陕西XXX有限公司网络整改方案

第一篇：陕西XXX有限公司网络整改方案

陕西XXX有限公司网络整改方案

陕西XXX有限公司网络整改方案 西安XXX工程有限公司 2015-3-26 陕

西XXX有限公司网络整改方案

目录

一、前

言.........................................................................................................................................3

二、建设目标...................................................................................................................................5

三、总体设计规划...........................................................................................................................6 3.1、设计原则..........................................................................................................................6

3.1.1 实用性原则..............................................................................................................................................................................................6 6 6

3.1.2 3.1.3 3.1.4 3.1.5

可靠性原则..................................................................................安全性原则..................................................................................开放性原则..................................................................................统一性原则.............................................................................................................7

3.1.6

均衡性原则.............................................................................................................7

3.1.7 扩展性和灵活性原则.............................................................................................7

3.1.8 3.2节省性原则.............................................................................................................、设计思路..........................................................................................................................8

四、矿区网络整改设计细则...........................................................................................................9 4.1、矿区原有网络..................................................................................................................9 4.2、本期矿区目标网络系统拓扑图....................................................................................10 4.3、宿舍区域交换机升级替换............................................................................................11 4.4、调度室网络机柜内停用设备拆除和线缆整理............................................................12

五、网络规划

建议.........................................................................................................................13 5.1、总体原则.........................................................................................................................................................13

5.2、IP5.3地址规划..................................................................................、端

口

规划........................................................................................................................14

五、矿区网络系统整改设备清单

及

预算.....................................................................................15 5.1、网络结构设计详解和设备选型....................................................................................15

5.1.1

核心层设备选型.................................................................................................15

5.1.2 汇聚及接入层设备选型.....................................................................................16 5.1.3宿舍用交换机升级选型........................................................................................16

5.1.4 调度室机房多余设备拆除和线缆整理 络...............................................................16 5.2、网整改

设

计

内

容

统

计

及

报价....................................................................................17 2015-3-26

陕西XXX有限公司网络整改方案

一、前 言近年来，随着世界科技的发展与全球化，我国提出了两化融合的战略目标，两化融合是信息化和工业化的高层的深度结合，是指以信息化带动工业化、工业化促进信息化，走新型工业化道路；两化融合的核心就是信息化支撑，追求可持续发展模式，两化融合在煤炭产业就是煤矿生产过程监控，全矿井安全生产安全环境监测，生产过程信息综合利用等方面的自动化、智能化和网络化。通过建立以工业以太网维基础平台，实现各自动化控制系统的集中监控，形成完整的管制一体化综合应用系统。以太网视一种计算机局域网组网技术。IEEE制定的IEEE802.3标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问协议的内容。以太网视当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准，如令牌环网、FDDI和ARCNET.以太网的标准拓扑结构为总线型拓扑，但目前的快速以太网为了最大程度的减少冲突，最大程度的提高网络速度和使用效率，使用交换机来进行网络连接和组织，这样，拓扑结构就成了星型，但在逻辑上，以太网仍然使用总线型拓扑和CSMA/CD(即带冲突检测的载波监听多路访问)的总线争用技术。作为数字化矿井，必须站在煤矿企业的高度去整体规划和设计，其最终的效益要体现在煤矿企业整体效益上，而非在某个生产局部环节，因此作为数字化矿井构架必须充分考虑影响企业最终效益的方方面面，2015-3-26

陕西XXX有限公司网络整改方案 必须涵盖煤矿企业经营管理、安全监控、生产控制、设备监控等各个层面。考虑到陕西集华柴家沟矿业有限公司办公及各网络系统的实际需求以及将来的发展趋势，同时兼顾技术新旧更替不断加快的特点，本期将 陕西对现存网络进行整改

2015-3-26

XXX有限公司网络整改方案

二、建设目标

网络系统工程的建设，是为实现网络设备管理、信息化办公和对内外提供网络应用服务，因此网络性能的好坏直接影响到应用系统的运行的稳定性和可靠性，再加上矿区网络的信息流量较大，所以对网络系统的性能要求也将更高。通过对矿区现网实际情况进行勘察以及与矿区网络管理人员沟通现网存在的问题后，因现网已对员工的正常工作和生活造成了较大影响，我们对网络提出了以下整改目标：

