最新教育信息化校园网建设项目投标书技术标书 精品.docx
《最新教育信息化校园网建设项目投标书技术标书 精品.docx》由会员分享,可在线阅读,更多相关《最新教育信息化校园网建设项目投标书技术标书 精品.docx(92页珍藏版)》请在冰豆网上搜索。
最新教育信息化校园网建设项目投标书技术标书精品
XXX教育信息化建设项目
投
标
书
技术标书
(WZCG200101006-03)
**(北京)有限公司
AAA有限责任公司
2010年10月9日
前言
我公司接到本项目的招标书后,立即成立了由项目主管+项目负责人+技术人员+外协人员组成的专门工作小组。
在通过对招标文件的各部分认真、细致的阅读分析和讨论,力求掌握招标文件的精神和要求的基础上,根据建设方案的总体目标及原则,并结合我们的技术力量和项目实施经验,特此制定完成了此投标文件,向招标人提交。
我方承诺:
●本建议书所提供的各项内容和技术指标均可满足招标文件WZCG200101006技术文件中的第三标段和第四标段的每项要求。
●本建议书所提供的将是一个产品与服务融为一体的整体解决方案。
在设计中,我们严格按照招标技术文件的各项要求及指标执行,其中有不明确的地方,我们本着以“应用为主,技术为辅”的原则,通过和买方的沟通协商,进行解决,做到既满足用户需要,有符合技术要求。
本设计方案由以下几个部分组成:
第一章校园网建设概述
第二章校园网总体设计
第三章校园网网络设计
第四章校园网系统设计
第五章校园网应用设计
第六章校园网安全设计
第七章综合布线方案设计
第八章项目实施规划
第九章售后服务
第十章测试验收内容和方式
第十一章投标报价
附录一产品技术规格
附录二校园网安全管理条例
附录三校园网使用和管理规范
第一章校园网建设概述
一、校园网建设背景
1.1概述
21世纪将是知识经济时代,以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。
国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平,教育在经济和社会发展过程中将呈现出越来越突出的重要作用。
另一方面,随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式--信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。
"计算机要从娃娃抓起",作为教育第一线的中小学校,义不容辞地要首先负担起这项科技普及的职责,它包括科学的教育管理手段、先进的教学方法以及完备的教育基础设施。
只有满足这些条件,才能顺应21世纪发展潮流,满足教育现代化和信息化的需求,提高青少年乃至整个中华民族的科学文化水平,使国家在激烈的国际竞争中处于战略主动地位。
1.2信息技术教育和校校通
教育部提出中小学普及信息技术教育要达到两个主要目标:
一是开设信息技术必修课程,加快信息技术教育与其他课程的整合。
2001年前,全国普通高级中学和大中城市的初级中学要开设信息技术必修课;2003年,经济比较发达地区的初级中学开设信息技术必修课;2005年前,所有的初级中学以及城市和经济比较发达地区的小学开设信息技术必修课;争取尽早在全国90%以上的中小学校开设信息技术必修课程。
二是全面实施中小学“校校通”工程。
用5-10年时间,使全国90%左右的独立建制的中小学校能够与网络联通,使每一名中小学师生都能共享网上教育资源。
1.3现代远程教育工程
在世纪之交,教育部提出《面向21世纪教育振兴行动计划》,开始全面实施“现代远程教育工程”,旨在加速教育信息化的建设,利用实施远程教育,提高教育质量与规模,为全面素质教育服务。
该工程将在本世纪末,通过对CERNET的升级提速,教育卫星频道的改造,构建我国教育信息化的基础平台。
在现代远程教育工程的基础上,教育部提出了教育信息化按照统一规划的原则,分三个层面来推进:
第一层面是以多媒体计算机技术为核心的教育技术在学校的普及和运用;第二个层面是网络的普及和应用,利用网上资源提高教学质量;第三个层面是开办现代远程教育,建设并提供大量的网络资源,满足社会日益增长的终身教育需求。
二、校园网建设现状
2.1缺乏好的应用软件和教学资源,校园网的基础优势无法体现
很多学校已经配备了校园网,但在校园网的实施过程中,很多学校只注重校园网本身的先进性甚至是建设校园网引起的轰动效应,对校园网建成后的应用没有给予足够的重视,网络资源的利用率普遍偏低,造成一种“大马拉小车”的现象,引起初始投资和资源闲置的双重浪费。
据调查了解,学校电脑有50%以上处于不完全使用甚至闲置状态,即使是投资几十万,上百万的校园网工程,使用效果也比较差,甚至成为接待贵宾的风景。
2.2各办公信息管理系统各自为政,无法发挥整合优势
