XX电力网络改造项目可行性研究报告.docx
- 文档编号:16868690
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:22
- 大小:364.85KB
XX电力网络改造项目可行性研究报告.docx
《XX电力网络改造项目可行性研究报告.docx》由会员分享,可在线阅读,更多相关《XX电力网络改造项目可行性研究报告.docx(22页珍藏版)》请在冰点文库上搜索。
XX电力网络改造项目可行性研究报告
XX电力网络改造项目可行性研究报告
第一章网络总体设计方案
一.1需求分析(宏观了解项目需求)
随着今年营销系统的投运,以及营销系统以地市为中心的业务模式,要求各地市供电公司和各县供电公司具有一个稳定可靠的网络平台来保证营销系统的运行,,但各地市供电公司的局域网和城域网仅仅是处于维持运行状态,网络中使用着大量的经过多年运行的网络设备,这些设备可靠性差,同时功能简单,在出现网络故障时,没有任何技术手段进行诊断,所以现有的网络系统根本无法满足业务系统的可靠性要求,迫切需要对现有网络系统进行改造。
一.2网络改造的目标(从技术角度考虑项目)
针对供电公司的网络现状,本次网络改造的目标为:
(1)对原有设备的使用进行优化
(2)采用层次化网络设计,优化各供电公司的网络结构。
(3)通过配置可管理的交换机,实现全网的集中、远程管理,以方便网络的设置和网络故障的及时处理。
(4)核心网络系统通过双交换机、双链路保证网络的高可靠性。
(5)通过更换原有集线器、交换机,同时改造网络中大量的网络接口转换设备,提高网络运行的可靠性和可维护性。
一.3网络改造的前提条件(实施前需要具备的条件)
一.3.1布线系统的建设
目前,在各地市公司局域网中,只有XX供电公司完成了布线系统的建设,在城域网中,只有YY的铁西、铁东和LY的三个供电分公司完成了布线系统的建设,而布线系统的建设将直接影响到网络运行的稳定性和网络设备的配置,所以应对各供电公司的布线系统进行改造。
一.3.2带宽的扩展
为保证各应用系统的正常运行,首先应提供合理的传输带宽,目前各地市局域网和城域网中距离较近的节点都采用了网线和光纤直接连接的方式,可提供百兆或千兆的带宽,这基本可以满足带宽的实际要求;城域网中距离较远的供电分公司,只能通过SDH线路提供2M或4M的传输带宽,在营销系统投入运行后,应将此类节点的带宽扩展到10M,由于在前期县局网络建设中,此类节点是通过传输设备(SDH设备)提供的10/100M接口实现连接,所以在带宽扩展到10M时,SDH设备和网络设备间的连接,不需要增加额外的硬件就可以实现。
一.4网络改造的总体方案(设计方案)
一.4.1网络改造的重点分析
通过对应用系统建设情况的分析,可以看出各地市供电公司和县级供电分公司是应用系统使用的主要单位,这就决定了各地市网络建设的重点也应是市供电公司和县供电分公司。
所以本次网络改造的一个核心思想是尽量在市供电公司和县供电分公司采用运行稳定、功能先进的新的网络设备,而将原有的设备应用于城域网其他节点的设备改造中,从而实现了网络改造方案重点突出、兼顾全局的特点。
一.4.2网络可靠性实现
各地市核心交换机为CiscoCatalyst4506交换机,CiscoCatalyst4506为单引擎、双电源配置,在引擎和个别板卡出现故障后,将造成整个地市网络系统全面中断,同时这种中断很难在短时间内恢复,所以本次网络改造方案通过在各地市全面采用双核心交换机的高可靠设备配置,市公司局域网采用双链路连接的高可靠网络结构(双链路连接的设备包括营销等系统服务器和楼层交换机),从而全面提高了网络的可靠性,并且可实现主核心交换机出现故障后,中心应用系统和局域网通信在几秒钟后全部自动切换到备份交换机。
受到通信链路的影响,城域网连接中还不能实现冗余链路,但主核心交换机出现故障后,所有城域网通信可在很短的时间内手动切换到备份交换机。
一.4.3网络安全性实现
网络系统作为所有应用系统的统一基础平台,面临着各种网络攻击和病毒对重要应用系统产生影响的问题,而目前各地市供电公司局域网和县供电分公司局域网早期的Catalyst3500、Catalyst2900和Catalyst2950交换机以及3Com交换机,还有大量集线器,这些设备安全功能较弱,所以本次网络改造的设备配置原则为:
在Catalyst3500、Catalyst2900和Catalyst2950交换机可合理使用的前提下,在市供电公司和县供电分公司将原有的Catalyst交换机更换为Catalyst3560交换机,Catalyst3560交换机可提供全面的二层、三层安全控制功能,将在网络中大量使用二层安全功能可自动屏蔽二层的网络攻击和病毒,从而保证了重要节点网络运行的稳定性。
网络攻击和病毒的存在是不可避免的,但目前各地市缺乏必要的安全监控的技术手段,本次网络改造将在各地市主核心交换机的交换引擎中配置Netfolw子卡,通过CiscoNetflow技术,可全面监控网络的通信情况,及时发现未知网络攻击。
一.4.4网络管理的实现
