某中学智慧校园信息化建设需求

某中学智慧校园信息化建设需求1.基本信息建成智慧、互联、融合、创新的数字化校园系统，成为全国领先、示范引领的智慧校园集团示范校。以人为本，通过人和设备、任务之间的智联、互动和融合，推动学习模式创新、管理模式创新，实现智慧化的学习、教学、教研、评价、服务和治理，培养能够引领未来社会发展的高素质创新人才。2.建设内容本期校园网是基于目前业界先进的全光技术方案设计，为校园智慧教室，智慧办公、平安校园等提供良好的基础网络，满足校园网未来VR教学、AI智能、物联网等大带宽、低时延业务发展趋势，满足未来校园5-10年的网络演进要求。本次项目为新建校区，教学楼、办公楼、综合楼等楼群均采用基于以太全光和WiFi6技术的全光网络系统，光进铜退为园区网演进大趋势，全光网络是目前校园网络建设的主要方向，同时更合适于未来智慧校园的基础网络系统。本次采用以以太网为核心技术的以太全光网络方案。采用的设备包括核心交换机、汇聚交换机、核心侧光模块、接入侧光模块、无源汇聚、入室交换机（8口和24口）、SDN软件、无线控制器、低密AP、高密AP、室外AP、认证平台、防火墙、日志审计、WEB防火墙、堡垒机、漏洞扫描系统、入侵防御系统、上网行为管理、路由器、管理&接入交换机等多部分。3.产品要求及功能参数要求一、校区1序号产品名称规格参数单位数量（一）系统名称：校区1校园全光网一主要设备1.1汇聚交换机（一）硬件规格1.交换容量≥38Tbps，包转发率≥7000Mpps。2.本次提供下行不低于8G传输速率光口数≥10个，提供上行千兆电口数≥4个，25G光口数≥4个,100G光口数≥2个；3.具备至少80间房间千兆入室交换机通过1G以太网光口独享上行到汇聚的互联接口，并配套光模块，保证网络能够正常组网通信；台6（二）应用参数1.为了方便运维，支持内嵌SDN管理软件2.支持4K802.1QVLAN、PortbasedVLAN、PrivateVLAN、GVRP、SuperVLAN。3.支持静态路由、RIP，RIPng，支持OSPFv2，OSPFv3，IS-ISv4，IS-ISv6，支持BGP4，BGP4+，支持等价路由。4.支持IPv6编址、ICMPv6、PathMTUDiscovery.5.支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、SNMPoverIPv6、IPv6MIBsupportforSNMP、SSHv6、Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6等管理方式。6.万兆多模光模块≥4块（用于上行端口）。实配设备管理授权≥50。1.28口POE交换机（一）硬件规格台1981.交换容量≥400Gbps，包转发率≥80Mpps，如官网存在X/Y值，以其中最小值为准。2.10/100/1000M以太网电口≥8个，1G/2.5G以太网电口≥2个，1G/10GSFP+光接口≥2个；支持POE和POE+远程供电，POE供电功率为125W。配套1块千兆单模模块。3.考虑设备入室安装，为了不影响正常教学及办公，要求采用静音设计，噪声值＜20dB。4.设备在机房上架或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需交换机IK防护测试级别至少达到IK05。（二）应用参数1.为应对雷雨季，保持设备稳定运行，支持端口浪涌抗扰度≥8KV。2.支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作。3.支持生成树协议STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。4.光纤入室后，交换机数量增加，为避免学校后期运维压力，需采用相应信息化手段简化运维。支持通过excel批量导入、基于楼栋交换机端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程。5.当室内交换机出现故障，考虑设备入室后数量增多且点位分散，日常凭人为经验替换过程费时费力。为降低使用门槛，提升运维效率，要求支持用新设备的零配置替换，新设备上电后配置自动下发，无需手动配置。提供第三方权威机构出具的具有CMA或CNAS标识的检验报告证明。6.室内交换机自带二维码标签，当室内交换机脱管时，管理员可在现场通过手持手机扫码一键拉取链路全部信息，无需逐点排查，快速定位是光模块还是光纤异常，并获取故障诊断及处理意见，辅助故障处理。7.支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。（三）产品资质1.提供入网许可证。1.324口POE交换机（一）硬件规格台151.交换容量≥400Gbps，包转发率≥140Mpps；如官网存在X/Y值，以其中最小值为准。2.10/100/1000M以太网电口≥24个，1G/10GSFP+光接口≥4个；支持POE和POE+远程供电，POE供电功率≥370W。配置1块千兆单模模块。3.设备在机房上架或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需交换机IK防护测试级别至少达到IK05.4.支持单端口POE输出功率≥60W；采用金属外壳和金属网口设计。5.考虑设备入室安装，为了不影响正常教学及办公，要求采用静音设计，噪声值＜35dB。（二）软件特性1.支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。2.支持生成树协议STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。（三）产品资质1.光纤入室后，交换机数量增加，为避免学校后期运维压力，需采用相应信息化手段简化运维。支持通过excel批量导入、基于楼栋交换机端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程。2.当交换机出现故障，学校日常替换新设备过程凭人为经验判断，需手动记录端口线序及状态，存在使用门槛且费时费力。