网络设备改造方案Word格式.docx
- 文档编号:15165553
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:15
- 大小:114.72KB
网络设备改造方案Word格式.docx
《网络设备改造方案Word格式.docx》由会员分享,可在线阅读,更多相关《网络设备改造方案Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
6台
2台
交换机己用端口数/端口总数数
131/133
42/45
交换机剩余端口数
2
3
各房间网络端口总数
306
各房间已用端口总数
173
分部有限公司
交换机己用端Fl数/端口总数
133/133
172
133
W单位目前采用代理服务器上网的方式,暂吋无法进行网络管理,只能查看当前网络状态的累计总流量。
无法实时的监测网络状态、数据流量和网络资源的使用情况;
同时也无法实现网络流量的分配、限制以及上网行为的管理。
分部与XX单位采用了相同的上网方式。
不同的是,分部的在代理服务器上安装了CCPR()XY代理软件,有效地对网络进行监控与资源的定向分配,但在无硬件设备支持的软件坏境下,网络资源的使用也受到了一定的限制。
总体来说,两地网络体系相对独立,主要依靠互朕网进行通信;
硬件上不支持远程网管功能,因此无法做到统一的规划与管理。
网络改造方案
网络结构的改造
网络结构改造将采用“光纤-防火墙-核心交换机-接入交换机-终端用户”的方式代替原有代理服务器的共孚上网,并通过搭建VPN虚拟网络将XX单位本部与分部有限公司进行连接,实现数据传输与资源共孚。
如图所示:
防火Ml
Intemet
VPN
防火壤
分部
网络改造中,原有的代理服务器将被防火墙替换,利用企业级VPN防火墙
作为连接外网的设备。
VPN防火墙可以抵御外部攻击,保证网络内部坏境的安全;
同时又可以实现VPN虚拟连接的功能,从而实现两地通信;
并且支持用户在任何有网络的地方接入企业局域网,实现在现场和家里办公。
VPN防火墻直接接入核心交换机,核心交换机负责所有用户内外网的数据交换与转发。
通过核心交换机,可以大大提高网络资源的利用率,实现网络资源合理分配与使用。
核心交换机下连接多个二层交换机,根据用户的数量进行配査,二层交换机直接连接用户,起到扩展端口的作用。
无线网络覆盖:
无线网络覆盖方式,可搭建无线控制器连接多个AP来扩展无线信号覆盖区域。
根据XX单位房间分布情况,每层至少需架设3个AP点,共13个AP点(一楼1个AP点,六楼不设)方可覆盖楼层大部分办公区域,同吋每个AP点可支持2()个终端用户。
此方式可以将整个XX单位覆盖在统一的无线网络内,实现无缝网络覆盖。
但架设成本高,性价比低;
并需要对每个楼层进行重新布线,不但施工量大,还可能对楼体造成破坏。
方案一:
思科设备方案
设备清单如下:
无线网络设备清单
设备名称
设备型号
主要参数
数量
参考报价
总价
D-Link无线控制器
DWS-3024L
24口IOOOBaSe-TX
4口SFP(COmbO)
机架式(POE兼容802.3af标准)支持24个AP
支持AP型号:
DWL-3500AP/DWL-8500AP
1
Y17,000
D-Link无线接入器
DWL-3500AP
网络标准:
IEEE802.11b.IEEE数据传输率:
108mbps
频率范围24GHz-2.4835GHz天线:
芾反向SMA连接器
13
¥
1,500
Y19,500
命十
Y36,500
备注
由供货商提供AP点架设的网线布置,施工费500元/天
网络设备的改造
设备需求包含防火墙、核心交换机和接入交换机。
其中防火墙与核心交换机各2台,分别豆于:
Ω<单位与分部有限公司;
根据需要的网络端口,XX单位需二层接入交换机10台(不包含路网用户),分部需8台二层交换机。
网络设备清单如下:
数量
防火墙
思科
ASA5520-BUN-K9
网络吞吐星:
450MbPS
并发连接数:
280000网葩口:
千兆以太网揣口F入侵瓯:
DOS
安全过涛帝宽:
225MbPS
26,000
Y52,000
三层核心交换机
WS-C3560-24TS-S
传揄≡≡:
10/100/100OMbPS妹口数
星:
28个
背板帝宽:
32GbPS
网络管理:
网管SNMP,CU
包转发率:
38.7MPPS
Y13,000
Y26,000
二层接入交换机
思科SF200E-24
接口数目:
24口
传揄逐:
10M∕100M∕IOOOMbPS网管功能:
智能Web网管
18
Yl,500
Y27,000
105,000
由供货商检测现有网络设备的矣数及性能,如现有设备与新购置设备参
数匹配,则可代替新购JL设备继续使用。
(300元/天服务费另算)
所需设备购置清单如下表:
购置设备清单
网络核心设备
26,000
52,000
