10GPON全光網(wǎng)網(wǎng)絡設備與布線技術要求

10GPON全光網(wǎng)網(wǎng)絡設備與布線技術要求011.1信息網(wǎng)絡系統(tǒng)1.1.1系統(tǒng)概述1．信息系統(tǒng)采用10GPON全光網(wǎng)網(wǎng)絡架構，智能專網(wǎng)、WiFi網(wǎng)、物業(yè)辦公網(wǎng)共用核心交換機，邏輯隔離，一網(wǎng)承載，簡化結構，網(wǎng)絡均通過10GPON光網(wǎng)絡傳輸。2．信息網(wǎng)絡系統(tǒng)主要由防火墻、路由器、核心交換機、OLT、ODN、ONU、網(wǎng)絡管理系統(tǒng)等組成。系統(tǒng)采用核心交換機+OLT+ODN+ONU的光網(wǎng)絡結構，核心交換機和OLT均為一用一備的冗余架構，雙核心雙鏈路，系統(tǒng)設置兩臺防火墻，作為安全網(wǎng)關設備，實現(xiàn)內(nèi)外網(wǎng)地址的轉換、邊界防護，防病毒，IPS等功能。核心網(wǎng)絡設備設于地下一層網(wǎng)絡機房。3．10GPON網(wǎng)絡采用一級分光的形式組網(wǎng)，OLT的每個GPON口上行10G、下行10G，采用2:8分光進行光傳輸，樓層弱電井根據(jù)不同應用設置ONU、帶POE的ONU1.1.2系統(tǒng)技術要求全光網(wǎng)系統(tǒng)架構

智能專網(wǎng)

智能專網(wǎng)：為信息發(fā)布、監(jiān)控、門禁、建筑設備監(jiān)控、智能抄表等智能化系統(tǒng)提供網(wǎng)絡接入；各設備數(shù)據(jù)點及其它信息系統(tǒng)的工作站通過分布在各個樓層的接入ONU以百/千兆連接到網(wǎng)絡系統(tǒng)。無線專網(wǎng)

無線專網(wǎng)：為項目公共區(qū)域提供無線通信接入服務，AP通過綜合布線系統(tǒng)與各個樓層配線間內(nèi)的ONU連接；無線網(wǎng)絡設雙SSID，滿足顧客和辦公管理提供獨立隔離網(wǎng)絡；并采用雙頻802.11ac標準的AP，采用UPS集中供電；通過FIT模式實現(xiàn)AP集中管理。無線wifi覆蓋系統(tǒng)需滿足智慧商業(yè)業(yè)務需求，如：數(shù)據(jù)挖掘、商業(yè)導購、信息推送等商業(yè)擴展功能。所有接入用戶必須通過portal認證服務器認證，支持上網(wǎng)行為審計功能支持短信/微信認證。覆蓋范圍為商業(yè)精裝區(qū)域及車庫全覆蓋；園區(qū)公共區(qū)域全覆蓋；地下停車場收費點、服務點重點覆蓋；洗手間電梯廳覆蓋；設備房區(qū)域覆蓋。1、終端身份認證為了實現(xiàn)上述安全要求，無線控制器需要從以下幾個方面對接入的無線終端和用戶進行控制。?流量加密對于零售業(yè)務網(wǎng)絡，采用WPA2-AES方式對業(yè)務流量進行加密。WAP2-AES采用逐包密鑰算法，具有業(yè)界最高的加密強度，能夠有效防范針對無線網(wǎng)絡的數(shù)據(jù)包偵聽、截獲和篡改，可以實現(xiàn)端到端的加密安全特性。?策略控制針對不同用途的零售業(yè)務終端，控制器采用基于角色的策略控制技術，通過身份認證過程實現(xiàn)終端角色和策略的動態(tài)分配，并且對終端的網(wǎng)絡訪問行為進行實時監(jiān)控，一旦發(fā)現(xiàn)零售業(yè)務終端存在異常的網(wǎng)絡訪問行為，則立即從無線網(wǎng)絡上將該終端進行隔離，以確保零售業(yè)務網(wǎng)絡的安全。2、無線信號定義無線控制器上將配置一個隱藏的無線信號，用于零售業(yè)務網(wǎng)絡服務：3、顧客上網(wǎng)服務在商場區(qū)域部署顧客上網(wǎng)服務，主要是通過為商場顧客提供高質量的無線寬帶接入服務，改善商場對顧客的服務水平，通過免費提供無線上網(wǎng)，可以吸引更多的客戶光臨零售商場，同時吸引客戶在商場內(nèi)停留更多的時間，從而增加零售商場的人氣，并為商場內(nèi)各家店鋪帶來更多的銷售機會。此外，在提供寬帶接入服務的同時，商場還可以通過Web自助注冊頁面和用戶登錄頁面向顧客有所選擇地推送服務調查問卷和產(chǎn)品分類廣告等內(nèi)容，從而使商場能夠及時獲得顧客的年齡、性別、興趣愛好等相關信息，有利于實現(xiàn)個性化營銷服務。4、網(wǎng)絡集中管理?上網(wǎng)時段控制可以自主設定WiFi的開放時間，防止非營業(yè)時段被蹭網(wǎng)。?上網(wǎng)行為審計過濾敏感內(nèi)容，符合網(wǎng)監(jiān)部門要求。?過濾不良網(wǎng)站系統(tǒng)內(nèi)置URL過濾，可手動設置需要屏蔽的網(wǎng)站。?