智慧校园网络平台建设与运维服务方案.docx
《智慧校园网络平台建设与运维服务方案.docx》由会员分享,可在线阅读,更多相关《智慧校园网络平台建设与运维服务方案.docx(25页珍藏版)》请在冰豆网上搜索。
智慧校园网络平台建设与运维服务方案
智慧校园基础网络平台
建设与运维服务方案
一、项目概况
项目包含了校园网络基础平台的有线无线网络出口设备、核心设备、汇聚设备、接入设备、无线AP、认证计费、网络运维管理及综合布线等内容,项目建成后,学校有线无线网络将支持统一身份认证、支持智能稳定的安全防护体系,为师生提供更优质的服务,以满足学校各项教育信息化发展支撑保障需求。
二、建设目标
●统一平台。
包括综合布线、有线网络、无线网络统一为一个基础网络平台。
●统一账号。
对于师生用户,只需要一个继承我校LDAP认证服务器的账号即可轻松实现我校有线、无线等网络的接入。
账号归学校统一管理,统一以学生学号(教师工号)为登录帐号,同时需与相应运营商帐号进行关联绑定才可访问相应运营商的网络。
若未关联运营商帐号,则不能访问互联网,但可自由访问校内网资源;用户需能够自由地在各宽带服务提供商之间进行任意切换,且各师生用户在通过无线上网时在校园范围内应做到无感知漫游。
●统一监管与服务。
坚持校方主导,对统一平台进行管控及服务监管。
●统一安全审计。
应能满足公安部82号令以及信息安全等级保护的相关要求。
三、技术要求
说明:
以下仅为基本要求,请各报价单位自行考察后提交完整设计方案、优化建议、实施方案及工程量清单。
(一)综合布线
1.综合布线规范可靠,前瞻性强,能满足未来10-20年各相关系统的建设应用需要。
2.符合国家关于智能化系统工程的规范和标准以及与智能化系统设计、施工相关的各种规范与标准,如《智能建筑设计标准》GB/T50314-2006、《综合布线系统工程施工及验收规范》GB50312-2007等。
3.综合布线系统标准不低于超五类标准;核心到楼宇汇聚均为万兆光纤;宿舍楼宇汇聚到接入交换机为不低于千兆,学生宿舍每信息端口必须保证单独的不低于百兆接入(每间宿舍4-6信息点不等,请投标单位自行考察);所有无线AP的POE供电均为千兆端口。
4.光纤布线总体采用星型结构,以楼宇为单位汇聚到中心机房,每栋学生宿舍楼不少于12芯单模光纤,考虑到管道容量,建议在学生公寓区设置一个光纤汇聚中心,然后通过大对数光缆连接至中心机房。
(二)统一网络平台
1.建成一个由学校主导,开放共享的有线、无线统一网络平台,全面支持IPv6协议,支持扁平化架构,基于QINQ技术,认证、网关,DHCP等功能上收至核心设备。
宿舍区有线汇聚万兆到核心;无线汇聚万兆到核心,千兆到PoE交换机。
该网络平台须支持学校相关信息业务扩展需要,能容纳45000个终端同时在线,每秒认证终端数必须>=900个。
无线网络采用独立网络传输,不得与手机2G/3G/4G天馈系统合路使用。
2.统一出口管理,建设一套基于校园现有统一身份认证平台的多运营商的出口解决方案以满足校方的共建、共享需求,学校有对出口设备的监管权以保障校园网的安全,满足校方对网络的管理及日志记录,满足信息安全等级保护的相关安全要求,支持用户自主选择运营商和在不同运营商之间切换。
3.整网使用802.11AC型无线AP,教学办公区域全部采用基于802.11AC型的室内室外高性能AP产品,在宿舍区采用面板式AP,面板AP支持802.11AC协议,所有AP均支持2.4GHz和5.8GHz频段的双路接入,最大支持1.167Gbps带宽,支持自动漫游、无感知认证,支持灵活的访客认证例如二维码扫描认证方式。
4.AP容量须满足每个办公室4个并发用户以上、每个教室和实验室20个并发用户以上,行政楼各会议室30个以上并发、图书馆会议室、学生事务中心会议室50个以上并发、学术报告厅100个以上。
所有并发用户须独立满足,不得借用周边AP空闲资源。
5.覆盖做到全部校区无死角,并对不同特点的区域进行针对性地布放设计,满足每个办公室、教室、实验室和门厅区域的信号接收强度≥-70dBm。
室外AP覆盖区域终端连接速率最高可达到1.167Gbps,满足60%以上区域接收信号强度≥-75dBm,每个场所支持并发用户50个以上,并在大型活动及用户集中区域保证动态增加网络访问容量。
(三)统一账号
1.所有师生的上网账号都统一到我校的LDAP用户管理服务器上。
做到一套账号实现有线、无线、学校、合作商的统一认证、管理,真正做到全校统一一张网的实际需求。
2.账号管理灵活,可以根据学校的教学、管理需要对账号进行灵活的基于流量、时间、地点、终端类型等手段管理。
比如,校内教育资源免费,教师有线、无线全免费等策略。
3.方案要采用主流认证接入技术,比如:
