无线网络覆盖及设备维保项目投标书-技术标

X无线网络覆盖及设备维保项目招标响应文件XXX有限公司二零一四年十一月目录概述 4项目背景 4项目目标 错误!未定义书签。服务内容 错误!未定义书签。安全规划 错误!未定义书签。安全咨询 错误!未定义书签。运维管理体系建设 错误!未定义书签。安全风险评估 错误!未定义书签。网络及系统安全维护 错误!未定义书签。网站安全运维服务 错误!未定义书签。安全事件应急处理及体系建设 错误!未定义书签。安全培训 错误!未定义书签。服务原则 错误!未定义书签。总体服务方案规划 错误!未定义书签。安全规划服务 错误!未定义书签。接入互联网安全规划 错误!未定义书签。安全运维规划 错误!未定义书签。工程实施规划 错误!未定义书签。安全管理规划 错误!未定义书签。安全咨询服务 错误!未定义书签。安全咨询服务目的 错误!未定义书签。安全咨询服务范围 错误!未定义书签。安全咨询服务内容 错误!未定义书签。运维管理体系建设服务 错误!未定义书签。体系建设需求 错误!未定义书签。体系建设目标 错误!未定义书签。体系架构 错误!未定义书签。体系建设内容 错误!未定义书签。网络及系统安全维护服务 错误!未定义书签。网络、服务器漏洞扫描 错误!未定义书签。网络、服务器安全加固 错误!未定义书签。安全审计 错误!未定义书签。代码安全审计 错误!未定义书签。病毒检测和响应服务 错误!未定义书签。安全公告 错误!未定义书签。网站安全运维服务 错误!未定义书签。网站安全监控 错误!未定义书签。网站漏洞检测服务 错误!未定义书签。网站渗透测试服务 错误!未定义书签。安全风险评估服务 错误!未定义书签。风险评估内容 错误!未定义书签。风险评估方法 错误!未定义书签。安全事件应急处理及体系建设服务 错误!未定义书签。应急响应流程 错误!未定义书签。应急响应组的创建与管理 错误!未定义书签。具体应急响应措施 错误!未定义书签。安全培训服务 错误!未定义书签。项目实施内容及周期 错误!未定义书签。TOC\o"1-5"\h\z\o"CurrentDocument"项目管理组织体系及技术人员名单 41\o"CurrentDocument"项目管理组织体系 41\o"CurrentDocument"项目组织体系结构表 41\o"CurrentDocument"组织体系人员岗位职责 41技术人员资质 错误!未定义书签。国家信息安全测评注册信息安全专业人员（CISP） 错误!未定义书签。Cisco高级网络专家（CCIE） 错误!未定义书签。安全服务管理专家（APMGROUP） 错误!未定义书签。RedHat认证专家（RHCSA） 错误!未定义书签。微软操作系统认证专家 错误!未定义书签。网X全高级工程师（CIW） 错误!未定义书签。TOC\o"1-5"\h\z\o"CurrentDocument"服务承诺 43\o"CurrentDocument"技术支持服务体系 43\o"CurrentDocument"服务质量承诺 43\o"CurrentDocument"技术支持与服务原则 43\o"CurrentDocument"技术支持与服务内容 44\o"CurrentDocument"技术支持与服务响应时间 45概述1.1项目背景上海市浦东教育发展研究院（简称“X”），是全国第一家区域性教育研发机构，从事区域教育研究、开发和应用，是全方面服务区域教育的服务支持系统。目前乂已经部署了覆盖部分楼宇和办公区域的无线网络，但无法提供集中管理和统一认证功能，且只能允许有限的客户数量接入。为了完善X院区网网络基础环境，满足示范性教师培训院校的基础环境建设要求，需要提升现有院区内部网络通讯速度，向教职员工和培训学员提供无线上网的需求，支撑远程视频教研活动，适用未来数字化教育教学发展，配套智慧教室和视频会议，现需对峨山路院区和枣庄路园区无线网络升级，实现无线网络覆盖。针对X无线网络没有一套完整的终端安全管理和认证体系，为了提高终端的安全管理水平，避免外网用户通过无线方式访问内网资源，窃取院区内部资料，防止外来人员通过wifi恶意对院区业务信息造成不必要的破坏，我公司提出网X全统一认证系统结合无线网络共同构建安全、可靠、高效的整体解决方案。同时结合浦东教育网的改造和日常维护需求，完成对浦东教育网部分安全、网络、存储设备的维修和扩容。二、需求及目标分析总体建设目标本次X无线网络覆盖及设备维保项目总体建设内容主要包括以下几部分内容：（一）峨山路、惠南、枣庄路院区无线覆盖：新建无线网络系统，覆盖所有办公室，教室、会议室。部署无线管理和认证服务器。需要购买无线控制器、POE网络交换机、AP、网络管理软件和无线认证系统。在不影响原来网络使用的情况下进行网络布线和设备部署。惠南院区原有的无线控制器为6年前购买，之前已坏，须购买1台新的无线控制器。同时实现和总部无线网络统一认证。（二）无线网络管理和统一认证：峨山路院区新建1套无线网络，和原有有线网络整合。建成后，在使用方式上不应该有重大变化。在尽可能与有线网络保持一致的同时，也要充分考虑无线网络本身的特点。现有网络中有多种不同类型的终端，有通用计算机，各种各样的移动终端，如智能手机、平板电脑等，还有支持无线网络的专用仪器和设备，如无线投影仪，无线打印机等。这些终端对认证方式的支持情况各不相同，本项目必须考虑为所有终端提供适当的认证方式。身份认证服务器不仅可以对用户身份进行认证管理，还可以识别用户终端设备，如笔记本电脑（操作系统）、手机、平板电脑等，可将设备类型、用户身份、应用场景结合起来进行更加灵活的认证授权管理，提供有效便捷的访客认证机制。同时，身份认证服务器和无线控制器AC需支持Radius、LDAP等协议，可与教育网数据中心或其他教育网内认证服务器集成，实现统一的身份认证管理。（三）Hillstone防火墙板卡扩容：浦东教育互联网出口防火墙采用双机热备方式部署在信息中心出口位置，为整个浦东教育对内、外提供服务的关键节点；随着浦东教育辖区内信息化要求不断提高，各系统信息化业务不断增减，对浦东教育信息中心内互联网核心出口提出了更高的要求。为避免系统出现性能瓶颈，经研究计划对互联网出口核心安全网关进行性能、接口和可靠性的升级。原有互联网出口防火墙单台设备仅配置两块安全服务模块，每秒可处理40Gb数据量，因为业务规模急剧扩展，并伴有网络内DDoS攻击时有发生，为避免出现性能瓶颈，影响各下属教育机构的正常业务，需对互联网出口防火墙处理性能进行升级。