1、使用原有老网络中存余的思科交换机（现已停用）替换现网运行的D-link交换机，增加网络稳定性和可控性，保证网络的7*24小时不间断运行；

2、对网络设备进行数据的重新规划和配置，使其趋于合理，提升网络运行质量，减少维护人员的工作量；

3、升级现有宿舍楼所用的接入交换机，避免因现有的交换机频繁出现损坏而导致人员网络感知差及资金浪费；

4、对现网监控机房网络机柜进行清理，拆除多余网络设备及清理线缆，进行标签信息统计和更换，便于后期的网络维护和故障的快速清晰定位；

5、在网络整改完成后对全网设备进行性能及安全评估，避免网络瓶颈存在而导致的流量拥塞和数据丢失。2015-3-26

陕西XXX有限公司网络整改方案

三、总体设计规划 3.1、设计原则

3.1.1 实用性原则 设计应能满足矿区目前对网络的应用要求，充分实现矿区内管理、安检和生活便捷化的要求，设计的性能需尽快得到充分发挥，并且便于掌握。3.1.2 可靠性原则 由于系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均故障率），提高容错设计，支持故障检测和恢复，可管理性强。

3.1.3 安全性原则 应能在高可靠性的前提下，抵挡来自内部和外部的攻击；采用安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制； 3.1.4 开放性原则 为保证原有系统的继承性和将要建立系统的利益，充分考虑与现有系统的衔接及系统将来发展的需要，因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户 2015-3-26

接口，使矿区能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡； 3.1.5 统一性原则 在系统的设计过程中，坚持“三个统一”，即统一规划，统一标准，统一出口。统一规划：即系统的设计依据矿区的长期发展目标并结合时代发展的需要进行综合考虑，统筹规划； 统一标准：采用统一 陕西XXX有限公司网络整改方案 的网络协议和接口等技术标准，引用统一的国家、行业的信息分类与代码标准； 统一出口：设计统一的信息对外出口，各类信息由专门部门控制和负责，保证矿区内部的数据安全。3.1.6 均衡性原则 应能充分考虑网络各个环节的负载平衡，不因为某一个环节而影响网络整体的性能，均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。3.1.7 扩展性和灵活性原则 在系统的开发过程中，即能满足当前矿区对网络的应用需求，又可以在将来需要扩展的时候，能方便的扩展，保护目前的所有投资；设计的配置可以灵活变通，以便于适应客户的其他要求。2015-3-26

陕西XXX有限公司网络整改方案

3.1.8 节省性原则 在充分满足以上要求的前提下，尽可能地节约投资，花好每一分钱，为客户提供性价比最高的解决方案和工程建设。3.2、设计思路 矿区网络设计使用目前比较先进的千兆以太网络技术和Intranet技术所构成的大型Intranet局域网，网络方案以可靠性、实用性、易管理扩充性为原则，全区计算机、手机、监控等终端设备，通过有线或无线通信介质连接成一个覆盖整个矿区的Intranet局域网络。矿区网络近期目标为实现高速稳定上网服务、流畅的办公资源传递，远期目标为实现矿区生产、办公、安防监控、等一体化综合计算机管理。2015-3-26

陕西XXX有限公司网络整改方案

四、矿区网络

整改设计细则 4.1、矿区原有网络 现网用的D-Link交换机为民用级别设备，包转发率低、稳定性较差，无法为用户提供优质通畅的网络，容易出现宕机，需经重启解决。且不可划分vlan，故无法进行业务区分，导致广播较大，严重影响网络健康和安全的运行；属二层扁平化网络，无层次可言；网络地址单一，ip地址不能有效分配；网络带宽无法有效调节配；无法进行安全管控；用户权限无法区分。

