校园基础网络升级建设服务采购项目 采购内容及要求.docx

《校园基础网络升级建设服务采购项目 采购内容及要求.docx》由会员分享，可在线阅读，更多相关《校园基础网络升级建设服务采购项目 采购内容及要求.docx（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、采购内容及要求1、工程名称：浙大宁波理工学院新一轮校园基础网络升级建设服务采购工程2、预算金额：不低于2351万元3、采购需求：服务商为学校提供覆盖全校的有线和无线校园网的投资、建设和运维服 务，覆盖学校的教学区、宿舍区和家属区，并获得合作期限内校园网络运营权。第一节、工程简介浙大宁波理工学院校园教学办公网始建于2001年，于2009年做了一次系统升级，目前 网络骨干带宽1000M ,用户桌面带宽1000M和局部100M,有线节点5000余个，总网络出口 带宽3.5G ,承载学校基础网络数字业务支撑服务，目前日均在线终端超1.6万个，已成为 师生不可或缺的工作生活网络承载平台。为完善浙大宁波理

2、工学院信息化基础设施，打造高速稳定的校园信息化基础支撑平台, 我校决定采用校企合作共建、市场化运作的模式，建设、管理和运维一张平安、稳定、可管、 可控的全覆盖校园网络。本次招标内容主要是招标投资服务商，一次性全额投建浙大宁波理工学院校区有线无线 网络，承当校园网络的建设、运营和维护服务。要求用目前主流网络技术完成对学生公寓的 有线千兆、无线WIFI6全覆盖；对教学、办公、实训楼、图书馆等教学办公场所，采用有线 光纤万兆入室和无线WIFI6全覆盖；学生学习生活的室外关键场所、校区主干道进行无线 WIFI6全覆盖；合作期内中标商须承诺根据学校实际需要对所投建网络保持动态更新，对学 校后续新建楼宇、

3、场馆和增加的公共区域，有线、无线网络按校方要求进行投资覆盖。现就校园网络建设及运维服务工程进行招标，欢迎有实力的公司参与此次招投标。一、工程名称、招标方式1、工程名称：浙大宁波理工学院新一轮校园基础网络升级建设服务采购2、招标方式：公开招标二、工程合作方式1、采取“第三方投资建设、第三方运营维护、电信运营商公平参与接入”的校企合作 运营模式。由浙大宁波理工学院（以下简称甲方）根据本次招标结果授权投资服务商（以下11教室有线接入交换机教室区域有线网络接入以及无线POE供电，万兆上联519台12办公室有线接入交换机办公室有线网络接入以及无线POE供电，万兆上联322台13无线网络面板AP办公室无线

4、网络接入150台14放装AP教室、图书馆等区域无线网络接入580台15室外AP室外师生活动关键场所50台16宿舍POE交换机提供POE供电，万兆上联203台17宿舍入室AP宿舍无线网络接入3256台18系统集成服务工程施工、线路辅材，办公和教 学区有线和无线信息点新增、宿 舍区域无线设备安装、所有设备 安装调试优化。具体数量由投资服务 商根据地勘结果进行 方案设计时确定。19驻场运维服务运维服务+服务中心装修，提供不 少于3+2人的驻场运维服务，校 园网服务中心办公室装修合作期3. 2主要设备参数序号设备名称技术详细参数及相关商务要求单位数量1出口路由 器1、主控引擎22,独立交换网板22 （

5、交换网板不得与路由引擎集 成提供，并且不得与业务线卡槽位复用），必须满配主控、独立 交换网板、电源，提供官网描述截图、需提供整机及交换网板产 品图片并指出引擎、交换板、业务卡所在位置，并加盖原厂公章。 2、单卡支持并实配支持不少于200万条NAT,整机支持3200万 条NAT,要求提供第三方测试报告说明，如需配置独立硬件板卡 或购买License才能支持该功能特性，那么要求必须配置相应独立硬 件板卡或Licensee3、整机业务插槽数量24个（不含路由引擎、交换网板、业务子 卡插槽，为全高全宽尺寸），业务槽位支持子母卡配置，需要提 供产品图片并指出业务板卡插槽所在位置、子母卡型号，并加盖台1原