不少学校自行开发了局部的应用系统,替代了部分手工劳动,也取得了一定的效果;但是,各个应用系统之间相互独立,如校长办公系统内的数据和多媒体教学系统内的数据无法沟通,办公自动化系统中生成的信息和资料无法顺利的在管理信息系统内归档和调用,等等。
尽管这些系统都建立在通用的校园网上,却不能在教育系统内达到信息的高度共享,不能对大量的历史数据进行有效的跟踪与分析。
2.3学校之间,学校与外界互相孤立,成为“封闭型”的网络校园
校园网是以少数国家重点大学未试点开始建设的,在取得了重大成果并开始普及的同时,一些弊端不可避免。
由于目前并没有统一的建网标准和规范,学校在建网时又仅仅考虑自身情况开始招标,兼之双方的经验和市场发展都不很成熟,造成了校园网类型和规模各种各样,相互之间封闭,仅能满足自身应用,无法适应未来远程教育和与更大范围内信息化如“校校通”发展的要求。
从学校与教委之间来看,由于忽略了与教委的数据接口,出现信息的重复录入和多重版本不统一的现象,为上级教委掌握下属学校的情况提供了种种不便。
对于教委来说,要么是纯政府机关应用的办公自动化、管理信息等系统,要么是专供学校使用的校长办公、多媒体教学系统,不能使用教委办公的特殊需求。
2.4学校缺乏专业性的师资力量
由于校园网建设是一种新技术的应用,学校相关的师资严重缺乏,虽然目前学校已经对教师进行了培训,但远远不能满足对系统的维护以及相关信息的建设。
三、XXX校园网建设需求
为提高学校计算机和网络资源的有效利用,给教师和学生提供一种查询、获取和交流信息的新途径,进一步提高工作、学习效率和质量,有效促进现代教育教学改革。
以“XXX城域教育中心”为基础构建,建立中小学校园网(校校通),为现代办公和先进的教学理论提供技术支持,系统管理简单化,达到有效共享信息资源的目标。
因此,XXX教育信息化建设项目小组对XXX校园的建设提出以下需求:
●为学校建立广泛的信息查询、获取、交流渠道,达到共享资源的目的;
●建立以多媒体教学、信息交流、办公信息管理、远程教学、在线考试与教学、资源信息库管理、校园视频、音频管理以及VOD视频点播等功能为主的综合管理信息平台的校园网;
●校园网作为XXX教育信息城域网的一个重组成部分,在校园网方案设计时,必须考虑和分析该系统在教育城域网中的作用和系统的互连性;
●网络交换技术采用100M快速以太网交换技术;
●网络协议基于TCP/IP协议。
第二章校园网总体设计
一、校园网设计原则
1.1设计原则
中小学校园网建设,要为教育教学服务,为促进学校教育现代化服务。
要紧密结合教育教学的需要和经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。
要严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划和管理要求的落实。
校园网建设应做到培训在先、建网建库同行、重在应用。
切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。
积极开发和推广使用教育教学软件,建设信息资源库,充分发挥校园网的使用效益。
在建设校园网的同时,要充分利用原有设施设备,继续实施实验教学和电化教学。
并努力将TCP/IP网络与原有闭路电视网和广播网紧密结合,保证资源优化配置和合理应用。
1.2功能目标
一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
1.3技术指标
校园网络系统的设计应采用国际通行的TCP/IP协议,并达到以下目标:
●先进性
先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
●实用性
建网时应充分考虑利用和保护现有资源,充分发挥设备效益,要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
●开放性
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
●适应性
采用积木式模块组合和结构化设计,使系统配置灵活,使网络具有强大的可增长性和强壮性,方便管理和维护。
●可扩展性
网络规划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。
●可靠性
具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
●安全性
提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施和阻挡不良信息进入的措施。
●经济性
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
二、校园网功能描述
2.1教学方面
