酒店弱电智能化系统招标文件技术部分模板.doc

《酒店弱电智能化系统招标文件技术部分模板.doc》由会员分享，可在线阅读，更多相关《酒店弱电智能化系统招标文件技术部分模板.doc（49页珍藏版）》请在咨信网上搜索。

XX集团五星级酒店弱电智能化系统方案确定、设计、设备 采购及施工 招标文件 （技术部分） 二〇一〇年 目 录 一、总体建设要求 2 二、工程招标范围 2 三、总体技术标准及对应规范 3 四、各子系统技术要求 3 五、安装及施工 42 六、测试、维修及相关服务 43 七、系统完工验收 47 、 一、总体建设要求 1．设备选型标准 ü 成熟性：本工程关键需要设备应选择进口主流品牌，并在中国工程得到成熟应用。 ü 优异性：同一品牌设备应选择新系列产品，不得选择已淘汰或立即淘汰系列产品。 ü 可靠性：全部系统设备应含有较高可靠性和容错性，含有系统长久稳定工作能力，同时还应考虑高可靠性和低运行成本两方面原因。 ü 开放性：全部系统设备应选择标准化产品，设备选型应和技术发展趋势相适应，遵照开放性标准，软件、硬件、通信接口、网络操作系统和数据库管理系统等应符合国际标准，使系统含有良好兼容性和扩展性。 ü 易用性：应选择较易学习掌握 ü 、操作简便和维护轻易系统设备，系统软件应采取汉字操作界面。 2．系统配置标准 ü 系统应符合中国相关法律法规及国家相关标准和国际文物局行业管理法规、条例。 ü 系统采取全部设备应该经过国家相关行业管理部门和质量监督部门检测认证。 ü 系统技术性能和质量指标达成国际优异水平，并符合XX五星级酒店自然环境、建筑特点和使用要求。系统在安装调试、操作使用、维护保养等方面应简便易行。 ü 系统以经济实用为标准，含有较高性价比，确保本工程成为技术优异、可靠实用、经济合理、含有中国领先水平智能建筑。 ü 系统必需适应酒店陈列展览需要，确保系统结构和前端设备可调整性和可扩展性。 二、工程招标范围 1. 楼宇自控系统 2. 综合布线系统 3. 计算机网络系统 4. 程控交换机系统 5. 无线覆盖系统 6. 综合保安系统 7. 客房管理系统 8. 智能照明控制系统 9. 卫星及有线电视系统 10. 背景音乐及紧急广播系统 11. 宴会厅会议系统 12. 机房装修 13. 防雷接地 14. 系统集成 15. 电子公告及信息查询系统 16. 综合管路系统 三、总体技术标准及对应规范 投标人提供产品及施工安装必需遵照下列技术标准和规范 1．《智能建筑设计标准》（GB/T50314-） 2．《民用建筑电气设计规范》（JGJ/T16-1992） 3．《电子计算机机房设计规范》（GB50174-1993） 4．《电子计算机场地通用规范》（GB2887-） 5．《建筑和建筑群综合布线系统工程设计规范》（GB/T50311-） 6．《建筑和建筑群综合布线系统工程施工及验收规范》（GB/T50312-） 7．《民用闭路监视电视系统工程技术规范》（GB50198-1994） 8．《建筑物防雷设计规范》（GB50057-94） 9．《通信光缆通常要求》（GB/T7427087） 10．《信息技术互联国际标准》（ISO/IEC11801-95） 11．《有线电视系统工程技术规范》（GB50200-1994） 12．《电磁兼容性标准》（IEC801）（GB/T13926.1～4-1992） 13．《建筑物电子信息系统防雷技术规范》（GB50343-） 14．《安全防范工程技术规范》（GB50348-） 15．《厅堂扩声系统声学特征指标》（GYJ25-86） 其中投标人若使用上述不一样标准和规范，应加以具体说明。投标人应提供用于替换标准和规范和差异点对照表。当投标人推荐标准和规范等同于或优于被替换标准和规范时，才可被招标方接收。 标准和规范冲突处理 ü 标准、规范之间发生冲突时，采取要求最为严格标准、规范。 ü 标准、规范和本招标文件之间发生冲突时，采取其中最为严格要求。 ü 在总体技术标准及对应规范下，各子系统有更细更明晰标准及规范和特殊要求时应在投标文件中对应列出。 四、各子系统技术要求 1．楼宇自控系统 1.1 系统概述 楼宇自控系统对酒店内部机电设备进行监控、控制和管理，要求系统管理和运行指标达成中国领先要求。系统必需充足考虑节能、环境保护、绿色思想，营造高级舒适环境最低运行成本控制要求。