第一篇：網(wǎng)絡(luò)整改策劃方案

重慶市艾克沃電子商務(wù)有限公司網(wǎng)絡(luò)升級(jí)項(xiàng)目文檔

重慶市艾克沃網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)升級(jí)項(xiàng)目文檔

(之解決方案)

2011年11月

1.網(wǎng)絡(luò)背景情況

1.1網(wǎng)絡(luò)改造的目的為了能夠充分重慶市第一國(guó)際代購(gòu)（貿(mào)易）的網(wǎng)絡(luò)營(yíng)銷、留學(xué)生代購(gòu)等資源優(yōu)勢(shì)。充分利用網(wǎng)絡(luò)資源平臺(tái)，發(fā)揮各部門(mén)力量?jī)?yōu)勢(shì)，努力將艾克沃建設(shè)成面向全球大部分國(guó)家和地區(qū)。

1.2現(xiàn)有項(xiàng)目的背景

現(xiàn)有各部門(mén)的網(wǎng)絡(luò)設(shè)備參差不齊，各部門(mén)之間串聯(lián)網(wǎng)絡(luò)接口，導(dǎo)致交換機(jī)負(fù)載量過(guò)大，網(wǎng)絡(luò)交換機(jī)隨處可見(jiàn)，網(wǎng)絡(luò)線路橫七豎八。不能充分發(fā)揮我公司的網(wǎng)絡(luò)資源。

1.3實(shí)施范圍

網(wǎng)絡(luò)狀況，將財(cái)務(wù)部旁邊小屋作為中心，與財(cái)務(wù)、代購(gòu)、外貿(mào)組成局域網(wǎng)，組成中心交換區(qū)，更換所有網(wǎng)絡(luò)交換設(shè)備。通過(guò)內(nèi)網(wǎng)控制防御病毒攻擊，并在網(wǎng)關(guān)處設(shè)置Qos，解決網(wǎng)絡(luò)寬帶應(yīng)用問(wèn)題。

2.網(wǎng)絡(luò)現(xiàn)狀分析

艾克沃總部由財(cái)務(wù)、代購(gòu)、外貿(mào)組成。網(wǎng)絡(luò)設(shè)備并不完善，網(wǎng)絡(luò)設(shè)備也已不能否滿足網(wǎng)絡(luò)發(fā)展的需求。

這3個(gè)主要分組的網(wǎng)絡(luò)雖然可以基本滿足當(dāng)前各部門(mén)的應(yīng)用需求，但難以滿足系統(tǒng)及數(shù)據(jù)集中的需求，主要有以下幾個(gè)方面：

網(wǎng)絡(luò)可用性較低

目前雖然都有相應(yīng)的網(wǎng)絡(luò)設(shè)備，但每個(gè)每個(gè)部門(mén)的硬件條件和網(wǎng)絡(luò)應(yīng)用水平不一，路由器、交換機(jī)等關(guān)鍵設(shè)備分布不均，并且均較陳舊，并且交換設(shè)備負(fù)載過(guò)大，存在較大單點(diǎn)故障風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全性不足

原有網(wǎng)絡(luò)中幾乎沒(méi)有考慮網(wǎng)絡(luò)的安全控制，實(shí)現(xiàn)集中互連以后，承載部分各種網(wǎng)絡(luò)應(yīng)用、財(cái)物業(yè)務(wù)、營(yíng)銷業(yè)務(wù)，推廣業(yè)務(wù)及少部分人力資源業(yè)務(wù)，一定要有相應(yīng)的安全防護(hù)機(jī)制。

服務(wù)策略不一致：

原有的設(shè)備無(wú)法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成前后策略的不一致性，從而難以真正為系統(tǒng)業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。

2.1 網(wǎng)絡(luò)改造項(xiàng)目建設(shè)目標(biāo)

通過(guò)對(duì)3個(gè)分組目前網(wǎng)絡(luò)的分析，以及對(duì)未來(lái)應(yīng)用系統(tǒng)發(fā)展的預(yù)測(cè)，為了適應(yīng)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)

