广州市公用事业高级技工学校.docx
《广州市公用事业高级技工学校.docx》由会员分享,可在线阅读,更多相关《广州市公用事业高级技工学校.docx(34页珍藏版)》请在冰豆网上搜索。
![广州市公用事业高级技工学校.docx](https://file1.bdocx.com/fileroot1/2022-12/11/2bd6f63f-53bb-45d8-8e53-aa0caed1fd84/2bd6f63f-53bb-45d8-8e53-aa0caed1fd841.gif)
广州市公用事业高级技工学校
广州市公用事业高级技工学校
2018年教学信息化建设项目子项目三招标文件
一、项目预算情况
序号
子项目名称
建设内容
预算金额(万元)
1
校园无线网络项目
校园无线网络建设
70.28
2
合计(万元)
70.28
二、校园无线网络建设项目
1、系统设计及要求
(1)本项目采用目前主流的无线控制器+瘦AP的架构,能够实现对无线网络的灵活管理配置,提高网络维护效率。
本次无线覆盖部署166台室内AP,其中42个锐捷无线AP(学校自有利旧设备),新增124个无线AP和8台室外无线AP。
通过项目对三校区无线网络重新安装部署及施工,对三个校区进行无死角覆盖。
本项目总预算为70.28万元。
(2)本项目所需室内AP总数为124台,所以在本次无线校园网解决方案采用无线控制器旁挂与无线网的核心,实现对于本期无线校园网中所有的AP的统一管理。
采购高端无线控制器最大可管理256个AP,完全能够管理项目所有的AP;室内型AP主要采用支持802.11acWave2最新技术标准,无线产品上行链路采用双以太网接口设计,突破千兆以太网接口的限制,采用双以太网配置,双接口PoE供电。
(3)室外型AP上行链路采用千兆以太网接口,突破了百兆速率的限制,内置集成智能射频覆盖优化技术,单射频最大发射功率可达500mW,能够针对性地有效解决室外WLAN覆盖各种问题,提高WLAN室外覆盖准确性和稳定性。
通过专业的一体化室外型设计,具备IP67防水防尘等级和大范围宽温工作能力。
无线AP采用POE集中供电,POE交换机支持所有端口线速转发,至少支持2或4端口千兆上行,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,可支持32台设备的堆叠,最大扩展至1664个100/1000M端口,支持不同端口设备的混合堆叠。
具有即插即用、单一IP管理。
2、网络安全措施
(1)建立完善的无线用户认证和授权系统,支持802.1X认证、MAC地址认证、Portal认证、PPPoE和WAPI认证等多种方式,用户通过身份认证后可动态授权VLAN,对用户的策略可以事先设定好。
无线用户经认证系统认证后,无线控制器应对用户进行标识并绑定,并分配带宽等属性。
可以防止IP地址欺骗、带宽滥用、DHCP服务器被攻击等问题。
(2)提供基于AP位置的用户接入控制,出于安全性或计费等的考虑,要求无线控制器支持基于AP的用户接入控制。
(3)采取无线用户隔离措施,用户隔离包括同AP下用户的隔离以及不同AP下用户的隔离。
AP内部采用MAC互访控制原理隔离用户,保证同AP下用户只能与上联端口进行通讯;AP之间采用MAC地址访问控制或组网汇聚设备二层技术(如VLAN、PVLAN、PVC)进行隔离,保证不同AP下用户不能直接相通。
所有用户只有通过AC认证后才能进行三层受控互通。
(4)通过数据加密防止用户数据被非法窃取,用户数据的加密包括无线链路层和网络层的加密。
部署无线入侵检测/防御(WIDS/WIPS),非法设备的告警和攻击防护功能使得无线控制器可以自动监测WLAN网络中的非法设备(如RougeAP,或者AdHoc无线终端),并实时上报,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。
3、无线AP覆盖部署情况
广州市公用事业高级技工学校无线AP点位表
序号
校区
楼层
锐捷AP
室内无线AP
室外无线AP
POE交换机
备注
1
石牌校区
一
1
利旧
2
二
5
3
三
2
4
四
3
5
五
3
6
六
3
7
七
2
8
八
1
9
东华南校区
操场
1
1
10
外围
1
11
校企合作办公室
1
12
招生办
2
13
负一层
1
14
负二层
1
15
一
2
16
二
7
1
17
三
6
18
四
6
19
五
7
1
20
六
4
21
七
8
22
八
8
1
23
九
8
24
十
7
25
十一
4
