网络工程详细设计及实施方案
学校网络工程方案(3篇)
第1篇一、项目背景随着信息技术的飞速发展,网络已成为学校教育教学、管理、科研等各项工作的重要组成部分。
为了满足学校教育教学、管理、科研等各方面的需求,提高学校信息化水平,保障学校网络系统的稳定性和安全性,特制定本网络工程方案。
二、项目目标1. 提高学校网络覆盖范围,实现校园内无线网络全覆盖。
2. 提升学校网络速度,满足教育教学、管理、科研等需求。
3. 加强网络安全防护,确保学校网络系统安全稳定运行。
4. 优化网络架构,提高网络管理效率。
5. 降低网络运营成本,实现可持续发展。
三、项目范围1. 校园网络基础设施建设:包括有线网络和无线网络建设。
2. 网络设备采购与部署:包括交换机、路由器、防火墙等。
3. 网络安全防护:包括入侵检测、病毒防护、安全审计等。
4. 网络管理系统建设:包括网络监控、故障诊断、性能分析等。
5. 网络培训与支持:包括网络管理员培训、技术支持等。
四、网络架构设计1. 网络拓扑结构学校网络采用层次化设计,分为核心层、汇聚层和接入层。
(1)核心层:采用高性能路由器,实现校园网络的高速传输和互联。
(2)汇聚层:采用高性能交换机,实现各汇聚区域的网络互联,并进行流量控制。
(3)接入层:采用接入交换机,实现终端设备的接入,并对接入设备进行管理。
2. 网络协议(1)IP协议:采用IPv4/IPv6双协议栈,实现网络地址的规划和管理。
(2)传输层:采用TCP/UDP协议,确保数据传输的可靠性和实时性。
(3)应用层:采用HTTP、HTTPS、FTP、SMTP等协议,满足各类应用需求。
五、网络设备选型1. 核心层:选用高性能、高可靠性的路由器,如华为AR系列。
2. 汇聚层:选用高性能、高密度的交换机,如华为S5700系列。
3. 接入层:选用高性能、高性价比的交换机,如华为S5600系列。
4. 无线接入点:选用支持802.11ac标准、高覆盖范围的无线接入点,如华为AP AC6130。
六、网络安全防护1. 防火墙:采用华为防火墙,实现内外网隔离,防止恶意攻击。
计算机网络工程设计方案
分析用户在网上的活动类型、频率和时间,以便为不同类型的用户分配合理的带宽和优先级。
用户行为分析
识别网络流量的来源、去向和流量大小,分析网络流量的模式和趋势,以便优化网络性能。
根据网络流量分析结果,合理分布网络流量,提高网络负载均衡能力,避免网络拥堵和性能瓶颈。
负载均衡
流量模式
网络拓扑类型
要点一
要点二
详细描述
QoS(Quality of Service)是一种用于管理网络资源以确保网络性能的技术。它可以根据不同的数据流优先级和业务需求,提供不同的服务质量保障。例如,对于实时多媒体流,QoS可以确保其低延迟和高度可靠的数据传输,而对于文件传输,则可以提供更高的吞吐量。在计算机网络工程设计方案中,QoS通常与流量整形、队列管理和拥塞控制等技术结合使用,以确保网络性能。
03
安全事件响应
建立安全事件响应机制,以便在发生安全事件时能够迅速采取措施,减少损失。
01
入侵检测系统(IDS)
部署IDS以监测网络流量,及时发现异常行为或攻击,并采取相应的防御措施。
02
入侵防御系统(IPS)
通过IPS设备,实时检测并阻止恶意流量和攻击,保护网络免受外部威胁。
选择合适的数据加密类型,如对称加密、非对称加密和混合加密,以确保数据传输安全。
汇聚层设备
汇聚层协议
汇聚层设备包括中端路由器、交换机和防火墙等,这些设备需要具备较高的性能和扩展能力。
汇聚层协议包括以太网协议、IP协议和ARP协议等,用于实现数据的封装、解封装和转发。
03
02
01
接入层设备
接入层设备包括无线路由器、有线网卡和调制解调器等,这些设备需要具备简单易用的特点。
网络工程施工组织方案
网络工程施工组织方案一、施工目标网络工程施工是指按照工程设计方案和施工标准,利用现代信息技术手段建设各类网络设施的过程。
