广州大学信息化建设项目之网络改造子项目一.docx
- 文档编号:6258047
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:30
- 大小:32.79KB
广州大学信息化建设项目之网络改造子项目一.docx
《广州大学信息化建设项目之网络改造子项目一.docx》由会员分享,可在线阅读,更多相关《广州大学信息化建设项目之网络改造子项目一.docx(30页珍藏版)》请在冰豆网上搜索。
广州大学信息化建设项目之网络改造子项目一
广州大学2017年信息化建设项目之网络改造子项目
(一)
四、需求描述
4.1设备总体清单
一、有线网络改造设备清单
序号
内容
数量
单位
规格参数
1
24口接入交换机
92
台
24个10/100M自适应电口,固化2个10/100/1000M电口和2个SFP千兆光口,每台配置1个1000BASE-SXminiGBIC转换模块(850nm)原厂千兆多模光模块,详情见4.3.2.1
2
48口接入交换机
74
台
固化10/100/1000M以太网端口≥48,非复用SFP千兆光接口≥4个,最大可用千兆口≥52个,详情见4.3.2.2
3
24口汇聚交换机
12
台
24端口10/100/1000M自适应电口交换机,8个复用的SFP接口(SFP为千兆/百兆口),2个扩展槽,可支持万兆上联模块,详情见4.3.2.3
4
48口汇聚交换机
1
台
48端口百兆/千兆以太网电接口(模块、线缆)VLAN支持:
支持VLAN功能,详情见4.3.2.4
5
防代理盒子
1
台
接入防代理引擎,盒式硬件设备,详情见4.3.2.5
二、无线网络改造设备清单
序号
内容
数量
单位
规格参数
1
千兆POE交换机
102
台
以太网交换机主机,支持24个10/100/1000BASE-T电口,支持2个10GBASE-XSFP+端口,支持2个10GBASE-T电口,(PoE+,AC/DC),每台配置2个千兆光模块-SFP-GE-多模模块-(850nm,0.55km,LC)原厂千兆多模光模块,详情见4.4.2.1
2
汇聚交换机
16
台
以太网交换机主机(24SFP+8GECombo+4SFPPlus+1Slot),每台配置1个SFP+万兆模块(1310nm,10km,LC)原厂万兆单模块,详情见4.4.2.2
3
流量控制审计网关
1
台
详情见4.4.2.3
4
无线控制器
1
台
含2个SFP+万兆(1310nm,10km,LC)原厂光纤模块,2个电源模块,1024AP管理License授权,兼容管理原有H3C无线控制和AP,与原H3C无线控制器进行热备,详情见4.4.2.4
5
无线AP1
194
台
内置天线三频多条流802.11ac/nAP-FIT高密度AP,详情见4.4.2.5
6
无线AP2
475
台
内置智能天线双频多条流802.11ac/nWave2无线接入点-FIT放装式AP,详情见4.4.2.6
7
智能管理中心
1
批
含1套无线业务管理组件-定位功能-1000License(AP),1套终端智能接入组件-5000License,1套无线业务管理组件-700License,1兼容管理原有H3CAP,详情见4.4.2.7
8
线卡及万兆模块
1
套
原核心交换机锐捷RG-S12000增加万兆线卡和18个万兆单模模块,详情见4.4.2.8
9
48芯室外光纤
1200
米
产品符合YD/T901-2009、YD/T908-2011、GB/T9771.3-2008、GB/T12357.1-2004等标准
10
室内六类双绞线
200
箱
23AWG6类250MHz-EC验证符合ISO/IEC11801、TIA/EIA568C,8芯非屏蔽带十字骨架双绞线,
11
8口光纤盒
230
个
8口通用桌面式光纤终端盒光缆尾纤熔接配线箱架
12
PVC60管 (A类)
6000
米
阻燃PVC线管管材,颜色白色,直管直径25mm
13
PVC25管 (A类)
2000
米
阻燃PVC线管管材,颜色白色,直管直径16mm
14
耦合器
400
个
ST光纤耦合器
15
熔纤
400
点
16
维护井
354
个
17
其他耗材及施工
1
批
★4.2技术总体要求:
1
为方便系统维护及系统兼容性的考虑,本次采购的有线网络改造的接入交换机、汇聚交换机和防代理盒子要求为同一品牌
2
