网络改造申请

第一篇：网络改造申请

关于申请总部办公网络改造的请示

尊敬的领导：

因公司逐步发展、业务领域不断突破、规模一直不断壮大，集团对网络各方面的需求也在急速的增加，现有的文件传输、OA系统、网站信息更新及正在规划上线的APP系统以及日后的智慧小区建设等网络应用都是建立在网络平台之上的，但就目前集团的网络架构及设备都存在一定的瓶颈，严重时基本的正常办公都存在问题。公司目前所使用的无线路由交换设备过于低端、属于普通家庭设备。本身网线由克拉美丽物业接入，带宽已缩减一大部分，本身接线过长也影响数据传送，再通过无线路由器发射，信号进一步缩减，再由各电脑主机接无线网卡收发信号，无线网卡本身不具备有线的高效传送速率，再由于办公环境内墙面、各个拐角、坐席挡板、金属及电路干扰严重影响信号传送，从而导致目前办公人员普遍反映的断网、无法连接等现象，根本无法满足企业快速发展的大数据、高转发需求。

为更贴近公司信息化建设的要求，进一步提高办公效率，特申请就公司办公网络进行升级改造，由现有的无线接入改为有线网络接入。现拟设21个网络端口，分别为：大办公室16个端口，副总办公室4个端口，小会议室1个端口，大会议室由无线WIFI接入。财务室与总经理办公室本身为独立进线，因此不再另做改造。整体布线施工费用为2000元包干，含施工费、材料费及一年的上门维护。以上妥否、请领导批示。

第二篇：网络改造申请

医院网络改造申请

院有关领导：

因医院发展速度快，电脑规模一直在不断的增加，医院对网络各方面的需求也在急速的增加，现有医院办公都建立在网络平台之上，网络软硬件都存在瓶颈，医院网络改造迫在眉睫。

一、医院发展速度快，网络设备性能跟不上

医院规模发展速度快，医院网络设备的性能跟不上，医院现有网络出现使用性能瓶颈。

二、医院现有网络拓扑结构也存在问题

乱接有线、无线网络、360WIFI等，再加上路由交换设备过于低端、接入带宽过小、造成DHCP混乱、信号衰弱、ARP、回路、广播等一些列的问题时常发生，已影响了医院办公网络的正常运

请领导批示！

2011年9月28日

第三篇：网络改造申请

学院网络改造申请

院有关领导：

因学院发展速度快，规模一直在不断的壮大，学院对网络各方面的需求也在急速的增加，现有办公,教学大部分都建立在网络平台之上，网络软硬件都存在瓶颈，学院网络改造迫在眉睫。

一、学院发展速度快，网络设备性能跟不上

学院规模发展速度快，学院网络设备的性能跟不上，学院现

有网络出现使用性能瓶颈。

二、学院现有网络拓扑结构也存在问题

教育网和网通网直连防火墙，防火墙下直连一教核心与二教核心，一教核心和二教核心分别连接一号教学楼的网络、二号教学楼的网络。这样的网络拓扑结构只适合一些数据交互量小,吞吐量较少,人数在5000左右的院校,。而我院人数已经达到12000人,各实验室,数字图书馆,机房,办公室的数据交互量巨大，已使现有网络设备超负荷运行，已影响了学院办公和教学的正常运行。

现有网络结构图：

结构图说明：一个学院2个局域网，互访都是经过防火墙，这样的网络结构对防火墙性能就有要求。而且防火墙接口就可能存在瓶颈，在线访问量并发数非常大的时候，就可能访问不了、访问速度慢等突发情况。

改造后网络拓扑

如图：

教育网和网通网直连防火墙，防火墙下直连总核心，总核心下直连一教核心与二教核心，一教核心和二教核心分别连接一号教学楼的网络、二号教学楼的网络

改造后，学院形成一个局域网，一二教内部局域网互访都是经过总核心交换数据，访问外网时才经过防火墙处理。新网络拓扑的好处是：

⑴.访问速度快，性能稳定，满足办公教学的正常需求。

⑵解决将要出现的性能瓶颈，缓解现有网络设备压力。

⑶.可扩展性好，方便日后进行网络升级。

三、学院网络安全存在隐患

学院自建院以来，我院各服务器都没安装杀毒软件，导致我院

各服务器都出现过被病毒感染导致服务器瘫痪的情况出现，以致影响到办公和教学的正常进行。现在需要购买一套网络版的杀毒软件，以保证学院各服务器的正常运行，减少一部分安全隐患。

