H3C電力通信網(wǎng)解決方案

H3C電力通信網(wǎng)解決方案2010版電力通信發(fā)展需求分析H3C電力通信網(wǎng)解決方案典型應(yīng)用經(jīng)驗分享目錄國內(nèi)電力行業(yè)信息化建設(shè)的歷程80年代DAS/PLC/SCADA關(guān)注度：以設(shè)備為中心完成數(shù)據(jù)的傳遞單元級90年代DCS/EMS/電力仿真/MRP關(guān)注度：以單業(yè)務(wù)為中心數(shù)據(jù)的實時性過程級2000年以來SIS/PI/WAMS/ERP/EAM/MIS關(guān)注度：管控一體數(shù)據(jù)安全數(shù)據(jù)深度挖掘管理級未來EAI/EIP/BI/DSS/DG關(guān)注度：智能電網(wǎng)供需平衡節(jié)能環(huán)保決策支持智能級粗放型、系統(tǒng)孤立精細化、業(yè)務(wù)智能電力未來業(yè)務(wù)與信息發(fā)展趨勢電力信息全業(yè)務(wù)數(shù)據(jù)網(wǎng)業(yè)務(wù)部門區(qū)縣公司營業(yè)所生產(chǎn)營銷管理綜合信息平臺EIP電力信息全業(yè)務(wù)數(shù)據(jù)網(wǎng)是骨干通信網(wǎng)的地區(qū)延伸,用于承載基層所有信息管理業(yè)務(wù)電力通信骨干網(wǎng)業(yè)務(wù)數(shù)據(jù)/處理集中化(90/10原則)通訊資源向高帶寬/大容量發(fā)展網(wǎng)絡(luò)的觸角延伸到發(fā)電廠/變電所/集控站/變電站/營業(yè)網(wǎng)點/設(shè)計院/家屬區(qū)/輔業(yè)對網(wǎng)絡(luò)的安全重視程度越來越高視頻/語音/監(jiān)控需求納入業(yè)務(wù)應(yīng)用范疇網(wǎng)絡(luò)應(yīng)適應(yīng)不斷的變化電力數(shù)據(jù)網(wǎng)絡(luò)總體策略4、縱向認證3、橫向隔離電力通信/信息內(nèi)網(wǎng)控制區(qū)生產(chǎn)區(qū)生產(chǎn)管理區(qū)互聯(lián)網(wǎng)區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)管理信息區(qū)信息外網(wǎng)電網(wǎng)公司數(shù)據(jù)網(wǎng)絡(luò)建設(shè)概況網(wǎng)絡(luò)實施層次化，網(wǎng)干及省干接入國干，保留電力調(diào)度、通信骨干網(wǎng)和城域信息網(wǎng)多級結(jié)構(gòu)總體建設(shè)思路是實現(xiàn)生產(chǎn)安全大陸和管理信息大陸

國家電力通信骨干網(wǎng)省干省干省干IP城域信息網(wǎng)地市SGD4/SGI4

國家電網(wǎng)骨干SGDnet1(生產(chǎn)業(yè)務(wù))/SGTnet1(管理信息業(yè)務(wù))網(wǎng)級SGD2/SGT2

南方電網(wǎng)通信骨干網(wǎng)級SGD2/SGT2網(wǎng)級SGD2/SGT2省級省級省級SGD3/SGI3省級SGD3/SGI3省級SGD3/SGI3省級SGD3/SGI3IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市SGD4/SGI4IP城域信息網(wǎng)地市四級網(wǎng)IP城域信息網(wǎng)地市四級網(wǎng)一級網(wǎng)二級網(wǎng)三級網(wǎng)綜合數(shù)據(jù)網(wǎng)MPLSVPN調(diào)度數(shù)據(jù)網(wǎng)MPLSVPN生產(chǎn)實時系統(tǒng)生產(chǎn)非實時系統(tǒng)電力市場系統(tǒng)生產(chǎn)實時系統(tǒng)生產(chǎn)非實時系統(tǒng)電力市場系統(tǒng)生產(chǎn)管理視頻、OA系統(tǒng)綜合管理系統(tǒng)單向隔離裝置防火墻防火墻防火墻網(wǎng)調(diào)、省調(diào)/市調(diào)度中心、省網(wǎng)信息中心生產(chǎn)管理視頻、OA系統(tǒng)綜合管理系統(tǒng)電廠換流站/變電站二級單位單向隔離裝置防火墻防火墻業(yè)務(wù)接入?yún)⒖茧娏νㄐ艛?shù)據(jù)網(wǎng)需求概述

