1、中国XX电力集团公司信息网络系统改造项目工程实施方案目 录1.项目管理41.1.组织机构41.1.1.项目组织41.1.2.项目成员41.2.进度计划61.2.1.总体进度计划安排61.2.2.分项进度计划安排62.项目调研92.1.调研目的92.2.现有环境92.3.现有设备统计112.3.1.网络设备112.3.2.服务器133.网络规划213.1.系统设备配备213.1.1.新增设备213.2.网络系统规划283.2.1.规划原则283.2.2.总体规划293.2.3.拓扑结构303.2.4.Vlan划分303.2.5.子网分配(VLAN)313.2.6.子网分配(广域连接)323.2.2、7.命名规则323.2.8.设备IP分配333.2.9.路由规则344.模拟环境344.1.试验目的344.2.实验环境354.2.1.拓扑结构354.2.2.实验设备354.2.3.场地要求364.3.实验内容364.3.1.Vlan及路由364.3.2.VRRP冗余实现364.3.3.PVSTP实现364.3.4.DHCP Relay实现374.3.5.访问内部网络374.3.6.访问外部网络374.3.7.其他实验374.4.实验步骤375.系统切换385.1.切换目的385.2.切换内容385.2.1.新系统安装调试395.2.2.新旧系统的互联互通395.2.3.对客户端的切换3953、.2.4.对服务器的切换395.2.5.广域出口的切换395.2.6.系统联机试运行401. 项目管理1.1. 组织机构1.1.1. 项目组织1.1.2. 项目成员项目经理成员：吴凡职责：作为项目经理，主要应承担XX电力集团网络系统改造项目的如下任务：l 主持项目调研l 主持工程实施方案设计l 工程质量保证l 组织人员进行设备安装、调试、集成及测试l 工程文档审核l 组织系统测试、验收工程实施组成员：刘洪伟职责：作为项目实施的技术负责人，在项目经理不在项目现场时履行项目经理职责；同时，在XX电力集团网络系统改造项目中应承担如下职责：l 完成设备安装、调试l 模拟环境搭建l 新网络系统调试l 新4、旧系统切换l 系统试运行l 系统测试l 现场培训成员：李昕职责：作为资深的系统工程师，应协助技术负责人完成项目实施任务。成员：陶清秋、张震、魏鑫华、白然诗、陈诗平、谭琳、洪晓真、刘洪伟职责：技术支持组成员：佟君亮职责：完成工程实施过程中的各种技术咨询任务，对现场设备安装、调试提供必要的技术支持服务。项目协调员成员：吴宝钢职责：主要负责合同设备的采购以及工程实施中的与业主及各设备厂商间的协调工作。项目质量员成员：章裕泰职责：1.2. 进度计划1.2.1. 总体进度计划安排序号项目主要任务时间要求责任人协作单位1现场调研阶段2003/11/20-2004/2/13吴 凡太极、华电2布线系统改造阶段5、2003/11/20-2003/3/20杨 松太极、Avaya、华电3设备采购及到货阶段2003/11/20-2003/12/20韦炳宇太极、Avaya、华电4系统集成切换阶段2004/2/16-2004/3/30刘洪伟太极、Avaya、华电、Nortel5系统测试阶段2004/4/1-2004/4/10刘洪伟太极、Avaya、华电、Nortel6系统试运行阶段2004/4/11-2004/10/11刘洪伟太极、Avaya、华电7系统验收阶段2004/10/20-2004/10/30吴 凡太极、Avaya、华电1.2.2. 分项进度计划安排现场调研阶段序号任务分解时间要求责任人阶段成果1网络调6、研：a、 原遗留资料汇总b、 新、旧办公楼及宿舍区网络实地调研c、 网络详细拓扑d、 网络设备具体配置e、 服务器详细服务及地址规划第一周吴凡1、 现有网络物理连接图2、 现有网络设备统计表3、 现有主机设备统计表4、 现有网络设备具体配置信息2网络调研：a、网络各广域出口及防火墙配置b、新网网络地址规划，及详细实施方案制定第二周李昕5、 现有防火墙或ids的策略说明6、 新网络物理连接图7、 新网络vlan及地址规划8、 新网络设备及服务器地址规划3a、新网网络地址规划，及详细实施方案制定b、网络切换方案讨论第三周刘洪伟9、 新网络防火墙策略设置10、 网络集成及切换方案（初稿）4a、网络试7、验环境搭建b、网络切换方案确定第四周刘洪伟11、网络试验环境参数配置方案12、 网络集成及切换方案（终稿）布线系统改造阶段（略）系统集成及切换阶段序号任务分解时间要求责任人阶段成果1提交ATM核心切换方案4个工作日刘洪伟提交方案为切换做准备。2ATM核心切换2个工作日刘洪伟ATM核心切换完成，进入新核心测试阶段。3核心切换试运行6个工作日刘洪伟新核心设备运行正常，ATM到以太网的核心切换成功。4老楼核心切换及试运行4工作日刘洪伟老楼ATM核心切换完成，可以进行楼层客户端的切换。5楼层切换及试运行20个工作日刘洪伟楼层客户端切换及试运行，切换后的客户端运行在以太网结构上。6老办公楼切换及试运行38、个工作日刘洪伟老办公楼切换及试运行，切换后的老办公楼客户端处于以太网结构上。7基层单位切换6个工作日刘洪伟集成单位地址切换完成，集成单位通过新规划地址联入网络。系统测试、试运行及验收阶段序号任务分解时间要求责任人阶段成果1系统测试3个工作日吴凡集成工作基本完成，系统进入测试阶段。2提交测试报告2个工作日吴凡依据测试结果提交，测试报告，系统进入试运行期。3进入系统试运行6个月吴凡测试通过，系统进入为期半年的试运行期4系统终验5个工作日吴凡试运行期结束，系统验收。2. 项目调研2.1. 调研目的了解现有网络环境，对现有网络环境中的网络设备、服务器的具体配置进行深入细致的了解。为后期的网络系统集成与9、切换工作做好充分的资料及现场准备。2.2. 现有环境网络拓扑结构旧网新楼拓扑结构旧网老楼拓扑结构2.3. 现有设备统计2.3.1. 