网络改造方案建议一、网络升级背景随着电力通讯网络信息化的发展,通讯网络正从传统的、简朴的以数据共享、网页浏览、电子邮件服务等数据解决为中心的数据承载网过渡到以多媒体流解决为中心的多业务应用网络。电力公司已经完毕了骨干网的改造,为数据集中和全县应用系统的稳定运行提供了良好的网络基础平台,但网络应用环境和办公网的业务解决能力已经不能胜任和满足现在的业务需求,网络安全也开始日渐考验网络系统。随着数据传输量的增加和应用系统的快速增多,对网络在总体架构、可靠性、安全性、整体性能等方面都提出了更高的规定。 因此,从网络设备层解决安全问题,优化办公网络环境,使网络含有易扩展的功效,并实现网络的统一规划和管理,成为电力公司通讯网络的健全完善以及将来业务发展的最基本的规定。二 、信息内网现状分析 2.1 概况 公司信息内网已割接到综合数据网,使用双光纤专用线路接入 H3C 6608 边界路由器,机房核心交换机为 H3C 5800S 接至边界路由器,公司现有高清视频会议路由路 1 台、楼层交换机 5 台,服务器交换机 1 台分别接入核心交换机 H3C 5800;各变电站、供电所现在均采用租用电信 4M 光纤,通过 H3C 9303 路由器接入公司核心交换机为 H3C 5800S。 2.2 网络构造拓扑图2.3 承载的业务介绍 现在公司内网承载的重要业务有 SG186 生产管理系统、营销系统、OA 办公系统、高清视视会议系统、财务管控系统、资金计划系等。2.4 存在及需要解决的问题 (1)、综合数据网现在即使是多光线接入有效的保障了链路通道,但公司核心网络设备均采用单设备运行,没有任何应急互补方法,一但公司核心设备出现故障,将造成公司内外大面积瘫痪。 (2)、公司现在除了几台重要的交换机尚有 6 台普通的交换机,功效就是进行数据转发。无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配备。 (3)、公司全部电脑在分别在三个子网,但三个子网互通,全部的电脑、服务器、网络设备在同一种网络内,并且综合数网核心设备我公司无权限进行配备,(例如 IP 地址与物理地址邦定)这意味着这些设备之间能够任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,能够直接影响公司的全部 IT 设备 (4)、应用服务器缺少基本保护,服务器与电脑设备在同一种网络中,意味着电脑能够任意访问服务器的全部端口,而不是根据应用服务的需要去限制只可访问需要的...
