广州医科大学校园无线局域网一期建设项目.docx
《广州医科大学校园无线局域网一期建设项目.docx》由会员分享,可在线阅读,更多相关《广州医科大学校园无线局域网一期建设项目.docx(41页珍藏版)》请在冰豆网上搜索。
广州医科大学校园无线局域网一期建设项目
广州医科大学校园无线局域网(一期)建设项目
采购人需求
一、项目建设背景
随着学校的发展,学校规模越来越大,校区越来越多,招生数量越来越大,管理要求越来越高,教学使用信息化手段的应用越来越普及,对学校信息化建设水平提出更高要求。
尤其是2014年9月番禺新校区投入使用以后,部分信息化基础设施未能跟上广大师生需求的变化,提供的服务还需要进一步完善和补充,校园大部分区域没有无线局域网覆盖,造成学生使用移动终端等设备上网困难,学生反映强烈。
因此,对影响到广大师生正常工作、学习和生活的校园无线局域网提出建设需求。
二、项目建设方案
整个广州医科大学无线网络系统结构拓扑图如下所示:
本次主要对全校办公区及课室进行无线网络覆盖,根据不同场景采用不同场景化无线AP。
各楼栋无线AP采用设备POE供电方式,接入设备通过光纤连接到汇聚设备。
汇聚层采用万兆上行交换机连接,满足未来大数据业务需求,通过万兆光纤连接到核心交换机。
无线采用双控制器组网方式,将两台控制器虚拟化成一台,实现热备负载均衡功能,保证无线网络的正常接入。
无线设备采用最新802.11acwave2技术,支持MU-MIMO多终端通讯技术,同比性能无线AP并发终端增加40%以上。
将两台或多台设备虚拟为一台设务,统一转发、统一管理,并实现跨设备的链路捆绑。
简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升。
本次项目无线的详细安装位置和数量见下表:
区域
类型
高密AP
普通AP
分体AP
本体AP
汇聚交换机
24口POE交换机
POE供电模块
POE+供电模块
医务室
1层
12
1
合计
0
0
12
1
0
0
综合仓库
1层
2
1
0
合计
0
0
2
1
0
0
饭堂
1层
1
1
1
2层
2
3层
3
合计
0
0
6
1
1
0
图书馆
1层
2
2
5
3
1
1
2
2层
3层
7
4层
2
7
5层
6
6层
3
合计
2
4
28
3
1
1
2
学生活动中心
2层
1
12
1
1
2
3层
1
3
合计
0
2
15
1
1
0
2
0
行政楼
1层
1
18
6
1
1
2层
1
19
3层
1
21
4层
1
21
5层
1
21
6层
1
21
合计
5
1
121
6
1
1
0
0
A1-A2
2层
1
8
19
1
1
3层
15
4层
1
15
5层
7
6层
3
103
合计
5
0
148
19
1
1
0
0
体育馆
1层
4
1
1
2层
6
合计
0
0
10
1
1
0
0
0
解剖楼
3层
1
2
1
1
1
4层
1
5层
1
1
21
合计
1
1
23
2
1
0
1
1
实验动物中心
1层
1
3
0
2层
9
3层
1
4层
1
5层
1
合计
0
0
13
3
0
0
0
0
B1-B2
2层
1
1
6
9
1
1
4层
1
5层
2
42
6层
1
2
9
合计
4
3
58
9
1
1
0
0
番禺校区会堂
2层
2
3
1
合计
2
3
1
7/8/9栋裙楼
1层
1
2
1
2
2层
3
3层
2
11
合计
2
0
15
2
1
0
0
2
A3-1F
6个300人课室
24
1
4
合计
24
1
4
B1-1F
1个300人课室
4
1
合计
4
1
A3-2F
10个100人课室
20
3
8个70人课室
8
5个PBL课室
5
合计
28
5
3
A3-3F
10个100人课室
20
3
8个70人课室
8
6个PBL课室
6
合计
28
6
3
A3-4F
10个100人课室
20
3
8个70人课室
8
6个PBL课室
6
合计
28
6
3
A3-5F
10个100人课室
20
3
6个70人课室
6
6个PBL课室
6
合计
26
6
3
A3-6F
18个100人课室
36
3
6个PBL课室
6
合计
36
6
3
B1-3F
2个100人课室
4
1
4个70人课室
4
合计
8
1
B1-6F
2个70人课室
2
1
6个PBL课室
6
合计
2
6
1
越秀校区10号楼
4个300人课室
16
2
合计
16
2
越秀校区12号楼
6个200人课室
18
1
4个100人课室
8
1
5个70人课室
5
合计
31
2
越秀校区17号楼
5个200人课室
15
1
4个70人课室
4
合计
19
1
总计
271
49
451
49
10
33
3
5
冗余10%
27
5
45
5
1
3
1
1
总数
298
54
496
54
11
36
4
6
三、项目招标内容和设备清单。
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
★凡属于政府强制采购节能产品,请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。
(注:
《节能产品政府采购清单》投标人可查询中国政府采购网<>。
)
★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,交货时不能提供超出此目录范畴外的替代品,产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》(CCC认证)。
招标内容和设备参数清单:
序号
品目名称
规格及技术指标
单位
数量
1
无线控制器
1.独立控制器(非插卡式控制器)高度≤2U;如采用插卡式控制器,要求见2.
