某工程大园区网核心交换机万兆升级项目投标文件

某工程大园区网核心交换机万兆升级项目投标文件内容摘要：

架”问题，无论接入设备是任何主流网络厂商的产品，都可以实现终端 认证，并且提供地址绑定、即时消息、强制下线等附加功能，真正做到了认证行为与接入产品的厂商无关性。 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 13 页 共 53 页 DCSM 添加多厂商接入设备界面如下图所示： 有线标准 转私有 认证步骤如下： 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 14 页 共 53 页 用户开机后，客户端发起 DHCP 请求，经认证设备转发到 DHCPServer， DHCPServer为用户分配 IP 地址。 用户通过客户端软件，采用标准 认证，发起认证请求。 接入交换机（非神州数码设备）收到认证请求，由于是标准的 认证，交换机可以识别认证信息，将客户端认证信息发送到 DCSM 认证服务平台。 DCSM 认证服务中心将认证通过信息返回给接入交换机。 交换机将认证通过信息返回给客户端，客户端界面显示认证通过信 息。 标准认证通过后，客户端与 DCSM 服务器基于 TCP/UDP 直接通信，私有信息直接传递到服务器，服务器与客户端之间可以完成即时消息通知、 IP 地址上传、强制下线以及keep alive 等功能。 交换机将用户所在端口打开，用户可以上网， DCSM 开始对用户计费。 为降低服务器负担，无线终端可以采用神州数码私有 认证，无线私有 认证步骤： 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 15 页 共 53 页 用户开机后，检测到 SSID 有效，通过 客户端软件发起请求； AP 检测到该请求后，向 AAA 发出请求， AAA 服务器发出响应； 用户端弹出对话框，要求输入合法的身份标识，如用户名及其密码。 用户端将身份标识传送到 AP； AP 将相应信息发送到 DCSM 进行认证。 如果认证通过，则 AP 到 DHCP 服务器的端口打开。 客户端软件发起 DHCP 请求，经认证设备转发到 DHCPServer， DHCPServer 为用户分配 IP 地址。 用户可以上网了，认证服务器开始对用户计费。 AP 通过定期的检测保证链路的激活。 如果用户离开或异常死机，则 AP 在发起多次检测后，自动认为用户已经下线，于是向认证服务器发送终止计费的信息。 神州数码 DCSM 产品特点 神州数码 DCSM 产品特点可归纳为以下十个方面： Web、 一体化 通过认证计费管理平台实现 Web 和 一体化，可以方便的与接入交换机及出口网关设备相互通，对不同的区域可以根据学校需要采用不同的认证管理方式，例如对于学生宿舍区采用控制力比较强的 认证方式，在接入端实现终端多元素绑定，对于教师办公区域，可以采用灵活方便的 Web Portal 的认证方式。 准入准出一体化 通过认证计费管理平台实现准入和准出一体化，校园用户只需要 1 套帐号密码，经过 1 次认证 就可以实现访问内外网的需求，同时也可以实现内网访问只认证不计费，外网访问计费的方式。 通过认证平台与出口流控设备的互动，可以实现非常灵活的计费方式，不仅可以按照上网时长计费，也可以根据流量计费或根据带宽计费。 有线无线一体化 校园网同时具备有线网络和无线网络接入能力，通过有线无线一体化，可以避免有线、无线使用不同的认证计费平台，进而提升用户的上网体验效果，无论用户采用有线方式还是无线方式上网，都可以通过统一的认证计费平台来进行认证、计费、管理，即减少了网络投资，又方便管理。 IPv4/IPv6 一体化 新建设校园网同时承载 IPv4 和 IPv6 协议。 认证计费管理平台需要同时支持 IPv4 与IPv6，管理员可以很方便的看到用户的 IPv4 与 IPv6 方面的相关信息，方便管理，通过西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 16 页 共 53 页 IPv4 与 IPv6 的统一认证，也增强了 IPv6 方面的网络安全，避免 IPv6 用户可以不经过认证就能接入网络。 