第一篇：陜西XXX有限公司網(wǎng)絡(luò)整改方案

陜西XXX有限公司網(wǎng)絡(luò)整改方案

陜西XXX有限公司網(wǎng)絡(luò)整改方案 西安XXX工程有限公司 2015-3-26 陜

西XXX有限公司網(wǎng)絡(luò)整改方案

目錄

一、前

言.........................................................................................................................................3

二、建設(shè)目標(biāo)...................................................................................................................................5

三、總體設(shè)計(jì)規(guī)劃...........................................................................................................................6 3.1、設(shè)計(jì)原則..........................................................................................................................6

3.1.1 實(shí)用性原則..............................................................................................................................................................................................6 6 6

3.1.2 3.1.3 3.1.4 3.1.5

可靠性原則..................................................................................安全性原則..................................................................................開放性原則..................................................................................統(tǒng)一性原則.............................................................................................................7

3.1.6

均衡性原則.............................................................................................................7

3.1.7 擴(kuò)展性和靈活性原則.............................................................................................7

3.1.8 3.2節(jié)省性原則.............................................................................................................、設(shè)計(jì)思路..........................................................................................................................8

四、礦區(qū)網(wǎng)絡(luò)整改設(shè)計(jì)細(xì)則...........................................................................................................9 4.1、礦區(qū)原有網(wǎng)絡(luò)..................................................................................................................9 4.2、本期礦區(qū)目標(biāo)網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D....................................................................................10 4.3、宿舍區(qū)域交換機(jī)升級(jí)替換............................................................................................11 4.4、調(diào)度室網(wǎng)絡(luò)機(jī)柜內(nèi)停用設(shè)備拆除和線纜整理............................................................12

五、網(wǎng)絡(luò)規(guī)劃

建議.........................................................................................................................13 5.1、總體原則.........................................................................................................................................................13

5.2、IP5.3地址規(guī)劃..................................................................................、端

口

規(guī)劃........................................................................................................................14

五、礦區(qū)網(wǎng)絡(luò)系統(tǒng)整改設(shè)備清單

及

預(yù)算.....................................................................................15 5.1、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)詳解和設(shè)備選型....................................................................................15

5.1.1

核心層設(shè)備選型.................................................................................................15

5.1.2 匯聚及接入層設(shè)備選型.....................................................................................16 5.1.3宿舍用交換機(jī)升級(jí)選型........................................................................................16

5.1.4 調(diào)度室機(jī)房多余設(shè)備拆除和線纜整理 絡(luò)...............................................................16 5.2、網(wǎng)整改

設(shè)

計(jì)

內(nèi)

容

統(tǒng)

計(jì)

及

報(bào)價(jià)....................................................................................17 2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案

一、前 言近年來，隨著世界科技的發(fā)展與全球化，我國提出了兩化融合的戰(zhàn)略目標(biāo)，兩化融合是信息化和工業(yè)化的高層的深度結(jié)合，是指以信息化帶動(dòng)工業(yè)化、工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路；兩化融合的核心就是信息化支撐，追求可持續(xù)發(fā)展模式，兩化融合在煤炭產(chǎn)業(yè)就是煤礦生產(chǎn)過程監(jiān)控，全礦井安全生產(chǎn)安全環(huán)境監(jiān)測(cè)，生產(chǎn)過程信息綜合利用等方面的自動(dòng)化、智能化和網(wǎng)絡(luò)化。通過建立以工業(yè)以太網(wǎng)維基礎(chǔ)平臺(tái)，實(shí)現(xiàn)各自動(dòng)化控制系統(tǒng)的集中監(jiān)控，形成完整的管制一體化綜合應(yīng)用系統(tǒng)。以太網(wǎng)視一種計(jì)算機(jī)局域網(wǎng)組網(wǎng)技術(shù)。IEEE制定的IEEE802.3標(biāo)準(zhǔn)給出了以太網(wǎng)的技術(shù)標(biāo)準(zhǔn)。它規(guī)定了包括物理層的連線、電信號(hào)和介質(zhì)訪問協(xié)議的內(nèi)容。以太網(wǎng)視當(dāng)前應(yīng)用最普遍的局域網(wǎng)技術(shù)。它很大程度上取代了其他局域網(wǎng)標(biāo)準(zhǔn)，如令牌環(huán)網(wǎng)、FDDI和ARCNET.以太網(wǎng)的標(biāo)準(zhǔn)拓?fù)浣Y(jié)構(gòu)為總線型拓?fù)?，但目前的快速以太網(wǎng)為了最大程度的減少?zèng)_突，最大程度的提高網(wǎng)絡(luò)速度和使用效率，使用交換機(jī)來進(jìn)行網(wǎng)絡(luò)連接和組織，這樣，拓?fù)浣Y(jié)構(gòu)就成了星型，但在邏輯上，以太網(wǎng)仍然使用總線型拓?fù)浜虲SMA/CD(即帶沖突檢測(cè)的載波監(jiān)聽多路訪問)的總線爭(zhēng)用技術(shù)。作為數(shù)字化礦井，必須站在煤礦企業(yè)的高度去整體規(guī)劃和設(shè)計(jì)，其最終的效益要體現(xiàn)在煤礦企業(yè)整體效益上，而非在某個(gè)生產(chǎn)局部環(huán)節(jié)，因此作為數(shù)字化礦井構(gòu)架必須充分考慮影響企業(yè)最終效益的方方面面，2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案 必須涵蓋煤礦企業(yè)經(jīng)營管理、安全監(jiān)控、生產(chǎn)控制、設(shè)備監(jiān)控等各個(gè)層面?？紤]到陜西集華柴家溝礦業(yè)有限公司辦公及各網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求以及將來的發(fā)展趨勢(shì)，同時(shí)兼顧技術(shù)新舊更替不斷加快的特點(diǎn)，本期將 陜西對(duì)現(xiàn)存網(wǎng)絡(luò)進(jìn)行整改

