中小企业网络改造方案.pdfVIP

伍子醉网络改造方案 目 录 一、目前的网络情况及特点 2 二、解决方案及效果 3 2.1 虚拟局域网 3 2.2 网络访问控制 4 2.3 PC 准入控制 4 3.4 上网行为管理 4 三、方案产品 6 四、改造后的网络拓扑结构图及特点 8 4.1 改造后的网络拓扑结构图 8 4.2 新拓扑图的特点 8 一、目前的网络情况及特点 现有网络无法进行安全管理及控制，缺乏可管理与安全性，一旦 网络出现病毒及网络攻击现象， 将会涉及到个别部门内部数据丢失及 影响相关的业务运作。 1.1 采用普通傻瓜式交换机 目前全所各部门采用的 交换机 基本上为 TP-LINK 、D-LINK 10/100M 傻瓜式桌面型交换机， 这些交换机都是普通二层交换机， 功 能就是进行数据转发。 既没有最基本的网管功能， 也无法登进交换机 查看交换机状态、 无法查看网络流量状态、 无法根据网络的新需求进 行新的配置等。 1.2 各部门小局域网内所有电脑及外接设备在同一个子网 各部门间的外网用交换机组成的小局域网，里面所有电脑、服务 器、网络设备及相关打印设备都在同一个网络内， 这意味着这些设备 之间可以任意的互连互通， 任意一台电脑感染病毒或受黑客控制的时 候，可以直接影响网内的所有电脑及外接设备。 严重时可导致系统瘫 痪及硬盘数据丢失。 1.3 电信与移动线路之间产生互连互通的问题 目前公司拥有财务 ERP 服务器一台，服务器位于老厂，新厂通过 广域网访问老厂服务器， 但是在实际应用过程中经常发生连接服务器 不畅通、掉线和访问速度非常慢等问题， 原因是因为新厂使用移动的 网络，而老厂使用的是电信的网络， 两大运营商之间由于竞争关系而 给对方网络做出相关限制， 也就是所谓的互连互通问题， 最终也就导 致了新厂访问老厂服务器造成的一些问题， 通信不畅通， 而移动公司 经多少解决也是治标不治本， 也只是暂时解决问题， 而一段时间后同 样的问题还是会产生。 1.4 外来电脑可任意接入无法监管与控制 外来笔记本和其它外接设备可以任意接入所内的任一网络，其电 脑上所带的病毒、 木马、恶意工具会影响所内其它电脑以及服务器的 安全。特别是所内个别重要部门，只要外来笔记本接入其网内，该计 算就可以利用木马程序窃取该部门网内计算机里的重要数据及文档， 以至于造成泄密事件的发生。 1.5 上网行为存在安全因素 访问不安全网站，如暴力、黄色、赌博、股票等与业务无关网站， 会导致病毒和木马进入该计算机。以至于造成系统瘫痪或数据丢失。 员工上班时间下载电影或是在线看视频资料，会占用极大的带宽 资源，导致业务开展所需要的带宽不够，上网变慢。 员工上班时间看新闻，军事，足球，玩网络游戏，炒股票等等会 影响到员工的工作效率。 二、解决方案及效果 2.1 改造方案 根据我所目前的现场环境及所要达到的效果， 现有两套施工方案。 2.2 网络访问控制 此次外网改造，骨干网不管是从线路还是所采用的设备都是以千 兆网的标准进行设计和施工的。 特别是此次所采用的设备采用的的是 华为或者 H3C 智能型企业级交换机。此类企业级交换机是全千兆二 层智能以太网交换产品，广泛应用于企业网和园区网的接入和汇聚 层，是具有高密度的全千兆以太网端口、丰富的业