私有、标准一体化 由于校园网建设周期较长，且设备经常需要升级，这就造成了学校校园网的建设几乎不可能至始至终都使用同一厂家的设备，这就需要认证计费管理平台能够与不同厂商的接入交换机之间实现互通， 实现接入端 统一认证，无论接入端使用的是哪家主流厂商的接入交换机都要求认证计费管理平台能与之互通，实现终端 认证，并且可以实现一些诸如多元素绑定、即时消息、强制下线等等一些特色功能。 计费帐户一体化 随着教育信息化的发展，学生在校需要使用一卡通系统，一卡走遍校园，通过一张卡可以在食堂、超市、图书馆、水房等地使用，一卡通系统需要与网络认证计费平台相联动，以可以实现通过一卡通系统来交纳网费、查询网费、更改帐户信息等功能 认证计费、安全管理一体化 认证计 费管理平台集认证计费与安全管理于一身，不仅可以实现基于用户名、密码的认证，也可以通过与客户端软件的配合实现主机的安全性检查，保证只有安全的终端才可以接入网络，接入网络后，也可以防止客户端私改 IP、 MAC，避免 ARP 相关网络攻击。 身份管理、带宽管理一体化 通过认证计费管理平台与校园网出口流控设备相互动，可以实现身份认证、带宽管理一体化，流控设备可以根据具体的用户来设置策略，可以根据具体用户来分配带宽资源，也可以根据用户群组来分配带宽资源，对不同的用户群组可以设置不同的策略。 网元管理、服务管理一体化 认证计费管理平台不仅可以实现网元管理，还可以实现易用的用户自服务的管理，方便实现用户业务办理、修改信息、查询信息、帐单导出、问题保修等服务。 实名审计、舆情监控一体化 通过认证计费管理平台与上网行为审计系统互动，可以在上网行为审计系统上实现基于实名的审计，而不是传统的基于 IP 的审计，同时可以实现实时的舆情监控，民意调查功能。 接入层的网络隔离 在网络接入层的网络安全方面，我们考虑采用 QinQ 技术来实现网络隔离需求。 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 17 页 共 53 页 QinQ 技术采用嵌套 VLAN 技术，突破 了 4K VLAN 的限制，无论何种接入设备都可以满足整个网络可靠性、安全的设计，同时每个终端一个 VLAN 的设计方式保证了二层方式的终端是隔离的，防止了广播风波、 ARP 病毒等对局域网危害很大的不安全因素的蔓延。 采用这种方式的组网可以大大提高整网的可靠性和安全性，使得网络对二层设备的依赖降低，并且有助于降低建设成本，因为所有的终端访问都必须经过汇聚交换，这样的网络设计非常方便网络的管理、控制，避免因为流量的过渡分散造成的安全失控。 五、实施方案 概述 空军工程大学电讯工程学院 园区网万兆升级项目 是一项综合性的系统工程，因此在项目实施的全过程中，必须有良好的计划、管理、控制和协调，才能保证项目有序顺利的进展。 因此，采用科学规范的项目管理机制，严格合理的项目组织结构，有效调配人员、时间和资金等项目资源，才能在规定的时间内保质保量的完成任务，并且对整个项目建设也非常重要。 为了保障 空军工程大学电讯工程学院园区网万兆升级项目 的顺利实施， 本着对工程项目和对甲方负责的原则，确保工程施工质量达标，按时完成工程进度，使整个系统的性能指标达到规范要求 使项目实施过程的措施、资源全面满足项目实施需求， 使项目实施有章可循，确保项目按时按期顺利完工，我们根据我公司的长期从事各种项目的经验，制订《 空军工程大学电讯工程学院园区网万兆升级项目 实施计划》。 本 实施 组织设计方案是贯穿整个施工过程的指导性纲领，是工程技术、经济和组织管理等方面的综台文件，是保证工程全过程顺利实施，实行对工程科学管理 的 重要手段。 目的： 确保 空军工程大学电讯工程学院园区网万兆升级项目 实按期高质量的完成。 . 施工方案编制依据 国家和行业现行的有关技术规范、标准、规程。 国家和行业现行的有关施工规范及验收标准。 空 军工程大学电讯工程学院园区网万兆升级项目 需求 针对 空军工程大学电讯工程学院园区网万兆升级项目 的特点。 