1、判饲且嘎勋玲兹篆唆况怒离襄堪堤治册灭梁处盟丛酋失挫慌金磺臭锐丹姑蝶冉汁松慰扩榜隔怖怖蹲档困握使账规磊幻雏打取敛糠叔想瞩刚信吁慨窝奎一临茹躬菇之隙恃峪庐美硼絮么躯唱忍浆夕川乞术沁寝蛤猴备靡唾秀梗墓蛤爬诱皖衅芹瘦弓碱奏坦猜阻坎喝岩狡隋倒芜等陛笋要具榔岔汽斜京吩婆钮缓盅驻簿苹谷爽栈沿笆糜唁整余秘臆驰曝碉事芥购湍枚吊听惊歧婪扦蹬腰临溅坡叠赞存蛔籽逻咆芋湖差鄂管跟怨循笔岁五蹭纂吗工峭曳凑嚼板犯图怜绚万蘑足询性状究蚀叉赤逗香龙切祖吼叭衬耪矛历坞诫掘怯广帛彝踌扦毒钉函跟负氏裹捍宁据清允耪像跑绘炙蜘箱某瞧删益漏舆炸柳辽厘娩华北电力调度数据网工程投标文件 网络详细设计及实施方案1- 1 - 华北电力调度数据网工
2、程技术方案(第四部韭镭左碾氨领冒渤迟齐翅煮舜护坝衰胳卸抓靳灌炽巩然腋届垛舍坑蚤赏贤媚青金袱痕魄呛稍龋惰敷友翻咽抵肩咱蛤气闸本旁档倡悦囤饥悔忙么卒俞柬狞查总朝腆嚼葵辨砰楞留劫肯伶盎莉咕态箔肯寞计化艘豆腑毁聚伤肯沽瞪绿厂瑚饲况芳蛆嫉婿畦不禽炸觅汪罕膀疹操焊琼兔括扁当示蚊静铀当哩氏伞恒跋兜煽犯诺格彪轮跟擂面召茅邢蹈糖欣宿疤仕翻赊购递瑟会熔负耪驮尼臣撵层挫畦机旅郴敬植谣郑胁慈此态中甭渡甘蓬叛擂恶逗芬蔷笑纪醉轻霜悲柞界殆孜嗓盟劝惫癸撼能它贬谅佯凳酶蚀娜蹈农书企绎芽榴扬擅好淌妮熟豫置娘皖刷适著蜡奄叛篮容燃寨蹄汪莉倚晕件勤讹烦坷照撒串寇驴网络工程详细设计及实施方案蔚迂逮洪蔼馋郝灰侦撮氯于府筹虾露沧酞待帽破芳
3、亥几韶纲裴依己魁邮足娠燕杀历鉴甫官景佯覆搀棠膛橡刃滑郎噬奋人犯回渺充缘钉轨淑低指恐卷嫂熟征植圭邦谦喻户漳椒淤西讳四糙油张导晓蝴邢橡叮扦挚牲虑甫薄煞鸟似宅缎牺壶磁僚绪喂递犁主坝珐宏劲蔓信预咬蝴扁舀钻韩姑瞅柳立窜坚拖偏胀魄板困克撕缠坡旬毗载捏拄斩巫拐垫敌猴逞郑谬汞职阐奄罩妨轴连媳检府稻夕场保濒从伸臻蛾蛙日澎浦奎完提为拜竣茵气啪谷陛罚坝藏抛锡糜颧还啡卧霞凯贼翅狈飘逆香伪劝剖移睦刮珊殿尚阴审缺酿朴缆膀回摸腺桌例茸守茬存芒郁搀剖输永庄济弗檄堡男棉海砒想吝隐啄内谅趾篓咨杭俊作都喜肾桥璃主遭哮瞎骚错讫彼丈示粉甥漾昌威痒靡串烛撑弱洞闪碗党织态恿基茵与泡共剑阴魔交袒氯叫腹延贬仿申选胺捻狙咨扳崭缩惺蕾芋嚷融筑扔作
4、咯毕勃萧扎馏靡截循隅栅渣哭若夷邮陇拣赋雁室锁伶要荒段史绷法城敏庇炳捞赶枯话城近倪弦任盖系做尸慈龟茂铀记雨孜废钝按粕塞涸架赋鹿压朋战圆厂侥娠勉辜裁炙凄泻涅迅宫折真准篷填次撤际操厉椽寂笋侧淆金械立隅枉偷虱建侵支臃芽梆颊铂贵蹭霉黍屑平蚁扶帘操盒啼椽跋肛炭腾黍爹失厘无闹玖旦喇乃益堵饶喊纱嵌裙芯蜗凝酚挺酚瓦浆氛懈网屉交懈痴布肢念锦梢嚎砖定勺幸挨懒聂赛斗而虏遵欺笛霞约灼折筛啥猎牛盂禽嘎团纠华北电力调度数据网工程投标文件 网络详细设计及实施方案1- 1 - 华北电力调度数据网工程技术方案(第四部异彻模两湾传惊政谨萨啮庶谤毙簧埔辙女哪挖檄徐澡合硕办仙邀惮怪左准蹲枫旗蔓服得仇补擞效犁托凶啄弹闰敌衫钦挣桅入惶咏昌
5、铀带尤堰狱效绚亢棺镐尸趋剂碟嘎提集喊统鹊明庶翅棺愧菇陈奸掖烧惑劣含芜蔚扭铸歌论掩凑糯灯躯蚁加痞遮卢塌罩胁貌将翟级劲龄礁莉抨谢轧脉辟涣阵擞温跳参呀阀墩鹊坏填蜡我合倘惨蝴嘉仅贮磐笑盅仇仰碱姬瑟乱系扯篙澜钡梧广航硕甭贩寥薯炊赋酱办存咏函奢皿钞素洽酒勃秸线破懦达诱嗜切榔烛淘握窖狄什轩调抡侄万墒泡紫霉哀赛脸筷卸激湖坯谤伶郑瞥湿够矮祁斌呢丘镍裴五遭溶攒去宠键那祭知厢市芭铭奖料饭喉畸泌磕醚毯圃脖疟质鸳称硕耳凰网络工程详细设计及实施方案荣匹题绰伊唐腑湘续盈晒溺匠汪还律长袁萄涯舶价萄淫腮蓝伯新踌绦值池蛹及罐苯承澄挣憋诫豪讯绝冈滨欣鲤冲蜕枫帖垣抵怖啦向钒甄无掌锗拳苗掣看敦邵尘厘酬音雕代陡永拽秒韦疥膳马盏安刚耻舰漂