同时所升级硬件需要与原有的安全服务模块形成负载均衡，以确保设备内部的可靠性。原互联网出口防火墙为山石网科SG6000-X6150数据中心防火墙，单台设备配置2块SSM20安全服务模块。本次扩容对设备性能进行扩容，即单台设备增配一块SSM20安全服务模块，共计2块SSM20安全服务模块。（四）ups电池更换容：浦东教育信息中心枣庄路机房现有3台ups，含6组电池柜，每组20节电池，共计120节电池。其中65AH电池二组，100AH电池四组，有06年使用至今的电池。目前使用中发现电池支撑时间过短，达不到安全使用要求。为保障供电延续时间和电池稳定性，拟更新4组100AH电池，更换电池约80-100节，考虑到电池质量和使用寿命要求，本次更换的电池建议采用超长寿命免维护电池，要求备用时间为四小时以上，建议选用设计寿命12年的产品。（五）华赛5600存贮器维保：浦东教育网数据中心托管电信张江机房，其中1台存贮设备华赛5600设备为2009年购买，部分硬盘已损坏，需更换损坏硬盘。为保障设备和数据安全，可通过厂商维保服务方式进行更换，拟购买一年原厂质保服务。具体实施目标X无线网络覆盖具体实施目标应满足以下要求：>根据无线网络工程实施规范完成整个院区的无线信号覆盖，为教职员工的教学和学习生活提供切实可用的无线网络环境；>采取通行的网络协议标准：目前无线局域网普遍采用IEEE802.11a/b/g/n相关标准，因此院区无线局域网将主要支持IEEE802.11a/b/g/n标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护。＞全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；＞保证网络访问的安全性；＞采用非独立型的无线网络结构选型；＞覆盖范围要求实现对峨山路院区和枣庄路园区无线网络的全覆盖。＞安全、认证和管理要求要与现有的无线设备对接，实现新旧无线网络的统一认证和管理。＞院区无线网网络结构要求：无线接入所需布设的AP通过汇聚层设备接入到院区网络中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。＞工程布线和安装要求：室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和电源线;如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。三、无线基础网络设计3.1方案设计原则无线网络设计应该注重简单可靠、易部署、易维护，通常遵循如下原则：（1）经济性和实用性原则在完全满足应用需求的基础上，同时考虑建设成本以及今后的可持续发展，选择具有高性能、高可靠性的产品，同时也考虑之前已部署产品的利旧因素，确保和原有网络做有效整合。（2）先进性原则要求产品符合现代主流趋势，支持标准IEEE802.11a/b/g/n相关标准，支持标准TCP/IP协议，支持IPv4/6,支持主流主流认证系统以及其他最新的国际标准和国内外有关规定。符合计算机、网络通讯技术的最新发展潮流，在一定时间内保持技术的先进性，并具有良好的发展潜力。建成的系统应能灵活支持未来基于Wi-Fi的各种多媒体应用。（3）安全可靠性原则要求产品及设计方案具备较高安全性，产品应具有长期稳定工作的特性，确保网络的高可用性以及降低故障的发生概率，并确保高效的故障处理能力。按要求制定安全的访问控制机制。需要满足对安全性的要求，实现无线用户流量控制等。无线控制设备或无线交换机应当支持冗余。（3）可扩展性原则无线网络系统方案设计应基于X已有院区有线网络平台，充分考虑当前和未来3年内无线网络技术和规模的发展，使其具备良好的可扩展性。（4）集成性原则无线建设应满足X网络建设中统一身份认证的需求，便于相关设备接入。建成的无线网络系统应具有良好的兼容性，高可用性，能支持多种主流硬件平台和操作系统。(5)可管理性原则网络系统的硬件设备和软件程序应易于安装、管理和维护。无线网络方案设计应易于实施、系统应易于管理。网络拓扑设计根据目前X各院区的用户规模和网络状况，拟采用无线控制器(AC)+瘦AP(FitAP)的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率。AP的供电采用以太网供电(POE)，通过以太网现来汇聚AP的流量，同事为AP提供电源，这样可以简化不想，同时减少故障点，提高网络的可靠性。网络拓扑图如下所示。方案特点与优势H3C一体化无线解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为院区用户提供安全的无线接入。根据用户需求，通过在H3c系列交换机中加入无线控制器插卡，就可为原有的有线院区网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3c通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。网络稳定H3CWLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了WLAN网络的可靠性；在实际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。无线控制器N+1冗余备份：H3C无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：AP在发现AC的过程中，会向AC发送接入请求报文；AC在收到接入请求后，会向AP发接入回应报文，其中包含了该AC上的负载信息（AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数），和AP在此AC上的接入优先级；AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优先级相同，则根据AC的接入负载情况来判断。AP通过比较各AC上（允许接入的最大AP数-当前接入的AP数），并选取值最大的AC接入。如果此值相同，则根据当前接入AC的无线用户数判断。AP通过比较各AC上（允许接入的最大STA数-当前接入的51人数），并选取值大的AC接入。如相等，则随机接入。