某星级酒店弱电智能化系统招标文件.docx
星通集团今日五星级酒店弱电智能化系统方案确定、设计、设备采购及施工招标文件(技术部分)第三卷 附 件二一年十月一、总体建设要求1设备选型标准ü 成熟性:本工程主要需要设备应选用进口主流品牌,并在国内工程得到成熟应用。ü 先进性:同一品牌设备应选用新系列产品,不得选用已淘汰或即将淘汰的系列产品。ü 可靠性:所有系统设备应具有较高的可靠性和容错性,具备系统长期稳定工作的能力,同时还应考虑高可靠性和低运行成本两方面的因素。ü 开放性:所有系统设备应选用标准化产品,设备选型应与技术发展的趋势相适应,遵循开放性原则,软件、硬件、通信接口、网络操作系统和数据库管理系统等应符合国际标准,使系统具备良好的兼容性和扩展性。ü 易用性:应选用较易学习掌握ü 、操作简便和维护容易的系统设备,系统软件应采用中文操作界面。2系统配置标准ü 系统应符合我国有关法律法规及国家有关标准和国际文物局行业管理法规、条例。ü 系统采用的所有设备应该通过国家相关行业管理部门和质量监督部门检测认证。ü 系统技术性能和质量指标达到国际先进水平,并符合金元五星级酒店的自然环境、建筑特点和使用要求。系统在安装调试、操作使用、维护保养等方面应简便易行。ü 系统以经济实用为原则,具有较高性价比,确保本工程成为技术先进、可靠实用、经济合理的、具有国内领先水平的智能建筑。ü 系统必须适应酒店陈列展览需要,保证系统结构与前端设备可调整性和可扩展性。二、工程招标范围1. 楼宇自控系统2. 综合布线系统3. 计算机网络系统4. 程控交换机系统5. 无线覆盖系统6. 综合保安系统7. 客房管理系统8. 智能照明控制系统9. 卫星及有线电视系统10. 背景音乐及紧急广播系统11. 宴会厅会议系统12. 机房装修13. 防雷接地14. 系统集成15. 电子公告及信息查询系统16. 综合管路系统三、总体技术标准及相应规范投标人提供的产品及施工安装必须遵循下列技术标准和规范1智能建筑设计标准(GB/T50314-2006)2民用建筑电气设计规范(JGJ/T16-1992)3电子计算机机房设计规范(GB50174-1993)4电子计算机场地通用规范(GB2887-2000)5建筑与建筑群综合布线系统工程设计规范(GB/T50311-2000)6建筑与建筑群综合布线系统工程施工及验收规范(GB/T50312-2000)7民用闭路监视电视系统工程技术规范(GB50198-1994)8建筑物防雷设计规范(GB50057-94)2000年版9通信光缆的一般要求(GB/T7427087)10信息技术互联国际标准(ISO/IEC11801-95)11有线电视系统工程技术规范(GB50200-1994)12电磁兼容性标准(IEC801)(GB/T13926.14-1992)13建筑物电子信息系统防雷技术规范(GB50343-2004)14安全防范工程技术规范(GB50348-2004)15厅堂扩声系统声学特性指标(GYJ25-86)其中投标人若使用上述不同的标准和规范,应加以详细说明。投标人应提供用于替代的标准和规范以及差异点对照表。当投标人推荐的标准和规范等同于或优于被替代的标准和规范时,才可被招标方接受。标准和规范的冲突处理ü 标准、规范之间发生冲突时,采用要求最为严格的标准、规范。ü 标准、规范与本招标文件之间发生冲突时,采用其中最为严格的要求。ü 在总体技术标准及相应规范下,各子系统有更细更明晰的标准及规范和特殊要求时应在投标文件中相应列出。四、各子系统技术要求1楼宇自控系统1.1 系统概述楼宇自控系统对酒店内部的机电设备进行监控、控制和管理,要求系统管理和运行指标达到国内领先的要求。系统必须充分考虑节能、环保、绿色思想,营造高档舒适环境最低运行成本的控制要求。至少含以下子项LEED认证:LEED认证过程中必须采用。节能减排:降低机电设备能耗,降低二氧化碳排放量,实现能源节省20%的目标。故障预警:自动检测并报告机电设备即将或已经发生的故障。智能平台:提供弱电、机电设备的统一管理平台。