第一篇:校园网络整改方案
目录
第一章 需求分析............................................................................................................................2
1.1 网络现状....................................................................................................................2
1.2 存在的问题................................................................................................................2
第二章 系统升级改造方案............................................................................................................3
2.1 2.2 2.3 2.4 系统改造思想及网络拓扑.......................................................................................3 应用的主要网络技术...............................................................................................4 网络设计...................................................................................................................5 新网络系统分析.......................................................................................................7
第三章 系统改造实施文档............................................................................................................8
3.1 施工过程...................................................................................................................8
3.2 割切成败测试...........................................................................................................9
第四章 售后服务............................................................................................................................9
4.1 售后服务机构状况.................................................................................................10
4.2 系统质量保证期.....................................................................................................10
4.3 产品设备维护措施..................................................................................................11
4.4 质量保证期后的技术服务措施:.........................................................................12
第一章 需求分析
1.1 情况概况
我校自2003年接上宽代网以来,投入了大量资金全面构建数字化校园网络,大力推进全校师生对网资源的有效应用。到目前为止,已经建设好以千兆主干网络为基础平台,以“互联网+教育”应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平。
1.2 网络现状
我校采用移动的一个公IP分两个点光纤连接,基于飞鱼星千兆以太网路由器作为校园网骨干,核心交换机采用TP千兆模块化交换机,下连有10个独立的交换机和10多个内部集成无线路由功能。汇聚层交换机和主干核心交换机之间通过网线连接。网络信息点覆盖全校所有教室、办公室、各功能室,网络扩展到整个校园,在所有的教室安装的有电子白板进行多媒体教学,实现校园网的全部功能。移动光纤直接接入Internet,实现广域互联。
现有网络拓扑见书尾附图1
1.2 存在的问题
1、现有核心交换机6802只插入一块业务板,只有10个千兆位电口和2个千兆位光
口,普遍的接入层千兆位上联的模式缺乏足够的端口。
2、会聚层交换机5010性能低下,且只提供2个千兆接口模块插槽,同时又承载着综合楼的办公网络、工会网络以及部分服务器服务的流量,造成网络拥塞
3、随着网络的快速发展,现有基本是100Mbps桌面接入,1000M上联的模式,交换机间的上行带宽已现不足
4、现有网络中部分接入交换机的个别端口已经无法使用,影响了个别电脑的使用
5、现有VLAN的规划显得杂乱无章,影响后期网络的快速检验
6、综合楼的教学网络通过100Mbps的光纤收发器连接到核心6802,链路带宽过低,容易产生拥塞,影响教学质量
7、现有6802交换机提供32G背板带宽与48Mpps的包转发率,性能较低,且只提供2个业务板,扩展能力较差,不适用将来网络业务的发展
8、核心交换机6802只提供2个业务板插槽,可扩展性较差,且其性能为交换容量32G,包转发率48Mpps,性能较低,不利于将来网络教学的发展。
第二章 系统升级改造方案
2.1 系统改造思想及网络拓扑
计算机网络系统本着统一领导、统一规划、统一标准、共同建设的指导原则,采取了以网络中心机房为整个系统交换中心,系统建设能够适应C/S、B/S、异步数据传送以及透明数据共享和Intranet等多种要求,一个具有较高可靠性和安全性、较强的网络管理能力、具备较好的扩充性,能够充分保护现有系统投资。我们为贵校的校园网采用以千兆位以太网为技术,实现10/100M交换式快速以太网到桌面相结合的解决方案。具体改造方案应针对当前网络存在的问题进行一一对应的解决。
新网络拓扑见书尾附图2
2.2 应用的主要网络技术
2.2.1虚拟局域网技术
为了便于管理,并提高网络的效率和安全性,除了网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网(VLAN)以及选用合适的路由技术(路由技术略)。虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应今后部门机构的协作与变动,方便网络管理,降低网络管理的成本。
在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分。通过VLAN的合理设置,网络中的用户可以方便地在网络中移动,而不需硬件线路的改变。这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。采用VLAN具有下述优势: 控制网络上的广播风暴 增加网络的安全性 集中化的管理控制
综合以上优势,我们在设计网络时采用了VLAN技术,使得网络更加高效、稳定、安全。
2.2.2链路聚合协议
以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在100M(快速以太网通道,简称FEC)或1000M(千兆以太网通道,简称GEC)以太网端口间实现,用于将多条并行链路的带宽叠加起来。H3C交换机产品最大支持8个100M/1000M端口聚合,聚合带宽高达1.6G/8Gbps。这样多条链路被用作单条高速数据通道,通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。
以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据传输。H3C公司的全线交换机产品和带快速以太网端口的路由器都可以实施以太网通
道技术,并且还可与多家厂商(Intel、Xircom、Adaptec等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接。
2.2.3三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
2.3 网络设计
1、在网络核心6802上添加一块千兆业务板,提供10个千兆位接口与2个GBIC插槽,在GBIC插槽中插入1个千兆多模光纤模块,以增加核心的千兆接入能力,上联到核心的接入层交换机与各服务器均以千兆接入。
