改善办学保障条件信息化北京服装学院校本部无线网络建.docx
- 文档编号:26916279
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:23
- 大小:130.81KB
改善办学保障条件信息化北京服装学院校本部无线网络建.docx
《改善办学保障条件信息化北京服装学院校本部无线网络建.docx》由会员分享,可在线阅读,更多相关《改善办学保障条件信息化北京服装学院校本部无线网络建.docx(23页珍藏版)》请在冰豆网上搜索。
改善办学保障条件信息化北京服装学院校本部无线网络建
改善办学保障条件—信息化-北京服装学院校本部无线网络建设项目政府采购项目技术需求(征求意见稿)
1、项目情况
1。
1项目背景
本次项目作为北京服装学院的校园网的组成部分-—校本部的网络升级改造项目.本次学校校本部教学区域主要覆盖楼宇包括:
材料楼、第一教学楼、第二教学楼、第三教学楼、综合楼主楼、综合楼图书馆、综合楼礼堂、成教楼、食堂、基础楼、小南楼、机电楼、后勤楼、国资办公及室外公共区域等。
本次项目需要进一步完善现网的高速无线网络基础环境,实现信息技术对教学和教学改革的全面支撑,实现主要校园服务与管理工作的智能化。
建设目标将利用无线网络为学校师生提供更加周到、便捷的教学环境,同时为了支撑校园内部WLAN无线办公的业务需求,能够达到WLAN对校园的全覆盖.
项目要求结合目前最新的无线网络技术。
具体实现:
每个办公室安装墙面式AP上网端口,满足办公的有线和无线网需求;每个教室或开放实验室安装高密度放装式1~2个AP和有线网(满足多媒体、教学、监控等需求),保证每个班级的师生都能通过无线网络实现新形式的交互式教学模式;对于大型公共场所(阶梯教室、会议室、展厅等)需投标商经过现场勘查最终提供准确安装位置和数量,保障无线网的覆盖和≥1M带宽。
无线网络要能够支持IPv4/IPv6双栈协议,满足建设下一代互联网的需求,满足远期建设的可扩展性和可升级性要求,满足与整个校区实现互联互通、资源共享、稳定可靠的要求;所有网络的无线接入设备都要能够支持SAVI即IPv6源地址认证的功能,以保护终端接入的安全,无线网络要能够支持终端无线用户在网络中漫游的功能,无线用户的接入认证需要纳入到学校统一认证平台之中。
目前北京服装学院现有的主体网络结构:
“校园网无线区域核心"由1台S12700交换机和一台ME60组成;无线网控制器由1台华为S12700+1块无线控制板卡组成;网络基本结构为基于ME60认证网关与计费系统相连实现了大二层网络结构。
校本部网络前期已完成全部公寓楼的1000多个无线接入AP接入(华为室内AP);无线网管部署了1套eSight网管系统.
1。
2建设目标
材料楼、第一教学楼、第二教学楼、第三教学楼、综合楼主楼、综合楼图书馆、综合楼礼堂、成教楼、食堂、基础楼、小南楼、机电楼、后勤楼、国资办公及室外公共区域进行网络新建,最终实现千兆到桌面的有线局域网系统升级,并支持802。
11ac的无线网络,让同学们能够方便、灵活的接入网络,同时无线网络实现灵活漫游,全覆盖,信号稳定等目标。
投标项目方案应能够充分了解甲方的现网情况,真正切合甲方的实际需求做好整网扁平化大二层方案规划,统一管理,简化运维。
重点保障核心层的冗余高可靠性,具体要求如下:
楼宇汇聚至核心要求双链路上行的冗余部署,核心网络区所有设备实现横向虚拟化集群或双机热备,另外核心设备自身业务板卡做到双备份冗余.
