学校中心机房、网络设备、一卡通、综合布线及综合布线项目建设技术要求简介随着****学院的发展,2010年9月份学院在校生将达到3000人的规模,以及根据学院在5年内达到10000人的计划,制定了2010年****学院校园网建设框架方案。同时****学院针对新建的14号学生宿舍公寓楼、艺术中心大楼、莫斯科红场需进行相关的综合布线。以下是本次项目建设的大致需求描述,仅供参考,请贵公司安排相关人员于2010年4月6日上午9点前先到新郑市西亚斯国际学院后勤集团集合,然后由网络中心相关人员带领到施工现场进行综合布线的现场说明和沟通;之后一起到****市****学院由****网络中心相关人员带领到现场进行中心机房、网络设备、校园一卡通以及****综合布线的现场说明和沟通。计划在说明会后的一周到两周内由贵公司根据贵公司对项目的具体响应情况进行相关的方案设计(方案中不准报相关的价格和总金额信息),统一把方案报西亚斯后勤集团采购中心,由后勤集团组织审计部门、网络中心以及特邀专家对方案进行评审,对方案合格的厂家再通知上会招标报价。总体计划在4月底或者5月初进行项目的招标确定,所有项目中标厂家须在8月底完工(具体某个项目的完工期限另行约定),所有投标项目的款项在9月份学生开学后支付。本文件包含以下主要内容:一、****学院相关项目要求二、****学院综合布线项目要求三、资质要求四、反商业贿赂承诺书一、****学院相关项目要求(一)中心机房机房的整体建设上,建议采取慎重而稳步发展,整体设计逐步建设的思路,结合现有电子设备所需要满足的场地环境条件和未来几年设备扩容时对环境的需要,对整个机房参照标准机房的要求及建设标准,按照安全可靠、舒适实用、节能高效和具有可扩充性的原则进行建设。1、装修工程所选房间面积约为109平米,房间为毛坯地面没有铺瓷砖,因此装修内容包括:铺设瓷砖、门窗密封及防盗门、玻璃隔断(隔出一个约20平米的调试准备间),墙壁除尘、粉刷涂料装修、吊顶、线缆通道、照明等。2、配电系统在电力系统上,我们强调系统的可靠性,达到不停电供配电系统,满足一级负荷要求。机房供配电系统经机房配电柜向主机电源、网络服务器设备、辅助设备、空调、照明、新风设备等提供线制、电压、频率及额定容量符合要求的交流电。空调的负荷约为30KVA。根据现有网络与服务器设备及新增设备负荷的统计,负载总计约为15-20KVA。考虑投资因素在前期建设暂不考虑对空调、新风提供不间断电源,因此UPS容量拟采用20KVA的UPS,现已有一台10KVA的UPS,而目前负载较小,故暂不增加UPS,只用扩充两组电池。考虑到其他负荷及未来扩容的需求,向本机房提供的负荷容量应不低于60KVA,配电柜总开关容量大于100A,电缆布线时应留有余量。3、安全建设此安全建设主要包含:防雷、防静电、防漏电、门禁监控等。防雷与防静电首先要做好接地,要求:交流工作地的接地电阻应不大于4Ω,安全保护地的接地电阻应不大于4Ω,直流工作接地电阻不大于1Ω,总之接地电阻越小越好。防雷要做到至少两级防雷,PDU要具有防雷防浪涌功能,机房铺设防静电地板、接地铜网、室外接地极等。安装防静电地板面积89平米。要注意UPS电池、服务器机柜处的承重加固处理。另建议采用门禁系统和报警系统及装加高强度的高保险的防盗窗防盗门以做到物理安全。4、空调及新风环境机房的电源、空调系统是保证计算机设备运行可靠的核心系统在这两个方面,应满足未来机房设备运行安全和运行维护人员身心健康的需要。机房面积不低于80m2,机房净高约3.5m(安装吊顶后)。机房环境设计和空调选型可以参照国家相关标准进行,但也要符合学院实际情况。空调总制冷量≈每平方米所需制冷量×机房面积,考虑河南地区制冷需求、机房内设备及以后应用,建议装机功率在23KW左右。本次暂不采用精密空调,只选用基站空调,请集成公司注意,并据此提出合理化配置方案。5、消防系统网络中心机房若发生灾害后将造成非常严重的损失,在工程设计中必须采取相应的技术措施。吊顶的上、下及活动地板下,均应设置探测器和喷嘴,感烟探测器。