公司网络项目投标书.doc

1、投标书投标单位：abc公司 投标单位全权代表：目录1.网络现状32.网络改造需求分析43.项目设计方案43.1网络技术选型设计43.1.1公司网络中心的设计43.1.2主干网络的设计43.1.3内网与Internet的互连53.1.4远程访问服务 ：53.1.5办公子网群53.1.6服务器子网群设计53.1.7 会议室子网设计63.1.8网络系统设计64.VLAN、IP地址划分84.1如表84.2流量限制104.3内部信息资源建设104.4 外部信息资源建设105 网络安全策略106 代理服务器117工程实行118 技术支持、售后服务及培训方案119布线系统实行1210 培训1311工程验收1

2、312工程报价1312.1如表131.网络现状贵公司是一跨地区性的具有一定规模的公司.总公司位于北京，具有两栋5层楼的楼房，分为AB两栋，每层楼每个办公室都要进行网络建设，核心网络设在B栋3楼，1楼设有活动中心；A栋3楼设有会议室，4楼设有机房。而在上海的分公司只有一层楼，设有会议室，以上其他楼层的其他办公室均为普通办公室。2.网络改造需求分析.网络在Xx公司办公环境中起着至关重要的作用，办公网的运作模式会带来大量动态的www应用数据传输，会有相称一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，此后可会更高）。这就规定网络有足够的主干带宽和扩展能力。同时，一些新的应用

3、类型，如网络培训、视频直播/广播办公等，也对网络提出了支持多点广播和宽带高速接入的规定。由于逻辑上业务网和管理网必须分开，所以建网后应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应平常办公环境的调整和变化，及实现移动办公的规定。按目前通常的考虑，建议数据信息点的接入以互换10/100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体办公网。 3.项目设计方案3.1网络技术选型设计 该网络系统基本可分为公司网络中心、办公子网群、服务器子网

4、群，会议室子网等。 3.1.1公司网络中心的设计网络中心设计重要涉及主干网络的设计、网内与Internet的互连、远程访问服务等。 3.1.2主干网络的设计 主干网络采用品有第三层互换功能的千兆位以太网，以满足广大用户的各种规定主干网络采用联想新推出的LS5608G智能型8联机箱式千兆以太网互换机作为该网的中心互换机，它提供8个插槽，可选插8联的10/100BaseTX、2联的 100BaseFX或1联的千兆以太网模块。合用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS5103千兆位以太网模块(SX/MM/850nm,0350m)或MS5104千兆以太网模块(LX/

5、SM/1310nm,06km)与下面的各个子网通过千兆位的链路相连。 3.1.3内网与Internet的互连 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（FrameRelay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR2501路由器，具有2个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(FrameRelay)、X.25、PPP、HDLC协议。 3.1.4远程访问服务 ：采用联想LA220 和LA240访问服务器，安装在本地局域网中

6、，通过1至4个调制解调器(或ISDTA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA220或LA240上所连接的电话号码，就可以登录访问。 3.1.5办公子网群办公子网重要面向公司内各办公室各级领导及各职能部门，可以实现对网络数据的查询、修改、添加、删除等操作，同时，应当可以满足支持视频传送的规定。鉴于此，办公子网采用了联想LH 2627243的10/100M自适应集线器或LH2613121的10/100M自适应集线器，这两款集线器除具有普通双速集线器功能外，还专门提供了互换式端口，可认为连接在该端口上的设备提供独享的10/10

7、0M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。 采用联想LP1363联10/100M以太网打印服务器，来完毕共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。 办公子网相应的软件有科利华等公司研制开发的办公软件等。 3.1.6服务器子网群设计放置服务器群、使用协议，内网可以通过防火墙，使用adsl上网。公司提供邮件和web服务，那么服务器（邮件和web）就只能和其它机器在同一个网络，这样做的结果是带来了很多安全隐患。一个更安全的方法是分离服务器到自己的网络，为服务器独立创建一个子网服务器子网，继续称呼本来的内部子网为内网。XX公司的网络要满足如下需求1 为了保证

8、外网，即internet，对服务器子网的访问，防火墙要提供网络地址转换（nat）。2 对于外网对服务器子网访问，防火墙要留有记录。3 对于外网对服务器子网访问，使用协议控制访问范围。3.1.7 会议室子网设计会议室是公司决策，商讨，接见外宾的重要场合，室内设计基于安全隐密考虑的，所以网络对于安全非常重要，这里我们为您选用无线互换机搭建网络，用无线互换机的优点，无线互换机（新出现的无线互换机通过集中管理、简化AP在数据的接受、转发、过滤、加密，客户端的接入、断开、认证等任务来解决这个问题。在这种构架中，无线互换机替代了本来二层互换机的位置）系统屏除了以访问点（AP）为基础传输平台的传统方法，转而