建設(shè)目標：服務(wù)于省電力公司生產(chǎn)管理應(yīng)用，網(wǎng)絡(luò)承載的業(yè)務(wù)主要是生產(chǎn)管理區(qū)（安全區(qū)Ⅲ）和管理信息區(qū)（安全區(qū)Ⅳ）的應(yīng)用系統(tǒng)。承載業(yè)務(wù)：數(shù)據(jù)業(yè)務(wù)(如SG186)：計劃、財務(wù)、營銷、供電、人力、安全、輔助決策、OA等管理信息系統(tǒng)、信息檢索、科學計算和信息處理、電子郵件、Web應(yīng)用等應(yīng)用功能；實時多媒體業(yè)務(wù)：會議電視、可視圖文、遠程教育、IP電話、會議電話、VOD等。信息化基礎(chǔ)平臺覆蓋所有單位提高辦公效率提高企業(yè)競爭力產(chǎn)品、技術(shù)先進擴展性高滿足未來幾年發(fā)展網(wǎng)絡(luò)拓撲可靠網(wǎng)絡(luò)設(shè)備可靠網(wǎng)絡(luò)鏈路可靠原廠家本地化服務(wù)原廠快速現(xiàn)場支持高品質(zhì)網(wǎng)絡(luò)語音通過無延時視頻圖象流暢不同業(yè)務(wù)邏輯隔離抵御各種攻擊質(zhì)量基礎(chǔ)可靠服務(wù)先進安全通信數(shù)據(jù)網(wǎng)電力通信數(shù)據(jù)網(wǎng)需求分析電力通信數(shù)據(jù)網(wǎng)定位－－電信級多業(yè)務(wù)數(shù)據(jù)網(wǎng)高品質(zhì)的QoS：

端到端單向時延小于50ms、端到端時延抖動小于10ms、丟包率為小于1%，能夠為所承載的各類電力業(yè)務(wù)（包括視頻流及VOIP等）按需提供QoS保證電信級的可靠性：