2015-3-26

XXX有限公司網(wǎng)絡(luò)整改方案

二、建設(shè)目標(biāo)

網(wǎng)絡(luò)系統(tǒng)工程的建設(shè)，是為實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備管理、信息化辦公和對(duì)內(nèi)外提供網(wǎng)絡(luò)應(yīng)用服務(wù)，因此網(wǎng)絡(luò)性能的好壞直接影響到應(yīng)用系統(tǒng)的運(yùn)行的穩(wěn)定性和可靠性，再加上礦區(qū)網(wǎng)絡(luò)的信息流量較大，所以對(duì)網(wǎng)絡(luò)系統(tǒng)的性能要求也將更高。通過對(duì)礦區(qū)現(xiàn)網(wǎng)實(shí)際情況進(jìn)行勘察以及與礦區(qū)網(wǎng)絡(luò)管理人員溝通現(xiàn)網(wǎng)存在的問題后，因現(xiàn)網(wǎng)已對(duì)員工的正常工作和生活造成了較大影響，我們對(duì)網(wǎng)絡(luò)提出了以下整改目標(biāo)：

1、使用原有老網(wǎng)絡(luò)中存余的思科交換機(jī)（現(xiàn)已停用）替換現(xiàn)網(wǎng)運(yùn)行的D-link交換機(jī)，增加網(wǎng)絡(luò)穩(wěn)定性和可控性，保證網(wǎng)絡(luò)的7*24小時(shí)不間斷運(yùn)行；

2、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)的重新規(guī)劃和配置，使其趨于合理，提升網(wǎng)絡(luò)運(yùn)行質(zhì)量，減少維護(hù)人員的工作量；

3、升級(jí)現(xiàn)有宿舍樓所用的接入交換機(jī)，避免因現(xiàn)有的交換機(jī)頻繁出現(xiàn)損壞而導(dǎo)致人員網(wǎng)絡(luò)感知差及資金浪費(fèi)；

4、對(duì)現(xiàn)網(wǎng)監(jiān)控機(jī)房網(wǎng)絡(luò)機(jī)柜進(jìn)行清理，拆除多余網(wǎng)絡(luò)設(shè)備及清理線纜，進(jìn)行標(biāo)簽信息統(tǒng)計(jì)和更換，便于后期的網(wǎng)絡(luò)維護(hù)和故障的快速清晰定位；

5、在網(wǎng)絡(luò)整改完成后對(duì)全網(wǎng)設(shè)備進(jìn)行性能及安全評(píng)估，避免網(wǎng)絡(luò)瓶頸存在而導(dǎo)致的流量擁塞和數(shù)據(jù)丟失。2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案

三、總體設(shè)計(jì)規(guī)劃 3.1、設(shè)計(jì)原則

3.1.1 實(shí)用性原則 設(shè)計(jì)應(yīng)能滿足礦區(qū)目前對(duì)網(wǎng)絡(luò)的應(yīng)用要求，充分實(shí)現(xiàn)礦區(qū)內(nèi)管理、安檢和生活便捷化的要求，設(shè)計(jì)的性能需盡快得到充分發(fā)揮，并且便于掌握。3.1.2 可靠性原則 由于系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時(shí)在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行，具有很高的MTBF（平均無故障工作時(shí)間）和極低的MTBR（平均故障率），提高容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)。

3.1.3 安全性原則 應(yīng)能在高可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用安全措施有效、可信，能夠在多層次上、以多種方式實(shí)現(xiàn)安全的控制； 3.1.4 開放性原則 為保證原有系統(tǒng)的繼承性和將要建立系統(tǒng)的利益，充分考慮與現(xiàn)有系統(tǒng)的銜接及系統(tǒng)將來發(fā)展的需要，因此系統(tǒng)應(yīng)采用符合當(dāng)前最新國際標(biāo)準(zhǔn)的軟硬件標(biāo)準(zhǔn)、開放的技術(shù)、開放的結(jié)構(gòu)、開放的系統(tǒng)組件及用戶 2015-3-26

接口，使礦區(qū)能在今后的發(fā)展過程中能平滑地向更高、更新的產(chǎn)品和技術(shù)過渡； 3.1.5 統(tǒng)一性原則 在系統(tǒng)的設(shè)計(jì)過程中，堅(jiān)持“三個(gè)統(tǒng)一”，即統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一出口。統(tǒng)一規(guī)劃：即系統(tǒng)的設(shè)計(jì)依據(jù)礦區(qū)的長期發(fā)展目標(biāo)并結(jié)合時(shí)代發(fā)展的需要進(jìn)行綜合考慮，統(tǒng)籌規(guī)劃； 統(tǒng)一標(biāo)準(zhǔn)：采用統(tǒng)一 陜西XXX有限公司網(wǎng)絡(luò)整改方案 的網(wǎng)絡(luò)協(xié)議和接口等技術(shù)標(biāo)準(zhǔn)，引用統(tǒng)一的國家、行業(yè)的信息分類與代碼標(biāo)準(zhǔn)； 統(tǒng)一出口：設(shè)計(jì)統(tǒng)一的信息對(duì)外出口，各類信息由專門部門控制和負(fù)責(zé)，保證礦區(qū)內(nèi)部的數(shù)據(jù)安全。3.1.6 均衡性原則 應(yīng)能充分考慮網(wǎng)絡(luò)各個(gè)環(huán)節(jié)的負(fù)載平衡，不因?yàn)槟骋粋€(gè)環(huán)節(jié)而影響網(wǎng)絡(luò)整體的性能，均衡的網(wǎng)絡(luò)設(shè)計(jì)要考慮的環(huán)節(jié)包括桌面帶寬、主干邊緣交換機(jī)帶寬、主干交換機(jī)帶寬、服務(wù)器計(jì)算能力、服務(wù)器輸入、輸出帶寬、廣域網(wǎng)出入口帶寬等。3.1.7 擴(kuò)展性和靈活性原則 在系統(tǒng)的開發(fā)過程中，即能滿足當(dāng)前礦區(qū)對(duì)網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需要擴(kuò)展的時(shí)候，能方便的擴(kuò)展，保護(hù)目前的所有投資；設(shè)計(jì)的配置可以靈活變通，以便于適應(yīng)客戶的其他要求。2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案