通过CAPWAP隧道的心跳机制，AP可及时发现控制器DOWN，同时根据上述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。H3c实时无线资源管理：H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤：扫描每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描，系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。分析无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：干扰：其他工作在802.11频段的无线网络对无线介质的影响。噪音：非802.11信号，如雷达、蓝牙、无绳电话、微波等等对信号的影响。丢包率：包差错率（由于隐藏的节点或信号变形）信道负载：用来衡量媒介的繁忙程度。有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。决策利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。执行无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一轮的优化作准备。全面的PoE解决方案：PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源（UPS）供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS，而且还需要在AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。PoE具有非常明显的优势，具体如下：简化安装，降低成本，不需为每个网络设备单独提供数据和电力线缆。灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存在的电源输出口。可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理或修理装置的耗电量和（或）失效故障。H3C能够提供全面的PoE解决方案，产品涵盖从高端到低端的全系列产品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能够提供PoE解决方案，H3CPoE解决方案使用工业级设计，同时能够提供全面的管理：高安全性H3C一体化无线解决方案在遵循IEEE802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。无线物理安全：H3c公司的无线产品支持以下的加密机制：WEP加密、TKIP加密、CCMP加密、WAPI加密。其中，WAPI采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于WLAN设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。在无线设备安全方面，H3c的FITAP提供“零配置”功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。此外，用户在采用H3c公司的无线控制器+FITAP组网时，都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时，无线控制器会检查AP上报的序列号信息，只有这些预先授权的AP才能接入无线控制器使用，防止非法FITAP接入网络。无线用户安全：通过用户接入认证实现了对院区无线接入用户的身份认证，为网络服务提供了安全保护。H3c无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线院区网中常用的portal认证等。通过和AAA服务器配合，H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限，限制网络资源的使用，通过VLAN和优先级来标识用户和业务，并做到业务隔离。无线网X全：为了保证无线用户和整个院区网络的安全，仅仅保证接入点的安全性是远远不够的。H3c推出了无线EAD解决方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网X全。H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3c公司的服务器，H3c公司给用户提供了有线无线一体化的整体安全解决方案。此外，H3c的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护无线网络。易管理性在管理方面，H3c实现了如下两点：•有线无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。•有线无线统一网管，解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频资源管理、无线性能监视、非法AP告警等管理需求。H3C无线管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。H3c无线管理解决方案不仅为用户提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线一体化高效管理。H3C无线管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。通过H3c的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。止匕外，H3c提供服务策略和Radio策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。在无线安全解决方案中我们已经介绍过，从用户管理的角度出发，H3c可通过EAD解决方案，做到有线用户和无线用户统一认证平台，从而配合有线设备和无线设备统一网管，真正实现有线无线一体化管理。可扩展性IPv6：H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络，而且可以将IPv6孤岛网络连接到一个WLAN网络。