XX学院新校区网络集成项目工程说明及技术要求

1、a包项目说明*学院新校区网络集成项目工程说明及技术要求一、 项目概况本次网络建设是针对*学院新校区办公区、教学区、宿舍区网络的全面新建。具体的需求有以下的几点：1) 高效稳定的新校区主干该需求是新校区校园网建设的主要内容，新校区网络主干主要包括核心交换、汇聚交换，本次建设主干必须能够达到稳定、高效的要求。在办公区各楼宇汇聚和核心之间，至少有一路采用万兆单模光纤互联；宿舍以及生活区两台分中心也各自有一条万兆链路到核心。2) 高安全网络网络安全问题日益严重，而且安全问题一旦爆发，直接影响网络的稳定、各项应用是否能够正常运转。所以，本次建设必须从多角度考虑网络安全问题，在接入网必须部署安全功能丰富的

2、交换机，在网络关键区域如服务器区，还应有防火墙等安全设备来阻挡外界的攻击。3) 用户准入认证没有进行准入认证的网络系统，无法切实保证其安全性。所以，本次建设需要进行用户准入认证系统的部署，不仅需要完成办公网用户的准入认证，还要负责宿舍区的认证、计费、运营工作。4) 网络管理的需求随着网络规模的扩大以及各种应用对网络的依赖程度逐渐提高，对网络管理需要做到及时、精确、全面，而这些单纯依靠人力是无法解决的，所以需要部署功能强大的网络管理系统，达到以上要求。5) 无线网络的需求校内笔记本用户不断增加，提出了移动访问网络的需求，因此本次建设需要考虑无线网络的部署。6) 日志记录以及审计的需求为了防止用户

3、访问不良网站给学校带来的影响，并且配合公安机关进行必要的审查，本次建设需要考虑日志系统的部署。7) 扩展性需求 新校区的规模不断扩大，在校学生也不断的增多，网络规模也会随之扩大。建成的网络必须能够满足未来的扩展性需求。8） 支持其他网络应用系统为校园网监控系统、校园广播系统，一卡通系统预留的网络节点，满足其数据传输需求。其中监控系统主要考虑其实内38个网络摄像头监控点的网线予敷设工程；校园广播系统由本标段中标方按照甲方要求规划设计信息点预留方案；一卡通系统根据c标段中标人提供所需网络信息点图纸，由本标段中标人预留相应的交换机端口，如需增加交换机数量，其增加价款根据招标文件相关约定结算。一卡通系

4、统的预埋管工程由新校区土建方完成，穿线工程由c标段中标人自行负责。二、 建设总体原则1 高稳定性和可靠性关键板件和电源采用冗余热备份设计；采用分布式路由转发处理引擎，有效隔离网络故障，尽量采用支持热插拔、热备份的设备。2 可扩充性考虑到新校区用户数量和业务种类发展的不确定性，要求对于核心交换机与汇聚交换机具有强大的扩展功能，将校园网络建设成完整统一、组网灵活、易扩充的弹性网络平台，以满足不断变化的业务需求。3 完善的安全机制借助交换设备的报文过滤功能和准入认证系统等，防范非法用户进入网络，并且屏蔽掉病毒、攻击传播的端口，来达到安全保障效果。4 强大的业务支撑能力网络应支持802.1p优先级、g

5、vrp、gmrp、端口捆绑、rstp/mstp等丰富的二层特性和业务，支持丰富的路由协议、路由负载分担和策略路由功能，支持丰富的组播协议，提供全面的qos保障服务，使网络更加安全高效。5 全面支持ipv6根据新一代互联网技术的要求，新校区网络设备必须支持ipv6，并且可随时完成向ipv6网络的平滑迁移，以支持全新的更丰富的下一代互联网的重大应用。6 支持用户认证管理随着网络规模的扩大，用户不断的增加，网络使用中出现了不少不和谐的声音：ip和mac地址盗用，黑客攻击，反动言论等，从而影响了正常的网络使用，造成了许多安全隐患。为此需要引入完善的网络认证管理和计费支持，规范网络使用，在提供体现公平、

6、共享原则的同时保护绝大多数用户的权利。7 易维护、易管理随着网络规模扩大和系统复杂程度的增加，网络管理维护和故障排除任务就变得越来越重要，设计方案应提供先进的体系结构和完善的网络管理工具，使网络易于管理和维护。三、 校园网设计方案要求方案整体采用三层网络架构，包括接入层、汇聚层和核心层。核心层设计核心层采用高密度模块化路由交换机。凭借强大的背板交换能力，保证高效的数据转发。要求核心和分核心交换机提供转发性能的权威测试报告。同时，借助关键部件的冗余技术保证物理的稳定可靠，另外采用其他技术进行稳定性保障，如cpu带宽保护机制，对发往cpu的各种报文进行分类和限速，防止病毒广播报文冲击cpu，从而保

