10GPON全光网网络设备与布线技术要求,可以直接使用

10GPON全光⽹⽹络设备与布线技术要求，可以直接使⽤

01

1.1信息⽹络系统

1.1.1系统概述

1．信息系统采⽤10GPON全光⽹⽹络架构，智能专⽹、WiFi⽹、物业办公⽹共⽤核⼼交换机，逻辑隔离，⼀⽹承载，

简化结构，⽹络均通过10GPON光⽹络传输。

2．信息⽹络系统主要由防⽕墙、路由器、核⼼交换机、OLT、ODN、ONU、⽹络管理系统等组成。系统采⽤核⼼交换

机+OLT+ODN+ONU的光⽹络结构，核⼼交换机和OLT均为⼀⽤⼀备的冗余架构，双核⼼双链路，系统设置两台防⽕

墙，作为安全⽹关设备，实现内外⽹地址的转换、边界防护，防病毒，IPS等功能。核⼼⽹络设备设于地下⼀层⽹络机

房。

3．10GPON⽹络采⽤⼀级分光的形式组⽹，OLT的每个GPON⼝上⾏10G、下⾏10G，采⽤2:8分光进⾏光传输，楼层

弱电井根据不同应⽤设置ONU、带POE的ONU。

1.1.2系统技术要求1.1.2.1全光⽹系统架构

1.1.2.2智能专⽹

智能专⽹：为信息发布、监控、门禁、建筑设备监控、智能抄表等智能化系统提供⽹络接⼊；各设备数据点及其它信息

系统的⼯作站通过分布在各个楼层的接⼊ONU以百/千兆连接到⽹络系统。

1.1.2.3⽆线专⽹

⽆线专⽹：为项⽬公共区域提供⽆线通信接⼊服务，AP通过综合布线系统与各个楼层配线间内的ONU连接；⽆线⽹络

设双SSID，满⾜顾客和办公管理提供独⽴隔离⽹络；并采⽤双频802.11ac标准的AP，采⽤UPS集中供电；通过FIT模

式实现AP集中管理。⽆线wifi覆盖系统需满⾜智慧商业业务需求，如：数据挖掘、商业导购、信息推送等商业扩展功

能。所有接⼊⽤户必须通过portal认证服务器认证，⽀持上⽹⾏为审计功能 ⽀持短信/微信认证。覆盖范围为商业精装区

域及车库全覆盖；园区公共区域全覆盖；地下停车场收费点、服务点重点覆盖；洗⼿间电梯厅覆盖；设备房区域覆盖。

1、终端⾝份认证

为了实现上述安全要求，⽆线控制器需要从以下⼏个⽅⾯对接⼊的⽆线终端和⽤户进⾏控制。

Ø流量加密

对于零售业务⽹络，采⽤WPA2-AES⽅式对业务流量进⾏加密。WAP2-AES采⽤逐包密钥算法，具有业界最⾼的加密

强度，能够有效防范针对⽆线⽹络的数据包侦听、截获和篡改，可以实现端到端的加密安全特性。

Ø策略控制

针对不同⽤途的零售业务终端，控制器采⽤基于⾓⾊的策略控制技术，通过⾝份认证过程实现终端⾓⾊和策略的动态分

配，并且对终端的⽹络访问⾏为进⾏实时监控，⼀旦发现零售业务终端存在异常的⽹络访问⾏为，则⽴即从⽆线⽹络上

将该终端进⾏隔离，以确保零售业务⽹络的安全。

2、⽆线信号定义

⽆线控制器上将配置⼀个隐藏的⽆线信号，⽤于零售业务⽹络服务：

3、顾客上⽹服务

在商场区域部署顾客上⽹服务，主要是通过为商场顾客提供⾼质量的⽆线宽带接⼊服务，改善商场对顾客的服务⽔平，

通过免费提供⽆线上⽹，可以吸引更多的客户光临零售商场，同时吸引客户在商场内停留更多的时间，从⽽增加零售商

场的⼈⽓，并为商场内各家店铺带来更多的销售机会。

此外，在提供宽带接⼊服务的同时，商场还可以通过Web⾃助注册页⾯和⽤户登录页⾯向顾客有所选择地推送服务调查

问卷和产品分类⼴告等内容，从⽽使商场能够及时获得顾客的年龄、性别、兴趣爱好等相关信息，有利于实现个性化营

销服务。

4、⽹络集中管理

Ø上⽹时段控制

可以⾃主设定WiFi的开放时间，防⽌⾮营业时段被蹭⽹。

Ø上⽹⾏为审计

过滤敏感内容，符合⽹监部门要求。

Ø过滤不良⽹站

系统内置URL过滤，可⼿动设置需要屏蔽的⽹站。

Ø流量管理

认证⽹关可执⾏各类流控策略，实现⾼效精确的流量控制和上⽹应⽤控制，避免有⼈⼤量下载导致带宽被占⽤。这些策

略可通过数据集中管理平台集中可以下发。

Ø⽀持VLAN划分及策略管理。

