无线网络覆盖及设备维保项目招标需求

招标需求

商务要求:

1、具有独立法人资格，并具有相应的业务范围；

2、近三年内从事过类似项目的经验和业绩（须提供业绩证明材料）； 3、供应商须具有IT相关领域外包业绩（应包含网络集成、系统运维、信息安全、运营商服务）；

4、防火墙板卡需提供原厂五年维保证明

一、项目概述

1. 建设背景

为完善X校园网网络基础环境，满足示范性教师培训院校的基础环境建设要求，需要提升现有院区内部网络通讯速度，向教职员工和培训学员提供无线上网的需求，支撑远程视频教研活动，适用未来数字化教育教学发展，配套智慧教室和视频会议，现需对X路院区和X路园区无线网络升级，实现无线网络覆盖。

同时随着X网的改造和日常维护需求，需要满足X网部分安全、网络、存储设备的维修和扩容。

2. 建设需求

此次无线网络基础环境建设在X原有有线网络上进行无线网络扩充，要求对X完成全方位立体式无线覆盖，让教职员工可以在这些区域随时随地连接到无线网络进行各项教学培训办公事务，外来来宾可以顺畅的访问院内和院外的网络资源。X目前具有完善的有线网络结构，新的无线网络无需更改原有主体网络结构，只需通过和原有有线网络结合实现无线网络统一管理和统一认证。同时做到尽可能的简化网络结构提高网络访问速度与效率。而且在进行无线部署中，不能对原有的基础设施造成破坏性的影响。

本次X

网设备维修范围包括防火墙SG6000-X6150业务板卡扩容、机房3台UPS电池组维修和电池更新、华赛5600存贮器维修三部分内容。

二、建设内容说明

1. 建设目标

本次建设内容包括以下几部分内容： （一）X路、X、X路院区无线覆盖：

新建无线网络系统，覆盖所有办公室，教室、会议室。部署无线管理和认证服务器。需要购买无线控制器、POE网络交换机、AP、网络管理软件和无线认证系统。在不影响原来网络使用的情况下进行网络布线和设备部署。

X院区原有的无线控制器为6年前购买，之前已坏，须购买1台新的无线控制器。同时实现和总部无线网络统一认证。

（二）无线网络管理和统一认证:

X路院区新建1套无线网络，和原有有线网络整合。建成后，在使用方式上不应该有重大变化。 在尽可能与有线网络保持一致的同时，也要充分考虑无线网络本身的特点。现有网络中有多种不同类型的终端，有通用计算机，各种各样的移动终端，如智能手机、平板电脑等，还有支持无线网络的专用仪器和设备，如无线投影仪，无线打印机等。这些终端对认证方式的支持情况各不相同，本项目必须考虑为所有终端提供适当的认证方式。

身份认证服务器不仅可以对用户身份进行认证管理，还可以识别用户终端设备，如笔记本电脑（操作系统）、手机、平板电脑等，可将设备类型、用户身份、应用场景结合起来进行更加灵活的认证授权管理，提供有效便捷的访客认证机制。同时，身份认证服务器和无线控制器AC 需支持Radius、LDAP等协议，可与教育网数据中心或其他教育网内认证服务器集成，实现统一的身份认证管理。

（三）Hillstone 防火墙板卡扩容:

X互联网出口防火墙采用双机热备方式部署在信息中心出口位置，为整个X对内、外提供服务的关键节点；随着X辖区内信息化要求不断提高，各系统信息化业务不断增减，对X信息中心内互联网核心出口提出了更高的要求。为避免系统出现性能瓶颈，经研究计划对互联网出口核心安全网关进行性能、接口和可靠性的升级。

原有互联网出口防火墙单台设备仅配置两块安全服务模块，每秒可处理40Gb数据量，因为业务规模急剧扩展，并伴有网络内DDoS攻击时有发生，为避

免出现性能瓶颈，影响各下属教育机构的正常业务，需对互联网出口防火墙处理性能进行升级。同时所升级硬件需要与原有的安全服务模块形成负载均衡，以确保设备内部的可靠性。

原互联网出口防火墙为山石网科SG6000-X6150数据中心防火墙，单台设备配置2块SSM20安全服务模块。本次扩容对设备性能进行扩容，即单台设备增配一块SSM20安全服务模块，共计2块SSM20安全服务模块。