802.1x、Web、PPOE或IPOE等方式以更好的适应各类终端的接入需求,同时要有完整的防代理手段以保障网络运营管理的需求,需在国内万人以上本科高校有过成功应用案例。
4.要保证各用户能够方便自由地选择合作网络运营商,且必须为一次认证、随意访问模式,不得使用二次认证访问模式,以最大限度方便用户。
5.每账号下要能支持对绑定终端、类型、数量、接入模式的完整管控;
★(四)统一监管与服务。
1.坚持整个网络平台的使用权归属校方,统一对网络平台进行管理和服务以最大化的保障师生权益。
2.技术管理上要有稳定的管理队伍以及能够满足基于用户的端到端的技术手段和配套管理制度。
3.统一认证计费管理平台必须与学校现有数字化校园身份系统无缝对接,满足统一帐号的要求,且能同步合作商开户数、用户上网日志、账目报表等信息,有万人规模以上高校成熟案例。
(五)统一安全审计
1.整网安全应能满足公安部82号令以及信息安全等级保护的相关要求。
2.网络平台的安全要纳入到学校信息安全保护体系中,作为学校信息安全体系的一部分,应按照学校的整体信息安全规划方案的设计要求进行安全设施部署。
四、成熟度要求
所设计的技术方案、实施方案及提交的工程量明细必须在区内外万人以上本科类院校有过成功应用案例。
五、建设及运维服务目标
服务方式/项目
服务级别类型
服务级别指标
定义
数据来源
说明
总体
用户满意度
>80%
[1-(不满意CASE)/总CASE]*100%
师生代表进行满意度调查
师生针对校园网的整体使用满意度和服务满意度
校园网骨干性能
≥10G
核心网性能
系统
在校园网核心骨干部署万兆级出口级核心设备,出口设备到校园网核心网络性能为10G
办公有线网接入性能
≥1000M
办公区接入带宽性能
系统
在办公区域有线接入层部署千兆接入交换机或更高档次交换机
宿舍有线网接入性能
≥1000M
宿舍区接入带宽性能
系统
在宿舍区域有线接入层部署千兆接入交换机或更高档次交换机
校园无线网接入技术
支持802.11a/b/g/n/ac
无线终端兼容指标
系统
无线产品需要同时支持802.11a/b/g/n/ac的接入协议
无线网室内覆盖范围(公寓楼)
≥99.99%
覆盖区域包含:
公寓楼
系统
公寓楼中每个宿舍及公共区域(如楼道、走廊等)均需保证信号覆盖,宿舍内部信号≥-50dbm,公寓公共区域信号≥-60dbm
无线网室内覆盖范围
≥90%
覆盖区域包含:
办公楼、图书馆、教学楼、报告厅、会议室、音乐厅、食堂等
系统
覆盖区域中各教学楼在每层楼均需要保证无线信号覆盖,并且信号强度覆盖≥-60dbm
无线网室外覆盖范围
≥80%
覆盖区域包含:
操场、体育馆及校内存在用户使用无线服务的空旷场所
系统
覆盖区域中药保证用户密集区的无线信号覆盖,并且信号覆盖≥-75dbm
可容纳用户数
≥3万
整网可容纳接入用户数量
系统
校园网需要保证可容纳大于3万名师生(非并发)的上网需求
校园无线网信号强度
≥-75dbm
无线覆盖信号指标
系统
校园网wifi信号强度要大于终端最低的接入要求
认证计费系统对接
≥3
同时实现与多家运营商(至少含电信、移动、联通等主流运营商)认证计费系统的对接
系统
计费系统需要保证与不少于三家运营商(电信、联通、移动)的对接
上网行为安全审计
符合公安部82号令技术要求
实现用户上网行为分析、信息内容审计及日志管理
系统
需要能够对用户上网行为进行分析并且对内容进行审计,需要对日志内容进行有效管理
服务
服务时间
7*14
每周7天,每天8:
30~22:
30为服务提供时间
系统
必须要有统一呼入服务热线,支持多线并发呼入,确保客户报障的响应,热线服务时间8:
30~22:
30
故障解决时效
一级故障≤2小时
二级故障≤12小时
三级故障≤2天
四级故障≤7天
按时效解决case数量/CASE总数量
系统
一级故障:
优先级定义为“紧急”的故障,出口及核心重大故障,故障恢复时间2小时
二级故障:
优先级定义为“高”的故障,重要应用故障,恢复时间12小时
三级故障:
优先级定义为“中”的故障,非重要应用故障,故障恢复时间2天
四级故障:
优先及定义为“低”的故障,不影响业务故障,故障恢复时间7天
服务台时间一次解决率
>70%
(1-派单CASE/总CASE数量)*100%
报修单系统
所有故障8小时内解决率
现场服务时间
7*14
每周7天,每天8:
30~22:
30为服务提供时间
系统
对于师生在8:
30~22:
30的报障,如果远程解决不了,需提供现场服务
网络运维
可用性
>98%
网络全年无故障分钟数/365*24*60
报告、系统
考量整体网络的稳定性,需要保证98%以上的时间网络都是可用的。
