1、中國XX電力集團(tuán)公司信息網(wǎng)絡(luò)系統(tǒng)改造項(xiàng)目工程實(shí)施方案目 錄1.項(xiàng)目管理41.1.組織機(jī)構(gòu)41.1.1.項(xiàng)目組織41.1.2.項(xiàng)目成員41.2.進(jìn)度計(jì)劃61.2.1.總體進(jìn)度計(jì)劃安排61.2.2.分項(xiàng)進(jìn)度計(jì)劃安排62.項(xiàng)目調(diào)研92.1.調(diào)研目的92.2.現(xiàn)有環(huán)境92.3.現(xiàn)有設(shè)備統(tǒng)計(jì)112.3.1.網(wǎng)絡(luò)設(shè)備112.3.2.服務(wù)器133.網(wǎng)絡(luò)規(guī)劃213.1.系統(tǒng)設(shè)備配備213.1.1.新增設(shè)備213.2.網(wǎng)絡(luò)系統(tǒng)規(guī)劃283.2.1.規(guī)劃原則283.2.2.總體規(guī)劃293.2.3.拓?fù)浣Y(jié)構(gòu)303.2.4.Vlan劃分303.2.5.子網(wǎng)分配(VLAN)313.2.6.子網(wǎng)分配(廣域連接)323.2.

2、7.命名規(guī)則323.2.8.設(shè)備IP分配333.2.9.路由規(guī)則344.模擬環(huán)境344.1.試驗(yàn)?zāi)康?44.2.實(shí)驗(yàn)環(huán)境354.2.1.拓?fù)浣Y(jié)構(gòu)354.2.2.實(shí)驗(yàn)設(shè)備354.2.3.場(chǎng)地要求364.3.實(shí)驗(yàn)內(nèi)容364.3.1.Vlan及路由364.3.2.VRRP冗余實(shí)現(xiàn)364.3.3.PVSTP實(shí)現(xiàn)364.3.4.DHCP Relay實(shí)現(xiàn)374.3.5.訪問內(nèi)部網(wǎng)絡(luò)374.3.6.訪問外部網(wǎng)絡(luò)374.3.7.其他實(shí)驗(yàn)374.4.實(shí)驗(yàn)步驟375.系統(tǒng)切換385.1.切換目的385.2.切換內(nèi)容385.2.1.新系統(tǒng)安裝調(diào)試395.2.2.新舊系統(tǒng)的互聯(lián)互通395.2.3.對(duì)客戶端的切換395

3、.2.4.對(duì)服務(wù)器的切換395.2.5.廣域出口的切換395.2.6.系統(tǒng)聯(lián)機(jī)試運(yùn)行401. 項(xiàng)目管理1.1. 組織機(jī)構(gòu)1.1.1. 項(xiàng)目組織1.1.2. 項(xiàng)目成員項(xiàng)目經(jīng)理成員：吳凡職責(zé)：作為項(xiàng)目經(jīng)理，主要應(yīng)承擔(dān)XX電力集團(tuán)網(wǎng)絡(luò)系統(tǒng)改造項(xiàng)目的如下任務(wù)：l 主持項(xiàng)目調(diào)研l(wèi) 主持工程實(shí)施方案設(shè)計(jì)l 工程質(zhì)量保證l 組織人員進(jìn)行設(shè)備安裝、調(diào)試、集成及測(cè)試l 工程文檔審核l 組織系統(tǒng)測(cè)試、驗(yàn)收工程實(shí)施組成員：劉洪偉職責(zé)：作為項(xiàng)目實(shí)施的技術(shù)負(fù)責(zé)人，在項(xiàng)目經(jīng)理不在項(xiàng)目現(xiàn)場(chǎng)時(shí)履行項(xiàng)目經(jīng)理職責(zé)；同時(shí)，在XX電力集團(tuán)網(wǎng)絡(luò)系統(tǒng)改造項(xiàng)目中應(yīng)承擔(dān)如下職責(zé)：l 完成設(shè)備安裝、調(diào)試l 模擬環(huán)境搭建l 新網(wǎng)絡(luò)系統(tǒng)調(diào)試l 新

4、舊系統(tǒng)切換l 系統(tǒng)試運(yùn)行l(wèi) 系統(tǒng)測(cè)試l 現(xiàn)場(chǎng)培訓(xùn)成員：李昕職責(zé)：作為資深的系統(tǒng)工程師，應(yīng)協(xié)助技術(shù)負(fù)責(zé)人完成項(xiàng)目實(shí)施任務(wù)。成員：陶清秋、張震、魏鑫華、白然詩、陳詩平、譚琳、洪曉真、劉洪偉職責(zé)：技術(shù)支持組成員：佟君亮職責(zé)：完成工程實(shí)施過程中的各種技術(shù)咨詢?nèi)蝿?wù)，對(duì)現(xiàn)場(chǎng)設(shè)備安裝、調(diào)試提供必要的技術(shù)支持服務(wù)。項(xiàng)目協(xié)調(diào)員成員：吳寶鋼職責(zé)：主要負(fù)責(zé)合同設(shè)備的采購以及工程實(shí)施中的與業(yè)主及各設(shè)備廠商間的協(xié)調(diào)工作。項(xiàng)目質(zhì)量員成員：章裕泰職責(zé)：1.2. 進(jìn)度計(jì)劃1.2.1. 總體進(jìn)度計(jì)劃安排序號(hào)項(xiàng)目主要任務(wù)時(shí)間要求責(zé)任人協(xié)作單位1現(xiàn)場(chǎng)調(diào)研階段2003/11/20-2004/2/13吳 凡太極、華電2布線系統(tǒng)改造階段

5、2003/11/20-2003/3/20楊 松太極、Avaya、華電3設(shè)備采購及到貨階段2003/11/20-2003/12/20韋炳宇太極、Avaya、華電4系統(tǒng)集成切換階段2004/2/16-2004/3/30劉洪偉太極、Avaya、華電、Nortel5系統(tǒng)測(cè)試階段2004/4/1-2004/4/10劉洪偉太極、Avaya、華電、Nortel6系統(tǒng)試運(yùn)行階段2004/4/11-2004/10/11劉洪偉太極、Avaya、華電7系統(tǒng)驗(yàn)收階段2004/10/20-2004/10/30吳 凡太極、Avaya、華電1.2.2. 分項(xiàng)進(jìn)度計(jì)劃安排現(xiàn)場(chǎng)調(diào)研階段序號(hào)任務(wù)分解時(shí)間要求責(zé)任人階段成果1網(wǎng)絡(luò)調(diào)

