总价为:肆佰壹拾陆万陆仟贰佰肆拾肆圆整(大写),即 RMB
寿阳一中全光网建设项目采购合同
甲 方:寿阳县第一中学校
乙 方:海纳实业控股集团有限公司
根据《中华人民共和国政府采购法》等相关法规规定及寿阳一中 全光网建设项目的招标结果和招标文件的要求,甲、乙双方经协商确定,甲方向乙方订购核心交换机等光网建设设备及其安装调试服务,为明确双方责任和权利,特签订本合同,共同遵守。具体条款如下:
1、合同设备
乙方负责向甲方供应附件中所列设备及负责安装调试。
详见附表一,品名、产地品牌、规格型号需与注册证描述一致,乙方需提供产品合格证;
2、合同总价
总价为:肆佰壹拾陆万陆仟贰佰肆拾肆圆整(大写),即 RMB
¥4155244 元,该合同总金额是设计、设备制造、包装、仓储、运输、安装及验收合格之前及保修期与备品备件发生的所有含税费用。本合同执行期间合同总金额不变。
3、技术要求
乙方所提供设备,必须符合国家有关规范和环保要求及甲方的技术要求,并提供设备的出厂检测报告。乙方提供的设备需符合原厂质量标准、该设备的国家标准及行业标准,同时需符合甲方招标文件技术标准及本合同约定的标准,乙方保证提供的全部设备没有设计、材料或工艺上的缺陷,或者没有因乙方或生产厂商的行为或疏忽而产生
的缺陷。
乙方所提供的设备满足项目的需求,确保使用性能和功能达到甲方需求并通过最终验收。如因乙方提供设备质量原因导致本合同无法通过验收,乙方须解决问题并促进合同验收通过。
乙方所提供设备必须是原厂生产、全新、未使用过的设备。 4、合同履行期限、设备包装、交货、安装及验收
4.1 合同履行期限:自合同签订后 100 个日历日内完成供货、安装、调试、验收等合同工作。其中,合同签订后 30 个日历日内完成供货并送货至采购人指定地点,到货后 55 个日历日内完成安装调试并正常工作,安装调试完毕并正常工作达 7 个日历日后,乙方可以发出项目验收申请,甲方收到乙方项目验收申请之日起 3 个日历日内按照合同的约定对履约情况进行验收。
4.2 合同设备的包装
乙方所提供的设备应采用原厂合格包装,适用于运输要求。设备的包装均应有良好的防湿、防锈、防潮、防雨、防腐、防震、防碰撞的措施并能够经受合理装卸。确保设备安全运送至甲方指定地点。如设备为易碎、易燃等产品还应对设备进行必要的保护措施,同时在外包装中显要位置张贴相关警示标志,按照国家规定使用具备运输相关设备资质、能力的运输设备及人员进行装运。凡由于包装不良造成的损失和由此产生的费用均由乙方承担。
4.3 合同设备的交货
4.3.1 乙方交货时间:合同签订后 30 个日历日内。
4.3.2 乙方交货地点:运输及卸车至甲方指定地点。
4.3.3 甲方可根据项目进度计划要求乙方提前或者推迟到货时间,提前送货需与乙方协商,给予乙方预留必要的备货时间。
4.3.4 乙方交付设备同时向甲方提交设备合格证、使用说明书、保修卡、质量保证书、设备检验报告等原厂附随文件及配备件、随机工具等,使用操作及安全须知等重要资料应附有中文说明。
4.3.5 乙方交货时必须提供交货单/到货单/送货单,由收货人(联系人)清点签字,并提供一份交货单/到货单/送货单底单给甲方,否则甲方将予以拒收,且甲方不承担违约责任。
4.3.5 设备必须提供装箱清单,按装箱清单验收设备。
4.3.7 乙方交付的设备为原厂商(制造商)未启封全新包装,具备出厂合格证,序列号、包装箱号与出厂批号一致,并可追索查阅。所有随设备的附件必须齐全。
4.3.8 设备的所有权自乙方交付甲方时转移至甲方所有。设备的风险责任自乙方交付甲方时转移至甲方承担。
4.3.9 乙方所交设备不得为窜货的产品,甲方或最终用户能正常享有原厂厂家提供的售后、维保、升级等服务,并能在保修期满后正常、无障碍地购买原厂厂家的续保、升级等服务。
4.4 合同设备的安装调试
4.4.1 乙方负责合同项下的安装调试,一切费用由乙方负责。
4.4.2 乙方安装时须对各安装场地内的其他设备、设施有良好保护
措
4.4.3 安装调试时间:货到后 55 个日历日内完成,特殊情况下甲乙双方协商解决。
4.5 设备的验收
4.5.1 到货验收
乙方将设备及附随文件交付至甲方指定地点后一日内,由甲乙双方共同对设备的外包装、品牌型号、数量等进行验收。
4.5.2 开箱及通电安装调试运行验收
安装调试完毕并正常工作达 7 个日历日后,乙方可以发出项目验
收申请,甲方收到乙方项目验收申请之日起 3 个日历日内按照合同的约定对履约情况进行验收(特殊情况由甲乙双方协商确定),验收应在甲乙双方共同参加下进行。
4.5.3 验收按国家有关的规定、规范进行。验收时如发现乙方所交付的设备有短装、次品、损坏或其它不符合本合同规定之情形者,甲方应作出详尽的现场记录,或由甲乙双方签署备忘录。此现场记录或备忘录可用作补充、缺失和更换损坏部件的有效证据。由此产生的有关费用由乙方承担。
4.5.4 在验收之前,乙方备齐制造商出厂合格证明、出厂检验报告、质量保证书等资料交甲方,验收合格后甲方和乙方(或者合同设备的制造商)在验收报告上签字盖章。验收手续完毕后,乙方提供合同设备的原理结构和操作规程、维修手册电子版交甲方存档。
4.5.5 如果合同设备运输和安装过程中因事故造成货物短缺、损坏,乙方应及时安排换装,以保证合同设备安装的成功完成。换货的相关
费用由乙方承担。
5、质量保证及售后服务
5.1 乙方保证所提供设备的供货渠道符合国家相关规定,保证合同设备是由原制造商生产的、未曾使用过的全新产品,其质量标准、规格及技术特征完全符合制造商所在国家及中国的最新标准和规定;保证完全符合招投标文件、本合同所要求的功能和技术参数;保证合同设备质量的可靠性及安全性。
5.2 合同设备保质保用期为本项目甲方开箱及通电运行安装调试 验收合格签字之日起 3 年。生产厂商对设备质保期及保修期与本合同、附件约定的期限不一致的,以较长的期限为准。
