北京市市级信息系统升级改造项目申报书模板

北京市市级信息系统升级改造项目
申报书模板
北京市市级信息系统升级改造项目
申报书
项目名称：
申报单位（盖章）：
申报单位联系人：
联系电话：
申报时间：年月日
一、背景、现状和必要性
（一）背景
随着第一代互联网网络规模的持续膨胀和新的网络应用需求不断增长，目前互联网发展面临着许多挑战，成为应对当前互联网面临的挑战。

亚太网络信息中心（APNIC）预测，到2010年亚太地区可申请的IPv4地址将耗尽。

在政府的大力推动下，IPv6网络建设在中国也正得到如火如荼的发展。

各大运营商都在建立自己的基于IPv6的下一代互联网。

中国科学教育网CERNET2更是纯IPv6的网络，且CERNRT2已经覆盖了200多所大学和科研院所，互联网向IPv6过渡已是大势所趋。

（二）现状
目前，北京农学院的校园网主要以IPv4网络为主，但是，目前在校园网中IPv4网络存在如下问题：
IP地址资源短缺
中国IP地址严重不足是众所周知的问题。

统计数字表明，目前我国平均每两名上网用户分用1个IP地址。

同时，我国数亿移动电话用户也正在成为移动上网的潜在用户，他们同样需要自己的IP地址。

飞速增长的IP地址需求与现有地址不足的问题正逐渐成为制约我国互联网发展的瓶颈，并严重影响了我国互联网本身的效益及安全。

在高校同样也存在严重的IP地址不足的问题，地址不足使得校园网内用户访问Internet只能通过NAT地址转换，使得高校师生难以直接和国外同行简立起直接的端到端的连接，为高校师生的学术研究和交流带来极大的不便。

NAT导致的严重问题
确实，NAT技术很好地解决了现阶段地址资源不足的问题，但这样的解决方案也是有代价的。

首先，NAT破坏了全球惟一地址的模型与地址的稳定性。

其次，NAT破坏了对等网络的模型，直接导致了很多点对点的业务无法开展。

第三，NAT的存在直接导致了许多网络安全协议无法执行，QoS更加无法保障；更重要的是，NAT的使用导致出口性能严重下降，使得出口成为瓶颈。

QoS的问题
如何在IPv4 的尽力而为的基础上实现可靠安全的传输一直是困扰互联网发展的一大难题。

目前互联网所提供的服务是“尽力而为”的，得不到质量保证，这显然是不能令人满意的，尤其是对那些实时性要求较严的服务。

这同样限制了国内外高校之间学术活动的开展和交流，对高校师生在Internet上的学术研究也有很大的窒碍。

我们知道，上述问题靠IPv4本身是难以解决的，要解决这些问题只有利用一种新的协议来替代IPv4，那就是IPv6。

所以建立起IPv6校园网并逐渐取代IPv4已经是很实际的需求。

同时，高校作为学术研究的基地，抢占IPv6技术制高点也同样是迫切的事情，建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践，也是迫切需要的。

（三）项目必要性
校园网IPv6技术升级项目需要充分利用并优化CNGI-CERNET2主干网；充分利用IPV6技术试验、应用示范及产业化项目取得的技术成果；充分利用教育科研应用领域已经取得的重大成果。

大力促进IPv6业务在校园网的试商用，充分利用学校的用户集中，学术气氛好，对新技术、性能事物接受能力强等特点，大力发展IPv6试商用用户，积极推进下一代互联网由技术试验向试商用的转型。

二、需求分析
（一）业务需求
经历了多年的建设和发展，我校的信息化已经逐步实现了手工作业向电子化、无纸化办公的全面转变，信息化网络已经成为教学、科研、工作、生活的重要支撑平台，作为校园信息化的核心部分－校园网络，也经历了从单纯的“钢筋混凝土建设”，到越来越以应用服务为导向的复合性网络架构的转变。

建设具备多态的复合型网络构架，全面满足校内各种业务应用需求，让校园的所有业务都依赖网络的高效率运转起来，已经成为我校信息化下一步的重要目标。

学院将大力促进IPv6业务在校园网的应用，充分利用学校的用户集中，学术气氛好，对新技术、性能事物接受能力强等特点，大力发展IPv6用户，积极推进下一代互联网由技术试验向试商用的转型。

