校园网无线网络投标书

陕西国防工业职业技术学院双核心校园组建项目投标书投标单位：西安八一网络科技有限公司投标单位全权代表：王伟凯2017年10月20日致：陕西国防工业职业技术学院首先感谢贵公司对我公司的信任，使我们公司有机会参与贵单位的投标，我们深感荣幸并表示真诚的谢意。我公司仔细研究了贵单位工程的招标文书及有关资料，同时对施工现场及周围环境进行调查了解，经过反复论证、认真分析，愿意承担贵单位所发的文件中的各项条款，同时做出了符合该工程工期、质量等方面的施工安排，组织技术熟练、质量过硬、善打硬仗的施工队伍负责该工程的所需材料的施工。我们对该单位工程的设计方案和预算进行了汇总，在后面条条列出。如信任我们公司，由我们公司中标承担该工程，我们会完全按照标书中的设计进行并兑现标书中的所有承诺，为贵单位做出我们的贡献。投标价格：20万元投标时间：1个月目录一、需求分析负责人二、双核心校园网络组建拓扑规划图1、双核心校园网规划设计杨震2、RIP动态路由协议刘玉梅3、网络冗余设计鸟英1)链路聚合2)多生成树协议（MSTP）3)虚拟路由器冗余协议（VRRP）4、双链路接入Internet王伟凯5、网络管理设计王启超1)基于Telnet/SSH的远程登录管理2)基于SNMP的网络管理3)交换机集群管理4)镜像技术及应用5)Qos及配置管理三、双核心校园网项目材料分项报价表陆和晨四、法定代表人授权书五、培训服务及售后服务一、需求分析本工程是位于陕西国防工业职业技术学院教学楼的双核心校园网组建工程，建筑结构是由一栋办公图书楼、三栋教学实训楼和六栋学生宿舍楼组成，现在各建筑物内局域网已建成，现要将各楼宇局域网互联，建设成高可靠性的校园网。网络建设需求如下：（1）校园局域网内可以实现多媒体教学、视频点播、办公自动化、资源共享等。（2）校园网要具有一定地稳定性、可用性和健壮性。（3）校园网内办公图书楼和教学实训楼用户可访问教育网免费资源。（4）校园网内的所有用户均可访问Internet资源，需要双出口。（5）在网络管理方面要实现易于管理、方便维护等可管理性。（6）应客户要求，本次项目所用所有设备，全部采用国产。根据项目需求及分析，为增强网络的稳定性、健壮性，本项目拓扑结构采用冗余层次化拓扑结构，两个核心交换机之间使用聚合链路相连接，可以提供冗余，增加宽带。根据用户需求，不同的流量网络出口不同，所以本项目应规划为双出口网络：Cernet(教育网)和ISP，所以需要改变内网流量的走向，需配置策略路由等功能；核心交换机和出口路由器应配置冗余备份、负载均衡功能，可使用VRRP、MSTP等技术来实现，另外路由器上还需配置NAT。对于路由规划，内网路由配置针对小型网络的动态路由协议RIP（路由信息协议），即核心交换机和汇聚层交换机上配置RIP。二、双核心校园网系统图1、双核心校园网规划设计双核心网络冗余结构设计冗余设计的手段是在网络中安装并行的，备用的组件，例如路由器，核心交换机，电源，如图所示，备用的核心交换机A1在核心交换机A2出现故障时，仍然能将来自汇聚层交换机B2的数据接收到核心层。（2）备用链路当网络中的某条主路径出现故障时，会影响到网络的互联性，为了保持网络的畅通，冗余网络设计提供了备用链路的设计。备用链路是由路由器、交换机以及路由器与交换机之间的独立备用链路构成的，它是主路径上的设备与链路的重复设置。本项目中，采用非对称性备份链路设计方案。非对称性备份链路设计方案中备份链路提供较小或相等的带宽，只在主链路出现故障时备份链路才生效。如上图，L2可提供较小的带宽，在主链路L1和设备A1运行正常的情况下，备份链路L2可以不运行。（3）校园网双核心双出口网络拓扑该网络拓扑中，为增强网络的稳定性、健壮性，在网络核心层采用了增加网络设备的冗余方法，采用双核心交换机结构，为网络的核心增强了可用性。而在网络出口也采用了双出口的Internet接入方案，满足用户不同内网流量访问不同网络资源的需求。B、IP地址规划设计（1）子网划分及IP地址分配表一级子网地址/掩码二级子网地址/掩码IP地址范围用途172.17.0.0/21172.17.0.0/24172.17.0.1~172.17.0.254核心层设备互连及服务器组172.17.1.0/24172.17.1.1~172.17.1.254172.17.2.0/24172.17.2.1~172.17.2.254172.17.3.0/24172.17.3.1~172.17.3.254172.17.4.0/24172.17.4.1~172.17.4.254172.17.5.0/24172.17.5.1~172.17.5.254172.17.6.0/24172.17.6.1~172.17.6.254172.17.7.0/24172.17.7.1~172.17.7.254172.17.8.0/21172.17.8.0/24172.17.8.1~172.17.8.254汇聚层-核心层设备互连172.17.9.0/24172.17.9.1~172.17.9.254172.17.10.0/24172.17.10.1~172.17.10.254172.17.11.0/24172.17.11.1~172.17.11.254172.17.12.0/24172.17.12.1~172.17.12.254172.17.13.0/24172.17.13.1~172.17.13.254172.17.14.0/24172.17.14.1~172.17.14.254172.17.15.0/24172.17.15.1~172.17.15.254172.17.16.0/21172.17.16.0/24172.17.16.1~172.17.16.254办公图书楼172.17.17.0/24172.17.17.1~172.17.17.254172.17.18.0/24172.17.18.1~172.17.18.254172.17.19.0/24172.17.19.1~172.17