7、护核心设备的“心脏”。 在业务的扩展性上，设备需要硬件支持ipv6，配置的线卡必须分布式支持ipv6；另外，为了实现网络管理的进一步精细化，需要部署流量统计分析系统。汇聚层设计汇聚层分为办公区、教学区、宿舍区汇聚3个部分。汇聚交换机负责某个区域用户的接入，必须具备较高的交换性能。同时，自身需要提供安全防范机制，防止安全事故的传播、蔓延。另外，由于后期的布线系统方案尚未确定，汇聚设备的接口必须灵活复用度高。接入层设计接入层采用安全接入交换机，具备acl、dhcp snooping等安全功能，需要能够防范动/静态ip分配环境下的arp欺骗问题。考虑到未来ipv6网络应用的扩展，接入交换机也需要支持

8、ipv6 acl，满足未来安全需要。出口区设计出口采用专用高性能网络出口引擎，实现出口的快速转发，同时需要提供同品牌的日志系统软件，实现日志的记录、分析，而且需要将日志和认证系统的用户名关联起来从而便于定位。考虑到p2p等非关键应用大量占用带宽，需要在出口部署应用控制网关来进行限制，从而保证关键业务。准入认证方案校园网内包含多种多样的用户，如果对用户完全开放，不加以任何的控制，那么任何人只要接入网络端口就能够访问校园网，带来极大的安全隐患，且不易追查。因此，需要部署安全认证计费系统实现对用户的全面管理。采用基于802.1x技术的认证计费系统，和接入交换机配合实现分布式认证计费。在学校实际运营中

9、，提供简单的界面进行开户、缴费等；在安全性上，能够配合接入设备完成ip、mac等信息的绑定；为了保障宿舍网运营收入，通过代理屏蔽技术防止用户搭建代理服务器逃费；另外，需要提供内网安全管理平台，实现对用户主机的健康管理。网络管理方案网络管理系统需要能够自动发现拓扑，将整网的设备、链路进行自动发现形成完整的拓扑，。能够及时发现设备、链路利用率情况，为异常情况提供预警。而且，系统能够对设备的配置进行批量的导入、导出，极大的方便日常的安全策略、软件升级工作。无线设计方案采用智能无线技术建设新校区无线网络，包括室外部分区域以及行政办公楼的部分区域，并且配置专业的无线管理软件进行无线网络的管理。四、 所需

10、设备清单及技术参数要求1、网络交换、网络安全设备（含认证计费软件、中心机房机柜等）序号设备、软件名称数量指标说明1核心交换机2² 交换容量1440g；² 包转发率850mpps，² 整机可用业务插槽数8个；² mac地址表128k；² 支持igmp v1/v2/v3 snooping；² 配置的线卡分布式硬件支持ipv6，要求获得ipv6 ready论坛的第二阶段认证证书；² 支持ipv6单播路由：静态路由、ospfv3、ripng、bgp4+、is-isv6；² 支持ipv6多播路由：mldv1/v2、pim-s

11、mv6、pim-dmv6、pim-ssmv6；² 支持等值多路径路由ecmp、权重多路径路由wcmp路由技术，从而进行负载分担；² 支持ipv6过渡技术：手工隧道、isatap、6to4隧道；² 支持等值多路径路由ecmp、非等值多路径路由wcmp路由技术；² 支持标准acl、扩展acl、mac扩展acl、基于时间acl、单向acl 。支持输入输出两个方向，并提供在启用大量acl策略下不影响转发性能的权威测试报告；² 硬件防dos攻击 (可防止smurf、synflood、非法tcp报文、land攻击)、防ip扫描 (pingsweep)、硬件

12、防源ip地址欺骗 (source ip spoofing)；² 引擎、线卡硬件支持cpu带宽保护相关技术，提供权威部门测试报告；² 提供万兆线速转发的权威部门测试报告；² 每台核心配置单引擎、双电源（支持poe供电）、1块流量统计监控业务卡；² 共配置1块poe线卡包含24千兆电口以及12千兆光口、2块24口千兆sfp接口板、2块4口万兆接口板、7个万兆单模模块、7个千兆单模模块、3个千兆多模模块； ² 设备获得信产部ipv4以及ipv6入网证书，并且要求为cngi项目入围产品。2宿舍区分中心交换机2² 交换容量800g；²

