广州市技师学院2023年科教城新校区信息化基础设施建设项目更正公告第二次

内容
 
发送至邮箱

广州市技师学院2023年科教城新校区信息化基础设施建设项目更正公告第二次

(略) (略) 2023年科教城新校区信息化基础设施建设项目(CZ2023-0985)采购更正公告(第二次)

一、项目基本情况

原公告的采购项目编号:CZ2023-0985

原公告的采购项目名称: (略) (略) 2023年科教城新校区信息化基础设施建设项目

首次公告日期:2023年09月04日

二、更正信息:

更正事项:采购公告

更正原因:

采购需求变更

更正内容:

类型:变更1

位置:采购文件—第二章 采购需求—一、项目概况

原文:详见采购公告附件“CZ2023-0985采购需求”

现文:详见采购公告附件“CZ2023-0985采购需求(变更)”

类型:变更2

位置:采购需求--采购包1--2.1 采购内容一览表

原文:

采购包号

项目名称

功能模块

功能说明

(含软硬件建设内容)

1

(略) (略) 2023年科教城新校区信息化基础设施建设项目

网络机房

建设内容包含:电力工程(市电配电柜、动力配电柜、照明配电柜、照明灯盘等),UPS工程(2台250KVA模块化UPS、204节12V200Ah电池、支持约30分钟后备电源时间),空调工程(列间精密空调6台,配电间及电池间空调4台),动力环境监控系统1套,机房综合布线工程1项,防雷接地工程1项,模块化机柜(2组密封冷/热通道模块化机房,内置共计26个机柜)。

现文:

采购包号

项目名称

功能模块

功能说明

(含软硬件建设内容)

1

(略) (略) 2023年科教城新校区信息化基础设施建设项目

网络机房

建设内容包含:电力工程(市电配电柜、动力配电柜、照明配电柜、照明灯盘等),UPS工程(2台250KVA模块化UPS、每台配置3块50KVA模块,预留2块50KVA模块扩容空间、204节12V200Ah电池、支持约30分钟后备电源时间),空调工程(列间精密空调6台,配电间及电池间空调4台),动力环境监控系统1套,机房综合布线工程1项,设备防雷接地工程1项,模块化机柜(2组密封冷/热通道模块化机房,内置共计26个机柜)。

类型:变更3

位置:采购需求--采购包1--2.2 采购设内容明细表---4. 通道内监控组件

原文:含动环系统管理服务器,支持智能设备扩展,短信猫,四路数字信号采集器,烟感传感器,长延时16路NVR,POE网络高清红外半球,POE智能交换机。详见详细配置及性能说明(十)

现文:含动环系统管理服务器,支持智能设备扩展,短信猫,四路数字信号采集器,烟感传感器,每个通道配置2个半球摄像机,并配备长延时≥16路NVR、硬盘存储时间30天, POE网络高清红外半球,POE智能交换机。需配置≥43英寸屏显示大屏,安装位置为微模块端门位置,作为本地显示大屏。并配置9寸屏作为移动使用,便于在移动运维。 详见详细配置及性能说明(十)

类型:变更4

位置:采购需求--采购包1--2.2 采购设内容明细表---5精密列头柜

原文:满足输入电压380/400/415VAC;频率:50Hz或60Hz 匹配大部分区域供电制式。主进回路部分的监控和显示参数需至少包括:三相电压,三相电流,频率,三相额定电流、电流百分比、频率,功率因数、电能、有功功率、视在功率、开关状态等;支路监控和显示参数至少包括:各支路电流、额定电流、负载百分比、电能、电流谐波百分比、开关状态、有功功率、视在功率,功率因数等;电压、电流测量精度不低于1%,电能测量精度不低于2%。详见详细配置及性能说明(三)

现文:满足输入电压380/400/415VAC;频率:50Hz或60Hz 匹配大部分区域供电制式。主进回路部分的监控和显示参数需至少包括:三相电压,三相电流,频率,三相额定电流、电流百分比、频率,功率因数、电能、有功功率、视在功率、开关状态等;支路监控和显示参数至少包括:各支路电流、额定电流、负载百分比、电能、电流谐波百分比、开关状态、有功功率、视在功率,功率因数等;电压、电流测量精度不低于1%,电能测量精度不低于2%。请投标单位根据当前机柜数量,自行深化精密列头柜容量以及支路开关,其中支路开关应满足每个机柜2条32A PDU的需要。 详见详细配置及性能说明(三)

类型:变更5

位置:采购需求--采购包1--2.2 采购设内容明细表---6配电柜

原文:含动力配电柜、UPS输入配电柜,UPS输出配电柜。

现文:含动力配电柜、UPS输入配电柜,UPS输出配电柜。投标人需根据所投产品的UPS厂家要求,自行深化UPS输入、输出柜开关以及柜体规格。根据精密空调、以及环境照明用电的要求,深化动力配电柜配置。

类型:变更6

位置:采购需求--采购包1--2.2 采购设内容明细表---11列间精密空调

原文:风冷列间空调室内机,制冷量最大(kW)≥30.6,风量(m3/h)≥5500,加热量(kW)≥3,加湿量(kg/h)≥1.5(Max 3);每套含空调VCC室外机,300宽空调尾框,延长组件,空调群控。详见详细配置及性能说明(六)

现文:风冷列间空调室内机,制冷量最大(kW)≥35,风量(m3/h)≥6000,加热量(kW)≥3,加湿量(kg/h,加热量(kW)≥3,加湿量(kg/h)≥1.5(Max 3);每套含空调VCC室外机,300宽空调尾框,延长组件,空调群控。详见详细配置及性能说明(六)

类型:变更7

位置:采购需求--采购包1--2.2 采购设内容明细表---13配电间及电池间空调

原文:精密空调室内机,总冷量≥12.5kw,显冷量≥11.7kw,风量m3/h:≥4300,使用R22制冷剂。详见详细配置及性能说明(七)

现文:精密空调室内机,总冷量≥12.5kw,显冷量≥11.7kw,风量m3/h:≥3100,使用R410A制冷剂。详见详细配置及性能说明(七)

类型:变更8

位置:采购需求--采购包1—2.3详细配置及性能说明--(十一)动环系统可视化屏幕技术要求--三、其他---4黄石校区机房动力环境监控管理

原文:黄石校区校区行政综合楼八楼中心机房的动环监控数据(精密空调信息、UPS信息、精密配电柜信息、门禁信息、视频监控信息)需与科教城新校区网络机房动环统一平台管理

现文:黄石校区校区行政综合楼八楼中心机房的动环监控数据(精密空调信息、UPS信息、精密配电柜信息、门禁信息、视频监控信息)需与科教城新校区网络机房动环统一平台管理

投标人可以根据本次建设动环系统的情况,在黄石校区与科教城新校区部署温湿度传感器和采集器,能使黄石校区机房动环情况通过本次项目新建的动环系统能统一展示管理。

类型:变更9

位置:采购需求--采购包2--2.2 采购内容明细表

原文:

序号

设备名称

参数要求

单位

数量

备注

(一)

全光网络

1

核心交换机

背板带宽:≥512Tbps,包转发率:≥96000Mpps,槽机≥12,配置2块电源,已配置风扇,2块二代主控引擎,2块一代交换网板,≥1块48端口万兆以太网光口(SFP+,LC)板卡,≥16个万兆单模模块。

2

2

上网行为管理

新一代上网行为管理,标准2U机架设备,≥2管理口+4扩展槽(支持8千兆电/8千兆光/2口万兆光/4口万兆光),冗余电源,≥10G审计带宽,≥1T硬盘。≥2万兆接口扩展卡,≥3年特征库授权。

1

3

无线控制器

下一代无线控制器,自带≥8个光电复用口和≥4个SFP+万兆口(其中2个万兆与8千兆复用);整机最大支持2张扩展卡,每张扩展卡可提供≥4个千兆光电复用口;默认支持128个AP,可通过扩展包括但不限于License最大控制3200个AP;支持两个电源模块,标配一个,≥2块300W交流电源模块,2套无线控制器产品专用升级许可证可扩展1024个包括但不限于License,每License包含1个普通AP或2个墙面型AP,≥32个万兆单模模块。

1

4

SDN平台

下一代智能网络的一款SDN控制器。该控制器拥有相当于或优于2个英特尔? Skylake CPU插槽每一个插槽散热设计功率(TDP)≥205W. 初始情况下提供两颗相当于或优于8核英特尔CPU.内存方面 提供了24x DIMM插槽,≥3TB 。初始情况下提供≥64G内存。支持板载双10GbE NIC和可调配的OS驱动器选择 ( 2个后置驱动器、4个可选M.2或者 U.2 NVMe插槽 )。固化≥2个千兆电口和≥2个万兆光口。包含≥1000有线节点授权,含有网络指挥官功能。

1

5

安全认证平台

基础平台,按开户数授权,需要配置License;基础平台配套License,每个License最少包含10000开户数授权;一个对接组件可以实现与一个运营商对接;配置3个,满足3家运营商对接;激活IPv6相关功能使用权限,包括IPv4/IPv6双栈准入准出,日志记录等;提供Portal认证功能;一个Portal组件的最大并发终端数为5000终端(一代Portal协议)/40000终端(二代Portal协议);启用增强型日志组件后,账务流水、上网明细、日志、网关流量记录将能够支持存储10年左右的数据;该组件可支持实现基于微信企业号的自助服务功能、消息推送功能,支持实现微信认证;通过该组件,可为最终用户提供基于网页的自助服务平台。

1

6

综合运维管理平台

相当于或优于企业版基础Windows或linux平台支持全类型资源设备,可支持监控资源节点数>=500个(不含无线设备AP)或无线设备AP>=5000个。基于包括但不限于Windows Server 2003/2008操作系统安装的基础平台。支持大规模资源监控,支持分布式管理、分域分权管理。功能包含业务服务、告警中心、资源管理(资源、拓扑和无线)、脚本监控、日志监控、统计报表组件。支持网络虚拟化。默认包含≥5个告警客户端授权、资源设备监控软件授权数≥50个、无线设备AP监控软件授权数≥100个、日志监控默认授权≥30个。

1

7

楼栋汇聚交换机48口

交换容量≤48.96T,包转发率≥1920Mpps,48个10G SFP+光口,8个100G/40G QSFP28光口,2个模块化电源插槽,4个模块化风扇插槽,出厂已经满配4个风扇模块,2块550W交流电源模块;含≥4个万兆LC单模光模块。

19

8

楼栋汇聚交换机24口

交换容量≤25.6T;包转发率≥1260Mpps;≥20个1G/10G SFP+光口,≥4个10G/25G SFP28光口,≥2个40G QSFP+光口,最多可支持32个10G端口,2个模块化电源插槽,2个模块化风扇插槽,出厂已经满配2个风扇模块,2块150W交流电源模块;含≥4个万兆LC单模光模块。

4

9

24口入室交换机

≥24个10/100/1000M自适应电口,≥4个1G/10G SFP+光口,1-24口支持PoE+/PoE,1~4口支持HPOE(60W),固化交流电源和风扇,整机PoE最大输出370W;含≥2个万兆LC单模光模块。

20

10

16口入室交换机

≥16个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,≥2个1G/10G SFP+光口,固化单交流电源,无风扇,11口~14口(4个口GE)支持PoE远程供电,15口~18口(2个GE,2个口2.5G)支持POE/POE+供电,125W POE供电(最大支持8口POE满供或者4口POE+满供);含≥2个万兆LC单模光模块。

80

11

8口入室交换机

≥8个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,2个1G/10G SFP+光口,固化单交流电源,3口~6口(4个口GE)支持PoE远程供电,7口~10口(2个GE,2口2.5G)支持POE/POE+供电,125W POE供电(8口POE满供或者4口POE+满供);含≥2个万兆LC单模光模块。

586

12

高密AP

802.11ax三路双频增强级高密放装型无线接入点;整机最大支持10条空间流,整机接入速率≥6.817Gbps,可支持802.11a/b/g/n/ac和802.11ax工作,胖/瘦模式切换、802.3at供电和本地供电。

994

13

室外AP

802.11ax三路双频旗舰级室外型无线接入点;整机最大支持10条空间流,整机接入速率≥4.417Gbps,可支持802.11a/b/g/n/ac和802.11ax工作, 802.3bt/HPoE供电和本地供电、双链路供电冗余热备。含单端口以太网PoE供电适配器,输入:100-240V~50/60Hz 1.5A MAX;输出:54Vdc 1.11A;

12

14

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位,无源光 或 XGS-无源光 单槽位接口数≥16,支持 无源光 /XGS-无源光 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;实际配置无源光 业务板卡数≥9块,并配备相应的光模块数量;

1

15

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位,无源光 或 XGS-无源光 单槽位接口数≥16,支持 无源光 /XGS-无源光 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;实际配置无源光 业务板卡数≥9块,并配备相应的光模块数量;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位,无源光 或 XGS-无源光 单槽位接口数≥16,支持 无源光 /XGS-无源光 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;实际配置无源光 业务板卡数≥8块,并配备相应的光模块数量;

1

16

8口光网络单元

网络侧接口:1*无源光,用户侧接口8*GE + 8*POTS + 1*USB + 2.4G&5G Wi-Fi 6;支持Type B(单归属&双归属);支持基于以太端口的 VLAN 透传、过滤;运维:支持流氓 ONT 检测和自律;PPPoE 仿真/DHCP仿真;安全:MAC 过滤/IP 地址过滤/URL 过滤;防 DoS 攻击/ARP 防攻击;静态 MAC 地址绑定

1812

17

网管软件

系统应支持大规模设备管理能力,可管理≥20000台网元;本次配置了1812台光网络单元设备的管理授权;系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、无源光设备;系统使用B/S架构,支持包括但不限于IE、Firefox、Chrome等主流浏览器;系统应支持完全自主的操作系统、数据库,并能集成交付;系统提供分权分域功能,为不同的用户、角色分配不同的设备管理范围和操作权限;系统应支持将有线、无线设备虚拟成一台设备进行管理,接入交换机、AP无须配置单独的管理地址,所有接入设备的管理均通过管理设备实现,支持通过查看管理设备的面板来查看整个网络的状态;

1

18

网管服务器

1.相当于或优于2*4210-10Core/2.2GHz CPU;

2.≥2*32GB内存;

3.≥2*1200GB SAS HDD,(2G cache)Raid卡+电容,≥4*2*GE;

4.≥2*900W AC。

1

(二)

互联互通及配套设备

1

路由器

交换容量:≥70Tbps,包转发率:≥11000Mpps

业务槽位数量:≥8,配置2块主控引擎;

配置2块≥4端口万兆以太网光接口子卡。配置10G光模块≥8个,其中:80公里单模光模块≥2个,40公里单模光模块≥2个,10公里单模光模块≥2个,多模光模块≥2个。

配置冗余双电源模块;支持主控板、交换板、业务板支持IPv6。

1

现文:

序号

设备名称

参数要求

单位

数量

备注

(一)

全光网络

1

核心交换机

背板带宽:≥512Tbps,包转发率:≥96000Mpps,槽机≥12,配置2块电源,已配置风扇,2块二代主控引擎,2块一代交换网板,≥1块48端口万兆以太网光口(SFP+,LC)板卡,≥16个万兆单模模块。

2

 详看“2.3 详细配置及性能说明”章节内容

2

上网行为管理

≥2管理口+4扩展槽,冗余电源,≥10G审计带宽,≥1T硬盘。≥2万兆接口扩展卡,≥3年特征库授权。

1

 详看“2.3 详细配置及性能说明”章节内容

3

无线控制器

自带≥8个光电复用口和≥4个SFP+万兆口可通过扩展包括但不限于License最大控制3200个AP;支持两个电源模块,标配一个,≥2块300W交流电源模块,

1

 详看“2.3 详细配置及性能说明”章节内容

4

SDN平台

提供两颗相当于或优于8核英特尔CPU.内存初始情况下提供≥64G内存。固化≥2个千兆电口和≥2个万兆光口。包含≥1000有线节点授权。

1

 详看“2.3 详细配置及性能说明”章节内容

5

安全认证平台

基础平台,按开户数授权,需要配置License;基础平台配套License,每个License最少包含10000开户数授权;提供Portal认证功能;

1

 详看“2.3 详细配置及性能说明”章节内容

6

综合运维管理平台

相当于或优于企业版基础Windows或linux平台支持全类型资源设备。支持大规模资源监控,支持分布式管理、分域分权管理。功能包含业务服务、告警中心、资源管理(资源、拓扑和无线)、脚本监控、日志监控、统计报表组件。

