《地产大厦智能化弱电系统招标技术要求内容.doc》由会员分享,可在线阅读,更多相关《地产大厦智能化弱电系统招标技术要求内容.doc(133页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 弱电系统招标技术要求前言建设地点:渝北区龙溪街道新牌坊新溉路。本工程用地面积为:该项目占地面积约15011平方米,建筑面积约10万平方米。包括地下三层车库、五层裙房与十五层办公写字楼,六层以上分为南、北两栋塔楼,南楼为集团办公,北楼为高档租赁写字楼。裙房与地下连通,功能为餐饮、大堂、商业、车库、食堂以与设备房等。项目主要包含综合布线系统、交换机系统、计算机网络系统、有线电视系统、信息发布系统、视频监控系统、门禁一卡通系统、防盗与紧急报警系统、电子巡更系统、停车场管理与区位引导系统、楼宇自控系统、能效管理系统、智能照明系统、会议系统、机房工程、智能化系统防雷与接地等容,以与设备购置、线路敷设、
2、系统安装调试、系统集成、竣工验收、培训与售后服务等全部容与招标人要求的其他工作容。1 综合布线系统技术要求1.1系统说明本设计采用综合布线系统是为了满足大楼的信息通讯的要求,该系统支持和多种计算机数据通讯系统,可传输语音、数据和图像信息,能与外部通讯网络相连接,提供各种网络通信服务。布线采用主干万兆多模光纤和水平六类非屏蔽铜缆混合组网。综合布线系统分设以下子系统:工作区子系统、配线(水平)子系统、楼层管理子系统、干线(垂直)子系统、设备间系统、建筑群子系统。各子系统的设置原则如下:1.1.l工作区子系统在各办公室与功能用房等处设置数据与语音点:在需要传输数据、图像的使用设备处设置数据与语音点。
3、工作区子系统:本系统南楼各信息点采用6类模块插座,采用单口信息面板、单口金属地插与86型暗盒安装。北楼出租办公室各信息点到弱电箱,弱电箱到工作区信息点由租户根据实际需求设置。其中南楼办公区每个领导办公室办公桌设置1语音,1外网,1网,1备份共4个信息点(地插安装),普通员工办公区每个工位设置1语音,1外网,1网共3个信息点(地插安装),另每2个工位共用增加1个备用信息点(地插安装)。信息点安装于单口的86面板上,配标准RJ45信息插座。备用信息点只到楼层配线架,不上交换机,当正常点位出现故障才用跳线启用备用信息点。工作区数据跳线为6类原厂跳线,长度3米。1.1.2配线(水平)子系统南楼系统信息
4、点(包括语言,数据与备用点)到楼层配线架的水平电缆均为六类4对铜实芯,带十字骨架结构23AWG的非屏蔽双绞线(4UTP CAT6)。 北楼出租办公室数据信息点采用6类非屏蔽双绞线(4UTP CAT6)连接工作区与楼层配线架,语音信息点采用25对3类大对数电缆UTPCat3-25连接工作区与楼层配线架。1.1.3楼层管理子系统在楼层配线间端接水平线缆与干线线缆,完成语音,数据的跳接与管理。楼层配线间设置详见招标系统图,所有语音数据配线架和光缆连接配线架设备全部采用EIA/TIA标准的19英寸规格产品,并安装于标准机柜中。数据与语言水平配线架均为24口配线架,为六类产品,带宽250MHz且应为RJ
5、45接口标准的集成配线架,配线架印制电路板应配有360度金属板封装,可以防尘、防电磁干扰。水平配线架与水平电缆的端接应采用工作区安装通用工具。所有配线架应具有明显的、可方便更换的、永久的标识,并配有合理的理线装置。语音主干大对数电缆端接在110卡接式配线架上。采用原厂110(1对)-RJ45的跳线,跳接到水平24口配线架上。机柜需考虑所有配线架与网络设备的容量,机柜应具有可靠的机械结构、供电方式与良好的散热机制,易于管理和系统维护。1.1.4干线(垂直)子系统考虑到将来的容错与备份,数据主干的网、外网与物业管理网均采用6芯室万兆OM3级别多模光纤。语音主干采用3类25/50/100对大对数电缆
