《【网络工程规划与设计案例教程】项目一_任务3-3_省级电力地调网项目实施文档65.pdf》由会员分享,可在线阅读,更多相关《【网络工程规划与设计案例教程】项目一_任务3-3_省级电力地调网项目实施文档65.pdf(119页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【网络工程规划与设计案例教程】项目一_任务 3-3_省级电力地调网项目实施文档 项目案例 星湘电力地调网项目设计与实施湖南工业职业技术学院 网络技术专业教学资源库 1 目 录 1.需求分析.1 1.1 地区调度数据网技术分析及方案介绍.1 1.2 地区调度数据网方案介绍.1 1.3 地区调度数据网方案总结.4 2.网络互联与拓扑结构.4 2.1 拓扑结构与设计概述.4 2.2 核心层设计(H3C SR8808).5 2.3 汇聚层设计(H3CSR6608).12 2.4 接入层设计.18 2.5 园区网设计.27 3.网络主要技术指标.32 3.1 链路负载延迟的保障.32 3.2 全网路由的
2、收敛与恢复.32 3.3 详细的分段时延分配.32 3.4 可靠性设计.32 3.5 网络系统的开放性和可扩性设计.33 4.网络协议和路由.34 4.1 网络协议对 IPv4 与 IPV6 的支持.34 4.2 路由策略.38 4.3 网络收敛.51 4.4 网络自愈.54 5.地区调度数据网与国调数据网第一平面、第二平面互联互通.60 6.服务质量(QoS)保证.61 6.1 保证网络时延和时延抖动.61 6.2 QoS 队列机制.62 6.3 8 个等级服务级别保障.68 6.4 流量监管和流量整形.70 6.5 细粒度的流类别定义.72 7.MPLS/VPN.75 7.1 MPLS V
3、PN 设计.75 7.2 HoPE 设计.75 7.3 分层 PE 的改进.76 7.4 MPLS 技术实施.77 7.5 Mpls 流量工程.82 湖南工业职业技术学院 网络技术专业教学资源库 2 7.6 MPLS 实施链路保护和路径保护.83 7.7 Bypass 方式的详细介绍.85 7.8 VPN 的体系结构标准.88 7.9 二层的 MPLS VPN.91 7.10MPLS VPN的跨自治系统解决方案 95 7.11对MPLS VPN的支持 100 7.12MPLS VPN的安全 101 7.13Mpls VPN中对重叠地址的支持 101 7.14Mpls vpn中客户路由设计 10
4、1 7.15对多种网络方式接入的支持 101 7.16对RSVP的支持 103 7.17项目设备对MPLS的支持 107 8.IPv6 支持.107 8.1 设备对 IPV6 的支持.107 8.2 IPv6 路由协议支持.108 8.3 IPv4 向 IPv6 迁移方案.111 8.4 IPv4 向 IPv6 迁移时设备的支持.114 8.5 实施 IPv6 后整个网络系统的性能.114 湖南工业职业技术学院 网络技术专业教学资源库 1 1.需求分析 随着电力系统地区调度业务的迅猛发展,各种调度自动化系统层出不穷,应用范围也越来越向纵深发展。自动化系统间数据交换对数据传输的可靠性、通道可用率
5、、实时业务的传输时延等方面要求越来越高,原先各地区普遍采用的专线或电话拨号接入网络的方式,在电力系统的突飞猛进中不堪重负,逐渐落伍。面对电力行业调度领域日益增长的需求,电力调度生产自动化建设成了一股不可逆转的潮流。眼下,信息传输方式重要性日益凸显,全国电力系统都迫切需要建设地区调度数据网,为调度生产提供更安全、可靠、实时地数据传输网络,确保地区电网安全、可靠、稳定、经济的运行。地区调度数据网作为省电力调度数据网的向下延伸,与省级电力调度数据网只是覆盖变电站的电压等级不同,在技术上和设备要求完全与省电力调度数据网相同;同时由于地区数据网是省级电力调度数据网的向下延伸,必须采用行之有效的技术手段解
6、决两级调度数据网的路由控制问题,确保两级调度数据网都可以安全、稳定的运行。1.1 地区调度数据网技术分析及方案介绍 1.1.1 地区调度数据网拓扑结构分析 目前省级电力调度数据网已经建设完毕,多数都在各个地调配置一台或两台骨干路由器负责接入当地的 220KV 变电站和电厂,这样对于地区调度数据网中地市核心设备的选择就有两种方式:方式一:与省级电力调度数据网中地调的设备共用,做为地区调度数据网的核心设备 方式二:地区调度网不与省级调度数据网共用设备,新配置一台或两台设备做为地区电力调度数据网的核心设备。而对于的县调/集控站、变电站所就全部新配置设备。方式一的优点:节省经费;但由于地区调度数据网未
