企业网络设计与实现

企业网络设计与实

现

XX公司网络改造升级设计方案书

-12-23

一、网络改造分析报告

现有网络存在的问题：

1、现有路由器的IP地址分配不足，超载、超负荷运行，无法

满足现有电脑数量需求。

2、网络资源分配不合理，部分电脑如果在使用下载、游戏、看

电影等大量占用网络资源的情况下，网速越来越慢，会影响其它人正常办公。

3、网络防火墙的功能不足，网络安全性急待提高。

4、公司需要建立自己的网站，实现各地分公司的数据资源共享

及对外的宣传推广。现有的硬件条件无法满足。

5、机房设施老旧，影响网络稳定，增加了维护难度。

6、财务、电气等各自有使用简单的台式机做服务器，数据安全

和稳定性得不到保障。

升级改造后实现的功能说明:

1、内网行为管理

1）带宽管理和P2P（以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用）控制，能够针对每台电脑进

行个性化的带宽控制和流量管理，对P2P流量进行有效

的识别和监测，对用户带宽进行有效管理，对P2P应用

做限制，合理封堵非业务网络应用，保障网速通畅。

2）发现内部网络问题快速找到根源，能拥有更快更准的洞悉网络问题应用源头的能力，能够分析问题的普遍性，

严重性，共通性，更加方便以后的维护。

3）强化了上网安全选择性内容过滤，病毒、木马、恶意插

件、间谍软件、僵尸网络等都将占用系统资源，频频弹

出广告，还可能使公司机密或个人隐私泄露。SECCN AC

能够主动过滤风险和威胁，即使内网感染，亦能识别、

过滤和报警。

2、VPN服务器的建立和公司网站建设

资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器，

VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就能够认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。实现网络的资源共享及网站的对外宣传推广。

3、集中的应用管理

财务软件，即时通讯，办公自动化等等应用都统一使用公司服务器，不但速度更快，安全性更高，而且也不需要为以后增加的应用在添加新的硬件设备。

4、充分的网络地址分配，满足公司长远发展的扩容需求。

5、企业级的防火墙

防范内网木马、黑客远控、ARP欺骗、DOS攻击，识别并封堵内网主机感染木马后连接外网的行为；能够识别并封堵内网主机被黑客远程控制、成为"肉鸡"的威胁；不但防御针对网关的ARP 欺骗，同时防御三层网络环境中客户端间ARP欺骗问题；防御来自内网、外网的DOS攻击，提升网关自身安全稳定性。

二、网络设计与实现

企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。对企业内部建立企业局域网，对外应能联入外围网络。对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。

1．系统现状分析：

企业组网需求

○1客户端数量：100台以上；服务器数量：财务两台，电气一台，经营科一台。

○2整个办公区域分为三块：办公楼，电气楼，机修厂区。

○3将整个办公区域组成一个局域网（现有网络改造）。

○4要求局域网主干线路为千兆，到桌面为百兆。

○5要求有内部Web服务、FTP服务、DHCP服务、DNS服务、邮件服务、防火墙、防病毒系统、备份系统等。