【網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)案例教程】項(xiàng)目一_任務(wù)33_省級(jí)電力地調(diào)網(wǎng)項(xiàng)目實(shí)施文檔

1、工程案例星湘電力地調(diào)網(wǎng)工程設(shè)計(jì)與實(shí)施目 錄1.需求分析1地區(qū)調(diào)度數(shù)據(jù)網(wǎng)技術(shù)分析及方案介紹1地區(qū)調(diào)度數(shù)據(jù)網(wǎng)方案介紹1地區(qū)調(diào)度數(shù)據(jù)網(wǎng)方案總結(jié)42.網(wǎng)絡(luò)互聯(lián)與拓?fù)浣Y(jié)構(gòu)4拓?fù)浣Y(jié)構(gòu)與設(shè)計(jì)概述4核心層設(shè)計(jì)H3C SR88085會(huì)聚層設(shè)計(jì)(H3CSR6608)12接入層設(shè)計(jì)18園區(qū)網(wǎng)設(shè)計(jì)263.網(wǎng)絡(luò)主要技術(shù)指標(biāo)31鏈路負(fù)載延遲的保障31全網(wǎng)路由的收斂與恢復(fù)31詳細(xì)的分段時(shí)延分配31可靠性設(shè)計(jì)31網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和可擴(kuò)性設(shè)計(jì)324.網(wǎng)絡(luò)協(xié)議和路由33網(wǎng)絡(luò)協(xié)議對(duì)IPv4與IPV6的支持33路由策略37網(wǎng)絡(luò)收斂50網(wǎng)絡(luò)自愈535.地區(qū)調(diào)度數(shù)據(jù)網(wǎng)與國(guó)調(diào)數(shù)據(jù)網(wǎng)第一平面、第二平面互聯(lián)互通596.效勞質(zhì)量QoS保證60

2、保證網(wǎng)絡(luò)時(shí)延和時(shí)延抖動(dòng)60QoS隊(duì)列機(jī)制618個(gè)等級(jí)效勞級(jí)別保障67 流量監(jiān)管和流量整形69 細(xì)粒度的流類別定義717.MPLS/VPN74MPLS VPN設(shè)計(jì)74HoPE設(shè)計(jì)74 分層PE的改良75MPLS技術(shù)實(shí)施76Mpls流量工程81MPLS實(shí)施鏈路保護(hù)和路徑保護(hù)81Bypass方式的詳細(xì)介紹84VPN的體系結(jié)構(gòu)標(biāo)準(zhǔn)87二層的MPLS VPN90MPLS VPN的跨自治系統(tǒng)解決方案94對(duì)MPLS VPN的支持99MPLS VPN的平安99Mpls VPN中對(duì)重疊地址的支持99Mpls vpn中客戶路由設(shè)計(jì)99對(duì)多種網(wǎng)絡(luò)方式接入的支持100對(duì)RSVP的支持101工程設(shè)備對(duì)MPLS的支持10

3、58.IPv6支持106 設(shè)備對(duì)IPV6的支持106IPv6路由協(xié)議支持107IPv4向IPv6遷移方案110IPv4向IPv6遷移時(shí)設(shè)備的支持112 實(shí)施IPv6后整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能1131. 需求分析隨著電力系統(tǒng)地區(qū)調(diào)度業(yè)務(wù)的迅猛開(kāi)展，各種調(diào)度自動(dòng)化系統(tǒng)層出不窮，應(yīng)用范圍也越來(lái)越向縱深開(kāi)展。自動(dòng)化系統(tǒng)間數(shù)據(jù)交換對(duì)數(shù)據(jù)傳輸?shù)目煽啃?、通道可用率、?shí)時(shí)業(yè)務(wù)的傳輸時(shí)延等方面要求越來(lái)越高，原先各地區(qū)普遍采用的專線或 撥號(hào)接入網(wǎng)絡(luò)的方式，在電力系統(tǒng)的突飛猛進(jìn)中不堪重負(fù)，逐漸落伍。面對(duì)電力行業(yè)調(diào)度領(lǐng)域日益增長(zhǎng)的需求，電力調(diào)度生產(chǎn)自動(dòng)化建設(shè)成了一股不可逆轉(zhuǎn)的潮流。眼下，信息傳輸方式重要性日益凸顯，全國(guó)電力

4、系統(tǒng)都迫切需要建設(shè)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)，為調(diào)度生產(chǎn)提供更平安、可靠、實(shí)時(shí)地?cái)?shù)據(jù)傳輸網(wǎng)絡(luò)，確保地區(qū)電網(wǎng)平安、可靠、穩(wěn)定、經(jīng)濟(jì)的運(yùn)行。地區(qū)調(diào)度數(shù)據(jù)網(wǎng)作為省電力調(diào)度數(shù)據(jù)網(wǎng)的向下延伸，與省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)只是覆蓋變電站的電壓等級(jí)不同，在技術(shù)上和設(shè)備要求完全與省電力調(diào)度數(shù)據(jù)網(wǎng)相同；同時(shí)由于地區(qū)數(shù)據(jù)網(wǎng)是省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)的向下延伸，必須采用行之有效的技術(shù)手段解決兩級(jí)調(diào)度數(shù)據(jù)網(wǎng)的路由控制問(wèn)題，確保兩級(jí)調(diào)度數(shù)據(jù)網(wǎng)都可以平安、穩(wěn)定的運(yùn)行。1.1 地區(qū)調(diào)度數(shù)據(jù)網(wǎng)技術(shù)分析及方案介紹1.1.1 地區(qū)調(diào)度數(shù)據(jù)網(wǎng)拓?fù)浣Y(jié)構(gòu)分析目前省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)已經(jīng)建設(shè)完畢，多數(shù)都在各個(gè)地調(diào)配置一臺(tái)或兩臺(tái)骨干路由器負(fù)責(zé)接入當(dāng)?shù)氐?20KV變電

5、站和電廠，這樣對(duì)于地區(qū)調(diào)度數(shù)據(jù)網(wǎng)中地市核心設(shè)備的選擇就有兩種方式：方式一：與省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)中地調(diào)的設(shè)備共用，做為地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的核心設(shè)備 方式二：地區(qū)調(diào)度網(wǎng)不與省級(jí)調(diào)度數(shù)據(jù)網(wǎng)共用設(shè)備，新配置一臺(tái)或兩臺(tái)設(shè)備做為地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)的核心設(shè)備。而對(duì)于的縣調(diào)/集控站、變電站所就全部新配置設(shè)備。方式一的優(yōu)點(diǎn)：節(jié)省經(jīng)費(fèi)；但由于地區(qū)調(diào)度數(shù)據(jù)網(wǎng)未來(lái)會(huì)有大量的節(jié)點(diǎn)接入，仍舊要擴(kuò)容板卡。采用這種方式在地區(qū)調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行擴(kuò)容和產(chǎn)生故障時(shí)會(huì)對(duì)省級(jí)調(diào)度數(shù)據(jù)網(wǎng)造成影響，同時(shí)會(huì)增加省網(wǎng)現(xiàn)有設(shè)備的負(fù)擔(dān)，而且可能導(dǎo)致現(xiàn)有設(shè)備配置飽和，無(wú)法繼續(xù)擴(kuò)容。方式二的優(yōu)點(diǎn)：結(jié)構(gòu)清晰，層次清楚，設(shè)備負(fù)擔(dān)小；同時(shí)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的變化對(duì)省網(wǎng)