为进一步降低使用门槛，简化运维，要求替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口。3.支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议。4.提供设备进网许可证。1.4无源汇聚（一）硬件规格套271.汇聚设备的各通道间，应实现物理隔离。2.中间节点设备、汇聚设备插入损耗≤4dB。3.汇聚设备需支持集中机柜安装、交换设备线槽安装、壁挂等安装方式。4.汇聚器件完全无源，无需插电即可正常工作。5.为满足大汇聚场景的需要，汇聚产品固化端口数≥8。6.为保证链路可靠性，支持TypeB模式双归属接入保护。7.实配扩展模块，实现双上行，产品自带短光纤。8.汇聚设备各端口通道支持点到点透明传输，端口不分光、带宽不收敛，即接入侧端口速率与核心侧端口速率相同。二光网配套集成2.1汇聚和接入部分完成汇聚、接入部分集成工作，包括网络规划、光缆线路、综合布线、设备安装及数据配置等项1三光网系统调优3.1系统调优质量测试，保证光网系统性能参数指标项1（二）系统名称：校区1校园WIFI一主要设备1.1无线控制器AC（一）硬件规格台11.802.11转发性能≥40G，设备最大可支持管理1152个AP。1.2个USB3.0接口。千兆电口数≥8，千兆光口数≥8个，10G万兆接口数≥4个。单台设备最大功耗≤70W。2.实配双电源，管理APLicense≥384个。3.支持对钓鱼AP的无损检测与反制，在对钓鱼AP进行检测与反制时，不影响AP性能。4.设备在机房上架或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需无线控制器符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK07。（二）应用参数1.支持802.11k、802.11v协议，实现BSTM主动漫游切换请求指令。2.支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响。3.支持配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求。4.支持本地认证功能，无需通过外置Portal服务器和Radius服务器认证。5.支持MAC认证、WEB认证、802.1X认证，认证后能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络。6.无线控制器具备虚拟化功能，多台无线控制器可以被虚拟化成一台控制器，实现虚拟控制器对所有成员AC的统一管理、在成员AC间共享License、统一将AP接入虚拟AC中。7.支持AC分级功能，中心AC可对分支AC起到备份作用，中心AC可以统一监控各个分支AC的运行状态、AP和用户信息；中心AC可以统一对分支AC进行软件升级，分支AC可以共享中心AC的AP容量License；中心AC支持虚拟化，提高整网的稳定性。8.支持应用识别功能，实现无线应用QOS优先级的控制。9.学校无线网络管理以人工经验为主，故本次无线分析系统需提供网络运行分析，并给出直观可量化的结果辅助运维，提升运维效率。要求支持网络健康总览页，可基于算法通过不同维度给出可量化体验值，维度包括设备稳定度、信号覆盖度、关联稳定度、在线体验、网络饱和度、用户活跃度等功能，并以优质、良好、有点卡等结果展示。（三）产品资质1.提供和所投产品型号一致的电信设备进网许可证和测试报告扫描件。1.2室内无线AP-低密（一）硬件规格台2081.支持802.11ax协议；整机支持≥4条空间流；整机最大无线速率≥2.9Gbps。2.内置蓝牙5.1；至少支持1个1000M自适应以太网端口；至少支持1个2.5GSFP光口。3.支持1024QAM调制解调方式。4.设备在施工安装或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需室内无线接入点符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK08。（二）应用参数1.为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。2.支持WPA3安全标准。3.AP整机最大终端接入数≥256个。4.支持LongGI配置。5.支持WLAN自动网优功能，不借助任何网络优化软件，仅通过AP配置进行无线网络优化，降低无线网络中的频段干扰。6.为了降低辐射对师生建康带来的潜在危害，保证设备电磁辐射对人体安全，需满足CouncilRecommendation1999/519/ECAnnexII的相关要求，SAR值不高于2.0W/kg。7.内置探针功能，能够对覆盖范围的终端MAC信息进行检测。8.为避免无线网络中私接非法AP，所投AP应支持非法AP检测及反制功能。具有非法AP的精确反制和模糊反制功能，能够主动识别非法设备并令非法设备不能使用。9.学校日常无线故障处理重难点为单用户无线体验差，单用户无线故障频发，现有运维方式多基于设备、链路、部分用户体验查看，通过人为经验判断故障，费时费力，故本次无线分析系统支持以用户视角维度查看用户终端基本信息、查看当前用户终端体验状态、单用户分时段体验回溯等。（三）资质认证1.提供无线电发射设备型号核准复印件。产品型号需和核准型号保持一致。1.3室内无线AP-高密（一）硬件规格台601.支持802.11ax标准。整机支持8条空间流，整机最大无线速率≥4Gbps。采用硬件独立的四射频设计，三张射频卡可同时工作在5G频段。2.5G以太网接口≥1个；SFP光口≥1个，≥1个10/100/1000M以太网接口支持对外供电，可扩展物联网模块。2.由于AP部署在高空环境，难以时常清洁，为保障设备堆积灰尘仍可以正常运行，要求无线接入点符合国标GB/T4208-2017即《外壳防护等级（IP代码）》，防尘防水等级至少达到IP51。3.数据帧过滤支持白名单、静态黑名单、动态黑名单。（二）应用参数1.