六、主要设备技术参数要求
说明:
1.投标人需针对以下技术要求做逐点应答,需提供设备原厂商授权函及原厂质量保证书。
2.以下设备技术参数性能仅为基本要求,请各投标单位自行勘察后提交完整设计方案、优化建议、实施方案及工程量清单。
3.若投标人所投方案中网络设备及应用软件平台为同一品牌,优选考虑。
4.投标人必须承诺:
采购人在签订合同前随时有权利要求投标人提供此次投标设备参加复查性测试,如投标人5日内无法提供设备配合测试或测试内容与投标文件应答内容不一致,则判定为虚假应标,取消中标资格并承担相应的法律责任。
5.本招标项目设备对应的技术参数要求中标注“★”的技术参数及性能配置要求为实质性要求,对其的缺失或负偏离将导致投标无效。
设备名称
参考数量
技术参数要求
出口路由器
1
1.★采用全分布式转发处理架构,交换容量≥14Tbps,包转发率≥2880Mpps;
2.独立交换网板插槽≥2个;
3.整机业务插槽数量≥4个(不含路由引擎、交换网板、业务子卡插槽);
4.支持路由引擎、业务载板/模块、电源/风扇等关键部件的高可用性热插拔设计;
5.支持并实配支持L2TP、IPSecVPN、GREVPN功能;
6.支持并配置静态路由、等价路由、策略路由;支持并可配置RIPv1/v2、BGPv4、BGP4+等路由协议
7.支持并配置虚拟化功能,支持N:
1的多虚一功能
8.支持并配置Telnet、SSH管理模式;支持并配置CLI、SNMPv1/v2/v3、RMON1/2/3/9;
9.支持并实配防火墙功能,可提供状态检测、URL过滤、SSLVPN等多种安全特性;
10.★配置要求:
每台配置双引擎、双电源、双交换网板;每台配置千兆光口数量≥16,千兆电口数量≥16,每台配置万兆光口≥4;
11.★支持国密局SM1加密算法,提供国密局SM1硬件加密模块型号的官网链接和官网证明截图;
12.★产品获得国家密码管理局颁发的《商用密码产品型号证书》,提供证书复印件;
13.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
网络核心交换机
1
1.正交Clos交换架构,交换网板与主控板硬件槽位分离且为正交架构;
2.★交换容量≥156Tbps,转发性能≥43000Mpps,主机槽位数≥10;
3.★为保障机框内各种业务板实现电信级抗压和散热性能,整机模块插槽必须采用竖形槽位设计,提供产品图片以证明;
4.配置支持FCoE协议,实现LAN和FCSAN网络融合一体化部署;
5.配置支持TRILL透明交换网络协议,简化大规模网络部署方式;
6.配置支持一虚多技术,一台交换机可虚拟化为N台交换机,实现多业务之间隔离;
7.支持集中认证解决方案实现扁平化组网,整机支持≥90K个的IPV4/IPV6双栈终端集中认证和并发在线,支持802.1X、PPPOE、Portal、MAC认证、免认证等多种灵活的认证方式;
8.整机上线速度≥900个用户/秒;
9.支持OpenFlowv1.3协议,支持协议无关转发,可实现核心网络向SDN平滑演进;
10.★配置要求:
配置双引擎,双电源,双网板;每台配置万兆光口数≥32个;千兆光口数≥32个;
11.★支持防火墙多业务插卡,满足核心设备安全防护需求,提供防火墙模块国家涉密信息系统产品检测证书;
12.★设备厂商软件研发实力强,须具备国内CMMI4或以上认证,要求提供CMMI4证书复印件(与厂商名称一致)并加盖原厂公章或投标专用章;
服务器接入交换机
1
1.★交换容量≥260Gbps,转发性能≥95Mpps;
2.支持IPv4和IPv6的静态路由;
3.支持RIP/RIPng、策略路由等三层路由协议;
4.要求所投产品支持软件定义网络SDN,符合OpenFlow1.0和1.3协议标准;
5.要求所投设备支持基本和灵活QinQ特性,且能够支持1:
1和N:
1VLAN交换;
6.要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置;
7.★配置要求:
配置千兆电口≥24,万兆光口≥4;
8.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
认证计费系统
1
1.★此次采购的认证计费系统为软件形态产品;
2.★配置要求:
配置802.1x用户许可≥16000人;配置web认证用户许可≥16000人;
3.支持web认证下的包月、时长、流量的计费方式;
4.支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略;
5.分地区计费,不同地区不同计费策略;
6.支持禁止已认证用户提供代理服务、禁止已认证用户启用拨号服务,进行非法外连;