2.★要求为新增独立实体设备(若采用插卡式控制器,需要提供专用无线控制器板卡,不可使用接口板卡兼用,并且应提供相应全新的机箱,使设备能够独立运行),可用千兆接口数≥16;可用万兆光接口数≥16;
3.★单台最大可管理AP数≥6124;如单台不能满足可用多台相同型号进行扩展;本次配置可管理的AP授权≥512(需满足可管理本次项目所有主从AP的要求)
4.支持同一AC内,不同AP下二、三层漫游和不同AC间,不同AP下二、三层漫游;
5.支持Portal认证、Portal页面推送、802.1x认证、本地认证、LDAP认证、支持TACACS+;
6.支持优先级映射、L2-L4流分类、流量限速、基于用户角色(UserProfile)的接入控制、AP上行口限速;
7.支持将多台物理无线控制器虚拟化成一台。
多台物理无线控制器虚拟化之后对外呈现一台虚拟控制器,提供统一的管理界面和IP地址,支持配置自动同步。
台
2
2
高密AP
1.★支持802.11ac协议,同时支持802.11a/n/ac和802.11b/g/n工作。
支持802.11acWave2最新技术标准,支持MU-MIMO多用户多入多出技术,同一时刻可向多个终端发送信息;支持三路射频,如不支持,可额外增加一台所投设备相同款型的双频AP满足三路射频的要求;
2.固定接口≥2个10/100/1000Mbps(RJ45);
3.支持802.11b/g/n:
2.4GHz-2.483GHz(中国);802.11a/n:
5.150GHz-5.350GHz,5.725GHz-5.850GHz(中国);
4.提供入网核准证证明;
5.支持802.3af/802.3at兼容供电;
6.支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6Portal;
7.支持64/128位WEP、动态WEP、TKIP、CCMP加密;
8.支持802.1X认证、MAC地址认证;支持MAC地址过滤;支持虚拟AP(多SSID)之间的隔离;
9.支持基于SSID+VLAN的本地转发;支持不同SSID/VLAN映射不同的QoS策略;
台
298
3
管理AP
1.采用RJ45接口普通5类以上网线+AP入室的方式部署,且保证双频覆盖,房间内5GHz信号强度大于-65dBm;
2.单个AP覆盖至少24个房间,每个本体AP可以通过网线连接分体AP进入房间覆盖,本体AP与分体AP之间连线距离可达到100米。
3.同时支持802.11a/n/ac和802.11b/g/n工作;
4.★千兆电接口不小于24个,万兆光接口不少于2个;千兆电接口支持POE供电,供电端口不少于24个;每台配置1个原厂千兆单模模块(1310nm,10km)
5.支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6Portal;
6.支持64/128位WEP、动态WEP、TKIP、CCMP加密;
7.支持802.1X认证、MAC地址认证;支持MAC地址过滤;支持虚拟AP(多SSID)之间的隔离;
8.支持SNMP(V1、V2、V3)、Trap、Telnet、TFTP、FTP、HTTP、Web等管理方式;
个
54
4
分布式AP
1.★面板式无线接入设备,可以安装在任意86mm面板的暗盒上;上行POE千兆接口≥1;
2.802.11ac/n/a:
5.725GHz-5.850GHz;5.15~5.35GHz(中国);802.11b/g/n:
2.4GHz-2.483GHz(中国),同时支持802.11a/n/ac和802.11b/g/n工作;
3.★支持802.11acwave2标准;11ac空间流数(Streams)不少于2条,支持11ac80MHz捆绑,支持40MHz捆绑;
4.支持将数据报文在分布式AP本体上直接转化为以太网格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发;
个
496
5
放装型AP
1.支持胖/瘦两种AP工作模式;
2.★支持2.4G和5G双频段同时工作,采用整机四流设计,可工作在802.11acwave2模式;
3.固定接口≥2个10/100/1000Mbps(RJ45)
4.★支持智能带宽限速,带宽均分或基于每用户指定带宽或基于每SSID指定带宽;
5.支持SSID个数≥16,支持SSID隐藏;
6.支持防护等级≥IP41。
7.支持MAC认证、Portal认证、802.1X认证、PSK认证模式。
8.支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI。
9.支持本地转发安全特性,即AP在本地转发时可支持DHCPSnooping,DAI(DynamicARPInspection),IPSG(IPSourceGuard)功能,以防范DHCPServer私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能。
10.支持基于用户数与数据流量的负载均衡策略。
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入。
个
54
6
POE交换机
1.交换性能≥250Gbps;包转发率≥90Mpps;
2.★可用千兆POE+电口数≥24(POE输入功率≥370W);非复用万兆千兆自适应光口数≥2;每台配置2个原厂千兆单模模块(1310nm,10km)
3.支持LACP,支持手工聚合,每个聚合组最大支持8个端口;