所投有线网络改造交换机以及防代理盒子能与用户现有认证计费系统完全兼容,现有认证计费系统为RG—SAM企业版,满足学校认证计费需求(包括但不限于用户帐号、MAC地址、IP地址、交换机IP、交换机端口之间的灵活任意绑定,有效确认用户合法性和唯一性、防代理客户端、广播消息下发、强制下线等功能);
3
无线网络改造的千兆POE交换机、汇聚交换机、流量控制审计网关、无线控制器、无线AP1、无线AP2、智能管理中心要求为同一品牌
4
所投无线网络改造的无线控制器、AP1和AP2必须兼容现有的H3C无线控制和AP。
如果出现不兼容情况,为达到用户使用要求,需要进行测试或者接口开发所产生的任何额外费用,由投标人承担。
5
根据用户需求,定制开发一个统一的无线登录认证界面
4.3有线网络改造
4.3.1需求描述
校园网络优化及改造对校园信息化目前现状进行改造,将2006年购买的性能比较落后、故障率高的网络设备和无法使用的物理线路进行升级和改造,防止性能较差的网络接入点使用时影响整个学校网络的整体性能,提高校园网络的稳定性,保障各项基于校园网络应用的顺利开展,使得校园网能够更好地为学校教学、科研工作服务。
大学城校区部分早期网络设备性能、稳定性及安全性已经不能满足用户及应用增长对于网络性能的要求,计划更换92台24口接入交换机,74台48口接入交换机,12台24口汇聚交换机,1台48口汇聚交换机。
有线网络改造更换设备场地清单
交换机类型
楼宇
数量
24口接入交换机
教1
1
教3
1
社科东楼
1
行政B
3
行政A
57
理学实验楼
2
体育场
4
体育馆
3
图书馆副楼
20
小计
92
48口接入交换机
演艺中心
5
艺术东楼
1
艺术西楼
4
文科东楼
9
文科西楼
7
社科东楼
2
社科西楼
1
行政B
25
理学实验楼
14
生化楼
3
体育场
1
体育馆
2
小计
74
24口汇聚交换机
演艺中心
1
行政A
1
理学实验楼
1
1
电子信息楼
1
理工南楼
1
1
理工北楼
1
工程南
1
工程北
1
生化楼
1
体育场
1
小计
12
48口汇聚交换机
体育馆
1
小计
1
现阶段只能通过1x客户端来对终端进行防代理访问。
1x客户端存在着需要持续更新和维护的问题。
对于web认证用户缺少防代理检测手段。
客户端防代理方案,仅支持有线1x认证防代理,对无线1x认证及其他认证方式的代理行为完全“视而不见”,而且客户端防代理还存在比较严重的误判,双网卡,VPN环境都是误判;近阶段出现的360随身WiFi、猎豹WiFi,都能轻松逃过客户端防代理的检测,轻松代理,疯狂逃费。
目前校园网有效学生用户数是33010人,高峰在线人数是17000人,据网络中心工作人员走访调查,学生使用代理软件上网现象较多,预测有2、3千人通过代理软件逃费上网。
部署一套集中防代理方案,简化客户端防代理的维护工作,按需对各种身份认证方式的用户进行防代理检测,并结合认证平台实现提示、警告、下线的等刚柔相结合的控制。
4.3.2有线网络改造设备技术指标参数
4.3.2.124口接入交换机
序号
技术指标参数
1★
≥24个百兆电口,千兆电口≥2个,千兆光口≥2个(非复用),每台交换机配置1块1000BASE-SXminiGBIC转换模块(850nm),原厂千兆多模光模块
2
交换容量≥64Gbps,包转发率≥14Mpps
3
支持IPv4、IPv6静态路由,具有权威机构测试报告。
4
支持DHCPSnooping、DHCPSnoopingOption82、DHCPRelay、DHCPRelayOption82
5
支持终端用户安全防护功能,在交换机端口启用802.1x和WEB认证的前提下,支持认证端口配置IP地址过滤;支持认证通过后,自动进行IP+MAC+端口绑定或IP+MAC地址的绑定;支持认证通过后,防IP源地址欺骗功能,支持认证通过后,防止非法组播源。
6
支持802.1X和WEB认证功能,并且端口能够同时开启,同时工作,互不冲突;
7
要求产品支持防雷等级为8KV;
8
支持节能设计,在26口满载工作情况下功耗小于13W,28口满载工作情况下小于14W。
4.3.2.248口接入交换机
序号
技术指标参数
1★
固化10/100/1000M以太网端口≥48,非复用SFP千兆光接口≥4个,最大可用千兆口≥52个
2
交换容量≥255Gbps,包转发率≥130Mpps
3
为简化维护和管理,提供USB端口≥1,并提供官网查询截图,并且厂商盖章确认
4
支持IPv4和IPv6的三层路由和组播功能
5
支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust
6
支持堆叠功能
7
支持终端用户安全防护功能,在交换机端口启用802.1x和WEB认证的前提下,支持认证端口配置IP地址过滤;支持认证通过后,自动进行IP+MAC+端口绑定或IP+MAC地址的绑定;支持认证通过后,防IP源地址欺骗功能,支持认证通过后,防止非法组播源。
8
支持802.1X和WEB认证功能,并且端口能够同时开启,同时工作,互不冲突。
9
要求产品支持防雷等级为8KV。
10
具有节能设计,50口和52口满载工作情况下功耗分别是52W和53W。
4.3.2.324口汇聚交换机
序号
技术指标参数
1
交换容量≥255Gbps,转发性能≥215Mpps
2★
≥24个千兆电口,≥8个千兆光口,端口扩展槽≥2个
3
支持IEEE802.1d(STP),支持IEEE802.1w(RSTP),支持IEEE802.1s(MSTP)
4
支持基本QinQ,支持灵活QinQ
5
支持Web、802.1X认证功能同时开启互不冲突,提供国家权威机构证明材料
6
支持终端用户安全防护功能,在交换机端口启用802.1x和WEB认证的前提下,支持认证端口配置IP地址过滤;支持认证通过后,自动进行IP+MAC+端口绑定或IP+MAC地址的绑定;支持认证通过后,防IP源地址欺骗功能,支持认证通过后,防止非法组播源。
提供国家权威机构证明材料
7
要求产品支持防雷等级为8KV,出具国家权威机构的测试报告作为证明材料。
8
支持最大16台节点的集群虚拟化。
9
NLB复制支持1Gbps流量复制出24Gbps流量,发送报文大小为64字节,512字节,1518字节的数据流,提供国家权威机构证明材料
4.3.2.448口汇聚交换机
序号
技术指标参数
1
≥48个10/100/1000Mbps电口,≥4个100/1000Mbps光口,端口扩展槽≥2个,交换容量≥255Gbps,转发性能≥250Mpps
2
支持IEEE802.1d(STP),支持IEEE802.1w(RSTP),支持IEEE802.1s(MSTP)
3
支持基本QinQ,支持灵活QinQ
4
支持Web、802.1X认证功能同时开启互不冲突,具有国家权威机构证明材料
5
支持终端用户安全防护功能,在交换机端口启用802.1x和WEB认证的前提下,支持认证端口配置IP地址过滤;支持认证通过后,自动进行IP+MAC+端口绑定或IP+MAC地址的绑定;支持认证通过后,防IP源地址欺骗功能,支持认证通过后,防止非法组播源。
具有国家权威机构证明材料
6
要求产品支持防雷等级为8KV,具有国家权威机构的测试报告作为证明材料。
7
支持最大16台节点的集群虚拟化。
8
NLB复制支持1Gbps流量复制出24Gbps流量,发送报文大小为64字节,512字节,1518字节的数据流,具有国家权威机构证明材料
4.3.2.5防代理盒子
序号
技术指标参数
1★
万兆接口≥2个,千兆接口≥8个,支持双电源冗余;支持最大并发用户数≥6万,实配2万用户许可,配置三年特征库在线升级服务
2
支持并发连接数≥800万
3
部署模式:
旁路部署
4
支持pppoe、802.1x、IPoE、web等多种认证方式下的防代理功能
5
支持猎豹wifi5.0、connectify、Windows系统自带共享代理、WiFi共享精灵代理软件、毒霸免费WiFi、wifi共享精灵等多种代理软件防代理功能
6
支持小度wifi、360随身wifi等多种随身wifi防代理功能
7
支持设置允许拖带N台移动终端,支持白名单设置
8
支持阻断、告警,支持与现有安全认证计费系统联动,实现自动加入黑名单功能。
9
支持查看代理明细、代理排行榜、代理报表
10
支持CLI、Web等多种管理方式,支持与学校已有认证系统RG-SAM安全计费管理系统)联动,在认证计费系统上查看代理识别结果,并直接显示用户的帐号、姓名、IP信息。
如不支持联动,投标人需要承担产品对接产生的所有调试对接以及二次开发费用,以上需要投标人投标时提供书面承诺。
11
具有设备进网许可证和检测报告
4.4无线网络改造
4.4.1需求描述
广州大学2008年对办公教学楼宇室内进行了无线覆盖,部署了250个室内AP,2014年增补了100个室内AP,当时是广东省较早进行无线网络覆盖的高校。
随着时间的推移,移动互联网的迅猛发展,2008年购买的设备老化程度严重,故障率很高,软件无法升级,技术和性能上无法满足办公教学楼宇室内进行无线网络改造要求,需要对办公教学楼宇室内重新进行无线网络改造。
