网络改造升级方案优秀文档.docx
《网络改造升级方案优秀文档.docx》由会员分享,可在线阅读,更多相关《网络改造升级方案优秀文档.docx(76页珍藏版)》请在冰豆网上搜索。
网络改造升级方案优秀文档
网络改造方案建议书
一.网络状态分析…………………………………………。
二.网络建设目标………………………………………….。
三.网络改造总体设计……………………………………。
.
四.网络改造总结……………………………。
.。
。
..。
..。
。
。
..。
。
。
...。
.
一、网络状况分析
我公司大致网络状况如下:
Ø公司约有70台用户电脑,服务器数量目前为两台。
Ø现有一条4MADSL线路,负责设备、品质部用于外联公网.一条4MADSL线路,负责采购部用于外联公网,另外一条4MADSL线路,负责技术部和其它有权限上网的部门用于外联公网。
外线负载极不平衡,利用率很低。
Ø没有专门的机房或地方存放网络设备及服务器,设备无法统一集中管理。
Ø网路出现故障不能第一时间通知电脑使用人员,需联系
Ø缺少维护和管理,公司内部线路连接混乱、标识缺失,一旦出现故障时难以快速解决问题。
二、网络建设目标
Ø尽量保留现有网络中的设备,在确保公司正常业务使用的前提下减少公司投资。
Ø各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。
Ø许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失。
Ø网络建设为未来的发展提供良好的扩展接口是非常理智的选择。
随着公司规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。
三、网络改造总体设计
1.机房建设
Ø检查设备安装场地是否符合电气和环境标准;
Ø输入电压允许范围:
100V~240VAC50/60Hz或–40V~—60VDC;
Ø工作温度:
0C~40C;
Ø储存温度:
-30C~60C;
Ø相对湿度:
5~95%无凝结;
Ø配线架内外网段及接口标识清晰,线路整理顺畅;
Ø将服务器、交换机等设备合理放置到机柜上,便利操作;
ØUPS等设备安装到位,进行断电测试.
2。
网络布线及网络设备规范
Ø线路整理顺畅;
Ø网线标识清晰;
Ø综合布线成端清晰;
Ø交换机设备的放置位置与UPS的安装合理。
3。
网络改造后建议拓扑图
4。
网络改造总结
Ø为节约改造成本,尽量保留现有网络设备与布线,在现的基础上进行优化改造.
Ø三条4MADSL外线搬迁到机房,需要购买多功能路由器WQR—945+进行统一集中管理.
Ø为了大家访问共享文件方便,需购买一块2T硬盘合一硬盘盒
Ø服务器跟网络设备统一搬迁到机房,进行统一集中管理。
Ø为加强内部网络安全,是否考虑购买硬件防火墙,形成一个完整的网络架构。
Ø为加强内部网络安全,是否考虑购买网络版杀毒软件。
制档人:
宋星茂日期:
审核人:
____________日期:
______________
网络升级改造方案
一、当前网络现状
@广州
✧台式机(含服务器)约50台(暂时使用的有约20多台),笔记本使用的约20台,约20台
✧接入100M光纤(PPPOE),暂时够用
✧有些设备和线路较旧,特别无线网络用的是普通家用无线AP,性能有限,无线接入超10台或流量大时,无线AP处理不过来会出现缓慢,延迟等状况;
✧随着现在越来越多移动办公,无线接入需求越发强烈,目前的设备已经不能满足需求,需要升级
✧网络管理方面(如上网行为,流量控制等)还有欠缺,需要加强管理
✧网络安全方面,没有启用防火墙、ARP攻击、DOS攻击等
✧公司两边没有建立安全的专用互联通道,公司内部的CRM、OA等不能在分部访问
@番禺
✧台式机约70台(暂时使用的有约20多台),笔记本使用的约20台,约20台,大部分台式机装了无线网卡,无线需求大增,一般无线AP能处理接入15台左右,过多或流量大就会变慢,过载,不稳定,连不上等,需要多台无线AP分流,需要升级网络设备
✧接入100M光纤(PPPOE),日常办公暂时够用
✧目前用的是TP(普通牌子)无线路由器做出口路由,又做无线接入功能,性能一般,距离远时速度下降,有时出现不稳定,容易出现故障,特别无线故障频现,网络很卡,需要更换一个性能更高的路由器
✧需要设置限制上网行为,流量控制等
二、网络建设目标
大体上都是对无线网络的升级,在现有设备和布线基础下更换或增加无线设备
✧尽量保留现有网络中的设备,减少投资
✧建设良好的网络环境,实现高效的网络应用
✧充分考虑网络的冗余和可靠,减少故障,提高工作效率
✧可扩展性,以应对未来发展增加的网络需求
三、解决方法
✧考虑经济与稳定性,通过大量对比,选出合适公司的产品如下:
全千兆网口以适应未来千兆接入
⏹H3CMSG360-4/10:
5口多业务千兆网关带AC无线控制(二三层漫游,-4支持4个AP,-10支持10个AP,带机量100台),支持云端远程管理+APP端管理,防火墙,VPN,网管功能等
⏹H3CWAP712C-FIT:
无线AP,动态调节功率,支持胖、瘦模式,智能带宽分配,智能负载均衡(用户与流量),支持中文SSID,挂壁,吸顶,放装,支持POE供电(省了电源布线),一个千兆上行口
⏹H3CS1208-PWR:
8口全千兆POE交换机,可省去AP的电源布线问题
✧根据以上设备组建AC+AP无线方案,目前该方案市场应用成熟,统一管理无线接入,无缝漫游,多个AP分布于多个节点上(每个节点覆盖周围一部分,多个节点实现整个办公室覆盖),有效地控制分流接入,解决了单一设备接入过多,引起负载过大,网络变慢变卡等问题,千兆口,满足多用户大流量需求
