湖州師范學院有線/無線一體化校園網絡建設采購項目更正公告

1

項目建設目標

1）建設基于云計算、數據中心、認證中心的強壯核心，支持最新WIFI6協議的無線設備，保障網絡的穩定性和可靠性，滿足未來6-10年的發展需求；采用全網集中網關、集中認證設計的扁平化網絡架構，統一接入層交換機配置，簡化匯聚層交換機配置，將所有用戶終端的接入認證功能、用戶訪問權限分配、用戶上網計費功能交由統一平臺實現，使網絡管理更加高效；   整個校園網核心采用扁平化設備，與認證管理平臺、出口設備相配合，實現校園網扁平化架構和用戶精細化管理； 基于教學場景，采用光纖入教室、直聯教室電腦，的部署方式構建可快速擴展、高性能高帶寬的校園教學網，滿足日益增長的教學業務需求；具體全網安全審計功能，設備吞吐性能滿足40G組網要求，為建設綠色上網環境，凈化校園網絡空間，開啟防止網絡沉迷及防止網絡貸款的功能，為師生提供一個綠色健康的網絡環境。

2）建設學校網絡管控大腦，實現對全校網絡的統一管控。為保證穩健、可用，本項目配置至少1臺SDN控制器以建設學校網絡管控大腦。

A：由于近年來網絡安全形式愈來愈嚴重，根據國家《網絡安全法》以及安全等保2.0要求“重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段，并保障可用性”。但傳統的串糖葫蘆式的出口安全防范手段卻導致系統整體宕機風險加大。所以本次網絡規劃及實施將利用SDN的ServiceChain技術，利用學校網絡管控大腦，賦予網絡出口彈性，形成安全資源池化，支持安全資源編排，讓用戶按需調用。解決傳統網絡出口存在的單點故障、性能瓶頸、資源利用率低、功能伸縮性差、運維復雜等問題。并考慮為進一步降低安全風險，將采用異構安全品牌架構，利舊原有安全設備以及未來可能會采購的任何品牌安全設備實現ServiceChain。為保證萬無一失，學校將保留測試及追責權力，如果所投方案不能實現與其他安全品牌的ServiceChain，學校將保留相應廢標及追責等權力。

3）建設學校網絡認證大腦，對全校師生進行統一接入認證管控。校園無線網絡、辦公網認證方式統一采用Portal認證。為保證用戶入網體驗，要求每秒認證終端數必須>=900個。本次要求配置不低于3萬并發賬號同時認證授權許可，每個賬號至少可綁定5個終端設備。

6）WIFI設備要求對物聯網系統提供接口預留，支持藍牙/zigbee/RFID 等常見的物聯協議對接協議，提供以太網端口或相應端口對外供電，支持擴展物聯網模塊，滿足未來擴展需求。

1）建設基于云計算、數據中心、認證中心的強壯核心，支持最新WIFI6協議的無線設備，保障網絡的穩定性和可靠性，滿足未來6-10年的發展需求；采用全網集中網關、集中認證設計的扁平化網絡架構，統一接入層交換機配置，簡化匯聚層交換機配置，將所有用戶終端的接入認證功能、用戶訪問權限分配、用戶上網計費功能交由核心交換機實現（也可搭配同品牌BRAS實現，附設備型號及性能參數），使網絡管理更加高效； 整個校園網核心采用扁平化設備，與認證管理平臺、出口設備相配合，實現校園網扁平化架構和用戶精細化管理；   基于教學場景，采用光纖入教室的部署方式構建可快速擴展、高性能高帶寬的校園教學網，滿足日益增長的教學業務需求；具有全網安全審計功能，為建設綠色上網環境，凈化校園網絡空間，開啟防止網絡沉迷及防止網絡貸款的功能，為師生提供一個綠色健康的網絡環境。

2）建設學校網絡管控大腦，實現對全校網絡的統一管控。為保證穩健、可用，本項目配置至少1臺SDN控制器以建設學校網絡管控大腦。

A：由于近年來網絡安全形式愈來愈嚴重，根據國家《網絡安全法》以及安全等保2.0要求“重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段，并保障可用性”。但傳統的串糖葫蘆式的出口安全防范手段卻導致系統整體宕機風險加大。所以本次網絡規劃及實施將利用SDN的技術，利用學校網絡管控大腦，賦予網絡出口彈性，形成安全資源池化，支持安全資源編排，讓用戶按需調用。解決傳統網絡出口存在的單點故障、性能瓶頸、資源利用率低、功能伸縮性差、運維復雜等問題。并考慮為進一步降低安全風險，將采用異構安全品牌架構，利舊原有安全設備以及未來可能會采購的任何品牌安全設備實現。為保證萬無一失，學校將保留測試及追責權力，如果所投方案不能實現SDN與其他安全品牌的對接，學校將保留相應追責等權力。

