某BENET网络项目实战竞标书模板

投标书xxx集团简介2网络工程实战公司人员介绍xxx集团公司结构

项目经理：xxx售前工程师：xxx售后工程师：xxxBenet集团网络现状Benet集团网络拓扑图客户端客户端Internet10Mb/s专线2Mb/s专线ADSL北京总公司上海分公司青岛分公司通州分公司房山分销点昌平分销点客户端业务信息服务器机密信息不安全带宽低不稳定网关抵御外网攻击能力差总公司统一管理财务、业务信息困难网络建设需求-1Benet集团网络建设需求提升总公司骨干网线路带宽，防止网络拥塞将总公司骨干线路升级为千兆位以太网链路使北京地区分销点通过专线直接连接到总公司各分公司通过ISP的E1链路连接到总公司各分公司通过总公司访问Internet当网络拥塞时保证视频会议和访问效劳器的流量使用QoS技术保证网络拥塞时关键业务数据流量带宽网络建设需求-2Benet集团网络建设需求增加北京天时总公司网络稳定性使用热备份技术〔HSRP〕增加网络稳定性加强各公司网关平安，抵御来自互联网的攻击各公司网管添加防火墙设备，增加内网平安加强各公司间业务、财务信息传输的平安性采用VPN技术加密重要数据流量节约本钱，最大限度的利用现有网络资源网络改造方案Benet集团改造方面分为3局部Internet局部北京总公司园区网局部北京各分销点到总公司专线网局部Internet内网专线上海分公司青岛分公司Internet部分北京总公司园区网部分北京各分销点到总公司专线网部分网络改造方案-Internet局部采用IPSecVPN和SSLVPN加密重要数据集团数据、邮件、关键业务由总公司统一管理总公司和分公司间建立IPSecVPN，重要数据进行加密传输出差员工通过SSLVPN访问内网效劳器InternetASA5540ASA5510ASA5510SSLVPNIPSecVPN北京天时总公司上海分公司青岛分公司网络改造方案-总公司园区网局部总公司园区网增强网络稳定性使用HSRP实现网络稳定性使用OSPF等值路由实现负载均衡Internet内网专线客户端会议室内部服务器财务部财务服务器业务服务器网络改造方案-内网专线网局部使用OSPF实现网络互通北京各分销点通过E1专线接入总公司使用QoS技术保证视频会议和总要业务带宽总公司内网北京昌平分销点北京通州分公司北京房山分销点Area1Area100Area0InternetE1专线北京总公司北京各分销点总公司Benet集团网络设备选择平安设备选型总公司采用CiscoASA5540上海、青岛分公司采用CiscoASA5510交换设备选型北京总公司核心层设备选用Cisco4506原核心设备Cisco4503给上海分公司使用聚集层位Cisco3560，接入层为Cisco2960路由设备选型北京总公司采用Cisco3825分公司和分销网点统一购置Cisco2811工程方案设计北京总公司园区网设计防火墙、VTP、STP、HSTP、以太网通道、QoS……北京总公司即北京地区分销点路由设计内网OSPF、防火墙路由广域网通信设计〔NAT〕网络平安局部设计设备自身平安、ACL、IPSecVPN、SSLVPN……网络管理设计Benet集团改造后网络拓扑图Benet集团网络使用设备统计Internet集团业务、财务服务器天时办公大厦天时后勤大厦天时会议中心天时公司内、外网服务器通州分公司昌平分销点房山分销点上海迪利青岛仁和……集团财务部接入交换机内网专线北京天时总公司网络拓扑图北京地区各销售点网络拓扑图上海、青岛分公司网络拓扑图VLAN及IP地址规划为防止IP地址冲突，重新规划IP地址北京天时总公司：北京地区各分销点：上海迪利公司：青岛仁和公司：互联地址设备管理IP地址VLAN与IP地址获得的公网地址使用网段；OSPF中Area0使用网段使用网段；路由器使用Loopback接口/32掩码；1、VLAN号与IP地址第3个8位字段相对应2、同一地点不同部门分配连续的网段3、为日后扩容余量VLAN和IP4、分配财务部、视频会议地址5、VLAN命名〔除效劳器〕：公司地区-部门名，不分部门可以使用“地区-all〞为外网提供效劳的效劳器〔Web、邮件等〕使用公网地址北京天时总公司园区网设计防火墙过滤内网流量INSIDE区域设计VTP设计STP和HSRP设计以太网通道设计QoS设计15防火墙过滤内网流量天时总公司内部效劳器分为三局部：天时总公司内部使用效劳器〔域控、OA、DNS……〕为外网提供效劳的Web、邮件、FTP等效劳器公司重要数据的效劳器〔财务、业务〕财务、业务效劳器网关直接指向防火墙客户端访问财务或业务效劳器过程：两侧均为接入链路默认路由直连路由VLAN间路由二层交换三层路由指向客户端的静态路由访问网关二层交换访问服务器直连路由业务服务器Internet业务服务器财务服务器公司内网内部服务器对外服务器Outsidesecurity-level0Insidesecurity-level100YW_svrsecurity-level50CW_svrsecurity-level60ASA5540Inside区域设计ASA有两个Inside区域连接到两台核心交换机公司内网Outsidesecurity-level0Inside1security-level100YW_svrsecurity-level50CW_svrsecurity-level60Inside2security-level100核心交换机1核心交换机2ASA5540VTP设计VTP相关参数规划VTP域名：benetVTP域口令：ciscoVTP版本：v2VTP修剪：启用VTPServer：两台核心交换VTPClient：其余所有交换机局部交换机手动配置VLAN财务、业务效劳器接入交换机财务部接入交换机手动配置VLANInternet业务服务器天时办公大厦天时后勤大厦天时会议中心内网使用服务器外网访问服务器……财务部接入交换机内网专线财务服务器ASA5540Client模式Server模式手动配置STP与HSRP设计天时总公司通过HSRP实现设备备份将VLAN分为两组实现流量负载均衡两台核心交换机分别在不同HSRP组内承担活泼路由器外网访问效劳器使用公网IP地址使用MST实现线缆冗余配置两个MST实例分别对应HSRP的两组VLANSTP中根网桥的选择和活泼路由器的选择保持一致Instance1包含的VLANInstance2包含的VLANInstance1包含的VLANInstance2包含的VLANHSRP：ActiveSTP：rootHSRP：ActiveSTP：root以太网通道设计通过以太网通道扩容链路带宽、实现冗余备份核心交换机之间链路内网效劳器、外网访问效劳器接入交换机到核心交换机的链路内网使用效劳器外网访问效劳器20QoS设计使用QoS技术保证财务和视频会议流量财务数据流量：占用带宽较小，预留0.2Mb/s带宽视频会议流量：分销点到总公司两台路由器的两路上都需要预留2Mb/s带宽通州分公司内网天时总公司内网通州分公司网关天时总公司内网网关将两条E1链路绑定为1条4Mb/s链路两条链路各需要为视频流量预留2Mb/s带宽天时总公司ASA防火墙路由设计配置默认路由实现访问互联网配置浮动静态路由实现冗余备份指向活泼路由器的静态路由管理距离为1指向备份路由器的静态路由管理距离为100通州网段与房山、昌平网段分为两组分别使用不同的管理距离指向不同核心交换机外网访问对外提供效劳的效劳器的流程静态路由直连路由二层交换ASA默认路由访问网关ISP路由防火墙默认路由Internet三层交换广域网设计〔NAT〕不需要进行NAT转换的流量财务服务器Benet集团所有公司财务部NONAT业务服务器Benet集团所有公司人员NONATBenet集团总公司内网Benet集团总公司内网NONAT业务服务器SSLVPN用户NONATBenet集团总公司内部服务器Benet集团总公司财务部NONATBenet集团Web等服务器InternetInternetBenet集团公司内网NATNONAT平安局部设计-1IPSecVPN设计总公司和分公司之间通过IPSecVPN传输机密数据财务数据、业务数据等属于机密数据IPSecVPN参数阶段2传输集：esp-3des和esp-sha-hmac阶段1协商参数：sha、3des、共享密钥为benet、密钥组group2、生存时间86400秒CryptoMap参数：pfsgroup2Internet北京总公司ASA5540青岛分公司ASA5510上海分公司ASA5510IPSecVPN平安局部设计-2SSLVPN设计出差员工通过SSLVPN平安的访问业务效劳器也可以访问OA等内网使用的效劳器SSLVPN参数使用HTTPS的8003端口登录SSLVPN地址池为Internet北京总公司ASA5540SSLVPN工程模拟实施拓扑图F0/15F0/15F0/14F0/14F0/15F0/4F0/3IPSecVPNSSLVPNISP总公司路由器北京分公司网关路由器SW5SW6SW1SW2ASA1ASA2E0/0F1/0E0/0E0/2E0/1F0/0F0/0F0/0S1/0S2/0F0/3F0/2F0/3F0/2F0/1F0/2F0/1PC4OA_svrF0/3F0/1F0/1E0/3E0/4PC2SW4CW_svrYW_svrPC5F0/2SW3PC3F0/0R2E0/1PC1F2/0F0/0F1/0F0/15F0/0F0/0F0/1F0/2F0/3R1Web_svroutside区域inside1区域inside2区域CW_svr区域YW_svr区域模拟工程规划配置信息根底规划设备互联地址用户、效劳器IP地址及VLAN管理IP地址一台PC模拟多个网段时需要更改主机及设备相应配置配置PVST+，不配置MST交换局部规划以太网通道VTPVLAN与TRUNKSTP与HSRP路由局部规划QoS规划平安局部规划设备效劳平安设备密码远程访问ACL规划广域网局部规划NAT规划ASA2路由设计IPSecVPN规划SSLVPN规划只进行配置，不进行验证采用ping命令测试是否能够访问效劳器测试验收连通性测试主要使用ping命令查看连通性和时延VPN测试验证访问效劳器是否正常冗余性测试