6、不會(huì)產(chǎn)生影響。采用這種方式組網(wǎng)投資會(huì)略有增加，但新增設(shè)備的投資僅占總投資的很小比例。經(jīng)過(guò)以上比擬分析建議在地區(qū)調(diào)度數(shù)據(jù)網(wǎng)拓?fù)浣Y(jié)構(gòu)上選擇方式二，使兩級(jí)調(diào)度網(wǎng)絡(luò)在網(wǎng)絡(luò)結(jié)構(gòu)上面更加清晰和穩(wěn)定，確保調(diào)度生產(chǎn)業(yè)務(wù)的穩(wěn)定運(yùn)行。1.2 地區(qū)調(diào)度數(shù)據(jù)網(wǎng)方案介紹1.2.1 合理解決路由問(wèn)題由于兩級(jí)網(wǎng)絡(luò)的設(shè)備同在一個(gè)自治域內(nèi)，采用不跨域方式如何控制兩級(jí)調(diào)度數(shù)據(jù)網(wǎng)之間的路由發(fā)布就成了一個(gè)問(wèn)題，首先不能把地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的所有公網(wǎng)路由都發(fā)布到省網(wǎng)之中，一旦地區(qū)調(diào)度數(shù)據(jù)網(wǎng)路由產(chǎn)生變化會(huì)對(duì)省網(wǎng)造成巨大的影響，反之也要控制省級(jí)調(diào)度數(shù)據(jù)網(wǎng)的公網(wǎng)路由發(fā)布到地區(qū)調(diào)度數(shù)據(jù)網(wǎng)之中。由于學(xué)習(xí)到的私網(wǎng)路由的下一跳是發(fā)布這條私網(wǎng)路由的PE設(shè)

7、備的loopback地址，所以公網(wǎng)上來(lái)講他需要學(xué)習(xí)到MPLS VPN網(wǎng)絡(luò)中所有PE設(shè)備的路由，起要與每臺(tái)PE設(shè)備的loopback地址之間建立起MPLS標(biāo)簽轉(zhuǎn)發(fā)的公網(wǎng)隧道，這就要求學(xué)習(xí)到每臺(tái)PE設(shè)備的loopback的32位明細(xì)路由。路由數(shù)量隨著PE數(shù)量增加急劇上升。上面談的是公網(wǎng)路由，對(duì)于私網(wǎng)路由存在同樣的問(wèn)題，由于MPLS/VPN是一種平面式模型，PE設(shè)備無(wú)論處于網(wǎng)絡(luò)的哪個(gè)層次，對(duì)其性能要求是相同的，由于路由逐層聚合，甚至在PE向邊緣方向擴(kuò)展時(shí)，要維護(hù)全網(wǎng)的私網(wǎng)路由。公網(wǎng)路由和私網(wǎng)路由這對(duì)于核心的PE設(shè)備來(lái)講，不是一件困難的事，而一個(gè)省的地區(qū)調(diào)度數(shù)據(jù)網(wǎng)接入多達(dá)幾百臺(tái)，從投資角度考慮通常會(huì)采

8、用低端路由器，但是對(duì)于邊緣的低端PE設(shè)備來(lái)講，讓其承當(dāng)全網(wǎng)的公網(wǎng)路由和私網(wǎng)路由負(fù)擔(dān)明顯增加，不利于設(shè)備的穩(wěn)定運(yùn)行。 在地區(qū)調(diào)度數(shù)據(jù)網(wǎng)之中采用H3C公司的分層PE技術(shù)就可以很好的解決以上問(wèn)題。分層PE的結(jié)構(gòu)如以下圖所示，直接連結(jié)用戶的設(shè)備稱為下層PE(Underlayer PE或User-end PE，用戶側(cè)PE)，簡(jiǎn)寫(xiě)為UPE，連結(jié)UPE并位于網(wǎng)絡(luò)內(nèi)部的設(shè)備稱為上層PE(Superstratum PE或Sevice Provider-end PE，效勞運(yùn)營(yíng)商側(cè)PE)，簡(jiǎn)寫(xiě)為SPE。這種框架結(jié)構(gòu)稱為PE的分層結(jié)構(gòu)(Hiberarchy of PE)，簡(jiǎn)寫(xiě)為HoPE。采用分層PE技術(shù)后，SPE就成

9、為UPE設(shè)備公網(wǎng)路由和私有路由的代理，如此一來(lái)，更上一級(jí)設(shè)備想與UPE互通只需要與SPE互通就可以了。目前，調(diào)度數(shù)據(jù)網(wǎng)域內(nèi)路由器根本都采用OSPF。原有地調(diào)設(shè)備在省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)之中已經(jīng)屬于一個(gè)OSPF進(jìn)程，新建的地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)需要再運(yùn)行一個(gè)專門(mén)的OSPF進(jìn)程。地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的核心設(shè)備屬于省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)OSPF進(jìn)程的骨干區(qū)域，同時(shí)又屬于新OSPF進(jìn)程中的AREA 0，這樣通過(guò)采用OSPF多進(jìn)程的方式來(lái)實(shí)現(xiàn)公網(wǎng)路由的控制，兩級(jí)網(wǎng)絡(luò)只導(dǎo)入各自所需要的路由。將兩個(gè)OSPF進(jìn)程的ASBR設(shè)置在地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的SPE上面，這樣下級(jí)設(shè)備作為UPE就只需要學(xué)習(xí)上級(jí)路由器SPE的公網(wǎng)路由即可。同時(shí)，

10、對(duì)私網(wǎng)路由采用分層PE技術(shù)，可以防止維護(hù)全網(wǎng)MPLS/VPN私網(wǎng)路由，UPE僅需要維護(hù)本地的路由信息。分層PE技術(shù)還可以進(jìn)行多級(jí)嵌套，確保地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的接入設(shè)通過(guò)分層PE技術(shù)減少自身設(shè)備的壓力，最終實(shí)現(xiàn)不增加接入設(shè)備的投資的情況下確保省級(jí)調(diào)度數(shù)據(jù)網(wǎng)與地區(qū)調(diào)度數(shù)據(jù)網(wǎng)穩(wěn)定運(yùn)行。圖1 省級(jí)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)1.2.2 分層PE的改良在原有的HOPE的實(shí)現(xiàn)中，SPE不會(huì)向UPE發(fā)送明細(xì)的VPN路由，而只是發(fā)送一條VPNv4默認(rèn)路由，以使UPE不需要維護(hù)大量的路由。發(fā)送默認(rèn)路由的結(jié)果是UPE下的一個(gè)VPN Site可以訪問(wèn)其它所有PE/UPE下的同一VPN，即在同一VPN內(nèi)不同會(huì)聚節(jié)點(diǎn)下面的變電站可以進(jìn)行

11、互通，而在某些情況下，用戶希望隔離同一VPN下某些Site間的互訪，這就需要實(shí)現(xiàn)SPE向UPE發(fā)送明細(xì)路由，而不是默認(rèn)路由。為此滿足電力調(diào)度數(shù)據(jù)網(wǎng)的需求又對(duì)分層PE進(jìn)行定制的開(kāi)發(fā)，在原有向UPE發(fā)缺省路由的功能根底上又實(shí)現(xiàn)發(fā)精確路由，這樣就可以根據(jù)用戶的需求來(lái)靈活的調(diào)整配置來(lái)實(shí)現(xiàn)不同的互訪需求。1.2.3 可靠性部署工程中啟用BFD for OSPF/BGP/VRRP來(lái)快速進(jìn)行網(wǎng)絡(luò)故障恢復(fù)。在地市調(diào)度中心和縣調(diào)度中心的兩臺(tái)核心路由器間，啟用BFD for VRRP，加快主備路由器間的切換過(guò)程。在縣調(diào)中心/集控站和變電站的路由器上啟用BFD進(jìn)行鏈路單通監(jiān)測(cè)，在單通時(shí)盡快進(jìn)行主備鏈路的切換。在地調(diào)