6、。各配线间数据光纤、语音主干大对数电缆由每个楼层弱电间的楼层配线架分别汇接至弱电主机房,南、北楼布线系统主干各自汇接至南楼弱电主机房与北楼弱电主机房,南北楼弱电主机房完全物理隔离。1.1.5设备间子系统在负一层弱电主机房用玻璃隔断分为南楼弱电主机房与北楼弱电主机房,机房设置数据主配线柜端接光纤主干,语音主配线柜端接三类100对主干。其中光纤端接要求采用最多288芯接入容量的光纤连接中心,采用熔接接续方式,光纤头为LC小型光纤连接头,配合使用LC-LC光纤跳线。语音端接采用100对110配线架,含理线器,并在语音机柜预留与电信局线缆的端接。所有的数据与语音配线架须采用19英寸机架式,放置在标准机
7、柜中。1.1.6建筑群子系统将一栋建筑的线缆(包括双绞线与光缆)延伸至建筑群的其他建筑物。该部分由运营商负责。垂直主干线缆在弱电竖井敷设,水平线缆在走廊吊顶沿金属线槽敷设,水平线缆进入房间后在吊顶沿墙敷设,房敷设在线槽中。弱电竖井的网络设备由弱电机房的UPS集中供电。1.2布点的初步设计方案系统布点方案以招标平面图纸为准。1.3主要性能参数要求。(1) 6类低烟无卤电缆IEC 60332-1,IEC 60754和IEC 61034满足TIA/EIA 568B 和ISO11801:2002 标准TIA-568C.2 IEC 61156-5:2002性能带宽550MHz,通过第三方500MHz线缆
8、测试LSOH(低烟无卤)认证带轴纸箱包装,逆续长度标识,施工方便,保证运输过程中线缆保护23线规,0.57mm实芯裸铜(2) 六类信息模块匹配线规:2224AWG向后兼容,满足UL认证第三方独立认证高密度,带防尘盖通用 T568A/B 绕线图针对安装环境,斜口、平口设计多重颜色选择彩色双面图形色标,防尘门后保护帽可缓解线缆拉力(3) 六类模块化配线架第三方独立认证高密度通用 T568A/B 绕线图24-, 48- and 96-口容量全封闭印刷电路板后线缆管理器和标识条支持色标分区管理平整光滑的外观设计(正面无螺钉)线缆卡入满足22-26AWG(4) 六类数据跳线最小化线缆阻抗变化100% 导
9、通性 & 传输性能测试每批产品均附测试报告多种颜色和长度可选颜色匹配的外皮和护套实心单头跳线 IC6用于集合点和双配线架跳接环境(5) 面板双层面板,与强电开关面板协调符合亚洲审美观的颜色螺钉定位槽可灵活调整模块可从面板前后通过符合UL认证,有可换式标签,为综合布线原厂配套产品与其它所有MAX系列产品兼容插座可暗装或表面安装信息点规模密度高,国标MAX系列面板有1, 2, 3, 4, 6口面板带有可更替的标识条兼容T568A/T568B(6) 100对配线架设计可以在标准的EIA 19” 机架/柜上高密度和大规模安装信道带宽保证到 160 MHz,传输带宽超出超五类性能要求线缆走线孔设计线缆背
10、后进入,整洁美观线缆就近端接,缩短外皮剥除长度安装套件含110架、背板、4-/5-对连接块、标签槽、标签带理线环,安装在19“ 机架/柜上提供 100-, 200-, 300-对基本单元卡接线规围:2226AWG自带标准标签自带理线器,自带打线色普(7) 万兆多模光纤多模万兆光纤针对10GBASE-SX应用优化设计,满足IEC-60793-2-10和TIA-492AAAC的激光带宽差模延迟(DMD)规。高性能OM3多模光纤显著减少了纤芯的杂质,其OFL和RML带宽特性既满足LED应用也适应最新的激光应用,确保针对基于VCSEL应用的优化支持。适合安装于楼水平、主干、垂直井道、干燥线槽和管道等。
11、绝缘的中央支撑结构900m紧密缓冲便于连接纺纶纤维强力层,抗冲击符合TIA-598-C工业标准的单元色码;满足ISO/IEC 11801:2002 2nd Edition(OS2)TIA-568-C.3TIA-598-CIEC-60793-2-10(多模)TIA-492AAAC 激光带宽DMD规(多模)IEC-60793-2-49 (多模)OFNR:Communications Type OFNR(UL) 和CSA FT4C(UL)符合工业标准的缓冲和子单元色码:蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉和浅绿色紧密缓冲(Tight Buffer)设计减少线缆外径节省线槽(8) 光纤配线架高密
