智慧工業(yè) 煤炭工業(yè)園區(qū)企業(yè)管理信息網(wǎng)絡(luò)平臺建設(shè)方案

1、煤炭工業(yè)區(qū)企業(yè)管理信息網(wǎng)絡(luò)平臺建設(shè)方案單位主體（或部門）撰寫負責人編制版本草稿J正式發(fā)布正在修改編制時間目錄 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章系統(tǒng)概述1系統(tǒng)架構(gòu)1管理信息系統(tǒng)1 HYPERLINK l bookmark2 o Current Document 13.綜合信息監(jiān)控監(jiān)測2 HYPERLINK l bookmark4 o Current Document 生產(chǎn)過程監(jiān)控監(jiān)測3 HYPERLINK l bookmark6 o Current Document 數(shù)據(jù)處理中心4 HYPERLINK l boo

2、kmark8 o Current Document 第二章需求分析5 HYPERLINK l bookmark10 o Current Document 性能需求5 HYPERLINK l bookmark12 o Current Document 應(yīng)用需求5網(wǎng)絡(luò)管理需求6 HYPERLINK l bookmark14 o Current Document 安全需求6 HYPERLINK l bookmark16 o Current Document 第三章建設(shè)目標7 HYPERLINK l bookmark18 o Current Document 第四章設(shè)計原則91、實用性與先進性92、開

3、放性與標準化103、可靠性與安全性104、經(jīng)濟性105、網(wǎng)絡(luò)高性能及擴展的靈活性116、建設(shè)未來的多服務(wù)網(wǎng)絡(luò)117、可管理性11 HYPERLINK l bookmark20 o Current Document 第五章建設(shè)內(nèi)容13 HYPERLINK l bookmark22 o Current Document 綜合布線13 HYPERLINK l bookmark24 o Current Document 網(wǎng)絡(luò)交換13 HYPERLINK l bookmark26 o Current Document 聯(lián)網(wǎng)辦公14 HYPERLINK l bookmark28 o Current Doc

4、ument 上級接入14 HYPERLINK l bookmark30 o Current Document 網(wǎng)絡(luò)安全14網(wǎng)絡(luò)管理14 HYPERLINK l bookmark32 o Current Document 網(wǎng)絡(luò)分析15 HYPERLINK l bookmark34 o Current Document 第六章網(wǎng)絡(luò)平臺16 HYPERLINK l bookmark36 o Current Document 層次化網(wǎng)絡(luò)16 HYPERLINK l bookmark38 o Current Document 網(wǎng)絡(luò)拓撲16 HYPERLINK l bookmark40 o Current

5、 Document 網(wǎng)絡(luò)光纜敷設(shè)18 HYPERLINK l bookmark42 o Current Document 設(shè)備配置19網(wǎng)絡(luò)設(shè)備部署19網(wǎng)絡(luò)安全自適應(yīng)設(shè)備20核心交換機20匯聚交換機20接入交換機21網(wǎng)絡(luò)服務(wù)器21 HYPERLINK l bookmark44 o Current Document 網(wǎng)絡(luò)安全21安全需求21網(wǎng)絡(luò)設(shè)備安全22網(wǎng)絡(luò)數(shù)據(jù)流控制23通信線路安全23網(wǎng)絡(luò)防病毒安全23入侵防御系統(tǒng)保護24網(wǎng)絡(luò)安全分析系統(tǒng)24網(wǎng)絡(luò)管理25網(wǎng)管軟件25客戶訪問管理25網(wǎng)絡(luò)管理25網(wǎng)絡(luò)擴展26網(wǎng)絡(luò)出口27 HYPERLINK l bookmark46 o Current Docum

6、ent 數(shù)據(jù)存儲27第一章系統(tǒng)概述系統(tǒng)架構(gòu)數(shù)字化礦井的信息化構(gòu)架，采用三層結(jié)構(gòu):輕制庭信恵層設(shè)備庭建設(shè)數(shù)字化礦井，必須站在企業(yè)的高度去整體規(guī)劃和設(shè)計，其最 終的效益要體現(xiàn)在煤礦企業(yè)整體效益上，而非在某個生產(chǎn)局部環(huán)節(jié), 因此作為數(shù)字化礦井構(gòu)架必須充分考慮影響企業(yè)最終效益的方方面 面，必須涵蓋煤礦企業(yè)經(jīng)營管理、安全監(jiān)控、生產(chǎn)控制、設(shè)備監(jiān)控等 各個層面。1.2.管理信息系統(tǒng)涵蓋了二級單位管理層、作業(yè)層。公司輸出管理理念和管理規(guī)則, 所有二級單位管理及作業(yè)層面根據(jù)公司的管理要求嚴格執(zhí)行，通過信 息反饋和信息共享，實現(xiàn)目標管理和考核。公司按照管理理念和管理 規(guī)則建立統(tǒng)一的應(yīng)用系統(tǒng)平臺，包括協(xié)同工作平臺系

7、統(tǒng)、信息共享系 統(tǒng)、決策支持系統(tǒng)、信息門戶、統(tǒng)一的資金管理、物流管理、人力資 源管理等，所有二級單位在公司建立的統(tǒng)一應(yīng)用平臺之上建立自己的 專項應(yīng)用，利用各業(yè)務(wù)層所面對的業(yè)務(wù)系統(tǒng)，利用生產(chǎn)現(xiàn)場數(shù)據(jù)采集 層所采集的相關(guān)信息和數(shù)據(jù)，再反饋到經(jīng)營決策層的統(tǒng)一應(yīng)用平臺之 上，通過應(yīng)用平臺的統(tǒng)計分析，提交公司相應(yīng)的決策支撐信息，以此 公司集團層面的相關(guān)管理規(guī)則和目標考核要求，從而完成公司內(nèi)部信 息流的閉環(huán)處理。1.3.綜合信息監(jiān)控監(jiān)測煤礦企業(yè)的核心業(yè)務(wù)就是煤炭的安全生產(chǎn)，由于環(huán)境條件的惡劣 和危險，保證安全生產(chǎn)成為煤礦企業(yè)效益的最直接體現(xiàn)。因此必須采 用多種現(xiàn)代化信息與自動化技術(shù)，建立全礦井監(jiān)測、控制、