12、核心、骨干和接入路由器上啟用GR for OSPF/BGP /LDP。在重新建立網(wǎng)絡(luò)鄰接關(guān)系的過(guò)程中保持轉(zhuǎn)發(fā)平臺(tái)繼續(xù)轉(zhuǎn)發(fā)并盡量減少路由器或協(xié)議重啟導(dǎo)致的路由抖動(dòng)。 1.2.4 分級(jí)網(wǎng)管方案地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)作為省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)的一局部，因此地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)中網(wǎng)絡(luò)設(shè)備需要可以被省中心的網(wǎng)管進(jìn)行管理，對(duì)于向調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備數(shù)，網(wǎng)絡(luò)規(guī)模比擬龐大的網(wǎng)絡(luò)，往往需要采用多級(jí)網(wǎng)管的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理，以一個(gè)省級(jí)網(wǎng)管為例，各地市管理各自設(shè)備，同時(shí)通過(guò)地市網(wǎng)管接口向中心的網(wǎng)管系統(tǒng)傳送管理信息，省中心的網(wǎng)管既可以通直接管理設(shè)備，也可以調(diào)用下屬各地市的網(wǎng)管獲取信息。在調(diào)度數(shù)據(jù)網(wǎng)的日常網(wǎng)絡(luò)管理之中設(shè)備管理和告

13、警信息管理是最重要的工作，因此省調(diào)的網(wǎng)管也要可以對(duì)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)中的關(guān)鍵設(shè)備進(jìn)行管理，同時(shí)也要可以接收關(guān)鍵設(shè)備發(fā)出的告警，這樣才能真正意義的實(shí)現(xiàn)分級(jí)網(wǎng)管。分級(jí)設(shè)備管理的部署說(shuō)明：1、各級(jí)管理中心分別部署H3C網(wǎng)管系統(tǒng)，管理各自管理域中的網(wǎng)絡(luò)設(shè)備；2、在省調(diào)網(wǎng)絡(luò)管理系統(tǒng)上可以將地調(diào)管理中心網(wǎng)管效勞器作為特殊圖標(biāo)網(wǎng)絡(luò)管理中；3、如果需要對(duì)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)進(jìn)行管理，可以在省調(diào)網(wǎng)管上直接點(diǎn)擊地區(qū)網(wǎng)管圖標(biāo)。調(diào)用地區(qū)網(wǎng)管的客戶端界面，對(duì)地區(qū)網(wǎng)絡(luò)進(jìn)行檢查，定位網(wǎng)絡(luò)問(wèn)題，實(shí)現(xiàn)端到端管理。對(duì)于網(wǎng)絡(luò)設(shè)備告警信息的管理，建議采用如下方式：1、對(duì)于地區(qū)網(wǎng)絡(luò)中需要重點(diǎn)關(guān)注的設(shè)備，可以將地區(qū)網(wǎng)絡(luò)中重點(diǎn)關(guān)心的設(shè)備參加到上

14、級(jí)網(wǎng)絡(luò)中，同時(shí)在地區(qū)網(wǎng)管中設(shè)置告警轉(zhuǎn)發(fā)功能，將重點(diǎn)設(shè)備的重點(diǎn)告警如：端口Up/Down轉(zhuǎn)發(fā)到上級(jí)網(wǎng)管，這樣當(dāng)?shù)貐^(qū)網(wǎng)絡(luò)的重點(diǎn)設(shè)備出現(xiàn)問(wèn)題時(shí)，總部的管理員同樣可以及時(shí)了解并關(guān)注。2、對(duì)于地區(qū)網(wǎng)絡(luò)中其它的設(shè)備，直接通過(guò)地區(qū)網(wǎng)管進(jìn)行管理。1.3 地區(qū)調(diào)度數(shù)據(jù)網(wǎng)方案總結(jié)根據(jù)以上對(duì)拓?fù)浣Y(jié)構(gòu)和業(yè)務(wù)互通方式的詳細(xì)分析，建議地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)總體方案如下：新增設(shè)備做為地區(qū)調(diào)度數(shù)據(jù)網(wǎng)核心設(shè)備；省級(jí)調(diào)度數(shù)據(jù)網(wǎng)與地區(qū)調(diào)度數(shù)據(jù)網(wǎng)同屬于一個(gè)自治系統(tǒng)采用分層PE技術(shù)實(shí)現(xiàn)路由控制地區(qū)調(diào)度數(shù)據(jù)網(wǎng)采用OSPF多進(jìn)程技術(shù)部署分級(jí)網(wǎng)管方案實(shí)現(xiàn)網(wǎng)絡(luò)分級(jí)管理2. 網(wǎng)絡(luò)互聯(lián)與拓?fù)浣Y(jié)構(gòu)2.1 拓?fù)浣Y(jié)構(gòu)與設(shè)計(jì)概述具體拓?fù)浣Y(jié)構(gòu)如以下圖所示：圖2

15、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)整體網(wǎng)絡(luò)構(gòu)建采用層次化結(jié)構(gòu)設(shè)計(jì)。由省調(diào)核心層設(shè)備H3C SR8808與縣級(jí)會(huì)聚層設(shè)備h3c SR6608之間采用多路E1鏈路捆綁構(gòu)建高速?gòu)V域網(wǎng)骨干鏈路。與各變電站設(shè)備MSR3040采用E1鏈路聯(lián)接至各縣級(jí)會(huì)聚層設(shè)備SR6608?？紤]全網(wǎng)可靠性結(jié)構(gòu)設(shè)計(jì)，全網(wǎng)均采用雙核心，雙會(huì)聚，雙冗余鏈路的設(shè)計(jì)方案，有效防止了單點(diǎn)故障的產(chǎn)生，極大提升了網(wǎng)絡(luò)的可靠性與穩(wěn)定性。核心層設(shè)備SR8808具有完善的MPLS VPN支持能力，保證MPLS域的延伸，SR8800作為MPLS域的P或PE設(shè)備，保證MPLS廣域縱向網(wǎng)一直拉伸到局域核心網(wǎng)絡(luò)，甚至拉伸到接入層面，真正提供“語(yǔ)音、視頻、數(shù)據(jù)三網(wǎng)合一的端到

16、端效勞保證。也能夠滿足電力地調(diào)網(wǎng)今后的MPLS VPN擴(kuò)展需求。下面章節(jié)將對(duì)各層結(jié)構(gòu)設(shè)計(jì)予以詳細(xì)說(shuō)明。2.2 核心層設(shè)計(jì)H3C SR88082.2.1 地調(diào)核心網(wǎng)廣域網(wǎng)架構(gòu)省級(jí)地調(diào)廣域網(wǎng)由于地域上覆蓋的廣闊性，對(duì)網(wǎng)絡(luò)設(shè)備的可靠性和平安性要求極高，H3C SR8808完全滿足上述組網(wǎng)要求，網(wǎng)絡(luò)的核心層由SR8808組建，SR8808作為省級(jí)核心節(jié)點(diǎn)，SR6608做為地市會(huì)聚節(jié)點(diǎn)。為了保證網(wǎng)絡(luò)的平安性，在國(guó)家核心、省級(jí)節(jié)點(diǎn)采用上下行設(shè)備分開(kāi)的設(shè)計(jì)架構(gòu)；省級(jí)和縣級(jí)地市節(jié)點(diǎn)同時(shí)可作為城域網(wǎng)會(huì)聚接入、專線會(huì)聚。圖3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)本方案適用于電力等骨干網(wǎng)絡(luò)的新建、擴(kuò)容和改造，全網(wǎng)支持MPLS VPN。在組