12、度,超薄设计固定式 / 抽屉式托盘兼容光纤熔接盘与所有光配箱均兼容一体化的搭扣,单指装卸适配板集成各式光耦合器,便于配置设计完整的连接器类型SC: 6, 8 & 12 “通用” 的LC, SC & ST适配器(9) 100对大对数电缆24AWG,铜芯线径0.51mmEIA/TIA-568B 三类适合于-20 至 60度室大对数电缆线对:100对护套:CMR(10) 光纤尾纤和光纤跳线光纤跳线可满足主干和光纤到桌的下一代应用,XGLO跳线系统以优质光纤为特点,符合IEEE802.3 对10G以太网的要求,同时也达到了IEC-60793-2-10和TIA492AAC标准中对差模延迟DMD指标的规定
13、。100%出厂前检测保证卓越的性能和质量。连接器颜色符合ANS2/TIA/EIA568-B.3 防尘帽用来保护端面免遭灰尘和划伤SC双工连接扣保证插接极性正确激光优化带宽光缆,减少了光纤芯中的杂质从而有力保证了10G以太网的传输。跳线有1,2,3和5米等标准长度单模光纤采用黄色外皮,多模光纤采用水绿色外皮,符合国际通用标准有50/125m多模和单模产品尾纤有1米长超越ANSI/TIA/EIA和ISO/IEC对寿命、防潮、极端温度、抗压、振动、插拔力和线缆拉应力的要求(11) 话音跳线FJ45转RJ11卡接头符合ISO/IEC 11801:2002 Ed2.01对快接语音跳线原厂家成品1.4 系
14、统的其他技术要求1)必须为国际著名品牌的标准化产品,各种线缆、配线架、模块和面板、跳线、连接器等必须为全系列同一品牌的产品,机柜/机架与其配件等可采用与上述产品不同品牌,机柜/机架的颜色、样式、外观等需要由雇主确定;2)综合布线系统的所有线缆在敷设过程中必须一根线缆敷设到位,中间不得有断点。所有机架/机柜各配线架的摆放与线缆的走向必须合理,接插件、模块与跳线的标志齐全,线缆终端必须有编号和颜色标签,以标明线号、线位、区号和房号;3)信息插座面板应有彩色编码标识,以色标和编号标识插座类型和连接线缆号。以颜色,图形,文字表示所接终端设备的类型;4)综合布线系统要求采用标准模块化的接插件,除中心机房
15、主语音配线架跳线外,其余跳线均采用快接式,以便今后的管理和使用;5)要充分考虑今后的维修工作,应能使用模块化接插件方式或插入式延伸器进行在线检测、维护操作,零部件、易损部件应很容易地拆卸、清洁、更换;6)设备、零部件(包括线缆、连接器、控制面板、开关、警告牌等)必须有永久、易识别的标志,而且必须有中文或中英文对照;7)必须根据所需的信息点,按六类(Cat.6)标准建设,各项测试参数必须满足或超越国际六类标准的要求,项目竣工时必须提供详细的测试报告和技术文档;9)所选厂家针对主要六类产品元件(线缆,跳线,模块和配线架)与组成的信道必须提供国际第三方检测机构(如DELTA或ETL)以与国权威机构(
16、如信息产业部通信产品质量检测中心)出具的测试报告,且测试的产品型号与投标产品型号相一致。主要部件(线缆、模块、配线架等)应能提供UL的防火阻燃认证。10)所选厂商具有ISO9001,ISO14001认证,能提供良好的质保和培训,整个布线系统在工程验收后由厂家提供至少20年的系统质量保证;11)参与投标方必须具有相应布线厂商的代理资格和相应的设计与安装技术资格,并提供厂家签发的项目授权书。12)为确保所用产品均为原装正品,在标书产品清单中的产品规格型号必须由厂家出具产品确认函。2 计算机网络系统技术要求2.1系统说明计算机网络系统在本项目中根据使用功能划分为物业管理网络、北楼出租办公外网、南楼办
