陳村水電站MIS網(wǎng)絡(luò)建設(shè)的幾點(diǎn)考慮

1．概況
　　
　　陳村水電站是一座梯級(jí)電站，一級(jí)陳村站裝機(jī)容量為3×50MW，二級(jí)紀(jì)村站裝機(jī)容量為2×17MW。陳村電站現(xiàn)已形成了涇縣生活基地、紀(jì)村辦公基地和陳村生產(chǎn)基地的格局。紀(jì)村與涇縣相距6公里，紀(jì)村與陳村相距50公里。
　　
　　陳村電站目前有一套400門程控電話，通過光纜聯(lián)結(jié)紀(jì)村與基地通訊，陳村采用100門程控總機(jī)及10對(duì)音頻電纜，完成陳村廠房、辦公大樓、萬上變電所之間的通信聯(lián)系。電站于1998年完成了《陳村水電站管理信息系統(tǒng)總體方案》設(shè)計(jì)，并通過驗(yàn)收，99年完成了網(wǎng)絡(luò)施工、調(diào)試工作，并進(jìn)入試運(yùn)行階段。
　　
　　2．網(wǎng)絡(luò)設(shè)計(jì)原則
　　
　　2.1先進(jìn)性。
　　
　　除了準(zhǔn)確地體現(xiàn)陳村水電站的管理思想和模式，還考慮了滿足全省水電系統(tǒng)發(fā)展的共性要求。為此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)充分考慮了符合最新國際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)、待業(yè)標(biāo)準(zhǔn)，開放性，高性能、易管理等因素。
　　
　　2.2實(shí)用性。
　　
　　符合安徽省水電管理的業(yè)務(wù)需求。在需求調(diào)查時(shí)，我們立足于陳村電站，放眼于全省水電行業(yè)。在人機(jī)界面、功能設(shè)置方面以實(shí)用為主。
　　
　　2.3可靠性。
　　
　　在硬件選型、網(wǎng)絡(luò)設(shè)計(jì)和支撐環(huán)境的建設(shè)中就考慮這一問題，應(yīng)用了容錯(cuò)技術(shù)、備份鏈路措施、服務(wù)器采用磁盤陳列技術(shù)等手段。
　　
　　2.4經(jīng)濟(jì)性。
　　
　　在一定的資金資源下，盡量有效地利用，以適當(dāng)?shù)耐度�，建立一個(gè)盡可能高水平的、完善的計(jì)算機(jī)管理信息系統(tǒng)。而不是盲目追求先進(jìn)性。
　　
　　2.5可變性、擴(kuò)展性。
　　
　　整個(gè)支撐平臺(tái)采用了開放的結(jié)構(gòu)，符合國際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的設(shè)計(jì)。網(wǎng)絡(luò)用高速主干技術(shù)、智能化網(wǎng)絡(luò)管理、虛擬網(wǎng)等技術(shù)，能靈活調(diào)整，適應(yīng)業(yè)務(wù)發(fā)展和變化。
　　
　　3．網(wǎng)絡(luò)設(shè)備的考慮
　　
　　3.1局域網(wǎng)技術(shù)的考慮
　　
　　FDDI是一種成熟可靠的技術(shù)，采用分時(shí)令牌協(xié)議控制網(wǎng)絡(luò)訪問，網(wǎng)絡(luò)時(shí)延確定，適宜對(duì)時(shí)延敏感的數(shù)據(jù)傳輸，適用網(wǎng)絡(luò)主干。但是成本高，特別是與以太網(wǎng)的橋接代價(jià)難以下降。
　　
　　ATM是一種面向連接的網(wǎng)絡(luò)技術(shù)。它的報(bào)文大小為固定長度的信元，可保證傳輸過程的低延遲能力。另外，在ATM的通訊架構(gòu)中，建置了服務(wù)質(zhì)量功能。ATM的缺點(diǎn)是規(guī)格及標(biāo)準(zhǔn)的制定困難。
　　