6、研：a、 原遺留資料匯總b、 新、舊辦公樓及宿舍區(qū)網(wǎng)絡(luò)實(shí)地調(diào)研c、 網(wǎng)絡(luò)詳細(xì)拓?fù)鋎、 網(wǎng)絡(luò)設(shè)備具體配置e、 服務(wù)器詳細(xì)服務(wù)及地址規(guī)劃第一周吳凡1、 現(xiàn)有網(wǎng)絡(luò)物理連接圖2、 現(xiàn)有網(wǎng)絡(luò)設(shè)備統(tǒng)計(jì)表3、 現(xiàn)有主機(jī)設(shè)備統(tǒng)計(jì)表4、 現(xiàn)有網(wǎng)絡(luò)設(shè)備具體配置信息2網(wǎng)絡(luò)調(diào)研：a、網(wǎng)絡(luò)各廣域出口及防火墻配置b、新網(wǎng)網(wǎng)絡(luò)地址規(guī)劃，及詳細(xì)實(shí)施方案制定第二周李昕5、 現(xiàn)有防火墻或ids的策略說明6、 新網(wǎng)絡(luò)物理連接圖7、 新網(wǎng)絡(luò)vlan及地址規(guī)劃8、 新網(wǎng)絡(luò)設(shè)備及服務(wù)器地址規(guī)劃3a、新網(wǎng)網(wǎng)絡(luò)地址規(guī)劃，及詳細(xì)實(shí)施方案制定b、網(wǎng)絡(luò)切換方案討論第三周劉洪偉9、 新網(wǎng)絡(luò)防火墻策略設(shè)置10、 網(wǎng)絡(luò)集成及切換方案（初稿）4a、網(wǎng)絡(luò)試

7、驗(yàn)環(huán)境搭建b、網(wǎng)絡(luò)切換方案確定第四周劉洪偉11、網(wǎng)絡(luò)試驗(yàn)環(huán)境參數(shù)配置方案12、 網(wǎng)絡(luò)集成及切換方案（終稿）布線系統(tǒng)改造階段（略）系統(tǒng)集成及切換階段序號(hào)任務(wù)分解時(shí)間要求責(zé)任人階段成果1提交ATM核心切換方案4個(gè)工作日劉洪偉提交方案為切換做準(zhǔn)備。2ATM核心切換2個(gè)工作日劉洪偉ATM核心切換完成，進(jìn)入新核心測(cè)試階段。3核心切換試運(yùn)行6個(gè)工作日劉洪偉新核心設(shè)備運(yùn)行正常，ATM到以太網(wǎng)的核心切換成功。4老樓核心切換及試運(yùn)行4工作日劉洪偉老樓ATM核心切換完成，可以進(jìn)行樓層客戶端的切換。5樓層切換及試運(yùn)行20個(gè)工作日劉洪偉樓層客戶端切換及試運(yùn)行，切換后的客戶端運(yùn)行在以太網(wǎng)結(jié)構(gòu)上。6老辦公樓切換及試運(yùn)行3

8、個(gè)工作日劉洪偉老辦公樓切換及試運(yùn)行，切換后的老辦公樓客戶端處于以太網(wǎng)結(jié)構(gòu)上。7基層單位切換6個(gè)工作日劉洪偉集成單位地址切換完成，集成單位通過新規(guī)劃地址聯(lián)入網(wǎng)絡(luò)。系統(tǒng)測(cè)試、試運(yùn)行及驗(yàn)收階段序號(hào)任務(wù)分解時(shí)間要求責(zé)任人階段成果1系統(tǒng)測(cè)試3個(gè)工作日吳凡集成工作基本完成，系統(tǒng)進(jìn)入測(cè)試階段。2提交測(cè)試報(bào)告2個(gè)工作日吳凡依據(jù)測(cè)試結(jié)果提交，測(cè)試報(bào)告，系統(tǒng)進(jìn)入試運(yùn)行期。3進(jìn)入系統(tǒng)試運(yùn)行6個(gè)月吳凡測(cè)試通過，系統(tǒng)進(jìn)入為期半年的試運(yùn)行期4系統(tǒng)終驗(yàn)5個(gè)工作日吳凡試運(yùn)行期結(jié)束，系統(tǒng)驗(yàn)收。2. 項(xiàng)目調(diào)研2.1. 調(diào)研目的了解現(xiàn)有網(wǎng)絡(luò)環(huán)境，對(duì)現(xiàn)有網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)設(shè)備、服務(wù)器的具體配置進(jìn)行深入細(xì)致的了解。為后期的網(wǎng)絡(luò)系統(tǒng)集成與

9、切換工作做好充分的資料及現(xiàn)場(chǎng)準(zhǔn)備。2.2. 現(xiàn)有環(huán)境網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)舊網(wǎng)新樓拓?fù)浣Y(jié)構(gòu)舊網(wǎng)老樓拓?fù)浣Y(jié)構(gòu)2.3. 現(xiàn)有設(shè)備統(tǒng)計(jì)2.3.1. 網(wǎng)絡(luò)設(shè)備序號(hào)設(shè)備名稱設(shè)備位置管理信息模塊/接口配置參數(shù)配置備注1Centillion 1003層122.1.16.101/20slot1:ATM-4M1,2,4 IISP network side，3 user sideLECslot2:ATM-41-4 UNI network sideslot3:ATM-41-3 UNI netork side，4 IISP network sideslot4:ENET-16 1-16 VLAN 2 10Mslot5:ENET-

10、16 1-15 VLAN2 16 VLAN1 2Centillion 10010層122.1.16.102/20slot1:ATM-4M1,2 IISP network side，3 user sideLECslot2:ATM-41-4 UNI network sideslot3:ATM-41-4 UNI network sideslot4:ENET-161-12 VLAN 2 13-16 VLAN1 slot5:ENET-161-4 VLAN 1 5-16 VLAN235000BH16層122.1.16.103/20slot 10ATM-5720M1 IISP user side，2-3 I

11、ISP network side，4 UNI network side LECSLES/BUSLECslot 11ATM-57201-2 UNI network side，3-4 IISP network sideslot 12ENET-5625HD9-10,19-21,24 VLAN 1， 1-8,11-18,22 VLAN 2， 23 VLAN 3slot 13ENET-5625HD1-12,24 VLAN1，13,16-19,21-23 VLAN 2， 14 VLAN3， 15 VLAN 4， 20 VLAN 54Centillion 10020層122.1.16.104/20slot1

