XX电力网络改造项目可行性研究报告第一章网络总体设计方案1.1需求分析(宏观了解项目需求)随着今年营销系统的投运,以及营销系统以地市为中心的业务模式,要求各地市供电公司和各县供电公司具有一个稳定可靠的网络平台来保证营销系统的运行,,但各地市供电公司的局域网和城域网仅仅是处于维持运行状态,网络中使用着大量的经过多年运行的网络设备,这些设备可靠性差,同时功能简单,在出现网络故障时,没有任何技术手段进行诊断,所以现有的网络系统根本无法满足业务系统的可靠性要求,迫切需要对现有网络系统进行改造。
1.2网络改造的目标(从技术角度考虑项目)针对供电公司的网络现状,本次网络改造的目标为:(1)对原有设备的使用进行优化(2)采用层次化网络设计,优化各供电公司的网络结构。
(3)通过配置可管理的交换机,实现全网的集中、远程管理,以方便网络的设置和网络故障的及时处理。
(4)核心网络系统通过双交换机、双链路保证网络的高可靠性。
(5)通过更换原有集线器、交换机,同时改造网络中大量的网络接口转换设备,提高网络运行的可靠性和可维护性。
1.3网络改造的前提条件(实施前需要具备的条件)1.3.1布线系统的建设目前,在各地市公司局域网中,只有XX供电公司完成了布线系统的建设,在城域网中,只有YY的铁西、铁东和L Y的三个供电分公司完成了布线系统的建设,而布线系统的建设将直接影响到网络运行的稳定性和网络设备的配置,所以应对各供电公司的布线系统进行改造。
1.3.2带宽的扩展为保证各应用系统的正常运行,首先应提供合理的传输带宽,目前各地市局域网和城域网中距离较近的节点都采用了网线和光纤直接连接的方式,可提供百兆或千兆的带宽,这基本可以满足带宽的实际要求;城域网中距离较远的供电分公司,只能通过SDH线路提供2M或4M的传输带宽,在营销系统投入运行后,应将此类节点的带宽扩展到10M,由于在前期县局网络建设中,此类节点是通过传输设备(SDH设备)提供的10/100M接口实现连接,所以在带宽扩展到10M时,SDH设备和网络设备间的连接,不需要增加额外的硬件就可以实现。
1.4网络改造的总体方案(设计方案)1.4.1网络改造的重点分析通过对应用系统建设情况的分析,可以看出各地市供电公司和县级供电分公司是应用系统使用的主要单位,这就决定了各地市网络建设的重点也应是市供电公司和县供电分公司。
所以本次网络改造的一个核心思想是尽量在市供电公司和县供电分公司采用运行稳定、功能先进的新的网络设备,而将原有的设备应用于城域网其他节点的设备改造中,从而实现了网络改造方案重点突出、兼顾全局的特点。
1.4.2网络可靠性实现各地市核心交换机为Cisco Catalyst4506交换机,Cisco Catalyst4506为单引擎、双电源配置,在引擎和个别板卡出现故障后,将造成整个地市网络系统全面中断,同时这种中断很难在短时间内恢复,所以本次网络改造方案通过在各地市全面采用双核心交换机的高可靠设备配置,市公司局域网采用双链路连接的高可靠网络结构(双链路连接的设备包括营销等系统服务器和楼层交换机),从而全面提高了网络的可靠性,并且可实现主核心交换机出现故障后,中心应用系统和局域网通信在几秒钟后全部自动切换到备份交换机。
受到通信链路的影响,城域网连接中还不能实现冗余链路,但主核心交换机出现故障后,所有城域网通信可在很短的时间内手动切换到备份交换机。
1.4.3网络安全性实现网络系统作为所有应用系统的统一基础平台,面临着各种网络攻击和病毒对重要应用系统产生影响的问题,而目前各地市供电公司局域网和县供电分公司局域网早期的Catalyst3500、Catalyst2900和Catalyst2950交换机以及3Com 交换机,还有大量集线器,这些设备安全功能较弱,所以本次网络改造的设备配置原则为:在Catalyst3500、Catalyst2900和Catalyst2950交换机可合理使用的前提下,在市供电公司和县供电分公司将原有的Catalyst交换机更换为Catalyst3560交换机,Catalyst3560交换机可提供全面的二层、三层安全控制功能,将在网络中大量使用二层安全功能可自动屏蔽二层的网络攻击和病毒,从而保证了重要节点网络运行的稳定性。
网络攻击和病毒的存在是不可避免的,但目前各地市缺乏必要的安全监控的技术手段,本次网络改造将在各地市主核心交换机的交换引擎中配置Netfolw 子卡,通过Cisco Netflow技术,可全面监控网络的通信情况,及时发现未知网络攻击。
1.4.4网络管理的实现网络管理通过Cisco公司提供的免费管理软件CNA(Cisco Network Assistant)实现,在CNA实现设备管理的同时,通过Cisco Netflow技术实现网络的流量统计和流量分析。
1.4.5供电所联网供电所应用比较单一,同时网络应限制供电所对Internet等不安全网络的访问,所以供电所网络将是相对安全的,所以本次网络改造方案在供电所统一采用二层交换机,选择Catalyst2960-24TC-L交换机,Catalyst2960-24TC-L交换机支持10/100/1000M双绞线、百兆光纤和千兆光纤的上联,可满足现有网络连接的需求互连,同时可更灵活的适应通信链路的变化。
