1.1 项目背景

为楼层（负一楼至九楼）做WiFi信号覆盖，同时提供WiFi管理系统进行信息、页面、用户等管理功能。

1.2 建设目标

实现全楼层信号覆盖，终端接入速率最高可达300Mbps，信号覆盖强度大于等于70db，商场并发接入数量最高可达5000人。

为接入WiFi的用户推送Portal页面，使用手机进行认证，Portal页面含媒体资讯。

WiFi软件管理系统为商场APP预留认证模式接口。

2 技术方案

2.1 WiFi覆盖技术规范

2.1.1 WiFi覆盖的组网构成

WiFi网络覆盖包括以下设备：

AP（Access Point，无线接入点）；

AC（AP Controller，无线控制器）；

核心交换机；

POE交换机；

行为管理设备；

认证服务器以及信息推送服务器；

出口路由器。

2.1.2 WiFi 网络设备及参数规范

AP参数：
2.4GHz/5.8GHz双拼接入；300Mbps最大接入带宽；802.11a/b/g/n标准协议；FAT/FIT工作模式；1 Console Input；1 1000Mbps RJ45 网线接口；单点接入量≥50；可外置天线；室内覆盖半径≥15M；FIT工作模式可实现AC智能调度；
AC参数：
4端口千兆Combo无线控制器，默认管理64个AP（最大可管理256个AP）；802.11局域网协议, 802.3局域网协议；54,48,36,24,18,12,11,9,6,5.5,2,1；4个千兆电口, 4个千兆SFP光口, 与对应的以太网电口形成Combo口, 1个Console口；交换容量: 8Gbps；VLAN: 4K；ACL: 8K；无线用户数: 4K；MAC地址表: 8K；Jumbo帧大小: 4K；ARP表: 8K；用户AC内漫游切换时间: 小于50ms；FIT AP智能调度；
核心交换机：
产品类型：路由交换机；应用层级：三层；交换方式：存储-转发；背板带宽：1Tbps；包转发率：276Mpps ；端口结构：模块化；扩展模块：5槽位数；传输模式：全双工/半双工自适应；网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ae，IEEE 802.3ab；VLAN：支持；QOS：二层ACL/基本ACL/高级ACL；基于VLAN的ACL；流量监管CAR；流量整形Shaping；优先级Mark/Remark；报文重定向；策略路由；队列调度；H-QoS；拥塞避免机制；流量统计；端口镜像；RSPAN；对Telnet/SSH用户的ACL控制；对通过SNMP访问交换机的用户的ACL控制；组播管理：支持IGMPv1/v2/v3；支持IGMPv1/v2/v3 Snooping；支持IGMP Filter；支持IGMP Fast leave；支持PIM-SM/PIM-DM/PIM-SSM；支持MSDP；支持AnyCast-RP；支持MLDv2/MLDv2 Snooping；支持PIM-SMv6、PIM-DMv6、PIM-SSMv6；网络管理：支持FTP、TFTP、Xmodem；支持SNMP v1/v2/v3；支持Nestream/sFlow流量统计分析功能；支持RMON；支持NTP时钟；安全管理：支持EAD安全解决方案；支持Portal认证；支持MAC认证；支持端口隔离；支持端口安全；支持IP+MAC+端口绑定；支持IEEE 802.1x和IEEE 802.1x SERVER；支持AAA/Radius；支持HWTACACS，支持命令行认证；支持SSHv1.5/SSHv2；支持ACL流过滤机制；支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证；支持命令行采用分级保护方式；支持受限的IP地址的Telnet的登录和口令机制；支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定；支持uRPF；支持主备数据备份机制；支持故障后报警和自恢复；支持数据日志。
POE交换机：
应用层级：三层；传输速率：1000Mbps；端口数量：28个；背板带宽：192Gbps；VLAN：支持基于端口的VLAN（4K个）；网络管理：支持XModem/FTP/TFTP加载升级 ...；包转发率：42Mpps；端口结构：非模块化；交换方式：存储-转发；传输模式：支持全双工；QOS：支持IEEE 802.1p/DSCP优先级；24个10/100/1000Base-T以太网端口，4个1000Base-X SFP千兆以太网端口；支持优先级映射；支持端口信任模式；支持端口信任模式；支持端口队列调度（SP/WRR/SP+WRR）；组播管理：支持IGMP Snoopingv1/v2/v3；MLD Snooping；支持组播VLAN；网络管理：支持XModem/FTP/TFTP加载升级；支持命令行接口（CLI），Telnet，Console口进行配置；支持SNMP，WEB网管；支持RMON（Remote Monitoring）；支持iMC智能管理中心；支持系统日志，分级告警，调试信息输出；支持HGMPv2；支持Modem 远端拨号；支持NTP；支持Ping，Tracert；支持Telnet远程维护；支持VCT（Virtual Cable Test）电缆检测功能；支持Loopback-detection端口环回检测；安全管理：支持用户分级管理和口令保护支持Radius认证支持SSH 2.0支持802.1X，集中式MAC地址认证支持Guest VLAN支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP入侵检测功能支持IP+MAC+端口的绑定支持EAD支持Triple认证。
行为管理设备：
适用范围：4000用户数；功能描述：基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽；可基于用户/用户组、应用、时间等条件的上网授权策略管控；详尽记录用户的上网轨迹，做到网络行为有据可查；防主动泄密、被动泄密行为；内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等；支持管理平台集中管理。；产品特性1：吞吐量：1.0GMbps；并发会话数：1,000,000；设备接口： 6个千兆电口；2个千兆光口；1个RJ45串口；硬盘：500GB；内存：2GB；BYPASS：支持。
认证、信息推送服务器：
CPU:2 × Intel Xeon E5系列 E5-2620 六核 2.0 GHz主频
内存：4 × 单条8G(DDR3-1333MHz)
硬盘：4×1000/7200/SATA,热插拔
RAID卡:PERC H710 集成RAID控制器, 512MB NV 缓存,
网卡:4×10/100/1000 自适应电口。
出口路由器：
转发性能：300Kpps；内存（缺省/最大）：256M/768M（DDR）；Flash（缺省/最大）：256M/1G；CON：1；AUX：1；USB：1；固定接口：2个10/100M三层以太网接口；模块插槽：4个SIC插槽；1个MIM插槽；2个ESM插槽；2个VPM插槽；1个VCPM插槽

