附录：投标产品关键技术指标

1.设备基本要求

（1）整机在混合包长424字节条件下，整机10GE和100GE端口在无端口扇出情况下，B类线速可配置容量不小于600G（单向，200G以上平台）。

（2）设备必须支持100GE、10GE/GE，10GE/GE可通过配置切换。

（3）路由器的路由引擎、交换网板、电源、风扇等部件必须支持冗余备份。

2.物理接口要求

（1）以太端口必须支持MTU jumbo frame，MTU必须可配置修改。

（2）必须支持指数回退压制的端口波动抑制功能。

（3）10GE端口必须同时支持LAN和WAN两种模式，所支持的10Gbit/s以太网接口特性必须符合IEEE802.3ae。

a.必须支持10GE WAN和10GE LAN两种模式接口采用统一的物理介质，软件选择特定模式。

b.必须支持与不同厂家间的互通。

c.必须支持主流WDM传输系统。

d.必须支持B1/B2统计计数。

e.必须支持对J1字节的设置和ASCII码显示。

3.VLAN/SVLAN支持

（1）必须支持SVLAN功能。

（2）必须支持QinQ透传功能。

（3）必须支持QinQ直接终结入三层功能，此三层IP口必须是可路由可调度接口。

（4）必须支持单口SVLAN的内外层可配置范围均在1-4094。

4.基本路由功能

（1）必须支持提供IPv4/IPv6静态路由，应允许对每一条静态路由指定度量（Metric）。

（2）必须支持多条缺省路由和静态路由的ECMP。

（3）必须支持以下规范：

a. RFC 1812 - Requirements for IP Version 4Routers，以及STD 005-Internet Protocol

b. RFC 1918 - Address Allocation for PrivateInternet Space.

c. RFC 1519 - Classless Inter-DomainRouting （CIDR）: An Address Assignment andAggregation Strategy. 路由分配及汇聚策略

（4）必须支持在主端口上配置primary/secondary IP 地址。

（5）必须支持使用unnumbered IP 端口。

（6）必须支持 RFC4443规定的 ICMPv6。

5.域内路由协议

（1）IS-IS必须支持I-SPF。

（2）IS-IS单Level必须支持5000条LSP、10万条路由表处理能力。

（3）IS-IS必须支持Wide metric、支持Level2到Level1的路由泄漏特性。

（4）必须支持IS-IS黑洞避免机制以及BGP等待机制（BGP收敛完后通知IS-IS）。

（5）必须支持IS-IS Hello和LSPInterface级、Area级和Domain级的 MD5加密，能与其他厂家设备互通，不影响性能。

（6）必须支持IS-ISv4/v6协议及其多路径负载分担，路径不少于16条，分担误差在10%之内。

6.域间路由协议

（1）必须支持MP-BGP for IPv6，符合RFC4271的规定。

（2）必须支持BGP Peer间使用MD5认证，能与其他厂家设备互通，不影响性能。

（3）必须支持iBGP/eBGP对IPv4/IPv6多路径负载分担，必须支持不少于16条，分担误差在10%之内。

（4）必须支持4字节AS号，符合RFC 4893。

（5）必须支持将私有AS号删除或替换为公有AS号。

（6）必须支持关闭BGP自动路由汇总。

（7）必须支持关闭BGP-IGP同步。

7.IPv6过渡技术

（1）支持IPv6路由协议；必须支持6PE和6VPE，符合RFC4798要求。

8.SRv6

（1）必须支持EVPN over SRv6功能（包括VPWS、VPLS和L3EVPN），能与其他厂家设备互通。

（2）必须支持SRv6功能，SRv6标签8层。

（3）设备至少支持1k条SRv6 Policy，支持基于BindingSID、Color和DSCP等引流至SRv6Policy，支持SRv6 PolicyUCMP和ECMP；支持SRv6 Policy中多条候选路径（Candidate Path）按优选级选择主用路径，同时支持多个Segment List按照权重（Weight）属性进行流量负载按比例分配。