3）建設學校網絡認證大腦，對全校師生進行統一接入認證管控。校園無線網絡、辦公網認證方式統一采用Portal認證。為保證用戶入網體驗，要求每秒認證終端數必須>=900個,支持≥9萬個終端并發在線。本次要求配置不低于3萬并發賬號同時認證授權許可，每個賬號至少可綁定5個終端設備。

6）WIFI設備要求對物聯網系統提供接口預留，支持藍牙/zigbee/RFID 等常見的物聯協議對接協議，提供以太網端口或其他方式對外供電，支持擴展物聯網模塊，滿足未來擴展需求。

2

3、校園網建設主要指標要求（1）技術指標要求校園無線網可容納用戶數

≥3萬賬號（10萬終端）

≥3萬賬號（9萬終端）

3

（2）技術方案要求

1）統一網絡平臺

建成一個由學校主導的立體校園網絡，實現開放共享的有線、無線統一網絡平臺。支持扁平化架構，基于靈活QINQ技術，認證、網關，DHCP等功能上收至核心設備；部署2臺高性能數據中心級核心交換機，實現校區100G上聯總核心。40G樓群匯聚交換機上聯分校區核心平臺，筑成全網40G骨干網；無線接入交換機全部采用萬兆上聯到樓棟匯聚交換機，實現萬兆到接入，千兆到終端的校園網絡。同時，學校內所有的公共教室均采用入室部署分方式，實現真正的萬兆入教室，保證教室內所有的業務均能無憂擴展。保證核心平臺須支持學校相關信息業務擴展需要，能容納90000個終端同時在線，每秒認證終端數必須>=900個。

全面建設學校WIFI6校園無線網絡，覆蓋做到全部教學區無死角，實現校內隨時隨地的通過WI-FI訪問校園網。整網使用802.11AX型無線AP，并對不同特點的區域進行針對性地布放設計。教學辦公區域全部采用基于802.11AX型的室內室外高性能AP產品，按教室逐一部署，為智慧教室提供互聯基礎。支持自動漫游、無感知認證，支持靈活的訪客認證例如短信、二維碼方式、微信。室內無線AP均采用最大支持2.5G或1G的接口進行POE接入，萬兆上聯樓群匯聚交換機。有線網絡、無線網絡須全面支持IPv6協議。

（3）網絡綜合布線要求

符合國家關于智能化系統工程的規范和標準以及與智能化系統設計、施工相關的各種規范與標準，如《智能建筑設計標準》GB/T50314-2006、《綜合布線系統工程施工及驗收規范》GB50312-2007等。綜合布線規范可靠，前瞻性強，能滿足未來10-20年各相關系統的建設應用需要。

綜合布線系統標準不低于六類標準；總核心到分校區核心為100G光纖互聯；分校區核心到樓宇匯聚40G兆光纖連接，樓宇匯聚萬兆光纖到接入交換機、千兆到桌面，無線POE交換機上聯均為萬兆；所有無線AP的POE供電為 千兆/2.5G 端口。

1）統一網絡平臺

建成一個由學校主導的立體校園網絡，實現開放共享的有線、無線統一網絡平臺。支持扁平化架構，基于靈活QINQ技術，認證、網關，DHCP等功能上收至核心平臺；部署2臺高性能核心交換機，實現校區100G上聯總核心。40G樓群匯聚交換機上聯分校區核心平臺，筑成全網40G骨干網；無線接入交換機全部采用萬兆上聯到樓棟匯聚交換機，實現萬兆到接入，千兆到終端的校園網絡。同時，學校內所有的公共教室均采用入室部署分方式，實現真正的萬兆入教室，保證教室內所有的業務均能無憂擴展。保證核心平臺須支持學校相關信息業務擴展需要，能容納90000個終端同時在線，每秒認證終端數必須>=900個。

全面建設學校WIFI6校園無線網絡，覆蓋做到全部教學區無死角，實現校內隨時隨地的通過WI-FI訪問校園網。整網使用802.11AX型無線AP，并對不同特點的區域進行針對性地布放設計。教學辦公區域全部采用基于802.11AX型的室內室外高性能AP產品，按教室逐一部署，為智慧教室提供互聯基礎。支持自動漫游、無感知認證，支持靈活的訪客認證例如短信、二維碼方式、微信。室內無線AP采用1G的接口進行POE接入（部分AP采用光纖接入），POE交換機萬兆上聯樓群匯聚交換機。有線網絡、無線網絡須全面支持IPv6協議。

（3）網絡綜合布線要求

符合國家關于智能化系統工程的規范和標準以及與智能化系統設計、施工相關的各種規范與標準，如《智能建筑設計標準》GB/T50314-2006、《綜合布線系統工程施工及驗收規范》GB50312-2007等。綜合布線規范可靠，前瞻性強，能滿足未來10-20年各相關系統的建設應用需要。