.19.254172.17.20.0/24172.17.20.1~172.17.20.254172.17.21.0/24172.17.21.1~172.17.21.254172.17.22.0/24172.17.22.1~172.17.22.254172.17.23.0/24172.17.23.1~172.17.23.254172.17.24.0/21172.17.24.0/24172.17.24.1~172.17.24.254教学实训楼172.17.25.0/24172.17.25.1~172.17.25.254172.17.26.0/24172.17.26.1~172.17.26.254172.17.27.0/24172.17.27.1~172.17.27.254172.17.28.0/24172.17.28.1~172.17.28.254172.17.29.0/24172.17.29.1~172.17.29.254172.17.30.0/24172.17.30.1~172.17.30.254172.17.31.0/24172.17.31.1~172.17.31.254172.17.32.0/21172.17.32.0/24172.17.32.1~172.17.32.254学生宿舍楼172.17.33.0/24172.17.33.1~172.17.33.254172.17.34.0/24172.17.34.1~172.17.34.254172.17.35.0/24172.17.35.1~172.17.35.254172.17.36.0/24172.17.36.1~172.17.36.254172.17.37.0/24172.17.37.1~172.17.37.254172.17.38.0/24172.17.38.1~172.17.38.254172.17.39.0/24172.17.39.1~172.17.39.254……备用172.17.240.0/21备用172.17.248.0/21备用(2)VLAN-IP规划表所在位置VLANID子网地址/掩码用途图书办公楼Vlan10172.17.16.0/24办公用Vlan20172.17.17.0/24电子阅览室用教学实训楼Vlan30172.17.24.0/241#教学实训楼Vlan40172.17.25.0/242#教学实训楼Vlan50172.17.26.0/243#教学实训楼学生宿舍楼Vlan60172.17.32.0/241#学生宿舍楼Vlan70172.17.33.0/242#学生宿舍楼Vlan80172.17.34.0/243#学生宿舍楼Vlan90172.17.35.0/244#学生宿舍楼Vlan100172.17.36.0/245#学生宿舍楼Vlan110172.17.37.0/246#学生宿舍楼（3）子网区域分配对照表区域IP子网核心层设备互连及服务器组172.17.0.0/21汇聚层-核心层设备互连172.17.8.0/21办公图书馆172.17.16.0/21教学实训楼172.17.24.0/21学生宿舍楼172.17.32.0/214.2RIP动态路由协议及其配置3、对两台出口设备，两台核心交换机以及四台汇聚层交换机上的RIPV2配置Rip的特点：仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。RIP规定，不相邻的路由器之间不交换信息。路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定时间交换路由信息，如每隔30s，然后路由器根据收到的路由信息更新路由表。RIP只适用于小型互联网，如小型的校园网和局域网。建立此拓扑的作用：使两台相邻的路由器之间通过rip动态路由协议，实现校园网或者区域网中两台路由器之间路由信息的互通。本项目中RIPV2的配置：routerrip（启动rip动态路由协议）Version2（声明rip版本2）Noauto-summary（关闭自动汇总）Network172.17.0.0（通告网段）RIPV2的管理及排错用shiproute查看路由信息通过debugiprip命令进行调试，以便排错问题：为什么用RIPV2配置？答：适用分类路由，在它的路由更新中并不带有子网信息；Ripv2是一种无类别路由协议；Ripv2报文中携带掩码信息，支持VLSM和CIDR；Ripv2支持以组播方式发送路由更新报文，组播地址为224.0.0.9，减少网络与系统资源消耗；（优化路由更新发送地址，由广播变成组播，支持触发更新功能。大大缩减协议流量）Ripv2支持对协议报文经行验证，并提供明文验证和MD5验证方式，增强安全性。（增加了验证机制）本端设备设备描述本端接口IP地址/掩码对端设备对端接口R1ISP出口路由器GE0/0/0172.17.0.1/24L1E0/0/6E0/0/0172.17.3.1/24L2E0/0/1R2Cernet出口路由器GE0/0/0172.17.1.1/24L2E0/0/6E0/0/0172.17.2.1/24L1E0/0/1L1核心层交换机1E0/0/6172.17.0.2/24R1GE0/0/0E0/0/1172.17.2.2/24R2E0/0/0E0/0/5172.17.8.1/24L3E0/0/1E0/0/4172.17.9.1/24L4E0/0/1E0/0/3172.17.10.1/24L5E0/0/1E0/0/2172.17.11.1/24L6E0/0/1L2核心层交换机2E0/0/6172.17.1.2/24R2GE0/0/0E0/0/1172.17.3.2/24R1E0/0/0E0/0/2172.17.12.1/24L3E0/0/2E0/0/3172.17.13.1/24L4E0/0/2E0/0/4172.17.14.1/24L5E0/0/2E0/0/5172.17.15.1/24L6E0/0/2L3办公图