（4）必须支持IPv4/IPv6/EVPN/L3VPN over SRv6TE/BE，能与其他厂家设备互通。

（5）必须支持SRv6与MPLS双转发平面，优选SRv6转发。

9.BFD协议

（1）要求路由器必须支持BFD（双向转发检测）for Static/IS-IS/BGP。

10.策略路由

（1）必须支持PBR策略路由能力；能基于五元组进行路由重定向。

（2）必须支持IPv4/IPv6策略路由至少16条，分担误差在10%以内。

（3）设备在启用策略路由业务后，必须能保证业务流无丢包、乱序、时延明显增大等异常现象；并且设备主CPU和线卡CPU保持稳定。

（4）必须支持对策略路由的可靠保护，即当策略路由失效后，能自动将路由方式切换到按目的地址路由。

（5）必须支持为同一目的主、备路由指定不同的下一跳的功能。

11.其他单播路由协议要求

（1）必须支持将静态路由引入任何动态路由协议，并携带指定的Cost。

（2）必须支持规定任意一组静态路由通过动态路由协议扩散。

（3）必须支持不同路由协议之间，或不同路由进程之间的重分发。

（4）路由策略必须支持灵活的控制和过滤等功能，要求支持正则表达式、条件嵌套、层次化Policy等功能。

12.MPLS 基本协议和功能要求

（1）必须支持LSP标签与VPN标签相分离的层次化标签表结构，减少因IGP路由导致LSP标签更新，从而影响VPN业务流量。

（2）必须支持IGP/LDP同步。

（3）必须支持LDP over RSVP TE功能，并支持与其他厂家设备之间互通。

13.三层VPN业务

（1）要求同时支持BGP VPNV4/VPNV6 MPLS L3VPN、L3EVPN over SRv6两种业务实现。

（2）必须支持IPv4/IPv6双栈VPN，在同一个物理接口或子接口同时配置IPv4和IPv6地址。

（3）必须支持Next-Hop Tracking。

（4）必须支持BGP路由振荡抑制。

（5）必须支持ECMP标签转发基于IP地址、IP Flow负载分担机制。

（6）必须支持整机双栈L3 VRF 不少于2000个。

（7）支持MP-BGP4和MP-BGP for lPV6，并与现网设备能实现业务互通;设备单板同时支持VPNv4转发表容量不少于200万，VPNv6转发表容量不少于50万。

（8）与CE运行BGP协议时，路由器必须具备BGPMax Prefix条目限制功能，当超过阀值后，路由器应能作出Log警告、Peer Down、重启、丢弃超出路由等动作。必须实现在向SYSLOG服务器发出的警告中，含有故障VRF名字的通告能力。

（9）必须支持Multi-VRF，可在同一条物理接入电路上同时支持多个VPN端口，要求不同VPN端口的带宽逻辑独立。

（10）必须支持用户双链路接入、双RD实现负载分担。

（11）必须支持AS-override。

（12）必须支持SOO。

（13）必须支持PE-CE之间EBGP BFD和Static BFD。

（14）必须支持根据RT实现VPN路由的匹配与过滤。

（15）必须支持L3 VPN的跨域互通，必须支持L3 VPN OptionA/C（RFC3107）跨域方式。

（16）与对端ISP多出口对接时，必须支持利用Local-preference、MED等路由策略实现业务冗余备份或负载分担。

（17）必须满足中国电信三层VPN QoS业务模型，业务带宽颗粒度64kbps。必须支持灵活定义模板以实现多个业务标记的流量映射至某个流量调度队列。

（18）针对每个VRF接入电路，必须支持出入方向层次化QoS模型。

（19）必须支持基于三层实例实现uniform、pipe、short pipe三种模式。

（20）必须支持用户业务流量中IPP、DSCP等Qos标识的透传。

（21）必须支持在Local Switching下实现QoS调度机制。

（22）必须支持VRF实例每个业务等级队列的流量监测能力。

（23）必须支持PIM/Native Multicast模式，使用IP/GRE封装的MVPNv4（仅适用于BGP VPNv4/VPNv6 MPLS L3VPN业务）。

