第一篇:网络改造实施方案
网络改造实施方案
供电局办公网整个网络采用星型拓扑结构,以主机房为中心,通过五类非屏蔽双绞线引至各办公室信息模块,通过跳线连至计算机,完成整个办公楼局域网的建设,局域网内的资源可集中共享。整个办公网采用AMP结构化综合布线系统。
由于现在网络已经建成,我们想在原有硬件设备上进行大的改造已经不太可能,而且为了防止病毒破坏我们需要另外增添杀毒服务器和杀毒软件。所以我们需要根据需要来部分改造或者升级部分模块来达到我们的目的。
我们的要求:
一、要求在供电局办公局域网建成后,通过路由器可连接英特网。
二、要实现内部网站的可靠和安全应用,具体的方案需要根据整体网络
格局和各科室的使用要求来斟酌和修改。
三、为了针对内部专用网站的使用,我们需要进行局部的调整和整网的操作系统的更新。
四、保证各区县的营业网点的正常数据申报和防毒软件的自动更新。
在现有的网络基础上,我们要实现以上的功能,我们需要进行局部网络的设备扩展和网络改造,同时针对各用户的不同要求我们要新建不同的网络策略来满足各科室的网络应用。我们不妨更进一步的来构建和升级整个的网络功能,把现有的基础网络改建成网络办公自动化系统。
现今很多企业将宣传推广和精细化管理两者合二为一,不仅达到了预期的目的,而且也节省了很大的开支。
网络办公自动化系统的主要作用
能极大地提高工作效率,不用拿着各种文件、申请、单据在各部门跑来跑去,等候审批、签字、盖章。这些都可在网络上进行。
节省运营成本:包括时间和纸张。
规范单位管理:把一些弹性太大不够规范的工作流程变得井然有序,比如:公文会签、计划日志、用款报销等工作流程审批都可在网上进行。
提高企业竞争力、凝聚力:员工与上级沟通很方便,信息反馈畅通,为发挥员工的智慧和积极性提供了舞台。无疑,企事业的单位的内部的凝聚力将大大增强。
使决策变得迅速科学:高层决策不再是不了解情况,缺乏数据的环境下拍脑袋的事,而是以数据和真相为依据做出的科学的决策。
办公自动化不仅是政府、企业提高办公效率和管理决策水平的重要工具,且已成为国民经济发展水平的重要标志。办公自动化的广泛应用,使得在传统体制中承担信息的搜集、加工、统计的中间管理层次成为多余,为精简机构、真正实现组织结构的扁平化,提供了技术保证。
回顾我国办公自动化的进程,大致可分为三个阶段:
(1)以桌面字处理工具为典型的个人办公工具软件阶段,计算机应用提高了个人工作效率。(2)基于关系型数据库技术,以C/S体系结构应用为特征阶段,这一阶段基本实现了部门级的数据处理、公文处理等的自动化。
(3)基于符合Internet/Intranet技术标准的平台应用阶段,这一阶段,不仅在技术上有了很大进步,而且应用范围已从部门内部、部门之间扩展到行业/系统内部,乃至跨行业跨系统。
办公自动化是政府、企业信息化的基础。通过完善的办公自动化技术,企业可以更有效地利用自身资源,提高运营效率,完善企业内部的管理机制。
电子政务基础
1.电子文档信息库的建立
2.基于Internet/Intranet技术的信息发布 3.分布式或集中式信息管理
4.各种电子信息的加工、处理
5.基于Internet的信息搜集和信息反馈系统
6.进一步开发对这些电子信息的资源利用(信息 服务、信息交换、安全控制、光盘制作、电子商务、电子政务、决策分析等)
OA办公系统的功能
软件功能
个人事务
客户资源 工作计划
人事机构 信息中心
考勤管理 文档管理
会议管理 公文流转
办公用品 审批登记
用款管理 报销管理
车辆管理 资料管理
资产管理 系统管理
工作计划
报告类别管理 计划类别管理 工作计划管理
新增及编辑工作计划
查看工作计划完成情况
查看计划已发生的费用
计划的分解
填写工作报告
填写工作日志 部门日志查询 全体日志查询 部门计划查询 全部计划查询 日志参数设置 部门日程查询 全部日程查询
文档管理
文档类别管理 文档发布
文档查询
信息中心
信息栏目管理
信息发布管理
信息中心
BBS讨论区
BBS栏目管理
常用链接管理
飞机航班管理
飞机航班查询
邮编区号管理
邮编区号查询
人事机构
人事基本信息管理
人事调动和分配
离职人员管理
