项目技术需求Word文档下载推荐.docx
《项目技术需求Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《项目技术需求Word文档下载推荐.docx(21页珍藏版)》请在冰点文库上搜索。
5GHz频带下每射频支持最高2,166Mbps(采用4SS/VHT80或2SS/VHT160客户端),2.4GHz频带下支持最高800Mbps(采用4SS/VHT40客户端)
天线极化分集(固定),用于优化RF性能
支持可选的双5GHz模式,此时2.4GHz射频转换为第二个5GHz射频
两个5GHz射频均提供完整覆盖,实现双倍的性能和容量
三、项目技术要求
(一)总体要求
项目实施的基本原则:
投标的产品知名度高,性能卓越,性价比高,投标人项目实施经验丰富,在业界有良好的声誉。
总体技术要求:
投标人需了解哈尔滨工业大学图书馆现有的无线网络的品牌型号及网络拓扑结构并且与之达到统一管理,统一控制要求,交换机要能与原有交换机做集群管理,所有投标人均须针对该需求做出应答。
1、高性能。
无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。
2、可用性。
无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。
系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
3、管理性。
可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。
4、安全性。
无线网络系统提供多种有效的安全控制机制,以防止信息泄露和影响正常工作。
无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入,同时与校园认证系统联动,实现基于身份角色的用户安全接入控制。
5、扩展性。
应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。
在无线网络设计及选择设备时应完全满足目前的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。
6、开放性。
无线网络系统应采用国际标准。
无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。
7、经济性和实用性。
完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又要保证提供服务时的经济性。
在满足系统功能要求的前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。
(二)关键技术指标
1、无线AP:
125套
类别
指标项
技术规范要求
架构要求
部署
★与控制器同品牌,同时可被校园现有控制器配置和管理
架构
★放装式AP,吸顶安装
性能要求
性能和协议
★支持802.11b/g/n/acwave2协议
支持双频(2.4GHz和5GHz)同时工作,支持胖瘦AP工作模式的相互转换
★≥4x4MU-MIMO内置天线(提供产品彩页或者官方网站说明)
功能要求
接口
★≥2个以太网口,支持最高2.5Gbps,兼容NBase-T和IEEE802.3bz以太网与100/1000Base-T
频谱分析
含带频谱分析功能,实现对2.4GHz和5GHz频段的频谱分析功能。
采用图形化方式,主动探测和识别所有WiFi(2.4GHz/5.8GHz)波段的射频干扰源,可实时进行射频频谱分析,可提供实时FFT图、占空比图、干扰设备列表、信道占用率列表、干扰功率列表、信道质量列表等等(提供官方截图或彩页说明)。
远程抓包
可将远端AP的流量镜像到本地的IP可达的终端设备上,供主流第三方的数据包分析工具分析无线数据。
电源
支持标准802.3af及外部供电,在标准802.3af供电模式下,可以完全驱动2个独立无线模块,实现在同一时间和同一频段下两个发送空间流满速率工作。
多SSID支持
支持≥16个SSID
数据转发
支持隧道模式和本地转发模式,并在此条件下可以实现用户在不同AP下的无缝漫游。
2、无线控制器及授权:
1套
性能
单块控制器最大接入AP数
★单块控制器可以控制管理≥512个AP,并按照本次项目配置相应授权
吞吐量
★单台≥20Gbps(提供官方截图或彩页说明)
最大并发用户数
★单台≥16000(提供官方截图或彩页说明)
最大支持IPsec会话数
★单台≥16000
最大支持防火墙会话数
★单台≥128000
基本要求
万兆接口
★≥2个万兆SFP+接口
千兆接口
★≥4个千兆光电复用接口
应用识别和控制
配置IPS功能模块,无线攻击保护模块需以实现防护无线网络中间人攻击,无线空口的蜜罐AP攻击,AP仿冒攻击,嗅探攻击,无线广播监听攻击等常见空中接口的攻击。
能够检测无线用户之间的AD-HOC工作模式,并加以阻断;
能够检测未认证入侵,防止认证洪水攻击。
用户认证
能够支持基于第三方RADIUS的webportal认证和外置webportal认证
能够支持基于第三方RADIUS的802.1x认证
可设定两组以上Radius认证系统,并进行轮询或互相备份
支持基于SSID的Radius配置,即每个SSID可配置独立的Radius认证系统
支持PAP、MS-CHAPv2认证协议
支持RFC3576;
能自动识别IPHONE、IPAD、Android和Blackberry等智能终端,对此类终端加以不同的策略设置,并自动推送不同的Portal认证页面
无线资源管理
支持控制器运行期间的7×
24小时自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数(功率和频点等),下发至AP生效,并不影响AP正常接入性能。
打开无线资源管理功能不影响AP工作
IPv6支持
1.支持IPv6透传;
2.支持IPv6ACL;
3.支持NativeIPv6;
4.支持MLDSnooping;
5.无线控制器支持基于IPv6地址的网络维护和管理((SSH,WebUI,Syslog,Telnet,FTP,TFTP)
6.支持基于IPv6的CaptivePortal认证功能;
7.无线控制器与瘦AP之间可通过IPv6的隧道方式进行通信
8.无线控制器和瘦AP能够通过IPv6网络与无线网管系统通信,并由无线网管系统进行统一管理
VLAN支持
支持≥4094个VLAN
VLAN和SSID
支持VLAN负载均衡。
支持VLAN到SSID的映射,可设置每SSID一个VLAN、每VLAN多个SSID方式或者每个SSID多个VLAN,以减少广播域
组播
支持IGMP、IGMPSnooping,支持组播速率的优化和组播/单播智能转换
带宽控制
能基于LDAP认证对不同类型用户进行差异化的带宽控制(上下行带宽分别设置)和会话数(IPSession数量)的控制,即实现对不同级别的用户带宽限制,以防范个别用户对无线带宽资源的滥用(提供产品功能截图);
DHCP
1.
