网络改造方案
一、目前的网络情况及特点
目前的网络拓扑图如下:
一、目前网络结构的主要特点:
1、现有网络无法进行安全管理及控制,缺乏可管理与安全性,一旦网络出现病毒及网络攻击现象,将影响公司内部所有IT设备及公司的业务运作。
2、目前的路由器为D-Link DI-8100 10/100M共一台,三条宽带,三进二出,其余都是二层普通交换机,功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。二层交换机接路由器为两个端口,虽然增加网络的可靠性但给路由器造成了很大的带宽和流量。
3、所有电脑在同一个子网
所有的电脑、无线设备、网络设备在同一个局域网内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备。
二、解决方案及效果
1、采用虚拟局域网
虚拟局域网技术,在一个物理网络中,根据各个部门应用的不同,把不同的电脑划分到不同的虚拟局域网中,而这些不同的虚拟局域网之间不能相互访问。
2、网络访问控制ACL
不同的虚拟网络之间,不可以直接访问。一个虚拟网络必须经过中心交换机才可以访问其它虚拟网络的电脑网络资源访问控制在中心交换机上,可以根据需要开通相关的访问权限。
3、子网划分
根据访问资源的不同和网络设备数量的不一样,划分不一样的子网这样便于综合管理。
4、地址转换
有效地避免来自网络外部的攻击并隐藏并保护网络内部的计算机。
5、定期优化DNS
域名和IP地址相互映射,能够使人更方便的访问互联网
三、方案产品
四、改造后的网络拓扑结构图