某BENET網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)競(jìng)標(biāo)書模板

投標(biāo)書xxx集團(tuán)簡(jiǎn)介2網(wǎng)絡(luò)工程實(shí)戰(zhàn)公司人員介紹xxx集團(tuán)公司結(jié)構(gòu)

項(xiàng)目經(jīng)理：xxx售前工程師：xxx售后工程師：xxxBenet集團(tuán)網(wǎng)絡(luò)現(xiàn)狀Benet集團(tuán)網(wǎng)絡(luò)拓?fù)鋱D客戶端客戶端Internet10Mb/s專線2Mb/s專線ADSL北京總公司上海分公司青島分公司通州分公司房山分銷點(diǎn)昌平分銷點(diǎn)客戶端業(yè)務(wù)信息服務(wù)器機(jī)密信息不安全帶寬低不穩(wěn)定網(wǎng)關(guān)抵御外網(wǎng)攻擊能力差總公司統(tǒng)一管理財(cái)務(wù)、業(yè)務(wù)信息困難網(wǎng)絡(luò)建設(shè)需求-1Benet集團(tuán)網(wǎng)絡(luò)建設(shè)需求提升總公司骨干網(wǎng)線路帶寬，防止網(wǎng)絡(luò)擁塞將總公司骨干線路升級(jí)為千兆位以太網(wǎng)鏈路使北京地區(qū)分銷點(diǎn)通過專線直接連接到總公司各分公司通過ISP的E1鏈路連接到總公司各分公司通過總公司訪問Internet當(dāng)網(wǎng)絡(luò)擁塞時(shí)保證視頻會(huì)議和訪問效勞器的流量使用QoS技術(shù)保證網(wǎng)絡(luò)擁塞時(shí)關(guān)鍵業(yè)務(wù)數(shù)據(jù)流量帶寬網(wǎng)絡(luò)建設(shè)需求-2Benet集團(tuán)網(wǎng)絡(luò)建設(shè)需求增加北京天時(shí)總公司網(wǎng)絡(luò)穩(wěn)定性使用熱備份技術(shù)〔HSRP〕增加網(wǎng)絡(luò)穩(wěn)定性加強(qiáng)各公司網(wǎng)關(guān)平安，抵御來自互聯(lián)網(wǎng)的攻擊各公司網(wǎng)管添加防火墻設(shè)備，增加內(nèi)網(wǎng)平安加強(qiáng)各公司間業(yè)務(wù)、財(cái)務(wù)信息傳輸?shù)钠桨残圆捎肰PN技術(shù)加密重要數(shù)據(jù)流量節(jié)約本錢，最大限度的利用現(xiàn)有網(wǎng)絡(luò)資源網(wǎng)絡(luò)改造方案Benet集團(tuán)改造方面分為3局部Internet局部北京總公司園區(qū)網(wǎng)局部北京各分銷點(diǎn)到總公司專線網(wǎng)局部Internet內(nèi)網(wǎng)專線上海分公司青島分公司Internet部分北京總公司園區(qū)網(wǎng)部分北京各分銷點(diǎn)到總公司專線網(wǎng)部分網(wǎng)絡(luò)改造方案-Internet局部采用IPSecVPN和SSLVPN加密重要數(shù)據(jù)集團(tuán)數(shù)據(jù)、郵件、關(guān)鍵業(yè)務(wù)由總公司統(tǒng)一管理總公司和分公司間建立IPSecVPN，重要數(shù)據(jù)進(jìn)行加密傳輸出差員工通過SSLVPN訪問內(nèi)網(wǎng)效勞器InternetASA5540ASA5510ASA5510SSLVPNIPSecVPN北京天時(shí)總公司上海分公司青島分公司網(wǎng)絡(luò)改造方案-總公司園區(qū)網(wǎng)局部總公司園區(qū)網(wǎng)增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性使用HSRP實(shí)現(xiàn)網(wǎng)絡(luò)穩(wěn)定性使用OSPF等值路由實(shí)現(xiàn)負(fù)載均衡Internet內(nèi)網(wǎng)專線客戶端會(huì)議室內(nèi)部服務(wù)器財(cái)務(wù)部財(cái)務(wù)服務(wù)器業(yè)務(wù)服務(wù)器網(wǎng)絡(luò)改造方案-內(nèi)網(wǎng)專線網(wǎng)局部使用OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互通北京各分銷點(diǎn)通過E1專線接入總公司使用QoS技術(shù)保證視頻會(huì)議和總要業(yè)務(wù)帶寬總公司內(nèi)網(wǎng)北京昌平分銷點(diǎn)北京通州分公司北京房山分銷點(diǎn)Area1Area100Area0InternetE1專線北京總公司北京各分銷點(diǎn)總公司Benet集團(tuán)網(wǎng)絡(luò)設(shè)備選擇平安設(shè)備選型總公司采用CiscoASA5540上海、青島分公司采用CiscoASA5510交換設(shè)備選型北京總公司核心層設(shè)備選用Cisco4506原核心設(shè)備Cisco4503給上海分公司使用聚集層位Cisco3560，接入層為Cisco2960路由設(shè)備選型北京總公司采用Cisco3825分公司和分銷網(wǎng)點(diǎn)統(tǒng)一購置Cisco2811工程方案設(shè)計(jì)北京總公司園區(qū)網(wǎng)設(shè)計(jì)防火墻、VTP、STP、HSTP、以太網(wǎng)通道、QoS……北京總公司即北京地區(qū)分銷點(diǎn)路由設(shè)計(jì)內(nèi)網(wǎng)OSPF、防火墻路由廣域網(wǎng)通信設(shè)計(jì)〔NAT〕網(wǎng)絡(luò)平安局部設(shè)計(jì)設(shè)備自身平安、ACL、IPSecVPN、SSLVPN……網(wǎng)絡(luò)管理設(shè)計(jì)Benet集團(tuán)改造后網(wǎng)絡(luò)拓?fù)鋱DBenet集團(tuán)網(wǎng)絡(luò)使用設(shè)備統(tǒng)計(jì)Internet集團(tuán)業(yè)務(wù)、財(cái)務(wù)服務(wù)器天時(shí)辦公大廈天時(shí)后勤大廈天時(shí)會(huì)議中心天時(shí)公司內(nèi)、外網(wǎng)服務(wù)器通州分公司昌平分銷點(diǎn)房山分銷點(diǎn)上海迪利青島仁和……集團(tuán)財(cái)務(wù)部接入交換機(jī)內(nèi)網(wǎng)專線北京天時(shí)總公司網(wǎng)絡(luò)拓?fù)鋱D北京地區(qū)各銷售點(diǎn)網(wǎng)絡(luò)拓?fù)鋱D上海、青島分公司網(wǎng)絡(luò)拓?fù)鋱DVLAN及IP地址規(guī)劃為防止IP地址沖突，重新規(guī)劃IP地址北京天時(shí)總公司：北京地區(qū)各分銷點(diǎn)：上海迪利公司：青島仁和公司：互聯(lián)地址設(shè)備管理IP地址VLAN與IP地址獲得的公網(wǎng)地址使用網(wǎng)段；OSPF中Area0使用網(wǎng)段使用網(wǎng)段；路由器使用Loopback接口/32掩碼；1、VLAN號(hào)與IP地址第3個(gè)8位字段相對(duì)應(yīng)2、同一地點(diǎn)不同部門分配連續(xù)的網(wǎng)段3、為日后擴(kuò)容余量VLAN和IP4、分配財(cái)務(wù)部、視頻會(huì)議地址5、VLAN命名〔除效勞器〕：公司地區(qū)-部門名，不分部門可以使用“地區(qū)-all〞為外網(wǎng)提供效勞的效勞器〔Web、郵件等〕使用公網(wǎng)地址北京天時(shí)總公司園區(qū)網(wǎng)設(shè)計(jì)防火墻過濾內(nèi)網(wǎng)流量INSIDE區(qū)域設(shè)計(jì)VTP設(shè)計(jì)STP和HSRP設(shè)計(jì)以太網(wǎng)通道設(shè)計(jì)QoS設(shè)計(jì)15防火墻過濾內(nèi)網(wǎng)流量天時(shí)總公司內(nèi)部效勞器分為三局部：天時(shí)總公司內(nèi)部使用效勞器〔域控、OA、DNS……〕為外網(wǎng)提供效勞的Web、郵件、FTP等效勞器公司重要數(shù)據(jù)的效勞器〔財(cái)務(wù)、業(yè)務(wù)〕財(cái)務(wù)、業(yè)務(wù)效勞器網(wǎng)關(guān)直接指向防火墻客戶端訪問財(cái)務(wù)或業(yè)