17、建電力地調(diào)核心網(wǎng)時(shí)，如果骨干網(wǎng)使用全網(wǎng)互聯(lián)結(jié)構(gòu)不僅浪費(fèi)線路資源而且運(yùn)維本錢(qián)高，推薦使用先進(jìn)的RPR技術(shù)組網(wǎng)。RPR不僅具有快速自愈的彈性保護(hù)機(jī)制和高效的帶寬利用能力，并且還有組網(wǎng)靈活簡(jiǎn)單的優(yōu)點(diǎn)，適合于新建城域網(wǎng)的建設(shè)。在具體組網(wǎng)設(shè)計(jì)時(shí)，采用SR8808作為骨干路由器組成核心環(huán)網(wǎng)，SR8800下行提供高密10GE、GE、FE接口，還能提供其他豐富接口類型，包括E1、POS等，可以直接連接以太網(wǎng)交換機(jī)，也可以專線接入。由于SR8808具有完善的MPLS VPN支持能力，保證MPLS域的延伸，SR8800作為MPLS域的P或PE設(shè)備，保證MPLS廣域縱向網(wǎng)一直拉伸到局域核心網(wǎng)絡(luò)，甚至拉伸到接入層面，

18、真正提供“語(yǔ)音、視頻、數(shù)據(jù)三網(wǎng)合一的端到端效勞保證。也能夠滿足電力地調(diào)網(wǎng)今后的VPN擴(kuò)展需求。2.2.2 核心網(wǎng)設(shè)備SR8808概述SR8800路由器是H3C公司基于對(duì)用戶業(yè)務(wù)應(yīng)用的充分調(diào)研和深刻理解而推出的萬(wàn)兆核心路由產(chǎn)品，主要應(yīng)用在IP骨干網(wǎng)、IP城域網(wǎng)以及各種大型IP網(wǎng)絡(luò)的核心和會(huì)聚位置。SR8800核心路由器具有強(qiáng)大的轉(zhuǎn)發(fā)性能和豐富的業(yè)務(wù)特性全面滿足用戶各種組網(wǎng)應(yīng)用的需求。SR8800采用了平面別離和三引擎轉(zhuǎn)發(fā)的設(shè)計(jì)理念，通過(guò)基于分布式的高性能網(wǎng)絡(luò)處理器NP硬件轉(zhuǎn)發(fā)和大容量Crossbar無(wú)阻塞交換技術(shù)，保障了系統(tǒng)的高處理性能和靈活的擴(kuò)展能力；通過(guò)分布式的專用QoS控制單元，為所承載的

19、核心業(yè)務(wù)提供精細(xì)化控制和端到端效勞保證；通過(guò)分布式OAM檢測(cè)引擎，實(shí)現(xiàn)了30ms故障檢測(cè)，保障所承載業(yè)務(wù)不中斷運(yùn)行。SR8800通過(guò)上述創(chuàng)新的高可靠性技術(shù)和精細(xì)化QoS控制機(jī)制充分保證電力多用戶多業(yè)務(wù)流暢運(yùn)行。2.2.3 產(chǎn)品特點(diǎn)創(chuàng)新的體系架構(gòu)保障業(yè)務(wù)的高性能SR8800采用了創(chuàng)新的四平面別離和三引擎轉(zhuǎn)發(fā)體系架構(gòu)，實(shí)現(xiàn)了萬(wàn)兆NP平臺(tái)和Crossbar無(wú)阻塞交換技術(shù)完美融合，完全滿足用戶對(duì)于業(yè)務(wù)處理性能和容量的要求。平面別離的架構(gòu)使系統(tǒng)的管理、監(jiān)控等功能模塊對(duì)轉(zhuǎn)發(fā)平面的影響降到最小，使轉(zhuǎn)發(fā)平面更加專注于對(duì)業(yè)務(wù)的處理，從而實(shí)現(xiàn)萬(wàn)兆業(yè)務(wù)流量線速轉(zhuǎn)發(fā)。分布式轉(zhuǎn)發(fā)引擎使接口板業(yè)務(wù)處理實(shí)現(xiàn)硬件化，SR88

20、00業(yè)務(wù)接口板上同時(shí)具有NP業(yè)務(wù)引擎、QoS控制引擎和表檢索引擎，通過(guò)專用轉(zhuǎn)發(fā)控制引擎使原來(lái)全部由NP業(yè)務(wù)引擎處理的表項(xiàng)查找和QoS調(diào)度等功能全部交給業(yè)務(wù)處理板上的表檢索引擎和QoS控制引擎來(lái)處理，極大加快了業(yè)務(wù)處理速度，使系統(tǒng)在完成萬(wàn)兆業(yè)務(wù)線速處理的同時(shí)，能夠?qū)崿F(xiàn)精細(xì)化QoS調(diào)度機(jī)制和真正意義上E2E流控。專用的OAM引擎保證業(yè)務(wù)的高可靠性SR8800在傳統(tǒng)的核心路由器雙平面控制平面和轉(zhuǎn)發(fā)平面的根底上，利用專用的OAM引擎設(shè)計(jì)了一個(gè)獨(dú)特的OAM檢測(cè)平面，該平面監(jiān)控網(wǎng)絡(luò)故障，能夠?qū)崿F(xiàn)30ms的故障檢測(cè)和20ms的業(yè)務(wù)切換，保證業(yè)務(wù)運(yùn)行不中斷。檢測(cè)平面與控制平面、轉(zhuǎn)發(fā)平面相互獨(dú)立、互不影響，為用

21、戶提供了電信級(jí)的可靠性。同時(shí)，SR8800還支持完善的設(shè)備可靠性機(jī)制，包括：關(guān)鍵部件11冗余備份、熱插拔、熱補(bǔ)丁等功能。內(nèi)置QoS引擎實(shí)現(xiàn)精細(xì)化業(yè)務(wù)控制內(nèi)置QoS引擎支持層次化QoSH-QoS，可以實(shí)現(xiàn)基于端口、用戶組、用戶及用戶業(yè)務(wù)的多級(jí)調(diào)度機(jī)制，H-Qos和MPLS TE配合可以實(shí)現(xiàn)按隧道、按業(yè)務(wù)進(jìn)行帶寬預(yù)留和調(diào)度。QoS引擎提供先進(jìn)的隊(duì)列調(diào)度PQ、LLQ、CQ、WFQ、CBWFQ、擁塞防止、流量監(jiān)管、流量整形、優(yōu)先級(jí)標(biāo)記等功能，可保證不同業(yè)務(wù)的帶寬、時(shí)延和抖動(dòng)，滿足不同用戶、不同業(yè)務(wù)等級(jí)的“區(qū)分效勞。QoS控制引擎提供200ms的強(qiáng)大包緩存能力，可解決網(wǎng)絡(luò)突發(fā)流量引起的丟包問(wèn)題。SR88

