公司網(wǎng)絡(luò)解決方案

1、第 頁共27頁竭誠為您提供優(yōu)質(zhì)的服務(wù)，優(yōu)質(zhì)的文檔，謝謝閱讀/雙擊去除公司網(wǎng)絡(luò)解決方案公司網(wǎng)絡(luò)解決方案（一）、優(yōu)化目的：優(yōu)化現(xiàn)有網(wǎng)絡(luò)，提高工作效率、企業(yè)現(xiàn)有網(wǎng)絡(luò)使用現(xiàn)狀公司現(xiàn)有網(wǎng)絡(luò)使用光纖兆數(shù)為 4兆，費用為400元，現(xiàn)有電腦端口 59個，實際應(yīng)用端口 38個，每天電腦使用臺數(shù)平均41個（含有筆記本無線上網(wǎng)），這個數(shù)據(jù)是用p2P終結(jié) 者軟件實際計算過。網(wǎng)絡(luò)較慢、影響工作效率，特別對外文 件傳送、信息接收等。、優(yōu)化方案方案一企業(yè)局域網(wǎng)方案為了把有限的資源優(yōu)化配置，用維盟企業(yè)路由器實現(xiàn)外網(wǎng)局域資源配置，局域內(nèi)網(wǎng)全盤運行的方式。局域網(wǎng)的建設(shè) 可以實現(xiàn)網(wǎng)絡(luò)資源的有效控制，根據(jù)工作需要對外網(wǎng)流量進 行合理

2、的分配，對內(nèi)組建員工交流平臺。局域網(wǎng)建成后可提 高工作效率，限制員工工作期間上網(wǎng)購物、 玩游戲、看電影、 下載與工作沒有關(guān)系的大文件、聊天等違反制度行為。具體方法:為了方便對外辦公，在原有外網(wǎng)全線開放的基礎(chǔ)上調(diào)整優(yōu)化提供專業(yè)技術(shù)和設(shè)備，做公司局域網(wǎng)，用于企業(yè)內(nèi)部員工間信息傳輸、業(yè)務(wù)交流，全線放開公司7位高層領(lǐng)導，10位中層領(lǐng)導，10位內(nèi)勤的網(wǎng)絡(luò)全限，計劃財務(wù)部需要網(wǎng)上報 稅另開通1人，共計28條線路（財務(wù)僅給報稅的人開，建 議僅開通劉婷、由納和報稅，最多三人），限制電腦網(wǎng)絡(luò)在13臺左右o經(jīng)市場調(diào)查詢價，做企業(yè)局域網(wǎng)需要設(shè)備和技術(shù)共計 9500元，包括企業(yè)路由器一臺 6500元/臺，安裝調(diào)試網(wǎng)絡(luò)

3、技 術(shù)服務(wù)、培訓費3000元。此方案的缺點：員工在工作業(yè)余時間不能享受網(wǎng)絡(luò)帶來 的樂趣，限制了員工的業(yè)余生活，員工有些不穩(wěn)定的情緒。然后把那個方案做為附件附在方案一后附件1:公司全線開通外網(wǎng)人員名單公司高層領(lǐng)導（7位）舍亞彪、李勇、李民盛、舍亞玲、舍亞輝、舍亞濤、陳祥龍公司中層領(lǐng)導（10）劉雪明、陸曉玲、馬學明、王文玉、劉婷、馬玉龍、呂延軍、藺懷龍、舍強、火智宏各部門內(nèi)勤（專員）（10）王娟紅、張博、段偉芳、楊倩、郭小燕、畢江南、周婷、馬國萍、向亞琴、劉靜附件2:昌吉一凡科技局域網(wǎng)實施方案網(wǎng)絡(luò)實施目的：實現(xiàn)企業(yè)網(wǎng)絡(luò)合理化管理最大化利用企業(yè)網(wǎng)絡(luò)資源設(shè)備：維盟企業(yè)路由器一臺安裝調(diào)試網(wǎng)絡(luò)（路由器及公