2015-3-26

原有神华网络已经处于停用状态，但此网络中的Cisco交换 陕西XXX有限公司网络整改方案 机设备在本次网络整改中可以利旧，避免设备重复投入。4.2、本期矿区目标网络系统拓扑图

2015-3-26

陕西XXX有限公司网络整改方案 本次网络改造，未避免矿区设备重复投入，且在不变动现网拓扑的情况下，直接使用原有神华网络中的Cisco交换机替换现用D-Link交换机，同时将办公、上网、大屏控制、人员定位、监控室等业务汇聚接入在一起，避免两套网络所造成的维护不便，同时提升整体网络接入速率，对业务接入提供千兆连接。相对成本低，维护简单，容易扩展，易于升级，基本不用维护，长期运行和管理成本的节省很大。网络层次清晰，布局合理，避免了在传统二层业务混杂的发生，无法隔离的弱点，对实现业务的控制奠定了坚实的基础。前期在跟矿区网络维护人员沟通中得知，现有网络设备经常出现宕机、卡顿问题，本次在进行网络改造后，将从根本上解决这一现象，使网络运行的更加流畅和稳定，为了多方面、多层次的实现矿区业务的互联互通，本次将对矿区内所有业务做整合汇聚，对所有设备的软件配置将进行优化调整，对井口、办公室、宿舍等矿区房间进行有线及无线网络双向覆盖，不仅满足了本期工程的业务需求，也为后续项目提供了良好的带宽和接口冗余。4.3、宿舍区域交换机升级替换 了解现网情况期间，矿区网络负责人提出，现有宿舍楼所用的3台接入交换机经常出现漏电、宕机甚至损坏等故障，且较为频繁，每年都要重新购买以作替换，为了避免因现有的交换机频繁损坏而导致人员网络感知差及资金浪费，我司建议在本次网络整改中将其同意采用工业级别设备。2015-3-26

陕西XXX有限公司网络整改方案 4.4、调度室网络机柜内停用设备拆除和线缆整理 4月8日在矿区了解现网情况时，维护人员提出大屏控制器已无法对大屏进行控制（如开关机、调色等）。经排查后发现此故障为大屏控制器和客户端之间无法互通导致，于是让维护人员检查连接线路，结果因为机柜内连线较为混乱，且前期所做的线缆标签已多有脱落，只能人工一步步进行顺线，从而导致故障处理耗时较长。一个好的机房管理，需做到设备和线缆整洁、有序，这样设备才能稳定运行，出现故障后才能为精准定位和快速排障提供保障。现矿区机房内已无法提供此两点保障。本期我司建议在对网络进行整改是，需对现网监控机房网络机柜进行清理，拆除多余网络设备及清理线缆，进行标签信息统计和更换，便于后期的网络维护和故障的快速清晰定位 2015-3-26

陕西XXX有限公司网络整改方案

五、网络规划建议 5.1、总体原则 安全性原则：数据网络作为开放性的有线接入网络，同时又是企业运营级的网络，所以网络建设规划时需注重对用户的安全性及网络的安全性的考虑。可靠性原则：企业级的网络需保证网络的信号质量、设备的稳定运行、避免单点故障，为客户提供可靠的有线接入业务。可运营性原则：以太网络系统的设备应方便管理，易于维护，便于进行系统配置，可统一的监控设备参数、数据流量、系统性能等，并可以进行远程管理和故障诊断。可扩展性原则：数据网络系统设备不但要满足当前需要，并且网络的扩展性方面要满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护已有的投资。5.2、IP地址规划 IP地址的规划需要综合考虑网络设备、服务器和终端用户三个层面。网络设备地址：用于管理设备，可用私网，一般通过静态手工配置。服务器

