莆田学院无线网络综合布线改造及机房门禁系统建设方案.docx
- 文档编号:26856310
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:28
- 大小:753.68KB
莆田学院无线网络综合布线改造及机房门禁系统建设方案.docx
《莆田学院无线网络综合布线改造及机房门禁系统建设方案.docx》由会员分享,可在线阅读,更多相关《莆田学院无线网络综合布线改造及机房门禁系统建设方案.docx(28页珍藏版)》请在冰豆网上搜索。
莆田学院无线网络综合布线改造及机房门禁系统建设方案
莆田学院无线网络、综合布线改造及机房门禁系统建设方案
1项目概述
随着笔记本电脑和智能移动终端的普及,校园师生对校园无线网络的使用需求日益强烈,要求能随时随地的查阅资料、下载文献,实时接入在线课堂,收听实时信息,提交作业并与老师、同学进行在线沟通等,同时学院雄馨楼、文正楼、金荣楼等楼宇由于线路老化、房间功能变化等原因,现有有线网络系统已经不能满足师生上网需求。
本项目为适应移动应用需求的大幅增长,将对学院中区的学术交流中心八个会议室、文正楼、雄馨楼、金荣楼部署无线网络,建设统一管理的校园无线网络系统。
校园无线网应允许本校人员进入内网,对访客的访问实施控制,确保无线网络的使用安全;通过具备智能信道和功率管理的无线控制器,能对无线信道资源统一协调管理,使各楼层、校内各处的无线信道不会冲突,提高稳定性和使用体验,为师生提供高速、稳定和安全的无线连接。
无线系统采用控制器加瘦AP模式,保障用户漫游以及管理策略的统一下发;对语音和视频流提供优化支持;支持IPv6;实施中可提供频谱分析以便迅速解决无线网络中出现的问题。
2.建设方案描述
2.1无线网络方案
采用无线控制器+瘦AP组网方案,本期完成雄馨楼、文正楼、金荣楼A座及学术交流中心8个会议室的无线网络覆盖建设任务,工程效果要求如下:
1)学院师生在覆盖区域内能联入无线网,满足无线上网使用需求;
2)学术交流中心6个会议室及2个报告厅部署无线设备不得破坏现有室内装修。
3)新增无线AP部署应尽可能免受大楼内现有运营商wlan设备的干扰;
4)无线网络可管理且管理智能化程度高,要求:
A)所有AP零配置,无线网络配置管理、AP软件升级等由网络中心无线控制器统一完成;
B)网络中心能控制师生可用的无线AP资源;
C)新增无线AP能自动避免相互间的同频及邻频干扰,能有效抑制非WLAN设备的频率干扰;
D)所有AP由POE供电,免除安装现场外接电源,在长假期间可远程关闭指定区域AP电源
E)所有AP及新增POE供电交换机支持远程探针分析,对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备,供网络管理员进行故障排查、优化分析。
无线组网方案应综合应用802.11n及802.11ac等主流wifi协议,利用无线射频功率自动控制、信道自动分配、智能天线、逐包功率控制等技术,并通过合理部署设计及实施优化,最大限度减少wlan邻频及同频干扰,满足教室、办公室等不同场景环境下广大师生用户的无线上网需求,并最大限度减少维护管理工作量。
无线AP初步设计如下:
AP类型
部署位置
数量
802.11n及802.11ac瘦AP
金荣楼、雄馨楼、文正楼的12个阶梯教室
12台
室内x-share型瘦AP
金荣楼A座2-9层,每台配4根智能天线及4根10米馈线
19套
室内放装型瘦AP
学术交流中心2个大型会议室
2台
面板型瘦AP
金荣楼A座、雄馨楼、文正楼功能房间,及学术交流中心小型会议室,预留2台备用
126台
本AP部署设计仅供投标人参考,投标人应根据自身现场考察情况及投标方案提供最有部署设计,但设备数量不得少于本次招标要求。
wlan基础网络拓扑设计
如下图所示,wlan基础网络采用AC+fitAP组网方式,在网络中心部署一台无线控制器,各fitAP部署在覆盖区域;fitAP通过千兆或百兆方式连接本区域POE交换机,POE交换机上联到现有校园网有线网络。
学术交流中心因AP分布在各层会议室,为减少对会议室装修的破坏不新增网线,直接利用会议室现有布线接无线AP,AP供电采用POE注入器方式。
网络中心无线控制器对FITAP进行统一的智能管理。
本次控制器配置可以管理160台AP(本期实际部署157台AP)。
当未来无线网络需要扩容的时候,可通过扩展AC的license授权实现,单台最大可管理256台AP,通过部署多台方式完全可以满足学校的扩容需求。
2.2综合布线改造说明