22、00的Crossbar交換網(wǎng)支持VOQ和E2E流控技術(shù)，可有效防止報(bào)文的頭阻塞HOL，并且在Crossbar上實(shí)現(xiàn)了報(bào)文的“區(qū)分效勞。開(kāi)放業(yè)務(wù)構(gòu)架OAA滿足定制化需求SR8800秉承H3C公司的開(kāi)發(fā)架構(gòu)設(shè)計(jì)理念開(kāi)放應(yīng)用架構(gòu)OAA，提供了開(kāi)放應(yīng)用平臺(tái)OAP板卡，以滿足后續(xù)業(yè)務(wù)定制和升級(jí)的要求，如：嵌入式的FW、IPS等平安插卡，實(shí)現(xiàn)了核心路由器和業(yè)務(wù)應(yīng)用系統(tǒng)的無(wú)縫整合。全面的IPv6解決方案IPv6作為下一代網(wǎng)絡(luò)的根底協(xié)議以其特有的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可，SR8800全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的I

23、Pv4向IPv6過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道等隧道技術(shù)，保證IPv4向IPv6的平滑過(guò)。性能卓越的MPLS VPN解決方案SR8800支持全分布式的三層MPLS VPN、VLL和VPLS/H-VPLS業(yè)務(wù)，能夠勝任高性能P/PE應(yīng)用，提供高品質(zhì)和多層次的MPLS VPN解決方案。SR8800支持分布式組播VPN，可以滿足用戶在MPLS VPN網(wǎng)絡(luò)中方便的開(kāi)啟高性能的組播業(yè)務(wù)，滿足用戶的視頻會(huì)議和遠(yuǎn)程教學(xué)等組播業(yè)務(wù)需求。完善的平安機(jī)制SR8800支持FW、IPS、SSL VPN、ACG、LB等多種平安插卡，通過(guò)平安插卡可以

24、將平安功能擴(kuò)展至路由器的每個(gè)端口，使路由器上每個(gè)接口都可以提供DoS / DDoS攻擊防范、流量監(jiān)控、URL過(guò)濾、應(yīng)用層過(guò)濾等功能，為網(wǎng)絡(luò)系統(tǒng)提供了強(qiáng)大的平安保障。SR8800支持用戶分級(jí)管理和口令保護(hù)，對(duì)登錄用戶進(jìn)行認(rèn)證，并且不同級(jí)別的用戶有不同的配置權(quán)限，用戶認(rèn)證方式包括：AAA認(rèn)證、RADIUS認(rèn)證等認(rèn)證方式等；支持SSHv2.0，為用戶登錄提供平安加密通道；支持標(biāo)準(zhǔn)和擴(kuò)展ACL，可以對(duì)報(bào)文進(jìn)行過(guò)濾，防止網(wǎng)絡(luò)攻擊；支持主機(jī)防火墻功能，防止攻擊；支持URPF技術(shù)，防止基于源地址欺騙的網(wǎng)絡(luò)攻擊行為。高性能NATSR8800支持分布式和集中式NAT，并且支持多塊業(yè)務(wù)板負(fù)載分擔(dān)方式來(lái)提高整機(jī)NA

25、T性能。SR8800支持豐富的NAT特性，包括NAT、NAPT、內(nèi)部效勞器、ALG、黑名單、NAT多實(shí)例等，支持多ISP出口、內(nèi)部效勞器負(fù)荷分擔(dān)等策略，支持雙向NAT和兩次NAT，完全滿足用戶各種NAT組網(wǎng)應(yīng)用。網(wǎng)絡(luò)流量分析SR8800支持分布式和集中式Netstream。SR8800 Nestream支持采樣功能和流量統(tǒng)計(jì)功能，支持V5、V8和V9多種日志格式，與iMC的日志審計(jì)系統(tǒng)配合，為用戶提供完整的網(wǎng)絡(luò)流量分析解決方案；支持向主、備效勞器同時(shí)發(fā)送日志，防止統(tǒng)計(jì)信息喪失。網(wǎng)絡(luò)業(yè)務(wù)分析使原本不可見(jiàn)的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用流量變得一目了然，可以為用戶提供多種網(wǎng)流分析報(bào)表，幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整

26、資源部署。2.2.4 規(guī)格如下表所示：引擎交換容量240Gbps整機(jī)包轉(zhuǎn)發(fā)率144Mpps360Mpps576Mpps864MppsIPv4支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP-4等 支持等價(jià)路由支持策略路由支持路由策略支持GRE、IPv4 in IPv4等隧道功能IPv6支持IPv4和IPv6雙協(xié)議棧支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-Isv6、BGP4+支持VRRPv3支持Neighbor Discovery Protocol、Path MTU Discovery支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6支持I

27、Pv4向IPv6的過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道支持等價(jià)路由支持策略路由支持路由策略組播支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由協(xié)議，組播組數(shù)可達(dá)32K支持IGMP V1/V2/V3、IGMP Snooping v1/2/3支持PIM6-DM、PIM6-SM、PIM6-SSM支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1支持組播策略和組播QoS支持交換網(wǎng)和業(yè)務(wù)板兩級(jí)組播復(fù)制功能，到達(dá)最優(yōu)的組播性能MPLS V

28、PN支持P/PE功能，符合RFC2547bis協(xié)議支持三種跨域MPLS VPN方式Option1/Option2/Option3支持分層PEHoPE支持多角色主機(jī)支持martini/kompella方式VLL，實(shí)現(xiàn)點(diǎn)到點(diǎn)的二層MPLS VPN功能支持martini/kompella方式VPLS/H-VPLS，實(shí)現(xiàn)點(diǎn)到多點(diǎn)的二層MPLS VPN功能支持MPLS TE/FRR，F(xiàn)RR切換時(shí)間小于50ms支持分布式組播VPNPPP支持LCP/PAP/CHAP等協(xié)商功能支持MPACL支持標(biāo)準(zhǔn)和擴(kuò)展ACL支持Ingress/Egress ACL支持VLAN ACLQoS支持Diff-Serv QoS和I

29、nte-Serv QoS支持層次化QoSH-QoS，支持PQ/LLQ/CQ/WFQ/CBWFQ等隊(duì)列調(diào)度機(jī)制支持精細(xì)化的流量監(jiān)管支持流量整形Shapping支持WRED擁塞防止支持優(yōu)先級(jí)標(biāo)記Mark/Remark支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射支持VOQ以太網(wǎng)功能支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)支持IEEE 802.3ad鏈路聚合、靜態(tài)端口聚合和跨板鏈路聚合支持端口鏡像和流鏡像功能RPR支持跨板RPR支持Wrapping和Steering兩種保護(hù)方式，硬件自愈時(shí)間小于50ms支持動(dòng)態(tài)選環(huán)機(jī)制和靜態(tài)選環(huán)機(jī)制，提高帶寬利用率支持節(jié)點(diǎn)

30、拓?fù)渥詣?dòng)發(fā)現(xiàn)機(jī)制支持加權(quán)公平算法，智能分配帶寬支持A0/A1/B0/B1/C五類業(yè)務(wù)等級(jí)，A0類業(yè)務(wù)可以全環(huán)預(yù)留帶寬，實(shí)現(xiàn)精細(xì)化的QoS接口類型支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC-12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化E1/T1、OC-3 CPOS 通道化E3/T3、OC-3 CPOS 通道化E1/T1/E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化OC-3、E1/T1

31、、OC-3c ATM、OC-12c ATM等接口類型網(wǎng)絡(luò)流量分析支持V5/V8/V9日志格式支持采樣功能和流統(tǒng)計(jì)功能支持多日志主機(jī)功能支持多塊NetStream單板負(fù)載分擔(dān)NAT支持多塊NAT單板負(fù)載分擔(dān)支持NAT、NAPT，支持NAT/NAPT多實(shí)例支持雙向NAT和兩次NAT支持NAT日志功能支持黑名單功能支持內(nèi)部效勞器支持應(yīng)用層網(wǎng)關(guān)ALG防火墻支持防DOS/DDOS攻擊支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 標(biāo)志位異常、地址