（二）功能需求
（三）数据需求
（四）性能需求
（五）安全需求
三、建设目标
（一）业务目标
为全校教学、科研提供先进、安全、快捷的互联网服务；为IPv6网络提供大量可用资源；在学校内全面普及IPv6网络技术；研究下一代互联网相关技术，为下一代网络研究人员提供实验环境；成为IPv6的骨干力量，带动区域其他节点学校加入IPv6网，进一步加快IPv6的试商用进程。

建设一个高可用、高安全、高稳定、易管理的双栈校园网络与基础设施平台，为网络资源的充分利用和共享提供强有力的保障，为学校的全面信息化奠定坚实的基础。

形成一个网络基础设施完善，覆盖全校的下一代高速网络。

在网络规模、技术水平、性能、稳定性和安全性方面，达到国内领先和国际一流水平，为学校各类应用系统和公共资源服务提供一个高速安全可靠的基础平台。

（二）技术目标
通过IPv6网络的建设，实现校园网IPv4/IPv6双栈运行，并建立一些IPv6业务平台，供学校师生使用，通过逐步的业务开发和丰富，使学院能够在IPv6领域有一定的技术成就
四、建设方案
（一）建设原则
北京农学院IPv6校园网解决方案，遵循如下网络建设原则。

➢保证现有IPv4应用的正常应用
现有IPv4网络中的应用已经支持了大量的用户，IPv6网络要对现有IPv4应用提供支持方案，不能对现有的业务造成影响，这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。

➢网络要具有扩展性
IPv6技术依然在发展之中，IPv6网络的建设也不可能一步到位，会是一个逐步建设完善的过程，因此当前的IPv6网络方案要易于扩展，方便将来的网络升级。

➢最大限度地保护既有投资
在进行IPv6网络方案设计时，需要结合现有校园网的实际情况，考虑到现有网络的既有投资，提出很好地保护既有投资的网络解决方案。

➢要保证网络的稳定性和可靠性
和IPv4网络设备相比，现有IPv6网络设备还处于逐步成熟和完善之中，有可能会影响IPv6网络的稳定性和可靠性，因此推荐的IPv6网络方案要能够充分保证网络的稳定性和可靠性，保证不会对网络的服务质量有明显的影响。

➢网络方案要能够发挥IPv6的技术优势
IPv6技术的提出主要是为了解决IP地址空间不足的问题，但也增加了一些其他功能，比如网络安全性支持能力、网络组播等。

在组网技术方案中应该考虑如何使这些技术优势得以发挥。

➢网络方案设计要考虑周全
在设计网络方案时，一方面要考虑到IPv4/v6长期共存，另一方面也要考虑到将来网络全部采用IPv6的可能。

因此，网络方案要注意所选技术能够支持网络的平滑过渡，不会形成将来网络过渡的新障碍。

➢支持IPv4业务与IPv6业务的互通
网络方案要实现IPv4网元与IPv6网元的互联，可以分别支持IPv4业务和IPv6业务，同时要考虑将来能够支持IPv4业务与IPv6业务的业务层面的互通。

（二）设计依据
本项目的设计依据IPv6的技术标准和学院现有网络的规划
（三）总体建设任务与分期建设内容
本项目建设内容包括：核心交换设备改造、汇聚交换设备改造、接入交换设备改造、出口安全改造四个部分：
核心交换设备改造
使用多个互为冗余的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机作为IPv6校园网的主干，以满足日益增长的网络带宽和上网人数。

汇聚交换设备改造
使用全面硬件支持下一代互联网协议并支持万兆接口技术的安全智能交换机作为区域汇聚交换机，来构筑一个高速、安全的网络。

接入交换设备改造
使用支持多端口、网络保护策略、堆叠技术和丰富IPv6协议的智能安全交换机作为接入交换机，以应对不断出现的网络安全问题。

网络出口安全改造
使用全面支持双栈的网络防火墙设备，对学校的出口进行有效地安全防护，以保障学校各项业务的顺利开展。

（四）总体框架
（五）技术方案
目前，校园网IPv6建设的技术路线主要有以下几种：IPv4/IPv6共存技术路线、IPv4/IPv6互访等技术路线。

IPv4/IPv6共存技术路线
该技术路线通过双栈技术、隧道技术等技术手段来实现:
双栈技术：
图1.
双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。

