XX公司网络项目投标书

投
标
书
投标单位：abc公司投标单位全权代表：页脚内容1
页脚内容2
目录
1.网络现状 (1)
2.网络改造需求分析 (1)
3.项目设计方案 (2)
3.1网络技术选型设计 (2)
3.1.1公司网络中心的设计 (2)
3.1.2主干网络的设计 (2)
3.1.3内网与Internet的互连 (2)
3.1.4远程访问服务： (3)
3.1.5办公子网群 (3)
3.1.6服务器子网群设计 (4)
3.1.7 会议室子网设计 (4)
页脚内容I
3.1.8网络系统设计 (5)
4. VLAN、IP地址划分 (7)
4.1如表 (7)
4.2流量限制 (16)
4.3内部信息资源建设 (17)
4.4 外部信息资源建设 (17)
5 网络安全策略 (17)
6 代理服务器 (19)
7工程实施 (19)
8 技术支持、售后服务及培训方案 (20)
9布线系统实施 (21)
10 培训 (22)
11工程验收 (23)
12工程报价 (23)
12.1如表 (23)
页脚内容II
页脚内容III
页脚内容IV
1.网络现状
贵公司是一跨地区性的具有一定规模的公司.总公司位于北京，具有两栋5层楼的楼房，分为AB两栋，每层楼每个办公室都要进行网络建设，核心网络设在B栋3楼，1楼设有活动中心；A栋3楼设有会议室，4楼设有机房。

而在上海的分公司只有一层楼，设有会议室，以上其他楼层的其他办公室均为普通办公室。

2.网络改造需求分析
.
网络在Xx公司办公环境中起着至关重要的作用，办公网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。

这就要求网络有足够的主干带宽和扩展能力。

同时，一些新的应用类型，如网络培训、视频直播/广播办公等，也对网络提出了支持多点广播和宽带高速接入的要求。

由于逻辑上业务网和管理网必须分开，所以建网后应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应日常办公环境的调整和变化，及实现移动办公的要求。

按目前通常的考虑，建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体办公网。

页脚内容1
3.项目设计方案
3.1网络技术选型设计
该网络系统基本可分为公司网络中心、办公子网群、服务器子网群，会议室子网等。

3.1.1公司网络中心的设计
网络中心设计主要包括主干网络的设计、网内与Internet的互连、远程访问服务等。

3.1.2主干网络的设计
主干网络采用具有第三层交换功能的千兆位以太网，以满足广大用户的各种要求
主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为该网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。

适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。

3.1.3内网与Internet的互连
推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专
页脚内容2
线DDN或帧中继（FrameRelay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。

本方案选用联想的LR－2501路由器，具有2个局域网(LAN)，2个广域网(WAN)和1个控制台。

支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。

3.1.4远程访问服务：
采用联想LA－220 和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISDTA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

3.1.5办公子网群
办公子网主要面向公司内各办公室各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。

鉴于此，办公子网采用了联想LH－262724＋3的10/100M自适应集线器或LH－261312＋1的10/100M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。

采用联想LP－1363联10/100M以太网打印服务器，来完成共享打印功能。

该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。

办公子网对应的软件有科利华等公司研制开发的办公软件等。

页脚内容3
3.1.6服务器子网群设计
放置服务器群、使用协议，内网可以经过防火墙，使用adsl上网。

公司提供邮件和web服务，那么服务器（邮件和web）就只能和其它机器在同一个网络，这样做的结果是带来了很多安全隐患。

一个更安全的方法是分离服务器到自己的网络，为服务器独立创建一个子网——服务器子网，继续称呼原来的内部子网为内网。

XX公司的网络要满足如下需求
1 为了保证外网，即internet，对服务器子网的访问，防火墙要提供网络地址转换（nat）。

2 对于外网对服务器子网访问，防火墙要留有记录。

3 对于外网对服务器子网访问，使用协议控制访问范围。

3.1.7 会议室子网设计
会议室是公司决策，商讨，接见外宾的主要场所，室内设计基于安全隐密考虑的，所以网络对于安全非常重要，这里我们为您选用无线交换机搭建网络，用无线交换机的优点，无线交换机（新出现的无线交换机通过集中管理、简化AP在数据的接收、转发、过滤、加密，客户端的接入、断开、认证等任务来解决这个问题。