32、掃描、端口掃描、Java/ActiveX Blocking和SQL注入等攻擊支持ASPF支持NAT支持ALG支持虛擬防火墻支持平安區(qū)域支持黑名單支持L2TP支持IPSec可靠性專用的硬件化OAM監(jiān)測(cè)引擎，可以實(shí)現(xiàn)30ms鏈路監(jiān)測(cè)關(guān)鍵部件主控板和電源均支持11冗余備份背板采用無(wú)源設(shè)計(jì)，防止單點(diǎn)故障各組件均支持熱插拔功能支持各種配置數(shù)據(jù)在主備主控板上實(shí)時(shí)熱備份支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等支持MP、ETH端口聚合，支持鏈路跨板聚合支持跨板的RPR硬件環(huán)網(wǎng)保護(hù)機(jī)制，業(yè)務(wù)自愈時(shí)間小于50ms支持BFD for BGP/IS-

33、IS/OSPF/RSVP/VPLS PW/VRRP等，實(shí)現(xiàn)各協(xié)議的快速故障檢測(cè)機(jī)制，故障檢測(cè)時(shí)間小于30ms支持IP FRR、TE FRR，業(yè)務(wù)切換時(shí)間小于50ms網(wǎng)絡(luò)可用度為99.999%平安性支持用戶分級(jí)管理和口令保護(hù)支持SSHv2，為用戶登錄提供平安加密通道支持標(biāo)準(zhǔn)和擴(kuò)展ACL，可以對(duì)報(bào)文進(jìn)行過(guò)濾，防止網(wǎng)絡(luò)攻擊支持防止ARP、802.1x、未知組播報(bào)文、播送報(bào)文、未知單播報(bào)文、本機(jī)網(wǎng)段路由掃描報(bào)文、TTL=1報(bào)文、協(xié)議報(bào)文等攻擊功能支持主機(jī)防火墻功能支持MAC地址限制、IPMAC綁定功能支持URPF技術(shù)，防止基于源地址欺騙的網(wǎng)絡(luò)攻擊行為支持IEEE 802.1x和IEEE 802.1x

34、SERVER支持Portal認(rèn)證、支持Radius支持OSPF、RIPv2 及BGPv4 報(bào)文的明文及MD5密文認(rèn)證支持平安網(wǎng)管SNMPv3、SSHv2支持播送報(bào)文抑制支持主備數(shù)據(jù)備份機(jī)制支持FW、IPS、SSL VPN、ACG、LB等平安插卡系統(tǒng)管理支持Console/AUX Modem/Telnet/SSH2.0 命令行配置支持FTP、TFTP、Xmodem、SFTP文件上下載管理支持SNMP v1/V2/V3支持RMON v1，支持1、2、3、9組支持NTP時(shí)鐘支持NQA(Network Quality Analyzer)系統(tǒng)管理支持故障后報(bào)警和自恢復(fù)支持?jǐn)?shù)據(jù)日志2.3 會(huì)聚層設(shè)計(jì)(H3

35、CSR6608)2.3.1 網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)如下所示：國(guó)調(diào)網(wǎng)核心省調(diào)網(wǎng)核心縣級(jí)會(huì)聚層變電站接入層SR8808SR6608MSR3040E1E1E1MSR3040MSR3040MSR3040nxE1OSPF AREA 0area 100area 200area 300area 400圖4 拓?fù)浣Y(jié)構(gòu)本組網(wǎng)中SR6600路由器可以提供高密度的以太網(wǎng)接口，以SR6608為例單業(yè)務(wù)槽位最高可以提供48個(gè)千兆接口，整機(jī)最大可以提供384個(gè)千兆接口及多種類型廣域網(wǎng)接口，非常適合電力行業(yè)的會(huì)聚層組網(wǎng)應(yīng)用。本組網(wǎng)中：使用兩臺(tái)SR6608作為省調(diào)網(wǎng)核心的下聯(lián)路由器，與網(wǎng)點(diǎn)之間采用點(diǎn)到點(diǎn)即每一個(gè)網(wǎng)點(diǎn)對(duì)應(yīng)SR6608

36、上一個(gè)獨(dú)立的物理接口連接，這樣可以提高連接的可靠性，方便網(wǎng)絡(luò)的運(yùn)行維護(hù)。兩臺(tái)SR6616與各變電站網(wǎng)點(diǎn)路由器之間運(yùn)行OSPF路由協(xié)議，并通過(guò)OSPF做業(yè)務(wù)分流，生產(chǎn)業(yè)務(wù)以左側(cè)的SR6608為主用鏈路，其它業(yè)務(wù)以右側(cè)的SR6608為主用鏈路，兩臺(tái)SR6616之間互為備份。為了解決廣域網(wǎng)鏈路故障無(wú)法感知的問(wèn)題，在會(huì)聚的SR6616與網(wǎng)點(diǎn)路由器之間部署B(yǎng)FD，并且和OSPF進(jìn)行聯(lián)動(dòng)，這樣一旦廣域網(wǎng)鏈路故障兩端的路由器都能夠迅速感知并觸發(fā)OSPF協(xié)議收斂，實(shí)現(xiàn)業(yè)務(wù)快速切換。2.3.2 產(chǎn)品特點(diǎn)業(yè)界首款多核高端路由器SR6600是業(yè)界首款基于多核多線程技術(shù)架構(gòu)的高端路由器，具備高性能、易編程、靈活的L4

37、-L7層業(yè)務(wù)應(yīng)用等特點(diǎn)。多核多線程處理器的應(yīng)用，使網(wǎng)絡(luò)設(shè)備的性能和靈活性得到極大提高，其良好的可編程性和易用性，使SR6600對(duì)未來(lái)的新業(yè)務(wù)具備快速響應(yīng)能力和良好的適應(yīng)能力，滿足用戶在路由器上實(shí)現(xiàn)多業(yè)務(wù)擴(kuò)展的需求。SR6600路由器在系統(tǒng)架構(gòu)設(shè)計(jì)上把鏈路層業(yè)務(wù)和平安業(yè)務(wù)利用硬件進(jìn)行加速處理，從而使多核處理器核心資源更專注于關(guān)鍵的L4-7深度業(yè)務(wù)處理。先進(jìn)的全分布式處理架構(gòu)SR6604、SR6608、SR6616采用了全分布式處理架構(gòu)，路由引擎和業(yè)務(wù)引擎硬件別離，所有引擎上控制平面和業(yè)務(wù)平面別離，確保系統(tǒng)全速運(yùn)行時(shí)業(yè)務(wù)和控制互不干擾，主備倒換時(shí)業(yè)務(wù)不中斷；各業(yè)務(wù)引擎可獨(dú)立完成NAT、IPSec、

38、Netstream等業(yè)務(wù)的分布式處理，在提高系統(tǒng)的整體處理能力的同時(shí)又保證了各業(yè)務(wù)的高可靠性。開(kāi)放應(yīng)用架構(gòu)OAA的設(shè)計(jì)理念SR6600秉承H3C公司的開(kāi)放架構(gòu)設(shè)計(jì)理念開(kāi)放應(yīng)用架構(gòu)OAA，先后推出了專用的硬件防火墻板、SSL VPN業(yè)務(wù)板、IPS業(yè)務(wù)板、ACG業(yè)務(wù)板等多業(yè)務(wù)板卡，滿足了用戶對(duì)平安的多種業(yè)務(wù)需求。OAA架構(gòu)良好的擴(kuò)展性可以更好地滿足用戶后續(xù)L4-L7層業(yè)務(wù)定制和升級(jí)，實(shí)現(xiàn)高端路由器的業(yè)務(wù)增值，加速I(mǎi)P網(wǎng)絡(luò)向智能化方向開(kāi)展。高密度的SDH及MSTP會(huì)聚能力SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口，并支持通道化到E1/T1或者DS0，提供業(yè)界領(lǐng)先的、高密

