国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

安慶石化總廠電話站 產(chǎn)劉明

　　大型企業(yè)為了使自己的集中管理和遠(yuǎn)程管理更方便，在建立了完整的企業(yè)網(wǎng)之后，逐漸著手于社區(qū)網(wǎng)絡(luò)的建設(shè)。如何建立完善的社區(qū)網(wǎng)絡(luò)，并使之與企業(yè)網(wǎng)絡(luò)相互支持，安慶石化在這方面做出了自己的特色。

　　作為國家級的大型企業(yè)，安慶石化每年在信息技術(shù)及網(wǎng)絡(luò)應(yīng)用方面的資金投入是很大的。除了企業(yè)廠區(qū)的信息建設(shè)項(xiàng)目之外，安慶石化還針對自身的特點(diǎn)，把具有近2萬職工的生活社區(qū)也納入了寬帶網(wǎng)絡(luò)建設(shè)的實(shí)施范圍。此次，安慶石化智能社區(qū)寬帶網(wǎng)絡(luò)項(xiàng)目的建設(shè)，完成了對全部住宅小區(qū)的網(wǎng)絡(luò)改造，并把小區(qū)周圍的有關(guān)單位與該網(wǎng)絡(luò)連接了起來，從而消除了信息孤島現(xiàn)狀，有效實(shí)現(xiàn)了資源共享，使企業(yè)人員可以在家通過局域網(wǎng)上網(wǎng)，并且可以通過授權(quán)在家進(jìn)行網(wǎng)上辦公。

　　一、 用戶需求

　　安慶石化生活區(qū)分布較為廣泛，有菱北、大湖、一村、二村、三村、四村、馬山、熱電新村、港貯等9個住宅小區(qū)，目前共有268棟住宅樓，11229套單元住宅房。網(wǎng)絡(luò)系統(tǒng)建設(shè)的目標(biāo)主要有兩部分內(nèi)容，即建設(shè)社區(qū)Intranet網(wǎng)絡(luò)系統(tǒng)和實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與Internet 互連。

　　對于內(nèi)部網(wǎng)絡(luò)而言，建網(wǎng)任務(wù)是建設(shè)社區(qū)主干網(wǎng)和網(wǎng)絡(luò)中心，連接社區(qū)內(nèi)的 268棟居民樓和周邊部分單位，總共具有近10000多個信息點(diǎn)，進(jìn)而使社區(qū)用戶可以通過較高的帶寬接入互聯(lián)網(wǎng)，并通過高速、可靠、安全的寬帶連接，全面提供計算機(jī)信息化服務(wù)，實(shí)現(xiàn)信息共享。

　　建成的社區(qū)網(wǎng)絡(luò)將為用戶提供以下服務(wù)：社區(qū)內(nèi)的高速Intranet網(wǎng)絡(luò)系統(tǒng)，并向用戶提供Internet接入服務(wù)；為社區(qū)網(wǎng)絡(luò)提供網(wǎng)絡(luò)安全保障，安裝防火墻和用戶認(rèn)證管理系統(tǒng)；建立DNS、WWW、E-mail等多種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，提供Internet服務(wù)，滿足高知識層次用戶的日常需要；保護(hù)用戶隱私并保障網(wǎng)絡(luò)安全，對整個網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，形成覆蓋整個社區(qū)的虛擬網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)；建立網(wǎng)絡(luò)計費(fèi)系統(tǒng)，為網(wǎng)絡(luò)管理提供方便；建立社區(qū)網(wǎng)上服務(wù)中心，為用戶提供網(wǎng)絡(luò)訂購和市場服務(wù)，從而為社區(qū)用戶提供系統(tǒng)化服務(wù)；建立社區(qū)的WWW主頁，并通過Internet提供宣傳服務(wù)；為VOD（視頻點(diǎn)播）等多媒體應(yīng)用打好網(wǎng)絡(luò)基礎(chǔ)；在社區(qū)的Intranet網(wǎng)絡(luò)與安慶石化企業(yè)網(wǎng)絡(luò)之間建立高速、安全、可靠的數(shù)據(jù)通道；社區(qū)內(nèi)的單位及授權(quán)用戶可以通過社區(qū)網(wǎng)絡(luò)訪問安慶石化企業(yè)網(wǎng)，實(shí)現(xiàn)網(wǎng)上辦公。

　　二、項(xiàng)目實(shí)施

　　1．建網(wǎng)原則

　　為與寬帶小區(qū)的業(yè)務(wù)特點(diǎn)緊密結(jié)合，保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和管理，安慶石化在網(wǎng)絡(luò)設(shè)計構(gòu)建中，始終堅持以下建網(wǎng)原則。

