9/9/2010，前言

　　鋼鐵企業(yè)信息化，是指將信息網(wǎng)絡技術(shù)、計算機、Internet以及電子商務運用到鋼鐵企業(yè)的市場調(diào)研、產(chǎn)品研發(fā)、技術(shù)改造、質(zhì)量控制、供應鏈、資金周轉(zhuǎn)、成品物流等全過程，從而實現(xiàn)信息化。鋼鐵企業(yè)信息化的目的是為了提高企業(yè)運作效率、降低成本、進一步提升企業(yè)競爭力。

　　鋼鐵企業(yè)信息化，包括三個層次：網(wǎng)絡平臺、業(yè)務平臺和企業(yè)應用系統(tǒng)。企業(yè)應用系統(tǒng)如ERP(企業(yè)資源計劃)、CRM(客戶關系管理)、SCM(供應鏈管理)等，無不是構(gòu)建在網(wǎng)絡平臺之上，所以鋼鐵企業(yè)信息化，首先是網(wǎng)絡建設。華為鋼鐵企業(yè)網(wǎng)絡平臺解決方案能滿足鋼鐵企業(yè)對實現(xiàn)數(shù)據(jù)、話音、視頻、電子商務等多種業(yè)務的需求。

　　鋼鐵企業(yè)網(wǎng)絡全業(yè)務傳送模型






業(yè)務融合是網(wǎng)絡一體化發(fā)展的基本要求，華為鋼鐵企業(yè)網(wǎng)絡解決方案體系結(jié)構(gòu)在基礎平臺、業(yè)務管理、增值業(yè)務三個層面提供系統(tǒng)解決方案，構(gòu)建端到端的可管理、全線速、全業(yè)務的鋼鐵企業(yè)網(wǎng)絡平臺，全面支持Qos、安全、內(nèi)容分布、MPLS VPN等業(yè)務特性及解決方案，通過RPR、集群、堆疊、HGMP、Qos、可控組播、安全技術(shù)，提供優(yōu)良的可管理特性，充分滿足語音、數(shù)據(jù)、視頻業(yè)務的綜合傳送。

　　1. 鋼鐵企業(yè)信息化需求分析

　　實現(xiàn)信息化是鋼鐵企業(yè)發(fā)展的必然要求，特別是由于市場經(jīng)濟的深入及電子商務的發(fā)展，鋼鐵企業(yè)的信息化處理更明顯地從單一的部門級應用向企業(yè)級應用發(fā)展，應用深度與廣度不斷擴展，鋼鐵企業(yè)信息化對硬件系統(tǒng)、軟件系統(tǒng)、通信技術(shù)會持續(xù)不斷提出新的需求。

　　越來越多的鋼鐵企業(yè)已經(jīng)意識到：改造傳統(tǒng)鋼鐵企業(yè)的必由之路是信息化制造(e-Manufacturing)，即通過先進的管理軟件和網(wǎng)絡通信技術(shù)，幫助企業(yè)走上信息化的大道。

　　2. 華為鋼鐵企業(yè)信息化網(wǎng)絡解決方案

　　2.1 拓撲結(jié)構(gòu)設計

　　華為鋼鐵企業(yè)信息化網(wǎng)絡解決方案拓樸圖如下2：





基于網(wǎng)絡向未來演進的趨勢、寬帶網(wǎng)絡的投資效益等多種因素，結(jié)合鋼鐵企業(yè)的網(wǎng)絡現(xiàn)狀，華為公司提出了如下解決方案。

　　核心層：在核心層節(jié)點采用華為Quidway NetEngine 80/40(以下簡稱NE80/40)核心路由器，核心路由器之間采用RPR 技術(shù)，利用兩根光纖構(gòu)成兩個2.5G的 RPR環(huán)，提供了核心節(jié)點間連接的高可靠性，既滿足了鋼鐵企業(yè)網(wǎng)絡高帶寬、高可靠性的要求，又由于RPR對光纖資源的高利用率，極大節(jié)省了運營成本。