利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;
提供高速、方便的信息交流和资源共享等手段;
提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流;
发展远程教育,克服地域和学校规模的限制,适宜于有分支的教育机构实现资源共享。
2.2管理方面
统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;
实现办公自动化,增强各部门协调能力,提高工作效率。
2.3其它方面
除上述两方面外,学校还可以开展其它多种类型的网络应用,如个人接入(通常用拨号上网)、互联网(Internet)连通等,更充分地发挥网络的优势。
三、校园网功能架构
校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。
对内部分主要是指校园Intranet,主要包括多媒体教室、备课室、电子办公室、电子图书馆和多功能教室的建设,服务于学校的教学和管理;对外部分包括与Internet的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等;而信息中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
第三章校园网网络设计
一、体系结构
网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。
网络系统的体系结构也称为”层次与协议的集合”。
网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。
为了支持远程访问功能,还使用了异步通信协议PPP。
下图说明了我们所选定的整个网络体系结构:
校园网的网络总体结构如图所示:
二、系统设计
2.1校园网特点
●网络系统分布在整个校园内,系统规模较大;
●采用综合布线系统作为网络的线路基础;
●应用以客户/服务器和浏览器/Web服务器为主要模式;
●信息流动以内部为主,对网络吞吐能力要求较高;
●应用系统采用集中配置、集中管理的模式;
●流量具有中心汇集的特点;
●适应校校通的需求,未来将与其它网络互连;
●支持远程访问;
●可管理性要求较高;
●提供安全控制措施。
2.2网络设计分析
●校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。
●职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。
●校园网采用星型拓扑结构。
核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。
●计算机根据功能和配置的情况,可以连接到不同的网络层次。
●主干网必需有大的带宽和很强的中心交换处理能力。
●子网相对独立,在主干汇接处形成子网边界。
●支持远程访问。
2.3网络设计
从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。
针对这种结构,做出如下设计:
●主干网汇接各子网,形成中心交换;
●子网通过路由器连接到主干网;
●主干网上不直接接入用户网络;
●网络中心的网络构成一个单独的子网,汇接到主干网;
●在网络中心进行集中控制和管理;
●每个子网按部门划分成多个工作组网;
●每个工作组网划分成多个基层网段;
●桌面机连接到基层网段上,服务器、工作站连接到高层网络;
●流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;
●水平结构对称,子网、工作组网、基层网段具有一致的流量水准;
●拨号访问形成独立子网,通过路由器接入主干;
●设立非军事区,隔离内外部网络,实现INTERNET互联;
●在关键子网设立防火墙,防止来自内部或外部的恶意攻击;
●在完善的网络基础之上,提供基本的INTERNET服务。
2.4网络技术设计
2.4.1网络总体结构
从上图可以看出,校园网网络系统的总体结构包括如下的部分:
2.4.2主干网
校园网主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。
主干网从功能上来看包括几个方面:
∙为子网间互联提供高速路由,实现核心高速交换;
∙连接校园网共享的高性能服务器;
∙实现全网的系统管理和安全管理;
∙实现国际互联网络的连接
∙实现拨号接入。
主干网采用核心交换、划分虚网的设计方案。
交换核心使用一台高性能、高可靠性的交换机,实现冗余备份和负载平衡。
这种方案最大的特点是可管理性好、可维护性好。
这种方案通常在广域网中采用。
