地产大厦智能化弱电系统招标技术要求

《地产大厦智能化弱电系统招标技术要求》由会员分享，可在线阅读，更多相关《地产大厦智能化弱电系统招标技术要求（133页珍藏版）》请在装配图网上搜索。

1、弱电系统招标技术要求前言建设地点：渝北区龙溪街道新牌坊新溉路。本工程用地面积为：该项目占地面积约15011平方米，建筑面积约10万平方米。包括地下三层车库、五层裙房及十五层办公写字楼，六层以上分为南、北两栋塔楼，南楼为集团办公，北楼为高档租赁写字楼。裙房及地下连通，功能为餐饮、大堂、商业、车库、食堂以及设备房等。项目主要包含综合布线系统、电话交换机系统、计算机网络系统、有线电视系统、信息发布系统、视频监控系统、门禁一卡通系统、防盗及紧急报警系统、电子巡更系统、停车场管理与区位引导系统、楼宇自控系统、能效管理系统、智能照明系统、会议系统、机房工程、智能化系统防雷与接地等内容，以及设备购置、线路敷

2、设、系统安装调试、系统集成、竣工验收、培训及售后服务等全部内容及招标人要求的其他工作内容。1 综合布线系统技术要求1.1系统说明本设计采用综合布线系统是为了满足大楼的信息通讯的要求，该系统支持电话和多种计算机数据通讯系统，可传输语音、数据和图像信息，能与外部通讯网络相连接，提供各种网络通信服务。布线采用主干万兆多模光纤和水平六类非屏蔽铜缆混合组网。综合布线系统分设以下子系统：工作区子系统、配线（水平）子系统、楼层管理子系统、干线（垂直）子系统、设备间系统、建筑群子系统。各子系统的设置原则如下：1.1.l工作区子系统在各办公室及功能用房等处设置数据及语音点：在需要传输数据、图像的使用设备处设置数

3、据及语音点。工作区子系统：本系统南楼各信息点采用6类模块插座，采用单口信息面板、单口金属地插及86型暗盒安装。北楼出租办公室各信息点到弱电箱，弱电箱到工作区信息点由租户根据实际需求设置。其中南楼办公区每个领导办公室办公桌设置1语音，1外网，1内网，1备份共4个信息点（地插安装），普通员工办公区每个工位设置1语音，1外网，1内网共3个信息点（地插安装），另每2个工位共用增加1个备用信息点（地插安装）。信息点安装于单口的86面板上，配标准RJ45信息插座。备用信息点只到楼层配线架，不上交换机，当正常点位出现故障才用跳线启用备用信息点。工作区数据跳线为6类原厂跳线，长度3米。1.1.2配线（水平）子

4、系统南楼系统信息点（包括语言，数据及备用点）到楼层配线架的水平电缆均为六类4对铜实芯，带十字骨架结构23AWG的非屏蔽双绞线（4UTP CAT6）。 北楼出租办公室数据信息点采用6类非屏蔽双绞线（4UTP CAT6）连接工作区与楼层配线架，语音信息点采用25对3类大对数电缆UTPCat3-25连接工作区与楼层配线架。1.1.3楼层管理子系统在楼层配线间内端接水平线缆与干线线缆，完成语音，数据的跳接及管理。楼层配线间设置详见招标系统图，所有语音数据配线架和光缆连接配线架设备全部采用EIA/TIA标准的19英寸规格产品，并安装于标准机柜中。数据及语言水平配线架均为24口配线架，为六类产品，带宽25

5、0MHz且应为RJ45接口标准的集成配线架，配线架印制电路板应配有360度金属板封装，可以防尘、防电磁干扰。水平配线架与水平电缆的端接应采用工作区安装通用工具。所有配线架应具有明显的、可方便更换的、永久的标识，并配有合理的理线装置。语音主干大对数电缆端接在110卡接式配线架上。采用原厂110(1对)-RJ45的跳线，跳接到水平24口配线架上。机柜需考虑所有配线架及网络设备的容量，机柜应具有可靠的机械结构、供电方式及良好的散热机制，易于管理和系统维护。1.1.4干线（垂直）子系统考虑到将来的容错及备份，数据主干的内网、外网及物业管理网均采用6芯室内万兆OM3级别多模光纤。语音主干采用3类25/5

6、0/100对大对数电缆。各配线间内数据光纤、语音主干大对数电缆由每个楼层弱电间的楼层配线架分别汇接至弱电主机房，南、北楼布线系统主干各自汇接至南楼弱电主机房及北楼弱电主机房，南北楼弱电主机房完全物理隔离。1.1.5设备间子系统在负一层弱电主机房用玻璃隔断分为南楼弱电主机房及北楼弱电主机房，机房内设置数据主配线柜端接光纤主干，语音主配线柜端接三类100对主干。其中光纤端接要求采用最多288芯接入容量的光纤连接中心，采用熔接接续方式，光纤头为LC小型光纤连接头,配合使用LC-LC光纤跳线。语音端接采用100对110配线架，含理线器，并在语音机柜预留与电信局线缆的端接。所有的数据及语音配线架须采用1

7、9英寸机架式，放置在标准机柜中。1.1.6建筑群子系统将一栋建筑的线缆（包括双绞线及光缆）延伸至建筑群内的其他建筑物内。该部分由运营商负责。垂直主干线缆在弱电竖井内敷设，水平线缆在走廊吊顶内沿金属线槽敷设，水平线缆进入房间后在吊顶内沿墙敷设，房内敷设在线槽中。弱电竖井内的网络设备由弱电机房的UPS集中供电。1.2布点的初步设计方案系统布点方案以招标平面图纸为准。1.3主要性能参数要求。（1） 6类低烟无卤电缆IEC 60332-1,IEC 60754和IEC 61034满足TIA/EIA 568B 和ISO11801:2002 标准TIA-568C.2 IEC 61156-5：2002性能带宽

