公司網絡解決方案示例

公司網絡解決方案范文示例2篇

　　公司網絡解決方案（一）

　　一、優化目的：優化現有網絡，提高工作效率

　　二、企業現有網絡使用現狀

　　公司現有網絡使用光纖兆數為4兆，費用為400元，現有電腦端口59個，實際應用端口38個，每天電腦使用臺數平均41個（含有筆記本無線上網），這個數據是用P2P終結者軟件實際計算過。網絡較慢、影響工作效率，特別對外文件傳送、信息接收等。

　　一、優化方案

　　方案一 企業局域網方案

　　為了把有限的資源優化配置，用維盟企業路由器實現外網局

　　域資源配置，局域內網全盤運行的方式。局域網的建設可以實現網絡資源的有效控制，根據工作需要對外網流量進行合理的分配，對內組建員工交流平臺。局域網建成后可提高工作效率，限制員工工作期間上網購物、玩游戲、看電影、下載與工作沒有關系的大文件、聊天等違反制度行為。

　　具體方法：

　　為了方便對外辦公，在原有外網全線開放的基礎上調整優化

　　提供專業技術和設備，做公司局域網，用于企業內部員工間信息傳輸、業務交流，全線放開公司7位高層領導，10位中層領導，10位內勤的網絡全限，計劃財務部需要網上報稅另開通1人，共計28條線路（財務僅給報稅的人開，建議僅開通劉婷、出納和報稅，最多三人），限制電腦網絡在13臺左右。

　　經市場調查詢價，做企業局域網需要設備和技術共計9500元，包括企業路由器一臺6500元/臺，安裝調試網絡技術服務、培訓費3000元。

　　此方案的缺點：員工在工作業余時間不能享受網絡帶來的樂趣，限制了員工的業余生活，員工有些不穩定的情緒。

　　然后把那個方案做為附件附在方案一后。

　　附件1：公司全線開通外網人員名單

　　公司高層領導（7位）

　　舍亞彪、李勇、李民盛、舍亞玲、舍亞輝、舍亞濤、陳祥龍

　　公司中層領導（10）

　　劉雪明、陸曉玲、馬學明、王文玉、劉婷、馬玉龍、呂延軍、藺懷龍、舍強、火智宏

　　各部門內勤（專員）（10）

　　王娟紅、張博、段偉芳、楊倩、郭小燕、畢江南、周婷、馬國萍、向亞琴、劉靜

　　附件2：昌吉一凡科技局域網實施方案

　　網絡實施目的：實現企業網絡合理化管理

　　最大化利用企業網絡資源

　　設備：維盟企業路由器一臺

　　安裝調試網絡（路由器及公司所有局域網）

　　產品介紹及實施方案

　　維盟科技針對中大型企業而設計的突出管理功能的雙WAN智能路由器。采用高性能網絡處理器，支持60,000個聯機數，標準帶機250臺以內。該設備具有64M高速內存，長時間高負載運作穩定可靠。支持2個廣域網絡WAN端口、3個局域網LAN端口，采用WayOS動態智能帶寬管理功能，只需設置好您實際。

　　帶寬，就可以輕松解決BT、迅雷、 電驢、QQ直播等P2P占用帶寬問題。具備強效防火墻功能，有效防止各種DDOS攻擊，確保網絡安全。支持PPTP/L2TP服務器功能，自帶10條隧道，支持即插即用上網功能，具備網址黑白名單、QQ黑白名單功能，其高性能、雙WAN接入配合維盟智能QoS長時間運行穩定可靠，得到不少大型企業信賴。

　　上網行為管理

　　有效管理好企業內部員工網絡權限訪問，提高工作效率。

　　URL網站分類， URL黑白名單， QQ黑白名單。

　　P2P程序管理，多大21種P2P程序、在線視頻、聊天工具管理。

　　訪問控制權限， 多子網隔離。

　　即插即用上網

　　支持即插即用功能，在設備上啟用即插即用后，內網用戶無需更改任何設置，即無論內網用戶的IP地址、子網掩碼、網關和DNS服務器如何變化，都可以通過本設備上網。極大地方便了酒店用戶、出差辦公用戶隨時隨地地接入互聯網，提高了網絡管理的便捷性和效率

