网络工程投标书

欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!第一章项目概述 41. 项目描述 42. 项目目标 41) 网络平台的建设 42) 数据中心建设 43) 网络安全建设 44) 应用系统建设 53. 设计标准规范及原则 53) 实用性 5第二章用户需求 61. 技术目标 62. 应用系统 83. 服务器要求 94. 网络建设需求 9第三章综合布线系统设计 101. 采用综合布线方案概述 102. 工作区子系统设计介绍 113. 水平区子系统设计介绍 124. 垂直主干线子系统设计介绍 135. 设备间子系统设计介绍 146. 建筑群子系统设计介绍 147. 综合布线系统的安装与施工指南 14第四章 网络拓扑结构设计 151. 拓扑结构图如下 152设备选型说明 163设计原则及技术规范： 164网络方案说明： 16第五章 VLAN、IP规划 171. VLAN、IP技术介绍 171) 降低移动和变更的管理成本 172) 控制广播 175) 网络监督和管理的自动化 182. VLAN、IP划分方案（VLSM/CIDR） 19第六章 网络管理与安全方案 211. 网络安全方案 212. 网络管理方案 221) 内外网隔离及访问控制系统 222) 内部网不同的网络安全域的隔离及访问控制 233) 网络安全检测 234) 审计与监控 235) 网络反病毒 236) 网络备份 24第七章 工程施工管理 241计算机网络系统总体规划设计 242综合布线设备材料选型 24第八章布线系统测试及验收 251．概要 252．测试标准 253．测试模式 254．建立文档 265、电气防护及接地说明 26第九章售后服务和技术支持 261. 我们承诺技术后援助支持。 262. 保修及系统维护服务（售后服务） 263. 系统维护服务保证 27第十章项目预算 271. 材料清单 272. 设备清单 30第十一章投标单位资质材料 321.XXX公司简介（略） 322.xxx公司从事网络工程项目的成功案例（略） 323. 参与本项目的网络工程技术人员名单（略） 324. 联系办法（略） 32第一章项目概述项目描述项目名称：南充市电子政务外网工程建设单位：玉溪师范学院07级第二小组方案设计：玉溪师范学院07级第二小组项目目标信息化建设是一项长期的、根本性的、战略性的建设，一般包括多个系统。建议采用“整体规划、分步实施、基础先行、应用为主”的思想来指导建设。另外，所有网络设备的配置须满足南充市电子政务外网需求。符合中办发[2002]17号文件要求能适应2-3年内的业务增长和突发性事件的需要。确保系统的可扩展性和先进性，并注意设备的冗余设计以及网络的负载均衡。网络平台的建设政务外网是政府的业务专网，与互联网之间逻辑隔离，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的互联、资源共享。数据中心建设数据中心汇集电子政务外网的所有服务器系统和应用系统，是开展各种应用和服务的统一电子政务平台，是网络的运行管理中心。网络安全建设保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防止入侵者的恶意攻击与破坏，保护重要部门信息通过网上传输过程中的机密性完整性，防范病毒的侵害，实现网络的安全管理。从技术角度将在专网中从网络安全、系统安全、应用安全、内容安全、管理安全六个方面部署防火墙系统、入侵检测系统、防病毒系统、漏洞扫描系统、网络监控系统等系统以达到对整个网络实现系统的安全管理应用系统建设进行应用系统的建设是电子政务建设的核心内容，是电子政务建设的重中之重设计标准规范及原则国际布线标准ISO/IECIS11801EIA/TIA568A/59/606（美标）EN5016，50168，50169（欧标）IEEE电子电气工业协会IEEE802.3标准《ANSI/TIA/EIA569A电信走道和空间的建筑标准》《建筑及建筑群综合布线工程设计规范》《建筑用建筑群综合布线系统工程施工及验收规范》《ISO/IEC化IS1180国际大楼布线标准》根据本网络系统的特点和用户的要求，我们的设计原则是：统一性网络要统一规划，分步实施，便于网络管理。