欢迎光临浙江省成套招标代理有限公司湖州分公司官网!
业务咨询热线:0572-2275856
当前位置: 首页 > 政府采购 > 采购公告

湖州师范学院有线/无线一体化校园网络建设采购项目更正公告

时间:2022-03-29 16:09:23 作者:成套 点击:

一.采购人名称:中国农业银行股份有限公司湖州分行

二.采购项目名称:湖州师范学院有线/无线一体化校园网络建设采购项目

三.采购项目编号:ZCCZ[2021]-058号

四.原公告发布日期:2022年02月07日

五.更正事项:

序号

更正事项

更正前内容

更正后内容

1

项目建设目标

1)建设基于云计算、数据中心、认证中心的强壮核心,支持最新WIFI6协议的无线设备,保障网络的稳定性和可靠性,满足未来6-10年的发展需求;采用全网集中网关、集中认证设计的扁平化网络架构,统一接入层交换机配置,简化汇聚层交换机配置,将所有用户终端的接入认证功能、用户访问权限分配、用户上网计费功能交由统一平台实现,使网络管理更加高效;   整个校园网核心采用扁平化设备,与认证管理平台、出口设备相配合,实现校园网扁平化架构和用户精细化管理; 基于教学场景,采用光纤入教室、直联教室电脑,的部署方式构建可快速扩展、高性能高带宽的校园教学网,满足日益增长的教学业务需求;具体全网安全审计功能,设备吞吐性能满足40G组网要求,为建设绿色上网环境,净化校园网络空间,开启防止网络沉迷及防止网络贷款的功能,为师生提供一个绿色健康的网络环境。

2)建设学校网络管控大脑,实现对全校网络的统一管控。为保证稳健、可用,本项目配置至少1台SDN控制器以建设学校网络管控大脑。

A:由于近年来网络安全形式愈来愈严重,根据国家《网络安全法》以及安全等保2.0要求“重要网络区域与其他网络区域之间应采取可靠的技术隔离手段,并保障可用性”。但传统的串糖葫芦式的出口安全防范手段却导致系统整体宕机风险加大。所以本次网络规划及实施将利用SDN的ServiceChain技术,利用学校网络管控大脑,赋予网络出口弹性,形成安全资源池化,支持安全资源编排,让用户按需调用。解决传统网络出口存在的单点故障、性能瓶颈、资源利用率低、功能伸缩性差、运维复杂等问题。并考虑为进一步降低安全风险,将采用异构安全品牌架构,利旧原有安全设备以及未来可能会采购的任何品牌安全设备实现ServiceChain。为保证万无一失,学校将保留测试及追责权力,如果所投方案不能实现与其他安全品牌的ServiceChain,学校将保留相应废标及追责等权力。

3)建设学校网络认证大脑,对全校师生进行统一接入认证管控。校园无线网络、办公网认证方式统一采用Portal认证。为保证用户入网体验,要求每秒认证终端数必须>=900个。本次要求配置不低于3万并发账号同时认证授权许可,每个账号至少可绑定5个终端设备。

6)WIFI设备要求对物联网系统提供接口预留,支持蓝牙/zigbee/RFID 等常见的物联协议对接协议,提供以太网端口或相应端口对外供电,支持扩展物联网模块,满足未来扩展需求。

 

1)建设基于云计算、数据中心、认证中心的强壮核心,支持最新WIFI6协议的无线设备,保障网络的稳定性和可靠性,满足未来6-10年的发展需求;采用全网集中网关、集中认证设计的扁平化网络架构,统一接入层交换机配置,简化汇聚层交换机配置,将所有用户终端的接入认证功能、用户访问权限分配、用户上网计费功能交由核心交换机实现(也可搭配同品牌BRAS实现,附设备型号及性能参数),使网络管理更加高效; 整个校园网核心采用扁平化设备,与认证管理平台、出口设备相配合,实现校园网扁平化架构和用户精细化管理;   基于教学场景,采用光纤入教室的部署方式构建可快速扩展、高性能高带宽的校园教学网,满足日益增长的教学业务需求;具有全网安全审计功能,为建设绿色上网环境,净化校园网络空间,开启防止网络沉迷及防止网络贷款的功能,为师生提供一个绿色健康的网络环境。

