老校区无线校园网设备技术要求参数.docx
- 文档编号:27437094
- 上传时间:2023-07-01
- 格式:DOCX
- 页数:20
- 大小:28.12KB
老校区无线校园网设备技术要求参数.docx
《老校区无线校园网设备技术要求参数.docx》由会员分享,可在线阅读,更多相关《老校区无线校园网设备技术要求参数.docx(20页珍藏版)》请在冰豆网上搜索。
老校区无线校园网设备技术要求参数
老校区无线校园网设备技术参数
一、项目概况
本项目对老校区的部分教学办公楼、学生宿舍进行全面的无线网络建设,提供无线网络接入服务。
二、项目采购说明
包括硬件、软件、许可、安装和售后服务。
投标人需在满足标书最低技术要求的基础上,提供自身投标方案。
无线网络系统方案设计应基于学校校园网现状,一旦投标,则认为投标者对学校的相关建筑物和校园网主干网络环境有充分了解,投标者对自身的解决方案完全负责。
投标人投标的产品,都必须提供不少于五年原厂免费质保服务,所涉及软件也应提供不少于五年免费的软件版本升级服务。
投标人对招标技术指标要求的应答应当认真、准确、详尽,不得有任何欺诈行为。
建设项目实施方案应包括且不限于网络拓扑图、布线图、热点图、设备表等技术设计方案;同时包括项目管理组织机构和人员分工、阶段性文档、进度保证措施、质量保证措施、验收标准与验收方法、验收文档等。
近几年在国内高校的成功应用案例,必须附有证明材料,包括(但不限于)合同复印件、验收报告复印件、用户单位信息主管的姓名、职务、座机和手机。
★投标人所投无线设备必须通过招标人的测试和认可。
在投标中厂商所宣传功能如果在后期实际安装、测试中不能满足,则招标人有权不予付款,做废标处理。
★所涉及的交换机由学校提供。
方案的最小报价单位要求尽量小,包括但不限于:
AP、控制器、软件、线缆(材)等。
★现场工勘时间安排:
标书购买时间截止后的第二个工作日。
三、采购设备名称、数量、交货期及质保期限
序号
设备名称
数量
交货期
质保期
1
双频802.11n室内无线AP
400颗
合同签订后
1个月内
质保五年
2
无线控制器系统
1套(1+1冗余配置)
3
无线网管软件平台
(包含服务器)
1套
4
6类信息点
490
3.1双频802.11n室内无线接入点技术要求
序号
功能
技术参数
1
总体要求
国际一线品牌,瘦AP工作模式
2
认证要求
必须持有国家无线电委员会入网核准证,并可通过国家无委会网站产品核准数据库内查询,查询地址为
必须通过WiFi组织企业级瘦无线产品认证,并可通过www.wi-fi.org网站验证查询
3
接入模式
支持802.11a/b/g/n,2.4GHz/5.8GHz双频段同时工作
4
数据速率
a/b/g速率为54Mbps~1Mbps
11nAP6.5Mbps-300Mbps
5
802.11n包聚合技术
支持A-MPDU,A-MSDU
6
发射功率
最大发射功率不得大于100mW,可通过软件调节
7
天线技术
支持2x2:
2以上MIMO架构,至少支持2个空间流,集成内置天线,必须同时支持2.4G/5.8G频段工作
8
业务区分
(1)要求支持Multi-ESSID,最少16个ESSID
(2)支持隐藏ESSID
(3)支持相同ESSID下的用户隔离
(4)支持多VLAN划分
9
用户隔离
(1)支持同一个AP下的用户之间的隔离,隔离后的用户将不能相互访问
(2)能够和无线控制器协调实现不同AP下用户的隔离功能
10
自适应射频管理
提供动态的、应用识别的信道管理,自动调整输出功率和分配射频信道,监测覆盖“盲区”,避免干扰
11
负载平衡
(1)支持基于用户数的负载均衡,带宽多策略公平分配
(2)实现基于频段与信道负载均衡和5.8G频段优先导引功能
12
流量整型