3.1.8 節(jié)省性原則 在充分滿足以上要求的前提下，盡可能地節(jié)約投資，花好每一分錢，為客戶提供性價(jià)比最高的解決方案和工程建設(shè)。3.2、設(shè)計(jì)思路 礦區(qū)網(wǎng)絡(luò)設(shè)計(jì)使用目前比較先進(jìn)的千兆以太網(wǎng)絡(luò)技術(shù)和Intranet技術(shù)所構(gòu)成的大型Intranet局域網(wǎng)，網(wǎng)絡(luò)方案以可靠性、實(shí)用性、易管理擴(kuò)充性為原則，全區(qū)計(jì)算機(jī)、手機(jī)、監(jiān)控等終端設(shè)備，通過有線或無線通信介質(zhì)連接成一個(gè)覆蓋整個(gè)礦區(qū)的Intranet局域網(wǎng)絡(luò)。礦區(qū)網(wǎng)絡(luò)近期目標(biāo)為實(shí)現(xiàn)高速穩(wěn)定上網(wǎng)服務(wù)、流暢的辦公資源傳遞，遠(yuǎn)期目標(biāo)為實(shí)現(xiàn)礦區(qū)生產(chǎn)、辦公、安防監(jiān)控、等一體化綜合計(jì)算機(jī)管理。2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案

四、礦區(qū)網(wǎng)絡(luò)

整改設(shè)計(jì)細(xì)則 4.1、礦區(qū)原有網(wǎng)絡(luò) 現(xiàn)網(wǎng)用的D-Link交換機(jī)為民用級(jí)別設(shè)備，包轉(zhuǎn)發(fā)率低、穩(wěn)定性較差，無法為用戶提供優(yōu)質(zhì)通暢的網(wǎng)絡(luò)，容易出現(xiàn)宕機(jī)，需經(jīng)重啟解決。且不可劃分vlan，故無法進(jìn)行業(yè)務(wù)區(qū)分，導(dǎo)致廣播較大，嚴(yán)重影響網(wǎng)絡(luò)健康和安全的運(yùn)行；屬二層扁平化網(wǎng)絡(luò)，無層次可言；網(wǎng)絡(luò)地址單一，ip地址不能有效分配；網(wǎng)絡(luò)帶寬無法有效調(diào)節(jié)配；無法進(jìn)行安全管控；用戶權(quán)限無法區(qū)分。

2015-3-26

原有神華網(wǎng)絡(luò)已經(jīng)處于停用狀態(tài)，但此網(wǎng)絡(luò)中的Cisco交換 陜西XXX有限公司網(wǎng)絡(luò)整改方案 機(jī)設(shè)備在本次網(wǎng)絡(luò)整改中可以利舊，避免設(shè)備重復(fù)投入。4.2、本期礦區(qū)目標(biāo)網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D

