php企业官网源码(phpweb源码)
01
1.1信息网络系统
1.1.1系统概述
1.信息系统采用10GPON全光网网络架构,智能专网、WiFi网、物业办公网共用核心交换机,逻辑隔离,一网承载,简化结构,网络均通过10GPON光网络传输。
2.信息网络系统主要由防火墙、路由器、核心交换机、OLT、ODN、ONU、网络管理系统等组成。系统采用核心交换机+OLT+ODN+ONU的光网络结构,核心交换机和OLT均为一用一备的冗余架构,双核心双链路,系统设置两台防火墙,作为安全网关设备,实现内外网地址的转换、边界防护,防病毒,IPS等功能。核心网络设备设于地下一层网络机房。
3.10GPON网络采用一级分光的形式组网,OLT的每个GPON口上行10G、下行10G,采用2:8分光进行光传输,楼层弱电井根据不同应用设置ONU、带POE的ONU。
1.1.2系统技术要求1.1.2.1全光网系统架构
1.1.2.2智能专网
智能专网:为信息发布、监控、门禁、建筑设备监控、智能抄表等智能化系统提供网络接入;各设备数据点及其它信息系统的工作站通过分布在各个楼层的接入ONU以百/千兆连接到网络系统。
1.1.2.3无线专网
无线专网:为项目公共区域提供无线通信接入服务,AP通过综合布线系统与各个楼层配线间内的ONU连接;无线网络设双SSID,满足顾客和办公管理提供独立隔离网络;并采用双频802.11ac标准的AP,采用UPS集中供电;通过FIT模式实现AP集中管理。无线wifi覆盖系统需满足智慧商业业务需求,如:数据挖掘、商业导购、信息推送等商业扩展功能。所有接入用户必须通过portal认证服务器认证,支持上网行为审计功能 支持短信/微信认证。覆盖范围为商业精装区域及车库全覆盖;园区公共区域全覆盖;地下停车场收费点、服务点重点覆盖;洗手间电梯厅覆盖;设备房区域覆盖。
展开全文
1、终端身份认证
为了实现上述安全要求,无线控制器需要从以下几个方面对接入的无线终端和用户进行控制。
Ø流量加密
对于零售业务网络,采用WPA2-AES方式对业务流量进行加密。WAP2-AES采用逐包密钥算法,具有业界最高的加密强度,能够有效防范针对无线网络的数据包侦听、截获和篡改,可以实现端到端的加密安全特性。
Ø策略控制
针对不同用途的零售业务终端,控制器采用基于角色的策略控制技术,通过身份认证过程实现终端角色和策略的动态分配,并且对终端的网络访问行为进行实时监控,一旦发现零售业务终端存在异常的网络访问行为,则立即从无线网络上将该终端进行隔离,以确保零售业务网络的安全。
2、无线信号定义
无线控制器上将配置一个隐藏的无线信号,用于零售业务网络服务:
3、顾客上网服务
在商场区域部署顾客上网服务,主要是通过为商场顾客提供高质量的无线宽带接入服务,改善商场对顾客的服务水平,通过免费提供无线上网,可以吸引更多的客户光临零售商场,同时吸引客户在商场内停留更多的时间,从而增加零售商场的人气,并为商场内各家店铺带来更多的销售机会。
此外,在提供宽带接入服务的同时,商场还可以通过Web自助注册页面和用户登录页面向顾客有所选择地推送服务调查问卷和产品分类广告等内容,从而使商场能够及时获得顾客的年龄、性别、兴趣爱好等相关信息,有利于实现个性化营销服务。
4、网络集中管理
Ø上网时段控制
可以自主设定WiFi的开放时间,防止非营业时段被蹭网。
Ø上网行为审计
过滤敏感内容,符合网监部门要求。
Ø过滤不良网站
系统内置URL过滤,可手动设置需要屏蔽的网站。
Ø流量管理
认证网关可执行各类流控策略,实现高效精确的流量控制和上网应用控制,避免有人大量下载导致带宽被占用。这些策略可通过数据集中管理平台集中可以下发。
Ø黑白名单管理
支持基于手机号码和MAC地址的终端用户黑名单功能,可实现限制特定用户通过WIFI上网。在平台上配置黑名单后下发至认证网关。
Ø无线攻击防范
防止私设非法AP,影响用户使用。
Ø信息统计
手机号码定位用户:以手机号标识用户,对用户的定位更加精确;
虚拟身份:将用户的虚拟账号(如邮件账号、QQ号码、论坛账号等等)和真实身份的对应。
敏感信息:封堵违法访问和过滤有害信息,对敏感信息记录、上传以备查询。
Ø设备管理
通过数据集中管理平台,可对认证网关的运行状态和关键参数实时进行监控。
5、上网行为管理
Ø支持应用控制。
Ø支持宽带平均分配。
Ø支持VLAN划分及策略管理。
