东莞海关综合楼互联网宽带租赁项目.docx
- 文档编号:11330490
- 上传时间:2023-02-27
- 格式:DOCX
- 页数:18
- 大小:22.03KB
东莞海关综合楼互联网宽带租赁项目.docx
《东莞海关综合楼互联网宽带租赁项目.docx》由会员分享,可在线阅读,更多相关《东莞海关综合楼互联网宽带租赁项目.docx(18页珍藏版)》请在冰豆网上搜索。
东莞海关综合楼互联网宽带租赁项目
东莞海关综合楼互联网宽带租赁项目
技术参数需求
一、互联网宽带参数要求
(一)下行不低于200M,上行不低于40M;
(二)提供符合信息产业部颁布的《电信服务标准(试行)》的电信业务质量要求的线路质量;
(三)线路误码率≤10E-8;
(四)传输时延≤15ms;
(五)实时传输带宽数据;
(六)丢包率不高于0.1‰;
(七)需与接入WIFI网络接口匹配;
(八)电路可用率承诺不低于99%;
(九)应具有良好的扩展性和可升级性,确保满足将来因业务发展而产生的升级扩展需求;
(十)有可靠的安全机制保证数据的保密性和完整性、安全性。
二、功能需求
(一)1楼饭堂需满足食堂大厅高多并发人数(400人)的热点AP数量设计,2楼2号餐厅需按多并发人数(50人-80人)的热点AP数量设计,其余餐厅需按多并发人数(20人-30人)的热点AP数量设计;
(二)基础网络:
系统采用二层架构,配置POE交换机与核心交换机,采用2条1GE光口上连。
上网行为审计通过2个GE电口串联至网络内。
无线控制器通过1个GE电口旁挂;
(三)安全管理:
网络出口部署上网行为审计管理、流量控制、带宽管理等系统;上网行为审计管理功能必须满足公安部82令要求,提供《中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证》;
(四)有效管控有线和无线网络,做到全网全终端统一管控。
具备丰富灵活的认证方式全面保证接入安全可控,支持如用户名密码、IP/MAC绑定等多种传统认证方式,以及增值营销认证(二维码、微信、APP等);
(五)信号漫游:
在楼宇室内做到无信号覆盖死角,设备移动时在同一楼层不同AP间漫游,上网不会出现中断;
(六)服务要求:
施工方提供免费维护服务,4小时响应,24小时故障处理。
三、设备参数要求
(一)高密度AP
序号
功能及技术指标
详细技术参数
1
接入模式
内置全向天线;空间流数≥4;支持802.11a/n/ac和802.11b/g/n同时工作。
支持802.11acWave2最新技术标准,支持MU-MIMO多用户多入多出技术,同一时刻可向多个终端发送信息。
2
接口要求
至少提供2个100/1000M接口。
3
工作模式
可进行FAT/FITAP的切换;支持IPv6。
4
核准频段
支持802.11ac/n/a:
5.725GHz-5.850GHz;5.47~5.725GHz;5.15~5.35GHz
支持802.11b/g/n:
2.4GHz-2.483GHz。
5
加密
支持64、128位WEP加密,支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密。
6
认证
支持802.1X认证、MAC地址认证;支持MAC地址过滤;支持虚拟AP(多SSID)之间的隔离。
7
供电
支持双网口可冗余PoE供电、支持端口负载均衡,提供第三方检测报告。
8
抗干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用;
持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示。
9
整机性能
整机最大支持512个用户上线,
单用户极限性能可达660Mbps以上;2个11ac单流MU-MIMO总性能640Mbps以上;提供第三方检测报告。
10
负载均衡
支持基于用户数与数据流量的负载均衡策略;
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入。
11
安全
支持基于SSID+VLAN的本地转发;支持不同SSID/VLAN映射不同的QoS策略。
12
管理
支持SNMP(V1、V2、V3)、Trap、Telnet、TFTP、FTP、HTTP、Web。
13
兼容性及证书要求
为保持兼容性,须与无线控制器统一品牌;
提供国家工信部入网核准证复印件,、WiFi联盟证书。
(二)千兆AP
序号
功能及技术指标
详细技术参数
1
工作模式
可进行FAT/FITAP的切换。
2
接口
≥1个100/1000M接口。
3
接入模式
内置全向天线;空间流数≥2;支持802.11a/n/ac和802.11b/g/n同时工作。
4
核准频段
支持802.11ac/n/a:
5.725GHz-5.850GHz;5.47~5.725GHz;5.15~5.35GHz
支持802.11b/g/n:
2.4GHz-2.483GHz。
5
加密
支持64、128位WEP加密,支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密。
