学生公寓综合布线方案

1、学生宿舍及值班室 76 间，七楼学生宿舍及值班室79 间，共计 457间。综合布线系统是建筑智能化系统集成的基础，是语音、数据及其他弱电系统的通信平台。 要求综合布线系统具有高度灵活性、可靠性和综合性， 方便维护和管理。不但必须满足当前的业务处理传输需求，更需要考虑今后通讯及网络发展1.前言xxxxxxx 楼综合布线系统建设，包括以下建设内容：弱电综合布线系统、计 算机网络系统等。 整个工程按照图纸设计要求， 按国家技术规范及标准施工， 保 证项目的合理性、优化性及先进性。2.综合布线2.1 综合布线综述本项目综合布线系统包含： 负一楼管理用房、库房 12 间，一楼教研室、管 理用房 21间，

2、二楼教研室、管理用房 6 间、学生宿舍 45间，三楼学生宿舍及值班室 71间，四楼学生宿舍及值班室 71 间，五楼学生宿舍及值班室 76间，六楼的需要。按以下设计原则：先进性：综合布线系统具有一定的技术超前性， 适应通信和计算机网络技术 的发展趋势。灵活性：综合布线系统应能够广泛满足不同应用要求。 任一信息点能够连接 不同类型的终端设备 , 如计算机、网络打印机、数据终端、电话、传真机，以及 图象监控设备等。模块化：综合布线系统所有的接插件都应是模块化标准件 , 便于使用管理和 调整扩充。冗余及可扩展性：综合布线系统应兼顾现阶段的施工工艺需求及未来的发 展，预留必要的余量和足够的扩展能力。经济

3、性：在满足应用和扩展性要求的基础上 , 尽可能降低造价， 以最少的投 入实现最大的应用功能。本工程设综合布线系统以满足语音、 数字信号的传输， 可实现资源共享、 业务联系、内部通信、综合信息数据库管理、电子邮件、个人数据库、报表处理、 财务管理、教学管理等。系统采用分层星形拓扑结构。 第一层为干线子系统， 包括信息网络中心的主 配线架至楼宇配线架的干线光缆与配线设备，数据部分与语音部分分别独立设 置；第二层为垂直配线子系统， 由楼宇配线架至楼层配线架的垂直光缆与配线设 备，数据部分与语音部分分别独立设置； 第三层为水平配线子系统， 由楼层配线 架至用户信息插座的配线电缆、配线设备和跳线等组成。

4、详细请参见各楼层布线图 （此处暂时不提供， 待深化设计时由施工单位出图。另外，目前的所有楼层里均未设立弱电间， 未见垂直布线井道， 不知在建筑设计 时是否考虑过？）2.2综合布线工程说明2.2.1 管线预埋管线工程特指管线敷设，主要包含 2 个部分：桥架安装、管线预埋。桥架材料采用镀锌钢材，桥架的宽度、高度、长度请参见设计图纸，也可根 据经验确定，但必须满足现有需求下的 40%空间预留；管材料采用SC镀锌钢管，型号大小请参见设计图纸和经验确定。在预埋和安装中需要对接口进行管口毛刺处理。 施工和安装技术必须符合国家施工规范要 求标准。2.2.2工作区子系统工作区子系统主要指信息插座及连接设备的端

5、接跳线器件。信息插座1）建议采用六类信息插座模块（CAT6。（目前超5类线缆和6类线缆差价已经不大了，而且为将来上 IPV6 应用和视频应用打下了较好的基础。 ）2）每个信息点均可应用于电话或数据、图像等终端。并能满足数据系统对千兆以太网应用的技术性能要求。UL及ETL认证。3）信息插座面板要求采用英式方形单孔 / 双孔面板， 面板颜色为白色。 随土 建工程预埋底盒采用 86 型，面板底部距地面水平应根据实际情况及预订的床位 样式，不低于35CM且不高于40CM4）信息插座内置防尘盖。5）每个信息插座需设有足够空间放置标签。除了可填写编号的空间外，更可配上颜色标签，以便日后的保养维修时的识别。

