H3C電力通信網解決方案2010版電力通信發展需求分析H3C電力通信網解決方案典型應用經驗分享目錄國內電力行業信息化建設的歷程80年代DAS/PLC/SCADA關注度：以設備為中心完成數據的傳遞單元級90年代DCS/EMS/電力仿真/MRP關注度：以單業務為中心數據的實時性過程級2000年以來SIS/PI/WAMS/ERP/EAM/MIS關注度：管控一體數據安全數據深度挖掘管理級未來EAI/EIP/BI/DSS/DG關注度：智能電網供需平衡節能環保決策支持智能級粗放型、系統孤立精細化、業務智能電力未來業務與信息發展趨勢電力信息全業務數據網業務部門區縣公司營業所生產營銷管理綜合信息平臺EIP電力信息全業務數據網是骨干通信網的地區延伸,用于承載基層所有信息管理業務電力通信骨干網業務數據/處理集中化(90/10原則)通訊資源向高帶寬/大容量發展網絡的觸角延伸到發電廠/變電所/集控站/變電站/營業網點/設計院/家屬區/輔業對網絡的安全重視程度越來越高視頻/語音/監控需求納入業務應用范疇網絡應適應不斷的變化電力數據網絡總體策略4、縱向認證3、橫向隔離電力通信/信息內網控制區生產區生產管理區互聯網區電力調度數據網生產控制大區管理信息大區防火墻2、網絡專用1、安全分區管理信息區信息外網電網公司數據網絡建設概況網絡實施層次化，網干及省干接入國干，保留電力調度、通信骨干網和城域信息網多級結構總體建設思路是實現生產安全大陸和管理信息大陸

國家電力通信骨干網省干省干省干IP城域信息網地市SGD4/SGI4

國家電網骨干SGDnet1(生產業務)/SGTnet1(管理信息業務)網級SGD2/SGT2

南方電網通信骨干網級SGD2/SGT2網級SGD2/SGT2省級省級省級SGD3/SGI3省級SGD3/SGI3省級SGD3/SGI3省級SGD3/SGI3IP城域信息網地市SGD4/SGI4IP城域信息網地市SGD4/SGI4IP城域信息網地市SGD4/SGI4IP城域信息網地市SGD4/SGI4IP城域信息網地市SGD4/SGI4IP城域信息網地市四級網IP城域信息網地市四級網一級網二級網三級網綜合數據網MPLSVPN調度數據網MPLSVPN生產實時系統生產非實時系統電力市場系統生產實時系統生產非實時系統電力市場系統生產管理視頻、OA系統綜合管理系統單向隔離裝置防火墻防火墻防火墻網調、省調/市調度中心、省網信息中心生產管理視頻、OA系統綜合管理系統電廠換流站/變電站二級單位單向隔離裝置防火墻防火墻業務接入參考電力通信數據網需求概述

建設目標：服務于省電力公司生產管理應用，網絡承載的業務主要是生產管理區（安全區Ⅲ）和管理信息區（安全區Ⅳ）的應用系統。承載業務：數據業務(如SG186)：計劃、財務、營銷、供電、人力、安全、輔助決策、OA等管理信息系統、信息檢索、科學計算和信息處理、電子郵件、Web應用等應用功能；實時多媒體業務：會議電視、可視圖文、遠程教育、IP電話、會議電話、VOD等。信息化基礎平臺覆蓋所有單位提高辦公效率提高企業競爭力產品、技術先進擴展性高滿足未來幾年發展網絡拓撲可靠網絡設備可靠網絡鏈路可靠原廠家本地化服務原廠快速現場支持高品質網絡語音通過無延時視頻圖象流暢不同業務邏輯隔離抵御各種攻擊質量基礎可靠服務先進安全通信數據網電力通信數據網需求分析電力通信數據網定位－－電信級多業務數據網高品質的QoS：

