校园智能化建筑计算机网络系统建设方案.doc

《校园智能化建筑计算机网络系统建设方案.doc》由会员分享，可在线阅读，更多相关《校园智能化建筑计算机网络系统建设方案.doc（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园智能化建筑计算机网络系统建设方案1.1 整体要求随着教育现代化和信息化的步伐日益加快，越来越多的中学重视基于网络的信息化校园的建设，信息化校园的建设其价值在于创造网络文化氛围，增强教育的开放性、灵活性、普遍性和共享性，促进教育的终生化、民主化、平等化和个性化，探索在网络环境下的学习、教学、管理和科研的新模式，培养具有创新精神、实践能力的一代新人。通过校园网实现行政管理、后勤管理、教学管理、多媒体教学、数字图书馆，宽带上网、无线上网也在开始普及，校园网的发展正改变或影响着每一个教育工作者的教育思想及观念。本次城南新区九年一贯制学校及附属幼儿园项目计算机网络系统包含：校园网计算机网络系统、智能

2、化设备网计算机网络系统。在校园园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。本次校园各套网络结构可以分成二层：核心层、接入层。1.2 整体规划金湖学校数字化校园网建设主要包括校园网基础平台和智能网基础平台。校园网基础平台，主要为学校师生办公、处理学校内部事务、访问教育专网的教育教学资源和访问互联网服务。校园网基础平台包括基础骨干网络、无线、有线无线统一认证、实名流控、审计和网络运维管理进行规划和建设。l基础骨干网络建设。网络核心部署可支持100G扩展、满足为来8年业务增长的需求，网络接入层采用可网管的全千兆接入，网络出口采用高性能的多

3、业务出口网关，实现对内部接入用户的可管可控，可追溯。l无线网络建设。在行政楼、报告厅、食堂艺体宿舍楼以及中小学教学楼和室外公共区域采用无线覆盖。l网管、监控、安全系统建设。建立基于业务的网络运维管理体系、实现实名流量计费管理、实名流控管理、实名审计、实名权限和实名日志等，使整个数字化校园更加安全、可控，管理更加精细、科学。l建立实名制公共认证平台。实现有线、无线统一认证，所有教职员工通过实名身份访问网络，为学校开展实名制的网络个人空间和新业务的拓展应用奠定基础。智能网基础平台，主要是承载平安校园的数字监控系统，智能门禁系统，全校统一的校园一卡通系统和数字广播系统等。打造一个高效、稳定和可扩展的

4、智能网专属平台。根据模块化、分层设计的理念，本次校园网的建设大致分为：出口区、核心交换区、接入区、校园网无线覆盖区。平台设计拓扑如下：n 核心层核心层是网络的骨干，提供高速数据交换和路由快速收敛，具有很高的可靠性、稳定性和易扩展性等。对于校园园区网核心层，必须提供高性能、高可靠的网络结构。校园网：在网络机房部署1台高端核心交换机，采用双电源双引擎设计，保证校园网的稳定可靠。智能化设备网：在网络机房部署1台高端核心交换机，采用双电源双引擎设计，保证校园网的稳定可靠。n 接入层 提供网络的第一级接入功能，负责校园内所有的信息点及IP设备的互联，为各个信息点提供接入功能，完成简单的二层交换，接入认证

5、、VLAN划分、安全、Qos等功能都位于这一层。在各单体都管理间内设置24口/48口接入交换机，数量由所管理的楼层信息点数量确定。接入交换机通过光纤连接到到核心交换机。n 无线校园网随着越来越多的学生和教师拥有笔记本电脑、上网本，具有Wi-Fi功能手机的也越来越多。一方面，校园生活具有很鲜明的移动性特点，学生们除了在宿舍需要上网外，教室、图书馆、实验室，无论是学生还是老师都有移动上网的需求。另一方面，校园占地面积大，空旷场所较多，这也决定了有线网络有不少盲点，WLAN目前是满足校园网络接入最理想的技术，能极大地提高校园信息化基础建设的水平，提高学生和教职工的学习、工作效率。本次设计在学校各单体

6、楼实现无线全覆盖。n 校园网络出口学校的网络边界主要互联教育网和Internet，包括多个应用安全区域，如教育网出口区、Internet出口区、对外服务区和内网区域等。为加强网络边界安全防范能力，部署安全网关和防火墙，实现多重安全防护。1.3 技术参数要求序号设备名称设备参数要求一中小学校园网1网关1. 固化千兆电口8个，固化千兆光口4个，配置USB2.0接口1；支持电口内置硬件Bypass模块；2. 支持硬盘插槽2，配置内置企业级SATA硬盘500G,硬盘支持可插拔；3. 设备最大吞吐量3Gbps；NAT最大并发连接数120万；4. 支持静态路由、RIP(V1/V2)、OSPF等多种路由协议