施的要求，計(jì)劃進(jìn)行網(wǎng)絡(luò)系統(tǒng)優(yōu)化改造。

對(duì)于改造后的網(wǎng)絡(luò)系統(tǒng)，應(yīng)滿足以下方面的要求：

1、設(shè)備技術(shù)先進(jìn)性方面：本次選用的核心設(shè)備應(yīng)具有技術(shù)先進(jìn)性，并充分考慮到項(xiàng)目的近遠(yuǎn)期規(guī)劃和實(shí)施步驟，考慮到未來(lái)用戶需求的變化和發(fā)展要求等。

2、擴(kuò)展性方面：隨著需求的不斷變化，設(shè)備容量應(yīng)具有良好的可擴(kuò)展。

3、安全性方面：系統(tǒng)應(yīng)能支持或兼容原有的安全控制策略并具有較高安全性。

4、可靠穩(wěn)定方面：設(shè)備應(yīng)充分考慮系統(tǒng)的可用性、穩(wěn)定性和可靠性。

5、設(shè)備應(yīng)易于管理，便于維護(hù)。

6、設(shè)備應(yīng)具備大流量處理能力。

針對(duì)以上需求，本次網(wǎng)絡(luò)改造項(xiàng)目的重點(diǎn)是網(wǎng)絡(luò)核心的改造、優(yōu)化、完善，目標(biāo)是建立起一套技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、冗余度高、易于實(shí)現(xiàn)和管理的網(wǎng)絡(luò)。改造后的網(wǎng)絡(luò)將完全是一個(gè)高效，穩(wěn)定，可擴(kuò)展，具有強(qiáng)大功能的業(yè)務(wù)綜合承載傳輸平臺(tái)。改造后的網(wǎng)絡(luò)絡(luò)應(yīng)能達(dá)到如下要求：

? 網(wǎng)絡(luò)具有高度的可靠性，不存在單點(diǎn)故障，并有較強(qiáng)防備災(zāi)難的能力。

? 創(chuàng)造一個(gè)開(kāi)放的網(wǎng)絡(luò)平臺(tái)，支持多種業(yè)務(wù)的同時(shí)傳輸。

? 網(wǎng)絡(luò)帶寬具有很好的可管理性，網(wǎng)絡(luò)延時(shí)小，要保證數(shù)據(jù)流端到端的及時(shí)傳輸。

? 網(wǎng)絡(luò)要具有良好的擴(kuò)展性、可升級(jí)性，包括業(yè)務(wù)量和業(yè)務(wù)種類的擴(kuò)展，以及與其它機(jī)構(gòu)或部門(mén)的連接等；網(wǎng)絡(luò)帶寬可以平滑的進(jìn)行升級(jí)不必更換網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備接口統(tǒng)一，盡量避免投資浪

費(fèi)。

2.2設(shè)計(jì)原則

為滿足網(wǎng)絡(luò)升級(jí)的需求，并達(dá)到目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：

? 高可靠性--網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性

網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最

大限度地支持 各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

? 技術(shù)先進(jìn)性和實(shí)用性--保證滿足應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)

設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)

發(fā)展趨勢(shì)。

? 高性能--骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為未來(lái)網(wǎng)絡(luò)應(yīng)用的瓶頸。

? 高兼容性--支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如IP、OSPF）、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等

開(kāi)放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)(如公共數(shù)據(jù)網(wǎng))之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)

展。

? 靈活性及可擴(kuò)展性--根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

? 可管理性--對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。

? 安全性--制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。

3．網(wǎng)絡(luò)建設(shè)總體設(shè)計(jì)方案

3.1網(wǎng)絡(luò)總體方案設(shè)計(jì)

本次網(wǎng)絡(luò)設(shè)計(jì)在鏈路上采用光纜寬帶傳輸網(wǎng)絡(luò)相結(jié)合，以中心交換機(jī)為中心，通過(guò)網(wǎng)絡(luò)線路與財(cái)務(wù)、代購(gòu)和外貿(mào)互聯(lián)。

