中小企业网络改造方案

网络改造方案

目录

一、目前的网络情况及特点 (2)

二、解决方案及效果 (2)

2.1 虚拟局域网 (2)

2.2 网络访问控制............................................................................ 错误!未定义书签。

2.3 PC准入控制............................................................................... 错误!未定义书签。

3.4 上网行为管理............................................................................ 错误!未定义书签。

三、方案产品 (3)

四、改造后的网络拓扑结构图及特点 (4)

4.1 改造后的网络拓扑结构图 (4)

4.2 新拓扑图的特点 (4)

一、目前的网络情况

目前的网络拓扑图如下：

二、解决方案及效果

2.1局域网

根据现有网络应用的不同，可建立几套完全独立的物理网络，首先重设计现有网络骨干，将办公楼，车间，宿舍各零星网络整体化，实现骨干高速稳定连接，其次是不同的网络需要访问的资源不一样，将这些需要访问的资源再关联起来也不是一件容易的事情，因此建议采用虚拟局域网技术来达到网络隔离的目的。

客户可通过交换路由虚拟局域网技术，在一个物理网络中，根据应用的不同，把不同的电脑划分到不同的虚拟局域网中，而这些不同的虚拟局域网之间是不可访问的，该技术成熟并得到广泛应用。

新建骨干网将使用独立供电系统，确保网络运行的可靠和稳定性。

三、方案产品

四、改造后的网络拓扑结构图及特点

4.1 改造后的网络拓扑结构图

4.2 新拓扑图的特点

1.构建多个虚拟网络。

公司的网络被虚拟成决策层、管理层、行政部、财务部、业务部、生产部、品保部、资材部、服务器区等多个虚拟网络。并可根据需求增加新的虚拟网络

2.虚拟网络之间访问控制。

不同的虚拟网络之间，是不可以直接访问。一个虚拟网络必须经过中心交换机才可以访问其它虚拟网络的电脑。

3.网络资源访问控制。

在中心交换机上，可以根据需要开通相关的访问权限。如只允许办公电脑访问邮件服务器的25和110号两个端口，保障邮件服务器其它端口的安全。

4.上网行为管理

优化上网行为，提高上网安全

采用双链路，让光纤和ADSL可以同时为业务服务。