39、度的E1、DS0線速會(huì)聚能力，其窄帶接入容量、密度以及性能均到達(dá)業(yè)界領(lǐng)先水準(zhǔn)。SR6604、SR6608、SR6616支持高密度以太網(wǎng)接口模塊，單業(yè)務(wù)槽位最大可以提供48個(gè)千兆接口的接入能力，能夠充分滿足各行業(yè)對(duì)高密度以太網(wǎng)MSTP鏈路會(huì)聚能力的需求。SR6600的高密以太網(wǎng)接口模塊的所有端口均支持完善的IP路由、轉(zhuǎn)發(fā)、MPLS、平安、QOS、組播和IPv6等特性。硬件支持PPP多鏈路捆綁SR6600提供的高速CPOS模塊能夠給用戶提供硬件MP功能。SR6600作為廣域網(wǎng)會(huì)聚節(jié)點(diǎn)時(shí)，用戶通過(guò)采用高性能CPOS模塊對(duì)下行E1或者T1鏈路實(shí)現(xiàn)硬件PPP多鏈路捆綁；在保證數(shù)據(jù)線速轉(zhuǎn)發(fā)的前提下實(shí)現(xiàn)MP

40、報(bào)文重組、分片等功能。業(yè)界領(lǐng)先的加密性能SR6604、SR6608、SR6616全部的業(yè)務(wù)引擎FIP-200/210、FIP-100/FIP-110、SAP-48GBE/SAP-24GBP通過(guò)內(nèi)置硬件加密，實(shí)現(xiàn)了高性能分布式IPSec加密。在不增加用戶任何投資的前提下提供強(qiáng)大的數(shù)據(jù)加密能力，保證用戶數(shù)據(jù)在廣域網(wǎng)和內(nèi)部網(wǎng)絡(luò)的平安傳輸。SR6602業(yè)務(wù)網(wǎng)關(guān)路由器通過(guò)內(nèi)置硬件加密，實(shí)現(xiàn)高性能的數(shù)據(jù)加密，保證用戶數(shù)據(jù)在廣域網(wǎng)和內(nèi)部網(wǎng)絡(luò)的平安傳輸。豐富的業(yè)務(wù)特性強(qiáng)大的QoS能力是網(wǎng)絡(luò)業(yè)務(wù)流暢運(yùn)行的重要技術(shù)根底。SR6600支持完善的QoS解決方案，提供先進(jìn)的隊(duì)列調(diào)度、擁塞防止、擁塞管理、流量監(jiān)管、流量整

41、形、優(yōu)先級(jí)標(biāo)記等功能，可精確保證不同業(yè)務(wù)的帶寬、時(shí)延、抖動(dòng)和丟包率，滿足不同用戶、不同業(yè)務(wù)等級(jí)的“區(qū)分效勞的要求。SR6600支持高性能NAT、L2TP、GRE等業(yè)務(wù)特性，支持Firewall、ASPF、URPF等多種平安特性，提供NetStream報(bào)文統(tǒng)計(jì)功能，并針對(duì)不同的流信息進(jìn)行獨(dú)立的數(shù)據(jù)統(tǒng)計(jì)，為用戶提供可視化的網(wǎng)絡(luò)流量管理，方便開(kāi)展網(wǎng)絡(luò)規(guī)劃、平安監(jiān)控、流量計(jì)費(fèi)等業(yè)務(wù)。SR6604、SR6608、SR6616實(shí)現(xiàn)上述所有業(yè)務(wù)的分布式處理，有效提高了整機(jī)的業(yè)務(wù)處理能力和可靠性。強(qiáng)大的路由處理能力SR6600支持IPv4/IPV6的靜態(tài)路由及動(dòng)態(tài)路由協(xié)議，包括RIP/RIPng、OSPF/O

42、SPF v3、IS-IS/IS-IS v6、BGP/BGP4+。SR6600同時(shí)支持豐富的策略路由和路由策略，可對(duì)網(wǎng)絡(luò)流量進(jìn)行靈活的控制和調(diào)度，滿足企業(yè)網(wǎng)和運(yùn)營(yíng)商組網(wǎng)需求。強(qiáng)大的MPLS功能SR6600支持全面的MPLS協(xié)議，支持二層、三層的VPN業(yè)務(wù)，支持MPLS TE等功能。能夠和H3C公司其他網(wǎng)絡(luò)產(chǎn)品一起組成強(qiáng)大的MPLS網(wǎng)絡(luò)，提供高性能、平安和多層次的MPLS VPN解決方案。電信級(jí)可靠性設(shè)計(jì)SR6600秉承了高端路由器分布式體系架構(gòu)，將控制平面和業(yè)務(wù)平面別離，確保系統(tǒng)全速運(yùn)行時(shí)業(yè)務(wù)轉(zhuǎn)發(fā)和控制互不干擾。從而保障主備倒換時(shí)業(yè)務(wù)不中斷。SR6600各關(guān)鍵部件如主控板、電源、管理總線全部為冗

43、余熱備份，實(shí)現(xiàn)基于狀態(tài)的熱切換。所有組件支持熱插拔；提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件平滑升級(jí)。支持MPLS TE FRRFast ReRoute ，快速重路由，具備快速路由備份FRB：Fast Routing Backup特色功能，并結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快速切換。支持IP FRRFast ReRoute ，快速重路由，可以和靜態(tài)路由/策略路由/RIP/IS-IS/OSPF進(jìn)行聯(lián)動(dòng)，并可以結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快速路由切換。 支持IGP快速收斂。支持虛擬路由冗余協(xié)議VRRP，結(jié)合BFD故障檢測(cè)機(jī)制，實(shí)現(xiàn)快速的VRRP倒換能力。支持OSPF/IS-IS/BGP/MPLS LDP/MPLS

44、 RSVP-TE GR (Graceful Restart，完美重啟)功能實(shí)現(xiàn)主備引擎倒換時(shí)不間斷轉(zhuǎn)發(fā)。平安、靈活的設(shè)備管理SR6600支持用戶分級(jí)管理和口令保護(hù)、包過(guò)濾、防惡意報(bào)文攻擊、控制平面限速，對(duì)登錄用戶進(jìn)行認(rèn)證包括本地認(rèn)證、RADIUS認(rèn)證和TACACS認(rèn)證，并且不同級(jí)別的用戶給予不同的配置權(quán)限，充分保證了設(shè)備在網(wǎng)上的平安運(yùn)行。在用戶管理上，SR6600支持外置CF卡、Host USB和Device USB接口，在滿足用戶日益增長(zhǎng)的存儲(chǔ)容量需求的同時(shí)方便了用戶采用不同的接口進(jìn)行設(shè)備管理。2.3.3 產(chǎn)品規(guī)格產(chǎn)品規(guī)格交換容量48Gbps240G/640G整機(jī)包轉(zhuǎn)發(fā)率48Mpps144M

45、pps336MppsIPSec加密性能>3Gbps> 6Gbps> 12Gbps>24Gbps二層協(xié)議l      ARP：動(dòng)態(tài)和靜態(tài)ARP、代理ARP、免費(fèi)ARPl      以太網(wǎng)、子接口VLANl      PPPoE Serverl      PPP、軟件MP、硬件MPl      FR、MFR、FRF12分片、FR