端到端單向時延小于50ms、端到端時延抖動小于10ms、丟包率為小于1%，能夠為所承載的各類電力業務（包括視頻流及VOIP等）按需提供QoS保證電信級的可靠性：

承載層設備本身必須達到99.999%可靠性，具備50ms級別故障保護能力；高安全：

保證業務在網絡中傳送時的可靠性、完整性和保密性；設備具有抗攻擊能力先進領先：

具備承載高QoS業務所需的性能、各種特性及業務能力，具備強大的業務演進及擴展能力，對于新特性、新業務的提供，可通過軟件升級的方式提供；滿足未來幾年應用可管理：具有完善的故障定位、故障排查等功能，為網絡日常維護管理、網絡優化提供依據；同時應提供VPN策略部署工具，簡化管理、降低維護成本；電力通信發展需求分析H3C電力通信網解決方案典型應用經驗分享目錄城域接入網SDH/MSTPSDH/DWDM(IP/MPLS)GE/RRPP/RPR/PON電力骨干網地區核心網FAXVoicePBXPBX視頻會議VoiceFAXVoicePBX調度數據和MIS數據視頻會議FAXPDH/SDH(X.25/FR/ATM)調度數據和MIS數據視頻會議E3E3調度數據和MIS數據E1E1電力通信網絡發展過程拓撲設計原則拓撲可靠性：在各網絡的拓撲設計中應遵循N-1的電路可靠性和N-1的節點可靠性原則。雙出口：每個骨干層網絡到核心層網絡有兩個出口，兩個出口應位于不同的地理位置（至少不在一個機房內），防止因外部原因（如停電）造成兩出口同時失效。兩出口的外聯電路中，至少有兩條沒有相關性。流量優化根據網絡的流量和流向合理配置電路及其帶寬。網絡流量分布均勻，各電路帶寬得到較充分的利用，不存在網絡帶寬瓶頸。應適度考慮在“N-1”的情況下網絡的流量。經濟性在保證可靠和暢通的前提下，網絡電路的數量、總里程和帶寬應盡可能減小，以降低網絡的運行費用。網絡拓撲設計－－幾種拓撲比較星型拓撲結構簡單，無法進行業務流量規劃，單鏈路、單機、單出口，對傳輸資源要求低，可靠性差，單點故障，網狀拓撲結構復雜，不利于業務流量規劃，核心采用半/全網狀連接，骨干到核心雙出口，對傳輸資源要求高，可靠性較高，單機組網仍然存在單點故障，雙機星型拓撲結構簡單，具備業務流量規劃條件，雙鏈路、雙機、雙出口，對傳輸資源較高，可靠性很高省骨干網網絡拓撲規劃－雙機星型省公司地市雙機星型拓撲分析拓撲優勢：設備層次少、網絡結構簡單、設備投資相對較少拓撲模型與業務模型一致，數據跳數少，技術人員易于理解拓撲缺點：核心設備負擔較重，承擔所有骨干流量，對核心兩臺設備接口、路由計算要求較高路由規劃復雜，單個地市節點、鏈路故障造成整網路由震蕩，收斂時間較長將來擴容受限，隨著地市接入設備和業務的增加，省公司核心負擔過重，無法滿足將來省公司規劃數據備份中心對多核心節點的要求高可用性保證存在問題，省核心單臺設備故障，所有業務切換到另一臺設備，可能會造成某些業務中斷；省核心兩臺設備故障，造成全省網絡中斷所有業務在同一條鏈路上傳輸，無法提供對關鍵業務較高要求的Qos保證優化建議：核心層采用多核心節點，骨干采用雙機星型接入省局2省局1省骨干網網絡拓撲規劃－雙機星型＋網狀核心A1核心A2核心B1核心B2核心層骨干層省局2省局1省骨干網網絡拓撲