1.4.6备份链路的考虑目前,仅XX供电公司在距离较远的县供电分公司形成了通过农电和网通链路构建的网络冗余线路,同时计划在市范围内构建环行网络链路,着基本实现了链路备份功能,但其他地市公司与县供电分公司间还不具有冗余链路的条件,可考虑通过ADSL和VPN技术构建营销系统的备份链路,以保证链路中断情况下,营销系统的运行,同时此方案的费用也相对较低。
第二章XX供电公司网络改造详细方案(实施方案)2.1网络现状及改造需求(1)XX供电公司现有网络拓扑结构如下图所示:(2)网络建设需求汇总XX供电公司本次网络改造中重要节点的现有设备和建设需求汇总如下:单位名称人员计算机数量连接方式可用设备其他XX C4506×1 C4006×1 C3524×4 C3548×9船营220 光纤C2950T-48×1 丰满光纤C3550-48×1 昌邑光纤C3550-48×1 龙潭100 光纤C2950T-48×1舒兰SDH C2950-24×2蛟河SDH C2950T-48×1 2个HUB 桦甸SDH C2950-24×2 营销6个HUB磐石SDH C2950-24×2 新办公楼将启用另外,城域网中其他节点设备基本已经采用了支持管理功能的Cisco交换机,市供电公司和县供电分公司替换下的可继续使用的设备,不能分配到其他节点,为保护原有投资,所以市供电公司和县供电分公司的Cisco交换机在本节点继续使用,同时根据需求添加新设备。
另外,由于城域网中节点不更换设备,某些连接将继续使用光电转换或协议转换设备,本次改造仅保证重要连接采用千兆光纤实现设备的直接相连。
2.2网络改造后的拓扑结构本次网络改造后的网络拓扑结构如下图所示:2.3网络改造说明XX市供电公司原核心交换机WS-C4506采用原有的3块6端口千兆模块可提供18个千兆端口,同时核心交换机配置15个多模(MM)千兆光纤接口模块(GBIC)用于连接楼层交换机和光纤接口服务器(主要为营销系统服务器)。
XX市供电公司增加一台核心冗余交换机WS-C4506配置1块6端口千兆模块和1块48端口10/100/1000M模,同时配置12个多模(MM)千兆接口模块用于设备间的互连和服务器接入,48端口10/100/1000M模块用于连接营销服务器的冗余网卡。
XX市供电公司原Catalyst4006交换机作为城域网接入交换机,Catalyst4006交换机功能较简单,本次改造将使用Catalyst3750G-12S替换,Catalyst3750G-12S提供12个千兆接口,其中配置2个多模(MM)千兆接口模块用于连接核心交换机,配置6个单模(LH/LX)千兆接口模块用于连接船营供电分公司、肯宝通信机房、昌邑供电分公司、变电工区、朝阳变和物业公司,配置1个单模(ZX)千兆接口模块用于连接龙潭供电分公司。
32端口10/100M以太网模块用于连接机房其他网络设备。
肯宝通信机房配置Catalyst3750G-12S交换机作为汇聚交换机,用于连接市供电公司、丰满供电分公司、检修公司、高科技,配置5个双绞线(1000Base-T)千兆接口模块用于连接设计院、农电部、肯宝四楼、电力实业三楼和电力实业二楼。
肯宝通信机房配置汇聚交换机后,要求接入汇聚交换机的设备要求全部为千兆连接,所以肯宝通信机房下连的交换机作如下调整:(1)检修公司采用市供电公司现有的城域网汇聚交换机Catalyst3524,配置1个单模(LH/LX)千兆接口模块用于连接肯宝汇聚交换机。
(2)设计院设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(3)农电部采用检修公司的Catalyst2950T-48交换机,采用10/100M端口连接肯宝汇聚交换机。
(4)肯宝四楼采用变电工区的Catalyst2950T-48交换机,采用10/100M 端口连接肯宝汇聚交换机。
(5)培训中心设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(6)电力实业三楼采用物业公司的Catalyst2950T-48交换机替换掉现有的比威交换机,采用10/100M端口连接肯宝汇聚交换机。
(7)电力实业二楼设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(8)高科技变配置1个单模(LH/LX)千兆接口模块用于连接肯宝汇聚交换机。
(9)肯宝机房下连设备的调整占用了变电工区和物业公司的交换机,将肯宝六楼和四楼现有的Catalyst3550-24交换机在变电工区和物业公司使用。
船营供电分公司人数较多,所以在现有的Catalyst2950T-48交换机的基础上增3台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置6个多模(MM)千兆接口模块用于两台Catalyst3560间的互连,配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置4个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
丰满供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。