网络设施包括各种网络设备、光缆、配线架、交换机等。
网络工程的施工是一个复杂的过程,需要按照严格的组织方案进行实施。
本文旨在对网络工程施工组织方案进行详细的阐述,确保施工过程中能够顺利进行,达到预期的效果。
二、施工前的准备工作1. 组织架构网络工程施工需要明确施工团队的组织架构和分工情况。
包括施工队长、施工工程师、技术员、安全员、质量员等。
每个成员的责任和职位要在施工前明确,确保施工过程的协调和指挥。
2. 施工计划网络工程施工的时间节点和工期需要进行详细规划,确定关键的节点和每个阶段的工作内容,确保施工过程的顺利进行。
3. 施工材料和设备准备在施工前需要对所需的材料、设备进行充分的准备,确保施工过程中能够有充足的供应。
4. 施工现场准备施工现场需要提前做好准备工作,包括清理现场、安排施工队伍、设立安全标志等,确保施工过程中能够有良好的施工环境。
5. 安全措施在施工前需要对施工现场进行安全评估,确保施工过程中能够保障施工人员的安全。
6. 施工方案的调整与优化在施工前需要对施工方案进行充分的评估和调整,确保施工过程中能够有最佳的效果。
三、施工过程中的组织方案1. 施工质量的控制在施工过程中需要严格对施工质量进行控制,包括施工前的检查、材料的验收、工程的过程控制等,确保施工质量符合设计要求。
2. 施工进度的控制在施工过程中需要对施工进度进行严格控制,按照预定的施工计划进行施工,确保施工工期不延误。
3. 施工现场的安全控制在施工过程中需要对施工现场进行严格的安全控制,包括设立安全警示标志、安排专人进行安全监督等,确保施工现场的安全。
4. 施工人员的管理在施工过程中需要对施工人员进行严格的管理,包括施工人员的培训、考核、激励等,确保施工队伍的积极性和团队协作能力。
5. 施工过程的沟通与协调在施工过程中需要做好各部门之间的沟通和协调工作,确保各个环节之间的顺畅进行。
学校网络工程施工方案
学校网络工程施工方案一、项目概况1、项目名称:学校网络工程施工2、项目地点:XX市XX学校3、项目规模:校园网络全覆盖,包括教学区、生活区、行政区等。
4、工程内容:网络设备采购、布线、安装、调试、维护等。
5、工程预算:预计投资XX万元。
二、项目目标1、建设高速、稳定、安全的校园网络,满足师生的教学、科研和管理需求。
2、提升学校信息化水平,促进教学改革和管理现代化。
3、为学校未来信息化发展奠定良好基础。
三、施工方案1、网络设备采购(1)根据学校网络规模和需求,选择符合要求的路由器、交换机、防火墙、无线AP等网络设备。
(2)优先选择品牌知名、质量可靠的设备,如思科、华为等。
(3)根据预算合理安排设备数量和型号,确保性能和成本的平衡。
2、网络布线(1)根据校园实际情况和网络规划,制定合理的布线方案。
(2)采用光纤和双绞线等高速传输媒介,保障网络速率和稳定性。
(3)严格按照网络工程标准进行布线,保证布线质量和安全。
3、网络安装调试(1)网络设备安装:由专业施工人员按照设计图纸和规范进行设备安装。
(2)网络调试:对安装完成的网络设备进行调试和优化,确保网络性能达到设计要求。
(3)网络安全设置:对网络进行安全设置和防护,防止网络攻击和信息泄露。
4、网络维护保障(1)建立网络设备台账和维护档案,做好设备的日常维护和定期检查。
(2)建立网络故障报修和处理机制,确保网络故障及时、有效地得到解决。
(3)定期对网络设备进行更新升级,提升网络性能和安全性。
四、工程实施计划1、网络设备采购:根据工程计划和预算,提前预订网络设备,确保工程进度。
2、网络布线:根据校园实际情况,进行网络布线设计和施工,合理安排施工人员和时间。
3、网络安装调试:安装和调试工作由专业人员负责,确保质量和进度。
4、网络维护保障:建立网络设备维护团队,制定网络维护计划,确保网络设备的长期稳定运行。
五、风险控制1、人员风险:配备专业的施工队伍和管理团队,确保施工人员的专业素质和工作质量。