本期项目需要对2008年采购的无线AP全部替换并充分利用2014年采购的无线AP,进行重新规划,根据实际需要进行高密度无线覆盖;部署上网行为管理对用户上网行为进行深入分析和全面的审计,满足国家公安部对非经营场所无线网络安全管理的规定。
新部署AP采用POE供电方式进行设计,部分教学楼原有光纤主干线路随着网络服务的增加不能满足使用,需要敷设教学楼与网络中心主干光纤线路,楼宇之间原有敷设弱电地下管道由于在建校初期建成,目前有部分管道堵塞需要开挖地面进行线路敷设工作,重新开挖管道需要做充分的冗余,管道之间建设维护井,方便日后增加维护线路的需要。
为配合无线扩容,原有核心S12100交换机扩容,增加万兆线卡和18个万兆单模模块。
AP以及无线网络设备按10%冗余设计,根据实际安装情况在规划设计基础上进行安装,设计方案需要对现规划无线AP的楼宇进行安装设计,并在图纸上标注。
无线网络改造设备规划安装表
地点
区域
高密AP
放装AP
24POE
汇聚
广州大学(大学城校区)
行政楼A
17
5
20
2
行政楼B
10
31
15
1
工程实验楼南
1
56
9
1
工程实验楼北
90
8
1
理科实验楼南
116
8
1
理科实验楼北
1
36
9
1
计算机实验楼
57
7
1
电子信息楼
23
25
2
1
理学实验楼
3
12
1
1
文俊东楼
4
1
1
文俊西楼
5
1
1
文新楼
28
2
1
文清楼
30
2
1
文逸东楼
11
1
文逸西楼
1
1
演艺中心
5
1
图书馆
9
1
体育场
2
1
体育馆
16
1
生化楼
11
1
小计
177
428
92
14
冗余(10%)
17
47
10
2
合计
194
475
102
16
4.4.2无线网络改造设备技术指标
4.4.2.1千兆POE交换机
序号
技术指标参数
1
交换容量≥256Gbps;包转发率≥96Mpps;
2★
可用千兆电口数≥24;可用万兆光口数≥2;可用万兆电口数≥2;每台交换机配置2块每台配置2个千兆光模块-SFP-GE-多模模块-(850nm,0.55km,LC),原厂千兆多模光模块;
3
支持GE/10GE端口聚合,最多8个端口聚合、支持动态聚合、支持跨设备聚合、单机支持14个端口聚合组,跨设备最大128个聚合组
4
支持POE+,支持整机POE输出功率≥740W;提供官网截图证明并加盖设备生产厂商项目授权章;
5
支持将多台物理设备虚拟化成一台。
多台物理设备虚拟化之后对外呈现一台设备,提供统一的管理界面和IP地址,支持配置自动同步;
6
支持基于端口的VLAN(4K个)、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ,灵活QinQ、支持VLANMapping、支持VoiceVLAN;
7
支持STP/RSTP/MSTP等二层生成树协议;
8
支持IPv4/v6静态路由、RIP、RIPng功能;
9
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类、支持时间段(TimeRange)ACL、支持基于VLAN下发ACL;
10
支持OPENFLOW1.3标准,官方网站可查、支持普通模式和Openflow模式切换,、支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Grouptable、支持Meter,提供官网截图证明。
11
支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证、支持SSH2.0、支持端口隔离、支持端口安全、支持PORTAL认证;
12
具有工信部产品入网证书;
4.4.2.2汇聚交换机
序号
技术指标参数
1
交换容量≥588Gbps;包转发率≥222Mpps;
2★
可用千兆光口数≥24,复用百兆千兆电接口数≥8,可用千兆/万兆光口数≥4,万兆端口支持千兆自适应,每台配置1个SFP+万兆模块(1310nm,10km,LC),原厂万兆单模块。
3
业务扩展插槽数(非堆叠)≥1;配置内置模块化冗余电源;支持最大万兆接口数≥12;支持扩展万兆光接口数≥8;支持扩展40G端口;配置可插拔双风扇,风扇支持端口侧/电源侧出风;
4
支持LACP、支持手工聚合、支持最多128个聚合组,每组支持最多8个GE或4个10GE端口;
5