系统应采用集散型控制,实现集中监控管理和分散控制,中央工作站至少应能实现以下主要功能:ü 现场设备运行状态和数据的采集、控制和通讯;ü 支持图形功能,图形界面上显示必要参数,并执行修改和操作命令;ü 人机界面友好,便于操作;ü 支持及时打印;ü 可以对主要的监视、控制参数进行历史数据和趋势情况查询;ü 可以根据预先设定的时间计划定时启/停设备;ü 应能采用标准接口或网关和系统集成通讯。1.2 系统要求楼宇自动化系统主要包括对以下系统的监测与控制:ü 空调能源系统监测:冷源系统、热交换系统;ü 空调机组监控:组合式空调机组、新风处理机、新风热回收机组;ü 送/排风系统的监控;ü 给排水系统的监控;ü 电梯系统的监测;ü 智能照明系统的监测(以通用标准协议接入BAS系统);ü 漏电监测及报警(以通用标准协议接入BAS系统)等。该系统应能够根据酒店管理安排,集中监测和远程控制,并提供详细的方案描述。系统应包括所有与楼宇控制系统直接相连接并纳入楼宇自控设备。与强电设备的工作界面为强电配电箱的端子排,投标人应对相关专业的接口及要求进行描述。1.3系统控制对象及要求1.3.1空调能源系统(接入空调能源节能运行参数,对各种状态实行监测)空调能源系统由汇通华城实施节能技术全变频控制,该节能控制系统的所有运行参数及计量数据应接入楼宇BA系统,楼宇自控系统应考虑远程开关控制。1.3.2空调处理系统(1)空调系统1)机组运行状态、故障报警,手/自动转换状态,并记录运行时间;2)系统启动:自动模式下,可以通过时间表设置风机的启停;当系统启停命令为开、风机无故障报警,风机命令变为开,送风机开始正常运转。3)监测送风静压、回风CO2浓度、送风温度;(2)新风处理机系统1) 机组运行状态、故障报警,手/自动转换状态,并记录运行时间;2)系统启动:自动模式下,可以通过时间表设置风机的启停;当系统启停命令为开、送风机无故障报警,送风机命令变为开,送风机开始正常运转。3)监测送风温度(3)新风热回收机组1) 机组运行状态、故障报警,手/自动转换状态,并记录运行时间;2)系统启动:自动模式下,可以通过时间表设置风机的启停;当系统启停命令为开、送风机无故障报警,送风机命令变为开,送风机开始正常运转。3)监测送风温度;1.3.3送/排风机系统1) 在满足消防优先的情况下,任意时间程序自动启/停风机,具有任意周期的实时时间控制功能。2) 监测排风机的运行状态、故障报警,手/自动转换状态,并累计运行时间;3) 中央站彩色图形显示,记录各种参数,包括状态、启停时间、累计运行时间及其历史数据等。1.3.4给排水系统1) 监测各给排水泵的运行状态、故障报警,并记录运行时间。2) 水池水位显示及高、低液位报警等。3) 监测中水系统的运行状态(机房设备)、故障报警。1.3.5电梯系统1) 监测设备的运行状态和故障信号,并累计运行时间。2) 中央站彩色图形显示,记录各种参数,包括状态累计运行时间及其历史数据等。1.3.6公共照明系统1)金元五星级酒店部分照明控制系统包含一般、应急、景观照明,一般照明是由现场控制,应急照明是消防联动系统控制,由BA控制的是室内公共照明;控制范围包括走道、电梯厅等公用部位,对所有公共区域照明进行任意编程定时开关控制或感应控制。2)可实现如下监控要求:ü 系统启动后通过彩色图形显示,显示状态和报警信息;ü 各参数都有列表报告,趋势图显示和报警显示;ü 中央站用彩色图形显示上述各参数,记录各参数、状态、报警、累计时间和其历史参数,且可通过打印机输出。1.3.7漏电监测及报警系统 低压配电室、洗衣房、厨房等区域考虑漏电监测及报警显示。1.3.8投标单位应明确该系统与给排水、电气(强电)、暖通等各专业的配合以及对第三方设备的要求,并提供受控机电设备控制原理图。1.4 系统的网络结构及软件要求系统采用浏览器/服务器(B/S)和客户机/服务器(C/S)相结合的计算机系统结构模式。系统的网络结构设计应为包括管理层、监控层的两层结构。系统应以模块方式组成,日后若需增加功能或设备时,只要增加有关模块,对未来系统扩展不会造成困难。同时系统还必须充分考虑今后扩展的需要,保证只需要增加现场控制器与现场设备,无须增加控制中心设备与软件。1.5推荐品牌:江森ADS/FEC系列、西门子S600顶峰系列、霍尼韦尔。