8、550MHz，通过第三方500MHz线缆测试LSOH(低烟无卤)认证带轴纸箱包装，逆续长度标识，施工方便，保证运输过程中线缆保护23线规,0.57mm实芯裸铜（2） 六类信息模块匹配线规：2224AWG向后兼容,满足UL认证第三方独立认证高密度,带防尘盖通用 T568A/B 绕线图针对安装环境，斜口、平口设计多重颜色选择彩色双面图形色标，防尘门后保护帽可缓解线缆拉力（3） 六类模块化配线架第三方独立认证高密度通用 T568A/B 绕线图24-, 48- and 96-口容量全封闭印刷电路板后线缆管理器和标识条支持色标分区管理平整光滑的外观设计（正面无螺钉）线缆卡入满足22-26AWG（4） 六

9、类数据跳线最小化线缆阻抗变化100% 导通性 & 传输性能测试每批产品均附测试报告多种颜色和长度可选颜色匹配的外皮和护套实心单头跳线 IC6用于集合点和双配线架跳接环境（5） 面板双层面板，与强电开关面板协调符合亚洲审美观的颜色螺钉定位槽可灵活调整模块可从面板前后通过符合UL认证,有可换式标签,为综合布线原厂配套产品与其它所有MAX系列产品兼容插座可暗装或表面安装信息点规模密度高，国标MAX系列面板有1, 2, 3, 4, 6口面板带有可更替的标识条兼容T568A/T568B（6） 100对配线架设计可以在标准的EIA 19” 机架/柜上高密度和大规模安装信道带宽保证到 160 MHz,传输带

10、宽超出超五类性能要求线缆走线孔设计线缆背后进入，整洁美观线缆就近端接，缩短外皮剥除长度安装套件含110架、背板、4-/5-对连接块、标签槽、标签带理线环，安装在19“ 机架/柜上提供 100-, 200-, 300-对基本单元卡接线规范围：2226AWG自带标准标签自带理线器，自带打线色普（7） 万兆多模光纤多模万兆光纤针对10GBASE-SX应用优化设计，满足IEC-60793-2-10和TIA-492AAAC的激光带宽差模延迟（DMD）规范。高性能OM3多模光纤显著减少了纤芯的杂质，其OFL和RML带宽特性既满足LED应用也适应最新的激光应用，确保针对基于VCSEL应用的优化支持。适合安装

11、于楼内水平、主干、垂直井道、干燥线槽和管道等。绝缘的中央支撑结构900m紧密缓冲便于连接纺纶纤维强力层，抗冲击符合TIA-598-C工业标准的单元色码；满足ISO/IEC 11801：2002 2nd Edition(OS2)TIA-568-C.3TIA-598-CIEC-60793-2-10(多模)TIA-492AAAC 激光带宽DMD规范（多模）IEC-60793-2-49 (多模)OFNR:Communications Type OFNR(UL) 和CSA FT4C(UL)符合工业标准的缓冲和子单元色码：蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉和浅绿色紧密缓冲（Tight Buffer

12、）设计减少线缆外径节省线槽（8） 光纤配线架高密度，超薄设计固定式 / 抽屉式托盘兼容光纤熔接盘与所有光配箱均兼容一体化的搭扣，单指装卸适配板集成各式光耦合器，便于配置设计完整的连接器类型SC: 6, 8 & 12 “通用” 的LC, SC & ST适配器（9） 100对大对数电缆24AWG，铜芯线径0.51mmEIA/TIA-568B 三类适合于-20 至 60度室内大对数电缆线对：100对护套：CMR（10） 光纤尾纤和光纤跳线光纤跳线可满足主干和光纤到桌的下一代应用，XGLO跳线系统以优质光纤为特点，符合IEEE802.3 对10G以太网的要求，同时也达到了IEC-60793-2-10和

13、TIA492AAC标准中对差模延迟DMD指标的规定。100%出厂前检测保证卓越的性能和质量。连接器颜色符合ANS2/TIA/EIA568-B.3 防尘帽用来保护端面免遭灰尘和划伤SC双工连接扣保证插接极性正确激光优化带宽光缆，减少了光纤内芯中的杂质从而有力保证了10G以太网的传输。跳线有1，2，3和5米等标准长度单模光纤采用黄色外皮，多模光纤采用水绿色外皮，符合国际通用标准有50/125m多模和单模产品尾纤有1米长超越ANSI/TIA/EIA和ISO/IEC对寿命、防潮、极端温度、抗压、振动、插拔力和线缆拉应力的要求（11） 话音跳线FJ45转RJ11卡接头符合ISO/IEC 11801:20

14、02 Ed2.01对快接语音跳线原厂家成品1.4 系统的其他技术要求1）必须为国际著名品牌的标准化产品，各种线缆、配线架、模块和面板、跳线、连接器等必须为全系列同一品牌的产品，机柜/机架及其配件等可采用与上述产品不同品牌，机柜/机架的颜色、样式、外观等需要由雇主确定；2）综合布线系统的所有线缆在敷设过程中必须一根线缆敷设到位，中间不得有断点。所有机架/机柜内各配线架的摆放及线缆的走向必须合理，接插件、模块及跳线的标志齐全，线缆终端必须有编号和颜色标签，以标明线号、线位、区号和房号；3）信息插座面板应有彩色编码标识，以色标和编号标识插座类型和连接线缆号。以颜色，图形，文字表示所接终端设备的类型；

