H3C电力通信网解决方案

H3C电力通信网解决方案2010版电力通信发展需求分析H3C电力通信网解决方案典型应用经验分享目录国内电力行业信息化建设的历程80年代DAS/PLC/SCADA关注度：以设备为中心完成数据的传递单元级90年代DCS/EMS/电力仿真/MRP关注度：以单业务为中心数据的实时性过程级2000年以来SIS/PI/WAMS/ERP/EAM/MIS关注度：管控一体数据安全数据深度挖掘管理级未来EAI/EIP/BI/DSS/DG关注度：智能电网供需平衡节能环保决策支持智能级粗放型、系统孤立精细化、业务智能电力未来业务与信息发展趋势电力信息全业务数据网业务部门区县公司营业所生产营销管理综合信息平台EIP电力信息全业务数据网是骨干通信网的地区延伸,用于承载基层所有信息管理业务电力通信骨干网业务数据/处理集中化(90/10原则)通讯资源向高带宽/大容量发展网络的触角延伸到发电厂/变电所/集控站/变电站/营业网点/设计院/家属区/辅业对网络的安全重视程度越来越高视频/语音/监控需求纳入业务应用范畴网络应适应不断的变化电力数据网络总体策略4、纵向认证3、横向隔离电力通信/信息内网控制区生产区生产管理区互联网区电力调度数据网生产控制大区管理信息大区防火墙2、网络专用1、安全分区管理信息区信息外网电网公司数据网络建设概况网络实施层次化，网干及省干接入国干，保留电力调度、通信骨干网和城域信息网多级结构总体建设思路是实现生产安全大陆和管理信息大陆

国家电力通信骨干网省干省干省干IP城域信息网地市SGD4/SGI4

国家电网骨干SGDnet1(生产业务)/SGTnet1(管理信息业务)网级SGD2/SGT2

南方电网通信骨干网级SGD2/SGT2网级SGD2/SGT2省级省级省级SGD3/SGI3省级SGD3/SGI3省级SGD3/SGI3省级SGD3/SGI3IP城域信息网地市SGD4/SGI4IP城域信息网地市SGD4/SGI4IP城域信息网地市SGD4/SGI4IP城域信息网地市SGD4/SGI4IP城域信息网地市SGD4/SGI4IP城域信息网地市四级网IP城域信息网地市四级网一级网二级网三级网综合数据网MPLSVPN调度数据网MPLSVPN生产实时系统生产非实时系统电力市场系统生产实时系统生产非实时系统电力市场系统生产管理视频、OA系统综合管理系统单向隔离装置防火墙防火墙防火墙网调、省调/市调度中心、省网信息中心生产管理视频、OA系统综合管理系统电厂换流站/变电站二级单位单向隔离装置防火墙防火墙业务接入参考电力通信数据网需求概述

建设目标：服务于省电力公司生产管理应用，网络承载的业务主要是生产管理区（安全区Ⅲ）和管理信息区（安全区Ⅳ）的应用系统。承载业务：数据业务(如SG186)：计划、财务、营销、供电、人力、安全、辅助决策、OA等管理信息系统、信息检索、科学计算和信息处理、电子邮件、Web应用等应用功能；实时多媒体业务：会议电视、可视图文、远程教育、IP电话、会议电话、VOD等。信息化基础平台覆盖所有单位提高办公效率提高企业竞争力产品、技术先进扩展性高满足未来几年发展网络拓扑可靠网络设备可靠网络链路可靠原厂家本地化服务原厂快速现场支持高品质网络语音通过无延时视频图象流畅不同业务逻辑隔离抵御各种攻击质量基础可靠服务先进安全通信数据网电力通信数据网需求分析电力通信数据网定位－－电信级多业务数据网高品质的QoS：

