水利水电工程局域网系统设计
2016-02-26田伟
水利水电工程局域网系统设计
田伟
(水利部海委漳卫南运河管理局,山东 德州253009)
【摘要】水利水电工程通信设计规范并未对局域网设计作出规定,但是随着信息科技和网络技术的发展,建筑物内没有信息网络已不现实,对工程范围内主副厂房和办公楼等进行局域网设计势在必行。本文对水利水电工程局域网系统设计进行了具体介绍。
【关键词】工程建筑物;局域网; 交换机
1建设目标、原则与内容
1.1 建设目标
为满足水电专网网络业务发展,并保证3~5年内整个局域网的高性能、高吞吐能力运行,以及各种信息(数据、语音、图像)的高质量传输,力争实现高品质透明网络,将对专网进行网络建设,并实现以下几个目标:
a.为保证核心网络不断网,核心设备采用,交换控制模块冗余、电源冗余,并可保证2~3年内设备的高可靠性、稳定性和可扩展性。
b.保证楼内主干网络速率为1000M,客户桌面端网络连接速率为100M。
c.为便于网络管理员的日常维护和对网络资源的合理分配、利用,增加相应的网络管理设备,可以为用户提供具有不同服务质量等级的服务保证,使骨干网真正成为同时承载数据、语音和视频业务的综合网络。
1.2 建设原则
实用性原则:该系统的建设将始终遵循“面向应用,注重实效”的指导思想。紧密结合经济运行,为信息服务提供现代化的手段。
先进性原则:系统硬件设备和软件平台应最先进,既要反映当今技术的先进水平,又应具有很强的扩展能力。同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何变化具有极强的适应性。
开放性原则:考虑到系统中所选用的技术和设备的协同运行能力,保护现有的资源和系统投资的长期效应以及系统功能不断扩展的需要,所采用的软硬件平台必须具有开放性,所采用的规范应与生产厂商无关。
扩展性原则:由于网络信息技术的飞速发展,变化日新月异,选用的技术和产品应具有很强的可增长性和扩展性。
可靠性原则:在社会向信息化发展的同时,也存在一种危机,即对信息技术的依赖程度越高,系统失效所造成的影响也越大。因此,该系统的设计必须在投资可接受的条件下,从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑,确保系统运行的可靠性。
安全性原则:在网络信息时代,大流量的数据传输和管理在整个网络系统中占很重要的位置,同时有些数据文件属于高度秘密,为防止外来黑客的侵入,应具有较好的稳定性和安全性。
经济性原则:要充分考虑性能价格比,“按需集成”,以求在确定的资金规模下达到最好的、先进的性能。
同时,根据网络的具体情况,应考虑以下几个方面的问题:
a.在网络设备的选择方面,采用目前比较先进、成熟的网络设备。系统除满足现有使用外,还应留有扩充余地,以满足日后系统扩展的需要。
b.骨干核心交换机满足冗余设计,骨干核心交换机与接入层交换采用1000M连接。100M交换到桌面,有150个信息点。
c.维护终端和服务器之间有足够的带宽,系统有足够的隔离和安全机制。
d.在满足系统要求的情况下,尽可能采用简单的拓扑结构。
1.3 建设内容
根据具体布线情况和业务信息点布局,提出网络结构规划方案,并完成网络设备及相关产品的集成任务。具体有以下几个方面的工作内容:
a.网络核心层设备。将网络汇聚层和接入层合二为一,有别于以往标准的三层网络架构模型设计,可以大大提高各楼层网络通信的效率和整体网络的数据交换性能。具体来讲,在网络结构上,设置核心交换机,形成星型拓扑结构;楼层各接入交换机通过1000M链路分别连接至中心机房的核心交换机。
b.楼层接入设备。至少拥有48个10/100M以太端口和2个1000M端口。10/100M以太端口负责接入房间的各PC节点,总共需要连接的房间信息点约为150个。
各楼层固定信息点分布情况见表1。
表1 各楼层固定信息点分布情况
c.网络安全及管理设备。为保证整个网络的高效、稳定,配置防病毒系统;同时为了便于网络管理员的日常维护和对网络资源的合理分配、利用,配置相应的网络管理系统,可以为用户提供具有不同服务质量等级的服务保证,使骨干网真正成为同时承载数据、语音和视频业务的综合网络。
2网络系统设计与实现
2.1 整体要求
a.所有网络设备硬件要选择成熟的产品构建,所选择的产品在生产领域及专业领域要有广泛的应用案例和认可度。
b.硬件产品之间要具有良好的集成性和统一性。
c.要保证网络数据的完整性与一致性,分布数据传输交换可靠性,系统可维护性、可扩充性、可升级性,公共资源配置一致性管理。
d.在管理界面的设计过程中要充分考虑到最终用户的使用习惯和常用术语。
e.提供良好的网络情况监视、管理操作界面,使管理员能迅速地掌握系统网络的实时使用效率。