6、厂公章。4、交换容量2150Tbps,包转发率224000Mpps,提供官网截图 加盖原厂公章，并提供官网链接查询。5、支持并实配防火墙功能，可提供状态检测、URL过滤、VPN等 多种平安特性，如需配置独立硬件板卡或购买License才能支持该 功能特性，那么要求必须配置相应独立硬件板卡或Licensee6、支持并配置园区网出口多运营商智能自动选路、智能DNS, 可以与园区网运营管理平台进行联动；支持通过PPPoE代理直接 对接运营商BRAS设备。提供相关技术的原理技术白皮书、国家权 威第三方机构认证材料。7、配置 40Gbps 光 口22 个，10GbpsSFP+光口，8 个；配置 40G

7、LR 单模光模块22个，万兆单模光模块28个。2核心交换与认证模组1、采用CLOS交换架构，交换网板有独立插槽且与主控引擎、 业务板硬件别离，业务板槽位采用竖插槽方式设计，便于通风； 需提供产品清晰正、反面实物照片各1张以展示并说明各插槽分 布。2、要求交换网板与主控引擎硬件槽位别离，独立主控引擎插槽2 2个，独立业务插槽210个，独立交换网板插槽24个。3、严格前后风道散热设计（不允许侧进风），确保与机房散热风 道保持一致，提升散热效率。4、交换容量，780T,包转发性能2120Q00Mpps,提供官网截 图加盖原厂公章，并提供官网链接查询。5、单跳报文最小转发时延1 U s,需提供权威第三

8、方测试报告。 6、整机ARP表项2200K,设备启动时间100s,需提供权威第三 方测试报告。7、支持大规模集中认证解决方案：为了满足大规模集中认证的 场景，模组需支持N1000终端每秒的802.1X认证报文处理速度， 要求单台核心交换机支持与9万个用户并发在线，沉着面对大规 模终端并发上网的场景。需提供权威第三方测试报告。8、为保证产品的后续带宽升级能力，要求投标产品可配单业务槽 位100G端口密度=12,提供官网相关信息截图并加盖生产厂商台3公章。9、为了实现扁平化网络结构，必须支持QinQ终结功能,提供官 网截图；10、为保障核心设备的平安可靠性，要求所投产品端口浪涌抗扰 度26KV （

9、即具备6KV的防雷能力）,要求提供权威第三方测试 报告。11、为了满足下一代数据中心建设要求，核心交换机40G端口在 负载100%的情况下每端口功率需要W10W,核心交换机10G端口 在负载100%的情况下每端口功率需要W2W,需提供权威第三方 测试报告。12、支持基础平安保护策略,可实现ARP、DHCP、ICMP、IP扫 描、DHCPV6、ND等各种攻击的自动防御。可自定义抗攻击的报 文类型，要求提供技术白皮书。13、配置不少于120个40G LR单模光模块。3无线AC控制器 1、提供千兆电口数28,千兆光口数28个，10G万兆接口数2 4个。采用单台盒式设备，配置冗余双电源。2、802.

10、11转发性能240G ,默认可管理AP数2128个，最大 可支持管理3000个AP；3、为保障设备受到外部机械碰撞仍可以保持结构完整、功能完 备，要求所投无线控制器符合国标GB/T 20138-2006即电器设 备外壳对外界机械碰撞的防护等级（IK代码）标准，至少到达 防护等级IK07,提供第二方权威测试报告（需具备CNAS标志） 复印件并加盖厂商公章、第二方权威机构官方查询结果截图（需 表达设备防护等级）和查询链接；4、要求设备可新I置AP的本地数据转发技术模式，即可根据网络 的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC 转发或直接进入有线网络进行本地交换，从而更好的适应

11、未来无 线网络更高流量传输的要求；5、无线控制器具备AP逃生功能，当在AC不可达造成AP离线时， 离线的AP能够继续维持已经接入的终端保持业务正常，提升无线 网络的可靠性。提供国家权威机构测试报告证明；6、支持IPv6,提供的IPv6 Ready Phase-2认证证书和业界权威套2第三方测试中心的官网查询截图及链接；7、实配耍求：配置足够数量的无线AP管理License。4网络平安服务1、资产识别与梳理：对用户资产进行全面发现和深度识别，进行资产的全面梳理（分 级维度包括关键基础设施资产、重要资产、普通资产等；梳理的 信息包含关基、重要资产的操作系统、数据库、中间件、应用系 统的版本，类型，