規劃－－雙平面核心A1核心A2核心B1核心B2核心層骨干層雙機星型＋網狀－－一網雙平面拓撲優勢：整網核心、骨干節點、鏈路的全冗余備份，可充分提供電力數據業務的負載分擔和高可用性保證能力一網雙平面，一張物理網絡邏輯劃分成兩張互相備份的網絡平面，提供網絡級高可用性保護，通過LSP熱備份技術提供鏈路故障業務毫秒級切換，并且一個平面的鏈路/節點故障不會影響另一個平面原有業務通過MPLSTE技術規劃業務流量走向、實時/非實時業務分別走不同的平面，更合理地利用鏈路帶寬和設備資源，并實現業務的近似物理隔離更高地Qos保證能力，通過RSVP-TE提供業務帶寬保證，網絡正常時，實時業務/非實時業務獨享各自平面鏈路帶寬，網絡故障時優先保證重要業務網絡擴容省級方便，新增接入節點只需就近接入核心/骨干節點，調整區域鏈路、路由即可，不需要調整核心/骨干設備，不影響全網業務；并且為將來備份數據中心的接入預留資源滿足國電省網異地雙鏈路接入國網的高可靠性要求拓撲缺點首期投資相對較大，需要增加多臺核心設備設備可靠性建議骨干網選擇可靠性高的網絡設備，包括設備模塊化設計、冗余性設計，關鍵部件冗于備份、熱拔插、無源背板等技術，支持NSF、GR，保證主備切換不中斷業務拓撲可靠性：通過合理的設計和規劃拓撲實現業務分流和備份，充分利用資源網絡可靠性：部署GR，與設備配合實現不中斷轉發建議部署BFD可靠性技術，加快網絡故障檢測時間建議采用快速路由收斂，提高故障恢復時間，小于1秒對于關鍵鏈路或者節點（故障概率大，影響范圍大），通過TE，采用備份機制提高網絡可靠性。電力通信數據網可靠性建議傳統路由選路算法存在的問題傳統的路由器選擇最短的路徑作為路由，不考慮帶寬等因素，這樣，即使某條路徑發生擁塞，也不會將流量切換到其他的路徑上。在網絡流量比較小的情況下，這種問題不是很嚴重，但是隨著網絡應用流量的增大，傳統的最短路徑優先的路由的問題暴露無遺。擁塞空閑MPLSTE的解決辦法MPLSTE是一種將流量工程技術與MPLS這種疊加模型相結合的技術。通過MPLSTE，可以精確地控制流量流經的路徑，從而可以避開擁塞的節點，解決一部分路徑過載，另一部路徑空閑的問題，使現有的帶寬資源得到充分利用。同時，可以預留資源，保證服務質量。TE-TrafficEngineering流量工程業務流量的合理規劃、負載分擔和帶寬的充分利用核心B1核心B2核心C1核心C1核心A2核心A1電力通信數據網網絡高可靠性設計骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局各種高可靠性技術的綜合部署，確保網絡常見故障的收斂時間<1秒MPLSTE隧道&LSP熱備份VRRP網關冗余BFDforVRRP骨干、核心節點雙機熱備BFDforOSPFBFDforTEGRforOSPF&GRforBGP軟件熱補丁隧道備份技術對于重要的LSP隧道，需要進行備份，可以為一條CR-LSP隧道創建備份的CR-LSP。作為流量保護的一個重要組成部分，在主LSP隧道失敗后，系統可以把業務流量切換至備份隧道上，當主CR-LSP恢復時，再把業務切換回來。熱備份與普通隧道備份的比較熱備份（Hot-Standby）