15、4）综合布线系统要求采用标准模块化的接插件，除中心机房内主语音配线架跳线外，其余跳线均采用快接式，以便今后的管理和使用；5）要充分考虑今后的维修工作，应能使用模块化接插件方式或插入式延伸器进行在线检测、维护操作，零部件、易损部件应很容易地拆卸、清洁、更换；6）设备、零部件（包括线缆、连接器、控制面板、开关、警告牌等）必须有永久、易识别的标志，而且必须有中文或中英文对照；7）必须根据所需的信息点，按六类（Cat.6）标准建设，各项测试参数必须满足或超越国际六类标准的要求，项目竣工时必须提供详细的测试报告和技术文档；9）所选厂家针对主要六类产品元件（线缆，跳线，模块和配线架）及组成的信道必须提供国

16、际第三方检测机构（如DELTA或ETL）以及国内权威机构（如信息产业部通信产品质量检测中心）出具的测试报告，且测试的产品型号与投标产品型号相一致。主要部件（线缆、模块、配线架等）应能提供UL的防火阻燃认证。10）所选厂商具有ISO9001，ISO14001认证，能提供良好的质保和培训，整个布线系统在工程验收后由厂家提供至少20年的系统质量保证；11）参与投标方必须具有相应布线厂商的代理资格和相应的设计及安装技术资格，并提供厂家签发的项目授权书。12）为确保所用产品均为原装正品，在标书产品清单中的产品规格型号必须由厂家出具产品确认函。2 计算机网络系统技术要求2.1系统说明计算机网络系统在本项目

17、中根据使用功能划分为物业管理网络、北楼出租办公外网、南楼办公外网及南楼办公内网这4套完全独立的网络。后勤物业管理、安防监控网络、门禁一卡通、楼控、信息发布等弱电应用子系统组成物业管理网络，考虑到系统稳定性，核心层做双机热备，网络出口配置防火墙；北楼出租办公为各租户提供到弱电箱的外网接入，由租户自行向申请运营商pppoe虚拟拨号接入或架设计费网关由物业统一管理；南楼集团办公分为内网及外网2套网络，为保证办公网络安全，2个网络物理隔断。2个网络都采用核心交换机加接入层交换机的2层网路结构，均配置出口防火墙、网管系统、上网行为管理系统等以保证系统安全可靠的运行的安全要求。其中内网核心交换机需做双机热

18、备设置。投标单位所选择产品，必须完全满足以下技术参数的要求，否则按废标处理。2.2主要设备产品参数要求：防火墙技术要求：指标项指标要求防火墙吞吐率不小于4 Gbps3DES/AES IPSec VPN吞吐率不小于700 Mbps并发连接不小于1000,000个新建连接数不小于50000个/秒IPSec VPN 对等体不小于 5000个支持SSL VPN(WEB VPN) 对等体不小于5000个，并且无需额外硬件或模块支持虚拟防火墙不小于500个接口不小于8 个千兆位以太网 端口虚拟接口(VLAN)不小500个可扩展性支持VPN 集群与负载平衡高可用性支持主用/主用, 主用/备用分支节点自动VP

19、N策略下发功能支持easyVPN Server功能透明防火墙支持DNS相关功能支持DNS zone 转发, recursive DNS 查询, 特定DNS查询，DNS身份随机包检测；访问控制提供较强的访问控制能力如基于地址、协议、端口的访问控制,可以对命中控制列表的数据进行日志支持大量流行协议（HTTP 、FTP、SMTP等）支持支持路由静态路由，RIP, OSPFH.323, SIP等多媒体协议支持抗攻击能力如抗IP假冒攻击、抗源路由攻击、抗极小碎片攻击等云防火墙技术支持对互联网木马僵尸网络的报警与阻断功能；支持动态策略生成与取消机制；支持与全球性的安全协作中心Sensorbase的安全策略

20、联动地址翻译（NAT）功能包括IP源地址翻译功能和IP目的地址翻译功能；基于身份对专用地址的NAT;基于VRF/VLAN感知的NAT提供流量统计与控制功能支持Netflow v9 对异常流量的输出防火墙日志、审计支持提供对防火墙配置规则测试的功能支持支持透明接入与透明连接，不影响原有网络设计和配置支持管理与配置支持命令行和GUI方式路由器技术要求：项 目单台设备技术要求端口数量配置2口10/100/1000自使应RJ45电口配置2口千兆光纤接口，并配置超长距70KM光纤模块一个包转发率2M PPSIP 转发表300K加密加密：支持硬件VPN数据加密功能，DES/3DES/MD5等。加密性能18

21、0MbpsIPSEC-MPLS支持Ipsec/MPLS VPN的映射，支持VPN功能数字语音最大支持450路的数字语音电话MPLS支持二层、三层MPLS VPN和VPLS技术Remote VPN支持Remote用户动态拨入并加入MPLS VPN的能力MPLS排错支持针对每个MPLS VPN的VRF的简单易用的管理和故障排除手段，应当支持基于VRF的PING与TRACE ROUTE的能力流量分析支持网络流量分析功能和流量统计路由协议支持BGP、RIP、RIPv2、OSPF、IS-IS、静态路由等多种国际标准的路由协议Ip服务监控支持基于应用的服务质量的监控，并能根据网络性能自动调整路由策略安全特

22、性支持IPS，能选定或加载IPS特征。支持对BT等P2P流量的QOS控制和阻隔.安全管理支持SSH v2 实现安全加密的TELNET设备管理核心交换机技术要求：项目 技术要求交换容量单引擎交换容量2T bps，引擎在同系列产品中可通用。三层包转发率720Mpps插槽数量插槽为19英寸标准插槽，插槽数9管理模块配置1块通用引擎（通用本系列所以机箱，并可支持OAM）虚拟化支持双机虚拟化技术，可实现统一配置和管理。万兆接口密度整机需能支持的万兆接口密度130个高可靠性1.必须实现1+1电源冗余，POE电源功率3000W2.支持模块的热插拔，任何模块的热插拔不应影响其它模块3.满足5个9的高可靠性4.