2.1.3 WiFi组网及接入方式

2.2 WiFi管理系统功能说明

2.2.1 个性化页面推送

Portal页面可以根据需求进行定制，页面内容由各种模块组合而成：

广告展示模块；

登录模块；

资讯展示模块（包括文章列表，活动链接等）。

2.2.2 接入认证模式及流程

1、使用手机认证或APP认证，预留APP接口；

2、Web版认证流程如下：

用户链接释放的SSID；随便访问一个网址；系统判断用户未登录，跳转推送Portal页面；用户在登录模块中输入手机获取随机密码；用户在登录模块中输入随机密码实现登录；登录后默认跳转登录成功计时页面；

3、APP版本认证流程暂未配置，需待APP开发完成后具体磋商。

2.2.3 信息管理功能

可对Portal页面进行资讯管理的操作，可以自行发布、删除、修改展示于页面的文章资讯；

可自行设置广告资讯及发布时间排期；

2.2.4 用户管理

账户管理，包括客户管理、帐号管理、黑名单管理。

客户资料管理主要包括：增加客户、查询客户、修改客户、删除客户等功能。

帐号资料管理功能主要包括：帐号生成、查询帐号、修改帐号资料、修改帐号状态、修改帐号密码、修改计费方式、修改绑定信息、删除帐号信息、查看帐号历史、查看计费历史等功能。

黑名单管理，支持对某些特定用户设置为黑名单，不允许其拨号。

2.2.5 上网策略控制

可以对上网的用户进行时长控制，可针对单个用户每日使用时长、登录次数进行限制；

可以对单个用户每月使用总时长，登录次数进行限制；

可对用户接入速率进行限制；

2.2.6 数据分析统计模块

根据不同的条件对业务使用情况、上网情况进行查询和统计。主要包括：

（1）清单查询：提供对清单、帐单查询目标的定制，提供对查询结果的下载；

（2）在线用户查询：对目前正在访问的用户进行查询；

（3）统计分析：系统针对各个业务提供基于固定报表的统计分析功能

统计查询管理功能表

功能点	描述
查询清单	通过输入查询关键字查询到详细的清单信息，关键字输入可以为：帐号、上下网时间段、IP。清单内容包括：帐号、用户IP、上下网时间、在线时长、上下行流量、线路信息等。
查询认证情况	通过输入查询关键字查询到详细的清单信息，关键字输入可以为：帐号、上网时间段、IP。认证情况包括：帐号、上网时间、认证结果、原因。
统计开户量	按一定的关键字组合统计开户总量，如按年、月、周等时间周期。
统计在线数	按一定的关键字组合统计在线用户总量，如每天每小时在线数等。
统计用户清单量	按一定的关键字组合统计开户使用清单，如按按年、月、周等时间周期。
统计页面访问量	按一定的关键字组合统计页面访问总量，如按年、月、周等时间周期。

