网络工程详细设计及实施方案.doc-道客多多

资源描述

1、华北电力调度数据网工程投标文件网络详细设计及实施方案- 1 - 华北电力调度数据网工程技术方案(第四部分网络详细设计及实施方案 )华迪计算机有限公司华北电力调度数据网工程投标文件网络详细设计及实施方案- 2 - 目录第一章. 综述 41.1. 组网原则 41.2. 工程需求 5第二章. 网络方案建议及设计 72.1. 华北电力调度数据网工程设计原则 72.2. 拓扑设计 92.3. 选用设备 122.4. 路由设计与路由策略 212.5. IP 地址规划 .262.6. 组播路由协议及业务设计 312.7. 流量工程实施方案 332.8. QoS 服务质量保证实施 .392.9. IP

2、v6 迁移方案 .492.10. MPLS VPN .51第三章. 网络可靠性 653.1. 设备的可靠性保证 653.2. 网络结构的可靠性 663.3. 链路的冗余保护 673.4. MPLS LSP 的可靠性 .67第四章. 网络安全 714.1. 网络安全概述 71华北电力调度数据网工程投标文件网络详细设计及实施方案- 3 - 4.2. 网络设备安全 754.3. 网络管理系统的安全 774.4. 网络业务的安全 774.5. 数据传输的安全 784.6. 用户网络的安全 804.7. 安全实施建议 80第五章. 方案特点 825.1. 高可用性、高性能 825.2. 高安全性及防病

3、毒防攻击的功能 855.3. 先进的 IPv6 性能和商用经验 865.4. 易维护 865.5. 先进的面向未来应用的功能 875.6. 灵活的扩展性 885.7. 业界最完整的 MPLS VPN 支持 .885.8. 业界最完整的组播支持 885.9. 支持丰富的业务 89华北电力调度数据网工程投标文件网络详细设计及实施方案- 4 - 第一章. 综述本方案是依据华北电力调度数据网设备招标书网络部分一文中提出的建网要求，而提出的技术实施方案。本方案将以贵公司要求为依据，结合市场需求和现有条件，并以高速、高带宽、高可靠性、技术先进、简单实用、节省投资为网络的建设原则，建设一个先进的、具有高可

4、靠性的电力调度网络。1.1.组网原则以“技术规范 ”中的技术要求为基础先进性：网络应采用业界先进的高端路由器，充分满足现在及将来网络、业务发展的需求，在未来几年内都不会过时。并采用先进成熟的通信和计算机技术进行组网。可扩充性：必须随着需求的变化，充分留有扩充余地。网络结构采用层次化的网络结构，利于网络的管理和维护，网络的稳定，网络的可扩展，同时尽量减少网络的层次，减少网络延时，提高网络性能。投资保护：选择性能价格比最好的设备，并考虑容量和性能配置的灵活性。标准化和开放性：采用通用的国际标准和协议，不采用或尽量少采用厂家特有的产品和功能。能与其它厂家的产品互连互通，能与 ATM/SDH

5、宽带传输交换平台充分互联，能够承载和交换各种信息并将其接入公众用户。可靠性：利用物理链路备份和动态路由协议实现路由备份和负载分担，保证网华北电力调度数据网工程投标文件网络详细设计及实施方案- 5 - 络互通性安全；关键部件冗余配置，保证单节点的可靠性。可管理性：采用统一的网络及业务管理系统。安全性：采用防火墙技术保护网络管理系统和重要的服务器系统不受入侵；在设备选型上充分考虑设备抗攻击的能力。1.2.工程需求华北电力调度数据网工程的整体网络结构采用三层结构，即核心层、骨干层（也称汇聚层）和接入层。核心层由华北网调和安定、顺义、昌平、房山四个 500kV 变电站构成，一共 6 台设备(