23、符合NEBS Level 3标准5.11速度分层风扇设计6.支持控制平面保护，可保护核心交换机免收DDOS攻击第三层路由1. 支持256K的IPV4路由表支持TCP/IP协议IPv4，现阶段硬件支持Ipv6标准。2.支持多种路由协议，如RIP 1、RIP 2、OSPF、BGP 4等4.支持并且配置硬件NAT，PAT。5.支持IGMP组播、MPLS组播、IGMP Snooping、PIM协议.6.支持基于流分类的策略路由。MPLS1.支持并配置L2/L3 MPLS VPN、MPLS流量工程。2.同时支持VRF数8000个3.每个端口均需要支持MPLS VPN和IPV6，并能同时支持。4.所有端口

24、需支持VPLS，包转发390MppsIpv6要求1.硬件支持Ipv6协议；2.支持128K的Ipv6路由表项；3.支持的子协议至少包括： OSPF，RIP，ICMP，ACL，QoS服务分类，组播，Telnet，Trace route。VLAN1.可基于端口、MAC地址、第3层协议划分，支持802.1Q，支持跨板端口汇聚。2.VLAN数不少于4000个。组播单机组播组128K个 支持PIM-SM、PIM-DM、MBGP支持组播源的严格uRPF检查支持组播的QoS功能、保证高优先级的浏览支持Multicast VPN，确保视频可以在隔离的网络中传输 Security ACL32K业务可扩展性必须支

25、持丰富的业务模块扩展如：防火墙模块，入侵检测模块，网络流量分析模块，网络应用分析模块、内容交换模块，无线管理模块等。 千兆核心交换机技术要求：特 性主要技术参数要求物理尺寸标准19英寸机箱，模块化机箱，不少于7个插槽。可靠性要求配置冗余电源；支持冗余引擎交换能力不低于520Gbps交换矩阵。端口支持要求支持1000Mbps GBIC/SFP端口。支持10/100/1000Mbps自适应内置供电POE功能以太网双绞线接口。支持万兆接口。可支持CWDM端口。单播路由协议支持静态路由、RIPv1、RIPv2、OSPF、EIGRP等路由协议，路由表项不少于25万条。组播协议支持PIM-Sparse,

26、PIM-Dense, PIM-Sparse/Dense协议，不少于16K个二层组播地址。IPv6协议支持IPv6单播和多播，基于硬件转发IPv6: Cisco Discovery Protocol IPv6 address familyIPv6: Extended ACLIPv6: ICMP Rate LimitingIPv6: ICMPv6IPv6: ICMPv6 RedirectIPv6 over IEEE 802.1QIPv6: MLDv1 and v2IPv6: Maximum Transmission Unit (MTU) Path Discovery for IPv6IPv6: P

27、ingIPv6: Router Alert OptionIPv6: SSH over an IPv6 TransportIPv6: Stateless AutoconfigurationIPv6: Static routes within IPv6IPv6: AAAIPv6: uRPF strict modePIMv6 (Sparse Mode)数据帧大小支持不少9000个字节的巨型数据帧。高可靠性协议支持NSF/SSO、HSRP、VRRP、GLBP等高可靠性协议STP协议支持802.1w 和 802.1s以及基于Vlan的STP(PVST)；PortFast、 UplinkFast、back

28、boneFast；BPDU Gard / STP Root Guard VLan支持802.1Q和ISL,支持动态中继协议（DTP），支持QinQ隧道，支持根据MAC地址动态划分Vlan，至少支持4000个Vlan和2000个Vlan接口。链路聚合PAgP 和 802.3ad、FEC、GEC、UDLD访问控制支持基于VLAN、物理地址、IP地址、四层端口信息的访问控制ACL流量控制支持基于VLAN、物理地址、IP地址、四层端口信息的流量控制流量镜像支持本地的流量镜像SPAN和远程流量镜像RSPAN安全防御支持uRPF和uRPFv6、支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址

29、保护。安全认证支持802.1x安全认证网络管理支持SSH、WEB管理方式；支持SNMP V1、2、3支持内嵌式事件管理（EEM）；例如交换机发现某链路断开后，或者某条链路丢包率过高时，可以自行根据预先编程的计划执行操作支持对象跟踪；例如可以持续地发送ICMP数据包到一个IP地址，在一段时间内发现不可达时，可以驱动静态路由的切换。24口千兆接入层交换机技术要求：特 性主要技术指标要求Flash/DRAM64MB/128MB交换能力二/三层交换转发能力不低于41M pps端口要求每台至少配置24个10/100/1000自适应千兆接口，同时具备2个或以上千兆光接口超长帧支持支持不少于9216个字节的

