职业大学网络建设项目投标书Word下载.docx
《职业大学网络建设项目投标书Word下载.docx》由会员分享,可在线阅读,更多相关《职业大学网络建设项目投标书Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
根据校方要求,总的信息点将达到3000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。
主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
为适应学校将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
2.2项目要达到的任务
各楼单独组成子网,与网络中心千兆连接;
楼层内部百兆到桌面,校园网内部使用内部IP地址,校园网联入Internet。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。
开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。
号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。
校园网的建立,可以实现全校开通办公自动化系统、视频点播多媒体教学系统。
校园网同时提供PPP拨全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
第三章综合布线系统设计与拓扑图
3.1校园网设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。
该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
校园网覆盖整个学校校园,网络设计一般应遵循下列5个基本原则:
可靠性和高性能,网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;
以及网络逻辑级的可靠性,如交换的汇聚、核心,链路冗余。
网络必须具有足够高的性能,满足业务的需要。
3.2实用性和经济性
由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3.3可扩展性和可升级性
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3.4易管理、易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
3.5安全性、保密性
网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
3.6灵活性、综合性
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3.7模块化、层次化的设计原则
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
(1)解决解决各网络之间的冲突问题
(2)简化安装和后台设备管理
(3)易于故障检测和分离问题
(4)易于执行不同类型的服务和安全方针
(5)易于扩展和或代替原来的技术
第四章网络系统设计
4.1系统构成
校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。
一个典型的信息系统网络通常由以下几部分组成:
1.网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
2.局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。
3.主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
4.应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet系统。
5.出口(通讯)系统,是指将信息系统网络与Cernet和Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:
一个是选择合适的连接方式,如DDN、X.25、卫星、微波等方式连网;
另一个是防火墙的建设,它与出口系统的安全性有直接的关系。
4.2设备选型及网络拓扑图
1.设备选型
设备型号
设备描述
数量
核心交换机思科6500系列交换机
