網(wǎng)絡(luò)改造方案建議書

網(wǎng)絡(luò)改造方案建議一、網(wǎng)絡(luò)升級(jí)背景隨著電力通訊網(wǎng)絡(luò)信息化的進(jìn)展，通訊網(wǎng)絡(luò)正從傳統(tǒng)的、簡(jiǎn)潔的以數(shù)據(jù)共享、網(wǎng)頁掃瞄、電電力公司已經(jīng)完成了骨干網(wǎng)的改造，為數(shù)據(jù)集中和全縣應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行供給了良好的網(wǎng)絡(luò)根底平臺(tái)，但網(wǎng)絡(luò)應(yīng)用環(huán)境和辦公網(wǎng)的業(yè)務(wù)處理力氣已經(jīng)不能勝任和滿足現(xiàn)在的業(yè)務(wù)需求，網(wǎng)絡(luò)安全也開頭日漸考驗(yàn)網(wǎng)絡(luò)系統(tǒng)。隨著數(shù)據(jù)傳輸量的增加和應(yīng)用系統(tǒng)的快速增多，對(duì)網(wǎng)絡(luò)在總體因此，從網(wǎng)絡(luò)設(shè)備層解決安全問題，優(yōu)化辦公網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)具有易擴(kuò)展的功能，并實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和治理，成為電力公司通訊網(wǎng)絡(luò)的健全完善以及將來業(yè)務(wù)進(jìn)展的最根本的要求。、信息內(nèi)網(wǎng)現(xiàn)狀分析概況公司信息內(nèi)網(wǎng)已割接到綜合數(shù)據(jù)網(wǎng)，使用雙光纖專用線路接入H3C6608邊界路由器，機(jī)房核心交換H3C5800S接至邊界路由器，公司現(xiàn)有高清視頻會(huì)議路由路15臺(tái)，服務(wù)器交換機(jī)1臺(tái)H3C58004M光纖，◎Q◎Q期Q承載的業(yè)務(wù)介紹目前公司內(nèi)網(wǎng)承載的主要業(yè)務(wù)有 SG186生產(chǎn)治理系統(tǒng)、營(yíng)銷系統(tǒng)、 0A辦公系統(tǒng)、高清視視會(huì)議系統(tǒng)、財(cái)務(wù)管控系統(tǒng)、資金打算系等。存在及需要解決的問題〔1〕、綜合數(shù)據(jù)網(wǎng)目前雖然是多光線接入有效的保障了鏈路通道， 但公司核心網(wǎng)絡(luò)設(shè)備均承受單設(shè)備運(yùn)行，沒有任何應(yīng)急互補(bǔ)措施，一但公司核心設(shè)備消滅故障，將造成公司內(nèi)外大面積癱瘓。、公司目前除了幾臺(tái)重要的交換機(jī)還有6換機(jī)查看交換機(jī)狀態(tài)、無法查看網(wǎng)絡(luò)流量狀態(tài)、無法依據(jù)網(wǎng)絡(luò)的需求進(jìn)展的配置。、公司全部電腦在分別在三個(gè)子網(wǎng)，但三個(gè)子網(wǎng)互通，全部的電腦、效勞器、網(wǎng)絡(luò)設(shè)備在同一個(gè)網(wǎng)絡(luò)內(nèi)，并且綜合數(shù)網(wǎng)核心設(shè)備我公司無權(quán)限進(jìn)展配置，

〔IP地址與物理地址邦定〕這意味著這些設(shè)備之間可以任意的互連互通，IT設(shè)備

可以直接、應(yīng)用效勞器缺乏根本保護(hù)，效勞器與電腦設(shè)備在同一個(gè)網(wǎng)絡(luò)中，意味著電腦可以任意訪問效勞器的全部端口，而不是依據(jù)應(yīng)用效勞的需要去限制只可訪問需要的效勞，一個(gè)漏洞都可以被計(jì)算機(jī)利用來攻擊效勞器。