建议采用二氧化碳或卤代烷灭火系统,并应按照现行有关消防规定的要求执行。本次方案仅做设计预留,不做实际的安装,请集成公司注意。6、设备监控主要是通过安装机房监控管理系统,包括环境监测、设备状态监控与管理等,对机房设备的运行环境、设备运行状态、网络等情况进行监测,通过报警、短信通知等及时发现解决故障以保证设备与数据的安全。本次只采用简单的温湿度检测报警指示与烟感红外报警、刷卡门禁系统。7、服务器机柜请按12个机柜的位置设计,本次仅采购6个机柜,并需要设计走线的线缆通道。8、在做方案时,必须注明设备或材料的名称、品牌、型号规格、性能参数等,不准标明价格信息。(二)网络设备****学院目前校园网用户在500人左右,出口带宽为联通30Mbps,教育网为10Mbps。预计在5年左右校园网用户达到4000-5000人,出口带宽达到1Gbps,出口线路不少于3条,校园网覆盖楼宇不少于30幢。楼宇连接全为单模光纤,先为1000Mbps(或聚合后2000Mbps)上联中心机房并下联至接入交换机,汇聚与核心预留万兆扩展;接入交换机1000Mbps上联汇聚层,100Mbps到桌面,逐渐升级为1000Mbps。学院校园网最终要建设成为一个稳定、可靠、较先进、高速、可扩展的数字化校园基础网络平台,是一个面向应用与服务的可运维管理的网络平台。下面对本次校园网建设的各个部分做一个简单介绍与要求,请厂家根据本文内容做出一个详细的方案,在方案中包括功能介绍、扩展性、设备型号、技术参数、生命周期、设备功耗、在电信级网络中的应用案例等,上门售后服务不低于三年。1、综合计费系统1)接入方式支持LAN、专线等多种接入方式,网桥与路由模式;采用网关部署模式,客户端采用专用客户端。2)操作系统采用专用的实时操作系统实现,能支持WEB、专用客户端等认证方式,同时支持免认证用户功能(认证系统对其不作任何控制,但能进行监测记录)等;无论采用何种认证方式,系统都必须提供用户上网详细日志记录功能,用户可在web、客户端方式中任选一种,无论用户选择何种方式,不影响系统的任何管理功能实现。3)单机支持网络并发流量双向不小于1900M,单向流量不小于900M,不少于2个千兆模块化接口(支持千兆单多模光纤模块、千兆电口模块),不少于2个网络管理接口;管理用户不小于2万,支持并发认证用户不小于4000;取得国家信息产业部入网许可证,取得公安部信息安全产品认证,提供证件备查。4)支持静态路由,支持RIP、OSPF透传、源地址路由支持、支持NAT、NPAT;NAT后认证计费及控制,实现对NAT后用户真正的控制管理及计费;所有端口达到线速转发。5)支持设备冗余备份和负载均衡,支持双电源;可网管,支持SNMPV1&V2,SNMPTrap,MIBII;内置DHCPServer,也可以实现DHCPRelay;支持组播代理、DVMRP组播路由协议;满足7*24小时不间断工作,年可用性指标99.99%,MTBF:30000h。6)非法用户不能上网,用户认证后才能正常访问网络;防止IP、MAC盗用的情况,支持透过三层绑定帐号、IP、MAC支持各种用户计费安全措施,能够实现帐户+MAC、帐户+IP、帐户+VLAN的绑定或者上述多种要素的绑定;可有效的防止用户私接代理,防止非法使用代理和其他工具,能够防止目前已知的各种代理方式。7)QoS控制,根据访问内容进行优先排序,包括制定用户的最大可用带宽、最大tcp连接数、限制访问的网址,控制用户的上网速率,限制使用的上下行带宽限,制用户使用P2P工具下载等;支持生成用户组,并进行用户组属性设定,用户组的属性包括用户组适用的计费策略和用户QOS,用户登录ID必须属于某个用户组,用户的上网QOS和费用的生成由用户组的属性决定;支持ACL访问控制列表,可实现IP、ICMP、TCP/UDP的包过滤规则,禁止用户访问非法网站,同时也可防止病毒泛滥,堵塞出口带宽。8)支持强制用户下线,如果与IDS设备配合,可以实现联动;有效防范恶意用户的攻击和猜测密码,可满足防止xDOS攻击、冲击波病毒、蠕虫病毒,猜测密码等。