办公网络改造优化方案.docxVIP

办公网络分析优化方案现状分析：1.1网络现状：外网接由一条30M宽带组成；内网由1台思科路由器作为接入路由器，3台华三交换机作为二层交换机，终端有60台左右办公电脑，4台服务器，5台网络打印机等设备组成。局域网络没有进行VLAN划分设限，所有终端采用DHCP网络协议动态IP地址，共用一个地址池，数据链路全部导通。网络拓扑图如下：1.2硬件现状：接入路由器：CISCO 2800使用年限4基本特征吞吐量网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab网络功能支持VLAN 包转发率接口介质10/100/1000BASE-T/1000FX/SX背板带宽QOS支持支持二层交换：华三使用年限4基本特征吞吐量10Mbps/100Mbps网络标准IEEE 802.3, 802.3u, 802.3z, 802.3ab网络功能支持VLAN 包转发率接口介质10/100BASE-T/100FX/SX背板带宽QOS支持1.3网络现有问题分析：核心网络设备以使用4年稳定性很难保证；性能无法满足现有公司需要。内网与外网之间没有安全防火墙，容易遭受外网攻击或者数据泄露；所有终端处于一个地址段，链路全部导通，各终端之间自由通信涉密终端通信缺乏安全性；DHCP协议动态IP地址容易冲突，造成断网；采用DHCP协议终端与外网通信不受限制，终端的上网行为无法得到有效监管。方案设计2.1网络改造原则：网络在设计之初我们首先要考虑有效利用现有设备资源，并遵循网络的扩展性、开放性、安全性和易于管理性的原则。2.2具体方案：内外网之间加设防火墙接入路由器升级内网加设行为管理网关内网加设三层交换机网络拓扑图如下：改造完成后可达到的效果3.1提升网络安全性。增加硬件防火墙可阻止各种常见的外部网络恶意攻击和入侵，使办公网络达到安全高效的状态。3.2内网支持多个网段划分和隔离，支持多种不同的办公需求。3.3内网具备有良好的冗余扩展展性、灵活性，安全性和易于管理性。3.4规范管理上网行为。杜绝员工上班时间随意下载大型文件占用网络带宽，以保证每台终端都可以通畅访问网络。3.5绑定各电脑的IP地址和MAC地址，不能随意更改，未经领导许可的其它终端无法接入使用，更方便管理和监控网络使用情况。