IP

地址：用于对外或对内提供应用服务，一般通过静态手工配置。

2015-3-26

陕西XXX有限公司网络整改方案 终端用户的IP

地址：一般通过DHCP Server提供，DHCP Server可集成于路由器或交换机，也可以独立架设。本次采用集团统一规划配置的私网IP地址，网段为10.10.28.0/24和10.10.29.0/24两个C类网段,每网段除去网关,有253个可用地址,2个共计506个地址。具维护人员提供的终端数据：井口办公区100个左右，办公区和宿舍因人员密集，移动终端较多，大约有500个左右。这样算来，矿区接入终端共计600余个，现有地址已不足矿区正常使用。解决方法有两个： 1.取消现有无线路由器透明模式，改为静态模式，无线终端用户使用无线路由器下发地址，不在从大网上获取公用地址。2.向集团申请更多的网络地址。5.3、端口规划 设备 端口 对端设备或业务 1 集团网 2 办公楼汇聚C3560 3 核心H3C-S5500交换机 硬盘录像机 4 19 互联调度室C3560 1 瓦斯交换 3 大修厂 5 区队楼 12 大屏处理 13 大屏控制主机 调度室C3560 15 1楼监控室 17 互联办公楼 18 人员定位 25 互联H3C-S5500 本次除以上2台设备外，其它替换设备端口保持不变，这里就不再一一列举。2015-3-26

陕西XXX有限公司网络整改方案

五、矿区网络系统整改设备清单及预算 5.1、网络结构设计详解和设备选型 根据实践经验，我们采用局域网二层网络结构体系——接入层、核心层，接入层负责用户终端设备的接入，通过MAC地址实现第二层交换；核心层也可以说对应于

TCP/IP

协议中的第三层，主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入。通过高速以太网将矿区校园网络连入Intranet网，实现和教育网、公众网的无缝联接。在矿区网络中,一、二级交换机间的数据通信通过五类线或光纤介质,由一级节点中心网络设备为华三公司的1000Mbps主干级交换机与二级局域网中的带千兆以太网接口的二级交换机相联接而实现,矿区网络实现主干千兆，百兆/千兆接口到桌面。5.1.1 核心层设备选型 核心层主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入，因接入的区域较多，我们将使用以太网典型的三层结构来进行组网，即核心层、汇聚层和接入层。考虑到网络，数据流量比较大以及将来的扩充性，在核心层我们使用原有华三

S5500

交换机，下为此交换机的性能统计： 整机32K MAC地址，5.5K条流规则； 整机全千兆端口，支持万兆上行； 256G交换容量，102Mpp包转发能力，所有端口全线速转发； 双电源，电源冗余备份； 智能无缝堆叠，即插即用，端口密度任意扩展，跨设备聚合； 2015-3-26 陕西XXX有限公司网络整改方案 65nm高集成芯片均衡散热、支持端口休眠；功耗是业界平均水平的54%； 防Dos攻击、ARP攻击、Land攻击、Smurf攻击等；语言/视频业务； 防止非法用户接入；组播业务；用户权限控制。

5.1.2 汇聚及接入层设备选型 本次汇聚和接入层设备均采用思科公司C3560设备，汇聚层主要负责多台接入设备的汇接，统一提供上行链路，节省链路资源投入和提高网络整合力度。我们在数据流量比较大和网络要求比较高的办公楼和宿 舍楼配置多台C3560交换机，通过千兆5类或光纤与汇聚交换机相UTP连，这样既提高了这些楼栋相互访问的速度又提高了中心交换机交换效率。下为此交换机的性能统计： 整机12K MAC地址，5.5K条流规则； 整机全10/100M端口，支持千兆上行； 32G交换容量，13.1Mpps包转发能力，所有端口全线速转发； 双电源，电源冗余备份； 智能无缝堆叠，即插即用，端口密度任意扩展，跨设备聚合； 48个以太网10/100Mbps端口,4个SFP上行链路端口； 防Dos攻击、ARP攻击、Land攻击、Smurf攻击等；语言/视频业务； 防止非法用户接入；组播业务；用户权限控制。5.1.3宿舍用交换机升级选型

将原有3台民用级别交换机（Tp-Link24口交换机）替换为工业级

别设备（华为S1724 24口交换机），详情见5.2中宿舍交换机升级所列。5.1.4 调度室机房多余设备拆除和线缆整理 拆除设备共计8台，详情见5.2中拆除和线缆整理所列。2015-3-26 陕西XXX有限公司网络整改方案

