广州大学信息化建设项目之网络改造子项目一.docx

1、广州大学信息化建设项目之网络改造子项目一广州大学2017年信息化建设项目之网络改造子项目(一)四、需求描述4.1设备总体清单一、有线网络改造设备清单序号内容数量单位规格参数124口接入交换机92台24个10/100M自适应电口，固化2个10/100/1000M电口和2个 SFP千兆光口，每台配置1个1000BASE-SX mini GBIC转换模块（850nm）原厂千兆多模光模块,详情见4.3.2.1248口接入交换机74台固化10/100/1000M以太网端口48，非复用SFP千兆光接口4个，最大可用千兆口52个，详情见4.3.2.2324口汇聚交换机12台24端口10/100/1000M自

2、适应电口交换机，8个复用的SFP接口（SFP为千兆/百兆口），2个扩展槽，可支持万兆上联模块，详情见4.3.2.3448口汇聚交换机1台48端口百兆/千兆以太网电接口(模块、线缆)VLAN支持：支持VLAN功能 ，详情见4.3.2.45防代理盒子1台接入防代理引擎，盒式硬件设备，详情见4.3.2.5二、无线网络改造设备清单序号内容数量单位规格参数1千兆POE交换机102台以太网交换机主机,支持24个10/100/1000BASE-T电口,支持2个10G BASE-X SFP+端口,支持2个10G BASE-T电口，(PoE+,AC/DC)，每台配置2个千兆光模块-SFP-GE-多模模块-(85

3、0nm,0.55km,LC)原厂千兆多模光模块，详情见4.4.2.12汇聚交换机16台以太网交换机主机(24SFP+8GE Combo+4SFP Plus+1Slot)，每台配置1个SFP+ 万兆模块(1310nm,10km,LC)原厂万兆单模块，详情见4.4.2.23流量控制审计网关1台详情见4.4.2.34无线控制器1台含2个SFP+ 万兆(1310nm,10km,LC)原厂光纤模块，2个电源模块，1024AP管理License授权，兼容管理原有H3C无线控制和AP，与原H3C无线控制器进行热备 ，详情见4.4.2.45无线AP1194台内置天线三频多条流 802.11ac/n AP-FI

4、T高密度AP ，详情见4.4.2.56无线AP2475台内置智能天线双频多条流802.11ac/n Wave 2无线接入点-FIT放装式AP，详情见4.4.2.67智能管理中心1批含1套无线业务管理组件-定位功能-1000 License(AP)，1套终端智能接入组件-5000 License，1套无线业务管理组件-700 License，1兼容管理原有H3C AP，详情见4.4.2.78线卡及万兆模块1套原核心交换机锐捷RG-S12000增加万兆线卡和18个万兆单模模块，详情见4.4.2.8948芯室外光纤1200米产品符合YD/T901-2009、YD/T 908-2011、GB/T977

5、1.3-2008、GB/T12357.1-2004等标准10室内六类双绞线200箱23 AWG 6 类 250 MHz - EC 验证符合ISO/IEC11801、TIA/EIA 568C，8芯非屏蔽带十字骨架双绞线，118口光纤盒230个8口通用桌面式光纤终端盒光缆尾纤熔接配线箱架12PVC60管（A类）6000米阻燃PVC线管管材，颜色白色，直管直径25mm13PVC25管（A类）2000米阻燃PVC线管管材，颜色白色，直管直径16mm14耦合器400个ST光纤耦合器15熔纤400点16维护井354个17其他耗材及施工1批4.2 技术总体要求：1为方便系统维护及系统兼容性的考虑，本次采购的

