智慧校园网络平台建设与运维服务方案

1、 智慧校园基础网络平台建设与运维服务方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc39478843 一、项目概况 PAGEREF _Toc39478843 h 3 HYPERLINK l _Toc39478844 二、建设目标 PAGEREF _Toc39478844 h 4 HYPERLINK l _Toc39478845 三、技术要求 PAGEREF _Toc39478845 h 4 HYPERLINK l _Toc39478846 四、成熟度要求 PAGEREF _Toc39478846 h 6 HYPERLINK l _Toc39478847 五、建设及运

2、维服务目标 PAGEREF _Toc39478847 h 6 HYPERLINK l _Toc39478848 六、主要设备技术参数要求 PAGEREF _Toc39478848 h 9一、项目概况项目包含了校园网络基础平台的有线无线网络出口设备、核心设备、汇聚设备、接入设备、无线AP、认证计费、网络运维管理及综合布线等内容，项目建成后，学校有线无线网络将支持统一身份认证、支持智能稳定的安全防护体系，为师生提供更优质的服务，以满足学校各项教育信息化发展支撑保障需求。二、建设目标统一平台。包括综合布线、有线网络、无线网络统一为一个基础网络平台。统一账号。对于师生用户，只需要一个继承我校LDAP认

3、证服务器的账号即可轻松实现我校有线、无线等网络的接入。账号归学校统一管理，统一以学生学号（教师工号）为登录帐号，同时需与相应运营商帐号进行关联绑定才可访问相应运营商的网络。若未关联运营商帐号，则不能访问互联网，但可自由访问校内网资源；用户需能够自由地在各宽带服务提供商之间进行任意切换，且各师生用户在通过无线上网时在校园范围内应做到无感知漫游。统一监管与服务。坚持校方主导，对统一平台进行管控及服务监管。统一安全审计。应能满足公安部82号令以及信息安全等级保护的相关要求。三、技术要求说明：以下仅为基本要求，请各报价单位自行考察后提交完整设计方案、优化建议、实施方案及工程量清单。（一）综合布线综合布

4、线规范可靠，前瞻性强，能满足未来10-20年各相关系统的建设应用需要。符合国家关于智能化系统工程的规范和标准以及与智能化系统设计、施工相关的各种规范与标准，如智能建筑设计标准GB/T50314-2006、综合布线系统工程施工及验收规范GB50312-2007等。综合布线系统标准不低于超五类标准；核心到楼宇汇聚均为万兆光纤；宿舍楼宇汇聚到接入交换机为不低于千兆，学生宿舍每信息端口必须保证单独的不低于百兆接入（每间宿舍4-6信息点不等，请投标单位自行考察）；所有无线AP的POE供电均为千兆端口。光纤布线总体采用星型结构，以楼宇为单位汇聚到中心机房，每栋学生宿舍楼不少于12芯单模光纤，考虑到管道容量

5、，建议在学生公寓区设置一个光纤汇聚中心，然后通过大对数光缆连接至中心机房。（二）统一网络平台建成一个由学校主导，开放共享的有线、无线统一网络平台，全面支持IPv6协议，支持扁平化架构，基于QINQ技术，认证、网关，DHCP等功能上收至核心设备。宿舍区有线汇聚万兆到核心；无线汇聚万兆到核心，千兆到PoE交换机。 该网络平台须支持学校相关信息业务扩展需要，能容纳45000个终端同时在线，每秒认证终端数必须=900个。无线网络采用独立网络传输，不得与手机2G/3G/4G天馈系统合路使用。统一出口管理，建设一套基于校园现有统一身份认证平台的多运营商的出口解决方案以满足校方的共建、共享需求，学校有对出口

6、设备的监管权以保障校园网的安全，满足校方对网络的管理及日志记录，满足信息安全等级保护的相关安全要求，支持用户自主选择运营商和在不同运营商之间切换。整网使用802.11AC型无线AP，教学办公区域全部采用基于802.11AC型的室内室外高性能AP产品，在宿舍区采用面板式AP，面板AP支持802.11AC协议，所有AP均支持2.4GHz和5.8GHz频段的双路接入，最大支持1.167Gbps带宽，支持自动漫游、无感知认证，支持灵活的访客认证例如二维码扫描认证方式。AP容量须满足每个办公室4个并发用户以上、每个教室和实验室20个并发用户以上，行政楼各会议室30个以上并发、图书馆会议室、学生事务中心会

