网络改造方案建议书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络改造方案建议
一、网络升级背景
随着电力通讯网络信息化的发展,通讯网络正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载网过渡到以多媒体流处理为中心的多业务应用网络。
电力公司已经完成了骨干网的改造,为数据集中和全县应用系统的稳定运行提供了良好的网络基础平台,但网络应用环境和办公网的业务处理能力已经不能胜任和满足现在的业务需求,网络安全也开始日渐考验网络系统。随着数据传输量的增加和应用系统的快速增多,对网络在总体架构、可靠性、安全性、整体性能等方面都提出了更高的要求。
因此,从网络设备层解决安全问题,优化办公网络环境,使网络具有易扩展的功能,并实现网络的统一规划和管理,成为电力公司通讯网络的健全完善以及未来业务发展的最基本的要求。
二、信息内网现状分析
2.1概况
公司信息内网已割接到综合数据网,使用双光纤专用线路接入H3C 6608边界路由器,机房核心交换机为H3C 5800S接至边界路由器,公司现有高清视频会议路由路1台、楼层交换机5台,服务器交换机1台分别接入核心交换机H3C 5800;各变电站、供电所目前均采用租用电信4M光纤,通过H3C 9303路由器接入公司核心交换机为H3C 5800S。
2.2网络结构拓扑图
2.3承载的业务介绍
目前公司内网承载的主要业务有SG186生产管理系统、营销系统、OA办公系统、高清视视会议系统、财务管控系统、资金计划系等。
2.4存在及需要解决的问题
(1)、综合数据网目前虽然是多光线接入有效的保障了链路通道,但公司核心网络设备均采用单设备运行,没有任何应急互补措施,一但公司核心设备出现故障,将造成公司内外大面积瘫痪。
(2)、公司目前除了几台重要的交换机还有6台普通的交换机,功能就是进行数据转发。无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。
(3)、公司所有电脑在分别在三个子网,但三个子网互通,所有的电脑、服务器、网络设备在
同一个网络内,并且综合数网核心设备我公司无权限进行配置,(比如IP地址与物理地址邦定)这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备
(4)、应用服务器缺乏基本保护,服务器与电脑设备在同一个网络中,意味着电脑可以任意访问服务器的所有端口,而不是根据应用服务的需要去限制只可访问需要的服务,这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。
(5)外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑和笔记本可以任意接进公司网络,其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑以及服务器的安全。
2.5、信息内网络设备资产统计
三、信息外网现状分析
3.1概况
公司信息外网采用租用电信40M光纤接入H3C ER5200 路由器,H3C 2300做汇聚分别接入5台楼层交换机,公司各部们配置专用信息外网PC有线接入,路由器上做IP/MAC邦定。
3.2网络结构拓扑图
3.3承载的业务介绍
目录公司信息外网主要承载的业务有,远程抄表系统、电信天网监控系统、短信平台。
3.4存在及需要解决的问题
(1)公司信息内网共6台楼层交换机,均为普通交换机,功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。
(2)上网行为存在安全因素访问不安全网站,如暴力、黄色、赌博、股票等与业务无关网站,会导致病毒和木马进入公司内部网站员工上班时间下载电影或是在线看视频资料,会占用极大的带宽资源,导致业务开展所需要的带宽不够,收发邮件变慢员工上班时间看新闻,军事,足球,
玩网络游戏,炒股票等等会影响到员工的工作效率
(3)有电脑在同一个子网所有的电脑、网络设备在同一个网络内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备。
3.5信息内网络设备资产统计
四、网络建设目标
根据实际考察和相互交流,本次网络设计的目标为:
(1)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资;
(2)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用;
(3)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象;
(4)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施;
(5)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果;(6)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力;
五、网络改造总体设计
以双核心技术为主要策略的网络通讯系统,在设计中保障了网络及设备的高吞吐能力和各种信息的高质量传输,实现了网络平滑扩充和升级,而且揉和了其未来技术和业