6、有线网络改造的接入交换机、汇聚交换机和防代理盒子要求为同一品牌2所投有线网络改造交换机以及防代理盒子能与用户现有认证计费系统完全兼容,现有认证计费系统为RGSAM 企业版，满足学校认证计费需求（包括但不限于用户帐号、MAC地址、IP地址、交换机IP、交换机端口之间的灵活任意绑定，有效确认用户合法性和唯一性、防代理客户端、广播消息下发、强制下线等功能）；3无线网络改造的千兆POE交换机、汇聚交换机、流量控制审计网关、无线控制器、无线AP1、无线AP2、智能管理中心要求为同一品牌4所投无线网络改造的无线控制器、AP1和AP2必须兼容现有的H3C无线控制和AP。如果出现不兼容情况，为达到用户使用要求

7、，需要进行测试或者接口开发所产生的任何额外费用，由投标人承担。5根据用户需求，定制开发一个统一的无线登录认证界面4.3有线网络改造4.3.1需求描述校园网络优化及改造对校园信息化目前现状进行改造，将2006年购买的性能比较落后、故障率高的网络设备和无法使用的物理线路进行升级和改造，防止性能较差的网络接入点使用时影响整个学校网络的整体性能，提高校园网络的稳定性，保障各项基于校园网络应用的顺利开展，使得校园网能够更好地为学校教学、科研工作服务。大学城校区部分早期网络设备性能、稳定性及安全性已经不能满足用户及应用增长对于网络性能的要求，计划更换92台24口接入交换机，74台48口接入交换机，12台2

8、4口汇聚交换机，1台48口汇聚交换机。有线网络改造更换设备场地清单交换机类型楼宇数量24口接入交换机教11教31社科东楼1行政B3行政A57理学实验楼2体育场4体育馆3图书馆副楼20小计9248口接入交换机演艺中心5艺术东楼1艺术西楼4文科东楼9文科西楼7社科东楼2社科西楼1行政B25理学实验楼14生化楼3体育场1体育馆2小计7424口汇聚交换机演艺中心1行政A1理学实验楼11电子信息楼1理工南楼11理工北楼1工程南1工程北1生化楼1体育场1小计1248口汇聚交换机体育馆1小计1现阶段只能通过1x客户端来对终端进行防代理访问。1x客户端存在着需要持续更新和维护的问题。对于web认证用户缺少防代

9、理检测手段。客户端防代理方案，仅支持有线1x认证防代理，对无线1x认证及其他认证方式的代理行为完全“视而不见”，而且客户端防代理还存在比较严重的误判，双网卡，VPN环境都是误判；近阶段出现的360随身WiFi、猎豹WiFi，都能轻松逃过客户端防代理的检测，轻松代理，疯狂逃费。目前校园网有效学生用户数是33010人，高峰在线人数是17000人，据网络中心工作人员走访调查，学生使用代理软件上网现象较多，预测有2、3千人通过代理软件逃费上网。部署一套集中防代理方案，简化客户端防代理的维护工作，按需对各种身份认证方式的用户进行防代理检测，并结合认证平台实现提示、警告、下线的等刚柔相结合的控制。4.3.

10、2 有线网络改造设备技术指标参数4.3.2.1 24口接入交换机序号技术指标参数124个百兆电口，千兆电口2个，千兆光口2个（非复用），每台交换机配置1块1000BASE-SX mini GBIC转换模块（850nm）,原厂千兆多模光模块2交换容量64Gbps，包转发率14Mpps3支持IPv4、IPv6静态路由，具有权威机构测试报告。4支持DHCP Snooping 、DHCP Snooping Option82、DHCP Relay 、DHCP Relay Option825支持终端用户安全防护功能，在交换机端口启用802.1x和WEB认证的前提下，支持认证端口配置IP地址过滤；支持认证通

11、过后，自动进行IP+MAC+端口绑定或IP+MAC地址的绑定；支持认证通过后，防IP源地址欺骗功能，支持认证通过后，防止非法组播源。6支持802.1X和WEB认证功能，并且端口能够同时开启，同时工作，互不冲突；7要求产品支持防雷等级为8KV ；8支持节能设计，在26口满载工作情况下功耗小于13W，28口满载工作情况下小于14W。4.3.2.2 48口接入交换机序号技术指标参数1固化10/100/1000M以太网端口48，非复用SFP千兆光接口4个，最大可用千兆口52个2交换容量255Gbps，包转发率130Mpps3为简化维护和管理，提供USB端口1，并提供官网查询截图，并且厂商盖章确认4支持