依托于H3c功能强大的Commware操作系统平台，H3CWLAN产品从设计阶段就考虑了教育用户对IPV6的需求，目前无线控制器、无线接入点全面支持IPV6特性，同时无线控制器、无线AP可以灵活的通过IPV4互联，也可以通过IPV6互联，无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以及IPv6网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。H3c公司的FitAP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。目前H3c可以实现非常灵活的IPV6处理机制，即可通过IPV4网络实现IPV6互联，也可以通过IPV6网络实现IPV4互联。万兆多核平台：H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台，以在保持通用处理器高灵活高可扩展性的优势的前提下，大幅度提升数据处理的性能。同时，H3c无线控制器在控制平面采用独立的高速通用处理器，可以满足大规模用户的认证和管理等控制需求。H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构，在拥有高速数据转发的同时，保障了控制平面的业务处理能力，在大规模用户在线的情况下，控制CPU的负担能够维持在一个较低的水平。H3c多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点，对用户量大、业务丰富、且新应用不断涌现的WLAN领域，提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎，以及TCAM、XGE等外围器件，均在无线业务处理中得到应用，并发挥了重要的作用。D-CPUC-CPUD-CPU改GE改GE全业务H3C无线网解决方案提供VoWiFi、无线监控、页面推送等业务，解决了院区内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题，让无线接入变得更有价值。基于用户的流量管理：H3CFATAP能够通过两种方式实现流量管理：一种方式是基于用户数自动平均调整每个用户的接入带宽；另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理，可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外，H3CFITAP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合H3c有线网络，可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。无线监控：H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势，将IP智能监控从通常的有线网络接入延伸到无线网络接入，根据用户的应用场景提供丰富多样的无线组网接入模式，通过统一网管对无线资源和监控资源进行统一管理和控制。H3c无线监控解决方案能够提供端到端的QoS保证，能够实现有线无线网络的统一管理，网络和监控业务的统一管理。同时，通过对突发流量进行码流平滑、多流选择以及误码重传机制，保证了视频流的实时性和流畅性。VoWiFi语音解决方案：WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话，这既发挥了IP网络成本低的特点，又使得用户获得WLAN带来的方便性。而对于院区等场所，可针对学生群体开展WiFi语音的内部运营。H3CWLAN解决方案能够实现端到端的QoS，确保数据业务背景流下，语音业务流能优先传输，从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游，使得WLAN网络能够良好的承载语音业务。ip电话页面推送：根据不同地理位置，不同用户，定制Portal业务。H3c无线控制器内置Portalserver，能够实现基于用户位置和用户属性的页面推送，Portalserver开发本地数据库，存储BSSID和WEB网页的对应关系。用户认证时，Portalserver根据用户接入的BSSID推送给用户相应的页面。如：在办公区域，推送办公区域新书信息，推送后勤相关信息等。四、产品概述H3CWX3000系列无线控制器产品概述H3CWX3000系列有线无线一体化交换机(AC，AccessController)是杭州华三通信技术有限公司(以下简称H3c公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。WX3000系列一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入，提供纯千兆以太网有线接入口，支持PoE+供电，同时兼容802.11a/b/g/n协议。配合H3C公司自主研发的FitAP可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用。产品特点提供对802.11nAP的管理WX3000系列一体化交换机在支持对传统802.11a/b/gAP管理的同时，还可以与H3C基于802.11n协议的AP配合组网，从而提供相当于传统802.11a/b/g协议数倍的无线接入速率，能够覆盖更大的范围，使无线多媒体应用成为现实。提供灵活的数据转发方式传统的无线控制器部署一般采用集中式转发模式，AC可以对报文进行全面控制和安全监管，但所有的无线业务流量需要到AC进行统一处理，核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC通过广域网方式进行连接时，AP作为数据接入设备部署在分支机构，而AC部署在总部，所有用户数据由AP发送到AC，再由AC进行集中转发，导致转发效率低下。WX3000系列一体化交换机可以支持集中式转发和分布式转发，用户根据业务需要和网络实际情况可以灵活设置转发方式。支持精细的无线用户接入控制和管理基于MAC的认证接入控制方式，不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。