6、6）应具有任选 90 度（垂直）或 45 度（斜角）安装方式，并应使用不同颜色以 区分数据点或语音点，并应有明显的语音及数据的标识。7）电缆连接应符合 TIA/EIA568-B 标准。8）电气性能达到六类标准 TIA/EIA CAT6 的要求。2.2.3水平子系统水平子系统铜缆采用符合 EIA/TIA568-B等国际标准的六类4对UTR采用中央十字骨架设计，通过第三方独立实验室2.2.4管理子系统1）楼层配线架连接用户UTP水平电缆必须采用24/48端口六类RJ45型快接 式配线架。2） 楼层主干光缆采用光纤接插件端接。3）连接楼层电话主干电缆采用 100 对插接式配线架。4）所有配线架安装于

7、 19 机柜/ 机架中，应自带标签。配线架必须保证系 统连接可靠、设备管理、维护便利。5）管理间子系统设备采用 19 机柜落地安装，机柜内备风扇、电源及门锁， 应考虑所有配线架及网络设备安装的容量，并配有足够的预留空间。6）管理间数据跳线配置1： 1六类跳线，长度尺寸10FT（建议三米跳线, 10FT。因为在机柜中，有时需要人为绕行布线，或在相邻机柜中跳线，考虑到规1） 语音主干采用 有一定扩展余量。2） 数据主干采用12 芯室外单模光缆。8芯室外单模光缆（用于数据） 、4 芯室外单模光缆（用于一旦将来有需要，再来布线可就麻烦大多了。）。范布线的需求， 2米有时会略显紧张，如采用 3米跳线，会

8、更充裕。 ），内芯采用 多股线；语音跳线按语音信息点 1：1 配备快接式语音跳线，长度适中。管理区 光纤跳线配备多模光纤跳线，长度尺寸 10FT。7）光纤适配器及相应的耦合器应采用较先进的高性能，低衰耗，要求单模光纤适配器衰耗量小于0.3dB。光纤端接要求采用尾纤熔接方式。2.2.5主干子系统5 类大对数电缆，每个语音点按主干 1 对铜缆配置，并留3）楼层间采用：监控）、4 芯室外单模光缆（用于有线电视此处为预留缆线，多留比不留好，2.2.6设备间子系统1）话音系统总配线架采用 100 对插接式配线架。2）数据主配线架采用光纤配线架端接各分配线间（IDF）的主干光缆。光纤配线架装配带有彩色编码

9、的耦合器配线面板，抽屉型式结构。3） 所有配线架安装于 19 机柜中，应自带明显标签。配线架必须保证系统 连接可靠、设备管理、维护便利。2.3 点位表编号楼名数据点语音点1-1楼201421楼361732楼3135643楼4827754楼4827765楼5188476楼5107787楼51884统计：2879486此数据只做参考，具体数量见设计图2.4主要设备及工程清单序号名称描述推荐品牌单位数量1底盒底盒 86*86*45mmSHI P（ 舟）/IBM/TCL 罗格朗个163812语音面板单孔插座面板SHI P（ 舟）/IBM/TCL 罗格朗个15663语音模块电话插座模块SHI P（ 舟）

10、/IBM/TCL 罗格朗个15664数据面板单孔插座面板SHI P（ 舟）/IBM/TCL 罗格朗个148155数据模块六类插座模块SHI P（ 舟）/IBM/TCL 罗格朗个1481512光跳线ST/LC双芯单模光跳线；3米SHI P（ 舟）/IBM/TCL 罗格朗根10813光跳线ST/LC双芯多模光跳线；3米SHI P（ 舟）/IBM/TCL根518罗格朗14光纤尾纤ST单芯单模尾纤；1米SHI P（ 舟）/IBM/TCL 罗格朗根54015光纤尾纤ST单芯多模尾纤；1米SHI P（ 舟）/IBM/TCL 罗格朗根148216光纤配线 架24位光纤配线架（ST）SHI P（ 舟）/IBM

11、/TCL 罗格朗个7117光纤配线 架12位光纤终端盒（ST）SHI P（ 舟）/IBM/TCL 罗格朗个15118光纤适配器ST/ST单工单模光纤适配器SHI P（ 舟）/IBM/TCL 罗格朗个54019光纤适配器ST/ST单工多模光纤适配器SHI P（ 舟）/IBM/TCL 罗格朗个148220110配线架机架型100对跳线架SHI P（ 舟）/IBM/TCL 罗格朗个682148 口配线架1948 位 CAT.6SHI P（ 舟）/IBM/TCL 罗格朗个3272224 口配线架1924 位 CAT.6SHI P（ 舟）/IBM/TCL 罗格朗个5523标准机柜42U:600*800*