綜合布線系統標準不低于六類標準；總核心到分校區核心為100G光纖互聯；分校區核心到樓宇匯聚40G兆光纖連接，樓宇匯聚萬兆光纖到無線POE交換機、千兆到桌面；所有無線AP的POE供電為千兆端口。

4

品目一：核心交換網關

3、★實際配置引擎≥2個、交換網板≥4個、電源≥6個；配置≥12個100G光口接口板卡、≥12個40G光口接口板卡、≥4個萬兆光口，≥24個千兆電口，≥20個千兆光口；單臺設備配置≥2個100G LR光模塊，QSFP28封裝，LC接口，波長1310nm，最大傳輸距離為10km。

5、整機MAC地址表項≥500K，ARP表項≥200K，整機IPV4路由表項≥500K，設備啟動時間＜100s。

6、★支持大容量集中認證解決方案：要求單臺設備支持≥9萬個用戶并發在線，支持≥900終端每秒的802.1X認證報文處理速度；為了實現扁平化網絡結構，必須支持QinQ終結功能，提供官網截圖或原廠證明。

8、虛擬化功能：可將2臺物理設備虛擬化為1臺邏輯設備，可將一臺物理設備最大虛擬化為8臺邏輯設備。

14、支持防火墻多業務插卡，滿足核心設備安全防護需求；支持無線控制器插卡，滿足無線控制的需求。

17、為了滿足下一代數據中心建設要求，核心交換機40G端口在負載100%的情況下每端口功率需要≤10W，10G端口在負載100%的情況下每端口功率需要≤2W。

3、★實際配置引擎≥2個、交換網板≥4個、電源≥6個；配置≥12個100G光口，≥12個40G光口，≥4個萬兆光口，≥24個千兆電口，≥20個千兆光口；單臺設備配置≥2個100G LR光模塊，QSFP28封裝，LC接口，波長1310nm，最大傳輸距離為10km。

5、整機MAC地址表項≥500K，ARP表項≥200K，整機IPV4路由表項≥500K。

6、★支持大容量集中認證解決方案：要求單臺設備支持≥9萬個終端并發在線，支持≥900終端每秒的802.1X認證報文處理速度。

8、虛擬化功能：可將2臺物理設備虛擬化為1臺邏輯設備，可將一臺物理設備虛擬化為多臺邏輯設備

14、刪除本條

17、刪除本條

5

品目二：分校區100G匯聚

1、★主控引擎與業務板卡完全物理分離, 采用全分布式轉發處理架構，獨立主控引擎插槽≥2個，獨立業務插槽數≥6個；主控引擎故障情況下，不能影響整機轉發能力。

3、為適應業界主流機柜的尺寸，為提高設備面板空間利用率，要求采用高密度端口設計，所投產品單張業務卡可用物理端口≥48個，本次配置轉發業務物理端口≥96個。

11、為保障核心設備的安全可靠性，要求所投產品端口浪涌抗擾度≥6KV（即具備6KV的防雷能力）。

17、支持基于GRPC的Telemetry技術，實現對CPU、內存等信息的周期性采集。

1、★主控引擎與業務板卡完全物理分離, 采用全分布式轉發處理架構，獨立主控引擎插槽≥2個，獨立業務插槽數≥6個。

3、11、17、刪除該三條

6

品目三：服務器區匯聚交換機

1、★支持并實配10G接口數≥48，100G/40G接口數≥6，支持并實配可拔插雙模塊化電源，支持所有端口100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置4個40G單模光模塊（包括上聯核心交換機光模塊），10個萬兆多模光模塊（包括下聯服務器光模塊）。交換容量≥2.5T，包轉發率≥1000Mpps。

7、支持支持同時開啟802.1X或WEB認證，CPP、ACL、防ARP欺騙等功能不會相互沖突、制約。

1、★支持并實配10G光接口數≥48，100G/40G光接口數≥6，支持并實配可拔插雙模塊化電源，支持所有端口100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置4個40G單模光模塊（包括上聯核心交換機光模塊），10個萬兆多模光模塊（包括下聯服務器光模塊）。交換容量≥2.5T，包轉發率≥1000Mpps。

7、刪除該條

7

品目四：出口區匯聚交換機

★支持并實配10G接口數≥48，100G/40G接口數≥6，支持并實配可拔插雙模塊化電源，支持所有端口100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置6個40G單模光模塊（連接核心交換機），4個萬兆單模光模塊（連接出口防火墻）。交換容量≥2.5T，包轉發率≥1000Mpps。