這樣效勞器的任何外來電腦可任意接入外來電腦可任意接入外來電腦可任意接入外來電腦可任意接入腦和筆記本可以任意接進(jìn)公司網(wǎng)絡(luò)，其電腦上所帶的病毒、木馬、惡意工具會(huì)影響公司其它電腦

以及效勞器的安全。、信息內(nèi)網(wǎng)絡(luò)設(shè)備資產(chǎn)統(tǒng)計(jì)序號(hào)設(shè)備名稱設(shè)備型號(hào)品牌業(yè)務(wù)用途投運(yùn)時(shí)間1 防火墻B6-v6龍馬區(qū)站下行2路由器SP6608H3C內(nèi)網(wǎng)邊界路由2023.10.13路由器MSR30-20H3C高清視頻路由4路由器MSR30-20H3C各區(qū)站邊界路由20235交換機(jī)S5800H3C核心交換機(jī)6交換機(jī)S9303H3C各區(qū)會(huì)聚7交換機(jī)S2300H3C效勞器交換機(jī)8交換機(jī)S2023H3C效勞器交換機(jī)9交換機(jī)S1016DLINK樓層交換機(jī)三、信息外網(wǎng)現(xiàn)狀分析概況公司信息外網(wǎng)承受租用電信 40M光纖接入H3CER5200路由器，H3C2300做會(huì)聚分別接入5臺(tái)樓層交換機(jī)，公司各部們配置專用信息外網(wǎng)

PCIP/MAC邦定。網(wǎng)絡(luò)構(gòu)造拓?fù)鋱DI 1 II菇由I13L斶200承載的業(yè)務(wù)介紹名目公司信息外網(wǎng)主要承載的業(yè)務(wù)有，遠(yuǎn)程抄表系統(tǒng)、電信天網(wǎng)監(jiān)控系統(tǒng)、短信平臺(tái)。存在及需要解決的問題〔1〕公司信息內(nèi)網(wǎng)共6臺(tái)樓層交換機(jī)，均為一般交換機(jī)，功能就是進(jìn)展數(shù)據(jù)轉(zhuǎn)發(fā)。無法登進(jìn)交換機(jī)查看交換機(jī)狀態(tài)、無法查看網(wǎng)絡(luò)流量狀態(tài)、無法依據(jù)網(wǎng)絡(luò)的需求進(jìn)展的配置。上網(wǎng)行為存在安全因素 訪問擔(dān)憂全網(wǎng)站，如暴力、黃色、賭博、股票等與業(yè)務(wù)無關(guān)網(wǎng)站，會(huì)導(dǎo)致病毒和木馬進(jìn)入公司內(nèi)部網(wǎng)站 員工上班時(shí)間下載電影或是在線看視頻資料，會(huì)占用極大的帶寬資源，導(dǎo)致業(yè)務(wù)開展所需要的帶寬不夠，收發(fā)郵件變慢 員工上班時(shí)間看聞，軍事，足球，玩網(wǎng)絡(luò)玩耍，炒股票等等會(huì)影響到員工的工作效率有電腦在同一個(gè)子網(wǎng)全部的電腦、網(wǎng)絡(luò)設(shè)備在同一個(gè)網(wǎng)絡(luò)內(nèi)，這意味著這些設(shè)備之間可以任意的互連互通，任意一臺(tái)電腦感染病毒或受黑客把握的時(shí)候，可以直接影響公司的全部備。

IT設(shè)信息內(nèi)網(wǎng)絡(luò)設(shè)備資產(chǎn)統(tǒng)計(jì)序號(hào)序號(hào)123設(shè)備名稱設(shè)備型號(hào)品牌業(yè)務(wù)用途投運(yùn)時(shí)間:路由器ER5200S2300S1016RH3CH3CDLINK:邊界路由樓層會(huì)聚樓層交換機(jī)四、網(wǎng)絡(luò)建設(shè)目標(biāo)依據(jù)實(shí)際考察和相互溝通，本次網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)為：〔1〕 盡量保存用戶現(xiàn)有網(wǎng)絡(luò)中的設(shè)備，在確保用戶正常業(yè)務(wù)使用的前提下削減用戶投資；〔2〕企業(yè)各計(jì)算機(jī)等終端設(shè)備之間良好的連通性是需要滿足的根本條件，的計(jì)算機(jī)設(shè)備之間互通的環(huán)境，以實(shí)現(xiàn)豐富多彩的網(wǎng)絡(luò)應(yīng)用；