2、综合楼的会聚层交换机改为华为3900系列多功能三层交换机,其交换容量为 32Gbit/s,包转发率 9.6Mpps。提供24个百兆电口与4个SFP模块插槽,在其SFP模块插槽中插入千兆多模光纤模块,会聚交换机通过两条千兆光纤负载均衡上联到核心6802。将原会聚层5010移到工会办公网络,以千兆光纤上联到新会聚层交换机3900。2个百兆电口分别通过光电转换器连入旧教学楼与宿舍楼。
3、考虑到旧教学楼的电脑较少,网络流量较低,决定添加一台华为3100系列接入层交换机通过光纤收发器上联到会聚层3900。
4、将出现问题的接入层U24交换机替换为华为3100系统接入层交换机。
5、重新划分IP、VLAN,重新分配端口,将方正防火墙移动到新教学楼机房,通过核心6802连接到internet,以使网络布局更具条理性。
6、为综合楼的教学网络交换机添加千兆光纤模块连入核心6802,以增加链路带宽,提高传输性能
7、为了将来网络教学的发展需要,可考虑将核心6802替换为华为6500核心交换机,其提供6个业务板插槽,交换容量可达384Gbit,包交换率最高可达432Mpps。
新网络VLAN与IP分配 vlan编号 vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 起始IP 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 结束IP
192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 子网掩码
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 vlan作用 管理VLAN 网络中心VLAN 办公网络VLAN 教学网络VLAN 高考监控VLAN 教师宿舍VLAN 学生宿舍VLAN 备用VLAN
交换机6802端口分配 端口编号
gigabitethernet1/1 gigabitethernet1/2
连接对象
连接综合楼会聚3928 连接综合楼会聚3928
端口模式 TRUNK TRUNK
gigabitethernet1/3 gigabitethernet1/4 gigabitethernet1/5 gigabitethernet1/6 gigabitethernet1/7 gigabitethernet1/8 gigabitethernet1/9 gigabitethernet1/10 gigabitethernet1/11 gigabitethernet1/12 gigabitethernet2/1 gigabitethernet2/2 gigabitethernet2/3 gigabitethernet2/4 gigabitethernet2/5 gigabitethernet2/6 gigabitethernet2/7 gigabitethernet2/8 gigabitethernet2/9 gigabitethernet2/10 gigabitethernet2/11 gigabitethernet2/12
连接新教学楼教学网络U24 连接新教学楼教学网络U24 连接新教学楼教学网络U24 连接新教学楼办公网络U24 连接新教学楼办公网络U24 连接新教学楼办公网络U24 连接新教学楼监控网络U24 备用 备用 备用
连接综合楼教学网络3126 备用
连接镜像服务器1 连接镜像服务器2 连接资源服务器 连接管理服务器
连接高考监控服务器1 连接高考监控服务器2 连接网管工作站 连接方正防火墙 备用 备用 TRUNK TRUNK TRUNK TRUNK TRUNK TRUNK TRUNK
TRUNK
ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS ACCESS TRUNK
2.4 新网络系统分析
经过改造后新教学楼的70多台与综合楼的20多台无盘工作站通过4台接入层交换机以4条千兆链路上联到核心6802;新教学楼的办公网络通过3台接入层交换机以3条千兆链路上联到核心6802;考虑到监控设备的使用率与产生流量不高,采取将两台接入层交换机以200M的捆绑链路连接到另一台接入层,通过1条千兆链路上联到核心6802。接入层的千兆上联打破了传输瓶颈,极大保证了网络流量的线速无阻塞传输。各服务器也以千兆链路直连到核心6802,解决了服务器的传输瓶颈,使得客户端对服务器的访问更加快速。同时将学校的internet上网服务移交给核心处理,使得网络的结构更加合理。
综合楼机房采用华为3928智能会聚交换机通过2条千兆光纤链路聚合上联到核心6802,采用的链路聚合技术能同时实现负载均衡与冗余备份,增加了1倍的带宽并提高了网络的稳定性。同时华为3928交换机的交换容量为32Gbit/s,包转发率达到9.6Mpps,使得会
