1、局域网改造方案000湖北教育出版社有限公司 局域网和电话线路改造方案随着我社办公系统应用的进一步拓展，终端数目的进一步增加，网络交换设备的负荷将大大增大，因此需要考虑对我社局域网数据交换平台和电话线路进行改造，以满足未来企业办公自动化的需求。 一、局域网现状分析 1、网络拓扑图门户网站区域内部网络区域2、网络环境现状1）我社办公大楼综合布线在2000年完成，目前共有150台左右电脑终端，分别部署了4、5、6、7、8几个楼层。2）网络接入方式为电信30M光纤固定IP接入。外网汇聚采用TP_link 2层设备。内部网络区域由思科PIX525做路由和简单安全规则，HUAWEI 3500做为内网核心交2、换机，并配置多个内网VLan，楼层接入通过trunk链路与内网核心交换机相连。3）机房区域主要应用有普锐斯系统服务器一台，Synology Diskstation备份服务器一台，VPN设备一台，局域网论坛服务器一台。4）内部局域网采用固定IP地址方式接入内网。未部署企业版杀毒软件。3、主要存在问题1）由于终端较多，且操作系统独立，维护工作繁重；2）缺乏有效的控制手段，并且没有部署企业级杀毒软件，网络病毒感染可能性较大；3）局域网中若有迅雷、电驴等p2p软件的使用，则会消耗大量带宽，会导致网络堵塞、卡顿等情况，影响正常办公操作；4）资产设备的管理粗放，也难有有效的资产监管机制；5）软件部署工作量3、大，故障率居高不下；6）软件正版化问题。二、局域网改造分析1、需求分析1）增强内部局域网的稳定性。目前内网的不稳定，经常是因为网络内各终端的安全问题或者流量过高造成。且出现问题时，用户无法准确定位故障点，进行有效排查。2）增强网络设备和局域网的安全性。目前，网络及安全设备老化，且使用效率低下，用户在利用当前设备运维时，设备配置管理界面不够直观，操作难度较大。3）增强局域网终端的监管能力。目前，终端接入方面，缺少有效的准入机制，并且无法安全高效的对终端电脑进行监控与管理。4）增强用户数据和硬件设备的安全性。目前，终端数据单独保持，没有有效的备份机制，容易导致重要工作数据的丢失和损毁。终端硬件设备4、也没有有效的资产监管机制，容易造成人为损坏和丢失。2、改造原则1）先进性和超前性先进性和超前性是每一个企业网络建设期望达到的目标。随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，所以要选择目前具有较长生命周期的先进且成熟的网络技术和产品。网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳5、地向更新的技术过渡。2）可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性3）实用性系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的、便于管理的，所采用的设备应当是易于配置维护。在完全满足网络应用要求的条件下，尽量保留现有网络设备，减少所需投资，争取达到最优的性能价格比。三、局域网改造无线和有线方案分析1、有线局域网1）有线局域网的优点有线局域网的信号传输稳定，传输质量也较高，信号受6、房间格局、阻挡物、气候、电磁干扰等影响较小，可以最大限度的保证网络的稳定性，为日常正常工作提供保障。安全性。有线局域网可以有效控制接入点数量，数据和网络的安全性强。2）有线网络的缺点布线改线工程量大；线路维护不易；网中的各节点不可移动。2、无线局域网1）无线局域网的优点安装便捷、无缝漫游，灵活性和移动性；维护费用低。2)无线局域网的缺点性能；无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以有时信号质量差，有时不稳定，掉线高。速率；无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为54Mbi7、t/s，只适合于个人终端和小规模网络应用。安全性；本质上无线电波不要求建立物理的连接通道，无线信号为开放式连接。