（四）ups电池更换容:

X为保障供电延续时间和电池稳定性，拟更新4组100AH电池，更换电池约80-100节，考虑到电池质量和使用寿命要求，本次更换的电池建议采用超长寿命免维护电池，要求备用时间为四小时以上，建议选用设计寿命12年的产品。

（五）华赛5600存贮器维保:

X网数据中心托管电信X机房，其中1台存贮设备华赛5600设备为2009年购买，部分硬盘硬盘以顺坏，需更换顺坏硬盘。为保障设备和数据安全，可通过厂商维保服务方式进行更换，拟购买一年原厂质保服务。

2. 建设原则

1）经济性和实用性

在完全满足应用需求的基础上，同时考虑建设成本以及今后的可持续发展，选择具有高性能、高可靠性的产品，同时也考虑之前已部署产品的利旧因素，确保和原有网络做有效整合。

2）先进性

要求产品符合现代主流趋势，支持标准IEEE 802.11a/b/g/n相关标准，支持标准TCP/IP协议，支持IPv4/6，支持主流主流认证系统以及其他最新的国际标准和国内外有关规定。符合计算机、网络通讯技术的最新发展潮流，在一定时间内保持技术的先进性，并具有良好的发展潜力。建成的系统应能灵活支持未来基于Wi-Fi的各种多媒体应用。

3）安全可靠性

要求产品及设计方案具备较高安全性，产品应具有长期稳定工作的特性，确保网络的高可用性以及降低故障的发生概率，并确保高效的故障处理能力。按要求制定安全的访问控制机制。需要满足对安全性的要求，实现无线用户流量控制等。无线控制设备或无线交换机应当支持冗余。

4）可扩展性

无线网络系统方案设计应基于X已有校园有线网络平台，充分考虑当前和未来3年内无线网络技术和规模的发展，使其具备良好的可扩展性。

5）集成性

无线建设应满足X网络建设中统一身份认证的需求，便于相关设备接入。建成的无线网络系统应具有良好的兼容性，高可用性，能支持多种主流硬件平台和操作系统。

6）可管理性

网络系统的硬件设备和软件程序应易于安装、管理和维护。无线网络方案设计应易于实施、系统应易于管理。

3. 设备采购数量要求

序号 1 2 设备名称 无线POE交换机 无线路由器 数量 2 32 X路 X路 X路的无线规格：支持2.4GHz , 5.0GHz；传输标准：IEEE 802.3/802.3u；无线传输率：300Mbps；有线传输率：1000Mbps；安全标准：64/128位WEP加密 , Wi-Fi安全存取 (WPA, WPA2), WPS一键加密；LAN口：4；WAN口：1 X路 X路 X院区无线控制器更新 备注 3 无线路由器 5 4 5 6 7 8 无线管理软件及许可证 无线网络控制器 无线网络控制器 网络集成和布线 1 1 1 1 2 Hillstone防火墙安全服务模块 9 10 互联网出口 100AH电池 华赛5600存贮器维保 80-100 1 X路 X信息中心 注明：具体无线覆盖密度和用户密度建议进行实地勘察。 4. 建设周期

在合同签订后三个月内交付用户使用。

5. 报价要求

1) 投标人应以人民币为币种给出投标总价。

2) 投标人必须提供不低于标书参数要求的AP、AC、POE+交换机及相关许可证和材料等对象的单列报价，此报价不纳入投标总价。投标人必须承诺无线网络需要新增设备时，投标人应以不高于本次投标的价格和折扣提供该产品。