9、采用了后台中心互换机+瘦AP的方式，它将一台无线互换机置于用户的机房内，成为数据解决和AP管理的中心，而将若干类似于天线功能的AP（俗称瘦AP）置于前端，这样所有的管理和数据解决都集中到功能更加强大的无线互换机上来。无线互换机最明显的优势：集中智能的管理，更高效的无线安全策略管理。3.1.8网络系统设计系统的规划网络，将不同子网的设备可以互通。运用vlan尚有三层互换机，控制流量的走向。从而保证了办公子网的信息安全。具体内容如下：网络拓扑：（图：3.1.8.1）图3.1.8.1此文献为Edraw文献此文献为Cisco Packet Tracer文献4. VLAN、IP地址划分4.1如表（表：表

10、4.1.1）北京总公司A栋A栋一楼vlan部门IP地址Vlan 10部门1192.168.10.2192.168.10.22Vlan 11部门2192.168.11.2192.168.11.22Vlan 12部门3192.168.12.2192.168.12.22Vlan 13部门4192.168.13.2192.168.13.22Vlan 14部门5192.168.14.2192.168.14.22Vlan 15部门6192.168.15.2192.168.15.22Vlan 16部门7192.168.16.2192.168.16.22Vlan 17部门8192.168.17.2192.16

11、8.17.22A栋二楼Vlan 18部门9192.168.18.2192.168.18.22Vlan 19部门10192.168.19.2192.168.19.22Vlan 20部门11192.168.20.2192.168.20.22Vlan 21部门12192.168.21.2192.168.21.22Vlan 22部门13192.168.22.2192.168.22.22Vlan 23部门14192.168.23.2192.168.23.22Vlan 24部门15192.168.24.2192.168.24.22Vlan 25部门16192.168.25.2192.168.25.22A栋

12、三楼Vlan 26部门17192.168.26.2192.168.26.22Vlan 27部门18192.168.27.2192.168.27.22Vlan 28会议室1192.168.28.2192.168.28.102Vlan 29部门19192.168.29.2192.168.29.22Vlan 30部门20192.168.30.2192.168.30.22Vlan 31部门21192.168.31.2192.168.31.22A栋四楼Vlan 32部门22192.168.32.2192.168.32.22Vlan 33部门23192.168.33.2192.168.33.22Vlan

13、34部门24192.168.34.2192.168.34.22Vlan 35机房192.168.35.2192.168.35.102Vlan 36部门25192.168.36.2192.168.36.22Vlan 37部门26192.168.37.2192.168.37.22Vlan 38部门27192.168.38.2192.168.38.22A栋五楼Vlan 39部门28192.168.39.2192.168.39.22Vlan 40部门29192.168.40.2192.168.40.22Vlan 41部门30192.168.41.2192.168.41.22Vlan 42部门31192

14、.168.42.2192.168.42.22Vlan 43部门32192.168.43.2192.168.43.22Vlan 44部门33192.168.44.2192.168.44.22Vlan 45部门34192.168.45.2192.168.45.22北京总公司B栋B栋一楼Vlan 46部门35192.168.46.2192.168.46.22Vlan 47部门36192.168.47.2192.168.47.22Vlan 48活动中心192.168.48.2192.168.48.102Vlan 49部门37192.168.49.2192.168.49.22Vlan 50部门38192

15、.168.50.2192.168.50.22B栋二楼Vlan 51部门39192.168.51.2192.168.51.22Vlan 52部门40192.168.52.2192.168.52.22Vlan 53部门41192.168.53.2192.168.53.22Vlan 54部门42192.168.54.2192.168.54.22Vlan 55部门43192.168.55.2192.168.55.22Vlan 56部门44192.168.56.2192.168.56.22Vlan 57部门45192.168.57.2192.168.57.22Vlan 58部门46192.168.58.

16、2192.168.58.22B栋三楼Vlan 59部门47192.168.59.2192.168.59.22Vlan 60部门48192.168.60.2192.168.60.22Vlan 61信心中心192.168.61.2192.168.61.4Vlan 62部门49192.168.62.2192.168.62.22Vlan 63部门50192.168.63.2192.168.63.22B栋四楼Vlan 64部门51192.168.64.2192.168.64.22Vlan 65部门52192.168.65.2192.168.65.22Vlan 66部门53192.168.66.2192.

