网络改造方案

网络改造设计方案

建

议

报

告

2018 年2月

公司网络现状及需求分析

1.1前言

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!

随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。

随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。

1.2背景分析

公司的网络改造是公司为了适应新形势下企业激烈竞争，提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势，从而推动各项业务水平的快速发展。

公司的网络现状如下图

：

伴随着公司的飞速发展，越来越多的分支机构单位和业务系统接入到网络当中，造成公司网络规模不断扩张，网络结构也越来越复杂，而陈旧的网络核心设备和庞大的网络架构，也带来网络骨干性能不足、IT运维监控滞后、服务器负载效率低下、网络安全隐患众多等一系列问题，目前，我公司网络系统面临问题的详细情况如下：

1、核心设备陈旧

网络核心S6506 厂家已停产，无法进行板块扩容，也没有备品备件，且

S6506 已在线运行多年，一旦出问题网络瘫痪后无法第一时间迅速恢复。

2、网络架构复杂网关错位

整体网络架构没有进行统一规划，多级串联现象严重，造成网络结构庞杂，增加了很多网络传输延迟和故障节点。

3、运维监控滞后

无法对网络流量进行实时监控和回溯审计，造成盲目的“黑盒运维”---无法及时准确地掌握网络整体性能、应用负载，并进行针对性的调优，更无法准确定位网络异常原因，排查网络故障和隐患。

4、网络性能存在瓶颈

现有网络骨干是百兆网络局域网，但网络吞吐约200G/天，流量峰值是200M/S，平均流量为80M/S，其中流量吞吐最大的是192.168.8.19的营销系统服务器，而一旦局域网中出现P2P、大文件传输、视频流媒体等数据流，正常业务的带宽就会受到挤占和消耗，造成网络访问拥塞，出现延时大，响应慢等现象。

5、业务系统性能待调优

首先是O A 系统因为访问量少，所以响应快，延时小，性能最好。

其次是营销系统，在业务高峰时期会有上万（约13000 左右）的并发会话，此时服务器性能和网络非常吃紧。

接着是财务NC系统，因为服务器挂在云端，本地是通过VPN去进行访问，导致服务器访问性能在广域网传输过程耗损较多，所以，交互质量差的应用会话比例很高，系统整体性能较差。

最后是集抄系统，该业务系统虽然整体流量不大，但总体性能表现并不高，这

跟两台服务器没有很效地对访问请求进行负载分担有一定关系。

6、网络存在安全隐患

网络中存在一些病毒木马、端口扫描、未知异常广播等网络安全隐患，干扰正常网络通信，影响数据传输，并可能造成数据泄密、业务系统无法运转等风险。

7、监控流媒体挤占正常业务带宽

平时的业务数据和监控流媒体数据混在网络中一起传输而未被分开，会导致视频监控数据挤占正常业务带宽通道进行传输，极大造成了局域网带宽资源浪费，影响业务传输质量。

8、运维组织有待完善

分支机构接入较多，私接串接导致故障现象屡见不鲜，使运维人员应接不暇，需从制度上和技术上，加强运维组织管理。

1.3用户需求

●骨干网络高性能、高稳定性需求

网络骨干包括网络的核心层和汇聚层，是整个网络流量的承受者和汇聚者，因此对骨干网络高性能、高稳定性提出了高的要求。为了提高设备的可靠性和稳定性，可采用骨干网络冗余设计，能够实现设备的热备和失效自动切换。

●网络安全性需求

网络安全包括网络级、系统级、用户级、应用级的安全，在网络级，需要利用防火墙的过滤与隔离功能，将信任网络（内网）和不信任的网络（外网）隔离开来，并利用防火墙或出口路由器的NAT(网络地址转换)功能，对外屏蔽内网的网络拓扑信息，从而避免整网受到外来攻击。

在网络内部，根据用户的网络使用需求，将用户和网络资源划分为不同的VLAN，在VLAN间根据需求启用相应的ACL(访问控制列表)，从而保证用户的物理隔离和资源访问的安全。

网络监控管理分析需求

在不影响关键业务运行的前提下，收集分析网络流量中的应用信息，网络管理员可以定义、监控并评估网络连接性、安全性和性能策略，并进行网络的规划和设计，并且能够使管理员了解计算机网络系统的整体状况，可监控到来自网络内部和外部的“黑客”入侵，能够为查明入侵的来源提供有效的依据，直观的显示各种网络流量运行状态，并对各种异常情况

实现自动报警。

1.4设计思路

公司网络设计为三层结构，系统的设计应充分利用当今先进的网络技术，实现网络数据高速有序流通，建立高效率的信息网络平台，形成各个部门内外相联、上下贯通的信息传输网络。

