网络整改需求分析

2024年4月19日发(作者：)

网络整改需求分析

一、

概括

随着公司计算机及网络的普及，在安全性、故障率和人性化上有了严格的要求，数

据的安全性，以往在我们存储重要的文件信息时，电脑经常会出现中毒的现象，而引起

信息资料的丢失，间接性拖慢工作的进度，严重影响工作效率和质量，而且病毒的传染

率极高，如不及时进行系统维护和杀毒，很快就会感染到整个网络，从而使得整个系统

瘫痪，而且这种故障率很高，也给公司电子设备资金及人力增加了一定的压力，为了打

造人性化、便捷、无毒的网络运行环境，信息工程部准备实行网络改造，从各方面入手

管理网络环境。

二、 面临问题

 硬盘损坏严重：

大容量的硬盘长期、反复的读写，损坏概率也随之增大，只要有一个坏道，就足以

报废整个硬盘，使重要的信息资料丢失。

 安装软件困难：

每新出一个办公软件，就要在每台机器上逐一安装好，并调试通过，一旦出现软件

错误就需要重新安装，而且影响正常的电脑使用和办公。

 系统维护麻烦：

每隔一段时间，就需要把有些机器的硬盘系统重做一遍，一般是先做一个母盘，然

后使用GHOST之类的软件进行复制。大容量的硬盘复制速度非常慢，复制一个80G

的硬盘最少也需半个小时，维护所花费的时间和精力可想而知。并且，大速率的传

输也透支着硬盘的使用寿命。



防毒杀毒困难：

硬盘越来越大，文件越来越多，查毒杀毒会占用大量的时间。一些单位

会使用还原卡来保护硬盘，但近年来大部分还原卡已经失效，基本新型

变种病毒都会穿透，也起不到有效的保护作用，甚至使用一些简单的小

软件就可以把还原卡的防护系统破坏，使得自动卸载导致机器无法启动

和文件丢失。



网络环境单一，所有客户端在同一网段中，网络风暴风险巨大。接入设

备性能较差，无法保证接入端网络质量的高效和稳定。



目前带宽滥用严重，网络带宽得不到有效利用



提高员工工作效率

三、解决方法

步骤一：划分VLAN子网

VLAN（Virtual Local Area Network）称为虚拟局域网。VLAN就是将一

个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域

网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC

地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网

段。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内

产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保

证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不

能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）

上配置访问列表来进行跨子网段的授权访问，从而提高企业内部网络访问的安全

性。方便网络管理：采用VLAN技术来划分企业网络，一个VLAN可以根据部门、

项目组或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网

络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和

机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监

督与管理的自动化，从而更有效的进行网络监控。

不同VLAN之间是无法互相通讯的，通常使用路由来转发。VLAN和路由是孪生兄

弟，有VLAN就必有路由。

在没有出现三层交换机以前，VLAN间的通信需要昂贵的传统路由器来配合

工作。在企业网中，不同VLAN子网之间的通信频繁发生，而路由器是基于软件

的路由选择操作，本来效率就不高，如果路由器要对每一个数据包都路由一次，

也就是“每次转发，每次路由”，随着需要路由的数据量增大，传统的路由器将

不堪重负，于是就成为VLAN之间通信的瓶颈。

三层交换机则把网络通信中的二层交换技术和三层路由（或称三层转发）技

术结合在一起，并通过ASIC技术达到线速交换，大幅度提高了设备数据的包转

发能力，消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管

理及访问控制等功能有效保证网络资源的充分利用，切实保证满足各类用户的应

用需求。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP

地址的映射表，当同样的数据流再次通过时，将根据映射表直接进行二层交换，

也就是“一次路由，多次交换”，这样大大提高了数据包转发的效率，因而提高

了VLAN网络的整体性能。

有了三层交换机，企业做VLAN子网的划分时，设备上的付出就相对经济得

多，网络的VLAN间数据路由转发性能更加高效

步骤二：网络行为管理（网康设备）

员工上网行为管理，保障网络资源合理使用，避免人为的网络安全隐患，

提升互联网使用率，其主要针对员工工作时间的非正常上网行为可以实

现以下功能：控制P2P下载、控制QQ等聊天工具、控制股票软件、

控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网

的电脑私自更改IP地址，防御局域网ARP攻击和ARP病毒，设置网

页访问的黑名单、白名单，限制上网时间、记录上网网址，限制P2P

视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、

查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病

毒的电脑、查看主机的数据包的特征和协议特征，检测并防御局域网

内的网络执法官、网络剪刀手、局域网终结者等黑客工具。

步骤三：精细管理（网康设备功能介绍）

1、精细应用识别，管控您的网络

 DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等

精细化控制

 支持对市面主流30余种IM聊天工具进行识别并控制

 能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警

 对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别

并控制

 支持30余种主流炒股软件，并可细化识别行情查询与在线交易，加以区分控

制

2、专业网页分类，健康您的网络

 国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建

文明健康上网环境

 高达1600万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确

保分类准确无遗漏

 本地智能识别分类引擎，采用专业自学习算法为URL数据库覆盖范围外的网址

提供实时智能识别

3、终端用户准入，规范您的网络

 20余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患

 对计算机终端环境进行管理，帮助管理者实施计算机准入规范

 如：必须安装杀毒软件方可上网；禁止安装、运行与工作无关的应用程序等

4、带宽合理分配，优化您的网络

 精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视

频软件

 基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多

网络带宽

 为关键业务提供带宽资源保障，保留足够可用带宽，保障服务质量

5、实时监控审计，洞悉您的网络

 查看上线用户的网络使用时间与流量信息，及时发现异常用户并加以处理

 全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网

络娱乐等所有互联网活动

对于用户通过邮件、聊天、论坛