网络机房改造方案 - 图文(2)

2019-03-04 10:16

www.fvwmm.com.cn

G) 由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据

了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS机制，如：IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。

三、网络改造总体设计 1.机房改造

检查设备安装场地是否符合电气和环境标准。

输入电压允许范围：100V~240V AC 50/60Hz 或 –40V~-60V DC 工作温度：0C~40C 储存温度：-30C~60C 相对湿度：5~95% 无凝结

原来已有一台机柜，根据现在需求，还需要增多一台机柜。要求理线架内外网段及接口标识清晰，线路整理顺畅。将服务器、交换机等设备合理放置到机柜上，便利操作； UPS等设备安装到位，进行断电测试。

www.fvwmm.com.cn

2.网络改造解决方案（一）

方案一拓扑图特点

一、选用可视化行为管理路由器作为出口网关设备单线路链接至Internet ,20M固定IP光纤线路提供给内部公司员工用户外网使用，单独分配10M供售后部使用。广丰7M 光纤线路独自供给用于建辉和宿舍外网使用。广丰分配7M光纤不通过路由器，没有任何组合策略。跟公司内部属于独立隔离区。二、为了节省成本核心交换机还是选用之前全千兆2层设备，提供网络交换功能，满足公司自己内部网络交换需求。可视化行为管理路由器针对不同部门间的访问权限，可以通过子网隔离的划分，以达到一定的控制。（备注：公司现款交换机非智能型，只能进行数据交换，不带网管功能）

三、此方案采用的是二层交换机必须把公司内网跟宿舍，建辉驾校隔开。减少网络层路，使网络负荷减少，造成的网络衰减降低。才能解决局域网传输速度慢问题。

四、使用全千兆可视化行为管理路由器可视化一键封锁高达80多种员工上网行为，提高企业员工工作效率，且可以审计记录。网站分类：对各种类型网址进行分类管理，指定用户在指定时间内访问指定网站，网址黑白名单让员工在上班时间只能访问工作相关网站，提高工作效率的同时避免中毒概率。聊天软件高级管理：让企业上班指定的客服QQ、企业QQ、MSN、飞信号码才能登陆。WEB安全：控制文件后缀名，避免网络病毒传播。邮件监控：实时监控内网邮件收发，避免公司机密数据泄露。访问控制权限让指定部门或者员工只能访问内部网络和收发邮件，禁止访问INTELNET。多子网隔离：让不同部门之间互相隔离，避免病毒传播和机密数据泄露。电子白板：实现办公无纸化，通过电子白板功能，播发公司内部通知等信息。

五、路由器具有智能QoS管理功能，可合理的分配和有效的管制网络带宽资源，保证企业重要业务优

www.fvwmm.com.cn

先（网页、邮件、ERP服务、部门等）；

六、全千兆可视化行为管理路由器同时开启网络防毒功能模块，对于流量可以进行实时扫描，针对间谍软件、恶意网页病毒等可有效防护，保证业务系统以及内部用户的网络安全。可以与路由器绑定MAC地址，防止ARP攻击。网络安全自防御体系，有效防范地址扫描、DoS攻击、flood攻击等常见网络攻击，并且在开启防御系统的情况下，不会影响路由器自身的转发性能。

方案（一）产品清单预算：序号 1 品牌型号数量 1 功能及特性作用机房重新理线，存放服机柜 20-30U 600MM-1600MM 务器用，之前的机柜不够空间。行为路由器上网行为管理。提高上600-900 价格 2 （建议用安网） 1 支持双链路，上网行为管理，URL库，网安全，提高员工工作上网应用识别，带宽管理效率，保障关键业务和和员工上网所需的带宽 2000-3000 3 寻线器 1 探测距离30mm 寻线用总造价 150-200 2750-4100 重要问题可以基本负荷50—100人同时工作，通过路由器功能可以把之前交换机防御较弱的性能改善。中小型企业用的较多。耗时两天，需要人辅助。

3.网络改造解决方案（二）

www.fvwmm.com.cn

方案二拓扑图特点

一、选用可视化行为管理路由器作为出口网关设备单线路链接至Internet ,20M固定IP光纤线路提供给内部公司员工用户外网使用，单独分配10M供售后部使用。广丰7M 光纤线路独自供给用于建辉和宿舍外网使用。广丰分配7M光纤不通过路由器，没有任何组合策略。跟公司内部属于独立隔离区。

