文｜謝登峰 廣東粵嘉電力有限公司

1 網(wǎng)絡完善前狀況及規(guī)劃

梅縣發(fā)電廠局域網(wǎng)大概有400多臺計算機，業(yè)務30多種，原核心交換機型號比較舊，而且處理能力比較低下，設想對整個網(wǎng)絡進行優(yōu)化，核心交換機就是一個需要更換解決的瓶頸。據(jù)現(xiàn)階段及今后一段時間內的需求，更換為最新型號的H3C交換機，擬帶模塊均考慮到擴展需要。電廠的業(yè)務豐富，用戶要求比較高，對核心設備必須提供不間斷運行的保障，基于此，同時考慮對核心交換機7506提出熱備要求。電廠是具有30多年歷史的老廠，在硬件方面機房中心設計未能跟上信息化的發(fā)展，布線相對凌亂，考慮在同棟樓內新建一個中心機房，加上智能布線系統(tǒng)，在軟件方面，新的網(wǎng)絡建設應考慮部門間的隔離，所以VLAN的劃分，IP的規(guī)劃及域管理就顯得很重要，實施這些以后，徹底優(yōu)化梅縣發(fā)電廠的局域網(wǎng)，提高電廠信息化水平及業(yè)務能力。

2 具體的實施情況

2.1 網(wǎng)絡中心機房建設

新建一個網(wǎng)絡中心機房的規(guī)劃，按照國家及行業(yè)標準，充分考慮機房的環(huán)境要求，建成后滿足電廠目前及以后的規(guī)劃要求，在防火性能，電磁場屏蔽，防雷接地，防靜電能力，UPS容量等等方面都超過目前標準。布線合理，預留空間，為網(wǎng)絡設備提供良好的環(huán)境支持。

2.2 IP及VLAN的規(guī)劃

根據(jù)電廠實際情況，對原有VLAN進行規(guī)劃并重新劃分，其邏輯圖如下：

圖1

因IP規(guī)劃已經(jīng)有集團層面的總體規(guī)劃，電廠在這個基礎上只要根據(jù)集團分配的IP段再重新劃分子網(wǎng)即可。按電廠實際情況，把整個局域網(wǎng)分為11VLAN。

Vlan把默認路由指向10.192.2.2，這樣便于訪問總公司的數(shù)據(jù)。考慮到電廠各部門實際用戶人數(shù)，初步設想IP地址劃分見表1 。

2.3 新舊網(wǎng)絡的切換

這次新舊網(wǎng)絡的切換工作涉及到生產網(wǎng)絡、正在運行的服務器，切換后要與總公司的網(wǎng)絡組成統(tǒng)一的數(shù)據(jù)交換網(wǎng)絡，要做到對生產影響最小甚至沒有影響。如果在切換過程中出現(xiàn)問題，則馬上恢復到原3COM交換的連接，修正出現(xiàn)的問題直到新舊網(wǎng)絡的完全切換成功。新的H3C 7506核心交換機接入網(wǎng)絡正常后，再配樓層交換機，配置管理IP，根據(jù)所在部門配置VLAN信息。

2.4 域的合并及遷移

根據(jù)總公司關于計算機域的總體規(guī)劃，各分公司的域，在條件成熟之后，有可能與總公司的域實現(xiàn)相互訪問或者合并。網(wǎng)絡完善后電廠的域與總公司的域進行相互訪問或者合并，方法非常簡單，將兩個域建立相互信任的關系，就可以很方便地融入到未來總公司的域中。

完成這一任務要通過ADMT(Activate Directory 遷移工具)來遷移用戶、計算機、組等對象，以及用戶配置文件、文件夾權限等內容，再通過GPMC工具（Group Policy Management Console，組策略管理控制臺）來遷移GPO（組策略對象）。

3 實施后效果

梅縣發(fā)電廠在實施以上的工作后，將原有的交換機統(tǒng)一匯聚到核心交換機H3C7506上，通過VLAN劃分減小廣播對網(wǎng)絡的影響，增強了網(wǎng)絡的可靠性和安全性，同時對網(wǎng)絡中的IP地址合理劃分，提高了管理層次，基本達到改造的效果。

4 結語

在電力企業(yè)，計算機網(wǎng)絡是為提高生產效能服務的，在計算機網(wǎng)絡結構比較落后，不能為生產決策等提供太多幫助時，就應該痛定思痛，徹底優(yōu)化整個網(wǎng)絡，為電力生產保駕護航，提供優(yōu)質服務。

表1