首页  招标公告

招标书WZ17049-无线网络控制器
发布时间:2017-11-08   浏览次数:

各公司、厂商:

上海理工大学信息化办公室因工作需要,需购买无线网络控制器一套,现在网上公开招标信息,欢迎各单位参与投标。

一、招标项目名称及数量

无线网络控制器  1

二、项目整体技术及功能要求

2.1 总体要求

2.1.1 所有指标要求在该产品现有已发布版本即可实现(现有已发布版本为本招标文件发布前已经官方发布的版本),并提供相关产品原厂商的官网材料以证明。

2.2 项目要求

2.2.1 本期项目新增无线网络控制器必须与现有无线网络无缝集成。

2.2.2 无线网络整体解决方案不仅要考虑与数字校园建设中基础架构的融合,还要考虑与应用领域的融合。

2.2.3 无线网络必须实现优秀的系统高可用性,即当任意无线控制模块故障时,不妨碍用户正常接入

2.2.4 无线网络必须提供全校统一的网络管理和运维能力。

2.3 技术需求

如下要求为基于上海理工大学校园无线网络在日常运维、管理和应用的各项需求,对于上海理工大学校园无线网络未来的使用、管理、运维至关重要,为此项目的核心要求,各投标供应商必须满足并详细说明实现方案。

本期扩建的无线网络系统方案设计应基于上海理工大学现有正在运行的校园无线网络平台,充分考虑当前和未来3年内无线网络技术和规模的发展,使其具备良好的可扩展性。新扩建无线网络系统纳入现有无线网络管理体系,因此系统应具备良好的融合性。系统可支持的AP数量既要满足目前的使用容量要求,更应考虑未来对更多AP的便捷支持。

整体技术要求如下:

序号

指标项

技术要求

1 

可以实现全网统一管理

现有无线校园网已配置一套Airwave无线网络管理系统,本期新增的无线网络接入点(无线AP)和无线网络控制器必须能够被现有无线网管系统进行统一管理,管理的功能要求包括统一的配置管理、性能管理、监控管理、故障管理、安全管理,并具有自动定期报表生成和发送功能。

2 

无线校园网接入管理能力

新设备能够在提供无线网络接入的同时无缝融合基于用户身份、终端类型、接入位置和时间等因素的状态防火墙策略;并能同现有无线网络认证系统实现良好的联动机制,确保用户接入层的安全可靠。

3 

支持IPv6

无线网络控制器AC和瘦AP之间的控制和数据隧道都建立在校园IPv6网络上,通过校园IPv6网络进行传输。必须能够提供基于IPv4IPv6的双栈管理能力,能够将系统日志通过IPv6网络发送到基于IPv6地址的日志服务器。

4 

支持冗余和热备份

本期扩容项目中新增的无线网络控制器必须能够与现有校园无线网络无缝整合,实现基于N+1模式的冗余热备。整个无线校园网中的任何一个无线控制模块出现故障时,其管理的AP将由其备份控制模块接管,系统应当具备足够小的故障切换时间,保证无线网络不间断运行。

5 

AC容量

为满足当前使用和日后灵活扩容,新增的无线网络控制器AC每台需配置2,000个以上AP的实际管理能力。

6 

无线网络安全

无线校园网前期项目中所采用的无线网络能够在提供无线接入的同时无缝融合基于用户身份、终端类型、接入位置和时间等因素的状态防火墙策略,并且能够进一步通过API接口实现无线连接与第三方安全装置之间的联动。因此在用户安全准入控制上,本期扩容项目中新增AP和其他部件应当同现有无线系统实现良好的联动机制,确保用户接入层的安全可靠。

新设备应支持对无线攻击和入侵的防范功能,能实现对校园内非法无线设备的自动发现、分类和压制功能;必须提供独立的基于状态的IPv4IPv6无线防火墙功能,并提供TCP/IP层面的IPv4IPv6网络攻击防范能力。

7 

无线带宽管理

新设备支持无线用户流量控制功能,能针对不同用户设定不同接入带宽以及并发会话数设置,并能利用现有校园网内用户的LDAP用户组属性进行控制。

8 

运维工具

提供基于移动终端的原厂APP运维管理程序,提供命令输入、时延检测、信号分析等功能,便于无线网络的现场诊断。

9 

用户策略管理

要求支持基于IPv4IPv6的访问控制策略,能够与校园Radius服务器或LDAP服务器联动,对用户身份的合法性进行验证,对用户身份的类别进行识别,并根据用户身份类别实施差异化的IPv4IPv6策略控制。

2.4 无线网络控制器设备技术指标

序号

指标项

技术要求

1

单台控制器最大接入AP

集中转发模式下控制器可以控制管理≥2000AP

2

吞吐量

单台控制器≥40Gbps

3

最大并发用户

单台≥30000

4

网络接口

需提供不少于4个万兆SFP+接口(可以连接万兆或千兆以太网)。

5

电源冗余

支持控制器电源1+1冗余配置,本期项目每台控制器至少配置两个电源模块。

6

设备冗余

支持控制器之间的1+1N1冗余热备,主备控制器切换时间小于1秒。

7

集群

*新增的无线网络控制器要能同现有的无线网络控制器组成集群,实现配置自动同步、license共享和冗余热备。

8

安全性能及防火墙

*每台控制器必须配置高性能的防火墙模块,吞吐量性能不得低于40G,并发会话数不得少于200万条,并提供基于用户身份、终端类型、时间和位置的防火墙策略,以及必须实现双机HA。如果控制器没有内置防火墙模块,本方案接受采用外置防火墙硬件的方案。