提供优先模式和公平模式的无线流量整形功能,通过对信道时间的智能控制,在快速终端(如802.11n)和慢速终端(如802.11a/b/g)之间灵活分配无线信道资源,避免慢速终端占用过多的射频资源,确保802.11n网络的整体性能获得优化
13
同频干扰抑制
在密集部署环境下实现同频AP之间的射频协同,使同频AP所工作信道的容量不会因为同频干扰而快速下降
14
终端接入动态优化
连续收集终端会话性能指标,根据终端移动和RF干扰情况动态优化wifi客户端性能,可配置合理策略引导用户连接到可提供更佳接入性能的AP
15
频谱分析功能
(1)在2.4G和5G两个频段上提供无线接入服务的同时,支持无线监控功能,具有对“非法”法频的检测、报警功能和采取抑制措施能力
(2)具备频谱分析功能,对环境的电磁状况作出完善的分析和报告并采取有效措施进行规避,主动探测和识别所有WiFi(2.4GHz/5.8GHz)波段的射频干扰源,可实时进行射频频谱分析,可提供实时FFT图、占空比图、干扰设备列表、信道占用率列表、干扰功率列表、信道质量列表等,通过评估信道空口质量,对信道进行合理调节
16
组播视频转换功能
(1)可通过AP实现由组播至可靠单播视频的转换,以保证组播视频流在空中接口的传输可靠性和有效性
(2)AP支持高清视频(5~10Mbps)可靠传播
(3)控制器和AP之间的链路带宽利用率不会随着同一组播组客户端的增加而增加
17
远程抓包
在网络异常需要对远端AP抓包分析流量时可将其流量镜像到本地终端设备上供第三方的数据包分析工具分析无线数据
18
零配置
零配置注册,支持L2/L3方式连接到无线控制器获取配置信息,建立安全通信通道
19
用户漫游
支持无线网卡在属于同一AC的不同AP间的切换,且不中断网络连接
20
IPv6支持
支持IPv6并支持网络认证
21
软件维护
软件版本自动升级,支持远程被无线控制器进行控制管理
22
物理接口
≥1个10/100/1000Mbps(RJ45)
≥1个console口,用于维护
23
供电方式
支持标准802.3afPoE15.4W供电方式,且可支持外置电源供电
24
状态指示灯
状态指示灯可控完全熄灭
25
环境参数
温度:
0度-45度
湿度:
10%-90%
26
安装方式
配置原厂安装套件,配件齐全,可安全方便地安装于天花板、墙壁等位置
3.2无线控制器系统技术要求
1、数量要求:
无线控制器系统1套,必须满足1+1冗余热备,单控制器要求可管理2000个以上AP。
2、国际一线品牌,具有国家无线电委员会入网核准证和WiFi组织企业级瘦无线产品认证。
3、系统整体设计容量及配置数量要求:
高可用冗余配置;
提供各种所需license,包括无线入侵防护、频谱分析等;
无线控制器必须提供AP配置集中管理和配置下发功能。
4、单控制器性能要求:
采用专用硬件架构,具有独立的硬件加解密以及无线处理芯片,无硬盘等易损设备;
采用19吋机架式结构,电源、风扇等部件必须采用高可用、高可靠性全冗余配置;
可集中管理30000个以上并发用户数的性能;
提供的SFP+千兆/万兆接口不少于4个,并配置相应模块,具备串口和带外管理接口;如单控制器无接口,则为每台控制器提供的SFP+千兆/万兆接口不少于4个;
支持802.11a/b/g/n/ac(wave2)无线网络;
通过芯片实现线速转发,在开启访问控制列表、精确Qos控制、用户session控制等功能情况下网络吞吐量>=40Gbps;
提供对每个AP的使用带宽限制;
提供对每个用户的使用带宽限制。
5、无线状态防火墙和无线入侵防护安全要求:
提供状态防火墙和IPS功能。
要求控制器系统提供硬件防火墙和IPS,支持能力必须提供不少于2000个AP;
如果无线控制器没有内置硬件防火墙和IPS,必须提供万兆级的硬件防火墙和IPS(模块式或独立机箱式均可),数量和性能满足所有无线流量的需求且不能形成瓶颈,配置相应license;
侦测无线入侵,并记录和显示入侵的数据格式,且可对入侵做出自动保护;