6
认证
支持802.1X认证、MAC地址认证;支持MAC地址过滤;支持虚拟AP(多SSID)之间的隔离。
7
安全
支持基于SSID+VLAN的本地转发;支持不同SSID/VLAN映射不同的QoS策略。
8
管理
支持SNMP(V1、V2、V3)、Trap、Telnet、TFTP、FTP、HTTP、Web。
9
兼容性
为保持兼容性,须与无线控制器为同一品牌。
(三)无线控制器
序号
指标项
详细性能指标
1
硬件规格
盒式设备,可用千兆光接口数≥8;复用千兆电接口数≥8;配置1+1可插拔内置模块化冗余电源。
2
性能指标
≥10Gbps。
3
管理AP规格
单台最大管理AP数≥128;配置本次项目所需要的管理AP授权;两台无线控制器热备冗余时无需额外增加管理AP授权数量;
为保证产品软件高可靠性,要求提供CMMI5级认证证书。
4
漫游
支持同一AC内,不同AP下二、三层漫游和不同AC间,不同AP下二、三层漫游。
5
认证管理
支持Portal认证、Portal页面推送、802.1x认证、本地认证、LDAP认证、支持TACACS+。
6
权限管理
支持优先级映射、L2-L4流分类、流量限速、基于用户角色(UserProfile)的接入控制、AP上行口限速。
7
接入安全
支持IPV6SAVI功能,开启IPV6SAVI功能后,设备只放行通过DHCPV6和ND方式学习到的IPV6地址的终端报文。
8
移动办公
支持设备内置BYOD功能,本地能够对不同终端类型预设不同授权,通过终端信息识别终端类型,再根据终端的类型下发不同的授权信息,实现权限控制。
9
Hotspot特性
支持Hotspot特性功能,客户端开启passpoint功能,在检测到支持Hotspot的服务后,终端能够主动从移动网络漫游到wifi网络,用户无感知。
10
分层AC
支持分层架构Central-ac统一管理功能;Central-ac可以统一管理下属的所有Local-ac和AP,配置能够自动同步,并且在Central-ac上能够查看整个无线网络的信息;支持分层架构license统一管理功能;license仅受控于Central-ac的license数量,而Local-ac无需license;支持分层架构Local-ac本地漫游功能;用户可以在Local-ac上的AP之间漫游。
(四)千兆PoE交换机
序号
指标项
性能参数
1
端口描述
支持千兆电接口数≥24个,支持POE+供电;非复用千兆光接口数≥4个。
2
VLAN
支持基于端口的VLAN(4K个);支持VoiceVLAN、支持协议VLAN、支持MACVLAN、支持GVRP。
3
生成树
支持STP/RSTP/MSTP;支持SmartLink。
4
ACL
支持L2(Layer2)~L4(Layer4)包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL、支持基于时间段(TimeRange)的ACL、支持基于端口组、全局、VLAN批量下发ACL、支持基于硬件的IPv6ACL。
5
QOS
支持802.1p/SCP优先级、支持基于端口队列调度(SP、WRR、SP+WRR)、支持基于流的重定向、支持基于流的流限速,基于端口的限速、支持基于流的包过滤、支持基于流的优先级重标记、支持基于流的镜像、支持QoSprofile管理方式,允许用户定制QoS服务方案。
6
安全
支持SSH2.0,为用户登录提供安全加密通道,支持SSL,保障数据传输安全,支持端口隔离,支持ARP报文限速功能,支持IP源地址保护,支持ARP入侵检测功能,支持防Dos攻击,支持广播报文抑制,支持主备数据备份机制,支持IP+端口的绑定、IP+MAC的绑定、端口+MAC的绑定、IP+MAC+端口的绑定功能。
7
管理
支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;支持SNMP网管系统、中文WEB网管、命令行接口(CLI)、Telnet、Console口配置。
(五)核心交换机
序号
指标项
指标参数
1
产品要求
整机自带≥24个SFP光口,万兆光口≥4,扩展插槽≥1(单块万兆扩展板卡接口数量≥8、单块40G扩展板卡接口数量≥2)
交换容量≥598Gbps、转发性能≥216Mpps。
2
VLAN
支持基于端口的VLAN、基于MAC的VLAN;
支持基于协议VLAN;
最大VLAN数≥4094。
3
堆叠功能
最大堆叠台数≥9台,堆叠带宽≥80G,考虑到未来扩展性,要求在实配堆叠接口的基础上额外满配堆叠带宽所需的接口和互联模块;
支持通过标准以太端口进行堆叠;
支持远程堆叠。
4
镜像功能
支持本地端口镜像和远程端口镜像RSPAN;
支持流镜像;
同时支持N:
M的端口镜像(M大于1)。
5
MACSec
支持802.1aeMacsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。
6
组播协议
支持IGMPv1/v2/v3,MLDv1/v2;
