招标文件招标项目厦门大学校园无线网络第二章采购项目说明及要求一、项目说明1、项目背景随着笔记本电脑和智能移动终端的普及，校园师生对校园无线网络的使用需求日益强烈，要求能随时随地的查阅资料、下载文献，实时接入在线课堂，收听实时信息，提交作业并与老师、同学进行在线沟通等。

本项目为适应移动应用需求的大幅增长，将对翔安校区及思明校区的部分学生活动较为集中的公共区域及楼宇进行统一管理的无线网络覆盖，建设统一管理的校园无线网络系统。

校园无线网应利用校园网统一认证数据库（LDAP）进行认证，仅允许本校人员进入内网，对访客的访问实施控制，确保无线网络的使用安全；具备智能信道和功率管理的无线控制器能对无线信道资源统一协调管理，使各楼层、校内各处的无线信道不会冲突，提高稳定性和使用体验，为师生提供高速、稳定和安全的无线连接。

无线系统采用控制器加瘦AP模式，保障用户漫游以及管理策略的统一下发；对网络中应用最多的语音和视频流提供优化支持；支持IPv6；可提供频谱分析和统一网管以便迅速解决无线网络中出现的问题；能迅速定位和查询用户的历史使用情况以满足公安等相关部门的要求。

2、项目采购说明本次项目采购为定额招标，标的为350万人民币，包括硬件、软件及许可、工程安装和售后服务。

投标方需在满足标书最低技术要求的基础上，提供自身投标方案。

本次项目要求不得使用运营商入围产品中的低端设备，而应采用正式的行业设备。

无线网络系统方案设计应基于厦门大学现状，一旦投标，则认为投标者对厦门大学的相关楼栋、主干网络环境、无线网络现状有充分了解，投标者对自身的解决方案完全负责。

对标书中的各项要求必须点对点应答（“技术规范要求”一列中的每点），不得虚假应标，如有正偏离，给出偏离表。

如无点对点应答，招标方可视为投标文件无效。

投标方案应考虑充足的软件授权许可。

在三年之内，如果招标者发现因软件授权缺失不足以满足招标书的要求或不足以满足投标书中声明满足的各项技术指标、功能及技术方案等，则投标者均需无条件增加软件授权。

比如招标书中有安全的要求，投标方也做出满足的应答，但实际使用中发现需增加安全相关的许可，则投标方需无条件立即增加相关许可。

招标方保留对拟中标者的方案进行实际验证后再签约的权力，投标者如不能配合验证，则不予中标；如验证后发现实际情况与投标内容不符或达不到投标书中的声明，即使满足招标书基本要求，也不予中标。

项目验收时，投标产品在满足招标书要求的同时，又必须满足投标书的所有应答内容。

3、方案总体要求总体要求如下：方案应具备可扩展性好、标准化、安全性高、稳定性高等，工程实施中应考虑天线美化设计；★用户认证能与厦门大学的现有LDAP服务器对接，利用其中的用户组属性及属性组合进行用户策略的下发与控制（厦门大学LDAP中包含有中文属性字段）；★安全性高。

支持无线IDS/IPS、用户数据加密、能自动发现和防范多种针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能；★无线网络系统兼容性好，可用性高，能支持多种主流硬件平台和操作系统；★无线控制设备或无线交换机可支持冗余；★实现二三层无缝漫游；★支持频谱检测分析；★支持Native IPv6；★良好的管理性。

比如可方便查询用户的使用情况，至少可根据时间和IP 地址两要素快速查询是哪个账号在什么地点使用的。

★管理策略、用户使用习惯的一致性。

目前校内部分区域已经部署有Aruba 无线系统，已经有超过6000个用户在使用。

本次项目尽量保证用户在已有的无线覆盖区域和本次新建的无线覆盖区域中的使用方式的一致性，减少用户在不同区域中的使用方式的不同和频繁切换；尽量保证校方在管理上能使新旧两个区域的管理策略保持一致，避免在不同区域对用户的管理要求不一致。

投标者提供本次项目的实施方案，配置的设备以及方案可以高于或优于上述要求，同时可论述自身方案的特色、优点及适合厦门大学使用的应用场景。

4、无线系统覆盖区域本项目建设目标是覆盖翔安校区、思明校区的学生活动较为集中的公共区域为主，区域类型主要为食堂、咖啡厅、会场、学生活动中心及公共教学楼等的室内区域，以及广场、芙蓉湖等室外区域。

具体位置包括但不限于以下表1、表2列明的区域：表1 翔安校区本次项目必须覆盖区域一览表表2 思明校区本次项目必须覆盖区域一览表投标商提供的AP数量多出部分可扩展部署到：思明校区包括南强二教学楼、嘉庚4号楼、嘉庚5号楼、集美二号楼、校友总会、群贤二号楼、海韵教学楼、学生公寓教学楼。

翔安校区包括主楼群4号楼、5号楼全部、游泳馆。

5、无线系统的系统技术要求本招标书将尽量避免采用私有协议名称来陈述技术需求，但不完全排除出现私有协议或某厂商的独特习惯用词。

如出现该情况，应标者可以用功能相同或相近的标准协议来应答。

无论是否对该私有协议、私有名词的支持冠以“*”号标明为必须的，招标者均不仅以应答者无法支持该私有协议为由而作出不中标决定。

举例：如出现对PVST、VTP、HSRP、DPT支持的要求，应答者可以直接以支持该协议应答，亦可以功能相同或相近的标准协议MSTP、GVRP、VRRP、RPR 来应答。

