某BENET網(wǎng)絡(luò)項目實戰(zhàn)競標(biāo)書模板

投標(biāo)書xxx集團簡介2網(wǎng)絡(luò)工程實戰(zhàn)公司人員介紹xxx集團公司結(jié)構(gòu)

項目經(jīng)理：xxx售前工程師：xxx售后工程師：xxxBenet集團網(wǎng)絡(luò)現(xiàn)狀Benet集團網(wǎng)絡(luò)拓?fù)鋱D客戶端客戶端Internet10Mb/s專線2Mb/s專線ADSL北京總公司上海分公司青島分公司通州分公司房山分銷點昌平分銷點客戶端業(yè)務(wù)信息服務(wù)器機密信息不安全帶寬低不穩(wěn)定網(wǎng)關(guān)抵御外網(wǎng)攻擊能力差總公司統(tǒng)一管理財務(wù)、業(yè)務(wù)信息困難網(wǎng)絡(luò)建設(shè)需求-1Benet集團網(wǎng)絡(luò)建設(shè)需求提升總公司骨干網(wǎng)線路帶寬，防止網(wǎng)絡(luò)擁塞將總公司骨干線路升級為千兆位以太網(wǎng)鏈路使北京地區(qū)分銷點通過專線直接連接到總公司各分公司通過ISP的E1鏈路連接到總公司各分公司通過總公司訪問Internet當(dāng)網(wǎng)絡(luò)擁塞時保證視頻會議和訪問效勞器的流量使用QoS技術(shù)保證網(wǎng)絡(luò)擁塞時關(guān)鍵業(yè)務(wù)數(shù)據(jù)流量帶寬網(wǎng)絡(luò)建設(shè)需求-2Benet集團網(wǎng)絡(luò)建設(shè)需求增加北京天時總公司網(wǎng)絡(luò)穩(wěn)定性使用熱備份技術(shù)〔HSRP〕增加網(wǎng)絡(luò)穩(wěn)定性加強各公司網(wǎng)關(guān)平安，抵御來自互聯(lián)網(wǎng)的攻擊各公司網(wǎng)管添加防火墻設(shè)備，增加內(nèi)網(wǎng)平安加強各公司間業(yè)務(wù)、財務(wù)信息傳輸?shù)钠桨残圆捎肰PN技術(shù)加密重要數(shù)據(jù)流量節(jié)約本錢，最大限度的利用現(xiàn)有網(wǎng)絡(luò)資源網(wǎng)絡(luò)改造方案Benet集團改造方面分為3局部Internet局部北京總公司園區(qū)網(wǎng)局部北京各分銷點到總公司專線網(wǎng)局部Internet內(nèi)網(wǎng)專線上海分公司青島分公司Internet部分北京總公司園區(qū)網(wǎng)部分北京各分銷點到總公司專線網(wǎng)部分網(wǎng)絡(luò)改造方案-Internet局部采用IPSecVPN和SSLVPN加密重要數(shù)據(jù)集團數(shù)據(jù)、郵件、關(guān)鍵業(yè)務(wù)由總公司統(tǒng)一管理總公司和分公司間建立IPSecVPN，重要數(shù)據(jù)進行加密傳輸出差員工通過SSLVPN訪問內(nèi)網(wǎng)效勞器InternetASA5540ASA5510ASA5510SSLVPNIPSecVPN北京天時總公司上海分公司青島分公司網(wǎng)絡(luò)改造方案-總公司園區(qū)網(wǎng)局部總公司園區(qū)網(wǎng)增強網(wǎng)絡(luò)穩(wěn)定性使用HSRP實現(xiàn)網(wǎng)絡(luò)穩(wěn)定性使用OSPF等值路由實現(xiàn)負(fù)載均衡Internet內(nèi)網(wǎng)專線客戶端會議室內(nèi)部服務(wù)器財務(wù)部財務(wù)服務(wù)器業(yè)務(wù)服務(wù)器網(wǎng)絡(luò)改造方案-內(nèi)網(wǎng)專線網(wǎng)局部使用OSPF實現(xiàn)網(wǎng)絡(luò)互通北京各分銷點通過E1專線接入總公司使用QoS技術(shù)保證視頻會議和總要業(yè)務(wù)帶寬總公司內(nèi)網(wǎng)北京昌平分銷點北京通州分公司北京房山分銷點Area1Area100Area0InternetE1專線北京總公司北京各分銷點總公司Benet集團網(wǎng)絡(luò)設(shè)備選擇平安設(shè)備選型總公司采用CiscoASA5540上海、青島分公司采用CiscoASA5510交換設(shè)備選型北京總公司核心層設(shè)備選用Cisco4506原核心設(shè)備Cisco4503給上海分公司使用聚集層位Cisco3560，接入層為Cisco2960路由設(shè)備選型北京總公司采用Cisco3825分公司和分銷網(wǎng)點統(tǒng)一購置Cisco2811工程方案設(shè)計北京總公司園區(qū)網(wǎng)設(shè)計防火墻、VTP、STP、HSTP、以太網(wǎng)通道、QoS……北京總公司即北京地區(qū)分銷點路由設(shè)計內(nèi)網(wǎng)OSPF、防火墻路由廣域網(wǎng)通信設(shè)計〔NAT〕網(wǎng