9

VPN功能

控制器支持VPN功能,能够用于提供Site-Site VPN连接和远程VPN客户端接入。

10

射频联动

防火墙必须支持与无线射频接入的联动,能够对存在网络攻击行为或者安全隐患的无线终端进行实时的物理隔离。

11

认证协议

能够支持基于第三方RadiusWeb Portal认证和外置Web Portal802.1x认证;支持PAPMS-CHAPv2认证协议。

12

多重认证

可设定两组以上Radius认证系统,并进行轮询或互相备份。

13

欢迎页

能够基于用户身份、接入位置推送不同的欢迎页面,实现差异化的信息发布能力。

14

无线资源管理

支持控制器运行期间的7×24小时自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能。打开无线资源管理功能不影响AP工作。

15

频谱分析

控制器软件支持频谱分析功能,能够通过Web UI管理界面查看每个AP的频谱环境图表。

16

URL识别

能够基于URL识别用户应用,并通过Web管理界面显示当前的应用排名、目的网站排名等信息。

17

设备发现

支持基于Bonjour的设备共享应用,能够实现Apple TV、小米盒子等设备的跨网段发现和基于VLAN、身份和用户名的访问控制。

18

组播

支持IGMPIGMP Snooping,支持组播速率的优化和组播/单播智能转换。

19

带宽控制

能基于LDAP认证对不同类型用户进行差异化的带宽控制,实现对不同级别的用户带宽限制,以防范个别用户对无线带宽资源的滥用。

20

DHCP

支持内置DHCP ServerDHCP Relay功能,并且支持DHCP强制功能,只允许通过DHCP获得IP地址的无线终端加入网络。

21

漫游

支持2层和3层无缝漫游,并能和现有无线网络实现无缝漫游。

22

路由

所投标的产品组合(控制器、防火墙)须支持静态路由、OSPF路由,以及基于用户身份的策略路由。

23

非法AP控制

内置WIDS功能,能够发现、定位和抑制非法AP和非法客户端,必须能够实现根据RSSI信号强度定位非法APAP在开启非法AP检测、干扰的情况下,此AP同时可以进行正常的用户接入和数据包转发;用户可以手工或自动的方式开启此功能,并可以指定具体的部分AP开启此功能。

24

远程抓包

可进行远程抓包,能够在控制器上通过AP直接抓取指定终端的所有报文,并能够通过标准Sniffer软件(如Wireshark)进行分析。

25

频段指引

支持频段指引功能,能够自动指引支持双频段的无线终端工作在5.8GHz频段上。

26

信道负载均衡

支持基于信道的负载均衡功能,能够根据每个信道的负载(利用率)引导终端通过负载较轻的信道关联。

27

终端优化

支持粘滞终端的连接优化功能,能够主动发现网络中的粘滞终端,并将其动态引导到一个优化AP上。

28

API接口

无线网络应具有足够的开放性,支持标准API接口,能够支持校园网智慧课堂、单点登录、多屏互动、位置服务、大数据分析和预测的后续应用的顺利开展。

29

SSO接口

无线网络应具备基于SAML的应用整合能力,能够实现802.1X无线接入认证的终端用户可以免认证访问各种基于SAML应用。

30

统一管理

支持同一控制器配置和管理室内AP、室外APMesh接入点。

31

网管系统

*要能纳入现有Airwave网管系统的统一管理,实现从配置管理、性能管理、故障管理、安全管理到自动报表等全面管理功能,降低网络管理部门的网络运维压力。

*在招标结果网上公示结束前,预中标公司需按用户要求提供设备在用户处针对此标书要求进行测试,未能如期完成测试或测试不合格者取消中标资格。以上各技术配置参数及各项需求条目和要求条目中,投标人必须保证选用的设备功能、技术性能、参数完全满足需求。

三、    其他要求

  3.1、交货期:合同签订后1个月内。

  3.2、安装调试:供应单位负责将软件送达到指定地点,在用户现场安装、调试至验收合格,并交付使用。

  3.3、技术服务及培训:质保期内软件免费升级,免费上门服务和免费使用培训等。免费质保期后,投标人应提供服务承诺函和维护价格标准,或根据用户实际要求续签维护合同。

  3.4、验收:卖方提供清单,由买方7个工作日内组织验收,卖方协助验收工作。

  3.5、质量保证和售后服务要求:自验收之日起,提供两年的原厂质保服务;提供终身软件质保与升级服务,免费提供备件及当日四小时上门维护服务。超出维保期后,如果需要继续提供维护及培训服务,维保费用由双方另行协商。

  3.6、投标文件必须包含原厂针对本项目的授权文件和售后承诺证明文件。

四、投递标书截止时间和地点                                            

本次招标限额20万,投标价格超过或等于20万皆为废标!对于招标公开信息中列出的技术指标,请在投标文件中标明正、负偏离情况。

请自行准备投标文件,无需购买标书;投标文件密封并注明标号;

技术联系人:吕老师, 电话:65377820

招标截止时间: 20171115日上午10:00(标书一式二份封存并注明招标号)

标书请寄:军工路516号上海理工大学格致堂106招投标办公室(邮编:200093

投标联系人:周老师    电话(传真):021-55512839

 

上海理工大学

                           2017118