Ø⽀持上⽹流量管理（如：上下⾏流量管理、线路繁忙保护、单IP最⼤上下⾏带宽⾃定义、应⽤带宽⾃定义及防终端共

享接⼊管理等）

A.对⽤户上⽹⾏为进⼀步分析，收集信息、上⽹喜好、⽤户标签、轨迹分析、来访偏好、上⽹⾼峰时段、Wi-Fi使⽤时

长分布、顾客归属地域分布、性别⽐例、终端类型分布、来访频次分布、驻留时间分布等多种数据，进⾏针对于顾客群

体或顾客个体⽣成画像，可以根据不同类型顾客进⾏针对性营销推送，并且根据⽤户需求调整运营战略。

B.控制器或⾏为管理设备与⽹监部门对接，记录并留存⽤户账号、登录和退出时间、访问的互联⽹地址或域名、系统维

护⽇志的技术措施；监测、记录⽹络安全事件等安全审计。可以记录⽤户的⽹页访问⾏为、⽹络发帖、邮件Email、IM

聊天⾏为、⽂件传输、游戏⾏为、炒股⾏为、在线影⾳、P2P下载等⾏为，满⾜法规要求。

C.保障⽤户⽹络使⽤的安全⼗分必要，要求对钓鱼WiFi进⾏监测并⽀持对⾮法信号实现反制，保障⽤户的⽆线上完安

全，不会因连接WiFi⽽造成账号密码被盗等后果。

D.⽆线⽹络⽀持应⽤缓存。众多⽤户在连接WiFi上⽹时必然会下载各类应⽤，⼤量顾客使⽤⽹络下载应⽤时会对出⼝带

宽造成巨⼤压⼒，如果对⽹络进⾏限速，则会直接导致⽤户体验变差，如果通过应⽤缓存技术将⽤户经常下载的应⽤缓

存在本地，⼤量⽤户在更新应⽤时，都是从本地进⾏下载，不仅加快了应⽤下载的速度，同时也进⼀步降低了出⼝带宽

的压⼒。

6、多平台应⽤

ØPortal⼴告

通过平台系统和⼴告发布、问卷调查的互动，不仅仅可以推⼴想要推⼴产品的宣传，还可了解⽤户的反馈，达到精确

化、针对性效果的作⽤和体验。

Ø信息推送

信息推送功能包括⼴告、短信推送等等。可以设定相关内容，并推送给⽤户的智能终端或其他设备上。⽽这⼀切，⽆需

在⽤户终端上安装软件或插件即能实现。

Ø⽤户体验

短信认证

⽤户连⼊⽆线⽹络，打开⽹页后系统⾃动跳转⾄认证界⾯，要求⽤户以⼿机号作为登陆凭证，⽤户只需输⼊⼿机号，随

机验证码以及动态密码即可完成⾝份认证，系统⾃动记录⽤户访问所使⽤的⼿机号。

此外当顾客进⼊WLAN覆盖区域，可以在认证页⾯，把商场会员信息，通过系统向VIP⽤户发送短信欢迎语，提⽰⽤户

进⼊⽆线⽹络以及各种优惠活动等。

微信认证，与短信认证实现同步认证。

Ø跨店漫游

⽀持集中管理平台下所有接⼊点的⽆线漫游，⾸次通过认证后，在有效期内同⼀台设备再次上⽹⽆需再次认证⾃动连

接，⽀持跨城市跨区域漫游。

如果有A和B两家店安装了WIFI，只要在A或B中的任何⼀家通过短信认证，去另⼀家可以⽆需再次短信认证。

1.1.2.4物业办公⽹

物业管理⽹：为物业管理的信息化设备提供⽹络接⼊；⼯作区信息点通过综合布线系统与各个楼层配线间内的ONU连

物业管理⽹：为物业管理的信息化设备提供⽹络接⼊；⼯作区信息点通过综合布线系统与各个楼层配线间内的ONU连

接。

1.1.2.5系统技术要求

1．路由器

功能

及技

参数要求

术指

标

硬件

采⽤多核CPU、⾮堆叠架构，⽀持GE、10GE、155M POS/CPOS、622M POS等接⼝扩展；整机⾼度≤2U

设计

整机

交换容量≥640Gbps，转发性能≥60Mpps

性能

配置整机业务插槽≥8个，双电源，万兆光接⼝≥14，千兆电⼝≥10，配置1个USB2.0端⼝；内存≥16G，Flash≥4G；

要求双引擎，双电源，可灵活选择光、电介质，⽀持多链路负载均衡；⽀持应⽤路由功能。

路由⽀持静态路由，策略路由；动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS；组播路由协议：

协议

IGMP，PIM-DM，PIM-SM，MBGP，MSDP；路由策略;

⽀持IPv6基本功能：IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL；IPv6过渡技术：NAT-PT，IPv6隧道，6PE；