8、支持支持同時開啟802.1X或WEB認證，CPP、ACL、防ARP欺騙等功能不會相互沖突、制約。

1.★支持并實配10G光接口數≥48，100G/40G光接口數≥6，支持并實配可拔插雙模塊化電源，支持所有端口100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置6個40G單模光模塊（連接核心交換機），4個萬兆單模光模塊（連接出口防火墻）。交換容量≥2.5T，包轉發率≥1000Mpps。

8、刪除該條

8

品目五：24口萬兆樓棟匯聚交換機

1、★支持并實配10G/1G接口數≥24，40G接口數≥2。支持并實配可拔插雙模塊化電源。支持所有端口在64字節下100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置4個40G單模光模塊(包括上聯設備的光模塊)。交換容量≥2.5T，包轉發率≥570Mpps。

1、★支持并實配10G/1G光接口數≥24，40G光接口數≥2。支持并實配可拔插雙模塊化電源。支持所有端口在100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置4個40G單模光模塊(包括上聯設備的光模塊)。交換容量≥2.5T，包轉發率≥570Mpps。

8

品目六：48口萬兆樓棟匯聚交換機

1、★支持并實配10G/1G接口數≥48，100G/40G接口數≥8，支持并實配可拔插雙模塊化電源，支持所有端口100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置4個40G單模光模塊(包括上聯設備的光模塊)。交換容量≥2.5T，包轉發率≥1000Mpps。

1、★支持并實配10G/1G光接口數≥48，100G/40G光接口數≥8，支持并實配可拔插雙模塊化電源，支持所有端口100%線速。具備硬件狀態可視化監控功能，提供官網截圖或原廠證明。單臺配置4個40G單模光模塊(包括上聯設備的光模塊)。交換容量≥2.5T，包轉發率≥1000Mpps。

9

品目八：40G無線控制

1、≥10個萬兆光口，固化≥8個光電復用千兆口；

★≥4個40G光口，802.11轉發性能≥80G，。提供官網截圖或原廠證明。

3、★本次實際配置AP管理授權數量≥3200，后期可支持管理10000個AP以上 ，提供官網查詢鏈接及截圖作為證明。配置2個40G單模光模塊。

7、支持SAVI的防私設網關策略。

10、支持802.11k、802.11v協議，實現BSTM主動漫游切換請求指令。

2、≥10個萬兆光口，固化≥8個千兆電口；

★≥2個40G光口，802.11轉發性能≥100G，。提供官網截圖或原廠證明。

3、★本次實際配置AP管理授權數量≥3200，后期可支持管理6000個AP以上 ，提供官網查詢鏈接及截圖作為證明。配置2個40G單模光模塊。

7、支持防私設網關策略。

10、支持802.11k、802.11v協議，實現主動漫游切換。

10

品目九：超高性能AX無線AP

13、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv BSTM主動漫游切換功能，使終端漫游到指定的AP的radio。

14、支持蘋果iBeacon協議，可擴展搖一搖等豐富的藍牙應用，支持藍牙定位應用

13、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv主動漫游切換功能，使終端漫游到指定的AP的radio。

14、刪除該條

11

品目十：高性能三射頻AX無線AP

2、★支持≥2個10/100/1000M以太網電口上聯，支持PoE供電，支持≥1個10/100/1000M以太網端口對外供電，擴展物聯網模塊。提供官網截圖或原廠證明。整機10條空間流，整機最大接入速率≥9Gbps，提供官網截圖或原廠證明。

 4、★所投AP整機最大終端接入數不小于1500個，提供官網截圖或原廠證明。

8、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kvBSTM主動漫游切換功能，使終端漫游到指定的AP的radio。

9、支持蘋果iBeacon協議，可擴展搖一搖等豐富的藍牙應用，支持藍牙定位應用。

2、★支持≥2個10/100/1000M以太網電口上聯，支持PoE供電，支持≥1個10/100/1000M以太網端口對外供電或USB對外供電，擴展物聯網模塊。提供官網截圖或原廠證明。整機10條空間流，整機最大接入速率≥9Gbps，提供官網截圖或原廠證明。

4、★所投AP整機最大終端接入數不小于1000個，提供官網截圖或原廠證明。

8、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv主動漫游切換功能，使終端漫游到指定的AP的radio。

9、刪除該條

12

品目十一：高密AX無線AP

2、★支持≥1個100M/1000M/自適應以太網電口，支持PD受電，≥1個1G SFP自適應以太網光口，≥1個10/100/1000M自適應以太網電口，支持對外供電，對外擴展物聯網模塊，支持≥1個USB口。整機支持8條空間流，整機最大無線速率≥4Gbps。提供官網截圖或原廠證明。

3、★整機最大終端接入數不小于1500個，提供官網截圖或原廠證明。

6、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv BSTM主動漫游切換功能，使終端漫游到指定的AP的radio。

