当前位置：文档库 › XX电力网络改造项目可行性研究报告

XX电力网络改造项目可行性研究报告

第一章网络总体设计方案

1.1需求分析（宏观了解项目需求）

随着今年营销系统的投运，以及营销系统以地市为中心的业务模式，要求各地市供电公司和各县供电公司具有一个稳定可靠的网络平台来保证营销系统的运行，，但各地市供电公司的局域网和城域网仅仅是处于维持运行状态，网络中使用着大量的经过多年运行的网络设备，这些设备可靠性差，同时功能简单，在出现网络故障时，没有任何技术手段进行诊断，所以现有的网络系统根本无法满足业务系统的可靠性要求，迫切需要对现有网络系统进行改造。

1.2网络改造的目标（从技术角度考虑项目）

针对供电公司的网络现状，本次网络改造的目标为：

（1）对原有设备的使用进行优化

（2）采用层次化网络设计，优化各供电公司的网络结构。

（3）通过配置可管理的交换机，实现全网的集中、远程管理，以方便网络的设置和网络故障的及时处理。

（4）核心网络系统通过双交换机、双链路保证网络的高可靠性。

（5）通过更换原有集线器、交换机，同时改造网络中大量的网络接口转换设备，提高网络运行的可靠性和可维护性。

1.3网络改造的前提条件（实施前需要具备的条件）

1.3.1布线系统的建设

目前，在各地市公司局域网中，只有XX供电公司完成了布线系统的建设，在城域网中，只有YY的铁西、铁东和L Y的三个供电分公司完成了布线系统的建设，而布线系统的建设将直接影响到网络运行的稳定性和网络设备的配置，所以应对各供电公司的布线系统进行改造。

1.3.2带宽的扩展

为保证各应用系统的正常运行，首先应提供合理的传输带宽，目前各地市局域网和城域网中距离较近的节点都采用了网线和光纤直接连接的方式，可提供百兆或千兆的带宽，这基本可以满足带宽的实际要求；城域网中距离较远的供电分公司，只能通过SDH线路提供2M或4M的传输带宽，在营销系统投入运行后，应将此类节点的带宽扩展到10M，由于在前期县局网络建设中，此类节点是通过传输设备（SDH设备）提供的10/100M接口实现连接，所以在带宽扩展到10M时，SDH设备和网络设备间的连接，不需要增加额外的硬件就可以实现。

1.4网络改造的总体方案（设计方案）

1.4.1网络改造的重点分析

通过对应用系统建设情况的分析，可以看出各地市供电公司和县级供电分公司是应用系统使用的主要单位，这就决定了各地市网络建设的重点也应是市供电公司和县供电分公司。所以本次网络改造的一个核心思想是尽量在市供电公司和县供电分公司采用运行稳定、功能先进的新的网络设备，而将原有的设备应用于城域网其他节点的设备改造中，从而实现了网络改造方案重点突出、兼顾全局

的特点。

1.4.2网络可靠性实现

各地市核心交换机为Cisco Catalyst4506交换机，Cisco Catalyst4506为单引擎、双电源配置，在引擎和个别板卡出现故障后，将造成整个地市网络系统全面中断，同时这种中断很难在短时间内恢复，所以本次网络改造方案通过在各地市全面采用双核心交换机的高可靠设备配置，市公司局域网采用双链路连接的高可靠网络结构（双链路连接的设备包括营销等系统服务器和楼层交换机），从而全面提高了网络的可靠性，并且可实现主核心交换机出现故障后，中心应用系统和局域网通信在几秒钟后全部自动切换到备份交换机。受到通信链路的影响，城域网连接中还不能实现冗余链路，但主核心交换机出现故障后，所有城域网通信可在很短的时间内手动切换到备份交换机。

1.4.3网络安全性实现

网络系统作为所有应用系统的统一基础平台，面临着各种网络攻击和病毒对重要应用系统产生影响的问题，而目前各地市供电公司局域网和县供电分公司局域网早期的Catalyst3500、Catalyst2900和Catalyst2950交换机以及3Com 交换机，还有大量集线器，这些设备安全功能较弱，所以本次网络改造的设备配置原则为：在Catalyst3500、Catalyst2900和Catalyst2950交换机可合理使用的前提下，在市供电公司和县供电分公司将原有的Catalyst交换机更换为Catalyst3560交换机，Catalyst3560交换机可提供全面的二层、三层安全控制功能，将在网络中大量使用二层安全功能可自动屏蔽二层的网络攻击和病毒，从而保证了重要节点网络运行的稳定性。