17、公外网与南楼办公网这4套完全独立的网络。后勤物业管理、安防监控网络、门禁一卡通、楼控、信息发布等弱电应用子系统组成物业管理网络,考虑到系统稳定性,核心层做双机热备,网络出口配置防火墙;北楼出租办公为各租户提供到弱电箱的外网接入,由租户自行向申请运营商pppoe虚拟拨号接入或架设计费网关由物业统一管理;南楼集团办公分为网与外网2套网络,为保证办公网络安全,2个网络物理隔断。2个网络都采用核心交换机加接入层交换机的2层网路结构,均配置出口防火墙、网管系统、上网行为管理系统等以保证系统安全可靠的运行的安全要求。其中网核心交换机需做双机热备设置。投标单位所选择产品,必须完全满足以下技术参数的要求,否则
18、按废标处理。2.2主要设备产品参数要求:防火墙技术要求:指标项指标要求防火墙吞吐率不小于4 Gbps3DES/AES IPSec VPN吞吐率不小于700 Mbps并发连接不小于1000,000个新建连接数不小于50000个/秒IPSec VPN 对等体不小于 5000个支持SSL VPN(WEB VPN) 对等体不小于5000个,并且无需额外硬件或模块支持虚拟防火墙不小于500个接口不小于8 个千兆位以太网端口虚拟接口(VLAN)不小500个可扩展性支持VPN 集群与负载平衡高可用性支持主用/主用, 主用/备用分支节点自动VPN策略下发功能支持easyVPN Server功能透明防火墙支持D
19、NS相关功能支持DNS zone 转发, recursive DNS 查询, 特定DNS查询,DNS身份随机包检测;访问控制提供较强的访问控制能力如基于地址、协议、端口的访问控制,可以对命中控制列表的数据进行日志支持大量流行协议(、FTP、SMTP等)支持支持路由静态路由,RIP, OSPFH.323, SIP等多媒体协议支持抗攻击能力如抗IP假冒攻击、抗源路由攻击、抗极小碎片攻击等云防火墙技术支持对互联网木马僵尸网络的报警与阻断功能;支持动态策略生成与取消机制;支持与全球性的安全协作中心Sensorbase的安全策略联动地址翻译(NAT)功能包括IP源地址翻译功能和IP目的地址翻译功能;基于
20、身份对专用地址的NAT;基于VRF/VLAN感知的NAT提供流量统计与控制功能支持Netflow v9 对异常流量的输出防火墙日志、审计支持提供对防火墙配置规则测试的功能支持支持透明接入与透明连接,不影响原有网络设计和配置支持管理与配置支持命令行和GUI方式路由器技术要求:项目单台设备技术要求端口数量配置2口10/100/1000自使应RJ45电口配置2口千兆光纤接口,并配置超长距70KM光纤模块一个包转发率2M PPSIP 转发表300K加密加密:支持硬件VPN数据加密功能,DES/3DES/MD5等。加密性能180MbpsIPSEC-MPLS支持Ipsec/MPLS VPN的映射,支持VP
21、N功能数字语音最大支持450路的数字语音MPLS支持二层、三层MPLS VPN和VPLS技术Remote VPN支持Remote用户动态拨入并加入MPLS VPN的能力MPLS排错支持针对每个MPLS VPN的VRF的简单易用的管理和故障排除手段,应当支持基于VRF的PING与TRACE ROUTE的能力流量分析支持网络流量分析功能和流量统计路由协议支持BGP、RIP、RIPv2、OSPF、IS-IS、静态路由等多种国际标准的路由协议Ip服务监控支持基于应用的服务质量的监控,并能根据网络性能自动调整路由策略安全特性支持IPS,能选定或加载IPS特征。支持对BT等P2P流量的QOS控制和阻隔.安
22、全管理支持SSH v2 实现安全加密的TELNET设备管理核心交换机技术要求:项目技术要求交换容量单引擎交换容量2T bps,引擎在同系列产品中可通用。三层包转发率720Mpps插槽数量插槽为19英寸标准插槽,插槽数9管理模块配置1块通用引擎(通用本系列所以机箱,并可支持OAM)虚拟化支持双机虚拟化技术,可实现统一配置和管理。万兆接口密度整机需能支持的万兆接口密度130个高可靠性1.必须实现1+1电源冗余,POE电源功率3000W2.支持模块的热插拔,任何模块的热插拔不应影响其它模块3.满足5个9的高可靠性4.符合NEBS Level 3标准5.11速度分层风扇设计6.支持控制平面保护,可保护
