局域网升级改造分析

局域网升级改造分析（精选四篇）

局域网升级改造分析 篇1

笔者单位的局域网已不能适应当前的工作需求, 主要表现为:

(1) 网络带宽不够。随着网络应用的不断增加, 特别是流媒体网站等传输数据量大的专网的建成及投入使用, 百兆带宽的主干已经成为网络传输的瓶颈。

(2) 接入Internet网的代理服务器不堪重负。现在用的代理服务器是几年前购买的低档服务器, 随着接入局域网的电脑数量的增加, Internet网的接入速度严重受限, 经常出现网络阻塞。

(3) 网络结构落后。由于设备不支持VLAN, 无法保证各专用子网的独立性, 安全性及带宽, 这样的结构不能有效的抑制广播风暴, 不能及时阻击互联网上黑客的入侵和攻击, 不能有效控制局域网内部的攻击和误操作。

(4) 没有有效的网络防杀毒软件和网络防火墙。目前, Internet网上的病毒、木马及恶意软件 (流氓软件) 十分猖獗, 由于目前没有安装网络防杀毒软件, 在已经接入Internet网的电脑中, 绝大部分都不同程度的感染有病毒、木马或恶意软件, 不但造成一些电脑不能正常使用、速度变得很慢、丢失数据、不能启动等问题, 而且它们发出的大量广播包严重的影响着整个局域网的正常运行, 甚至阻塞整个局域网。

(5) 以前的网络没有冗余和备份的设备, 特别是大部分设备和服务器已经老化和落后, 运行的状况也越来越不稳定, 一旦网络设备或服务器发生故障将导致网络不同范围甚至整个局域网不能正常工作甚至瘫痪。

(6) 网络的维护管理困难。以前使用的网络设备大部分是不具备网管和划分VLAN功能的设备, 同时缺少有效的网管软件, 整个局域网的维护管理十分困难, 管理效率低、效果差。

为解决上述问题, 需对原有网络进行升级改造, 解决日益迫切的各种网络问题, 以确保整个局域网及各个专网安全、稳定的运行。

2 局域网升级改造项目内容及创新点

局域网升级改造本着整体规划, 分步实施的原则, 确保系统的完整性、先进性、实用性、可靠性、开放性和可扩展性。

(1) 合理布局和规划现有网络, 完善网络结构, 将现有的百兆主干线升级成千兆同时百兆到桌面, 中心交换机升级到带网管及VLAN划分功能的千兆交换机, 各楼层设备间的主交换机升级到具有网络管理及VLAN划分功能的百兆交换机。

(2) 加适当的冗余备份设备, 更换现有的工作不稳定的服务器, 以某一设备特别是关键设备的故障使得整个网络或部分网络的瘫痪。

(3) 在升级到具有网管功能的设备的同时, 添加网管软件, 使其能对整个局域网及接入局域网的各个子网进行有效的管理、监控网络运行状况、快速定位网络故障, 同时使得所有接入局域网的用户既可以根据要求互访, 实现数据和资源的共享, 也可以根据要求阻止非授权用户的互访和共享。

(4) 安装网络防杀毒软件, 以阻止病毒及木马入侵到局域网, 同时使得整个局域网中的所有电脑都可以通过杀毒软件控制中心来查杀病毒及木马, 确保整个网络系统的稳定性和安全性。

(5) 增加路由器、防火墙、文件服务器、邮件服务器、网络管理服务器及各种应用软件, 实现以先进的计算机和通信技术为主要手段, 以实现广电局工作流程为导向, 搭建一个覆盖全单位的自动化办公信息平台。

3 局域网升级改造前后技术综合比较和应用情况

3.1 现行的网络结构和连接

目前的网络以局域网为主网, 通过大楼的综合布线系统以以太网结构进行连接, 主干网的连接符合100M网络的标准, 局域网的中心交换机是10/100M自适应的CISCO2950, 该交换机具有网管和划分VLAN功能, 局域网中各楼层设备间的交换机都是普通的10/100M交换机, 不具备网管和划分VLAN功能, 所有接入局域网的电脑最后都通过各楼层的交换机接入中心交换机, 接入局域网的其他专用局域网也都是通过各楼层的交换机接入局域网。