承載層設(shè)備本身必須達到99.999%可靠性，具備50ms級別故障保護能力；高安全：

保證業(yè)務(wù)在網(wǎng)絡(luò)中傳送時的可靠性、完整性和保密性；設(shè)備具有抗攻擊能力先進領(lǐng)先：

具備承載高QoS業(yè)務(wù)所需的性能、各種特性及業(yè)務(wù)能力，具備強大的業(yè)務(wù)演進及擴展能力，對于新特性、新業(yè)務(wù)的提供，可通過軟件升級的方式提供；滿足未來幾年應(yīng)用可管理：具有完善的故障定位、故障排查等功能，為網(wǎng)絡(luò)日常維護管理、網(wǎng)絡(luò)優(yōu)化提供依據(jù)；同時應(yīng)提供VPN策略部署工具，簡化管理、降低維護成本；電力通信發(fā)展需求分析H3C電力通信網(wǎng)解決方案典型應(yīng)用經(jīng)驗分享目錄城域接入網(wǎng)SDH/MSTPSDH/DWDM(IP/MPLS)GE/RRPP/RPR/PON電力骨干網(wǎng)地區(qū)核心網(wǎng)FAXVoicePBXPBX視頻會議VoiceFAXVoicePBX調(diào)度數(shù)據(jù)和MIS數(shù)據(jù)視頻會議FAXPDH/SDH(X.25/FR/ATM)調(diào)度數(shù)據(jù)和MIS數(shù)據(jù)視頻會議E3E3調(diào)度數(shù)據(jù)和MIS數(shù)據(jù)E1E1電力通信網(wǎng)絡(luò)發(fā)展過程拓撲設(shè)計原則拓撲可靠性：在各網(wǎng)絡(luò)的拓撲設(shè)計中應(yīng)遵循N-1的電路可靠性和N-1的節(jié)點可靠性原則。雙出口：每個骨干層網(wǎng)絡(luò)到核心層網(wǎng)絡(luò)有兩個出口，兩個出口應(yīng)位于不同的地理位置（至少不在一個機房內(nèi)），防止因外部原因（如停電）造成兩出口同時失效。兩出口的外聯(lián)電路中，至少有兩條沒有相關(guān)性。流量優(yōu)化根據(jù)網(wǎng)絡(luò)的流量和流向合理配置電路及其帶寬。網(wǎng)絡(luò)流量分布均勻，各電路帶寬得到較充分的利用，不存在網(wǎng)絡(luò)帶寬瓶頸。應(yīng)適度考慮在“N-1”的情況下網(wǎng)絡(luò)的流量。經(jīng)濟性在保證可靠和暢通的前提下，網(wǎng)絡(luò)電路的數(shù)量、總里程和帶寬應(yīng)盡可能減小，以降低網(wǎng)絡(luò)的運行費用。網(wǎng)絡(luò)拓撲設(shè)計－－幾種拓撲比較星型拓撲結(jié)構(gòu)簡單，無法進行業(yè)務(wù)流量規(guī)劃，單鏈路、單機、單出口，對傳輸資源要求低，可靠性差，單點故障，網(wǎng)狀拓撲結(jié)構(gòu)復雜，不利于業(yè)務(wù)流量規(guī)劃，核心采用半/全網(wǎng)狀連接，骨干到核心雙出口，對傳輸資源要求高，可靠性較高，單機組網(wǎng)仍然存在單點故障，雙機星型拓撲結(jié)構(gòu)簡單，具備業(yè)務(wù)流量規(guī)劃條件，雙鏈路、雙機、雙出口，對傳輸資源較高，可靠性很高省骨干網(wǎng)網(wǎng)絡(luò)拓撲規(guī)劃－雙機星型省公司地市雙機星型拓撲分析拓撲優(yōu)勢：設(shè)備層次少、網(wǎng)絡(luò)結(jié)構(gòu)簡單、設(shè)備投資相對較少拓撲模型與業(yè)務(wù)模型一致，數(shù)據(jù)跳數(shù)少，技術(shù)人員易于理解拓撲缺點：核心設(shè)備負擔較重，承擔所有骨干流量，對核心兩臺設(shè)備接口、路由計算要求較高路由規(guī)劃復雜，單個地市節(jié)點、鏈路故障造成整網(wǎng)路由震蕩，收斂時間較長將來擴容受限，隨著地市接入設(shè)備和業(yè)務(wù)的增加，省公司核心負擔過重，無法滿足將來省公司規(guī)劃數(shù)據(jù)備份中心對多核心節(jié)點的要求高可用性保證存在問題，省核心單臺設(shè)備故障，所有業(yè)務(wù)切換到另一臺設(shè)備，可能會造成某些業(yè)務(wù)中斷；省核心兩臺設(shè)備故障，造成全省網(wǎng)絡(luò)中斷所有業(yè)務(wù)在同一條鏈路上傳輸，無法提供對關(guān)鍵業(yè)務(wù)較高要求的Qos保證優(yōu)化建議：核心層采用多核心節(jié)點，骨干采用雙機星型接入省局2省局1省骨干網(wǎng)網(wǎng)絡(luò)拓撲規(guī)劃－雙機星型＋網(wǎng)狀核心A1核心A2核心B1核心B2核心層骨干層省局2省局1省骨干網(wǎng)網(wǎng)絡(luò)拓撲規(guī)