4.支持STP/RSTP/MSTP;
5.支持基于端口的VLAN(4K个),支持基于MAC的VLAN,支持GVRP,支持QinQ以及灵活QinQ,支持VLANMapping,支持GUESTVLAN;
6.支持IPv4静态路由,RIP,支持ospfv1/v2,支持ospfv3;
7.支持L2~L4包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL。
支持基于端口、VLAN下发ACL,支持基于时间段(TimeRange)的ACL,支持基于硬件的IPv6ACL和QoS;
8.支持OPENFLOW1.3标准,官方网站可查、支持普通模式和Openflow模式切换,、支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Grouptable、支持Meter;
9.支持Diff-ServQoS,每个端口支持8个输出队列,支持802.1p/DSCP优先级映射,支持队列调度机制,支持优先级标记Mark/Remark,支持基于流的包过滤,支持基于流的重定向,支持基于流的限速;
台
36
7
千兆汇聚交换机
1.★千兆光口数≥24,可用万兆接口数≥4;业务扩展插槽数(非堆叠)≥1;配置冗余电源;
2.支持LACP、支持手工聚合、支持最多128个聚合组,每组支持最多8个GE或4个10GE端口;
3.支持多台设备虚拟化,可以将多台物理设备虚拟化为一台逻辑设备,逻辑设备实现一致的转发表项,统一的管理;
4.支持基于端口的VLAN(4K个)、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ以及灵活QinQ、支持VLANMapping、支持VoiceVLAN;
5.支持静态路由、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持BGP4,BGP4+forIPv6、支持等价路由,策略路由、支持VRRP/VRRPv3;
6.支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证、支持SSH2.0、支持端口隔离、支持端口安全、支持PORTAL认证。
台
11
8
万兆汇聚交换机
1.★可用万兆光口数≥48;可用40G光口数≥6;每台配置12个原厂万兆单模(1310nm,10KM)和12个原厂万兆多模(850nm,0.3KM)模块
2.支持前后风道、支持模块化双电源
3.支持10GE接口链路聚合或40GE接口链路聚合,支持端口聚合
4.支持多台设备虚拟化,可以将多台物理设备虚拟化为一台逻辑设备,逻辑设备实现一致的转发表项,统一的管理;
5.支持基于端口的VLAN(4K个)、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ,灵活QinQ、支持VLANMapping、支持VoiceVLAN;
6.支持静态路由、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持BGP4,BGP4+forIPv6、支持等价路由,策略路由、支持VRRP/VRRPv3;
7.支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证、支持SSH2.0、支持端口隔离、支持端口安全、支持PORTAL认证
8.★支持VXLAN并配置相应的授权;
9.提供可定义能力,支持netconf、python、OPENFLOW1.3标准、支持普通模式和Openflow模式切换、支持多控制器及SDNcontroller集群特性、支持多表流水线、支持Grouptable、支持Meter、并配置上述功能相应的授权;
台
2
9
管理平台
1.★全新安装,要求资源拓扑、告警、性能等功能模块可实现负载分担,满足大规模网络环境的统一管理,配置设备管理许可≥100。
2.自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
3.支持IP拓扑、二层拓扑、网络拓扑视图(支持网络区域的任意划分、命名、折叠和展开)、业务拓扑等多种拓扑类型;二层拓扑支持多协议,包括CDP、LLDP等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。
4.支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。
5.支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态。
6.支持批量的设备配置备份和恢复。
支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复完整的配置文件,也可以批量的下发配置片断。
7.VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。
8.VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。
套
1
10
无线业务管理组件
1、★全新安装,统一管理AC、Fat/FitAP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构,配置无线设备管理许可数量如下:
适配目前校内所有同品牌无线分布式设备(现有147个H3C的分布式面板和2200个华为分布式面板)以及500台放装型无线设