6、其中华北网调节点有两台设备 )。骨干层由每个省（市、地区）的若干枢纽点，共 26 个节点构成。各个变电站和电厂构成接入层。华北电力调度数据网工程投标文件网络详细设计及实施方案- 6 - 其中，核心层的 6 个节点连接成双环行结构；骨干层 26 个节点和核心节点一起构成 6 个环京津唐骨干层 1 环、京津唐骨干层 2 环、山东骨干层环、河北骨干层环、山西骨干环和内蒙骨干环。接入节点采用双归接入的方式就近连接到骨干节点。华北电力调度数据网的主要承载的业务包括：变电站：调度自动化实时信息（EMS），广域相量测量系统、继电保护故障录波、安全自动控制系统、电能量计量关口表计采集信息等。发电厂：调度

7、自动化实时信息，广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。调度：调度自动化实时信息，广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。华北电力调度数据网工程投标文件网络详细设计及实施方案- 7 - 第二章. 网络方案建议及设计2.1.华北电力调度数据网工程设计原则华北电力调度数据网在设计上采用有效性、先进性、统一性、可扩充性、安全性及可管理性原则：1、有效性：网络的有效性是网络设计首要考虑的原则，网络的设计必须能够达到预期的目标与目的。从用户角度来考虑，如果网络不可用，则该网络就失

8、去了其存在的意义与实际价值。2、先进性：网络应采用业界先进的高端路由器，能与 ATM/SDH 宽带传输交换平台充分互联，能够承载和交换各种信息并将其接入公众用户。3、统一性：华北电力调度数据网必须遵循业内典型 IP 网建设方案及规划，科学地统一建设。5、可扩充性：华北电力调度数据网必须随着需求的变化，充分留有扩充余地。6、安全性及可管理性：建设华北电力调度数据网应注意保证整个系统的可管理性和整个系统的安全性、可靠性。在满足上述一般网络设计要求的基础上，华北电力调度数据网还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求：1、可靠性核心 IP 路由交换设备的所

9、有模块和环境部件应具备 1+1 或 1：N 热备份的功能，切换时间足够小。所有模块具备热插拔的功能。系统具备 99.99%以上的可用性。华北电力调度数据网工程投标文件网络详细设计及实施方案- 8 - 网络的结构设计应提供足够的路由冗余功能，以便在线路和设备出现故障的情况下数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应足够小。2、拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是调度网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理

10、是十分重要的。3、业务分类网络设备应支持 4 种以上业务分类。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。4、接入速率控制接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。5、通信协议的支持以支持 TCP/IP 协议为主。设备商应提供服务营运级别的网络通信软件和网际操作系统。支持 RIPv2、OSPF 、IS-IS 等多种国际标准的域内路由协议。支持 BGP-4 等标准的域间路由协议，保证与其他 IP 网络的可靠互联。支持 MPLS 标准及相关应用。应支持丰富的组播协议。华北电力调度数据网工程投标文件

11、网络详细设计及实施方案- 9 - 6、网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限，支持 RADIUS、TACACS+等认证机制。支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。2.2.拓扑设计本项目为华北电力调度数据网工程，利用华北电力主干光纤，在高可靠性的 SDH光纤传输通道上建立高可靠、高性能、高带宽、综合多种调度

12、生产业务的数据通信网络，为华北电网和相关电力企业的生产提供服务。华北电力调度数据网建成后将覆盖华北网调调度的北京、天津、河北、山西、山东、内蒙调度中心；唐山、秦皇岛、承德、廊坊、张家口五个直属地调；直调厂站。本工程网络采用 IP 路由交换设备组网，采用 IP over SDH 及 MPLS VPN 的技术体制。本工程网络按三层结构考虑：核心层、骨干层和接入层。华北电力调度数据网核心层、骨干层采用环形结构，接入层采用星形双归结构。在华北网调设置网管中心，统一进行全网的网络管理和业务管理。核心层主要承担网络的高速数据交换和数据流的汇总，作为整个调度数据网的核心，网络必须高效、高可靠，具有强大的抗故