网络设备序号设备名称设备位置管理信息模块/接口配置参数配置备注1Centillion 1003层122.1.16.101/20slot1:ATM-4M1,2,4 IISP network side，3 user sideLECslot2:ATM-41-4 UNI network sideslot3:ATM-41-3 UNI netork side，4 IISP network sideslot4:ENET-16 1-16 VLAN 2 10Mslot5:ENET-10、16 1-15 VLAN2 16 VLAN1 2Centillion 10010层122.1.16.102/20slot1:ATM-4M1,2 IISP network side，3 user sideLECslot2:ATM-41-4 UNI network sideslot3:ATM-41-4 UNI network sideslot4:ENET-161-12 VLAN 2 13-16 VLAN1 slot5:ENET-161-4 VLAN 1 5-16 VLAN235000BH16层122.1.16.103/20slot 10ATM-5720M1 IISP user side，2-3 I11、ISP network side，4 UNI network side LECSLES/BUSLECslot 11ATM-57201-2 UNI network side，3-4 IISP network sideslot 12ENET-5625HD9-10,19-21,24 VLAN 1， 1-8,11-18,22 VLAN 2， 23 VLAN 3slot 13ENET-5625HD1-12,24 VLAN1，13,16-19,21-23 VLAN 2， 14 VLAN3， 15 VLAN 4， 20 VLAN 54Centillion 10020层122.1.16.104/20slot112、:ATM-4M1,4 IISP network side，2,3 user sideLECslot2:ATM-41-4 UNI network sideslot3:ATM-41-4 UNI network sideslot4:ENET-16 1-16 VLAN 3slot5:ENET-16 1-14 VLAN3 15-16 VLAN1slot6:ENET-4TX1-4 VLAN 15Centillion 100老楼122.1.16.105/20slot1:ATM-4MLECslot2:ATM-2MDA1-2 IISP user sideslot4:ENET-4TX1-3 VLAN1，4 VLA13、N4slot5:ENET-8/2FX10 VLAN1， 3-5 VLAN2，6-9 VLAN4，1-2 VLAN5slot6:ENET-8/2TX2-4 VLAN1 5-6 VLAN2 7-10 VLAN4 1 VLAN56AVAYA P88216层7netscreen老楼，大唐防火墙122.1.20.？透明8netscreen老楼，ATM广域网防火墙122.1.20.100/20透明9Checkpoint(软件)老楼，国电防火墙122.1.81.10/2010.116.1.10/2410AN router老楼，国电路由器10.116.1.254/2410.6.21.253/3011Norte14、l 1424老楼122.1.16.12010.116.20.25410.116.21.25412Cache flow16层122.1.17.1713netscreen16层trust122.1.17.18/20untrust202.96.15.6/242.3.2. 服务器序号： 1服务器名称NCPG_ranliao服务器型号IBM X345位置RD 1/1/1操作系统Windows 2000 server应用服务Oracle 9i ; IISIP 地址122.1.33.55网卡型号Intel 82546EB 10/100 两块 (使用第二块)连接类型AUTO连接的线缆编号，交换机端口备注序号：15、 2服务器名称NCPG_file1服务器型号IBM X345位置RD 1/1/2操作系统Windows 2000 server应用服务SUS ; IISIP 地址122.1.33.52网卡型号Intel 82546EB 10/100 两块 (使用第二块)连接类型AUTO连接的线缆编号，交换机端口备注序号： 3服务器名称RAS服务器型号IBM X345位置RD 1/1/3操作系统Windows 2000 server应用服务文件共享IP 地址122.1.33.25网卡型号Intel 82546EB 10/100 两块 (使用第二块)连接类型100M/FULL Duplex连接的线缆编号，交换机端16、口备注序号： 4服务器名称NCPG_mod1服务器型号IBM X345位置RD 1/1/4操作系统Windows 2000 server应用服务Oracle ;IIS(www);实时信息系统中间件服务器IP 地址122.1.17.60网卡型号Intel PRO /1000 MT 两块 (使用第二块)连接类型100M/FULL Duplex连接的线缆编号，交换机端口备注序号： 5服务器名称NCPG_mod2服务器型号IBM X345位置RD 1/1/5操作系统Windows 2000 server应用服务Oracle IP 地址122.1.33.53网卡型号Intel PRO /1000 MT 17、两块 (使用第二块)连接类型100M/FULL Duplex连接的线缆编号，交换机端口备注序号： 6服务器名称NCPG_EMAIL1服务器型号IBM X360位置RD 1/2/1操作系统Windows 2000 server应用服务EXCHANGE SERVERIP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未能登陆序号： 7服务器名称NCPG_EMAIL2服务器型号IBM X360位置RD 1/2/2操作系统Windows advance 2000 