倪青香　董育林

摘 要：根據(jù)國家電網(wǎng)和我校信息安全工作會(huì)議精神和網(wǎng)絡(luò)與信息安全架構(gòu)方案，配合各系統(tǒng)的建設(shè)，超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成、KVM系統(tǒng)的思路是對(duì)信息內(nèi)網(wǎng)網(wǎng)信息網(wǎng)絡(luò)的建設(shè)。

關(guān)鍵詞：信息；項(xiàng)目；超高壓

1 引言

信息內(nèi)網(wǎng)的建設(shè)——建設(shè)一套與信息外網(wǎng)隔離的網(wǎng)絡(luò)，作為信息化“SG186工程“業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)。并部署相應(yīng)安全防范設(shè)備和措施，保障信息、數(shù)據(jù)的安全發(fā)布，避免可能的信息泄密、黑客、病毒等安全威脅。在工程項(xiàng)目的啟動(dòng)和實(shí)施中，需要客戶啟動(dòng)項(xiàng)目開工的時(shí)間和實(shí)施環(huán)境。

⑴首先是各節(jié)點(diǎn)的的光纜布設(shè)好，并測(cè)通，本項(xiàng)由我學(xué)校負(fù)責(zé)光纜布放，需要客戶各節(jié)點(diǎn)單位支持和協(xié)助；客戶需要提供新設(shè)備安裝位置和調(diào)試時(shí)間，各節(jié)點(diǎn)負(fù)責(zé)本項(xiàng)目的技術(shù)人員的配合工作，才能滿足信息內(nèi)網(wǎng)系統(tǒng)集成建設(shè)的實(shí)施的條件和實(shí)施的環(huán)境，才能保證本項(xiàng)目的建設(shè)按照合同工期順利完工。

⑵為了高質(zhì)量地完成此項(xiàng)工程的實(shí)施，我學(xué)校將會(huì)派出具有豐富實(shí)施經(jīng)驗(yàn)技術(shù)人員及原廠商技術(shù)人員進(jìn)駐現(xiàn)場(chǎng)，組織了一支高素質(zhì)的工程專業(yè)人員隊(duì)伍，通過嚴(yán)密的組織部署和高水平的智能化技術(shù)以及科學(xué)的技術(shù)管理措施，嚴(yán)格按照有關(guān)系統(tǒng)集成工程的設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)，保質(zhì)保量地按時(shí)完成本項(xiàng)目合同中的各項(xiàng)任務(wù)。同時(shí)，希望客戶領(lǐng)導(dǎo)及技術(shù)人員在項(xiàng)目實(shí)施過程中提供相應(yīng)的幫助和支持。

2 實(shí)施方案

⑴實(shí)施組織框架；學(xué)校成立該項(xiàng)目實(shí)施的《超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目管理部》，以下簡稱：項(xiàng)目管理部。⑵聯(lián)絡(luò)好各節(jié)點(diǎn)用戶及技術(shù)人員，協(xié)調(diào)好各節(jié)點(diǎn)實(shí)施規(guī)劃及時(shí)間安排。⑶根據(jù)工程項(xiàng)目實(shí)施各工序間的實(shí)施工期和進(jìn)度，分別組織和管理各項(xiàng)目的實(shí)施人員的安排，項(xiàng)目小組根據(jù)實(shí)際情況分批進(jìn)場(chǎng)實(shí)施。⑷客戶方各節(jié)點(diǎn)負(fù)責(zé)本項(xiàng)目的負(fù)責(zé)人及技術(shù)人員必須全程配合科益學(xué)校的項(xiàng)目實(shí)施，以便項(xiàng)目能更好、更快地開展。

