企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

1、企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)XX公司網(wǎng)絡(luò)改造升級(jí)設(shè)計(jì)方案書(shū)2014-12-23一、網(wǎng)絡(luò)改造分析報(bào)告現(xiàn)有網(wǎng)絡(luò)存在的問(wèn)題：現(xiàn)有路由器的IP地址分配不足，超載、超負(fù)荷運(yùn)行，無(wú)法滿足現(xiàn)有電腦數(shù)量需求。網(wǎng)絡(luò)資源分配不合理，部分電腦如果在使用下載、游戲、看電影等大量占用網(wǎng)絡(luò)資源的情況下，網(wǎng)速越來(lái)越慢，會(huì)影響其他人 正常辦公。網(wǎng)絡(luò)防火墻的功能不足，網(wǎng)絡(luò)安全性急待提高。公司需要建立自己的網(wǎng)站，實(shí)現(xiàn)各地分公司的數(shù)據(jù)資源共享及對(duì)外的宣傳推廣。現(xiàn)有的硬件條件無(wú)法滿足。機(jī)房設(shè)施老舊，影響網(wǎng)絡(luò)穩(wěn)定，增加了維護(hù)難度。財(cái)務(wù)、電氣等各自有使用簡(jiǎn)單的臺(tái)式機(jī)做服務(wù)器， 數(shù)據(jù)安全和 穩(wěn)定性得不到保障。升級(jí)改造后實(shí)現(xiàn)的功能說(shuō)明：內(nèi)網(wǎng)行為管理帶

2、寬管理和P2P (以迅雷、BT、網(wǎng)絡(luò)視頻等為代表對(duì)網(wǎng)絡(luò) 資源占用比較大的應(yīng)用)控制，可以針對(duì)每臺(tái)電腦進(jìn)行個(gè) 性化的帶寬控制和流量管理，對(duì) P2P流量進(jìn)行有效的識(shí)別 和監(jiān)測(cè)，對(duì)用戶帶寬進(jìn)行有效管理，對(duì) P2P應(yīng)用做限制， 合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用，保障網(wǎng)速通暢。發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問(wèn)題快速找到根源，能擁有更快更準(zhǔn)的洞悉網(wǎng)絡(luò)問(wèn)題應(yīng)用源頭的能力，能夠分析問(wèn)題的普遍性，嚴(yán)重 性，共通性，更加方便以后的維護(hù)。強(qiáng)化了上網(wǎng)安全選擇性內(nèi)容過(guò)濾，病毒、木馬、惡意插件、 間諜軟件、僵尸網(wǎng)絡(luò)等都將占用系統(tǒng)資源，頻頻彈出廣告,還可能使公司機(jī)密或個(gè)人隱私泄露。SECCN AC可以主動(dòng) 過(guò)濾風(fēng)險(xiǎn)和威脅，即使內(nèi)網(wǎng)感染，亦能識(shí)別、過(guò)濾

3、和報(bào)警。2、VPN服務(wù)器的建立和公司網(wǎng)站建設(shè)VPN屬于遠(yuǎn)程訪問(wèn)技術(shù),簡(jiǎn)單地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有 網(wǎng)絡(luò)。例如公司員工出差到外地，他想訪問(wèn)企業(yè)內(nèi)網(wǎng)的 服務(wù)器資源, 這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。怎么才能讓外地員工訪問(wèn)到內(nèi)網(wǎng)資源呢？ VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺(tái) VPN務(wù)器，VPNS艮務(wù)器有兩塊 網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上 互聯(lián)網(wǎng)后, 通過(guò)互聯(lián)網(wǎng)找到VPN務(wù)器，然后利用VPN務(wù)器作為跳板進(jìn)入企業(yè) 內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn) 行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù) 鏈路上進(jìn)行安全傳輸，就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)一

