H3C電力通信網(wǎng)解決方案

H3C電力通信網(wǎng)解決方案2010版電力通信發(fā)展需求分析H3C電力通信網(wǎng)解決方案典型應(yīng)用經(jīng)驗(yàn)分享目錄國(guó)內(nèi)電力行業(yè)信息化建設(shè)的歷程80年代DAS/PLC/SCADA關(guān)注度：以設(shè)備為中心完成數(shù)據(jù)的傳遞單元級(jí)90年代DCS/EMS/電力仿真/MRP關(guān)注度：以單業(yè)務(wù)為中心數(shù)據(jù)的實(shí)時(shí)性過(guò)程級(jí)2000年以來(lái)SIS/PI/WAMS/ERP/EAM/MIS關(guān)注度：管控一體數(shù)據(jù)安全數(shù)據(jù)深度挖掘管理級(jí)未來(lái)EAI/EIP/BI/DSS/DG關(guān)注度：智能電網(wǎng)供需平衡節(jié)能環(huán)保決策支持智能級(jí)粗放型、系統(tǒng)孤立精細(xì)化、業(yè)務(wù)智能電力未來(lái)業(yè)務(wù)與信息發(fā)展趨勢(shì)電力信息全業(yè)務(wù)數(shù)據(jù)網(wǎng)業(yè)務(wù)部門區(qū)縣公司營(yíng)業(yè)所生產(chǎn)營(yíng)銷管理綜合信息平臺(tái)EIP電力信息全業(yè)務(wù)數(shù)據(jù)網(wǎng)是骨干通信網(wǎng)的地區(qū)延伸,用于承載基層所有信息管理業(yè)務(wù)電力通信骨干網(wǎng)業(yè)務(wù)數(shù)據(jù)/處理集中化(90/10原則)通訊資源向高帶寬/大容量發(fā)展網(wǎng)絡(luò)的觸角延伸到發(fā)電廠/變電所/集控站/變電站/營(yíng)業(yè)網(wǎng)點(diǎn)/設(shè)計(jì)院/家屬區(qū)/輔業(yè)對(duì)網(wǎng)絡(luò)的安全重視程度越來(lái)越高視頻/語(yǔ)音/監(jiān)控需求納入業(yè)務(wù)應(yīng)用范疇網(wǎng)絡(luò)應(yīng)適應(yīng)不斷的變化電力數(shù)據(jù)網(wǎng)絡(luò)總體策略4、縱向認(rèn)證3、橫向隔離電力通信/信息內(nèi)網(wǎng)控制區(qū)生產(chǎn)區(qū)生產(chǎn)管理區(qū)互聯(lián)網(wǎng)區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)管理信息區(qū)信息外網(wǎng)電網(wǎng)公司數(shù)據(jù)網(wǎng)絡(luò)建設(shè)概況網(wǎng)絡(luò)實(shí)施層次化，網(wǎng)干及省干接入國(guó)干，保留電力調(diào)度、通信骨干網(wǎng)和城域信息網(wǎng)多級(jí)結(jié)構(gòu)總體建設(shè)思路是實(shí)現(xiàn)生產(chǎn)安全大陸和管理信息大陸

國(guó)家電力通信骨干網(wǎng)省干省干省干IP城域信息網(wǎng)地市SGD4/SGI4

國(guó)家電網(wǎng)骨干SGDnet1(生產(chǎn)業(yè)務(wù))/SGTnet1(管理信息業(yè)務(wù))網(wǎng)級(jí)SGD2/SGT2

南方電網(wǎng)通信骨干網(wǎng)級(jí)SGD2/SGT2網(wǎng)級(jí)SGD2/SGT2省級(jí)省級(jí)省級(jí)SGD3/SGI3省級(jí)SGD3/SGI3省級(jí)SGD3/SGI3省級(jí)SGD3/SGI3IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市四級(jí)網(wǎng)IP城域信息網(wǎng)地市四級(jí)網(wǎng)一級(jí)網(wǎng)二級(jí)網(wǎng)三級(jí)網(wǎng)綜合數(shù)據(jù)網(wǎng)MPLSVPN調(diào)度數(shù)據(jù)網(wǎng)MPLSVPN生產(chǎn)實(shí)時(shí)系統(tǒng)生產(chǎn)非實(shí)時(shí)系統(tǒng)電力市場(chǎng)系統(tǒng)生產(chǎn)實(shí)時(shí)系統(tǒng)生產(chǎn)非實(shí)時(shí)系統(tǒng)電力市場(chǎng)系統(tǒng)生產(chǎn)管理視頻、OA系統(tǒng)綜合管理系統(tǒng)單向隔離裝置防火墻防火墻防火墻網(wǎng)調(diào)、省調(diào)/市調(diào)度中心、省網(wǎng)信息中心生產(chǎn)管理視頻、OA系統(tǒng)綜合管理系統(tǒng)電廠換流站/變電站二級(jí)單位單向隔離裝置防火墻防火墻業(yè)務(wù)接入?yún)⒖茧娏νㄐ艛?shù)據(jù)網(wǎng)需求概述