Ø支持上网流量管理(如:上下行流量管理、线路繁忙保护、单IP最大上下行带宽自定义、应用带宽自定义及防终端共享接入管理等)
A.对用户上网行为进一步分析,收集信息、上网喜好、用户标签、轨迹分析、来访偏好、上网高峰时段、Wi-Fi使用时长分布、顾客归属地域分布、性别比例、终端类型分布、来访频次分布、驻留时间分布等多种数据,进行针对于顾客群体或顾客个体生成画像,可以根据不同类型顾客进行针对性营销推送,并且根据用户需求调整运营战略。
B.控制器或行为管理设备与网监部门对接,记录并留存用户账号、登录和退出时间、访问的互联网地址或域名、系统维护日志的技术措施;监测、记录网络安全事件等安全审计。可以记录用户的网页访问行为、网络发帖、邮件Email、IM聊天行为、文件传输、游戏行为、炒股行为、在线影音、P2P下载等行为,满足法规要求。
C.保障用户网络使用的安全十分必要,要求对钓鱼WiFi进行监测并支持对非法信号实现反制,保障用户的无线上完安全,不会因连接WiFi而造成账号密码被盗等后果。
D.无线网络支持应用缓存。众多用户在连接WiFi上网时必然会下载各类应用,大量顾客使用网络下载应用时会对出口带宽造成巨大压力,如果对网络进行限速,则会直接导致用户体验变差,如果通过应用缓存技术将用户经常下载的应用缓存在本地,大量用户在更新应用时,都是从本地进行下载,不仅加快了应用下载的速度,同时也进一步降低了出口带宽的压力。
6、多平台应用
ØPortal广告
通过平台系统和广告发布、问卷调查的互动,不仅仅可以推广想要推广产品的宣传,还可了解用户的反馈,达到精确化、针对性效果的作用和体验。
Ø信息推送
信息推送功能包括广告、短信推送等等。可以设定相关内容,并推送给用户的智能终端或其他设备上。而这一切,无需在用户终端上安装软件或插件即能实现。
Ø用户体验
短信认证
用户连入无线网络,打开网页后系统自动跳转至认证界面,要求用户以手机号作为登陆凭证,用户只需输入手机号,随机验证码以及动态密码即可完成身份认证,系统自动记录用户访问所使用的手机号。
此外当顾客进入WLAN覆盖区域,可以在认证页面,把商场会员信息,通过系统向VIP用户发送短信欢迎语,提示用户进入无线网络以及各种优惠活动等。
微信认证,与短信认证实现同步认证。
Ø跨店漫游
支持集中管理平台下所有接入点的无线漫游,首次通过认证后,在有效期内同一台设备再次上网无需再次认证自动连接,支持跨城市跨区域漫游。
如果有A和B两家店安装了WIFI,只要在A或B中的任何一家通过短信认证,去另一家可以无需再次短信认证。
1.1.2.4物业办公网
物业管理网:为物业管理的信息化设备提供网络接入;工作区信息点通过综合布线系统与各个楼层配线间内的ONU连接。
1.1.2.5系统技术要求
1.路由器
功能及技术指标
参数要求
硬件设计
采用多核CPU、非堆叠架构,支持GE、10GE、155M POS/CPOS、622M POS等接口扩展;整机高度≤2U
整机性能
交换容量≥640Gbps,转发性能≥60Mpps
配置要求
整机业务插槽≥8个,双电源,万兆光接口≥14,千兆电口≥10,配置1个USB2.0端口;内存≥16G,Flash≥4G;双引擎,双电源,可灵活选择光、电介质,支持多链路负载均衡;支持应用路由功能。
路由协议
支持静态路由,策略路由;动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS;组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP;路由策略;
IPv6
支持IPv6基本功能:IPv6ND,IPv6PMTU,IPv6FIB,IPv6ACL;IPv6过渡技术:NAT-PT,IPv6隧道,6PE;IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP;IPv6静态路由(包括组播静态路由);动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+
MPLS
支持MPLSTE,MPLS/BGPVPN,L2VPN,MPLS支持组播
网络安全性
支持端口安全;PPPoEClient&Server,PORTAL,802.1x;Local认证,Radius;防火墙ASPF,ACL,FILTER;硬件加密引擎,IKE,IPSec,Portal;L2TP,NAT/NAPT,PKI,RSA,SSHv1.5/2.0,SSL,URPF,GRE
