哈尔滨工业大学无线网络设备项目招标公告

哈尔滨工业大学无线网络设备项目招标公告 1.招标条件 本项目已通过主管部门审批，招标人为哈尔滨工业大学，项目已具备招标条件，现对该项目进行公开招标。 2.项目概况 2.1项目名称：无线网络设备 2.2项目编号：HITZB-1003 2.3采购数量：1271台（套） 2.4采购需求及主要技术指标（以用户提供序号排列）： （一）项目概况： 整体方案采用PoE接入设备部署在每栋公寓的配线间内，无线AP入室的部署方式。A01、A02公寓每栋各有4个配线间，均在1层，所以每配线间根据实际情况部署PoE接入设备，配线间内的PoE接入设备通过千兆RJ45链路上行至各个配线间的汇聚设备上，各汇聚设备通过千兆单模光纤链路联至该栋楼的无线核心汇聚设备，最终通过千兆单模光纤上行至校园网，实现互联互通。 设备需求见下表表： 设备需求表 位置 项目 数量 1公寓 配线间1 PoE接入设备 9台 配线间1 汇接AP 141台 配线间1 汇聚交换机 1台 配线间2 PoE接入设备 9台 配线间2 汇接AP 140台 配线间2 汇聚交换机 1台 配线间3 PoE接入设备 9台 配线间3 汇接AP 155台 配线间3 汇聚交换机 1台 配线间4 PoE接入设备 9台 配线间4 汇接AP 150台 1公寓楼核心汇聚交换机 1台 2公寓 配线间1 PoE接入设备 9台 配线间1 汇接AP 138台 配线间1 汇聚交换机 1台 配线间2 PoE接入设备 9台 配线间2 汇接AP 165台 配线间2 汇聚交换机 1台 配线间3 PoE接入设备 9台 配线间3 汇接AP 147台 配线间3 汇聚交换机 1台 配线间4 PoE接入设备 9台 配线间4 汇接AP 137台 2公寓楼核心汇聚交换机 1台 中心机房 无线控制器 2台 网管平台 1套 备件 核心汇聚交换机 1台 配线间汇聚交换机 2台 备件 配线间汇接AP 2台 无线AP 10台 合计设备需求数量： 网管平台 ：1套 无线控制器 ：2台 公寓核心汇聚交换机：3台 配线间汇聚交换机 ：8台 PoE接入设备 ：74台 无线AP ：1183台 （二）总体技术要求 有“★”的要求为必须满足的要求； 方案应具备可扩展性好、标准化、安全性高、稳定性高等； ★所提供的软硬件设备必须能实现802.11AC无线网络覆盖； ★考虑到后期维护，本项目要求不得使用面板式AP以及POE供电模块，要求使用放装方案。AP要求支持吸顶部署。放装AP的网口数量≤1个； ★用户认证能与现有接入认证系统对接，利用其中的用户组属性及属性组合进行用户策略的下发与控制； ★安全性高。支持无线IDS/IPS、用户数据加密、能自动发现和防范多种针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能； ★无线网络系统兼容性好，可用性高，能支持多种主流硬件平台和操作系统； ★无线控制设备或无线交换机可支持冗余； ★实现二三层无缝漫游； ★支持频谱检测分析； ★支持Native IPv6； ★良好的管理性。例如可方便查询用户的使用情况，至少可根据时间和IP地址两要素快速查询是哪个账号在什么地点使用； ★所涉及软硬件设备提供五年维保； 减少用户在不同区域中的使用方式的不同和频繁切换；保证校方在管理上能在管理策略上保持一致，避免在不同区域对用户的管理要求不一致。 （三）设备详细技术要求 1.无线控制器 ：数量2台 本项目无线控制器要求如下： 类别 指标项 技术规范要求 性能 接入AP数 单台硬件管理AP数量≥20000个，单块无线控制器可管理AP数量≥2000，并根据项目实际需要配置所需License 主控引擎 单台设备必须实配独立主控引擎且引擎数量≥2 接口类型 单台设备必须实配40GE端口≥4，10GE端口≥4，1000M SFP端口数≥20，1000M RJ45端口数≥24，便于未来进行多台控制器的堆叠，提供可扩展性，支持端口捆绑技术。 无线转发性能 单块无线控制器转发性能≥40Gbps 整机槽位 整机槽位数≥12 整机交换能力 交换容量≥38Tbps，转发性能≥14000Mpps 基础 VLAN数量 支持≥4096个VLAN。