第3部分的“方案总体要求”中的各项要求以及本部分中打有“★”的要求为必须满足的要求。

对于本部分中没有打“★”的各项技术要求，如果没有在“方案总体要求”中提及，而且不能有三个厂商同时满足，则不作为必须满足的要求。

每一点的技术要求可能包括几部分内容，应标者应先明确回答“满足”、或“不满足”。

同时提供测试结果截图或可证实的资料予以说明，如果不能提供相关支持资料说明，则不予采信。

如遇有参数性要求，应明确应答具体参数，比如无线控制器可支持的接入AP数。

是否满足技术要求以本次项目整体可实施为判定依据。

比如，当前所投标的无线控制器和所投标的无线AP不能支持某点技术要求，但是所投标的无线控制器和该品牌的其他无线AP组合可满足该点技术要求，则不能回答满足该技术要求；又如，本次投标的产品中只有部分能实现某点技术要求，则应明确指明；又如，无线控制器的某一个软件版本可以实现功能A，但不能实现功能B;另一个软件版本可实现功能B,但不能实现功能A，则不能回答能满足功能A和B，因为在项目实施的时候不能部署两个版本。

投标时只能以某个版本作为回答依据；又如，开启某个功能A的时候，功能B则不支持，或性能下降到不能正常使用，也不能同时回答满足功能A和B。

应明确指明本次投标所采用的软件版本，提供完整版本号，包括控制器、AP、无线网管、用户认证接入系统等，软件版本应为正式公开的主要版本，截止到本标书公布的时间，不能采用实验室版本或测试版本或特别的分支版本或日后版本。

本次无线网络系统的组成部分包括：无线控制器、无线接入AP（室内）、无线接入AP（室外）、POE交换机、POE模块、无线相关软件（无线网管系统、用户认证接入管理系统）以及无线工程实施与服务。

本次为定额招标，投标的产品数量、性能指标可以高于下列中的标书要求，但是室外AP的数量固定为50台。

1、无线控制器数量：4台；要求为独立设备，保证无线系统的整体稳定和灵活部署。

单台支持同时管理1000个及以上在线AP；全部控制器能支持同时管理3000个以上的在线AP。

本次要求单台提供2个或以上万兆光接口，配置2个多模万兆光模块；单台可支持25000个以上并发用户；带相关许可：为实现本标书中（整个标书，不仅限于下方中的技术规范要求的表格）各项技术要求所需的各种软件许可必须配置。

如果许可数与AP数量有关的，本次需配置支持1000个在线AP且不少于本次实际投标的AP总数；如果许可数与用户数/终端数有关的，本次需配置支持25000个并发用户/终端。

必须结合考虑本次设计方案中对AC冗余的设计。

当有些控制器出现故障的时候，所有AP都能快速转移到剩余的健康控制器上面，而不会出现许可不足的情形。

当有些控制出现故障的时候，健康控制器上面的许可数足够支持在线AP，也即是健康控制器上面的许可能支持1000个在线AP（且不少于实际所投的AP总数），支持25000个并发终端。

但不能是通过手工方式把故障控制器上面的许可增加到健康控制器。

投标者可以提供自己产品其他的功能特色，并列出可以在大学校园中使用的场景。

2、室内AP数量：500台；支持2.4G和5.8G双频；支持802.11n，单个射频模块支持450Mbps带宽；带相关的天线；3、室外AP数量：50台（本次室外AP的投标数量统一为50台）。

支持2.4G和5.8G双频；支持802.11n，单个射频模块支持300Mbps带宽；带相关的天线；4、无线网管系统数量：1套如果有许可要求，则需有充足的许可，同时满足以下要求：1）投标的许可必须能满足对本次所有无线设备的管理需求；2）涉及到AP数量的许可，本次要求配置到支持1000个AP，或者不低于本次实际投标的总AP数量；3）满足本标书中的各种技术要求所需的许可。

以下的某些功能，如需其他的软硬件配合才能完成的，则必须在提供有相关的软硬件的前提下才能应答为满足。

5、POE交换机和POE模块5.1 POE交换机数量：70台；支持远程供电，支持802.af、802.at；提供24个10/100/1000BASE-T POE/POE+；每台交换机支持24个供电口同时工作；提供4个千兆光口，每台POE交换机本次提供2块千兆单模光模块用于上联。

本POE交换机主要用于无线网的有线承载网的一部分，所以与无线控制器尽量同一个品牌，而且能被无线网管系统统一管理。

请列出投标的POE交换机的其他特性，如安全特性，尤其是与无线网络相关的特性，以及相关特性可在校内应用的场景。

POE交换机通过千兆光纤上联到校园主干网，校园网主干网这端的设备、端口及光模块由校方提供。

5.2 POE模块数量：150；其中至少需要有50个支持IEEE802.3at供电，用于室外AP。

另外100个可以支持IEEE 802.3af。

接口：10/100/1000M自适应6、用户综合接入认证平台安装数量要求为2套或更多，分别安装在不同物理服务器或者虚拟机中。

物理服务器或者虚拟机由用户提供。

2套平台如可组成集群，则应组成集群，实现多台认证服务器之间的数据库同步、负载平衡。

各厂商的授权许可设计不同。

总体要求配置25000个在线普通用户认证许可，500个在线访客用户认证许可。

如果安装认证平台的服务器不能组成集群或者集群内的服务器不能实现许可共享，则需配置50000个在线普通用户认证许可，1000个在线访客用户认证许可。

由于各厂商的系统体系不同，下面表格中的一些要求，如果在本次投标的无线网管软件中可得到实际完全满足，投标者仍可应答为满足，但需明确指出；如果一些技术要求还需要其他的软硬件配合，则必须在提供其他的软硬件的前提下，才可以应答为满足。