3.2二層鏈路設(shè)計(jì)要點(diǎn)

本次改造主要希望實(shí)現(xiàn)國(guó)內(nèi)外網(wǎng)絡(luò)多種業(yè)務(wù)的高速訪問(wèn)。在簡(jiǎn)單、可靠的物理網(wǎng)絡(luò)結(jié)構(gòu)下通過(guò)精細(xì)的網(wǎng)絡(luò)協(xié)議的規(guī)劃體現(xiàn)多種業(yè)務(wù)（包括數(shù)據(jù)、語(yǔ)音、視頻）支持的能力。

為了在單一硬件平臺(tái)上實(shí)現(xiàn)這些業(yè)務(wù)，必須有針對(duì)性地在網(wǎng)絡(luò)上進(jìn)行相應(yīng)的規(guī)劃和邏輯結(jié)構(gòu)的設(shè)計(jì)。該設(shè)計(jì)中，對(duì)于二層以太網(wǎng)業(yè)務(wù)，以接入交換機(jī)作為二層網(wǎng)絡(luò)的邊緣，核心交換機(jī)作為二層網(wǎng)絡(luò)的核心節(jié)點(diǎn)。接入交換機(jī)提供10/100M的網(wǎng)絡(luò)接入，并按照需求進(jìn)行VLAN（虛擬局域網(wǎng)）的劃分，所有接入終端按VLAN接入。核心交換機(jī)提供VLAN內(nèi)數(shù)據(jù)的快速交換以及VLAN間數(shù)據(jù)跨VLAN的快速路由。

3.3三層鏈路設(shè)計(jì)要點(diǎn)的IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對(duì)整個(gè)網(wǎng)

絡(luò)的可用性、可靠性與有效性產(chǎn)生顯著影響。因此在對(duì)IP地址進(jìn)行規(guī)劃建設(shè)的同時(shí)，應(yīng)充分考慮本地網(wǎng)對(duì)IP地址的需求，以滿足未來(lái)業(yè)務(wù)發(fā)展對(duì)IP地址的需求。

IP地址規(guī)劃遵循以下原則：

? IP地址的規(guī)劃與劃分應(yīng)該考慮到園區(qū)網(wǎng)的發(fā)展，能夠滿足未來(lái)發(fā)展的需要；

? IP地址的分配需要有足夠的靈活性，能夠滿足公司接入如寬帶接入、專線用戶等的需要；

? 專線子網(wǎng)中專線用戶的IP地址由本網(wǎng)統(tǒng)一分配。

? 分配地址塊時(shí)遵循從大到小的原則。

Internet/Extranet接入的安全設(shè)計(jì)

防火墻

公司業(yè)務(wù)上需要與其它信息網(wǎng)絡(luò)相連接，而且這一類互聯(lián)的應(yīng)用將會(huì)越來(lái)越多，因此對(duì)該內(nèi)外網(wǎng)的安全訪問(wèn)控制和隔離是網(wǎng)絡(luò)安全的一個(gè)重要的方面。

采用常用的設(shè)計(jì)方法，在網(wǎng)絡(luò)邊界上配置防火墻。通過(guò)防火墻這種安全隔離設(shè)備，將網(wǎng)絡(luò)隔離為三個(gè)安全等級(jí)不同的區(qū)域，即安全級(jí)別最高的內(nèi)部網(wǎng)絡(luò)、安全級(jí)別最低的外部網(wǎng)絡(luò)和非軍事化區(qū)。內(nèi)部局域網(wǎng)的安全性保證