9)支持一个资金账户下绑定多个用户登录ID,所有这些登录ID产生的费用记入该资金账户中;可以检查用户的客户端版本号,并根据运营需要强制用户升级,可以定制用户帐号自动过期、注销时间,发送广播通知信息到用户端,也可以编制通知广播到用户端。10)支持多级管理权限,可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能,对Telnet访问权限进行控制;支持用户上网日志信息采集及分发;控制克隆机器;防止用户破解客户端通信机制,通信过程随机加密。11)支持主备Radius,可以复制计费信息到备用计费服务器;多样化的数据库支持功能,系统支持Oracle,SQLServer等多种流行的数据库系统。12)收集用户上网的流量和时长,提供原始计费清单,据此可以实现各种已知的计费方式;区分用户访问流量,可以实现国内外流量的区别计费;控制用户可使用的流量和时间,实现实时计费,欠费断网;使用Keep-alive机制,避免用户非正常断线造成的计费错误;可以定义免费访问地址列表;支持认证用户、免认证用户分类,提供会话数限制等;支持异常情况下的自动免认证功能和自动认证恢复功能。13)丰富的计费策略:可以实现按时长计费、按流量计费、包时长、包流量等数十种计费策略,可以实现国内外分开计费、校内外分开计费,方便运营商开展增值业务。支持自定义计费策略,策略可按一次性收费(如开户、销户、迁移等)、包月、时长、流量等多种方式制定,支持有效期并可以灵活组合并确定优先级。支持时长步进费率计费策略,对于不同的计费方式,系统提供首次登录计费和开通时计费两种方式。支持多种优惠计费策略。包括时段优惠、计量优惠、节假日优惠等,并能设定多个优惠策略的生效优先次序。能根据预定计费策略自动停止欠费用户的登录权限,能自动对包月、日等用户在租约到期强制其下线。14)要具有强大的用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在线、广播信息等功能;丰富的费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、费率设置、策略管理、时段管理、Radius监控、银行托收等功能;必须具有齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。15)支持卡业务,可批量生产卡,包括充值卡、开户卡(包含用户id和密码的预付费卡)。支持预付费和后付费等计费方式。多样化的卡类管理功能,提供预付费卡、充值卡、卡查询等各类卡业务,及生成卡的自校对功能。16)支持主流的网络设备与无线AP认证计费,如:思科、华为、中兴、H3C、西门子等。17)客户端能够检测非法下载工具,防止用户使用P2P软件(如BT和电驴等)。防止非法使用代理和其他工具,能够防止目前已知的各种代理方式(例如防代理、防Proxy软件、防双网卡、防双IP起NAT、防上网共享器等)。客户端具有检测本机的非法数据包,防止发送ARP欺骗等非法包,系统漏洞检查功能;自动版本检查及自动下载升级。客户端能接收后台系统发送的消息、通知及广告内容等;与接入设备保持连接,确保用户正常在线使用;支持对用户认证失败和下线提示信息反馈功能;通过客户端访问自助服务系统。18)客户端应具有检测网络是否连通、检查网络质量。可以定制公免用户只能访问的网络资源;认证完成,自动定向到Portal页面,URL由Radius统一下发。19)支持Windows各操作系统(2003、XP、vista、Win7)及Linux、mac等。20)作为运营管理的第一道关口,客户端软件要解决宽带运营网络中代理和下载工具使用的问题,同时,客户端软件要具备极好的兼容性,可以配合不同厂家的交换机及AP进行使用。21)用户自服务、自注册系统:用户可随时访问自助服务系统,管理和维护自己的资料和信息,主要完成密码管理、