7、支持蘋果iBeacon協議，可擴展搖一搖等豐富的藍牙應用，支持藍牙定位應用。

2、★支持≥1個100M/1000M/自適應以太網電口，支持PD受電，支持≥1個10/100/1000M以太網端口對外供電或USB對外供電，對外擴展物聯網模塊。整機支持8條空間流，整機最大無線速率≥4Gbps。提供官網截圖或原廠證明。

3、★整機最大終端接入數不小于1000個，提供官網截圖或原廠證明。

6、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv主動漫游切換功能，使終端漫游到指定的AP的radio。

7、刪除該條

13

品目十二：放裝AX無線AP

9、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv BSTM主動漫游切換功能，使終端漫游到指定的AP的radio。

10、支持蘋果iBeacon協議，可擴展搖一搖等豐富的藍牙應用，支持藍牙定位應用

9、為提升終端在網絡中的移動使用流暢度，設備應支持 802.11kv主動漫游切換功能，使終端漫游到指定的AP的radio。

10、刪除該條。

14

品目十四：定向室外AP電源適配器

單端口以太網供電適配器（千兆端口、支持802.3at協議標準供電）

保證室外AP正常供電(根據供應商實際的方案是否采用該設備或者類似設備)

15

品目十五：高性能AX全向室外無線AP

2、★本次所有室外AP均采用光纖鏈接的方式進行部署，固化1G以太網電口≥1個(端口對外供電),固化10G以太網光口≥1個，擴展物聯網模塊，內置智能天線。整機10條空間流，整機最大接入速率≥4.4Gbps。提供官網截圖或原廠證明。

  6、支持內置GPS功能，能夠查看到AP的經度和緯度，查詢該經緯度，符合AP實際所處位置。

2、★本次所有室外AP均采用光纖鏈接的方式進行部署，固化1G以太網電口≥1個(端口對外供電),固化10G以太網光口（或電口）≥1個，擴展物聯網模塊，內置智能天線。整機10條空間流，整機最大接入速率≥4.4Gbps。提供官網截圖或原廠證明。

6、刪除該條

16

品目十六：全向室外AP電源適配器

單端口以太網供電適配器，輸入：100-240V~50/60Hz 1.5A MAX；輸出：54Vdc 1.11A；

保證室外AP正常供電(根據供應商實際的方案是否采用該設備或者類似設備)

17

品目十九：至少16口萬兆POE交換機

6、支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能。

6、可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能。

18

品目二十：8口萬兆POE交換機

5、LDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能。

5、可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能。

19

品目二十一：網絡優化大腦

1、  ★要求所投產品為獨立的無線網優軟件，B/S架構，非無線網管軟件內置功能，用戶無需安裝客戶端，通過標準瀏覽器就能完成對系統訪問；提供所投產品的官網查詢鏈接和功能描述截圖，本次配置10000個AP的優化授權。

2、  要求所投產品提供兩種可選的部署方式：本地部署和云部署，方便用戶進行選擇，兩種部署方式均不限制AP數和終端數。

4、要求所投產品支持基于微信公共號的無線事件告警，可以通過微信公眾號設置告警事件的規則，包含告警內容、等級和時間段等；且可以通過微信公眾號將告警事件推送至用戶手機，提供各項設置功能截圖和告警推送信息截圖。

7、要求所投產品支持24h終端和AP視圖，可以直觀顯示終端歷史體驗走勢，包含終端的丟包、延遲、RSSI值等數據走勢；可以直觀顯示AP歷史數據走勢，包含AP每塊射頻卡上的連接用戶數、提供功能的終端和AP的視圖截圖。

10、支持快速優化功能，支持辦公室，室外、宿舍、高密會議等常見場景優化方案，為確保整體方案成熟可靠，提供軟件后臺項目記錄截圖。

15、支持對釣魚Wi-Fi、Wi-Fi攻擊行為進行呈現，支持反制功能的配置。

16、支持AP帶載狀態可查功能，支持終端平均在線時長、終端平均流量、忙時在線人數、峰值在線人數、峰值時刻綜合評估設備的利用情況，支持排序方便定位問題；需提供參數截圖。

1、★要求所投產品為獨立的無線網優軟件，B/S架構，非無線網管軟件內置功能，用戶無需安裝客戶端，通過標準瀏覽器就能完成對系統訪問；提供所投產品的官網查詢鏈接，本次配置6000個AP的優化授權。

2、要求所投產品提供兩種可選的部署方式：本地部署和云部署，方便用戶進行選擇。

4、要求所投產品支持基于微信公共號的無線事件告警，可以通過微信公眾號設置告警事件的規則，包含告警內容、等級和時間段等；且可以通過微信公眾號將告警事件推送至用戶手機，提供各項設置功能截圖和告警推送信息截圖。如不滿足，則保證三個月內開發完畢，出具原廠承諾函、加蓋公章。