5.2、网络整改设计内容统计及报价 经与矿区维护人员和领导沟通，计算信息点位和需求，结合设备选型，得出本期整改设计内容如下： 施工内细化操作项 设备类型 数量 单价/元 总价/元 备注 容 前期勘察、数据采集、分打包项 1 整体打包报价 析、重新规划及方案制定 Cisco C3560 5 网络整交换机 数据擦除及重新配置调试 改 H3C S5500 1 交换机 1 整体打包报价 网络整体性能测试 打包项 宿舍交

HW S1724G-AC 换机升设备升级 3 交换机 级 Cisco 2600路 1 由器 Cisco 3900 1 Series Cisco ASA5520 1 防火墙 拆除 H3C ER3100 1 路由器 设备拆 H3C S1026 除及线 1 交换机 缆统计 HW S3000 1 交换机 协议转换器 2 预计网络侧网网络侧线缆整体，标签统打包项 线、光纤

整体打包报价 计制作 在100根左右 合计： 2015-3-26

第二篇：网络整改方案

网络整改方案

一、网络改造方案

目前我们公司内部网络比较复杂，一共两条外线都串接在网络里。我们想规范化管理网络的话首先要把网络的拓扑规划好。

根据我们多年的经验我们想通过VLAN的划分来实现网络的管理。大体分为两个VLAN,1、第一个VLAN接入网通外线，把我们的各种服务器也接入到这个VLAN里，做为我们公司网络的主要内网。

2、第二个VLAN接入移动外线，做为一些新员工或者不需要接入公司内网的员工专用网络。

这样做的目的是彻底分开两个网络，不要让其他员工私自乱更改IP地址就能上网，容易造成管理上的混乱，另外所有的IP MAC地址在交换机上做一个绑定，做到更换了IP就不能够上网。

二、上网行为管理

上网行为管理主要分以下几部来做

1、建立域控系统，做为规范管理的一个前提。域控管理是一个基本控制手段，他主要是通过帐号管理来限制各个帐号在电脑上不同的工作权限，可以有效的限制下边员工私自更改IP,安装软件等功能。另外在规范化管理当中域帐号的帐户管理可以有效的使事件责任到人，一但发生什么问题可以直接找到帐号使用人。

2、上网行为管理设备，目前我们公司的网络中还存在一些网络乱用的情况。比如说下载电影等，一个人下载造成整个公司网络缓慢，这样的话我们就可以通过上网行为管理的流量控制功能来杜绝这种情况的发生。举个例子就是可以通过这个设备限制每个用户的下载流量为10K，这样的话上网和发邮件没有问题，下载的话速度最多到10K，也不会影响到别人的使用了。

第三篇：网络整改方案

网络整改方案

一、防水墙服务器的实施计划……………………………………………….1

二、路由器的实施计划…………………………………………………………………..5

三、交换机的实施计划…………………………………………………………………..7

四、防火墙的实施计划…………………………………………………………………..9

五、IPS 的实施计划……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期网络知识的培训………………………………………………………………13

一、防水墙服务器的实施计划 1.1 防水墙服务器的作用

1.防水墙通过可信网络认证授权系统管理用户的登陆，对于没有授权的用户限制登陆；对于一些非法用户的强行登陆进行了控制，并有相应的日志记录

2.防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控，并控制用户使用USB接口和打印机的权限，同样该系统可以通过远程方式进行客户端的维护工作；该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。

3.防水墙通过可信网络监控系统管理对公司邮件进行了系统的管理，包括邮件的内容，所挂附件的内容等；该系统对于网络流量进行了详细的划分，可以对用户进行流量控制，管理非法BT或其他下载行为。

4.防火墙通过可信移动存储介质管理系统保障了公司文件的安全，它提供了移动设备的注册授权功能，对于不同设备采取不同的权限控制，并提供详细的使用日志记录。

1.2 投入成本

1.防水墙的所有功能是分散的，也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。

1.3 进度跟踪

1.防水墙搭建相对容易，时间较短，但是后期碰到的问题会很多，比如邮件的审核人归属问题，远程监控时间问题等，都需要一个长期的磨合完善。

二、路由器的实施计划 2.1 路由器的作用

1.路由器是公司网络接入后遇到的第一个网络设备，它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。2.通过配置路由器的路由协议（OSPF,EIGRP等）保证网络数据包的正确走向，配置IP地址、网关和DNS保证网络的正常运行。

