网络机房改造方案.doc

1、 1网络机房整改方案建议书茂名茂汉汽车贸易有限公司日期：二零壹叁年六月2目 录一 网络状态分析.3二 网络建设目标.5三 网络改造总体设计.6四 设备选用介绍.8五 评测总结3一、网络状况分析当今时代，企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。公司大致网络状况如下：1、企业总部约有70多个信息点，建辉驾校和宿舍信息点约30多个，总共大约100多个信息点。2、在总部二楼设有一中心机房，为企业数据交汇传输存储的唯一节点。3、现有一条7M从广丰分配过来光纤

2、，负责公司，建辉驾校，宿舍用于外联公网。一条7M的光纤无法满足现在的网络分配。公司计划2013年增加一条10M左右固态IP电信电路。4、公司目前正常上网速度较慢，并且缺乏专业安全防护。5、后台数据应用服务器传输速度缓慢。6、由于缺少维护和管理，网络设备使用不规范，凌乱。机房内部线路连接混乱、标识缺失，故障时难于查询统计。另外机房还有两台服务器，一台电脑主机没专业处理，放在地上，后面的线路凌乱，视频分配器接口不足。应用软件流量分析（日期2013年6月08日2013年6月15日 工作时间）42013-06-08 至 2013-06-15 应用软件流量饼状图根据流量统计报表以及饼状图清晰显示，我们访

3、问比较多的是网页，QQ ，邮箱之类的网址， 网 络 访问 都 有 异 常 ， 时 不 时 断 网 现 象 ， 影响了我们正常的工作。总结一、总线不是我们这边的。二、路由器不是我们管理。三、网速分配的不够用。所以不能通过有效的网络带宽管理、区别的网络行为限制，加强对外网的使用监管。目前的网络拓扑状况：5根据拓扑图显示情况：一：分层过多，导致处于网络首层的用户与网络末层用户的网速难以均衡。公司分配了太多交换机，都是TP-LINK,D-LINK0/100M傻瓜式桌面型普通交换机只能进行普通的数据转换，一旦进行大型文件转发例如：视频，或者多台计算机传输数据的时候。就会造成网络堵塞的情况，数据传输缓慢。

4、而且内网分配的网络设备使用没规划，例如：无线设备，如果多台手机，平板，笔记本上网，无线信号发送都会造成网络堵塞，占用网络带宽，网络延迟等情况。二：公司，宿舍，建辉驾校，各个部门组成的局域网，里面所有电脑、服务器、网络设备及相关打印设备都在同一个网络内，这意味着这些设备之间可以任意的互连互通，任意一台电脑感染病毒或受黑客控制的时候，可以直接影响网内的所有电脑及外接设备。严重时可导致系统瘫痪及硬盘数据丢失。三：线路杂乱，导致网络冲突，频繁发生断网情况。难于管理，没有具体按照部门来划分网络，导致公司所有网络用户，一荣俱荣，一损俱损。难于修复，因线路不清晰，难于找到故障设备，修复过程在整理线路上要花费

5、大量时间。二、网络建设目标根据实际考察和相互交流，本次网络设计的目标为：A) 尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。 C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。 D) 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的

6、数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。 E) 随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 F) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。

7、6G) 由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的 QoS 机制，如：IP 优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造总体设计1.机房改造检查设备安装场地是否符合电气和环境标准。输入电压允许范围：100V240V AC 50/60Hz 或 40V-60V DC工作温度：0C40C储存温度：-30C60C相对湿度：595% 无凝结原来已有一台机柜，根据现在需求，还需要

8、增多一台机柜。要求理线架内外网段及接口标识清晰，线路整理顺畅。将服务器、交换机等设备合理放置到机柜上，便利操作；UPS 等设备安装到位，进行断电测试。72.网络改造解决方案（一）方案一拓扑图特点一、选用可视化行为管理路由器作为出口网关设备单线路链接至Internet ,20M固定IP光纤线路提供给内部公司员工用户外网使用，单独分配10M供售后部使用。广丰7M 光纤线路独自供给用于建辉和宿舍外网使用。广丰分配7M光纤不通过路由器，没有任何组合策略。跟公司内部属于独立隔离区。二、为了节省成本核心交换机还是选用之前全千兆 2 层设备，提供网络交换功能，满足公司自己内部网络交换需求。可视化行为管理路由

9、器针对不同部门间的访问权限，可以通过子网隔离的划分，以达到一定的控制。 （备注：公司现款交换机非智能型，只能进行数据交换，不带网管功能）三、此方案采用的是二层交换机必须把公司内网跟宿舍，建辉驾校隔开。减少网络层路，使网络负荷减少，造成的网络衰减降低。才能解决局域网传输速度慢问题。四、使用全千兆可视化行为管理路由器可视化一键封锁高达 80 多种员工上网行为，提高企业员工工作效率，且可以审计记录。网站分类：对各种类型网址进行分类管理，指定用户在指定时间内访问指定网站，网址黑白名单让员工在上班时间只能访问工作相关网站，提高工作效率的同时避免中毒概率。聊天软件高级管理：让企业上班指定的客服 QQ、企业

10、 QQ、MSN、飞信号码才能登陆。WEB 安全：控制文件后缀名，避免网络病毒传播。邮件监控：实时监控内网邮件收发，避免公司机密数据泄露。访问控制权限让指定部门或者员工只能访问内部网络和收发邮件，禁止访问 INTELNET。多子网隔离：让不同部门之间互相隔离，避免病毒传播和机密数据泄露。电子白板：实现办公无纸化，通过电子白板功能，播发公司内部通知等信息。8五、路由器具有智能 QoS 管理功能，可合理的分配和有效的管制网络带宽资源，保证企业重要业务优先（网页、邮件、ERP 服务、部门等） ；六、全千兆可视化行为管理路由器同时开启网络防毒功能模块，对于流量可以进行实时扫描，针对间谍软件、恶意网页病毒

