文档介绍:深圳分公司
二级机构
网络改造方案
目录
一、目前的网络情况及特点 2
二、解决方案及效果 5
采用SDH专线接入 5
网络访问控制 5
流量控制 5
三、方案产品 6
硬件设备 6
接入线路 6
四、改造后的网络拓扑结构图及特点 7
改造后的网络拓扑结构图 7
改造后网络的特点 7
一、目前的网络情况及特点
目前的网络拓扑图如下:
目前网络结构的特点:
现有机构网络为ADSL拨号+VPN接入内网的方式。
优点:线路及设备成本低
缺点:
1. 速度慢
目前所有服务部到分公司都是采用 4M (2M) ADSL 拨号+VPN 接入内部工作网。访问互联网时下行的理论速度为: 300~500 KB/s(150~250KB/s) ,访问互联网时上行的理论速度为:
64~256KB/s(64~128KB/s),,经过sinfor 5200 IPSEC vpn隧道加密后,上下行的带宽再一次缩水,故而导致用户访问内部网站缓慢,视频会议效果无法保证。
2. 安全性差
目前的交换机为TENDA 16口交换机(或是一般交换机两或三台级联),都是二层普通交换机,功能就是进行数据转发。无法查看网络流量状态、无法根据网络的新需求进行新的配置、无法进行安全管理及控制,缺乏可管理与安全性,一旦网络出现病毒及网络攻击现象,将影响公司内部所有IT设备及公司的业务运作。最普遍的情况是:在服务部及营业部,某些用户在未知会信息技术部的情况下,而将自用笔记本电脑接入公司网络,给公司网络安全带来了很大的安全隐患。
3. 业务扩展性差
最初,使用ADSL + VPN拨号方式接入,因为各服务部只有录单和访问内部工作网站的需求,未考虑到其他业务需求。随着业务的发展,各服务部对视频网络会议及文件传输等服务都有十分迫切的需求,目前的网络接入方式和带宽已不能满足服务要求。
解决方案及效果
采用SDH专线接入
根据对网络带宽的使用需求,建议采用2M sdh 专线接入内部网络的方式。线路带宽上下行都达到2 Mb/s速度,除日常办公、录单的需求外,还能满足视频网络会议、文件共享服务及其他业务发展的需要。
网络访问控制
通过配置,运用专业路由器和智能交换机,加强网络访问控制;提高网络可控性、安全性;对所有接入设备实行准入策略,绑定公司电脑MAC地址,特定设备只能通过特定接口接入网络,未授权设备禁止随意接入公司网络。
流量控制
管理网络带宽。根据不同业务需求,按照业务需求划分带宽等级。保障高优先级业务的正常运行。
方案产品
硬件设备
序号
品牌型号
数量
功能及特性
作用
1
CISCO 2960
17台
支持VLAN、组播、QOS、、SNMP具备防雷能力、功耗低、无风扇自动散热等特性
各服务部接入交换机,安全接入控制,流量控制
2
CISCO 1841
17台
支持路由、ACL、QOS、、SNMP