若投标产品与现网设备不一致无法实现冗余高可靠性时,投标方可以将原有核心设备下沉为汇聚级设备,并另外提供冗余高可靠性的核心网络区方案并实现部分(新建区)无线AP管理。
1.3基本要求
本次项目采购人不组织统一的现场勘探,投标人需在投标截止日7个工作日前自行完成现场勘探工作并提交回执报告。
1)投标产品应符合相应的国家职业标准、行业标准要求.
2)投标货物中的相关产品应符合国家有关节能产品、环保标志产品的相关规定;
3)本次购置的设备须与学校校园网现有的设备必须兼容,与现网的方案规划兼容,实现互联互通
4)投标人在投标书中须对所投设备的详细技术参数,提供产品制造厂家关于对应产品性能参数详细介绍并提供支撑材料,有据可查。
5)培训:
提供原厂认证的证书培训,名额不少于3人,根据本项目的实际情况提供现场培训并制定长期培训计划。
中标方负责全部培训课程资料及培训费用,直到招标方网络管理人员熟练配置使用为止。
投标方应完成本项目网络设备安装及综合布线改造工程的方案设计、设备安装、系统调试、优化、培训,以及技术资料的提供和技术服务。
覆盖面积包括分校区内所有楼内和楼外公共活动区域。
保证项目的完整性,功能实用性.
投标方需提供详细的解决方案,满足建设目标,详细技术要求见《3.方案要求》。
2、采购货物清单
序号
产品名称
采购品目明细
采购数量
是否为核心产品
1
核心交换机
详见技术需求
1台
是
2
汇聚交换机
详见技术需求
7台
是
3
POE交换机
详见技术需求
67台
否
4
室内AP1
详见技术需求
356台
否
5
室内AP2
详见技术需求
502台
否
6
室外AP
详见技术需求
20台
否
7
配件:
无线控制器及授权
详见技术需求
1套
否
8
配件:
无线网管软件及授权
详见技术需求
1套
否
9
配件:
光模块
详见技术需求
1批
否
10
配件:
统一认证网关
详见技术需求
1套
否
3、方案要求
3.1方案完整性
依据学校的十三五发展规划,保护原有投资项目的正常运行和平稳交接。
本次新建的汇聚至核心需要实现:
双链路互联,保障链路可靠性,并且实现扁平化大二层架构,简化整网的配置和运维工作量.
3。
2方案可行性
为保障项目的实施可行,需根据学校实际环境进行现场地勘。
在提供完整项目中每栋楼的现场勘查报告、每个房间的有线和无线安装点位图、AP场强规划和信干燥比仿真图相关资料,获得甲方的回执函.
勘查报告需包括准确真实的CAD图,要求按照:
标注层、建筑层、用途层、网络布线层、AP位置层五个图层绘制。
AP位置提供GPS相对位置以方便今后无线网络用户定位大数据分析。
投标方需提供项目实施全校网络ipV4和V6规划及配置方案,设备配置文档。
3。
3方案兼容性
实施方案要求提供与本校现有网络结构及设备性能匹配;协议、业务对接完全兼容;在双机部署热备冗余方面保障业务可以平滑迁移过度,采用最优冗余方案进行建设,以保障新建核心与本校核心形成高可靠的横向虚拟化冗余集群建设架构.当某台设备或物理端口故障,业务可以自动切换到另外一台设备,可以实现设备间的链路冗余备份,保障业务可以平滑迁移。
同时为后续校本部出口防火墙的双链路改造打下基础。
无线控制器侧要求实现1+1冗余链路建设,保障其中一台AC出现故障时,无线AP可以由另一台AC设备接管,满足业务的平滑迁移.实现新建的AC控制器和现网AP设备完全兼容,实现覆盖区域内无缝漫游,保证用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证,实现对整网无线AP进行统一配置管理,包括但不限于AP管理地址的下发、用户上网地址的下发以及无线信号的配置优化。
认证计费侧,要求BRAS设备严格与现有设备性能、协议、业务对接实现完全兼容,部署形成双机热备方案,当其中一台认证设备出现故障时,现网所有师生认证流量可以平滑切换到另一台设备上进行统一认证和计费,避免出现网络中断现象。
3。
4备件冗余性
为降低网络设备故障引起断网的恢复时间,至少能保证核心设备(核心交换机、扁平化大二层网关和汇聚交换机)上任一板卡有故障时有备件更换,含:
无线控制器板卡、万兆接口板、千兆接口板、堆叠板卡(要求与业务板卡严格物理分离).
