电力网络改造案例Word文档下载推荐.docx
《电力网络改造案例Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《电力网络改造案例Word文档下载推荐.docx(18页珍藏版)》请在冰豆网上搜索。
一.4.2网络可靠性实现
各地市核心交换机为CiscoCatalyst4506交换机,CiscoCatalyst4506为单引擎、双电源配置,在引擎和个别板卡出现故障后,将造成整个地市网络系统全面中断,同时这种中断很难在短时间内恢复,所以本次网络改造方案通过在各地市全面采用双核心交换机的高可靠设备配置,市公司局域网采用双链路连接的高可靠网络结构(双链路连接的设备包括营销等系统服务器和楼层交换机),从而全面提高了网络的可靠性,并且可实现主核心交换机出现故障后,中心应用系统和局域网通信在几秒钟后全部自动切换到备份交换机。
受到通信链路的影响,城域网连接中还不能实现冗余链路,但主核心交换机出现故障后,所有城域网通信可在很短的时间内手动切换到备份交换机。
一.4.3网络安全性实现
网络系统作为所有应用系统的统一基础平台,面临着各种网络攻击和病毒对重要应用系统产生影响的问题,而目前各地市供电公司局域网和县供电分公司局域网早期的Catalyst3500、Catalyst2900和Catalyst2950交换机以及3Com交换机,还有大量集线器,这些设备安全功能较弱,所以本次网络改造的设备配置原则为:
在Catalyst3500、Catalyst2900和Catalyst2950交换机可合理使用的前提下,在市供电公司和县供电分公司将原有的Catalyst交换机更换为Catalyst3560交换机,Catalyst3560交换机可提供全面的二层、三层安全控制功能,将在网络中大量使用二层安全功能可自动屏蔽二层的网络攻击和病毒,从而保证了重要节点网络运行的稳定性。
网络攻击和病毒的存在是不可避免的,但目前各地市缺乏必要的安全监控的技术手段,本次网络改造将在各地市主核心交换机的交换引擎中配置Netfolw子卡,通过CiscoNetflow技术,可全面监控网络的通信情况,及时发现未知网络攻击。
一.4.4网络管理的实现
网络管理通过Cisco公司提供的免费管理软件CNA(CiscoNetworkAssistant)实现,在CNA实现设备管理的同时,通过CiscoNetflow技术实现网络的流量统计和流量分析。
一.4.5供电所联网
供电所应用比较单一,同时网络应限制供电所对Internet等不安全网络的访问,所以供电所网络将是相对安全的,所以本次网络改造方案在供电所统一采用二层交换机,选择Catalyst2960-24TC-L交换机,Catalyst2960-24TC-L交换机支持10/100/1000M双绞线、百兆光纤和千兆光纤的上联,可满足现有网络连接的需求互连,同时可更灵活的适应通信链路的变化。
一.4.6备份链路的考虑
目前,仅XX供电公司在距离较远的县供电分公司形成了通过农电和网通链路构建的网络冗余线路,同时计划在市范围内构建环行网络链路,着基本实现了链路备份功能,但其他地市公司与县供电分公司间还不具有冗余链路的条件,可考虑通过ADSL和VPN技术构建营销系统的备份链路,以保证链路中断情况下,营销系统的运行,同时此方案的费用也相对较低。
第二章
XX供电公司网络改造详细方案(实施方案)
二.1网络现状及改造需求
(1)XX供电公司现有网络拓扑结构如下图所示:
(2)网络建设需求汇总
XX供电公司本次网络改造中重要节点的现有设备和建设需求汇总如下:
单位名称
人员
计算机数量
连接方式
可用设备
其他
XX
C4506×
1C4006×
1C3524×
4C3548×
9
船营
220
光纤
C2950T-48×
1
丰满
C3550-48×
昌邑
龙潭
100
舒兰
SDH
C2950-24×
2
蛟河
2个HUB
桦甸
营销6个HUB
磐石
新办公楼将启用
另外,城域网中其他节点设备基本已经采用了支持管理功能的Cisco交换机,市供电公司和县供电分公司替换下的可继续使用的设备,不能分配到其他节点,为保护原有投资,所以市供电公司和县供电分公司的Cisco交换机在本节点继续使用,同时根据需求添加新设备。
另外,由于城域网中节点不更换设备,某些连接将继续使用光电转换或协议转换设备,本次改造仅保证重要连接采用千兆光纤实现设备的直接相连。
二.2网络改造后的拓扑结构
本次网络改造后的网络拓扑结构如下图所示:
二.3网络改造说明
XX市供电公司原核心交换机WS-C4506采用原有的3块6端口千兆模块可提供18个千兆端口,同时核心交换机配置15个多模(MM)千兆光纤接口模块(GBIC)用于连接楼层交换机和光纤接口服务器(主要为营销系统服务器)。
XX市供电公司增加一台核心冗余交换机WS-C4506配置1块6端口千兆模块和1块48端口10/100/1000M模,同时配置12个多模(MM)千兆接口模块用于设备间的互连和服务器接入,48端口10/100/1000M模块用于连接营销服务器的冗余网卡。
XX市供电公司原Catalyst4006交换机作为城域网接入交换机,Catalyst4006交换机功能较简单,本次改造将使用Catalyst3750G-12S替换,Catalyst3750G-12S提供12个千兆接口,其中配置2个多模(MM)千兆接口模块用于连接核心交换机,配置6个单模(LH/LX)千兆接口模块用于连接船营供电分公司、肯宝通信机房、昌邑供电分公司、变电工区、朝阳变和物业公司,配置1个单模(ZX)千兆接口模块用于连接龙潭供电分公司。
32端口10/100M以太网模块用于连接机房其他网络设备。
肯宝通信机房配置Catalyst3750G-12S交换机作为汇聚交换机,用于连接市供电公司、丰满供电分公司、检修公司、高科技,配置5个双绞线(1000Base-T)千兆接口模块用于连接设计院、农电部、肯宝四楼、电力实业三楼和电力实业二楼。
肯宝通信机房配置汇聚交换机后,要求接入汇聚交换机的设备要求全部为千兆连接,所以肯宝通信机房下连的交换机作如下调整:
(1)检修公司采用市供电公司现有的城域网汇聚交换机Catalyst3524,配置1个单模(LH/LX)千兆接口模块用于连接肯宝汇聚交换机。
