资源预览内容
第1页 / 共10页
亲,该文档总共10页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
关于发布“校园网络改造工程招标说明书”的请示关于发布“校园网络改造工程招标说明书”的请示 教育产业公司: 据集团公司招投标工作规定及三原教产批【2012】16 号文件精神,三原中学拟实施校 园网络改造公开招标,现初拟“校园网络改造工程招标说明书” ,是否公开发布,请予批示! 附:校园网络改造工程招标说明书 校园网络升级改造工程招标说明书校园网络升级改造工程招标说明书 一、网络改造工程概况 1、工程名称:校园网络升级改造工程 2、工程内容:网络设计、设备材料供应、系统集成、安装、调试、运行、验收、竣工验 收资料、技术服务、售后服务等内容。 3、网络系统集成的主要内容 投标人须承担对所采购和原有网络设备的整体网络集成和今后 5 年的技术支持服务工作。 负责完成网络系统实施的分析、设计、集成、安装、调试等工作。 网络设备连接网络设备连接 投标人应将新采购的和现有的网络设备进行连接,实现与原有网络设备的互联互 通和协议策略的一致性。 IP 地址规划IP 地址规划 对局域网 IP 地址使用进行优化,达到合理、科学的目的。对 IP 地址分配的原则 为:由学校技术部门提供整体规划,按规划进行设置网段。 VLAN 划分VLAN 划分 制定 VLAN 划分策略,规划并实施 VLAN 划分,实现基于端口或 mac 等的 VLAN 划 分及 MAC 地址绑定。 网络安全网络安全 提供安全策略方案,通过设计访问控制列表(ACL)实现 VLAN 和 VLAN 之间的安 全控制。其中包括原有设备和新购设备的配置。 网络管理配置网络管理配置 实现对所采购和原有网络交换机设备的 SNMP 配置,以支持网络管理。 路由协议配置路由协议配置 确定路由策略,实现路由配置 QOS 配置 QOS 配置 为保证视频系统的效果,完成主交换机上 QOS 相关配置。 人员培训人员培训 在项目实施过程中,现场的实施工程师必须结合用户的实际网络环境对用户方的 技术人员进行现场技术培训。 二、网络改造技术质量要求 1、按学校网络改造方案实施主要配件、附属配件、管材、线材等辅材购置安装,及效果 调试。 2、所用网络配件、辅材材质优质,性能良好,正规厂家品牌,符合国家相关标准。 3、主要设备、辅材安装规范、焊接(连接)安全可靠。 4、严格按学校改造方案实施网络改造作业。 三、工程投标报价 1、按招标文件提供的项目清单、配置质量要求、规格型号,品牌实施报价。 2、每一项目必须报单价和合价,并报其综合费、辅材费、人工费、机械费之单价和合价 等。 3、汇总单项报价,为投标总价。 四、工程价款结算及支付方式 1、无预付款。 2、设备购置按货物到校安装验收合格后双方办理结算。 3、竣工验收合格交付使用后 30 天内支付总价 95%,余 5%作质保金,在 1 年质保期结束无 质量问题时付清余款。 五、投标文件内容及要求 1、投标文件须有以下内容 (1) 、投标承诺书:对网络改造工程项目质量、工期、销售价优惠、付款方式等作出承诺。 (2) 、销售施工企业投标,须提供资质证复印件、法定代表人投标不在场时,其委托代理 人须提供授权书。 (3) 、投标报价表,并单个项目汇总。 (4) 、投标人近期业绩简介。 2、投标要求: 1)投标文件原则上用 A4 纸张,四号宋体字,要求文字清楚。 2) 以上投标文件的四个方面内容, 每个必须盖投标单位公章和法定代表人签章 ; 否则无效, 为废标。 3)全部投标文件均装入一个纸袋并密封盖章。 六、投标时间及地点 投标截止时间:2012 年 6 月 16 日 17:00 投标地点:成都市三原外国语学校 联系人:耿老师 梁老师 联系电话:028-83909700 15982881772 七、开标评标中标 2012 年 6 月 21 日,由招标单位领导及相关人员在集团公司、产业公司的监督下开标和 评标,原则上按低价中标并参照投标人其他条件确定中标人。