网络改造方案建议书.docx

专业资料 专业资料 网络改造案建议 网络改造案建议 一、网络升级背景 随着电力通讯网络信息化的发展，通讯网络正从传统的、简单的以数据共享、网 页浏览、电子服务等数据处理为中心的数据承载网过渡到以多媒体流处理为中心的多业务应用网络。 电力公司已经完成了骨干网的改造，为数据集中和全县应用系统的稳定运行提供了良好的网络基础平台，但网络应用环境和办公网的业务处理能力已经不能胜任和满足现在的业务需求，网络安全也开始日渐考验网络系统。随着数据传输量的增加和应用系统的快速增多，对网络在总体架构、可靠性、安全性、整体性能等面都提出了更高的要求。 因此，从网络设备层解决安全问题，优化办公网络环境，使网络具有易扩展的功能，并实现网络的统一规划和管理，成为电力公司通讯网络的健全完善以及未来业务发展的最基本的要求。 二 、信息网现状分析 概况 公司信息网已割接到综合数据网，使用双光纤专用线路接入 H3C 6608 边界路由器，机房核心交换机为 H3C 5800S 接至边界路由器，公司现有高清视频会议路由路 1 台、楼层交换机 5 台 ， 服务器交换机 1 台分别接入核心交换机 H3C 5800 ；各变电站、供电所目前均采用租用电信 4M 光纤，通过 H3C 9303 路由器接入公司核心交换机为 H3C 5800S 。 网络结构拓扑图 承载的业务介绍 目前公司网承载的主要业务有 SG186 生产管理系统、营销系统、 OA 办公系统、高清视视会议系统、财务管控系统、资金计划系等。 存在及需要解决的问题 （ 1）、综合数据网目前虽然是多光线接入有效的保障了链路通道，但公司核心网络设备均采用单设备运行，没有任应急互补措施，一但公司核心设备出现故障，将造成公司外大面积瘫痪。 （ 2 ）、公司目前除了几台重要的交换机还有 6 台普通的交换机， 功能就是进行数据转发。 无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 （ 3 ）、公司所有电脑在分别在三个子网，但三个子网互通，所有的电脑、服务器、网络设备在 同一个网络，并且综合数网核心设备我公司无权限进行配置， （比如 IP 地址与物理地址邦定）这意味着这些设备之间可以任意的互连互通， 任意一台电脑感染病毒或受黑客控制的时候， 可以直接影响公司的所有 IT 设 备 （ 4 ）、应用服务器缺乏基本保护， 服务器与电脑设备在同一个网络中， 意味着电脑可以任意访 问服务器的所有端口， 而不是根据应用服务的需要去限制只可访问需要的服务， 这样服务器的任一个漏洞都可以被计算机利用来攻击服务器。 （ 5）外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入 外 来电脑和笔记本可以任意接进公司网络，其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑以及服务器的安全。 、信息网络设备资产统计 序号 1 设备名称 防火墙 设备型号 B6-v6 品牌 龙马 业务用途 区站下行 投运时间 2 路由器 SP6608 H3C 网边界路由 2011.10.1 3 路由器 MSR30-20 H3C 高清视频路由 4 路由器 MSR30-20 H3C 各区站边界路由 2010 5 交换机 S5800 H3C 核心交换机 6 交换机 S9303 H3C 各区汇聚 7 交换机 S2300 H3C 服务器交换机 8 交换机 S2000 H3C 服务器交换机 9 交换机 S1016 DLINK 楼层交换机 三、信息外网现状分析 概况 公司信息外网采用租用电信 40M 光纤接入 H3C ER5200 路由器， H3C 2300 做汇聚分别接入 5 台楼层交换机，公司各部们配置专用信息外网 PC 有线接入，路由器上做 IP/MAC 邦定。 网络结构拓扑图 承载的业务介绍 目录公司信息外网主要承载的业务有，远程抄表系统、电信天网监控系统、短信平台。 存在及需要解决的问题 （ 1）公司信息网共 6 台楼层交换机，均为普通交换机，功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 （ 2）上网行为存在安全因素 访问不安全，如暴力、黄色、赌博、股票等与业务无关，会导致病毒和木马进入公司部 员工上班时间下载电影或是在线看视频资料，会占用极大的带宽资源，导 致业务开展所需要的带宽不够，收发变慢 员工上班时间看新闻，军事，足球，玩网络游戏，炒股票等等会影响到员工的工作效率 （ 3）有电脑在同一个子网 所有的电脑、网络设备在同一个网络，这意味着这些设备之间可以 任意的互连互通，任意一台电脑感染病毒或受黑客控制的时候，可以直接影响公司的所有 IT 设备。 信息网络设备资产统计 序号 设备名称 设备型号 品牌 业务用途 投运时间 1 路由器 ER5200