网络规划建议书

网络规划书

网络现状：集团公司、分公司相距不过30公里。采用电信的2Mbps光纤局域网专线连接，主要用来访问集团公司的OA服务器，速度一般。集团公司有70台左右的pc，分公司30台左右。采用的是工作组的管理方式，没有做域控制（由于我们这个行业机密性的东西也不多，也懒得去做域啦）。两公司上外网均采用ADSL拨号上网，带宽仅768kbps。集团公司有huawei3526核心交换机1台，上连家用傻瓜型的网达路由器，下面连的是6台huawei2126网管型交换机，各网管交换机下接pc工作站。集团公司上外网的pc均在tcp/ip 协议里配置了两个ip地址，一个是192.168.0.x/24，用来访问OA，一个是192.168.1.x/24，用来上外网。外网的控制方式是在路由里采用控制mac地址的方式来限定，加上交换机上的ip+mac地址的绑定。但效果还是不好，依然有人会通过修改mac地址和ip地址来达到上外网的目的。

分公司无所谓，内、外网进行了物理隔离，内网通过光纤网接到集团公司的huawei3526上，达到访问集团公司内部局域网的目的。近期，由于上外网人数的增加（有些是黑户）和他们对网络安全意识的淡薄，经常出现机器中毒现象。而且我们公司u盘丛多，每个部门至少1个。自然而然，u盘成为内外网络病毒的传播者。上次，我们进行了一次大规模的杀毒行动，结果，90%的电脑都中毒啦（u盘双击无法打开、Ravmone.exe、现在流行的viking 病毒等等）。2个人累了个半死。迫于无奈，我草拟了一份关于改善网络办公环境的建议书。内容如下（参考了网盟里面某某的帖子，在此感谢）：

关于改善公司网络办公环境的建议

集团领导：

最近常有用户反应公司局域网不稳定，内外网的正常交流和文件传输等方面给大家的工作带来了很多麻烦和不便。鉴于目前公司的这种网络状况，特向集团领导提供此整改建议：

一、整改目的：

1、局域网及其应用可以长时间的稳定、安全运行；

2、建立高效、自动的病毒防护体系；

3、杜绝员工利用公司网络进行与工作无关的操作。

现有状况：网络不稳定、安全性差、病毒较多、工作站使用混乱。

二、产生原因：

1、公司带宽太窄：公司申请的网络带宽为768kbps，也就是说每秒钟传送768个千位的信息。而通常文件的大小是以字节为单位的，稍有计算机常识的人都知道，1个字节=8个比特位。通过换算，我们公司的实际带宽只有768/8=96k个字节/s。但凡家里装过带宽的人都知道，这样的带宽还不如个人的家庭带宽，现在电信推出的个人带宽都有1.5Mkbps。这是导致公网传输速度较慢的一个重要原因；

2、公司通过一soho型路由拨号上网，，soho路由能带的用户数量是有限制的。而现在我们公司就我所知道的上网用户就至少有33人。路由每天都在负载运行，这对网络质量和硬件寿命都是致命的；

3、精彩网络世界的背后是无孔不入的木马和病毒，而我们公司上外网的用户大多缺乏安全意识。所以经常会出现IE被篡改，系统奇慢甚至崩溃。有时候中毒数量可达二三百个，这已经是司空见惯的事情。而公司众多u盘无序使用也成为内外网络病毒交叉感染的传播者；

4、未建立完善的网络防毒系统：公司仅就外网购买了正版的杀毒软件（卡巴斯基），但内部的局域网因为不能在网上自动升级而选择了网络下载的瑞星杀毒软件，该软件只能通过

人工手动下载升级包升级。这也给网络病毒的及时更新带来了极大的不便；

5、工作站的权限太大：少数用户在工作期间，用bt下载影视、mp3歌曲、看QQ直播、玩QQ游戏。

三、整改大概方案：

1、外网建议采用1.5MbpsADSL接入或1Mbps光纤接入；

2、购买代理服务器，所有用户通过代理服务器访问internet；

3、购买网络版杀毒软件（推荐瑞星）；

4、所有工作站按一定规范重新安装和设置（收回各用户计算机管理员的权限）；

5、公司所有u盘要规范使用（详见新编制的“计算机信息管理制度”）。

四、需要资源：

1、领导支持：调整后会导致员工使用电脑习惯上的部分改变，限制了员工对工作站的非工作用途使用（如禁止玩游戏、听歌、看小说等）。

2、资金：购买一台性能较好的代理服务器、一套瑞星网络杀毒软件（至少100用户）。

五、整改后的效果：改善后的整个局域网系统特点为：安全可靠、易于管理、网络性能将得到大大的提升。

综合办

猴年马月