劃－－雙平面核心A1核心A2核心B1核心B2核心層骨干層雙機星型＋網(wǎng)狀－－一網(wǎng)雙平面拓撲優(yōu)勢：整網(wǎng)核心、骨干節(jié)點、鏈路的全冗余備份，可充分提供電力數(shù)據(jù)業(yè)務(wù)的負載分擔和高可用性保證能力一網(wǎng)雙平面，一張物理網(wǎng)絡(luò)邏輯劃分成兩張互相備份的網(wǎng)絡(luò)平面，提供網(wǎng)絡(luò)級高可用性保護，通過LSP熱備份技術(shù)提供鏈路故障業(yè)務(wù)毫秒級切換，并且一個平面的鏈路/節(jié)點故障不會影響另一個平面原有業(yè)務(wù)通過MPLSTE技術(shù)規(guī)劃業(yè)務(wù)流量走向、實時/非實時業(yè)務(wù)分別走不同的平面，更合理地利用鏈路帶寬和設(shè)備資源，并實現(xiàn)業(yè)務(wù)的近似物理隔離更高地Qos保證能力，通過RSVP-TE提供業(yè)務(wù)帶寬保證，網(wǎng)絡(luò)正常時，實時業(yè)務(wù)/非實時業(yè)務(wù)獨享各自平面鏈路帶寬，網(wǎng)絡(luò)故障時優(yōu)先保證重要業(yè)務(wù)網(wǎng)絡(luò)擴容省級方便，新增接入節(jié)點只需就近接入核心/骨干節(jié)點，調(diào)整區(qū)域鏈路、路由即可，不需要調(diào)整核心/骨干設(shè)備，不影響全網(wǎng)業(yè)務(wù)；并且為將來備份數(shù)據(jù)中心的接入預留資源滿足國電省網(wǎng)異地雙鏈路接入國網(wǎng)的高可靠性要求拓撲缺點首期投資相對較大，需要增加多臺核心設(shè)備設(shè)備可靠性建議骨干網(wǎng)選擇可靠性高的網(wǎng)絡(luò)設(shè)備，包括設(shè)備模塊化設(shè)計、冗余性設(shè)計，關(guān)鍵部件冗于備份、熱拔插、無源背板等技術(shù)，支持NSF、GR，保證主備切換不中斷業(yè)務(wù)拓撲可靠性：通過合理的設(shè)計和規(guī)劃拓撲實現(xiàn)業(yè)務(wù)分流和備份，充分利用資源網(wǎng)絡(luò)可靠性：部署GR，與設(shè)備配合實現(xiàn)不中斷轉(zhuǎn)發(fā)建議部署B(yǎng)FD可靠性技術(shù)，加快網(wǎng)絡(luò)故障檢測時間建議采用快速路由收斂，提高故障恢復時間，小于1秒對于關(guān)鍵鏈路或者節(jié)點（故障概率大，影響范圍大），通過TE，采用備份機制提高網(wǎng)絡(luò)可靠性。電力通信數(shù)據(jù)網(wǎng)可靠性建議傳統(tǒng)路由選路算法存在的問題傳統(tǒng)的路由器選擇最短的路徑作為路由，不考慮帶寬等因素，這樣，即使某條路徑發(fā)生擁塞，也不會將流量切換到其他的路徑上。在網(wǎng)絡(luò)流量比較小的情況下，這種問題不是很嚴重，但是隨著網(wǎng)絡(luò)應(yīng)用流量的增大，傳統(tǒng)的最短路徑優(yōu)先的路由的問題暴露無遺。擁塞空閑MPLSTE的解決辦法MPLSTE是一種將流量工程技術(shù)與MPLS這種疊加模型相結(jié)合的技術(shù)。通過MPLSTE，可以精確地控制流量流經(jīng)的路徑，從而可以避開擁塞的節(jié)點，解決一部分路徑過載，另一部路徑空閑的問題，使現(xiàn)有的帶寬資源得到充分利用。同時，可以預留資源，保證服務(wù)質(zhì)量。TE-TrafficEngineering流量工程業(yè)務(wù)流量的合理規(guī)劃、負載分擔和帶寬的充分利用核心B1核心B2核心C1核心C1核心A2核心A1電力通信數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)高可靠性設(shè)計骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局各種高可靠性技術(shù)的綜合部署，確保網(wǎng)絡(luò)常見故障的收斂時間<1秒MPLSTE隧道&LSP熱備份VRRP網(wǎng)關(guān)冗余BFDforVRRP骨干、核心節(jié)點雙機熱備BFDforOSPFBFDforTEGRforOSPF&GRforBGP軟件熱補丁隧道備份技術(shù)對于重要的LSP隧道，需要進行備份，可以為一條CR-LSP隧道創(chuàng)建備份的CR-LSP。作為流量保護的一個重要組成部分，在主LSP隧道失敗后，系統(tǒng)可以把業(yè)務(wù)流量切換至備份隧道上，當主CR-LSP恢復時，再把業(yè)務(wù)切換回來。熱備份與普通隧道備份的比較熱備份（Hot-Standby）