熱備份隧道LSP在主隧道LSP建成之后，發起建立。當主隧道LSP失敗消息傳到入口路由器后，流量會切換到熱備份隧道LSP。當主隧道LSP恢復后，將流量切換回去。普通備份（Oridinary）

普通備份隧道LSP在主隧道LSP失敗消息傳到入口路由器后，發起建立。建立成功后，將流量切換到該隧道LSP上。當主隧道LSP恢復后，將流量切換回去。相對于普通備份，熱備份隧道是在網絡正常的情況下也已經建立完成的，雖然會占用一部分網絡資源，但在網絡故障時能夠完成流量的快速切換，達到幾百毫秒的快速；而普通備份隧道在網絡正常時并不存在，網絡故障后需要故障發現、路由收斂、隧道建立、流量切換等一系列迭代過程，業務恢復時間較長。核心B1核心B2核心C1核心C1核心A2核心A1業務分平面承載設計骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局通過嚴格顯式路徑TE隧道結合隧道策略規劃不同業務流量由不同平面承載，并且兩個平面互為備份，提供物理資源的高可用性保護實時類業務走A平面主用隧道非實時類數據業務走B平面主用隧道實時類業務主用隧道實時類業務熱備隧道非實時類業務熱備隧道非實時類業務主用隧道FIBFIBFIBFIB高速背板主控備用主控相鄰路由器通知路由器啟動GR特性倒換后繼續會話實現平穩重啟相鄰路由器短暫中斷時不需要刪除路由全面部署GR無GR能力的網絡情況：切換階段R1R4R3R2FIB表1.R1切換重起2.鄰接關系丟失3.刪除相關FIB表項4.鄰居再通告其它鄰居Step4將導致路由震蕩網絡不穩定！Step3將導致流量丟失！無GR能力的網絡情況：恢復階段R1R4R3R2FIB表5.重建鄰接關系6.添加相關FIB表項7.再通告其它鄰居Step7將導致路由震蕩網絡不穩定！有GR能力的網絡情況：切換階段R1R4R3R2FIB表2.R1切換重起1.建立鄰接關系，相互協商GR能力3.鄰居關系丟失，但鄰居不刪除相關FIB表項，NSF！4.鄰居不通告其它鄰居RP切換將不會導致由于路由震蕩Step3可保證基本Zerolost！有GR能力的網絡情況：恢復階段R1R4R3R2FIB表5.R1重建鄰接關系6.R1利用鄰居的路由信息更新自己的FIB表7.R1發送更新信息到鄰居同步數據庫收斂恢復期間無路由震蕩，無間斷轉發！業務分平面承載接入設計--二層接入方式vrid1mastervrid2backupvrid1backupvrid2master骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道交換機bfdforvrrp實時業務數據業務二層接入時，骨干PE設備作為業務接入網關，并配置VRRP網關備份，配置TE隧道作為VPN公網隧道，骨干B1作為實時業務主用網關、骨干B2作為數據業務主用網關，綁定實時業務網關到實時業務VPN，從而引導實時業務在公網通過隧道傳輸；數據業務進入隧道同理業務分平面承載接入設計--三層接入方式骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道實時業務數據業務三層接入時，接入交換機CE1/CE2上配置Multi-VRF作為MCE設備，在MCE上就把業務區分開，實時業務和數據業務分別進入VPN1和VPN2，遠端A1、A2路由發布時進行策略控制，使骨干B1/B2把接收到的路由引入OSPF發布給CE路由計算后VPN1優選骨干B1、VPN2優選骨干B2，分別進入不同平面的公網隧道CE1CE2VPN1VPN2對端A1發布過來的路由對端A2發布過來的路由OSPF故障的快速檢測：BFDBFD：雙向轉發檢測（IETF規范），一種實現節點和鏈路故障快速檢測技術，握手時間缺省10ms，且可以配置；BFD提供輕負荷、持續時間短的檢測，能夠用來對任何媒介、任何協議層進行實時地檢測，并且檢測的時間與開銷范圍比較寬；BFD可在系統之間的任何類型通道上進行故障檢測，包括直接的物理鏈路，虛電路，隧道，MPLSLSPs，多跳路由通道以及非直接的通道；BFD檢測結果可以應用到IGP快速收斂、FRR等；BFD協議已經被業界所接受和認可，并得到實際大量部署！主控板接口板主控板接口板通用快速握手(10ms)故障告警雙向轉發檢測關鍵業務接入L3-AL3-BVLAN+VRRPL2-AL2-BBFDFORVRRP優化方案：業務系統雙接L2，冗余保護，L3改成L2，簡化功能，提高可靠性；路由器運行VRRP，針對VRRP優化BFDFORVRRP，ms級別保護。一般方案：業務系統雙接L3主備路由網關，VRRP冗余保護；L3可靠性差，VRRP收斂速度慢（3s），與路由器運行路由協議，路由收斂速度慢s級別以上。推薦采用優化方案：L2>L3VLAN路由器（PE）路由器（PE）BFDForVRRPBFDFORVRRP目的是實現接入設備雙歸到兩兩臺路由器，路由器之間跑VRRP的典型接入應用環境中。當路由器設備或鏈路故障時,VRRP能夠完成毫秒級的主備倒換。在啟用VRRP時，一旦Master狀態的路由器故障，按照VRRP的標準流程，需要3秒的時間Slave才可以完成切換，BFDFORVRRP是在VRRP模塊基礎上疊加BFD快速檢測機制（即VRRP可以trackBFDSession），BFD用于檢測Slave和Master之間實地址通信是否正常，如果不正常，Slave就可以認為Master已經不可用，升級成Master。R1-MasterR2-BackupSwitch流量接入BFD＋VRRPBFD在檢測到鏈路故障后會快速上報到主控板VRRP模塊；根據之前的配置，備份狀態的VRRP會立刻提高自身的優先級，則可以立刻升級Master，發送免費ARP，使交換機的MAC表指向新的Master；流量從新的路徑轉發；在出PE出口根據IPCOS或DSCP進行隊列調度在入PE入口把IP優先級標記映射到標簽的EXP域、在出口進行隊列調度PEPEPPPPCECECECEMPLSPE根據Label中的EXP域進行有差別的調度（帶寬保證、優先級調度等）在CE上對業務流進行分類，打上802.1P或COS或DSCP標記IPDiffservMPLSDiffservIPDiffservQOS部署流分類L2L3L4CAR流量監管