12、IP地址；应用开放协议和端口），并将信息完 善到平安运营平台中进行管理-定级、标签、分组。2、脆弱性检测与响应服务：1）针对关键基础设施资产、重要资产实现信息化资产不同应用弱 口令猜解检测,如：SMB、Mssql Mysql Oracle smtp VNC ftp telnet ssh mysql tomcat 等。2）针对不同行业提供行业密码字典，有针对性的进行内网弱口令 检测。3）周期性持续对网络环境中重要资产失存在的高危端口进行检 测，协助用户3）进行风险暴露面控制，并将检测发现的问题通 过工单系统跟踪修复状态。3、威胁分析与通告：1）针对重要资产失漏洞利用攻击、Webshell上传、W

13、eb系统目录 遍历攻击、SQL注入攻击、信息泄露攻击、口令暴力破解攻击、 僵尸网络攻击、系统命令注入攻击及僵尸网络攻击行为、端口扫 描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 IP碎片攻击、网络虫攻击、文件弱性攻击、览器弱性攻击、等进 行分析评估。2）针对重要资产失失陷进行分析研判（如后门脚本类事件），并 给出修复建议。3）针对重要资产失，分析内网主机的非法外联威胁行为，判断是 否存在潜伏威胁，并给出解决建议。含：对外攻击、APT C&C通 道、隐臧外联通道等外联威胁行为。根据主机行为，判断是否存 在横向传播，并快速进行定位、确认，并给出对应风险控制建议。 4、事件分析处置与响

14、应：1）入侵攻击行为处置:针对重要资产失产分析研判确认入侵行为，年合作期给出策略调整建议，在获得授权后，协助用户进行旁路阻断。2）失陷类事件处置：针对重要资产失隐藏通信通道、可疑外发等 行为。平安专家配合确认失陷主机，并提供查杀建议，配合平安 DNS功能，切断非法外联。5、服务范围及频率：7*24H在线持续监测重要资产网络平安问题，动态适应资产、威 胁的变化，实时进行失陷资产检测，保护业务平安。服务范围包 含用户关键基础设施及服务器在内的所有重要资产。6、智能威胁感知设备：1）硬件规格：22个千兆电口，22个lOGbps光口，最大支持吞 吐量20Gbps, 900万并发会话数。2）部署模式：旁

15、路部署，无需与其他平安设备联动，不影响现有 网络环境架构。3）威胁情报：支持实时与云端服务平台情报进行联动，获取最新 情报信息。4）未知威胁检测：支持AI深度学习检测功能，可针对未知威胁 进行检测分析。5）为保证服务质量与服务效果，和服务平台为同一品牌进行联动。7、全局威胁可视化：1）网络平安态势实时展现，可基于用户目前网络平安态势，展示 包含弱口令、入侵攻击、失陷事件等维度在内的数据呈现，针对 实时网络平安态势进行综合评分，提供独立可视化展示界面。2）网络平安态势分析统计，可根据月/季/年等时间维度对网络安 全状况进行全面的趋势分析、数据统计、数据呈现，针对阶段内 网络平安态势进行综合评分。

16、8、运营过程可视化：运营数据可视化，可依据用户实时网络平安运营状况进行数据化 展现，包含实时运营状态、整体平安状况评分、网络平安开展趋 势等维度，提供独立可视化展示界面。9、平安事件可视化：1）针对入侵事件，支持从攻击者视角及被攻击单位视角对发生的 攻击行为行为及过程进行查看，提供对应功能视角截图。2）针对入侵事件支具体攻击事件进行分析展现，展示维度包含攻 击发生时间、攻击次数、源端口、目的端口、攻击事件类型、被 攻击资产目的地理位置在内的多维度攻击数据，提供对应功能视 角截图。3）针对失陷事件（包括远控、劫持、扫描、C&C、对外攻击等等 多种失陷事件），提供失陷事件报告展示，可针对具体事件进

17、行 事件自动化溯源，根据攻击发生时间轴、攻击过程链路进行查看， 提供对应功能视角截图。4）针对失陷事件（包括远控、劫持、扫描、C&C、对外攻击等等 多种失陷事件），进行详细事件描述，并提供对应应急处置建议 或解决方案，提供对应功能视角截图。5）失陷资产自动化溯源，针对检测到的失陷事件，可展示事件溯 源链路、事件时间轴及对应事件的举证新信息，举证信息需涵盖 威胁类型、等级及解决方案建议，提供对应功能视角截图。10、网络平安中心：1）自定义资产探测配置，用户可自定义设置扫描时间段及弱口令 类型通过主/被动探测模式，进行全网资产挖掘，动态对发现的资 产进行监控，最终形成统一资产台账，防止扫描任务对业