12、:ATM-4M1,4 IISP network side，2,3 user sideLECslot2:ATM-41-4 UNI network sideslot3:ATM-41-4 UNI network sideslot4:ENET-16 1-16 VLAN 3slot5:ENET-16 1-14 VLAN3 15-16 VLAN1slot6:ENET-4TX1-4 VLAN 15Centillion 100老樓122.1.16.105/20slot1:ATM-4MLECslot2:ATM-2MDA1-2 IISP user sideslot4:ENET-4TX1-3 VLAN1，4 VLA

13、N4slot5:ENET-8/2FX10 VLAN1， 3-5 VLAN2，6-9 VLAN4，1-2 VLAN5slot6:ENET-8/2TX2-4 VLAN1 5-6 VLAN2 7-10 VLAN4 1 VLAN56AVAYA P88216層7netscreen老樓，大唐防火墻122.1.20.？透明8netscreen老樓，ATM廣域網(wǎng)防火墻122.1.20.100/20透明9Checkpoint(軟件)老樓，國電防火墻122.1.81.10/2010.116.1.10/2410AN router老樓，國電路由器10.116.1.254/2410.6.21.253/3011Norte

14、l 1424老樓122.1.16.12010.116.20.25410.116.21.25412Cache flow16層122.1.17.1713netscreen16層trust122.1.17.18/20untrust202.96.15.6/242.3.2. 服務(wù)器序號(hào)： 1服務(wù)器名稱NCPG_ranliao服務(wù)器型號(hào)IBM X345位置RD 1/1/1操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)Oracle 9i ; IISIP 地址122.1.33.55網(wǎng)卡型號(hào)Intel 82546EB 10/100 兩塊 (使用第二塊)連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)：

15、 2服務(wù)器名稱NCPG_file1服務(wù)器型號(hào)IBM X345位置RD 1/1/2操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)SUS ; IISIP 地址122.1.33.52網(wǎng)卡型號(hào)Intel 82546EB 10/100 兩塊 (使用第二塊)連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 3服務(wù)器名稱RAS服務(wù)器型號(hào)IBM X345位置RD 1/1/3操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)文件共享IP 地址122.1.33.25網(wǎng)卡型號(hào)Intel 82546EB 10/100 兩塊 (使用第二塊)連接類型100M/FULL Duplex連接的線纜編號(hào)，交換機(jī)端

16、口備注序號(hào)： 4服務(wù)器名稱NCPG_mod1服務(wù)器型號(hào)IBM X345位置RD 1/1/4操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)Oracle ;IIS(www);實(shí)時(shí)信息系統(tǒng)中間件服務(wù)器IP 地址122.1.17.60網(wǎng)卡型號(hào)Intel PRO /1000 MT 兩塊 (使用第二塊)連接類型100M/FULL Duplex連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 5服務(wù)器名稱NCPG_mod2服務(wù)器型號(hào)IBM X345位置RD 1/1/5操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)Oracle IP 地址122.1.33.53網(wǎng)卡型號(hào)Intel PRO /1000 MT

17、兩塊 (使用第二塊)連接類型100M/FULL Duplex連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 6服務(wù)器名稱NCPG_EMAIL1服務(wù)器型號(hào)IBM X360位置RD 1/2/1操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)EXCHANGE SERVERIP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未能登陸序號(hào)： 7服務(wù)器名稱NCPG_EMAIL2服務(wù)器型號(hào)IBM X360位置RD 1/2/2操作系統(tǒng)Windows advance 2000 server應(yīng)用服務(wù)EXCHANGE SERVERIP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未能登陸序號(hào)： 8服務(wù)器名稱N

18、CPG_DC1服務(wù)器型號(hào)IBM X345位置RD 1/2/3操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)主域控制器；DNS；DHCP；WINSIP 地址122.1.17.26網(wǎng)卡型號(hào)Intel 82546EB 10/100 兩塊 (使用第一塊)連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 9服務(wù)器名稱NCPG_DC2服務(wù)器型號(hào)IBM X345位置RD 1/2/4操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)主域控制器；DNS；DHCP；WINSIP 地址122.1.33.29 ; 122.1.33.12網(wǎng)卡型號(hào)Intel 82546EB 10/100 兩塊 連接類型A

19、UTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 10服務(wù)器名稱NCPG_DC3服務(wù)器型號(hào)IBM X345位置RD 1/2/5操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)主域控制器；DNS； WINSIP 地址122.1.17.11 ; 122.1.17.10網(wǎng)卡型號(hào)Intel 82546EB 10/100 兩塊 連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 11服務(wù)器名稱NCPG_SQ2服務(wù)器型號(hào)IBM X255位置RD 1/3/1操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)MS SQLServer 2000IP 地址122.1.17.46網(wǎng)卡型號(hào)Broadcom Ne

20、tXtreme Gigabit 連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 12服務(wù)器名稱NCPG_WE1服務(wù)器型號(hào)IBM X255位置RD 1/3/2操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)Oracle8 ; DNS; IIS(www);WinsIP 地址122.1.17.47網(wǎng)卡型號(hào)Broadcom NetXtreme Gigabit 連接類型100M/FULL Duplex1連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 13服務(wù)器名稱NCPG_webserver服務(wù)器型號(hào)X255位置RD 1/3/3操作系統(tǒng)應(yīng)用服務(wù)IP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未

21、能登陸序號(hào)： 14服務(wù)器名稱NCPG_SQ1服務(wù)器型號(hào)X255位置RD 1/4/1操作系統(tǒng)Windows 2000 advance server應(yīng)用服務(wù)IP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未能登陸序號(hào)： 15服務(wù)器名稱wwwncpgout服務(wù)器型號(hào)X345位置RD 1/4/2操作系統(tǒng)Windows 2000 server應(yīng)用服務(wù)IP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未能登陸序號(hào)： 16服務(wù)器名稱NS服務(wù)器型號(hào)X345位置RD 1/4/3操作系統(tǒng)Windows 2000 Server應(yīng)用服務(wù)公網(wǎng)Dns ;IP 地址122.1.33.11網(wǎng)卡型號(hào)Intel 8

22、2546EB 10/100 兩塊 (使用第二塊)連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 17服務(wù)器名稱服務(wù)器型號(hào)X345位置RD 1/4/4操作系統(tǒng)應(yīng)用服務(wù)IP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未能登陸序號(hào)： 18服務(wù)器名稱服務(wù)器型號(hào)HP NetServer LH3000 U3位置RD 1/5/1操作系統(tǒng)Windows 2000 Server應(yīng)用服務(wù)備份服務(wù)器IP 地址網(wǎng)卡型號(hào)連接類型連接的線纜編號(hào)，交換機(jī)端口備注未能登陸序號(hào)： 19服務(wù)器名稱Ydzw_server服務(wù)器型號(hào)HP NetServer LH3000 U3位置RA 1/5/1操作系統(tǒng)Windows

23、2000 Advance Server應(yīng)用服務(wù)營銷分析系統(tǒng)；IIS(www)IP 地址122.1.33.36網(wǎng)卡型號(hào)HP 10/100 PCI Lan Adapt 連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 20服務(wù)器名稱Ydzw_server1服務(wù)器型號(hào)HP NetServer LH3000 U3位置RA 1/5/2操作系統(tǒng)Windows 2000 Server應(yīng)用服務(wù)購電管理信息系統(tǒng)；SQLServer 2000IP 地址122.1.33.36網(wǎng)卡型號(hào)HP 10/100 PCI Lan Adapt 連接類型AUTO連接的線纜編號(hào)，交換機(jī)端口備注序號(hào)： 21服務(wù)器名稱HBJ服務(wù)器型

24、號(hào)LH 3000位置RA 1/3/？操作系統(tǒng)Windows NT 4.0應(yīng)用服務(wù)Sql 7.0IP 地址122.1.33.27網(wǎng)卡型號(hào)10/100 TX PCI LAN Adapter連接類型連接的線纜編號(hào)，交換機(jī)端口備注參照聯(lián)網(wǎng)登記表序號(hào)： 22服務(wù)器名稱HBJCW服務(wù)器型號(hào)LH 3000位置RA 1/3/？操作系統(tǒng)Windows NT 4.0應(yīng)用服務(wù)Sql 7.0IP 地址122.1.33.26網(wǎng)卡型號(hào)10/100 TX PCI LAN Adapter連接類型連接的線纜編號(hào)，交換機(jī)端口備注參照聯(lián)網(wǎng)登記表3. 網(wǎng)絡(luò)規(guī)劃3.1. 系統(tǒng)設(shè)備配備3.1.1. 新增設(shè)備網(wǎng)絡(luò)設(shè)備序號(hào)設(shè)備名稱設(shè)備描述數(shù)

25、量位置196個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 -3,-2,-1,F1Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 248個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F2Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx

26、第三層接口模塊1 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 396個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F3Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 496個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F4Avaya P580電源模塊1 4

27、個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 596個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F5Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 696個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)

28、電源，7個(gè)擴(kuò)展插槽1 F6Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 796個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F7Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 896個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbp

29、s背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F8Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 996個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F9Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 109

30、6個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F10Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1196個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F11Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 10

31、00Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1296個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F12Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1396個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F13Avaya P580電源模塊1 4個(gè)GBIC第三

32、層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1496個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F14Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1596個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7

33、個(gè)擴(kuò)展插槽1 F15Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 16146個(gè)數(shù)據(jù)點(diǎn)，核心交換機(jī)，P882Avaya P882容錯(cuò)路由交換機(jī)，139Gbps背板，106Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，三個(gè)電源，17個(gè)擴(kuò)展插槽2 F16冗余的管理引擎2 8個(gè)GBIC第三層接口模塊8 24個(gè)10/100Base-Tx第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊3 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口60 100

34、0Base-LX光纖收發(fā)器,10公里(SMF),SC接口2 服務(wù)器，P882Avaya P882容錯(cuò)路由交換機(jī)，139Gbps背板，106Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，三個(gè)電源，17個(gè)擴(kuò)展插槽2 冗余的管理引擎2 8個(gè)GBIC第三層接口模塊5 4個(gè)GBIC第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口48 1796個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F17Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base

35、-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1896個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F18Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 1996個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F19Avaya P580

36、電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 2096個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F20Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 2196個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率

37、，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F21Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 2248個(gè)數(shù)據(jù)點(diǎn)，P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽1 F22-25Avaya P580電源模塊1 4個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊1 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口2 2396個(gè)數(shù)據(jù)點(diǎn)，P882Avay

38、a P882容錯(cuò)路由交換機(jī)，139Gbps背板，106Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，三個(gè)電源，17個(gè)擴(kuò)展插槽1 老樓冗余的管理引擎1 8個(gè)GBIC第三層接口模塊1 48個(gè)10/100Base-Tx第三層接口模塊2 1000Base-LX光纖收發(fā)器,10公里(SMF),SC接口2 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口4 P580Avaya P580路由交換機(jī)，55Gbps背板，40Mpps第二、三層包轉(zhuǎn)發(fā)速率，一個(gè)管理引擎，一個(gè)電源，7個(gè)擴(kuò)展插槽2 老樓Avaya P580電源模塊2 4個(gè)GBIC第三層接口模塊2 48個(gè)10/100Base-Tx第三層接口

39、模塊4 1000Base-SX光纖收發(fā)器,550米(MMF),SC接口4 24無線設(shè)備Avaya無線網(wǎng)20塊8Avaya無線網(wǎng)橋AP-350 25網(wǎng)絡(luò)管理軟件NETWORK MANAGER 4.5,基于Solaris，集成HPOpenView1 測(cè)試設(shè)備設(shè)備名稱廠家型號(hào)配置產(chǎn)地?cái)?shù)量網(wǎng)絡(luò)管理工作站SUNBlade 2000CPU ： RISC (64位總線) 主頻=1.015GHz 1個(gè) 內(nèi)存=1GB Cache=8MB內(nèi)置Ultra SCSI硬盤:容量=73GB;內(nèi)置DDS磁帶機(jī)=12GB;顯示器 21 Flat，內(nèi)置光驅(qū)：DVD 10x.網(wǎng)卡 ：1000M 光纖接口操作系統(tǒng) Solaris

40、8 Standard中文用戶界面美國1網(wǎng)絡(luò)測(cè)試儀（Fluke）FlukeOPV-INA/GIG-便攜式LCD觸摸屛顯示：640 x 480象素內(nèi)部電池:鋰電池10.8V DC, 2.2Ah外部電池：鋰電池10.8V DC, 4.7Ah通訊和附屬接口:2個(gè)USB口, 1個(gè)多總線PCMCIA (II型PC卡), 1個(gè)DB-9串口, 1個(gè)PS2 兼容鍵盤接口, 1個(gè)PS2兼容鼠標(biāo)接口 1個(gè)1000 BASE-SX GBIC光纖接口1個(gè)線路圖適配器1個(gè)觸筆美國1單模光纜測(cè)試適配器FlukeDSP-FTA430S 2個(gè)光纜測(cè)試適配器4條SC/ST測(cè)試連接光纜單模2條ST/ST測(cè)試連接光纜單模2個(gè)ST/S

