包头环保局网络改造方案eeeV20版

文档名称文档密级2020-1-5第1页,共17页1项目背景及需求1.1项目背景包头市环境保护局污染源在线监控中心现有的信息化网络设备承建于2008年，由于环境信息化不断建设，污染源监控的增加，现有的设备已经满足不了相应业务的运行，本次项目主要结合包头市环境保护局污染源现网运营中存在的问题和未来业务的规划，改造出一个满足未来业务发展需要，安全、可靠、稳定的网络。1.2项目需求高性能：充分考虑系统设备的处理能力及业务应用的数据流量需求，使其整个系统在国内三到五年内保持领先的水平，并具有长足的发展能力，以适应未来灾备技术的发展。可扩展性：当前系统的设计不但应满足当前需要，还需充分考虑业务的发展。同时便于向更新技术的升级与衔接，保护当前投资。可维护性：网络可管理性是网络成功运维的基础。应提供低成本、简单有效的网络统一网管系统，对网络所有网络设备进行管理，包括网络拓扑显示、网络状态监控、故障事件实时预警和告警、网络流量统计。安全性：安全是网络该改造的关键，网络的攻击方式复杂多样，攻击行为更加有效，网络环境模糊不清，安全威胁无处不在。安全包括物理空间上的安全和网络层面的安全，需要有完整的安全策略控制体系来实现建天隆集团网络的安全控制。总体目标：建设一个安全、可靠、稳定的网络系统，包头市环境保护局污染源在线监控中心业务发展需求的网络系统。文档名称文档密级2020-1-5第2页,共17页2解决方案网络通信规划网络架构采用主流的的“接入--核心”二层架构，接入层可直接连接各类终端，形成有线网络，也可连接无线接入点AP，形成无线网络，为无线覆盖、移动办公做好规划。核心层作为中心的数据处理节点，还连接了网络管理区域和数据中心区。3设备选型及配置项目名称设备型号数量核心交换机S128081出口路由器NE40E-X81服务器RH2288V324产品介绍4.1CloudEngine12800数据中心交换机CloudEngine12800（简称CE12800）系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现弹性、虚拟、敏捷和高品质的网络。CE12800系列支持工业级可靠性，以及严格前后风道设计，并支持全面的虚拟化能力和丰富的数据中心特性。此外，CE12800系列采用了多种绿色节能创新技术，大幅降低设备能源消耗。S12808系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。该产品采用全可编程架构，灵活快速满足客户定制需求，助力客户平滑演进至SDN网络。该产品基于华为公司首款以太网络处理器ENP，内置随板WLANAC无线局域网接入控制器，实现有线无线真正融合；支持iPCA网络包守恒算法，可对任意业务流随时随地逐点检测，助力客户对业务的精准管理。该产品基于华为公司自主研发的通用路由平台VRP，在文档名称文档密级2020-1-5第3页,共17页提供高性能的L2/L3层交换服务基础上，进一步融合了MPLSVPN、硬件IPv6、桌面云、视频会议等多种网络业务，提供不间断升级、不间断转发、CSS2交换网硬件集群主控1＋N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。4.1.1产品形态4.1.2产品特点让网络更敏捷地为业务服务•S12808内置高速灵活的以太网络处理器ENP，针对以太网专属设计。凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。•在完全覆盖传统交换机能力基础上，S12808通过全可编程开放接口和自定义转发流程，满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能，文档名称文档密级2020-1-5第4页,共17页也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。•ENP芯片采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线，而传统ASIC芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待1～3年的硬件支持。更敏捷地实现网络精准管理•iPCA网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。•SVF超级虚拟交换网，创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡，而且将AP纵向虚拟为框式交换机的端口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，提供业界最简化网络管理方案。•S12808把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上，免除了接入交换机的繁琐配置，实现开局时接入交换机和AP的“零配置”。业界领先的高规格板卡•S12808采用自研ENP芯片，提供百万级硬件表项规格，远超传统交换机：高达1MMAC表项，3MFIB表项，满足广电、教育城域网核心等大路由应用；高达1MNetstream表项，满足校园网、大型企业等需要精细化流表统计的应用需求。•S12808每单板内置1.5GB大缓存，确保突发流量不丢包，视频业务清晰流畅。传统交换机每板一般内置4M缓存，无法满足高质量视频传输的要求。•S12808支持48*10GE、100GE等高密线速线卡。整机最大支持576个10GE端口，充分满足多媒体视频会议、数据访问等大带宽应用需求，保护用户的投资。端到端的高可靠性设计设备级：CSS2交换网硬件集群技术•S12808采用源自华为高端核心路由器已广泛成熟使用的背靠背集群，在继承CSS交换网集群技术的基础上，创新推出CSS2第二代集群交换机系统，即CSS2交换网硬件集群。