单位内网网络升级方案.doc

网络升级改造方案为加快本单位的信息化建设步伐,使单位网络能适应新形势下对网络速度、稳定性以及安全性的要求,从而建立更丰富的网络应用平台及网络资源,特针对单位原有网络进行提高网络速度和安全的升级改造。原有网络分析现有网络拓扑结构通过对现有网络的性能与安全分析,发现存在以下几个问题:网络中安全防护措施。外部军网与我单位内网的连接处只是通过网关进行了简单的接入,没有设置网络数据的安全策略,等同于把我单位网络直接暴露给了外部网络,一旦外部网络对单位内网进行渗透和入侵,内网将毫无防御的能力。网络中存在传输瓶颈。网关接入带宽为千兆,各个接入楼层交换机均为百兆带宽,而核心交换机目前只是使用了ZXR102826A交换机,该交换机为百兆接入交换机,不能胜任多个楼层交换机之间的数据交换,形成了整个网络链路中的瓶颈。网络规划不合理。现有网络中所有部门、网络设备及服务器同属于一个网段,各个部门均可以相互访问,网络内部不存在访问控制的限制,容易造成数据信息在内网中扩散,特别对于保密部门来说这将是大忌。另外随着网络规模的不断扩大,一个C类网段将不能满足需求,而更改为更大的网段又会非常麻烦,影响了网络的可扩展性。服务器使用不合理。网络中仅有一台服务器,网站服务器、FTP服务器、数据服务器全部部署在一台设备上,该台服务器一旦宕机,网络资源将全部瘫痪。而且网站服务器的信息更新目前采用人工手动方式,不能及时快速的完成更新。FTP服务器没有角色划分,不能完成个人数据的安全存储。ESS模式,不能承担大的访问量,并且访问速度缓慢,安全性低,数据不能有效备份。改造后网络特点新网络拓扑结构网络升级及改进建议:网络入口出增加天融信防火墙。使用该防火墙对进出网络的数据进行深度筛选和过滤,将有害信息和无用数据拒之门外,构建起单位内网的第一道防线。更换核心交换机为华为S5700千兆核心交换机,打通网络中的链路传输瓶颈,使单位内网工作在高速运转的状态。将单位各个部门划分为不同的VLAN,Vlan之间使用访问控制策略进行控制,确保部门数据的安全,同时不同VLAN使用不同的IP地址段,提高网络的可扩展能力。增加一台服务器器,将网络应用程序和应用数据分别放在两台不同的服务器上,更改网站数据库,ESS数据库改为SQLSERVER数据库,设置定时数据备份,提高数据访问速度和数据安全。在WEB服务器上安装网站数据采集系统,对指定网站进行定时或不定时的数据更新,丰富单位网站的内容。架设新FTP服务器,为用户划分不同的账号密码,从而保证个人数据的安全。网络升级设备及软件汇总表类型型号出货价市场价备注天融信千兆防火墙FW4000--24T-—、6类网线、扎带、线标、￥60,￥68,(元/天)工作量(天)