交換網VOQ＋E2E流控擁塞避免REDWRED電力通信數據網精細化的QoS能力接收報文GTSL2L3L4CAR流分類流量監管H-QoS隊列調度PQ/WFQ/CBWFQIngressBufferEgressBuffer200ms報文緩存能力，支持突發流量海量ACL規則，64K/NP入方向CAR，粒度1K交換網級別的深度QoS，支持VoQ和E2E流控，避免HOL200ms報文緩存能力，支持突發流量海量ACL規則，64K/NP出方向CAR，粒度1KH-QoS三級隊列調度，支持真正精細化的QoS先進的擁塞避免機制形式多樣的Shapping方式，可基于端口或基于隊列MPLSVPN實現業務隔離在PE設備上識別不同業務，將語音、視頻實時業務、數據業務等區分開來，封裝到VPN中；實現不同業務之間的安全隔離通過MPLSVPN來承載多種業務,可以保證各類業務對承載網的安全影響,MPLSVPN可以提供等同于專線級別的安全保護PEPE數據業務語音視頻其他業務PEPECECECECECECECECEVPN-1DMISVPN-2財務VPN-1DMISVPN-2財務PECECEPE地區骨干匯聚路由器省核心路由器

業務接入交換機

業務接入交換機生產管理VPN財務管理VPN業務接入方式一:獨立交換機接入電力通信廣域網MPLSVPNVPN-1DMISVPN-2財務VPN-1DMISVPN-2財務PECECEPE地區骨干匯聚路由器省核心路由器

業務接入交換機

業務接入交換機VRF實例VRF實例802.1Q802.1Q業務接入方式二:802.1QTrunk接入電力通信廣域網MPLSVPNVPN-1DMISVPN-2財務VPN-1DMISVPN-2財務PECECEPEMCE