內(nèi)部安全性包括對(duì)路由器等網(wǎng)絡(luò)設(shè)備的訪問(wèn)與配置修改。

一般來(lái)說(shuō)，局域網(wǎng)中在安全方面的基本功能是進(jìn)行子網(wǎng)和VLAN之間的基于數(shù)據(jù)包的過(guò)濾、隔離，這種技術(shù)已經(jīng)非常成熟，在實(shí)際環(huán)境中有大量的應(yīng)用?？梢愿鶕?jù)交換機(jī)端口MAC地址進(jìn)行VLAN的劃分,并通過(guò)訪問(wèn)控制列表等技術(shù)對(duì)于VLAN之間的通訊進(jìn)行基于IP地址、網(wǎng)段、TCP/UDP端口號(hào)等方式的過(guò)濾。

3.4實(shí)施建議

3.5現(xiàn)有網(wǎng)絡(luò)架構(gòu)調(diào)整

本階段的建設(shè)目標(biāo)：重點(diǎn)是保障四個(gè)校區(qū)之間網(wǎng)絡(luò)的開(kāi)通以及核心區(qū)域服務(wù)器的安全。

本階段建議進(jìn)行如下方面的建設(shè)：

1）使用新的核心交換機(jī)替換原有核心交換機(jī)：現(xiàn)有的核心交換機(jī)設(shè)備過(guò)于陳舊，性能、功能以及可

靠性均不能滿足運(yùn)行要求，繼續(xù)使用將導(dǎo)致網(wǎng)絡(luò)的故障率大大增加。建議使用新的核心交換機(jī)替換原有核心交換機(jī)，將原有核心交換機(jī)作為后備繼續(xù)使用。

2）增加新的接入交換機(jī)：給中心交換區(qū)配置1交換機(jī)，通過(guò)百兆電口經(jīng)過(guò)網(wǎng)絡(luò)線路連接其他交換機(jī)百兆端口連接，通過(guò)百兆電口與計(jì)算機(jī)連接。

3）更換目前工作不穩(wěn)定的二層交換設(shè)備：通過(guò)對(duì)目前分校的現(xiàn)有的二層交換機(jī)的連通性數(shù)值和通過(guò)測(cè)試儀表進(jìn)行交換機(jī)性能測(cè)試分析，將對(duì)通信延遲較高的交換機(jī)，并在處理性能和穩(wěn)定性方面都已不能滿足網(wǎng)絡(luò)需求的進(jìn)行更換或替換。

4實(shí)施和完善

4.1 項(xiàng)目啟動(dòng)

工作內(nèi)容

從整改方案確定之日起標(biāo)志項(xiàng)目開(kāi)始，由網(wǎng)絡(luò)管理員負(fù)責(zé)發(fā)起后續(xù)的項(xiàng)目活動(dòng)。

4.2管理性測(cè)試

測(cè)試網(wǎng)絡(luò)設(shè)備的可管理性，網(wǎng)絡(luò)管理協(xié)議SNMP測(cè)試、網(wǎng)絡(luò)設(shè)備的管理安全性、管理數(shù)據(jù)加密等，檢驗(yàn)網(wǎng)絡(luò)設(shè)備是否能夠與原廠商網(wǎng)管平臺(tái)通訊，以及在網(wǎng)管信息的安全傳輸。

4.3安全性測(cè)試

根據(jù)環(huán)境狀況進(jìn)行安全性測(cè)試。

4.4路由協(xié)議測(cè)試

測(cè)試網(wǎng)絡(luò)中相關(guān)路由協(xié)議的連通性和路由收斂的能力，保證網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)層上的互連互通性。測(cè)試將主要測(cè)試網(wǎng)絡(luò)中運(yùn)行的路由協(xié)議的連通性。

第二篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

因公司現(xiàn)在網(wǎng)絡(luò)質(zhì)量太差，主干網(wǎng)絡(luò)布線方式很容易導(dǎo)致公司庫(kù)房網(wǎng)絡(luò)不穩(wěn)定。（1）現(xiàn)整改方案如下：

從2樓行政辦公室布超六類網(wǎng)線2根到機(jī)房505房間，一根用于直接連接主服務(wù)器，另一根用于連接505的交換機(jī)，且用PVC管穿線布線。另原2樓主交換機(jī)換成千兆（華為或者H3C）交換機(jī)，保證主干網(wǎng)絡(luò)質(zhì)量。且單獨(dú)分一條ADSL線路供主服務(wù)器使用，保證外網(wǎng)接入主服務(wù)器的帶寬。其余內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)暫不變。