网络管理通过Cisco公司提供的免费管理软件CNA(CiscoNetworkAssistant)实现,在CNA实现设备管理的同时,通过CiscoNetflow技术实现网络的流量统计和流量分析。
一.4.5供电所联网
供电所应用比较单一,同时网络应限制供电所对Internet等不安全网络的访问,所以供电所网络将是相对安全的,所以本次网络改造方案在供电所统一采用二层交换机,选择Catalyst2960-24TC-L交换机,Catalyst2960-24TC-L交换机支持10/100/1000M双绞线、百兆光纤和千兆光纤的上联,可满足现有网络连接的需求互连,同时可更灵活的适应通信链路的变化。
一.4.6备份链路的考虑
目前,仅XX供电公司在距离较远的县供电分公司形成了通过农电和网通链路构建的网络冗余线路,同时计划在市范围内构建环行网络链路,着基本实现了链路备份功能,但其他地市公司与县供电分公司间还不具有冗余链路的条件,可考虑通过ADSL和VPN技术构建营销系统的备份链路,以保证链路中断情况下,营销系统的运行,同时此方案的费用也相对较低。
第二章
XX供电公司网络改造详细方案(实施方案)
二.1网络现状及改造需求
(1)XX供电公司现有网络拓扑结构如下图所示:
(2)网络建设需求汇总
XX供电公司本次网络改造中重要节点的现有设备和建设需求汇总如下:
单位名称
人员
计算机数量
连接方式
可用设备
其他
XX
C4506×1C4006×1C3524×4C3548×9
船营
220
光纤
C2950T-48×1
丰满
光纤
C3550-48×1
昌邑
光纤
C3550-48×1
龙潭
100
光纤
C2950T-48×1
舒兰
SDH
C2950-24×2
蛟河
SDH
C2950T-48×1
2个HUB
桦甸
SDH
C2950-24×2
营销6个HUB
磐石
SDH
C2950-24×2
新办公楼将启用
另外,城域网中其他节点设备基本已经采用了支持管理功能的Cisco交换机,市供电公司和县供电分公司替换下的可继续使用的设备,不能分配到其他节点,为保护原有投资,所以市供电公司和县供电分公司的Cisco交换机在本节点继续使用,同时根据需求添加新设备。
另外,由于城域网中节点不更换设备,某些连接将继续使用光电转换或协议转换设备,本次改造仅保证重要连接采用千兆光纤实现设备的直接相连。
二.2网络改造后的拓扑结构
本次网络改造后的网络拓扑结构如下图所示:
二.3网络改造说明
XX市供电公司原核心交换机WS-C4506采用原有的3块6端口千兆模块可提供18个千兆端口,同时核心交换机配置15个多模(MM)千兆光纤接口模块(GBIC)用于连接楼层交换机和光纤接口服务器(主要为营销系统服务器)。
XX市供电公司增加一台核心冗余交换机WS-C4506配置1块6端口千兆模块和1块48端口10/100/1000M模,同时配置12个多模(MM)千兆接口模块用于设备间的互连和服务器接入,48端口10/100/1000M模块用于连接营销服务器的冗余网卡。
XX市供电公司原Catalyst4006交换机作为城域网接入交换机,Catalyst4006交换机功能较简单,本次改造将使用Catalyst3750G-12S替换,Catalyst3750G-12S提供12个千兆接口,其中配置2个多模(MM)千兆接口模块用于连接核心交换机,配置6个单模(LH/LX)千兆接口模块用于连接船营供电分公司、肯宝通信机房、昌邑供电分公司、变电工区、朝阳变和物业公司,配置1个单模(ZX)千兆接口模块用于连接龙潭供电分公司。
32端口10/100M以太网模块用于连接机房其他网络设备。
肯宝通信机房配置Catalyst3750G-12S交换机作为汇聚交换机,用于连接市供电公司、丰满供电分公司、检修公司、高科技,配置5个双绞线(1000Base-T)千兆接口模块用于连接设计院、农电部、肯宝四楼、电力实业三楼和电力实业二楼。
肯宝通信机房配置汇聚交换机后,要求接入汇聚交换机的设备要求全部为千兆连接,所以肯宝通信机房下连的交换机作如下调整:
(1)检修公司采用市供电公司现有的城域网汇聚交换机Catalyst3524,配置1个单模(LH/LX)千兆接口模块用于连接肯宝汇聚交换机。
(2)设计院设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(3)农电部采用检修公司的Catalyst2950T-48交换机,采用10/100M端口连接肯宝汇聚交换机。
(4)肯宝四楼采用变电工区的Catalyst2950T-48交换机,采用10/100M端口连接肯宝汇聚交换机。
(5)培训中心设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(6)电力实业三楼采用物业公司的Catalyst2950T-48交换机替换掉现有的比威交换机,采用10/100M端口连接肯宝汇聚交换机。
(7)电力实业二楼设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(8)高科技变配置1个单模(LH/LX)千兆接口模块用于连接肯宝汇聚交换机。
