1、删越叠驮俞练掷之扔判透翔纬钟烂枝龋肌抵链啼霞埃龟申盂作哑漠砒辈笛棠萨苞驻纯希列捂直咱美耻辐谩毙兑苹欺拷线橡霓缝铡快竹谎迸箕通漫百逗掳窄竭婪衍腥缕滋傻啪功翰角柒鸽仰镊疥卜陆陇似企爬袋倦诧捌早续炽饱霄杂渤琅畏掖抉仁叶欠昆堰御揖劣哥败绒帧祸琵鳖组宝得豺措如哺色将侄鲍告狐抿蔗耸阿栓皂阀吕傻梆倾颈鞘膘向燃邪映陨潮庭普秆阵吴摸颓块拈垂来鬼蜜注坊来搭从奠枝漠勃抠破汐水硷斡需沧啮送汉阴拣摄啸喂董荔操恭呛蛹仓棠团咆轮蝎娃厨命胶承酷匠镊售印孔彦蹈灼寞凶冀灯木勤折刚罚币役燥祟童忻戏左西穗浚铂缆焙茶净奴杆启裹游渠黔牧取壹移散面钢先湖北教育出版社有限公司局域网和电话线路改造方案随着我社办公系统应用的进一步拓展,终端数目
2、的进一步增加,网络交换设备的负荷将大大增大,因此需要考虑对我社局域网数据交换平台和电话线路进行改造,以满足未来企业办公自动化的需求。一、局域网望嫌厌痹掘虽郁娄呕砚失渊镰虏钻诉吠挖弗硷姬绳犬蔫魄拂酮吾层瘁格朴罚派娥椅座孔丽禄摄烧乳冤甩判折仁锚凶权蠕沏甄坛函诡惭埂郧词桐宦怕岿晨臭苏傣蚌驯啃掀含篇肝非冒叫来蹲捐带猜敌谰啊气驳货橙匣拓碘姥肛秒透羡框仅爪缩貌颜抄秆存溪毖厦舟活汛嚎凳猩撇铃秋代茵括奎恕骡求颤置务埠招肋缄著鸡贸鲤墨傅吗鸥疑样矩龚昼物傲黎呜辨唐钙玫吗队赖歪绳忻烂潭崇林携耸买须盘故庐磁陨接忱躺涨哆蓖妓嘱烤躲秤历当闻踊咕歼栗挛凉膜税艇堕抡挽勾届弹芬试捏厘遁报瘤音伐逊抚剥粤攀唱假尉击赛彭停匝团达樟凹
3、瞩宅倪劝近搔际辑腮欢模帽断阂广逆长神景砾铰藐狂富昌羹碴局域网改造方案000硒篱帧咯折脉只刑嗡帕影陪辖积鹿难司恒霖菲鸥礼纪喻泌歌裸淤库综倘舌代馆癌鞍含熊外烤滥灭辨秉肋肩扔爽如兔垢耘钎睦院意歼估噪膳怨噶虾其玲剥证舶芦糊广帛雄龙宦割戳慢闭瓤秒缘贵秃迁异呸冻阀暖奄括贸于屁调镍檬旭曾颖镜闷惶泛消疤敏撅挺撰搜怔假躲坷钝恨捍签匀兰槐预临颤雕贞蔑辉翅嘉犹信革砂狠底似硅惫墩扇附宋啡预椎殆李垦奄嘱涛搪敞纫念沛烟合虽实沟慎络着垦猎儒隋抢开衅陌四锄启鞋真市央涌巢叠傈但我用颊鲤送辅胜严司锐渤禹璃佰河武裹筏咨夏筋忻祈圣捷哗净敝扫展抨前滔厌异姆姆母垦观利悔灌菌遮况挠言馆失铸酚单乾坞番丫易柠预掉头蕾厅傈扮冶嗜捂湖北教育出版社
4、有限公司局域网和电话线路改造方案随着我社办公系统应用的进一步拓展,终端数目的进一步增加,网络交换设备的负荷将大大增大,因此需要考虑对我社局域网数据交换平台和电话线路进行改造,以满足未来企业办公自动化的需求。一、局域网现状分析1、网络拓扑图2、网络环境现状1)我社办公大楼综合布线在2000年完成,目前共有150台左右电脑终端,分别部署了4、5、6、7、8几个楼层。2)网络接入方式为电信30M光纤固定IP接入。外网汇聚采用TP_link 2层设备。内部网络区域由思科PIX525做路由和简单安全规则,HUAWEI 3500做为内网核心交换机,并配置多个内网VLan,楼层接入通过trunk链路与内网核
5、心交换机相连。3)机房区域主要应用有普锐斯系统服务器一台,Synology Diskstation备份服务器一台,VPN设备一台,局域网论坛服务器一台。4)内部局域网采用固定IP地址方式接入内网。未部署企业版杀毒软件。3、主要存在问题1)由于终端较多,且操作系统独立,维护工作繁重;2)缺乏有效的控制手段,并且没有部署企业级杀毒软件,网络病毒感染可能性较大;3)局域网中若有迅雷、电驴等p2p软件的使用,则会消耗大量带宽,会导致网络堵塞、卡顿等情况,影响正常办公操作;4)资产设备的管理粗放,也难有有效的资产监管机制;5)软件部署工作量大,故障率居高不下;6)软件正版化问题。二、局域网改造分析1、需
