网络改造方案

网络改造方案（精选6篇）

篇1：网络改造方案

公司网络改造解决方案

根据公司网络需进行改造事项，我们组织相关部门征集了网络改造需求和改造方法的建议，并汲取相关我公司网络改造的其它方案优点，经汇总提出如下网络改造解决方案。

一 需求分析

带宽分析

公司网络出口是10M共享光纤，主要的应用是访问internet，考虑到成本及目前设备的利旧问题，我们网络主干仍然以百兆链路为主，出口目前带宽可以满足需求。网络管理

由于公司网络中用户数量较多（约160点），需要对不同用户访问网络资源加权限控制和日志记录，还要将职能部门划分不同网段，保护各自数据安全。

安全分析

目前，公司网络出口没有任何隔离防护设备，所有上网均是通过一个免费代理软件实现，安装该软件电脑应该使用服务器级别设备，而我们现在是用普通PC承担代理服务，造成上网速度时快时慢不稳定。另外，公司局域网内未设统一病毒防护，这对网络接入电脑安全均有潜在威胁，因此需要增设必要网络安全及病毒防护措施。

网络应用分析

目前公司运行邮件系统硬件性能低、软件功能差经常出现：丢失客户、供应商及外协单位邮件；垃圾邮件逐渐增多；公司内生产、财务及工艺文件邮件经常被退信；邮件客户端发件时经常有错误提示等问题。

公司网站服务器、域名解析服务器、代理服务器因配置低，不仅影响外网访问我们公司网站速度也不利于我公司网站建设。

二 网络改造设计

在互连网出口增设边界路由器，隔离内、外网络及应用服务器。升级核心交换机，可实现网段划分和访问控制。网内统一部署正版杀毒软件及接入电脑病毒升级管理，购置正规销售邮件软件，更新邮件服务器、网站服务器、代理服务器及相应软件，提高网络应用性能。

经上述改造可以使公司网络及其应用系统的稳定性，安全性，控制性得到很大提高，能较好保证网络正常运行。

三、网络改造拓扑图：

PC。。。。。。。。。。PC

四、网改费用预算

注：

1、诺顿企业版杀毒软件仅供一年免费升级服务，产品购买第二年开始，诺顿服务器端升级费 1000元，客户端200点总计费59400（优惠价38610）元。卡巴二年免费升级，第三年起续费总价71862（优惠价46710.3）元。

2、邮件网关仅提供一年免费升级服务，产品购买第二年开始按年收取产品价格的20%升级服务费。例:若邮件网关售价3万元，每年升级费6千元。

我公司2007年之前使用的美讯智邮件网关年升级费4950元（100用户），2008年上涨至8000元，因有网改事情，我们未做续费。

上表中网络改造预算费用分为三部分：网络架构；服务器；软件。我们主要考虑了性价比，从众多产品中选择1或2款列入预算表，表中产品选型及价格尚有调整空间，请领导和有关部门参考并提出修改建议。

总工办2008-12-8

篇2：网络改造方案

规划方案/ 17

目录1

项目概述..........................................................................................1

项目背景....................................................................................1

项目目标....................................................................................1

项目范围..........................................................................................2

参考依据..........................................................................................2

建设原则..........................................................................................3

改造方案..........................................................................................3

办公网改造................................................................................3

综合网改造................................................................................4

综合布线改造.............................................................................5

互联网及机房建设......................................................................6

网络监控....................................................................................7

工程概算....................................................................................8

经费预算....................................................................................9

项目管理.........................................................................................11

实施计划...................................................................................11

组织保障..................................................................................12

质量管理..................................................................................12/ 17

售后服务........................................................................................13

现场培训..................................................................................13

服务保证与承诺.......................................................................13项目 概述

项目背景 XXX 办公网和综合信息网的网络改造是为了适应新形势下的提高信息利用的要求，随着互联网应用的不断发展，客观上要求当前的网络结构和链路能够很好的承载不断扩充的办公业务需求。同时为了满足企业更好的利用互联网资源。从而推动 XXX 企业向信息化建设的目标发展。

XXX 企业办公楼网络改造项目主要涉及到三套网络：办公网、综合信息网、互联网。这三套网络需要相互之间物理隔离，三套网络之间的改造相对独立。

项目目标 本次网络改造的目标，实现综合信息网和 办公网的客户端无盘统一管理。阻止客户端可能存在的被攻击或信息泄露。实现企业内部访问互联网资源的同时保障内部客户端的安全。

根据实际考察和相互交流，本次 XXX 办公网和综合信息网改造的目标为：

A)尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B)在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作； C)纳入对网络安全性的考虑。在办公网和综合信息网中传递的数据

都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

D)网络改造建设要为未来的发展提供良好的可扩展性。随着将来企业业务的增长，网络的扩展和升级是不可避免的问题。

E)由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。项目范围

本次网络改造涉及办公网、综合信息网、互联网、网络监控及综合布线等项目范围。

在完成项目后，需要提交项目运行过程的全部安装、配置、测试、验收相关的项目文件。

根据用户要求，提供最终的信息模块分布图和设备物理链路分布图；提供关于链路和信息模块的标签分配表； 针对交换机的安装，提供关于初步管理配置的配置模板（包括访问控制、密码设定、终端限制、环路避免、端口安全等）；针对每条链路均提供连通性测试和网络延迟测试并生成记录。参考依据

GB/T 18233-2008（信息技术-用户建筑群通用布缆国家标准）

GB/T 50311-2007（综合布线系统工程设计规范）

GB/T 50312-2007（综合布线系统工程验收规范）

GB/T 21671-2008（基于以太网技术的局域网系统验收测评规范）

HJ 460-2009（环境信息网络建设规范）建设 原则

网络建设依据一下主要原则:

满足办公网络和综合信息网的业务应用系统的要求；充分利用现有的网络硬件资源，进行网络改造时考虑与已有的专用办公网相兼容；网络改造考虑安全可靠、可管理和可扩展的网络结构。

 高可靠性-选用可靠性高的网络产品，合理设计网络架构，制定可靠的网络备份策略，保障网络有故障恢复的能力，从而最大限度的支持网络的正常运行。

 实用性-网络改造方案设计实施应充分考虑实际需求和费用，追求高的性效比。

 可扩展性-根据未来业务的增长和变化，网络可以平滑的扩充和升级，减少对网络架构和现有设备的调整。改造 方案

办公网改造 在现有网络内增加 4 台交换机，其中三台交换机用作终端接入层，另外一台用作数据汇聚层。

综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求，选择接入层交换机为由 24 个百兆电口和 4 个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持 IPV6 功能的智

能弹性交换机，其有 24 个千兆电口和 4 个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。

各交换机安装好光模块，到光配架用 LC-FC 一对单模光纤联通。三台接入层交换机通过光纤分别连接到 汇聚层的 IPv6 智能弹性交换机。最后通过光纤将 智能弹性交换机连接到指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。

在办公大楼的各楼层设置楼层配线间，确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。

在机柜上新增配线架，以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块，同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。

线路准备完毕后，将网络交换机安装到各个楼层的配线间内，然后测试各条链路的对应关系并标记。

综合网改造 在现有网络内增加 4 台交换机，其中三台交换机用作终端接入层，另外一台用作数据汇聚层。

综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求，选择接入层交换机为由 24 个百兆电口和 4 个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持 IPV6 功能的智能弹性交换机，其有 24 个千兆电口和 4 个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。

与办公网类似，安装好各交换机的光模块，到光配架用 LC-FC 一对单模

光纤联通。三台接入层交换机通过光纤分别连接到 汇聚层的 IPv6 智能弹性交换机。最后通过光纤将智能弹性交换机连接到综合信息网络指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。

在大楼的各楼层设置楼层配线间，确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。

在机柜上新增配线架，以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块，同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。

线路准备完毕后，将网络交换机安装到各个楼层的配线间内，然后测试各条链路的对应关系并标记。

在综合信息网中，为了便于对客户端加强管理和提高信息安全的保密措施，部署 46 台无盘工作，通过增加一台管理工作站，在它上面安装无盘管理软件，统一管理和维护 46 台无盘工作站。

综合布线改造 综合布线系统在充分考虑信息点（或模块）分布和数量的基础上，统筹规划，合理设计，精心施工。信息点分布和数量应至少能满足未来 5-10 年内的应用和用户需求，避免短期内重复施工。

在综合布线系统中，布线硬件主要包括：配线架、传输介质（双绞线和光纤）、通信模块、线槽和管道等。

综合布线包括六个子系统：工作区子系统、水平布线子系统、管理子系统、干线子系统、设备间子系统和建筑群主干子系统。

为办公网与综合信息网分别布两条 50 米长的超五类非屏蔽双绞线，网线使用蓝色和红色加于区分。这两条线分别从 3 楼的配线间一直连接到 4 楼的指挥室，涉及到跨楼层穿线的工作需要做好相应的准备，准备配线架用的 1.5 米跳线和预备一些水晶头做耗材使用，确保任务的完成。

每个房间的信息点的面板的数量根据用户要求（需要更换）进行布置。每个信息点由一个双口信息面板（RJ45 接口）组成：一个为语音点，一个为数据点，或者两个都为数据点。所有的信息插座、面板和配线架管理系统模块都有标记。

在进行布线时需要线槽时，线槽的规格按这样确定：线槽的横截面积保留40%的富余量以备扩充，超5类双绞线的横截面积为0.3平方厘米。线槽安装时，注意与强电线槽的隔离。

互联网 及机房建设

图 5.4：互联网及机房改造图 基于原有互联网机房的布线结构做有限的扩展，新增 20 台无盘工作站，统一接入到新增的接入层交换（H3C5120）上。

无盘工作站通过专用的无盘管理服务器（DELL）进行管理和维护。在互联网机房的 ISP 接入出增加一台路由器（H3C ER6300）作为网络边界，同时，为了考虑互联网的访问控制，增加一台防火墙（H3C F1000S）作为安全措施。

互联网机房原有线路已铺设到讲台位置，需要重新延长。用网络模块延长后铺设到角落位置。在机房角落安装机柜，放置服务器与网络设备等。

将所有设备连接完毕后调试，网络路由器安装在最前端连接运营商的互联网出口，防火墙安装后端提供网络防护。H3C 5120 连接各台互联网电脑，提供汇聚作用。

网络监控 为了确保企业机房网络系统的安全稳定运行，除了在系统软、硬件层面的支撑，还需要有一种切实有效的机房实时监控系统。本次项目中增加了如下三项监控内容：温湿度监控报警器、电力报警器、视频监控摄像头。

整个 GPU 边缘融合系统由投影显示部分、多屏控制系统和控制软件系统组成。投影显示部分：主要包括一个专业清投视讯投影屏幕，而投影仪阵列是由标准化的若干投影机并联而成；多屏控制系统：边缘融合机连接计算机，兼容传输并合成多种图像信号源，以满足需求的画面尺寸和分辨率显示在大屏上。本方案系统具备：4 路高解析度显示通道；4 路复合视频信号输入；4 路计算机信号输入；控制软件系统：是一套专用的控制软件，负责控制大规模投影系

统的图像拼接、边缘融合、色彩校正、几何校正和显示效果的调整，选择需要的显示信号的图像，以及用户的分级管理等功能。

GPU 边缘融合系统的最终目的是要把用户所需要显示的信号按照用户的要求显示到通过多通道投影融合之后的大屏上，本系统中，用户应用系统中计算机信号源主要来自于用户网络中的计算机信号、远程监控的视频信号以及图形处理机中预存的展示信息，在我们的设计方案中，这些信号是可以通过多种方式显示到大屏上去的。