23、核心交换机免收DDOS攻击第三层路由1. 支持256K的IPV4路由表支持TCP/IP协议IPv4,现阶段硬件支持Ipv6标准。2.支持多种路由协议,如RIP 1、RIP 2、OSPF、BGP 4等4.支持并且配置硬件NAT,PAT。5.支持IGMP组播、MPLS组播、IGMP Snooping、PIM协议.6.支持基于流分类的策略路由。MPLS1.支持并配置L2/L3 MPLS VPN、MPLS流量工程。2.同时支持VRF数8000个3.每个端口均需要支持MPLS VPN和IPV6,并能同时支持。4.所有端口需支持VPLS,包转发390MppsIpv6要求1.硬件支持Ipv6协议;2.支持1
24、28K的Ipv6路由表项;3.支持的子协议至少包括: OSPF,RIP,ICMP,ACL,QoS服务分类,组播,Telnet,Trace route。VLAN1.可基于端口、MAC地址、第3层协议划分,支持802.1Q,支持跨板端口汇聚。2.VLAN数不少于4000个。组播单机组播组128K个支持PIM-SM、PIM-DM、MBGP支持组播源的严格uRPF检查支持组播的QoS功能、保证高优先级的浏览支持Multicast VPN,确保视频可以在隔离的网络中传输 Security ACL32K业务可扩展性必须支持丰富的业务模块扩展如:防火墙模块,入侵检测模块,网络流量分析模块,网络应用分析模块、
25、容交换模块,无线管理模块等。千兆核心交换机技术要求:特性主要技术参数要求物理尺寸标准19英寸机箱,模块化机箱,不少于7个插槽。可靠性要求配置冗余电源;支持冗余引擎交换能力不低于520Gbps交换矩阵。端口支持要求支持1000Mbps GBIC/SFP端口。支持10/100/1000Mbps自适应置供电POE功能以太网双绞线接口。支持万兆接口。可支持CWDM端口。单播路由协议支持静态路由、RIPv1、RIPv2、OSPF、EIGRP等路由协议,路由表项不少于25万条。组播协议支持PIM-Sparse, PIM-Dense, PIM-Sparse/Dense协议,不少于16K个二层组播地址。IPv
26、6协议支持IPv6单播和多播,基于硬件转发IPv6: Cisco Discovery Protocol IPv6 address familyIPv6: Extended ACLIPv6: ICMP Rate LimitingIPv6: ICMPv6IPv6: ICMPv6 RedirectIPv6 over IEEE 802.1QIPv6: MLDv1 and v2IPv6: Maximum Transmission Unit (MTU) Path Discovery for IPv6IPv6: PingIPv6: Router Alert OptionIPv6: SSH over an I
27、Pv6 TransportIPv6: Stateless AutoconfigurationIPv6: Static routes within IPv6IPv6: AAAIPv6: uRPF strict modePIMv6 (Sparse Mode)数据帧大小支持不少9000个字节的巨型数据帧。高可靠性协议支持NSF/SSO、HSRP、VRRP、GLBP等高可靠性协议STP协议支持802.1w 和 802.1s以与基于Vlan的STP(PVST);PortFast、 UplinkFast、backboneFast;BPDU Gard / STP Root Guard VLan支持802.1
28、Q和ISL,支持动态中继协议(DTP),支持QinQ隧道,支持根据MAC地址动态划分Vlan,至少支持4000个Vlan和2000个Vlan接口。链路聚合PAgP 和 802.3ad、FEC、GEC、UDLD访问控制支持基于VLAN、物理地址、IP地址、四层端口信息的访问控制ACL流量控制支持基于VLAN、物理地址、IP地址、四层端口信息的流量控制流量镜像支持本地的流量镜像SPAN和远程流量镜像RSPAN安全防御支持uRPF和uRPFv6、支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护。安全认证支持802.1x安全认证网络管理支持SSH、WEB管理方式;支持SNMP V1、
