单位内网网络升级方案

《单位内网网络升级方案》由会员分享，可在线阅读，更多相关《单位内网网络升级方案（18页珍藏版）》请在装配图网上搜索。

1、单位内网网络升级方案网络升级改造方案为加快本单位的信息化建设步伐，使单位网络能适应新形势下对网络速度、稳定性以及 安全性的要求，从而建立更丰富的网络应用平台及网络资源，特针对单位原有网络进行提 高网络速度和安全的升级改造。、原有网络分析现有网络拓扑结构通过对现有网络的性能与安全分析，发现存在以下几个问题：1、网络中安全防护措施。外部军网与我单位内网的连接处只是通过网关进行了简单的 接入，没有设置网络数据的安全策略，等同于把我单位网络直接暴露给了外部网络，一旦 外部网络对单位内网进行渗透和入侵，内网将毫无防御的能力。2、网络中存在传输瓶颈。网关接入带宽为千兆，各个接入楼层交换机均为百兆带宽， 而

2、核心交换机目前只是使用了 ZXR10 2826A交换机，该交换机为百兆接入交换机，不能胜 任多个楼层交换机之间的数据交换，形成了整个网络链路中的瓶颈。3、网络规划不合理。现有网络中所有部门、网络设备及服务器同属于一个网段，各个 部.因可以相叮访小河洛内部不存金同控制的限凡容易造成数据信息在内网中援散. 特别对于保密部门来说这将是大忌。另外随着网络规模的不断扩大，一个C类网段将不能 满足需求，而更改为更大的网段又会非常麻烦，影响了网络的可扩展性.4、服务器使用不合理.网络中仅有一台服务器，囤站服务器、FTP服务器、数据服务 器全部部署在一台设备上，该台服务器一旦宕机，网络资源将全部瘫痪.而且网站

3、服务器 的信息更新目前采用人工手动方式，不能及时快速的完成更新.FTP服务器没有角色划分, 不能完成个人数据的安全存储.网站数据库目前采用ACCESS模式，不能承担大的访问量， 并且访问速度缓慢，安全性低，数据不能有效备份.二、改造后网络特点我苧耀办公稻警勘连宅舍拈新网络拓扑结构廨络升级及改进建议：1、网络人口出增加天融信防火墙.使用该防火墙对进出网络的数据进行深度筛选和过 滤，将有害信息和无用数据拒之门外，构建起单位内网的第一道防线.2、更换核心交换机为华为S5700千兆核心交换机，打通网络中的链路传输瓶颈，使单5、1、位内网工作在高速运转的状态。2、将单位各个部门划分为不同的 VLAN V

4、lan之间使用访问控制策略进行控制，确保部 门数据的安全，同时不同 VLANK用不同的IP地址段，提高网络的可扩展能力。3、增加一台服务器器，将网络应用程序和应用数据分别放在两台不同的服务器上，更 改网站数据库，由原来的 ACCES数据库改为SQL SERVE徽据库，设置定时数据备份，提 高数据访问速度和数据安全。在 WE助艮务器上安装网站数据采集系统，对指定网站进行定 时或不定时的数据更新，丰富单位网站的内容。架设新FTP服务器，为用户划分不同的账号密码，从而保证个人数据的安全。三、网络升级设备及软件汇总表型号出货价市场价备注天融信千兆防火墙FW4000-UF36000.0038000.00

5、参数见附件华为核心交换机S5700-24T-AC3500.004000.00参数见附件旧M服务器X365017000.0018000.00参数见附件信息采集软件网络神米1000.003000.00FTP软件SERVER U500.001000.00数据库软件SQL Server20052000.003500.00配料服务器轨道、6类 网线、扎带、线标、 电源插板等600.00750.00合计 60,600.00 68,250.00四、施工及调试费用表项目单价（元/天）工作量（大）总计备注设备安装费用400.001400.00设备配置调试费用600.0031800.00合计 2,200.00附件

6、一：品牌：天融信 配置为 4 个 10/100/1000MBase-T 端口， 2 个 SFP插槽整机吞吐率：2.8Gbps最大并发连接数：220Wl基础功能网络接入2路由、透明、混合及直连部署模式；2静态路由、动态路由、策略路由及多播路由，支持ECMP/WCMP 多路径算法；2 支持 VLAN、TRUNK、STP、QinQ 等二层特性;2 ADSL 、链路聚合、虚拟线及子接口等多种网络接入方式；2 支持 IPv6 （接口配置、路由、ICMPv6、ND、DHCPv6 等） ；2 支持双栈、 NAT-PT 及隧道封装 （手工、 Auto 、 6to4、 ISATAP 、 GRE ）的 IPv4/