17、168.66.22Vlan 67部门54192.168.67.2192.168.67.22Vlan 68部门55192.168.68.2192.168.68.22Vlan 69部门56192.168.69.2192.168.69.22Vlan 70部门57192.168.70.2192.168.70.22Vlan 71部门58192.168.71.2192.168.71.22B栋五楼Vlan 72部门59192.168.72.2192.168.72.22Vlan 73部门60192.168.73.2192.168.73.22Vlan 74部门61192.168.74.2192.168.74.2

18、2Vlan 75部门62192.168.75.2192.168.75.22Vlan 76部门63192.168.76.2192.168.76.22Vlan 77部门64192.168.77.2192.168.77.22Vlan 78部门65192.168.78.2192.168.78.22Vlan 79部门66192.168.79.2192.168.79.22上海分公司Vlan 80部门67192.168.80.2192.168.80.22Vlan 81部门68192.168.81.2192.168.81.22Vlan 82部门69192.168.82.2192.168.82.22Vlan 8

19、3会议室2192.168.83.2192.168.83.102Vlan 84部门71192.168.84.2192.168.84.22Vlan 85部门72192.168.85.2192.168.85.22表4.1.14.2流量限制行政子网涉及财政部门，及其他有关办公部门。在VLAN中对其流量限制较少，但是要保证其安全性，对进入此vlan的流量进行严格限制对学生子网，此vlan的限制较多访问控制应多注意4.3内部信息资源建设 内部信息资源建设可分为以下几个模块：业绩查询、员工管理、培训管理、财务管理、后勤管理、工资管理、财产管理、文献管理等，各模块的功能在此不作赘述。 4.4 外部信息资源建设

20、 外部信息资源建设应涉及以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍公司的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做具体描述。 公司的网络化建设必然会对公司的信息化建设起到巨大的推动作用，同时提供简朴、有效、便捷的抱负办公、管理环境。建立网络一方面缩短了公司与外界的距离；另一方面，构建了以 Intranet为基础的管理信息系统，推动了公司的信息化建设。随着公司网络建设的普及应用，公司最终将迎来科学管理和办公的新时代5 网络安全策略CISCO ASA5510-BUN-K9 参数基本规格设备类型VPN防火墙并发连接数1

21、30000内存容量(MB)256闪存容量(MB)64网络吞吐量(Mbps)300VPN支持支持重要功能既可以实现强大的安全保护, 又可以避免在多个地点运营多个设备的高运营成本出于安全考虑，在每台服务器上均要安装正版LINUX系统软件，在核心互换机部分严格加以访问控制列表，控制流量的输入输出，防火墙的设备的增长大大增强了校内网络的安全性，整个公司采用统一的安全策略，安全策略在域级别设立，将会对公司域中所有的用户和计算机生效。根据公司需要，在域安全策略中设立如下的策略 1)密码策略启用密码必须符合复杂性规定密码长度最小值为7密码最长存留期为30天帐户锁定策略帐户锁定阀值为5次无效登录 2)审核策略

22、启用审核登录事件起用审核对象访问 6 代理服务器 根据需求，整个系统采用代理服务器软件实现Internet的接入，根据公司员工人数及网络设备的数量，代理服务器软件采用共享软件CCProxy，采用该软件不仅可以实现代理上网、网站过滤、上网监控、日记记录等功能，同时最大限度的减少了成本。代理服务器软件直接安装在域控制器上，代理的协议和端口均按默认设立配置。7工程实行工程实行概述：依据本项目的特点，本公司将调集本公司内最优秀的技术力量组成网络工程综合布线项目组，从组织上保证此项目从施工、安装、调试、试运营到维护保障、技术支持、技术培训、售后服务等各个环节有强大的技术力量进行支持并贯彻到人。项目组内责

23、任明确，分工合作，协调配合。该项目组将保持技术队伍的稳定，直到该项目维护期结束后才撤消。工程实行过程重要分两个阶段：1) 随装修一起进行的布线系统实行过程2) 系统具体实行过程8 技术支持、售后服务及培训方案技术支持与售后服务我们非常重视技术支持与售后服务，由于本公司知道，当今市场的竞争已从过去的产品竞争转变为服务的竞争。正是由于本公司结识到服务对于客户的重要性，所有我公司建立了体系完整、管理严格的售后服务机构，拥有一支经验丰富、技术精湛的技术支持与售后服务专家队伍。其重要表现在以下几点： 1) 技术支持与服务的保证a) 管理体系严谨规范，规章制度严格b) 我公司的技术人员都接受过与我公司合作