IPv6IPv6隧道：⼿⼯隧道，⾃动隧道，GRE隧道，6to4，ISATAP；IPv6静态路由（包括组播静态路由）；动态路由

协议：RIPng，OSPFv3，IS-ISv6，BGP4+

MPLS⽀持MPLSTE，MPLS/BGPVPN，L2VPN，MPLS⽀持组播

⽹络⽀持端⼝安全；PPPoEClient&Server，PORTAL，802.1x；Local认证，Radius；防⽕墙

安全

ASPF，ACL，FILTER；硬件加密引擎，IKE，IPSec，Portal；

性

L2TP，NAT/NAPT，PKI，RSA，SSHv1.5/2.0，SSL，URPF，GRE

接⼝

⽀持POS、CPOS、FXS/FXO/E&M、E1/T1等接⼝类型

类型

QOS

⽀持CAR（CommittedAccessRate）；⽀持LR（LineRate）；FIFO、PQ、CQ、WFQ、CBQ、RTPQ；

WRED/RED

提供信息产业部⼊⽹证，要求⼊⽹证上⽣产企业和申请单位为同⼀名称

核准

路由器软件⼚商必须通过CMMI4等级认证

2．万兆边界防⽕墙

功能及技术指标参数要求

配置要求

配置千兆电⼝≥16，千兆光⼝≥6，万兆光⼝≥6，⽀持

usb2.0；为了提⾼可靠性，⽀持风扇可插拔，⽀持冗余

电源

电源

产品性能

吞吐量≥12Gbps，最⼤并发连接数≥600万，每秒新建连

接数≥20万，IPS吞吐量≥10Gbps

⽀持VRRP的链路备份

⽀持双机堆叠虚拟化集群技术，融合后可统⼀管理配置

并实现负载分担和业务备份，要求提供配置截图及公司可靠性要求

盖章；

⽀持IPSecVPN的IKE状态同步

基本功能

基于特征检测，⽀持超过8000种特征的攻击检测和防

御，提供功能截图；

⽀持基于场景进⾏策略⼊侵防御的模板定制；

⽀持安全区域管理，可基于接⼝、VLAN划分安全区域

ASPF状态检查

⽀持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病

毒防护；

⽀持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密

后，并进⾏内容过滤，审计，安全防护，提供功能截图

⽀持基于⽤于、应⽤的多维安全策略配置，并提供⼀体化安全

策略配置模板（单条策略融合IPS、AV、ACG等多业务）。

⽀持智能安全策略功能（iPolicy），实现策略冗余检测、策略

匹配优化建议、整⽹安全策略⾃动⽣成及推荐。

⽀持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分

配吞吐量、新建、并发，虚拟防⽕墙数量≥16个。

免费⽀持⾼性能IPSec、L2TP、GREVPN功能

能够实现与L2TPoverIPSec与安卓、ISO系统⾃带VPN组件对

接

⽀持⾼性能SSLVPN功能

提供客户端与安卓、IOS、Windows、Linux、MAC对接，⽀

持BYOD解决⽅案

⽀持AV病毒防护、IPS深度安全防护功。

⽀持应⽤层防护：⼊侵防御、带宽管理。

⽀持URL过滤、反垃圾邮件及敏感信息防泄漏功能。

⽀持链路负载均衡功能、服务器负责均衡功能。

⽀持IPv6：IPV6状态防⽕墙、IPV6动态路由协议、IPV6攻击

防范、IPV6虚拟防⽕墙、IPV6管理、NAT64DS-LITE等过渡

技术。

⽀持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由

协议。

⽀持统⼀管理软件，可实现全⽹拓扑管理

风险地图显⽰

智能管理

攻击溯源功能

整⽹流量安全图表可视化，流量基线

部署模式⽀持路由模式、透明模式和混杂模式

具有中华⼈民共和国公安部的《计算机信息系统安全专

⽤产品销售许可证》，能提供有效证书的复印件。

资质证明

具有中国信息安全认证中⼼ISCCC颁发的《中国国家信

息安全产品认证证书》。

3．防⽕墙（内⽹与⽆线⽹的隔离墙）

A.配置要求：1U机型，含交流单电源，1xRJ45串⼝，1xRJ45管理⼝，2xUSB接⼝，GE电⼝≥4，1个接⼝扩展槽位；

4．IPS⼊侵防御

C.业务⼝配置 ≥ 2*40GE接⼝+12*10GE(SFP+)+16GE电⼝，配置1个GE独⽴管理⼝，配置1个Console⼝，配置1个

USB2.0⼝

D.⽀持本地硬盘存储⽇志信息和查看报表，容量不少于240G

E.配置双电源模块，电源⽀持热插拔，配置4个风扇，风扇⽀持可插拔

检测吞吐量≥13Gbps，每秒新建连接数≥35万，最⼤并发连接数≥1150万

