企业网络设计与实现

XX 公司网络改造升 级设计方案书 2014-12-232014-12-23 一、网络改造分析报告一、网络改造分析报告 现有网络存在的问题：现有网络存在的问题： 1、现有路由器的 IP 地址分配不足，超载、超负荷运行，无法满 足现有电脑数量需求。 2、网络资源分配不合理，部分电脑如果在使用下载、游戏、看电 影等大量占用网络资源的情况下，网速越来越慢，会影响其他人 正常办公。 3、 4、 网络防火墙的功能不足，网络安全性急待提高。 公司需要建立自己的网站， 实现各地分公司的数据资源共享及 对外的宣传推广。现有的硬件条件无法满足。 5、 6、 机房设施老旧，影响网络稳定，增加了维护难度。 财务、电气等各自有使用简单的台式机做服务器， 数据安全和 稳定性得不到保障。 升级改造后实现的功能说明升级改造后实现的功能说明: : 1、内网行为管理 1）带宽管理和 P2P（以迅雷、BT、网络视频等为代表对网络 资源占用比较大的应用） 控制， 可以针对每台电脑进行个性 化的带宽控制和流量管理，对 P2P 流量进行有效的识别和 监测，对用户带宽进行有效管理，对 P2P 应用做限制，合 理封堵非业务网络应用，保障网速通畅。 2）发现内部网络问题快速找到根源， 能拥有更快更准的洞悉网 络问题应用源头的能力，能够分析问题的普遍性，严重性， 共通性，更加方便以后的维护。 3）强化了上网安全选择性内容过滤，病毒、木马、恶意插件、 间谍软件、僵尸网络等都将占用系统资源，频频弹出广告， 还可能使公司机密或个人隐私泄露。SECCN AC 可以主动 过滤风险和威胁，即使内网感染，亦能识别、过滤和报警。 2、VPN 服务器的建立和公司网站建设 VPN 属于远程访问技术，简单地说就是利用公网链路架设私有 网络。例如公司员工出差到外地，他想访问企业内网的服务器资源， 这种访问就属于远程访问。 怎么才能让外地员工访问到内网资源呢？ VPN 的解决方法是在内网中架设一台 VPN 服务器，VPN 服务器有 两块网卡，一块连接内网，一块连接公网。外地员工在当地连上 互联 网后， 通过互联网找到 VPN 服务器， 然后利用 VPN 服务器作为跳板 进入企业内网。为了保证数据安全，VPN 服务器和客户机之间的通 讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条 专用的数据链路上进行安全传输， 就如同专门架设了一个专用网络一 样。实现网络的资源共享及网站的对外宣传推广。 3、集中的应用管理 财务软件，即时通讯，办公自动化等等应用都统一使用公司服 务器，不但速度更快，安全性更高，而且也不需要为以后增加的应用 在添加新的硬件设备。 4、充足的网络地址分配，满足公司长远发展的扩容需求。 5、企业级的防火墙 防范内网木马、黑客远控、ARP 欺骗、DOS 攻击，识别并封 堵内网主机感染木马后连接外网的行为； 能够识别并封堵内网主机被 黑客远程控制、成为“肉鸡“的威胁；不仅防御针对网关的ARP 欺骗， 同时防御三层网络环境中客户端间 ARP 欺骗问题；防御来自内网、 外网的 DOS 攻击，提升网关自身安全稳定性。 二、网络设计与实现二、网络设计与实现 企业作为一个特殊的网络应用环境，它的建设与使用都有其自身 的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可 靠，维护简单的原则。对企业内部建立企业局域网，对外应能联入外 围网络。 对于中小企业内部网,主要实现资源共享功能,通信服务功能, 多媒体功能,远程 VPN 拨入服务功能等等。 1．系统现状分析： 企业组网需求 ○1客户端数量：100 台以上；服务器数量：财务两台，电气一 台，经营科一台。 ○2 整个办公区域分为三块：办公楼，电气楼，机修厂区。 ○3 将整个办公区域组成一个局域网（现有网络改造） 。 ○4 要求局域网主干线路为千兆，到桌面为百兆。 ○5 要求有内部 Web 服务、 FTP 服务、 DHCP 服务、 DNS 服务、 邮件服务、防火墙、防病毒系统、备份系统等。 ○6 为了安全期间，特殊部门之间，计算机不能直接互相访问， 经理室可以与所有部门通信。 ⑦管理上网行为提高网络效率；建立公司网站，实现外网互联 互通。 2、方案要求 该企业网络方案要求网络稳定，因此应采用成熟的技术，并尽可 能采用先进的技术。为了网络良好维护性，及网络安全性考虑，应采 用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家 的产品，同时尽可能选择国内产品。 企业办公中需要用到大量的数据 交流，因此方案应合理分配带宽，使用户不受网上“塞车”的影响。 根据企业办公业务的需要及安全性的考虑， 需要方案的设计中，尤其 是在办公的局域网内能够实现虚拟网（VLAN）连接。企业中现在已 经有一定数量的网络设备，PC 机设备，及其他相关设备，考虑对用 户现有网络的平滑过度， 需要使现有陈旧设备尽量保持较好的利用价 值。 3、网络设备的要求 1） 、高性能 2） 、高可靠性和高可用性 3） 、可管理性 4） 、采用国际统一的标准。 5） 、方便管理及维护 6） 、成本也应该考虑 4、网络方案拓扑结构图 5、网络系统规划 高性能，具有高速交换的能力。多功能，可同时连接并支持多种 网络环境，如以太网/高速以太网/FDDI/ATM 等。高可靠性，具有 冗余电源， 模块可热插拨及一定的自动切换能力， 不存在 “单点故障” 。 可扩展性，具有多槽机箱结构，可升级和扩展，可配制高端口密度和 大吞吐量的扩展卡。很强的管理特性，支持通用的网管协议。具有良 好的技术升级特性，可以实现由现有网络向未来网络技术的平滑过 度，保护原有投资。 6、设备、材料、施工、维护。 1） 、 设备部分 类型 服务器 型号 擎龙 KL-850U 配置及参数 INTEL E5-2603V2 DDR3 32G ETC 服务器内存 64 位双千兆服务器网卡 板载 8 通道 SAS2.0 RAID 板载 6 通道 SATAⅡ RAID 擎龙 909 塔/卧两用机箱 主动 PFC 600W 电源 硬盘:2T 企业级*2 个 上网行为管 理防火墙 UPS SECCN 具体参数请看上述说明 AC200 易事特 EA902H UPS 类型:在线互动式 UPS UPS 额度容量:2KVA UPS 标称后备时间:60 分钟 UPS 转换时间:≤ms 电池类型:免维护密封铅酸蓄电池 输出电压:220V 输出电压频率范围:50±1Hz 6800 元 28500 元 价格 17800 元 输出电压:165-265 交换机华为 （Huawei） 千兆以太网交换机 应用层级三层 4600 元 S5700-24TP- 传输速率 10/100/1000Mbps SI-AC 24 口全 交换方式存储-转发 千兆三层可管 理交换机 背板带宽 256Gbps 包转发率 72Mpps MAC 地址表 16K 非模块化 端口数量 28 个 端口描述24个 10/100/1000Base-T 端口，4 个 100/1000Base-X 千兆 Combo 口 扩展模块 1 个堆叠扩展插槽 传输模式全双工/半双工自适应 机柜慧远机柜    类型：标准