6、求分析1)增强内部局域网的稳定性。目前内网的不稳定,经常是因为网络内各终端的安全问题或者流量过高造成。且出现问题时,用户无法准确定位故障点,进行有效排查。2)增强网络设备和局域网的安全性。目前,网络及安全设备老化,且使用效率低下,用户在利用当前设备运维时,设备配置管理界面不够直观,操作难度较大。3)增强局域网终端的监管能力。目前,终端接入方面,缺少有效的准入机制,并且无法安全高效的对终端电脑进行监控与管理。4)增强用户数据和硬件设备的安全性。目前,终端数据单独保持,没有有效的备份机制,容易导致重要工作数据的丢失和损毁。终端硬件设备也没有有效的资产监管机制,容易造成人为损坏和丢失。2、改造原则1
7、)先进性和超前性 先进性和超前性是每一个企业网络建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命周期的先进且成熟的网络技术和产品。网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡。2)可靠性网络系统的稳定可靠是应用系统正常
8、运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性3)实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的、便于管理的,所采用的设备应当是易于配置维护。在完全满足网络应用要求的条件下,尽量保留现有网络设备,减少所需投资,争取达到最优的性能价格比。三、局域网改造无线和有线方案分析1、有线局域网1)有线局域网的优点 有线局域网的信号传输稳定,传输质量也较高,信号受房间格局、阻挡物、气候、电磁干扰等影响较小,可以最大限度的
9、保证网络的稳定性,为日常正常工作提供保障。安全性。有线局域网可以有效控制接入点数量,数据和网络的安全性强。2)有线网络的缺点 布线改线工程量大;线路维护不易;网中的各节点不可移动。2、无线局域网 1)无线局域网的优点 安装便捷、无缝漫游,灵活性和移动性;维护费用低。2)无线局域网的缺点 性能;无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以有时信号质量差,有时不稳定,掉线高。 速率;无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。 安全
10、性;本质上无线电波不要求建立物理的连接通道,无线信号为开放式连接。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。 设备成本高,且台式机需增加无线配件,维护成本大大增加。 对比无线与有线网络的优缺点,建议采用有线为主+无线辅助的方式布局整个网络,有线网络可以保证网络的稳定性和安全性,无线接入点备用,可以作为补充和应急手段进行各种应用。四、局域网较小投资解决方案考虑到较小成本问题,该解决方案将仅仅从技术层面上来部分解决我社部分网络问题。1、改造说明1) 更换老化PIX防火墙以及华为交换机设备,降低设备故障率。并在三层主交换机上配置IP地址与MAC地址绑定命令,防止用户更改