接口类型
支持POS、CPOS、FXS/FXO/E&M、E1/T1等接口类型
QOS
支持CAR(CommittedAccessRate);支持LR(LineRate);FIFO、PQ、CQ、WFQ、CBQ、RTPQ;WRED/RED
核准
提供信息产业部入网证,要求入网证上生产企业和申请单位为同一名称路由器软件厂商必须通过CMMI4等级认证
2.万兆边界防火墙
功能及技术指标
参数要求
配置要求
配置千兆电口≥16,千兆光口≥6,万兆光口≥6,支持usb2.0;为了提高可靠性,支持风扇可插拔,支持冗余电源
产品性能
吞吐量≥12Gbps,最大并发连接数≥600万,每秒新建连接数≥20万,IPS吞吐量≥10Gbps
可靠性要求
支持VRRP的链路备份支持双机堆叠虚拟化集群技术,融合后可统一管理配置并实现负载分担和业务备份,要求提供配置截图及公司盖章;支持IPSecVPN的IKE状态同步
基本功能
基于特征检测,支持超过8000种特征的攻击检测和防御,提供功能截图;
支持基于场景进行策略入侵防御的模板定制;
支持安全区域管理,可基于接口、VLAN划分安全区域ASPF状态检查
支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护;支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护,提供功能截图
支持基于用于、应用的多维安全策略配置,并提供一体化安全策略配置模板(单条策略融合IPS、AV、ACG等多业务)。
支持智能安全策略功能(iPolicy),实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐。
支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发,虚拟防火墙数量≥16个。
免费支持高性能IPSec、L2TP、GREVPN功能能够实现与L2TPoverIPSec与安卓、ISO系统自带VPN组件对接支持高性能SSLVPN功能提供客户端与安卓、IOS、Windows、Linux、MAC对接,支持BYOD解决方案
支持AV病毒防护、IPS深度安全防护功。
支持应用层防护:入侵防御、带宽管理。
支持URL过滤、反垃圾邮件及敏感信息防泄漏功能。
支持链路负载均衡功能、服务器负责均衡功能。
支持IPv6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术。
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。
智能管理
支持统一管理软件,可实现全网拓扑管理风险地图显示攻击溯源功能整网流量安全图表可视化,流量基线
部署模式
支持路由模式、透明模式和混杂模式
资质证明
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,能提供有效证书的复印件。具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》。
3.防火墙(内网与无线网的隔离墙)
A.配置要求:1U机型,含交流单电源,1xRJ45串口,1xRJ45管理口,2xUSB接口,GE电口≥4,1个接口扩展槽位;
4.IPS入侵防御
C.业务口配置 ≥ 2*40GE接口+12*10GE(SFP+)+16GE电口,配置1个GE独立管理口,配置1个Console口,配置1个USB2.0口
D.支持本地硬盘存储日志信息和查看报表,容量不少于240G
E.配置双电源模块,电源支持热插拔,配置4个风扇,风扇支持可插拔
F.IPS检测吞吐量≥13Gbps,每秒新建连接数≥35万,最大并发连接数≥1150万
G.部署方式需灵活,必须支持透明直路部署模式、旁路部署模式;单台设备必须支持IDS/IPS混合部署方式,实现部分接口旁路检测,部分接口对直路防护,设备支持单臂部署方式,可以旁挂在二层或者三层设备上进行入侵防御
H.支持静态路由、策略路由,OSFP、BGP、ISIS等路由
I.支持双机热备,支持主主部署模式、主备部署模式