支持VLAN到SSID的映射，可设置每SSID一个VLAN、或每个SSID多个VLAN,以减少广播域 支持标准协议 支持802.11n、802.11b、802.11g、802.11a 802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e、802.11w、802.11h，802.11i，802.11k 支持802.11ac 支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP 控制器管理 数据转发为本地转发或集中转发，或同时支持，或其他更先进方式。 支持控制器集群，支持1+1、N:1冗余方式(N≥2)；多台控制器之间的配置可以自动同步或手动同步，以保持一致性。支持控制器之间的配置自动同步。 多控制器间有热备机制，当某一个控制器出现故障时，用户应该能快速切换到其它的控制器上。 多控制器间可设置为同一个射频域，即多个控制器能协同一致进行无线资源的管理。 多控制器间可设置为同一个漫游域，保证跨控制器的无缝漫游。 可建立与有线主干设备间的多路物理连接，以消除控制器与有线主干网络之间的单点故障。控制器能支持STP、OSPF协议。 虚拟化 无线控制器支持虚拟化技术，可以将多个无线控制器单元虚拟成一个，且支持不少于8个无线控制器单元的虚拟化，并对外呈现一个虚拟AC，对外呈现一个IP地址进行管理，管理界面统一，配置自动同步,可实现负载分担。需提供配置截图或第三方测试报告。 在整个虚拟化域内，管理AP数量，接入用户数量，转发容量叠加 AP管理 配置策略应该是基于AP分组进行的。 AP在多台控制器上的负载均衡。不论AP和AC是在同一网段还是跨网段都能自动均衡。或者人为控制的负载均衡。或者强制某些AP或AP组优先加入某些控制器。 支持AP状态指示灯显示的远程可控 用户管理 用户认证 配合用户认证接入管理系统完成认证与计费（现有系统为深澜软件公司的Radius+Web Portal） 支持基于MAC地址的认证方式、支持基于802.1X的用户认证方式，支持802.1x/EAP，EAP-TLS、EAP-PEAP、EAP-TTLS 支持无感知认证功能，用户第一次用智能终端上网的时候，需要认证，然后自己注册，以后用同一台智能终端的时候在一段时间内就不用再认证了。可设置无感知认证的时间长度。 可设置免认证可访问的资源，比如一些邮件页面，一些会议的主页。 支持用户白名单和黑名单功能。当用户的MAC地址在白名单里时，直接允许用户接入，不需要认证；如果用户的MAC地址不在白名单里，那么需要认证界面； 支持黑名单功能。可手工添加；可自动添加有潜在危害的用户账号：或多次认证失败自动添加；或因为攻击行为被wIDS/wIPS系统置入黑名单 Web portal登录 支持外置web portal认证；支持web portal的重定向登录，不同的用户认证通过后会有不同的欢迎页面。 可以根据不同的终端类型弹出不同的portal认证页面和欢迎页面，可进行页面适配。 可以和单点登录SSO结合起来。 用户接入 同一个SSID下的不同上线地点（也即是根据AP Group)的用户可被分配到不同的VLAN，如办公区的用户和宿舍区的无线用户获得的IP地址不同； 同一个SSID接入不同身份的终端用户，可根据认证身份的不同分配进入不同的VLAN/IP subnet（在MAC认证和801.1x认证的前提下）。 基于用户/用户组的策略控制与下发。策略下发包括安全ACL、QoS带宽控制以及VLAN分配（在二层认证的基础上）等；对用户的带宽控制可针对上下行带宽分别设置；对用户的分组和识别要基于XXLDAP中的属性以及属性的组合 无线客户端之间可以隔离 访客管理 可现场管理，比如提供大堂管理员功能； 用户可以自注册，支持以手机号码为凭证。系统通过短信网关把用户名和密码发送到手机号码上。 无线资源管理 射频 可根据周围电磁波环境的变化，全局性合理调控每个AP的信道、功率大小等，以达到最优化覆盖的目的。 