技术指标无线网络系统参数指标要求：一、无线网络建设总体要求:着眼于整体校园无线网络的规划，以及高效、稳定、安全、移动、易管理的总体设计目标，同时易于使用、用户界面统一、标准，用户体验好；易于安装、维护和管理，技术成熟稳定；开放性好，便于扩展和推广；要有较好的性能价格比，形成面向全校师生员工以及访客提供无线接入的服务能力；促进教学和科研发展，为用户提供一个灵活的移动教学和办公的平台, 对用户和无线网络进行有效的管理，构建一个稳定的、可拓展的校园无线网环境。

提升校园网络环境，提高管理水平和效率，推动学校信息化建设。

在校园有线网的基础上，物理上由无线控制器、无线AP、POE交换机及相应管理系统等构建成无线接入网，接入校园网络核心。

建立与有线网络相对隔离的全校无线网络。

目前，我校光纤主干网基本通达三校区内所有楼宇。

崂山、浮山、鱼山三个校区校园网呈物理环状结构连接；崂山校区校园网采用三层拓扑结构、双核心方式，与汇聚层之间采用万兆以太双链路冗余连接，接入层设备采用千兆链路星型拓扑结构连接到汇聚层设备，布设信息点30000余个；鱼山校区和浮山校区校园网络，采用星型网络拓扑结构连接，千兆骨干、百兆到桌面，有近10000个信息点。

能够为校园网用户提供100/1000兆以太网接入服务；校园网出口总带宽2.8G。

2009年建设完成了我校IPv4/IPv6双栈网络，从网络主干（核心、汇聚）层到接入层实现了IPv6技术升级，为用户提供IPv4/IPv6双栈网络服务；并且以155Mbps速率接入CNGI-CERNET2，实现了校园网用户的IPv6普遍访问。

网络拓扑如下图所示：本次招标内容包括2013年中国海洋大学1500AP的无线网络部署实施方案和无线设备采购，及400AP校内指定区域的安装测试方案。

设备采购包括无线控制器（AC），无线终端设备（AP），无线网络管理软件、POE交换机及集成安装相关配件费用。

2013年计划覆盖崂山校区图书馆楼、教学区、行政办公楼、体育馆，以及院系区，北区第一、二食堂，南区第三、四食堂，鱼山校区行政办公楼（胜利楼）、各院系楼宇、图书馆、教学区、食堂、部分学生宿舍及热点公共区域等。

测试区域主要包括：崂山校区图书馆B区室内、教学区6、7、8区室内、行政办公楼（行远楼、辅楼）室内及室外部分区域、北区第一食堂，指定学生宿舍楼，鱼山校区图书馆及图书馆前花园区域。

（具体覆盖区域位置图及范围与网络与信息中心联系）1、覆盖要求无线覆盖设计将遵循有效使用覆盖范围最大化原则，在全面覆盖2013年区域的前提下，重点对热点区域中人员密集区域进行优化部署。

具体分为室内覆盖和室外覆盖两种方式。

对室内用户密集区域如图书馆、教室、会议室等，应优先考虑接入用户数量，配置合理的AP型号及安装数量。

同时提出室内AP的防盗措施和解决方案。

室内环境:无线信号在无线蜂窝覆盖边缘信号强度大于-65dBm，信道之间的信号强度差异应至少大于19dBm，信号重叠区域在20％。

室外环境:无线信号在无线蜂窝覆盖边缘信号强度大于-70dBm，同信道之间的信号强度差异应至少大于19dBm。

信号重叠区域在20％，保障无线多媒体传输的正常运用。

信躁比要求:室内环境:室内环境相对比较干净，室内环境噪音一般不会高于-95dBm，多媒体业务的信躁比要求应不低于20dBm。

室外环境：室外环境相对比较复杂，室外环境噪音一般在-90dBm左右，多媒体业务的信躁比要求应不低于15dBm。

2、无线网络架构无线无线APPoE瘦AP组网架构，采用无线控制器、交换机和AP的三层划分，所有的无线接入点都由无线控制器进行统一管理。

冗余的两台或多台高性能的无线控制器作为整个无线网络的核心，同时双万兆冗余连接至有线网络核心设备；POE交换机双千兆光纤捆绑上连有线网络汇聚设备；接入点AP上连至POE交换机。

网络管理系统部署于数据中心虚拟机。

要求根据工勘制定详细设备连接图。

3、无线网络可靠性无线控制器AC按照实际管理控制1500个AP容量设计，集中管理所有AP，并进行数据的集中处理和转发。

控制器采用N+1冗余组网方案（N≥1），保障无线网络可靠性。

4、IP地址分配客户端IP地址采用动态分配方式获取，规划使用私网地址，由DHCP服务器完成。

5、无线网络安全必须具备无线网络安全保障，用户不会受到ARP攻击、DHCP攻击等各种网络攻击的影响。

支持2-7层的入侵检测，至少10种常见的无线攻击类型，为整个无线网络提供安全保障；支持射频干扰、非法AP及非WIFI干扰源(如微波炉、无绳电话、无线摄像头等)的发现、抑制、定位功能；并且具备规避干扰自愈功能。