　　網絡通告功能

　　維盟通告功能是一個特別人性化的網絡管理功能，它可以發揮一種快速傳達信息的工具和強大的廣告宣傳功效，尤其可以針對企業管理部門向員工傳達的重大信息公告（即時信息的通告、問題決策的傳達或臨時會議通知等）。

　　支持網址轉向，可以在指定時間段內轉向到指定的網站，達到以上效果。

　　VPN服務器

　　支持PPTP/L2TP服務器與客戶端功能，讓企業的不同區域的部門隨時訪問公司局域網的ERP、CRM、企業郵局等系統，提高工作效率。外出差的員工也可以通過操作系統自帶的撥號功能，隨時隨地通過私有的通道安全的訪問到公司內部網絡，獲取相應資源。

　　方案二 增加網絡兆數

　　一、公司現有網絡使用兆數情況

　　公司現有網絡使用光纖兆數為4兆，費用為400元（原合同

　　2兆，移動公司安裝錯誤為4兆，按2兆收費），按照日常電腦端口使用平均41個端口，網絡較慢、影響工作效率，特別對外文件傳送、信息接收等。隨著公司迅速發展，員工新增數量不斷，現有網絡用量已遠遠不能滿足使用。

　　具體方法

　　1.增加原有光纖兆數，在原來4M光纖的基礎上增加4M，提高到8M,結果咨詢，收費1600元/月，一年費用為19200元。原因是公司在初裝鐵通光纖業務時，和鐵通公司簽訂合同后，公司要求裝2M（400/月）的光纖，但鐵通公司在安裝的過程中出現錯誤裝成4M（800元/月），當前公司用著4M的光纖付著2M的費用，但如果現在在原來的基礎上增加，現用的4M收費就要變成800元/月，加上增加的4M收費，總收費會達到1600元，給公司造成400元/月的損失。所以我部不贊成在原來的基礎增加。

　　2.保持原有網絡，另外在原來的光纖點上引進一條4M光

　　纖，專用于高層領導和中層領導，共17位。具體的'收費標準：電路初裝費、調試費、終端設備調試費、IP地址使用費合計16200元全免，公司只收取4M互聯網專線月租費800元/月，加上公司當前使用的光纖400元/月，每月光纖費1200元，一年費用為14400元。

　　綜上所述，從公司控制成本、費用以及實際使用更方便、

　　節約方面，我部認為方案一盒方案二。2配合使用更合理一些，也更適合現有公司發展，這樣可以達到網絡局域管理，也可以提高網絡光纖資源，并提高網絡速度。請領導批示。

　　行政管理部

　　公司網絡解決方案（二）

　　一、公司企業網絡設計

　　（2）主干網設計

　　采用千兆以太網技術。千兆以太網技術特點是具有高速數據傳輸帶寬，基本能滿足高速交換及多媒體對服務質量的要求。易于網絡升級、易于維護、易于管理，具有良好的價格比。

　　交換機。主干交換機的基本要求：機箱式結構，便于擴展；支持多種網絡方式，如快速以太網、千兆以太網等；高性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種IP應用；高可靠性設計，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

　　中心機房配置企業級交換機作為網絡中心交換機。為實現網絡動態管理和虛擬局域網，在中心交換機上配置第三層交換模塊和網絡監控模塊。主干各結點采用1000Mbps連接，服務器采用雙網卡鏈路聚合200Mbps連接，客戶采用交換式10/1000Mbps連接。

　　（2）局域網設計

　　要求采用支持802.1Q的10/100Mbps工作組以太網交換機，交換機的數據依據用戶端口數、可靠性及網管要求配置網絡接入交換機，使10/100Mbps流量接至桌面。