13、 包转发率320m；² 整机可用业务插槽数4个；² mac地址表64k；² 支持qos功能，包括：基于业务类型的流量控制，基于端口、vlan的带宽管理和优先权分配等；² 支持广播风暴抑制；² 路由表64k；² 支持igmp v1/v2/v3、支持pim(sm、dm)；² 所配置的线卡分布式硬件支持ipv6数据转发；² 支持ipv6单播路由：静态路由、ospfv3、ripng、bgp4+、is-isv6；² 支持ipv6多播路由：mldv1/v2、pim-smv6、pim-dmv6、pim-ssmv6；&#

14、178; 支持ipv6过渡技术：手工隧道、isatap、6to4隧道；² 支持acl for ipv6、icmpv6、dhcpv6；² 支持等值多路径路由ecmp、权重多路径路由wcmp路由技术；² 硬件支持管理模块cpu保护相关技术并提供权威测试报告；² 支持标准acl、扩展acl、mac扩展acl、专家扩展acl、基于时间acl、单向acl，支持输入输出两个方向；² 每台设备配置单引擎、双电源；² 共配置2块24口千兆sfp接口卡同时支持8个千兆电口、1块24口千兆电口卡、2个1口万兆转接板、2个万兆单模模块、18个千兆单模模块；

15、3汇聚交换机12² 支持千兆位以太网端口，支持链路聚合；² 支持rip v1/v2、ospf v1/2、静态路由、策略路由、vrrp，ecmp；² 要求支持igmp v1/2/3 、pim-sm、pim-dm、pim-ssm等；² 支持ieee802.1x认证协议；² 支持安全性，包括：ssh，支持ip标准acl;扩展ip acl; 时间acl; 单向acl等；² 支持qos功能，包括：基于业务类型的流量控制，基于端口、vlan的带宽管理和优先权分配等；² 支持运行snmpv1/v2/v3；² 交换容量240g,

16、包转发率66mpps；² 整机最大支持千兆电口数24，并且所有电口带poe供电功能；千兆光口数10；万兆扩展槽2；² 支持stp/rstp/mstp等生成树协议；² 支持端口环路检测，单向链路检测，双向链路检测；² 支持单播/组播/任播ipv6地址配置；支持静态路由、ospf v3、ripng、is-isv4; icmpv6；支持isatap隧道、6 to 5隧道、手工隧道；提供ipv6 ready论坛第二阶段认证证书；4汇聚交换机模块² 万兆转接板4个，万兆单模模块4个；千兆单模模块50个；5宿舍区及文体中心百兆接入交换机（一）6²

17、 交换容量36g；² 转发性能9mpps；² 固定10/100m的rj45接口数量24个；² 固化千兆光电复用接口2个，最大支持千兆电口数量4个；² 扩展槽1个；² 支持提供专用堆叠模块进行堆叠，而非千兆业务口级联实现；² 生成树协议支持（stp/rstp/mstp），其中mstp实例数支持64个以上；² 支持堆叠后只能使用一个ip地址统一管理堆叠组设备；² 支持igmp snooping v1/v2/v3，支持igmp源端口检查，适应多种组播环境，防止非法组播源任意播放；² 支持端口与ip和mac地址的

18、同时绑定，能够和同品牌的认证计费系统配合实现自动防范arp欺骗功能；² 支持多种硬件acl策略，支持标准ip acl、扩展ip acl、扩展mac acl、支持基于时间的acl、acl80、ipv6 acl；² 支持cpu保护相关技术提高设备自身的稳定性，提供此功能操作命令行；² 能检测出攻击报文，并对攻击报文采取隔离措施，提供此功能操作命令行；² 模块支持同系列24口和48口产品互用；6宿舍区及文体中心百兆接入交换机（二）109² 交换容量36g；² 转发性能13mpps；² 固定10/100m的rj45接口数量48个；&

19、#178; 固化千兆光电复用接口2个，最大支持千兆电口数量4个；² 扩展槽1个；² 支持提供专用堆叠模块进行堆叠，而非千兆业务口级联实现；² 生成树协议支持（stp/rstp/mstp），其中mstp实例数支持64个以上；² 支持堆叠后只能使用一个ip地址统一管理堆叠组设备；² 支持igmp snooping v1/v2/v3，支持igmp源端口检查，适应多种组播环境，防止非法组播源任意播放；² 支持端口与ip和mac地址的同时绑定，能够和同品牌的认证计费系统配合实现自动防范arp欺骗功能；² 支持多种硬件acl策略，支持标

20、准ip acl、扩展ip acl、扩展mac acl、支持基于时间的acl、acl80、ipv6 acl；² 支持cpu保护相关技术提高设备自身的稳定性，提供此功能操作命令行；² 能检测出攻击报文，并对攻击报文采取隔离措施，提供此功能操作命令行；² 模块支持同系列24口和48口产品互用；7宿舍区及文体中心接入交换机模块² 堆叠模块9个；8生活区接入交换机（一）1² 交换容量36g，包转发率9mpps；² 提供24个10/100base-t以太网端口；² 2个1000base-x sfp千兆以太网端口，2个10/100/100