如果要辦理光纖就直接把主服務(wù)器接光纖使用。費(fèi)用預(yù)算：1、2、3、4、超六類線一箱

800元 H3C千兆交換機(jī)一臺(tái)

3000元

PVC管

1.4元*300米=420 輔材（如PVC管卡子）

20元

5、半天人工費(fèi)

200元 共計(jì)：800+3000+420+20+200=4400元（2）網(wǎng)絡(luò)圖：

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

現(xiàn)有網(wǎng)絡(luò)存在的問(wèn)題

目前網(wǎng)絡(luò)線路凌亂、病毒現(xiàn)象嚴(yán)重、權(quán)限管理混亂、Internet連接不穩(wěn)定等，主

要總結(jié)為以下幾個(gè)問(wèn)題：

1、網(wǎng)絡(luò)組成無(wú)專用機(jī)柜，理線不清；線路標(biāo)示不明確，無(wú)線路走向標(biāo)示圖，節(jié)點(diǎn)標(biāo)示不明確；

2、與Internet連接無(wú)任何安全措施，網(wǎng)絡(luò)中病毒傳播現(xiàn)象嚴(yán)重；使用簡(jiǎn)易路由器接口，Internet網(wǎng)絡(luò)經(jīng)常斷線；

1.網(wǎng)絡(luò)中IP地址使用不規(guī)范，名字解析失效，無(wú)法用計(jì)算機(jī)名進(jìn)行內(nèi)部網(wǎng)

絡(luò)互訪；

2.Internet訪問(wèn)權(quán)限不受控制，BT一類網(wǎng)絡(luò)下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

3.數(shù)據(jù)中心服務(wù)器無(wú)任何管理權(quán)限，網(wǎng)絡(luò)中成員可任意訪問(wèn)服務(wù)器上資源，服務(wù)器上的資源無(wú)任何安全性、保密性可言。

4.計(jì)算機(jī)使用人員無(wú)安全意識(shí)、無(wú)保密意識(shí)，沒(méi)有明確的計(jì)算機(jī)使用管理規(guī)

范管理制度。

網(wǎng)絡(luò)整改的目標(biāo)

綜合上述的幾點(diǎn)問(wèn)題，網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系，初步實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到Internet，使公司保持與外界先進(jìn)事物以及合作伙伴，公司客戶的密切聯(lián)

系。

為了保證基本網(wǎng)絡(luò)的安全性、穩(wěn)定性，建設(shè)一個(gè)快速、高效、通暢、安全的校園網(wǎng)絡(luò)，整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點(diǎn)： 1.實(shí)用性，網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)用、滿足應(yīng)用為主，不追求最高、最新； 2.安全可靠性，同時(shí)考慮應(yīng)用系統(tǒng)的設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、硬件設(shè)備的選

型配置幾個(gè)方面，以確保數(shù)據(jù)的安全；

3.兼容性與可擴(kuò)展性，要采用成熟的技術(shù)，保證當(dāng)前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的設(shè)備上使用，具備更新與升級(jí)的能力；

4.經(jīng)濟(jì)性，在滿足功能與性能的基礎(chǔ)上的性能與價(jià)格比最優(yōu)；

5.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將成為較難的事情，針對(duì)各種設(shè)備都應(yīng)選用易管理或具備管理功能的。

網(wǎng)絡(luò)整改的原則

本次網(wǎng)絡(luò)整改必須按照統(tǒng)一規(guī)劃、著眼未來(lái)、注重實(shí)效的原則，兼顧先進(jìn)性和實(shí)用性，盡量采用先進(jìn)的技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司特點(diǎn)，避

免造成不必要的浪費(fèi)。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

校園網(wǎng)組織結(jié)構(gòu)概況

1.辦公網(wǎng) 2.廣播網(wǎng) 3.監(jiān)控網(wǎng)