41、T適配器(使用波長：1310nm與1550nm的激光光源美國1多模光纜測(cè)試適配器FlukeDSP-FTA420S 光纜測(cè)試適配器(2個(gè))4條SC/ST測(cè)試連接光纜62.5mm多模2條ST/ST測(cè)試連接光纜62.5mm多模2個(gè)ST/ST適配器使用波長：850nm與1300nm的LED光源美國1光纜測(cè)試適配器FlukeDSP-4000美國1擴(kuò)充設(shè)備列表設(shè)備名稱廠家型號(hào)配置產(chǎn)地?cái)?shù)量廣域網(wǎng)路由器CiscoCisco7200，VXR 雙引擎，配1塊155M ATM模塊，AC Power Cord4塊100BASE-T模塊、128MB Memory，美國1廣域網(wǎng)防火墻NetScreenNetScreen5

42、00, 10/100兆端口模塊4塊，100用戶遠(yuǎn)程訪問許可美國1互聯(lián)網(wǎng)防火墻DMZ模塊NetScreenDMZ 模塊、兩端口美國1撥號(hào)防火墻NetScreenNetScreen2044個(gè)10/100M雙絞線端口，支持VPN美國1調(diào)度防火墻NetScreenNetScreen500 2個(gè)多模光纖端口，1 AC Power Supplies 美國2宿舍防火墻NetScreenNetScreen500 1個(gè)單模光纖端口，1個(gè)多模光纖端口，1 AC Power Supplies美國1緩存設(shè)備Bluecoat2.5GB RAM, 144GB Disk Storage, 1 CPU2 x 1000Base

43、-SX光纖接口, 2x10/100 lan接口CABLE, POWER, AUSTRALIACACHESUPPORT 24x7, 6085, 1 year美國1RADIUS 服務(wù)器（包括軟件）IBMX345 867031X 24XCD-Rom, SCSI控制器，36.4G 1.5萬轉(zhuǎn)SCSI硬盤, 512MB, 2.40GHz Windows 2000 Server系統(tǒng)，光口千兆網(wǎng)卡、RADIUS SERVER 軟件中國1DHCP 服務(wù)器（包括軟件）IBMX345 867031X 24XCD-Rom, SCSI控制器，36.4G 1.5萬轉(zhuǎn)SCSI硬盤, 512MB, 2.40GHz、光口千兆

44、網(wǎng)卡、Windows 2000 Server系統(tǒng)中國2筆記本電腦IBMIBM Thinkpad T40 2373I2CCPU Intel Pentium M processor 1300MHz，內(nèi)存256MB，硬盤30GB，顯示器14.1 1024x768 TFT，光驅(qū)DVD-ROM/CD-RW Combo:16X/10X/24X/8X Max，調(diào)制解調(diào)器 56Kbps data/14.4Kbps fax中國10標(biāo)簽打印機(jī)EPSONELW 9000K 日本BCN 100BASE-T 模塊Nortel100BASE-T美國1服務(wù)器機(jī)柜IBM1.8米標(biāo)準(zhǔn)機(jī)柜，帶顯示器及切換器中國1網(wǎng)絡(luò)管理用大屏幕

45、系統(tǒng)設(shè)備名稱廠家型號(hào)配置數(shù)量投影機(jī)BARCOSLM G55,000ANSI流明的光度輸出對(duì)比度：400：1 亮度均勻性：全屏幕的90%自然分辨率為1024768像素45kg 1投影屏幕BARCODNP NWA屏幕大小：100英寸，屏幕中心增益：=5視角：水平=160度，垂直=80度1專業(yè)反射鏡BARCOSG (1.27x0.94)有保護(hù)介質(zhì)膜，反射率90%1短焦鏡頭BARCOTLD（0.8:1）13.2. 網(wǎng)絡(luò)系統(tǒng)規(guī)劃根據(jù)XX電力集團(tuán)公司信息網(wǎng)絡(luò)改造-技術(shù)規(guī)范書中的要求，XX電力集團(tuán)公司的網(wǎng)絡(luò)地址由國電公司統(tǒng)一分配，可使用的IP地址范圍如下：地址范圍：10.116.0.0-10.119.0.0

46、;掩碼：255.255.0.0共四個(gè)B類地址。同時(shí)，出于對(duì)網(wǎng)絡(luò)建設(shè)規(guī)范性以及便于和行業(yè)內(nèi)其他單位網(wǎng)絡(luò)的互聯(lián)互通，并結(jié)合XX電力公司Vlan及IP地址系統(tǒng)的現(xiàn)狀和規(guī)劃改造建議，我們XX電力集團(tuán)公司信息網(wǎng)絡(luò)系統(tǒng)改造提出了如下規(guī)劃建議。3.2.1. 規(guī)劃原則 IP地址的規(guī)劃與劃分應(yīng)該考慮XX電力集團(tuán)公司的業(yè)務(wù)飛速發(fā)展，能夠滿足未來發(fā)展的需要，留有足夠的地址段； 地址分配是由業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)量的大小分配各地的地址段，采用變長子網(wǎng)掩碼技術(shù)； 私有和共有地址結(jié)合使用，內(nèi)部主機(jī)采用國電公司分配的IP地址，在出口做NAT后采用公網(wǎng)IP，便于訪問外網(wǎng)； 網(wǎng)絡(luò)接入客戶端部分IP地址采用24位子網(wǎng)掩碼，而用于路由

47、設(shè)備間連接的子網(wǎng)采用30位或者29位的子網(wǎng)掩碼； 各樓層原則上分配1個(gè)C類地址，由于接入層交換機(jī)為3層設(shè)備，故將所有的客戶端都劃歸為VLAN100，便于在接入層交換機(jī)上設(shè)置訪問控制列表； 國電公司統(tǒng)一分配，可使用的IP地址范圍如下：地址范圍：10.116.0.0-10.119.0.0 子網(wǎng)掩碼：255.255.0.0 采用私有IP地址段的原則是：n 內(nèi)部局域網(wǎng)絡(luò)主要使用10.118.0.0/2410.118.254.0/24的地址作為機(jī)關(guān)網(wǎng)絡(luò)內(nèi)部地址； n 老樓，宿舍區(qū)及北京供電局采用10.116.0.0/16網(wǎng)段；n 直屬單位采用10.119.0.0/16網(wǎng)段；n 供電局采用10.117.0

