聯(lián)華地產(chǎn)公司組網(wǎng)解決方案

網(wǎng)絡(luò)現(xiàn)狀描述

目前連同深圳總部在內(nèi)一共分有20個(gè)分公司，公司內(nèi)部有日常辦公使用的OA系統(tǒng)、E-mail和公司網(wǎng)站W(wǎng)EB。E-mail和web是直接通過(guò)internet發(fā)布出去的，分公司及出差人員可以直接通過(guò)internet訪問(wèn)，OA是通過(guò)架設(shè)在總部的cisco 2851路由器與部分分公司路由器或防火墻建的ipsec vpn進(jìn)行訪問(wèn)的�，F(xiàn)深圳總部與上海兩個(gè)分公司是通過(guò)電信提供的ip局域網(wǎng)接入上網(wǎng)，其它大多數(shù)分公司均是以當(dāng)?shù)剡\(yùn)營(yíng)商ADSL線路接入上網(wǎng)。各公司除了上海兩個(gè)分公司是采用cisco公司的ASA5510防火墻部署，其余的包括深圳總都是采用cisco路由器部署，路由器的型號(hào)有2851、2821及1841等。

網(wǎng)絡(luò)需求描述

隨著公司業(yè)務(wù)訪問(wèn)量的不斷增加，現(xiàn)有的組網(wǎng)方式已不能滿足公司內(nèi)網(wǎng)的訪問(wèn)要求，OA系統(tǒng) 的訪問(wèn)經(jīng)常出現(xiàn)中斷或延遲現(xiàn)象，嚴(yán)重影響日常工作。為了提高訪問(wèn)效率，總公司決定改變現(xiàn)在 網(wǎng)絡(luò)的通訊方式，具體要求如下：

1. 采用北方網(wǎng)通線路接入方式的線路與總部電信線路的互聯(lián)延時(shí)過(guò)大和速率較低，必須改善南北互聯(lián)的訪問(wèn)速率情況；
2. 仍延用現(xiàn)有的ipsec vpn互聯(lián)方式，但必須提高訪問(wèn)速率；
3. 為了改進(jìn)需求，確定使用電信運(yùn)營(yíng)商提供MPLS-vpn專線方式建立一、二級(jí)網(wǎng)絡(luò)；
4. 網(wǎng)絡(luò)提升過(guò)程中會(huì)有一些新增的網(wǎng)絡(luò)設(shè)備或安全設(shè)備，要求以前重要的網(wǎng)絡(luò)設(shè)備，如cisco2851等仍必須延用；
5. 無(wú)論現(xiàn)有還是新增的網(wǎng)絡(luò)或安全設(shè)備的性能及安全性必須滿足組網(wǎng)及日常分公司員工上網(wǎng)訪問(wèn)應(yīng)用；
6. 保留移動(dòng)辦公用戶的遠(yuǎn)程接入應(yīng)用服務(wù)，以滿足出差人員在外能夠方便的處理公司事務(wù)；
7. 基礎(chǔ)網(wǎng)絡(luò)建立后，必須考慮網(wǎng)絡(luò)安全方面，現(xiàn)有的一些公司級(jí)服務(wù)要求安全的發(fā)布，如E-mail及WEB網(wǎng)站服務(wù)；
8. 眾多分公司同時(shí)接入深圳總部組成了一個(gè)龐大的公司內(nèi)網(wǎng)，每個(gè)節(jié)點(diǎn)感染病毒均有可能導(dǎo)致全網(wǎng)中毒，嚴(yán)重者會(huì)導(dǎo)致全網(wǎng)癱瘓。為此，此次重新的組網(wǎng)必須考慮組網(wǎng)安全，所以至少深圳總部的接入必須經(jīng)過(guò)安全的過(guò)濾和病毒的檢測(cè)，對(duì)internet用戶和分公司接入都進(jìn)行隔離和過(guò)濾；
9. 為了節(jié)省組網(wǎng)的開(kāi)支，要求將上海分公司一臺(tái)ASA5510移至香港分公司，以改進(jìn)目前香港公司的接入狀況；

聯(lián)華地產(chǎn)公司組網(wǎng)解決方案續(xù)一

聯(lián)華地產(chǎn)公司組網(wǎng)解決方案續(xù)二