18、务造成 影响。资产管理支持统一进行标签管理、重要性标记等功能，提 供对应功能视角截图。2）自定义弱口令探测，自定义设置扫描时间段，选择协议和弱口 令库，支持包括ftp, mysql, smtp, ssh等在内的18种及以上协 议。3）平安DNS管理，用户访问的域名命中威胁情报时，或风险域名 时，对其进行拦截，跳转到重定向页面，同时支持用户自定义域 名黑白名单，在白名单中的域名将会放行，在黑名单中的域名将 进行拦截，提供对应功能视角截图。4）自定义旁路阻断功能，可以阻断内部资产的网络连接，也可以 阻断外部IP访问内部资产，提供对应功能视角截图。11、用户中心：1）支持邮箱/微信/短信等多种账号绑

19、定方式,保障用户账号平安。2）支持微信/邮箱/短信等多种方式进行预警通知，支持通过微信查看报表、接收告信息。3）支持通知告警个性化设置，可对通知时间/告警等级/告警阈值 /报告推送类型等多个维度进行选择设置，提供对应功能视角截 图。12、报告中心：定制化运营报告，基于资产情况及平安事件，定期生成周/月/季 报，并同时可设置通过微信公众号、短信、邮件等方式进行推送 查看。13、工单系统：1）对重要资产的失陷事件自动化生成工单，及时进行分析与预警。 失陷类型包含勒索、挖矿、流行病毒、蠕虫型、远控、C&C、文件 感染、木马等类型。2）服务质量监督，针对工单，可对平安服务详情进行查看（包括 服务时间、

20、服务内容、服务时长等），并对工单进行评价打分。5运营管理 系统1、运营管理系统运行的操作系统需为Linux或Windows系统，如 果运行在Windows系统上，需要投标人提供相关系统、数据库的 授权及企业级杀毒软件，不提供操作系统、数据库的授权及企业 级杀毒软件视为不满足；2、本次采购的运营管理系统要求为软件形态，为了提高网络运 行的稳定性，此次部署的运营管理系统须为旁路部署模式3、运营管理系统能够兼容业内主流厂商的设备（推荐主流厂商： 思科、锐捷、华为、H3c 等）,支持 802. lx、PortaK MAC、PPPoE、 IPoE等多种认证方式；4、运营管理系统支持包月、计时长、计流量等

21、计费方式；5、支持限制用户认证上网的时间段6、支持基于用户IPv4地址、NAS设备IPv4地址、无线SSID、AP-MAC 地址、NAS-ID等地区配置方式进行认证及计费，需要提供系统配 置截图；7、要求运营管理系统能够实现或与其他设备的联动，根据用户购 买的上网套餐，实现互联网出口链路的策略选择和用户带宽控制 8、运营管理系统需提供第三方接口，用户或者管理员可以通过统 一门户页面进行用户开户、套餐购买、运营信息查询及用户终端 管理等。同时，为保证运营系统的稳定性、平安性，在管理端可台1以定义其它系统通过第三方接口操作的权限。需要提供第三方接 口管理及权限设置截图；9、运营管理系统账务流水可以

22、根据套餐设置的分成比例或者固 定金额，自动计算合作各方在特定周期内的收款、退款及净收入。 需要提供账务流水统计分析截图；10、运营管理系统需提供完善的用户实名入网方案，管理端可 以进行用户身份的真实性审核。需提供实名入网方案的截图；11、运营管理系统需支持运营促销功能，支持限时销售、支持选 择特定的上网套餐时享受一定的优惠（如赠送、减免或打折）； 12、运营管理系统需支持套餐试用功能，在截止时间之前，特 定用户群体可以免费试用特定的上网套餐，到期后试用活动自动 结束，不需要管理员手动进行系统配置调整。需要提供管理界面 试用配置相关截图；13、运营管理系统需支持套餐统计分析功能，分析结果能够展示

23、 该周期内每种套餐销售的数量、销售的金额，通过分析结果管理 员可以判断哪种类型套餐是最受用户喜欢的，哪种套餐是用户不 喜欢的，针对喜欢的套餐类型配置新的套餐，不喜欢的套餐可以 及时进行下架操作。需要提供相关的系统截图；14、运营管理系统支持灵活的访客接入功能，管理员自定义访客 接入时间范围、责任人、指定接入网络后弹出的页面。需要提供 访客接入策略配置系统截图；15、运营管理系统支持或可以与第三方设备联动实现用户PPPoE 代拨，如果需要单独购买授权，需要在应答中注明。需要提供系 统配置相关截图；16、Portal准入页面能够自适应用户终端尺寸，为用户提供最正确 信息输入体验。同时可以针对不同类