网络攻击和病毒的存在是不可避免的，但目前各地市缺乏必要的安全监控的技术手段，本次网络改造将在各地市主核心交换机的交换引擎中配置Netfolw 子卡，通过Cisco Netflow技术，可全面监控网络的通信情况，及时发现未知网

络攻击。

1.4.4网络管理的实现

网络管理通过Cisco公司提供的免费管理软件CNA（Cisco Network Assistant）实现，在CNA实现设备管理的同时，通过Cisco Netflow技术实现网络的流量统计和流量分析。

1.4.5供电所联网

供电所应用比较单一，同时网络应限制供电所对Internet等不安全网络的访问，所以供电所网络将是相对安全的，所以本次网络改造方案在供电所统一采用二层交换机，选择Catalyst2960-24TC-L交换机，Catalyst2960-24TC-L交换机支持10/100/1000M双绞线、百兆光纤和千兆光纤的上联，可满足现有网络连接的需求互连，同时可更灵活的适应通信链路的变化。

1.4.6备份链路的考虑

目前，仅XX供电公司在距离较远的县供电分公司形成了通过农电和网通链路构建的网络冗余线路，同时计划在市范围内构建环行网络链路，着基本实现了链路备份功能，但其他地市公司与县供电分公司间还不具有冗余链路的条件，可考虑通过ADSL和VPN技术构建营销系统的备份链路，以保证链路中断情况下，营销系统的运行，同时此方案的费用也相对较低。

第二章XX供电公司网络改造详细方案（实施方案）2.1网络现状及改造需求

（1）XX供电公司现有网络拓扑结构如下图所示：

（2）网络建设需求汇总

XX供电公司本次网络改造中重要节点的现有设备和建设需求汇总如下：

单位名称人员计算机数量连接方式可用设备其他

XX C4506×1 C4006×1 C3524×4 C3548×9

船营220 光纤C2950T-48×1 丰满光纤C3550-48×1 昌邑光纤C3550-48×1 龙潭100 光纤C2950T-48×1

舒兰SDH C2950-24×2

蛟河SDH C2950T-48×1 2个HUB 桦甸SDH C2950-24×2 营销6个HUB

磐石SDH C2950-24×2 新办公楼将启

用

另外，城域网中其他节点设备基本已经采用了支持管理功能的Cisco交换机，市供电公司和县供电分公司替换下的可继续使用的设备，不能分配到其他节点，为保护原有投资，所以市供电公司和县供电分公司的Cisco交换机在本节点继续使用，同时根据需求添加新设备。另外，由于城域网中节点不更换设备，某些连接将继续使用光电转换或协议转换设备，本次改造仅保证重要连接采用千兆光纤实现设备的直接相连。

2.2网络改造后的拓扑结构

本次网络改造后的网络拓扑结构如下图所示：

2.3网络改造说明

XX市供电公司原核心交换机WS-C4506采用原有的3块6端口千兆模块可提供18个千兆端口，同时核心交换机配置15个多模（MM）千兆光纤接口模块（GBIC）用于连接楼层交换机和光纤接口服务器（主要为营销系统服务器）。

XX市供电公司增加一台核心冗余交换机WS-C4506配置1块6端口千兆模块和1块48端口10/100/1000M模，同时配置12个多模（MM）千兆接口模块用于设备间的互连和服务器接入，48端口10/100/1000M模块用于连接营销服务器的冗余网卡。

XX市供电公司原Catalyst4006交换机作为城域网接入交换机，Catalyst4006交换机功能较简单，本次改造将使用Catalyst3750G-12S替换，Catalyst3750G-12S提供12个千兆接口，其中配置2个多模（MM）千兆接口模块用于连接核心交换机，配置6个单模（LH/LX）千兆接口模块用于连接船营供电分公司、肯宝通信机房、昌邑供电分公司、变电工区、朝阳变和物业公司，配置1个单模（ZX）千兆接口模块用于连接龙潭供电分公司。32端口10/100M以太网模块用于连接机房其他网络设备。