侦测周围的无线环境,可以侦测其它WLAN的AP、非法AP、设置错误的AP,并可阻止非法AP工作或阻止无线终端通过非法AP联接到网络内;
支持非法AP、非法客户端的发现、抑制功能;工作在接入模式的AP必须支持实时双频扫描和射频监控功能,具有对“非法”AP的报警功能和抑制能力。
如需采用特定模式的AP用于抑制非法AP,则采用特定模式的AP必须不包含在本次采购的正式数目内,但其成本要记入总报价;
支持用户流量和会话控制功能,能够在防火墙模块上对用户的上、下行带宽以及最大会话数进行控制;
防火墙需要实现支持源和目标网络地址转换(NAT);
内置无线终端定位功能,可以定位出无线终端的位置,包括(AP和客户端),能够检测异常流量并进行定位;
无线入侵防护具有防止DOS攻击的功能,提供TCP、ICMP拒绝服务攻击检测和保护,可以防范IP地址欺骗、DHCP伪装等常见网络攻击。
6、无线用户的接入控制和管理:
支持基于MAC地址的认证方式;
支持基于802.1X的用户认证方式,支持802.1X加速,能够给用户提供802.1x快速部署帮助;
支持内置Portal的用户认证方式;支持外置Portal的用户认证方式;Portal页面能够定制,实现基于SSID、终端类型等提供不同的Portal页面;
实现基于根据终端类型、基于不同SSID提供不同的认证方式;
基于根据终端类型,为同一SSID下不同终端类型提供不同的Portal服务器地址与页面;
支持预分配密钥(PSK);支持WEP、动态WEP、WPA、TKIPWPA、WPA-2、AES-CCMP、多种EAP(TLS/PEAP/MSCHAP/TTLS)等国际标准无线加密技术类型;
支持多种认证数据源,提供内部用户数据库、RADIUS、LDAP、ActiveDirectory等后台数据库;
支持Radiusaccountingdisconnect(COA)和RFC3576COA扩展协议;
支持多种数据源自动切换,当主要的Radius认证数据库异常时,可自动连接至次要Radius认证数据库认证,以作为身份认证时备份之用;
提供长时间(时间可自定义)发呆用户自动下线功能,提供只允许用户单一终端在线的处理机制;
支持联机中断,提供实时的用户联机中断管理功能:
即当线上发现使用者有异常现象时,系统能自动中断该使用者之网络联机;
提供外部登录网络门户集成的基于XML的API;
★支持计费管理,与学校统一认证与计费系统配合协同工作,提供按时长和流量计费的数据接口,如认证计费厂商的对接需要二次开发和费用,报价中必须包含此部分内容。
7、服务质量要求:
支持不同SSID/VLAN/AP映射不同的QoS策略;
可实现基于AP用户数或流量的负载均衡;
必须能针对单一用户进行QOS保障和带宽控制;
支持2、3层情况下,无线用户在数据不加密以及WPA/WPA2加密情况下可以无缝漫游。
8、其他网络功能要求:
支持IPv4/IPv6协议,支持IPv6访问控制列表;
支持IEEE802.1x协议;
支持802.1q的VLAN协议,具有VLANPool功能,可以动态给用户分配Vlan;
DHCP功能,支持DHCP动态分配IP地址;
支持路由功能,支持静态路由和OSFP等动态路由;
支持组播视频转换功能。
可将视频组播流转发至AP,由AP进行视频组播至单播的转换,AP和控制器之间的带宽不随着AP下组播用户的增加而增加,支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入,支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致;
支持VPN(远程AP)功能。
支持AP跨广域网通过IPSecVPN与控制器连结,用户可以通过远程AP访问学校内网资源。
9、RF射频功能要求:
智能的电磁波调整:
可以根据周围电磁波环境的变化,集中的控管AP的频道、功率大小,以达到最优化覆盖的目的;