8、管理一體 化、基于網(wǎng)絡(luò)的大型開放式分布控制系統(tǒng)，用于改造傳統(tǒng)的礦井生產(chǎn) 運行方式，形成全礦井生產(chǎn)各環(huán)節(jié)的過程控制自動化、生產(chǎn)綜合調(diào)度 指揮和業(yè)務(wù)運轉(zhuǎn)網(wǎng)絡(luò)化、行政辦公無紙高效化，對煤礦生產(chǎn)安全和運 營狀況可實行遠程監(jiān)察，以保證對全礦井安全狀況和生產(chǎn)過程進行實 時監(jiān)測、監(jiān)視、控制、調(diào)度管理。從空間分布上看，生產(chǎn)控制層的節(jié)點設(shè)備從地面的各專業(yè)調(diào)度室 一直延伸至井下的石門山同室處。井下部分可采用光纖作為網(wǎng)絡(luò)傳輸介 質(zhì)，井下節(jié)點均為嵌入式設(shè)備，它可以是某個子系統(tǒng)的主控制機，也 可以是某個區(qū)域的信息采集監(jiān)控站，也可以僅是個協(xié)議轉(zhuǎn)換器。生產(chǎn)控制層將不同廠家生產(chǎn)、采用各種不同技術(shù)方式、用于不同 生產(chǎn)過程的監(jiān)控

9、子系統(tǒng)或單元所產(chǎn)生的各類不同標準的信息進行匯 總，并進行加工，使其可以共享，達到信息資源利用的最佳化。同時， 通過各專業(yè)子系統(tǒng)對各生產(chǎn)過程進行監(jiān)控和調(diào)度操作。管理信息系統(tǒng)上的有權(quán)限用戶在網(wǎng)上任一臺計算機上瀏覽綜合 監(jiān)控監(jiān)測系統(tǒng)的權(quán)限允許的Web信息，包括數(shù)據(jù)、圖形、動畫和圖 像信息。管理信息網(wǎng)上的有權(quán)限用戶在網(wǎng)上任一臺計算機上向監(jiān)控子網(wǎng) 中的專業(yè)調(diào)度工作站臺發(fā)送權(quán)限允許的控制操作，并得到與其對應(yīng)的 操作響應(yīng)和反饋。各專業(yè)調(diào)度工作站可以完成原子系統(tǒng)主機的操作和處理功能。也 可以使用其它專業(yè)子系統(tǒng)的信息進行組態(tài)。各子網(wǎng)的節(jié)點可以瀏覽其它節(jié)點的信息。1.4.生產(chǎn)過程監(jiān)控監(jiān)測生產(chǎn)過程監(jiān)測監(jiān)控層是由各個

10、專業(yè)的生產(chǎn)過程監(jiān)測、監(jiān)控子系統(tǒng) 構(gòu)成，完成煤炭生產(chǎn)各個環(huán)節(jié)的過程監(jiān)測及自動化控制。這些子系統(tǒng) 采用的技術(shù)和結(jié)構(gòu)形式可以多種多樣，例如，可以是基于PC的分布 式系統(tǒng)、PLC系統(tǒng)，也可以是智能化的機電一體化的設(shè)備，通過以太 網(wǎng)或者總線方式接入綜合自動化信息監(jiān)控層網(wǎng)絡(luò)節(jié)點。該層主要功能是實現(xiàn)對井下各安全參數(shù)的監(jiān)測和對采區(qū)工作面 采煤機械、運輸機、水泵、通風(fēng)機，及地面選煤廠、煤炭裝車、供配 電等主要設(shè)備的控制與監(jiān)測。1.5.數(shù)據(jù)處理中心煤炭生產(chǎn)過程環(huán)節(jié)眾多，所需要的配套系統(tǒng)也繁雜，因此在生產(chǎn) 過程中各個業(yè)務(wù)環(huán)節(jié)都將產(chǎn)生大量的信息，如果分散處理，必將會產(chǎn) 生大量的信息孤島，雖然在某個業(yè)務(wù)局部會提高效率，

11、但其直接后果 就是形成更大的公司信息壁壘。作為公司運作，其規(guī)模效益的產(chǎn)生就 是要通過不同系統(tǒng)之間和不同數(shù)據(jù)格式之間的信息共享與交換，快速 反映企業(yè)經(jīng)營的方方面面，使得企業(yè)經(jīng)營對外能夠快速響應(yīng)競爭要求, 提高處理突發(fā)事件的能力，對內(nèi)能夠快速調(diào)配各類資源，使得成本最 低，效益最好。因此在新形勢下，煤炭企業(yè)須構(gòu)建統(tǒng)一的數(shù)據(jù)處理中 心，涵蓋公司業(yè)務(wù)涉及的所有系統(tǒng)，以便為整個企業(yè)提供ASP服務(wù)。第二章需求分析煤礦是一個新型的現(xiàn)代化企業(yè)，將設(shè)計并部署完整的煤礦信息化 管理網(wǎng)絡(luò)平臺，為未來煤礦產(chǎn)品的銷售信息、物資采購信息和庫存信 息、財務(wù)管理信息、生產(chǎn)調(diào)度信息、安全管理信息、企業(yè)接入煤礦集 團中心及Inte

