招标中心中国海洋大学招投标管理信息系统

技术指标

无线网络系统参数指标要求：

一、无线网络建设总体要求:

着眼于整体校园无线网络的规划，以及高效、稳定、安全、移动、易管理的总体设计目标，同时易于使用、用户界面统一、标准，用户体验好；易于安装、维护和管理，技术成熟稳定；开放性好，便于扩展和推广；要有较好的性能价格比，形成面向全校师生员工以及访客提供无线接入的服务能力；促进教学和科研发展，为用户提供一个灵活的移动教学和办公的平台, 对用户和无线网络进行有效的管理，构建一个稳定的、可拓展的校园无线网环境。提升校园网络环境，提高管理水平和效率，推动学校信息化建设。

在校园有线网的基础上，物理上由无线控制器、无线AP、POE交换机及相应管理系统等构建成无线接入网，接入校园网络核心。建立与有线网络相对隔离的全校无线网络。

目前，我校光纤主干网基本通达三校区内所有楼宇。崂山、浮山、鱼山三个校区校园网呈物理环状结构连接；崂山校区校园网采用三层拓扑结构、双核心方式，与汇聚层之间采用万兆以太双链路冗余连接，接入层设备采用千兆链路星型拓扑结构连接到汇聚层设备，布设信息点30000余个；鱼山校区和浮山校区校园网络，采用星型网络拓扑结构连接，千兆骨干、百兆到桌面，有近10000个信息点。能够为校园网用户提供100/1000兆以太网接入服务；校园网出口总带宽2.8G。

2009年建设完成了我校IPv4/IPv6双栈网络，从网络主干（核心、汇聚）层到接入层实现了IPv6技术升级，为用户提供IPv4/IPv6双栈网络服务；并且以155Mbps速率接入CNGI-CERNET2，实现了校园网用户的IPv6普遍访问。

网络拓扑如下图所示：

本次招标内容包括2013年中国海洋大学1500AP的无线网络部署实施方案和无线设备采购，及400AP校内指定区域的安装测试方案。设备采购包括无线控制器（AC），无线终端设备（AP），无线网络管理软件、POE交换机及集成安装相关配件费用。

2013年计划覆盖崂山校区图书馆楼、教学区、行政办公楼、体育馆，以及院系区，北区第一、二食堂，南区第三、四食堂，鱼山校区行政办公楼（胜利楼）、各院系楼宇、图书馆、教学区、食堂、部分学生宿舍及热点公共区域等。测试区域主要包括：崂山校区图书馆B区室内、教学区6、7、8区室内、行政办公楼（行远楼、辅楼）室内及室外部分区域、北区第一食堂，指定学生宿舍楼，鱼山校区图书馆及图书馆前花园区域。（具体覆盖区域位置图及范围与网络与信息中心联系）

1、覆盖要求

无线覆盖设计将遵循有效使用覆盖范围最大化原则，在全面覆盖2013年区域的前提下，重点对热点区域中人员密集区域进行优化部署。具体分为室内覆盖和室外覆盖两种方式。对室内用户密集区域如图书馆、教室、会议室等，应优先考虑接入用户数量，配置合理的AP型号及安装数量。同时提出室内AP的防盗措施和解决方案。

室内环境:无线信号在无线蜂窝覆盖边缘信号强度大于-65dBm，信道之间的信号强度差异应至少大于19dBm，信号重叠区域在20％。

室外环境:无线信号在无线蜂窝覆盖边缘信号强度大于-70dBm，同信道之间的信号强度差异应至少大于19dBm。信号重叠区域在20％，保障无线多媒体传输的正常运用。

信躁比要求:

室内环境:室内环境相对比较干净，室内环境噪音一般不会高于-95dBm，多媒体业务的信

躁比要求应不低于20dBm。

室外环境：室外环境相对比较复杂，室外环境噪音一般在-90dBm左右，多媒体业务的信躁比要求应不低于15dBm。

2、无线网络架构

无线

无线AP

PoE

瘦AP组网架构，采用无线控制器、交换机和AP的三层划分，所有的无线接入点都由无线控制器进行统一管理。

冗余的两台或多台高性能的无线控制器作为整个无线网络的核心，同时双万兆冗余连接至有线网络核心设备；POE交换机双千兆光纤捆绑上连有线网络汇聚设备；接入点AP上连至POE交换机。网络管理系统部署于数据中心虚拟机。要求根据工勘制定详细设备连接图。

3、无线网络可靠性

无线控制器AC按照实际管理控制1500个AP容量设计，集中管理所有AP，并进行数据的集中处理和转发。控制器采用N+1冗余组网方案（N≥1），保障无线网络可靠性。

4、IP地址分配

客户端IP地址采用动态分配方式获取，规划使用私网地址，由DHCP服务器完成。

5、无线网络安全

必须具备无线网络安全保障，用户不会受到ARP攻击、DHCP攻击等各种网络攻击的影响。

支持2-7层的入侵检测，至少10种常见的无线攻击类型，为整个无线网络提供安全保障；

支持射频干扰、非法AP及非WIFI干扰源(如微波炉、无绳电话、无线摄像头等)的发现、抑制、定位功能；并且具备规避干扰自愈功能。

支持WEP、WPA、WPA2、AES、TKIP 加密协议。保护链路层数据安全。支持HTTPS，MD5 CHAP

安全认证协议。

6、无线网络漫游

支持用户覆盖区域内快速、安全、无缝漫游。保证无线客户端从一个AP的覆盖范围移动到另一个AP的覆盖范围时，通信不中断，IP地址保持不变，组播视频不中断，用户无需重新登录和认证。

7、IPv6

支持IPv6用户访问各种资源和应用；支持IPv6组播。

8、无线应用的支持能力

支持无线视频、组播优化等技术。除支持目前的网络应用以外，还要支持未来移动平台应用等。

9、认证计费方式

认证方式支持802.1X、Web-Portal、MAC地址等几种认证方式；并可实现对不同的SSID 实施不同的认证方式。

支持基于第三方的RADIUS的Web认证以及802.1X认证。配合热点认证计费完成计费开发，实现与我校现有的热点认证计费系统的对接，能够使无线、有线接入使用统一账号。用户无论通过有线网络还是无线网络访问，都要经过相同方式的身份认证，采用同一套用户口令信息和授权信息，一次性认证后就可以访问授权的网络资源。

支持MAC地址白名单功能，实现对部分重要用户一次性提供MAC地址后，允许直接接入无线网络。

同时必须支持访客用户的安全接入、管理功能。

实现所有用户的认证、计费、安全控制、QoS控制等。能够根据单个用户实现用户管理，实现针对无线接入用户的应用控制或带宽控制。

10、无线网络统一管理

无线网络管理平台，可以实现对WLAN所有网元的管理。能够实现对无线客户端的全面监测，包括终端设备基本信息、用户认证相关信息等。查看用户终端的MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC、AP设备等。

支持频谱分析功能，实现对2.4GHz和5GHz频段的频谱分析，可根据频谱特征分析确定干扰源类型，包括AP、蓝牙、微波炉、摄像头、无绳电话。

具备报表功能，以记录网络活动和系统信息。

为了简化无线校园网络的部署和维护，支持无线接入点的即插即用功能。

11、支持多SSID。

无线网今后将承载多种不同类型、应用的业务。需要为不同业务开设不同SSID ，便于管