1

 详看“2.3 详细配置及性能说明”章节内容

7

楼栋汇聚交换机48口

交换容量≤48.96T,包转发率≥1920Mpps,48个10G SFP+光口,8个100G/40G QSFP28光口,2个模块化电源插槽,4个模块化风扇插槽,2块550W交流电源模块;含≥4个万兆LC单模光模块。

19

 详看“2.3 详细配置及性能说明”章节内容

8

楼栋汇聚交换机24口

交换容量≤25.6T;包转发率≥1260Mpps;≥20个1G/10G SFP+光口,≥4个10G/25G SFP28光口,≥2个40G QSFP+光口,最多可支持32个10G端口,2个模块化电源插槽,2个模块化风扇插槽,2块150W交流电源模块;含≥4个万兆LC单模光模块。

4

 详看“2.3 详细配置及性能说明”章节内容

9

24口入室交换机

≥24个10/100/1000M自适应电口,≥4个1G/10G SFP+光口,整机PoE最大输出370W;含≥2个万兆LC单模光模块。

20

 详看“2.3 详细配置及性能说明”章节内容

10

16口入室交换机

≥16个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,≥2个1G/10G SFP+光口,支持POE/POE+供电,125W POE供电;含≥2个万兆LC单模光模块。

80

 详看“2.3 详细配置及性能说明”章节内容

11

8口入室交换机

≥8个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,2个1G/10G SFP+光口,支持POE/POE+供电,125W POE供电;含≥2个万兆LC单模光模块。

586

 详看“2.3 详细配置及性能说明”章节内容

12

高密AP

802.11ax三路双频增强级高密放装型无线接入点;可支持802.11a/b/g/n/ac和802.11ax工作,胖/瘦模式切换。

994

 详看“2.3 详细配置及性能说明”章节内容

13

室外AP

802.11ax三路双频旗舰级室外型无线接入点;整机最大支持10条空间流,整机接入速率≥4.417Gbps,可支持802.11a/b/g/n/ac和802.11ax工作

12

 详看“2.3 详细配置及性能说明”章节内容

14

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位, 单槽位接口数≥16,支持 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;并配备相应的光模块数量;

1

 详看“2.3 详细配置及性能说明”章节内容

15

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位, 单槽位接口数≥16,支持 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;并配备相应的光模块数量;

1

 详看“2.3 详细配置及性能说明”章节内容

16

8口光网络单元

用户侧接口8*GE + 2.4G&5G Wi-Fi 6;安全:MAC 过滤/IP 地址过滤/URL 过滤;防 DoS 攻击/ARP 防攻击;静态 MAC 地址绑定

1812

 详看“2.3 详细配置及性能说明”章节内容

17

网管软件

系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储设备;系统使用B/S架构

1

 详看“2.3 详细配置及性能说明”章节内容

18

网管服务器

1.相当于或优于2*4210-10Core/2.2GHz CPU;

2.≥2*32GB内存;

3.≥2*1200GB SAS HDD,(2G cache)Raid卡+电容,≥4*2*GE;

4.≥2*900W AC。

1

 详看“2.3 详细配置及性能说明”章节内容

(二)

互联互通及配套设备

1

路由器

交换容量:≥70Tbps,包转发率:≥11000Mpps

业务槽位数量:≥8,配置2块主控引擎;

配置2块≥4端口万兆以太网光接口子卡。配置10G光模块≥8个,其中:80公里单模光模块≥2个,40公里单模光模块≥2个,10公里单模光模块≥2个,多模光模块≥2个。

配置冗余双电源模块;支持主控板、交换板、业务板支持IPv6。

1

详看“2.3 详细配置及性能说明”章节内容

类型:变更10

位置:采购需求--采购包2--2.3 详细配置及性能说明

原文:

产品名称

参数要求

核心交换机

1、▲业务机框,整机支持独立主控引擎插槽≥2个,独立业务插槽≥10个,独立交换网板插槽≥4个;整机配置≥52个万兆光口,≥24个千兆电口,≥12个 40G光口,包含 2 条万兆 AOC 堆叠线缆,包含 40 个万兆单模光模块;

2、★交换容量≥512Tbps,包转发性能≥96000Mpps(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、整机 MAC 地址表项≥512K,ARP 表项≥200K,IPV4路由表项≥512K;

4、单跳报文最小转发时延<1μs;

5、▲支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥2300 终端每秒的 web 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件;

6、▲支持大规模集中认证:要求单台设备支持≥9 万个用户并发在线,从容面对大规模终端并发上网的场景。提供第三方检测机构出具的检测报告扫描件。

7、支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥1000 终端每秒的 802.1X 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件。

8、N:1 虚拟化:可将多台物理设备虚拟化为 1 台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合;

9、支持 L2-GRE 国际标准 MAC in IP 数据封装技术,可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围。

10、采用正交CLOS交换架构,正交连接且与主控引擎、业务板硬件分离。以及减少设备的占用空间、便于通风,业务板槽位需采用竖插槽方式设计。提供产品实物照片(要求照片清晰)以及官网截图证明,便于施工实施交付验收。

11、支持多对一镜像,基于流的镜像,一对多镜像。支持 包括但不限于SPAN、RSPAN 远程镜像,支持包括但不限于 VLAN 的镜像;

12、支持包括但不限于 IPv6 静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持包括但不限于手动隧道,自动隧道,ISATAP,GRE 隧道;

13、支持包括但不限于 MPLS 功能,支持包括但不限于跨域 OPTION A/B/C 三种模式,支持包括但不限于 L3 MPLS VPN,支持包括但不限于 VPLS/VPWS;

14、采用模块化操作系统,支持包括但不限于多进程备份及 ISSU 不中断业务升级特性;

15、支持基础安全保护策略 ,可实现 ARP 等各种攻击的自动防御;

上网行为管理

1、整机≥2 管理口,≥4 扩展槽,配置冗余电源,≥1T 硬盘;

2、▲整机配置≥4 个千兆电口,≥4 个千兆光口,≥4 个万兆光口,包含 3 年应用服务特征库授权;

3、全功能开启审计适用带宽≥10G,整机支持并发连接数≥1600 万,整机每秒新建连接数≥50000/秒;

4、部署模式支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用;

5、加速老化:支持包括但不限于对 TCP、UDP、ICMP、TCP SYN 超时时间,无回应 UDP 超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束;

6、支持协议剥离:包括但不限于L2TP 协议剥离、GRE 协议剥离、LWAPP协议剥离、CAPWAP 协议剥离,并支持自定义协议剥离;

7、支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;

8、支持每个用户的源,服务等,进行最大上下行会话数控制,避免网络滥用

9、支持记录合规准入的详细信息,包括但不限于用户名、IP/MAC、时间、策略名称、规则类型、违规类型和详情等信息;

10、网络质量分析:通过对网络线路实时流量趋势、以及应用流量、用户流量进行展示,统计分析出每条专线的负载情况,从而实时地掌握校园网络线路的使用情况;

11、针对内网用户的 Web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级;

12、▲支持 DNS 链路健康检查算法;支持 ICMP 链路健康检查算法;支持 TCP 链路健康检查算法;支持自定义的链路健康检查算法。要求提供产品功能截图或第三方检测机构出具的检测报告扫描件;

13、告警策略要支持 包括但不限于Syslog、短信、邮件、日志记录,以及任意的方式组合;

14、可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC 地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。

15、详细的黑名单、防共享和终端发现日志,查看匹配策略记录和终端等信息。

无线控制器

1、整机≥8个光电复用口,≥4个SFP+万兆口,配置冗余电源;

2、▲通过扩展最大支持 3200 个无线 AP,实配≥1700个无线 AP 管理授权

3、802.11 转发性能≥40G;

4、要求设备可配置 AP 的本地数据转发技术模式,即可根据网络的 SSID 和用户 VLAN 的规划,决定数据是否需要全部经过无线 AC 转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求。

5、▲为快速建立高度隔离的安全网络,设备应支持实现 AP 虚拟化功能,实现一台 AP 虚拟为多台 AP,分别受不同 AC 设备独立管理,互不影响。不同虚拟 AP 之间数据隔离,虚拟 AP 在 AC 上不占用 AP License。提供第三方检测机构出具的检测报告扫描件。

6、为提高网络安全,应支持包括但不限于实现基于用户的 PSK 认证,实现用户之间不能共享 WiFi 密钥;

7、支持 IPv6。提供第三方检测机构出具的检测报告扫描件。

8、▲为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求无线控制器符合国标 GB/T20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK07,提供第三方检测机构出具的检测报告扫描件。

9、▲支持有线口抓包功能,实现 AC 设备根据规则抓取端口的报文,提供第三方检测机构出具的检测报告扫描件。

10、为了加强无线网络运行状态监控以及保障无线网络的稳定运行。要求现场演示的无线控制器设备支持与大数据分析云平台联动实现地图式运维,支持通过平台导入地图实现实际环境的模拟。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了更直观的把终端和设备的运行信息通过地图形式展示,从位置、空间、数据等多维度实现可视化运维,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现在地图上实现多角度数据分析,简化运维工作量。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

12、为了保障学校的无线网络使用安全,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现危险wifi信号识别,并支持在楼层平面图上展示具体的危险信号信息。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

SDN平台

1、设备支持冗余电源,支持独立可插拔硬盘。≥8 核或以上处理器,≥64GB 或以上 DDR4 内存,≥1 个 IPMI口,≥1 个 VGA 口,实配≥2 个10/100/1000M 以太网电接口,实配≥2 个万兆以太网光接口;

2、支持 包括但不限于OpenFlow V1.0、V1.3,NETCONF、telnet 等;

3、要求控制器采用 OSGi 开放式架构,可以通过开发APP 的方式灵活扩展新的功能;

4、提供向导式配置界面,点击开始后即可逐步进行业务配置,帮助用户快速完成业务部署;

5、▲支持针对用户分组进行网络访问策略下发,界面化的网络策略调整,业务间可视化互访策略调整,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置;。

7、▲支持自定义资产终端准入免确认时间,免确认时间内自动进行整网资产哑终端设备的 IP+MAC 等信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、▲实配安全准入授权并实现支持自定义终端免准入确认时间,免确认时间内自动进行整网 IP/终端 MAC/端口/接入设备的信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

9、支持终端准入的移动端审批界面,支持微信公众号的对接,方便适应移动审批的需求和易用性;

10、支持 IP 分配监控,实现显示 IP 地址的不同状态,包含冲突地址,分配地址,保留地址,不可分配地址等;

11、支持静态 IP 和动态 IP 地址界面化管理,包含已分配和可用 IP 地址界面化点阵图呈现;

12、支持创建交换机的业务模板,支持图形化界面提前规划各端口业务;

13、包含≥1000 台交换机管理授权;

安全认证平台

1、支持准入准出一体化认证方案,支持 包括但不限于802.1X、WEB认证、PPPOE 认证、IPOE 认证、二维码认证等多种认证方式。

2、▲配置≥15000 个在线终端用户开户授权。

3、支持用户初次登*的时候获取信息并自动绑定,支持包括但不限于有线接入情况下帐号与 IP、MAC、接入交换机 IP、端口的绑定;支持包括但不限于无线接入方式下帐号、用户 MAC、APMAC 绑定、SSID 绑定、无线交换机 IP 绑定。

4、支持基于不同计费策略的无感知认证。

5、▲支持周期计费补偿,可对用户进行周期流量、周期时长进行赠送。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

6、支持套餐变更,当前余额小于将要变更的套餐资费时,允许变更套餐。

7、▲支持预约套餐变更实时生效或次月生效。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费,分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询。

9、支持包括但不限于存储 SAM+ 上网明细、网关流量、账务流水等日志,并支持查询 2 年的存储数据。

10、支持用户名抢占,当用户上线设备数已达最大,会强制最先上线的用户下线。

11、针对平板电脑、手机、PC(包括笔记本)可推送不同的认证页面,认证登录页面的底部显示公告信息,公告信息可以支持图片,超链接等信息。

综合运维管理平台

1、运维管理平台需包括但不限于功能如下:提供统一网络管理、服务器、数据库管理、虚拟化平台管理、存储管理、拓扑管理功能,告警管理、报表管理、应用系统监控、健康检查、IP地址管理、网络配置备份管理、数据中心机房3D可视化,机房动环对接、工作中心、知识库功能、提供分布式部署。

2、配置资源授权需包含但不限于:资源授权(PC、云/虚拟化主机、存储、操作系统、中间件、数据库、web服务、IPMI服务器硬件的授权)≥200个。网络设备授权≥1000个。无线AP授权≥2000个。应用系统授权≥15个。

3、系统采用开放技术架构,采用主流架构技术,包括但不限于使用Clickhouse、Kafka、flink和Redis等组件,具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性。

4、▲系统应具备足够的稳定性,必须具备自监控和异常通知的能力:1)、自监控:系统能够自监控操作系统、集群和节点、核心服务和组件,并将监控信息在一个页面统一呈现。支持自监控信息一键导出。其中,核心服务必须包括但不限于资源发现和采集服务、资产服务、用户认证和通知服务、web前端服务等;组件必须包括但不限于各类数据库、分布式处理引擎、消息中间件。2)、异常通知:系统监控到自身异常时,能够通过邮件、短信等方式第一时间通知运维人员。3)、自恢复:服务和组件状态异常时,能够自动执行服务重启,使其快速恢复,同时不影响其他服务和组件的运行。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

5、为了方便查看网络设备的运行数据,系统应支持实时查看路由器、交换机的逻辑面板图,同时支持包括但不限于查看IP表、Vlan表、ARP表、MAC转发表、Vlan接口表、路由表等。应支持通过逻辑面板的可视化操作,完成对接口的启停操作,当出现设备故障时,以方便运维人员快速操作,协助排查问题。

6、支持对常用中间件的性能指标监控和异常检测告警,包括但不限于Tomcat、IIS、Nginx、APache等。监控能力包括:中间件版本、当前会话数、最大会话数、当前连接数、最大连接数、每秒请求数。

7、支持与机房动环设备监控系统、消防系统实现对接,实现对供配电设施、暖通和制冷设施、安防和消防设施、消防系统等信号接入及状态展示。监控的范围包括但不限于:温湿度、烟感、水浸、空调、风机、照明、粉尘、电量仪、电量、电流、UPS、电池组、智能配电柜、交流配电屏、直流配电屏、配电空开、防雷、发电机、电气火灾探测器、烟感、温湿度感应器、消防报警机、视频、门禁、红外、门磁、玻璃破碎、机柜等29种资源。

8、为了更高效的使用日志发现深层问题,提升日志告警可读性,系统需支持提取Syslog日志文本中的部分内容,提取方式应至少包括但不限于支持正则匹配等,支持在页面上用鼠标划选Syslog日志片段,自动生成正则表达式的提取规则,降低运维人员学均值、最大值、最小值等不同方式计算和统计。

13、▲为了能为故障分析提供更多的经验知识,系统应能支持告警规则使用需要的多种知识中心规则,包含告警规则与知识内容的匹配方式,应能基于资源实例与规则适用资源类型范围进行匹配,而非关键字匹配,经验知识的适配度和准确度会更高。告警规则可关联使用多个分析规则,自动识别方式与传统的文案方式可结合使用,而非单一的文案方式。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

14、▲为了支撑网络运维进行有序、合理的IP地址规划、IP地址分配与回收,需支持以下需求:1)、支持通过自动发现的方式,自动汇聚网段,支撑IP地址的规划管理。2)、支持通过手动方式进行IP地址网段的录入,以实现规划管理。3)、IP地址的属性需要支持自由扩展,以便于应对日后的业务变化。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

15、▲系统发送出去的通知应该有完整的发送记录,发送记录应包含:发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等,以便于后期进行审计、历史追溯等工作。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

16、▲为保证数据的准确性和可靠性,以及出现异常时数据能够快速恢复,系统需具备以下能力:1)、系统应支持数据的手动和定时备份。2)、支持异地备份的能力,能够对配置数据做异地备份,系统重新部署或迁移后,支持配置数据一键导入。3)、 (略) 磁盘空间,应支持数据定时清理。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)。

楼栋汇聚交换机48口

1、▲支持并实配 10G 接口数≥48,100G/40G 接口数≥8,支持所有端口 100%线速,配置双电源,≥4 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥1920Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

4、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

5、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

6、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

7、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件 。

8、为保证 IPv6 的可部署性和应用性,提供第三方检测机构出具的检测报告扫描件。

9、支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,VSL 故障恢复时间<30ms。

楼栋汇聚交换机24口

1、▲支持并实配 10G/1G 接口数≥24,40G 接口数≥2,配置双电源,≥2 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥570Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