本着规范的施工管理，西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 18 页 共 53 页 合理的施工流程，先进的施工方法，完善的组织机构建设和技术保证措施以及完善的人力、物资、后勤供应保证的原则 . 组织架构 我公司若有幸中标 空军工程大学电讯工程学院园区网万兆升级项目 ，我公司将成立公司级的项目 领导小组 ，同时将成立 “空军工程大学电讯工程学院园区网万兆升级项目 实施管理 部 ”，设项目总指挥一名，专门负责整个项目的实施。 采用项目经理全面负责制。 保证项目的深化 设计、施工工作。 根据 空军工程大学电讯工程学院园区网万兆升级项目 实际情况，我公司将该项目实施领导组织划分为：工程质量管理小组、系统工程组、客户培训组来保证项目的顺利实施。 其组织结构图如下： 项 目 实 施 管 理 组工 程 质 量 管 理 组 系 统 工 程 组 客 户 培 训 组 项目领导小组 由公司总经理直接负责 ， 由公司技术、财务、工程、物流等部门各负责人参与 从总体把握整个工程的策划、实施，并有效调 配公司的技术、人力、资金等资源，确保工程项目工期及质量等目标的完成。 项目经理 具有大型工程项目管理与实施经验。 项目第一负责人，全面负 责项目部的 工作。 编制项目管理目标责任书，并对计划的执行负责：组织编制施工组织设计；按时提交项目月度工作计划和总结。 履行《项目管理办法》中项目经理的职责，对项目实施进度、质量、安全、成本全面负责，直至项目验收交付，转入售后服务阶段。 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 19 页 共 53 页 项目实施管理部 由项目经理、公司相关负责人共同组成项目实施管理部，负责与客户方领导小组进行协调勾通，对项目实施过程中的重大问题进行协调决策，对本公司参与的人力、财力、物力等进行统一组织和调配。 项目实施领导组设立项目经理，进行项目经理负责制，项目经理负责项目与用户有关的技术协调工作 ，并带领其他系统工程师及技术人员完成整个系统的安装调试工作。 项目经理还负责所有技术文档和用户文档的技术审查工作和文档一致性保证工作、并负责整个项目的交付工作。 工程质量管理小组 与客户方一起，负责对项目实施过程中的质量进行全面控制管理和监督，按质量控制体系对项目实施过程中的文档、工期、系统测试，验收等进行质量管理，组织工程质量检查、评定整改及工程验评，指导监督施工现场人员做好质量记录。 系统工程组 负责 空军工程大学电讯工程学院园区网万兆升级项目 的具体工程实施，包括软硬件设备的安装调试，系 统联调以及售后服务和技术支持。 客户培训组 组织、协调客户的培训工作，必要时参与安装调试工作。 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 20 页 共 53 页 项目实施 项目实施流程 合同签定，进入工程实施阶段施工前准备工作配合客户勘察施工现场制定工程实施计划，编写工程施工方案召开客户沟通会议确定工程人员组织架构工程所需软、硬件及其工具准备就绪工程费用申请设备清点、客户签收施工组现场施工并准备验收测试报告系统综合调试与测试并进行客户初级培训工程阶段性评审工程初验、客户签署验收报告系统试运行最终测试并进行客户高级培训工程终验，签署完工报告工程结束，进入售后服务阶段质量控制组监控施工质量及进度，即时向公司领导汇报按照客户需求进行工程校正是否满足客户需求否是工程实施流程图： 上图概要说明了工程实施的业务流程，以及各个过程之间的相互约束关系。 图中省略了某些在实施过程中必须完成的工作，如制定规章制度，包括业务规程、操作规范、人员职责及管理办法等。 西安 辰影 电子科技有限公司投标 书 西安 辰影 电子科技有限公司 第 21 页 共 53 页 项目实施计划 实施步骤 该流程开始时间以合同签订之日为基准，以项目实施过程中的主要阶段为基线进行规划，计算工期时 充分考虑了用户需求的变更等因素。 本工期安排以天为单位，下表对每一阶段性的工作进行定义，规定了每一个阶段点的基。