完整性整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。实用性当今世界计算机和通信技术处于高速发展阶段，新的技术和新的产品不断的出现，但是一些新的技术和设备往往存在不成熟和不完善等问题，需要在使用过程中不断的完善，但给用户带来的问题将是：系统不稳定、不可靠，存在安全隐患，而且造成了大量不必要的资金浪费，运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下，应采用先进的、成熟的、实用性强的技术和产品，不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费，从而使系统具有较强的实用性。4)可靠性与有效性网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合。5)适应性用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。6)可扩展性由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不断的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软件的升级将对主机和网络系统提出更高的要求，网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。7)安全性信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全.因此,应采取如下技术以增强网络的安全性。设备的安全性应用级的安全性网络级的安全性数据级的安全性第二章用户需求根据南充市政俯新区的实际情况和长远发展，经我们和市政府信息产业部的充分沟通，要方案应满足以下需求。技术目标由于以太网的VlAN工业标准比较模糊，各厂商的VLAN解决方案的差别又很大，且兼容性较差，在同一网络系统中只能采用一个厂商的VLAN方案。南充市电子政务外网的局域网络系统，将运行大量的业务及办公应用，要求：灵活的VLAN划分能力；由于南充电子政务外网的复杂性，需要灵活而快速的VLAN划分能力。通过VLAN的划分，可以实现网络的管理和缩小网络中的广播风暴。支持基于端口（分布在不同Switch上）、MAC地址、网络层协议的VLAN划分。网络节点可同时位于多个VLAN广播域。将主服务器置于多个VLAN中，可降低路由负荷并提高响应时间。特别对不支持路由的网络协议和应用。支持多种网络协议，如IP、IPX、DECNET、APPLETALK等，便于与异种网络互连。可通过GUI快速改变VLAN设置。支持多种协议的网络层交换能力划分VLAN的主要目标是限制广播域及提高网络系统的安全性，但要求在VLAN之间实现高效及可控制的交换。在南充电子政务外网的LAN设计中，放弃了传统的中心路由器，使用网络层交换技术实现VLAN间的互联。端口设置广播阀门，隔离广播风暴；支持多种网络协议，如IP、IPX、DECNET、APPLETALK；可通过网管系统实现基于策略的VLAN互连。虚拟网络技术虚拟网络技术（即实现所谓虚拟网络——VLAN）是解决物理网络和逻辑网络分离的有效手段，虚拟网技术解决的主要问题是网络管理中的问题，有效的将逻辑子网和物理子网分开。充分满足以地域为基础划分网段的需要；人员或部门的位置调整不会引起网络的变动；使网络负载均衡。高可靠性及快速的故障恢复和定位能力；由于南充电子政务外网局域网络运行了大量关键应用，因此，最大程度地降低网络停顿时间及故障次数，是整个网络系统可行的重要因素。网络骨干无阻塞设计。交换端口可进行优先级设置。骨干交换机（完成交换及VLAN虚拟路由）不存在故障瓶颈。如冗余电源，无源底板及独立路由设计。网络骨干故障冗余设计。网管系统能快速定位故障，并支持一定程度的自动恢复。网络设备自动隔离故障点。完善的网络管理和监控；VLAN的监控及管理为网络管理人员收集和分析网络运行数据，以调整VLAN结构，修改