在这种构架中，无线交换机替代了原来二层交换机的位置）系统屏除了以访问点（AP）为基础传输平台的传统方法，转而采用了后台中心交换机+瘦AP的方式，它将一台无线交换机置于用户的机房内，成为数据处理和AP 管理的中心，而将若干类似于天线功能的AP（俗称瘦AP）置于前端，这样所有的管理和数据处理都集中到功能更加强大的无线交换机上来。

无线交换机最明显的优势：集中智能的管理，更高效的无线安全策略管理。

页脚内容4
3.1.8网络系统设计
系统的规划网络，将不同子网的设备可以互通。

利用vlan还有三层交换机，控制流量的走向。

从而保证了办公子网的信息安全。

具体内容如下：
网络拓扑：（图：3.1.8.1）
页脚内容5
图3.1.8.1
此文件为Edraw文件
页脚内容6
此文件为Cisco Packet Tracer文件
4. VLAN、IP地址划分
4.1如表（表：表4.1.1）
页脚内容7
页脚内容8
页脚内容9
页脚内容10
页脚内容11
页脚内容12
页脚内容13
页脚内容14
页脚内容15
表4.1.1
4.2流量限制
行政子网包括财政部门，及其他有关办公部门。

在VLAN中对其流量限制较
页脚内容16
少，但是要确保其安全性，对进入此vlan的流量进行严格限制
对学生子网，此vlan的限制较多访问控制应多注意
4.3内部信息资源建设
内部信息资源建设可分为以下几个模块：业绩查询、员工管理、培训管理、财务管理、后勤管理、工资管理、财产管理、文件管理等，各模块的功能在此不作赘述。

4.4 外部信息资源建设
外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍公司的功能、讨论和交流功能、信息发布功能。

各项功能均可通过相应的网络信息平台实现。

在此亦不做详细描述。

公司的网络化建设必然会对公司的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、管理环境。

建立网络一方面缩短了公司与外界的距离；另一方面，构建了以Intranet为基础的管理信息系统，推动了公司的信息化建设。

随着公司网络建设的普及应用，公司最终将迎来科学管理和办公的新时代
5 网络安全策略
CISCO ASA5510-BUN-K9 参数
基本规格
页脚内容17
出于安全考虑，在每台服务器上均要安装正版LINUX系统软件，在核心交换机部分严格加以访问控制列表，控制流量的输入输出，防火墙的设备的增加大大增强了校内网络的安全性，整个公司采用统一的安全策略，安全策略在域级别设置，将会对公司域中所有的用户和计算机生效。

根据公司需要，在域安全策略中设置如下的策略
1)密码策略
页脚内容18
启用密码必须符合复杂性要求
密码长度最小值为7
密码最长存留期为30天
帐户锁定策略
帐户锁定阀值为5次无效登录
2)审核策略
启用审核登录事件
起用审核对象访问
6 代理服务器
根据需求，整个系统采用代理服务器软件实现Internet的接入，根据公司员工人数及网络设备的数量，代理服务器软件采用共享软件CCProxy，采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能，同时最大程度的降低了成本。

代理服务器软件直接安装在域控制器上，代理的协议和端口均按默认设置配置。

7工程实施
工程实施概述：
依据本项目的特点，本公司将调集本公司内最优秀的技术力量组成网络工程综合布线项目组，从组织上保证此项目从施工、安装、调试、试运行到维
页脚内容19
护保障、技术支持、技术培训、售后服务等各个环节有强大的技术力量进行支持并落实到人。