server应用服务EXCHANGE SERVERIP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未能登陆序号： 8服务器名称N18、CPG_DC1服务器型号IBM X345位置RD 1/2/3操作系统Windows 2000 server应用服务主域控制器；DNS；DHCP；WINSIP 地址122.1.17.26网卡型号Intel 82546EB 10/100 两块 (使用第一块)连接类型AUTO连接的线缆编号，交换机端口备注序号： 9服务器名称NCPG_DC2服务器型号IBM X345位置RD 1/2/4操作系统Windows 2000 server应用服务主域控制器；DNS；DHCP；WINSIP 地址122.1.33.29 ; 122.1.33.12网卡型号Intel 82546EB 10/100 两块 连接类型A19、UTO连接的线缆编号，交换机端口备注序号： 10服务器名称NCPG_DC3服务器型号IBM X345位置RD 1/2/5操作系统Windows 2000 server应用服务主域控制器；DNS； WINSIP 地址122.1.17.11 ; 122.1.17.10网卡型号Intel 82546EB 10/100 两块 连接类型AUTO连接的线缆编号，交换机端口备注序号： 11服务器名称NCPG_SQ2服务器型号IBM X255位置RD 1/3/1操作系统Windows 2000 server应用服务MS SQLServer 2000IP 地址122.1.17.46网卡型号Broadcom Ne20、tXtreme Gigabit 连接类型AUTO连接的线缆编号，交换机端口备注序号： 12服务器名称NCPG_WE1服务器型号IBM X255位置RD 1/3/2操作系统Windows 2000 server应用服务Oracle8 ; DNS; IIS(www);WinsIP 地址122.1.17.47网卡型号Broadcom NetXtreme Gigabit 连接类型100M/FULL Duplex1连接的线缆编号，交换机端口备注序号： 13服务器名称NCPG_webserver服务器型号X255位置RD 1/3/3操作系统应用服务IP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未21、能登陆序号： 14服务器名称NCPG_SQ1服务器型号X255位置RD 1/4/1操作系统Windows 2000 advance server应用服务IP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未能登陆序号： 15服务器名称wwwncpgout服务器型号X345位置RD 1/4/2操作系统Windows 2000 server应用服务IP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未能登陆序号： 16服务器名称NS服务器型号X345位置RD 1/4/3操作系统Windows 2000 Server应用服务公网Dns ;IP 地址122.1.33.11网卡型号Intel 822、2546EB 10/100 两块 (使用第二块)连接类型AUTO连接的线缆编号，交换机端口备注序号： 17服务器名称服务器型号X345位置RD 1/4/4操作系统应用服务IP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未能登陆序号： 18服务器名称服务器型号HP NetServer LH3000 U3位置RD 1/5/1操作系统Windows 2000 Server应用服务备份服务器IP 地址网卡型号连接类型连接的线缆编号，交换机端口备注未能登陆序号： 19服务器名称Ydzw_server服务器型号HP NetServer LH3000 U3位置RA 1/5/1操作系统Windows 23、2000 Advance Server应用服务营销分析系统；IIS(www)IP 地址122.1.33.36网卡型号HP 10/100 PCI Lan Adapt 连接类型AUTO连接的线缆编号，交换机端口备注序号： 20服务器名称Ydzw_server1服务器型号HP NetServer LH3000 U3位置RA 1/5/2操作系统Windows 2000 Server应用服务购电管理信息系统；SQLServer 2000IP 地址122.1.33.36网卡型号HP 10/100 PCI Lan Adapt 连接类型AUTO连接的线缆编号，交换机端口备注序号： 21服务器名称HBJ服务器型24、号LH 3000位置RA 1/3/？操作系统Windows NT 4.0应用服务Sql 7.0IP 地址122.1.33.27网卡型号10/100 TX PCI LAN Adapter连接类型连接的线缆编号，交换机端口备注参照联网登记表序号： 22服务器名称HBJCW服务器型号LH 3000位置RA 1/3/？操作系统Windows NT 4.0应用服务Sql 7.0IP 地址122.1.33.26网卡型号10/100 TX PCI LAN Adapter连接类型连接的线缆编号，交换机端口备注参照联网登记表3. 网络规划3.1. 系统设备配备3.1.1. 