四、学院的出口带宽需要增加

现学院网通总出口带宽为100M，随着电脑数量的不断增多，对访问互联网需求也越来越多，对带宽要求也越来越高。学院网通100M带宽将不能满足学院的需求。

教学区电脑有：1815台左右。其中多媒体教室有71个，共71台电脑；语音室有13个，共93台电脑；机房有10个，共970台电脑；各实验室共有350台电脑左右；电子阅览室有300台电脑；黄金实验室有31台电脑。

办公电脑有：210台左右

学院电脑数量2000多台，如都要上网，将出现带宽不够等瓶颈，亟待增加学院带宽值至500M，每月费用。

是当否，请领导批示！

网络中心

2011年9月28日

第四篇：网络改造方案

公司网络改造解决方案

根据公司网络需进行改造事项，我们组织相关部门征集了网络改造需求和改造方法的建议，并汲取相关我公司网络改造的其它方案优点，经汇总提出如下网络改造解决方案。

一 需求分析

带宽分析

公司网络出口是10M共享光纤，主要的应用是访问internet，考虑到成本及目前设备的利旧问题，我们网络主干仍然以百兆链路为主，出口目前带宽可以满足需求。网络管理

由于公司网络中用户数量较多（约160点），需要对不同用户访问网络资源加权限控制和日志记录，还要将职能部门划分不同网段，保护各自数据安全。

安全分析

目前，公司网络出口没有任何隔离防护设备，所有上网均是通过一个免费代理软件实现，安装该软件电脑应该使用服务器级别设备，而我们现在是用普通PC承担代理服务，造成上网速度时快时慢不稳定。另外，公司局域网内未设统一病毒防护，这对网络接入电脑安全均有潜在威胁，因此需要增设必要网络安全及病毒防护措施。

网络应用分析

目前公司运行邮件系统硬件性能低、软件功能差经常出现：丢失客户、供应商及外协单位邮件；垃圾邮件逐渐增多；公司内生产、财务及工艺文件邮件经常被退信；邮件客户端发件时经常有错误提示等问题。

公司网站服务器、域名解析服务器、代理服务器因配置低，不仅影响外网访问我们公司网站速度也不利于我公司网站建设。

二 网络改造设计

在互连网出口增设边界路由器，隔离内、外网络及应用服务器。升级核心交换机，可实现网段划分和访问控制。网内统一部署正版杀毒软件及接入电脑病毒升级管理，购置正规销售邮件软件，更新邮件服务器、网站服务器、代理服务器及相应软件，提高网络应用性能。

经上述改造可以使公司网络及其应用系统的稳定性，安全性，控制性得到很大提高，能较好保证网络正常运行。

三、网络改造拓扑图：

PC。。。。。。。。。。PC

四、网改费用预算

注：

1、诺顿企业版杀毒软件仅供一年免费升级服务，产品购买第二年开始，诺顿服务器端升级费 1000元，客户端200点总计费59400（优惠价38610）元。卡巴二年免费升级，第三年起续费总价71862（优惠价46710.3）元。

2、邮件网关仅提供一年免费升级服务，产品购买第二年开始按年收取产品价格的20%升级服务费。例:若邮件网关售价3万元，每年升级费6千元。

我公司2007年之前使用的美讯智邮件网关年升级费4950元（100用户），2008年上涨至8000元，因有网改事情，我们未做续费。

上表中网络改造预算费用分为三部分：网络架构；服务器；软件。我们主要考虑了性价比，从众多产品中选择1或2款列入预算表，表中产品选型及价格尚有调整空间，请领导和有关部门参考并提出修改建议。

总工办2008-12-8

第五篇：网络改造实施方案

大厦 服务部 网络改造 实施方案

strong 部

现状概述

服务部与服务部在大厦五层设有 4 间办公室 508、509、510、511，洽谈室 2 个，会议室一个。共有网络信息点132个，语音信息点20个，在508房间设有网络设备间一个，H3C5500数据汇聚交换机 1 台，H3C5120 接入交换机 2 台，华为 5300 语音接入交换机 2 台，通过广域网代理服务器访问 internet。

