搜索
大黑汀项目系统集成解决方案第一章概述大黑汀水库位于河北省迁西县,总库容XX亿立米,水利部海河水利委员会引滦工程管理局负责管理。水库由拦河坝、溢洪道、泄洪底孔、发点洞、电站等组成,与潘家口水库联合运用,是引滦枢纽工程的骨干工程之一,承担着防洪、发电、灌溉、津唐供水等工作,计算机网络的建设,对其更好地发挥水库效益,科学地调度水资源有着重要意义。1.1用户现状目前,潘家口及大黑汀均未建成计算机网络,两地之间也不能进行数字通讯,现有的计算机设备陈旧落后,且全部为单机运行,与国家防汛指挥系统工程对计算机网络的要求存在较大差距。潘家口和大黑汀之间的通讯链路有数字微波和SDH光纤,但是由于两处并未建有计算机局域网络,所以,他们之间的通讯链路并没有充分利用到数据通讯当中。1.2建设目标利用计算机网络技术建立覆盖大黑汀以上流域水库直接管理部门的计算机网络,达到显著提高收集防汛信息的速度和质量、扩充信息种类、增加信息量。监视突发事件,实现防汛信息和各类水利信息资源充分利用,为防汛决策、水质和环境、水利办公自动化提供网络服务。在网络的建设过程中注重系统的先进性、实用性、可靠性、安全保密性、经济性和可扩充性。1.3建设任务建设潘家口及大黑汀水库工程管理部门的内部局域网。潘家口网络主干为千兆以太网,支干为百兆以太网,大黑汀网络主干为百兆以太网,10M交换到桌面。建立防汛计算机网络的网络管理中心,网管中心设在潘家口。通过数字微波和SDH传输系统完成潘家口水库和大黑汀水库局域网的互连。为连接全国防汛计算机网络和海委防汛计算机网络提供接入技术支持,其中包括卫星信道和DDN数字专线接入。提供通过DDN接入Internet的技术支持。提供专用自动化系统的接入支持,其中包括:工情信息的接入、闸门大坝监测、发电机组自动化监测和工程视频监控及水情广域网的接入。为实时雨水情信息系统、实时工情信息系统、实时旱情信息系统、历史资料数据库、Internet网络服务及局属各防汛部门电子政务系统提供硬件平台及数据通讯。对网络管理人员进行培训。楼宇综合布线设计,中心机房装修。1.4遵循标准《国家防汛指挥系统工程总体设计大纲》;《海河流域防汛指挥系统总体设计》;《ANSIEIA/TIA568商用建筑的电信布线标准》;《电子计算机机房设计规范》;《中国建筑电器设计规范》;《工业企业通信设计规范》;《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2000)。第二章网络综合布线2.1设计原则根据计算机网络技术发展现状和潘家口水库、大黑汀水库网络工程对信息点的实际需求,并充分考虑水库的用房特点,网络综合布线将遵循如下原则:整个网络为快速以太网,网络主干为千兆以太网以满足负载能力和吞吐量的要求。由于网络用户分为防汛用户、管理用户、办公用户,因此网络设备应提供虚网划分功能。布线系统具有高可靠性、先进性、易维护性和优良的性能价格比,并能够保证在十五年内满足不同的各种技术需求,最大限度地保护投资。在布线的物理结构方面能够满足现在流行的各种网络结构,如以太网、ATM、FDDI等。布线系统配置灵活,便于集中管理,技术上确保15年内不落后;布线系统可支持通讯技术的数字化、可视化、实时化应用,考虑到三网合一,系统具有较大的灵活性和较强的升级性。并且有以下特点:实用性:布线系统现在和将来适应技术的发展。充分满足当前各种通讯服务的要求。灵活性:布线系统能满足灵活通用的要求。任何一个信息插座,均能连结不同的设备,如计算机、服务器、终端、电话、监控等设备,并可连结不同类型的局域网,实现与INTERNET的连接。扩充性:布线系统是可以扩充的,以便内部接点需要增加时,可以方便地接入。开放性:即能支持任何厂家的任何网络产品,支持任意网络结构。经济性:一次性投资,维护费用极低,使整体投资达到最少。安全性:利于防火、防水、防雷击、防破坏。可管理性:便于管理和减少维护。2.2覆盖范围网络综合布线将覆盖大黑汀工程管理局和潘家口工程管理局。大黑汀工程管理局局域网信息点分布在四栋建筑物中(如图所示),其中办公楼为四层结构,工管楼、调度楼和渠首电站厂房均为三层结构,中心机房设在办公楼四层。调度楼信息点不在本项目内,只考虑从中心机房到调度楼的通信线路及调度楼的交换设备。大黑汀水库防汛计算机局域网各信息源地理分布图分布图卫星数字微波管理处办公楼电信公网电厂厂房大坝水调楼工管楼700米450米4500米550米550米信息点分布情况见下表:名称楼层信息点(个)管理处办公楼一层11二层26三层13四层0(中心机房)小计50工管楼一层3二层11三层6小计20电厂厂房一层1二层3三层4小计8合计78潘家口工程管理局局域网信息点分布在三栋建筑物中(如图所示),其中通讯楼为三层结构,局办公楼和工管楼均为四层结构,中心机房设在工管楼二层。