部门人事信息查询
全体人事信息查询
人事字典维护
显示当前操作员的个人信息
显示系统当前在线人员情况
考勤管理
请假/销假 销假核准
加班/确认
加班核准
生成考勤统计
考勤统计查询
个人考勤信息查询
全部考勤信息查询
考勤参数维护
休息日设置
请假类别字典维护
公文流转
发文拟制
输入公文相关属性信息
编辑(新增)公文正文
定制工作流程
收文登记
输入公文相关属性信息
编辑(新增)公文正文
定制工作流程
公文办理 公文催办 公文跳转 归档销毁 公文查询 参数设置
密级权限设置
公文模板设置
公文流程模板设置
公文类别设置
公文办理定义
公文日志管理
客户资源管理
销售人员管理
客户信息管理
客户联系记录
订单情况
销售情况
客户联系人
字典维护
产品信息维护
会议管理
会议室管理
会议室查询
会议登记
查询、发送、打印会议列表
会议纪要管理
查询会议信息 办公用品管理
办公用品维护
办公用品采购
办公用品统计
库存报警查询
办公用品类别维护
车辆管理
车辆信息登记
车辆里程补贴查询
车辆维修情况查询
用车情况查询
资产管理
资产信息维护
资产使用管理
全部资产使用查询
资产字典维护
个人桌面
员工代办事宜
办公申请
名片管理
个人日程
个人定时提醒设置
个人理财
离线设置 个人便笺
BBS讨论
飞机航班查询
邮编区号查询
收发短信息
用款管理
用款申请
用款审批
用款登记
用款归还登记
个人用款查询
全部用款查询
用款统计
用款字典维护
报销管理
填写报销单据
审批报销单据
报销领款登记
报销冲抵欠款
个人报销查询
全部报销查询
报销统计
报销字典维护
办公事务审批登记 办公事务审批
办公事务登记
办公事务打印
办公事务类别维护
系统管理
机构配置管理
o 部门机构设置
o 部门职位设置
o 人员设置
o 恢复默认口令
审批流程设置 SMTP设置 邮箱管理
信息中心
信息中心:信息中心包括栏目管理、信息发布、信息浏览三大部分功能。各用户可以根据自己的实际需要自行进行栏目的分级设置。并根据管理规定设定各栏目相关的发布、管理权限,实现内部新闻、公告、规章制度等公用信息的统一上传管理。实现信息发布的统一管理。信息中心中栏目的构主要取决于单位内部信息管理的划分需要。在OA中根据信息类别的区别,提供了两种格式的信息发布——普通类信息、红头文件式信息。可以满足单位对于多样化信息管理的要求。
常用链接:系统中的常用链接可以将单位经常使用的各类相关站点进行设置,方便日常工作中迅速准确的连接。
BBS:可由用户灵活设置栏目、栏目权限、栏目用户范围的BBS,在实现内部员工交流的同时,可以充当日常办公讨论组的功能。大大提高了内部交流的效率。 其它功能:为了便于用户的日常工作,在OA定置版本中还提供了飞机航班、火车时刻、邮编区号等查询管理功能。
工作计划
计划安排:计划安排实现对日常工作计划的安排、下达、负责人员的指定,同时支持进行计划的再分解操作。实现工作由上到下,由总到分的统一安排管理。
跟踪检查:单位领导对于已经安排的工作任务可以跟踪检查,对于提交完成的工作申请进行核准操作。实现对于工作任务时间进度、工时进度、任务进度的多种跟踪检查。方便的穿透查询功能,可以使管理者对于任务进展情况进行直接、准确的监控管理。
报告日志:系统提供的报告日志可以使工作任务负责人方便的进行相关报告的提交,可以细到每人每日的日志提交功能,极大的提高了管理的精确性,实时性。同时也为将来的工作考评提供了准确、翔实的数据。
费用管理:通过与费用报销模块的连接,方便管理者对于相关工作任务的费用投入情况进行直接管理。
公文流转
发文收文:实现了单位内部发文起草、发布来文登记的功能,通过系统提供的在线编辑、附件上传功能可以与其它文档编辑工具进行结合。
公文办理:根据预先设置的公文办理流程,各环节的办理功能定义,可以实现公文的各项办理工作。同时根据各办理节点的权限设置,可以进行相应的加签、退签、修改后续流程等操作。极大的满足了日常公文办理中对于操作灵活性的要求。
催办跳转:对于超过办理期限或需特殊办理的公文,可以进行发送催办通知、邮件,跳转操作等功能实现,对于办理流程的跟踪检查、特殊流转的要求。提高公文流转办理的工作效率。 归档销毁:通过与系统文档管理的连接,对于已完成流转办理的公文,可以进行相应的归档、销毁操作。