　　匯聚層：在匯聚層節(jié)點采用路由交換機Quidway S8016/6506/5516通過GE TRUNK(GE捆綁)的方式上行與相應核心路由器互連，同時采用GE線路實現(xiàn)對相應接入層交換機的千兆接入。

　　接入層：在接入層節(jié)點采用華為系列接入以太網(wǎng)交換機Quidway S3000，實現(xiàn)接入節(jié)點到相應匯聚節(jié)點的千兆接入。

　　2.2 各層次節(jié)點設計

　　核心節(jié)點設計

　　核心節(jié)點的網(wǎng)絡設備需要高速運送整個鋼鐵企業(yè)的流量，設備承載的壓力較大。因此核心節(jié)點的建設，通常必須遵循以下幾個原則：

　　1、必須具備高可靠性及高冗余性;

　　2、必須能夠提供故障隔離功能;

　　華為鋼鐵行業(yè)信息化解決方案

　　3、必須具有迅速升級能力;

　　4、必須具有較少的時延和好的可管理性。

　　作為鋼鐵企業(yè)網(wǎng)絡的最高級節(jié)點，負責各種業(yè)務數(shù)據(jù)流量的轉(zhuǎn)發(fā)，是整個城域網(wǎng)最核心部分，它的性能、可靠性將極大地影響整個網(wǎng)絡的運行情況。華為Quidway? NetEngine80/40(以下簡稱NE80/40)高速核心路由器，完全滿足核心節(jié)點高可靠性、高穩(wěn)定性及高性能等方面的需求。

　　NE80/40基于第五代路由器的設計思想，采用了NP(網(wǎng)絡處理器)的分布式硬件轉(zhuǎn)發(fā)技術(shù)，極大的滿足了當前數(shù)據(jù)、語音、圖像綜合承載的需求，并大大增強了網(wǎng)絡對QOS、組播、MPLS VPN的支持能力。

　　采用網(wǎng)絡處理器技術(shù)的第五代路由器與基于ASIC的分布式硬件轉(zhuǎn)發(fā)的第四代路由器相比具有巨大的優(yōu)勢。第一，采用網(wǎng)絡處理器技術(shù)實現(xiàn)IP報文處理和轉(zhuǎn)發(fā)，可以在保證高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時進行復雜的協(xié)議處理，從而實現(xiàn)豐富的業(yè)務;第二，采用網(wǎng)絡處理器，可以通過升級軟件增加新的業(yè)務功能，從而可以快速響應用戶的業(yè)務需求，適應網(wǎng)絡的發(fā)展;第三，具有強大的VPN、流分類、QOS、MPLS的業(yè)務支持能力，提供完善的QOS機制，滿足用戶的不同需求;第四，第五代路由器的出現(xiàn)，極大的滿足了當前數(shù)據(jù)、語音、圖像綜合承載的需求，并提供MPLS VPN的支持能力。由于第五代路由器在業(yè)務特性上所具有的強大優(yōu)勢，所以已成為當前建設寬帶骨干網(wǎng)絡、匯聚網(wǎng)絡的首選。

　　整網(wǎng)解決方案中，核心節(jié)點直接通過2.5G的RPR口進行光纖直連組成環(huán)網(wǎng)，環(huán)網(wǎng)帶寬達2.5G，可靠的實現(xiàn)了由RPR傳輸技術(shù)直接架構(gòu)在光纖上建設IP環(huán);并且骨干節(jié)點的NE80/40分別通過GE接口與骨干匯聚層的POP網(wǎng)絡設備或其它的網(wǎng)絡進行連接，實現(xiàn)不同業(yè)務功能及個性化業(yè)務的提供。