30、可配置超长帧数据转发端口镜像支持本机端口间镜像，跨堆叠端口间镜像和远程交换机端口间镜像STP协议支持802.1w 和 802.1s以及基于Vlan的STP(PVST)PortFast、 UplinkFast、backboneFastBPDU Guard / STP Root GuardVLAN支持802.1Q和ISL, 至少支持250个Vlan链路聚合PAgP 和 802.3ad、FEC、GEC、UDLD访问控制支持基于VLAN、物理地址、IP地址、四层端口信息的访问控制ACL支持VLAN内的ACL支持基于时间的ACL流量控制支持基于VLAN、物理地址、IP地址、四层端口信息的流量控制安全特性

31、支持802.1x安全认证；支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护；支持Web身份认证网络管理支持SSH、WEB管理方式；支持SNMP V1、2、3支持CDP、CDPv248口千兆接入层交换机技术要求：特 性主要技术指标要求Flash/DRAM64MB/128MB交换能力二/三层交换转发能力不低于77M pps端口要求每台至少配置48个10/100/1000自适应千兆接口，同时具备2个或以上千兆光接口。超长帧支持支持不少于9216个字节的可配置超长帧数据转发端口镜像支持本机端口间镜像，跨堆叠端口间镜像和远程交换机端口间镜像STP协议支持802.1w 和 802.1s以

32、及基于Vlan的STP(PVST)PortFast、 UplinkFast、backboneFastBPDU Guard / STP Root GuardVLAN支持802.1Q和ISL, 至少支持250个Vlan链路聚合PAgP 和 802.3ad、FEC、GEC、UDLD访问控制支持基于VLAN、物理地址、IP地址、四层端口信息的访问控制ACL支持VLAN内的ACL支持基于时间的ACL流量控制支持基于VLAN、物理地址、IP地址、四层端口信息的流量控制安全特性支持802.1x安全认证；支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护；支持Web身份认证网络管理支持SSH、

33、WEB管理方式；支持SNMP V1、2、3支持CDP、CDPv2无线网络控制器技术要求：指标指标项技术规范要求硬件及接入能力最大接入AP数量可通过软件方式升级，升级步长25个AP，最大可支持不低于500个AP接口类型支持8个千兆光接口或10/1000/1000M以太口接口卡支持8个SX/LX光纤模块物理高度1U 电源必须支持冗余电源吞吐量8Gbps，AES-CCM加密吞吐量8Gbps隧道加密能力必须支持所有AP到控制器的控制信令及用户数据全部以AES-CCM的方式加密传输至控制器，并且加密后控制器转发能力不受影响扩展性支持控制器堆叠，支持1:N冗余方式(N2)最大用户数7000最大用户数并发7

34、000SSID支持512 SSID功能支持标准支持802.11n 、802.11b、802.11g、802.11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e支持瘦AP标准IETF 5415 CAPWAP协议用户认证支持802.1x/EAP认证，支持EAP-TLS、EAP-PEAP、EAP-TTLS支持WEB认证，并且可以自动推送页面无线资源管理支持自动无线资源管理功能，根据无线网络实际情况自动调节无线网络射频参数，下发至AP生效，并不影响AP正常接入性能IPv6支持支持IPv4、IPv6认证模式支持LDAP通讯接口支持Radius通讯接口，支持标准

35、Radius RFC协议，可以与第三方Radius互通VLAN支持支持256个VLANVLAN和地理位置的绑定在同一个SSID下，可以根据用户的物理位置不同为用户分配不同的VLAN，并且不需要特定的外置服务器就能实现 (独有功能)组播支持IGMP、IGMP SnoopingQos控制支持每用户的Qos控制，支持802.11e/WMMDHCP支持DHCP Server漫游要求支持2、3层情况下，无线用户在数据不加密以及WPA/WPA2加密情况下可以无缝漫游Mesh功能支持控制器下LAP以Mesh的工作方式工作安全频谱检测可结合采用独立的ASIC芯片实现频谱分析功能的AP,实现对低层频谱的检测,

36、,可以分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头,无绳电话,蓝牙,微波炉,2.4G跳频基站或其他设备等必须可以实现在提供用户接入的同时进行频谱分析功能根据分析，可以给出简单明了的空口质量 trap信息，简化用户排查故障的时间WIPs功能自动发现接入到有线网络的AP，自动发现并围堵使用同一个SSID的AP 必须能够实现自动发现并围堵AdHoc Rouge AP必须能够实现根据RSSI信号强度定义非法AP必须支持以下Signatures攻击： Bcast deauth，NULL probe resp1/resp2, Assoc flood,

37、Auth flood,Deauth flood, EAPOL flood非法AP控制支持非法AP、非法客户端的发现、抑制功能；要求必须采用接入模式的AP做为非法AP的检测、抑制设备，无需另外添加专门AP做为AP检测设备高级AAA功能支持连接LDAP数据库，要求内置AAA功能动态VLAN支持基于用户的VLAN分配加密功能支持WEP、WPA、WPA2、AES-CCM语音动态功率调整DTPC支持对于无线终端及语音终端进行动态功率调整语音准入支持基于语音流量的呼叫准入控制支持基于无线参数、干扰的语音呼叫准入控制节电功能支持U-APSD，自动节电模式，解决无线终端电池使用问题组播视频控制器支持视频组播功

38、能,可将视频组播流转发至AP,由AP进行视频组播至单播的转换,大大节省网络传输带宽支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致控制统一管理支持统一控制器配置管理室内AP、室外AP及Mesh接入点的能力网络管理支持远程HTTP、HTTPS配置管理支持SNMPv1/v2/v3、Telnet、Console管理零配置管理室内AP、室外AP及Mesh设备完全零配置操作，完全由控制器进行统一配置无线网络控制器技术要求：指标指标项技术规范要求硬件及接入能力最大接入AP数量可通过软件方式升