2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案 本次網(wǎng)絡(luò)改造，未避免礦區(qū)設(shè)備重復(fù)投入，且在不變動(dòng)現(xiàn)網(wǎng)拓?fù)涞那闆r下，直接使用原有神華網(wǎng)絡(luò)中的Cisco交換機(jī)替換現(xiàn)用D-Link交換機(jī)，同時(shí)將辦公、上網(wǎng)、大屏控制、人員定位、監(jiān)控室等業(yè)務(wù)匯聚接入在一起，避免兩套網(wǎng)絡(luò)所造成的維護(hù)不便，同時(shí)提升整體網(wǎng)絡(luò)接入速率，對(duì)業(yè)務(wù)接入提供千兆連接。相對(duì)成本低，維護(hù)簡(jiǎn)單，容易擴(kuò)展，易于升級(jí)，基本不用維護(hù)，長期運(yùn)行和管理成本的節(jié)省很大。網(wǎng)絡(luò)層次清晰，布局合理，避免了在傳統(tǒng)二層業(yè)務(wù)混雜的發(fā)生，無法隔離的弱點(diǎn)，對(duì)實(shí)現(xiàn)業(yè)務(wù)的控制奠定了堅(jiān)實(shí)的基礎(chǔ)。前期在跟礦區(qū)網(wǎng)絡(luò)維護(hù)人員溝通中得知，現(xiàn)有網(wǎng)絡(luò)設(shè)備經(jīng)常出現(xiàn)宕機(jī)、卡頓問題，本次在進(jìn)行網(wǎng)絡(luò)改造后，將從根本上解決這一現(xiàn)象，使網(wǎng)絡(luò)運(yùn)行的更加流暢和穩(wěn)定，為了多方面、多層次的實(shí)現(xiàn)礦區(qū)業(yè)務(wù)的互聯(lián)互通，本次將對(duì)礦區(qū)內(nèi)所有業(yè)務(wù)做整合匯聚，對(duì)所有設(shè)備的軟件配置將進(jìn)行優(yōu)化調(diào)整，對(duì)井口、辦公室、宿舍等礦區(qū)房間進(jìn)行有線及無線網(wǎng)絡(luò)雙向覆蓋，不僅滿足了本期工程的業(yè)務(wù)需求，也為后續(xù)項(xiàng)目提供了良好的帶寬和接口冗余。4.3、宿舍區(qū)域交換機(jī)升級(jí)替換 了解現(xiàn)網(wǎng)情況期間，礦區(qū)網(wǎng)絡(luò)負(fù)責(zé)人提出，現(xiàn)有宿舍樓所用的3臺(tái)接入交換機(jī)經(jīng)常出現(xiàn)漏電、宕機(jī)甚至損壞等故障，且較為頻繁，每年都要重新購買以作替換，為了避免因現(xiàn)有的交換機(jī)頻繁損壞而導(dǎo)致人員網(wǎng)絡(luò)感知差及資金浪費(fèi)，我司建議在本次網(wǎng)絡(luò)整改中將其同意采用工業(yè)級(jí)別設(shè)備。2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案 4.4、調(diào)度室網(wǎng)絡(luò)機(jī)柜內(nèi)停用設(shè)備拆除和線纜整理 4月8日在礦區(qū)了解現(xiàn)網(wǎng)情況時(shí)，維護(hù)人員提出大屏控制器已無法對(duì)大屏進(jìn)行控制（如開關(guān)機(jī)、調(diào)色等）。經(jīng)排查后發(fā)現(xiàn)此故障為大屏控制器和客戶端之間無法互通導(dǎo)致，于是讓維護(hù)人員檢查連接線路，結(jié)果因?yàn)闄C(jī)柜內(nèi)連線較為混亂，且前期所做的線纜標(biāo)簽已多有脫落，只能人工一步步進(jìn)行順線，從而導(dǎo)致故障處理耗時(shí)較長。一個(gè)好的機(jī)房管理，需做到設(shè)備和線纜整潔、有序，這樣設(shè)備才能穩(wěn)定運(yùn)行，出現(xiàn)故障后才能為精準(zhǔn)定位和快速排障提供保障?，F(xiàn)礦區(qū)機(jī)房?jī)?nèi)已無法提供此兩點(diǎn)保障。本期我司建議在對(duì)網(wǎng)絡(luò)進(jìn)行整改是，需對(duì)現(xiàn)網(wǎng)監(jiān)控機(jī)房網(wǎng)絡(luò)機(jī)柜進(jìn)行清理，拆除多余網(wǎng)絡(luò)設(shè)備及清理線纜，進(jìn)行標(biāo)簽信息統(tǒng)計(jì)和更換，便于后期的網(wǎng)絡(luò)維護(hù)和故障的快速清晰定位 2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案

五、網(wǎng)絡(luò)規(guī)劃建議 5.1、總體原則 安全性原則：數(shù)據(jù)網(wǎng)絡(luò)作為開放性的有線接入網(wǎng)絡(luò)，同時(shí)又是企業(yè)運(yùn)營級(jí)的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)建設(shè)規(guī)劃時(shí)需注重對(duì)用戶的安全性及網(wǎng)絡(luò)的安全性的考慮。可靠性原則：企業(yè)級(jí)的網(wǎng)絡(luò)需保證網(wǎng)絡(luò)的信號(hào)質(zhì)量、設(shè)備的穩(wěn)定運(yùn)行、避免單點(diǎn)故障，為客戶提供可靠的有線接入業(yè)務(wù)?？蛇\(yùn)營性原則：以太網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)方便管理，易于維護(hù)，便于進(jìn)行系統(tǒng)配置，可統(tǒng)一的監(jiān)控設(shè)備參數(shù)、數(shù)據(jù)流量、系統(tǒng)性能等，并可以進(jìn)行遠(yuǎn)程管理和故障診斷?？蓴U(kuò)展性原則：數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)備不但要滿足當(dāng)前需要，并且網(wǎng)絡(luò)的擴(kuò)展性方面要滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)已有的投資。5.2、IP地址規(guī)劃 IP地址的規(guī)劃需要綜合考慮網(wǎng)絡(luò)設(shè)備、服務(wù)器和終端用戶三個(gè)層面。網(wǎng)絡(luò)設(shè)備地址：用于管理設(shè)備，可用私網(wǎng)，一般通過靜態(tài)手工配置。服務(wù)器

IP

地址：用于對(duì)外或?qū)?nèi)提供應(yīng)用服務(wù)，一般通過靜態(tài)手工配置。

2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案 終端用戶的IP

地址：一般通過DHCP Server提供，DHCP Server可集成于路由器或交換機(jī)，也可以獨(dú)立架設(shè)。本次采用集團(tuán)統(tǒng)一規(guī)劃配置的私網(wǎng)IP地址，網(wǎng)段為10.10.28.0/24和10.10.29.0/24兩個(gè)C類網(wǎng)段,每網(wǎng)段除去網(wǎng)關(guān),有253個(gè)可用地址,2個(gè)共計(jì)506個(gè)地址。具維護(hù)人員提供的終端數(shù)據(jù)：井口辦公區(qū)100個(gè)左右，辦公區(qū)和宿舍因人員密集，移動(dòng)終端較多，大約有500個(gè)左右。這樣算來，礦區(qū)接入終端共計(jì)600余個(gè)，現(xiàn)有地址已不足礦區(qū)正常使用。解決方法有兩個(gè)： 1.取消現(xiàn)有無線路由器透明模式，改為靜態(tài)模式，無線終端用戶使用無線路由器下發(fā)地址，不在從大網(wǎng)上獲取公用地址。2.向集團(tuán)申請(qǐng)更多的網(wǎng)絡(luò)地址。5.3、端口規(guī)劃 設(shè)備 端口 對(duì)端設(shè)備或業(yè)務(wù) 1 集團(tuán)網(wǎng) 2 辦公樓匯聚C3560 3 核心H3C-S5500交換機(jī) 硬盤錄像機(jī) 4 19 互聯(lián)調(diào)度室C3560 1 瓦斯交換 3 大修廠 5 區(qū)隊(duì)樓 12 大屏處理 13 大屏控制主機(jī) 調(diào)度室C3560 15 1樓監(jiān)控室 17 互聯(lián)辦公樓 18 人員定位 25 互聯(lián)H3C-S5500 本次除以上2臺(tái)設(shè)備外，其它替換設(shè)備端口保持不變，這里就不再一一列舉。2015-3-26