3.2 改造后网络

整个单位的网络拓扑结构分楼层分别通过不同的汇聚交换机接入核心交换机。将网络系统划分为上网和互联两大部分, 相互之间互不影响, 提高网络系统的可靠性。

此次网络系统的改造, 用H3C的LS-5600-26C作为网络系统的核心交换机, 容量为192Gb, 具备24个10/100/1000M自适应端口及4个SFP扩展槽。汇聚交换机将采用H3C的LS-3600-28P-SI交换机, 容量为32G, 具备24个10/100M自适应端口及4个SFP扩展槽。采用H3C的SOHO-S1526-CN作为网络系统的接入层交换机, 容量为8.8G, 具备24个10/100M自适应端口及2个SFP扩展槽。

网络核心交换机H3C的LS-5600-26C采用千兆的光纤连接到两台LS-3600-28P汇聚交换机, 形成一个千兆的网络骨干, 提高网络系统的数据交换机能力。LS-3600-28P采用百兆的双绞线连接到接入层的SOHO-S1526-CN交换机, 接入层交换机以10/100M速率连接到桌面。

在此次网络系统升级改造设计中, 将整个中心局域网划分为多个VLAN, 每个用户可以被分配在网络的某一个物理区域内, 各个VLAN之间既可以禁止互相访问, 互不影响, 也可以根据需要实现VLAN之间的信息共享和相互访问, 同时可以控制每个VLAN甚至每个终端用户的流量, 以便保证有特殊需要的用户的流量, 另外, 接入中心局域网各专用子网将分别作为一个VLAN接入, 这样既保证了专用子网的安全性及带宽, 同时也保证专用子网能共享局域网中的信息及局域网中各用户的互访。

4 局域网升级改造项目取得的经济效益和社会效益

本次的升级改造充分利用网络原有的局域网设备, 保护原有的投资, 有效节约资金投入。升级改造后的网络是一个能覆盖本单位的高速、安全、可靠的广域网, 整个单位能真正实现数据的完全共享;通过网络技术, 实现本单位移动办公、资源共享、高效协同的事务处理机制, 为本单位建立一个即时有效的信息交流管道, 建立高质量、高效率的信息网络, 为领导提供一个方便有效的事件跟踪和监督手段, 实现办公现代化、信息资源化、传输网络化和人性化管理。

摘要：局域网升级改造本着整体规划、分步实施的原则, 确保系统的完整性、先进性、实用性、可靠性、开放性和可扩展性。通过网络技术, 实现本单位移动办公、资源共享、高效协同的事务处理机制。

局域网升级改造分析 篇2

临沂污水处理厂升级改造工程工艺优化分析

摘要：临沂污水厂原设计规模为15×10~4m~3/d,一期工程(8×10~4m~3/d)采用底曝氧化沟工艺,二期工程(7×10~4m~3/d)采用A/A/O工艺,总排口出水水质基本达到一级B标准.此次升级改造,将原一期工程的底曝氧化沟改造成复合式好氧池,并配套前置缺氧池,对原二期工程的厌氧段、缺氧段进行水力优化,增加转盘式过滤器,使出水水质达到一级A排放标准,不需另外征地,可为类似污水处理厂升级改造提供参考.作 者：崔宝军 作者单位：临沂首创水务有限公司,山东,临沂,276000期 刊：中国给水排水 ISTICPKU Journal：CHINA WATER & WASTEWATER年，卷(期)：,25(24)分类号：X703关键词：污水处理厂 升级改造 A/A/O工艺 前置反硝化 复合式好氧池 转盘滤池 脱氮除磷 Keywords：WWTP upgrading and reconstruction A/A/O process pre-denitrification compound aerobic tank rotary disc filter nitrogen and phosphorus removal