本项目为交钥匙工程,当实际需求大于标书数量时,要求免费提供额外配件,至少保证无线AP及光模块数量均大于本次招标要求的5%,项目实施过程中,当实际需求大于标书数量时,免费提供额外配件。
此次项目建设中,需要将网络核心和汇聚设备从旧机房202室全部迁移到地下新机房B05室,承诺项目实施过程涉及到所有网络额外配件服务等费用均已包含在投标总价中。
3。
5可延续性
本次投标建设产品需要与现有网络管理系统兼容,并可以提供多种业务接口为校园大数据及智慧校园建设提供基于无线的信息采集,未来可以实现无线信息采集的基础保障学生轨迹、学生行为、师生课程偏好等数据分析,即可实现校区网络设备及架构建设必须以未来可延续性发展为前提,并可以提供多种业务接口为校园大数据及智慧校园建设提供基于无线的信息采集。
4、产品指标要求
以下条款中打“*"号的条款为实质性响应条款,如投标人的《投标文件》中不满足任何一项实质性条款,其《投标文件》将被拒绝。
“*”和“#”号为重要技术指标,要求提供参数的支撑材料,支撑材料包括但不限于:
产品官网参数截图盖章、第三方权威测试机构测试报告、产品资料彩页(附投标文件中)。
4。
1核心交换机
功能类别
技术要求及指标
*整机性能
交换容量≥50Tbps,包转发率≥7000Mpps。
*硬件架构
主控板冗余配置,且交换网板与主控板/业务板硬件槽位分离,交换网板数≥4块,整机万兆端口密度≥416个,不可用40/100GE端口转换,满足实际配置外,剩余扩展槽位至少≥2个
#硬件要求
#考虑到散热效果和设备可靠性,要求设备支持可热插拔模块化风扇框,独立风扇框数≥2。
支持颗粒化电源,实配3+3电源冗余,且同一系列
#单台实配要求
主控处理单元≥2个,交换网单元≥4个且满配,交流电源≥6个且满配。
实配万兆业务板卡≥2个,单槽位全线速业务万兆光口≥24个,万兆接口数总计≥48个,实配万兆单模≥10个,实配千兆业务板卡≥3个,千兆接口数总计≥60个,实配千兆单模≥24个。
实配千兆和万兆端口平均每端口支持200ms大缓存,实配2块8端口万兆堆叠卡以及线缆(为保证核心交换机堆叠可靠性,要求堆叠卡与业务卡硬件分离,堆叠端口分布在2块不同的堆叠卡上)
虚拟化技术
为提高虚拟化可靠性,要求虚拟化板卡与业务板卡严格物理分离
MAC
支持整机MAC地址≥1M
ACL表项
支持ACL表项数量≥256K
单播路由协议
支持静态路由
支持RIPV1/V2、OSPF、IS—IS、BGP
支持GRforOSPF/IS—IS/BGP
QoS协议
支持SP、WRR、DWRR、SP+WRR、SP+DWRR调度方式
管理特性
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理
可靠性
#支持G。
8032开放环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms
资质
提供工信部入网证书
4.2汇聚交换机
功能类别
技术要求及指标
*整机性能
交换容量≥580Gbps,包转发率≥200Mpps
*端口
实配固化千兆光口≥24个,复用千兆电Combo口≥8个,万兆光口≥8个,
实配模块化可插拔双电源
#无线管理
实配融合AC功能,实配无线管理APlicens≥16个
#可靠性
支持G.8032标准环网协议,可与其他厂商设备混合组网,倒换时间≤50ms
纵向虚拟化
支持纵向虚拟化功能,作为父节点将下联的交换机虚拟为一台设备管理
二层
支持MAC地址≥128K
支持端口聚合,每个聚合组至少8个端口,支持跨设备链路聚合
支持静态、动态、黑洞MAC表项
支持DHCPClient、DHCPServer、DHCPRelay、支持Option82
