网络改造方案.docxVIP

有限公司网络改造方案

设计方案

批准

审核：

校对：

编写：

二○一七年十月九日

目录

TOC\o1-3\h\z\u一、改造需求 3

二、网络现况 3

1、现场现况： 3

2、存在问题： 3

三、网络建设目标 3

四、无线设计 4

1、结构设计 4

2、AP选型 4

3、射频设计 4

五、网络架构设计 4

1、拓扑结构 4

2、软件： 4

六、设备拓扑图 5

七、设备清单 5

八、产品介绍 6

1、防火墙 6

2、交换机 7

3、行为管理器 8

4、无线 9

一、改造需求

对办公网络进行整体升级改造，升级改造分为三部分：

硬件升级改造，更换现在办公网络所有的硬件设备，包括交换机、路由器等网络设备。

网络升级优化，在硬件升级改造完毕后对网络进行整体的升级优化。

对IP地址重新规划。

对网络内所有客户端进行流量限制以及行为管理等。

对网络按部门进行划分。

对新建仓库以及现有办公室、会议室建设WiFi覆盖。

二、网络现况

1、现场现况：

经过现场调研了解，在办公大楼已具备一定规模的网络，接入客户端大约有100多个，整体网络的核心为一台二层H3C交换机，在较大的两个办公室的接入层为H3C100M二层交换机，而其他较小的办公室则使用普通的100M8口交换机等，交换机摆放位置不恰当，线路凌乱，维护难度大等，无线方面则使用普通家用无线路由器。

2、存在问题：

1）目前所使用的网络设备虽然满足目前办公需求，但功能单一无法满足随着公司人数以及业务增长和发展的需求。

2）IP网段划分单一，且只有一个地址池可用IP数量越来越紧张。

3）整体网络均在同一Vlan下，若发生广播风暴或者ARP病毒等所有客户端均会受到影响。

4）无线方面使用的是普通家用路由器，在使用前均需要网管手动设置好方可接入，若员工私下接入则会对整个网络造成影响，且家用无线路由器的信号干扰大，稳定性差等问题。

三、网络建设目标

在系统设计时充分考虑到系统的先进性、实用性、可扩充性和可维护性，给用户提供最佳的产品和解决方案，建立一个可靠性高、运行速度快、扩展性强、安装维护简单、成本较低的办公网络。

在解决现有问题的同时还必须考虑到日后的扩展，此项目将采用华为公司的产品构建高速办公网络，为了更贴合使用环境和需求，核心层以骨干链路均使用千兆连接、而无线产品将使用2.4GHz、5GHz的双频产品。

四、无线设计

1、结构设计

使用AC+AP方式设计，AC以旁路形式接入到核心交换机对AP统一进行控制，AP则分散接入到各个接入层交换机当中。

2、AP选型

为了达到更好的体验效果此方案将使用双频段的802.11a/b/g/n室内型AP。

3、射频设计

1）频率

主要采用2.4G频段进行覆盖，而5G频段则进行近距离高速接入。

2）SSID

按照用户需求可以配置多个SSID。

3）加密方式

支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位）数据加密，可由用户自行选择加密方式。

4）信道

信道采用手动模式部署，由于2.4G和5G的特性不一样，2.4G使用1、6、11信道进行部署，5G则采用自动模式部署。

五、网络架构设计

1、拓扑结构

整体网络采用两层结构，核心层和接入层

核心层：包括核心交换机、防火墙、行为管理器、无线控制器、原有VPN等设备

接入层：包括接入层交换机、无线接入点。

2、软件：

1）vlan划分：按部门划分，每个部门一个vlan。

2）IP地址分配：由部门vlan进行自动分配。

3）IP地址规划：每个部门一段C类IP地址，每个部门的前10个IP地址均保留给设备使用，如网关等。

4）访问控制：部门与部门之间不能互相访问，但可以访问服务器和打印机，总经理则不受限制。

六、设备拓扑图

七、设备清单

八、产品介绍

1、防火墙

安全业务网关是专用安全产品为中等规模的分支办公机构和企业部署提供完善的安全、路由和局域网/广域网连接能力。通过状态防火墙、IPsecVPN、IPS、防病毒包括防间谍软件、防广告软件、防钓鱼、防垃圾邮件和网页过滤等全套统一威胁管理安全特性可保护进出分支办公机构或企业的流量不受蠕虫、间谍软件、木马和恶意软件的侵袭

瞻博网络XXXX安全业务网关是一款适用于分支办公机构或中小规模的独立企业的高性能安全平台能够帮助企业免受内外攻击并阻止未授权的访问从而满足法规遵从性要求。XXXX是一个模块化平台能够提供超过350Mbps的状态防火墙吞吐量和100Mbps的IPsecVPN吞吐量。

安全性

由一流合作伙伴提供支持的经实践检验的统一威胁管理(UTM)安全特性