3 項(xiàng)目實(shí)施內(nèi)容

超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備上架、安裝調(diào)試。⑴設(shè)備確定安裝位置、上架：滿足實(shí)施條件后，與用戶協(xié)商，確定檢修中心計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)設(shè)備安裝位置，上架安裝；連接相關(guān)線纜。⑵超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備自檢及調(diào)試： ①檢查設(shè)備線纜連接情況。②通電自檢。③超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備配置相關(guān)操作。④測(cè)試并調(diào)通與省電力學(xué)校機(jī)房。⑤測(cè)試并保證各地市內(nèi)部能正常上網(wǎng)。⑥配置相關(guān)功能，進(jìn)行調(diào)試，記錄數(shù)據(jù)。⑶測(cè)試及現(xiàn)場(chǎng)培訓(xùn)工作：①搭建模擬測(cè)試環(huán)境，超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備進(jìn)行基本操作。②檢查超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備配置及參數(shù)運(yùn)行情況。③保證測(cè)試的過程中，網(wǎng)絡(luò)可以正常運(yùn)作。

4 超高壓檢修中心計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備項(xiàng)目整體概況說明

⑴超高壓檢修中心計(jì)算機(jī)機(jī)房。檢修中心計(jì)算機(jī)機(jī)房（1F）安裝2臺(tái)H3C 7506E交換機(jī)，做熱備冗余，通過SDH設(shè)備鏈路通道連接超高壓本部信息內(nèi)網(wǎng)。IPS作為入侵防御系統(tǒng)，主要對(duì)內(nèi)網(wǎng)各種服務(wù)器進(jìn)行數(shù)據(jù)保護(hù)。

⑵網(wǎng)絡(luò)建設(shè)拓?fù)鋱D。根據(jù)超高壓檢修中心計(jì)算機(jī)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成系統(tǒng)這一目標(biāo)而確定的信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)如下圖所示：

⑶網(wǎng)絡(luò)方案部署架構(gòu)說明。如上圖所示，使用H3C7500系列交換和S5500、S3600系列交換來構(gòu)成檢修中心計(jì)算機(jī)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，其中服務(wù)器區(qū)部署一臺(tái)入侵防御系統(tǒng)，以保證內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)安全。檢修中心1F機(jī)房主核心交換設(shè)備通過單模光纖連接烽火SDH設(shè)備，通過SDH設(shè)備鏈路上連到超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備。實(shí)現(xiàn)兩地?cái)?shù)據(jù)通信。

1）在檢修信息中心（1F）部署2臺(tái)H3C7506E交換機(jī)，之間起VRRP協(xié)議，形成設(shè)備主備冗余。2）檢修中心3F接入交換通過多模光纖雙鏈路連接1F核心交換機(jī)，以保證網(wǎng)絡(luò)的可靠性，與安全性，其它樓棟接入交換機(jī)通過單模光纖雙鏈路連接1F核心交換機(jī)。3）部署一臺(tái)IPS保證內(nèi)網(wǎng)服務(wù)器的安全。

在布置中要使用的一個(gè)協(xié)議VRRP優(yōu)點(diǎn)，這個(gè)協(xié)議的特點(diǎn)如下：

虛擬路由器冗余協(xié)議（VRRP）是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺(tái)?？刂铺摂M路由器IP地址的VRRP路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的IP地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議

使用VRRP協(xié)議，不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度保護(hù)了當(dāng)前投資，只需最少的管理費(fèi)用，卻大大提升了網(wǎng)絡(luò)性能，具有重大的應(yīng)用價(jià)值。1）鏈路。準(zhǔn)備2對(duì)20米單模光纖跳線，從SDH設(shè)備光接口直連超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備光接口。2）模塊。由于超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備為CISCO，需要其單獨(dú)的模塊支持，所以需要增加兩個(gè)CISCO-GLC-LH-SM光纖模塊。3）路由.在超高壓本部信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)設(shè)備上面添加到超高壓檢修中心網(wǎng)段的路由條目。使兩地之間數(shù)據(jù)正常通信。

[參考文獻(xiàn)]

[1]ITUTSG15 COM15 92 G.984.1 2003，General characteristics for Gigabit capable Passive Optical Networks （GPON） [S].

[2]歐振猛.EPON寬帶接入技術(shù)探討[J].通信世界：2002（21）.

[3]張海龍.POF在局域網(wǎng)中的應(yīng)用[J].光纖與電纜及其應(yīng)用技術(shù)，2003，8（11）：34-35.

[4]鈕海明.FTTH的最新進(jìn)展與趨勢(shì)[J].光通信研究，2004，41（25）：2-14.