无线AP技术规格书教材.docx
《无线AP技术规格书教材.docx》由会员分享,可在线阅读,更多相关《无线AP技术规格书教材.docx(13页珍藏版)》请在冰豆网上搜索。
无线AP技术规格书教材
1.项目简介及使用地点
随着网络信息技术的高速发展,无线网络技术已经越来越普遍的用于各企业办公区域,办公无线网络的主要应用是将大家从有线的束缚中解放出来,随时随地都可以连接到网络获取相关资讯,提高工作效率。
随着笔记本、平板电脑、智能手机、WiFi通讯等终端设备对无线网络的需求,办公无线网络将取代有线网络成为企业办公网络的主流。
我单位办公楼宇内现有有线网络由于建设时间比较长,线路老化较多,加上现在每个办公室内网络终端设备较多,而且大多都是笔记本,现有有线网络已经无法满足办公需求。
且我矿院区没有无线网络覆盖,井下wifi手机没有办法在地面使用,使wifi手机的使用范围极大限制。
基于以上情况,我单位计划建设矿区无线办公网络。
本项目着重于考虑我单位利用无线AP技术对整个办公区域及工业广场的无线信号全覆盖,实现我矿地面wifi无线手机通讯和楼宇办公室无线网络办公,为我单位网络智能化、办公自动化的建设打下夯实基础。
2.货物名称及供货范围
序号
名称
厂家
参数
单位
数量
备注
1
无线控制器
推荐A:
思科CT5520
1、标准1U。
2、最大可支持不低于500个AP管理,可通过软件方式升级。
3、支持≥4个千兆10/1000/1000M以太网口。
(详细技术要求,见第5项技术参数)
台
1
本次配置50个AP授权
推荐B:
华为AC6605
推荐C:
博科P01-S104-CN00
2
室内无线AP
推荐A:
思科AP1832
1、支持瘦AP工作模式,支持802.11ac协议。
2、支持IEEE802.11acWave2规范,可在5GHz频段提供867Mbps的数据率。
3、双频AP,AP可在2.4GHz和5GHz频段同时工作。
(详细技术要求,见第5项技术参数)
台
37
提供100-240VAC外部供电相应适配器
推荐B:
华为AP6050DN&AP6150DN
推荐C:
博科901-R500-WW00
3
室外无线AP
推荐A:
思科
AP3802
1、支持瘦AP工作模式,支持802.11ac协议。
2、支持IEEE802.11acWave2规范,可在5GHz频段提供1.3Tbps的数据率。
3、双频AP,AP可在2.4GHz和5GHz频段同时工作。
(详细技术要求,见第5项技术参数)
台
5
提供100-240VAC外部供电相应适配器
推荐B:
华为AP6610DN-AGN
推荐C:
博科
T301
4
楼层交换机(POE供电)
推荐A:
思科
2960XR
1、三层交换机,固定式1U架构.
2、实配10/100/1000电口≥24,且所有端口均支持POE供电,提供370WPOE供电
3、实配4个千兆SFP接口。
(详细技术要求,见第5项技术参数)
台
6
每台交换机配备2对光钎模块
推荐B:
华为
S5700-24TP-PWR-SI
推荐C:
博科ICX6450-24P
3.系统建设要求
3.1项目建设要求
Ø设备接入:
支持笔记本电脑,USB无线网卡,智能手机,WIFI手机,平板电脑,PDA手持终端等无线WIFI上网和通讯功能。
Ø网络服务:
稳定地浏览网页,收发电子邮件,VOIP语音,在线视频播放服务,视讯聊天,企业远程OA办公等上网应用。
Ø准入认证:
支持强大的安全认证接入方式,作为一个开放的无线网络,无线接入支持WPA/WPA2-AES个人/企业应用、802.11x,Radius服务器等多种加密认证方式。
支持多SSID功能,可以分配不同的用户组,领导,管理人员,普通员工定制不同的加密认证方式,访问控制权限,而且满足不同终端设备不同的安全等级。
Ø与现有的有线网络互为补充,扩展网络使用范围,使本单位内部网络的接入部署更为灵活。
3.2项目设计规划
3.2.1机房部分
采用原有核心交换机+原有无线wifi交换机(井下无线通讯)+无线控制器+楼层交换机+AP的网络架构;无线控制器部署在网络中心机房,控制器与网络核心、无线wifi。