48、.0/16網(wǎng)段；（注：若以前采用10.116.0.0/24網(wǎng)段的仍繼續(xù)保留）3.2.2. 總體規(guī)劃序號(hào)用 途IP地址范圍備注1服務(wù)器地址10.118.1.0/2410.118.5.0/242網(wǎng)絡(luò)設(shè)備管理地址10.118.6.0/243網(wǎng)絡(luò)設(shè)備互連地址10.118.7.0/2410.118.8.0/244機(jī)關(guān)辦公地址10.118.9.0/2410.118.127.0/245INTERNET防火墻DMZ區(qū)地址10.118.128.0/246宿舍區(qū)地址10.116.1.0/2410.116.30.0/247老樓辦公區(qū)地址10.116.31.0/2410.116.40.0/248北京供電局10.116

49、.41.0/2410.116.255.0/249廣域連接互聯(lián)接口地址10.117.1.0/2410.117.3.0/2410ATM互聯(lián)地址10.117.16.0/2410.117.17.0/2411供電公司地址10.117.30.0/2410.117.255.0/24詳見：下屬機(jī)構(gòu)地址規(guī)劃12超高壓、送變電10.119.1.0/2410.119.255.0/24詳見：下屬機(jī)構(gòu)地址規(guī)劃3.2.3. 拓?fù)浣Y(jié)構(gòu)3.2.4. Vlan劃分序號(hào)VLAN名稱VLAN ID用途/單位樓層/位置1VLAN11網(wǎng)絡(luò)設(shè)備網(wǎng)管地址段局域網(wǎng)絡(luò)設(shè)備2VLAN22服務(wù)器16層Server3VLAN33食堂、消防中心、值班

50、室-1、1、2層4VLAN44用電營業(yè)部3層5VLAN55機(jī)關(guān)管理部、冀北辦、法律事務(wù)所、保衛(wèi)部、外事部、經(jīng)貿(mào)部3層6VLAN66會(huì)議室4層7VLAN77財(cái)務(wù)公司5層8VLAN88大唐發(fā)電公司6、7層9VLAN99大唐發(fā)電公司8、9層10VLAN1010總經(jīng)理、秘書辦、副總經(jīng)理、經(jīng)理工作部10、11層11VLAN1111人事部、機(jī)關(guān)管理人事處12層12VLAN1212機(jī)關(guān)黨委、組織部、宣傳辦、青工部、政辦12層13VLAN1313財(cái)務(wù)部、機(jī)關(guān)管理部財(cái)務(wù)處13、14層14VLAN1414公司領(lǐng)導(dǎo)、紀(jì)檢組、XX電力工委13層15VLAN1515計(jì)劃部、規(guī)劃設(shè)計(jì)部工程建設(shè)部、15層16VLAN161

51、6生產(chǎn)技術(shù)部、科技環(huán)保部、安監(jiān)部15層17VLAN1717信息中心16層18VLAN1818農(nóng)電局、燃料局、達(dá)標(biāo)辦16層19VLAN1919調(diào)度局保護(hù)處、調(diào)度局通信處、調(diào)度局方式處17層20VLAN2020調(diào)度局局長辦、調(diào)度局副總辦、生產(chǎn)辦18層21VLAN2121調(diào)度局自動(dòng)化處、調(diào)度局MIS機(jī)房19層22VLAN2222調(diào)度局有線科、調(diào)度局值班室、生產(chǎn)設(shè)備機(jī)房20、21層23VLAN2323無線網(wǎng)絡(luò)1全樓內(nèi)無線網(wǎng)24VLAN2424無線網(wǎng)絡(luò)2全樓內(nèi)無線網(wǎng)（擴(kuò)展）25VLAN2525老樓1老樓26VLAN2626老樓2老樓27VLAN2727（保留）28VLAN2828（保留）29VLAN29

52、29（保留）30VLAN3030（保留）31VLAN3131（保留）32VLAN3232廣域網(wǎng)連接網(wǎng)段3.2.5. 子網(wǎng)分配(VLAN)序號(hào)VLAN名稱IP地址范圍子網(wǎng)掩碼*網(wǎng)關(guān)1VLAN110.118.1.1-254255.255.255.010.118.1.2542VLAN210.118.2.1-254255.255.255.010.118.2.2543VLAN310.118.3.1-254255.255.255.010.118.3.2544VLAN410.118.4.1-254255.255.255.010.118.4.2545VLAN510.118.5.1-254255.255.255

53、.010.118.5.2546VLAN610.118.6.1-254255.255.255.010.118.6.2547VLAN710.118.7.1-254255.255.255.010.118.7.2548VLAN810.118.8.1-254255.255.255.010.118.8.2549VLAN910.118.9.1-254255.255.255.010.118.9.25410VLAN1010.118.10.1-254255.255.255.010.118.10.25411VLAN1110.118.11.1-254255.255.255.010.118.11.25412VLAN12

54、10.118.12.1-254255.255.255.010.118.12.25413VLAN1310.118.13.1-254255.255.255.010.118.13.25414VLAN1410.118.14.1-254255.255.255.010.118.14.25415VLAN1510.118.15.1-254255.255.255.010.118.15.25416VLAN1610.118.16.1-254255.255.255.010.118.16.25417VLAN1710.118.17.1-254255.255.255.010.118.17.25418VLAN1810.118

55、.18.1-254255.255.255.010.118.18.25419VLAN1910.118.19.1-254255.255.255.010.118.19.25420VLAN2010.118.20.1-254255.255.255.010.118.20.25421VLAN2110.118.21.1-254255.255.255.010.118.21.25422VLAN2210.118.22.1-254255.255.255.010.118.22.25423VLAN2310.118.23.1-254255.255.255.010.118.23.25424VLAN2410.118.24.1-

56、254255.255.255.010.118.24.25425VLAN2510.118.25.1-254255.255.255.010.118.25.25426VLAN2610.118.26.1-254255.255.255.010.118.26.25427VLAN2710.118.27.1-254255.255.255.010.118.27.25428VLAN2810.118.28.1-254255.255.255.010.118.28.25429VLAN2910.118.29.1-254255.255.255.010.118.26.25430VLAN3010.118.30.1-254255

57、.255.255.010.118.30.25431VLAN3110.118.31.1-254255.255.255.010.118.31.2543.2.6. 子網(wǎng)分配(廣域連接)序號(hào)位置IP地址范圍子網(wǎng)掩碼備注1主干P882BCN10.118.64.1-7255.255.255.2482主干P882 internet防火墻(inside)Vlan1NA采用VLAN1地址3internet防火墻停火區(qū)（DMZ）10.118.64.9-15255.255.255.2484老樓P882 AN(國電網(wǎng)路由器)10.118.64.17-23255.255.255.2483.2.7. 命名規(guī)則序號(hào)設(shè)備編號(hào)