保质保用期内非因甲方的人为原因而出现设备质量及安装问题,由乙方负责包修、包换或包退,并承担因此而产生的一切费用。xxx在收到甲方通知后 1 小时响应,24 小时内派员到现场维修,并在 48小时内消除障碍。
下列情况乙方不负责免费保修:
(1)未按照乙方提供的正确使用方法而引致设备故障损坏;
(2)擅自改装设备;
(3)各种因甲方引起的人为因素或天灾等外来因素造成的损坏。
5.3 因设备的质量问题而发生争议,由生产地或招标人所在地进行质量鉴定。设备符合质量标准的,鉴定费用由甲方承担;设备不符合质量标准的,鉴定费用由乙方承担。
5.4 乙方无偿培训甲方操作和维修人员,主要内容为设备的基本结
构、性能、主要部件的构造及修理,操作使用,保养与管理,常见故障的排除,紧急情况的处理等,培训地点主要在设备安装现场或按甲方安排。
7、付款办法
7.1 乙方在指定时间内完成送货,设备安装、调试及人员培训结束,验收合格后,乙方开具增值税专用发票,甲方在 2024 年 5 月前支付至合同总金额的 50%
7.2.甲方在 2025 年 5 月前支付合同金额余款 50%。
8、技术服务
8.1 乙方负责甲方使用人员的使用操作技术及维护技术的培训。
8.1.1 用户培训:现场培训甲方用户操作并提供用户操作手册;
8.1.2 安装运维培训:现场培训甲方技术人员并提供安装及运维操作手册;
8.1.3 保质保用期内随时提供技术指导和交流。
8.2 合同设备保质保用期为本项目甲方验收签字之日起 3 年。
8.3 在保质保用期内,如设备非因甲方的人为原因而出现的问题由乙方负责保修、包换或包退,并承担修理、调换或退货的实际费用。
9、不可抗力
9.1 不可抗力指战争、严重火灾、洪水、台风、地震等或其它双方认定的不可抗力事件。
9.2 签约双方中任何一方由于不可抗力影响合同执行时,发生不可 抗力一方应在事件发生之日起 2 日内将事故通知另一方。在此情况下,
乙方仍然有责任采取必要的措施加速供货,双方应通过友好协商尽快解决本合同的执行问题。
12、争议及解决办法
签约双方在履约中发生争执和分歧,双方应通过友好协商解决, 若经协商不能达成一致时,任一方均有权向晋中仲裁委申请仲裁裁决。争议处理期间,双方应继续执行合同其余无争议部分。
13、其他
14.1 本合同一式柒份,甲方执肆份,乙方执贰份,招标代理机构执壹份,具有同等法律效力。合同自双方负责人/法定代表人或授权代表签字xx之日起即时生效。
14.2 本合同末尽事宜,由双方协商处理。协商一致后可另行签订书面补充协议进行约定,补充协议与本合同具有同等法律效力。
甲方:寿阳县第一中学校 乙方:海纳实业控股集团有限公司法定代表:xxx 法定代表:xxx
地址:寿阳县校园路 059 号 地址:山西省晋中市山西示范区晋中开发区汇
通产业园园区二期八号路北寇村段
电话:0000-0000000 电话:00000000000
户名:海纳实业控股集团有限公司开户银行:晋商银行股份有限公司太原xx
区科技支行
银行账号:35118230000012070
签约日期:2023 年 12 月 28 日 签约日期:2023 年 12 月 28 日
附表一:
序号 | 设备名称 | 品牌 | 数量 | 单价 | 规格型号 |
1 | 智能应用网关 | 派网 | 1 | 194550 | PB25000-XF9000NC |
2 | 防火墙 | 奇安信 | 1 | 115430 | 网 神 SecGate3500 防 火 墙 NSG ( 千 兆 ) /V3.5.5.0NSG2500-TE55-QDF X |
3 | 8 口 POE 交换机 | 锐捷 | 255 | 2285 | RG-SF2920U-8GT1MS-P |
4 | 无线 AP | 锐捷 | 157 | 923 | RG-AP820-A(V3) |
5 | 高密 AP | 锐捷 | 32 | 2333 | RG-AP880-A |
5 | WIFI5 墙面 AP | 锐捷 | 89 | 750 | RG-AP180-A(V3) |
7 | 室外 AP | 锐捷 | 2 | 250 | RG-AP580-A(V3) |
8 | 15 口 POE 交换机 | 锐捷 | 21 | 3123 | RG-SF2920-15GT2SFP-P |
9 | 24 无线主机 | 锐捷 | 12 | 11221 | RG-AM5528-SF |
10 | 24 理线盒 | 锐捷 | 12 | 2522 | RG-HybridBox |
11 | 48 无线主机 | 锐捷 | 11 | 14521 | RG-AM5754-SF-P |
12 | 48 理线盒 | 锐捷 | 11 | 5221 | RG-48DUP2DB95LC |
13 | 8 口光面板 | 锐捷 | 59 | 1788 | RG-MAP852-SF-U |
14 | 4 口光面板 | 锐捷 | 143 | 1422 | RG-MAP852-SF-M |
15 | 楼栋侧汇聚外框 | 锐捷 | 31 | 310 | RG-MUX-BOX |
15 | 楼栋汇聚 | 锐捷 | 55 | 2452 | RG-MUX-8LC/LC-H |
17 | 接入xxx模块组 | 锐捷 | 48 | 1520 | GE-SFP-LR(A1-8)-H |
18 | 接入xxx模块组 | 锐捷 | 7 | 2210 | XG-SFP-LR(A1-8)-H |
19 | 核心xxx模块板卡 | 锐捷 | 48 | 5520 | SFG-LR-SM |
20 | 核心xxx模块板卡 | 锐捷 | 7 | 5890 | SFX-LR-SM |
21 | 光电混合缆 | 锐捷 | 114 | 1320 | RG-OEHC-SM-1B5A2-2x0.5-I-3 05 |