3.路由器需要两台同样配置的，两者之间通过使用现今流行的热备份路由器协议（HSRP）：假如一台路由器出现软件或者硬件问题导致外部网络中断，HSRP协议会自动让外部网络流量自动走向另一台备份路由器，保证了公司内部网络访问外部网络处于一个正常的状态。

4.路由器的网络地址转换（NAT），是一种将私有地址（公司内部地址）转化为合法IP地址的转换技术，通过配置该协议能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

2.2 投入成本

1.目前思科路由器的型号较多，目前根据公司的规模采用28或29系列的路由器即可满足，价格大概在1万元左右每台

2.其他品牌的路由器也可以基本满足公司需要，但是从性能上来说不如思科产品。2.3 进度跟踪

1.首先可以通过模拟器完成路由器的各项试验，包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。2.实验成功后，在真实路由器上配置相应协议，在周末测试网络情况，通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。

三、交换机的实施计划

3.1交换机的作用

1.交换机主要负责把一条网络流量分成多条流量的硬件设备，目前主要分为二层交换机和三层交换机，二层交换机主要是交换机本身的功能，三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。

2.交换机的vlan划分功能提高了网络的安全性，vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒，那么病毒的扩散区域只局限在这个部门的vlan区域，不会波及到整个公司。3.交换机的生成树协议可以保证网络中不出现环路现象（环路会产生广播风暴，导致整个网络瘫痪）

4.多台交换机之间需要通过配置“端口通道模式”保证在一条端口出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。

3.2投入成本

1.核心交换机要求配置较高，而且负载量会很大，根据公司现有情况，可选择29系列交换机，目前不需要三层交换机。价格大概在5千元左右。

2.底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。

3.3进度跟踪

1.首先可以通过模拟器完成交换机的各项试验，包括多台交换机的实验。

2.试验完成后，在真实交换机上配置相应协议，并测试网络情况，整个交换机的搭建及后期测试初步计划2个月左右。

四、防火墙的实施计划

4.1防火墙的作用

1.防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

2.防火墙的vpn功能保证了远程登录到公司内网中，方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。

3.防火墙的主要功能是防止外来的“入侵者”，但要随时更新标签（类似病毒库）。而且所有的访问控制列表（ACL）不能在路由器中写入（承载不了太多ACL），要在防火墙中写入，访问控制列表可以限制员工不能访问一些不良网站，保证了内部网络的安全。

4.2 投入成本

1.目前公司的防火墙功能性不强，可根据升级方式提升性能，具体情况需在升级观察，如标签数量不够或功能不强，则需更换高端防火墙，具体品牌则根据公司实际情况而定。

4.3 进度跟踪

1.由于没有防火墙模拟器使用，可先用公司本身的防火墙进行测试，找出现有防火墙的不足。2.测试完成后，根据实际情况决定升级或者更换高端防火墙，并且配置相关协议和功能，进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。

五、IPS的实施计划

5.1 IPS的作用

1.入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备，它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。2.入侵预防系统安装在防火墙之后，通过监测网络情况和防火墙的工作情况，可以做到随时查看网络情况，并有相关日志生成，保证能够准确的分析到网络中存在的问题。

5.2 投入成本

1.由于有些防火墙和IPS是一体的，但是性能方面别单独的防火墙和IPS差，所以要根据当时的实际情况而定。

5.3 进度跟踪

1.由于没有IPS模拟器使用，所以前期将找一些第三方软件替代，进行简单的测试

2.测试完成后，效果好的话，再引进真实设备，并测试监控等效果，整个IPS搭建的时间需要2个月左右

六、后期的完善方案

1.当初期整体网络完成后，通过对内部网络和外部网络的监控，查看日志等工作，解决公司网络的常见问题。

2.当初期的网络稳定后，根据公司实际情况，在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。

3.后期网络的高级搭建，如不能在原有设备上采取升级或者增加模块方式实现，则需添加其他的硬件设备来完善。

七、定期网络知识的培训

1.培训一些计算机办公软件方面的基本应用常识，包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。

2.培训解决计算机系统常见问题的知识，有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法；软件方面包括系统速度慢和相关软件报错问题。