局域网升级改造分析 篇3

【摘要】随着现代控制技术的逐步发展，火力发电厂DCS系统控制也在不断更新，一些旧DCS系统由于硬件不断老化，需要进行软硬件升级改造。本文介绍了邹县发电厂某机组在DCS升级改造中出现的一些问题，并进行了探讨，希望为其他控制系统改造提供一些参考。

【关键词】控制系统；升级改造；通信故障

ABSTRACT： With the development of modern control technology， DCS control system of power plant are constantly updated. Due to the aging of equipment in old DCS， it is necessary that the upgrades of hardware and software. Some problems about DCS upgrades of Zouxian plant were discussed， and solutions were put forwared. It provide a reference for similar units.

KEY WORD： control system；upgrades；communication failure

1、引言

華电国际邹县电厂某机组锅炉为自然循环单炉膛仓储式燃煤锅炉，采用倒U型布置、切向燃烧、固态排渣、平衡通风、燃料为烟煤。汽轮机组为335MW亚临界、中间再热、四缸、四排汽、冲动凝汽式机组。DCS控制系统为FOXBORO公司生产的I/A'S，硬件型号为CP40B，软件版本为6.3，工作站采用SUN公司的ULTRA 5系列。工程师站共有3台，同时做为历史站，其中AW5101为管理首站，AW5102站装有与MIS网通信的接口程序，AW5103站为DEH系统管理站，另设5台操作员站WP，整个网络管理15对DPU，测点总数约6500点，整个系统网络由DPU间通信的Nodebus网和与I/O柜通信的FIEDBUS网组成。整个DCS系统包含DAS、CCS、FSSS、SCS、MEH、DEH、BPC、ECS及与其他系统的接口（MIS系统、与脱硫系统、供热系统等）。控制系统投产于2002年，运行一直安全稳定。

随着时间不断推移，DCS系统关键部件CP和工作站等都已无法购买备品，系统升级迫在眉睫。整个系统升级分两阶段进行，首先在2010年搭建了基于光纤通信的MESH网络，并增加一台P92管理工程师站，此工程师站采用XP系统，仅管理MESH网和做为历史站备用功能。第二阶段在2011年，升级了1对CP，将其中一对CP由CP40B升级为FCP270，同时将此CP下I/O卡件由FBM100系列升级为FBM200系列，这两次改造分别用时一周左右时间，但系统改造完成后，先后出现了系统时间跳变和通信反应缓慢的现象，类似只对部分硬件进行升级改造的电厂山东省内有5家，其中出现故障的现象在滕州、菏泽电厂等也出现过，可以说这种故障具有一定的代表性。

2、升级过程介绍

原控制系统为同轴电缆传输的Nodebus网和双绞线传输的FIEDBUS网组成，其中工作站基于UNIX平台，控制内容包含了除ETS、TSI外的所有热控控制，系统网络图见图1：

第一次升级在2010年6月份，利用停机时间，增加了MESH网络和基于XP系统的P92工作站，MESH网络通过2块ATS卡与原系统进行通信，改造后为系统升级打下了基础，系统网络图见图2：

第一次改造后，P92工作站做为MESH网的管理站，同时做为3台工程师站中历史数据站的备用站，运行一段时间后，运行人员反应调用历史数据时，系统反应时间变慢，通过分析为P92站由于历史数据过多，占用了网络资源，导致系统通信慢，便将P92工作站停用。

第二次升级在2011年9月份，利用机组小修时间，将15对CP中的其中1对更换为FCP270型号，通过MESH网与原网络进行通信，同时P92站做为新CP的管理站，系统网络图见图3：