AP高密度部署的时候，支持channel reuse 信道调整的时候，支持802.11h 支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入，保证无线资源的最大化利用 AP高密度部署的时候，用户可以在不同AP上负载均衡 802.11k支持，不至于使所有客户端都连接到信号最强的AP上 支持2.4GHz和5GHz的负载均衡，可根据用户数或者用户流量 频谱分析检测 能实时查询无线质量数据 采用图形化方式，主动探测和识别所有WiFi（2.4GHz/5.8GHz）波段的射频干扰源，可实时进行射频频谱分析，可提供实时FFT图、占空比图、干扰设备列表、信道占用率列表、干扰功率列表、信道质量列表等等 可实现在提供用户接入的同时进行频谱分析功能，并提供第三方权威测试报告。根据分析可给出简单明了的空口质量信息，简化用户排查故障的时间 频谱检测功能能与射频管理联动，比如某个信道的占空比较高的时候，可自动优化调整到其他的信道 流量整型 支持在802.11a/b/g/n的混合模式下的无线用户流量整型功能，支持AP公平时分模式和针对终端的优化模式（如n，g，b平均分配空口资源的时间片，或者n优先于a，a优先于b。） 空口抓包，远程镜像 在不导致线上用户掉线的情况下进行实时远程抓包，并能以流模式进行分析，如通过主流第三方的数据包分析工具实时分析无线数据 安全 加密功能 支持WEP、WPA、WPA2、AES-CCM 支持wIDS/wIPS 可以侦测无线入侵，并记录和显示入侵的数据，且可对入侵做出自动保护，建立黑名单列表。说明可支持的攻击检测主要有哪些。并提供第三方权威机构的测试报告。 支持处理各类无线环境下的攻击如各种DoS攻击(射频干扰、解除认证/解除连接洪水、虚拟干扰等)。 支持处理ARP欺骗，ARP flood等攻击，支持处理假冒DHCP，DHCP flood等。 安全管理硬件扩展能力 支持如防火墙、入侵防御检测、应用审计、流量分析、SSL VPN等多种独立的硬件安全业务模块扩展，可以支撑学校对无线网络业务的深度强化管理，并提供官网链接证明。 加密传输 支持所有AP到控制器的控制信令及用户数据能以加密方式传输至控制器，说明加密后控制器转发能力受影响的情况 非法AP压制 支持非法AP、非法客户端的发现、抑制功能；采用接入模式的AP做为非法AP的检测、抑制设备，无需另外添加专门AP做为AP检测设备 能够实现自动发现并围堵AdHoc Rouge AP 可只压制使用同一个SSID的非法AP 可自动压制非法AP 反压制，可抵御多种攻击。 功能 设备类型识别和控制 支持自动设别终端类型（例如Window、iPad，iPhone，Android），并针对不同设备作相应的安全控制策略，支持不同的终端类型赋予不同的Portal认证页面与欢迎页面 漫游支持 要求支持2、3层情况下，无线用户在数据不加密以及WPA/WPA2加密情况下可以跨AP/AP group和跨控制器无缝漫游，在不同的IP子网段、不同的AP 与控制器间无间隙漫游。 要能支持对漫游客户的状态跟踪。 漫游中组播不中断 在漫游中，原下发给用户的各种策略依然生效，视音频流畅，带宽控制等有效 实现应用识别 控制器具备支持基于终端监视应用程序，包括基于WEB的上层应用程序，如Facebook，Box.com，P2P分享，Twitter，Skype，MSN，BT下载. Mesh功能 支持控制器下AP以Mesh的工作方式工作 视音频 支持Wi-FI Multimedia(WMM)/IEEE 802.11e 支持SIP,H.323,SCCP,SVP等多语音应用流的自动识别技术，支持IP语音信令会话端到端报告 支持对视音频的准入控制（CAC），不至于因增加过多的视音频用户而导致不能保证视音频的流畅。可支持基于语音流量的呼叫准入控制, 支持语音带宽预留功能；可支持基于无线参数、干扰的语音呼叫准入控制 Qos控制 在空口资源侧，能对自定义或预定义的不同的应用进行不同带宽保障 可自动识别视音频，把敏感通信自动提高QoS等级。 