VLAN策略及快速定位故障提供有力工具支持端口的RMON。（嵌入式RMON）完善的运行日志。统计报表和分析。报警处理。实时网络状态显示。应用系统南充电子政务外网使政府的业务专网，建设电子政务外网平台的目的是促进各个业务系统的互联、资源共享。网络应用平台的建设目的是应用，应用系统采用符合“建立统一的信息应用平台”进行设计和开发。应用系统的建设根据各应用系统的特点，选用C/S和B/S模式相结合的方式。本次应用系统建设的重点是：办公自动化系统办公自动化系统建设的重点是市委办系统和市政府办系统。办公自动化系统常规技术要求：统一平台：通过控件技术实现了手写批示、工作流定义、统计分析、个性化界面设计等，提供一套完整的基于LotusDomino的办公自动化系统。支持B/S模式：办公系统支持B/S方式运行。工作即时提醒：通过对服务器端个人信息的定时监测实待办事宜、邮件、便签\信息及时提醒，以免耽误工作。电子/手工并行支持。办公系统在电子方式初期运转时特别注意到与纸质文件并行的支持因此在每一个环节要求设置打印功能，部分环节还要设置扫描输入功能。流程定义：能提供完整的流程自定义、能对整个工作流程进行实时跟踪监控并及时记录审核修改信息、可以根据实际工作需要和各类办公业务的环节来定义任务停留时间，系统定时检测，超时催办提醒。人员权限集中设置：权限设置、工作流调整、办公系统群组授权、工作流中的人员调整。多种公文处理方式：文件修改支持键盘输入和手写批示，图像格式保存保证清晰，支持公文扫描输入系统初始化时可以自动检测文件扫描输入程序。手写控件痕迹保留容错与纠错的能力系统操作安全日志：具有详细的系统日志功能，同时，管理员还要求能够对日志信息库进行维护操作。系统管理分级机制授权与代理人：待办事宜授予权。应用系统监控：办公系统服务器保证管理员可随时查看、服务器资料。服务器要求服务器是南充电子政务网络系统的主要设备，具体的各种网络应用信息服务是由服务器实现的，所以服务器的配置在网络中具有重要的作用。南充电子政务的网络实现的服务主要是以Web服务和E-Mail为中心的多种服务。服务器的选择很重要，他是网络系统的心脏，服务器的选择主要考虑其I/0吞吐能力，以及其综合处理能力（CPU，MEMORY，SYSTEM，BUS），系统的可靠性与稳定性，系统的先进性与安全性，最终的性能价格比，特别是对于大型数据库服务器来说，系统的性能尤为重要。南充电子政务网络的中央计算机系统包括数据库服务器以及提供Internet服务的WWW服务器、邮局服务器、代理服务器等；提供局域网服务的文件服务器、设备管理服务器等；以及相应的操作系统、应用软件系统等。网络建设需求开放性本方案中所用的产品以及所构建的应用系统都是基于国际标准，所以可以吸收各厂家的优点，同时随着技术的进步和标准的延伸，不断吸收新的技术和新的标准。可伸缩性本方案采用的设计和产品均基于模块化设计，可根据不同需求灵活配置，并且在平台上的修改和扩充不用手工修改客户端设置。所选的Internet/Intranet服务器产品提供了很好的服务性能。本方案支持集中和分布计算的灵活分配。可操作性本服务平台所选产品可以和其他厂家的产品通过开放标准实现互连。跨数据库性数据库连接支持INFORMIX，ORACLE，SYBASE，SQLServer，DB2，以及通过ODBC支持十多种其他厂商的数据库。扩展性由于基于标准和模块化设计，服务平台从功能、性能和服务内容上都具有扩展性。高性价比方案中所采用的产品都是业界成熟和先进的产品，同时具有很高的性价比；各种平台服务器支持大容量用户访问，灵活的模块化设计，因而显著地提高其性能价格比。统一性本方案在很多方面体现出统一性，包括平台管理的统一性、用户管理的统一性、资源管理的统一性。产品选择时，考虑到各种产品有机集成。可靠性服务平台具有很高的可靠性。在方案设计时，考虑到每层的可靠性以及系统的可靠性。包括网络层的可靠性、服务平台的可靠性、主机的可靠性；采用了HA技术、负载平衡和冗余技术、分布技术等来实现高的可靠性。可管理性本方案采用多种标准技术来完成中国港湾建设总公司信息系统的管理。如关系数据库技术、Java、SNMP、http、LDAP等。支持中国港湾建设总公司信息系统主机管理、IP和域名管理、网络服务管理、应用服务管理、应用系统管理及客户端管理。可维护性服务平台提供了系统维护工具，供系统维护人员来维护和保证系统的正常运行。5.系统集成要求第三章综合布线系统设计采用综合布线方案概述本方案设计综合布线系统采用开放式星型拓朴结构，即模块化设计和分层星型网络拓扑结构,采用AMP的综合布线产品。从功能上结构化布线系统主要涉及计算机网络系统为大楼的数据、图像传输提供布线及管理，为大楼的通信、办公及管理提供自动化服务。采用光缆和铜芯对绞电缆混合组网，数据主干采用光纤，水平子系统全部为超五类产品。工作区子系统设计介绍工作区子系统：各工作区采用标准RJ45双口或单口信息插座。旁边配有一单相电源插座。信息插座与电源插座低边延线距地30cm.工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。根据适应今后计算机网络的发展，数据信息插座全部采用六类模块化信息插座，提高系统的互换性。在本系统中，由于各层水平电缆的两端（插座面板和配线面板）均采用了六类非屏蔽RJ45模块，电话线用的RJ11插头（电话机一般都配有这种电缆）可以直接插入RJ45插座内。故系统的可互换性非常好，这样就实现了语音/数据完全可互换，使电话与电脑之间的线路转换十分简单，仅仅只需要在配线架上改变跳线即可，大大方便了今后的实际应用，使综合布线系统的灵活性得到最完美的体现。每个泛达的模块化插座都印有568A和568B两种端接方式的线缆排列，采用免打线设计，使端接时出错概率明显下降。为了保护跳线，减少弯角上的辐射和衰减，减少插座内积灰影响电气性能和防水，本投标方案所采用的信息插座全部使用86型防尘面板。RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。