第二次改造用时1周左右时间，将原I/O柜内卡件全部更换为新型卡件，并对原CP文件转换为新CP文件，改造过程比较顺利，系统未出现异常。

3、升级改造后出现的异常现象

第二次改造结束1个月后，在1个多月的时间内系统出现了时间跳变、画面曲线跑直线、系统反应慢、新CP测点不刷新、Nodebus离线等一系列问题，表1为DCS系统所引发的故障列表：

4、原因分析

通过查阅工作站事件先后的故障记录文件。分析为以上事件是由于网络负荷过高，造成网络阻塞，使DCS通信变慢。经过检查、分析，造成网络阻塞原因主要有以下四方面：

1）工作站由于长时间的工作，老化现象严重，技术性能落后，老的节点总线系统通讯速率较低，只有10Mbps；

2）DCS由于老系统和新系统混用，历史库配置不够优化；

3）AW5102通信负荷率由于安装了PI系统接口和全工况监视接口导致整个网络通信负荷过高，通过停运AW5102站上的PI的接口程序发现网络的负荷率大幅度降低，网络流量平均值从800多个数据包降低到450多个数据包；

4）工作站与网络连接用的DNBT卡存在老化现象，致使工作站在某些时间、某些工况时与系统通信过程中出现占用大量网络资源的现象。

以上几个方面因素叠加，是引发一系列故障现象的主要原因。

5、处理方案

5.1临时处理方案：

鉴于机组已经进入冬季供热阶段，不便对系统进行大的改造和更新，在此情况下，采用以下临时处理手段，降低网络负荷，避免类似故障再现。

1）重点监视工作站AW5102的负荷状况，并且查看/opt路径的空间情况；在负荷上升到一定阶段时，可以考虑人工重启AW5102，以便释放其内存和硬盘空间，降低网络负荷。

2）对现有历史数据系统进行优化：目前机组有AW5101、AW5102、AW5103和P92四台工作站同时在进行历史数据记录和存储工作。为了降低网络负担，历史数据记录工作将分Nodebus和Mesh网络两部分，分别记录在51系列工作站和P92工作站上。经过优化后，网络通讯较为流畅。

3）增加巡视内容，检查系统信息（信息文件存放在/opt/fox/sysmgm/sysmon/smon_log文件中）和AW5102的负荷情况，密切监视系统故障信息，一旦发现有同类故障隐患，可人工启动AW5102；

4）定期（每月一次）清理系统垃圾文件（垃圾文件为所有目录下的core文件）。

5）对于其他工作站，出现类似故障时也可能会导致网络堵塞，在巡检时同样注意上述事项。

6）运行人员及时关闭不用的应用程序（如DM画面，不再需要查看的历史趋势等），减轻机器和网络负荷。

5.2彻底解决隐患方案：

利用机组检修机会，对新旧不同版本搭配的硬件和软件进行全面升级改造。

1）由于机组采用的51D工作站已经服役多年，严重老化，技术落后。在條件允许的情况下，采用目前福克斯波罗公司主流的P92平台工作站逐步更换现有的51D工作站。在已经搭建好Mesh平台的情况下，升级到P92平台是非常便捷的。

2）对DNBT卡逐步进行更换，以判断是哪一块DNBT卡存在老化现象。由于网络阻塞现象不是一直存在，查找老化的DNBT卡非常困难，经过逐步更换，发现WP5101站DNBT卡工作不稳定，更换此站DNBT卡后网络上线正常。

3）更换P92工作站，对系统软件进行离线重装，离线试验48小时后未发现问题，将92工作站在线运行。

经过以上方案处理，现DCS系统正常运行一年半，未出现反应慢、死机、数据跑直线等异常情况，说明问题已经解决。

6、结束语

DCS控制系统是机组控制的核心部件，在搭建和对系统进行改造时，需要严格按照《DLT 659-2006火力发电厂分散控制系统验收测试规程》要求，对系统进行各项试验，检查网络系统通信负荷率符合如下要求：操作员站CPU负荷率不大于40%，过程控制站CPU负荷率不大于60%，通讯负荷率的配置不能保证在负荷运行时不出现瓶颈现象，数据通讯总线的负荷率在繁忙工况下不超过30%，对于以太网则不超过20%。