1
26
十二
4
27
十三
4
28
金盘岭校区
A1栋课室
8
1
29
C7栋课室一楼
6
1
30
C7栋课室二楼
6
31
C7栋课室三楼
6
32
C7栋课室四楼
6
1
33
C7栋课室五楼
6
34
C7栋课室六楼
6
35
舞台
6
1
36
D3栋实训室一楼
7
利旧
37
D3栋实训室二楼
8
38
D3栋实训室三楼
7
39
合计:
42
124
8
9
4、采购设备清单
序号
产品名称
规格参数
数量
单位
1
流量控制网关
★1、产品结构:
多核架构设计,CPU核数目≥4个,采用非X86架构,功能采用模块化结构设计;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态。
2、硬件描述:
固化业务口≥4Combo+16GE;内置双电源;内置存储硬盘≥500G
3、产品性能:
网络吞吐量≥8Gbps;内存≥4G;最大支持用户数≥5000;配置3年应用识别特征库授权
4、部署模式:
支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备
5、路由支持:
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图
6、3G支持:
支持3G扩展,支持电信、联通等主流3G网卡。
支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSecVPN,提供web配置界面截图
7、链路负载均衡:
支持基于带宽和优先级的多链路负载均衡,可支持链路过载保护
8、应用协议识别:
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征;支持基于IP、端口等自定义协议服务;应用特征库可提供在线升级和手动升级;支持智能和快速识别模式配置;当网络流量过大时,可切换“优先应用识别模式”或“优先保障性能模式”
9、URL过滤:
内置URL分类库,支持约100个URL分类,URL库可在线升级;
支持自定义URL过滤,并支持URL的模糊匹配;可广泛识别恶意网站、违法网站
10、用户行为审计:
支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字;支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为;支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”、“赞”、“私信”、“@”、“删除”等行为;支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息;支持基于某个用户的QQ、微信、淘宝等虚拟账号关联汇总,可对某个用户一天的上网行为轨迹以时间轴方式进行呈现,提供web界面截图
11、流量管理:
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等,并提供web界面配置截图;支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图;支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理;支持进行IP、整机会话限制
12、文件缓存:
支持对指定URL的文件内容进行缓存加速,需缓存文件可手动上传及更新;可查看缓存可用空间和命中次数,提供web配置界面截图
13、用户认证功能:
支持WEBPortal认证功能,支持本地认证、Radius认证、LDAP认证,H3CEIA认证支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能;支持微信认证和短信认证,微信认证通过DPI方式实现,提供web界面配置截图
14、双机热备:
支持双机热备及会话同步,支持主/主和主/备模式,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口
15、系统维护:
web管理界面支持Ping、Traceroute、TCPSyn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析
16、资质要求:
具备《RoHS环保标准认证》,并提供有效证书的复印件加原厂盖章;具有《ISO9001质量管理体系认证》,提供有效证书复印件加原厂盖章;具有《ISO14001体系认证》,提供有效证书复印件加原厂盖章。