2)建设学校网络管控大脑,实现对全校网络的统一管控。为保证稳健、可用,本项目配置至少1台SDN控制器以建设学校网络管控大脑。

A:由于近年来网络安全形式愈来愈严重,根据国家《网络安全法》以及安全等保2.0要求“重要网络区域与其他网络区域之间应采取可靠的技术隔离手段,并保障可用性”。但传统的串糖葫芦式的出口安全防范手段却导致系统整体宕机风险加大。所以本次网络规划及实施将利用SDN的技术,利用学校网络管控大脑,赋予网络出口弹性,形成安全资源池化,支持安全资源编排,让用户按需调用。解决传统网络出口存在的单点故障、性能瓶颈、资源利用率低、功能伸缩性差、运维复杂等问题。并考虑为进一步降低安全风险,将采用异构安全品牌架构,利旧原有安全设备以及未来可能会采购的任何品牌安全设备实现。为保证万无一失,学校将保留测试及追责权力,如果所投方案不能实现SDN与其他安全品牌的对接,学校将保留相应追责等权力。

3)建设学校网络认证大脑,对全校师生进行统一接入认证管控。校园无线网络、办公网认证方式统一采用Portal认证。为保证用户入网体验,要求每秒认证终端数必须>=900个,支持≥9万个终端并发在线。本次要求配置不低于3万并发账号同时认证授权许可,每个账号至少可绑定5个终端设备。

6)WIFI设备要求对物联网系统提供接口预留,支持蓝牙/zigbee/RFID 等常见的物联协议对接协议,提供以太网端口或其他方式对外供电,支持扩展物联网模块,满足未来扩展需求。

 

2

3、校园网建设主要指标要求(1)技术指标要求校园无线网可容纳用户数

≥3万账号(10万终端)

≥3万账号(9万终端)

3

(2)技术方案要求

1)统一网络平台

建成一个由学校主导的立体校园网络,实现开放共享的有线、无线统一网络平台。支持扁平化架构,基于灵活QINQ技术,认证、网关,DHCP等功能上收至核心设备;部署2台高性能数据中心级核心交换机,实现校区100G上联总核心。40G楼群汇聚交换机上联分校区核心平台,筑成全网40G骨干网;无线接入交换机全部采用万兆上联到楼栋汇聚交换机,实现万兆到接入,千兆到终端的校园网络。同时,学校内所有的公共教室均采用入室部署分方式,实现真正的万兆入教室,保证教室内所有的业务均能无忧扩展。保证核心平台须支持学校相关信息业务扩展需要,能容纳90000个终端同时在线,每秒认证终端数必须>=900个。

全面建设学校WIFI6校园无线网络,覆盖做到全部教学区无死角,实现校内随时随地的通过WI-FI访问校园网。整网使用802.11AX型无线AP,并对不同特点的区域进行针对性地布放设计。教学办公区域全部采用基于802.11AX型的室内室外高性能AP产品,按教室逐一部署,为智慧教室提供互联基础。支持自动漫游、无感知认证,支持灵活的访客认证例如短信、二维码方式、微信。室内无线AP均采用最大支持2.5G或1G的接口进行POE接入,万兆上联楼群汇聚交换机。有线网络、无线网络须全面支持IPv6协议。

(3)网络综合布线要求

符合国家关于智能化系统工程的规范和标准以及与智能化系统设计、施工相关的各种规范与标准,如《智能建筑设计标准》GB/T50314-2006、《综合布线系统工程施工及验收规范》GB50312-2007等。综合布线规范可靠,前瞻性强,能满足未来10-20年各相关系统的建设应用需要。

综合布线系统标准不低于六类标准;总核心到分校区核心为100G光纤互联;分校区核心到楼宇汇聚40G兆光纤连接,楼宇汇聚万兆光纤到接入交换机、千兆到桌面,无线POE交换机上联均为万兆;所有无线AP的POE供电为 千兆/2.5G 端口。

1)统一网络平台

建成一个由学校主导的立体校园网络,实现开放共享的有线、无线统一网络平台。支持扁平化架构,基于灵活QINQ技术,认证、网关,DHCP等功能上收至核心平台;部署2台高性能核心交换机,实现校区100G上联总核心。40G楼群汇聚交换机上联分校区核心平台,筑成全网40G骨干网;无线接入交换机全部采用万兆上联到楼栋汇聚交换机,实现万兆到接入,千兆到终端的校园网络。同时,学校内所有的公共教室均采用入室部署分方式,实现真正的万兆入教室,保证教室内所有的业务均能无忧扩展。保证核心平台须支持学校相关信息业务扩展需要,能容纳90000个终端同时在线,每秒认证终端数必须>=900个。

全面建设学校WIFI6校园无线网络,覆盖做到全部教学区无死角,实现校内随时随地的通过WI-FI访问校园网。整网使用802.11AX型无线AP,并对不同特点的区域进行针对性地布放设计。教学办公区域全部采用基于802.11AX型的室内室外高性能AP产品,按教室逐一部署,为智慧教室提供互联基础。支持自动漫游、无感知认证,支持灵活的访客认证例如短信、二维码方式、微信。室内无线AP采用1G的接口进行POE接入(部分AP采用光纤接入),POE交换机万兆上联楼群汇聚交换机。有线网络、无线网络须全面支持IPv6协议。