改造后的我公司网络平台应是一个技术先进、性能可靠、功能齐全的系统，系统内的各级用户在各自权限内，在各自站点上进行各自的工作，满足网上语音、视频、监控等多种应用，为集团业务发展提供一个稳定的信息高速公路基础平台。

1.5建设目标

?尽量保留现有网络中的设备，在确保公司正常业务使用的前提下减少公司投资。

?不仅要考虑到如何实现数据的高性能传输，还要充分考虑网络的冗余与可

靠，让系统在运行过程发生故障时，能迅速恢复正常工作，避免造成企业

经济损失。

?改造后的网络系统具有良好的可维护性与可管理性，让管理员通过智能化

分析工具后对网络运行状况了如指掌，高效率地处置运行故障与安全威

胁。

?为公司网络基础设施的未来发展提供良好的扩展接口，让网络核心骨干随

着公司规模的扩大、业务的增长，便于进行系统的扩展和升级。

1.6设计原则

在整个网络改造设计过程中，力求尽量利用现有资源的基础上进行改造，严格遵循网络规范和设计原则，为用户打造一个稳定，安全的网络环境，具体考虑到以下的各个方面。

1、稳定性

网络的可靠性和稳定性非常重要，决定着网络能够正常运行，在网络设计时，不论是网络节点、通信线路、应用设备还是网络拓扑的设计，都应该对可靠性和稳定性加以考虑，尽量减少故障节点，确保系统运行可靠。

2、先进性

设计网络系统的目的主要就是应用。因此，在设计时应当以注重实用和成效为原则，紧

密结合具体应用的实际需要。在技术上应该采用先进的网络技术和网络产品，选择技术成熟和实用效果好、市场占有率高、通用性好的设备，适应信息技术的迅速发展，具有良好的技术先进性。

3、安全性

对于内部网络以及外部访问的安全必须高度重视，设计部署可靠的系统安全解决方案，避免安全隐患，采取防攻击、防篡改等技术措施，管理和技术并重，全方位构建整个网络安全保障，保证数据和服务器的安全。

4、可管理性

考虑到网络系统的后期管理和维护，在方案设计中要充分考虑各个设备和系统的可管理性，使系统建成后易于管理、易于维护、操作简单、易学、易用，有效地提高对网络的管理，便于管理人员进行配置和处理故障。

5、可扩展性

着眼长远考虑，不但满足当前需要，并能满足后期扩展的需要，充分考虑今后网络的发展，预留升级和扩充余量，能够兼容不同厂家、不同类型的网络产品及应用软件，便于向更新技术的升级与衔接。

6、经济性

本次系统改造建设中，要充分考虑原有系统资源的有效利用，发挥原有设备资源的价值，本着以最少的改造成本，获得最大的改造效果。对一些运行良好的硬件设备及应用软件要加以保护并合理利用，节省一部分投资。另外，对于新增的设备，

要尽量选择技术成熟可靠、性价比较高的设备，达到实用、经济和有效的效果。

1.7设计依据及标准

本次网络改造方案设计参考的标准和依据包括:

信息及网络系统设计标准

◆《信息技术通用多八位编码字符集（UCS）》(GB 13000.1)

◆《信息技术系统间远程通信和信息交换局域网和城域网》(GB 15629.11-2003)

◆《信息处理系统光纤分布式数据接口》(ISO 9314-1: 1989)

◆《光纤分布式数据接口（FDDI）高速局域网标准》（ANSIX3T9.5）

◆《通信光缆的一般要求》（GB/T7427-87）

◆《建筑和建筑群综合布线系统工程设计规范》(GB/T 50311-2006)

◆《建筑和建筑群综合布线系统工程验收规范》(GB/T 50312-2006)

◆《信息技术用户建筑群通用布缆》(ISO/IEC 11801: 2002)

◆《信息技术用户建筑群布缆的实施和运行》(ISO/IEC 14763-1: 1999) ◆《信息技术用户建筑群布缆配置》(ISO/IEC 14709-1: 1997)

◆《信息技术用户建筑群布缆的通路和空间》(ISO/IEC 18010: 2002)

《光纤总规范》(GB/T 15972.2-1998)

◆《民用建筑通讯通道和空间标准》（EIA

TIA569）信息安全设计标准

◆《计算机软件配置管理计划规范》（GB/T12505--1990）

◆《计算机信息系统安全保护等级划分规范》（GB 17859-1999）

◆《计算机信息系统安全专用产品分类原则》(GB 163-1997)

《信息技术设备的安全(ide IEC 60950:1999)》（GB4943-2001）◆《信息技术安全性评估准则》（GB/T18336.1—2001）

◆《信息技术信息安全管理实施规则》（ISO17799—2000）

◆《涉及国家秘密的计算机信息系统保密技术要求》(BMZ 1-2000)

◆《涉密信息设备使用现场的电磁泄漏发射防护要求》(BMB 5-2000)