12、IPv4和IPv6的三层路由和组播功能5支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust6支持堆叠功能7支持终端用户安全防护功能，在交换机端口启用802.1x和WEB认证的前提下，支持认证端口配置IP地址过滤；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC地址的绑定；支持认证通过后，防IP源地址欺骗功能，支持认证通过后，防止非法组播源。8支持802.1X和WEB认证功能，并且端口能够同时开启，同时工作，互不冲突。9要求产品支持防雷等级为8KV。10具有节能设计，50口和52口满载工作情况下功耗分别是52W和53W

13、。4.3.2.3 24口汇聚交换机序号技术指标参数1交换容量255Gbps，转发性能215Mpps224个千兆电口，8个千兆光口， 端口扩展槽2个3支持IEEE 802.1d（STP），支持IEEE802.1w（RSTP），支持IEEE802.1s（MSTP）4支持基本QinQ，支持灵活QinQ5支持Web、802.1X认证功能同时开启互不冲突，提供国家权威机构证明材料6支持终端用户安全防护功能，在交换机端口启用802.1x和WEB认证的前提下，支持认证端口配置IP地址过滤；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC地址的绑定；支持认证通过后，防IP源地址欺骗功能，支持认证通

14、过后，防止非法组播源。提供国家权威机构证明材料7要求产品支持防雷等级为8KV ,出具国家权威机构的测试报告作为证明材料。8支持最大16台节点的集群虚拟化。9NLB复制支持1Gbps流量复制出24Gbps流量，发送报文大小为64字节，512字节,1518字节的数据流，提供国家权威机构证明材料4.3.2.4 48口汇聚交换机序号技术指标参数148个10/100/1000Mbps电口，4个100/1000Mbps光口，端口扩展槽2个，交换容量255Gbps，转发性能250Mpps2支持IEEE 802.1d（STP），支持IEEE802.1w（RSTP），支持IEEE802.1s（MSTP）3支持基

15、本QinQ，支持灵活QinQ4支持Web、802.1X认证功能同时开启互不冲突，具有国家权威机构证明材料5支持终端用户安全防护功能，在交换机端口启用802.1x和WEB认证的前提下，支持认证端口配置IP地址过滤；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC地址的绑定；支持认证通过后，防IP源地址欺骗功能，支持认证通过后，防止非法组播源。具有国家权威机构证明材料6要求产品支持防雷等级为8KV ,具有国家权威机构的测试报告作为证明材料。7支持最大16台节点的集群虚拟化。8NLB复制支持1Gbps流量复制出24Gbps流量，发送报文大小为64字节，512字节,1518字节的数据流，具

16、有国家权威机构证明材料4.3.2.5 防代理盒子序号技术指标参数1万兆接口2个，千兆接口8个，支持双电源冗余；支持最大并发用户数6万，实配2万用户许可，配置三年特征库在线升级服务2支持并发连接数800万3部署模式：旁路部署4支持pppoe、802.1x、IPoE、web等多种认证方式下的防代理功能5支持猎豹wifi5.0、connectify、Windows系统自带共享代理、WiFi共享精灵代理软件、毒霸免费WiFi、wifi共享精灵等多种代理软件防代理功能6支持小度wifi、360随身wifi等多种随身wifi防代理功能7支持设置允许拖带N台移动终端，支持白名单设置8支持阻断、告警，支持与现

