公司网络解决方案范文示例2篇

公司网络解决方案范文示例2篇

　　公司网络解决方案（一）

　　一、优化目的：优化现有网络，提高工作效率

　　二、企业现有网络使用现状

　　公司现有网络使用光纤兆数为4兆，费用为400元，现有电脑端口59个，实际应用端口38个，每天电脑使用台数平均41个（含有笔记本无线上网），这个数据是用P2P终结者软件实际计算过。网络较慢、影响工作效率，特别对外文件传送、信息接收等。

　　一、优化方案

　　方案一 企业局域网方案

　　为了把有限的资源优化配置，用维盟企业路由器实现外网局

　　域资源配置，局域内网全盘运行的方式。局域网的建设可以实现网络资源的有效控制，根据工作需要对外网流量进行合理的分配，对内组建员工交流平台。局域网建成后可提高工作效率，限制员工工作期间上网购物、玩游戏、看电影、下载与工作没有关系的大文件、聊天等违反制度行为。

　　具体方法：

　　为了方便对外办公，在原有外网全线开放的基础上调整优化

　　提供专业技术和设备，做公司局域网，用于企业内部员工间信息传输、业务交流，全线放开公司7位高层领导，10位中层领导，10位内勤的网络全限，计划财务部需要网上报税另开通1人，共计28条线路（财务仅给报税的人开，建议仅开通刘婷、出纳和报税，最多三人），限制电脑网络在13台左右。

　　经市场调查询价，做企业局域网需要设备和技术共计9500元，包括企业路由器一台6500元/台，安装调试网络技术服务、培训费3000元。

　　此方案的缺点：员工在工作业余时间不能享受网络带来的乐趣，限制了员工的业余生活，员工有些不稳定的情绪。

　　然后把那个方案做为附件附在方案一后。

　　附件1：公司全线开通外网人员名单

　　公司高层领导（7位）

　　舍亚彪、李勇、李民盛、舍亚玲、舍亚辉、舍亚涛、陈祥龙

　　公司中层领导（10）

　　刘雪明、陆晓玲、马学明、王文玉、刘婷、马玉龙、吕延军、蔺怀龙、舍强、火智宏

　　各部门内勤（专员）（10）

　　王娟红、张博、段伟芳、杨倩、郭小燕、毕江南、周婷、马国萍、向亚琴、刘静

　　附件2：昌吉一凡科技局域网实施方案

　　网络实施目的：实现企业网络合理化管理

　　最大化利用企业网络资源

　　设备：维盟企业路由器一台

　　安装调试网络（路由器及公司所有局域网）

　　产品介绍及实施方案

　　维盟科技针对中大型企业而设计的突出管理功能的双WAN智能路由器。采用高性能网络处理器，支持60,000个联机数，标准带机250台以内。该设备具有64M高速内存，长时间高负载运作稳定可靠。支持2个广域网络WAN端口、3个局域网LAN端口，采用WayOS动态智能带宽管理功能，只需设置好您实际。

　　带宽，就可以轻松解决BT、迅雷、 电驴、QQ直播等P2P占用带宽问题。具备强效防火墙功能，有效防止各种DDOS攻击，确保网络安全。支持PPTP/L2TP服务器功能，自带10条隧道，支持即插即用上网功能，具备网址黑白名单、QQ黑白名单功能，其高性能、双WAN接入配合维盟智能QoS长时间运行稳定可靠，得到不少大型企业信赖。

　　上网行为管理

　　有效管理好企业内部员工网络权限访问，提高工作效率。

　　URL网站分类， URL黑白名单， QQ黑白名单。

　　P2P程序管理，多大21种P2P程序、在线视频、聊天工具管理。

　　访问控制权限， 多子网隔离。

　　即插即用上网

　　支持即插即用功能，在设备上启用即插即用后，内网用户无需更改任何设置，即无论内网用户的IP地址、子网掩码、网关和DNS服务器如何变化，都可以通过本设备上网。极大地方便了酒店用户、出差办公用户随时随地地接入互联网，提高了网络管理的便捷性和效率

　　网络通告功能

　　维盟通告功能是一个特别人性化的网络管理功能，它可以发挥一种快速传达信息的工具和强大的广告宣传功效，尤其可以针对企业管理部门向员工传达的重大信息公告（即时信息的通告、问题决策的传达或临时会议通知等）。

　　支持网址转向，可以在指定时间段内转向到指定的网站，达到以上效果。

　　VPN服务器

　　支持PPTP/L2TP服务器与客户端功能，让企业的不同区域的部门随时访问公司局域网的ERP、CRM、企业邮局等系统，提高工作效率。外出差的员工也可以通过操作系统自带的拨号功能，随时随地通过私有的通道安全的访问到公司内部网络，获取相应资源。

　　方案二 增加网络兆数

　　一、公司现有网络使用兆数情况

　　公司现有网络使用光纤兆数为4兆，费用为400元（原合同

　　2兆，移动公司安装错误为4兆，按2兆收费），按照日常电脑端口使用平均41个端口，网络较慢、影响工作效率，特别对外文件传送、信息接收等。随着公司迅速发展，员工新增数量不断，现有网络用量已远远不能满足使用。