•CSS2采用交换网硬件通道互联，集群系统的控制报文和数据报文不需要经由业务板卡转发，而是直接通过交换网一次转发。相对于传统业务口集群而言，不仅减少了软件故障可能带来的干扰，降低了板卡故障带来的风险，在时延上也大大缩减。•CSS2创新支持主控1＋N备份，集群系统中只要保证任意一框的一个主控板运行正常，多文档名称文档密级2020-1-5第5页,共17页框业务即可稳定运行。相对于传统业务口集群系统，每个框至少要有一块主控单元运行正常的限制，进一步提高了集群系统的可靠性。•CSS2采用集群不分裂架构，集群系统的控制报文和数据报文走独立的通道，即使所有交换网间链路均发生故障，控制报文也可通过主控板之间的控制通道在设备间互通，集群系统不会分裂。而传统业务口集群技术，控制报文和数据报文都是通过业务板间的链路进行转发，一旦集群间链路故障，数据报文和控制报文都会丢失，集群系统的设备无法互通，造成集群分裂。网络级：端到端的硬件保护倒换技术•S12808支持硬件Eth-OAM、BFD等链路检测技术，及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术，提供端到端50ms硬件级倒换，打造反应最迅速、业务最可靠园区。4.2NE40E-X8系列综合业务承载路由器NetEngine40E-X8系列综合业务承载路由器是华为公司面向交通、金融、电力、政府、教育、企业等用户需求推出的高端网络产品，主要应用在IP骨干网汇聚，企业网核心，园区网边缘，校园网接入等。NE40E-X8系列路由器采用华为自研NP芯片，基于分布式硬件转发和无阻塞交换技术，具有良好的线速转发性能、电信级的可靠性、优异的扩展能力、完善的QoS机制和丰富的业务处理能力。NE40E-X8采用华为公司自主研发的最新通用路由平台VRP(VersatileRoutingPlatform)，具有强大的汇聚接入能力，可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLSTE、QoS等，实现业务运营级的可靠承载；支持丰富的业务特性，如GRE、IPSec、NAT、NetStream等；同时，NE20E-S全面支持IPv6，可以实现IPv4到IPv6的平滑过渡。NE40E-X8可以灵活应用于IP/MPLS网络接入汇聚市场，配合NE其他产品为企业用户提供全方位网络解决方案，满足用户未来业务发展的多元化需求。文档名称文档密级2020-1-5第6页,共17页4.2.1产品形态4.2.2产品特点领先的VRP平台NE40E-X8系列采用最新的VRP8.0平台，与华为NE5000E是同一平台。VRP操作系统采用RDF(ResilientDistributedFramework)弹性分布式架构，通过相对分离的管理平面，业务平面，数据平面和控制平面，极大的提升了整个系统的灵活性，可靠性，可管理性，扩展性。华为VRP平台成熟稳定，目前现网运行超过400万套，其功能丰富性和稳定性也经过了大规模实际应用的磨砺，具备了丰富的业务特性和功能。自研芯片，业务随需而动NE40E-X8系列内置华为自研网络处理器NP芯片，凭借其灵活的全可编程架构，可通过微码编程实现新业务，客户无需更换新的硬件，节省设备投资成本；同时大幅度缩短业务创新周期，帮助客户实现新业务快速上线，助力客户构建弹性可扩展的网络。领先的工业设计，绿色理念文档名称文档密级2020-1-5第7页,共17页NE40E-X8采用业界领先的工业设计，低功耗，绿色节能，低碳环保。设备仅有220m深，最低2U高，为用户节省机房空间。NE40E–X8宽温设计满足-40~65℃工作的条件，适合环境恶劣的室外应用。全面的汇聚接入能力NE40E-X8端口类型丰富，支持E1/CE1、POS、CPOS、GE、10GE、40GE，拥有高密度固定端口，满足传统广域汇聚接入需求的同时，也可支持以太MSTP的汇聚，全面满足客户业务需求。强大的业务支持能力NE40E–X8具有强大的路由能力，提供RIP、OSPF、IS-IS、BGP4和多播路由等丰富的路由协议，支持明/密文认证，具备快速收敛功能，保证在复杂路由环境下安全稳定需求，满足多业务融合丰富的承载需求。NE40E-X8具有强大的可扩展组播能力，支持丰富的IPv4/IPv6组播协议，包括PIM-SM/SSM、MLDv1/v2、GMPv3、IGMPSnooping等特性，可以灵活承载IPTV等视频业务，可以满足各种规模的组播业务的需求。全方位的可靠性解决方案NE40E-X8系列路由器采用分布式处理架构，主控、交换和转发物理分离，控制平面和业务平面分离，确保业务和控制互不干扰，主备倒换时不影响业务转发。NE40E-X8从多个层面提供可靠性保护，包括设备级、网络级、业务级可靠性，形成了面向整个网络的解决方案，完全满足电信级的可靠性需求，是构筑电信级业务的基石，达到99.999％的系统可用性。设备级可靠：NE40E-X8提供关键部件的冗余备份。关键组件支持热插拔与热备份、NSR(Non-StopRouting)、NSF(Non-StopForwarding)和ISSU等技术一起保障无中断业务运行。网络级可靠：NE40E-X8提供IP/LDP/VPN/TE快速重路由，Hot-Standby，IGP、BGP以及组播路由快速收敛，虚拟路由冗余协议(VRRP，VirtualRouterRedundancyProtocol)，TRUNK链路分担备份，硬件BFD链路3.3ms快速检测，MPLS/EthernetOAM，保证整网稳定性，可以提供端到端200ms保护倒换，业务无中断。业务级可靠：NE40E-X8提供的VPNFRR和E-VRRP技术，VLLFRR和EthernetOAM技术以及PWRedundancy，可以应用于L3VPN和L2VPN组网方案中，保证业务层面的冗余备份，使业务稳定可靠不中断。文档名称文档密级2020-1-5第8页,共17页完备的OAM技术，易部署易运维NE40E-X8系列路由器支持丰富全面的OAM技术，可以通过定时或手动发送检测报文来探测网络的连通性，并对网络