如下图所示：工作站连线六类跳线UTPCTG2M根据需要在计算机网络系统中配置。水平区子系统设计介绍全部采用超五类４对非屏蔽双绞线（Cat.5eUTP）。水平区子系统解决布线系统的水平连接问题，它将干线子系统延伸到工作区。该双绞线的传输带宽为不少于200MHz；数据传输速率100Mbps以上，最高可达1Gbps。水平区子系统包括连接配线间和信息之间的线缆。水平布线距离应不超过90m，信息插孔到终端设备连线不超过10m。其走线方式有两种:采用走吊顶的轻型槽形电缆桥架的方式这种方式适用于大型建筑物，为水平布线系统提供机械保护和支持，装配式槽形电缆桥架是一种闭合式金属桥架，安装在吊顶内，从弱电竖井引向各个设有信息点的房间。再由预埋在墙内及地下的不同规格的铁管及线，将线路引到墙上的暗装铁盒内及地面出口处。按照标准的线槽设计方法，应根据水平的外径来确定线槽的容量。即：线槽的横截面积=水平线缆横截面积之和X2信息点统计如下：地点数据点（个）超五类UTP(箱)1号楼450972号楼180343号楼18034合计810185垂直主干线子系统设计介绍垂直主干采用3类25对铜缆和6芯多模光缆，将子配线管理区(IDF)与主配线管理区(MDF)用星形结构联接起来，作为信息传递的主干道。语音中心和数据中心用6芯多模光缆连接。我们选择垂直子系统拓扑结构为星型拓扑结构，这是因为星型拓扑结构：1)便于管理，星型拓扑结构的所有通信都要经过中心节点来支配，所以维护管里比较方便。2)便于重新配置。用户可以在楼层配线架上任意增加、删除或移动、互换某个或某些信息插座，而且仅仅涉及它们所连接的终端设备。3)便于故障隔离与检测。由于各信息点都连接到楼层配线架，相互之间保持相当大的独立性，因此可以方便地检测故障点，并清除。4)便于系统的分段、级连与扩充。多模光纤其优点有：光耦合率高，纤芯对准要求相对较宽松。当计算机数据传输距离超过100米时，用光纤作为主干将是最佳选择。其传输距离可达到2公里。并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展，光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbps以上，满足政府办公信息化的需求，适应计算机网络的发展，具有先进性和超前性。设备间子系统设计介绍本方案可以满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线可以组成结构上的线路连接，并通过各种网络协议支持着各种计算机网络。采用标准型机柜,所有信息点均通过一定的编码规则(该规则将根据布线标准、用户想法和工程经验)和颜色规则，以方便用户的使用和管理方便。机柜的机壳和箱体。定购国产配套产品，其色彩和周围环境保持一致。主要设在办公楼一号楼的3、7、10层，二号楼的4层和三号楼的4层配线间位置。建筑群子系统设计介绍建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上。它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护。通过IBDN单膜多纤（9um/125umSMF）连接。综合布线系统的安装与施工指南综合布线系统的布局、选型及环境条件的考虑是否恰当，都直接影响到将来信息系统的正常运行及维护、使用的灵活性。因此，在安装与施工时应该注意：室内照明不低于150Lx；系统是无源布线系统，本身不需要电源。但为了保证在安装、测试及今后维护时可能使用电源，建议安装若干电源插座，每一个电源插座的容量不小于300W（如有其他设备另加）；根据该楼层上网络设备对电源的实际需求，配备能够满足使用需要的电源系统（包括UPS系统）；配线架应尽量靠近弱电竖井，以方便布线并节省投资；配线架旁网络设备所在地的环境工作温度应保持在18-27℃之间；配线架旁的湿度应保持在30%-50%之间；为确保配线架上各种插座工作性能良好，要求配线间内具有良好的通风，并做到室内无尘；为施工及维护方便，建议楼层配线间的尺寸大于10平方米(布线系统)。第四章 网络拓扑结构设计拓扑结构图如下2设备选型说明主要从以下几点出发考虑设备的选型问题：尽量先择同一厂家的设备，这样在设备可互联性，技术支持。价格等方面都有优势。在网络层次结构中，主干设备选择应预备一定能力，以便将来扩展，而低端正设备则用即可。因为低端设备形更新较快，且易于扩展。选择的设备要满足用户的需求。主要是要符合整合体网络设计的要求以及实际的端口数的要求。选取择行业内有名的设备厂商，以获得性能价格比更优的设备以用更好的售后证。3设计原则及技术规范：硬件系统均需符合下述标准：电磁学规范：FCCClassB或CISPR22ClassB安全规范：ULListed（美国）或EN60950（国际）质量管理体系标准：ISO9000认证结构化布线系统至少应符合下述标准：工业标准：ISO国际标准组织、IEEE电子电气工业协会Ethernet：IEEE802.3标准RJ45插头和模块按EIA/TIA568B《ANSI/TIA/EIA569A电信走道和空间的建筑标准》《建筑及建筑群综合布线系统工程施工及验收规范》《ISO/IECIS11801国际大楼布线标准》。4网络方案说明：网络中心位于1号办公大楼的第七层。我们选择CISCOWS-C4506作为核心交换机，从网络中心分别拉5根光纤到各栋楼宇。二级介入交换机全部采用CISCOWS-C2970G-24-E系列。入浸检测我们选用天融信NGIDS-UF，并且选用龙马卫士防火墙WLMB-1000TX确保内部用户访问外网相对安全。第五章 VLAN、IP规划VLAN、IP技术介绍虚拟网VLAN(VirtualLocalAreaNetwork)是以交换式网络为基础，工作在OSI参考模型的第二层（数据链路层），把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN，是一个单一的广播域。