熱備份隧道LSP在主隧道LSP建成之后，發(fā)起建立。當主隧道LSP失敗消息傳到入口路由器后，流量會切換到熱備份隧道LSP。當主隧道LSP恢復后，將流量切換回去。普通備份（Oridinary）

普通備份隧道LSP在主隧道LSP失敗消息傳到入口路由器后，發(fā)起建立。建立成功后，將流量切換到該隧道LSP上。當主隧道LSP恢復后，將流量切換回去。相對于普通備份，熱備份隧道是在網(wǎng)絡(luò)正常的情況下也已經(jīng)建立完成的，雖然會占用一部分網(wǎng)絡(luò)資源，但在網(wǎng)絡(luò)故障時能夠完成流量的快速切換，達到幾百毫秒的快速；而普通備份隧道在網(wǎng)絡(luò)正常時并不存在，網(wǎng)絡(luò)故障后需要故障發(fā)現(xiàn)、路由收斂、隧道建立、流量切換等一系列迭代過程，業(yè)務(wù)恢復時間較長。核心B1核心B2核心C1核心C1核心A2核心A1業(yè)務(wù)分平面承載設(shè)計骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局通過嚴格顯式路徑TE隧道結(jié)合隧道策略規(guī)劃不同業(yè)務(wù)流量由不同平面承載，并且兩個平面互為備份，提供物理資源的高可用性保護實時類業(yè)務(wù)走A平面主用隧道非實時類數(shù)據(jù)業(yè)務(wù)走B平面主用隧道實時類業(yè)務(wù)主用隧道實時類業(yè)務(wù)熱備隧道非實時類業(yè)務(wù)熱備隧道非實時類業(yè)務(wù)主用隧道FIBFIBFIBFIB高速背板主控備用主控相鄰路由器通知路由器啟動GR特性倒換后繼續(xù)會話實現(xiàn)平穩(wěn)重啟相鄰路由器短暫中斷時不需要刪除路由全面部署GR無GR能力的網(wǎng)絡(luò)情況：切換階段R1R4R3R2FIB表1.R1切換重起2.鄰接關(guān)系丟失3.刪除相關(guān)FIB表項4.鄰居再通告其它鄰居Step4將導致路由震蕩網(wǎng)絡(luò)不穩(wěn)定！Step3將導致流量丟失！無GR能力的網(wǎng)絡(luò)情況：恢復階段R1R4R3R2FIB表5.重建鄰接關(guān)系6.添加相關(guān)FIB表項7.再通告其它鄰居Step7將導致路由震蕩網(wǎng)絡(luò)不穩(wěn)定！有GR能力的網(wǎng)絡(luò)情況：切換階段R1R4R3R2FIB表2.R1切換重起1.建立鄰接關(guān)系，相互協(xié)商GR能力3.鄰居關(guān)系丟失，但鄰居不刪除相關(guān)FIB表項，NSF！4.鄰居不通告其它鄰居RP切換將不會導致由于路由震蕩Step3可保證基本Zerolost！有GR能力的網(wǎng)絡(luò)情況：恢復階段R1R4R3R2FIB表5.R1重建鄰接關(guān)系6.R1利用鄰居的路由信息更新自己的FIB表7.R1發(fā)送更新信息到鄰居同步數(shù)據(jù)庫收斂恢復期間無路由震蕩，無間斷轉(zhuǎn)發(fā)！業(yè)務(wù)分平面承載接入設(shè)計--二層接入方式vrid1mastervrid2backupvrid1backupvrid2master骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道交換機bfdforvrrp實時業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)二層接入時，骨干PE設(shè)備作為業(yè)務(wù)接入網(wǎng)關(guān)，并配置VRRP網(wǎng)關(guān)備份，配置TE隧道作為VPN公網(wǎng)隧道，骨干B1作為實時業(yè)務(wù)主用網(wǎng)關(guān)、骨干B2作為數(shù)據(jù)業(yè)務(wù)主用網(wǎng)關(guān)，綁定實時業(yè)務(wù)網(wǎng)關(guān)到實時業(yè)務(wù)VPN，從而引導實時業(yè)務(wù)在公網(wǎng)通過隧道傳輸；數(shù)據(jù)業(yè)務(wù)進入隧道同理業(yè)務(wù)分平面承載接入設(shè)計--三層接入方式骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道實時業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)三層接入時，接入交換機CE1/CE2上配置Multi-VRF作為MCE設(shè)備，在MCE上就把業(yè)務(wù)區(qū)分開，實時業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)分別進入VPN1和VPN2，遠端A1、A2路由發(fā)布時進行策略控制，使骨干B1/B2把接收到的路由引入OSPF發(fā)布給CE路由計算后VPN1優(yōu)選骨干B1、VPN2優(yōu)選骨干B2，分別進入不同平面的公網(wǎng)隧道CE1CE2VPN1VPN2對端A1發(fā)布過來的路由對端A2發(fā)布過來的路由OSPF故障的快速檢測：BFDBFD：雙向轉(zhuǎn)發(fā)檢測（IETF規(guī)范），一種實現(xiàn)節(jié)點和鏈路故障快速檢測技術(shù)，握手時間缺省10ms，且可以配置；BFD提供輕負荷、持續(xù)時間短的檢測，能夠用來對任何媒介、任何協(xié)議層進行實時地檢測，并且檢測的時間與開銷范圍比較寬；BFD可在系統(tǒng)之間的任何類型通道上進行故障檢測，包括直接的物理鏈路，虛電路，隧道，MPLSLSPs，多跳路由通道以及非直接的通道；BFD檢測結(jié)果可以應(yīng)用到IGP快速收斂、FRR等；BFD協(xié)議已經(jīng)被業(yè)界所接受和認可，并得到實際大量部署！主控板接口板主控板接口板通用快速握手(10ms)故障告警雙向轉(zhuǎn)發(fā)檢測關(guān)鍵業(yè)務(wù)接入L3-AL3-BVLAN+VRRPL2-AL2-BBFDFORVRRP優(yōu)化方案：業(yè)務(wù)系統(tǒng)雙接L2，冗余保護，L3改成L2，簡化功能，提高可靠性；路由器運行VRRP，針對VRRP優(yōu)化BFDFORVRRP，ms級別保護。一般方案：業(yè)務(wù)系統(tǒng)雙接L3主備路由網(wǎng)關(guān)，VRRP冗余保護；L3可靠性差，VRRP收斂速度慢（3s），與路由器運行路由協(xié)議，路由收斂速度慢s級別以上。推薦采用優(yōu)化方案：L2>L3VLAN路由器（PE）路由器（PE）BFDForVRRPBFDFORVRRP目的是實現(xiàn)接入設(shè)備雙歸到兩兩臺路由器，路由器之間跑VRRP的典型接入應(yīng)用環(huán)境中。當路由器設(shè)備或鏈路故障時,VRRP能夠完成毫秒級的主備倒換。在啟用VRRP時，一旦Master狀態(tài)的路由器故障，按照VRRP的標準流程，需要3秒的時間Slave才可以完成切換，BFDFORVRRP是在VRRP模塊基礎(chǔ)上疊加BFD快速檢測機制（即VRRP可以trackBFDSession），BFD用于檢測Slave和Master之間實地址通信是否正常，如果不正常，Slave就可以認為Master已經(jīng)不可用，升級成Master。R1-MasterR2-BackupSwitch流量接入BFD＋VRRPBFD在檢測到鏈路故障后會快速上報到主控板VRRP模塊；根據(jù)之前的配置，備份狀態(tài)的VRRP會立刻提高自身的優(yōu)先級，則可以立刻升級Master，發(fā)送免費ARP，使交換機的MAC表指向新的Master；流量從新的路徑轉(zhuǎn)發(fā)；在出PE出口根據(jù)IPCOS或DSCP進行隊列調(diào)度在入PE入口把IP優(yōu)先級標記映射到標簽的EXP域、在出口進行隊列調(diào)度PEPEPPPPCECECECEMPLSPE根據(jù)Label中的EXP域進行有差別的調(diào)度（帶寬保證、優(yōu)先級調(diào)度等）在CE上對業(yè)務(wù)流進行分類，打上802.1P或COS或DSCP標記IPDiffservMPLSDiffservIPDiffservQOS部署流分類L2L3L4CAR流量監(jiān)管

