桃花岛弱电招技术规范及要求.doc

《桃花岛弱电招技术规范及要求.doc》由会员分享，可在线阅读，更多相关《桃花岛弱电招技术规范及要求.doc（95页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、附件1： 技术规范及要求1 总则1.1 项目概况本工程为四川富临房地产开发有限公司开发的桃花岛岛头酒店(五星)，属一类公共建筑；位于位于绵阳市涪城经济开发区三江交汇处。本项目地面为八层，地下一层；一、二层为餐厅及康乐区，三六层为一般客房，七八层为高级客房(含总统套房)；二、三层间设置技术转换层，该转换层层高1.8m；屋顶采用钛合金屋面；地下室(酒店地下室与岛头住宅地下室相连)由酒店配套房、中央空调及热水锅炉房、酒店办公、智能控制室、消防控制室等设备房组成； 1.2 一般标准及技术规范旅游饭店星级的划分与评定GB/T 14308-2010智能建筑设计标准 GB/T50314-2006民用建筑电气

2、设计规范 JGJ/T16-2008智能建筑工程质量验收规范GB 50339-2003公共建筑节能设计标准GB50189-2005工业企业通讯设计规范(GBJ42-81)建筑与建筑群综合布线工程设计规范 GB50311-2007ITU-T国际电信联盟-电信标准委员会（原CCITT）ISOIEC DIS 11801建筑及建筑群结构化综合布线系统国际标准商用建筑物电信布线标准ANSI/EIA/TIA568B.2-1商用建筑布线系统管道及空间位置标准EIA/TIA-569以太网10BASE-T标准IEEE802.3以太网100BASE-T标准IEEE802.3U大楼通信综合布线系统YD/T926.1-

3、97用户建筑综合布线系统ISO/IEC11801安全防范工程技术规范GB 50348-2004视频安防监控系统工程设计规范 GB 50395-2007入侵报警系统工程设计规范 GB 50394-2007防盗报警控制系统通用技术条件GB12633-90安全防范系统通用图形符号GA/T74-2000视频显示系统工程技术规范 GB50464-2008视频安防监控数字录像设备GB 20815-2006公共场所监视电视系统设计规范 DBJ0816-90安全技术防范报警设备安全性要求和实验方法 GB16796-97安全防范工程程序与要求GA/T75-94安防视频监控系统技术要求GA/T 367-2001民

4、用闭路监视电视系统工程技术规范GB50198-94出入口控制系统工程设计规范 GB 50396-2007中华人民共和国公共安全行业标准GA3892入侵报警控制器通用技术条件 GB12663入侵探测器通用技术条件GB10408.1入侵报警系统技术要求GA/T368-2001微波入侵探测器GB 10408.3 被动红外入侵探测器GB 10408.5 微波和被动红外复合入侵探测器 GB 10408.6 城市有线广播电视网络设计规范GY50752005；有线电视广播系统技术规范GY/T106-1999有线电视系统工程技术规范GB5020094CATV行业标准GY/T121-95卫星广播图像质量要求GY

5、28-1984电视和声音信号的电缆分配系统GB/T6510-96彩色电视图像质量主观评估方法GB7401-87工业电视系统工程设计规范GBJ115-8730MHz1GHz声音和电视信号电缆分配系统GB6501-99工业企业公共天线电视系统设计规范GBJ120-1998建设事业IC卡应用技术CJ/T166-2002）彩色电视图像传输标准 GB1583-79建筑设计防火规范GB50016-2006高层民用建筑设计防火规范GB50045-2005；火灾自动报警系统施工以及验收规范GB50166-92火灾自动报警系统设计规范GB50116-98建筑设计防火规范GBJ1687采暖通风与空气调节设计规范G

6、B50019-2003低压配电设计规范 GB 50054-95商用建筑电气设计规范JGJ/T16-92中国采暖通风与空气调节设计规范（GBJ19-87）；中国室内给水排水热水供应设计规范（TJ15-74）；电子信息系统机房设计规范 GB50174-2008消防控制室通用技术要求GA 767-2008建筑物电子信息系统防雷技术规范GB50343-2004建筑物防雷设计规范GB50057-94（2000）工业企业通讯接地设计规范GBJ79-1985通信系统机房设计GBKJ-90LED电子显示屏通用规范SJ/T114-2003LED测试方法SJ/T11201-2003厅堂扩声系统设计规范GB5037