同时清投视讯GPU边缘融合系统是由高分辨率和高亮度的投影拼接融合而成，所以整个显示区域具有高分辨率、高亮度、高对比度、色彩还原真实，能保证色彩的长期运行稳定不变，图像失真小，亮度均匀，显示清晰等。

工程概算 序号 名称 规格、型号、参数、说明 数量 1 全千兆安全智能交换机 24 个 10/100/1000Base-T 以太网端口，4 个1000Base-X SFP 千兆以太网端口 2 2 安全智能三层交换机个 10/100Base-TX 以太网端口（PoE），2 个10/100/1000Base-T 以太网端口，2 个复用的100/1000Base-X SFP 千兆以太网端口 6 3 光模块 单模千兆光纤模块 12 4 面板 Rj45 双头网络面板 40 5 信息模块 Rj45 信息点模块 80 6 配线架 Rj45 配线架 2 7 无盘软件 基于 PXE 启动方式，用于远程启动的网络平台软件企业版 46 无盘工作站 处理器:E8400；内存4G DDRIII 1066；512M独立显卡；4.5L 立卧两用迷你机箱；耳麦；PS/2 键盘鼠标。

经费预算 网络名称

设备名称

品牌

型号

数量

单价

总价

办 公 网 交换机 H3C LS-5120 1

交换机 H3C LS-3100-52P-H3 3

光模块 H3C SFP-GE-LX-SM1310-A 6

面板 安普

信息模块 安普 超五类的 40

配线架 安普

综 合 信 息 网 交换机 H3C LS-5120-24P-EI-H3 1

交换机 H3C LS-3100-52P-H3 2

交换机 H3C LS-3100-52P-H3 1

光模块 H3C SFP-GE-LX-SM1310-A 6

面板 安普

信息模块 安普

配线架 安普

台式电脑 联想 启天 M4300S 46

无盘软件 锐起 V3.0 企业版 46

互 联 网 服务器 DELL R710 1

防火墙 H3C F1000-S 1

交换机 H3C LS-5120-52P-LI 1

路由器 H3C ER6300 1

显示器 优派 VA1932wa 4

台式电脑 联想 启天 M4300S 20

无盘软件 锐起 V3.0 企业版 20

机柜

机 房安 全监控 温湿度监控报警器电力报警器 科宇

视频监控 监控头 1

视频监控电脑 联想 启天 M7150 1

边缘融合控制器 清投视讯 GPU 边缘融合机TNB-S3124T 1

工 程 电源面板 TCL

配件 模块 安普

网线 安普

光纤 金牛

网线 安普

项 目集成 包括设备的安装调试、现场的工程施工、售前方案设计、一年内的售后上门服务

工 程税点 工程费用的 5%

费 用总计项目管理

实施计划 序号 任务阶段名称及详细项目 预计时间 1 各个配线间分线 3 工作日 2 安装配架、网络模块、墙上面板 3 工作日 3 各个网络的网络设备安装调试 4 工作日 4 互联网机房布线、安装机柜配置服务器 3 工作日

序号 任务阶段名称及详细项目 预计时间 5 视频矩阵安装调试、其他综合布线工作 4 工作日 6 总计 17 工作日

组织保障 为确保本次 XXX 办公网和综合信息网的网络改造工作各项任务的顺利落实，各相关参与单位必须要做好组织保障,各单位各施其责,协作配合,保障网络改造项目正常有序按进度的完工。各单位职责与角色如下：

 XXX 企业 用户方，负责提供具体项目的实际需求，在项目实施前反馈必要的需求变更或者提供详细支持信息，在项目过程中，参与项目监控合反馈具体期望，最后组织项目验收

 XXX 有限公司 负责网络改造的规划、设计、安装、调试。

质量管理

在项目实施初期，制定完善的项目质量管理计划，在网络设备的采购、安装、调试、交付等过程中，充分做到全过程有跟踪记录，书面化记录工程过程的详细实施记录和出现的问题。做好对项目问题的日志记录和对出现问题的应

对措施的计划。

每安装一个设备或硬件模块，均需要做单点测试，确保项目过程中每一步的质量都有保证。在执行安装和测试前，制定项目工作流程、安装核对表、测试核对表。

在项目交付前，需要根据相关质量核对表对各项做逐一的审计。

整个工程都需要严格遵守《环境信息网络建设规范》，做到布线整洁、美观和干净。对设备、线路、端子、模块、插座等一一用标签标明用途、连接等信息。售后服务

现场培训 根据用户系统实际环境的情况，在现场设备安装调试过程中和结束后，针对项目中发现的和已经纠正的问题，进行现场讲解，使用户详细了解改造后的网络状况，针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训，可以使用户具备自操作、自学习、自维护的基本工作能力。

培训地点：用户现场； 培训时间：项目实施或最后验收时； 培训人数：用户自定义； 培训内容：网络系统整改介绍、无盘管理系统配置、使用、维护等；

服务保证与承诺（1 1）

质量保证和服务承诺书

我方提供的所有货物保证是全新，未使用过的正宗原装合格正品，保证进口产品全部通过正规合法渠道。

（2 2）

保修，包换措施，设备升级

质保期内的服务：所有硬件设备均提供三年硬件质保 ㈠ 保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修，不收取额外的费用； ㈡ 提供 7*24 小时技术支持热线服务，工作日内出现质量问题时或故障时，自接到用户电话后两个小时内到达现场解决故障。

（3 3）

一年免费运行维护服务 在系统交付后，提供一年的免费网络相关设备的运行维护服务。维护服务期满前，总结和分析维护期发现的错误和问题，提交“系统维护报告” 给用户提出系统性的建议。