加强DCS系统维护工程师培训，采用规范的方法来进行日常的检查和维护：对系统软件根据要求进行每季度1次备份，严格执行《DCS系统防病毒管理规定》，不使用U盘、移动硬盘等手段进行软件备份；做好系统应用软件管理，各种系统软件及版本号标识清晰，严格根据要求进行系统安装；不得随意安装未经DCS厂家授权的第三方软件。

DCS控制技术发展日新月异，现在形势要求我们需要不断对控制系统进行升级或改造才能满足现场设备需求，但由于维护人员对新技术掌握需要一定时间，新技术应用也需要经过时间来验证，所以设备升级改造会对控制带来或多或少的影响，只有我们不断学习，领会其中的精髓，才能将新技术的优势完全体现出来。

参考文献

[1]上海福克斯波罗有限公司《I/A Series系统及应用》

[2]《I/A Series控制系统检修规程》

[3]《DLT 659-2006火力发电厂分散控制系统验收测试规程》

收稿日期：2013年8月5日

作者简介

城乡单位局域网改造与维护方案 篇4

【关键词】局域网；计算机网络；改造

随着信息技术的高速发展，为了提高工作效率及满足无纸化办公的需求，许多单位都已计算机联网或正在进行计算机联网。那么作为我局拥有约100台计算机，规模不大的单位局域网，网络病毒传播和流量无法控制导致网络瘫痪已成为局域网的瓶颈问题。因此如何经济、快捷地把原有局域网改造成一个性能高、可靠性好满足单位自身发展需要的局域网呢？本文将从我局局域网原有网络结构、原有网络局限性、改造网络的必要性、网络规划、安全维护等多个方面进行分析。

局域网改造要求：各部门每台计算机都可以在网上实行信息交换、共享资源，其中两个部门（收费大厅、网络公司）计算机可以登录至有线电视收费管理系统。同时也要求网络具有安装维护方便、成本低、易操作等优点，网络运行稳定可靠。

根据我局各部门发展的需要，以原有局域网网络建设为基础，制定出可行性改造方案。

1.原有局域网网络结构

我局大楼共有11层，约有计算机100台，中心机房位于大楼的8楼，其中有一台路由器放置在工作大楼6楼，网络由中心机房1台D-LINK非网管交换机通过网线连接2楼、4楼、8楼的3台非网管交换机，全局所有的100台计算机都分配在同一网段内，通过交换机上端的路由器连接外网Interent。

2.原有网络的局限性

（1）局各部门约100台计算机连接的3台交换机均为非网管交换机，共享一个网段上网，这样容易形成大规模的广播风暴。若任一部门其中有1台计算机中ARP病毒，它将会大量的发送广播请求，占用大量网络资源，很快就使整个局域网陷于瘫痪。同时，局域网还容易遭受冲击波、蠕虫等其它种类的病毒侵害，而作为本单位改造前网络，ARP病毒攻击是最主要的危害。

（2）网络病毒传播和无法控制流量已成为网络的瓶颈问题。非网管交换机无法对网络访问权限、各部门计算机的网络流量控制进行管理，所以面对日益增多的计算机，网络的局限性就更突出了。尤其是有个别电脑整天在软件下载或看视频，几乎占用了整个网络带宽，导致整个网络速度变慢。