(3)网络综合布线要求

符合国家关于智能化系统工程的规范和标准以及与智能化系统设计、施工相关的各种规范与标准,如《智能建筑设计标准》GB/T50314-2006、《综合布线系统工程施工及验收规范》GB50312-2007等。综合布线规范可靠,前瞻性强,能满足未来10-20年各相关系统的建设应用需要。

综合布线系统标准不低于六类标准;总核心到分校区核心为100G光纤互联;分校区核心到楼宇汇聚40G兆光纤连接,楼宇汇聚万兆光纤到无线POE交换机、千兆到桌面;所有无线AP的POE供电为千兆端口。

 

4

品目一:核心交换网关

3、★实际配置引擎≥2个、交换网板≥4个、电源≥6个;配置≥12100G光口接口板卡、≥1240G光口接口板卡、≥4个万兆光口,≥24个千兆电口,≥20个千兆光口;单台设备配置≥2100G LR光模块,QSFP28封装,LC接口,波长1310nm,最大传输距离为10km

5、整机MAC地址表项≥500KARP表项≥200K,整机IPV4路由表项≥500K,设备启动时间<100s

6、★支持大容量集中认证解决方案:要求单台设备支持≥9万个用户并发在线,支持≥900终端每秒的802.1X认证报文处理速度;为了实现扁平化网络结构,必须支持QinQ终结功能,提供官网截图或原厂证明。

8、虚拟化功能:可将2台物理设备虚拟化为1台逻辑设备,可将一台物理设备最大虚拟化为8台逻辑设备。

14、支持防火墙多业务插卡,满足核心设备安全防护需求;支持无线控制器插卡,满足无线控制的需求。

17、为了满足下一代数据中心建设要求,核心交换机40G端口在负载100%的情况下每端口功率需要≤10W10G端口在负载100%的情况下每端口功率需要≤2W

3、★实际配置引擎≥2个、交换网板≥4个、电源≥6个;配置≥12100G光口,≥1240G光口,≥4个万兆光口,≥24个千兆电口,≥20个千兆光口;单台设备配置≥2100G LR光模块,QSFP28封装,LC接口,波长1310nm,最大传输距离为10km

5、整机MAC地址表项≥500KARP表项≥200K,整机IPV4路由表项≥500K

6、★支持大容量集中认证解决方案:要求单台设备支持≥9万个终端并发在线,支持≥900终端每秒的802.1X认证报文处理速度。

8、虚拟化功能:可将2台物理设备虚拟化为1台逻辑设备,可将一台物理设备虚拟化为多台逻辑设备

14、删除本条

17、删除本条

5

品目二:分校区100G汇聚

 

1、★主控引擎与业务板卡完全物理分离, 采用全分布式转发处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥6个;主控引擎故障情况下,不能影响整机转发能力。

3、为适应业界主流机柜的尺寸,为提高设备面板空间利用率,要求采用高密度端口设计,所投产品单张业务卡可用物理端口≥48个,本次配置转发业务物理端口≥96个。

11、为保障核心设备的安全可靠性,要求所投产品端口浪涌抗扰度≥6KV(即具备6KV的防雷能力)。

17、支持基于GRPCTelemetry技术,实现对CPU、内存等信息的周期性采集。

1、★主控引擎与业务板卡完全物理分离, 采用全分布式转发处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥6个。

31117、删除该三条

6

品目三:服务器区汇聚交换机

 

1、★支持并实配10G接口数≥48100G/40G接口数≥6,支持并实配可拔插双模块化电源,支持所有端口100%线速。具备硬件状态可视化监控功能,提供官网截图或原厂证明。单台配置440G单模光模块(包括上联核心交换机光模块),10个万兆多模光模块(包括下联服务器光模块)。交换容量≥2.5T,包转发率≥1000Mpps

7、支持支持同时开启802.1XWEB认证,CPPACL、防ARP欺骗等功能不会相互冲突、制约。

1、★支持并实配10G光接口数≥48100G/40G光接口数≥6,支持并实配可拔插双模块化电源,支持所有端口100%线速。具备硬件状态可视化监控功能,提供官网截图或原厂证明。单台配置440G单模光模块(包括上联核心交换机光模块),10个万兆多模光模块(包括下联服务器光模块)。交换容量≥2.5T,包转发率≥1000Mpps

7、删除该条

7

品目四:出口区汇聚交换机

 