　　華為RPR技術(shù)采用雙環(huán)逆向拓樸結(jié)構(gòu)，外環(huán)和內(nèi)環(huán)同時可傳送數(shù)據(jù)和控制信息，采用完全分布式的訪問控制方法。實現(xiàn)電信級故障自動保護倒換IPS功能，業(yè)務倒換時間小于50ms�？赏瓿勺詣油貥闶占�，能自動選擇業(yè)務最優(yōu)路徑。應用簡單，基本無需配置，結(jié)合拓樸自動發(fā)現(xiàn)和IPS特性，環(huán)支持節(jié)點動態(tài)加入和刪除，業(yè)務不受影響，真正的節(jié)點熱插拔。單播流的目的地址剝離，被目的點接收后，無需回到源地址，直接被剝離。采用空間復用技術(shù)，極大地提高了環(huán)帶寬的利用度。利用RPR-Fa公平算法，網(wǎng)絡帶寬動態(tài)調(diào)整，無需靜態(tài)配置節(jié)點間帶寬，能實現(xiàn)帶寬全局公平和局部最優(yōu)利用。實現(xiàn)流量等級保證QOS，支持帶寬預留的業(yè)務。繼承傳統(tǒng)Ethernet概念，支持所有Ethernet上層協(xié)議和業(yè)務。作到物理層無關，能支持Ethernet、DWDM和SONET/SDH。帶寬很容易平滑擴展，155M-10G，甚至40G。支持環(huán)網(wǎng)級別的設備互通性。比如ATM、路由器、TDM設備用同一個RPR環(huán)網(wǎng)連接，共享環(huán)網(wǎng)物理鏈路和環(huán)網(wǎng)帶寬。且具有完善的操作和維護平臺，可運營可管理的能力。

　　建成后的核心層主要負責核心業(yè)務處理、跨區(qū)域業(yè)務量疏通、及與其它網(wǎng)絡互聯(lián)互通。同時、作為P設備，配合匯聚層PE設備，完成MPLS VPN業(yè)務的部署。

　　匯聚節(jié)點設計

　　匯聚節(jié)點采用華為公司QUIDWAY S8016/6506/5516路由交換機，與核心節(jié)點之間采用GE TRUNK的方式相連，兩條GE鏈路之間可以實現(xiàn)負載分擔，極大的提高了整個網(wǎng)絡的可靠性。

　　Quidway S8016是華為公司線速交換網(wǎng)絡產(chǎn)品的代表，屬千兆交換路由產(chǎn)品，S8016最大可支持192個GE端口，提供全線速的2/3/4層交換及內(nèi)容交換功能。S8016產(chǎn)品可以被設計作為網(wǎng)絡的核心交換、業(yè)務控制和冗余控制平臺，S8016提供電信級冗余可靠特性，所有關鍵單元均支持熱備份或者多對一負載分擔備份，可以構(gòu)筑理想的核心交換平臺。同時，S8000系列支持全光口模塊，可以方便的實施遠程千兆匯聚。Quidway S6506以太網(wǎng)交換機是華為公司自主開發(fā)的一款大容量、高密度、基于分布式處理采用模塊化設計的二/三層線速以太網(wǎng)交換產(chǎn)品，Quidway S6506三層以太網(wǎng)交換機是采用當今最先進的ASIC技術(shù)，產(chǎn)品集成度高，是一款全模塊化，支持全線速轉(zhuǎn)發(fā)(48Mpps)的2/3層以太網(wǎng)交換機， 系統(tǒng)交換容量達64Gbit/s。Quidway S5516可以提供16(4*4GE)個千兆接入，同時可捆綁千兆上行，屬于三層交換機，可以實現(xiàn)2/3/4層線速轉(zhuǎn)發(fā)，三層互通，同時支持線速的多層策略過濾，用以實現(xiàn)極為復雜的VLAN業(yè)務隔離、互通控制以及流分類等應用。

　　接入節(jié)點設計

　　接入層可以選用華為公司QUIDWAY S3000/2000系列全線速以太網(wǎng)交換機，為鋼鐵企業(yè)用戶提供100M到桌面，1000M上行的解決方案。

　　華為公司的Quidway S3000E系列以太網(wǎng)交換機支持FQ、CQ、WFQ策略和CAR等QOS功能，可以實現(xiàn)對用戶的帶寬和流量進行控制，從而保證數(shù)據(jù)傳輸?shù)膶崟r、準確，而且可以減輕上層節(jié)點的壓力，與核心、匯聚節(jié)點一起提供端到端的QOS保障。

