广域网优化项目技术要求

无线网络采购技术要求

一、需求目标

1、信号覆盖范围：南宁基地办公楼和车间；制造事业部、铸造事业部、船电事业部办公楼中高层领导办公室和会议室。

2、须实现如下控制策略：

玉柴员工须通过玉柴AD域进行用户验证，方可访问玉柴网络。缺省无网络访问权限。

区分玉柴普通员工、中高管、访客权限；

3、须提供无线网络管理工具，并实现如下功能：

a)无线网络配置的统一管理；

b)监控无线AP、无线控制器的运行状态；

c)支持对非法AP的检测、告警及反制，支持防钓鱼AP；

d)提供无线网络用户使用情况统计报表；

4、POE供电交换机通过SFP接口与园区汇聚交换机连接;

5、根据现场调研编写方案，设备数量由厂家自行确定。

二、设备清单及参数

序号货物名称

参考品牌/型

号

数量单位技术参数、性能（配置）及其他要求

1 无线AP控

制器

华为/H3C/深

信服/cisco等

品牌

台

一、硬件配置和性能要求

1、▲集中转发模式下最大可支持管理AP数≥

560，本地转发模式下最大可支持管理AP数≥

1600；license步长≤2；

2、▲单台设备千兆电口数≥6；千兆SFP光口数

≥4；USB接口数≥2；并需提供1个RJ-45 Console

管理口

3、▲内置本地认证服务器，且最大账号数不少

于65000个；▲内置硬盘，硬盘大小≥500GB（保

留拆机测验权利）

4、支持802.11ac、802.11a、802.11b、802.11g、

802.11n；支持802.1x、Portal、MAC地址认证、

CA证书认证、二维码审核认证、微信认证、短信

认证等认证方式；

5、▲提供802.1x一键自动配置工具，能够快速

的完成802.1x认证的部署配置；支持内置CA证

书颁发中心；内置微信认证、短信认证，无需外

置服务器（提供截图证明并加盖厂商公章）；

6、▲提供多种规则的页面推送方式，支持根据

AP/SSID、终端类型、时间计划推送不同的Portal

页面，实现不同的楼层推送不同的Portal认证

页面；

7、支持Portal页面全屏效果展示，并支持倒计

时的形式，强制用户观看一定时间的页面展示才

允许认证上网；

8、支持跨三层网络进行网络部署；支持二、三

层无缝漫游；支持集中转发和本地转发两种部署

模式；支持在同一个AP上实现部分本地转发部

分集中转发；

9、▲内置应用识别库，能识别不低于2000种的

网络应用（提供截图证明并加盖厂商公章）；内

置预分类URL库，能识别不低于千万级的URL；

为了保证应用和URL识别的准确率，要求至少每

两个星期保持更新一次；

10、支持基于用户、用户组、接入位置、终端类

型、终端MAC地址、时间段、Radius Class属性、

LDAP的组织单元、安全组进行上网权限控制

11、▲控制器支持标准IPSec VPN功能，可与深信服、天融信等厂家的VPN设备建立IPSec VPN 加密隧道；支持智能通道管理，支持流量父子通道技术，且支持不低于三级父子通道；

12、支持基于时间段定时开启或关闭射频，并可配置例外SSID；支持上网时长控制和流量配额，时长粒度精细到1分钟

13、支持内置数据中心和外置数据中心两种保留方式；提供日志查询功能，可对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行查询；对指定IP/用户组/用户/应用在指定时间段内的上网流量和上网时长进行查询；对指定IP在指定时间段内访问具体站点的访问时长进行查询（提供截图证明并加盖厂商公章）；

14、▲支持无线控制器N+1集中管理功能，即在N个地方分别部署一台无线控制器，然后通过一台无线控制器对所有的无线控制器进行统一集

中管理，包括统一配置和统一查看控制器设备运行状态，配置包括：建立无线SSID、配置访问权限、流控策略等

15、▲支持管理员分权分级，不同的管理员拥有不同的管理权限，包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心、营销中心等，方便网络的维护管理

16、支持有线无线一体化，支持对有线用户进行认证、访问控制、流量管理、上网行为审计等，提供统一中文Web管理界面；

17、支持跨广域网、NAT部署远程接入点；支持当无线控制器ADSL拨号时，AP无需通过DDNS即可动态寻找控制器公网IP地址，避免因控制器IP地址不固定而造成接入点离线丢失；支持 1+1 AC冗余热备；支持AC间AP快速切换；

18、▲支持分配营销管理员，营销管理员只能修改或查看营销相关的配置，且只能查看到自己的配置，不同的管理员只能管理管辖范围的无线接入点；控制器内置营销推送系统，无需通过云平台即可实现微信、短信两种方式的营销推广；

二、资质要求

1、▲要求设备制造商软件能力成熟度模型集成达到CMMI五级，提供相应证书复印件并要求设备制造商盖章证明

2、▲要求设备制造商为WAPI产业联盟会员，提供相应证书复印件并要求设备制造商盖章证明

2 POE交换

机

Cisco 台

1、千兆以太网口≥24个（24个POE口），千兆

SFP光口≥4个。

2、背板带宽≥100Gbps。

3、供电标准：IEEE802.3af/at。

4、智能管理交换机

3 无线AP

华为/H3C/深

信服/cisco等

品牌

台

1、▲支持802.11a/b/g/n/ac协议，支持

802.11ac/a/n和802.11b/g/n双频并发，2.4G&5G

空间流数≥2，2.4G最大传输速率≥300Mbps，

5G最大传输速率≥866Mbps，整机最大传输速率

≥1166Mbps

2、▲以太网口≥1*10/100/1000Mbps，并需提供

1个RJ-45 Console管理口，USB接口数≥1

3、AP满负荷工作功耗≤13W，支持802.3af标准

的PoE供电和12V电源适配器本地供电两种方式

4、AP发射功率≤20dBm（最大不超过100mw），

且功率可调节（调节粒度为1dBm，调节范围为

1dBm~20dBm）；工作温度：-10~50℃；工作/存储

湿度（非凝结）：5%~95%

5、▲IP防护等级≥41；

6、支持基于SSID的接入用户数限制；支持虚拟

AP技术，SSID数≥32；支持SSID与1QVLAN一

对一或一对多的映射；支持中文SSID和SSID隐

藏；支持基于用户、流量的智能负载均衡

7、AP支持集中转发和本地转发两种数据转发模

式，同一个AP上支持部分本地转发部分集中转

发；

8、▲支持Portal、802.1x、CA证书认证、微信

认证、短信认证、二维码认证、临时访客认证、

免用户认证、预共享秘钥等多种认证方式；

9、▲无需通过云平台即可实现微信认证、短信

认证；支持Radius协议；

10、支持基于应用/协议/端口/时间段的ACL策

略；支持根据AP/SSID/终端类型/终端MAC/用户

/用户组的ACL策略下发；

11、支持基于应用/AP/用户/用户组的QoS流量

通道划分；支持智能流控，根据在线用户总数进

行带宽平均分配；支持根据SSID、应用类型进行

无线空口资源的带宽划分，并支持802.11e优先

级调度；

12、支持AP零配置，支持二层广播、DHCP

Option43、DNS域名等多种AC自动发现机制；

11、支持跨广域网、NAT部署远程接入点，并支

持AES、TKIP等加密方式进行隧道加密

13、▲支持网关功能，支持PPPoE拨号功能，并