基于MAC的VLAN同样也是WX3000系列一体化交换机的一大特色，在控制策略上，管理员可以把相同性质的用户（MAC）划分到同一个VLAN，同时在AC上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。出于安全性或计费等考虑，系统管理员可能希望控制无线用户接入到网络中的位置。WX3000系列一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时，可以通过认证服务器向AC下发允许用户接入的AP列表，在AC上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP的目的。支持802.1x认证，MAC地址认证，Portal认证等WX3000系列一体化交换机支持多种认证方式：802.1x认证：WX3000系列一体化交换机支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式，同时还支持802.1x本地认证方式，提供对MD5、TLS、PEAP这几种主流认证方式的支持，用户不再需要额外配置AAA服务器。WX3000还支持通过802.1x认证后动态授权VLAN和ACL功能，对用户的策略可以事先设定好，用户认证时，系统自动配置客户权限。MAC地址认证：WX3000支持MAC地址认证，对一些手持终端（例如：Wi-FiPhone、手持移动终端等）并不方便采取电脑上的认证方式，MAC地址认证却可以轻松解决该问题，实现在控制器或者AAA服务器上配置好合法的MAC地址，这些MAC地址对应的终端就可以被允许被接入到网络，而事先没有被配置的非法终端则不能接入无线网络，该功能极大地方便了例如无线医疗系统等应用，MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络，而拒绝病人的无线PDA使用专用无线网络。Portal认证:WX3000提供内置的Portal认证服务器。该认证方式无需客户端配合，直接通过浏览器WEBPortal页面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求，灵活推送定制Portal页面，达到广告宣传、信息传递的作用，广泛使用在无线、无线城市、访客接入等应用场景。提供UserProfile在基于用户授权方式的网络管理中，用户通过认证，即获得访问网络的权限。授权包括控制用户可访问的网络范围，以及用户可获得的网络服务质量，如访问带宽、访问优先级。在用户移动的网络或大型网络中，为了方便网管人员开展日常的管理工作，UserProfile特性提供了一种更模块化、更简单的管理方式。管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中，并且为每个用户群或特殊用户预先分配各自的profile，用户认证上线时，在用户上线的端口动态下发profile配置，使该用户能动态获得其可以访问的网络范围，访问带宽以及访问优先级；在用户下线时，取消该用户在这个端口上的配置，自动关闭该端口的特殊访问权限。UserProfile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。支持信道智能切换无线局域网中，信道是非常稀缺的资源，每个AP只能够工作在非常有限的非重叠信道上，比如对于2.4G网络，只有3个非重叠信道，所以如何智能地为AP分配信道是无线应用的关键。无线局域网工作的频段存在大量可能的干扰源，如雷达、微波炉，它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能，可以保证每个AP能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开雷达，微波炉等干扰源。支持智能AP负载分担WLAN网络的IEEE标准802.11协议把无线漫游的决策交给了无线客户端，无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介，导致每个客户端的网络吞吐将大量减少。智能负载分担方法可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担。支持RealTimeSpectrumGuard(实时频谱保护)模式RealTimeSpectrumGuard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。WX3000系列一体化交换机可以和内置射频采集模块的SensorAP，实现深度融合的射频监控和实时频谱防护。RTSG的控制台融合部署于H3CiMC智能管理中心，通过CAPWAP管理隧道，与SensorAP进行通信和数据采集，实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi)，可提供实时FFT图，频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。结合H3CiAR智能报表组件，可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。针对用户无线环境监管的不同层次需求，RTSG方案的部署可以灵活采用Localmode或MonitorMode。当工作在LocalMode时，可以在获得有效的频谱防护前提下，保持正常的用户接入和数据包转发。支持智能无线业务感知(wIAA)WX3000系列一体化交换机支持智能感知无线业务流量，实现基于无线用户状态的弹性策略识别与管理，优化语音及视频业务承载。支持远程探针分析WX3000系列一体化交换机支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。内置射频优化引擎(ROE)WX3000系列一体化交换机内置针对AP的射频优化引擎(RFOptimizingEngine),通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。提供端到端的QoSWX3000系列一体化交换机基于Comware平台开发，对Diff-Serv标准可以完善支持。