韶钢集团业务系统在持续增长,随着集团ERP系统和MIS系统的上线,业务系统对网络平台的要求越来越高,现有网络在某些方面仍需完善。
根据业务模型,韶钢集团网络层次结构可归纳为一个核心和四大区块,核心即核心层,四大区块分别是:园区网交换区块、Internet接入区块、互联区块和服务器区块。
园区网交换区块需要完善接入层建设,真正做到在接入端实现生产和办公用户逻辑分开,基于不同的VLAN进行管理,采用MAC地址绑定到交换机端口限制生产终端连接,对办公接入用户的身份进行802.1x验证,检查其安全状态(补丁、病毒等)和权限等。
具体的方案如下:接入层采用S3900交换机实现802.1x认证,汇聚层的3Com 4007交换机暂时保留。后台的CAMS/EAD部署在服务器区。用户接入层原有3Com SuperStack交换机不支持EAD,需要更换成支持EAD的S3900P交换机。由于网络改造没有一步到位,故采取“逐步替换,分期实施”的方式。
一期部署1000点,用户对应用效果非常满意,二期追加购买1500点。