（24）必须支持采用BGP-AD方式部署Multicast VPN（仅适用于BGP VPNv4/VPNv6 MPLS L3VPN业务）。

（25）支持开启mVRF功能，每单板mVRF实例数必须不少于500个（仅适用于BGP VPNv4/VPNv6 MPLS L3VPN业务）。

（26）必须支持单个mVRF实例中Multicast VPN路由条目限制（仅适用于BGP VPNv4/VPNv6 MPLSL3VPN业务）。

（27）必须支持Share-MDT和Switch-MDT的切换，切换阈值可任意设定（仅适用于BGP VPNV4/VPNV6MPLS L3VPN业务）。

（28）必须支持基于组播源、组播用户进行负载分担。

（29）必须支持BSR-border功能。

14.二层VPN业务

（1）必须支持MPLS VPLS/VLL、EVPN VPLS/VPWS Over SRv6等业务实现方式。

（2）支持基于LDP信令（RFC4762）和BGP自动发现协议（RFC6074）标准的VPLS业务，支持可指定或自动协商VC-TYPE4/VC-TYPE 5 LDP with BGP Autodiscovery的VPLS功能，并与现网设备能实现业务互通；仅适用MPLS VPLS业务。

（3）VPLS业务支持Ethernet、VLAN、QinQ接入和PW接入H-VPLS功能。

（4）必须支持整机VPWS EVPN实例不少于4K，必须支持整机VPLS EVPN实例不少于2K。

（5）在基于SRv6模式的EVPN VPLS业务场景下，必须支持采用一个Ethernet Segment以主备模式双接至不同的PE。

（6）支持Ethernet、VLAN、QinQ接入方式的VPWS业务，并按国际标准进行互通。

（7）必须支持VLAN inner tag的透传。

（8）必须支持VLAN id改写，允许VPWS/VPLS业务两端使用不同的VLAN ID。

（9）必须支持基于L2VPN/L2EVPN实例和MAC地址的负载分担，分担误差必须在10%以内。

（10）必须支持802.1ag、802.3ah。

（11）必须支持802.1ag分层模型。

（12）必须支持基于L2VPN/L2EVPN实例的性能监测能力（MAC ping/trace）。

（13）必须支持VCCV，通过VCC echo request/relay来验证VC的有效性，仅适用MPLS VPLS业务。

（14）必须支持MAC Address Withdrawal。

（15）必须支持Ethernet OAM及性能管理，符合802.lag、802.3ah要求；必须支持Ethernet OAM检测与VPLS业务联动。

（16）必须满足中国电信二层VPN QoS业务模型，业务带宽颗粒度64kbps。必须支持灵活定义模板以实现多个业务标记的流量映射至某个流量调度队列。

（17）必须支持Pipe、Short Pipe两种模型。

（18）必须支持802.1P的透传。

（19）必须支持每个二层实例实现802.1p到MPLS Traffic Class（EXP）和SRv6 TC的相互映射功能。

（20）必须支持基于二层实例使用802.1p来实现层次化的QoS调度，含802.1q模式中的802.1p及QinQ模式中内层VLAN的802.1p。

（21）必须支持在Local Switching下实现QoS调度机制。

（22）必须支持VPLS每个业务等级队列的流量监测能力。

（23）必须支持H-VPLS功能，仅适用MPLS VPLS业务。

a.必须支持通过PW实现VPLS接入。

b.必须支持基于PW接入的MAC限制能力。

c.必须支持基于PW接入的Redundancy机制。

d.必须支持基于PW接入实现基于Multicast、Broadcast、Unknown流量的限制能力。

（24）必须支持AC侧Multicast、Broadcast、Unknown流量限制。

（25）必须支持基于IPv6 TC和IPv4 DSCP实施QoS策略控制和队列调度，必须支持PQ和WFQ。

（26）针对每个VPN/EVPN实例接入电路，必须支持出入方向层次化QoS模型。

（27）必须支持基于二三层实例实现pipe和short pipe两种模式。

（28）必须支持用户报文的QoS标识（802.1P、IPP、DSCP、TC等）透传。

（29）必须支持在Local Switching下实现QoS调度机制。

（30）必须支持VPN/EVPN实例每个业务等级队列的流量监测能力。

（31）必须支持基于AC、基于VSI/EVPN VPLS实例的MAC地址限制功能，对于超过限制值的MAC地址不应被加入设备MAC地址表，对应的数据流量不应被转发。

