中山电力构建宽带光纤城网解决方案

近年来，随着计算机应用的逐步普及和水平的不断提高，广东省中山市电力局下属各供电公司都已基本上建成自己的局域网络，实现了内部各部门间的信息传递和资源共享。但随着中山电力工业的飞速发展，各供电公司与总公司的业务联系也越来越紧密。为了进一步提高工作效率，降低日常运作成本，加快电力企业信息化建设进程，实现总公司与下属各供电公司光纤联网已经提上日程。它将在现有网络的基础上，为中山市电力局筑成一个统一的信息交换平台。　

加强企业管理信息化

随着城区分局和农电分局下属各供电公司电力业务规模的扩大及企业管理信息化程度的提高，计算机网络所承受的压力越来越大，一方面，网络内的主机越来越多，规模不断扩大；另一方面，各种企业管理应用系统不断投入使用，如OAK系统，用电管理系统等，这些系统对网络的带宽和质量提出了更高要求。因此，在做网络设计时应为网络留下较充分的发展余地。网络能支持主要数据业务，以及话音、电视会议及多媒体等新业务、新应用的需求；另外，网络能支持多个虚拟子网的划分，满足不同业务对QoS的要求，使各专业、各单位用户的网络有各自的广播域，各行政独立的单位有各自独立的网络存取权限，能满足需要的安全性的划分。　

三层体系+VLAN的解决方案

根据中山电力城域光纤网络的互连要求，北电网络企业网系统部采用了北电的Passport 8600系列路由交换机和BPS2000智能接入交换机组网。　

为使网络具有良好的管理性、扩展性、以及优良的性能，建议城域网采用分层的体系结构：以大节点(重要节点)为中心，构成核心、骨干结点交换机；按照地域划分，将附近节点在本区域内汇接到骨干结点交换机。这样，每个城域网将形成一个三层的体系结构，附之以VLAN的技术，可以很好地将以太网的广播危害尽可能地限制在小范围内，减少交换机的负载和增加骨干带宽的利用率；同时，由于网络具有层次化，在网络纠错上可以迅速将网络故障范围最小化，便于管理；而且，由于广播得以良好的控制，网络结构的清晰，也便于网络的扩充。

中山电力数据网络为基于千兆以太网技术的宽带数据交换网络，网络采用层次化设计，增强网络的可管理性、易维护性、可扩展性。其中包括：　

核心节点3台北电Passport 8610路由交换机，分别设在局中心、中山站和小榄站，构成三角形的全连接1000M网络，提供高速、可靠的网络交换核心；　

汇聚层节点3台北电Passport8606路由交换机，分别设在黄圃站、沙溪站和三乡站，汇聚层节点通过100M以太网连接附近的接入节点，为接入层节点提供网络接入，通过1000M以太网连接核心节点，提供高速网络汇聚带宽；　

其他接入节点配置北电网络智能接入交换机BPS2000；　

另外在市局配置Passport网络管理系统NMS。　

安全可扩展的网络系统

1)　多层次的高可靠性　

Passport8600首先可提供设备级的高可靠性。通过双交换引擎、3块电源模块、2组风扇系统以及全部模块可热插拔的功能，充分保证了设备的高可靠性。其次，Passport8600可提供主干连接级的高可靠性。Passport8600支持MLT(Multi-link Trunking技术)，Passport8600可实现2台交换机间8条1000M链路连接的聚合，聚合中的任意一条连接出现问题都不会影响2台交换机之间的通讯。在MLT基础上，Passport8600还支持DMLT，使参加MLT的端口可以跨越Passport8600的板卡，避免板卡故障导致的链路故障。Passport8600还支持跨越交换机的SMLT，防止因交换机故障导致的链路故障。　

2)优良的网络性能　

Passport8600拥有优良的处理性能。其背板吞吐量现在可达128Gbps，未来可扩展到512Gbps。真正体现网络性能的第二层和第三层包转发率可达96Mpps。Passport8600采用极先进的分布式处理体系结构，不同于以往的集中式处理结构。在分布式处理结构下，Passport8600每个I/O板卡都具有多组ASIC芯片，负责本地数据包的处理，包括：报头的分析和重组、数据包的协议分析、数据包的过滤和路由等，大大减少了CPU的负载。避免了在板卡、端口增加的情况下，集中处理结构所导致的因CPU负载过大造成的处理性能下降。同时，Passport8600采用了硬件技术实现网络包分类和过滤，保证再进行包过滤和QoS分类时网络性能不会下降。　

3)　虚拟网的安全性和灵活性　

虚拟网对于大型网络来说是必不可少的。我们为客户提供了多种划分VLAN的方式。其中包括：基于端口的VLAN、基于协议的VLAN、基于IP子网的VLAN、基于MAC地址的VLAN和基于用户自定义的VLAN。客户可以根据安全性和灵活性的需要采用不同方式划分虚拟网。客户可以按照端口或MAC地址划分安全性要求较高的虚拟网。客户也可以按照IP子网划分安全性要求一般的虚拟网，同时大大降低网络管理员的日常网络维护量。因为，按照IP子网划分的VLAN可自动识别客户端的移动，而无需网管员干预即可在网络中的不同地点加入自身的VLAN。　

4)　高安全性　

Passport8600可以设置多种数据包过滤。保证VLAN与VLAN之间在受到控制的前提下进行安全的通讯。北电网络接入交换机BPS2000支持802.1x，可以通过RADIUS服务器对局域网内部用户进行用户名/口令的安全认证。　

5)　端到端的网络服务质量(QOS)保证　

方案中的网络交换机PP8600和BPS2000都支持802.1P、DSCP和802.1P与DSCP的映射技术。本方案中通过第二层的802.1P技术、第三层的Different Service技术实现网络优先级的划分的端到端的一致性。　

6)　未来网络发展的保障　

城域网络未来的发展趋势为全光网络，波分复用技术(WDM)将为网络提供足够的带宽，节省不必要的光纤投入。北电网络核心层设备Passport8600目前已经支持CWDM技术，可以支持8个波长，每个波长为1G带宽。　

Passpor8600支持7层内容交换，为未来网络业务增加时提供了保障，例如：提供服务器负载均衡、防火墙/VPN负载均衡、互联网出口负载均衡。　(2005-03-10)