12、800SHI P（ 舟）/IBM/TCL 罗格朗个20124大对数电缆UTP三类（50对）SHI P（ 舟）/IBM/TCL 罗格朗米1596225数据线/语音线UTP六类（单股）棕色;305米/箱SHI P（ 舟）/IBM/TCL 罗格朗箱347426多模光纤6芯多模光纤（室外/内）SHI P（ 舟）/IBM/TCL 罗格朗米735027单模光纤12芯单模光纤（室外）SHI P（ 舟）/IBM/TCL 罗格朗米16400?十字骨架分开了线对并维持稳定的线对位置,减小了近端串扰损耗 （NEXT）和保持NEXT）28单模光纤4芯单模光纤（室外，有线电视和监 控用）SHI P（ 舟）/IBM/TC

13、L 罗格朗米3280030金属桥架300X150定制米1268031测试2.5主要设备参数2.5.1 6类非屏蔽双绞线?通过TIA/EIA-568-C.2250 MHz测试要求可扩展到 500MHz了阻抗稳定?精确的不同线对扭绞节距搭配和平衡设计，减小近端串扰损耗（?提供线缆长度标记，减少浪费?最大直流电阻不平衡：W 2.5%? 工作电容：W 5.0nF/100米? 不平衡电容：V 330pF/100米? 延迟偏差：W 45ns/100m?额定传输速率（NVP） : 68%?操作温度：-20-60 C?护套材料：聚氯乙烯（PVC）?绝缘材料：HDPE?导体材料和直径：无氧圆铜线（纯度 99.9

14、9%） 23AWG?最小弯曲半径：10倍电缆外径序号主要指标项主要技术指标1结构：4 X 2X AWG232导体：AWG 23实心铜线3绝缘:HDPE4结构缆芯:4组线对成缆5护套：PVC6颜色：灰色7直径：6.3 mm8直流电阻 9.38ohm/100m9电阻不平衡 5%10电容不平衡 330pF/100m11电容 5000Mohm.Km141-250MHZ (100 15) ohm 特 性阻抗 250-600MHZ(100 25)ohm15电气性能（20 C ）时延差 45ns16弯曲半径17安装过程中（最小）8倍外径18安装后（最小）4倍外径19温度范围20安装过程中0 C to +50

15、 C21机械性能（20 C ）安装后-20 C to +60 C6类非屏蔽双绞线缆传输性能:衰减(dB/100m)NEXT(dB)RL(dB)P SNEXT(dB)ELFEXT(dB)PSELFEXT(dB)ACR(dB)传输时延(n s/100m)频率(MHz)最大值最小值最小值最小值最小值最小值最小值最大值1.02.074.320.072.367.864.872.0570.04.03.865.323.063.355.852.861.0552.08.05.360.824.558.849.746.755.0546.710.06.059.325.057.347.844.853.0545.416.

16、07.656.225.054.243.740.749.0543.020.08.554.825.052.841.838.846.0542.025.09.553.324.351.339.836.844.0541.231.310.751.923.649.937.934.941.0540.462.515.447.421.545.431.928.932.0538.6100.019.844.320.142.327.824.825.0537.6150.024.741.718.939.724.321.316.9536.9200.029.039.818.037.821.818.810.8536.5250.032

17、.838.317.336.319.816.85.5536.3300.035.037.517.035.5536.1600.053.133.015.032.511.09.5-20.0535.5? 金针：磷青铜、表面镀金镀金含量： 50 u inch? IDC端子：磷青铜、卡接22-26AWGJ 体?插头与插座的插合次数1000? RJ45插口金针镀金工艺,使触点电阻达到极小值2.5.2 数据模块技术指标? 符合 ISO/IEC11801、 TIA/EIA-568-C.2 标准；系统性能的保证值超越了TIA/EIA 568C.2 和ISO/IEC 11801对六类标准的规定?