J.配置入侵防护功能模块;能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护
K.支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4报文的入侵防护,支持SSL加密流量检测(提供截图)
L.支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测
5.上网行为审计
A.1U高度硬件化产品,千兆电口≥12个,千兆光口≥12,万兆光口≥4个,硬盘≥2T;
B.多核非X86架构,机架式独立硬件设备,系统硬件为全内置封闭式结构,双电源,稳定可靠,加电即可运行,启动过程无须人工干预;
C.设备网络吞吐量≥40Gbps,应用层吞吐量≥5Gbps,最大并发连接数≥1000万,设备内存≥8G;
D.支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图;
E.支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图;
G.支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;
H.支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图。
6.认证准入软件
A.支持基于系统的内建帐号认证、支持Windows活动目录(AD)认证,支持第三方LDAP联动认证,支持移动证书认证,支持匿名认证:管理员可在指定网络区域开放匿名认证,终端用户选择匿名认证时无需输入密码。
B.支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。基于不同的条件推送不同的Web认证页面(终端接入IP、终端设备类型、接入无线SSID、接入AP MAC等)。
C.提供802.1x、Portal认证、MAC认证等多种接入方式。
D.支持访客全生命周期管理:包括访客注册、审批、分发、认证、审计和注销,提供访客自注册和审批方式,提供访客帐号通知(WEB通知、Email通知、SMS通知),提供访客上下线审计记录及注销流程,支持访客账号增加、删除、修改操作API,支持自定义注册及认证页面
F.系统运行状态监控:当服务器出现异常时,提供服务器告警功能,包括对话框告警、邮件告警等,客户端在线故障诊断,集中处理客户端故障,支持远程数据备份
G.本次配置3000个准入控制授权数量。
7.网管软件
A.B/S架构,支持Windows、SuSE Linux操作系统。支持Oracle 、MySQL、SQL Server数据库。系统可支持在虚拟机上运行。
B.要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。
C.网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现。
D.支持拓扑界面自定义设备图标大小、样式,突出显示核心设备;支持拓扑界面自定义链路粗细,标记监控重点链路;支持在拓扑上编辑文字,图形,支持拓扑上文字和图形的大小及显示颜色设置。
E.显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色,快速发现有问题的链路。可按照设备类型进行资源分组,并支持用户进行分组的自定义。
F.支持拓扑界面进行链路质量诊断,方便管理员快速定位链路质量问题
G.当前告警浏览界面最大支持超过10000条告警。
H.支持多种提醒方式(拓扑上呈现、告警声音、短信、Email),其中Email标题、短信和Email的通知内容可定制。
I.支持设备的批量配置,同配置的设备批量下发以及差异化的设备批量配置。对设备进行运行参数、软件包、服务器OS、BIOS、RAID、网口等配置,支持配置模板和规划表对设备批量下发业务配置。支持将抽象服务器硬件配置为文件,使硬件配置可以继承,可以迁移。配置文件支持离线配置。配置项包括RAID配置、BIOS配置、HBA卡配置和网卡配置。并且包含硬件属性信息,服务器故障更换后,业务软件不感知,服务器周边的网络设备不感知,达到快速上线和恢复业务的效果。