(2)设计院设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(3)农电部采用检修公司的Catalyst2950T-48交换机,采用10/100M端口连接肯宝汇聚交换机。
(4)肯宝四楼采用变电工区的Catalyst2950T-48交换机,采用10/100M端口连接肯宝汇聚交换机。
(5)培训中心设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(6)电力实业三楼采用物业公司的Catalyst2950T-48交换机替换掉现有的比威交换机,采用10/100M端口连接肯宝汇聚交换机。
(7)电力实业二楼设备不需调整,采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。
(8)高科技变配置1个单模(LH/LX)千兆接口模块用于连接肯宝汇聚交换机。
(9)肯宝机房下连设备的调整占用了变电工区和物业公司的交换机,将肯宝六楼和四楼现有的Catalyst3550-24交换机在变电工区和物业公司使用。
船营供电分公司人数较多,所以在现有的Catalyst2950T-48交换机的基础上增3台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置6个多模(MM)千兆接口模块用于两台Catalyst3560间的互连,配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置4个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
丰满供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
龙潭供电分公司在现有的Catalyst2950T-48交换机的基础上增加增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(ZX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
昌邑供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求,同时配置1个单模(LH/LX)千兆接口模块用于市供电公司,配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
舒兰、蛟河供电分公司在现有设备的基础上增加1台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后工作站接入的需求。
桦甸供电分公司现有设备的基础上分别在6楼办公机房和3楼营销机房增加1台Catalyst3560-48TS交换机,以替换原有的集线器满足办公网络和营销网络合并后工作站接入的需求,同时配置2个多模(MM)千兆接口模块用于两台Catalyst3560间的互连。
磐石供电分公司在现有设备的基础上分别在新办公楼和旧办公楼各增加1台Catalyst3560-48TS交换机,以满足办公网络和营销网络合并后新旧办公楼工作站接入的需求,同时配置2个单模(LH/LX)千兆接口模块用于新旧办公楼间的互连。
二.4网络实施说明(配置说明)
网络结构说明:
Ø
4506A和4506B为双核心,为大楼内部网络网关,终结大楼内部各业务VLAN,
4506A、4506B、3750、肯宝3560、昌易3560、龙潭3560、船营3560起用OSPF路由协议,以3750为默认路由出口,实现上网出口业务,肯宝、昌易、龙潭、船营物业四个局建立网关和DHCP池终结各分局业务。
继电所、物资、变电所业务通过中心3550透传到3750,3750提供DHCP池
大楼内各楼层交换机上联到4506A或4506B,4506已配置HSRP提供双连路备份,目前4506A有5个空余端口可以为5台楼层交换机提供备份端口,以后可以选择需要双上联的交换机连接
2.配置说明:
4506Aspanning-tree
spanning-treevlan1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68priority4096
spanning-treevlan100,200priority4096
Router16L3#showspanning-treesumm
Switchisinpvstmode
Rootbridgefor:
VLAN0001-VLAN0004,VLAN0007-VLAN0010,VLAN0014-VLAN0015
VLAN0017,VLAN0025-VLAN0026,VLAN0031,VLAN0050,VLAN0056-VLAN0057
VLAN0064-VLAN0065,VLAN0068,VLAN0100,VLAN0200
4506A将所有vlan的spanning-tree的优先级配置成最高,由4506A作为root。
4506A将决定使用那条连路。
4506-B#
spanning-treevlan1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68priority8192
spanning-treevlan100,200priority8192
4506B将所有vlan的spanning-tree的优先级低于4506A,做为备root
端口配置
配置端口为二层trunk模式、access模式和三层接口
interfaceGigabitEthernet1/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceGigabitEthernet6/11
switchportaccessvlan10
switchportmodeaccess
interfaceGigabitEthernet2/1
noswitchport
ipaddress10.165.188.197255.255.255.252
建立VLAN
Router16L3(config)#vlan100
Router16L3(config)#vlan200
VTP配置