4、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

5、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

6、▲设备支持故障隔离技术,用于监测光模块状态,一旦出现故障,可马上识别、并将故障模块隔离,确保不影响其它端口和整机的正常运行,更换模块后该端口也可马上恢复正常工作。提供第三方检测机构出具的检测报告扫描件。

7、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

8、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件。

9、支持同时开启包括但不限于 802.1X 或 WEB 认证,CPP、ACL、防ARP 欺骗等功能不会相互冲突、制约。

24口入室交换机

1、▲10/100/1000M 以太网电口≥24 个,1G/10G SFP+光接口≥4 个,包含 2 个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥144Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥370W,支持单端口 POE 输出功率≥60W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、▲支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。提供第三方检测机构出具的检测报告扫描件。

9、支持专门针对 CPU 的保护机制,能够针对发往 CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

16口入室交换机

1、▲10/100/1000M 以太网电口≥16个,1G/2.5G/5G 以太网电口≥2个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥92Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换,支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

9、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

10、▲支持在室内交换机上行链路断开、无法被网管软件发现纳管时,通过手持手机扫码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。提供第三方检测机构出具的检测报告扫描件。

11、支持包括但不限于 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

8口入室交换机

1、★10/100/1000M 以太网电口≥8 个,1G/2.5G/5G 以太网电口≥2 个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。要求提供官网截图证明,并提供官网链接,交货时备查。

2、交换容量≥432Gbps,包转发率≥84Mpps。

3、支持 POE 和 POE+远程供电,POE 供电功率为≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

8、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

9、支持 包括但不限于SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

10、为避免交换机设备硬件或配置所出现的故障对业务产生影响,要求8口入室交换机支持与SDN平台联动实现新设备智能零替换功能。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了提升学校整体运维效率,出现链路故障时快速诊断。要求8口入室交换机支持与SDN平台联动实现光链路故障移动运维功能,支持在室内交换机上行链路断开、设备离线,无法被网管软件发现纳管时,通过手持手机扫二维码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

高密AP

1、▲支持 802.11ax 标准,整机支持 8 条流,整机最大接入速率≥6Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡。要求提供官网截图证明,并提供官网链接备,交货时备查。

2、★整机≥1 个 5G 电口,≥1 个 5G 光口,≥1个10/100/1000M 以太网接口支持对外供电,可扩展物联网模块。要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲由于 AP 部署在开放环境中,为保障设备受到外 部机械碰撞仍可以保持结构完整、功能完备,要求所 投室内无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件;

4、当 AP 工作在 Fit(瘦)模式时,可通过 AC 系列无线控制器切换为 Fat 模式;当AP工作在 Fat(胖)模式时,可通过本地控制口、Telnet 方式切换为Fit模式;

5、▲为保障移动终端的网络性能,AP 可使用额外的一个射频进行环境扫描,并将信息上传AC,由AC引导终端漫游到附近信号更好的 AP,减少网络中的粘性终端以及避免终端主动漫游产生的丢包。提供第三方检测机构出具的检测报告扫描件 ;

6、支持基于终端数或流量的智能负载均衡,支持基于STA/SSID/AP 的限速;

7、为避免无线网络中私接非法 AP,所投 AP 应支持非法 AP 检测及反制功能。具有非法 AP 的精确反制和模 糊反制功能,能够主动识别非法设备并令非法设备不能使用;

室外AP

1、▲支持 802.11ax 标准,整机 14 条空间流,整机最大接入速率>11Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡,可支持802.11a/b/g/n/ac 和802.11ax 工作,支持PoE/PoE+/PoE++以太网供电。

2、▲整机 100/1000/2500/5000Base-T 自适应以太网接口≥1 个,10G 光口≥2 个,1 个 10/100/1000Base-T自适应以太网接口(支持对外扩展物联网),要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持内置蓝牙 5.1,支持 IP68 防护等级。

4、▲由于室外 AP 部署在室外无遮挡环境中,为保证设备受到外部机械碰撞仍可以保持结构完整、功能完备并且可以正常运行,要求所投室外无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件。

5、为避免无线网络中私接非法 AP,AP 应支持非法 AP检测及反制功能。具有非法 AP 的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用。

6、▲为了保证设备在受到冲击或强烈振动时可以正常运行,设备需支持不低于 GB/T 21563-2018 标准的抗冲击振动。提供第三方检测机构出具的检测报告扫描件

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥8 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包;

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥8 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包。

8口光网络单元

1、▲WIFI:支持 WIFI6,整机最大接入速率≥2.9Gbps,上联 2.5G 以太网光口≥1 个,下联 1G 以太网电口≥8个。要求提供官网截图证明,并提供官网链接,交货时备查。

2、▲支持 1 个 Micro USB 的 Console 接口。要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持即插即用,更换设备后,无需做任何配置,即可替换使用。

4、支持光口统一运维,在配合网管软件可以排查链路情况、光模块光衰情况。

5、▲支持 1 个凤凰接线端子受电。支持 DC 直流供电(DC 输入电压电流:48V/0.5A)。提供清晰实物照片证明和官网截图。

网管软件

1、支持查看及维护设备发现所使用的协议连接信息,支持快速添加和编辑,并可快速关联应用到所对应的设备。

2、因管理协议的多样性,系统应支持多种管理协议,包括但不限于 SNMP、WinRM、SSH、JDBC 等,并支持根据增加模型进行扩展。

3、协议参数的用户名、密码必须支持密文形式呈现,存储及传输加密需要符合国密算法要求。

为了满足设备密码安全性要求,设备密码会定期更换,所以连接信息存储的密码要支持快速更改,并且使用相同连接信息的设备仅需编辑一次就能够全部更换完成,减少管理员操作,杜绝泄密情况发生。

4、在编辑或修改连接信息时,需要能够快速查看当前连接信息关联的对应设备,并且根据业务需要随时增加或减少关联应用的设备,方便管理员操作。

5、为了满足常见的数据分析和汇报场景,应具备系统全数据统计分析能力,具体需求如下:

1)能够提供内置的数据分析模板和组件,支持基于模板或组件一键生成报表。

2)能够对系统可监控的资源、组件进行全类型、全属性、全指标的统计分析。

3)指标支持按平均值、最大值、最小值等不同方式计算和统计。

网管服务器

1.相当于或优于2*4210-10Core/2.2GHzCPU;

2.2*32GB 内存;

3.2*1200GBSASHDD,(2Gcache)Raid 卡+电容,4*2*GE;

4.2*900WAC。

路由器

1、▲交换容量≥70Tbps,包转发率≥12000Mpps。

2、▲路由引擎(主控板)与交换网板、业务线卡完全物理分离,路由引擎(主控板)插槽≥2个,独立交换网板插槽≥2个。实配双引擎双电源,≥2个独立交换网板。

3、▲独立业务线卡插槽数量≥4个,业务槽位支持子母卡配置,业务子卡插槽数量≥8个。整机实配业务载板≥3个,4 端口万兆光接口子业务卡≥2个

4、单卡支持≥200万条NAT,整机支持≥3200万条NAT。

5、业务板卡支持 IPFIX 功能;整机支持流量可视化功能,支持 1:1 的采样比,实现对网络流量的 7×24小时不间断监控;提供流表技术实现流量采样的同时对路由器业务性能无任何影响。

6、▲为能够更好的应对因不可抗拒因素导致师生居家跨公网访问校园网资源的突发情况,产品需至少支持国密 SM4 加解密算法且 IPsec 加密性能(1400 字节报文传输环境下)不低于 4000Mbps 来保障 VPN 业务的通畅、稳定、安全, 要求提供第三方检测机构出具的检测报告扫描件。

7、支持静态路由、等价路由、策略路由;支持 RIPv1/v2、BGPv4、BGP4+等路由协议 。

8、为保证 IPv6 的可部署性和应用性,设备需具备IPv6 Ready Phase2 认证

9、校园网出口路由器支持通过 PPPoE 代理 (略) 运营商 BRAS 设备。

10、▲为满足师生优质的上网体验,产品所支持的PPPOE 功能其认证速率每秒不低于 1400 个,提供第三方检测机构出具的检测报告扫描件。

11、包含≥2个万兆多模光模块,≥2个40km万兆单模光模块,≥2个10km 万兆单模光模块,≥2个80km万兆单模光模块。

现文:

产品名称

参数要求

核心交换机

1、▲业务机框,整机支持独立主控引擎插槽≥2个,独立业务插槽≥10个,独立交换网板插槽≥4个;整机配置≥52个万兆光口,≥24个千兆电口,≥12个 40G光口,包含 2 条万兆 AOC 堆叠线缆,包含 40 个万兆单模光模块;

2、★交换容量≥512Tbps,包转发性能≥96000Mpps(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、整机 MAC 地址表项≥512K,ARP 表项≥200K,IPV4路由表项≥512K;

4、单跳报文最小转发时延<1μs;

5、▲支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥2300 终端每秒的 web 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件;

6、▲支持大规模集中认证:要求单台设备支持≥9 万个用户并发在线,从容面对大规模终端并发上网的场景。提供第三方检测机构出具的检测报告扫描件。

7、支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥1000 终端每秒的 802.1X 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件。

8、N:1 虚拟化:可将多台物理设备虚拟化为 1 台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合;

9、支持 L2-GRE 国际标准 MAC in IP 数据封装技术,可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围。

10、采用正交CLOS交换架构,正交连接且与主控引擎、业务板硬件分离。以及减少设备的占用空间、便于通风,业务板槽位需采用竖插槽方式设计。提供产品实物照片(要求照片清晰)以及官网截图证明,便于施工实施交付验收。

11、支持多对一镜像,基于流的镜像,一对多镜像。支持 包括但不限于SPAN、RSPAN 远程镜像,支持包括但不限于 VLAN 的镜像;

12、支持包括但不限于 IPv6 静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持包括但不限于手动隧道,自动隧道,ISATAP,GRE 隧道;

13、支持包括但不限于 MPLS 功能,支持包括但不限于跨域 OPTION A/B/C 三种模式,支持包括但不限于 L3 MPLS VPN,支持包括但不限于 VPLS/VPWS;

14、采用模块化操作系统,支持包括但不限于多进程备份及 ISSU 不中断业务升级特性;

15、支持基础安全保护策略 ,可实现 ARP 等各种攻击的自动防御;

上网行为管理

1、整机≥2 管理口,≥4 扩展槽,配置冗余电源,≥1T 硬盘;

2、▲整机配置≥4 个千兆电口,≥4 个千兆光口,≥4 个万兆光口,包含 3 年应用服务特征库授权;

3、全功能开启审计适用带宽≥10G,整机支持并发连接数≥1600 万,整机每秒新建连接数≥50000/秒;

4、部署模式支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用;

5、加速老化:支持包括但不限于对 TCP、UDP、ICMP、TCP SYN 超时时间,无回应 UDP 超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束;

6、支持协议剥离:包括但不限于L2TP 协议剥离、GRE 协议剥离、LWAPP协议剥离、CAPWAP 协议剥离,并支持自定义协议剥离;

7、支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;

8、支持每个用户的源,服务等,进行最大上下行会话数控制,避免网络滥用

9、支持记录合规准入的详细信息,包括但不限于用户名、IP/MAC、时间、策略名称、规则类型、违规类型和详情等信息;

10、网络质量分析:通过对网络线路实时流量趋势、以及应用流量、用户流量进行展示,统计分析出每条专线的负载情况,从而实时地掌握校园网络线路的使用情况;

11、针对内网用户的 Web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级;

12、▲支持 DNS 链路健康检查算法;支持 ICMP 链路健康检查算法;支持 TCP 链路健康检查算法;支持自定义的链路健康检查算法。要求提供产品功能截图或第三方检测机构出具的检测报告扫描件;

13、告警策略要支持 包括但不限于Syslog、短信、邮件、日志记录,以及任意的方式组合;

14、可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC 地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。

15、详细的黑名单、防共享和终端发现日志,查看匹配策略记录和终端等信息。

无线控制器

1、整机≥8个光电复用口,≥4个SFP+万兆口,配置冗余电源;

2、▲通过扩展最大支持 3200 个无线 AP,实配≥1700个无线 AP 管理授权

3、802.11 转发性能≥40G;

4、要求设备可配置 AP 的本地数据转发技术模式,即可根据网络的 SSID 和用户 VLAN 的规划,决定数据是否需要全部经过无线 AC 转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求。

5、▲为快速建立高度隔离的安全网络,设备应支持实现 AP 虚拟化功能,实现一台 AP 虚拟为多台 AP,分别受不同 AC 设备独立管理,互不影响。不同虚拟 AP 之间数据隔离,虚拟 AP 在 AC 上不占用 AP License。提供第三方检测机构出具的检测报告扫描件。

6、为提高网络安全,应支持包括但不限于实现基于用户的 PSK 认证,实现用户之间不能共享 WiFi 密钥;

7、支持 IPv6。提供第三方检测机构出具的检测报告扫描件。

8、▲为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求无线控制器符合国标 GB/T20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK07,提供第三方检测机构出具的检测报告扫描件。

9、▲支持有线口抓包功能,实现 AC 设备根据规则抓取端口的报文,提供第三方检测机构出具的检测报告扫描件。

10、为了加强无线网络运行状态监控以及保障无线网络的稳定运行。要求现场演示的无线控制器设备支持与大数据分析云平台联动实现地图式运维,支持通过平台导入地图实现实际环境的模拟。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了更直观的把终端和设备的运行信息通过地图形式展示,从位置、空间、数据等多维度实现可视化运维,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现在地图上实现多角度数据分析,简化运维工作量。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

12、为了保障学校的无线网络使用安全,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现危险wifi信号识别,并支持在楼层平面图上展示具体的危险信号信息。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

SDN平台

1、设备支持冗余电源,支持独立可插拔硬盘。≥8 核或以上处理器,≥64GB 或以上 DDR4 内存,≥1 个 IPMI口,≥1 个 VGA 口,实配≥2 个10/100/1000M 以太网电接口,实配≥2 个万兆以太网光接口;

2、支持 包括但不限于OpenFlow V1.0、V1.3,NETCONF、telnet 等;

3、要求控制器采用 OSGi 开放式架构,可以通过开发APP 的方式灵活扩展新的功能;

4、提供向导式配置界面,点击开始后即可逐步进行业务配置,帮助用户快速完成业务部署;

5、▲支持针对用户分组进行网络访问策略下发,界面化的网络策略调整,业务间可视化互访策略调整,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置;。

7、▲支持自定义资产终端准入免确认时间,免确认时间内自动进行整网资产哑终端设备的 IP+MAC 等信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、▲实配安全准入授权并实现支持自定义终端免准入确认时间,免确认时间内自动进行整网 IP/终端 MAC/端口/接入设备的信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

9、支持终端准入的移动端审批界面,支持微信公众号的对接,方便适应移动审批的需求和易用性;

10、支持 IP 分配监控,实现显示 IP 地址的不同状态,包含冲突地址,分配地址,保留地址,不可分配地址等;

11、支持静态 IP 和动态 IP 地址界面化管理,包含已分配和可用 IP 地址界面化点阵图呈现;

12、支持创建交换机的业务模板,支持图形化界面提前规划各端口业务;

13、包含≥1000 台交换机管理授权;

安全认证平台

1、支持准入准出一体化认证方案,支持 包括但不限于802.1X、WEB认证、PPPOE 认证、IPOE 认证、二维码认证等多种认证方式。

2、▲配置≥15000 个在线终端用户开户授权。

3、支持用户初次登*的时候获取信息并自动绑定,支持包括但不限于有线接入情况下帐号与 IP、MAC、接入交换机 IP、端口的绑定;支持包括但不限于无线接入方式下帐号、用户 MAC、APMAC 绑定、SSID 绑定、无线交换机 IP 绑定。

4、支持基于不同计费策略的无感知认证。

5、▲支持周期计费补偿,可对用户进行周期流量、周期时长进行赠送。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

6、支持套餐变更,当前余额小于将要变更的套餐资费时,允许变更套餐。

7、▲支持预约套餐变更实时生效或次月生效。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费,分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询。

9、支持包括但不限于存储 SAM+ 上网明细、网关流量、账务流水等日志,并支持查询 2 年的存储数据。

10、支持用户名抢占,当用户上线设备数已达最大,会强制最先上线的用户下线。

11、针对平板电脑、手机、PC(包括笔记本)可推送不同的认证页面,认证登录页面的底部显示公告信息,公告信息可以支持图片,超链接等信息。

综合运维管理平台

1、运维管理平台需包括但不限于功能如下:提供统一网络管理、服务器、数据库管理、虚拟化平台管理、存储管理、拓扑管理功能,告警管理、报表管理、应用系统监控、健康检查、IP地址管理、网络配置备份管理、数据中心机房3D可视化,机房动环对接、工作中心、知识库功能、提供分布式部署。

