类别

指标项

技术规范要求

性能

接入AP数

单台硬件管理AP数量≥20000个，单块无线控制器可管理AP数量≥2000，并根据项目实际需要配置所需License

主控引擎

单台设备必须实配独立主控引擎且引擎数量≥2

接口类型

单台设备必须实配40GE端口≥4，10GE端口≥4，1000M SFP端口数≥20，1000M RJ45端口数≥24，便于未来进行多台控制器的堆叠，提供可扩展性，支持端口捆绑技术。

无线转发性能

单块无线控制器转发性能≥40Gbps

整机槽位

整机槽位数≥12

整机交换能力

交换容量≥38Tbps，转发性能≥14000Mpps

基础

VLAN数量

支持≥4096个VLAN。支持VLAN到SSID的映射，可设置每SSID一个VLAN、或每个SSID多个VLAN,以减少广播域

支持标准协议

支持802.11n、802.11b、802.11g、802.11a

802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e、802.11w、802.11h，802.11i，802.11k

支持802.11ac

支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP

控制器管理

数据转发为本地转发或集中转发，或同时支持，或其他更先进方式。

支持控制器集群，支持1+1、N:1冗余方式(N≥2)；多台控制器之间的配置可以自动同步或手动同步，以保持一致性。支持控制器之间的配置自动同步。

多控制器间有热备机制，当某一个控制器出现故障时，用户应该能快速切换到其它的控制器上。

多控制器间可设置为同一个射频域，即多个控制器能协同一致进行无线资源的管理。

多控制器间可设置为同一个漫游域，保证跨控制器的无缝漫游。

可建立与有线主干设备间的多路物理连接，以消除控制器与有线主干网络之间的单点故障。控制器能支持STP、OSPF协议。

虚拟化

无线控制器支持虚拟化技术，可以将多个无线控制器单元虚拟成一个，且支持不少于8个无线控制器单元的虚拟化，并对外呈现一个虚拟AC，对外呈现一个IP地址进行管理，管理界面统一，配置自动同步,可实现负载分担。需提供配置截图或第三方测试报告。

在整个虚拟化域内，管理AP数量，接入用户数量，转发容量叠加

AP管理

配置策略应该是基于AP分组进行的。

AP在多台控制器上的负载均衡。不论AP和AC是在同一网段还是跨网段都能自动均衡。或者人为控制的负载均衡。或者强制某些AP或AP组优先加入某些控制器。

支持AP状态指示灯显示的远程可控

用户管理

用户认证

配合用户认证接入管理系统完成认证与计费（现有系统为深澜软件公司的Radius+Web Portal）

支持基于MAC地址的认证方式、支持基于802.1X的用户认证方式，支持802.1x/EAP，EAP-TLS、EAP-PEAP、EAP-TTLS

支持无感知认证功能，用户第一次用智能终端上网的时候，需要认证，然后自己注册，以后用同一台智能终端的时候在一段时间内就不用再认证了。可设置无感知认证的时间长度。

可设置免认证可访问的资源，比如一些邮件页面，一些会议的主页。

支持用户白名单和黑名单功能。当用户的MAC地址在白名单里时，直接允许用户接入，不需要认证；如果用户的MAC地址不在白名单里，那么需要认证界面；

支持黑名单功能。可手工添加；可自动添加有潜在危害的用户账号：或多次认证失败自动添加；或因为攻击行为被wIDS/wIPS系统置入黑名单

Web portal登录

支持外置web portal认证；支持web portal的重定向登录，不同的用户认证通过后会有不同的欢迎页面。

可以根据不同的终端类型弹出不同的portal认证页面和欢迎页面，可进行页面适配。

可以和单点登录SSO结合起来。

用户接入

同一个SSID下的不同上线地点（也即是根据AP Group)的用户可被分配到不同的VLAN，如办公区的用户和宿舍区的无线用户获得的IP地址不同；

同一个SSID接入不同身份的终端用户，可根据认证身份的不同分配进入不同的VLAN/IP subnet（在MAC认证和801.1x认证的前提下）。

基于用户/用户组的策略控制与下发。策略下发包括安全ACL、QoS带宽控制以及VLAN分配（在二层认证的基础上）等；对用户的带宽控制可针对上下行带宽分别设置；对用户的分组和识别要基于XXLDAP中的属性以及属性的组合