支持4KVLAN,支持QinQ,灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN
支持策略VLAN,支持PVLAN/MUXVLAN
支持IGMPv1/v2/v3、PIM—SM、PIM-DM、PIM—SSM
支持IGMPsnooping、MLDsnooping、BFDforPIM
三层
支持静态路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6
支持策略路由、路由策略、VRRP、BFDforOSPF、BGP
支持IPv6,并提供IPv6PhaseII认证
镜像功能
支持多个物理端口的流量镜像到一个端口
支持流镜像、远程端口镜像(RSPAN)
访问控制
支持基于第二层、第三层和第四层的ACL、支持双向ACL
支持VLANACL和IPv6ACL
QoS
支持SP、DWRR、SP+DWRR等调度方式
支持双向端口限速、限速粒度64K
安全功能
支持802。
1X认证、MAC认证、AAA认证,支持Radius、等多种方式
支持防ARP攻击、DDOS攻击、中间人攻击
检测定位
支持真实业务流实时检测技术,能实时检测网络故障,定位精度到端口
堆叠
支持堆叠,主机堆叠数不小于9台
管理协议
支持SNMPv1/v2/v3、Telnet、RMON、SSHv2
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持基于IPv6的管理,支持集群管理
资质证书
提供工信部入网证书
4.3POE交换机
功能类别
技术要求及指标
*整机性能
交换容量≥330Gbps,包转发率≥100Mpps
*端口配置
实配固化千兆电口≥24个,千兆光口≥2个,万兆光口≥2个,实配千兆单模≥2个,实配模块化可插拔双电源
#POE款型
#支持802.3af/at标准协议的POE/POE+供电,满足24口PoE+满供
堆叠
最大堆叠台数≥9台;最大堆叠带宽≥80G;支持远程堆叠
#二层特性
支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数(不是VLANID)≥4094
支持流镜像;同时支持N:
M的端口镜像(M大于1)
三层功能
支持IPv4静态路由、RIPV1/V2、OSPF
支持IPv6静态路由、RIPng、OSPFv3
支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;
组播
支持三层组播功能
支持PIMDM、PIMSM、PIMSSM
安全功能
支持dot1X、MAC认证和Portal认证;
支持基于第二层、第三层和第四层的ACL;整机提供ACL条目数不小于1K条;支持出方向ACL,以便于灵活实现数据包过滤;支持802.1x认证,支持集中式MAC地址认证;
QOS
支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法
管理维护
支持SNMPV1/V2/V3、RMON、SSHV2,支持OAM(802。
1AG,802.3AH)以太网运行、维护和管理标准
绿色节能
符合IEEE802。
3az(EEE)节能标准;端口定时down功能(Schedulejob);支持端口休眠,关闭没有应用的端口,节省能源
资质
提供工信部入网证
4。
4室内AP1(放装式)
功能类别
技术要求及指标
*协议标准
支持802.11a/n/ac/wave2协议标准
支持2.4GHz/5GHz双频段同时工作
管理模式
AP同时支持本地无线控制器管理模式
用户接入
支持最大接入用户数≥512个
*射频
支持MU—MIMO,四条空间流,整机速率≥2。
53Gbps
接口
实配≥2个10/100/1000Mbps(RJ45 )
USB