支持内置DHCPServer和DHCPRelay功能,并且支持DHCP强制功能,只允许通过DHCP获得IP地址的无线终端加入网络,以避免因用户私自配置静态IP地址而引起的网络故障
2.
支持基于SSID的DHCPRelay,即每个SSID可配置独立的DHCPRelay。
漫游
支持2层和3层无缝漫游
频谱检测
1、需含带全网范围内频谱分析功能(无需单独软件配合使用),即所有注册AP均可同时开启频谱分析功能,每个AP在提供FFT动态频谱分析图表的同时,都能够在2个空间流上同时提供且不影响2个空间流上进行正常的用户接入和数据包转发;
2、可以根据频谱特征分析确定干扰源类型(可检测的干扰设备应包括AP/蓝牙/微波炉/跳频摄像头/WLAN干扰器/固定频率干扰源等),提供永久免费频谱特征数据库更新服务;
(提供产品功能截图);
3、可提供信道忙闲状态、信道可用性、无线信号强度、无线设备列表、干扰设备类型、干扰信号强度、干扰信号的信道利用率等频谱分析图表;
支持实时动态的频谱分析图表及历史记录。
SSID控制
支持SSID的隐藏
非法AP控制
能够发现、定位和抑制非法AP和非法客户端,必须能够实现根据RSSI信号强度定位非法AP;
AP在开启非法AP检测、干扰的情况下,此AP同时可以进行正常的用户接入和数据包转发;
用户可以手工或自动的方式开启此功能,并可以指定具体的部分的AP开启此功能(提供产品功能截图);
加密功能
支持WEP、WPA和WPA2,支持WEP、TKIP、AES加密
其他
支持频段指引功能,能够自动指引支持双频段的无线终端工作在5.8GHz频段上
管理
网络管理
支持远程HTTP、HTTPS配置管理
支持SNMPv1/v2/v3、Telnet、SSH和Console管理
3、无线网管软件许可
功能及技术指标
参数要求
许可证数量
★本次招标校园现有网管新增126个网元管理许可证
设备支持能力
支持设备自动发现功能,通过SNMP网管协议去发现网络中的无线设备
能同时管理(如Aruba,Cisco,Moto,Juniper,阿尔卡特)等无线设备和AP,并且支持网管分级管理模式,不同级别管理员可对不同无线设备进行检测、控制、配置、管理(提供官方截图或彩页说明)。
支持网管分级管理模式。
系统允许创建多个网络管理员,并赋予其不同的管理权限与管理范围、可借助外部Radius服务器对管理员登录进行安全认证。
支持SNMPv1/v2/v3、Telnet、SSH管理
采取BS结构,支持https,无需在客户端安装任何客户端采用IE即可访问网管系统,提供可视化的实时监控功能,为了终端访问时提供更佳的兼容性,系统中有关动态的图形化界面应支持HTML5标准。
查看用户终端的MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC、AP设备等
支持通过网管针对用户名来查询用户的具体信息,可在网管可以查询客户端的信号,网卡型号,连接的历史记录并存储一年的数据
支持AC、AP、station的流量等统计
支持基于用户名的终端搜索功能
支持可视化的用户漫游历史记录,保证一年的数据
支持事件跟踪功能,分级别跟踪不同的故障事件
支持Email各类报告的发送
支持自动生成日报,周报,月报,年报和自定义报表
分析与告警功能
支持不同厂商产品的配置跟踪与审查功能
支持可视化的告警功能
支持通过北向接口可集成第三方的网管系统
支持不同品牌AP或者控制器的配置模板定制功能,并可通过网管自动下发配置
可靠性
支持双机热备功能,自动同步重要数据
无线可视化功能
支持通过网管进行网络无线规划
支持应用可视化:
1)可以结合网络设备看到客户端访问应用的情况,支持微信,Facebook,BT,Box等移动APP应用
2)支持基于应用和目标地址的TOP排名统计,可以针对访问量最大的目标网站或者应用进行排名,本功能投标时必须提供系统配置截图,否则视为不支持。