交換網(wǎng)VOQ＋E2E流控擁塞避免REDWRED電力通信數(shù)據(jù)網(wǎng)精細化的QoS能力接收報文GTSL2L3L4CAR流分類流量監(jiān)管H-QoS隊列調(diào)度PQ/WFQ/CBWFQIngressBufferEgressBuffer200ms報文緩存能力，支持突發(fā)流量海量ACL規(guī)則，64K/NP入方向CAR，粒度1K交換網(wǎng)級別的深度QoS，支持VoQ和E2E流控，避免HOL200ms報文緩存能力，支持突發(fā)流量海量ACL規(guī)則，64K/NP出方向CAR，粒度1KH-QoS三級隊列調(diào)度，支持真正精細化的QoS先進的擁塞避免機制形式多樣的Shapping方式，可基于端口或基于隊列MPLSVPN實現(xiàn)業(yè)務(wù)隔離在PE設(shè)備上識別不同業(yè)務(wù)，將語音、視頻實時業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等區(qū)分開來，封裝到VPN中；實現(xiàn)不同業(yè)務(wù)之間的安全隔離通過MPLSVPN來承載多種業(yè)務(wù),可以保證各類業(yè)務(wù)對承載網(wǎng)的安全影響,MPLSVPN可以提供等同于專線級別的安全保護PEPE數(shù)據(jù)業(yè)務(wù)語音視頻其他業(yè)務(wù)PEPECECECECECECECECEVPN-1DMISVPN-2財務(wù)VPN-1DMISVPN-2財務(wù)PECECEPE地區(qū)骨干匯聚路由器省核心路由器

業(yè)務(wù)接入交換機

業(yè)務(wù)接入交換機生產(chǎn)管理VPN財務(wù)管理VPN業(yè)務(wù)接入方式一:獨立交換機接入電力通信廣域網(wǎng)MPLSVPNVPN-1DMISVPN-2財務(wù)VPN-1DMISVPN-2財務(wù)PECECEPE地區(qū)骨干匯聚路由器省核心路由器

業(yè)務(wù)接入交換機

業(yè)務(wù)接入交換機VRF實例VRF實例802.1Q802.1Q業(yè)務(wù)接入方式二:802.1QTrunk接入電力通信廣域網(wǎng)MPLSVPNVPN-1DMISVPN-2財務(wù)VPN-1DMISVPN-2財務(wù)PECECEPEMCE

交換機MCE

交換機業(yè)務(wù)接入方式三:MCE接入方式電力通信廣域網(wǎng)MPLSVPN生產(chǎn)管理VPN財務(wù)管理VPN地區(qū)骨干匯聚路由器省核心路由器（HoPE）實現(xiàn)MPLSVPN部署到網(wǎng)絡(luò)邊緣PE面臨擴展壓力管理和工程復雜。UPE就近接入，節(jié)省鏈路；管理和工程相對簡單；無限擴展，無限延伸。網(wǎng)絡(luò)骨干匯聚-地市…PEPEP傳統(tǒng)方式A變B變營業(yè)所網(wǎng)絡(luò)骨干匯聚-地市…PEPEHoPE方式A變B變SPE接入層匯聚n-變電所/營業(yè)廳電力通信廣域網(wǎng)VPNManagerP電力通信廣域網(wǎng)計量所營業(yè)所計量所同一VPN內(nèi)不同站點訪問控制對于同一VPN內(nèi)不同站點訪問策略如下：同一VPN內(nèi)：省公司與地市可以相互訪問，省公司與省直屬接入可以相互訪問；同一VPN內(nèi)：地市與地市直屬接入可以相互訪問。同一VPN內(nèi)：原則上地市與地市之間不可以相互訪問，接入與接入之間不可以相互訪問。具體實現(xiàn)方法：通過合理規(guī)劃和配置RT來實現(xiàn)。PE同一業(yè)務(wù)VPN訪問控制業(yè)務(wù)服務(wù)器接入接入接入RT-VPN:VPN-target65300:100exportVPN-target65300:200importRT-VPN:VPN-target65300:200exportVPN-target65300:100importRT-VPN:VPN-target65300:200exportVPN-target65300:100import在服務(wù)器端采用防火墻實現(xiàn)業(yè)務(wù)訪問控制業(yè)務(wù)終端業(yè)務(wù)終端業(yè)務(wù)終端AS300XXMPLSVPN跨域詳細介紹如何確保跨域連接更可靠、更安全？3種跨域方式選擇哪一種？MPLSVPN跨域詳細介紹－連接方法跨域存在的問題：單點接入存在單獨故障；同一地點兩點接入存在隱患兩條鏈路同一光纖存在隱患解決方法：國調(diào)省網(wǎng)節(jié)點與省網(wǎng)主節(jié)點背對背互聯(lián)，省網(wǎng)所在網(wǎng)調(diào)的主節(jié)點與省網(wǎng)內(nèi)一核心節(jié)點互聯(lián)省網(wǎng)內(nèi)互聯(lián)節(jié)點必須為核心節(jié)點，異地選擇，兩出口不在同一機房直連鏈路，不同傳輸方式提供網(wǎng)局接入地調(diào)1省調(diào)1AS300XXAS30030網(wǎng)局核心1網(wǎng)局核心2省調(diào)2E1FEMPLSVPN跨域詳細介紹－連接方法核心節(jié)點VrftoVrf（方式一）：優(yōu)點：簡單、不涉及MPLS/VPN技術(shù)、不需要進行標簽交換缺點：擴展性差MP-EBGP（方式二）：優(yōu)點：真正的MPLS/VPN跨域技術(shù)，擴展性好于方式一，配置簡單便于維護，兩點接入中斷一條鏈路故障恢復時間小于4秒缺點：ASBR同時保持私網(wǎng)、公網(wǎng)路由，MultiHopMP-eBGP（方式三）：優(yōu)點：ASBR公網(wǎng)、私網(wǎng)分離缺點：3層標簽交換配置和維護復雜，兩點接入中斷一條鏈路故障恢復時間為方式二的4倍以上，MPLSVPN跨域詳細介紹－跨域方法經(jīng)過組網(wǎng)驗證，結(jié)合實際維護等情況，選擇MP-EBGP做為國網(wǎng)公司調(diào)度數(shù)據(jù)網(wǎng)的MPLS/VPN跨域技術(shù)。建議選擇MP-EBGP做為電力通信數(shù)據(jù)網(wǎng)的跨域技術(shù)VPNAVPNBAS300xxASBR1ASBR2VPN-RRASBRAS300xxVPN-RRMP-EBGPRFC2547bCE1國家電力通信數(shù)據(jù)網(wǎng)廠站國網(wǎng)與省網(wǎng)互聯(lián)雙鏈路互為備份和負載均衡規(guī)劃示意圖VPNAVPNBCE1CE2CE2PEVPNAVPNB同一VPN，兩條鏈路互為備份