2、配置资源授权需包含但不限于:资源授权(PC、云/虚拟化主机、存储、操作系统、中间件、数据库、web服务、IPMI服务器硬件的授权)≥200个。网络设备授权≥1000个。无线AP授权≥2000个。应用系统授权≥15个。

3、系统采用开放技术架构,采用主流架构技术,包括但不限于使用Clickhouse、Kafka、flink和Redis等组件,具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性。

4、▲系统应具备足够的稳定性,必须具备自监控和异常通知的能力:1)、自监控:系统能够自监控操作系统、集群和节点、核心服务和组件,并将监控信息在一个页面统一呈现。支持自监控信息一键导出。其中,核心服务必须包括但不限于资源发现和采集服务、资产服务、用户认证和通知服务、web前端服务等;组件必须包括但不限于各类数据库、分布式处理引擎、消息中间件。2)、异常通知:系统监控到自身异常时,能够通过邮件、短信等方式第一时间通知运维人员。3)、自恢复:服务和组件状态异常时,能够自动执行服务重启,使其快速恢复,同时不影响其他服务和组件的运行。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

5、为了方便查看网络设备的运行数据,系统应支持实时查看路由器、交换机的逻辑面板图,同时支持包括但不限于查看IP表、Vlan表、ARP表、MAC转发表、Vlan接口表、路由表等。应支持通过逻辑面板的可视化操作,完成对接口的启停操作,当出现设备故障时,以方便运维人员快速操作,协助排查问题。

6、支持对常用中间件的性能指标监控和异常检测告警,包括但不限于Tomcat、IIS、Nginx、APache等。监控能力包括:中间件版本、当前会话数、最大会话数、当前连接数、最大连接数、每秒请求数。

7、支持与机房动环设备监控系统、消防系统实现对接,实现对供配电设施、暖通和制冷设施、安防和消防设施、消防系统等信号接入及状态展示。监控的范围包括但不限于:温湿度、烟感、水浸、空调、风机、照明、粉尘、电量仪、电量、电流、UPS、电池组、智能配电柜、交流配电屏、直流配电屏、配电空开、防雷、发电机、电气火灾探测器、烟感、温湿度感应器、消防报警机、视频、门禁、红外、门磁、玻璃破碎、机柜等29种资源。

8、为了更高效的使用日志发现深层问题,提升日志告警可读性,系统需支持提取Syslog日志文本中的部分内容,提取方式应至少包括但不限于支持正则匹配等,支持在页面上用鼠标划选Syslog日志片段,自动生成正则表达式的提取规则,降低运维人员学均值、最大值、最小值等不同方式计算和统计。

13、▲为了能为故障分析提供更多的经验知识,系统应能支持告警规则使用需要的多种知识中心规则,包含告警规则与知识内容的匹配方式,应能基于资源实例与规则适用资源类型范围进行匹配,而非关键字匹配,经验知识的适配度和准确度会更高。告警规则可关联使用多个分析规则,自动识别方式与传统的文案方式可结合使用,而非单一的文案方式。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

14、▲为了支撑网络运维进行有序、合理的IP地址规划、IP地址分配与回收,需支持以下需求:1)、支持通过自动发现的方式,自动汇聚网段,支撑IP地址的规划管理。2)、支持通过手动方式进行IP地址网段的录入,以实现规划管理。3)、IP地址的属性需要支持自由扩展,以便于应对日后的业务变化。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

15、▲系统发送出去的通知应该有完整的发送记录,发送记录应包含:发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等,以便于后期进行审计、历史追溯等工作。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

16、▲为保证数据的准确性和可靠性,以及出现异常时数据能够快速恢复,系统需具备以下能力:1)、系统应支持数据的手动和定时备份。2)、支持异地备份的能力,能够对配置数据做异地备份,系统重新部署或迁移后,支持配置数据一键导入。3)、 (略) 磁盘空间,应支持数据定时清理。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)。

楼栋汇聚交换机48口

1、▲支持并实配 10G 接口数≥48,100G/40G 接口数≥8,支持所有端口 100%线速,配置双电源,≥4 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥1920Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

4、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

5、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

6、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

7、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件 。

8、为保证 IPv6 的可部署性和应用性,提供第三方检测机构出具的检测报告扫描件。

9、支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,VSL 故障恢复时间<30ms。

楼栋汇聚交换机24口

1、▲支持并实配 10G/1G 接口数≥24,40G 接口数≥2,配置双电源,≥2 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥570Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

4、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

5、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

6、▲设备支持故障隔离技术,用于监测光模块状态,一旦出现故障,可马上识别、并将故障模块隔离,确保不影响其它端口和整机的正常运行,更换模块后该端口也可马上恢复正常工作。提供第三方检测机构出具的检测报告扫描件。

7、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

8、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件。

9、支持同时开启包括但不限于 802.1X 或 WEB 认证,CPP、ACL、防ARP 欺骗等功能不会相互冲突、制约。

24口入室交换机

1、▲10/100/1000M 以太网电口≥24 个,1G/10G SFP+光接口≥4 个,包含 2 个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥144Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥370W,支持单端口 POE 输出功率≥60W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、▲支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。提供第三方检测机构出具的检测报告扫描件。

9、支持专门针对 CPU 的保护机制,能够针对发往 CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

16口入室交换机

1、▲10/100/1000M 以太网电口≥16个,1G/2.5G/5G 以太网电口≥2个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥92Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换,支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

9、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

10、▲支持在室内交换机上行链路断开、无法被网管软件发现纳管时,通过手持手机扫码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。提供第三方检测机构出具的检测报告扫描件。

11、支持包括但不限于 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

8口入室交换机

1、★10/100/1000M 以太网电口≥8 个,1G/2.5G/5G 以太网电口≥2 个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。要求提供官网截图证明,并提供官网链接,交货时备查。

2、交换容量≥432Gbps,包转发率≥84Mpps。

3、支持 POE 和 POE+远程供电,POE 供电功率为≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

8、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

9、支持 包括但不限于SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

10、为避免交换机设备硬件或配置所出现的故障对业务产生影响,要求8口入室交换机支持与SDN平台联动实现新设备智能零替换功能。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了提升学校整体运维效率,出现链路故障时快速诊断。要求8口入室交换机支持与SDN平台联动实现光链路故障移动运维功能,支持在室内交换机上行链路断开、设备离线,无法被网管软件发现纳管时,通过手持手机扫二维码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

高密AP

1、▲支持 802.11ax 标准,整机支持 8 条流,整机最大接入速率≥6Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡。要求提供官网截图证明,并提供官网链接备,交货时备查。

2、★整机≥1 个 5G 电口,≥1 个 5G 光口,≥1个10/100/1000M 以太网接口支持对外供电,可扩展物联网模块。要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲由于 AP 部署在开放环境中,为保障设备受到外 部机械碰撞仍可以保持结构完整、功能完备,要求所 投室内无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件;

4、当 AP 工作在 Fit(瘦)模式时,可通过 AC 系列无线控制器切换为 Fat 模式;当AP工作在 Fat(胖)模式时,可通过本地控制口、Telnet 方式切换为Fit模式;

5、▲为保障移动终端的网络性能,AP 可使用额外的一个射频进行环境扫描,并将信息上传AC,由AC引导终端漫游到附近信号更好的 AP,减少网络中的粘性终端以及避免终端主动漫游产生的丢包。提供第三方检测机构出具的检测报告扫描件 ;

6、支持基于终端数或流量的智能负载均衡,支持基于STA/SSID/AP 的限速;

7、为避免无线网络中私接非法 AP,所投 AP 应支持非法 AP 检测及反制功能。具有非法 AP 的精确反制和模 糊反制功能,能够主动识别非法设备并令非法设备不能使用;

室外AP

1、▲支持 802.11ax 标准,整机 14 条空间流,整机最大接入速率>11Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡,可支持802.11a/b/g/n/ac 和802.11ax 工作,支持PoE/PoE+/PoE++以太网供电。

2、▲整机 100/1000/2500/5000Base-T 自适应以太网接口≥1 个,10G 光口≥2 个,1 个 10/100/1000Base-T自适应以太网接口(支持对外扩展物联网),要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持内置蓝牙 5.1,支持 IP68 防护等级。

4、▲由于室外 AP 部署在室外无遮挡环境中,为保证设备受到外部机械碰撞仍可以保持结构完整、功能完备并且可以正常运行,要求所投室外无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件。

5、为避免无线网络中私接非法 AP,AP 应支持非法 AP检测及反制功能。具有非法 AP 的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用。

6、▲为了保证设备在受到冲击或强烈振动时可以正常运行,设备需支持不低于 GB/T 21563-2018 标准的抗冲击振动。提供第三方检测机构出具的检测报告扫描件

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥15 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包;

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥15 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包。

8口光网络单元

1、▲用户侧接口包括但不限于:下联 1G 电口≥8个,上联 2.5G 光口≥1 个。WIFI:支持2.4G&5G WIFI6,整机最大接入速率≥2.9Gbps。要求提供官网截图证明,并提供官网链接,交货时备查。

2、▲支持 1 个 Micro USB 的 Console 接口。要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持即插即用,更换设备后,无需做任何配置,即可替换使用。支持冗余备份机制;支持基于以太端口的 VLAN 透传、过滤;运维:支持流氓检测和自律;PPPoE 仿真/DHCP仿真;安全:MAC 过滤/IP 地址过滤/URL 过滤;防 DoS 攻击/ARP 防攻击;静态 MAC 地址绑定

4、支持光口统一运维,在配合网管软件可以排查链路情况、光模块光衰情况。

5、▲支持 1 个凤凰接线端子受电。支持 DC 直流供电(DC 输入电压电流:48V/0.5A)。提供清晰实物照片证明和官网截图。

网管软件

1、支持查看及维护设备发现所使用的协议连接信息,支持快速添加和编辑,并可快速关联应用到所对应的设备。系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储设备;

2、因管理协议的多样性,系统应支持多种管理协议,包括但不限于 SNMP、WinRM、SSH、JDBC 等,并支持根据增加模型进行扩展。

3、协议参数的用户名、密码必须支持密文形式呈现,存储及传输加密需要符合国密算法要求。

为了满足设备密码安全性要求,设备密码会定期更换,所以连接信息存储的密码要支持快速更改,并且使用相同连接信息的设备仅需编辑一次就能够全部更换完成,减少管理员操作,杜绝泄密情况发生。

4、在编辑或修改连接信息时,需要能够快速查看当前连接信息关联的对应设备,并且根据业务需要随时增加或减少关联应用的设备,方便管理员操作。

5、为了满足常见的数据分析和汇报场景,应具备系统全数据统计分析能力,具体需求如下:

1)能够提供内置的数据分析模板和组件,支持基于模板或组件一键生成报表。

2)能够对系统可监控的资源、组件进行全类型、全属性、全指标的统计分析。

3)指标支持按平均值、最大值、最小值等不同方式计算和统计。

网管服务器

1.相当于或优于2*4210-10Core/2.2GHzCPU;

2.2*32GB 内存;

3.2*1200GBSASHDD,(2Gcache)Raid 卡+电容,4*2*GE;

4.2*900WAC。

路由器

1、▲交换容量≥70Tbps,包转发率≥12000Mpps。

2、▲路由引擎(主控板)与交换网板、业务线卡完全物理分离,路由引擎(主控板)插槽≥2个,独立交换网板插槽≥2个。实配双引擎双电源,≥2个独立交换网板。

3、▲独立业务线卡插槽数量≥4个,业务槽位支持子母卡配置,业务子卡插槽数量≥8个。整机实配业务载板≥3个,4 端口万兆光接口子业务卡≥2个

4、单卡支持≥200万条NAT,整机支持≥3200万条NAT。

5、业务板卡支持 IPFIX 功能;整机支持流量可视化功能,支持 1:1 的采样比,实现对网络流量的 7×24小时不间断监控;提供流表技术实现流量采样的同时对路由器业务性能无任何影响。

6、▲为能够更好的应对因不可抗拒因素导致师生居家跨公网访问校园网资源的突发情况,产品需至少支持国密 SM4 加解密算法且 IPsec 加密性能(1400 字节报文传输环境下)不低于 4000Mbps 来保障 VPN 业务的通畅、稳定、安全, 要求提供第三方检测机构出具的检测报告扫描件。

7、支持静态路由、等价路由、策略路由;支持 RIPv1/v2、BGPv4、BGP4+等路由协议 。

8、为保证 IPv6 的可部署性和应用性,设备需具备IPv6 Ready Phase2 认证

9、校园网出口路由器支持通过 PPPoE 代理 (略) 运营商 BRAS 设备。

10、▲为满足师生优质的上网体验,产品所支持的PPPOE 功能其认证速率每秒不低于 1400 个,提供第三方检测机构出具的检测报告扫描件。

11、包含≥2个万兆多模光模块,≥2个40km万兆单模光模块,≥2个10km 万兆单模光模块,≥2个80km万兆单模光模块。

类型:变更11

位置:采购需求--采购包1--主要商务要求--付款方式

原文:

付款方式

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商(采购包1、2、3)支付剩余合同总价的5%。

上述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

现文:

付款方式(如采购文件其他地方与此描述不一致的,以此为准)

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商(采购包1、2、3)支付剩余合同总价的5%。

上述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

类型:变更12

位置:采购需求--采购包2--主要商务要求--付款方式

原文:

付款方式

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

现文:

付款方式(如采购文件其他地方与此描述不一致的,以此为准)

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

类型:变更13

位置:采购需求--采购包3--主要商务要求--付款方式

原文:

付款方式

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

现文:

付款方式(如采购文件其他地方与此描述不一致的,以此为准)

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

注:采购需求已替换新文件“CZ2023-0985采购需求(变更)”,请投标人 (略) (略) 2023年科教城新校区信息化基础设施建设项目(CZ2023-0985)采购更正公告(第二次)附件中重新下载。

其他内容不变

更正日期:2023年09月25日

三、其他补充事项

四、凡对本次公告内容提出询问,请按以下方式联系。

1.采购人信息

名 称: (略) (略)

地 址: (略) 白云区黄石东路68号

联系方式:020-*

2.采购代理机构信息

名 称: (略) 政府采购中心

地 址: (略) 天润路333号

联系方式:*;*; *

3.项目联系方式

项目联系人:王晋(采购文件咨询)、黄碧妃(项目开标、评标咨询)、冯西韵(质疑受理)

电 话:*;*; *

(略) 政府采购中心

2023年09月25日

(略) (略) 2023年科教城新校区信息化基础设施建设项目(CZ2023-0985)采购更正公告(第二次)

一、项目基本情况

原公告的采购项目编号:CZ2023-0985

原公告的采购项目名称: (略) (略) 2023年科教城新校区信息化基础设施建设项目

首次公告日期:2023年09月04日

二、更正信息:

更正事项:采购公告

更正原因:

采购需求变更

更正内容:

类型:变更1

位置:采购文件—第二章 采购需求—一、项目概况

原文:详见采购公告附件“CZ2023-0985采购需求”

现文:详见采购公告附件“CZ2023-0985采购需求(变更)”

类型:变更2

位置:采购需求--采购包1--2.1 采购内容一览表

原文:

采购包号

项目名称

功能模块

功能说明

(含软硬件建设内容)

1

(略) (略) 2023年科教城新校区信息化基础设施建设项目

网络机房

建设内容包含:电力工程(市电配电柜、动力配电柜、照明配电柜、照明灯盘等),UPS工程(2台250KVA模块化UPS、204节12V200Ah电池、支持约30分钟后备电源时间),空调工程(列间精密空调6台,配电间及电池间空调4台),动力环境监控系统1套,机房综合布线工程1项,防雷接地工程1项,模块化机柜(2组密封冷/热通道模块化机房,内置共计26个机柜)。

现文:

采购包号

项目名称

功能模块

功能说明

(含软硬件建设内容)

1

(略) (略) 2023年科教城新校区信息化基础设施建设项目

网络机房

建设内容包含:电力工程(市电配电柜、动力配电柜、照明配电柜、照明灯盘等),UPS工程(2台250KVA模块化UPS、每台配置3块50KVA模块,预留2块50KVA模块扩容空间、204节12V200Ah电池、支持约30分钟后备电源时间),空调工程(列间精密空调6台,配电间及电池间空调4台),动力环境监控系统1套,机房综合布线工程1项,设备防雷接地工程1项,模块化机柜(2组密封冷/热通道模块化机房,内置共计26个机柜)。

