一、项目编号:JSDXZBCG2018175
二、采购人名称:江苏大学实验室与设备管理处
三、项目名称:宽带认证计费网关系统升级
四、组织类型:自行组织
五、项目概况:
需要将现有两台城市热点千兆认证计费网关设备升级为两台万兆认证计费网关设备,单台新网关设备至少具有4个万兆光口,将主干链路升级为10G,仍然采用网关方式部署,使用双机负载热备模式,后台服务器保持不变,设备升级后可以直接兼容现有后台数据。
六、项目主要技术参数指标
升级后的新设备需要满足以下功能指标:
指标项 |
指标要求 |
基本要求 |
★支持国际标准认证方式(WEB、PPPoE、802.1x、PPTP、IPoE、专用客户端等),并支持以上认证方式混合接入。 |
★认证系统由硬件+软件一体化组成,硬件网关可串接,也可旁路。硬件作为网关必须具有RADIUS CLIENT、RADIUS SERVER、RADIUS CACHE功能,保障当认证线路或RADIUS SERVER出现问题时,硬件能够独立认证,网关与第三方无线控制器,第三方RADIUS SERVER(漫游账号)无缝连接。 |
支持多元素绑定功能,这些数据包括:IP地址、MAC地址、VLAN号、用户账号等多元素的绑定,可在这些元素之间采用“与”“或”的关系。 |
支持接收IPoE、Portal、802.1x、PPPoE等用户认证协议后,转换成PPPoE认证报文向第三方PPPoE BRAS发起认证请求。 |
要求系统使用oracle数据库以适应学校的大并发场景。 |
★支持Radius 中继功能,并能根据账号特征中继到指定的Radius服务器,满足与运营商合营的使用环境。投标产品须具有在江苏省内高校同时与电信、联通、移动三家运营商省AAA平台对接的成功案例,投标时提供至少3所江苏省内高校盖章的对接使用证明。 |
Portal管理 |
支持多种页面推送策略:可基于不同的VLAN ID、IP地址段、SSID、AP组推送不同的用户认证页面。 |
★支持页面编辑时所有元素可过鼠标拖动拉伸方式“傻瓜化”编辑;页面图片数量、大小、布局框架任意设定。 |
无感知认证 |
支持H3C、华为、锐捷等主流品牌AC的无感知认证协议。 |
支持三层环境下通过DHCP方式或SNMP方式实现无感知认证。 |
支持无感知终端控制,如设置无感知终端数量及不同终端类型的差异化无感知策略。 |
支持无感知有效期设置,设置支持分组、小时、天为单位或者每日固定时间进行到期清理设置。 |
★支持以动态图表方式显示无感知认证用户历史变化趋势图、按设备类型统计的无感知认证次数曲线图、各策略分组无感知账户数的历史变化趋势图。 |
客户端 |
支持Windows、Mac OS、IOS、ANDROID、LINUX操作系统。 |
可强制低于指定版本的客户端无法认证成功,便于强制用户使用新版本客户端。 |
★支持移动终端:在App Store上可下载基于IOS的客户端;在Android Market上可下载基于Android的客户端,投标时提供原厂盖章的手机端下载界面截图。 |
移动客户端支持多运营商选择登录界面,投标时提供原厂盖章的手机端下载界面截图。 |
用户管理 |
★为方便灵活管理,支持管理员使用B/S或C/S模式进行后台管理,投标时提供原厂盖章的操作界面截图。 |
要求不管是L2/L3层结构,都能控制每个用户的上下行带宽,粒度为16-48K。同时支持基于组的带宽控制。 |
要求能详细记录认证用户的详细的访问记录。包括用户电脑的MAC,源IP、用户名、目的地址、访问时间等等。 |
要求可以根据源IP地址、VLAN、时间、用户组等多元素实现用户精细化管理及接入。 |
具备全业务接口,便于用户自主开发及与第三方系统对接。 |
计费 |
支持V4/V6分别统计流量,分别计费,流量计费最小颗粒度为1KB。 |
支持使用时间和流量实时控制,对用户累计使用的时间和流量进行实时监控,用户使用超过预先设定的时间和流量显示,系统能自动切断用户连接。 |
可按用量分段折扣优惠,可根据时间或流量,设置分段折扣优惠。 |
月结时网关无需中断扎账,保持网络畅通。 |
系统管理功能 |
支持使用专用管理软件、TELNET、SMNP等网管方式。 |
