Word式華北力調(diào)數(shù)據(jù)工程技術(shù)案(四部分網(wǎng)絡(luò)細設(shè)計及實施案)華迪計算機有限公司完美整理Word式目

錄第一章..第二章.....0.第三章...第四章..

綜述......................................................................................................4組網(wǎng)原則...............................................................................................4工程需求...............................................................................................5網(wǎng)絡(luò)方案建議及設(shè)計..............................................................................7華北電力調(diào)度數(shù)據(jù)網(wǎng)工程設(shè)計原則.........................................................7拓撲設(shè)計...............................................................................................9選用設(shè)備..............................................................................................11路由設(shè)計與路由策略............................................................................20IP地址規(guī)劃.........................................................................................25組播路由協(xié)議及業(yè)務(wù)設(shè)計.....................................................................30流量工程實施方案...............................................................................32QoS服務(wù)質(zhì)量保證實施........................................................................38IPv6遷移方案.47MPLSVPN...........................................................................................49網(wǎng)絡(luò)可靠性63設(shè)備的可靠性保證...............................................................................63網(wǎng)絡(luò)結(jié)構(gòu)的可靠性...............................................................................64鏈路的冗余保護65MPLSLSP的可靠性65網(wǎng)絡(luò)安全.............................................................................................69網(wǎng)絡(luò)安全概述......................................................................................69網(wǎng)絡(luò)設(shè)備安全......................................................................................73完美整理..4.7.第五章.....5.9.

Word式網(wǎng)絡(luò)管理系統(tǒng)的安全............................................................................75網(wǎng)絡(luò)業(yè)務(wù)的安全75數(shù)據(jù)傳輸?shù)陌踩?6用戶網(wǎng)絡(luò)的安全77安全實施建議......................................................................................78方案特點.............................................................................................80高可用性、高性能...............................................................................80高安全性及防病毒防攻擊的功.82先進的IPv6性能和商用經(jīng)驗................................................................83易維護83先進的面向未來應(yīng)用的功能.84靈活的擴展性......................................................................................85業(yè)界最完整的MPLSVPN支持..............................................................85業(yè)界最完整的組播支持........................................................................85支持豐富的業(yè)務(wù)86完美整理Word式第一章綜述本方案是依據(jù)《華北電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備招標書－網(wǎng)絡(luò)部分》一文中提出的建網(wǎng)要求，而提出的技術(shù)實施方案。本方案將以貴公司要求為依據(jù)，結(jié)合市場需求和現(xiàn)有條件，并以高速、高帶寬、高可靠性、技術(shù)先進、簡單實用、節(jié)省投資為網(wǎng)絡(luò)的建設(shè)原則，建設(shè)一個先進的、具有高可靠性的電力調(diào)度網(wǎng)絡(luò)。1.1.網(wǎng)原則以“技術(shù)規(guī)范”中的技術(shù)要求為基礎(chǔ)

先進性：網(wǎng)絡(luò)應(yīng)采用業(yè)界先進的高端路由器，充分滿足現(xiàn)在及將來網(wǎng)絡(luò)、業(yè)務(wù)發(fā)展的需求，在未來幾年內(nèi)都不會過時。并采用先進成熟的通信和計算機技術(shù)進行組網(wǎng)。

可擴充性：必須隨著需求的變化，充分留有擴充余地。網(wǎng)絡(luò)結(jié)構(gòu)采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，利于網(wǎng)絡(luò)的管理和維護，網(wǎng)絡(luò)的穩(wěn)定，網(wǎng)絡(luò)的可擴展，同時盡量減少網(wǎng)絡(luò)的層次，減少網(wǎng)絡(luò)延時，提高網(wǎng)絡(luò)性能。

投資保護：選擇性能價格比最好的設(shè)備，并考慮容量和性能配置的靈活性。標準化和開放性：采用通用的國際標準和協(xié)議，不采用或盡量少采用廠家特有的產(chǎn)品和功能。能與其它廠家的產(chǎn)品互連互通，能與ATM/SDH寬帶傳輸交換平臺充分互聯(lián)，能夠承載和交換各種信息并將其接入公眾用戶。

可靠性：利用物理鏈路備份和動態(tài)路由協(xié)議實現(xiàn)路由備份和負載分擔，保證網(wǎng)絡(luò)互通性安全；關(guān)鍵部件冗余配置，保證單節(jié)點的可靠性。完美整理

Word式可管理性：采用統(tǒng)一的網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)。安全性：采用防火墻技術(shù)保護網(wǎng)絡(luò)管理系統(tǒng)和重要的服務(wù)器系統(tǒng)不受入侵；在設(shè)備選型上充分考慮設(shè)備抗攻擊的能力。1.2.工程需求華北電力調(diào)度數(shù)據(jù)網(wǎng)工程的整體網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)，即核心層骨干層（也稱匯聚層）和接入層。核心層由華北網(wǎng)調(diào)和安定、順義、昌平、房山四個500kV變電站構(gòu)成，一共6臺設(shè)備(其中華北網(wǎng)調(diào)節(jié)點有兩臺設(shè)備)。骨干層由每個?。ㄊ?、地區(qū)）的若干樞紐點，共26個節(jié)點構(gòu)成。各個變電站和電廠構(gòu)成接入層。其中，核心層的6個節(jié)點連接成雙環(huán)行結(jié)構(gòu)；骨干層26個節(jié)點和核心節(jié)點一起構(gòu)完美整理Word式成6個環(huán)―――京津唐骨干層1環(huán)京津唐骨干層2環(huán)山東骨干層環(huán)河北骨干層環(huán)、山西骨干環(huán)和內(nèi)蒙骨干環(huán)。接入節(jié)點采用雙歸接入的方式就近連接到骨干節(jié)點。華北電力調(diào)度數(shù)據(jù)網(wǎng)的主要承載的業(yè)務(wù)包括：變電站：調(diào)度自動化實時信息（EMS），廣域相量測量系統(tǒng)、繼電保護故障錄波、安全自動控制系統(tǒng)、電能量計量關(guān)口表計采集信息等。發(fā)電廠：調(diào)度自動化實時信息，廣域相量測量系統(tǒng)、繼電保護信息、安全自動控制系統(tǒng)、電力市場輔助報價系統(tǒng)、電能量計量關(guān)口表計采集信息等。調(diào)度：調(diào)度自動化實時信息，廣域相量測量系統(tǒng)、繼電保護信息、安全自動控制系統(tǒng)、電力市場輔助報價系統(tǒng)、電能量計量關(guān)口表計采集信息等。完美整理Word式第二章網(wǎng)絡(luò)方案建議及設(shè)計2.1.華北電力調(diào)度數(shù)據(jù)工程設(shè)計原華北電力調(diào)度數(shù)據(jù)網(wǎng)在設(shè)計上采用有效性、先進性、統(tǒng)一性、可擴充性、安全性及可管理性原則：1、有效性：網(wǎng)絡(luò)的有效性是網(wǎng)絡(luò)設(shè)計首要考慮的原則，網(wǎng)絡(luò)的設(shè)計必須能夠達到預(yù)期的目標與目的。從用戶角度來考慮，如果網(wǎng)絡(luò)不可用，則該網(wǎng)絡(luò)就失去了其存在的意義與實際價值。先進性：網(wǎng)絡(luò)應(yīng)采用業(yè)界先進的高端路由器，能與ATM/SDH寬帶傳輸交換平臺充分互聯(lián)，能夠承載和交換各種信息并將其接入公眾用戶。統(tǒng)一性：華北電力調(diào)度數(shù)據(jù)網(wǎng)必須遵循業(yè)內(nèi)典型IP網(wǎng)建設(shè)方案及規(guī)劃，科學地統(tǒng)一建設(shè)?？蓴U充性：華北電力調(diào)度數(shù)據(jù)網(wǎng)必須隨著需求的變化，充分留有擴充余地。安全性及可管理性：建設(shè)華北電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)注意保證整個系統(tǒng)的可管理性和整個系統(tǒng)的安全性、可靠性。在滿足上述一般網(wǎng)絡(luò)設(shè)計要求的基礎(chǔ)上，華北電力調(diào)度數(shù)據(jù)網(wǎng)還需要滿足營運級的可靠性、QoS、擴展性、網(wǎng)絡(luò)互聯(lián)、通信協(xié)議、網(wǎng)管與安全等方面的要求：1、可靠性核心IP路由交換設(shè)備的所有模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時間足夠小。所有模塊具備熱插拔的功能。系統(tǒng)具備99.99%上的可用性。完美整理Word式網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計應(yīng)提供足夠的路由冗余功能，以便在線路和設(shè)備出現(xiàn)故障的情況下數(shù)據(jù)流應(yīng)能尋找其他路徑到達目的地址。在一個足夠復雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變化時，路由表的收斂時間應(yīng)足夠小。2、

擁塞控制與服務(wù)質(zhì)量保障擁塞控制和服務(wù)質(zhì)量保障QoS)是調(diào)度網(wǎng)的重要品質(zhì)。由于接入方式、接入速率、應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡(luò)對擁塞的控制和對不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的。3、

業(yè)務(wù)分類網(wǎng)絡(luò)設(shè)備應(yīng)支持4種以上業(yè)務(wù)分類。當用戶終端不提供業(yè)務(wù)分類信息時，網(wǎng)絡(luò)設(shè)備應(yīng)根據(jù)用戶所在網(wǎng)段、應(yīng)用類型、流量大小等自動對業(yè)務(wù)進行分類。4、