13、障能力。核心节点分布在华北网调和安定、顺义、昌平、房山四个 500kV 变电站，网络结构为双环形结构。其中，在华北网调布华北电力调度数据网工程投标文件网络详细设计及实施方案- 10 - 置 2 台核心路由器设备，作为全网的数据网络中心，两台路由器之间采用两条高速 GE通道直接互联。在华北网调的周围，分别在安定、顺义、昌平、房山四个 500kV 变电站各设置一台核心路由器设备，主要承担骨干层网络和华北网调中心节点之间、骨干层网络之间的高速数据交换，同时分担华北网调中心节点的通道压力和抗故障压力，采用 622M SDH 通道进行互联。骨干层(也称汇聚层，本文中统称骨干层)主要承担核心到各个省市调

14、度之间的高速数据通道，以及各个厂站接入节点的数据汇聚。网络要求高可靠、高效和具有充分的汇聚能力。在每个省(市、地区)选择若干枢纽点作为骨干节点(共 20 个)，各设一台骨干路由器设备。骨干节点设备到核心层及相邻骨干节点设备之间的连接通道全部采用155M SDH 通道，与网络核心层构成一个全 155M 的环状网。整个骨干层网络由 9 个环构成，其中山东网本期采用单链路接入，待今后具备条件后连通另一方向链路。接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。在每个接入节点各配置一台接入路由器，核心(不含网调)和骨干层站点的接入路由器，以 FE 方式直接接入本站点核心或骨干路由设备，其它站点以

15、 4X2M 就近接入骨干节点。接入方式采用双归接入，即每个接入节点通过两条 2X2M 链路分别连到不同的骨干节点路由器上。其中 500kV 变电站 46 个、220kV 变电站 39 个及发电厂 45 个（含 4 个直属电厂) 。山西省调、内蒙省调、河北省调、山东省调、北京区调、天津区调作为接入层节点，各布置一台接入路由器，通过 2 条 155M SDH 链路就近接入骨干节点。其中，山西省调接入到侯村变骨干节点、内蒙省调接入到永圣域变骨干节点、河北省调接入到廉州变骨干节点、山东省调接入到聊城变骨干节点；北京区调接入到华北网调核心节点；天津区调接入到吴庄变骨干节点。这六个节点，虽在网络拓扑上作为

16、接入层节点，但其性能要求与骨干层节点设备相当。在华北网调核心节点及省、市、地调各布置两台三层交换机，实现业务的接入，华北电力调度数据网工程投标文件网络详细设计及实施方案- 11 - 与核心或骨干路由器采用 FE 通道直连；其它各节点布置两台二层交换机，与接入路由器采用 FE 通道直连，承担本节点的业务接入。在交换机与路由器之间设置经过国家指定部门检测认证的电力专用纵向加密认证装置（不属于本次招标范围，装置接口：FE电口）。核心层：担网络的高速数据交换和数据流的汇总，作为整个调度数据网的核心，网络必须强壮、高效、高可靠，具有强大的抗故障能力。骨干层主要承担核心到各个省市调度之间的高速数据通道，

17、以及各个厂站接入节点的数据汇聚。网络要求强壮、高可靠、高效和具有充分的接入能力。接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。华北电力调度数据网工程投标文件网络详细设计及实施方案- 12 - 2.3.选用设备依据技术规范书之设备需求一览表，依据技术规范书之设备需求一览表，我公司提供以下方案来满足标书需求。选择 Juniper 公司的 M40e 骨干路由器作为华北电力调度网核心层网络设备投标设备；选择 Juniper 公司的 M20 路由器作为华北电力调度网汇聚层网络设备投标设备；选择 Juniper 公司的 J6300 路由器作为华北电力调度网接入路由器投标设备。2.3.1.Jun

