返回
网络设备改造方案

网络设备改造方案

ID:11337744

大小:239.00 KB

页数:13页

时间:2018-07-11

网络设备改造方案_第1页
网络设备改造方案_第2页
网络设备改造方案_第3页
网络设备改造方案_第4页
网络设备改造方案_第5页
资源描述:

《网络设备改造方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXXXXX网络改造方案  计划书网络现状与不足现XX单位采用代理服务接二层交换机的方式共享上网,整个网络无核心转发设备,主要靠服务器替代路由器进行数据交换。这种方式已经成为限制网络带宽的瓶颈,极大的限制了用户的上网速度;并且无法实行网络限制和上网行为管理,同时无法抵御来自外界对服务器的攻击。因此,计算机之间互通无安全保障,更重要的是造成网络资源的严重浪费,影响了内部网络办公环境。硬件方面,XX单位与分部采用的是二层交换机接入用户。此部分设备参数不高,性能方面也不能满足现有用户的需求。XX单位机房共有8台交换机,其中6台为外网交换机,2台为路网交换机。交换机提供端口总数(含外网和路网)为178

2、个,已用端口总数(含外网和路网)为173个。各房间累计的端口总数为306个,因此交换机的数量严重不足。分部共有6台交换机,均为外网使用,交换机提供端口总数为133个,各房间累计端口总数为172个。所有可用端口都已占满,无空闲端口。如需新增端口,则暂无法实现。如下表:XX单位本部 外网路网代理服务器1台 二层交换机数6台2台交换机已用端口数/端口总数数131/13342/45交换机剩余端口数23各房间网络端口总数306各房间已用端口总数173分部有限公司代理服务器1台 二层交换机数6台交换机已用端口数/端口总数133/133交换机剩余端口数0各房间网络端口总数172各房间已用端口总数133XX单

3、位目前采用代理服务器上网的方式,暂时无法进行网络管理,只能查看当前网络状态的累计总流量。无法实时的监测网络状态、数据流量和网络资源的使用情况;同时也无法实现网络流量的分配、限制以及上网行为的管理。分部与XX单位采用了相同的上网方式。不同的是,分部的在代理服务器上安装了CCPROXY代理软件,有效地对网络进行监控与资源的定向分配,但在无硬件设备支持的软件环境下,网络资源的使用也受到了一定的限制。总体来说,两地网络体系相对独立,主要依靠互联网进行通信;硬件上不支持远程网管功能,因此无法做到统一的规划与管理。网络改造方案网络结构的改造网络结构改造将采用“光纤-防火墙-核心交换机-接入交换机-终端用户

4、”的方式代替原有代理服务器的共享上网,并通过搭建VPN虚拟网络将XX单位本部与分部有限公司进行连接,实现数据传输与资源共享。如图所示:网络改造中,原有的代理服务器将被防火墙替换,利用企业级VPN防火墙作为连接外网的设备。VPN防火墙可以抵御外部攻击,保证网络内部环境的安全;同时又可以实现VPN虚拟连接的功能,从而实现两地通信;并且支持用户在任何有网络的地方接入企业局域网,实现在现场和家里办公。VPN防火墙直接接入核心交换机,核心交换机负责所有用户内外网的数据交换与转发。通过核心交换机,可以大大提高网络资源的利用率,实现网络资源合理分配与使用。核心交换机下连接多个二层交换机,根据用户的数量进行配

5、置,二层交换机直接连接用户,起到扩展端口的作用。无线网络覆盖:无线网络覆盖方式,可搭建无线控制器连接多个AP来扩展无线信号覆盖区域。根据XX单位房间分布情况,每层至少需架设3个AP点,共13个AP点(一楼1个AP点,六楼不设)方可覆盖楼层大部分办公区域,同时每个AP点可支持20个终端用户。此方式可以将整个XX单位覆盖在统一的无线网络内,实现无缝网络覆盖。但架设成本高,性价比低;并需要对每个楼层进行重新布线,不但施工量大,还可能对楼体造成破坏。方案一:思科设备方案设备清单如下:无线网络设备清单设备名称设备型号主要参数数量参考报价总价D-Link无线控制器DWS-3024L24口1000Base-

6、TX4口SFP(Combo)机架式(PoE兼容802.3af标准)支持24个AP支持AP型号:DWL-3500AP/DWL-8500AP1¥17,000¥17,000D-Link无线接入器DWL-3500AP网络标准:IEEE802.11b、IEEE数据传输率:108mbps频率范围:2.4GHz-2.4835GHz天线:带反向SMA连接器13¥1,500¥19,500合计 ¥36,500备注由供货商提供AP点架设的网线布置,施工费500元/天网络设备的改造设备需求包含防火墙、核心交换机和接入交换机。其中防火墙与核心交换机各2台,分别置于XX单位与分部有限公司;根据需要的网络端口,XX单位需二

7、层接入交换机10台(不包含路网用户),分部需8台二层交换机。网络设备清单如下:设备名称设备型号主要参数数量参考报价总价防火墙思科ASA5520-BUN-K9网络吞吐量:450Mbps并发连接数:280000网络端口:千兆以太网端口*4入侵检测:DoS安全过滤带宽:225Mbps2¥26,000¥52,000三层核心交换机思科WS-C3560-24TS-S传输速率:10/100/1000Mbps端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。