黑龍江電力有限公司調度信息中心大樓于2004年10月初進行搬遷，原有的網絡系統(tǒng)和網絡設備已經不能適應網絡發(fā)展需要，需要重新規(guī)劃和建設網絡。 網絡改造包括局域網和廣域網兩部分。 其中： 核心交換機兩臺LAN-1和LAN-2，廣域網交換機一臺WAN； 樓層局域網交換機A1——A7； 廣域網接入交換機B1等。 交換機說明： 1. 局域網核心交換機采用兩臺最新思科Catalyst6513交換機，配置雙引擎，WS-SUP720，同時配置防火墻和入侵檢測模塊。 2. 廣域網交換機采用一臺Catalyst6513，配置雙引擎，WS-SUP720，同時配置防火墻和入侵檢測模塊、內容引擎、ATM模塊。 局域網解決方案 局域網采用兩臺Catalyst6513高性能交換機，本方案通過Multi-VRF技術在核心局域網建立了幾個各完全獨立的網絡，分別為中心服務器網絡、財務網絡、公司領導網絡和用戶接入網絡等，幾個網絡通過核心交換機的防火墻模塊實現(xiàn)網絡信息流通，通過防火墻模塊安全策略的部署，實現(xiàn)對重要網絡的保護。 　　 樓層交換機通過Trunk或路由方式與核心局域網交換機Catalyst6513雙鏈路連接，實現(xiàn)數據鏈路層或網絡層冗余，并實現(xiàn)負載均衡。兩臺局域網核心交換機啟用HSRP功能。 廣域網解決方案 　　 廣域連接網絡通過Multi-VRF技術和VLAN技術將廣域連接網絡劃分為若干個獨立的VPN，即內部網絡、對外服務網絡、接入單位網絡、東電網絡、電廠接入網絡、電子政務網絡和Internet，通過廣域網交換機防火墻模塊實現(xiàn)這些區(qū)域的互連和安全控制。 交換機模塊安裝 Catalyst6513交換機使用最新交換引擎720G，只能安裝在交換機的第七和第八槽位，其它模塊安裝也可能需要特殊位置。 核心局域網絡路由實現(xiàn) 大樓局域網路由設計通過路由的metric實現(xiàn)網絡鏈路的冗余和負載均衡，采用OSPF路由協(xié)議。核心局域網采用基于VPN的動態(tài)路由，每個VPN再通過核心交換機實現(xiàn)與中心防火墻的動態(tài)路由交換。 廣域網路由實現(xiàn) 廣域連接網絡路由實現(xiàn)分為如下兩個層次： （1）以廣域網防火墻為中心的廣域網連接路由：廣域網防火墻提供內部核心局域網、下屬單位、電廠、省政務網和Internet幾個網絡的安全訪問，采用靜態(tài)路由實現(xiàn)幾個網絡的連接。 （2）以廣域網交換機為中心的下屬單位連接路由：廣域網交換機提供下屬單位的接入訪問及下屬單位間的互訪，采用動態(tài)路由和靜態(tài)路由結合的方案實現(xiàn)，其中市內電通等單位的接入采用靜態(tài)路由；地市局的ATM網絡接入采用OSPF動態(tài)路由，廣域網交換機直接接入廣域網骨干區(qū)域Area0，同時向各地市局發(fā)布缺省路由；ATM網絡的備份路由采用靜態(tài)路由；撥號網絡的接入采用靜態(tài)路由。