2.2.7 信息安全审计

信息溯源
系统提供查询清单功能，可以查询帐号、IP、MAC地址、上网时间、下网时间等信息。
安全审计
通过引入成熟的网络安全审计设备（如深信服、绿盟等），实现网页过滤、行为控制、流量管理、互联网访问行为记录等网络安全审计功能。
基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽；可基于用户/用户组、应用、时间等条件的上网授权策略管控；详尽记录用户的上网轨迹，做到网络行为有据可查；防主动泄密、被动泄密行为；内置的危险插件和恶意脚本过滤，过滤挂马网站的访问、封堵不良网站等；支持管理平台集中管理。

3 技术服务

1.1 技术服务进度

假设设备采购能按时到货，甲方能配合按进度进行流程梳理和组织人员需求调研、按进度组织和推动项目实施情况下，进行项目建设和实施进度规划。项目进度如下表所示。假设项目从2014-6-1开始，如启动时间有变化，全部时间顺延。

项目阶段	工作内容	开始时间	完成时间	持续时间
需求收集和分析	进行需求收集和分析，完成并提交详细的业务需求分析说明书			10天
系统设计	进行系统设计，完成并提交系统设计文档			20天
系统开发、出厂测试	应用软件的开发和测试，并提交测试方案和报告			54天
安装调试	整个系统的应用软件现场安装、调试			6天
用户测试	用户进行上线测试			5天
用户培训	进行用户使用培训			5天
上线试运行	系统上线后，试运行1个月			30天
验收	对工程进行验收			10天

1.2 技术服务质量要求

我们在大力开拓市场的同时，高度重视售后服务及技术支持工作，始终恪守“客户第一”的原则，一贯奉行“实事求是、热心服务”的宗旨，以全力满足用户的一切需要为己任。不仅要为客户提供一流的产品，而且还要提供一流的服务。在第一时间对用户的服务要求做出响应。

服务请求及内容进行分级处理，一级请求响应时间：半小时；二级请求响应时间：一小时；三级服务响应时间：两小时。

技术支持与售后服务的目标就是保障我方提供的软件和硬件设备的正常运行，让用户放心，让用户满意。我方将与相关的软硬件设备原厂商紧密合作，向服务购买方提供全面、有效、及时、长期的技术支持和服务，保障系统的正常运行。

我方通过对系统的定期检查，发现并解决潜在的问题，且一旦故障发生，能够准确地排除故障，恢复系统的正常运行。

在软硬件设计规划时，考虑客户方整体需求和未来业务发展的需求，预留扩展空间和升级的能力。

在硬件设备扩容及软件升级时，我方派技术人员到场指导。

1.3 乙方完成技术服务工作的形式

3.0.1 电话支持

我方设有服务热线：020-38377878，客户免费拨打服务热线，我们将提供优质的服务。

如果出现紧急技术问题，在用户通过电话或传真通知我方的情况下，我方工程师将在1小时内予以答复。如果用户要求紧急处理，我方工程师将在收到用户方通知后的6小时内赶到现场，因不可抗力致使实施方未按时到达现场除外。

3.0.2 现场服务

在系统出现问题时承诺在6小时内到达现场，并在24小时内解决问题，恢复系统正常运行。

3.0.3 远程诊断服务

对于故障的重要程度较轻的提供电话支持服务，需要时转化采用远程诊断服务，我方工程师将在8小时内予以诊断故障问题所在并指导技术人员解决，对于问题严重和复杂的采取现场服务。

3.0.4 系统故障和预防

采取主动的服务方式，不是被动等待问题发生在解决问题。

针对此项目制定维护规程。

按照“维护规程”定期进行检查，主动发现问题、预防问题发生，主动式维护。

定期/不定期进行电话/现场回访，听取用户意见，完善服务内容，监督服务质量。

主动提供方案、建议，超前为用户思考。

3.0.5 突发事件救援服务

我们将跟踪记录该系统项目实施中提出的产品技术问题，根据问题分类情况划分相应的严重级别。根据问题的严重级别确定紧急相应速度，保证在用户问题出现后迅速响应，并实施解决问题。在得到故障报告后，我方将根据问题的风险级别，组织做出响应（其中包括对所报故障及问题的分析判断，与相关厂家的联系，以及工程师的安排等），快速制定解决方案与计划，以最快时间解决故障。

系统一旦出现突发事件，正常业务将受到影响，进而导致信誉和资产受损。突发事件应急的根本目标就是在尽可能短的时间内、用较小的代价从将突发事件对正常业务的影响降至最低，以维护信誉，保护资产。制订突发事件应急方案或办法就是为了在突发事件发生时能有一个事先考虑好的、十分明确的行动计划，尽快解决问题并使损失减到最小，以保待系统的连续和恢复正常运营。因此，制定突发事件的应急方案或办法要实现以下具体目标：