（3 3）

篇3：大型医院信息系统网络改造方案

随着医院信息网规模的逐渐扩大和各种应用的不断增加和深化,网络系统越来越庞大,网络环境也变得越来越复杂,运行中出现了网络性能下降、不时遭受计算机病毒的滋扰和网络攻击等问题,影响了医院信息网的正常使用[1]。在充分考虑网络技术发展并结合医院业务发展的背景,我院于2010年对网络系统进行了全面升级,合理调整了网络架构,取得了良好的效果。下面根据医院普遍存在的问题,探讨改造医院计算机网络的具体方案。

1 医院网络改造需求

以往的信息网络存在以下缺陷[2]:(1)网络布局不合理;(2)信息点严重不足;(3)网络骨干的带宽过窄;(4)核心网络设备不具备容错功能;(5)核心网络设备的可扩展性、可管理性差。

新的信息网络目标:医院信息化建设以患者诊疗信息和医疗质量为中心,实现医院医疗、教学、科研及信息的网络化管理。从应用系统的角度来看,网络系统应具有较高的数据处理能力,能满足数字化医院大规模数据采集、存储、传输、处理、共享等需要。

2 网络的设计与规划

网络系统的设计要有灵活的扩展能力,要充分考虑医院信息系统未来几年的发展需要;网络系统应具有数据的全方位安全防护措施,防止病毒、外部入侵和黑客攻击;在实现各项功能基础上,应充分利用现有资源,节省投资、统一规划、分步实施,真正满足高速、稳定、可靠、网络系统安全、易管理及网络无故障升级等性能要求。简而言之,以实用性、先进性、开放性、可扩展性和安全可靠性为建网的主要原则[3]。综合各种网络技术的特点,综合考虑到医学信息对网络传输速度和传输带宽的具体要求,以及目前网络技术发展的趋势和网络的可扩展性,可以采用以光纤为主要数据干线、6类非屏蔽双绞线(UTP)为水平传输介质的高速以太网,主干网络符合TIA/EIA-568B CAT6的性能要求,传输频宽达350 MHz,对语言和视频的传输都可以达到较好的效果。

3 网络架构改造方案

网络是医院信息系统(HIS)得以稳定、快速运行的基础,网络建设不但要考虑目前系统的要求,更要为今后的发展保留足够的可扩充余地。既要满足门诊、住院等系统的数据量传输需求,又要为PACS等大数据量传输的系统做好准备。针对我院目前的网络状况,结合医院信息化建设的发展趋势,网络改造采用流行的三层网络架构方案,全面升级为1 000 MB交换式以太网。

3.1 网络结构设计

3.1.1 网络核心层

通过更换网络中心交换机和楼宇交换机构成医院的网络核心层。网络主干线布设可有2种方案[4]:(1)利用原有的光纤进行升级,核心层部署1 000 MB网络交换设备,增加带宽,以提高网络传输速率;(2)重新铺设网络中心至各楼宇1 000 MB光纤,全面提升为1 000 Mbit/s快速以太网。

3.1.2 网络分布层

楼宇的层间视为网络分布层,楼宇交换机采用1 000 MB光纤接入。根据实际情况决定楼宇交换机至楼层交换机的连接,楼层信息点多,可采用1 000 MB光纤引入各楼层交换机,反之,可采用超5类双绞线100 MB引入到楼层交换机。

3.1.3 网络访问层

根据医院规划和各建筑物的医疗功能布局,全面扩容访问层网络信息点,采用1 000 MB光纤介入楼层交换机,通过水平布线系统100 MB交换到桌面。为保护利用原有资源,对于访问量不大的信息点,可以考虑采用10 MB HUB或10 MB Switch到桌面。

3.2 对网络布线的要求

针对医院目前的网络现状,我认为对网络布线应遵循“总体规划、分步实施、水平布线尽量到位”的设计原则。在网络结构上,采用楼宇结构化综合布线设计,尽量做到局部设计一步到位,减少日后的反复施工。

布线工程质量控制、网络工程质量控制,是工程组织和工程实施过程中十分重要的环节。网络建设应注意进行科学设计和规范化管理。必须按照国家有关智能化建筑中弱电系统施工的标准和技术规范对工程进行设计、施工和验收。

3.3 设备选择[5]

目前,以太网交换技术的主要特点集中体现在高速度、高带宽、能适应不同的网络规模和提供服务质量保证上,能满足Internet/Intranet发展所需的高性能。

核心层交换设备的选择应考虑以下指标:(1)提供10100/1 000 Mbit/s速率;(2)提供线速度IP路由功能,网络能简便地扩展到几百个上行用户;(3)服务质量(Qo S)采用包括带宽管理、优先级、拥塞控制和带宽预留技术,有基于策略的服务质量保证;(4)支持多种容错功能及基于策略的Qo S功能;(5)既具有三层交换功能,又具有端口中断能力;(6)支持VLAN功能、全双工/半双工操作,支持多生成树,支持远程管理。

访问层交换设备的选择应考虑以下指标:(1)采用直接转发或存储转发技术;(2)交换机数据交换延长时间;(3)交换机提供的可管理功能;(4)端口提供的MAC地址数;(5)交换机智能化管理功能;(6)提供扩展树算法或其他算法,检测并限制拓扑环;(7)允许端口同时收/发,全双工通讯;(8)提供高速端口连接关键业务服务器或上行主干;(9)支持VLAN功能,支持多生成树,支持远程管理。

4 网络改造工程

4.1 网络主干改造

采用6芯单模光缆重新铺设网络中心至各楼宇的主干光纤,在网络核心层和网络分布层接入1 000 MB的网络交换设备,全面提升医院主业务网络的传输速率。

4.2 网络分布层改造

由于医院目前大多数楼宇在结构设置上没有设置弱电井和网络间,因此,在楼宇干线布设和设备安放地点选择上应根据楼宇结构,遵循既安全可靠又方便维护、不破坏大楼原设计功能的原则,在满足综合布线技术规范的前提下,尽可能简化网络分布结构。