58、功能描述設(shè)備命名備注/位置一、服務(wù)器命名規(guī)則1服務(wù)器1WWW服務(wù)器2服務(wù)器2數(shù)據(jù)庫服務(wù)器3服務(wù)器3DNS服務(wù)器4服務(wù)器4Mail/AD/RADIUS服務(wù)器5服務(wù)器5DHCP服務(wù)器6服務(wù)器6DHCP服務(wù)器7服務(wù)器7網(wǎng)管服務(wù)器8服務(wù)器8IDS管理中心二、網(wǎng)絡(luò)設(shè)備命名規(guī)則安全設(shè)備1安全設(shè)備2安全設(shè)備3安全設(shè)備4路由設(shè)備1路由設(shè)備2路由設(shè)備3交換設(shè)備1交換設(shè)備2交換設(shè)備3交換設(shè)備4交換設(shè)備5交換設(shè)備63.2.8. 設(shè)備IP分配序號(hào)主機(jī)名稱IP地址/掩碼用途/設(shè)備位置1FW_INTERNET10.118.31.1/24INTERNET防火墻內(nèi)網(wǎng)卡地址2FW_WAN10.118.31.2/24廣域網(wǎng)防火墻

59、內(nèi)網(wǎng)卡地址3-1層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.1/24-1層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址41層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.2/241層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址52層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.3/242層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址63層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.4/243層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址74層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.5/244層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址85層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.6/245層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址96層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.7/246層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址107層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.8/247層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址118層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址

60、10.118.30.9/248層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址129層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.10/249層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1310層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.11/2410層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1411層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.12/2411層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1512層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.13/2412層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1613層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.14/2413層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1714層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.15/2414層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1815層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.16/2415層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址1916層

61、網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.17/2410.118.30.18/2410.118.30.19/2410.118.30.20/2416層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址2017層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.21/2417層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址2118層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.22/2418層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址2219層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.23/2419層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址2320層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.24/2420層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址2421層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.25/2421層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址2522層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址10.118.30.26/

62、2422層網(wǎng)絡(luò)設(shè)備網(wǎng)管地址26老調(diào)度樓208設(shè)備網(wǎng)管地址10.118.30.27/24老調(diào)度樓208設(shè)備網(wǎng)管地址27老辦公樓428室設(shè)備網(wǎng)管地址10.118.30.28/24老辦公樓402室設(shè)備網(wǎng)管地址28老辦公樓419室設(shè)備網(wǎng)管地址3.2.9. 路由規(guī)則為了保證在切換前后的網(wǎng)絡(luò)的正常運(yùn)行，建議采用于原有網(wǎng)絡(luò)結(jié)構(gòu)相同的動(dòng)態(tài)路由協(xié)議，發(fā)布路由更新。為此不在設(shè)計(jì)新的路由規(guī)則，主要路由改動(dòng)如下： 在動(dòng)態(tài)路由發(fā)布設(shè)備上，發(fā)布修改后的10.118.0.0/16的網(wǎng)段地址。 在沒有部署動(dòng)態(tài)路由發(fā)布的設(shè)備上，部署靜態(tài)路由。如Internet路由器等等。4. 模擬環(huán)境4.1. 試驗(yàn)?zāi)康拇罱M網(wǎng)絡(luò)環(huán)境，主要目

63、的是在實(shí)際環(huán)境中檢驗(yàn)切換工作的可行性，并且通過對(duì)設(shè)備實(shí)地配置來檢驗(yàn)網(wǎng)絡(luò)設(shè)計(jì)的問題與不足，從而為網(wǎng)絡(luò)的正式切換與運(yùn)行提供實(shí)踐保證。并在環(huán)境的搭建中，通過設(shè)備加電、實(shí)際互聯(lián)來檢測(cè)已接收網(wǎng)絡(luò)設(shè)備的性能與質(zhì)量，完成設(shè)備的驗(yàn)收工作。4.2. 實(shí)驗(yàn)環(huán)境4.2.1. 拓?fù)浣Y(jié)構(gòu)聯(lián)調(diào)拓?fù)洌航⒛M環(huán)境網(wǎng)絡(luò)的基本機(jī)構(gòu)拓?fù)鋱D，如下：4.2.2. 實(shí)驗(yàn)設(shè)備實(shí)驗(yàn)環(huán)境中使用即將在網(wǎng)絡(luò)使用的新到網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)主干使用兩臺(tái)p882交換機(jī)。下聯(lián)兩臺(tái)p882作為服務(wù)器接入交換機(jī)，下聯(lián)服務(wù)器。主干交換機(jī)上各接入一個(gè)netscreen防火墻；使用一臺(tái)cacheflow緩存設(shè)備連接到服務(wù)器接入交換機(jī)。4.2.3. 場(chǎng)地要求l 有足夠空

64、間擺放主要設(shè)備，包括4臺(tái)p882及netscreen、cacheflow等設(shè)備。l ups電源要求：可負(fù)荷功率7千瓦以上。有足夠插線板插口（20個(gè)以上）。l 多模sc-sc光纖跳線，20根以上。4.3. 實(shí)驗(yàn)內(nèi)容4.3.1. Vlan及路由測(cè)試目的： 測(cè)試Avaya Cajun P882和Cajun P580的二層和三層交換路由能力，測(cè)試與目前系統(tǒng)互聯(lián)的可能性。 測(cè)試三層接口的動(dòng)態(tài)路由能力和與目前舊網(wǎng)絡(luò)的互聯(lián)能力以及與原有設(shè)備的動(dòng)態(tài)路由互聯(lián)能力4.3.2. VRRP冗余實(shí)現(xiàn)測(cè)試目的： 測(cè)試Avaya Cajun P882和Cajun P580的三層網(wǎng)關(guān)熱備能力 測(cè)試VRRP部署后，切換效果和切

65、換時(shí)間，為后期的VRRP測(cè)試做準(zhǔn)備。4.3.3. PVSTP實(shí)現(xiàn)測(cè)試目的： 測(cè)試Avaya Cajun P882和Cajun P580的STP能力 測(cè)試Avaya Cajun P882和Cajun P580的perVlan STP能力 打環(huán)測(cè)試，STP的效果等4.3.4. DHCP Relay實(shí)現(xiàn)測(cè)試目的： 測(cè)試Avaya Cajun P882和Cajun P580的DHCP Relay能力 測(cè)試客戶端DHCP獲取情況等4.3.5. 訪問內(nèi)部網(wǎng)絡(luò)測(cè)試目的： 在由Avaya Cajun P882和Avaya Cajun P580搭建的模擬測(cè)試環(huán)境中，測(cè)試外網(wǎng)用戶或內(nèi)網(wǎng)用戶訪問，測(cè)試環(huán)境中應(yīng)用服務(wù)