最高提供720Gbits带宽选项,提供高达400Mbits的第三层IPv4转发能力支持IPv6,最多可达6510个吉比特以太网端口
1
汇聚层交换机
思科3560系列交换机
最高提供32Gbits带宽选项,最多支持28个10100100吉比特以太网端口
22
接入层交换机
思科2960系列交换机
最多支持48个10100快速以太网端口
140
传输介质
单模光纤多模光纤超五类双绞线
依需求而定
服务器
Web服务器E-mail服务器FTP服务器数据库等
据需求而定
路由器
思科7600系列路由器、思科3900系列路由器
各一台
2.网络拓扑图
3.校园网IP地址分配方案
内部IP地址采用采用私网192.168.0.0-192.168.255.255之间的IP地址。
(1)办公楼IP分配方案:
行政楼内有校办、人事处。
财务处等8个部门,8个部门的IP地址网段分别是192.168.1.0-192.168.8.0。
(2)各楼的IP地址网段分别是192.168.9.0-192.168.28.0。
(3)图书馆的IP地址网段是192.168.29.0-192.168.31.0。
4.VLAN设计方案
(1)办公楼内8个部门,设计为8个VLAN,为VLAN2-9,对应IP地址为192.168.1.0-192.168.8.0。
(2)学院楼内可根据其专业数量设置相应的VLAN数量,如本学院学院有11个专业,则可设置11个VLAN,每个VLAN内有60个信息点,则专业1的主机IP地址范围为192.168.9.1-192.168.9.62、专业2的主机IP地址范围为192.168.9.65-192.168.9.126、专业3的主机IP地址范围为192.168.9.129-192.168.9.190专业4的主机IP地址范围为192.168.9.193-192.168.9.254等。
(3)图书馆借管50台PC机使用网段192.168.29.0电子阅览室使用192.168.30.0和192.168.31.0网段。
设置电子阅览室PC处于VLAN2,借管PC处于VLAN3。
附五教图如下:
第五章技术与服务
5.1质量保证体系
本工程中设备的质量保证如下:
我方(XX公司)保证对所提供的设备完全可靠、实用,如有问题我公司将免费更换或提供保修服务。
注:
人为因素及人力不可抗拒因素造成的设备损坏不在本保修范围内。
5.2技术服务体系
公司自成立之日起,就把为客户提供及时、优质的服务作为公司的宗旨。
我们认为,我公司的信誉不仅建立在我们为客户所提供的先进的、可靠的产品的基础上,而且在很大程度上依赖于本公司的技术实力和我们为客户所提供的广泛优质的服务。
为此,我公司建立了一支技术过硬、多方面、多层次的技术支持和客户服务队伍,在硬件系统、操作系统、网络互连等方面有雄厚的技术实力和资深的专家顾问,在整个项目实施的各个阶段都可为用户提供完善的、可靠的技术支持与保证。
我公司技术服务的最终目的是让客户满意。
我们始终认为,客户的成功将逐步转化为我公司的长远的成功。
这种帮助具体体现在,我们将不断地向客户提供信息系统知识、计算机网络技术和技术咨询,使客户能够在竞争的环境下获得成功。
我们力求使客户满意,并一贯认为客户的满意要远比竞争更为重要。
我公司的技术服务承诺是长久的、一贯的,我公司将与我们的用户一同成长。
我公司客户技术服务的宗旨是:
提供质量高、成效大的支援服务,以确保客户能成功的运用系统。
为此,我公司在提供高质量产品的基础上,建立了一支高质量的技术服务队伍,拥有严格的管理制度,以向客户提供高质量的服务。
我公司的客户技术服务将尽力保护客户的投资,保证客户事业上的成功。
5.3售后服务
服务宗旨:
为用户着想、竭诚为用户服务、把用户的需求放在第一位。
服务承诺:
用户只需一个电话,剩下的事情由我们来完成。
(1)售后服务支持
我公司自创建以来,以其先进的技术,超前的意识和优良的服务形成了自己鲜明的特色。
公司一贯强调“用户至上”的原则,为每一个完成的工程,提供完善的售后服务。
(2)售后服务承诺
我公司有关工程售后服务的承诺是依据产品供应商对产品的认证作保证的。
产品供应商对产品质量保证多久,我公司的售后服务亦能保证多久。
我公司设有专门的技术支持人员,专门从事各种工程的售后服务。
建立定期回访制度:
在系统在一年业务试运行期内,每半个月回访一次,试运行成功后,每半年回访一次,回访时随时优化系统,提出系统管理和维护中存在问题,保证系统运行在最佳状态。
提供系统故障远程诊断和远程维护手段,根据用户提供的用户名称和口令远程登录到用户系统,尽快解决故障。
