校园监控网络设计方案

1目录第一章校园网概述及需求211概述212用户需求分析313信息点位列表413设计规范9第二章系统的基本设计思想和设计原则1121系统设计基本思路1122校园网络设计原则12221安全性12222先进性12223扩展性12224高性能13225规范化和标准化1323网络技术选型13第三章网络总体设计方案1531网络架构说明1532网络拓扑结构设计16第四章系统分步设计说明1741网络出口流量控制设计17421组网构建17422无线标准行控制。1742无线网络设计17423冗余配置17424服务质量保证（QOS）18425安全方面1843虚拟局域网设计1844网络设备品牌的选择、型号参数19第五章网络安全与管理37251网络安全规划3752网络管理规划37521网络管理的内容37522网络管理的手段37第六章接地系统设计4161机房独立接地要求4162机房接地系统41第七章组织实施方案4371施工安排及协调计划4372项目实施进度计划表以生效日算起45第八章售后服务方案4681质保期内承诺4682质保期后承诺4783售后服务承诺书47第十章优惠条件及特殊承诺49第十一章培训计划50第十二章验收方案52第十三章材料及配件一览表54第十四章随即特殊工具和备品备件清单58第十五章技术偏离说明表593第一章校园网概述及需求11概述当今信息时代，科技迅猛发展，只是更新越来越快，随着技术的进步和经济的发展，人类社会总是在不断地发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要，我国的各行各业都在积极地筹建或扩建各类信息网络系统，这标志着我国的信息化社会建设步入了一个新的时期和起点。这也是社会的发展对各业提出的心的要求和挑战。企业为适应新的业务发展需要，结合办公楼图纸，实现办公楼信息管理系统现代化；网络化；综合性和多功能。12用户需求分析目前信息点由6层主办公楼和附属大楼两部分组成。用户具体要求如下合理设置网络信息点，使用模块化固定、穿管埋入墙体内的隐蔽布线方式，楼宇间室内采用架设金属桥架铺线，从地下管道以及井道穿行，强弱电隔离。主干链路采用万兆链路，千兆交换到桌面。4接入层交换机通过光纤链路上联至核心交换机。1在门厅迎宾桌上及门卫处分别设置两个网络点和一个电话点，在大楼各个办公室内的每张办公桌上分别设置两个网络点及一个电话点，网络分别内网及外网，以保证办公人员的需求。2在六楼领导办公室内分别设置三个网络点及一个电话点；在主大楼会议室、休息室及一楼大厅分别设置相应的有线电视及数字电视接口；在一楼门厅、二楼至六楼走廊及一楼会议室内设置无线AP的信息点，以备需要使用无线上网时能够使用。3在附楼食堂内设置一个无线AP的信息点，将无线网络覆盖整个食堂，并在食堂四面设置有线电视和数字电视信息点；在附楼一楼及二楼备用办公室内设置网络点，以备日后使用。4主大楼所有网络线缆全部铺设至一楼网络中心，附楼所有网络点铺设至食堂网络机柜内，并通过万兆光纤连接至主大楼网络中。5电话线路铺设采用大对数主干缆到楼层及附楼，水平采用4芯电话线到信息点的方式铺设。6弱电机房位于一楼网络中心，电话采用虚拟交换系统。13信息点位列表序号楼名楼层房间信息点数量电话插座数量有线电视插座数量无线AP信息点数量1教一值班室4252休息室3113收发室214门厅215监控室216门卫室227网络电话机房218休息间3119办公室8410会议室211大厅11112大会议室21113层音控室21小计36154114办公室218415办公室228416办公室238417办公室248418办公室258419办公室268420办公室278421学楼二层办公室2884622办公室298423办公室2108424办公室2114225办公室2124226会议室31走道127档案室212128档案室222129档案室2321小计97471130办公室318431办公室328432办公室338433办公室348434办公室358435办公室368436办公室378437办公室388438办公室398439办公室3108440办公室3114241三层办公室31242742会议室31走道143档案室312144档案室322145档案室3321小计97471146办公室418447办公室428448办公室438449办公室448450办公室458451办公室468452办公室478453办公室488454办公室498455办公室4108456办公室4114257办公室4124258会议室31四层走道1小计91441159五办公室5184860办公室528461办公室538462办公室548463办公室558464办公室568465办公室578466文印室4167会议室31层走道1小计63291168局领导办公室613169局领导办公室623170局领导办公室633171局领导办公室643172局领导办公室653173六层局领导办公室6631974局领导办公室673175局领导办公室683176休息室31177局党委会议室31走道1小计3092178教工餐厅414179一层备用室11941小计1355180备用室2194181备用室2294182二层备用室23941附楼小计2712383合计45