端到端单向时延小于50ms、端到端时延抖动小于10ms、丢包率为小于1%，能够为所承载的各类电力业务（包括视频流及VOIP等）按需提供QoS保证电信级的可靠性：

承载层设备本身必须达到99.999%可靠性，具备50ms级别故障保护能力；高安全：

保证业务在网络中传送时的可靠性、完整性和保密性；设备具有抗攻击能力先进领先：

具备承载高QoS业务所需的性能、各种特性及业务能力，具备强大的业务演进及扩展能力，对于新特性、新业务的提供，可通过软件升级的方式提供；满足未来几年应用可管理：具有完善的故障定位、故障排查等功能，为网络日常维护管理、网络优化提供依据；同时应提供VPN策略部署工具，简化管理、降低维护成本；电力通信发展需求分析H3C电力通信网解决方案典型应用经验分享目录城域接入网SDH/MSTPSDH/DWDM(IP/MPLS)GE/RRPP/RPR/PON电力骨干网地区核心网FAXVoicePBXPBX视频会议VoiceFAXVoicePBX调度数据和MIS数据视频会议FAXPDH/SDH(X.25/FR/ATM)调度数据和MIS数据视频会议E3E3调度数据和MIS数据E1E1电力通信网络发展过程拓扑设计原则拓扑可靠性：在各网络的拓扑设计中应遵循N-1的电路可靠性和N-1的节点可靠性原则。双出口：每个骨干层网络到核心层网络有两个出口，两个出口应位于不同的地理位置（至少不在一个机房内），防止因外部原因（如停电）造成两出口同时失效。两出口的外联电路中，至少有两条没有相关性。流量优化根据网络的流量和流向合理配置电路及其带宽。网络流量分布均匀，各电路带宽得到较充分的利用，不存在网络带宽瓶颈。应适度考虑在“N-1”的情况下网络的流量。经济性在保证可靠和畅通的前提下，网络电路的数量、总里程和带宽应尽可能减小，以降低网络的运行费用。网络拓扑设计－－几种拓扑比较星型拓扑结构简单，无法进行业务流量规划，单链路、单机、单出口，对传输资源要求低，可靠性差，单点故障，网状拓扑结构复杂，不利于业务流量规划，核心采用半/全网状连接，骨干到核心双出口，对传输资源要求高，可靠性较高，单机组网仍然存在单点故障，双机星型拓扑结构简单，具备业务流量规划条件，双链路、双机、双出口，对传输资源较高，可靠性很高省骨干网网络拓扑规划－双机星型省公司地市双机星型拓扑分析拓扑优势：设备层次少、网络结构简单、设备投资相对较少拓扑模型与业务模型一致，数据跳数少，技术人员易于理解拓扑缺点：核心设备负担较重，承担所有骨干流量，对核心两台设备接口、路由计算要求较高路由规划复杂，单个地市节点、链路故障造成整网路由震荡，收敛时间较长将来扩容受限，随着地市接入设备和业务的增加，省公司核心负担过重，无法满足将来省公司规划数据备份中心对多核心节点的要求高可用性保证存在问题，省核心单台设备故障，所有业务切换到另一台设备，可能会造成某些业务中断；省核心两台设备故障，造成全省网络中断所有业务在同一条链路上传输，无法提供对关键业务较高要求的Qos保证优化建议：核心层采用多核心节点，骨干采用双机星型接入省局2省局1省骨干网网络拓扑规划－双机星型＋网状核心A1核心A2核心B1核心B2核心层骨干层省局2省局1省骨干网网络拓扑