7、议室50个以上并发、学术报告厅100个以上。所有并发用户须独立满足，不得借用周边AP空闲资源。覆盖做到全部校区无死角，并对不同特点的区域进行针对性地布放设计，满足每个办公室、教室、实验室和门厅区域的信号接收强度-70dBm。室外AP覆盖区域终端连接速率最高可达到1.167Gbps，满足60%以上区域接收信号强度-75dBm，每个场所支持并发用户50个以上，并在大型活动及用户集中区域保证动态增加网络访问容量。（三）统一账号所有师生的上网账号都统一到我校的LDAP用户管理服务器上。做到一套账号实现有线、无线、学校、合作商的统一认证、管理，真正做到全校统一一张网的实际需求。账号管理灵活，可以根据学校

8、的教学、管理需要对账号进行灵活的基于流量、时间、地点、终端类型等手段管理。比如，校内教育资源免费，教师有线、无线全免费等策略。方案要采用主流认证接入技术，比如：802.1x、Web、PPOE 或IPOE等方式以更好的适应各类终端的接入需求，同时要有完整的防代理手段以保障网络运营管理的需求，需在国内万人以上本科高校有过成功应用案例。要保证各用户能够方便自由地选择合作网络运营商，且必须为一次认证、随意访问模式，不得使用二次认证访问模式，以最大限度方便用户。每账号下要能支持对绑定终端、类型、数量、接入模式的完整管控； （四）统一监管与服务。坚持整个网络平台的使用权归属校方，统一对网络平台进行管理和服

9、务以最大化的保障师生权益。技术管理上要有稳定的管理队伍以及能够满足基于用户的端到端的技术手段和配套管理制度。统一认证计费管理平台必须与学校现有数字化校园身份系统无缝对接，满足统一帐号的要求，且能同步合作商开户数、用户上网日志、账目报表等信息，有万人规模以上高校成熟案例。（五）统一安全审计整网安全应能满足公安部82号令以及信息安全等级保护的相关要求。网络平台的安全要纳入到学校信息安全保护体系中，作为学校信息安全体系的一部分，应按照学校的整体信息安全规划方案的设计要求进行安全设施部署。四、成熟度要求所设计的技术方案、实施方案及提交的工程量明细必须在区内外万人以上本科类院校有过成功应用案例。五、建设

10、及运维服务目标服务方式/项目服务级别类型服务级别指标定义数据来源说明总体用户满意度80%1-(不满意CASE)/总CASE*100%师生代表进行满意度调查师生针对校园网的整体使用满意度和服务满意度校园网骨干性能10G核心网性能系统在校园网核心骨干部署万兆级出口级核心设备，出口设备到校园网核心网络性能为10G办公有线网接入性能1000M办公区接入带宽性能系统在办公区域有线接入层部署千兆接入交换机或更高档次交换机宿舍有线网接入性能1000M宿舍区接入带宽性能系统在宿舍区域有线接入层部署千兆接入交换机或更高档次交换机校园无线网接入技术支持802.11a/b/g/n/ac无线终端兼容指标系统无线产品需

11、要同时支持802.11a/b/g/n/ac的接入协议无线网室内覆盖范围（公寓楼）99.99%覆盖区域包含：公寓楼系统公寓楼中每个宿舍及公共区域（如楼道、走廊等）均需保证信号覆盖，宿舍内部信号-50dbm，公寓公共区域信号-60dbm无线网室内覆盖范围90%覆盖区域包含：办公楼、图书馆、教学楼、报告厅、会议室、音乐厅、食堂等系统覆盖区域中各教学楼在每层楼均需要保证无线信号覆盖，并且信号强度覆盖-60dbm无线网室外覆盖范围80%覆盖区域包含：操场、体育馆及校内存在用户使用无线服务的空旷场所系统覆盖区域中药保证用户密集区的无线信号覆盖，并且信号覆盖-75dbm可容纳用户数3万整网可容纳接入用户数量

