1、投标书投标书xxxxxx集团简介集团简介2网络项目实战公司人员介绍公司人员介绍xxxxxx集团公司结构集团公司结构 项项 目目 经经 理:理:xxxxxx 售前工程师:售前工程师:xxxxxx 售后工程师:售后工程师:xxxxxxBenetBenet集团网络现状集团网络现状客户端客户端客户端客户端Internet10Mb/s专线专线2Mb/s专线专线ADSL北京总公司北京总公司上海分公司上海分公司青岛分公司青岛分公司通州分公司通州分公司房山分销点房山分销点昌平分销点昌平分销点客户端客户端业务信息服务业务信息服务器器机密信息不安全机密信息不安全带宽低不稳带宽低不稳定定网关抵御外网网关抵御外网攻击
2、能力差攻击能力差总公司统一管理财务、总公司统一管理财务、业务信息困难业务信息困难网络建设需求网络建设需求-1-1网络建设需求网络建设需求-2-2网络改造方案网络改造方案Internet内网专线内网专线上海分公司上海分公司青岛分公司青岛分公司InternetInternet部分部分北京总公司北京总公司园区网部分园区网部分北京各分销点到总北京各分销点到总公司专线网部分公司专线网部分网络改造方案网络改造方案-Internet-Internet部分部分InternetASA 5540ASA 5510ASA 5510SSL VPNIPSec VPN北京天时总公北京天时总公司司上海分公上海分公司司青岛分公
3、青岛分公司司网络改造方案网络改造方案-总公司园区网部分总公司园区网部分Internet内网专线内网专线客户端客户端会议室会议室内部服务器内部服务器财务部财务部财务服务器财务服务器业务服务器业务服务器网络改造方案网络改造方案-内网专线网部分内网专线网部分总公司总公司内网内网北京昌平北京昌平分销点分销点北京通州北京通州分公司分公司北京房山北京房山分销点分销点Area 1Area 100Area 0InternetE1专线专线北京总公司北京总公司北京各分销点总公司北京各分销点总公司BenetBenet集团网络设备选择集团网络设备选择设备型号最高吞吐量(Mbps)最大连接数VPN吞吐量(Mbps)VP
4、N集群和负载均衡Cisco ASA5540650400,000325支持Cisco ASA551030050,000/130,000170不支持设备型号背板带宽(Gbps)转发速率(Mpps)最大VLAN数端口密度机架单元Cisco45066448409624010Cisco3560G3238.7102424-10/100/1000;4-1000(SFP)1Cisco3560-48TS13.148-10/100;4-1000(SFP)Cisco3560-24TS6.624-10/100;2-1000(SFP)Cisco2960-24TT4.43.325524-10/100;2-10/100/1
5、000TX1设备型号固化LAN接口接口卡插槽网络模块插槽QoS和VPN的支持Cisco38252-10/100/10004个HWIC插槽,支持HWIC、WIC、VIC及VWIC模块2个NME插槽支持Cisco28112-10/1001个NME插槽支持项目方案设计项目方案设计BenetBenet集团改造后网络拓扑图集团改造后网络拓扑图InternetInternet集团业务、集团业务、财务服务器财务服务器天时办公大厦天时办公大厦天时后勤大厦天时后勤大厦天时会议中心天时会议中心天时公司内、天时公司内、外网服务器外网服务器通州分公司通州分公司昌平分昌平分销点销点房山分房山分销点销点上海迪利上海迪利青
6、岛仁和青岛仁和集团财务部集团财务部接入交换机接入交换机内网专线内网专线北京天时总公司网络拓扑图北京天时总公司网络拓扑图北京地区各销售点网络拓扑图北京地区各销售点网络拓扑图上海、青岛分公司网络拓扑图上海、青岛分公司网络拓扑图设备型号设备型号设备数设备数量量用途用途Cisco ASA 5540Cisco ASA 55401 1天时总公司天时总公司InternetInternet接入设备接入设备Cisco ASA 5510Cisco ASA 55102 2迪利、仁和公司迪利、仁和公司InternetInternet接入设备接入设备Cisco 3825Cisco 38252 2天时总公司专线业务网网关