流量管理認證網(wǎng)關可執(zhí)行各類流控策略，實現(xiàn)高效精確的流量控制和上網(wǎng)應用控制，避免有人大量下載導致帶寬被占用。這些策略可通過數(shù)據(jù)集中管理平臺集中可以下發(fā)。?黑白名單管理支持基于手機號碼和MAC地址的終端用戶黑名單功能，可實現(xiàn)限制特定用戶通過WIFI上網(wǎng)。在平臺上配置黑名單后下發(fā)至認證網(wǎng)關。?無線攻擊防范防止私設非法AP，影響用戶使用。?信息統(tǒng)計手機號碼定位用戶：以手機號標識用戶，對用戶的定位更加精確；虛擬身份：將用戶的虛擬賬號（如郵件賬號、QQ號碼、論壇賬號等等）和真實身份的對應。敏感信息：封堵違法訪問和過濾有害信息，對敏感信息記錄、上傳以備查詢。?設備管理通過數(shù)據(jù)集中管理平臺，可對認證網(wǎng)關的運行狀態(tài)和關鍵參數(shù)實時進行監(jiān)控。5、上網(wǎng)行為管理?支持應用控制。?支持寬帶平均分配。?支持VLAN劃分及策略管理。?支持上網(wǎng)流量管理（如：上下行流量管理、線路繁忙保護、單IP最大上下行帶寬自定義、應用帶寬自定義及防終端共享接入管理等）A.對用戶上網(wǎng)行為進一步分析，收集信息、上網(wǎng)喜好、用戶標簽、軌跡分析、來訪偏好、上網(wǎng)高峰時段、Wi-Fi使用時長分布、顧客歸屬地域分布、性別比例、終端類型分布、來訪頻次分布、駐留時間分布等多種數(shù)據(jù)，進行針對于顧客群體或顧客個體生成畫像，可以根據(jù)不同類型顧客進行針對性營銷推送，并且根據(jù)用戶需求調整運營戰(zhàn)略。B.控制器或行為管理設備與網(wǎng)監(jiān)部門對接，記錄并留存用戶賬號、登錄和退出時間、訪問的互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施；監(jiān)測、記錄網(wǎng)絡安全事件等安全審計。可以記錄用戶的網(wǎng)頁訪問行為、網(wǎng)絡發(fā)帖、郵件Email、IM聊天行為、文件傳輸、游戲行為、炒股行為、在線影音、P2P下載等行為，滿足法規(guī)要求。C.保障用戶網(wǎng)絡使用的安全十分必要，要求對釣魚WiFi進行監(jiān)測并支持對非法信號實現(xiàn)反制，保障用戶的無線上完安全，不會因連接WiFi而造成賬號密碼被盜等后果。D.無線網(wǎng)絡支持應用緩存。眾多用戶在連接WiFi上網(wǎng)時必然會下載各類應用，大量顧客使用網(wǎng)絡下載應用時會對出口帶寬造成巨大壓力，如果對網(wǎng)絡進行限速，則會直接導致用戶體驗變差，如果通過應用緩存技術將用戶經(jīng)常下載的應用緩存在本地，大量用戶在更新應用時，都是從本地進行下載，不僅加快了應用下載的速度，同時也進一步降低了出口帶寬的壓力。6、多平臺應用?Portal廣告

通過平臺系統(tǒng)和廣告發(fā)布、問卷調查的互動，不僅僅可以推廣想要推廣產(chǎn)品的宣傳，還可了解用戶的反饋，達到精確化、針對性效果的作用和體驗。?信息推送信息推送功能包括廣告、短信推送等等?？梢栽O定相關內(nèi)容，并推送給用戶的智能終端或其他設備上。而這一切，無需在用戶終端上安裝軟件或插件即能實現(xiàn)。?用戶體驗短信認證用戶連入無線網(wǎng)絡，打開網(wǎng)頁后系統(tǒng)自動跳轉至認證界面，要求用戶以手機號作為登陸憑證，用戶只需輸入手機號，隨機驗證碼以及動態(tài)密碼即可完成身份認證，系統(tǒng)自動記錄用戶訪問所使用的手機號。此外當顧客進入WLAN覆蓋區(qū)域，可以在認證頁面，把商場會員信息，通過系統(tǒng)向VIP用戶發(fā)送短信歡迎語，提示用戶進入無線網(wǎng)絡以及各種優(yōu)惠活動等。微信認證，與短信認證實現(xiàn)同步認證。?跨店漫游支持集中管理平臺下所有接入點的無線漫游，首次通過認證后，在有效期內(nèi)同一臺設備再次上網(wǎng)無需再次認證自動連接，支持跨城市跨區(qū)域漫游。如果有A和B兩家店安裝了WIFI，只要在A或B中的任何一家通過短信認證，去另一家可以無需再次短信認證。物業(yè)辦公網(wǎng)物業(yè)管理網(wǎng)：為物業(yè)管理的信息化設備提供網(wǎng)絡接入；工作區(qū)信息點通過綜合布線系統(tǒng)與各個樓層配線間內(nèi)的ONU連接。系統(tǒng)技術要求1．路由器功能及技術指標參數(shù)要求硬件設計采用多核CPU、非堆疊架構，支持GE、10GE、155MPOS/CPOS、622MPOS等接口擴展；整機高度≤2U整機性能交換容量≥640Gbps，轉發(fā)性能≥60Mpps配置要求整機業(yè)務插槽≥8個，雙電源，萬兆光接口≥14，千兆電口≥10，配置1個USB2.0端口；內(nèi)存≥16G，F(xiàn)lash≥4G；雙引擎，雙電源，可靈活選擇光、電介質，支持多鏈路負載均衡；支持應用路由功能。