无线客户端之间可以隔离

访客管理

可现场管理，比如提供大堂管理员功能；

用户可以自注册，支持以手机号码为凭证。系统通过短信网关把用户名和密码发送到手机号码上。

无线资源管理

射频

可根据周围电磁波环境的变化，全局性合理调控每个AP的信道、功率大小等，以达到最优化覆盖的目的。

AP高密度部署的时候，支持channel reuse

信道调整的时候，支持802.11h

支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入，保证无线资源的最大化利用

AP高密度部署的时候，用户可以在不同AP上负载均衡

802.11k支持，不至于使所有客户端都连接到信号最强的AP上

支持2.4GHz和5GHz的负载均衡，可根据用户数或者用户流量

频谱分析检测

能实时查询无线质量数据

采用图形化方式，主动探测和识别所有WiFi（2.4GHz/5.8GHz）波段的射频干扰源，可实时进行射频频谱分析，可提供实时FFT图、占空比图、干扰设备列表、信道占用率列表、干扰功率列表、信道质量列表等等

可实现在提供用户接入的同时进行频谱分析功能，并提供第三方权威测试报告。根据分析可给出简单明了的空口质量信息，简化用户排查故障的时间

频谱检测功能能与射频管理联动，比如某个信道的占空比较高的时候，可自动优化调整到其他的信道

流量整型

支持在802.11a/b/g/n的混合模式下的无线用户流量整型功能，支持AP公平时分模式和针对终端的优化模式（如n，g，b平均分配空口资源的时间片，或者n优先于a，a优先于b。）

空口抓包，远程镜像

在不导致线上用户掉线的情况下进行实时远程抓包，并能以流模式进行分析，如通过主流第三方的数据包分析工具实时分析无线数据

安全

加密功能

支持WEP、WPA、WPA2、AES-CCM

支持wIDS/wIPS

可以侦测无线入侵，并记录和显示入侵的数据，且可对入侵做出自动保护，建立黑名单列表。说明可支持的攻击检测主要有哪些。并提供第三方权威机构的测试报告。

支持处理各类无线环境下的攻击如各种DoS攻击(射频干扰、解除认证/解除连接洪水、虚拟干扰等)。

支持处理ARP欺骗，ARP flood等攻击，支持处理假冒DHCP，DHCP flood等。

安全管理硬件扩展能力

支持如防火墙、入侵防御检测、应用审计、流量分析、SSL VPN等多种独立的硬件安全业务模块扩展，可以支撑学校对无线网络业务的深度强化管理，并提供官网链接证明。

加密传输

支持所有AP到控制器的控制信令及用户数据能以加密方式传输至控制器，说明加密后控制器转发能力受影响的情况

非法AP压制

支持非法AP、非法客户端的发现、抑制功能；采用接入模式的AP做为非法AP的检测、抑制设备，无需另外添加专门AP做为AP检测设备

能够实现自动发现并围堵AdHoc Rouge AP

可只压制使用同一个SSID的非法AP

可自动压制非法AP

反压制，可抵御多种攻击。

功能

设备类型识别和控制

支持自动设别终端类型（例如Window、iPad，iPhone，Android），并针对不同设备作相应的安全控制策略，支持不同的终端类型赋予不同的Portal认证页面与欢迎页面

漫游支持

要求支持2、3层情况下，无线用户在数据不加密以及WPA/WPA2加密情况下可以跨AP/AP group和跨控制器无缝漫游，在不同的IP子网段、不同的AP 与控制器间无间隙漫游。

要能支持对漫游客户的状态跟踪。

漫游中组播不中断

在漫游中，原下发给用户的各种策略依然生效，视音频流畅，带宽控制等有效

实现应用识别

控制器具备支持基于终端监视应用程序，包括基于WEB的上层应用程序，如Facebook，Box.com，P2P分享，Twitter，Skype，MSN，BT下载.