VLAN的广播信息仅发送给同一个VLAN的成员，并不发送给其他VLAN成员。每个VLAN又是独立的逻辑网络，而这个逻辑网络的设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制，它们有惟一的子网号。VLAN之间不能直接通信，必须通过第三层路由功能完成。网络管理员可以利用交换机的软件按业务功能、网络应用、组织机构或其他任何需要，灵活的划分VLAN，增加或删除VLAN的成员。VLAN在功能和作用上与传统的物理分隔完全相同，所不同的是，逻辑子网中的成员与其物理位置无关，既可连接至同一台交换机，也可连接至不同交换机。VLAN的优点表现在以下几个方面。降低移动和变更的管理成本在使用物理手段划分子网时，如果需要把一台计算机从一个子网转移到另一个子网，则只能采用将其与原来子网的连接断开，然后再物理地连接到另一个子网的方式。当用户变更比较频繁时，这种迁移所耗费的精力和时间是相当可观的。而如果使用VLAN，迁移的工作只是由网络管理员在用作网络管理的计算机上重新定义VLAN成员即可。尤其是当采用网卡的MAC地址来划分VLAN时，使计算机从一个交换机端口移动到另一个交换机端口，由于其网卡的MAC地址并不改变，所以，交换机能够自动跟踪该终端的MAC地址，并自动将其纳入定义的VLAN中。对网管而言，无须再劳心费神，可以轻松地完成工作，对用户而言，则做到了真正意义上的即插即用。控制广播由于所有的广播都只在本地VLAN内进行，而不再扩散到其他VLAN上，将大大减少广播对网络带宽的占用，提高带宽传输效率，并可有效地避免广播风暴的产生。支持多媒体技术和高效组播控制组播技术是支持多媒体应用的有效手段，在交换机中用组播组动态定义VLAN，并自动把组播报文只复制给同一VLAN中终端的手段，大大提高了多媒体数据传输的实时性，更有效地使用了带宽，降低了网络因拥挤而阻塞的可能性。增强网络安全性与健壮性VLAN的一个重要好处就是提高了网络安全性，由于交换机只能在同一VLAN内的端口之间交换数据，不同VLAN的端口不能直接相互访问。因此，通过划分VLAN就可以在物理上防止某些非授权用户访问敏感数据，另外，当网络规模增大时，部分网络出现问题往往会影响整个网络，引入VLAN之后，可以将—网络故障限制在一个VLAN之内。从而避免由于这些故障可能对其他用户造成的负面影响。网络监督和管理的自动化网络管理员可以通过网管软件查到VLAN间和VLAN内通信的数据报的细目分类信息，以及应用数据报的细目分类信息，而这些信息对于确定路由系统和经常被访问的服务器的最佳配置十分有用。通过划分VLAN，可以使网络管理变得更加简单、轻松和有效。VLAN的主要目的就是划分广播域，其划分的方法有基于端口的VLAN划分基于端口的VLAN划分方法是用以太网交换机的端口来划分广播域，也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN和端口连接的主机无关。这种VLAN划分方法的优点是定义VLAN成员非常简单，只要指定交换机的端口即可：但是如果VLAN用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的VLANID。基于MAC地址的VLAN划分基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。也就是说，某个主机属于哪一个VLAN只和它的MAC地址有关，和它连接在哪个端口或者IP地址都没有关系。这种划分VLAN的方法最大的优点在于当用户改变物理位置(改变接入端口)时，不用配置。这种方法的初始配置量很大，要针对每个主机进行VLAN配置，但安全性较高。基于第三层协议类型或地址的VLAN划分基于第三层协议类型或地址的VLAN划分方法允许按照网络层协议类型（TCP/IP、IPX、DECNET等）定义VLAN成员，也可以按网络地址（逻辑地址）定义VLAN成员。例如按TCP/IP协议的IP地址或子网地址划分VLAN成员。它也是动态VLAN划分的一种方式，只是在交换机动态设定VLAN时，是依据数据报的协议类型或逻辑地址而不是根据MAC地址。基于第三层协议类型或地址划分VLAN的方法，其优点是有利于组成基于应用的VLAN。动态VLANVLAN、IP划分方案（VLSM/CIDR）我们将结合VLSM,按照以下几个特点进行网络地址的划分。IP地址规划：IP地址规划便于分类管理地址划分与网络层次结构相适应，便于形成简单高效的路由聚合地址规划便于网络故障诊断地址规旬便于网络安全策略实施VLAN地址规划：提高网络性能组建虚拟组织简化网络管理提高网络安全系数减少设备的投资VLAN、IP划分方案（VLSM/CIDR）部门电脑数量VLAN名VLAN号VLANIPIP网段可用范围市政府办公室23ZHENFU101/27～30/27卫生局23WEISHENG10232/274～62/27规划局23GUIHUA10354/276～94/27外事办22WAISHI10476/278～126/27统计局22TONGJI1052928/2730～158/27计委24JIWEI1066160/2762～190/27农工办24NONGGONG1079392/2794～222/27科技局21KEJI1082524/2726～254/27司法局21SIFA109/27～30/27信息产业办21XINXI11032/274～62/27…国土局25GUOTU1239392/2794～222/27财政局25CAIZHENG1242524/2726～254/27建设局20JIANSHE125/27～30/27行政服务中心20XINGZHENG12632/274～62/27环保局20HUANBAO12754/276～94/27城管办24CHENGGUAN12776/278～126/27信访办24XINFANG1292928/2730～158/27供销社26GONGXIAO1306160/2762～190/27招商局26ZHAOSHANG1319392/2794～222/27第六章 网络管理与安全方案网络安全方案面对网络安全的脆弱性，我们的设计除了在网络设计上增加安全服务功能外，完善系统的安全保密措施外，还考虑到加强网络的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，这又是计算机网络安全所必须考虑的基本问题。