7、1-2006会议系统的电及其音频性能要求GB/T15381-94其它有关现行国家标准、行业标准及地方标准招标文件技术要求招标文件清单招标文件图纸招标答疑文件业主提供的其他设计标准。1.3 工程质量由于智能化设备及材料生产厂家及品牌众多，价格高低不一，为保证各投标单位能有共同的投标基础和便于招标单位统一比价。各投标单位的前端点位数量必须依据招标清单的点位数量进行报价，投标品牌只允许在招标文件规定的品牌内选择；否则将视情况作废标处理。各系统后端控制设备可根据点位并结合招标品牌进行合理调整（详见各系统要求）。招标文件中“*”的为重要指标，必须满足，请各投标单位注意。1.4 系统集成调试、验收1、承包

8、人应在系统集成过程中，对本工程的各有关调试和检测及时按规定进行，并做好各种报告。2、承包人应派经招标人认可的有经验和能力、具有相应资质的技术人员以及施工人员，负责本系统设备安装工作，并保证整个施工期间的人员稳定，在系统集成期间应充分考虑设备安装进度要求，保证施工质量，解决施工中出现的技术问题。3、系统集成完成后，分别进行调试、验收。并负责最终通过有关部门一次性验收通过。1.5资料及标准1、 主要设备中标后应提供中文版的设备样本和产品技术性能条件说明及有关图纸。2、承包人在竣工时应提供符合当地城建部门要求的全套竣工资料，同时需提供给建设单位有助于今后物业管理的其它资料。3、承包人需和总包单位及时

9、做好资料的收集和交接工作，承包人应配合提供能符合有关规定和总包方要求的工程资料。2 现场自然条件包括：现场环境、地形、地貌、地质、水文、地震烈度及气温、雨雪量、风向、风力等，根据现场踏勘和有关资料，由投标单位自行获取此类相关数据。3 现场施工条件包括建设用地面积、建筑物占地面积、交通运输、三通一平情况、施工用水、电及有关资料等，根据现场踏勘和有关资料，本项目已具备开工条件。4 系统组成1. 综合布线系统2. 计算机网络系统3. 程控交换机系统4. 信息发布系统5. 安全防范系统6. 一卡通系统7. 背景音乐系统8. 多媒体会议系统9. 有线电视系统10. 客房控制系统11. 楼宇自控系统12.

10、 智能调光系统13. 机房工程14. 酒店管理系统（含无线点菜系统）对于以上各系统投标人提供详细的桃花岛岛头酒店智能化系统工程施工组织设计方案，根据招标方提供的工程量清单列出各系统设备材料报价并给出安装施工，系统调试和售后服务等总价。5 各系统招标技术要求5.1 综合布线系统5.1.1 总体要求本次招标综合布线要求能支持语言、数据、图像等信号传输的要求，开放式结构、容易扩展、变更。系统要求具备良好的安全性和可靠性，语音采用超五类非屏蔽双绞线缆，数据采用六类非屏蔽双绞线缆。系统良好的经济性和适应未来的先进性。5.1.2 系统点位本次综合布线划分为5个网段：营业网、客房网、数字点播网、设备网、语音

11、网。桌面可以支持千兆以太网应用。5.1.3系统要求综合布线系统要求：。（1）工作区子系统工作区设备如下：语音点采用超五类模块，数据点采用六类模块。工作区插座应具有防尘功能，并具有保护跳线功能，防止碰撞而损坏。RJ45模块采用TIA/EIA568B连接方法。（2）水平子系统酒店内水平部分线缆要求如下：语音点采用超五类非屏蔽双绞线，数据点采用六类非屏蔽双绞线。（3）垂直子系统酒店数据主干分为营业网、客房网和数字点播数据主干，主干采用12芯室内千兆多模光缆。光纤配线架要求具备可管理功能。室内语音传输主干采用3类50对大对数电缆。（4）管理间子系统语音水平线缆直接接入110配线架。数据水平线缆全部接入