最少含以下子项 LEED认证：LEED认证过程中必需采取。 节能减排：降低机电设备能耗，降低二氧化碳排放量，实现能源节省20%目标。 故障预警：自动检测并汇报机电设备立即或已经发生故障。 智能平台：提供弱电、机电设备统一管理平台。 系统应采取集散型控制，实现集中监控管理和分散控制，中央工作站最少应能实现以下关键功效： ü 现场设备运行状态和数据采集、控制和通讯； ü 支持图形功效，图形界面上显示必需参数，并实施修改和操作命令； ü 人机界面友好，便于操作； ü 支持立即打印； ü 能够对关键监视、控制参数进行历史数据和趋势情况查询； ü 能够依据预先设定时间计划定时启/停设备； ü 应能采取标准接口或网关和系统集成通讯。 1.2 系统要求 楼宇自动化系统关键包含对以下系统监测和控制： ü 空调能源系统监测：冷源系统、热交换系统； ü 空调机组监控：组合式空调机组、新风处理机、新风热回收机组； ü 送/排风系统监控； ü 给排水系统监控； ü 电梯系统监测； ü 智能照明系统监测（以通用标准协议接入BAS系统）； ü 漏电监测及报警（以通用标准协议接入BAS系统）等。 该系统应能够依据酒店管理安排，集中监测和远程控制，并提供具体方案描述。 系统应包含全部和楼宇控制系统直接相连接并纳入楼宇自控设备。和强电设备工作界面为强电配电箱端子排，投标人应对相关专业接口及要求进行描述。 1.3系统控制对象及要求 1.3.1空调能源系统（接入空调能源节能运行参数，对多种状态实施监测） 空调能源系统由汇通华城实施节能技术全变频控制，该节能控制系统全部运行参数及计量数据应接入楼宇BA系统，楼宇自控系统应考虑远程开关控制。 1.3.2空调处理系统 （1）空调系统 1）机组运行状态、故障报警，手/自动转换状态，并统计运行时间； 2）系统开启：自动模式下，能够经过时间表设置风机启停；当系统启停命令为开、风机无故障报警，风机命令变为开，送风机开始正常运转。 3）监测送风静压、回风CO2浓度、送风温度； （2）新风处理机系统 1) 机组运行状态、故障报警，手/自动转换状态，并统计运行时间； 2)系统开启：自动模式下，能够经过时间表设置风机启停；当系统启停命令为开、送风机无故障报警，送风机命令变为开，送风机开始正常运转。 3)监测送风温度 （3）新风热回收机组 1) 机组运行状态、故障报警，手/自动转换状态，并统计运行时间； 2)系统开启：自动模式下，能够经过时间表设置风机启停；当系统启停命令为开、送风机无故障报警，送风机命令变为开，送风机开始正常运转。 3)监测送风温度； 1.3.3送/排风机系统 1) 在满足消防优先情况下，任意时间程序自动启/停风机，含有任意周期实时时间控制功效。 2) 监测排风机运行状态、故障报警，手/自动转换状态，并累计运行时间； 3) 中央站彩色图形显示，统计多种参数，包含状态、启停时间、累计运行时间及其历史数据等。 1.3.4给排水系统 1) 监测各给排水泵运行状态、故障报警，并统计运行时间。 2) 水池水位显示及高、低液位报警等。 3) 监测中水系统运行状态（机房设备）、故障报警。 1.3.5电梯系统 1) 监测设备运行状态和故障信号，并累计运行时间。 2) 中央站彩色图形显示，统计多种参数，包含状态累计运行时间及其历史数据等。 1.3.6公共照明系统 1)XX集团五星级酒店部分照明控制系统包含通常、应急、景观照明，通常照明是由现场控制，应急照明是消防联动系统控制，由BA控制是室内公共照明；控制范围包含走道、电梯厅等公用部位，对全部公共区域照明进行任意编程定时开关控制或感应控制。 2)可实现以下监控要求： ü 系统开启后经过彩色图形显示，显示状态和报警信息； ü 各参数全部有列表汇报，趋势图显示和报警显示； ü 中央站用彩色图形显示上述各参数，统计各参数、状态、报警、累计时间和其历史参数，且可经过打印机输出。 1.3.7漏电监测及报警系统 低压配电室、洗衣房、厨房等区域考虑漏电监测及报警显示。 1.3.8投标单位应明确该系统和给排水、电气（强电）、暖通等各专业配合和对第三方设备要求，并提供受控机电设备控制原理图。 1.4 系统网络结构及软件要求 系统采取浏览器/服务器(B/S)和用户机/服务器(C/S)相结合计算机系统结构模式。系统网络结构设计应为包含管理层、监控层两层结构。