整机最大终端接入数≥1500个。2.学校职工使用手机等移动终端时经常发生的终端漫游丢包或重连等情况，使用体验受影响；要求无线接入点可使用额外的一个射频进行环境扫描，并将信息上传AC，由AC引导终端漫游到附近信号更好的AP，减少网络中的粘性终端以及避免终端主动漫游产生的丢包。3.为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。4.支持边缘智能感知。5.支持PSK认证、Web认证、微信认证、二维码访客认证、短信认证、无感知认证等认证方式。6.设备在施工安装或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需室内无线接入点符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK08。（三）资质认证1.提供无线电发射设备型号核准证复印件。1.4室外无线AP（一）硬件规格台401.支持802.11ax标准，采用双射频设计，整机4条空间流，整机最大接入速率≥2.4Gbps。提供官网链接及截图证明。2.采用内置天线设计，无外置天线口。1G以太网口上联接口≥2个，其中1个电口1个光口。室外型AP，支持IP68防水防尘等级。支持内置蓝牙5.0。3.整机功耗≤12.95W。4.设备在施工安装或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，要求室外无线接入点符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK08。5.夏季雷雨天多发，需室外设备支持防雷击浪涌能力，并达到9kv防护水平。（二）应用参数1.为快速建立高度隔离的安全网络，设备需支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。2.夏日酷暑，室外温度高，设备部署位置暴露室外，为保证设备的安全性及稳定性避免因设备表面温度过高而引起设备异常，要求室外AP设备具备第三方权威检验机构颁发的防爆合格证，防爆温度等级为T3及以上（即T3、T4、T5或T6），提供设备防爆合格证复印件。3.夏日严热，室外温度高，设备部署位置暴露室外，为保证设备的安全性及稳定性避免因设备表面温度过高而引起设备异常，要求室外AP表面可承受最高温度可达86℃。4.2.4G频段HE40时单用户上下行性能≥420Mbps。5G频段VHT8011ac时单用户上下行性能≥680Mbps。5G频段VHT8011ax时单用户上下行性能≥900Mbps。5.支持WPA3安全标准。6.实配本地供电适配器。二WIFI建设部分配套集成2.1控制部分配套集成完成WIFI部分集成工作，控制部分的整体规划和安装配置。项12.2室内和室外AP集成完成WIFI部分室内和室外AP集成工作，包括整体规划和安装配置。项1三AP系统调优部分3.1系统调优AP无线信号强度、并发量、速率测试，信号干扰等问题解决。项1（三）系统名称：校区1网络机房安全系统建设一网络设备1.1下一代防火墙（一）硬件规格台41.系统应采用标准机架式设备，而非插卡式设备，不需要业务卡即可实现下一代防火墙业务；2.千兆电口数量≥18个；千兆光口数量≥4个；Combo口数量≥4个；万兆光口数量≥2个；为保障接口稳定性，所投产品必须是全部是固化接口，而非板卡接口；标配冗余电源。（二）应用参数1.需提供≥3年特征库授权。实配万兆LC接口模块（1310nm，10km）≥2块。2.支持虚拟防火墙，支持同一个网口用于多个虚拟防火墙，支持虚拟系统技术，且每个虚拟防火墙独立管理。3.支持主-备和主-主HA方案。双机热备要能支持多种组网形式，确保可靠性，并且数据接口和心跳线支持冗余，支持双机会话同步，实现无感知切换。4.系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSECVPN与SSLVPN等功能。5.三层网络吞吐≥20Gbps，IPS吞吐量≥1.6Gbps，最大并发连接≥150万，最大新建连接≥5.6万。6.可自动检测互联设备及连接终端信息，自动生成逻辑拓扑，并基于拓扑展示终端指纹信息和网络连接信息。7.为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。8.支持ICAP服务器联动，实现对于HTTP请求和应答的自定义处理。9.支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值。10.具备12000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、严重程度、特征名称、应用类型等方式的查询。11.IPSECVPN隧道数≥2500，设备本身要求自带2500个IPSecVPN授权；SSLVPN并发用户数≥500，设备本身要求自带500个SSLVPN授权。1.2核心交换机（一）硬件规格台21.交换容量≥47Tbps，包转发率≥10000Mpps。如官网存在X/Y值，以其中最小值为准。2.主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个。3.支持主从引擎等关键模块，在转发数据流的期间进行热插拔零丢包；4.符合业界主流机柜的尺寸规范要求，设备高度≤178mm(4U)，设备深度≤600mm；5.设备支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。6.核心交换机为全网数据转发关键设备，考虑静电、误操作或设备老化等不可抗力事件时有发生，为避免FLASH芯片损坏导致故障，要求支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动；7.为避免核心交换机单光口故障影响到其他光口，造成故障范围增大风险，要求所投产品支持光口故障自动隔离，支持光口保护电路设计，可监测光模块运行状态，并将故障模块隔离，确保其不影响其它端口和整机的正常运行；更换模块后该端口也可马上恢复正常工作状态。