)絡(luò)平安局部設(shè)計設(shè)備自身平安、ACL、IPSecVPN、SSLVPN……網(wǎng)絡(luò)管理設(shè)計Benet集團改造后網(wǎng)絡(luò)拓?fù)鋱DBenet集團網(wǎng)絡(luò)使用設(shè)備統(tǒng)計Internet集團業(yè)務(wù)、財務(wù)服務(wù)器天時辦公大廈天時后勤大廈天時會議中心天時公司內(nèi)、外網(wǎng)服務(wù)器通州分公司昌平分銷點房山分銷點上海迪利青島仁和……集團財務(wù)部接入交換機內(nèi)網(wǎng)專線北京天時總公司網(wǎng)絡(luò)拓?fù)鋱D北京地區(qū)各銷售點網(wǎng)絡(luò)拓?fù)鋱D上海、青島分公司網(wǎng)絡(luò)拓?fù)鋱DVLAN及IP地址規(guī)劃為防止IP地址沖突，重新規(guī)劃IP地址北京天時總公司：北京地區(qū)各分銷點：上海迪利公司：青島仁和公司：互聯(lián)地址設(shè)備管理IP地址VLAN與IP地址獲得的公網(wǎng)地址使用網(wǎng)段；OSPF中Area0使用網(wǎng)段使用網(wǎng)段；路由器使用Loopback接口/32掩碼；1、VLAN號與IP地址第3個8位字段相對應(yīng)2、同一地點不同部門分配連續(xù)的網(wǎng)段3、為日后擴容余量VLAN和IP4、分配財務(wù)部、視頻會議地址5、VLAN命名〔除效勞器〕：公司地區(qū)-部門名，不分部門可以使用“地區(qū)-all〞為外網(wǎng)提供效勞的效勞器〔Web、郵件等〕使用公網(wǎng)地址北京天時總公司園區(qū)網(wǎng)設(shè)計防火墻過濾內(nèi)網(wǎng)流量INSIDE區(qū)域設(shè)計VTP設(shè)計STP和HSRP設(shè)計以太網(wǎng)通道設(shè)計QoS設(shè)計15防火墻過濾內(nèi)網(wǎng)流量天時總公司內(nèi)部效勞器分為三局部：天時總公司內(nèi)部使用效勞器〔域控、OA、DNS……〕為外網(wǎng)提供效勞的Web、郵件、FTP等效勞器公司重要數(shù)據(jù)的效勞器〔財務(wù)、業(yè)務(wù)〕財務(wù)、業(yè)務(wù)效勞器網(wǎng)關(guān)直接指向防火墻客戶端訪問財務(wù)或業(yè)務(wù)效勞器過程：兩側(cè)均為接入鏈路默認(rèn)路由直連路由VLAN間路由二層交換三層路由指向客戶端的靜態(tài)路由訪問網(wǎng)關(guān)二層交換訪問服務(wù)器直連路由業(yè)務(wù)服務(wù)器Internet業(yè)務(wù)服務(wù)器財務(wù)服務(wù)器公司內(nèi)網(wǎng)內(nèi)部服務(wù)器對外服務(wù)器Outsidesecurity-level0Insidesecurity-level100YW_svrsecurity-level50CW_svrsecurity-level60ASA5540Inside區(qū)域設(shè)計ASA有兩個Inside區(qū)域連接到兩臺核心交換機公司內(nèi)網(wǎng)Outsidesecurity-level0Inside1security-level100YW_svrsecurity-level50CW_svrsecurity-level60Inside2security-level100核心交換機1核心交換機2ASA5540VTP設(shè)計VTP相關(guān)參數(shù)規(guī)劃VTP域名：benetVTP域口令：ciscoVTP版本：v2VTP修剪：啟用VTPServer：兩臺核心交換VTPClient：其余所有交換機局部交換機手動配置VLAN財務(wù)、業(yè)務(wù)效勞器接入交換機財務(wù)部接入交換機手動配置VLANInternet業(yè)務(wù)服務(wù)器天時辦公大廈天時后勤大廈天時會議中心內(nèi)網(wǎng)使用服務(wù)器外網(wǎng)訪問服務(wù)器……財務(wù)部接入交換機內(nèi)網(wǎng)專線財務(wù)服務(wù)器ASA5540Client模式Server模式手動配置STP與HSRP設(shè)計天時總公司通過HSRP實現(xiàn)設(shè)備備份將VLAN分為兩組實現(xiàn)流量負(fù)載均衡兩臺核心交換機分別在不同HSRP組內(nèi)承擔(dān)活潑路由器外網(wǎng)訪問效勞器使用公網(wǎng)IP地址使用MST實現(xiàn)線纜冗余配置兩個MST實例分別對應(yīng)HSRP的兩組VLANSTP中根網(wǎng)橋的選擇和活潑路由器的選擇保持一致Instance1包含的VLANInstance2包含的VLANInstance1包含的VLANInstance2包含的VLANHSRP：ActiveSTP：rootHSRP：ActiveSTP：root以太網(wǎng)