務(wù)效勞器過程：兩側(cè)均為接入鏈路默認(rèn)路由直連路由VLAN間路由二層交換三層路由指向客戶端的靜態(tài)路由訪問網(wǎng)關(guān)二層交換訪問服務(wù)器直連路由業(yè)務(wù)服務(wù)器Internet業(yè)務(wù)服務(wù)器財(cái)務(wù)服務(wù)器公司內(nèi)網(wǎng)內(nèi)部服務(wù)器對(duì)外服務(wù)器Outsidesecurity-level0Insidesecurity-level100YW_svrsecurity-level50CW_svrsecurity-level60ASA5540Inside區(qū)域設(shè)計(jì)ASA有兩個(gè)Inside區(qū)域連接到兩臺(tái)核心交換機(jī)公司內(nèi)網(wǎng)Outsidesecurity-level0Inside1security-level100YW_svrsecurity-level50CW_svrsecurity-level60Inside2security-level100核心交換機(jī)1核心交換機(jī)2ASA5540VTP設(shè)計(jì)VTP相關(guān)參數(shù)規(guī)劃VTP域名：benetVTP域口令：ciscoVTP版本：v2VTP修剪：?jiǎn)⒂肰TPServer：兩臺(tái)核心交換VTPClient：其余所有交換機(jī)局部交換機(jī)手動(dòng)配置VLAN財(cái)務(wù)、業(yè)務(wù)效勞器接入交換機(jī)財(cái)務(wù)部接入交換機(jī)手動(dòng)配置VLANInternet業(yè)務(wù)服務(wù)器天時(shí)辦公大廈天時(shí)后勤大廈天時(shí)會(huì)議中心內(nèi)網(wǎng)使用服務(wù)器外網(wǎng)訪問服務(wù)器……財(cái)務(wù)部接入交換機(jī)內(nèi)網(wǎng)專線財(cái)務(wù)服務(wù)器ASA5540Client模式Server模式手動(dòng)配置STP與HSRP設(shè)計(jì)天時(shí)總公司通過HSRP實(shí)現(xiàn)設(shè)備備份將VLAN分為兩組實(shí)現(xiàn)流量負(fù)載均衡兩臺(tái)核心交換機(jī)分別在不同HSRP組內(nèi)承擔(dān)活潑路由器外網(wǎng)訪問效勞器使用公網(wǎng)IP地址使用MST實(shí)現(xiàn)線纜冗余配置兩個(gè)MST實(shí)例分別對(duì)應(yīng)HSRP的兩組VLANSTP中根網(wǎng)橋的選擇和活潑路由器的選擇保持一致Instance1包含的VLANInstance2包含的VLANInstance1包含的VLANInstance2包含的VLANHSRP：ActiveSTP：rootHSRP：ActiveSTP：root以太網(wǎng)通道設(shè)計(jì)通過以太網(wǎng)通道擴(kuò)容鏈路帶寬、實(shí)現(xiàn)冗余備份核心交換機(jī)之間鏈路內(nèi)網(wǎng)效勞器、外網(wǎng)訪問效勞器接入交換機(jī)到核心交換機(jī)的鏈路內(nèi)網(wǎng)使用效勞器外網(wǎng)訪問效勞器20QoS設(shè)計(jì)使用QoS技術(shù)保證財(cái)務(wù)和視頻會(huì)議流量財(cái)務(wù)數(shù)據(jù)流量：占用帶寬較小，預(yù)留0.2Mb/s帶寬視頻會(huì)議流量：分銷點(diǎn)到總公司兩臺(tái)路由器的兩路上都需要預(yù)留2Mb/s帶寬通州分公司內(nèi)網(wǎng)天時(shí)總公司內(nèi)網(wǎng)通州分公司網(wǎng)關(guān)天時(shí)總公司內(nèi)網(wǎng)網(wǎng)關(guān)將兩條E1鏈路綁定為1條4Mb/s鏈路兩條鏈路各需要為視頻流量預(yù)留2Mb/s帶寬天時(shí)總公司ASA防火墻路由設(shè)計(jì)配置默認(rèn)路由實(shí)現(xiàn)訪問互聯(lián)網(wǎng)配置浮動(dòng)靜態(tài)路由實(shí)現(xiàn)冗余備份指向活潑路由器的靜態(tài)路由管