22 | 核心交换机 | 锐捷 | 1 | 403200 | RG-N18010-E |
23 | 运维平台 | 锐捷 | 1 | 150770 | RG-INC-PRO-BASE |
24 | 认证系统 | 锐捷 | 1 | 59290 | RG-ESS 1000(授权可配) |
25 | 无线控制器 | 锐捷 | 1 | 101290 | RG-WS5512 |
25 | IP 网络程控交换机 | 国威纳 | 1 | 15010 | NSN9000i-S700 型 |
27 | IP 中继网关 | 国威纳 | 1 | 2503 | NSN9000i-8FXO(RJ11) |
28 | IP 话机 | 鼎信通达 | 200 | 210 | C50SP |
29 | 系统集成 | 海纳 | 1 | 700000 | 国标 |
30 | 筒机网络摄像机 | 海康威视 | 8 | 531 | DS-2CD2T45V3-JKDD |
31 | 支架 | 海康威视 | 8 | 37.5 | DS-1292ZJ-K |
32 | 半球网络摄像机 | 海康威视 | 12 | 557 | DS-2CD2345V3-JKDD |
33 | 筒机网络摄像机 | 海康威视 | 10 | 531 | DS-2CD2T45V3-JKDD |
34 | 支架 | 海康威视 | 10 | 37.5 | DS-1292ZJ-K |
35 | 网络红外球机 | 海康威视 | 2 | 2970 | DS-2DE7423IW-JKDD |
35 | 支架 | 海康威视 | 2 | 91.5 | DS-1502ZJ |
37 | 广角网络摄像机 | 海康威视 | 1 | 729 | DS-2CD2T45FWDP2V2-LS-JK DD |
38 | 筒机网络摄像机 | 海康威视 | 3 | 531 | DS-2CD2T45V3-JKDD |
39 | 支架 | 海康威视 | 4 | 37.5 | DS-1292ZJ-K |
40 | 普通半球网络摄像机 | 海康威视 | 4 | 557 | DS-2CD2345V3-JKDD |
41 | 8 口千兆 POE 交换机 | 海康威视 | 5 | 747 | DS-3E1510P-S(国内标配)V2 |
42 | 15 口千兆POE 交换机 | 海康威视 | 1 | 1710 | DS-3E1518P-S(国内标配)V2 |
43 | 千兆交换机 | 海康威视 | 1 | 1980 | DS-3E2528-H(B) |
44 | xxx模块 | 海康威视 | 8 | 231 | HK-SFP-1.25G-20-1310-DF |
45 | 光纤收发器 | 海康威视 | 8 | 530 | DS-3D201T-A 、 DS-3D201R-A |
附表二:
序号 | 产品名称 | 产品描述 | 总数量 | 单位 |
1、设备高度 2U,吞吐量>=8Gbps,带宽处理能力>=8Gbps,固化 5 个 GE 电口、2 个xxx口、2 个万兆接口。 | ||||
2、支持基于四层至七层应用的链路负载均衡,支持应用层负载均衡、域名负载均衡,支持源IP 轮询、会话轮询、线路负载、最 | ||||
佳路径等等多种链路自动均衡算法。最大支持 1024 条链路负载均衡,支持链路汇聚、带宽叠加功能。在透明网桥模式部署情况 | ||||
下,可以针对某一种应用、域名进行单独路由或者NAT 到另外一个路由方向; | ||||
3、支持AP 审计,在场所管理中包含:序号、场所编号、场所名称、经营性质、服务状态、场所类型、省编码、市编码、区域编 | ||||
码、经度、纬度、创建时间、操作,支持通过添加场所进行编辑,需提供截图文件及现场演示,不接受PPT 和视频形式; | ||||
4、支持流量统筹功能,包括流量控制、带宽检测、行为管理、网络故障定位告警、恶意流量阻断、恶意应用阻断、异常端口阻 | ||||
断功能。 | ||||
5、支持缓存牵引,可以根据策略将视频或大流量下载用户牵引到指定的缓存,提升用户体验并节省带宽;需提供功能演示,不 | ||||
接受视频和PPT 形式; | ||||
1 | 智能应用 网关 | 6、支持与市教育城域网络综合管理平台智能应用网关建立 SDWAN 线路隧道;支持控制隧道内可允许访问的业务流量,增强教育 城域网络稳定性,需提供双方认可的建立隧道解决方案。 | 1 | 台 |
7、支持端口镜像功能;可根据设置条件将不同应用、流量方向、源目 IP/IP 段、终端类型等流量等镜像至指定网络接口,与第 | ||||
三方审计设备联动,便于用户做精细化、个性化的数据分析,例如将爱奇艺流量单独镜像至某一个网络接口。需提供功能演示, | ||||
不接受视频和PPT 形式; | ||||
8、对网络中各种应用的时延进行检测,各种协议时延要求包括客户时延、服务时延、应用时延等,需提供截图文件及现场演示, | ||||
不接受PPT 和视频形式; | ||||
9、支持与市教育城域网络综合管理平台精准对接,统一进行集中策略下发,实现账户权限分级管理,对教学资源服务器访问质 | ||||
量进行及时有效的分析检测,需提供双方认可的解决方案。 | ||||
对网络进行高效应用及管理。 | ||||
10、支持会话日志包含设备编号、接口、访问时间、源地址、目标地址、NAT 地址、账号信息、域名、协议类型、7 层协议名称、 | ||||
流量、运营商、地理位置一共 13 个元素,需提供功能演示,不接受视频和 PPT 形式; |