G.部署⽅式需灵活，必须⽀持透明直路部署模式、旁路部署模式；单台设备必须⽀持IDS/IPS混合部署⽅式，实现部分

接⼝旁路检测，部分接⼝对直路防护，设备⽀持单臂部署⽅式，可以旁挂在⼆层或者三层设备上进⾏⼊侵防御

H.⽀持静态路由、策略路由，OSFP、BGP、ISIS等路由

I.⽀持双机热备，⽀持主主部署模式、主备部署模式

J.配置⼊侵防护功能模块；能够防范各种应⽤层攻击，包括但不限于：后门程序，⽊马程序，间谍软件，蠕⾍，僵⼫主

机，异常代码，协议异常，扫描，可疑⾏为审计类等，能够对跨站攻击、SQL注⼊等WEB攻击⾏为进⾏有效防护

K.⽀持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4报⽂的⼊侵防护，⽀持SSL加密流量检

测（提供截图）

L.⽀持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测

5．上⽹⾏为审计

A.1U⾼度硬件化产品，千兆电⼝≥12个，千兆光⼝≥12，万兆光⼝≥4个，硬盘≥2T；

B.多核⾮X86架构，机架式独⽴硬件设备，系统硬件为全内置封闭式结构，双电源，稳定可靠，加电即可运⾏，启动过

程⽆须⼈⼯⼲预；

C.设备⽹络吞吐量≥40Gbps，应⽤层吞吐量≥5Gbps，最⼤并发连接数≥1000万，设备内存≥8G；

D.⽀持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由⽀持⾃定义，并可提供基于应⽤的策略路由，提供

web配置界⾯截图；

E.⽀持基于⽤户、应⽤、时间对象的流量管控和策略设置，并提供截图；

G.⽀持⾃定义URL过滤，并⽀持URL的模糊匹配，提供web界⾯配置截图；

H.⽀持收集⽹站访问⽇志，记录⽤户所有访问⽹站⾏为；⽀持收集搜索引擎⽇志，记录⽤户的搜索内容；⽀持收集IM通

讯软件⽇志，记录⽤户登录、注销、收发消息、收发⽂件等⾏为；⽀持收集邮件⽇志，记录邮件发件⼈、收件⼈、主

题、正⽂、附件等信息，并提供web界⾯配置截图。

6．认证准⼊软件

A.⽀持基于系统的内建帐号认证、⽀持Windows活动⽬录（AD）认证，⽀持第三⽅LDAP联动认证，⽀持移动证书认

证，⽀持匿名认证：管理员可在指定⽹络区域开放匿名认证，终端⽤户选择匿名认证时⽆需输⼊密码。

B.⽀持基于规则的多维度的认证策略；⽀持为不同的位置接⼊、不同的部门⾝份、不同的设备类型、不同的接⼊时间、

不同的接⼊⽅式授予不同的授权策略。基于不同的条件推送不同的Web认证页⾯（终端接⼊IP、终端设备类型、接⼊⽆

线SSID、接⼊AP MAC等）。

C.提供802.1x、Portal认证、MAC认证等多种接⼊⽅式。

D.⽀持访客全⽣命周期管理：包括访客注册、审批、分发、认证、审计和注销，提供访客⾃注册和审批⽅式，提供访客

帐号通知（WEB通知、Email通知、SMS通知），提供访客上下线审计记录及注销流程，⽀持访客账号增加、删除、修

改操作API，⽀持⾃定义注册及认证页⾯

F.系统运⾏状态监控：当服务器出现异常时，提供服务器告警功能，包括对话框告警、邮件告警等，客户端在线故障诊

断，集中处理客户端故障，⽀持远程数据备份

G.本次配置3000个准⼊控制授权数量。

7．⽹管软件

A.B/S架构，⽀持Windows、SuSE Linux操作系统。⽀持Oracle 、MySQL、SQL Server数据库。系统可⽀持在虚拟机

上运⾏。

B.要求具备⾃定义设备的管理能⼒（⾄少包括告警参数、性能指标），从⽽达到对新设备快速管理。

C.⽹管⽇常运维以拓扑为中⼼，在拓扑界⾯上能够提供⽅便、快捷的操作（如：查看流量，性能，接⼊终端, 区域划分

等）及多⽅位的⽹络拓扑信息呈现。

D.⽀持拓扑界⾯⾃定义设备图标⼤⼩、样式，突出显⽰核⼼设备；⽀持拓扑界⾯⾃定义链路粗细，标记监控重点链路；

⽀持在拓扑上编辑⽂字，图形，⽀持拓扑上⽂字和图形的⼤⼩及显⽰颜⾊设置。

E.显⽰接⼝发送/接收速率、接⼝流⼊/流出带宽利⽤率等信息；根据接⼝带宽利⽤率设置链路的颜⾊，快速发现有问题

的链路。可按照设备类型进⾏资源分组，并⽀持⽤户进⾏分组的⾃定义。

F.⽀持拓扑界⾯进⾏链路质量诊断，⽅便管理员快速定位链路质量问题

G.当前告警浏览界⾯最⼤⽀持超过10000条告警。

H.⽀持多种提醒⽅式（拓扑上呈现、告警声⾳、短信、Email），其中Email标题、短信和Email的通知内容可定制。

I.⽀持设备的批量配置，同配置的设备批量下发以及差异化的设备批量配置。对设备进⾏运⾏参数、软件包、服务器

OS、BIOS、RAID、⽹⼝等配置，⽀持配置模板和规划表对设备批量下发业务配置。⽀持将抽象服务器硬件配置为⽂