以文书或电话通知中标人为准。 八、中标人在得到中标通知 5 天内与投标单位签定施工合同 附件:成都市三原外国语学校网络改造方案附件:成都市三原外国语学校网络改造方案 成都市三原外国语学校 2012 年 6 月 8 日 校长批示: 附件二: 成都市三原外国语学校网络升级改造方案 一、升级改造背景 (1)计算机设备较多,接入校园网计算机大约 1000 台左右,其中,通过 WIFI 接入校园 网数目也在逐步增加。 (2)学校教学办公区接入基本是采用家用的无线路由器,有些办公区域 wifi 接入集中 较多,经常造成数据拥塞,经常出现网络访问的缓慢和断网现象,同时信道相互重叠,影响 无线传输。 无线网络管理安全性差, 大部分网络带宽都被未经允许 WIFI 设备 (学生所用手机、 Ipad 等)所占用,无线网络维护成本高,不便于集中管理。 (3) 三原学校网络以电信40M光纤接入科技楼三楼中心机房, 以此为中心分流到教师苑1- 8 幢楼宇(156 个信息结点)、教师周转房(74 个信息结点)、学生一二号楼(138 个信息结 点)、 中学办公区 (184 个信息结点)、 三个学生机房 (180 个信息结点) ; 同时, 光纤接入 3-50M 教育专网,各处室部门工作人员电脑在使用,现在采用负载均衡分配上网流量。据网络监测 统计,在每天下午 2:30-5:00,晚上 8:30-10:30,有时也出现在上午 10:30-12:30 时段,时常 出现带宽满载,办公及家用网速缓慢,网络使用者意见大。 (4)在学校校园网上承载多种系统:互联网系统、校财务系统、校园一卡通系统、FTP 文件服务系统、WEB 教学智慧库上传下载系统、教育专网。 (5) 学校现有网络由飞塔路由器 (Fortanet300A UTM) 处理内网和外网之间的数据交换, 同时还为内网中不同 vlan 的用户之间提供数据交换的功能, 同时对用户之间的访问权限进行 控制,是网络的核心,下接了一台华为三层交换机作为汇聚交换机。现各楼宇主要通过光纤 传输信号,到各接入点主要采用普通交换机进行交换信息,在高峰时期上网人数达到 700 人 之多, 由于下层全部采用的是不同厂商的非网管交换机, 质量也良莠不齐, 缺乏广播流量控制、 ARP 病毒抑制、环路抑制、广播流量控制等必要的安全控制措施,高峰期时常导致网络故障 发生。造成了网络访问的缓慢和通信问题。 (6)有的教室和办公室主体结构是大开间布局,地面和墙壁已经施工完毕,若进行网络 应用改造,埋设缆线工作量巨大,而且老师办公室每学年都有变化,导致信息点的放置也不 能确定,这样,构建一个有线局域网络就会面对各种不便。 (7)办公室放置家庭无线路由器,不便于管理,易丢失;无线网络覆盖范围小,几乎只 能局限在本房间,要覆盖整个教学区,会增投很多此设备,同时会造成相互干扰;此设备最 多允许登录 10 多个用户,超过一定数量后,上网慢,甚至无法登录。由于不能集中管理,学 生利用手机 wifi 接入校园网较多,致使流量带宽消耗大和校园网络安全受到威胁。 (8)学校网络设备很多是 2002 年前时购置的,随着接入计算机数增加,采购设备品牌 和使用时间不统一,有些核心设备老化严重,造成数据传输不稳定。 (9)中心机房 UPS 电源断电后不能起保护和时延作用,停电后学校 WEB 服务器和集团公 司服务器不能使用。 二、网络升级改造方案 (一) 、教学区有线网络部分改造 (1)将网络主干的交换机换成可网管的交换机(华为 QS2326TP-SI),将网络设计成核 心和接入两个部分。核心交换机采用三层交换机(华为 QS5700-24TP-PWR-SI),将内网的可网 管数据交换机全部转移到核心交换机上,同时可以在三层交换机上和可网管的交换机进行划 分 vlan,并进行访问控制,大大提高网络的性能。 (2)将行政楼、教学楼、学生一二号楼、教师苑、教师周转房的交换机全部换成可网管 带安全控制功能的交换机 (华为QS2326TP-SI), 部分区域可以将原有的交换机到下面做接入, 在可网管交换机上可以对其进行相关安全控制和 VLAN 划分, 这样即可保证网络的安全性又将 设备充分利用。 (3)把财务办公、教育专网、校园一卡通、教学办公通过 VLAN 划分进行业务隔离,保 障一卡通系统、财务系统、教育专网、办公系统的稳定和安全。 (二) 、教学区无线网络部分改造 对于无线局域网来说,要考虑无线网络的覆盖问题,另一方面也要考虑无线网络安全管 理问题。校园局域网一般具有较大的规模,不是无线产品的简单组合,而是一种整体的校园 网络系统。考虑到日后扩展的需要,校园无线局域网系统应尽量保证高吞吐量、安全的移动 性以及与有线网络的无缝结合。 现有一栋七单元五层教学大楼和行政办公大楼,要求:每一层单独接入;用户之间安全 访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一 层无线覆盖的信号效果;实现该无线网络的可管理、可监控。 采用无线交换机集中部署采用无线交换机集中部署 选用 D-Link DWS-3024 二层千兆无线交换机,智能的,安全的,并且可管理和升级的一 体化有线/无线局域网交换模式。 通过 combo SFP,可选 10G 连接的开放式插槽 1 以及基于以太 网供电和冗余电源(RPS),这些千兆无线交换机使企业能轻易的升级到下一代 802.11n 无线 局域网,无线设备的应用简便并且不受物理位置的影响,对安全的无线移动性和策略的执行 提供集中管理, DWS-3024 千兆无线交换机是巩固安全, 管理带宽和维护整个无线网络智能化 的核心单元。除了在用户漫游时监视用户身份和维持他们的认证外,这些无线交换机还能配 置和控制无线接入点的其他方面,包括 RF 信道和电源管理,无线流量分段;AP 漫游和负载 平衡,非法 AP 检测和 AP 访问安全。 针对配线房的分布式应用,每个无线交换机能支持最多 48 个无线接入点。AP 可以直接 与无线交换机端口连接, 或者通过局域网交换机间接与它连接。 利用在每个端口集成802.23af PoE,这些交换机允许被连接的 AP 安放在用 AC 电源供电的设备难以访问的地方。硬件预先支 持下一代更高速的 802.11n 无线标准设备千兆传输速率。 关于电源管理,DWS-3024/DWS-3026 允许管理员设置 AP 的传送输出电源以满足个别国家 的规定,并且可在需要时远程重新启动 AP。 通过一个集中管理平台,网络维护和配置过程变得更加有效率。 如果有任何一个接入点无 法访问, 管理员可以立刻识别出无法访问的 AP 所在位置并且立即用另外一个 AP 替换它。 DWS- 3024/交换机将自动使用之前 AP 的相同配置对新的 AP 进行设置。 除了进行增强的二层转发,DWS-3024/DWS-3026 也提供三层和四层服务以及身份跟踪功 能。通过集中 RF 策略,最少信道使用的自动选择和 AP 负载平衡,DWS-3024/DWS-3026 能有 效的管理无线带宽以优化 WLAN 流量。得益于交换机间漫游,网间漫游和 AP 到交换机的千兆 速率传送,使得不同 AP 间能迅速漫游。这些交换机也提供一些弹性功能,比如冗余负载分配 千兆连接,802.1q VLAN 流量分段和致命 IGMP 侦测,以便支持 IP 多播数据流 DWS-3024 提供全面的网络安全特性,包括集成的基于 MAC 地址认证,入侵检测,AAA Radius 服务器等。 D-LINK 在 DWS-3024 无线交换机系统中实现了一套完整的端到端分层式安全模式。每个 独立的无线子网都可以有自己独立的安全机制,例如:为访客无线网可以配置较低或开放的 安全策略,而内部员工网配置高强度的安全策略。 身份验证:将确保只有授权用户和设备才能访问网络,无线交换机提供了一系列身份验 证机制,以支持各种安全要求。 无线交换机无线交换机 AP 的三层部署方式的三层部署方式 DWL-3500AP 采用 PoE 供电,选择 DWS-3024 无
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号