12、系统校园网需要保证可容纳大于3万名师生（非并发）的上网需求校园无线网信号强度-75dbm无线覆盖信号指标系统校园网wifi信号强度要大于终端最低的接入要求认证计费系统对接3同时实现与多家运营商（至少含电信、移动、联通等主流运营商）认证计费系统的对接系统计费系统需要保证与不少于三家运营商（电信、联通、移动）的对接上网行为安全审计符合公安部82号令技术要求实现用户上网行为分析、信息内容审计及日志管理系统需要能够对用户上网行为进行分析并且对内容进行审计，需要对日志内容进行有效管理服务服务时间7*14每周7天，每天8:3022:30 为服务提供时间系统必须要有统一呼入服务热线，支持多线并发呼入，确保客

13、户报障的响应，热线服务时间 8:3022:30故障解决时效一级故障2小时二级故障12小时三级故障2天四级故障7天按时效解决case数量/CASE 总数量系统一级故障:优先级定义为“紧急”的故障,出口及核心重大故障，故障恢复时间2小时二级故障:优先级定义为“高”的故障，重要应用故障，恢复时间12小时三级故障:优先级定义为“中”的故障，非重要应用故障，故障恢复时间2天四级故障:优先及定义为“低”的故障，不影响业务故障，故障恢复时间7天服务台时间一次解决率70%(1-派单CASE/总CASE数量)*100%报修单系统所有故障8小时内解决率现场服务时间7*14每周7天，每天8:3022:30 为服务提

14、供时间系统对于师生在8:3022:30的报障，如果远程解决不了，需提供现场服务网络运维可用性98%网络全年无故障分钟数/365*24*60报告、系统考量整体网络的稳定性，需要保证98%以上的时间网络都是可用的。六、主要设备技术参数要求说明：1投标人需针对以下技术要求做逐点应答，需提供设备原厂商授权函及原厂质量保证书。2以下设备技术参数性能仅为基本要求，请各投标单位自行勘察后提交完整设计方案、优化建议、实施方案及工程量清单。3若投标人所投方案中网络设备及应用软件平台为同一品牌，优选考虑。4投标人必须承诺：采购人在签订合同前随时有权利要求投标人提供此次投标设备参加复查性测试，如投标人5日内无法提供

15、设备配合测试或测试内容与投标文件应答内容不一致，则判定为虚假应标，取消中标资格并承担相应的法律责任。5本招标项目设备对应的技术参数要求中标注“”的技术参数及性能配置要求为实质性要求，对其的缺失或负偏离将导致投标无效。设备名称参考数量技术参数要求出口路由器11.采用全分布式转发处理架构，交换容量14Tbps，包转发率2880Mpps；2.独立交换网板插槽2个；3.整机业务插槽数量4个（不含路由引擎、交换网板、业务子卡插槽）；4.支持路由引擎、业务载板/模块、电源/风扇等关键部件的高可用性热插拔设计；5.支持并实配支持L2TP、IPSec VPN、GRE VPN功能；6.支持并配置静态路由、等价路

16、由、策略路由；支持并可配置RIPv1/v2、BGPv4、BGP4+等路由协议7.支持并配置虚拟化功能，支持N：1的多虚一功能8.支持并配置Telnet、SSH管理模式；支持并配置CLI、SNMP v1/v2/v3、RMON 1/2/3/9；9.支持并实配防火墙功能，可提供状态检测、URL过滤、SSL VPN等多种安全特性；10.配置要求：每台配置双引擎、双电源、双交换网板;每台配置千兆光口数量16，千兆电口数量16，每台配置万兆光口4；11.支持国密局SM1加密算法，提供国密局SM1硬件加密模块型号的官网链接和官网证明截图；12.产品获得国家密码管理局颁发的商用密码产品型号证书，提供证书复印件