11、支持记录用户上网记录、流量会话日志,并且将日志数据统一精准上传到市教育城域网络综合管理平台,进行上网数据统一审计,需提供双方认可的解决方案。 12、通支持与市教育城域网络综合管理平台对接并自动同步应用特征库,需提供双方认可的解决方案。 13、支持对网内一定时间内的域名进行排名,方便评估网络安全事件; 14、支持将数据库表结构开放,以方面后期对接其他数据分析系统; 15、支持记录用户上网记录,每条记录包括设备、用户地址、MAC、用户账号、访问方式、访问时间、应用协议、标题、目标 IP、目标位置、运营商、网址; 16、支持用户画像分析,包括该用户访问目标区域数据地域分布,运营商流量分布,运行商连接数分布,用户网络应用协议排名,用户访问流量趋势图,用户访问连接数趋势图,以及用户虚拟身份(QQ 号、POP3 邮箱、微信 ID); 17、支持用户手机IMEI 查询,每条记录包括 IP 地址、用户账号、采集时间、IMEI、IMSI、用户MAC、终端品牌; 18、支持 pppoe 代理拨号功能, 在线用户统计中包含:序号、用户名、网卡、VLAN、MTU、拨号地址池、拨号网关、最后使用 IP、代拨状态、DNS 牵引/成功率、参数配置、PPPOE 状态、活动时间; 19、支持安全态势感知投屏展示,包括在中国地图上以动态的形式展示数据流向轨迹,SYN 源目的、SSDP 源目的、NTP 源目的、 MSDS 源目的、热点应用、未知协议组、DNS 用户、新增域名访问等; 20、支持数据中心服务器资产管理投屏展示,包括在中国地图和世界地图上以动态的形式展示数据流向轨迹,资产数,用户数,域名数,连接趋势,热点资产,热点用户,热点应用,热点域名,资产时延; 21 支持以安装 APP 的形式创建包转发策略,策略内容包括:策略标识、策略备注、源接口、用户组、VLAN、TTL、源地址、源端口、外网端口、传输协议、应用协议、DSCP、执行动作(包转发、IWANSR)、抓发线路、下一跳,需提供功能演示,不接受视频 和PPT 形式; | ||||
2 | 防火墙 | 规格要求: 标准机架式设备,≥2U,要求端口配置≥6 个 10/100/1000BASE-T 接口,≥2 个 SFP 插槽,≥2 个 SFPplus 插槽,≥2 个扩展槽位;冗余电源;防火墙吞吐≥16G,并发连接≥400 万,每秒新建连接≥14 万;可扩展 IPSEC VPN、SSL VPN 模块、IPS 入侵防御、WAF、 URL 过滤及 AV 防病毒功能。;包含一年应用特征库,IPS 入侵防御库及AV 防病毒库。 功能要求: 1. 专业下一代防火墙设备,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制,面板不可配置液晶屏防止关键数据泄密; 2. 支持静态路由、PBR 与多播路由,并支持 ECMP、WCMP 等路由均衡方式,能够根据预设探测条件实现动态的链路切换;支持 | 1 | 台 |
RIPv1/2、OSPF、BGP 等多种动态路由协议。 3. 支持 ISL 与 802.1Q 的TRUNK 链路封装和解封,并支持VLAN-VPN 功能。 4. 为提高链路聚合可靠性,提供不少于 11 种的链路聚合负载均衡算法。 5. 能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能。 6. 要求具有心跳接❑物理备份及二级心跳接❑功能。 7. 支持 P2P(下载、音频、视频)、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用 (视频、音频、网盘、web 邮箱等等)、远程控制、数据库等多种类型主流应用识别和控制。 8. 内网认证客户端支持一次性❑令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、 SECURID 等第三方外部认证设置。 9. 支持加密流量识别,如 HTTPS 流量、BT 加密流量、迅雷加密流量、网络视频加密流量、Skype 加密流量等。 10. 支持SMTP、POP3、IMAP 协议的收件人、发件人、标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查,对邮件服务器信息可以隐藏和替换。 11. 安全操作系统采用冗余设计,出于安全性考虑,多系统需在设备启动过程中进行选择不得在 WEB 维护界面中设置系统切换选项。 资质要求: 1. 产品具有《计算机信息系统安全专用产品销售许可证》 | ||||
3 | 8 ❑ POE 交换机 | 1、设备采用金属外壳和金属网❑设计,配置 100M/1G 自适应以太网电❑≥8 个,2.5G 以太网光❑≥1 个; 2、交换容量≥432Gbps,包转发率≥80Mpps; 3、尺寸小,支持放入 400*300*100 的标准弱电箱中部署,保障室内环境的美观 4、要求所投产品支持 POE 和 POE+远程供电,POE 供电功率为 125W 5、要求设备采用静音设计,噪声值<20dB 6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置; 7、支持通过 excel 批量导入、基于楼栋交换机端❑ 2 种方式绑定设备区域位置管理资产信息,适应不同工程厂商在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案; 8、支持创建交换机的业务模板,支持图形化界面提前规划各端❑业务; 9、当室内交换机出现故障,支持替换用的新设备的零配置替换,新设备上电后配置自动下发,无需手动配置。 | 255 | 台 |
10、当室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端❑接入,并且终端在原有设备接入端❑的配置可自动跟随到新设备端❑; 11、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议; 12、支持在室内交换机上行链路断开、无法被网管软件发现纳管时,通过手持手机扫码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。 | ||||