4、司所有局域網(wǎng)）產(chǎn)品介紹及實施方案維盟科技針對中大型企業(yè)而設(shè)計的突生管理功能的雙wANW能路由器。采用高性能網(wǎng)絡(luò)處理器，支持60,000個聯(lián)機數(shù)，標準帶機250臺以內(nèi)。該設(shè)備具有 64m高速內(nèi)存，長 時間高負載運作穩(wěn)定可靠。支持2個廣域網(wǎng)絡(luò)wAN口、3個局域網(wǎng)LAN端口，采用wayos動態(tài)智能帶寬管理功能，只 需設(shè)置好您實際。帶寬，就可以輕松解決 bT、迅雷、電驢、QQ直播等p2P 占用帶寬問題。具備強效防火墻功能，有效防止各種 DDos 攻擊，確保網(wǎng)絡(luò)安全。支持 ppTp/L2Tp服務(wù)器功能，自帶10 條隧道，支持即插即用上網(wǎng)功能，具備網(wǎng)址黑白名單、QQ1白名單功能，其高性能、雙 wANKe入

5、配合維盟智能 Qos長時 間運行穩(wěn)定可靠，得到不少大型企業(yè)信賴。上網(wǎng)行為管理有效管理好企業(yè)內(nèi)部員工網(wǎng)絡(luò)權(quán)限訪問，提高工作效率。urL網(wǎng)站分類，urL黑白名單，QQ黑白名單p2P程序管理，多大21種p2P程序、在線視頻、聊天工 具管理。訪問控制權(quán)限，多子網(wǎng)隔離。即插即用上網(wǎng)支持即插即用功能，在設(shè)備上啟用即插即用后，內(nèi)網(wǎng)用 戶無需更改任何設(shè)置，即無論內(nèi)網(wǎng)用戶的Ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNs服務(wù)器如何變化，都可以通過本設(shè)備上網(wǎng)。 極大地方便了酒店用戶、由差辦公用戶隨時隨地地接入互聯(lián) 網(wǎng)，提高了網(wǎng)絡(luò)管理的便捷性和效率網(wǎng)絡(luò)通告功能維盟通告功能是一個特別人性化的網(wǎng)絡(luò)管理功能，它可 以發(fā)揮一種快速傳達信息

6、的工具和強大的廣告宣傳功效，尤 其可以針對企業(yè)管理部門向員工傳達的重大信息公告（即時 信息的通告、問題決策的傳達或臨時會議通知等） 。支持網(wǎng)址轉(zhuǎn)向，可以在指定時間段內(nèi)轉(zhuǎn)向到指定的網(wǎng)站, 達到以上效果。VpN服務(wù)器支持ppTp/L2Tp服務(wù)器與客戶端功能，讓企業(yè)的不同區(qū) 域的部門隨時訪問公司局域網(wǎng)的erp、crm、企業(yè)郵局等系統(tǒng),提高工作效率。外由差的員工也可以通過操作系統(tǒng)自帶的撥 號功能，隨時隨地通過私有的通道安全的訪問到公司內(nèi)部網(wǎng) 絡(luò)，獲取相應(yīng)資源。方案二增加網(wǎng)絡(luò)兆數(shù)、公司現(xiàn)有網(wǎng)絡(luò)使用兆數(shù)情況公司現(xiàn)有網(wǎng)絡(luò)使用光纖兆數(shù)為4兆，費用為400元（原合同2兆，移動公司安裝錯誤為 4兆，按2兆收費），