12、rnet上網(wǎng)業(yè)務(wù)為核心的企業(yè)計算機管理信息化系統(tǒng)提供 硬件傳輸平臺。從應(yīng)用上來看，煤礦信息化管理網(wǎng)絡(luò)將主要承載的是企業(yè)內(nèi)部辦 公業(yè)務(wù)管理信息，隨著企業(yè)信息化管理水平的不斷提高，辦公應(yīng)用的 逐步豐富，還將包括在網(wǎng)絡(luò)平臺上傳輸視頻會議、語音多媒體業(yè)務(wù)數(shù) 據(jù)。信息化管理網(wǎng)絡(luò)的主要需求有：2.1 性能需求網(wǎng)絡(luò)結(jié)構(gòu)采用技術(shù)成熟的星型以太網(wǎng)交換結(jié)構(gòu)，網(wǎng)絡(luò)的骨干采用 千兆光纖dGbps)互聯(lián)，接入層使用百兆(100Mbps)帶寬到桌面 的高性能網(wǎng)絡(luò)。2.2.應(yīng)用需求建立可滿足多種應(yīng)用的高質(zhì)量信息化管理網(wǎng)絡(luò)，其應(yīng)用除包括日 常辦公、安全、生產(chǎn)、經(jīng)營外，還擔任著礦區(qū)內(nèi)外信息交流等業(yè)務(wù)。 同時還要滿足礦井調(diào)度電話

13、及計算機管理、監(jiān)控Internet上網(wǎng)等語 音、數(shù)據(jù)、圖像數(shù)據(jù)的接入和傳輸。23網(wǎng)絡(luò)管理需求建成的網(wǎng)絡(luò)要求可進行集中式、可視化圖形管理，可發(fā)現(xiàn)網(wǎng)絡(luò)拓 撲，網(wǎng)絡(luò)管理員可及時發(fā)現(xiàn)網(wǎng)絡(luò)故障點并予以排除，并可及時隔離非 法訪問用戶，以保證整個網(wǎng)絡(luò)高效、安全、可靠的運轉(zhuǎn)。2.4.安全需求一方面要保證企業(yè)內(nèi)部關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全, 禁止未經(jīng)授權(quán)的非法用戶訪問；重要數(shù)據(jù)實現(xiàn)存儲備份；另一方面又 要求網(wǎng)絡(luò)能有效隔離各子網(wǎng)之間未經(jīng)授權(quán)的相互訪問；同時，還要保 證企業(yè)對Internet的安全、可靠訪問。第三章建設(shè)目標通過對煤礦企業(yè)信息化管理網(wǎng)絡(luò)系統(tǒng)的需求進行分析，煤礦需要 建成一個技術(shù)先進、穩(wěn)定可靠

14、、易于操作維護、符合礦區(qū)安全生產(chǎn)管 理和生產(chǎn)實際需求的現(xiàn)代化信息化管理網(wǎng)絡(luò)管理系統(tǒng)，從而全面提升 礦區(qū)的辦公網(wǎng)絡(luò)信息管理手段和管理水平，提高其在煤炭企業(yè)市場競 爭力，在信息化管理網(wǎng)絡(luò)建設(shè)中需要實現(xiàn)下列目標：實現(xiàn)整個煤礦的網(wǎng)絡(luò)互聯(lián)、搭建煤礦千兆光纖骨干網(wǎng)絡(luò)，采用以 太網(wǎng)技術(shù)，實現(xiàn)煤礦各建筑樓及業(yè)務(wù)單位的網(wǎng)絡(luò)互聯(lián)，百兆到用戶辦 公桌面；滿足用戶數(shù)據(jù)傳輸?shù)膸捯?；實現(xiàn)網(wǎng)絡(luò)的整體安全性。利用網(wǎng)絡(luò)安全防火墻設(shè)備實現(xiàn)內(nèi)外網(wǎng)絡(luò)（包括辦公網(wǎng)到監(jiān)控系統(tǒng)網(wǎng)絡(luò)隔離和辦公網(wǎng)到互聯(lián)網(wǎng)Internet）隔離， 從而滿足煤礦企業(yè)日常辦公的安全應(yīng)用需求，同時，對整體的網(wǎng)絡(luò)安 全性做統(tǒng)一的部署，嚴格控制進出業(yè)務(wù)辦公網(wǎng)的各種訪

15、問，明確訪問 的來源、訪問的對象及訪問的類型，確保授權(quán)訪問的正常進行，杜絕 非法及越權(quán)訪問；同時有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問，確保 辦公網(wǎng)承載的各項業(yè)務(wù)訪問正常；實現(xiàn)標準的網(wǎng)絡(luò)綜合布線。綜合布線系統(tǒng)根據(jù)各個業(yè)務(wù)科室的實 際需要，本著經(jīng)濟、合理、適用的原則進行線路鋪設(shè)，數(shù)據(jù)信息點與 語音信息點采用適當?shù)臉藴驶涌谀K予以滿足；實現(xiàn)簡潔、直觀、功能齊備的網(wǎng)管系統(tǒng)。引入完善的網(wǎng)絡(luò)圖形化 管理、圖形化設(shè)置、以及實時的安全響應(yīng)等信息管理專業(yè)服務(wù)。能夠 及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，便于網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)問 題，采取適當措施進行處理；實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的快速接入。設(shè)計建成的信息化管理網(wǎng)絡(luò)的具有良 好