39、级，升级步长5个AP，最大可支持不低于25个AP接口类型支持4个千兆10/1000/1000M以太口物理高度1U 吞吐量500Mbps，AES-CCM加密吞吐量500Mbps隧道加密能力必须支持所有AP到控制器的控制信令及用户数据全部以AES-CCM的方式加密传输至控制器，并且加密后控制器转发能力不受影响扩展性支持控制器堆叠，支持1:N冗余方式(N2)最大用户数500最大用户数并发500SSID支持512 SSID功能支持标准支持802.11n 、802.11b、802.11g、802.11a、802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e支持瘦AP标准

40、IETF 5415 CAPWAP协议用户认证支持802.1x/EAP认证，支持EAP-TLS、EAP-PEAP、EAP-TTLS支持WEB认证，并且可以自动推送页面无线资源管理支持自动无线资源管理功能，根据无线网络实际情况自动调节无线网络射频参数，下发至AP生效，并不影响AP正常接入性能IPv6支持支持IPv4、IPv6认证模式支持LDAP通讯接口支持Radius通讯接口，支持标准Radius RFC协议，可以与第三方Radius互通VLAN支持支持256个VLANVLAN和地理位置的绑定在同一个SSID下，可以根据用户的物理位置不同为用户分配不同的VLAN，并且不需要特定的外置服务器就能实现

41、 组播支持IGMP、IGMP SnoopingQos控制支持每用户的Qos控制，支持802.11e/WMMDHCP支持DHCP Server漫游要求支持2、3层情况下，无线用户在数据不加密以及WPA/WPA2加密情况下可以无缝漫游Mesh功能支持控制器下LAP以Mesh的工作方式工作安全频谱检测可结合采用独立的ASIC芯片实现频谱分析功能的AP,实现对低层频谱的检测, ,可以分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头,无绳电话,蓝牙,微波炉,2.4G跳频基站或其他设备等必须可以实现在提供用户接入的同时进行频谱分析功能根据分析，可以给出简

42、单明了的空口质量 trap信息，简化用户排查故障的时间WIPs功能自动发现接入到有线网络的AP，自动发现并围堵使用同一个SSID的AP 必须能够实现自动发现并围堵AdHoc Rouge AP必须能够实现根据RSSI信号强度定义非法AP必须支持以下Signatures攻击： Bcast deauth，NULL probe resp1/resp2, Assoc flood,Auth flood,Deauth flood, EAPOL flood非法AP控制支持非法AP、非法客户端的发现、抑制功能；要求必须采用接入模式的AP做为非法AP的检测、抑制设备，无需另外添加专门AP做为AP检测设备高级AAA

43、功能支持连接LDAP数据库，要求内置AAA功能动态VLAN支持基于用户的VLAN分配加密功能支持WEP、WPA、WPA2、AES-CCM语音动态功率调整DTPC支持对于无线终端及语音终端进行动态功率调整语音准入支持基于语音流量的呼叫准入控制支持基于无线参数、干扰的语音呼叫准入控制节电功能支持U-APSD，自动节电模式，解决无线终端电池使用问题组播视频控制器支持视频组播功能,可将视频组播流转发至AP,由AP进行视频组播至单播的转换,大大节省网络传输带宽支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和

44、通过有线网传输一致控制统一管理支持统一控制器配置管理室内AP、室外AP及Mesh接入点的能力网络管理支持远程HTTP、HTTPS配置管理支持SNMPv1/v2/v3、Telnet、Console管理零配置管理室内AP、室外AP及Mesh设备完全零配置操作，完全由控制器进行统一配置无线AP技术要求：:指标指标项技术规范要求总体要求国际知名品牌，可支持瘦AP工作模式，产品发布1年以上，有本行业的使用案例接入模式及协议要求接入模式必须支持802.11a/n与802.11b/g/n同时工作必须支持在802.3af供电标准的基础上提供2x3:2的MIMO系统性能控制消息标准支持瘦AP标准IETF 541

45、5 CAPWAP协议外观和安装外观要求为了美观要求，采用浅色外壳；采用全内置天线，无外伸天线安装要求方便安装，可支持吸顶式或挂壁式安装要求功能接口1个10/100/1000M以太网接口（RJ45）天线内置MIMO天线2.4G天线增益：4dBi 5G天线增益：3dBi电源支持本地交流电源供电支持标准802.3af供电，保证802.11n的2个射频模块同时在最大性能下工作多SSID支持支持16个BSSID波束成形支持波束成形功能，使用该功能后提高普通802.11a/g客户端的性能至少50；频带选择为了更好的利用双频AP的5G频段资源，减少2.4G频段设备的干扰，AP应该可以自动的将支持双频的客户端

46、引导到5.8G频段上，请详细说明引导的机制。IPv6支持支持IPv6透传安全支持802.11i安全标准支持AP做为加解密结点支持AES-CCM加密工作模式可通过软件方式支持瘦AP和胖AP的转换支持采用AES加密的方式通过广域网或局域网连接远程控制器，并且支持数据包通过控制器中心转发或不通过控制器在AP本地转发， 在此条件下并可以实现用户在不同AP下的加密无缝漫游支持AP模式和11n的点对点及点对多点桥接支持AP本地转发和远程工作模式，即通过公网链接到控制器实现AP的管理，本地流量通过本地internet出口组播视频转换功能可通过AP实现由组播至可靠单播视频的转换,以保证组播视频流在空中接口的传