南充电子政务外网要求有高度的安全性可靠性，我们采取VRP安全模型。可运营ip网络的安全需求网络安全管理网络结构安全，路由的稳定性，各节点设备的安全，设备操作的安全性以及网络安全政策实施。信息安全管理信息传输的安全，计费、认证信息的安全，信息服务器的安全、接入安全控制身份认证，用户隔离，访问控制业务安全开展针对不同的业务采用具体的措施，譬如高速上网业务需要保证用户之间的隔离，专线业务需要保湿qos，虚拟专线业务需要保证qos和信息安全。VRP安全模型P2DRP2RD模型包含4个主要部分：Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）网络管理方案内外网隔离及访问控制系统在内部网与外部网之间，设置防火墙（包括分组过滤与应用代理）实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类，但总体讲有二大类较为常用：分组过滤、应用代理。分组过滤（Packetfiltering）：用在网络层和传输层，它会根据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。应用代理（ApplicationProxy）：也叫应用网关（ApplicationGateway），它的作用在应用层，特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监控和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。无论何种类型的防火墙，从总体上看，都应具有一下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和警告。应该强调的是，防火墙是整体安全防护体系的一个重要的组成部分，而不是全部。因此必须讲防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。内部网不同的网络安全域的隔离及访问控制在这里，防火墙被用来隔离内部网络的一个网段与另一个网段。这样，就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。而在它们之间设置防火前就可以限制局部网络安全问题对全局网络造成的影响。网络安全检测网络安全性分析系统网络系统的安全性取决于网络系统中最薄弱的环节。如何即使的发现网络系统中最薄弱的环节？如何最大限度地保证网络系统的安全？最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补求措施和安全策略，达到增强网络安全性的目的。审计与监控审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速的和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累并且加以分析有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。因此，除使用一般的网管软件和系统监控管理系统外，还应使用目前以较为成熟的网络监控设备或实时入侵检测设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警、和阻断，从而防止针对网络的攻击与犯罪行为。网络反病毒由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检查病毒和消毒三种技术：预防病毒技术：它通过自身常驻系统内存，优先获得系统的监控权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制（如防毒卡等）。检测病毒技术：它是通过对计算机病毒的特征来进行判断的技术，如自身校验、关键字文件长度的变化等。分析病毒技术：它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术是具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测；在工作站上用防病毒芯片和对网络目录及文件设置访问权等。网络备份备份系统为一个目的而存在：尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场地内高速度、大容量自动的数据存储、备份与恢复;场地外的数据存储、备份与恢复；对系统备份的备份。备份不仅在网络系统硬件故障或人为的失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。第七章 工程施工管理1计算机网络系统总体规划设计本阶段要帮助业主明确和提出网络工程建设总目标，所规划的技术方案既要满足目前需求又要具有可扩展性，以适应发展的要求。对投资规模及可行性做出综合评估分析，制订系统规划书或对设计院的系统规划书做出评估分析。2综合布线设备材料选型根据业主需求、规范要求和建筑工程日，为业主设计出监理方的综合布线方案，包括网络拓扑结构、传输介质的选型、提供三种品牌的综合布线性能指标、价格表等。南充市电子政务外网招标，网络工程监理协助编制招标文件综合布线部分的技术要求。评标时审查弱电系统集成商的资质证书、技术力量和工程业绩等，做出系统方案、设备性能价格对比分析。定标后为业主商务谈判提供技术咨询，审核设备材料供应和工程承包的合同条款。3综合布线施工准备