IPv6和IPv4是功能相近的网络层协议，两者都基于相同的下层平台。

由上图可知，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作原理。

双协议栈技术是IPv6过渡技术中应用最广泛的一种过渡技术。

同时，它也是所有其他过渡技术的基础。

隧道技术：
在IPv4/IPv6网络中，为了实现IPv6/IPv4网络之间的互通，隧道机制是最常采用的一种手段。

如图3－2所示，隧道技术通常部署在IPv6网络与IPv4网络边界的隧道入口处，经由边界双栈路由器将IPv6/IPv4的数据分组封装入隧道分组，并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点。

在隧道的出口处拆封隧道分组并剥离出IPv6数据包。

具体的隧道分组形式依据隧道的实际实现方式，如IPv4隧道或MPLS 隧道的不同，而采用不同的封装格式。

例如：
双协议栈IPv6 Network IPv4 Network IPv6 Network
IPv6 host
IPv6 host Router1Router2
图2. I Pv6 over IPv4 隧道
如上图所示，IPv4隧道之上的IPv6是通过对IPv6报文执行IPv4封装，使得 IPv6报文能够穿越IPv4网络的一种机制，用于实现隔离的IPv6网络的互通。

隧道技术包括手动配置隧道、GRE 隧道、ISATAP 隧道、4to6隧道、6over4隧道、6PE 隧道（基于MPLS 技术）、4over6隧道（基于MPLS 技术）等。

IPv4/IPv6互访技术路线
IPv6/IPv4互访技术路线主要用于解决IPv4节点与IPv6节点之间的互连互通问题。

包含NAT-PT 、ISI 、SIIT 、传输层中继、Socks64等技术，下面重点介绍在CERNET2上实现的IVI 技术。

● IVI 网络模型
一个IVI 网络模型可以用下图进行表示，它由2个网络域通过一个或者多个IVI 网关连接组成。

图中，左边的IPv4网络域由多台IPv4路由器组成，右边的IPv6网络域由多台IPv6路由器组成或者只实现IPv6的主机组成。

两个网络域中都包含clients ，servers 和peers 。

图3. I VI 网络模型
从上述网络模型中很容易看出，要实现两个网络域的通信，需要解决下面四个基本问题：
➢ IP 地址格式转换问题
➢ 路由问题
➢ DNS 服务
➢ 报文格式转换机制
● IVI 地址格式
IVI 地址是一个嵌入了IPv4地址的IPv6地址，这个地址可以被IVI 网关和通信的另一端识别。

下图显示一个IVI 地址格式的例子。

其中LIR 的前缀的值和
IPv4网络
IPv4主机IPv6主机
IPv6网络IVI
网关IPv6主机
长度都可以由网络管理员进行配置，它并不是固定的。

图4.
在IPv4域中，上述地址格式要求前缀长度不超过24。

在IPv6域中，IVI网关会自动通告一条LIR /40前缀的IPv6缺省路由，如果需要也可以通告/64和/128前缀的路由。

由于LIR的前缀值和长度都可以由管理员进行配置，这样就方便管理员识别IVI网关通告的路由前缀，更好的知道路由的分布。

IVI网络中的路由
在IVI网络中，IVI网关可以作为一个通用的路由器使用，在这种情况下，它的操作和普通的路由器没有区别，负责通告一条或者多条前缀到IPv4和IPv6域中，当一个报文的目的地址前缀是配置的转换前缀的情况下，它负责转换报文。

IVI网关也可以作为一个网络地址转换器。

它提供一下两种服务中的一种或者两者都提供：第一种服务是无状态转换，它将IVI地址转换成IPv4地址或者将IPv4地址转换成IVI地址；第二种服务是有状态转换，就像正常NAT做的那样，完成IPv6地址和关联的IPv4地址相互转换以及源端口的相互转换。

在IPv4中，IVI网关通告一条正在被无状态转换使用的IVI地址中的IPv4前缀路由。

假如IVI网关提供的有状态转换的服务，则通告这个服务中使用的地址或者前缀路由，除非其他的路由器完成了这个路由通告。

在IPv6中，IVI网关通告一条“到全局IPv4地址的默认路由“，例如在图
2中，自动通告一条LIR /40前缀的IPv6缺省路由。

由于IVI网关可以作为一个通用的路由器使用，故同样可以在这个网关上配置普通的IPv4或者IPv6路由，IVI网关需要支持双栈。

●IVI网络中的DNS服务
IVI的DNS ALG是一个单向的转换，只把A和MX记录转换成AAAA记录，它并不像NAT-PT中的DNS ALG，在NAT-PT中的转换是双向的。