本次需对雄馨楼、文正楼及金荣楼A区现有布线进行改造,要求采用超五类布线系统,改造完成后能达到超五类链路性能,满足本期无线APPOE受电及联入现有校园网系统,以便接受网络中心统一管理,同时在教室等房间部署多个有线接入点,方便教室机、网络监控、多媒体中控等设备的有线联网需求。
布线系统改造信息点工作区走明线包PVC线槽,水平区至少在文正楼应部署电缆桥架,其他地方采用PVC线槽或线管。
布线采用RJ45水晶头端接,电缆两端需贴永久标签,完工时需提供布线工程竣工图,方便后期维护管理。
2.3机房门禁系统说明
本期门禁系统建设范围如下:
中区金荣楼B座网络中心:
2扇单开铁门,一扇单开玻璃门;中区图书馆机房:
1扇双开玻璃门(铝合金框推拉门),一扇双开铁门;北区机房:
2扇单开玻璃门,1扇单开铁门。
合计:
3扇单开铁门,3扇单开玻璃门,1扇双开玻璃门,一扇双开铁门。
其他工作:
图书馆机房的铝合金框玻璃门需改成钢化玻璃平开门。
方案采用tcp/ip网络门禁系统,就近接UPS电源,全网部署一套门禁管理软件,管理员可以在管理软件界面上实时查看各门的开关状态,远程开门等。
门禁系统拓扑
本期采用TCP/IP门禁系统,通过中区图书馆、金荣楼、北区机房的各IP门禁控制器联入校园网(条件允许可设专门网段归门禁系统使用),在中区机房一台服务器上安装门禁管理服务器软件,具备权限的管理员登录管理界面可以远程开门、查看各门的开关状态等。
网络拓扑如下:
拓扑说明:
安装在电源箱内的门禁控制器通过网络线就近接入机房内的网络交换机,联入校园网,网络门禁管理软件安装在中心机房服务器上。
通过服务器的管理界面即可完成大门开关状态查看,远程开门,查询、导出各门出入记录等。
门禁电源就近接机房UPS电源。
身份识别模式
采用单向感应式(读卡器+控制器+出门按钮+电锁)
使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。
按开门按钮,打开电锁,直接外出。
3.设备清单
品目号
货物名称
单位
数量
1-1
无线网络
1
无线控制器(配置两个100BASE-FXSFP单模光纤模块)
套
1
2
无线瘦AP1
套
12
3
无线瘦AP2
套
126
4
无线瘦AP3
套
19
5
无线瘦AP4
套
2
6
千兆POE+供电交换机
台
10
7
百兆POE+供电交换机
台
6
8
POE注入器,其中6个适配AP2,2个适配AP4
个
8
9
天线
个
76
10
馈线
根
76
1-2
综合布线改造
1
超五类UTP电缆,1000英尺(303米)/箱
箱
70
2
50*100电缆桥架
米
600
3
机柜≥16U,含机柜插排
台
3
4
综合布线配套线管、线槽,桥架吊挂件等
批
1
1-3
机房门禁系统
1
门禁管理软件
套
1
2
双门控制器
台
2
3
单门控制器
台
6
4
读卡器
个
8
5
发卡器
个
1
6
电插锁
把
5
7
门夹
把
5
8
磁力锁
把
5
9
闭门器
把
5
10
门禁电源箱
个
8
11
开门按钮
个
8
12
感应卡
张
50
13
配套电源线、控制线等
批
1
1-4
系统集成及售后服务
项
1
总预算
49.7万元
4.技术参数指标及规范要求
本招标文件打有“★”的指标项为必须满足的要求,有一项不能满足则视为无效标。
其他部分列出各项技术要求,不作为必须满足的要求,不满足将扣分。
每一点的技术要求可能包括几部分内容,投标人应先明确回答“满足”或“不满足”。
对需提供截图或可证实的资料的投标人应予以说明,如果不能提供相关支持资料说明,则不予采信。
如遇有参数性要求,应明确应答具体参数,比如无线控制器可支持的接入AP数。
4.1无线网络技术指标参数及规范要求
项目
序号
技术规范要求
总体要求
1
★无线覆盖区实现用户在不同AP下的二三层无缝漫游。
2
★提供802.1x认证、MAC地址认证、Portal认证,需提供配置界面截图加盖厂商印章。
3
★所有设备支持IPv4/IPv6双协议栈。
4
★无线AP提供工信部无线电发射设备型号核准证明复印件,提供证书复印件加盖厂商印章。
5
★无线控制器、瘦AP、POE交换机、POE注入器为同一品牌,品牌厂商必须通过软件成熟度CMMI4级认证,提供证书复印件加盖厂商印章。
AP基本要求(对本期所有AP)
1
☆AP可通过DHCPoption方式连接无线控制器,加入无线网内。
2
☆AP采用POE供电,不使用本地电源。
3
☆AP空间流多路多出(MIMO)数≥2
4
☆AP内置硬件智能天线系统。
5
☆AP内置射频优化引擎,支持逐包功率控制,支持动态MIMO省电。
6
☆AP内置射频采集模块,支持实时频谱防护。