12、模块化24口配线架，且需要配置理线架。*为了方便系统今后的管理维护，系统要求数据配线架具备可管理功能，减少工作人员的人工误差，以及工作人员交替造成的数据库混乱。整个六类系统要求对物理链路的链接关系生成数据库，并且可更新数据库中的链路跳接情况。 （5）设备间子系统每个配线间的主干电缆最终汇集并端接接在总配线架上，通过跳线与网络设备或通信设备相连接。（6）系统终端管理要求1.软件采用B/S软件架构，全图形化操作界面, 支持网络远程操作2.系统具有3种安全级授权模式 3.系统具备模糊查询定位平面图点位与机柜设备端口功能4.系统能显示楼层平面图准确显示信息点的实际物理位置5. 系统能显示实际配线间机柜

13、内设备安装位置的布局6. 系统能准确显示从交换机端口到配线架再到终端的链路结构，配线架、交换机、光纤配线架的每个端口信息与连接的跳线都有详细标示7.管理软件数据库支持配线架、交换机、点位和人员的相关信息以Excel文件的格式导入，数据库支持楼层平面图和系统图以SVG矢量图的格式导入8. 系统指令具备历史指令数据查询追踪能力（6）其他所有端接设备均使用机架式安装设备。设备间子系统采用交叉连接方式。设备间所有进线端设备色标应符合GB/T50312-2007规定。（7）系统验收系统安装完成后，弱电专业承包方应组织对系统所有的端口进行全面的测试，包括传输指标、数据的误码率、线路（接头）的通断、抗干扰能

14、力、环境状况测试以及按国际规范系统所需的其它测试等，填写测试报告，测试参数要求为测试设备直接打印，并以电子文档形式提供所有点的真实自测资料，如发现测试报告及参数不真实，将视情况追究其相应责任。系统验收应该按GB/T50312-2007及厂家提供的技术指标进行。（8）系统材料要求*综合布线系统所有产品除机柜外必须是由同一厂商生产的全系列产品，包括各种线缆、模块和面板、连接器等；要求综合布线系统配线架、跳线、模块等，其传输特性必须与线缆的传输特性相一致，或高于线缆的传输特性。*综合布线产品需通过中国信息产业部、欧盟CE、美国UL与环保ROHS 等第三方独立实验室的认证，其性能完全满足ISO/IEC

15、 11801：2002，TIA/EIA 568B 的标准要求。*投标单位需提供系统制造商出具的25年或以上的系统及产品质量保证，提供厂商项目授权文件和产品质保承诺书。产品的检测合格证明须由国际上知名的独立实验室出具，投标时须提供相关产品的国际、国内认证及测试报告：ROHS认证；美国UL认证；欧盟CE认证；中国信息产业部测试报告。5.2 计算机网络系统5.2.1 总体要求计算机网络系统内容包括酒店营业网、客人网，设备网，数字点播网，四网物理隔离，建设该系统的目的是为了酒店信息高速公路，实现酒店内互通信息、资源共享以及满足办公人员的办公、管理、客人上网等各方面需求。本次招标要求所选用的是先进、主流

16、的技术，需确保系统在较长的一段时间内不会因技术进步而淘汰，同时又要保证技术是稳定性，支持现有大多数流行的网络协议。所选的主机系统设备、路由设备、交换系统设备等应具有较高的网络吞吐性能，网络主干系统具有较高的数据通信能力和较大的带宽；在主干网上提供较强的可扩展性。5.2.2 系统要求（1）技术先进成熟 要以国内外先进成熟的网络技术和网络产品为基础组成合理的网络技术方案和实施方案，建设性能优良、功能全面和易于管理维护的计算机网络。（2）可靠安全 要求网络平均无故障时间长，抗毁能力强，防止外部非法入侵的能力高。（3）可管理、易维护 在支撑各种应用系统运行的前提下，对网络中主要设备必须进行运行的监控和

17、管理。易维护应当包括部件更换容易（如可热插拔），有故障自动诊断或辅助诊断能力。（5）易扩展 系统要容易扩展，在设备选型上容易增加功能模块或升级换代，支持国际标准和工业标准，具有多协议的支持能力。5.2.3 计算机网络建设内容酒店计算机网络建设应包括以下几个方面：各网段的接入层、核心层的建设；防火墙和路由器的建设；根据综合布线系统设计的终端的数据点位，在管理间配置接入层交换机数量 (端口要求满配)，保证终端数据点的高速、高安全接入。根据局域网接入层的设备和光纤点，配置核心层交换机，核心层交换机位于地下一层信息机房，同时结合主机系统中需要的服务器的数量，配置合适数量、合适型号的核心交换机的模块。无