4.3 网络设备改造

设备选型应考虑因素:(1)根据医院网络应用及今后4~5 a内网络设备技术储备的应用空间,选择网络设备类型;(2)主干交换机应能满足今后一段时期内医院业务扩展的需要;(3)网络中心交换设备光/电接口应满足应用要求,并有端口冗余;(4)楼宇工作组交换机具备1 000 Mbit/s上连端口及10/100 Mbit/s自适应接入端口;(5)所有交换机应具备智能管理功能,可进行网络远程控制管理。

设备选型:(1)核心交换机。在实际改造升级方案中选用CISCO 4507R-E机箱式带扩展插槽交换机,既有无阻塞的第三层交换、Qo S功能,又有事务优先级设置、组播过滤、VLAN、多点链路聚合等功能;≥48 Gbit/s的交换矩阵,实现无阻塞的网络交换性能并确保不间断运行;智能化网络管理功能;≥240 Gbit/s容量的背板速度。(2)楼宇交换机。由于在楼宇网络布局结构上基本采取设备集中管理的模式,在改造升级方案中,选用3COM Super Stack 3Switch 4400访问层交换机,通过1 000 MB光纤接口直接上连核心交换机,交换机配有24或48口10BASE-T/100BASE-TX自适应端口,1 000 MB上行光线端口;既有网络质量服务(Qo S),实现流量的优先级和带宽预留功能,又支持热插拔堆叠,便于维护和扩展;交换机结构性能≥17.6 Gbit/s交换能力,≥10.1 Mbit/s转发速率。

5 讨论

在医院信息网络系统改造方案设计中,应以总体发展的眼光规划系统的建设,不能只满足当前使用的要求,适当超前可为医院信息化建设的持续发展奠定一个长久坚实的基础。医院网络布局中内部的业务网与外部的互联网之间应实行隔离,以防止病毒入侵造成对医院关键数据的破坏。

6 结语

我院通过对网络改造的精心准备、合理规划、分步实施,加之医院领导对信息化建设的大力支持,使得医院网络改造工程项目的实施取得了预期的效果[6]。网络改造后,为医院信息系统的稳定运行提供了良好的运行环境,提高了系统的运行效率,减少了信息系统的运行故障,有效地确保了医院各网络站点稳定、可靠和高效的运行,满足了我院对未来信息化发展的需要,取得了良好的社会效益和经济效益。

参考文献

[1]梁建新.构建医院网络信息安全体系的建议[J].医疗设备信息,2004,19(8):17-18.

[2]任忠敏.数字化医院中的网络改造建设[J].医学信息,2007,8(20):1 313-1 315.

[3]柳明.医院信息系统安全策略探讨[J].医疗卫生装备,2011,32(3):47-49,51.

[4]郑蕾,翁盛鑫,黄影.医院信息系统客户端的安全管理和实践[J].医疗卫生装备,2010,31(3):62-63.

[5]徐艳.数字化医院建设[J].中国医疗器械信息,2006,12(7):73-75.

篇4：某市IDC网络改造方案

关键词：IDC；网络改造；方案

中图分类号：TP31 文献标识码：A 文章编号：1674-7712 (2012) 10-0085-01

河北网通某市IDC网络原由Internet互联/核心交换层和接入层构成。多年以来，IDC网络不断扩大规模、优化结构，先后经过三期扩容和改造，逐步建成了一个多层交换的大型LAN结构，接入层采用多台思科交换机，这些交换机作为纯二层交换机来使用，采用多条GE链路和核心交换机互连。IDC托管用户的主机与各个接入层交换机相连。

一、网络存在的问题

IDC网络规模逐渐从小到大，但是基本结构一直是端到端的Vlan分布结构，随着用户数量和业务流量的迅速增加，这种网络基础设施和结构已经不能满足业务稳定发展的要求。具体问题体现在以下方面：

（一）网络攻击频繁影响核心交换机性能。来自互联网的恶意攻击日益严重，原IDC网络对于DDOS攻击缺乏有效的防御措施和侦测手段。很难做到事先预防、事后及时排除。出现攻击后如果不及时采取措施，这样核心交换机就有大量的arp请求，导致7609CPU立即升高到99%。

来自IDC机房内部的病毒频繁发作，通过ARP欺骗手段干扰其它客户的正常通讯，是最普遍的一种攻击方式。它不仅造成其它用户通讯中断，而且7609的CPU升高，严重时还可能导致其它用户的帐号口令等保密信息被窃取。

路由器的CPU升高会直接影响IDC机房所有客户的出口时延及丢包率，甚至导致服务质量严重下降，客户纷纷投诉。

（二）带宽资源的浪费。全网共有几十个Vlan，在每台接入层交换机上可以看到全网大多数的Vlan。这样的结构导致同一Vlan内部的通讯往往需要穿过7609核心才能完成；此外，端到端的定义Vlan还使得接入交换机上联到7609核心的链路无法做Vlan修剪，大量的广播流量在整个网络中穿行无阻。这些都会浪费我们的设备处理能力以及宝贵的带宽资源。

（三）业务没有清晰分类，客户没有明确分级。现有客户没有进行分级分类，提供的是一种无差别的服务，重要的VIP用户享受不到特别的服务，与一般的用户完全等同。自有的平台业务与托管客户混接在一起，造成管理上的模糊。

（四）IP地址规划不合理。重要客户和一些散户同在一个网段，散户的安全性较差，容易感染病毒，进而影响到重要客户的服务质量。不同业务在同一网段，同一业务在不同网段，界面划分不清楚。