7、要求所投產品支持24h終端和AP視圖，可以直觀顯示終端歷史體驗走勢，包含終端的丟包、延遲、RSSI值等數據走勢；可以直觀顯示AP歷史數據走勢，包含AP每塊射頻卡上的連接用戶數、提供功能的終端和AP的視圖截圖。如不滿足，則保證三個月內開發完畢，出具原廠承諾函、加蓋公章。

10、支持快速優化功能，支持辦公室，室外、宿舍、高密會議等常見場景優化方案，為確保整體方案成熟可靠，提供軟件后臺項目記錄截圖。如不滿足，則保證三個月內開發完畢，出具原廠承諾函、加蓋公章。

15、支持對釣魚Wi-Fi、Wi-Fi攻擊行為進行呈現，支持反制功能的配置。如不滿足，則保證三個月內開發完畢，出具原廠承諾函、加蓋公章。

16、支持AP帶載狀態可查功能，支持終端平均在線時長、終端平均流量、忙時在線人數、峰值在線人數、峰值時刻綜合評估設備的利用情況，支持排序方便定位問題；需提供參數截圖。如不滿足，則保證三個月內開發完畢，出具原廠承諾函、加蓋公章。

20

品目二十二：網絡認證大腦

1、  ★軟件架構：滿足基于B/S方式進行操作管理端和用戶自助端；MAC認證性能≥2200次/秒，IPOE認證性能≥800次/秒；無線終端認證均采用WEB認證架構，支持校內無感知認證漫游，支持用戶在綁定狀態下漫游，并且支持準入準出一體化認證方案；出具原廠承諾函并加蓋公章。

7、支持限制用戶使用靜態IP或者是動態獲取的方式登錄，支持對于日/周/節假日進行用戶時間控制，或按照時間段進行控制；支持用戶信息的批量導入，可以靈活制定導入策略，并同時記錄導入日志，導入過程中，能夠靈活調整導入字段，并對導入的信息能夠進行合法性檢測。

15、要求有獨立自研，能提供整網設備，并提供完整的解決方案能力；同時有足夠開放性，能更好的兼容其他廠商軟件和硬件能力。

1、★軟件架構：滿足基于B/S方式進行操作管理端和用戶自助端；無線終端認證均采用WEB認證架構，支持校內無感知認證漫游，支持用戶在綁定狀態下漫游，并且支持準入準出一體化認證方案；出具原廠承諾函并加蓋公章。

7、支持對于日/周/節假日進行用戶時間控制，或按照時間段進行控制；支持用戶信息的批量導入，可以靈活制定導入策略，并同時記錄導入日志，導入過程中，能夠靈活調整導入字段，并對導入的信息能夠進行合法性檢測。

15、要求有獨立自研，并提供完整的解決方案能力；同時有足夠開放性，能更好的兼容其他廠商軟件和硬件能力。

21

品目二十三：40G上網行為管理

1、  ★機箱式上網行為管理設備，支持≥4個業務擴展卡槽，本次配置≥8個萬兆光口；配置≥1T硬盤存儲；配置冗余電源，配置4個萬兆單模光模塊。

1、★機箱式上網行為管理設備，本次配置≥4個萬兆光口；支持業務擴展卡槽，配置≥1T硬盤存儲；配置冗余電源，配置4個萬兆單模光模塊。

22

品目二十四：綜合運維大腦

23、★配置要求：配置≥5個告警客戶端授權、設備監控授權數（資源包括交換機、路由器、防火墻、無線AC、服務器、數據庫、應用）≥1250個、無線AP監控軟件授權數≥3200個；提供原廠承諾函加蓋公章。

23、★配置要求：配置≥5個告警客戶端授權、設備監控授權數[資源包括交換機、路由器、防火墻、無線AC、服務器(200)、數據庫(100)、應用(100)]≥1250個、無線AP監控軟件授權數≥3200個；提供原廠承諾函加蓋公章。

23

品目二十七：配套服務器1

1、★標準2U機架式,配置≥2顆Intel   Xeon(R) CPU 6226R  主頻2.9G內核16C；

2、★本次配置≥128GB內存 2933MT/s，配置≥24個內存插槽，可擴展到≥1TB內存；支持英特爾   Optane DC持久內存；硬盤：硬盤：實配2塊1.8T   SAS 10K SFF SC DS HDD ，Raid支持Raid0、1。

1、★標準2U機架式,配置≥2顆   CPU ，    主頻2.9G內核16C；

2、★本次配置≥128GB內存 2933MT/s，可擴展到≥1TB內存；支持英特爾   Optane DC持久內存；硬盤：硬盤：實配2塊1.8T   SAS 10K SFF SC DS HDD ，Raid支持Raid0、1。

