聯華地產公司組網解決方案

網絡現狀描述

目前連同深圳總部在內一共分有20個分公司，公司內部有日常辦公使用的OA系統(tǒng)、E-mail和公司網站WEB。E-mail和web是直接通過internet發(fā)布出去的，分公司及出差人員可以直接通過internet訪問，OA是通過架設在總部的cisco 2851路由器與部分分公司路由器或防火墻建的ipsec vpn進行訪問的。現深圳總部與上海兩個分公司是通過電信提供的ip局域網接入上網，其它大多數分公司均是以當地運營商ADSL線路接入上網。各公司除了上海兩個分公司是采用cisco公司的ASA5510防火墻部署，其余的包括深圳總都是采用cisco路由器部署，路由器的型號有2851、2821及1841等。

網絡需求描述

隨著公司業(yè)務訪問量的不斷增加，現有的組網方式已不能滿足公司內網的訪問要求，OA系統(tǒng) 的訪問經常出現中斷或延遲現象，嚴重影響日常工作。為了提高訪問效率，總公司決定改變現在 網絡的通訊方式，具體要求如下：

1. 采用北方網通線路接入方式的線路與總部電信線路的互聯延時過大和速率較低，必須改善南北互聯的訪問速率情況；
2. 仍延用現有的ipsec vpn互聯方式，但必須提高訪問速率；
3. 為了改進需求，確定使用電信運營商提供MPLS-vpn專線方式建立一、二級網絡；
4. 網絡提升過程中會有一些新增的網絡設備或安全設備，要求以前重要的網絡設備，如cisco2851等仍必須延用；
5. 無論現有還是新增的網絡或安全設備的性能及安全性必須滿足組網及日常分公司員工上網訪問應用；
6. 保留移動辦公用戶的遠程接入應用服務，以滿足出差人員在外能夠方便的處理公司事務；
7. 基礎網絡建立后，必須考慮網絡安全方面，現有的一些公司級服務要求安全的發(fā)布，如E-mail及WEB網站服務；
8. 眾多分公司同時接入深圳總部組成了一個龐大的公司內網，每個節(jié)點感染病毒均有可能導致全網中毒，嚴重者會導致全網癱瘓。為此，此次重新的組網必須考慮組網安全，所以至少深圳總部的接入必須經過安全的過濾和病毒的檢測，對internet用戶和分公司接入都進行隔離和過濾；
9. 為了節(jié)省組網的開支，要求將上海分公司一臺ASA5510移至香港分公司，以改進目前香港公司的接入狀況；

聯華地產公司組網解決方案續(xù)一

聯華地產公司組網解決方案續(xù)二