　　1EEE802.3類快速以太網(wǎng)適用于以數(shù)據(jù)為主的應(yīng)用環(huán)境中，并可搭配一些頻寬管理的特性，也可使用部分的多媒體。它可以解決服務(wù)器的瓶頸問題，與交換技術(shù)的結(jié)合，適用作網(wǎng)絡(luò)主干。另外它的性能價(jià)格比高。
　　
　　綜合考慮陳村電站實(shí)際情況和上述各種技術(shù)方案優(yōu)缺點(diǎn)后，在紀(jì)村和陳村局域網(wǎng)中采用二級(jí)交換結(jié)構(gòu)，以100M光纖為網(wǎng)絡(luò)主干，紀(jì)村以10/100Mbps·Switch·Etherent到桌面，陳村以10Mbps·Switch·Etherent到桌面。另外，陳村和紀(jì)村之間通過自建微波鏈路作為主通信鏈路，采用訪問路由器實(shí)現(xiàn)網(wǎng)絡(luò)互連；遠(yuǎn)程用戶對(duì)水電站內(nèi)部網(wǎng)絡(luò)的訪問，采用電話撥號(hào)方式，通過訪問服務(wù)器連接入網(wǎng)。
　　
　　3.2服務(wù)器和路由器的選擇
　　
　　紀(jì)村局域網(wǎng)主機(jī)采用小型機(jī)作為數(shù)據(jù)服務(wù)器，型號(hào)為DS-20。PC服務(wù)器作為文件服務(wù)器，設(shè)一臺(tái)主交換機(jī)和四臺(tái)節(jié)點(diǎn)交換機(jī)，機(jī)房放在紀(jì)村辦公大樓；陳村局域網(wǎng)主機(jī)用PC服務(wù)器，設(shè)一臺(tái)主交換機(jī)和二臺(tái)節(jié)點(diǎn)交換機(jī)，機(jī)房放在陳村載波樓。PC服務(wù)器型號(hào)為HPLH3400。紀(jì)村主交換機(jī)型號(hào)為BAYSTACK1100R。在紀(jì)村和陳村之間采用了3COMRS1500路由器。拓?fù)鋱D見圖一.
　　
　　4．網(wǎng)絡(luò)安全的考慮
　　
　　4.1網(wǎng)絡(luò)級(jí)安全控制
　　
　　
　　
　　>
　　陳村水電站MIS網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)的構(gòu)成較為復(fù)雜。一方面，有整個(gè)機(jī)關(guān)公用的系統(tǒng)，如機(jī)關(guān)公文系統(tǒng)、電子郵件系統(tǒng)、公共住處查詢系統(tǒng)等，要求網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)均可訪問這些應(yīng)用系統(tǒng)；另一方面，有各業(yè)務(wù)部門的業(yè)務(wù)系統(tǒng)，它們自成體系，通常不允許本業(yè)務(wù)部門外的其它用戶訪問。根據(jù)這種情況，首先根據(jù)部門分布將網(wǎng)絡(luò)從物理上劃分成若干獨(dú)立的網(wǎng)段，控制部門間的訪問；另外對(duì)公用系統(tǒng)的訪問和物理劃分有難度的網(wǎng)段，利用網(wǎng)絡(luò)系統(tǒng)提供的虛擬局域網(wǎng)絡(luò)進(jìn)行網(wǎng)段及資源的邏輯劃分，同時(shí)利用網(wǎng)絡(luò)交換機(jī)提供的包過濾功能，限制不同業(yè)務(wù)部門間的信息傳遞和訪問。
　　
　　
　　
　　圖：陳村水電站快速以太網(wǎng)網(wǎng)絡(luò)方案
　　
　　4.2系統(tǒng)級(jí)安全控制
　　
　　4.2.1WidnousNT安全策略
　　
　　域用戶管理，使得安全控制已經(jīng)不僅限制在上下級(jí)的訪問關(guān)系，而是縱橫發(fā)展的安全控制；服務(wù)器鏡象和磁盤鏡象保證了數(shù)據(jù)安全；NTFS特有的安全控制可以控制服務(wù)器上的所有資源的控制，從文件到包括Internet的各種服務(wù)，都可以在用戶級(jí)上控制使用權(quán)限。
　　