不同VPN，負載分擔VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=PE1

RT=1:222,Label=L2VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=S-PE2

RT=1:111,Label=L1ASBR3:VPN-v4更新:

RT=1:111,local-preference=200,NH＝ASBR1Lable=l3ASBR4:VPN-v4更新:

RT=1:222local-preference=200,NH=ASBR2,Labled=l4VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=ASBR3RT=1:111,Label=L5VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=ASBR4,RT=1:222,Label=L6ASBR3ASBR4省級電力通信數(shù)據(jù)網(wǎng)省骨干和地區(qū)網(wǎng)互聯(lián)省骨干和地區(qū)網(wǎng)同一自治域省骨干與地區(qū)網(wǎng)不同自治域省網(wǎng)與地市同一自治域－－參照地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)省調(diào)地調(diào)110KV變電站集控站110KV變電站Area1OSPF1Area2Area0省級電力調(diào)度數(shù)據(jù)網(wǎng)地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)OSPF2Area0Area1Area2Areax電力通信數(shù)據(jù)網(wǎng)地市網(wǎng)絡(luò)規(guī)劃省公司1省公司2地市1地市2省電力通信數(shù)據(jù)網(wǎng)AS300XX。。。。。。。。。。OSPF1Area0OSPF1AreanOSPF1AreaxOSPF2Area0OSPF2Area0OSPF2Area1OSPF2Area2OSPF2Area3OSPF2Area1OSPF2Area2OSPF2Area3省骨干網(wǎng)地區(qū)網(wǎng)BGP4省骨干和地區(qū)網(wǎng)互聯(lián)—IGP互聯(lián)AS300XXASBRASBRASBRAS65301ASBRAS65302ASBRAS65303網(wǎng)流分析L4-L7負載均衡IPS應(yīng)用加速WLAN控制器更多…開放融合業(yè)務(wù)集成插卡+開放應(yīng)用架構(gòu)電力通信網(wǎng)高端網(wǎng)絡(luò)設(shè)備的SecBladeII防火墻可以根據(jù)不同的應(yīng)用分配不同的虛擬防火墻實現(xiàn)訪問用戶與服務(wù)器之間的單向隔離，端口訪問限制，防止病毒的傳播可以在MPLS的環(huán)境中針對不同的VPN實施單獨的防火墻策略SPMSVPNRMISVPNFMISVPN應(yīng)用服務(wù)器應(yīng)用服務(wù)器應(yīng)用服務(wù)器VFWVFWVFW虛擬化防火墻SecBladeII開放智能網(wǎng)絡(luò)存儲管理用戶管理應(yīng)用管理安全管理IP通信視頻產(chǎn)品系列語音產(chǎn)品系列IP網(wǎng)絡(luò)交換機產(chǎn)品系列WLAN產(chǎn)品系列安全產(chǎn)品系列IP智能管理中心iMC網(wǎng)絡(luò)管理H3CMSR系列多業(yè)務(wù)開放路由器H3CS12500系列核心路由交換機H3CS9500系列萬兆核心路由交換機TippingPointIPS主動式入侵抵御系統(tǒng)路由器產(chǎn)品系列H3CSR8800系列核心業(yè)務(wù)路由器無線局域網(wǎng)控制器/交換機

