XXXX網(wǎng)絡優(yōu)化解決方案

1、網(wǎng)絡優(yōu)化方案.言xxxxX網(wǎng)絡優(yōu)化建議、八刖隨著信息化高速公路到來，越來越多的中小型企業(yè)加快了信息化的進程，紛紛組建信息 化網(wǎng)絡，以提高個工作效率、但是以前由于包括成本，專業(yè)等各方面的原因，使的眾多的中 小企業(yè)面臨著網(wǎng)絡系統(tǒng)脆弱，因此導致網(wǎng)絡故障所引起的成本損失已經(jīng)不可計數(shù)，逐漸成為 企事業(yè)單位災難性的問題。xxxxX隹出了一整套網(wǎng)絡解決方案，助企事業(yè)單位的建設一個高 速穩(wěn)定的網(wǎng)絡，提升企事業(yè)單位的工作效率。一、整改目的1局域網(wǎng)及其應用可以長時間的穩(wěn)定、安全運行；2、建立高效、自動的病毒防護體系；3、杜絕工作人員利用單位網(wǎng)絡進行與工作無關的操作、目前存在的問題1單位內(nèi)部網(wǎng)絡目前有時網(wǎng)絡比較慢。

2、2、 網(wǎng)絡流量數(shù)據(jù)不可收集，在網(wǎng)絡病毒爆發(fā)造成帶寬擁擠，有時造成網(wǎng)絡不穩(wěn)定。3、單位電腦越來越多以及個別人在上班時下載與工作無關的東西，導致網(wǎng)絡越來越慢。三、產(chǎn)生原因1無上網(wǎng)行為管理：用 BT工具下載影視、mp3歌曲、P2P網(wǎng)絡影視軟件（如：PPTV PPS QVODQQS播、迅雷看看、風行等）、玩網(wǎng)絡游戲、上網(wǎng)聊天、炒股、在線視頻等網(wǎng)絡活動2、缺乏網(wǎng)絡安全意識：單位上外網(wǎng)的個別用戶缺乏安全意識。 所以經(jīng)常會出現(xiàn)IE瀏覽器被 篡改，系統(tǒng)奇慢甚至崩潰。系統(tǒng)中毒、中木馬等都已經(jīng)是司空見慣的事情。3、用戶權限過大：個別用戶權限過大，隨意下載安裝軟件，致使網(wǎng)絡緩慢，4、 上網(wǎng)帶寬不足：單位不斷增加電腦

3、，可是網(wǎng)絡帶寬還是以前的帶寬，也是導致網(wǎng)絡慢的 原因。5、路由網(wǎng)關負荷過重：不能有效管理上網(wǎng)帶寬或無帶寬管理或帶寬管理功能過于簡單不能滿 足現(xiàn)有網(wǎng)絡帶寬要求四、解決方案4.1 上網(wǎng)行為管理隨著網(wǎng)絡中各類熱門應用的頻繁出現(xiàn)，不加管控的網(wǎng)絡已經(jīng)給企事業(yè)單位帶來了不少困擾， 員工用BT工具下載影視、mp3歌曲、看QQ直播、玩QQ游戲、上網(wǎng)聊天、炒股、在線視 頻等網(wǎng)絡活動，影響了網(wǎng)絡資源，降低員工的工作效率，在一些關鍵部門，還帶來了不少的 信息安全隱患。因此企事業(yè)單位在建設網(wǎng)絡的時候，需要很好的管控員工上網(wǎng)行為，成為企 事業(yè)單位的首要任務。4.1.1 按照部門進行IP規(guī)劃進行實名制管理，并對不同部門進

4、行網(wǎng)絡管理策略制定，對每臺電腦進行詳細的帶寬管理：內(nèi)網(wǎng)上傳、內(nèi)網(wǎng)下載、公網(wǎng)上傳、公網(wǎng)下載等設置。4.1.2對每個網(wǎng)卡進行身份管理，徹底杜絕肆意篡改IP和MAC地址。杜絕了因帶寬濫用導致的網(wǎng)絡卡滯、郵件收 發(fā)很慢甚至發(fā)布出去的問題。4.2 網(wǎng)絡安全 隨著In ternet技術發(fā)展，各種病毒、網(wǎng)絡攻擊日益突出；事業(yè)單位的核心信息泄密，因此企 事業(yè)單位要求網(wǎng)絡具有很強攻擊防護功能，保證網(wǎng)絡的安全穩(wěn)定的運行、保證機密信息的安 全。4.2.1端口管理：在上班時間訪間In ternet的數(shù)據(jù)包中，有大量目的端口超過一萬的數(shù)據(jù)包，而超過一萬的目的端口，基本上與工作無關，TCRUDP端口分別從0到65535,