(9)肯宝机房下连设备的调整占用了变电工区和物业公司的交换机,将肯宝六楼和四楼现有的Catalyst3550-24交换机在变电工区和物业公司使用。
船营供电分公司人数较多,所以在现有的Catalyst2950T-48交换机的基础上增3台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置6个多模(MM)千兆接口模块用于两台Catalyst3560间的互连,配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置4个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
丰满供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
龙潭供电分公司在现有的Catalyst2950T-48交换机的基础上增加增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(ZX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
昌邑供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
舒兰、蛟河供电分公司在现有设备的基础上增加1台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求。
桦甸供电分公司现有设备的基础上分别在6楼办公机房和3楼营销机房增加1台Catalyst3560-48TS交换机,以替换原有的集线器满足办公网络和营销网络合并后工作站接入的需求,同时配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
磐石供电分公司在现有设备的基础上分别在新办公楼和旧办公楼各增加1台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后新旧办公楼工作站接入的需求,同时配置2个单模(LH/LX)千兆接口模块用于新旧办公楼间的互连。
二.4网络实施说明(配置说明)
网络结构说明:
Ø4506A和4506B为双核心,为大楼内部网络网关,终结大楼内部各业务VLAN,
Ø4506A、4506B、3750、肯宝3560、昌易3560、龙潭3560、船营3560起用OSPF路由协议,以3750为默认路由出口,实现上网出口业务,肯宝、昌易、龙潭、船营物业四个局建立网关和DHCP池终结各分局业务。
继电所、物资、变电所业务通过中心3550透传到3750,3750提供DHCP池
Ø大楼内各楼层交换机上联到4506A或4506B,4506已配置HSRP提供双连路备份,目前4506A有5个空余端口可以为5台楼层交换机提供备份端口,以后可以选择需要双上联的交换机连接
2.配置说明:
Ø4506Aspanning-tree
spanning-treevlan1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68priority4096
spanning-treevlan100,200priority4096
Router16L3#showspanning-treesumm
Switchisinpvstmode
Rootbridgefor:
VLAN0001-VLAN0004,VLAN0007-VLAN0010,VLAN0014-VLAN0015
VLAN0017,VLAN0025-VLAN0026,VLAN0031,VLAN0050,VLAN0056-VLAN0057
VLAN0064-VLAN0065,VLAN0068,VLAN0100,VLAN0200
4506A将所有vlan的spanning-tree的优先级配置成最高,由4506A作为root。
4506A将决定使用那条连路。
4506-B#
spanning-treevlan1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68priority8192
spanning-treevlan100,200priority8192
4506B将所有vlan的spanning-tree的优先级低于4506A,做为备root
Ø端口配置
配置端口为二层trunk模式、access模式和三层接口
interfaceGigabitEthernet1/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceGigabitEthernet6/11
switchportaccessvlan10
switchportmodeaccess
interfaceGigabitEthernet2/1
noswitchport
ipaddress
!
