網絡現狀 

　　大慶油田采油二廠是一所大型石油單位，年產原油近千萬噸，其信息部門從1998-1999年建設完成計算機局域網，現有計算機網絡由廠、礦、隊三級網絡構成。信息中心機房為網絡的一級中心，下聯24個廠屬單位及5個廠外單位。 

　　大慶油田有限責任公司第二采油廠網絡目前覆蓋率比較高，所有生產小隊和所有礦、大隊都已經聯入局域網。主干全部采用光纖接入，帶寬為100M。隨著入網機器的不斷增加和網絡應用的不斷擴展，網絡使用高峰期部分單位已經出現網絡帶寬緊張的現象，需要增加帶寬提高速度。尤其是目前數字油田的應用方面的實施，使得網絡資源日漸緊張。 

　　現有網絡分析 

　　(一)二廠原有兩臺核心交換機采用千兆級聯的方式連接，但設備已進入了老化期；同時隨著網絡技術的發展，目前的設備無論從處理能力，擴展能力和業務支持能力上都制約了網絡的進一步發展。目前網絡的骨干應該采用千兆骨干，而目前的核心交換機千兆端口提供能力不足，對萬兆的支持更加不足。同時在網絡拓撲上沒有形成冗余路由，同時兩臺核心交換機間沒有采用冗余鏈路，因此在網絡拓撲整體的可靠性以及安全性不足。 

　　(二)ATM上聯設備陳舊，備板帶寬和IP轉發能力弱，已經成了網絡的出口瓶頸，在目前病毒攻擊頻繁的情況下，故障率非常高。 

　　(三)網絡安全策略過于被動，須專人負責跟蹤系統漏洞發布信息，及時更新補丁程序，沒有入侵檢測手段和防火墻設備，對于象現在比較流行基于端口攻擊的病毒沒有很好的防護辦法。 

　　(四)各單位機房交換機數量和端口密度不夠，而且交換機設備過于陳舊，使終端用戶的網絡實用性大大下降。HUB級聯太多，造成廣播包的大量擴散，使底層網絡性能下降嚴重。 

　　網絡建設目標 

　　對現有的網絡設備進行硬件升級換代，為采油二廠形成一個高性能、高可靠性、高安全性的網絡，是本次改造的一個基本目標。在滿足以上要求的同時，盡可能的符合當今網絡發展的潮流，具備相當的先進性和可擴充、可升級的能力；大幅度提高核心交換機的性能，提高網絡連接主干的帶寬，充分考慮網絡的可靠性、冗余能力、自愈能力；充分考慮當今網絡系統面臨的病毒、入侵攻擊等不安全因素的影響，充分考慮和各地的工作現場的網絡互通的等多方面的因素。網絡設計時要求具有前瞻性，充分考慮將來網絡能夠滿足向更高性能擴展的能力。 
　　改造后應該使采油二廠網絡具備以下優勢： 

　　·網絡性能優良; 

　　·出色的安全性; 

　　·網絡的可操作性及靈活的擴展性； 

　　·易操作性； 

　　·靈活、簡單及全面的網絡管理; 

　　·運行可靠，具備完善的災難恢復能力; 

　　·保護網絡投資 

　　從而在合理的性價比基礎上提供更高的性能和價值，適應網絡不斷發展的需求，確?；A網絡能夠真正的，長期穩定地為大慶油田第二采油廠原油生產和可持續發展所用，推動整個企業的生產和管理水平。 

　　解決方案簡介 

　　大慶油田采油二廠網絡解決方案總體設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性和統一的網管系統及靈活計費為原則，以及考慮到技術的先進性、成熟性，并采用模塊化的設計方法。 

　　根據目前采油二廠的網絡現狀和建設要求，目前的技術趨勢和業界的潮流已經完全確定，主干連接使用千兆以太網或鏈路聚合技術使網絡連接主干帶寬達到理想的帶寬，客戶端設備接入網絡使用10/100M自適應以太網連接接入網絡，服務器等提供共享應用設備使用1000M光纖或雙絞線連接接入網絡主干網，前幾年曾有的局域網ATM技術目前已經完全退出。 

　　網絡結構為星形結構，從核心機房到每個機關間鋪設一條光纜，網絡中心2臺核心骨干交換機到每個機關設備間分別使用2對光纜互聯，分別使用2個1000M以太網端口互聯，通過配置實現鏈路聚合，使2臺核心骨干交換機與各分支機關和大隊作業區之間的連接帶寬分別擴展到2Gbps，2條實現鏈路聚合的物理鏈路間可以實現互為備份和均衡負載。2臺核心骨干交換機之間使用2個GE以太網端口通過鏈路捆綁實現互聯。 

　　網絡拓撲如下：