提供应用软件的升级服务,对应用软件功能和流程的优化免费为用户升级,有重大改变时,我们保证提供相应软件修改升级功能,并为买方提供最优惠的软件费和服务费。
5.4培训体系
培训不仅是保证用户正确使用和维护计算机系统的重要措施,而且通过培训引导用户了解计算机的工作特征,从而充分将人和计算机的优势相结合,优化信息系统,发挥计算机功能和性能。
拥有一支技术过硬的维护队伍、成功实现技术的转移是保证系统顺利建设并长期稳定、良好运转的重要保障。
第六章网络管理
6.1故障管理
故障管理是定位和解决网络问题和故障的过程,它涉及以下步骤:
发现故障,确定故障所在,解决故障(如果可能)使用故障管理技术,网络管理人员就可以更快地定位和解决故障。
事实上,这种工具软件在用户报告故障之前,就可以定位和解决故障。
6.2配置管理
网络设备的配置控制数据网络的行为,网络配置是发现和设置这些现有设备的过程。
配置管理工具软件可以提供所有网桥的目录,显示出目前每个网桥的软件版本,你就可以容易地确定哪个网桥需要新的软件升级。
6.3性能管理
性能涉及了了测量网络硬件、软件、和媒体的性能。
例如,测量活动可能包括利用率、误码率、响应时间等。
利用性能管理信息,管理人员可以确定网络是否具有满足用户需要的能力。
6.4安全管理
安全管理是对网络中获得信息的过程进行控制。
一些由计算机存储的进入网络中的信息可能不适合于每个用户观察,这类敏感的信息包括:
如有关公司内部的一些机密文件,象新产品的开发信息和客户名单等等。
安全管理将是提供对终端服务器上进入点的监控,并且记录正在操作的人员地址。
安全管理还可以提供报警信号提醒管理员潜在的安全问题。
6.5记账管理
计帐管理涉及了跟踪每个或一组用户使用网络资源的情况,它也涉及了注册或取消进入网络的资格。
利用网络计费管理工具软件,可以迅速了解每个用户使用网络的情况。
网络管理平台的基本功能是使得网络管理员完成所有的网络管理任务,即网络管理员通过平台可以查询网络中所有设备的信息,进而用各种方式使用这些数据。
第七章网络安全
如同需要用锁来保证有形的财产的安全一样,计算机和数据网也需要一种保护信息安全的防犯物。
在一个互连网络中,安全性既重要又困难。
说它重要,是因为信息具有显著的价值——信息可以被直接买卖,也可以通过间接地使用信息创造出可获得高利润的新的产品或服务。
说它困难,是因为安全性意味着既要了解正参加合作的用户、计算机、服务和网络在何时相互依赖以及如何相互依赖,还要了解网络硬件和协议的技术细节。
从广义上讲,术语“网络安全性”和“信息安全性”是指能够确保网络上的信息和服务不被非授权的用户所使用。
安全性意味着:
数据的完整性,防止对计算机资源的非授权地随意访问,防止随意地窃听或偷窥以及随便地打断服务。
当然,如同不能保证物理财产针对犯罪来说的绝对安全,也没有网络的绝对安全。
由于信息的飘忽不定和难以捕捉,保护像信息这样的资源一般比提供物理的安全性更加困难。
数据完整性(即保护信息不被非授权的改变)是关键;
数据可用性(即保证外来者不能通过使网络业务流饱和来阻止对数据的合法访问)也是个关键。
因为信息在通过网络时可以被复制,必须防止数据被非授权的监听。
也就是,网络安全性也必须包括保护隐私。
黎明职业大学网络安全性方案设计原则是:
整个(xxx)大学网络必须是一个严密的安全保密体系。
采取的安全措施不能影响整个网络运行效率。
保密设备要做到管理方便,完善可靠。
加密系统具有良好的网络兼容性和可扩展性,实现防窃取、防篡改、防破坏三大功能。
按照国家主管部门对政府办公网络安全保密性的相应法规和规定,要保障系统内部信息的安全,我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系统实行物理隔离,秘密级、机密级信息在网络上采取加密传输。
第八章部署防火墙
防火墙是设置在内部网络与Internet之间的一个或一组系统,用以实施两个网络间的访问控制和安全策略。
狭义上防火墙指安装了防火墙软件的主机或和路由系统;
广义上还包括整个网络的安全策略和安全行为。
防火墙技术属于被动防卫型,它通过在网络边界上建立一个网络通信监控系统来保护内部网络安全的目的,其功能是按照设定的条件对通过的信息进行检查和过滤。
防火墙是实施组织的网络安全策略、保护内部信息的第一道屏障,其作用主要有:
保护功能拒绝非授权访问、保护网络系统和私人及敏感信息不受侵害。
连接功能作为内部网络与Internet之间的单一连接点。
管理功能实施统一的安全策略,检查网络使用情况,进行流量控制等。
防火墙有三个属性:
所有进出内部网的数据包必须经过它;
仅被本地安全策略所授权的数据包才能通过它;