（五）网络管理手段不具备。该IDC网络客户数量较多，应用繁杂，流量巨大，已有20多个业务平台和几千台设备。管理如此规模的网络目前使用的还是免费的网管软件，功能仅仅包括端口的流量监控，和对主要设备CPU、MEMORY的监控等最基本的功能。处理问题还处于使用PC终端抓包分析，对于比较复杂的大流量的攻击没有定位的能力。

（六）增值服务能力不具备。该IDC机房改造前提供的服务仍旧停留在基本的人力资源投资上，对现在客户急需的网络安全增值服务以及各种专家级的技术支持上还很少。

二、改造方案

（一）核心层与汇聚层分离

改造方案的首要部分就是将Vlan的网关从7609核心下移到当时的接入交换机这一层级,将Vlan终结在这些接入交换机上。接入交换机与两台7609核心通过OSPF动态路由协议互相学习路由,在7609上不再设置Vlan网关，而是开启OSPF进程，并将OSPF重分发到BGP中。这样改造后，从托管用户的角度来看，从托管主机向外访问，网关应设为直连的45交换机，第二跳到达7609核心，第三跳到达省网GSR,虽然多了一跳，但是对交换机来说，时延是不用考虑的，所以对客户业务来说并无影响。

改造后的网络，不仅核心7609的CPU将不再受到攻击的影响，而且将会大大缩小故障影响范围，加快故障定位速度，相应地提高了我们的工作效率。

（二）自有平台与托管客户汇聚交换机分离，大客户与散户汇聚分离

网络优化的第二部分内容就是将客户分离，最重要的目的是将重要客户的受影响几率与范围尽可能降到最小。所以在网络采用三层下移时，即使采用较大容量的交换机也不能达到目的，也就是说新的汇聚层交换机容量不需太大，只要具备强大的包处理能力和高可靠性就可以。我们根据主机数量的不同，在每个楼层放置1－2台汇聚层交换机。这样改造后，可以针对业务的不同可在交换机上进行特殊的策略控制。

（三）IP地址适当调整

制定资源管理规范，按照资源分配原则，将部分的IP地址重新规划，并对处在一个较大的vlan中的客户按照客户分类重新调配IP地址资源，以保证自有平台与托管客户、重要客户与一般散户的IP地址段分离,逐步实现网络清晰、服务分级。

（四）增加安全防护产品，提高提供安全服务与增值服务的能力

1.增加安全防护产品。根据当时的互联网状况以及未来的IDC业务发展情况，为了保持和拓展在IDC业务领域的优势，获得现实和未来竞争的主动权，方案中提出增加以下安全防护设备：

（1）防DDOS攻击设备。用于网络安全防护或为客户提供增值服务。（2）专用SNIFFER设备。IDC网络中数据流量较大，通过使用专用的sniffer设备用于对某一台交换机上的数据进行分析，及时定位攻击源或目的。（3）防火墙等其他综合安全产品。用来提供增值产品或为自有应用平台服务。

2.购置综合网管软件，实现IDC机房网络管理智能化。根据目前的业务需求，建议购置综合网管软件，能够实现综合数据分析能力，挖掘IDC业务数据内隐藏的潜在风险与市场机遇。并且通过网管软件同时能够实现对IDC流量异常检测，并与防火墙等安全设备实现联动，达到对重要的业务实现自动防护。

三、实施效果

事实证明，通过以上的网络改造与优化，该IDC网络得到了较好的优化：

（一）核心交换机稳定性大大提高

在网络改造前的某个月里，因DDOS攻击导致4次核心交换机的CPU利用率达到90%以上，而网络改造后的一个年度里，7609的CPU利用率没有出现类似情况，极大地提高了7609的稳定性。

（二）带宽可利用率明显提高

原来每台汇聚交换机分别与两台核心交换机通过1GE相连，但只有其中的1GE可用，网络改造后，两条GE链路可以实现负载均衡，利用率可达90%以上。

（三）IDC网络的稳定性提高，IDC服务品质上升

篇5：网络改造方案建议书

一、网络状况分析

当今时代，企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下：

1、企业总部约有40信息点，外部销售中心关键信息点不超过5个。

2、在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，工厂设有1个小型机房，作为楼宇间数据交换使用。

3、现有一条8M动态电线线路，负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢，并且缺乏专业安全防护。

5、由于缺少专业人员维护和管理，机房内部线路连接混乱、标识缺失，故障时难于查询统计。

由于贵公司没有上网控制类硬件，根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽，造成出口拥塞，网络访问异常，影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管，规范上网行为，保障网络畅通，确保关键应用。

二、网络建设目标

根据实际考察和相互交流，本次网络设计的目标为：

A) 尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信

的计算机设备之间互通的环境，以实现丰富多彩的网络应用。

C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，

否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。

D) 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域

网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

E) 随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也

日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 F) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增

长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的`扩展和升级能力。

G) 由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据

了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS机制，如：IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。

三、网络改造设计 上网行为管理设备选择：

上网行为管理是一种约束和规范企业员工遵守工作纪律，提高工作效率的工具，是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。

上网行为管理设备：

上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数

适用于：100-300人规模，10-30M出口带宽的网络环境

网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。 主要功能：

1、精细应用识别，管控您的网络

DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制

支持对市面主流30余种IM聊天工具进行识别并控制 能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警

对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制

支持30余种主流炒股软件，并可细化识别行情查询与在线交易，加以区分控制 2、专业网页分类，健康您的网络

国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境 高达1600万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏 本地智能识别分类引擎，采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别 3、终端用户准入，规范您的网络

20余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患 对计算机终端环境进行管理，帮助管理者实施计算机准入规范