21、0base-t以太网端口，1个扩展槽；² 支持igmp snooping（v1/v2/v3）组播协议；² 支持rip、静态路由协议；² 支持ip标准acl，扩展ip acl，扩展mac的硬件acl，基于时间的硬件acl，可同时基于vlan号、以太网类型、mac地址、ip地址、tcp/udp端口号、协议类型、时间灵活组合的硬件acl；² 支持端口安全（端口mac绑定、端口ip绑定、端口macip绑定）；² 支持硬件arp check防arp欺骗；² 支持dhcp snooping；² 支持广播风暴控制；² 支持支持i

22、eee802.1x认证协议；² 支持24口和48口设备的混合堆叠；² 获得信产部设备入网许可证。9生活区接入交换机（二）2² 交换容量36g，包转发率13mpps；² 提供48个10/100base-t以太网端口；² 2个1000base-x sfp千兆以太网端口，2个10/100/1000base-t以太网端口，1个扩展槽；² 支持igmp snooping（v1/v2/v3）组播协议；² 支持rip、静态路由协议；² 支持ip标准acl，扩展ip acl，扩展mac的硬件acl，基于时间的硬件acl，可同时基于

23、vlan号、以太网类型、mac地址、ip地址、tcp/udp端口号、协议类型、时间灵活组合的硬件acl；² 支持端口安全（端口mac绑定、端口ip绑定、端口macip绑定）；² 支持硬件arp check防arp欺骗；² 支持dhcp snooping；² 支持广播风暴控制；² 支持支持ieee802.1x认证协议；² 支持24口和48口设备的混合堆叠；² 获得信产部设备入网许可证。10生活区接入交换机模块² 堆叠模块2个，千兆单模模块4个11办公区千兆接入交换机（一）6² 24口10/100m/1000

24、m交换机，1000m sfp接口4；² 交换容量100g，包转发率80mpps；² 万兆扩展槽2个；² 支持igmp snooping（v1/v2/v3）组播协议；² 支持ieee 802.1x；² 支持链路检测协议；² 支持ip标准acl，扩展ip acl，扩展mac的硬件acl，基于时间的硬件acl，可同时基于vlan号、以太网类型、mac地址、ip地址、tcp/udp端口号、协议类型、时间灵活组合的硬件acl、支持ipv6 acl；² 支持端口安全（端口mac绑定、端口ip绑定、端口macip绑定）；² 支持

25、4k个符合ieee 802.1q标准的vlan；² 支持硬件arp check （防arp欺骗）；² 支持dhcp snooping；² 支持广播风暴控制；² 支持支持ieee802.1x认证协议；² 支持24口和48口设备的混合堆叠；² 获得信产部设备入网许可证。12办公区千兆接入交换机（二）26² 交换容量150g，包转发率110mpps；² 提供48个10/100/1000base-t以太网端口；² 4个1000base-x sfp千兆以太网端口，万兆扩展槽2个；² 支持igmp snoo

26、ping（v1/v2/v3）组播协议；² 支持ip标准acl，扩展ip acl，扩展mac的硬件acl，基于时间的硬件acl，可同时基于vlan号、以太网类型、mac地址、ip地址、tcp/udp端口号、协议类型、时间灵活组合的硬件acl、支持ipv6 acl；² 支持端口安全（端口mac绑定、端口ip绑定、端口macip绑定）；² 支持4k个符合ieee 802.1q标准的vlan；² 支持硬件arp check （防arp欺骗）；² 支持dhcp snooping；² 支持广播风暴控制；² 支持支持ieee802.1x认

27、证协议；² 支持24口和48口设备的混合堆叠；² 获得信产部设备入网许可证。13办公区千兆接入交换机模块² 堆叠套件8个，千兆单模模块37个；14无线控制器1² 固定千兆sfp端口数2并配置1个千兆多模模块；² 提供至少1个console端口；² 最大可控制管理的ap数150；² 本次配置license32；² 支持对无线接入点的自动配置，无需人工预先配置；² 支持的无线控制器间组成集群组，集群组内的无线控制器可同步用户信息，以保证无线用户在跨越控制器和ip子网访问时获得无缝漫游；² 支持高级加

28、密标准(aes)、临时密钥交换协议（tkip）以及有线对等加密（wep）强度加密算法；² 支持mac 地址认证、web portal、pppoe认证，以及和同品牌准入认证计费系统配合认证计费；² 支持基于用户的vlan划分，基于ssid的vlan划分，各vlan支持不同的安全策略、认证、加密方式、acl规则；² 支持为认证用户配置认证策略，可基于用户身份配置访问控制权限、防火墙过滤策略、时间访问策略、计费策略、加密类型、无线定位策略；² 支持专门针对外来访客的认证账号快速配置和相应的访问控制策略；² 支持无线入侵检测（wips/wids）功能，

