第一篇：網(wǎng)絡(luò)線路整改方案

篇一：線路整改方案 線路整改方案 狀況分析：

根據(jù)《工商所信息化規(guī)范化建設(shè)指導(dǎo)意見》加強基層工商所信息化建設(shè)的規(guī)范化和標準化，確保各類信息化基礎(chǔ)設(shè)施的穩(wěn)定運行，為一線工作人員提供良好的信息化工作環(huán)境。

通過我公司人員對主樓五層的網(wǎng)絡(luò)布線基礎(chǔ)設(shè)施進行了實地分析，目前我局主樓五層信息點較少，所有科室都是通過小交換機串聯(lián)起來的，這樣造成了網(wǎng)絡(luò)線路連接混亂的情況，如果其中有一條連接在小交換機上的主線路老化或是損壞，所連接到小交換機上的其它科室都無法正常進行網(wǎng)絡(luò)通訊工作，嚴重影響了一線員工的工作進度及工作效率，對以后的網(wǎng)絡(luò)維護工作造成了極大的困難。

工作內(nèi)容：

根據(jù)對主樓五層的網(wǎng)絡(luò)線路實地考察情況來看，該樓層的網(wǎng)絡(luò)段有三個：“外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)”符合這個信息點要求的只有514室。（1）將514室作為主配線室，把該科室墻上的信息點在機房調(diào)成外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)三個網(wǎng)段。（2）安裝三個16口的交換機，將三個主線分別插入該交換機的主線口內(nèi)，并對交換機貼上標簽，以免造成混亂。

（3）根據(jù)各個科室所需求的網(wǎng)段，進行網(wǎng)段線路分配工作，將分配好的線路插入到不同網(wǎng)段的交換機上。并對線路打上標簽，以免在穿線時造成線路的混亂。（4）將分配好的線路通過主配線室的屋頂分配到各個科室的室內(nèi)，連接到計算機上進行網(wǎng)絡(luò)測試工作，測試工作完畢后，到主配線室及各個科室安裝線槽工作，將明線安裝到線槽內(nèi)來達到室內(nèi)整潔美觀的效果。（5）所有線路整改完畢后，重新對線路進行打標簽的工作。然后繪出一份該樓層的拓撲圖，便于以后對該樓層進行網(wǎng)絡(luò)維護工作。工作安排： 總結(jié)：

通過本次線路整改工作，該樓層的線路清晰明確，便于以后的網(wǎng)絡(luò)維護工作及管理工作，更換新的網(wǎng)絡(luò)線路及設(shè)備，降低以后網(wǎng)絡(luò)故障的頻繁現(xiàn)象。給工商局一線工作人員創(chuàng)作了一個良好的網(wǎng)絡(luò)辦公環(huán)境提高了他們的工作效率。通過這次的網(wǎng)絡(luò)整改工作我所用的維護時間同比網(wǎng)絡(luò)整改前所用的時間快百分之85以上，節(jié)省了維護所耽誤工商局工作人員的辦公時間，提高了他們的工作效率。

報送人：鄭志成

永松網(wǎng)絡(luò)科技有限公司篇二：xx公司總部網(wǎng)絡(luò)整改方案 xx電子工程有限公司 網(wǎng)絡(luò)整改方案 項目概述

公司現(xiàn)有網(wǎng)絡(luò)及結(jié)構(gòu)

公司原有網(wǎng)絡(luò)包括：10/100mb交換機、內(nèi)部辦公專用服務(wù)器、工作用pc、總經(jīng)理及各部門人員用移動pc、打印機以及internet連接等設(shè)備；internet連接方式為adsl拔號。公司整個網(wǎng)絡(luò)系統(tǒng)中: 內(nèi)部辦公系統(tǒng)專用服務(wù)器1臺 內(nèi)部監(jiān)控專用服務(wù)器1臺 指紋考勤機1臺 工作用pc 17臺 移動pc 5臺

普通針式打印機2臺 普通激光打印機5臺

磊科24口10/100mb交換機1臺 tp-link16口10/100mb交換機1臺 d-link 8口adsl路由器1個。

共21個站點接口，磊科24口交換機已用連接端口13個，tp-link16口交換機已用連接端口14個，路由器已用連接端口5個?，F(xiàn)有網(wǎng)絡(luò)存在的問題

目前公司網(wǎng)絡(luò)線路凌亂、跳線飛線現(xiàn)象嚴重、配線架及各網(wǎng)絡(luò)交換設(shè)備端口分配不合理，不但影響美觀、不能充分合理利用網(wǎng)絡(luò)帶寬，更是造成internet連接不穩(wěn)定等問題，主要總結(jié)為以下幾個問題：1.網(wǎng)絡(luò)線纜理線不清； 2.3.4.5.線路標示不明確，無線路走向標示圖，節(jié)點標示不明確； 網(wǎng)絡(luò)配線架分配不合理； 網(wǎng)絡(luò)理線架使用不合理； 網(wǎng)絡(luò)交換機及路由器的端口分配不合理；

