1、關于發布“校園網絡改造工程招標說明書”的請示教育產業公司：據集團公司招投標工作規定及三原教產批【2012】16號文件精神，三原中學擬實施校園網絡改造公開招標，現初擬“校園網絡改造工程招標說明書”，是否公開發布，請予批示！附：校園網絡改造工程招標說明書校園網絡升級改造工程招標說明書一、網絡改造工程概況1、工程名稱：校園網絡升級改造工程2、工程內容：網絡設計、設備材料供應、系統集成、安裝、調試、運行、驗收、竣工驗收資料、技術服務、售后服務等內容。3、網絡系統集成的主要內容投標人須承擔對所采購和原有網絡設備的整體網絡集成和今后5年的技術支持服務工作。負責完成網絡系統實施的分析、設計、集成、安裝、調試

2、等工作。網絡設備連接投標人應將新采購的和現有的網絡設備進行連接，實現與原有網絡設備的互聯互通和協議策略的一致性。IP地址規劃對局域網IP地址使用進行優化，達到合理、科學的目的。對IP地址分配的原則為：由學校技術部門提供整體規劃，按規劃進行設置網段。VLAN劃分制定VLAN劃分策略，規劃并實施VLAN劃分，實現基于端口或mac 等的VLAN劃分及MAC地址綁定。網絡安全提供安全策略方案，通過設計訪問控制列表（ACL）實現VLAN和VLAN之間的安全控制。其中包括原有設備和新購設備的配置。網絡管理配置實現對所采購和原有網絡交換機設備的SNMP配置，以支持網絡管理。路由協議配置確定路由策略，實現路由

3、配置QOS 配置 為保證視頻系統的效果，完成主交換機上QOS相關配置。人員培訓在項目實施過程中，現場的實施工程師必須結合用戶的實際網絡環境對用戶方的技術人員進行現場技術培訓。二、網絡改造技術質量要求1、按學校網絡改造方案實施主要配件、附屬配件、管材、線材等輔材購置安裝，及效果調試。2、所用網絡配件、輔材材質優質，性能良好，正規廠家品牌，符合國家相關標準。3、主要設備、輔材安裝規范、焊接（連接）安全可靠。4、嚴格按學校改造方案實施網絡改造作業。三、工程投標報價1、按招標文件提供的項目清單、配置質量要求、規格型號，品牌實施報價。2、每一項目必須報單價和合價，并報其綜合費、輔材費、人工費、機械費之單

4、價和合價等。3、匯總單項報價，為投標總價。四、工程價款結算及支付方式1、無預付款。2、設備購置按貨物到校安裝驗收合格后雙方辦理結算。3、竣工驗收合格交付使用后30天內支付總價95%，余5%作質保金，在1年質保期結束無質量問題時付清余款。五、投標文件內容及要求1、投標文件須有以下內容（1）、投標承諾書：對網絡改造工程項目質量、工期、銷售價優惠、付款方式等作出承諾。（2）、銷售施工企業投標，須提供資質證復印件、法定代表人投標不在場時，其委托代理人須提供授權書。（3）、投標報價表，并單個項目匯總。（4）、投標人近期業績簡介。2、投標要求：1）投標文件原則上用A4紙張，四號宋體字，要求文字清楚。2）以

5、上投標文件的四個方面內容，每個必須蓋投標單位公章和法定代表人簽章；否則無效，為廢標。3）全部投標文件均裝入一個紙袋并密封蓋章。六、投標時間及地點投標截止時間：2012年6月16日17：00投標地點：成都市三原外國語學校聯系人：耿老師 梁老師聯系電話15982881772七、開標評標中標2012年6月21日，由招標單位領導及相關人員在集團公司、產業公司的監督下開標和評標，原則上按低價中標并參照投標人其他條件確定中標人。以文書或電話通知中標人為準。八、中標人在得到中標通知5天內與投標單位簽定施工合同附件：成都市三原外國語學校網絡改造方案成都市三原外國語學校2012年6月

6、8日校長批示：附件二：成都市三原外國語學校網絡升級改造方案一、升級改造背景（1）計算機設備較多，接入校園網計算機大約1000臺左右，其中，通過WIFI接入校園網數目也在逐步增加。（2）學校教學辦公區接入基本是采用家用的無線路由器，有些辦公區域wifi接入集中較多，經常造成數據擁塞，經常出現網絡訪問的緩慢和斷網現象，同時信道相互重疊，影響無線傳輸。無線網絡管理安全性差，大部分網絡帶寬都被未經允許WIFI設備（學生所用手機、Ipad等）所占用，無線網絡維護成本高，不便于集中管理。（3）三原學校網絡以電信40M光纖接入科技樓三樓中心機房，以此為中心分流到教師苑1-8幢樓宇（156個信息結點）、教師周