二、核心交换机选用为全千兆3层智能交换机，提供强大的网络交换功能，不单满足公司内部现有网络需求，还可以为以后扩展升级。根据电脑属于不同的应用部门，将电脑划分到不同的虚拟局域网中。可以解决有线与无线网络没有规划，网络冲突，抑制广播风暴等问题。即使某一个部门的网络发生故障，不会造成整个公司性的断网。不同部门间的访问权限可以通过VLAN的划分，以达到一定的控制。三、减少网络层路，使网络负荷减少，造成的网络衰减降低。解决局域网传输速度慢问题。

五、路由器具有智能QoS管理功能，可合理的分配和有效的管制网络带宽资源，保证企业重要业务优先（网页、邮件、ERP服务、部门等）；

方案二产品清单预算：序号 1 品牌型号数量 1 功能及特性作用机房重新理线，存放服机柜 20-30U 600MM-1600MM 务器用，之前的机柜不够空间。 3层交换机支持VLAN、组播、QOS、802.1X、SNMP、根据电脑属于不同的应用部门，将电脑划分到不同的虚拟局域网中上网行为管理。提高上4000-5000 600-900 价格 2 （建议用华为或者艾泰）千兆行为路1 STP、IP Source Guard WEB界面管理。具备防雷能力、功耗低、无风扇自动散热等特性 3 由器（建议用安网） 1 支持双链路，上网行为管理，URL库，网安全，提高员工工作上网应用识别，带宽管理效率，保障关键业务和和员工上网所需的带宽 2000-3000 4 寻线器 1 探测距离30mm 寻线用总造价 150-200 6750-9100 重要问题一步到位，但造价昂贵，可以负荷200台以上主机同时工作。企业基本网络构造。耗时三天，需

www.fvwmm.com.cn

要人辅助。

四、设备选用介绍 1．安网智能行为路由器

NR1400GP全千兆智能路由器（运营级）

NR1400GP采用高效能网络专用处理器，运算速率高达600MHZ，具有64M高速内存，标准带机180台以内。支持4个广域网WAN口、1个局域网LAN口，可弹性设置接口。采用安网最新AnOSV2.0固件版本，提供L7层智能流控管理功能，只需设置好您实际带宽，就可以轻松解决BT、迅雷、电驴、QQ直播等P2P占用带宽问题。具备强效防火墙功能，有效防止各种DDOS攻击，确保网络安全。具备PPPOE服务器认证功能，方便计费等；

一、多线负载均衡—多条宽带接入，提高网速又省钱

1、支持多线接入：具备4个WAN口，支持负载均衡、带宽汇聚、线路备份功能。可以使用多条ADSL取代光

纤，或增加 ADSL提升带宽，节省费用并且降低“单线故障”的风险，支持多种线路混合接入，采用多线程工具，可以达到叠加后的网络速度。

2、多线路分流策略：可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数

量自动分配走向。同时根据线路带宽调节流量分配比例，使线路利用达到最佳，实现最佳的线路负载均衡。

3、安网智能均衡模式：在实现“电信流量走电信线路、联通流量走联通线路”的基础上，还可以同时接入

长宽、教育网等不同运营商。自动优化业务数据，彻底解决不同运营商网络的互联互通问题；

4、线路通断检测与备份：线路自动检测备份，支持多种检测方式，确保企业网络永远在线。

二、智能化流量管理—智能分配带宽，网络不卡不掉线

“云”流控：通过对应用层的应用程序进程特征进行精确识别，为用户提供更精细化的流量管理、应用管理。可以实现对“应用程序进程”的带宽分配，例如：限制某个ip或某一段ip的迅雷下载应用只能使用1M的下载流量，设置以后用户用迅雷下载就只能达到1M的速度，而使用其它应用仍可以达到1M以上。

可以实现对“应用程序进程”指定走某条外线（有多条外线接入的情况），不仅可以指定某个IP只走某条外线，而且可以指定某个应用程序只走某条外线。例如：同时具有三条外线接入，分别是电信光纤、网通光纤、电信ADSL，那么用户可以指定某个IP或某一段IP用户的迅雷下载只走电信的ADSL，而其它应用的流量仍可以自由走不同的外线。

5、智能流控：只需要选择好广域网带宽，设备依据网络使用状况，时时优化带宽资源，保证游戏不卡，网

页流畅。

共4页:

网络机房改造方案 - 图文(2).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档