新增设备网络设备序号设备名称设备描述数25、量位置196个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 -3,-2,-1,F1Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 248个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F2Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx26、第三层接口模块1 1000Base-SX光纤收发器,550米(MMF),SC接口2 396个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F3Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 496个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F4Avaya P580电源模块1 427、个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 596个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F5Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 696个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个28、电源，7个扩展插槽1 F6Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 796个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F7Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 896个数据点，P580Avaya P580路由交换机，55Gbp29、s背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F8Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 996个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F9Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 10930、6个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F10Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 1196个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F11Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1031、00Base-SX光纤收发器,550米(MMF),SC接口2 1296个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F12Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 1396个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F13Avaya P580电源模块1 4个GBIC第三32、层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 1496个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F14Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 1596个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，733、个扩展插槽1 F15Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 16146个数据点，核心交换机，P882Avaya P882容错路由交换机，139Gbps背板，106Mpps第二、三层包转发速率，一个管理引擎，三个电源，17个扩展插槽2 F16冗余的管理引擎2 8个GBIC第三层接口模块8 24个10/100Base-Tx第三层接口模块1 48个10/100Base-Tx第三层接口模块3 1000Base-SX光纤收发器,550米(MMF),SC接口60 10034、0Base-LX光纤收发器,10公里(SMF),SC接口2 服务器，P882Avaya P882容错路由交换机，139Gbps背板，106Mpps第二、三层包转发速率，一个管理引擎，三个电源，17个扩展插槽2 冗余的管理引擎2 8个GBIC第三层接口模块5 4个GBIC第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口48 1796个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F17Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base35、-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 1896个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F18Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 1996个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F19Avaya P58036、电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 2096个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F20Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 