局域網升級改造

　　局域網升級改造

　　摘 要 局域網升級改造本著整體規劃、分步實施的原則，確保系統的完整性、先進性、實用性、可靠性、開放性和可擴展性。

　　通過網絡技術，實現本單位移動辦公、資源共享、高效協同的事務處理機制。

　　【關鍵詞】局域網 改造

　　1 局域網升級改造的背景

　　筆者單位的局域網已不能適應當前的工作需求，主要表現為：

　　(1)網絡帶寬不夠。

　　隨著網絡應用的不斷增加，特別是流媒體網站等傳輸數據量大的專網的建成及投入使用，百兆帶寬的主干已經成為網絡傳輸的瓶頸。

　　(2)接入Internet網的代理服務器不堪重負。

　　現在用的代理服務器是幾年前購買的低檔服務器，隨著接入局域網的電腦數量的增加，Internet網的接入速度嚴重受限，經常出現網絡阻塞。

　　(3)網絡結構落后。

　　由于設備不支持VLAN，無法保證各專用子網的獨立性，安全性及帶寬，這樣的結構不能有效的抑制廣播風暴，不能及時阻擊互聯網上黑客的入侵和攻擊，不能有效控制局域網內部的攻擊和誤操作。

　　(4)沒有有效的網絡防殺毒軟件和網絡防火墻。

　　目前，Internet網上的病毒、木馬及惡意軟件(流氓軟件)十分猖獗，由于目前沒有安裝網絡防殺毒軟件，在已經接入Internet網的電腦中，絕大部分都不同程度的感染有病毒、木馬或惡意軟件，不但造成一些電腦不能正常使用、速度變得很慢、丟失數據、不能啟動等問題，而且它們發出的大量廣播包嚴重的影響著整個局域網的正常運行，甚至阻塞整個局域網。

　　(5)以前的網絡沒有冗余和備份的設備，特別是大部分設備和服務器已經老化和落后，運行的狀況也越來越不穩定，一旦網絡設備或服務器發生故障將導致網絡不同范圍甚至整個局域網不能正常工作甚至癱瘓。

　　(6)網絡的維護管理困難。

　　以前使用的網絡設備大部分是不具備網管和劃分VLAN功能的設備，同時缺少有效的網管軟件，整個局域網的維護管理十分困難，管理效率低、效果差。

　　為解決上述問題，需對原有網絡進行升級改造，解決日益迫切的各種網絡問題，以確保整個局域網及各個專網安全、穩定的運行。

　　2 局域網升級改造項目內容及創新點

　　局域網升級改造本著整體規劃，分步實施的原則，確保系統的完整性、先進性、實用性、可靠性、開放性和可擴展性。

　　(1)合理布局和規劃現有網絡，完善網絡結構，將現有的百兆主干線升級成千兆同時百兆到桌面，中心交換機升級到帶網管及VLAN劃分功能的千兆交換機，各樓層設備間的主交換機升級到具有網絡管理及VLAN劃分功能的百兆交換機。

　　(2)加適當的冗余備份設備，更換現有的工作不穩定的服務器，以某一設備特別是關鍵設備的故障使得整個網絡或部分網絡的癱瘓。

　　(3)在升級到具有網管功能的設備的同時，添加網管軟件，使其能對整個局域網及接入局域網的各個子網進行有效的管理、監控網絡運行狀況、快速定位網絡故障，同時使得所有接入局域網的用戶既可以根據要求互訪，實現數據和資源的共享，也可以根據要求阻止非授權用戶的互訪和共享。

　　(4)安裝網絡防殺毒軟件，以阻止病毒及木馬入侵到局域網，同時使得整個局域網中的所有電腦都可以通過殺毒軟件控制中心來查殺病毒及木馬，確保整個網絡系統的穩定性和安全性。

　　(5)增加路由器、防火墻、文件服務器、郵件服務器、網絡管理服務器及各種應用軟件，實現以先進的計算機和通信技術為主要手段，以實現廣電局工作流程為導向，搭建一個覆蓋全單位的自動化辦公信息平臺。

　　3 局域網升級改造前后技術綜合比較和應用情況

　　3.1 現行的網絡結構和連接

　　目前的網絡以局域網為主網，通過大樓的綜合布線系統以以太網結構進行連接，主干網的連接符合100M網絡的標準，局域網的中心交換機是10/100M 自適應的CISCO2950，該交換機具有網管和劃分VLAN功能，局域網中各樓層設備間的交換機都是普通的10/100M交換機，不具備網管和劃分VLAN功能，所有接入局域網的電腦最后都通過各樓層的交換機接入中心交換機，接入局域網的其他專用局域網也都是通過各樓層的交換機接入局域網。

　　3.2 改造后網絡

　　整個單位的網絡拓撲結構分樓層分別通過不同的匯聚交換機接入核心交換機。

　　將網絡系統劃分為上網和互聯兩大部分，相互之間互不影響，提高網絡系統的可靠性。

　　此次網絡系統的改造，用H3C的LS-5600-26C作為網絡系統的核心交換機，容量為192Gb，具備24個10/100/1000M自適應端口及4個SFP擴展槽。

　　匯聚交換機將采用H3C的LS-3600-28P-SI交換機，容量為32G，具備24個10/100M自適應端口及4個SFP擴展槽。

　　采用H3C的SOHO-S1526-CN作為網絡系統的接入層交換機，容量為8.8G，具備24個10/100M自適應端口及2個SFP擴展槽。

　　網絡核心交換機H3C的LS-5600-26C采用千兆的光纖連接到兩臺LS-3600-28P匯聚交換機，形成一個千兆的網絡骨干，提高網絡系統的數據交換機能力。

　　LS-3600-28P采用百兆的雙絞線連接到接入層的SOHO-S1526-CN交換機，接入層交換機以10/100M速率連接到桌面。

　　在此次網絡系統升級改造設計中，將整個中心局域網劃分為多個VLAN， 每個用戶可以被分配在網絡的某一個物理區域內，各個VLAN之間既可以禁止互相訪問，互不影響，也可以根據需要實現VLAN之間的信息共享和相互訪問，同時可以控制每個VLAN甚至每個終端用戶的流量，以便保證有特殊需要的用戶的流量，另外，接入中心局域網各專用子網將分別作為一個VLAN接入，這樣既保證了專用子網的安全性及帶寬，同時也保證專用子網能共享局域網中的信息及局域網中各用戶的互訪。

　　4 局域網升級改造項目取得的經濟效益和社會效益

　　本次的升級改造充分利用網絡原有的局域網設備，保護原有的投資，有效節約資金投入。

　　升級改造后的網絡是一個能覆蓋本單位的高速、安全、可靠的廣域網，整個單位能真正實現數據的完全共享;通過網絡技術，實現本單位移動辦公、資源共享、高效協同的事務處理機制，為本單位建立一個即時有效的信息交流管道，建立高質量、高效率的信息網絡，為領導提供一個方便有效的事件跟蹤和監督手段，實現辦公現代化、信息資源化、傳輸網絡化和人性化管理。

【局域網升級改造】相關文章：

網站升級改造實施方案模板10-08

農貿市場升級改造方案優秀05-12

廠升級改造項目績效評價報告范文05-30

升級改造項目績效評價報告（精選14篇）12-26

科學儀器設備升級改造專項管理暫行辦法05-18

羅湖區垃圾轉運站升級改造中期總結及工作計劃10-12

局域網信息安全論文10-08

局域網云安全技術綜述10-26

如何保護無線局域網安全10-26

局域網建設合同09-06