18、iper M-系列路由平台简介Juniper 网络公司业务构建 M-系列平台部署在世界最大的网络中，广泛提供高级IP/MPLS 业务，并帮助服务供应商进行网络转型，增加收入。M-系列路由器完全隔离了控制、转发和业务层面，可在不影响性能的情况下，单一平台支持多种业务-最大程度增加收入并降低资本成本。这些业务包括各种 VPN、基于网络的安全性、实时话音和视频应用、应需带宽、丰富的高级内容广播、IPv6 业务、精度记帐等等。利用业务构建体系结构的强大的灵活性和性能优势，随着新版本的 JUNOS 软件不断推出，业务产品也将随之不断增加。增强用户边缘M-系列用途极为广泛，可以部署在供应商网络边缘、中小

19、型核心网络、对等网络、路由反射器以及数据中心应用中。但是，目前 M-系列上的创新是利用高度可编程的Internet Processor II ASIC 和 IP/MPLS 特性丰富的 JUNOS 软件，极大地扩展了它的华北电力调度数据网工程投标文件网络详细设计及实施方案- 13 - 边缘功能。M-系列路由器已经部署在了一些世界最大的运营网络边缘，并在扩展他们的业务。为所有客户提供一致的服务 M-系列的吞吐量可从 5 Mbps 扩展到 320 Mbps，包括：M5、M7i、M10、M10i、M20、M40e、M160 和 M320 平台。因为所有 M-系列平台都运行统一的可扩展、为生产增强的

20、 JUNOS 软件，因此无论客户使用何种连接，服务区域密度有多大，都可以在所有网络位置提供一致的功能。具有领先密度的接入利用其广泛的接口，M-系列可通过任何接入类型为成千上万的客户提供单点边缘汇聚，其中包括：ATM、帧中继、以太网和 TDM，速度可以从 DS0 一直到 OC-192/STM-64 和万兆以太网。 M-系列利用高密度以太网和高度信道化接口，实际上可为所有端口类型提供领先的密度。全面的 VPN 业务M-系列能够在不影响性能的情况下同步运行和扩展第 2 层虚拟电路、第 2 层VPN、第 2.5 层互通 VPN、第 3 层 2547 VPN、VPLS、IPSec 、GRE、IP o

21、ver IP 及其他隧道贯穿机制，支持业界最全面的 VPN 业务，可满足尽可能多的客户的需要，同时最大程度提高服务供应商的收入并最大限度降低对基础设施的要求。例如：服务供应商能够使用第 3 层 VPN 提供外包路由业务，还能够使用第 2 层 VPN、在通用IP/MPLS 基础设施上提供点到点 ATM 业务。高精度 QoS 和统计数据丰富的数据包处理功能使 M-系列能够为每个端口、每条逻辑电路（DLCI、VC/VP 、VLAN）以及每条信道（DS0 ）实现多级高精度 QoS，以实现流量优先级分配。这些全面的 QoS 功能包括分类、速率限制、整形、加权循环调度、严格华北电力调度数据网工程投标文件

22、网络详细设计及实施方案- 14 - 优先级调度、加权随机早期检测、随机早期检测和数据包标记等。对于网络融合应用，第 2 层 CoS 能够按 DLCI、VP/VC 或 VLAN 映射到第 3 层 CoS。同时，能够以同一级别的精度采集广泛的统计数据并执行诊断，以实现灵活的计费、流量规划和快速故障排除。丰富数据包处理可以在 VPN 的基础上分层添加广泛的业务，以进一步增加收入。利用包括 MPLS VPN 组播在内的综合组播功能可实现高效的高级内容分发。基于硬件的 IPv6 以及IPv6 over MPLS 等 IPv6 移植工具，能够更加简便地利用并受益于这种下一代 IP 协议，而且不会影响性