　　3.網(wǎng)絡安全設計

　　3.1 網(wǎng)絡設備安全性考慮

　　鋼鐵企業(yè)信息網(wǎng)絡承擔著全部數(shù)據(jù)的承載功能，所選用的設備必須具有極高的設備安全性，華為公司系列網(wǎng)絡設備對網(wǎng)絡安全性的考慮主 要體現(xiàn)在以下方面：

　　配置安全：對登錄用戶進行認證，不同級別用戶有不同的配置權(quán)限;提供兩種用戶認證方式：本地驗證、Radius驗證。

　　協(xié)議報文認證：支持OSPF，RIP v2的報文明文認證和MD5密文認證。支持SNMPv3的加密和認證。

　　基于用戶定義的流分類策略，支持流的統(tǒng)計、采樣功能，用戶可以定義采樣的頻率、采樣長度、采樣時間。

　　端口鏡像功能：可以將一個端口的流量自動復制到另一端口，以供網(wǎng)絡管理員在判斷網(wǎng)絡問題時對端口流量進行實時分析。主要用于流量觀測、網(wǎng)絡故障診斷、數(shù)據(jù)分析等方面。

　　配置信息傳送安全：支持用戶使用SSH(安全Shell)登錄路由器交換機并進行配置，避免了使用Telnet情況下，遠程配置報文明文被第三方監(jiān)控的可能性。

　　核心路由器路由交換板對網(wǎng)絡流量過載的抵抗能力，為避免網(wǎng)絡流量過載，如網(wǎng)絡風暴、PING DDoS攻擊、TCP DDoS攻擊等對路由交換板造成影響導致業(yè)務控制發(fā)生停頓，NE80/40核心路由器實現(xiàn)了在線路板和路由交換板之間的流量控制功能：當路由交換板發(fā)現(xiàn)來自接口線路板的總流量超過某個特定閥值的時候，即啟動接口線路板上的CAR隊列，將送往路由交換板的流量進行限制，從而保護路由交換板在流量過載情況下正常工作。

　　3.2 網(wǎng)管系統(tǒng)安全措施

　　網(wǎng)管系統(tǒng)的安全可以分為兩個層面，一個是網(wǎng)管系統(tǒng)自身的安全，另一個是網(wǎng)管系統(tǒng)對網(wǎng)絡造成的影響。

　　首先談談網(wǎng)管系統(tǒng)自身的安全。在組網(wǎng)設計時，設備的業(yè)務網(wǎng)段與網(wǎng)管的管理網(wǎng)段進行隔離，同時做好整個系統(tǒng)的備份，提高系統(tǒng)的容錯和自動恢復的機制。在備份方面，華為公司QUIDVIEW網(wǎng)管系統(tǒng)考慮周全，提供從冷備份、溫備份和熱備份等各層次的備份手段，使得網(wǎng)管數(shù)據(jù)不丟失、業(yè)務不間斷，在地域上可以進行本地備份和異地備份。

　　下面描述一下網(wǎng)管系統(tǒng)對網(wǎng)絡的安全：

　　首先是網(wǎng)管系統(tǒng)必須提供用戶權(quán)限控制能力，保證合適的人有合適的權(quán)力管理網(wǎng)絡。網(wǎng)絡管理中有不同的角色，有規(guī)劃人員、配置人員、監(jiān)控人員等，另外每個人應該只能管一定范圍內(nèi)的設備。華為公司QUIDVIEW網(wǎng)管系統(tǒng)支持基于登錄用戶、授權(quán)設備或者單板以及終端訪問IP地址的三維安全管理體系。在系統(tǒng)默認的情況下，預置了很多安全級別和操作角色，能夠滿足一般意義下的維護管理操作需要，當然用戶也可以依據(jù)自己的需要定制安全級別和角色，具有非常良好的擴展性。華為公司QUIDVIEW網(wǎng)管系統(tǒng)提供網(wǎng)管用戶對可操作對象、可操作應用的細粒度控制。不同權(quán)限的用戶只能控制相應范圍內(nèi)的操作對象，可操作對象的種類為子網(wǎng)、設備、單板、端口。操作應用支持粒度細化到所有應用和菜單。