2196个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率37、，一个管理引擎，一个电源，7个扩展插槽1 F21Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-SX光纤收发器,550米(MMF),SC接口2 2248个数据点，P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽1 F22-25Avaya P580电源模块1 4个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块1 1000Base-SX光纤收发器,550米(MMF),SC接口2 2396个数据点，P882Avay38、a P882容错路由交换机，139Gbps背板，106Mpps第二、三层包转发速率，一个管理引擎，三个电源，17个扩展插槽1 老楼冗余的管理引擎1 8个GBIC第三层接口模块1 48个10/100Base-Tx第三层接口模块2 1000Base-LX光纤收发器,10公里(SMF),SC接口2 1000Base-SX光纤收发器,550米(MMF),SC接口4 P580Avaya P580路由交换机，55Gbps背板，40Mpps第二、三层包转发速率，一个管理引擎，一个电源，7个扩展插槽2 老楼Avaya P580电源模块2 4个GBIC第三层接口模块2 48个10/100Base-Tx第三层接口39、模块4 1000Base-SX光纤收发器,550米(MMF),SC接口4 24无线设备Avaya无线网20块8Avaya无线网桥AP-350 25网络管理软件NETWORK MANAGER 4.5,基于Solaris，集成HPOpenView1 测试设备设备名称厂家型号配置产地数量网络管理工作站SUNBlade 2000CPU ： RISC (64位总线) 主频=1.015GHz 1个 内存=1GB Cache=8MB内置Ultra SCSI硬盘:容量=73GB;内置DDS磁带机=12GB;显示器 21 Flat，内置光驱：DVD 10x.网卡 ：1000M 光纤接口操作系统 Solaris 40、8 Standard中文用户界面美国1网络测试仪（Fluke）FlukeOPV-INA/GIG-便携式LCD触摸屛显示：640 x 480象素内部电池:锂电池10.8V DC, 2.2Ah外部电池：锂电池10.8V DC, 4.7Ah通讯和附属接口:2个USB口, 1个多总线PCMCIA (II型PC卡), 1个DB-9串口, 1个PS2 兼容键盘接口, 1个PS2兼容鼠标接口 1个1000 BASE-SX GBIC光纤接口1个线路图适配器1个触笔美国1单模光缆测试适配器FlukeDSP-FTA430S 2个光缆测试适配器4条SC/ST测试连接光缆单模2条ST/ST测试连接光缆单模2个ST/S41、T适配器(使用波长：1310nm与1550nm的激光光源美国1多模光缆测试适配器FlukeDSP-FTA420S 光缆测试适配器(2个)4条SC/ST测试连接光缆62.5mm多模2条ST/ST测试连接光缆62.5mm多模2个ST/ST适配器使用波长：850nm与1300nm的LED光源美国1光缆测试适配器FlukeDSP-4000美国1扩充设备列表设备名称厂家型号配置产地数量广域网路由器CiscoCisco7200，VXR 双引擎，配1块155M ATM模块，AC Power Cord4块100BASE-T模块、128MB Memory，美国1广域网防火墙NetScreenNetScreen542、00, 10/100兆端口模块4块，100用户远程访问许可美国1互联网防火墙DMZ模块NetScreenDMZ 模块、两端口美国1拨号防火墙NetScreenNetScreen2044个10/100M双绞线端口，支持VPN美国1调度防火墙NetScreenNetScreen500 2个多模光纤端口，1 AC Power Supplies 美国2宿舍防火墙NetScreenNetScreen500 1个单模光纤端口，1个多模光纤端口，1 AC Power Supplies美国1缓存设备Bluecoat2.5GB RAM, 144GB Disk Storage, 1 CPU2 x 1000Base43、-SX光纤接口, 2x10/100 lan接口CABLE, POWER, AUSTRALIACACHESUPPORT 24x7, 6085, 1 year美国1RADIUS 服务器（包括软件）IBMX345 867031X 24XCD-Rom, SCSI控制器，36.4G 1.5万转SCSI硬盘, 512MB, 2.40GHz Windows 2000 Server系统，光口千兆网卡、RADIUS SERVER 软件中国1DHCP 服务器（包括软件）IBMX345 867031X 24XCD-Rom, SCSI控制器，36.4G 1.5万转SCSI硬盘, 512MB, 2.40GHz、光口千兆44、网卡、Windows 2000 Server系统中国2笔记本电脑IBMIBM Thinkpad T40 2373I2CCPU Intel Pentium M processor 1300MHz，内存256MB，硬盘30GB，显示器14.1 1024x768 TFT，光驱DVD-ROM/CD-RW Combo:16X/10X/24X/8X Max，调制解调器 56Kbps data/14.4Kbps fax中国10标签打印机EPSONELW 9000K 日本BCN 100BASE-T 模块Nortel100BASE-T美国1服务器机柜IBM1.8米标准机柜，带显示器及切换器中国1网络管理用大屏幕45、系统设备名称厂家型号配置数量投影机BARCOSLM G55,000ANSI流明的光度输出对比度：400：1 亮度均匀性：全屏幕的90%自然分辨率为1024768像素45kg 1投影屏幕BARCODNP NWA屏幕大小：100英寸，屏幕中心增益：=5视角：水平=160度，垂直=80度1专业反射镜BARCOSG (1.27x0.94)有保护介质膜，反射率90%1短焦镜头BARCOTLD（0.8:1）13.2. 