篇6：网络改造方案

数字电视(DTV)的发展，对广电系统来讲是一个前所未有的发展机遇，基于EpON的广电数字双向网络改造解决方案。大家都意识到，只有开展新业务、提供新服务，才能使整体转换取得真正成功。新业务和新运营模式对网络提出了新的要求，最集中的体现就是要求网络实现双向。

然而，中同有线电视网的现状是存在着大量的HFC网络，多数网络都没有完成双向改造，这样的网络仅能满足基本广播电视节目的传送，既不能承载多媒体交互业务，也不能有效实现网络、业务和用户管理。所以，广电数字电视建设必须首先解决的是把HFC网络从单向网络改为双向网络，经过多年的试验和尝试，结合当前pON(无源光网络)和以太网技术的发展，EpON+LAN或EpON+EOC(Ethernet over COax)方式是最适合当前广电HFC双向改造的方案。广电数字双向网络改造方案

有线电视承载网由数字电视平台、总前端设备、分前端设备、光节点、同轴分配网组成，数字电视广播CATV还是在原来承载网中传播,HFC双向网改造解决的是VoD点播、宽带上网等其他新业务的需求。随着铜缆成本的增长,以及光纤成本的大大降低,越来越多的小区实现了光纤到楼道,为了接入网EpON方案提供了线路基础。而EpON网络和HFC网络具有相同的广播下传方式，点对多点树性构造，可以轻松地存HFC 网络中实现EpON组网。

接入网双向改造EpON方案由分前端OLT设备、分光器，放置于楼道的ONU设备组成。提供数据双向传输通道,解决分前端到楼道的光纤双向传输问题，可承载数据传输、视频点播、Volp等多种业务。最后100M的入户方案包括：五类线入户的LAN方案和利用原有同轴入户的EoC方案。两者可以完全满足当前广电对接入网双向改造的要求。

2．1 核心网方案

广电HFC双向网改造的核心网,建设采用交换城域网的模型,采用万兆核心路由交换机构建双归属的核心层、二层网络和三层网络核心重叠,同时进行二层交换转发和路由转发：城域网汇接层采用二三层交换机组网,作为网关路由器直接接人LAN专线用户。同时作为二层交换机,汇聚片区内pppoE用户到brAS的二层流量：brAS旁挂于核心二三层交换机,分片终结整个城域网的pppoE用户。万兆核心路由交换机具有带宽控制的功能，并且这种带宽控制所达到的精细度非常高，也就是分给每台计算机的带宽能够非常小，能够满足各种层次不同的用户需要。同时，万兆核心路由交换机都提供了扩展插槽，能够通过自己公司的扩展模块达到多业务的实现。

2.2接入网方案

2.2.1 EpON+LAN改造方案

在这个方案中EpON-OLT利用分前端光纤到园区机房分光器,分光器分光接入各个楼宇/道ONU,ONU采用LAN入户,承载数字电视点播信令同传和宽带上网等多业务,并根据多业务开展的需要，在用户侧增加家庭网管设备,完成对多业务终端的接入。下行的模拟和数字TV信号通过原有的光纤和HFC线路下行，HFC入户。最终双线入户，一劳永逸地解决广电数字网络双向问题。另外如果CATV信号波长为1550nm,可将分前端光纤与E pON-OLT进行合波,通过一根光纤进行传输,在园区机房进行分波，分别分出CATV信号和EpON光信号，由此可有效节省线路光纤资源。改造完成后，单位用户独占线路资源，不存在相互干扰的问题，开展点播业务不需要新增用户的终端投入，有效节省开通成本。存带宽规划上，建议1000M到小区，100M到楼道，10M到户，满足用户高带宽的需求和未来多业务接人的需要。

2.2.2 EpON+EoC改造方案

在这个方案中EpON-OLT利用分前端光纤到园区机房分光器,分光器分光接人各个ONU,然后以EoC方式下行。EoC合成器部署在小区楼道，将CATV信号和数据信号进行合成．通过原有HFC线缆传送到用户侧,最终通过用户侧的EoC终端分离出CATV信号和数据信号,用户数字电视点播信号通过EoC方式上行。EoC充分利用现有网络的同轴电缆、分支分配器资源,能够有效节省建网成本。该方案施工难度小，工作量少,改造速度快,不受同轴网络上的噪声对系统传输质量的影响，降低了施工难度。终端设备成本较低，降低用户投资。

EoC(Ethernet over Coax)就是一种通过无源设备在同轴电缆中传输以太网信号的技术。EOC把有线电视信号的下行传输和Ip数据双向传输有机地结合在一起,用一根电缆送入用户，既有大容量清晰的图象，又有双向独享的宽带数据接人，其工作原理如图所示。对同一根同轴电缆通过频率分割,在10～25MHz带宽内直接传送10Base-T的基带以太网信号，50～860MHz仍然传送RFTV信号。

2．3 家庭侧一家庭网关

随着数字电视双向改造，承载网络由原单一业务承载转向了多业务承载。除了开通数字数字电视外，还会利用已有的以太网资源进行宽带用户的发展，将来还可能会增加Ip电话等其他业务终端。多业务终端的使用直接推动了家庭网关在家庭中的应用。家庭网关就是连接广电网络和用户家庭网络的枢纽。从物理形态来将，家庭网关下行必须提供多接口，连接不同的业务终端。另外，家庭网关需要能支持多业务，以及业务的并发。作为业务转发的核心，必须保证同一时刻、同一网络内，不同类型业务的流畅运转。不能因为使用VoD业务，上网业务就受到影响。也就是对业务要有QoS保证。从广电角度看，家庭网关是接入网络的向下延申，利用家庭网关可以加强运营商对用户业务的精细化管理，使得运营商能够对网络资源精耕细作，加强对网络的监控和管理能力。