由于路由器的包转发速率已达到线速,并且价格大幅度下降,因而在保证性能的前提下,使用路由器作为局域网的互联方案是合理和可行的。
采用路由器组网使网络的可管理性、可维护性大幅度提高。
路由器互联的网络系统,有三个网络层次,因而非常便于管理,这对于大型网络,特别是需要进行集中控制和维护的网络来说,尤其重要。
VLAN作为局域网的解决方案,如在桌面的移动管理方面具有一定优势,但作为大型网络的整体解决方案,还需要与路由技术配合,所以需要支持虚拟网路由的产品,即具有第三层交换于一体的高性能交换机。
2.4.3远程访问
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。
远程工作站通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
远程访问服务应提供以下功能:
∙拨号访问(Telnet/Rlogin/PPP)支持;
∙静态/动态地址分配;
∙多协议(IP和IPX)透明访问支持;
∙用户访问和安全控制;
∙拨出(Dial-on-Demand,Dial-Out)功能;
∙自动协议检测和转换;
∙远程控制和维护;
∙网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。
访问服务器通过路由器与MODEM池接入拨号线。
访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
2.4.4网间互联
根据校校通的精神,校园网需要与其它网络互联,使信息交换的范围扩展到整个INTERNET上。
目前Internet/Intranet事实上的网间互联标准是TCP/IP协议。
校园网既可以通过边界路由器和DDN线路,连接到Internet,也可以通过城域网联到Internet。
如果学校要对外发布信息,应增加对外的信息服务器。
对外的Internet服务器由于完成多种服务,所以不但速度要快,I/O能力也必须很强,选择1台或多台高性能服务器作为外部Internet服务器。
外部网段服务器中的配置信息和数据在内部网段做备份,万一这些服务器受到攻击或故障,系统和数据能够快速恢复,不影响对外宣传。
2.4.5子网
子网按照学校的地理分布和应用的数据流量进行划分。
每个子网覆盖一幢楼或楼的某些层。
子网通过楼间的户外光缆与网络中心相连。
子网是一个相对独立的局域网,内部采用交换技术作为主要连接手段,通过VLAN形成边界,并与主干网汇接。
具体技术方案要点如下:
●各子网通过接入交换机接入主干网;
●各子网采用与主干网一致的通信协议;
●各子网通过网络中心实行统一集中的管理;
●子网内的各工作组网的交换机接入子网交换机;
●子网内部采用交换技术组网。
2.4.6工作组网
工作组网可以是一个教学组,也可以是一间办公室,还可以是其它划分。
工作组网的连接设备是低端交换机,各桌面计算机连接到工作组网的交换机上,工作组网实现100M到桌面。
具体的技术方案要点如下:
●各工作组网接入子网交换机。
●各工作组网采用与主干网一致的通信协议。
●各工作组网通过网络中心实行统一集中的管理。
●工作组网上可设置工作组内共享的服务器。
●工作组网内部采用共享或独占10M端口的方式组网。
三、校园网网络设备选用
3.1交换机
根据用户的需求,校园网中的交换机应具有以下技术参数:
64个基于端口的VLAN技术,可网管,具有24个10/100M自适应以太端口,具有一定的扩展能力,背板速率达到8Gbps+和每秒300多万个数据包转发速率。
针对用户的需求,我们采用联想D-linkDES3624交换机,它具有以下特点:
DES-3624系列交换机是可网管、可堆叠的高性能交换机,具有高度的灵活性和适应性。
DES-3624系列可采用主从方式进行堆叠,以提高端口密度。
主交换机DES-3624i提供了22个10/100Base-TX端口,并可选择100Base-FX模块及1000M模块;从交换机DES-3624提供24个10/100Base-TX端口,并可选择100Base-FX模块。
DES-3624i支持SNMP以及RMON,可以采用神州数码网络的LinkManager网管系统对整个堆叠组进行配置、监控和管理。
DES-3624系列交换机堆叠后可适用于高端口密度的部门级大中型网络,提供千兆以太网模块可上连高速主干网络,以有效缓解网络瓶颈。
3.2路由器
根据用户的需求,校园网中的路由器应具有以下技术参数:
支持VPN技术,可网管,双以太10/100M自适应端口,具有扩展性。
针对用户的需求,我们采用CISCO2621路由器,它具有以下特点:
1、Cisco2600系列主要功能及优点
功能
优点
模块化体系结构
网络接口能在现场进行升级、提供满足当今需求的解决方案,同时,又能采用以后的技术.