7、；5. 具备链路负载均衡、智能选路、智能DNS解析功能；6. 具备应用路由功能，可根据应用种类进行路由选择；7. 具备应用加速技术，加速用户的上网体验；8. 为方便vpn内部流量的限速，保证关键流量在vpn通道的使用，要求支持可视化vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看vpn流量使用情况并对其进行限速；9. 具备针对流量控制、流日志、URL、内容识别及过滤等信息进行审计，满足公安部82号文件的日志记录要求；10. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌；配置要求：1. 配置2000个SSL VPN接入授权许可，1000个IPSec VPN接入授权许可；2. 配置U

8、RL规则库、应用识别特征库8年升级授权许可，提供厂商盖章的商务承诺函。2内容加速系统1. 机架式硬件设备,固化千兆电口2；固化千兆光口2；2. USB接口数5，可通过U盘导入导出系统配置文件和软件版本，可通过配发U盘的方式为各单位导入预定义的配置；3. 内容缓储空间10TB，系统存储SSD空间120GB，内存空间16GB；支持1+1冗余电源；4. URL重定向时延迟小于2ms,并发用户数不少于15万，每秒新建用户不少于1万；5. 支持视频缓存加速，支持视频切片缓存，支持下载缓存，支持P2P缓存；6. 视频支持主流视频网站预缓存功能，可设置预缓存时间、预缓存网站及类别；7. 支持云加速功能，云加

9、速支持IPv6协议部署，内置杀毒引擎；8. 支持主流智能终端加速，包括Windows、Android、iOS等智能终端，；9. 支持智能终端视频加速，比如优酷、土豆、搜狐、乐视、腾讯、PPLive等；10. 支持热点门户功能，可针对不同的终端的访问，呈现不同的热点内容；热点门户界面需要支持搜索引擎；11. 为部署容易、管理和维护方便，要求单台设备支持并完成重定向、管理、调度、缓存、应用加速等功能；12. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌；3内容加速系统一年升级服务一年升级服务费用，含软件及特征库部分4防火墙1. 为保证性能效果，本次采购非UTM产品；2. 要求固化千兆电口数量

10、42个，固化SFP光口数量2个，至少1个USB2.0接口，要求配置硬盘64G；3. 设备最大吞吐量4Gbps；4. IPSEC VPN吞吐量1.3G，IPSEC VPN最大隧道数5000；5. SSL VPN吞吐量400Mbps，SSL VPN最大并发用户数300；6. 要求IPS吞吐量2.1Gbps；7. 支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，投标时提供第三方病毒合作证明材料；8. 应用程序识别数量2500种；9. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌；资质要求：1. 提供中华人民共和国公安部颁发的有效的计算机信息系统安全专用产品销售许可证复印件

11、.2. 提供中华人民共和国国家保密局颁发的有效的涉密信息系统检测证书复印件；配置要求：1. 配置IPSec VPN授权5000个，SSL VPN授权300个；2. 配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权3年；5防火墙一年升级服务病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权1年（授权购买10个月内必须激活，超期失效）6核心交换机1. 业务模块插槽数5个，支持单槽位40Gbps接口不少于12个(投标时提供官网选配信息截图)，主控引擎槽2个(引擎配置USB接口以扩展存储配置文件、日志系统等)，电源槽位6个；2. 支持配置POE线卡，并由独立P

12、OE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性；3. 交换容量40Tbps，包转发率12000Mpps；4. 单跳报文在40G和10G端口下最小转发时延小于1s、ARP表项不少于162K、MAC表项不少于512K、路由表表项不少于512K、万兆端口功耗小于2W；5. 支持数据中心虚拟化特性，通过核心交换机任意万兆端口(非特定板卡或端口)即可实现虚拟化功能，提供网络虚拟化操作系统认证证书；支持虚拟化带宽不低于2.56Tbps；6. 数据中心虚拟化技术最多可将4台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；7. 支持

