公司网络项目投标书.doc

投 标 书 投标单位：abc公司 投标单位全权代表： 目录 1.网络现状 3 2.网络改造需求分析 4 3.项目设计方案 4 3.1网络技术选型设计 4 3.1.1公司网络中心的设计 4 3.1.2主干网络的设计 4 3.1.3内网与Internet的互连 5 3.1.4远程访问服务 ： 5 3.1.5办公子网群 5 3.1.6服务器子网群设计 5 3.1.7 会议室子网设计 6 3.1.8网络系统设计 6 4.VLAN、IP地址划分 8 4.1如表 8 4.2流量限制 10 4.3内部信息资源建设 10 4.4 外部信息资源建设 10 5 网络安全策略 10 6 代理服务器 11 7工程实行 11 8 技术支持、售后服务及培训方案 11 9布线系统实行 12 10 培训 13 11工程验收 13 12工程报价 13 12.1如表 13 1.网络现状 贵公司是一跨地区性的具有一定规模的公司.总公司位于北京，具有两栋5层楼的楼房，分为AB两栋，每层楼每个办公室都要进行网络建设，核心网络设在B栋3楼，1楼设有活动中心；A栋3楼设有会议室，4楼设有机房。而在上海的分公司只有一层楼，设有会议室，以上其他楼层的其他办公室均为普通办公室。 2.网络改造需求分析 . 网络在Xx公司办公环境中起着至关重要的作用，办公网的运作模式会带来大量动态的www应用数据传输，会有相称一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，此后可会更高）。这就规定网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络培训、视频直播/广播办公等，也对网络提出了支持多点广播和宽带高速接入的规定。 由于逻辑上业务网和管理网必须分开，所以建网后应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应平常办公环境的调整和变化，及实现移动办公的规定。按目前通常的考虑，建议数据信息点的接入以互换10/100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体办公网。 3.项目设计方案 3.1网络技术选型设计 该网络系统基本可分为公司网络中心、办公子网群、服务器子网群，会议室子网等。 3.1.1公司网络中心的设计 网络中心设计重要涉及主干网络的设计、网内与Internet的互连、远程访问服务等。 3.1.2主干网络的设计 主干网络采用品有第三层互换功能的千兆位以太网，以满足广大用户的各种规定 主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网互换机作为该网的中心互换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的 100Base－FX或1联的千兆以太网模块。合用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 3.1.3内网与Internet的互连 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（FrameRelay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR－2501路由器，具有2个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 3.1.4远程访问服务 ： 采用联想LA－220 和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISDTA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。 3.1.5办公子网群 办公子网重要面向公司内各办公室各级领导及各职能部门，可以实现对网络数据的查询、修改、添加、删除等操作，同时，应当可以满足支持视频传送的规定。鉴于此，办公子网采用了联想LH－ 262724＋3的10/100M自适应集线器或LH－261312＋1的10/100M自适应集线器，这两款集线器除具有普通双速集线器功能外，还专门提供了互换式端口，可认为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。 采用联想LP－1363联10/100M以太网打印服务器，来完毕共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。 办公子网相应的软件有科利华等公司研制开发的办公软件等。 3.1.6服务器子网群设计 放置服务器群、使用协议，内网可以通过防火墙，使用adsl上网。公司提供邮件和web服务，那么服务器（邮件和web）就只能和其它机器在同一个网络，这样做的结果是带来了很多安全隐患。一个更安全的方法是分离服务器到自己的网络，为服务器独立创建一个子网——服务器子网，继续称呼本来的内部子网为内网。XX公司的网络要满足如下需求  1 为了保证外网，即internet，对服务器子网的访问，防火墙要提供网络地址转换（nat）。 2 对于外网对服务器子网访问，防火墙要留有记录。 3 对于外网对服务器子网访问，使用协议控制访问范围。 