DNS服务器可以是在一个网关内部也可以是一个单独的系统（如pc上面的DNS服务器）。

IVI的DNS ALG提供两种服务，一种是普通的DNS服务，适用于IPv4和IPv6域内各自的DNS解析；另外一种是记录转换的DNS服务，适用于IPv6域内的主机访问IPv4域内的主机，这个时候存在一个AAAA请求转换成A请求的过程，同时把A应答转换成AAAA应答的过程，这两个过程都由DNS ALG完成。

●IVI网关实现的操作
在上面讲到，IVI网关有两种工作模式，一个是无状态模式，一个是有状态模式。

IVI网关不论工作在任何一种模式，都是作为一个普通的网络地址转换器来使用。

通常，原始(IPv6←→IPv6 or IPv4←→IPv4)通信比任何形式的地址转换更可取，无状态的转换又比有状态的转换更可取。

原始通信由于不需要网络地址转换，普通的两台支持相同协议栈的设置之间即可以完成通信。

虽然无状态转换和有状态转换都需要完成报文头部的转换，但是有状态转换需要网关支持动态的创建流表(转换关系)，而无状态转换使用的是固定的算法，不需要动态创建流表，所以说无状态转换比有状态转换可取。

●IVI技术的特点
IVI技术实际上一个前缀说明和双向地址映射的机制，用来实现IPv4网络和IPv6网络的互通。

它具有如下特点：
➢同时支持IPv4端和IPv6端发起的通信。

➢不影响正常的ipv4和ipv6路由。

➢通过映射规则，IVI网关可以部署在ISP网络中的任何位置。

➢支持多播通信
➢支持与双栈主机的交互
➢标准的IPv4 NAT可以很容易的集成到IVI系统中
➢由于受到IPv4和IPv6地址格式不同的限制，IVI网关同样存在其他转换器一样的缺陷。

如有些IPv6报头的特征字段无法在IPv4报头中表达。

结合学员目前的现状，本项目前期建设宜IPv4/IPv6共存技术路线
1、应用软件开发
2、信息资源建设
3、主机系统硬件和软件配置
4、网络
IPv4和IPv6地址规划方案
IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题，IPv6地址有128位，其中可供分配为网络前缀的空间有64bit。

按照最新的IPv6 RFC3513，IPv6地址分为全球可路由前缀和子网ID两部分。

IPv6 定义了三种不同的地址类型。

分别为单播地址(Unicast Address)，组播（Multicast Address）和任意播地址（Anycast Address）。

IPv6的地址分配需要遵循以下分配原则：
●地址划分应有层次性，便于网络互联，简化路由表
IPv6地址分配要尽量给每个区域分配连续的IP地址空间；在校园网中，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制。

●IP地址的规划与划分应该考虑到网络的发展要求
地址使用兼顾到近期的需求与远期的发展以及网络的扩展，预留相应的地址段。

IPv6的地址分配需要有足够的灵活性，应考虑到现有业务、新型业务以及各种特殊的业务的需要。

IPv6分配规划
IPv6的地址分配由ICANN (The Internet Corporation for Assigned Names and Numbers)ICANN 向大洲（Regional Internet Registry，RIR）分配地址：2001::/16，然后由RIR负责该地区的地址分配服务。

目前负责分配的区域分为：
ARIN 负责北美地区2001:0400::/23
RIPE 负责欧洲地区2001:0600::/23 --2001:0800::/23
APNIC 负责亚太地区2001:0200::/23 --2001:0C00::/23
国家级注册机构（NIR）
普通地区级注册机构（LIR）
RIR从得到的/23位地址空间分配/32 前缀给IPv6 ISP；IPv6 ISP 从/32 前缀中分配/48 前缀给每个客户；/48 前缀的地址空间还可以进一步分为/64 前缀的子网。

中国教育网CERNET2所分配到的IPv6的地址为：2001:DA8::/32，期间根据地域，划分不同的IPv6的地址段。

各地IPv6校园网所使用的IPv6地址应从提供接入服务的CERNET2节点高校获取，一般采用不小于/64范围空间的地址段，如/64、/56、/48等，具体分配由各CERNET2节点高校根据接入单位需求、驻地网规模和自身地址数量情况决定：
1、业务地址采用AGUA（全球可聚合单播地址）地址，这个地址是Cernet2分配给各高校的全球唯一可路由的的真实地址。