网络系统规划根据XX电力集团公司信息网络改造-技术规范书中的要求，XX电力集团公司的网络地址由国电公司统一分配，可使用的IP地址范围如下：地址范围：10.116.0.0-10.119.0.046、;掩码：255.255.0.0共四个B类地址。同时，出于对网络建设规范性以及便于和行业内其他单位网络的互联互通，并结合XX电力公司Vlan及IP地址系统的现状和规划改造建议，我们XX电力集团公司信息网络系统改造提出了如下规划建议。3.2.1. 规划原则 IP地址的规划与划分应该考虑XX电力集团公司的业务飞速发展，能够满足未来发展的需要，留有足够的地址段； 地址分配是由业务驱动，按照业务量的大小分配各地的地址段，采用变长子网掩码技术； 私有和共有地址结合使用，内部主机采用国电公司分配的IP地址，在出口做NAT后采用公网IP，便于访问外网； 网络接入客户端部分IP地址采用24位子网掩码，而用于路由47、设备间连接的子网采用30位或者29位的子网掩码； 各楼层原则上分配1个C类地址，由于接入层交换机为3层设备，故将所有的客户端都划归为VLAN100，便于在接入层交换机上设置访问控制列表； 国电公司统一分配，可使用的IP地址范围如下：地址范围：10.116.0.0-10.119.0.0 子网掩码：255.255.0.0 采用私有IP地址段的原则是：n 内部局域网络主要使用10.118.0.0/2410.118.254.0/24的地址作为机关网络内部地址； n 老楼，宿舍区及北京供电局采用10.116.0.0/16网段；n 直属单位采用10.119.0.0/16网段；n 供电局采用10.117.048、.0/16网段；（注：若以前采用10.116.0.0/24网段的仍继续保留）3.2.2. 总体规划序号用 途IP地址范围备注1服务器地址10.118.1.0/2410.118.5.0/242网络设备管理地址10.118.6.0/243网络设备互连地址10.118.7.0/2410.118.8.0/244机关办公地址10.118.9.0/2410.118.127.0/245INTERNET防火墙DMZ区地址10.118.128.0/246宿舍区地址10.116.1.0/2410.116.30.0/247老楼办公区地址10.116.31.0/2410.116.40.0/248北京供电局10.11649、.41.0/2410.116.255.0/249广域连接互联接口地址10.117.1.0/2410.117.3.0/2410ATM互联地址10.117.16.0/2410.117.17.0/2411供电公司地址10.117.30.0/2410.117.255.0/24详见：下属机构地址规划12超高压、送变电10.119.1.0/2410.119.255.0/24详见：下属机构地址规划3.2.3. 拓扑结构3.2.4. Vlan划分序号VLAN名称VLAN ID用途/单位楼层/位置1VLAN11网络设备网管地址段局域网络设备2VLAN22服务器16层Server3VLAN33食堂、消防中心、值班50、室-1、1、2层4VLAN44用电营业部3层5VLAN55机关管理部、冀北办、法律事务所、保卫部、外事部、经贸部3层6VLAN66会议室4层7VLAN77财务公司5层8VLAN88大唐发电公司6、7层9VLAN99大唐发电公司8、9层10VLAN1010总经理、秘书办、副总经理、经理工作部10、11层11VLAN1111人事部、机关管理人事处12层12VLAN1212机关党委、组织部、宣传办、青工部、政办12层13VLAN1313财务部、机关管理部财务处13、14层14VLAN1414公司领导、纪检组、XX电力工委13层15VLAN1515计划部、规划设计部工程建设部、15层16VLAN16151、6生产技术部、科技环保部、安监部15层17VLAN1717信息中心16层18VLAN1818农电局、燃料局、达标办16层19VLAN1919调度局保护处、调度局通信处、调度局方式处17层20VLAN2020调度局局长办、调度局副总办、生产办18层21VLAN2121调度局自动化处、调度局MIS机房19层22VLAN2222调度局有线科、调度局值班室、生产设备机房20、21层23VLAN2323无线网络1全楼内无线网24VLAN2424无线网络2全楼内无线网（扩展）25VLAN2525老楼1老楼26VLAN2626老楼2老楼27VLAN2727（保留）28VLAN2828（保留）29VLAN2952、29（保留）30VLAN3030（保留）31VLAN3131（保留）32VLAN3232广域网连接网段3.2.5. 子网分配(VLAN)序号VLAN名称IP地址范围子网掩码*网关1VLAN110.118.1.1-254255.255.255.010.118.1.2542VLAN210.118.2.1-254255.255.255.010.118.2.2543VLAN310.118.3.1-254255.255.255.010.118.3.2544VLAN410.118.4.1-254255.255.255.010.118.4.2545VLAN510.118.5.1-254255.255.25553、.010.118.5.2546VLAN610.118.6.1-254255.255.255.010.118.6.2547VLAN710.118.7.1-254255.255.255.010.118.7.2548VLAN810.118.8.1-254255.255.255.010.118.8.2