建設(shè)目標(biāo)：服務(wù)于省電力公司生產(chǎn)管理應(yīng)用，網(wǎng)絡(luò)承載的業(yè)務(wù)主要是生產(chǎn)管理區(qū)（安全區(qū)Ⅲ）和管理信息區(qū)（安全區(qū)Ⅳ）的應(yīng)用系統(tǒng)。承載業(yè)務(wù)：數(shù)據(jù)業(yè)務(wù)(如SG186)：計(jì)劃、財(cái)務(wù)、營(yíng)銷、供電、人力、安全、輔助決策、OA等管理信息系統(tǒng)、信息檢索、科學(xué)計(jì)算和信息處理、電子郵件、Web應(yīng)用等應(yīng)用功能；實(shí)時(shí)多媒體業(yè)務(wù)：會(huì)議電視、可視圖文、遠(yuǎn)程教育、IP電話、會(huì)議電話、VOD等。信息化基礎(chǔ)平臺(tái)覆蓋所有單位提高辦公效率提高企業(yè)競(jìng)爭(zhēng)力產(chǎn)品、技術(shù)先進(jìn)擴(kuò)展性高滿足未來(lái)幾年發(fā)展網(wǎng)絡(luò)拓?fù)淇煽烤W(wǎng)絡(luò)設(shè)備可靠網(wǎng)絡(luò)鏈路可靠原廠家本地化服務(wù)原廠快速現(xiàn)場(chǎng)支持高品質(zhì)網(wǎng)絡(luò)語(yǔ)音通過(guò)無(wú)延時(shí)視頻圖象流暢不同業(yè)務(wù)邏輯隔離抵御各種攻擊質(zhì)量基礎(chǔ)可靠服務(wù)先進(jìn)安全通信數(shù)據(jù)網(wǎng)電力通信數(shù)據(jù)網(wǎng)需求分析電力通信數(shù)據(jù)網(wǎng)定位－－電信級(jí)多業(yè)務(wù)數(shù)據(jù)網(wǎng)高品質(zhì)的QoS：

端到端單向時(shí)延小于50ms、端到端時(shí)延抖動(dòng)小于10ms、丟包率為小于1%，能夠?yàn)樗休d的各類電力業(yè)務(wù)（包括視頻流及VOIP等）按需提供QoS保證電信級(jí)的可靠性：