三层核心交换机
WS-CS560-24TS-S
13,000
二层接入交换机
Ylt500
27,000
无线接入
17,000
17,000
设备
1,500
19,500
技术支持
设备服务费用
5天
Y300/天
搭建、调试硬件设备
施
工
网络布线费用
2天
500/天
1,000
各楼层AP点的布线
合计
144,000
方案二:
神州数码设备方案
关于分部和XX单位的办公网络情况的汇报
经过了解,现在将分部以及XX单位的办公网络现状以及解决方法向领导进行汇报说明,请领导审阅。
我们现在的网络现状及主要问題表现
公司和XX单位的办公网络,统一建设的时间是5年前,陆续为了满足接入端口数量的需求,只是零星采购了简单的交换机,满足端口数量的需求。
现在主要表现的问题如下:
1、公司和XX单位的网络,都没有可以进行有效管理的核心交换机设备。
XX单位使用的是一台普通的24口,千兆交换机,通过级联的方式连接,只是满足了接入端口数量的需求,没有管理和规划;
2,公司和XX单位形成各自独立的网络体系,双方不能互联,只能通过邮件的方式进行应用数据的交换,降低了工作效率;
3、网络出口没有可以控制的管理手段和工具。
现在XX单位的网络带宽已经提高到了50兆,威克公司方面的带宽也已经提高到了10兆。
但对于内部的上网行为缺乏有效的管理,就类似于我们修了一个双向12车道的公路,但是没有交通规则,什么车都在上面走,而且没有规矩,必然会造成正常的网路应用速度缓慢;
4、我们现在的上网代理,使用的是WindOWS2003搭建的ISA代理服务器,软件的代理在管理几十个或者十几个用户的时候,不会有问題,但是当用户数量增多,同时内部人员上网没有很好的控制的情况下,必然将代理服务器“拖死”;
5、公司、XX单位的中心机房,机架上面的交换机过于陈旧,按照正常的网络设备淘汰时间是5年进行一次升级,一般的企业,计算机类设备的固定资产折旧年限就是5年,而且,我们的交换机“不可管理、不可配置、不可控制,带宽小”,最小的连接带宽只有10M,网络设备搭配不合理;
6、XX单位和公司之间,没有形成很好的信息共享,不能提高公司和XX单位内部之间的办公效率,办公还是停留在E-ma订、QQ等原始手段,表格传来传去,出错概率大,而且不可追溯。
以上6个方面是我们公司和XX单位方面的网络现状。
建议的解决方法
鉴于上述的网络现状和问题,我们的解决方法是,首先,对现有的网络情况进行改造,改造集中在中心机房内部,对于连接各办公室间的布线系统,不做大规模调整,以最小的减少影响员工办公的时间,对于特殊不能满足的办公室,做局部调整和改造。
对于公司和XX单位方向网络中心的改造,我们可以分步进行,按照先后顺序为:
1、首先建设XX单位和威克公司之间的VPN通道,数据中心的位置我们投入一个性能高一点的VPN防火墙设备,另外一个办公地点,使用一个能够满足需求的VPN防火墻设备。
原因是,这种一个办公区域到另外一个办公区域的VPN联网(就是网络界里面说的网关到网关)对于內部办公人员,没有感觉,只要按照自己的需要访问需要的目标服务器就可以了。
例如:
OA办公,就是直接在客户端上面登陆,就能进入公司和XX单位的内部办公网络;
将现有的代理服务器取消,使用VPN防火墙做地址转换,承载公司內部的用户上网;
2,通过防火墙网关的管理,能够实现上网行为的控制,避免内部员工大量使用BT类下载软件占用网络带宽,也能大大提高内部网络的应用效率;
3,将公司、XX单位的中心机房,各增加一台核心交换机,同时升级现有的接入层交换机,改变现有网络不能管理的局面;
4,将来随着公司业务的开展,也可以将京天威公司通过VPN通道接入到整个网络里面,解决数据的远程传递困难,不能数据共享,办公效率低下的问题;
5,第一步,改变现有的网络出口+YPN连接+内部网络上网管理是关键,如果投资有限,应该首先实施这一部分;
6,XX单位的无线网络,现在可以通过布设在走廊上的无线接入点,进行接入,通过认证技术,可以实现只有授权的人员能够接入无线网络,没有授权的人员不能接入网络的安全需求。
改造以后的网络结构如下:
公司与科研所网络连接示意图
改造后能够带来的好处
通过改造,能够实现给我们的工作带来的改善如下:
1、提高公司和XX单位,上网访问速度;
2、实现上网行为的有效管理,由原来“交通秩序混乱”的状态,变为“可以控制的交通行为”;
3、可以实现公司与XX单位之间通过安全加密的VPN通道进行连接,达到异地的'
‘虚拟局域网络"
连接,为实现内部OA系统,以及将来的全面ERP系统奠定网路基础;
4、提高公司、XX单位内部办公网络的连接带宽,变为不可管理的网络,为可以管理的网络;
5、外出公出的同事,可以借助架设在公司中心机房内的SSLVPN功能,实现可授权
管理的远程接入访问,提高接入的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 改造 方案