18、通过金针、端子和印刷电路的连续阻抗分析，实现最佳阻抗匹配关系? 特有线缆保护盖，可防止灰尘和保持线缆卡接牢固，维持线缆的垂直进线方式，减轻线缆弯曲时的应力变形对传输性能的影响? 采用 45自锁式结构使得芯线卡接牢固可靠，保证系统使用稳定? 支持主流的 110 端接方式，保证了连接的可靠性?耐压强度DC:PC1000V(AC750V) 1min无击穿和飞弧现象? 额定电流 1.5Amp?绝缘电阻200MQ?接触电阻W 1mQ?接续电抗：20MQ?导线端接次数250? 110 打线座： PC 材料?保护盖：透明PC材料2.5.3 数据配线架技术指标? 可打印更换的标示纸,端口信息管理更清晰方便?

19、塑料面板 +钢质底板整体结构,保证产品更高的机械强度,提供优秀的外观质量?背部110打线座的色序特有排序，使双绞线更容易施工，施工更快捷 ?具有完善清晰的标识系统，支持 T568A和T568B两种打线方式;?标准19安装，适用范围广，安装、维护、扩容简便快捷;?背面采用110接线端子，可端接22-26 AWG的线缆 ?耐压强度DC: 1000V(AC750V) 60Hz/1分钟无击穿和飞弧现象 ?额定电流1.5Amp ?绝缘电阻200MQ ?接触电阻W 1mQ?金针：磷青铜、表面镀金镀金含量：50 u inch ? IDC端子：磷青铜 ?插头与插座的插合次数1000 ?导线端接次数250 ?钣

20、材：优质冷轧钢板 ? IDC打线座：PC2.5.4光纤1、室内多模光纤参数:序号主要指标项主要技术指标1波长在850nm至1300nm之间，取决于光纤模块与交换机设备；2传输带宽波长在850nm时，带宽可达到 200MHz/km以上，波长在1300nm时，带 宽可达到600MHz/km以上；3千兆网中，波长 850nm时，可达到300m4传输距离万兆网中，波长 850nm时，可达到33m；5纤芯直径：62.5 3.0 um ;6包层直径：125 2.0 um ;7二次被覆直径：245 10 um ;8数值孔径：0.2 0.015 ;9纤芯覆层同心度：W 1.5 um ;10衰减：850 nm：

21、w 3.0 dB/km ，111300 nm：w 0.8 dB/km ;12覆层偏心度：w 1.0 % ;13性能参数疲劳系数：20;14取大抗拉力：1000N;15最小弯曲半径：104 mm芯数：6芯，每芯带有彩色护套；16标准：ISO/IEC 11801:2002 Ed2.0;17护套：室内光缆要求阻燃等级为OFNR(UL及CSA FT4 c(UL)2、单模光纤技术指标?两根平行圆钢丝既起到抗张力作用，起到抗侧压力作用，光缆机械性能好。外护套具有良好的抗紫外辐射性能。光缆外径小、重量轻、结构紧凑严密，弯曲性能优异，适宜施工操作。?选用优质光纤，确保光缆具有优秀的传输性能?精确控制光纤余长，

22、保证光缆具有优良的机械物理参数和温度特性?严格的工艺、原材料控制，保证光缆稳定工作?全截面阻水结构，确保良好的阻水防潮性能?松套管填充特种油膏，对光纤进行关键性保护?松套管位于光缆物理中心，有利于光缆弯曲?两根平行圆钢丝既起到抗张力作用，又起到抗侧压力作用，光缆机械性能好? PE外护套具有良好的抗紫外辐射性能?光缆敷设方式：管道、架空、隧道?光缆外径小、重量轻、结构紧凑严密，弯曲性能优异，适宜施工操作?动态/静态弯曲半径：20D/10D/ GYXTW?规格：B1 (9/125 卩 m?衰减 20C( DB/Km: 1310W 0.36， 1550 9.6T包转发能力L2 : 5715MppsL

23、3 : 5715Mpps交换容量7.68T模块插槽10个（2个用于管理引擎模块）二层协议IEEE802.3( 10Base-T )、IEEE802.3u (100Base-T)、IEEE802.3z (1000Base-X)、IEEE802.3ab (1000Base-T )、IEEE802.3ae(10GBase)、IEEE802.3ak、IEEE802.3an 、IEEE802.3x、IEEE802.3ad (链路聚合，同时支持跨板链路聚合)、IEEE802.1 P、IEEE802.1X、IEEE802.1Q、IEEE802.1D ( STF)、 IEEE802.1W ( RSTP、IEE