　　具体方法

　　1.增加原有光纤兆数，在原来4M光纤的基础上增加4M，提高到8M,结果咨询，收费1600元/月，一年费用为19200元。原因是公司在初装铁通光纤业务时，和铁通公司签订合同后，公司要求装2M（400/月）的光纤，但铁通公司在安装的过程中出现错误装成4M（800元/月），当前公司用着4M的光纤付着2M的费用，但如果现在在原来的基础上增加，现用的4M收费就要变成800元/月，加上增加的4M收费，总收费会达到1600元，给公司造成400元/月的损失。所以我部不赞成在原来的基础增加。

　　2.保持原有网络，另外在原来的光纤点上引进一条4M光

　　纤，专用于高层领导和中层领导，共17位。具体的'收费标准：电路初装费、调试费、终端设备调试费、IP地址使用费合计16200元全免，公司只收取4M互联网专线月租费800元/月，加上公司当前使用的光纤400元/月，每月光纤费1200元，一年费用为14400元。

　　综上所述，从公司控制成本、费用以及实际使用更方便、

　　节约方面，我部认为方案一盒方案二。2配合使用更合理一些，也更适合现有公司发展，这样可以达到网络局域管理，也可以提高网络光纤资源，并提高网络速度。请领导批示。

　　行政管理部

　　公司网络解决方案（二）

　　一、公司企业网络设计

　　（2）主干网设计

　　采用千兆以太网技术。千兆以太网技术特点是具有高速数据传输带宽，基本能满足高速交换及多媒体对服务质量的要求。易于网络升级、易于维护、易于管理，具有良好的价格比。

　　交换机。主干交换机的基本要求：机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二、第三交换，支持各种IP应用；高可靠性设计，如多电源/管理模块、热插拔；丰富的可管理能力等。

　　中心机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网，在中心交换机上配置第三层交换模块和网络监控模块。主干各结点采用1000Mbps连接，服务器采用双网卡链路聚合200Mbps连接，客户采用交换式10/1000Mbps连接。

　　（2）局域网设计

　　要求采用支持802.1Q的10/100Mbps工作组以太网交换机，交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机，使10/100Mbps流量接至桌面。

　　（3）接入Internet设计

　　Internet接入系统由位于网络中心的非军事区（DMZ）交换机、WWW服务、E-mail服务、防火墙、路由器、Internet光纤接入组成。

　　（4）VLAN设计

　　通过VLAN将相同业务的用户划分在一个逻辑子网内，既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。不同子网的通信采用三层路由交换完成。

　　各工作组交换机采用基于端口的VLAN划分策略，划分出多个不同的VLAN组，分隔广播域。每个VLAN是一个子网，由子网中信息点的数量确定子网的大小。

　　同样在千兆/百兆以太网上联端口上设置802.1Q协议，设置通信干道（Truck），将每个VLAN的数据流量添加标记，转发到主干交换机上实现网络多层交换。

　　（5）虚拟专用网VPN设计

　　如果公司跨地区经营，自己铺设专线不划算，可以通过Internet采用VPN数据加密技术，构成企业内部虚拟专用网。

　　（6）网络拓扑结构。

　　二、网络安全性设计

　　网络系统的可靠与安全问题：

　　a. 物理信息安全，主要防止物理通路的损坏和对物理通路的攻击（干扰等）。

　　b. 链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通信等手段。

　　c. 网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。

　　d. 操作系统安全要求保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。

　　e. 应用平台的安全要求保证应用软件服务，如数据库服务、电子邮件服务器、Web服务器、ERP服务器的安全。

　　（1）物理安全

　　机房要上锁，出入人员要严加限制。注意不可让人从天花板、窗户进入房间。

　　机房电力要充足、制冷要合适，环境要清洁。

　　从工作站到配线柜的配线应该布在偷听设备接触不到的地方。配线不应该直接布在地板或天花板上，而应该隐藏在线槽或其他管道里。

　　应该包括诸如火灾、水灾等自然灾害后的恢复流程。如美国911世贸中心崩塌，大多数公司的数据得不到恢复。

　　（2）防火墙

　　防火墙应具管理简单、功能先进等特点，并且能够保证对所有系统实施“防弹”保护。 一个优秀的防火墙具有内网保护、灵活的部署、非军事区（DMZ）范围的保护、TCP状态提醒、包过滤技术、TCP/IP堆栈保护、网络地址翻译、VPN等功能。

　　（3）网络病毒

　　在网络中心主机安装一台网络病毒控制中心服务器，该服务器既要与Internet相连，又要与企业内网相连。该服务器通过Internet每每更病毒代码及相关文件，企业内部网络中的服务器、客户时刻处于网络病毒控制中心服务的监控下，更新本机的病毒代码库及相文件，对计算机的所有文件和内存实施动态、实时、定时等多种病毒防杀策略，以确保网络系统安全。