肯宝通信机房配置Catalyst3750G-12S交换机作为汇聚交换机，用于连接市供电公司、丰满供电分公司、检修公司、高科技，配置5个双绞线（1000Base-T）千兆接口模块用于连接设计院、农电部、肯宝四楼、电力实业三楼和电力实业二楼。肯宝通信机房配置汇聚交换机后，要求接入汇聚交换机的设备要求全部为千兆连接，所以肯宝通信机房下连的交换机作如下调整：

（1）检修公司采用市供电公司现有的城域网汇聚交换机Catalyst3524，配置1个单模（LH/LX）千兆接口模块用于连接肯宝汇聚交换机。

（2）设计院设备不需调整，采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。

（3）农电部采用检修公司的Catalyst2950T-48交换机，采用10/100M端口连接肯宝汇聚交换机。

（4）肯宝四楼采用变电工区的Catalyst2950T-48交换机，采用10/100M 端口连接肯宝汇聚交换机。

（5）培训中心设备不需调整，采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。

（6）电力实业三楼采用物业公司的Catalyst2950T-48交换机替换掉现有的比威交换机，采用10/100M端口连接肯宝汇聚交换机。

（7）电力实业二楼设备不需调整，采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。

（8）高科技变配置1个单模（LH/LX）千兆接口模块用于连接肯宝汇聚交换机。

（9）肯宝机房下连设备的调整占用了变电工区和物业公司的交换机，将肯宝六楼和四楼现有的Catalyst3550-24交换机在变电工区和物业公司使用。

船营供电分公司人数较多，所以在现有的Catalyst2950T-48交换机的基础上增3台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置6个多模（MM）千兆接口模块用于两台Catalyst3560间的互连，配置1个单模（LH/LX）千兆接口模块用于市供电公司，配置4个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。

丰满供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置1个单模（LH/LX）千兆接口模块用于市供电公司，配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。

龙潭供电分公司在现有的Catalyst2950T-48交换机的基础上增加增加2台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置1个单模（ZX）千兆接口模块用于市供电公司，配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。

昌邑供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置1个单模（LH/LX）千兆接口模块用于市供电公司，配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。

舒兰、蛟河供电分公司在现有设备的基础上增加1台Catalyst3560-48TS 交换机，以满足办公网络和营销网络合并后工作站接入的需求。

桦甸供电分公司现有设备的基础上分别在6楼办公机房和3楼营销机房增加1台Catalyst3560-48TS交换机，以替换原有的集线器满足办公网络和营销网络合并后工作站接入的需求，同时配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。

磐石供电分公司在现有设备的基础上分别在新办公楼和旧办公楼各增加1台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后新旧办公楼工作站接入的需求，同时配置2个单模（LH/LX）千兆接口模块用于新旧办公楼间的互连。

2.4网络实施说明（配置说明）

网络结构说明：

?4506A和4506B为双核心，为大楼内部网络网关，终结大楼内部各业务VLAN，

?4506A、4506B、3750、肯宝3560、昌易3560、龙潭3560、船营3560起用OSPF路由协议，以3750为默认路由出口，实现上网出口业务，

肯宝、昌易、龙潭、船营物业四个局建立网关和DHCP池终结各分局业

务。继电所、物资、变电所业务通过中心3550透传到3750，3750提供

DHCP池

?大楼内各楼层交换机上联到4506A或4506B，4506已配置HSRP提供双连路备份，目前4506A有5个空余端口可以为5台楼层交换机提供备

份端口，以后可以选择需要双上联的交换机连接

2．配置说明：

?4506 A spanning-tree

spanning-tree vlan 1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68 priority 4096 spanning-tree vlan 100,200 priority 4096

Router16L3#show spanning-tree summ

Switch is in pvst mode

Root bridge for: VLAN0001-VLAN0004, VLAN0007-VLAN0010, VLAN0014-VLAN0015

VLAN0017, VLAN0025-VLAN0026, VLAN0031, VLAN0050, VLAN0056-VLAN0057

VLAN0064-VLAN0065, VLAN0068, VLAN0100, VLAN0200

4506A将所有vlan的spanning-tree的优先级配置成最高，由4506A作为root。4506A将决定使用那条连路。

4506-B#

spanning-tree vlan 1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68 priority 8192 spanning-tree vlan 100,200 priority 8192