路由協(xié)議支持靜態(tài)路由，策略路由；動態(tài)路由協(xié)議：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS；組播路由協(xié)議：IGMP，PIM-DM，PIM-SM，MBGP，MSDP；路由策略;IPv6支持IPv6基本功能：IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL；IPv6過渡技術：NAT-PT，IPv6隧道，6PE；IPv6隧道：手工隧道，自動隧道，GRE隧道，6to4，ISATAP；IPv6靜態(tài)路由（包括組播靜態(tài)路由）；動態(tài)路由協(xié)議：RIPng，OSPFv3，IS-ISv6，BGP4+MPLS支持MPLSTE，MPLS/BGPVPN，L2VPN，MPLS支持組播網(wǎng)絡安全性支持端口安全；PPPoEClient&Server，PORTAL，802.1x；Local認證，Radius；防火墻ASPF，ACL，F(xiàn)ILTER；硬件加密引擎，IKE，IPSec，Portal；L2TP，NAT/NAPT，PKI，RSA，SSHv1.5/2.0，SSL，URPF，GRE接口類型支持POS、CPOS、FXS/FXO/E&M、E1/T1等接口類型QOS支持CAR（CommittedAccessRate）；支持LR（LineRate）；FIFO、PQ、CQ、WFQ、CBQ、RTPQ；WRED/RED核準提供信息產(chǎn)業(yè)部入網(wǎng)證，要求入網(wǎng)證上生產(chǎn)企業(yè)和申請單位為同一名稱路由器軟件廠商必須通過CMMI4等級認證2．萬兆邊界防火墻功能及技術指標參數(shù)要求配置要求配置千兆電口≥16，千兆光口≥6，萬兆光口≥6，支持usb2.0；為了提高可靠性，支持風扇可插拔，支持冗余電源產(chǎn)品性能吞吐量≥12Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥20萬，IPS吞吐量≥10Gbps可靠性要求支持VRRP的鏈路備份支持雙機堆疊虛擬化集群技術，融合后可統(tǒng)一管理配置并實現(xiàn)負載分擔和業(yè)務備份，要求提供配置截圖及公司蓋章；支持IPSecVPN的IKE狀態(tài)同步基本功能基于特征檢測，支持超過8000種特征的攻擊檢測和防御，提供功能截圖；支持基于場景進行策略入侵防御的模板定制；支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護；支持對HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并進行內(nèi)容過濾，審計，安全防護，提供功能截圖支持基于用于、應用的多維安全策略配置，并提供一體化安全策略配置模板（單條策略融合IPS、AV、ACG等多業(yè)務）。支持智能安全策略功能（iPolicy），實現(xiàn)策略冗余檢測、策略匹配優(yōu)化建議、整網(wǎng)安全策略自動生成及推薦。支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化SOP,可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量≥16個。免費支持高性能IPSec、L2TP、GREVPN功能能夠實現(xiàn)與L2TPoverIPSec與安卓、ISO系統(tǒng)自帶VPN組件對接支持高性能SSLVPN功能提供客戶端與安卓、IOS、Windows、Linux、MAC對接，支持BYOD解決方案支持AV病毒防護、IPS深度安全防護功。支持應用層防護：入侵防御、帶寬管理。支持URL過濾、反垃圾郵件及敏感信息防泄漏功能。支持鏈路負載均衡功能、服務器負責均衡功能。支持IPv6：IPV6狀態(tài)防火墻、IPV6動態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64\DS-LITE等過渡技術。支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。智能管理支持統(tǒng)一管理軟件，可實現(xiàn)全網(wǎng)拓撲管理風險地圖顯示攻擊溯源功能整網(wǎng)流量安全圖表可視化，流量基線部署模式支持路由模式、透明模式和混雜模式資質證明具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復印件。