2.综合布线系统2.1 系统概述综合布线系统的主干系统要求可以支持万兆以太网和各种常用的电话系统,配线系统要求可以支持千兆以太网和各种常用的电话系统根据酒店办公用网络结构要求,数据传输部分分为外网和内网结构。2.2 综合布线系统结构综合布线系统采用符合综合布线系统工程设计规范(GB 50311-2007)的层次结构,分为7个组成部分:ü 工作区ü 配线(水平)子系统ü 干线子系统ü 建筑群子系统ü 管理子系统ü 设备间子系统ü 进线间子系统2.3 产品要求投标人应根据综合布线系统工程设计规范(GB 50311-2007)要求,所提供的布线产品须经过具有合法性、独立性和权威性的中国权威测试机构(如:信息产业部数据通讯产品质量监督检验中心、信息产业部光通信产品质量监督检验中心、国家电线电缆检测中心等)进行测试认证,并出具该机构发出的认证证明:(1)六类综合布线系统产品(屏蔽、非屏蔽)必须获得中国国家权威机构出具的满足ISO/IEC 11801:2002 Ed2.0或TIA/EIA 568-B.2-1 CAT-6类最新的国际标准关于六类系统的合格认证,并提供详细证明文件。(2)六类水平双绞线必须获得中国国家权威机构出具的满足LSOH的合格认证,并提供详细证明文件。(3)光缆必须获得中国国家权威机构出具的光性能、物理性能合格认证,并提供详细证明文件。(4)电话线采用4芯三类线。(5)所有功能房、客房均要求穿管暗敷方式。2.4 系统总体功能要求ü 综合布线系统要求采用开放式结构,适用于主流网络拓扑结构,并能适应不断发展的网络技术的需求,能支持综合信息传输和连接(计算机数据通信处理、话音通讯、图像传输以及各种控制信号的通信等多种应用类型)。ü 综合布线系统采用模块化结构,保证系统能很容易的扩充和升级。系统中任何一个信息点都能够连接不同类型的计算机设备和其它信息设备。对任一个分支单元的改动都不会影响系统的其它单元。能在设备布局和需要发生变化时实施灵活的线路管理。ü 综合布线系统要求采用标准模块化的接插件,除主机房内主语音配线架跳线外,其余跳线均采用跳接式,以便今后的管理和使用。ü 投标人所提供的布线产品应是制造商生产的标准产品系列,所选品牌必须为全系列产品,并端到端只准使用同一品牌的产品,包括各种线缆、配线架、模块和面板、跳线、连接器等。ü 投标文件必须有整套设备和主要部件的生产商和生产产地说明。ü 要求能够保证系统很容易的扩充和升级而不必更动整体配线系统。ü 要求综合布线系统保证实现信息安全、可靠地传输。ü 综合布线系统要有足够的冗余度,能适应发展的要求。ü 提供有效的工具和手段,能够简单、方便进行线路故障的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。ü 综合布线系统能够适应较复杂的空间使用环境,保证不受高频电气设备、空间电磁波辐射干扰,并保证在综合布线系统中传输的各类信号之间互不干扰。ü 综合布线系统需提供较强的系统管理能力,可以有效地进行系统管理、系统维护、系统故障的排除。ü 必须保证设备或材料的防火、阻燃和防止由于燃烧释放出对人体有害的卤素有毒气体原因造成的人员不安全因素,所有室内线缆的护套均要求采用符合有关低烟无卤缆线的国家标准。ü 设备和器件制造工艺必须符合中国国家标准和有关国际标准。2.5信息(语音点、数据点)点位分布应满足五星级酒店管理要求,标准客房考虑一个数据点,两个语音点(卫生间设置一个);行政套房按房间数量设置语音数据信息点,卫生间设置一个语音点,其他区域的语音数据信息点按五星级酒店要求设置,办公区域的数据点分内外网且满足办公需要来考虑,语音点的设置亦需满足办公需要。2.6 推荐品牌:康普、施耐德、德特威勒、耐克森3.计算机网络系统3.1 计算机网络系统工程建设原则本工程计算机网络系统的总体设计原则是要求可靠、安全、实用,做到技术先进、经济合理、适当超前,系统应具有开放性、兼容性、可扩充性和灵活性,使系统既满足当前,又能适应未来。针对本工程实际情况进行总体优化设计,以实现建筑信息畅通、安全舒适、方便管理等目标,提高建筑物的综合使用功能和物业管理的效率,系统配置应当综合考虑系统先进性、实用性、实时性、安全性、经济性和易维护性的平衡。