7、来会有大量的节点接入,仍旧要扩容板卡。采用这种方式在地区调度数据网进行扩容和产生故障时会对省级调度数据网造成影响,同时会增加省网现有设备的负担,而且可能导致现有设备配置饱和,无法继续扩容。方式二的优点:结构清晰,层次分明,设备负担小;同时地区调度数据网的变化对省网不会产生影响。采用这种方式组网投资会略有增加,但新增设备的投资仅占总投资的很小比例。经过以上比较分析建议在地区调度数据网拓扑结构上选择方式二,使两级调度网络在网络结构上面更加清晰和稳定,确保调度生产业务的稳定运行。1.2 地区调度数据网方案介绍 1.2.1 合理解决路由问题 由于两级网络的设备同在一个自治域内,采用不跨域方式如何控制两
8、级调度数据网之间湖南工业职业技术学院 网络技术专业教学资源库 2 的路由发布就成了一个问题,首先不能把地区调度数据网的所有公网路由都发布到省网之中,一旦地区调度数据网路由产生变化会对省网造成巨大的影响,反之也要控制省级调度数据网的公网路由发布到地区调度数据网之中。由于学习到的私网路由的下一跳是发布这条私网路由的 PE 设备的 loopback 地址,所以公网上来讲他需要学习到 MPLS VPN 网络中所有 PE 设备的路由,起要与每台 PE 设备的loopback 地址之间建立起 MPLS 标签转发的公网隧道,这就要求学习到每台 PE 设备的loopback 的 32 位明细路由。路由数量随着
9、 PE 数量增加急剧上升。上面谈的是公网路由,对于私网路由存在同样的问题,由于 MPLS/VPN 是一种平面式模型,PE 设备无论处于网络的哪个层次,对其性能要求是相同的,由于路由逐层聚合,甚至在 PE 向边缘方向扩展时,要维护全网的私网路由。公网路由和私网路由这对于核心的 PE 设备来讲,不是一件困难的事,而一个省的地区调度数据网接入多达几百台,从投资角度考虑通常会采用低端路由器,但是对于边缘的低端PE 设备来讲,让其承担全网的公网路由和私网路由负担明显增加,不利于设备的稳定运行。在地区调度数据网之中采用 H3C 公司的分层 PE 技术就可以很好的解决以上问题。分层PE 的结构如下图所示,直
10、接连结用户的设备称为下层 PE(Underlayer PE 或 User-end PE,用户侧 PE),简写为 UPE,连结 UPE 并位于网络内部的设备称为上层 PE(Superstratum PE或 Sevice Provider-end PE,服务运营商侧 PE),简写为 SPE。这种框架结构称为 PE 的分层结构(Hiberarchy of PE),简写为 HoPE。采用分层 PE 技术后,SPE 就成为 UPE 设备公网路由和私有路由的代理,如此一来,更上一级设备想与 UPE 互通只需要与 SPE 互通就可以了。目前,调度数据网域内路由器基本都采用 OSPF。原有地调设备在省级电力调
11、度数据网之中已经属于一个 OSPF 进程,新建的地区电力调度数据网需要再运行一个专门的 OSPF 进程。地区调度数据网的核心设备属于省级电力调度数据网 OSPF 进程的骨干区域,同时又属于新 OSPF 进程中的 AREA 0,这样通过采用 OSPF 多进程的方式来实现公网路由的控制,两级网络只导入各自所需要的路由。将两个 OSPF 进程的 ASBR 设置在地区调度数据网的SPE 上面,这样下级设备作为 UPE 就只需要学习上级路由器 SPE 的公网路由即可。同时,对私网路由采用分层 PE 技术,可以避免维护全网 MPLS/VPN 私网路由,UPE仅需要维护本地的路由信息。分层 PE 技术还可以
12、进行多级嵌套,确保地区调度数据网的接入设通过分层 PE 技术减少自身设备的压力,最终实现不增加接入设备的投资的情况下确保省级调度数据网与地区调度数据网稳定运行。湖南工业职业技术学院 网络技术专业教学资源库 3 图 1 省级地区调度数据网 1.2.2 分层 PE 的改进 在原有的 HOPE 的实现中,SPE 不会向 UPE 发送明细的 VPN 路由,而只是发送一条VPNv4 默认路由,以使 UPE 不需要维护大量的路由。发送默认路由的结果是 UPE 下的一个 VPN Site 可以访问其它所有 PE/UPE 下的同一 VPN,即在同一 VPN 内不同汇聚节点下面的变电站可以进行互通,而在某些情况