◆《涉及国家秘密的计算机信息系统安全保密测评指南》(BMZ

3-2001)智能化系统设计规范

◆《智能建筑设计标准》（GB/T50314-2006）

◆《建筑及居住区数字化技术应用系列标准》（GB/T20299-2006）

◆《建筑智能化系统设计技术规程》（DB/J01-615-2003）

◆《公共建筑节能标准》（GB50189-2005）

◆《民用建筑电气设计规范》（JGJ/T）

◆《电子计算机场地规通用规则》（GB/T2887-2000）◆《计算机场地安全要求》（GB9361 -1988）

◆《电子计算机机房设计规范》（GB50174-1993）

◆《防静电活动地板通用规范》（SJ/T10796-2001）

◆《电信专业房屋设计规范》（YD5003-1994）

◆《通信机房静电防护通则》（YD/T754-1995）

火灾报警系统设计标准

◆《高层民用建筑设计防火规范》（GB 50045-1995）

◆《火灾自动报警系统设计规范》(GB 50116-1998)

◆《建筑设计防火规范》(GBJ 16-1987)

◆《火灾报警控制器通用技术条件》(GB 4717-2005)

◆《点型感烟火灾探测器技术要求及试验方法》(GB 4715-2005)

◆《点型感温火灾探测器技术要求及试验方法》(GB 4716-2005)

◆《线型光束感烟火灾探测器技术要求及试验方法》(GB 14003-2005) ◆《点型红外火焰探测器性能要求及试验方法》(GB

15631-1995)综合安防系统设计标准

◆《安全防范工程技术规范》(GB 50348-2004)

◆《安全防范系统验收规则》(GA 308-2001)

◆《安全防范工程程序和要求》(GA/T 75-1994)

◆《安全防范工程费用概预算定额编制方法》(GA/T 78-1994)

◆《出入口控制系统技术要求》(GA/T 394-2002)

◆《出入口控制系统工程设计规范》(GB 50396-2007)

◆《视频安防监控系统技术要求》(GA/T 367-2001)

◆《视频安防监控系统工程设计规范》(GB 50395-2007)

◆《安全防范报警系统设备安全要求和试验方法》(GB 16796-1997) ◆《报警系统电源装置、测试方法和性能规范》(GB/T

15408-1994)防雷与接地系统设计标准

◆《建筑物防雷设计规范》（GB 50057-2010）

◆《建筑物电子信息系统防雷技术规范》（GB 50343-2012）

◆《通信工程电源系统防雷技术规范》(YD 5078-1998)

◆《通讯局（站）低压配电系统用点涌保护器》(YD/T 1235-2002) ◆《通讯局（站）接地设计暂行技术规范》(YDJ 26-1989)

◆《计算机信息系统防雷保安器》(GA 173-2002)

◆《计算机信息系统雷电电磁脉冲安全防护规范》(GA 267-2000)

《建筑物的雷电防护》(IEC 61024: 1990-1998)工程及设备质量验收规

范

◆《智能建筑工程质量验收规范》（GB 50339-2003）

◆《智能建筑工程检测规程》（CECS 182：2005）

◆《建筑及居住区数字化技术应用》（GB/T20299.2）

◆《安全防范系统验收规则》（GA308-2001）

◆《安全防范报价设备安全要求和实验方法》（GB16796-1997）

◆《建筑与建筑群综合布线系统工验收规范》（GB/T50312-2000）其他设计标准◆《信息技术互连国际标准》（ISO/IEC 11801-95）

◆《建筑内部装修设计防火规范》（GB-50222－95）

◆《电气装置安装工程施工及验收规范》（GBJ232-82）

◆《民用建筑电气设计规范》（JGJ 16-2008）

◆《供配电系统设计规范》（GB 50052-2009）

◆《低压配电设计规范》（GB 50054-2011）

◆《工业与民用供电系统设计规范》（GBJ 52-82）

◆《低压配电装置及线路设计规范》（GBJ54-83）

◆《通用用电设备配电设计规范》(GB50055-2011)

◆《工业企业照明设计标准》（GB 50034-1992）

◆《采暖通风与空气调节设计规范》（GB50019-2003）

◆《通风与空调工程施工质量验收规范》(GB50243-2002)

◆《建筑装饰装修工程质量验收规范》（GB50210-2001）

◆用户对网络改造项目的其他要求

2.网络改造设计方案

网络拓扑图

按照网络分层设计模型，广安爱众公司新规划的网络拓扑结构如下：

如上图，整个网络架构设计可分为网络出口、核心层、接入层、传输、安全与优化等五大部分，现分别详述如下：

2.1网络出口设计

外网出口连接上级的I nternet，带宽为上下行对称的100M,是各种攻击行为、病毒传播、安全事件引入的风险点，通过在网络出口处部署高性能、高可靠、高安全的网关设备，可以很好的缓解风险的传播，阻挡来自外部网络攻击行为的发生，是网络出口的第一道安全屏障。

