湖北省电力公司电费管理中心技术支持系统安全改造项目,随州、黄冈供电公司城网系统集成项目是由我兴得科技有限公司承建的工程项目，该工程是网络改造工程，主要涉及到城网网络核心交换机的升级和网络改造方面的工作。

此前，湖北省供电公司黄冈、随州供电公司城网核心交换机仅为一台北电Passport8610交换机，承载了诸如ATM业务，黄冈、随州办公网，营销网，IP汇聚等众多业务，由此，网络中存在有及其严重的单点故障隐患，并且多样的、繁杂的业务都在这一台核心交换机上实现交换，很多汇聚层的交换业务不可避免地占用了大量的交换机背板交换资源。   

主要完成了：

1）在黄冈、随州市电力公司信息中心增加两台接入核心交换机北电Passport8606,电力营销的两台小型机分别接入到两台核心交换机上；

2）新增二台城域网核心交换机北电Passport8610组成冗余核心网络，并将原有整个城域网系统平滑过渡到新的核心层；

3）原有广域网接入交换机北电Passport8610和ATM模块作为新的广域网交换机，将整个城网与省网的上联过渡到新的广域交换机上；

4）新增北电Passport1424交换机以实现银行联网防火墙的双机热备架构；

5）配合防火墙厂商实施网络安全改造。

目前两台城网核心交换机之间采用了 IST MLT 技术进行连接的，但是我们只在一台核心交换机上配置了VLAN 为VLAN 分配IP 地址，另一台核心交换机的VLAN 信息是通过IST 学习而来的。这样配置VLAN 信息的核心交换机出现了宕机情况，则整个网络出现了瘫痪，为了保证网络冗余安全性，则需在两台核心交换机上同时配置相同的VLAN ,VLAN 采用VRRP 的工作方式，VLAN VRRP的IP 采用现在正在工作核心交换机上VLAN 的IP ,两台核心交换机的VLAN 的真实IP 重新规划（要求和VLAN VRRP IP 在一个网段内）。为了使两台核心交换机同时负载网络流量，则需将网络进行分流，将部分线缆接入到核心1，部分线缆接入到核心

为了更好保证核心交换机的性能，我们将城网核心交换机上的静态路由（到Internet）移植到广域网核心交换机上，这样就可以在连接广域网、城网之间的百兆防火墙上部署过滤策略，禁止营销网段上Internet,保证了专网的安全性同时保证了核心交换机的性能。

在2005年3月中旬完成新旧网络的切换后，经过一年多的运行，网络稳定、可靠、安全，得到用户的好评，并评为优质工程。