内置USB接口,可用于扩展存储等其他设备
#蓝牙
实配蓝牙功能,用于无线定位及大数据分析
天线
内置智能天线或灵动天线
发射功率≥21dBm,支持按1dB步长调整发射功率
工作温度
[—10°C,50°C]
安全特性
支持MAC认证、Portal认证、802。
1X认证、PSK认证模式,并可支持MAC+Portal混合认证
供电
支持本地DC电源供电和PoE供电两种供电模式
资质
提供国家无委会核准证
4.5室内AP2(面板式)
功能类别
技术要求及指标
*协议标准
支持802。
11a/n/ac/wave2标准
支持2.4GHz/5GHz双频段同时工作
管理模式
AP同时支持本地无线控制器管理模式
#用户接入
支持最大接入用户数≥256个
*射频
支持2空间流,整机速率≥1.26Gbps
接口
实配1个GE上行接口,4个GE下行口
蓝牙
实配蓝牙功能,用于无线定位及大数据分析
天线
内置全向天线
发射功率≥20dBm,支持按1dB步长调整发射功率
工作温度
[0°C,40°C]
安全特性
支持MAC认证、Portal认证、802.1X认证、PSK认证模式,并可支持MAC+Portal混合认证
供电
支持本地DC电源供电和PoE供电两种供电模式
资质
提供国家无委会核准证
4。
6室外AP
功能类别
技术要求及指标
协议标准
支持802。
11a/n/ac协议标准
支持2。
4GHz/5GHz双频段同时工作
管理模式
AP同时支持本地无线控制器管理模式
用户接入
支持最大接入用户数≥256个
*射频
支持3*3MIMO,整机速率≥2.5Gbps
接口
≥1个SFP光纤接口
≥2个10/100/1000Mbps以太网电接口
天线
实配内置或者外置定向2。
4G天线1根,5G天线1根
发射功率≥27dBm,支持按1dB步长调整发射功率
工作温度
[—40°C,65°C]
防护等级
支持防护等级≥IP67
防雷
支持以太网接口6KA防雷
认证与安全
支持MAC认证、Portal认证、802.1X认证、PSK认证模式,并可支持MAC+Portal混合认证
支持无线入侵检测/防御系统技术(WIDS/WIPS)
支持本地转发安全模式,即AP在本地转发时可支持DHCPSnooping,DAI(DynamicARPInspection),IPSG(IPSourceGuard)功能,以防范DHCPServer私设攻击,ARP仿冒攻击、源IP仿冒攻击.
支持64、128位WEP加密,WPA,802。
11i和WAPI。
支持802。
11w管理帧加密
负载均衡
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入
支持基于用户和流量的负载均衡
供电
支持PoE供电
资质
提供国家无委会核准证
4。
7无线控制器及授权
功能类别
技术要求及指标
*性能要求
实配无线控制器板卡≥2块,实配无线管理AP的license≥2000个
*转发性能
单块板卡双向转发性能≥40Gbps
#总体要求
目前我校已有一套无线控制器,本次投标可通过新增一套无线控制器(AC),与现网AC进行无缝兼容,实现无线控制器1+1冗余热备,提高对本项目无线设备管理的可靠性。
提供设备厂家出具的兼容性证明并加盖原厂公章.
若所投AC无法与原AC兼容,投标人需另外配置一套AC,实现双机热备功能,并满足本次招标文件中关于AC的技术要求。
本次新建的AC控制器须接管现网所有AP设备的管理,若本次所投AC设备无法与现网所有AP兼容,投标人需另外配置替换现网的所有AP设备,且满足招标文件中对AP2的性能要求
用户数并发
单台支持≥16000并发终端
VLAN
支持≥4096个VLAN。
支持VLAN到SSID的映射,可设置每SSID一个VLAN、或每个SSID多个VLAN,以减少广播域.