网络核心设备放置在六层网络机房，五层数据接入设备通过单模光纤双上连到两台数据核心交换机上，语音接入交换机通过千兆单模光纤连接到语音汇聚交换机上，五层办公区数据网段为 144.0/24，属于 Vlan144，IP 电话网段为 124.0/24，属于 Vlan400。

拓扑：

图：1

核心层：

核心层设备包括两台 H3C7503 交换机，通过单模光纤分别上连至广域网 MSR5040 路由器，采用 VRRP 技术将两台核心交换机虚拟为一台，保证链路的稳定性。

H3C7503 交换机连接各汇聚交换机的端口采用 trunk 模式，可以使网络结构简单扩展性灵活，启用 STP 协议保证网络中没有环路。启用 vlan112、vlan123、vlan144、vlan146、vlan147，作为数据 Vlan；启用 Vlan124 作为语音 Vlan，配置各 vlan 的网关地址；启用 DHCP 协议为终端 PC 机分配 IP 地址。

汇聚层：

汇聚层交换机为二层交换机采用单模光纤上连核心交换机，采用多模光纤连接接入交换机，端口模式为 trunk 模式，启用 STP 协议。

接入层：

接入层交换机为二层交换机，采用多模光纤上连至汇聚层交换机，端口模式为 trunk，启用 STP 协议。

业务需求

服务部、服务部部分用户由于业务原因禁止访问 Internet，但是需要访问内网，另外 IP电话接口访问 Internet 的权限也要取消，只保留 508 房间和 511 房间两个洽谈室的 Internet访问权限。

在不改变原有拓扑的情况下，可以采用在核心交换机上配置 ACL 禁止访问代理服务器的方法进行控制，目前大厦所有 PC 的 IP 地址均为 DHCP 自动分配地址，如果要对 PC 进行访问控制需手动指定 IP 地址。

针对以上解决方法需要对现有网络做出调整：

 重新分配五层办公区 IP 地址；

地址类型 地址范围 掩码 网关 DNS 数量 受控地址

非受控地址

 将 PC 机 IP 地址获取方法改为手动分配；  在核心交换机上配置 Acl，控制五层办公区 PC 禁止访问代理服务器。

实施步骤 一、征得领导同意后，向相关人员下发断网通知； 二、在接入交换机上将上联接口类型改为 Access，vlanID 为 500:

[5500-F5-01-vlan500]quit

[5500-F5-01]interface GigatEthernet 1/0/49 [5500-F5-01-GigatEthernet1/0/52]port link-type access [5500-F5-01-GigatEthernet1/0/52]port access vlan 500 三、在数据核心交换机上将连接汇聚交换机的 G2/0/6 接口类型改为 Access，vlanID 为500，配置 IP 地址作为网关：

[CORE-DATA-7503E-01]vlan 500 [CORE-DATA-7503E-01-vlan500]quit [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]port link-type access [CORE-DATA-7503E-01-GigatEthernet2/0/6]port access vlan500 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01]interface Vlan-interface 500 [CORE-DATA-7503E-01-Vlan-interface500]ip add 1 四、在核心交换机上配置 Acl 源网段为目的地址为代理服务器，达到禁止该网段访问互联网但是可以访问内网的目的，并取消 IP 电话的 DNS 分配：

[CORE-DATA-7503E-01]acl number 3000 [CORE-DATA-7503E-01-acl-adv-3000]rule 1 deny ip source

destination 0.0.0.0 [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]packet-filter inbound ip-group 3000 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01-GigatEthernet2/0/6] dhcp server ip-pool tel [CORE-DATA-7503E-01-dhcp-pool-tel]undo dns-list

五、测试  在 PC 上配置 IP 地址，结果应只能访问内网，无法访问 internet。

 将 PC 连接 IP 电话，结果应无法获得 DNS 地址。

存在的问题 与建议

此方案不能从根本解决问题，如果员工使用自行搭建的代理服务器将不受 ACL 控制，需

要增加上网行为管理设备从应用层对终端进行管理才能做到完全控制。

应急预案  保存所有设备的配置并备份；  检查设备的电源情况预防配置过程断电；  测试失败安照原有配置回退。