具有中國信息安全認證中心ISCCC頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》。3．防火墻（內(nèi)網(wǎng)與無線網(wǎng)的隔離墻）A.配置要求：1U機型，含交流單電源，1xRJ45串口，1xRJ45管理口，2xUSB接口，GE電口≥4，1個接口擴展槽位；B.產(chǎn)品性能：應用層吞吐量≥400M，三層吞吐量≥2G，最大并發(fā)會話數(shù)≥50萬，支持通過管理平臺實現(xiàn)集中策略的下發(fā)，對象模版配置、用戶規(guī)則模版配置、自定義模版配置、例外規(guī)則配置等。每秒新增會話數(shù)2萬，含傳統(tǒng)防火墻、流量管理、應用管理、IPSecVPN、資產(chǎn)識別功能。4．IPS入侵防御C.業(yè)務口配置≥2*40GE接口+12*10GE(SFP+)+16GE電口，配置1個GE獨立管理口，配置1個Console口，配置1個USB2.0口D.支持本地硬盤存儲日志信息和查看報表，容量不少于240GE.配置雙電源模塊，電源支持熱插拔，配置4個風扇，風扇支持可插拔F.IPS檢測吞吐量≥13Gbps，每秒新建連接數(shù)≥35萬，最大并發(fā)連接數(shù)≥1150萬G.部署方式需靈活，必須支持透明直路部署模式、旁路部署模式；單臺設備必須支持IDS/IPS混合部署方式，實現(xiàn)部分接口旁路檢測，部分接口對直路防護，設備支持單臂部署方式，可以旁掛在二層或者三層設備上進行入侵防御H.支持靜態(tài)路由、策略路由，OSFP、BGP、ISIS等路由I.支持雙機熱備，支持主主部署模式、主備部署模式J.配置入侵防護功能模塊；能夠防范各種應用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協(xié)議異常，掃描，可疑行為審計類等，能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護K.支持對VLAN、IPv4、MPLS、GRE、IPv6、IPv4overIPv6、IPv6overIPv4報文的入侵防護，支持SSL加密流量檢測（提供截圖）L.支持對SMTP、POP3、HTTP、FTP協(xié)議實現(xiàn)病毒掃描檢測5．上網(wǎng)行為審計A.1U高度硬件化產(chǎn)品，千兆電口≥12個，千兆光口≥12，萬兆光口≥4個，硬盤≥2T；B.多核非X86架構，機架式獨立硬件設備，系統(tǒng)硬件為全內(nèi)置封閉式結構，雙電源，穩(wěn)定可靠，加電即可運行，啟動過程無須人工干預；C.設備網(wǎng)絡吞吐量≥40Gbps，應用層吞吐量≥5Gbps，最大并發(fā)連接數(shù)≥1000萬，設備內(nèi)存≥8G；D.支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定義，并可提供基于應用的策略路由，提供web配置界面截圖；E.支持基于用戶、應用、時間對象的流量管控和策略設置，并提供截圖；F.支持主流P2P、IM、在線視頻、網(wǎng)絡游戲、網(wǎng)絡炒股等應用識別，支持BYOD特征庫，可識別ios版和安卓版移動互聯(lián)網(wǎng)軟件如微博、微信等特征，并提供web界面配置截圖，支持基于IP、端口等自定義協(xié)議服務，應用特征庫可提供在線升級和手動升級；G.支持自定義URL過濾，并支持URL的模糊匹配，提供web界面配置截圖；H.支持收集網(wǎng)站訪問日志，記錄用戶所有訪問網(wǎng)站行為；支持收集搜索引擎日志，記錄用戶的搜索內(nèi)容；支持收集IM通訊軟件日志，記錄用戶登錄、注銷、收發(fā)消息、收發(fā)文件等行為；支持收集郵件日志，記錄郵件發(fā)件人、收件人、主題、正文、附件等信息，并提供web界面配置截圖。6．認證準入軟件A.支持基于系統(tǒng)的內(nèi)建帳號認證、支持Windows活動目錄（AD）認證，支持第三方LDAP聯(lián)動認證，支持移動證書認證，支持匿名認證：管理員可在指定網(wǎng)絡區(qū)域開放匿名認證，終端用戶選擇匿名認證時無需輸入密碼。B.支持基于規(guī)則的多維度的認證策略；支持為不同的位置接入、不同的部門身份、不同的設備類型、不同的接入時間、不同的接入方式授予不同的授權策略?；诓煌臈l件推送不同的Web認證頁面（終端接入IP、終端設備類型、接入無線SSID、接入APMAC等）。C.提供802.1x、Portal認證、MAC認證等多種接入方式。D.