无线终端定位:
具有内置无线终端定位功能,可以定位出无线终端的位置,包括AP和客户端;
具有RF规划辅助设计:
估算要求覆盖面积范围内的应安装的AP数量和物理位置;
频谱分析:
系统必须支持频谱分析功能,采用图形化方式,主动探测和识别所有2.4GHz/5.8GHz波段的射频干扰源,可实时进行射频频谱分析,可提供实时FFT图、占空比图、干扰设备列表、信道占用率列表、干扰功率列表、信道质量列表等;能够在部分时间或专门用于无线监视,频谱分析器可远程扫描2.4GHz和5GHz频段以确定RF干扰源;
RF射频优化功能:
从设备连续收集会话性能指标,消除用户漫游时的粘滞客户端行为。
如果终端设备远离某个AP的范围或存在RF干扰影响性能,会自动将设备引导到更好的AP,使客户端智能判断连接到最优的AP。
10、网管功能要求:
支持标准和开放的网络管理接口,如SNMP(V1、V2、V3)等;
支持标准和开放的管理信息库,如MIBII,802.11MIB;
可通过Console、Telnet、SSH、HTTPS进行配置管理,提供CLI和图形化集中管理接口;
支持各种性能,故障,配置,安全,诊断管理;
支持远程软件下载和升级;
提供系统日志记录文件(Syslog),作为系统资料及使用者状态的审计查询;
支持实时查看无线网络的RF热区图;
支持实时察看无线终端的定位信息;
支持基于角色的管理员权限分级控制功能,可以针对每个管理员定制其管理的范围(如管理哪些无线设备),以及管理的权限(如只读或者读写);
支持对无线网络中的每一个设备进行性能统计,监测无线控制器和每一个AP上的用户数量以及带宽流量,并能保存半年以上的统计信息;
支持对无线网络中的每一个用户进行性能统计,监测每一个无线用户的信号质量、带宽流量以及漫游记录,并能保存半年以上的统计信息。
11、附件要求:
附件齐全,配备所有光纤模块(上联设备需要的模块也需提供)、连接线等,连接线长度及其性能应满足施工要求,配备上机架的附件。
12、报价要求:
可单独订购的设备和零配件必须有单独报价,提供分项报价明细表。
13、用户管理系统集成要求:
无线用户认证、授权、管理方面必须与学校网络统一身份认证系统无缝配合,实现用户管理功能。
14、该系列产品需拥有实际使用案例,成熟使用至少一年,在国内外著名高校有成功应用案例不少于3个(AP数不少于1000个),国内高校要求是985、211院校,须提供用户名称和联系方式,以备校方确认。
3.3无线网管软件平台技术要求
1、总体要求
网管平台可以管理所有AC、AP,统一实现对无线网络设备、无线终端、无线用户、射频管理、无线安全的管理;
支持设备自动发现功能,通过SNMP网管协议去发现网络中的无线设备;
能同时管理市场主流厂商无线设备和AP,并且支持网管分级管理模式,不同级别管理员可对不同无线设备进行检测、控制、管理,同时支持“瘦”AP、“胖”AP、Mesh,同时支持当前和传统设备;
具有完整的管理员操作日志和用户上网日志;
与认证与计费系统协同工作;
采取B/S结构,使用浏览器即可访问网管系统。
2、网络监控与报告
支持实时监测功能,并支持有效的诊断功能;
资源统一管理:
通过SSID视图、物理位置、设备类型等多种视图,将大规模无线接入设备进行有效分组,便于用户查看和管理;
用户统一管理:
查看用户终端的MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC、AP设备等;
无线设备拓扑管理:
用户可按照多种管理层次,创建无线业务融合在一起的多层次拓扑图,并支持建筑平面图形的导入,支持通过网管进行网络无线规划;
无线设备性能监控:
系统支持AC、AP、Station、空口流量等统计,并可提供多种图形、报表展示;
无线业务告警:
系统支持多种无线特有告警,包括隧道告警、工作模式告警、操作状态告警、信息告警、配置告警、Station状态告警、“非法”设备入侵告警,提供Email、短信告警方式;
