机房网络改造升级方案

网络改造方案建议书

南京普惠数码科技有限公司

日期：二零壹零年六月

目录

一．网络状态分析 (3)

1、企业总部约有150信息点，外部各售楼中心关键信息点不超过50个。

2、在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，总部副楼设有2个小型机房，作为楼宇间数据交换使用。

3、现有一条10M动态电线线路，负责公司总部员工用于外联公网。贵公司计划2010年7月前上主营业务ERP软件，并同时增加一条8M左右固态IP电信电路为此软件应用服务。

4、公司目前正常上网速度较慢，并且缺乏专业安全防护。

5、后台数据应用服务器为IBM3950服务器一台，并在本机做了RADE5。缺少业务数据备份。

的工作。

通过有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管，规范上网行为，保障网络畅通，确保关键应用。

二、网络建设目标

根据实际考察和相互交流，本次网络设计的目标为：

A)尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提

供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。

C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗

余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。

D)在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局

域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

E)随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，

网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。

F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、

业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的扩展和升级能力。

G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟，网络传输的数据已不再

是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS机制，如：IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。

三、网络改造总体设计

2.网络改造建议拓扑图

全网设计说明

选用SonicWall NSA2400防火墙作为出口网关设备双线路链接至Internet ,10M动态IP 线路提供给内部用户访问Internet使用，8M静态IP线路用于业务软件访问使用。NSA2400

同时开启网络防毒功能模块，对于流量可以进行实时扫描，针对间谍软件、恶意网页病毒等可有效防护，保证业务系统以及内部用户的网络安全。

现有网络中的SonicWall防火墙设备作为冷备份，一旦新设备出现故障问题，原有设备可临时替换使用，保证用户的网络应用的不间断。

满足

审

安全是最大的网络安全隐患。网络安全防火墙设备选择需要考虑：

非法入侵：攻击者通过系统漏洞、木马、窃听等手段获得相应权限，从而窃取数据和破坏系统。

病毒攻击：目前绝大多数蠕虫、病毒均可通过互联网进行传播，蠕虫、病毒一旦爆发，就

会侵占网络资源，最终可导致网络瘫痪。

拒绝服务攻击：通过拒绝服务攻击，可导致服务器当机和网络拥堵，最终造成服务中断。网络安全防火墙设备：

网络安全设备采用SonicWall防火墙。

H3C LS-5500-28C-SI交换机是一款部署于企业核心的高性能交换机，在核心网络中网络的性能、IP服务、冗余性和故障弹性十分重要。H3C S5500-SI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的集群管理功能，用户能够简化对网络的管理。S5500-SI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时还可以用于数据中心服务器群的连接。

上网行为管理设备选择：

上网行为管理是一种约束和规范企业员工遵守工作纪律，提高工作效率的工具，是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。

IM、

MAIL

根据贵公司工程师所提出的网络改造关键点，对于网络的优化改造补充说明如下：

1、防病毒软件

计算机病毒的预防技术

计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术，即一种行为规则判定技术。也就是说，计算机病毒的预防是采用对病毒的规则进行分类处理，而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作，尤其是写操作。

表示该文件或数据段完整性已遭到破坏，感染上了病毒，从而检测到病毒的存在。清除病毒技术

计算机病毒的清除技术是计算机病毒检测技术发展的必然结果，是计算机病毒传染程序的一种逆过程。目前，清除病毒大都是在某种病毒出现后，通过对其进行分析