系統(tǒng)需求

網(wǎng)絡(luò)整改是為了滿足校園各項(xiàng)管理需要而實(shí)施的，考慮到今后功能與信息增長(zhǎng)的要求，整改后的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有充分的先進(jìn)性和可擴(kuò)展性。

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的重要組成部分，要求對(duì)客戶端訪問(wèn)快速響應(yīng)，采用嚴(yán)格的權(quán)限控制，保證系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)要生成完善實(shí)用的系統(tǒng)日志，以便根據(jù)實(shí)際應(yīng)用情況優(yōu)化系統(tǒng)。日常文件管理要求實(shí)現(xiàn)電子化，根據(jù)公司的文件管理制度，對(duì)公司的文件提供完善的管理，以及訪問(wèn)權(quán)限的控制。

系統(tǒng)管理提供以下管理：

1.用戶安全、帳戶管理 2.用戶權(quán)限管理 3.網(wǎng)絡(luò)訪問(wèn)控制 4.事件日志

施工案例

第四篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實(shí)施計(jì)劃……………………………………………….1

二、路由器的實(shí)施計(jì)劃…………………………………………………………………..5

三、交換機(jī)的實(shí)施計(jì)劃…………………………………………………………………..7

四、防火墻的實(shí)施計(jì)劃…………………………………………………………………..9

五、IPS 的實(shí)施計(jì)劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)………………………………………………………………13

一、防水墻服務(wù)器的實(shí)施計(jì)劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過(guò)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)管理用戶的登陸，對(duì)于沒(méi)有授權(quán)的用戶限制登陸；對(duì)于一些非法用戶的強(qiáng)行登陸進(jìn)行了控制，并有相應(yīng)的日志記錄

2.防水墻通過(guò)可信桌面管理系統(tǒng)實(shí)現(xiàn)了對(duì)于終端用戶操作的實(shí)時(shí)監(jiān)控，并控制用戶使用USB接口和打印機(jī)的權(quán)限，同樣該系統(tǒng)可以通過(guò)遠(yuǎn)程方式進(jìn)行客戶端的維護(hù)工作；該系統(tǒng)的資產(chǎn)管理功能對(duì)公司電腦的資產(chǎn)盤(pán)點(diǎn)工作有很大幫助。

3.防水墻通過(guò)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對(duì)公司郵件進(jìn)行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對(duì)于網(wǎng)絡(luò)流量進(jìn)行了詳細(xì)的劃分，可以對(duì)用戶進(jìn)行流量控制，管理非法BT或其他下載行為。

4.防火墻通過(guò)可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動(dòng)設(shè)備的注冊(cè)授權(quán)功能，對(duì)于不同設(shè)備采取不同的權(quán)限控制，并提供詳細(xì)的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說(shuō)可以把幾個(gè)需要的功能拼湊到一個(gè)模塊中。所以價(jià)格也會(huì)根據(jù)功能的多少而定。

1.3 進(jìn)度跟蹤

1.防水墻搭建相對(duì)容易，時(shí)間較短，但是后期碰到的問(wèn)題會(huì)很多，比如郵件的審核人歸屬問(wèn)題，遠(yuǎn)程監(jiān)控時(shí)間問(wèn)題等，都需要一個(gè)長(zhǎng)期的磨合完善。

二、路由器的實(shí)施計(jì)劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個(gè)網(wǎng)絡(luò)設(shè)備，它主要通過(guò)相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。2.通過(guò)配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運(yùn)行。

3.路由器需要兩臺(tái)同樣配置的，兩者之間通過(guò)使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺(tái)路由器出現(xiàn)軟件或者硬件問(wèn)題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會(huì)自動(dòng)讓外部網(wǎng)絡(luò)流量自動(dòng)走向另一臺(tái)備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)處于一個(gè)正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過(guò)配置該協(xié)議能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