陜西XXX有限公司網(wǎng)絡(luò)整改方案

五、礦區(qū)網(wǎng)絡(luò)系統(tǒng)整改設(shè)備清單及預(yù)算 5.1、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)詳解和設(shè)備選型 根據(jù)實(shí)踐經(jīng)驗(yàn)，我們采用局域網(wǎng)二層網(wǎng)絡(luò)結(jié)構(gòu)體系——接入層、核心層，接入層負(fù)責(zé)用戶終端設(shè)備的接入，通過MAC地址實(shí)現(xiàn)第二層交換；核心層也可以說對(duì)應(yīng)于

TCP/IP

協(xié)議中的第三層，主要負(fù)責(zé)內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入。通過高速以太網(wǎng)將礦區(qū)校園網(wǎng)絡(luò)連入Intranet網(wǎng)，實(shí)現(xiàn)和教育網(wǎng)、公眾網(wǎng)的無縫聯(lián)接。在礦區(qū)網(wǎng)絡(luò)中,一、二級(jí)交換機(jī)間的數(shù)據(jù)通信通過五類線或光纖介質(zhì),由一級(jí)節(jié)點(diǎn)中心網(wǎng)絡(luò)設(shè)備為華三公司的1000Mbps主干級(jí)交換機(jī)與二級(jí)局域網(wǎng)中的帶千兆以太網(wǎng)接口的二級(jí)交換機(jī)相聯(lián)接而實(shí)現(xiàn),礦區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)主干千兆，百兆/千兆接口到桌面。5.1.1 核心層設(shè)備選型 核心層主要負(fù)責(zé)內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入，因接入的區(qū)域較多，我們將使用以太網(wǎng)典型的三層結(jié)構(gòu)來進(jìn)行組網(wǎng)，即核心層、匯聚層和接入層?？紤]到網(wǎng)絡(luò)，數(shù)據(jù)流量比較大以及將來的擴(kuò)充性，在核心層我們使用原有華三

S5500

交換機(jī)，下為此交換機(jī)的性能統(tǒng)計(jì)： 整機(jī)32K MAC地址，5.5K條流規(guī)則； 整機(jī)全千兆端口，支持萬兆上行； 256G交換容量，102Mpp包轉(zhuǎn)發(fā)能力，所有端口全線速轉(zhuǎn)發(fā)； 雙電源，電源冗余備份； 智能無縫堆疊，即插即用，端口密度任意擴(kuò)展，跨設(shè)備聚合； 2015-3-26 陜西XXX有限公司網(wǎng)絡(luò)整改方案 65nm高集成芯片均衡散熱、支持端口休眠；功耗是業(yè)界平均水平的54%； 防Dos攻擊、ARP攻擊、Land攻擊、Smurf攻擊等；語言/視頻業(yè)務(wù)； 防止非法用戶接入；組播業(yè)務(wù)；用戶權(quán)限控制。

5.1.2 匯聚及接入層設(shè)備選型 本次匯聚和接入層設(shè)備均采用思科公司C3560設(shè)備，匯聚層主要負(fù)責(zé)多臺(tái)接入設(shè)備的匯接，統(tǒng)一提供上行鏈路，節(jié)省鏈路資源投入和提高網(wǎng)絡(luò)整合力度。我們?cè)跀?shù)據(jù)流量比較大和網(wǎng)絡(luò)要求比較高的辦公樓和宿 舍樓配置多臺(tái)C3560交換機(jī)，通過千兆5類或光纖與匯聚交換機(jī)相UTP連，這樣既提高了這些樓棟相互訪問的速度又提高了中心交換機(jī)交換效率。下為此交換機(jī)的性能統(tǒng)計(jì)： 整機(jī)12K MAC地址，5.5K條流規(guī)則； 整機(jī)全10/100M端口，支持千兆上行； 32G交換容量，13.1Mpps包轉(zhuǎn)發(fā)能力，所有端口全線速轉(zhuǎn)發(fā)； 雙電源，電源冗余備份； 智能無縫堆疊，即插即用，端口密度任意擴(kuò)展，跨設(shè)備聚合； 48個(gè)以太網(wǎng)10/100Mbps端口,4個(gè)SFP上行鏈路端口； 防Dos攻擊、ARP攻擊、Land攻擊、Smurf攻擊等；語言/視頻業(yè)務(wù)； 防止非法用戶接入；組播業(yè)務(wù)；用戶權(quán)限控制。5.1.3宿舍用交換機(jī)升級(jí)選型

將原有3臺(tái)民用級(jí)別交換機(jī)（Tp-Link24口交換機(jī)）替換為工業(yè)級(jí)

別設(shè)備（華為S1724 24口交換機(jī)），詳情見5.2中宿舍交換機(jī)升級(jí)所列。5.1.4 調(diào)度室機(jī)房多余設(shè)備拆除和線纜整理 拆除設(shè)備共計(jì)8臺(tái)，詳情見5.2中拆除和線纜整理所列。2015-3-26 陜西XXX有限公司網(wǎng)絡(luò)整改方案