审核承包商施工计划、设备材料供应计划、项目施工组织设计；组织召开设计、安装、工程承包商的协调会，做好技术交底；审核设计院、承包商的系统深化设计图；审核系统调试、验收方案和人员培训计划；检查网络工程的施工环境如土建施工情况、土建工艺、孔洞预留及施工电源、安全、防火要求等。综合布线安装施工定期组织召开工程例会、协调各方关系和进度；组织设备材料到货开箱、验收、移交，检查设备材料的形式、规格、数量，测试电缆电气性能和光纤特性；按施工计划实施进度控制和工作量认可；参与土建总包组织的工程例会，协调综合布线工程与其它工程问的进度与关系；监控施工工艺包括管线、线槽、桥架和机柜的安装质量，电缆光缆布放及线缆终结情况等，并对隐蔽工程验收；监督承包商对信息点逐点测试，测试依据为合同要求和相关技术标准。综合布线竣工验收本阶段对综合布线工程的质量进行全面检验，按一定比例抽验测试电缆电气性能，包括线对、长度、衰减、近端串扰（两端都应测试）及设计中特殊规定的测试内容，测试光纤特性，如衰减、长度等；清点、交接技术文件，考核工程质量，确定验收结果。第八章布线系统测试及验收1．概要当综合布线系统工程竣工后，就是工程测试和工程验收。工程测试和工程验收是整个综合布线系统工程、一个必不可少的非常重要的环节。现在，在很多领域网络的应用已经成为企业至关重要的组成部分，网络的不正常运行，对于企业来说，损失是相当大的。网络的建立，从电缆敷设到网络设备的连接，都需要几个过程，这些过程有必要进行测试，从而保证所建立的网络能健康运行。可以说现在的布线是为了未来的投资，而投资的保证就是测试技术。网络的测试数据将是日后网络维护和管理的重要依据。测试标准中国工程建设标准化协会于1997年4月发布了《建筑与建筑群综合布线系统工程施工验收舰范》（CECS89：97），该规范是以TIA／EIA-568A的TSB-67的标准要求，全面包括了电缆布线的现场测试内容、方法及对测试仪器的要求，主要包括长度、接线图、衰减、近端串扰等四项内容，如特性阻抗、衰减对串忧比、环境噪声干扰强度、传播时延、回波损耗和直流环路电阻等电气性能测试项目，可以根据现场测试仪器的功能和施工现场所具备的条件选项进行测试。测试模式TSB－67中首先定义了两种测试模式，基本链路（BASICLINK）和通道链路（CHANNEL），这两者最大的区别在于基本链路不包括用户端使用的电缆，而通道链路是一个完整的端到端链路，即用户网卡到有源设备（如集线器、交换机等）。为了满足TIA568-TSB67标准所提出的规定，我们在测试布线系统性能时选择了Fluke或微试公司开发的电缆测试仪。建立文档文档资料是布线工程验收的重要组成部分。完整的文档包括电缆的标号、信息插座的标号、配线间水平电缆与垂直电缆的跳接关系，配线架与交换机端口的对应关系。建立电子文档，便于以后的维护管理。电气防护及接地说明随着，信息化时代的到来，电子设备被广泛的引用于各种系统中。这些高精度的电子设备均由大量的集成芯片组成，保护不甚，将对电子设备及人身安全造成很大威胁。为现代智能化建筑，内有电子计算机网络系统、综合布线系统、楼宇自动化系统、办公自动化系统、保安监控系统等大量电子设备及布线系统。电气防雷接地保护系统除满足在遭受雷击时仍可安全运行，亦可保护电子设备不受电磁干扰。本次机房的接地点，应由设计院的电气设计完成，本设计的各个接地线均接至设计院设计的接地点。根据GB50174-93规定，电子计算机机房的接地装置应满足以下要求：直流接地，接地电阻不大于4Ω。交流接地，接地电阻不大于4Ω。安全接地，接地电阻不大于4Ω。防雷接地，依照建筑物防雷设计规范执行。第九章售后服务和技术支持我们承诺技术后援助支持。为今后用户系统中主要设备、软件和网络的功能扩充提供技术支持。保修及系统维护服务（售后服务）1）保修本标书中所有设备必须有以下保修条件： 1、保修期内，投标人负责对其提供的设备进行免费维修，不收取额外费用。 2、投标人必须在4小时内对招标人所提出的维修要求做出反应。 3、投标人能提供及时的备件更换服务，确保备件能够及时抵达用户故障设备现场。系统维护服务保证我方提供免费的高水平的培训。所有的培训使用中文。并且为所有被培训人员提供培训用计算机、网络环境、文字资料和讲义等相关用品。所有的资料必须是中文或英文书写。培训时间与日期在合同生效之后立即安排。现场培训在系统完工之前结束。培训内容我方提供以下内容的培训： 现场培训：设备的安装调试，网络的管理，网络的安全应用软件的开发、操作、使用、维护；标准认证培训。项目预算本着以达到最好的效果，消耗最小的成本，保证系统的安全性和可扩展性的原则，我们完成了设备选型并确定了项目预算。具体如下：材料清单布线材料清单及报价IDF管理内容设备名称型号（AMP）数量单位单价(元)总计（元）1#楼IDF03网络点：163；