金元五星级酒店的计算机网络系统建设,应满足以下要求:(1)系统设计与当前科学技术高速发展的潮流相吻合。系统总体结构定位高,同时确保能够适应未来技术应用的扩展和应用的变化。(2)系统建成后,能够保持24小时全天候连续工作。局部故障绝对不能影响整个系统的运作,系统的关键部件宜考虑容错和备份。(3)应充分考虑系统的安全性,保证系统运行安全可靠。这种安全性既能符合业主、国家或国际相关的安全标准和规范的要求,又是指系统内部的数据信息在传输、存储及使用过程中是安全可靠的。(4)要求系统建成后具有较强的可维护性和易维护性,既要做到有效减少工程管理维护人员,又要降低维护工作的强度和维护运行开支。(5)系统应遵循国家和国际各相关的标准及协议,能够兼容不同厂家、不同协议的系统或设备。3.2 计算机网络系统设计(1)计算机网络结构本工程计算机网络系统采用分层、星形的拓扑结构,管理网由核心层和接入层组成,客人网由核心层、汇聚层和接入层组成。网络主干采用千兆以太网,网络用户端口为10/100/1000M电端口(管理网和客人网必须物理分离)。弱电间的接入层交换机以光纤通路与核心层交换机连接。接入层采用24口可堆叠千兆以太网交换机,用户端口采用10/100M自适应。(2) 无线局域网该部分技术要求见:无线覆盖系统(3) 网络管理网络管理主要包括网络性能管理、配置管理、故障管理、业务量统计及安全管理等。网管软件要求能支持SNMP、TELNET等多种网络管理协议,同时具有图像用户界面或基于WEB的浏览器界面,方便网络管理者的工作。3.3 主要设备技术要求(1)总体要求根据业务发展和实际应用的需要,兼顾考虑到要保证整个系统的高稳定性,高性能以及未来的扩充性。因此对整个系统的总体要求如下:投标人所投网络设备必须全部具有中华人民共和国信息产业部入网证,并且是原厂生产,非OEM其他厂商产品。所有投标的产品必须为同一品牌。必须提供详细的组网设计方案(技术方案)。采用当前业界成熟先进的网络技术,为计算机信息系统建立一个高速、可靠网络平台。要求具有良好的兼容性和可扩展性,能够适应未来建设发展需要。要求必须具备很高的性能价格比,并能很好地保护原有投资。要求方案具有较高的安全性、可靠性和管理方便性,必须保证业务系统的100%可用。产品原厂商必须能够提供对社会公开的网络技术培训和认证,要求能够在Prometric认证培训中心注册考试。所有投标产品必须提供制造厂商出具的销售授权函和叁年原厂服务承诺函,并加盖原厂公章;产品所使用软件必须获得CMMI(V1.2)3级(软件能力成熟度模型集成3级)认证评估并提供证书。所供产品货到现场后,由供应商、业主和原厂进行三方开箱验货,原厂提供相关的售后证明;为保证投标产品技术参数的客观性,参投产品技术指标必须与原厂官方网页上一致;必须免费提供系统的提供通讯接口、通讯协议或开发包,以便系统集成。(2)网络设备技术要求以下指标中打“ê”号部分为必须满足的指标。出口路由器功能及技术指标参数要求体系架构ê分布式体系架构。路由与转发硬件分离,NAT、IPSEC、MPLS VPN等业务分布式处理。转发架构ê全分布式IP转发处理架构,主要接口板上配置独立处理器及内存。接口要求ê要求业务底板和接口子卡分离设计,满足接口灵活配置、节省板件升级成本插槽数ê4背板交换容量ê640Gbps整机包转发率ê48Mpps系统可靠性ê支持双主控,主备切换“零丢包”关键部件冗余支持主控引擎、电源等关键部件冗余备份关键部件热插拔主控引擎、电源、接口模块等关键部件支持热插拔电源ê支持冗余电源整机最大CPOS接口ê8整机最大广域网GE接口ê36接口类型ê支持接口类型包括E1、GE、cPOS、155/622/2.5G POS以及10GE接口等模块类型ê支持防火墙业务模块,且通过软件license方式提供可256个虚拟防火墙功能;支持SSL VPN插卡模块热插拔支持模块热插拔,包括主控、业务引擎、子卡、电源、风扇框等路由协议ê支持IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+;路由表容量25万VPNê支持MPLS