17、；13.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；网络核心交换机11.正交Clos交换架构，交换网板与主控板硬件槽位分离且为正交架构；2.交换容量156Tbps，转发性能43000Mpps，主机槽位数10；3.为保障机框内各种业务板实现电信级抗压和散热性能，整机模块插槽必须采用竖形槽位设计，提供产品图片以证明；4.配置支持FCoE协议，实现LAN和FC SAN网络融合一体化部署；5.配置支持TRILL透明交换网络协议，简化大规模网络部署方式；6. 配置支持一虚多技术，一台交换机可虚拟化为N台交换机，实现多业务之间隔离；7.支持集中认证解决方案实现扁平化组

18、网，整机支持90K个的IPV4/IPV6双栈终端集中认证和并发在线，支持802.1X、PPPOE、Portal、MAC认证、免认证等多种灵活的认证方式；8.整机上线速度900个用户/秒；9.支持OpenFlow v1.3协议，支持协议无关转发，可实现核心网络向SDN平滑演进；10.配置要求：配置双引擎，双电源，双网板；每台配置万兆光口数32个；千兆光口数32个； 11.支持防火墙多业务插卡，满足核心设备安全防护需求，提供防火墙模块国家涉密信息系统产品检测证书；12.设备厂商软件研发实力强，须具备国内CMMI4或以上认证，要求提供CMMI4证书复印件（与厂商名称一致）并加盖原厂公章或投标专用章；

19、服务器接入交换机11.交换容量260Gbps，转发性能95Mpps；2.支持IPv4和IPv6的静态路由；3.支持RIP/RIPng、策略路由等三层路由协议；4.要求所投产品支持软件定义网络SDN，符合OpenFlow 1.0和1.3协议标准；5.要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换； 6.要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；7.配置要求：配置千兆电口24，万兆光口4；8.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；认证计费系统11.此

20、次采购的认证计费系统为软件形态产品；2.配置要求：配置802.1x用户许可16000人；配置web认证用户许可16000人；3.支持web认证下的包月、时长、流量的计费方式；4.支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略；5.分地区计费，不同地区不同计费策略； 6.支持禁止已认证用户提供代理服务、禁止已认证用户启用拨号服务，进行非法外连；7.账单管理、账务流水管理、手工登帐、营帐报表管理；8.支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理，系统能够自动提供运行报告；9.支持与

21、LDAP服务器联动，与第三方身份源系统对接，获取用户身份信息，实现统一身份认证；10.支持基于C和java的第三方接口(例如：与一卡通对接)；11.支持在线保活功能，动态检测用户在线情况；12.支持认证登录页面的LOGO定制化，支持最多导入多个背景图片而且不限制定制页面的大小；13.支持主页重定向功能，用户认证后除了可以弹出保活页面，还可以重定向到学校的主页上；14.支持802.1X、VPN接入、Web准入认证、WEB网关准出、无线接入等多种接入方式；15.支持限制用户认证上网的时间段；16.支持根据用户的IP进行区域的划分，控制用户的上网区域；17.支持PC、手机和平板的智能识别；18.针对

22、不同类别的终端类别进行实现不同的带宽控制策略；19.有线、无线的无感知认证；20.支持基于不同区域的无感知认证；Portal管理系统1该平台可以为用户提供WEB身份准入，为了提升用户的体验，需要为不同的终端提供不同的认证页面，具体要求如下：1.支持有线和无线的统一web认证；2.支持流量保活和页面保活两种保活机制；3.针对平板电脑、手机、PC（包括笔记本）可推送不同的页面。4.配置要求：支持至少10000在线用户并发授权。日志记录系统11.满足公安部82号令要求；2.采用B/S架构，通过WEB的方式随时随地管理系统；3.数据库：支持Mysql数据库；4.支持存储扩容： 支持将挂载的硬盘做为日志