4 | 无线 AP | 1、 支持 802.11ax 标准;采用双射频设计,一个 2.4GHz 射频卡,一个 5GHz 射频卡;整机空间流≥4 条,整机最大无线速率≥ 2.97Gbps。 2、支持防盗锁孔。 3、 至少支持 1 个 1G 以太网接❑、1 个 2.5G SFP 光❑。 4、支持内置蓝牙 5.1。 5、整机功耗≤12.95W。 6、由于 AP 部署在高空环境,难以时常清洁,为保障设备堆积灰尘仍可以正常运行,要求所投无线接入点符合国标 GB/T 4208-2017即《外壳防护等级(IP 代码)》,至少达到防护等级 IP51。 7、为了降低辐射对人体带来的潜在危害,保证设备电磁辐射对人体安全,所投产品要求满足Council Recommendation 1999/519/EC Annex II 的相关要求, SAR 值不高于 2.0W/kg。 | 157 | 台 |
5 | 高密 AP | 1、 支持 802.11ax 标准,采用三射频设计,整机空间流≥8条,整机最大无线速率≥7.775Gbps。 2、 至少支持 1 个 1G 以太网接❑、1 个 5G 光电复用❑。 3、 整机有线❑最高速率≥6G。 4、支持内置蓝牙 5.1。 5、由于AP 部署在开放环境中,为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求所投室内无线接入点符合国标GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级 IK08。 6、由于 AP 部署在高空环境,难以时常清洁,为保障设备堆积灰尘仍可以正常运行,要求所投无线接入点符合国标 GB/T 4208-2017即《外壳防护等级(IP 代码)》,至少达到防护等级 IP51, 7、整机最大接入用户数≥1552。 | 32 | 台 |
6 | WIFI6 墙 面 AP | 1、支持 802.11ax 标准 2、采用双路双频设计 3、面板型 AP,支持嵌入 86 面板安装方式 4、整机 4 条空间流 5、整机最大接入速率≥2.975Gbps。 6、5GHz 单射频支持 2*2 MIMO,且单射频最大接入速率≥1.2Gbps。 7、2.4GHz 单射频支持 2*2 MIMO,且单射频最大接入速率≥0.574Gbps。 8、1 个 1G 以太网❑上联,4 个 1G 以太网❑下联 | 89 | 台 |
7 | 室外 AP | 1、 室外型无线接入点 2、支持标准的 802.11ax 协议,采用双射频设计,整机空间流≥4 条,整机最大无线接入速率≥2.975Gbps。 3、至少支持 1 个 2.5G SFP 光❑;1 个 10/100/1000Base-T 以太网接❑。 4、 防护等级至少达到IP68。要求提供官网截图和链接证明 5、 由于AP 部署在室外无遮挡环境中,为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备并且可以正常运行,要求所投室外无线接入点符合国标GB/T 20138-2006 即《电器设备外壳对外界机械碰撞的防护等级(IK 代码)》标准,至少达到防护等级IK08。 6、支持蓝牙 5.0 | 2 | 台 |
8 | 16 ❑ POE 交换机 | 1、设备采用金属外壳和金属网❑设计,配置 100M/1G 自适应以太网电❑≥16 个,1G 以太网光❑≥1 个; 2、交换容量≥432Gbps,包转发率≥80Mpps; 3、尺寸小,支持放入 400*300*100 的标准弱电箱中部署,保障室内环境的美观 4、要求所投产品 1-8 ❑支持 POE 和 POE+远程供电,POE 供电功率为 125W 5、要求设备采用静音设计,噪声值<20dB 6、室内交换机支持零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置; 7、支持通过 excel 批量导入、基于楼栋交换机端❑ 2 种方式绑定设备区域位置管理资产信息,适应不同工程厂商在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案; 8、支持创建交换机的业务模板,支持图形化界面提前规划各端❑业务; 9、当室内交换机出现故障,支持替换用的新设备的零配置替换,新设备上电后配置自动下发,无需手动配置。 | 21 | 台 |
10、当室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端❑接入,并且终端在原有设备接入端❑的配置可自动跟随到新设备端❑; 11、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议; 12、支持在室内交换机上行链路断开、无法被网管软件发现纳管时,通过手持手机扫码一键拉取链路全部信息,无需逐点排查,快速定位是光模块还是光纤异常,并给出故障诊断及处理意见。 | ||||
9 | 24 无线主机 | 1、上行万兆SFP+光❑≥4 个。 2、单设备PoE 供电DC 端❑≥24 个,PoE 总输出功率≥480W,2.5G 光❑≥24 个。支持对AP 进行光电混合缆供电(若单台设备无法支持,需要配置 1 台光❑≥24 个,且速率≥2.5G 的光❑交换机;配置 1 台 24 ❑以上的PoE 交换机,PoE 输出功率≥480W,配置≥24 个 PRRU 复合缆电源头)。 3、交换容量≥7.92Tbps,包转发率≥600Mpps。若配置两台,每台均需满足该要求。 4、支持简化部署,主 AP 和微AP 可以通过光电混合缆传输数据和供电,室内最大支持 1100 米光电混合缆部署 5、配合管理软件实现供电端❑可视化展示,可以展示端❑供电情况(包括不仅限于电源开启状态、供电状态、功率、电流、电压) 6、配合管理软件实现供电端❑可视化展示,可以展示光❑通讯状态(包括不仅限于接收功率、发送功率、温度、电压、电流) 7、供电链路支持短路保护,当发生短路时,主机可识别短路,并停止供电,当检测短路状态恢复,可再次上电 | 12 | 台 |
