集团网络升级改造建设方案.doc

集团网络升级改造建设方案.doc:..集团网络升级改造建设方案…集团网络升级改造建设方案一、概述网络是集团信息的基础设施,以集团为中心下属各分支机构及项目部通过与中心节点的连接,实现互联互通。此方案从网络入口、网络安全、数据加密、网站加密等安全防护方妞出发,保障公司网络安全与数据互联的畅通、原拓扑介绍1、外网接入:目前公司人楼接入的电信带宽是100兆光纤,较难满足公司后期带宽的需求2网络层设备核心路由器:设备接U为百兆而且是六年前采购的,相关配件已经停产。目前要想提速到300兆必须采购千兆接口路由器,因为千兆端口可以接收更多的并发访问数量,后期相关模块上线使用后会有大量的用户访问集团网络中心,带宽的扩容可以解决此问题。层交换机:目前公司六层主楼加五层副楼只有四个光口交换机,从网络拓扑角度来讲应该是核心交换机通过光纤直连到层交换机,还需要采购七台光口交换机,保证300带宽可以到达弱电井,目前的设备只支持最多一百兆带宽到达弱电井,不能满足后期带宽的扩容。核心网关:目前公司用的核心网关为2013年采购,且前段时间已升级最新版本,完全符合公司的后期扩容要求,一般硬件厂家的支持升级年限为五年以上。上网行为:规范和限制员工的设备,包括上班时间禁止看视频、下载大容量文件等,后期网络改造将进行手工配置ip地址的模式,每人都对应自己唯一的ip地址。公司现在网络情况总结:百兆光纤接入,通过百兆路由器千兆交换机接入到弱电井,通过网络线接入到办公室,有相应的上网行为设备的控制,在服务器区通过核心网关做映射与外网相连,同时起到安全防护的作用。缺点:用户访问外部网络没有安全设备,会造成后期网络访问的数椐安全问题;服务器区只有核心网关做防护,不能保证服务器区的足够安全;各楼层没有光纤交换机,后期扩容带宽受限;网站没有足够防护,主要原应是访问量和数据交换较少,暂时不会有大量的数据,不会引起相关木马等的攻击。之所以公司网络是这个现状主要原因是当吋集团大楼为临吋大楼只为过度使用,申特对网络的要求也很低,同时在线人数也不会超过100人,网络负载基本满足。三、网络整改后拓扑介绍1、 接入方式扩容:光纤接入:原先为100兆,拟增加到300兆,考虑后期集团大楼人数的增加、应用系统的上线和视频会议的需耍。2、 网络层设备:核心路由器:更换下兆接口路由器,核心路由器作为各个接入机构的业务数据汇聚点,需满足高性能、高稳定、接口丰富灵活、可扩展的要求,现有百兆路由器已经不满足需求,建议在出口替换成模块化核心路由器,保证高稳定性,用于各个机构的主链路接入,保证出口快速转发,并方便后期扩展,路由器支持光口、电口、155MCPOS接口、E1/CE1接口、V35同步接门、155MATM接门等,满足各种广域网接入耍求。接入交换机:现有七台接入交换机无光口,且性能偏低,无法满足现有数据线速转发要求,建议将现有7台交换机升级为光口交换机,各人楼及楼层之间通过光纤直连,提升可靠性、分布性和易管理性。安全防护:目前公司只有一台核心网关,并没有相应的安全设备,特新增一台入侵防御系统,针对互联网病毒、蠕虫,黑客攻击等入侵行为进行检测、报警和阻断,提供安全检测、流量分析、修正分析、及时准确告警,更好地进行风险分析、风险预警、系统和网络脆弱性分析,构建安全可靠的信息