網(wǎng)絡(luò)整改方案及大致要求

綜合上述的幾點問題，公司網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，重新整理機房端配線方案，配置整個網(wǎng)絡(luò)環(huán)境，實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系。整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點： 1.實用性，網(wǎng)絡(luò)系統(tǒng)以滿足應(yīng)用為主；

2.兼容性與可擴展性，要采用成熟的技術(shù)，保證當(dāng)前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的設(shè)備上使 用，具備更新與升級的能力；

3.經(jīng)濟性，在滿足功能與性能的基礎(chǔ)上的性能與價格比最優(yōu)；

4.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將成為較難 的事情，針對各種設(shè)備都應(yīng)選用易管理或具備管理功能的。

網(wǎng)絡(luò)整改所需要增設(shè)的硬件設(shè)備 1.上網(wǎng)行為管理路由器

上網(wǎng)行為管理路由器的主要功能: 原理

上網(wǎng)行為管理路由器內(nèi)置國內(nèi)最全的應(yīng)用識別規(guī)則庫，最大的網(wǎng)頁地址庫，結(jié)合深度內(nèi)容檢測技術(shù)、網(wǎng)頁智能識別等專利技術(shù)，為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。網(wǎng)頁訪問過濾

互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時間訪問如色情、賭博、病毒等具有高度安全風(fēng)險的網(wǎng)頁，以及購物、財經(jīng)等與工作無關(guān)的網(wǎng)頁，將極大的降低工作效率。通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。網(wǎng)絡(luò)應(yīng)用控制

聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時間做合適的事。帶寬流量管理

p2p下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源，除了增加預(yù)算擴充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細的帶寬管理策略，對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級，合理利用有限的帶寬資源，節(jié)省投入成本。信息內(nèi)容審計

發(fā)郵件、泡bbs、寫blog、聊im已經(jīng)司空見慣，然而信息的機密性、健康性、政治性等問題也隨之而來。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險。上網(wǎng)行為分析

隨著互聯(lián)網(wǎng)上的活動愈演愈烈，實時掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險。通過上網(wǎng)行為管理產(chǎn)品，用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對管理策略做調(diào)整和優(yōu)化。日志管理

整改所涉及到的設(shè)備成本預(yù)算及主要參數(shù) 上網(wǎng)行為管理路由器

1、飛魚星ve982：百兆，2根外線寬帶，50臺機器 昌民網(wǎng)絡(luò)（63925375）：470元未稅，有現(xiàn)貨 新卓飛（69136381）：500元未稅，有現(xiàn)貨

2、飛魚星ve984：百兆，4根外線寬帶，50臺機器 昌民網(wǎng)絡(luò)：580元未稅，有現(xiàn)貨 新卓飛：550元未稅，有現(xiàn)貨

3、ve602：百兆，4根外線寬帶，30臺機器 昌民網(wǎng)絡(luò)：350元未稅，有現(xiàn)貨 新卓飛：350元未稅，有現(xiàn)貨 整改后的網(wǎng)絡(luò)拓撲圖如下

網(wǎng)絡(luò)整改的思路及步驟

1.在crm上或公司各部門查找《公司網(wǎng)絡(luò)分布圖》或《公司網(wǎng)絡(luò)位置編號圖》

2.根據(jù)圖紙對現(xiàn)有網(wǎng)絡(luò)各端口編號進行檢查核對。如無此類資料則進行第3條。3.統(tǒng)計現(xiàn)有各網(wǎng)絡(luò)使用人員或設(shè)備與其接入端口號 4.5.6.7.對網(wǎng)絡(luò)各端口及接線端重新進行編號貼好標識，做到統(tǒng)一、清晰、明了、易查找。測量各線路、面板及模塊的通斷與好壞，如壞則予以更換安裝。對機房端線路進行盤查清理整理。如果需要則重新打標。對機柜內(nèi)各設(shè)備及各設(shè)施進行清理整理 8.重新規(guī)劃機柜內(nèi)各設(shè)備的安放位置。9.進行各設(shè)備的拆除工作

10.機柜上方所有線路進線到機柜里

11.比齊所有網(wǎng)絡(luò)線纜，長則外抽，短則接延

12.按照標識對網(wǎng)線進行分組，如按部門物理位置分為一組。13.對已經(jīng)分好組的線路進行剝線工作 14.用打線器把線按組打入配線架上

15.在已經(jīng)打好的配線架上做好分組及端口標識 16.固定配線架 17.固定理線架 18.固定交換機 19.制作配線架到交換機的跳線 20.插入跳線從配線架到交換機