3)可以根据针对不同终端的访问流量进行排名
4)支持基于UCC应用的统一监控界面,可以查看每一个语音终端当前的呼叫质量,所关联的AP,终端类型及所使用的语音协议等信息
支持定位功能
1)支持并配置定位功能许可,该许可支持同时用于无线客户端/非法AP/干扰源的物理定位,系统可同时在一个图形界面中显示多个客户端(不少于100个)的物理位置,定位功能使用过程中不应影响系统性能。
2)被定位对象可以为普通的WiFi终端,包括笔记本、无线手机、PDA等,也可以是WiFiActiveTag。
3)在定位界面中,可以直观反映客户端的射频健康度、关联AP等内容。
4)可查询无线终端24小时内的移动轨迹。
5)要求定位系统支持基于可扩展标记语言(XML)的开放式API,确保第三方应用能够通过一个标准的界面来访问和获取实时位置信息,以满足后续的应用需求;
投标文件中需提供关于具体的API接口的相关技术文档和命令行手册。
6)支持采用RSSI算法的定位原理进行定位,并要求在RSSI算法上有其他算法补偿,增加定位精度。
虚拟热图功能
1)可实时查看无线网络的热区图,即通过设定场强阈值,标定各个热点AP,形成热区图,热区图可根据AP位置的调整,反映实时变化。
2)支持AP热区图分布显示(连接速率或信号覆盖情况),可在一个页面上显示本楼层或区域内所有无线AP、无线终端的位置。
(提供官方截图或彩页说明)。
入侵检测功能
支持PCI标准审查功能
支持非法AP检测定位压制功能
支持跟踪IDS记录
支持定时新增非法AP的报告
网络排障向导
支持快速故障排查向导工具,可快速搜索无线客户端进行无线信号检查、无线层排错分析、认证分析、上层设备连通性等内嵌工具,排障反馈信息需包括无线、有线层面的各类指标,工具简单需易用,能够针对以上各项指标提供其含义说明、相应的优化建议等(提供系统配置截图)。
4、POE接入交换机:
11台
★单台吞吐量≥128Gbps;
包转发能力≥95Mpps
接口类型
★实配10/100/1000电口≥24个,所有电口支持POE供电,万兆SFP/SFP+接口≥4个,所有电口支持POE+供电
堆叠
★最大支持不少于4台设备集群,能实现横向虚拟化和纵向虚拟化
支持跨设备链路聚合,单一IP管理,分布式弹性路由
VLAN特性
支持基于端口的VLAN,支持基于协议的VLAN
支持ARP条目数≥2000;
支持JumboFrame(巨型帧)9216Byte;
支持GARP、GVRP,可实现多设备
间VLAN的自动发现和配置
支持基于VLAN的802.1X;
支持VoIPVLAN的802.1X
支持端口直接作三层接口,同时支持vlan三层接口
最大VLAN数(不是VLANID)≥1024
链路聚合
链路聚合≥32组,每组≥8端口
镜像功能
支持端口镜像功能,支持多个端口流量镜像到1个端口,支持跨交换机的远程端口镜像功能RSPAN,支持基于ACL的流量镜像,支持聚合链路的镜像;
L2/L3协议
支持IPv4静态路由、RIPV1/V2、OSPF(提供官方截图或彩页说明)。
支持PIM-SM、IGMP等组播路由协议
支持链路层发现协议IEEE802.1abLLDP,LLDP-MED
支持IPV4单播路由数量≥6500
支持DHCPSERVER,基于端口的DHCP,DHCPSNOOPING,DHCPRELAY(提供官方截图或彩页说明)。
支持冗余中继组RTG,OSPF路由协议和PIM组播协议
支持VRRP或类似功能的路由热备份协议
支持标准生成树(STP),IEEE802.1D,快速生成树(RSTP),IEEE802.1W,生成树(MSTP),支持每vlan生成树PVST+或者VSTP等相似协议
所有端口支持广播风暴抑制
MSTP支持实例≥64个
安全性
支持硬件ACL的条目数≥7000;
基于RADIUS属性的802.1X动态ACL
支持MAC地址数量限制,支持基于端口的MAC地址绑定;
