广域网工程

北京东华合创数码科技股份有限公司承接的广域网项目中,主要包括全国性大型广域网、省际区域性广域网、省级广域网和地区性广域网。

当前我们实施的广域网所使用的主流技术如下:

链路的选择:当前主要的广域网链路包括基于SDH的155M POS、155M CPOS、2M E1链路;帧中继链路;千兆以太网、百兆以太网、十光以太网链路等。其中最多用于广域网的链路是E1链路。

路由协议:目前的广域网以OSPF协议作用自治系统内路由协议的居多,主要是因为OSPF协议是标准的、受各设备厂家支持良好的协议。在自治系统之间多采用BGP路由协议。

QoS相关技术:在传统的IP网络中,所有的报文都被无区别的等同对待,每个路由器对所有的报文均采用先入先出(FIFO)的策略进行处理,它尽最大的努力(best-effort)将报文送到目的地,但对报文传送的可靠性、传送延迟等性能不提供任何保证。QoS技术旨在针对各种应用的不同需求,为其提供不同的服务质量,例如:提供专用带宽、减少报文丢失率、降低报文传送时延及时延抖动等。

IPSec VPN技术:通过IPSecVPN技术的实施,可以通过公共网络设施(如Internet)来构建虚拟私用网络(VPN),从而在保证一定的传输质量的基础上实现数据的安全传输。IPSecVPN技术是一种点到点的VPN技术,实施起来较为方便和灵活。

MPLS VPN技术:MPLS VPN是一种基于MPLS(多协议标签交换)技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化骨干网路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业互连、政府相同/不同部门的互连、也可以是用来提供新的业务——如为IP电话业务专门开辟一个VPN、以此解决IP地址不足和QoS的问题,也可以用MPLS VPN为IPv6提供开展业务的可能。

 

广域网案例一:某大型国有企业全国广域网

该项目网络建设要求采用先进、成熟、面向未来的网络技术,为集团公司多项业务的开展提供高性能、高可靠性、高安全性的网络基础设施平台。

该全国性网络系统拓扑如下:


该广域网分为北京总部、区域中心和地区公司三级。北京总部网络由集团总部、设计院和研究院三部分组成,下属11个区域中心,各个区域中心下连数量不等的地区公司,已接入共计102家地区公司,另外计划将集团公司所属单位共计58家也全部接入本网络。形成一个三级星状冗余网络拓扑。

北京总部三个核心的6台NE40形成千兆环形拓扑,设计院2台NE40,研究院2台NE40,集团公司2台NE40。每个区域中心采用两台NE40,分别以34M的铁通线路和8M的电信线路上连到勘探院和集团公司NE40,两条广域网专线形成冗余备份和流量负载分担,每个地区根据业务量的大小,设置1-2台AR46,同时采用2-4M铁通和电信线路分别上连到所属区域中心。这样,广域网设备、链路形成全冗余备份和流量分担方式,无单点故障。

本项目综合使用OSPF、BGP、策略路由、视频QOS保证、多链路冗余负载分流、网络流量限速等多项技术手段最大可能的实现网络业务应用的可靠性和应用效率。

 

广域网案例二:某大型能源企业区域广域网

该项目为某大型能源企业华东地区的广域网,覆盖上海市、浙江省、江苏省、安徽省和福建省四省一市。它在高可靠性的光纤传输通道上建立高带宽、高性能的数据通信网络,满足企业相关生产及信息化建设的需要。

本网络在结构上分为三层:

骨干层:骨干层包括华东地区节点、上海、江苏、浙江、安徽、福建省级节点。

汇聚层:汇聚层负责业务的汇聚。汇聚层节点包括11个节点。

接入层:包括所有基层业务节点。

本工程网络采用IP路由交换设备组网,采用IP over SDH的技术体制。采用MPLS VPN的方式实现不同业务的隔离。

该网络拓扑图如下:


 

该项目选用设备如下:

汇聚路由器: NE16E;

接入路由器: AR4680台;

接入太网交换机:S3552F-HI;

设备网管系统:华为Quidview网管平台;

VPN网管系统:华为VPN Manager网管软件。

 

广域网案例三:某省电子政务内网

该省电子政务网纵向网分为两个物理网:

政务信息网纵向网政务内网(核心网):简称政务内网或核心网;

政务信息网纵向网政务外网(专网):简称政务外网或专网;

联接省委、省政府、省人大、省政协和省直各部门的网络平台即为省级统一网络平台(包括省级政务内网网络平台和省级政务专网网络平台)。联接市委、市政府、市人大、市政协和市直各部门的网络平台即为市级统一网络平台(包括市级政务内网网络平台和市级政务专网网络平台)。联接区县委、区县政府、区县人大、区县政协和区县直各部门的网络平台即为区县级统一网络平台(包括区县级政务内网网络平台和区县级政务专网网络平台)。政务内网与政务专网之间实行物理隔离,省级政务内网络平台与市级政务内网络平台连接,市级政务内网络平台与区县级政务内网络平台连接;省级政务专网网络平台与市级政务专网网络平台相联接,市级政务专网网络平台与区县级政务专网网络平台连接,形成该 省政务信息网纵向网(物理上为政务内网纵向网和政务专网纵向网)。

该电子政务内网核心及骨干层拓扑结构示意如下:

 


该网络主要使用设备和链路:

华为NE80、NE16E路由器,千兆以太网链路,155MPOS链路,2ME1链路等。

MPLS VPN技术在政务网中的应用:

MPLS是网络互联技术上的一个突破。省政务网的建设是搭建可承载多项应用的综合数据平台,同时要求网络具有良好的安全性、可靠性、扩展性和可管理性。MPLS VPN技术的配置灵活、扩展方便、性能强大的特点可以满足上述需求。

典型广域网用户清单

国家电力调度数据骨干网

中国石油天然气集团公司全国广域网

中国海洋石油总公司全国广域网

国家气象局全国广域网

最高人民检察院全国广域网

国家工商行政管理总局全国广域网

中国海关全国广域网

华中电力调度数据网

华东电力调度数据网

内蒙网通本地计费网

内蒙网通城域网

江西省电子政务信息网

安徽地税广域网

安徽省农村信用社广域网

甘肃省农村信用社广域网

河南电力调度数据网

山东电力调度数据网

湖南电力调度数据网

湖北电力调度数据网

江西电力调度数据网

安徽电力调度数据网

安徽电力综合业务网

宁夏电力调度数据网

贵州电力调度数据网

江西电力通信数据网

甘肃电力调度数据网

青海电力调度数据网

重庆电力调度数据网

 中国电力投资集团公司全国广域网


 

页面主体部分底边框