接入速率控制接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。5、通信協(xié)議的支持以支持TCP/IP協(xié)議為主備商應(yīng)提供服務(wù)營運級別的網(wǎng)絡(luò)通信軟件和網(wǎng)際操作系統(tǒng)。支持RIPv2OSPF、IS-IS等多種國際標準的域內(nèi)路由協(xié)議。支持BGP-4等標準的域間路由協(xié)議，保證與其他IP網(wǎng)絡(luò)的可靠互聯(lián)。支持MPLS標準及相關(guān)應(yīng)用。應(yīng)支持豐富的組播協(xié)議。6、網(wǎng)絡(luò)管理與安全體系完美整理Word式支持整個網(wǎng)絡(luò)系統(tǒng)各種網(wǎng)絡(luò)設(shè)備的統(tǒng)一網(wǎng)絡(luò)管理。支持故障管理、記帳管理、配置管理、性能管理和安全管理五大功能。支持系統(tǒng)級的管理，包括系統(tǒng)分析、系統(tǒng)規(guī)劃等；支持基于策略的管理，對策略的修改能夠立即反應(yīng)到所有相關(guān)設(shè)備中。網(wǎng)絡(luò)設(shè)備支持多級管理權(quán)限，支持RADIUS、TACACS+認證機制。支持安全監(jiān)控和控制機制，當發(fā)現(xiàn)存在安全漏洞和遭到攻擊時，應(yīng)及時通知網(wǎng)絡(luò)管理人員，并應(yīng)自動采取適當?shù)拇胧┯枰员Ｗo。2.2.拓撲設(shè)計本項目為華北電力調(diào)度數(shù)據(jù)網(wǎng)工程利用華北電力主干光纖在高可靠性的SDH光纖傳輸通道上建立高可靠、高性能、高帶寬、綜合多種調(diào)度生產(chǎn)業(yè)務(wù)的數(shù)據(jù)通信網(wǎng)絡(luò)，為華北電網(wǎng)和相關(guān)電力企業(yè)的生產(chǎn)提供服務(wù)。華北電力調(diào)度數(shù)據(jù)網(wǎng)建成后將覆蓋華北網(wǎng)調(diào)調(diào)度的北京、天津、河北、山西、山東、內(nèi)蒙調(diào)度中心；唐山、秦皇島、承德、廊坊、張家口五個直屬地調(diào)；直調(diào)廠站。本工程網(wǎng)絡(luò)采用路由交換設(shè)備組網(wǎng)用overSDH及MPLSVPN的技術(shù)體制。本工程網(wǎng)絡(luò)按三層結(jié)構(gòu)考慮：核心層、骨干層和接入層。華北電力調(diào)度數(shù)據(jù)網(wǎng)核心層、骨干層采用環(huán)形結(jié)構(gòu)，接入層采用星形雙歸結(jié)構(gòu)。在華北網(wǎng)調(diào)設(shè)置網(wǎng)管中心，統(tǒng)一進行全網(wǎng)的網(wǎng)絡(luò)管理和業(yè)務(wù)管理。核心層主要承擔網(wǎng)絡(luò)的高速數(shù)據(jù)交換和數(shù)據(jù)流的匯總為整個調(diào)度數(shù)據(jù)網(wǎng)的核心，網(wǎng)絡(luò)必須高效、可靠，具有大的抗障能。核心節(jié)點分布在華北網(wǎng)調(diào)和安定、順義、昌平、房山四個500kV變電站，網(wǎng)絡(luò)結(jié)構(gòu)為雙環(huán)形結(jié)構(gòu)。其中，在華北網(wǎng)調(diào)布置2臺核心路由器設(shè)備，作為全網(wǎng)的數(shù)據(jù)網(wǎng)絡(luò)中心，兩臺路由器之間采用兩條高速GE通道直接互聯(lián)。在華北網(wǎng)調(diào)的周圍，分別在安定、順義、昌平、房山四個500kV變電站各完美整理Word式設(shè)置一臺核心路由器設(shè)備，主要承擔骨干層網(wǎng)絡(luò)和華北網(wǎng)調(diào)中心節(jié)點之間、骨干層網(wǎng)絡(luò)之間的高速數(shù)據(jù)交換時分擔華北網(wǎng)調(diào)中心節(jié)點的通道壓力和抗故障壓力用622MSDH通道進行互聯(lián)。骨干層(也稱匯聚層，本文中統(tǒng)稱骨干層)主要承擔核心各個省市調(diào)度之間的高速數(shù)據(jù)通道，以及各個廠站接入節(jié)點的數(shù)據(jù)匯聚。網(wǎng)絡(luò)要求高可靠、高效和具有充分的匯聚能力。在每個省(市、地)選擇若干樞紐點作為骨干節(jié)點(共20個)，各設(shè)一臺骨干路由器設(shè)備。骨干節(jié)點設(shè)備到核心層及相鄰骨干節(jié)點設(shè)備之間的連接通道全部采用155MSDH通道，與網(wǎng)絡(luò)核心層構(gòu)成一個全155M的環(huán)狀網(wǎng)。整個骨干層網(wǎng)絡(luò)由9個環(huán)構(gòu)成，其中山東網(wǎng)本期采用單鏈路接入，待今后具備條件后連通另一方向鏈路。接入層主要承擔各調(diào)度點的業(yè)務(wù)接入及數(shù)據(jù)匯入骨干層的作用在每個接入節(jié)點各配置一臺接入路由器核心(不含網(wǎng)調(diào))和骨干層站點的接入路由器以FE方式直接接入本站點核心或骨干路由設(shè)備其它站點以4X2M就近接入骨干節(jié)點接入方式采用雙歸接入，即每個接入節(jié)點通過兩條2X2M鏈路分別連到不同的骨干節(jié)點路由器上。其中500kV變電站46個、220kV變電站39個及發(fā)電廠45個（含4個直屬電廠)。山西省調(diào)、內(nèi)蒙省調(diào)、河北省調(diào)、山東省調(diào)、北京區(qū)調(diào)、天津區(qū)調(diào)作為接入層節(jié)點，各布置一臺接入路由器，通過2條155MSDH鏈路就近接入骨干節(jié)點其中山西省調(diào)接入到侯村變骨干節(jié)點、內(nèi)蒙省調(diào)接入到永圣域變骨干節(jié)點、河北省調(diào)接入到廉州變骨干節(jié)點、山東省調(diào)接入到聊城變骨干節(jié)點；北京區(qū)調(diào)接入到華北網(wǎng)調(diào)核心節(jié)點；天津區(qū)調(diào)接入到吳莊變骨干節(jié)點。這六個節(jié)點，雖在網(wǎng)絡(luò)拓撲上作為接入層節(jié)點，但其性能要求與骨干層節(jié)點設(shè)備相當。在華北網(wǎng)調(diào)核心節(jié)點及省、市、地調(diào)各布置兩臺三層交換機，實現(xiàn)業(yè)務(wù)的接入，與核心或骨干路由器采用FE通道直連；其它各節(jié)點布置兩臺二層交換機，與接入路由器采用FE通道直連，承擔本節(jié)點的業(yè)務(wù)接入。在交換機與路由器之間設(shè)置經(jīng)過國家指定完美整理Word式部門檢測認證的電力專用縱向加密認證裝不屬于本次招標范圍置接口電口核心層：擔網(wǎng)絡(luò)的高速數(shù)據(jù)交換和數(shù)據(jù)流的匯總作為整個調(diào)度數(shù)據(jù)網(wǎng)的核心，網(wǎng)絡(luò)必須強壯、效、高可靠具有強的抗故障能力。骨干層主要承擔核心到各個省市調(diào)度之間的高速數(shù)據(jù)通道以及各個廠站接入節(jié)點的數(shù)據(jù)匯聚。網(wǎng)絡(luò)要求強壯、高可靠、高效和具有充分的接入能力。接入層主要承擔各調(diào)度點的業(yè)務(wù)接入及數(shù)據(jù)匯入骨干層的作用。2.3.選用設(shè)備依據(jù)《技術(shù)規(guī)范書》之設(shè)備需求一覽表，依據(jù)《技術(shù)規(guī)范書》之設(shè)備需求一覽表，我公司提供以下方案來滿足標書需求。完美整理Word式選擇Juniper公司的M40e骨干路由器作為華北電力調(diào)度網(wǎng)核心層網(wǎng)絡(luò)設(shè)備投標設(shè)備；選擇Juniper公司的M20路由器作為華北電力調(diào)度網(wǎng)匯聚層網(wǎng)絡(luò)設(shè)備投標設(shè)備；選擇Juniper公司的J6300路由器作為華北電力調(diào)度網(wǎng)接入路由器投標設(shè)備。2.3.1.JuniperM-系路由平臺介Juniper網(wǎng)絡(luò)公司業(yè)務(wù)構(gòu)建M-系列平臺部署在世界最大的網(wǎng)絡(luò)中，廣泛提供高級IP/MPLS業(yè)務(wù)，并幫助服務(wù)供應(yīng)商進行網(wǎng)絡(luò)轉(zhuǎn)型，增加收入M-系列路由器完全隔離了控制、轉(zhuǎn)發(fā)和業(yè)務(wù)層面，可在不影響性能的情況下，單一平臺支持多種業(yè)務(wù)-大程度增加收入并降低資本成本這些業(yè)務(wù)包括各種VPN基于網(wǎng)絡(luò)的安全性實時話音和視頻應(yīng)用、應(yīng)需帶寬、豐富的高級內(nèi)容廣播IPv6業(yè)務(wù)、精度記帳等等。利用業(yè)務(wù)構(gòu)建體系結(jié)構(gòu)的強大的靈活性和性能優(yōu)勢，隨著新版本的JUNOS軟件不斷推出，業(yè)務(wù)產(chǎn)品也將隨之不斷增加。

增強用戶邊緣M-系列用途極為廣泛，可以部署在供應(yīng)商網(wǎng)絡(luò)邊緣、中小型核心網(wǎng)絡(luò)、對等網(wǎng)絡(luò)、路由反射器以及數(shù)據(jù)中心應(yīng)用中。但是，目前M-系列上的創(chuàng)新是利用高度可編程的InternetProcessorIIASIC和IP/MPLS特性豐富的JUNOS軟件極大地擴展了它的邊緣功能系列路由器已經(jīng)部署在了一些世界最大的運營網(wǎng)絡(luò)邊緣在擴展他們的業(yè)務(wù)。

為所有客戶提供一致的服務(wù)M-系列的吞吐量可從5Mbps擴展到320Mbps，包括：、M7i、、M10i、M20、M40eM160和M320平臺。因為所有系列平臺都運行統(tǒng)一的可擴展、為生產(chǎn)增強的JUNOS軟件，因此無論客戶使用何種連接，服務(wù)區(qū)域密度有多大，都可以在所有網(wǎng)絡(luò)位置提供一致的功能。完美整理

Word式具有領(lǐng)先密度的接入利用其廣泛的接口，系列可通過任何接入類型為成千上萬的客戶提供單點邊緣匯聚中包括中繼太網(wǎng)和TDM度可以從DS0一直到OC-192/STM-64和萬兆以太網(wǎng)M-系列利用高密度以太網(wǎng)和高度信道化接口實際上可為所有端口類型提供領(lǐng)先的密度。