电话点：0；

网络主干：1根6芯光纤；

非屏蔽超五类24口配线架406330-18个720.005760.0012口光纤配线架（2孔光缆）288434-11个280.00280.00理线架558840-28个165.001320.00六芯室外光纤(铠装直埋62.5/125)0295026-117米19.00323.00ST3米多模尾纤503995-32条48.0096.00SC-ST3米光纤跳线504975-42根60.00120.00ST耦合器559515-12个22.0044.00超五类非屏蔽双绞线219507-434箱445.0015130.00超五类跳线(5英尺)黑色0-406483-5170根24.004080.00RJ45非屏蔽接头（水晶头）5-554720-3330个2.00660.00双斜口墙上面板1427003-282个12.00984.00非屏蔽五类模块569015-2164个25.004100.00金属桥架495米0.00RJ45工具2-231652-11把480.00480.00PVC管20mm830米0.00机柜（42U,2米）569389-22台950.001900.001#楼IDF07网络点：123；

电话点：0；

网络主干：1根6芯光纤；

非屏蔽超五类24口配线架406330-16个720.004320.0012口光纤配线架（2孔光缆）288434-11个280.00280.0024口光纤配线架（4孔光缆）288434-71个360.00360.00理线架558840-26个165.00990.00光纤单模光纤10000米0.00SC-ST3米光纤跳线504975-412根60.00720.00ST3米多模尾纤503995-312条48.00576.00ST耦合器559515-112个22.00264.00超五类非屏蔽双绞线219507-426箱445.0011570.00超五类跳线(5英尺)黑色0-406483-5129根24.003096.00非屏蔽五类模块569015-2123个25.003075.00双斜口墙上面板1427003-262个12.00744.00金属桥架297米0.00RJ45工具2-231652-11把480.00480.00RJ45非屏蔽接头（水晶头）5-554720-3246个2.00492.00PVC管20mm660米0.00机柜（42U,2米）569389-22台950.001900.001#楼IDF10网络点：164；

电话点：0；

网络主干：1根6芯光纤；非屏蔽超五类24口配线架406330-18个720.005760.0012口光纤配线架（2孔光缆）288434-11个280.00280.00理线架558840-28个165.001320.00六芯室外光纤(铠装直埋62.5/125)0295026-120.5米19.00389.50超五类非屏蔽双绞线219507-437箱445.0016465.00超五类跳线(5英尺)黑色0-406483-5171根24.004104.00ST3米多模尾纤503995-32条48.0096.00SC-ST3米光纤跳线504975-42条60.00120.00ST耦合器559515-12个22.0044.00RJ45非屏蔽接头（水晶头）5-554720-3330个2.00660.00RJ45工具2-231652-11把480.00480.00双斜口墙上面板1427003-282个12.00984.00非屏蔽五类模块569015-2164个25.004100.00金属桥架396米0.00PVC管20mm880米0.00机柜（42U,2米）569389-22台950.001900.002#楼IDF04网络点：180；

电话点：0；

网络主干：1根6芯光纤；非屏蔽超五类24口配线架406330-18个720.005760.0012口光纤配线架（2孔光缆）288434-11个280.00280.00理线架558840-28个165.001320.00六芯室外光纤(铠装直埋62.5/125)0295026-1159米19.003021.00超五类非屏蔽双绞线219507-434箱445.0015130.00超五类跳线(5英尺)黑色0-406483-5187根24.004488.00ST3米多模尾纤503995-32条48.0096.00SC-ST3米光纤跳线504975-42条60.00120.00ST耦合器559515-12个22.0044.00RJ45非屏蔽接头（水晶头）5-554720-3360个2.00720.00RJ45工具2-231652-11把480.00480.00双斜口墙上面板1427003-290个12.001080.00非屏蔽五类模块569015-2180个25.004500.00金属桥架657米0.00PVC管20mm900米0.00机柜569389-22台950.001900.003#楼IDF04网络点：180；

电话点：0；

网络主干：1根6芯光纤；非屏蔽超五类24口配线架406330-18个720.005760.0012口光纤配线架（2孔光缆）288434-11个280.00280.00理线架558840-28个165.001320.00六芯室外光纤(铠装直埋62.5/125)0295026-1159米19.003021.00超五类非屏蔽双绞线219507-434箱445.0015130.00超五类跳线(5英尺)黑色0-406483-5187根24.004488.00ST3米多模尾纤503995-32条48.0096.00SC-ST3米光纤跳线504975-42条60.00120.00ST耦合器559515-12个22.0044.00RJ45非屏蔽接头（水晶头）5-554720-3360个2.00720.00RJ45工具2-231652-11把480.00480.00双斜口墙上面板1427003-290个12.001080.00非屏蔽五类模块569015-2180个25.004500.00金属桥架657米0.00PVC管20mm900米0.00机柜（42U,2米）569389-22台950.001900.00总计178724.50设备清单网络设备清单及报价设备位置设备名称型号配置数量单位单