Ø建立VLAN
Router16L3(config)#vlan100
Router16L3(config)#vlan200
ØVTP配置
所有交换机配置vtp为transparent模式
Router16L3#conft
Router16L3(config)#vtpmodetransparent
SettingdevicetoVTPTRANSPARENTmode
Ø4506HSRP
4506A、4506B中的vlan1,2,3,4,7,8,9,50配置了HSRP,以4506A做为主IP网关,4506B做为备份IP网关。
interfaceVlan1
descriptionformanageswitch
ipaddress
ipaccess-group120out
iphelper-address
noipredirects
ipospfnetworkbroadcast
standby1ip//虚拟IP
standby1priority150//HSRP优先级
standby1preempt
!
Router16L3#showstandbybri
Pindicatesconfiguredtopreempt.
InterfaceGrpPrioPStateActiveStandbyVirtualIP
Vl11150PActivelocal
Vl22150PActivelocal
Vl33150PActivelocal
Vl44150PActivelocal
Vl77150PActivelocal
Vl88150PActivelocal
Vl99150PActivelocal
Vl5050150PActivelocal
Router16L3#
可以看到4506A上HSRP的状态。
所有vlan都是active
4506-B#showstanbri
Pindicatesconfiguredtopreempt.
|
InterfaceGrpPrioPStateActiveStandbyVirtualIP
Vl1190PStandbylocal
Vl2290PStandbylocal
Vl3390PStandbylocal
Vl4490PStandbylocal
Vl7790PStandbylocal
Vl8890PStandbylocal
Vl9990PStandbylocal
Vl505090PStandbylocal
4506-B#
在4506B上看到所有的vlan都是standby,只有在4506A的连路出现问题时,4506B会接管这些vlan,从逻辑上保证了双连路的有效。
Ø4506路由
4506A增加了vlan101vlan300做为4506A与3750和4506B的互连vlan,起用ospf协议。
interfaceVlan101
ipaddress
!
interfaceVlan300
ipaddress
routerospf100
networkarea0
networkarea0
Router16L3#showipospfnei
NeighborIDPriStateDeadTimeAddressInterface
1FULL/BDR00:
00:
32Vlan101
1FULL/BDR00:
00:
38Vlan300
1FULL/DR00:
00:
30Vlan1
1FULL/BDR00:
00:
30GigabitEthernet1/2
说明在4506A上有4个ospf邻居,状态正常。
Ø3750发布缺省路由
routerospf100
log-adjacency-changes
redistributeconnectedsubnets
redistributestaticsubnets
default-informationoriginatealways
!
iproute
在肯宝上检查能否学到缺省路由
kenbao3560#showiproute
Routingentryfor,supernet
Knownvia"ospf100",distance110,metric1,candidatedefaultpath
Tag100,typeextern2,forwardmetric3
LastupdatefromonGigabitEthernet0/1,01:
47:
45ago
RoutingDescriptorBlocks:
*,from,01:
47:
45ago,viaGigabitEthernet0/1
Routemetricis1,trafficsharecountis1
Routetag100
说明肯宝学习到了网络的缺省路由,
Ø各供电公司网络路由
肯宝3560:
肯宝3560做为肯宝局网关,将所有业务网段发布出去,与3750建立ospf关系
routerospf100
log-adjacency-changes
networkarea0
networkarea0
networkarea0
networkarea0
networkarea0
networkarea0
networkarea0
networkarea0
kenbao3560#showipospfnei
NeighborIDPriStateDeadTimeAddressInterface
1FULL/BDR00:
00:
32GigabitEthernet0/1
说明肯宝3560与3750ospf路由状态正常。
Ø肯宝DHCP服务
在中心3750,肯宝,昌易,龙潭,船营3560上配置了DHCP服务为各分局提供DHCP服务。
ipdhcpexcluded-address
!
ipdhcppoolvlan13
network
default-router
dns-server
lease5
在vlan13里使用DHCP服务,提供,保留
kenbao3560#showiparpvlan13
ProtocolAddressAge(min)HardwareAddrTypeInterface
Internet1ARPAVlan13
Internet5ARPAVlan13
Internet1ARPAVlan13
Internet5ARPAVlan13
Internet60ARPAVlan13
Internet57ARPAVlan13
Internet1ARPAVlan13
Internet-ARPAVlan13
Internet42ARPAVlan13
Internet1ARPAVlan13
Internet56ARPAVlan13
Internet0ARPAVlan13
Internet0ARPAVlan13
Internet31ARPAVlan13
Internet6ARPAVlan13
Internet1ARPAVlan13
Internet2ARPA
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 电力 网络 改造 项目 可行性研究 报告