★支持并实配10G接口数≥48100G/40G接口数≥6,支持并实配可拔插双模块化电源,支持所有端口100%线速。具备硬件状态可视化监控功能,提供官网截图或原厂证明。单台配置640G单模光模块(连接核心交换机),4个万兆单模光模块(连接出口防火墙)。交换容量≥2.5T,包转发率≥1000Mpps

8、支持支持同时开启802.1XWEB认证,CPPACL、防ARP欺骗等功能不会相互冲突、制约。

 

1.★支持并实配10G光接口数≥48100G/40G光接口数≥6,支持并实配可拔插双模块化电源,支持所有端口100%线速。具备硬件状态可视化监控功能,提供官网截图或原厂证明。单台配置640G单模光模块(连接核心交换机),4个万兆单模光模块(连接出口防火墙)。交换容量≥2.5T,包转发率≥1000Mpps

8、删除该条

8

品目五:24口万兆楼栋汇聚交换机

 

1、★支持并实配10G/1G接口数≥2440G接口数≥2。支持并实配可拔插双模块化电源。支持所有端口在64字节下100%线速。具备硬件状态可视化监控功能,提供官网截图或原厂证明。单台配置440G单模光模块(包括上联设备的光模块)。交换容量≥2.5T,包转发率≥570Mpps

1、★支持并实配10G/1G光接口数≥2440G光接口数≥2。支持并实配可拔插双模块化电源。支持所有端口在100%线速。具备硬件状态可视化监控功能,提供官网截图或原厂证明。单台配置440G单模光模块(包括上联设备的光模块)。交换容量≥2.5T,包转发率≥570Mpps

8

品目六:48口万兆楼栋汇聚交换机

1、★支持并实配10G/1G接口数≥48100G/40G接口数≥8,支持并实配可拔插双模块化电源,支持所有端口100%线速。具备硬件状态可视化监控功能提供官网截图或原厂证明。单台配置440G单模光模块(包括上联设备的光模块)。交换容量≥2.5T,包转发率≥1000Mpps

1、★支持并实配10G/1G光接口数≥48100G/40G光接口数≥8,支持并实配可拔插双模块化电源,支持所有端口100%线速。具备硬件状态可视化监控功能提供官网截图或原厂证明。单台配置440G单模光模块(包括上联设备的光模块)。交换容量≥2.5T,包转发率≥1000Mpps

9

品目八:40G无线控制

1、10个万兆光口固化≥8个光电复用千兆口;

440G光口,802.11转发性能≥80G,。提供官网截图或原厂证明。

3、★本次实际配置AP管理授权数量≥3200,后期可支持管理10000AP以上 ,提供官网查询链接及截图作为证明。配置240G单模光模块。

7、支持SAVI的防私设网关策略。

10、支持802.11k802.11v协议,实现BSTM主动漫游切换请求指令。

2、10个万兆光口固化≥8个千兆电口;

240G光口,802.11转发性能≥100G,。提供官网截图或原厂证明

3、★本次实际配置AP管理授权数量≥3200,后期可支持管理6000AP以上 ,提供官网查询链接及截图作为证明。配置240G单模光模块。

7、支持防私设网关策略。

10、支持802.11k802.11v协议,实现主动漫游切换。

10

品目九:超高性能AX无线AP

 

13、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv BSTM主动漫游切换功能,使终端漫游到指定的APradio

14、支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,支持蓝牙定位应用

13、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv主动漫游切换功能,使终端漫游到指定的APradio

14、删除该条

11

品目十:高性能三射频AX无线AP

2、★支持≥210/100/1000M以太网电口上联,支持PoE供电,支持≥110/100/1000M以太网端口对外供电,扩展物联网模块。提供官网截图或原厂证明。整机10条空间流,整机最大接入速率≥9Gbps,提供官网截图或原厂证明。

 4、★所投AP整机最大终端接入数不小于1500个,提供官网截图或原厂证明。

8、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kvBSTM主动漫游切换功能,使终端漫游到指定的APradio

9、支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,支持蓝牙定位应用。

2、★支持≥210/100/1000M以太网电口上联,支持PoE供电,支持≥110/100/1000M以太网端口对外供电或USB对外供电,扩展物联网模块。提供官网截图或原厂证明。整机10条空间流,整机最大接入速率≥9Gbps,提供官网截图或原厂证明。

4、★所投AP整机最大终端接入数不小于1000个,提供官网截图或原厂证明。

8、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv主动漫游切换功能,使终端漫游到指定的APradio

9、删除该条

12

品目十一:高密AX无线AP

 