10 | 24 理线盒 | 1、整体高度 1U,可接入≥24 根光电混合尾纤和≥24 根光电混合缆。 2、机壳外观采用金属钣金成型。 3、前面板可拆卸,上下各有≥24 ❑路入线❑,支持光电混合尾纤从上端接入或者下端接入。 4、内置 U 型卡槽,支持≥24 根尾纤固定,防止拉拽影响内部熔纤的可靠性。 5、内置接线卡座,支持≥24 对铜缆压接。 6、内置单层熔纤盘,支持存放≥24 根熔纤后的热缩管。 7、内置≥24 个线缆序号做标记。 8、内置≥4 个绑线装置,方便对光纤、混合缆线材做固定。 | 12 | 个 |
11 | 48 无线主机 | 1、交换容量≥24Tbps, 包转发率≥660Mpps 2、固化 1G/2.5G SFP 接❑≥40 个,1G/2.5G /10G SFP+接❑≥8 个,25G SFP28 接❑≥4 个,40G QSFP+接❑≥2 个。 3、固化PoE 供电接❑,支持为≥48PoE 受电(PD)设备供电(支持 PoE、PoE+、PoE++),每个终端支持最大 90W 的PoE 供电。 | 11 | 台 |
4、 为了方便PoE 供电端❑与光电混合缆续接,要求主机固化的PoE 供电接❑采用集中接❑方式,单台主机集中接❑≤2 个。 5、支持 RJ45 的MGMT 接❑≥1 个,RJ45 的 Console 接❑≥1 个,USB 接❑≥1 个 6、支持 RESET 按键≥1 个,PoE 灯切换按键≥1 个。 7、支持光电混合缆传输数据和供电,室内最大支持 1100 米光电混合缆部署 8、配合管理软件实现供电端❑可视化展示,可以展示端❑供电情况(包括不仅限于电源开启状态、供电状态、功率、电流、电压) 9、配合管理软件实现供电端❑可视化展示,可以展示光❑通讯状态(包括不仅限于接收功率、发送功率、温度、电压、电流) 10、供电链路支持短路保护,当发生短路时,主机可识别短路,并停止供电,当检测短路状态恢复,可再次上电 | ||||
12 | 48 理线盒 | 48 ❑一体化理线盒,支持 2 个 DB78 端❑+96 个 LC 光纤接❑ | 11 | 个 |
13 | 8 ❑光面板 | 1、支持 802.11ax 标准,采用双射频设计,整机 4 条空间流,整机最大接入速率≥2.97Gbps。 2、支持多种形态安装,可壁挂、吸顶或 86 盒安装。 3、支持蓝牙 5.1。 4、支持上联 2.5G 以太网光❑≥1 个,下联 1G 以太网电❑≥8 个,实配一对 2.5G 光模块# 上联 2.5G 以太网光❑≥1 个,下联 1G以太网电❑≥8 个。提供官网截图证明。 5、支持 1 个 Micro USB 的 Console 接❑。 6、支持 1 个凤凰接线端子受电,支持 DC 直流供电(DC 输入电压电流:48V/0.5A)或光电混合缆供电(满足 802.3af PoE 供电标准) 7、支持简化部署,主 AP 和微AP 可以通过光电混合缆传输数据和供电,室内最大支持 1100 米光电混合缆部署 8、支持即插即用,更换微 AP 后,无需做任何配置,即可替换使用。 9、支持光❑统一运维,在配合网管软件可以排查链路情况、光模块光衰情况。 10、避免无线网络中私接非法AP,所投 AP 具有非法 AP 的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用。 | 69 | 台 |
14 | 4 ❑光面板 | 1、支持 802.11ax 标准,采用双射频设计,整机 4 条空间流,整机最大接入速率≥2.97Gbps。 2、支持多种形态安装,可壁挂、吸顶或 86 盒安装。 3、支持蓝牙 5.1。 4、支持上联 2.5G 以太网光❑≥1 个,下联 1G 以太网电❑≥4 个,实配一对 2.5G 光模块 5、支持 1 个 Micro USB 的 Console 接❑。 6、支持 1 个凤凰接线端子受电,支持 DC 直流供电(DC 输入电压电流:48V/0.5A)或光电混合缆供电(满足 802.3af PoE 供电标准) 7、支持简化部署,主 AP 和微AP 可以通过光电混合缆传输数据和供电,室内最大支持 1100 米光电混合缆部署 8、支持即插即用,更换微 AP 后,无需做任何配置,即可替换使用。 9、支持光❑统一运维,在配合网管软件可以排查链路情况、光模块光衰情况。 10、避免无线网络中私接非法AP,所投 AP 具有非法 AP 的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用。 | 143 | 台 |
15 | 楼栋侧透明汇聚外框 | 1、整机器件完全无源,无需插电即可正常工作 2、独立业务插槽数≥6 个 3、设备需支持集中机柜安装、交换设备线槽安装、壁挂等安装方式 | 31 | 台 |
16 | 楼栋汇聚 | 1、汇聚设备的各光链路通道应实现物理隔离,无分光,带宽 1:1 独享 2、汇聚器件完全无源,无需插电即可正常工作 3、为满足大汇聚场景的需要,汇聚产品固化端❑数≥8 4、通过智能网络控制平台可显示整网拓扑,包括设备端❑使用情况,链路故障能及时响应 | 55 | 台 |
17 | 接入xxx模块组 | 接入侧一组高功率xxx模块,包含 8 个不同波长光模块,单模,10KM,LC, | 48 | 台 |