支持代理ARP;
支持静态ARP
支持DHCP侦听
802.1X支持的EAP类型:
MD5,TLS,TTLS,PEAP
支持基于端口,VLAN的访问控制ACL
支持端口流量限制
支持静态MAC验证
可管理性
支持syslog、SNMP:
v1,v2c,v3,RMON(RFC2819)Groups1,2,3,9网络管理方式
支持Web接口(J-Web),带外管理:
串行,10/100BASE-T以太网
支持配置回退,映像回退
支持复杂流分类功能;
支持每个端口不低于8个优先级队列,支持802.1p,DSCP/IP优先级信任和标记,基于2到4层分类:
接口,MAC地址,以太网类型,802.1p,VLAN,IP地址,DSCP/IP优先级,TCP/UDP端口等;
模块化操作系统,支持配置提交生效,可以对提交前的配置进行检查,比对,撤销,对提交后配置可以在规定时间内自动回退,防止配置错误导致远程管理中断,降低管理的风险性。
5、汇聚交换机:
2台
★1U高交换机,采用集群或相似设计,最大支持不少于10台设备集群
★Mpps单台吞吐量≥1.76Tbps;
包转发能力≥1.32Mpps,要求所有端口线速转发
★实配千兆SFP/万兆SFP+端口≥48个,100GQSFP28/40GEQSPF+端口≥4个,独立千兆SFP带外管理接口≥2个
虚拟化
支持802.1br纵向虚拟化技术,能够与接入和核心设备组成单一交换矩阵,统一管理
支持ARP条目数≥48000;
支持GARP、GVRP,可实现多设备间VLAN的自动发现和配置
支持802.1Q标准,4096个vlan。
链路聚合≥32组,每组≥8端口;
支持GE、10GE端口汇聚;
支持IPV4单播路由数量≥16000;
支持IPV6单播路由数量≥4000;
支持IPV4组播路由数量≥8000;
支持IPV6组播路由数量≥2000
支持配置回退,映像回退,命令行在线文档.要求通过命令行提供在线文档功能并能够给出相应的配置例子(注:
不是打问号取得帮助的功能)
电源及风扇要求
★实配冗余电源(1+1),冗余风扇(2+2)
6、万兆单模模块:
6个
万兆单模模块
万兆单模光模块,LC,10公里
(三)项目验收及质保期
合同签订后30日内交付所有产品,接受货物验收;
待甲方场地具备安装条件时完成调试,并接受最终验收。
项目验收须达到如下要求:
(1)经验证货品系纯正原厂产品。
(2)按时到货,设备型号、参数、数量无误,项目工程师上架安装迅捷。
(3)无线设备各项功能指标达到要求,实现与二校区图书馆统一管理,控制器与二校区控制器互相热备功能,无线网络使用顺畅,完成设备扩容后与二校区无线设备统一管理工作。
(4)投标人必须无偿完成所有AP安装施工工程及交换机的安装上架,无偿提供所需跳线及相应辅材以保证网络畅通。
项目免费质保周期为三年,无线AP硬件质保延长至停产后五年,AP停产前厂商需给出停产通知说明。
所有投标人须按照上述要求分项应答,按照指定的日期和验收要求供货,并承诺质保周期。
(四)付款方式和条件
1、签订正式合同后支付中标额的30%;
2、设备到货后货物验收合格支付中标金额的67%;
3、设备质保期内满6个月后支付中标金额的3%。
(五)售后维护要求
(1)对项目使用培训的要求
●应针对本项目的系统运行维护用户提供培训。
需提供灵活多样的培训方式。
●应制定详细的人员培训方案,培训方案应包括培训目的、培训时间安排、人员层次、人数、次数、培训课程(包括课程介绍)主要内容(列出培训基本内容)培训组织方式等。
●对于提供的所有培训,必须保证师资力量,主要培训教员应是产品的技术工程师。
●培训的内容及方案应由双方协商制定。
供应商前来进行技术培训的人员的费用包括在合同总价中。
(2)对项目售后服务的要求
●在项目实施地点有原厂商指定售后服务机构。
●在服务期内,应始终通过现场服务、电话服务、远程服务等方式提供快速、高效的维护服务。
●服务期内须提供