规划－－双平面核心A1核心A2核心B1核心B2核心层骨干层双机星型＋网状－－一网双平面拓扑优势：整网核心、骨干节点、链路的全冗余备份，可充分提供电力数据业务的负载分担和高可用性保证能力一网双平面，一张物理网络逻辑划分成两张互相备份的网络平面，提供网络级高可用性保护，通过LSP热备份技术提供链路故障业务毫秒级切换，并且一个平面的链路/节点故障不会影响另一个平面原有业务通过MPLSTE技术规划业务流量走向、实时/非实时业务分别走不同的平面，更合理地利用链路带宽和设备资源，并实现业务的近似物理隔离更高地Qos保证能力，通过RSVP-TE提供业务带宽保证，网络正常时，实时业务/非实时业务独享各自平面链路带宽，网络故障时优先保证重要业务网络扩容省级方便，新增接入节点只需就近接入核心/骨干节点，调整区域链路、路由即可，不需要调整核心/骨干设备，不影响全网业务；并且为将来备份数据中心的接入预留资源满足国电省网异地双链路接入国网的高可靠性要求拓扑缺点首期投资相对较大，需要增加多台核心设备设备可靠性建议骨干网选择可靠性高的网络设备，包括设备模块化设计、冗余性设计，关键部件冗于备份、热拔插、无源背板等技术，支持NSF、GR，保证主备切换不中断业务拓扑可靠性：通过合理的设计和规划拓扑实现业务分流和备份，充分利用资源网络可靠性：部署GR，与设备配合实现不中断转发建议部署BFD可靠性技术，加快网络故障检测时间建议采用快速路由收敛，提高故障恢复时间，小于1秒对于关键链路或者节点（故障概率大，影响范围大），通过TE，采用备份机制提高网络可靠性。电力通信数据网可靠性建议传统路由选路算法存在的问题传统的路由器选择最短的路径作为路由，不考虑带宽等因素，这样，即使某条路径发生拥塞，也不会将流量切换到其他的路径上。在网络流量比较小的情况下，这种问题不是很严重，但是随着网络应用流量的增大，传统的最短路径优先的路由的问题暴露无遗。拥塞空闲MPLSTE的解决办法MPLSTE是一种将流量工程技术与MPLS这种叠加模型相结合的技术。通过MPLSTE，可以精确地控制流量流经的路径，从而可以避开拥塞的节点，解决一部分路径过载，另一部路径空闲的问题，使现有的带宽资源得到充分利用。同时，可以预留资源，保证服务质量。TE-TrafficEngineering流量工程业务流量的合理规划、负载分担和带宽的充分利用核心B1核心B2核心C1核心C1核心A2核心A1电力通信数据网网络高可靠性设计骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局各种高可靠性技术的综合部署，确保网络常见故障的收敛时间<1秒MPLSTE隧道&LSP热备份VRRP网关冗余BFDforVRRP骨干、核心节点双机热备BFDforOSPFBFDforTEGRforOSPF&GRforBGP软件热补丁隧道备份技术对于重要的LSP隧道，需要进行备份，可以为一条CR-LSP隧道创建备份的CR-LSP。作为流量保护的一个重要组成部分，在主LSP隧道失败后，系统可以把业务流量切换至备份隧道上，当主CR-LSP恢复时，再把业务切换回来。热备份与普通隧道备份的比较热备份（Hot-Standby）