QoSDiff-Serv模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等，完整实现了标准中定义的EF、AF1〜AF4、BE等六组PHB及业务，使网络运营商可为用户提供具有不同服务质量等级的服务保证，使Internet真正成为同时承载数据、语音和视频业务的综合网络。支持快速的二、三层漫游H3C公司的集中式无线架构不但能方便地实施二层漫游，而且非常有利于跨三层的漫游实现，用FatAP部署的WLAN网络，由于AP之间传递的信息有限，导致垮三层的漫游实现及其麻烦，集中式架构非常容易解决跨三层漫游的问题，WX3000系列一体化交换机支持二、三层漫游，漫游域不受子网的限制。这种优秀的漫游特性，可以让客户在规划无线网络时，无需过多考虑现有网络的规划，更多关注在无线信号的覆盖即可，这种方式大大简化了前期的网络规划，减少了网络规划成本。传统模式下，当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时，无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时，如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程，势必造成漫游切换的时间过长，对于某些对漫游切换时间敏感的业务(例如语音业务)，这样的长切换时间是无法忍受的。WX3000采用Keycaching技术完成漫游时用户的快速切换，Keycaching技术在用户的安全接入和快速漫游间做了一个很好的平衡，可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程，同时又能保证用户身份的识别和密钥使用的连续性；无线用户采用快速漫游方式，单AC内漫游时间不超过50ms，满足了语音业务的苛刻需求。支持多种分支机构远程接入场景当AC和AP通过广域网链路进行连接时，用户可以灵活选择集中转发或本地转发模式，提升分支机构局域网打印访问、终端互访等业务性能。当广域网链路发生故障或AC发生故障时，在线用户不掉线，可以继续访问本地资源，并且可支持AC逃生功能。当分支机构也部署了认证服务器时，AP可进行本地认证。例如，当AC与AP之间链路正常时，分支机构的用户认证由总部集中完成；当AC与AP间链接意外断开后，AP可以使用分支机构本地认证服务器为新上线的用户认证。当分支机构AP部署于私网内时，AC可以穿越NAT与AP进行通信。4.1.3产品规格＞硬件规格》软件规格4.2H3CWA4600E无线接入设备产品概述H3CWA4600E系列无线产品是杭州华三通信技术有限公司（H3C）自主研发的新一代基于3-Streams11acMIMO技术的千兆高速无线接入设备（以下简称AP），可提供相当于传统802.11n网络5倍以上的无线接入速率，能够覆盖更大的范围。WA4600E系列目前有WA4620E-ACN一款产品，外型小巧美观，安装方式灵活，适用于壁挂、吸顶等多种安装方式。产品特点实现智能千兆云接入和最佳无线网络TCOWA4600E系列AP遵从802.11ac协议标准，能提供空间3流(3-Streams)1.3Gbps的无线传输速率以及整机千兆接入能力，是相同环境下802.11n产品的5倍左右。通过内置集成终端感知型硬件智能天线覆盖技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络TCO(总拥有成本/TotalCostofOwnership)。绿色低碳设计全速率全特性满足标准POE供电(低于12.95W)。WA4600E系列AP采用专业绿色低碳设计，支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD)，智能辨识终端实际性能需求，合理化调配终端休眠队列，动态调整MIMO工作模式。WA4600E系列AP支持GreenAP模式，实现单天线待机，节能更精准。WA4600E系列AP通过创新性的逐包功率控制(PPC)技术，在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率，以达到减少设备能耗和延长移动终端待机时间的作用。提供双千兆以太网接口有线连接由于802.11ac速率超过千兆，达到1.3Gbps，WA4600i上行链路采用双千兆以太网接口，突破了传统单以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。>双千兆以太网口的支持，还可以实现APPoE供电和上行链路传输的备份，有效降低规模部署中有线侧故障对无线网络运行带来的风险和影响。支持Fat/Fit两种模式WA4600E系列AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。>当客户的无线网络初始规模较小时，客户只需采购相应无线设备，并设置其工作模式为Fat模式。随着客户网络规模的不断扩容，当网络中应用的无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购H3c自主研发的WX系列无线控制器设备，便于集中管理网络中的所有的WA4600E系列无线设备，此时只需将其工作模式切换到Fit模式。工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。提供本地转发功能>当WA4600E系列AP（Fit模式）通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发。WA4600E系列AP可将数据报文在无线接入设备上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行转发，大大节约了有线带宽。支持*丫4/皆丫6双协议栈（NativeIPv6）WA4600E系列AP全面支持IPv6特性，设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6,都可以自动地与WX系列控制器进行注册提供WLAN服务，不会成为网络中的信息孤岛。支持RealTimeSpectrumGuard（实时频谱保护）模式RealTimeSpectrumGuard（RTSG）是H3C创新提出的针对无线环境频谱状态的专业监控方案。