承載層設(shè)備本身必須達(dá)到99.999%可靠性，具備50ms級(jí)別故障保護(hù)能力；高安全：

保證業(yè)務(wù)在網(wǎng)絡(luò)中傳送時(shí)的可靠性、完整性和保密性；設(shè)備具有抗攻擊能力先進(jìn)領(lǐng)先：

具備承載高QoS業(yè)務(wù)所需的性能、各種特性及業(yè)務(wù)能力，具備強(qiáng)大的業(yè)務(wù)演進(jìn)及擴(kuò)展能力，對(duì)于新特性、新業(yè)務(wù)的提供，可通過(guò)軟件升級(jí)的方式提供；滿足未來(lái)幾年應(yīng)用可管理：具有完善的故障定位、故障排查等功能，為網(wǎng)絡(luò)日常維護(hù)管理、網(wǎng)絡(luò)優(yōu)化提供依據(jù)；同時(shí)應(yīng)提供VPN策略部署工具，簡(jiǎn)化管理、降低維護(hù)成本；電力通信發(fā)展需求分析H3C電力通信網(wǎng)解決方案典型應(yīng)用經(jīng)驗(yàn)分享目錄城域接入網(wǎng)SDH/MSTPSDH/DWDM(IP/MPLS)GE/RRPP/RPR/PON電力骨干網(wǎng)地區(qū)核心網(wǎng)FAXVoicePBXPBX視頻會(huì)議VoiceFAXVoicePBX調(diào)度數(shù)據(jù)和MIS數(shù)據(jù)視頻會(huì)議FAXPDH/SDH(X.25/FR/ATM)調(diào)度數(shù)據(jù)和MIS數(shù)據(jù)視頻會(huì)議E3E3調(diào)度數(shù)據(jù)和MIS數(shù)據(jù)E1E1電力通信網(wǎng)絡(luò)發(fā)展過(guò)程拓?fù)湓O(shè)計(jì)原則拓?fù)淇煽啃裕涸诟骶W(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中應(yīng)遵循N-1的電路可靠性和N-1的節(jié)點(diǎn)可靠性原則。雙出口：每個(gè)骨干層網(wǎng)絡(luò)到核心層網(wǎng)絡(luò)有兩個(gè)出口，兩個(gè)出口應(yīng)位于不同的地理位置（至少不在一個(gè)機(jī)房?jī)?nèi)），防止因外部原因（如停電）造成兩出口同時(shí)失效。兩出口的外聯(lián)電路中，至少有兩條沒(méi)有相關(guān)性。流量?jī)?yōu)化根據(jù)網(wǎng)絡(luò)的流量和流向合理配置電路及其帶寬。網(wǎng)絡(luò)流量分布均勻，各電路帶寬得到較充分的利用，不存在網(wǎng)絡(luò)帶寬瓶頸。應(yīng)適度考慮在“N-1”的情況下網(wǎng)絡(luò)的流量。經(jīng)濟(jì)性在保證可靠和暢通的前提下，網(wǎng)絡(luò)電路的數(shù)量、總里程和帶寬應(yīng)盡可能減小，以降低網(wǎng)絡(luò)的運(yùn)行費(fèi)用。網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)－－幾種拓?fù)浔容^星型拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，無(wú)法進(jìn)行業(yè)務(wù)流量規(guī)劃，單鏈路、單機(jī)、單出口，對(duì)傳輸資源要求低，可靠性差，單點(diǎn)故障，網(wǎng)狀拓?fù)浣Y(jié)構(gòu)復(fù)雜，不利于業(yè)務(wù)流量規(guī)劃，核心采用半/全網(wǎng)狀連接，骨干到核心雙出口，對(duì)傳輸資源要求高，可靠性較高，單機(jī)組網(wǎng)仍然存在單點(diǎn)故障，雙機(jī)星型拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，具備業(yè)務(wù)流量規(guī)劃條件，雙鏈路、雙機(jī)、雙出口，對(duì)傳輸資源較高，可靠性很高省骨干網(wǎng)網(wǎng)絡(luò)拓?fù)湟?guī)劃－雙機(jī)星型省公司地市雙機(jī)星型拓?fù)浞治鐾負(fù)鋬?yōu)勢(shì)：設(shè)備層次少、網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單、設(shè)備投資相對(duì)較少拓?fù)淠Ｐ团c業(yè)務(wù)模型一致，數(shù)據(jù)跳數(shù)少，技術(shù)人員易于理解拓?fù)淙秉c(diǎn)：核心設(shè)備負(fù)擔(dān)較重，承擔(dān)所有骨干流量，對(duì)核心兩臺(tái)設(shè)備接口、路由計(jì)算要求較高路由規(guī)劃復(fù)雜，單個(gè)地市節(jié)點(diǎn)、鏈路故障造成整網(wǎng)路由震蕩，收斂時(shí)間較長(zhǎng)將來(lái)擴(kuò)容受限，隨著地市接入設(shè)備和業(yè)務(wù)的增加，省公司核心負(fù)擔(dān)過(guò)重，無(wú)法滿足將來(lái)省公司規(guī)劃數(shù)據(jù)備份中心對(duì)多核心節(jié)點(diǎn)的要求高可用性保證存在問(wèn)題，省核心單臺(tái)設(shè)備故障，所有業(yè)務(wù)切換到另一臺(tái)設(shè)備，可能會(huì)造成某些業(yè)務(wù)中斷；省核心兩臺(tái)設(shè)備故障，造成全省網(wǎng)絡(luò)中斷所有業(yè)務(wù)在同一條鏈路上傳輸，無(wú)法提供對(duì)關(guān)鍵業(yè)務(wù)較高要求的Qos保證優(yōu)化建議：核心層采用多核心節(jié)點(diǎn)，骨干采用雙機(jī)星型接入省局2省局1省骨干網(wǎng)網(wǎng)絡(luò)拓?fù)湟?guī)劃－雙機(jī)星型＋網(wǎng)狀核心A1核心A2核心B1核心B2核心層骨干層省局2省局1省骨干網(wǎng)網(wǎng)絡(luò)拓?fù)湟?guī)劃－－雙平面核心A1核心A2核心B1核心B2核心層骨干層雙機(jī)星型＋網(wǎng)狀－－一網(wǎng)雙平面拓?fù)鋬?yōu)勢(shì)：整網(wǎng)核心、骨干節(jié)點(diǎn)、鏈路的全冗余備份，可充分提供電力數(shù)據(jù)業(yè)務(wù)的負(fù)載分擔(dān)和高可用性保證能力一網(wǎng)雙平面，一張物理網(wǎng)絡(luò)邏輯劃分成兩張互相備份的網(wǎng)絡(luò)平面，提供網(wǎng)絡(luò)級(jí)高可用性保護(hù)，通過(guò)LSP熱備份技術(shù)提供鏈路故障業(yè)務(wù)毫秒級(jí)切換，并且一個(gè)平面的鏈路/節(jié)點(diǎn)故障不會(huì)影響另一個(gè)平面原有業(yè)務(wù)通過(guò)MPLSTE技術(shù)規(guī)劃業(yè)務(wù)流量走向、實(shí)時(shí)/非實(shí)時(shí)業(yè)務(wù)分別走不同的平面，更合理地利用鏈路帶寬和設(shè)備資源，并實(shí)現(xiàn)業(yè)務(wù)的近似物理隔離更高地Qos保證能力，通過(guò)RSVP-TE提供業(yè)務(wù)帶寬保證，網(wǎng)絡(luò)正常時(shí)，實(shí)時(shí)業(yè)務(wù)/非實(shí)時(shí)業(yè)務(wù)獨(dú)享各自平面鏈路帶寬，網(wǎng)絡(luò)故障時(shí)優(yōu)先保證重要業(yè)務(wù)網(wǎng)絡(luò)擴(kuò)容省級(jí)方便，新增接入節(jié)點(diǎn)只需就近接入核心/骨干節(jié)點(diǎn)，調(diào)整區(qū)域鏈路、路由即可，不需要調(diào)整核心/骨干設(shè)備，不影響全網(wǎng)業(yè)務(wù)；并且為將來(lái)備份數(shù)據(jù)中心的接入預(yù)留資源滿足國(guó)電省網(wǎng)異地雙鏈路接入國(guó)網(wǎng)的高可靠性要求拓?fù)淙秉c(diǎn)首期投資相對(duì)較大，需要增加多臺(tái)核心設(shè)備設(shè)備可靠性建議骨干網(wǎng)選擇可靠性高的網(wǎng)絡(luò)設(shè)備，包括設(shè)備模塊化設(shè)計(jì)、冗余性設(shè)計(jì)，關(guān)鍵部件冗于備份、熱拔插、無(wú)源背板等技術(shù)，支持NSF、GR，保證主備切換不中斷業(yè)務(wù)拓?fù)淇煽啃裕和ㄟ^(guò)合理的設(shè)計(jì)和規(guī)劃拓?fù)鋵?shí)現(xiàn)業(yè)務(wù)分流和備份，充分利用資源網(wǎng)絡(luò)可靠性：部署GR，與設(shè)備配合實(shí)現(xiàn)不中斷轉(zhuǎn)發(fā)建議部署B(yǎng)FD可靠性技術(shù)，加快網(wǎng)絡(luò)故障檢測(cè)時(shí)間建議采用快速路由收斂，提高故障恢復(fù)時(shí)間，小于1秒對(duì)于關(guān)鍵鏈路或者節(jié)點(diǎn)（故障概率大，影響范圍大），通過(guò)TE，采用備份機(jī)制提高網(wǎng)絡(luò)可靠性。電力通信數(shù)據(jù)網(wǎng)可靠性建議傳統(tǒng)路由選路算法存在的問(wèn)題傳統(tǒng)的路由器選擇最短的路徑作為路由，不考慮帶寬等因素，這樣，即使某條路徑發(fā)生擁塞，也不會(huì)將流量切換到其他的路徑上。在網(wǎng)絡(luò)流量比較小的情況下，這種問(wèn)題不是很嚴(yán)重，但是隨著網(wǎng)絡(luò)應(yīng)用流量的增大，傳統(tǒng)的最短路徑優(yōu)先的路由的問(wèn)題暴露無(wú)遺。擁塞空閑MPLSTE的解決辦法MPLSTE是一種將流量工程技術(shù)與MPLS這種疊加模型相結(jié)合的技術(shù)。通過(guò)MPLSTE，可以精確地控制流量流經(jīng)的路徑，從而可以避開(kāi)擁塞的節(jié)點(diǎn)，解決一部分路徑過(guò)載，另一部路徑空閑的問(wèn)題，使現(xiàn)有的帶寬資源得到充分利用。同時(shí)，可以預(yù)留資源，保證服務(wù)質(zhì)量。TE-TrafficEngineering流量工程業(yè)務(wù)流量的合理規(guī)劃、負(fù)載分擔(dān)和帶寬的充分利用核心B1核心B2核心C1核心C1核心A2核心A1電力通信數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)高可靠性設(shè)計(jì)骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局各種高可靠性技術(shù)的綜合部署，確保網(wǎng)絡(luò)常見(jiàn)故障的收斂時(shí)間<1秒MPLSTE隧道&LSP熱備份VRRP網(wǎng)關(guān)冗余BFDforVRRP骨干、核心節(jié)點(diǎn)雙機(jī)熱備BFDforOSPFBFDforTEGRforOSPF&GRforBGP軟件熱補(bǔ)丁隧道備份技術(shù)對(duì)于重要的LSP隧道，需要進(jìn)行備份，可以為一條CR-LSP隧道創(chuàng)建備份的CR-LSP。作為流量保護(hù)的一個(gè)重要組成部分，在主LSP隧道失敗后，系統(tǒng)可以把業(yè)務(wù)流量切換至備份隧道上，當(dāng)主CR-LSP恢復(fù)時(shí)，再把業(yè)務(wù)切換回來(lái)。熱備份與普通隧道備份的比較熱備份（Hot-Standby）