320818813设计规范1、电子计算机机房设计规范GB50174932、电子计算机房设计规范GB5017420083、计算站场地安全要求GB936188104、计算站场地通用规范GB/T288720005、建筑物防雷设计规范GB50057946、建筑物防雷设计规范2000年8月24日增订GB50057947、建筑物电子信息系统防雷技术规范GB5034320048、系统接地的形式及安全技术要求GBL4050939、电气装置安装工程接地装置施工及验收规范GB169200610、电子设备雷击保护导则GB74508711、雷电电磁脉冲的防护IECL312312、过电压过电流保护原理ITUTSK1113、通信交换设备耐过压过流能力ITUT5KK2014、通信工程电源系统防雷技术规定YD50789815、电力系统通信站防雷运行管理规程D15489416、安全防范系统通用图形符号GA/T74200017、安全防范工程费用概预算编制办法GA/T702004投标人名称（公章）法定代表人或授权委托人（签字）11日期2010年月日12第二章系统的基本设计思想和设计原则21系统设计基本思路进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校INTRANET服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求；第五，规划校园网建设的实施步骤。校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。1322校园网络设计原则221安全性网络必须具备良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制，数据存取的权限控制等222先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，采用万兆以太网技术构建网络主干223扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分14的扩展性，系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资，最终形成一个统一的、一体化的综合网络系统。224高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量225规范化和标准化网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。系统设计和软件开发时，应用程序必须规范化、模块化和可用性23网络技术选型根据用户需求，在这里我们选用万兆以太网技术，下面对万兆以太网技术做简略的介绍10G以太网包括10GBASEX、10GBASER和10GBASEW。10GBASEX使用一种特紧凑包装，含有1个较简单的WDM器件、4个接收器和4个在1300NM波长附近以大约25NM为间隔工作的激光器，每一对发送器/接收器在3125GBIT/S速度（数据流速度为25GBIT/S）下工作。10GBASER是一种使用64B/66B编码15（不是在千兆以太网中所用的8B/10B）的串行接口，数据流为10000GBIT/S，因而产生的时钟速率为103GBIT/S。10GBASEW是广域网接口，与SONETOC192兼容，其时钟为9953GBIT/S数据流为9585GBIT/S。万兆以太网的优点在于有更加丰富的带宽和处理能力，能够有效地节约用户在链路上的投资，并保持以太网一贯的兼容性、简单易用和升级容易的特点投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日16第三章网络总体设计方案31网络架构说明现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个办公室的计算机连接到接入交换机，然后交换机在连接到网络机房核心交换机，由此构成了校园网的拓补结构。骨干网为万兆速率，具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。传输介质也要适合建网需要。在楼宇之间采用万兆光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超6类双绞线，其连接状态100M的传递距离能够满足室内布线的长度要求。1732网络拓扑结构设计投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日18第四章系统分步设计说明41网络出口流量控制设计对于网络出口的流量控制，我们一般针对两部分，一是对于一些限制网速的软件的禁用，比如P2P软件等，这类软件一般都可以用防火墙进行拦截，二是可以通过交换机堆端口的流量进421组网构建在无线网络的组建方面，我们采用目前最流行的无线局域网组建的方式，即“SPLICMAC”架构，主要采用LWAPP协议，使用瘦AP与WLAN控制器组网的方式。422无线标准行控制。42无线网络设计WLAN技术主要是遵循IEEE80211X系列标准，而目前国内无线网络设计和部署时主要采用IEEE80211A/B/G标准的无线AP、控制器及无线终端等设备。