29、实现报警并采取抑制措施；² 支持射频扫描和实时射频监控，可实现为无线接入点自动调整信道和发射功率；² 支持snmp v1/v2c/v3、mib、syslog、rmon；15室外型无线接入点4² 支持最高速率为54mbps；² 双路射频架构，一路802.11a、一路802.11b/g，满足室外组网灵活性要求；² 支持点对点，点对多点网桥模式；² 能够同时提供不小于32个可广播ssid；² 支持802.1x认证；² 支持通过802.3af兼容的poe设备供电并且随机配置poe适配器；² 支持wep、tkip和

30、aes加密；² 支持虚拟专用组，通过相同ssid的子网或vlan单独实施加密和隔离；² 支持防盗防入侵，本地不保存任何配置信息；² 无需准备预设置，从无线局域网交换机或控制器获取配置信息；² 支持通过l2/l3方式和跨广域网的方式连接到无线控制器；² 支持自动设置发射功率和分配射频信道；² 支持无线网状网(mesh)模式；² 符合ip68防水防尘防潮标准，外壳体采用完全密封式防水、防尘、防潮、阻燃设计，可长期放置在户外工作；² 每台配置1个室外型12dbi天线以及1个2.4ghz避雷器；16室内型无线接入点20&#

31、178; 支持最高速率为54mbps；² 支持802.11a/b/g标准；² 采用圆形烟感型设计，便于安装并且美观；² 能够同时提供不小于32个可广播ssid；² 支持通过802.3af兼容的poe设备供电并且随机配置poe适配器；² 支持802.1x认证；² 支持wep、tkip和aes加密；² 支持虚拟专用组，通过相同ssid的子网或vlan单独实施加密和隔离；² 支持防盗防入侵，本地不保存任何配置信息；² 无需准备预设置，从无线局域网交换机或控制器获取配置信息；² 支持通过l2/l3方式和

32、跨广域网的方式连接到无线控制器；² 支持自动设置发射功率和分配射频信道；17无线网络管理系统1² 无线网络运行状态的记录和输出，可保存30天的历史数据；² 建筑平面图导入、分析，并能够根据建筑物的实际衰减计算出ap的布放位置及ap信号覆盖效果图；² 无线流量统计、协议类型统计、用户会话统计及用户漫游记录等数据，并且可提供清晰明了的表格和图表；² 支持全网设备故障告警和事件查看；² 对覆盖区域的无线客户端，无线ap进行定位，并在网管中以图形表现出来；² 配置管理50个网元的license；18网络出口引擎1² 模块化

33、结构设计，业务槽位数量2个；² 引擎固化千兆光电复用口数量 3个，提供usb接口；² 最大的并发nat会话数量200万；² 启用nat功能并端口线速情况下每秒udp新建连接数量11万；或tcp新建连接数7万；针对连接性能，需要提供权威部门测试报告；² 路由模式下64byte小包转发率4.5mpps；² 支持ripv1/v2、ospf、bgpv4等；² qos支持pq、cq、wfq、cbwfq、llq、rtpq、wred、red、car、gts、ctcp、crtp等；² 支持dos防护，并支持包过滤、url过滤、内容过滤、基于

34、状态检测的防火墙功能；² 配置单引擎、双电源、1个2口1000m光电复用接口线卡、1个千兆多模模块；19应用控制网关（流控）1² 千兆业务电口数量2个且电口自带旁路单元，千兆业务光口数量4个；² 支持千兆ha接口1个；² 独立的管理接口1个；² 吞吐量6gbps；² 支持inbound/outbound双向实时流量展现；² 支持基于protocol的实时流量分析器；² 支持基于ip的实时流量分析器；² 支持网段、主机、应用实时流量top n报表；² 支持实时在线ip/会话数统计；² 支

35、持ip、子网带宽管理与会话限制；² 支持应用程序带宽管理与会话数限制；² 支持对未知流量的控制；² 支持支持日、周、月、年的系统报表查询；² 支持http日志、session日志记录与查询；² 支持和本次采购的准入认证计费系统联动，实现用户上网详细记录实名查询；并且可以将url日志输入到日志记录审计系统；² 图形化中文管理界面；² 配置1个光口旁路单元以及2个千兆多模模块；20安全防火墙1² 固定千兆电口6个，固定sfp光口6个，模块化插槽2个；² 双向吞吐量5gbps；² 最大并发连接数200