4506B将所有vlan的spanning-tree的优先级低于4506A，做为备root

?端口配置

配置端口为二层trunk模式、access模式和三层接口

interface GigabitEthernet1/1

switchport trunk encapsulation dot1q

switchport mode trunk

interface GigabitEthernet6/11

switchport access vlan 10

switchport mode access

interface GigabitEthernet2/1

no switchport

ip address

?建立VLAN

Router16L3 (config)#vlan 100

Router16L3 (config)#vlan 200

?VTP配置

所有交换机配置vtp为transparent模式

Router16L3#conf t

Router16L3 (config)#vtp mode transparent

Setting device to VTP TRANSPARENT mode

?4506 HSRP

4506A、4506B中的vlan 1，2，3，4，7，8，9，50配置了HSRP,以4506A 做为主IP网关，4506B做为备份IP网关。

interface Vlan1

description for manage switch

ip address

ip access-group 120 out

ip helper-address

no ip redirects

ip ospf network broadcast

standby 1 ip //虚拟IP

standby 1 priority 150 //HSRP优先级

standby 1 preempt

Router16L3#show standby bri

P indicates configured to preempt.

Interface Grp Prio P State Active Standby Virtual IP

Vl1 1 150 P Active local

Vl2 2 150 P Active local

Vl3 3 150 P Active local

Vl4 4 150 P Active local

Vl7 7 150 P Active local

Vl8 8 150 P Active local

Vl9 9 150 P Active local

Vl50 50 150 P Active local

Router16L3#

可以看到4506A上HSRP的状态。所有vlan都是active

4506-B#show stan bri

P indicates configured to preempt.

Interface Grp Prio P State Active Standby Virtual IP

Vl1 1 90 P Standby local

Vl2 2 90 P Standby local

Vl3 3 90 P Standby local

Vl4 4 90 P Standby local

Vl7 7 90 P Standby local

Vl8 8 90 P Standby local

Vl9 9 90 P Standby local

Vl50 50 90 P Standby local

4506-B#

在4506B上看到所有的vlan都是standby，只有在4506A的连路出现问题时，4506B会接管这些vlan ，从逻辑上保证了双连路的有效。

?4506路由

4506A增加了vlan 101 vlan 300做为4506A与3750和4506B的互连vlan，

起用ospf 协议。

interface Vlan101

ip address

interface Vlan300

ip address

router ospf 100

network area 0

Router16L3#show ip ospf nei

Neighbor ID Pri State Dead Time Address Interface

1 FULL/BDR 00:00:3

2 Vlan101

1 FULL/BDR 00:00:38 Vlan300

1 FULL/DR 00:00:30 Vlan1

1 FULL/BDR 00:00:30 GigabitEthernet1/2

说明在4506A上有4个ospf邻居，状态正常。

?3750发布缺省路由

router ospf 100

log-adjacency-changes

redistribute connected subnets

redistribute static subnets

default-information originate always

ip route

在肯宝上检查能否学到缺省路由

kenbao3560#show ip route

Routing entry for , supernet

Known via "ospf 100", distance 110, metric 1, candidate default path

Tag 100, type extern 2, forward metric 3

Last update from on GigabitEthernet0/1, 01:47:45 ago

Routing Descriptor Blocks:

* , from , 01:47:45 ago, via GigabitEthernet0/1

Route metric is 1, traffic share count is 1

Route tag 100

说明肯宝学习到了网络的缺省路由，

?各供电公司网络路由

肯宝3560：

肯宝3560做为肯宝局网关，将所有业务网段发布出去，与3750建立ospf关系

router ospf 100

log-adjacency-changes

network area 0

kenbao3560#show ip ospf nei

Neighbor ID Pri State Dead Time Address Interface

1 FULL/BDR 00:00:3

2 GigabitEthernet0/1

说明肯宝3560与3750 ospf 路由状态正常。

?肯宝DHCP服务

在中心3750，肯宝，昌易，龙潭，船营3560上配置了DHCP服务为各分局提供DHCP服务。

ip dhcp excluded-address

ip dhcp pool vlan13

network

default-router

dns-server

lease 5

在vlan13里使用DHCP服务，提供，保留

kenbao3560#show ip arp vlan13

Protocol Address Age (min) Hardware Addr Type Interface Internet 1 ARPA Vlan13

Internet 5 ARPA Vlan13

Internet 1 ARPA Vlan13

Internet 5 ARPA Vlan13

Internet 60 ARPA Vlan13

Internet 57 ARPA Vlan13 Internet 1 ARPA Vlan13 Internet - ARPA Vlan13 Internet 42 ARPA Vlan13 Internet 1 ARPA Vlan13 Internet 56 ARPA Vlan13 Internet 0 ARPA Vlan13 Internet 0 ARPA Vlan13 Internet 31 ARPA Vlan13 Internet 6 ARPA Vlan13 Internet 1 ARPA Vlan13 Internet 2 ARPA Vlan13 Internet 41 ARPA Vlan13

可以看到vlan13中获得IP地址的用户

?ACL，过滤一些特定端口

interface g1/0/1

ip address

ip access-group 120 out

ip access-list extended inbound_acl

deny tcp any any eq 1024

deny tcp any any eq 445

deny tcp any any eq 35762

deny tcp any any eq 593

deny tcp any any eq 135

deny udp any any eq netbios-ns

deny udp any any eq 135

deny udp any any eq netbios-dgm

deny udp any any eq 445

permit ip any any

?交换机的日常维护

kenbao3560#show proc cpu

CPU utilization for five seconds: 6%/0%; one minute: 8%; five minutes: 7%

查看交换机的CPU利用率。

kenbao3560#show proc mem

Total: 2, Used: , Free:

查看交换机的内存使用情况

4506-B#show log

*May 24 12:29:37: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50

*May 24 22:10:37: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50

*May 25 08:31:38: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50

*May 25 14:46:23: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 4 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50

*May 27 17:47:29: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address

(FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50

*May 28 07:05:55: %C4K_L2MAN-6-INV ALIDSOURCEADDRESSPACKET: (Suppressed 15 times)Packet received with invalid source MAC address (FF:FF:FF:FF:FF:FF) on port Gi1/1 in vlan 50

查看交换机的日志信息

第三章网络改造项目要求的知识点

网络改造项目的要求：

?详细了解用户对项目的要求

?仔细了解目前网络状况，根据设备配置和与用户交流，整理出详细的网络拓扑，网络情况，设备情况，业务情况，业务互访关系等资料?熟悉当前设备配置，包括设备配置清单上所有交换机、路由器、安全产品、无线产品、光传输产品等设备，如有疑问，可以询问项目售前?准备网络改造涉及到的技术知识点，交换、路由、vpn、安全、无线、语音、网管等

如有疑问，可以询问做过类似项目的同事，领导等

?按照整理的网络目前资料，结合网络改造目标，完成割接实施方案，详细到每个割接步骤和所需时间

?按照割接要求提前做好配置脚本

?割接前测试，包括割接前业务测试，以便割接后对比

?割接实施，要求在规定时间内完成，必须保证业务在规定时间内恢复?割接后网络观察和业务测试

本次网络改造项目要求的技术知识点：

?IP地址，子网，变长掩码

?Vlan

?交换机端口，二层端口、三层端口

?STP

?HSRP

?静态路由和缺省路由

?OSPF路由

?路由重分发

?DHCP

?了解cisco2950，3560，3750，4506，2600系列或2800系列路由器

第四章练习

按照下图搭建网络环境：

目前网络情况：

?4506A和分局3560配置静态路由到3750，3750配置缺省路由到出口路由器

?楼层交换机3560的网关在4506A上

?各分局3560只有一条自备光纤到3750

?Vlan、端口、IP自定义

要求：

?分析目前网络的缺点

?增加新的设备和链路，保证楼层交换机3560双链路

?按照网络改造要求，增加网络设备和链路，做出网络割接实施方案和割接脚本

?在规定时间内割接完成，并检查

答案（不唯一）：

?4506A和4506B trunk互连，建立互连vlan。

?4506A、4506B和3560 配置vtp为transparent模式

?4506A和4506B做为stp根，4506A优先级高于4506B

?4506A和4506B建立hsrp，4506A优先级高于4506B

?楼层接入3560 trunk双上连4506

?中心3750与4506A和4506B trunk互连，建立互连vlan

?中心3750与4506A和4506B 建立OSPF 邻居关系，属于area0

?各分局3560trunk连接3750，建立互连vlan。并与3750建立ospf邻居关系，属于area0