招标中心中国海洋大学招投标管理信息系统

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

技术指标

无线网络系统参数指标要求:

一、无线网络建设总体要求:

着眼于整体校园无线网络的规划,以及高效、稳定、安全、移动、易管理的总体设计目标,同时易于使用、用户界面统一、标准,用户体验好;易于安装、维护和管理,技术成熟稳定;开放性好,便于扩展和推广;要有较好的性能价格比,形成面向全校师生员工以及访客提供无线接入的服务能力;促进教学和科研发展,为用户提供一个灵活的移动教学和办公的平台, 对用户和无线网络进行有效的管理,构建一个稳定的、可拓展的校园无线网环境。提升校园网络环境,提高管理水平和效率,推动学校信息化建设。

在校园有线网的基础上,物理上由无线控制器、无线AP、POE交换机及相应管理系统等构建成无线接入网,接入校园网络核心。建立与有线网络相对隔离的全校无线网络。

目前,我校光纤主干网基本通达三校区内所有楼宇。崂山、浮山、鱼山三个校区校园网呈物理环状结构连接;崂山校区校园网采用三层拓扑结构、双核心方式,与汇聚层之间采用万兆以太双链路冗余连接,接入层设备采用千兆链路星型拓扑结构连接到汇聚层设备,布设信息点30000余个;鱼山校区和浮山校区校园网络,采用星型网络拓扑结构连接,千兆骨干、百兆到桌面,有近10000个信息点。能够为校园网用户提供100/1000兆以太网接入服务;校园网出口总带宽2.8G。

2009年建设完成了我校IPv4/IPv6双栈网络,从网络主干(核心、汇聚)层到接入层实现了IPv6技术升级,为用户提供IPv4/IPv6双栈网络服务;并且以155Mbps速率接入CNGI-CERNET2,实现了校园网用户的IPv6普遍访问。

网络拓扑如下图所示:

本次招标内容包括2013年中国海洋大学1500AP的无线网络部署实施方案和无线设备采购,及400AP校内指定区域的安装测试方案。设备采购包括无线控制器(AC),无线终端设备(AP),无线网络管理软件、POE交换机及集成安装相关配件费用。

2013年计划覆盖崂山校区图书馆楼、教学区、行政办公楼、体育馆,以及院系区,北区第一、二食堂,南区第三、四食堂,鱼山校区行政办公楼(胜利楼)、各院系楼宇、图书馆、教学区、食堂、部分学生宿舍及热点公共区域等。测试区域主要包括:崂山校区图书馆B区室内、教学区6、7、8区室内、行政办公楼(行远楼、辅楼)室内及室外部分区域、北区第一食堂,指定学生宿舍楼,鱼山校区图书馆及图书馆前花园区域。(具体覆盖区域位置图及范围与网络与信息中心联系)

1、覆盖要求

无线覆盖设计将遵循有效使用覆盖范围最大化原则,在全面覆盖2013年区域的前提下,重点对热点区域中人员密集区域进行优化部署。具体分为室内覆盖和室外覆盖两种方式。对室内用户密集区域如图书馆、教室、会议室等,应优先考虑接入用户数量,配置合理的AP型号及安装数量。同时提出室内AP的防盗措施和解决方案。

室内环境:无线信号在无线蜂窝覆盖边缘信号强度大于-65dBm,信道之间的信号强度差异应至少大于19dBm,信号重叠区域在20%。

室外环境:无线信号在无线蜂窝覆盖边缘信号强度大于-70dBm,同信道之间的信号强度差异应至少大于19dBm。信号重叠区域在20%,保障无线多媒体传输的正常运用。

信躁比要求:

室内环境:室内环境相对比较干净,室内环境噪音一般不会高于-95dBm,多媒体业务的信

躁比要求应不低于20dBm。

室外环境:室外环境相对比较复杂,室外环境噪音一般在-90dBm左右,多媒体业务的信躁比要求应不低于15dBm。

2、无线网络架构

无线

无线AP

PoE

瘦AP组网架构,采用无线控制器、交换机和AP的三层划分,所有的无线接入点都由无线控制器进行统一管理。

冗余的两台或多台高性能的无线控制器作为整个无线网络的核心,同时双万兆冗余连接至有线网络核心设备;POE交换机双千兆光纤捆绑上连有线网络汇聚设备;接入点AP上连至POE交换机。网络管理系统部署于数据中心虚拟机。要求根据工勘制定详细设备连接图。

3、无线网络可靠性

无线控制器AC按照实际管理控制1500个AP容量设计,集中管理所有AP,并进行数据的集中处理和转发。控制器采用N+1冗余组网方案(N≥1),保障无线网络可靠性。

4、IP地址分配

客户端IP地址采用动态分配方式获取,规划使用私网地址,由DHCP服务器完成。

5、无线网络安全

必须具备无线网络安全保障,用户不会受到ARP攻击、DHCP攻击等各种网络攻击的影响。

支持2-7层的入侵检测,至少10种常见的无线攻击类型,为整个无线网络提供安全保障;

支持射频干扰、非法AP及非WIFI干扰源(如微波炉、无绳电话、无线摄像头等)的发现、抑制、定位功能;并且具备规避干扰自愈功能。

支持WEP、WPA、WPA2、AES、TKIP 加密协议。保护链路层数据安全。支持HTTPS,MD5 CHAP

安全认证协议。

6、无线网络漫游

支持用户覆盖区域内快速、安全、无缝漫游。保证无线客户端从一个AP的覆盖范围移动到另一个AP的覆盖范围时,通信不中断,IP地址保持不变,组播视频不中断,用户无需重新登录和认证。

7、IPv6

支持IPv6用户访问各种资源和应用;支持IPv6组播。

8、无线应用的支持能力

支持无线视频、组播优化等技术。除支持目前的网络应用以外,还要支持未来移动平台应用等。

9、认证计费方式

认证方式支持802.1X、Web-Portal、MAC地址等几种认证方式;并可实现对不同的SSID 实施不同的认证方式。

支持基于第三方的RADIUS的Web认证以及802.1X认证。配合热点认证计费完成计费开发,实现与我校现有的热点认证计费系统的对接,能够使无线、有线接入使用统一账号。用户无论通过有线网络还是无线网络访问,都要经过相同方式的身份认证,采用同一套用户口令信息和授权信息,一次性认证后就可以访问授权的网络资源。

支持MAC地址白名单功能,实现对部分重要用户一次性提供MAC地址后,允许直接接入无线网络。

同时必须支持访客用户的安全接入、管理功能。

实现所有用户的认证、计费、安全控制、QoS控制等。能够根据单个用户实现用户管理,实现针对无线接入用户的应用控制或带宽控制。

10、无线网络统一管理

无线网络管理平台,可以实现对WLAN所有网元的管理。能够实现对无线客户端的全面监测,包括终端设备基本信息、用户认证相关信息等。查看用户终端的MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC、AP设备等。

支持频谱分析功能,实现对2.4GHz和5GHz频段的频谱分析,可根据频谱特征分析确定干扰源类型,包括AP、蓝牙、微波炉、摄像头、无绳电话。

具备报表功能,以记录网络活动和系统信息。

为了简化无线校园网络的部署和维护,支持无线接入点的即插即用功能。

11、支持多SSID。

无线网今后将承载多种不同类型、应用的业务。需要为不同业务开设不同SSID ,便于管

相关文档
最新文档