《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 黑龍江省電力有限公司調(diào)度信息中心大樓網(wǎng)絡(luò)系統(tǒng)工程
黑龍江省電力有限公司調(diào)度信息中心大樓網(wǎng)絡(luò)系統(tǒng)工程
中國(guó)自動(dòng)化網(wǎng)
摘要: 黑龍江電力有限公司調(diào)度信息中心大樓于2004年10月初進(jìn)行搬遷,原有的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備已經(jīng)不能適應(yīng)網(wǎng)絡(luò)發(fā)展需要,需要重新規(guī)劃和建設(shè)網(wǎng)絡(luò)。網(wǎng)絡(luò)改造包括局域網(wǎng)和廣域網(wǎng)兩部分。其中:核心交換機(jī)兩臺(tái)LAN-1和LAN-2,廣域網(wǎng)交換機(jī)一臺(tái)WAN;樓層局域網(wǎng)交換機(jī)A1——A7;廣域網(wǎng)接入交換機(jī)B1等。
Abstract:
Key words :

 

黑龍江電力有限公司調(diào)度信息中心大樓于2004年10月初進(jìn)行搬遷,原有的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備已經(jīng)不能適應(yīng)網(wǎng)絡(luò)發(fā)展需要,需要重新規(guī)劃和建設(shè)網(wǎng)絡(luò)。
網(wǎng)絡(luò)改造包括局域網(wǎng)和廣域網(wǎng)兩部分。


其中:
核心交換機(jī)兩臺(tái)LAN-1和LAN-2,廣域網(wǎng)交換機(jī)一臺(tái)WAN;
樓層局域網(wǎng)交換機(jī)A1——A7;
廣域網(wǎng)接入交換機(jī)B1等。

交換機(jī)說明:
1. 局域網(wǎng)核心交換機(jī)采用兩臺(tái)最新思科Catalyst6513交換機(jī),配置雙引擎,WS-SUP720,同時(shí)配置防火墻和入侵檢測(cè)模塊。
2. 廣域網(wǎng)交換機(jī)采用一臺(tái)Catalyst6513,配置雙引擎,WS-SUP720,同時(shí)配置防火墻和入侵檢測(cè)模塊、內(nèi)容引擎、ATM模塊。

局域網(wǎng)解決方案



局域網(wǎng)采用兩臺(tái)Catalyst6513高性能交換機(jī),本方案通過Multi-VRF技術(shù)在核心局域網(wǎng)建立了幾個(gè)各完全獨(dú)立的網(wǎng)絡(luò),分別為中心服務(wù)器網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、公司領(lǐng)導(dǎo)網(wǎng)絡(luò)和用戶接入網(wǎng)絡(luò)等,幾個(gè)網(wǎng)絡(luò)通過核心交換機(jī)的防火墻模塊實(shí)現(xiàn)網(wǎng)絡(luò)信息流通,通過防火墻模塊安全策略的部署,實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)的保護(hù)。
  樓層交換機(jī)通過Trunk或路由方式與核心局域網(wǎng)交換機(jī)Catalyst6513雙鏈路連接,實(shí)現(xiàn)數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層冗余,并實(shí)現(xiàn)負(fù)載均衡。兩臺(tái)局域網(wǎng)核心交換機(jī)啟用HSRP功能。

廣域網(wǎng)解決方案
  廣域連接網(wǎng)絡(luò)通過Multi-VRF技術(shù)和VLAN技術(shù)將廣域連接網(wǎng)絡(luò)劃分為若干個(gè)獨(dú)立的VPN,即內(nèi)部網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)、接入單位網(wǎng)絡(luò)、東電網(wǎng)絡(luò)、電廠接入網(wǎng)絡(luò)、電子政務(wù)網(wǎng)絡(luò)和Internet,通過廣域網(wǎng)交換機(jī)防火墻模塊實(shí)現(xiàn)這些區(qū)域的互連和安全控制。

交換機(jī)模塊安裝
Catalyst6513交換機(jī)使用最新交換引擎720G,只能安裝在交換機(jī)的第七和第八槽位,其它模塊安裝也可能需要特殊位置。

核心局域網(wǎng)絡(luò)路由實(shí)現(xiàn)
大樓局域網(wǎng)路由設(shè)計(jì)通過路由的metric實(shí)現(xiàn)網(wǎng)絡(luò)鏈路的冗余和負(fù)載均衡,采用OSPF路由協(xié)議。核心局域網(wǎng)采用基于VPN的動(dòng)態(tài)路由,每個(gè)VPN再通過核心交換機(jī)實(shí)現(xiàn)與中心防火墻的動(dòng)態(tài)路由交換。

廣域網(wǎng)路由實(shí)現(xiàn)
廣域連接網(wǎng)絡(luò)路由實(shí)現(xiàn)分為如下兩個(gè)層次:
(1)以廣域網(wǎng)防火墻為中心的廣域網(wǎng)連接路由:廣域網(wǎng)防火墻提供內(nèi)部核心局域網(wǎng)、下屬單位、電廠、省政務(wù)網(wǎng)和Internet幾個(gè)網(wǎng)絡(luò)的安全訪問,采用靜態(tài)路由實(shí)現(xiàn)幾個(gè)網(wǎng)絡(luò)的連接。
(2)以廣域網(wǎng)交換機(jī)為中心的下屬單位連接路由:廣域網(wǎng)交換機(jī)提供下屬單位的接入訪問及下屬單位間的互訪,采用動(dòng)態(tài)路由和靜態(tài)路由結(jié)合的方案實(shí)現(xiàn),其中市內(nèi)電通等單位的接入采用靜態(tài)路由;地市局的ATM網(wǎng)絡(luò)接入采用OSPF動(dòng)態(tài)路由,廣域網(wǎng)交換機(jī)直接接入廣域網(wǎng)骨干區(qū)域Area0,同時(shí)向各地市局發(fā)布缺省路由;ATM網(wǎng)絡(luò)的備份路由采用靜態(tài)路由;撥號(hào)網(wǎng)絡(luò)的接入采用靜態(tài)路由。

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。