为保障产品代码质量,供货厂商需通过CMMI5认证,并提供证书复印件加原厂盖章。
1
台
2
无线控制器
1、硬件规格:
盒式设备,高度≤1U,可用千兆光接口数≥8;复用千兆电接口数≥8
★2、管理AP规格:
单台最大管理AP数≥256;两台无线控制器热备冗余时无需额外增加管理AP授权数量;配置1+1可插拔内置模块化冗余电源
3、漫游:
支持同一AC内,不同AP下二、三层漫游和不同AC间,不同AP下二、三层漫游
4、认证管理:
支持Portal认证、Portal页面推送、802.1x认证、本地认证、LDAP认证、支持TACACS+
5、权限管理:
支持优先级映射、L2-L4流分类、流量限速、基于用户角色(UserProfile)的接入控制、AP上行口限速
6、虚拟化:
支持将多台物理无线控制器虚拟化成一台。
多台物理无线控制器虚拟化之后对外呈现一台虚拟控制器,提供统一的管理界面和IP地址,支持配置自动同步。
提供第三方检测报告复印件
7、接入安全:
支持IPV6SAVI功能,开启IPV6SAVI功能后,设备只放行通过DHCPV6和ND方式学习到的IPV6地址的终端报文。
提供第三方检测报告复印件
8、带宽控制:
针对单一用户及用户群组进行上、下行带宽独立限制
9、移动办公:
支持设备内置BYOD功能,本地能够对不同终端类型预设不同授权,通过终端信息识别终端类型,再根据终端的类型下发不同的授权信息,实现权限控制;提供第三方检测报告复印件
★10.支持采用机架式结构稳定安装方便,可以轻松拆卸移动使用,标配8颗品牌AA充电电池和一个个充电器充满自动断电。
11、无线链路层安全监控防御:
能够基于SSID发现和抑制非法AP,一些非法AP仿冒合法SSID提供WLAN接入服务,干扰网络正常运营。
支持检测校园网WLAN覆盖合法AP下的非法用户或者非法终端对无线AP进行攻击并产生告警给AP管理平台。
12、Hotspot特性:
支持Hotspot特性功能,客户端开启passpoint功能,在检测到支持Hotspot的服务后,终端能够主动从移动网络漫游到wifi网络,用户无感知。
提供第三方检测报告复印件
13、分层AC:
支持分层架构Central-ac统一管理功能;Central-ac可以统一管理下属的所有Local-ac和AP,配置能够自动同步,并且在Central-ac上能够查看整个无线网络的信息;支持分层架构license统一管理功能;license仅受控于Central-ac的license数量,而Local-ac无需license;支持分层架构Local-ac本地漫游功能;用户可以在Local-ac上的AP之间漫游。
提供第三方检测报告复印件
14、接入控制:
支持802.1X、Portal、MAC认证;远程Portal认证:
支持远程独立服务器模式;远程Portal页面推送:
支持基于SSID、AP的Portal页面推送
15、管理:
支持WEB、SNMPv1/v2/v3、RMON等管理方式和支持WEB、CLI、TELNET、FTP等配置方式;为减轻用户运维压力,可对外提供运维平台APP,让用户远程轻松监控平台
1
台
3
无线控制器电源模块
150W资产管理交流电源模块
1
块
4
无线控制器授权
配置本次项目无线AP管理授权数≥144(室内、室外)
1
张
5
无线控制器部署督导服务
配置本次无线网络督导服务≥100AP
1
张
6
室内无线AP
1、工作模式:
可进行FAT/FITAP的切换;支持IPv6
2、接口:
至少提供2个100/1000M接口
★3、接入模式:
内置全向天线;空间流数≥4;支持802.11a/n/ac和802.11b/g/n同时工作。
支持802.11acWave2最新技术标准,支持MU-MIMO多用户多入多出技术,同一时刻可向多个终端发送信息
4、核准频段:
支持802.11ac/n/a:
5.725GHz-5.850GHz;5.47~5.725GHz;5.15~5.35GHz
支持802.11b/g/n:
2.4GHz-2.483GHz
5、加密:
支持64、128位WEP加密,支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密
6、认证:
支持802.1X认证、MAC地址认证;支持MAC地址过滤;支持虚拟AP(多SSID)之间的隔离
7、供电:
支持双网口可冗余PoE供电,并提供由第三方检测机构出具的测试报告复印件;支持端口负载均衡
