黑龍江電力有限公司調(diào)度信息中心大樓于2004年10月初進行搬遷，原有的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備已經(jīng)不能適應(yīng)網(wǎng)絡(luò)發(fā)展需要，需要重新規(guī)劃和建設(shè)網(wǎng)絡(luò)。
網(wǎng)絡(luò)改造包括局域網(wǎng)和廣域網(wǎng)兩部分。

其中：
核心交換機兩臺LAN-1和LAN-2，廣域網(wǎng)交換機一臺WAN；
樓層局域網(wǎng)交換機A1——A7；
廣域網(wǎng)接入交換機B1等。

交換機說明：
1. 局域網(wǎng)核心交換機采用兩臺最新思科Catalyst6513交換機，配置雙引擎，WS-SUP720，同時配置防火墻和入侵檢測模塊。
2. 廣域網(wǎng)交換機采用一臺Catalyst6513，配置雙引擎，WS-SUP720，同時配置防火墻和入侵檢測模塊、內(nèi)容引擎、ATM模塊。

局域網(wǎng)解決方案



局域網(wǎng)采用兩臺Catalyst6513高性能交換機，本方案通過Multi-VRF技術(shù)在核心局域網(wǎng)建立了幾個各完全獨立的網(wǎng)絡(luò)，分別為中心服務(wù)器網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)、公司領(lǐng)導(dǎo)網(wǎng)絡(luò)和用戶接入網(wǎng)絡(luò)等，幾個網(wǎng)絡(luò)通過核心交換機的防火墻模塊實現(xiàn)網(wǎng)絡(luò)信息流通，通過防火墻模塊安全策略的部署，實現(xiàn)對重要網(wǎng)絡(luò)的保護。
　　樓層交換機通過Trunk或路由方式與核心局域網(wǎng)交換機Catalyst6513雙鏈路連接，實現(xiàn)數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層冗余，并實現(xiàn)負載均衡。兩臺局域網(wǎng)核心交換機啟用HSRP功能。

廣域網(wǎng)解決方案
　　廣域連接網(wǎng)絡(luò)通過Multi-VRF技術(shù)和VLAN技術(shù)將廣域連接網(wǎng)絡(luò)劃分為若干個獨立的VPN，即內(nèi)部網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)、接入單位網(wǎng)絡(luò)、東電網(wǎng)絡(luò)、電廠接入網(wǎng)絡(luò)、電子政務(wù)網(wǎng)絡(luò)和Internet，通過廣域網(wǎng)交換機防火墻模塊實現(xiàn)這些區(qū)域的互連和安全控制。

交換機模塊安裝
Catalyst6513交換機使用最新交換引擎720G，只能安裝在交換機的第七和第八槽位，其它模塊安裝也可能需要特殊位置。

核心局域網(wǎng)絡(luò)路由實現(xiàn)
大樓局域網(wǎng)路由設(shè)計通過路由的metric實現(xiàn)網(wǎng)絡(luò)鏈路的冗余和負載均衡，采用OSPF路由協(xié)議。核心局域網(wǎng)采用基于VPN的動態(tài)路由，每個VPN再通過核心交換機實現(xiàn)與中心防火墻的動態(tài)路由交換。

廣域網(wǎng)路由實現(xiàn)
廣域連接網(wǎng)絡(luò)路由實現(xiàn)分為如下兩個層次：
（1）以廣域網(wǎng)防火墻為中心的廣域網(wǎng)連接路由：廣域網(wǎng)防火墻提供內(nèi)部核心局域網(wǎng)、下屬單位、電廠、省政務(wù)網(wǎng)和Internet幾個網(wǎng)絡(luò)的安全訪問，采用靜態(tài)路由實現(xiàn)幾個網(wǎng)絡(luò)的連接。
（2）以廣域網(wǎng)交換機為中心的下屬單位連接路由：廣域網(wǎng)交換機提供下屬單位的接入訪問及下屬單位間的互訪，采用動態(tài)路由和靜態(tài)路由結(jié)合的方案實現(xiàn)，其中市內(nèi)電通等單位的接入采用靜態(tài)路由；地市局的ATM網(wǎng)絡(luò)接入采用OSPF動態(tài)路由，廣域網(wǎng)交換機直接接入廣域網(wǎng)骨干區(qū)域Area0，同時向各地市局發(fā)布缺省路由；ATM網(wǎng)絡(luò)的備份路由采用靜態(tài)路由；撥號網(wǎng)絡(luò)的接入采用靜態(tài)路由。