XXXX网络优化解决方案.doc

网络优化方案XXXXX网络优化建议前 言随着信息化高速公路到来，越来越多的中小型企业加快了信息化的进程，纷纷组建信息化网络，以提高个工作效率、但是以前由于包括成本，专业等各方面的原因，使的众多的中小企业面临着网络系统脆弱，因此导致网络故障所引起的成本损失已经不可计数，逐渐成为企事业单位灾难性的问题。XXXXX推出了一整套网络解决方案，助企事业单位的建设一个高速稳定的网络，提升企事业单位的工作效率。一、整改目的1、局域网及其应用可以长时间的稳定、安全运行；2、建立高效、自动的病毒防护体系； 3、杜绝工作人员利用单位网络进行与工作无关的操作二、目前存在的问题 1、单位内部网络目前有时网络比较慢。 2、网络流量数据不可收集，在网络病毒爆发造成带宽拥挤,有时造 成网络不稳定。 3、单位电脑越来越多以及个别人在上班时下载与工作无关的东西，导致网络越来越慢。三、产生原因 1、无上网行为管理：用 BT工具下载影视、mp3 歌曲、P2P网络影视软件（如：PPTV、PPS、QVOD、QQ直播、迅雷看看、风行等）、玩网络游戏、上网聊天、炒股、在线视频等网络活动2、缺乏网络安全意识：单位上外网的个别用户缺乏安全意识。所以经常会出现 IE 浏览器被篡改，系统奇慢甚至崩溃。系统中毒、中木马等都已经是 司空见惯的事情。3、用户权限过大：个别用户权限过大，随意下载安装软件，致使网络缓慢，4、上网带宽不足：单位不断增加电脑，可是网络带宽还是以前的带宽， 也是导致网络慢的原因。5、路由网关负荷过重：不能有效管理上网带宽或无带宽管理或带宽管理功能过于简单不能满足现有网络带宽要求四、解决方案4.1 上网行为管理随着网络中各类热门应用的频繁出现，不加管控的网络已经给企事业单位带来了不少困扰，员工用 BT工具下载影视、mp3 歌曲、看 QQ 直播、玩 QQ 游戏、上网聊天、炒股、在线视频等网络活动，影响了网络资源，降低员工的工作效率，在一些关键部门，还带来了不少的信息安全隐患。因此企事业单位在建设网络的时候，需要很好的管控员工上网行为，成为企事业单位的首要任务。4.1.1 按照部门进行 IP 规划进行实名制管理，并对不同部门进行网络管理策略制定， 对 每台电脑进行详细的带宽管理： 内网上传、 内网下载、 公网上传、公网下载等设置。4.1.2 对每个网卡进行身份管理，彻底杜绝肆 意篡改 IP 和 MAC 地址。杜绝了因带宽滥用导致的网络卡滞、邮件收 发很慢甚至发布出去的问题。4.2 网络安全随着Internet技术发展，各种病毒、网络攻击日益突出；事业单位的核心信息泄密，因此企事业单位要求网络具有很强攻击防护功能，保证网络的安全稳定的运行、保证机密信息的安全。4.2.1 端口管理：在上班时间访间 Internet 的数据包中，有大量目的端口超过一万的数 据包，而超过一万的目的端口，基本上与工作无关，TCP、UDP 端口分别从 0 到 65535，要封掉所有与工作无关的端口，或打开只与工作相关的端口4.2.2 带宽管理:合理地进行带宽管理，将 50%到 70%的带宽留给网上办公,20%-40%的带宽给其它应用软件,另保留10%的带宽给通信线路的应答。4.2.3 防止ARP攻击：在DHCP服务器上使用IP与MAC地址绑定功能，可以将内网电脑的IP地址与MAC地址一一进行绑定，有效防止伪造数据包，从而有效遏制内网ARP攻击，保证内网数据安全。4.2.4 DoS攻击防范：设置网关Ping包控制功能，能够保障内网通信安全、稳定的运行4.3 权限管理事业单位有各式各样的部门分工，如两委、行政、拓展、财务、计生、物业等，不同部门各施所职，权限各有差异，需要网络具有丰富的VLAN功能和PPPoE上网认证以满足权限划分的需要，对不同部门网络进行相互隔离，防止越权访问，保护重要信息安全。用户权限过大：个别工作人员的用户权限过大，随意下载安装软件，致使网络缓慢4.4 管理维护简单企事业单位网络较为复杂，对网络可管理性与可维护性要求较高。企事业单位不断增加电脑，可是网络带宽还是以前的带宽， 也是导致网络慢的原因。网络拓扑图五、网络优化后的最终效果5.1、改善后的整个局域网系统特点为：安全可靠、易于管理、网络性能将得到大大的提升5.2、实现自由分配主机带宽（如下图）具有IP带宽控制功能，可以根据不同用户上网需求分配每台电脑的上网带宽，避免个别用户使用BT、迅雷等软件占用过多带宽影响其它用户正常的网络使用。