5.2、網(wǎng)絡(luò)整改設(shè)計(jì)內(nèi)容統(tǒng)計(jì)及報(bào)價(jià) 經(jīng)與礦區(qū)維護(hù)人員和領(lǐng)導(dǎo)溝通，計(jì)算信息點(diǎn)位和需求，結(jié)合設(shè)備選型，得出本期整改設(shè)計(jì)內(nèi)容如下： 施工內(nèi)細(xì)化操作項(xiàng) 設(shè)備類型 數(shù)量 單價(jià)/元 總價(jià)/元 備注 容 前期勘察、數(shù)據(jù)采集、分打包項(xiàng) 1 整體打包報(bào)價(jià) 析、重新規(guī)劃及方案制定 Cisco C3560 5 網(wǎng)絡(luò)整交換機(jī) 數(shù)據(jù)擦除及重新配置調(diào)試 改 H3C S5500 1 交換機(jī) 1 整體打包報(bào)價(jià) 網(wǎng)絡(luò)整體性能測(cè)試 打包項(xiàng) 宿舍交

HW S1724G-AC 換機(jī)升設(shè)備升級(jí) 3 交換機(jī) 級(jí) Cisco 2600路 1 由器 Cisco 3900 1 Series Cisco ASA5520 1 防火墻 拆除 H3C ER3100 1 路由器 設(shè)備拆 H3C S1026 除及線 1 交換機(jī) 纜統(tǒng)計(jì) HW S3000 1 交換機(jī) 協(xié)議轉(zhuǎn)換器 2 預(yù)計(jì)網(wǎng)絡(luò)側(cè)網(wǎng)網(wǎng)絡(luò)側(cè)線纜整體，標(biāo)簽統(tǒng)打包項(xiàng) 線、光纖

整體打包報(bào)價(jià) 計(jì)制作 在100根左右 合計(jì)： 2015-3-26

第二篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、網(wǎng)絡(luò)改造方案

目前我們公司內(nèi)部網(wǎng)絡(luò)比較復(fù)雜，一共兩條外線都串接在網(wǎng)絡(luò)里。我們想規(guī)范化管理網(wǎng)絡(luò)的話首先要把網(wǎng)絡(luò)的拓?fù)湟?guī)劃好。

根據(jù)我們多年的經(jīng)驗(yàn)我們想通過VLAN的劃分來實(shí)現(xiàn)網(wǎng)絡(luò)的管理。大體分為兩個(gè)VLAN,1、第一個(gè)VLAN接入網(wǎng)通外線，把我們的各種服務(wù)器也接入到這個(gè)VLAN里，做為我們公司網(wǎng)絡(luò)的主要內(nèi)網(wǎng)。

2、第二個(gè)VLAN接入移動(dòng)外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專用網(wǎng)絡(luò)。

這樣做的目的是徹底分開兩個(gè)網(wǎng)絡(luò)，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機(jī)上做一個(gè)綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個(gè)前提。域控管理是一個(gè)基本控制手段，他主要是通過帳號(hào)管理來限制各個(gè)帳號(hào)在電腦上不同的工作權(quán)限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當(dāng)中域帳號(hào)的帳戶管理可以有效的使事件責(zé)任到人，一但發(fā)生什么問題可以直接找到帳號(hào)使用人。

2、上網(wǎng)行為管理設(shè)備，目前我們公司的網(wǎng)絡(luò)中還存在一些網(wǎng)絡(luò)亂用的情況。比如說下載電影等，一個(gè)人下載造成整個(gè)公司網(wǎng)絡(luò)緩慢，這樣的話我們就可以通過上網(wǎng)行為管理的流量控制功能來杜絕這種情況的發(fā)生。舉個(gè)例子就是可以通過這個(gè)設(shè)備限制每個(gè)用戶的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒有問題，下載的話速度最多到10K，也不會(huì)影響到別人的使用了。

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實(shí)施計(jì)劃……………………………………………….1

二、路由器的實(shí)施計(jì)劃…………………………………………………………………..5

三、交換機(jī)的實(shí)施計(jì)劃…………………………………………………………………..7

四、防火墻的實(shí)施計(jì)劃…………………………………………………………………..9

五、IPS 的實(shí)施計(jì)劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)………………………………………………………………13

一、防水墻服務(wù)器的實(shí)施計(jì)劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)管理用戶的登陸，對(duì)于沒有授權(quán)的用戶限制登陸；對(duì)于一些非法用戶的強(qiáng)行登陸進(jìn)行了控制，并有相應(yīng)的日志記錄

2.防水墻通過可信桌面管理系統(tǒng)實(shí)現(xiàn)了對(duì)于終端用戶操作的實(shí)時(shí)監(jiān)控，并控制用戶使用USB接口和打印機(jī)的權(quán)限，同樣該系統(tǒng)可以通過遠(yuǎn)程方式進(jìn)行客戶端的維護(hù)工作；該系統(tǒng)的資產(chǎn)管理功能對(duì)公司電腦的資產(chǎn)盤點(diǎn)工作有很大幫助。

3.防水墻通過可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對(duì)公司郵件進(jìn)行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對(duì)于網(wǎng)絡(luò)流量進(jìn)行了詳細(xì)的劃分，可以對(duì)用戶進(jìn)行流量控制，管理非法BT或其他下載行為。

4.防火墻通過可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動(dòng)設(shè)備的注冊(cè)授權(quán)功能，對(duì)于不同設(shè)備采取不同的權(quán)限控制，并提供詳細(xì)的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說可以把幾個(gè)需要的功能拼湊到一個(gè)模塊中。所以價(jià)格也會(huì)根據(jù)功能的多少而定。

1.3 進(jìn)度跟蹤

1.防水墻搭建相對(duì)容易，時(shí)間較短，但是后期碰到的問題會(huì)很多，比如郵件的審核人歸屬問題，遠(yuǎn)程監(jiān)控時(shí)間問題等，都需要一個(gè)長期的磨合完善。