符合IEEE80211N标准的设备现在已经渐渐成熟，并走向市场，因此设计的时候也要考虑到无线网络标准的发展和应用。423冗余配置硬件冗余，可以对无线控制器等核心设备提供一定的软硬件冗19余备份，对部分重要AP点位还可以双线路备份。424服务质量保证（QOS）QOS方面，实现的标准时IEEE80211E，对实时性要求高的语音和视频等多媒体流，在进行数据传输的时候，对数据进行传输优先级的分类，普通的数据流传输可以降低优先级；而对于语音和视频数据，则可以提高它们的优先级。425安全方面在WLAN安全方面，除了从网络结构、硬件设施、安全策略和RF检测等管理端的技术手段以外，还需要对无线网络的客户终端实施安全认证技术，通过安全认证系统对接入端的网络用户验证、监控、管理及日志记录等操作。43虚拟局域网设计VLAN（VIRTUALLOCALAREANETWORK）的中文名为“虚拟局域网“。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术，它的主要目的是为了解决交换机在进行局域网互连时无法限制广播的问题，它具有如下优点1）限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量；2）增强局域网的安全性，含有敏感数据的用户组可与网络20的其余部分隔离，从而降低泄露机密信息的可能性3）性能提高，将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能；4）增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低；5）成本降低，成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。在XX校区计算机网络设计中，作为教学和办公的核心网络设备，根据具体需要划分多个VLAN,其中系统管理员作为设备管理用VLAN这样可以对这些不同VLAN之间的通讯进行控制，既可以节约成本，又可以保障重要网段的安全，同时减少广播和冲突，提高系统的可用性。在接入层交换机与核心层交换机之间采用8021Q作为VLAN的传输协议。44网络设备品牌的选择、型号参数参考用户所需求的各设备的规格，在品牌上面我们选择H3C,对于主要设备的参数，如下所述21城域网核心交换机LS7503E指标项指标要求槽数5引擎交换能力280GBPS引擎包转发能力274MPPSMAC地址数量55,000IPV4路由数量57,000同时激活VLAN数量40963层虚拟IP接口数量2048VLANID范围4000端口密度整机万兆端口密度20；千兆端口密度120端口数量配置万兆光纤端口数量2，1000M电口数量48，全部千兆电口支持POE、增强型POE电源和风扇数量支持11冗余电源,配置双电源；双风扇二层特性支持IEEE8021PCOS优先级支持IEEE8021Q（VLAN）支持IEEE8021D（STP）/8021W（RSTP）/8021S（MSTP）支持IEEE8021AD（QINQ），灵活QINQ和VLANMAPPING支持IEEE8023X（全双工流控）和背压式流控（半双工）22支持IEEE8023AD（链路聚合）和跨板链路聚合支持IEEE8023（10BASET）/8023U（100BASET）支持IEEE8023Z（1000BASEX）/8023AB（1000BASET）支持IEEE8023AE（10GBASE）支持IEEE8023AF（POE）支持RRPP（快速环网保护协议）支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持JUMBOFRAME支持基于端口、协议、子网和MAC的VLAN划分支持SUPERVLAN支持PVLAN支持MULTICASTVLAN支持GVRP支持LLDPIPV4路由特性支持ARPPROXY支持DHCPRELAY支持DHCPSERVER支持静态路由支持RIPV1/V2支持OSPFV2支持ISIS支持BGPV4支持OSPF/ISIS/BGPGRGRACEFULRESTART优雅重启支持等价路由支持策略路由23支持路由策略IPV6路由特性支持ICMPV6支持ICMPV6重定向支持DHCPV6支持ACLV6支持OSPFV3支持RIPNG支持BGP4支持ISISV6支持手工隧道支持ISATAP支持6TO4隧道支持IPV6和IPV4双栈ACL/QOS支持标准和扩展ACL支持基于VLAN的ACL支持INGRESS/EGRESSACL支持INGRESS/EGRESSCAR，粒度为64KBPS支持流量整形（TRAFFICSHAPING）支持8021P/DSCP优先级MARK/REMARK支持队列调度机制，包括SP、WRR、SPWRR、CBWFQ支持每端口8队列支持拥塞避免机制，包括TAILDROP、WRED组播支持IGMPV1/V2/V3支持IGMPV1/V2/V3SNOOPING支持IGMPFILTER支持IGMPFASTLEAVE支持PIMSM/PIMDM/PIMSSM支持MSDP24支持ANYCASTRP支持MLDV2/MLDV2SNOOPING支持PIMSMV6、PIMDMV6、PIMSSMV6安全机制支持EAD安全解决方案支持PORTAL认证支持MAC认证支持IEEE8021X和IEEE8021XSERVER支持AAA/RADIUS支持HWTACACS,支持命令行认证支持SSHV15/SSHV2支持ACL流过滤机制支持OSPF、RIPV2及BGPV4报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的IP地址的TELNET的登录和口令机制支持IP地址、VLANID、MAC地址和端口等多种组合绑定支持URPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志内网核心交换机LS550028CEI25指标项指标要求交换容量192GBPS转发能力96MPPSMAC地址数量32K万兆接口数量2千兆接口数量24最大VLAN数量4094SDRAM128M端口聚合支持LACP支持手工聚合支持最多14/26个聚合组，每组支持最多8个GE或4个10GE端口端口特性支持IEEE8023X流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制二层环网协议支持STP/RSTP/MSTP支持RRPPIP路由支持静态路由支持RIPV1/V2，RIPNG支持OSPFV1/V2，OSPFV3支持BGP4，BGP4FORIPV6支持等价路由，策略路由支持VRRP/VRRPV3IPV6支持ND（NEIGHBORDISCOVERY）26支持PMTU支持IPV6PING，IPV6TRACERT，IPV6TELNET，IPV6TFTP支持手动配置TUNNEL支持6TO4TUNNEL支持ISATAPTUNNEL支持ACL支持L2（LAYER2）L4（LAYER4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IPIPV4/IPV6地址、目的IPIPV4/IPV6地址、TCP/UDP端口号、VLAN的流分类支持时间段（TIMERANGE）ACL支持入方向和出方向的双向ACL策略支持基于VLAN下发ACLQOS/ACL支持QOS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（COMMITTEDACCESSRATE）功能每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SPWRR三种模式支持报文的8021P和DSCP优先级重新标记安全特性支持用户分级管理和口令保护支持8021X认证/集中式MAC地址认证支持GUESTVLAN支持RADIUS认证支持SSH20支持端口隔离支持端口安全支持PORTAL认证27支持EAD可支持DHCPSNOOPING，防止欺骗的DHCP服务器支持动态ARP检测，防止中间人攻击和ARP拒绝服务支持BPDUGUARD，ROOTGUARD支持URPF单播反向路径检测，杜绝IP源地址欺骗，防范病毒和攻击支持IP/PORT/MAC的绑定功能支持OSPF、RIPV2报文的明文及MD5密文认证。接入交换机（48口）LS512052CEIH3项目LS512052CEIH3交换容量240GBPS全线速交换吞吐率132MPPS上联万兆端口2个10/100/1000M自适应接口48端口特性支持IEEE8023X流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制VLAN支持基于端口的VLAN（4K）支持基于MAC的VLAN基于协议的VLAN支持QINQ，灵活QINQ支持VLANMAPPING支持VOICEVLAN28支持GVRPACL支持L2（LAYER2）L4（LAYER4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段（TIMERANGE）ACL支持基于端口、VLAN下发ACLQOS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（COMMITTEDACCESSRATE）功能每个端口支持8个输出队列支持端口队列调度（SP、WRR、SPWRR）支持报文的8021P和DSCP优先级重新标记DHCP支持DHCPCLIENT支持DHCPSNOOPING支持DHCPSNOOPINGOPTION82IP路由支持IPV4和IPV6的三层路由功能安全特性支持用户分级管理和口令保护支持8021X认证/集中式MAC地址认证支持GUESTVLAN支持RADIUS认证支持SSH20支持端口隔离29支持端口安全支持EAD管理与维护支持XMODEM/FTP/TFTP加载升级支持命令行接口（CLI），TELNET，CONSOLE口进行配置支持SNMPV1/V2/V3，WEB网管支持RMON告警、事件、历史记录支持IMC智能管理中心支持系统日志，分级告警，调试信息输出支持SFLOW支持HGMPV2支持NTP支持PING、TRACERT支持VCT电缆检测功能支持DLDP单向链路检测协议支持LOOPBACKDETECTION端口环回检测接入交换机（24口）LS512028CEIH3项目LS512028CEIH3交换容量192GBPS全线速