24、E802.1s ( MSTP、IGMPSnooping 、 Jumbo Frame(9Kbytes)、IEEE802.1ad (QinQ、灵活 QinQ)、 GVR P支持 IGMP snooping、DHCP Snooping指标项指标要求三层特性BGP4 IS-IS、OSPFV2 RIPV1、RIPV2、MBGP LPMRouting、 Policy-based Routing、Route-policy 、ECMP WCMP VRRP IGMPv1/v2/v3、 DVMRPPIM-SSM/SM/DM MSDPAnycast-RP11*护LA-.A-.7 7 0”0” -.- 240Gb p

25、s包转发能力 66Mb ps接口类型及数量24个SFP接口，12个复用的10/100/1000M自适应端口， 2 个扩展槽支持 IEEE 802.1d(STP)、802.1w (RSTP支持 802.1q，提供 4K VLAN支持GVRP支持PVLAN支持802.3ad端口聚合、支持端口镜像支持 IGMP snooping、DHCP Snooping二层协议支持QinQQoS支持802.1p、CAR流量监管，支持 WRR SP、SWR等调度方 式。支持802.1X认证支持端口 +ARP绑定、支持 ARP病毒过滤、支持静态、动态ARP防御支持端口+ IP+MAC绑定支持标准IP ACL扩展IP

26、ACL，支持 MACACL，支持VLANACL安全机制支持用户分级管理和口令保护系统配置管理支持CLI、Con sole、Tel net、WEBB多种配置管理方式，兼 容 cisco CDP指标项指标要求支持 SNMP V1/2/3 1.三层交换机，配置12个10/100/1000MBase-T端口，配置24个千兆SFP接口；2个业务扩展槽（非 SFP接口）；36个单模光模块、372个多模2.支持完善的L2和三层功能，如VLAN QinQ生成树、链路聚合、端口镜像、DHCPIGMPSnooing、静态路由、RIP, RIPng、OSPF OSPF/3、BGP BGP4+ 等价路由（ECM）IG

27、MFv1,v2,v3, IGMP 代理、支持 PIM-DM,PIM-SM, PIM-SSMPIM for IPv6 、MLD等;支持 MPLS L3 VPN 支持 MCE功能;3.支持手工隧道、ISATAR 6to4 隧道、IPv6 over IPv4 隧道、IPv4 over IPv6隧道4.标准IP ACL扩展IP ACL MA（扩展ACL专家级ACL （可同时基于 VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的 硬件ACL、基于VLAN的ACL支持输出ACL支持802.1 p/DSCP/TOS流量分类,支持队列调度、拥塞控制、整形、限速。5.支持

28、交换机端口 802.1X和WEB认证可以同时开启，不会相互冲突制约（提供国家权威机构测试报告）；6.在交换机端口支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoSProtection 抗攻击等攻击防御功能；支持认证通过后，多播源 IP/源端口检查，防止非法组播源。（提供上述安全功能国家权威机构测试报告） 7.提供：（1）、工信部IPv4进网许可证（2）、工信部IPv6进网许可证（3）、通过IPv6 Ready第一阶段和第二阶段认证的证明/证书; 8.18台汇聚交换机光模块配置数量合计：光模块 9.为确保管理的兼容性和

29、售后服务的统一性， 要求与核心交换机设备为同 一品牌（建议此处加星号。）6.2.3接入层交换机设备接入层交换机技术参数要求:技术参数参数描述分类接入交换机1接入交换机2端口48端口 10/100M自适应端口， 2个SFP千兆光纤接口 24端口 10/100M自适应端口；可扩展1个千兆光纤接口交换容量 19.2G包转发速率线速( 13.2 Mpps )线速( 6.6Mpps)MAC地址8K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3U、IEEE802.3Z、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1 p、IEEE802.1

30、x、IEEE802.1Q、IEEEE802.1D、IEEE802.1W、IEEE802.1s、IGMP Snooping v1/v2/v3管理方式SNMPv1/v2c/v3、Web CLI(Telnet/Console)、SSH RMON(1,2,3,9)、 48 口交换机：（配置48 个 10/100M 电口，2 个 10/100/1000Mbps自适应电口 , 2个千兆SFP通用接口（非复用）；）；24 口交换机：（配置24个10/100M电口，2个10/100/1000Mbps自适应电口， 2个单独千兆SFP通用接口（非复用）2、*48 口交换机（交换容量30G 包转发率17MppS;

