技术标准和要求.docx

技术标准和要求.docx

《技术标准和要求.docx》由会员分享，可在线阅读，更多相关《技术标准和要求.docx（18页珍藏版）》请在冰豆网上搜索。

技术标准和要求

第5章技术标准和要求

一、招标项目概况：

本项目招标为中牟县大孟镇人民政府无线网络设备。

二、其它要求和说明：

1.供应商应按每台或每套产品给招标人提供至少一套完整的技术资料随货物包装发运，其中包括产品的中文使用说明书、操作手册等内容。

2.供应商对于招标文件没有列出，而对系统的正常运行和维护必不可少的产品、配件、软件、线缆及其它辅助材料等，供应商有责任给予补充，并应同其它产品一并报价，并包含在投标总报价中。

3.本次采购所有产品应长期进行技术支持（含技术咨询等）。

若供应商质保期内未能在规定时间内到达现场，采购人有权要求供应商给予合理的经济赔偿。

在质保期内，由于设备本身缺陷发生故障或损坏而造成的损失，供应商应给予采购人经济赔偿。

4.供应商应将所有项目的设备安装（含相关配件、线材等）、调试费、培训费用（含培训教材费）等各项支出的费用必须分别报价并计入投标总价，合同签定后不再单独列支安装、调试等费用。

三、采购产品清单

序号

设备名称

数量

单位

1

无线面板AP

253

台

2

防火墙

1

台

3

poe交换机

20

台

4

AC控制器

1

台

5

核心交换机

1

台

6

千兆光模块

45

个

7

无线网卡

300

个

8

18u机柜

12

个

9

42u机柜

1

个

10

插排

15

个

11

理线架

21

套

12

光纤跳线

45

套

13

电源线

600

米

14

PDU

2

个

15

网线

1000

米

四、采购产品技术参数

1.核心交换机

功能类别

技术要求及指标

交换容量

交换容量≥1.92Tbps

包转发率

包转发率≥1440Mpps

业务槽位

主控引擎≥2；整机业务板槽位数≥3

机柜要求

适用600mm深度机柜

端口密度

支持整机万兆端口密度≥144个

硬件要求

为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2

支持颗粒化电源，支持M+N电源冗余（AC和DC均支持）,电源个数≥3,同一系列、不同款型间电源可以通用

为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计

支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗

为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠

MAC

支持整机MAC地址≥1M；MAC学习速率>8000/s

VLAN

支持4KVLAN

支持1：

1，N：

1VLANmapping；

支持端口VLAN，协议VLAN，IP子网VLAN；

二层功能

支持IEEE802.1d（STP）、802.w（RSTP）、802.1s（MSTP）；

支持VLAN内端口隔离；

支持1:

1,N:

1端口镜像；

IP路由

支持IPv4路由转发FIB表项≥512K；

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

支持路由协议多实例；

支持GRforOSPF/IS-IS/BGP；

组播协议

支持IGMPSnoopingV1,V2,V3；

支持PIM-SM/DM/SSM；

支持MLDV1，V2；

IPV6

支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4over6隧道

支持IPv6DHCPSERVER,IPv6DHCPRelay,DHCPSnooping

MPLS

支持MPLSL3VPN、MPLSL2VPN（VPLS，VLL）、MPLS-TE、MPLSQoS

访问控制

支持整机ACL表项≥64K；

支持基于第二层、第三层和第四层的ACL；

支持VLANACL和IPv6ACL；

支持IP/Port/MAC的绑定功能；

QOS

支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；

支持双向CAR；

提供广播风暴抑制功能；

风暴控制支持shutdown端口或拒绝转发的安全策略下发；

支持GE/10GE端口200ms大缓存；

支持5级H-QoS；

安全性

支持DHCPSnoopingtrust,防止私设DHCP服务器；

支持DHCPsnoopingbindingtable（DAI,IPsourceguard）,防止ARP攻击、DDOS攻击、中间人攻击；

支持BPDUguard，Rootguard；

支持802.1X、MAC、Portal等认证方式；

可靠性

支持G.8032标准环网协议，要求倒换时间≤50ms；

支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性；

用户管理

支持基于流量、DAA目的地址和时长计费方式

管理维护

支持SNMPV1/V2/V3、Telnet、RMON、SSHV2；

支持通过命令行、中文图形化配置软件等方式进行配置和管理；

支持WEB网管；

绿色节能

支持能效以太网功能，IEEE802.3az

实配

千兆单模模块≥45个双引擎，电源1+1冗余满配；

千兆电口≥48个；

千兆光口≥24个；

千兆单模模块≥45个；

2.poe交换机

功能类别

技术要求及指标

交换容量

交换容量≥68Gbps

包转发率

包转发率≥42Mpps

端口类型

实配24个千兆电口PoE+，4个千兆SFP

二层功能

支持MAC地址规格≥16K

支持ARP表项规格≥4K

支持4K个VLAN，支持VoiceVLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

支持1:

1和N:

1VLANMapping功能

组播

支持三层组播功能

支持PIMDM、PIMSM、PIMSSM

安全功能

支持dot1X、MAC认证和Portal认证

支持DHCPv6snooping、NDsnooping、SAVI、MFF

支持CPU保护功能

可靠性

支持G.8032开放环协议

QOS

支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法

管理维护

支持SNMPv1/v2/v3、Telnet、RMON、SSHv2；

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；

支持集群管理；支持基于IPv6的管理；

支持带外管理以太网口；

支持零配置开局

3.防火墙

功能类别

技术要求及指标

配置要求

千兆电口≥4，千兆Combo接口≥2

硬件架构

采用非X86多核架构，支持交流双电源

接口要求

扩展插槽≥2个，最大接口数≥20个千兆接口+4个万兆接口

支持LTE4G功能，实现无线接入

支持硬件电口Bypass卡，支持≥500G硬盘

性能要求

吞吐量≥1Gbps，最大并发连接数≥140万，每秒新建连接数≥2.5万

策略管控

能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置

路由功能

支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议

策略路由支持的匹配条件：

源IP/目的IP，服务类型，应用类型，用户（组），入接口，DSCP优先级。

IPV6

支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

支持IPv6overIPv4GRE隧道，6RD隧道

协议识别

可识别应用层协议数量≥5000种

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等

支持基于用户，IP的带宽保证

支持每IP，每用户的最大连接数限制，防护服务器

支持用户流量配额管理

支持流量整形

支持基于地理位置的流量和威胁分析

策略管理

支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维。

支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议

支持与firemon对接，实现策略的命中，冗余分析及风险调优

支持与algosec对接，实现策略的命中，冗余分析及风险调优

数据安全

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配

支持在本地部署URL服务器实现URL过滤

支持DNS过滤，提高WEB网页过滤的性能

支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容

DDoS防护

支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略

支持IP信誉

NAT

支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等

支持源NAT自动探测并排除NAT-IP地址池中无效地址

支持源NAT地址池使用率超限告警

支持三元组NATsmart-fullcone

入侵防御及病毒防护

基于特征检测，支持超过5000种特征的攻击检测和防御

支持基于场景进行策略入侵防御的模板定制

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。

IPS检出率获得NSS推荐级

支持恶意域名过滤，实现对C&C进行阻断

可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护

加密流量安全防护

支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护。

支持基于URL分类的精细化解密，提高解密性能

支持加密流量解密后镜像给第三方设备做审计，安全检测

集中管理及易用性

支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维

支持U盘升级，减少运维成本

开放Restful，Netconf等北向接口，对接第三方的管理平台

智能威胁防御

支持与云沙箱联动（免费试用6个月），实现对APT攻击的防御功能

支持与本地沙箱联动，实现对APT攻击的防御功能。

支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护了客户敏感数据有提高了云检测能力。

支持防火墙与大数据智能安全分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略。

支持防火墙与云端WEB信誉系统，文件信誉系统，IP信誉系统联动，实时阻断威胁。

上网用户认证

支持AD单点登录，Radius单点登录，NTLM认证，免认证，微信认证，短信认证

支持动态安全组，对横向组织机构进行动态授权。

支持多认证域，满足多分公司独立管理，认证的述求。

支持Portal页面定制及调查问卷，进行营销推广。

可靠性

支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换

支持HRP平滑升级，升级窗口中支持不同版本的软件形成双机热备

多出口智能选路

可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式

4.AC控制器

功能类别

技术要求及指标

有线无线一体化

无线单元+交换机单元

CAPWAP协议

支持瘦AP标准IETF5415CAPWAP协议

802.11协议

支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议，支持传输速率选择，支持信道选择，支持最大传输功率设置