全面的VPN業(yè)務(wù)M-系列能夠在不影響性能的情況下同步運行和擴展第層虛擬電路2層VPN、第2.5層互通VPN第3層2547VPN、VPLS、IPSec、、IPoverIP及其他隧道貫穿機制，支持業(yè)界最全面的VPN業(yè)務(wù)，可滿足盡可能多的客戶的需要，同時最大程度提高服務(wù)供應(yīng)商的收入并最大限度降低對基礎(chǔ)設(shè)施的要求。例如：服務(wù)供應(yīng)商能夠使用第3層VPN提供外包路由業(yè)務(wù)，還能夠使用第2層VPN在通用基礎(chǔ)設(shè)施上提供點到點ATM業(yè)務(wù)。

高精度QoS和統(tǒng)計數(shù)據(jù)豐富的數(shù)據(jù)包處理功能使M-系列能夠為每個端口每條邏輯電（DLCIVC/VP、VLAN）以及每條信道（）實現(xiàn)多級高精度QoS，以實現(xiàn)流量優(yōu)先級分配。這些全面的QoS功能包括分類、速率限制、整形、加權(quán)循環(huán)調(diào)度、嚴格優(yōu)先級調(diào)度、加權(quán)隨機早期檢測、隨機早期檢測和數(shù)據(jù)包標記等。對于網(wǎng)絡(luò)融合應(yīng)用，第2層CoS能夠按DLCIVP/VC或VLAN映射到第3層CoS。同時，能夠以同一級別的精度采集廣泛的統(tǒng)計數(shù)據(jù)并執(zhí)行診斷，以實現(xiàn)靈活的計費、流量規(guī)劃和快速故障排除。

豐富數(shù)據(jù)包處理可以在VPN的基礎(chǔ)上分層添加廣泛的業(yè)務(wù)，以進一步增加收入。利用包括MPLSVPN組播在內(nèi)的綜合組播功能可實現(xiàn)高效的高級內(nèi)容分發(fā)。基于硬件的IPv6以及IPv6overMPLS等IPv6移植工具，能夠更加簡便地利用并受益于這種下一代IP協(xié)議，而且完美整理Word式不會影響性能。NAT和狀態(tài)型防火墻能夠按VRF配置，實現(xiàn)基于網(wǎng)絡(luò)地安全性，以提高收入。并且，IPSec能夠用來為安全性要求高的最終用戶提供高級安全業(yè)務(wù)。新的數(shù)據(jù)包處理功能將不斷增強M-系列業(yè)務(wù)構(gòu)建邊緣的能力，以確保最大的創(chuàng)收機遇。

高度可靠M-系列業(yè)務(wù)構(gòu)建體系結(jié)構(gòu)在基礎(chǔ)設(shè)計中考慮到了規(guī)模和穩(wěn)定性包括模塊化的、擁有故障保護的JUNOS軟件設(shè)計以及嚴格的系統(tǒng)測試流程且,所有M-系列平臺都提供了冗余電源和冷卻系統(tǒng);M10iM20M40e、M160和M320路由平臺還提供了包括路由引擎和系統(tǒng)/轉(zhuǎn)發(fā)引擎板在內(nèi)的完全冗余硬件JUNOS軟件特性進一步增強這種冗余的體系結(jié)構(gòu),在路由引擎發(fā)生故障的情況下,可通過無中斷路由引擎切換(HitlessRoutingEngineSwitchover)實現(xiàn)無中斷轉(zhuǎn)發(fā),并支持聯(lián)機軟件升級(In-serviceSoft-wareUpgrades)。這種功能可補充其他高可用性功能,包括:平穩(wěn)協(xié)議路由重啟、MPLS快速重新路由、VRRPSONETAPS、MSP、以及LACP。

強大的安全性所有M-系列路由器都支持擴展性高的J-Protect過濾功能單點發(fā)送反向路徑轉(zhuǎn)發(fā)及高性能速率限制功能實現(xiàn)業(yè)界領(lǐng)先的DOS攻擊防護功能他M-列的J-Protect安全功能可利用自適應(yīng)業(yè)務(wù)PIC卡進一步增強；這些PIC卡以硬件方式促進高速NAT、待攻擊檢測的狀態(tài)型防火墻以及J-Flow記帳等其他基于網(wǎng)絡(luò)的安全性業(yè)務(wù)。利用JUNOS軟件的豐富特性與業(yè)界領(lǐng)先的ASIC技術(shù)，M-系列業(yè)務(wù)構(gòu)建邊緣可在服務(wù)供應(yīng)商網(wǎng)絡(luò)邊緣提供更高水平的可靠、安全業(yè)務(wù)傳輸。Juniper網(wǎng)絡(luò)公司M-系列路由器可跨各種平臺提供同樣的特性和可預(yù)測的性能這種一致性可在擴展網(wǎng)絡(luò)并降低運營開銷的同時在短期內(nèi)實現(xiàn)創(chuàng)收、提高成本效率。完美整理Word式M-列路由平臺優(yōu)特性

優(yōu)勢新型業(yè)務(wù)模式

界最全面的VPN業(yè)務(wù)可滿足最多的客戶需求，最大程度提高供應(yīng)商收入：

同時運行第2層虛擬電路、第2層VPN、第2.5層互通VPN第3層2547VPN、VPLS、IPSec、overIP和GRE等；擴展性高，可支持成千上萬的VPN有低延遲、低抖動性能的高精度QoS可支持話音、視頻及其他實時應(yīng)用：

按DLCIVP、VC、VLAN信道(DS0)和端口QoS；分類速率限制整形加權(quán)循環(huán)調(diào)度嚴格優(yōu)先級調(diào)度、加權(quán)隨機早期檢測、隨機早期檢測和數(shù)據(jù)包標記。第2層(802.1p、、映射到第3層QoS(IPDSCP、MPLSEXP)基于硬件的IPv6性能、MPLSIPv6、IPv4GRE隧道IPv6、IPv6/IPv4雙棧功能。強大的組播支持包括IGMPv1/v2/v3、PIM-SMPIM-DM、MLDSSM、RP、、BSR以及MPLS/BGPVPN中的組播，以高效利用資源、傳輸高價值內(nèi)容。于網(wǎng)絡(luò)的安全業(yè)務(wù)包括NAT和狀態(tài)型防火墻以及按VRF的NAT和狀態(tài)型防火墻。完美整理Word式用于匯聚鏈路的MLPPP、.15和MLFR.16,802.1ad：利用J-Flow記帳、源級使用以及目的級使用特性，可按應(yīng)用和CoS資源使用靈活計費，以及基于距離的計費；通過合作伙伴關(guān)系實現(xiàn)多廠商網(wǎng)絡(luò)管理解決方案；

業(yè)界領(lǐng)先的基于XML的JUNOScriptAPI便于第三方和內(nèi)部OSS開發(fā)。廣泛地提供業(yè)務(wù)

性豐富的JUNOS軟件可在所有M-系列平臺上運行，確保一致的業(yè)務(wù)，并使供應(yīng)商可獨立于連接或服務(wù)地區(qū)密度向所有用戶推出所有業(yè)務(wù)：

從最小的PoP到最大的PoP；可通過任何接入技術(shù)，包括ATM、FR以太網(wǎng)和TDM連接；速度范圍可從DS0到OC-192/STM-64。低投入高產(chǎn)出的基礎(chǔ)設(shè)施

降低運營成本?？蔁o縫遷移到更大的平臺，以適應(yīng)網(wǎng)絡(luò)的增長。業(yè)務(wù)構(gòu)建可完全隔離控制層面、轉(zhuǎn)發(fā)層面和業(yè)務(wù)層面，以便在單一平臺上支持多種業(yè)務(wù)：

在盡可能降低資本開支和運營開支的同時最大限度提高收入；將以前由NAT狀態(tài)型防火墻IPSec和QoS等不同設(shè)備執(zhí)行的功能整合到單一M-系列平臺中；在單一平臺上提供多種業(yè)務(wù)使客戶可以不必進行資本投完美整理已驗證的可靠性安全網(wǎng)絡(luò)完美整理

