一、招标具体技术指标
(一)、无线AP(35个)
| 序号 | 指标项 | 技术规范要求 |
| 1 | 总体要求 | 国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,可支持瘦AP工作模式,有本行业的使用案例 |
| 2 | 接入模式 | 支持速率≥54Mbps,支持双频多模:可以工作于WLAN的2.4GHz频段或5GHz频段之上,支持802.11b/g或802.11a协议。 |
| 3 | 接口 | ≥1个10/100Mbps(RJ45),内接天线,同时支持外接天线。 |
| 4 | 天线 | 自带天线支持以下室内覆盖范围:802.11a ≥60M;802.11b ≥125M;802.11g ≥ 95M,支持内置信道数:802.11a:(中国)5个信道,802.11b/g:(中国)13个信道 |
| 6 | 电源 | 支持802.3af协议且可支持交流电源方式供电,支持低功耗,单个AP功耗小于10W |
| 7 | 连接性 | 支持IPv6的二层透传,支持直连或通过L2/L3方式连接到无线局域网控制器。 |
| 8 | 安全 | 支持802.1x,支持CAPWAP标准,支持防盗锁功能,本地不保存任何配置信息。 |
| 9 | 数据加密 | 支持、128位WEP加密,WPA,802.11i,支持WPA和802.11i的多种密钥更新触发条件,支持零配置,无需准备预设置,从无线局域网交换机或控制器获取配置信息。 |
| 10 | 工作模式 | 支持射频扫描,能发现非法接入点、Ad-Hoc用户或其他射频干扰,并上报相应的告警,支持虚拟专用组,通过相同SSID的子网或VLAN单独实施加密和隔离。 |
| 12 | 核准 | 通过安全规范和EMC,通过无线委会认证,通过全球Wifi标准化组织“WIFI-Alliance”认证,并提供认证证书,并可以在该组织网站查到相关认证号。 |
| 序号 | 指标 | 指标项 | 技术规范要求 |
| 1 | 硬件及接入能力 | 接入AP数 | 国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,单台当前控制器最少可以控制管理≥个AP,按照管理个AP配置 |
| 2 | 接口类型 | 支持≥4个千兆接口,其中至少2个光接口,支持端口聚合。 | |
| 3 | 接口卡 | 支持SX/LX光纤模块 | |
| 4 | 吞吐量 | ≥4Gbps | |
| 5 | 电源 | 支持1+1电源冗余,配置电源数量≥2 | |
| 6 | 扩展性 | 支持N+1级别的设备动态冗余, | |
| 7 | 用户数 | ≥10000用户 | |
| 8 | 并发用户数 | ≥5000用户 | |
| 9 | SSID支持 | ≥16 SSID |
| 序号 | 指标 | 指标项 | 技术规范要求 |
| 10 | 功能 | 支持标准 | 支持802.11b、802.11g、802.11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e |
| 11 | 用户认证 | 支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS,内置Radius和portal服务器,支持WEB认证,并且可以自动推送页面 | |
| 12 | ACL、VLAN | 单台设备支持ACL数≥2K,支持4K个MAC地址,支持4K个VLAN,支持基于用户的VLAN划分,基于SSID的VLAN划分,各VLAN支持不同的安全策略、认证、加密方式、ACL规则。支持IPV6的ND、PMTU、FIB、ACL及IPv6静态路由管理 | |
| 13 | 无线资源管理 | 支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能 | |
| IPv6支持 | 支持IPv4、IPv6 | ||
| 14 | 安全 | 支持基于用户名的安全策略,并支持跨交换机之间漫游的用户安全信息共享。 | |
| 15 | 协议支持 | 支持组播,支持802.11i的AES-CCMP encryption (WPA2),支持11g保护,支持SNMP(V1、V2、V3)标准,支持有线和无线网络的统一网管。 | |
| 16 | Qos控制 | 支持每用户的Qos控制(设置不同用户的不同上,下行带宽),支持802.11e/WMM,支持不同SSID/VLAN映射不同的QOS策略,支持不同用户映射不同QOS策略。 | |
| 17 | 3层VPN能力 | 支持L2TP、IPSec透传;支持防火墙穿越 | |
| 18 | 控制 | SSID控制 | 支持SSID的隐藏 |
| 19 | WIDS/WIPS入侵检测 | 必须支持无线IPS功能,支持AP入侵检测功能,实现报警并采取抑制措施,并具有可与有线IPS联动的能力,支持IPS的升级扩展,并能够支持管理分析响应系统做安全时间关联分析。 | |
| 20 | 防火墙 | 必须支持状态防火墙能力,能在相同VLAN下,区分不同用户,设置不同用户的访问策略控制 | |