✧番禺安装5台AP可应付100台设备需求,广州2到3台AP可应付50台左右
✧网络管理方面,做一些上网行为管理和流量控制,如每台终端限制上行速率10-15Mb(基于目前上行总带宽25Mb左右),防止一些P2P软件上传
✧安全方面,路由器启用防火墙,预防ARP、DOS攻击,安装杀毒、安全软件等
✧搭建VPN,两地实现访问企业内部应用软件服务
✧设备的工作环境要良好,特别不能过热而引起不稳定,增加散热措施,线路布局规范合理等
四、费用预算
广州需购设备价格列表(参考JD.COM)
品牌
型号
价格(元)
数量(台)
单项总价(元)
备注
H3C
MSG360-4—PWR
1500
1
1500
4口POE,AP省去电源,支持4个AP
H3C
WAP7MS12C—FIT
750
2/3
1500/2250
单台最佳接入20台内
H3C
MSG360-4
1000
1
1000
支持4AP,AP需接电源
合计:
A:
POE供电:
1台AC(MSG360—4-PWR)+2台AP时:
3000元
B:
POE供电:
1台AC(MSG360—4—PWR)+3台AP时:
3750元
C:
AP接电源不需POE:
1台AC(MSG360—4)+2台AP时:
2500元
D:
AP接电源不需POE:
1台AC(MSG360-4)+3台AP时:
3250元
番禺需购设备价格列表(参考JD.COM)
品牌
型号
价格(元)
数量(台)
单项总价(元)
备注
H3C
MSG360-10
2860
1
2860
支持10AP
H3C
WAP712C—FIT
750
5
3750
单台最佳接入20台内
H3C
S1208-PWR
650
1
650
8口千兆POE交换机
合计:
A:
AP接电源不需POE供电:
1台AC(MSG360—10)+5台AP时:
6610元
B:
POE供电:
1台AC(MSG360—10)+1台POE(S1208-PWR)+5台AP时:
7260元
五、需要时间
施工(包括布线,设备安装,调试):
约2天
测试(稳定性,网络速率,一些参数调试):
约1到2天
六、需要协助/支持
工具:
布线的工具,夹线钳、测线仪、小电钻、
物资:
超5类网线、水晶头、电源线+插座(如果AP要另接电源)、固定网线(钉子、线盒/PVC管+线卡)、捆线绳,
以上物资根据实际情况选取一定数量
调试:
笔记本电脑、台式电脑、
更改后的路由器账号密码、无线AP命名设定
网络改造设计方案
建议报告
2021年2月
公司网络现状及需求分析
1.1前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。
可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。
信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路.信息化是企业加快实现现代化的必然选择!
随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。
对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用.
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石.
1.2背景分析
公司的网络改造是公司为了适应新形势下企业激烈竞争,提高公司核心竞争力的一项具有战略意义的举措。
成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势,从而推动各项业务水平的快速发展.
公司的网络现状如下图:
伴随着公司的飞速发展,越来越多的分支机构单位和业务系统接入到网络当中,造成公司网络规模不断扩张,网络结构也越来越复杂,而陈旧的网络核心设备和庞大的网络架构,也带来网络骨干性能不足、IT运维监控滞后、服务器负载效率低下、网络安全隐患众多等一系列问题,目前,我公司网络系统面临问题的详细情况如下:
1、核心设备陈旧
网络核心S6506厂家已停产,无法进行板块扩容,也没有备品备件,且S6506已在线运行多年,一旦出问题网络瘫痪后无法第一时间迅速恢复。
2、网络架构复杂网关错位
整体网络架构没有进行统一规划,多级串联现象严重,造成网络结构庞杂,增加了很多网络传输延迟和故障节点。
3、运维监控滞后
无法对网络流量进行实时监控和回溯审计,造成盲目的“黑盒运维”---无法及时准确地掌握网络整体性能、应用负载,并进行针对性的调优,更无法准确定位网络异常原因,排查网络故障和隐患.
4、网络性能存在瓶颈
现有网络骨干是百兆网络局域网,但网络吞吐约200G/天,流量峰值是200M/S,平均流量为80M/S,其中流量吞吐最大的是192.168。
8.19的营销系统服务器,而一旦局域网中出现P2P、大文件传输、视频流媒体等数据流,正常业务的带宽就会受到挤占和消耗,造成网络访问拥塞,出现延时大,响应慢等现象。
5、业务系统性能待调优
首先是OA系统因为访问量少,所以响应快,延时小,性能最好。
其次是营销系统,在业务高峰时期会有上万(约13000左右)的并发会话,此时服务器性能和网络非常吃紧。
接着是财务NC系统,因为服务器挂在云端,本地是通过VPN去进行访问,导致服务器访问性能在广域网传输过程耗损较多,所以,交互质量差的应用会话比例很高,系统
升级会员 