4、樣。 實(shí)現(xiàn)網(wǎng) 絡(luò)的資源共享及網(wǎng)站的對(duì)外宣傳推廣。集中的應(yīng)用管理財(cái)務(wù)軟件，即時(shí)通訊，辦公自動(dòng)化等等應(yīng)用都統(tǒng)一使用公司服 務(wù)器，不但速度更快，安全性更高，而且也不需要為以后增加的應(yīng)用 在添加新的硬件設(shè)備。充足的網(wǎng)絡(luò)地址分配，滿足公司長(zhǎng)遠(yuǎn)發(fā)展的擴(kuò)容需求。企業(yè)級(jí)的防火墻防范內(nèi)網(wǎng)木馬、黑客遠(yuǎn)控、ARP欺騙、DOS攻擊，識(shí)別并封堵內(nèi)網(wǎng)主機(jī)感染木馬后連接外網(wǎng)的行為；能夠識(shí)別并封堵內(nèi)網(wǎng)主機(jī)被 黑客遠(yuǎn)程控制、成為肉雞的威脅；不僅防御針對(duì)網(wǎng)關(guān)的ARP欺騙, 同時(shí)防御三層網(wǎng)絡(luò)環(huán)境中客戶端間 ARP欺騙問(wèn)題；防御來(lái)自內(nèi)網(wǎng)、 外網(wǎng)的DOS攻擊，提升網(wǎng)關(guān)自身安全穩(wěn)定性。二、網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)企業(yè)作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它

5、的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開(kāi)放式、 分布式、安全可 靠，維護(hù)簡(jiǎn)單的原則。對(duì)企業(yè)內(nèi)部建立企業(yè)局域網(wǎng)， 對(duì)外應(yīng)能聯(lián)入外 圍網(wǎng)絡(luò)。對(duì)于中小企業(yè)內(nèi)部網(wǎng)，主要實(shí)現(xiàn)資源共享功能，通信服務(wù)功能 多媒體功能，遠(yuǎn)程VPN撥入服務(wù)功能等等。.系統(tǒng)現(xiàn)狀分析：企業(yè)組網(wǎng)需求客戶端數(shù)量：100臺(tái)以上；服務(wù)器數(shù)量：財(cái)務(wù)兩臺(tái)，電氣一 臺(tái)，經(jīng)營(yíng)科一臺(tái)。整個(gè)辦公區(qū)域分為三塊：辦公樓，電氣樓，機(jī)修廠區(qū)。將整個(gè)辦公區(qū)域組成一個(gè)局域網(wǎng)（現(xiàn)有網(wǎng)絡(luò)改造）。要求局域網(wǎng)主干線路為千兆，到桌面為百兆。要求有內(nèi)部Web服務(wù)、FTP服務(wù)、DHCP服務(wù)、DNS服務(wù)、 郵件服務(wù)、防火墻、防病毒系統(tǒng)、備份系統(tǒng)等。 為了安

6、全期間，特殊部門(mén)之間，計(jì)算機(jī)不能直接互相訪問(wèn), 經(jīng)理室可以與所有部門(mén)通信。管理上網(wǎng)行為提高網(wǎng)絡(luò)效率；建立公司網(wǎng)站，實(shí)現(xiàn)外網(wǎng)互聯(lián)互通。2、方案要求該企業(yè)網(wǎng)絡(luò)方案要求網(wǎng)絡(luò)穩(wěn)定，因此應(yīng)采用成熟的技術(shù)，并盡可 能采用先進(jìn)的技術(shù)。為了網(wǎng)絡(luò)良好維護(hù)性，及網(wǎng)絡(luò)安全性考慮，應(yīng)采 用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家 的產(chǎn)品，同時(shí)盡可能選擇國(guó)內(nèi)產(chǎn)品。企業(yè)辦公中需要用到大量的數(shù)據(jù) 交流，因此方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車(chē)”的影響。根據(jù)企業(yè)辦公業(yè)務(wù)的需要及安全性的考慮， 需要方案的設(shè)計(jì)中，尤其 是在辦公的局域網(wǎng)內(nèi)能夠?qū)崿F(xiàn)虛擬網(wǎng)（VLAN）連接。企業(yè)中現(xiàn)在已 經(jīng)有一定數(shù)量的網(wǎng)絡(luò)設(shè)備，