J.性能管理需要支持灵活的分组方式和分组策略,新增的设备可自动按照规则进行自动的分组和监控,无须管理员手工创建性能监控任务。
K.提供快速对业务进行故障检测的能力。可以诊断两端的接口状态、IPSec策略是否应用到接口、接口是否应用能发起IPSec协商的策略、IPSec策略配置完整性、IKE协商结果、IPSec协商结果等。支持安全设备、数通设备、IT设备、机房设备、监控设备、语音设备、视讯设备等统一管理。
L.支持安全策略配置、安全事件分析(提供60种以上的安全事件分析类型)、NAT溯源等功能。
M.配置策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能
N.为了保证系统的兼容性和维护的统一性,要求本次招标的软件与核心交换机为同一品牌;
8.智能专网
1)核心交换机
功能及技术指标
参数要求
硬件技术要求
模块化机框式路由交换机,业务槽位数≥6,电源槽位数≥4个,风扇模块槽位数≥2个
交换容量
≥19Tbps
包转发率
≥2800Mpps
主控引擎冗余
支持并配置冗余主控
电源模块冗余
电源模块冗余
关键部件热插拔
支持主控单元、电源和风扇模块可在不关闭或重启设备情况下热插拔或替换功能
配置要求
双引擎模块,双电源模块,两块风扇模块,配置独立的硬件监控板卡,前后风道机框;业务用千兆以太网电口≥48个,业务用万兆以太网光口≥24个
主要技术要求
支持横向与纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供权威第三方测试报告
支持整机ARP表项≥256K;ARP学习速率≥1000/s,提供权威第三方测试报告
支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第三方测试报告
支持整机ACL表项≥256K, 提供权威第三方测试报告
ACL
支持双向ACL
支持端口ACL
支持VLANACL
QOS
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法
支持精细化的流量监管,粒度可达8K
支持流量整形Shapping
支持WRED拥塞避免
支持802.1p、TOS、DSCP、EXP优先级映射
可靠性
双引擎快速倒换,主备切换时候板内转发无丢包
支持NSF/GRforOSFP/BGP/IS-IS
支持热补丁功能,可在线进行补丁升级
支持BFD,BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由
支持IPFRR
绿色节能
支持能效以太网功能,IEEE 802.3az, 提供原厂官网公开链接证明;提供第三方绿色节能认证证书
入网时间
投标交换机入网时间≥1年,提供入网证明
产品授权
投标现场提供原厂商针对本项目的授权书原件
应标承诺
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2)OLT
A.主控板、交换板、电源板1+1冗余配置,支持19寸机柜安装,设备支持直流供电,当机房只有交流供电时,需配置配套的交流转直流模块
B.交换容量≥3.5Tbit/s,单槽位最大带宽≥100G,MAC地址容量≥256K,路由表项≥64K
C.单台OLT设备能提供≥7业务槽位,支持GPON或10G GPON接口数≥112,GPON或10G GPON板单槽位接口数≥16
D.提供GPON、XG-PON、XGS-PON、GE和10GE接入能力,本次配置不少于32个10G GPON端口和8个万兆上行端口,并配置相应的光模块。
E.升级主控板和业务板时不中断业务。
F.支持基于如下方式进行二层数据报文转发:基于VLAN、基于Eth、基于VLAN+Eth、基于LAN+CoS、基于SVLAN+CVLAN、基于GEM port+CoS
G.支持MPLS如下功能:支持MPLS标签交换、支持PHP/MPLS OAM/支持RSVP-TE/PW Redundancy
H.支持任意单板上端口之间的GPON TypeB和TypeC保护,支持TypeB双归属
I.上行端口支持跨板聚合,业务板做上行端口时,跨板聚合
J.为确保产品持续供应,需提供拥有自主知识产权,自主研发和生产芯片的证明
K.支持IPV6,提供全球IPV6测试中心颁发的认证证书
L.为确保网络兼容性和稳定性,建议此设备和网络交换机同一品牌。