项目组内责任明确，分工合作，协调配合。

该项目组将保持技术队伍的稳定，直到该项目维护期结束后才撤消。

工程实施过程主要分两个阶段：
1) 随装修一起进行的布线系统实施过程
2) 系统具体实施过程
8 技术支持、售后服务及培训方案
技术支持与售后服务
我们非常重视技术支持与售后服务，因为本公司知道，当今市场的竞争已从过去的产品竞争转变为服务的竞争。

正是由于本公司认识到服务对于客户的重要性，所有我公司建立了体系完整、管理严格的售后服务机构，拥有一支经验丰富、技术精湛的技术支持与售后服务专家队伍。

其主要表现在以下几点：
1) 技术支持与服务的保证
a) 管理体系严谨规范，规章制度严格
b) 我公司的技术人员都接受过与我公司合作厂商和国家的正规培训，如：Cisco、Novell、Nordex、Avaya、华为公司的培训，能熟练正确使用上述公司设备和快速的解决问题。

能随时为客户快速解决出现的问题，其服务的水平和质量既达到本公司的标准，也达到贵公司的标准。

2）服务条款
我公司在向XX公司郑重承诺以下服务内容：
页脚内容20
3）服务期限：给用户创造一个良好、安全的使用环境，我公司承担整个工程综合布线和计算网络系统的技术支持与服务。

我们提供1年的免费上门维护服务期，维护内容为本标书中所有被公司提供安装的项目。

对硬件设备提供1年的保证期
4）定期维护在1年内我公司每3个月将去贵公司进行系统的保养工作，维护期内提供免费的技术咨询服务，为贵公司解决疑难问题。

5）维护期后，我公司将提供优惠的合约维护，更换损坏部件及设备按最优惠的价格计算（以厂商发布的中国市场公开报价为准）
6）热线服务/现场服务的响应时间：我公司提供24小时热线服务，在保证期内，在接到热线服务请求后2小时内响应，如需要上门解决问题，4小时内赶赴现场解决。

在现场维护期内所发生的费用（包括差旅费、交通费等）由本公司承担。

但由于非正常因素造成被系统损坏除外。

9布线系统实施
布线系统实施的前期部分因为和装修有很大关联，所有要根据装修工程的进度进行相应进行。

在主干线槽以及分支铁管施工完成后，可以进行放线部分工作，由于系统结构比较简单，要求在一天内完成，根据现场实际情况，对暴露在线槽外的线缆进行相应的保护。

完成后，相应的土建施工可以继续进行。

页脚内容21
墙面插座的安装和强电墙面插座同步进行，因为数量多，要求在24个小时内完成。

办公隔断内的布线施工以及插座模块的安装与家具安装同步进行。

在办公隔断安装顺利的情况下，在三天内完成。

网络机柜内线缆的整理和配线架的安装在装修完成后进行，由于信息点数量大，要求在三天内完成。

配线架安装在机柜上部。

所有线缆上应该按照设计做好标记，插座面板和配线架上按照设计标记信息点编号，以方便日后的管理维护。

10 培训
我公司承诺对贵公司系统管理人员和维护人员的培训服务，使其能达到独立操作及维护的水平。

时间：在工程实施过程中安排维护技术人员跟踪学习，工程完成验收后三日内安排全体人员进行应用培训。

地点：XX公司内
费用：免费
人员：贵公司全体员工及管理维护技术人员
内容：相关硬件产品的应用培训、对软件系统的操作培训
方式：集中授课且安排现场培训指导技术人员
页脚内容22
11工程验收
我方与贵公司组成验收小组，对我公司提供的产品和集成系统进行检验。

验收标准：布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试，测试中如果系统有任何部分发生故障，则冲重新开始测试。

如果7天内测试通不过，贵公司可拒收我公司系统。

任何测试必须整个系统通过，不允许部分验收。

系统交付验收方法：完成安装、运行、测试、集成后并通过验收。

系统交付文档：按照国家计算机软件工程规范国家标准分阶段提交相应文档。

12工程报价
12.1如表（表12.1.1）
页脚内容23
页脚内容24
页脚内容25
表12.1.1
页脚内容26。