　　系統(tǒng)采用的設(shè)備(軟件設(shè)備與硬件設(shè)備)均符合國際標(biāo)準(zhǔn)，避免產(chǎn)品出現(xiàn)個別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互聯(lián)互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要，即網(wǎng)絡(luò)應(yīng)具有一定的開放性；同時網(wǎng)絡(luò)應(yīng)具有提供良好的業(yè)務(wù)管理能力，支持對寬帶用戶的接入管理、身份認(rèn)證、帶寬許可、地址管理和服務(wù)質(zhì)量，并針對不同的業(yè)務(wù)提供靈活的計費(fèi)方式，確保網(wǎng)絡(luò)的運(yùn)營、管理與服務(wù)；還應(yīng)根據(jù)競爭和企業(yè)發(fā)展的需要，網(wǎng)絡(luò)建設(shè)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對不同的用戶需求提供豐富的寬帶增值業(yè)務(wù)，使網(wǎng)絡(luò)能在提供優(yōu)質(zhì)服務(wù)的同時具有精確核算贏利的管理機(jī)制，具有可增值性；應(yīng)考慮到用戶數(shù)量和寬帶業(yè)務(wù)種類發(fā)展的不確定性，生活區(qū)寬帶網(wǎng)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化滾動發(fā)展，要分步實(shí)施，充分留有擴(kuò)充余地，即具有可擴(kuò)充性；要充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施，應(yīng)具有系統(tǒng)運(yùn)行的高可靠性和容錯性；支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時監(jiān)控的遙測、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，具有系統(tǒng)管理和維護(hù)的簡易性和可行性。

　　安慶石化智能社區(qū)網(wǎng)在進(jìn)行了多家廠商的比較后，最后采用了華為千兆以太網(wǎng)解決方案。網(wǎng)絡(luò)全部采用華為產(chǎn)品搭建。由武漢菲旺軟件技術(shù)有限責(zé)任公司實(shí)行項(xiàng)目的總體集成。

　　2．網(wǎng)絡(luò)搭建

　　安慶石化智能社區(qū)網(wǎng)的網(wǎng)絡(luò)中心位于三電大樓通信機(jī)房，與企業(yè)的計算機(jī)網(wǎng)絡(luò)中心在同一地方，但兩者是獨(dú)立的兩套網(wǎng)絡(luò)，目前僅通過VPN方式授權(quán)訪問。網(wǎng)絡(luò)建設(shè)采用了FTTB+LAN、VDSL技術(shù)。該系統(tǒng)是一個先進(jìn)的、可靠的、穩(wěn)定的和可運(yùn)營管理的寬帶網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)將采用核心層、業(yè)務(wù)會聚層、接入層的網(wǎng)絡(luò)結(jié)構(gòu)。每個網(wǎng)絡(luò)的層次結(jié)構(gòu)都完成各自獨(dú)立的功能，方便了網(wǎng)絡(luò)策略的分布和實(shí)現(xiàn)以及網(wǎng)絡(luò)的平滑擴(kuò)展。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1 所示。

　　　　　　　　圖1 安慶石化智能社區(qū)網(wǎng)拓樸結(jié)構(gòu)圖

　　中心采用QuidwayS8106作為核心層交換機(jī)，配置雙主控單元和交換網(wǎng)板，保證了網(wǎng)絡(luò)的可靠性，由于QuidwayS8106具有路由功能，上行鏈路從其直接出口；為了增強(qiáng)網(wǎng)絡(luò)的安全性，在出口處設(shè)置一臺CISCOPIX 525作為防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，同時利用了 PIX 525高性能NAT的特性實(shí)現(xiàn)地址轉(zhuǎn)換；對于網(wǎng)絡(luò)如DNS、E-mail、WWW、認(rèn)證計費(fèi)、視頻 VOD等服務(wù)器群則通過千兆的方式和核心交換機(jī)進(jìn)行互連，使用戶在使用網(wǎng)絡(luò)時能夠得到及時的業(yè)務(wù)響應(yīng)；下行鏈路采用千兆光纖鏈路；一村、二村、四村采用VDSL接入，VDSL交換機(jī)選用MA5300，其他小區(qū)采用LAN接入，在各個小區(qū)中心則采用Quidway S3526作為匯聚層交換機(jī)；各個小區(qū)樓棟則統(tǒng)一采用Quidway 2403H交換機(jī)實(shí)現(xiàn)小區(qū)居民的接入；樓道交換機(jī)和小區(qū)的匯聚層交換機(jī)之間采用百兆光纖；而對于網(wǎng)絡(luò)中用戶的認(rèn)證、授權(quán)和計費(fèi)則可以通過寬帶接入服務(wù)器MA5200、CAMS（綜合訪問管理系統(tǒng)）完成對小區(qū)用戶的認(rèn)證、授權(quán)和計費(fèi)；對于整個網(wǎng)絡(luò)設(shè)備的維護(hù)管理則設(shè)置一臺網(wǎng)管服務(wù)器，安裝華為的iManager N2000網(wǎng)管軟件對全網(wǎng)的設(shè)備進(jìn)行統(tǒng)一的管理。