16、的擴展性，能滿足未來網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)接入的需要，同時對網(wǎng)絡(luò)系統(tǒng) 中各應(yīng)用業(yè)務(wù)所發(fā)生的有關(guān)事件的記錄與審計。第四章設(shè)計原則煤礦是一個新型的現(xiàn)代化礦井，企業(yè)信息化管理網(wǎng)絡(luò)系統(tǒng)的設(shè)計 依據(jù)先進性、可靠性、安全性和可管理性的原則，立足先進技術(shù)，采 用最新科技，以適應(yīng)大量數(shù)據(jù)傳輸及多媒體信息傳輸?shù)男枨螅⑹拐?個系統(tǒng)在一定時間內(nèi)保持領(lǐng)先的水平，并具有很強的網(wǎng)絡(luò)擴展性，以 適應(yīng)未來網(wǎng)絡(luò)應(yīng)用技術(shù)發(fā)展的需求。為此，對煤礦信息化管理網(wǎng)絡(luò)系統(tǒng)建設(shè)將依據(jù)以下原則：1、實用性與先進性在網(wǎng)絡(luò)的設(shè)計中，首先考慮的是實用性、可操作性、易于管理性， 即易于用戶掌握和學(xué)習(xí)使用。采用技術(shù)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備及通信 技術(shù)，同時要考慮對

17、現(xiàn)有設(shè)備和資源的充分利用，保護用戶原有的投 資。當前網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新的設(shè)備不斷涌現(xiàn)并趨于成熟，在滿足 實用性的基礎(chǔ)上起點要高，應(yīng)盡量選用先進的網(wǎng)絡(luò)技術(shù)及通信設(shè)備, 將計算機網(wǎng)絡(luò)應(yīng)用的技術(shù)水平定位在一個較高的層次上，以適應(yīng)未來 更髙的需要。網(wǎng)絡(luò)應(yīng)滿足業(yè)務(wù)峰值的需求，保證在35年內(nèi)的先進性，并具有 很好的可維護性。2、開放性與標準化總體設(shè)計，采用開放式的體系結(jié)構(gòu)使網(wǎng)絡(luò)易于擴展，使相對獨立 的分系統(tǒng)易于進行組合調(diào)整。有適應(yīng)外界環(huán)境變化的能力，即在外界 環(huán)境改變時，系統(tǒng)可以不作修改或僅作少量修改就可以兼容新的網(wǎng)絡(luò) 環(huán)境。整個煤礦信息化管理網(wǎng)絡(luò)系統(tǒng)設(shè)計，嚴格采用相關(guān)的國際標準、 國家標準、主流的行業(yè)

18、標準和規(guī)范，以保障網(wǎng)絡(luò)的標準化及開放性。3、可靠性與安全性網(wǎng)絡(luò)系統(tǒng)安全可靠運行是整個系統(tǒng)建設(shè)的基礎(chǔ)。鑒于企業(yè)信息化 管理網(wǎng)絡(luò)中數(shù)據(jù)的重要性，要求網(wǎng)絡(luò)系統(tǒng)要有較高的可靠性，各級網(wǎng) 絡(luò)應(yīng)具有網(wǎng)絡(luò)監(jiān)督和管理能力；要適當考慮關(guān)鍵設(shè)備和線路的冗余, 能夠進行在線修復(fù)、更換和擴充；要確保系統(tǒng)的正確性、數(shù)據(jù)傳輸?shù)?正確性以及為防止異常情況發(fā)生所必須采取的保護性設(shè)施。根據(jù)具體情況采用數(shù)據(jù)交換設(shè)備“虛擬網(wǎng)段”“子網(wǎng)隔離、網(wǎng)絡(luò) 殺毒系統(tǒng)、網(wǎng)絡(luò)安全防火墻設(shè)備“入侵防御”等安全控制措施，以保 證網(wǎng)絡(luò)安全運行，拒絕未經(jīng)授權(quán)的訪問。同時，對重要得數(shù)據(jù)進行數(shù) 據(jù)存儲與備份。4、經(jīng)濟性整個企業(yè)信息化管理網(wǎng)絡(luò)的建設(shè)，從經(jīng)濟性著

19、眼，建成的網(wǎng)絡(luò)系 統(tǒng)必須具有良好的可擴充性和升級能力，并且其擴充和升級必須要以 降低成本為前提。5、網(wǎng)絡(luò)高性能及擴展的靈活性在保證網(wǎng)絡(luò)高性能的同時，還兼顧到用戶對未來網(wǎng)絡(luò)擴充性的要 求。在局域網(wǎng)方面，這次設(shè)計中我們均提供了良好的擴展空間及靈活 性，以滿足在未來網(wǎng)絡(luò)發(fā)展過程中對核心交換能力、安全訪問保障措 施，以及新的數(shù)據(jù)應(yīng)用業(yè)務(wù)的擴展要求。6、建設(shè)未來的多服務(wù)網(wǎng)絡(luò)對于網(wǎng)絡(luò)來說要建造和維護一個能夠適合現(xiàn)在并且面向未來的 多業(yè)務(wù)網(wǎng)絡(luò)是必要的。對于企業(yè)和公眾服務(wù)提供商來說，多服務(wù)網(wǎng)絡(luò) 的興起，給人們提出了 一個具有戰(zhàn)略意義的挑戰(zhàn)。因此，多服務(wù)網(wǎng)絡(luò) 必須考慮到所設(shè)計的體系結(jié)構(gòu)中各種通信類型和各種數(shù)據(jù)、