549VLAN910.118.9.1-254255.255.255.010.118.9.25410VLAN1010.118.10.1-254255.255.255.010.118.10.25411VLAN1110.118.11.1-254255.255.255.010.118.11.25412VLAN1254、10.118.12.1-254255.255.255.010.118.12.25413VLAN1310.118.13.1-254255.255.255.010.118.13.25414VLAN1410.118.14.1-254255.255.255.010.118.14.25415VLAN1510.118.15.1-254255.255.255.010.118.15.25416VLAN1610.118.16.1-254255.255.255.010.118.16.25417VLAN1710.118.17.1-254255.255.255.010.118.17.25418VLAN1810.11855、.18.1-254255.255.255.010.118.18.25419VLAN1910.118.19.1-254255.255.255.010.118.19.25420VLAN2010.118.20.1-254255.255.255.010.118.20.25421VLAN2110.118.21.1-254255.255.255.010.118.21.25422VLAN2210.118.22.1-254255.255.255.010.118.22.25423VLAN2310.118.23.1-254255.255.255.010.118.23.25424VLAN2410.118.24.1-56、254255.255.255.010.118.24.25425VLAN2510.118.25.1-254255.255.255.010.118.25.25426VLAN2610.118.26.1-254255.255.255.010.118.26.25427VLAN2710.118.27.1-254255.255.255.010.118.27.25428VLAN2810.118.28.1-254255.255.255.010.118.28.25429VLAN2910.118.29.1-254255.255.255.010.118.26.25430VLAN3010.118.30.1-25425557、.255.255.010.118.30.25431VLAN3110.118.31.1-254255.255.255.010.118.31.2543.2.6. 子网分配(广域连接)序号位置IP地址范围子网掩码备注1主干P882BCN10.118.64.1-7255.255.255.2482主干P882 internet防火墙(inside)Vlan1NA采用VLAN1地址3internet防火墙停火区（DMZ）10.118.64.9-15255.255.255.2484老楼P882 AN(国电网路由器)10.118.64.17-23255.255.255.2483.2.7. 命名规则序号设备编号58、功能描述设备命名备注/位置一、服务器命名规则1服务器1WWW服务器2服务器2数据库服务器3服务器3DNS服务器4服务器4Mail/AD/RADIUS服务器5服务器5DHCP服务器6服务器6DHCP服务器7服务器7网管服务器8服务器8IDS管理中心二、网络设备命名规则安全设备1安全设备2安全设备3安全设备4路由设备1路由设备2路由设备3交换设备1交换设备2交换设备3交换设备4交换设备5交换设备63.2.8. 设备IP分配序号主机名称IP地址/掩码用途/设备位置1FW_INTERNET10.118.31.1/24INTERNET防火墙内网卡地址2FW_WAN10.118.31.2/24广域网防火墙59、内网卡地址3-1层网络设备网管地址10.118.30.1/24-1层网络设备网管地址41层网络设备网管地址10.118.30.2/241层网络设备网管地址52层网络设备网管地址10.118.30.3/242层网络设备网管地址63层网络设备网管地址10.118.30.4/243层网络设备网管地址74层网络设备网管地址10.118.30.5/244层网络设备网管地址85层网络设备网管地址10.118.30.6/245层网络设备网管地址96层网络设备网管地址10.118.30.7/246层网络设备网管地址107层网络设备网管地址10.118.30.8/247层网络设备网管地址118层网络设备网管地址60、10.118.30.9/248层网络设备网管地址129层网络设备网管地址10.118.30.10/249层网络设备网管地址1310层网络设备网管地址10.118.30.11/2410层网络设备网管地址1411层网络设备网管地址10.118.30.12/2411层网络设备网管地址1512层网络设备网管地址10.118.30.13/2412层网络设备网管地址1613层网络设备网管地址10.118.30.14/2413层网络设备网管地址1714层网络设备网管地址10.118.30.15/2414层网络设备网管地址1815层网络设备网管地址10.118.30.16/2415层网络设备网管地址1916层61、网络设备网管地址10.118.30.17/2410.118.30.18/2410.118.30.19/2410.118.30.20/2416层网络设备网管地址2017层网络设备网管地址10.118.30.21/2417层网络设备网管地址2118层网络设备网管地址10.118.30.22/2418层网络设备网管地址2219层网络设备网管地址10.118.30.23/2419层网络设备网管地址2320层网络设备网管地址10.118.30.24/2420层网络设备网管地址2421层网络设备网管地址10.118.30.25/2421层网络设备网管地址2522层网络设备网管地址10.118.30.26/62、2422层网络设备网管地址26老调度楼208设备网管地址10.118.30.27/24老调度楼208设备网管地址27老办公楼428室设备网管地址10.118.30.28/24老办公楼402室设备网管地址28老办公楼419室设备网管地址3.2.9. 