2、★支持≥1100M/1000M/自适应以太网电口,支持PD受电,≥11G SFP自适应以太网光口,≥110/100/1000M自适应以太网电口,支持对外供电,对外扩展物联网模块,支持≥1USB口。整机支持8条空间流,整机最大无线速率≥4Gbps提供官网截图或原厂证明。

3、★整机最大终端接入数不小于1500个,提供官网截图或原厂证明。

6、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv BSTM主动漫游切换功能,使终端漫游到指定的APradio

7、支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,支持蓝牙定位应用。

2、★支持≥1100M/1000M/自适应以太网电口,支持PD受电,支持≥110/100/1000M以太网端口对外供电或USB对外供电,对外扩展物联网模块。整机支持8条空间流,整机最大无线速率≥4Gbps提供官网截图或原厂证明。

3、★整机最大终端接入数不小于1000个,提供官网截图或原厂证明。

6、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv主动漫游切换功能,使终端漫游到指定的APradio

7、删除该条

13

品目十二:放装AX无线AP

 

9、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv BSTM主动漫游切换功能,使终端漫游到指定的APradio

10、支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,支持蓝牙定位应用

9、为提升终端在网络中的移动使用流畅度,设备应支持 802.11kv主动漫游切换功能,使终端漫游到指定的APradio

10、删除该条。

14

品目十四:定向室外AP电源适配器

单端口以太网供电适配器(千兆端口、支持802.3at协议标准供电)

保证室外AP正常供电(根据供应商实际的方案是否采用该设备或者类似设备)

15

品目十五:高性能AX全向室外无线AP

 

2、★本次所有室外AP均采用光纤链接的方式进行部署,固化1G以太网电口≥1(端口对外供电),固化10G以太网光口≥1个,扩展物联网模块,内置智能天线。整机10条空间流,整机最大接入速率≥4.4Gbps。提供官网截图或原厂证明。

  6、支持内置GPS功能,能够查看到AP的经度和纬度,查询该经纬度,符合AP实际所处位置。

2、★本次所有室外AP均采用光纤链接的方式进行部署,固化1G以太网电口≥1(端口对外供电),固化10G以太网光口(或电口)≥1个,扩展物联网模块,内置智能天线。整机10条空间流,整机最大接入速率≥4.4Gbps。提供官网截图或原厂证明。

6、删除该条

16

品目十六:全向室外AP电源适配器

单端口以太网供电适配器,输入:100-240V~50/60Hz 1.5A MAX;输出:54Vdc 1.11A

保证室外AP正常供电(根据供应商实际的方案是否采用该设备或者类似设备)

17

品目十九:至少16口万兆POE交换机

6、支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。

6、可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。

18

品目二十:8口万兆POE交换机

5LDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。

5、可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。

19

品目二十一:网络优化大脑

1、  ★要求所投产品为独立的无线网优软件,B/S架构,非无线网管软件内置功能,用户无需安装客户端,通过标准浏览器就能完成对系统访问;提供所投产品的官网查询链接和功能描述截图,本次配置10000AP的优化授权。

2、  要求所投产品提供两种可选的部署方式:本地部署和云部署,方便用户进行选择,两种部署方式均不限制AP数和终端数。

4、要求所投产品支持基于微信公共号的无线事件告警,可以通过微信公众号设置告警事件的规则,包含告警内容、等级和时间段等;且可以通过微信公众号将告警事件推送至用户手机,提供各项设置功能截图和告警推送信息截图。

7、要求所投产品支持24h终端和AP视图,可以直观显示终端历史体验走势,包含终端的丢包、延迟、RSSI值等数据走势;可以直观显示AP历史数据走势,包含AP每块射频卡上的连接用户数、提供功能的终端和AP的视图截图。

10、支持快速优化功能,支持办公室,室外、宿舍、高密会议等常见场景优化方案,为确保整体方案成熟可靠,提供软件后台项目记录截图。

15、支持对钓鱼Wi-FiWi-Fi攻击行为进行呈现,支持反制功能的配置。

16、支持AP带载状态可查功能,支持终端平均在线时长、终端平均流量、忙时在线人数、峰值在线人数、峰值时刻综合评估设备的利用情况,支持排序方便定位问题;需提供参数截图。

1、★要求所投产品为独立的无线网优软件,B/S架构,非无线网管软件内置功能,用户无需安装客户端,通过标准浏览器就能完成对系统访问;提供所投产品的官网查询链接,本次配置6000AP的优化授权。

2、要求所投产品提供两种可选的部署方式:本地部署和云部署,方便用户进行选择。

4、要求所投产品支持基于微信公共号的无线事件告警,可以通过微信公众号设置告警事件的规则,包含告警内容、等级和时间段等;且可以通过微信公众号将告警事件推送至用户手机,提供各项设置功能截图和告警推送信息截图。如不满足,则保证三个月内开发完毕,出具原厂承诺函、加盖公章。