类型:变更3

位置:采购需求--采购包1--2.2 采购设内容明细表---4. 通道内监控组件

原文:含动环系统管理服务器,支持智能设备扩展,短信猫,四路数字信号采集器,烟感传感器,长延时16路NVR,POE网络高清红外半球,POE智能交换机。详见详细配置及性能说明(十)

现文:含动环系统管理服务器,支持智能设备扩展,短信猫,四路数字信号采集器,烟感传感器,每个通道配置2个半球摄像机,并配备长延时≥16路NVR、硬盘存储时间30天, POE网络高清红外半球,POE智能交换机。需配置≥43英寸屏显示大屏,安装位置为微模块端门位置,作为本地显示大屏。并配置9寸屏作为移动使用,便于在移动运维。 详见详细配置及性能说明(十)

类型:变更4

位置:采购需求--采购包1--2.2 采购设内容明细表---5精密列头柜

原文:满足输入电压380/400/415VAC;频率:50Hz或60Hz 匹配大部分区域供电制式。主进回路部分的监控和显示参数需至少包括:三相电压,三相电流,频率,三相额定电流、电流百分比、频率,功率因数、电能、有功功率、视在功率、开关状态等;支路监控和显示参数至少包括:各支路电流、额定电流、负载百分比、电能、电流谐波百分比、开关状态、有功功率、视在功率,功率因数等;电压、电流测量精度不低于1%,电能测量精度不低于2%。详见详细配置及性能说明(三)

现文:满足输入电压380/400/415VAC;频率:50Hz或60Hz 匹配大部分区域供电制式。主进回路部分的监控和显示参数需至少包括:三相电压,三相电流,频率,三相额定电流、电流百分比、频率,功率因数、电能、有功功率、视在功率、开关状态等;支路监控和显示参数至少包括:各支路电流、额定电流、负载百分比、电能、电流谐波百分比、开关状态、有功功率、视在功率,功率因数等;电压、电流测量精度不低于1%,电能测量精度不低于2%。请投标单位根据当前机柜数量,自行深化精密列头柜容量以及支路开关,其中支路开关应满足每个机柜2条32A PDU的需要。 详见详细配置及性能说明(三)

类型:变更5

位置:采购需求--采购包1--2.2 采购设内容明细表---6配电柜

原文:含动力配电柜、UPS输入配电柜,UPS输出配电柜。

现文:含动力配电柜、UPS输入配电柜,UPS输出配电柜。投标人需根据所投产品的UPS厂家要求,自行深化UPS输入、输出柜开关以及柜体规格。根据精密空调、以及环境照明用电的要求,深化动力配电柜配置。

类型:变更6

位置:采购需求--采购包1--2.2 采购设内容明细表---11列间精密空调

原文:风冷列间空调室内机,制冷量最大(kW)≥30.6,风量(m3/h)≥5500,加热量(kW)≥3,加湿量(kg/h)≥1.5(Max 3);每套含空调VCC室外机,300宽空调尾框,延长组件,空调群控。详见详细配置及性能说明(六)

现文:风冷列间空调室内机,制冷量最大(kW)≥35,风量(m3/h)≥6000,加热量(kW)≥3,加湿量(kg/h,加热量(kW)≥3,加湿量(kg/h)≥1.5(Max 3);每套含空调VCC室外机,300宽空调尾框,延长组件,空调群控。详见详细配置及性能说明(六)

类型:变更7

位置:采购需求--采购包1--2.2 采购设内容明细表---13配电间及电池间空调

原文:精密空调室内机,总冷量≥12.5kw,显冷量≥11.7kw,风量m3/h:≥4300,使用R22制冷剂。详见详细配置及性能说明(七)

现文:精密空调室内机,总冷量≥12.5kw,显冷量≥11.7kw,风量m3/h:≥3100,使用R410A制冷剂。详见详细配置及性能说明(七)

类型:变更8

位置:采购需求--采购包1—2.3详细配置及性能说明--(十一)动环系统可视化屏幕技术要求--三、其他---4黄石校区机房动力环境监控管理

原文:黄石校区校区行政综合楼八楼中心机房的动环监控数据(精密空调信息、UPS信息、精密配电柜信息、门禁信息、视频监控信息)需与科教城新校区网络机房动环统一平台管理

现文:黄石校区校区行政综合楼八楼中心机房的动环监控数据(精密空调信息、UPS信息、精密配电柜信息、门禁信息、视频监控信息)需与科教城新校区网络机房动环统一平台管理

投标人可以根据本次建设动环系统的情况,在黄石校区与科教城新校区部署温湿度传感器和采集器,能使黄石校区机房动环情况通过本次项目新建的动环系统能统一展示管理。

类型:变更9

位置:采购需求--采购包2--2.2 采购内容明细表

原文:

序号

设备名称

参数要求

单位

数量

备注

(一)

全光网络

1

核心交换机

背板带宽:≥512Tbps,包转发率:≥96000Mpps,槽机≥12,配置2块电源,已配置风扇,2块二代主控引擎,2块一代交换网板,≥1块48端口万兆以太网光口(SFP+,LC)板卡,≥16个万兆单模模块。

2

2

上网行为管理

新一代上网行为管理,标准2U机架设备,≥2管理口+4扩展槽(支持8千兆电/8千兆光/2口万兆光/4口万兆光),冗余电源,≥10G审计带宽,≥1T硬盘。≥2万兆接口扩展卡,≥3年特征库授权。

1

3

无线控制器

下一代无线控制器,自带≥8个光电复用口和≥4个SFP+万兆口(其中2个万兆与8千兆复用);整机最大支持2张扩展卡,每张扩展卡可提供≥4个千兆光电复用口;默认支持128个AP,可通过扩展包括但不限于License最大控制3200个AP;支持两个电源模块,标配一个,≥2块300W交流电源模块,2套无线控制器产品专用升级许可证可扩展1024个包括但不限于License,每License包含1个普通AP或2个墙面型AP,≥32个万兆单模模块。

1

4

SDN平台

下一代智能网络的一款SDN控制器。该控制器拥有相当于或优于2个英特尔? Skylake CPU插槽每一个插槽散热设计功率(TDP)≥205W. 初始情况下提供两颗相当于或优于8核英特尔CPU.内存方面 提供了24x DIMM插槽,≥3TB 。初始情况下提供≥64G内存。支持板载双10GbE NIC和可调配的OS驱动器选择 ( 2个后置驱动器、4个可选M.2或者 U.2 NVMe插槽 )。固化≥2个千兆电口和≥2个万兆光口。包含≥1000有线节点授权,含有网络指挥官功能。

1

5

安全认证平台

基础平台,按开户数授权,需要配置License;基础平台配套License,每个License最少包含10000开户数授权;一个对接组件可以实现与一个运营商对接;配置3个,满足3家运营商对接;激活IPv6相关功能使用权限,包括IPv4/IPv6双栈准入准出,日志记录等;提供Portal认证功能;一个Portal组件的最大并发终端数为5000终端(一代Portal协议)/40000终端(二代Portal协议);启用增强型日志组件后,账务流水、上网明细、日志、网关流量记录将能够支持存储10年左右的数据;该组件可支持实现基于微信企业号的自助服务功能、消息推送功能,支持实现微信认证;通过该组件,可为最终用户提供基于网页的自助服务平台。

1

6

综合运维管理平台

相当于或优于企业版基础Windows或linux平台支持全类型资源设备,可支持监控资源节点数>=500个(不含无线设备AP)或无线设备AP>=5000个。基于包括但不限于Windows Server 2003/2008操作系统安装的基础平台。支持大规模资源监控,支持分布式管理、分域分权管理。功能包含业务服务、告警中心、资源管理(资源、拓扑和无线)、脚本监控、日志监控、统计报表组件。支持网络虚拟化。默认包含≥5个告警客户端授权、资源设备监控软件授权数≥50个、无线设备AP监控软件授权数≥100个、日志监控默认授权≥30个。

1

7

楼栋汇聚交换机48口

交换容量≤48.96T,包转发率≥1920Mpps,48个10G SFP+光口,8个100G/40G QSFP28光口,2个模块化电源插槽,4个模块化风扇插槽,出厂已经满配4个风扇模块,2块550W交流电源模块;含≥4个万兆LC单模光模块。

19

8

楼栋汇聚交换机24口

交换容量≤25.6T;包转发率≥1260Mpps;≥20个1G/10G SFP+光口,≥4个10G/25G SFP28光口,≥2个40G QSFP+光口,最多可支持32个10G端口,2个模块化电源插槽,2个模块化风扇插槽,出厂已经满配2个风扇模块,2块150W交流电源模块;含≥4个万兆LC单模光模块。

4

9

24口入室交换机

≥24个10/100/1000M自适应电口,≥4个1G/10G SFP+光口,1-24口支持PoE+/PoE,1~4口支持HPOE(60W),固化交流电源和风扇,整机PoE最大输出370W;含≥2个万兆LC单模光模块。

20

10

16口入室交换机

≥16个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,≥2个1G/10G SFP+光口,固化单交流电源,无风扇,11口~14口(4个口GE)支持PoE远程供电,15口~18口(2个GE,2个口2.5G)支持POE/POE+供电,125W POE供电(最大支持8口POE满供或者4口POE+满供);含≥2个万兆LC单模光模块。

80

11

8口入室交换机

≥8个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,2个1G/10G SFP+光口,固化单交流电源,3口~6口(4个口GE)支持PoE远程供电,7口~10口(2个GE,2口2.5G)支持POE/POE+供电,125W POE供电(8口POE满供或者4口POE+满供);含≥2个万兆LC单模光模块。

586

12

高密AP

802.11ax三路双频增强级高密放装型无线接入点;整机最大支持10条空间流,整机接入速率≥6.817Gbps,可支持802.11a/b/g/n/ac和802.11ax工作,胖/瘦模式切换、802.3at供电和本地供电。

994

13

室外AP

802.11ax三路双频旗舰级室外型无线接入点;整机最大支持10条空间流,整机接入速率≥4.417Gbps,可支持802.11a/b/g/n/ac和802.11ax工作, 802.3bt/HPoE供电和本地供电、双链路供电冗余热备。含单端口以太网PoE供电适配器,输入:100-240V~50/60Hz 1.5A MAX;输出:54Vdc 1.11A;

12

14

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位,无源光 或 XGS-无源光 单槽位接口数≥16,支持 无源光 /XGS-无源光 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;实际配置无源光 业务板卡数≥9块,并配备相应的光模块数量;

1

15

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位,无源光 或 XGS-无源光 单槽位接口数≥16,支持 无源光 /XGS-无源光 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;实际配置无源光 业务板卡数≥9块,并配备相应的光模块数量;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位,无源光 或 XGS-无源光 单槽位接口数≥16,支持 无源光 /XGS-无源光 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;实际配置无源光 业务板卡数≥8块,并配备相应的光模块数量;

1

16

8口光网络单元

网络侧接口:1*无源光,用户侧接口8*GE + 8*POTS + 1*USB + 2.4G&5G Wi-Fi 6;支持Type B(单归属&双归属);支持基于以太端口的 VLAN 透传、过滤;运维:支持流氓 ONT 检测和自律;PPPoE 仿真/DHCP仿真;安全:MAC 过滤/IP 地址过滤/URL 过滤;防 DoS 攻击/ARP 防攻击;静态 MAC 地址绑定

1812

17

网管软件

系统应支持大规模设备管理能力,可管理≥20000台网元;本次配置了1812台光网络单元设备的管理授权;系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、无源光设备;系统使用B/S架构,支持包括但不限于IE、Firefox、Chrome等主流浏览器;系统应支持完全自主的操作系统、数据库,并能集成交付;系统提供分权分域功能,为不同的用户、角色分配不同的设备管理范围和操作权限;系统应支持将有线、无线设备虚拟成一台设备进行管理,接入交换机、AP无须配置单独的管理地址,所有接入设备的管理均通过管理设备实现,支持通过查看管理设备的面板来查看整个网络的状态;

1

18

网管服务器

1.相当于或优于2*4210-10Core/2.2GHz CPU;

2.≥2*32GB内存;

3.≥2*1200GB SAS HDD,(2G cache)Raid卡+电容,≥4*2*GE;

4.≥2*900W AC。

1

(二)

互联互通及配套设备

1

路由器

交换容量:≥70Tbps,包转发率:≥11000Mpps

业务槽位数量:≥8,配置2块主控引擎;

配置2块≥4端口万兆以太网光接口子卡。配置10G光模块≥8个,其中:80公里单模光模块≥2个,40公里单模光模块≥2个,10公里单模光模块≥2个,多模光模块≥2个。

配置冗余双电源模块;支持主控板、交换板、业务板支持IPv6。

1

现文:

序号

设备名称

参数要求

单位

数量

备注

(一)

全光网络

1

核心交换机

背板带宽:≥512Tbps,包转发率:≥96000Mpps,槽机≥12,配置2块电源,已配置风扇,2块二代主控引擎,2块一代交换网板,≥1块48端口万兆以太网光口(SFP+,LC)板卡,≥16个万兆单模模块。

2

 详看“2.3 详细配置及性能说明”章节内容

2

上网行为管理

≥2管理口+4扩展槽,冗余电源,≥10G审计带宽,≥1T硬盘。≥2万兆接口扩展卡,≥3年特征库授权。

1

 详看“2.3 详细配置及性能说明”章节内容

3

无线控制器

自带≥8个光电复用口和≥4个SFP+万兆口可通过扩展包括但不限于License最大控制3200个AP;支持两个电源模块,标配一个,≥2块300W交流电源模块,

1

 详看“2.3 详细配置及性能说明”章节内容

4

SDN平台

提供两颗相当于或优于8核英特尔CPU.内存初始情况下提供≥64G内存。固化≥2个千兆电口和≥2个万兆光口。包含≥1000有线节点授权。

1

 详看“2.3 详细配置及性能说明”章节内容

5

安全认证平台

基础平台,按开户数授权,需要配置License;基础平台配套License,每个License最少包含10000开户数授权;提供Portal认证功能;

1

 详看“2.3 详细配置及性能说明”章节内容

6

综合运维管理平台

相当于或优于企业版基础Windows或linux平台支持全类型资源设备。支持大规模资源监控,支持分布式管理、分域分权管理。功能包含业务服务、告警中心、资源管理(资源、拓扑和无线)、脚本监控、日志监控、统计报表组件。

1

 详看“2.3 详细配置及性能说明”章节内容

7

楼栋汇聚交换机48口

交换容量≤48.96T,包转发率≥1920Mpps,48个10G SFP+光口,8个100G/40G QSFP28光口,2个模块化电源插槽,4个模块化风扇插槽,2块550W交流电源模块;含≥4个万兆LC单模光模块。

19

 详看“2.3 详细配置及性能说明”章节内容

8

楼栋汇聚交换机24口

交换容量≤25.6T;包转发率≥1260Mpps;≥20个1G/10G SFP+光口,≥4个10G/25G SFP28光口,≥2个40G QSFP+光口,最多可支持32个10G端口,2个模块化电源插槽,2个模块化风扇插槽,2块150W交流电源模块;含≥4个万兆LC单模光模块。

4

 详看“2.3 详细配置及性能说明”章节内容

9

24口入室交换机

≥24个10/100/1000M自适应电口,≥4个1G/10G SFP+光口,整机PoE最大输出370W;含≥2个万兆LC单模光模块。

20

 详看“2.3 详细配置及性能说明”章节内容

10

16口入室交换机

≥16个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,≥2个1G/10G SFP+光口,支持POE/POE+供电,125W POE供电;含≥2个万兆LC单模光模块。

80

 详看“2.3 详细配置及性能说明”章节内容

11

8口入室交换机

≥8个10/100/1000M自适应电口,≥2个1G/2.5G自适应口,2个1G/10G SFP+光口,支持POE/POE+供电,125W POE供电;含≥2个万兆LC单模光模块。

586

 详看“2.3 详细配置及性能说明”章节内容

12

高密AP

802.11ax三路双频增强级高密放装型无线接入点;可支持802.11a/b/g/n/ac和802.11ax工作,胖/瘦模式切换。

994

 详看“2.3 详细配置及性能说明”章节内容

13

室外AP

802.11ax三路双频旗舰级室外型无线接入点;整机最大支持10条空间流,整机接入速率≥4.417Gbps,可支持802.11a/b/g/n/ac和802.11ax工作

12

 详看“2.3 详细配置及性能说明”章节内容

14

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位, 单槽位接口数≥16,支持 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;并配备相应的光模块数量;

1

 详看“2.3 详细配置及性能说明”章节内容

15

光线路终端

主控板、电源板等关键部件支持 1+1 冗余备份,支持 19寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,业务板每槽位最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 光线路终端 设备能提供≥15 业务槽位, 单槽位接口数≥16,支持 端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;并配备相应的光模块数量;