7、IPv6 过渡技术；2 IPv6 安全策略部署（ ACL 、 AV 、 IPS 等） ；安全防护2基于传统五元组、用户、应用、内容、QoS、时间等多元组一体化访问控制；2 访问控制自动生成；2 源地址转换、 目的地址转换、 双向地址转换及端口转换多种 NAT 策略；2 支持 H.323、 SIP、 FTP、 RTSP、 SQL*NET 、 MMS 、 RPC、 TFTP 、 PPTP 等动态端口协议；2 MPLS 报文解析与访问控制，以及非IP 协议的协议透传； 高可用性2 AA （负载均衡）、AS （主备）及SP （连接保护）双机工作模式；2 支持多机（集群）部署；2 双系统引导、备份与系统

8、还原； 身份认证2 采用内网终端与远程接入终端统一管理的集中式认证系统；2 支持本地认证与第三方外部认证（如 RADIUS 、TACACS 、 LDAP 、域认证等） ；2 集成 PKI 服务，内置CA 并支持第三方 CA ；2 支持客户端认证与 WEB 认证；2 支持用户名/ 口令、证书、短信等认证方式以及多因子组合认证；2 支持可信接入；系统服务2 提供 DHCP 服务器/客户端/中继、DNS 代理、 DDNS 、NTP 、 CDP 等网络服务；2 防共享上网功能；2 支持服务器系统信息屏蔽；2 支持跨越三层设备进行IP/MAC 绑定；2 支持网关虚拟化技术；系统管理2 基于 SSH、 H

9、TTPS 安全协议的配置交互界面；2 管理员分级、 权限自定义、 密码强度分级、 管理端口自定义等扩展安全配置；2 支持管理员外部认证；2 系统资源、 硬件状态、 网络流量、 安全事件的可视化监控；2 邮件、 NETBIOS 、声音、 SNMP 、控制台等多种组合报警方式；2 采用 Welf 、 Syslog 日志格式，支持分级和按类型输出以及日志加密传输；2 支持 SNMP 协议，兼容通用网管平台；2 图形界面与命令行方式进行系统升级；2 提供报文调试功能及系统健康记录，支持端口镜像；l 负载均衡2 多运营商接入， 支持多种路由均衡算法及路由备份功能；2 多条 ADSL 线路接入2 采用链路

10、有效性探测实现智能链路切换；2 支持多线路接入下报文的源路径返回；2 支持服务器负载均衡， 提供多种负载均衡算法并支持服务器的应用有效性探测；l 流量管理2 基于访问控制的 QoS 策略管理模式；2 根据 IP 、用户、应用、接口、时间等多元组组合方式进行细粒度的带宽策略定义；2 支持保证带宽、限制带宽及带宽优先级设置；2 支持 DSCP 和 COS 的流量管理模式；l 反垃圾邮件2 提供邮件、 IP 地址黑白名单功能；2 实时黑名单（ RBL ）及反向 DNS 解析（ RDNS ） ；2 支持对邮件主题、 正文、 收发件人、 附件等进行关键字过滤；2 灰名单功能；l 攻击防护2 DDoS 攻

11、击防护，包括非法报文攻击及统计型报文攻击；2 ARP 攻击检测与防护；2 支持IDS 联动，以及自动生成黑、白名单功能；2 内置11 大类，超过 4000条入侵防御实时规则库并支持自定义规则与规则集；2 支持各类攻击的日志记录、报警及统计分析功能；l 病毒防御2 支持 HTTP 、 FTP、 SMTP 、 POP3、 IMAP 等协议进 行病毒检测；2 支持木马病毒、 蠕虫病毒、 宏病毒、 脚本病毒查杀及未知病毒的启发式扫描查杀；2 多级压缩文件查杀及禁止特定类型文件传输；2 支持 URL 、 IP 地址黑白名单及动态阻断策略功能；2 提供多种国内外知名防病毒厂商病毒库可供选择， 病毒库可定期

12、更新或实时更新；2 支持快速扫描与深度扫描两种检测模式， 可根据不同协议选择不同的检测模式；l 上网行为管理2 支持包括P2P、 IM 、炒股、网游、流媒体等类别数百种应用识别与过滤；2 MSN、 QQ、 Skype 等 IM 应用的登录限制、帐号过滤等细粒度管控；2 P2P 应用行为的识别控制；2 支持网站分类过滤功能，共87 个分类，分类库规模 达到 600 万以上；2 HTTP 、 SMTP 、 POP3、 IMAP 、 FTP、 DNS 等协议的深度内容过滤；2 web 重定向、 伪装 http 连接识别、 移动代码 (如 Java applet 、 Active-X 等)过滤；2 支