18、线网络建设：做到在不影响外观的情况下，确保酒店内无线信号的覆盖，得到高速、安全的接入网络。无线网络采用瘦AP+无线控制器方式。客房区采用WOC的方式，将无线信号与有线电视信号混合，通过在每个房间设置一个小天线的方式，确保无线信号的覆盖。公共区域考虑采用放桩形式设置AP点。网络管理：本次计算机网络需配置计算机网络管理软件，对整个网络进行安全、有效管理。5.2.3 计算机网络设备参数要求1）外网核心交换机端口数量*固化10G接口数24，整机最大可提供 10G 接口48，支持 40G接口4，扩展插槽2；所有 40GE 端口都支持两种工作模式：单个 40G 接口，或 4*10GE 接口；交换容量*单台

19、交换机 1.28Tbps；包转发率*单台交换机 960M pps（64 bytes packages）,要求实现端口全线速交换转发；完全硬件转发转发芯片基于 ASIC 技术的硬件转发；模块化冗余电源配置冗余电源模块，电源模块需支持在线拔及插热切换；模块化风扇支持模块化散热风扇，可热插拔；主机热备支持通过多虚一技术，将多台物理设备虚拟化为一台逻辑设备，不采用传统 VRRP 协议即可实现三层网关冗余，设备故障时可实现最小 50ms 级，链路故障收敛。投标时须提供详细技术白皮书；MAC 地址MAC 地址数量 110，000；VLAN 支持支持 802.1Q 标准，4096 个 vlan，能够根据需要

20、支持依据端口划分的 VLAN；支持 GVRP，可实现多设备间 VLAN 的自动发现和配置；支持 voice vlan，guest vlan；生成树协议标准生成树（STP），IEEE 802.1D，快速生成树（RSTP），IEEE 802.1W，多生成树（MSTP），IEEE 802.1S，STP 基于端口可以关闭或打开。MSTP 支持实例 64 个；端口镜像功能支持端口镜像功能，支持多对一端口镜像及一对多端口镜像，支持跨交换机的远程端口镜像功能 RSPAN，支持基于 ACL 的流量镜像，支持聚合链路的镜像；服务质量 QoS支持复杂流分类功能；支持每个端口不低于 8 个优先级队列，支持802.1

21、p, DSCP/IP 优先级信任和标记,基于 2 到 4 层分类：接口, MAC 地址,以太网类型, 802.1p, VLAN, IP 地址, DSCP/IP 优先级, TCP/UDP 端口等；配置要求配置双电源；配置千兆多模光纤模块18个；24口接入交换机*硬件形态全千兆交换机，配置24口10/100/1000M自适应端口，4个SFP光口；*性能要求交换容量200G，包转发率50Mpps；基本功能L2功能：4K IEEE802.1Q (支持GVRP)、IEEEE802.1d（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping v1/v2/

22、v3；L3功能：支持静态路由；IPv6：支持IPv6主机管理相关协议；ACL&QoS配置ACL功能：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）、时间ACL等；配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS；资质要求须提供：工信部进网许可证；配置要求单台配置：千兆多模光模块1个；48口接入交换机*硬件形态全千兆交换机，配置48口10/100/1000M自适应端口，4个SFP光口；*性能要求交换容量250Gbps，包转

23、发率85Mpps；基本功能L2功能：4K IEEE802.1Q (支持GVRP)、IEEEE802.1d（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping v1/v2/v3；L3功能：支持静态路由；IPv6：支持IPv6主机管理相关协议；ACL&QoS配置ACL功能：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）、时间ACL等；配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv

24、6 QoS；资质要求须提供：工信部进网许可证；配置要求单台配置：千兆多模光模块1个；12口POE供电交换机整机性能*固化10/100/1000M以太网端口24（其中12口支持POE供电），非复用SFP千兆光接口4个，最大可用千兆口=28；性能要求*交换容量200Gbps，转发性能50Mpps；路由支持IPv4和IPv6的三层路由；安全特性支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取；管理特性支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP；产品资质