小区网络工程设计方案
小区网络工程设计方案一、项目背景与意义随着信息技术的快速发展,人们对网络服务的需求日益增长。
在小区中,网络已经成为居民生活中不可或缺的一部分,涉及到居民生活的各个方面,如网络通信、电视娱乐、智能家居等。
因此,建设一个高效、安全、稳定的小区网络系统,既是对现代化生活要求的体现,也是提高小区居民生活品质的重要保障。
本小区网络工程设计旨在满足小区居民对网络服务的需求,实现网络覆盖全小区、高速稳定、安全可靠、智能便捷的网络环境,满足居民对通信、信息、娱乐等多元化需求,提高小区生活品质。
二、系统总体方案1. 网络覆盖:整个小区建设宽带有线与无线网络覆盖,保证全小区无死角的网络覆盖。
2. 网络接入方式:利用光纤网络与ADSL网络结合的方式,实现小区各住户宽带接入。
3. 网络设备布设:在小区各楼栋设置光纤分纤箱,利用光纤与ADSL将宽带引入到每个楼栋内,并在每层设置网络交换机,实现住户宽带接入。
4. 网络安全:设置防火墙、入侵检测系统等安全设备,保障小区网络安全,防止黑客攻击和病毒感染。
5. 智能家居:利用网络技术实现小区居民智能家居控制,如智能门禁、智能家电控制等。
6. 管理运维:建立小区网络维护团队,定期维护网络设备,保障网络设备运行稳定。
三、网络工程详细设计1. 网络规划根据小区的实际情况,进行楼栋网络规划,确定光纤网络及ADSL网络的引入方式和网络设备布设方案。
同时,确定网络接入点布设位置,保证网络覆盖全小区。
2. 网络设备采购根据网络规划,采购合适的光纤设备、ADSL设备、网络交换机、防火墙、入侵检测系统等网络设备,并进行安装调试。
3. 网络安全设计对小区网络进行安全设计,设置防火墙、入侵检测系统、安全策略等,保障小区网络安全。
4. 智能家居方案设计根据小区居民的需求,设计智能家居方案,将智能门禁、智能家电等设备接入到小区网络中,实现远程手机控制。
5. 网络运维团队建设建立小区网络维护团队,配备专业的网络维护人员,定期维护网络设备,确保网络设备运行稳定。
网络工程方案规划与设计
网络工程方案规划与设计摘要网络工程规划与设计是建立一个可靠的网络基础设施所必不可少的步骤。
本文将介绍网络工程规划与设计的重要性、步骤和技术方案,并针对企业级网络进行详细的规划和设计。
一、引言在当今信息化的时代,网络已经成为企业运营的重要基础设施。
企业需要一个稳定可靠的网络系统,以支持日常的业务运作和信息交流。
因此,在建立网络基础设施之前,必须进行详细的规划与设计,以确保网络系统满足企业的实际需求。
二、网络工程规划与设计的重要性网络工程规划与设计是建立一个可靠的网络基础设施所必不可少的步骤。
它可以确保网络系统的性能、可靠性和安全性,避免资源浪费,提升管理效率。
同时,规划与设计可以根据企业的实际需求,量身定制网络系统,以匹配企业的业务需求。
三、网络工程规划与设计的步骤网络工程规划与设计通常包括以下步骤:1.需求分析在规划与设计之前,必须充分了解企业的实际需求。
包括网络用户数、业务规模、网络应用、安全需求等方面的信息。
要充分了解企业的业务需求,才能设计出合适的网络系统。
2.网络拓扑设计在完成需求分析之后,需要设计出适合企业的网络拓扑结构。
包括局域网(LAN)、广域网(WAN)、数据中心网络等。
要考虑网络的扩展性、可靠性、带宽需求等因素。
3.网络设备选型根据拓扑设计,选择合适的网络设备。
包括交换机、路由器、防火墙、负载均衡器等设备。
要充分考虑设备的性能、可靠性、兼容性等因素。
4.IP地址规划对网络中的各个部分进行IP地址规划,确保各设备之间的通信顺利进行。
同时要考虑地址的分配、管理和归属等方面。
5.网络安全设计网络安全是网络规划与设计中的重要环节。
需要设计出适合企业需求的安全策略,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等安全设备。