13、下,用户希望隔离同一 VPN 下某些 Site 间的互访,这就需要实现 SPE 向 UPE 发送明细路由,而不是默认路由。为此满足电力调度数据网的需求又对分层PE进行定制的开发,在原有向UPE发缺省路由的功能基础上又实现发精确路由,这样就可以根据用户的需求来灵活的调整配置来实现不同的互访需求。1.2.3 可靠性部署 项目中启用 BFD for OSPF/BGP/VRRP 来快速进行网络故障恢复。在地市调度中心和县调度中心的两台核心路由器间,启用 BFD for VRRP,加快主备路由器间的切换过程。在县调中心/集控站和变电站的路由器上启用 BFD 进行链路单通监测,在单通时尽快进行主备链路的切
14、换。在地调核心、骨干和接入路由器上启用 GR for OSPF/BGP/LDP。在重新建立网络邻接关系的过程中保持转发平台继续转发并尽量减少路由器或协议重启导致的路由抖动。1.2.4 分级网管方案 地区电力调度数据网作为省级电力调度数据网的一部分,因此地区电力调度数据网中网络设备需要可以被省中心的网管进行管理,对于向调度数据网接入设备数,网络规模比较庞大的网络,往往需要采用多级网管的方式实现对网络的管理,以一个省级网管为例,各地市管理各自设备,同时通过地市网管接口向中心的网管系统传送管理信息,省中心的网管既可湖南工业职业技术学院 网络技术专业教学资源库 4 以通直接管理设备,也可以调用下属各地
15、市的网管获取信息。在调度数据网的日常网络管理之中设备管理和告警信息管理是最重要的工作,因此省调的网管也要可以对地区调度数据网中的关键设备进行管理,同时也要可以接收关键设备发出的告警,这样才能真正意义的实现分级网管。分级设备管理的部署说明:1、各级管理中心分别部署 H3C 网管系统,管理各自管理域中的网络设备;2、在省调网络管理系统上可以将地调管理中心网管服务器作为特殊图标网络管理中;3、如果需要对地区调度数据网网络进行管理,可以在省调网管上直接点击地区网管图标。调用地区网管的客户端界面,对地区网络进行检查,定位网络问题,实现端到端管理。对于网络设备告警信息的管理,建议采用如下方式:1、对于地区
16、网络中需要重点关注的设备,可以将地区网络中重点关心的设备加入到上级网络中,同时在地区网管中设置告警转发功能,将重点设备的重点告警(如:端口 Up/Down)转发到上级网管,这样当地区网络的重点设备出现问题时,总部的管理员同样可以及时了解并关注。2、对于地区网络中其它的设备,直接通过地区网管进行管理。1.3 地区调度数据网方案总结 根据以上对拓扑结构和业务互通方式的详细分析,建议地区电力调度数据网总体方案如下:新增设备做为地区调度数据网核心设备;省级调度数据网与地区调度数据网同属于一个自治系统 采用分层 PE 技术实现路由控制 地区调度数据网采用 OSPF 多进程技术 部署分级网管方案实现网络分
17、级管理 2.网络互联与拓扑结构 2.1 拓扑结构与设计概述 具体拓扑结构如下图所示:湖南工业职业技术学院 网络技术专业教学资源库 5 国调网核心省调网核心县级汇聚层变电站接入层SR8808SR6608MSR3040cposnxE1nxE1nxE1MSR3040MSR3040MSR3040 图 2 网络拓扑结构 整体网络构建采用层次化结构设计。由省调核心层设备 H3C SR8808 与县级汇聚层设备h3c SR6608 之间采用多路 E1 链路捆绑构建高速广域网骨干链路。与各变电站设备MSR3040 采用 E1 链路联接至各县级汇聚层设备 SR6608。考虑全网可靠性结构设计,全网均采用双核心,
18、双汇聚,双冗余链路的设计方案,有效避免了单点故障的产生,极大提升了网络的可靠性与稳定性。核心层设备 SR8808 具有完善的 MPLS VPN 支持能力,保证 MPLS 域的延伸,SR8800作为 MPLS 域的 P 或 PE 设备,保证 MPLS 广域纵向网一直拉伸到局域核心网络,甚至拉伸到接入层面,真正提供“语音、视频、数据”三网合一的端到端服务保证。也能够满足电力地调网今后的 MPLS VPN 扩展需求。下面章节将对各层结构设计予以详细说明。2.2 核心层设计(H3C SR8808)2.2.1 地调核心网广域网架构 省级地调广域网由于地域上覆盖的广阔性,对网络设备的可靠性和安全性要求极高
19、,H3C SR8808 完全满足上述组网要求,网络的核心层由 SR8808 组建,SR8808 作为省级核心节点,SR6608 做为地市汇聚节点。为了保证网络的安全性,在国家核心、省级节点采用上下行设备分开的设计架构;省级和县级地市节点同时可作为城域网汇聚接入、专线汇聚。湖南工业职业技术学院 网络技术专业教学资源库 6 国调网核心省调网核心县级汇聚层变电站接入层SR8808SR6608MSR3040E1E1E1MSR3040MSR3040MSR3040nxE1 图 3 网络拓扑结构 本方案适用于电力等骨干网络的新建、扩容和改造,全网支持 MPLS VPN。在组建电力地调核心网时,如果骨干网使用