21.利用理線架整理整齊各跳線將長的部分隱藏在理線架內(nèi) 22.蓋好理線架扣板 23.固定路由器位置 24.25.26.27.制作從交換機到路由器的跳線 使用跳線連接交換機到路由器的lan口 將外線接入到路由器的wan或internet端口 將各設(shè)備通電進行檢查看是否都工作正常

28.到前端最終使用地點進行測試各網(wǎng)絡(luò)端口及各網(wǎng)絡(luò)設(shè)備能否正常上網(wǎng)。29.對于可能出現(xiàn)的不能正常上網(wǎng)的端口及設(shè)備進行調(diào)試。

30.各網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)端口正常，各使用點正常上網(wǎng)并保持網(wǎng)絡(luò)通暢。網(wǎng)絡(luò)整改實施計劃 1.利用手頭小部分零散時間來進行統(tǒng)計現(xiàn)狀和準備及貼好標識.2.利用手頭小部分零散時間來進行張嘴的測量與問題排查處理.3.利用一天時間對機房端進行集中處理.篇三：公司網(wǎng)絡(luò)機房整改方案

一、公司網(wǎng)絡(luò)應(yīng)用現(xiàn)狀

1、網(wǎng)絡(luò)及硬件環(huán)境現(xiàn)狀

公司目前的內(nèi)部網(wǎng)絡(luò)由四臺24口交換機及三臺服務(wù)器、一臺internet網(wǎng)關(guān)和74臺辦公 電腦組成，以一臺h3c s1024作為臨時主交換機，其他幾臺交換分別與之連接成為百兆主干網(wǎng)絡(luò)。主干網(wǎng)絡(luò)的帶寬和背板流量決定了公司網(wǎng)絡(luò)所能承載的網(wǎng)絡(luò)容量只能滿足一般的文件共享服務(wù)和基本的互聯(lián)網(wǎng)絡(luò)服務(wù)。當(dāng)然也因為當(dāng)前的應(yīng)用的確只有那么多，對網(wǎng)絡(luò)的要求相對較低，所以一直未加改進。

因為公司發(fā)展迅速，辦公樓初建時所預(yù)埋的網(wǎng)絡(luò)和電話線路已經(jīng)無法滿足公司的需求，許多辦公室不得不使用小交換機來擴展網(wǎng)絡(luò)端口，這種情況多了，就給網(wǎng)絡(luò)管理帶來了很大的隱患，像隨意接入等等。而公司目前的管理模式是手動分配不同網(wǎng)段的ip地址，特定網(wǎng)段的ip可以訪問internet。同時收回所有工作機的管理員權(quán)限，使普通員工不能自己更改ip。另外，公司在每層樓布放無線路由器充作ap接入點使用，但無線路由的無線網(wǎng)絡(luò)處理能力低下，并不能作為ap的有效代用品。

當(dāng)前公司的三臺服務(wù)器分別是：1寶德8u機架式服務(wù)器1臺，作為域控制器及文件服務(wù)器使用。2寶德塔式pc服務(wù)器1臺，作為內(nèi)部郵局mail服務(wù)器。3dell4u機架式服務(wù)器1臺，作為數(shù)據(jù)庫服務(wù)器。

由于電力系統(tǒng)供電不足，公司幾乎所有的辦公pc都配備有ups不間斷電源，機房還單配有ups電源。

此外，公司還建立起一整套的一卡通系統(tǒng)。這樣在實施監(jiān)控和門禁安全系統(tǒng)以及考勤消費系統(tǒng)時會有良好的應(yīng)用基礎(chǔ)。

2、現(xiàn)有的應(yīng)用軟件及用途

公司當(dāng)前正在應(yīng)用新中大a3系統(tǒng)的財務(wù)模塊作為財務(wù)應(yīng)收應(yīng)付管理系統(tǒng)，同時正著手新干線管理系統(tǒng)的實施和二次開發(fā)。另外，應(yīng)充分考慮到隨著公司日后的發(fā)展，會新增的新的信息系統(tǒng)模塊。

目前公司使用卡巴斯基單機版和諾頓殺毒軟件9.0來作為辦公電腦防毒軟件，沒有使用網(wǎng)絡(luò)版防毒軟件。

公司正在開發(fā)中的＜**資源＞平臺主要應(yīng)用于內(nèi)務(wù)管理和辦公協(xié)同。目前已經(jīng)完成的模塊也正在實施應(yīng)用當(dāng)中。**資源的建設(shè)模型決定了他將成為公司的內(nèi)部辦公平臺，php和mysql的應(yīng)用結(jié)構(gòu)也決定了平臺的資源占用和穩(wěn)定性都能得到良好的保證。但開發(fā)進度無法掌控，稍顯不足。