3)ODN(分光器)
A.2分8光纤分路器,接口类型SC/APC
B.工作波长:1260nm~1550nm
C.配置分光器安装组件
4)24口POE ONU
A.上行≥1个10G GPON端口
B.下行≥24xGE,支持POE供电单口最大30W
C.支持10/100/1000Mbit/s接口速率自适应
D.支持 Type B双归属业务保护
E.支持802.1X
F.支持IPV6
G.为确保网络兼容性和稳定性,要求此设备和OLT设备同一品牌
5)24口 ONU
H.上行≥1个10G GPON端口
I.下行≥24xGE
J.支持10/100/1000Mbit/s接口速率自适应
K.支持 Type B双归属业务保护
L.支持802.1X
M.支持IPV6
N.为确保网络兼容性和稳定性,要求此设备和OLT设备同一品牌
9.物业办公网
1)24口 ONU
A.上行≥1个10G GPON端口
B.下行≥24xGE
C.支持10/100/1000Mbit/s接口速率自适应
D.支持 Type B双归属业务保护
E.支持802.1X
F.支持IPV6
G.为确保网络兼容性和稳定性,要求此设备和OLT设备同一品牌
10.无线网
1)核心交换机
功能及技术指标
参数要求
硬件技术要求
模块化机框式路由交换机,业务槽位数≥6,电源槽位数≥4个,风扇模块槽位数≥2个
交换容量
≥19Tbps
包转发率
≥2800Mpps
主控引擎冗余
支持并配置冗余主控
电源模块冗余
电源模块冗余
关键部件热插拔
支持主控单元、电源和风扇模块可在不关闭或重启设备情况下热插拔或替换功能
配置要求
双引擎模块,双电源模块,两块风扇模块,配置独立的硬件监控板卡,前后风道机框;业务用千兆以太网电口≥24个,业务用万兆以太网光口≥24个
主要技术要求
支持横向与纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供权威第三方测试报告
支持整机ARP表项≥256K;ARP学习速率≥1000/s,提供权威第三方测试报告
支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第三方测试报告
支持整机ACL表项≥256K, 提供权威第三方测试报告
ACL
支持双向ACL
支持端口ACL
支持VLANACL
QOS
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法
支持精细化的流量监管,粒度可达8K
支持流量整形Shapping
支持WRED拥塞避免
支持802.1p、TOS、DSCP、EXP优先级映射
可靠性
双引擎快速倒换,主备切换时候板内转发无丢包
支持NSF/GRforOSFP/BGP/IS-IS
支持热补丁功能,可在线进行补丁升级
支持BFD,BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由
支持IPFRR
绿色节能
支持能效以太网功能,IEEE 802.3az, 提供原厂官网公开链接证明;提供第三方绿色节能认证证书
入网时间
投标交换机入网时间≥1年,提供入网证明
产品授权
投标现场提供原厂商针对本项目的授权书原件
应标承诺
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2)OLT
A.主控板、交换板、电源板1+1冗余配置,支持19寸机柜安装,设备支持直流供电,当机房只有交流供电时,需配置配套的交流转直流模块
B.交换容量≥3.5Tbit/s,单槽位最大带宽≥100G,MAC地址容量≥256K,路由表项≥64K
C.单台OLT设备能提供≥7业务槽位,支持GPON或10G GPON接口数≥112,GPON或10G GPON板单槽位接口数≥16
D.提供GPON、XG-PON、XGS-PON、GE和10GE接入能力,本次配置不少于16个10G GPON端口和8个万兆上行端口,并配置相应的光模块。
E.升级主控板和业务板时不中断业务。
F.支持基于如下方式进行二层数据报文转发:基于VLAN、基于Eth、基于VLAN+Eth、基于LAN+CoS、基于SVLAN+CVLAN、基于GEM port+CoS
G.支持MPLS如下功能:支持MPLS标签交换、支持PHP/MPLS OAM/支持RSVP-TE/PW Redundancy
