原公告的采购项目编号:1371-2241GDGH1262
原公告的采购项目名称:仲恺农业工程学院基于下一代互联网技术(IPv6)校园网改造项目
首次公告日期:2022年10月14日
更正事项:采购公告与采购文件
更正原因:
/
更正内容:
原公告的投标文件提交截止时间:2022-11-07 09:30:00,更正为:2022-11-11 09:30:00。
原公告的开标时间:2022-11-07 09:30:00,更正为:2022-11-11 09:30:00。
1.原招标文件(PDF版本)P6页“2.技术标准与要求 附表一:基于下一代互联网技术(IPv6)校园网改造”现更正为:
参数性质 |
序号 |
具体技术(参数)要求 |
|
1 |
一、中国教育和科研计算机网带宽1000M参数要求 1.中国教育和科研计算机网带宽1000M 功能要求说明: (1)▲提供出口中国教育和科研计算机网带宽1000M(IPv6带宽200M,广东省网带宽800M) (2)中国教育和科研计算机网申请一段前缀48的IPv6地址段 (3)提供IPv6带宽开通接入时边界接入的安装实施和技术服务 二、IPv6无状态翻译设备参数要求 1.设备功能: (1)支持为纯IPv4用户提供无缝访问IPv4和IPv6互联网服务。 (2)支持现有纯IPv4网站或IPv4数据中心不需要做双栈改造,就可以被IPv6用户访问,为全球IPv4/IPv6用户提供服务。 (3)支持平滑过渡到纯IPv6互联网。 2.技术标准: (1)支持并符合相应IETF国际标准(RFC6052,RFC7915)。 (2)★静态IPv4/IPv6地址映射,可实时查看IPv4/IPv6地址映射表状态(随时间恒定的IPv6/IPv4地址一对一映射);具体描述实现方式和技术原理。(提供相关证明)。 (3)IPv4/IPv6翻译规则中的IPv6前缀长度支持32-96之间任意长度。 (4)▲具备自主知识产权的国家发明专利技术(提供相关证明材料)。 3.硬件规格: (1)接口类型:不低于6个千兆电接口+2个万兆光接口 (2)处理器:不低于处理器四核,3.4Ghz (3)内存:不低于4GB (4)硬盘:不低于64GB系统盘SSD ,1TB日志盘 4.设备性能: (1)吞吐量(翻译转发速率):支持线速翻译转发,万兆单台设备最大吞吐率≥9.4Gbps(注:翻译流量达到9.4Gbps时,性能平稳,没有丢包,延迟时间小于1ms) (2)每秒新建连接速率:▲最大新建连接数≥40万/秒.(注:当新建连接速率达到40万/秒时,性能平稳,没有丢包,延迟时间小于1ms)(提供相关证明材料) (3)最大并发连接数:最大并发连接数≥1200万(注:当并发连接数量达到1200万时,性能平稳,没有丢包,延迟时间小于1ms) (4)最大DNS请求速率:▲最大DNS请求速率≥4万/秒(注:当DNS请求速率达到4万/秒时,性能平稳,没有丢包,延迟时间小于1ms)(提供相关证明材料) 5.软件功能: (1)IPv4/IPv6翻译特性: ①★根据通信方向的不同,完成网络层报头的翻译,实现IPv4与IPv6主机间的双向互访;具体描述实现方式和技术原理。 ②★支持DNS46翻译功能及相应的DNS缓存功能。(提供相关证明材料) ③支持网络或设备中断后会话保持恢复特性; ④▲支持HTTPS协议,HTTPS流量默认无缝穿透,不修改任何应用数据,包括证书、用户数据等。具体描述实现方式和技术原理。 (2)应用层适配: ①支持FTP/SIP/H.323等协议翻译; ②支持网站页面静态和动态外部链接的识别和处理; ③支持HTTP、HTTPS、POP3、SMTP、TMAP、RTCP、MMS等协议支持搜索引擎、电商网站、网络新闻、博客/个人空间、微博、社交论坛、网络视频、网络音乐、电子邮件等主流互联网应用。 (3)应用层IPv4/IPv6翻译功能: ①支持多级外链处理; ②支持外部链接翻译规则配置。 (4)IPv4/IPv6路由: ①支持静态路由和动态路由协议:RIPv1/v2、RIPng、OSPFv2/v3、BGP/BGP4+; ②支持IPv6组播协议: PIM-DM,PIM-SM; ③支持双向的PBR管理; ④支持IPv6 SLAAC ,IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,GRE隧道。 (5)可靠性: ①支持VRRP(虚拟路由器冗余协议); ②支持基于用户(IP地址)的负载分担与备份。 (6)溯源特性: ①★网络层地址溯源,同时支持应用层溯源(提供相关证明材料); ②支持溯源CLI命令、溯源API接口和应用层传递源IPv6地址功能; ③支持IPv4/IPv6协议转换日志记录; ④支持日志存储和查询,并保存180天以上; (7)安全特性: ①支持ACL报文过滤和异常流量过滤、Ping of death、Tear drop、TCP Error Flag、连接数限制(cps/cc)、UDP/ICMP/TCP(SYN/ACK) Flood、HTTP(GET/POST)Flood、HTTP慢速攻击、网站黑白名单功能、URL访问控制策略; ②支持uRPF,单播反向路由查询技术,防止基于源地址欺骗的网络攻击行为。 (8)系统审计: ①可根据指定日期\关键词\日志级别\用户登录信息查阅系统审计日志,支持设置本地备份审计日志的文件导出目标服务器,查看日志备份和导出的关键参数。 (9)管理和维护: ①支持SNMP V1/V2c/V3、console口登录; ②支持可信登录:ssh登录并可以对指定源地址禁止其ssh登录、角色管理、管理员身份鉴别、密码管理; (10)网管系统: ①设备系统运行性能监控(CPU/内存/磁盘 使用率) ②流量参数监控,各接口进出流量(bps,pps) ③翻译状态监控,如IPv6地址数、连接数量等 ④故障管理(实时\历史告警,告警邮件) ⑤翻译溯源日志 6.服务: (1)IPv6改造服务: ①IPv6地址规划:核心网络IPv6地址规划,包括互联地址与业务地址; ②IPv6路由规划:核心网络IPv6路由规划,使用合理的动态路由和静态路由协议,实现IPv6路由的发布; ③IPv6路由配置:打通IPv6路由到IPv6翻译设备; ④IPv6翻译设备上架调试:使IPv4终端可通过翻译设备访问IPv6互联网。 三、域名解析系统-智能DNS参数要求 1.硬件规格: (1)设备大小:设备≥2U (2)接口类型:不低于6个千兆电口 (3)处理器:不低于四核3.4GHz 8线程 (4)内存:不低于16GB (5)硬盘:不低于500GB SSD固态硬盘 (6)电源:设备电源为双电源 2.设备性能: (1)可管理地址范围:不受限制 (2)可管理权威记录数:不受限制 (3)DNS每秒查询率(QPS):支持不少于20万 (4)节点数量:1个DNS工作节点和1个DHCP工作节点 3.软件功能: (1)权威解析: ①★支持同一条记录根据A和AAAA分别CNAME解析到不同的值(投标时必须提供产品功能界面截图,验收时提供功能演示); ②支持从外部系统获取域名申请信息的审批结果,通过时能够在系统中自动更新域名记录; ③支持自定义域名记录信息表单,维护记录的相关信息,例如记录的申请人、负责人等; ④提供运营商及各省市精确IP地址库,IP地址库可以不断更新,以精确识别用户所属运营商。 (2)递归解析: ①▲支持将不同类型策略组合使用,例如教学区客户端通过电信进行解析,宿舍区客户端通过联通进行解析;但无论哪个区域,只要客户端请求解析的是edu域名就通过教育网进行解析;(提供系统截图证明并加盖公章) ②▲支持为各个策略设置生效时段,例如上课时间段内宿舍区客户端仅通过电信进行解析,非上课时间段宿舍区同时通过联通、电信进行解析;(提供系统截图证明并加盖公章) ③支持根据用户的源IP限制用户的域名解析行为,例如只允许校内用户进行递归查询,防止递归DNS服务器遭受外部攻击; ④支持对域名进行批量劫持,阻止用户对特定域名的访问行为,并提供常见的不良域名列表(如恶意广告站点、色情站点)以方便管理员设置批量劫持。 (3)递归解析扩展: ①★当域名解析结果同时包含A和AAAA记录时,能够选择性过滤掉A或AAAA的结果。(投标时必须提供产品功能界面截图,验收时提供功能演示); ②能够在递归解析失败时将域名转发到外部服务器进行进行解析; ③对于不存在的域名,支持将访问请求解析到指定的IP地址,以向用户提供个性化的提示页面; ④返回的解析结果中包含多个IP地址时,能够过滤指定的IP地址或只为用户返回特定的IP; ⑤可自动处理递归过程中由于FORMERR导致的SRVFAIL问题,将解析结果设为空返回给客户端,并记入缓存中,避免重复递归带来不必要的开销; ⑥支持对解析结果的缓存进行管理,例如对解析结果发生变更的域名清除其缓存,对解析结果不稳定的域名延长其缓存时间。 (4)DNS安全与辅助功能: ①支持针对单个IP或一个地址段进行DNS响应速率限制; ②支持DNSSEC安全扩展,对所访问的站点地址有效性进行验证,提升DNS业务安全性。 (5)DHCP管理要求: ①支持IPv4和IPv6的有状态分配。 ②支持分配固定IP地址并设置有效期,自动将到期的固定IP地址回收至可分配的地址池中。 ③支持自动将固定IP地址从可分配地址池中剔除,避免出现IP冲突。 ④支持在用网高峰期自动调整IP地址的租约时+C2:C3长,提高地址使用效率。 ⑤在地址池使用率过高时,能够发现并回收已不再使用但仍在租约内的地址。 ⑥▲支持同一终端在同一子网内保持IP不变,当子网中的历史终端数超过设定阈值时通知管理员,并按照最后活动时间依次回收IP,分配给最新加入的终端。(提供系统截图证明并加盖公章) (6)DHCP策略管理要求: ①支持识别PC、移动设备、宽带路由器等终端类型,并根据终端类型应用不同的IP地址分配策略,例如给PC和移动设备分配不同的地址池,禁止宽带路由器上网等。 ②支持统计分析用户终端型号,可识别Android、iPhone/iPod/iPad、Windows Phone、Liunx、Mac/Macbook、Windows等终端操作系统和厂商型号,并支持根据终端型号下发不同的扩展选项和参数。例如给同一子网中不同厂商的AP下发各自的AC地址,智能引导各厂家无线AP在子网中完成注册。 ③▲支持子网规模的动态扩展,实现将多个不连续的子网合并为一个子网,在不对现有子网进行连续扩展的情况下解决子网利用率过高的问题。(提供系统截图证明并加盖公章) ④要求内置扩展选项模板,如Aruba、Cisco、华三等主流无线厂家的AC控制器地址,并支持自定义扩展选项的内容。 ⑤支持从设置的DNS列表中随机选择为客户端选择首选DNS服务器,均衡DNS服务器负载压力(投标文件中必须提供产品功能界面截图,验收时必须进行功能验证)。 ⑥支持全局、子网和地址池中策略的逐级继承,并支持在某些子网、地址池中设置不同的策略,策略生效优先级为地址池高于子网,子网高于全局。例如在特定子网中下发不同的DNS服务器地址。 ⑦支持下发地址的同时下发扩展选项,例如使终端获取NTP服务器地址、NIS服务器地址、网络安装配置等信息。 ⑧支持自动剔除地址池中末位为0和255的地址,避免终端无法正常上网(投标文件中必须提供产品功能界面截图,验收时必须进行功能验证)。 (7)IP地址管理要求: ①支持采集和记录全部IP地址的当前与历史使用状态,并以图形和表格方式展现。 ②支持自动检测全网IP地址使用情况,并支持在子网中用各不相同的图标来表示空闲、动态分配、固定分配、手工设置等状态。 ③支持按照MAC、IP查询终端与IP地址的当前与历史使用记录。 ④支持批量导入IPv4、IPv6固定地址,导入信息包括IP、MAC、所属子网、过期时间等,支持批量生效、禁用和删除固定地址。 (8)联动接口要求: ①▲要求提供用户终端信息和IP地址的推送接口,支持推送用户上线、离线信息至外部系统。(提供系统截图证明) ②支持从外部系统获取用户终端和上网账号的绑定关系。 ③▲要求提供和主流认证计费系统(城市热点、深澜、锐捷)对接,实现用户上网无感知登录。(需提供系统截图证明) ④支持从外部系统获取IP地址分配策略,例如IP地址分配的黑白名单。 ⑤获取管理员在外部系统中对固定地址申请的审批结果,通过时能够在系统中自动下发固定IP地址。 ⑥★支持对接反代服务器,发布Web资源可自动在DNS系统中创建相应解析记录,停用Web资源同时停止DNS解析相应记录;(需提供与反代服务器对接的截图证明,验收时必须进行功能验证) (9)监控告警: ①支持对DNS业务运行状态进行监控和告警,例如线路解析异常、权威域解析异常、DNS解析量大幅超出基线、缓存命中率过低、同一域名大量用户解析失败等。 ②支持对DHCP业务运行状态进行监控和告警,例如子网使用率过高、地址池使用率过高、客户端请求次数过高等。 ③支持对系统自身运行状态指标数据进行监控和告警,例如CPU使用率、内存使用率、磁盘使用率、网络连接异常、网络流量异常等; ④对各项告警指标内置合理的阈值和等级,并支持用户根据实际情况自定义阈值和告警等级; ⑤支持通过短信、微信、邮件向管理员发送告警通知消息,自带微信告警服务平台,只需关注即可使用。 (10)日志统计分析: ①▲完整记录DNS日志,包括成功查询日志和失败查询日志,能够根据用户IP、查询时间、查询域名、查询线路等关键信息进行搜索;(提供系统截图证明) ②完整记录DHCP日志,包括DHCPDISCOVER、DHCPREQUEST、DHCPOFFER、DHCPACKSOLICIT、RENEW、RELEASE、REPLY、REQUEST等报文,能够根据用户IP地址、终端MAC、报文类型、时间等关键信息进行搜索。 ③提供域名解析情况的统计分析,根据时间段从域名被解析的总次数和解析一个域名的终端数等多个维度进行排行统计; ④提供按地域的域名解析情况统计分析,能够以中国地图和世界地图的形式进行展示; ⑤提供对失败解析情况的统计分析,能够从解析失败终端数、解析失败次数占比等多个维度进行统计,以便主动发现问题并及时解决; ⑥提供DNS运行过程中的全类别日志,包括速率限制日志、主从DNS同步日志等,以便管理员进行故障调试。 (11)系统管理: ①支持多种浏览器,要求支持在iOS(iPhone/iPad)、Android等操作系统的移动设备展现;无需安装插件即可在PC和移动端实现所有管理功能。 ②要求所有图形采用矢量图展示方式,要求在任意浏览器放大缩小不失真不变形。 ③提供网络检测小工具,例如PING检测、Traceroute追踪、DNS域名解析检测等。 ④支持在管理分析端对所有服务器进行网络配置,包括IP地址、路由等。 (12)系统安全: ①支持操作日志的完整记录与查询,包括登录日志、DNS配置变更日志等; ②支持通过https、SSH协议进行管理。 ③支持设置系统的白名单,仅白名单中的IP可登录系统,确保系统安全。 ④支持自动定期备份系统配置到本地或远程服务器,并可以使用配置文件进行恢复; (13)可靠性: ①确保日志数据全量存储的同时DNS解析性能和DHCP分配地址性能不受影响。 ②DNS支持不少于20万QPS;DHCP支持不少于支持1500 LPS。 ③支持多个DNS服务器组成负载均衡集群,对外以同一个IP提供服务。 ④支持在IPv6环境下以双机模式部署,对外以同一个IP提供高可用的服务。 ⑤支持管理分析端和业务端独立部署,配置的统一管理和下发,可根据业务需要实时在线扩容,保障业务的独立平稳运行。 4.产品安装形式 (1)安全方式要求: ①可以通过专用的硬件设备或软件形式部署,支持虚拟化,支持虚拟机导入。 ②系统应支持一键实现相关操作系统、数据库、应用软件等的安装部署。 5.产品资质 (1)资质要求: ①▲要求系统获得IPv6 Ready Phase-2金牌认证(提供相关证明材料) |
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要 求影响其得分,但不作为无效响应条款。 |
2.原招标文件(PDF版本)P29页详细评审技术部分的“技术要求响应情况(30.0分)”评审项内容,现更正为:
技术要求响应情况(30分) |
技术参数完全满足或高于招标要求得满分: · 带▲项的重要技术参数共13项,每满足一项得2分,最高得26分;
· 一般技术参数全部满足或优于要求的,得4分;有1-5项技术性能响应不符合要求的,得2分;有6-10项技术性能响应不符合要求的,得1分;有10项以上项技术性能响应不符合要求的,得0分。 用户需求书有要求提供证明材料的,需按照用户需求书提供证明材料,否则视为不满足。 |
其他内容不变
更正日期:2022年10月26日
原招标公告和招标文件如涉及上述内容的亦作相应修改。原招标文件与更正公告有矛盾的地方,以此更正公告为准。
名 称:仲恺农业工程学院
地 址:广州市海珠区仲恺路501号
联系方式:020-89003815
名 称:广东国和采购咨询有限公司
地 址:广州市越秀区先烈中路102号华盛大厦北塔18楼
联系方式:020-37625112
项目联系人:符小姐,林先生
电 话:020-37625112
广东国和采购咨询有限公司
2022年10月26日