18 | 接入xxx模块组 | 接入侧一组高功率xxx模块,包含 8 个不同波长光模块,单模,10KM,LC, | 7 | 个 |
19 | 核心xxx模块板 卡 | 核心侧xxx模块板卡,单芯,可同时支持 8 种不同波长(8 台接入设备、),单模,10KM,LC | 48 | 个 |
20 | 核心xxx模块板卡 | 核心侧xxx模块板卡,单芯,可同时支持 8 种不同波长(8 台接入设备、),单模,10KM,LC | 7 | 个 |
21 | 光电混合缆 | 室内单芯 2x0.5mm²单卷 305 米线长室内光电混合缆 | 114 | 个 |
22 | 核心交换机 | 1、交换容量≥645Tbps,包转发速率≥230400Mpps; 2、要求交换网板与主控引擎硬件槽位分离,独立主控引擎插槽≥2 个,独立业务插槽≥8 个,独立交换网板插槽≥4 个。 3、符合业界主流机柜的尺寸规范要求,设备高度≤10U(445mm),设备深度≤600mm; 4、为提高设备面板空间利用率,要求采用高密度端❑设计,所投产品单张业务卡最大可用物理端❑≥52 个,整机转发业务物理端❑≥416 个。 5、采用正交 CLOS 交换架构,交换网板与线卡成垂直 90°正交连接且与主控引擎、业务板硬件分离。 6、机箱采用紧凑尺寸设计,主控槽位的宽度为业务线卡槽位的一半,为半宽槽位。 7、采用节能设计,所需系统电源≤4 个 8、支持模块化风扇框≥2,风扇框同物理尺寸规格,可任意框任意安装,支持风扇框 1+1 冗余;风扇框内部风扇采用串联设计。 9、为了满足下一代数据中心建设要求,核心交换机 100G 端❑在负载 100%的情况下每端❑功率需要≤10W,10G 端❑在负载 100%的情况下每端❑功率需要≤2.2W。 10、支持光❑保护电路设计,可监测光模块运行状态:即系统可即时识别光模块短路状态、并将故障模块隔离,确保其不影响其 | 1 | 台 |
它端❑和整机的正常运行;更换模块后该端❑也可马上恢复正常工作状态。 11、支持硬件层级双boot,采用两个 FLASH 芯片存储 boot 软件(系统引导程序),实现硬件级 boot 冗余备份,避免因 FLASH芯片故障导致交换机无法启动。 12、N:1 虚拟化:可将多台物理设备虚拟化为 1 台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,并可实现跨设备链路聚合。 13、支持静 RIP、RIPng、OSPFv2、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持等价路由、策略路由。支持 GR for OSPF/IS-IS/BGP,支持手动隧道,自动隧道,ISATAP,GRE 隧道。 14、支持全解耦的组件化操作系统,支持组件在线安装升级,组件间出现问题互相不影响。 15、支持业务逻辑与状态分离,业务状态持久化处理,业务级异常从持久化状态中秒级恢复。 16、支持基于GRPC 的 Telemetry 技术,实现对 CPU、内存等信息的周期性采集。 17、本次实配双主控、双交换网板,双电源模块,配置 10/100/1000M 自适应以太网端❑≥24 个,10G 物理/逻辑接❑数≥72 个 (至少满足 72 个接入交换机通过xxx链路接入),1G 物理/逻辑接❑数≥392 个(满足至少 392 个房间通过xxx链路接入),配置万兆多摸光模块 4 个 | ||||
23 | 运维平台 | 1、用户可根据账号密码确认对应的用户分组,同一用户分组内安全策略一致,用户在不同位置登录,输入账号标识的用户组不变,实现策略随行。 2、支持针对用户分组进行网络访问策略下发,界面化的网络策略调整,业务间可视化互访策略调整。 3、有线网络终端、无线网络终端和哑终端都支持策略随行。 4、在扁平化的大二层组网环境下,支持端❑特定的隔离策略,既能隔离 arp、单播、 dhcp 报文又能放通其他正常的二层报文。 5、支持资产终端设备自动发现,拓扑的自动生成和展示,可实现物联网终端自动上线,支持提供向导式配置界面。 6、支持自定义资产终端准入免确认时间,免确认时间内自动进行整网资产哑终端设备的 IP+MAC 等信息收集。 7、资产终端上线时无需提前收集终端 MAC 地址,无需提前在控制器导入 MAC 相关信息,以节约上线时间简化上线工作量。 8、支持终端入网时,管理员需在准入审批界面手动确认,终端才允许入网; 9、支持接入的资产终端无须安装任何客户端与插件,审批后即可入网。 10、支持资产终端的位置识别,满足辅助终端资产管理 11、当资产终端位置变更时,能自动发现。 12、支持动、静态IP 地址混合部署场景 13、支持显示IP 地址内容包含接入位置+IP+MAC+状态+最近一次活跃时间等。 | 1 | 个 |
14、支持IP 分配监控,实现显示 IP 地址的不同状态,包含冲突地址,分配地址,保留地址,不可分配地址等。 15、支持静态IP 和动态 IP 地址界面化管理,包含已分配和可用IP 地址界面化点阵图呈现; 16、配合学校现有室内交换机使用,支持实现交换机的零配置上线。根据不同区域的业务创建相应业务模板后,绑定设备区域位置信息,设备开箱上电后配置即可自动从软件下发,无需在接入设备端刷入配置; 17、支持通过 excel 批量导入、基于楼栋交换机端❑两种方式绑定设备区域位置管理资产信息,适应不同工程厂商在网络开局阶段的工作流程,提供高效的资产登记和网络规划方案; 18、支持创建交换机的业务模板,支持图形化界面提前规划各端❑业务; 19、当学校当前室内交换机出现故障,支持替换用的新设备的零配置替换,新设备上电后配置自动下发,无需手动配置。 20、当现有室内交换机出现故障,替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换,以及替换后新设备支持终端在任意端❑接入,并且终端在原有设备接入端❑的配置可自动跟随到新设备端❑; 21、支持光模块与光链路运维检测与故障告警,并可在拓扑中呈现并查看详细信息,包括提供告警原因分析与处理建议; 22、当网络出现环路时能自动产生告警,并在拓扑中显示具体的环路设备告警,能够查询到具体的环路端❑; 23、支持终端准入的移动端审批界面,支持微信公众号的对接,方便适应移动审批的需求和易用性, 24、当出现控制器故障时,支持逃生机制,不影响当前业务运行,用户的安全策略不变。 25、本次授权需满足管理项目建设需求,实配授权支持不少于 300 台网络设备和 1000 无线 AP 的管理授权。 | ||||