下一代防火墙

在外网出口部署下一代防火墙，对进出网络的数据进行过滤，保护网络安全，主要实现以

下安全防护效果：

?防止外网上的病毒、木马等恶意代码传播到内网中，保护内网终端、服务器；

?防御来自外网的漏洞扫描行为、入侵行为，使内网免受恶意攻击；

?控制用户访问网站行为，禁止访问非法网站、低俗网站、钓鱼网站，降低用户遭受攻击的风险。

?分为信任区域和非信任区域，分别实施不同的安全策略，包括部署区域间隔离、受限访问、防止来自区域内部的D OS攻击等安全措施；

?通过加密隧道构建V PN（虚拟专用网络），方便分支机构和外出人员远程接入内网办公，提高工作效率。

●流量控制器

流量控制器可基于DPI（深度包检测）识别各类上网应用，由此，在防火墙和核心交换机之间，以网桥模式串接了一台流控设备，来对进出防火墙的网络流量进行内容过滤和应用管控，以有效阻断非业务流量和内容，保证内网安全，提高互联网带宽利用率，限制高消耗带宽应用，保障网络通畅和网络的稳定性，控制用户使用无关应用和危险应用，提高网络整体安全

性。

下一代防火墙到核心交换机之间使用链路聚合，来提供冗余保障。

2.2核心层设计

核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。

网络设计方案范本

网络设计方案

校园网络设计方案 设计者：王帆 11月

目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。

老旧小区管网改造施工设计方案

施工组织设计 目录 第一章工程基本概述及编制依据 第二章、施工案与技术措施 第三章、质量管理体系与措施 第四章、安全保证体系与措施 第五章、环境保护、水土保持管理体系与措施 第六章、工期进度计划与保证措施 第七章、主要施工机械计划与措施 第八章、劳动力安排计划 第九章：原材料进场计划 第十章、施工总布置 第十一章、文明施工管理体系与措施 第十二章、冬、雨季的施工安排 第十三章、其他应说明的事项 第十四章、降低成本、缩短工期的技术措施 第十五章、工程回访及维修 附表一：拟投入本标段的主要施工设备表 附表二：拟配备本标段的试验和检测仪器设备设备表附表三：劳动力计划表 附表四：计划开、竣工日期和施工进度横道图 附表五：施工总平面图 附表六：临时用地表

第一章工程基本概述及编制依据 一、工程概况 （一）市 XX区XX工程 （二）工程建设地点为：市辖区 （三）计划工期：2017 年 8月 12 日至 2017 年 9月 112 日， (四)质量要求: 符合现行相关工程质量验收统一标准的要求 (五)本标段包含包含道路、路灯、排水工程具体工程容详见工程量清单。 二、编制依据 1、现行建设工程标准、规、验评标准。 2、有关现行设计、施工规的标准： 3、根据建设部发布的《工程建设强制性条文》。 4、《道路工程术语标准》GBJ124-1988 5、《给水排水管道工程施工及验收规》GB50268-2008 6、《砌体结构工程施工质量验收规》（GB50203-2011） 7、《混凝土结构设计规》（GB50010-2010） 8、《混凝土结构工程施工质量验收规(2011版)》（GB50204-2002） 9、《混凝土质量控制标准》（GB50164-2011） 10、《混凝土强度检测评定标准》（GB/T50107-2010） 11、《钢筋焊接及验收规程》（JGJ18-2012） 12、《测量规》（GBJ50026-93） 13、《公路路基施工技术规》（JFG F10-2006） 14、《公路水泥混凝土路面施工技术规》（JTG F30-2003） 15、《公路沥青路面施工施工技术规》（JTG F40-2004） 16、《公路路面基层施工技术规》 (JGJ 034-2000) 17、《城镇道路工程施工与质量验收规》（CJJ1-2008）

机房网络升级改造方案计划

TCL空调器（武汉）有限公司 网络改造方案 武汉太盛科技有限公司 2015年11月

目录 一、概述 (1) 二、需求分析 (1) 三、方案设计 (1) 四、设备选用介绍 (4) 五、其他材料 (6) 六、服务承诺 (6)