36、万；² 支持基于状态检测的动态包过滤防火墙；² 支持新建连接/并发连接限制，提供全面内外网的实时连接监控和中断；² 提供蠕虫过滤功能；² 具备公安部计算机信息系统安全专用产品销售许可证、国家信息安全认证产品型号证书、涉密信息系统产品检测证书；² 考虑到新老校区互联，推荐使用天融信品牌21网络流量分析系统1² 基础架构：内建数据库，采用b/s架构，支持linux和windows操作系统；² 流量监视功能：支持流量监视协议包括netflow、ipfix、netstream、sflow；流设备分组分权管理，可以使管理员进行分工管理

37、不同区域；支持按照部门划分对源ip进行组，对流量分开分析；支持实时通知管理员网络异常；² 报表功能：支持带宽实时统计以及显示；支持显示流量趋势；top n报表能够快速的了解到网络内的活跃因素，从而制定决策；支持应用流量占比统计；支持报表生成时间设置，并自动输出给管理员；² 和以上核心交换机的流量监控统计业务卡配合使用；² 配置的软件以及许可满足不小于20个端口的管理.22准入认证计费系统1² 支持并且配置集群功能，安装在两台服务器上确保稳定性；² 配置6000用户license，满足集群应用；² 能支持802.1x、portal等多种

38、认证方式；² 支持用户与用户ip地址和mac地址的绑定认证；支持用户与设备ip地址、端口、vlan的绑定认证。并具备自动学习功能，可以减少管理员手工录入的工作量；² 在免绑定区域(一组接入设备)内，用户认证时不受绑定（如mac绑定）的限制。此外，还可以利用免绑定区域与用户认证绑定相结合的方式实现用户与多台接入设备的绑定；² 对于不同认证区域，通过radius proxy可实现用户的区域漫游。不同网络区域使用各自的认证系统进行用户登陆管理；² 可以限制用户只能使用静态ip地址或者通过dhcp自动获取ip地址；² 用户在不同地点、使用不同计算机均可

39、动态获得相同的ip地址；² 能够限制用户登陆时间和登录地点，用户只能在允许的时间和地点上网；² 防止用户端用户通过架设代理服务（含开设代理服务器、ie上设置代理、使用多网卡）提供非法外联；² 可以检测到多网卡和拨号上网，并能限制使用，防止内网外联；² 支持802.1x客户端版本检测，可以限制用户必须使用专用安全客户端以及使用的版本；² 支持多种黑名单管理策略；² 支持实时监控在线用户，强制非法用户下线；² 管理员可以向在线用户发布通知消息。可以单个用户下发，也可以批量下发；² 可以全面跟踪用户上网流程，方便定位与解

40、决用户无法接入、异常断线等问题；² 与交换设备同一品牌；² 十年免费升级23安全管理平台1² 用户终端安全控制：支持杀毒软件安装运行状态与病毒库状态检查；支持windows系统补丁强制更新；支持安全检查失败如未安装杀毒软件、未升级病毒库则自动隔离用户；² 支持自动的arp欺骗防御机制，通过自动在客户端绑定网关ip和mac、自动在接入交换机绑定pc的ip和mac、网关上绑定pc的ip和mac实现；² 违规用户处理：自动下发acl对不合规定的用户在接入层交换机端口上实现隔离，将安全控制拓展到网络边缘；在用户桌面对用户进行警告，可支持url链接下发，

41、并支持离线消息；可对用户下发任意可执行的文件作为修复程序，对用户pc进行自动修复，并支持离线程序；² 配置能够管理到所有接入交换机网元的license；或者配置管理6000用户的license;² 资质要求：提供软件著作权登记证书、涉密信息系统产品检验证书24网络管理系统1² 支持并且配置拓扑管理组件；² b/s结构；² 可呈现所见即所得的设备面板,并在面板页面直接对设备进行操作；² 可通过多种方式检测设备连通状态，并提供报告；² 提供图形化的vlan管理；² 支持定时抓取设备的配置文件，同步到管理组件服务器；&#

42、178; 可以对多台设备进行批量的设备软件升级；² 为了确保兼容性以及良好管理效果，要求和网络设备统一品牌；² 配置200个网元license；² 十年免费升级25日志记录审计系统1² 能够配合以上网络出口引擎、应用控制网关收集nat、url日志，并进行相关审计；² nat日志中包含用户nat前后ip、用户nat前后端口、访问目的ip；² 支持和以上的准入认证计费系统配合实现实名日志，快速检索；² 能基于用户名实现流量统计，实现top n显示；² 支持将同一用户不同ip的上网信息归并；² 不限用户数；26