提供无线控制器功能,最大支持管理AP数量≥256个;可作为本地AC设备,配合校区主AC设备,实现纵向AC分层架构,两级AC间共享无线AP管理许可,策略自动同步;具有工信部测试报告;
6
支持二层VxLAN,支持三层VxLAN,支持EVPN;
7
支持多台设备虚拟化,可以将多台物理设备虚拟化为一台逻辑设备,逻辑设备实现一致的转发表项,统一的管理;
8
支持基于端口的VLAN(4K个)、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ,灵活QinQ、支持VLANMapping、支持VoiceVLAN;
9
支持STP/RSTP/MSTP等二层生成树协议;
10
支持静态路由、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持BGP4,BGP4+forIPv6、支持等价路由,策略路由、支持VRRP/VRRPv3;
11
支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2、支持PIMSnooping、支持MLDProxy、支持组播VLAN、支持IGMPv1/v2/v3,MLDv1/v2、支持PIM-DM,PIM-SM,PIM-SSM、支持MSDP,MSDPforIPv6、支持MBGP,MBGPforIpv6;
12
支持SDN技术,支持OPENFLOW1.3标准、支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Grouptable等,具有中国SDN与开放网络专业委员会会员证书;
13
支持802.1aeMacsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。
无需软件授权,要求提供官网证明链接;
14
支持ALLINONE多功能插卡;
15
具有工信部产品入网证书;
4.4.2.3流量控制审计网关
序号
技术指标参数
1
多核架构设计,CPU核数目≥32个,采用非X86架构,功能采用模块化结构设计;含三年特征库升级许可;
2
最大功率≤300W;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态
3
复用千兆光电接口≥4;万兆光接口≥4;固化管理口≥1个10/100M自适应端口;扩展槽≥3;接口最大可扩展到≥16Combo接口或12SFP+接口;4个原厂万兆多模光模块
4
支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备
5
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图
6
透明、路由模式下支持将多条链路带宽进行捆绑
7
支持基于带宽和优先级的多链路负载均衡,可支持链路过载保护,提供web配置界面截图
8
对目标地址提供基于ping、TCP、DNS等协议类型探测,可统计最近一周、一天、一小时的探测延时及成功率趋势,提供web界面截图
9
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;支持基于IP、端口等自定义协议服务;应用特征库可提供在线升级和手动升级支持智能和快速识别模式配置当网络流量过大时,可切换“优先应用识别模式”或“优先保障性能模式”
10
内置URL分类库,支持约100个URL分类,URL库可在线升级
支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;
可广泛识别恶意网站、违法网站
11
支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图;
12
支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为,并提供web配置界面截图;
13
支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”、“赞”、“私信”、“@”、“删除”等行为,并提供web配置界面截图;
14
支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
15
支持收集网站访问日志,记录
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广州大学 信息化 建设项目 网络 改造 项目