支持訪客全生命周期管理：包括訪客注冊、審批、分發(fā)、認證、審計和注銷，提供訪客自注冊和審批方式，提供訪客帳號通知（WEB通知、Email通知、SMS通知），提供訪客上下線審計記錄及注銷流程，支持訪客賬號增加、刪除、修改操作API，支持自定義注冊及認證頁面E.設備類型支持識別PC、智能終端（手機/平板）、IPPHONE、網(wǎng)絡打印機等，設備類型支持識別各種操作系統(tǒng)如Windows、Linux、MACOS、Android、IOS、WindowsPhone等，支持多種方式進行設備識別（SNMP、User-Agent、HTTP、NMAP、DHCP、MACOUI等），安全加固：包括靜態(tài)配置檢查（防病毒、補丁、可疑注冊項、可疑進程、非法軟件安裝等）和動態(tài)審查（端口使用、開啟最小服務、外設接入、ARP檢測、流量監(jiān)控等），識別并修復潛在威脅。F.系統(tǒng)運行狀態(tài)監(jiān)控：當服務器出現(xiàn)異常時，提供服務器告警功能，包括對話框告警、郵件告警等，客戶端在線故障診斷，集中處理客戶端故障，支持遠程數(shù)據(jù)備份G.本次配置3000個準入控制授權數(shù)量。7．網(wǎng)管軟件A.B/S架構，支持Windows、SuSELinux操作系統(tǒng)。支持Oracle、MySQL、SQLServer數(shù)據(jù)庫。系統(tǒng)可支持在虛擬機上運行。B.要求具備自定義設備的管理能力（至少包括告警參數(shù)、性能指標），從而達到對新設備快速管理。C.網(wǎng)管日常運維以拓撲為中心，在拓撲界面上能夠提供方便、快捷的操作（如：查看流量，性能，接入終端,區(qū)域劃分等）及多方位的網(wǎng)絡拓撲信息呈現(xiàn)。D.支持拓撲界面自定義設備圖標大小、樣式，突出顯示核心設備；支持拓撲界面自定義鏈路粗細，標記監(jiān)控重點鏈路；支持在拓撲上編輯文字，圖形，支持拓撲上文字和圖形的大小及顯示顏色設置。E.顯示接口發(fā)送/接收速率、接口流入/流出帶寬利用率等信息；根據(jù)接口帶寬利用率設置鏈路的顏色，快速發(fā)現(xiàn)有問題的鏈路。可按照設備類型進行資源分組，并支持用戶進行分組的自定義。F.支持拓撲界面進行鏈路質量診斷，方便管理員快速定位鏈路質量問題G.當前告警瀏覽界面最大支持超過10000條告警。H.支持多種提醒方式（拓撲上呈現(xiàn)、告警聲音、短信、Email），其中Email標題、短信和Email的通知內(nèi)容可定制。I.支持設備的批量配置，同配置的設備批量下發(fā)以及差異化的設備批量配置。對設備進行運行參數(shù)、軟件包、服務器OS、BIOS、RAID、網(wǎng)口等配置，支持配置模板和規(guī)劃表對設備批量下發(fā)業(yè)務配置。支持將抽象服務器硬件配置為文件，使硬件配置可以繼承，可以遷移。配置文件支持離線配置。配置項包括RAID配置、BIOS配置、HBA卡配置和網(wǎng)卡配置。并且包含硬件屬性信息，服務器故障更換后，業(yè)務軟件不感知，服務器周邊的網(wǎng)絡設備不感知，達到快速上線和恢復業(yè)務的效果。J.性能管理需要支持靈活的分組方式和分組策略，新增的設備可自動按照規(guī)則進行自動的分組和監(jiān)控，無須管理員手工創(chuàng)建性能監(jiān)控任務。K.提供快速對業(yè)務進行故障檢測的能力?？梢栽\斷兩端的接口狀態(tài)、IPSec策略是否應用到接口、接口是否應用能發(fā)起IPSec協(xié)商的策略、IPSec策略配置完整性、IKE協(xié)商結果、IPSec協(xié)商結果等。支持安全設備、數(shù)通設備、IT設備、機房設備、監(jiān)控設備、語音設備、視訊設備等統(tǒng)一管理。L.支持安全策略配置、安全事件分析（提供60種以上的安全事件分析類型）、NAT溯源等功能。M.配置策略冗余分析和策略精簡調優(yōu)建議、提供設備策略健康度評估功能N.為了保證系統(tǒng)的兼容性和維護的統(tǒng)一性，要求本次招標的軟件與核心交換機為同一品牌；8．