件，使硬件配置可以继承，可以迁移。配置⽂件⽀持离线配置。配置项包括RAID配置、BIOS配置、HBA卡配置和⽹卡

配置。并且包含硬件属性信息，服务器故障更换后，业务软件不感知，服务器周边的⽹络设备不感知，达到快速上线和

恢复业务的效果。

J.性能管理需要⽀持灵活的分组⽅式和分组策略，新增的设备可⾃动按照规则进⾏⾃动的分组和监控，⽆须管理员⼿⼯

创建性能监控任务。

K.提供快速对业务进⾏故障检测的能⼒。可以诊断两端的接⼝状态、IPSec策略是否应⽤到接⼝、接⼝是否应⽤能发起

IPSec协商的策略、IPSec策略配置完整性、IKE协商结果、IPSec协商结果等。⽀持安全设备、数通设备、IT设备、机

房设备、监控设备、语⾳设备、视讯设备等统⼀管理。

L.⽀持安全策略配置、安全事件分析（提供60种以上的安全事件分析类型）、NAT溯源等功能。

M.配置策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能

N.为了保证系统的兼容性和维护的统⼀性，要求本次招标的软件与核⼼交换机为同⼀品牌；

8．智能专⽹

1）核⼼交换机

功能及技术指标参数要求

硬件技术要求

模块化机框式路由交换机，业务槽位数≥6，电源槽位数≥4个，风扇模块槽位

数≥2个

交换容量≥19Tbps

包转发率≥2800Mpps

主控引擎冗余⽀持并配置冗余主控

电源模块冗余电源模块冗余

关键部件热插拔

⽀持主控单元、电源和风扇模块可在不关闭或重启设备情况下热插拔或替换

功能

配置要求

双引擎模块，双电源模块，两块风扇模块，配置独⽴的硬件监控板卡，前后

风道机框；业务⽤千兆以太⽹电⼝≥48个，业务⽤万兆以太⽹光⼝≥24个

主要技术要求

⽀持横向与纵向虚拟化技术，⽀持把交换机和AP虚拟为⼀台设备，⽀持两层

⼦节点，且⼦节点接⼊交换机⽀持堆叠，提供权威第三⽅测试报告

⽀持整机ARP表项≥256K；ARP学习速率

≥1000/s，提供权威第三⽅测试报告

⽀持真实业务流的实时检测技术，秒级快

速故障定位，提供权威第三⽅测试报告

⽀持整机ACL表项≥256K, 提供权威第三

⽅测试报告

ACL⽀持双向ACL

⽀持端⼝ACL

⽀持VLANACL

QOS

每端⼝⽀持8个优先级队列，3个丢弃优先级，⽀持SP、WRR、SP+WRR三

种队列调度算法

⽀持精细化的流量监管，粒度可达8K

⽀持流量整形Shapping

⽀持WRED拥塞避免

⽀持802.1p、TOS、DSCP、EXP优先级

映射

可靠性双引擎快速倒换，主备切换时候板内转发⽆丢包

⽀持NSF/GRforOSFP/BGP/IS-IS

⽀持热补丁功能，可在线进⾏补丁升级

⽀持BFD，BFDforVRRP/BGP/IS-

IS/OSPF/RSVP/LDP/RIP/静态路由

⽀持IPFRR

绿⾊节能

⽀持能效以太⽹功能，IEEE 802.3az, 提供原⼚官⽹公开链接证明；提供第三

⽅绿⾊节能认证证书

⼊⽹时间投标交换机⼊⽹时间≥1年，提供⼊⽹证明

产品授权投标现场提供原⼚商针对本项⽬的授权书原件

应标承诺

投标现场提供原⼚商针对本项⽬投标设备满⾜参数要求的应标承诺书原件

（原⼚商签字盖章）

2）OLT

A.主控板、交换板、电源板1+1冗余配置，⽀持19⼨机柜安装，设备⽀持直流供电，当机房只有交流供电时，需配置配

套的交流转直流模块

B.交换容量≥3.5Tbit/s，单槽位最⼤带宽≥100G，MAC地址容量≥256K，路由表项≥64K

C.单台OLT设备能提供≥7业务槽位，⽀持GPON或10G GPON接⼝数≥112，GPON或10G GPON板单槽位接⼝数≥16

D.提供GPON、XG-PON、XGS-PON、GE和10GE接⼊能⼒，本次配置不少于32个10G GPON端⼝和8个万兆上⾏端

⼝，并配置相应的光模块。

E.升级主控板和业务板时不中断业务。

F.⽀持基于如下⽅式进⾏⼆层数据报⽂转发：基于VLAN、基于Eth、基于VLAN+Eth、基于LAN+CoS、基于

SVLAN+CVLAN、基于GEM port+CoS

G.⽀持MPLS如下功能：⽀持MPLS标签交换、⽀持PHP/MPLS OAM/⽀持RSVP-TE/PW Redundancy

H.⽀持任意单板上端⼝之间的GPON TypeB和TypeC保护，⽀持TypeB双归属

I.上⾏端⼝⽀持跨板聚合，业务板做上⾏端⼝时，跨板聚合

J.为确保产品持续供应，需提供拥有⾃主知识产权，⾃主研发和⽣产芯⽚的证明

K.⽀持IPV6，提供全球IPV6测试中⼼颁发的认证证书

L.为确保⽹络兼容性和稳定性，建议此设备和⽹络交换机同⼀品牌。

3）ODN(分光器)