7、PC機(jī)設(shè)備，及其他相關(guān)設(shè)備，考慮對(duì)用 戶現(xiàn)有網(wǎng)絡(luò)的平滑過(guò)度，需要使現(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià) 值。3、網(wǎng)絡(luò)設(shè)備的要求1）、高性能2）、高可靠性和高可用性3）、可管理性4）、采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn)。5）、方便管理及維護(hù)6）、成本也應(yīng)該考慮4、網(wǎng)絡(luò)方案拓?fù)浣Y(jié)構(gòu)圖允諦訪問(wèn) Ini eifiet華為修心交換機(jī)交犢機(jī)25、網(wǎng)絡(luò)系統(tǒng)規(guī)劃高性能，具有高速交換的能力。多功能，可同時(shí)連接并支持多種 網(wǎng)絡(luò)環(huán)境，如以太網(wǎng)/高速以太網(wǎng)/FDDI/ATM等。高可靠性，具有冗 余電源，模塊可熱插撥及一定的自動(dòng)切換能力， 不存在“單點(diǎn)故障” c 可擴(kuò)展性，具有多梢機(jī)箱結(jié)構(gòu)，可升級(jí)和擴(kuò)展，可配制高端口密度和 大吞吐量的擴(kuò)展

8、卡。很強(qiáng)的管理特性，支持通用的網(wǎng)管協(xié)議。具有良 好的技術(shù)升級(jí)特性，可以實(shí)現(xiàn)由現(xiàn)有網(wǎng)絡(luò)向未來(lái)網(wǎng)絡(luò)技術(shù)的平滑過(guò) 度，保護(hù)原有投資。6、設(shè)備、材料、施工、維護(hù)。1）、設(shè)備部分型號(hào)配置及參數(shù)價(jià)格服務(wù)器擎龍 KL-850UINTEL E5-2603V2DDR3 32G ETC 服務(wù)器內(nèi)存64位雙千兆服務(wù)器網(wǎng)卡板載8通道SAS2.0 RAID板載6通道SATA II RAID擎龍909塔/臥兩用機(jī)箱主動(dòng)PFC 600W電源硬盤(pán):2T企業(yè)級(jí)*2個(gè)17800 元上網(wǎng)行為管 理防火墻SECCNAC200具體參數(shù)請(qǐng)看上述說(shuō)明28500 元UPS易事特EA902HUPS類型:在線互動(dòng)式UPSUPS額度容量:2KVA

9、UPS標(biāo)稱后備時(shí)間:60分鐘UPS轉(zhuǎn)換時(shí)間：& ms電池類型：免維護(hù)密封鉛酸蓄電池輸出電壓:220V輸出電壓頻率范圍：501Hz輸出電壓:165-2656800 元交換機(jī)華為（Huawei ） S5700-24TP- SI-AC 24 口全 千兆三層可管理交換機(jī)千兆以太網(wǎng)交換機(jī)應(yīng)用層級(jí)三層傳輸速率 10/100/1000Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率72MppsMAC地址表16K非模塊化端口數(shù)量28個(gè)4600 元端 口 描 述 24 個(gè)10/100/1000Base-T 端口，4 個(gè)100/1000Base-X 千兆 Combo 口擴(kuò)展用K塊1個(gè)堆疊擴(kuò)展插槽傳輸模式全

10、雙工/半雙工自適應(yīng)機(jī)柜慧遠(yuǎn)機(jī)柜類型：標(biāo)準(zhǔn)加厚機(jī)柜糾錯(cuò)標(biāo)準(zhǔn)：19”國(guó)際標(biāo)準(zhǔn)門(mén)及門(mén)鎖：前置玻璃門(mén)，有門(mén)鎖糾錯(cuò)附加功能：帶風(fēng)扇和插座高度：1200mm寬度：600mm深度：600mm1600 元顯.戴爾19寸790 元網(wǎng)站建設(shè)網(wǎng)站建設(shè)及培訓(xùn)8500 元AP7臺(tái)TP-LINK-300C-POE 無(wú)線 AP 單價(jià)：270元1890 元POE1臺(tái)TP 8+1 POE無(wú)線AP供電850元AC1臺(tái)TP-LINK AC控制器350元合計(jì)：71680 元2）、材料部分網(wǎng)線華思千兆網(wǎng)線1、全辦公樓網(wǎng)線改造。2、無(wú)線AP用。國(guó)標(biāo)無(wú)氧銅780元/箱/300米，約需8箱6240 元|千兆交換機(jī)辦公室用 分機(jī)TP-LINK 8 口千兆域機(jī)280元/ 每臺(tái)。5臺(tái)1120 1PVC線若干1.5元/米3150 元槽及附件向）堵而260元/每平方*205200 元j墻面及電源墻面粉刷及電源改造（單獨(dú)走專線 供電，電源部分做防雷處理。）2000 元合計(jì)：17710 13）、施工部分布線人工費(fèi)用2元/每米4200 元墻向打孔50元/