20、全网互联结构不仅浪费线路资源而且运维成本高,推荐使用先进的 RPR 技术组网。RPR 不仅具有快速自愈的弹性保护机制和高效的带宽利用能力,并且还有组网灵活简单的优点,适合于新建城域网的建设。在具体组网设计时,采用 SR8808 作为骨干路由器组成核心环网,SR8800 下行提供高密 10GE、GE、FE 接口,还能提供其他丰富接口类型,包括 E1、POS 等,可以直接连接以太网交换机,也可以专线接入。由于 SR8808 具有完善的 MPLS VPN 支持能力,保证 MPLS 域的延伸,SR8800 作为MPLS 域的 P 或 PE 设备,保证 MPLS 广域纵向网一直拉伸到局域核心网络,甚至拉
21、伸到接入层面,真正提供“语音、视频、数据”三网合一的端到端服务保证。也能够满足电力地调网今后的 VPN 扩展需求。2.2.2 核心网设备 SR8808 概述 SR8800路由器是H3C公司基于对用户业务应用的充分调研和深刻理解而推出的万兆核心路由产品,主要应用在 IP 骨干网、IP 城域网以及各种大型 IP 网络的核心和汇聚位置。SR8800 核心路由器具有强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。SR8800 采用了平面分离和三引擎转发的设计理念,通过基于分布式的高性能网络处理器(NP)硬件转发和大容量 Crossbar 无阻塞交换技术,保障了系统的高处理性能和灵活的湖南
22、工业职业技术学院 网络技术专业教学资源库 7 扩展能力;通过分布式的专用 QoS 控制单元,为所承载的核心业务提供精细化控制和端到端服务保证;通过分布式 OAM 检测引擎,实现了 30ms 故障检测,保障所承载业务不中断运行。SR8800通过上述创新的高可靠性技术和精细化 QoS 控制机制充分保证电力多用户多业务流畅运行。2.2.3 产品特点 创新的体系架构保障业务的高性能 SR8800 采用了创新的四平面分离和三引擎转发体系架构,实现了万兆 NP 平台和Crossbar 无阻塞交换技术完美融合,完全满足用户对于业务处理性能和容量的要求。平面分离的架构使系统的管理、监控等功能模块对转发平面的影
23、响降到最小,使转发平面更加专注于对业务的处理,从而实现万兆业务流量线速转发。分布式转发引擎使接口板业务处理实现硬件化,SR8800 业务接口板上同时具有 NP 业务引擎、QoS 控制引擎和表检索引擎,通过专用转发控制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上的表检索引擎和 QoS 控制引擎来处理,极大加快了业务处理速度,使系统在完成万兆业务线速处理的同时,能够实现精细化 QoS 调度机制和真正意义上 E2E 流控。专用的 OAM 引擎保证业务的高可靠性 SR8800 在传统的核心路由器双平面(控制平面和转发平面)的基础上,利用专用的 OAM引擎设计了一个独
24、特的 OAM 检测平面,该平面监控网络故障,能够实现 30ms 的故障检测和 20ms 的业务切换,保证业务运行不中断。检测平面与控制平面、转发平面相互独立、互不影响,为用户提供了电信级的可靠性。同时,SR8800 还支持完善的设备可靠性机制,包括:关键部件 11 冗余备份、热插拔、热补丁等功能。内置 QoS 引擎实现精细化业务控制 内置 QoS 引擎支持层次化 QoS(H-QoS),可以实现基于端口、用户组、用户及用户业务的多级调度机制,H-Qos 和 MPLS TE 配合可以实现按隧道、按业务进行带宽预留和调度。QoS 引擎提供先进的队列调度(PQ、LLQ、CQ、WFQ、CBWFQ)、拥塞
25、避免、流量监管、流量整形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”。QoS 控制引擎提供 200ms 的强大包缓存能力,可解决网络突发流量引起的丢包问题。SR8800 的 Crossbar 交换网支持 VOQ 和 E2E 流控技术,可有效避免报文的头阻塞(HOL),并且在 Crossbar 上实现了报文的“区分服务”。开放业务构架(OAA)满足定制化需求 SR8800 秉承 H3C 公司的开发架构设计理念开放应用架构(OAA),提供了开放应用平台(OAP)板卡,以满足后续业务定制和升级的要求,如:嵌入式的 FW、IPS 等安全插卡,实现了核心