推荐设备清单及价格用 户典型环境宽带路由器价 格（含税）SOHO企业30台以下电脑艾泰进取 51054000元小型企业30-50台电脑艾泰商睿 810960.00元安装调试费300.00元六、设备方案特点网络拓扑图6.1 安全稳定可靠：艾泰网关性能强大，内置强大攻击防护功能，有效防止各类网络攻击，保证出口安全可靠；6.2 上网行为管控：艾泰网关具有丰富的上网行为管控功能，能够有效的管控IM软件（如QQ/MSN)、炒股软件（如同花顺/大智慧）、下载软件（如迅雷），以及游戏等，同时具有灵活的防火墙功能，防止员工上班访问不必要网站，提高员工的工作效率。同时艾泰网关支持PPPoE服务器，对上网员工进行认证，保证合理分配上网权限。6.3 局域网高速稳定：艾泰科技提供一站式网络解决方案，艾泰科技提供各种型号交换机，全千兆管理联动交换机支持ARP防护、DoS攻击防护功能，保证内网安全可靠；完善VLAN功能，轻松抑制广播风暴、MAC地址攻击，有效利用网络带宽，并能有效隔离办公网络，防止内网攻击。生成树协议，有效的防止环路。6.4 智能流量控制：艾泰网关能智能分析上网主机情况，对带宽进行自动调配，在网络繁忙时自动抑制占用大量带宽的数据流量，保证其他用户可以顺畅上网，在网络空闲时允许用户突破限速规则进行高速下载，有效利用网络资源。6.5 灵活的VPN：大多数艾泰网关均支持IPSec/PPTP/L2TP等多种形式的VPN功能，可帮助企业在internet上得通信端点之间建立安全的数据传输通道使得远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可心的安全连接，满足远程通信需求。6.6 管理维护简单：人性化界面，实时流量监控，流量使用情况分析排行，轻松掌握网络资源分配情况设备支持全中文配置界面，支持配置导入与导出，管理维护简单，操作方便。HiPER 510 进取 宽带网关功能HiPER 510端口数量1个百兆WAN口，4个百兆LAN口自适应尺寸182mm129mm27mm电源DC:9V 850 mA接入方式ADSL 、光纤、以太网、 CABLENAT支持静态NAT、动态NAT、NAPT虚拟服务器支持DHCP支持DDNS支持（、3322.org）PPPoE服务器支持（30）IP/MAC绑定支持（200条）安全特性支持静态ARP、动态ARP、ARP欺骗防御、ARP Flooding；支持关闭启动ping命令；支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御；支持IP和MAC地址绑定，冲击波病毒防范，病毒防火墙根据端口号过滤域名过滤支持MAC地址过滤支持上网行为控制基于地址段分时应用限制管理IM类（QQ、MSN、阿里旺旺、飞信等）P2P类（BT、迅雷搜索资源、QQlive、PPlive、PPstream等在线视频软件） 金融类（股票）特定文件HTTP下载、网页提交游戏类（QQ游戏、泡泡堂、劲舞团、魔兽世界等游戏软件、QQ网页游戏） 基础类（HTTP代理、SOCKS4、SOCKS5代理）基于地址段分时应用限制管理智能带宽控制支持IP带宽控制对每台PC限速功能和连接数会话数量限制VPN支持PPTP/L2TP/Ipsec vpn，并支持1条并发会话软件升级支持恢复出厂配置并重启支持工作温度/工作湿度存储：-4070；5%95%无冷凝工作：040；10%90%无冷凝LED指示Link/Act（连接/工作）、100Mbps（速度）Power（电源）system（状态指示灯）HiPER 810 商睿 宽带网关功能HiPER 810端口数量1个百兆WAN口，4个百兆LAN口自适应尺寸230mm140mm44mm接入方式ADSL 、光纤、以太网、 CABLENAT支持静态NAT、动态NAT、NAPT虚拟服务器支持DHCP支持DDNS支持（、3322.org）IP/MAC绑定支持（80条）安全特性支持静态ARP、动态ARP、ARP欺骗防御、ARP Flooding；支持关闭启动ping命令；支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御；支持MAC和IP地址绑定，冲击波病毒防范，病毒防火墙根据端口号过滤联动管理Xport HiPER Manager域名过滤支持MAC地址过滤支持上网行为控制基于地址段分时应用限制管理IM类（QQ、MSN、阿里旺旺、飞信等）P2P类（BT、迅雷搜索资源、QQlive、PPlive、PPstream等在线视频软件）金融类（股票）特定文件HTTP下载、网页提交游戏类（QQ游戏、泡泡堂、劲舞团、魔兽世界等游戏软件、QQ网页游戏）基础类（HTTP代理、SOCKS4、SOCKS5代理）基于地址段分时应用限制管理智能带