IPv6支持 支持Native IPv6； 支持IPv6 SAVI，并提供合同证明 支持IPv6安全，如IPv6 ACL； 支持MLD Snooping，可播放IPv6的组播视频 支持IPv6用户漫游 支持对IPv6用户的管理 组播和广播 支持IGMP、IGMP Snooping、IGMP V3。 能够对组播和广播进行优化或抑制；可以支持组播优化为单播；能够优化组播速率，可以把原来组播的从最低速率提升到更高速率。 支持ARP广播包转换为单播包。可以不对无线侧转发ARP请求，而是根据关联信息表做Proxy ARP；可阻断无线客户端之间的ARP通讯。 支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入 支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致 闲置时间 可设置用户闲置时间 系统日志 提供基于应用的系统日志记录，或指定某种应用类型进行Syslog记录 产品资质认证证书 提供工信部颁发的关于该产品的入网证书或中国国家强制性产品认证证书 2.无线AP 数量：1183台； 类别 指标项 技术规范要求 硬件 基础要求 支持802.11a/n/ac与802.11b/g/n同时工作，支持主流厂商的客户端。支持IEEE802.3af 或802.3 at POE供电及外部供电。在POE供电模式下，可以完全驱动2个独立无线模块，实现在同一时间和同一频段下两个或更多个发送空间流满速率工作。 AP可通过DHCP option方式连接无线控制器，加入无线网内 支持2个空间流的多路多出(MIMO) 支持802.11ac 接口 ≤1个10/100/1000Mbps(RJ45)。避免学生频繁插拔网口而破坏校园资产，防止学生私接乱接AP，即干扰无线信号，也为信息安全审计带来隐患。 主要功能 频谱分析 支持频谱分析功能，实现对2.4GHz和5GHz频段的频谱分析功能；并提供第三方权威测试报告； 每个AP在做频谱分析的同时，都能够在2.4G和5G两个频段上同时提供无线用户接入和数据包转发。AP的频谱分析功能包括识别无线干扰类型、干扰的信号强度、干扰影响的无线信道、干扰占用无线信道，可分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可确定干扰源； 可通过软件转换为独立的专用频谱分析仪器,通过网络远程连接查看频谱分析结果,实时显示； 可通过干扰事件触发上层无线资源管理算法,通过评估信道空口质量,对信道进行合理调节； 可结合系统其他网元实现对干扰源物理位置的定位,并且可以报告干扰源影响的物理范围； 发射功率 最大≤100mw 功耗 功耗≤9W 覆盖范围 开阔地50-100米,室内（砖墙）20 ~ 50米。 天线支持 集成内置或外置天线，天线必须同时支持2.4G/5.8G频段 环境要求 工作温度：0-40度范围；工作湿度：5%-95% 安装要求 方便安装，可支持吸顶式式安装 远程抓包 可将远端AP的流量镜像到本地的IP可达的终端设备上，供主流第三方的数据包分析工具分析无线数据。 QoS 支持QoS的硬件队列数大于2 多SSID支持 支持≥16个SSID；可配置某个SSID只能在一个或多个的AP/AP group上工作。 数据转发 支持隧道模式或本地转发模式，但必须实现用户在不同AC和AP下的二三层无缝漫游。 3.POE接入设备 数量74台 类别 指标项 技术规范要求 性能及端口要求 接入端口要求 必须提供≥20个POE 10/100/1000BASE-T POE/POE+ RJ-45,且内置全供电，不可配置额外供电模块。 上联端口要求 必须提供≥4个千兆光口上联。 MAC地址 系统支持8K个MAC。 Vlan 数量 至少支持4K个VLAN。 转发性能 必须线速转发，整机性能不低于端口能力集总和的90%（如有10个GE口，则转发性能不能低于9Gbps），并能提供客户盖章的测试报告。 功能要求 二层功能 支持生成树协议STP(IEEE 802.1D),MSTP(IEEE 802.1s),RSTP(IEEE 802.1w)。 支持 IEEE 802.1Q。 