1、项目概况

　　山西省电力公司调度楼作为省电力指挥调度中心，具备较高的网络位置和调度管理、监控职能。整体网络建设于1999年，并于2000年投入运行，为山西省电力公司的发展做出了卓越的贡献。但由于信息技术的高速发展、山西省电力公司业务的迅猛增长，原有网络已经不能够满足需求。省电力公司相关部门领导决定对网络进行重构，以满足“十一五”期间省公司应用系统的增加和对网络安全性的要求，提高整体信息化水平。

　　规划中的数据中心内部网络将作为山西电力各种信息系统的支撑平台，其重要性不言而喻。“三高标准”(高速率、高安全、高可靠)领许多业内厂家望而却步。经过缜密的方案论证、细致的公司考察、深入的应用了解，华为3Com公司依靠雄厚的公司实力、先进的产品技术、完善的万兆核心解决方案、稳定的应用脱颖而出，有幸为山西省电力公司提供服务。

　　为了不负所托，华为3Com公司提供的方案为省电力公司量身而定。核心交换机全部采用QuidwayS8500系列万兆交换机。其中局域网中心交换机使用两台Quidway S8505,服务器群接入区域使用多台Quidway S5600全千兆交换机。楼分布层交换机使用多台华为Quidway S3900百兆交换机交换机。

　　网络总体拓扑如下图所示:

　　2、整体网络解决方案特点

　　本次网络方案采用先进的万兆以太网技术和高性能的华为3Com公司网络设备，采用先进的网络结构设计，为用户构筑了一个先进的，高性能的，可扩展的网络系统，为其上的应用系统创造了一个良好的通信平台。其主要特点如下:

　　高性能

　　·网络主干采用高速的10GE万兆以太网技术。核心交换机S8505背板容量750Gbps，可扩展至1.5Tbps，交换容量300Gbps/ 600Gbps，转发能力178Mpps/357Mpps;服务器汇聚交换机S5648P交换容量240Gbps，转发能力102Mpps;接入层交换机S3900系列交换容量32 Gbp。

　　·网络设备的高交换性能及冗余设计，为全网提供数据转发的可靠保障。

　　高可靠性

　　·核心网络设备均采用电信级可靠性设计，支持冗余主控交换网板，主控交换网板之间的切换不影响数据的转发，核心交换机以及汇聚交换机关键部件如电源、风扇等冗余配置，背板采用无源背板，所有单板在线热插拔。

　　·采用分层网络结构设计，核心交换机与汇聚、接入层交换机均采用双归链路连接。

　　强大的IRF技术

　　·在服务器区(数据中心)和接入层网络采用IRF技术组网。IRF(Intelligent Resilient Framework)，即智能弹性架构，是华为3Com公司推出的创新性建设网络的核心新技术。它将帮助设计和实施高可用性、高可扩展性的服务器区。

　　·运用IRF技术，可以将多台S5600/S3900系列三层交换机互联在一起，形成分布式交换架构，并作为一个逻辑交换实体运行。从管理和配置的角度看，一个分布式交换架构看起来就像一台交换设备;从性能的角度看，分布式交换架构中的每台交换机都能针对其端口上的第二层/第三层流量通信业务制定本地转发决策，它向用户网络提供一种新型的堆叠技术。

　　·支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”，我们将这台“联合设备”称为一个fabric，而将组成fabric的每个设备称为一个unit。多个unit组成fabric后，无论在管理还是在使用上，就成为了一个整体。也就是说，客户可以将这多台设备看成单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力，同时也通过多个unit之间的相互备份增加了整个fabric的可靠性。

　　高灵活性和可扩展性

　　·从网络设备上讲，核心交换机S8505采用分布式Crossbar+共享缓存的体系结构，具备高容量交换能力和端口密度的平滑升级能力，业务槽位达5个，背板可扩展至1.5Tbps，

　　交换容量可扩展至600Gpps;服务器汇聚交换机S5648P也可通过先进的IRF技术来提供更大的端口密度和交换能力。

　　·从网络结构上讲，通过分层次、模块化的结构设计，各模块功能相对独立，如服务器部分、用户接入部分等，使得网络更易于建设扩展。无论从网络规模上增加，性能上的提高，都可以得到较好的效果。

　　多业务支持能力——强大的MPLS VPN、QOS能力

　　·在用户网络中，网络对多业务应用的支持主要体现在网络设备的QoS能力以及核心交换机的MPLS VPN能力上。网络设计上，本次采用的华为3Com公司系列设备均具备强大的QOS特性，支持文本、语音、视频等多种媒体信息的传输、调度、查询服务。通过MPLS VPN区分不同业务如生产MIS系统、财务系统、电能量采集系统、GIS系统等不同的应用系统对服务质量的不同的要求，进行相应的QOS策略，保证各种业务对带宽、延迟和优先级的要求。本次方案中所采用设备具备多种基于优先级队列的QoS保证可以支持调度系统各业务系统的开展。

　　·本次配置交换机均支持CAR流量限速，核心层带宽控制粒度可达8Kbps，接入层带宽控制最小粒度可达64Kbps，可以根据流的信息进行带宽限制，以便网络精细化管理。

　　高安全性

　　·整个网络所采用的网络设备均采用安全设计思想，S8500支持OSPF、RIPv2 及BGP v4 报文的明文及MD5密文认证;支持802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式:本地认证和RADIUS认证。

　　·Quidway S系列交换机支持802.1x认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。

　　·另外，核心交换机S8505支持高性能MPLS VPN技术，可以通过MPLS VPN技术实现对各业务应用系统的安全隔离。

　　标准性和可开放性

　　·所有网络设备均采用国际标准协议，并支持多种国际通用标准的主流的网络协议，具备与多种协议计算机通信网络互连互通的特性，

　　·华为3Com公司提供的这些设备都已得到广泛成熟的应用，能够保证和现有网络设备的良好互联互通。

　　可维护性和易管理性

　　·设备安装方式上、设备的配置风格上都非常一致，便于快速学习和掌握。

　　·在设备的管理上可以实现华为3Com公司所有网络设备包括局域网以太网交换机、防火墙、入侵检测系统等设备的统一网管，首先从设备的管理上，通过图形化的网管可以很直观的管理从核心到接入的各个层次的从设备面板、端口、协议的配置、管理，使用直观方便。

　　·华为3Com公司的交换机都支持IEEE802.1X协议，配合该种认证方式，华为3Com公司还可提供CAMS——综合访问管理系统以实现对网络用户的管理，可以极大的方便用户的安全和策略管理。

　　3、项目总结

　　在山西电力用户的密切配合下，经过华为3Com公司及星级认证代理商的系统规划，整个调度大楼核心业务网络的平滑升级改造在非常短的时间内竣工，并顺利的通过了严格的测试验收。

　　整网改造以后，业务运行响应时间明显缩短，处理效率大为提高，网络改造效果明显，为省电力公司未来的业务发展提供了可靠的基础保障。采用的华为3Com端点认证技术也解决了网络边界安全问题。

　　山西省电力公司相关领导立足现在，着眼未来;华为3Com公司及其星级认证代理商倾力配合，山西省第一个、代表当今数据通信领域最高端水准的万兆核心通信网络就此诞生!为山西省电力公司在“十一五计划”中的工作开展提供了一个完善、可靠的信息化平台，也必将助力山西省电力公司步入更高速的发展历程!