3.培训时间将会根据各个部门的实际情况而定，初期准备采用以部门为单位的培训计划。

第四篇：网络整改方案

方案一：有路由器布局

一：采购多wan口路由器，文化部提供内网线路接入路由器。(后期购买网络方便融入现有网络环境)。

二：采购2层、3层交换机，内网间互联通信，地址分配管理，提高内网性能。

三：少布线对现有环境破，两侧办公区对穿4条或2条网络线路，实现两侧内网互通资源共享。

需要文化部网络提供支持：提供固定的内网ip地址，需要公网ip一个或多个，路由做nat地址映射。（如果后期购买电信网络方便我方接入无需再次布网调整）。

优点：方便公司日后对网络依赖及必要功能，例如：网站、oa、vpn、服务器、远程管理等等。

缺点：改造经费较高，网络布线会影响装修美观（尽量减小）。难点：文化部是否同意网络配置，是否同意使用文化部公网ip。

方案二：无路由器布局

一：采购2层交换机，文化部提供内网线路接入，由二层交换机分布至各各工位。二：需修改文化部提供4条网络的配置，改后实现办公网络互通。优点:能满足目前上网办公需求，施工简单。

缺点：无公网地址，网络维护困难，扩展性不强重要功能无法实现或实现困难，购买网络接入需重新施工。

方案三：有路由器布局（2）

协调文化部，在文化部机房部署网络路由器交换机。优点：实现方案一，无需两侧穿线。

难点：文化部是否同意网络配置，是否同意使用文化部公网ip。后期购买网络能否接入到文化部机房。

第五篇：网络整改方案

网络整改方案

1.有关公司网络状况如下：

1.1 Windows系统五花八门，系统全是网上GHOST版本，稳定性极差，系统自带诸多流氓软件，导致卡顿；

1.2没有FTP服务器，一些文件都是通过系统默认共享来传输的，安全性差； 1.3公司网络行为管理，禁止访问非法网站；

1.4.公司所有电脑IP通过DHCP自动获取，一些打印机都是通过共享来进行多用户使用的，IP地址一旦更改，打印机不可用；

1.5部分电脑配置过低，内存2G，处理器已淘汰；

1.6公司网络结构混乱，介入设备过多，需要重新规划完善高效的网络拓扑图； 1.7员工下载，占用企业的带宽，各种P2P下载，目前深信通WOC设备无法有效管制； 1.8企业没有硬件防火墙，还是安全问题；

2.解决方案

2.1 针对盗版GHOST的Windows系统，陆续安装官方原生系统，提高稳定性和运行速度； 2.2 建立FTP服务器，方便公司各类文件传输，包括读取、修改、写入等权限； 2.3 利用公司现有闲置的路由器（DLINK-7400）结合深信通WOC广域网优化系统能初步完善流控管理；

2.4 公司所有入网设备实名制登记及存档；姓名-IP-MAC 三合一绑定，更方便管理和故障追溯；

2.5 针对LGA775核心系列处理器统一升级处理器主板内存； 2.6 制定完善的公司拓扑结构，并绘制拓扑图； 2.7 通过本章2.4类目针对固定IP调控限速； 2.8 公司WAN端口需添置防火墙一台；

3.无线网改善

3.1 分别在公司5楼、6楼及培训室增加AP无线接入器各一台，型号：华为AP3010DN-AGN，单台设备覆盖面积约200立方米，用户数量70个，对无线用户指定范围内的IP地址池。

3.2 对公司目前的家用无线路由器设备进行统一回收，临时备用！

以上方案妥否，望领导请示！