23、存储目录，并将日志存储在挂载的硬盘上；5.日志备份还原： 支持原始日志和用户上网明细的备份和还原；6.防火墙NAT日志收集；7.用户NAT前后IP查询；8.URL日志收集；9.URL日志查询；10.用户或IP应用流量统计；11.URL处理能力：支持单点能够收集带宽1000M链路的URL；12.NAT处理能力：支持每秒2W条NAT日志；无线控制器21默认可管理AP数128个，单卡最大可支持管理2000个AP以上，提供官网查询链接及截图作为证明；2.802.11转发性能40G；3.板卡固化10G光口数2，无须额外线卡；4.单台设备最大支持的在线无线用户数目80K；5.支持本地认证功能，无需通过外置

24、Protal服务器和Radius服务器认证；6.支持MAC认证、WEB认证、802.1X认证、WAPI认证； 7.支持对非法无线接入点进行探测，并对非法AP进行屏蔽；8.支持根据用户需求定制化设计认证页面及用户自定义设计，保留测试权利 ；9.支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响；10.每套控制器可管理所有无线AP，并配置足够的AP管理授权；11.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；宿舍面板式AP29481.支持标准的802.11ac协议,采用双路双频设计，可同时工作在802.11ac和802.11a/b/g/n模式；2.支持2

25、条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps；3.5G最高吞吐性能600Mbps；4.1个上联千兆电口，支持poe供电（支持802.3af/802.3at兼容供电），4个下联LAN口，可下联有线终端；5.无线AP的外壳可以更换颜色，并提供不少于4种的颜色方案选择，并提供不同颜色的彩壳图片或者实物彩壳，提供图片证明;6.具有双重防盗（固资保护）功能，确保设备的物理安全；7.内置高增益天线，发射功率20dBm；8.支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问；9.支持胖/瘦AP两种工作模式的切换，在瘦A

26、P工作模式时，AP与控制器之间10.采用国际标准的CAPWAP协议通信；11.支持无线用户二层隔离、基于SSID的无线用户隔离；12.支持IPv6技术，包括报文透传,IPv6终端接入认证；13.支持PSK、WEB、802.1X、MAC、WAPI等认证方式；14.支持SNMP,支持SYSLOG；15.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；11ac室内无线接入点7761.支持标准的802.11ac协议,采用双路双频设计，可同时工作在802.11ac和802.11a/b/g/n模式 ；2.支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响；3.支持

27、2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps；4.单个AP可支持32个SSID，为便于后期的管理； 5.支持对无线终端的公平调度以实现公平占用；支持负载均衡；支持自动调整发射功率和分配射频信道；6.设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问 ；7.支持IPv6技术，包括IPv6报文透传 ,IPv6终端接入认证；8.为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用；9.支持mac认证、Web认证、802.1X认证、WAPI认证；

28、10.配置1个10/100/1000Base-T以太网口；11.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；11ac室外无线接入点301.支持标准的802.11ac协议,采用双路双频设计，可同时工作在802.11a/n/ac和802.11b/g/n模式；2.射频卡工作模式：内置智能天线 2.4G&5.8G3.支持3条空间流,2.4单频最大接入速率：450Mbps,5.8G单频最大接入速率：1300Mbps，整机最大接入速率:1750Mbps；4.避雷方式：内置避雷；5.提供1个console管理口,1个SFP上联光口，1个10/100/1000Base-T

29、以太网上联接口 ； 6.提供1个10/100/1000Base-T下联PoE OUT对外供电接口；7.支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信；8.支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响；9.为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用；10.支持IPv6技术，包括IPv6报文透传 ,IPv6终端接入认证，保留测试权利11.每台配置一块POE适配器；12.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；楼宇汇聚交换机381.交

30、换容量260Gbps，转发性能95Mpps； 2.支持IPv4和IPv6的静态路由；3.支持RIP/RIPng、策略路由等三层路由协议；4.要求所投产品支持软件定义网络SDN，符合OpenFlow 1.0和1.3协议标准；5.要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换 ；6.要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；7.配置要求：配置千兆电口24，万兆光口4；8.为保证兼容性与统一管理，要求该项产品必须与网络核心交换机为同一品牌，否则投标无效；无线接入点12口PoE交换机361.固化10/100/1000M以太网端口24（其中12口支持POE供电），SFP千兆光接口4个，最大