A.2分8光纤分路器，接⼝类型SC/APC

B.⼯作波长：1260nm~1550nm

C.配置分光器安装组件

4）24⼝POE ONU

A.上⾏≥1个10G GPON端⼝

B.下⾏≥24xGE，⽀持POE供电单⼝最⼤30W

C.⽀持10/100/1000Mbit/s接⼝速率⾃适应

D.⽀持 Type B双归属业务保护

D.⽀持 Type B双归属业务保护

E.⽀持802.1X

F.⽀持IPV6

G.为确保⽹络兼容性和稳定性，要求此设备和OLT设备同⼀品牌

5）24⼝ ONU

H.上⾏≥1个10G GPON端⼝

I.下⾏≥24xGE

J.⽀持10/100/1000Mbit/s接⼝速率⾃适应

K.⽀持 Type B双归属业务保护

L.⽀持802.1X

M.⽀持IPV6

N.为确保⽹络兼容性和稳定性，要求此设备和OLT设备同⼀品牌

9．物业办公⽹

1）24⼝ ONU

A.上⾏≥1个10G GPON端⼝

B.下⾏≥24xGE

C.⽀持10/100/1000Mbit/s接⼝速率⾃适应

D.⽀持 Type B双归属业务保护

E.⽀持802.1X

F.⽀持IPV6

G.为确保⽹络兼容性和稳定性，要求此设备和OLT设备同⼀品牌

10．⽆线⽹

1）核⼼交换机

功能及技术指标参数要求

硬件技术要求

模块化机框式路由交换机，业务槽位数≥6，电源槽位数≥4个，风扇模块槽位

数≥2个

交换容量≥19Tbps

包转发率≥2800Mpps

主控引擎冗余⽀持并配置冗余主控

电源模块冗余电源模块冗余

关键部件热插拔

⽀持主控单元、电源和风扇模块可在不关闭或重启设备情况下热插拔或替换

功能

配置要求

双引擎模块，双电源模块，两块风扇模块，配置独⽴的硬件监控板卡，前后

风道机框；业务⽤千兆以太⽹电⼝≥24个，业务⽤万兆以太⽹光⼝≥24个

主要技术要求

⽀持横向与纵向虚拟化技术，⽀持把交换机和AP虚拟为⼀台设备，⽀持两层

⼦节点，且⼦节点接⼊交换机⽀持堆叠，提供权威第三⽅测试报告

⽀持整机ARP表项≥256K；ARP学习速率

≥1000/s，提供权威第三⽅测试报告

⽀持真实业务流的实时检测技术，秒级快

速故障定位，提供权威第三⽅测试报告

⽀持整机ACL表项≥256K, 提供权威第三

⽅测试报告

ACL⽀持双向ACL

⽀持端⼝ACL

⽀持VLANACL

QOS

每端⼝⽀持8个优先级队列，3个丢弃优先级，⽀持SP、WRR、SP+WRR三

种队列调度算法

⽀持精细化的流量监管，粒度可达8K

⽀持流量整形Shapping

⽀持WRED拥塞避免

⽀持802.1p、TOS、DSCP、EXP优先级

映射

可靠性双引擎快速倒换，主备切换时候板内转发⽆丢包

⽀持NSF/GRforOSFP/BGP/IS-IS

⽀持热补丁功能，可在线进⾏补丁升级

⽀持热补丁功能，可在线进⾏补丁升级

⽀持BFD，BFDforVRRP/BGP/IS-

IS/OSPF/RSVP/LDP/RIP/静态路由

⽀持IPFRR

绿⾊节能

⽀持能效以太⽹功能，IEEE 802.3az, 提供原⼚官⽹公开链接证明；提供第三

⽅绿⾊节能认证证书

⼊⽹时间投标交换机⼊⽹时间≥1年，提供⼊⽹证明

产品授权投标现场提供原⼚商针对本项⽬的授权书原件

应标承诺

投标现场提供原⼚商针对本项⽬投标设备满⾜参数要求的应标承诺书原件

（原⼚商签字盖章）

2）OLT

A.主控板、交换板、电源板1+1冗余配置，⽀持19⼨机柜安装，设备⽀持直流供电，当机房只有交流供电时，需配置配

套的交流转直流模块

B.交换容量≥3.5Tbit/s，单槽位最⼤带宽≥100G，MAC地址容量≥256K，路由表项≥64K

C.单台OLT设备能提供≥7业务槽位，⽀持GPON或10G GPON接⼝数≥112，GPON或10G GPON板单槽位接⼝数≥16

D.提供GPON、XG-PON、XGS-PON、GE和10GE接⼊能⼒，本次配置不少于16个10G GPON端⼝和8个万兆上⾏端

⼝，并配置相应的光模块。

E.升级主控板和业务板时不中断业务。

F.⽀持基于如下⽅式进⾏⼆层数据报⽂转发：基于VLAN、基于Eth、基于VLAN+Eth、基于LAN+CoS、基于

SVLAN+CVLAN、基于GEM port+CoS

G.⽀持MPLS如下功能：⽀持MPLS标签交换、⽀持PHP/MPLS OAM/⽀持RSVP-TE/PW Redundancy

H.⽀持任意单板上端⼝之间的GPON TypeB和TypeC保护，⽀持TypeB双归属

I.上⾏端⼝⽀持跨板聚合，业务板做上⾏端⼝时，跨板聚合

J.为确保产品持续供应，需提供拥有⾃主知识产权，⾃主研发和⽣产芯⽚的证明

K.⽀持IPV6，提供全球IPV6测试中⼼颁发的认证证书

L.为确保⽹络兼容性和稳定性，建议此设备和⽹络交换机同⼀品牌。

3）ODN(分光器)