47、输可靠性和有效性每AP支持不少于6路高清视频(8-10Mbps)可靠传播控制器和AP之间的链路带宽利用率不会随着同一组播组客户端的增加而增加无线管理系统技术要求：指标指标项技术规范要求能力管理AP数量至少支持3000个AP管理支持操作系统安装平台支持Windows平台和Linux平台网管接口支持北向接口和其他设备的网管系统对接扩展能力支持通过License方式扩展管理能力，最大可管理30,000个AP，并且支持网管分级管理模式功能管理方式采用HTTPS的方式远程进行管理，无需在管理客户端按照任何软件,可以通过Flash图形的方式显示各项实时情况，并且显示状态必须是实时更新的为了更直观方便的管理

48、，必须可以自动根据被管理设备的类型（比如AP、控制器等）进行归类分别显示热图显示支持AP热图分布实时显示客户端排错能力支持通过网管对指定无线客户端进行无线信号检查、无线层排错分析、认证分析等内嵌工具，并给出排错的指导意见定位能力可以支持通过网管系统进行客户端以及非法AP、非法客户端和干扰位置定位功能，该能力可以通过License方式扩展实现；最大可支持不低于18,000个被定位客户端；最大服务器配置要求：管理2500-3000个AP域的定位功能时，其定位服务器内存配置不超过10GB；定位功能不应影响网管工作站的性能； 为保证定位功能不影响无线网络，定位计算采用自动Push的方式获取数据，而不采

49、取Polling的方式； 为保证定位功能不影响AP工作，要求定位计算的数据不通过AP获取，而集中通过无线控制器获取； 进行大量无线客户端定位计算时，对无线网管站不产生性能影响配置管理采用图形化配置的方式支持大批量AP或者控制器的配置模板定制功能（Moto只能通过命令行的方式进行模板配置下发），并可通过网管自动下发配置；可以实现AP的免配置管理及控制器的免配置管理设备管理支持在网管上查看AP所连客户端数量，AP信道状态，信道使用率，信噪比，信号强度分布，AP状态等信息无线资源管理必须在网管内可以采用图形化的方式查看无线覆盖范围内的无线资源(Radio Resource)使用情况，包括总体的信道利

50、用率，信噪比，底噪，干扰等，可以查看每个信道的信道利用率，相关AP的利用率和使用情况频谱管理提供空口质量仪表板,查看最差AP空口质量状况提供空口质量报告及历史记录空口质量覆盖热图及干扰源影响范围图底层空口质量客户端排查工具状态管理自动归类各种告警状况，并分出告警严重级别；支持包括AP、无线信号、安全、无线干扰、Mesh功能、定位功能的各项报警能力安全告警及管理必须支持多种安全告警及管理功能，包括总体安全等级，无线侧入侵告警，有线测入侵告警，管理帧攻击告警，符合各种安全攻击签名的攻击警告；并具有关闭非法AP所连交换机端口功能非法AP控制实时显示最近活动的非法AP，可根据情况对非法AP进行处理，包

51、括纳为合法、继续告警、进行压制等（需要配置Rouge AP的License）VoWLAN管理功能可以实现对无线语音效果的审计功能，并提供相关优化建议预先设计支持预先的AP部署设计，支持针对数据、语音、定位不同应用对无线网络的AP部署进行设计（需要配置License）控制统一管理支持统一控制器配置管理室内AP、室外AP及Mesh接入点的能力管理模式采取BS结构，无需在客户端安装任何客户端采用IE即可访问网管系统管理控制支持对不同级别管理员进行管理授权，不同级别管理员检测、控制不同网管信息虚拟网管支持通过一套网管，不同管理员对无线网络设备进行虚拟管理，每个管理员可以和Map、无线设备、配置模板等进

52、行独立关联，从而管理独自分离的无线网络设备（包括地图、无线控制器、无线AP）帮助功能内建帮助引擎，支持视频学习组件，而不是通过文档方式让客户自己查阅网络管理支持远程HTTP、HTTPS配置管理支持SNMPv1/v2/v3、Telnet、Console管理可靠度产品成熟度支持1年以上，且本管理AP的数量大于500个的使用案例3 公共安全系统3.1安全防范综合管理系统3.1.1系统总体要求本系统要求根据国标GB/T50314-2006智能建筑设计标准甲级智能化系统设计规范要求，参照由国家建设部、国家信息产业部、国家科技部、国家技术监督局联合编制的建筑及住宅社区数字化技术应用标准的相关内容及技术应用

53、要求实施。安全防范综合管理系统功能包括：视频安防监控系统、入侵报警系统、残卫报警系统、出入口控制系统、电子巡查管理系统等综合安防报警监控的管理。承包人必须无条件承诺配合重庆地产大厦的运营管理单位在施工进场后一年内完成安全防范综合管理平台的二次开发，相关费用包含在本次招标范围内。为确保所用产品均为原装正品，投标必须由厂家出具产品确认函。3.1.2技术要求1）要求采用浏览器/服务器(B/S)和客户机/服务器(C/S)相结合结构的安防监控管理的软件版本，并可通过互联网络对安防报警进行监控。2）建立重庆地产大厦视频安防监控系统、入侵报警系统、出入口控制系统、电子巡查管理系统以及火灾报警系统信息集成监控

54、平台(SMS)。将重庆地产大厦综合安防系统与上述各安防子系统设备联网，实现由重庆地产大厦综合安防系统中心对重庆地产大厦内部安全防范进行全方位监视、控制，以及各安防子系统间的报警联动响应。3）安全防范综合管理系统能对各安防报警设备的运行状态进行监视和控制，对系统报警信息数据进行显示和纪录，并能够上传至重庆地产大厦综合集成管理平台（IBMS）中。4）安全防范综合管理系统具有实时处理报警信息、联动报警图像记录以及音响设备联动控制的能力。5）安全防范综合管理系统具有通过电话网络和互联网络将报警信息传送到重庆地产大厦物业及设施管理中心以及公安机关的能力。物业及设施管理人员和公安机关也可以通过互联网络在授