24、型终端或者用户提供不同准 入页面，便于信息定向推送；需要提供系统配置相关截图；17、Portal认证登录页面需能够实现个性化设置，至少支持LOGO 自定义、认证前背景图片自定义、认证后背景图片自定义；需要 提供系统配置相关截图；18、为便于系统后期新需求开发，要求运营管理、日志系统、网 管系统的软件平台采用同一厂家软件产品；须出具同一厂商的软件 著作权证书或工程授权函。配置要求：19、运营管理系统需配置注册/在线用户授权数量220000；20、运营管理系统配置Portal并发用户授权数量220000；6运维管理 系统1、运维管理系统运行的操作系统为Linux或Windows系统，如果 运行在W

25、indows系统上，需要投标人提供相关系统、数据库的授 权及企业级杀毒软件，不提供操作系统、数据库的授权及企业级 杀毒软件视为不满足；2、系统应采用B/S架构，所有操作和配置均为B/S界面操作完成 3、系统应支持对交换机、无线设备、出口设备、服务器等设备实 时监控，便于管理员及时了解相关设备的运行情况4、系统应支持设备分类统计及软件版本分类统计。需要提供设备 分类统计和软件版本分类统计系统截图5、系统需通过视图展示出AP的分布情况，当AP不在线或故障时， 在视图上可显示出来，提醒人员去处理，当某个区域有大规模AP 不在线时，可根据地理位置查看AP和P0E的详细信息，方便运维 人员进行故障处理6

26、、系统需支持设备发生异常时可以及时通知管理员，为便于管 理员对异常信息的接收，需要软件系统可以通过微信进行信息通 告；需要提供系统微信服务设置截图；7、系统需实现网络中设备配置自动备份、手动备份、配置文件 之间差异分析等功能。需要提供设备备份、配置差异比照分析截 图；8、系统应支持大屏展示功能，可以对外整体展示网络运行状态 （包含出口链路当前利用率、历史利用率、关键设备运行状态、网络整体健康度、不同类型终端数量及占比等）、用户在学校分 布的可视化展示、网络设备在学校的分布及状态可视化展示。需 要提供对外投屏页面截图；9、系统应支持IP地址管理，能够通过图形化方式管理动态地址 及静态地址；需要提

27、供相关截图；10、为便于系统后期新需求开发，要求运营管理系统、网络管理 系统、日志管理系统的软件平台采用同一厂家软件产品；须出具 同一J商的软件著作权证书或工程授权函。配置参数：11、软件需要根据本次设备数量配置交换机、路由器、无线设备 等授权，授权数量设备数量*120%台17日志管理系统1、日志管理系统运行的操作系统需支持Linux或Windows系统， 如果运行在Windows系统上，需要投标人提供相关系统、数据库 的授权及企业级杀毒软件，不提供操作系统、数据库的授权及企 业级杀毒软件视为不满足；2、支持对多个出口设备（NAT设备）的日志接收3、至少支持两个厂家的身份认证系统4、日志管理系

28、统需支持与运营管理系统联动、支持出口设备、 行为审计设备、流量控制设备的接入，便于实现网络运行数据的 统一存储，便于后期针对该局部数据进行整体分析，为管理员网 络管理提供数据支撑；5、满足公安部82号令互联网平安保护技术措施规定信息留 存及监督的要求，满足无线网公共场所无线上网平安管理系统 相关规定的管理要求，要求日志管理系统能够接收NAT日志和用 户访问互联网络的URL,实现NAT日志、URL的实名制保存。为了 保证系统的稳定性，要求用户账号信息同步采用KAFKA技术（非 JMS）O6、日志管理系统接收的用户NAT日志信息，支持通过上网账号、 姓名、转换后IP地址、转换后端口、目的IP、源I

29、P地址、时间 范围等信息进行NAT会话日志的检索。需要提供NAT会话日志相 关系统截图；7、日志管理系统接收的用户URL日志信息，支持通过上网账号、 姓名、源IP地址、URL、时间范围等信息进行特定URL日志会话 的检索.需要提供URL会话日志相关系统截图8、为便于系统后期新需求开发，要求运营管理系统、运维管理系 统、日志管理系统的软件采用同一厂家产品；须出具同一厂商的软 件著作权证书或工程授权函。配置要求：9、系统应自带提供上述数据分析功能，不再需要额外购买相关功 能模块授权；台18服务器1、CPU:英特尔至强 E5-2620V4 8C 2. 1GHz 20MB2、内存：2*16G DDR4