防火墙本身对攻击必须具有免疫能力。
在内部网络和外网之间之间通过防火墙,建立起一个DMZ区。
与外网关联业务的服务器都可以放在DMZ区,Internet上的用户只能到达DMZ区相应的服务器。
并且内部网络到Internet的连接,是通过NAT地址翻译的方式进行,可以充分隐藏和保护内部网络和DMZ区设备。
防火墙在内外网络连接中起两个作用:
(1)利用访问控制列表(AccessControlList,ACL)实安全防护防火墙操作系统IOS通过访问控制列表(ACL)技术支持包过滤防火墙技术,根据事先确定的安全策略建立相应的访问列表,可以对数据包、路由信息包进行拦截与控制,可以根据源目的地址、协议类型、TCP端口号进行控制。
这样,我们就可以在Extranet上建立第一道安全防护墙,屏蔽对内部网Intranet的非法访问。
(2)利用地址转换(NetworkAddressTranslation,NAT)实现安全保护防火墙另外一个强大功能就是内外地址转换。
进行IP地址转换由两个好处:
其一是隐藏内部网络真正的IP地址,这可以使黑客(,高>2.Om,出入的门应是保温、隔热的封闭门,向外开启。
整个设备间内均吊顶,墙面贴壁纸或ICI,面积约为60平米。
环境要求:
温度要求:
温度lO—27℃;
温度变化率均<5℃H。
相对湿度要求:
60%—80%,在此温度和湿度的要求下,要求不得结露。
尘埃要求:
在静态条件下,粒度不小于0.5um的尘粒数应少于18000粒。
供电要求:
用电量:
满足设备运转要求。
用电质量:
稳态电压偏移范围士5%,稳态电压频偏范围土0.5Hz,电压波形失真率<5%,属一类供电方式。
照明要求:
平均照明度300Lx,最低照度均匀为0.7。
其他用房照明参照国家建委标准。
主要通道事故照明,离地面0.8n1处,不应低于5Lx。
接地要求:
交流工作地:
其地极电阻小于4欧姆。
安全保护地:
其地板电阻小于4欧姆。
立流工作地:
其地板电阻小于l欧姆。
防火要求:
主设备间是大楼的重点消防对象,由消防系统给予重点特别设计保护。
防水要求尽量避免水管通过,各种管道必须采取严格的防漏措施。
防静电要求有效防止静电除了必须严格主机房内的相对湿度、接地良好外,单元活动地板的系统电阻应在l—10G3之内。
各层设备间为节省投资,建议立接采用弱电井或靠近弱电井的区域作为每层的设备间,面积约需6平米,环境要求在主设备间的基础上适当放宽。
配电要求:
所有信息点至少应配一个220V三孔强电插座,距信息点约30公分,在同一高度安装。
具体实施应由土建施工单位完成。
所有网络设备间至少也要配2—3个220V20A三孔强电插座,距地30公分安装。
(具体预算由具体的材料支出为主)
第十章技术支持
(1)电话技术支持:
只要您对系统存在问题,请即刻拨打我们的服务热线电话.对于我们的工作人员,您的电话将享有最高的优先级,我们将优先处理您的电话求助,直至得到令您满意的结果;
专业的技术工程师和完善的电话处理及升级程序能保证快速有效的支持。
电话指导和远程诊断,普通的问题立即解决,有一定复杂度的问题,在15分钟内响应,必要时,由专业技术人员到现场解决。
(2)现场技术维护:
当您的系统被确诊为硬件故障时,我们的现场工程师会带同相应的替换备件立即赶赴现场进行紧急维修。
我们的承诺是:
搭乘最近的车次(必要时专车前往),使您的系统故障时间被压缩到最小。
在服务期限内,所有故障备件(物理损伤除外)的更换均是免费的,即已经包含在总体的服务费用之中,不再另行收取备件费用。
在需要现场技术支持,我公司将调配人力资源,全力支持用户工作。
具体的响应时间请参阅下述的“优先级与响应速度”。
(3)扩容或改造服务:
当用户应用需要系统扩容或改造时(包括主机、数据库功能、存储、网络),将提供顾问咨询、解决方案设计、远程指导实施直至现场实施服务支持。
包括机房和系统搬迁的实施方案的制定及咨询、实施服务。
(4)软件升级:
随着原厂商技术的发展,原先各种设备上的软件可能存在有功能上的缺陷,或者用户希望采用一些新的技术,需要对原有系统进行修或者软件升级,我们将实时跟踪原厂商在技术的发展,协助用户从原厂商获得在用系统各种设备的最新软件版本,根据用户的意见,将对用户系统进行平滑的升级。
(5)服务期限:
最终验收完成之后的三年(包括软、硬件),保修期从最终验收开通之日起开始计算。
在最终开通之日起的10年内以优惠价格提供给用户因工程扩容所需要的设备,并在15年内以合理的价格提供用户维护所需的一切消耗品及备件。
对于所提供的系统设备停止生产前6个月内将通知用户,以保证用户购买足够的备品、备件及消耗品。