| 21 | 非法AP控制 | 支持非法AP、非法客户端的发现、抑制功能;要求必须采用接入模式的AP做为非法AP的检测、抑制设备,无需另外添加专门AP做为AP检测设备 | |
| 22 | 高级AAA功能 | 支持内置AAA功能,Radius和portal服务器 | |
| 23 | 动态VLAN | 支持基于用户的VLAN分配 | |
| 24 | 加密功能 | 支持WEP、WPA、WPA2、AES | |
| 25 | 统一管理 | 支持统一控制器配置管理室内AP、室外AP及Mesh接入点。 | |
| 26 | 管理 | 网络管理 | 支持远程HTTP、HTTPS配置管理,所有设备配置,设备及用户监控均能在Web网管中完成 |
| 27 | 网络管理 零配置管理 | 支持SNMPv1/v2/v3、Telnet、Console管理 | |
| 28 | 室内AP、室外AP及Mesh设备完全零配置操作,完全由控制器进行统一配置 | ||
| 29 | 无线RF管理 | RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高,AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离AP的距离,从而可以采取相应的策略来提升网络可用性。 | |
| 30 | 路由 | 路由支持 | 控制器支持静态路由,方便在校内结合有线网部署控制器 |
| 序号 | 指标项 | 技术规范要求 |
| 1 | 线速二层交换 | 国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,交换容量≥12.8Gbps |
| 2 | VLAN | 最少支持4K个符合IEEE 802.1Q标准的VLAN标签支持GVRP |
| 3 | 组播 | IGMP v1/v2/v3 Snooping |
| 4 | 端口汇聚 | 支持LACP、支持手动端口汇聚、每个聚合组至少支持8个端口 |
| 5 | 端口镜像 | 支持多对一的端口镜像 |
| 6 | MAC地址表 | 最少支持8K个MAC地址 |
| 8 | QoS/ACL | 每个端口至少支持4个输出队列、支持802.1p优先级、DSCP优先级、支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR等模式、支持端口双向限速和流限速、支持基于端口、VLAN、全局定的ACL、支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL、针对ACL定义的流,可以进行permit/deny、流限速、流统计、根据流进行队列调度等QoS动作、支持QinQ |
| 9 | 安全特性 | 基于业界标准的802.1x身份认证及多用户模式、802.1x多客户端,多VLAN支持用于每个客户端的认证和VLAN分配、为非授权用户提供访客VLAN提供有限的网络接入、可学习的端口安全性或MAC地址锁定只允许已知的设备实现网络接入,防护未经授权的网络设备接入、RADIUS 和TACACS+ 管理员认证用于防范未经授权的交换机管理、DHCP OPTION 82和DHCP SNOOPING保护IP安全、Secure Shell(SSH),安全套接层(SSL)和SNMPv3用于远程管理通讯的加密、访问控制列表可过滤不需要的流量包括拒绝访问式攻击、访问控制列表可基于每个端口、MAC源/目的地址、IP源/目的地址、ICMP代码和类型、以太网类型、TCP/UDP端口、生成树根防护技术可防止未经授权的设备变成生成树的根、支持IP Source Guard防DOS攻击、支持ARP入侵检测和ARP报文限速功能、支持端口隔离、支持管理用户RADIUS认证、支持IP+端口的绑定、支持IP+MAC的绑定、支持端口+MAC的绑定、支持IP+MAC+端口的绑定 |
| 10 | 管理 | 基于Web的网元管理并可通过内置的帮助对新增的技术特性方便的进行配置、远程Telnet或安全Shell管理、用于故障诊断的基于端口的镜像、IGMPv1/v2/v3 Snooping用于优化组播流量、BootP/DHCP客户端允许自动配置交换机IP信息来简化配置、自动协商的10/100/1000M 端口可自动的根据端口速率和双工模式来自动进行配置、MDI/MDIX功能可自动的根据接收到的信号对不同的网络设备支持直连和交叉线缆、SNMPv1/v2和SNMPv3、支持RFC2819 RMON组(1-统计,2-历史,3-警告,9-事件)、用于全网时间同步的简单网络时间协议(SNTP)、虚拟线缆测试提供了基于交换机的铜线以太网测试、事件日志和远程SYSLOG支持 |
| 11 | PoE远程供电 | 支持802.3af |
| 12 | 端口 | 10/100Base-TX以太网端口(PoE) ≥24个+2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口 |
| 序号 | 指标项 | 技术规范要求 |