系统应以模块方法组成，以后若需增加功效或设备时，只要增加相关模块，对未来系统扩展不会造成困难。同时系统还必需充足考虑以后扩展需要，确保只需要增加现场控制器和现场设备，无须增加控制中心设备和软件。 1.5推荐品牌：江森ADS/FEC系列、西门子S600顶峰系列、霍尼韦尔。 2.综合布线系统 2.1 系统概述 综合布线系统主干系统要求能够支持万兆以太网和多种常见电话系统，配线系统要求能够支持千兆以太网和多种常见电话系统 依据酒店办公用网络结构要求，数据传输部分分为外网和内网结构。 2.2 综合布线系统结构 综合布线系统采取符合《综合布线系统工程设计规范》（GB 50311-）层次结构，分为7个组成部分： ü 工作区 ü 配线（水平）子系统 ü 干线子系统 ü 建筑群子系统 ü 管理子系统 ü 设备间子系统 ü 进线间子系统 2.3 产品要求 投标人应依据《综合布线系统工程设计规范》（GB 50311-）要求，所提供布线产品须经过含有正当性、独立性和权威性中国权威测试机构（如：信息产业部数据通讯产品质量监督检验中心、信息产业部光通信产品质量监督检验中心、国家电线电缆检测中心等）进行测试认证，并出具该机构发出认证证实： （1）六类综合布线系统产品（屏蔽、非屏蔽）必需取得中国国家权威机构出具满足ISO/IEC 11801: Ed2.0或TIA/EIA 568-B.2-1 CAT-6类最新国际标准相关六类系统合格认证，并提供具体证实文件。 （2）六类水平双绞线必需取得中国国家权威机构出具满足LSOH合格认证，并提供具体证实文件。 （3）光缆必需取得中国国家权威机构出具光性能、物理性能合格认证，并提供具体证实文件。 （4）电话线采取4芯三类线。 （5）全部功效房、客房均要求穿管暗敷方法。 2.4 系统总体功效要求 ü 综合布线系统要求采取开放式结构，适适用于主流网络拓扑结构，并能适应不停发展网络技术需求，能支持综合信息传输和连接（计算机数据通信处理、话音通讯、图像传输和多种控制信号通信等多个应用类型）。 ü 综合布线系统采取模块化结构，确保系统能很轻易扩充和升级。系统中任何一个信息点全部能够连接不一样类型计算机设备和其它信息设备。对任一个分支单元改动全部不会影响系统其它单元。能在设备布局和需要发生改变时实施灵活线路管理。 ü 综合布线系统要求采取标准模块化接插件，除主机房内主语音配线架跳线外，其它跳线均采取跳接式，方便以后管理和使用。 ü 投标人所提供布线产品应是制造商生产标准产品系列，所选品牌必需为全系列产品，并端到端只准使用同一品牌产品，包含多种线缆、配线架、模块和面板、跳线、连接器等。 ü 投标文件必需有整套设备和关键部件生产商和生产产地说明。 ü 要求能够确保系统很轻易扩充和升级而无须更动整体配线系统。 ü 要求综合布线系统确保实现信息安全、可靠地传输。 ü 综合布线系统要有足够冗余度，能适应发展要求。 ü 提供有效工具和手段，能够简单、方便进行线路故障分析、检测和故障隔离，当故障发生时，可快速找到故障点并加以排除。 ü 综合布线系统能够适应较复杂空间使用环境，确保不受高频电气设备、空间电磁波辐射干扰，并确保在综合布线系统中传输各类信号之间互不干扰。 ü 综合布线系统需提供较强系统管理能力，能够有效地进行系统管理、系统维护、系统故障排除。 ü 必需确保设备或材料防火、阻燃和预防因为燃烧释放出对人体有害卤素有毒气体原因造成人员不安全原因，全部室内线缆护套均要求采取符合相关低烟无卤缆线国家标准。 ü 设备和器件制造工艺必需符合中国国家标准和相关国际标准。 2.5信息（语音点、数据点）点位分布应满足五星级酒店管理要求，标准客房考虑一个数据点，两个语音点（卫生间设置一个）；行政套房按房间数量设置语音数据信息点，卫生间设置一个语音点，其它区域语音数据信息点按五星级酒店要求设置，办公区域数据点分内外网且满足办公需要来考虑，语音点设置亦需满足办公需要。 2.6 推荐品牌：康普、施耐德、德特威勒、耐克森 3.计算机网络系统 3.1 计算机网络系统工程建设标准 本工程计算机网络系统总体设计标准是要求可靠、安全、实用，做到技术优异、经济合理、合适超前，系统应含有开放性、兼容性、可扩充性和灵活性，使系统既满足目前，又能适应未来。针对本工程实际情况进行总体优化设计，以实现建筑信息通畅、安全舒适、方便管理等目标，提升建筑物综合使用功效和物业管理效率，系统配置应该综合考虑系统优异性、实用性、实时性、安全性、经济性和易维护性平衡。 