13、FCoE国际标准的LAN/SAN融合网络，DCB数据中心桥接国际标准，VEPA国际标准以及大二层技术TRILL等数据中心特性；8. 设备支持并配置实际可以使用的IPV4、IPV6双栈协议以及RIP、OSPF、OSPFv3、BGP4、MBGP、MPLS等路由协议，如果上述功能需要授权实现，那么必须配置相关授权；9. 支持高性能的独立防火墙模块和无线控制器模块，无线控制器最大可支持2560个无线接入点的管理，802.11吞吐性能不低于48Gbps,投标时提供官网截图和链接；10. 为了保障核心设备稳定性，防雷标准6KV，投标时提供权威测试报告证明。硬件配置要求：1. 每台配置主控引擎2、电源4；2

14、. 每台配置千兆光接口20、千兆电接口20个、SFP+万兆接口28个、QSFP+的40Gbps接口4个(40Gbps接口用于核心虚拟化、同时配置相应的40Gbps虚拟化线缆两根)、USB接口1，所有接口为业务板接口，非主控引擎板接口；每台均须配置TRILL、FCoE及虚拟化功能授权。7业务板44端口千兆以太网光口（SFP,LC）+4端口万兆以太网光接口板（SFP+,LC）8千兆单模光模块1000BASE-LX mini GBIC转换模块（1310nm）924口接入交换机1. 固化千兆电接口24个，独立千兆SFP光接口4个，USB接口1个；2. 交换容量256Gbps，包转发率51Mpps；3.

15、 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5. 为保证设备稳定运行、设备防浪涌8kv，提供权威机构测试报告复印件证明；6. 设备采用无风扇静音节能设计；支持IEEE 802.3az 标准的 EEE节能技术；7. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。1048口接入交换机1. 固化千兆电接口48个，独立千兆SFP光接口4个，USB接口1个；2. 交换容量256Gbps，包转发率87Mpps；3. 支持Voice VLAN，

16、基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5. 为保证设备稳定运行、设备防浪涌8kv，提供权威机构测试报告复印件证明；6. 设备支持IEEE 802.3az 标准的 EEE节能技术；7. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。11无线授权WS系列无线控制器产品专用升级许可证License，每套可支持增加32个普通AP或64个墙面式AP的控制权12无线控制器1. 固化千兆光接口2个、千兆电接口8个；最大可管理AP数量200个，最大可配置AP数量204

17、8个；2. 支持国际标准的CAPWAP协议，AC控制器能够进行多AC备份（1+1、N+1）及基于流量或用户数的AP负载均衡；3. 整机提供ACL64K，MAC地址表16K，ARP表12K；4. 支持本地认证功能，无需通过外置Protal服务器和Radius服务器认证，内置Protal最大支持认证用户数800个；5. 无线控制器可以识别不同的终端类型，并推送不同分辨率的认证界面；6. 支持Web认证、802.1X认证、无感知认证、短信认证以及二维码认证等多种认证方式；7. 内置WIDS，能够检测到非法AP和非法用户；8. 支持基于用户的带宽限速、基于用户的接入控制和基于SSID的接入用户数限制。

18、9. 为便于管理和维护，要求与核心交换机统一品牌。13无线AP1. 采用双路双频设计，内置天线，可同时工作在802.11a/n和802.11b/g/n模式，单频最大接入速率300Mbps,整机最大接入速率600Mbps；2. 支持标准的802.3af协议进行PoE供电，整机功耗小于10.5w，支持本地电源供电；3. 设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面；4. 支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信；5. 为增强无线网络可靠性，支持当AC宕机时，AP

19、切换为智能转发模式继续传输数据，保证无线用户正常使用；6. 由于设备并非部署在标准机房，为了保障设备安全稳固的运行，要求设备的外壳防护等级须达到IP41；7. 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响；8. 支持MAC、Web、802.1X、无感知、短信和二维码认证等认证方式。9. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。1424口POE交换机1. 固化千兆电接口24个、支持POE、POE+供电，千兆SFP光接口4个；2. 设备单端口POE输出功率90W，最多可提供4个端口输出，提供官网截图和链接证明；3. 设备具备适应不同终端供电需求的能力，提供常见的AC 24

20、V，DC 12V等终端远程供电，提供详细部署方案；4. 交换容量264Gbps，包转发率96Mpps；5. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；6. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；7. 为保证设备稳定运行、设备防浪涌8kv，投标时提供官网截图和链接证明；8. 支持DHCP Server、DHCP Snooping、DHCP Snooping Option82；9. 设备为方便巡检，面板需自带一键查看POE供电状态功能；10. 设备可以和网络管理系统联动，实现远程一键

