您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 管理学资料 > 单位无线网络设备招标技术指标
1无线网络设备招标技术指标一、招标具体技术指标(一)、无线AP(35个)序号指标项技术规范要求1总体要求国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,可支持瘦AP工作模式,有本行业的使用案例2接入模式支持速率≥54Mbps,支持双频多模:可以工作于WLAN的2.4GHz频段或5GHz频段之上,支持802.11b/g或802.11a协议。3接口≥1个10/100Mbps(RJ45),内接天线,同时支持外接天线。4天线自带天线支持以下室内覆盖范围:802.11a≥60M;802.11b≥125M;802.11g≥95M,支持内置信道数:802.11a:(中国)5个信道,802.11b/g:(中国)13个信道6电源支持802.3af协议且可支持交流电源方式供电,支持低功耗,单个AP功耗小于10W7连接性支持IPv6的二层透传,支持直连或通过L2/L3方式连接到无线局域网控制器。8安全支持802.1x,支持CAPWAP标准,支持防盗锁功能,本地不保存任何配置信息。9数据加密支持64、128位WEP加密,WPA,802.11i,支持WPA和802.11i的多种密钥更新触发条件,支持零配置,无需准备预设置,从无线局域网交换机或控制器获取配置信息。10工作模式支持射频扫描,能发现非法接入点、Ad-Hoc用户或其他射频干扰,并上报相应的告警,支持虚拟专用组,通过相同SSID的子网或VLAN单独实施加密和隔离。12核准通过安全规范和EMC,通过无线委会认证,通过全球Wifi标准化组织“WIFI-Alliance”认证,并提供认证证书,并可以在该组织网站查到相关认证号。(二)、无线控制器(1台)序号指标指标项技术规范要求1硬件及接入能力接入AP数国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,单台当前控制器最少可以控制管理≥64个AP,按照管理64个AP配置2接口类型支持≥4个千兆接口,其中至少2个光接口,支持端口聚合。3接口卡支持SX/LX光纤模块4吞吐量≥4Gbps5电源支持1+1电源冗余,配置电源数量≥26扩展性支持N+1级别的设备动态冗余,7用户数≥10000用户8并发用户数≥5000用户9SSID支持≥16SSID2(三)、远程供电智能交换机(7台)序指标项技术规范要求序号指标指标项技术规范要求10功能支持标准支持802.11b、802.11g、802.11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e11用户认证支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS,内置Radius和portal服务器,支持WEB认证,并且可以自动推送页面12ACL、VLAN单台设备支持ACL数≥2K,支持4K个MAC地址,支持4K个VLAN,支持基于用户的VLAN划分,基于SSID的VLAN划分,各VLAN支持不同的安全策略、认证、加密方式、ACL规则。支持IPV6的ND、PMTU、FIB、ACL及IPv6静态路由管理13无线资源管理支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能IPv6支持支持IPv4、IPv614安全支持基于用户名的安全策略,并支持跨交换机之间漫游的用户安全信息共享。15协议支持支持组播,支持802.11i的AES-CCMPencryption(WPA2),支持11g保护,支持SNMP(V1、V2、V3)标准,支持有线和无线网络的统一网管。16Qos控制支持每用户的Qos控制(设置不同用户的不同上,下行带宽),支持802.11e/WMM,支持不同SSID/VLAN映射不同的QOS策略,支持不同用户映射不同QOS策略。173层VPN能力支持L2TP、IPSec透传;支持防火墙穿越18控制SSID控制支持SSID的隐藏19WIDS/WIPS入侵检测必须支持无线IPS功能,支持AP入侵检测功能,实现报警并采取抑制措施,并具有可与有线IPS联动的能力,支持IPS的升级扩展,并能够支持管理分析响应系统做安全时间关联分析。20防火墙必须支持状态防火墙能力,能在相同VLAN下,区分不同用户,设置不同用户的访问策略控制21非法AP控制支持非法AP、非法客户端的发现、抑制功能;要求必须采用接入模式的AP做为非法AP的检测、抑制设备,无需另外添加专门AP做为AP检测设备22高级AAA功能支持内置AAA功能,Radius和portal服务器23动态VLAN支持基于用户的VLAN分配24加密功能支持WEP、WPA、WPA2、AES25统一管理支持统一控制器配置管理室内AP、室外AP及Mesh接入点。26管理网络管理支持远程HTTP、HTTPS配置管理,所有设备配置,设备及用户监控均能在Web网管中完成27网络管理零配置管理支持SNMPv1/v2/v3、Telnet、Console管理28室内AP、室外AP及Mesh设备完全零配置操作,完全由控制器进行统一配置29无线RF管理RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高,AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离AP的距离,从而可以采取相应的策略来提升网络可用性。