24 | 认证系统 | 1、为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证 (PEAP-MSCHAPV2) 和 USB-KEY CA 证书认证(EAP-TLS)。 2、支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权,支持只有授权指定的用户组才能为访客做二维码授权,且在认证系统后台有访客与授权访客开户的用户账号绑定。 3、支持访客二维码名片/公共二维码注册。 4、认证页面合并:普通用户、短信、二维码、微信 web 认证合并。 5、支持使用用户名密码+手机号及短信获取的 6 位数随机校验码作为认证要素进行双因子认证。支持与第三方Radius 联动,将认证信息转发给第三方Radius 服务器进行认证,即实现统一身份源。支持从基于Java/web service 的第三方接❑读取用户数据信息进行认证。 6、支持昵称认证:采用昵称代替用户名认证。 7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,无法上网。 8、首次登陆账号激活,并强制修改密码。·首次进行认证时,强制要求用户设置密保:手机号、邮箱账号、私密问答作为密保 | 1 | 台 |
凭据任选其一。 9、防密码暴力破解-随机校验码机制:认证页面输入N(默认 3 次)次错误密码后,将需要输入随机校验码,并记录登录者的 IP 及 MAC,以防止用户通过自动化工具暴力破解密码。 10、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解 12、支持直接获取用户网卡的物理MAC 地址,防止篡改MAC 地址。 13、禁止用户非法外连互联网,一旦访问则进行日志记录,并禁用所有网络连接;支持基于网络设备 ACL、设备 VLAN、主机ACL的网络权限控制。 14、支持安装程序的检测和修复,对必须安装的软件强制下载和安装,禁止安装的软件提示卸载;支持进程运行、注册表项、Windows服务项的检查和修复;支持对外连接❑进行管理,可禁止使用USB、光驱等外连接❑;支持 Windows 补丁的强制或非强制更新;支持基于交换机ACL、交换机 VLAN、主机ACL 实现的隔离区。 15、配置准入授权不少于 2000 终端并发。 16、为节约机柜空间,物理平台高度≤1U,千兆E 电❑≥6 个,配置❑≥1 个,USB ❑≥2 个,硬盘≥1T,DDR2 内存≥2G,支持 Linux 操作平台,支持 PostgreSQL 数据库。 |
25 | 无线控制器 | 1. 光电复用千兆❑≥8 个,万兆接❑数≥4 个 2. 配置可管理 AP 数≥768 个,最大可支持管理≥1152 个AP 3. 转发性能≥40Gbps; 4. 支持冗余电源; 5. 单台设备最大功耗<70W; 6. 无线控制器具备虚拟化功能,多台无线控制器可以被虚拟化成一台控制器,实现虚拟控制器对所有成员 AC 的统一管理、在成员AC 间共享 License、统一将 AP 接入虚拟AC 中。; 7. AC 设备多账户分权管理功能,实现一台物理 AC 设备或多台物理 AC 设备虚拟成一台 AC 设备后,均能受多账户管理,各账户分别管理不同的无线信息。 8. 支持 AC 分级功能,中心AC 可对分支 AC 起到备份作用,中心AC 可以统一监控各个分支 AC 的运行状态、AP 和用户信息;中心AC 可以统一对分支 AC 进行软件升级,分支 AC 可以共享中心 AC 的AP 容量 License;中心 AC 支持虚拟化,提高整网的稳定性; 9. 支持对钓鱼 AP 的无损检测与反制,在对钓鱼 AP 进行检测与反制时,不影响AP 性能; 10. 支持 802.11k、802.11v 协议,实现 BSTM 主动漫游切换请求指令; 11. 支持 802.11w 协议,实现防御Deauth 攻击; | 1 | 台 |
29 | IP 网络程控交换机 | 1.最大支持 1000 注册数,300 路并发 2.支持IP 话机、语音网关 IAD、IP 话务台、AG、SIP 软终端等 3.语音编解码:支持X.711a/U、G.729a、G.723、G.726、GSM、H.263、H.264 语音 4.语音基本功能:呼叫等待、呼叫转移、呼叫接机、呼叫停车、来电显示、缩写拨号、三路会议、呼叫限制、自报告号码、智能路由、中继轮询、黑名单、电话会议、报警服务、舒适背景音等 5.基于SIP 视频点对点、H.263/H.264 语音 6.支持传真X.38、T.30、VBD 协议 7.支持回音消除G.168 | 1 | 个 |
30 | IP 中继网关 | 1.提供 8 路转SIP 中继网关 2.三网❑,支持SIP 协议 | 1 | 个 |
31 | IP 话机 | 128x48 黑白点阵屏(无背光),支持百兆以太网,2 个 SIP 账号,三方电话会议等丰富功能;可满足不同的企业应用场景,并提供 优质的用户体验。 | 200 | 个 |
系统集成 | 本项目设备安装调试至满足验收标准 | 1 | 套 |