交换吞吐率96MPPS30上联万兆端口2个10/100/1000M自适应接口24端口特性支持IEEE8023X流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制VLAN支持基于端口的VLAN（4K）支持基于MAC的VLAN基于协议的VLAN支持QINQ，灵活QINQ支持VLANMAPPING支持VOICEVLAN支持GVRPACL支持L2（LAYER2）L4（LAYER4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段（TIMERANGE）ACL支持基于端口、VLAN下发ACL31QOS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（COMMITTEDACCESSRATE）功能每个端口支持8个输出队列支持端口队列调度（SP、WRR、SPWRR）支持报文的8021P和DSCP优先级重新标记DHCP支持DHCPCLIENT支持DHCPSNOOPING支持DHCPSNOOPINGOPTION82IP路由支持IPV4和IPV6的三层路由功能安全特性支持用户分级管理和口令保护支持8021X认证/集中式MAC地址认证支持GUESTVLAN支持RADIUS认证支持SSH20支持端口隔离32支持端口安全支持EAD管理与维护支持XMODEM/FTP/TFTP加载升级支持命令行接口（CLI），TELNET，CONSOLE口进行配置支持SNMPV1/V2/V3，WEB网管支持RMON告警、事件、历史记录支持IMC智能管理中心支持系统日志，分级告警，调试信息输出支持SFLOW支持HGMPV2支持NTP支持PING、TRACERT支持VCT电缆检测功能支持DLDP单向链路检测协议支持LOOPBACKDETECTION端口环回检测无线控制器EWPWX3024POEPH333项目EWPWX3024POEPH3单设备最大支持AP24千兆接口2可管理无线用户2K支持多SSID,支持隐藏SSID支持80211B,80211G,80211A,80211N等标准VLAN1支持基于端口的VLAN4094个2支持嵌套式VLANVLANVPN或QINQ3支持灵活QINQ4支持协议VLAN5支持VOICEVLAN6支持GVRP7支持VLAN下配置禁止MAC地址学习功能路由支持静态路由支持RIPV1/V234DHCP1支持DHCPSERVER2支持DHCPCLIENT3支持DHCPSNOOPING，包括OPTION82功能组播1支持IGMPINTERNETGROUPMANAGEMENTPROTOCOLSNOOPINGV1/V2/V32单VLAN内最多256个组播组，整机1024个组播组3支持组播VLAN4支持未知组播丢弃5支持未知组播出端口报文过滤6支持手工配置组播MAC地址8021X1单端口最多支持256个用户2支持基于端口的认证和基于MAC的认证3支持GUESTVLAN4支持TRUNK端口认证5支持动态VLAN和ACL规则35下发DLDP支持DLDPDEVICELINKDETECTIONPROTOCOLQOS支持L2L4包过滤和流分类功能支持基于用户和基于SSID的速率限制，粒度为64KBIT/S支持WMM80211E支持无线优先级到有线优先级的映射支持无线用户优先级到CAPWAP隧道优先级的映射支持USERPROFILE安全特性支持用户分级管理和口令保护支持AAA认证支持RADIUS认证支持HWTACACS认证支持SSH20支持管理VLAN支持端口隔离支持端口安全36支持集中式MAC地址认证支持ARP入侵检测支持端口下IP地址过滤无线AP（瘦）EWPWA2610AGNFIT项目EWPWA2610AGNFIT集成全向天线2DB支持IEEE80211A/B/G/N；无线数据加密模式WEP,8021X,WPAPSK,WPA支持无线漫游，支持站点检测；支持内置AAA功能，用于访客接入多速率可选提供所有AP（室内/外）集中式无线控制和管理工作频段80211A/N5725GHZ5850GHZ（中国）80211B/G/N2412GHZ2472GHZ（中国）发射功率（最大）11B18DBM，11G14DBM（54MBPS），11A13DBM（54MBPS）11NHT2018DBMMCS0，11DBMMCS7，18DBMMCS8，11DBMMCS153711NHT4018DBMMCS0，11DBMMCS7，18DBMMCS8，11DBMMCS15工作温度1055工作湿度595（非冷凝）功耗10W安装规范GB49432000，UL609501，EN609501，IEC609501,EN50371EMCEN301489，EN55022，CISPR22，EN61000，CFRTITLE47，FCCPART15,AS/NZS4268射频认证FCCBULLETINOET65C，EN300328，EN301893，中国信息产业部无线设备型号核准IEEE80211A54MBS、48MBPS、36MBPS、24MBPS、18MBPS、12MBPS、9MBPS、6MBPSIEEE80211G54MBS、48MBPS、36MBPS、24MBPS、18MBPS、12MBPS、11MBPS、9MBPS、6MBPS、55MBPS、2MBPS、1MBPSIEEE80211B11MBPS、55MBPS、2MBPS、1MBPSAP接入速率IEEE80211N20MHZBWMBPS65,72,13,144,195,217,26,289,39,433,52,578,585,65,722,78,867,104,1156,117,130,3814440MHZBWMBPS135,15,27,30,405,45,54,60,81,90,108,120,1215,135,120,150,162,180,216,240,243,270,300IP地址设置支持静态IP地址、支持DHCP获取路由协议支持静态路由IPV6支持ACL支持QOS策略映射支持不同SSID/VLAN映射不同的QOS策略投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日39第五章网络安全与管理51网络安全规划为能够更好地实现网络安全方面的控制，确保校园内的教学、科研数据和学生管理信息不被窃取和丢失，所有连接进网络的用户必须通过了身份的检验后才能访问网络内的数据，而且各个系统运作时需要通过VLAN划分和物理路由相互隔离，和互联网连接的出口也需要部署防火墙系统来实现安全保护，以确保网络内所有的数据和信息的安全，对于病毒的防御，我们做到软硬件相结合的手段，一起抵御网络的攻击和病毒对网络造成的影响。52网络管理规划网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。521网络管理的内容1）网络故障管理；2网络配置管理；3网络性能管理；4网络计费管理；5网络安全管理。522网络管理的手段在校园网络管理方面，为了便于校园网络管理人员的管理及维护，我们选购QUIDVIEW网络管理软件。QUIDVIEW网络管理软件基40于灵活的组件化结构，用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件，真正实现“按需建构”。QUIDVIEW网络管理软件采用组件化结构设计，通过安装不同的业务组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理。1网络集中监视QUIDVIEW网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。2故障管理故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控，查询和统计设备的告警信息。3性能监控QUIDVIEW网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。通过性能任务的配置，可自动获得网络的各种当前性能数据，并支持设置性能的门限，当性能超过门限时，可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况，为优化或扩充网络提供依据。4服务器监视管理41服务器是企业IP架构中的重要组成部分，通过QUIDVIEW，可实现服务器与设备的统一管理。5设备配置文件管理当网络规模较大时，网络管理员的配置文件管理工作将十分繁重，如果没有好的配置文件维护工具，网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络带来一定的困难。QUIDVIEW网络配置中心支持对设备配置文件的集中管理，包括配置文件的备份、恢复以及批量更新等操作，同时还实现了配置文件的基线化管理，可以对配置文件的变化进行比较跟踪。6设备软件升级管理QUIDVIEW提供完善的设备软件备份升级控制机制。使用QUIDVIEW，管理员可以方便地查询设备上运行的软件版本，并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时，可以利用QUIDVIEW集中备份设备运行软件，然后进行批量升级。升级之后，可以使用QUIDVIEW进行升级结果验证，确保升级操作万无一失。7集群管理针对大量二层交换机设备的应用环境，QUIDVIEW网络管理软件提供集群管理功能，通过一个指定公网IP的设备（称作命令交换机）对网络进行管理。8堆叠管理QUIDVIEW网络管理软件通过堆叠管理，可以集中管理较大量的42低端设备，并且为用户提供统一的网管界面，方便用户对大量设备的统一管理维护。9故障定位与地址反查针对最为常见的端口故障，QUIDVIEW网络管理软件提供了便捷的定位检测工具路径跟踪和端口环回测试；当用户报告网络端口使用异常时，网络管理员可以通过网管对指定用户端口做环回测试，直接定位端口故障。10RMON管理RMON管理根据RFC1757定义的标准RMONMIB及华为3COM自定义告警扩展MIB对主机设备进行远程监视管理。投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日43第六章接地系统设计61机房独立接地要求根据电子计算机机房设计规范GB501742008中对接地的要求交流工作接地、安全保护接地、防雷接地的接地电阻应4欧，本设计的接地电阻2欧，以提高安全性和可靠性。