29、2、3支持嵌式事件管理(EEM);例如交换机发现某链路断开后,或者某条链路丢包率过高时,可以自行根据预先编程的计划执行操作支持对象跟踪;例如可以持续地发送ICMP数据包到一个IP地址,在一段时间发现不可达时,可以驱动静态路由的切换。24口千兆接入层交换机技术要求:特性主要技术指标要求Flash/DRAM64MB/128MB交换能力二/三层交换转发能力不低于41M pps端口要求每台至少配置24个10/100/1000自适应千兆接口,同时具备2个或以上千兆光接口超长帧支持支持不少于9216个字节的可配置超长帧数据转发端口镜像支持本机端口间镜像,跨堆叠端口间镜像和远程交换机端口间镜像STP协议支持
30、802.1w 和 802.1s以与基于Vlan的STP(PVST)PortFast、 UplinkFast、backboneFastBPDU Guard / STP Root GuardVLAN支持802.1Q和ISL, 至少支持250个Vlan链路聚合PAgP 和 802.3ad、FEC、GEC、UDLD访问控制支持基于VLAN、物理地址、IP地址、四层端口信息的访问控制ACL支持VLAN的ACL支持基于时间的ACL流量控制支持基于VLAN、物理地址、IP地址、四层端口信息的流量控制安全特性支持802.1x安全认证;支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护;支持We
31、b身份认证网络管理支持SSH、WEB管理方式;支持SNMP V1、2、3支持CDP、CDPv248口千兆接入层交换机技术要求:特性主要技术指标要求Flash/DRAM64MB/128MB交换能力二/三层交换转发能力不低于77M pps端口要求每台至少配置48个10/100/1000自适应千兆接口,同时具备2个或以上千兆光接口。超长帧支持支持不少于9216个字节的可配置超长帧数据转发端口镜像支持本机端口间镜像,跨堆叠端口间镜像和远程交换机端口间镜像STP协议支持802.1w 和 802.1s以与基于Vlan的STP(PVST)PortFast、 UplinkFast、backboneFastBP
32、DU Guard / STP Root GuardVLAN支持802.1Q和ISL, 至少支持250个Vlan链路聚合PAgP 和 802.3ad、FEC、GEC、UDLD访问控制支持基于VLAN、物理地址、IP地址、四层端口信息的访问控制ACL支持VLAN的ACL支持基于时间的ACL流量控制支持基于VLAN、物理地址、IP地址、四层端口信息的流量控制安全特性支持802.1x安全认证;支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护;支持Web身份认证网络管理支持SSH、WEB管理方式;支持SNMP V1、2、3支持CDP、CDPv2无线网络控制器技术要求:指标指标项技术规要
33、求硬件与接入能力最大接入AP数量可通过软件方式升级,升级步长25个AP,最大可支持不低于500个AP接口类型支持8个千兆光接口或10/1000/1000M以太口接口卡支持8个SX/LX光纤模块物理高度1U 电源必须支持冗余电源吞吐量8Gbps,AES-CCM加密吞吐量8Gbps隧道加密能力必须支持所有AP到控制器的控制信令与用户数据全部以AES-CCM的方式加密传输至控制器,并且加密后控制器转发能力不受影响扩展性支持控制器堆叠,支持1:N冗余方式(N2)最大用户数7000最大用户数并发7000SSID支持512 SSID功能支持标准支持802.11n 、802.11b、802.11g、802.