f.系统具有合理的用户权限分配机制。针对不同部门、不同层次的用户,分配不同的访问权限。
g.系统网络运行须具有较高的安全性、可靠性、稳定性和容错性。
2.2 功能与技术要求
2.2.1组网模型
网络设备选型要基于高性能的局域网,将建立一套二层架构的局域网络(核心层、接入层),能够为办公、管理、调度提供一个先进、可靠、基于标准的多业务平台,可以实现宽带接入、办公自动化等功能。
2.2.2核心层设备功能
核心层是局域网的主干,核心层的主要功能如下:
a.提供交换区块间的连接,支持多个链路的捆绑以提高带宽和可靠性。
b.提供到其他区块(如:服务器区块)的访问,并且能够对服务器系统进行负载均衡,以提高数据业务的访问性能,保证业务系统的高性能和高可靠性。
c.具备高速的数据包处理能力,快速地交换数据帧或数据包,并支持策略路由功能。
d.支持QoS,包括支持DiffServ,交换机的端口能够提供多个硬件队列。
e.具备对交换背板、CPU交换引擎模块、电源、I/O模块、链路等关键部件的冗余能力。能够提供对核心层交换机故障的冗余处理能力。
f.对数据包的安全过滤控制。对设备管理的安全支持,如:管理员认证和支持SNMPv3等。
2.2.3接入层设备功能
接入层的主要功能如下:
a.支持千兆上连。
b.支持高速堆叠端口。
c.支持与核心层交换机的多链路捆绑技术,以提高网络系统的可靠性。
d.对设备管理的安全支持,如:管理员认证和支持SNMPv3。
e.支持QoS技术,如:防止包头阻塞(HOL)。
2.3 设备主要技术性能指标
设备主要技术性能指标见表2~表3。
表2 核心层交换机技术性能指标
表3 接入层交换机技术性能指标
3设备配置参考
设备配置参考见表4~表5。
表4 核心交换机配置
表5 接入交换机配置
4设计总结
通过局域网设计,提供生产和办公自动化平台,使电站用户可以和互联网连接,也可以传递内部生产和办公信息,对内对外实时交换语音、数据、视频图像。内容包括:生产实时数据管理、设备管理、生产运行管理、生产技术管理、安全监察管理、计划统计管理、工程项目管理、物料需求管理、物资采购库存管理、资产管理、预算管理、人力资源管理等,借助先进的业务集成开发平台,使发电企业各方面的人力、物力资源得到最大限度的利用,使信息流、物流、资金流得到有效、合理的配置,进一步增强水电企业的整体实力。
参考文献
[1]黎连业.新编计算机网络实用教程[M].北京:清华大学出版社,2003.
[2]特南鲍姆,韦瑟罗尔.计算机网络[M].第5版.严伟,潘爱民译.北京:清华大学出版社,2012.
[3]王敏.浅析MPLS VPN技术在南水北调中线计算机网络中的应用[J].水利建设与管理,2015,74(3).
Local area network system design of water conservancy and
hydropower engineering
TIAN Wei
(HaiheRiverWaterConservancyCommissionMinistryofWaterResourcesZhangweinanCanalAuthority,
Dezhou253009,China)
Abstract:Local area network(LAN) design is not regulated in water conservancy and hydropower engineering communication design standard. However, it is not realistic in a building without information network along with the development of information technology and network technology. It is necessary to design LAN in main and auxiliary plants, office building, etc. within project scope. In the paper, LAN system design of water conservancy and hydropower engineering is detailed introduced.
Key words:engineering building; local area network(LAN); switch
中图分类号:TV512
文献标识码:A
文章编号:1673-8241(2016)01-0040-04
DOI:10.16617/j.cnki.11-5543/TK.2016.01.012