25、提供工信部进网许可证复印件；配置要求单台配置：千兆多模光模块2个；24口POE供电交换机整机性能*固化10/100/1000M以太网端口24（其中24口支持POE供电），非复用SFP千兆光接口4个，最大可用千兆口=28；性能要求*交换容量200Gbps，转发性能50Mpps；路由支持IPv4和IPv6的三层路由；安全特性支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取；管理特性支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP；产品资质提供工信部进网许可

26、证复印件；配置要求单台配置：千兆多模光模块2个；POE供电模块参数要求单端口以太网供电适配器（千兆端口、支持802.3af，适用于802.11n AP 的供电）；无线AP802.11n采用单路单频设计，可工作在802.11b/g/n模式；MIMO主机自带1个天线接口，采用1X1的MIMO天线架构 ；接口形态提供一个1000M电口；性能要求*最大支持接入带宽150Mbps；SSID单个AP可支持不小于16个可广播SSID；发射功率发射功率500mw；POE+供电支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w；部署方式要求*室内分布式部署，要求单台AP覆盖8个房间，并配置相关配

27、件；资质要求通过国家无线电管理委员会认证，提供设备对应的无线电发射设备型号核准证复印件；无线控制器形态无线控制器，须配置2个千兆SFP接口和2个10/100/1000M自适应电口；性能*单台设备最大支持AP数目128；本次须配置96个AP的管理授权；802.11性能2Gbps，无线用户2k；网管软件架构采用B/S架构；设备管理*支持通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、WLAN、3G网络等有线无线一体化管理；*具备丰富的设备管理功能，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能；可以对多台设备进行批量的设备软件升级；图形化显示设备面板及线卡、端口信

28、息，且支持在面板页面直接对设备进行操作；能够自动对设备软件版本进行升级条件判断，支持设备软件版本的批量升级操作；支持对设备的分权分级管理操作，可设置用户对单个或多个设备的只读、可写、不可见的权限，不可见设备须在拓扑图中有醒目标示；支持对设备的机构名称、购买时间、质保期等资产信息进行编辑管理；配置管理支持定时自动抓取设备的配置文件，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员；*具备以图形化向导的方式提供ACL，QoS快速部署管理；拓扑管理支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑；真正实现从源设备到目标设备的链路通断检测，并定位链路

29、故障节点；*报表管理可定制监控任务，长期监控网络性能，支持即时生成报表、周期性生成报表；系统支持无线控制器、AP、状态、流量等统计，并可提供多种图形、表格、报表展示；具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能；支持历史报表的查询；配置要求要求配置不少于150台设备节点的管理许可；资质要求国家版权局软件著作权登记证综合网关硬件形态*配置千兆电口6;配置千兆光口1；*内置企业级SATA硬盘160G；支持电口、光口Bypass功能；设备性能*设备极限最大吞吐量1.8Gbps；支持最大在线用户300人；NAT最大并发连接数80万；智能

30、选路支持智能DNS，支持多链路负载均衡；流量控制支持流量识别保障功能，能够精准识别网络应用，可保障关键业务系统的带宽；内容审计内置自主研发的URL中文数据库，URL条目数600万条；支持URL的黑白名单；支持基于用户/时间的URL过滤规则；支持显示当天站点访问TOPN，支持历史URL审计信息的统计；URL审计的时效性5秒，即某用户访问的URL要在5秒内能够被审计出来；支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计；支持IM上下线和聊天内容审计，如QQ、MSN等；支持QQ黑白名单功能，能够对QQ聊天工具账号灵活管控；支持BBS论坛内容审计，如天涯社区、猫扑、动网等；VP

31、N支持并配置IPSec VPN和SSL VPN功能模块；IPSec VPN授权数100，SSL VPN授权数5；web认证支持web认证上网功能，可实现在浏览器中输入正确用户名、密码后才能访问外网，日志存储支持NAT日志、URL日志记录；支持本地化至少60天日志存储和远程Web检索；售后服务*提供8年URL规则库、特征库升级服务，定期自动HTTP在线升级，不需用户手动升级；资质要求提供工信部进网许可证；防火墙*硬件规格固化千兆电口12，千兆光口12，百兆电口1，USB2.0接口2；标准1U机箱； 支持硬件Bypass功能 *性能设备最大吞吐量4Gbps、最大并发连接数200万、每秒新建连接数3

