网络机房整改方案建议书茂名茂汉汽车贸易有限公司日期：二零壹叁年六月目录一.网络状态分析..................................... .3二.网络建设目标..................................... ..5三.网络改造总体设计... ............................... ..6四.设备选用介绍...................................... ..8五.评测总结...... (13)、网络状况分析当今时代，企业信息化与企业的生命力息息相关。

企业的各种业务数据应用、每一台服务器、每台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。

企业的不断成长和发展也需要企业信息建设的不断健全和完善。

word 范文公司大致网络状况如下：1、企业总部约有70多个信息点，建辉驾校和宿舍信息点约30多个，总共大约100多个信息点。

2、在总部二楼设有一中心机房，为企业数据交汇传输存储的唯一节点。

3、现有一条7M从广丰分配过来光纤，负责公司，建辉驾校，宿舍用于外联公网。

一条7M勺光纤无法满足现在的网络分配。

公司计划2013年增加一条10M左右固态IP电信电路。

4、公司目前正常上网速度较慢，并且缺乏专业安全防护。

5、后台数据应用服务器传输速度缓慢。

6、由于缺少维护和管理，网络设备使用不规范，凌乱。

机房内部线路连接混乱、标识缺失，故障时难于查询统计。

另外机房还有两台服务器，一台电脑主机没专业处理，放在地上，后面的线路凌乱，视频分配器接口不足。

应用软件流量分析（日期2013年6月08日一一2013年6月15日工作时间）网络流量统计全部（希j[企业网（台计）玄联网（合JLTCF: 9000139.7G139.7 G IQ, 0 MHTCF: 13976.5G76.5 G0 B片TUF：d灯41.7G41.7 G0 I34.0G 5.0 G29.0 Gj 1TDF.5D4110 7G0 B10. 7 GJJ_TCP:B237 4.0G 4 0 G a BA TCP:14333…e G3-8 G0 BJLVDF'502916G0 B L& G甘IfflF: MOD 1.2G 2.4 M 1.2 GJl 1TDP:叹5IE G 1.2 G a B=a=TCF：«3541.2M 4.2 M537.1 MUDF. 9042539. 2M0 B539.2 M亠UDF:30C22530.7M40.5 M490.2Mj ITDF.SBS134T2. 5M0 B472.5 MJLTCF21E1462.7M462.7 M a B-a-TCP: 30364弦.1M452.1 M Q BJLVDF: 33999351.6M2L8 M332.8 MIIBF: WOO345. 1M5_2 M339.9 MJl imp：104S43D6. Q M0 B30B.? M=it UDF: 1572T4. 9M23.1 M251.B MA其它49 9G 4.7 G45.2 GUL合计368.6G277.6- G90.9 GICT：EOM ICT：139 ICT:M5TC?：flO in*r：5O4i TCP：BEST TCP:1433 U1P-5SE9 册aow2013-06-08至2013-06-15 应用软件流量饼状图根据流量统计报表以及饼状图清晰显示，我们访问比较多的是网页，QQ邮箱之类的网址，网络访问都有异常，时不时断网现象，影响了我们正常的工作。

总结一、总线不是我们这边的。

二、路由器不是我们管理。

三、网速分配的不够用。

所以不能通过有效的网络带宽管理、区别的网络行为限制，加强对外网的使用监管。

茂汉目前网络拓扑编号；标示HAHB’HGHD 位置机房，HF 位置建禅* HE 位置仓库，HG 位置宿會，HH 位置行政, HI 位置财务，HJU&置市场，HK 位置财务，RAti 置销售经理室根据拓扑图显示情况：一：分层过多，导致处于网络首层的用户与网络末层用户的网速难以均衡。

公司分配了太多交换机， 都是TP-LINKQ-LINK0/100M 傻瓜式桌面型普通交换机只能进行普通的数据转换，一旦进行大型文件转 发例如：视频，或者多台计算机传输数据的时候。

就会造成网络堵塞的情况，数据传输缓慢。

而且内 网分配的网络设备使用没规划，例如：无线设备，如果多台手机，平板，笔记本上网，无线信号发送 都会造成网络堵塞，占用网络带宽，网络延迟等情况。

二：公司，宿舍，建辉驾校，各个部门组成的局域网，里面所有电脑、服务器、网络设备及相关打印 设备都在同一个网络内，这意味着这些设备之间可以任意的互连互通，任意一台电脑感染病毒或受黑 客控制的时候，可以直接影响网内的所有电脑及外接设备。

