附件：西南科技大学校园网用户计费认证系统采购需求及技术参数 一、需求 需求如下： 1、技术架构上采用宽带接入系统BRAS配合AAA系统，两者采用RADIUS协议通信。 2、对于采用标准认证后期根据需求区域的认证方式可灵活变更 3、用户信息用户注册。计费策略并根据学校需求网上支付，实现用户支付 4、对于同组用户可根据用户账户状态下发不同的访问策略。 5、提供自服务平台，方便用户自主查询 、支持IPv4、IPv6用户认证。 、提供未来无线网络用户认证的功能（明确描述解决方案，如需使用单独的组件或设备，应包含在本次投标清单中）。 、能够满足各种操作系统及智能终端的接入需求。 三、技术指标 本次招标拟购置宽带接入（BRAS）设备一套、认证计费（AAA）系统一套，以及完成前述功能需求所需的其它软硬件设备。以下所有指标需要逐项答复，其中性能相关指标需要逐项标明投标产品的实际参数；对于只满足部分功能指标要求的，需特别注明哪些满足，哪些不满足。对于不按要求答复，以及不如实答复的，甲方有权废标。 （一）BRAS设备： 1、需求 BRAS设备一台、要求引擎、电源（交流220V）、矩阵卡、风扇等关键部件均为冗余配置。10GE端口≥个1GE光端口≥20个 2、技术指标 2.1关键指标≥8。* 单板实现Portal、PPPoE。* 支持802.1X、IPoE。 支持IPv4/IPv6双栈用户上线。* 整机交换容量≥10T。* 支持双机1+1冗余备份，支持负载均衡。* 所有端口全线速转发* 路由架构：先进的IPv4/IPv6双栈核心路由器体系结构，路由引擎和转发引擎分离。 * 路由协调支持RIP、OSPF、BGP-4、IS-IS 等。* MPLS支持分布式L3 MPLS VPN，支持MPLS VPN组播。 引擎、电源、矩阵卡、风扇等冗余部件主备切换或升级期间不影响业务；以上所有部件及业务板卡支持热插拔，且热插拔不影响业务。* 实现Portal认证，且能够根据用户属性、VLAN、协议类型、IP地址、报文长度等信息，对基于每用户的数据报文和控制报文同时分别进行限速；能与本标中的AAA软件客户端配合实现防止用户私设代理。* 支持流量镜像，同时支持支持基于v4/v6 ACL的特定流量分拣镜像。 2.2其他指标为支持后续10GE汇聚的直联，在满足本次要求的端口后机箱需要保留的扩展插槽数量≥4 支持IPv4和IPv6扩展 ACL的硬件实现功能，且支持单条ACL的计数统计 支持IPv4和IPv6策略路由 支持链路聚合控制协议802.3ad（LACP） 支持VRRP 支持常见IPv4/IPv6路由协议，如BGPv4/v4+，OSPFv2等 硬件支持IGMP v2/v3，PIM SM，SSM支持DHCP relay。 支持IPv4和IPv6过渡技术General Packet over IPv6 （RFC 2473）；6to4、4over6。 支持基于IPv4和IPv6地址/协议/端口/VLAN的双向扩展访问控制 支持基于IPv4和IPv6连接标记的访问控制（如，出方向只允许已建立连接的数据包通过）。 支持管理帐户分级 支持通过IPv4和IPv6进行设备登陆管理的AAA安全认证 支持ARP/ND/DHCPv4/DHCPv6/SNMPv1/2/3/IGMPv2/3/MLDv1/2的报文限速，且支持对以上限速报文的log日志记录 支持ARP防欺骗，支持ND防欺骗 支持控制层面保护（任何状态下控制层面不死机） 支持异常IPv4和IPv6数据包防护 支持双向流量限速和整形 支持基于ACL对特定流的限速和整形 支持CoS等标准的流量控制技术。 支持端口入/出端口多级队列；支持RED，WRED 支持SNMPv1、SNMPv2c、SNMPv3、RMON 2； （二）认证计费系统 1、需求 2、技术指标 部署方式必须旁路部署 部署方式必须考虑性能、安全性；能够负载均衡设备进行整合。 在按照用户组设定策略的同时，还能够根据组内用户状态不同设定区分策略。* 支持的认证方式：ortal认证，PPPoE认证， 802.1x认证，IPoE认证，L2TP认证，MAC认证、VLAN认证、令牌认证、智能卡认证 认证计费系统用户容量：10万用户（需提供数据来源） 认证计费系统同时在线用户数：万用户（需提供数据来源） 认证计费系统每秒新增Radius鉴权数；大于2000（需提供数据来源） 需提供认证系统数据库架构，便于和学校第三方应用进行整合。 同时认证计费系统能够兼容业内主流BRAS设备,支持所有BRAS的功能应用。认证计费系统必须能够灵活按照模块和应用部署。 为了满足以上要求而涉及到二次开发的，无需另行采购授权 系统支持以双机热备方式运行 系统能够支持无线有线统一帐号的一体化认证计费 系统能够支持用