通道設(shè)計通過以太網(wǎng)通道擴容鏈路帶寬、實現(xiàn)冗余備份核心交換機之間鏈路內(nèi)網(wǎng)效勞器、外網(wǎng)訪問效勞器接入交換機到核心交換機的鏈路內(nèi)網(wǎng)使用效勞器外網(wǎng)訪問效勞器20QoS設(shè)計使用QoS技術(shù)保證財務(wù)和視頻會議流量財務(wù)數(shù)據(jù)流量：占用帶寬較小，預(yù)留0.2Mb/s帶寬視頻會議流量：分銷點到總公司兩臺路由器的兩路上都需要預(yù)留2Mb/s帶寬通州分公司內(nèi)網(wǎng)天時總公司內(nèi)網(wǎng)通州分公司網(wǎng)關(guān)天時總公司內(nèi)網(wǎng)網(wǎng)關(guān)將兩條E1鏈路綁定為1條4Mb/s鏈路兩條鏈路各需要為視頻流量預(yù)留2Mb/s帶寬天時總公司ASA防火墻路由設(shè)計配置默認(rèn)路由實現(xiàn)訪問互聯(lián)網(wǎng)配置浮動靜態(tài)路由實現(xiàn)冗余備份指向活潑路由器的靜態(tài)路由管理距離為1指向備份路由器的靜態(tài)路由管理距離為100通州網(wǎng)段與房山、昌平網(wǎng)段分為兩組分別使用不同的管理距離指向不同核心交換機外網(wǎng)訪問對外提供效勞的效勞器的流程靜態(tài)路由直連路由二層交換ASA默認(rèn)路由訪問網(wǎng)關(guān)ISP路由防火墻默認(rèn)路由Internet三層交換廣域網(wǎng)設(shè)計〔NAT〕不需要進行NAT轉(zhuǎn)換的流量財務(wù)服務(wù)器Benet集團所有公司財務(wù)部NONAT業(yè)務(wù)服務(wù)器Benet集團所有公司人員NONATBenet集團總公司內(nèi)網(wǎng)Benet集團總公司內(nèi)網(wǎng)NONAT業(yè)務(wù)服務(wù)器SSLVPN用戶NONATBenet集團總公司內(nèi)部服務(wù)器Benet集團總公司財務(wù)部NONATBenet集團Web等服務(wù)器InternetInternetBenet集團公司內(nèi)網(wǎng)NATNONAT平安局部設(shè)計-1IPSecVPN設(shè)計總公司和分公司之間通過IPSecVPN傳輸機密數(shù)據(jù)財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等屬于機密數(shù)據(jù)IPSecVPN參數(shù)階段2傳輸集：esp-3des和esp-sha-hmac階段1協(xié)商參數(shù)：sha、3des、共享密鑰為benet、密鑰組group2、生存時間86400秒CryptoMap參數(shù)：pfsgroup2Internet北京總公司ASA5540青島分公司ASA5510上海分公司ASA5510IPSecVPN平安局部設(shè)計-2SSLVPN設(shè)計出差員工通過SSLVPN平安的訪問業(yè)務(wù)效勞器也可以訪問OA等內(nèi)網(wǎng)使用的效勞器SSLVPN參數(shù)使用HTTPS的8003端口登錄SSLVPN地址池為Internet北京總公司ASA5540SSLVPN工程模擬實施拓?fù)鋱DF0/15F0/15F0/14F0/14F0/15F0/4F0/3IPSecVPNSSLVPNISP總公司路由器北京分公司網(wǎng)關(guān)路由器SW5SW6SW1SW2ASA1ASA2E0/0F1/0E0/0E0/2E0/1F0/0F0/0F0/0S1/0S2/0F0/3F0/2F0/3F0/2F0/1F0/2F0/1PC4OA_svrF0/3F0/1F0/1E0/3E0/4PC2SW4CW_svrYW_svrPC5F0/2SW3PC3F0/0R2E0/1PC1F2/0F0/0F1/0F0/15F0/0F0/0F0/1F0/2F0/3R1Web_svroutside區(qū)域inside1區(qū)域inside2區(qū)域CW_svr區(qū)域YW_svr區(qū)域模擬工程規(guī)劃配置信息根底規(guī)劃設(shè)備互聯(lián)地址用戶、效勞器IP地址及VLAN管理IP地址一臺PC模擬多個網(wǎng)段時需要更改主機及設(shè)備相應(yīng)配置配置PVST+，不配置MST交換局部規(guī)劃以太網(wǎng)通道VTPVLAN與TRUNKSTP與HSRP路由局部規(guī)劃QoS規(guī)劃平安局部規(guī)劃設(shè)備效勞平安設(shè)備密碼遠(yuǎn)程訪問ACL規(guī)劃廣域網(wǎng)局部規(guī)劃NAT規(guī)劃ASA2路由設(shè)計IPSecVPN規(guī)劃SSLVPN規(guī)劃只進行配置，不進行驗證采用ping命令測試是否能夠訪問效勞器測試驗收連通性測試主要使用ping命令查看連通性和時延VPN測試驗證訪問效勞器是否正常冗余性測試