30、内存3、硬盘：4*1200G（10K SAS）硬盘4、RAID:H330阵列卡支持0, 1, 5阵列级别5、其它：DVD光驱+2*495W冗余电源+滑动式导轨台3简称乙方）一次性全额投资承建本工程，向甲方师生提供优质的有线、无线网络使用和运维 服务。乙方根据甲方需求，在双方协商确定的服务期限内，实现持续动态的校园网络建设, 到达甲方在校园网络建设及运维服务方面的要求。双方秉承以甲方为主导、乙方积极配合的 原那么，进行校园网络运维与管理工作。甲方具有使用权、管理权、监督权；乙方具有运维权、 经营权、收益权。指定区域的网络使用收费标准保持现有标准不变，确需变动的由乙方提出 方案并经学校书面同意后方

31、可施行，原那么上收费标准不得高于省内同类高校平均收费标准。 合作期内线路、设备的维护和动态更新升级所需的资金由乙方承当，网络运营收益归乙方所 有。2、工程合作期限为8+2年，2023年8月1日-2031年7月31日，8年服务全部达标后 合作期限顺延2年，合同期满前三个月，甲乙双方对运营情况进行综合评估，决定是否续签 合同或修改合作方式或终止合作。3、产权归属：乙方在完成工程建设内容后提交验收申请，甲方根据招投标文件要求进 行验收，验收合格后方可开始运营。合同到期后，本工程建设所形成的线路、管道等设施的 所有权归甲方所有；所投入的网络硬件、软件系统等相关设备件产权归乙方所有。4、本工程的网络建设

32、局部，按照要求进行一次性投资，具体建设内容及金额按照公开招 标文件执行。5、为保障工程建设质量，投资服务商须采购具有相关资质的第三方监理单位对工程施工 进行监理，监理费用须经校方签字同意后由本工程投资服务商出资支付。6、验收分为建设验收和服务验收两局部，工程建成90个工作日内完成建设验收，服务按 年度验收。7、校方有权对工程投资进行结果审计，审计结果作为工程建设验收的必要条件，如验收2 次仍不能通过，学校有权终止合作。三、校园网覆盖要求：有线网络实现所有有线端口千兆用户接入，学生宿舍区域千兆入室，办公教学区域万兆 光纤入室。无线网络覆盖位置的信号强度不应弱于-65dBlri,针对教室、会议室、

33、体育馆、阶梯教室、报告厅、食堂等场所优化部署高密放装式AP,要做到满员不低于50Mbps高速接入能力。针1、CPU:英特尔至强 E5-2620V4 8C 2. 1GHz 20MB2、内存：2*16G DDR4内存3、硬盘：5*2T(7.2K SAS)硬盘4、RAID： H330阵列卡支持0, 1, 5阵列级别5、其它：DVD光驱+2*495W冗余电源+滑动式导轨台19教学办公 区汇聚交 换机1、支持并实配1OG接口数248, 100G/40G接口数量,8；2、支持所有端口在64字节下100%线速，投标时提供国家认可的 检测机构出具的测试报告以及检测机构官网查询截图并加盖产品 厂商公章或招投标专

34、用章；3、支持并实配可拔插双模块化电源，可拔插四模块化风扇，前后 风道4、交换容量，2.56T,包转发率三1920Mpps,提供官网截图链接5、投标时提供第三方权威机构检验报告证明。6、支持硬件层级双boot,采用两个FLASH芯片存储boot软件 (系统引导程序)，实现硬件级boot冗余备份，防止因FLASH芯 片故障导致交换机无法启动。投标时提供国家认可的检测机构出 具的测试报告以及检测机构官网查询截图并加盖产品厂商公章或 招投标专用章7、设备支持故障隔离技术，用于监测光模块状态，一旦出现故 障，可马上识别、并将故障模块隔离，确保不影响其它端门和整 机的正常运行，更换模块后该端口也可马上恢

