外联主接入交换机数量1套-厦门第三医院.DOC

第三医院交换与安全设备参数 ★汇聚交换机和接入交换机要求同一品牌，同时投标品牌厂商通过CMMI4或以上认证，提供相关证明文件。 内网汇聚交换机 数量2套 序号 参数要求 1 端口：≥28个100/1000Mbps光口，≥8个复用10/100/1000Mbps电口，≥4个非复用SFP+光口，最大可同时使用端口≥32个,设备可提供2个扩展槽（非SFP插槽）, 交换容量≥5.98Tbps ,包转发率≥340Mpps，。，4。 支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+ 3 支持 IGMP v1/v2/v3，IGMP v1/v2/v3 Snooping 4 支持基本的QinQ，支持灵活的QinQ 5 要求所投设备MAC地址≥64K 6 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向； 7 要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN 8 要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换； 9 支持虚拟化功能 （非堆叠模块实现，不占用扩展槽） 10 要求所投产品支持ITU-TG.8032ERPS,并且链路故障的收敛时间≤50ms 11 符合国家低碳环保等政策要求，支持IEEE 809.3az标准的EEE节能技术 12 要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发； 13 要求所投产品支持软件定义网络SDN，符合OpenFlow 1.0和1.3协议标准； 14 ▲支持ARP防欺骗的功能，在交换机端口启用802.1X和WEB认证功能的前提下，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。提供权威机构检测报告复印件。 15 ▲支持终端用户安全防护功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检测，防止非法组播源。提供权威机构检测报告复印件。 16 ▲支持抗攻击功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持DHCP抗攻击、ICMP抗攻击、防IP防扫描攻击等功能，提供权威机构检测报告复印件。 17 ▲为提升设备适应环境的能力，保证寿命更长，要求所投产品必须涂装三防漆，充分提升设备防腐蚀能力，符合GB-T2423.51标准，需提供权威机构检测报告复印件。 ▲支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。需提供权威机构检测报告复印件。 提供工信部进网许可证 内网接入交换机 数量6套 序号 参数要求 1 配置千兆电口数量≥48，千兆非复用SFP口≥4； 交换容量≥3Tbps；包转发率≥165Mpps，4块千兆多模光模块 2 MAC地址表容量≥16K 3 支持STP/RSTP/MSTP 4 支持虚拟化 5 支持PrivateVLAN，protocolbasedVLAN，GuestVLAN，Sharevlan，VoiceVlan 6 支持IP标准的ACL、IP扩展的ACL、基于时间的ACL和IPv6ACL;支持基于MAC的扩展ACL 7 支持IPv6ACL功能，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL和IPv6QoS 8 要求所投产品支持软件定义网络SDN，符合OpenFlow 1.3协议标准 9 支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust 10 支持静态路由， 11 支持IPv4组播、IPv6组播 12 ▲支持ARP防欺骗的功能，在交换机端口启用802.1X和WEB认证功能的前提下，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。需提供权威第三方测试报告。 13 ▲支持终端用户安全防护功能，在交换机端口启用802.1X和WEB认证功能的前提下，支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检测，防止非法组播源。需提供权威第三方测试报告。 14 ▲支持抗攻击功能，