23、能。NAT 和状态型防火墙能够按 VRF 配置，实现基于网络地安全性，以提高收入。并且，IPSec 能够用来为安全性要求高的最终用户提供高级安全业务。新的数据包处理功能将不断增强 M-系列业务构建边缘的能力，以确保最大的创收机遇。高度可靠 M- 系列业务构建体系结构在基础设计中考虑到了规模和稳定性, 包括模块化的、拥有故障保护的 JUNOS 软件设计以及严格的系统测试流程。而且 , 所有 M- 系列平台都提供了冗余电源和冷却系统; M10i、M20 、M40e、M160 和 M320 路由平台还提供了包括路由引擎和系统/转发引擎板在内的完全冗余硬件。 JUNOS 软件特性进一步增强这种冗余的

24、体系结构, 在路由引擎发生故障的情况下 , 可通过无中断路由引擎切换 (Hitless Routing Engine Switchover) 实现无中断转发, 并支持联机软件升级 (In-service Soft- ware Upgrades)。这种功能可补充其他高可用性功能, 包括: 平稳协议路由重启、MPLS 快速重新路由、 VRRP、SONET APS、SDH MSP、BFD 以及 LACP。强大的安全性华北电力调度数据网工程投标文件网络详细设计及实施方案- 15 - 所有 M-系列路由器都支持扩展性高的 J-Protect 过滤功能、单点发送反向路径转发及高性能速率限制功能，以实现

25、业界领先的 DOS 攻击防护功能。其他 M-系列的 J-Protect 安全功能可利用自适应业务 PIC 卡进一步增强；这些 PIC 卡以硬件方式促进高速 NAT、待攻击检测的状态型防火墙以及 J-Flow 记帐等其他基于网络的安全性业务。利用 JUNOS 软件的丰富特性与业界领先的 ASIC 技术，M-系列业务构建边缘可在服务供应商网络边缘提供更高水平的可靠、安全业务传输。Juniper 网络公司 M-系列路由器可跨各种平台提供同样的特性和可预测的性能。这种一致性可在扩展网络并降低运营开销的同时在短期内实现创收、提高成本效率。2.3.2.Juniper M-系列路由平台优势特性优势新型业务

26、模式业界最全面的 VPN 业务可满足最多的客户需求，最大程度提高供应商收入：同时运行第 2 层虚拟电路、第 2 层 VPN、第 2.5 层互通VPN、第 3 层 2547 VPN、VPLS、IPSec 、IP over IP和 GRE 等；扩展性高，可支持成千上万的 VPN。具有低延迟、低抖动性能的高精度 QoS 可支持话音、视频及其他实时应用：按 DLCI、VP 、VC、VLAN、信道(DS0)和端口 QoS；分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记。华北电力调度数据网工程投标文件网络详细设计及实施方案- 16 - 第 2

27、层(802.1p、CLP、DE)映射到第 3 层 QoS (IP DSCP、MPLS EXP) 基于硬件的 IPv6 性能、MPLS IPv6、IPv4 GRE 隧道IPv6、IPv6/IPv4 双栈功能。强大的组播支持包括 IGMP v1/v2/v3、PIM-SM 、PIM-DM、MLD、SSM、RP、MSDP、BSR 以及 MPLS/BGP VPN 中的组播，以高效利用资源、传输高价值内容。基于网络的安全业务包括 NAT 和状态型防火墙、以及按VRF 的 NAT 和状态型防火墙。用于汇聚链路的 MLPPP、MLFR .15 和 MLFR .16, 802.1ad：利用 J-Flo

28、w 记帐、源级使用以及目的级使用特性，可按应用和 CoS 资源使用灵活计费，以及基于距离的计费；通过合作伙伴关系实现多厂商网络管理解决方案；业界领先的、基于 XML 的 JUNOScript API 便于第三方和内部 OSS 开发。广泛地提供业务特性丰富的 JUNOS 软件可在所有 M-系列平台上运行，确保一致的业务，并使供应商可独立于连接或服务地区密度向所有用户推出所有业务：从最小的 PoP 到最大的 PoP；可通过任何接入技术，包括 ATM、FR、以太网和 TDM连接；华北电力调度数据网工程投标文件网络详细设计及实施方案- 17 - 速度范围可从 DS0 到 OC-192/S