31、24 口交换机（交换性能30G包转发率13MppS3、配置支持IPv4、IPv6静态路由功能，可配置 SVI接口16;4、L2功能：4K个802.1Q VLAN链路聚合、端口镜像（SPAN RSPA） 生 成树(STP RSTP MSTP、DHCRRelay、DHCRDHCPv)Snooping、IGMPSnooing v1/v2/v3、MLD Snooping链路检测协议；IPv6支持：IPv6编址、邻居发现协 议（ND、ICMP v6等，支持IPV6管理。5、标准IP ACL扩展IP ACL MACT展ACL专家级ACL、支持IPv6 ACLACL采用硬件实现，在IPv4/v6 ACL启用

32、后不影响交换机的处理能力，在开启大容量ACL6 6、（lPv4/IPv6 ）的情况下仍能达到限速转发。支持端口流量识别、 支持802.1 p/DSCP/TOS流量分类、每端口 8个优先级队列、支持 SP、WRR DRRSP+WR队列调度；配置支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL和 IPv6 QoS；7、：支持802.1X和WEB认证/计费功能，且交换机端口 802.1X和WE认证可以同时开启，不会相互冲突制约（提供国家权威机构相关功能的测试报告）8、支持CPU报文限速，限制非法的报文对 CPU的攻击，保护交换机稳定工作；能够禁止非法用户的ARP欺骗报文（交换机需带

33、ARPCHECK功能）；支持认WEB证通过后，防源 IP 地址欺骗功能；9、*.须提供工信部进网许可证10、每台设备必须配置 1 个千兆多模光口11、为确保管理的兼容性和售后服务的统一性，要求与核心交换机设备为 同一品牌（此处建议加星号。 ）6.2.4 路由器【物理特性】：配置千兆电口数量8;配置千兆光口数量8;配置端口扩展插槽2个；配置独立管理口；配置 USB2.0接口数量1;配置SD卡接口数量1;标准2U设备；配置1+1冗余电源;【产品性能】：并发连接数200万，包转发率6Mpps支持同时在线用户数1万人；【路由转发功能】：支持静态路由、RIP（V1/V2）、OSPF等多种路由协议；支持N

34、AT支持多种NAT ALG包括FTP H.323、DNS等;支持智能 DNS和多链路负载均衡；支持IP Sec VPN、SSL VPN功能；支持用户组织架构导入和用户管理 功能；支持用户黑白名单功能；支持免监控用户设置。【流控功能】： DPI 应用识别引擎；具备完善的应用协议库，能覆盖国内主 流的网络应用；协议识别数量500种；支持基于用户、应用、时间对象的流量 管控和策略设置；支持的流控策略组100个，整机支持的流控策略8000条;支持带宽通道优先级的定义， 保障核心业务拥有带宽保障； 支持带宽嵌套， 能够 在为每个用户划分带宽的同时， 对该用户的每种应用划分带宽； 支持空闲带宽借 用，实现

35、带宽资源统计复用。【日志/设备管理】：支持NAT日志，满足公安机关审查需要；支持与日志服 务器、身份认证系统联动，实现基于用户身份的上网日志记录查询；支持图形化中文管理界面，图形化显示设备状态、TOPNS户流量和应用流量。【售后服务】：支持特征库定期自动在线升级，不需用户手动升级；特征库升级服务终身免费（出具厂家升级服务承诺函原件） ；【产品资质】：（ 1 ）、工信部入网许可证（ 2）、自主创新产品证书路由器就功能的路由器来完成这两个功能，将来会存在问题的。建议可选择锐捷的此处强烈建议将路由和流控设备分开为两个独立的物理设备。只是路由器，或者用出口加速引擎来做路由器； 而流控就仅为流控，不要用

36、多NPE60E故路由，锐捷的 ACE3OO0故流控。）6.2.5 防火墙1、【硬件规格】配置千兆电口12和千兆光口10,管理口1, USB2.0接口1;2、 标准2U机箱，配置冗余电源；支持硬件Byp ass功能3、 *【性能】设备最大吞吐量5Gbps最大并发连接数200万、每秒新 建连接数35000、VPN!道数25004、 【部署方式】支持路由模式、透明（网桥）模式、混合模式；5、 支持静态路由、RIP（V1/V2）、OSPF等多种路由协议，支持策略路由和组 播路由，支持多链路出口；&支持一对一、多对一、多对多等多种形式的NAT支持H.323等应用协议；7、支持 SYNFlood、UDFF