熱備份隧道LSP在主隧道LSP建成之后，發(fā)起建立。當(dāng)主隧道LSP失敗消息傳到入口路由器后，流量會(huì)切換到熱備份隧道LSP。當(dāng)主隧道LSP恢復(fù)后，將流量切換回去。普通備份（Oridinary）

普通備份隧道LSP在主隧道LSP失敗消息傳到入口路由器后，發(fā)起建立。建立成功后，將流量切換到該隧道LSP上。當(dāng)主隧道LSP恢復(fù)后，將流量切換回去。相對(duì)于普通備份，熱備份隧道是在網(wǎng)絡(luò)正常的情況下也已經(jīng)建立完成的，雖然會(huì)占用一部分網(wǎng)絡(luò)資源，但在網(wǎng)絡(luò)故障時(shí)能夠完成流量的快速切換，達(dá)到幾百毫秒的快速；而普通備份隧道在網(wǎng)絡(luò)正常時(shí)并不存在，網(wǎng)絡(luò)故障后需要故障發(fā)現(xiàn)、路由收斂、隧道建立、流量切換等一系列迭代過(guò)程，業(yè)務(wù)恢復(fù)時(shí)間較長(zhǎng)。核心B1核心B2核心C1核心C1核心A2核心A1業(yè)務(wù)分平面承載設(shè)計(jì)骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局通過(guò)嚴(yán)格顯式路徑TE隧道結(jié)合隧道策略規(guī)劃不同業(yè)務(wù)流量由不同平面承載，并且兩個(gè)平面互為備份，提供物理資源的高可用性保護(hù)實(shí)時(shí)類業(yè)務(wù)走A平面主用隧道非實(shí)時(shí)類數(shù)據(jù)業(yè)務(wù)走B平面主用隧道實(shí)時(shí)類業(yè)務(wù)主用隧道實(shí)時(shí)類業(yè)務(wù)熱備隧道非實(shí)時(shí)類業(yè)務(wù)熱備隧道非實(shí)時(shí)類業(yè)務(wù)主用隧道FIBFIBFIBFIB高速背板主控備用主控相鄰路由器通知路由器啟動(dòng)GR特性倒換后繼續(xù)會(huì)話實(shí)現(xiàn)平穩(wěn)重啟相鄰路由器短暫中斷時(shí)不需要?jiǎng)h除路由全面部署GR無(wú)GR能力的網(wǎng)絡(luò)情況：切換階段R1R4R3R2FIB表1.R1切換重起2.鄰接關(guān)系丟失3.刪除相關(guān)FIB表項(xiàng)4.鄰居再通告其它鄰居Step4將導(dǎo)致路由震蕩網(wǎng)絡(luò)不穩(wěn)定！Step3將導(dǎo)致流量丟失！無(wú)GR能力的網(wǎng)絡(luò)情況：恢復(fù)階段R1R4R3R2FIB表5.重建鄰接關(guān)系6.添加相關(guān)FIB表項(xiàng)7.再通告其它鄰居Step7將導(dǎo)致路由震蕩網(wǎng)絡(luò)不穩(wěn)定！有GR能力的網(wǎng)絡(luò)情況：切換階段R1R4R3R2FIB表2.R1切換重起1.建立鄰接關(guān)系，相互協(xié)商GR能力3.鄰居關(guān)系丟失，但鄰居不刪除相關(guān)FIB表項(xiàng)，NSF！4.鄰居不通告其它鄰居RP切換將不會(huì)導(dǎo)致由于路由震蕩Step3可保證基本Zerolost！有GR能力的網(wǎng)絡(luò)情況：恢復(fù)階段R1R4R3R2FIB表5.R1重建鄰接關(guān)系6.R1利用鄰居的路由信息更新自己的FIB表7.R1發(fā)送更新信息到鄰居同步數(shù)據(jù)庫(kù)收斂恢復(fù)期間無(wú)路由震蕩，無(wú)間斷轉(zhuǎn)發(fā)！業(yè)務(wù)分平面承載接入設(shè)計(jì)--二層接入方式vrid1mastervrid2backupvrid1backupvrid2master骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道交換機(jī)bfdforvrrp實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)二層接入時(shí)，骨干PE設(shè)備作為業(yè)務(wù)接入網(wǎng)關(guān)，并配置VRRP網(wǎng)關(guān)備份，配置TE隧道作為VPN公網(wǎng)隧道，骨干B1作為實(shí)時(shí)業(yè)務(wù)主用網(wǎng)關(guān)、骨干B2作為數(shù)據(jù)業(yè)務(wù)主用網(wǎng)關(guān)，綁定實(shí)時(shí)業(yè)務(wù)網(wǎng)關(guān)到實(shí)時(shí)業(yè)務(wù)VPN，從而引導(dǎo)實(shí)時(shí)業(yè)務(wù)在公網(wǎng)通過(guò)隧道傳輸；數(shù)據(jù)業(yè)務(wù)進(jìn)入隧道同理業(yè)務(wù)分平面承載接入設(shè)計(jì)--三層接入方式骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)三層接入時(shí)，接入交換機(jī)CE1/CE2上配置Multi-VRF作為MCE設(shè)備，在MCE上就把業(yè)務(wù)區(qū)分開(kāi)，實(shí)時(shí)業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)分別進(jìn)入VPN1和VPN2，遠(yuǎn)端A1、A2路由發(fā)布時(shí)進(jìn)行策略控制，使骨干B1/B2把接收到的路由引入OSPF發(fā)布給CE路由計(jì)算后VPN1優(yōu)選骨干B1、VPN2優(yōu)選骨干B2，分別進(jìn)入不同平面的公網(wǎng)隧道CE1CE2VPN1VPN2對(duì)端A1發(fā)布過(guò)來(lái)的路由對(duì)端A2發(fā)布過(guò)來(lái)的路由OSPF故障的快速檢測(cè)：BFDBFD：雙向轉(zhuǎn)發(fā)檢測(cè)（IETF規(guī)范），一種實(shí)現(xiàn)節(jié)點(diǎn)和鏈路故障快速檢測(cè)技術(shù)，握手時(shí)間缺省10ms，且可以配置；BFD提供輕負(fù)荷、持續(xù)時(shí)間短的檢測(cè)，能夠用來(lái)對(duì)任何媒介、任何協(xié)議層進(jìn)行實(shí)時(shí)地檢測(cè)，并且檢測(cè)的時(shí)間與開(kāi)銷范圍比較寬；BFD可在系統(tǒng)之間的任何類型通道上進(jìn)行故障檢測(cè)，包括直接的物理鏈路，虛電路，隧道，MPLSLSPs，多跳路由通道以及非直接的通道；BFD檢測(cè)結(jié)果可以應(yīng)用到IGP快速收斂、FRR等；BFD協(xié)議已經(jīng)被業(yè)界所接受和認(rèn)可，并得到實(shí)際大量部署！主控板接口板主控板接口板通用快速握手(10ms)故障告警雙向轉(zhuǎn)發(fā)檢測(cè)關(guān)鍵業(yè)務(wù)接入L3-AL3-BVLAN+VRRPL2-AL2-BBFDFORVRRP優(yōu)化方案：業(yè)務(wù)系統(tǒng)雙接L2，冗余保護(hù)，L3改成L2，簡(jiǎn)化功能，提高可靠性；路由器運(yùn)行VRRP，針對(duì)VRRP優(yōu)化BFDFORVRRP，ms級(jí)別保護(hù)。一般方案：業(yè)務(wù)系統(tǒng)雙接L3主備路由網(wǎng)關(guān)，VRRP冗余保護(hù)；L3可靠性差，VRRP收斂速度慢（3s），與路由器運(yùn)行路由協(xié)議，路由收斂速度慢s級(jí)別以上。推薦采用優(yōu)化方案：L2>L3VLAN路由器（PE）路由器（PE）BFDForVRRPBFDFORVRRP目的是實(shí)現(xiàn)接入設(shè)備雙歸到兩兩臺(tái)路由器，路由器之間跑VRRP的典型接入應(yīng)用環(huán)境中。當(dāng)路由器設(shè)備或鏈路故障時(shí),VRRP能夠完成毫秒級(jí)的主備倒換。在啟用VRRP時(shí)，一旦Master狀態(tài)的路由器故障，按照VRRP的標(biāo)準(zhǔn)流程，需要3秒的時(shí)間Slave才可以完成切換，BFDFORVRRP是在VRRP模塊基礎(chǔ)上疊加BFD快速檢測(cè)機(jī)制（即VRRP可以trackBFDSession），BFD用于檢測(cè)Slave和Master之間實(shí)地址通信是否正常，如果不正常，Slave就可以認(rèn)為Master已經(jīng)不可用，升級(jí)成Master。R1-MasterR2-BackupSwitch流量接入BFD＋VRRPBFD在檢測(cè)到鏈路故障后會(huì)快速上報(bào)到主控板VRRP模塊；根據(jù)之前的配置，備份狀態(tài)的VRRP會(huì)立刻提高自身的優(yōu)先級(jí)，則可以立刻升級(jí)Master，發(fā)送免費(fèi)ARP，使交換機(jī)的MAC表指向新的Master；流量從新的路徑轉(zhuǎn)發(fā)；在出PE出口根據(jù)IPCOS或DSCP進(jìn)行隊(duì)列調(diào)度在入PE入口把IP優(yōu)先級(jí)標(biāo)記映射到標(biāo)簽的EXP域、在出口進(jìn)行隊(duì)列調(diào)度PEPEPPPPCECECECEMPLSPE根據(jù)Label中的EXP域進(jìn)行有差別的調(diào)度（帶寬保證、優(yōu)先級(jí)調(diào)度等）在CE上對(duì)業(yè)務(wù)流進(jìn)行分類，打上802.1P或COS或DSCP標(biāo)記IPDiffservMPLSDiffservIPDiffservQOS部署流分類L2L3L4CAR流量監(jiān)管