29、TM-64。降低运营成本。可无缝迁移到更大的平台，以适应网络的增长。低投入高产出的基础设施业务构建可完全隔离控制层面、转发层面和业务层面，以便在单一平台上支持多种业务：在尽可能降低资本开支和运营开支的同时，最大限度提高收入；将以前由 NAT、状态型防火墙、IPSec 和 QoS 等不同设备执行的功能整合到单一 M-系列平台中；在单一平台上提供多种业务使客户可以不必进行资本投资即可尝试许多不同的业务，从而可选用成功业务，实现业务的进一步拓展。利用强韧的第 2 层 VPN、第 2.5 层互通 VPN 和第 2 层到第3 层 QoS 映射，可透明地将多个网络整合到通用 IP/MPLS

30、基础设施上。已验证的可靠性经过生产验证的业务已在世界最大的网络中部署。用于 RE 切换的无中断切换，具有无中断转发特性。联机软件升级可实现无中断的较小升级。用以确保流量的 MPLS FRR 能够迅速地绕过故障。用于路径优化的 MPLS TE 路径控制，结合了可预测的性能，可用于话音和视频等延迟敏感型业务。 LSP ping 等高级 OA&M 特性可用来排除 MPLS 的故障。华北电力调度数据网工程投标文件网络详细设计及实施方案- 18 - IETF 平稳协议重启机制可用来无中断重启 IS-IS、 BGP、OSPF 、OSPFv3、LDP 、RSVP、第 2 层 VPN和第 3

31、层 VPN。模块化 JUNOS 软件可确保某一个模块发生故障时不会对整个操作系统产生影响。用户友好的命令可对正在运行的网络安全地实施新配置，也可以回退到以前的工作配置。安全网络高性能 J-Protect NAT、状态型防火墙、攻击检测和通过自适应业务 PIC 实现的 IPSec。隔离路由层面和控制层面，可利用状态型防火墙保护控制层面。 J-Flow 状态型数据包流监控带有标准的 flowd v5 和 8 记录，可全面地监控网络。扩展性高的过滤、单点发送 RPF 和速率限制可防止 IP 欺骗和 DOS 攻击。高性能 IPSec 和 MPLS IPSec 具有数字证书支持特性，可进一

32、步加强安全性。其他无处不在的安全特性，如端口镜像、加密管理会话业务、安全隧道功能、安全远程登录和可配置的权限级别及用户账户。华北电力调度数据网工程投标文件网络详细设计及实施方案- 19 - 2.3.3.Juniper J-系列接入路由器J6300 业务路由器 - 模块化平台，提供六个开放插槽和一个支持冗余电源的可选插槽，可支持 90 Mbps 的上行链路J4300 业务路由器 - 模块化平台，提供六个开放插槽，可支持 16 Mbps 的上行链路J2300 业务路由器 - 模块化平台，提供一个开放插槽，可支持 4 Mbps 的上行链路模块化软件 JUNOS 是一款模块化的多线程软件平台，与

33、传统的单线程系统存在根本区别。通过在专用处理资源上并行运行多种功能，JUNOS 可提供高度的稳定性和灵活性，以支持高级路由、QOS、安全性和管理策略以及可预测的流量性能。JUNOS 模块性的优势包括：高稳定性 - JUNOS 操作系统可确保一个模块上出现的故障不会影响到整个操作系统，并可支持 IETF 平滑协议重启机制，为各个不同的路由过程实现无中断重启。卓越的性能 - 在传统路由系统中启动优先级机制就会降低设备性能，而 J-系列产品即使在网络拥塞的严峻时刻，也可通过 QOS 控制来保持高级别的吞吐量。模块化的软件架构非常重要，它可以确保为优先级流量的快速处理,调度与应用充分的处理。设备级