37、Iood、ICMPFlood、LAND攻击、Smurf 攻击、Fraggle攻击、Winnuke等攻击防护，支持端口扫描防护和连接数限制；支持ARP攻击防护和ARP主动探测；支持基于用户、应用、时间对象的流量管控和策略设置；8、支持GRE L2TP、IP Sec、SSLV PN支持手机、平板电脑等移动终端 VPN接入；?、支持IPS入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；10、支持HTTP/FTP/SMTP/POP3/IMA等多种协议病毒过滤，支持对特点文件类型阻断，可对IM文件传输和VPN隧道内容进行病毒过滤；病毒特征库可在 线更新；11、支持对IM应用进行登陆和文件传输控制

38、，支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；支持 URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；12、支持智能反垃圾邮件，可限制 SMTP并发连接，支持发送者和接收者认证；支持路由和透明模式下的 HA配置自动同步，支持IPS和病毒特征库同步;13、支持本地认证、RADIUS认证、LDAP协议认证；支持 Web认证；支持中文WEB界面和CLI命令行配置、管理；支持实时系统状态监控和连接会话监控;支持在线网络数据抓包；14、支持 Syslog 日志和 NetFlow 日志，支持远程日志和本地日志导出15、*【资质情况】公安部计算机信息系统安全专用产品销售许可证；中国

39、 国家信息安全产品认证证书（ISCCC;涉密信息系统产品检测证书；16、* .每台配置：配置冗余电源；1010个IPsec/SSL VPN隧道许可；提供 3年 IPS 升级特征库服务；提供 3年防病毒特征库升级服务；提供 3年专业流控 特征库升级服务；17、 . 为确保管理的兼容性和售后服务的统一性，要求与交换机设备为同一 品牌6.2.7 计费认证支持高可用集群技术， 可以有效地解决单服务器的性能限制， 实现故障的快速转移，保证服务的高可用性以及灵活的扩展性。 同时，高可用集群技术可实现 多台服务器之间的信息同步， 可以支持跨区域的帐号漫游、 容灾及不间断的系统 运营质量；从用户实践中抽取出若

40、干专门适用于高校行业的大量丰富的统计报表， 为运 营管理提供可视化功能支持；支持多业务统一认证，通过配置可以实现 802.1X、VPN接入、Web无线接入等多种接入方式， 使同一个用户可以通过不同的服务接入， 保证管理运营能基于服务类型的精细化管理；用户和账户互相独立， 多个用户可以关联同一个账户， 业务应用模式更为丰富；灵活的预开户和预销户管理，在预开户和预销户的帐号不但能承载用户信 息，实现统一开户和统一销户管理， 而且不占用实际用户授权数， 这可为运营管 理者节省系统投资费用，更加有效的使用系统；用户能根据使用需要， 在原本提供信息基础上， 自助添加用户的基本信息字段和自助服务信息字段，

41、从而实现个性化管理的要求；通过设置的预置邮件服务， 实现系统自助服务功能， 如用户密码找回、 审核 注册用户信息，可以节省系统管理员的大量日常维护工作。简单清晰的用户上网明细信息， 用户可以通过自助网络服务查询个人上网明 细信息和个人账务流水， 实现明明白白消费， 同时可大量减少系统管理员的服务 工作量；支持账户透支以及信用额度设置， 能让账户的管理日趋完整和正规化， 账户 金额可以在信用额度限制下透支， 既保证了用户记账的方便灵活性， 又为网络运 营管理提供了新的账户管理形式；支持集团用户，方便对独立机房、院校的分级综合管理；强大的数据导出功能， 所有报表均支持 Excel 格式导出， 方便

42、数据在系统外 核对，可为其他系统和单位提供支持数据；通过自定义计费策略配置为用户提供灵活、 强大的计费策略配置， 能够满足 用户不同的计费要求。例如：周期、流量、计时计费三种方式；可以组合成一种或几种计费策略，为网络管理运营提供多种计费方式；支持分区域精细化管理， 按照区域划分服务， 不同的用户在不同的区域可以实现不同的服务，实现了精细化管理的理念。例如：在教学区和宿舍区，一个学 生使用同一账户可以使用不同接入服务和相应的计费策略；强大而灵活的绑定设置，有线方面可以实现用户帐号、用户IP、用户MACNAS IP、 NAS Port 的绑定，无线方面可以实现帐号、用户MAC、 NASIP、 SS

