网站大量收购闲置独家精品文档,联系QQ:2885784924

网络设备改造方案.doc

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXXXXX网络改造方案 网络现状与不足 现XX单位采用代理服务接二层交换机的方式共享上网,整个网络无核心转 发设备,主要靠服务器替代路由器进行数据交换。这种方式已经成为限制网络带 宽的瓶颈,极大的限制了用户的上网速度;并且无法实行网络限制和上网行为管 理,同时无法抵御来自外界对服务器的攻击。因此,计算机之间互通无安全保障, 更重要的是造成网络资源的严重浪费,影响了内部网络办公环境。 硬件方面,XX单位与分部采用的是二层交换机接入用户。此部分设备参数 不高,性能方面也不能满足现有用户的需求。XX单位机房共有8台交换机,其 中6台为外网交换机,2台为路网交换机。交换机提供端口总数(含外网和路网) 为178个,已用端口总数(含外网和路网)为173个。各房间累计的端口总数为 306个,因此交换机的数量严重不足。分部共有6台交换机,均为外网使用,交 换机提供端口总数为133个,各房间累计端口总数为172个。所有可用端口都已 占满,无空闲端口。如需新增端口,则暂无法实现。如下表: XX单位本部 外网 路网 代理服务器 1台 二层交换机数 6台 2台 交换机已用端口数/端口总数数 131/133 42/45 交换机剩余端口数 2 3 各房间网络端口总数 306 各房间己用端口总数 173 分部有限公司 代理服务器 1台 二层交换机数 6台 交换机已用端口数/端口总数 133/133 交换机剩余端口数 0 各房间网络端口总数 172 各房间己用端口总数 133 XX单位目前采用代理服务器上网的方式,暂时无法进行网络管理,只能查 看当前网络状态的累计总流量。无法实时的监测网络状态、数据流量和网络资源 的使用情况;同时也无法实现网络流量的分配、限制以及上网行为的管理。 分部与XX单位采用了相同的上网方式。不同的是,分部的在代理服务器上 安装了 CCPROXY代理软件,有效地对网络进行监控与资源的定向分配,但在无 硬件设备支持的软件环境下,网络资源的使用也受到了 一定的限制。 总体来说,两地网络体系相对独立,主要依靠互联网进行通信;硬件上不支 持远程网管功能,因此无法做到统一的规划与管理。 网络改造方案 网络结构的改造 网络结构改造将采用“光纤-防火墙-核心交换机-接入交换机-终端用户”的 方式代替原有代理服务器的共享上网,并通过搭建VPN虚拟网络将XX单位本 部与分部有限公司进行连接,实现数据传输与资源共享。如图所示: 总部局?nM?机?InternetVPN防火堵局Mnxa机?分部 总部 局?nM?机? Internet VPN 防火堵 局Mnxa机? 分部 网络改造中,原有的代理服务器将被防火墙替换,利用企业级VPN防火墙 作为连接外网的设备。VPN防火墙可以抵御外部攻击,保证网络内部环境的安 全;同时又可以实现VPN虚拟连接的功能,从而实现两地通信;并且支持用户 在任何有网络的地方接入企业局域网,实现在现场和家里办公。VPN防火墙直 接接入核心交换机,核心交换机负责所有用户内外网的数据交换与转发。通过核 心交换机,可以大大提高网络资源的利用率,实现网络资源合理分配与使用。核 心交换机下连接多个二层交换机,根据用户的数量进行配置,二层交换机直接连 接用户,起到扩展端口的作用。 无线网络覆盖: 无线网络覆盖方式,可搭建无线控制器连接多个A卩来扩展无线信号覆盖区 域。根据XX单位房间分布情况,每层至少需架设3个AP点,共13个A卩点(一 楼1个A卩点,六楼不设)方可覆盖楼层大部分办公区域,同时每个A卩点可支持 20个终端用户。此方式可以将整个XX单位覆盖在统一的无线网络内,实现无缝 网络覆盖。但架设成本高,性价比低;并需要对每个楼层进行重新布线,不但施 工量大,还可能对楼体造成破坏。 方案一:思科设备方案 设备清单如下: 无线网络设备清单 设备名称 设备型号 主要参数 数量 参考报价 总价 D-Link无线控制器 DWS-3024L 24 口 1000Base-TX 4 口 SFP ( Combo ) 机架式(PoE兼容802.3af标准) 支持24个AP 支持AP型号: DWL-3500AP/DWL-8500AP 1 ¥17, 000 Y17, 000 D-Link无线接入器 DWL-3500AP 网络标准:IEEE 802.11b、IEEE 数据传输率:108mbps 频率范围:2.4GHz-2.4835GHz 天线:带反向SMA连接器 13 ¥1, 500 ¥19, 500 合计 ¥36, 500 备注 由供货商提供AP点架设的网线布81 ,施工费500元/天 网络设备的改造 设备需求包含防火墙、核心交换机和接入交换机。其中防火墙与核心交换机 各2台,分别置于XX单位与分部有限公司;根据需要的网络端口,XX单位需 二层接入交换机10台(不

文档评论(0)

ggkkppp + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档