網(wǎng)絡(luò)環(huán)境就是供給需要通信〔3〕 很多現(xiàn)有網(wǎng)絡(luò)在初始建設(shè)時(shí)不僅要考慮到如何實(shí)現(xiàn)數(shù)據(jù)傳輸，還要充分考慮網(wǎng)絡(luò)的冗余與牢靠，否則一旦運(yùn)行過程網(wǎng)絡(luò)發(fā)生故障，系統(tǒng)又不能很快恢復(fù)工作，所帶來的后果便是企業(yè)的經(jīng)濟(jì)損失，影響企業(yè)的聲譽(yù)和形象；〔4〕網(wǎng)絡(luò)建設(shè)的開頭就考慮承受嚴(yán)密的網(wǎng)絡(luò)安全措施；〔5〕隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)和種類日益增加， 網(wǎng)絡(luò)應(yīng)用日益多樣化， 網(wǎng)絡(luò)治理也日益重要。良好的網(wǎng)絡(luò)治理要重視網(wǎng)絡(luò)治理人力和財(cái)力的事先投入，主動(dòng)把握網(wǎng)絡(luò)，不僅能夠進(jìn)行定性治理，而且還能夠定量分析網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)安康狀況。有預(yù)見性地覺察網(wǎng)絡(luò)上的問題，并將其消滅于萌芽狀態(tài)，降低網(wǎng)絡(luò)故障所帶來的損失，使網(wǎng)絡(luò)治理的投入到達(dá)事半功倍的效果；〔6〕很強(qiáng)的擴(kuò)展和升級(jí)力氣；五、網(wǎng)絡(luò)改造總體設(shè)計(jì)以雙核心技術(shù)為主要策略的網(wǎng)絡(luò)通訊系統(tǒng)，在設(shè)計(jì)中保障了雙核心網(wǎng)絡(luò)改造，是在現(xiàn)有網(wǎng)絡(luò)根底上，建立一個(gè)穩(wěn)定、安全、牢靠的通訊網(wǎng)絡(luò)，為電力公萬兆平臺(tái)的核心路由交雙核心改造，就是搭建一個(gè)安全牢靠，穩(wěn)定成熟的網(wǎng)絡(luò)根底平臺(tái)，為通訊信息化、辦公信息化供給效勞。建設(shè)共考慮以下幾點(diǎn)：萬兆網(wǎng)絡(luò)核心、骨干網(wǎng)絡(luò)全千兆、信息點(diǎn)百兆接入、安全高性能流量的承受者和會(huì)聚者，為了提高設(shè)備的牢靠性和穩(wěn)定性，可承受骨干網(wǎng)絡(luò)冗余設(shè)計(jì)，能夠?qū)崿F(xiàn)設(shè)級(jí)，需要利用防火墻的過濾與隔離功能，將信任網(wǎng)絡(luò)和不信任的網(wǎng)絡(luò)隔離開來，并利用防火墻或出口路由器的NAT網(wǎng)絡(luò)地址轉(zhuǎn)換〕功能，對(duì)外屏蔽其他的網(wǎng)絡(luò)拓?fù)湫畔?