完美 WORD格式整理分享--- 集团网络升级改造建设方案一、概述网络是集团信息的基础设施,以集团为中心下属各分支机构及项目部通过与中心节点的连接,实现互联互通
此方案从网络入口 、 网络安全 、 数据加密 、 网站加密等安全防护方面出发,保障公司网络安全与数据互联的畅通
二、原拓扑介绍 :1、外网接入 :目前公司大楼接入的电信带宽是100 兆光纤 ,较难满足公司后期带宽的需求
2 网络层设备核心路由器 :设备接口为百兆而且是六年前采购的,相关配件已经停产
目前要想提速到300 兆必须采购千兆接口路由器,因为千兆端口可以接收更多的并发访问数量,后期相关模块上线使用后会有大量的用户访问集团网络中心,带宽的扩容可以解决此问题
层交换机 :目前公司六层主楼加五层副楼只有四个光口交完美 WORD格式整理分享换机 ,从网络拓扑角度来讲应该是核心交换机通过光纤直连到层交换机 ,还需要采购七台光口交换机,保证 300 带宽可以到达弱电井 ,目前的设备只支持最多一百兆带宽到达弱电井,不能满足后期带宽的扩容
核心网关 :目前公司用的核心网关为2013 年采购 ,且前段时间已升级最新版本,完全符合公司的后期扩容要求,一般硬件厂家的支持升级年限为五年以上
上网行为 :规范和限制员工的设备, 包括上班时间禁止看视频 、下载大容量文件等 ,后期网络改造将进行手工配置ip 地址的模式 ,每人都对应自己唯一的ip 地址
公司现在网络情况总结:百兆光纤接入 ,通过百兆路由器千兆交换机接入到弱电井,通过网络线接入到办公室,有相应的上网行为设备的控制,在服务器区通过核心网关做映射与外网相连,同时起到安全防护的作用
缺点 :用户访问外部网络没有安全设备 ,会造成后期网络访问的数据安全问题;服务器区只有核心网关做防护,不能保证服务器区的足够安全;各楼层没有光纤交换机 ,后期扩容带宽受限;网站没有足够防护