支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2;
支持PIMSnooping;
支持MLDProxy;
支持组播VLAN;
支持PIM-DM,PIM-SM,PIM-SSM;
支持MSDP,MSDPforIPv6;
支持MBGP,MBGPforIpv6。
7
可靠性
支持VRRPv2/v3(虚拟路由冗余协议);
支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;
支持可插拔模块化电源(非后备式)和可插拔模块化风扇(非后备式)。
8
访问控制策略
支持基于第二层、第三层和第四层的ACL;
整机提供ACl条目数不小于4K条;
支持基于端口和VLAN的ACL;
支持IPv6ACL;
支持出方向ACL,以便于灵活实现数据包过滤;
支持802.1x认证,支持集中式MAC地址认证。
9
路由功能
支持IPv4静态路由、RIPV1/V2、OSPF、BGP;
支持IPv6静态路由、RIPng、OSPFv3、BGP4+;
支持IPv4和IPv6环境下的策略路由;
支持IPv6手动隧道、6to4隧道和ISATAP隧道。
10
SDN/OPENFLOW
支持OPENFLOW1.3标准;
支持普通模式和Openflow模式切换;
支持多控制器(EQUAL模式、主备模式);
支持多表流水线;
支持Grouptable;
支持Meter。
11
管理和维护
支持SNMPV1/V2/V3、RMON、SSHV2;
支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准。
12
绿色节能及环保能力证明
符合IEEE802.3az(EEE)节能标准
端口定时down功能(Schedulejob)
支持端口休眠,关闭没有应用的端口,节省能源;
支持智能风扇调速;
提供ROHS节能认证。
产品生产厂商应具有健全的环保体系,建立有害物质的检测手段,严格管理产品采购和生产环节,禁止或控制有毒有害物质的使用。
需通过QC080000有害物质过程管理体系认证。
要求提供证书复印件和加盖公章。
(六)上网行为审计
序号
指标项
指标参数
1
硬件规格
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预;
多核架构设计,CPU核数目≥2个,不允许采用X86架构,功能采用模块化结构设计;要求提供CPU型号、频率;
内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态;
内置存储硬盘,≥500G;
业务口:
4Combo+10GE,要求提供产品正面照片。
2
性能
网络吞吐量≥2Gbps;
内存≥2G;
最大用户数≥500。
3
路由支持
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图。
4
应用协议识别
"支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级
支持智能和快速识别模式配置。
5
用户行为审计
支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图;
支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为,并提供web配置界面截图;
支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”、“赞”、“私信”、“@”、“删除”等行为,并提供web配置界面截图;
支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
支持基于某个用户的QQ、微信、淘宝等虚拟账号关联汇总,可对某个用户一天的上网行为轨迹以时间轴方式进行呈现,提供web界面截图。
6
文件缓存
支持对指定URL的文件内容进行缓存加速,需缓存文件可手动上传及更新;可查看缓存可用空间和命中次数,提供web配置界面截图。
7
用户认证功能
支持WEBPortal认证功能,支持本地认证、Radius认证、LDAP认证;
支持微信认证和短信认证,微信认证通过DPI方式实现,提供web界面配置截图。
8
系统维护
web管理界面支持Ping、Traceroute、TCPSyn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析。
9
原厂商资质要求
具有公安部销售许可证,提供有效证书复印件;
具有工信部进网证,提供有效证书复印件。
具有《ISO9001质量管理体系认证》,提供有效证书复印件;
具有《ISO14001体系认证》,提供有效证书复印件;
具有《RoHS环保标准认证》,提供有效证书的复印件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 东莞 海关 综合楼 互联网 宽带 租赁 项目