以上為公司網(wǎng)絡(luò)應(yīng)用的大體現(xiàn)狀。從上面的描述我們可以看出，若要滿足公司接下來的發(fā)展，需要對公司現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)進行必要的升級和整改。

二、網(wǎng)絡(luò)整改緣由

1、現(xiàn)有系統(tǒng)不足以滿足企業(yè)應(yīng)用需求

隨著公司的不斷狀大，數(shù)據(jù)量急劇增長，這就使得現(xiàn)有的數(shù)據(jù)統(tǒng)計和分析方式無法滿足公司的發(fā)展需要，基于這一要求，公司已經(jīng)與新干線合作，開始著手實施管理信息系統(tǒng)。但信息系統(tǒng)的應(yīng)用必須依賴于穩(wěn)定、可靠和強大的硬件網(wǎng)絡(luò)基礎(chǔ)。但公司當(dāng)前的硬件網(wǎng)絡(luò)并沒有辦法滿足這個要求。

首先是服務(wù)器，公司目前配備的服務(wù)器有三臺，a服務(wù)器用于域和文件服務(wù)器、b服務(wù)器用于做mail服務(wù)器、c服務(wù)器是新采購的服務(wù)器，用來作為公司正在開發(fā)中的管理系統(tǒng)的數(shù)據(jù)庫服務(wù)器。從服務(wù)器的使用情況我們可以看出，一是公司的服務(wù)器資源沒有得到有效的利用，二是已經(jīng)應(yīng)用起來的域、文件和mail等服務(wù)都沒有相應(yīng)的備份和保障機制，一旦服務(wù)器出現(xiàn)崩潰、硬件損壞等情況的時候則所有相應(yīng)的服務(wù)都將受到影響，直接影響到公司的業(yè)務(wù)運作，甚至可能產(chǎn)生數(shù)據(jù)損壞和重要資料丟失的后果。（當(dāng)前對scsi硬盤的數(shù)據(jù)進行修復(fù)在沒有硬件損壞的情況下都要一至五千元每次，而且無法保證100%成功）再加上由于服務(wù)器恢復(fù)所耽誤的業(yè)務(wù)進程，可以說損失巨大。

我們再來看網(wǎng)絡(luò)結(jié)構(gòu)，我們知道，近幾年來互聯(lián)網(wǎng)得到了長足的發(fā)展，同樣的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒也發(fā)展迅速。一些行業(yè)咨詢機構(gòu)作過統(tǒng)計，近兩年來由于網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒導(dǎo)致公司巨大的經(jīng)濟損失的情況正以直線上升的趨勢，越來越常見。由于黑客工具和病毒知識的普及，網(wǎng)絡(luò)環(huán)境越發(fā)嚴峻。公司從互聯(lián)網(wǎng)得到信息的同時也越來越多地受到不明攻擊和病毒的侵擾。基于上面的情況，公司已經(jīng)采購了internet網(wǎng)關(guān)用于公司網(wǎng)絡(luò)安全的建設(shè)。但對于內(nèi)部網(wǎng)絡(luò)管理似乎仍顯不足。

公司的當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)為如（圖1）所示。這樣的網(wǎng)絡(luò)結(jié)構(gòu)只能滿足公司目前的網(wǎng)絡(luò)要求，無法有效地對內(nèi)部網(wǎng)絡(luò)進行管理。由于全部采用傻瓜交換機，無法阻止病毒所產(chǎn)生的包廣播和無限復(fù)制對公司網(wǎng)絡(luò)和辦公電腦的影響。這樣一旦公司內(nèi)部有電腦遭受病毒侵襲，則很有可能會傳播和影響到其他的電腦。而且這樣的網(wǎng)絡(luò)架構(gòu)也無法滿足公司管理系統(tǒng)實施后所需要的更高的背板帶寬。

公司在每層樓放置無線路由作為無線接入點，但由于其無線接入處理能力無法同真正的 ap相比，建議如果可能的話，在一些重要區(qū)域，主要是無線客戶點比較集中的地方用ap來提供接入服務(wù)。同時，無線信號應(yīng)分為加密和未加密兩種，通過網(wǎng)絡(luò)設(shè)備處理使加密頻道僅供內(nèi)部使用。客戶只能使用開放信號訪問internet，保障公司內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)安全。