11、等可有效防护，保证业务系统以及内部用户的网络安全。可以与路由器绑定MAC 地址，防止 ARP 攻击。网络安全自防御体系，有效防范地址扫描、DoS 攻击、flood 攻击等常见网络攻击，并且在开启防御系统的情况下，不会影响路由器自身的转发性能。方案（一）产品清单预算：序号 品牌型号数量 功能及特性 作用 价格1 机柜 1 20-30U 600MM-1600MM机房重新理线，存放服务器用，之前的机柜不够空间。600-9002行为路由器 （建议用安网）1支持双链路，上网行为管理，URL 库，上网应用识别，带宽管理上网行为管理。提高上网安全，提高员工工作效率，保障关键业务和和员工上网所需的带宽2000

12、-30003 寻线器 1 探测距离 30mm 寻线用 150-200总造价 2750-4100重要问题可以基本负荷 50100 人同时工作，通过路由器功能可以把之前交换机防御较弱的性能改善。中小型企业用的较多。耗时两天，需要人辅助。3.网络改造解决方案（二）9方案二拓扑图特点一、选用可视化行为管理路由器作为出口网关设备单线路链接至Internet ,20M固定IP光纤线路提供给内部公司员工用户外网使用，单独分配10M供售后部使用。广丰7M 光纤线路独自供给用于建辉和宿舍外网使用。广丰分配7M光纤不通过路由器，没有任何组合策略。跟公司内部属于独立隔离区。二、核心交换机选用为全千兆 3 层智能交换

13、机，提供强大的网络交换功能，不单满足公司内部现有网络需求，还可以为以后扩展升级。根据电脑属于不同的应用部门，将电脑划分到不同的虚拟局域网中。可以解决有线与无线网络没有规划，网络冲突，抑制广播风暴等问题。即使某一个部门的网络发生故障，不会造成整个公司性的断网。不同部门间的访问权限可以通过 VLAN 的划分，以达到一定的控制。 三、减少网络层路，使网络负荷减少，造成的网络衰减降低。解决局域网传输速度慢问题。四、使用全千兆可视化行为管理路由器可视化一键封锁高达 80 多种员工上网行为，提高企业员工工作效率，且可以审计记录。网站分类：对各种类型网址进行分类管理，指定用户在指定时间内访问指定网站，网址黑

14、白名单让员工在上班时间只能访问工作相关网站，提高工作效率的同时避免中毒概率。聊天软件高级管理：让企业上班指定的客服 QQ、企业 QQ、MSN、飞信号码才能登陆。WEB 安全：控制文件后缀名，避免网络病毒传播。邮件监控：实时监控内网邮件收发，避免公司机密数据泄露。访问控制权限让指定部门或者员工只能访问内部网络和收发邮件，禁止访问 INTELNET。多子网隔离：让不同部门之间互相隔离，避免病毒传播和机密数据泄露。电子白板：实现办公无纸化，通过电子白板功能，播发公司内部通知等信息。五、路由器具有智能 QoS 管理功能，可合理的分配和有效的管制网络带宽资源，保证企业重要业务优先（网页、邮件、ERP 服

15、务、部门等） ；六、全千兆可视化行为管理路由器同时开启网络防毒功能模块，对于流量可以进行实时扫描，针对间谍软件、恶意网页病毒等可有效防护，保证业务系统以及内部用户的网络安全。可以与路由器绑定10MAC 地址，防止 ARP 攻击。网络安全自防御体系，有效防范地址扫描、DoS 攻击、flood 攻击等常见网络攻击，并且在开启防御系统的情况下，不会影响路由器自身的转发性能。方案二产品清单预算：序号 品牌型号数量 功能及特性 作用 价格1 机柜 1 20-30U 600MM-1600MM机房重新理线，存放服务器用，之前的机柜不够空间。600-90023 层交换机（建议用华为或者艾泰） 1支持 VLAN

16、、组播、QOS、802.1X、SNMP、STP、IP Source Guard WEB 界面管理。具备防雷能力、功耗低、无风扇自动散热等特性根据电脑属于不同的应用部门，将电脑划分到不同的虚拟局域网中4000-50003千兆行为路由器 （建议用安网）1支持双链路，上网行为管理，URL 库，上网应用识别，带宽管理上网行为管理。提高上网安全，提高员工工作效率，保障关键业务和和员工上网所需的带宽2000-30004 寻线器 1 探测距离 30mm 寻线用 150-200总造价 6750-9100重要问题一步到位，但造价昂贵，可以负荷 200 台以上主机同时工作。企业基本网络构造。耗时三天，需要人辅助。四、设备选用介绍1安网智能行为路由器NR1400GP 全千兆智能路由器（运营级） NR1400GP 采用高效能网络专用处理器，运算速率高达 600MHZ，具有 64M 高速内存，标准带机 180 台以内。支持 4 个广域网 WAN 口、1 个局域网 LAN 口，可弹性设置接口。采用安网最新AnOSV2.0 固件版本，提供 L7 层智能流控管理功能，只需设置好您实际带宽，就可以轻松解决 BT、迅雷、 电驴、 QQ 直播等 P2P 占用带宽问题。具备强效防火墙功能，有效防止各种 DDOS 攻击，确