平成 26 年１月 IP フルルート対応高性能ルータ 1 仕様書件名 IP フルルート対応高性能ルータ 2 一式一式概要国立天文台の IPv4 および IPv6 によるインターネット接続性を高めるために，BGP によるピアリングを実施する．このため，フルルートをハードウェアにてフォワーディングするルータ（IP フルルート対応高性能ルータ）を調達に付す． 3 仕様調達物品にかかわる要求要件は，以下に示すとおりである． 3.1 伝送機能要件（1） IPv4 および IPv6 のハードウェアスイッチングに対応可能なシャーシ型 L2/L3 スイッチ製品であること（2）ハードウェアとして，1.92Tbps 以上の転送能力に対応していること（3） IPv4 のフォワーディング情報（FIB）として，1,000,000 エントリ以上可能なこと（4） IPv4 ユニキャストで 1.44 億 pps 以上パケット転送能力を有すること（5）最大 9216 バイトのジャンボフレームをサポートしていること（6） 4000 個以上の VLAN をサポートしていること尚，VLAN ID は，4094 まで利用可能であること（7） IP ルーティング・プロトコルとして，Static，RIP v2，OSPF v2/v3，BGP4， EIGRP，IS-IS をサポートしていること 3.2 制御機能要件（インターネット層・データリンク層）（1）ポリシーベース・ルーティング機能をサポートしていること（2） IP マルチキャストルーティング・プロトコルとして PIM-SM，Bidir-PIM，PIMASM，PIM-SSM モードをサポートしていること（3） IP マルチキャストにおける RP の冗長化プロトコルとして MSDP をサポートしていること（4） IGMPV2/V3 及び IGMP Snooping 機能をサポートしていること（5） IPv6 Multicast に対応し，MLDv2 Snooping 機能をサポートすること（6） BGP は 4Byte ASN に対応していること（7）トンネリングプロトコルとして GRE をサポートしていること（8） VLAN 毎に独立した IEEE802.1d スパニング・ツリー・ドメインを設定可能であること（9） IEEE802.1Q の VLAN トランク機能及び IEEE802.3ad リンクアグリゲーションをサポートしていること（10） VLAN Trunking Protocol，Unidirectional Link Detection 機能をサポートしていること（11）プライベート VLAN，シャーシを跨いだプライベート VLAN をサポートしていること（12） Rapid Spanning Tree Protocol（RSTP）をサポートしていること（13） Spanning Tree Protocol をベースとし，より高速に迂回させる機能をサポートしていること（14） BPDU Guard，Loop Guard，Root Guard，BPDU Filter の機能を提供できること（15）ネットワークのイベントに応じて動作をカスタマイズすることが可能な機能を有すること 3.3 優先制御要件（1） IEEE802.1p の COS，DSCP に基づきトラフィックの優先制御が可能であること（2） IEEE802.1p の COS，DSCP の書換え，書き込みが可能であること（3）マーキング，キューイング，ポリシング，スケジューリング等の QOS のメカニズムをサポートしていること 3.4 インターフェース要件（1） SFP+形状の 10Gigabit Ethernet ポートを 24 ポート以上実装すること（2）上記のポートに対応した SFP+形状の 10GBase-LR モジュールを 2 個と，SFP+形状の 10GBase Copper Twinax ケーブル（ケーブル長 5m）を 4 本以上用意すること．（3）実装ポートは，ノンブロッキングな伝送が可能なこと． 3.5 セキュリティ要件（1） MAC 発信元アドレス/相手先アドレス，IP 発信元アドレス/相手先アドレス， TCP/UDP ポート番号，またはこれらのフィールドの任意の組み合わせに基づいてパケットに対するアクセスコントロールを有すること．（2）アクセスコントロールリスト（ACL）として，ハードウェア上に 128,000 エントリ以上可能なこと（3）同一 VLAN 内トラフィックに対してアクセスリストを用いアクセス制限が可能なこと（4） IEEE802.1x に準拠し，動的なポートの利用の可否の決定が可能であること（5） DAI 機能，DHCP Snooping 機能，IP Source Guard 機能を実装していること（6） IEEE802.1AE 準拠の暗号化をサポートしていること 3.6 制御ＯＳ・保守機能要件（1）制御 OS は，個々のモジュール及びプロセスを分散マルチスレッド処理で処理することが可能であること（2）制御 OS 及びハードウェアをセグメント化し，仮想コンテキストを作成して仮想デバイスをエミュレートする機能を有すること（3）オンラインによる自己診断プログラムが稼動可能なこと（4）システム稼動中においてもサービスに影響なく，ソフトウェアアップグレードが可能な機能を有していること（5） SSHVer2 をサポートしていること（6） SNMP バージョン 1，2，および 3 を使った管理が可能なこと（7）各種モジュール，電源，ファントレイ等の冗長コンポーネントの活性挿抜が可能なこと（8）伝送機能・制御機能・優先機能などのシステムの重要機能部分を処理するハードウェアモジュールは，2 重化し，かつ，ステートフルフェールオーバーが可能なこと 3.7 設置要件（1）電源装置，ファンの冗長構成をとること（2）側面から背面へのエアフローが確保されていること（3）冷却のためのシステムファン類は，周囲温度に合わせて自動的に速度を変更する可変速ファンであること（4）ファン類は冗長性を持ち、ホットスワップ時もシステムに影響を及ぼさないこと（5） 19 インチ EIA ラックにマウント可能で，占有高は 7 ラックユニット以下であること（6）前面部のケーブル装着やドア，付属品など含めた奥行は，76cm 以下であること（7）シャーシのみの重量が 20kg 以下で，完全構成時の重量が 54kg 以下であること（8） 110～240VAC で動作すること（9）動作温度は 0～40℃，動作時相対湿度は 5～90%（結露しないこと），発熱量はシャーシあたり最大 3,500W 以下であること 3.8 機能拡張性の要件（本要件は，拡張性に関する要件であり，調達物品に具備する必要な要件ではない．）（1） SAN サービスや，IDS サービスが提供可能なこと．（2）管理用 Tool が提供されていること（3） Network トラフィックを監視する為の Tool を提供されていること 3.9 保守要件（1）ハードウェアは，24 時間 365 日のオンサイト保守を提供すること（2）ソフトウェア保守．テクニカルサポートは平日午前 9 時から午後 5 時にて提供すること（3） (1)および(2)の保守期間は１年間とする４５納品物 IP フルルート対応高性能ルータ納入先国立天文台６ 1式三鷹キャンパスすばる棟 1 階ネットワーク室納期平成 26 年 3 月 31 日以上