文档管理
类别定义:通过对于单位内部文档库的分类定义,权限划分。建立单位内部文档资源库。
文档发布:各相关人员可对在授权范围内的文档目录进行相应的发布管理操作。
文档查询:各相关人员对在授权范围内的文档进行在线查找、浏览。提高了日常工作效率。
客户资源
客户档案:对于发生业务往来的合作伙伴、客户、联系人等各种相关资料进行收集、登记管理。同时可以方便查询到历史交往情况、历史销售情况。便于相关管理人员进行分析、决策。
联系记录:对于与客户交往的历史记录进行准确、翔实的登记管理。为市场销售人员进行客户分析、实现个性化服务打造了坚实基矗
销售管理:对于销售订单进行跟踪管理。对于历史销售情况进行各类查询统计。使管理者对于销售情况了如指掌。
申请审批
类别定义:系统本身提供了8种定制格式的申请审批类型。同时支持用户根据日常办公的实际情况,自定义其它的申请、请示、报告等。通过设置相应的流转路径,实现申请审批的自动化。 提交申请:员工可以通过桌面系统进行各种申请、请示、报告的在线填写、提交及回复审批跟踪。
审批登记:管理者可以对需要自己进行审批回复的各类申请、请示、报告进行相应的审批、回复、填写意见等操作。
人事考勤
人事管理:人事管理包括人员档案管理、调动分配管理、离职管理、及各种查询统计。可以实现对单位员工人事信息、岗位调动变化的管理查询功能。离职管理模块中可以自动检查员工目前未完工作,对人事管理人员进行相应提示。
考勤管理:考勤管理由签到、签退、请假/销假、加班申请、统计查询等模块组成。可以对单位员工的考勤情况一览无余。同时灵活的接口可以实现与其它考勤系统的数据对接(如:打卡式考勤机。。)
会议管理
会议登记:对于各类会议进行登记,根据参加范围自动发送会议通知邮件。打印会议通知等功能可以降低会议管理人员的工作强度。
会议室管理:对于单位会议室安排进行预约申请,登记。使用情况查询。可以提高对于会议室资源利用的合理性。
纪要管理:对于各类会议精神、决议的登记,相关文件的上传管理。可以使单位会议管理井井有条,便于日后对于会议决议执行情况的跟踪管理。
资产资料
资料管理:通过系统建立资料管理档案,支持用户进行资料借阅的在线申请、回复、借出登记、归还登记等全自动操作。摆脱了传统的手工管理效率低下,查找烦琐等弊端。方便了单位员工对于各类资料的借阅操作。提高了内部资料的利用率。同时提供的借阅统计、缺库登记等功能,对于资料管理工作提供了有效补充,可以快速准确的了解各类资料的使用情况,获得缺库信息。提升资料管理水平。
资产管理:资产管理由资产档案管理、使用归还管理、查询统计等功能模块组成。可以使管理者随时对单位内部资产分布情况、使用情况做到一目了然。同时,通过资产领用责任到人的设计,可以明确使用责任人,有效杜绝资产流失。
办公用品
采购管理:用户通过系统可在线填写采购申请,相关采购管理人员进行采购登记操作。同时通过为各种办公用品设定库存报警值,方便办公用品管理人员进行相应的提醒查询,有利于保证办公用品的正常库存。
领用管理:对于需要对办公用品进行领用的用户,通过在线查询、提交申请、相关领导审批、出库登记完成对办公用品领用的全流程管理。先进准确的移动库存计算办法,可准确的记录相关费用,自动完成库存增减。
统计查询:各级管理者可通过部门、时间段、类别等不同口径进行相应的统计查询。对于办公用品库存情况、领用情况、采购情况进行管理。有效减少库存浪费、合理监控相关费用。
车辆管理
车辆档案:对于单位内部车辆建立相应的车辆档案,详细记录购买情况,车辆情况。
用车管理:对于出车情况建立申请、审批、登记的流程化管理制度,对车辆使用进行合理安排,可以有效提高车辆的利用率。
补贴管理:对于出车司机的补贴情况进行登记管理。使管理者对于补贴费用情况一目了然。 维修管理:对于车辆维修的情况进行登记管理。便于对于车辆维护情况的了解。同时对于维修费用情况可以做到清晰、准确。
用款报销
用款管理:对于单位内部的各种用款进行在线提交、审批、借出登记、归还登记的管理,降低日常用款管理工作的工作强度,提高工作效率。