7、要求所投产品支持24h终端和AP视图,可以直观显示终端历史体验走势,包含终端的丢包、延迟、RSSI值等数据走势;可以直观显示AP历史数据走势,包含AP每块射频卡上的连接用户数、提供功能的终端和AP的视图截图。如不满足,则保证三个月内开发完毕,出具原厂承诺函、加盖公章。

10、支持快速优化功能,支持办公室,室外、宿舍、高密会议等常见场景优化方案,为确保整体方案成熟可靠,提供软件后台项目记录截图。如不满足,则保证三个月内开发完毕,出具原厂承诺函、加盖公章。

15、支持对钓鱼Wi-FiWi-Fi攻击行为进行呈现,支持反制功能的配置。如不满足,则保证三个月内开发完毕,出具原厂承诺函、加盖公章。

16、支持AP带载状态可查功能,支持终端平均在线时长、终端平均流量、忙时在线人数、峰值在线人数、峰值时刻综合评估设备的利用情况,支持排序方便定位问题;需提供参数截图。如不满足,则保证三个月内开发完毕,出具原厂承诺函、加盖公章。

20

品目二十二:网络认证大脑

1、  ★软件架构:满足基于B/S方式进行操作管理端和用户自助端;MAC认证性能≥2200/秒,IPOE认证性能≥800/秒;无线终端认证均采用WEB认证架构,支持校内无感知认证漫游,支持用户在绑定状态下漫游,并且支持准入准出一体化认证方案;出具原厂承诺函并加盖公章。

7、支持限制用户使用静态IP或者是动态获取的方式登录,支持对于日//节假日进行用户时间控制,或按照时间段进行控制;支持用户信息的批量导入,可以灵活制定导入策略,并同时记录导入日志,导入过程中,能够灵活调整导入字段,并对导入的信息能够进行合法性检测。

15、要求有独立自研,能提供整网设备,并提供完整的解决方案能力;同时有足够开放性,能更好的兼容其他厂商软件和硬件能力。

1、★软件架构:满足基于B/S方式进行操作管理端和用户自助端;无线终端认证均采用WEB认证架构,支持校内无感知认证漫游,支持用户在绑定状态下漫游,并且支持准入准出一体化认证方案;出具原厂承诺函并加盖公章。

7、支持对于日//节假日进行用户时间控制,或按照时间段进行控制;支持用户信息的批量导入,可以灵活制定导入策略,并同时记录导入日志,导入过程中,能够灵活调整导入字段,并对导入的信息能够进行合法性检测。

15、要求有独立自研,并提供完整的解决方案能力;同时有足够开放性,能更好的兼容其他厂商软件和硬件能力。

21

品目二十三:40G上网行为管理

1、  ★机箱式上网行为管理设备,支持≥4个业务扩展卡槽,本次配置≥8个万兆光口;配置≥1T硬盘存储;配置冗余电源,配置4个万兆单模光模块。

 

1、★机箱式上网行为管理设备,本次配置≥4个万兆光口;支持业务扩展卡槽,配置≥1T硬盘存储;配置冗余电源,配置4个万兆单模光模块。

22

品目二十四:综合运维大脑

23、★配置要求:配置≥5个告警客户端授权、设备监控授权数(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)≥1250个、无线AP监控软件授权数≥3200个;提供原厂承诺函加盖公章。

 

23、★配置要求:配置≥5个告警客户端授权、设备监控授权数[资源包括交换机、路由器、防火墙、无线AC、服务器(200)、数据库(100)、应用(100)]1250个、无线AP监控软件授权数≥3200个;提供原厂承诺函加盖公章。

23

品目二十七:配套服务器1

1★标准2U机架式,配置≥2Intel   Xeon(R) CPU 6226R  主频2.9G内核16C

2★本次配置≥128GB内存 2933MT/s,配置≥24个内存插槽,可扩展到≥1TB内存;支持英特尔   Optane DC持久内存;硬盘:硬盘:实配21.8T   SAS 10K SFF SC DS HDD Raid支持Raid01

1★标准2U机架式,配置≥2   CPU     主频2.9G内核16C

2★本次配置≥128GB内存 2933MT/s,可扩展到≥1TB内存;支持英特尔   Optane DC持久内存;硬盘:硬盘:实配21.8T   SAS 10K SFF SC DS HDD Raid支持Raid01