Word式資即可嘗試許多不同的業(yè)務(wù)從而可選用成功業(yè)務(wù)實現(xiàn)業(yè)務(wù)的進一步拓展。用強韌的第2層VPN2.5層互通VPN和第2層到第3層QoS映射，可透明地將多個網(wǎng)絡(luò)整合到通用IP/MPLS基礎(chǔ)設(shè)施上。經(jīng)過生產(chǎn)驗證的業(yè)務(wù)已在世界最大的網(wǎng)絡(luò)中部署。用于RE切換的無中斷切換，具有無中斷轉(zhuǎn)發(fā)特性。聯(lián)機軟件升級可實現(xiàn)無中斷的較小升級。用以確保流量的MPLSFRR能夠迅速地繞過故障。用于路徑優(yōu)化的MPLSTE路徑控制，結(jié)合了可預(yù)測的性能，可用于話音和視頻等延遲敏感型業(yè)務(wù)。LSPping等高級OA&M特性可用來排除MPLS的故障。IETF平穩(wěn)協(xié)議重啟機制可用來無中斷重啟IS-ISBGPOSPF、OSPFv3、LDP、RSVP、第2層VPN和第3層VPN。模塊化軟件可確保某一個模塊發(fā)生故障時不會對整個操作系統(tǒng)產(chǎn)生影響。用戶友好的命令可對正在運行的網(wǎng)絡(luò)安全地實施新配置，也可以回退到以前的工作配置。高性能J-ProtectNAT、狀態(tài)型防火墻、攻擊檢測和通過自適應(yīng)業(yè)務(wù)PIC實現(xiàn)的IPSec。隔離路由層面和控制層面，可利用狀態(tài)型防火墻保護控制層面。Word式J-Flow狀態(tài)型數(shù)據(jù)包流監(jiān)控帶有標準的flowdv5和8記錄，可全面地監(jiān)控網(wǎng)絡(luò)。擴展性高的過濾、單點發(fā)送RPF和速率限制可防止IP騙和DOS攻擊。高性能IPSec和MPLSIPSec具有數(shù)字證書支持特性，可進一步加強安全性。其他無處不在的安全特性，如端口鏡像、加密管理會話業(yè)務(wù)、安全隧道功能、安全遠程登錄和可配置的權(quán)限級別及用戶賬戶。J-系接入路由J6300業(yè)務(wù)路由器-模塊化平臺供六個開放插槽和一個支持冗余電源的可選插槽，可支持90Mbps的上行鏈路J4300業(yè)務(wù)路由器-模塊化平臺，提供六個開放插槽，可支持16Mbps的上行鏈路J2300業(yè)務(wù)路由器-模塊化平臺，提供一個開放插槽，可支持4Mbps的上行鏈路模塊化件JUNOS是一款模塊化的多線程軟件平臺，與傳統(tǒng)的單線程系統(tǒng)存在根本區(qū)別。通過在專用處理資源上并行運行多種功能，JUNOS可提供高度的穩(wěn)定性和靈活性，以支持高級路由、QOS、安全性和管理策略以及可預(yù)測的流量性能。JUNOS模塊性的優(yōu)勢包括：完美整理Word式高穩(wěn)定性-JUNOS操作系統(tǒng)可確保一個模塊上出現(xiàn)的故障不會影響到整個操作系統(tǒng)，并可支持IETF平滑協(xié)議重啟機制，為各個不同的路由過程實現(xiàn)無中斷重啟。卓越的性能-在傳統(tǒng)路由系統(tǒng)中啟動優(yōu)先級機制就會降低設(shè)備性能J-系列產(chǎn)品即使在網(wǎng)絡(luò)擁塞的嚴峻時刻，也可通過QOS控制來保持高級別的吞吐量。模塊化的軟件架構(gòu)非常重要，它可以確保為優(yōu)先級流量的快速處理調(diào)度與應(yīng)用充分的處理。設(shè)備級安全性-網(wǎng)絡(luò)安全性是最薄弱的環(huán)節(jié)。因此J-系列提供了先進的機制，如用于流量控制的狀態(tài)防火墻過濾，和用于獨立協(xié)議控制的速率限制，從而為路由器提供功能強大的設(shè)備級防護。此外，通過支持快速過濾器創(chuàng)建，JUNOS可以防止IP欺騙和DOS攻擊--使在攻擊過程中。運行簡便性-J-系列提供了廣泛的運行工具套件和特性集，可以簡化部署、降低遠程管理難度，并有利于聯(lián)網(wǎng)資源的快速恢復。通過消除傳統(tǒng)操作系統(tǒng)中固有的性能和運行問題，J-系列可支持分布式匯聚網(wǎng)絡(luò)的廣泛要求。J-系列業(yè)務(wù)路由器非常適合需要支持關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的客戶，對于他們的基礎(chǔ)設(shè)施來說，滿足嚴格的正常運行時間要求和特定應(yīng)用性能需求是重中之重。遠程管理和可管理的網(wǎng)絡(luò)服務(wù)J-系列具備豐富的運行工具集，可簡化許多分布式遠程站點的設(shè)置、管理和維護工作。J-Assist運行工具包包括：直接發(fā)貨和自動配置，可降低庫存成本，并避免了需要大量IP技術(shù)人員的上門服務(wù)多種管理工具，加上基于XML的API，可快速集成到現(xiàn)有的系統(tǒng)和流程中恢復特性，包括通過相關(guān)按鈕進行應(yīng)急配置、配置回退以及自動報告等，用于快速診斷和修復集成的主動探測器，以測量丟失、延遲和抖動（不會影響性能），可對潛在的服務(wù)完美整理Word式問題提供告警，并為SLA管理提供數(shù)據(jù)軟件許可，通過允許客戶按需購買特性和接口來擴展投資服務(wù)供應(yīng)商可將J-系列和Juniper網(wǎng)絡(luò)公司業(yè)務(wù)部署系統(tǒng)（SDX結(jié)合使用，以提供可管理的差分服務(wù)和降低運行成本?？焖賱?chuàng)建并部署全新的服務(wù)選項，并實時更改網(wǎng)絡(luò)?；谔囟ǖ牧髁窟^濾器制定并更改QoS和安全策略，以便對每個應(yīng)用或每個用戶群提供細粒度控制。為以下兩類流量定義QoS和安全策略：J-系列上游流量，以及通過Juniper網(wǎng)絡(luò)公司M-系列和E-系列網(wǎng)絡(luò)平臺從供應(yīng)商邊緣交付的下游流量。設(shè)置并授權(quán)不同的管理小組，以便根據(jù)特定的角色需要控制其訪問權(quán)，如LAN和WAN管理人員或設(shè)置、管理和排障小組等根據(jù)需要或按一天中設(shè)置好的時間更改帶寬速度跟蹤并報告每個企業(yè)站點/每項服務(wù)記賬/使用率數(shù)據(jù)2.4.路由設(shè)計與路由策略全網(wǎng)的路由設(shè)計與策略可以分為以下幾個部分來分別予以考慮：

域內(nèi)路由的設(shè)置骨干路由策略互聯(lián)路由策略組播路由策略完美整理Word式2.4.1.自治域的設(shè)置外部路由協(xié)議的創(chuàng)建是為了控制路由表的擴展以及通過把路由域劃分成獨立的管理區(qū)以便為因特網(wǎng)提供更加結(jié)構(gòu)化的模式這些具有自己獨立的路由策略的管理區(qū)稱為自治系統(tǒng)（AS）。根據(jù)網(wǎng)絡(luò)規(guī)模和管理需求的不同自治域的設(shè)置可以分為多自治域方式和單自治域的方式。采用多自治域方式的主要優(yōu)點是網(wǎng)絡(luò)的可擴展性比較好，但復雜程度高降低網(wǎng)絡(luò)維護的成本由于IGP協(xié)議對于單一區(qū)域內(nèi)路由器的數(shù)量都有一定的限制，如果沒有經(jīng)過統(tǒng)一規(guī)劃，容易出現(xiàn)擴展性問題，但經(jīng)過統(tǒng)一規(guī)劃，采用單自治域方式仍然可以實現(xiàn)很大的網(wǎng)絡(luò)規(guī)模我們認為網(wǎng)絡(luò)規(guī)模并不是決定自治域設(shè)置方式的關(guān)鍵因素，能否對整個系統(tǒng)進行統(tǒng)一的管理和規(guī)劃才是決定自治域設(shè)置方式的關(guān)鍵因素?？紤]到華北電力調(diào)度數(shù)據(jù)網(wǎng)是一個統(tǒng)一規(guī)劃和管理的網(wǎng)絡(luò)系統(tǒng)以及目前的規(guī)模議采用單自治域方式，自治域號碼使用分配的AS私有號碼（從64512～之間）。這種方式的優(yōu)點在于將整個網(wǎng)絡(luò)作為一個整體管理可以更好地提供網(wǎng)絡(luò)業(yè)務(wù)地匯聚及路由協(xié)議地實施。2.4.2.域內(nèi)路由協(xié)議IGP）設(shè)計域內(nèi)路由協(xié)議（IGP）在城域網(wǎng)中起著連通骨干、選徑和自動迂回的作用。通過計算每條路徑的權(quán)值來尋找最佳路徑。IGP并不承載外界路由，但所有外界路由在BGP-4中都有“下一跳（next-hop）這個屬性IGP通過對next-hop的選徑來控制到外界的數(shù)據(jù)流。在目前，可以用于大規(guī)模的ISP同時又基于標準的IGP的路由協(xié)議有OSPF和IS-IS。兩種路由協(xié)議均是基于鏈路狀態(tài)計算的最短路徑路由協(xié)議，采用同一種最短路徑算法Dijkstra。兩種協(xié)議在實現(xiàn)方法、網(wǎng)絡(luò)結(jié)構(gòu)上均相似，在大型ISP網(wǎng)絡(luò)中都有成功案例。完美整理Word式根據(jù)本次工程地具體實際情況我們建議內(nèi)部網(wǎng)關(guān)協(xié)議使用分域的OSPF協(xié)議內(nèi)部路由協(xié)議OSPF是IETF標準。在中，域是用來分隔路由廣播的方式。一個網(wǎng)絡(luò)必須要有一個骨干域，其它的域都必須與骨干域相連。OSPF協(xié)議有下列優(yōu)點：

OSPF是受到多家廠商支持的開放標準節(jié)省網(wǎng)絡(luò)帶寬：OSPF屬于鏈路狀態(tài)協(xié)議，只有當網(wǎng)絡(luò)連接狀態(tài)發(fā)生變化時才彼此更新變化了的拓撲信息而并非整個網(wǎng)絡(luò)的LSDB從而大大節(jié)省了網(wǎng)絡(luò)帶寬，這對于大型的廣域網(wǎng)來說很重要。

支持VLSM：OSPFLSA(LinkStateAdvertisement)中包含子網(wǎng)掩碼。支持層次化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)設(shè)計人員可以把一個大型網(wǎng)絡(luò)分成若干域(Area)，其中一個是主干域(BackboneArea,AreaID)，其它非主干域均與主干域相連，并通過主干域交換LSDB同時OSPF還引入了外部路由ExternalRoutes)及ASBR(AutonomousSystemBoundaryRouter)念非路由均視為外部路由，由ASBR注入到OSPF域。

支持路由總結(jié)(RouteSummary)：ABR具有路由總結(jié)的功能，如果連續(xù)地分配IP地址空間，則ABR僅向主干域廣播總結(jié)后的路由信息，抑制那些具體的路由信息的廣播，從而大大減小了其它域中路由器LSDB及路由表的大小。

沒有路由跳數(shù)限制：OSFF路由表是基于LSDB運行Dijkstra算法計算出來的，沒有跳數(shù)限制。

沒有路由環(huán)路問題：OSPF屬于Link-State路由協(xié)議，沒有環(huán)路問題。OSPF其它特性：OSPF定義了StubArea及Not-So-Stubby-Area(NSSA)，為設(shè)計包含多種路由協(xié)議的混合網(wǎng)絡(luò)，以及控制LSDB及路由表的大小提供了手段。完美整理Word式OSPF的Multicast功能(MOSPF)：通過定義Type6LSA(Multicast-group-membershipLSA)，使OSPF支持Multicast功能，詳述請參考RFC1584(MOPSF)。網(wǎng)絡(luò)自愈性能，屬于鏈路狀態(tài)協(xié)議，當物理連接失敗時，將導致網(wǎng)絡(luò)路由更新因此測量網(wǎng)絡(luò)更新速度歸根到底是測量路由收斂速度即OSPF收斂速，但它也和其它因素有關(guān)，如數(shù)據(jù)流量，節(jié)點配置等。因此，一般情況下就是指OSPF收斂速度。如下圖所示，具體的IGP路由策略如下：建議核心路由器和骨干路由器構(gòu)成的區(qū)域為OSPF骨干的Area0各個骨干節(jié)點及其所連接的接入層節(jié)點構(gòu)成各自的Area為了方便Area的號采用各個骨干環(huán)所在的省的電話區(qū)號。網(wǎng)絡(luò)OSPF域分配完美整理Word式區(qū)域