报销管理:对于单位内部的各种用款进行在线提交、审批、报销登记的管理,降低日常报销管理工作的工作强度,提高工作效率。系统同时提供的与计划任务模块的接口,可以使报销费用归口管理,为管理者监督计划项目的费用情况提供数据基矗
统计查询:支持用户按部门、款项类别、相关计划进行相应的统计查询。方便管理者进行各种分析决策。
公务接待
接待管理:对于各种来宾接待情况进行相应的登记管理。
个人工具
邮件管理:通过内部邮件功能、实现内部员工通过邮件进行日常工作交流。同时具备的POP3邮件管理功能,可以实现对外部邮箱的管理功能。附加提供的地址簿功能,可实现与OUTLOOK邮件地址簿的相互转换功能。
个人名片夹:员工通过个人名片夹可以方便、快捷的实现对于常用联系人的分类管理、综合查询等功能。
消息管理:实时短消息功能可以实现员工之间在线实时交流,极大的方便了日常办公。目前支持的声音提示、图标提示功能进一步增强了使用友好性。同时支持的提醒闹钟设置功能,可以进行日常按时提示的功能。 日程管理:可以实现对个人日程的安排、提示备忘等功能。便于用户对日常工作计划进行安排、管理。
个人理财:可以实现员工对个人财政情况的登记管理、查询统计等功能。
个人桌面:是员工个人工作处理的平台。友好的界面风格,方便易用的功能。对于个人工作的合理整和,可以极大方便用户的日常工作。
OA集成RTX即时通讯平台简介
OA网络办公自动化系统集成的腾讯通RTX系统(Real Time eXpert),是腾讯公司推出的企业级实时通信平台,致力于帮助企业提高运作效率、降低沟通成本、拓展商业机会,是一种高度可管理、低成本、易部署的IT平台。RTX集成了丰富的沟通方式,包括文本会话、语音/视频交流、手机短信、文件传输、IP电话、网络会议、以及应用程序共享、电子白板等远程协作方式。
与公众IM相比,公众IM主要是面向个人的,用于个人朋友之间的沟通,是个人通讯手段之一;而企业IM是面向企业的,主要提供企业内部办公沟通、对外商务沟通的服务。其目的是给员工提供更方便的沟通方式,增强团队的信息共享和沟通能力,提高工作效率,减少企业内部通讯费用和出差频次等从而为企业节省开支,同时也能创造一种新型的企业沟通文化。
RTX是腾讯公司应企业IM市场的需要推出的用于企业即时通信的新的核心技术品牌,该品牌从2003年7月份正式开始启用,它的前身是BQQ(Business QQ)。RTX的中文名称是“腾讯通”。
以下大概讲述用户关心的RTX的解决方案。
部署结构
提供服务器和客户端软件,企业自行进行用户管理,分配用户帐号、统一认证、权限管理、信息存档与监控。
客户端界面
RTX服务器端界面
用户可以安装客户端软件进行登录,也可以基于浏览器进行登录;可采用用户ID号码登录,也可以采用用户名登录;可提供IP地址进行登录,也可以采用域名进行登录。
网络方案
可以将RTX安装在企业局域网之内,也可以架设于互联网上,用不同的方式满足分布于不同地点的用户接入。支持客户端代理和突破防火墙。
安全性方案
消息传输、文件传输采用128位加密,达到商业级安全标准;信息存储采用数据库方式,保证个人信息的安全与个人隐私。 内置可与各种网络杀毒软件无缝衔接的安全模块,可针对各种不同规模或不同级别用户分别设置安全管理模式和防御等级。
可管理性方案
可对部门、分组、个人进行严密的权限控制,允许或禁止使用某项功能,保证即时通信的可管理性与服务器和网络资源的合理分配;可设置RTX用户是否对外可见,既保证例如业务人员对外沟通的途径,同时也保证员工不被外界干扰;可对对外信息进行存档与监控,保证企业的商业信息安全。
内部沟通
企业内部用户可进行多种方式的快速沟通;同时提供分支互连方案,分支机构可以自行架设服务器,通过RTX中心服务器进行互连。
多功能会话窗口
企业分支互联
企业互联
企业之间可以通过RTX互联,如下图添加了RTX联系人之后“外部企业联系人”有好友列表。
企业互联&企业与个人互联
企业互联&企业与个人互联
与外部QQ通信
提供RTX与QQ个人用户的互通功能,以及对RTX用户是否可以与QQ互通的权限控制与信息存档,如上图“外部QQ好友”列表。
开放性