，從而避開通訊網(wǎng)絡(luò)受到外來攻擊。在網(wǎng)絡(luò)內(nèi)部，依據(jù)用戶的網(wǎng)絡(luò)使用需求，將用戶和網(wǎng)絡(luò)資源劃分為不同的VLAN在VLANACL〔訪問把握列表〕，從而保證用戶的物理隔離和資源訪問的安全。、多出口部署需求；邊界出口是整個(gè)網(wǎng)絡(luò)通訊的咽喉局部，好的出口能夠大大提升網(wǎng)絡(luò)對(duì)外訪問以及外界對(duì)內(nèi)訪問的效率。為了分擔(dān)流量和提高訪問的響應(yīng)速度，可以同時(shí)使用雙光纖網(wǎng)絡(luò)出口。可對(duì)內(nèi)部訪問外網(wǎng)絡(luò)必需能夠擴(kuò)展以適應(yīng)用戶需求以及業(yè)務(wù)的進(jìn)展，并保護(hù)公司的投資。智能化、簡(jiǎn)潔化。六、網(wǎng)絡(luò)升級(jí)實(shí)施方案6.1、信息內(nèi)網(wǎng)升級(jí)方案辦公網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和信息點(diǎn)的暢通連接需要一整套網(wǎng)絡(luò)優(yōu)化方案。電力公司網(wǎng)絡(luò)升級(jí)后，機(jī)房承受兩臺(tái)模塊化的核心路由設(shè)備，通過萬兆鏈路雙鏈路上聯(lián)至兩臺(tái)核心交換機(jī)，在樓宇承受支持萬兆擴(kuò)展的會(huì)聚交換機(jī)，通過千兆光纖上聯(lián)至核心設(shè)備。區(qū)域接入層交換機(jī)分為兩種，使用之前部署的是 6類線，可承受全千兆的接入交換機(jī)；或通過千兆雙絞線或千兆光纖上聯(lián)至各樓宇會(huì)聚層交換機(jī)，實(shí)現(xiàn)千兆骨干，百兆到桌面的網(wǎng)拓?fù)錁?gòu)造。設(shè)計(jì)網(wǎng)絡(luò)構(gòu)造拓?fù)鋱D所示4光模塊H3C144光模塊H3C14個(gè)56光纜光配SFP-GE-SX-MM850-A8芯8芯設(shè)備互鏈1500米6個(gè)序號(hào)設(shè)備名稱設(shè)備型號(hào)品牌業(yè)務(wù)用途數(shù)量1路由器SP6608H3C邊界路由1臺(tái)2交換機(jī)S5800H3C樓層會(huì)聚1臺(tái)3交換機(jī)S5048eH3C樓層交換機(jī)6臺(tái)77效勞器軟件DELLR710統(tǒng)軟件DELL上網(wǎng)行為治理81臺(tái)1套網(wǎng)絡(luò)升級(jí)后，承受雙核心技術(shù)，為機(jī)房網(wǎng)絡(luò)核心層配備換機(jī)，這樣就為系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行供給了保障。