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。设备成本高，且台式机需增加无线配件，维护成本大大增加。对比无线与有线网络的优缺点，建议采用有线为主+无线辅助的方式布局整个网络，有线网络可以保证网络的稳定性和安全性，无线接入点备用，可以作为补充和应急手段进行各种应用。四、局域网较小投资解决方案考虑到较小成本问题，该解决方案将仅仅从技术层面上来部分解决我社部分网络问题。1、改造说明1) 更换老化PIX防火墙以及华为交换机设备，降低设备故障率。并在三层主交换机上配置8、IP地址与MAC地址绑定命令，防止用户更改IP地址，起到对故障源迅速定位的目的。2）更换PIX防火墙，增强防火墙硬件性能，提高硬件防火墙的包转发率，加强网络边界安全性。防火墙配置web管理界面，使用户可通过更加直观的WEB管理界面对防火墙设备进行配置管理，提高设备的可操作性，方便设备管理。升级防火墙IOS版本并在防火墙上安装ASA安全设备管理镜像文件，提高防火墙配置管理的方便性、可操作性。3)建立完善的网络管理制度，对我社所有的入网终端进行实名制登记管理，登记内容包括使用人姓名、办公室、终端IP地址、终端MAC地址、对应交换机端口等。4)在内网核心交换机上配置镜像口，通过sniffer等嗅探工9、具（抓包软件）对内网所有数据进行抓包分析，在配合完善的网络管理制度，将在较短的时间内定为网络故障源，迅速的解决网络故障。5）定期安排全网安全性检查外包服务，对网络及网站潜在或未知故障做提前预防和应急储备。2、改造预算五、局域网中等投资解决方案通过合理的网络规划，设备更新（包括部分设备合理利旧），本方案可以比较全面地解决各个安全隐患。改造后系统不仅稳定可控、高效，而且具有良好的IT系统运维状态表现与展示能力。1、改造说明1）局域网整体改造后采用“无盘工作站+服务器”的模式，终端系统不再在本地运行，全部由服务器完成。2）终端用户登录到服务器后，由服务器分配独立运行空间，有效保证数据的安全性和系统稳10、定，并且易于维护、便于管理，不再单独维护各终端的软件，只需较少的硬件日常维护以及服务器的日常维护工作，大量减少病毒侵袭的危险，保证网络的稳定性和安全性。3）采用双热备服务器，有效保证容错率，任意一台服务器正常运行，则整个网络都可正常使用，大大降低系统故障率的发生。4）所有终端在同一网段，上限为254台（包括服务器），当终端数超过此数字时，可增加Vlan和服务器，可以保证网络的可扩展性。5）通过ADSL的备线接入，保证了局域网上下行带宽的分配，有效解决了网络拥塞和上行带宽被占用等问题。6）所有数据读写均在服务器上完成，软件如WINDOWS、OFFICE、WPS只需购买服务器版本+终端数，在保证使11、用正版软件的同时降低费用，很好地解决了软件正版化的问题。2、改造后的网络拓扑图无盘工作站3、改造预算1.网络部分：2.软件部分合计140050元六、局域网解决方案对比七、电话网络改造方案1、电话网络现状目前我社电话号码接入数量为138个，所有电话线路接入到机房上配线架，经过跳线后通过预先布置的电话网络接入到各办公室，目前机房现有电话布线架端口已经全部使用，如需新增电话，暂只能在原有电话号码上增加分机使用，新增电话号码较困难。2、办公室改造后面临的困难1）由于我社办公室搬迁改造，各办公室容纳人数大大增加，原有的电话端口数量已经无法满足需求，需将原有的网络线路重新走线改造为电话线路使用，施工难度大12、；2）办公室改造后话机所在位置改变，原有网线及电话线路可能出现距离不够的现象，需延长接入，稳定性得不到保证。3）网线改作电话线路，机房内的线架跳线会相当繁乱，不便于管理。3、改造方案方案一：在改造现有网络线路的同时，可将以前使用的电话线及网线重新利用，保证原有电话的正常使用。但无法新增电话号码，在保证社领导、各部门主任、财务部、营销和品牌推广中心、各分社及编辑部门每人一号，约120个左右，其他部门采取多人一号的使用方式，平均3-4人一个号码。方案2：目前使用的电话号码及线路保留，由于配线架容量限制，新增的电话可采用无线固话，保证一人一号，比较移动、电信、联通、铁通的价格：综合比较建议采用无线座机。