支持至少2端口聚合，4组端口聚合组。 支持 IEEE 802.3，IEEE 802.3u， IEEE 802.3ab, IEEE 802.3z 。 组播要求 IGMP v1, v2。 IGMP snooping。 POE智能电量控制 自动运算与控制每个端口的电量输出。 安全要求 支持每端口IEEE802.1x认证。 支持MAC 地址认证。 MAC 过滤。 广播风暴控制。 管理要求 SNMP v1, v2c, v3。 支持NTP：Network time protocol 。 支持DHCP转发。 支持RADIUS认证。 支持TACACS+认证。 支持SSH2管理。 支持HTTP/HTTPs/telnet管理。 QoS指标 支持基于端口、VLAN、用户的QoS配置。 支持802.1p/DSCP/IP precedence。 每端口至少支持4个QoS硬件队列。 方案一致性 要求投标产品的端口配置必须与测试产品的端口配置保持一致。 4.配线间汇聚交换机 数量8台 单台提供24个千兆电接口；4个不复用的千兆光接口，每台必须提供至少1个千兆单模光纤模块。 类别 指标项 技术规范要求 性能及端口要求 接入端口要求 ★至少24个千兆电接口。 上联端口要求 ★至少4个千兆光口上联。 Vlan 数量 ★至少支持4K个VLAN。 转发性能 ★交换容量≥256Gbps,包转发率≥51Mpps 功能要求 接口类型 实配24个10/100/1000M电口+4个不复用的1000M SFP光口 VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 支持基于MAC的VLAN 三层路由 支持Ipv4和Ipv6三层路由功能 镜像功能 支持本地端口镜像和远程端口镜像RSPAN QoS 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 提供广播风暴抑制功能； 组播协议 支持IGMP Snooping 支持MLD Snooping 生成树及二层链路切换协议 支持Smartlink或Flexlink技术，双上行链路故障切换时间小于50ms 网管协议 支持SNMP V1/V2/V3、RMON、SSHV2 链路检测 支持虚电缆检测功能，快速准确定位网络中故障电缆的短路或断路点； 认证 支持单端口同时支持802.1x认证，MAC认证，和Web认证，满足校园网多种认证需求，并且所有认证方式均可在交换机上集中实现 5.公寓核心汇聚交换机 数量3台 单台提供24个千兆电接口；4个不复用的千兆光接口，每台提供至少4个千兆单模光纤模块。 类别 指标项 技术规范要求 性能及端口要求 接入端口要求 ★24个GE端口，4个万兆SFP+口，万兆端口均固化，万兆端口支持千兆自适应，支持1个扩展插槽；整机最大万兆端口≥12 转发性能 ★交换容量≥590Gbps,包转发率≥216Mpps 功能要求 虚拟化 支持多台设备虚拟成一台设备，简化网络拓扑，共同维护一张转发表，支持长距离虚拟化，支持跨设备的链路聚合，支持通过标准以太口虚拟化 VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 支持基于MAC的VLAN 三层路由 支持Ipv4和Ipv6三层路由功能；支持IPv4静态路由、RIP V1/V2、OSPF、BGP，支持IPv4和IPv6环境下的策略路由 镜像功能 支持本地端口镜像和远程端口镜像RSPAN 可靠性 支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms； QoS 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 提供广播风暴抑制功能； 组播协议 支持IGMP Snooping 支持MLD Snooping 链路层安全 支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权 生成树及二层链路切换协议 支持Smartlink或Flexlink技术，双上行链路故障切换时间小于50ms 管理维护 支持SNMP V1/V2/V3、RMON、SSHV2 链路检测 支持虚电缆检测功能，快速准确定位网络中故障电缆的短路或断路点； 资质认证 提供信产部入网证和检验报告 提供TOLLY第三方权威测试报告 6.