20、語音、視 頻類型綜合于一體以便適應(yīng)新的不斷變化的應(yīng)用需求及增長需求。7、可管理性要求在網(wǎng)絡(luò)管理中采用了先進的、可視化的管理技術(shù)。通過單一 的網(wǎng)管平臺，可以對網(wǎng)絡(luò)中的交換流量、虛擬網(wǎng)絡(luò)的劃分、骨干網(wǎng)絡(luò) 的流量，以及數(shù)據(jù)傳輸中用戶關(guān)心的網(wǎng)絡(luò)狀態(tài)及服務(wù)等均進行實時的 可視化的管理，這將提高網(wǎng)絡(luò)的監(jiān)控能力和整體管理能力。采用良好的人機界面，便于網(wǎng)絡(luò)管理員對整個信息化管理網(wǎng)絡(luò)的 操作及故障診斷。第五章建設(shè)內(nèi)容煤礦企業(yè)信息化管理網(wǎng)絡(luò)系統(tǒng)推薦采用國際先進的網(wǎng)絡(luò)設(shè)備。由 于煤礦網(wǎng)絡(luò)接入點比較分散，信息節(jié)點分布不均勻，本次網(wǎng)絡(luò)方案設(shè) 計使用流行的三層網(wǎng)絡(luò)拓撲結(jié)構(gòu)，以煤礦行政辦公樓信息數(shù)據(jù)中心為 核心層，選煤廠辦

21、公樓、聯(lián)合建筑、單身公寓為匯聚層，招待所、食 堂、救護隊、35K變電所、綜采設(shè)備維修車間等作為網(wǎng)絡(luò)的接入層, 其中，聯(lián)合建筑、單身公寓匯聚點接入比較集中，未來數(shù)據(jù)流量比較 大，設(shè)計采用萬兆上聯(lián)至核心層網(wǎng)絡(luò)，其他匯聚點接入較少，設(shè)計采 用千兆上聯(lián)至核心層網(wǎng)絡(luò)，接入層交換機實現(xiàn)千兆上聯(lián)至匯聚、百兆 鏈路到桌面，整體網(wǎng)絡(luò)結(jié)構(gòu)清晰，易管理維護，可擴展性強。綜上所述，網(wǎng)絡(luò)建設(shè)主要包括以下內(nèi)容：綜合布線礦井光纜網(wǎng)絡(luò)及綜合布線實施：在行政辦公樓、選煤廠辦公樓、 聯(lián)合建筑、職工單身公寓、食堂等機房（或配線間）實施統(tǒng)一的綜合 網(wǎng)絡(luò)布線，建筑樓之間統(tǒng)一敷設(shè)單模光纖；網(wǎng)絡(luò)交換整個礦區(qū)網(wǎng)絡(luò)交換平臺的構(gòu)建：建設(shè)煤礦的煤

22、礦信息化管理網(wǎng) 絡(luò)平臺，構(gòu)成萬兆骨干網(wǎng)絡(luò)，千兆上聯(lián)、百兆到用戶桌面的網(wǎng)絡(luò)系統(tǒng)。 連接綜合行政辦公樓、選煤廠辦公樓、聯(lián)合建筑、職工單身公寓、招待所、食堂等接入點；聯(lián)網(wǎng)辦公與互聯(lián)網(wǎng)Internet的聯(lián)網(wǎng)：通過安全設(shè)備，實現(xiàn)煤礦信息化管理 網(wǎng)絡(luò)與國際Internet互聯(lián)，實現(xiàn)企業(yè)上網(wǎng)及辦公業(yè)務(wù)；上級接入與礦業(yè)集團公司及上級安全部門的聯(lián)網(wǎng)：通過安全設(shè)備，實現(xiàn)與 煤礦集團公司及上級安全監(jiān)察部門聯(lián)網(wǎng)；網(wǎng)絡(luò)安全部署網(wǎng)絡(luò)安全自適應(yīng)設(shè)備，制定網(wǎng)絡(luò)安全制度與策略，加強網(wǎng)絡(luò) 安全管理，通過對企業(yè)信息化管理網(wǎng)絡(luò)結(jié)構(gòu)安全性的設(shè)計，使網(wǎng)絡(luò)上 各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在邏輯上是完全獨立的，在允許權(quán)限范圍內(nèi)提供網(wǎng) 絡(luò)連接服務(wù)，與綜合

23、自動化內(nèi)部網(wǎng)絡(luò)系統(tǒng)通過網(wǎng)絡(luò)安全設(shè)備隔離，保 障各自網(wǎng)絡(luò)系統(tǒng)的安全；56網(wǎng)絡(luò)管理配置網(wǎng)絡(luò)管理系統(tǒng)，對礦井網(wǎng)絡(luò)設(shè)備集中管理、集中控制，使網(wǎng) 管人員實現(xiàn)對網(wǎng)絡(luò)設(shè)備的運行狀況、故障的監(jiān)控，形成診斷管理平臺， 保證網(wǎng)絡(luò)暢通；5.7.網(wǎng)絡(luò)分析設(shè)計在網(wǎng)絡(luò)信息中心部署網(wǎng)絡(luò)安全分析系統(tǒng)，針對網(wǎng)絡(luò)管理員對 網(wǎng)絡(luò)的安全管理，實現(xiàn)全局到節(jié)點的網(wǎng)絡(luò)流量統(tǒng)計、監(jiān)測網(wǎng)絡(luò)帶寬利 用率、自動發(fā)現(xiàn)IP、端口、主機會話和物理端點、TCP數(shù)據(jù)流重建、 跟蹤數(shù)據(jù)傳輸過程、監(jiān)測網(wǎng)絡(luò)錯誤，進行網(wǎng)絡(luò)錯誤統(tǒng)計和定位、檢測 潛在安全漏洞、提高安全防御、檢測網(wǎng)絡(luò)內(nèi)的偽造數(shù)據(jù)，查找攻擊源、 故障高清晰分析，查找問題根源等。第六章網(wǎng)絡(luò)平臺層次化網(wǎng)絡(luò)依