一、概述 TCL武汉分公司的公司网络由公司内部的局域网络和一条互联网线路组成的小型网络,目前通过一条广域网线路为本部提供互联网接入服务；一条专线连接到中山总部形成的公司内部的局域网。 二、需求分析 目前武汉TCL在内网方面有以下几个方面需要解决。 1. 交换机、路由器等设备升级更换； 2. 办公室，会议室等网络线路与信息点铺设安装； 3. 无线网络设施设备安装； 4.网络机房的隔离与防静电地板铺设。 三、方案设计 1.系统设计原则 系统性：站在整个信息安全系统体系的高度，统一规划，建立完善的框架体系，形成对应的规范标准，实现统一的系统管理； ●实用性：以采用最小化建设原则为根本宗旨，以较小的资源使用量建设 安全系统，使得建成后的体系能够充分发挥作用； ●专业性: 提供了与信息服务相关的各模型，丰富完善的知识库和安全事 件管理预案； ●经济性：在信息服务系统正常运转的前提下，综合考虑建设成本、运行 成本和维护成本； ●可伸缩能力：满足未来所支持的应用和用户将有非常大的增长，良好的 伸缩能力不仅意味着系统的持续性和稳定性，而且也是满足未来服务、 应用增长需要的必备条件；

●高可靠性与可用性：对于关键性应用，如果网络发生故障或主机发生宕 机现象，会造成严重的后果。RAS（可靠、可用、可维护）特性，是系 统选型考虑的重点； ●高性能：服务的响应速度是保证用户服务质量和满意程度的重要方面。 系统高性能确保为用户提供优质的服务，使用户得到良好的响应时间。 2.总体架构设计拓扑图 3.总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计，网络拓朴结构主要由核心层

网络设计方案模板范文

网络设计方案模板

目录 第1章设计概述.......................................................... 错误!未定义书签。 1.1现状分析 ................................................................ 错误!未定义书签。 1.2网络需求分析 ........................................................ 错误!未定义书签。 1.3信息点统计 ............................................................ 错误!未定义书签。第2章网络系统设计 .................................................. 错误!未定义书签。 2.1设计思想 ................................................................ 错误!未定义书签。 2.2设计目标 ................................................................ 错误!未定义书签。 2.3网络三层架构设计................................................. 错误!未定义书签。 2.3.1 核心设备选型................................................... 错误!未定义书签。 2.3.2 汇聚设备选型................................................... 错误!未定义书签。 2.3.3 接入设备选型................................................... 错误!未定义书签。 2.4网络总体规划 ........................................................ 错误!未定义书签。 2.4.1 XX拓扑图 ......................................................... 错误!未定义书签。 2.4.2 总体规划 .......................................................... 错误!未定义书签。 2.5IP地址及VLAN划分.............................................. 错误!未定义书签。 2.6网络安全管理 ........................................................ 错误!未定义书签。 2.6.1 威胁网络安全因素分析 ................................... 错误!未定义书签。 2.6.2 网络管理的内容............................................... 错误!未定义书签。 2.6.3 安全接入和配置............................................... 错误!未定义书签。 2.6.4 拒绝服务的防止............................................... 错误!未定义书签。

网络改造方案

网络改造设计方案 建 议 报 告 2018 年2月

公司网络现状及需求分析 1.1前言 当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。

1.2背景分析 公司的网络改造是公司为了适应新形势下企业激烈竞争，提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势，从而推动各项业务水平的快速发展。 公司的网络现状如下图 ：

中小企业网络改造方案

网络改造方案 目录 一、目前的网络情况及特点 (2) 二、解决方案及效果 (2) 2.1 虚拟局域网 (2) 2.2 网络访问控制............................................................................ 错误!未定义书签。 2.3 PC准入控制............................................................................... 错误!未定义书签。 3.4 上网行为管理............................................................................ 错误!未定义书签。 三、方案产品 (3) 四、改造后的网络拓扑结构图及特点 (4) 4.1 改造后的网络拓扑结构图 (4) 4.2 新拓扑图的特点 (4)

一、目前的网络情况 目前的网络拓扑图如下： 二、解决方案及效果 2.1局域网 根据现有网络应用的不同，可建立几套完全独立的物理网络，首先重设计现有网络骨干，将办公楼，车间，宿舍各零星网络整体化，实现骨干高速稳定连接，其次是不同的网络需要访问的资源不一样，将这些需要访问的资源再关联起来也不是一件容易的事情，因此建议采用虚拟局域网技术来达到网络隔离的目的。 客户可通过交换路由虚拟局域网技术，在一个物理网络中，根据应用的不同，把不同的电脑划分到不同的虚拟局域网中，而这些不同的虚拟局域网之间是不可访问的，该技术成熟并得到广泛应用。

新建骨干网将使用独立供电系统，确保网络运行的可靠和稳定性。 三、方案产品

计算机网络改造方案设计

**** 网络建设方案**科技有限公司2016年4月

目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (2) 2.2总体建设内容 (4) 第3章方案说明 (4) 3.1优化网络架构 (4) 3.2网络安全建设 (5) 3.3应用系统接入安全 (8) 第4章选型参考 ..................................................... 错误!未定义书签。