OSPFAreaValue核心域京津唐骨干層1京津唐骨干層2山東骨干層河北骨干層山西骨干層內(nèi)蒙骨干層

05303.合理設(shè)置OSPF鏈路的metric值。由于鏈路的metric值的設(shè)置對于路由選擇的正確性至關(guān)重要，直接影響到某節(jié)點對第一和第二路由的選擇（不考慮MPLS的決定因素），因此，我們可以根據(jù)具體需要對各鏈路的metric值作出的相應(yīng)的設(shè)置。對于各條鏈路的metric值我們建議一經(jīng)設(shè)定，一般情況下不作修改。采用MPLS流量工程時，對于標簽交換路徑（LSP）的Metric值設(shè)置應(yīng)根據(jù)網(wǎng)絡(luò)中的具體流量分配原則設(shè)計。的分配一般以帶寬作為直接的參考依據(jù)，原有的建議公式，即10^8除以鏈路帶寬的公式在當前高帶寬的網(wǎng)絡(luò)應(yīng)用情況下已經(jīng)不再適合，因此需要進行相應(yīng)的調(diào)整下面是一個Metric值配的例子供參考：帶寬2.5G1G155M完美整理

Metric1032250Word式100M10M

4008502.5.IP地址規(guī)劃2.5.1.網(wǎng)絡(luò)地址規(guī)劃的原則IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵對于華北電力調(diào)度網(wǎng)的IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓撲結(jié)構(gòu)絡(luò)組織及路由政策有非常密切的關(guān)系，將對網(wǎng)絡(luò)的可用性、可靠性與有效性產(chǎn)生顯著影響，充分考慮本地網(wǎng)對IP地址的需求，滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。IP地址規(guī)劃遵循以下原則：1.IP地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的業(yè)務(wù)飛速發(fā)展能夠滿足未來發(fā)展的需要；即要滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶的需要；地址分配是由業(yè)務(wù)驅(qū)動，按照業(yè)務(wù)量的大小分配各地的地址段；IP地址的分配必須采用VLSM技術(shù)，保證IP地址的利用效率；采用CIDR技術(shù)這樣可以減小路由器路由表的大小加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小；合理利用已申請的地址空間，提高地址的利用效率。完美整理Word式IP地址為32位，包括兩個部分：網(wǎng)絡(luò)地址和端機地址，如下圖所示：IP地址包括五種不同的級別由左端高的比特來表示不同的級別，下表所示：其中AB、C級別是國際互聯(lián)網(wǎng)上公共分配的地址，每一種級別網(wǎng)絡(luò)地址與主機地址占用的位數(shù)見下圖所示：一個IP地址可以很容易地從其第一個十進制數(shù)字上識別出來，是屬于那一個級別，各級別分別有一定的數(shù)值范圍，如下表所示：完美整理Word式在每一個IP地址級別中又可以分出多個IP子網(wǎng)地址，子網(wǎng)地址給屬于同一個IP地址的網(wǎng)絡(luò)帶來了靈活性和有效性。例如，一個用戶被分配以網(wǎng)絡(luò)地址，那么，采用IP子網(wǎng)地址又可以分出：，等子網(wǎng)地址，子網(wǎng)地址由用戶自己管理：IP地址可分為合法IP地址和保留IP地址，保留IP地址范圍如下：–555555為了更有效的使用寶貴的IP地址資源，IP地址的分配可以根據(jù)以下幾個層次考慮：第一層：以網(wǎng)絡(luò)匯接區(qū)域來劃分根據(jù)網(wǎng)絡(luò)匯接分布的地理區(qū)域來劃分連續(xù)的IP地址空間；有利于路由協(xié)議的計算和地址匯聚.北電力調(diào)度數(shù)據(jù)網(wǎng)地址劃分需要考慮網(wǎng)絡(luò)的接入層的擴展要為網(wǎng)絡(luò)的擴展預(yù)留地址空間。第二層：在區(qū)域接入網(wǎng)內(nèi)，以網(wǎng)絡(luò)功能來劃分可以根據(jù)不同的應(yīng)用和網(wǎng)絡(luò)功能來劃分為不同的VLAN，如：用戶網(wǎng)絡(luò)接入地址；數(shù)據(jù)服務(wù)器地址空間和網(wǎng)絡(luò)管理操作?？梢詮奶柎a上識別出應(yīng)用和功能；網(wǎng)絡(luò)IP地址空間設(shè)計完美整理Word式網(wǎng)絡(luò)IP地址分為以下幾類：點到點的鏈路：需要30位地址掩碼的最小子網(wǎng)；這是有兩個地址空間的子網(wǎng)，適用點到點的鏈路連接。局域網(wǎng)地址：按照主機接入數(shù)量和設(shè)備數(shù)量來分配子網(wǎng)空間。路由器loopback地址：每臺路由器需要一個32位掩碼的IP地址。Loopback地址是為路由協(xié)議和網(wǎng)絡(luò)管理而定義確保當鏈路故障時網(wǎng)絡(luò)操作依然可以訪問路由器2.5.2.網(wǎng)絡(luò)地址規(guī)劃我們假設(shè)華北電力調(diào)度數(shù)據(jù)網(wǎng)采用B類地址空間，地址范圍為10.1.0~255.X，該地址范圍主要含設(shè)備標識地址、鏈路地址、廣域網(wǎng)邊界地址、網(wǎng)管地址等。業(yè)務(wù)地址不在本方案中設(shè)計。1．點對點鏈路的地址點對點的鏈路地址的分配主要分下面幾個部分核心設(shè)備到匯聚層設(shè)備的互連＋匯聚層設(shè)備到接入層設(shè)備的互連。對于點對點的鏈路，其需要兩地址，一個兩個地址空間的子網(wǎng)需要4個IP地址，這樣一個C類地址(256個),可以滿足64個點對點鏈路的需要。核心層設(shè)備到匯聚層設(shè)備的互連：從核心的六臺M40e到28個匯聚層節(jié)點，一共使用了30根鏈路，再加上核心的六臺M40e之間的互連的8根鏈路，一共是38根鏈路，那么這一部分所需要的IP地址為38*4=142個地址。考慮到以后的擴展性，可以給該部分的互連地址2個C類地址，即10.1.0-1.0/24。匯聚層到接入層設(shè)備的互連：考慮到地址比較充裕，且一定的可管理性和便于匯聚的特點，給每個匯聚層到接入層的互連地址分配一個C類地址。總共有22個骨干路由完美整理Word式器，所以一共分配22個C類地址，即10.1.2-23.0/24。網(wǎng)絡(luò)IP地址分配表區(qū)域

IP地址段候村變雁同變潞城變廉州變保北變蒼西變永圣域變豐鎮(zhèn)變張家口承德秦皇島廊坊唐山姜家營吳莊變聊城山西省內(nèi)蒙省河北省

/24/24/24/24/24/24/24/24/24/24/24/24/24/24/24/24/24/24/24完美整理北京區(qū)天津區(qū)山東省

Word式/24/24/242．路由器Loopback地址華北電力調(diào)度數(shù)據(jù)網(wǎng)一共有110臺設(shè)備給其分配一個C地址/24。對于各個局域網(wǎng)內(nèi)部的業(yè)務(wù)地址根據(jù)其各自的網(wǎng)絡(luò)規(guī)模和需要計若干C類，并做適當預(yù)留，注意為做匯聚的方便，最好做4或8的C類間隔。對于分配IP地址時應(yīng)充分采用VLSM(變長子網(wǎng)掩碼技術(shù))和CIDR(無類域間路由技術(shù))，減少路由表信息在廣域網(wǎng)上的傳送，從而達到優(yōu)化整個網(wǎng)絡(luò)和保障路由策略實施的目的。2.6.組播路由協(xié)議及業(yè)務(wù)設(shè)計組播能力可以最大程度地節(jié)省網(wǎng)絡(luò)帶寬資源可以使同樣的數(shù)據(jù)無需在網(wǎng)絡(luò)中傳送多次即可到達終端用戶。組播協(xié)議包括組管理協(xié)議IGMP和組播路由協(xié)議（DVMRP、、PIM等）。IGMP負責本地路由器到直接與它相連的子網(wǎng)的組播分組的發(fā)送，并不關(guān)心路由器間或跨越中間網(wǎng)絡(luò)的組播分組轉(zhuǎn)發(fā)組播路由協(xié)議則完成路由器間和跨網(wǎng)絡(luò)的組播分組的轉(zhuǎn)發(fā)任務(wù)。終端用戶通過IGMP協(xié)議通知路由器所希望加入的組播組，路由器確定出每個組播組內(nèi)的用戶所在的位置。根據(jù)網(wǎng)絡(luò)的實際情況，有兩大類組播路由協(xié)議密集模式和稀疏模式。兩者之間沒有固定的界限。一般說來，可以從兩個方面詳細區(qū)分：完美整理Word式根據(jù)網(wǎng)絡(luò)的實際情況，有兩大類組播路由協(xié)議密集模式和稀疏模式。兩者之間沒有固定的界限。一般說來，可以從兩個方面詳細區(qū)分：

密集模式適用于小型網(wǎng)絡(luò)，其假設(shè)是全網(wǎng)有非常密集"的組員存在，采用廣播＋剪枝的工作策略。密集模式的路由協(xié)議包括DVMRPMOSPF和PIM-DM。