Mesh功能

支持控制器下AP以Mesh的工作方式工作

视音频

支持Wi-FI Multimedia(WMM)/IEEE 802.11e

支持SIP,H.323,SCCP,SVP等多语音应用流的自动识别技术，支持IP语音信令会话端到端报告

支持对视音频的准入控制（CAC），不至于因增加过多的视音频用户而导致不能保证视音频的流畅。可支持基于语音流量的呼叫准入控制, 支持语音带宽预留功能；可支持基于无线参数、干扰的语音呼叫准入控制

Qos控制

在空口资源侧，能对自定义或预定义的不同的应用进行不同带宽保障

可自动识别视音频，把敏感通信自动提高QoS等级。

IPv6支持

支持Native IPv6；

支持IPv6 SAVI，并提供合同证明

支持IPv6安全，如IPv6 ACL；

支持MLD Snooping，可播放IPv6的组播视频

支持IPv6用户漫游

支持对IPv6用户的管理

组播和广播

支持IGMP、IGMP Snooping、IGMP V3。

能够对组播和广播进行优化或抑制；可以支持组播优化为单播；能够优化组播速率，可以把原来组播的从最低速率提升到更高速率。

支持ARP广播包转换为单播包。可以不对无线侧转发ARP请求，而是根据关联信息表做Proxy ARP；可阻断无线客户端之间的ARP通讯。

支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入

支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致

闲置时间

可设置用户闲置时间

系统日志

提供基于应用的系统日志记录，或指定某种应用类型进行Syslog记录

产品资质认证证书

提供工信部颁发的关于该产品的入网证书或中国国家强制性产品认证证书

类别

指标项

技术规范要求

硬件

基础要求

支持802.11a/n/ac与802.11b/g/n同时工作，支持主流厂商的客户端。支持IEEE802.3af 或802.3 at POE供电及外部供电。在POE供电模式下，可以完全驱动2个独立无线模块，实现在同一时间和同一频段下两个或更多个发送空间流满速率工作。

AP可通过DHCP option方式连接无线控制器，加入无线网内

支持2个空间流的多路多出(MIMO)

支持802.11ac

接口 ≤1个10/100/1000Mbps(RJ45)。避免学生频繁插拔网口而破坏校园资产，防止学生私接乱接AP，即干扰无线信号，也为信息安全审计带来隐患。

主要功能

频谱分析

支持频谱分析功能，实现对2.4GHz和5GHz频段的频谱分析功能；并提供第三方权威测试报告；

每个AP在做频谱分析的同时，都能够在2.4G和5G两个频段上同时提供无线用户接入和数据包转发。AP的频谱分析功能包括识别无线干扰类型、干扰的信号强度、干扰影响的无线信道、干扰占用无线信道，可分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可确定干扰源；

可通过软件转换为独立的专用频谱分析仪器,通过网络远程连接查看频谱分析结果,实时显示；

可通过干扰事件触发上层无线资源管理算法,通过评估信道空口质量,对信道进行合理调节；

可结合系统其他网元实现对干扰源物理位置的定位,并且可以报告干扰源影响的物理范围；

发射功率

最大≤100mw

功耗

功耗≤9W

覆盖范围

开阔地50-100米,室内（砖墙）20 ~ 50米。

天线支持

集成内置或外置天线，天线必须同时支持2.4G/5.8G频段

环境要求

工作温度：0-40度范围；工作湿度：5%-95%

安装要求

方便安装，可支持吸顶式式安装

远程抓包

可将远端AP的流量镜像到本地的IP可达的终端设备上，供主流第三方的数据包分析工具分析无线数据。

QoS

支持QoS的硬件队列数大于2

多SSID支持

支持≥16个SSID；可配置某个SSID只能在一个或多个的AP/AP group上工作。

数据转发

支持隧道模式或本地转发模式，但必须实现用户在不同AC和AP下的二三层无缝漫游。