　　華為寬帶接入交換機(jī)S8016具有256G高速背板、128G交換網(wǎng)板、64Gbit/s業(yè)務(wù)交換能力，共有16個業(yè)務(wù)插槽，64kbit/sMAC地址表項(xiàng)，具有DHCPSERVER功能，功能強(qiáng)大。為了節(jié)約投資，我們選用S8016作為DHCP服務(wù)器，另分別選用DELLPowerEdge 6600高性能PC 服務(wù)器作為DNS、E-MAIL、認(rèn)證計費(fèi)、VOD等服務(wù)器。

　　寬帶接入服務(wù)器MA5200背板容量為2.4G，整機(jī)16個槽位，其中14個為業(yè)務(wù)槽位，所有組件實(shí)現(xiàn)熱插拔，支持VLAN+WEB認(rèn)證、VLAN+快速認(rèn)證、VLAN+綁定認(rèn)證方式，本項(xiàng)目采用VLAN+MAC地址綁定認(rèn)證方式；系統(tǒng)支持16個地址池，每個地址池支持8個地址段，每個段最多包括1024個地址；支持16個域（ISP），對每個域提供認(rèn)證方案、計費(fèi)方案、 RADIUS方案、IP地址池、流控級別配置。

　　VDSL寬帶接入交換機(jī)為MA5300，交換容量達(dá)到16Gbit/s，也可支持 VDSL/ADSL/LAN完全混插，最大單框容量支持240線DSL用戶。并可堆疊4級平滑擴(kuò)容。

　　三、 運(yùn)營與維護(hù)

　　1．網(wǎng)絡(luò)運(yùn)營

　　為有效對網(wǎng)絡(luò)的運(yùn)營管理，我們采用VLAN＋WEB認(rèn)證的用戶接入認(rèn)證方式，即接入的用戶通過登錄門戶網(wǎng)站，輸入用戶名和密碼，進(jìn)行身份認(rèn)證，從而獲得用戶的訪問權(quán)限。

　　當(dāng)用戶采用VLAN方式開機(jī)時，首先要通過DHCP過程來獲得IP地址。在用戶得到 IP地址后，MA5200把用戶的權(quán)限設(shè)為未認(rèn)證用戶，此時用戶只能訪問免費(fèi)站點(diǎn)和門戶網(wǎng)站。當(dāng)用戶想訪問外部站點(diǎn)時，必須先訪問門戶網(wǎng)站，進(jìn)行登錄。用戶在登錄過程中，輸入用戶名和密碼，經(jīng)登錄程序通過MD5算法加密后送到MA5200。MA5200再把用戶信息發(fā)送到CAMS （華為綜合接入訪問管理系統(tǒng)）認(rèn)證服務(wù)器進(jìn)行認(rèn)證。在得到CAMS服務(wù)器的認(rèn)證結(jié)果后， MA5200根據(jù)認(rèn)證結(jié)果改變用戶權(quán)限，同時通知用戶并開始計費(fèi)。當(dāng)用戶結(jié)束訪問時，需要在門戶網(wǎng)站上點(diǎn)擊“注銷”按鈕，發(fā)送注銷消息。MA5200根據(jù)注銷消息改變用戶權(quán)限，并停止計費(fèi)。

　　華為綜合接入訪問管理服務(wù)器CAMS對各級用戶對網(wǎng)絡(luò)的使用進(jìn)行統(tǒng)一的認(rèn)證、授權(quán)和計費(fèi)，作為網(wǎng)絡(luò)中的業(yè)務(wù)管理核心，CAMS支持與路由器、多業(yè)務(wù)接入交換機(jī)、以太網(wǎng)交換機(jī)、VoIP網(wǎng)關(guān)和接入服務(wù)器等網(wǎng)絡(luò)產(chǎn)品共同組網(wǎng)，完成終端用戶的認(rèn)證、授權(quán)、計費(fèi)和權(quán)限管理，支持6000個并發(fā)用戶接入認(rèn)證，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營，保證了網(wǎng)絡(luò)和用戶信息的安全。該系統(tǒng)硬件平臺為PC服務(wù)器，軟件平臺為Linux，數(shù)據(jù)庫為Oracle產(chǎn)品。其 “平臺+業(yè)務(wù)組件”的結(jié)構(gòu)如圖2所示。

　　　　　　　　　　　　圖2 CAMS功能結(jié)構(gòu)