7、轉房（74個信息結點）、學生一二號樓（138個信息結點）、中學辦公區（184個信息結點）、三個學生機房（180個信息結點）；同時，光纖接入3-50M教育專網，各處室部門工作人員電腦在使用，現在采用負載均衡分配上網流量。據網絡監測統計，在每天下午2:30-5:00，晚上8:30-10:30,有時也出現在上午10:30-12:30時段，時常出現帶寬滿載，辦公及家用網速緩慢，網絡使用者意見大。（4）在學校校園網上承載多種系統：互聯網系統、校財務系統、校園一卡通系統、FTP文件服務系統、WEB教學智慧庫上傳下載系統、教育專網。（5）學校現有網絡由飛塔路由器（Fortanet300A UTM）處理內網和

8、外網之間的數據交換，同時還為內網中不同vlan的用戶之間提供數據交換的功能，同時對用戶之間的訪問權限進行控制，是網絡的核心，下接了一臺華為三層交換機作為匯聚交換機。現各樓宇主要通過光纖傳輸信號，到各接入點主要采用普通交換機進行交換信息，在高峰時期上網人數達到700人之多，由于下層全部采用的是不同廠商的非網管交換機，質量也良莠不齊，缺乏廣播流量控制、ARP病毒抑制、環路抑制、廣播流量控制等必要的安全控制措施，高峰期時常導致網絡故障發生。造成了網絡訪問的緩慢和通信問題。（6）有的教室和辦公室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且老師辦公室每學年都

9、有變化，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便。（7）辦公室放置家庭無線路由器，不便于管理，易丟失；無線網絡覆蓋范圍小，幾乎只能局限在本房間，要覆蓋整個教學區，會增投很多此設備，同時會造成相互干擾；此設備最多允許登錄10多個用戶，超過一定數量后，上網慢，甚至無法登錄。由于不能集中管理，學生利用手機wifi接入校園網較多，致使流量帶寬消耗大和校園網絡安全受到威脅。（8）學校網絡設備很多是2002年前時購置的，隨著接入計算機數增加，采購設備品牌和使用時間不統一，有些核心設備老化嚴重，造成數據傳輸不穩定。（9）中心機房UPS電源斷電后不能起保護和時延作用，停電后學校W

10、EB服務器和集團公司服務器不能使用。二、網絡升級改造方案（一）、教學區有線網絡部分改造（1）將網絡主干的交換機換成可網管的交換機（華為QS2326TP-SI），將網絡設計成核心和接入兩個部分。核心交換機采用三層交換機(華為QS5700-24TP-PWR-SI)，將內網的可網管數據交換機全部轉移到核心交換機上，同時可以在三層交換機上和可網管的交換機進行劃分vlan，并進行訪問控制，大大提高網絡的性能。（2）將行政樓、教學樓、學生一二號樓、教師苑、教師周轉房的交換機全部換成可網管帶安全控制功能的交換機（華為QS2326TP-SI），部分區域可以將原有的交換機到下面做接入，在可網管交換機上可以對其進

11、行相關安全控制和VLAN劃分，這樣即可保證網絡的安全性又將設備充分利用。（3）把財務辦公、教育專網、校園一卡通、教學辦公通過VLAN劃分進行業務隔離，保障一卡通系統、財務系統、教育專網、辦公系統的穩定和安全。（二）、教學區無線網絡部分改造對于無線局域網來說，要考慮無線網絡的覆蓋問題，另一方面也要考慮無線網絡安全管理問題。校園局域網一般具有較大的規模，不是無線產品的簡單組合，而是一種整體的校園網絡系統。考慮到日后擴展的需要，校園無線局域網系統應盡量保證高吞吐量、安全的移動性以及與有線網絡的無縫結合。現有一棟七單元五層教學大樓和行政辦公大樓，要求：每一層單獨接入；用戶之間安全訪問隔離；無線用戶使用