34、11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e支持瘦AP标准IETF 5415 CAPWAP协议用户认证支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS支持WEB认证,并且可以自动推送页面无线资源管理支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能IPv6支持支持IPv4、IPv6认证模式支持LDAP通讯接口支持Radius通讯接口,支持标准Radius RFC协议,可以与第三方Radius互通VLAN支持支持256个VLANVLAN和地理位置的绑
35、定在同一个SSID下,可以根据用户的物理位置不同为用户分配不同的VLAN,并且不需要特定的外置服务器就能实现 (独有功能)组播支持IGMP、IGMP SnoopingQos控制支持每用户的Qos控制,支持802.11e/WMMDHCP支持DHCP Server漫游要求支持2、3层情况下,无线用户在数据不加密以与WPA/WPA2加密情况下可以无缝漫游Mesh功能支持控制器下LAP以Mesh的工作方式工作安全频谱检测可结合采用独立的ASIC芯片实现频谱分析功能的AP,实现对低层频谱的检测, ,可以分析报告出2.4G与5G频谱围的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头,无绳
36、,蓝牙,微波炉,2.4G跳频基站或其他设备等必须可以实现在提供用户接入的同时进行频谱分析功能根据分析,可以给出简单明了的空口质量 trap信息,简化用户排查故障的时间WIPs功能自动发现接入到有线网络的AP,自动发现并围堵使用同一个SSID的AP 必须能够实现自动发现并围堵AdHoc Rouge AP必须能够实现根据RSSI信号强度定义非法AP必须支持以下Signatures攻击: Bcast deauth,NULL probe resp1/resp2, Assoc flood,Auth flood,Deauth flood, EAPOL flood非法AP控制支持非法AP、非法客户端的发现、
37、抑制功能;要求必须采用接入模式的AP做为非法AP的检测、抑制设备,无需另外添加专门AP做为AP检测设备高级AAA功能支持连接LDAP数据库,要求置AAA功能动态VLAN支持基于用户的VLAN分配加密功能支持WEP、WPA、WPA2、AES-CCM语音动态功率调整DTPC支持对于无线终端与语音终端进行动态功率调整语音准入支持基于语音流量的呼叫准入控制支持基于无线参数、干扰的语音呼叫准入控制节电功能支持U-APSD,自动节电模式,解决无线终端电池使用问题组播视频控制器支持视频组播功能,可将视频组播流转发至AP,由AP进行视频组播至单播的转换,大大节省网络传输带宽支持基于组播视频的准入控制能力,在A
38、P接入视频流能力不足的情况下,拒绝新组播用户加入支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致控制统一管理支持统一控制器配置管理室AP、室外AP与Mesh接入点的能力网络管理支持远程、 S配置管理支持SNMPv1/v2/v3、Telnet、Console管理零配置管理室AP、室外AP与Mesh设备完全零配置操作,完全由控制器进行统一配置无线网络控制器技术要求:指标指标项技术规要求硬件与接入能力最大接入AP数量可通过软件方式升级,升级步长5个AP,最大可支持不低于25个AP接口类型支持4个千兆10/1000/1000M以太口物理高度1U 吞吐量500Mbps,A
39、ES-CCM加密吞吐量500Mbps隧道加密能力必须支持所有AP到控制器的控制信令与用户数据全部以AES-CCM的方式加密传输至控制器,并且加密后控制器转发能力不受影响扩展性支持控制器堆叠,支持1:N冗余方式(N2)最大用户数500最大用户数并发500SSID支持512 SSID功能支持标准支持802.11n 、802.11b、802.11g、802.11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e支持瘦AP标准IETF 5415 CAPWAP协议用户认证支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS支持WEB