7、设备天时总公司专线业务网网关设备Cisco 2811Cisco 28113 3天时公司分销网点网关设备天时公司分销网点网关设备Cisco 4506Cisco 45062 2天时总公司内网双核心交换设备天时总公司内网双核心交换设备Cisco 4503Cisco 45031 1迪利公司核心交换设备迪利公司核心交换设备Cisco 3560GCisco 3560G1 1天时公司服务器接入设备天时公司服务器接入设备Cisco 3560Cisco 35607 7分布层交换,汇聚功能,光纤上行核心层分布层交换,汇聚功能,光纤上行核心层Cisco 2960Cisco 29602525接入层交换接入层交换VLA
8、NVLAN及及IPIP地址规划地址规划使用使用10.XX.254.0/2410.XX.254.0/24网段;网段;OSPFOSPF中中Area0Area0使用使用10.254.2.0/2410.254.2.0/24网网段段使用使用10.XX.1.0/2410.XX.1.0/24网段;网段;路由器使用路由器使用LoopbackLoopback接口接口/32/32掩码;掩码;1 1、VLANVLAN号与号与IPIP地址第地址第3 3个个8 8位字段相对应位字段相对应2 2、同一地点不同部门分配连续的网段、同一地点不同部门分配连续的网段3 3、为日后扩容余量、为日后扩容余量VLANVLAN和和IPI
9、P4 4、分配财务部、视频会议地址、分配财务部、视频会议地址5 5、VLANVLAN命名(除服务器):公司地区命名(除服务器):公司地区-部门名,不分部门可以使用部门名,不分部门可以使用“地区地区-all-all”为外网提供服务的服务器(为外网提供服务的服务器(WebWeb、邮、邮件等)使用公网地址件等)使用公网地址北京天时总公司园区网设计北京天时总公司园区网设计15防火墙过滤内网流量防火墙过滤内网流量两侧均为接入链路两侧均为接入链路默认路由默认路由直连路由直连路由VLANVLAN间间路由路由二层交换二层交换三层路由三层路由指向客户端指向客户端的静态路由的静态路由访问网关访问网关二层交换二层交
10、换访问服务器访问服务器直连路由直连路由业务服务器业务服务器Internet业务服务业务服务器器财务服务财务服务器器公司内公司内网网内部服务内部服务器器对外服务对外服务器器Outsidesecurity-level 0Insidesecurity-level 100YW_svrsecurity-level 50CW_svrsecurity-level 60ASA 5540InsideInside区域设计区域设计公司内网公司内网Outsidesecurity-level 0Inside1security-level 100YW_svrsecurity-level 50CW_svrsecurity-
11、level 60Inside2security-level 100核心交换机核心交换机1 1核心交换机核心交换机2 2ASA 5540VTPVTP设计设计Internet业务服务器业务服务器天时办公大厦天时办公大厦天时后勤大厦天时后勤大厦天时会议中心天时会议中心内网使用服务器内网使用服务器外网访问服务器外网访问服务器财务部接财务部接入交换机入交换机内网专线内网专线财务服务器财务服务器ASA 5540ClientClient模式模式ServerServer模式模式手动配置手动配置STPSTP与与HSRPHSRP设计设计HSRP参数活跃设备备份设备IP地址10.10.X.225/2410.10.X
12、.226/24优先级150100占先权是是端口跟踪是(优先级降低100)否计时器默认配置虚拟IP地址10.10.X.254/24组号VLAN号Instance1包含的包含的VLANInstance2包含的包含的VLANInstance1包含的包含的VLANInstance2包含的包含的VLANHSRP:ActiveSTP:rootHSRP:ActiveSTP:root以太网通道设计以太网通道设计内网使用服务器内网使用服务器外网访问服务器外网访问服务器20QoSQoS设计设计通州分公通州分公司内网司内网天时总公天时总公司内网司内网通州分公通州分公司网关司网关天时总公司天时总公司内网网关内网网关将