H3CWA4600E系列AP支持内置射频采集模块，实现深度融合的射频监控和实时频谱防护。RTSG的控制台融合部署于H3ciMC智能管理中心，通过CAPWAP管理隧道，与SensorAP进行通信和数据采集，实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别所有2.4GHz/5GHz波段的射频干扰源（Wi-Fi或非Wi-Fi），可提供实时FFT图，频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。结合H3ciAR智能报表组件，可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。>针对用户无线环境监管的不同层次需求，RTSG方案的部署可以灵活采用Localmode或MonitorMode。当工作在LocalMode时，可以在获得有效的频谱防护前提下，保持正常的用户接入和数据包转发。提供EAD无线接入终端准入控制(EAD，EnduserAdmissionDomination)解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。支持远程探针分析WA4600E系列AP支持作为远程探针分析的Sensor设备，可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。内置射频优化引擎(ROE)WA4600E系列AP内置射频优化引擎(RFOptimizingEngine)，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。支持智能负载均衡WA4600E系列AP支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C公司创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。支持中文SSIDWA4600E系列AP支持使用中文SSID，可指定最长包含32个汉字的SSID，也可以使用中英文混合的SSID，为国内用户提供了更大的使用便利。全面支持智能型有线无线一体化管理H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。WSM是H3C在下一代业务软件平台iMC（intelligenceManagementCenter/智能管理中心）的基础上开发的无线运营管理组件，不仅为管理员提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理不断发展的需求。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能，并可对网络中的其它设备进行统一管理，真正实现智能型有线无线一体化管理。

4.2.3产品规格硬件规格产品型号WA4620E-ACN重量1.5Kg尺寸（不包含天线接口和附件）220x220x72mm1000M以太网口2个PoE支持802.3af/802.3at兼容供电本地供电支持48VDCConsole口1个外置天线6个RP-SMA型射频接口工作频段802.11ac/n/a:5.725GHz-5.850GHz;5.15〜5.35GHz（中国）802.11b/g/n:2.4GHz-2.483GHz（中国）调制技术OFDM:BPSK@6/9Mbps、QPSK@12/18Mbps、16-QAM@24Mbps、64-QAM@48/54MbpsDSSS:DBPSK@1Mbps、DQPSK@2Mbps、/11MbpsMIMO-OFDM（11n）:MCS0-23MIMO-OFDM（11ac）:MCS0-9调制方式11b：DSS:/11Mbps,DQPSK@2Mbps,DBPSK@1Mbps11a/g：OFDM:64QAM@48/54Mbps,16QAM@24Mbps,QPSK@12/18Mbps,BPSK@6/9Mbps11n：MIMO-OFDM:BPSK,QPSK,16QAM,64QAM11ac：MIMO-OFDM:BPSK,QPSK,16QAM,64QAM,256QAM发射功率（最大）25dBm（部分组合）可调功率粒度1dBm复位/恢复出厂配置支持状态指示灯Blink交替闪烁模式、橙绿蓝不同工作状态闪烁模式、终端接入呼吸闪烁模式工作温度/存贮温度-10°C〜65°C/-40°C〜70°C工作湿度/存贮湿度5%〜95%（非冷凝）防护等级IP41

整机功耗<12.95W安全规范GB4943、EN60601-1-2(医疗)、UL/CSA60950-1、EN/IEC60950-1、EN/IEC60950-22EMCB9254-2008、EN301489、EN55022、FCCPart15、RSS-210射频认证FCCPart15、EN300328、EN301893、工信部无线电发射设备型号核准HealthFCCBulletinOET-65C、EN50385、ICSafetyCode6MTBF>250000H软件规格属性WA4620E-ACN产品定位室内放装型双频11ac支持空间流数(Streams)3工作频段5GHz80MHz捆绑支持硬件智能天线系统支持1.3Gbps(PHY)支持A-MPDU支持A-MSDU支持最大相似性解调(MLD)支持最大合并比接收(MRC)支持空时分组码(STBC)支持低密度奇偶校验编码(LDPC)支持11n支持空间流数(Streams)3工作频段2.4GHz和5GHz40MHz捆绑支持⑵4GHz不推荐)硬件智能天线系统支持450Mbps(PHY)支持A-MPDU支持

最大相似性解调（MLD）支持波束切换成型（‘卜8卜'）支持最大合并比接收（MRC）支持空时分组码（STBC）支持低密度奇偶校验编码（LDPC）支持WLAN基础每射频最大接入用户数124（实际用户数因应用环境等因素存在差异）虚拟AP（实际应用中推荐每射频至多设置5个）32opensystem/sharedkey认证支持广播Probe请求应答控制支持WPA、WPA2、Pre-RSNA用户混合接入支持RTS/CTS支持CTS-to-self支持隐藏SSID支持WLAN扩展STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持Repeater模式支持安全策略加密支持64/128位WEP、动态WEP、TKIP、CCMP（11n推荐）加密支持多种密钥更新触发条件动态更新单播/广播密钥802.11i支持认证支持802.1x认证、MAC地址认证、PSK认证、Portal认证等（根据应用不同可能需要H3cWX系列多业务无线控制器配合）用户隔离支持：1、无线用户二层隔离2、基于SSID的无线用户隔离