7
☆AP支持本地转发功能,可将数据报文在AP上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发。
8
☆AP加密支持64、128位WEP加密,WPA,802.11i
9
☆AP支持无线用户二层隔离,基于SSID的无线用户隔离。
10
☆AP支持STA(客户端)异常下线检测、STA老化、基于STA的统计和状态查询。
11
☆AP支持接入用户数限制,支持禁止弱信号用户接入。
12
支持802.11e,能根据各种应用要求提供流量。
13
支持L2~L4包过滤和流分类功能。
14
☆支持不同SSID/VLAN映射不同的QoS策略。
15
☆在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽。
16
☆支持基于用户数的负载均衡、基于流量的负载均衡。
17
☆支持SSID内带宽均分、支持为每用户指定带宽。
18
☆AP可作为远程探针分析的Sensor设备,对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备,供网络管理员进行故障排查、优化。
19
网管支持TR-069、SNMPV1/V2c/V3、Trap、Telnet、FTP/TFTP。
无线控制器
1
☆支持对802.11a/b/g/n及802.11acAP的管理。
2
☆单台10/100/1000M接口≥4个,并可复用为光接口,配置两个100BASE-FXSFP单模光纤模块。
3
☆配置1+1冗余备份可插拔内置电源。
4
☆单台控制器配置可管理在线AP数量≥160个,单台扩展最大可管理在线AP数≥256个。
5
☆提供本地802.1x认证、本地Portal认证、本地MAC地址认证功能,提供官方网站产品介绍链接及网站截图。
6
支持基于SSID、基于AP的Portal页面推送。
7
☆支持用户在线检测、用户无流量自动老化、支持无线VLAN的无线用户二层隔离、支持基于SSID的无线用户二层隔离。
8
支持基于苹果IOS、Android系统的Portal认证客户端,简化手机上网认证过程,提供截图加盖厂商印章。
9
☆提供基于SSID、Radio的用户数限制。
10
☆能配置多SSID,能隐藏SSID。
11
☆能够忽略弱信号无线报文、禁止弱信号客户端接入,禁止组播报文缓存。
12
支持802.11i标准(含802.1x认证和PSK认证),WPA、WPA2、WEP(WEP64/WEP128)、TKIP、WAPI、CCMP。
13
☆提供白名单、静态和动态黑名单功能。
14
☆提供对无线非法设备的监测和攻击和无线防攻击功能。
15
☆提供带宽限速功能,能基于带宽均分、基于每用户指定带宽;在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽。
16
☆配置的软件支持L2-L4流分类功能,能够完成流量限速,流控粒度≤8Kbps
17
支持频谱分析、支持频谱导航,对双频AP能引导终端自动接入5G频段。
18
当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP。
19
☆提供空口黑洞检测和补偿功能,当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。
20
☆可动态调整所管理AP工作的信道和发射功率,在保证覆盖的前提下保证AP间的干扰最小,当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号。
21
☆按需定时关闭AP射频口,按需定时关闭无线服务。
22
☆支持1+1备份,N+1备份,N+N备份,Portal1+1热备,DHCPServer热备,提供官方网站产品介绍链接及网站截图。
23
支持集中式转发和分布式转发,用户可根据业务需要和网络实际情况可以灵活设置转发方式。
24
☆提供同一AC内,不同AP下二、三层漫游;在有多台ac时可在不同AC间,不同AP下二、三层漫游。
25
☆能利用用户单位现有有线网认证系统(H3CIMC),实现无线用户使用同一套认证平台完成认证。
26
☆提供针对AP的远程探针分析功能。
可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。
AP1
1
☆≥2个10/100/1000Mbps(RJ45)。
2
☆802.11ac/a/n和802.11b/g/n同时工作,无线最大协商速率5G频段866Mbps、2.4G频段450Mbps。