为方便广大ISV、自主开发团体和以及个人的需求,RTX提供丰富的二次开发接口SDK,通过简单的二次开发,可以实现与其他应用系统的无缝集成,实现在线状态感知、即时消息收发、文件传输、手机短信、消息提醒、部门和用户的操作等RTX的功能。
支持LDAP轻量级目录访问标准协议,例如可以实现RTX与IBM Lotus、Microsoft Exchange共享同一套用户目录,RTX可以直接导入这些用户目录信息。
对短信有需求的企业可以直接利用RTX提供的SDK,实现双向短信、短信群发等功能。手机可以是中国移动、中国联通的所有类型卡。短信发送过程会自动检查是否发送成功、自动重发,发送不成功的有统计和返回提示。腾讯有覆盖全国短信网关接入,是目前国内短信服务最具优势的SP。
OA系统的基于Web-Server三层结构体系,具备多种灵活的应用模式。
Intranet应用模式:
与Internet相同,都是使用Browser/Web Server构成的企业内部网,称为Intranet。这种模式的特点是Web Server在企业内部,企业外部的访问者必须经过企业的防火墙或代理服务器才能与系统相连。此应用模式是在企业内部安装并使用VOS系统,信息只在企业内部网络系统中发布,外部分支机构或者移动办公用户直接与企业连接,接入系统,而不通过Internet。
此应用模式适合于:对“移动办公”要求不高,以及异地分支机构比较少的企业。所有的系统应用者处于共同的局域网络之中。
此应用模式的优点:这种应用模式实现起来比较方便,可以充分利用企业现有的局域网络系统而不需要做太大的改动。此外,系统数据不在公众网上发布,因而具有较高的安全性。
Extranet应用模式:
Extranet是分布在多个物理地址上的企业内部网络系统(Intranet),通过专用线路或者VPN(虚拟专用网络)服务而相互连通组成一个大的网络系统,称为Extranet。 此应用模式适合于:在各地有固定分支机构的企业,并且这些分支机构规模比较大,业务相对独立、拥有自己的局域网络系统。
此应用模式的优点:在保留了企业各地分支机构网络系统的独立性,实现了全企业的信息互动。可以充分利用企业现有的网络系统,节约了实施的成本。
Web-Server应用模式:
如果企业在总部有自己的Web网站,并通过高速的线路向Internet发布。企业可以使用企业自有Web应用模式进行系统建设。这时,所有的移动办公用户或者异地分支机构直接通过Internet与系统进行连接完成业务操作。
此应用模式适合于:移动办公需求很多的企业,或者在各地拥有较多小规模分支机构而各分支机构与总部的业务联系紧密的企业。
此应用模式的优点:为移动办公和分支机构提供了廉价的接入系统的方式,减少了接入设备和线路维护的费用。
主机托管应用模式:
在主机托管的应用模式中,企业的Web Server至于内部网络之外(企业防火墙以外)的Internet上,这时,所有的系统用户包括总部、各分支机构和移动办公用户,全部通过Internet与OA系统相联接,完成业务操作。
此应用模式适合于:移动办公需求很多,或者在各地拥有众多各种规模的分支机构,并且不希望维护复杂的信息系统的企业。
此应用模式的优点:为移动办公和分支机构提供了廉价的接入系统的方式,减少了接入设备和线路维护的费用。网络安全以及访问控制等信息系统管理工作全部交给专业的服务商完成,减少了企业维护信息系统的费用。
OA运行环境
服务器的硬件配置要求如下:
硬件环境
o CPU:Pentium 4 2G以上,建议P4 3.2G以上 o RAM:1024M以上,建议2048M以上 o DISK:10G以上的可用硬盘安装空间
软件环境
o 网络操作系统:Windows2003Server简体中文版 o 安装Windows 20003ServicePack2.0以上(IIS5.0)o Microsoft SQLServer 7.0以上版本
客户机硬件配置要求如下:
硬件环境
o CPU:Pentium 3 800以上,建议Pentium 4 1.6G以上 o RAM:256M以上,建议512M o 能正常运行Windows及IE 软件环境