6.网络管理与监控设计出合适的网络管理系统,以对网络设备进行监控、故障诊断和性能优化。
要考虑到网络的日常运维需求,设计出简单、高效的管理系统。
7.网络性能测试在网络规划与设计完成之后,需要进行性能测试。
网络工程项目建设方案说明
网络工程项目建设方案说明一、项目背景随着信息化的快速发展,网络已经成为了企业和机构之间信息传输的主要手段,对网络的稳定性和安全性的要求也越来越高。
针对目前市场上的网络需求,本公司拟开展网络工程项目建设,以满足客户对网络的各项需求。
二、项目目标1.提供稳定、高效的网络服务,满足用户对网络带宽、性能等方面的需求;2.构建安全防护体系,保障网络数据的安全传输;3.提供完备的网络系统管理和维护服务,确保网络设备的正常运行。
三、项目内容1.系统需求调研与分析在项目开始阶段,我们将与客户进行充分的需求沟通,了解客户对网络的基本要求和特殊需求。
通过调研和分析现有网络状况,为项目后续的设计和建设提供基础数据和参考依据。
2.网络方案设计根据需求调研的结果,我们将制定一份详细的网络方案设计。
该设计将包括网络拓扑结构设计、网络设备选型、网络安全策略制定等内容,确保网络系统的稳定性和安全性。
3.网络设备采购与布线根据网络方案设计,我们将进行网络设备的采购工作。
在采购过程中,我们将确保所有设备的质量、性能和兼容性。
同时,还要对网络进行布线,确保网络数据的高速传输和流畅性。
4.网络系统配置与部署我们将对所有网络设备进行配置和部署工作。
通过正确设置网络参数、协议和选项,确保网络系统的正常运行。
同时,我们将进行网络测试,确保网络的稳定性和可用性。
5.网络安全防护体系建设网络安全是企业运行的重要保障,我们将构建完备的网络安全防护体系,包括网络防火墙、入侵检测系统、数据加密等手段,提供全面的网络安全保护。
6.系统管理与维护网络系统的管理和维护是项目建设后的长期任务。
我们将为客户提供网络设备的巡检、故障处理、性能监控等服务,确保网络设备的正常运行并及时解决潜在问题。
四、项目计划与时间安排1.系统需求调研与分析:3天2.网络方案设计:5天3.网络设备采购与布线:7天4.网络系统配置与部署:10天5.网络安全防护体系建设:5天6.系统管理与维护:长期五、项目组织与管理1.项目经理负责项目的整体管理和协调工作,负责与客户进行沟通和协调,保证项目能按时完成;2.设计工程师负责网络方案的设计和设备选型,确保网络方案符合客户需求和行业标准;3.采购工程师负责网络设备的采购和供应商的谈判工作,确保设备的质量和性能;4.配置工程师负责网络设备的配置和部署,保证网络可以正常运行;5.安全工程师负责网络安全防护体系的建设,确保网络数据的安全传输;6.运维工程师负责网络系统的日常管理和维护工作,保证网络设备的稳定运行。
工程网络施工方案
工程网络施工方案一、施工前准备在进行工程网络施工前,必须进行充分的准备工作,以确保施工的顺利进行。
准备工作主要包括以下几个方面:1. 施工前的调查研究在进行工程网络施工前,必须对施工环境进行充分的调查研究。
这包括对施工地点的地理环境、地形地势、气候条件、土壤状况等方面进行详细的调查,以便制定合理的施工方案。
2. 施工前的准备材料在进行工程网络施工前,必须准备好所需的施工材料和设备。
这包括网络布线材料、网络设备、施工工具、安全防护设备等,以确保施工的顺利进行。
3. 施工前的人员培训在进行工程网络施工前,必须对施工人员进行充分的培训,以确保他们具备足够的施工技能和安全意识。
这包括网络施工的技术要求、安全操作规程、紧急救援等内容。
4. 施工前的施工方案制定在进行工程网络施工前,必须制定合理的施工方案。
这包括施工的时间安排、施工的工序流程、施工的质量控制等内容,以确保施工的顺利进行。
二、施工过程1. 现场搭建在进行工程网络施工时,首先需要在施工地点搭建工程现场。