支持WEP、WPA、WPA2、AES、TKIP 加密协议。

保护链路层数据安全。

支持HTTPS，MD5 CHAP安全认证协议。

6、无线网络漫游支持用户覆盖区域内快速、安全、无缝漫游。

保证无线客户端从一个AP的覆盖范围移动到另一个AP的覆盖范围时，通信不中断，IP地址保持不变，组播视频不中断，用户无需重新登录和认证。

7、IPv6支持IPv6用户访问各种资源和应用；支持IPv6组播。

8、无线应用的支持能力支持无线视频、组播优化等技术。

除支持目前的网络应用以外，还要支持未来移动平台应用等。

9、认证计费方式认证方式支持802.1X、Web-Portal、MAC地址等几种认证方式；并可实现对不同的SSID 实施不同的认证方式。

支持基于第三方的RADIUS的Web认证以及802.1X认证。

配合热点认证计费完成计费开发，实现与我校现有的热点认证计费系统的对接，能够使无线、有线接入使用统一账号。

用户无论通过有线网络还是无线网络访问，都要经过相同方式的身份认证，采用同一套用户口令信息和授权信息，一次性认证后就可以访问授权的网络资源。

支持MAC地址白名单功能，实现对部分重要用户一次性提供MAC地址后，允许直接接入无线网络。

同时必须支持访客用户的安全接入、管理功能。

实现所有用户的认证、计费、安全控制、QoS控制等。

能够根据单个用户实现用户管理，实现针对无线接入用户的应用控制或带宽控制。

10、无线网络统一管理无线网络管理平台，可以实现对WLAN所有网元的管理。

能够实现对无线客户端的全面监测，包括终端设备基本信息、用户认证相关信息等。

查看用户终端的MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC、AP设备等。

支持频谱分析功能，实现对2.4GHz和5GHz频段的频谱分析，可根据频谱特征分析确定干扰源类型，包括AP、蓝牙、微波炉、摄像头、无绳电话。

具备报表功能，以记录网络活动和系统信息。

为了简化无线校园网络的部署和维护，支持无线接入点的即插即用功能。

11、支持多SSID。

无线网今后将承载多种不同类型、应用的业务。

需要为不同业务开设不同SSID ，便于管理。

实现内网用户与外网用户的SSID在同一物理网上运行。

即，一套无线网络系统，通过广播校园网络内部和校园网外部不同的SSID，可以把不同SSID的数据流终结到不同网络区域，同时不用影响任何校园网中的配置。

达到逻辑隔离内网用户与外网用户的作用。

校园网不负责外网用户SSID对应的相关IP地址分配、VLAN划分、认证等。

二、设备技术参数中国海洋大学2013年无线网络系统为交钥匙项目，投标方提供2013年中国海洋大学1500AP的无线网络接入部署实施方案、设备报价清单及指定区域400AP规模的集成测试方案（包括测试类项）。

在“设备技术参数”中未列出的设备及附件，须按照本项目任务要求采用知名品牌产品一并配置。

具体设备采购需求见下表：（一）、无线控制器：1、AC可为独立设备，也可为有线网络设备的扩展模块，若为交换机的扩展模块方式，必须配置最新版机箱、冗余的控制模块、以及电源；单台设备可以控制管理≥500个AP，配置许可≥1500个，达到实际配置管理1500AP的能力。

控制器之间实现N+1冗余机制，冗余控制器为独立设备。

当主控制器出现故障时，冗余控制器能够接管故障控制器AP的管理，切换时间不大于1秒。

不影响正常业务的运行。

2、每台控制器单台AC背板带宽要求不小于AP数量与AP转发能力的乘积，从而实现控制器线速转发。

3、≥2个万兆端口；≥2个千兆光口；配置相应数量多模光纤模块；双电源。

4、支持1+1、N+1、N+N动态冗余备份方式；控制器备份要求可以跨越三层网络，可以放在校园网络任何位置。

支持主从结构，当多台控制器组网时，可以通过主控制器统一管理其他控制器。

5、支持标准协议：802.11a、802.11b、802.11g、802.11n 、802.1x、802.3z、802.3ab、802.3d、802.11e等，支持TELNET、HTTP、SSH、SNMP；支持EAP，EAP-TLS、EAP-PEAP、EAP-TTLS；支持HTTPS、MD5 CHAP。

6、AC和AP之间支持L2/L3层网络拓朴，AP可以自动发现可接入的AC。

7、支持二层、三层漫游；支持IGMP、IGMP Snooping，视频组播功能；8、同一个SSID支持多个VLAN；9、支持频谱分析功能；可以分析报告出2.4G及5.8G频谱范围内的WiFi及非WiFi设备干扰,确定干扰源。

10、支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G 的频率接入，保证无线资源的最大化利用。

11、具备非法AP、非法客户端的发现、抑制功能；采用接入模式的AP作为非法AP的检测、抑制设备，无需另外添加专门AP作为AP检测设备。

12、具有防护IP SESSION,DOS，DHCP等常见攻击，能够实现发现并围堵 Ad-Hoc 、Rouge AP，支持多种攻击检测、定位。

13、支持802.1X、WEB-Portal认证，可以自动推送页面。

并提供相关接口或手册，使甲方能定制认证页面。

14、支持IPv4和IPv6。

支持IPv4和IPv6组播。

15、支持对AP进行虚拟分组，将具有同一SSID的AP进行分组，以设定不同的登录策略16、支持不少于16个SSID接入，不同的SSID能够弹出不同的Portal页面，并能使用不同的认证方式。

17、可以限制某个或某些SSID只在部分AP上广播，支持隐藏SSID18、支持同一SSID下的用户隔离，并且该功能可以基于SSID设置19、能够与第三方安全系统联动，实现对入侵攻击的防范;20、支持AP的负载均衡。

21、通过AC可以测试AP与客户端之间的无线链路情况，测试信息可以包括信号强度、信噪比等，从而判断接入用户故障。

23、提供访客支持功能。

24、该产品支持一年以上实际使用案例，在985高校有实际应用。

（二）、室内双频300M AP1该批AP安装可在行政办公、学院教学管理、科研部门等用户相对分散的中密度部署区域。