热备份隧道LSP在主隧道LSP建成之后，发起建立。当主隧道LSP失败消息传到入口路由器后，流量会切换到热备份隧道LSP。当主隧道LSP恢复后，将流量切换回去。普通备份（Oridinary）

普通备份隧道LSP在主隧道LSP失败消息传到入口路由器后，发起建立。建立成功后，将流量切换到该隧道LSP上。当主隧道LSP恢复后，将流量切换回去。相对于普通备份，热备份隧道是在网络正常的情况下也已经建立完成的，虽然会占用一部分网络资源，但在网络故障时能够完成流量的快速切换，达到几百毫秒的快速；而普通备份隧道在网络正常时并不存在，网络故障后需要故障发现、路由收敛、隧道建立、流量切换等一系列迭代过程，业务恢复时间较长。核心B1核心B2核心C1核心C1核心A2核心A1业务分平面承载设计骨干B1骨干B2骨干A1骨干A2骨干C1骨干C2省局通过严格显式路径TE隧道结合隧道策略规划不同业务流量由不同平面承载，并且两个平面互为备份，提供物理资源的高可用性保护实时类业务走A平面主用隧道非实时类数据业务走B平面主用隧道实时类业务主用隧道实时类业务热备隧道非实时类业务热备隧道非实时类业务主用隧道FIBFIBFIBFIB高速背板主控备用主控相邻路由器通知路由器启动GR特性倒换后继续会话实现平稳重启相邻路由器短暂中断时不需要删除路由全面部署GR无GR能力的网络情况：切换阶段R1R4R3R2FIB表1.R1切换重起2.邻接关系丢失3.删除相关FIB表项4.邻居再通告其它邻居Step4将导致路由震荡网络不稳定！Step3将导致流量丢失！无GR能力的网络情况：恢复阶段R1R4R3R2FIB表5.重建邻接关系6.添加相关FIB表项7.再通告其它邻居Step7将导致路由震荡网络不稳定！有GR能力的网络情况：切换阶段R1R4R3R2FIB表2.R1切换重起1.建立邻接关系，相互协商GR能力3.邻居关系丢失，但邻居不删除相关FIB表项，NSF！4.邻居不通告其它邻居RP切换将不会导致由于路由震荡Step3可保证基本Zerolost！有GR能力的网络情况：恢复阶段R1R4R3R2FIB表5.R1重建邻接关系6.R1利用邻居的路由信息更新自己的FIB表7.R1发送更新信息到邻居同步数据库收敛恢复期间无路由震荡，无间断转发！业务分平面承载接入设计--二层接入方式vrid1mastervrid2backupvrid1backupvrid2master骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道交换机bfdforvrrp实时业务数据业务二层接入时，骨干PE设备作为业务接入网关，并配置VRRP网关备份，配置TE隧道作为VPN公网隧道，骨干B1作为实时业务主用网关、骨干B2作为数据业务主用网关，绑定实时业务网关到实时业务VPN，从而引导实时业务在公网通过隧道传输；数据业务进入隧道同理业务分平面承载接入设计--三层接入方式骨干B1骨干B2PEPEA平面TE隧道B平面TE隧道实时业务数据业务三层接入时，接入交换机CE1/CE2上配置Multi-VRF作为MCE设备，在MCE上就把业务区分开，实时业务和数据业务分别进入VPN1和VPN2，远端A1、A2路由发布时进行策略控制，使骨干B1/B2把接收到的路由引入OSPF发布给CE路由计算后VPN1优选骨干B1、VPN2优选骨干B2，分别进入不同平面的公网隧道CE1CE2VPN1VPN2对端A1发布过来的路由对端A2发布过来的路由OSPF故障的快速检测：BFDBFD：双向转发检测（IETF规范），一种实现节点和链路故障快速检测技术，握手时间缺省10ms，且可以配置；BFD提供轻负荷、持续时间短的检测，能够用来对任何媒介、任何协议层进行实时地检测，并且检测的时间与开销范围比较宽；BFD可在系统之间的任何类型通道上进行故障检测，包括直接的物理链路，虚电路，隧道，MPLSLSPs，多跳路由通道以及非直接的通道；BFD检测结果可以应用到IGP快速收敛、FRR等；BFD协议已经被业界所接受和认可，并得到实际大量部署！主控板接口板主控板接口板通用快速握手(10ms)故障告警双向转发检测关键业务接入L3-AL3-BVLAN+VRRPL2-AL2-BBFDFORVRRP优化方案：业务系统双接L2，冗余保护，L3改成L2，简化功能，提高可靠性；路由器运行VRRP，针对VRRP优化BFDFORVRRP，ms级别保护。一般方案：业务系统双接L3主备路由网关，VRRP冗余保护；L3可靠性差，VRRP收敛速度慢（3s），与路由器运行路由协议，路由收敛速度慢s级别以上。推荐采用优化方案：L2>L3VLAN路由器（PE）路由器（PE）BFDForVRRPBFDFORVRRP目的是实现接入设备双归到两两台路由器，路由器之间跑VRRP的典型接入应用环境中。当路由器设备或链路故障时,VRRP能够完成毫秒级的主备倒换。在启用VRRP时，一旦Master状态的路由器故障，按照VRRP的标准流程，需要3秒的时间Slave才可以完成切换，BFDFORVRRP是在VRRP模块基础上叠加BFD快速检测机制（即VRRP可以trackBFDSession），BFD用于检测Slave和Master之间实地址通信是否正常，如果不正常，Slave就可以认为Master已经不可用，升级成Master。R1-MasterR2-BackupSwitch流量接入BFD＋VRRPBFD在检测到链路故障后会快速上报到主控板VRRP模块；根据之前的配置，备份状态的VRRP会立刻提高自身的优先级，则可以立刻升级Master，发送免费ARP，使交换机的MAC表指向新的Master；流量从新的路径转发；在出PE出口根据IPCOS或DSCP进行队列调度在入PE入口把IP优先级标记映射到标签的EXP域、在出口进行队列调度PEPEPPPPCECECECEMPLSPE根据Label中的EXP域进行有差别的调度（带宽保证、优先级调度等）在CE上对业务流进行分类，打上802.1P或COS或DSCP标记IPDiffservMPLSDiffservIPDiffservQOS部署流分类L2L3L4CAR流量监管