7、按照日 常電腦端口使用平均 41個端口，網(wǎng)絡(luò)較慢、影響工作效率， 特別對外文件傳送、信息接收等。隨著公司迅速發(fā)展，員工 新增數(shù)量不斷，現(xiàn)有網(wǎng)絡(luò)用量已遠遠不能滿足使用。具體方法.增加原有光纖兆數(shù)，在原來4m光纖的基石上增加4m,提高到8m,結(jié)果咨詢，收費1600元/月，一年費用為19200元。原因是公司在初裝鐵通光纖業(yè)務(wù)時，和鐵通公司簽訂合同后，公司要求裝 2m （400/月）的光纖，但鐵通公司在安裝的過程中由現(xiàn)錯誤裝成 4m （800元/月），當前公司用著4m 的光纖付著2m的費用，但如果現(xiàn)在在原來的基礎(chǔ)上增加， 現(xiàn)用的4m收費就要變成800元/月，加上增加的4m收費， 總收費會達到1600元

8、，給公司造成400元/月的損失。所以 我部不贊成在原來的基礎(chǔ)增加。.保持原有網(wǎng)絡(luò)，另外在原來的光纖點上引進一條4m光纖，專用于高層領(lǐng)導和中層領(lǐng)導，共 17位。具體的收 費標準：電路初裝費、調(diào)試費、終端設(shè)備調(diào)試費、Ip地址使用費合計16200元全免，公司只收取 4m互聯(lián)網(wǎng)專線月租費 800元/月，加上公司當前使用的光纖 400元/月，每月光纖 費1200元，一年費用為 14400元。綜上所述，從公司控制成本、費用以及實際使用更方便、節(jié)約方面，我部認為方案一盒方案二2配合使用更合理一些，也更適合現(xiàn)有公司發(fā)展，這樣可以達到網(wǎng)絡(luò)局域管 理，也可以提高網(wǎng)絡(luò)光纖資源，并提高網(wǎng)絡(luò)速度。請領(lǐng)導批行政管理部公司

9、網(wǎng)絡(luò)解決方案(二)一、公司企業(yè)網(wǎng)絡(luò)設(shè)計(2)主干網(wǎng)設(shè)計采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點是具有高速 數(shù)據(jù)傳輸帶寬，基本能滿足高速交換及多媒體對服務(wù)質(zhì)量的 要求。易于網(wǎng)絡(luò)升級、易于維護、易于管理，具有良好的價 格比。交換機。主干交換機的基本要求：機箱式結(jié)構(gòu)，便于擴 展；支持多種網(wǎng)絡(luò)方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高 性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種Ip應(yīng)用；高可靠性設(shè)計，如多電源 /管理模塊、熱 插拔；豐富的可管理能力等。中心機房配置企業(yè)級交換機作為網(wǎng)絡(luò)中心交換機。為實 現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng)，在中心交換機上配置第三層 交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點采

10、用1000mbps連接， 服務(wù)器采用雙網(wǎng)卡鏈路聚合 200mbps連接，客戶采用交換式 10/1000mbps 連接。(2)局域網(wǎng)設(shè)計要求采用支持802.1Q的10/100mbps工作組以太網(wǎng)交換機，交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置 網(wǎng)絡(luò)接入交換機，使 10/100mbps流量接至桌面。(3)接入Internet 設(shè)計Internet 接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū)( DmZ 交換機、www務(wù)、e-mail服務(wù)、防火墻、路由器、Internet 光纖接入組成。(4) VLAN設(shè)計通過VLAN將相同業(yè)務(wù)的用戶劃分在一個邏輯子網(wǎng)內(nèi)， 既可以防止不同業(yè)務(wù)的用戶非法監(jiān)聽保密信息、又可

11、隔離廣 播風暴。不同子網(wǎng)的通信采用三層路由交換完成。各工作組交換機采用基于端口的 VLAN劃分策略，劃分 由多個不同的VLAN組，分隔廣播域。每個VLAN是一個子網(wǎng)， 由子網(wǎng)中信息點的數(shù)量確定子網(wǎng)的大小。同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議，設(shè)置通信干道(Truck),將每個VLAN的數(shù)據(jù)流量添加標記， 轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡(luò)多層交換。(5)虛擬專用網(wǎng)VpN設(shè)計如果公司跨地區(qū)經(jīng)營，自己鋪設(shè)專線不劃算，可以通過 Internet采用VpN數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)。(6)網(wǎng)絡(luò)拓撲結(jié)構(gòu)。二、網(wǎng)絡(luò)安全性設(shè)計網(wǎng)絡(luò)系統(tǒng)的可靠與安全問題：a.物理信息安全，主要防止物理通路的損