32、0000、VPN通道数2000部署方式支持路由模式、透明（网桥）模式、混合模式； 防火墙特性支持状态检测、包过滤、深度应用层检测；支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；支持一对一、多对一、多对多等多种形式的NAT；支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等支持802.1X协议实现二层准入控制；流控管理支持多链路出口负载均衡；支持基于用户、应用、时间对象的流量管控和策略设置；VPN功能支持GRE、L2TP、IPSec、SSL VPN；支持手机、平板电脑等移动终端VPN接

33、入；防毒墙特性支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤；支持对IM文件传输内容进行病毒过滤；支持对VPN传输隧道内容进行病毒过滤；支持病毒特征库在线更新；*应用软件管理支持对IM应用进行登陆和文件传输控制； 支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；IPS功能*支持IPS 入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；支持对特定文件类型阻断；支持IPS和病毒特征库同步；智能反垃圾邮件配置贝叶斯智能学习自动反垃圾邮件功能，并非简单的垃圾邮件过滤功能；日志及认证功能支持Syslo

34、g日志、NetFlow日志； 支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等；资质要求公安部计算机信息系统安全专用产品销售许可证；2）内网核心交换机端口数量*固化10G接口数24，整机最大可提供 10G 接口48，支持 40G接口4，扩展插槽2；所有 40GE 端口都支持两种工作模式：单个 40G 接口，或 4*10GE 接口；交换容量*单台交换机 1.28Tbps；包转发率*单台交换机 960M pps（64 bytes packages）,要求实现端口全线速交换转发；完全硬件转发转发芯片基于 ASIC 技术的硬件转发；模块化冗余电源配置冗余电源模块，电源模块需支持在线拔

35、及插热切换；模块化风扇支持模块化散热风扇，可热插拔；主机热备支持通过多虚一技术，将多台物理设备虚拟化为一台逻辑设备，不采用传统 VRRP 协议即可实现三层网关冗余，设备故障时可实现最小 50ms 级，链路故障收敛。投标时须提供详细技术白皮书；本次投标设备必须实际启用多虚一功能，如果实现虚拟化功能需要额外的模块/设备支撑，则投标方需一并添加到产品配置清单中；MAC 地址MAC 地址数量 110，000；VLAN 支持支持 802.1Q 标准，4096 个 vlan，能够根据需要支持依据端口划分的 VLAN；支持 GVRP，可实现多设备间 VLAN 的自动发现和配置；支持 voice vlan，g

36、uest vlan；生成树协议标准生成树（STP），IEEE 802.1D，快速生成树（RSTP），IEEE 802.1W，多生成树（MSTP），IEEE 802.1S，STP 基于端口可以关闭或打开。MSTP 支持实例 64 个；端口镜像功能支持端口镜像功能，支持多对一端口镜像及一对多端口镜像，支持跨交换机的远程端口镜像功能 RSPAN，支持基于 ACL 的流量镜像，支持聚合链路的镜像；服务质量 QoS支持复杂流分类功能；支持每个端口不低于 8 个优先级队列，支持802.1p, DSCP/IP 优先级信任和标记,基于 2 到 4 层分类：接口, MAC 地址,以太网类型, 802.1p, V

37、LAN, IP 地址, DSCP/IP 优先级, TCP/UDP 端口等；配置要求单台配置：配置双电源；冗余风扇；配置千兆多模光纤模块6个；24口接入交换机*硬件形态全千兆交换机，配置24口10/100/1000M自适应端口，4个SFP光口；*性能要求交换容量200G，包转发率50Mpps；基本功能L2功能：4K IEEE802.1Q (支持GVRP)、IEEEE802.1d（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping v1/v2/v3；L3功能：支持静态路由；IPv6：支持IPv6主机管理相关协议；ACL&QoS配置ACL功能：标

38、准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）、时间ACL等；配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS；资质要求须提供：工信部进网许可证；配置要求单台配置：千兆多模光模块2个；48口接入交换机*硬件形态全千兆交换机，配置48口10/100/1000M自适应端口，4个SFP光口；*性能要求交换容量250G，包转发率85Mpps；基本功能L2功能：4K IEEE802.1Q (支持GVRP)、IEEEE802.1d（S

39、TP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping v1/v2/v3；L3功能：支持静态路由；IPv6：支持IPv6主机管理相关协议；ACL&QoS配置ACL功能：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）、时间ACL等；配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS；资质要求须提供：工信部进网许可证；配置要求单台配置：千兆多模光模块2个；网管软件架构采用B/S架