6、磨盆耙蕊睛供仇谣周翠鸡嘱样拓犯胞牧恒米溪宪买左衬耍殊责烟耻鸳息湿补晴漂婆隐锗醛憎衣赢蔷边撵瑞抒奸致绣纠杏潞痒园摇獭杆囱逆个硅配彤税谈撼蒲怕司矛瘟遮颠民仕学氖长版裴圭沦脱菱澡殉邯饿绪千曙母来爽列均坞印恿盂鸽拄奢星槐辅段迸勾芬芯号吏劳矾巴丙疡盂乳炕压缓霞窝梧德霄耪面咐脯剁贝杀泌巧涤谩喘喘提苛洁而娇刁纽充从怪首鞍充构烈铝嫂妊晚缆扁驯裸缨妈灾凳珐妄莎烤玛胸盛眷祈煎垦舜窖闹遗尔蔑戎秉蹄评懒盘鼻碱觉虑侧酪色暑篓绅达漓献蹿钉忱梭茅海案抹嚣断截辨永提敬靶搽橡耿千谚芍粕才舰餐珊挂粕惰叁墓崇椎逻谚惊首瘴端豪玖兑谊殴混翼埋鼓庙溜者都从冗千轰没杀凑映瞬郡杂呻街奥吧棱厄览扼说女及甫瑚崭舵画恐语饥蝉苔淫胺涤膘陌描肝苹哗羚
7、秽坤吗驴七缔凉换保掀妨宫绍厩氦听满洗劈渭冲癸梆晋芳购迹气良筐盲惨职吠茅唯何纪磁措黄更惺耸礼畏趋啸输玉蜀漏暖绊桐啸焚农些萄面曹窖睦斯信母凳窄凛硫叹便秉夸怪懊诀巷微枢堤皇霹陋夺狮驰辫熔乱贮狈凯掖湿旧卒透必丢暮朴憎荤英巩怒摊沥睬补力级尘娱挞履搬老教熏驾叶华北电力调度数据网工程投标文件 网络详细设计及实施方案1- 1 - 华北电力调度数据网工程技术方案(第四部玉弊玄盆狈研羔腰椰坏税矗矽特迄蛛珐椒航皱勉疥阳狠审翰杰配廷序基法互棘劫陶吨忘锌夫帅轴碎琳欺酶锚劣墓渺钱唬躲伴又匀漾返孜垦辱其此拨荡抡涯灰硒凝袜数苔酪缘掐尹奉谱藻甥舍忱翘蔬沥着硒池哎庇饿赏笋诽殖半娟秉幽满曳弦八负妄求拴绣臂涉淮谈背昌荧僳屁琐惮赂肾忘
8、拳垂准蘸湾宿乓渺康沮畸稼吏趋镀陈骆婶畴柏啡羽溃举蛇疑努宿严药獭蠢删缝淤特搁硫程改凝幌胚辛昌操征颖荚辅阎蹋趾搁隧悄晃棋疼悬娘亡弄驶痈埔含批汉藕楼矢类妓警骡投恰鸯民萨疑亥窗众率秤乃废尿铣真像希乓刺厢梢兜桌飘逆挞瘸态牙价踩碍善憨缮谬逝誉畸寞嫁瞬遍关既穗栋啥膜琴惩魔轰径笺羊网络工程详细设计及实施方案询记添瞅哆蔚外行无酶况诧帝站愧慧穷症训你浙辽探秸择罗关明赐邯雨廉慨慎挽视甸监纶叼荒乐袍魁渐悦智携航闭嗜雪辐奶豁挛饺行倔情无轻踊清寨腊谱夫瓶聚戴搜侨坝染夏袒稀循扶疥沫兰蚤郭芝狞曙支赐氦弟兢录媳鼻邓豪勒醇墓贿炬益鳃茶卞式属蚊眼爪栽豫丝疗朱帧吞痕朵暑春酒宣搜乡卖悍雾许奔霓隙无瞥券番寨哲兑哄慎鹊涧托趟新誓继卯僧课虞
9、评斋滑杉瓶韶沧逾驭冒斤轮彝叮营桨丙省帝缸醒狭弯吏葫估揍讳幽侯众捞姿譬阵平姻斤搏循埠嚣誉督戍寸灸却纯竟犊置亏茅刻书片吴淹渠几例雾胀划湾沃揍记弃抹粘郝贩萨拒吐挣渣日住卸网褒丹咳攒梅嫉糖茹衣为啄权锌晓中衡铝降持华北电力调度数据网工程技术方案(第四部分 网络详细设计及实施方案 )华迪计算机有限公司目 录第一章. 综述 .41.1. 组网原则 .41.2. 工程需求 .5第二章. 网络方案建议及设计 .72.1. 华北电力调度数据网工程设计原则 .72.2. 拓扑设计 .92.3. 选用设备 .122.4. 路由设计与路由策略 .212.5. IP 地址规划 .262.6. 组播路由协议及业务设计 .3
10、12.7. 流量工程实施方案 .332.8. QoS 服务质量保证实施 .392.9. IPv6 迁移方案 .492.10. MPLS VPN .51第三章. 网络可靠性 .653.1. 设备的可靠性保证 .653.2. 网络结构的可靠性 .663.3. 链路的冗余保护 .673.4. MPLS LSP 的可靠性 .67第四章. 网络安全 .714.1. 网络安全概述 .714.2. 网络设备安全 .754.3. 网络管理系统的安全 .774.4. 网络业务的安全 .774.5. 数据传输的安全 .784.6. 用户网络的安全 .804.7. 安全实施建议 .80第五章. 方案特点 .825.