交換網(wǎng)VOQ＋E2E流控?fù)砣苊釸EDWRED電力通信數(shù)據(jù)網(wǎng)精細(xì)化的QoS能力接收?qǐng)?bào)文GTSL2L3L4CAR流分類流量監(jiān)管H-QoS隊(duì)列調(diào)度PQ/WFQ/CBWFQIngressBufferEgressBuffer200ms報(bào)文緩存能力，支持突發(fā)流量海量ACL規(guī)則，64K/NP入方向CAR，粒度1K交換網(wǎng)級(jí)別的深度QoS，支持VoQ和E2E流控，避免HOL200ms報(bào)文緩存能力，支持突發(fā)流量海量ACL規(guī)則，64K/NP出方向CAR，粒度1KH-QoS三級(jí)隊(duì)列調(diào)度，支持真正精細(xì)化的QoS先進(jìn)的擁塞避免機(jī)制形式多樣的Shapping方式，可基于端口或基于隊(duì)列MPLSVPN實(shí)現(xiàn)業(yè)務(wù)隔離在PE設(shè)備上識(shí)別不同業(yè)務(wù)，將語(yǔ)音、視頻實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等區(qū)分開(kāi)來(lái)，封裝到VPN中；實(shí)現(xiàn)不同業(yè)務(wù)之間的安全隔離通過(guò)MPLSVPN來(lái)承載多種業(yè)務(wù),可以保證各類業(yè)務(wù)對(duì)承載網(wǎng)的安全影響,MPLSVPN可以提供等同于專線級(jí)別的安全保護(hù)PEPE數(shù)據(jù)業(yè)務(wù)語(yǔ)音視頻其他業(yè)務(wù)PEPECECECECECECECECEVPN-1DMISVPN-2財(cái)務(wù)VPN-1DMISVPN-2財(cái)務(wù)PECECEPE地區(qū)骨干匯聚路由器省核心路由器

業(yè)務(wù)接入交換機(jī)

業(yè)務(wù)接入交換機(jī)生產(chǎn)管理VPN財(cái)務(wù)管理VPN業(yè)務(wù)接入方式一:獨(dú)立交換機(jī)接入電力通信廣域網(wǎng)MPLSVPNVPN-1DMISVPN-2財(cái)務(wù)VPN-1DMISVPN-2財(cái)務(wù)PECECEPE地區(qū)骨干匯聚路由器省核心路由器

業(yè)務(wù)接入交換機(jī)

業(yè)務(wù)接入交換機(jī)VRF實(shí)例VRF實(shí)例802.1Q802.1Q業(yè)務(wù)接入方式二:802.1QTrunk接入電力通信廣域網(wǎng)MPLSVPNVPN-1DMISVPN-2財(cái)務(wù)VPN-1DMISVPN-2財(cái)務(wù)PECECEPEMCE

交換機(jī)MCE

交換機(jī)業(yè)務(wù)接入方式三:MCE接入方式電力通信廣域網(wǎng)MPLSVPN生產(chǎn)管理VPN財(cái)務(wù)管理VPN地區(qū)骨干匯聚路由器省核心路由器（HoPE）實(shí)現(xiàn)MPLSVPN部署到網(wǎng)絡(luò)邊緣PE面臨擴(kuò)展壓力管理和工程復(fù)雜。UPE就近接入，節(jié)省鏈路；管理和工程相對(duì)簡(jiǎn)單；無(wú)限擴(kuò)展，無(wú)限延伸。網(wǎng)絡(luò)骨干匯聚-地市…PEPEP傳統(tǒng)方式A變B變營(yíng)業(yè)所網(wǎng)絡(luò)骨干匯聚-地市…PEPEHoPE方式A變B變SPE接入層匯聚n-變電所/營(yíng)業(yè)廳電力通信廣域網(wǎng)VPNManagerP電力通信廣域網(wǎng)計(jì)量所營(yíng)業(yè)所計(jì)量所同一VPN內(nèi)不同站點(diǎn)訪問(wèn)控制對(duì)于同一VPN內(nèi)不同站點(diǎn)訪問(wèn)策略如下：同一VPN內(nèi)：省公司與地市可以相互訪問(wèn)，省公司與省直屬接入可以相互訪問(wèn)；同一VPN內(nèi)：地市與地市直屬接入可以相互訪問(wèn)。同一VPN內(nèi)：原則上地市與地市之間不可以相互訪問(wèn)，接入與接入之間不可以相互訪問(wèn)。具體實(shí)現(xiàn)方法：通過(guò)合理規(guī)劃和配置RT來(lái)實(shí)現(xiàn)。PE同一業(yè)務(wù)VPN訪問(wèn)控制業(yè)務(wù)服務(wù)器接入接入接入RT-VPN:VPN-target65300:100exportVPN-target65300:200importRT-VPN:VPN-target65300:200exportVPN-target65300:100importRT-VPN:VPN-target65300:200exportVPN-target65300:100import在服務(wù)器端采用防火墻實(shí)現(xiàn)業(yè)務(wù)訪問(wèn)控制業(yè)務(wù)終端業(yè)務(wù)終端業(yè)務(wù)終端AS300XXMPLSVPN跨域詳細(xì)介紹如何確?？缬蜻B接更可靠、更安全？3種跨域方式選擇哪一種？MPLSVPN跨域詳細(xì)介紹－連接方法跨域存在的問(wèn)題：?jiǎn)吸c(diǎn)接入存在單獨(dú)故障；同一地點(diǎn)兩點(diǎn)接入存在隱患兩條鏈路同一光纖存在隱患解決方法：國(guó)調(diào)省網(wǎng)節(jié)點(diǎn)與省網(wǎng)主節(jié)點(diǎn)背對(duì)背互聯(lián)，省網(wǎng)所在網(wǎng)調(diào)的主節(jié)點(diǎn)與省網(wǎng)內(nèi)一核心節(jié)點(diǎn)互聯(lián)省網(wǎng)內(nèi)互聯(lián)節(jié)點(diǎn)必須為核心節(jié)點(diǎn)，異地選擇，兩出口不在同一機(jī)房直連鏈路，不同傳輸方式提供網(wǎng)局接入地調(diào)1省調(diào)1AS300XXAS30030網(wǎng)局核心1網(wǎng)局核心2省調(diào)2E1FEMPLSVPN跨域詳細(xì)介紹－連接方法核心節(jié)點(diǎn)VrftoVrf（方式一）：優(yōu)點(diǎn)：簡(jiǎn)單、不涉及MPLS/VPN技術(shù)、不需要進(jìn)行標(biāo)簽交換缺點(diǎn)：擴(kuò)展性差MP-EBGP（方式二）：優(yōu)點(diǎn)：真正的MPLS/VPN跨域技術(shù)，擴(kuò)展性好于方式一，配置簡(jiǎn)單便于維護(hù)，兩點(diǎn)接入中斷一條鏈路故障恢復(fù)時(shí)間小于4秒缺點(diǎn)：ASBR同時(shí)保持私網(wǎng)、公網(wǎng)路由，MultiHopMP-eBGP（方式三）：優(yōu)點(diǎn)：ASBR公網(wǎng)、私網(wǎng)分離缺點(diǎn)：3層標(biāo)簽交換配置和維護(hù)復(fù)雜，兩點(diǎn)接入中斷一條鏈路故障恢復(fù)時(shí)間為方式二的4倍以上，MPLSVPN跨域詳細(xì)介紹－跨域方法經(jīng)過(guò)組網(wǎng)驗(yàn)證，結(jié)合實(shí)際維護(hù)等情況，選擇MP-EBGP做為國(guó)網(wǎng)公司調(diào)度數(shù)據(jù)網(wǎng)的MPLS/VPN跨域技術(shù)。建議選擇MP-EBGP做為電力通信數(shù)據(jù)網(wǎng)的跨域技術(shù)VPNAVPNBAS300xxASBR1ASBR2VPN-RRASBRAS300xxVPN-RRMP-EBGPRFC2547bCE1國(guó)家電力通信數(shù)據(jù)網(wǎng)廠站國(guó)網(wǎng)與省網(wǎng)互聯(lián)雙鏈路互為備份和負(fù)載均衡規(guī)劃示意圖VPNAVPNBCE1CE2CE2PEVPNAVPNB同一VPN，兩條鏈路互為備份