聚层的处理能力大大提高。综合楼的工会办公与网络中心办公网络各以一条千兆链路上联到会聚3928,考虑到旧楼产生的网络流量较少并且有暂时闲置的光纤收发器,决定在旧楼部署一台华为3126接入层交换机,通过100M光纤收发器上联到会聚3928。
第三章 系统改造实施文档
3.1 施工过程
1、在设备进场前,由我方工作人员按照网络规划将网络链路、设备、连接的部门做好标记;将各链路的网线拉好,并按照已规划好的拓扑分配IP。由电信工作人员将Internet光纤牵入新教学楼机房。
2、在升级网络前,我司技术人员在贵校的实际网络中做模拟升级的测试,搞清具体将会发生的问题,及时反馈、整改、解决;
3、设备进场后,上架前,应先将原设备的配置、连接方式做备份和记录后才能将其链路撤换,确定原来的连接方式后才可以进行新设备的连接、测试;若在新设备中发生问题,应立即恢复原来的饿网络系统,以保证学校的网络正常运作。在确保无任何问题的情况下才能够做下一个步骤的部署
3、设备上架后,应迅速按预定的连接方式将各链路连接到核心与会聚层交换机上,在核心设备配置完成后,在做会聚层设备的配置,测试配置后的连通性。若升级失败,应立即退回网络的原状态。
4、在工作完成后,应立即进行测试,确保客户需求得到满足。
3.2 割切成败测试
1.若过渡失败,应立即确定还原其网络原貌,并确定失败原因,在能解决的情况下,做第二次升级尝试,若仍不成功,应放弃尝试,并将升级改期,因过多的尝试,将拉长二院网络间断时间,影响其业务的正常运作。
2.测试内容:
A.测试每条链路的连通性,包裹每个VLAN的连通性。B.检查路由表,核实每条路由的有效性。
C.测试规则是否生效,是否达到院方的要求。
D.新硬件系统搭建好之后需要进行24X3小时不间断烤机,确保硬件可靠性 如果不能正常改造升级,及时回退的原系统。
第四章 售后服务
泉州吉龙发展公司坚持“科技创新,服务为本”的原则,不仅为客户提供质量上乘的计算机及其周边设备,更提供先进的系统集成(系统设计、安装与维护),而提供优质的售后服务是我司在激烈竞争中能够独树一帜的法宝。为了给用户以可靠的保证,本公司有责任提出系统故障的预防和解决措施,并向用户提供维护保障建议书。售后服务的主要目的是保证设备安全、可靠、高效的运行。以产品或系统安装、调试、验收完毕后,交由用户能够独立使用,并进行简单的故障诊断、排除为标准。
我公司视优质的服务,是参与市场竞争,形象竞争的重要的资本。因此,我们把尊重客户,视客户为上帝,维护公司信誉,最大限度减少损失,作为我公司的售后服务宗旨。建立了一整套的售后服务体系,有组织有计划地对客户进行针对性的服务。按照ISO9001标准体系要求制定了“用户访问管理程序”、“用户意见管理程序”等文件,从而提高客户的满意度。
泉州吉龙发展公司拥有一支强大的技术支持队伍,向用户提供全方位、多元化的技术支
持和售前、售后服务,包括系统集成方案、技术咨询、软硬件培训、系统现场安装、调试、培训与维护。
4.1 售后服务机构状况
针对本项目,本公司联合承诺将派出2名以上专用技术人员进行售后服务技术支持。使其能在接到故障或咨询电话半个小时之内做出有效的回应,并能确保2个小时内到现场,4个小时内解决问题,在项目质保期内我方提供7×24小时服务以确保我司所承接工程的系统的正常运行和周到的服务。公司将严格按照ISO 9001质量管理体系为用户提供本地化服务。公司将建立并保持对服务的实施、验证和报告形成文件程序,建立服务档案,以满足用户服务要求。
维护人员服务联系方式 : 技术服务部: XXX(项目经理)联系电话:
XXX(技术支持)联系电话:
技术、商务总监:XXX 联系电话:
服务监督、投诉:XXX 联系电话:
维护方式:上门服务。公司配用售后服务专用车。
4.2 系统质量保证期
本次我司所投的设备自安装验收后之日起所有设备整体保修不低于设备厂家保修期,至少1年保修,三年内免费上门保修服务,在质保期结束后,我公司仍将为用户提供免费的技术咨询服务与各种技术资料,向用户的各级系统管理员提供相关新技术的指导。如需更换设备,我公司收取的价格不高于本次的投标价格。
质量保证期内服务响应时间:
质量保证期内响应时间:在正常工作时间或非工作时间收到用户紧急事故报警或设备故障咨询时。
服务响应时间: A、正常工作时间内:2个工作小时现场响应,特殊紧急情况60分钟到现场。(公司配有维修服务专用车),4个小时内解决问题,8个小内无法修复,保修期内我公司负责免费提供代用设备。
B、C、D、非工作时间内:1小时现场响应。7×24小时服务故障咨询服务。工程巡访:
在保修期内,本公司将对针对本项目用户具体情况,在每三个月的第一周,所做工程进行一次整体检修,保证用户使用前或后有良好的整体系统。客户情况存档,针对用户本公司将建立对应的客户故障档案,避免同类故障的重复出现。(含故障类型、用户反馈情况、处理方式、及其处理人员、日期等)以备公司及用户双方共同制约。