（3）各部门信息需求不一。收费管理系统只希望网络公司、收费大厅的计算机能访问，所以通过路由器来隔离，让其它的部门不同网段的计算机无法访问管理系统。

3.改造局局域网的必要性

（1）充分利用现有的网络设备资源，节约开支，实现无纸化办公。

（2）提高工作效率，避免了不必要的重复工作。

（3）便于部门领导对各部门内网（比如我局收费管理系统）的监督。

因此，在全球信息化、网络化迅速发展的大环境下， 无论是从大环境趋势上看，还是从我局业务发展角度考虑，改造单位内部局域网是当务之急的任务。

4.单位部门情况分析

公司共有11层楼。附楼1楼收费大厅有8台计算机，需连接外网和有线电视收费管理系统；1楼广告中心有8台计算机，需连接外网；2楼新闻中心有5台计算机，需连接外网，且有1台交换机放置于弱电井；3楼新闻中心专题部有9台计算机，需连接外网；4楼局办公室有18台计算机，需连接外网，且有1台交换机放置于弱电井；5楼局长室有10台计算机，需连接外网；6楼城网中心有12台计算机，需连接外网和有线电视收费管理系统，且有1台TP-LINK R4818路由器放置于弱电井；8楼中心机房有6台计算机，需连接外网，且有1台华三ER5100路由器、1台TP-LINK R4818路由器、1台交换机放置于弱电井；9楼电台有10台计算机，需连接外网；11楼网络公司有计算机10台，需连接外网和有线电视收费管理系统。

5.局域网网络规划

5.1网速方案的比较选择

从我局的实际情况出发，对现有情况进行分析，选择合适的网络速度方案。

（1）10Mbit/s以太网：能满足现在需求。目前选用此网络速度方案。

（2）100Mbit/s快速以太网：满足当前需求，余量很大，以后网络升级可选方案。

（3）1000Mbit/s高速以太网：超过了应用的需求，有太大的余量，且不够经济。

目前我局和市局已达成协议，市局将在波分设备MSTP为我局提供10M带宽的出口，线路已通过测试，线路割接也正在积极筹备之中。

5.2网络结构选型要求

根据局楼幢实际布线情况来选择最适合的网络结构，以充分满足单位各部门目前和将来的各种网络需要。网络设备采用性能价格比高的设备（1台华三路由器ER5100、2台TP-LINK R4148路由器、多台D-LINK交换机），并要考虑在将来网络升级后当前网络的继续使用和技术支持等问题，以保护我局投资利益。

星型网络结构是指各台计算机使用各自的线缆连接到网络中，因此如果一个站点出了问题，不会影响整个网络的运行。它具有如下特点：结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低。但缺点也是明显的：成本高、可靠性较低、资源共享能力也较差。

结合我局原有局域网网络结构实际情况，重新布线存在一空的困难。随着业务的发展，将来各部门会增设更多的计算机，这样就会使得这种星型网络结构的优点将变得更加突出，所以我局改造后的网络拓朴结构选择星形网络结构。

6.局域网的安全维护

6.1物理安全

物理安全是指保护网络设备、设施等硬件实体和通信链路免受自然灾害、人为破坏。物理安全是整个局域网安全的前提。例如，网络改造前，位于大楼四楼的办公室和五楼的局长室网络速度很慢，几乎没法打开网页，经排查，是有人无意中将四楼交换机和五楼交换机采用了环网双线连接，导致了交换机不停地发送数据包，从而造成了网路堵塞，拔掉其中一根网线，重启交换机，故障排除。

6.2系统安全

系统安全是指在网络系统内生命周期应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制措施使其危险性最小，从而使系统运行在最佳的安全程度。（1）用路由器QOS来限制IP地址的带宽和流量。例如，在网络改造后，每台计算机的带宽和流量都是均等的。系统内任一计算机如在下载或看视频，都不会影响整个系统网速。（2）对系统的设备进行安全配置。如对华三5100，TP-LINK4148加强管理者帐号的安全。

7.总结

我局局域网经过改造后，网络内每台计算机都可以进行信息交换，其中收费大厅、网络公司计算机可以登录有线电视收费管理系统。除了意外断电，再没出现改造前的网络瘫痪现象。对偶然的网络小故障，管理员也能在最短的时间内确定根源，排除问题。但因使用的是非网管型交换机，网络的安全性仍存在一定隐患。