单位内网网络升级实施方案.docVIP

单位内网网络升级实施方案 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 网络升级改造方案 为加快本单位的信息化建设步伐，使单位网络能适应新形势下对网络速度、稳定性以及安全性的要求，从而建立更丰富的网络应用平台及网络资源，特针对单位原有网络进行提高网络速度和安全的升级改造。 原有网络分析 现有网络拓扑结构 通过对现有网络的性能与安全分析，发现存在以下几个问题： 网络中安全防护措施。外部军网与我单位内网的连接处只是通过网关进行了简单的接入，没有设置网络数据的安全策略，等同于把我单位网络直接暴露给了外部网络，一旦外部网络对单位内网进行渗透和入侵，内网将毫无防御的能力。 网络中存在传输瓶颈。网关接入带宽为千兆，各个接入楼层交换机均为百兆带宽，而核心交换机目前只是使用了ZXR10 2826A交换机，该交换机为百兆接入交换机，不能胜任多个楼层交换机之间的数据交换，形成了整个网络链路中的瓶颈。 网络规划不合理。现有网络中所有部门、网络设备及服务器同属于一个网段，各个部门均可以相互访问，网络内部不存在访问控制的限制，容易造成数据信息在内网中扩散，特别对于保密部门来说这将是大忌。另外随着网络规模的不断扩大，一个C类网段将不能满足需求，而更改为更大的网段又会非常麻烦，影响了网络的可扩展性。 服务器使用不合理。网络中仅有一台服务器，网站服务器、FTP服务器、数据服务器全部部署在一台设备上，该台服务器一旦宕机，网络资源将全部瘫痪。而且网站服务器的信息更新目前采用人工手动方式，不能及时快速的完成更新。FTP服务器没有角色划分，不能完成个人数据的安全存储。网站数据库目前采用ACCESS模式，不能承担大的访问量，并且访问速度缓慢，安全性低，数据不能有效备份。 改造后网络特点 新网络拓扑结构 网络升级及改进建议： 网络入口出增加天融信防火墙。使用该防火墙对进出网络的数据进行深度筛选和过滤，将有害信息和无用数据拒之门外，构建起单位内网的第一道防线。 更换核心交换机为华为S5700千兆核心交换机，打通网络中的链路传输瓶颈，使单位内网工作在高速运转的状态。 将单位各个部门划分为不同的VLAN，Vlan之间使用访问控制策略进行控制，确保部门数据的安全，同时不同VLAN使用不同的IP地址段，提高网络的可扩展能力。 增加一台服务器器，将网络应用程序和应用数据分别放在两台不同的服务器上，更改网站数据库，由原来的ACCESS数据库改为SQL SERVER数据库，设置定时数据备份，提高数据访问速度和数据安全。在WEB服务器上安装网站数据采集系统，对指定网站进行定时或不定时的数据更新，丰富单位网站的内容。架设新FTP服务器，为用户划分不同的账号密码，从而保证个人数据的安全。 网络升级设备及软件汇总表 类型 型号 出货价 市场价 备注 天融信千兆防火墙 FW4000-UF 36000.00 38000.00 参数见附件 华为核心交换机 S5700-24T-AC 3500.00 4000.00 参数见附件 IBM服务器 X3650 17000.00 18000.00 参数见附件 信息采集软件 网络神采 1000.00 3000.00 FTP软件 SERVER—U 500.00 1000.00 数据库软件 SQL Server2005 2000.00 3500.00 配料 服务器轨道、6类网线、扎带、线标、电源插板等 600.00 750.00 合计 =SUM(ABOVE) \# ￥#,##0.00;(￥#,##0.00) ￥60,600.00 =SUM(ABOVE) \# ￥#,##0.00;(￥#,##0.00) ￥68,250.00 施工及调试费用表 项目 单价(元/天) 工作量(天) 总计 备注 设备安装费用 400.00 1 400.00 设备配置调试费用 600.00 3 1800.00 合计 =SUM(ABOVE) \# ￥#,##0.00;(￥#,##0.00) ￥2,200.00 附件一： 品牌: 天融信 配置为4个10/100/1000MBase-T端口，2个SFP插槽 整机吞吐率：2.8Gbps 最大并发连接数：220W l 基础功能 网络接入 2 路由、透明、混合及直连部署模式； 2 静态路由、动态路由、策略路由及多播路由，支持ECMP/WCMP多路径算法； 2 支持VLAN、TRUNK、STP、QinQ等二层特性； 2 ADSL、链路聚合、虚拟线及子接口等多种网络接入方式； 2 支持IPv6（接口配置、路由、ICMPv6、ND、DHCPv6等）； 2 支持双栈、NAT-PT及隧道封装（手工、Auto、6to4、ISATAP、GRE）的IP