（32）必须支持二层防环技术。

15.QoS相关功能和性能要求

（1）必须支持通过BGP传播QoS属性，必须支持利用BGP AS-PATH、Community等属性，匹配源或目的IP进行出方向QoS队列调度。

（2）必须支持数据包的过滤功能（ACL），不少于8K IPv4 4K IPv6/slot。

（3）必须支持基于ACLv6和接口的流分类和标记。

（4）必须支持基于DSCP TC数据包分类、改写功能。

（5）必须支持基于IPv6协议的双速三色标记功能。

（6）必须支持基于IPv6 TOS实施QoS策略控制和队列调度，必须支持PQ和WFQ。

（7）必须支持MPLS的QOS服务，支持IPv6 TOS、DSCP和MPLS EXP（Traffic Class）的相互映射。

（8）必须支持基于IPv6的HQOS。设备所支持的WRED模板数量应满足现网需求。

（9）必须满足中国电信三层VPN QoS业务模型，业务带宽颗粒度64kbps。必须支持灵活定义模板以实现多个业务标记的流量映射至某个流量调度队列。

16.组播相关功能和性能要求

（1）必须支持PIM-SM/SSM、MSDP、Anycast RP、IGMPv2/v3等组播协议。

（2）单域组播和跨域组播都必须支持组播源 组播组的负载分担。

（3）组播包转发必须依赖硬件完成，线卡和交换矩阵具备组播复制功能，不影响主控板的CPU性能。

（4）必须支持由RPT模式切换到SPT过程中不丢包。

17.网络管理

（1）必须支持将VPN接口变化、VRF路由数目超限通过SNMP Trap进行告警。

（2）必须支持MPLS VPN的流量统计。

（3）必须支持通过Radius或者TACACS 支持对命令的授权和记录，并给出兼容的TACACS 和RADIUS服务器。

（4）须支持NTP认证和NTP服务器/客户端。

（5）必须支持Telemetry。

（6）必须支持TWAMP。

（7）必须支持NETCONF/YANG。

18.网络安全

（1）必须支持对路由引擎的攻击保护功能。

（2）必须支持分组过滤功能（ACL），支持匹配的元组和转发平面和控制平面ACL实现机制。

（3）必须支持基于标准/扩展ACL实现设备访问限制、SNMP访问限制。

（4）必须支持基于组播ACL进行组播源注册消息控制。

（5）必须支持ARP速率限制，支持ICMP速率限制。

（6）必须支持关闭IPv4/IPv6 TTL拷贝到MPLS/SRv6 TTL。

（7）必须支持关闭IP重定向、IP解析代理功能、IP直接广播、IP不可达回应。

（8）必须支持IPv6的源/目的IP地址、MAC地址、源/目的端口、ToS的访问控制列表功能。

（9）必须支持IPv4/v6的uRPF功能，包括Strict和Loose两种方式。

19.高可用性

（1）必须通过中国电信PE设备测试可靠性和稳定性测试。

（2）必须提供冗余备份模块，可热插拔，并且不影响正常业务。

（3）必须支持OSPF、ISIS、BGP、LDP、RSVP、PIM、SRv6等路由协议的无中断路由。路由引擎进行切换时，路由控制层面不中断和数据转发层面不丢包。

（4）路由引擎进行切换时，路由控制层面不中断和数据转发层面不丢包。

文章推荐：

浙江国际招投标有限公司关于浙江省计量科学研究院2023年网络安全保障能力提升建设的竞争性磋商公告

福建省机电（控股）有限责任公司福建军工2023年网络安全技术服务项目

【南昌市本级】【线下】南昌市行政中心(四大家办公楼及红谷大厦) 网络安全运维保障项目（项目编号：jxtc2023040387）竞争性磋商公告

山东港口科技集团青岛有限公司网络安全改造项目