交换网VOQ＋E2E流控拥塞避免REDWRED电力通信数据网精细化的QoS能力接收报文GTSL2L3L4CAR流分类流量监管H-QoS队列调度PQ/WFQ/CBWFQIngressBufferEgressBuffer200ms报文缓存能力，支持突发流量海量ACL规则，64K/NP入方向CAR，粒度1K交换网级别的深度QoS，支持VoQ和E2E流控，避免HOL200ms报文缓存能力，支持突发流量海量ACL规则，64K/NP出方向CAR，粒度1KH-QoS三级队列调度，支持真正精细化的QoS先进的拥塞避免机制形式多样的Shapping方式，可基于端口或基于队列MPLSVPN实现业务隔离在PE设备上识别不同业务，将语音、视频实时业务、数据业务等区分开来，封装到VPN中；实现不同业务之间的安全隔离通过MPLSVPN来承载多种业务,可以保证各类业务对承载网的安全影响,MPLSVPN可以提供等同于专线级别的安全保护PEPE数据业务语音视频其他业务PEPECECECECECECECECEVPN-1DMISVPN-2财务VPN-1DMISVPN-2财务PECECEPE地区骨干汇聚路由器省核心路由器

业务接入交换机

业务接入交换机生产管理VPN财务管理VPN业务接入方式一:独立交换机接入电力通信广域网MPLSVPNVPN-1DMISVPN-2财务VPN-1DMISVPN-2财务PECECEPE地区骨干汇聚路由器省核心路由器

业务接入交换机

业务接入交换机VRF实例VRF实例802.1Q802.1Q业务接入方式二:802.1QTrunk接入电力通信广域网MPLSVPNVPN-1DMISVPN-2财务VPN-1DMISVPN-2财务PECECEPEMCE