24、厂商和国家的正规培训，如：Cisco、Novell、Nordex、Avaya、华为公司的培训，能纯熟对的使用上述公司设备和快速的解决问题。能随时为客户快速解决出现的问题，其服务的水平和质量既达成本公司的标准，也达成贵公司的标准。2）服务条款我公司在向XX公司郑重承诺以下服务内容：3）服务期限：给用户发明一个良好、安全的使用环境，我公司承担整个工程综合布线和计算 网络系统的技术支持与服务。我们提供1年的免费上门维护服务期，维护内容为本标书中所有被公司提供安装的项目。对硬件设备提供1年的保证期4）定期维护在1年内我公司每3个月将去贵公司进行系统的保养工作，维护期内提供免费的技术征询服务，为贵公司解

25、决疑难问题。5）维护期后，我公司将提供优惠的合约维护，更换损坏部件及设备按最优惠的价格计算（以厂商发布的中国市场公开报价为准） 6）热线服务/现场服务的响应时间：我公司提供24小时热线服务，在保证期内，在接到热线服务请求后2小时内响应，如需要上门解决问题，4小时内赶赴现场解决。在现场维护期内所发生的费用（涉及差旅费、交通费等）由本公司承担。但由于非正常因素导致被系统损坏除外。 9布线系统实行布线系统实行的前期部分由于和装修有很大关联，所有要根据装修工程的进度进行相应进行。在主干线槽以及分支铁管施工完毕后，可以进行放线部分工作，由于系统结构比较简朴，规定在一天内完毕，根据现场实际情况，对暴露在线

26、槽外的线缆进行相应的保护。完毕后，相应的土建施工可以继续进行。墙面插座的安装和强电墙面插座同步进行，由于数量多，规定在24个小时内完毕。办公隔断内的布线施工以及插座模块的安装与家具安装同步进行。在办公隔断安装顺利的情况下，在三天内完毕。网络机柜内线缆的整理和配线架的安装在装修完毕后进行，由于信息点数量大，规定在三天内完毕。配线架安装在机柜上部。所有线缆上应当按照设计做好标记，插座面板和配线架上按照设计标记信息点编号，以方便日后的管理维护。10 培训 我公司承诺对贵公司系统管理人员和维护人员的培训服务，使其能达成独立操作及维护的水平。时间：在工程实行过程中安排维护技术人员跟踪学习，工程完毕验收后

27、三日内安排全体人员进行应用培训。地点：XX公司内费用：免费人员：贵公司全体员工及管理维护技术人员内容：相关硬件产品的应用培训、对软件系统的操作培训方式：集中授课且安排现场培训指导技术人员11工程验收我方与贵公司组成验收小组，对我公司提供的产品和集成系统进行检查。验收标准：布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试，测试中假如系统有任何部分发生故障，则冲重新开始测试。假如7天内测试通但是，贵公司可拒收我公司系统。任何测试必须整个系统通过，不允许部分验收。系统交付验收方法：完毕安装、运营、测试、集成后并通过验收。系统交付文档：按照国家计算机软件工程规范国家标准分阶段提交相应文档

28、。12工程报价12.1如表（表12.1.1）名称型号数量（台）单价（元）小计（元）备注模块化路由器Cisco 384514700047000快速接入INTERNET三层核心互换机CISCO WS-C3560E-48TD-S 254000108000接入层设备防火墙CISCO ASA5510-BUN-K9 12023020230阻止外部信息以太网互换机CISCO WS-CE500G-24LC765500418000惠普打印机Laser Jet 500076137581045608办公室台式电脑戴尔Inspiron 545s（S210223NCNW） 1134880551440办公室UPS电源APC SURT8000UXICH(APC SURT8000UXICH) 11530015300网络中心服务器32500075000超五类信息模块CommScope250个256250有预留非屏蔽双绞线F1040425箱85021250高速跳线100对110跳线架、机配架、全配100套22522500无线接入设备2070014000培训质保金10000 安装调试费100000操作系统、杀毒软件Red Hat Enterprise Linux AS4.0 (标准版1013000130000表12.1.1