24、據(jù)煤礦初步設(shè)計說明書及提供的相關(guān)圖紙，結(jié)合煤礦的實際業(yè) 務(wù)需求及未來網(wǎng)絡(luò)應(yīng)用角度出發(fā)，本著性能優(yōu)越、安全穩(wěn)定、經(jīng)濟實 用的原則，我公司的設(shè)計思路如下：從應(yīng)用上來看，針對企業(yè)數(shù)據(jù)、視頻、音頻數(shù)據(jù)的復(fù)雜性，業(yè)務(wù) 量的繁重性和業(yè)務(wù)種類的多樣性，網(wǎng)絡(luò)骨干千兆光纖可滿足多種網(wǎng)絡(luò) 應(yīng)用傳輸?shù)墓δ?，不但使資源得到了充分的應(yīng)用，同時在很大程度上 提升了網(wǎng)絡(luò)的應(yīng)用效益。煤礦信息化管理網(wǎng)絡(luò)系統(tǒng)設(shè)計采用星型網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)用業(yè)界流行 的園區(qū)網(wǎng)3層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計理念，分別是核心層、匯聚層、接入層。 骨干網(wǎng)絡(luò)采用萬兆的帶寬，（部分骨干設(shè)計使用千兆）的帶寬，使未 來網(wǎng)絡(luò)的擴展和升級會非常的方便，足夠滿足企業(yè)未來多年業(yè)務(wù)發(fā)展 的

25、網(wǎng)絡(luò)需求。網(wǎng)絡(luò)拓扌卜煤礦企業(yè)信息化管理網(wǎng)絡(luò)系統(tǒng)設(shè)計依據(jù)先進性、可靠性、安全性 和可管理性的原則，結(jié)合煤礦的實際情況，整網(wǎng)包括業(yè)務(wù)核心處理層、 業(yè)務(wù)匯聚層以及業(yè)務(wù)接入層。包括綜合行政辦公樓、選煤廠生產(chǎn)調(diào)度 樓、聯(lián)合建筑樓、職工單身宿舍、招待所、食堂、救護隊等的網(wǎng)絡(luò)建設(shè)。核心層，是一個髙速的交換式骨干，它的設(shè)計目標是使得交換分 組所耗費的時間延遲最小，在園區(qū)網(wǎng)的各個匯聚層設(shè)備之間提供高速 的連接；匯聚層，匯聚層是網(wǎng)絡(luò)核心層機接入層的數(shù)據(jù)匯聚點，主要包括 以下幾大功能：地址或區(qū)域的匯聚、將樓層或工作組的訪問連接到骨 干、廣播/組播域的定義、VLAN間路由選擇、安全策略；接入層，是本地終端用戶被許可接

26、入網(wǎng)絡(luò)的點。通常2層交換機 在接入層中起非常重要的作用。包括下列功能：線速轉(zhuǎn)發(fā)、交換帶寬、 MAC層過濾。企業(yè)信息網(wǎng)中，經(jīng)營管理數(shù)據(jù)服務(wù)器、數(shù)據(jù)庫服務(wù)器及防病毒服 務(wù)器統(tǒng)一連接在核心交換機，實現(xiàn)提供快速服務(wù)平臺。部署網(wǎng)絡(luò)安全自適應(yīng)設(shè)備，用于與工業(yè)綜合自動化控制網(wǎng)的安全 訪問連接；部署網(wǎng)絡(luò)安全自適應(yīng)設(shè)備，用于與外部INTERNET的安 全訪問連接；DMZ區(qū)可部署1臺郵件服務(wù)器，同時提供內(nèi)、外網(wǎng)的 郵件通訊，部署1臺WEB發(fā)布服務(wù)器，提供煤礦對外信息的發(fā)布; 部署1臺數(shù)據(jù)庫服務(wù)器，提供未來企業(yè)管理軟件ERP系統(tǒng)應(yīng)用；部 署1臺防/殺毒、網(wǎng)絡(luò)管理（分析）服務(wù)器，提供網(wǎng)絡(luò)的安全、管理、 分析等應(yīng)用。防

27、火填/綜翕自動化 、 網(wǎng)堵平臺會細鈿曲樓W#G*. M*Ktt. 9MF煤礦信息化管理網(wǎng)絡(luò)拓撲圖6.3.網(wǎng)絡(luò)光纜敷設(shè)依據(jù)光纜設(shè)計和施工標準，進行煤礦信息化管理網(wǎng)絡(luò)系統(tǒng)的光纜 敷設(shè)，煤礦信息化管理網(wǎng)絡(luò)光纜敷設(shè)主干鏈路以行政辦公樓為起點， 采用12芯單模光纖，實現(xiàn)多芯冗余備份，光纜沿管道敷設(shè)（局部分 支線路采用直埋敷設(shè)方式）至行政辦公樓、選煤廠生產(chǎn)調(diào)度樓、聯(lián)合 建筑樓、職工單身公寓樓、食堂招待所、救護隊等。注：礦井信息化管理網(wǎng)絡(luò)、礦井綜合自動化控制環(huán)網(wǎng)、環(huán)境監(jiān)測 系統(tǒng)、工業(yè)電視監(jiān)控系統(tǒng)等光纜均統(tǒng)籌考慮，統(tǒng)一布設(shè)，既保證系統(tǒng) 安全，又盡量減少光纜數(shù)量，便于維護與管理。各光纖連接點使用光纖終端盒或機架