第1章概述 1.1项目背景 ****有限责任公司（简称中原乙烯）是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展，越来越依赖于信息化系统建设。优化网络系统结构，集中化的管理，稳定的网络，是集团业务开展基础；网络系统的安全，应用系统的安全，广域网数据传输的安全，是集团业务正常开展的保障；高效的信息网络系统，可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展，IT运用与业务结合的不断深入，集团目前的网络状况已经不能很好的满足业务发展的需要，有如下问题需要解决： 1.链路出口问题： 目前单位没有独立的网路出口，与其他单位共享网络出口，日常出口不由单位进行管理。一旦连接出口网络线路故障，影响整个日常办公；同时存在日常管理不变，例如针对服务器外联互联网需要开端口映射，需要其他单位协调；单位日常出口流量带宽遭受限制，影响互联网接入速度等等问题。 2.外出人员接入，数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用，实现移动办公。在公司信息平台上的应用数据现在都是未经加密等安全处理的，跑在互联网这个不安全而又开放的网络上。一旦数据

网络设计方案模板

目录 第1章设计概述 (2) 1.1现状分析 (2) 1.2网络需求分析 (2) 1.3信息点统计 (3) 第2章网络系统设计 (3) 2.1设计思想 (3) 2.2设计目标 (4) 2.3网络三层架构设计 (4) 2.3.1 核心设备选型 (4) 2.3.2 汇聚设备选型 (5) 2.3.3 接入设备选型 (5) 2.4网络总体规划 (5) 2.4.1 XX拓扑图 (5) 2.4.2 总体规划 (5) 2.5IP地址及VLAN划分 (6) 2.6网络安全管理 (6) 2.6.1 威胁网络安全因素分析 (6) 2.6.2 网络管理的容 (7) 2.6.3 安全接入和配置 (8) 2.6.4 拒绝服务的防止 (9) 2.6.5 访问控制 (9) 第3章综合布线方案设计 (10) 3.1综合布线的设计原则 (10) 3.2结构化综合布线系统的组成及设计 (11) 3.2.1工作区子系统网络设计 (12) 3.2.2 配线子系统网络设计 (13) 3.2.3 干线子系统网络设计 (13) 3.2.4 设备间子系统网络设计 (14) 3.2.5 管理子系统网络设计 (14) 3.2.6 建筑群子系统其网络设计 (15) 第4章工程投资预算 (16) 4.1网络设备清单 (16) 4.2线缆清单 (16) 4.3布线材料清单 (16) 4.4人工费用 (16) 第5章结论 (17)

第1章设计概述 1.1 现状分析 校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教，学生能更主动，更积极地学，从而提升整个学校的现代化教育，教学水平。校园网是“数字化校园”的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效，实用，稳定可靠，安全的网络平台，是高校网络建设考虑的重点。 1.2 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台，是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力，网络正是架起了一座交流和获取信息的桥梁。毋庸置疑，在21世纪，中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节，从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等，所以它对

网络改造方案建议书 (1)

网络改造方案建议书 日期：2011年4月25日 目录 一．网络状态分析 (3) 二．网络建设目标 (4) 三．网络改造总体设计 (5) 四．售后服务 (8) 一、网络状况分析 当今时代，企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下： 1、企业总部约有40信息点，外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，工厂设有1个小型机房，作为楼宇间数据交换使用。 3、现有一条8M动态电线线路，负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢，并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理，机房内部线路连接混乱、标识缺失，故障时难于查询统计。 由于贵公司没有上网控制类硬件，根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽，造成出口拥塞，网络访问异常，影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管，规范上网行为，保障网络畅通，确保关键应用。 二、网络建设目标 根据实际考察和相互交流，本次网络设计的目标为： A)尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计 算机设备之间互通的环境，以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则 一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。 D)在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长， 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了， 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。 同时，在网络带宽非常宝贵的情况下，丰富的QoS机制，如：IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择： 上网行为管理是一种约束和规范企业员工遵守工作纪律，提高工作效率的工具，是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备： 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于：100-300人规模，10-30M出口带宽的网络环境

办公楼网络规划方案

计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误！未指定书签。 1.1.网络现状............................................................................................. 错误！未指定书签。 1.2需求分析............................................................................................. 错误！未指定书签。 1.3.应用需求............................................................................................. 错误！未指定书签。 1.4用户性能分析.................................................................................... 错误！未指定书签。 1.4.1.楼层结构分析：........................................................................ 错误！未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误！未指定书签。 1.4.3.环境分析.................................................................................... 错误！未指定书签。 1.4.4.网络分析.................................................................................... 错误！未指定书签。 1.4.5.接点分析.................................................................................... 错误！未指定书签。 1.5网络管理需求..................................................................................... 错误！未指定书签。 2.网络系统设计 ............................................................................................. 错误！未指定书签。 2.1网络设计原则..................................................................................... 错误！未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误！未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误！未指定书签。 2.3.1 IP规划....................................................................................... 错误！未指定书签。 2.3.2 VLAN设计................................................................................ 错误！未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误！未指定书签。 2.4.1网络管理.................................................................................... 错误！未指定书签。 2.4.2网络安全性................................................................................ 错误！未指定书签。 2.4.3网络扩展性设计........................................................................ 错误！未指定书签。 2.5网络操作系统选择............................................................................. 错误！未指定书签。 2.6应用系统选型..................................................................................... 错误！未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误！未指定书签。