| 1 | PoE远程供电 | 支持802.3af ,POE模块+POE配套电源 |
| 序号 | 指标 | 指标项 | 技术规范要求 |
| 1 | 能力 | 平台架构 | 国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,与无线控制器同一品牌,采用灵活的组件化设计,支持与HP Openview、SNMPc等通用网管平台的集成。 |
| 2 | 管理数 | 目前配置管理有线设备≥25个,配置管理AP≥50,当前配置用户认证计费许可数3000,随着同品牌AC、AP数的增加,管理AP数及用户认证计费许可数应免费增加。 | |
| 3 | 管理平台 | 实现有线、无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能,并可对网络中的其它设备进行统一管理,真正实现有线无线一体化管理。 | |
| 4 | 分布管理 | 支持网管分级管理模式 | |
| 5 | 功能 | 管理方式 | 采用WEB的方式远程进行管理,无需在管理客户端按照任何软件 |
| 6 | 热图显示 | 支持AP热图分布显示 | |
| 7 | 客户端排错能力 | 支持通过网管对指定无线客户端进行无线信号检查、无线层排错分析、认证分析等 | |
| 8 | 无线客户端 | 支持无线网络的自动发现,并以清单列表的方式展现给用户,提供网络名称/SSID、信号强度、加密/安全能力等信息,支持无线连接属性配置,可配置的属性包括:连接名称、网络名称(SSID,可手工输入)、用户身份、证书、密码保存方式、无线网络安全模式、加密方法以及802.1x相关的其他属性,支持网络状态查询,提供主机IP/MAC地址、AP的IP/MAC地址、网关、DNS、DHCP/WINS服务器、收发报文数等信息的直观查询, 支持连接状态变化通知,AP切换、信号过弱、连接异常中断时以直观方式显示提示信息(包括自动切换、重连时的提示信息) | |
| 9 | 配置管理 | 支持大批量AP或者控制器的配置模板定制功能,并可通过网管自动下发配置 | |
| 10 | 设备管理 | 支持在网管上查看AP所连客户端数量,AP信道状态,信道使用率,信噪比,信号强度分布,AP状态等信息 | |
| 11 | 状态管理 | 支持包括AP、无线信号、安全功能的各项报警能力 | |
| 12 | 非法AP控制 | 实时显示最近活动的非法AP,可根据情况对非法AP进行处理,包括纳为合法、继续告警、进行压制等 | |
| 13 | 控制 | 统一管理 | 支持统一控制器配置管理室内AP、室外AP及Mesh接入点、无线控制器和POE交换机。 |
| 14 | 管理模式 | 采取BS结构,无需在客户端安装任何客户端采用IE即可访问网管系统 | |
| 15 | 管理控制 | 支持对不同级别管理员进行管理授权,不同级别管理员检测、控制不同网管信息 | |
| 16 | 网络管理 | 支持远程HTTP、HTTPS配置管理 |
2、 集成商报价需包含此系统集成所有费用(包括版本升级费及相关配件费)。
3、 本次采购的无线AP、无线控制器、POE交换机和管理平台必须为同一品牌,以便统一管理。
4、 本次采购设备所列以上各技术配置参数均为必须满足的最低要求,投标人必须保证选用的设备功能、技术性能、参数等于或高于招标文件要求,并完全满足采购需求,否则其投标文件可能被拒绝
二、售后服务、设备安装、调试与验收
(1)服务要求: 三年7*24原厂商备件先行金牌服务、免费维护质保承诺证明;中标商需完成所有设备与原系统网络的接入集成,并包括集成所需的所有辅材配件。
(2)投标人按招标文件要求对本项目内所供应设备提供相应年限的设备质保和服务。
(3)在保修期内由于设备本身质量原因造成的任何损伤或损坏,投标人须免费负责修理或更换。
(4)在接到报修通知后,投标人应在30分钟内电话响应。对于影响系统正常运行的严重故障(包括由系统软硬件等原因引起的),投标人工程师及其他相关技术人员必须在8小时内赶到现场,查找原因,提出解决方案和确保实现的措施,直至系统完全恢复到正常运行为止。要求投标人在12小时之内修复系统故障,对无法修复的设备故障,投标人在24小时内提供性能相当的备品备件供买方使用。
(5)投标商有责任检查安装现场是否符合产品安装条件。
(6)投标商须免费提供技术资料,包括所有设备的配套文件(含厂商的质保书、合格证) 、用户手册、操作手册、安装手册、装箱单、系统安全设计及相关文档等。
(7)投标商应承担投标产品的安装、调试和有关配置工作,进行实际的测试。在与原有设备的连接与调试工作,同时应提供安装的系统配置文件和文件档案。
(8)投标商应全力与买方配合,根据买方的详细需求,提交实施方案得到买方确认后实施,保证系统按时、正常地投入运行。
(9)货物到达买方指定的现场后,将由投标商与买方双方共同开箱清点,并进行签字确认。若有差异,应由投标商承担责任。
(10)投标商需保证设备均为制造商原产原装,保证所提供货物是全新的、未使用过的,并完全符合合同规定的质量、规格和性能的要求。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