　　（4）网络容错

　　集群技术。一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行相互通信。当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器自动接管。在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。

　　（5）安全备份与灾难恢复

　　企业信息管理最重要的资产不是网络硬件，而是网络运行的数据。

　　理想的备份系统是在软件备份的基础上增加硬件容错系统，使网络更加安全可靠。实际上，备份不仅仅是文件备份，而是整个网络的一套备份体系。备份应包括文件备份和恢复，数据库备份和恢复、系统灾难恢复和备份任务管理。

　　（6）网络入侵检测、报警、审计技术

　　入侵检测系统（IDS-Intrusin Detection System）执行的主要任务包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。

　　（7）局域网信息的安全保护技术

　　密码采用9位以上，每周修改1次

　　采用多层交换网络的虚拟网划分技术，防止在内部网监听数据

　　采用NTFS磁盘分区加密技术，使网上邻居只能是信任用户

　　采用Windows域控制技术，对网络资源实行统一管理

　　采用SAN（Storage Area Network存储区域网络）与NAS（Network Attached Storage网络连接存储）保护数据。

　　SAN技术允许将独立的存储设备连接至一台或多台服务器，专用于服务器，而服务器则控制了网络其他部分对它的访问。

　　NAS将存储设备直接连接至网络，使网络中的用户和网络服务器可以共享此设备，网络对存储设备的访问则由文件管理器这一类设备进行管理。

　　利用SAN结合集群技术提高系统可靠性、可扩充性和抗灾难性；利用NAS文件服务统一存放管理全公司桌面系统数据。

　　（8）网络代理

　　采用Proxy对访问Internet实行统一监控。限制用户访问的时间、访问的内容、访问的网址、访问的协议等等，同时对用户的访问进行审计。

　　（9）邮件过滤技术。

　　采用具有过滤技术邮件管理系统，一般是针对“主题词”、“关键字”、“地址（IP、域名）”等信息过滤，防止非法信息的侵入。

　　（10）重视网络安全的教育，提高安全意识。

　　三、综合布线与机房设计

　　1. 把服务器、UPS、防火墙、路由器及中心交换机放置在中心机房，把各子系统的配线柜设置在各子系统所在的楼层。

　　2. 楼宇间光缆敷设

　　采用4芯以上的单模或多模室外金属光缆架空或埋地敷设。

　　3. 楼宇内UTP布线

　　采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线实现垂直系统、水平子系统、工作区的布线。

　　4. 机房装修

　　（1）地板。铺设抗静电三防地板，规格600*600*27，板面标高0.20m，地板应符合GB6650-82《计算机机房用活动地板技术条件》

　　（2）吊顶。轻钢龙骨铝合金架顶棚、顶部矿棉吸声板饰面。

　　（3）墙面。涂刮防防瓷、墙壁面刷乳胶漆。

　　（4）窗户。加装塑钢推拉窗、木制窗帘盒、亚麻竖百叶窗帘。

　　（5）出入门。安装铝合金玻璃隔断推拉门。

　　（6）照明。采用高效格栅双管日光灯嵌入安装。

　　（7）配电。机房配电采用三相五线制，多种电源（动力三相380V、普通220V和UPS输出220V）配电箱。为UPS、空调机、照明等供电。配电箱设有空气开关，线路全部用铜芯穿PVC管。

　　（8）接地。根据要求设计接地系统，其直流接地电阻小于1Ω、工作保护地和防雷地接地电阻小于4Ω。为保证优良的接地性能，采用JD—1型接地和化学降阻剂，此外，考虑机房抗静电的需求，对抗静电活动地板进行可靠的接地处理，以保证设备和工作人员的安全要求。

　　（9）空调。主机房3P柜机；分机房1.5壁挂式空调机。

　　5. UPS后备电源。

　　采用分散保护，集中管理电源的策略，考虑APC公司提供的电源解决方案。

　　四、企业网应用系统

　　1. 应用服务器。IBM服务器首选，当然，也可以采用高档PC机，PC机的优点是便于更新换代。

　　2. 软件平台。采用Windows 2003（主要使用Domain域控制器，集成DNS服务），Redhat 9.0，Solaris 9.0（在unix/linux上运行Oracle数据库，SAP/R3系统，基于Lotus Domino/Notes的OA系统）

　　3. 数据库系统。采用Oracle大型数据库，或SQL Server2000数据库。

　　4. OA办公系统。基于Lotus Domino/Notes的OA系统，Lotus Domino集成Email/HTTP等服务。

　　5. 企业管理综合软件ERP。采用SAP/R3系统，一步解决未来企业国际化问题；或是用友ERP—U8系统。

　　6. 网络存储系统。

　　五、网络系统管理

　　1.交换机、路由器管理。设备均是Cisco产品，使用Cisco Works 2000。

　　2.网络综合管理。HP OpenView集成网络管理和系统管理。OpenView 实现了网络运作从被动无序到主动控制的过渡，使IT部门及时了解整个网络当前的真实状况，实现主动控制。OpenView系统产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、Internet环境的开放式服务等丰富的功能特性。