所有交换机配置vtp为transparent模式
Router16L3#conft
Router16L3(config)#vtpmodetransparent
SettingdevicetoVTPTRANSPARENTmode
4506HSRP
4506A、4506B中的vlan1,2,3,4,7,8,9,50配置了HSRP,以4506A做为主IP网关,4506B做为备份IP网关。
interfaceVlan1
descriptionformanageswitch
ipaddress10.164.189.2255.255.254.0
ipaccess-group120out
iphelper-address10.164.188.18
noipredirects
ipospfnetworkbroadcast
standby1ip10.164.188.10//虚拟IP
standby1priority150//HSRP优先级
standby1preempt
Router16L3#showstandbybri
Pindicatesconfiguredtopreempt.
InterfaceGrpPrioPStateActiveStandbyVirtualIP
Vl11150PActivelocal10.164.189.310.164.188.10
Vl22150PActivelocal10.164.96.4310.164.96.1
Vl33150PActivelocal10.164.96.12610.164.96.65
Vl44150PActivelocal10.164.96.18110.164.96.129
Vl77150PActivelocal10.164.97.12610.164.97.1
Vl88150PActivelocal10.164.97.25410.164.97.129
Vl99150PActivelocal10.164.96.25310.164.96.193
Vl5050150PActivelocal10.164.99.11910.164.99.1
Router16L3#
可以看到4506A上HSRP的状态。
所有vlan都是active
4506-B#showstanbri
|
Vl1190PStandby10.164.189.2local10.164.188.10
Vl2290PStandby10.164.96.42local10.164.96.1
Vl3390PStandby10.164.96.125local10.164.96.65
Vl4490PStandby10.164.96.180local10.164.96.129
Vl7790PStandby10.164.97.125local10.164.97.1
Vl8890PStandby10.164.97.253local10.164.97.129
Vl9990PStandby10.164.96.252local10.164.96.193
Vl505090PStandby10.164.99.118local10.164.99.1
在4506B上看到所有的vlan都是standby,只有在4506A的连路出现问题时,4506B会接管这些vlan,从逻辑上保证了双连路的有效。
4506路由
4506A增加了vlan101vlan300做为4506A与3750和4506B的互连vlan,起用ospf协议。
interfaceVlan101
interfaceVlan300
ipaddress10.165.188.193255.255.255.252
routerospf100
network10.165.188.1920.0.0.3area0
network10.165.188.1960.0.0.3area0
Router16L3#showipospfnei
NeighborIDPriStateDeadTimeAddressInterface
10.165.188.2051FULL/BDR00:
00:
3210.165.188.198Vlan101
10.165.188.2041FULL/BDR00:
3810.165.188.194Vlan300
10.165.188.491FULL/DR00:
3010.164.188.15Vlan1
10.165.188.131FULL/BDR00:
3010.165.188.9GigabitEthernet1/2
说明在4506A上有4个ospf邻居,状态正常。
3750发布缺省路由
log-adjacency-changes
redistributeconnectedsubnets
redistributestaticsubnets
default-informationoriginatealways
iproute0.0.0.00.0.0.010.165.18.18
在肯宝上检查能否学到缺省路由
kenbao3560#showiproute0.0.0.0
Routingentryfor0.0.0.0/0,supernet
Knownvia"
ospf100"
distance110,metric1,candidatedefaultpath
Tag100,typeextern2,forwardmetric3
Lastupdatefrom10.165.18.1onGigabitEthernet0/1,01:
47:
45ago
RoutingDescriptorBlocks:
*10.165.18.1,from10.165.18.17,01:
45ago,viaGigabitEthernet0/1
Routemetricis1,trafficsharecountis1
Routetag100
说明肯宝学习到了网络的缺省路由,
各供电公司网络路由
肯宝3560:
肯宝3560做为肯宝局网关,将所有业务网段发布出去,与3750建立ospf关系
network10.164.98.1280.0.0.63area0
network10.164.101.00.0.0.63area0
network10.164.101.640.0.0.63area0
network10.164.101.1760.0.0.15area0
network
升级会员 