WX4400/1200SecBlade安全模塊H3CSecPathV1000－A安全網(wǎng)關(guān)H3CSecPathF1800－A防火墻安全滲透網(wǎng)絡(luò)H3CWA1208E-AGP運營型APIP存儲IP自適應(yīng)網(wǎng)絡(luò)存儲監(jiān)控產(chǎn)品系列電力通信數(shù)據(jù)網(wǎng)管理解決方案：iMC資源人S業(yè)務(wù)首頁網(wǎng)絡(luò)、用戶、業(yè)務(wù)信息綜合概覽網(wǎng)絡(luò)網(wǎng)絡(luò)資源、故障、性能信息綜合管理用戶用戶接入、用戶安全統(tǒng)一管理業(yè)務(wù)流程化的業(yè)務(wù)流管理用戶、資源、業(yè)務(wù)的融合管理MPLSVPN業(yè)務(wù)管理部署監(jiān)視調(diào)度審計鑒權(quán)iMCVPNManager基于向?qū)絍PN業(yè)務(wù)發(fā)現(xiàn)、業(yè)務(wù)部署基于業(yè)務(wù)功能、用戶身份鑒權(quán)VPN中CE是通過哪些PE連起來的？VPN中CE的連接關(guān)系是什么？豐富直觀的VPN拓撲功能

VPN物理拓撲

VPN業(yè)務(wù)拓撲直觀的VPN告警與性能監(jiān)控功能PEPEPEPEPEPEPPCECE立即、定期配置審計、連通性審計為VPN網(wǎng)絡(luò)提供可靠性保證基于策略的VPN部署調(diào)整，為VPN業(yè)務(wù)運營提供閉環(huán)保證拓撲不僅展示了網(wǎng)絡(luò)資源的連接關(guān)系，更表現(xiàn)出網(wǎng)絡(luò)資源被使用的情況網(wǎng)絡(luò)管理軟件功能與接入認證的統(tǒng)一融合H3CiMC業(yè)務(wù)流－網(wǎng)絡(luò)資源、用戶的融合管理安全事件安全事件SecCenterH3CIPS設(shè)備路由器防火墻iMC智能管理中心安全管理集成TPSMS安全感知交換機iNode策略中心安全事件集中展示對安全事件響應(yīng)安全告警安全告警關(guān)閉交換機端口將用戶下線觸發(fā)病毒軟件殺毒帶寬控制…響應(yīng)響應(yīng)響應(yīng)響應(yīng)安全響應(yīng)安全事件安全事件安全事件安全告警安全告警安全告警H3CiMC業(yè)務(wù)流－安全管理和聯(lián)動iMC智能管理中心發(fā)送大量ARP攻擊流量端口1端口2端口3PC1PC2Server關(guān)閉交換機端口將用戶下線觸發(fā)病毒軟件殺毒客戶端上報異常H3CiMC業(yè)務(wù)流－終端ARP攻擊防御網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)應(yīng)用分布網(wǎng)絡(luò)瓶頸分析服務(wù)質(zhì)量監(jiān)控網(wǎng)絡(luò)故障分析流量異常告警H3CiMC業(yè)務(wù)流－網(wǎng)絡(luò)資源應(yīng)用監(jiān)控區(qū)域A部門1區(qū)域中心A匯聚設(shè)備應(yīng)用級QoS，非端口級分層QoS，集團內(nèi)不同部門有不同的業(yè)務(wù)和QoS保障模型在網(wǎng)省各區(qū)域路由器上進行部署精細化業(yè)務(wù)調(diào)度策略，便于滿足公共業(yè)務(wù)和跨部門多樣化的服務(wù)要求廣域邊緣設(shè)備區(qū)域A部門2廣域邊緣設(shè)備區(qū)域中心B匯聚設(shè)備區(qū)域B部門1廣域邊緣設(shè)備區(qū)域B部門2廣域邊緣設(shè)備iMCQoS策略執(zhí)行iMCNTA流量展示iMCSLA策略檢測iMCiAR智能報表智能、動態(tài)、精細化業(yè)務(wù)保障以準實時方式工作，保證告警數(shù)據(jù)的準確和完整性根據(jù)月度、年度需要，生成對節(jié)點、線路的可用率、中斷時間等統(tǒng)計分析結(jié)果，便于網(wǎng)絡(luò)維護滿足生產(chǎn)運行業(yè)務(wù)的統(tǒng)計報表功能HQHSiMCHA提供電信級故障自愈能力，確保關(guān)鍵業(yè)務(wù)可靠傳送整網(wǎng)端到端QOS部署確保關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量融合的安全網(wǎng)絡(luò)替代網(wǎng)絡(luò)安全提供智能化的管理，提高網(wǎng)絡(luò)運行效率和品質(zhì)3H+iH3C電力通信網(wǎng)解決方案特點總結(jié)電力通信發(fā)展需求分析H3C電力通信網(wǎng)解決方案典型應(yīng)用經(jīng)驗分享目錄現(xiàn)有網(wǎng)絡(luò)升級承載網(wǎng)+業(yè)務(wù)網(wǎng)備份網(wǎng)R/S->R+S電力通信改造總體思路產(chǎn)品選擇-路由與L3交換基于NP技術(shù)分布式體系結(jié)構(gòu)線速轉(zhuǎn)發(fā)，業(yè)務(wù)靈活豐富高品質(zhì)QOS，