支持标准协议
支持802.11n、802。
11b、802.11g、802.11a、802.11ac、802。
11acwave2
支持802.1q、802.1x、802。
3z、802。
3ab、802.3d、802.11e、802。
11w、802.11h,802。
11i,802。
11k
支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP
热备冗余
当其中任意一个校区无线控制器出现故障的时候,所有AP都能快速自动的切换到其他校区的AC控制器设备上,并且健康控制器上面的AP许可数足够支持所有在线无线AP,实现业务不中断
控制器管理
支持本地转发和集中转发,或其他更先进方式
多控制器间可设置为同一个射频域,即多个控制器能协同一致进行无线资源的管理
可建立与有线主干设备间的多路物理连接,以消除控制器与有线主干网络之间的单点故障
AP在多台控制器上的负载均衡。
不论AP和AC是在同一网段还是跨网段都能自动均衡。
或者人为控制的负载均衡。
或者强制某些AP或AP组优先加入某些控制器
用户认证
支持无感知认证功能,用户第一次用智能终端上网的时候,需要认证,然后自己注册,以后用同一台智能终端的时候在一段时间内就不用再认证了。
可设置无感知认证的时间长度,支持基于MAC地址的认证方式、支持基于802。
1X的用户认证方式
web认证
支持外置webportal认证;支持webportal的重定向登录
4.8无线网管软件及授权
功能类别
技术要求及指标
总体要求
本次投标的网管软件能够管理本次招标和第三方(含现有)网络设备。
或利用我校已有一套无线管理软件通过增加授权的方式实现。
*实配
有线网络管理设备组件license不少于85个
WLAN设备管理组件license不少于1000个
AP终端定位license不少于500个,需配置独立服务器一套实现定位功能,服务器配置不低于E5—2620V3的CPU≥2个,8GB内存≥4条,600G硬盘≥2块
4。
9光模块
功能类别
技术要求及指标
光模块需求
实配原厂万兆单模光模块≥28个
实配原厂千兆单模光模块≥134个
要求提供原厂行业模块。
4。
10统一认证网关
部署需要和现网设备无缝对接和兼容,形成双机热备
功能类别
技术要求及指标
设备性能
交换容量≥70Tbps
包转发率≥10900Mpps
设备架构
整机业务载板插槽≥8个(全尺寸业务卡槽位,非子卡槽位)
带独立交换网板并满配,交换网板总数≥3
要求设备双主控、双风扇槽位冗余、电源冗余满配置,支持机箱内双主控热备,要求所有业务板卡及电源、风扇模块均可热插拔
电源冗余并满配,电源总数≥4
光、电接口不复用,满配光口单模模块,设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定
协议与功能
IPv4路由表容量≥12M、Ipv6路由表容量≥10M
IPv4转发表容量(FIB)≥4M、IPv6转发表容量(FIB)≥2M
支持≥4K子接口,且每个子接口包含独立的IP地址
支持RIP、OSPF、IS-IS、BGP等路由协议
支持并实配MPLS,MPLSVPN,
支持1秒的配置计费报文间隔
支持PIM—SM、IGMP、MBGP、MSDP、MPLSVPN组播协议,支持NG—MVPN
支持用户组播,支持对用户的组播点播权限进行控制,支持32K组播用户数和组播复制能力
安全性上,支持RIPv2,OSPF,IS—IS,andBGP的MD5、SHA256和Keychain方式认证
支持4级H-QoS调度,硬件队列数量≥512K,端口缓存≥200ms
高可靠性
支持硬件BFD,5ms发包频率,15ms故障检测能力,需提供配置手册截图
支持LDP,VRRP,OSPF,ISIS,BGP,VRRP6,OSPFv3,ISIS6,BGP4+,MPLSL3VPN,MPLSTE,PIMSM的NSR(不中断路由技术),在接入宽带用户的情况下,主备倒换不丢包
PPPoE接入
支持PPPoE、PPPoEoA、PPPoA接入方式等
支持PPPoE专线,支持Radius通过Framed—Route属性下发专线路由
802.1X接入
支持802.1X认证,满足现网用户接入认证需求
IPoE接入
支持DHCP接入,基于MAC地址认证,支持Web认证,无需中间服务器转接
支持设置Web认证URL关键字:
接入网关名、接入网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 改善 办学 保障 条件 信息化 北京服装 院校 本部 无线网络
![提示](https://static.bdocx.com/images/bang_tan.gif)