5、 要封掉所有與工作無關的端口，或打開只與工作相關的端口4.2.2帶寬管理：合理地進行帶寬管理，將50%到70%的帶寬留給網(wǎng)上辦公，20%-40%勺帶寬給 其它應用軟件,另保留10%勺帶寬給通信線路的應答。4.2.3防止ARP攻擊：在DHCP服務器上使用IP與MAC地址綁定功能，可以將內(nèi)網(wǎng)電腦 的IP地址與MAC地址一一進行綁定，有效防止偽造數(shù)據(jù)包，從而有效遏制內(nèi)網(wǎng)ARP 攻擊，保證內(nèi)網(wǎng)數(shù)據(jù)安全。4.2.4 DoS攻擊防范：設置網(wǎng)關Ping包控制功能，能夠保障內(nèi)網(wǎng)通信安全、穩(wěn)定的運行4.3 權限管理 事業(yè)單位有各式各樣的部門分工，如兩委、行政、拓展、財務、計生、物業(yè)等，不同部門各 施所職，權限各

6、有差異，需要網(wǎng)絡具有豐富的VLAN功能和PPPoEh網(wǎng)認證以滿足權限劃分的 需要，對不同部門網(wǎng)絡進行相互隔離，防止越權訪問，保護重要信息安全。用戶權限過大：個別工作人員的用戶權限過大，隨意下載安裝軟件，致使網(wǎng)絡緩慢4.4 管理維護簡單 企事業(yè)單位網(wǎng)絡較為復雜，對網(wǎng)絡可管理性與可維護性要求較高。企事業(yè)單位不斷增加電腦，可是網(wǎng)絡帶寬還是以前的帶寬，也是導致網(wǎng)絡慢的原因-6 -網(wǎng)絡拓撲圖互聯(lián)網(wǎng)無線AP1交換機ADSLr工業(yè)06 92.16192.168 16.1000會議室兩委03

7、0405 0809路 由 器行政52計生,16.10710無線AP2532728城建財務1516176.121 22192.16816.11892.16816.11920123192.168.16124一樓窗口治保會192.16

8、8.129拓展1|物業(yè)211192.168.1612192.168.16/25 192.168.16五、網(wǎng)絡優(yōu)化后的最終效果5.1、改善后的整個局域網(wǎng)系統(tǒng)特點為：安全可靠、易于管理、網(wǎng)絡性能將得到大大的提升5.2、實現(xiàn)自由分配主機帶寬（如下圖）具有IP帶寬控制功能，可以根據(jù)不同用戶上網(wǎng)需求分配每臺電腦的上網(wǎng)帶寬，避免個別用戶使用BT、迅雷等軟件占用過多帶寬影響其它用戶正常的網(wǎng)絡使用。無IP帶寬控制有IP帶寬控制帶寬分配不合理帶寬分配合理人少第用人窯亦可用舊帝竟控制推薦設備清單及價格用戶典型環(huán)境寬帶路由器價格（含稅）SOH企業(yè)

9、30臺以下電腦艾泰進取510540. 00 元小型企業(yè)30-50臺電腦艾泰商睿810960.00 元安裝調(diào)試費300.00 元六、設備方案特點網(wǎng)絡拓撲圖6.1安全穩(wěn)定可靠：艾泰網(wǎng)關性能強大，內(nèi)置強大攻擊防護功能，有效防止各類網(wǎng)絡攻擊, 保證出口安全可靠；6.2 上網(wǎng)行為管控：艾泰網(wǎng)關具有豐富的上網(wǎng)行為管控功能，能夠有效的管控IM軟件（如QQ/MSN）炒股軟件（如同花順/大智慧）、下載軟件（如迅雷），以及游戲等，同時具有靈活的防火墻功能，防止員工上班訪問不必要網(wǎng)站，提高員工的工作效率。同時艾泰網(wǎng)關支持 PPPoEK務器，對上網(wǎng)員工進行認證，保證合理分配上網(wǎng)權限。6.3 局域網(wǎng)高速穩(wěn)定：艾泰科技提

