- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业网络设计与实现.
XX公司网络改造升级设计方案书
2014-12-23
一、网络改造分析报告
现有网络存在的问题:
现有路由器的IP地址分配不足,超载、超负荷运行,无法满足现有电脑数量需求。
网络资源分配不合理,部分电脑如果在使用下载、游戏、看电影等大量占用网络资源的情况下,网速越来越慢,会影响其他人正常办公。
网络防火墙的功能不足,网络安全性急待提高。
公司需要建立自己的网站,实现各地分公司的数据资源共享及对外的宣传推广。现有的硬件条件无法满足。
机房设施老旧,影响网络稳定,增加了维护难度。
财务、电气等各自有使用简单的台式机做服务器,数据安全和稳定性得不到保障。
升级改造后实现的功能说明:
内网行为管理
带宽管理和P2P(以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用)控制,可以针对每台电脑进行个性化的带宽控制和流量管理,对P2P流量进行有效的识别和监测,对用户带宽进行有效管理,对P2P应用做限制,合理封堵非业务网络应用,保障网速通畅。
发现内部网络问题快速找到根源,能拥有更快更准的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性,更加方便以后的维护。
强化了上网安全选择性内容过滤,病毒、木马、恶意插件、间谍软件、僵尸网络等都将占用系统资源,频频弹出广告,还可能使公司机密或个人隐私泄露。SECCN AC可以主动过滤风险和威胁,即使内网感染,亦能识别、过滤和报警。
2、VPN服务器的建立和公司网站建设
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。实现网络的资源共享及网站的对外宣传推广。
集中的应用管理
财务软件,即时通讯,办公自动化等等应用都统一使用公司服务器,不但速度更快,安全性更高,而且也不需要为以后增加的应用在添加新的硬件设备。
充足的网络地址分配,满足公司长远发展的扩容需求。
企业级的防火墙
防范内网木马、黑客远控、ARP欺骗、DOS攻击,识别并封堵内网主机感染木马后连接外网的行为;能够识别并封堵内网主机被黑客远程控制、成为肉鸡的威胁;不仅防御针对网关的ARP欺骗,同时防御三层网络环境中客户端间ARP欺骗问题;防御来自内网、外网的DOS攻击,提升网关自身安全稳定性。
二、网络设计与实现
企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。对企业内部建立企业局域网,对外应能联入外围网络。对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。
1.系统现状分析:
企业组网需求
客户端数量:100台以上;服务器数量:财务两台,电气一台,经营科一台。
整个办公区域分为三块:办公楼,电气楼,机修厂区。
将整个办公区域组成一个局域网(现有网络改造)。
要求局域网主干线路为千兆,到桌面为百兆。
要求有内部Web服务、FTP服务、DHCP服务、DNS服务、邮件服务、防火墙、防病毒系统、备份系统等。
为了安全期间,特殊部门之间,计算机不能直接互相访问,经理室可以与所有部门通信。
⑦管理上网行为提高网络效率;建立公司网站,实现外网互联互通。
2、方案要求
该企业网络方案要求网络稳定,因此应采用成熟的技术,并尽可能采用先进的技术。为了网络良好维护性,及网络安全性考虑,应采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品,同时尽可能选择国内产品。企业办公中需要用到大量的数据交流,因此方案应合理分配带宽,使用户不受网上“塞车”的影响。根据企业办公业务的需要及安全性的考虑,需要方案的设计中,尤其是在办公的局域网内能够实现虚拟网(VLAN)连接。企业中现在已经有一定数量的网络设备,PC机设备,及其他相关设备,考虑对用户现有网络的平滑过度,需要使现有陈旧设备尽量保持较好的利用价值。
3、网络设备的要求
1)、高性能
2)、高可靠性和高可用性
3)、可管理性
4)、采用国际统一的标准。
5)、方便管理及维护
6)、成本也
您可能关注的文档
最近下载
- 手术记录和病程记录督导检查记录.docx
- 《植物生理学》第七版课后习题答案.docx VIP
- 市级课题开题报告-家校合作背景下随迁子女的德育路径研究【优秀课题】.doc
- 湖北省教育学会教师教育分会-武汉教育云.doc
- 病毒性角膜炎PPT课件.ppt
- 2024《娃哈哈公司员工招聘中存在的问题调研分析报告》8600字.docx
- LEGO乐高积木拼砌说明书21333,文森特·梵高——星月夜,LEGO®Ideas(年份2022)安装指南_共2份(全).pdf
- 基层卫生岗位练兵和技能竞赛试题及答案(全科医疗组).doc VIP
- 植物生理学课后习题答案.pdf VIP
- 11.2 树立正确的人生目标 课件- 2024-2025学年统编版道德与法治七年级上册.pptx
文档评论(0)