1

 详看“2.3 详细配置及性能说明”章节内容

16

8口光网络单元

用户侧接口8*GE + 2.4G&5G Wi-Fi 6;安全:MAC 过滤/IP 地址过滤/URL 过滤;防 DoS 攻击/ARP 防攻击;静态 MAC 地址绑定

1812

 详看“2.3 详细配置及性能说明”章节内容

17

网管软件

系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储设备;系统使用B/S架构

1

 详看“2.3 详细配置及性能说明”章节内容

18

网管服务器

1.相当于或优于2*4210-10Core/2.2GHz CPU;

2.≥2*32GB内存;

3.≥2*1200GB SAS HDD,(2G cache)Raid卡+电容,≥4*2*GE;

4.≥2*900W AC。

1

 详看“2.3 详细配置及性能说明”章节内容

(二)

互联互通及配套设备

1

路由器

交换容量:≥70Tbps,包转发率:≥11000Mpps

业务槽位数量:≥8,配置2块主控引擎;

配置2块≥4端口万兆以太网光接口子卡。配置10G光模块≥8个,其中:80公里单模光模块≥2个,40公里单模光模块≥2个,10公里单模光模块≥2个,多模光模块≥2个。

配置冗余双电源模块;支持主控板、交换板、业务板支持IPv6。

1

详看“2.3 详细配置及性能说明”章节内容

类型:变更10

位置:采购需求--采购包2--2.3 详细配置及性能说明

原文:

产品名称

参数要求

核心交换机

1、▲业务机框,整机支持独立主控引擎插槽≥2个,独立业务插槽≥10个,独立交换网板插槽≥4个;整机配置≥52个万兆光口,≥24个千兆电口,≥12个 40G光口,包含 2 条万兆 AOC 堆叠线缆,包含 40 个万兆单模光模块;

2、★交换容量≥512Tbps,包转发性能≥96000Mpps(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、整机 MAC 地址表项≥512K,ARP 表项≥200K,IPV4路由表项≥512K;

4、单跳报文最小转发时延<1μs;

5、▲支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥2300 终端每秒的 web 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件;

6、▲支持大规模集中认证:要求单台设备支持≥9 万个用户并发在线,从容面对大规模终端并发上网的场景。提供第三方检测机构出具的检测报告扫描件。

7、支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥1000 终端每秒的 802.1X 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件。

8、N:1 虚拟化:可将多台物理设备虚拟化为 1 台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合;

9、支持 L2-GRE 国际标准 MAC in IP 数据封装技术,可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围。

10、采用正交CLOS交换架构,正交连接且与主控引擎、业务板硬件分离。以及减少设备的占用空间、便于通风,业务板槽位需采用竖插槽方式设计。提供产品实物照片(要求照片清晰)以及官网截图证明,便于施工实施交付验收。

11、支持多对一镜像,基于流的镜像,一对多镜像。支持 包括但不限于SPAN、RSPAN 远程镜像,支持包括但不限于 VLAN 的镜像;

12、支持包括但不限于 IPv6 静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持包括但不限于手动隧道,自动隧道,ISATAP,GRE 隧道;

13、支持包括但不限于 MPLS 功能,支持包括但不限于跨域 OPTION A/B/C 三种模式,支持包括但不限于 L3 MPLS VPN,支持包括但不限于 VPLS/VPWS;

14、采用模块化操作系统,支持包括但不限于多进程备份及 ISSU 不中断业务升级特性;

15、支持基础安全保护策略 ,可实现 ARP 等各种攻击的自动防御;

上网行为管理

1、整机≥2 管理口,≥4 扩展槽,配置冗余电源,≥1T 硬盘;

2、▲整机配置≥4 个千兆电口,≥4 个千兆光口,≥4 个万兆光口,包含 3 年应用服务特征库授权;

3、全功能开启审计适用带宽≥10G,整机支持并发连接数≥1600 万,整机每秒新建连接数≥50000/秒;

4、部署模式支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用;

5、加速老化:支持包括但不限于对 TCP、UDP、ICMP、TCP SYN 超时时间,无回应 UDP 超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束;

6、支持协议剥离:包括但不限于L2TP 协议剥离、GRE 协议剥离、LWAPP协议剥离、CAPWAP 协议剥离,并支持自定义协议剥离;

7、支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;

8、支持每个用户的源,服务等,进行最大上下行会话数控制,避免网络滥用

9、支持记录合规准入的详细信息,包括但不限于用户名、IP/MAC、时间、策略名称、规则类型、违规类型和详情等信息;

10、网络质量分析:通过对网络线路实时流量趋势、以及应用流量、用户流量进行展示,统计分析出每条专线的负载情况,从而实时地掌握校园网络线路的使用情况;

11、针对内网用户的 Web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级;

12、▲支持 DNS 链路健康检查算法;支持 ICMP 链路健康检查算法;支持 TCP 链路健康检查算法;支持自定义的链路健康检查算法。要求提供产品功能截图或第三方检测机构出具的检测报告扫描件;

13、告警策略要支持 包括但不限于Syslog、短信、邮件、日志记录,以及任意的方式组合;

14、可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC 地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。

15、详细的黑名单、防共享和终端发现日志,查看匹配策略记录和终端等信息。

无线控制器

1、整机≥8个光电复用口,≥4个SFP+万兆口,配置冗余电源;

2、▲通过扩展最大支持 3200 个无线 AP,实配≥1700个无线 AP 管理授权

3、802.11 转发性能≥40G;

4、要求设备可配置 AP 的本地数据转发技术模式,即可根据网络的 SSID 和用户 VLAN 的规划,决定数据是否需要全部经过无线 AC 转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求。

5、▲为快速建立高度隔离的安全网络,设备应支持实现 AP 虚拟化功能,实现一台 AP 虚拟为多台 AP,分别受不同 AC 设备独立管理,互不影响。不同虚拟 AP 之间数据隔离,虚拟 AP 在 AC 上不占用 AP License。提供第三方检测机构出具的检测报告扫描件。

6、为提高网络安全,应支持包括但不限于实现基于用户的 PSK 认证,实现用户之间不能共享 WiFi 密钥;

7、支持 IPv6。提供第三方检测机构出具的检测报告扫描件。

8、▲为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求无线控制器符合国标 GB/T20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK07,提供第三方检测机构出具的检测报告扫描件。

9、▲支持有线口抓包功能,实现 AC 设备根据规则抓取端口的报文,提供第三方检测机构出具的检测报告扫描件。

10、为了加强无线网络运行状态监控以及保障无线网络的稳定运行。要求现场演示的无线控制器设备支持与大数据分析云平台联动实现地图式运维,支持通过平台导入地图实现实际环境的模拟。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了更直观的把终端和设备的运行信息通过地图形式展示,从位置、空间、数据等多维度实现可视化运维,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现在地图上实现多角度数据分析,简化运维工作量。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

12、为了保障学校的无线网络使用安全,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现危险wifi信号识别,并支持在楼层平面图上展示具体的危险信号信息。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

SDN平台

1、设备支持冗余电源,支持独立可插拔硬盘。≥8 核或以上处理器,≥64GB 或以上 DDR4 内存,≥1 个 IPMI口,≥1 个 VGA 口,实配≥2 个10/100/1000M 以太网电接口,实配≥2 个万兆以太网光接口;

2、支持 包括但不限于OpenFlow V1.0、V1.3,NETCONF、telnet 等;

3、要求控制器采用 OSGi 开放式架构,可以通过开发APP 的方式灵活扩展新的功能;

4、提供向导式配置界面,点击开始后即可逐步进行业务配置,帮助用户快速完成业务部署;

5、▲支持针对用户分组进行网络访问策略下发,界面化的网络策略调整,业务间可视化互访策略调整,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置;。

7、▲支持自定义资产终端准入免确认时间,免确认时间内自动进行整网资产哑终端设备的 IP+MAC 等信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、▲实配安全准入授权并实现支持自定义终端免准入确认时间,免确认时间内自动进行整网 IP/终端 MAC/端口/接入设备的信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

9、支持终端准入的移动端审批界面,支持微信公众号的对接,方便适应移动审批的需求和易用性;

10、支持 IP 分配监控,实现显示 IP 地址的不同状态,包含冲突地址,分配地址,保留地址,不可分配地址等;

11、支持静态 IP 和动态 IP 地址界面化管理,包含已分配和可用 IP 地址界面化点阵图呈现;

12、支持创建交换机的业务模板,支持图形化界面提前规划各端口业务;

13、包含≥1000 台交换机管理授权;

安全认证平台

1、支持准入准出一体化认证方案,支持 包括但不限于802.1X、WEB认证、PPPOE 认证、IPOE 认证、二维码认证等多种认证方式。

2、▲配置≥15000 个在线终端用户开户授权。

3、支持用户初次登*的时候获取信息并自动绑定,支持包括但不限于有线接入情况下帐号与 IP、MAC、接入交换机 IP、端口的绑定;支持包括但不限于无线接入方式下帐号、用户 MAC、APMAC 绑定、SSID 绑定、无线交换机 IP 绑定。

4、支持基于不同计费策略的无感知认证。

5、▲支持周期计费补偿,可对用户进行周期流量、周期时长进行赠送。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

6、支持套餐变更,当前余额小于将要变更的套餐资费时,允许变更套餐。

7、▲支持预约套餐变更实时生效或次月生效。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费,分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询。

9、支持包括但不限于存储 SAM+ 上网明细、网关流量、账务流水等日志,并支持查询 2 年的存储数据。

10、支持用户名抢占,当用户上线设备数已达最大,会强制最先上线的用户下线。

11、针对平板电脑、手机、PC(包括笔记本)可推送不同的认证页面,认证登录页面的底部显示公告信息,公告信息可以支持图片,超链接等信息。

综合运维管理平台

1、运维管理平台需包括但不限于功能如下:提供统一网络管理、服务器、数据库管理、虚拟化平台管理、存储管理、拓扑管理功能,告警管理、报表管理、应用系统监控、健康检查、IP地址管理、网络配置备份管理、数据中心机房3D可视化,机房动环对接、工作中心、知识库功能、提供分布式部署。

2、配置资源授权需包含但不限于:资源授权(PC、云/虚拟化主机、存储、操作系统、中间件、数据库、web服务、IPMI服务器硬件的授权)≥200个。网络设备授权≥1000个。无线AP授权≥2000个。应用系统授权≥15个。

3、系统采用开放技术架构,采用主流架构技术,包括但不限于使用Clickhouse、Kafka、flink和Redis等组件,具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性。

4、▲系统应具备足够的稳定性,必须具备自监控和异常通知的能力:1)、自监控:系统能够自监控操作系统、集群和节点、核心服务和组件,并将监控信息在一个页面统一呈现。支持自监控信息一键导出。其中,核心服务必须包括但不限于资源发现和采集服务、资产服务、用户认证和通知服务、web前端服务等;组件必须包括但不限于各类数据库、分布式处理引擎、消息中间件。2)、异常通知:系统监控到自身异常时,能够通过邮件、短信等方式第一时间通知运维人员。3)、自恢复:服务和组件状态异常时,能够自动执行服务重启,使其快速恢复,同时不影响其他服务和组件的运行。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

5、为了方便查看网络设备的运行数据,系统应支持实时查看路由器、交换机的逻辑面板图,同时支持包括但不限于查看IP表、Vlan表、ARP表、MAC转发表、Vlan接口表、路由表等。应支持通过逻辑面板的可视化操作,完成对接口的启停操作,当出现设备故障时,以方便运维人员快速操作,协助排查问题。

6、支持对常用中间件的性能指标监控和异常检测告警,包括但不限于Tomcat、IIS、Nginx、APache等。监控能力包括:中间件版本、当前会话数、最大会话数、当前连接数、最大连接数、每秒请求数。

7、支持与机房动环设备监控系统、消防系统实现对接,实现对供配电设施、暖通和制冷设施、安防和消防设施、消防系统等信号接入及状态展示。监控的范围包括但不限于:温湿度、烟感、水浸、空调、风机、照明、粉尘、电量仪、电量、电流、UPS、电池组、智能配电柜、交流配电屏、直流配电屏、配电空开、防雷、发电机、电气火灾探测器、烟感、温湿度感应器、消防报警机、视频、门禁、红外、门磁、玻璃破碎、机柜等29种资源。

8、为了更高效的使用日志发现深层问题,提升日志告警可读性,系统需支持提取Syslog日志文本中的部分内容,提取方式应至少包括但不限于支持正则匹配等,支持在页面上用鼠标划选Syslog日志片段,自动生成正则表达式的提取规则,降低运维人员学均值、最大值、最小值等不同方式计算和统计。

13、▲为了能为故障分析提供更多的经验知识,系统应能支持告警规则使用需要的多种知识中心规则,包含告警规则与知识内容的匹配方式,应能基于资源实例与规则适用资源类型范围进行匹配,而非关键字匹配,经验知识的适配度和准确度会更高。告警规则可关联使用多个分析规则,自动识别方式与传统的文案方式可结合使用,而非单一的文案方式。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

14、▲为了支撑网络运维进行有序、合理的IP地址规划、IP地址分配与回收,需支持以下需求:1)、支持通过自动发现的方式,自动汇聚网段,支撑IP地址的规划管理。2)、支持通过手动方式进行IP地址网段的录入,以实现规划管理。3)、IP地址的属性需要支持自由扩展,以便于应对日后的业务变化。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

15、▲系统发送出去的通知应该有完整的发送记录,发送记录应包含:发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等,以便于后期进行审计、历史追溯等工作。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

16、▲为保证数据的准确性和可靠性,以及出现异常时数据能够快速恢复,系统需具备以下能力:1)、系统应支持数据的手动和定时备份。2)、支持异地备份的能力,能够对配置数据做异地备份,系统重新部署或迁移后,支持配置数据一键导入。3)、 (略) 磁盘空间,应支持数据定时清理。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)。

楼栋汇聚交换机48口

1、▲支持并实配 10G 接口数≥48,100G/40G 接口数≥8,支持所有端口 100%线速,配置双电源,≥4 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥1920Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

4、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

5、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

6、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

7、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件 。

8、为保证 IPv6 的可部署性和应用性,提供第三方检测机构出具的检测报告扫描件。

9、支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,VSL 故障恢复时间<30ms。

楼栋汇聚交换机24口

1、▲支持并实配 10G/1G 接口数≥24,40G 接口数≥2,配置双电源,≥2 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥570Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

4、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

5、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

6、▲设备支持故障隔离技术,用于监测光模块状态,一旦出现故障,可马上识别、并将故障模块隔离,确保不影响其它端口和整机的正常运行,更换模块后该端口也可马上恢复正常工作。提供第三方检测机构出具的检测报告扫描件。

7、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

8、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件。

9、支持同时开启包括但不限于 802.1X 或 WEB 认证,CPP、ACL、防ARP 欺骗等功能不会相互冲突、制约。

24口入室交换机

1、▲10/100/1000M 以太网电口≥24 个,1G/10G SFP+光接口≥4 个,包含 2 个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥144Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥370W,支持单端口 POE 输出功率≥60W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、▲支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。提供第三方检测机构出具的检测报告扫描件。

9、支持专门针对 CPU 的保护机制,能够针对发往 CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

16口入室交换机

1、▲10/100/1000M 以太网电口≥16个,1G/2.5G/5G 以太网电口≥2个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥92Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换,支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

9、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

10、▲支持在室内交换机上行链路断开、无法被网管软件发现纳管时,通过手持手机扫码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。提供第三方检测机构出具的检测报告扫描件。

11、支持包括但不限于 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

8口入室交换机

1、★10/100/1000M 以太网电口≥8 个,1G/2.5G/5G 以太网电口≥2 个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。要求提供官网截图证明,并提供官网链接,交货时备查。

2、交换容量≥432Gbps,包转发率≥84Mpps。

3、支持 POE 和 POE+远程供电,POE 供电功率为≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

8、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

9、支持 包括但不限于SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

10、为避免交换机设备硬件或配置所出现的故障对业务产生影响,要求8口入室交换机支持与SDN平台联动实现新设备智能零替换功能。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了提升学校整体运维效率,出现链路故障时快速诊断。要求8口入室交换机支持与SDN平台联动实现光链路故障移动运维功能,支持在室内交换机上行链路断开、设备离线,无法被网管软件发现纳管时,通过手持手机扫二维码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

高密AP

1、▲支持 802.11ax 标准,整机支持 8 条流,整机最大接入速率≥6Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡。要求提供官网截图证明,并提供官网链接备,交货时备查。