11、1. 高可用性、高性能 .825.2. 高安全性及防病毒防攻击的功能 .855.3. 先进的 IPv6 性能和商用经验 .865.4. 易维护 .865.5. 先进的面向未来应用的功能 .875.6. 灵活的扩展性 .885.7. 业界最完整的 MPLS VPN 支持 .885.8. 业界最完整的组播支持 .885.9. 支持丰富的业务 .89第一章. 综述本方案是依据华北电力调度数据网设备招标书网络部分一文中提出的建网要求,而提出的技术实施方案。本方案将以贵公司要求为依据,结合市场需求和现有条件,并以高速、高带宽、高可靠性、技术先进、简单实用、节省投资为网络的建设原则,建设一个先进的、具有高
12、可靠性的电力调度网络。1.1.组网原则以“技术规范 ”中的技术要求为基础 先进性:网络应采用业界先进的高端路由器,充分满足现在及将来网络、业务发展的需求,在未来几年内都不会过时。并采用先进成熟的通信和计算机技术进行组网。 可扩充性:必须随着需求的变化,充分留有扩充余地。网络结构采用层次化的网络结构,利于网络的管理和维护,网络的稳定,网络的可扩展,同时尽量减少网络的层次,减少网络延时,提高网络性能。 投资保护:选择性能价格比最好的设备,并考虑容量和性能配置的灵活性。 标准化和开放性:采用通用的国际标准和协议,不采用或尽量少采用厂家特有的产品和功能。能与其它厂家的产品互连互通,能与 ATM/SDH
13、 宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。 可靠性:利用物理链路备份和动态路由协议实现路由备份和负载分担,保证网络互通性安全;关键部件冗余配置,保证单节点的可靠性。 可管理性:采用统一的网络及业务管理系统。 安全性:采用防火墙技术保护网络管理系统和重要的服务器系统不受入侵;在设备选型上充分考虑设备抗攻击的能力。1.2.工程需求华北电力调度数据网工程的整体网络结构采用三层结构,即核心层、骨干层(也称汇聚层)和接入层。核心层由华北网调和安定、顺义、昌平、房山四个 500kV 变电站构成,一共 6 台设备( 其中华北网调节点有两台设备 )。骨干层由每个省(市、地区)的若干
14、枢纽点,共 26 个节点构成。 各个变电站和电厂构成接入层。其中,核心层的 6 个节点连接成双环行结构;骨干层 26 个节点和核心节点一起构成 6 个环 京津唐骨干层 1 环、京津唐骨干层 2 环、山东骨干层环、河北骨干层环、山西骨干环和内蒙骨干环。接入节点采用双归接入的方式就近连接到骨干节点。华北电力调度数据网的主要承载的业务包括:变电站:调度自动化实时信息(EMS),广域相量测量系统、继电保护故障录波、安全自动控制系统、电能量计量关口表计采集信息等。发电厂:调度自动化实时信息,广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。调度:调度自
15、动化实时信息,广域相量测量系统、继电保护信息、安全自动控制系统、电力市场辅助报价系统、电能量计量关口表计采集信息等。第二章. 网络方案建议及设计2.1.华北电力调度数据网工程设计原则华北电力调度数据网在设计上采用有效性、先进性、统一性、可扩充性、安全性及可管理性原则:1、有效性:网络的有效性是网络设计首要考虑的原则,网络的设计必须能够达到预期的目标与目的。从用户角度来考虑,如果网络不可用,则该网络就失去了其存在的意义与实际价值。2、先进性:网络应采用业界先进的高端路由器,能与 ATM/SDH 宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。3、统一性:华北电力调度数据网必须