　　4.2.2Proxy安全策略
　　
　　它和NT的安全策略相結(jié)合，可實(shí)現(xiàn)：防止沒有授權(quán)的用戶連到你的私人網(wǎng)絡(luò)上來，保證你的數(shù)據(jù)安全；與NT的用戶驗(yàn)證緊密結(jié)合，使管理員能夠設(shè)置何人使用INTERNET以及使用哪些服務(wù)；通過IP地址或域來阻止對(duì)限制的場(chǎng)點(diǎn)的訪問。
　　
　　4.2.3IIS安全策略
　　
　　IIS作為WEB服務(wù)器程序，提供了基于NT操作系統(tǒng)的安全策略，主要有：InternetInformationServer安全機(jī)制的工作方式；控制匿名訪問；設(shè)置文件夾和文件權(quán)限；設(shè)置WWW目錄訪問權(quán)；通過IP地址控制訪問權(quán)；運(yùn)行其它網(wǎng)絡(luò)服務(wù)；用安全套按字(SSL)保護(hù)數(shù)據(jù)傳輸。
　　
　　4.3網(wǎng)絡(luò)防病毒策略
　　
　　防病毒軟件從功能上可以分網(wǎng)絡(luò)版防病毒軟件和單機(jī)版防病毒軟件。單機(jī)版病毒軟件主要側(cè)重于對(duì)本地和遠(yuǎn)程資源以靜態(tài)分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件的一個(gè)重要特性就是“實(shí)時(shí)性”，一旦病毒侵入系統(tǒng)或者從系統(tǒng)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以清除。
　　
　　對(duì)陳村MIS網(wǎng)絡(luò)系統(tǒng)，采取了網(wǎng)絡(luò)、單機(jī)相結(jié)合的方式來避免病毒的危害。一方面，利用網(wǎng)絡(luò)防病毒軟件保護(hù)服務(wù)器，同時(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的監(jiān)控、報(bào)警和實(shí)時(shí)清除；另一方面定期使用單機(jī)版防病毒軟件對(duì)工作站進(jìn)行掃描、殺毒，以清除病毒隱患。
　　
　　陳村水電站MIS網(wǎng)絡(luò)中采用了兩級(jí)防火墻體系。第一級(jí)防火墻通過設(shè)置路由器表，由路由器實(shí)現(xiàn)基于包過濾的網(wǎng)絡(luò)級(jí)防火墻；第二級(jí)防火墻由應(yīng)用層防火墻軟件實(shí)現(xiàn)。在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置一個(gè)高性能的應(yīng)用防火墻，它是防火墻軟件和一臺(tái)高速工作站的結(jié)合體，它工作在應(yīng)用層，可杜絕通過底層協(xié)議、欺騙手段來攻擊內(nèi)部網(wǎng)絡(luò)的非法用戶。
　　

【陳村水電站MIS網(wǎng)絡(luò)建設(shè)的幾點(diǎn)考慮】相關(guān)文章：

對(duì)小康示范村建設(shè)的幾點(diǎn)建議08-12

百色供電段MIS系統(tǒng)的總體建設(shè)08-06

加強(qiáng)班子建設(shè)的幾點(diǎn)思考08-12

關(guān)于加強(qiáng)村級(jí)陣地建設(shè)增強(qiáng)村黨支部的戰(zhàn)斗力的幾點(diǎn)思考08-12

簡析中小企業(yè)海外融資的幾點(diǎn)考慮概述08-05

對(duì)我縣水利建設(shè)的幾點(diǎn)建議08-12

對(duì)小城鎮(zhèn)建設(shè)的幾點(diǎn)思考08-12

對(duì)農(nóng)村社區(qū)建設(shè)工作的幾點(diǎn)想法08-08

批發(fā)企業(yè)商業(yè)MIS08-06