在“增长时再购买"的基础上增加其它接口,以适应网络增长
能轻而易举地根据个人需求对局域网和广域网络接口进行配置
Cisco1600和Cisco3600系列路由器公用广域网接口卡和网络模块
减少了Cisco1600、Cisco2600和Cisco3600系列模块化组件的库存成本.
降低技术支持人员的培训成本
先进的集成模块插槽(AIM)
高级业务(如硬件辅助数据压缩和数据加密)集成所需要的扩充能力
直流供电选项
允许安装在直流电源环境中(如:
电闭载波中心办公室)
高性能RISC体系结构
支持先进的QoS特点,如资源预订协议(RSVP)、WFQ以及IP优先级,减小循环广域网成本
具有安全功能,如数据加密、数据封装以及用户验证和授权,以保护数据包。
支持高效低成本的,基于软件的压缩的数据加密
通过DLSW+和APPN进行传统网络集成
高速以网到以太网路由(12,000.15,000pps)提供最大的扩展性
集成CSUDSU和NTI可选项
能够远程管理所有用户的设备(CPE),从而获得更高的网络可用性和更低的运行成本
支持CiscoWorks,CiscoView
允许所有集成的和叠加的组件的简单管理
支持Cisco语音管理器
降低实施管理综合话音/数据解决方案
增强的设置功能
路由器的配置对话简单易懂,可进行快速配置
自动安装
通过广域网自动配置远程路由器,无需派技术人员到远程现场,因而节省大量费用
冗余供电设备
系统能与其他网络部件(如CISCOCatalyst900)公用RPS,从而避免网络因停电而造成停机
按需拨号路由
在主连接失效的情况下能自动切换到后备广域网连接
双排快速闪存
CiscoI0S软件的备份可以保存在快闪式内存里
LED状态指示灯
提供电源、RPS状态、网络活动性以及接口状态指示灯
所有网络接口都位于设备背面
简化了安装和电缆管理、确保最长的运行时间
机架设计容易打开
安装内存或AIM快速而又简单
多速风扇
在办公室环境运行安静无声
2、Cisco2600系列产品配置
固定端口
(LAN)
广域网插槽
(WIC)
网络模块插槽
(NM)
高级集成模块
(AIM)
Cisco2610
1以太网
2
1
1
Cisco2611
2以太网
2
1
1
Cisco2612
1以太网/1令牌环
2
1
1
Cisco2613
1令牌环
2
1
1
Cisco2620
1个10/100M以太网
2
1
1
Cisco2621
2个10/100M以太网
2
1
1
注:
1.Cisco2600系列均含IOS软件,无需另外订购。
2.Cisco2600系列产品机箱上均带有Console口和AUX口
3.高级集成模块(AdvancedIntegrationModule)支持硬件数据压缩和加密。
3.3服务器
根据用户的需求,服务器采用两台,其中一台为数据库服务器,一台为应用服务器。
两台服务器的操作系统都采用Win2000server,数据库系统采用MS SQL2000,提供的系统服务分别为:
Web服务、DNS服务、E-mail服务等和其他应用服务。
服务器的具体需求为:
PIII1G256KBECC二级缓存,支持双处理器、集成双通道Wide-U2SCSI控制器,标准的6个Wide-Ultra2/3SCSI热拔插硬盘托架/非热插拔,集成10/100MPCI快速以太网卡,512MBECCSDRAMDIMM内存/支持4GB,18.2GBU310KRPM热插拔硬盘。
我们选用联想万全2600服务器,它具有以下特征:
万全2600部门级服务器为支持网络服务稳定可靠的运行提供三重保障:
采用标准内存纠错
升级会员 