　　采用這種組件化的結(jié)構(gòu)方式，使得業(yè)務(wù)組件可以動態(tài)加載，單獨(dú)升級，能有效地適應(yīng)網(wǎng)絡(luò)的擴(kuò)容帶來對網(wǎng)絡(luò)的管理。

　　2．網(wǎng)絡(luò)維護(hù)管理

　　此次網(wǎng)絡(luò)建設(shè)采用華為的iManagerN2000網(wǎng)管軟件對全網(wǎng)的設(shè)備進(jìn)行統(tǒng)一的管理。其網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)如圖3所示。

　　　　　　　　　　圖3 網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)

　　iManagerN2000具有開放的體系結(jié)構(gòu)，設(shè)計了GUI客戶端、MML等操作維護(hù)方式，提供WEB、Telnet等維護(hù)接口，并能支持近端、遠(yuǎn)端不同權(quán)限的多個客戶同時訪問。

　　iManagerN2000固定網(wǎng)綜合網(wǎng)管系統(tǒng)的主要功能包括拓?fù)涔芾�、配置管理、故障管理、性能管理、計費(fèi)管理、安全/日志管理等。

　　拓?fù)涔芾碇饕�操作有增刪設(shè)備或子網(wǎng)，查看節(jié)點(diǎn)、鏈路或子網(wǎng)的狀態(tài)，通過定時輪詢或手動啟動對任一設(shè)備的狀態(tài)或配置數(shù)據(jù)輪詢，實(shí)時刷新拓?fù)滹@示數(shù)據(jù)。

　　配置管理提供了從網(wǎng)元層到網(wǎng)絡(luò)層的管理，可查看整條虛連結(jié)在全網(wǎng)拓?fù)浣Y(jié)構(gòu)的連結(jié)圖和有關(guān)配置信息；可在PVP/PVC兩端任意增加或刪除節(jié)點(diǎn)，實(shí)現(xiàn)PVP/PVC的延長、縮短及改變方向。實(shí)現(xiàn)了比較靈活統(tǒng)一的鏈路管理。對網(wǎng)元設(shè)備的配置管理還提供了兩種方式，一是通過在拓?fù)鋱D上雙擊拓?fù)湓O(shè)備節(jié)點(diǎn)啟動設(shè)備面板圖，在面板視圖上對設(shè)備進(jìn)行配置；二是網(wǎng)管平臺提供了一個全網(wǎng)設(shè)備瀏覽樹，可以對全網(wǎng)的設(shè)備進(jìn)行配置。

　　故障管理主要包括對全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時監(jiān)控，查詢設(shè)備的歷史告警信息和運(yùn)行信息，定義發(fā)送過來的SNMPTrap，查詢和配置設(shè)備的告警表。

　　性能管理用戶可以獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并可以設(shè)置性能的門限，當(dāng)性能超過門限時，網(wǎng)絡(luò)以告警的方式通知網(wǎng)管系統(tǒng)。用戶也可以收集一定時間段內(nèi)的性能數(shù)據(jù)，并保存在數(shù)據(jù)庫中，以做進(jìn)一步的分析。

　　安全管理完成網(wǎng)管系統(tǒng)本身的安全控制，包括下列內(nèi)容：用戶管理、操作日志管理、用戶登錄/退出管理。它主要通過網(wǎng)管用戶權(quán)限進(jìn)行控制，用戶在啟動網(wǎng)管客戶端后，需用已經(jīng)建立的網(wǎng)管用戶登錄，并且只能以用戶屬性中設(shè)定的讀寫權(quán)限執(zhí)行該用戶指定可以執(zhí)行的網(wǎng)管應(yīng)用。網(wǎng)管系統(tǒng)各管理應(yīng)用對用戶執(zhí)行的敏感操作進(jìn)行記錄，管理員可通過瀏覽用戶操作日志來取得系統(tǒng)的所有管理操作信息。

　　安慶石化智能社區(qū)寬帶網(wǎng)系統(tǒng)，把所有生活區(qū)通過計算機(jī)網(wǎng)絡(luò)互聯(lián)起來，它不但為安慶石化生活區(qū)提供寬帶接入，實(shí)現(xiàn)與Internet的高速連接，還可提供基于計算機(jī)網(wǎng)絡(luò)的各種信息服務(wù)應(yīng)用平臺，如社區(qū)管理服務(wù)及視頻點(diǎn)播等多種業(yè)務(wù)。目前一期、二期、三期工程已全部完工，系統(tǒng)已投入使用近1年，該系統(tǒng)加快了安慶石化的信息化進(jìn)程，極大地豐富了廣大職工的業(yè)余文化生活，提高了生活層次，有效促進(jìn)了安慶石化的二個文明建設(shè)，其經(jīng)濟(jì)效益和社會效益十分顯著。