---集团网络升级改造建设方案一、概述网络是集团信息的基础设施,以集团为中心下属各分支机构及项目部通过与中心节点的连接,实现互联互通
此方案从网络入口、网络安全、数据加密、网站加密等安全防护方面出发,保障公司网络安全与数据互联的畅通
二、原拓扑介绍:1、外网接入:目前公司大楼接入的电信带宽是 100 兆光纤,较难满足公司后期带宽的需求
2 网络层设备核心路由器:设备接口为百兆而且是六年前采购的,相关配件已经停产
目前要想提速到 300 兆必须采购千兆接口路由器,因为千兆端口可以接收更多的并发访问数量,后期相关模块上线使用后会有大量的用户访问集团网络中心,带宽的扩容页脚内容13可以解决此问题
层交换机:目前公司六层主楼加五层副楼只有四个光口交换机,从网络拓扑角度来讲应该是核心交换机通过光纤直连到层交换机,还需要采购七台光口交换机,保证 300 带宽可以到达弱电井,目前的设备只支持最多一百兆带宽到达弱电井,不能满足后期带宽的扩容
核心网关:目前公司用的核心网关为 2013 年采购,且前段时间已升级最新版本,完全符合公司的后期扩容要求,一般硬件厂家的支持升级年限为五年以上
上网行为:规范和限制员工的设备,包括上班时间禁止看视频、下载大容量文件等,后期网络改造将进行手工配置 ip 地址的模式,每人都对应自己唯一的 ip 地址
公司现在网络情况总结:百兆光纤接入,通过百兆路由器千兆交换机接入到弱电井,通过网络线接入到办公室,有相应的上网行为设备的控制,在服务器区通过核心网关做映射与外网相连同时起到安全防护的作用
缺点:用户访问外部网络没有安全设备,会造成后期网络访问的数据安全问题;服务器区只有核心网关做防护,不能保证服务器区的足够安全;各楼层没有光纤交换机,后期扩容带宽受限;网站没有足够防护,主要原应是访问量和数据交换较少,暂时不会有大量的数据,不会引起相关木马等的攻击
之所以公司网