交換機MCE

交換機業務接入方式三:MCE接入方式電力通信廣域網MPLSVPN生產管理VPN財務管理VPN地區骨干匯聚路由器省核心路由器（HoPE）實現MPLSVPN部署到網絡邊緣PE面臨擴展壓力管理和工程復雜。UPE就近接入，節省鏈路；管理和工程相對簡單；無限擴展，無限延伸。網絡骨干匯聚-地市…PEPEP傳統方式A變B變營業所網絡骨干匯聚-地市…PEPEHoPE方式A變B變SPE接入層匯聚n-變電所/營業廳電力通信廣域網VPNManagerP電力通信廣域網計量所營業所計量所同一VPN內不同站點訪問控制對于同一VPN內不同站點訪問策略如下：同一VPN內：省公司與地市可以相互訪問，省公司與省直屬接入可以相互訪問；同一VPN內：地市與地市直屬接入可以相互訪問。同一VPN內：原則上地市與地市之間不可以相互訪問，接入與接入之間不可以相互訪問。具體實現方法：通過合理規劃和配置RT來實現。PE同一業務VPN訪問控制業務服務器接入接入接入RT-VPN:VPN-target65300:100exportVPN-target65300:200importRT-VPN:VPN-target65300:200exportVPN-target65300:100importRT-VPN:VPN-target65300:200exportVPN-target65300:100import在服務器端采用防火墻實現業務訪問控制業務終端業務終端業務終端AS300XXMPLSVPN跨域詳細介紹如何確保跨域連接更可靠、更安全？3種跨域方式選擇哪一種？MPLSVPN跨域詳細介紹－連接方法跨域存在的問題：單點接入存在單獨故障；同一地點兩點接入存在隱患兩條鏈路同一光纖存在隱患解決方法：國調省網節點與省網主節點背對背互聯，省網所在網調的主節點與省網內一核心節點互聯省網內互聯節點必須為核心節點，異地選擇，兩出口不在同一機房直連鏈路，不同傳輸方式提供網局接入地調1省調1AS300XXAS30030網局核心1網局核心2省調2E1FEMPLSVPN跨域詳細介紹－連接方法核心節點VrftoVrf（方式一）：優點：簡單、不涉及MPLS/VPN技術、不需要進行標簽交換缺點：擴展性差MP-EBGP（方式二）：優點：真正的MPLS/VPN跨域技術，擴展性好于方式一，配置簡單便于維護，兩點接入中斷一條鏈路故障恢復時間小于4秒缺點：ASBR同時保持私網、公網路由，MultiHopMP-eBGP（方式三）：優點：ASBR公網、私網分離缺點：3層標簽交換配置和維護復雜，兩點接入中斷一條鏈路故障恢復時間為方式二的4倍以上，MPLSVPN跨域詳細介紹－跨域方法經過組網驗證，結合實際維護等情況，選擇MP-EBGP做為國網公司調度數據網的MPLS/VPN跨域技術。建議選擇MP-EBGP做為電力通信數據網的跨域技術VPNAVPNBAS300xxASBR1ASBR2VPN-RRASBRAS300xxVPN-RRMP-EBGPRFC2547bCE1國家電力通信數據網廠站國網與省網互聯雙鏈路互為備份和負載均衡規劃示意圖VPNAVPNBCE1CE2CE2PEVPNAVPNB同一VPN，兩條鏈路互為備份

不同VPN，負載分擔VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=PE1

RT=1:222,Label=L2VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=S-PE2

RT=1:111,Label=L1ASBR3:VPN-v4更新:

RT=1:111,local-preference=200,NH＝ASBR1Lable=l3ASBR4:VPN-v4更新:

RT=1:222local-preference=200,NH=ASBR2,Labled=l4VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=ASBR3RT=1:111,Label=L5VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=ASBR4,RT=1:222,Label=L6ASBR3ASBR4省級電力通信數據網省骨干和地區網互聯省骨干和地區網同一自治域省骨干與地區網不同自治域省網與地市同一自治域－－參照地區電力調度數據網省調地調110KV變電站集控站110KV變電站Area1OSPF1Area2Area0省級電力調度數據網地區電力調度數據網OSPF2Area0Area1Area2Areax電力通信數據網地市網絡規劃省公司1省公司2地市1地市2省電力通信數據網AS300XX。。。。。。。。。。OSPF1Area0OSPF1AreanOSPF1AreaxOSPF2Area0OSPF2Area0OSPF2Area1OSPF2Area2OSPF2Area3OSPF2Area1OSPF2Area2OSPF2Area3省骨干網地區網BGP4省骨干和地區網互聯—IGP互聯AS300XXASBRASBRASBRAS65301ASBRAS65302ASBRAS65303網流分析L4-L7負載均衡IPS應用加速WLAN控制器更多…開放融合業務集成插卡+開放應用架構電力通信網高端網絡設備的SecBladeII防火墻可以根據不同的應用分配不同的虛擬防火墻實現訪問用戶與服務器之間的單向隔離，端口訪問限制，防止病毒的傳播可以在MPLS的環境中針對不同的VPN實施單獨的防火墻策略SPMSVPNRMISVPNFMISVPN應用服務器應用服務器應用服務器VFWVFWVFW虛擬化防火墻SecBladeII開放智能網絡存儲管理用戶管理應用管理安全管理IP通信視頻產品系列語音產品系列IP網絡交換機產品系列WLAN產品系列安全產品系列IP智能管理中心iMC網絡管理H3CMSR系列多業務開放路由器H3CS12500系列核心路由交換機H3CS9500系列萬兆核心路由交換機TippingPointIPS主動式入侵抵御系統路由器產品系列H3CSR8800系列核心業務路由器無線局域網控制器/交換機