21、重启。11. 设备需要有实际部署的案例，投标时提供用户使用报告证明；12. 考虑设备兼容性、项目实施、交付及售后服务，采用与校园网核心交换机同一品牌。158口POE交换机1. 固化千兆电接口9个，千兆光接口1个，提供POE和POE+供电；2. 交换容量256Gbps，包转发率16.4Mpps；3. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能，支持Routing Polic功能；5. 支持DHCP Server、DHCP Snooping、

22、DHCP Snooping Option82；6. 管理特性： CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP；7. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌；8. 投标时提供CCC认证证书复印件。16准入平台1. 1U硬件化设备，提供4个GE电口，1个100M电口，1个RS-232配置口，USB口2个，硬盘800G，DDR2内存2G，支持Linux操作平台，支持PostgreSQL数据库；2. 支持用户名密码认证，支持MAC地址认证；3. 支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，实现

23、统一身份源；4. 支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP、终端MAC、网络访问控制设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定；5. 支持设置账号的使用权限；支持设置禁止认证时段；支持直接获取用户物理mac地址，防止篡改；6. 支持与主流IDS设备联动，能收集IDS设备上报的安全事件，并对攻击源进行直接的处理；对关键服务器的IP地址，设置更为敏感的事件处理进行保护；7. 支持分布式管理模式，提供中央服务器和分支服务器。可由中心服务器集中管理部署在各跨区域分支机构的分支服务器；配置要求：1. 配置不少于1000个并发用户许可；二中小学智能化专网1核

24、心交换机1. 业务模块插槽数3个，支持单槽位40Gbps接口不少于12个(投标时提供官网选配信息截图)，主控引擎槽2个(引擎配置USB接口以扩展存储配置文件、日志系统等)；2. 支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性；3. 交换容量24Tbps，包转发率7200Mpps；4. 单跳报文在40G和10G端口下最小转发时延小于1s、ARP表项不少于162K、MAC表项不少于512K、路由表表项不少于512K、万兆端口功耗小于2W；5. 支持数据中心虚拟化特性，通过核心交换机任意万兆端口(非特定板卡或端口)即可实现虚拟化功能，提供网络虚拟化操作系统

25、认证证书；支持虚拟化带宽不低于2.56Tbps；6. 数据中心虚拟化技术最多可将4台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合，；7. 支持FCoE国际标准的LAN/SAN融合网络，DCB数据中心桥接国际标准，VEPA国际标准以及大二层技术TRILL等数据中心特性；8. 设备支持并配置实际可以使用的IPV4、IPV6双栈协议以及RIP、OSPF、OSPFv3、BGP4、MBGP、MPLS等路由协议，如果上述功能需要授权实现，那么必须配置相关授权；9. 支持高性能的独立防火墙模块和无线控制器模块，无线控制器最大可支持2560个无

26、线接入点的管理，802.11吞吐性能不低于48Gbps；10. 为了保障核心设备稳定性，防雷标准6KV，投标时提供权威测试报告证明。224口接入交换机1. 固化千兆电接口24个，独立千兆SFP光接口4个，USB接口1个；2. 交换容量256Gbps，包转发率51Mpps；3. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5. 为保证设备稳定运行、设备防浪涌8kv，提供权威机构测试报告复印件证明；6. 设备采用无风扇静音节能设计；支持IEE

27、E 802.3az 标准的 EEE节能技术；7. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。348口接入交换机1. 固化千兆电接口48个，独立千兆SFP光接口4个，USB接口1个；2. 交换容量256Gbps，包转发率87Mpps；3. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5. 设备支持IEEE 802.3az 标准的 EEE节能技术；6. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。4业务板24端口千兆以太网光

28、口（SFP,LC）+8端口复用千兆以太网电口（RJ45）5千兆单模光模块1000BASE-LX mini GBIC转换模块（1310nm）三幼儿园校园网1核心交换机1. 固化千兆电接口28个，固化千兆SFP光接口4个，固化4个1G/10G SFP+光口，在满足上述接口的同时另外提供业务扩展槽数2个，内置可插拔模块化电源插槽2个，支持40G端口扩展；2. 设备管理配置1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准；3. 交换容量598Gbps/5.98Tbps，包转发率222Mpps；4. ARP表项20000、MAC表

29、项64K；5. 支持将两台物理设备虚拟化为一台逻辑设备，非堆叠模块实现，且虚拟化故障回复时间小于30ms；6. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；支持STP/RSTP/MSTP生成树协议；7. 支持支持静态路由、RIP/RIPng，OSPF/OSPF v3，IS-IS/IS-IS v6，BGP/BGP4+，等价路由（ECMP）基于包的负载均衡和基于流的负载均衡和MCE；8. 考虑设备兼容性、项目实施、交付及售后服务，采用与校园网核心交换机同一品牌。9. 投标时提供国家强制性3C认证证书复印件。2电源模块交