7.账单管理、账务流水管理、手工登帐、营帐报表管理;
8.支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理,系统能够自动提供运行报告;
9.支持与LDAP服务器联动,与第三方身份源系统对接,获取用户身份信息,实现统一身份认证;
10.支持基于C和java的第三方接口(例如:
与一卡通对接);
11.支持在线保活功能,动态检测用户在线情况;
12.支持认证登录页面的LOGO定制化,支持最多导入多个背景图片而且不限制定制页面的大小;
13.支持主页重定向功能,用户认证后除了可以弹出保活页面,还可以重定向到学校的主页上;
14.支持802.1X、VPN接入、Web准入认证、WEB网关准出、无线接入等多种接入方式;
15.支持限制用户认证上网的时间段;
16.支持根据用户的IP进行区域的划分,控制用户的上网区域;
17.支持PC、手机和平板的智能识别;
18.针对不同类别的终端类别进行实现不同的带宽控制策略;
19.有线、无线的无感知认证;
20.支持基于不同区域的无感知认证;
Portal管理系统
1
该平台可以为用户提供WEB身份准入,为了提升用户的体验,需要为不同的终端提供不同的认证页面,具体要求如下:
1.支持有线和无线的统一web认证;
2.支持流量保活和页面保活两种保活机制;
3.针对平板电脑、手机、PC(包括笔记本)可推送不同的页面。
4.配置要求:
支持至少10000在线用户并发授权。
日志记录系统
1
1.满足公安部82号令要求;
2.采用B/S架构,通过WEB的方式随时随地管理系统;
3.数据库:
支持Mysql数据库;
4.支持存储扩容:
支持将挂载的硬盘做为日志存储目录,并将日志存储在挂载的硬盘上;
5.日志备份还原:
支持原始日志和用户上网明细的备份和还原;
6.防火墙NAT日志收集;
7.用户NAT前后IP查询;
8.URL日志收集;
9.URL日志查询;
10.用户或IP应用流量统计;
11.URL处理能力:
支持单点能够收集带宽1000M链路的URL;
12.NAT处理能力:
支持每秒2W条NAT日志;
无线控制器
2
1.★默认可管理AP数≥128个,单卡最大可支持管理2000个AP以上,提供官网查询链接及截图作为证明;
2.802.11转发性能≥40G;
3.★板卡固化10G光口数≥2,无须额外线卡;
4.单台设备最大支持的在线无线用户数目≥80K;
5.支持本地认证功能,无需通过外置Protal服务器和Radius服务器认证;
6.支持MAC认证、WEB认证、802.1X认证、WAPI认证;
7.支持对非法无线接入点进行探测,并对非法AP进行屏蔽;
8.支持根据用户需求定制化设计认证页面及用户自定义设计,保留测试权利;
9.支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响;
10.★每套控制器可管理所有无线AP,并配置足够的AP管理授权;
11.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
宿舍面板式AP
2948
1.★支持标准的802.11ac协议,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式;
2.支持2条空间流,单频最大接入速率≥867Mbps,整机最大接入速率≥1167Mbps;
3.5G最高吞吐性能≥600Mbps;
4.★1个上联千兆电口,支持poe供电(支持802.3af/802.3at兼容供电),4个下联LAN口,可下联有线终端;
5.★无线AP的外壳可以更换颜色,并提供不少于4种的颜色方案选择,并提供不同颜色的彩壳图片或者实物彩壳,提供图片证明;
6.具有双重防盗(固资保护)功能,确保设备的物理安全;
7.内置高增益天线,发射功率≤20dBm;
8.支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问;
9.支持胖/瘦AP两种工作模式的切换,在瘦AP工作模式时,AP与控制器之间10.采用国际标准的CAPWAP协议通信;
11.支持无线用户二层隔离、基于SSID的无线用户隔离;
12.支持IPv6技术,包括报文透传,IPv6终端接入认证;
13.支持PSK、WEB、802.1X、MAC、WAPI等认证方式;
14.支持SNMP,支持SYSLOG;
15.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
11ac室内无线接入点
776
