黑龙江电力有限公司调度信息中心大楼于2004年10月初进行搬迁,原有的网络系统和网络设备已经不能适应网络发展需要,需要重新规划和建设网络。
网络改造包括局域网和广域网两部分。
[IMGURL]http://www.huafugroup.com/images/hljdl01.jpg[/IMGURL]
其中:
核心交换机两台LAN-1和LAN-2,广域网交换机一台WAN;
楼层局域网交换机A1——A7;
广域网接入交换机B1等。
交换机说明:
1. 局域网核心交换机采用两台最新思科Catalyst6513交换机,配置双引擎,WS-SUP720,同时配置防火墙和入侵检测模块。
2. 广域网交换机采用一台Catalyst6513,配置双引擎,WS-SUP720,同时配置防火墙和入侵检测模块、内容引擎、ATM模块。
局域网解决方案
[IMGURL]http://www.huafugroup.com/images/hljdl02.jpg[/IMGURL]
局域网采用两台Catalyst6513高性能交换机,本方案通过Multi-VRF技术在核心局域网建立了几个各完全独立的网络,分别为中心服务器网络、财务网络、公司领导网络和用户接入网络等,几个网络通过核心交换机的防火墙模块实现网络信息流通,通过防火墙模块安全策略的部署,实现对重要网络的保护。
楼层交换机通过Trunk或路由方式与核心局域网交换机Catalyst6513双链路连接,实现数据链路层或网络层冗余,并实现负载均衡。两台局域网核心交换机启用HSRP功能。
广域网解决方案
广域连接网络通过Multi-VRF技术和VLAN技术将广域连接网络划分为若干个独立的VPN,即内部网络、对外服务网络、接入单位网络、东电网络、电厂接入网络、电子政务网络和Internet,通过广域网交换机防火墙模块实现这些区域的互连和安全控制。
[IMGURL]http://www.huafugroup.com/images/hljdl03.jpg[/IMGURL]
交换机模块安装
Catalyst6513交换机使用最新交换引擎720G,只能安装在交换机的第七和第八槽位,其它模块安装也可能需要特殊位置。
核心局域网络路由实现
大楼局域网路由设计通过路由的metric实现网络链路的冗余和负载均衡,采用OSPF路由协议。核心局域网采用基于VPN的动态路由,每个VPN再通过核心交换机实现与中心防火墙的动态路由交换。
[IMGURL]http://www.huafugroup.com/images/hljdl04.jpg[/IMGURL]
广域网路由实现
广域连接网络路由实现分为如下两个层次:
(1)以广域网防火墙为中心的广域网连接路由:广域网防火墙提供内部核心局域网、下属单位、电厂、省政务网和Internet几个网络的安全访问,采用静态路由实现几个网络的连接。
(2)以广域网交换机为中心的下属单位连接路由:广域网交换机提供下属单位的接入访问及下属单位间的互访,采用动态路由和静态路由结合的方案实现,其中市内电通等单位的接入采用静态路由;地市局的ATM网络接入采用OSPF动态路由,广域网交换机直接接入广域网骨干区域Area0,同时向各地市局发布缺省路由;ATM网络的备份路由采用静态路由;拨号网络的接入采用静态路由。