交换机MCE

交换机业务接入方式三:MCE接入方式电力通信广域网MPLSVPN生产管理VPN财务管理VPN地区骨干汇聚路由器省核心路由器（HoPE）实现MPLSVPN部署到网络边缘PE面临扩展压力管理和工程复杂。UPE就近接入，节省链路；管理和工程相对简单；无限扩展，无限延伸。网络骨干汇聚-地市…PEPEP传统方式A变B变营业所网络骨干汇聚-地市…PEPEHoPE方式A变B变SPE接入层汇聚n-变电所/营业厅电力通信广域网VPNManagerP电力通信广域网计量所营业所计量所同一VPN内不同站点访问控制对于同一VPN内不同站点访问策略如下：同一VPN内：省公司与地市可以相互访问，省公司与省直属接入可以相互访问；同一VPN内：地市与地市直属接入可以相互访问。同一VPN内：原则上地市与地市之间不可以相互访问，接入与接入之间不可以相互访问。具体实现方法：通过合理规划和配置RT来实现。PE同一业务VPN访问控制业务服务器接入接入接入RT-VPN:VPN-target65300:100exportVPN-target65300:200importRT-VPN:VPN-target65300:200exportVPN-target65300:100importRT-VPN:VPN-target65300:200exportVPN-target65300:100import在服务器端采用防火墙实现业务访问控制业务终端业务终端业务终端AS300XXMPLSVPN跨域详细介绍如何确保跨域连接更可靠、更安全？3种跨域方式选择哪一种？MPLSVPN跨域详细介绍－连接方法跨域存在的问题：单点接入存在单独故障；同一地点两点接入存在隐患两条链路同一光纤存在隐患解决方法：国调省网节点与省网主节点背对背互联，省网所在网调的主节点与省网内一核心节点互联省网内互联节点必须为核心节点，异地选择，两出口不在同一机房直连链路，不同传输方式提供网局接入地调1省调1AS300XXAS30030网局核心1网局核心2省调2E1FEMPLSVPN跨域详细介绍－连接方法核心节点VrftoVrf（方式一）：优点：简单、不涉及MPLS/VPN技术、不需要进行标签交换缺点：扩展性差MP-EBGP（方式二）：优点：真正的MPLS/VPN跨域技术，扩展性好于方式一，配置简单便于维护，两点接入中断一条链路故障恢复时间小于4秒缺点：ASBR同时保持私网、公网路由，MultiHopMP-eBGP（方式三）：优点：ASBR公网、私网分离缺点：3层标签交换配置和维护复杂，两点接入中断一条链路故障恢复时间为方式二的4倍以上，MPLSVPN跨域详细介绍－跨域方法经过组网验证，结合实际维护等情况，选择MP-EBGP做为国网公司调度数据网的MPLS/VPN跨域技术。建议选择MP-EBGP做为电力通信数据网的跨域技术VPNAVPNBAS300xxASBR1ASBR2VPN-RRASBRAS300xxVPN-RRMP-EBGPRFC2547bCE1国家电力通信数据网厂站国网与省网互联双链路互为备份和负载均衡规划示意图VPNAVPNBCE1CE2CE2PEVPNAVPNB同一VPN，两条链路互为备份

不同VPN，负载分担VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=PE1

RT=1:222,Label=L2VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=S-PE2

RT=1:111,Label=L1ASBR3:VPN-v4更新:

RT=1:111,local-preference=200,NH＝ASBR1Lable=l3ASBR4:VPN-v4更新:

RT=1:222local-preference=200,NH=ASBR2,Labled=l4VPN-v4更新:

RD:1:20:20.0.0.0/8,NH=ASBR3RT=1:111,Label=L5VPN-v4更新:

RD:1:20:10.0.0.0/8,NH=ASBR4,RT=1:222,Label=L6ASBR3ASBR4省级电力通信数据网省骨干和地区网互联省骨干和地区网同一自治域省骨干与地区网不同自治域省网与地市同一自治域－－参照地区电力调度数据网省调地调110KV变电站集控站110KV变电站Area1OSPF1Area2Area0省级电力调度数据网地区电力调度数据网OSPF2Area0Area1Area2Areax电力通信数据网地市网络规划省公司1省公司2地市1地市2省电力通信数据网AS300XX。。。。。。。。。。OSPF1Area0OSPF1AreanOSPF1AreaxOSPF2Area0OSPF2Area0OSPF2Area1OSPF2Area2OSPF2Area3OSPF2Area1OSPF2Area2OSPF2Area3省骨干网地区网BGP4省骨干和地区网互联—IGP互联AS300XXASBRASBRASBRAS65301ASBRAS65302ASBRAS65303网流分析L4-L7负载均衡IPS应用加速WLAN控制器更多…开放融合业务集成插卡+开放应用架构电力通信网高端网络设备的SecBladeII防火墙可以根据不同的应用分配不同的虚拟防火墙实现访问用户与服务器之间的单向隔离，端口访问限制，防止病毒的传播可以在MPLS的环境中针对不同的VPN实施单独的防火墙策略SPMSVPNRMISVPNFMISVPN应用服务器应用服务器应用服务器VFWVFWVFW虚拟化防火墙SecBladeII开放智能网络存储管理用户管理应用管理安全管理IP通信视频产品系列语音产品系列IP网络交换机产品系列WLAN产品系列安全产品系列IP智能管理中心iMC网络管理H3CMSR系列多业务开放路由器H3CS12500系列核心路由交换机H3CS9500系列万兆核心路由交换机TippingPointIPS主动式入侵抵御系统路由器产品系列H3CSR8800系列核心业务路由器无线局域网控制器/交换机