XX五星级酒店计算机网络系统建设，应满足以下要求： （1）系统设计和目前科学技术高速发展时尚相吻合。系统总体结构定位高，同时确保能够适应未来技术应用扩展和应用改变。 （2）系统建成后，能够保持二十四小时全天候连续工作。局部故障绝对不能影响整个系统运作，系统关键部件宜考虑容错和备份。 （3）应充足考虑系统安全性，确保系统运行安全可靠。这种安全性既能符合业主、国家或国际相关安全标准和规范要求，又是指系统内部数据信息在传输、存放及使用过程中是安全可靠。 （4）要求系统建成后含有较强可维护性和易维护性，既要做到有效降低工程管理维护人员，又要降低维护工作强度和维护运行开支。 （5）系统应遵照国家和国际各相关标准及协议，能够兼容不一样厂家、不一样协议系统或设备。 3.2 计算机网络系统设计 （1）计算机网络结构 本工程计算机网络系统采取分层、星形拓扑结构，管理网由关键层和接入层组成，客人网由关键层、汇聚层和接入层组成。网络主干采取千兆以太网，网络用户端口为10/100/1000M电端口（管理网和客人网必需物理分离）。弱电间接入层交换机以光纤通路和关键层交换机连接。 接入层采取24口可堆叠千兆以太网交换机，用户端口采取10/100M自适应。 （2） 无线局域网 该部分技术要求见：无线覆盖系统 （3） 网络管理 网络管理关键包含网络性能管理、配置管理、故障管理、业务量统计及安全管理等。网管软件要求能支持SNMP、TELNET等多个网络管理协议，同时含有图像用户界面或基于WEB浏览器界面，方便网络管理者工作。 3.3 关键设备技术要求 （1）总体要求 依据业务发展和实际应用需要，兼顾考虑到要确保整个系统高稳定性，高性能和未来扩充性。所以对整个系统总体要求以下： 投标人所投网络设备必需全部含有中国信息产业部入网证，而且是原厂生产，非OEM其它厂商产品。 全部投标产品必需为同一品牌。 必需提供具体组网设计方案(技术方案)。 采取目前业界成熟优异网络技术，为计算机信息系统建立一个高速、可靠网络平台。 要求含有良好兼容性和可扩展性，能够适应未来建设发展需要。 要求必需含有很高性能价格比，并能很好地保护原有投资。 要求方案含有较高安全性、可靠性和管理方便性，必需确保业务系统100%可用。 产品原厂商必需能够提供对社会公开网络技术培训和认证，要求能够在Prometric认证培训中心注册考试。 全部投标产品必需提供制造厂商出具销售授权函和叁年原厂服务承诺函，并加盖原厂公章； 产品所使用软件必需取得CMMI（V1.2）3级（软件能力成熟度模型集成3级）认证评定并提供证书。 所供产品货到现场后，由供给商、业主和原厂进行三方开箱验货，原厂提供相关售后证实； 为确保投标产品技术参数客观性，参投产品技术指标必需和原厂官方网页上一致； 必需无偿提供系统提供通讯接口、通讯协议或开发包，方便系统集成。 （2）网络设备技术要求 以下指标中打“ê”号部分为必需满足指标。 出口路由器 功效及技术指标 参数要求 体系架构ê 分布式体系架构。路由和转发硬件分离，NAT、IPSEC、MPLS VPN等业务分布式处理。 转发架构ê 全分布式IP转发处理架构,关键接口板上配置独立处理器及内存。 接口要求ê 要求业务底板和接口子卡分离设计，满足接口灵活配置、节省板件升级成本 插槽数ê ≥4 背板交换容量ê ≥640Gbps 整机包转发率ê ≥48Mpps 系统可靠性ê 支持双主控，主备切换“零丢包” 关键部件冗余 支持主控引擎、电源等关键部件冗余备份 关键部件热插拔 主控引擎、电源、接口模块等关键部件支持热插拔 电源ê 支持冗余电源 整机最大CPOS接口ê ≥8 整机最大广域网GE接口ê ≥36 接口类型ê 支持接口类型包含E1、GE、cPOS、155/622/2.5G POS和10GE接口等 模块类型ê 支持防火墙业务模块，且经过软件license方法提供可256个虚拟防火墙功效；支持SSL VPN插卡模块 热插拔 支持模块热插拔，包含主控、业务引擎、子卡、电源、风扇框等 路由协议ê 支持IPv4/IPV6静态路由及动态路由协议，包含RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+；路由表容量≥25万 VPNê 支持MPLS VPN，IPSec