24

品目二十八：配套服務器2

1、  ★標準2U機架式,配置≥2顆Intel   Xeon(R) CPU 4216  主頻2.1G 內核12C；

2、★本次配置≥64GB內存 2933MT/s，配置≥24個內存插槽，可擴展到≥1TB內存；支持英特爾   Optane DC持久內存；單臺配置2個萬兆多模光模塊。硬盤：實配2塊1.8T   SAS 10K SFF SC DS HDD作系統盤Raid1 ，10塊4TB   SATA 7.2K 硬盤作數據盤Raid6，  獨立Raid卡，支持Raid0、1、5、6、10、50、60，2GB NV緩存。

1、★標準2U機架式,配置≥2顆   CPU   主頻2.1G   內核12C；

2、★本次配置≥64GB內存 2933MT/s，可擴展到≥1TB內存；支持英特爾   Optane DC持久內存；單臺配置2個萬兆多模光模塊。硬盤：實配2塊1.8T   SAS 10K SFF SC DS HDD作系統盤Raid1 ，10塊4TB   SATA 7.2K 硬盤作數據盤Raid6，  獨立Raid卡，支持Raid0、1、5、6、10、50、60，2GB NV緩存。

25

品目二十九：配套服務器3

1、★標準2U機架式,配置≥2顆Intel   Xeon(R) CPU 4216  主頻2.1G 內核12C；

2、★本次配置≥64GB內存 2933MT/s，配置≥24個內存插槽，可擴展到≥1TB內存；支持英特爾   Optane DC持久內存；硬盤：硬盤：實配2塊1.8T   SAS 10K SFF SC DS HDD ，Raid支持Raid0、1

1、★標準2U機架式,配置≥2顆Intel   Xeon(R) CPU   主頻2.1G 內核12C；

2、★本次配置≥64GB內存 2933MT/s，可擴展到≥1TB內存；支持英特爾   Optane DC持久內存；硬盤：硬盤：實配2塊1.8T   SAS 10K SFF SC DS HDD ，Raid支持Raid0、1

26

（四）安裝及調試（包括但不限于現狀及需求分析、方案設計、測試、實施要求等）2、網絡技術實施要求

針對本次項目，各區域施工要求如下：

①核心區域施工要求：校園總核心需部署基于100G交互平臺的核心交換機，分校區匯聚交換機采用100G光纖上聯到校園總核心。采用扁平化網絡架構，辦公有線接入認證及無線用戶網關均承載在校園總核心上，所有三層設備互聯原則上要求采用NO SWITCHPORT互聯，隔離廣播域。

②匯聚區域設計：匯聚層包括了分校區匯聚和樓棟匯聚；分校區匯聚100G上聯校園總核心，樓棟匯聚40G上聯分校區匯聚。樓棟需要包含接入交換機的VLAN范圍；上聯口及下聯口均配置成trunk口；上聯口做VLAN裁剪與核心交換機對應下聯口配置一致；下連口做VLAN裁剪，只放行對應接交換機上存在的VLAN；下連口開啟RLDP防環路且自動恢復時間為300秒；

③接入層施工要求：本次項目中，所有接入交換機均采用萬兆光纖上連到樓棟匯聚交換機。用戶認證上收至核心交換機，采用Portal及801.1x認證方式，接入設備為純二層設備，僅配置VLAN、端口隔離、防DHCP欺騙、防環路。接入層交換機部署在樓層弱電間內，全部采用萬兆光纖上聯的方式連接到樓棟匯聚交換機。

④無線施工要求：采用集中控制模式，所有無線網關，有線無線均承載在校園總核心上；無線WEB認證由校園總核心交換機承擔，無線1X無感知認證由無線控制器承擔。全校設置統一SSDI：HZSF-WiFi；全部采用WiFi6的無線AP進行覆蓋。本次項目中所涉及到的所有AP，均遵循室內放裝AP部署位置高度不得超過5米（正常室內不會超過5米，吸頂部署，正面板朝下即可），面板AP部署位置不得超過3米；且在部署前施工單位需記錄好AP的MAC地址與房間號的對應關系，方便后續AP上線便于編輯名稱，方便管理。