VPN,IPSec VPN(内置硬件加密)、GRE、L2TP等;整机加密性能3GbpsQOS支持多种队列算法和拥塞避免机制,如:FIFO、PQ、CQ、WFQ、CBWFQ和Tail-Drop、WRED等;支持基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等方式的流分类;支持流量整形和流量监管;MPLS特性ê支持L3VPN:支持跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、支持分层PE(HoPE)、CE双归属、MCE、多角色主机、GRE隧道等;支持L2VPN:Martini、Kompella、CCC和SVC方式;支持MPLS TE、RSVP TE;高安全性ê支持包过滤/ASPF防火墙、URPF等多种安全特性;支持本地认证、RADIUS认证和TACACS认证等;EAD特性ê支持用户的身份准入认证、支持病毒库和补丁库升级、支持基于用户权限下发NATê支持NAT、NAT多实例;整机并发连接数100万条流量管理ê支持网络流量报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理网络转发可靠性ê支持IGP快速收敛、VRRP;支持OSPF/IS-IS/BGP/MPLS LDP GR (Graceful Restart)功能实现主备引擎倒换时无间断转发管理特性支持通过命令行、Console口、以太口、Aux口等多种方式进行配置;支持SNMP V1/V2/V3,支持RMON(Remote Monitoring)1,2,3,9组MIB;支持系统日志,调试信息输出等,可进行风扇、电源、CF卡等状态检测和报警;认证ê提供信产部入网证书,提供第三方权威机构Tolly Group测试报告配置要求ê冗余电源、冗余引擎、SSL VPN插卡一块、2个千兆光电互转Combo口、4个千兆电口核心交换机功能及技术指标参数要求背板带宽>=2.4T转发架构模块化分布式交换机,要求所有接口板必须是分布式转发工作模式交换容量整机不小于760Gbps,最大可扩展至1150Gbps转发性能不小于490Mpps,最大可扩展到780Mpps支持电源冗余1+1支持主控板冗余11可支持接口类型接口模块:10/100BaseT、百兆光口、千兆光口、千兆电口、万兆光接口,EPON接口;功能模块:防火墙业务模块,入侵防御系统模块,无线控制器模块,负载均衡业务模块,应用控制网关模块,网络流量分析模块,SSL VPN业务模块、异常流量检测业务模块、异常流量清洗业务模块 虚拟化功能支持将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合业务插槽数量(配置冗余主控后)>=10最大万兆接口数量>=84最大千兆RJ45接口数量>=480最大千兆光接口数量>=480VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4096,支持GVRP带宽控制支持带宽控制,控制粒度<=64Kbps基本功能端口镜像;流量控制/802.3x;链路聚合;QOS优先级队列调度:每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、CBWFQ队列调度算法,支持WRED拥塞避免算法,支持流量整形,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力;支持标准和扩展ACL,基于VLAN的ACL;支持VLAN ACL和IPv6 ACL;每板ACL条目数>=4000条认证协议特性支持802.1X和802.1X Sever组播协议支持GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、PIM-DM、PIM-SM、PIM-SSM等协议支持MSDP,MLDv2/MLDv2 Snooping,PIM-SMv6、PIM-DMv6、PIM-SSMv6路由协议支持静态路由、RIP V1/V2、OSPF、BGPIPv6支持RIPng、OSPFv3、IS-ISv6、BGP4+,以及各种IPv6隧道技术IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。