40、认证,并且可以自动推送页面无线资源管理支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能IPv6支持支持IPv4、IPv6认证模式支持LDAP通讯接口支持Radius通讯接口,支持标准Radius RFC协议,可以与第三方Radius互通VLAN支持支持256个VLANVLAN和地理位置的绑定在同一个SSID下,可以根据用户的物理位置不同为用户分配不同的VLAN,并且不需要特定的外置服务器就能实现组播支持IGMP、IGMP SnoopingQos控制支持每用户的Qos控制,支持802.11e/WMMDHCP支持DHCP Server
41、漫游要求支持2、3层情况下,无线用户在数据不加密以与WPA/WPA2加密情况下可以无缝漫游Mesh功能支持控制器下LAP以Mesh的工作方式工作安全频谱检测可结合采用独立的ASIC芯片实现频谱分析功能的AP,实现对低层频谱的检测, ,可以分析报告出2.4G与5G频谱围的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头,无绳,蓝牙,微波炉,2.4G跳频基站或其他设备等必须可以实现在提供用户接入的同时进行频谱分析功能根据分析,可以给出简单明了的空口质量 trap信息,简化用户排查故障的时间WIPs功能自动发现接入到有线网络的AP,自动发现并围堵使用同一个SSID的AP 必须能够实现
42、自动发现并围堵AdHoc Rouge AP必须能够实现根据RSSI信号强度定义非法AP必须支持以下Signatures攻击: Bcast deauth,NULL probe resp1/resp2, Assoc flood,Auth flood,Deauth flood, EAPOL flood非法AP控制支持非法AP、非法客户端的发现、抑制功能;要求必须采用接入模式的AP做为非法AP的检测、抑制设备,无需另外添加专门AP做为AP检测设备高级AAA功能支持连接LDAP数据库,要求置AAA功能动态VLAN支持基于用户的VLAN分配加密功能支持WEP、WPA、WPA2、AES-CCM语音动态功率调
43、整DTPC支持对于无线终端与语音终端进行动态功率调整语音准入支持基于语音流量的呼叫准入控制支持基于无线参数、干扰的语音呼叫准入控制节电功能支持U-APSD,自动节电模式,解决无线终端电池使用问题组播视频控制器支持视频组播功能,可将视频组播流转发至AP,由AP进行视频组播至单播的转换,大大节省网络传输带宽支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致控制统一管理支持统一控制器配置管理室AP、室外AP与Mesh接入点的能力网络管理支持远程、 S配置管理支持SNMPv1/v2/v3、
44、Telnet、Console管理零配置管理室AP、室外AP与Mesh设备完全零配置操作,完全由控制器进行统一配置无线AP技术要求::指标指标项技术规要求总体要求国际知名品牌,可支持瘦AP工作模式,产品发布1年以上,有本行业的使用案例接入模式与协议要求接入模式必须支持802.11a/n与802.11b/g/n同时工作必须支持在802.3af供电标准的基础上提供2x3:2的MIMO系统性能控制消息标准支持瘦AP标准IETF 5415 CAPWAP协议外观和安装外观要求为了美观要求,采用浅色外壳;采用全置天线,无外伸天线安装要求方便安装,可支持吸顶式或挂壁式安装要求功能接口1个10/100/1000M以太网接口(RJ45)天线置MIMO天线2.4G天线增益:4dBi 5G天线增益:3dBi电源支持本地交流电源供电支持标准802.3af供电,保证802.11n的2个射频模块同时在最大性能下工作多SSID支持支持16个BSSID波束成形支持波束成形功能,使用该功能后提高普通802.11a/g客户端的性能至少50;频带选择为了更好的利用双频AP的5G频段资源,减少2.4G频段设备的干扰,AP应该可以自动的将支持双频的客户端引导到5.8G频段上,请详细说明引导的机制。IPv6支持支持IPv6透传安全支持802.11i安全标准支持AP做为加解密结点支持AES-CCM加密工作模式