8.为了适应机柜并排部署，机箱业务板卡区采用后出风风道设计。9.核心交换机为大功率设备，为响应国家双碳政策，节省学校后期数据中心用电、空调等维护费用投入，本次核心交换机需考虑节能设计，要求核心交换机100G端口在负载100%的情况下每端口功率需要≤10W，10G端口在负载100%的情况下每端口功率需要≤2W；（二）软件特性1.支持N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，查看所有设备的设备信息、接口信息，支持一键升级，且转发数据流时出现链路故障，造成的断流时间最快＜5ms。2.支持VXLAN桥模式，VXLAN路由模式，支持MP-BGPEVPN。3.支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持端口聚合，支持一对一镜像、多对一镜像、一对多镜像，支持流镜像，支持SPAN、RSPAN远程镜像。4.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持路由协议多实例，支持GRforOSPF/IS-IS/BGP，支持策略路由。5.支持IGMPv1/v2/v3、IGMPSnooping、PIMDM、PIMSM、PIMSSM。6.支持IPv6过渡技术，手工隧道、自动隧道、ISATAP隧道、支持GRE隧道。7.支持基于GRPC的Telemetry技术，实现对CPU、内存等信息的周期性采集。（三）产品资质1.为保证IPv6的可部署性和应用性，所投交换机需具备IPv6ReadyPhase2认证证书，要求投标产品型号与获证产品型号一致。（四）实际配置1.实配双引擎，双电源，万兆LC接口模块（1310nm，10km）≥2块；1米10GBaseSFP+光纤线缆≥1;千兆以太网电口≥24个，千兆以太网光口≥8个，万兆以太网光口≥40个；1.3路由器（一）硬件规格台21、转发性能≥120Mpps；2、配置万兆口≥8个，千兆三层电口≥16个3、1U，实配双电源冗余4、支持槽位扩展，可扩展插槽数≥4（二）软件功能1、支持L3路由国际标准协议：RIP/RIPv2，OSPF，BGP4、IPv4,IPv6支持PIM、IGMPv3、DHCP等协议2、支持IGMPv1,v2,v33、支持标准、扩展、专家级ACL4、支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制5、支持基于出端口/入端口的限速6、支持GRforOSPF/IS-IS/BGP7、支持IPv68、支持SNMPV1/V2c/V31.4管理&接入交换机（一）硬件规格台91.交换容量≥670Gbps，转发性能≥150Mpps。如官网存在X/Y值，以其中最小值为准。2.10/100/1000M以太网端口≥24，10G/1GSFP+光接口≥4个。支持并实配可拔插双模块化电源，单电源功率≥70W，实现1+1冗余。万兆单模光模块（10KM）≥2。3.整机采用绿色环保设计，最大功耗≤27W。4.端口浪涌抗扰度≥10KV（即具备10KV的防雷能力）。（二）应用参数1.支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。2.支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN。3.支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行。4.支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms。5.支持sFlow网络监测技术。6.支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到15%以内，保障了CPU安全。7.支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms。（三）产品资质1.为保证IPv6的可部署性和应用性，所投交换机需具备IPv6ReadyPhase2认证证书，要求投标产品型号与获证产品型号一致。二管理平台2.1上网行为管理（一）硬件规格台21.千兆电口≥6、万兆光口≥2。扩展插槽≥2。2.全功能开启审计适用带宽≥700Mbps，最大支持并发连接数100万，每秒新建连接数≥20000/秒。3.具有1TB的硬盘存储，冗余双电源设计。配套特征库升级授权不少于三年。（二）应用参数1.IPv6功能支持接口配置IPv6地址、支持IPv6地址簿、支持IPv6策略路由、NAT64、NAT66、DNS64等相关配置。支持IPv6流量审计。支持IPv6环境下认证、流量控制、行为控制和防火墙策略。2.支持PPPoE拨号以及负载均衡；支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法，基于固定指派链路的自动均衡算法，基于最佳路径的多链路负载均衡算法；支持基于轮询的多链路负载均衡算法。3.针对内网用户的Web访问质量进行检测，对整体网络提供清晰的整体网络质量评级。4.支持对TCP、UDP、ICMP、TCPSYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。5.可通过NetbIOS协议扫描内网的主机信息，扫描结果将列出每个主机的IP地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。6.单点登录支持AD、POP3、Proxy、PPPoE、H3CIMC/CAMS、锐捷SAM、城市热点、Web认证、天融信CSP和ESP平台等系统进行认证单点登录，简化用户操作。7.支持钉钉对接认证，企业微信对接认证，临时账号支持二维码扫描接入认证。8.基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录。9.用户监控能够提供流量使用排名，提供前50名用户流量使用情况，并支持趋势图、黑名单、显示活跃服务等操作。通过黑名单可以直接强制某个流量异常用户下线或者快速修改带宽。