MPLS VPN支持L3 MPLS VPN和L2 VPN: VLL (Martini, Kompella)以及MCE生成树协议支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)标准,支持BPDU guard, Root guard;安全特性支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管支持配置防火墙插卡,处理性能>=10Gbps支持终端安全接入控制管理,保护网络安全l 对终端用户强制实施安全准入策略l 加强网络终端用户的主动防御能力l 严格控制终端用户的网络使用行为POE功能能够支持POE供电,可以为下游设备提供48V直流电无线管理支持无线控制器对AP统一管理功能可靠性支持VRRP,RRPP,Ethernet OAM(802.3ah),支持Graceful Restart for OSPF/BGP/IS-IS设备管理SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持sFLOW流量统计,支持MIB-II;中文图形化管理认证提供信产部入网证书,要求申请单位和生产单位保持一致,保证为非OEM产品,提供国际权威机构测试认证报告如Tolly Group报告配置要求冗余电源、防火墙插卡一块、IPS入侵防御插卡一块、1个万兆光口(含万兆光模块)、40个千兆电口、8个千兆光口接入交换机功能及技术指标参数要求交换容量>=240G转发性能>=130Mpps;电源支持冗余电源可扩展插槽数量>=2最大万兆接口数量>=4最大千兆电接口数量>=48最大千兆光接口数量>=4 VLAN特性支持基于端口的VLAN,支持基于MAC的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持QinQ、GVRP、Voice VLAN链路聚合支持最多26个聚合组,每组最大支持8个GE口或4个10 GE端口聚合;支持LACP带宽控制支持带宽控制,控制粒度<=64Kbps端口镜像支持本地端口镜像和流镜像;支持远程端口镜像RSPAN;QOS/ACL支持基于源MAC地址、目的MAC(Medium Access Control)地址、源IP地址、目的IP地址、端口、协议、VLAN等内容的L2(Layer 2)L4(Layer 4)包过滤功能;优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力;支持基于时间段的流分类和QoS控制能力;支持基于VLAN的ACL以及基于时间的ACL支持入方向和出方向的双向ACL策略。认证协议特性支持IEEE 802.1X、支持GUEST VLAN,MAC地址集中认证生成树协议支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准,支持BPDU Guard、STP Root Guard组播协议支持PIM-DM/SM/SSM、MSDP、IGMP、IGMP Snooping等协议;支持MLD Snooping v1/v2/v3,支持MLD v1/v2,支持MSDP for IPv6路由协议支持静态路由、RIP V1/V2、OSPF、BGP;支持RIPng、OSPF v3、BGP4+ for IPV6;支持VRRP,策略路由及路由策略;支持4条等值路由IPv6隧道支持手动配置Tunnel、6to4 tunnel、ISATAP tunnelMCE特性支持Multi-VRF(MCE)特性安全特性支持IP+MAC+PORT的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管;支持DHCP Snooping;支持广播风暴抑制;支持ARP 