2、erp系統(tǒng)運行環(huán)境需求

通常的erp系統(tǒng)需要一臺專用的服務(wù)器，用以運行其服務(wù)端程序及數(shù)據(jù)庫和程序?，F(xiàn)期應(yīng)用最廣泛的b/s結(jié)構(gòu)的系統(tǒng)更是需要web服務(wù)器程序的幫助。所以，在erp系統(tǒng)的實施過程中，硬件平臺的建設(shè)是其重要的一環(huán)，也是erp成功運行的基礎(chǔ)。而c/s結(jié)構(gòu)的程序則要求客戶端平臺也要滿足客戶端程序的基本需求（這一點公司現(xiàn)有的硬件倒基本都滿足），且大部分都會占用大量系統(tǒng)資源。比如智達軟件的平臺需求就為：服務(wù)端：windows2000server以上，數(shù)據(jù)庫軟件為sqlserver2000，web：iis6.0，客戶端要求為：windows982000xp。

3、新增服務(wù)運行需求

同時，根據(jù)公司目前的運營情況，建議建立一套完整的oa平臺來管理日常事務(wù)。我們可以根據(jù)目前開發(fā)**資源的需求整理來作oa平臺的需求分析，力求作出一套適合公司內(nèi)部的功能完整和科學(xué)的內(nèi)部平臺。不管是erp還是建立oa系統(tǒng)，web服務(wù)器和數(shù)據(jù)庫服務(wù)器都是必須建立的一套基礎(chǔ)系統(tǒng)，其中的數(shù)據(jù)庫服務(wù)器更是需要大容量的存儲和必要的數(shù)據(jù)安全措施（比如作raid及數(shù)據(jù)備份）。由此產(chǎn)生的海量數(shù)據(jù)的網(wǎng)絡(luò)流通需要公司網(wǎng)絡(luò)硬件的支持。這些都需要公司從網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)帶寬上面進行升級，提供保障。

三、網(wǎng)絡(luò)整改內(nèi)容

1、設(shè)備升級與改裝

l服務(wù)器 a：域控制器，作用不變，將操作系統(tǒng)改成 win2000advancedserver 或win2003enterpriseserver。以適應(yīng)更多的功能并建立 ad（活動目錄），與另一臺服務(wù)器共同負責(zé)網(wǎng)絡(luò)的域管理。

l服務(wù)器b：加裝三塊scsi 73g或146g硬盤，做raid。使之同a一起負起ad域控制器的責(zé)任。

l服務(wù)器c：除運行本身的數(shù)據(jù)庫以外，還應(yīng)作為內(nèi)部web服務(wù)器，作為數(shù)據(jù)的集中存放點，必須配備良好的數(shù)據(jù)備份和服務(wù)預(yù)備機制。所以，可能的情況下，應(yīng)該為服務(wù)器c配備代用機，同時需要同步備份兩機數(shù)據(jù)，進一步保障數(shù)據(jù)服務(wù)器的數(shù)據(jù)安全。

2、增加設(shè)備

根據(jù)目前分析，擬增加設(shè)備如下：

l服務(wù)器1臺，與原有服務(wù)器組成服務(wù)器組，在可能的情況下，應(yīng)與服務(wù)器c同配

置，并與c組成雙機熱備服務(wù)器組，為公司內(nèi)部提供管理系統(tǒng)、web、webmail服務(wù)。l主交換機1臺，至少四個千兆口，支持千兆自定義，作為主交換使用，所有交換機均匯聚于此。l交換機及備用辦公電腦各1臺，當(dāng)日常使用中出現(xiàn)問題需移除維修時，可機動使用。以備不時之需。

l無線ap若干（根據(jù)實際情況而定），無線網(wǎng)卡2-4塊（pcmcia及usb接口各半），置于樣品室和接洽類場所，隨時提供客戶使用（如此一來勿須拉網(wǎng)線，保證公司形象），為客戶提供周到的服務(wù)，使客戶賓至如歸。

3、修改布線

l辦公樓布線檢查和修改，添漏補缺。

l車間布線，為生產(chǎn)管理系統(tǒng)的實施作好準備。

l二廠辦公、監(jiān)控、通訊布線，作為it部門，這是基本工作之一。

4、軟件應(yīng)用

l更新操作系統(tǒng)，增加系統(tǒng)數(shù)據(jù)安全性。（期間可能升級部分硬件）l統(tǒng)籌網(wǎng)絡(luò)防毒，統(tǒng)一網(wǎng)絡(luò)防毒措施，最大限度杜絕病毒。（網(wǎng)絡(luò)版&單機版）l統(tǒng)一辦公軟件及其文件格式，保證內(nèi)部文檔流通。

l建立內(nèi)部網(wǎng)絡(luò)辦公平臺，主導(dǎo)公司行政管理，輔助erp系統(tǒng)運營。

四、階段效果

1、網(wǎng)絡(luò)運行

綜上述，本次整改結(jié)束后，其網(wǎng)絡(luò)拓樸應(yīng)為：（圖2）

各部門與主交換間均有雙線連接，一旦線路發(fā)生損壞，可以立刻以另一條線代替。保證工作正常開展。保持備用機正常，一旦發(fā)生損壞即刻啟用備用機，保證網(wǎng)絡(luò)正常運行。為公司高管及客戶提供無線接入服務(wù)（主要指筆記本電腦），隨時隨地處理公務(wù)。為自動化的辦公提供技術(shù)保障。