34、安全性 - 网络安全性是最薄弱的环节。因此， J-系列提供了先进的机制，如用于流量控制的状态防火墙过滤，和用于独立协议控制的速率限制，从而为路由器提供功能强大的设备级防护。此外，通过支持快速过滤器创建，JUNOS 还可以防止IP 欺骗和 DOS 攻击-即使在攻击过程中。华北电力调度数据网工程投标文件网络详细设计及实施方案- 20 - 运行简便性 - J-系列提供了广泛的运行工具套件和特性集，可以简化部署、降低远程管理难度，并有利于联网资源的快速恢复。通过消除传统操作系统中固有的性能和运行问题，J-系列可支持分布式汇聚网络的广泛要求。J-系列业务路由器非常适合需要支持关键网络基础设施的客户，

35、对于他们的基础设施来说，满足严格的正常运行时间要求和特定应用性能需求是重中之重。远程管理和可管理的网络服务 J-系列具备丰富的运行工具集，可简化许多分布式远程站点的设置、管理和维护工作。J-Assist 运行工具包包括：直接发货和自动配置，可降低库存成本，并避免了需要大量 IP 技术人员的上门服务多种管理工具，加上基于 XML 的 API，可快速集成到现有的系统和流程中恢复特性，包括通过相关按钮进行应急配置、配置回退以及自动报告等，用于快速诊断和修复集成的主动探测器，以测量丢失、延迟和抖动（不会影响性能），可对潜在的服务问题提供告警，并为 SLA 管理提供数据软件许可，通过允许客户按需

36、购买特性和接口来扩展投资服务供应商可将 J-系列和 Juniper 网络公司业务部署系统（SDX）结合使用，以提供可管理的差分服务和降低运行成本。快速创建并部署全新的服务选项，并实时更改网络。基于特定的流量过滤器制定并更改 QoS 和安全策略，以便对每个应用或每个用户群提供细粒度控制。为以下两类流量定义 QoS 和安全策略：J-系列上游流量，以及通过 Juniper 网络公司 M-系列和 E-系列网络平台从供应商边缘交付的下游流量。华北电力调度数据网工程投标文件网络详细设计及实施方案- 21 - 设置并授权不同的管理小组，以便根据特定的角色需要控制其访问权，如 LAN 和WAN 管理人

37、员或设置、管理和排障小组等根据需要或按一天中设置好的时间更改带宽速度跟踪并报告每个企业站点/每项服务记账/使用率数据2.4.路由设计与路由策略全网的路由设计与策略可以分为以下几个部分来分别予以考虑：域内路由的设置骨干路由策略互联路由策略组播路由策略2.4.1.自治域的设置外部路由协议的创建是为了控制路由表的扩展以及通过把路由域划分成独立的管理区以便为因特网提供更加结构化的模式，这些具有自己独立的路由策略的管理区称为自治系统（AS ）。根据网络规模和管理需求的不同，自治域的设置可以分为多自治域方式和单自治域的方式。采用多自治域方式的主要优点是网络的可扩展性比较好，但复杂程度高，降低网

38、络维护的成本。由于 IGP 协议对于单一区域内路由器的数量都有一定的限制，如果没有经过统一规划，容易出现扩展性问题，但经过统一规划，采用单自治域方式仍然可以实现很大的网络规模。我们认为网络规模并不是决定自治域设置方式的关键因素，能否对整个系统进行统一的管理和规划才是决定自治域设置方式的关键因素。华北电力调度数据网工程投标文件网络详细设计及实施方案- 22 - 考虑到华北电力调度数据网是一个统一规划和管理的网络系统以及目前的规模，建议采用单自治域方式，自治域号码使用分配的 AS 私有号码（从 6451265535 之间）。这种方式的优点在于将整个网络作为一个整体管理，可以更好地提供网络业务地汇

39、聚及路由协议地实施。2.4.2.域内路由协议（IGP）设计域内路由协议（IGP）在城域网中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。IGP 并不承载外界路由，但所有外界路由在 BGP-4 中都有“下一跳 ”（next-hop）这个属性，IGP 通过对 next-hop 的选径来控制到外界的数据流。在目前，可以用于大规模的 ISP 同时又基于标准的 IGP 的路由协议有 OSPF 和 IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法 Dijkstra。两种协议在实现方法、网络结构上均相似，在大型 ISP 网络中都有成功案