A.2分8光纤分路器，接⼝类型SC/APC

B.⼯作波长：1260nm~1550nm

C.配置分光器安装组件

4）4GE POE ONU

A.上⾏≥1个10G GPON/2个10G GPON接⼝

B.下⾏⽀持≥4*10GE，⽀持POE供电最⼤是60W

C.⽀持10/100/1000Mbit/s接⼝速率⾃适应

D.⽀持 Type B双归属业务保护

E.⽀持802.1X

F.⽀持IPV6

G.为确保⽹络兼容性和稳定性，要求此设备和OLT设备同⼀品牌

5）⽆线控制器

A.配置≥10个千兆电接⼝，≥2个万兆光接⼝，配置冗余电源；

B.转发能⼒≥6Gbit/s；

C.最⼤控制AP数量≥256个，最⼤接⼊⽤户数≥4K；

D.⽀持1+1热备/N+1备份⽅式；

E.⽀持802.11 a/b/g/n/ac/ac wave2/ax⽆线协议；

F.控制器⽀持⽀持L2/L3层⽹络拓扑，⽀持直接转发/隧道转发；

6）吸顶式⽆线AP（wifi6）

A.室内吸顶放装式AP，⽀持802.11ac wave2/802.11ax，所有射频均⽀持802.11ax标准，⽀持胖/瘦两种AP⼯作模式，

⽀持AP零配置上线，由⽆线控制器下发配置；

B.⽀持2.4GHz/5GHz双频段，⽀持根据⽤户需求在双射频和三射频之间做灵活切换，整机⽀持≥8条空间流，整机速率

≥5.5Gbps；

C.整机配置≥1个5GE⾃适应电接⼝，≥1个千兆电接⼝；

D.⽀持最⼤接⼊⽤户数≥1100个

E.内置智能天线；

F.内置蓝⽛，⽀持蓝⽛终端精确定位，⽀持物联⽹IOT扩展 ；

7）室外⽆线AP

A.⽀持2.4GHz/5GHz双频段，产品⽀持802.11ax标准，整机空间流数≥8

B.整机最⾼协商速率≥5.5Gbps

C.⽀持1个5GE⾃适应以太⼝，1个GE以太⼝，⽀持1个SFP+光⼝

D.⽀持内置扩展物联⽹模块，可以扩展⽀持Zigbee/RFID/Thread，内置蓝⽛5.0，可实现蓝⽛终端精确定位

E.⼯作温度-40°C~65°C，⽀持IP68防⽔防尘等级，提供官⽹链接和截图

F.⽀持AP零配置，AP可以通过DHCP、DNS⽅式⾃动注册到⽆线控制器AC

G.⽀持802.3bt供电

02

1.2布线系统

1.2.1系统概述1.2.1.1光纤到户

1、 商业部分：商铺采⽤⾄少2芯单模光纤到户内，户内⼆次配线由⽤户⾃⾏敷设。

2、 办公部分：办公均采⽤⾄少4芯单模光纤到户内，户内⼆次配线由⽤户⾃⾏敷设。满⾜每40平⽅⽶不少于1芯⼊户的

原则。

3、公寓部分：公寓均采⽤2芯单模光纤到户内，户内⼆次配线到末端插座。

1.2.1.2全光⽹布线系统

1、⽹络机房的OLT通过单模光纤传输⾄ODN（分光器），ODN分光后通过单模光纤传输到楼层ONU，ONU通过六类

⾮屏蔽双绞线配线到⼯作区；

2、布线系统由光纤配线架、单模光纤、六类⾮屏蔽双绞线、铜缆配线架、组合式插头及插座、跳线，以及其它附件组

成。

3、公共区域内服务总台 4～6 个信息点；变电所、⽣活及消防⽔泵房等重要站房预留⼀个语⾔点和数据点，商管⽤房按

⼯位需求加 10%预留；未规划⼯位按1个语⾳点、1个数据点/5平⽶配置。设备房控制室按1个语⾳点、1个数据点/房间

配置。

1.2.2系统功能

1、⼯作区⼦系统

⼯作区⼦系统需满⾜招标图纸（或者弱电信息插座点表）的数量及要求，并需按照招标图设计⽤颜⾊和图案区分语⾳点

和数据点。

2、配线⼦系统

配线⼦系统根据招标图中的要求采⽤六类⾮屏蔽双绞线进⾏布线。（根据具体要求亦可采⽤光纤。）

采⽤双绞线的⽔平配线系统，配线长度不超过90m。

⾮屏蔽双绞线护套(UTP)应进⾏⾊码标⽰，以便区分不同⽤户端。

3、⼲线⼦系统

⼲线⼦系统由⽹络机房的OLT通过单模光纤传输⾄ODN（分光器），ODN分光后通过单模光纤传输到楼层ONU。它构

成了这些位置以及与其相连的相关硬件之间的主⼲传输媒介。