　　其次是登錄安全以及監(jiān)控登錄后用戶的破壞性操作。華為公司QUIDVIEW網(wǎng)管系統(tǒng)在這方面考慮周全，除了一般的用戶口令比較外，對登錄的客戶端IP地址可以進行限制，甚至可以做到限制某個用戶只能在某個客戶端登錄。客戶端和服務器之間的用戶登錄口令等敏感信息的加密傳送。操作過程均有日志記錄，系統(tǒng)管理員可以對登錄人員的操作進行實時監(jiān)控。

　　最后一點也是非常重要的一點，就是網(wǎng)管管理設備的通道必須是安全的。眾所周知，SNMPv1存在著安全隱患，現(xiàn)在華為公司QUIDVIEW網(wǎng)管系統(tǒng)和設備之間已經(jīng)采用SNMPv3進行通訊，提高了IP網(wǎng)管的安全性。由于SNMPv3兼容SNMPv1和SNMPv2，所以華為公司QUIDVIEW網(wǎng)管系統(tǒng)有很好的兼容管理能力。

　　3.3 網(wǎng)絡安全措施

　　在核心節(jié)點之間采用RPR環(huán)組網(wǎng)，極大的提高了網(wǎng)絡的安全性;匯聚節(jié)點和核心節(jié)點之間采用GE TRUNK方式相連，可以實現(xiàn)負載分擔，提高了網(wǎng)絡的可靠性。

　　設備可設置三級時鐘，并提供時鐘優(yōu)先級，當最高優(yōu)先級時鐘失效時，可以立即切換到低優(yōu)先級時鐘，當最高優(yōu)先級時鐘恢復后，又可以立即切換回去，通過這種自動保護既可以保障網(wǎng)絡的安全運行，又可以簡化用戶的管理。

　　本期網(wǎng)絡設計充分考慮了網(wǎng)絡的長期、安全、可靠的運行。方案中建議采用比較可靠的RPR環(huán)組網(wǎng)技術(shù)，同時關鍵的網(wǎng)絡設備、鏈路和網(wǎng)管通道都考慮了備份措施，提高了整個網(wǎng)絡的安全性。

　　4.網(wǎng)絡管理解決方案

　　隨著用戶網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡設備數(shù)量的不斷增加，種類的不斷增加，必然增加網(wǎng)絡管理人員的維護和管理網(wǎng)絡的負擔，同時也增加了運維的成本和開銷，因此網(wǎng)絡管理是保持鋼鐵企業(yè)網(wǎng)絡高效運行的一個關鍵，通過華為HGMP協(xié)議和QUIDVIEW網(wǎng)管軟件，可以實現(xiàn)對全網(wǎng)設備進行統(tǒng)一的維護管理，大大減輕了維護人員的工作量，也大大減少了運維的成本和開銷。

　　4.1集中網(wǎng)管

　　利用華為公司HGMP協(xié)議的集中管理特性，可以在最上層的三層交換機上設置一個管理IP地址就可以將所有的下層交換機進行集中統(tǒng)一的配置和管理，把需要分布安裝的二層交換機以及對各設備的配置、管理、維護、升級等全面管理起來。以軟件的代價替代物力資源和人力資源的投入，降低網(wǎng)絡的綜合運行維護成本，提高網(wǎng)絡的綜合管理能力;三層交換機作為二層交換機的代理，只在三層交換機上配置一個網(wǎng)管IP地址即可，省去了用戶側(cè)以太網(wǎng)交換機的網(wǎng)管IP地址，這樣就極大的節(jié)省了IP地址。