26、路由器和业务应用系统的无缝整合。全面的 IPv6 解决方案 IPv6 作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,SR8800 全面支湖南工业职业技术学院 网络技术专业教学资源库 8 持 IPv6 协议族,支持 IPv6 静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等 IPV6 路由协议,支持丰富的 IPv4 向 IPv6 过渡技术,包括:IPv6 手工隧道、6to4 隧道、ISATAP 隧道、GRE 隧道、IPv4 兼容自动配置隧道等隧道技术,保证 IPv4 向 IPv6 的平滑过。性能卓越的 MPLS VPN 解决方案 SR8800 支持全分布式的三层 MP
27、LS VPN、VLL 和 VPLS/H-VPLS 业务,能够胜任高性能 P/PE 应用,提供高品质和多层次的 MPLS VPN 解决方案。SR8800 支持分布式组播 VPN,可以满足用户在 MPLS VPN 网络中方便的开启高性能的组播业务,满足用户的视频会议和远程教学等组播业务需求。完善的安全机制 SR8800 支持 FW、IPS、SSL VPN、ACG、LB 等多种安全插卡,通过安全插卡可以将安全功能扩展至路由器的每个端口,使路由器上每个接口都可以提供 DoS/DDoS 攻击防范、流量监控、URL 过滤、应用层过滤等功能,为网络系统提供了强大的安全保障。SR8800 支持用户分级管理和口
28、令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展 ACL,可以对报文进行过滤,防止网络攻击;支持主机防火墙功能,防止攻击;支持 URPF 技术,防止基于源地址欺骗的网络攻击行为。高性能 NAT SR8800 支持分布式和集中式 NAT,并且支持多块业务板负载分担方式来提高整机 NAT性能。SR8800 支持丰富的 NAT 特性,包括 NAT、NAPT、内部服务器、ALG、黑名单、NAT 多实例等,支持多 ISP 出口、内部服务器负荷分担等策略,支持双向 NA
29、T 和两次 NAT,完全满足用户各种 NAT 组网应用。网络流量分析 SR8800 支持分布式和集中式 Netstream。SR8800 Nestream 支持采样功能和流量统计功能,支持 V5、V8 和 V9 多种日志格式,与 iMC 的日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。2.2.4 规格 如下表所示:引擎交换容量 240Gbps 720Gbps/1.44Tbps 整机包转发率 144Mpps 3
30、60Mpps 576Mpps 864Mpps IPv4 支持静态路由、RIP、OSPF、IS-IS、BGP-4 等 支持等价路由 支持策略路由 支持路由策略 湖南工业职业技术学院 网络技术专业教学资源库 9 支持 GRE、IPv4 in IPv4 等隧道功能 IPv6 支持 IPv4 和 IPv6 双协议栈 支持 IPv6 静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+支持 VRRPv3 支持 Neighbor Discovery Protocol、Path MTU Discovery 支持 Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6
31、 支持 IPv4 向 IPv6 的过渡技术,包括:IPv6 手工隧道、6to4 隧道、ISATAP隧道、GRE 隧道、IPv4 兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 组播 支持 PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP 等路由协议,组播组数可达 32K 支持 IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持 PIM6-DM、PIM6-SM、PIM6-SSM 支持 MLD(Multicast Listener Discovery)V1/V2、MLD Snooping v1 支持组播策略和组播 QoS 支持交换网和