这包括搭建临时工棚、设置施工区域、布置施工设备等工作,以确保施工的顺利进行。
2. 网络布线网络布线是工程网络施工的一个重要环节。
在进行网络布线时,必须根据工程设计图纸进行网络布线,并严格按照要求进行布线接地、漏电保护、线缆保护等工作,以确保网络的正常运行。
3. 网络设备安装网络设备安装是工程网络施工的另一个重要环节。
在进行网络设备安装时,必须按照设备安装说明进行安装,严格按照要求连接设备、设置参数、调试设备等工作,以确保网络设备的正常运行。
4. 网络调试在进行工程网络施工后,必须对网络进行调试和测试。
这包括对网络的连通性、数据传输速率、信号质量、干扰检测等方面进行详细的调试和测试,以确保网络的正常运行。
5. 施工验收在进行工程网络施工后,必须对施工工程进行验收。
这包括对网络布线、网络设备安装、网络调试等方面进行细致的检查和测试,以确保施工工程的质量和安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华北电力调度数据网工程技术方案(第四部分网络详细设计及实施方案)华迪计算机有限公司目录第一章.综述 (4)1.1.组网原则 (4)1.2.工程需求 (5)第二章.网络方案建议及设计 (7)2.1.华北电力调度数据网工程设计原则 (7)2.2.拓扑设计 (9)2.3.选用设备 (12)2.4.路由设计与路由策略 (21)2.5.IP地址规划 (26)2.6.组播路由协议及业务设计 (31)2.7.流量工程实施方案 (33)2.8.QoS服务质量保证实施 (39)2.9.IPv6迁移方案 (49)2.10.MPLS VPN (51)第三章.网络可靠性 (65)3.1.设备的可靠性保证 (65)3.2.网络结构的可靠性 (66)3.3.链路的冗余保护 (67)3.4.MPLS LSP的可靠性 (67)第四章.网络安全 (71)4.1.网络安全概述 (71)4.2.网络设备安全 (75)4.3.网络管理系统的安全 (77)4.4.网络业务的安全 (77)4.5.数据传输的安全 (78)4.6.用户网络的安全 (80)4.7.安全实施建议 (80)第五章.方案特点 (82)5.1.高可用性、高性能 (82)5.2.高安全性及防病毒防攻击的功能 (85)5.3.先进的IPv6性能和商用经验 (86)5.4.易维护 (86)5.5.先进的面向未来应用的功能 (87)5.6.灵活的扩展性 (88)5.7.业界最完整的MPLS VPN支持 (88)5.8.业界最完整的组播支持 (88)5.9.支持丰富的业务 (89)第一章.综述本方案是依据《华北电力调度数据网设备招标书-网络部分》一文中提出的建网要求,而提出的技术实施方案。
本方案将以贵公司要求为依据,结合市场需求和现有条件,并以高速、高带宽、高可靠性、技术先进、简单实用、节省投资为网络的建设原则,建设一个先进的、具有高可靠性的电力调度网络。
1.1.组网原则以“技术规范”中的技术要求为基础●先进性:网络应采用业界先进的高端路由器,充分满足现在及将来网络、业务发展的需求,在未来几年内都不会过时。
并采用先进成熟的通信和计算机技术进行组网。
●可扩充性:必须随着需求的变化,充分留有扩充余地。
网络结构采用层次化的网络结构,利于网络的管理和维护,网络的稳定,网络的可扩展,同时尽量减少网络的层次,减少网络延时,提高网络性能。
●投资保护:选择性能价格比最好的设备,并考虑容量和性能配置的灵活性。
●标准化和开放性:采用通用的国际标准和协议,不采用或尽量少采用厂家特有的产品和功能。
能与其它厂家的产品互连互通,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
●可靠性:利用物理链路备份和动态路由协议实现路由备份和负载分担,保证网络互通性安全;关键部件冗余配置,保证单节点的可靠性。
●可管理性:采用统一的网络及业务管理系统。