17、有安全认证计费系统联动，实现自动加入黑名单功能。9支持查看代理明细、代理排行榜、代理报表10支持CLI、Web等多种管理方式，支持与学校已有认证系统RG-SAM安全计费管理系统)联动，在认证计费系统上查看代理识别结果，并直接显示用户的帐号、姓名、IP信息。如不支持联动，投标人需要承担产品对接产生的所有调试对接以及二次开发费用，以上需要投标人投标时提供书面承诺。11具有设备进网许可证和检测报告4.4无线网络改造4.4.1需求描述广州大学2008年对办公教学楼宇室内进行了无线覆盖，部署了250个室内AP，2014年增补了100个室内AP，当时是广东省较早进行无线网络覆盖的高校。随着时间的推移，移动

18、互联网的迅猛发展，2008年购买的设备老化程度严重，故障率很高，软件无法升级，技术和性能上无法满足办公教学楼宇室内进行无线网络改造要求，需要对办公教学楼宇室内重新进行无线网络改造。本期项目需要对2008年采购的无线AP全部替换并充分利用2014年采购的无线AP，进行重新规划，根据实际需要进行高密度无线覆盖；部署上网行为管理对用户上网行为进行深入分析和全面的审计，满足国家公安部对非经营场所无线网络安全管理的规定。新部署AP采用POE供电方式进行设计，部分教学楼原有光纤主干线路随着网络服务的增加不能满足使用，需要敷设教学楼与网络中心主干光纤线路，楼宇之间原有敷设弱电地下管道由于在建校初期建成，目前

19、有部分管道堵塞需要开挖地面进行线路敷设工作，重新开挖管道需要做充分的冗余，管道之间建设维护井，方便日后增加维护线路的需要。为配合无线扩容，原有核心S12100交换机扩容，增加万兆线卡和18个万兆单模模块。AP以及无线网络设备按10%冗余设计，根据实际安装情况在规划设计基础上进行安装，设计方案需要对现规划无线AP的楼宇进行安装设计，并在图纸上标注。无线网络改造设备规划安装表地点区域高密AP放装AP24POE汇聚广州大学（大学城校区）行政楼A175202行政楼B1031151工程实验楼南15691工程实验楼北9081理科实验楼南11681理科实验楼北13691计算机实验楼5771电子信息楼2325

20、21理学实验楼31211文俊东楼411文俊西楼511文新楼2821文清楼3021文逸东楼111文逸西楼11演艺中心51图书馆91体育场21体育馆161生化楼111小计1774289214冗余（10%）1747102合计194475102164.4.2 无线网络改造设备技术指标4.4.2.1 千兆POE交换机序号技术指标参数1交换容量256Gbps；包转发率96Mpps；2可用千兆电口数24；可用万兆光口数2；可用万兆电口数2；每台交换机配置2块每台配置2个千兆光模块-SFP-GE-多模模块-(850nm,0.55km,LC),原厂千兆多模光模块；3支持GE/10GE端口聚合，最多8个端口聚合、

21、支持动态聚合、支持跨设备聚合、单机支持14个端口聚合组，跨设备最大128个聚合组4支持POE+，支持整机POE输出功率740W；提供官网截图证明并加盖设备生产厂商项目授权章；5支持将多台物理设备虚拟化成一台。多台物理设备虚拟化之后对外呈现一台设备，提供统一的管理界面和IP地址，支持配置自动同步；6支持基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ，灵活QinQ、支持VLAN Mapping、支持Voice VLAN；7支持STP/RSTP/MSTP等二层生成树协议；8支持IPv4/v6静态路由、RIP、RIPng功能；9支持L2

22、（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类、支持时间段（Time Range）ACL、支持基于VLAN下发ACL；10支持OPENFLOW 1.3标准，官方网站可查、支持普通模式和Openflow 模式切换，、支持多控制器（EQUAL模式、主备模式）、支持多表流水线、支持Group table、支持Meter，提供官网截图证明。11支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持Guest VLAN、支持RADI