三、技术要求

1. 总体要求

1) 国际知名品牌，采用“瘦AP+AC”的组网方式。 2) 所有产品提供原厂商五年质保期。

3) 若AP、无线IDS、频谱分析、客户端定位和状态防火墙等功能需要在控制器端添加License才能使用，则AP报价中必须包含相应的License。 4) 投标的设备厂商需具有国内高校成功案例3个以上，每个案例涉及产品应≥500台AP，需提供相关证明文件。

5) 投标人需具有工业和信息化部颁发的《计算机信息系统集成资质》，投标人需具有国内高校成功集成案例，并提供相关证明文件。要求提供本项目经理简历，项目经理应具有国内高校成功案例的经历。

6) 投标设备必须通过国际标准化组织、中国无委会的技术认证，并能在其官方网站查询到投标产品信息和相应编号，并且证书上产品型号必须与投标产品型号完全一致；提供证明文件复印件。

2. 项目要求

1) 无线网络整体解决方案不仅要考虑与数字校园建设中基础架构的融合，还要

考虑与应用领域的融合。

2) 无线网络须有优良的兼容性和稳定性并具有高密度接入能力。 3) 支持QoS，能针对重要应用提供优先服务质量保证。

4) 无线网络须保证用户能够在已覆盖无线信号的区域中无缝漫游。 5) 无线网络必须提供良好的覆盖性以及穿透性，保障信号质量。 6) 无线网络必须提供良好的抗干扰技术及非法AP压制能力。

3. 技术指标要求

（1）无线网络控制器AC技术规格要求

功能及技术指标 技术规格要求 有线无线一体化 无线单元+交换机单元 CAPWAP协议 支持瘦AP标准IETF 5415 CAPWAP协议 802.11协议 支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议，支持传输速率选择，支持信道选择，支持最大传输功率设置 ★最大管理AP数 支持最大管理AP数量≥1024 ★最大管理用户支持最大管理用户数量≥10K 数 ★转发性能 数据转发性能≥10 Gbps 交换容量 支持交换容量≥128 Gbps 支持≥2个10GE SFP+接口 ★端口与供电 支持24个千兆电口+4个千兆SFP Combo口 支持24口POE+（802.3at）满供 ★盒式AC设备应支持双电源备份，并支持交流供和直流二种供电方电源备份 式。支持电源模块热插拔。 工作温度 工作温度满足-5~50℃ 认证与加密 支持MAC 地址认证、802.1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证 支持内置portal服务器 支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP 安全 AP工作在本地转发模式时需支持DHCP Snooping,DAI,IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击。 隧道、网关协议 支持GRE、IPsec隧道协议、支持苹果Bonjour Gateway 有线侧协议 支持IEEE 802.1d(STP)、IEEE 802.1w(RSTP)、IEEE 802.1s(MSTP)等协议 路由特性 支持以下单播路由特性： 静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由，uRPF检查，支持DHCP Client/Server/Relay，支持DHCP Snooping 支持以下组播踹特性：IGMPv1/v2/v3，PIM-SM，组播路由策略，RPF 组网能力 AC和AP之间支持L2、L3层组网 转发模式 支持集中式转发和本地转发模式，要求可在同一个AP的不同SSID下实现本地转发和集中式转发 射频管理 负载分担 备份 频谱分析 支持自动调整功率和信道，故障AP覆盖黑洞补盲 支持基于流量或用户数的AP负载分担 支持1+1或N+1备份 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别 与eSight网管配合，对干扰源进行定位和频谱显示 支持非法AP入侵检测，白名单功能，黑名单功能和无线协议攻击防御， WIDS/WIPS 设备类型识别 无线定位 VLAN Web网管 管理 证书和报告 支持基于MAC OUI识别设备类型 支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型 RADIUS认证/计费报文中携带设备类型，用于决策 支持对AeroScout、Ekahau的tag定位 支持对Wi-Fi终端的定位 支持Access、Trunk、Hybrid接入方式 支持Default VLAN 支持VLAN数量≥4K 支持Web网管，使用本地图形化配置 支持CLI、SNMP v1/v2/v3，配置一个独立的带外网管接口 有线无线一体化管理，在同一网管视图下可以看到有线、无线设备统一网络拓扑，并提供网管界面截图或Demo程序 ★通过网络管理平台，可从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。 ★全生命周期管理，配合网管平台可实现如下功能 能够提供无线网络规划、部署、验收、日常维护、无线网络优化。 ★位置拓扑管理，配合网管平台 ★网管平台可实现故障诊断 产品需通过工信部入网检测，并提供检测报告 ★产品通过绿色认证测试，可提供测试报告