2、應(yīng)用軟件

公司流程，特別是行政流程自動化，使公司內(nèi)部資源精確共享，行政通告自動流通，無須人為發(fā)送。增強各部門溝通速度和工作效率。

大大加強網(wǎng)絡(luò)防毒能力，輔以相應(yīng)的系統(tǒng)和網(wǎng)絡(luò)管理方法，不再擔(dān)心病毒導(dǎo)致系統(tǒng)崩潰，數(shù)據(jù)丟失；不再擔(dān)心木馬程序偷取公司機密。

減輕人工負擔(dān)，縮短業(yè)務(wù)流程周期。理順企業(yè)日常運作，提高工作效率。

3、其他

可實現(xiàn)基本信息自動化功能，erp基礎(chǔ)平臺至此構(gòu)建完成，平滑過渡到erp應(yīng)用。

第二篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、網(wǎng)絡(luò)改造方案

目前我們公司內(nèi)部網(wǎng)絡(luò)比較復(fù)雜，一共兩條外線都串接在網(wǎng)絡(luò)里。我們想規(guī)范化管理網(wǎng)絡(luò)的話首先要把網(wǎng)絡(luò)的拓撲規(guī)劃好。

根據(jù)我們多年的經(jīng)驗我們想通過VLAN的劃分來實現(xiàn)網(wǎng)絡(luò)的管理。大體分為兩個VLAN,1、第一個VLAN接入網(wǎng)通外線，把我們的各種服務(wù)器也接入到這個VLAN里，做為我們公司網(wǎng)絡(luò)的主要內(nèi)網(wǎng)。

2、第二個VLAN接入移動外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專用網(wǎng)絡(luò)。

這樣做的目的是徹底分開兩個網(wǎng)絡(luò)，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機上做一個綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個前提。域控管理是一個基本控制手段，他主要是通過帳號管理來限制各個帳號在電腦上不同的工作權(quán)限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當(dāng)中域帳號的帳戶管理可以有效的使事件責(zé)任到人，一但發(fā)生什么問題可以直接找到帳號使用人。

2、上網(wǎng)行為管理設(shè)備，目前我們公司的網(wǎng)絡(luò)中還存在一些網(wǎng)絡(luò)亂用的情況。比如說下載電影等，一個人下載造成整個公司網(wǎng)絡(luò)緩慢，這樣的話我們就可以通過上網(wǎng)行為管理的流量控制功能來杜絕這種情況的發(fā)生。舉個例子就是可以通過這個設(shè)備限制每個用戶的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒有問題，下載的話速度最多到10K，也不會影響到別人的使用了。

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實施計劃……………………………………………….1

二、路由器的實施計劃…………………………………………………………………..5

三、交換機的實施計劃…………………………………………………………………..7

四、防火墻的實施計劃…………………………………………………………………..9

五、IPS 的實施計劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識的培訓(xùn)………………………………………………………………13

一、防水墻服務(wù)器的實施計劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過可信網(wǎng)絡(luò)認證授權(quán)系統(tǒng)管理用戶的登陸，對于沒有授權(quán)的用戶限制登陸；對于一些非法用戶的強行登陸進行了控制，并有相應(yīng)的日志記錄

2.防水墻通過可信桌面管理系統(tǒng)實現(xiàn)了對于終端用戶操作的實時監(jiān)控，并控制用戶使用USB接口和打印機的權(quán)限，同樣該系統(tǒng)可以通過遠程方式進行客戶端的維護工作；該系統(tǒng)的資產(chǎn)管理功能對公司電腦的資產(chǎn)盤點工作有很大幫助。

3.防水墻通過可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對公司郵件進行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對于網(wǎng)絡(luò)流量進行了詳細的劃分，可以對用戶進行流量控制，管理非法BT或其他下載行為。

4.防火墻通過可信移動存儲介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動設(shè)備的注冊授權(quán)功能，對于不同設(shè)備采取不同的權(quán)限控制，并提供詳細的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說可以把幾個需要的功能拼湊到一個模塊中。所以價格也會根據(jù)功能的多少而定。

1.3 進度跟蹤

1.防水墻搭建相對容易，時間較短，但是后期碰到的問題會很多，比如郵件的審核人歸屬問題，遠程監(jiān)控時間問題等，都需要一個長期的磨合完善。

二、路由器的實施計劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個網(wǎng)絡(luò)設(shè)備，它主要通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標地點的活動。2.通過配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運行。