VPN（内置硬件加密）、GRE、L2TP等； 整机加密性能≥3Gbps QOS 支持多个队列算法和拥塞避免机制，如：FIFO、PQ、CQ、WFQ、CBWFQ和Tail-Drop、WRED等；支持基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等方法流分类；支持流量整形和流量监管； MPLS特征ê 支持L3VPN：支持跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、支持分层PE（HoPE）、CE双归属、MCE、多角色主机、GRE隧道等； 支持L2VPN：Martini、Kompella、CCC和SVC方法；支持MPLS TE、RSVP TE； 高安全性ê 支持包过滤/ASPF防火墙、URPF等多个安全特征； 支持当地认证、RADIUS认证和TACACS认证等； EAD特征ê 支持用户身份准入认证、支持病毒库和补丁库升级、支持基于用户权限下发 NATê 支持NAT、NAT多实例；整机并发连接数≥100万条 流量管理ê 支持网络流量报文统计功效，并针对不一样流信息进行独立数据统计，为用户提供可视化网络流量管理 网络转发可靠性ê 支持IGP快速收敛、VRRP；支持OSPF/IS-IS/BGP/MPLS LDP GR (Graceful Restart)功效实现主备引擎倒换时无间断转发 管理特征 支持经过命令行、Console口、以太口、Aux口等多个方法进行配置； 支持SNMP V1/V2/V3，支持RMON（Remote Monitoring）1，2，3，9组MIB； 支持系统日志，调试信息输出等，可进行风扇、电源、CF卡等状态检测和报警； 认证ê 提供信产部入网证书，提供第三方权威机构Tolly Group测试汇报 配置要求ê 冗余电源、冗余引擎、SSL VPN插卡一块、2个千兆光电互转Combo口、4个千兆电口 关键交换机 功效及技术指标 参数要求 背板带宽★ >=2.4T 转发架构★ 模块化分布式交换机，要求全部接口板必需是分布式转发工作模式 交换容量★ 整机大于760Gbps，最大可扩展至1150Gbps 转发性能★ 大于490Mpps，最大可扩展到780Mpps 支持电源冗余★ 1+1 支持主控板冗余★ 1＋1 可支持接口类型★ 接口模块：10/100BaseT、百兆光口、千兆光口、千兆电口、万兆光接口，EPON接口；功效模块：防火墙业务模块，入侵防御系统模块，无线控制器模块，负载均衡业务模块，应用控制网关模块，网络流量分析模块，SSL VPN业务模块、异常流量检测业务模块、异常流量清洗业务模块 虚拟化功效★ 支持将多台物理设备虚拟化为一台逻辑设备，虚拟组内能够实现一致转发表项，统一管理，跨物理设备链路聚合 业务插槽数量（配置冗余主控后）★ >=10 最大万兆接口数量 >=84 最大千兆RJ45接口数量 >=480 最大千兆光接口数量 >=480 VLAN特征 支持基于端口VLAN，802.1q Vlan封装，最大Vlan数>=4096，支持GVRP 带宽控制 支持带宽控制，控制粒度<=64Kbps 基础功效 端口镜像；流量控制/802.3x；链路聚合； QOS 优先级队列调度：每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、CBWFQ队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标识能力，支持基于时间段流分类和QoS控制能力；支持标准和扩展ACL，基于VLANACL；支持VLAN ACL和IPv6 ACL；每板ACL条目数>=4000条 认证协议特征 支持802.1X和802.1X Sever 组播协议 支持GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、PIM-DM、PIM-SM、PIM-SSM等协议 支持MSDP，MLDv2/MLDv2 Snooping，PIM-SMv6、PIM-DMv6、PIM-SSMv6 路由协议 支持静态路由、RIP V1/V2、OSPF、BGP IPv6★ 支持RIPng、OSPFv3、IS-ISv6、BGP4+，和多种IPv6隧道技术IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。 