转发安全支持报文过滤、MAC地址过滤、广播风暴抑制等无线端点准入支持/无线EADSSID与VLAN绑定支持智能无线业务感知(wIAA)支持wIDS/wIPS支持实时频谱防护(RTSG)支持AAARadiusClient支持认证服务器多域配置支持备份认证服务器支持二三层功能IP地址设置支持：静态IP地址(FAT)或DHCP获取IP地址(可选option60)NativeIPv6支持IPv6Portal支持IPv6SAVI支持ACL支持(IPv4/IPv6)本地转发支持：基于SSID+VLAN的本地转发组播IGMPSnooping/MLDSnooping服务质量802.11e支持WMM优先级支持以太网口802.1p识别和标记支持无线优先级到有线优先级的映射QoS策略映射支持不同SSID/VLAN映射不同的QoS策略支持L2〜L4包过滤和流分类功能支持CAR支持用户带宽管理可按每STA分配可用带宽，或按照SSID分配所有STA共享总带宽负载均衡支持：基于流量、用户、频段(双频支持)频谱导航支持组播增强支持：组播转单播(IPv4/IPv6)CAC(CallAdmission支持：基于用户数和基于信道利用率

Control)SVPPhone支持绿色节能逐包功率控制(PPC)支持GreenAP模式支持动态MIMO省电支持增强型自动省电传送(E-APSD)支持WMMPowerSave支持管理维护网络管理SNMPV1/V2c/V3、Trap、HTTP(S)、SSH、Telnet、FTP/TFTP管理SSID支持日志功能SYSLOG远程探针分析支持Wi-FiCertified支持：查询地址/H3c无线POE供电交换机产品规格技术指标技术规格设备端口支持能力端口类型千兆电口下行、光口上行端口数量48个10/100/1000Base-T,4个100/1000Base-XSFP转发能力要求整机达全线速转发能力散热方式强制风冷接口模块要求支持标准SFP,SFP+模块节能要求电口和光口都支持端口休眠功能，支持整机休眠，符合IEEE802.3az,并提供对应的第二方测试报告PoE支持PoE(802.3af)和PoE+(802.3at),并要求提供对应的第三方测试报告交换机需性能52端口交换容量三256Gbps；包转发率三78Mpps；

提供的性能，支持的协议安全功能*支持DHCPSnoopingtrust,防止私设DHCP服务器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；支持BPDUguard，Rootguard。支持用户间的二层隔离，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险。支持802.1X.访问控制*支持基于第二层、第三层和第四层的ACL支持双向ACL支持VLANACL和IPv6ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；支持SP,DWRR，SP+DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播风暴抑制功能双向流限速

二层功能MAC地址三16K；支持静态MAC；支持DHCPClient,DHCPServer,DHCPRelay；支持Option82;支持4KVLAN;支持QinQ;灵活QinQ.支持1：1,N：1VLANmapping支持端口VLAN,协议VLAN,IP子网VLAN；支持SuperVLAN;支持VoiceVLAN;支持组播VLAN；支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN内端口隔离支持Smartlink,RRPP多实例支持端口聚合，每个聚合组最多8个端口。支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像(RSPAN)支持LLDP支持VCT,端口环路检测支持Jumbo三9K环网保护功能支持G.8032和SEP等环网技术，倒换时间为50ms,并提供对应的第三方测试报告三层功能支持静态路由，路由条数16条IPv6支持ND,条数16条组播支持IGMPSnoopingV1,V2,V3MLDsnoopingIGMPProxyIGMPFilter可控组播堆叠支持堆叠，主机堆叠数不小于9台堆叠带宽＞=10G,并提供对应的第三方测试报告。交换机管管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSHV2

理支持通过命令行、川66中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持集群管理设备维护*支持自动配置支持批量升级，并提供对应的第三方测试报告品牌A为保证兼容性与统一管理，要求本次招标的AC与交换机/路由器为同一品牌配置要求数量台Hillstone万兆板卡4.4.1产品规格指标指标项规格要求安全服务模块专用的硬件采用专用多核硬件架构硬件适应性本次扩容所采购安全服务模块应与原防火墙同品牌，支持热插拔。防火墙吞吐量三20Gbps最大并发连接数三1000万每秒最大新建连接数三20万资质资质公安部计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书中华人民共和国国家版权局计算机软件著作权登记证书中国信息安全认证中心ISCCC（第三级）认证服务售后服务提供5年免费硬件保修及软件升级服务UPS电池产品产品型号松下蓄电池LC-P12100产品概述LC-P系列——浮充长寿命LC-P1210012V100AH浮充期待寿命:6-10年长：407mm宽:173mm高:210mm总高:236mm重量约29.00kg产品性能1、安全性能好:正常使用下无电解液漏出，无电池膨胀及破裂。2、放电性能好:放电电压平稳，放电平台平缓。3、耐震动性