广电双网改造方案，无论是LAN或者EOC入户，如果用户开展多业务，考虑到业务的认证计费网管以及OoS等要求，达到可运营的目的，在方案中我们采用系列家庭网关利用pUpSpV或者pUpV等技术，将VLAN与业务进行绑定，将业务进行标识，保证QoS，规划方案《基于EpON的广电数字双向网络改造解决方案》。VLAN规划

家庭网关需要支持VLAN划分，每个家庭网关划两个VLAN，一个用来支持高速上网、一个用来实现点播回传。所有的家庭网关和ONU交换机都采用相同的配置，这样可以方便部署。每个EpON接口接入整个小区的用户,在OLT交换机的FpON端口上通过VLAN Mapping标识出业务和小区的位置信息，用VLAN数字的范围区分业务类型，VLAN1000～1999表示点播同传业务(STB)，2000～2999表示高速上网业务(HIS)：用具体的VLAN数字区分不同的接人小区．如1001、2001表示一个小区的两种业务的VLAN,1002、2002则表示另外一个小区的两个业务VLAN。

这种VLAN设计的问题是一个小区内所有用户的相同业务都在一个VLAN内,为避免用户间的互相影响，ONU交换机需要启动端口隔离功能，一个EpON口下的ONU交换机之间也需要启动隔离功能(EpON支持ONU之间的隔离)，OLT交换机以上可通过VLAN自然隔离。用户容量计算及网络平滑升级策略

4．1 组网模式用户容量计算

HIS业务按照每户1Mb/s计算带宽，STB双向交互式业务按照每路50kb/s计算带宽．根据HSI业务与双向交互式业务的特点以及广电开通用户的实际情况，HSI用户的渗透率按照20％计算．同时在线的用户按照50％来计算，双向交互式业务的渗透率按照50％计算，考虑到晚间存在看电视的高峰期，双向业务的同时在线率按照100％来计算。

在一个OLT端口带32路ONU，每路ONU带48个用户的典型EpON接入网络模型下：

◆覆盖用户总数约为1500：

◆每路OLT端口HSI业务的实际占用带宽=1500x20％(渗透率)x50％(在线率)×1Mb/s=150Mb/s；

◆每路OLT端口双向交互业务的实际占用带宽=1500x50％(渗透率)×100％(在线率)x50kb/s=38Mb/s；

◆一路OLT的实际带宽为188Mb/s：EpON端口实际有效带宽为1Gb/s,完全满足容量需求。

典型的分前端需要覆盖约两万有线电视用户,按照上文的计算方式,每个分前端的OLT汇聚设备需要提供约2.5Gb/s的上行带宽。

4.2 网

络平滑升级策略

广电数据网络的运营初期是以建立双向网络为重点,主要是提供点播业务的回传通道,这一业务对带宽的要求很低，可以高密度的接人。双向网络建设完成后,广电自然会考虑为用户提供宽带上网业务(HIS)作为增值服务项目，宽带上网与点播回传不同，宽带上网需要保证给用户一定的带宽(至少要保证1M左右),而且当宽带上网业务HSI的用户多了以后,在网络汇聚点上需要更多的带宽保证,为了保证广电数据网承载网适应业务发展形势的需要以及用户规模不断增长的需要,实现网络的平滑升级,从而充分保护已有投资,建议采取如下的策略：

以分前端为单位进行网络的规划,初期可以配置多槽位机框,配置少量OLT端口,随着后期用户的增加．可以通过增加OLT端口数量来进行平滑扩容：

按照前面网络容量计算的结论,OLT的上行接口建议采用10GE的以太网接口,也有一种办法是初期采用GE,随着用户数的增多逐步扩充GE口,但是扩GE口意味着还要增加光模块、光纤等资源,而目前10GE以太网技术已经非常成熟,而且价格也比较合理．因此采用10G的接口从长远来看更加划算。

4．3 安全性

为了保证业务开展的安全性,接入网络需要考虑安全措施,防止网络被攻击导致业务中断,针对一些常见的攻击手段,接入网设备需要支持以下功能：

(1)MAC地址泛滥攻击 黑客发送大量带有随机源MAC地址的数据包，这些新MAC地址被交换机CAM学习，很快塞满MAC地址表，这时新目的MAC地址的数据包就会广播到交换机所有端口，交换机就像共享HUB一样工作，防范MAC地址泛滥攻击最有效的方法是限制端口的MAC地址学习数量。

(2)DHCp服务器DoS攻击黑客使用不同的MAC地址不断发出DHCp请求，租用所有可用Ip，导致正常DHCp无法进行，限制DHCp服务器DoS攻击可采用在接入交换机上限制端口MAC地址学习数量的方式，可以有效防止DHCp服务器DoS攻击。

(3)DHCp欺诈攻击 可在EpON-OLT上启动DHCp Snooping限制在非信任端口上的DHCp报文,只有信任的端口才能传输DHCp Offer等报文,可有效防止DHCp欺诈攻击，并且在ONU交换机上可启动端口限速功能缓解攻击。

(4)用户间二层隔离在接入交换机上启动端口隔离功能：EpON端口下各ONU之间启动隔离功能；在OLT交换机上通过VLAN规划隔离不同用户之间 的流量：网络管理，SNMp V3支持，防止截获SNMpV1的明文Commcmitv字符串后控制网络设备。

5结论

基于EpON的广电数字双向网络改造解决方案EpON+LAN/EOC除具备传统EpON的“大容量、高带宽、长距离、易维护”等特性外，EpON+LAN/EoC对广电的特殊意义在于：

(1)先进的1p驻地网公用平台,可支持高性能网管、组播、Ip语音、VpN等各种高附加值业务。可建设一套高质量驻地网。

(2)基于标准全开放的Ip协议基础，符合广电网络发展趋势。

(3)保护现有投资，可与广电现网更好的融合EpON的改造是与广电现有城域网的光纤、Cable相匹配的，基本上不需要改动。