o Windows 98/ME/2000/XP 简体中文版+简体中文IE6.0以上版本 o 或Windows2000 Professional/Server/Advanced Server 互联网(Internet)接入配置:
o Internet接入并不是必须的配置,OA系统支持在局域网内运行。o 接入Internet后,AO系统将可自动支持远程办公和移动办公。
o Internet接入支持多种方式,可租用DDN专线,光纤接入,有固定IP的ADSL接入,同时支持服务器托管、服务器租用、虚拟主机等接入方案。
方案设计
网络构成广域网连接采用路由器,防火墙,通过ADSL专线接至Internet。广域网构建在Internet之上,通过VPN技术联结。
高性能交换机
中心交换机选用友讯网络10/100/1000M交换机。
主服务器与各用户点之间互联采用ADSL专线或VPN接至Internet。
高性能服务器
采用IBM 系列服务器和IBM磁盘柜组合,内存为1GB,P4 CPU或至强。10/100/1000MB自适应网卡,EIDE光驱,热插拔SCSI(10kRPM)硬盘,133MHz的高速总线频率使系统处理性能,I/O系统性能卓越,高可用性及高可伸缩性更得到了空前的提高。
主服务器运行中心数据库系统,运行Sql2000 Server、Oracle 9i数据库;从服务器运行WWW服务、EMAIL服务、防火墙服务和相关文件、打印等服务。
以上是我们在扩展网络的功能应用后的实施方案,同时,我们也可以基于控制成本的考虑来选择只使用单一的功能而不加载或选购整个OA自动办公系统。
在使用OA自动办公系统的用户里,有很大的一部分都是使用的Extranet模式的,同时,Extranet模式的应用还可以依托稳定的网络架构来随意增减所需要的功能。
我们可以在使用Extranet模式网络架构的同时,只使用网络安全检测和防杀一体的安防功能模块。同时,对于内网和外网的数据交换都可以交由专门的服务器来进行。这样,我们就可以在安全和高效的环境下放心的工作了。
第二篇:网络改造实施方案
大厦 服务部 网络改造 实施方案
strong 部
现状概述
服务部与服务部在大厦五层设有 4 间办公室 508、509、510、511,洽谈室 2 个,会议室一个。共有网络信息点132个,语音信息点20个,在508房间设有网络设备间一个,H3C5500数据汇聚交换机 1 台,H3C5120 接入交换机 2 台,华为 5300 语音接入交换机 2 台,通过广域网代理服务器访问 internet。
网络核心设备放置在六层网络机房,五层数据接入设备通过单模光纤双上连到两台数据核心交换机上,语音接入交换机通过千兆单模光纤连接到语音汇聚交换机上,五层办公区数据网段为 144.0/24,属于 Vlan144,IP 电话网段为 124.0/24,属于 Vlan400。
拓扑:
图:1
核心层:
核心层设备包括两台 H3C7503 交换机,通过单模光纤分别上连至广域网 MSR5040 路由器,采用 VRRP 技术将两台核心交换机虚拟为一台,保证链路的稳定性。
H3C7503 交换机连接各汇聚交换机的端口采用 trunk 模式,可以使网络结构简单扩展性灵活,启用 STP 协议保证网络中没有环路。启用 vlan112、vlan123、vlan144、vlan146、vlan147,作为数据 Vlan;启用 Vlan124 作为语音 Vlan,配置各 vlan 的网关地址;启用 DHCP 协议为终端 PC 机分配 IP 地址。
汇聚层:
汇聚层交换机为二层交换机采用单模光纤上连核心交换机,采用多模光纤连接接入交换机,端口模式为 trunk 模式,启用 STP 协议。
接入层:
接入层交换机为二层交换机,采用多模光纤上连至汇聚层交换机,端口模式为 trunk,启用 STP 协议。
业务需求
服务部、服务部部分用户由于业务原因禁止访问 Internet,但是需要访问内网,另外 IP电话接口访问 Internet 的权限也要取消,只保留 508 房间和 511 房间两个洽谈室的 Internet访问权限。