管理AP数

最大管理AP数量≥128

管理用户数

最大管理用户数量≥2K

转发性能

转发性能≥4Gbps

交换容量

交换容量≥20G

整机功耗

支持整机功耗≤26W

端口与供电

支持8个千兆电口+2个千兆SFPCombo口

支持8口POE供电

支持USB接口，配合U盘使用，可用于开局、传输配置文件、升级文件等

工作温度

工作温度满足-5~50℃

认证与加密

支持MAC地址认证、802.1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证

支持内置portal服务器

支持WPA标准、WEP（WEP64/WEP128）、TKIP、CCMP

安全

AP工作在本地转发模式时需支持DHCPSnooping,DAI,IPsourceGuard.防止ARP、仿冒源IP及私设DHCPserver的攻击。

隧道、网关协议

支持GRE、IPsec隧道协议、支持苹果BonjourGateway

有线侧协议

支持IEEE802.1d（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）等协议

路由特性

支持以下单播路由特性：

静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由，uRPF检查，支持DHCPClient/Server/Relay，支持DHCPSnooping

支持以下组播踹特性：

IGMPv1/v2/v3，PIM-SM，组播路由策略，RPF

组网能力

AC和AP之间支持L2、L3层组网

转发模式

支持集中式转发和本地转发模式，要求可在同一个AP的不同SSID下实现本地转发和集中式转发

射频管理

支持自动调整功率和信道，故障AP覆盖黑洞补盲

负载分担

支持基于流量或用户数的AP负载分担

备份

支持1+1或N+1备份

频谱分析

对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别

与eSight网管配合，对干扰源进行定位和频谱显示

WIDS/WIPS

支持非法AP入侵检测，白名单功能，黑名单功能和无线协议攻击防御，

设备类型识别

支持基于MACOUI识别设备类型

支持基于HTTPUser-Agent信息识别设备类型

支持基于DHCPOption信息识别设备类型

RADIUS认证/计费报文中携带设备类型，用于决策

无线定位

支持对AeroScout、Ekahau的tag定位

支持对Wi-Fi终端的定位

VLAN

支持Access、Trunk、Hybrid接入方式

支持DefaultVLAN

支持VLAN数量≥4K

ACL条目

支持可配置ACL条目数≥4K

Web网管

支持Web网管，使用本地图形化配置

管理

支持CLI、SNMPv1/v2/v3，配置一个独立的带外网管接口

有线无线一体化管理，在同一网管视图下可以看到有线、无线设备统一网络拓扑，并提供网管界面截图或Demo程序

通过网络管理平台，可从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。

包括：

AP信号利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数

全生命周期管理，配合网管平台可实现如下功能

能够提供无线网络规划、部署、验收、日常维护、无线网络优化。

其中厂商需要提供WLAN规划工具，支持根据现场情况进行详细的规划。

规划工具要求能够模拟不同材质的衰减，比如水泥墙、玻璃墙，现场区域类型，传播模式等模拟现场环境；规划结果实现按楼层规划，以及数据规划清单、AP清单，并能形成仿真图。