　　（3）接入Internet設計

　　Internet接入系統由位于網絡中心的非軍事區（DMZ）交換機、WWW服務、E-mail服務、防火墻、路由器、Internet光纖接入組成。

　　（4）VLAN設計

　　通過VLAN將相同業務的用戶劃分在一個邏輯子網內，既可以防止不同業務的用戶非法監聽保密信息、又可隔離廣播風暴。不同子網的通信采用三層路由交換完成。

　　各工作組交換機采用基于端口的VLAN劃分策略，劃分出多個不同的VLAN組，分隔廣播域。每個VLAN是一個子網，由子網中信息點的數量確定子網的大小。

　　同樣在千兆/百兆以太網上聯端口上設置802.1Q協議，設置通信干道（Truck），將每個VLAN的數據流量添加標記，轉發到主干交換機上實現網絡多層交換。

　　（5）虛擬專用網VPN設計

　　如果公司跨地區經營，自己鋪設專線不劃算，可以通過Internet采用VPN數據加密技術，構成企業內部虛擬專用網。

　　（6）網絡拓撲結構。

　　二、網絡安全性設計

　　網絡系統的可靠與安全問題：

　　a. 物理信息安全，主要防止物理通路的損壞和對物理通路的攻擊（干擾等）。

　　b. 鏈路層的網絡安全需要保證通過網絡鏈路傳送的數據不被竊聽。主要采用劃分VLAN、加密通信等手段。

　　c. 網絡層的安全需要保證網絡只給授權的客戶使用授權的服務，保證網絡路由正確，避免被攔截或監聽。

　　d. 操作系統安全要求保證客戶資料、操作系統訪問控制的安全，同時能夠對該操作系統上的應用進行審計。

　　e. 應用平臺的安全要求保證應用軟件服務，如數據庫服務、電子郵件服務器、Web服務器、ERP服務器的安全。

　　（1）物理安全

　　機房要上鎖，出入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間。

　　機房電力要充足、制冷要合適，環境要清潔。

　　從工作站到配線柜的配線應該布在偷聽設備接觸不到的地方。配線不應該直接布在地板或天花板上，而應該隱藏在線槽或其他管道里。

　　應該包括諸如火災、水災等自然災害后的恢復流程。如美國911世貿中心崩塌，大多數公司的數據得不到恢復。

　　（2）防火墻

　　防火墻應具管理簡單、功能先進等特點，并且能夠保證對所有系統實施“防彈”保護。 一個優秀的防火墻具有內網保護、靈活的部署、非軍事區（DMZ）范圍的保護、TCP狀態提醒、包過濾技術、TCP/IP堆棧保護、網絡地址翻譯、VPN等功能。

　　（3）網絡病毒

　　在網絡中心主機安裝一臺網絡病毒控制中心服務器，該服務器既要與Internet相連，又要與企業內網相連。該服務器通過Internet每每更病毒代碼及相關文件，企業內部網絡中的服務器、客戶時刻處于網絡病毒控制中心服務的監控下，更新本機的病毒代碼庫及相文件，對計算機的所有文件和內存實施動態、實時、定時等多種病毒防殺策略，以確保網絡系統安全。

　　（4）網絡容錯

　　集群技術。一個服務器集群包含多臺擁有共享數據存儲空間的服務器，各服務器之間通過內部局域網進行相互通信。當其中一臺服務器發生故障時，它所運行的應用程序將由其他的服務器自動接管。在大多數情況下，集群中所有的計算機都擁有一個共同的名稱，集群系統內任意一臺服務器都可被所有的網絡用戶所使用。

　　（5）安全備份與災難恢復

　　企業信息管理最重要的資產不是網絡硬件，而是網絡運行的數據。

　　理想的備份系統是在軟件備份的基礎上增加硬件容錯系統，使網絡更加安全可靠。實際上，備份不僅僅是文件備份，而是整個網絡的一套備份體系。備份應包括文件備份和恢復，數據庫備份和恢復、系統災難恢復和備份任務管理。

　　（6）網絡入侵檢測、報警、審計技術

　　入侵檢測系統（IDS-Intrusin Detection System）執行的主要任務包括：監視、分析用戶及系統活動；審計系統構造和弱點；識別、反映已知進攻的活動模式，向相關人士報警；統計分析異常行為模式；評估重要系統和數據文件的完整性；審計、跟蹤管理操作系統，識別用戶違反安全策略的行為。