3
☆内置终端感知型硬件智能天线,每一根天线都具有独立的感知功能和独立的发射策略。
4
☆每根天线都相当于一个独立的AP,维护单独的用户表项,并独立和该用户建立发送\接收通道。
5
☆单AP可广播SSID数≥32。
AP2
1
☆标准的86mm面板尺寸AP,支持802.11n协议,无线最大协商速率300Mbps
2
☆≥3个10/100Mbps自协商以太网口(其中一个为上联口),1个电话口。
3
☆单AP可广播SSID≥8。
AP3
1
☆千兆电口≥1个,单台提供≥4天线接口,单台配置4根美化天线及4根10米馈线。
2
☆802.11a/n和802.11b/g/n同时工作,无线最高速率为300Mbps。
3
☆每根天线都相当于一个独立的AP,维护单独的用户表项,并独立和该用户建立发送\接收通道。
4
☆单个AP可广播SSID≥32个。
AP4
1
☆≥1个10/100/1000Mbps(RJ45)。
2
☆802.11a/n和802.11b/g/n同时工作,无线最大协商速率300Mbps。
3
☆内置4x4硬件智能天线,具备外置RP-SMA接口≥4个,支持室分应用。
4
☆单AP可广播SSID≥32。
POE交换机1
1
☆交换容量≥192Gbps,转发性能≥13Mpps。
2
☆千兆电接口数量≥8个,电口支持PoE+,每端口最大可提供30w输出功率,整机对外输出功率不低于180瓦,非复用千兆光接口≥1个。
3
支持基于端口的VLAN,支持基于协议、基于MAC的VLAN;
4
☆支持DHCPServer,支持DHCPSnooping、DHCPSnoopingoption82。
5
☆支持本地端口镜像和远程端口镜像RSPAN;
6
每端口支持8个优先级队列;支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力;
7
支持广播风暴抑制功能;
8
☆设备软件支持IPv4、IPv6三层路由功能。
9
☆设备软件支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的ACL;支持硬件的IPv6ACL;支持基于时间段的ACL。
10
支持802.1x认证,支持集中式MAC地址认证;
11
☆支持IP+MAC+PORT的绑定,提供ARP欺骗防御功能;
12
支持SNMPV1/V2/V3、RMON、SSHV2,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
POE交换机2
1
☆交换容量≥32G,转发性能≥6Mpps。
2
☆100兆电口接口数量≥24个,支持PoE+,每端口最大30W的输出功率,整机对外输出功率不低于190w,千兆光电复用接口数量≥2个口。
3
支持基于端口的VLAN,支持基于协议、基于MAC的VLAN;
4
☆支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的ACL,支持基于时间段(TimeRange)的ACL。
5
支持DHCPSnooping、DHCPSnoopingoption82。
6
☆支持IP+MAC+端口的绑定功能,支持ARP入侵检测功能。
7
☆支持802.1x认证,支持集中式MAC地址认证。
8
☆提供广播风暴抑制功能。
9
☆支持IPV4、IPV6静态路由功能。
10
☆内置防雷技术,支持6KV业务端口防雷能力。
11
支持Console/AUXModem/Telnet/SSH2.0命令行配置,支持SNMPV1/V2c/V3。
4.2综合布线改造技术指标参数及规范要求
项目
序号
技术规范要求
总体要求
1
★采用超五类UTP,本期三座大楼至少要新增270个信息点,改造135个信息点,本期无线AP均可联入网络并获得POE供电电源。
2
★项目完工后,文正楼及雄馨楼A类房间至少有3个可用的有线信息点,B类房间至少有2个可用的有线信息点,C类房间至少一个有线信息点;文正楼及雄馨楼房间分类统计表如下:
大楼名称
楼层
A类房间数
B类房间数
C类房间数
雄馨楼
1F
7
2
1
2F
5
6
1
3F
7
2
1
4F
7
2
1
5F
0
2
0
文正楼
1F
12
2
1
2F
10
2
2
3F
14
0
2
4F
14
0
2
5F
14
0
2
6F
10
0
0
3
信息点采用RJ45端接,房间内信息点位置应方便计算机、网络摄像机的接入。
4
★超五类UTP电缆备选品牌为TCL、AMP、耐克森、康普、爱普华顿、普天、大唐、日海。
5
