网络设备改造方案.pdfVIP

XXXXXX网络改造方案

计划书

网络现状与不足

现XX单位采用代理服务接二层交换机的方式共享上网，整个网络无核心转

发设备，主要靠服务器替代路由器进行数据交换。这种方式已经成为限制网络带

宽的瓶颈，极大的限制了用户的上网速度；并且无法实行网络限制和上网行为管

理，同时无法抵御来自外界对服务器的攻击。因此，计算机之间互通无安全保障，

更重要的是造成网络资源的严重浪费，影响了内部网络办公环境。

硬件方面，XX单位与分部采用的是二层交换机接入用户。此部分设备参数

不高，性能方面也不能满足现有用户的需求。XX单位机房共有8台交换机，其

中6台为外网交换机，2台为路网交换机。交换机提供端口总数（含外网和路网）

为178个，已用端口总数（含外网和路网）为173个。各房间累计的端口总数为

306个，因此交换机的数量严重不足。分部共有6台交换机，均为外网使用，交

换机提供端口总数为133个，各房间累计端口总数为172个。所有可用端口都已

占满，无空闲端口。如需新增端口，则暂无法实现。如下表：

XX单位本部

外网路网

代理服务器1台

二层交换机数6台2台

交换机已用端口数/端口总数数131/13342/45

交换机剩余端口数23

各房间网络端口总数306

各房间已用端口总数173

分部有限公司

代理服务器1台

二层交换机数6台

交换机已用端口数/端口总数133/133

交换机剩余端口数0

各房间网络端口总数172

各房间已用端口总数133

XX单位目前采用代理服务器上网的方式，暂时无法进行网络管理，只能查

看当前网络状态的累计总流量。无法实时的监测网络状态、数据流量和网络资源

的使用情况；同时也无法实现网络流量的分配、限制以及上网行为的管理。

分部与XX单位采用了相同的上网方式。不同的是，分部的在代理服务器上

安装了CCPROXY代理软件，有效地对网络进行监控与资源的定向分配，但在无

硬件设备支持的软件环境下，网络资源的使用也受到了一定的限制。

总体来说，两地网络体系相对独立，主要依靠互联网进行通信；硬件上不支

持远程网管功能，因此无法做到统一的规划与管理。

网络改造方案

网络结构的改造

网络结构改造将采用“光纤-防火墙-核心交换机-接入交换机-终端用户”的

方式代替原有代理服务器的共享上网，并通过搭建VPN虚拟网络将XX单位本

部与分部有限公司进行连接，实现数据传输与资源共享。如图所示：

网络改造中，原有的代理服务器将被防火墙替换，利用企业级VPN防火墙

作为连接外网的设备。VPN防火墙可以抵御外部攻击，保证网络内部环境的安

全；同时又可以实现VPN虚拟连接的功能，从而实现两地通信；并且支持用户

在任何有网络的地方接入企业局域网，实现在现场和家里办公。VPN防火墙直

接接入核心交换机，核心交换机负责所有用户内外网的数据交换与转发。通过核

心交换