66、器的效果。 測(cè)試ACL的過濾效果。4.3.6. 訪問外部網(wǎng)絡(luò)測(cè)試目的： 在由Avaya Cajun P882和Avaya Cajun P580搭建的模擬測(cè)試環(huán)境中，測(cè)試模擬環(huán)境中用戶，對(duì)外網(wǎng)和原舊網(wǎng)絡(luò)服務(wù)器的訪問。 測(cè)試ACL的過濾效果。4.3.7. 其他實(shí)驗(yàn)測(cè)試目的： 測(cè)試Avaya 無線網(wǎng)絡(luò)環(huán)境 測(cè)試Avaya無線網(wǎng)絡(luò)功能等4.4. 實(shí)驗(yàn)步驟l 主干交換機(jī)p882設(shè)置Vlan及vlan間路由；互連兩臺(tái)主干交換機(jī)。l 2、主干交換機(jī)間設(shè)置VRRP，配置各vlan網(wǎng)關(guān)。l 3、為交換機(jī)配置PVSTP，確保無環(huán)路并且減低交換機(jī)的802.1q(802.1w)計(jì)算負(fù)荷。l 4、設(shè)置p580二級(jí)交換機(jī)

67、上聯(lián)到主干，依次配置各樓層將使用的p580且上聯(lián)試用。l 5、設(shè)置ap 4無線網(wǎng)橋，上聯(lián)至p580。并設(shè)置客戶端實(shí)際試用。l 6、設(shè)置兩臺(tái)p882服務(wù)器接入交換機(jī)，并上聯(lián)至主干。l 7、設(shè)置試驗(yàn)用服務(wù)器，可提供dhcp等功能。上聯(lián)至兩臺(tái)p882服務(wù)器接入交換機(jī)。l 8、設(shè)置客戶端，模擬用戶使用模擬環(huán)境網(wǎng)絡(luò)。檢查網(wǎng)絡(luò)運(yùn)行狀況。l 9、完成與原網(wǎng)絡(luò)的路由配置，分別在主干p882與原網(wǎng)絡(luò)路由器上作設(shè)置。與舊系統(tǒng)網(wǎng)絡(luò)的互聯(lián)。l 10、訪問外部網(wǎng)絡(luò)、訪問原網(wǎng)絡(luò)服務(wù)器服務(wù)。驗(yàn)證路由設(shè)置，不同廠家交換機(jī)協(xié)同運(yùn)行的效果。5. 系統(tǒng)切換5.1. 切換目的由于該項(xiàng)目屬于舊網(wǎng)改造，不可避免的要對(duì)原有網(wǎng)絡(luò)環(huán)境造成影響

68、，為了減少在切換期間對(duì)整個(gè)原有網(wǎng)絡(luò)環(huán)境造成的影響，依據(jù)模擬環(huán)境測(cè)試結(jié)果，專門分析切換步驟和內(nèi)容。5.2. 切換內(nèi)容整個(gè)系統(tǒng)切換主要包含如下幾部分： 新系統(tǒng)安裝調(diào)試 新舊系統(tǒng)的互聯(lián)互通 對(duì)客戶端的切換 對(duì)服務(wù)器的切換 廣域出口的切換 系統(tǒng)聯(lián)機(jī)試運(yùn)行5.2.1. 新系統(tǒng)安裝調(diào)試依據(jù)前期測(cè)試結(jié)果和切換方案，搭建新網(wǎng)絡(luò)系統(tǒng)所需要的網(wǎng)絡(luò)環(huán)境（包括新網(wǎng)絡(luò)系統(tǒng)所使用的核心交換機(jī)等），在搭建新系統(tǒng)的切換環(huán)境后，為下一步切換做準(zhǔn)備。5.2.2. 新舊系統(tǒng)的互聯(lián)互通依據(jù)前期搭建的新系統(tǒng)網(wǎng)絡(luò)環(huán)境，對(duì)新網(wǎng)絡(luò)系統(tǒng)和舊網(wǎng)絡(luò)系統(tǒng)進(jìn)行互聯(lián)，將原舊網(wǎng)絡(luò)的網(wǎng)關(guān)部分逐步遷移至新網(wǎng)絡(luò)系統(tǒng)上，測(cè)試網(wǎng)絡(luò)連通性和動(dòng)態(tài)路由發(fā)布功能，實(shí)現(xiàn)對(duì)原

69、舊網(wǎng)絡(luò)的網(wǎng)關(guān)切換，為下一步的客戶端切換做準(zhǔn)備。5.2.3. 對(duì)客戶端的切換在新系統(tǒng)網(wǎng)絡(luò)核心切換完成以后，對(duì)新大樓和老辦公大樓內(nèi)的用戶進(jìn)行逐層切換，將客戶端從原有舊網(wǎng)絡(luò)環(huán)境中遷移至新網(wǎng)絡(luò)環(huán)境中，并修改相應(yīng)地址。測(cè)試切換后網(wǎng)絡(luò)應(yīng)用運(yùn)行是否正常。5.2.4. 對(duì)服務(wù)器的切換在對(duì)客戶端切換完成以后，在逐一對(duì)應(yīng)用服務(wù)器做切換，在切換過程中對(duì)每臺(tái)服務(wù)器進(jìn)行逐一檢查測(cè)試，確保在遷移前后的網(wǎng)絡(luò)應(yīng)用正常進(jìn)行。5.2.5. 廣域出口的切換這時(shí)原舊網(wǎng)中的所有客戶端和服務(wù)器均切換至新網(wǎng)絡(luò)環(huán)境中，下一步將進(jìn)行對(duì)廣域網(wǎng)出口的切換，由于中國XX電力集團(tuán)公司的廣域網(wǎng)出口眾多，故在切換過程中將依據(jù)對(duì)生產(chǎn)業(yè)務(wù)影響的多少來安排切換次序，安排次序如下：internet出口撥號(hào)路由器出口E1路由器出口ATM廣域網(wǎng)出口等5.2.6. 系統(tǒng)聯(lián)機(jī)試運(yùn)行至此，整個(gè)網(wǎng)絡(luò)的切換主體工作完成，為了進(jìn)一步驗(yàn)證切換工作的正確性，整個(gè)切換工作進(jìn)入系統(tǒng)聯(lián)討試運(yùn)行階段。