2.2 投入成本

1.目前思科路由器的型號(hào)較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價(jià)格大概在1萬(wàn)元左右每臺(tái)

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來(lái)說(shuō)不如思科產(chǎn)品。2.3 進(jìn)度跟蹤

1.首先可以通過(guò)模擬器完成路由器的各項(xiàng)試驗(yàn)，包括多臺(tái)路由器的實(shí)驗(yàn)。再通過(guò)模擬PC機(jī)配合模擬路由完成防御外部攻擊的實(shí)驗(yàn)。2.實(shí)驗(yàn)成功后，在真實(shí)路由器上配置相應(yīng)協(xié)議，在周末測(cè)試網(wǎng)絡(luò)情況，通過(guò)關(guān)閉主路由器端口模擬HSRP協(xié)議的實(shí)驗(yàn)。整個(gè)路由器的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

三、交換機(jī)的實(shí)施計(jì)劃

3.1交換機(jī)的作用

1.交換機(jī)主要負(fù)責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機(jī)和三層交換機(jī)，二層交換機(jī)主要是交換機(jī)本身的功能，三層交換機(jī)還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行選擇。

2.交換機(jī)的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門(mén)劃分。假如一個(gè)部門(mén)中了傳染性的蠕蟲(chóng)病毒，那么病毒的擴(kuò)散區(qū)域只局限在這個(gè)部門(mén)的vlan區(qū)域，不會(huì)波及到整個(gè)公司。3.交換機(jī)的生成樹(shù)協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會(huì)產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓）

4.多臺(tái)交換機(jī)之間需要通過(guò)配置“端口通道模式”保證在一條端口出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)受任何影響。多臺(tái)交換機(jī)之間也可以通過(guò)HSRP協(xié)議進(jìn)行備份工作。但是在整個(gè)交換機(jī)的體系中一定要有一臺(tái)核心交換機(jī)保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機(jī)要求配置較高，而且負(fù)載量會(huì)很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機(jī)，目前不需要三層交換機(jī)。價(jià)格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機(jī)或者低端配置的交換機(jī)。

3.3進(jìn)度跟蹤

1.首先可以通過(guò)模擬器完成交換機(jī)的各項(xiàng)試驗(yàn)，包括多臺(tái)交換機(jī)的實(shí)驗(yàn)。

2.試驗(yàn)完成后，在真實(shí)交換機(jī)上配置相應(yīng)協(xié)議，并測(cè)試網(wǎng)絡(luò)情況，整個(gè)交換機(jī)的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

四、防火墻的實(shí)施計(jì)劃

4.1防火墻的作用

1.防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。

2.防火墻的vpn功能保證了遠(yuǎn)程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過(guò)ipsec協(xié)議保護(hù)了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來(lái)的“入侵者”，但要隨時(shí)更新標(biāo)簽（類似病毒庫(kù)）。而且所有的訪問(wèn)控制列表（ACL）不能在路由器中寫(xiě)入（承載不了太多ACL），要在防火墻中寫(xiě)入，訪問(wèn)控制列表可以限制員工不能訪問(wèn)一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強(qiáng)，可根據(jù)升級(jí)方式提升性能，具體情況需在升級(jí)觀察，如標(biāo)簽數(shù)量不夠或功能不強(qiáng)，則需更換高端防火墻，具體品牌則根據(jù)公司實(shí)際情況而定。

4.3 進(jìn)度跟蹤

1.由于沒(méi)有防火墻模擬器使用，可先用公司本身的防火墻進(jìn)行測(cè)試，找出現(xiàn)有防火墻的不足。2.測(cè)試完成后，根據(jù)實(shí)際情況決定升級(jí)或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進(jìn)行遠(yuǎn)程和攻擊型的實(shí)驗(yàn)。整個(gè)防火墻完善工作需要3-5個(gè)月時(shí)間。