交换机的部署或旁挂或串接,但无论那种方式,都必须避免对现有线网络的结构造成变动。
通过无线控制器实现对无线网络中AP集中控制与管理,实现对整个无线网络的全面监控与管理。
3.2.2楼宇部分
无线AP接入用楼层交换机放在每层楼的现有交换机机箱内,便于交换机供电和集中管理,交换机优先选用POE交换机,近端无线AP供电采用POE交换机供电,为了防止由于线路超远,无法实现POE供电,每层楼走廊内必须单独敷设一趟专用供电线路,不与其它线路共用,每台无线AP安装点需安装一个电源墙插。
无线AP与交换机连接网线均采用六类网线。
所有无线AP零配置安装,配置均由无线控制器下发。
3.2.3线路路由
无线主干网络采用树形结构敷设,网络核心机房在调度楼三楼,从核心主机房出来光纤到区队办公楼、西办公楼、员工餐厅等地点的设计安装点,通过光模块直接接入各安装点专用交换机光口,楼层交换机必须是带有光口的三层管理交换机,室外AP接入采用就近接入或单独敷设光缆接入。
3.2.4安装地点
为达到信号全覆盖,每次共设计安装无线AP42台,具体安装地点如下:
Ø调度楼共设计安装8台无线AP:
(共3层)
1层安装3台,安装在干部澡堂和副井入井口,主要供上、下井人员wifi手机通讯使用;2层安装3台,分别安装在调度会议室和调度台;3层安装3台,主要安装在自动化办公室、机房及工控机位。
该楼设计1台24口交换机。
Ø区队办公楼共设计安装24台无线AP:
(共6层)
由于区队楼1-4层东西走向比较长,为了实现办公区域信号全覆盖,在每层安装5台;5-6楼,每层安装2台。
该楼设计3台24口交换机,每2层使用一台交换机。
Ø员工餐厅设计安装5台无线AP:
由于餐厅空间比较大,考虑到信号覆盖问题,餐厅设计安装2台无线AP;小礼堂设计安装2台;领导餐厅设计安装1台。
该区域设计1台24口交换机。
Ø室外共设计5台无线AP:
室外无线AP分别安装在区队楼、调度楼、职工澡堂及员工餐厅楼顶,主要覆盖工业广场无线信号。
3.3项目要求
Ø设备接入方面,必须实现与现有网络核心和无线通讯系统实现完美对接。
Ø信号覆盖方面,所有办公区域设计安装地点必须实现信号全覆盖,且达到用户方办公使用需求,工业广场信号强度必须达到wifi手机能正常通讯。
Ø本项目为交钥匙工程,所有施工均有中标方独立完成,包括施工时的辅材均有中标方自行提供。
4.技术参数
4.1无线控制器(思科CT5520、华为AC6605、博科901-R500-WW00任选其一)
Ø标准1U。
Ø可通过软件方式升级,升级步长≥1个AP,最大可支持不低于500个AP;本次配置50个AP授权。
Ø支持≥4个千兆10/1000/1000M以太网口。
Ø吞吐量≥20Gbps,AES-CCM加密吞吐量≥20Gbps。
Ø必须支持所有AP到控制器的控制信令及用户数据全部以AES-CCM的方式加密传输至控制器,并且加密后控制器转发能力不受影响。
Ø最大用户数≥20000,最大用户数并发≥20000,SSID支持≥512SSID。
Ø支持802.11n、802.11b、802.11g、802.11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e;支持瘦AP标准IETF5415CAPWAP协议。
Ø支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS,支持WEB认证,并且可以自动推送页面。
Ø支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能。
Ø支持IPv4、IPv6。
Ø支持在同一个SSID下,不需要任何额外认证设备配合,就可以实现一个SSID对应一个VLAN组,一个VLAN组具有32个VLAN,控制器可以自动将接入该SSID的无线接入用户分配到该组中的不同VLAN中。
要详细描述实现方式并提供配置界面的截图。
Ø支持MAC地址白名单,当用户的MAC地址在名单里时,直接允许用户接入,不需要认证。
需要提供配置界面的截图。