1.★支持标准的802.11ac协议,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式;
2.支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响;
3.★支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps;
4.单个AP可支持32个SSID,为便于后期的管理;
5.支持对无线终端的公平调度以实现公平占用;支持负载均衡;支持自动调整发射功率和分配射频信道;
6.设备与无线控制器配合,支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问;
7.支持IPv6技术,包括IPv6报文透传,IPv6终端接入认证;
8.为增强无线网络可靠性,支持当AC宕机时,AP切换为智能转发模式继续传输数据,保证无线用户正常使用;
9.支持mac认证、Web认证、802.1X认证、WAPI认证;
10.★配置1个10/100/1000Base-T以太网口;
11.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
11ac室外无线接入点
30
1.★支持标准的802.11ac协议,采用双路双频设计,可同时工作在802.11a/n/ac和802.11b/g/n模式;;
2.射频卡工作模式:
内置智能天线2.4G&5.8G
3.支持3条空间流,2.4单频最大接入速率:
450Mbps,5.8G单频最大接入速率:
1300Mbps,整机最大接入速率:
1750Mbps;
4.避雷方式:
内置避雷;
5.★提供1个console管理口,1个SFP上联光口,1个10/100/1000Base-T以太网上联接口;
6.★提供1个10/100/1000Base-T下联PoEOUT对外供电接口;
7.支持胖/瘦AP两种工作模式的切换,在瘦AP工作模式时,AP与控制器之间采用国际标准的CAPWAP协议通信;
8.支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响;
9.为增强无线网络可靠性,支持当AC宕机时,AP切换为智能转发模式继续传输数据,保证无线用户正常使用;
10.支持IPv6技术,包括IPv6报文透传,IPv6终端接入认证,保留测试权利
11.★每台配置一块POE适配器;
12.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
楼宇汇聚交换机
38
1.★交换容量≥260Gbps,转发性能≥95Mpps;
2.支持IPv4和IPv6的静态路由;
3.支持RIP/RIPng、策略路由等三层路由协议;
4.要求所投产品支持软件定义网络SDN,符合OpenFlow1.0和1.3协议标准;
5.要求所投设备支持基本和灵活QinQ特性,且能够支持1:
1和N:
1VLAN交换;
6.要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置;
7.★配置要求:
配置千兆电口≥24,万兆光口≥4;
8.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
无线接入点12口PoE交换机
36
1.1.★固化10/100/1000M以太网端口≥24(其中12口支持POE供电),SFP千兆光接口≥4个,最大可用千兆口≥27;
2.2.背板交换容量≥250Gbps,包转发率≥50Mpps;
3.3.MAC地址表≥16K;
4.4.支持802.1Q的VLAN,支持protocolbasedVLAN,支持QinQ;
5.5.★交换机采用专业的内置防雷技术,要求支持业界领先的防雷能力,业务端口防雷不低于8KV,提供官网查询链接和截图;
6.6.支持802.1X和WEB认证计费功能,交换机端口能同时开启以上两项功能,互不冲突和制约;
7.7.★为保证兼容性与统一管理,要求该项产品必须与网络核心交换机为同一品牌,否则投标无效;
无线接入点24口PoE交换机
154
1.1.★固化10/100/1000M以太网端口≥24(其中24口支持POE供电),SFP千兆光接口≥4个,最大可用千兆口≥27;
2.2.背板交换容量≥250Gbps,包转发率≥50Mpps;
3.3.MAC地址表≥16K;
4.4.支持802.1Q的VLAN,支持protocolbasedVLAN,支持QinQ;
5.5.★交换机采用专业的内置防雷技术,要求支持业界领先的防雷能力,业务端口防雷不低于8KV,提供官网查询链接和第官截图;
6.6.支持8