某商务服务公司网络改造案例 - 服务案例 - IT外包服务顾问-机房信息安全监控-电脑数据库网络维护外包公司-IT无忧科技有限公司

    某商务服务公司网络改造案例

    作者:DUXCMS  浏览量:286  发布时间:2019-05-22 02:02:16
  • 、现状分析
       1.1 现有IT环境描述
    某商务服务公司目前使用一条100Mbps的拨号光纤和一条5Mbps光纤专线接入互联网,网络机房主要使用Tplink-S1024交换机做接入层,H3C S5500作为汇聚层,出口使用Dlink-Green DL7300企业级路由器,使用TP-Link无线路由器作为无线接入点。
       1.2 现有网络拓扑
         1
    采用的网络设备列表;
    产品
    型号
    数量
    接入层交换机
    Tplink-S1024
    4
    汇聚层交换机
    H3C S5500
    1
    企业级路由器
    Dlink DL-Green DL 7300
    1
     
    1.3 IT问题说明
    a)从局部来看,所有租客在一个局域网里面,共享100M的网络。一旦存在P2P下载,网络质量将呈直线下降,这也必然会影响业务的进行,影响租客办公。
    b)从安全方面来看,所有租客都面临IT安全方面的风险,由于租客都在一个共享的局域网里面,那么租客电脑共享的资料也就存在泄漏的可能。
    c)从先进性来看,某商务服务有限公司在提供优质的办公环境的前提下,信息化的建设也是必不可少的。网络机房汇聚层设备,企业级路由器DL7300并未发挥其功效。
    二、需求分析
    1、确保租客访问互联网稳定且安全,为租客提供一个优质的网络体验的同时提高办公效率,赢的租客的好评。
    2、线路整改,做到每一个房间信息点和机房端口一一对应,针对性,高效性的处理突发故障。
    3、网络机房设备安全管理、维护。定期的对机房的设备进行巡检,确保机房设备正常运行。
    三、方案设计
    针对上述存在的一些问题,建议对网络的架构做一些改进,以提高内网的网络传输速度,同时针对公网的网络流量做流量控制和QOS(服务质量),以提高对专线的使用效率。改进后的网络拓扑如下:

             2
    改造网络拓扑详解:
    a)       不允许租客电脑访问网络机房重要设备,以此来保障整个网络的一个安全性。
    b)       出口路由器上可以做相关流量控制和QOS,实现网络带宽资源合理利用。
    c)       网络机房交换机端口需要和租客办公室信息面板上面的编号一一对应,不仅提高了故障的排查率,而且也提高了故障的解决效率。
    d)       后期针对贵司机房设备与租客信息面板上编号绘制一张端口对应表以及设备管理地址表。
    3.1 ip地址规划
    VLAN
    Ip地址池
    无线AP
    192.168.2.2—192.168.2.10/24
    租客(A101
    192.168.1.2—192.168.1.220/24
    租客(A102
    ……………………………
    租客(C203
    租客(C204
    路由交换设备
    192.168.0.1-192.168.0.10/24
    3.2 策略调整
    建立P2P用户组,ip地址划定在192.168.2.2-220
               3
                  4
              5
    网络安全方面相关设置如下:
    6
    7
    8
    3.3 无线调整
    a)替换现有租客办公室无线AP为普通8口交换机。
    b)把无线AP置于天花指定位置上,实现各租客均能通过无线AP接入互联网。
    c)无线AP直接接至汇聚层H3C S5500,对无线AP网络进行VLAN隔离。

     

为什么选择我们

在线客服



客服电话

0755-23960028