⑤教室內施工要求：本次教室內采用接入交換機入室部署的方式進行部署，且所有接入交換機均采用萬兆光纖上聯到樓棟匯聚交換機，及在教室內萬兆光纖進教室。部署在教室內的交換機均要求采用無風扇靜音設計，以免打擾學生上課。教室內的WiFi6無線AP要求能夠支持至少2.5G的上聯口。區別于傳統的以太網絡，本次教室內將光接入交換機部署在教室內（可放置在講臺或壁掛在墻上），室內光交換機采用本地供電的方式進行取電；教室內AP采用POE+供電，由室內光接入交換機走線，連接到教室內無線AP，兼顧供電和數據傳輸；室內光交換機上聯到樓棟匯聚交換機，樓棟匯聚交換機采用全光架構，部署在樓棟弱電間。樓棟匯聚與室內光接入之間采用皮纖互聯，確保樓內數據傳輸無限制；入室光纖做尾熔纖，熔接后的光纖接頭藏于寬線槽或波軟管中，確保室內走線美觀。  

    ⑥室處光纖鋪設要求:室外光纖主要采用學校已有光纖系統。在建設中發現有不足之處的，再單獨鋪設相應光纖（至少單模12芯+熔接+終端盒）

針對本次項目，各區域施工要求如下：

①核心區域施工要求：校園總核心需部署基于100G交互平臺的核心交換機，分校區匯聚交換機采用100G光纖上聯到校園總核心。采用扁平化網絡架構，辦公有線接入認證及無線用戶網關均承載在校園核心平臺上，所有三層設備互聯原則上要求采用NO SWITCHPORT互聯，隔離廣播域。

②匯聚區域設計：匯聚層包括了分校區匯聚和樓棟匯聚；分校區匯聚100G上聯校園總核心，樓棟匯聚40G上聯分校區匯聚。樓棟需要包含接入交換機的VLAN范圍；上聯口及下聯口均配置成trunk口；上聯口做VLAN裁剪與核心交換機對應下聯口配置一致；下連口做VLAN裁剪，只放行對應接交換機上存在的VLAN；下連口開啟防環路且自動恢復時間為300秒；

③接入層施工要求：本次項目中，所有無線POE交換機均采用萬兆光纖上連到樓棟匯聚交換機。用戶認證上收至核心平臺，采用Portal及801.1x認證方式，接入設備為純二層設備，僅配置VLAN、端口隔離、防DHCP欺騙、防環路。無線POE交換機部署在樓層弱電間內，全部采用萬兆光纖上聯的方式連接到樓棟匯聚交換機。

④無線施工要求：采用集中控制模式，所有無線網關，有線無線均承載在校園總核心上；無線WEB認證由校園核心平臺承擔，無線1X無感知認證由無線控制器承擔。全校設置統一SSDI：HZSF-WiFi；全部采用WiFi6的無線AP進行覆蓋。本次項目中所涉及到的所有AP，均遵循室內放裝AP部署位置高度不得超過5米（正常室內不會超過5米，吸頂部署，正面板朝下即可），面板AP部署位置不得超過3米；且在部署前施工單位需記錄好AP的MAC地址與房間號的對應關系，方便后續AP上線便于編輯名稱，方便管理。

⑤教室內施工要求：本次教室內采用接入交換機入室部署的方式進行部署，且所有接入交換機均采用萬兆光纖上聯到樓棟匯聚交換機，及在教室內萬兆光纖進教室。部署在教室內的交換機均要求采用無風扇靜音設計，以免打擾學生上課。教室內的WiFi6無線AP要求能夠支持至少1G的上聯口。區別于傳統的以太網絡，本次教室內將光接入交換機部署在教室內（可放置在講臺或壁掛在墻上），室內光交換機采用本地供電的方式進行取電；教室內AP采用POE+供電，由室內光接入交換機走線，連接到教室內無線AP，兼顧供電和數據傳輸；室內光交換機上聯到樓棟匯聚交換機，樓棟匯聚交換機采用全光架構，部署在樓棟弱電間。樓棟匯聚與室內光接入之間采用皮纖互聯，確保樓內數據傳輸無限制；入室光纖做尾熔纖，熔接后的光纖接頭藏于寬線槽或波軟管中，確保室內走線美觀。  

    ⑥室處光纖鋪設要求:室外光纖主要采用學校已有光纖系統。在建設中發現有不足之處的，再單獨鋪設相應光纖（至少單模12芯+熔接+終端盒）

27

開標時間

 2022年 2月28日09:30時

 2022年 4月15日09:30時

28

一、項目背景

1.建設工期：在2022年5月8日前，完成校園網核心系統（軟件/硬件）的安裝調試，以及學校公共教學樓的新一代校園網的建設和試用；在2022年6月30日前，完成其它教學樓和室外區域的建設任務；在2022年8月30日前，完成全部的系統測試，并替換舊的有線及無線WIFI網絡。

1.建設工期：在2022年6月30日前，完成校園網核心系統（軟件/硬件）的安裝調試，以及學校公共教學樓的新一代校園網的建設和試用；在2022年7月30日前，完成其它教學樓和室外區域的建設任務；在2022年8月30日前，完成全部的系統測試，并替換舊的有線及無線WIFI網絡。