（三）产品资质1.提供《计算机信息系统安全专用产品销售许可证》。2.2入侵防御（一）硬件规格台11.标准1U机箱规格，配置千兆电口数≥6。为提高设备日志存贮能力，需配置≥1TB企业级硬盘。为提高设备易维护性，需配置USB2.0接口≥2个。（二）应用参数1.三层网络吞吐≥2Gbps，IPS吞吐量≥500Mbps，最大并发连接≥100万，新建连接数≥2万/秒。2.支持串接、旁路监测、旁路阻断、混合模式部署。3.支持态势感知大屏展示，综合展示攻击风险情况。4.支持自定义Dos检测级别，并内置多种检测模板，供灵活选用。5.内置攻击特征库≥13000条。提供不少于三年的特征库升级授权。6.至少支持以下工作模式：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式；2.3漏洞扫描系统（一）硬件规格台11.标准的1U机箱规格。千兆电口≥6个，扩展插槽≥1个。配置≥1TB企业级硬盘，USB2.0接口≥2个。（二）应用参数1.网络配置需提供快速配置向导，支持快速部署上线；2.支持同时下发系统扫描、Web扫描、弱口令扫描任务，无需单独下发扫描任务，扫描目标可以是IP、域名、URL的任一格式；3.支持Web登录扫描，支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证，并支持Web登陆验证，确保Web登录成功；4.支持对漏洞扫描结果标记不同状态，区分新增、已修复、误报等状态；。5.支持扫描任务完成后发送告警，告警方式包含邮件告警、短信告警、微信告警、SNMPtrap告警、SYSLOG告警、FTP告警。6.漏洞库支持在线升级、FTP方式升级、本地导入升级，在线升级支持设置周期自动升级时间，支持通过代理方式进行升级。提供不少于三年的特征库升级授权。7.支持系统告警，能够对系统CPU、内存、磁盘、网络状态、设备授权到期及漏洞库升级授权到期进行告警，可以灵活配置告警参数。8.支持检测的漏洞数大于170000条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种，CVSS覆盖CVSS2和CVSS3版本。9.支持扫描通用操作系统，涵盖Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等；支持扫描交换路由设备，涵盖Cisco、Juniper、华为、F5、Checkpoint、锐捷在内的主流厂商的设备；支持扫描安全设备，涵盖Checkpoint、赛门铁克、Cisco、Juniper、PaloAlto、华为在内的主流厂商的防火墙等安全设备。10.支持SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP协议的登录扫描；支持批量导入登录信息、批量登录验证。2.4堡垒机（一）硬件规格套11.1U专用的硬件架构，软硬件一体设备，存储空间不小于1TB，具备一个扩展插槽，支持扩展4电或者4光，硬件自带液晶屏。≥6个千兆电口，至少一个为管理口。（二）应用参数1.支持用户批量导入导出，支持用户批量、注销、锁定、解锁。支持用户批量绑定功能角色和授权岗位。2.支持资源的登录及改密驱动的自定义扩展，可以按照资源类型选择对应驱动，减少被管资源由于版本不同导致单点登录失败的情况。3.支持修改资源的开放协议及对应协议的端口，同时支持批量资源协议端口。4.运维人员输入账号密码成功单点登录后，系统将自动上收账号到对应资源的账号列表。便于借助拥有资源登录权限的运维人员将资源账户进行上收。5.定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。6.支持通过账号策略来给岗位下的资源进行账号授权。同时可以通过账号策略限定用户可以登陆资源的账号。7.审计日志可以采用syslog形式分类外发，至少可以分为系统类日志，内部审计日志，行为审计日志，违规命令日志，违规登录日志等。8.产品具备升级包合法校验功能，只有通过厂家合法途径获得的升级包和升级包和摘要签名，才能够完成系统升级，避免升级包被篡改或者非法上传。9.支持HA双机部署，支持数据的自动同步及特殊情况下的手动同步。10.支持集群模式部署，支持应用发布服务器的集群部署，可以设定自动选择应用发布服务器，或者由用户手动指定支持集群设备多节点数据实时同步。（三）产品资质1.通过《计算机信息系统安全专用产品销售许可证》基本级，提供认证证书复印件。2.5认证平台（一）硬件规格套11.1U高度硬件化产品，GE电口≥6个，RJ-45配置口≥1个，USB口≥2个。硬盘≥1T，内存≥2G，支持Linux操作平台，支持PostgreSQL数据库。（二）应用参数1.为满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD5）、无线的用户名密码认证（PEAP-MSCHAPV2）和USB-KEYCA证书认证（EAP-TLS）。并提供≥2000并发在线数的授权许可。2.支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权，支持只有授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户账号绑定。3.认证页面合并：普通用户、短信、二维码、微信web认证合并。4.支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源。5.首次登陆账号激活，并强制修改密码。·首次进行认证时，强制要求用户设置密保：手机号、邮箱账号、私密问答作为密保凭据任选其一。6.支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。7.支持兼容Cisco设备，进行radius属性自定义及下发。8.杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描；弱联动，可检测安装、运行、更新情况，并可以推送离线升级包。9.