根据业务和地域划分不同的子网。

2、设备互联地址可以采用本地链路地址，亦可以采用AGUA地址。

路由设计方案
IPv6路由设计
IPv6校园网的IPv6网络路由规划，需要考虑到现有用户的使用习惯和主流的应用模式。

IPv6的IGP可以选择ISISv6或者OSPFv3，但是考虑到多数校园网的习惯以及协议支持的广泛程度，部署OSPFv3可能更为实际。

同时OSPFv3域的设计可以沿用OSPFv2的思路。

网络管理和路由规划等设计细节也可以参考原有的OSPFv2的原则。

根据部署的模式不同，亦可以采用不同的IPv6的路由协议部署方式。

建议
新建校园网全网部署双协议栈，IPv4部分和原有校园网平滑对接。

在部署的核心、汇聚、接入的三层交换机上同时运行OSPFv2和OSPFv3两套协议，尽管运行在同一个设备上，这两套协议是互相独立的。

OSPFv3的逻辑拓扑图（AREA规划）和OSPFv2可以完全不同。

IPv6组播路由设计
IPv6对组播有很好的支持，并分配了大量的组播地址空间。

在校园网中，随着IPTV、视频点播等应用的大规模开展。

校园网中组播技术的应用越来越广泛了。

可以想见，组播技术的广泛应用，将推动IPv6技术在校园网中大规模的开展。

纯IPv6的组播：
设备的核心、汇聚、接入均采用支持IPv6的设备，同时组播源采用IPv6组发送组播数据。

在小规模的情况下可以采用IPv6 PIM-DM的部署方式，配置和管理较为容易，但是该种方式效率较低，耗费带宽。

在全校范围的大规模的组播部署，建议采用PIM-SM的部署方式，用户根据网络结构、用户分布的情况，选择RP节点；该方案具有较高效率，是校园网IPv6
组播部署的理想的方式；
双栈技术组播：
双栈的组播实际上是IPv4和IPv6组播网的叠加。

组播源配置成双栈，同时向IPv4组和IPv6组发送数据流，使运行不同协议栈的所有主机都能接收组播报文。

在双栈网络上IPv4和IPv6组播可以同时部署。

IPv4和IPv6组播能同时运行在路由器和主机上，并且能同时存在于同一网络链路；路由器也能同时成为IPv4组和IPv6组的汇聚点(RP)。

只有少量源时，可以利用双栈技术，将所有源配置成双栈，同时向IPv4组和IPv6组发送报文。

双栈技术不需要额外的设备，也不需要对组播数据做额外的转换。

因此，是最容易实施的一种方案。

适用于应用环境中不需要IPv4主机与IPv6主机之间进行通信的情况，如内容分发。

在校园网采用这种方式部署，部署管理容易，但是不适合大范围的组播部署。

网关协议转换技术：
网关协议转换技术可以在无需改动基础设施的情况下，使IPv6主机能像与IPv6组播组通信一样，使用普通的IPv6组播协议与任何IPv4组播组通信。

IPv4-IPv6组播网关是一种类似网络地址转换/协议转换(NAT-PT)的方案。

NAT-PT主要是针对单播提出的，并不能完全适用于组播。

网关根据NAT-PT的思想，结合组播自身的特性优化改进，从而形成适合组播的IPv4-IPv6过渡技术。

网关协议转换将IPv4组播地址通过加上指定“/96”的前缀嵌入到IPv6地址中，从而每一个IPv4组播地址都有一个相应的IPv6组播地址；每个IPv6地址和一个IPv4地址对应。

网关可以部署在IPv4和IPv6网络的边界，也可以放置在双栈网络中。

网关的优势在于提供IPv4和IPv6组播的相互通信机制，使用网关可以建立同时存在IPv4和IPv6的组播用户，并可进行全双向连接。

接入主干网设计方案
我校校园网目前已经接入CERNET 主干网，同时，我校试商用IPv6校园网也需要接入CERNET2 IPv6主干网，根据我校的实际情况，我校计划采用如下主干网接入方案。