●安全性:采用防火墙技术保护网络管理系统和重要的服务器系统不受入侵;在设备选型上充分考虑设备抗攻击的能力。
1.2.工程需求华北电力调度数据网工程的整体网络结构采用三层结构,即核心层、骨干层(也称汇聚层)和接入层。
核心层由华北网调和安定、顺义、昌平、房山四个500kV变电站构成,一共6台设备(其中华北网调节点有两台设备)。
骨干层由每个省(市、地区)的若干枢纽点,共26个节点构成。
各个变电站和电厂构成接入层。
其中,核心层的6个节点连接成双环行结构;骨干层26个节点和核心节点一起构成6个环―――京津唐骨干层1环、京津唐骨干层2环、山东骨干层环、河北骨干层环、山西骨干环和内蒙骨干环。
接入节点采用双归接入的方式就近连接到骨干节点。
华北电力调度数据网的主要承载的业务包括:变电站:调度自动化实时信息(EMS),广域相量测量系统、继电保护故障录波、安全自动控制系统、电能量计量关口表计采集信息等。
发电厂:调度自动化实时信息,广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。
调度:调度自动化实时信息,广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。
第二章.网络方案建议及设计2.1.华北电力调度数据网工程设计原则华北电力调度数据网在设计上采用有效性、先进性、统一性、可扩充性、安全性及可管理性原则:1、有效性:网络的有效性是网络设计首要考虑的原则,网络的设计必须能够达到预期的目标与目的。
从用户角度来考虑,如果网络不可用,则该网络就失去了其存在的意义与实际价值。
2、先进性:网络应采用业界先进的高端路由器,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。
3、统一性:华北电力调度数据网必须遵循业内典型IP网建设方案及规划,科学地统一建设。
5、可扩充性:华北电力调度数据网必须随着需求的变化,充分留有扩充余地。
6、安全性及可管理性:建设华北电力调度数据网应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
在满足上述一般网络设计要求的基础上,华北电力调度数据网还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求:1、可靠性核心IP路由交换设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间足够小。
所有模块具备热插拔的功能。
系统具备99.99%以上的可用性。
网络的结构设计应提供足够的路由冗余功能,以便在线路和设备出现故障的情况下数据流应能寻找其他路径到达目的地址。
在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应足够小。
2、拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是调度网的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
3、业务分类网络设备应支持4种以上业务分类。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
4、接入速率控制接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
5、通信协议的支持以支持TCP/IP协议为主。
设备商应提供服务营运级别的网络通信软件和网际操作系统。
支持RIPv2、OSPF、IS-IS等多种国际标准的域内路由协议。
支持BGP-4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准及相关应用。
应支持丰富的组播协议。