理距離為1指向備份路由器的靜態(tài)路由管理距離為100通州網(wǎng)段與房山、昌平網(wǎng)段分為兩組分別使用不同的管理距離指向不同核心交換機(jī)外網(wǎng)訪問對(duì)外提供效勞的效勞器的流程靜態(tài)路由直連路由二層交換ASA默認(rèn)路由訪問網(wǎng)關(guān)ISP路由防火墻默認(rèn)路由Internet三層交換廣域網(wǎng)設(shè)計(jì)〔NAT〕不需要進(jìn)行NAT轉(zhuǎn)換的流量財(cái)務(wù)服務(wù)器Benet集團(tuán)所有公司財(cái)務(wù)部NONAT業(yè)務(wù)服務(wù)器Benet集團(tuán)所有公司人員NONATBenet集團(tuán)總公司內(nèi)網(wǎng)Benet集團(tuán)總公司內(nèi)網(wǎng)NONAT業(yè)務(wù)服務(wù)器SSLVPN用戶NONATBenet集團(tuán)總公司內(nèi)部服務(wù)器Benet集團(tuán)總公司財(cái)務(wù)部NONATBenet集團(tuán)Web等服務(wù)器InternetInternetBenet集團(tuán)公司內(nèi)網(wǎng)NATNONAT平安局部設(shè)計(jì)-1IPSecVPN設(shè)計(jì)總公司和分公司之間通過IPSecVPN傳輸機(jī)密數(shù)據(jù)財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等屬于機(jī)密數(shù)據(jù)IPSecVPN參數(shù)階段2傳輸集：esp-3des和esp-sha-hmac階段1協(xié)商參數(shù)：sha、3des、共享密鑰為benet、密鑰組group2、生存時(shí)間86400秒CryptoMap參數(shù)：pfsgroup2Internet北京總公司ASA5540青島分公司ASA5510上海分公司ASA5510IPSecVPN平安局部設(shè)計(jì)-2SSLVPN設(shè)計(jì)出差員工通過SSLVPN平安的訪問業(yè)務(wù)效勞器也可以訪問OA等內(nèi)網(wǎng)使用的效勞器SSLVPN參數(shù)使用HTTPS的8003端口登錄SSLVPN地址池為Internet北京總公司ASA5540SSLVPN工程模擬實(shí)施拓?fù)鋱DF0/15F0/15F0/14F0/14F0/15F0/4F0/3IPSecVPNSSLVPNISP總公司路由器北京分公司網(wǎng)關(guān)路由器SW5SW6SW1SW2ASA1ASA2E0/0F1/0E0/0E0/2E0/1F0/0F0/0F0/0S1/0S2/0F0/3F0/2F0/3F0/2F0/1F0/2F0/1PC4OA_svrF0/3F0/1F0/1E0/3E0/4PC2SW4CW_svrYW_svrPC5F0/2SW3PC3F0/0R2E0/1PC1F2/0F0/0F1/0F0/15F0/0F0/0F0/1F0/2F0/3R1Web_svroutside區(qū)域inside1區(qū)域inside2區(qū)域CW_svr區(qū)域YW_svr區(qū)域模擬工程規(guī)劃配置信息根底規(guī)劃設(shè)備互聯(lián)地址用戶、效勞器IP地址及VLAN管理IP地址一臺(tái)PC模擬多個(gè)網(wǎng)段時(shí)需要更改主機(jī)及設(shè)備相應(yīng)配置配置PVST+，不配置MST交換局部規(guī)劃以太網(wǎng)通道VTPVLAN與TRUNKSTP與HSRP路由局部規(guī)劃QoS規(guī)劃平安局部規(guī)劃設(shè)備效勞平安設(shè)備密碼遠(yuǎn)程訪問ACL規(guī)劃廣域網(wǎng)局部規(guī)劃NAT規(guī)劃ASA2路由設(shè)計(jì)IPSecVPN規(guī)劃SSLVPN規(guī)劃只進(jìn)行配置，不進(jìn)行驗(yàn)證采用ping命令測(cè)試是否能夠訪問效勞器測(cè)試驗(yàn)收連通性測(cè)試主要使用ping命令查看連通性和時(shí)延VPN測(cè)試驗(yàn)證訪問效勞器是否正常冗余性測(cè)試