位置拓扑管理，配合网管平台可实现如下功能

1、在AP部署阶段，通过预部署AP，模拟的射频覆盖范围，并在真实AP上线后切换真实AP，实现可见可得。

2、位置拓扑中支持AP操作功能，且障碍物支持编辑。

射频覆盖在AP移动后能自动刷新

3、提供无线射频覆盖范围，可按照802.11a/an、802.11b/g/gn、特定信道显示射频覆盖范围，提供显示/隐藏功能

4、支持用户、非法AP、Adhoc、非法网桥、干扰源的定位与展示

5、支持拓扑中对AP进行重启AP、恢复AP出厂配置、完成故障AP替换操作

故障诊断，配合网管平台可实现如下功能

支持从终端侧、网络侧进行故障诊断，解决网速慢，频繁掉线等问题

网络侧：

从用户、SSID、AP、AC四个维度检查关键指标（信号强度、信，诊断无线网络质量，对诊断出的问题给出可能引发的问题与修复建议；

终端侧：

支持用户终端侧故障诊断，排查终端侧无线网络环境、终端环境配置等故障

5.无线面板AP

功能类别

技术要求及指标

802.11标准

满足IEEE802.11a/b/g/n标准

支持2×2MIMO，每射频速率300Mbps

用户管理能力

支持最大接入用户数≥128个

接口

标准86式面板，尺寸满足86mm×86mm

GE上行电口，自适应10/100/1000Mbps

FE下行电口≥2个，自适应10/100Mbps

RJ11接口≥1个

供电

PoE供电，设备功耗≤6W

天线

天线发射功率≥19dBm，支持按1dB步长调整发射功率

SSID

支持SSID个数≥8

支持SSID隐藏

信号稳定技术

支持波束成形技术（Beamforming）

支持空时分组码（STBC）、低密度奇偶校验编码（LDPC）、最大似然检测（MLD）信号增强技术

抗干扰技术

支持802.11h 动态频率选择（DFS），可自动避开雷达信道以避免干扰

支持逐包功率控制支持，即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率，以达到减少能耗和干扰的作用

支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等干扰源进行识别；

并可与网管系统配合，对干扰源进行定位和频谱显示；

工作环境

工作温度范围满足[0~40℃]

工作湿度范围满足[5~95%]

工作海拔范围满足[-60m~4000m]

可靠性

支持温度告警，即当AP超出预先设置的高低温阈值时上报高低温告警，高低温度阈值可设置

支持业务续航功能，即当AP与AC的CAPWAP隧道中断后，已接入AP的用户可保持业务不中断，新用户可接入网络。

认证与加密

支持MAC认证、Portal认证、802.1X认证、PSK认证模式，并可支持MAC+Portal混合认证

支持WEP（WEP64/WEP128）、WPA/WPA2、TKIP、CCMP和WAPI

安全

支持本地转发安全模式，即AP在本地转发时可支持DHCPSnooping,DAI（DynamicARPInspection）,IPSG（IPSourceGuard）功能，以防范DHCPServer私设攻击，ARP仿冒攻击、源IP仿冒攻击。

支持无线入侵检测/防御系统技术（WIDS/WIPS），即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能

负载均衡

支持基于用户数与数据流量的负载均衡策略

支持5G优先接入，用户优先接入5G射频

AP分权分域管理

AP可以作为独立网元，按照区域与分组独立鉴权，不依赖AC

绿色节能

支持U-APSD支持，实现客户端节能

支持APCAPWAP断链后关闭射频

支持定时关断射频功能，可设置自动关闭射频的开始时间与结束时间

6.千兆光模块参数

功能类别

技术要求及指标

接口封装

eSFP

速率

GE

中心波长（nm）

1310

标准

1000BASE-LX10/LH

接头类型

LC

支持的线缆与对应最大传输距离

单模光纤：

10km

发送光功率（dBm）

-9.0～-3.0

接收灵敏度最大值（dBm）

-20

过载光功率（dBm）

-3

消光比（dB）

9

工作温度

0°C～70°C

7.其它产品要求

产品名称

规格要求

无线网卡

接口USB外置天线、无线速率≥300Mbps、频率范围≥2.4GHz

18u机柜

尺寸（高*宽*深）1000mm*600mm*600mm，板材厚度≥0.8mm

42u机柜

尺寸（高*宽*深）2000mm*600mm*800mm，板材厚度≥1.0mm

插排

15孔，10A，线缆长度≥3米

理线架

适用与19英寸机柜，1U、24格

光纤跳线

单模5米光纤跳线，接口LC-FC

电源线

国标，两芯rw≥1.5平方电源线

PDU

10A输入，≥8位10A万用孔输出 

网线

国标超5类