12、壞和對物理通路的攻擊(干擾等)b.鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù) 據(jù)不被竊聽。主要采用劃分VLAN加密通信等手段。c.網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授 權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。d.操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進行審計。e.應(yīng)用平臺的安全要求保證應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)器、 web服務(wù)器、erp服務(wù)器的安全。(1)物理安全機房要上鎖，由入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間機房電力要充足、制冷要合適，環(huán)境要清潔。從工作站到配線柜的配線應(yīng)該布在偷聽設(shè)備接觸不到 的地方

13、。配線不應(yīng)該直接布在地板或天花板上，而應(yīng)該隱藏 在線槽或其他管道里。應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然災(zāi)害后的恢復(fù)流程。如 美國911世貿(mào)中心崩塌，大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。(2)防火墻防火墻應(yīng)具管理簡單、功能先進等特點，并且能夠保證對所有系統(tǒng)實施“防彈”保護。一個優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護、靈活的部署、非軍事區(qū)(DmZ范圍的保護、Tcp狀態(tài)提醒、包過濾技術(shù)、Tcp/ip堆棧保護、網(wǎng)絡(luò)地址翻譯、VpN等功能。(3)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中心主機安裝一臺網(wǎng)絡(luò)病毒控制中心服務(wù)器，該 服務(wù)器既要與Internet 相連，又要與企業(yè)內(nèi)網(wǎng)相連。該服 務(wù)器通過Internet 每每更病毒代碼及相關(guān)文件，企業(yè)內(nèi)部 網(wǎng)絡(luò)中

14、的服務(wù)器、客戶時刻處于網(wǎng)絡(luò)病毒控制中心服務(wù)的監(jiān) 控下，更新本機的病毒代碼庫及相文件，對計算機的所有文 件和內(nèi)存實施動態(tài)、實時、定時等多種病毒防殺策略，以確 保網(wǎng)絡(luò)系統(tǒng)安全。(4)網(wǎng)絡(luò)容錯集群技術(shù)。一個服務(wù)器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器，各服務(wù)器之間通過內(nèi)部局域網(wǎng)進行相互通信。當其中一臺服務(wù)器發(fā)生故障時，它所運行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動接管。在大多數(shù)情況下，集群中所有的計算 機都擁有一個共同的名稱，集群系統(tǒng)內(nèi)任意一臺服務(wù)器都可 被所有的網(wǎng)絡(luò)用戶所使用。(5)安全備份與災(zāi)難恢復(fù)企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運 行的數(shù)據(jù)。理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容

15、錯 系統(tǒng)，使網(wǎng)絡(luò)更加安全可靠。實際上，備份不僅僅是文件備 份，而是整個網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備份和 恢復(fù)，數(shù)據(jù)庫備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。(6)網(wǎng)絡(luò)入侵檢測、報警、審計技術(shù)入侵檢測系統(tǒng)(IDs-IntrusinDetectionsystem )執(zhí)行的主要任務(wù)包括：監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構(gòu) 造和弱點；識別、反映已知進攻的活動模式，向相關(guān)人士報 警；統(tǒng)計分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完 整性；審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的 行為。(7)局域網(wǎng)信息的安全保護技術(shù)密碼采用9位以上，每周修改1次采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù)，防止在內(nèi)部