3.路由器需要兩臺同樣配置的，兩者之間通過使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺路由器出現(xiàn)軟件或者硬件問題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會自動讓外部網(wǎng)絡(luò)流量自動走向另一臺備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)處于一個正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過配置該協(xié)議能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。

2.2 投入成本

1.目前思科路由器的型號較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價格大概在1萬元左右每臺

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來說不如思科產(chǎn)品。2.3 進度跟蹤

1.首先可以通過模擬器完成路由器的各項試驗，包括多臺路由器的實驗。再通過模擬PC機配合模擬路由完成防御外部攻擊的實驗。2.實驗成功后，在真實路由器上配置相應(yīng)協(xié)議，在周末測試網(wǎng)絡(luò)情況，通過關(guān)閉主路由器端口模擬HSRP協(xié)議的實驗。整個路由器的搭建及后期測試初步計劃2個月左右。

三、交換機的實施計劃

3.1交換機的作用

1.交換機主要負責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機和三層交換機，二層交換機主要是交換機本身的功能，三層交換機還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實際情況進行選擇。

2.交換機的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門劃分。假如一個部門中了傳染性的蠕蟲病毒，那么病毒的擴散區(qū)域只局限在這個部門的vlan區(qū)域，不會波及到整個公司。3.交換機的生成樹協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個網(wǎng)絡(luò)癱瘓）

4.多臺交換機之間需要通過配置“端口通道模式”保證在一條端口出現(xiàn)故障時整個網(wǎng)絡(luò)不會受任何影響。多臺交換機之間也可以通過HSRP協(xié)議進行備份工作。但是在整個交換機的體系中一定要有一臺核心交換機保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機要求配置較高，而且負載量會很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機，目前不需要三層交換機。價格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機或者低端配置的交換機。

3.3進度跟蹤

1.首先可以通過模擬器完成交換機的各項試驗，包括多臺交換機的實驗。

2.試驗完成后，在真實交換機上配置相應(yīng)協(xié)議，并測試網(wǎng)絡(luò)情況，整個交換機的搭建及后期測試初步計劃2個月左右。

四、防火墻的實施計劃

4.1防火墻的作用

1.防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

2.防火墻的vpn功能保證了遠程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過ipsec協(xié)議保護了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來的“入侵者”，但要隨時更新標簽（類似病毒庫）。而且所有的訪問控制列表（ACL）不能在路由器中寫入（承載不了太多ACL），要在防火墻中寫入，訪問控制列表可以限制員工不能訪問一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強，可根據(jù)升級方式提升性能，具體情況需在升級觀察，如標簽數(shù)量不夠或功能不強，則需更換高端防火墻，具體品牌則根據(jù)公司實際情況而定。

4.3 進度跟蹤

1.由于沒有防火墻模擬器使用，可先用公司本身的防火墻進行測試，找出現(xiàn)有防火墻的不足。2.測試完成后，根據(jù)實際情況決定升級或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進行遠程和攻擊型的實驗。整個防火墻完善工作需要3-5個月時間。

五、IPS的實施計劃

5.1 IPS的作用

1.入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說是對防火墻的補充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過監(jiān)測網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準確的分析到網(wǎng)絡(luò)中存在的問題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨的防火墻和IPS差，所以要根據(jù)當(dāng)時的實際情況而定。

5.3 進度跟蹤

1.由于沒有IPS模擬器使用，所以前期將找一些第三方軟件替代，進行簡單的測試

2.測試完成后，效果好的話，再引進真實設(shè)備，并測試監(jiān)控等效果，整個IPS搭建的時間需要2個月左右

六、后期的完善方案

1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見問題。

2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實際情況，在現(xiàn)有設(shè)備中增加更高級別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級搭建，如不能在原有設(shè)備上采取升級或者增加模塊方式實現(xiàn)，則需添加其他的硬件設(shè)備來完善。

七、定期網(wǎng)絡(luò)知識的培訓(xùn)

1.培訓(xùn)一些計算機辦公軟件方面的基本應(yīng)用常識，包括office、PDF等大家常用的辦公軟件。還會根據(jù)大家對常用辦公軟件的其他需求進行統(tǒng)一培訓(xùn)指導(dǎo)。

2.培訓(xùn)解決計算機系統(tǒng)常見問題的知識，有硬件和軟件問題。硬件問題包括鼠標鍵盤等小問題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報錯問題。

3.培訓(xùn)時間將會根據(jù)各個部門的實際情況而定，初期準備采用以部門為單位的培訓(xùn)計劃。

第四篇：網(wǎng)絡(luò)整改方案

方案一：有路由器布局

一：采購多wan口路由器，文化部提供內(nèi)網(wǎng)線路接入路由器。(后期購買網(wǎng)絡(luò)方便融入現(xiàn)有網(wǎng)絡(luò)環(huán)境)。