网管平台 数量1套 ★配置硬件管理授权≥25、配置无线AP管理授权≥1300。 类别 指标项 技术规范要求 管理能力 具体要求 能够对本期配置的无线设备（包括控制器、AP）进行统一的配置管理、性能管理、故障管理和安全管理。 同时能够对本期配置的POE交换机进行统一的配置管理、性能管理、故障管理和安全管理，从而使所有的无线相关的设备都进行统一管理。 管理AP数量 不少于1300。 管理功能 远程管理 能通过网管对无线网络设备进行配置、查看其状态等。可备份各设备上的配置，可对AP进行远程重启动。 管理方式 提供基于HTTPS方式的远程管理机制，提供可视化的实时监控功能；同时对控制器支持命令行管理。 分布式部署 分布式部署：要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担 拓扑图管理 支持呈现无线网络的拓扑图； 智能终端管理 支持智能手机客户端，可以在主流智能手机平台如安卓、IOS等平台安装手机客户端，可实时查看设备状态。 智能拓扑 支持数据中心拓扑，包括机房拓扑、机架拓扑等。 故障管理 支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能； 性能管理 支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、周报、月报等报表。支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。 IPv6管理 支持IPv6环境下的资源、性能、告警、拓扑、面板管理，包括纯IPv6组网和双栈组网。 设备视图 提供直观的设备的面板视图：支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态； 故障诊断与排错 提供多种手段与工具方便或辅助网络管理员进行无线网故障诊断和排除。 可通过网管系统对指定无线客户端进行无线信号检查、无线层排错分析和认证分析等。 统计报表 支持客户化的统计报表功能，具备显示流量排名、最活跃的用户、当前流量最高的用户、最常被使用的AP等报表管理功能；使网管人员能够灵活定义报表的内容，包括统计范围、时间段、以及各种统计内容，并能够通过email发送到指定的邮箱地址 管理控制 支持分级授权和管理，支持不同的管理员具备不同的权限。 用户管理能力 具备临时限制某些用户帐号使用的能力，一旦发现某些帐号有违规行为，不用在认证服务器上做限制，而是直接限制它的帐号或者让用户下线； 用户跟踪，可基于帐号或者MAC地址跟踪任一用户的历史登录情况，包括时长和地点等等；当前用户的各种信息，包括所执行的策略（如带宽，ACL等），终端信息，流量，RSSI等。 热图显示 可实时查看无线网络的热区图，即通过设定AP流量阈值，标定各个热点AP，形成热区图（热区图可根据AP位置移动，产生实时变化）。 支持AP热区图分布显示（连接速率或信号覆盖情况）, 可在一个页面上显示本楼层或区域内所有无线AP、无线终端的位置。 可以在热图上查看非法AP所在的实际地理位置，如楼层方向等。 自带规划功能 能够估算在要求的覆盖面积的范围里AP 应安装的数量和物理位置 定位能力 提供客户端实时定位功能，可同时显示多个客户端（不少于30个）物理定位，且30个无线客户端的位置信息可以显示于同一页面，定位功能不应影响系统性能。如需增加额外设备实现的，应说明。 被定位对象可以为普通的WiFi终端，包括笔记本、无线手机、PDA等，也可以是WiFi Active Tag。 可以在定位系统上显示非法AP实际物理位置，从而帮助管理员快速去除非法AP。 可查询至少50个终端的移动轨迹（所经历的AP）。 要求定位系统支持开放式 API，确保第三方应用能够通过一个标准的界面来访问和获取实时位置信息，以满足后续的应用需求。 