报表:
支持自动生成日报,周报,月报,年报和自定义报表。
3、无线设备配置管理
AC设备管理:
能查看注册到AC下的AP设备基本信息和详细信息,可对AC设备MAC模式、国家代码等无线业务参数进行配置,提供射频策略、服务策略、故障管理、报警以及性能监控等管理功能;
配置管理和软件升级:
系统支持AC、AP的各种配置管理和软件升级。
包括批量软件版本显示,设备软件版本升级恢复,设备配置文件备份恢复,软件下载等操作;
移动终端管理:
提供对移动终端的信息查询功能,包括MAC地址、IP地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备、所在射频等。
提供通过网管对指定移动终端进行无线信号检查、无线层排错分析、认证分析等。
4、无线设备业务管理
无线策略配置:
支持统一的无线策略配置、服务策略配置及配置批量下发等;
RF覆盖视图管理:
支持各信号范围使用颜色,设置信号衰减范围内的颜色,在位置拓扑中显示AP的覆盖范围;
批量部署与策略管理:
提供通过模板的方式对设备进行批量管理,使用户快速完成网络配置。
策略模板除手工设置外,还提供从文件导入和从设备导入功能,用户可将某个策略文件快速下发到其它设备,并提供定时策略下发功能;
无线用户漫游:
能查看各移动终端的全部漫游记录,使管理员随时了解最终接入用户的情况;
“非法”AP告警与抑制:
能够实时检测和显示“非法”AP等无线设备,了解其设备信息和位置,并可设置相关的防范策略,抑制其对网络的影响;
WIDS管理:
提供显示和配置RogueAP、FriendAP等信息;提供丰富的WIDS检测策略设置,包括:
准许OUI设置、合法SSID设置、Ignore地址设置、攻击地址设置、信道扫描设置等。
3.4结构化布线部分技术要求
1、6类信息点数量
根据学校要求和建筑物分布,完成教学办公区和学生宿舍区的无线AP安装工作,安装网络信息点数量490个,要求采用6类非屏蔽标准,同时根据实际情况增补部分校园网光缆。
注:
为保证一定区域内用户漫游功能,中标人必须承诺根据学校要求,负责已有无线校园网中部分AP设备迁移调整工作,不得另行收费,保证迁移后AP设备工作正常。
2、结构化布线材料无论投标数量多少,必须满足实际需求,投标人应仔细做现场勘测,核准数量,需按合同清单提供所有材料,多余部分不予退回,数量不够增加部分不予增补。
投标时要求提供各类材料品牌、规格和数量清单,包括线缆、配线架、跳线、水晶头、理线架、机柜、电源插座、供电电源线、光缆和光纤成端材料等。
3、结构化布线产品技术要求
序号
指标项
指标要求
1
总体要求
必须通过该等级系统的永久链路和信道链路的合格认证;并需有足够的串扰余量
投标人需提供所投产品品牌原厂授权书
2
线缆
必须采用4对带隔离结构设计,采用CM阻燃等级或以上外护套
带宽:
≥250MHz,以保证产品性能有足够的余量
电气性能:
主要电气参数,如NEXT、RL、ACR等需达到并超过最新标准TIA568-C.2六类要求
特性阻抗:
100±15欧姆特性阻抗
链路要求:
线缆需通过六类4节点连接测试,并提供相关证书证明
标准:
达到TIA/EIA568-C.2,并具有UL、ETL及3P认证,并提供相关证书证明
环保要求:
线缆产品必须符合RoHS认证要求,线缆必须印有RoHS标志,并且线缆不得含铅
线缆外箱需贴有UL防伪标识
3
配线架
功能:
配线架模组需可以正面拆卸,方便施工及维护
托架:
需含托架,用于绑扎双绞线,保证线缆弯曲半径,提高模块端接的长期可靠性
管理:
配线架电路板必须采用非焊接技术,确保产品无铅
标准:
产品需符合最新ANSI/TIA568-C.2Cat6
非屏蔽配线架正面的塑料材质:
采用PC料,防火等级符合UL94-V0
4
跳线
多股软线构成,阻燃特性需达CM等级