局机关办公楼工管楼通信楼电信公网36公里250米140米潘家口引滦管理局局域网信息源地理分布图信息点分布情况见下表:名称楼层信息点(个)局机关办公楼一层30二层36三层32四层4小计102工管楼一层11二层31(中心机房)三层54四层9小计105通信楼一层4二层7三层11小计22合计229第三章网络设备3.1设计总体要求大黑汀水库局域网主要连接管理处办公楼、工管楼、水调楼、电厂和坝上,中心交换机设在管理处办公楼,与大黑汀水库其它建筑物的交换机以l00M连接。中心交换机要提供100M端口与服务器、边缘交换机连接。潘家口局域网主要连接引滦工程管理局机关办公楼、工管楼、通信楼。其中网络管理中心设在工管楼,主干交换机应支持标准千兆位以太网、快速以太网、令牌环网、FDDI或ATM,各种端口介质灵活配置,支持多层交换及FastEtherChannel或GigabitEtherChannel。可提供2个千兆光纤端口做主干连接及100BASE端口与服务器、路由器连接。支持跨所有交换机的动态VLAN和动态中继配置,与其它网络设备有相同的管理界面。边缘交换机提供1000M光纤上连端口和100M交换端口,或提供100M上连端口和10M交换端口到桌面。3.2交换机通过对业界居领先地位的几家公司的技术、产品、服务、价格及公司实力等全面考察,我没推荐使用美国Cisco公司的网络交换、路由产品作为本次系统的解决方案。3.2.1潘家口工程管理局中心交换机中心交换机选用CiscoCatalyst4003。Catalyst4003将基于Catalyst交换机的骨干网的网络服务扩展到了企业配线室。利用新的Catalyst4003系统,这种经济高效的Catalyst4000系列给企业或分支机构办事处的每一个用户提供了集中配线室的优点。3.2.2大黑汀工程管理局中心交换机中心交换机选用CiscoCatalyst2948G。Cisco的独立式Catalyst2900系列交换机提供10/100自适应和自动协商接口,为配线间提供企业级高速配置灵活性。Catalyst2900系列对于那些希望保护10BaseT和100BaseTX连接投资的以太网工作组和个人用户非常理想,无需替换配线间网络设备。该产品系列还提供双高速100BaseTX、100BaseFX、1000BaseSX或1000BaseLX上行链路,为主干网或服务器提供配线间提升机连接。3.2.3周边交换机周边交换机,根据用户需求,我们推荐分别使用CiscoCatalyst1924、CiscoCatalyst2950CiscoCatalyst2948G,以满足大黑汀100M主干以及潘家口1000M主干的需求。3.3路由器根据用户的需求,路由器主要用于:1.潘家口、大黑汀两个局域网的互连;2.与水利部、海委的互连,其中包括卫星信道的连接和DDN数字专线的连结;3.与Internet的DDN连接;4.水情广域网的连结等。要实现与国家防汛指挥系统的互连、与海河流域防汛指挥系统的互连、水情广域网的互连、Internet的接入等多路连结。路由器应提供多插槽或留有扩展空间,以便将来的扩容或升级,同时,该路由器应带Modem。大黑汀以上流域水库之间将以微波作为主信道,以光缆为备用信道,微波和光缆都提供EI接口,因此这两台路由器应带两个支持E1的WAN卡接光缆和微波。综上所述,路由器推荐使用一台Cisco3640作为主路由器及两台Cisco2610作为两单位互联路由器。3.4防火墙根据用户需求,该网络系统应设置一台防火墙,以保障防汛信息网络的安全,防火墙应具备的功能包括:可将广域网和电话拨号上网的用户有条件地与内部网络隔离,从而保护内部网络不受侵害;应使用专用防火墙提供强大的安全性能而不影响网络性能;完全隐藏内部网体系结构;通过防火墙可以建立使用IPSec;标准的虚拟专网(VPN)连接;位于Intranet和Internet访问路由器之间,并包括以太网、快速以大网、令牌环网或FDDILAN连接选项;保护方案要基于自适应安全算法(ASA),以确保最高的安全性;支持URL过滤、JavaApplet过滤、图形用户界面,具有静态故障切换/热备用、网络地址转换(NAT)、防止拒绝服务攻击、支持多媒体应用、邮件保护等功能;可通过电子邮件和寻呼机提供报警和告警通知,通过专用链路加密卡提供VPN支持。我们选择使用天融信公司生产的NGFW3000防火墙。天融信公司是中国首家推出自主版权防火墙产品的专业网络安全公司,所推出的网络卫士系列防火墙产品,是遵循国家相关管理政策和标准开发生产的、完全自主版权的安全产品。它以先进的技术、强大的功能、优良的性能、稳定的可靠性、方便灵活的接入和管理机制向客户提供了优秀的防火墙解决方案。3.5网管系统由于用户在网络上较多地使用了Cisco公司的硬件产品,故在网络管理软件的选择上更应注重兼容性和易用性,在这里我们推荐使用Cisco公司的网管软件CiscoWorks2000ForWindowd(CWW),CWW它为园区网提供了、管理、监控、故障检测与维修工具,同时还包括了用于管理局域网交换和路由环境的应用软件。网络拓扑结构见下图。