30、换机电源模块，适用于S5750H及S6000E系列交换机，必配1块，支持1+1电源冗余324口接入交换机1. 固化千兆电接口24个，独立千兆SFP光接口4个，USB接口1个；2. 交换容量256Gbps，包转发率51Mpps；3. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5. 为保证设备稳定运行、设备防浪涌8kv，提供权威机构测试报告复印件证明；6. 设备采用无风扇静音节能设计；支持IEEE 802.3az 标准的 EEE节能技术；7

31、. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。4无线控制器1. 固化千兆光接口2个、千兆电接口8个；最大可管理AP数量200个，最大可配置AP数量2048个；2. 支持国际标准的CAPWAP协议，AC控制器能够进行多AC备份（1+1、N+1）及基于流量或用户数的AP负载均衡；3. 整机提供ACL64K，MAC地址表16K，ARP表12K；4. 支持本地认证功能，无需通过外置Protal服务器和Radius服务器认证，内置Protal最大支持认证用户数800个；5. 无线控制器可以识别不同的终端类型，并推送不同分辨率的认证界面；6. 支持Web认证、802.1X认证、无感知认证、短信认

32、证以及二维码认证等多种认证方式；7. 内置WIDS，能够检测到非法AP和非法用户；8. 支持基于用户的带宽限速、基于用户的接入控制和基于SSID的接入用户数限制。9. 为便于管理和维护，要求与核心交换机统一品牌。5无线AP1. 采用双路双频设计，内置天线，可同时工作在802.11a/n和802.11b/g/n模式，单频最大接入速率300Mbps,整机最大接入速率600Mbps；2. 支持标准的802.3af协议进行PoE供电，整机功耗小于10.5w，支持本地电源供电；3. 设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面；4

33、. 支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信；5. 为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用；6. 由于设备并非部署在标准机房，为了保障设备安全稳固的运行，要求设备的外壳防护等级须达到IP41；7. 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响；8. 支持MAC、Web、802.1X、无感知、短信和二维码认证等认证方式。9. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。624口POE交换机1. 固化千兆电接口24个、支持POE、POE+供电，千兆SFP光

34、接口4个；2. 设备单端口POE输出功率90W，最多可提供4个端口输出；3. 设备具备适应不同终端供电需求的能力，提供常见的AC 24V，DC 12V等终端远程供电，提供详细部署方案；4. 交换容量264Gbps，包转发率96Mpps；5. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；6. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；7. 为保证设备稳定运行、设备防浪涌8kv，投标时提供官网截图和链接证明；8. 支持DHCP Server、DHCP Snooping、DHCP Snoop

35、ing Option82；9. 设备为方便巡检，面板需自带一键查看POE供电状态功能；10. 设备可以和网络管理系统联动，实现远程一键重启。11. 设备需要有实际部署的案例，投标时提供用户使用报告证明；12. 考虑设备兼容性、项目实施、交付及售后服务，采用与校园网核心交换机同一品牌。7千兆单模光模块1000BASE-LX mini GBIC转换模块（1310nm）四幼儿园智能化专网1核心交换机技术参数要求：1. 固化千兆电接口24个，千兆SFP光接口8个，业务扩展槽数2，USB接口1；2. 交换容量256Gbps，包转发率155Mpps；3. 支持将两台物理设备虚拟化为一台逻辑设备，非堆叠模块

36、实现，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合，支持16台虚拟化为1台；4. 为保证设备稳定运行、设备防浪涌7.5kv，提供权威机构测试报告复印件证明；5. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。224口接入交换机1. 固化千兆电接口24个，独立千兆SFP光接口4个，USB接口1个；2. 交换容量256Gbps，包转发率51Mpps；3. 支持Voice VLAN，基于MAC/协议/IP子网/端口的VLAN，MAC地址自动学习和老化，静态、动态、黑洞MAC表项；4. 支持IPv4、IPv6静态路由、RIP、RIPng等三层路由和组播功能；5. 设备采用无风扇静音节能设计，；支持IEEE 802.3az 标准的 EEE节能技术；6. 考虑设备兼容性及售后服务，采用与核心交换机同一品牌。3千兆单模光模块1000BASE-LX mini GBIC转换模块（1310nm）