H.支持任意单板上端口之间的GPON TypeB和TypeC保护,支持TypeB双归属
I.上行端口支持跨板聚合,业务板做上行端口时,跨板聚合
J.为确保产品持续供应,需提供拥有自主知识产权,自主研发和生产芯片的证明
K.支持IPV6,提供全球IPV6测试中心颁发的认证证书
L.为确保网络兼容性和稳定性,建议此设备和网络交换机同一品牌。
3)ODN(分光器)
A.2分8光纤分路器,接口类型SC/APC
B.工作波长:1260nm~1550nm
C.配置分光器安装组件
4)4GE POE ONU
A.上行≥1个10G GPON/2个10G GPON接口
B.下行支持≥4*10GE,支持POE供电最大是60W
C.支持10/100/1000Mbit/s接口速率自适应
D.支持 Type B双归属业务保护
E.支持802.1X
F.支持IPV6
G.为确保网络兼容性和稳定性,要求此设备和OLT设备同一品牌
5)无线控制器
A.配置≥10个千兆电接口,≥2个万兆光接口,配置冗余电源;
B.转发能力≥6Gbit/s;
C.最大控制AP数量≥256个,最大接入用户数≥4K;
D.支持1+1热备/N+1备份方式;
E.支持802.11 a/b/g/n/ac/ac wave2/ax无线协议;
F.控制器支持支持L2/L3层网络拓扑,支持直接转发/隧道转发;
6)吸顶式无线AP(wifi6)
A.室内吸顶放装式AP,支持802.11ac wave2/802.11ax,所有射频均支持802.11ax标准,支持胖/瘦两种AP工作模式,支持AP零配置上线,由无线控制器下发配置;
B.支持2.4GHz/5GHz双频段,支持根据用户需求在双射频和三射频之间做灵活切换,整机支持≥8条空间流,整机速率≥5.5Gbps;
C.整机配置≥1个5GE自适应电接口,≥1个千兆电接口;
D.支持最大接入用户数≥1100个
E.内置智能天线;
F.内置蓝牙,支持蓝牙终端精确定位,支持物联网IOT扩展 ;
7)室外无线AP
A.支持2.4GHz/5GHz双频段,产品支持802.11ax标准,整机空间流数≥8
B.整机最高协商速率≥5.5Gbps
C.支持1个5GE自适应以太口,1个GE以太口,支持1个SFP+光口
D.支持内置扩展物联网模块,可以扩展支持Zigbee/RFID/Thread,内置蓝牙5.0,可实现蓝牙终端精确定位
E.工作温度-40°C~65°C,支持IP68防水防尘等级,提供官网链接和截图
F.支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC
G.支持802.3bt供电
02
1.2布线系统
1.2.1系统概述1.2.1.1光纤到户
1、 商业部分:商铺采用至少2芯单模光纤到户内,户内二次配线由用户自行敷设。
2、 办公部分:办公均采用至少4芯单模光纤到户内,户内二次配线由用户自行敷设。满足每40平方米不少于1芯入户的原则。
3、公寓部分:公寓均采用2芯单模光纤到户内,户内二次配线到末端插座。
1.2.1.2全光网布线系统
1、网络机房的OLT通过单模光纤传输至ODN(分光器),ODN分光后通过单模光纤传输到楼层ONU,ONU通过六类非屏蔽双绞线配线到工作区;
2、布线系统由光纤配线架、单模光纤、六类非屏蔽双绞线、铜缆配线架、组合式插头及插座、跳线,以及其它附件组成。
3、公共区域内服务总台 4~6 个信息点;变电所、生活及消防水泵房等重要站房预留一个语言点和数据点,商管用房按工位需求加 10%预留;未规划工位按1个语音点、1个数据点/5平米配置。设备房控制室按1个语音点、1个数据点/房间配置。
1.2.2系统功能
1、工作区子系统
工作区子系统需满足招标图纸(或者弱电信息插座点表)的数量及要求,并需按照招标图设计用颜色和图案区分语音点和数据点。
2、配线子系统
配线子系统根据招标图中的要求采用六类非屏蔽双绞线进行布线。(根据具体要求亦可采用光纤。)
采用双绞线的水平配线系统,配线长度不超过90m。
非屏蔽双绞线护套(UTP)应进行色码标示,以便区分不同用户端。
3、干线子系统
干线子系统由网络机房的OLT通过单模光纤传输至ODN(分光器),ODN分光后通过单模光纤传输到楼层ONU。它构成了这些位置以及与其相连的相关硬件之间的主干传输媒介。