2、★整机≥1 个 5G 电口,≥1 个 5G 光口,≥1个10/100/1000M 以太网接口支持对外供电,可扩展物联网模块。要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲由于 AP 部署在开放环境中,为保障设备受到外 部机械碰撞仍可以保持结构完整、功能完备,要求所 投室内无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件;

4、当 AP 工作在 Fit(瘦)模式时,可通过 AC 系列无线控制器切换为 Fat 模式;当AP工作在 Fat(胖)模式时,可通过本地控制口、Telnet 方式切换为Fit模式;

5、▲为保障移动终端的网络性能,AP 可使用额外的一个射频进行环境扫描,并将信息上传AC,由AC引导终端漫游到附近信号更好的 AP,减少网络中的粘性终端以及避免终端主动漫游产生的丢包。提供第三方检测机构出具的检测报告扫描件 ;

6、支持基于终端数或流量的智能负载均衡,支持基于STA/SSID/AP 的限速;

7、为避免无线网络中私接非法 AP,所投 AP 应支持非法 AP 检测及反制功能。具有非法 AP 的精确反制和模 糊反制功能,能够主动识别非法设备并令非法设备不能使用;

室外AP

1、▲支持 802.11ax 标准,整机 14 条空间流,整机最大接入速率>11Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡,可支持802.11a/b/g/n/ac 和802.11ax 工作,支持PoE/PoE+/PoE++以太网供电。

2、▲整机 100/1000/2500/5000Base-T 自适应以太网接口≥1 个,10G 光口≥2 个,1 个 10/100/1000Base-T自适应以太网接口(支持对外扩展物联网),要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持内置蓝牙 5.1,支持 IP68 防护等级。

4、▲由于室外 AP 部署在室外无遮挡环境中,为保证设备受到外部机械碰撞仍可以保持结构完整、功能完备并且可以正常运行,要求所投室外无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件。

5、为避免无线网络中私接非法 AP,AP 应支持非法 AP检测及反制功能。具有非法 AP 的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用。

6、▲为了保证设备在受到冲击或强烈振动时可以正常运行,设备需支持不低于 GB/T 21563-2018 标准的抗冲击振动。提供第三方检测机构出具的检测报告扫描件

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥8 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包;

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥8 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包。

8口光网络单元

1、▲WIFI:支持 WIFI6,整机最大接入速率≥2.9Gbps,上联 2.5G 以太网光口≥1 个,下联 1G 以太网电口≥8个。要求提供官网截图证明,并提供官网链接,交货时备查。

2、▲支持 1 个 Micro USB 的 Console 接口。要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持即插即用,更换设备后,无需做任何配置,即可替换使用。

4、支持光口统一运维,在配合网管软件可以排查链路情况、光模块光衰情况。

5、▲支持 1 个凤凰接线端子受电。支持 DC 直流供电(DC 输入电压电流:48V/0.5A)。提供清晰实物照片证明和官网截图。

网管软件

1、支持查看及维护设备发现所使用的协议连接信息,支持快速添加和编辑,并可快速关联应用到所对应的设备。

2、因管理协议的多样性,系统应支持多种管理协议,包括但不限于 SNMP、WinRM、SSH、JDBC 等,并支持根据增加模型进行扩展。

3、协议参数的用户名、密码必须支持密文形式呈现,存储及传输加密需要符合国密算法要求。

为了满足设备密码安全性要求,设备密码会定期更换,所以连接信息存储的密码要支持快速更改,并且使用相同连接信息的设备仅需编辑一次就能够全部更换完成,减少管理员操作,杜绝泄密情况发生。

4、在编辑或修改连接信息时,需要能够快速查看当前连接信息关联的对应设备,并且根据业务需要随时增加或减少关联应用的设备,方便管理员操作。

5、为了满足常见的数据分析和汇报场景,应具备系统全数据统计分析能力,具体需求如下:

1)能够提供内置的数据分析模板和组件,支持基于模板或组件一键生成报表。

2)能够对系统可监控的资源、组件进行全类型、全属性、全指标的统计分析。

3)指标支持按平均值、最大值、最小值等不同方式计算和统计。

网管服务器

1.相当于或优于2*4210-10Core/2.2GHzCPU;

2.2*32GB 内存;

3.2*1200GBSASHDD,(2Gcache)Raid 卡+电容,4*2*GE;

4.2*900WAC。

路由器

1、▲交换容量≥70Tbps,包转发率≥12000Mpps。

2、▲路由引擎(主控板)与交换网板、业务线卡完全物理分离,路由引擎(主控板)插槽≥2个,独立交换网板插槽≥2个。实配双引擎双电源,≥2个独立交换网板。

3、▲独立业务线卡插槽数量≥4个,业务槽位支持子母卡配置,业务子卡插槽数量≥8个。整机实配业务载板≥3个,4 端口万兆光接口子业务卡≥2个

4、单卡支持≥200万条NAT,整机支持≥3200万条NAT。

5、业务板卡支持 IPFIX 功能;整机支持流量可视化功能,支持 1:1 的采样比,实现对网络流量的 7×24小时不间断监控;提供流表技术实现流量采样的同时对路由器业务性能无任何影响。

6、▲为能够更好的应对因不可抗拒因素导致师生居家跨公网访问校园网资源的突发情况,产品需至少支持国密 SM4 加解密算法且 IPsec 加密性能(1400 字节报文传输环境下)不低于 4000Mbps 来保障 VPN 业务的通畅、稳定、安全, 要求提供第三方检测机构出具的检测报告扫描件。

7、支持静态路由、等价路由、策略路由;支持 RIPv1/v2、BGPv4、BGP4+等路由协议 。

8、为保证 IPv6 的可部署性和应用性,设备需具备IPv6 Ready Phase2 认证

9、校园网出口路由器支持通过 PPPoE 代理 (略) 运营商 BRAS 设备。

10、▲为满足师生优质的上网体验,产品所支持的PPPOE 功能其认证速率每秒不低于 1400 个,提供第三方检测机构出具的检测报告扫描件。

11、包含≥2个万兆多模光模块,≥2个40km万兆单模光模块,≥2个10km 万兆单模光模块,≥2个80km万兆单模光模块。

现文:

产品名称

参数要求

核心交换机

1、▲业务机框,整机支持独立主控引擎插槽≥2个,独立业务插槽≥10个,独立交换网板插槽≥4个;整机配置≥52个万兆光口,≥24个千兆电口,≥12个 40G光口,包含 2 条万兆 AOC 堆叠线缆,包含 40 个万兆单模光模块;

2、★交换容量≥512Tbps,包转发性能≥96000Mpps(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、整机 MAC 地址表项≥512K,ARP 表项≥200K,IPV4路由表项≥512K;

4、单跳报文最小转发时延<1μs;

5、▲支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥2300 终端每秒的 web 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件;

6、▲支持大规模集中认证:要求单台设备支持≥9 万个用户并发在线,从容面对大规模终端并发上网的场景。提供第三方检测机构出具的检测报告扫描件。

7、支持大规模集中认证:为了满足大规模集中认证的场景,核心交换机需支持≥1000 终端每秒的 802.1X 认证报文处理速度。提供第三方检测机构出具的检测报告扫描件。

8、N:1 虚拟化:可将多台物理设备虚拟化为 1 台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合;

9、支持 L2-GRE 国际标准 MAC in IP 数据封装技术,可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围。

10、采用正交CLOS交换架构,正交连接且与主控引擎、业务板硬件分离。以及减少设备的占用空间、便于通风,业务板槽位需采用竖插槽方式设计。提供产品实物照片(要求照片清晰)以及官网截图证明,便于施工实施交付验收。

11、支持多对一镜像,基于流的镜像,一对多镜像。支持 包括但不限于SPAN、RSPAN 远程镜像,支持包括但不限于 VLAN 的镜像;

12、支持包括但不限于 IPv6 静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持包括但不限于手动隧道,自动隧道,ISATAP,GRE 隧道;

13、支持包括但不限于 MPLS 功能,支持包括但不限于跨域 OPTION A/B/C 三种模式,支持包括但不限于 L3 MPLS VPN,支持包括但不限于 VPLS/VPWS;

14、采用模块化操作系统,支持包括但不限于多进程备份及 ISSU 不中断业务升级特性;

15、支持基础安全保护策略 ,可实现 ARP 等各种攻击的自动防御;

上网行为管理

1、整机≥2 管理口,≥4 扩展槽,配置冗余电源,≥1T 硬盘;

2、▲整机配置≥4 个千兆电口,≥4 个千兆光口,≥4 个万兆光口,包含 3 年应用服务特征库授权;

3、全功能开启审计适用带宽≥10G,整机支持并发连接数≥1600 万,整机每秒新建连接数≥50000/秒;

4、部署模式支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用;

5、加速老化:支持包括但不限于对 TCP、UDP、ICMP、TCP SYN 超时时间,无回应 UDP 超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束;

6、支持协议剥离:包括但不限于L2TP 协议剥离、GRE 协议剥离、LWAPP协议剥离、CAPWAP 协议剥离,并支持自定义协议剥离;

7、支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;

8、支持每个用户的源,服务等,进行最大上下行会话数控制,避免网络滥用

9、支持记录合规准入的详细信息,包括但不限于用户名、IP/MAC、时间、策略名称、规则类型、违规类型和详情等信息;

10、网络质量分析:通过对网络线路实时流量趋势、以及应用流量、用户流量进行展示,统计分析出每条专线的负载情况,从而实时地掌握校园网络线路的使用情况;

11、针对内网用户的 Web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级;

12、▲支持 DNS 链路健康检查算法;支持 ICMP 链路健康检查算法;支持 TCP 链路健康检查算法;支持自定义的链路健康检查算法。要求提供产品功能截图或第三方检测机构出具的检测报告扫描件;

13、告警策略要支持 包括但不限于Syslog、短信、邮件、日志记录,以及任意的方式组合;

14、可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC 地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。

15、详细的黑名单、防共享和终端发现日志,查看匹配策略记录和终端等信息。

无线控制器

1、整机≥8个光电复用口,≥4个SFP+万兆口,配置冗余电源;

2、▲通过扩展最大支持 3200 个无线 AP,实配≥1700个无线 AP 管理授权

3、802.11 转发性能≥40G;

4、要求设备可配置 AP 的本地数据转发技术模式,即可根据网络的 SSID 和用户 VLAN 的规划,决定数据是否需要全部经过无线 AC 转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求。

5、▲为快速建立高度隔离的安全网络,设备应支持实现 AP 虚拟化功能,实现一台 AP 虚拟为多台 AP,分别受不同 AC 设备独立管理,互不影响。不同虚拟 AP 之间数据隔离,虚拟 AP 在 AC 上不占用 AP License。提供第三方检测机构出具的检测报告扫描件。

6、为提高网络安全,应支持包括但不限于实现基于用户的 PSK 认证,实现用户之间不能共享 WiFi 密钥;

7、支持 IPv6。提供第三方检测机构出具的检测报告扫描件。

8、▲为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求无线控制器符合国标 GB/T20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK07,提供第三方检测机构出具的检测报告扫描件。

9、▲支持有线口抓包功能,实现 AC 设备根据规则抓取端口的报文,提供第三方检测机构出具的检测报告扫描件。

10、为了加强无线网络运行状态监控以及保障无线网络的稳定运行。要求现场演示的无线控制器设备支持与大数据分析云平台联动实现地图式运维,支持通过平台导入地图实现实际环境的模拟。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了更直观的把终端和设备的运行信息通过地图形式展示,从位置、空间、数据等多维度实现可视化运维,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现在地图上实现多角度数据分析,简化运维工作量。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

12、为了保障学校的无线网络使用安全,要求现场演示的无线控制器设备支持与大数据分析云平台联动实现危险wifi信号识别,并支持在楼层平面图上展示具体的危险信号信息。

(需提供现场原型演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

SDN平台

1、设备支持冗余电源,支持独立可插拔硬盘。≥8 核或以上处理器,≥64GB 或以上 DDR4 内存,≥1 个 IPMI口,≥1 个 VGA 口,实配≥2 个10/100/1000M 以太网电接口,实配≥2 个万兆以太网光接口;

2、支持 包括但不限于OpenFlow V1.0、V1.3,NETCONF、telnet 等;

3、要求控制器采用 OSGi 开放式架构,可以通过开发APP 的方式灵活扩展新的功能;

4、提供向导式配置界面,点击开始后即可逐步进行业务配置,帮助用户快速完成业务部署;

5、▲支持针对用户分组进行网络访问策略下发,界面化的网络策略调整,业务间可视化互访策略调整,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置;。

7、▲支持自定义资产终端准入免确认时间,免确认时间内自动进行整网资产哑终端设备的 IP+MAC 等信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、▲实配安全准入授权并实现支持自定义终端免准入确认时间,免确认时间内自动进行整网 IP/终端 MAC/端口/接入设备的信息收集,提供产品功能截图或第三方检测机构出具的检测报告扫描件;

9、支持终端准入的移动端审批界面,支持微信公众号的对接,方便适应移动审批的需求和易用性;

10、支持 IP 分配监控,实现显示 IP 地址的不同状态,包含冲突地址,分配地址,保留地址,不可分配地址等;

11、支持静态 IP 和动态 IP 地址界面化管理,包含已分配和可用 IP 地址界面化点阵图呈现;

12、支持创建交换机的业务模板,支持图形化界面提前规划各端口业务;

13、包含≥1000 台交换机管理授权;

安全认证平台

1、支持准入准出一体化认证方案,支持 包括但不限于802.1X、WEB认证、PPPOE 认证、IPOE 认证、二维码认证等多种认证方式。

2、▲配置≥15000 个在线终端用户开户授权。

3、支持用户初次登*的时候获取信息并自动绑定,支持包括但不限于有线接入情况下帐号与 IP、MAC、接入交换机 IP、端口的绑定;支持包括但不限于无线接入方式下帐号、用户 MAC、APMAC 绑定、SSID 绑定、无线交换机 IP 绑定。

4、支持基于不同计费策略的无感知认证。

5、▲支持周期计费补偿,可对用户进行周期流量、周期时长进行赠送。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

6、支持套餐变更,当前余额小于将要变更的套餐资费时,允许变更套餐。

7、▲支持预约套餐变更实时生效或次月生效。提供产品功能截图或第三方检测机构出具的检测报告扫描件。

8、支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费,分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询。

9、支持包括但不限于存储 SAM+ 上网明细、网关流量、账务流水等日志,并支持查询 2 年的存储数据。

10、支持用户名抢占,当用户上线设备数已达最大,会强制最先上线的用户下线。

11、针对平板电脑、手机、PC(包括笔记本)可推送不同的认证页面,认证登录页面的底部显示公告信息,公告信息可以支持图片,超链接等信息。

综合运维管理平台

1、运维管理平台需包括但不限于功能如下:提供统一网络管理、服务器、数据库管理、虚拟化平台管理、存储管理、拓扑管理功能,告警管理、报表管理、应用系统监控、健康检查、IP地址管理、网络配置备份管理、数据中心机房3D可视化,机房动环对接、工作中心、知识库功能、提供分布式部署。

2、配置资源授权需包含但不限于:资源授权(PC、云/虚拟化主机、存储、操作系统、中间件、数据库、web服务、IPMI服务器硬件的授权)≥200个。网络设备授权≥1000个。无线AP授权≥2000个。应用系统授权≥15个。

3、系统采用开放技术架构,采用主流架构技术,包括但不限于使用Clickhouse、Kafka、flink和Redis等组件,具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性。

4、▲系统应具备足够的稳定性,必须具备自监控和异常通知的能力:1)、自监控:系统能够自监控操作系统、集群和节点、核心服务和组件,并将监控信息在一个页面统一呈现。支持自监控信息一键导出。其中,核心服务必须包括但不限于资源发现和采集服务、资产服务、用户认证和通知服务、web前端服务等;组件必须包括但不限于各类数据库、分布式处理引擎、消息中间件。2)、异常通知:系统监控到自身异常时,能够通过邮件、短信等方式第一时间通知运维人员。3)、自恢复:服务和组件状态异常时,能够自动执行服务重启,使其快速恢复,同时不影响其他服务和组件的运行。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

5、为了方便查看网络设备的运行数据,系统应支持实时查看路由器、交换机的逻辑面板图,同时支持包括但不限于查看IP表、Vlan表、ARP表、MAC转发表、Vlan接口表、路由表等。应支持通过逻辑面板的可视化操作,完成对接口的启停操作,当出现设备故障时,以方便运维人员快速操作,协助排查问题。