二、路由器的實(shí)施計(jì)劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個(gè)網(wǎng)絡(luò)設(shè)備，它主要通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。2.通過配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運(yùn)行。

3.路由器需要兩臺(tái)同樣配置的，兩者之間通過使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺(tái)路由器出現(xiàn)軟件或者硬件問題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會(huì)自動(dòng)讓外部網(wǎng)絡(luò)流量自動(dòng)走向另一臺(tái)備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)處于一個(gè)正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過配置該協(xié)議能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

2.2 投入成本

1.目前思科路由器的型號(hào)較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價(jià)格大概在1萬元左右每臺(tái)

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來說不如思科產(chǎn)品。2.3 進(jìn)度跟蹤

1.首先可以通過模擬器完成路由器的各項(xiàng)試驗(yàn)，包括多臺(tái)路由器的實(shí)驗(yàn)。再通過模擬PC機(jī)配合模擬路由完成防御外部攻擊的實(shí)驗(yàn)。2.實(shí)驗(yàn)成功后，在真實(shí)路由器上配置相應(yīng)協(xié)議，在周末測(cè)試網(wǎng)絡(luò)情況，通過關(guān)閉主路由器端口模擬HSRP協(xié)議的實(shí)驗(yàn)。整個(gè)路由器的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

三、交換機(jī)的實(shí)施計(jì)劃

3.1交換機(jī)的作用

1.交換機(jī)主要負(fù)責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機(jī)和三層交換機(jī)，二層交換機(jī)主要是交換機(jī)本身的功能，三層交換機(jī)還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行選擇。

2.交換機(jī)的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門劃分。假如一個(gè)部門中了傳染性的蠕蟲病毒，那么病毒的擴(kuò)散區(qū)域只局限在這個(gè)部門的vlan區(qū)域，不會(huì)波及到整個(gè)公司。3.交換機(jī)的生成樹協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會(huì)產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓）

4.多臺(tái)交換機(jī)之間需要通過配置“端口通道模式”保證在一條端口出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)受任何影響。多臺(tái)交換機(jī)之間也可以通過HSRP協(xié)議進(jìn)行備份工作。但是在整個(gè)交換機(jī)的體系中一定要有一臺(tái)核心交換機(jī)保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機(jī)要求配置較高，而且負(fù)載量會(huì)很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機(jī)，目前不需要三層交換機(jī)。價(jià)格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機(jī)或者低端配置的交換機(jī)。

3.3進(jìn)度跟蹤

1.首先可以通過模擬器完成交換機(jī)的各項(xiàng)試驗(yàn)，包括多臺(tái)交換機(jī)的實(shí)驗(yàn)。

2.試驗(yàn)完成后，在真實(shí)交換機(jī)上配置相應(yīng)協(xié)議，并測(cè)試網(wǎng)絡(luò)情況，整個(gè)交換機(jī)的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

四、防火墻的實(shí)施計(jì)劃

4.1防火墻的作用

1.防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

2.防火墻的vpn功能保證了遠(yuǎn)程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過ipsec協(xié)議保護(hù)了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來的“入侵者”，但要隨時(shí)更新標(biāo)簽（類似病毒庫）。而且所有的訪問控制列表（ACL）不能在路由器中寫入（承載不了太多ACL），要在防火墻中寫入，訪問控制列表可以限制員工不能訪問一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強(qiáng)，可根據(jù)升級(jí)方式提升性能，具體情況需在升級(jí)觀察，如標(biāo)簽數(shù)量不夠或功能不強(qiáng)，則需更換高端防火墻，具體品牌則根據(jù)公司實(shí)際情況而定。

4.3 進(jìn)度跟蹤

1.由于沒有防火墻模擬器使用，可先用公司本身的防火墻進(jìn)行測(cè)試，找出現(xiàn)有防火墻的不足。2.測(cè)試完成后，根據(jù)實(shí)際情況決定升級(jí)或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進(jìn)行遠(yuǎn)程和攻擊型的實(shí)驗(yàn)。整個(gè)防火墻完善工作需要3-5個(gè)月時(shí)間。

五、IPS的實(shí)施計(jì)劃

5.1 IPS的作用

1.入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說是對(duì)防火墻的補(bǔ)充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過監(jiān)測(cè)網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時(shí)查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準(zhǔn)確的分析到網(wǎng)絡(luò)中存在的問題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨(dú)的防火墻和IPS差，所以要根據(jù)當(dāng)時(shí)的實(shí)際情況而定。

5.3 進(jìn)度跟蹤

1.由于沒有IPS模擬器使用，所以前期將找一些第三方軟件替代，進(jìn)行簡(jiǎn)單的測(cè)試

2.測(cè)試完成后，效果好的話，再引進(jìn)真實(shí)設(shè)備，并測(cè)試監(jiān)控等效果，整個(gè)IPS搭建的時(shí)間需要2個(gè)月左右

六、后期的完善方案

1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見問題。

2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實(shí)際情況，在現(xiàn)有設(shè)備中增加更高級(jí)別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級(jí)搭建，如不能在原有設(shè)備上采取升級(jí)或者增加模塊方式實(shí)現(xiàn)，則需添加其他的硬件設(shè)備來完善。

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)

1.培訓(xùn)一些計(jì)算機(jī)辦公軟件方面的基本應(yīng)用常識(shí)，包括office、PDF等大家常用的辦公軟件。還會(huì)根據(jù)大家對(duì)常用辦公軟件的其他需求進(jìn)行統(tǒng)一培訓(xùn)指導(dǎo)。

2.培訓(xùn)解決計(jì)算機(jī)系統(tǒng)常見問題的知識(shí)，有硬件和軟件問題。硬件問題包括鼠標(biāo)鍵盤等小問題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報(bào)錯(cuò)問題。