路由规则为了保证在切换前后的网络的正常运行，建议采用于原有网络结构相同的动态路由协议，发布路由更新。为此不在设计新的路由规则，主要路由改动如下： 在动态路由发布设备上，发布修改后的10.118.0.0/16的网段地址。 在没有部署动态路由发布的设备上，部署静态路由。如Internet路由器等等。4. 模拟环境4.1. 试验目的搭建模拟网络环境，主要目63、的是在实际环境中检验切换工作的可行性，并且通过对设备实地配置来检验网络设计的问题与不足，从而为网络的正式切换与运行提供实践保证。并在环境的搭建中，通过设备加电、实际互联来检测已接收网络设备的性能与质量，完成设备的验收工作。4.2. 实验环境4.2.1. 拓扑结构联调拓扑：建立模拟环境网络的基本机构拓扑图，如下：4.2.2. 实验设备实验环境中使用即将在网络使用的新到网络设备。网络主干使用两台p882交换机。下联两台p882作为服务器接入交换机，下联服务器。主干交换机上各接入一个netscreen防火墙；使用一台cacheflow缓存设备连接到服务器接入交换机。4.2.3. 场地要求l 有足够空64、间摆放主要设备，包括4台p882及netscreen、cacheflow等设备。l ups电源要求：可负荷功率7千瓦以上。有足够插线板插口（20个以上）。l 多模sc-sc光纤跳线，20根以上。4.3. 实验内容4.3.1. Vlan及路由测试目的： 测试Avaya Cajun P882和Cajun P580的二层和三层交换路由能力，测试与目前系统互联的可能性。 测试三层接口的动态路由能力和与目前旧网络的互联能力以及与原有设备的动态路由互联能力4.3.2. VRRP冗余实现测试目的： 测试Avaya Cajun P882和Cajun P580的三层网关热备能力 测试VRRP部署后，切换效果和切65、换时间，为后期的VRRP测试做准备。4.3.3. PVSTP实现测试目的： 测试Avaya Cajun P882和Cajun P580的STP能力 测试Avaya Cajun P882和Cajun P580的perVlan STP能力 打环测试，STP的效果等4.3.4. DHCP Relay实现测试目的： 测试Avaya Cajun P882和Cajun P580的DHCP Relay能力 测试客户端DHCP获取情况等4.3.5. 访问内部网络测试目的： 在由Avaya Cajun P882和Avaya Cajun P580搭建的模拟测试环境中，测试外网用户或内网用户访问，测试环境中应用服务66、器的效果。 测试ACL的过滤效果。4.3.6. 访问外部网络测试目的： 在由Avaya Cajun P882和Avaya Cajun P580搭建的模拟测试环境中，测试模拟环境中用户，对外网和原旧网络服务器的访问。 测试ACL的过滤效果。4.3.7. 其他实验测试目的： 测试Avaya 无线网络环境 测试Avaya无线网络功能等4.4. 实验步骤l 主干交换机p882设置Vlan及vlan间路由；互连两台主干交换机。l 2、主干交换机间设置VRRP，配置各vlan网关。l 3、为交换机配置PVSTP，确保无环路并且减低交换机的802.1q(802.1w)计算负荷。l 4、设置p580二级交换机67、上联到主干，依次配置各楼层将使用的p580且上联试用。l 5、设置ap 4无线网桥，上联至p580。并设置客户端实际试用。l 6、设置两台p882服务器接入交换机，并上联至主干。l 7、设置试验用服务器，可提供dhcp等功能。上联至两台p882服务器接入交换机。l 8、设置客户端，模拟用户使用模拟环境网络。检查网络运行状况。l 9、完成与原网络的路由配置，分别在主干p882与原网络路由器上作设置。与旧系统网络的互联。l 10、访问外部网络、访问原网络服务器服务。验证路由设置，不同厂家交换机协同运行的效果。5. 系统切换5.1. 切换目的由于该项目属于旧网改造，不可避免的要对原有网络环境造成影响68、，为了减少在切换期间对整个原有网络环境造成的影响，依据模拟环境测试结果，专门分析切换步骤和内容。5.2. 切换内容整个系统切换主要包含如下几部分： 新系统安装调试 新旧系统的互联互通 对客户端的切换 对服务器的切换 广域出口的切换 系统联机试运行5.2.1. 新系统安装调试依据前期测试结果和切换方案，搭建新网络系统所需要的网络环境（包括新网络系统所使用的核心交换机等），在搭建新系统的切换环境后，为下一步切换做准备。5.2.2. 新旧系统的互联互通依据前期搭建的新系统网络环境，对新网络系统和旧网络系统进行互联，将原旧网络的网关部分逐步迁移至新网络系统上，测试网络连通性和动态路由发布功能，实现对原69、旧网络的网关切换，为下一步的客户端切换做准备。5.2.3. 对客户端的切换在新系统网络核心切换完成以后，对新大楼和老办公大楼内的用户进行逐层切换，将客户端从原有旧网络环境中迁移至新网络环境中，并修改相应地址。测试切换后网络应用运行是否正常。5.2.4. 对服务器的切换在对客户端切换完成以后，在逐一对应用服务器做切换，在切换过程中对每台服务器进行逐一检查测试，确保在迁移前后的网络应用正常进行。5.2.5. 广域出口的切换这时原旧网中的所有客户端和服务器均切换至新网络环境中，下一步将进行对广域网出口的切换，由于中国XX电力集团公司的广域网出口众多，故在切换过程中将依据对生产业务影响的多少来安排切换次序，安排次序如下：internet出口拨号路由器出口E1路由器出口ATM广域网出口等5.2.6. 系统联机试运行至此，整个网络的切换主体工作完成，为了进一步验证切换工作的正确性，整个切换工作进入系统联讨试运行阶段。