6、支持对常用中间件的性能指标监控和异常检测告警,包括但不限于Tomcat、IIS、Nginx、APache等。监控能力包括:中间件版本、当前会话数、最大会话数、当前连接数、最大连接数、每秒请求数。

7、支持与机房动环设备监控系统、消防系统实现对接,实现对供配电设施、暖通和制冷设施、安防和消防设施、消防系统等信号接入及状态展示。监控的范围包括但不限于:温湿度、烟感、水浸、空调、风机、照明、粉尘、电量仪、电量、电流、UPS、电池组、智能配电柜、交流配电屏、直流配电屏、配电空开、防雷、发电机、电气火灾探测器、烟感、温湿度感应器、消防报警机、视频、门禁、红外、门磁、玻璃破碎、机柜等29种资源。

8、为了更高效的使用日志发现深层问题,提升日志告警可读性,系统需支持提取Syslog日志文本中的部分内容,提取方式应至少包括但不限于支持正则匹配等,支持在页面上用鼠标划选Syslog日志片段,自动生成正则表达式的提取规则,降低运维人员学均值、最大值、最小值等不同方式计算和统计。

13、▲为了能为故障分析提供更多的经验知识,系统应能支持告警规则使用需要的多种知识中心规则,包含告警规则与知识内容的匹配方式,应能基于资源实例与规则适用资源类型范围进行匹配,而非关键字匹配,经验知识的适配度和准确度会更高。告警规则可关联使用多个分析规则,自动识别方式与传统的文案方式可结合使用,而非单一的文案方式。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

14、▲为了支撑网络运维进行有序、合理的IP地址规划、IP地址分配与回收,需支持以下需求:1)、支持通过自动发现的方式,自动汇聚网段,支撑IP地址的规划管理。2)、支持通过手动方式进行IP地址网段的录入,以实现规划管理。3)、IP地址的属性需要支持自由扩展,以便于应对日后的业务变化。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

15、▲系统发送出去的通知应该有完整的发送记录,发送记录应包含:发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等,以便于后期进行审计、历史追溯等工作。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)

16、▲为保证数据的准确性和可靠性,以及出现异常时数据能够快速恢复,系统需具备以下能力:1)、系统应支持数据的手动和定时备份。2)、支持异地备份的能力,能够对配置数据做异地备份,系统重新部署或迁移后,支持配置数据一键导入。3)、 (略) 磁盘空间,应支持数据定时清理。需提供产品功能截图以及第三方检测机构出具的检测报告扫描件(中标后原件备查)。

楼栋汇聚交换机48口

1、▲支持并实配 10G 接口数≥48,100G/40G 接口数≥8,支持所有端口 100%线速,配置双电源,≥4 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥1920Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

4、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

5、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

6、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

7、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件 。

8、为保证 IPv6 的可部署性和应用性,提供第三方检测机构出具的检测报告扫描件。

9、支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,VSL 故障恢复时间<30ms。

楼栋汇聚交换机24口

1、▲支持并实配 10G/1G 接口数≥24,40G 接口数≥2,配置双电源,≥2 个模块化风扇,包含≥4 个万兆单模光模块。

2、★交换容量≥2.56T,包转发率≥570Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查;

3、支持包括但不限于 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。

4、▲支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。提供第三方检测机构出具的检测报告扫描件。

5、▲支持硬件层级双 boot,采用两个 FLASH 芯片存储boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH 芯片故障导致交换机无法启动。提供第三方检测机构出具的检测报告扫描件。

6、▲设备支持故障隔离技术,用于监测光模块状态,一旦出现故障,可马上识别、并将故障模块隔离,确保不影响其它端口和整机的正常运行,更换模块后该端口也可马上恢复正常工作。提供第三方检测机构出具的检测报告扫描件。

7、支持 CPU 保护功能,能够针对发往 CPU 处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

8、▲支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。提供第三方检测机构出具的检测报告扫描件。

9、支持同时开启包括但不限于 802.1X 或 WEB 认证,CPP、ACL、防ARP 欺骗等功能不会相互冲突、制约。

24口入室交换机

1、▲10/100/1000M 以太网电口≥24 个,1G/10G SFP+光接口≥4 个,包含 2 个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥144Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥370W,支持单端口 POE 输出功率≥60W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、▲支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。提供第三方检测机构出具的检测报告扫描件。

9、支持专门针对 CPU 的保护机制,能够针对发往 CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。

16口入室交换机

1、▲10/100/1000M 以太网电口≥16个,1G/2.5G/5G 以太网电口≥2个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。

2、▲交换容量≥432Gbps,包转发率≥92Mpps。(制造厂商官网 X/Y 形式以最小值为准);要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持 POE 和 POE+远程供电,POE 供电功率≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件。

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、▲当室内交换机出现故障,替换用的新设备支持智能零替换,支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。提供第三方检测机构出具的检测报告扫描件。

8、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

9、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

10、▲支持在室内交换机上行链路断开、无法被网管软件发现纳管时,通过手持手机扫码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。提供第三方检测机构出具的检测报告扫描件。

11、支持包括但不限于 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

8口入室交换机

1、★10/100/1000M 以太网电口≥8 个,1G/2.5G/5G 以太网电口≥2 个,1G/10G SFP+光接口≥2 个,包含 2个万兆单模光模块。要求提供官网截图证明,并提供官网链接,交货时备查。

2、交换容量≥432Gbps,包转发率≥84Mpps。

3、支持 POE 和 POE+远程供电,POE 供电功率为≥125W。

4、支持 IPv4 和 IPv6 的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。

5、▲支持通过相当于或优于 excel 批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案。提供第三方检测机构出具的检测报告扫描件

6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置。

7、支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

8、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议。

9、支持 包括但不限于SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

10、为避免交换机设备硬件或配置所出现的故障对业务产生影响,要求8口入室交换机支持与SDN平台联动实现新设备智能零替换功能。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端口接入,并且终端在原有设备接入端口的配置可自动跟随到新设备端口。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

11、为了提升学校整体运维效率,出现链路故障时快速诊断。要求8口入室交换机支持与SDN平台联动实现光链路故障移动运维功能,支持在室内交换机上行链路断开、设备离线,无法被网管软件发现纳管时,通过手持手机扫二维码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。(需提供现场演示,仅在演示环节进行评分,不再作为非“★”非“▲”参数进行评审)

高密AP

1、▲支持 802.11ax 标准,整机支持 8 条流,整机最大接入速率≥6Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡。要求提供官网截图证明,并提供官网链接备,交货时备查。

2、★整机≥1 个 5G 电口,≥1 个 5G 光口,≥1个10/100/1000M 以太网接口支持对外供电,可扩展物联网模块。要求提供官网截图证明,并提供官网链接,交货时备查。

3、▲由于 AP 部署在开放环境中,为保障设备受到外 部机械碰撞仍可以保持结构完整、功能完备,要求所 投室内无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件;

4、当 AP 工作在 Fit(瘦)模式时,可通过 AC 系列无线控制器切换为 Fat 模式;当AP工作在 Fat(胖)模式时,可通过本地控制口、Telnet 方式切换为Fit模式;

5、▲为保障移动终端的网络性能,AP 可使用额外的一个射频进行环境扫描,并将信息上传AC,由AC引导终端漫游到附近信号更好的 AP,减少网络中的粘性终端以及避免终端主动漫游产生的丢包。提供第三方检测机构出具的检测报告扫描件 ;

6、支持基于终端数或流量的智能负载均衡,支持基于STA/SSID/AP 的限速;

7、为避免无线网络中私接非法 AP,所投 AP 应支持非法 AP 检测及反制功能。具有非法 AP 的精确反制和模 糊反制功能,能够主动识别非法设备并令非法设备不能使用;

室外AP

1、▲支持 802.11ax 标准,整机 14 条空间流,整机最大接入速率>11Gbps,采用硬件独立的三射频设计,一个 2.4GHz 射频卡,两个 5GHz 射频卡,可支持802.11a/b/g/n/ac 和802.11ax 工作,支持PoE/PoE+/PoE++以太网供电。

2、▲整机 100/1000/2500/5000Base-T 自适应以太网接口≥1 个,10G 光口≥2 个,1 个 10/100/1000Base-T自适应以太网接口(支持对外扩展物联网),要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持内置蓝牙 5.1,支持 IP68 防护等级。

4、▲由于室外 AP 部署在室外无遮挡环境中,为保证设备受到外部机械碰撞仍可以保持结构完整、功能完备并且可以正常运行,要求所投室外无线接入点符合国标 GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。提供第三方检测机构出具的检测报告扫描件。

5、为避免无线网络中私接非法 AP,AP 应支持非法 AP检测及反制功能。具有非法 AP 的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用。

6、▲为了保证设备在受到冲击或强烈振动时可以正常运行,设备需支持不低于 GB/T 21563-2018 标准的抗冲击振动。提供第三方检测机构出具的检测报告扫描件

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥15 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包;

光线路终端

1、主控板、电源板等关键部件支持 1+1 冗余备份,支持 19 寸机柜安装,支持交流和直流供电,可通过交流转直流模块提供交流供电;交换容量≥8Tbit/s,整机转发性能最大带宽(负荷分担模式)≥200G,MAC 地址容量≥256K;单台 设备能提供≥15 业务槽位,单槽位接口数≥16,支持端口数≥240;实际配置主控板数≥2 块,单模万兆上行光模块≥8 个;要求配置业务所需的对应板卡数并配备相应数量的光模块;

2、▲为响应宿舍的业务需求和所配业务板卡容量具有灵活的扩展,要求业务板卡可联动不少于 23 个 48光口组件作为弹性扩容,增加业务端口容量;

3、▲支持光口保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其它端口和整机的正常运行;更换模块后该端口也可马上恢复正常工作状态。提供第三方检测机构出具的检测报告扫描件;

4、支持基础安全保护策略 ,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障了整个网络的稳定运行;

5、10GE 端口可线速转发,且转发时延≤1.5μs;

6、支持设备引擎等关键模块在转发数据流的期间进行热插拔零丢包。

8口光网络单元

1、▲用户侧接口包括但不限于:下联 1G 电口≥8个,上联 2.5G 光口≥1 个。WIFI:支持2.4G&5G WIFI6,整机最大接入速率≥2.9Gbps。要求提供官网截图证明,并提供官网链接,交货时备查。

2、▲支持 1 个 Micro USB 的 Console 接口。要求提供官网截图证明,并提供官网链接,交货时备查。

3、支持即插即用,更换设备后,无需做任何配置,即可替换使用。支持冗余备份机制;支持基于以太端口的 VLAN 透传、过滤;运维:支持流氓检测和自律;PPPoE 仿真/DHCP仿真;安全:MAC 过滤/IP 地址过滤/URL 过滤;防 DoS 攻击/ARP 防攻击;静态 MAC 地址绑定

4、支持光口统一运维,在配合网管软件可以排查链路情况、光模块光衰情况。

5、▲支持 1 个凤凰接线端子受电。支持 DC 直流供电(DC 输入电压电流:48V/0.5A)。提供清晰实物照片证明和官网截图。

网管软件

1、支持查看及维护设备发现所使用的协议连接信息,支持快速添加和编辑,并可快速关联应用到所对应的设备。系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、服务器、存储设备;

2、因管理协议的多样性,系统应支持多种管理协议,包括但不限于 SNMP、WinRM、SSH、JDBC 等,并支持根据增加模型进行扩展。

3、协议参数的用户名、密码必须支持密文形式呈现,存储及传输加密需要符合国密算法要求。

为了满足设备密码安全性要求,设备密码会定期更换,所以连接信息存储的密码要支持快速更改,并且使用相同连接信息的设备仅需编辑一次就能够全部更换完成,减少管理员操作,杜绝泄密情况发生。

4、在编辑或修改连接信息时,需要能够快速查看当前连接信息关联的对应设备,并且根据业务需要随时增加或减少关联应用的设备,方便管理员操作。

5、为了满足常见的数据分析和汇报场景,应具备系统全数据统计分析能力,具体需求如下:

1)能够提供内置的数据分析模板和组件,支持基于模板或组件一键生成报表。

2)能够对系统可监控的资源、组件进行全类型、全属性、全指标的统计分析。

3)指标支持按平均值、最大值、最小值等不同方式计算和统计。

网管服务器

1.相当于或优于2*4210-10Core/2.2GHzCPU;

2.2*32GB 内存;

3.2*1200GBSASHDD,(2Gcache)Raid 卡+电容,4*2*GE;

4.2*900WAC。

路由器

1、▲交换容量≥70Tbps,包转发率≥12000Mpps。

2、▲路由引擎(主控板)与交换网板、业务线卡完全物理分离,路由引擎(主控板)插槽≥2个,独立交换网板插槽≥2个。实配双引擎双电源,≥2个独立交换网板。

3、▲独立业务线卡插槽数量≥4个,业务槽位支持子母卡配置,业务子卡插槽数量≥8个。整机实配业务载板≥3个,4 端口万兆光接口子业务卡≥2个

4、单卡支持≥200万条NAT,整机支持≥3200万条NAT。

5、业务板卡支持 IPFIX 功能;整机支持流量可视化功能,支持 1:1 的采样比,实现对网络流量的 7×24小时不间断监控;提供流表技术实现流量采样的同时对路由器业务性能无任何影响。

6、▲为能够更好的应对因不可抗拒因素导致师生居家跨公网访问校园网资源的突发情况,产品需至少支持国密 SM4 加解密算法且 IPsec 加密性能(1400 字节报文传输环境下)不低于 4000Mbps 来保障 VPN 业务的通畅、稳定、安全, 要求提供第三方检测机构出具的检测报告扫描件。

7、支持静态路由、等价路由、策略路由;支持 RIPv1/v2、BGPv4、BGP4+等路由协议 。

8、为保证 IPv6 的可部署性和应用性,设备需具备IPv6 Ready Phase2 认证

9、校园网出口路由器支持通过 PPPoE 代理 (略) 运营商 BRAS 设备。

10、▲为满足师生优质的上网体验,产品所支持的PPPOE 功能其认证速率每秒不低于 1400 个,提供第三方检测机构出具的检测报告扫描件。

11、包含≥2个万兆多模光模块,≥2个40km万兆单模光模块,≥2个10km 万兆单模光模块,≥2个80km万兆单模光模块。

类型:变更11

位置:采购需求--采购包1--主要商务要求--付款方式

原文:

付款方式

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商(采购包1、2、3)支付剩余合同总价的5%。

上述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

现文:

付款方式(如采购文件其他地方与此描述不一致的,以此为准)

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商(采购包1、2、3)支付剩余合同总价的5%。

上述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

类型:变更12

位置:采购需求--采购包2--主要商务要求--付款方式

原文:

付款方式

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

现文:

付款方式(如采购文件其他地方与此描述不一致的,以此为准)

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

类型:变更13

位置:采购需求--采购包3--主要商务要求--付款方式

原文:

付款方式

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

现文:

付款方式(如采购文件其他地方与此描述不一致的,以此为准)

1期:支付比例30%,预付款支付比例30%,合同生效后5个工作日内启动支付手续,采购人向中标供应商支付合同总价的30%;

2期:支付比例60%,货物到货后,支付合同总价的60%(可按货物到货情况,分批次支付,支付次数原则上不超过3次)

3期:支付比例5%,竣工验收款。货物安装调试,并经整体验收合格后5个工作日内启动支付手续,采购人向中标供应商支付剩余合同总价的5%。

4期:支付比例5%,整体项目(含采购包1、2、3)完成合同验收后,并经专家测评合格后采购人向中标供应商支付剩余合同总价的5%。

前述每笔款项支付前,中标供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。中标供应商必须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。

因采购人使用的是财政资金,采购人在上述规定的付款时间指向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付,具体支付时间以财政支付部门到账时间为准。中标供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。

注:采购需求已替换新文件“CZ2023-0985采购需求(变更)”,请投标人 (略) (略) 2023年科教城新校区信息化基础设施建设项目(CZ2023-0985)采购更正公告(第二次)附件中重新下载。

其他内容不变

更正日期:2023年09月25日

三、其他补充事项

四、凡对本次公告内容提出询问,请按以下方式联系。

1.采购人信息

名 称: (略) (略)

地 址: (略) 白云区黄石东路68号

联系方式:020-*

2.采购代理机构信息

名 称: (略) 政府采购中心

地 址: (略) 天润路333号

联系方式:*;*; *

3.项目联系方式

项目联系人:王晋(采购文件咨询)、黄碧妃(项目开标、评标咨询)、冯西韵(质疑受理)

电 话:*;*; *

(略) 政府采购中心

2023年09月25日

    
查看详情》
相关推荐
 

招投标大数据

查看详情

标书

收藏

首页

最近搜索

热门搜索