二：采購2層、3層交換機，內(nèi)網(wǎng)間互聯(lián)通信，地址分配管理，提高內(nèi)網(wǎng)性能。

三：少布線對現(xiàn)有環(huán)境破，兩側(cè)辦公區(qū)對穿4條或2條網(wǎng)絡(luò)線路，實現(xiàn)兩側(cè)內(nèi)網(wǎng)互通資源共享。

需要文化部網(wǎng)絡(luò)提供支持：提供固定的內(nèi)網(wǎng)ip地址，需要公網(wǎng)ip一個或多個，路由做nat地址映射。（如果后期購買電信網(wǎng)絡(luò)方便我方接入無需再次布網(wǎng)調(diào)整）。

優(yōu)點：方便公司日后對網(wǎng)絡(luò)依賴及必要功能，例如：網(wǎng)站、oa、vpn、服務(wù)器、遠程管理等等。

缺點：改造經(jīng)費較高，網(wǎng)絡(luò)布線會影響裝修美觀（盡量減?。?。難點：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。

方案二：無路由器布局

一：采購2層交換機，文化部提供內(nèi)網(wǎng)線路接入，由二層交換機分布至各各工位。二：需修改文化部提供4條網(wǎng)絡(luò)的配置，改后實現(xiàn)辦公網(wǎng)絡(luò)互通。優(yōu)點:能滿足目前上網(wǎng)辦公需求，施工簡單。

缺點：無公網(wǎng)地址，網(wǎng)絡(luò)維護困難，擴展性不強重要功能無法實現(xiàn)或?qū)崿F(xiàn)困難，購買網(wǎng)絡(luò)接入需重新施工。

方案三：有路由器布局（2）

協(xié)調(diào)文化部，在文化部機房部署網(wǎng)絡(luò)路由器交換機。優(yōu)點：實現(xiàn)方案一，無需兩側(cè)穿線。

難點：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。后期購買網(wǎng)絡(luò)能否接入到文化部機房。

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

1.有關(guān)公司網(wǎng)絡(luò)狀況如下：

1.1 Windows系統(tǒng)五花八門，系統(tǒng)全是網(wǎng)上GHOST版本，穩(wěn)定性極差，系統(tǒng)自帶諸多流氓軟件，導(dǎo)致卡頓；

1.2沒有FTP服務(wù)器，一些文件都是通過系統(tǒng)默認共享來傳輸?shù)?，安全性差? 1.3公司網(wǎng)絡(luò)行為管理，禁止訪問非法網(wǎng)站；

1.4.公司所有電腦IP通過DHCP自動獲取，一些打印機都是通過共享來進行多用戶使用的，IP地址一旦更改，打印機不可用；

1.5部分電腦配置過低，內(nèi)存2G，處理器已淘汰；

1.6公司網(wǎng)絡(luò)結(jié)構(gòu)混亂，介入設(shè)備過多，需要重新規(guī)劃完善高效的網(wǎng)絡(luò)拓撲圖； 1.7員工下載，占用企業(yè)的帶寬，各種P2P下載，目前深信通WOC設(shè)備無法有效管制； 1.8企業(yè)沒有硬件防火墻，還是安全問題；

2.解決方案

2.1 針對盜版GHOST的Windows系統(tǒng)，陸續(xù)安裝官方原生系統(tǒng)，提高穩(wěn)定性和運行速度； 2.2 建立FTP服務(wù)器，方便公司各類文件傳輸，包括讀取、修改、寫入等權(quán)限； 2.3 利用公司現(xiàn)有閑置的路由器（DLINK-7400）結(jié)合深信通WOC廣域網(wǎng)優(yōu)化系統(tǒng)能初步完善流控管理；

2.4 公司所有入網(wǎng)設(shè)備實名制登記及存檔；姓名-IP-MAC 三合一綁定，更方便管理和故障追溯；

2.5 針對LGA775核心系列處理器統(tǒng)一升級處理器主板內(nèi)存； 2.6 制定完善的公司拓撲結(jié)構(gòu)，并繪制拓撲圖； 2.7 通過本章2.4類目針對固定IP調(diào)控限速； 2.8 公司W(wǎng)AN端口需添置防火墻一臺；

3.無線網(wǎng)改善

3.1 分別在公司5樓、6樓及培訓(xùn)室增加AP無線接入器各一臺，型號：華為AP3010DN-AGN，單臺設(shè)備覆蓋面積約200立方米，用戶數(shù)量70個，對無線用戶指定范圍內(nèi)的IP地址池。

3.2 對公司目前的家用無線路由器設(shè)備進行統(tǒng)一回收，臨時備用！

以上方案妥否，望領(lǐng)導(dǎo)請示！