23、US认证、支持SSH 2.0、支持端口隔离、支持端口安全、支持PORTAL认证；12具有工信部产品入网证书；4.4.2.2 汇聚交换机序号技术指标参数1交换容量588Gbps；包转发率222Mpps；2可用千兆光口数24，复用百兆千兆电接口数8，可用千兆/万兆光口数4，万兆端口支持千兆自适应，每台配置1个SFP+ 万兆模块(1310nm,10km,LC),原厂万兆单模块。3业务扩展插槽数（非堆叠）1；配置内置模块化冗余电源；支持最大万兆接口数12；支持扩展万兆光接口数8；支持扩展40G端口；配置可插拔双风扇，风扇支持端口侧/电源侧出风；4支持LACP、支持手工聚合、支持最多128个聚合组，每组

24、支持最多8个GE或4个10GE端口; 5提供无线控制器功能，最大支持管理AP数量256个；可作为本地AC设备，配合校区主AC设备，实现纵向AC分层架构，两级AC间共享无线AP管理许可，策略自动同步；具有工信部测试报告;6支持二层VxLAN，支持三层VxLAN，支持EVPN；7支持多台设备虚拟化，可以将多台物理设备虚拟化为一台逻辑设备，逻辑设备实现一致的转发表项，统一的管理;8支持基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ，灵活QinQ、支持VLAN Mapping、支持Voice VLAN;9支持STP/RSTP/MSTP等

25、二层生成树协议;10支持静态路由、支持RIPv1/v2，RIPng、支持OSPFv1/v2，OSPFv3、支持BGP4，BGP4+ for IPv6、支持等价路由，策略路由、支持VRRP/VRRPv3;11支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2、支持PIM Snooping、支持MLD Proxy、支持组播VLAN、支持IGMP v1/v2/v3，MLD v1/v2、支持PIM-DM，PIM-SM，PIM-SSM、支持MSDP，MSDP for IPv6、支持MBGP，MBGP for Ipv6;12支持SDN技术，支持OPENFLOW 1.3标

26、准、支持多控制器（EQUAL模式、主备模式）、支持多表流水线、支持Group table等，具有中国SDN与开放网络专业委员会会员证书;13支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。无需软件授权,要求提供官网证明链接;14支持ALL IN ONE多功能插卡;15具有工信部产品入网证书;4.4.2.3 流量控制审计网关序号技术指标参数1多核架构设计，CPU核数目32个，采用非X86架构，功能采用模块化结构设计；含三年特征库升级许可；2最大功率300W；内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态

27、，当设备恢复时，可自动切换回工作状态3复用千兆光电接口4；万兆光接口4；固化管理口1个10/100M自适应端口；扩展槽3；接口最大可扩展到16Combo接口或12SFP+接口；4个原厂万兆多模光模块4支持路由模式、透明（网桥）模式、混合模式，部署模式切换无需重启设备5支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，提供web配置界面截图6透明、路由模式下支持将多条链路带宽进行捆绑7支持基于带宽和优先级的多链路负载均衡，可支持链路过载保护，提供web配置界面截图8对目标地址提供基于ping、TCP、DNS等协议类型探测，可统计最近一周、

28、一天、一小时的探测延时及成功率趋势，提供web界面截图9支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图；支持基于IP、端口等自定义协议服务；应用特征库可提供在线升级和手动升级支持智能和快速识别模式配置当网络流量过大时，可切换“优先应用识别模式”或“优先保障性能模式”10内置URL分类库，支持约100个URL分类，URL库可在线升级支持自定义URL过滤，并支持URL的模糊匹配，提供web界面配置截图；可广泛识别恶意网站、违法网站11支持自定义关键字对象，在应用控制的时候可选择“包含

29、”、“不包含”、“等于”、“不等于”四种匹配模式，匹配类型包含关键字和数字，提供web界面配置截图；12支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为，并提供web配置界面截图；13支持网络社区应用管控的精细化管理，可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”、“赞”、“私信”、“”、“删除”等行为，并提供web配置界面截图；14支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，提供web界面配置截图；15支持收集网站访问日志，记录