公司网络建设方案.pdfVIP

XXX

品开发、销售和技术服务的软件企业。公司拥有多项自主知识

产权的软件著作权，产品已在XXX、各大股份制商业银行和

各地商业银行等上百家用户得到广泛应用。随着公司不断的发

展，原有网络已经无法满足员工和办公人员的需求，具体体现

在网络速率较慢、内部服务器与办公设备IP地址分配混乱、

内网访问速率缓慢、员工内部IP地址冲突和ARP等病毒攻击

无法找到源头地址等方面。

为了解决这些问题，公司提出了一套高速、可靠、安全的

网络链路解决方案。方案包括三层交换机、办公区域二层接入

交换机和服务器区域二层接入交换机、楼层无线AP等设备，

采用双冗余热备方式部署，把单点故障风险降到最小。三层交

换机作为上联，通过电信专线接入，作为核心交换机，用来做

数据转发与处理，保证公司整体业务的实时性、稳定性和安全

性。办公区域二层交换机用于日常行政与办公人员使用，保证

日常办公人员的工作高效性。服务器区域二层交换机用于公司

整体开发服务器使用，保证开发人员到开发服务器之间建立一

则用于平时公司员工

和客户的需求及访问资源等需求。通过这套解决方案，公司可

以建立一套高速、可靠、安全的网络链路，满足员工和办公人

员的需求。

公司目前的网络存在许多问题，例如办公区域和服务器区

域混杂在同一个交换机上，易受到病毒攻击，IP地址混乱，IP

地址不够等问题。为了解决这些问题，我们进行了网络升级。

首先，我们采用电信专线接入，上联部署两台核心交换机（核

心A，核心B），两台互为热备方式。在两台核心交换机配置

四个区域分别为：办公区域A，办公区域B，服务器区域，无

线区域，并且部署热备技术在两台核心交换机，互为冗余。在

每个区域下部署HSRP虚拟地址技术，防止四个区域单点故障。

即使核心交换机其中一台宕机，都不会影响公司整体网络的数

据传输和丢包。在核心交换机下联四个接入交换机，做为办公

区域A,B，服务器区域和无线区域的接入交换机。在办公区域

A和办公区域B，我们分别接入办公人员PC和开发人员PC。

在服务器区域我们接入服务器及开发PC终端，并且办公区域

能访问服务器区域，使开发人员能快速有效的访问到服务器资

源。在无线区域，我们部署无线AP，使外来客户能享受到更

方便快捷的网络。

PC和服务器的管理上，我们使用固定IP，并且通过核

心交换机来部署IP地址与MAC地址的绑定，从而有效管理

到PC机和服务器的IP地址。

网络拓扑结构如下：

为了保证网络的安全性，我们制定了设备选型原则。首先，

公司网络安全应采用高可靠性的网络，网络结构设计中应支持

热备冗余等措施保证不间断运行，即网络设备和线路不应具有

单点故障，可用性指标应大于99.9%。对于关键网络设备，应

支持联机更换。其次，业务应保证各节点之间数据传输的可靠

性、完整性、保密性。可靠性指数据来源合法、不重不丢、防

止假冒和伪造；完整性指数据无法篡改；保密性指防止重要数

据的失密和窃密，禁止无关人员查看。数据传输时可考虑数字

加密、数字证书等技术，以增强系统的安全性。此外，业务数

据存储安全的目标是保证数据存放时的可靠性、完整性、保密

性。为此，系统应采取完备的用户权限策略避免非法访问。系

统应保证数据存储的高度可靠性，应用系统应支持磁盘阵列、

磁盘镜像等数据冗余技术，防止数据损坏和丢失。

损坏时能够及时恢复。备份策略应该支持每个工作日的业务数

据和日志的介质备份，并按规定期限妥善保管备份介质。为避

免损坏，备份介质应该存放在异地。

业务数据应该至少保存30天，系统应该灵活设置保存期

限，自动删除超过保存期限的业务数据。对于保存期限内的业

务数据，系统应该提供灵活的历史数据查询功能。对于保留期

限外的业务数据，系统应该方便地进行备份、恢复和查询。

为了确保系统的安全性，建议使用以下设备：

三层核心交换机CiscoWS-3560X-48T-E

二层办公区域接入交换机XXXWS-3560X-48T-S

服务器区域接入交换机XXXWS-3560X-48T-S