倪青香　董育林

摘 要：根據(jù)國家電網(wǎng)和我校信息安全工作會議精神和網(wǎng)絡(luò)與信息安全架構(gòu)方案，配合各系統(tǒng)的建設(shè)，超高壓檢修中心計算機網(wǎng)絡(luò)系統(tǒng)集成、KVM系統(tǒng)的思路是對信息內(nèi)網(wǎng)網(wǎng)信息網(wǎng)絡(luò)的建設(shè)。

關(guān)鍵詞：信息；項目；超高壓

1 引言

信息內(nèi)網(wǎng)的建設(shè)——建設(shè)一套與信息外網(wǎng)隔離的網(wǎng)絡(luò)，作為信息化“SG186工程“業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)。并部署相應(yīng)安全防范設(shè)備和措施，保障信息、數(shù)據(jù)的安全發(fā)布，避免可能的信息泄密、黑客、病毒等安全威脅。在工程項目的啟動和實施中，需要客戶啟動項目開工的時間和實施環(huán)境。

⑴首先是各節(jié)點的的光纜布設(shè)好，并測通，本項由我學校負責光纜布放，需要客戶各節(jié)點單位支持和協(xié)助；客戶需要提供新設(shè)備安裝位置和調(diào)試時間，各節(jié)點負責本項目的技術(shù)人員的配合工作，才能滿足信息內(nèi)網(wǎng)系統(tǒng)集成建設(shè)的實施的條件和實施的環(huán)境，才能保證本項目的建設(shè)按照合同工期順利完工。

⑵為了高質(zhì)量地完成此項工程的實施，我學校將會派出具有豐富實施經(jīng)驗技術(shù)人員及原廠商技術(shù)人員進駐現(xiàn)場，組織了一支高素質(zhì)的工程專業(yè)人員隊伍，通過嚴密的組織部署和高水平的智能化技術(shù)以及科學的技術(shù)管理措施，嚴格按照有關(guān)系統(tǒng)集成工程的設(shè)計規(guī)范和標準，保質(zhì)保量地按時完成本項目合同中的各項任務(wù)。同時，希望客戶領(lǐng)導及技術(shù)人員在項目實施過程中提供相應(yīng)的幫助和支持。

2 實施方案

⑴實施組織框架；學校成立該項目實施的《超高壓檢修中心計算機網(wǎng)絡(luò)系統(tǒng)集成項目管理部》，以下簡稱：項目管理部。⑵聯(lián)絡(luò)好各節(jié)點用戶及技術(shù)人員，協(xié)調(diào)好各節(jié)點實施規(guī)劃及時間安排。⑶根據(jù)工程項目實施各工序間的實施工期和進度，分別組織和管理各項目的實施人員的安排，項目小組根據(jù)實際情況分批進場實施。⑷客戶方各節(jié)點負責本項目的負責人及技術(shù)人員必須全程配合科益學校的項目實施，以便項目能更好、更快地開展。

3 項目實施內(nèi)容

超高壓檢修中心計算機網(wǎng)絡(luò)設(shè)備上架、安裝調(diào)試。⑴設(shè)備確定安裝位置、上架：滿足實施條件后，與用戶協(xié)商，確定檢修中心計算機機房網(wǎng)絡(luò)系統(tǒng)設(shè)備安裝位置，上架安裝；連接相關(guān)線纜。⑵超高壓檢修中心計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備自檢及調(diào)試： ①檢查設(shè)備線纜連接情況。②通電自檢。③超高壓檢修中心計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備配置相關(guān)操作。④測試并調(diào)通與省電力學校機房。⑤測試并保證各地市內(nèi)部能正常上網(wǎng)。⑥配置相關(guān)功能，進行調(diào)試，記錄數(shù)據(jù)。⑶測試及現(xiàn)場培訓工作：①搭建模擬測試環(huán)境，超高壓檢修中心計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備進行基本操作。②檢查超高壓檢修中心計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備配置及參數(shù)運行情況。③保證測試的過程中，網(wǎng)絡(luò)可以正常運作。

4 超高壓檢修中心計算機網(wǎng)絡(luò)設(shè)備項目整體概況說明

⑴超高壓檢修中心計算機機房。檢修中心計算機機房（1F）安裝2臺H3C 7506E交換機，做熱備冗余，通過SDH設(shè)備鏈路通道連接超高壓本部信息內(nèi)網(wǎng)。IPS作為入侵防御系統(tǒng)，主要對內(nèi)網(wǎng)各種服務(wù)器進行數(shù)據(jù)保護。

⑵網(wǎng)絡(luò)建設(shè)拓撲圖。根據(jù)超高壓檢修中心計算機內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成系統(tǒng)這一目標而確定的信息系統(tǒng)拓撲結(jié)構(gòu)如下圖所示：

⑶網(wǎng)絡(luò)方案部署架構(gòu)說明。如上圖所示，使用H3C7500系列交換和S5500、S3600系列交換來構(gòu)成檢修中心計算機內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，其中服務(wù)器區(qū)部署一臺入侵防御系統(tǒng)，以保證內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)安全。檢修中心1F機房主核心交換設(shè)備通過單模光纖連接烽火SDH設(shè)備，通過SDH設(shè)備鏈路上連到超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備。實現(xiàn)兩地數(shù)據(jù)通信。

1）在檢修信息中心（1F）部署2臺H3C7506E交換機，之間起VRRP協(xié)議，形成設(shè)備主備冗余。2）檢修中心3F接入交換通過多模光纖雙鏈路連接1F核心交換機，以保證網(wǎng)絡(luò)的可靠性，與安全性，其它樓棟接入交換機通過單模光纖雙鏈路連接1F核心交換機。3）部署一臺IPS保證內(nèi)網(wǎng)服務(wù)器的安全。

在布置中要使用的一個協(xié)議VRRP優(yōu)點，這個協(xié)議的特點如下：

虛擬路由器冗余協(xié)議（VRRP）是一種選擇協(xié)議，它可以把一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺。控制虛擬路由器IP地址的VRRP路由器稱為主路由器，它負責轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機制，這就允許虛擬路由器的IP地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議

使用VRRP協(xié)議，不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度保護了當前投資，只需最少的管理費用，卻大大提升了網(wǎng)絡(luò)性能，具有重大的應(yīng)用價值。1）鏈路。準備2對20米單模光纖跳線，從SDH設(shè)備光接口直連超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備光接口。2）模塊。由于超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備為CISCO，需要其單獨的模塊支持，所以需要增加兩個CISCO-GLC-LH-SM光纖模塊。3）路由.在超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備上面添加到超高壓檢修中心網(wǎng)段的路由條目。使兩地之間數(shù)據(jù)正常通信。

[參考文獻]

[1]ITUTSG15 COM15 92 G.984.1 2003，General characteristics for Gigabit capable Passive Optical Networks （GPON） [S].

[2]歐振猛.EPON寬帶接入技術(shù)探討[J].通信世界：2002（21）.

[3]張海龍.POF在局域網(wǎng)中的應(yīng)用[J].光纖與電纜及其應(yīng)用技術(shù)，2003，8（11）：34-35.

[4]鈕海明.FTTH的最新進展與趨勢[J].光通信研究，2004，41（25）：2-14.