成了这些位置以及与其相连的相关硬件之间的主⼲传输媒介。

⼲线系统应该包括布线间建筑内光缆和和或电缆的垂直和/或⽔平分布。主⼲系统主要包括⼤对数电缆和多芯光缆。布线

应⽀持声⾳，数据，视频以及建筑物的⽇常运维。在布线过程中应遵守所有线缆的弯曲半径和拉伸强度等规范要求。

招标图纸上具体说明了每条楼层线路的主⼲线缆芯数（对数）及根数。⽤星型拓扑法从MDF开始连接。

每条光纤都应该⽤具有⾊码标⽰。单模电缆长度不得超过设备⽣产商推荐值或长度要求以满⾜规定的性能⽔平。

4、设备间⼦系统

设备间⼦系统包括程控交换机房、⽹络交换机房、各层弱电竖井等。设备间⼦系统需满⾜对于各种弱电机房的功能性要

求。

根据规范，提供并安装⼀部等电位的接地系统，连接如下设备：

通信机柜，设备机架和配线架

通信线槽，梯形架和桥架

电信系统设备所有外露⾦属部分

5、建筑群⼦系统

建筑群⼦系统包含各建筑之间的电缆、光缆连接。进⼊单个建筑的总配线架可设置在进线间，也可设置在设备间内，以

招标图⽰意为准。建筑群间数据⼲线采⽤光缆连接，语⾳⼲线采⽤电缆连接。

6、管理⼦系统

对于进线间、设备间、交接间、⼯作区等处的配线设备、缆线、信息插座等设施，需进⾏统⼀管理，其标识、记录模式

⾄少应满⾜相关规范/标准的要求。

7、UTP管理系统

铜连接组件应能够通过使⽤交叉连接（跳）线或插⼊（互相连接的）线实现交叉连接或相互连接。

分离终端模块应⽤于声⾳和铜缆数据传输。电话通道，PABX声⾳以及铜缆数据和光纤数据之间的分界/分离应符合图纸

上的规定。

1.2.3系统技术要求1.2.3.1光纤到户

1、单模光纤

阻燃等级：不低于B1级。

2、光纤分纤箱

根据通信⾏业标准YD/T 2150-2010设计⽣产，它集光缆的引⼊（固定、开剥、保护），光纤熔接，以及配线于⼀体，

并且独⽴完成光纤配线管理功能。适⽤光接⼊⽹中的光分配点的室内/室外分纤箱，防⽔性能达到IP65级。

A.使⽤环境：

Ø⼯作温度 -10℃～+60℃

Ø贮存温度-25℃～+60℃

Ø相对湿度 不⼤于95%

Ø⼤⽓压⼒ 70kpa～106kpa

B.适配器光电性能：

Ø插⼊损耗（IL）≤0.2dB；

Ø回波损耗（RL）≥55dB；

C.⾼压防护接地装置：

Ø绝缘电阻≥1000MΩ/500V(DC)

Ø耐 电 压≥3000V(DC)/1min，不击穿、⽆飞弧。

D.主要机械性能参数：

Ø连接器插拔耐久性寿命＞1000次；

Ø全程曲率半径控制，保证在任何位置光纤的曲率半径⼤于30mm；

Ø对每⼀路光纤作明确标识，避免维护过程中拆卸可能导致的混乱；

E.技术要求：

Ø挂墙安装，模块化设计，密度⾼；

Ø具有完善的光缆引⼊装置和接地保护装置，便于光缆引⼊和固定，安全可靠；

Ø卡⼊式适配器安装，适⽤于SC、FC等多种适配器，适配器安装倾斜于机箱正⾯30°，插拔⾃如、安装⽅便；

Ø避免弧光直射⼊眼，同时便于⾛线；

Ø全程曲率半径控制，保证在任何位置光纤的曲率半径⼤于30mm；

Ø配线光纤、配线尾纤、跳线光纤的进出各⾃独⽴，互不⼲扰，每芯均有明确的标⽰。

Ø适配器为倾⾓安装，尾纤的盘绕⾃然平顺、曲率半径⼤，可以最⼤限度地减少光纤的传输损耗。

Ø熔接盒为层叠式结构，可以⽅便增、减，操作⽅便，并可以适应于带状光纤的熔接。

Ø盒体采⽤密封条紧压密封，可以有效防⽌灰尘的进⼊，并采⽤静电喷塑，外形简洁美观。

3、弱电箱/接线箱

A.⾯板规格：0.8mm优质冷轧钢板，表⾯⽩⾊细纹静电喷涂，美观抗划伤

B.门板开合⽅式：向右开合，最⼤打开⾓度100度

C.门框及底盒规格：厚度1.0mm钢板喷塑（⽩⾊），底盒⼊墙上下提供φ25mmx10+φ20mmx10进线孔，底盒⼊墙左右

提供φ25mmx7+φ20mmx7进线孔

D.箱体包含配件:AC220V 电源插座x1，设备⽀架x1，熔纤盘x1

E.所有智能化系统⽤弱电箱/接线箱均需设置通匙内置式锁具

END

本篇完