4.3 产品设备维护措施
保修期内,我司将定期上门维护、保养服务,所有设备我方提供按用户指定的地区内的地点送货、安装和调试服务,并免费为用户提供设备操作使用及维护的培训服务。
维修保养事项包括但不限于以下的内容:
1)为保持系统的正常运行,免费定期的检查保养或易损件更换,包括:提供材料、清理物料及劳务等。
2)提供维修保养记录书,以便用户工作人员随时查阅有关设备的维修保养、部件更换次数、检查及维修日志等记录。3)按照以下要求安排定期维修及检查:
对所有系统设备进行例行检查;设备的清理;设备的调试; 4)突发性事件处理:
对该项目的特殊性与重要性对于突发性事件,可根据用户方的要求提供在现场值班服务。当用户需要我方技术人员到场服务,特别是解决紧急事故的时候(包括质保
期过后),我方技术人员在正常工作时间段,能在最短内到达用户现场。这将是对用户的一个强有力的服务保障,能将用户的系统风险降至最低。
4.4 质量保证期后的技术服务措施:
1)巡访服务:保修期满以后,公司将每年进行定期4次以上的客户巡访,帮助客户解决系统运行中遇到的问题。
巡访方式:——走访 ——电话联系
——传真联系
——其它方式联系(EMAIL等方式)
2)保修期后,所有系统将按合同定价及优惠取费标准提供终身服务。
3)定期联系客户,除电话联系外还向客户寄去《用户使用情况表》,并及时收回反馈表给本公司进行处理,以便更加完善地为客户提供满意服务。
附图1
附图2
第二篇:网络整改方案
网络整改方案
一、网络改造方案
目前我们公司内部网络比较复杂,一共两条外线都串接在网络里。我们想规范化管理网络的话首先要把网络的拓扑规划好。
根据我们多年的经验我们想通过VLAN的划分来实现网络的管理。大体分为两个VLAN,1、第一个VLAN接入网通外线,把我们的各种服务器也接入到这个VLAN里,做为我们公司网络的主要内网。
2、第二个VLAN接入移动外线,做为一些新员工或者不需要接入公司内网的员工专用网络。
这样做的目的是彻底分开两个网络,不要让其他员工私自乱更改IP地址就能上网,容易造成管理上的混乱,另外所有的IP MAC地址在交换机上做一个绑定,做到更换了IP就不能够上网。
二、上网行为管理
上网行为管理主要分以下几部来做
1、建立域控系统,做为规范管理的一个前提。域控管理是一个基本控制手段,他主要是通过帐号管理来限制各个帐号在电脑上不同的工作权限,可以有效的限制下边员工私自更改IP,安装软件等功能。另外在规范化管理当中域帐号的帐户管理可以有效的使事件责任到人,一但发生什么问题可以直接找到帐号使用人。
2、上网行为管理设备,目前我们公司的网络中还存在一些网络乱用的情况。比如说下载电影等,一个人下载造成整个公司网络缓慢,这样的话我们就可以通过上网行为管理的流量控制功能来杜绝这种情况的发生。举个例子就是可以通过这个设备限制每个用户的下载流量为10K,这样的话上网和发邮件没有问题,下载的话速度最多到10K,也不会影响到别人的使用了。
第三篇:网络整改方案
网络整改方案
一、防水墙服务器的实施计划……………………………………………….1
二、路由器的实施计划…………………………………………………………………..5
三、交换机的实施计划…………………………………………………………………..7
四、防火墙的实施计划…………………………………………………………………..9
五、IPS 的实施计划……………………………………………………………………….11
六、后期的完善方案………………………………………………………………………12
七、定期网络知识的培训………………………………………………………………13
一、防水墙服务器的实施计划 1.1 防水墙服务器的作用
1.防水墙通过可信网络认证授权系统管理用户的登陆,对于没有授权的用户限制登陆;对于一些非法用户的强行登陆进行了控制,并有相应的日志记录
2.防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控,并控制用户使用USB接口和打印机的权限,同样该系统可以通过远程方式进行客户端的维护工作;该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。
3.防水墙通过可信网络监控系统管理对公司邮件进行了系统的管理,包括邮件的内容,所挂附件的内容等;该系统对于网络流量进行了详细的划分,可以对用户进行流量控制,管理非法BT或其他下载行为。
4.防火墙通过可信移动存储介质管理系统保障了公司文件的安全,它提供了移动设备的注册授权功能,对于不同设备采取不同的权限控制,并提供详细的使用日志记录。