Ø支持Radius(是一个认证连接的服务器)通讯接口,支持标准RadiusRFC协议,可以与第三方Radius互通,支持LDAP通讯接口,支持≥256个VLAN。
Ø在同一个SSID下,可以根据用户的物理位置不同为用户分配不同的VLAN并且不需要特定的外置服务器就能实现。
Ø控制器支持对终端设备的识别,如iphone,ipad,android,windows,MACOS等设备类型,并可以针对不同的设备设置不同的安全访问策略,VLAN,QoS(服务质量)等。
Ø要求支持2、3层情况下,无线用户在数据不加密以及WPA/WPA2加密情况下可以无缝漫游
Ø可结合采用独立的ASIC(是一种专门设计的集成电路)芯片实现频谱分析功能的AP,实现对低层频谱的检测,,可以分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头,无绳电话,蓝牙,微波炉,2.4G跳频基站或其他设备等。
Ø必须可以实现在提供用户接入的同时进行频谱分析功能,根据分析,可以给出简单明了的空口质量trap(诱骗、分离)信息,简化用户排查故障的时间。
Ø支持非法AP、非法客户端的发现、抑制功能;要求必须采用接入模式的AP做为非法AP的检测、抑制设备,无需另外添加专门AP做为AP检测设备,支持在AP在正常工作模式下,进行rougeAP检测和抑制,不影响用户接入。
Ø控制器支持视频组播功能,可将视频组播流转发至AP,由AP进行视频组播至单播的转换,大大节省网络传输带宽,AP和控制器之间的带宽不随着AP下组播用户的增加而增加。
要提供第三方机构测试结果。
支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入;支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致。
Ø支持统一控制器配置管理室内AP、室外AP及Mesh接入点的能力(有线接入,可以理解为第三防设备接入端口)。
Ø支持远程HTTP、HTTPS配置管理,支持SNMPv1/v2/v3、Telnet、Console管理。
Ø室内AP、室外AP及Mesh设备完全零配置操作,完全由控制器进行统一配置。
Ø提供原厂授权和原厂三年服务承诺函原件。
4.2室内无线AP(思科AP1832、华为AP6050DN&AP6150DN、博科901-R500-WW00任选其一)
Ø支持瘦AP工作模式,支持802.11ac协议。
Ø支持IEEE802.11acWave2规范,可在5GHz频段提供867Mbps的数据率。
(须提供官网截屏及其链接证明)
Ø双频AP,AP可在2.4GHz和5GHz频段同时工作。
Ø支持3x3MIMO(多变量控制系统)和2个空间流,支持多用户MIMO。
(须提供官网截屏及其链接证明)
Ø支持瘦AP标准IETF5415CAPWAP协议(无线接入点的控制和配置协议)。
Ø工作温度:
0-40度范围;工作湿度:
10%-90%。
Ø支持吸顶式或挂壁式安装要求。
Ø内置2.4G及5G天线,天线增益2.4G不小于3dBi,5G天线支持最不小于5dBi。
Ø提供千兆接口。
Ø每AP支持不少于6路高清视频(8-10Mbps)可靠传播;控制器和AP之间的链路带宽利用率不会随着同一组播组客户端的增加而增加。
Ø支持远程抓包,可将远端AP的流量镜像到本地的IP可达的终端设备上,供主流第三方的数据包分析工具分析无线数据。
ØAP应可以自动地将支持双频的客户端引导到5G频段上,须详细说明引导的机制。
Ø支持标准802.3afPoE供电,802.3at增强型PoE供电和支持100-240VAC外部供电。
Ø支持不少于16个BSSID。
Ø支持AP做为AES-CCM加解密节点。
Ø提供原厂授权和原厂三年服务承诺函原件。
4.3室外无线AP(思科AP3802、华为AP6610DN-AGN、博科T301任选其一)
Ø支持瘦AP工作模式,支持802.11ac协议。
Ø支持IEEE802.11acWave2规范,可在5GHz频段提供1.3Tbps的数据率。
(须提供官网截屏及其链接证明)