稀疏模式默認所有機器都不需要收多播包，只有明確指定需要的才予以轉(zhuǎn)發(fā)。稀疏方式的路由協(xié)議包括PIM-SM。Juniper公司地M/J系列路由器具有強大的組播支持能力，包括IGMPv1/v2/v3PIM-SM、PIM-DM、MLDSSM、RP、MSDP、以及MPLS/BGPVPN中的組播，以高效利用資源、傳輸高價值的內(nèi)容。由于大量的基于組播技術(shù)的網(wǎng)絡(luò)應(yīng)用涉及視頻和音頻的應(yīng)用而如何保證基于組播的服務(wù)質(zhì)量的要求也至關(guān)重要。Juniper公司先進的QoS技術(shù)可以保證對組播的服務(wù)質(zhì)量，參見業(yè)務(wù)功能中的擁塞控制及服務(wù)保障。針對華北電力調(diào)度數(shù)據(jù)網(wǎng)的組播路由設(shè)計，建議采用PIM-SM作為域內(nèi)組播協(xié)議，按物理拓撲設(shè)置（集合點）。建議在華北區(qū)調(diào)的兩個核心節(jié)點M40e作為RP負責整個網(wǎng)絡(luò)的組播信息匯聚。建議配置anycastRP以實現(xiàn)RP之間的負荷均衡和冗余。RP之間建立MSDP連接需要與其它的電力調(diào)度網(wǎng)路由器建立鄰接關(guān)系時采用MSDP協(xié)議。對于到用戶或其它網(wǎng)絡(luò)，我方建議根據(jù)實際可用的條件，可以選擇PIM-SM、DVMRPMSDP來連接對于其它網(wǎng)外組播網(wǎng)絡(luò)可以考慮采用DVMRP或MSDP連接。雖然我方給出了上述解決方案，并且Juniper的路由器均支持PIM-SM、DVMRP和MSDP，為了慎重起見，我方建議先選擇幾個節(jié)點進行聯(lián)網(wǎng)試點，在試點成功的基礎(chǔ)上再逐步推展。完美整理Word式2.7.流量工程實施方案流量工程是指為了平衡網(wǎng)絡(luò)鏈路、交換機和路由器上的流量負載，根據(jù)數(shù)據(jù)流量進行路徑選擇的過程，主要用于提高網(wǎng)絡(luò)運作效率與可靠性，并優(yōu)化網(wǎng)絡(luò)資源利用和流量性能流量工程的主要目標是采用有效與可靠的網(wǎng)絡(luò)操作來優(yōu)化網(wǎng)絡(luò)資源使用和通信性能。流量工程性能目標包括兩種類型：

面向流量，增強通信流量QoS，主要包括減少丟失、降低延時、提高吞吐和完成服務(wù)級合約；盡力轉(zhuǎn)發(fā)業(yè)務(wù)強調(diào)丟失最小化的性能指標、分類業(yè)務(wù)采用面向統(tǒng)計的性能指標。

面向資源，優(yōu)化資源利用，主要包括優(yōu)化多個資源的利用和優(yōu)化網(wǎng)絡(luò)帶寬的利用減小擁塞是這兩種性能目標類型中一個共同的主要目標擁塞可能來自兩個原因：（1）有限的資源承載了過大的流量負載，解決這個問題主要依靠擴容、應(yīng)用擁塞控制技術(shù)（如限速、流控、排隊管理、調(diào)度控制等）；）流量負載到網(wǎng)絡(luò)資源的映射不合理，解決這個問題主要通過流量工程。傳統(tǒng)IGP采用最短路由優(yōu)先（SPF算法的拓撲驅(qū)動，缺乏根據(jù)可用帶寬和流量特征進行尋徑的能力，容易產(chǎn)生網(wǎng)絡(luò)擁塞。而采用MPLS來支持流量工程，則有以下方面的優(yōu)點：支持顯式路徑，不受按目的地址轉(zhuǎn)發(fā)方法的限制，顯式標記交換路徑可以采用手工管理配置完成或利用有關(guān)協(xié)議自動完成；支持高效維護；流量中繼可以實例化和映射到標記交換路徑；可以為流量中繼指定相關(guān)屬性來調(diào)節(jié)它的行為特征；可以為資源指定相關(guān)屬性來約束LSP部署和穿過它們的流量中繼；支持流量的聚集和分離而傳統(tǒng)按目的地址的轉(zhuǎn)發(fā)只支持流量聚集；完美整理Word式易于和基于約束的路由體系結(jié)構(gòu)相集成；以較低的開銷實現(xiàn)流量工程。MPLS流量工程最核心的實現(xiàn)方法是利用約束路由計算顯式路徑、利用顯式路徑建立標記交換路徑（LSP）、利用標記交換路徑進行流量分配。值得指出的是，自愈恢復是MPLS流量工程的一種重要應(yīng)用特性。自愈恢復是指在網(wǎng)絡(luò)發(fā)生故障時，如何及時進行故障切換，保障網(wǎng)絡(luò)應(yīng)用不受影響。MPLS自愈恢復實現(xiàn)包括以下幾種方式：1、鏈路或節(jié)點保護：這種方式與SONET/SDH的保護是類似的。它采用的技術(shù)是MPLS快速重路由（FastReroute）。在這種情況下，為每個鏈路和節(jié)點提供單獨的迂回路由進行保護在建立標記交換路徑時個節(jié)點負責為每條鏈路或節(jié)點計算保護路徑，一旦某個鏈路或節(jié)點發(fā)生故障，立即由其直接上游節(jié)點檢測到，然后在該路由器上把流量立即切換到迂回路徑。這種方法的優(yōu)點是切換速度快，但缺點是需要很多備份資源，并且路由器需要維護的狀態(tài)也比較多。采用MPLS方式來實施流量工程，很吸引人的一個方面就是MPLS支持對Link和Node甚至LSP可以達到50ms級別的快速切換。下面簡單描述一下這種方式的控制流和數(shù)據(jù)流。具體可參見相應(yīng)的draft-ietf-mpls-rsvp-lsp-fastreroute-03.txtDetour的方式完美整理Word式detour方式的快速路由這種方式的保護方式每一個detour路徑，只能保護一個LSP的一部分。優(yōu)點是不用在中間節(jié)點配置在LSP起（ingressLSR就可以配置fastreroute的參數(shù)在節(jié)點會攜帶一個RSVP的FastRerouteObject。中間節(jié)點收到這個Object就會嘗試著使用（ConstrainedSPF算法建立一個Detour路徑。如果routerB發(fā)現(xiàn)link或者node失敗就會修改轉(zhuǎn)發(fā)表項把流量切換到detour鏈路上。注意detour鏈路上只有一層標簽。Bypass的實現(xiàn)方式ByPass方的快重路由完美整理Word式這種方式的快速重路由利用MPLS轉(zhuǎn)發(fā)時的特性對于同一個入標簽不會考慮入接口，會根據(jù)相同的NHLFE（NextHopLabelForwardingEntry進行轉(zhuǎn)發(fā)。首先需要配置一個Bypass的LSP紅顏色），然后R2把經(jīng)過R7要保護的LSP的入標簽10壓入BypassLSP的標簽堆棧（一條BypassLSP可以保護多條LSP。當R2檢測到鏈路失敗，或者通過RSVP的Hello來發(fā)現(xiàn)R6失敗，R2就會修改轉(zhuǎn)發(fā)表項，把流量切換到BypassLSP上。流量壓上兩層標簽在紅色LSP中傳遞。在R4路由器上Pop掉外層標簽露出標簽10發(fā)送給R7R7按照原來的LSP的NHLFE項沿著LSP繼續(xù)轉(zhuǎn)發(fā)。MPLS鏈路/節(jié)點保護也稱作Facility方式，它不同于FastReroute只能提供一對一的LSP保護鏈路/節(jié)點保護只需使用一條BypassLSP便可同時保護多條LSP目前多數(shù)廠家都提供對此方式的支持。FastReroute的切換時間示例快速重路由換時間示完美整理Word式Juniper路由器設(shè)備是業(yè)界唯一支持兩種FastReroute方式的路由器。2、路徑保護：采用MPLS進行路徑保護基本上有兩種方式：路由重新計算和備份路徑恢復。路由重新計算是指在標記交換路徑發(fā)生故障后，通知該路徑的入口路由器，該入口路由器再利用約束路由自動重新計算新的路由并重新建立一條新的標記交換路徑；由于有計算和重新建立過程，在實際網(wǎng)絡(luò)中的恢復時間量級通常和路由恢復量級相當；它的主要優(yōu)點是，無需手工安排額外的路徑，直接與網(wǎng)絡(luò)相適應(yīng)；缺點在于恢復時間比較長。備份路徑恢復是指在建立標記交換路徑時，指定其備份路徑，在主路徑發(fā)生故障，通知入口路由器把流量切換到備份路徑；它的主要優(yōu)點是，恢復時間比較快，主要缺點是需要占用額外的資源。影響自愈恢復保護性能是路由器的負荷和需要入口路由器同時切換的標記交換路徑數(shù)量。我公司建議采用網(wǎng)絡(luò)保護和流量優(yōu)化兩個方面實施流量工程。核心、骨干層設(shè)備之間采用了155MPOS的方式進行互連，建議可以采用IGP路由協(xié)議技術(shù)實現(xiàn)網(wǎng)絡(luò)保護。對于MPLS流量工程保護，可根據(jù)業(yè)務(wù)需求和緊迫性有選擇地進行。一個基本的原則是把主用路徑和備用路徑放在兩個不重疊的鏈路上。為了避免在初期建立過多的標記交換路徑我方建議以實際網(wǎng)絡(luò)流量分析或嚴密的流量預(yù)期分析為前提來建立。對于流量優(yōu)化，采用合適的優(yōu)化路徑，可以合理地利用網(wǎng)絡(luò)鏈路并通過建立多條LSP來在網(wǎng)絡(luò)中的多條進行流量分擔。我方建議以實際網(wǎng)絡(luò)流量分析或嚴密的流量預(yù)期分析為前提來建立；根據(jù)分析建立的業(yè)務(wù)量矩陣來設(shè)置流量路徑，分配骨干資源。在本期工程中，我方建議采用以下步驟來部署MPLS流量工程：（1）采用MPLSLSP來收集業(yè)務(wù)統(tǒng)計信息。在這個階段，先部署沒有帶寬要求的LSP完美整理Word式利用相關(guān)的LSP統(tǒng)計功能來收集各個節(jié)點路由器之間的流量統(tǒng)計信息。采用LSP統(tǒng)計將能夠比傳統(tǒng)的IP路由更有效地實現(xiàn)POP點之間的流量統(tǒng)計，并能提供不同方向的統(tǒng)計。（2）部署有帶寬需求的MPLSLSP。根據(jù)步驟（中的統(tǒng)計結(jié)果（如一周的統(tǒng)計平均值）來提供帶寬需求；并采用約束路由來自動計算路徑；為了避免對鏈路的過高利用率而導致業(yè)務(wù)質(zhì)量下降，我方建議每個鏈路上為預(yù)留的帶寬為該鏈路實際帶寬的70%左右。（3）定期調(diào)整MPLSLSP帶寬需求配置。隨著業(yè)務(wù)的開展，實際應(yīng)用中帶寬需求也會發(fā)生變化，因此，需要繼續(xù)進行統(tǒng)計分析，并調(diào)整LSP的帶寬需求配置。（4）離線約束路由計算。為了更加優(yōu)化鏈路利用，定期對網(wǎng)絡(luò)中LSP的路徑安排進行離線分析，并采用指定某些LSP路徑的方法調(diào)整LSP。為重要的業(yè)務(wù)流量選擇更佳路徑，或平衡鏈路中的流量負載。在華北電力調(diào)度數(shù)據(jù)網(wǎng)中實施基于MPLS的流量工程可以采用循序漸進的方式以在網(wǎng)絡(luò)的核心層運行MPLS及RSVP作為信令，建立LSP。依據(jù)業(yè)務(wù)的需要對相應(yīng)的網(wǎng)段路徑進行調(diào)整，并不建議在網(wǎng)絡(luò)調(diào)整初期便大規(guī)模實施流量工程。這主要是考慮到實施的復雜性及華北電力公司對MPLS協(xié)議的熟悉程度。當在小范圍內(nèi)獲得相應(yīng)的經(jīng)驗后，可以在華北電力調(diào)度數(shù)據(jù)網(wǎng)內(nèi)大規(guī)模實施基于MPLS的流量工程。但建議在網(wǎng)路規(guī)劃過程中對基于MPLS的流量工程應(yīng)用做以充分的考慮。完美整理Word式2.8.QoS服務(wù)質(zhì)量保證施2.8.1.QoS概述隨著網(wǎng)絡(luò)應(yīng)用的不斷擴展、網(wǎng)路內(nèi)容的不斷豐富，越來越重要。為了建立一個能夠承載多種業(yè)務(wù)的網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)計及實施中應(yīng)充分考慮到QoS在網(wǎng)絡(luò)中的應(yīng)用，以及其對業(yè)務(wù)所能產(chǎn)生的影響。服務(wù)等級（可以通過定義將不同類型的業(yè)務(wù)定義成為不同的等級，從而對這些不同的等級實施相應(yīng)的處理以提供不同的延遲、抖動及丟棄等技術(shù)指標。通常情況下，IP網(wǎng)絡(luò)對數(shù)據(jù)包路由是相對獨立的，不保證任何的端到端的吞吐能力，這些類型的網(wǎng)絡(luò)所提供的服務(wù)一般被稱作“盡力而為”服務(wù)。這類業(yè)務(wù)的好壞與網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)鏈路有關(guān)，一般情況下，對大多數(shù)IP應(yīng)用來說，其結(jié)果是可以接受的。但是，一些新型IP應(yīng)用，如實時的視頻及音頻應(yīng)用則提出了比“盡力而為”服務(wù)更高的通信質(zhì)量要求，尤其是在網(wǎng)絡(luò)發(fā)生阻塞時。將不同應(yīng)用的業(yè)務(wù)劃分為不同的等級，實施相應(yīng)的處理，可以確保不同類型的應(yīng)用在任何時候都正常工作。在一個網(wǎng)絡(luò)中，通常需要以下的三個部分來完成端到端的QoS：－網(wǎng)元（路由器、交換機等設(shè)備）支持QoS，提供對列調(diào)度、流量整形等功能。－信令技術(shù)來協(xié)調(diào)端到端之間的網(wǎng)元，為報文提供QoS。－QoS控制和管理端到端之間的報文在一個網(wǎng)絡(luò)上的發(fā)送。而每個網(wǎng)元應(yīng)能夠提供如下功能：業(yè)務(wù)分類，對不同類別的數(shù)據(jù)業(yè)務(wù)提供不同的處理。當用戶終端不提供業(yè)務(wù)分類或流分類信息時，網(wǎng)絡(luò)設(shè)備應(yīng)能根據(jù)用戶所在網(wǎng)段、應(yīng)用類型、流量大小等自動對業(yè)務(wù)進行分類。完美整理

