网络升级方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
点 点 套 台 台 台 箱 包 支
10 10 1 2 2 2 1 1 2
85 750 8500 1550 560 230 650 35 3
850 7500 8500 3100 1120 460 650 35 6
设备金额汇总: 55371
机房布线及机柜摆放格局无法通过消防检查要求
由于以上功能不能实现,会产生IP地址冲突、无法打印、无法更好的做数据安 全管控、邮件发送慢等问题
机房布线无法通过消防检查要求、布线也很随意
新组网方案的优势:
优化组网拓扑级联方式,提高可靠性 通过三层交换机划分成多VLAN,每个VLAN对应一个通讯子网
台
1
4600
4600
深信服上网行为管理
深信服 AC-1000-B400
台
1
19600
19600
基本模块 移动存储 IP-guard V4企业信息 透明加解密 监管加密系统 加密服务系统 二层交换机 二层交换机 无线路由器 超五类网线 带标签扎线 油性笔 TP-Link GL-SG1048DT TP-Link GL-SG1024 TL-WAR900L 安普网联 6-219586-4 / /
单位
个
个
台
数量 1 10
1
单价 1700 85
6400
单项汇总 1700 850
6400
备
注
Βιβλιοθήκη Baidu
三层核心交换机
华为 S5720-28P-SI-AC
华为S5720-28P-SI-AC 24个10/100/1000Base-T以太网端口,4个复用的千兆Combo SFP,4个 千兆SFP 可插拔双电源,支持交流或直流供电,默认配置一个AC电源 交换容量:336Gbps/3.024Tbps 包转发率:96Mpps/126Mpps 深信服AC-1000-B400 包含上网认证、终端检查、访问控制、行为监 控、外发管理、带宽管理、行为审计、统计报 表和安全增强等功能,含一年 应用识别及 URL库升级 基本模块 移动存储 透明加解密 加密服务系统 二层交换/100M/1000M/48 Port 二层交换/100M/1000M/24 Port 2.4GHZ/5GHZ/5.8GHZ/多射频/50终端接入 安普网联6-219586-4 原装超五类网线 305米 带标签扎线 长度 15cm 细头 油性笔
将6楼放Dell服务器的网络机柜(600*600)更换成服务器机柜(600*1000),并调 整机房的摆放格局
组网拓扑图
internet 联通接入
华为安全网关 USG6306 -AC
深信服上网行为管理AC-1000-B400(硬件) IP-guard V4企业信息监管加密系统(软件)
中兴VPN
华为三层交换机 S5720-28P-SI-AC
华为三层核心交换机S5720-28P-SI-AC实现VLAN划分、通讯子网划分、MAC 与绑定IP地址、DHCP服务管理等功能 深信服上网行为管理AC-1000-B400实现上网认证、终端检查、访问控制、行 为监控、外发管理、带宽管理、行为审计、统计报表和安全增强等功能 IP-guard V4企业信息监管加密系统实现移动存储管理、透明加解密功能 TP-Link二层交换机实现通讯子内有线终端接入 TP-Link无线路由器TL-WAR900L实现通讯子内无线终端接入 图腾机柜 G36042(600*1000)代替旧的网线机柜(600*600),并调整机房的摆 放格局,这样更好的通过消防检查
设备需求明细:
服务器机柜
理线架
安全网关
设备
型号 大唐保镖 K36022 安普24路理线架
华为 USG6306-AC
规格参数 服务器机柜 K36022 600*1000*22U 安普24路理线架
华为 USG6306-AC USG6306交流主机(4GE电+2GE Combo,4GB内存,1交流电源,含IPS-AVURL功能集升级服务时间12个月,含SSL VPN 100用户)
网络升级方案
目前网络拓扑需要解决的问题:
路由器性能不稳定, 使用中出现终端无法连接或是终端掉线的问题 没做VLAN划分,路由器、服务器、终端工作在同一网段
无法对联网设备进行上网行为管理
机房布线端对端线标识不明确,布线也很随意 网络机柜深度不够,导致放置ERP服务器、文件服务器的机柜门无法关上
服务器和共享打印机、办公区域电脑、测试电脑、无线接入设备、监控设备将 会在各自独立的通讯子网内工作
每个通讯子网分配不同的IP段
通过管理平台对不同的部门、终端配置不同的上网行为管理策略
通过安全软件对文件透明加解密、移动存储提供更加高效的管理方式 对网络机柜内部所有网线重新做端到端标识,设备重新安装,并加装理线架
TL-SF1024D二层交换机
TL-SF1048D二层交换机
TL-SF1024D二层交换机
TL-SF1024D二层交换机
TL-SF1024D二层交换机
服务器、共享打印机
5F、6F办公区域电脑
5F、6F无线接入点
5F、6F监控设备
5F、6F测试电脑
新组网方案实现原理:
华为安全网关USG6306-AC 作为主路由器,实现联通外网接入、中兴VPN接入、 内网IP地址解释等功能