16、網(wǎng)監(jiān)聽數(shù)據(jù)采用NTFs磁盤分區(qū)加密技術(shù)，使網(wǎng)上鄰居只能是信任用戶采用windows域控制技術(shù)，對網(wǎng)絡(luò)資源實行統(tǒng)一管理采用sAN （storageAreaNetwork 存儲區(qū)域網(wǎng)絡(luò)）與 NAs （NetworkAttachedstorage網(wǎng)絡(luò)連接存儲）保護數(shù)據(jù)。sAN技術(shù)允許將獨立的存儲設(shè)備連接至一臺或多臺服務(wù) 器，專用于服務(wù)器，而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對它的 訪問。NAs將存儲設(shè)備直接連接至網(wǎng)絡(luò)，使網(wǎng)絡(luò)中的用戶和網(wǎng) 絡(luò)服務(wù)器可以共享此設(shè)備，網(wǎng)絡(luò)對存儲設(shè)備的訪問則由文件 管理器這一類設(shè)備進行管理。利用sAN結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴充性和抗 災(zāi)難性；利用NAs文件服務(wù)統(tǒng)一存放管理全

17、公司桌面系統(tǒng)數(shù) 據(jù)。（8）網(wǎng)絡(luò)代理采用proxy對訪問Internet 實行統(tǒng)一監(jiān)控。限制用戶 訪問的時間、訪問的內(nèi)容、訪問的網(wǎng)址、訪問的協(xié)議等等， 同時對用戶的訪問進行審計。(9)郵件過濾技術(shù)。采用具有過濾技術(shù)郵件管理系統(tǒng)，一般是針對“主題詞”、“關(guān)鍵字”、“地址(Ip、域名)”等信息過濾，防止非法信 息的侵入。(10)重視網(wǎng)絡(luò)安全的教育，提高安全意識。三、綜合布線與機房設(shè)計.把服務(wù)器、ups、防火墻、路由器及中心交換機放置在中心機房，把各子系統(tǒng)的配線柜設(shè)置在各子系統(tǒng)所在的樓.樓宇間光纜敷設(shè)采用4芯以上的單模或多模室外金屬光纜架空或埋地敷.樓宇內(nèi)uTp布線采用Amp超五類uTp電纜、Amp超

18、五類模塊、AmpB息、 面板、配線架、Amp超五類uTp跳線實現(xiàn)垂直系統(tǒng)、水平子 系統(tǒng)、工作區(qū)的布線。.機房裝修(1)地板。鋪設(shè)抗靜電三防地板，規(guī)格600*600*27板面標高0.20m,地板應(yīng)符合gb6650-82計算機機房用活動地板技術(shù)條件(2)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。(3)墻面。涂刮防防瓷、墻壁面刷乳膠漆(4)窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百 葉窗簾。(5)由入門。安裝鋁合金玻璃隔斷推拉門(6)照明。采用高效格柵雙管日光燈嵌入安裝。(7)配電。機房配電采用三相五線制，多種電源(動力三相380V、普通220V和ups輸由220V)配電箱。為ups、 空調(diào)機

19、、照明等供電。配電箱設(shè)有空氣開關(guān)，線路全部用銅 芯穿pVc管。(8)接地。根據(jù)要求設(shè)計接地系統(tǒng)，具直流接地電阻小于1Q、工作保護地和防雷地接地電阻小于4QO為保證優(yōu)良的接地性能，采用 jD1型接地和化學降阻劑，此外， 考慮機房抗靜電的需求，對抗靜電活動地板進行可靠的接地 處理，以保證設(shè)備和工作人員的安全要求。(9)空調(diào)。主機房3P柜機；分機房1.5壁桂式空調(diào)機.ups后備電源采用分散保護，集中管理電源的策略，考慮 Apc公司提供的電源解決方案。四、企業(yè)網(wǎng)應(yīng)用系統(tǒng).應(yīng)用服務(wù)器。Ibm服務(wù)器首選，當然，也可以采用高 檔pc機，pc機的優(yōu)點是便于更新?lián)Q代。.軟件平臺。采用 windows20XX （主要使用