b>网络方案及技术特点
为便于网络管理,优化网络性能,增强网络的扩展性,湖南省电力公司本部局域网采用层次化网络设计。即整个网络分为核心层、分布层和接入层,相应的逻辑结构如图1示。其中:核心层:网络中心(位于信息中心)采用两台中心交换容量为48G的3Com核心交换机(配置双交换引擎和双电源)。中心交换机间以两条1000Base-SX链路连接起来,采用Port Trunking技术整合两条链路(两条链 路彼此互为备份并负载均衡)以增加中心交换机之间的连接带宽,为避免中心交换机上第三层交换模块的单点故障,一方面在每台3Com 核心交换机上各配置四端口千兆第三层交换模块两块达到模块的冗余,另一方面通过虚拟路由冗余协议(VRRP)完成两台3Com 核心交换机间路由转发功能的冗余。
分布层:改造后的湖南省电力公司局域网覆盖范围从原省公司本部办公大楼扩展到裙楼、第二办公楼、电力试验研究所以及高层宿舍区,因此其将成为一园区网。其中:在本部办公大楼内的5个分配线间共放置13台24口和36口SuperStack II 3900交换机以2×1000Base-SX、裙楼和第二办公楼均配置1台24口SuperStackII3900以2×1000Base-LX,电力试研所配置CoreBuilder3500作为其内部局域网的中心交换机以2×1000Base-LX、高层宿舍区采用SuperStack II 3300堆叠2X1000Base-LX分别上联至两台3Com 核心交换机。每台接入层交换机的两条千兆链路设置为弹性链路工作模式,以提供上行链路的链路冗余。相应的示意图参见图2。
接入层:从传统意义上讲,接入层应理解为交换机或集线器之类的网络设备,然而由于3Com公司生产的3C90X系列10/100M以太网卡通过加载Desktop RMON Smart Agent和Driver-Integrated Smart Management Agent,可使其具备桌面级的SNMP管理能力,因此,我们选用了3C90X系列网卡配置在工作站中,以便充分发挥 3Com公司的Transcend网管软件针对网卡、集线器、交换机、路由器及访问设备等全部网络产品统一管理的优势。
服务器的接入:目前网络上的服务器主要有MIS、OA、Web、DNS、Mail、DHCP等,上述服务器集中放置在信息中心机房构成Server Farm,其中 OA、 Web、Mail服务器配置双网卡,以1000Base-SX或100Base-TX分别采用冗余链路方式连接到两台3Com 核心交换机。
> 虚拟局域网VLAN的划分是湖南省电力公司园区网的一个重要的组成部分,根据自身业务特点及方便网络的维护管理,采用基于端口的VLAN划分策略,达到以下目的:
1. 保证部门内的工作站处于同一VLAN,以方便部门内用户间信息资源的共享;
2. 对于重要用户组(例如省公司领导)和重要信息资源(例如财务MIS)单独划分VLAN,杜绝来自其它子网的恶意攻击。
3. 从安全角度考虑及为方便管理,对网络设备和服务器分别单独划分VLAN,特别是针对网络设备管理IP的访问,只授权给处于同一VLAN的网管工作站和可信赖IP。