五、IPS的實(shí)施計(jì)劃

5.1 IPS的作用

1.入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說(shuō)是對(duì)防火墻的補(bǔ)充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時(shí)查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準(zhǔn)確的分析到網(wǎng)絡(luò)中存在的問(wèn)題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨(dú)的防火墻和IPS差，所以要根據(jù)當(dāng)時(shí)的實(shí)際情況而定。

5.3 進(jìn)度跟蹤

1.由于沒(méi)有IPS模擬器使用，所以前期將找一些第三方軟件替代，進(jìn)行簡(jiǎn)單的測(cè)試

2.測(cè)試完成后，效果好的話，再引進(jìn)真實(shí)設(shè)備，并測(cè)試監(jiān)控等效果，整個(gè)IPS搭建的時(shí)間需要2個(gè)月左右

六、后期的完善方案

1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見(jiàn)問(wèn)題。

2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實(shí)際情況，在現(xiàn)有設(shè)備中增加更高級(jí)別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級(jí)搭建，如不能在原有設(shè)備上采取升級(jí)或者增加模塊方式實(shí)現(xiàn)，則需添加其他的硬件設(shè)備來(lái)完善。

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)

1.培訓(xùn)一些計(jì)算機(jī)辦公軟件方面的基本應(yīng)用常識(shí)，包括office、PDF等大家常用的辦公軟件。還會(huì)根據(jù)大家對(duì)常用辦公軟件的其他需求進(jìn)行統(tǒng)一培訓(xùn)指導(dǎo)。

2.培訓(xùn)解決計(jì)算機(jī)系統(tǒng)常見(jiàn)問(wèn)題的知識(shí)，有硬件和軟件問(wèn)題。硬件問(wèn)題包括鼠標(biāo)鍵盤(pán)等小問(wèn)題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報(bào)錯(cuò)問(wèn)題。

3.培訓(xùn)時(shí)間將會(huì)根據(jù)各個(gè)部門(mén)的實(shí)際情況而定，初期準(zhǔn)備采用以部門(mén)為單位的培訓(xùn)計(jì)劃。

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、網(wǎng)絡(luò)改造方案

目前我們公司內(nèi)部網(wǎng)絡(luò)比較復(fù)雜，一共兩條外線都串接在網(wǎng)絡(luò)里。我們想規(guī)范化管理網(wǎng)絡(luò)的話首先要把網(wǎng)絡(luò)的拓?fù)湟?guī)劃好。

根據(jù)我們多年的經(jīng)驗(yàn)我們想通過(guò)VLAN的劃分來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的管理。大體分為兩個(gè)VLAN,1、第一個(gè)VLAN接入網(wǎng)通外線，把我們的各種服務(wù)器也接入到這個(gè)VLAN里，做為我們公司網(wǎng)絡(luò)的主要內(nèi)網(wǎng)。

2、第二個(gè)VLAN接入移動(dòng)外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專用網(wǎng)絡(luò)。

這樣做的目的是徹底分開(kāi)兩個(gè)網(wǎng)絡(luò)，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機(jī)上做一個(gè)綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來(lái)做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個(gè)前提。域控管理是一個(gè)基本控制手段，他主要是通過(guò)帳號(hào)管理來(lái)限制各個(gè)帳號(hào)在電腦上不同的工作權(quán)限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當(dāng)中域帳號(hào)的帳戶管理可以有效的使事件責(zé)任到人，一但發(fā)生什么問(wèn)題可以直接找到帳號(hào)使用人。

2、上網(wǎng)行為管理設(shè)備，目前我們公司的網(wǎng)絡(luò)中還存在一些網(wǎng)絡(luò)亂用的情況。比如說(shuō)下載電影等，一個(gè)人下載造成整個(gè)公司網(wǎng)絡(luò)緩慢，這樣的話我們就可以通過(guò)上網(wǎng)行為管理的流量控制功能來(lái)杜絕這種情況的發(fā)生。舉個(gè)例子就是可以通過(guò)這個(gè)設(shè)備限制每個(gè)用戶的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒(méi)有問(wèn)題，下載的話速度最多到10K，也不會(huì)影響到別人的使用了。