入侵检测功能;支持ARP报文限速功能终端准入控制支持实施终端准入策略,可以作为策略准入网关强制实施用户安全准入策略(如用户系统补丁升级审核,病毒库升级审核,黑白软件安装审核等),实现加强网络终端用户的主动防御能力以及控制终端用户的网络使用行为的管理要求;堆叠支持设备堆叠DHCP功能支持DHCP CLIENT/ DHCP SNOOPING/DHCP SERVER设备管理SNMP V1/V2/V3;RMON;CLI;TELNET;支持WEB网管,支持NTP,中文图形化管理;支持电缆检测功能及单向链路检测功能POE供电(针对POE接入交换机)支持IEEE802.3af线路供电标准,通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP等)提供电源无线控制器功能及技术指标参数要求部署模式在核心交换机集成交换容量20Gbps单台设备支持AP数640个支持最大用户数20K组播支持流量限速支持对AP下行流量进行限速支持标准WAPI、IPV6、DHCP Server和Relay、RIP V1/V2、OSPF网管支持有线和无线网络的统一网管日志本地日志、日志主机或日志文件导出等功能配置管理支持命令行、Telnet、FTP,提供与有线网设备相同的配置和管理命令行界面,便于统一管理和维护功率调整支持覆盖范围可以随着部署密度的升高而减小,发射功率4级可调。无线AP功能及技术指标参数要求工作模式支持胖/瘦AP两种工作模式,支持802.11n协议协议支持同时支持802.11a/n和802.11b/g/n工作工作温度温度:-1055度范围工作湿度湿度:10%95%接口1个10/100/1000Mbps(RJ45)MIMO2×3天线内置双频天线(6天线),支持外置单频天线(3天线)整机功耗<13W(可以使用15.4W标准POE供电)电源支持802.3af协议且可支持交流电源方式供电,即POEIPv6支持支持IPv6/IPv4双栈数据转发支持数据包二层转发模式,即在AP本地转发,而不通过控制器用户接入支持only 11n接入功能,可以防止11a/g用户接入加密支持64、128位WEP加密,WPA,802.11i和WAPI。支持WPA和802.11i的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离报文过滤支持广播抑制支持SSID隐藏支持认证支持802.1X认证、MAC地址认证、PPPoE认证MAC地址过滤支持外网网络管理系统功能及技术指标参数要求基本功能能够对网络中的路由器、交换机设备进行配置、监控和诊断。网络设备识别支持自动识别网络设备,并显示网络拓扑图。支持无线有线一体化管理支持有线设备与无线设备的一体化拓扑管理。用户可按照多种管理层次,创建将有线设备和无线业务融合在一起的多层次拓扑图,并支持建筑平面图形的导入。配置、管理和监控VLAN要求能为VLAN 的 建立、删除和编辑提供工具。支持用户跟踪功能要求能够识别与交换机端口相连的终端节点,根据用户ID确定用户位置。通过将MAC 地址和IP 地址与交换机端口关联,确定用户的位置,并进行跟踪。支持自动分析错误功能要求具有自动故障检测功能,能够发现网络中的常见问题。支持整合排障工具支持对交换机和路由器,进行故障分析。支持图形化设备管理支持显示网络路由器和交换机设备,能够访问配置和监控网络设备。支持在WAN 网络提供网络响应和可用性信息要求提供设备性能监控功能,能够检测网络设备端口流量变化。接入认证要求可扩展支持对用户接入要求实施认证,结合相应的安全策略,确定用户的网络访问权限。部署基于用户的动态VLAN策略和用户带宽限制等。具有丰富的终端准入控制检查功能。多种安全检查和处理模式可扩展支持进行终端病毒库版本、终端补丁、终端安装的应用软件、是否有代理、拨号配置等安全认证检查,进行提醒、隔离、离线等处理。自动安全策略更新能力可扩展支持为大多数常用网络接入标准提供预定义策略,包括检查关键操作系统升级、常用防病毒软件病毒定义更新以及常用防间谍软件定义更新等策略。能利用准入设备持续保持最新策略。补丁自动更新可扩展支持隔离操作使设备访问修补服务器,该服务器提供操作系统或应用软件补丁和更新、病毒定义文件等。