43、ID、AP MAC等绑定，最大程度上保证了用户入网身份唯一；支持屏蔽代理服务器功能，还可限制屏蔽二次拨号，保障内网安全；功能强大而灵活的接入时段控制， 一天 24 小时独立控制， 对节假日、周末、平常三个层次分别区分控制，可以通过一次设置保证全年的时段控制；人性化的消息提示和记录功能， 包括系统广告、 个性信息、 认证失败原因信息、用户下线原因记录与提示、自动欠费预通知等功能；限制用户认证客户端程序的类型和版本号， 自动升级认证客户端程序， 防客 户端破解；支持卡充值模式， 充值卡配合用户卡以及提供的公用服务功能可以实现用户 的完全自助管理;精细安全的权限和组管理， 保证管理员权限的同时， 提

44、供了灵活的权限定制 方式，可实现分级管理，权限细化到第三级菜单；强大的日志功能，可记录和查询 RADIUS服务日志、系统日志、管理员操作日志、用户WEB自助服务日志、账单服务器日志等，实现事后的审计；集成的WEB网管功能，可对网络中的NASS备和IP网段进行统一的管理;用户WEBI助服务功能，用户可通过 WEBI助服务页面，进行个人资料的查询、密码修改、上网明细查询、 缴费记录查询以及在线预注册和在线账号充值;丰富的二次开发接口，方便与一卡通等业务系统的集成; 支持LDAP协议，方便实施用户身份信息的统一集中管理;1.提供管理端+用户自助服务端，均为纯B/S架构，基于WE方式进行操作;2.支持

45、系统广播； 支持认证后防止拨号； 基于用户组的实时短消息； 认证失 败信息反馈;支持防代理;支持自动升级;支持余额提醒;3.基于客户端的有线和无线接入方式、基于web的无线和有线接入方式，基于vpn的接入方式，可配合接入交换机，进行准入的 WEB认证和计费4. 有线和无线情况下帐号 /密码统一身份验证、有线接入和无线接入情况下帐号与用户MAC绑定、有线接入情况下帐号与用户IP及MAC同时绑定、有线 接入情况下帐号与IP、MAC接入交换机IP、端口的绑定、支持无线信息获取功 能、支持无线接入下的绑定功能、第一次登录自动绑定、限制用户登录的 IP 类 型、限制用户认证上网的时间段、无线交换机属性下

46、发、有线接入情况下 Vlan下传、区域划分、区域控制、公共服务、有线和无线情况下的BACL管理;5.预开户功能、预销户功能、基于用户组的管理模式、支持集团用户管理、 用户自动预销户、用户字段自定义、管理员 IP 控制、管理员时段控制6.支持web认证下的计费、计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、分地区计费7.账单管理、账务流水管理、手工登帐、营帐报表管理;8.在线用户管理、 在线人数分析、 上网明细管理、 网络报修管理、 日志管理、无线漫游管理9.可以和标准的LDAP进行对接、提供基于 C和java的第三方接口、支持 web登陆

47、页面的自定义10.自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、 一次缴费，分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、 用户花费清单查询11. 提供（ 1）、国家版权局软件著作权登记证（ 2）、省级以上科技部门自主创新产品认证证书12. 配置 11000 开户许可。13. 为确保管理的兼容性和售后服务的统一性，要求与交换机等硬件网络设备为同一品牌。（此处建议加星号。 网络整体系统的统一会在很大程度上方便 网络管理系统和网络二次开发。 ）6.2.8网络管理系统1. 功能要求：1）、采用 B/S 架构；（ 2）、支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑；真正实现从源设备到目标设备的链路通断检测，并定位链路故障节点；3）、可呈现所见即所得的设备面板, 并在面板页面直接对设备进行操作；（4）、可通过 TelnetSNMPPing 方式检测设备连通状态，并提供报告；可通过系统ARP表、设备路由表+ARP表、全网IP轮训方式进行网络发现；可通过 收集设备 SYSLO、G Trap 并进行分析完成对设备的告警监控；（ 5）、支持定时抓取设备的配置文件， 同步到管理组件服务器； 当设备配置发生变更后，系统可通过 SYSLO接受告警信息；（ 6）、可以对多台设