3.1.7 会议室子网设计 会议室是公司决策，商讨，接见外宾的重要场合，室内设计基于安全隐密考虑的，所以网络对于安全非常重要，这里我们为您选用无线互换机搭建网络，用无线互换机的优点，无线互换机（新出现的无线互换机通过集中管理、简化AP在数据的接受、转发、过滤、加密，客户端的接入、断开、认证等任务来解决这个问题。在这种构架中，无线互换机替代了本来二层互换机的位置）系统屏除了以访问点（AP）为基础传输平台的传统方法，转而采用了后台中心互换机+瘦AP的方式，它将一台无线互换机置于用户的机房内，成为数据解决和AP管理的中心，而将若干类似于天线功能的AP（俗称瘦AP）置于前端，这样所有的管理和数据解决都集中到功能更加强大的无线互换机上来。无线互换机最明显的优势：集中智能的管理，更高效的无线安全策略管理。 3.1.8网络系统设计 系统的规划网络，将不同子网的设备可以互通。 运用vlan尚有三层互换机，控制流量的走向。从而保证了办公子网的信息安全。 具体内容如下： 网络拓扑：（图：3.1.8.1） 图3.1.8.1 此文献为Edraw文献 此文献为Cisco Packet Tracer文献 4. VLAN、IP地址划分 4.1如表（表：表4.1.1） 北京总公司A栋 A栋一楼 vlan 部门 IP地址 Vlan 10 部门1 192.168.10.2~192.168.10.22 Vlan 11 部门2 192.168.11.2~192.168.11.22 Vlan 12 部门3 192.168.12.2~192.168.12.22 Vlan 13 部门4 192.168.13.2~192.168.13.22 Vlan 14 部门5 192.168.14.2~192.168.14.22 Vlan 15 部门6 192.168.15.2~192.168.15.22 Vlan 16 部门7 192.168.16.2~192.168.16.22 Vlan 17 部门8 192.168.17.2~192.168.17.22 A栋二楼 Vlan 18 部门9 192.168.18.2~192.168.18.22 Vlan 19 部门10 192.168.19.2~192.168.19.22 Vlan 20 部门11 192.168.20.2~192.168.20.22 Vlan 21 部门12 192.168.21.2~192.168.21.22 Vlan 22 部门13 192.168.22.2~192.168.22.22 Vlan 23 部门14 192.168.23.2~192.168.23.22 Vlan 24 部门15 192.168.24.2~192.168.24.22 Vlan 25 部门16 192.168.25.2~192.168.25.22 A栋三楼 Vlan 26 部门17 192.168.26.2~192.168.26.22 Vlan 27 部门18 192.168.27.2~192.168.27.22 Vlan 28 会议室1 192.168.28.2~192.168.28.102 Vlan 29 部门19 192.168.29.2~192.168.29.22 Vlan 30 部门20 192.168.30.2~192.168.30.22 Vlan 31 部门21 192.168.31.2~192.168.31.22 A栋四楼 Vlan 32 部门22 192.168.32.2~192.168.32.22 Vlan 33 部门23 192.168.33.2~192.168.33.22 Vlan 34 部门24 192.168.34.2~192.168.34.22 Vlan 35 机房 192.168.35.2~192.168.35.102 Vlan 36 部门25 192.168.36.2~192.168.36.22 Vlan 37 部门26 192.168.37.2~192.168.37.22 Vlan 38 部门27 192.168.38.2~192.168.38.22 A栋五楼 Vlan 39 部门28 192.168.39.2~192.168.39.22 Vlan 40 部门29 192.168.40.2~192.168.40.22 Vlan 41 部门30 192.168.41.2~192.168.41.22 Vlan 42 部门31 192.168.42.2~192.168.42.22 Vlan 43 部门32 192.168.43.2~192.168.43.22 Vlan 44 部门33 192.168.44.2~192.168.44.22 Vlan 45 部门34 192.168.45.2~192.168.45.22 北京总公司B栋 B栋一楼 Vlan 46 部门35 192.168.46.2~192.168.46.22 Vlan 47 部门36 192.168.47.2~192.168.47.22 Vlan 48 活动中心 192.168.48.2~192.168.48.102 Vlan 49 部门37 192.168.49.2~192.168.49.22 Vlan 50 部门38 192.168.50.2~192.168.50.22 B栋二楼 Vlan 51 部门39 192.168.51.2~192.168.51.22 Vlan 52 部门40 192.168.52.2~192.168.52.22 Vlan 53 部门41 192.168.53.2~192.168.53.22 Vlan 54 部门42 192.168.54.2~192.168.54.22 Vlan 55 部门43 192.168.55.2~192.168.55.22 Vlan 56 部门44 192.168.56.2~192.168.56.22 Vlan 57 部门45 192.168.57.2~192.168.57.22 Vlan 58 部门46 192.168.58.2~192.168.58.22 B栋三楼 Vlan 59 部门47 192.168.59.2~192.168.59.22 Vlan 60 部门48 192.168.60.2~192.168.60.22 Vlan 61 信心中心 192.168.61.2~192.168.61.4 Vlan 62 部门49 192.168.62.2~192.168.62.22 Vlan 63 部门50 192.168.63.2~192.168.63.22 B栋四楼 Vlan 64 部门51 192.168.64.2~192.168.64.22 Vlan 65 部门52 192.168.65.2~192.168.65.22 Vlan 66 部门53 192.168.66.2~192.168.66.22 Vlan 67 部门54 192.168.67.2~192.168.67.22 Vlan 68 部门55 192.168.68.2~192.168.68.22 Vlan 69 部门56 192.168.69.2~192.168.69.22 Vlan 70 部门57 192.168.70.2~192.168.70.22 Vlan 71 部门58 192.168.71.2~192.168.71.22 B栋五楼 Vlan 72 部门59 192.168.72.2~192.168.72.22 Vlan 73 部门60 192.168.73.2~192.168.73.22 Vlan 74 部门61 192.168.74.2~192.168.74.22 Vlan 75 部门62 192.168.75.2~192.168.75.22 Vlan 76 部门63 192.168.76.2~192.168.76.22 Vlan 77 部门64 192.168.77.2~192.168.77.22 Vlan 78 部门65 192.168.78.2~192.168.78.22 Vlan 79 部门66 192.168.79.2~192.168.79.22 上海分公司 Vlan 80 部门67 192.168.80.2~192.168.80.22 Vlan 81 部门68 192.168.81.2~192.168.81.22 Vlan 82 部门69 192.168.82.2~192.168.82.22 Vlan 83 会议室2 192.168.83.2~192.168.83.102 Vlan 84 部门71 192.168.84.2~192.168.84.22 Vlan 85 部门72 192.168.85.2~192.168.85.22 表4.1.1 4.2流量限制 行政子网涉及财政部门，及其他有关办公部门。在VLAN中对其流量限制较少，但是要保证其安全性，对进入此vlan的流量进行严格限制 对学生子网，此vlan的限制较多访问控制应多注意 4.3内部信息资源建设 内部信息资源建设可分为以下几个模块：业绩查询、员工管理、培训管理、财务管理、后勤管理、工资管理、财产管理、文献管理等，各模块的功能在此不作赘述。 4.4 外部信息资源建设 外部信息资源建设应涉及以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍公司的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做具体描述。 公司的网络化建设必然会对公司的信息化建设起到巨大的推动作用，同时提供简朴、有效、便捷的抱负办公、管理环境。建立网络一方面缩短了公司与外界的距离；另一方面，构建了以 Intranet为基础的管理信息系统，推动了公司的信息化建设。随着公司网络建设的普及应用，公司最终将迎来科学管理和办公的新时代 5 网络安全策略 CISCO ASA5510-BUN-K9 参数 基本规格 设备类型 VPN防火墙 并发连接数 130000 内存容量(MB) 256 闪存容量(MB) 64 网络吞吐量(Mbps) 300 VPN支持 支持 重要功能 既可以实现强大的安全保护, 又可以避免在多个地点运营多个设备的高运营成本 出于安全考虑，在每台服务器上均要安装正版LINUX系统软件，在核心互换机部分严格加以访问控制列表，控制流量的输入输出，防火墙的设备的增长大大增强了校内网络的安全性，整个公司采用统一的安全策略，安全策略在域级别设立，将会对公司域中所有的用户和计算机生效。根据公司需要，在域安全策略中设立如下的策略 1)密码策略 启用密码必须符合复杂性规定 密码长度最小值为7 密码最长存留期为30天 帐户锁定策略 帐户锁定阀值为5次无效登录 2)审核策略 启用审核登录事件 起用审核对象访问 6 代理服务器 根据需求，整个系统采用代理服务器软件实现Internet的接入，根据公司员工人数及网络设备的数量，代理服务器软件采用共享软件CCProxy，采用该软件不仅可以实现代理上网、网站过滤、上网监控、日记记录等功能，同时最大限度的减少了成本。代理服务器软件直接安装在域控制器上，代理的协议和端口均按默认设立配置。 