不同VPN，負(fù)載分擔(dān)VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=PE1

RT=1:222,Label=L2VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=S-PE2

RT=1:111,Label=L1ASBR3:VPN-v4更新:

RT=1:111,local-preference=200,NH＝ASBR1Lable=l3ASBR4:VPN-v4更新:

RT=1:222local-preference=200,NH=ASBR2,Labled=l4VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=ASBR3RT=1:111,Label=L5VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=ASBR4,RT=1:222,Label=L6ASBR3ASBR4省級(jí)電力通信數(shù)據(jù)網(wǎng)省骨干和地區(qū)網(wǎng)互聯(lián)省骨干和地區(qū)網(wǎng)同一自治域省骨干與地區(qū)網(wǎng)不同自治域省網(wǎng)與地市同一自治域－－參照地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)省調(diào)地調(diào)110KV變電站集控站110KV變電站Area1OSPF1Area2Area0省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)OSPF2Area0Area1Area2Areax電力通信數(shù)據(jù)網(wǎng)地市網(wǎng)絡(luò)規(guī)劃省公司1省公司2地市1地市2省電力通信數(shù)據(jù)網(wǎng)AS300XX。。。。。。。。。。OSPF1Area0OSPF1AreanOSPF1AreaxOSPF2Area0OSPF2Area0OSPF2Area1OSPF2Area2OSPF2Area3OSPF2Area1OSPF2Area2OSPF2Area3省骨干網(wǎng)地區(qū)網(wǎng)BGP4省骨干和地區(qū)網(wǎng)互聯(lián)—IGP互聯(lián)AS300XXASBRASBRASBRAS65301ASBRAS65302ASBRAS65303網(wǎng)流分析L4-L7負(fù)載均衡IPS應(yīng)用加速WLAN控制器更多…開(kāi)放融合業(yè)務(wù)集成插卡+開(kāi)放應(yīng)用架構(gòu)電力通信網(wǎng)高端網(wǎng)絡(luò)設(shè)備的SecBladeII防火墻可以根據(jù)不同的應(yīng)用分配不同的虛擬防火墻實(shí)現(xiàn)訪問(wèn)用戶與服務(wù)器之間的單向隔離，端口訪問(wèn)限制，防止病毒的傳播可以在MPLS的環(huán)境中針對(duì)不同的VPN實(shí)施單獨(dú)的防火墻策略SPMSVPNRMISVPNFMISVPN應(yīng)用服務(wù)器應(yīng)用服務(wù)器應(yīng)用服務(wù)器VFWVFWVFW虛擬化防火墻SecBladeII開(kāi)放智能網(wǎng)絡(luò)存儲(chǔ)管理用戶管理應(yīng)用管理安全管理IP通信視頻產(chǎn)品系列語(yǔ)音產(chǎn)品系列IP網(wǎng)絡(luò)交換機(jī)產(chǎn)品系列WLAN產(chǎn)品系列安全產(chǎn)品系列IP智能管理中心iMC網(wǎng)絡(luò)管理H3CMSR系列多業(yè)務(wù)開(kāi)放路由器H3CS12500系列核心路由交換機(jī)H3CS9500系列萬(wàn)兆核心路由交換機(jī)TippingPointIPS主動(dòng)式入侵抵御系統(tǒng)路由器產(chǎn)品系列H3CSR8800系列核心業(yè)務(wù)路由器無(wú)線局域網(wǎng)控制器/交換機(jī)