43、服务器机柜9² 600mm(宽)*1000mm(深)*2104mm(高)；² 主体（框架、安装梁、设备安装方孔条）主体（框架、安装梁、设备安装方孔条）；² 六面板（前/后/侧门，顶/底面板）优质冷轧spcc钢板，厚度1.5mm；² 双沟槽t型支柱标示刻度尺寸；² 机柜自重不超过90kg；承重不低于1.5吨；² 工艺处理采用静电粉体烤漆；² 设备固定铝柱与双槽t型支柱：采用阳极导电纯化处理，有效化解静电干扰；² 单独接地点设计，设备透过固定铝柱直接接地；² 标准配置：四只可移动重载脚轮、四只可调高度支撑地脚

44、、2个12位pdu 防浪涌专业排插、1个2u水平理线架、2组l型支架、12个小束线环、40套方螺母组件、4只220v交流风扇、面板螺钉：m5*12 /50套/柜2、网管设备、工具及部分办公设施设备名称参数和技术要求数量办公桌椅桌子尺寸：至少140cm×75cm×75cm。材质环保，做工结实。2套专业网络测试仪知名品牌，多功能测试仪。能够测试交扰、衰减、acr、回损等指标；可进行延时偏移及传输延时测试1台网管工作站国产品牌高性能pc，酷睿2四核q8200处理器，超强nvidia geforce 9800gt独立显卡、4g内存、19英寸宽屏、200g以上硬盘2台彩色激光打印机知

45、名品牌中的中高端产品1台多功能工具箱推荐上海世达,浙江得力工具.上海捷科品牌1套网络打线钳推荐台湾宝工、alstrong、安普品牌两把地板起子金属材质一把鞋套机尺寸：457*237*165mm以上， 匹配鞋套：pe塑料,cpe,ppf无纺布 1个3、防病毒软件技术参数要求1产品功能全功能-企业级产品，>1000用户、>3个server端2、操作系统 支持常见的操作系统平台：windows9x/me/nt/2000/xp/2003，支持linux、unix类等操作系统；3、安装方式支持多种安装方式支持远程安装客户端支持web安装支持脚本登录安装支持远程安装控制台4、集中管理能力支持多

46、级系统中心，至少三级，并能够统一升级，统一管理单系统中心能够同时管理客户端点数至少在5000点以上支持多个管理员分组管理支持安装在不同网段和不同域的管理支持远程客户端（穿过企业防火墙）支持ssl不同组及客户端执行不同病毒查杀策略控制台实时显示所有客户端的状态管理员可锁定所有客户端的使用权限客户端未开机，任务在客户端下次启动执行远程安装/卸载客户端具有病毒日志查询与统计，可以随时对网络中病毒发生的情况进行查询统计，能按时间（日、周或任意时间段）、按ip地址、机器名、按病毒名称、病毒类型进行统计查询；能将染毒机器进行排名，能将查询统计结果打印或导出。支持远程报警5、病毒库增量更新，更新完毕不需要重

47、启全网统一自动升级，提供多种升级方式，每小时升级不少于1次。可检测到的病毒数量不少于22万种6、病毒检测只更新病毒库，不需要更新扫描引擎，就能检测和清除病毒支持所有邮件客户端压缩文件查毒、清毒（不限层数），扫描支持存档和压缩格式不少于670种支持多种加壳文件的病毒查杀内存查毒、清毒，更新完病毒库立即扫描内存能够有效查杀各类office文档中的宏病毒对新病毒的快速处理能力时间为自检测到病毒开始30分钟以内7、检测未知病毒启发式扫描，冗余扫描8、产品资质认证为了确保杀毒软件与其他软件不发生冲突，杀毒软件厂商必须是微软公司信息安全解决方案的金牌认证伙伴。9、技术支持提供24小时×365天的

48、技术支持。10、病毒库维护提供三年免费升级、三年免费软件维护。五、 校园数字广播系统技术要求本次校园广播工程利用校园网络线路，以纯数字广播系统为主（音频转换为数字传送）、定压后级推动为辅的方式进行组建校园广播网络，涉及教室区、教学楼室外区、宿舍区、食堂区：校园广播总控建设、校园广播全套设备供应、安装、系统测试及工程实施。内容包括系统深化设计，设备供货、线缆铺设施工、系统安装、调试、测试、维护、用户培训、验收及售后服务等工作，校园广播系统按普通高考考场广播系统的要求进行建设，全天候运行。1、整体需求描述1） 传输：系统采用成熟可靠的以太网进行传输。2） 用标准协议：tcp/ip、rtp、icmp

49、、udp，确保系统的稳定性。3）交互式信息传递：为确保整个系统信息传递的准确性、稳定性，任何一个双向音频节点可以进行音频远程发送，即在紧急情况下双向节点可以向其他任何节点发送音频信息，如双向节点之间音频对送（对讲），双向节点往单向音频节点发送音频。4） 技术标准：整个广播系统是独立的网络系统，所有节点采用嵌入式操作系统，完全防止病毒及其网络干扰，确保系统的使用安全。5）架构：整个校园广播的架构是对等的标准网络架构，即：没有关键点。每个节点为一个独立的小广播系统，在使用时互不干扰，而且任何一个广播节点的装卸、故障都不会影响系统其他的节点的使用，包括主机节点出现故障，整个系统都能照常运行，方便系统