7工程实行 工程实行概述： 依据本项目的特点，本公司将调集本公司内最优秀的技术力量组成网络工程综合布线项目组，从组织上保证此项目从施工、安装、调试、试运营到维护保障、技术支持、技术培训、售后服务等各个环节有强大的技术力量进行支持并贯彻到人。项目组内责任明确，分工合作，协调配合。该项目组将保持技术队伍的稳定，直到该项目维护期结束后才撤消。 工程实行过程重要分两个阶段： 1) 随装修一起进行的布线系统实行过程 2) 系统具体实行过程 8 技术支持、售后服务及培训方案 技术支持与售后服务 我们非常重视技术支持与售后服务，由于本公司知道，当今市场的竞争已从过去的产品竞争转变为服务的竞争。正是由于本公司结识到服务对于客户的重要性，所有我公司建立了体系完整、管理严格的售后服务机构，拥有一支经验丰富、技术精湛的技术支持与售后服务专家队伍。其重要表现在以下几点： 1) 技术支持与服务的保证 a) 管理体系严谨规范，规章制度严格 b) 我公司的技术人员都接受过与我公司合作厂商和国家的正规培训，如：Cisco、Novell、Nordex、Avaya、华为公司的培训，能纯熟对的使用上述公司设备和快速的解决问题。能随时为客户快速解决出现的问题，其服务的水平和质量既达成本公司的标准，也达成贵公司的标准。 2）服务条款 我公司在向XX公司郑重承诺以下服务内容： 3）服务期限：给用户发明一个良好、安全的使用环境，我公司承担整个工程综合布线和计算 网络系统的技术支持与服务。我们提供1年的免费上门维护服务期，维护内容为本标书中所有被公司提供安装的项目。对硬件设备提供1年的保证期 4）定期维护在1年内我公司每3个月将去贵公司进行系统的保养工作，维护期内提供免费的技术征询服务，为贵公司解决疑难问题。 5）维护期后，我公司将提供优惠的合约维护，更换损坏部件及设备按最优惠的价格计算（以厂商发布的中国市场公开报价为准） 6）热线服务/现场服务的响应时间：我公司提供24小时热线服务，在保证期内，在接到热线服务请求后2小时内响应，如需要上门解决问题，4小时内赶赴现场解决。在现场维护期内所发生的费用（涉及差旅费、交通费等）由本公司承担。但由于非正常因素导致被系统损坏除外。 9布线系统实行 布线系统实行的前期部分由于和装修有很大关联，所有要根据装修工程的进度进行相应进行。 在主干线槽以及分支铁管施工完毕后，可以进行放线部分工作，由于系统结构比较简朴，规定在一天内完毕，根据现场实际情况，对暴露在线槽外的线缆进行相应的保护。完毕后，相应的土建施工可以继续进行。 墙面插座的安装和强电墙面插座同步进行，由于数量多，规定在24个小时内完毕。办公隔断内的布线施工以及插座模块的安装与家具安装同步进行。在办公隔断安装顺利的情况下，在三天内完毕。 网络机柜内线缆的整理和配线架的安装在装修完毕后进行，由于信息点数量大，规定在三天内完毕。配线架安装在机柜上部。所有线缆上应当按照设计做好标记，插座面板和配线架上按照设计标记信息点编号，以方便日后的管理维护。 10 培训 我公司承诺对贵公司系统管理人员和维护人员的培训服务，使其能达成独立操作及维护的水平。 时间：在工程实行过程中安排维护技术人员跟踪学习，工程完毕验收后三日内安排全体人员进行应用培训。 地点：XX公司内 费用：免费 人员：贵公司全体员工及管理维护技术人员 内容：相关硬件产品的应用培训、对软件系统的操作培训 方式：集中授课且安排现场培训指导技术人员 11工程验收 我方与贵公司组成验收小组，对我公司提供的产品和集成系统进行检查。 验收标准：布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试，测试中假如系统有任何部分发生故障，则冲重新开始测试。假如7天内测试通但是，贵公司可拒收我公司系统。 任何测试必须整个系统通过，不允许部分验收。 系统交付验收方法：完毕安装、运营、测试、集成后并通过验收。 系统交付文档：按照国家计算机软件工程规范国家标准分阶段提交相应文档。 12工程报价 12.1如表（表12.1.1） 名称 型号 数量（台） 单价（元） 小计（元） 备注 模块化路由器 Cisco 3845 1 47000 47000 快速接入INTERNET 三层核心互换机 CISCO WS-C3560E-48TD-S 2 54000 108000 接入层设备 防火墙 CISCO ASA5510-BUN-K9 1 20230 20230 阻止外部信息 以太网互换机 CISCO WS-CE500G-24LC 76 5500 418000 惠普打印机 Laser Jet 5000 76 13758 1045608 办公室 台式电脑 戴尔Inspiron 545s（S210223NCNW） 113 4880 551440 办公室 UPS电源 APC SURT8000UXICH(APC SURT8000UXICH) 1 15300 15300 网络中心 服务器 3 25000 75000 超五类信息模块 CommScope 250个 25 6250 有预留 非屏蔽双绞线 F10404 25箱 850 21250 高速跳线 100对110跳线架、机配架、全配 100套 225 22500 无线接入设备 20 700 14000 培训质保金 10000 安装调试费 100000 操作系统、杀毒软件 Red Hat Enterprise Linux AS4.0 (标准版 10 13000 130000 表12.1.1