WX4400/1200SecBlade安全模塊H3CSecPathV1000－A安全網關H3CSecPathF1800－A防火墻安全滲透網絡H3CWA1208E-AGP運營型APIP存儲IP自適應網絡存儲監控產品系列電力通信數據網管理解決方案：iMC資源人S業務首頁網絡、用戶、業務信息綜合概覽網絡網絡資源、故障、性能信息綜合管理用戶用戶接入、用戶安全統一管理業務流程化的業務流管理用戶、資源、業務的融合管理MPLSVPN業務管理部署監視調度審計鑒權iMCVPNManager基于向導式VPN業務發現、業務部署基于業務功能、用戶身份鑒權VPN中CE是通過哪些PE連起來的？VPN中CE的連接關系是什么？豐富直觀的VPN拓撲功能

VPN物理拓撲

VPN業務拓撲直觀的VPN告警與性能監控功能PEPEPEPEPEPEPPCECE立即、定期配置審計、連通性審計為VPN網絡提供可靠性保證基于策略的VPN部署調整，為VPN業務運營提供閉環保證拓撲不僅展示了網絡資源的連接關系，更表現出網絡資源被使用的情況網絡管理軟件功能與接入認證的統一融合H3CiMC業務流－網絡資源、用戶的融合管理安全事件安全事件SecCenterH3CIPS設備路由器防火墻iMC智能管理中心安全管理集成TPSMS安全感知交換機iNode策略中心安全事件集中展示對安全事件響應安全告警安全告警關閉交換機端口將用戶下線觸發病毒軟件殺毒帶寬控制…響應響應響應響應安全響應安全事件安全事件安全事件安全告警安全告警安全告警H3CiMC業務流－安全管理和聯動iMC智能管理中心發送大量ARP攻擊流量端口1端口2端口3PC1PC2Server關閉交換機端口將用戶下線觸發病毒軟件殺毒客戶端上報異常H3CiMC業務流－終端ARP攻擊防御網絡流量監控網絡應用分布網絡瓶頸分析服務質量監控網絡故障分析流量異常告警H3CiMC業務流－網絡資源應用監控區域A部門1區域中心A匯聚設備應用級QoS，非端口級分層QoS，集團內不同部門有不同的業務和QoS保障模型在網省各區域路由器上進行部署精細化業務調度策略，便于滿足公共業務和跨部門多樣化的服務要求廣域邊緣設備區域A部門2廣域邊緣設備區域中心B匯聚設備區域B部門1廣域邊緣設備區域B部門2廣域邊緣設備iMCQoS策略執行iMCNTA流量展示iMCSLA策略檢測iMCiAR智能報表智能、動態、精細化業務保障以準實時方式工作，保證告警數據的準確和完整性根據月度、年度需要，生成對節點、線路的可用率、中斷時間等統計分析結果，便于網絡維護滿足生產運行業務的統計報表功能HQHSiMCHA提供電信級故障自愈能力，確保關鍵業務可靠傳送整網端到端QOS部署確保關鍵業務的服務質量融合的安全網絡替代網絡安全提供智能化的管理，提高網絡運行效率和品質3H+iH3C電力通信網解決方案特點總結電力通信發展需求分析H3C電力通信網解決方案典型應用經驗分享目錄現有網絡升級承載網+業務網備份網R/S->R+S電力通信改造總體思路產品選擇-路由與L3交換基于NP技術分布式體系結構線速轉發，業務靈活豐富高品質QOS，