（2）无线路由器AP技术规划要求

技术指标 工作模式 参数要求 支持胖/瘦两种AP工作模式 工作在瘦AP模式时，支持AP零配置上线，由无线控制器下发配置 支持P2P/P2MP网桥（WDS），Mesh模式零配置组网 满足IEEE802.11a/b/g/n标准，支持2.4G和5G双频段同时工作 ★支持2×2 MIMO，每射频速率300Mbps，整机速率600Mbps 支持最大接入用户数≥128个 支持本地电源供电和PoE供电两种供电模式， 设备功耗≤11W ★内置MIMO天线，天线与天线接口不可外露 单天线发射功率≥20dBm，支持按1dB步长调整发射功率 支持SSID个数≥32 支持SSID隐藏 支持波束成形技术（Beamforming） 支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测（MLD）信号增强技术 支持802.11h 动态频率选择(DFS)，可自动避开雷达信道以避免干扰 支持逐包功率控制支持，即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率，以达到减少能耗和干扰的作用 802.11标准 用户管理能力 供电 天线 SSID 信号稳定技术 抗干扰技术 支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别； 并可与网管系统配合，对干扰源进行定位和频谱显示； 工作温度范围满足[-10~50℃] 工作环境 工作湿度范围满足[5~95%] 工作海拔范围满足[-60m~4000m] 支持温度告警，即当AP超出预先设置的高低温阈值时上报高低温告警，高低温度阈值可设置 可靠性 支持断电告警功能，即当AP在本地供电失效后短时间内保持CPU运行，主动上报断电告警 认证与加密 支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证 支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI 安全 支持本地转发安全模式， 即AP在本地转发时可支持DHCP Snooping, DAI（Dynamic ARP Inspection）, IPSG（IP Source Guard）功能，以防范DHCP Server私设攻击，ARP仿冒攻击、源IP仿冒攻击。 支持无线入侵检测/防御系统技术（WIDS/WIPS），即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能 AP分权分域管理 AP可以作为独立网元，按照区域与分组独立鉴权，不依赖AC （3）非密集区域无线路由器AP技术规划要求

技术指标 工作模式 802.11标准 供电 天线 传输性能 认证与加密 安全 设备接口 参数要求 支持胖/瘦两种AP工作模式 工作在瘦AP模式时，支持AP零配置上线，由无线控制器下发配置 满足IEEE 802.3/802.3u标准，支持2.4G和5G双频段同时工作 支持本地电源供电和PoE供电两种供电模式， 设备功耗≤11W ★内置MIMO天线，天线与天线接口不可外露 无线传输率：300Mbps 有线传输率：1000Mbps 64/128位WEP加密 , Wi-Fi安全存取 (WPA, WPA2), WPS一键加密 LAN口：4；WAN口：1

（4）无线POE交换机技术规划要求 （5）综合布线要求

此次无线集成项目综合布线涉及54个信息点布线，施工区域分布在X路院区和X路院区。综合布线需将无线AP连接到各自院区的中心机房内，因此综合

布线所使用的配线架、线槽、跳线、辅材等及网络系统集成需要满足以下要求： 1) 布线系统必须符合国际标准ISO/IEC11801 2002，EIA/TIA 568B的标准和规

定。网络采用6类非屏蔽4对双绞线，线缆要求必须具有内部十字支撑架结构以保证整个系统的高性能。推荐采用康普(CommScope)、西蒙(SIEMON)、施耐德(SCHNEIDER)等同等性能品牌的网线。