35、复正常工作，投标 时提供第三方权威机构检验报告证明。8、支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备 统一管理，VSL故障恢复时间V30ms,投标时提供第三方权威机 构检验报告证明。9、根据实际需求配置40G和万兆光模块数量。台3310宿舍区汇聚交换机1、支持并实配10G/1G接口数N20,25G/10G接口数量24,40G 接口数22,整机可扩展支持10G接口数232。2、支持所有端口在64字中卜100%线速，投标时提供国家认可的 检测机构出具的测试报告以及检测机构官网查询截图并加盖产品台22厂商公章或招投标专用章；3、支持并实配可拔插双模块化电源，可拔插双模块化风扇，前后 风道4、

36、交换容量三2.56T,包转发率2570Mpps,提供官网截图链接5、投标时提供第三方权威机构检验报告证明。6、支持硬件层级双boot,采用两个FLASH芯片存储boot软件 （系统引导程序），实现硬件级boot冗余备份，防止因FLASH芯 片故障导致交换机无法启动。投标时提供国家认可的检测机构出 具的测试报告以及检测机构官网查询截图并加盖产品厂商公章或 招投标专用章7、设备支持故障隔离技术，用于监测光模块状态，一旦出现故 障，可马上识别、并将故障模块隔离，确保不影响其它端口和整 机的正常运行，更换模块后该端口也可马上恢复正常工作，投标 时提供第三方权威机构检验报告证明。8、支持多虚一技术，可将

37、多台物理设备虚拟化为一台逻辑设备 统一管理，VSL故障恢复时间V30ms,投标时提供第三方权威机 构检验报告证明。9、根据实际需求配置40G和万兆光模块数量。11教室有线接入交换机1、固化10/100/1000M以太网电口 28个，1G/2.5G以太网电口 2 2 个，1G/10GSFP+光接口 22 个2、交换容量2336Gbps,包转发率249.5Mpps3、要求所投产品支持POE和POE+远程供电，POE供电功率为 125W；要求设备采用静音设计，噪声值35dB4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等 三层路由协议5、支持RLDP,

38、可快速检测链路的通断和光纤链路的单向性，并 支持端口下的环路检测功能，当设备端口检测到环路时，执行关 联策略并通告控制器对应的接口告警信息并记录。投标时提供具 有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明台5196、室内交换机支持零配置上线。根据不同区域的业务创立相应业 务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自 动从软件下发，无需在接入设备端刷入配置;投标时提供具有CMA 或CAL或CNAS认证章的第三方权威机构检验报告证明；7、支持通过excel批量导入、基于楼栋交换机端口、微信小程序 扫码三种方式绑定设备区域位置管理资产信息，适应不同工程厂 商在网络开局阶段

39、的工作流程，提供高效的资产登记和网络规划 方案；投标时提供具有CMA或CAL或CNAS认证章的第三方权威 机构检验报告证明；8、当室内交换机出现故障，支持替换用的新设备的零配置替换， 新设备上电后配置自动下发，无需手动配置。投标时提供具有CMA 或CAL或CNAS认证章的第三方权威机构检验报告证明；9、根据实际需求配置万兆光模块数量。12办公室有线接入交换机1、固化10/100/1000M以太网电口24个，1G/10GSFP+光接口 2个2、交换容量2336Gbps,包转发率36Mpps3、要求所投产品所有电口支持POE和POE+远程供电，整机POE 供电功率为231W,要求设备采用静音无风扇

40、节能设计；4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等 三层路由协议5、支持RLDP,可快速检测链路的通断和光纤链路的单向性，并 支持端口下的环路检测功能，当设备端口检测到环路时，执行关 联策略并通告控制器对应的接口告警信息并记录。投标时提供具 有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明6、室内交换机支持零配置上线。根据不同区域的业务创立相应业 务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自 动从软件下发，无需在接入设备端刷入配置;投标时提供具有CMA 或CAL或CNAS认证章的第三方权威机构检验报告证明；7、支持

41、通过excel批量导入、基于楼栋交换机端口、微信小程序台322扫码三种方式绑定设备区域位置管理资产信息，适应不同工程厂 商在网络开局阶段的工作流程，提供高效的资产登记和网络规划 方案；投标时提供具有CMA或CAL或CNAS认证章的第三方权威 机构检验报告证明；8、当室内交换机出现故障，支持替换用的新设备的零配置替换， 新设备上电后配置自动下发，无需手动配置。投标时提供具有CMA 或CAL或CNAS认证章的第三方权威机构检验报告证明；9、根据实际需求配置万兆光模块数量。13面板AP1、支持标准的802. llax协议,采用双路双频设计，可同时工作在 802. llax 和 802. lla/b/