　　4.2 華為Quidview網(wǎng)管軟件簡介

　　Quidview(以下簡稱Quidview)是華為公司自行設計開發(fā)的網(wǎng)管軟件，是華為公司提供的針對路由器、以太網(wǎng)交換機全系列產(chǎn)品、視頻產(chǎn)品進行統(tǒng)一管理和維護的網(wǎng)管產(chǎn)品。

　　產(chǎn)品特點：

　　低成本、跨平臺：Quidview對運行平臺的硬件環(huán)境要求不高，不論是在工作站上還是在PC機上都能正常地安裝運行，最大限度地節(jié)省、保護了用戶的投資;支持windows9x/NT/2000、SUN Solaris、HP UNIX、IBM AIX等多種操作系統(tǒng)平臺;可與HP OpenView、IBM NetView、SNMPc、What’s up Gold、iManager N2000 V2平臺(EMF)、等網(wǎng)管集成運用的特性，保護用戶的已有投資;低成本、跨平臺的解決方案滿足不同層次、不同規(guī)模網(wǎng)絡用戶的需要。

　　組件化結(jié)構(gòu)：提供多種組件，圖形化配置工具EasyConfig，強大的性能監(jiān)測工具MRTG，強大的集群、堆疊管理等組件，組件化特性可以使用戶根據(jù)需要選擇不同的組件特性，可以節(jié)省用戶的投資。

　　圖形化界面：圖形化的操作界面(GUI)，操作簡單、顯示直觀;全仿真、完整的設備視面板圖;接口顏色的變化直觀地反映設備各接口的運行狀況。

　　配置功能強大：提供兩種配置方式，命令行方式(Telnet)和圖形化界面配置(面板)。

　　全中文操作界面：提供雙語支持，可以根據(jù)用戶的需要在中、英文界面之間靈活切換。

　　全線產(chǎn)品支持：支持華為全系列路由器、以太網(wǎng)交換機、視頻、IP語音和接入服務器產(chǎn)品。

　　5. QOS設計

　　'三網(wǎng)合一'是IP骨干網(wǎng)絡今后發(fā)展的一個趨勢，而QOS則是其中一個重要的關鍵技術(shù)。在鋼鐵企業(yè)網(wǎng)絡運行中，將會存在不同的數(shù)據(jù)流，如話音、圖象、數(shù)據(jù)報文等，這些業(yè)務對網(wǎng)絡的服務質(zhì)量有不同的要求。為體現(xiàn)差異性服務，更好的滿足鋼鐵企業(yè)的需求，本次網(wǎng)絡設計時在提供充足帶寬的前提下，還需要實施端到端的QoS機制。

　　我們可以用丟棄率、時延、時延抖動等幾個關鍵參數(shù)來描述一個業(yè)務的QoS，當一個網(wǎng)絡提供某類QoS的服務時，就是在網(wǎng)絡中的結(jié)點設備上設置該類業(yè)務的帶寬、發(fā)送優(yōu)先級、丟棄優(yōu)先級等業(yè)務參數(shù)在承諾的范圍內(nèi)。

　　5.1QOS設計原則

　　鋼鐵企業(yè)網(wǎng)絡的QoS設計應符合下面的原則：

　　端到端的解決方案：包括鋼鐵企業(yè)信息網(wǎng)、專線和IP VPN中的解決方案，而且相互銜接;

　　差異性：為不同用戶，不同業(yè)務提供不同的QoS保證;

　　可管理：靈活的帶寬控制，體現(xiàn)QoS的計費策略;

　　經(jīng)濟性：有效利用網(wǎng)絡資源，包括帶寬、VLAN、端口等;

　　高可用性：設計備份路徑，采用具備熱備份、熱插拔能力的設備，并對關鍵的網(wǎng)絡節(jié)點進行冗余備份;

　　可擴展性：采用能夠在帶寬、業(yè)務種類增加時平滑擴容、升級的設備。

　　5.2 DiffServ模型體系結(jié)構(gòu)的選擇

　　為了在Internet上提供QoS，IETF提出了許多服務模型和協(xié)議，其中比較突出的有IntServ (Integrated Services)模型和DiffServ (Differentiated Services)模型。