32、业务板两级组播复制功能,达到最优的组播性能 MPLS VPN 支持 P/PE 功能,符合 RFC2547bis 协议 支持三种跨域 MPLS VPN 方式(Option1/Option2/Option3)支持分层 PE(HoPE)支持多角色主机 支持 martini/kompella 方式 VLL,实现点到点的二层 MPLS VPN 功能 支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN 功能 支持 MPLS TE/FRR,FRR 切换时间小于 50ms 支持分布式组播 VPN PPP 支持 LCP/PAP/CHAP 等协商功能 支持 MP A
33、CL 支持标准和扩展 ACL 支持 Ingress/Egress ACL 支持 VLAN ACL 湖南工业职业技术学院 网络技术专业教学资源库 10 QoS 支持 Diff-Serv QoS 和 Inte-Serv QoS 支持层次化 QoS(H-QoS),支持 PQ/LLQ/CQ/WFQ/CBWFQ 等队列调度机制 支持精细化的流量监管 支持流量整形 Shapping 支持 WRED 拥塞避免 支持优先级标记 Mark/Remark 支持 802.1p、TOS、DSCP、EXP 优先级映射 支持 VOQ 以太网功能 支持 802.1Q 支持 802.3d(STP)/802.3w(RSTP)/
34、802.3s(MSTP)支持 IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚合 支持端口镜像和流镜像功能 RPR 支持跨板 RPR 支持 2.5G/10G RPR,符合 IEEE 802.17 支持 Wrapping 和 Steering 两种保护方式,硬件自愈时间小于 50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持 A0/A1/B0/B1/C 五类业务等级,A0 类业务可以全环预留带宽,实现精细化的 QoS 接口类型 支 持10/100/1000BASE-TX、100BASE-X、1000BASE-X、
35、10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC-12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化 E1/T1、OC-3 CPOS 通道化 E3/T3、OC-3 CPOS 通道化 E1/T1/E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化OC-3、E1/T1、OC-3c ATM、OC-12c ATM 等接口类型 网络流量分析 支持 V5/V8/V9日志格式 支持采样功能和流统计功能 支持多日志主机功能 支持多块 NetStream单板负载分担 NAT 支持多块 NAT 单板负
36、载分担 支持 NAT、NAPT,支持 NAT/NAPT 多实例 支持双向 NAT 和两次 NAT 支持 NAT 日志功能 支持黑名单功能 湖南工业职业技术学院 网络技术专业教学资源库 11 支持内部服务器 支持应用层网关 ALG 防火墙 支持防 DOS/DDOS 攻击 支持防 SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking 和 SQL 注入等攻击 支持 ASPF 支持
37、 NAT 支持 ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持 L2TP 支持 IPSec 可靠性 专用的硬件化 OAM 监测引擎,可以实现 30ms 链路监测 关键部件主控板和电源均支持 11 冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持 NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等 支持 MP、ETH 端口聚合,支持链路跨板聚合 支持跨板的 RPR 硬件环网保护机制,业务自愈时间小于 50ms 支持 BFD for BGP/IS-IS/OSPF/RSVP
38、/VPLS PW/VRRP 等,实现各协议的快速故障检测机制,故障检测时间小于 30ms 支持 IP FRR、TE FRR,业务切换时间小于 50ms 网络可用度为 99.999%安全性 支持用户分级管理和口令保护 支持 SSHv2,为用户登录提供安全加密通道 支持标准和扩展 ACL,可以对报文进行过滤,防止网络攻击 支持防止 ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1 报文、协议报文等攻击功能 支持主机防火墙功能 支持 MAC 地址限制、IPMAC 绑定功能 支持 URPF 技术,防止基于源地址欺骗的网络攻击行为 湖南工业职业技术学院 网络技