13、持 RSH 、 TELNET 、 FTP 命令过滤；2 基于应用、 主机的流量统计、 排名、 历史流量趋势图l 远程接入2 IPSEC VPN 、 SSL VPN 、 PPTP、 L2TP 和 GRE 多种隧道接入技术；2 支持 Windows 、 Linux 、 Android 、 iOS 等多种客户端操作系统；2 支持移动终端的虚拟桌面与虚拟应用发布功能；2 DES/3DES/AES 等标准加密算法及MD5/SHA1 等标准 HASH 算法；2 支持 DH GROUP1/2/5 ， RSA 1024/2048非对称算法2 国家商密专用算法SM1(SCB2)/SM2/SM3 ；2 多条隧道负

14、载均衡、备份与自动切换；2 VPN 智能集群技术；2 GRE over IPsec ；2 Clean VPN 功能；2支持集中认证、制定并下发隧道策略、隧道状态监控 等集中管理方案；附件二：华为S5700-24TP-SI(AC) 详细参数主要参数 产品类型：千兆以太网交换机 纠错应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：256Gbps包转发率：36MppsMAC地址表：16K端口参数端口结构：非模块化端口数量：28个端口 描述：24 个 10/100/1000Base-T 端口，4 个100/1000Base-X 千兆 Combo 口扩展模块：1个堆叠

15、扩展插槽 传输模式：全双工/半双工自适应 功能特性 网络标准： IEEE 802.3 ， IEEE 802.3u ， IEEE 802.3ab， IEEE 802.3z ， IEEE 802.3x ， IEEE 802.1Q ， IEEE 802.1d ， IEEE 802.1X堆叠功能：可堆叠VLAN ：支持 4K 个 VLAN支持 Guest VLAN 、 Voice VLAN支持基于 MAC/ 协议 /IP 子网 /策略 /端口的VLAN支持 1:1 和 N:1 VLAN 交换功能QOS:支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色 CAR 功

16、能每端口支持8 个队列支持 WRR、 DRR、 SP、 WRR SP、 DRR+SP 队列调度算法支持报文的802.1p和DSCP优先级重新标记支持 L2 （Layer 2 ） -L4 （Layer 4 ）包过滤功能，提供基于源 MAC地址、目的MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口 Shapping 功能 组播管理：支持 IGMP v1/v2/v3 Snooping和快速离开机制支持 VLAN 内组播转发和组播多 VLAN 复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计网络管理：支持堆叠支持 MFF支持虚拟

17、电缆检测( Virtual Cable Test )支持端口镜像和 RSPAN (远程端口镜像)支持 Telnet 远程配置、维护支持 SNMPv1/v2/v3支持 RMON支持网管系统、支持WEB 网管特性支持集群管理HGMP支持系统日志、分级告警支持 GVRP 协议支持 MUX VLAN 功能安全管理：用户分级管理和口令保护支持防止 DOS 、 ARP 攻击功能、 ICMP 防攻击支持 IP 、 MAC 、端口、 VLAN 的组合绑定支持端口隔离、端口安全、 Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1X认证，支持单端口最大用户数限制支持AAA

18、认证，支持Radius、TACACS+、NAC等多种方式支持 SSH V2.0支持HTTPS支持CPU保护功能支持黑名单和白名单其它参数电源电压：AC 100-240V电源功率：40W产品尺寸：250 M80 M3.6mm产品重量：1.4kg环境标准：工作温度：0-50 C工作湿度：10%-90%存储温度：-5-55 C存储湿度：10%-90%附录三：IBM 月艮务器 X3650M4 7915R31 E5-2620v2 8G 300G*2 RAID1 550W产品类别：机架式产品结构：2UCPU类型：Intel至强硬盘接口类型：SAS标配硬盘容量:最大硬盘容量:300GB*216TBE5-26

19、00CPU 型号：XeonE5-2620v2CPU 频率：2.1GHz内部硬盘架数：最大支持16块2.5英寸硬盘（需加背 板）RAID 模式：M5H0e标配CPU数量：1颗RAID0, 1最大CPU数量：2颗光驱：DVD （可选）制程工艺：32nm三级缓存：15MB网络控制器：四端口千兆网卡总线规格:QPI 7.2GT/S标准接口： 7xUSB端口 （2CPU核心：六核CPU线程数：16线程个前置，4个后置，1个内 置）4-6 xPCIe 3.0 端口4 xPCI-X 或 2x双宽 PCIe （可选，用于GPU）内存类型：DDR3内存容量：8GB 内存插槽数量：24 最大内存容量：768GB2xVGA端口（1个前置，1个后置）系统管理：带可选FoD 远程在线支持的IBM IMM2,预测性故障分析, 诊断LED,光通路诊断面 板，自动服务器重启，IBM Systems Director 0 ActiveServerVMware vSphere电源类型：热插拔电源电源功率： 550WEnergy Manager系 统 支 持 ： WindowsServerRed Hat Enterprise LinuxSUSE Linux Enterprise