40、例。根据本次工程地具体实际情况，我们建议内部网关协议使用分域的 OSPF 协议。内部路由协议 OSPF 是 IETF 标准。在 OSPF 中，域是用来分隔路由广播的方式。一个网络必须要有一个骨干域，其它的域都必须与骨干域相连。OSPF 协议有下列优点： OSPF 是受到多家厂商支持的开放标准节省网络带宽：OSPF 属于链路状态协议，只有当网络连接状态发生变化时才彼此更新变化了的拓扑信息，而并非整个网络的 LSDB，从而大大节省了网络带宽，这对于大型的广域网来说很重要。支持 VLSM：OSPF LSA(Link State Advertisement)中包含子网掩码。华北电力调度数据网工程投

41、标文件网络详细设计及实施方案- 23 - 支持层次化的网络结构设计：网络设计人员可以把一个大型 OSPF 网络分成若干域(Area)，其中一个是主干域(Backbone Area, Area ID 0.0.0.0)，其它非主干域均与主干域相连，并通过主干域交换 LSDB。同时 OSPF 还引入了外部路由(External Routes)及 ASBR (Autonomous System Boundary Router)概念，非 OSPF 路由均视为外部路由，由 ASBR 注入到 OSPF 域。支持路由总结(Route Summary)：OSPF ABR 具有路由总结的功能，如果连续地分配

42、IP 地址空间，则 ABR 仅向主干域广播总结后的路由信息，抑制那些具体的路由信息的广播，从而大大减小了其它域中路由器 LSDB 及路由表的大小。没有路由跳数限制：OSFF 路由表是基于 LSDB 运行 Dijkstra 算法计算出来的，没有跳数限制。没有路由环路问题：OSPF 属于 Link-State 路由协议，没有环路问题。 OSPF 其它特性：OSPF 定义了 Stub Area 及 Not-So-Stubby-Area(NSSA)，为设计包含多种路由协议的混合网络，以及控制 LSDB 及路由表的大小提供了手段。 OSPF 的 Multicast 功能 (MOSPF)：通过定义 T

43、ype6 LSA(Multicast-group-membership LSA)，使 OSPF 支持 Multicast 功能，详述请参考 RFC1584 (MOPSF)。网络自愈性能，OSPF 属于链路状态协议，当物理连接失败时，将导致网络路由更新。因此，测量网络更新速度归根到底是测量路由收敛速度即 OSPF 收敛速，但它也和其它因素有关，如 CPU，数据流量，节点配置等。因此，一般情况下就是指 OSPF收敛速度。如下图所示，具体的 IGP 路由策略如下：华北电力调度数据网工程投标文件网络详细设计及实施方案- 24 - 1. 建议核心路由器和骨干路由器构成的区域为 OSPF 骨干的 Are

44、a 0。2. 各个骨干节点及其所连接的接入层节点构成各自的 Area。为了方便，Area 的号采用各个骨干环所在的省的电话区号。网络 OSPF 域分配表区域 OSPF Area Value核心域 0京津唐骨干层 1 11京津唐骨干层 2 12山东骨干层 530河北骨干层 733华北电力调度数据网工程投标文件网络详细设计及实施方案- 25 - 山西骨干层 734内蒙骨干层 7353. 合理设置 OSPF 链路的 metric 值。由于 OSPF 链路的 metric 值的设置对于路由选择的正确性至关重要，直接影响到某节点对第一和第二路由的选择（不考虑 MPLS 的决定因素），因此，我们可以根据具体需要对各链路的 metric 值作出的相应的设置。对于各条链路的 metric 值我们建议一经设定，一般情况下不作修改。采用 MPLS 流量工程时，对于标签交

展开阅读全文