系統(tǒng)概述

計算機網絡作為一個通信基礎設施體系，建成后有大量的應用系統(tǒng)運行在計算機網絡系統(tǒng)上，包括Internet接入、Web和Email應用系統(tǒng)等，不僅涉及大量的數據和圖像視頻傳輸，同時也對系統(tǒng)的實時性和性提出較高的要求。因此，建設一個先進、、合理的計算機網絡系統(tǒng)十分的必要。

我們將應用成熟的網絡技術和設備，在充分考慮到系統(tǒng)需求的基礎下設計相對合理的計算機網絡方案。從系統(tǒng)的特定功能和整體定位出發(fā)，整體網絡方案將基于扁平網絡層次化的設計，采用核心交換機雙引擎雙電源冗余和鏈路星形網絡架構。將整個系統(tǒng)建立成為一個技術先進、擴展性強的主干網絡，將各房間的PC機、終端設備通過局域網連接起來，并可接入廣域網，形成合理、內外溝通的計算機網絡系統(tǒng)。

3.2系統(tǒng)范圍

計算機網絡系統(tǒng)作為系統(tǒng)信息化建設的基礎設施，包括計算機網絡和網絡安全兩個部分。

網絡安全體系由防火墻、入侵檢測系統(tǒng)二部分組成。

3.3系統(tǒng)功能

網絡系統(tǒng)的具體功能和特點如下：

1：滿足目前的各種應用系統(tǒng)的網絡需求，且易于升級和擴展，較大限度的保護用戶投資；

2：網絡設備選型為知名產品，性能穩(wěn)定、技術先進、產品系列全，具有完善的服務；

3：采用支持網絡管理的交換設備，可通過網絡管理平臺管理配置整個網絡

4：具有上網行為管理；精細化流量管理；網絡安全應用；多線負載均衡等

3.4網絡設備選型原則與建議

采用主流產品，應避免異構品牌組網

網絡產品應采用主流品牌，借此保持的性能與的社會服務，并且可以更長時間的系統(tǒng)的投資。

核心網絡設備將提供三層路由與交換，VLAN劃分，廣播抑止，對外互連，主機系統(tǒng)接入等重要的責任，網絡設備之間是互相關聯的，各種復雜的網絡協議將貫通全網。

目前較主流的網絡品牌一般都采用國際標準的通用的網絡協議作為主要的組網協議，但通常都不可避免會使用一些封閉的、非標準的、不兼容的協議作為輔助組網的手段，這些非兼容的協議往往對網絡之間的互通產生較大的影響。因此，網絡系統(tǒng)設備采購項目網絡設備選用國際和國內品牌的產品。

設備品牌的建議

一；網絡完全系統(tǒng)配置

在本方案的設計中，通過比較國內外各家入侵檢測產品，并綜合考慮產品的各種性能，結合系統(tǒng)內部網絡的實際情況。在本方案中推薦選用北京天融信公司的入侵檢測系統(tǒng)，通過鏡像的方式檢測進出系統(tǒng)內網網絡的流量，從而為內網安全提供有效的監(jiān)控措施。

二：設備解決方案

1、上網行為管理——規(guī)范上網行為，員工工作效率高

企業(yè)可靈活IP組，為不同級別的員工分配不同的上網權限，有效降低減少維護量；的病毒定義庫，過濾高危網址與外網IP地址，可防止員工訪問非法數據給企業(yè)網絡帶來的威脅，同時可記錄員工上網所訪問的網址；針對QQ、MSN等及時聊天工具，可做到精細化管理，杜絕了聊天工具的非法使用，并對迅雷、BT、VAGAA等P2P軟件進行有效封堵，防止濫用帶寬；可過濾WEB頁面提交，防止工作時間對外提交信息，并能根據關鍵字進行過濾非法字符，企業(yè)的信息安全，減少相關法律風險。通過郵件監(jiān)控系統(tǒng)，實現對發(fā)外發(fā)郵件的監(jiān)控，企業(yè)的信息安全。通過配置時間段、源IP組和目的IP組的防火墻規(guī)則來實現對網絡在有序化管理。

2、精細化流量管理——合理分配帶寬，網絡不卡不掉線

產品均采用第二代智能流控，根據企業(yè)需求對流控算法進行了改進和優(yōu)化；可以針對上下行選擇不同的控制策略，可搶占或者固定使用帶寬；流控規(guī)則實現時間化，從而可以根據需要自動加載預設的流控規(guī)則；針對不同接口的數據進行不同的流控，對于多線帶寬相差較大的情況，可以更加合理的利用帶寬，避免整體帶寬資源的浪費；同時可自行需要保障優(yōu)先的重要應用數據，從而對該部分數據在任何情況下優(yōu)先保障傳輸，從而企業(yè)關鍵業(yè)務應用的通暢；實現一鍵管制BT、酷狗、迅雷等P2P軟件的應用，也能根據連接數、時間段、權限組靈活設置不同的P2P應用策略。

3、網絡安全應用——防病毒抗攻擊，網管省心又省力

全新的ARP信任機制與內網ARP防御功能結合，杜絕ARP病毒，防止內網掉線；有效抵御內外網的DDoS攻擊，并防止常見的“land、spoofing”等攻擊；針對IP限制其網絡連接數，從而可以有效的防止用戶使用P2P軟件濫用帶寬。

4、多線負載均衡——多條寬帶接入，提高網速又省錢

產品均采用多WAN口設計，支持負載均衡、帶寬匯聚?？梢允褂枚鄺lADSL取代光纖，或增加ADSL提升帶寬，節(jié)省費用并且降低“單線故障”的風險，支持多種線路混合接入。實現“電信流量走電信線路、網通流量走網通線路”的基礎上，實現業(yè)務數據的自動優(yōu)化，徹底解決互聯互通問題；同時根據線路帶寬調節(jié)流量分配比例，使線路利用達到，實現的線路負載均衡。同時線路自動檢測備份，支持多種檢測方式，確保企業(yè)網絡永遠在線。

中小企業(yè)典型應用拓撲圖

三、設備典型應用

1、降低網絡費用：支持多條ADSL線路接入，自動實現帶寬疊加、線路備份、智能負載均衡。

2、提高工作效率：網頁過濾、關鍵字過濾、IP過濾等多種控制功能，禁止員工在上班時間訪問與工作無關的網站、聊天、游戲、影視、BT下載等。

3、個性化的上網策略：靈活的IP用戶組、時間段設置，為不同級別的用戶分配不同的上網權限和帶寬；

4、帶寬資源合理分配：關鍵應用和重要部門的帶寬資源和服務優(yōu)先級；

5、VPN應用：分支機構和出差人員利用VPN功能可接入內部網絡；

6、可管理的安全網絡：整合多種安全功能，提供一體化