● 独立光纤接入
鉴于我校到CERNET2节点学校有可用的光纤线路，我校计划采用独立光纤线路接入CERNET2主干网，接入方案如下：
IPv6Cernet2IPv4Cernet IPv4/IPv6 校园网
接入
路由器
节点
接入路由器接入
路由器节点接入路由器
图5. 独立光纤接入
采用这种接入方案，我校到到CERNET 主干网和CERNET2主干网的连接线路是各自独立的，便于维护和管理。

● CWDM 光纤复用接入
我校校园网目前是通过一条2芯的光纤接入CERNET 节点，同时我校试商用IPv6校园网同样也需要接入CERNET2主干网，我校需要再申请一条从我校
网络中心到CERNET2节点的光纤线路。

考虑到我校的实际情况，现在申请这样一条光纤线路有困难。

由于我校接入的CERNET 节点和CERNET2节点是同一所高校，我们拟采用一套CWDM 设备，对现在连接CERNET 的2芯光纤线路进行波分复用，将一条光纤线路复用为两条线路，分别用于连接CERNET 和CERNET2。

这种连接方案十分经济实用。

接入方案如下图所示：
IPv6Cernet2Cernet IPv4IPv4/IPv6 校园网
接入
路由器节点
接入路由器CWDM 设备
CWDM 设备
节点接入路由器
接入
路由器
图6. C WDM 光纤复用接入
IPv6 over IPv4隧道接入
我校校园网目前通过一条租用带宽的线路连接到CERNET 节点，当前没有可以连接到CERNET2节点学校的光纤线路可用。

考虑到我校的这种实际情况，我校计划利用现有的连接到CERNET 的租用线路资源，通过在我校IPv6接入路由器和CERNET2节点的IPv6接入路由器之间建立一条IPv6 over IPv4的手工隧道，通过隧道线路将我校接入到CERNET2主干网络。

这种方案比较经济实用，对于由于IPv4和IPv6公用带宽所带来的带宽资源紧张的问题，我校可以通过提高租用带宽或者对出口带宽进行有效的管理来实现。

主干网接入方案如下图所示：
Cernet2主干网
IPv6 over IPv4
IPv4IPv4/IPv6 校园网
接入
路由器节点
接入路由器
核心路由器
接入
路由器
图7. I Pv6 over IPv4隧道接入
5、安全
6、存储备份
7、综合布线
8、机房及环境
9、其他
（六）设备选型原则及关键技术指标
为了达到我们的网络建设目标与建设内容，本次需采购设备如下：核心交换机、汇聚交换机、接入交换机等，其中：
核心交换机购置说明
整机插槽数量应不小于10个，可支持多种端口类型和密度的端口线卡扩展，硬件实现IPv4、IPv6线速转发，支持IPv4、IPv6协议及其编址结构以及丰富的
IPv6协议特性和多种隧道技术；已通过信息产业部指定单位IPv6交换机入网测试，能够出具IPv6检验报告及信息产业部IPv6交换机入网证。

为满足核心设备高密度的万兆接入能力以及园区网流量监控和分析需求，须配置8端口密度万兆接口线卡及硬件流量分析业务板卡。

汇聚交换机购置说明
整机插槽数量应不小于6个，可支持多种端口类型和密度的端口线卡扩展，硬件实现IPv4、IPv6线速转发，支持IPv4、IPv6协议及其编址结构以及丰富的IPv6协议特性和多种隧道技术；已通过信息产业部指定单位IPv6交换机入网测试，能够出具IPv6检验报告及信息产业部IPv6交换机入网证。

为满足核心设备高密度的万兆接入能力，须配置8端口密度万兆接口线卡。

汇聚交换机购置说明
整机千兆口数量不小于24个，并可支持万兆端口的上联及堆叠。

硬件支持IPv4、IPv6协议及其编址结构，并支持多种IPv4、IPv6的组播技术，如：PIM-SM/DM、PIM-SSM、PIM-SMv6/DMv6、PIM-SSMv6等。

为了保障设备的高可用性，投标设备需支持硬件CPU的保护技术、支持对网络拓扑的保护、等价路由和权值路由、VRRP、端口环路教检测、单向链路检测、双向链路检测等稳定特性。

接入交换机购置说明
整机千兆口数量不小于24个，并可支持千兆端口的上联。

硬件支持基于IPv4和IPv6的ACL。

为了保障设备的高可用性，投标设备需支持硬件CPU的保护技术、支持对攻击的检测并隔离攻击用户、支持对网络拓扑的保护、端口环路教检测、单向链路检测、双向链路检测。