平成 26 年1月 IP フルルート対応高性能ルータ 一式 仕様

平成 26 年1月
IP フルルート対応高性能ルータ
1
仕様書
件名
IP フルルート対応高性能ルータ
2
一式
一式
概要
国立天文台の IPv4 および IPv6 によるインターネット接続性を高めるために,BGP に
よるピアリングを実施する.このため,フルルートをハードウェアにてフォワーディング
するルータ(IP フルルート対応高性能ルータ)を調達に付す.
3
仕様
調達物品にかかわる要求要件は,以下に示すとおりである.
3.1
伝送機能要件
(1) IPv4 および IPv6 のハードウェアスイッチングに対応可能なシャーシ型 L2/L3
スイッチ製品であること
(2) ハードウェアとして,1.92Tbps 以上の転送能力に対応していること
(3) IPv4 のフォワーディング情報(FIB)として,1,000,000 エントリ以上可能な
こと
(4) IPv4 ユニキャストで 1.44 億 pps 以上パケット転送能力を有すること
(5) 最大 9216 バイトのジャンボフレームをサポートしていること
(6) 4000 個以上の VLAN をサポートしていること尚,VLAN ID は,4094 まで利用可
能であること
(7) IP ルーティング・プロトコルとして,Static,RIP v2,OSPF v2/v3,BGP4,
EIGRP,IS-IS をサポートしていること
3.2
制御機能要件(インターネット層・データリンク層)
(1) ポリシーベース・ルーティング機能をサポートしていること
(2) IP マルチキャストルーティング・プロトコルとして PIM-SM,Bidir-PIM,PIMASM,PIM-SSM モード をサポートしていること
(3) IP マルチキャストにおける RP の冗長化プロトコルとして MSDP をサポートして
いること
(4) IGMPV2/V3 及び IGMP Snooping 機能をサポートしていること
(5) IPv6 Multicast に対応し,MLDv2 Snooping 機能をサポートすること
(6) BGP は 4Byte ASN に対応していること
(7) トンネリングプロトコルとして GRE をサポートしていること
(8) VLAN 毎に独立した IEEE802.1d スパニング・ツリー・ドメインを設定可能であ
ること
(9) IEEE802.1Q の VLAN トランク機能及び IEEE802.3ad リンクアグリゲーションを
サポートしていること
(10)
VLAN Trunking Protocol,Unidirectional Link Detection 機能をサポート
していること
(11)
プライベート VLAN,シャーシを跨いだプライベート VLAN をサポートしてい
ること
(12)
Rapid Spanning Tree Protocol(RSTP)をサポートしていること
(13)
Spanning Tree Protocol をベースとし,より高速に迂回させる機能をサポ
ートしていること
(14)
BPDU Guard,Loop Guard,Root Guard,BPDU Filter の機能を提供できるこ
と
(15)
ネットワークのイベントに応じて動作をカスタマイズすることが可能な機能
を有すること
3.3
優先制御要件
(1) IEEE802.1p の COS,DSCP に基づきトラフィックの優先制御が可能であること
(2) IEEE802.1p の COS,DSCP の書換え,書き込みが可能であること
(3) マーキング,キューイング,ポリシング,スケジューリング等の QOS のメカニ
ズムをサポートしていること
3.4
インターフェース要件
(1) SFP+形状の 10Gigabit Ethernet ポートを 24 ポート以上実装すること
(2) 上記のポートに対応した SFP+形状の 10GBase-LR モジュールを 2 個と,SFP+形
状の 10GBase Copper Twinax ケーブル(ケーブル長 5m)を 4 本以上用意するこ
と.
(3) 実装ポートは,ノンブロッキングな伝送が可能なこと.
3.5
セキュリティ要件
(1) MAC 発信元アドレス/相手先アドレス,IP 発信元アドレス/相手先アドレス,
TCP/UDP ポート番号,またはこれらのフィールドの任意の組み合わせに基づい
てパケットに対するアクセスコントロールを有すること.
(2) アクセスコントロールリスト(ACL)として,ハードウェア上に 128,000 エン
トリ以上可能なこと
(3) 同一 VLAN 内トラフィックに対してアクセスリストを用いアクセス制限が可能
なこと
(4) IEEE802.1x に準拠し,動的なポートの利用の可否の決定が可能であること
(5) DAI 機能,DHCP Snooping 機能,IP Source Guard 機能を実装していること
(6) IEEE802.1AE 準拠の暗号化をサポートしていること
3.6
制御OS・保守機能要件
(1) 制御 OS は,個々のモジュール及びプロセスを分散マルチスレッド処理で処理
することが可能であること
(2) 制御 OS 及びハードウェアをセグメント化し,仮想コンテキストを作成して仮
想デバイスをエミュレートする機能を有すること
(3) オンラインによる自己診断プログラムが稼動可能なこと
(4) システム稼動中においてもサービスに影響なく,ソフトウェアアップグレード
が可能な機能を有していること
(5) SSHVer2 をサポートしていること
(6) SNMP バージョン 1,2,および 3 を使った管理が可能なこと
(7) 各種モジュール,電源,ファントレイ等の冗長コンポーネントの活性挿抜が可
能なこと
(8) 伝送機能・制御機能・優先機能などのシステムの重要機能部分を処理するハー
ドウェアモジュールは,2 重化し,かつ,ステートフルフェールオーバーが可
能なこと
3.7
設置要件
(1) 電源装置,ファンの冗長構成をとること
(2) 側面から背面へのエアフローが確保されていること
(3) 冷却のためのシステムファン類は,周囲温度に合わせて自動的に速度を変更す
る可変速ファンであること
(4) ファン類は冗長性を持ち、ホットスワップ時もシステムに影響を及ぼさないこ
と
(5) 19 インチ EIA ラックにマウント可能で,占有高は 7 ラックユニット以下である
こと
(6) 前面部のケーブル装着やドア,付属品など含めた奥行は,76cm 以下であること
(7) シャーシのみの重量が 20kg 以下で, 完全構成時の重量が 54kg 以下であるこ
と
(8) 110~240VAC で動作すること
(9) 動作温度は 0~40℃,動作時相対湿度は 5~90%(結露しないこと), 発熱量は
シャーシあたり最大 3,500W 以下であること
3.8
機能拡張性の要件
(本要件は,拡張性に関する要件であり,調達物品に具備する必要な要件ではな
い.)
(1) SAN サービスや,IDS サービスが提供可能なこと.
(2) 管理用 Tool が提供されていること
(3) Network トラフィックを監視する為の Tool を提供されていること
3.9
保守要件
(1) ハードウェアは,24 時間 365 日のオンサイト保守を提供すること
(2) ソフトウェア保守.テクニカルサポートは平日午前 9 時から午後 5 時にて提供
すること
(3) (1)および(2)の保守期間は1年間とする
4
5
納品物
IP フルルート対応高性能ルータ
納入先
国立天文台
6
1式
三鷹キャンパス
すばる棟 1 階
ネットワーク室
納期
平成 26 年 3 月 31 日
以上