计算机网络改造方案

**** 网络建设方案 **科技有限公司2016年4月

目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (3) 2.2总体建设内容 (4) 第3章方案说明 (5) 3.1优化网络架构 (5) 3.2网络安全建设 (6) 3.3应用系统接入安全 (9) 第4章选型参考 ................................................... 错误！未定义书签。

第1章概述 1.1项目背景 ****有限责任公司（简称中原乙烯）是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展，越来越依赖于信息化系统建设。优化网络系统结构，集中化的管理，稳定的网络，是集团业务开展基础；网络系统的安全，应用系统的安全，广域网数据传输的安全，是集团业务正常开展的保障；高效的信息网络系统，可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展，IT运用与业务结合的不断深入，集团目前的网络状况已经不能很好的满足业务发展的需要，有如下问题需要解决： 1.链路出口问题： 目前单位没有独立的网路出口，与其他单位共享网络出口，日常出口不由单位进行管理。一旦连接出口网络线路故障，影响整个日常办公；同时存在日常管理不变，例如针对服务器外联互联网需要开端口映射，需要其他单位协调；单位日常出口流量带宽遭受限制，影响互联网接入速度等等问题。 2.外出人员接入，数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用，实现移动办公。在公司信息平台上的应用数据现在都是未

网络改造方案-

黄冈矿业网络改造方案内蒙古万德系统集成有限责任公司 2011-10-11

目录 1 用户需求分析......................................................................................... 错误！未定义书签。 1.1项目改造内容............................................................................. 错误！未定义书签。 1.2项目设计原则............................................................................. 错误！未定义书签。 1.2.1设计原则......................................................................... 错误！未定义书签。 1.2.2建设原则......................................................................... 错误！未定义书签。 1.3项目设计思想............................................................................. 错误！未定义书签。 2项目整体解决方案................................................................................. 错误！未定义书签。 2.1网络现状..................................................................................... 错误！未定义书签。 2.1.1现网拓扑......................................................................... 错误！未定义书签。 2.1.2网络存在问题................................................................. 错误！未定义书签。 2.2改造建议..................................................................................... 错误！未定义书签。 2.2.1改造拓扑及描述............................................................. 错误！未定义书签。 2.2.2改造后优势..................................................................... 错误！未定义书签。 3网络系统................................................................................................. 错误！未定义书签。 3.1组网方案..................................................................................... 错误！未定义书签。 3.1.1组网拓扑......................................................................... 错误！未定义书签。 3.1.2分层网络设计................................................................. 错误！未定义书签。 3.1.3IP地址规划 .................................................................... 错误！未定义书签。 3.1.4IPv4地址规划 ................................................................ 错误！未定义书签。 3.1.5IPv4路由规划 ................................................................ 错误！未定义书签。 3.1.6Vlan设计........................................................................ 错误！未定义书签。 3.2网络优化系统............................................................................. 错误！未定义书签。 3.2.1上网行为管理................................................................. 错误！未定义书签。 3.2.2网络安全审计................................................................. 错误！未定义书签。 4安全与管理系统..................................................................................... 错误！未定义书签。1用户需求分析 内蒙古黄岗矿业有限责任公司的前身是内蒙古赤峰黄岗铁矿，1993年筹建，1996年投产，是克旗人民政府下属的全民所有制企业。2000年3月23日，中共克旗委第66次会议决定，企业改制为有限责任公司。公司更名为“内蒙古黄岗矿业有限责任公司”，由集通公司以承债的方式购买企业的主要产权，控股经营企 业。2000年4月20日各方签定《关于设立内蒙古黄岗矿业有限责任公司协议书》 规定：注册资本总额为2400万元人民币。 2003年9月15日，中共克旗委第38次常委会议决定，同意内蒙古黄岗矿 业有限责任公司增资扩股，由包头钢铁（集团）有责任公司控股。同时根据《内 蒙古黄岗矿业有限责任公司章程修整案》的规定，增设包头钢铁（集团）有限责 任公司为新任股东。增设股东后的内蒙古黄岗矿业有限责任公司股东为6个，注