支持根据业务规划，设置网络隔离安全域，并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行。三安全防范部署集成3.1安全防护网络安全规划及安全部署、网络安全性能检测及执行漏洞纠正，完善安全防护策略项1二、校区2序号产品名称规格参数单位数量（一）系统名称：校区2校园全光网一主要设备1.1汇聚交换机（一）硬件规格1.交换容量≥38Tbps，包转发率≥7000Mpps。2.本次提供下行不低于8G传输速率光口数≥10个，提供上行千兆电口数≥4个，25G光口数≥4个,100G光口数≥2个；3.具备至少80间房间千兆入室交换机通过1G以太网光口独享上行到汇聚的互联接口，并配套光模块，保证网络能够正常组网通信；台6（二）应用参数1.为了方便运维，支持内嵌SDN管理软件。2.支持4K802.1QVLAN、PortbasedVLAN、PrivateVLAN、GVRP、SuperVLAN。3.支持静态路由、RIP，RIPng，支持OSPFv2，OSPFv3，IS-ISv4，IS-ISv6，支持BGP4，BGP4+，支持等价路由。4.支持IPv6编址、ICMPv6、PathMTUDiscovery。5.支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、SNMPoverIPv6、IPv6MIBsupportforSNMP、SSHv6、Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6等管理方式。6.万兆多模光模块≥4块（用于上行端口）。实配设备管理授权≥50。1.28口POE交换机（一）硬件规格台2151.交换容量≥400Gbps，包转发率≥80Mpps，如官网存在X/Y值，以其中最小值为准。2.10/100/1000M以太网电口≥8个，1G/2.5G以太网电口≥2个，1G/10GSFP+光接口≥2个；支持POE和POE+远程供电，POE供电功率为125W。配套1块千兆单模模块。3.考虑设备入室安装，为了不影响正常教学及办公，要求采用静音设计，噪声值＜20dB。4.设备在机房上架或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需交换机IK防护测试级别至少达到IK05。（二）应用参数1.为应对雷雨季，保持设备稳定运行，支持端口浪涌抗扰度≥8KV。2.支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作。3.支持生成树协议STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。4.光纤入室后，交换机数量增加，为避免学校后期运维压力，需采用相应信息化手段简化运维。支持通过excel批量导入、基于楼栋交换机端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程。5.支持在室内交换机上行链路断开、无法被网管软件发现纳管时，可以通过手持手机扫码一键拉取链路全部信息，无需逐点排查，快速定位是光模块还是光纤异常，并给出故障诊断及处理意见。6.支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。（三）产品资质1.提供入网许可证。1.324口POE交换机（一）硬件规格台211.交换容量≥400Gbps，包转发率≥140Mpps；如官网存在X/Y值，以其中最小值为准。2.10/100/1000M以太网电口≥24个，1G/10GSFP+光接口≥4个；支持POE和POE+远程供电，POE供电功率≥370W。配套1块千兆单模模块。3.设备在机房上架或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需交换机IK防护测试级别至少达到IK05。4.支持单端口POE输出功率≥60W；采用金属外壳和金属网口设计。5.考虑设备入室安装，为了不影响正常教学及办公，要求采用静音设计，噪声值＜35dB。（二）软件特性1.支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。2.支持生成树协议STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。（三）产品资质1.光纤入室后，交换机数量增加，为避免学校后期运维压力，需采用相应信息化手段简化运维。要求支持通过excel批量导入、基于楼栋交换机端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程。2.当室内交换机出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口。3.采用以太全光网后，为提升全光链路故障排障效率，要求支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议；4.提供设备进网许可证；1.4无源汇聚（一）硬件规格套301.汇聚设备的各通道间，应实现物理隔离。2.中间节点设备、汇聚设备插入损耗≤4dB。3.汇聚设备需支持集中机柜安装、交换设备线槽安装、壁挂等安装方式。4.汇聚器件完全无源，无需插电即可正常工作。5.为满足大汇聚场景的需要，汇聚产品固化端口数≥8。6.为保证链路可靠性，支持TypeB模式双归属接入保护。7.实配扩展模块，实现双上行，产品自带短光纤。8.汇聚设备各端口通道支持点到点透明传输，端口不分光、带宽不收敛，即接入侧端口速率与核心侧端口速率相同。二光网配套集成2.1汇聚和接入部分完成汇聚、接入部分集成工作，包括网络规划、光缆线路、综合布线、设备安装及数据配置等项1三光网系统调优3.1系统调优质量测试，保证光网系统性能参数指标项1（二）系统名称：校区2校园WIFI一主要设备1.1无线控制器AC（一）硬件规格台11.802.11转发性能≥8G，设备最大可支持管理320个AP。2.千兆电口数≥8；千兆光口数≥2个。实配APLicense≥320个。