计算机网络系统

计算机网络系统

第一节总则

1.1 说明

A. 计算机网络系统为xxx及xxx提供宽带上网平台、无线上网平台。

B. 项目中，商业、办公、地库部分设置计算机网络系统，中央控制设备

放置于xxx商业/地库/办公网络中心内；酒店也独立设置一套计算机

网络系统，中央控制设备放置于xxx酒店网络中心内。

C. 承包单位须负责为本项目提供设计、供应、安装、测试及试运转以使

业主满意之计算机网络系统。

D. 承包单位须提供完整的布线，包括计算机网络系统所需要的配件。

E. 承包单位所提供的设备、仪器、工具、控制配件等必须是最新的型

号，替换部件须能够在损坏责任期完结后的五年内提供。

F. 所有同一种类的设备及材料须为同一厂家的产品。而设备的相类似项

目必须可互相交换的。

G. 设备及系统在接受使用后两年内可能出现的任何由于不正当的手工，

设计错误，部件故障所引至的损坏，承包单位必须使系统正常而达到

业主满意的程度，而一切费用由承包单位负责。有关的部件在保养期

内两年内更替须提供在替换后两年新的保养期。

H. 样本须提交批核，所有设备及配件必须在业主批核后才能订货。

I. 承包单位须提供应用于本系统之设备、线管、线槽、线缆及所需之一

切附件，均包括在合约价内。

J. 以下的资料须与议标书一起提交：

1) 完整的说明书、图纸及规格包括电及所有提供设备的详细资

料。

2) 完整的价目表。

3) 两年维修期的推荐部件及其单价。所有备件须在业主要求时才

可订货。

K. 无线网络信号须有足够的功率可覆盖相关区域所有地方。

L. 系统须符合《建筑物电子信息系统防雷技术规范》(GB50343-2004)要求

1.2 资料呈审

在工程进行中的适当阶段中，最低限度应送呈下列资料供审批：

A. 设备与部件的详细清单，制造厂的数据与样品。

B. 接线系统图和详细的接线图。

C. 控制/显示图解法的详图，图解法的详细布置。

D. 对建筑的要求。

E. 对运行与试验步骤的建议。

F. 竣工图。

G. 完整的试验与试运行报告。

H. 制造厂的印刷资料，包括安装、运行与维修指示，详述安装与运行的

步骤、接线细节、线路详图、零件清单、建议的备件清单、提供的备

件清单、所有设备的完整维修步骤以及建议的维修范围与维修频率。第二节系统说明

2.1 商业、办公、地库部分设置一套计算机网络系统，中央控制设备放置于

xxx商业/地库/办公网络中心内，为商务办公(不含对外出租办公区)用户提

供宽带上网服务；酒店设置一套计算机网络系统，中央控制设备放置于

xxx酒店网络中心内，为酒店用户提供宽带上网服务。两套系统通过光纤

连接，实现信息共享。

2.2本系统无线网络须可达到以下的覆盖面：

A. 酒店的大堂接待区、客房、餐厅、会议室、所有酒店楼层公共区域、

地库酒店后勤区等公共区域。

B. 商业、办公、地库的人流密集的公共区域、商业休闲区。

2.3承包单位须供应足够的网络无线收发器，有关之设备及配件须确保本系统

可覆盖所需的范围。承包单位须顾及到建筑物的结构有可能会妨碍信号的

传送。

2.4本系统须包括但不限于以下的设备：

A. 核心交换机

B. 楼层交换机

C. 无线控制器

D. 无线收发器(含配套天线)

E. 网管系统

F. 路由器、工作站、防火墙等

第三节系统主要设备介绍

3.1 核心交换机

模块化交换机，所有模块支持热插拔。

提供不少于 24 个千兆LC光口和 8 个千兆RJ45电口

电源： AC220V 电源

配置 IPS 入侵防御模块或配置单独的入侵检测系统

支持光纤接口、双绞线接口

背板带宽≥720Gbps, 交换容量≥200Gbps

当前的操作系统软件必须支持 RIP/RIP2，OSPF，IS-IS，BGP4，等协议

支持标准和扩展 ACL，完全硬件线速实现，不影响转发性能。

防范 ARP 攻击，防止被大流量 ARP 攻击占满表项。

MAC 地址表≥16,000

VLAN 支持数量≧1024

支持基于时间、L2、 L3、L4 的数据分类

支持网络时间管理协议，以统一网络设备的时间和方便网络管理

支持流量统计功能netflow 或sflow,以实现流量可视化和发现被攻击的计算机

或感染病毒的计算机

3.2 楼层交换机

与核心交换机同一品牌

100M 自适应 RJ45 电口24个；光纤或铜线复用端口≧4

支持 802.1Q 的 VLAN 数量≥1024 个，有效 VLAN≥255 个

MAC 地址数量≥4000

支持第二层上的邻居发现协议

支持 Auto-MDIX，自动适应 crossover 和 straight-through 双绞线

支持端口单通链路检测(Unidirectional link detection)

支持网络准入控制，以防止不健康的和有毒的计算机接入网络而传毒。

支持 IEEE 802.1S、IEEE 802.1W

支持网络时间管理协议，以统一网络设备的时间和方便网络管理

支持 SNMPv3、RMON、Syslog、SSH V2

支持对本交换机机和远端交换机的端口做流量镜像（SPAN 和 RSPAN）

支持 VLAN 内的计算机隔离

支持 Voice VLAN;支持 IGMP V3 Snooping

支持广播风暴抑制、Port Security、DHCP Option 82、DHCP SNOOPING、IP

Source Guard 等等安全功能

支持 RADIUS 或 TACACS+

支持 IEEE 802.1x 认证和动态 VLAN ID 分配；同时允许非 802.1x 客户接入

Guest VLAN