6、网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
2.2.拓扑设计本项目为华北电力调度数据网工程,利用华北电力主干光纤,在高可靠性的SDH 光纤传输通道上建立高可靠、高性能、高带宽、综合多种调度生产业务的数据通信网络,为华北电网和相关电力企业的生产提供服务。
华北电力调度数据网建成后将覆盖华北网调调度的北京、天津、河北、山西、山东、内蒙调度中心;唐山、秦皇岛、承德、廊坊、张家口五个直属地调;直调厂站。
本工程网络采用IP路由交换设备组网,采用IP over SDH及MPLS VPN的技术体制。
本工程网络按三层结构考虑:核心层、骨干层和接入层。
华北电力调度数据网核心层、骨干层采用环形结构,接入层采用星形双归结构。
在华北网调设置网管中心,统一进行全网的网络管理和业务管理。
核心层主要承担网络的高速数据交换和数据流的汇总,作为整个调度数据网的核心,网络必须高效、高可靠,具有强大的抗故障能力。
核心节点分布在华北网调和安定、顺义、昌平、房山四个500kV变电站,网络结构为双环形结构。
其中,在华北网调布置2台核心路由器设备,作为全网的数据网络中心,两台路由器之间采用两条高速GE通道直接互联。
在华北网调的周围,分别在安定、顺义、昌平、房山四个500kV变电站各设置一台核心路由器设备,主要承担骨干层网络和华北网调中心节点之间、骨干层网络之间的高速数据交换,同时分担华北网调中心节点的通道压力和抗故障压力,采用622M SDH通道进行互联。
骨干层(也称汇聚层,本文中统称骨干层)主要承担核心到各个省市调度之间的高速数据通道,以及各个厂站接入节点的数据汇聚。
网络要求高可靠、高效和具有充分的汇聚能力。
在每个省(市、地区)选择若干枢纽点作为骨干节点(共20个),各设一台骨干路由器设备。
骨干节点设备到核心层及相邻骨干节点设备之间的连接通道全部采用155M SDH通道,与网络核心层构成一个全155M的环状网。
整个骨干层网络由9个环构成,其中山东网本期采用单链路接入,待今后具备条件后连通另一方向链路。
接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。
在每个接入节点各配置一台接入路由器,核心(不含网调)和骨干层站点的接入路由器,以FE方式直接接入本站点核心或骨干路由设备,其它站点以4X2M就近接入骨干节点。
接入方式采用双归接入,即每个接入节点通过两条2X2M链路分别连到不同的骨干节点路由器上。
其中500kV变电站46个、220kV变电站39个及发电厂45个(含4个直属电厂) 。
山西省调、内蒙省调、河北省调、山东省调、北京区调、天津区调作为接入层节点,各布置一台接入路由器,通过2条155M SDH链路就近接入骨干节点。
其中,山西省调接入到侯村变骨干节点、内蒙省调接入到永圣域变骨干节点、河北省调接入到廉州变骨干节点、山东省调接入到聊城变骨干节点;北京区调接入到华北网调核心节点;天津区调接入到吴庄变骨干节点。
这六个节点,虽在网络拓扑上作为接入层节点,但其性能要求与骨干层节点设备相当。
在华北网调核心节点及省、市、地调各布置两台三层交换机,实现业务的接入,与核心或骨干路由器采用FE通道直连;其它各节点布置两台二层交换机,与接入路由器采用FE通道直连,承担本节点的业务接入。
在交换机与路由器之间设置经过国家指定部门检测认证的电力专用纵向加密认证装置(不属于本次招标范围,装置接口:FE电口)。
核心层:担网络的高速数据交换和数据流的汇总,作为整个调度数据网的核心,网络必须强壮、高效、高可靠,具有强大的抗故障能力。
骨干层主要承担核心到各个省市调度之间的高速数据通道,以及各个厂站接入节点的数据汇聚。
网络要求强壮、高可靠、高效和具有充分的接入能力。
接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。