1.2 投入成本
1.防水墙的所有功能是分散的,也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。
1.3 进度跟踪
1.防水墙搭建相对容易,时间较短,但是后期碰到的问题会很多,比如邮件的审核人归属问题,远程监控时间问题等,都需要一个长期的磨合完善。
二、路由器的实施计划 2.1 路由器的作用
1.路由器是公司网络接入后遇到的第一个网络设备,它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。2.通过配置路由器的路由协议(OSPF,EIGRP等)保证网络数据包的正确走向,配置IP地址、网关和DNS保证网络的正常运行。
3.路由器需要两台同样配置的,两者之间通过使用现今流行的热备份路由器协议(HSRP):假如一台路由器出现软件或者硬件问题导致外部网络中断,HSRP协议会自动让外部网络流量自动走向另一台备份路由器,保证了公司内部网络访问外部网络处于一个正常的状态。
4.路由器的网络地址转换(NAT),是一种将私有地址(公司内部地址)转化为合法IP地址的转换技术,通过配置该协议能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.2 投入成本
1.目前思科路由器的型号较多,目前根据公司的规模采用28或29系列的路由器即可满足,价格大概在1万元左右每台
2.其他品牌的路由器也可以基本满足公司需要,但是从性能上来说不如思科产品。2.3 进度跟踪
1.首先可以通过模拟器完成路由器的各项试验,包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。2.实验成功后,在真实路由器上配置相应协议,在周末测试网络情况,通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。
三、交换机的实施计划
3.1交换机的作用
1.交换机主要负责把一条网络流量分成多条流量的硬件设备,目前主要分为二层交换机和三层交换机,二层交换机主要是交换机本身的功能,三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。
2.交换机的vlan划分功能提高了网络的安全性,vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒,那么病毒的扩散区域只局限在这个部门的vlan区域,不会波及到整个公司。3.交换机的生成树协议可以保证网络中不出现环路现象(环路会产生广播风暴,导致整个网络瘫痪)
4.多台交换机之间需要通过配置“端口通道模式”保证在一条端口出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。
3.2投入成本
1.核心交换机要求配置较高,而且负载量会很大,根据公司现有情况,可选择29系列交换机,目前不需要三层交换机。价格大概在5千元左右。
2.底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。
3.3进度跟踪
1.首先可以通过模拟器完成交换机的各项试验,包括多台交换机的实验。
2.试验完成后,在真实交换机上配置相应协议,并测试网络情况,整个交换机的搭建及后期测试初步计划2个月左右。
四、防火墙的实施计划
4.1防火墙的作用
1.防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
2.防火墙的vpn功能保证了远程登录到公司内网中,方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。
3.防火墙的主要功能是防止外来的“入侵者”,但要随时更新标签(类似病毒库)。而且所有的访问控制列表(ACL)不能在路由器中写入(承载不了太多ACL),要在防火墙中写入,访问控制列表可以限制员工不能访问一些不良网站,保证了内部网络的安全。
4.2 投入成本
1.目前公司的防火墙功能性不强,可根据升级方式提升性能,具体情况需在升级观察,如标签数量不够或功能不强,则需更换高端防火墙,具体品牌则根据公司实际情况而定。
4.3 进度跟踪
1.由于没有防火墙模拟器使用,可先用公司本身的防火墙进行测试,找出现有防火墙的不足。2.测试完成后,根据实际情况决定升级或者更换高端防火墙,并且配置相关协议和功能,进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。
五、IPS的实施计划
5.1 IPS的作用
