某公司网络改造方案.docVIP

**公司网络建设方案 信息安全建议 2013-04-15  需求分析 公司考虑到网络今后的可用性和管理性，建成后的企业网络必须能够支持多个网段划分和隔离，支持多种不同的需求。同时新网络还必须具备有良好的冗余扩展展性、灵活性，安全性和易于管理性。 为了实现网络的规范化和标准化，实现网络的现代化，方便今后网络的维护和扩展，对主要项目作如下考虑： 项目 规划要求 规划原因 主干 网络 1、大容量、高速率，先进成熟的产品技术能够便于升级，保护用户的各阶段的投资 2、灵活性和可扩充性，信息结构多样化不同类型数据对网络传输有不同的质量需求 3、完善的监控、管理手段便于及时发现问题，及早解决 4、安全可靠，高度的可用性 容易安装，容易维护，易于管理 网络 要求 1、支持Vlan的划分 实现虚拟局域网，保护重要文件的安全； 2、具备抵抗病的入侵能力 保护重要文件的安全； 3、支持IP地址的自动分配 减少网络管理员对IP地址的管理 主机和系统 1、容量要求适应服务器的负载要求，能够提供生产的需要 只有提供足够大的容量空间才能实现资源文件的共享，和重要文档的长久保存； 2、实现主机和系统的可靠性 实现主机和系统的可靠性可完成系统的自动恢复、多级容错、环境监视、在线修复、故障隔离和热插拔等 方案设计 2.1 流量准入防火墙 流量准入防火墙产品可以满足企事业单位、政府机构的安全需求。全面提高员工工作效率；合理分配带宽资源、提高网络服务质量。主要功能有： 丰富的流量管理功能： 可基于用户/用户组、IP/IP组、应用类型/网站类型/文件类型、时间段进行流量控制; 支持按照物理线路—虚拟线路—虚拟通道—用户通道的多级流量分类与带宽分配；支持基于外网IP的流量管理策略基于用户身份的流量管理功能，使得用户与流量管理策略完美绑定，为动态IP环境下基于用户名的流量管理提供了有效的解决方案支持实时流量、会话数监控、异常流量冻结，流量应用排名、用户带宽使用情况显示；支持基于用户/用户组、IP/IP组、网络应用的流量统计及趋势分析提供丰富、多样化的报表系统，包括统计报表、趋势报表、对比报表、历史报表，支持用户自定义报表，同时支持报表的绘图与导出广播风暴防范 限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 安全 增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 成本降低 成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 性能提高 将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 提高IT员工效率 VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。 简化项目管理或应用管理 VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。 增加了网络连接的灵活性。 借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。