Ø双频AP,AP可在2.4GHz和5GHz频段同时工作。
Ø支持4x4MIMO和3个空间流,支持多用户MIMO。
(须提供官网截屏及其链接证明)
Ø支持瘦AP标准IETF5415CAPWAP协议。
Ø工作温度:
0-40度范围;工作湿度:
10%-90%。
Ø内置2.4G及5G天线,天线增益2.4G不小于3dBi,5G天线支持最不小于5dBi。
Ø每AP支持不少于6路高清视频(8-10Mbps)可靠传播;控制器和AP之间的链路带宽利用率不会随着同一组播组客户端的增加而增加。
Ø支持远程抓包,可将远端AP的流量镜像到本地的IP可达的终端设备上,供主流第三方的数据包分析工具分析无线数据。
ØAP应可以自动地将支持双频的客户端引导到5G频段上,须详细说明引导的机制。
Ø支持标准802.3afPoE供电,802.3at增强型PoE供电和支持100-240VAC外部供电。
Ø工作温度:
-40-60℃。
Ø工作湿度:
0%-100%RH(不凝结)
Ø防水等级:
IP67。
Ø可同时在线的用户数:
≤128。
Ø提供原厂授权和原厂三年服务承诺函原件。
4.4POE交换机(思科2960XR、华为S5700-24TP-PWR-SI、博科ICX6450-24P任选其一)
Ø三层交换机,固定式1U架构。
Ø交换容量≥200Gbps。
Ø包转发率≥70mpps。
Ø支持内置的冗余电源。
Ø支持IEEE802.3azEEE节能以太网。
Ø实配10/100/1000电口≥24,且所有端口均支持POE供电,提供370WPOE供电。
Ø实配4个千兆SFP接口。
Ø要求所有接口可以同时使用,Combo接口按照一个计算。
Ø支持并提供静态路由、RIPv2/NG、OSPFv2/v3等路由功能。
Ø支持并提供Netflow/Netstream功能。
Ø支持堆叠,使用专用堆叠口,不占用标准的以太网端口。
可对堆叠系统实现统一管理,最大堆叠台数≥8,堆叠带宽≥80Gbps,支持堆叠内跨机箱的链路捆绑。
Ø支持802.1QTrunk、支持802.1p优先级。
Ø支持IPv6、支持策略路由、支持IGMP协议。
Ø支持IGMPSnooping(v1,v2,v3)、支持IGMP过滤Filtering、支持IPv6MLDv1和v2Snooping。
Ø支持跨VLAN组播复制。
Ø支持安全控制列表ACL。
Ø支持端口安全。
Ø支持PVLAN。
Ø可防御ARP欺骗、可防御IP地址欺骗。
Ø支持802.1x认证、支持802.1x认证MAC地址过滤、支持网络接入认证、支持Web认证、支持802.1x对交换机的认证。
Ø支持灵活的、多种接入身份认证组合。
Ø支持对单播、组播和广播风暴的控制。
Ø支持RADIUS和TACACS+认证。
Ø支持本地管理用户口令认证和集中管理用户口令认证。
Ø须支持Telnet、SSH和Web管理。
Ø提供带外网管口。
Ø支持USB管理接口。
Ø支持远程端口镜像。
Ø支持交换机休眠模式。
Ø支持智能电源管理,设备能够自动实时调整端口用电状态以节约能耗,并且可以提供开放接口和开发工具包集成进第三方网管系统。
5.企业资质要求
5.1企业系统集成资质要求:
投标单位需具备计算机信息系统集成二级及以上资质,需具备软件产品登记证书。
5.2系统集成项目案例要求:
投标单位在其他单位成功实施的类似不低于100万系统集成项目,不低于3个。
5.3企业注册资金要求:
投标人注册资金不得低于2000万元人民币。
6.质量及验收要求
所有产品必须有质量检验合格证,产品使用不足一年出现非人为损坏,必须免费更换。
7.安装、调试要求
安装过程中,公司技术人员到现场指导安装并负责产品调试。
8.服务及质保要求
8.1质保期为设备安装调试结束,试运行合格并通过验收后12个月。
8.2系统正常运行后,如出现技术和质量问题,接到甲方通知后,2小时内做出回应技术人员24小时内到现场处理。
8.3如有未尽其他事宜,以甲方现场要求为主。
9.资料准备要求
9.1施工方必须施工结束测试之前必须准备好,网络结构图,设备配置表、培训技术资料、施工日志等资料。
9.2施工方出具与本项目相关的系统集成资质及相关业绩。
升级会员 