网络改造方案建议书.docVIP

网络改造方案建议 一、网络升级背景 随着电力通讯网络信息化的发展，通讯网络正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载网过渡到以多媒体流处理为中心的多业务应用网络。 电力公司已经完成了骨干网的改造，为数据集中和全县应用系统的稳定运行提供了良好的网络基础平台，但网络应用环境和办公网的业务处理能力已经不能胜任和满足现在的业务需求，网络安全也开始日渐考验网络系统。随着数据传输量的增加和应用系统的快速增多，对网络在总体架构、可靠性、安全性、整体性能等方面都提出了更高的要求。 因此，从网络设备层解决安全问题，优化办公网络环境，使网络具有易扩展的功能，并实现网络的统一规划和管理，成为电力公司通讯网络的健全完善以及未来业务发展的最基本的要求。 二 、信息内网现状分析 2.1概况  公司信息内网已割接到综合数据网，使用双光纤专用线路接入H3C 6608边界路由器，机房核心交换机为H3C 5800S接至边界路由器，公司现有高清视频会议路由路1台、楼层交换机5台，服务器交换机1台分别接入核心交换机H3C 5800；各变电站、供电所目前均采用租用电信4M光纤，通过H3C 9303路由器接入公司核心交换机为H3C 5800S。 2.2网络结构拓扑图 2.3承载的业务介绍 目前公司内网承载的主要业务有SG186生产管理系统、营销系统、OA办公系统、高清视视会议系统、财务管控系统、资金计划系等。 2.4存在及需要解决的问题 （1）、综合数据网目前虽然是多光线接入有效的保障了链路通道，但公司核心网络设备均采用单设备运行，没有任何应急互补措施，一但公司核心设备出现故障，将造成公司内外大面积瘫痪。 （2）、公司目前除了几台重要的交换机还有6台普通的交换机，功能就是进行数据转发。无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 （3）、公司所有电脑在分别在三个子网，但三个子网互通，所有的电脑、服务器、网络设备在同一个网络内，并且综合数网核心设备我公司无权限进行配置，（比如IP地址与物理地址邦定）这意味着这些设备之间可以任意的互连互通，任意一台电脑感染病毒或受黑客控制的时候，可以直接影响公司的所有IT设备 （4）、应用服务器缺乏基本保护，服务器与电脑设备在同一个网络中，意味着电脑可以任意访问服务器的所有端口，而不是根据应用服务的需要去限制只可访问需要的服务，这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。 外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入 外来电脑和笔记本可以任意接进公司网络，其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑以及服务器的安全。 2.5、信息内网络设备资产统计 序号 设备名称 设备型号 品牌 业务用途 投运时间 1 防火墙 B6-v6 龙马 区站下行 2 路由器 SP6608 H3C 内网边界路由 2011.10.1 3 路由器 MSR30-20 H3C 高清视频路由 4 路由器 MSR30-20 H3C 各区站边界路由 2010 5 交换机 S5800 H3C 核心交换机 6 交换机 S9303 H3C 各区汇聚 7 交换机 S2300 H3C 服务器交换机 8 交换机 S2000 H3C 服务器交换机 9 交换机 S1016 DLINK 楼层交换机 三、信息外网现状分析 3.1概况 公司信息外网采用租用电信40M光纤接入H3C ER5200 路由器，H3C 2300做汇聚分别接入5台楼层交换机，公司各部们配置专用信息外网PC有线接入，路由器上做IP/MAC邦定。 3.2网络结构拓扑图 3.3承载的业务介绍 目录公司信息外网主要承载的业务有，远程抄表系统、电信天网监控系统、短信平台。 3.4存在及需要解决的问题 （1）公司信息内网共6台楼层交换机，均为普通交换机，功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 （2）上网行为存在安全因素 访问不安全网站，如暴力、黄色、赌博、股票等与业务无关网站，会导致病毒和木马进入公司内部网站 员工上班时间下载电影或是在线看视频资料，会占用极大的带宽资源，导致业务开展所需要的带宽不够，收发邮件变慢 员工上班时间看新闻，军事，足球，玩网络游戏，炒股票等等会影响到员工的工作效率 （3）有电脑在同一个子网 所有的电脑、网络设备在同一个网络内，这意味着这些设备之间可以任意的互连互通，任意一台电脑感染病毒或受黑客控制的时候，可以直接影响公司的所有IT设备。 3.5信息内网络设备资产统计 序号 设备名称 设备型号 品牌 业务用途