8、功耗:
整机最大功耗小于12.95W(所有空间流满速率工作)
9、抗干扰:
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用。
持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音等干扰源进行识别;并可与网管系统配合,对干扰源进行定位和频谱显示
10、整机吞吐:
支持120用户点播1M码流的视频文件,视频点播流畅不卡顿;整机最大支持500个用户同时上线,并提供由第三方检测机构出具的测试报告复印件
11、整机性能:
单用户极限性能可达660Mbps以上;2个11ac单流MU-MIMO总性能640Mbps以上,并提供由第三方检测机构出具的测试报告复印件
12、负载均衡:
支持基于用户数与数据流量的负载均衡策略;支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入
13、安全:
支持基于SSID+VLAN的本地转发;支持不同SSID/VLAN映射不同的QoS策略
14、管理:
支持SNMP(V1、V2、V3)、Trap、Telnet、TFTP、FTP、HTTP、Web;
15、提供国家工信部入网核准证复印件
124
台
7
室外无线AP
★1、工作模式 :
支持802.11ac协议,同时支持802.11a/n/ac和802.11b/g/n工作。
支持802.11acWave2最新技术标准,支持MU-MIMO多用户多入多出技术,同一时刻可向多个终端发送信息;
2、工作频率:
可同时支持工作频率:
802.11ac/n/a:
5.725GHz-5.850GHz;5.47~5.725GHz;5.15~5.35GHz(中国);802.11b/g/n:
2.4GHz-2.483GHz(中国);
3、防护等级:
防护等级具有IP68防护等级,并具有相应证明文件,设备型号必须与证明文件相符;
4、接口 :
≥2个10/100/1000Mbps(RJ45);物联网接口≥1;
5、配置:
配套安装组件和POE供电单元;
6、虚拟AP:
支持虚拟AP,单个AP可支持不小于32个可广播SSID;
7、隔离:
支持虚拟专用组,通过相同SSID的子网或VLAN单独实施加密和隔离;
8、IPv6支持:
支持IPv4/IPv6双协议栈;
9、数据转发:
支持数据包二层转发模式,即在AP本地转发,而不通过控制器;
10、加密:
支持64、128位WEP加密,WPA,802.11i和WAPI;
11、认证:
支持802.1X认证、MAC地址认证、PPPoE认证;
12、定位功能:
支持GPS定位功能,AP设备能够获取GPS坐标,能够精度准确;并提供由第三方检测机构出具的测试报告复印件;
13、整机性能:
两个射频各自能够上线256个用户,整机能够支持512个用户同时上线,支持120个终端同时点播1M码流视频无卡顿,单用户极限性能达600M以上,并提供由第三方检测机构出具的测试报告复印件;
14、物联网功能:
支持物联网功能,支持蓝牙ibeacon、蓝牙、RFID等全制式物联网协议,并提供由第三方检测机构出具的测试报告复印件;
15、证书:
投标时提供国家工信部型号核准证复印件,型号必须与投标设备相同;
8
台
8
POE交换机
★1、设备性能:
交换性能≥300Gbps;包转发率≥96Mpps;
2、端口描述:
支持千兆电接口数≥24个,复用千兆光接口数≥4个;支持POE+供电(PoE供电总功率≥379W)
3、VLAN:
支持基于端口的VLAN(4K个);支持VoiceVLAN、支持协议VLAN、支持MACVLAN、支持GVRP。
支持VLAN数据泄露功能,并提供第三方检测报告;
4、生成树:
支持STP/RSTP/MSTP;支持SmartLink。
支持RootGuard功能,支持BPDUGuard功能,并提供第三方检测报告;
5、IPv4:
支持IPv4静态路由、RIP、ospf
6、IPv6:
支持IPv6静态路由;支持ND、PMTUD;支持Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6
7、组播:
支持IGMPSnooping、支持快速离开;支持MLDSnooping;支持组播VLAN
8、ACL:
支持L2(Layer2)~L4(Layer4)包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL、支持基于时间段(TimeRange)的ACL、支持基于端口组、全局、VLAN批量下发ACL、支持基于硬件的IPv6ACL
9、QOS:
支持802.1p/SCP优先级、支持基于端口队列调度(SP、WRR、SP+WRR)、支持基于流的重定向、支持基于流的流限速,基于端口的限速、支持基于流的包过滤、支持基于流的优先级重标记、支持基于流的镜像、支持QoSprofile管理方式,允许用户定制QoS服务方案
10、防雷:
采用专业的内置防雷技术,支持10KV业务端口防雷能力,并提供官网截图证明;
11、安全:
支持SSH2.0,为用户登录提供安全加密通道,支持SSL,保障数据传输安全,支持端口隔离,支持ARP报文限速功能,支持IP源地址保护,支持ARP入侵检测功能,支持防Dos攻击,支持广播报文抑制,支持主备数据备份机制,支持IP+端口的绑定、IP+MAC的绑定、端口+MAC的绑定、IP+MAC+端口的绑定功能
12、管理:
支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;支持SNMP网管系统、中文WEB网管、命令行接口(CLI)、Telnet、Console口配置
13、广播风暴:
实现对广播风暴的速率控制,并提供第三方检测报告;
14、流量控制器:
支持流量限速功能,支持流分类功能,支持流量整形功能;并提供第三方检测报告;
15、端口镜像:
支持端口镜像功能,并提供第三方检测报告;
16、虚拟化:
提供N:
1设备虚拟化功能,可以将多台物理设备虚拟化为一台逻辑设备,逻辑设备实现一致的转发表项,统一的管理;
13、节能:
支持端口节能,支持一键式节能,支持EEE
14、证书:
提供工信部产品入网证书复印件和检测报告
9
台
9
3m6类网线
6类4对PVC护套UTP非屏蔽双绞线(305米/箱)
41
箱
10
6U机柜
6U机柜
5
个
11
施工费用
含174个无线AP施工和配件安装以及对现有无线网络架构调整、利旧AP安装等
1
项
三、项目管理要求
(一)项目支付进度
以上三个子项目均按以下支付进度和方式开展支付工作:
1、合同签订后15个工作日内,办理合同总价的30%支付手续。
2、在本项目所有设备到货、调试完成,并通过学校组织的内部验收签字后十五个工作日内,办理合同总价35%的支付手续;
3、在本项目运行满6个月后,经用户确认运行正常后办理合同总价30%的支付手续;
4、项目通过广州市信息化主管单位验收之日起15个工作日内,办理合同总价5%的支付手续;
5、乙方须在甲方办理付款手续之前5个工作日内,提供等额的正式发票给采购人,以便采购人及时办理付款手续。
(二)招标采购服务费说明
本项目服务费约8434元,由我单位自行支付。
(三)安装、调试与验收
1、设备安装
投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容,若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时,投标人有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。
对投标人要求:
(1)要求投标人必须具有良好信誉和相关实力的技术队伍。
(2)投标人应本着认真负责态度,组织技术队伍,做好投标的整体方案,并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
(3)安装调试在设备到货后3个工作日内开始进行。
(4)所有设备均须由投标人安排送货上门并安装调试。
用户不再支付任何费用。
(5)自系统安装工作一开始,投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。
(6)投标人和产品供货商对提供的产品保证至少壹年的产品免费技术支持售后服务。
2、测试和验收
投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位监查下现场进行测试和验收。
(1)开箱检验
所有设备、器材在开箱时必须完好,无破损。
配置与装箱单相符。
数量、质量及性能不低于合同要求。
拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理。
登记册作为验收文档之一。
(2)系统测试
系统安装完成后,按照系统要求的基本功能逐一测试。
单项测试:
单项产品安装完成后,由投标人进行产品自身