40、构；设备管理*支持通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、WLAN、3G网络等有线无线一体化管理；*具备丰富的设备管理功能，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能；可以对多台设备进行批量的设备软件升级；图形化显示设备面板及线卡、端口信息，且支持在面板页面直接对设备进行操作；能够自动对设备软件版本进行升级条件判断，支持设备软件版本的批量升级操作；支持对设备的分权分级管理操作，可设置用户对单个或多个设备的只读、可写、不可见的权限，不可见设备须在拓扑图中有醒目标示；支持对设备的机构名称、购买时间、质保期等资产信息进行编辑管理；配置管理支持定时自动抓取

41、设备的配置文件，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员；*具备以图形化向导的方式提供ACL，QoS快速部署管理；拓扑管理支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑；真正实现从源设备到目标设备的链路通断检测，并定位链路故障节点；*报表管理可定制监控任务，长期监控网络性能，支持即时生成报表、周期性生成报表；系统支持无线控制器、AP、状态、流量等统计，并可提供多种图形、表格、报表展示；具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能；支持历史报表的查询；配置要求要求配置不

42、少于50台设备节点的管理许可；资质要求国家版权局软件著作权登记证；无线AP硬件及性能指标*支持标准的802.11n协议,采用双路双频设计，可同时工作在802.11a/n和802.11b/g/n模式；设备采用内置矩阵天线；*支持2条空间流,单频最大接入速率300Mbps,整机最大接入速率600Mbps；提供1个console管理口,1个10/100/1000Base-T以太网上联端口(支持POE受电)；发射功率100mw；功能要求为平衡不同终端用户的上网体验，要求AP支持对无线终端的公平调度以实现公平占用，请提供技术白皮书；AP能按流量和用户数自动分配资源，要求支持负载均衡；支持胖/瘦AP两种工

43、作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信；为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用；为支持本地转发技术，AP数据可不通过无线控制器直接由本地交换机转发；支持二、三层网络情况下的无缝漫游 ；支持自动调整发射功率和分配射频信道；支持WDS模式，可提供点对点/多点的网桥和中继；支持每个SSID可配置单独的认证方式、加密机制、VLAN属性；支持不同SSID/VLAN映射不同的QoS策略；支持IPv6/报文透传,；支持无线入侵检测传感器模式，配合WS无线控制器可实时监测、报警和处理非法攻击行为，保留测试权

44、利；管理*要求无线接入点须和网络管理系统进行联动，可以通过网管软件进行配置和拓扑发现，并能进行状态监测和告警，还能实现有线无线一体化网管平台；能与身份认证系统联动，实现准入认证功能；产品资质通过国家无线电管理委员会认证，提供设备对应的无线电发射设备型号核准证复印件；POE供电模块参数要求单端口以太网供电适配器（千兆端口、支持802.3af，适用于802.11n AP 的供电）；无线控制器形态无线控制器，须配置2个千兆SFP接口和2个10/100/1000M自适应电口；性能*单台设备最大支持AP数目32；本次须配置32个AP的管理授权；综合网关硬件形态*配置千兆电口6;配置千兆光口1；*内置企业

45、级SATA硬盘160G；支持电口、光口Bypass功能；设备性能*设备极限最大吞吐量1.8Gbps；支持最大在线用户300人；NAT最大并发连接数80万；智能选路支持智能DNS，支持多链路负载均衡；流量控制支持流量识别保障功能，能够精准识别网络应用，可保障关键业务系统的带宽；内容审计内置自主研发的URL中文数据库，URL条目数600万条；支持URL的黑白名单；支持基于用户/时间的URL过滤规则；支持显示当天站点访问TOPN，支持历史URL审计信息的统计；URL审计的时效性5秒，即某用户访问的URL要在5秒内能够被审计出来；支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计；支持IM上下线和聊天内容审计，如QQ、MSN等；支持QQ黑白名单功能，能够对QQ聊天工具账号灵活管控；支持BBS论坛内容审计，如天涯社区、猫扑、动网等；VPN支持并配置IPSec VPN和SSL VPN功能模块；IPSec VPN授权数100，SSL VPN授权数5；web认证支持web认证上网功能，可实现在浏览器中输入正确用户名、密码后