　　IntServ模型要求網(wǎng)絡中的所有節(jié)點(包括核心節(jié)點)都記錄每個經(jīng)過的應用流的資源預留狀態(tài)，需要通過IP包頭識別出所有的用戶應用流(進行MF分類)，同時為每個經(jīng)過的應用流設置單獨的內(nèi)部隊列以分別進行監(jiān)管(Policing)、調(diào)度(Scheduling)、整形(Shaping)等操作。對于現(xiàn)在大型網(wǎng)絡中的節(jié)點，這種應用流(活動的)的數(shù)量非常龐大，會遠遠超出節(jié)點設備所能夠處理的能力，而且可擴展性差，僅適合在小規(guī)模網(wǎng)絡中使用。

　　DiffServ模型的基本原理是將網(wǎng)絡中的流量分成多個類，每個類接受不同的處理，尤其是網(wǎng)絡出現(xiàn)擁塞時不同的類會享受不同的優(yōu)先處理，從而得到不同的丟棄率、時延以及時延抖動。在DiffServ的體系結(jié)構(gòu)下，IETF已經(jīng)定義了EF(Expedite Forwarding)、AF1-AF4(Assured Forwarding)、BE(Best Effort)等六種標準PHB(Per-hop Behavior)及業(yè)務。

　　DiffServ對聚合的業(yè)務類提供QoS保證，可擴展性好，便于在大規(guī)模網(wǎng)絡中使用。在鋼鐵企業(yè)網(wǎng)絡設計中推薦使用DeffServ機制實現(xiàn)QOS。

　　DiffServ域?qū)⒃O備分為兩類，邊緣設備和核心設備，其中邊緣設備承擔了較多的工作，如流分類、標記、帶寬限制、擁塞管理、擁塞避免、流量整形等。如果由單一設備全部處理，開銷較大，容易形成網(wǎng)絡瓶頸，因此需要將這些功能分布到不同的設備上去，如流分類功盡量在邊緣實現(xiàn)。在現(xiàn)有網(wǎng)絡中，建議在Access Network中進行流分類，并通過VLAN、802.1p等進行標記，在POP點進行帶寬限制(CAR)和擁塞避免(RED)，在所有節(jié)點上基于優(yōu)先級采用優(yōu)先級隊列調(diào)度，實現(xiàn)擁塞管理。

　　如果在整個Access Network中，通過在業(yè)務流經(jīng)的所有二、三層設備上部署CAR、隊列機制，這樣能夠基于VLAN、802.1p等信息保證每個用戶，每個業(yè)務的帶寬，實際上就實現(xiàn)了一種類似IntServ的機制，只不過這時源還是用戶，而目的不是遠程用戶，而是POP點(干線節(jié)點及邊沿節(jié)點)。在POP點和骨干網(wǎng)中根據(jù)/繼承802.1p標記進行DiffServ處理，可以看作是IntServ同DiffServ的一種結(jié)合。這種機制為用戶提供了虛擬專線，其QoS可同真正的專線相媲美。

　　5.3QOS實現(xiàn)機制

　　NE80及NE40系列路由器是華為公司開發(fā)的針對運營商網(wǎng)絡骨干及高性能匯聚應用的第五代路由器產(chǎn)品，設計并實現(xiàn)了承載包括實時業(yè)務在內(nèi)的綜合業(yè)務的QoS特性，尤其對DiffServ提供了基于標準的完善支持，包括流分類、流量監(jiān)管(Policing)、流量整形(Shaping)、隊列管理、隊列調(diào)度(Scheduling)等，完整實現(xiàn)了標準中定義的EF、AF1-AF4、BE等六組PHB及業(yè)務。并且實現(xiàn)了在高速接口(如2.5G)進行流分類、隊列管理和隊列調(diào)度時的線速處理性能。