30路由路由支持控制器支持静态路由,方便在校内结合有线网部署控制器3号1线速二层交换国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,交换容量≥12.8Gbps2VLAN最少支持4K个符合IEEE802.1Q标准的VLAN标签支持GVRP3组播IGMPv1/v2/v3Snooping4端口汇聚支持LACP、支持手动端口汇聚、每个聚合组至少支持8个端口5端口镜像支持多对一的端口镜像6MAC地址表最少支持8K个MAC地址8QoS/ACL每个端口至少支持4个输出队列、支持802.1p优先级、DSCP优先级、支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR等模式、支持端口双向限速和流限速、支持基于端口、VLAN、全局定的ACL、支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC、MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL、针对ACL定义的流,可以进行permit/deny、流限速、流统计、根据流进行队列调度等QoS动作、支持QinQ9安全特性基于业界标准的802.1x身份认证及多用户模式、802.1x多客户端,多VLAN支持用于每个客户端的认证和VLAN分配、为非授权用户提供访客VLAN提供有限的网络接入、可学习的端口安全性或MAC地址锁定只允许已知的设备实现网络接入,防护未经授权的网络设备接入、RADIUS和TACACS+管理员认证用于防范未经授权的交换机管理、DHCPOPTION82和DHCPSNOOPING保护IP安全、SecureShell(SSH),安全套接层(SSL)和SNMPv3用于远程管理通讯的加密、访问控制列表可过滤不需要的流量包括拒绝访问式攻击、访问控制列表可基于每个端口、MAC源/目的地址、IP源/目的地址、ICMP代码和类型、以太网类型、TCP/UDP端口、生成树根防护技术可防止未经授权的设备变成生成树的根、支持IPSourceGuard防DOS攻击、支持ARP入侵检测和ARP报文限速功能、支持端口隔离、支持管理用户RADIUS认证、支持IP+端口的绑定、支持IP+MAC的绑定、支持端口+MAC的绑定、支持IP+MAC+端口的绑定10管理基于Web的网元管理并可通过内置的帮助对新增的技术特性方便的进行配置、远程Telnet或安全Shell管理、用于故障诊断的基于端口的镜像、IGMPv1/v2/v3Snooping用于优化组播流量、BootP/DHCP客户端允许自动配置交换机IP信息来简化配置、自动协商的10/100/1000M端口可自动的根据端口速率和双工模式来自动进行配置、MDI/MDIX功能可自动的根据接收到的信号对不同的网络设备支持直连和交叉线缆、SNMPv1/v2和SNMPv3、支持RFC2819RMON组(1-统计,2-历史,3-警告,9-事件)、用于全网时间同步的简单网络时间协议(SNTP)、虚拟线缆测试提供了基于交换机的铜线以太网测试、事件日志和远程SYSLOG支持11PoE远程供电支持802.3af12端口10/100Base-TX以太网端口(PoE)≥24个+2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口(四)、POE模块(5套)序号指标项技术规范要求1PoE远程供电支持802.3af,POE模块+POE配套电源(五)、网管及认证管理平台(一套)序号指标指标项技术规范要求41能力平台架构国际知名品牌,非OEM产品,投标的型号必须为已经过本校考查测试的合格型号,否则视为不符合以下技术指标的产品,与无线控制器同一品牌,采用灵活的组件化设计,支持与HPOpenview、SNMPc等通用网管平台的集成。2管理数目前配置管理有线设备≥25个,配置管理AP≥50,当前配置用户认证计费许可数3000,随着同品牌AC、AP数的增加,管理AP数及用户认证计费许可数应免费增加。3管理平台实现有线、无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能,并可对网络中的其它设备进行统一管理,真正实现有线无线一体化管理。4分布管理支持网管分级管理模式5功能管理方式采用WEB的方式远程进行管理,无需在管理客户端按照任何软件6热图显示支持AP热图分布显示7客户端排错能力支持通过网管对指定无线客户端进行无线信号检查、无线层排错分析、认证分析等8无线客户端支持无线网络的自动发现,并以清单列表的方式展现给用户,提供网络名称/SSID、信号强度、加密/安全能力等信息,支持无线连接属性配置,可配置的属性包括:连接名称、网络名称(SSID,可手工输入)、用户身份、证书、密码保存方式、无线网络安全模式、加密方法以及802.1x相关的其他属性,支持网络状态查询,提供主机IP/MAC地址、AP的IP/MAC地址、网关、DNS、DHCP/WINS服务器、收发报文数等信息的直观查询,支持连接状态变化通知,AP切换、信号过弱、连接异常中断时以直观方式显示提示信息(包括自动切换、重连时的提示信息)9配置管理支持大批量AP或者控制器的配置模板定制功能,并可通过网管自动下发配置10设备管理支持在网管上查看AP所连客户端数量,AP信道状态,信道使用率,信噪比,信号强度分布,AP状态等信息11状态管理支持包括AP、无线信号、安全功能的各项报警能力12非法AP控制实时显示最近活动的非法AP,可根据情况对非法AP进行处理,包括纳为合法、继续告警、进行压制等13控制统一管理支持统一控制器配置管理室内AP、室外AP及Mesh接入点、无线控制器和POE交换机。14管理模式采取BS结构,无需在客户端安装任何客户端采用IE即可访问网管系统15管理控制支持对不同级别管理员进行管理授权,不同级别管理员检测、控制不同网管信息16网络管理支持远程HTTP、HTTPS配置管理注:1、推荐产品:CISCO、H3C、Aruba,国际知名品牌,非OEM产品。2、集成商报价需包含此系统集成所有费用(包括版本升级费及相关配件费)。3、本次采购的无线AP、无线控制器、POE交换机和管理平台必须为同一品牌,以便统一管理。4、本次采购设备所列以上各技术配置参数均为必须满足的最低要求,投标人必须保证选用的设备功能、技术性能、参数等于或高于招标文件要求,并完全满足采购需求,否则其投标文件可能被拒绝二、售后服务、设备安装、调试
本文标题:单位无线网络设备招标技术指标
链接地址:https://www.777doc.com/doc-2592877 .html