39、术专业教学资源库 12 支持 IEEE 802.1x和 IEEE 802.1x SERVER 支持 Portal 认证、支持 Radius 支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持安全网管 SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 支持 FW、IPS、SSL VPN、ACG、LB 等安全插卡 系统管理 支持 Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持 FTP、TFTP、Xmodem、SFTP 文件上下载管理 支持 SNMP v1/V2/V3 支持 RMON v1,支持 1、2、3、9 组 支持
40、 NTP 时钟 支持 NQA(Network Quality Analyzer)系统管理 支持故障后报警和自恢复 支持数据日志 2.3 汇聚层设计(H3CSR6608)2.3.1 网络结构 拓扑结构如下所示:图 4 拓扑结构 国调网核心 省调网核心 县级汇聚层 变电站接入层 SR8808 SR6608 MSR3040 E1 E1 E1 MSR3040 MSR3040 MSR3040 nxE1 OSPF AREA 0 area 100 area 200 area 300 area 400 湖南工业职业技术学院 网络技术专业教学资源库 13 本组网中 SR6600 路由器可以提供高密度的以太网接口
41、,以 SR6608 为例单业务槽位最高可以提供 48 个千兆接口,整机最大可以提供 384 个千兆接口及多种类型广域网接口,非常适合电力行业的汇聚层组网应用。本组网中:使用两台 SR6608 作为省调网核心的下联路由器,与网点之间采用点到点(即每一个网点对应 SR6608 上一个独立的物理接口)连接,这样可以提高连接的可靠性,方便网络的运行维护。两台 SR6616 与各变电站网点路由器之间运行 OSPF 路由协议,并通过 OSPF 做业务分流,生产业务以左侧的 SR6608 为主用链路,其它业务以右侧的 SR6608 为主用链路,两台 SR6616 之间互为备份。为了解决广域网链路故障无法感知
42、的问题,在汇聚的 SR6616 与网点路由器之间部署BFD,并且和 OSPF 进行联动,这样一旦广域网链路故障两端的路由器都能够迅速感知并触发 OSPF 协议收敛,实现业务快速切换。2.3.2 产品特点 业界首款多核高端路由器 SR6600 是业界首款基于多核多线程技术架构的高端路由器,具备高性能、易编程、灵活的 L4-L7 层业务应用等特点。多核多线程处理器的应用,使网络设备的性能和灵活性得到极大提高,其良好的可编程性和易用性,使 SR6600 对未来的新业务具备快速响应能力和良好的适应能力,满足用户在路由器上实现多业务扩展的需求。SR6600 路由器在系统架构设计上把链路层业务和安全业务利
43、用硬件进行加速处理,从而使多核处理器核心资源更专注于关键的 L4-7 深度业务处理。先进的全分布式处理架构 SR6604、SR6608、SR6616 采用了全分布式处理架构,路由引擎和业务引擎硬件分离,所有引擎上控制平面和业务平面分离,确保系统全速运行时业务和控制互不干扰,主备倒换时业务不中断;各业务引擎可独立完成 NAT、IPSec、Netstream 等业务的分布式处理,在提高系统的整体处理能力的同时又保证了各业务的高可靠性。开放应用架构(OAA)的设计理念 SR6600 秉承 H3C 公司的开放架构设计理念开放应用架构(OAA),先后推出了专用的硬件防火墙板、SSL VPN 业务板、IP
44、S 业务板、ACG 业务板等多业务板卡,满足了用户对安全的多种业务需求。OAA 架构良好的扩展性可以更好地满足用户后续 L4-L7 层业务定制和升级,实现高端路由器的业务增值,加速 IP 网络向智能化方向发展。高密度的 SDH 及 MSTP 汇聚能力 SR6600 路由器可提供高密度的 OC-3/STM-1 的通道化 POS 接口,并支持通道化到E1/T1 或者 DS0,提供业界领先的、高密度的 E1、DS0 线速汇聚能力,其窄带接入容量、密度以及性能均达到业界领先水准。湖南工业职业技术学院 网络技术专业教学资源库 14 SR6604、SR6608、SR6616 支持高密度以太网接口模块,单业