严重时可导致系统瘫痪及硬盘数据丢失。

三：线路杂乱，导致网络冲突，频繁发生断网情况。

难于管理，没有具体按照部门来划分网络，导致 公司所有网络用户，一荣俱荣，一损俱损。

难于修复，因线路不清晰，难于找到故障设备，修复过程 在整理线路上要花费大量时间。

目前的网络拓扑状况:IP-UNK 1024SHB 垦盛栅I 台TP-LFJK SG1024T HADNS &S-EAP 蛊明訓TP-LJIK 1C245 HC TP-LflK 024S HOD-CARStCv^SStRVHR握务軽翹冲4102iHFIP-LINK 1024 HGTP-UHK84i)ftAlO&S^HJ TP-UNK 财务宣4台TP-LHK MS+HHTMJNK 1024 HE 京星 S USMHI TP-LtlK市炳部绝 梢昔諭台诸匡坯理荃信張司眞也胡宿咅12台二、网络建设目标根据实际考察和相互交流，本次网络设计的目标为：A）尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B）企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。

C）许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。

D）在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。

在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

E）随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。

良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。

有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。

F）网络建设为未来的发展提供良好的扩展接口是非常理智的选择。

随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。

G）由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。

企业着眼于未来，对网络的多媒体支持是有很多需求的。

同时，在网络带宽非常宝贵的情况下，丰富的QoS机制，如：IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。

三、网络改造总体设计1. 机房改造检查设备安装场地是否符合电气和环境标准。

输入电压允许范围：100V~240V AC 50/60HZ 或 -40V~-60V DC工作温度：0C~40C 储存温度：-30C~60C相对湿度：5~95% 无凝结原来已有一台机柜，根据现在需求，还需要增多一台机柜。

要求理线架内外网段及接口标识清晰，线路整理顺畅。

将服务器、交换机等设备合理放置到机柜上，便利操作；UPS等设备安装到位，进行断电测试。

2. 网络改造解决方案（一）茂汉改造网络拓扑编号：标示HAH&HGHD位宜机房卩HF&S建略HEti置仓廊，HG位養宿舍，HH位置行政出HI位胃财务，HJ 位置市场* HK位置财务* RA£tE^售经理室方案一拓扑图特点一、选用可视化行为管理路由器作为出口网关设备单线路链接至In ternet ,20M固定IP光纤线路提供给内部公司员工用户外网使用，单独分配10M供售后部使用。

广丰7M光纤线路独自供给用于建辉和宿舍外网使用。

广丰分配7M光纤不通过路由器，没有任何组合策略。

跟公司内部属于独立隔离区。

二、为了节省成本核心交换机还是选用之前全千兆2层设备，提供网络交换功能，满足公司自己内部网络交换需求。

可视化行为管理路由器针对不同部门间的访问权限，可以通过子网隔离的划分，以达到一定的控制。

（备注：公司现款交换机非智能型，只能进行数据交换，不带网管功能）三、此方案采用的是二层交换机必须把公司内网跟宿舍，建辉驾校隔开。

减少网络层路，使网络负荷减少，造成的网络衰减降低。

才能解决局域网传输速度慢问题。

四、使用全千兆可视化行为管理路由器可视化一键封锁高达80多种员工上网行为，提高企业员工工作效率，且可以审计记录。

网站分类：对各种类型网址进行分类管理，指定用户在指定时间内访问指定网站，网址黑白名单让员工在上班时间只能访问工作相关网站，提高工作效率的同时避免中毒概率。

聊天软件高级管理：让企业上班指定的客服QQ企业QQ MSN飞信号码才能登陆。

WEB安全：控制文件后缀名，避免网络病毒传播。

邮件监控：实时监控内网邮件收发，避免公司机密数据泄露。

访问控制权限让指定部门或者员工只能访问内部网络和收发邮件，禁止访问INTELNE"。

多子网隔离：让不同部门之间互相隔离，避免病毒传播和机密数据泄露。

电子白板：实现办公无纸化，通过电子白板功能，播发公司内部通知等信息。

五、路由器具有智能QoS管理功能，可合理的分配和有效的管制网络带宽资源，保证企业重要业务优先（网页、邮件、ERP服务、部门等）；六、全千兆可视化行为管理路由器同时开启网络防毒功能模块，对于流量可以进行实时扫描，针对间谍软件、恶意网页病毒等可有效防护，保证业务系统以及内部用户的网络安全。

可以与路由器绑定MAC地址，防止ARP攻击。

网络安全自防御体系，有效防范地址扫描、DoS攻击、flood攻击等常见网络攻击，并且在开启防御系统的情况下，不会影响路由器自身的转发性能。

方案（一）产品清单预算:序 号品牌型号数 量功能及特性作用价格1 机柜 1 20-30U 600MM-1600MM机房重新理线，存放服 务器用，之前的机柜不 够空间。