网络方案设计思路讲解学习

网络方案设计 （假想一个大型企业） 一. 分析客户需求 1. 简要描述企业规模、经营业务 2. 当前该企业网络现状分析： 3. 企业网络需求分析： 二、网络设计原则 1. 实用性 2. 先进性 3. 可扩展性 4. 高可用性 三、方案设计 1. 选用合适的网络技术 局域网：VLAN技术 广域网：DDN专线SDH专线MPLS-VPN ( 实现业务分离) 互连网：100 M光纤联通、电信双线冗余 2. 选用合适的网络设备 不同模块采用的产品要满足该模块的功能实现，并留下一定的扩展性，以满足今后网络扩容的需要。 核心层：CISCO 6509 2 台 汇聚层：CISCO 3560 / 3750 2 台 接入层：CISCO 2960 40台 广域网路由器：CISCO 3845 3台 防火墙：CISCO ASA 5520 或天融信千兆防火墙任一型号3台 3. 网络拓扑设计 ●交换拓扑设计

●路由拓扑设计 4. 网络技术分析 4.1全网IP地址规划

郑州总部采用172.16.0.0/16网段，划分子网，安排各个部门；西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段，并划分子网。 中转路径: 192.168.1.0 /24 192.168.2.0/24 192.168.3.0/24 ……. 192.168.20.0 广域网连接西安 192.168.30.0 广域网连接上海 园区网用户: 172.16.0.0/16 行政部VLAN10 172.16.10.0/24 人事部VLAN20 172.16.20.0/24 财务部VLAN30 172.16.30.0/24 企管部VLAN40 172.16.40.0/24 厂房一区VLAN50 172.16.50.0/24 厂房二区VLAN60 172.16.60.1/24 营销中心VLAN70 172.16.70.0/24 科研楼VLAN80 172.16.80.0/24 服务器群组一( OA / 文件…): VLAN 110 172.16.110.0/24 服务器群组二( 内部WWW / FTP…): VLAN 120 172.16.120.0/24 4.2交换技术分析 4.2.1 为优化网络性能，减少广播对网络的影响，及方便对合部门的安全管理，分别 在核心层65-1和65-2上划分VLAN 50-120, 在接入层35-1和35-2上划分 VLAN10,20,30,40P安排各个部门。具体划分如下： 35-1和35-2 行政部VLAN10 人事部VLAN20 财务部VLAN30 企管部VLAN40 65-1和65-2 厂房一区VLAN50 厂房二区VLAN60 营销中心VLAN70 科研楼VLAN80 4.2.2 HSRP的实施: 简要阐述HSRP的作用：略 S35-1 作为VLAN10和VLAN20的主网关, 同时作为VLAN30和VLAN40的备用网关. S35-2 作为VLAN30和VLAN40的主网关, 同时作为VLAN10和VLAN20的备

公司网络改造实施方案

公司网络改造方案

————————————————————————————————作者：————————————————————————————————日期：

公司网络改造方案 目录 一、目前的网络情况及特点 (4) 1.1、采用普通的交换机 (4) 1.2、所有电脑在同一个子网 (4) 1.3、文件服务器缺乏基本的保护 (4) 1.4．外来电脑可任意接入 (5) 1.5. 上网行为存在安全因素 (5) 二、网络整改目和内容 (5) 三、解决方案及效果 (5) 3.1 虚拟局域网 (5) 3.2 网络访问控制 (5) 3.3网络安全系统设计 (6) 3.4 PC准入控制 (6) 3.5 上网行为管理 (6) 3.6 资料及数据安全方案 (6) 四、改造后的网络特点 (7) 4.1 构建多个虚拟网络。 (7) 4.2 虚拟网络之间访问控制。 (7) 4.3 网络资源访问控制。 (7) 4.4 上网行为管理 (7) 五、日常维护及工作 (7)

一、目前的网络情况及特点 现有网络无法进行安全管理及控制，缺乏可管理与安全性，一旦网络出现病毒及网络攻击现象，将影响公司内部所有IT设备及公司的业务运作。 1.1、采用普通的交换机 目前公司的交换机为TP-LINK TL-sf1024 10/100M共2台，都是二层普通交换机，功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 1.2、所有电脑在同一个子网 所有的电脑、服务器、网络设备在同一个网络内，这意味着这些设备之间可以任意的互连互通，任意一台电脑感染病毒或受黑客控制的时候，可以直接影响公司的所有IT设备。 1.3、文件服务器缺乏基本的保护 服务器与电脑设备在同一个网络中，意味着电脑可以任意访问服务器的所有端口，而不是根据应用服务的需要去限制只可访问需要的服务，这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。 影棚文件服务器，由于该服务器积累了公司大量的重要的数据，目前该服务器已使用多年，CPU 频率过低，系统运行缓慢，经过上次对服务器检修，现发现主板的RAID芯片已坏，且硬盘存储空间已严重不足(8T硬盘，现可用空间为135G)，建议最好更换一台新的服务器，并作好定期对该服务器的数据备份。该部分需要购置一台新的服务器。