智能專網(wǎng)1）核心交換機功能及技術指標參數(shù)要求硬件技術要求模塊化機框式路由交換機，業(yè)務槽位數(shù)≥6，電源槽位數(shù)≥4個，風扇模塊槽位數(shù)≥2個交換容量≥19Tbps包轉發(fā)率≥2800Mpps主控引擎冗余支持并配置冗余主控電源模塊冗余電源模塊冗余關鍵部件熱插拔支持主控單元、電源和風扇模塊可在不關閉或重啟設備情況下熱插拔或替換功能配置要求雙引擎模塊，雙電源模塊，兩塊風扇模塊，配置獨立的硬件監(jiān)控板卡，前后風道機框；業(yè)務用千兆以太網(wǎng)電口≥48個，業(yè)務用萬兆以太網(wǎng)光口≥24個主要技術要求支持橫向與縱向虛擬化技術，支持把交換機和AP虛擬為一臺設備，支持兩層子節(jié)點，且子節(jié)點接入交換機支持堆疊，提供權威第三方測試報告支持整機ARP表項≥256K；ARP學習速率≥1000/s，提供權威第三方測試報告支持真實業(yè)務流的實時檢測技術，秒級快速故障定位，提供權威第三方測試報告支持整機ACL表項≥256K,提供權威第三方測試報告ACL支持雙向ACL支持端口ACL支持VLANACLQOS每端口支持8個優(yōu)先級隊列，3個丟棄優(yōu)先級，支持SP、WRR、SP+WRR三種隊列調度算法支持精細化的流量監(jiān)管，粒度可達8K支持流量整形Shapping支持WRED擁塞避免支持802.1p、TOS、DSCP、EXP優(yōu)先級映射可靠性雙引擎快速倒換，主備切換時候板內(nèi)轉發(fā)無丟包支持NSF/GRforOSFP/BGP/IS-IS支持熱補丁功能，可在線進行補丁升級支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由支持IPFRR綠色節(jié)能支持能效以太網(wǎng)功能，IEEE802.3az,提供原廠官網(wǎng)公開鏈接證明；提供第三方綠色節(jié)能認證證書入網(wǎng)時間投標交換機入網(wǎng)時間≥1年，提供入網(wǎng)證明產(chǎn)品授權投標現(xiàn)場提供原廠商針對本項目的授權書原件應標承諾投標現(xiàn)場提供原廠商針對本項目投標設備滿足參數(shù)要求的應標承諾書原件（原廠商簽字蓋章）2）OLTA.主控板、交換板、電源板1+1冗余配置，支持19寸機柜安裝，設備支持直流供電，當機房只有交流供電時，需配置配套的交流轉直流模塊B.交換容量≥3.5Tbit/s，單槽位最大帶寬≥100G，MAC地址容量≥256K，路由表項≥64KC.單臺OLT設備能提供≥7業(yè)務槽位，支持GPON或10GGPON接口數(shù)≥112，GPON或10GGPON板單槽位接口數(shù)≥16D.提供GPON、XG-PON、XGS-PON、GE和10GE接入能力，本次配置不少于32個10GGPON端口和8個萬兆上行端口，并配置相應的光模塊。E.升級主控板和業(yè)務板時不中斷業(yè)務。F.支持基于如下方式進行二層數(shù)據(jù)報文轉發(fā)：基于VLAN、基于Eth、基于VLAN+Eth、基于LAN+CoS、基于SVLAN+CVLAN、基于GEMport+CoSG.支持MPLS如下功能：支持MPLS標簽交換、支持PHP/MPLSOAM/支持RSVP-TE/PWRedundancyH.支持任意單板上端口之間的GPONTypeB和TypeC保護，支持TypeB雙歸屬I.上行端口支持跨板聚合，業(yè)務板做上行端口時，跨板聚合J.為確保產(chǎn)品持續(xù)供應，需提供擁有自主知識產(chǎn)權，自主研發(fā)和生產(chǎn)芯片的證明K.支持IPV6，提供全球IPV6測試中心頒發(fā)的認證證書L.為確保網(wǎng)絡兼容性和穩(wěn)定性，建議此設備和網(wǎng)絡交換機同一品牌。3）ODN(分光器)A.2分8光纖分路器，接口類型SC/APCB.工作波長：1260nm~1550nmC.配置分光器安裝組件4）24口POEONUA.上行≥1個10GGPON端口B.下行≥24xGE，支持POE供電單口最大30WC.支持10/100/1000Mbit/s接口速率自適應D.支持TypeB雙歸屬業(yè)務保護E.支持802.1XF.支持IPV6G.為確保網(wǎng)絡兼容性和穩(wěn)定性，要求此設備和OLT設備同一品牌5）24口ONUH.上行≥1個10GGPON端口I.下行≥24xGEJ.支持10/100/1000Mbit/s接口速率自適應K.支持TypeB雙歸屬業(yè)務保護L.支持802.1XM.支持IPV6N.為確保網(wǎng)絡兼容性和穩(wěn)定性，要求此設備和OLT設備同一品牌9．物業(yè)辦公網(wǎng)1）24口ONUA.上行≥1個10GGPON端口B.下行≥24xGEC.支持10/100/1000Mbit/s接口速率自適應D.支持TypeB雙歸屬業(yè)務保護E.支持802.1XF.支持IPV6G.為確保網(wǎng)絡兼容性和穩(wěn)定性，要求此設備和OLT設備同一品牌10．