2臺(tái)萬兆路由路和核心交運(yùn)用雙核心設(shè)計(jì)，分別辦公網(wǎng)和業(yè)務(wù)網(wǎng)，降低兩個(gè)網(wǎng)絡(luò)彼此之間的影響，使辦公網(wǎng)方面的問題不會(huì)影響電力核心業(yè)務(wù)的正常運(yùn)行，同時(shí)辦公網(wǎng)核心交換機(jī)對(duì)每個(gè)網(wǎng)段都啟用了VRR助、議，保證每個(gè)網(wǎng)段的客戶端都能夠從IP層上實(shí)現(xiàn)冗余備份。改建后的網(wǎng)絡(luò)系統(tǒng)中，當(dāng)其中一臺(tái)核心交換機(jī)消滅停機(jī)等問題時(shí)，另一臺(tái)交換機(jī)就能夠擔(dān)當(dāng)全部任務(wù)，以保障綜合業(yè)務(wù)和辦公業(yè)務(wù)7X24小時(shí)不連續(xù)運(yùn)行。這種設(shè)計(jì)，又使網(wǎng)絡(luò)具備了更高的可擴(kuò)展性能。模塊的冗余，并擁有電源冗余力氣，支持引擎、模塊帶電熱插拔和萬兆模塊，支持千兆和百兆模塊線速轉(zhuǎn)發(fā)，可IP網(wǎng)絡(luò)。由于雙核心交換機(jī)端口線速轉(zhuǎn)發(fā)，具有更大的路由表、Mac地址表、ACL表等資源,網(wǎng)絡(luò)無論處于何種環(huán)境下，都不會(huì)消滅瓶頸，并支持基于 Vian的策略路由和基于目標(biāo)地址的策略路由功能，可以使用多條路徑進(jìn)展負(fù)載均衡，充分利用了設(shè)備和鏈路帶寬，進(jìn)而從核心層就可以成倍地提升網(wǎng)絡(luò)性能。在網(wǎng)絡(luò)接入層，可承受具有2個(gè)光纖接口和24個(gè)固定100/1000M以太網(wǎng)RJ45接口的智能千兆光纖交換機(jī)，以實(shí)現(xiàn)到桌面的 100Mbps的連接，其中2個(gè)千兆上連接擴(kuò)設(shè)備用作接入，通過千兆雙絞線或千兆光纖連接雙核心交換機(jī)，使辦公網(wǎng)絡(luò)的原有設(shè)備得到充分利用，節(jié)約了投資資金。同時(shí)，在整個(gè)網(wǎng)絡(luò)接入層，接入交換機(jī)業(yè)務(wù)可劃分為辦公VLAN和業(yè)務(wù)VLAN,當(dāng)辦公數(shù)據(jù)流通過鏈入右邊的同核心互連鏈路傳輸?shù)胶诵臅r(shí)，左邊的鏈路作為備份；當(dāng)綜合業(yè)務(wù)的數(shù)據(jù)流都通過左邊的同核心互連鏈路傳輸?shù)胶诵臅r(shí)，右邊的鏈路作為備份。在與骨干網(wǎng)的互連中，在2臺(tái)萬兆路由器與2臺(tái)骨干網(wǎng)核心交換機(jī)之間承受了OSPF動(dòng)態(tài)路由協(xié)議或靜態(tài)路由協(xié)議，公司局域網(wǎng)作為骨干核心的接入模塊，以三層方式接入骨干傳輸核心，并實(shí)現(xiàn)數(shù)據(jù)流在骨干網(wǎng)核心交換機(jī)上進(jìn)展路由的重分發(fā)。因此，整個(gè)辦公網(wǎng)絡(luò)通過上述協(xié)議的運(yùn)作保證了所建辦公網(wǎng)絡(luò)與綜合業(yè)務(wù)網(wǎng)絡(luò)、外聯(lián)機(jī)構(gòu)的其它網(wǎng)絡(luò)之間的平滑連接與互通，同時(shí)也可以看到網(wǎng)絡(luò)擴(kuò)展的將來。在網(wǎng)絡(luò)建設(shè)中，從網(wǎng)絡(luò)的接入層到核心層的交換設(shè)備都嵌有病毒和攻擊防護(hù)力氣MACDHCPSTRARF攻擊、IP/MAC哄騙攻擊、DoS/DDo敦?fù)?、IP掃描攻擊等，也會(huì)被網(wǎng)絡(luò)設(shè)備隔絕在網(wǎng)絡(luò)之外，不會(huì)造成網(wǎng)絡(luò)癱瘓和其它計(jì)算機(jī)感染。在辦公局域網(wǎng)的交換機(jī)上，可針對(duì)不同安全區(qū)域設(shè)置網(wǎng)段，每個(gè)網(wǎng)段只為屬于這一類的主機(jī)和終端供給接口，而不同網(wǎng)段之間則承受VLAN訪問把握列表等安全措施，以保證不同安全區(qū)域之間的IP地址，在辦公網(wǎng)核心交換機(jī)上啟用IP地址和Mac地址的綁定功能，IPIP地址才能正常接IP〔如禁于非法外網(wǎng)、移動(dòng)存儲(chǔ)注冊(cè)等〕高速、牢靠、安全的運(yùn)行。6.2安全方面的前題是做好信息內(nèi)網(wǎng)安全的相對(duì)安全，所以信息內(nèi)網(wǎng)改造的權(quán)重不大，只需將樓層交換IP/Mac地址表邦定、VLAN劃分、流量把握等措施等加強(qiáng)安全治理。信息外網(wǎng)構(gòu)造圖：JLtLdLWl?挙%叫信息外網(wǎng)設(shè)備選擇如下:序號(hào)

品牌 業(yè)務(wù)用途 數(shù)量1

LS-S2352P-EI-AC

H3C

樓層會(huì)聚 5臺(tái)序