Word式隊列管理和調(diào)度，滿足不同應(yīng)用要求的不同服務(wù)質(zhì)量及等級。具有先進的隊列機制進行擁塞控制，對不同類別的業(yè)務(wù)進行不同的處理，包括時延的不同和丟包率的不同。

流量監(jiān)控及流量整形限制以及調(diào)整業(yè)務(wù)輸出的速率。接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾超過承諾速率的數(shù)據(jù)將有被丟棄和標以最低的優(yōu)先級兩種處理方式。對于IP業(yè)務(wù)應(yīng)能根據(jù)策略進行流分類等保證業(yè)務(wù)QoS

管理控制用來確定是否允許用戶信息流使用網(wǎng)絡(luò)資源。服務(wù)模型服務(wù)模型是指一組端到端的QoS功能，通常QoS提供以下三種服務(wù)模型：最努力務(wù)（Best-Effort）最努力服務(wù)是一個單一的服務(wù)模型也是最簡單的服務(wù)模型應(yīng)用程序可以在任何時候發(fā)出任意數(shù)量的業(yè)務(wù)信息，無需要事先獲得批準，也不需要通知網(wǎng)絡(luò)。對最努力服務(wù)來說，網(wǎng)絡(luò)只是盡可能大的發(fā)送數(shù)據(jù)，但是對延遲、可靠性等方面的指標不作任何保證努力服務(wù)是現(xiàn)在Interent上的缺省服務(wù)模型適用于絕大多數(shù)網(wǎng)絡(luò)應(yīng)用FTP、Email等。集成服（IntServIntServ是一個綜合服務(wù)模型，其可以滿足多種QoS需求。這種服務(wù)模型在發(fā)送業(yè)務(wù)前需要向網(wǎng)絡(luò)申請?zhí)囟ǖ姆?wù)。這個請求是通過信令來完成的，應(yīng)用程序首先通知網(wǎng)絡(luò)其自身的流量參數(shù)和需要的特定服務(wù)質(zhì)量請求，包括帶寬、延遲等。應(yīng)用程序一般在收到網(wǎng)絡(luò)的確認信息后才開始發(fā)送業(yè)務(wù)。同時，應(yīng)用程序發(fā)出的業(yè)務(wù)應(yīng)控制在流量參數(shù)描述的范圍以內(nèi)。網(wǎng)絡(luò)在收到應(yīng)用程序的資源請求后執(zhí)行資源分配檢（管理控制），即基于應(yīng)用程序的資源申請和網(wǎng)絡(luò)現(xiàn)有的資源情況，判斷是否為應(yīng)用程序分配資源。一旦網(wǎng)絡(luò)確認為完美整理Word式應(yīng)用程序的業(yè)務(wù)分配了資源，則只要應(yīng)用程序的報文控制在流量參數(shù)描述的范圍內(nèi)，網(wǎng)絡(luò)將承諾滿足應(yīng)用程序的QoS需求。而網(wǎng)絡(luò)將為每個流維持一個狀態(tài)，并基于這個狀態(tài)執(zhí)行業(yè)務(wù)的分類、流量整形、排隊及調(diào)度，來實現(xiàn)對應(yīng)用程序的承諾。區(qū)分服（DiffServ）DiffServ是一個多服務(wù)模型可以滿足不同的QoS需求IntServ不同DiffServ不需要信令支持，即應(yīng)用程序在發(fā)送業(yè)務(wù)之前不需要通知網(wǎng)絡(luò)。對來說，網(wǎng)絡(luò)不需要為每個流維持單獨的狀態(tài)，其根據(jù)每個報文指定的QoS來提供特定的服務(wù)?？梢酝ㄟ^不同的方式來指定業(yè)務(wù)的QoS，如IP優(yōu)先級位、源地址、目的地址等。網(wǎng)絡(luò)通過這些信息來對業(yè)務(wù)進行分類、流量整形、流量管理及排隊等操作。從技術(shù)方案的角度來說，建議應(yīng)合理的部署組播及QoS協(xié)議，盡早地將其考慮到網(wǎng)絡(luò)的整體建設(shè)中去，以避免將來不必要的資源浪費?？梢酝ㄟ^如下方式在本網(wǎng)中實施QoS保證：－通過基于IP優(yōu)先級位的業(yè)務(wù)分類對不同的業(yè)務(wù)流予以區(qū)分。－通過排隊方式來保證業(yè)務(wù)的帶寬及延遲等參數(shù)。－通過RED/WRED方式對不同的業(yè)務(wù)信息進行處理。－利用帶寬速率限制根據(jù)需要提供相應(yīng)的帶寬等。幾種隊列技術(shù)特性的比較如下表：隊列數(shù)

優(yōu)點

缺點FIFO11、不需要配置，易于使用。2、1所有報文同等對待，報文到來處理簡單，處理延遲小。完美整理

的次序決定了報文可占用的帶寬報文的延遲、報文的丟失。2、對不配合的數(shù)據(jù)源（如報文發(fā)送無約束力不配合的數(shù)據(jù)源造成配合的數(shù)據(jù)源（如T報文發(fā)PQ4

Word式送）帶寬受損失。、時間敏感的實時應(yīng)（如oIP的延遲得不到保證?？蓪Σ煌瑯I(yè)務(wù)的數(shù)據(jù)提供絕對的1、配置；2如果不對高優(yōu)先優(yōu)先時間敏感的實時應(yīng)如

級的報文的帶寬加限制會造成WRR17

VoIP的延遲可以得到保證。對優(yōu)級的報文得不到帶寬。優(yōu)先業(yè)務(wù)的報文的帶寬占用可以絕對優(yōu)先。處理速度較快?？蓪Σ煌瑯I(yè)務(wù)的報文按比例分配1、配置；2會引入時延和抖帶寬。當有某些類別的報文動時，能自動增加現(xiàn)存類別的報文可占的帶寬。處速度較快。WFQ