無線網(wǎng)1）核心交換機功能及技術指標參數(shù)要求硬件技術要求模塊化機框式路由交換機，業(yè)務槽位數(shù)≥6，電源槽位數(shù)≥4個，風扇模塊槽位數(shù)≥2個交換容量≥19Tbps包轉發(fā)率≥2800Mpps主控引擎冗余支持并配置冗余主控電源模塊冗余電源模塊冗余關鍵部件熱插拔支持主控單元、電源和風扇模塊可在不關閉或重啟設備情況下熱插拔或替換功能配置要求雙引擎模塊，雙電源模塊，兩塊風扇模塊，配置獨立的硬件監(jiān)控板卡，前后風道機框；業(yè)務用千兆以太網(wǎng)電口≥24個，業(yè)務用萬兆以太網(wǎng)光口≥24個主要技術要求支持橫向與縱向虛擬化技術，支持把交換機和AP虛擬為一臺設備，支持兩層子節(jié)點，且子節(jié)點接入交換機支持堆疊，提供權威第三方測試報告支持整機ARP表項≥256K；ARP學習速率≥1000/s，提供權威第三方測試報告支持真實業(yè)務流的實時檢測技術，秒級快速故障定位，提供權威第三方測試報告支持整機ACL表項≥256K,提供權威第三方測試報告ACL支持雙向ACL支持端口ACL支持VLANACLQOS每端口支持8個優(yōu)先級隊列，3個丟棄優(yōu)先級，支持SP、WRR、SP+WRR三種隊列調度算法支持精細化的流量監(jiān)管，粒度可達8K支持流量整形Shapping支持WRED擁塞避免支持802.1p、TOS、DSCP、EXP優(yōu)先級映射可靠性雙引擎快速倒換，主備切換時候板內(nèi)轉發(fā)無丟包支持NSF/GRforOSFP/BGP/IS-IS支持熱補丁功能，可在線進行補丁升級支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由支持IPFRR綠色節(jié)能支持能效以太網(wǎng)功能，IEEE802.3az,提供原廠官網(wǎng)公開鏈接證明；提供第三方綠色節(jié)能認證證書入網(wǎng)時間投標交換機入網(wǎng)時間≥1年，提供入網(wǎng)證明產(chǎn)品授權投標現(xiàn)場提供原廠商針對本項目的授權書原件應標承諾投標現(xiàn)場提供原廠商針對本項目投標設備滿足參數(shù)要求的應標承諾書原件（原廠商簽字蓋章）2）OLTA.主控板、交換板、電源板1+1冗余配置，支持19寸機柜安裝，設備支持直流供電，當機房只有交流供電時，需配置配套的交流轉直流模塊B.交換容量≥3.5Tbit/s，單槽位最大帶寬≥100G，MAC地址容量≥256K，路由表項≥64KC.單臺OLT設備能提供≥7業(yè)務槽位，支持GPON或10GGPON接口數(shù)≥112，GPON或10GGPON板單槽位接口數(shù)≥16D.提供GPON、XG-PON、XGS-PON、GE和10GE接入能力，本次配置不少于16個10GGPON端口和8個萬兆上行端口，并配置相應的光模塊。E.升級主控板和業(yè)務板時不中斷業(yè)務。F.支持基于如下方式進行二層數(shù)據(jù)報文轉發(fā)：基于VLAN、基于Eth、基于VLAN+Eth、基于LAN+CoS、基于SVLAN+CVLAN、基于GEMport+CoSG.支持MPLS如下功能：支持MPLS標簽交換、支持PHP/MPLSOAM/支持RSVP-TE/PWRedundancyH.支持任意單板上端口之間的GPONTypeB和TypeC保護，支持TypeB雙歸屬I.上行端口支持跨板聚合，業(yè)務板做上行端口時，跨板聚合J.為確保產(chǎn)品持續(xù)供應，需提供擁有自主知識產(chǎn)權，自主研發(fā)和生產(chǎn)芯片的證明K.支持IPV6，提供全球IPV6測試中心頒發(fā)的認證證書L.為確保網(wǎng)絡兼容性和穩(wěn)定性，建議此設備和網(wǎng)絡交換機同一品牌。3）ODN(分光器)A.2分8光纖分路器，接口類型SC/APCB.工作波長：1260nm~1550nmC.配置分光器安裝組件4）4GEPOEONUA.上行≥1個10GGPON/2個10GGPON接口B.下行支持≥4*10GE，支持POE供電最大是60WC.支持10/100/1000Mbit/s接口速率自適應D.支持TypeB雙歸屬業(yè)務保護E.支持802.1XF.支持IPV6G.為確保網(wǎng)絡兼容性和穩(wěn)定性，要求此設備和OLT設備同一品牌5）無線控制器A.配置≥10個千兆電接口，≥2個萬兆光接口，配置冗余電源；B.轉發(fā)能力≥6Gbit/s；C.最大控制AP數(shù)量≥256個，最大接入用戶數(shù)≥4K；D.支持1+1熱備/N+1備份方式；E.支持802.11a/b/g/n/ac/acwave2/ax無線協(xié)議；F.控制器支持支持L2/L3層網(wǎng)絡拓撲，支持直接轉發(fā)/隧道轉發(fā)；6）吸頂式無線AP（wifi6）A.室內(nèi)吸頂放裝式AP，支持802.11acwave2/802.11ax，所有射頻均支持802.11ax標準，支持胖/瘦兩種AP工作模式，支持AP零配置上線，由無線控制器下發(fā)配置；B.