3.为保障无线网络的可靠性，单台设备最大可配置AP数目≥2048。4.设备在机房上架或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需无线控制器符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK07。（二）应用参数1.对WallAP可支持的容量翻倍。2.支持访客通过二维码授权的方式接入无线网络。3.为保证设备使用安全，接触电流、保护导体电流、抗电强度均应符合GB4943.1-2011安全标准。4.支持配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求。5.AC设备多账户分权管理功能，实现一台物理AC设备或多台物理AC设备虚拟成一台AC设备后，均能受多账户管理，各账户分别管理不同的无线信息。6.为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。7.为避免显示设备被抢占，设备应支持airplay投影防串流功能，实现正在投影的终端结束投影之前，其他终端无法抢占投影服务。8.支持AC分级功能，中心AC可对分支AC起到备份作用，中心AC可以统一监控各个分支AC的运行状态、AP和用户信息，中心AC可以统一对分支AC进行软件升级，分支AC可以共享中心AC的AP容量License。9.学校难以直观了解校园网运行状态，管理员无线使用体验难感知、后知后觉，导致故障恢复周期长。故本次演示无线分析系统监控告警功能，要求对终端的体验指标进行监控告警追踪，告警阈值可自定义.10、设备应支持802.11R快速漫游，提升漫游体验。1.2室内无线AP-低密（一）硬件规格台2011.支持802.11ax协议；整机支持≥4条空间流；整机最大无线速率≥2.9Gbps。提供官网链接及截图证明。2.内置蓝牙5.1；至少支持1个1000M自适应以太网端口；至少支持1个2.5GSFP光口；提供官网链接及截图证明。3.支持1024QAM调制解调方式。4.设备在施工安装或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需室内无线接入点符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK08。（二）应用参数1.为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。2.支持WPA3安全标准。3.AP整机最大终端接入数≥256个。4.支持LongGI配置。5.支持WLAN自动网优功能，不借助任何网络优化软件，仅通过AP配置进行无线网络优化，降低无线网络中的频段干扰。6.为了降低辐射对师生建康带来的潜在危害，保证设备电磁辐射对人体安全，需满足CouncilRecommendation1999/519/ECAnnexII的相关要求，SAR值不高于2.0W/kg。7.内置探针功能，能够对覆盖范围的终端MAC信息进行检测。8.为避免无线网络中私接非法AP，所投AP应支持非法AP检测及反制功能。具有非法AP的精确反制和模糊反制功能，能够主动识别非法设备并令非法设备不能使用。（三）资质认证1.提供无线电发射设备型号核准复印件。产品型号需和核准型号保持一致。1.3室内无线AP-高密（一）硬件规格台761.支持802.11ax标准。整机支持8条空间流，整机最大无线速率≥4Gbps。采用硬件独立的四射频设计，三张射频卡可同时工作在5G频段。2.5G以太网接口≥1个；SFP光口≥1个，≥1个10/100/1000M以太网接口支持对外供电，可扩展物联网模块。2.采用硬件独立的四射频设计，三张射频卡可同时工作在5G频段。2.5G以太网接口≥1个；SFP光口≥1个，≥1个10/100/1000M以太网接口支持对外供电，可扩展物联网模块。提供官网链接及截图证明。3.由于AP部署在高空环境，难以时常清洁，为保障设备堆积灰尘仍可以正常运行，要求无线接入点符合国标GB/T4208-2017即《外壳防护等级（IP代码）》，防尘防水等级至少达到IP51。4.数据帧过滤支持白名单、静态黑名单、动态黑名单。（二）应用参数1.整机最大终端接入数≥1500个。2.学校职工使用手机等移动终端时经常发生的终端漫游丢包或重连等情况，使用体验受影响；要求无线接入点可使用额外的一个射频进行环境扫描，并将信息上传AC，由AC引导终端漫游到附近信号更好的AP，减少网络中的粘性终端以及避免终端主动漫游产生的丢包。3.为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。4.支持边缘智能感知。5.支持PSK认证、Web认证、微信认证、二维码访客认证、短信认证、无感知认证等认证方式。6.设备在施工安装或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，需室内无线接入点符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK08。（三）资质认证1.提供无线电发射设备型号核准证复印件。1.4室外无线AP（一）硬件规格台161.支持802.11ax标准，采用双射频设计，整机4条空间流，整机最大接入速率≥2.4Gbps。提供官网链接及截图证明。2.采用内置天线设计，无外置天线口。1G以太网口上联接口≥2个，其中1个电口1个光口。室外型AP，支持IP68防水防尘等级。支持内置蓝牙5.0。2.整机功耗≤12.95W。3.设备在施工安装或运输过程中，为避免设备受到外部机械碰撞影响结构完整、功能完备，要求室外无线接入点符合国标GB/T20138-2006即《电器设备外壳对外界机械碰撞的防护等级（IK代码）》标准，至少达到防护等级IK08。4.夏季雷雨天多发，需室外设备支持防雷击浪涌能力，并达到9kv防护水平。（二）应用参数1.为快速建立高度隔离的安全网络，设备需支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。2.