　　（7）局域網信息的安全保護技術

　　密碼采用9位以上，每周修改1次

　　采用多層交換網絡的虛擬網劃分技術，防止在內部網監聽數據

　　采用NTFS磁盤分區加密技術，使網上鄰居只能是信任用戶

　　采用Windows域控制技術，對網絡資源實行統一管理

　　采用SAN（Storage Area Network存儲區域網絡）與NAS（Network Attached Storage網絡連接存儲）保護數據。

　　SAN技術允許將獨立的存儲設備連接至一臺或多臺服務器，專用于服務器，而服務器則控制了網絡其他部分對它的訪問。

　　NAS將存儲設備直接連接至網絡，使網絡中的用戶和網絡服務器可以共享此設備，網絡對存儲設備的訪問則由文件管理器這一類設備進行管理。

　　利用SAN結合集群技術提高系統可靠性、可擴充性和抗災難性；利用NAS文件服務統一存放管理全公司桌面系統數據。

　　（8）網絡代理

　　采用Proxy對訪問Internet實行統一監控。限制用戶訪問的時間、訪問的內容、訪問的網址、訪問的協議等等，同時對用戶的訪問進行審計。

　　（9）郵件過濾技術。

　　采用具有過濾技術郵件管理系統，一般是針對“主題詞”、“關鍵字”、“地址（IP、域名）”等信息過濾，防止非法信息的侵入。

　　（10）重視網絡安全的教育，提高安全意識。

　　三、綜合布線與機房設計

　　1. 把服務器、UPS、防火墻、路由器及中心交換機放置在中心機房，把各子系統的配線柜設置在各子系統所在的樓層。

　　2. 樓宇間光纜敷設

　　采用4芯以上的單模或多模室外金屬光纜架空或埋地敷設。

　　3. 樓宇內UTP布線

　　采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現垂直系統、水平子系統、工作區的布線。

　　4. 機房裝修

　　（1）地板。鋪設抗靜電三防地板，規格600*600*27，板面標高0.20m，地板應符合GB6650-82《計算機機房用活動地板技術條件》

　　（2）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。

　　（3）墻面。涂刮防防瓷、墻壁面刷乳膠漆。

　　（4）窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。

　　（5）出入門。安裝鋁合金玻璃隔斷推拉門。

　　（6）照明。采用高效格柵雙管日光燈嵌入安裝。

　　（7）配電。機房配電采用三相五線制，多種電源（動力三相380V、普通220V和UPS輸出220V）配電箱。為UPS、空調機、照明等供電。配電箱設有空氣開關，線路全部用銅芯穿PVC管。

　　（8）接地。根據要求設計接地系統，其直流接地電阻小于1Ω、工作保護地和防雷地接地電阻小于4Ω。為保證優良的接地性能，采用JD—1型接地和化學降阻劑，此外，考慮機房抗靜電的需求，對抗靜電活動地板進行可靠的接地處理，以保證設備和工作人員的安全要求。

　　（9）空調。主機房3P柜機；分機房1.5壁掛式空調機。

　　5. UPS后備電源。

　　采用分散保護，集中管理電源的策略，考慮APC公司提供的電源解決方案。

　　四、企業網應用系統

　　1. 應用服務器。IBM服務器首選，當然，也可以采用高檔PC機，PC機的優點是便于更新換代。

　　2. 軟件平臺。采用Windows 2003（主要使用Domain域控制器，集成DNS服務），Redhat 9.0，Solaris 9.0（在unix/linux上運行Oracle數據庫，SAP/R3系統，基于Lotus Domino/Notes的OA系統）

　　3. 數據庫系統。采用Oracle大型數據庫，或SQL Server2000數據庫。

　　4. OA辦公系統。基于Lotus Domino/Notes的OA系統，Lotus Domino集成Email/HTTP等服務。

　　5. 企業管理綜合軟件ERP。采用SAP/R3系統，一步解決未來企業國際化問題；或是用友ERP—U8系統。

　　6. 網絡存儲系統。

　　五、網絡系統管理

　　1.交換機、路由器管理。設備均是Cisco產品，使用Cisco Works 2000。

　　2.網絡綜合管理。HP OpenView集成網絡管理和系統管理。OpenView 實現了網絡運作從被動無序到主動控制的過渡，使IT部門及時了解整個網絡當前的真實狀況，實現主動控制。OpenView系統產品包括了統一管理平臺、全面的服務和資產管理、網絡安全、服務質量保障、故障自動監測和處理、設備搜索、網絡存儲、智能代理、Internet環境的開放式服務等豐富的功能特性。

　　3.桌面系統管理。LanDesk工作站配置和管理工具，利用它的遠程控制、遠程軟件分發和軟件計量功能可以節省大量的時間。