★文正楼布线公共走廊部分及垂直主干走线采用金属桥架,其他明线部分应走PVC线槽或软管;雄馨楼布线明线部分应走PVC线槽或软管。
6
★拆除文正楼、雄馨楼现有网络机柜,新增机柜应安装在方便管理的位置。
4.3机房门禁系统技术指标参数及规范要求
项目
序号
技术规范要求
总体要求
1
★完成中区图书馆机房、金荣楼机房及北区机房门禁系统建设,共3扇单开铁门,3扇单开玻璃门,1扇双开玻璃门和一扇双开铁门。
要求能在一台管理服务器上完成对本次建设门禁系统的管理。
2
★完成图书馆机房内一扇双开推拉铝合金框玻璃门的改造,要求使用12mm厚钢化玻璃,面积≤4平方,配置中档门把、地弹簧,改造后的开启方式为平开。
3
★货物采购列表门禁监控系统1-5项要求同一品牌,门禁控制器必须具备《安全技术产品生产登记批准书》及公安部产品检验报告,提供证书复印件加盖厂商印章
门禁管理功能
1
☆门禁系统可以设置某个人能过哪几个门,或者某个人能过所有的门。
也可设置某些人能过哪些门;可以设置某个人对某个门,星期几可以进门,每天三个几点到几点可以进门。
2
☆控制器会记住所有权限和记录所有信息,即使电脑软件和电脑关闭,系统依然可以正常脱机正常运行,即使停电信息也永不丢失。
3
☆实现在管理软件界面上,一目了然地看到哪些门是开着的,哪些门是关着的。
4
☆在某些门需要长时间打开时,可以通过软件设置其为常开;某些门需要长时间关闭不希望任何人进入的话,可以设置为常闭。
5
☆管理员可以在接到指示后,点击软件界面上的“远程开门”按钮远程地打开某个门。
远程开门记录通过设置也是可以形成记录。
6
☆所有门具备卡+密码功能,即门可以设置为需要用户刷卡后输入正确的密码,卡和密码都正确后才予以开门。
7
☆所有门具备手动输入卡号+密码开门功能,实现无需带卡,只需按规定格式输入卡号及密码,就可以进行开门,并且存储该出入记录。
8
☆系统具备超级通行密码功能,每个门最多可以设置4个通行密码,即用户只要输入这些密码的任意一个都可以开门。
9
☆非法闯入报警或强行开门报警。
即没有通过合法方式(刷卡按钮等)强行开门或者破门而入,系统软件监控界面会用红色的提示该报警信息的时间和位置,并驱动电脑音箱提醒值班人员注意。
10
☆门长时间未关闭报警功能门被长时间打开(打开多少秒才报警,这个时间可以自定义)忘记关门,系统软件监控界面会用红色的提示该报警信息的时间和位置。
门禁控制器
1
☆门禁控制器基于32位CPU的高速智能化ARM平台,采用TCP/IP通讯方式,单门控制器可以管一个门的进门刷卡和出门按钮,或者进出门都刷卡;双门控制器可以管两个门的进门刷卡和出门按钮,或者进出门都刷卡。
2
门禁控制器可存储记录数≥10万。
其他
1
★提供工程所需连接线缆,电源线等,满足现场安装需要
4.4系统集成及售后服务
项目
序号
技术规范要求
总体要求
1
★投标人应提供系统集成设计方案,负责工程的完整实施,如果投标中的材料数量低于工程范围内的实际需求,或者缺少辅材,均由投标方无条件负责。
2
★无线信号应覆盖雄馨楼、文正楼、金荣楼A座,及学术交流中心8个会议室,投标文件中应提供投标所有AP布放的工程设计图纸
3
★在综合水平电缆布放过程中,需要同时在电缆两头加注同一标记,并贴上永久标签标识。
4
★本次布线需采用fluck测试仪对布线进行性能测试,提供工程竣工图纸,工程完工验收前,用户方有权抽检部分或全部信息点,如不合格率超过5%,工程将不予验收,并保留索赔的权利。
5
★面板AP应提供86明装底盒,安装位置应有利于信号覆盖同时能有利防盗。
6
★学术交流中心8个会议室AP安装不得破坏现有装修。
7
★货物采购列表中无线网络系统1-7项、门禁系统1-5项提供三年原厂质保,系统软件在三年维保期内应免费升级,合同签订时提供原厂质保承诺函。
其他产品按照国家相关规定保修。
其他
1
☆投标人应提供无线信道规划方案、无线服务规划、实施中拟采取的无线优化措施,及运营维护管理技术措施等,以便说明本期无线部署的效果能最大程度满足学院师生的无线上网需求。
2
☆投标人对现场运营商wlan的信号干扰有充分的认识,投标方案应说明抗干扰措施。
3
☆本期无线网络需实现老师可在无线网覆盖区域内可随时上网,学生只能在指定的覆盖区域上网,对访客的访问实施控制,确保无线网络的使用安全,投标人应提供实现上述需求的部署建议。
4
☆本次综合布线工程主材为投标人至少提供的数量,投标文件中应提供综合布线工程设计说明,包括提供平面图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 莆田 学院 无线网络 综合布线 改造 机房 门禁 系统 建设 方案