2) 设备制造商生产的六类综合布线产品为知名品牌，必须获得信息产业部的测

试认证，提供详细证明文件；

3) 投标商提供的布线产品必须为端到端同一厂家产品，提供厂家的产品质量及

系统保证书。必须提供其所推荐布线产品厂商关于该厂商六类布线信道的安装、测试方式，并提供厂商所推荐的测试仪表及其相应的信道测试适配器的型号等，以便测试及验收时使用；

4) 提供学校综合布线方案，并负责系统的集成、调试和最终验收；

5) 工作区子系统：数据采用六类RJ45系列厂家原装跳线，模块采用8针RJ45

插座，信息插座为模块式结构，以便更换及维护；

6) 水平子系统：电缆长度控制在90米之内；水平线缆是由管理区引出，以星

型拓扑结构从楼层配线间延伸至用AP工作区信息点。水平铜缆统数据部分采用六类4对非屏蔽双绞线，本次对水平线缆长度的计算，根据附件一进行测算，如何实际有误差，工程竣工按实结算。

7) 管理子系统内：为了便于管理，采用19英寸机柜式RJ45型接口的配线架，

标识清晰，数据采用六类RJ45系列厂家原装跳线；管理子系统内应满配与交换机设备的连接跳线。 （6）hillstone板卡技术要求

指标 指标项 专用的硬件 安全服务模硬件适应性 块 防火墙吞吐量 最大并发连接数 规格要求 采用专用多核硬件架构 本次扩容所采购安全服务模块应与原防火墙同品牌，支持热插拔。 指标 指标项 每秒最大新建连接数 规格要求 资质 公安部 国家保密局涉密信息系统安全保密测评中涉密信息系统产品检测证书 资质 心 中华人民共和国国家版权局 中国信息安全认证中心 服务 售后服务 提供5年免费硬件保修及软件升级服务 计算机软件著作权登记证书 计算机信息系统安全专用产品销售许可证 ISCCC(第三级)认证 （7）UPS电池技术要求 蓄电池技术要求：

1.投标蓄电池产品选用国际知名品牌的密封铅酸免维护电池。 2.蓄电池应已通过UL、CE国际认证，投标时提供认证证书复印件。

3.蓄电池应已通过信息产业部YD/T799-2002《通信用阀控式密封铅酸蓄电池》标准检测认证，提供证书复印件。 4.蓄电池的浮充设计寿命不低于12年。 5.蓄电池要便于存储，自放电率每月不大于3%。 6.当室内温度在+5℃ ~ +35℃时能满足满负荷供电要求。

7.蓄电池槽、盖采用ABS材料制造，并具有阻燃性，外壳无变型、裂纹及污渍；极性正确，正负极性及端子有明显标志，便于连接。 8.蓄电池安全阀采用EPDM橡胶材料制造。

9.蓄电池内部结构应针对极板膨胀伸长的问题进行针对性设计，以有效解决极板膨胀对极柱造成的应力，避免电池极柱出现泄漏。

10.蓄电池应采用镀银嵌入式内螺纹铜端子，以适应瞬间大电流放电。 11.蓄电池采用高功率涂膏式极板技术。

12.蓄电池电压均衡性满足一组蓄电池中任意两个电池的电压差不超过60mV。 13.两个蓄电池之间连接条的压降，1I10 A不超过3mV。 14.投标人应提供蓄电池组内部连接板、电缆等配件。 蓄电池产品参数：