干线系统应该包括布线间建筑内光缆和和或电缆的垂直和/或水平分布。主干系统主要包括大对数电缆和多芯光缆。布线应支持声音,数据,视频以及建筑物的日常运维。在布线过程中应遵守所有线缆的弯曲半径和拉伸强度等规范要求。
招标图纸上具体说明了每条楼层线路的主干线缆芯数(对数)及根数。用星型拓扑法从MDF开始连接。
每条光纤都应该用具有色码标示。单模电缆长度不得超过设备生产商推荐值或长度要求以满足规定的性能水平。
4、设备间子系统
设备间子系统包括程控交换机房、网络交换机房、各层弱电竖井等。设备间子系统需满足对于各种弱电机房的功能性要求。
根据规范,提供并安装一部等电位的接地系统,连接如下设备:
通信机柜,设备机架和配线架
通信线槽,梯形架和桥架
电信系统设备所有外露金属部分
5、建筑群子系统
建筑群子系统包含各建筑之间的电缆、光缆连接。进入单个建筑的总配线架可设置在进线间,也可设置在设备间内,以招标图示意为准。建筑群间数据干线采用光缆连接,语音干线采用电缆连接。
6、管理子系统
对于进线间、设备间、交接间、工作区等处的配线设备、缆线、信息插座等设施,需进行统一管理,其标识、记录模式至少应满足相关规范/标准的要求。
7、UTP管理系统
铜连接组件应能够通过使用交叉连接(跳)线或插入(互相连接的)线实现交叉连接或相互连接。
分离终端模块应用于声音和铜缆数据传输。电话通道,PABX声音以及铜缆数据和光纤数据之间的分界/分离应符合图纸上的规定。
允许接线模块从配线(架)上拆下来,而不干扰其他通信服务。包含应用绝缘压穿连接(IDC)终端的多端口模块。
配线架留出至少10%的备用空间,并预留设备托板。
8、光缆管理系统
光纤插线板应安装于标准19英寸的机柜,包括ST/SC/LC连接器,包括固定在机柜内的具有抽屉导轨的光纤管理台架并包括每个多端口面板之间的跨接环。
允许接线模块从配线架上拆下来,而不干扰其他通信服务,并具有绕线、固定线缆等相关模块。
9、标签
应按照生产商标准在插线板的每个插口配备清楚的标签夹持器。
插口板应贴与布线标签相匹配的标签。
1.2.3系统技术要求1.2.3.1光纤到户
1、单模光纤
阻燃等级:不低于B1级。
2、光纤分纤箱
根据通信行业标准YD/T 2150-2010设计生产,它集光缆的引入(固定、开剥、保护),光纤熔接,以及配线于一体,并且独立完成光纤配线管理功能。适用光接入网中的光分配点的室内/室外分纤箱,防水性能达到IP65级。
A.使用环境:
Ø工作温度 -10℃~+60℃
Ø贮存温度-25℃~+60℃
Ø相对湿度 不大于95%
Ø大气压力 70kpa~106kpa
B.适配器光电性能:
Ø插入损耗(IL)≤0.2dB;
Ø回波损耗(RL)≥55dB;
C.高压防护接地装置:
Ø绝缘电阻≥1000MΩ/500V(DC)
Ø耐 电 压≥3000V(DC)/1min,不击穿、无飞弧。
D.主要机械性能参数:
Ø连接器插拔耐久性寿命>1000次;
Ø全程曲率半径控制,保证在任何位置光纤的曲率半径大于30mm;
Ø对每一路光纤作明确标识,避免维护过程中拆卸可能导致的混乱;
E.技术要求:
Ø挂墙安装,模块化设计,密度高;
Ø具有完善的光缆引入装置和接地保护装置,便于光缆引入和固定,安全可靠;
Ø卡入式适配器安装,适用于SC、FC等多种适配器,适配器安装倾斜于机箱正面30°,插拔自如、安装方便;
Ø避免弧光直射入眼,同时便于走线;
Ø全程曲率半径控制,保证在任何位置光纤的曲率半径大于30mm;
Ø配线光纤、配线尾纤、跳线光纤的进出各自独立,互不干扰,每芯均有明确的标示。
Ø适配器为倾角安装,尾纤的盘绕自然平顺、曲率半径大,可以最大限度地减少光纤的传输损耗。
Ø熔接盒为层叠式结构,可以方便增、减,操作方便,并可以适应于带状光纤的熔接。
Ø盒体采用密封条紧压密封,可以有效防止灰尘的进入,并采用静电喷塑,外形简洁美观。
3、弱电箱/接线箱
A.面板规格:0.8mm优质冷轧钢板,表面白色细纹静电喷涂,美观抗划伤
B.门板开合方式:向右开合,最大打开角度100度
C.门框及底盒规格:厚度1.0mm钢板喷塑(白色),底盒入墙上下提供φ25mmx10+φ20mmx10进线孔,底盒入墙左右提供φ25mmx7+φ20mmx7进线孔
D.箱体包含配件:AC220V 电源插座x1,设备支架x1,熔纤盘x1
E.所有智能化系统用弱电箱/接线箱均需设置通匙内置式锁具
END
本篇完