夏日酷暑，室外温度高，设备部署位置暴露室外，为保证设备的安全性及稳定性避免因设备表面温度过高而引起设备异常，要求室外AP设备具备第三方权威检验机构颁发的防爆合格证，防爆温度等级为T3及以上（即T3、T4、T5或T6），提供设备防爆合格证复印件。3.夏日严热，室外温度高，设备部署位置暴露室外，为保证设备的安全性及稳定性避免因设备表面温度过高而引起设备异常，要求室外AP表面可承受最高温度可达86℃。4.2.4G频段HE40时单用户上下行性能≥420Mbps。5G频段VHT8011ac时单用户上下行性能≥680Mbps。5G频段VHT8011ax时单用户上下行性能≥900Mbps。5.支持WPA3安全标准。6.实配本地供电适配器二WIFI建设部分配套集成2.1控制部分配套集成完成WIFI部分集成工作，控制部分的整体规划和安装配置项12.2室内和室外AP集成完成WIFI部分室内和室外AP集成工作，包括整体规划和安装配置项1三AP系统调优部分3.1系统调优AP无线信号强度、并发量、速率测试，信号干扰等问题解决项1（三）系统名称：校区2网络机房安全系统建设一网络设备1.1下一代防火墙（一）硬件规格套11.系统应采用标准机架式设备，而非插卡式设备，不需要业务卡即可实现下一代防火墙业务；2.千兆电口数量≥18个；千兆光口数量≥4个；Combo口数量≥4个；万兆光口数量≥2个；为保障接口稳定性，所投产品必须是全部是固化接口，而非板卡接口；标配冗余电源。（二）应用参数1.需提供≥3年特征库授权。2.支持虚拟防火墙，支持同一个网口用于多个虚拟防火墙，支持虚拟系统技术，且每个虚拟防火墙独立管理。3.支持主-备和主-主HA方案。双机热备要能支持多种组网形式，确保可靠性，并且数据接口和心跳线支持冗余，支持双机会话同步，实现无感知切换。4.系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSECVPN与SSLVPN等功能。5.三层网络吞吐≥20Gbps，IPS吞吐量≥1.6Gbps，最大并发连接≥150万，最大新建连接≥5.6万。6.可自动检测互联设备及连接终端信息，自动生成逻辑拓扑，并基于拓扑展示终端指纹信息和网络连接信息，提供产品功能截图。7.为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。8.支持ICAP服务器联动，实现对于HTTP请求和应答的自定义处理。9.支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值。10.具备12000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、严重程度、特征名称、应用类型等方式的查询。11.IPSECVPN隧道数≥2500，设备本身要求自带2500个IPSecVPN授权；SSLVPN并发用户数≥500，设备本身要求自带500个SSLVPN授权。1.2核心交换机（一）硬件规格台21.交换容量≥47Tbps，包转发率≥10000Mpps。如官网存在X/Y值，以其中最小值为准。2.主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个。3.支持主从引擎等关键模块，在转发数据流的期间进行热插拔零丢包；4.符合业界主流机柜的尺寸规范要求，设备高度≤178mm(4U)，设备深度≤600mm；5.设备支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。6.核心交换机为全网数据转发关键设备，考虑静电、误操作或设备老化等不可抗力事件时有发生，为避免FLASH芯片损坏导致故障，要求支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动；7.为避免核心交换机单光口故障影响到其他光口，造成故障范围增大风险，要求所投产品支持光口故障自动隔离，支持光口保护电路设计，可监测光模块运行状态，并将故障模块隔离，确保其不影响其它端口和整机的正常运行；更换模块后该端口也可马上恢复正常工作状态。8.为了适应机柜并排部署，机箱业务板卡区采用后出风风道设计。9.核心交换机为大功率设备，为响应国家双碳政策，节省学校后期数据中心用电、空调等维护费用投入，本次核心交换机需考虑节能设计，要求核心交换机100G端口在负载100%的情况下每端口功率需要≤10W，10G端口在负载100%的情况下每端口功率需要≤2W；（二）软件特性1.支持N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，查看所有设备的设备信息、接口信息，支持一键升级，且转发数据流时出现链路故障，造成的断流时间最快＜5ms。2.支持VXLAN桥模式，VXLAN路由模式，支持MP-BGPEVPN。3.支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持端口聚合，支持一对一镜像、多对一镜像、一对多镜像，支持流镜像，支持SPAN、RSPAN远程镜像。4.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持路由协议多实例，支持GRforOSPF/IS-IS/BGP，支持策略路由。5.支持IGMPv1/v2/v3、IGMPSnooping、PIMDM、PIMSM、PIMSSM。6.支持IPv6过渡技术，手工隧道、自动隧道、ISATAP隧道、支持GRE隧道。7.支持基于GRPC的Telemetry技术，实现对CPU、内存等信息的周期性采集。（三）产品资质1.为保证IPv6的可部署性和应用性，所投交换机需具备IPv6ReadyPhase2认证证书，要求投标产品型号与获证产品型号一致。（四）实际配置1、实配双引擎，双电源，万兆LC接口模块（1310nm，10km）≥4块；1米10GBaseSFP+光纤线缆≥1;千兆以太网电口≥24个，千兆以太网光口≥8个，万兆以太网光口≥40个；二管理平台2.1认证平台（一）硬件规格套11.1U高度硬件化产品，GE电口≥6个