55、权下监视和查询报警信息。3.1.3功能要求1）安全防范综合管理系统功能要求（1）通过统一的安防监控与管理电子地图图形界面，实现安防各子系统监控状态及报警信息的显示、安防各子系统间实时信息的交互与数据共享、安防各子系统间的控制联动等。（2）采用浏览器/服务器(B/S)和客户机/服务器(C/S)相结的计算机系统结构模式，可通过控制网络对重庆地产大厦工程内所有安防设备进行实时监视和控制，以及通过信息网络对重庆地产大厦工程内所有安防设备运行状态、报警信息进行被授权的浏览和信息查询。（3）提供各实时安防子系统之间开放性数据通讯接口，实现综合安防信息和数据的管理和数据备份。授权的安防人员可以通过网络浏览器

56、和监控管理工作站，实现对综合安防信息和数据的浏览、查询、下载、打印等。（4）可通过时间或事件程序设置各报警防区或报警点的设防、撤防、屏蔽的状态。（5）提供与综合信息集成系统网站页面的连接，综合安防管理平台具有独立的Web发布的功能。（6）提供与IBMS实时数据库的连接，安全防范系统具有独立的基于网络化的实时综合安防信息管理数据库。（7）安防报警与门禁、入侵报警、电视监控、停车场设备的联动。当发生防盗报警时，报警监控中心监控管理工作站上立即弹出报警电子地图及与报警点相关的摄象机图象画面，值班安防人员可以通过操作云台和可变镜头监视周界报警区域的人员活动情况，同时自动进行联动图像的录象；（8）各安防

57、子系统报警、故障、维修信息及数据的采集、备份、列表、查询、显示；（9）各安防子系统间联动控制信息及数据的采集、备份、列表、查询、显示；（10）与各安防子系统间的信息及数据集成，采用控制网络(智能化专业以太网络)结构连接，采用开放性的TCP/IP协议进行信息和数据的交互；（11）与各安防子系统间的联动控制可通过现场控制总线，采用开放性的OPC协议进行联动控制信息和数据的交互；（12）安全防范报警信息可以通过电话与互联网络传送到重庆地产大厦物业及设施管理中心和远程的专业安防监控管理中心(如：110报警中心或当地公安机关)。远程用户可以在授权下通过互联网络查询重庆地产大厦安全防范系统报警数据库中的相

58、关报警信息和图像资料。2）视频安防监控系统功能要求（1）系统可以以电子地图和菜单多种方式管理所有的摄像机；（2）可以预设所有摄像机的动作序列；（3）对每个摄像机的动作进行设置，接收其它系统的报警信息并进行相应的联动；（4）从窗口中观察实时动态监控图像；（5）控制摄像机转动、俯仰及变焦对焦，自动产生报警记录明细报表。（6）当发生报警（如收到非法闯入信号或火灾报警信息）时，根据联动关系将最接近现场的摄像机对准报警部位，将该摄像机的图像信号立即切换到主监视器上。3）入侵报警系统功能要求（1）24小时监控，全面设防，无盲区和死角；（2）探测器具有抗天气环境干扰和温度变化的能力；（3）报警点具有报警、正

59、常、开路、短路四状态显示功能；（4）防区划分确定报警的准确位置；防区间具有相互报警逻辑确认的功能，降低误报率；（5）系统具有报警探测器与视频报警相结合的报警逻辑确认功能，降低误报率；（6）报警监控中心可操作控制报警区域现场前端设备状态的恢复；（7）当夜间当发生报警时，可联动报警区域照明灯的自动开启；4）其他系统功能要求在深化设计阶段根据管理公司需要设置。3.2视频安防监控系统3.2.1系统设计要求本系统按如下要求设计：1）视频安防监控系统是一个一年365天、每天24小时连续运行的、集实用性、可用性、可靠性、扩展性、操作友好性和可运营性为一体的视频安防监控系统。2）视频安防监控系统应本着“系统可

60、靠、成本合理、结构标准、技术先进、数据一致、运营高效、扩展方便、维护简便”的指导思想进行建设。技术上基于先进的技术架构，视频监控分控可根据需要灵活设置，并实施灵活的权限管理。3）建立一个为开展工作的要求而服务的全数字高技术平台为目标。4）为项目的安全服务管理、生产业务管理及投入运行后各类设施提供一个高效、可靠、安全的管理手段和环境。3.2.2总体要求1）系统先进性具有国际先进性，要求应用当今世界上成熟先进的信息和电子技术。要求安全防范系统基于先进的综合信息系统集成管理平台，将不同的防范措施与手段和综合安防信息进行有效的联动和集成，有机的组成为一个统一的现代智能化综合安全管理和控制系统。2）系统实用性整个系统的功能和性能应完全立足于安全管理和运营管理，提供有效的技术防范电子化手段，以满足日益严峻的安全管理的需求。3）系统开放性本系统要求采用开放式的系统架构，构建统一的安防集成管理平台，提供通用标准的接口，使其易与其他系统实现接口连接，并支持第三方应用产品的开发和使用，真正实现多功能的安防集成管理系统应用。4）系统扩展性要求安全防范系统的所有硬件、软件和系统平台具有扩充和升级能力。5）系