45、务槽位最大可以提供 48个千兆接口的接入能力,能够充分满足各行业对高密度以太网(MSTP)链路汇聚能力的需求。SR6600 的高密以太网接口模块的所有端口均支持完善的 IP 路由、转发、MPLS、安全、QOS、组播和 IPv6 等特性。硬件支持 PPP 多链路捆绑 SR6600 提供的高速 CPOS 模块能够给用户提供硬件 MP 功能。SR6600 作为广域网汇聚节点时,用户通过采用高性能 CPOS 模块对下行 E1 或者 T1 链路实现硬件 PPP 多链路捆绑;在保证数据线速转发的前提下实现 MP 报文重组、分片等功能。业界领先的加密性能 SR6604、SR6608、SR6616 全部的业务
46、引擎(FIP-200/210、FIP-100/FIP-110、SAP-48GBE/SAP-24GBP)通过内置硬件加密,实现了高性能分布式 IPSec 加密。在不增加用户任何投资的前提下提供强大的数据加密能力,保证用户数据在广域网和内部网络的安全传输。SR6602 业务网关路由器通过内置硬件加密,实现高性能的数据加密,保证用户数据在广域网和内部网络的安全传输。丰富的业务特性 强大的 QoS 能力是网络业务流畅运行的重要技术基础。SR6600 支持完善的 QoS 解决方案,提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能,可精确保证不同业务的带宽、时延、抖动和丢包率,
47、满足不同用户、不同业务等级的“区分服务”的要求。SR6600 支持高性能 NAT、L2TP、GRE 等业务特性,支持 Firewall、ASPF、URPF等多种安全特性,提供 NetStream 报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理,方便开展网络规划、安全监控、流量计费等业务。SR6604、SR6608、SR6616 实现上述所有业务的分布式处理,有效提高了整机的业务处理能力和可靠性。强大的路由处理能力 SR6600支持IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP
48、/BGP4+。SR6600 同时支持丰富的策略路由和路由策略,可对网络流量进行灵活的控制和调度,满足企业网和运营商组网需求。强大的 MPLS 功能 SR6600 支持全面的 MPLS 协议,支持二层、三层的 VPN 业务,支持 MPLS TE 等功能。能够和 H3C 公司其他网络产品一起组成强大的 MPLS 网络,提供高性能、安全和多层次的MPLS VPN 解决方案。电信级可靠性设计 SR6600 秉承了高端路由器分布式体系架构,将控制平面和业务平面分离,确保系统全湖南工业职业技术学院 网络技术专业教学资源库 15 速运行时业务转发和控制互不干扰。从而保障主备倒换时业务不中断。SR6600 各
49、关键部件如主控板、电源、管理总线全部为冗余热备份,实现基于状态的热切换。所有组件支持热插拔;提供热补丁技术,实现软件平滑升级。支持 MPLS TE FRR(Fast ReRoute,快速重路由),具备快速路由备份(FRB:Fast Routing Backup)特色功能,并结合 BFD 功能,实现故障链路的快速切换。支持IP FRR(Fast ReRoute,快速重路由),可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动,并可以结合 BFD 功能,实现故障链路的快速路由切换。支持 IGP 快速收敛。支持虚拟路由冗余协议(VRRP),结合 BFD 故障检测机制,实现快速的 VRRP
50、 倒换能力。支持 OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR(Graceful Restart,完美重启)功能实现主备引擎倒换时不间断转发。安全、灵活的设备管理 SR6600 支持用户分级管理和口令保护、包过滤、防恶意报文攻击、控制平面限速,对登录用户进行认证(包括本地认证、RADIUS 认证和 TACACS 认证),并且不同级别的用户给予不同的配置权限,充分保证了设备在网上的安全运行。在用户管理上,SR6600 支持外置 CF 卡、Host USB 和 Device USB 接口,在满足用户日益增长的存储容量需求的同时方便了用户采用不同的接口进行设备管理。