管理员能够设置自动修补,能自行定义一系列修补命令。能与防病毒软件实现自动更新和修补。多元素绑定认证可扩展支持支持多元素绑定认证,如用户IP、MAC地址绑定,增强安全认证功能。配置要求配置不少于100网络设备管理License内网网络管理系统及终端准入系统功能及技术指标参数要求基本功能能够对网络中的路由器、交换机设备进行配置、监控和诊断。网络设备识别支持自动识别网络设备,并显示网络拓扑图。支持无线有线一体化管理支持有线设备与无线设备的一体化拓扑管理。用户可按照多种管理层次,创建将有线设备和无线业务融合在一起的多层次拓扑图,并支持建筑平面图形的导入。配置、管理和监控VLAN要求能为VLAN 的 建立、删除和编辑提供工具。支持用户跟踪功能要求能够识别与交换机端口相连的终端节点,根据用户ID确定用户位置。通过将MAC 地址和IP 地址与交换机端口关联,确定用户的位置,并进行跟踪。支持自动分析错误功能要求具有自动故障检测功能,能够发现网络中的常见问题。支持整合排障工具支持对交换机和路由器,进行故障分析。支持图形化设备管理支持显示网络路由器和交换机设备,能够访问配置和监控网络设备。支持在WAN 网络提供网络响应和可用性信息要求提供设备性能监控功能,能够检测网络设备端口流量变化。分布式虚拟化软件各组件可以安装在多台服务器上,通过虚拟化技术进行部署,使用同一个IP地址进行管理和使用高可用性后台服务器可安装在Windows、Solaris或者Linux平台上;支持双机系统的热备和冷备,支持单机系统逃生技术,服务器当机后能自动切换到逃生工具上可扩展性支持分级管理和用户漫游,上级服务器可以下发全局安全策略给下级,下级可以增添本地的安全策略,执行结果和日志可以上报给上级用户分权管理操作员可以管理各自的用户群组和策略组,只有上级管理员才能管理全部的用户组和策略一体化客户端使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免多个客户端带来的管理不便客户端管理支持客户端防卸载;支持客户端属性管理,可以通过客户端管理中心工具进行定制,如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等快速部署支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方式。为启动认证的用户上网时自动重定向到安装网页,弹出exe安装文件或者ActiveX安全插件,帮助用户下载相关安全客户端,并自动对终端用户进行病毒、补丁等安全状态的检查准入控制支持802.1x、Portal、IP VPN(L2TP)、无线等多种网络环境的身份认证,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交换机下的多个用户VPN接入及NAT穿越支持L2TP接入方式,可以设置备用LNS,支持虚拟网卡,指定USB Key认证等;支持L2TP+IPSec,可以支持LNS服务器和IPSec服务器合一和分开,支持NAT穿越,支持PPP协商过程中获取安全认证服务器信息,发起安全认证基于客户端的ACL可以对源/目的IP、源/目的掩码、源/目的网段等九元组进行控制,实现流量管理统一身份认证支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议,支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别防病毒及补丁管理支持与包括微软防病毒软件在内的主流防病毒软件联动,支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成,当用户安全认证时,自动检查、下载、安装补丁,实现操作系统补丁自动升级,提升系统易用性多元素绑定支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证外设管理及U盘审计支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设的管