3.培訓(xùn)時(shí)間將會(huì)根據(jù)各個(gè)部門的實(shí)際情況而定，初期準(zhǔn)備采用以部門為單位的培訓(xùn)計(jì)劃。

第四篇：網(wǎng)絡(luò)整改方案

方案一：有路由器布局

一：采購多wan口路由器，文化部提供內(nèi)網(wǎng)線路接入路由器。(后期購買網(wǎng)絡(luò)方便融入現(xiàn)有網(wǎng)絡(luò)環(huán)境)。

二：采購2層、3層交換機(jī)，內(nèi)網(wǎng)間互聯(lián)通信，地址分配管理，提高內(nèi)網(wǎng)性能。

三：少布線對(duì)現(xiàn)有環(huán)境破，兩側(cè)辦公區(qū)對(duì)穿4條或2條網(wǎng)絡(luò)線路，實(shí)現(xiàn)兩側(cè)內(nèi)網(wǎng)互通資源共享。

需要文化部網(wǎng)絡(luò)提供支持：提供固定的內(nèi)網(wǎng)ip地址，需要公網(wǎng)ip一個(gè)或多個(gè)，路由做nat地址映射。（如果后期購買電信網(wǎng)絡(luò)方便我方接入無需再次布網(wǎng)調(diào)整）。

優(yōu)點(diǎn)：方便公司日后對(duì)網(wǎng)絡(luò)依賴及必要功能，例如：網(wǎng)站、oa、vpn、服務(wù)器、遠(yuǎn)程管理等等。

缺點(diǎn)：改造經(jīng)費(fèi)較高，網(wǎng)絡(luò)布線會(huì)影響裝修美觀（盡量減?。?。難點(diǎn)：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。

方案二：無路由器布局

一：采購2層交換機(jī)，文化部提供內(nèi)網(wǎng)線路接入，由二層交換機(jī)分布至各各工位。二：需修改文化部提供4條網(wǎng)絡(luò)的配置，改后實(shí)現(xiàn)辦公網(wǎng)絡(luò)互通。優(yōu)點(diǎn):能滿足目前上網(wǎng)辦公需求，施工簡(jiǎn)單。

缺點(diǎn)：無公網(wǎng)地址，網(wǎng)絡(luò)維護(hù)困難，擴(kuò)展性不強(qiáng)重要功能無法實(shí)現(xiàn)或?qū)崿F(xiàn)困難，購買網(wǎng)絡(luò)接入需重新施工。

方案三：有路由器布局（2）

協(xié)調(diào)文化部，在文化部機(jī)房部署網(wǎng)絡(luò)路由器交換機(jī)。優(yōu)點(diǎn)：實(shí)現(xiàn)方案一，無需兩側(cè)穿線。

難點(diǎn)：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。后期購買網(wǎng)絡(luò)能否接入到文化部機(jī)房。

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

1.有關(guān)公司網(wǎng)絡(luò)狀況如下：

1.1 Windows系統(tǒng)五花八門，系統(tǒng)全是網(wǎng)上GHOST版本，穩(wěn)定性極差，系統(tǒng)自帶諸多流氓軟件，導(dǎo)致卡頓；

1.2沒有FTP服務(wù)器，一些文件都是通過系統(tǒng)默認(rèn)共享來傳輸?shù)模踩圆睿? 1.3公司網(wǎng)絡(luò)行為管理，禁止訪問非法網(wǎng)站；

1.4.公司所有電腦IP通過DHCP自動(dòng)獲取，一些打印機(jī)都是通過共享來進(jìn)行多用戶使用的，IP地址一旦更改，打印機(jī)不可用；

1.5部分電腦配置過低，內(nèi)存2G，處理器已淘汰；

1.6公司網(wǎng)絡(luò)結(jié)構(gòu)混亂，介入設(shè)備過多，需要重新規(guī)劃完善高效的網(wǎng)絡(luò)拓?fù)鋱D； 1.7員工下載，占用企業(yè)的帶寬，各種P2P下載，目前深信通WOC設(shè)備無法有效管制； 1.8企業(yè)沒有硬件防火墻，還是安全問題；

2.解決方案

2.1 針對(duì)盜版GHOST的Windows系統(tǒng)，陸續(xù)安裝官方原生系統(tǒng)，提高穩(wěn)定性和運(yùn)行速度； 2.2 建立FTP服務(wù)器，方便公司各類文件傳輸，包括讀取、修改、寫入等權(quán)限； 2.3 利用公司現(xiàn)有閑置的路由器（DLINK-7400）結(jié)合深信通WOC廣域網(wǎng)優(yōu)化系統(tǒng)能初步完善流控管理；

2.4 公司所有入網(wǎng)設(shè)備實(shí)名制登記及存檔；姓名-IP-MAC 三合一綁定，更方便管理和故障追溯；

2.5 針對(duì)LGA775核心系列處理器統(tǒng)一升級(jí)處理器主板內(nèi)存； 2.6 制定完善的公司拓?fù)浣Y(jié)構(gòu)，并繪制拓?fù)鋱D； 2.7 通過本章2.4類目針對(duì)固定IP調(diào)控限速； 2.8 公司W(wǎng)AN端口需添置防火墻一臺(tái)；

3.無線網(wǎng)改善

3.1 分別在公司5樓、6樓及培訓(xùn)室增加AP無線接入器各一臺(tái)，型號(hào)：華為AP3010DN-AGN，單臺(tái)設(shè)備覆蓋面積約200立方米，用戶數(shù)量70個(gè)，對(duì)無線用戶指定范圍內(nèi)的IP地址池。

3.2 對(duì)公司目前的家用無線路由器設(shè)備進(jìn)行統(tǒng)一回收，臨時(shí)備用！

以上方案妥否，望領(lǐng)導(dǎo)請(qǐng)示！