要求不同级别系统管理员、操作人员能划分不同的权限。 |
支持主、备服务器的数据自动同步功能。 |
★支持用户属性字段自定义扩展可视化配置,包括数据类型、字符长度、开户录入规则等,投标时提供原厂盖章的系统操作界面截图。 |
组网及同步功能 |
要求系统可以支持部分网络设备相关功能,如NAT、端口映射、路由等。 |
★要求设备能独立提供DHCP服务功能,并能基于VLAN分配指定DHCP地址池功能,投标时提供原厂盖章的系统操作界面截图。 |
要求支持L2/L3转发和路由模式,作为透明模式不用改变网络任何结构和IP。 |
冗灾备份 |
★要求前后台之间互为备份,当后台服务器宕机或断电时不影响用户的正常认证及上网,服务器的数据要定时备份并在故障后可以迅速恢复。 |
系统掉电后恢复供电时5分钟以内可启动使用,且计费状态正常。 |
配置及质保要求 |
★本次要求实际配置用户账户数量10万、并发在线数量2万。设备需固化≥4个万兆光口。拟中标单位需在宣布中标后7日内提供样机供用户方测试,测试完全通过作为签订合同的必要条件。 |
资质及其它要求 |
要求投标产品具有江苏省内30个教育行业案例,投标时提供原厂盖章的成功客户名录,用户保留核查权利。 |
★投标产品具有工信部入网许可证,投标时提供原厂盖章的证书复印件。 |
★投标产品具有公安部安全销售许可证,投标时提供原厂盖章的证书复印件。 |
投标产品原厂商需通过知识产权管理体系认证,投标时提供原厂盖章的证书复印件。 |
投标产品原厂商需通过ISO9000质量管理体系认证,投标时提供原厂盖章的证书复印件。 |
2.设备利旧
计划将现有两台城市热点千兆认证计费网关设备进行旁路部署,一台用于实现与多家运营商省AAA平台对接,另一台用于实现学校接入eduroam教育漫游功能。考虑到后期的大并发场景,需要将每台设备的并发数授权由1万升级到3万,并增加Eportal功能模块授权。
3.平滑升级
本次升级后的新设备要求必须能够兼容原系统中所有账号及账单数据,数据库之间可以实现平滑迁移,升级完成后可以不改变用户的使用习惯和使用方式。
4.多运营商对接
本次升级要求使用学校现有城市热点认证计费网关系统与运营商省平台完成对接,学生在宿舍认证上网时需要先通过认证计费系统在本地进行认证,由学校侧认证计费系统完成校园网账号与运营商账号间的账号转换,实现内网准入和外网准出功能,由运营商进行计费。学生只需要输入统一身份认证系统中的学号和密码并选择对应运营商出口,即可完成上网认证和选路功能。并且学校认证计费系统可以采集学生在宿舍区上网日志信息,对学生进行管理,可以获取运营商运营账单等。另外,需要免费提供一套线上入网选号平台,通过导入三家运营商号码资源,实现学生自主选择任意一家运营商号码,形成一套完整的入网、认证、计费一体化平台。
七、拟采用的采购方式:单一来源
八、申请理由:
(1)学校原有认证计费系统是DR.COM 2166千兆版本,不能直接物理串接在网络核心和出口之间(万兆链路),导致只能实现部分出口链路的认证计费(譬如教育网链路不能认证),因此需要升级到支持万兆链路的设备。
(2)认证计费系统本身与其他多个系统对接(一卡通充值、信息门户获取用户基本信息等),如果换用其他系统,测试对接工作量十分巨大,且实施风险较大。而采用万兆版本的新设备升级的话,不涉及后台系统,风险较小,能实现平滑升级。
(3)原有2台千兆设备,可以加装portal软件模块且升级同时在线的授权后,可以以旁挂的方式使用,实现校园网内部运营商用户的统一管理。所有电信运营商的网络账号,必须在学校统一的平台上注册和绑定后才可以使用,从而实现运营商用户按学校要求监控和管理。
九、拟定供应商:广州热点软件科技股份有限公司。
十、其他事项:
对该项目采用单一来源采购方式有异议的,请于2018年7月26日11:00前携书面材料与以下人员联系,逾期将不再受理。
联系电话:
江苏大学信息化处: 谢老师 13775543462
江苏大学设备处: 张老师 0511—88791357;
江苏大学采购办: 刘老师 0511—88790072。
江苏大学采购与招标办公室
2018年7月20日