28、式熔接單元進行光纜熔接, 尾纖使用FC光接口，并使用FC-SC或FC-LC等光跳線連接至網(wǎng)絡(luò) 交換機。6.4.設(shè)備配置6.4.1.網(wǎng)絡(luò)設(shè)備部署綜合行政辦公樓信息中心機房是網(wǎng)絡(luò)的核心數(shù)據(jù)交換中心，設(shè)計 萬兆核心交換機、安全自適應(yīng)設(shè)備作為網(wǎng)絡(luò)的核心設(shè)備，信息節(jié)點集 中的匯聚層網(wǎng)絡(luò)設(shè)備（建議）使用具備萬兆光纖接口的匯聚交換機, 信息節(jié)點比較分散、未來數(shù)據(jù)流量較小的匯聚點設(shè)計使用全千兆匯聚 交換機，接入層設(shè)計使用千百兆接口交換機，實現(xiàn)千兆上聯(lián)、百兆到 桌面。在煤礦信息化管理網(wǎng)絡(luò)中，設(shè)計配置4臺網(wǎng)絡(luò)應(yīng)用服務(wù)器，滿足 企業(yè)數(shù)據(jù)庫、殺毒、WEB發(fā)布、網(wǎng)管、分析等應(yīng)用，所有服務(wù)器與 千兆核心交換機連接。為企業(yè)

29、Intranet提供快速服務(wù)平臺。部署1臺安全自適應(yīng)設(shè)備，用于與綜合自動化內(nèi)部網(wǎng)的安全訪問 連接，DMZ區(qū)安裝WEB發(fā)布服務(wù)器；部署1臺安全自適應(yīng)設(shè)備， 用于與外部Internet的安全訪問連接。行政辦公樓樓層交換機部署，直接接入行政辦公樓中心機房核心 交換機；招待所、食堂、救護隊部署多臺千百兆接口交換機，實現(xiàn)千 兆上聯(lián)到行政辦公樓核心交換機、百兆連接到桌面。網(wǎng)絡(luò)安全自適應(yīng)設(shè)備安全自適應(yīng)設(shè)備除具備防止常規(guī)防攻擊外、通過擴展安全模塊， 還具備防病毒、入侵防御、入侵監(jiān)測功能。核心交換機信息管理數(shù)據(jù)網(wǎng)絡(luò)核心交換機配置兩個冗余引擎，單背板帶寬最 大達到136Gbps，吞吐容量為96Mpps的增強L1/

30、2/3/4的服務(wù)和路由； 支持802.1 X.訪問控制列表(ACL)、Secure Shell(SSH)協(xié)議、動態(tài)ARP 檢測(DAI)、源IP防護等安全特性；支持RIP、OSPF等路由協(xié)議， 支持QoS功能，支持端口安全、地址綁定、DHCP Snooping等安全 技術(shù)，所配模塊必須能夠完全利用交換機備板，支持LX/LH的光纖 接口卡，配置2 口 lOGbps以太網(wǎng)光纖接口、48 口 10/100/1000Mbps 以太網(wǎng)電接口，12 口 1000Mbps光口接口(可擴展到24個接口)，配 置冗余電源模塊(1400W AC),額定輸出電流240 VAC,支持熱拔 插。匯聚交換機匯聚交換機實現(xiàn)

31、最高生產(chǎn)率和投資保護，并可部署新應(yīng)用， 如IP電話、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠程視頻訪問 亭?？蛻艨稍谡麄€網(wǎng)絡(luò)范圍中部署智能服務(wù)，如高級QoS、速率限制、 訪問控制列表、組播管理和高性能IP路由等，且同時保持傳統(tǒng)LAN 交換的簡潔性。接入交換機提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接，適用于入 門級企業(yè)、中型市場和分支機構(gòu)網(wǎng)絡(luò)，有助于提供增強LAN服務(wù)。網(wǎng)絡(luò)服務(wù)器選用企業(yè)級的兩路處理器的機柜式服務(wù)器。服務(wù)器采用2U機架 式結(jié)構(gòu)，配置2顆采用雙核心或四核心英特爾至強處理器，核心頻率 3.0GHz,雙核心共享8MB二級緩存，支持英特爾64位內(nèi)存擴展技 術(shù)，并擴展標配4G

32、B內(nèi)存，最大支持內(nèi)存48GB, 2顆四核心CPU。存儲方面，集成SAS控制器，配置3塊146GB SAS硬盤。集成 RAID 0、1,搭配上IBM 8K RAID卡146G SAS接口硬盤，可以組成 Raid5,這樣可以更有效地保護數(shù)據(jù)的安全性。6.5.網(wǎng)絡(luò)安全6.5.1.安全需求網(wǎng)絡(luò)的安全是本網(wǎng)絡(luò)方案的一個非常重要的內(nèi)容。網(wǎng)絡(luò)安全主要 實現(xiàn)在網(wǎng)絡(luò)的在TCP/IP及以下層次上，控制只有獲得授權(quán)的用戶與 系統(tǒng)中允許他訪問的節(jié)點，在指定的TCP或UDP端口上進行通信。安全網(wǎng)絡(luò)是整個系統(tǒng)安全的第一層防護，在本系統(tǒng)中，網(wǎng)絡(luò)安全 通過以下幾個方面來實現(xiàn):網(wǎng)絡(luò)設(shè)備安全;:網(wǎng)絡(luò)數(shù)據(jù)流控制；:通信線路安全；:

33、網(wǎng)絡(luò)防/殺病毒系統(tǒng)；:入侵防御系統(tǒng)安全保護；網(wǎng)絡(luò)安全分析系統(tǒng)。6.5.2.網(wǎng)絡(luò)設(shè)備安全要實現(xiàn)網(wǎng)絡(luò)的安全，首先要保證網(wǎng)絡(luò)設(shè)備本身的安全性。在本系 統(tǒng)中使用交換機、網(wǎng)絡(luò)安全自適應(yīng)設(shè)備和外部設(shè)備。在交換機、訪問 服務(wù)器上，自身的安全措施包括console端口和Telnet訪問限制、 SNMP訪問與CDP設(shè)備發(fā)現(xiàn)限制、配置文件保護等，具體實施內(nèi)容 包括：要在設(shè)備上設(shè)定用戶和口令，控制非特權(quán)方式和特權(quán)方式的訪問 權(quán)，并且通過設(shè)定口令的加密鑰和網(wǎng)絡(luò)設(shè)備的單向加密機制，使用權(quán) 口令在配置中以加密方式出現(xiàn)，保證口令的安全性；要設(shè)定訪問空間時限，如果管理員在設(shè)定的一段時間內(nèi)（如5秒） 不使用，路由器等設(shè)備將自動

34、終止訪問連接;6.5.3.網(wǎng)絡(luò)數(shù)據(jù)流控制在保證網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，可以通過控制電話的主叫號碼數(shù)據(jù) 流的源和目的IP地址、數(shù)據(jù)流對應(yīng)的TCP端口，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的 控制。通信線路安全在核心層與接入層之間使用多芯備份光纖，當其中兩芯出現(xiàn)問題 時，可以使用其他備份光纖傳輸。同時，不定期地派工作人員對通信 線路進行安全性的檢查，以保證各信息點訪問的暢通。網(wǎng)絡(luò)防病毒安全在網(wǎng)絡(luò)中架構(gòu)的網(wǎng)絡(luò)安全自適應(yīng)設(shè)備能保證對訪問用戶進行過 濾，通過網(wǎng)絡(luò)安全自適應(yīng)設(shè)備的設(shè)置，對內(nèi)、外、進行劃分，并實施 安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊及病毒感染。 同時支持強大的VPN功能，對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠程私

35、有 網(wǎng)絡(luò)，用戶通過Internet可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪 問企業(yè)內(nèi)部數(shù)據(jù)平臺；配置NAT上網(wǎng)方式，掩藏企業(yè)網(wǎng)絡(luò)內(nèi)部主機 IP地址不會暴露在互聯(lián)網(wǎng)上。我們都知道，病毒的入口點是非常多的。在一個具有多個網(wǎng)絡(luò)入 口的連接點的企業(yè)網(wǎng)絡(luò)環(huán)境中，病毒可以由軟盤、光盤、U盤等傳統(tǒng) 介質(zhì)進入，也可能由電子郵件、網(wǎng)絡(luò)服務(wù)器等進入，還有可能從外部 網(wǎng)絡(luò)中通過文件傳輸?shù)确绞竭M入。所以不僅要注重單機的防毒，更要 重要網(wǎng)絡(luò)的整體防毒措施。任何一點沒有部署防病毒系統(tǒng)，對整個網(wǎng)絡(luò)都是一個安全的威脅。 所以，一個好的防病毒系統(tǒng)應(yīng)該能夠覆蓋到每一種需要的平臺。此外在單位里，一個功能強大，能夠?qū)φ麄€單位網(wǎng)絡(luò)中防病

36、毒軟 件進行管理的集中控制臺對于一個管理規(guī)范的企業(yè)來講是必不可少 的組成部分。借助這個控制臺，管理員就可以輕松地完成病毒軟件和 最新病毒代碼的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和 告警處理這些簡單而又繁瑣的工作，更可以保證整個單位范圍內(nèi)病毒 防護體系的一致性和完整性。入侵防御系統(tǒng)保護設(shè)計在網(wǎng)絡(luò)安全自適應(yīng)設(shè)備部署入侵防御系統(tǒng)，通過全面的數(shù)據(jù) 包偵測，入侵防御系統(tǒng)提供千兆速率上的應(yīng)用、網(wǎng)絡(luò)架構(gòu)和性能保護 功能。應(yīng)用保護能力針對來自煤礦內(nèi)部和外部的攻擊提供快速、精準、 可靠的防護。網(wǎng)絡(luò)安全分析系統(tǒng)計算機網(wǎng)絡(luò)的飛速發(fā)展給煤礦企業(yè)帶來了便利，但同時也對網(wǎng)絡(luò) 管理也提出了嚴峻的挑戰(zhàn)。局域網(wǎng)內(nèi)部以及局域網(wǎng)與互聯(lián)網(wǎng)之間過多 的數(shù)據(jù)通訊，使得網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備在負載、工作效率以及安全方面承 受這巨大的壓力。作為網(wǎng)絡(luò)管理人員，必須有效的了解網(wǎng)絡(luò)中的數(shù)據(jù) 傳輸是否正常、服務(wù)器以及網(wǎng)絡(luò)設(shè)備是否過載運行、局域網(wǎng)內(nèi)部以及 局域網(wǎng)魚互聯(lián)網(wǎng)的連接是否正常、據(jù)與我那個是否受到非法攻擊、用 戶之間的數(shù)據(jù)傳輸是否正常等等。同時，在遇到網(wǎng)絡(luò)時斷時續(xù)、網(wǎng)絡(luò) 內(nèi)部用戶不能正常上網(wǎng)等網(wǎng)絡(luò)故障時，必須能快速定位故障點并將其 排除。66網(wǎng)絡(luò)管理網(wǎng)管軟件基于SNMP的網(wǎng)際管理應(yīng)用軟件，可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備管理， 流量管理、配置管理等功能。數(shù)據(jù)中心配置一臺網(wǎng)管工作站，網(wǎng)管工 作