　　NE80及NE40的內(nèi)部處理流程如下圖所示。




　6. 路由協(xié)議設計

　　域內(nèi)路由協(xié)議(IGP)在鋼鐵企業(yè)網(wǎng)絡中起著連通骨干、選徑和自動迂回的作用。IGP通過計算每條路徑的權(quán)值來尋找最佳路徑。IGP并不承載外界路由，但所有外界路由在BGP-4中都有'下一跳'(next-hop)這個屬性，IGP通過對next-hop的選徑來控制到外界的數(shù)據(jù)流。

　　在目前，可以用于大規(guī)模的網(wǎng)絡同時又基于標準的IGP的路由協(xié)議有OSPF和IS-IS。兩種路由協(xié)議均是基于鏈路狀態(tài)計算的最短路徑路由協(xié)議，采用同一種最短路徑算法 (Dijkstra)。

　　NE80及NE40路由器對各種常用的路由協(xié)議有很好的支持，如OSPF、IS-IS路由表可達100萬條以上，BGP路由容量達180萬條，能保證在大路由表下的線速轉(zhuǎn)發(fā)，且保證時延在微秒級。互通性方面，華為NE80/40路由器與業(yè)界主流數(shù)據(jù)設備通過了互通測試，完全有能力完成骨干網(wǎng)絡核心節(jié)點的高速數(shù)據(jù)轉(zhuǎn)發(fā)需求。

　　7. IP地址規(guī)劃

　　IP地址規(guī)劃對于網(wǎng)絡的應用效率、可維護性和可擴展性等方面都有很大影響，因此合理的IP地址分配是網(wǎng)絡設計的重要目標之一。通常IP地址分配有要考慮的原則包括原則唯一性、連續(xù)性、可擴充性、靈活性、可管理性、安全性等。具體分配時要遵循以下原則：

　　唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址;

　　簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表的款項

　　連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率

　　可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性

　　靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。

　　華為公司全線以太網(wǎng)交換機支持HGMP協(xié)議，利用該協(xié)議的集中管理特性，可以在最上層的三層交換機上設置一個管理IP地址就可以將所有的下層交換機進行集中統(tǒng)一的配置和管理，三層交換機作為二層交換機的代理，只在三層交換機上配置一個網(wǎng)管IP地址即可，省去了用戶側(cè)以太網(wǎng)交換機的網(wǎng)管IP地址，這樣就極大的節(jié)省了IP地址。

　　8. 網(wǎng)絡可提供的業(yè)務

　　建成的鋼鐵企業(yè)信息網(wǎng)絡是一個多元化的高速寬帶網(wǎng)絡，能夠?qū)崿F(xiàn)數(shù)據(jù)、圖像、話音綜合信息服務。

　　8.1 基本業(yè)務

　　局域網(wǎng)互連，為總部和分部分散的局域網(wǎng)建立多點之間的高速遠程連接。

　　虛擬專網(wǎng)VPN，為總部和分部'化公為私'借助公網(wǎng)資源建設虛擬專網(wǎng)，并通過網(wǎng)絡技術(shù)可以起到物理隔絕的效果，安全性好。

　　高速因特網(wǎng)接入，因特網(wǎng)用戶通過信息網(wǎng)絡接入設備連入全球的Internet網(wǎng)絡，支持WWW、FTP、Telnet、E-mail等各項業(yè)務，可以在網(wǎng)上瀏覽、檢索、發(fā)布信息。

　　會議電視，利用網(wǎng)絡和數(shù)字視像技術(shù)實現(xiàn)異地會議聲像并茂的交互傳輸和控制。

　　8.2 擴展業(yè)務

　　小區(qū)智能服務：為物業(yè)小區(qū)提供信息化服務。

　　視頻點播：交互式電視的一部分，它使用戶可以隨意選擇所需的視訊節(jié)目，并可隨意地控制節(jié)目播出(如快進、快倒、暫停等)。

　　內(nèi)部網(wǎng)絡購物：利用信息傳送網(wǎng)絡進行商務交易，用戶在家里直接通過網(wǎng)絡選物、購物、付款。

　　IP電話/傳真：其特征是以IP數(shù)據(jù)包格式傳送分流長途業(yè)務，使用戶以比較經(jīng)濟的方式使用長途電話和傳真業(yè)務。