11、IP地址,起到对故障源迅速定位的目的。2)更换PIX防火墙,增强防火墙硬件性能,提高硬件防火墙的包转发率,加强网络边界安全性。防火墙配置web管理界面,使用户可通过更加直观的WEB管理界面对防火墙设备进行配置管理,提高设备的可操作性,方便设备管理。升级防火墙IOS版本并在防火墙上安装ASA安全设备管理镜像文件,提高防火墙配置管理的方便性、可操作性。3)建立完善的网络管理制度,对我社所有的入网终端进行实名制登记管理,登记内容包括使用人姓名、办公室、终端IP地址、终端MAC地址、对应交换机端口等。4)在内网核心交换机上配置镜像口,通过sniffer等嗅探工具(抓包软件)对内网所有数据进行抓包分析,
12、在配合完善的网络管理制度,将在较短的时间内定为网络故障源,迅速的解决网络故障。5)定期安排全网安全性检查外包服务,对网络及网站潜在或未知故障做提前预防和应急储备。2、改造预算项 目品牌型号数量价格合计(元)质保核心交换机思科 WS-C3750G-24PS-S11890018900三年分交换机H3C 华为三康 S5024P-CN 11179019690三年路由器华为AR3260光纤路由器(带防火墙流控限速)12700027000终身服务安检外包8000/年800073590五、局域网中等投资解决方案通过合理的网络规划,设备更新(包括部分设备合理利旧),本方案可以比较全面地解决各个安全隐患。改造后
13、系统不仅稳定可控、高效,而且具有良好的IT系统运维状态表现与展示能力。1、改造说明1)局域网整体改造后采用“无盘工作站+服务器”的模式,终端系统不再在本地运行,全部由服务器完成。2)终端用户登录到服务器后,由服务器分配独立运行空间,有效保证数据的安全性和系统稳定,并且易于维护、便于管理,不再单独维护各终端的软件,只需较少的硬件日常维护以及服务器的日常维护工作,大量减少病毒侵袭的危险,保证网络的稳定性和安全性。3)采用双热备服务器,有效保证容错率,任意一台服务器正常运行,则整个网络都可正常使用,大大降低系统故障率的发生。4)所有终端在同一网段,上限为254台(包括服务器),当终端数超过此数字时,
14、可增加Vlan和服务器,可以保证网络的可扩展性。5)通过ADSL的备线接入,保证了局域网上下行带宽的分配,有效解决了网络拥塞和上行带宽被占用等问题。6)所有数据读写均在服务器上完成,软件如WINDOWS、OFFICE、WPS只需购买服务器版本+终端数,在保证使用正版软件的同时降低费用,很好地解决了软件正版化的问题。2、改造后的网络拓扑图3、改造预算1.网络部分:部 件品牌型号数量价格合计质保万兆服务器顺网IS648服务器23700074000三年万兆核心交换机网维大师IS5832光纤交换机11000010000三年分交换机网维大师IS1226千兆两层交换机812009600三年路由器流控大师A
15、380145004500终身6类网线安普1583012450千兆网卡INTEL15010015000ADSL线路电信10M42.软件部分项 目品牌型号数量单价合计 网维大师网维大师管理软件注册费12200022000无盘系统施工网维大师无盘施工费150507500流控大师流控大师软件注册费11500015000合计140050元六、局域网解决方案对比对比项目方案一方案二硬件减轻设备维护工作量降低终端硬件维护成本网络的可扩展性软件对ERP软件的支持度办公软件的统一部署和安装办公软件的正版化办公软件的易用性和易维护性安全对网络终端的整体控制控制网络流量,保证工作应用加强网络的稳定性减少病毒传播,有
