企业网络设计与实现..doc

XX公司网络改造升级设计方案书 2014-12-23 一、网络改造分析报告 现有网络存在的问题： 现有路由器的IP地址分配不足，超载、超负荷运行，无法满足现有电脑数量需求。 网络资源分配不合理，部分电脑如果在使用下载、游戏、看电影等大量占用网络资源的情况下，网速越来越慢，会影响其他人正常办公。 网络防火墙的功能不足，网络安全性急待提高。 公司需要建立自己的网站，实现各地分公司的数据资源共享及对外的宣传推广。现有的硬件条件无法满足。 机房设施老旧，影响网络稳定，增加了维护难度。 财务、电气等各自有使用简单的台式机做服务器，数据安全和稳定性得不到保障。 升级改造后实现的功能说明: 内网行为管理 带宽管理和P2P（以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用）控制，可以针对每台电脑进行个性化的带宽控制和流量管理，对P2P流量进行有效的识别和监测，对用户带宽进行有效管理，对P2P应用做限制，合理封堵非业务网络应用，保障网速通畅。 发现内部网络问题快速找到根源，能拥有更快更准的洞悉网络问题应用源头的能力，能够分析问题的普遍性，严重性，共通性，更加方便以后的维护。 强化了上网安全选择性内容过滤，病毒、木马、恶意插件、间谍软件、僵尸网络等都将占用系统资源，频频弹出广告，还可能使公司机密或个人隐私泄露。SECCN AC可以主动过滤风险和威胁，即使内网感染，亦能识别、过滤和报警。 2、VPN服务器的建立和公司网站建设 VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。实现网络的资源共享及网站的对外宣传推广。 集中的应用管理 财务软件，即时通讯，办公自动化等等应用都统一使用公司服务器，不但速度更快，安全性更高，而且也不需要为以后增加的应用在添加新的硬件设备。 充足的网络地址分配，满足公司长远发展的扩容需求。 企业级的防火墙 防范内网木马、黑客远控、ARP欺骗、DOS攻击，识别并封堵内网主机感染木马后连接外网的行为；能够识别并封堵内网主机被黑客远程控制、成为肉鸡的威胁；不仅防御针对网关的ARP欺骗，同时防御三层网络环境中客户端间ARP欺骗问题；防御来自内网、外网的DOS攻击，提升网关自身安全稳定性。 二、网络设计与实现 企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。对企业内部建立企业局域网，对外应能联入外围网络。对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。 1．系统现状分析： 企业组网需求 客户端数量：100台以上；服务器数量：财务两台，电气一台，经营科一台。 整个办公区域分为三块：办公楼，电气楼，机修厂区。 将整个办公区域组成一个局域网（现有网络改造）。 要求局域网主干线路为千兆，到桌面为百兆。 要求有内部Web服务、FTP服务、DHCP服务、DNS服务、邮件服务、防火墙、防病毒系统、备份系统等。 为了安全期间，特殊部门之间，计算机不能直接互相访问，经理室可以与所有部门通信。 ⑦管理上网行为提高网络效率；建立公司网站，实现外网互联互通。 2、方案要求 该企业网络方案要求网络稳定，因此应采用成熟的技术，并尽可能采用先进的技术。为了网络良好维护性，及网络安全性考虑，应采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品，同时尽可能选择国内产品。企业办公中需要用到大量的数据交流，因此方案应合理分配带宽，使用户不受网上“塞车”的影响。根据企业办公业务的需要及安全性的考虑，需要方案的设计中，尤其是在办公的局域网内能够实现虚拟网（VLAN）连接。企业中现在已经有一定数量的网络设备，PC机设备，及其他相关设备，考虑对用户现有网络的平滑过度，需要使现有陈旧设备尽量保持较好的利用价值。 3、网络设备的要求 1）、高性能 2）、高可靠性和高可用性 3）、可管理性 4）、采用国际统一的标准。 5）、方便管理及维护 6）、成本也