能耗管理 无线控制器与POE交换机的联动，可按定义策略，如时段，关闭某些不使用的AP；具有AP电源管理功能，可把发射功率最小化或关闭射频或单天线待机等；定时管理AP功率。 远程管理 支持对AP的远程重启。 配置管理 支持大批量AP配置模板功能，并可通过网管自动下发； 支持AP的免配置管理； 性能管理 对于无线控制器，可查看每个控制器下的客户端数量、上下行带宽、AP数量、以及每个AP的名称、MAC地址、IP地址、终端数量、工作信道、发信功率等具体信息； 对于无线AP，可查看每个AP的客户端数量、客户端信息（包括用户名、MAC地址、IP地址、联网时长、AP关联的初始和终止时间、信号强度、使用带宽、上下行流量等）、AP流量、信道状态、信道使用率、信噪比和信号强度分布等信息。 无线资源管理 支持可视化的无线资源使用情况监控，包括总体信道利用率、噪声水平和干扰等，可查看每个信道的信道利用率、相关AP的利用率和使用情况。 状态管理 支持告警自动归类及合并，支持告警分级；支持控制器资源、AP状态、无线信号、安全、无线干扰、Mesh、定位等各种事件的告警，并能够通过email发送到指定的邮箱地址。 系统记录 对系统事件进行分级管理；记录系统异常情况、管理员活动情况、用户活动情况(用户上下线，MAC，时间）等；系统事件应该可以记录到远程的syslog服务器上；具备邮件、短信的告警功能。 频谱管理 支持空口质量仪表板，可查看最差AP空口质量状况； 支持空口质量报告及历史记录； 支持底层空口质量客户端排查工具。 查询功能 能根据关键字，用户名，MAC地址，IP地址等信息，进行相关历史数据查询。至少能根据时间和IP地址查询出是哪位用户（账户）在什么地点（哪个AP）下使用的。 投标人所投全部设备必须为同一品牌，并且要求提供CMMI4软件成熟度证书，及提供针对此项目的厂商授权函及售后服务承诺函。 设备质保期：原厂质保五年 供货时间：20天 3.投标人资格要求 3.1投标人需具备中华人民共和国境内的独立法人资格，本次招标不接受联合体投标，不允许将项目分包或转包。 3.2投标人需具备《中华人民共和国政府采购法》第二十二条的条件，并未被列入政府采购黑名单。 3.3投标人必须具备计算机信息系统集成三级及以上资质，中标人负责设备安装及调试。 4．资格审查方式 本项目采用资格后审方式,主要资格审查标准、内容等详见招标文件。 5.投标报名 凡有意参加投标者，请于2015年9月2日至2015年9月9日(法定公休日、法定节假日除外)，每日上午9时至11时 (北京时间)，将报名材料(本公告附件1、附件2)送达或邮寄（以签收邮件时间为准）至哈尔滨市南岗区西大直街92号哈尔滨工业大学行政办公楼110房间。 6.招标文件的获取 如果报名符合开标条件，招标文件将以电子邮件的形式发送到您报名表中所留的邮箱，敬请自行查阅，哈工大招标与采购管理中心不再另行通知，请按招标文件要求交纳投标保证金等相关费用，以获取投标资格。 7.投标文件的递交 7.1投标文件递交截止时间及地点详见招标文件。 7.2逾期送达的或者未送达指定地点的投标文件，招标人不予受理。 8.发布公告的媒介 本次招标公告同时在以下媒介上发布： 中国政府采购网（http://www.ccgp.gov.cn/） 中国招标投标网（http://www.cec.gov.cn/） 哈尔滨工业大学（http://www.hit.edu.cn/） 哈尔滨工业大学国资处(http://gzc.hit.edu.cn) 9.本项目招投标过程中如出现有弄虚作假、恶意投诉和无理缠诉行为的投标企业，将严格按相关法律和规定处理。 10.联系方式 招标机构：哈尔滨工业大学招标与采购管理中心 地址：哈尔滨市南岗区西大直街92号哈尔滨工业大学行政办公楼110房间 邮编：150001 招标联系人：李占奎 李桂霞 电话： 0451-86417955、13234510177 邮箱:zhankui@126.com 技术联系人：张大禹 电话： 0451-86403922、13936061783 哈尔滨工业大学招标与采购管理中心 2015年9月1日