机房设独立接地体接地网，要求接地桩距离大楼基础1520米。62机房接地系统计算机接地系统是为了消除公共阻抗的合，防止寄生电容偶合的干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。如果接地与屏蔽正确的结合起来，那么在抗干扰设计上最经济而且效果最显著的一种，因此，为了能保证计算机系统安全，稳定、可靠的运行，保证设备人身的安全，针对不同类型计算机的不同要求，设计出相应的接地系统。机房接地类型一般分为以下几种1交流工作接地；2计算机系统的弱电接地；3安全保护接地；4防雷保护接地（处在有防雷设施的建筑群中可不设此地）。对于本工程的接地，大楼有共用接地系统，机房交流工作接地和计算机系统的弱电接地设独立接地网，由机房接地网直接引线至机房，引线为大于95MM2铜芯绝缘导线，中间不能裸露，接地电阻44小于1欧姆。在计算机系统的弱电接地系统中，机房内部采用网格接地方式，就是把一定截面积的铜线或铜带在架空地板下交叉排成1800MM1800MM的方格，交点处压接在一起。网格接地方式不仅有助于更好的保证逻辑电路电位参考点的一致性，而且大大提高了计算机系统的抑制内部噪声和外部干扰的能力。投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日45第七章组织实施方案71施工安排及协调计划施工方案设计是单位工程施工组织设计的核心问题。施工方案是否合理将直接影响工程的施工效率、质量、工期和技术经济效果，因此我们十分重视每个项目每个系统的施工方案设计，确定每个系统的施工程序和顺序、施工起点流向、主要分部分项工程的施工方法和施工机械。弱电系统项目在整体的建设项目中处于从属地位，它的施工必须与其他工种紧密配合，因此只有通过合理的施工方案设计，才能保证各个系统施工阶段和环节的质量，保证施工记录等资料的全面性、实时性和准确性。施工程序施工程序是指在建筑安装工程施工中，不同阶段的不同工作内容按照其固有的、不可违背的先后次序，循序渐进向前开展的客观规律。它们之间有着不可分割的联系，既不能相互代替，也不允许颠倒和跳越。总的来说，施工程序一般为接受任务阶段开工前准备阶段全面施工阶段每一个阶段都必须完成规定的工作内容，并为下一阶段工作创造条件。对XX校区网络系统而言吗，结合本工程的实际情况，对其施工程序阐述如下461接受任务阶段接受任务阶段是其他各个阶段的前提条件，在这个阶段应明确甲方的任务来源，以及是否有正式的批文，投资是否落实。与建设单位签定的工程承包合同中应明确双方应承担的经济技术责任及奖励、处罚条款。2开工前准备阶段开工前准备阶段是继接受任务阶段之后，是为单位工程开工创造必要条件的阶段。所需准备的内容一般包含以下几项1）、相关施工证明的办理；2）、施工图纸的准备工作；3）、人力、物力的准备工作；3全面施工阶段这个阶段是整个施工的主要阶段，对于这个阶段，要注意施工的安全，工期的安排，施工的质量、技术以及在施工过程中，突发情况的协调4772项目实施进度计划表以生效日算起项目实施进度计划表以生效日算起内容12345678910设备清点验货网络布线设备安装设备调试培训投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日工作周4849第八章售后服务方案“为客户服务”即是我们的宗旨，在提供一流技术的同时，我们还将提供一流的服务。我公司作为系统的设计者和实施者，对整个系统的完整性、正确性和可靠运行在技术上负责，组织最完备的工程实施队伍完成项目建设，并将终身提供及时、周到的维护服务。从项目的分析、设计到工程建设，我们将本着实用、高效、先进和可靠的原则，为客户建立一套兼有技术先进性，成熟性和可靠性软硬系统，充分考虑将来的扩充和升级；应用软件系统将体现良好的可维护、调整和扩展新功能，使用户的软、硬件投资得到充分的利用和保护，以增强系统的生命力。81质保期内承诺我公司承诺对于XXXX改造工程安防监控、网络设备集成和电视音响项目做如下服务1、整体系统（包括所有硬件设备和软件）保修三年，保修期内提供免费服务（包括人工费、差旅费、备件费、部件更换等所有费用），投标商需有充足的备品备件，确保系统正常运行。请投标人报价时应考虑到后续服务的成本。2、投标人需要提供切实可行的售后应急方案，包括对现场的故障诊断，应急的解决方案（如提供备件备机），故障排除的时间等，保证单位的正常工作。3、投标人必须提供724小时电话技术支持，及58小时现场50服务。4、投标人提供不低于724小时的现场质保和技术支持服务，对故障在2小时内响应，4小时以内到现场，8小时以内解决问题；不能当场修复的，必须采取提供备品、备件或备机等措施，以保证采购单位的正常使用。如果逾期未作出响应，投标人承担由于故障所造成的全部损失。5、当投标货物发生非人为因素严重故障时，供应商应当免费在七日内将补充或者更换的货物运抵发生故障的货物所在地，由此产生的一切相关费用由供应商负担。6、在质保期内，供应商有责任解决所提供的投标设备和软件系统的任何问题，在质保期满后，当需要时，供应商仍须对因投标设备本身的固有缺陷和瑕疵承担相应责任。82质保期后承诺对保修期外的系统维护请求，经双方协商,公司合理收取备件费和维护费；应用户的要求，为用户提供系统故障的统计分析报告，供用户参考；对于用户的系统升级与优化的要求或者用户构建新的系统时，将优先响应，积极为用户的系统建设提供建议和工程实施方面的服务。