【信息化建设】二、网络改造方案

一、      公司网络现状展示

1.     物理网络环境

（略）

2.     网络拓扑

 

 

二、      网络改造计划

1.     网络架构规划

 

改造点如下：

a)     我们新购一台网关防火墙，用于防护内网与外网数据的交互

b)     我们新购一台 3层可网管百兆48口交换机，用于公司汇聚层数据交互，用于局域网内VLAN的划分，以及各个VLAN之间访问控制。

c)      创建一个服务器 DMZ区域，此区域服务器与我们的核心交换机直连，以便于我们服务器与客户端之间的数据交互畅通无阻。

d)     将各个楼层、部门通过 VLAN划分开来，防止广播风暴的产生及ARP的防范。

2.     网络改造实施步骤

a)     首先，将现有的网线的对应位置梳理清楚，将各个位置对应的网络标签贴好，并通过现有的交换机将各个区域分隔开。

b)     将机柜移动到配线间角落，网线都上缕线架，将交换机进行固定。

c)      新设备采购之后进行网络的割接，网络的割接细则见后续网络割接方案 (此方案需要与供应商讨论之后出)。

 

三、      网络设备采购清单

设备名称	规格	供应商报价	预算
网关防火墙	支持 300用户、50M吞吐、通过访问控制能实现QQ\MSN等即时通讯软件的使用、能控制P2P下载、能阻隔URL\端口\字段、能阻隔外部的常规攻击、能映射内部服务器
3层可网管百兆 48口交换机	支持 VLAN之间的访问控制、VLAN的划分、VLAN的路由、VLAN间的DHCP中继

 

 

 

本文出自 “钟迎锋的技术博客” 博客，谢绝转载！