在不改变原有拓扑的情况下,可以采用在核心交换机上配置 ACL 禁止访问代理服务器的方法进行控制,目前大厦所有 PC 的 IP 地址均为 DHCP 自动分配地址,如果要对 PC 进行访问控制需手动指定 IP 地址。
针对以上解决方法需要对现有网络做出调整:
重新分配五层办公区 IP 地址;
地址类型 地址范围 掩码 网关 DNS 数量 受控地址
非受控地址
将 PC 机 IP 地址获取方法改为手动分配; 在核心交换机上配置 Acl,控制五层办公区 PC 禁止访问代理服务器。
实施步骤 一、征得领导同意后,向相关人员下发断网通知; 二、在接入交换机上将上联接口类型改为 Access,vlanID 为 500:
[5500-F5-01-vlan500]quit
[5500-F5-01]interface GigatEthernet 1/0/49 [5500-F5-01-GigatEthernet1/0/52]port link-type access [5500-F5-01-GigatEthernet1/0/52]port access vlan 500 三、在数据核心交换机上将连接汇聚交换机的 G2/0/6 接口类型改为 Access,vlanID 为500,配置 IP 地址作为网关:
[CORE-DATA-7503E-01]vlan 500 [CORE-DATA-7503E-01-vlan500]quit [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]port link-type access [CORE-DATA-7503E-01-GigatEthernet2/0/6]port access vlan500 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01]interface Vlan-interface 500 [CORE-DATA-7503E-01-Vlan-interface500]ip add 1 四、在核心交换机上配置 Acl 源网段为目的地址为代理服务器,达到禁止该网段访问互联网但是可以访问内网的目的,并取消 IP 电话的 DNS 分配:
[CORE-DATA-7503E-01]acl number 3000 [CORE-DATA-7503E-01-acl-adv-3000]rule 1 deny ip source
destination 0.0.0.0 [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]packet-filter inbound ip-group 3000 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01-GigatEthernet2/0/6] dhcp server ip-pool tel [CORE-DATA-7503E-01-dhcp-pool-tel]undo dns-list
五、测试 在 PC 上配置 IP 地址,结果应只能访问内网,无法访问 internet。
将 PC 连接 IP 电话,结果应无法获得 DNS 地址。
存在的问题 与建议
此方案不能从根本解决问题,如果员工使用自行搭建的代理服务器将不受 ACL 控制,需
要增加上网行为管理设备从应用层对终端进行管理才能做到完全控制。
应急预案 保存所有设备的配置并备份; 检查设备的电源情况预防配置过程断电; 测试失败安照原有配置回退。
第三篇:网络改造方案
公司网络改造解决方案
根据公司网络需进行改造事项,我们组织相关部门征集了网络改造需求和改造方法的建议,并汲取相关我公司网络改造的其它方案优点,经汇总提出如下网络改造解决方案。
一 需求分析
带宽分析
公司网络出口是10M共享光纤,主要的应用是访问internet,考虑到成本及目前设备的利旧问题,我们网络主干仍然以百兆链路为主,出口目前带宽可以满足需求。网络管理
由于公司网络中用户数量较多(约160点),需要对不同用户访问网络资源加权限控制和日志记录,还要将职能部门划分不同网段,保护各自数据安全。