MPLS VPN★ 支持L3 MPLS VPN和L2 VPN: VLL (Martini, Kompella)和MCE 生成树协议 支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）标准，支持BPDU guard， Root guard； 安全特征★ 支持IP+MAC+PORT任意组合绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH，支持SNMPv3网管 支持配置防火墙插卡，处理性能>=10Gbps 支持终端安全接入控制管理,保护网络安全 l 对终端用户强制实施安全准入策略 l 加强网络终端用户主动防御能力 l 严格控制终端用户网络使用行为 POE功效★ 能够支持POE供电，能够为下游设备提供－48V直流电 无线管理★ 支持无线控制器对AP统一管理功效 可靠性★ 支持VRRP，RRPP，Ethernet OAM（802.3ah），支持Graceful Restart for OSPF/BGP/IS-IS 设备管理★ SNMP V1/V2/V3；RMON 1/2/3/9；Syslog；支持sFLOW流量统计，支持MIB-II；汉字图形化管理 认证★ 提供信产部入网证书，要求申请单位和生产单位保持一致，确保为非OEM产品，提供国际权威机构测试认证汇报如Tolly Group汇报 配置要求★ 冗余电源、防火墙插卡一块、IPS入侵防御插卡一块、1个万兆光口（含万兆光模块）、40个千兆电口、8个千兆光口 接入交换机 功效及技术指标 参数要求 交换容量★ >=240G 转发性能★ >=130Mpps； 电源★ 支持冗余电源 可扩展插槽数量★ >=2 最大万兆接口数量★ >=4 最大千兆电接口数量★ >=48 最大千兆光接口数量★ >=4 VLAN特征 支持基于端口VLAN，支持基于MACVLAN，802.1q Vlan封装，最大Vlan数>=4094，支持QinQ、GVRP、Voice VLAN 链路聚合★ 支持最多26个聚合组，每组最大支持8个GE口或4个10 GE端口聚合；支持LACP 带宽控制 支持带宽控制，控制粒度<=64Kbps 端口镜像★ 支持当地端口镜像和流镜像；支持远程端口镜像RSPAN； QOS/ACL 支持基于源MAC地址、目标MAC（Medium Access Control）地址、源IP地址、目标IP地址、端口、协议、VLAN等内容L2（Layer 2）~L4（Layer 4）包过滤功效；优先级队列调度：每端口支持8个优先级队列，支持拥塞避免，支持802.1P，DSCP/TOS优先级和重新标识能力；支持基于时间段流分类和QoS控制能力；支持基于VLANACL和基于时间ACL 支持入方向和出方向双向ACL策略。 认证协议特征 支持IEEE 802.1X、支持GUEST VLAN，MAC地址集中认证 生成树协议 支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准，支持BPDU Guard、STP Root Guard 组播协议★ 支持PIM-DM/SM/SSM、MSDP、IGMP、IGMP Snooping等协议； 支持MLD Snooping v1/v2/v3，支持MLD v1/v2，支持MSDP for IPv6 路由协议★ 支持静态路由、RIP V1/V2、OSPF、BGP；支持RIPng、OSPF v3、BGP4+ for IPV6；支持VRRP，策略路由及路由策略；支持4条等值路由 IPv6隧道 支持手动配置Tunnel、6to4 tunnel、ISATAP tunnel MCE特征★ 支持Multi-VRF（MCE）特征 安全特征★ 支持IP+MAC+PORT绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH，支持SNMPv3网管；支持DHCP Snooping； 支持广播风暴抑制；支持ARP 入侵检测功效；支持ARP报文限速功效 终端准入控制★ 支持实施终端准入策略，能够作为策略准入网关强制实施用户安全准入策略（如用户系统补丁升级审核，病毒库升级审核，黑白软件安装审核等），实现加强网络终端用户主动防御能力和控制终端用户网络使用行为管理要求； 