50、的使用、维护。6）系统：任何一个广播节点端即为一个标准的小广播系统。通过校园以太网联接即成为一个大型的校园级别的大广播系统。为保证操作的稳定性，所有的终端节点除能受主机或者其他相关领导远程控制外，还可以本地采用手动进行播放。7）可扩展性：系统的扩展不需要更改现有设备及其线路，只需在需要的信息点增加节点即可；8）良好的兼容性：系统支持windows支持的所有音频格式，包括：mp3、wav、wma、mpeg4、avi、asf、avi等；压缩格式支持wmv、mpeg4、acelp、wma、mp3等；9）具体使用音响数量以实际工程数量结算。2、功能需求描述功能架构：为保证系统充分稳定，所有终端节点（含

51、广播室）均采用纯硬件节点，根据各个终端对使用的要求不同，团委（学生广播）、各年级办公室等重要管理点采用全数字网络呼叫站，既可以接受主机房的音频节目，也能向权限范围内的班级或者区域发送音频；教室、办公室采用标准节点，方便广播室的管理；其他公共区域采用授控节点；考虑到校园网络规模的不断发展，要求每个网络节点自身必须支持跨网关、跨网段使用。3、广播主机房功能需求1） 标准tcp/ip网络协议，可以连接以太网；2） 4路或以上本地音源，并将4组本地音源实时数字化；3） 一路麦克风输入，可以实现远程呼叫任意节点；4） 可以同时向各个网络节点传送20路音频，其中4路为外接，另16路为文件音源；即使20路音

52、频同时传送，整个系统所占用带宽小于2m；即每路音频所占用带宽不大于100kbp/s；5） 支持windows支持的所有音频格式（mp3、wav等），不需要再配置mp3等音源软件及设备；6） 带有检测面板，可以实时监测任意一个终端节点的使用状态；7） 带有监听功能，能监听任意一个节点的播放状态；8） 有50级权限功能，可以根据使用级别编辑使用权限；9） 大型节目库可以容纳万首节目。连续一周无重复播放；10） 自动播放及其定时功能：可以实现定时定点定区域定曲目播放，实现无人值守；11） 模式播放功能，能对需要的操作模式进行自动记录，并可随意自动播放；12） 可以远程对系统中所有节点进行管理、监控和

53、配置。4、*学院校园广播技术参数及所需设备清单序号设 备 名 称技术参数数 量单位一、主控设备1ip网络广播控制中心1、ip网络广播控制中心是系统的核心。采用工控机箱设计，触摸屏显示操作，内置强大的的ip广播控制服务器软件，常用节目素材，大容量节目源空间，用户可以根据自己需求下载或制作录制节目。负责音频流点播服务、计划任务处理、终端管理和权限管理等功能，管理节目库资源，为所有网络适配器提供定时播放和实时点播媒体服务，响应各网络适配器的播放请求，为各音频工作站提供数据接口服务。2、广播主机扩展含有4个独立声卡，4路话筒与音频输入输出通道，用于外接话筒，音源及监听，带多路电源控制。全数字化传输，以

54、局域网或具有独立ip的互联1台2ip网络广播软件1、标准tcp/ip网络协议，安装于连接以太网的计算机；软件包带有服务器软件，同时带有分控软件（可多次使用）。2、扩展接4路或以上本地音源，并将4组本地音源实时数字化；3、一路麦克风输入，可以实现远程呼叫任意节点；4、可以同时向各个网络节点传送至少20路音频，其中4路为外接，另外16路为文件音源；即使20路音频同时传送，正个系统所占用带宽小于1m，即每路音频所占用带宽不大于100kbps；5、支持windows支持的所有音频格式（mp3、wav等）；不需要再配置mp3等音源软件及设备；1套333u机柜行业标准尺寸设计，通用性极高。 模块化设计，安装方便。 拆卸灵活，检修设备方便。 使用超厚的钢板制作，安全耐用。尺寸：600*650*1555mm，重量：50kg1套二、教室区（四、六级考试专用）1ip网络音频终端机架式设计(1u)，具有tft真彩液晶屏及控制键；采用高速工业级双核(arm+dsp)芯片，启动时间1秒音频线路输出，接外部功放扩音(带回路检测,可远程监听);内置电源控制，根据声音有无自动开关外部功放，避免功放空闲时间供电；带1路短路输出，可根据需要控制强切电源等设备；前面板带话筒插口，幷内置扬声器，可呼