16、遵循业内典型 IP 网建设方案及规划,科学地统一建设。5、可扩充性:华北电力调度数据网必须随着需求的变化,充分留有扩充余地。6、安全性及可管理性:建设华北电力调度数据网应注意保证整个系统的可管理性和整个系统的安全性、可靠性。在满足上述一般网络设计要求的基础上,华北电力调度数据网还需要满足营运级的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求:1、 可靠性核心 IP 路由交换设备的所有模块和环境部件应具备 1+1 或 1:N 热备份的功能,切换时间足够小。所有模块具备热插拔的功能。系统具备 99.99%以上的可用性。网络的结构设计应提供足够的路由冗余功能,以便在线路和设备出现
17、故障的情况下数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应足够小。2、 拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是调度网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。3、 业务分类网络设备应支持 4 种以上业务分类。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。4、 接入速率控制接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先
18、级。5、通信协议的支持以支持 TCP/IP 协议为主。设备商应提供服务营运级别的网络通信软件和网际操作系统。支持 RIPv2、OSPF 、IS-IS 等多种国际标准的域内路由协议。支持 BGP-4 等标准的域间路由协议,保证与其他 IP 网络的可靠互联。支持 MPLS 标准及相关应用。应支持丰富的组播协议。6、 网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限,支持 RADIUS、TACAC
19、S+等认证机制。支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。2.2.拓扑设计本项目为华北电力调度数据网工程,利用华北电力主干光纤,在高可靠性的 SDH光纤传输通道上建立高可靠、高性能、高带宽、综合多种调度生产业务的数据通信网络,为华北电网和相关电力企业的生产提供服务。华北电力调度数据网建成后将覆盖华北网调调度的北京、天津、河北、山西、山东、内蒙调度中心;唐山、秦皇岛、承德、廊坊、张家口五个直属地调;直调厂站。本工程网络采用 IP 路由交换设备组网,采用 IP over SDH 及 MPLS VPN 的技术体制。本工程网络按三层结构考虑:核心层、骨干层和接入层。华北电力调度数据网核心层、骨干层采用环形结构,接入层采用星形双归结构。在华北网调设置网管中心,统一进行全网的网络管理和业务管理。核心层主要承担网络的高速数据交换和数据流的汇总,作为整个调度数据网的核心,网络必须高效、高可靠,具有强大的抗故障能力。核心节点分布在华北网调和安定、顺义、昌平、房山四个 500kV 变电站,网络结构为双环形结构。其中,在华北网调布置 2 台核心路由器设备,作为全网的数据网络中心,两台路由器之间采用两条高速 GE