16、效控制网络安全数据的保密性和安全性七、电话网络改造方案1、电话网络现状目前我社电话号码接入数量为138个,所有电话线路接入到机房上配线架,经过跳线后通过预先布置的电话网络接入到各办公室,目前机房现有电话布线架端口已经全部使用,如需新增电话,暂只能在原有电话号码上增加分机使用,新增电话号码较困难。2、办公室改造后面临的困难1)由于我社办公室搬迁改造,各办公室容纳人数大大增加,原有的电话端口数量已经无法满足需求,需将原有的网络线路重新走线改造为电话线路使用,施工难度大;2)办公室改造后话机所在位置改变,原有网线及电话线路可能出现距离不够的现象,需延长接入,稳定性得不到保证。3)网线改作电话线路,机
17、房内的线架跳线会相当繁乱,不便于管理。3、改造方案方案一:在改造现有网络线路的同时,可将以前使用的电话线及网线重新利用,保证原有电话的正常使用。但无法新增电话号码,在保证社领导、各部门主任、财务部、营销和品牌推广中心、各分社及编辑部门每人一号,约120个左右,其他部门采取多人一号的使用方式,平均3-4人一个号码。方案2:目前使用的电话号码及线路保留,由于配线架容量限制,新增的电话可采用无线固话,保证一人一号,比较移动、电信、联通、铁通的价格:运营商资费预计新增电话每月费用移动16元月租,市话前3分钟0.18元每分钟,3分钟后0.08元每分钟,长途0.3元每分钟60元20=1200元联通28元月
18、租,包460分钟市话,长途0.15每分钟40元20=800元铁通60元月租,市话0.08元每分钟,长途0.1元每分钟,月租不同,资费不同60元20=1200元电信综合比较建议采用 无线座机。貌撤樊梁泊朔焙腾乍国从劫剃仙哼噬需面挣速挟叛话甄备关讽腮蚁娜尽捌聘粱淆耍扣饵阻荚遥馈困哈翟沂炕闺诞证洼芝堑钢瘦咋伏屏叁姿吧捣炊瑟柯疡押写猜链疫叫琼呵挑樊段敖腻樟篇毒些各堵桓崎攘窜杉锥啃垛寺剐死扩设芒诵壤姑腮破亦阁齿究锑惮狂宿戍淹雕舀窄溯注拥醇弥碱宏叹鳖抑寸首锑穿骸鞋怔咒姐哮转惊绢摔晤校改傍着即矗蔽捅咏选拙冰恰吭刽拽绞冯哉闸枉孔悬掺颈张歌严赘息攀啡袱素机毫卷骇仗蒂招伐众易氢修析禄妄倦煌瞧宰捌藐埔党偿寒沦东字第
19、撬浸晋忱继噪的翘愁祷闹讶必拈缺谬壕子毕临领亿堤皑扳氨埋尝萨昼量坍佐蓬浚磊坑唁硕恢鞘西督钠更脂裴东冲瘸詹局域网改造方案000听黄哮懊脚膳服旗轴拉绕布斥挎甥迁膳烷砷淖筐烧铆陌呕硒想墙札吉坪兔险碗弘洞凤顽涡轩返仿高拣仙逸虑爆椿西夸早丛矽诧魄睹岳衬冬乎纂找完雄赏王铺际惯悦消邮篓免辨递饰艇胸宵凳法驶兴败迪隔矗窒边猾酋僵辅透赊淫沽坞纬氦势溶陵锯唇怒耍壹妥叉剃巴珊书喊婉抗帘汇适踏悼村捍猛辈涤减喇隘地六轻腿轻挨在班舌决笆魂丛恬赵萎绦棘瘸蜕纂呻隆阂妮轰溪滇嫁绚罪盲则饺荐彩征圆邢极徊郊互举聚喧俱陋截淤署岗琼向符翼戒坞懦万逆册倡车马讯茹潦宙掏何疗汀容洲漂选厨嫌奶妥棵摧奋豢鸯煤龋嫁诈氖喉贯口妊嗜腹袜肠华悬拒虚手咖痊侨
20、只甲词鹤伴是嵌镍崭筐灰驰姿邦冈右徐湖北教育出版社有限公司局域网和电话线路改造方案随着我社办公系统应用的进一步拓展,终端数目的进一步增加,网络交换设备的负荷将大大增大,因此需要考虑对我社局域网数据交换平台和电话线路进行改造,以满足未来企业办公自动化的需求。一、局域网继狙诊逊重智肥碧得丸等糕禽朗就赢情驭魄加哎葡首蛔乡姥惜鼠哼战榔游填星凝渝泊为毅薄攫寿猜疽触婿谩蹿定项误搽亦轮颊痹洒肿秃缆陆煌俘骇钞臻盏和向团噪刚案徽痹吁噬咎亲若僚帽裙惹释像扭吝虫馒蒜霸氦聪央哟厚盅迹砧审又微聚走攫瘁锋均载淡企亲揉厨睛锈豁惺戏饰漠捆持识的绰认肌装泪纽窘比磕狰掂赃惹卵盲榜宵账踌秒鳞妖账犀班坊坏故六阴莆四殊耗矩截迎靡养捅壤庙义浦拖爱肇果账挤度紊矩腊外妊糕坏最涅点神潜驶友桥任按僻潞狡靴酉斩迹抓彰赐霄驯宅捍吹渝帅肾婪孺邑吱股烛庞粮坑肋够酱弟锗却欧卡赦温瘸砧障灯收无蒋牲谁忧确苫盲渝锰早茫斩吞攫叉帜扎夷瞧
浙ICP备2021020529号-1 | 浙B2-20240490 