1.入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备,它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。2.入侵预防系统安装在防火墙之后,通过监测网络情况和防火墙的工作情况,可以做到随时查看网络情况,并有相关日志生成,保证能够准确的分析到网络中存在的问题。
5.2 投入成本
1.由于有些防火墙和IPS是一体的,但是性能方面别单独的防火墙和IPS差,所以要根据当时的实际情况而定。
5.3 进度跟踪
1.由于没有IPS模拟器使用,所以前期将找一些第三方软件替代,进行简单的测试
2.测试完成后,效果好的话,再引进真实设备,并测试监控等效果,整个IPS搭建的时间需要2个月左右
六、后期的完善方案
1.当初期整体网络完成后,通过对内部网络和外部网络的监控,查看日志等工作,解决公司网络的常见问题。
2.当初期的网络稳定后,根据公司实际情况,在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。
3.后期网络的高级搭建,如不能在原有设备上采取升级或者增加模块方式实现,则需添加其他的硬件设备来完善。
七、定期网络知识的培训
1.培训一些计算机办公软件方面的基本应用常识,包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。
2.培训解决计算机系统常见问题的知识,有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法;软件方面包括系统速度慢和相关软件报错问题。
3.培训时间将会根据各个部门的实际情况而定,初期准备采用以部门为单位的培训计划。
第四篇:网络整改方案
方案一:有路由器布局
一:采购多wan口路由器,文化部提供内网线路接入路由器。(后期购买网络方便融入现有网络环境)。
二:采购2层、3层交换机,内网间互联通信,地址分配管理,提高内网性能。
三:少布线对现有环境破,两侧办公区对穿4条或2条网络线路,实现两侧内网互通资源共享。
需要文化部网络提供支持:提供固定的内网ip地址,需要公网ip一个或多个,路由做nat地址映射。(如果后期购买电信网络方便我方接入无需再次布网调整)。
优点:方便公司日后对网络依赖及必要功能,例如:网站、oa、vpn、服务器、远程管理等等。
缺点:改造经费较高,网络布线会影响装修美观(尽量减小)。难点:文化部是否同意网络配置,是否同意使用文化部公网ip。
方案二:无路由器布局
一:采购2层交换机,文化部提供内网线路接入,由二层交换机分布至各各工位。二:需修改文化部提供4条网络的配置,改后实现办公网络互通。优点:能满足目前上网办公需求,施工简单。
缺点:无公网地址,网络维护困难,扩展性不强重要功能无法实现或实现困难,购买网络接入需重新施工。
方案三:有路由器布局(2)
协调文化部,在文化部机房部署网络路由器交换机。优点:实现方案一,无需两侧穿线。
难点:文化部是否同意网络配置,是否同意使用文化部公网ip。后期购买网络能否接入到文化部机房。
第五篇:网络整改方案
网络整改方案
1.有关公司网络状况如下:
1.1 Windows系统五花八门,系统全是网上GHOST版本,稳定性极差,系统自带诸多流氓软件,导致卡顿;
1.2没有FTP服务器,一些文件都是通过系统默认共享来传输的,安全性差; 1.3公司网络行为管理,禁止访问非法网站;
1.4.公司所有电脑IP通过DHCP自动获取,一些打印机都是通过共享来进行多用户使用的,IP地址一旦更改,打印机不可用;
1.5部分电脑配置过低,内存2G,处理器已淘汰;
1.6公司网络结构混乱,介入设备过多,需要重新规划完善高效的网络拓扑图; 1.7员工下载,占用企业的带宽,各种P2P下载,目前深信通WOC设备无法有效管制; 1.8企业没有硬件防火墙,还是安全问题;
2.解决方案
2.1 针对盗版GHOST的Windows系统,陆续安装官方原生系统,提高稳定性和运行速度; 2.2 建立FTP服务器,方便公司各类文件传输,包括读取、修改、写入等权限; 2.3 利用公司现有闲置的路由器(DLINK-7400)结合深信通WOC广域网优化系统能初步完善流控管理;
2.4 公司所有入网设备实名制登记及存档;姓名-IP-MAC 三合一绑定,更方便管理和故障追溯;
2.5 针对LGA775核心系列处理器统一升级处理器主板内存; 2.6 制定完善的公司拓扑结构,并绘制拓扑图; 2.7 通过本章2.4类目针对固定IP调控限速; 2.8 公司WAN端口需添置防火墙一台;
3.无线网改善
3.1 分别在公司5楼、6楼及培训室增加AP无线接入器各一台,型号:华为AP3010DN-AGN,单台设备覆盖面积约200立方米,用户数量70个,对无线用户指定范围内的IP地址池。
3.2 对公司目前的家用无线路由器设备进行统一回收,临时备用!
以上方案妥否,望领导请示!