RJ45-45的快接式跳线,两端接头需要具有50uinch镀金,确保传输性能
标准:
数据级跳线的型式应符合ANSI/TIA-568-C六类标准
颜色:
可提供多种颜色以适合实际环境,进行颜色管理
5
理线架
管理环需采用正面全封闭式产品
管理环需采用铝合金材质,确保轻巧与产品质量
管理环需采用大容量产品,深度需达70mm
4、机柜技术要求
(1)生产标准:
符合ANSI/EIARS-310-DIE297-2D\IN41491GB/T3047.2-92兼容ETSI标准。
(2)立柱厚度不小于2.0mm;框架不小于1.5mm。
(3)主要板材应采用优质冷轧钢板制作。
(4)前门为铁门,且门锁为十字天地锁,机柜表面喷塑处理,可根据甲方要求提供统一标识信息。
(5)机柜里面必须含有6位以上的电源插板、空开、设备安装板等。
(6)机柜透气孔配有防虫网。
参考品牌:
威图、图腾、康得
四、验收及售后服务
验收:
1、系统安装调试完毕并通过试运行后,由招标人组织验收,必要时邀请第三方参加。
2、正式验收前,中标人须提供由原厂家出具的已办妥相应售后服务手续的书面证明(有原厂家服务部门的盖章和负责人签字)。
3、正式验收前,中标人须向招标人提交测试大纲,经招标人认可后,按照招标人认可的测试大纲进行测试。
测试通过后,进入后续验收程序。
4、正式验收前,中标人须向招标人提交竣工文档。
售后服务:
1、提供所有类型的AC、AP(含配件)、网管软件等五年原厂质保,每年1次专业工程师进行的设备清洗、除尘服务,相关软件或操作版本五年免费升级。
2、提供不少于2人次原厂技术培训。
3、提供完整良好的系统维护服务和备件服务方案。
4、在保修期内由于设备本身质量原因造成的任何损伤或损坏,中标人须免费负责修理或更换。
5、在保修期结束前,须由中标人工程师和买方代表进行一次全面检查,任何缺陷必须由中标人负责修理,在修理之后,中标人应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给买方,报告一式两份。
6、中标人应提供免费维护期后产品的报价,买方有权选择产品。
五、其他要求
1、中标人为相关校园无线网建设的集成商,负责网络结构化布线、AC、AP和POE交换机等安装与调试,无线网络信号调优、干扰调优,五年的维保服务等。
2、投标人必须根据AP产品的性能(发射功率、信号强度、覆盖能力等),进行实地勘测,充分考虑实际环境,如楼栋层高、墙壁穿透率等,根据信号强度和信号覆盖情况,做出详细的实施方案,包括AP的安装点、分布密度和数量等。
中标人的实施方案需经学校认可后方能实施,实施过程中学校可根据实际情况对覆盖区域和范围适当做出调整。
3、投标人应根据综合布线的规范提供详细施工方案,确保施工工艺达到相关标准,并提出相应的检测与验收方案。
同时,施工单位的管理和技术人员应取得相关厂商授权工程师资格或工业和信息化部颁发的技术资格证书。
4、综合布线施工不应毁损楼内原有装修,要求美观得体,符合布线相关标准,如施工中需要对本地装修进行临时更改,施工结束后,须将原装修完全回复。
同时必须合理安排施工时间,做到不影响教工、学生的正常工作、学习和生活,文明施工,安全施工。
5、在AP设备上粘贴标签,标识清晰、无误,标签粘贴牢靠、耐久。
标签内容包括AP名称、IP地址、MAC地址、上联交换机端口,所属单位等。
在POE交换机配置上做好描述,每个端口描述包含AP名称。
6、AP、固定装置(含立杆)等安全由中标人终身负责,一旦发生经第三方鉴定为是安装原因导致的AP掉落事故,中标人承担AP掉落后产生的所有后果。
7、AP安装过程中注意施工人员的人身安全,一旦安装过程中发生人身安全事故,由中标人承担全部责任,招标人不承担任何责任。
8、投标人应负责线材和设备安装的完
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校区 无线 校园网 设备 技术 要求 参数