用戶

1配置容易。2可以保護配合1占用較多CPU源，處理速度決定

的數(shù)據(jù)源（如TCP文發(fā)送）的

比QCQ慢。2、能定制比帶寬。3、可以使延遲的抖動例小。4可以減小數(shù)據(jù)量小的交互式應(yīng)用的延遲。5、可以為不同優(yōu)先級的流分配不同的帶寬。、當流的數(shù)目減少時，能自動增加現(xiàn)存流可占的帶寬。2.8.2.實的方法IETF的第一個支持每一流QoS保證的業(yè)務(wù)模型是IntServ,它要求沿著邊到邊通道的相對復雜的分類、排隊和調(diào)度結(jié)構(gòu)(CQS)。被看作IntServ的對應(yīng)結(jié)構(gòu)，是一種粗糙顆粒度的QoS模型，通常提供兩至三個會聚業(yè)務(wù)級。而MPLS能為InterServ和DiffServ建立CQS結(jié)構(gòu)，并能支持業(yè)務(wù)量的清晰構(gòu)成的非短路由。完美整理Word式實際上在一個網(wǎng)絡(luò)中QOS的部署需要進行詳細的分工實現(xiàn)最高的效率為QOS的保證需要大量的處理。本次工程的QOS實現(xiàn)中，可以通過JuniperM系列路由器對MPLS的強大支持實現(xiàn)基于QOS的選路，通過Juniper路由器基于硬件的COS機制實現(xiàn)每一跳的CQS在Juniper網(wǎng)絡(luò)公司的路由器上，機制作為分組轉(zhuǎn)發(fā)操作的一部分。缺省情況下，路由器將所有輸出業(yè)務(wù)放置到一個FIFO隊列中，其基于加權(quán)循環(huán)處理對分組進行傳輸，在阻塞發(fā)生時，通過RED對傳輸隊列頭部的分組進行丟棄處理。對于寬帶IP網(wǎng)，的應(yīng)用應(yīng)在網(wǎng)絡(luò)設(shè)計的開始便應(yīng)予以細致的考慮，即要考慮與當前業(yè)務(wù)需求的結(jié)合、網(wǎng)絡(luò)的狀況，又要考慮到將來業(yè)務(wù)及網(wǎng)絡(luò)的發(fā)展。我們將積極地與寬帶IP網(wǎng)組織及運行部門積極配合，對CoS/QoS的設(shè)計及應(yīng)用可能性進行分析與設(shè)計?；贛PLS的網(wǎng)絡(luò)應(yīng)該將不同的QOS功能分布到邊緣和核心的LER。這種分布方式是建立在如下的假設(shè)之上的：邊緣速度較低、流量較小可以進行較多的處理，而核心速度高通過的流量大只能進行較少的處理這是最為有效和可擴展的模型實現(xiàn)QOS需要以下三步。首先，在進入邊緣上設(shè)置閾值，并且設(shè)置決定進入流量的服務(wù)等級的參數(shù)。這樣，邊緣的LER作了大部分需要大量使用處理器的工作，根據(jù)與用戶的協(xié)議對分組進行分類。邊緣LER時提供帶寬管理。第二，核心設(shè)備管理在邊緣設(shè)置完成的COS第三，出口的邊緣LER，設(shè)置速率閾值。這些閾值可以幫助防治網(wǎng)絡(luò)發(fā)生擁塞和數(shù)據(jù)丟失。下面僅以繼電保護故障信息系統(tǒng)業(yè)務(wù)應(yīng)用為例，對寬帶IP網(wǎng)中的CoS應(yīng)用予以說明：完美整理Word式首先，如果應(yīng)用程序能夠?qū)ζ浒l(fā)出的業(yè)務(wù)分組進行特殊處理，即可以設(shè)置特殊的IP優(yōu)先級位，如010，則，可對網(wǎng)絡(luò)中的所有M40e/M20/J6300核心/骨干/接入路由器進行適當?shù)呐渲?，使其為具有該?yōu)先級位的業(yè)務(wù)進行優(yōu)先服務(wù)，如保證帶寬，降低排隊時延等。若應(yīng)用程序不能設(shè)置特殊的IP優(yōu)先級位（缺省值為000，通過其連接到的接入路由器上的TOS重寫功能，根據(jù)數(shù)據(jù)包頭的第3/4層信息將數(shù)據(jù)包分配到不同的優(yōu)先級隊列（SourceIP,DestinationIP,SourcePort,DestinationPort,TOS,IPProtocal在該端口輸入業(yè)務(wù)進行優(yōu)先服務(wù)，同時對IP優(yōu)先級位進行重寫，在其它路由器上對重寫的IP優(yōu)先級位進行識別并進行優(yōu)先服務(wù)，以實現(xiàn)CoS。而接入層的JuniperJ6300路由器可以提供強大的byhop整形和管制。在網(wǎng)絡(luò)的接入層完成業(yè)務(wù)標記分類和流量管理，為網(wǎng)絡(luò)骨干層的QoS處理提供了基礎(chǔ)保證。2.8.3.基QOS選MPLSTrafficEngneering雖然MPLS并不是主要的機制是對于現(xiàn)今IP網(wǎng)絡(luò)的實現(xiàn)來說是非常重要的實現(xiàn)工具。MPLS提供了在任意非最短路徑上轉(zhuǎn)發(fā)分組和在非標簽交換域之間的仿真高速隧道能力。MPLS通過顯式的路由能力給IP網(wǎng)絡(luò)帶來的了強大的流量工程能力普通的IGP路由中，IGP議不考慮帶寬的可用性及鏈路狀態(tài)信息。這可能會產(chǎn)生某些鏈路的過度使用而某些鏈路則利用率不足一個全面范圍的IP網(wǎng)絡(luò)中務(wù)供應(yīng)商以使用MPLS解決這引起問題。為了將城域網(wǎng)的流量擁塞降到最低，MPLS支持IGP協(xié)議的流量工程擴展，OSPF-TEISIS-TE。這些擴展在路由更新口提供了額外的鏈路狀態(tài)信息如保留的帶寬，可用的帶寬及新和力。完美整理Word式這種流量工程(TrafficEngneering)能力使得業(yè)務(wù)提供者可以實現(xiàn)在其網(wǎng)絡(luò)中對QOS敏感業(yè)務(wù)和盡力而為業(yè)務(wù)傳輸?shù)膬?yōu)化分配。另外，MPLS還能支持計量、管制、標記、排隊和調(diào)度等行為，其支持范圍從細粒度的IntServ到會聚粒度的DiffServ,并能在網(wǎng)絡(luò)中同時進行支持它們?；诘腡RAFFICENGINEERING，可以將源地址、應(yīng)用類型作為依據(jù)進行優(yōu)選路由選擇，避免在整個網(wǎng)絡(luò)中出現(xiàn)某些路徑流量過載，而同時有些路徑的帶寬沒有被利用的情況。MPLS與OSPF，ISIS以及RSVP相結(jié)合，當網(wǎng)絡(luò)正常運行時，某些高優(yōu)先級的應(yīng)用可以通過EXPLICIT_ROUTE進行數(shù)據(jù)轉(zhuǎn)發(fā)一旦此路徑發(fā)生故障,些應(yīng)用的數(shù)據(jù)流可以通過預(yù)先設(shè)定的其他EXPLICIT_ROUTE，或是動態(tài)由路由協(xié)議生成的路由進行轉(zhuǎn)發(fā)。尤其是對于特殊的流量類型例如：語音的傳輸可通過減少路由器Hop的數(shù)量和延遲以保證語音高質(zhì)量服務(wù)的要求。Trafficengineering能夠控制一個網(wǎng)絡(luò)中的路由，減少擁塞并提高有效性。網(wǎng)絡(luò)中有多條路徑可到達目的地，僅僅依賴路由協(xié)議如OSPF，某些路徑會發(fā)生擁塞，而同時某些路徑?jīng)]有得到充分利用。MPLS可以使管理者明確地配置靜態(tài)的LSP，在特的路徑上傳送數(shù)據(jù)，將來MPLS將自動建立明確路徑來對流量進行均衡傳送。的實施建議建議采用Juniper的M、系列路由器為華北電力局搭建支持MPLS的電力調(diào)度數(shù)據(jù)網(wǎng)持MPLS流量工程BGP/MPLSVPN議網(wǎng)絡(luò)網(wǎng)絡(luò)利用結(jié)合Diffserv提供不同等級的服務(wù)質(zhì)量目前定義了兩種業(yè)務(wù)類別:快速傳送EF)和保障傳送（AF）?？梢员ＷC嚴格的時延、抖動和丟包率指標，適用于語音、視頻會議等實時業(yè)務(wù)。AF可以按照業(yè)務(wù)的不同，提供3種不同性能指標的服務(wù)等級，適用于VPN、Intranet高質(zhì)量Internet接入等業(yè)務(wù)。完美整理Word式不同的業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)質(zhì)量有不同的要求有些應(yīng)用會對延時要求比較嚴格同時由于接入方式、接入速率、應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)又是不可避免的。因此，網(wǎng)絡(luò)對擁塞的控制和對不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的，它決定了不同業(yè)務(wù)是否能夠得到相應(yīng)的QoS質(zhì)量保證。本次工程采用的Juniper的M路由器和北電交換機均支持強大的擁塞控制和QoS策略能力，供了業(yè)界最優(yōu)的QoS的實施技術(shù)，主要是利用業(yè)務(wù)的分類、接入速率限制、隊列、先期擁塞控制、資源預(yù)留等機制對不同的業(yè)務(wù)不同處理，確保網(wǎng)絡(luò)具有提供有服務(wù)質(zhì)量保證的多業(yè)務(wù)特性。路由器的QoS實現(xiàn)COS有兩個廣泛的應(yīng)用，分別是入路由和過路由網(wǎng)絡(luò)。COS入路由應(yīng)用是對信息包通過單點網(wǎng)絡(luò)時提供一個特別的處理，能夠有效地監(jiān)控界面的進入的流量，而且對其它界面作出服務(wù)限制和過濾流出的流量信息包目的地，以便得到更好的服務(wù)質(zhì)量。過路路由應(yīng)用是對不同等級的信息包提供不同的處理種應(yīng)用方法于控制進出與進入路由器去到全部的路由器在特定的域內(nèi)，COS的特性能夠更改信息包的傳播，而且能指出信息包的優(yōu)先通過權(quán)在領(lǐng)域內(nèi)，與此同時耍定義優(yōu)先比特在Ipv4的（ToS），對應(yīng)相同的優(yōu)先比特通過進入與出的路由上。的工作便是能夠定義在不同級別時，在相同的域下能夠分別通過優(yōu)先比特。在Juniper的路由器JUNOS軟件QOS/COS是作為數(shù)據(jù)包傳送的最基本操作的功能之一。而在設(shè)備出廠的預(yù)設(shè)定值，路由器將所有需要發(fā)送的數(shù)據(jù)包放在一個FIFO的隊列中并按照其重要性標識進行數(shù)據(jù)處理一旦在發(fā)送過