42、g/n/ac 模式；2、面板型AP,可嵌入86盒安装，至少支持1个1G以太网口上联，1个1G以太网口卜联；3、整机不少于4条空间流，整机最大接入速率2L7Gbps；4、支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP 与控制器之间采用国际标准的CAPWAP协议通信；台15014放装AP1、支持802. llax标准，采用四路双频设计，可同时工作在802. llax 和 802. lla/b/g/n/ac 模式;2、整机8条空间流，整机最大无线速率24. 134Gbps。3、1个100M/1000M/2.5G自适应以太网电口，支持PD受电；4、支持胖/瘦AP两种工作模式的切换，在瘦AP

43、工作模式时，AP 与控制器之间采用国际标准的CAPWAP协议通信。5、防护等级IP51,提供具有CMA或CAL或CNAS标志的第三方权 威机构出具的检测报告复印件。台58015室外APL支持802. llax标准，采用双路双频设计，可同时工作在802. llax 和 802. lla/b/g/n/ac 模式;2 .整机不少于4条空间流，整机最大接入速率22. 4Gbpso3 .支持两个射频同时工作在5G频段，提供官网截图和链接证明， 提供具有CMA或CAL或CNAS标志的第三方权威机构出具的检测报 告复印件。4 .所投AP支持无线接入130个用户视频点播流畅，提供具有CMA 或CAL或CNAS

44、标志的第三方权威机构出具的检测报告复印件。5 .至少2个1G以太网口上联，一个电口一个光口，提供官网截图台50和链接证明。6,支持802. 3af/本地DC48V电源供电模式。7 .由于室外AP部署在室外无遮挡环境中，为保证设备受到外部机 械碰撞仍可以保持结构完整、功能完备并且可以正常运行，要求 所投室外无线接入点符合国标GB/T 20138-2006即电器设备外 壳对外界机械碰撞的防护等级（IK代码）标准，至少到达防护 等级IK08,提供第三方权威测试机构出具的有CNAS标志的的检 测报告复印件及设备技术指标官网截图并加盖厂商公章。8 .设备具备防雷击浪涌能力，并到达9Kv防护水平，提供具有

45、CMA 或CAL或CNAS标志的第三方权威机构出具的检测报告复印件。9 .为快速建立高度隔离的平安网络，设备应支持实现AP虚拟化功 能，实现一台AP虚拟为多台AP,分别受不同AC设备独立管理， 互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用 AP Licensee提供具有CMA或CAL或CNAS标志的第三方权威机构 出具的检测报告复印件。10 .要求所投产品支持WPA3平安标准，提供Wi-Fi联盟出具的认 证证书复印件须表达符合WPA3和Wi-Fi联盟官网查询截图及链 接。16宿舍POE 交换机1、不少于24个千兆POE端口，可以支持不少于24个入室AP并 对入室AP进行远程供电；

46、上行千兆电口 22个，万兆SFP+光口 2 2个。2、支持统一管理，入室AP上电后识别为宿舍POE交换机的射 频卡，入室AP无需单独管理，无需单独授权。3、支持简化部署，宿舍POE交换机和入室AP可以通过网线链接 传输数据，最大支持100米网线部署。4、所有端口可以通过控制器统一控制，并具备入室AP无需配置 的即插即用功能，更换入室AP后，无需做任何配置，即可替换使 用。5、为简化地址规划，方便网络管理，主机（含入室AP）只需占 用一个IP地址与控制器通信，即可实现控制与管理，入室AP无 需占用IP地址。6、支持iOS、安卓和windows等主流智能终端操作系统自动识别,台203提供适应屏幕比例与尺寸的认证页面，实现轻松访问。7、根据实际需求配置万兆光模块数量17宿舍入室AP1、支持标准的802.llax协议,采用双路双频设计，可同时工作在 802. llax 和 802. lla/b/g/n/ac 模式；2、整机4条空间流，整机最大接入速率21.77Gbps；3、1个1G以太网口上联，4个1G以太网卜联，提供官网截图 和链接证明。4、支持简化部署，宿舍P0E交换机和入室AP可以通过网线链接 传输数据，最大支持100米网线部署。5、要求所投产品支持WPA3平安标准，提供听-Fi联盟出具的 认证证书复印件须表达符合WPA3和Wi-Fi联盟官网查询截图及链 接；6、支持统一管理，