12、筆記本、手持終端（PDA、PAD、手機）接入該無線網絡；保證每一層無線覆蓋的信號效果；實現該無線網絡的可管理、可監控。采用無線交換機集中部署選用D-Link DWS-3024二層千兆無線交換機，智能的，安全的，并且可管理和升級的一體化有線/無線局域網交換模式。通過combo SFP,可選10G連接的開放式插槽1以及基于以太網供電和冗余電源（RPS），這些千兆無線交換機使企業能輕易的升級到下一代802.11n無線局域網，無線設備的應用簡便并且不受物理位置的影響，對安全的無線移動性和策略的執行提供集中管理， DWS-3024千兆無線交換機是鞏固安全，管理帶寬和維護整個無線網絡智能化的核心單元。除了

13、在用戶漫游時監視用戶身份和維持他們的認證外，這些無線交換機還能配置和控制無線接入點的其他方面，包括RF信道和電源管理，無線流量分段；AP漫游和負載平衡，非法AP檢測和AP訪問安全。針對配線房的分布式應用，每個無線交換機能支持最多48個無線接入點。AP可以直接與無線交換機端口連接，或者通過局域網交換機間接與它連接。利用在每個端口集成802.23af PoE，這些交換機允許被連接的AP安放在用AC電源供電的設備難以訪問的地方。硬件預先支持下一代更高速的802.11n無線標準設備千兆傳輸速率。關于電源管理,DWS-3024/DWS-3026允許管理員設置AP的傳送輸出電源以滿足個別國家的規定，并且可

14、在需要時遠程重新啟動AP。通過一個集中管理平臺,網絡維護和配置過程變得更加有效率。如果有任何一個接入點無法訪問，管理員可以立刻識別出無法訪問的AP所在位置并且立即用另外一個AP替換它。DWS-3024/交換機將自動使用之前AP的相同配置對新的AP進行設置。除了進行增強的二層轉發，DWS-3024/DWS-3026也提供三層和四層服務以及身份跟蹤功能。通過集中RF策略，最少信道使用的自動選擇和AP負載平衡，DWS-3024/DWS-3026能有效的管理無線帶寬以優化WLAN流量。得益于交換機間漫游，網間漫游和AP到交換機的千兆速率傳送，使得不同AP間能迅速漫游。這些交換機也提供一些彈性功能，比如

15、冗余負載分配千兆連接，802.1q VLAN流量分段和致命IGMP偵測，以便支持IP多播數據流DWS-3024提供全面的網絡安全特性，包括集成的基于MAC地址認證，入侵檢測，AAA Radius服務器等。D-LINK在DWS-3024無線交換機系統中實現了一套完整的端到端分層式安全模式。每個獨立的無線子網都可以有自己獨立的安全機制，例如：為訪客無線網可以配置較低或開放的安全策略，而內部員工網配置高強度的安全策略。身份驗證：將確保只有授權用戶和設備才能訪問網絡，無線交換機提供了一系列身份驗證機制，以支持各種安全要求。無線交換機AP的三層部署方式DWL-3500AP采用PoE供電，選擇DWS-30

16、24無線交換機就近接入。AP在加電后，AP發送Hello廣播包試圖發現交換機，因為無線交換機都處在匯聚核心層，不在同一個廣播域，AP在指定時間內沒有收到無線交換機回應的Parent數據包，AP就會發起DHCP Discover數據包。DHCP Server回應DHCP Offer數據包，里面含有AP的地址、掩碼、網關，另外也含有Wireless Switch地址列表，AP選擇合適的Wireless Switch 去Adopt, 無線交換機把AP需要的配置發送給AP。這樣無線交換機和AP之間的通信就正常建立起來。由于DHCP Server和AP也不在同一個廣播域內，需要在匯聚層交換機上啟用DHC

17、P Relay功能，將DHCP廣播包轉成發往DHCP Server的單播包。DWS-3024是全千兆口，建議將光纖端口用于上連端口，接入企業網絡，其他端口直接用于與DWL-3500AP進行通信。DWS-3024上為移動計算機和測試PC設置統一的辦公用WLAN，例如為media，所有用戶都使用這個WLAN，并且使用相同的Windows登錄的用戶名和口令使用WLAN網絡。無線交換機根據Windows上的Internet Authentication Server返回的vlan ID為用戶動態分配VLAN，從而區分不同的用戶。在一個無線交換機下的兩個AP下進行切換。雖然AP部署在不同的IP網段里，但