WX4400/1200SecBlade安全模块H3CSecPathV1000－A安全网关H3CSecPathF1800－A防火墙安全渗透网络H3CWA1208E-AGP运营型APIP存储IP自适应网络存储监控产品系列电力通信数据网管理解决方案：iMC资源人S业务首页网络、用户、业务信息综合概览网络网络资源、故障、性能信息综合管理用户用户接入、用户安全统一管理业务流程化的业务流管理用户、资源、业务的融合管理MPLSVPN业务管理部署监视调度审计鉴权iMCVPNManager基于向导式VPN业务发现、业务部署基于业务功能、用户身份鉴权VPN中CE是通过哪些PE连起来的？VPN中CE的连接关系是什么？丰富直观的VPN拓扑功能

VPN物理拓扑

VPN业务拓扑直观的VPN告警与性能监控功能PEPEPEPEPEPEPPCECE立即、定期配置审计、连通性审计为VPN网络提供可靠性保证基于策略的VPN部署调整，为VPN业务运营提供闭环保证拓扑不仅展示了网络资源的连接关系，更表现出网络资源被使用的情况网络管理软件功能与接入认证的统一融合H3CiMC业务流－网络资源、用户的融合管理安全事件安全事件SecCenterH3CIPS设备路由器防火墙iMC智能管理中心安全管理集成TPSMS安全感知交换机iNode策略中心安全事件集中展示对安全事件响应安全告警安全告警关闭交换机端口将用户下线触发病毒软件杀毒带宽控制…响应响应响应响应安全响应安全事件安全事件安全事件安全告警安全告警安全告警H3CiMC业务流－安全管理和联动iMC智能管理中心发送大量ARP攻击流量端口1端口2端口3PC1PC2Server关闭交换机端口将用户下线触发病毒软件杀毒客户端上报异常H3CiMC业务流－终端ARP攻击防御网络流量监控网络应用分布网络瓶颈分析服务质量监控网络故障分析流量异常告警H3CiMC业务流－网络资源应用监控区域A部门1区域中心A汇聚设备应用级QoS，非端口级分层QoS，集团内不同部门有不同的业务和QoS保障模型在网省各区域路由器上进行部署精细化业务调度策略，便于满足公共业务和跨部门多样化的服务要求广域边缘设备区域A部门2广域边缘设备区域中心B汇聚设备区域B部门1广域边缘设备区域B部门2广域边缘设备iMCQoS策略执行iMCNTA流量展示iMCSLA策略检测iMCiAR智能报表智能、动态、精细化业务保障以准实时方式工作，保证告警数据的准确和完整性根据月度、年度需要，生成对节点、线路的可用率、中断时间等统计分析结果，便于网络维护满足生产运行业务的统计报表功能HQHSiMCHA提供电信级故障自愈能力，确保关键业务可靠传送整网端到端QOS部署确保关键业务的服务质量融合的安全网络替代网络安全提供智能化的管理，提高网络运行效率和品质3H+iH3C电力通信网解决方案特点总结电力通信发展需求分析H3C电力通信网解决方案典型应用经验分享目录现有网络升级承载网+业务网备份网R/S->R+S电力通信改造总体思路产品选择-路由与L3交换基于NP技术分布式体系结构线速转发，业务灵活丰富高品质QOS，