堆叠★ 支持设备堆叠 DHCP功效 支持DHCP CLIENT/ DHCP SNOOPING/DHCP SERVER 设备管理 SNMP V1/V2/V3；RMON；CLI;TELNET；支持WEB网管，支持NTP，汉字图形化管理；支持电缆检测功效及单向链路检测功效 POE供电（针对POE接入交换机）★ 支持IEEE802.3af线路供电标准，经过双绞线向远端下挂PD设备（如IP Phone、WLAN AP等）提供电源 无线控制器 功效及技术指标 参数要求 布署模式★ 在关键交换机集成 交换容量★ ≥20Gbps 单台设备支持AP数★ 640个 支持最大用户数★ ≥20K 组播★ 支持 流量限速★ 支持对AP下行流量进行限速 支持标准★ WAPI、IPV6、DHCP Server和Relay、RIP V1/V2、OSPF 网管★ 支持有线和无线网络统一网管 日志 当地日志、日志主机或日志文件导出等功效 配置管理 支持命令行、Telnet、FTP，提供和有线网设备相同配置和管理命令行界面，便于统一管理和维护 功率调整 支持覆盖范围能够伴随布署密度升高而减小，发射功率4级可调。 无线AP 功效及技术指标 参数要求 工作模式★ 支持胖/瘦AP两种工作模式，支持802.11n协议 协议支持★ 同时支持802.11a/n和802.11b/g/n工作 工作温度★ 温度：-10~55度范围 工作湿度★ 湿度：10%~95% 接口 ≥1个10/100/1000Mbps(RJ45) MIMO 2×3 天线 内置双频天线（6天线），支持外置单频天线（3天线） 整机功耗★ <13W（能够使用15.4W标准POE供电） 电源 支持802.3af协议且可支持交流电源方法供电，即POE IPv6支持★ 支持IPv6/IPv4双栈 数据转发 支持数据包二层转发模式，即在AP当地转发，而不经过控制器 用户接入 支持only 11n接入功效，能够预防11a/g用户接入 加密★ 支持64、128位WEP加密，WPA，802.11i和WAPI。 支持WPA和802.11i多个密钥更新触发条件 用户隔离 支持AP上二层转发抑制 支持虚拟AP(多SSID)之间隔离 报文过滤 支持 广播抑制 支持 SSID隐藏 支持 认证 支持802.1X认证、MAC地址认证、PPPoE认证 MAC地址过滤 支持 外网网络管理系统 功效及技术指标 参数要求 基础功效★ 能够对网络中路由器、交换机设备进行配置、监控和诊疗。 网络设备识别★ 支持自动识别网络设备，并显示网络拓扑图。 支持无线有线一体化管理★ 支持有线设备和无线设备一体化拓扑管理。用户可根据多个管理层次，创建将有线设备和无线业务融合在一起多层次拓扑图，并支持建筑平面图形导入。 配置、管理和监控VLAN★ 要求能为VLAN 建立、删除和编辑提供工具。 支持用户跟踪功效 要求能够识别和交换机端口相连终端节点，依据用户ID确定用户位置。经过将MAC 地址和IP 地址和交换机端口关联，确定用户位置，并进行跟踪。 支持自动分析错误功效 要求含有自动故障检测功效，能够发觉网络中常见问题。 支持整合排障工具 支持对交换机和路由器，进行故障分析。 支持图形化设备管理★ 支持显示网络路由器和交换机设备，能够访问配置和监控网络设备。 支持在WAN 网络提供网络响应和可用性信息 要求提供设备性能监控功效，能够检测网络设备端口流量改变。 接入认证要求★ 可扩展支持对用户接入要求实施认证，结合对应安全策略，确定用户网络访问权限。布署基于用户动态VLAN策略和用户带宽限制等。含有丰富终端准入控制检验功效。 多个安全检验和处理模式★ 可扩展支持进行终端病毒库版本、终端补丁、终端安装应用软件、是否有代理、拨号配置等安全认证检验，进行提醒、隔离、离线等处理。 自动安全策略更新能力★ 可扩展支持为大多数常见网络接入标准提供预定义策略，包含检验关键操作系统升级、常见防病毒软件病毒定义更新和常见防间谍软件定义更新等策略。能利用准入设备连续保持最新策略。 补丁自动更新★ 可扩展支持隔离操作使设备访问修补服务器，该服务器提供操作系统或应用软件补丁和更新、病毒定义文件等。管理员能够设置自动修补，能自行定义一系列修补命令。能和防病毒软件实现自动更新和修补。 