13、两条将两条E1E1链路绑定为链路绑定为1 1条条4Mb/s4Mb/s链路链路两条链路各需要为视频两条链路各需要为视频流量预留流量预留2Mb/s2Mb/s带宽带宽天时总公司天时总公司ASAASA防火墙路由设计防火墙路由设计静态路由静态路由直连路由直连路由二层交换二层交换ASA默认路由默认路由访问网关访问网关ISP路由路由防火墙默认防火墙默认路由路由Internet三层交换三层交换广域网设计(广域网设计(NATNAT)财务服务器财务服务器Benet集团所有公司财务部集团所有公司财务部NO NAT业务服务器业务服务器Benet集团所有公司人员集团所有公司人员NO NATBenet集团总公司内网集团总
14、公司内网Benet集团总公司内网集团总公司内网NO NAT业务服务器业务服务器SSL VPN用户用户NO NATBenet集团总公司内部服务器集团总公司内部服务器Benet集团总公司财务部集团总公司财务部NO NATBenet集团集团Web等服务器等服务器InternetInternetBenet集团公司内网集团公司内网NATNO NAT安全部分设计安全部分设计-1-1Internet北京总公司北京总公司ASA 5540青岛分公司青岛分公司ASA 5510上海分公司上海分公司ASA 5510IPSec VPN安全部分设计安全部分设计-2 2Internet北京总公司北京总公司ASA 5540S
15、SL VPN项目模拟实施拓扑图项目模拟实施拓扑图F0/15F0/15F0/14 F0/14F0/15F0/4F0/3IPSec VPNSSL VPNISP总公司路由器总公司路由器北京分公司北京分公司网关路由器网关路由器SW5SW6SW1SW2ASA1ASA2E0/0F1/0E0/0E0/2E0/1F0/0F0/0F0/0S1/0S2/0F0/3F0/2F0/3F0/2F0/1F0/2F0/1PC4OA_svrF0/3F0/1F0/1E0/3E0/4PC2SW4CW_svrYW_svrPC5F0/2SW3PC3F0/0R2E0/1PC1F2/0F0/0F1/0F0/15F0/0F0/0F0/1F
16、0/2F0/3R1Web_svroutsideoutside区域区域inside1inside1区域区域inside2inside2区域区域CW_svrCW_svr区域区域YW_svrYW_svr区域区域模拟项目规划配置信息模拟项目规划配置信息一台一台PCPC模拟多个网段时需要模拟多个网段时需要更改主机及设备相应配置更改主机及设备相应配置配置配置PVST+PVST+,不配置,不配置MSTMST交换部分规划交换部分规划以太网通道以太网通道 VTP VLAN与与TRUNK STP与与HSRP 路由部分规划路由部分规划QoS规划规划安全部分规划安全部分规划 设备服务安全设备服务安全设备密码设备密码远
17、程访问远程访问ACL规划规划广域网部分规划广域网部分规划NAT规划规划ASA2路由设计路由设计 IPSec VPN规划规划SSL VPN规划规划只进行配置,不进行验证只进行配置,不进行验证采用采用pingping命令测试是命令测试是否能够访问服务器否能够访问服务器测试验收测试验收售售 后后 支支 持持-1-1课程课程对象对象时间时间内容内容阶段阶段操作操作培训培训用户用户3 3小时小时讲解,讲解,5 5小时小时操作操作SSL VPNSSL VPN系统测试系统测试之后,用之后,用户测试之户测试之前前技术技术培训培训开发人开发人员员/运运维人员维人员2 2小时小时讲解,讲解,2 2小时小时交流交流OSPFOSPF、HSRPHSRP、QOSQOS、VTPVTP、STPSTP、IPSec IPSec VPNVPN、SSL VPNSSL VPN系统测试系统测试之后,用之后,用户测试之户测试之前前管理管理培训培训管理员管理员/领导领导2 2小时小时讲解,讲解,2 2小时小时交流交流SSL VPNSSL VPN系统测试系统测试之后,用之后,用户测试之户测试之前前售售 后后 支支 持持-2-2