10、供一站式網(wǎng)絡解決方案， 艾泰科技提供各種型號交換機， 全千兆管理聯(lián)動交換機支持 ARF防護、DoS攻擊防護功能，保證內(nèi)網(wǎng)安全可靠；完善 VLAN功 能，輕松抑制廣播風暴、MAC地址攻擊，有效利用網(wǎng)絡帶寬，并能有效隔離辦公網(wǎng)絡，防止內(nèi)網(wǎng)攻擊。生成樹協(xié)議，有效的防止環(huán)路。6.4 智能流量控制：艾泰網(wǎng)關能智能分析上網(wǎng)主機情況，對帶寬進行自動調(diào)配，在網(wǎng)絡繁 忙時自動抑制占用大量帶寬的數(shù)據(jù)流量，保證其他用戶可以順暢上網(wǎng)，在網(wǎng)絡空閑時允許用 戶突破限速規(guī)則進行高速下載，有效利用網(wǎng)絡資源。6.5 靈活的VPN大多數(shù)艾泰網(wǎng)關均支持IPSec/PPTP/L2TP等多種形式的VPN功能，可幫 助企業(yè)在in ter

11、net上得通信端點之間建立安全的數(shù)據(jù)傳輸通道使得遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)絡建立可心的安全連接，滿足遠程通信需求。6.6 管理維護簡單：人性化界面，實時流量監(jiān)控，流量使用情況分析排行，輕松掌握網(wǎng)絡 資源分配情況設備支持全中文配置界面，支持配置導入與導出，管理維護簡單，操作 方便。HiPER 510進?。繉拵ЬW(wǎng)關能HiPER 510端口數(shù)量1個白兆 WAh口，4個白兆LAN 口自適應尺寸182mrW 129mrW 27mm電源DC:9V 850 mA接入方式ADSL、光纖、以太網(wǎng)、 CABLENAT支持靜態(tài) NAT 動態(tài)NAT NAPT虛擬服務器支持DHCP支持DDN

12、S支持( 、3322.org )PPPoE!務器支持（30）IP/MAC綁定支持（200條）安全特性支持靜態(tài) ARP動態(tài)ARP ARP欺騙防御、ARP Flooding ;支持關閉啟動 ping命令； 支持 TCP SYN Flooding、UDP Flooding、ICMP Flooding 防御；支持 IP 和 MAC地址 綁定，沖擊波病毒防范，病毒防火墻根據(jù)端口號過濾域名過濾支持MAC地址過濾支持上網(wǎng)行為控制基于地址段分時應用限制管理IM類（QQ MSN阿里旺旺、飛信等）P2P類（BT迅雷搜索資源、 QQlive、PPlive、PPstream等在線視頻軟件）金融類（股票）特定文件HTT

13、P下載、網(wǎng)頁提交游戲類（QQ游戲、泡泡堂、勁舞團、魔獸世界等游戲軟件、QQ網(wǎng)頁游戲）基礎類（HTTP代理、SOCKS、SOCKS代理）基于地址段分時應用限制管理智能帶寬控制支持IP帶寬控制對每臺PC限速功能和連接數(shù)會話數(shù)量限制VPN支持PPTP/L2TP/lpsec vpn，并支持1條并發(fā)會話軟件升級支持恢復岀廠配置并重啟支持工作溫度/工作濕度存儲：-40C70C; 5% 95%無 冷凝工作：0C40C; 10% 90%無冷凝LED指示Link/Act （連接 / 工作）、100Mbps （速度）Power （電源） system （狀態(tài)指示燈）HiPER 810商睿？寬帶網(wǎng)關功能HiPER

14、810端口數(shù)量1個百兆 WANR，4個百兆LAN 口自適應尺寸230mrW 140mrW 44mm接入方式ADSL、光纖、以太網(wǎng)、CABLENAT支持靜態(tài) NAT動態(tài) NAT NAPT虛擬服務器支持DHCP支持DDNS支持( 、3322.org )IP/MAC綁定支持（80條）安全特性支持靜態(tài)ARP動態(tài)ARP ARP欺騙防御、ARPFIooding ;支持關閉啟動 ping命令；支持 TCP SYN Flooding、UDP Flooding、ICMP Flooding 防御；支持 MAC和 IP 地址綁定，沖 擊波病毒防范，病毒防火墻根據(jù)端口號過濾聯(lián)動管理Xport HiPER Manager域名過濾支持MAC地址過濾支持上網(wǎng)行為控制基于地址段分時應用限制管理IM類（QQ MSN阿里旺旺、飛信等）P2P類（BT迅雷搜索資源、 QQIive、PPIive、PPstream等在線視頻軟件）金融類（股票）特定文件HTTP下載、網(wǎng)頁提交游戲類（QQ游戲、泡泡堂、勁舞團、魔獸世界等游戲軟件、QQ網(wǎng)頁游戲）基礎類（HTTP代理、SOCKS4 SOCKS代理）基