WX4400/1200SecBlade安全模塊H3CSecPathV1000－A安全網(wǎng)關(guān)H3CSecPathF1800－A防火墻安全滲透網(wǎng)絡(luò)H3CWA1208E-AGP運(yùn)營(yíng)型APIP存儲(chǔ)IP自適應(yīng)網(wǎng)絡(luò)存儲(chǔ)監(jiān)控產(chǎn)品系列電力通信數(shù)據(jù)網(wǎng)管理解決方案：iMC資源人S業(yè)務(wù)首頁(yè)網(wǎng)絡(luò)、用戶、業(yè)務(wù)信息綜合概覽網(wǎng)絡(luò)網(wǎng)絡(luò)資源、故障、性能信息綜合管理用戶用戶接入、用戶安全統(tǒng)一管理業(yè)務(wù)流程化的業(yè)務(wù)流管理用戶、資源、業(yè)務(wù)的融合管理MPLSVPN業(yè)務(wù)管理部署監(jiān)視調(diào)度審計(jì)鑒權(quán)iMCVPNManager基于向?qū)絍PN業(yè)務(wù)發(fā)現(xiàn)、業(yè)務(wù)部署基于業(yè)務(wù)功能、用戶身份鑒權(quán)VPN中CE是通過(guò)哪些PE連起來(lái)的？VPN中CE的連接關(guān)系是什么？豐富直觀的VPN拓?fù)涔δ?/p>

VPN物理拓?fù)?/p>

VPN業(yè)務(wù)拓?fù)渲庇^的VPN告警與性能監(jiān)控功能PEPEPEPEPEPEPPCECE立即、定期配置審計(jì)、連通性審計(jì)為VPN網(wǎng)絡(luò)提供可靠性保證基于策略的VPN部署調(diào)整，為VPN業(yè)務(wù)運(yùn)營(yíng)提供閉環(huán)保證拓?fù)洳粌H展示了網(wǎng)絡(luò)資源的連接關(guān)系，更表現(xiàn)出網(wǎng)絡(luò)資源被使用的情況網(wǎng)絡(luò)管理軟件功能與接入認(rèn)證的統(tǒng)一融合H3CiMC業(yè)務(wù)流－網(wǎng)絡(luò)資源、用戶的融合管理安全事件安全事件SecCenterH3CIPS設(shè)備路由器防火墻iMC智能管理中心安全管理集成TPSMS安全感知交換機(jī)iNode策略中心安全事件集中展示對(duì)安全事件響應(yīng)安全告警安全告警關(guān)閉交換機(jī)端口將用戶下線觸發(fā)病毒軟件殺毒帶寬控制…響應(yīng)響應(yīng)響應(yīng)響應(yīng)安全響應(yīng)安全事件安全事件安全事件安全告警安全告警安全告警H3CiMC業(yè)務(wù)流－安全管理和聯(lián)動(dòng)iMC智能管理中心發(fā)送大量ARP攻擊流量端口1端口2端口3PC1PC2Server關(guān)閉交換機(jī)端口將用戶下線觸發(fā)病毒軟件殺毒客戶端上報(bào)異常H3CiMC業(yè)務(wù)流－終端ARP攻擊防御網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)應(yīng)用分布網(wǎng)絡(luò)瓶頸分析服務(wù)質(zhì)量監(jiān)控網(wǎng)絡(luò)故障分析流量異常告警H3CiMC業(yè)務(wù)流－網(wǎng)絡(luò)資源應(yīng)用監(jiān)控區(qū)域A部門1區(qū)域中心A匯聚設(shè)備應(yīng)用級(jí)QoS，非端口級(jí)分層QoS，集團(tuán)內(nèi)不同部門有不同的業(yè)務(wù)和QoS保障模型在網(wǎng)省各區(qū)域路由器上進(jìn)行部署精細(xì)化業(yè)務(wù)調(diào)度策略，便于滿足公共業(yè)務(wù)和跨部門多樣化的服務(wù)要求廣域邊緣設(shè)備區(qū)域A部門2廣域邊緣設(shè)備區(qū)域中心B匯聚設(shè)備區(qū)域B部門1廣域邊緣設(shè)備區(qū)域B部門2廣域邊緣設(shè)備iMCQoS策略執(zhí)行iMCNTA流量展示iMCSLA策略檢測(cè)iMCiAR智能報(bào)表智能、動(dòng)態(tài)、精細(xì)化業(yè)務(wù)保障以準(zhǔn)實(shí)時(shí)方式工作，保證告警數(shù)據(jù)的準(zhǔn)確和完整性根據(jù)月度、年度需要，生成對(duì)節(jié)點(diǎn)、線路的可用率、中斷時(shí)間等統(tǒng)計(jì)分析結(jié)果，便于網(wǎng)絡(luò)維護(hù)滿足生產(chǎn)運(yùn)行業(yè)務(wù)的統(tǒng)計(jì)報(bào)表功能HQHSiMCHA提供電信級(jí)故障自愈能力，確保關(guān)鍵業(yè)務(wù)可靠傳送整網(wǎng)端到端QOS部署確保關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量融合的安全網(wǎng)絡(luò)替代網(wǎng)絡(luò)安全提供智能化的管理，提高網(wǎng)絡(luò)運(yùn)行效率和品質(zhì)3H+iH3C電力通信網(wǎng)解決方案特點(diǎn)總結(jié)電力通信發(fā)展需求分析H3C電力通信網(wǎng)解決方案典型應(yīng)用經(jīng)驗(yàn)分享目錄現(xiàn)有網(wǎng)絡(luò)升級(jí)承載網(wǎng)+業(yè)務(wù)網(wǎng)備份網(wǎng)R/S->R+S電力通信改造總體思路產(chǎn)品選擇-路由與L3交換基于NP技術(shù)分布式體系結(jié)構(gòu)線速轉(zhuǎn)發(fā)，業(yè)務(wù)靈活豐富高品質(zhì)QOS，