确保关键业务的连续，尽快恢复到一定的服务水平；

保证重要数据的一致性、完整性，并在较短的时间内解决问题，使应用系统恢复到正常运行；

有详细的程序化的操作流程，使事件的解决程序化，保证应急的整个过程有序高效；

有一套与突发事件应急相适应的组织机构和决策体系并使其制度化；

应急的操作模式应与现行的业务处理模式尽量保持一致，使操作人员能够快速地熟练掌握应急操作。

3.0.6 后期技术培训

利用现场服务的机会提供定期和不定期的现场培训。要求工程师在前往用户现场解决技术问题的同时，应同时教授用户解决问题的方法，做到在用户下次遇到类似问题时可以独立解决问题。根据用户的需求，定期和不定期组织用户进行现场或集中培训。

3.0.7 保修期后的技术支持

我方承诺对本项目在一年后依然提供7×24小时电话技术支持。承诺以成本价格向用户提供现场服务、系统应急等服务方式和内容。

1.4 技术服务工作成果的验收标准

项目验收标准：系统要实现以下功能指标：

	一级功能	二级功能	三级功能
WiFi业务管理平台	Portal模块	个性化页面	页面定制
		认证功能	认证功能
		短信网关	短信网关
		第三方认证接口	第三方认证接口
	运维管理平台	账户管理	账号管理
			客户管理
			黑名单管理
		管理员密码设置	管理员密码设置
		用户清单查询	用户清单查询
		在线用户管理	在线用户管理
		内容推送管理	公告信息管理
		内容推送管理	广告图片管理
		数据分析	数据对比
			页面排行
			访客排行
			访客明细
			访客特征
			广告数据
		上网策略管理	上网策略管理
硬件功能	WiFi硬件网络	AP设备	网络链路内外网调通
硬件功能	WiFi硬件网络	网管系统	AP状态监测控制

项目验收条件为：完成项目建设内容，上线后1个月系统运行符合规定的标准则可进行项目验收。

1.5 技术服务工作成果的验收方法

验收分为上线试运行和验收。验收方式为会议验收。

上线试运行

系统上线后进入试运行阶段，试运行期为1个月；

试运行应当符合规定的标准。如果出现不符，由乙方负责更正和修改。同时试运行期间根据更正和修改期间做相应顺延。如果由于乙方原因所引起的应用软件的质量和性能问题造成整个系统瘫痪，并且不能在试运行期内一段合理时间内恢复，试运行期将自系统恢复之次日起重新开始。

验收

试运行结束后，进行验收。验收由甲方指派的工程技术人员和代表与乙方共同进行。经验收测试符合约定的验收测试条件，由甲方签署验收合格证书。验收不合格，由乙方负责更正和修改。乙方更正、修改后必须再次进行验收。

1.6 培训方案

为了让客户能够充分了解整个系统的情况，我方会提供满足要求的培训服务和技术文档。我方深知对系统的维护和管理技术人员进行培训的重要性，因为只有经过良好培训的维护和管理技术人员才可以减少重复操作、提高生产率、保证业务系统能够正常运行。同时一个良好的信息系统要求一支训练有素的队伍进行操作和维护，以使整体运行成本降到最低。因此，我们为用户系统的维护和管理技术人员设计了培训计划，使他们能够高效率低成本地做好工作。通过培训，使系统的维护和管理技术人员能够熟练的对系统进行使用、维护和管理，达到能独立进行管理、故障处理、日常测试维护等工作，以保障系统能够正常、安全地运行。

3.0.8 培训要求

乙方负责对甲方进行技术培训，包括对甲方IT系统进行详尽的工作原理、操作使用、一般维护、常见故障排除等一系列的专业培训,使之能够正确操作与使用全部设备并能进行常见故障排除，并提供系统操作、维修手册及各类设备的说明书。

3.0.9 培训对象

项目的成功除了系统的设计、实施、测试等重要的工作外，更重要的是采购方的员工在最短的时间内，能熟练掌握系统的功能、操作、运行及维护，以确保系统的正常的、高效的运行。

根据工作人员的工作性质为下列人员提供培训：

系统管理人员

系统应用人员

业务使用人员

系统维护人员

3.0.10 培训计划

乙方编制并实施必要的培训课程，负责对甲方IT系统管理人员和操作使用人员进行培训，使之能熟练地操作和维护系统。课程计划应区分系统操作人员和系统管理人员。

3.0.11 基础培训

培训目的：

甲方IT系统操作、维护人员熟练掌握系统软件的基本功能和日常维护操作。

培训方式：

课堂授课与系统操作相结合。

培训内容：

序号	课程内容	时间安排
1	客户界面使用培训	1天
2	管理平台使用培训	1天

3.0.12 高级培训