多元素绑定认证★ 可扩展支持支持多元素绑定认证，如用户IP、MAC地址绑定，增强安全认证功效。 配置要求★ 配置不少于100网络设备管理License 内网网络管理系统及终端准入系统 功效及技术指标 参数要求 基础功效★ 能够对网络中路由器、交换机设备进行配置、监控和诊疗。 网络设备识别★ 支持自动识别网络设备，并显示网络拓扑图。 支持无线有线一体化管理★ 支持有线设备和无线设备一体化拓扑管理。用户可根据多个管理层次，创建将有线设备和无线业务融合在一起多层次拓扑图，并支持建筑平面图形导入。 配置、管理和监控VLAN★ 要求能为VLAN 建立、删除和编辑提供工具。 支持用户跟踪功效 要求能够识别和交换机端口相连终端节点，依据用户ID确定用户位置。经过将MAC 地址和IP 地址和交换机端口关联，确定用户位置，并进行跟踪。 支持自动分析错误功效 要求含有自动故障检测功效，能够发觉网络中常见问题。 支持整合排障工具 支持对交换机和路由器，进行故障分析。 支持图形化设备管理★ 支持显示网络路由器和交换机设备，能够访问配置和监控网络设备。 支持在WAN 网络提供网络响应和可用性信息 要求提供设备性能监控功效，能够检测网络设备端口流量改变。 分布式虚拟化★ 软件各组件能够安装在多台服务器上，经过虚拟化技术进行布署，使用同一个IP地址进行管理和使用 高可用性★ 后台服务器可安装在Windows、Solaris或Linux平台上；支持双机系统热备和冷备，支持单机系统逃生技术，服务器当机后能自动切换到逃生工具上 可扩展性★ 支持分级管理和用户漫游，上级服务器能够下发全局安全策略给下级，下级能够增添当地安全策略，实施结果和日志能够上报给上级 用户分权管理★ 操作员能够管理各自用户群组和策略组，只有上级管理员才能管理全部用户组和策略 一体化用户端★ 使用同一个用户端实现网络准入、用户认证、终端安全状态检验、桌面资产管理等全部功效，避免多个用户端带来管理不便 用户端管理 支持用户端防卸载；支持用户端属性管理，能够经过用户端管理中心工具进行定制，如VPN接入配置、认证方法、是否上传IP地址、是否上传用户端版本信息、是否支持多播等 快速布署★ 支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方法。为开启认证用户上网时自动重定向到安装网页，弹出exe安装文件或ActiveX安全插件，帮助用户下载相关安全用户端，并自动对终端用户进行病毒、补丁等安全状态检验 准入控制★ 支持802.1x、Portal、IP VPN（L2TP）、无线等多个网络环境身份认证，支持基于端口802.1x和基于MAC地址802.1x，可管理HUB或非智能交换机下多个用户 VPN接入及NAT穿越 支持L2TP接入方法，能够设置备用LNS，支持虚拟网卡，指定USB Key认证等；支持L2TP+IPSec，能够支持LNS服务器和IPSec服务器合一和分开，支持NAT穿越，支持PPP协商过程中获取安全认证服务器信息，提议安全认证 基于用户端ACL★ 能够对源/目标IP、源/目标掩码、源/目标网段等九元组进行控制，实现流量管理 统一身份认证★ 支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方法认证及多个方法组合判别 防病毒及补丁管理★ 支持和包含微软防病毒软件在内主流防病毒软件联动，支持和微软WSUS/SCCM协同自动补丁管理。和微软无缝集成，当用户安全认证时，自动检验、下载、安装补丁，实现操作系统补丁自动升级，提升系统易用性 多元素绑定 支持用户名、密码和用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多个元素绑定认证 外设管理及U盘审计★ 支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设管理，可区分USB存放设备和非存放设备，支持离线策略，拔掉网线仍然生效；支持对检测终端USB接入状态进行统计，如用户插拔USB时间、操作文件名、操作文件大小等具体信息。 用户管理和拓扑融合★ 能够提供接入用户网络拓扑，在拓扑上实现在线用户查询、强制下线、下发消息等功效，便于用户管理 资质及要求★ 经过公安部计算机信息系统安全专用产品销售许可证，国家信息安全产品认