24

品目二十八:配套服务器2

1、  ★标准2U机架式,配置≥2Intel   Xeon(R) CPU 4216  主频2.1G 内核12C

2★本次配置≥64GB内存 2933MT/s,配置≥24个内存插槽,可扩展到≥1TB内存;支持英特尔   Optane DC持久内存;单台配置2个万兆多模光模块。硬盘:实配21.8T   SAS 10K SFF SC DS HDD作系统盘Raid1 104TB   SATA 7.2K 硬盘作数据盘Raid6  独立Raid卡,支持Raid01561050602GB NV缓存

1★标准2U机架式,配置≥2   CPU   主频2.1G   内核12C

2★本次配置≥64GB内存 2933MT/s,可扩展到≥1TB内存;支持英特尔   Optane DC持久内存;单台配置2个万兆多模光模块。硬盘:实配21.8T   SAS 10K SFF SC DS HDD作系统盘Raid1 104TB   SATA 7.2K 硬盘作数据盘Raid6  独立Raid卡,支持Raid01561050602GB NV缓存

25

品目二十九:配套服务器3

1★标准2U机架式,配置≥2Intel   Xeon(R) CPU 4216  主频2.1G 内核12C

2★本次配置≥64GB内存 2933MT/s,配置≥24个内存插槽,可扩展到≥1TB内存;支持英特尔   Optane DC持久内存;硬盘:硬盘:实配21.8T   SAS 10K SFF SC DS HDD Raid支持Raid01

1★标准2U机架式,配置≥2Intel   Xeon(R) CPU   主频2.1G 内核12C

2★本次配置≥64GB内存 2933MT/s,可扩展到≥1TB内存;支持英特尔   Optane DC持久内存;硬盘:硬盘:实配21.8T   SAS 10K SFF SC DS HDD Raid支持Raid01

26

(四)安装及调试(包括但不限于现状及需求分析、方案设计、测试、实施要求等)2、网络技术实施要求

 

针对本次项目,各区域施工要求如下:

①核心区域施工要求:校园总核心需部署基于100G交互平台的核心交换机,分校区汇聚交换机采用100G光纤上联到校园总核心。采用扁平化网络架构,办公有线接入认证及无线用户网关均承载在校园总核心上,所有三层设备互联原则上要求采用NO SWITCHPORT互联,隔离广播域。

②汇聚区域设计:汇聚层包括了分校区汇聚和楼栋汇聚;分校区汇聚100G上联校园总核心,楼栋汇聚40G上联分校区汇聚。楼栋需要包含接入交换机的VLAN范围;上联口及下联口均配置成trunk口;上联口做VLAN裁剪与核心交换机对应下联口配置一致;下连口做VLAN裁剪,只放行对应接交换机上存在的VLAN;下连口开启RLDP防环路且自动恢复时间为300秒;

③接入层施工要求:本次项目中,所有接入交换机均采用万兆光纤上连到楼栋汇聚交换机。用户认证上收至核心交换机,采用Portal及801.1x认证方式,接入设备为纯二层设备,仅配置VLAN、端口隔离、防DHCP欺骗、防环路。接入层交换机部署在楼层弱电间内,全部采用万兆光纤上联的方式连接到楼栋汇聚交换机。

④无线施工要求:采用集中控制模式,所有无线网关,有线无线均承载在校园总核心上;无线WEB认证由校园总核心交换机承担,无线1X无感知认证由无线控制器承担。全校设置统一SSDI:HZSF-WiFi;全部采用WiFi6的无线AP进行覆盖。本次项目中所涉及到的所有AP,均遵循室内放装AP部署位置高度不得超过5米(正常室内不会超过5米,吸顶部署,正面板朝下即可),面板AP部署位置不得超过3米;且在部署前施工单位需记录好AP的MAC地址与房间号的对应关系,方便后续AP上线便于编辑名称,方便管理。

⑤教室内施工要求:本次教室内采用接入交换机入室部署的方式进行部署,且所有接入交换机均采用万兆光纤上联到楼栋汇聚交换机,及在教室内万兆光纤进教室。部署在教室内的交换机均要求采用无风扇静音设计,以免打扰学生上课。教室内的WiFi6无线AP要求能够支持至少2.5G的上联口。区别于传统的以太网络,本次教室内将光接入交换机部署在教室内(可放置在讲台或壁挂在墙上),室内光交换机采用本地供电的方式进行取电;教室内AP采用POE+供电,由室内光接入交换机走线,连接到教室内无线AP,兼顾供电和数据传输;室内光交换机上联到楼栋汇聚交换机,楼栋汇聚交换机采用全光架构,部署在楼栋弱电间。楼栋汇聚与室内光接入之间采用皮纤互联,确保楼内数据传输无限制;入室光纤做尾熔纤,熔接后的光纤接头藏于宽线槽或波软管中,确保室内走线美观。  

