办公网络改造方案.docx

办公网络改造方案 一、目前的网络情况及特点 目前的网络拓扑图如下： 目前网络结构的特点： 现有网络在设计时根据各楼层办公人员分布情况， 在三楼与四楼分别配备 24口与 48口交换机一台。随着办公楼工作人员的逐步增加， 当初设计的接入量现已达到基本饱和状态。 参照中期事业计划， 接下来公司的规模将继续高速的增长， 由此将带来对网络生产利用率的更高要求。本方案的原则是对不断膨胀的办公成本进行有效的控制， 同时最大限度提高以信息化技术为核心的相关生产环节与管理环节的 运行效率。 二、解决方案与新增需求 虚拟局域网 虚拟局域网技术，在一个物理网络中，根据应用的不同，把不同的电脑划分到不同的虚拟局域网中， 而这些不同的虚拟局域网之间是不可访问的，该技术成熟并得到广泛应用。 VLAN 规划： 1、服务器 192.168.50.0 2、普通办公 192.168.20.0 3、财务办公 192.168.30.0 4、领导办公 192.168.80.0 5、来宾办公 192.168.40.0 网络访问控制 在虚拟局域网的基础上， 根据应用的不同， 控制其可以访问的网络资源。 1、 外网访问内网行为由防火墙进行端口隔离保护 2、 财务办公子网与内部其它子网完全隔离 3、 来宾办公子网与内部其它子网完全隔离 4、 普通办公子网与服务器子网互通，与其它子网隔离 5、 领导办公子网与服务器子网互通，与其它子网隔离 6、 服务器本机端口严格按需要分别对外网与内网开放 上网行为管理 管理网络带宽： 根据各个部门业务需求不同， 分配不同的最高带宽。同时也根据应用需求的带宽，给不同的业务分配不同的带宽。保 障关键的员工和业务能够获得足够的带宽。 提升工作效率：针对 URL ，聊天工具，上网时间，应用程序进行管理， 最大限度减少员工利用上网做与工作无关事情的时间。 如通过 URL 库，禁止员工访问与业务无关的网站，只允许访问与工作相 关的网站。同时对 URL 记录分类，可根据需要禁止访问其中某些类的网站。 保障内网安全：阻止各类假冒网银和假冒网上证券等钓鱼网站， 保护员工的合法权益。禁止色情，反动，邪教等非法网站。对传输文 件格式进行控制，防止不安全格式的文件进入内网。防止 DoS 攻击与 ARP 攻击。 新增需求分析 ）、二楼各办公室有线网络开通需求 室内网络模块已安装布线，线缆未与机房设备连接。 ）、全楼层无线网络高可用性需求 三楼已部署两个接入点， 接入带宽为 54M ，多机负载能力明显不足，信号覆盖率低，距离较远则出现信号死角，四楼与二楼 稳定性差，掉线频繁。 三、方案产品与实施方案产品 序号 品牌型号 数量 功能及特性 作用 24 个 10/100/1000Base-T 自协商以太网 安装于二楼机房，将二楼办 H3C 1 5024P-EI 端口、 2 个千兆 SFP光口（与电口复用） 。 台 支持 VLAN划分、端口镜像、端口限速、STP／ RSTP、手工和静态 LACP 聚合、802.1x 等功能。 公室网络端口按所属的应用部门，将电脑划分到不同的虚拟局域网中。提供桌面终端的千兆双绞线接入。 有 线 无 线 一 体 化 交 换 机 , 8 个 H3C WX3010E 1 台 10/100/1000M 电口，纯千兆以太网有线 接 入 口 ， 支 持 PoE+供 电 ， 同 时 兼 容802.11a/b/g/n 协议。 配合 H3C公司自主研发的 Fit AP可以支持快速漫游， 单 AC 内漫游时间不超过 50ms。  无线网络管理与控制中心 H3C 6 台 WA1208E-GNP  POE供电， 千兆上行以太口， 双通道 300M 无线接入，发射功率可达 500mW。 每楼层部署 2 台 AP，实现WIFI 信号无死角，全天候稳定可用。 工程实施 1、 设备采购：与武昌供应商联系送货，周期为 2 天 2、 施工要求：由工程布线人员对二楼原有线路及模块进行梳理检 测，安装各楼层 AP 设备并布线到三楼机房，线缆采用六类屏蔽工程线， 新增布线应与原有布线系统整合一致以便维护， 制作线标及线路端口对应图表。工程周期为 2 天。 3、 网络配置：对网络设备进行统一配置，周期为 1 天。 4、 项目费用：待定 四、改造后的网络拓扑结构图及特点 4.1 改造后的网络拓扑结构图 4.2 4.2 改造后的效果 各楼层有线接入端口全部连通，即插即用。无线网络设备不再掉线， 速率达到有线同等水平， 支持无缝漫游。 内网传输瓶颈效应得到明显 的减小， 提高数据协同处理效率。 加强外来人员使用网络安全性和方 便性。 5771001803090012095 579036822859633082 5771001803090012386 576137399