安全分析
目前,公司网络出口没有任何隔离防护设备,所有上网均是通过一个免费代理软件实现,安装该软件电脑应该使用服务器级别设备,而我们现在是用普通PC承担代理服务,造成上网速度时快时慢不稳定。另外,公司局域网内未设统一病毒防护,这对网络接入电脑安全均有潜在威胁,因此需要增设必要网络安全及病毒防护措施。
网络应用分析
目前公司运行邮件系统硬件性能低、软件功能差经常出现:丢失客户、供应商及外协单位邮件;垃圾邮件逐渐增多;公司内生产、财务及工艺文件邮件经常被退信;邮件客户端发件时经常有错误提示等问题。
公司网站服务器、域名解析服务器、代理服务器因配置低,不仅影响外网访问我们公司网站速度也不利于我公司网站建设。
二 网络改造设计
在互连网出口增设边界路由器,隔离内、外网络及应用服务器。升级核心交换机,可实现网段划分和访问控制。网内统一部署正版杀毒软件及接入电脑病毒升级管理,购置正规销售邮件软件,更新邮件服务器、网站服务器、代理服务器及相应软件,提高网络应用性能。
经上述改造可以使公司网络及其应用系统的稳定性,安全性,控制性得到很大提高,能较好保证网络正常运行。
三、网络改造拓扑图:
PC。。。。。。。。。。PC
四、网改费用预算
注:
1、诺顿企业版杀毒软件仅供一年免费升级服务,产品购买第二年开始,诺顿服务器端升级费 1000元,客户端200点总计费59400(优惠价38610)元。卡巴二年免费升级,第三年起续费总价71862(优惠价46710.3)元。
2、邮件网关仅提供一年免费升级服务,产品购买第二年开始按年收取产品价格的20%升级服务费。例:若邮件网关售价3万元,每年升级费6千元。
我公司2007年之前使用的美讯智邮件网关年升级费4950元(100用户),2008年上涨至8000元,因有网改事情,我们未做续费。
上表中网络改造预算费用分为三部分:网络架构;服务器;软件。我们主要考虑了性价比,从众多产品中选择1或2款列入预算表,表中产品选型及价格尚有调整空间,请领导和有关部门参考并提出修改建议。
总工办2008-12-8
第四篇:网络改造申请
医院网络改造申请
院有关领导:
因医院发展速度快,电脑规模一直在不断的增加,医院对网络各方面的需求也在急速的增加,现有医院办公都建立在网络平台之上,网络软硬件都存在瓶颈,医院网络改造迫在眉睫。
一、医院发展速度快,网络设备性能跟不上
医院规模发展速度快,医院网络设备的性能跟不上,医院现有网络出现使用性能瓶颈。
二、医院现有网络拓扑结构也存在问题
乱接有线、无线网络、360WIFI等,再加上路由交换设备过于低端、接入带宽过小、造成DHCP混乱、信号衰弱、ARP、回路、广播等一些列的问题时常发生,已影响了医院办公网络的正常运
请领导批示!
2011年9月28日
第五篇:网络改造申请
关于申请总部办公网络改造的请示
尊敬的领导:
因公司逐步发展、业务领域不断突破、规模一直不断壮大,集团对网络各方面的需求也在急速的增加,现有的文件传输、OA系统、网站信息更新及正在规划上线的APP系统以及日后的智慧小区建设等网络应用都是建立在网络平台之上的,但就目前集团的网络架构及设备都存在一定的瓶颈,严重时基本的正常办公都存在问题。公司目前所使用的无线路由交换设备过于低端、属于普通家庭设备。本身网线由克拉美丽物业接入,带宽已缩减一大部分,本身接线过长也影响数据传送,再通过无线路由器发射,信号进一步缩减,再由各电脑主机接无线网卡收发信号,无线网卡本身不具备有线的高效传送速率,再由于办公环境内墙面、各个拐角、坐席挡板、金属及电路干扰严重影响信号传送,从而导致目前办公人员普遍反映的断网、无法连接等现象,根本无法满足企业快速发展的大数据、高转发需求。
为更贴近公司信息化建设的要求,进一步提高办公效率,特申请就公司办公网络进行升级改造,由现有的无线接入改为有线网络接入。现拟设21个网络端口,分别为:大办公室16个端口,副总办公室4个端口,小会议室1个端口,大会议室由无线WIFI接入。财务室与总经理办公室本身为独立进线,因此不再另做改造。整体布线施工费用为2000元包干,含施工费、材料费及一年的上门维护。以上妥否、请领导批示。
点击咨询 