46、交換l      HDLCl      ATM：IPoA、PPPoA Server、IPoEoA、PPPoEoA Serverl      QinQ終結(jié)l      VLAN：VLAN/Super VLAN Voice VLAN /VLAN Mapping等l      端口隔離l      DLD

47、P/LLDPl      Layer2 protocol tunnelBPDU tunnell      GARP/GVRPl      STP/RSTP/MSTPl      IEEE802.3ad LACP二層聚合l      播送風(fēng)暴抑制l      端口鏡像IP效勞l  

48、    TCP、UDP、IP Option、IP unnumberl      策略路由l      三層以太網(wǎng)接口捆綁l      POS接口捆綁 IP路由l      靜態(tài)路由l      動(dòng)態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP、IS-ISl     

49、 路由迭代l      路由策略l      ECMP等價(jià)多路徑l      UCMP非平衡鏈路負(fù)載均衡IPv4組播l      IGMPv1/v2/v3l      IGMP Snoopingl      PIM-DM、PIM-SM、PIM-SSMl    

50、  MSDPl      MBGPl      組播靜態(tài)路由l      組播主機(jī)跟蹤功能IP應(yīng)用l      DHCP Server/Relay/Clientl      DNS Clientl      NTP Server/Clientl    

51、;  Telnet Server/Clientl      TFTP Clientl      FTP Server/Clientl      UDP HelperIPv6l      根本功能：IPv6 ND、IPv6 PMTU、雙棧轉(zhuǎn)發(fā)、IPv6 ACL、DHCPv6 Server/Proxyl      IPv6隧道技術(shù)：IPv6手

52、動(dòng)隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自動(dòng)隧道、6to4隧道、ISATAP隧道、6PEl      6VPEIPv6 MPLS L3VPNl      NATPTl      靜態(tài)路由l      動(dòng)態(tài)路由協(xié)議：RIPng，OSPFv3，IS-ISv6，BGP4+l      IPv6組播協(xié)議：MLDv1/v2、P

53、IM6-DM、PIM6-SM、PIM6-SSMQoSl      流分類：基于端口、MAC地址、IP地址、IP優(yōu)先級(jí)、DSCP優(yōu)先級(jí)、TCP/UDP端口號(hào)、協(xié)議類型等l      流量監(jiān)管：CAR限速，粒度可配l      基于目的地址或者源地址的限速支持網(wǎng)段限速l      GTS流量整形l      優(yōu)先級(jí)Mark/Remarkl &

54、#160;    各種隊(duì)列調(diào)度機(jī)制 ：FIFO、PQ、CQ、WFQ、RTPQ、CBWFQl      擁塞防止算法：Tail-Drop、WRED l      LR速率限制l      MPLS QoSl      IPv6 QoSl      層次化QoSH-QoSl    &

55、#160; QPPBQoS Policy Propagation on BGP平安特性l      ACL訪問(wèn)控制列表l      ACL加速l      基于時(shí)間的訪問(wèn)控制l      包過(guò)濾防火墻l      狀態(tài)防火墻ASPFl      本機(jī)TCP防攻擊l   

56、   控制平面限速l      虛擬分片重組l      URPFl      Web過(guò)濾l      用戶分級(jí)管理和口令保護(hù)l      AAA認(rèn)證、授權(quán)、計(jì)費(fèi)l      RADIUS l      TACACSl 

57、     Portal認(rèn)證支持與EAD聯(lián)動(dòng)，Portal逃生和雙機(jī)熱備l      認(rèn)證支持與EAD聯(lián)動(dòng)l      MAC地址認(rèn)證l      PKI證書(shū)l      l      RSAl      IPSec、IPSec多實(shí)例、IKEl 

58、60;    BGP/BGP4+支持GTSMl      Password  Control專用業(yè)務(wù)處理l      NAT、NAT多實(shí)例、VPN NAT、NAT日志l      連接數(shù)限制l      GRE隧道支持點(diǎn)到多點(diǎn)應(yīng)用l      L2TP隧道l    &#

59、160; NetStream支持 v5/v8/v9報(bào)文格式、支持IPv4/IPv6/MPLS報(bào)文統(tǒng)計(jì)l      SFlowl      SSL VPNl      DVPNDynamic  VPNMPLSl      L3VPN：跨域MPLS VPNOption1/2/3、嵌套MPLS VPN、分層PEHoPE、CE雙歸屬、MCE、多角色主機(jī)等l   &#

60、160;  L2VPN：VPLS、Martini、Kompella、CCC和SVC方式l      VPLS/H-VPLSl      MPLS TE、RSVP TEl      組播VPN可靠性l      VRRP /VRRP v3 虛擬路由冗余協(xié)議l      VRRPEVRRP增強(qiáng)l    

61、  MPLS TE FRRFast ReRoute，快速重路由l      IP FRRFast ReRoute，快速重路由：靜態(tài)路由/策略路由/RIP/IS-IS/OSPFl      IGP路由快速收斂l      BFD：Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR/IPv6l      GR：OSFP/BGP/IS-IS/ LDP/RSVP

62、l      RRPPRapid Ring Protection Protocol，快速環(huán)網(wǎng)保護(hù)協(xié)議l      Smart Linkl      以太網(wǎng)OAMOperations, Administration and Maintenance，操作、管理和維護(hù)l      軟件熱補(bǔ)丁支持接口模塊的熱插拔支持主備倒換，支持主控板、業(yè)務(wù)引擎及接口模塊、電源、風(fēng)扇框的熱插拔管理與維護(hù)l &#

63、160;    通過(guò)命令行配置l      通過(guò)Console口進(jìn)行配置l      通過(guò)以太網(wǎng)端口利用Telnet進(jìn)行配置、遠(yuǎn)程維護(hù)l      通過(guò)AUX口利用Modem撥號(hào)進(jìn)行配置、遠(yuǎn)程維護(hù)l      通過(guò)SNMP進(jìn)行配置和管理SNMP v1/v2c/v3l      通過(guò)Web瀏覽器進(jìn)行配置和管理l 

64、;     支持RMON 1，2，3，9組MIBl      支持系統(tǒng)日志l      支持分級(jí)告警l      Ping、Tracertl      NQA：支持網(wǎng)絡(luò)質(zhì)量分析，支持與VRRP、策略路由、靜態(tài)路由聯(lián)動(dòng)l      風(fēng)扇狀態(tài)檢測(cè)、維護(hù)和告警l    

65、60; 電源狀態(tài)檢測(cè)、維護(hù)和告警l      CF卡狀態(tài)檢測(cè)、維護(hù)l      環(huán)境溫度變化檢測(cè)、告警文件系統(tǒng)l      支持FAT格式的文件系統(tǒng)l      支持CF卡l      支持USB外接存儲(chǔ)設(shè)備l      支持Dual Image加載與升級(jí)l      通過(guò)XModem協(xié)議實(shí)現(xiàn)加載升級(jí)l      通過(guò)FTP、TFTP實(shí)現(xiàn)加載升級(jí)2.4 接入層設(shè)計(jì)2.4.1 網(wǎng)絡(luò)結(jié)構(gòu)電力省調(diào)網(wǎng)中采用MSR 3040路由器實(shí)現(xiàn)IP化終端、串口終端接入功能及E1連接功能。圖5 拓?fù)浣Y(jié)構(gòu)在各變電站點(diǎn)節(jié)點(diǎn)，使用MSR 3040路由器并通過(guò)雙E1鏈路連接會(huì)聚層，內(nèi)網(wǎng)以通