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 项 目 蓄电池浮充设计寿命（年） 蓄电池气体复合效率 (密封反应效率) 外壳材料 外壳厚度（mm） 外壳最大承受压力（kPa） 每月自放电率 (%) 荷电保持能力 电池盖材料 电池盖厚度（mm） 电池盖密封工艺 极柱密封工艺 电池开路电压差 （V） 电池浮充电压差 （V） 电解液比重（g/cm3） 电解液吸附方式 单体电池额定电压 （V） 单体电池浮充电电压（V） 单体电池均衡充电电压（V） 蓄电池正常浮充电电流（mA） 蓄电池均衡充电电流（A） 蓄电池均衡充电时间（h） 耐过充电能力 过充电寿命 蓄电池开阀压力（kPa） 蓄电池闭阀压力（kPa） 招标要求值 ≥12 ≥99.5% ABS工程塑料 ≥4.5mm ≥40kPa ≤3% ≥90 ABS ≥4.5mm 胶封 胶封 ≤0.1V 不大于±0.3 V 1.30g/cm3 AGM玻璃纤维隔棉吸附 12V 13.38~13.62V 14.0~14.40V ≤1mA/Ah 0.1~0.25C 10~24 h 不低于160h 不低于210天 10~30 6~10 备 注 12V电池 25℃ 25℃ 序号 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 项 目 蓄电池内阻（mΩ） 板栅合金 正极板活性成分 正极板结构型式 正极板厚度（mm） 负极板活性成分 负极板结构型式 负极板厚度（mm） 1h率放电容量（AH） 3h率放电容量（AH） 10h率放电容量（AH） 单体蓄电池外形尺寸（mm） 单体蓄电池重量（kg） 蓄电池最大短路电流（A） 蓄电池存储时间 招标要求值 ≤5.3 铅钙锡铝多元无锑合金 二氧化铅 平板涂膏式 ≥3.5mm 高纯电解铅 平板涂膏式 ≥3mm ≥66 ≥83 ≥100 ≤306*168*211 ≤30 ≥2900 ≥6个月 备 注 4. 其它要求

1) 需根据用户的要求进行详细的无线网络的设计、规划、配置和调试安装，原

则上不应对现有有线网络带来重大结构性变化，并且不应影响有线网络用户的使用。须帮助用户做好信道规划，协助排除其他Wi-Fi系统的影响； 2) 为兼顾成本和用户的使用体验，本项目AP数量不得低于招标方的初步估算

值。

3) 应向用户提供无线设备部署的技术实施文档和自测报告，作为项目验收的依

据之一需要向用户提供的数据包括但不限于：RF环境分析、AP信号测试、AP性能测试、无线流量测试、信道吞吐测试、协议统计分析等；

4) 组网方案能够实现智能的、实时的无线资源管理功能，能够动态管理所有AP

的功率、信道等参数并实现AP间的负载均衡，从而在实现无线信号覆盖的同时，将信号干扰降到最低，保证无线覆盖质量；

5) 在遇到临时性的会议或活动时，在整个无线覆盖区域中划分出部分区域，保

证在这个特殊区域中，用户可以不通过认证接入无线网络，同时在其他区域，用户仍然需要进行接入认证；

6) 无线网络应可提供足够的用户接入带宽以及针对多媒体的组播及QoS保障机

制；

7) 可以灵活的按照客户需求进行业务调整（如用户权限更改等）；

8) 利用无线校园网络的定位功能，结合Web站点建设技术，通过从无线网络获

取无线用户的位置信息，提供校内定位和导航服务。应提供相应的开发接口供开发者方便获取定位的相关信息；

9) 工程实施完成后，需由用户自行或委托第三方测试通过认可。原则上，应完

成本项目目标区域98%以上面积的覆盖，主要覆盖区域信号强度不低于-50dBm，所有覆盖区域信号强度不低于-70dBm；

10) 项目实施完成后，在质量保证期内，如发现问题，厂商应积极配合用户查找

和分析问题，深入分析用户分布、数据类型和应用特点、对工程安装、设备功率、信道、覆盖方式等进行调整，以保证无线信号强度与质量要求； 11) POE交换机采用千兆六类跳线与该楼栋弱电间交换机级联方式接入网络； 12) AP到交换机采用千兆六类跳线与POE交换机级联方式接入网络；

13) 所有供货无线设备部件、模块和功能特性具有稳定工作3个月以上案例，禁

止使用实验室或测试阶段的产品。其中，投标品牌需提供近3年相当规模的案例，并提供相关证明材料。

14) 为用户方提供≥1个专业无线网络培训名额。 15) 采购设备提供3年厂商质保服务。