    ⑥室处光纤铺设要求:室外光纤主要采用学校已有光纤系统。在建设中发现有不足之处的,再单独铺设相应光纤(至少单模12+熔接+终端盒)

针对本次项目,各区域施工要求如下:

①核心区域施工要求:校园总核心需部署基于100G交互平台的核心交换机,分校区汇聚交换机采用100G光纤上联到校园总核心。采用扁平化网络架构,办公有线接入认证及无线用户网关均承载在校园核心平台上,所有三层设备互联原则上要求采用NO SWITCHPORT互联,隔离广播域。

②汇聚区域设计:汇聚层包括了分校区汇聚和楼栋汇聚;分校区汇聚100G上联校园总核心,楼栋汇聚40G上联分校区汇聚。楼栋需要包含接入交换机的VLAN范围;上联口及下联口均配置成trunk口;上联口做VLAN裁剪与核心交换机对应下联口配置一致;下连口做VLAN裁剪,只放行对应接交换机上存在的VLAN;下连口开启防环路且自动恢复时间为300秒;

③接入层施工要求:本次项目中,所有无线POE交换机均采用万兆光纤上连到楼栋汇聚交换机。用户认证上收至核心平台,采用Portal及801.1x认证方式,接入设备为纯二层设备,仅配置VLAN、端口隔离、防DHCP欺骗、防环路。无线POE交换机部署在楼层弱电间内,全部采用万兆光纤上联的方式连接到楼栋汇聚交换机。

④无线施工要求:采用集中控制模式,所有无线网关,有线无线均承载在校园总核心上;无线WEB认证由校园核心平台承担,无线1X无感知认证由无线控制器承担。全校设置统一SSDI:HZSF-WiFi;全部采用WiFi6的无线AP进行覆盖。本次项目中所涉及到的所有AP,均遵循室内放装AP部署位置高度不得超过5米(正常室内不会超过5米,吸顶部署,正面板朝下即可),面板AP部署位置不得超过3米;且在部署前施工单位需记录好AP的MAC地址与房间号的对应关系,方便后续AP上线便于编辑名称,方便管理。

⑤教室内施工要求:本次教室内采用接入交换机入室部署的方式进行部署,且所有接入交换机均采用万兆光纤上联到楼栋汇聚交换机,及在教室内万兆光纤进教室。部署在教室内的交换机均要求采用无风扇静音设计,以免打扰学生上课。教室内的WiFi6无线AP要求能够支持至少1G的上联口。区别于传统的以太网络,本次教室内将光接入交换机部署在教室内(可放置在讲台或壁挂在墙上),室内光交换机采用本地供电的方式进行取电;教室内AP采用POE+供电,由室内光接入交换机走线,连接到教室内无线AP,兼顾供电和数据传输;室内光交换机上联到楼栋汇聚交换机,楼栋汇聚交换机采用全光架构,部署在楼栋弱电间。楼栋汇聚与室内光接入之间采用皮纤互联,确保楼内数据传输无限制;入室光纤做尾熔纤,熔接后的光纤接头藏于宽线槽或波软管中,确保室内走线美观。  

    ⑥室处光纤铺设要求:室外光纤主要采用学校已有光纤系统。在建设中发现有不足之处的,再单独铺设相应光纤(至少单模12+熔接+终端盒)

 

27

开标时间

 2022年 2月28日09:30时

 2022年 4月15日09:30时

28

一、项目背景

1.建设工期:在2022年5月8日前,完成校园网核心系统(软件/硬件)的安装调试,以及学校公共教学楼的新一代校园网的建设和试用;在2022年6月30日前,完成其它教学楼和室外区域的建设任务;在2022年8月30日前,完成全部的系统测试,并替换旧的有线及无线WIFI网络。

1.建设工期:在2022年6月30日前,完成校园网核心系统(软件/硬件)的安装调试,以及学校公共教学楼的新一代校园网的建设和试用;在2022年7月30日前,完成其它教学楼和室外区域的建设任务;在2022年8月30日前,完成全部的系统测试,并替换旧的有线及无线WIFI网络。

六.其他事项:

本次更正函的内容作为招标文件的组成部分,与招标文件具有同等效力,招标文件与此函有冲突的,以此函为准,招标文件有类似内容的均做相应修改。

七.联系方式

采购代理机构名称:浙江省成套招标代理有限公司

地点:湖州市凤凰路137号国际贸易大厦9楼

联系人:小顾      联系电话:0572-2275857

中国农业银行股份有限公司湖州分行

浙江省成套招标代理有限公司

2022年03月29日