支持2.4GHz/5GHz雙頻段，支持根據(jù)用戶需求在雙射頻和三射頻之間做靈活切換，整機支持≥8條空間流，整機速率≥5.5Gbps；C.整機配置≥1個5GE自適應電接口，≥1個千兆電接口；D.支持最大接入用戶數(shù)≥1100個E.內(nèi)置智能天線；F.內(nèi)置藍牙，支持藍牙終端精確定位，支持物聯(lián)網(wǎng)IOT擴展；G.支持獨立掃描射頻，支持對2.4G/5G全頻譜掃描，實時檢測識別非法設備和干擾源。如果不支持，需要額外配置一個雙頻放裝AP來實現(xiàn)該功能。提供官網(wǎng)鏈接及截圖。7）室外無線APA.支持2.4GHz/5GHz雙頻段，產(chǎn)品支持802.11ax標準，整機空間流數(shù)≥8B.整機最高協(xié)商速率≥5.5GbpsC.支持1個5GE自適應以太口，1個GE以太口，支持1個SFP+光口D.支持內(nèi)置擴展物聯(lián)網(wǎng)模塊，可以擴展支持Zigbee/RFID/Thread，內(nèi)置藍牙5.0，可實現(xiàn)藍牙終端精確定位E.工作溫度-40°C~65°C，支持IP68防水防塵等級，提供官網(wǎng)鏈接和截圖F.支持AP零配置，AP可以通過DHCP、DNS方式自動注冊到無線控制器ACG.支持802.3bt供電021.2布線系統(tǒng)

1.2.1系統(tǒng)概述光纖到戶1、

商業(yè)部分：商鋪采用至少2芯單模光纖到戶內(nèi)，戶內(nèi)二次配線由用戶自行敷設。2、

辦公部分：辦公均采用至少4芯單模光纖到戶內(nèi)，戶內(nèi)二次配線由用戶自行敷設。滿足每40平方米不少于1芯入戶的原則。3、公寓部分：公寓均采用2芯單模光纖到戶內(nèi)，戶內(nèi)二次配線到末端插座。全光網(wǎng)布線系統(tǒng)1、網(wǎng)絡機房的OLT通過單模光纖傳輸至ODN（分光器），ODN分光后通過單模光纖傳輸?shù)綐菍覱NU，ONU通過六類非屏蔽雙絞線配線到工作區(qū)；2、布線系統(tǒng)由光纖配線架、單模光纖、六類非屏蔽雙絞線、銅纜配線架、組合式插頭及插座、跳線，以及其它附件組成。3、公共區(qū)域內(nèi)服務總臺4～6個信息點；變電所、生活及消防水泵房等重要站房預留一個語言點和數(shù)據(jù)點，商管用房按工位需求加10%預留；未規(guī)劃工位按1個語音點、1個數(shù)據(jù)點/5平米配置。設備房控制室按1個語音點、1個數(shù)據(jù)點/房間配置。1.2.2系統(tǒng)功能1、工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)需滿足招標圖紙（或者弱電信息插座點表）的數(shù)量及要求，并需按照招標圖設計用顏色和圖案區(qū)分語音點和數(shù)據(jù)點。2、配線子系統(tǒng)配線子系統(tǒng)根據(jù)招標圖中的要求采用六類非屏蔽雙絞線進行布線。（根據(jù)具體要求亦可采用光纖。）采用雙絞線的水平配線系統(tǒng)，配線長度不超過90m。非屏蔽雙絞線護套(UTP)應進行色碼標示，以便區(qū)分不同用戶端。3、干線子系統(tǒng)干線子系統(tǒng)由網(wǎng)絡機房的OLT通過單模光纖傳輸至ODN（分光器），ODN分光后通過單模光纖傳輸?shù)綐菍覱NU。它構成了這些位置以及與其相連的相關硬件之間的主干傳輸媒介。干線系統(tǒng)應該包括布線間建筑內(nèi)光纜和和或電纜的垂直和/或水平分布。主干系統(tǒng)主要包括大對數(shù)電纜和多芯光纜。布線應支持聲音，數(shù)據(jù)，視頻以及建筑物的日常運維。在布線過程中應遵守所有線纜的彎曲半徑和拉伸強度等規(guī)范要求。招標圖紙上具體說明了每條樓層線路的主干線纜芯數(shù)（對數(shù)）及根數(shù)。用星型拓撲法從MDF開始連接。每條光纖都應該用具有色碼標示。單模電纜長度不得超過設備生產(chǎn)商推薦值或長度要求以滿足規(guī)定的性能水平。4、設備間子系統(tǒng)設備間子系統(tǒng)包括程控交換機房、網(wǎng)絡交換機房、各層弱電豎井等。設備間子系統(tǒng)需滿足對于各種弱電機房的功能性要求。根據(jù)規(guī)范，提供并安裝一部等電位的接地系統(tǒng)，連接如下設備：通信機柜，設備機架和配線架通信線槽，梯形架和橋架電信系統(tǒng)設備所有外露金屬部分5、建筑群子系統(tǒng)建筑群子系統(tǒng)包含各建筑之間的電纜、光纜連接。進入單個建筑的總配線架可設置在進線間，也可設置在設備間內(nèi)，以招標圖示意為準。建筑群間數(shù)據(jù)干線采用光纜連接，語音干線采用電纜連接。6、管理子系統(tǒng)對于進線間、設備間、交接間、工作區(qū)等處的配線設備