83售后服务承诺书技术支持及服务承诺书51序号质量保障措施及服务内容承诺备注1保修时间及保修范围三年无2有关技术人员现场免费提供安装、调试服务三年无3免费换货期限三年无4免费上门服务期限三年无5质保期内产品故障服务响应时限四小时内到达现场，八小时内使系统恢复正常无7质保期满后的保修服务费用100/小时接到通知后开始计时，并在招标文件要求的时间内恢复系统9是否有提供备品备件提供无10是否有质保期外的服务承诺无无11设备品牌是否原装正品是无12其他无无52第十章优惠条件及特殊承诺无投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日53第十一章培训计划我们将培训目标分为两块，第一块是对领导层的培训，第二块是对平时设备维护与操作人员的培训1、对于领导层。我们的培训目标是使他们具有计算机基本知识，能亲自使用计算机进行业务处理，并获得所需的管理信息，支持自己决策、计划与管理工作。2、对于设备维护与操作人员我们的目标是使他们具有全面的网络系统管理知识，了解与熟悉网络系统的各个分项。能管理与维护网络系统，对于一般性的，常见性的故障，能自主排除，保证网络系统的正常运行，同时对于网络系统的基本操作作详细说明，使他们掌握基本的网络系统操作方法，在日常的工作中能熟练地操作设备，保证其设备的流畅工作。附表培训日程及费用课程名称提供的资料持续时间授课教师培训对象培训地点课程费用网络安全原理网络安全原理与实践2天项目经理所有人校内免费网络管理和维护技网络管理和维护技术；3项目经理设备维护和操校内免费54术计算机网络管理员基础知识作人员无线网络的管理使用无线网络安全；产品说明说2项目经理设备维护和操作人员校内免费费用总计免费注解A课程清单按时间顺序排列，并提供以下详细资料课程概要课程目的教学方式先决条件教材目录B按照附表A提供授课教师的简历注须随表提交相应的证书复印件并注明所在投标技术文件页码。投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日55第十二章验收方案（一）、验收竣工的准备工作1完成收尾工程做好收尾工程,通过竣工前的预检,作彻底的清查,按设计图纸和合同要求,逐一对照,找出遗漏项目和修补工作,制定作业计划,相互穿插施工。2竣工验收资料准备竣工验收资料和文件是工程项目竣工验收的重要依据,从施工开始就应完整地积累和保管。（二）、竣工验收的预验收通过预验收,及时发现遗留问题,事先予以返修、补修。（三）、竣工验收的依据竣工验收依据主要有设计文件施工图纸和说明书设备技术说明书工程合同（四）、竣工验收的标准1按照设计要求的施工项目内容,技术质量要求及验收规范的定,各道工序全部保质保量施工完毕,不留尾巴,全部符合安装技术的质量要求。2公司将严格地按照列出的测试标准,在工程测试期间委派专业的56技术人员到工地现场进行测试。3在测试完成后,公司将提供给贵方提交一套完整的测试记录存档。（五）、竣工验收的范围按照批准的设计文件所规定的内容和施工图纸的要求全部建成,具备使用条件。（六）、正式验收竣工按照有关规定，会同相关单位进行系统整体验收，并做出竣工验收报告。投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日57第十三章材料及配件一览表序号名称品牌产地规格型号1城域网核心交换机华三杭州LS7503E2内网核心交换机华三杭州LS550028CEI3接入交换机（48口）华三杭州LS512052CEIH34接入交换机（24口）华三杭州LS512028CEIH35万兆光纤模块华三杭州XFPSXMM8506无线AP（瘦）华三杭州EWPWA2610AGNFIT7无线控制器华三杭州EWPWX3024POEPH38电源馈电器华三杭州无线AP自带六类RJ45模块安普单口信息面板安普双孔信息面板安普地插地插模块58六类4对双绞线安普六类24口模块式配线架安普理线器安普6芯625/125多模（轻铠）万兆光纤安普24口光纤机架式配线架安普SC配线架模块安普光纤尾纤安普光纤法兰安普光纤跳线安普光纤熔接成品配线架跳线（1M）安普成品用户架跳线（3M）安普100对双绞线5950对双绞线4芯电话线RJ11信息面板RJ信息模块110配线架（含连接块）RJ11水晶头投标人名称（公章）法定代表人或授权委托人（签字）日期2010年月日6061第十四章随即特殊工具和备品备件清单注随机特殊工具和备品备件是指供应商在供货时免费赠送给采购单位的工具及零配件，以备用。投标人名称（公章）法定代表人或授权委托人（签字）名称品牌制造厂/原产地规格型号数量无线AP华三杭州EWPWA2610AGNFIT1六类24口模块式配线架安普1SC配线架模块安普224口光纤机架式配线架安普2单孔信息面板安普5双孔信息面板安普562日期2010年月日第十五章技术偏离说明表设备名称招标规格投标规格偏离说明城域网核心交换机业务槽数5引擎交换能力280GBPS引擎包转发能力250MPPSMAC地址数量55,000IPV4路由数量57,000同时激活VLAN数量40963层虚拟IP接口数量2048VLANID范围4000配置万兆光