18、是由于用戶的相關信息都在同一個無線交換機里，在切換時IP地址保持不變，因此可以實現快速無縫切換。無線頻道分布圖由于AP較多，應注意AP的信道規劃。相鄰3個區域內要采用完全不干擾的頻段，如信道1、6、11。因為實際施工中，建筑材料、辦公環境差異很大，故對信號影響也很大，如果實測信號穿透情況良好，方案可以進一步優化，每層只需要放置更少數量的AP即可。AP的數量視現場實際勘測情況而定。為了保障無線網絡系統處于最佳運營狀態。因此，為了保證在發生突發事件的情況下系統的正常運行，設計中需規劃一定的冗余數量的AP以及無線信號的冗余。DWL-3500AP在實際運用中有多種選擇，一般可以選用外置3db或5db的

19、全向天線，在全向天線不能覆蓋需要的位置時，可以選用合適的定向天線達到覆蓋的目的。（三）、收費區（教師苑和周轉房）網絡部分改造將樓層的交換機換成可網管的交換機（華為QS2326TP-SI），將網絡設計成核心和接入兩個部分。核心交換機采用三層交換機(華為QS5700-24TP-AC-SI)，將內網的可網管數據交換機全部轉移到核心交換機上，同時可以在三層交換機上和可網管的交換機進行劃分vlan，并進行訪問控制，大大提高網絡的性能。收費區進行AAA認證后才能接入網絡，要求把各樓道交換機進行VLAN劃分和MAC綁定，進行ACL策略和安全設置。要求把已經損壞集線柜箱進行更換，清理線路與用戶門牌號進行一一對

20、應。（四）、中心機房的升級改造1、更換一套5KW斷電保護24小時的UPS電池。2、增投一臺硬件級流控大師。3、中心機房是全校網絡核心部分，在現有設備上增投一臺華為-賽門鐵克USG2250UTM設備，進行路由、安全、流量限制等功能。或為了實現低帶寬達到高效果的作用。4、把所有接入機房光纖（包括到各樓宇光纖、教育專網光纖、電信光纖、視頻監控光纖）上架，并進行熔纖整理。5、預留新修辦公樓接入光纖和端口。6、收費用戶要求進行虛擬PPOE撥號接入校園網。三、校園網絡改造須購置設備清單及經費預算序號設備名稱配置要求數量單價金額備注說明1華為-賽門鐵克USG22502Combo GE/ 4MIC+2FIC/

21、 MIC+部分選配件（加裝光模塊、日志存儲器）。軟件要求免費升級三年。1臺35000.0035000.00存放中心機房。擔當防火墻、抗DDOS、掃描等，執行內外網IP nat轉換，內部服務器Nat server到外網IP，VPN 互聯，PPPOE認證C-S模型，流量監控，限速，vlan分離各個辦公區域，路由，DNS解析，DHCP服務器2華為網絡三層交換機QS5700-24TP-SI- PWR支持POE供電功能1臺5700.005700.00存放中心機房。端口分離各個辦公區域，直連機房或者AP，其他業務分擔USG2250壓力，可作為DHCP服務器。3華為QS2326TP-SI交換機S2326TP

22、-SI/EI：24個10/100Base-TX，2個千兆Combo 口（10/100/1000Base-T或100/1000Base-X）26臺1200.0031200.00更換行政樓、收發室、眼保健操室、學生樓、周轉房和飯堂辦公室及教師苑樓道交換機。保證不同的網絡通過vlan完全分離，財務、一卡通、教育專網等網絡相互分開。4D-link DWS-3024 有線/無線一體化交換機24個10/100/1000BASE-T 集成802.3af PoE的千兆端口/ 4個Combo SFP插槽/ RS-232 Console端口/ 2個可選10G模塊 1的開放插槽1臺35000.0035000.00存放在中心機房，無線AP集中管理設備5DWL-3500APIEEE802.11b, 802.11g 無線 LAN/IEEE 802.3x 流控制/IEEE 802.3af以太網供電(PoE)20臺2000.0040000.00教學樓和行政樓全部無線覆.無線AP全部進天花板，不接電源線，由網線進行供電復用6PPOE認證系統400用戶認證系統1套10000.0010000.00存放在中心機房，管理收費區。7流控大師專業版A8601套10000.0010000.00存放中心機房。要求免費升級一年。8H3c千兆光模塊SFP光模塊SFP-GE-SX-MM850-A20190.003800.009超五