网络解决方案展示 网络虚拟化解决方案

1.背景介绍

行业的分布格局较为单一，属于典型“纵横”结构。“纵”指的是从行业总部到行业各省、市、县等区域分部的业务体系。“横”指的是在各省、市、县等区域内，行业各个分部之间的业务体系。行业网解决方案的组网结构与行业网结构相对应，也分为“纵、横”两部分。纵向网指的是连接行业总部网络与各省、市、县等区域网络的骨干网，横向网指的是连接各区域内业务点的城域网。行业网内存在多种业务，业务与业务之间需要互不干扰，才能保证各种业务的独立管理和服务质量。因此，在统一的行业网络上，需要将不同的业务进行逻辑隔离，达到“网络业务虚拟化”的目的，而BGP/MPLS VPN就是实现业务虚拟化的一种最佳方式。

BGP/MPLS VPN是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决行业骨干网/城域网互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题，也可以为用MPLS VPN为IPv6提供开展业务的可能。

2.方案概述

2.1 行业骨干网

行业骨干网纵向连接省、市、县三级，横向接入三级城域网，主要负责行业纵向系统三级业务流传递，要求提供数据高速转发。骨干网路由设备要求支持MPLS VPN和QOS（端到端服务质量保证）功能。从可靠性角度考虑，骨干网路由设备应支持关键部件全冗余配置以及NSF（不间断路由转发）和GR（平滑重启）功能。从接口上看，骨干网路由设备应支持2.5G/155M CPOS，GE/FE等接口。

行业骨干网典型组网

2.2 行业城域网

城域网中基本以三层交换机设备为主，在组网功能结构上可分为：核心层、汇聚层、接入层。可以使用MPLS VPN技术隔离各种业务，各业务网络共用同一套物理网络，但是逻辑上相互独立，这样既有利于各种业务的开展，也使得网络管理更加方便。

3.功能特点

网络及路由层次清晰

采用业界主流分层的分层结构设计，核心层可以专注于IP/MPLS的快速交换，汇聚层负责城域网业务的汇接，高速转发，层次清晰，分工明确。分层网络结构，路由设计更清晰，可以尽量避免核心区域的路由受到边缘链路震荡的影响。

网络结构充分考虑可靠性

汇聚层设备采用双归属等措施避免了单点故障，提高网络的可靠性。同时，核心、汇聚层设备均采用分布式体系结构、关键部件冗余的高可靠性设计，保证了设备系统的可靠性和可用性。

端到端QoS

基于DiffServer模型的QoS端到端部署，实现IP DSCP与MPLS EXP与之间的映射，保证了业务流端到端的服务质量。

扩展性强

独特的分层PE和VPE得引入，极大简化了网络的复杂性，降低了网络建设、维护成本，增强了网络的可扩展性。

易管理

H3C提供强大的网络设备管理软件MPLS VPN Manager，实现正常的网络管理功能外，在故障管理和配置管理上更加人性化，满足管理人员的实际需求。除此之外，通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。

安全

由于基于MPLS/BGP实现，报文在网络节点构成的MPLS域中采用标签转发的形式进行交换（LSP），因此具有同ATM/FR虚电路相同的安全级别；MPLS BGP VPN方案采用VRF实现VPN之间的路由隔离；通过MPLS LSP隧道将VPN流量完全隔离。

4.方案部件

4.1 骨干网方案部件

骨干网提供各级城域网的互联，主要提供高速数据转发，要求设备具备高性能、高可靠、高稳定。

核心路由器NE40或SR88

骨干网核心P设备使用NE40或SR88，提供高速转发，性能高、可靠性高。

NE20/SR66/MSR

根据需要，边缘PE设备可使用NE20/SR66/MSR，NE20/SR66的性能较高，适用于大型网络，MSR的性能较低，但是业务更丰富，可以用在性能要求不是很高的地方。

4.2 城域网方案部件

核心交换机S9512

在核心骨干层，采用骨干交换机进行组网，实现高速的标签转发，保证相应的QoS

S9505/S75E/S3610

在汇聚层，可以充分考虑网络的现状，采用具有MPLS VPN能力的交换机来组网，比如S9505，S75E；在小汇聚这个层次上，建议使用S3610作为MCE，简化网络结构

S3000/S5000

在CE侧，主要使用三层接入交换机进行接入，主要产品可以根据行业的实际情况，选择3000系列或者5000系列交换机完成对办公室，楼层，整楼，整个机关学校的以太网接入和互连；充分利用交换机具有GE/FE端口密度高，ACL流分类多，成本低的特点，转发线速无阻塞，QoS比较好，可以满足政府机关，学校，公司企业等业务多，要求带宽高的特点

4.3 管理部件

MPLS VPN Manager

MPLS VPN管理软件支持MPLS L3 VPN，实现了“多种VPN业务，单点集中运维”的需求，降低管理成本，提高工作效率。

5.典型组网应用

行业纵向骨干网

骨干网提供各级城域网的互联，主要提供高速数据转发，要求设备具备高性能、高可靠、高稳定。同时保证各种重点业务的隔离和服务质量。

行业横向城域网

城域网提供区域内各业务点之间的互联和资源共享，带宽高、线速转发、网络节点的冗余备份。同时保证各种重点业务的隔离和服务质量。