包头环保局网络改造方案eeeV20版Word格式文档下载.docx
- 文档编号:8327819
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:14
- 大小:229.81KB
包头环保局网络改造方案eeeV20版Word格式文档下载.docx
《包头环保局网络改造方案eeeV20版Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《包头环保局网络改造方案eeeV20版Word格式文档下载.docx(14页珍藏版)》请在冰点文库上搜索。
S12808
1
出口路由器
NE40E-X8
服务器
RH2288V3
2
4产品介绍
4.1CloudEngine12800数据中心交换机
CloudEngine12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。
在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。
CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。
此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。
S12808系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。
该产品采用全可编程架构,灵活快速满足客户定制需求,助力客户平滑演进至SDN网络。
该产品基于华为公司首款以太网络处理器ENP,内置随板WLANAC无线局域网接入控制器,实现有线无线真正融合;
支持iPCA网络包守恒算法,可对任意业务流随时随地逐点检测,助力客户对业务的精准管理。
该产品基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLSVPN、硬件IPv6、桌面云、视频会议等多种网络业务,提供不间断升级、不间断转发、CSS2交换网硬件集群主控1+N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
4.1.1产品形态
4.1.2产品特点
让网络更敏捷地为业务服务
•S12808内置高速灵活的以太网络处理器ENP,针对以太网专属设计。
凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
•在完全覆盖传统交换机能力基础上,S12808通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。
企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
•ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。
通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
更敏捷地实现网络精准管理
•iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;
可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
•SVF超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
•S12808把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和AP的“零配置”。
业界领先的高规格板卡
•S12808采用自研ENP芯片,提供百万级硬件表项规格,远超传统交换机:
高达1MMAC表项,3MFIB表项,满足广电、教育城域网核心等大路由应用;
高达1MNetstream表项,满足校园网、大型企业等需要精细化流表统计的应用需求。
•S12808每单板内置1.5GB大缓存,确保突发流量不丢包,视频业务清晰流畅。
传统交换机每板一般内置4M缓存,无法满足高质量视频传输的要求。
•S12808支持48*10GE、100GE等高密线速线卡。
整机最大支持576个10GE端口,充分满足多媒体视频会议、数据访问等大带宽应用需求,保护用户的投资。
端到端的高可靠性设计
设备级:
CSS2交换网硬件集群技术
•S12808采用源自华为高端核心路由器已广泛成熟使用的背靠背集群,在继承CSS交换网集群技术的基础上,创新推出CSS2第二代集群交换机系统,即CSS2交换网硬件集群。
•CSS2采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。
相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。
•CSS2创新支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。
相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。
•CSS2采用集群不分裂架构,集群系统的控制报文和数据报文走独立的通道,即使所有交换网间链路均发生故障,控制报文也可通过主控板之间的控制通道在设备间互通,集群系统不会分裂。
而传统业务口集群技术,控制报文和数据报文都是通过业务板间的链路进行转发,一旦集群间链路故障,数据报文和控制报文都会丢失,集群系统的设备无法互通,造成集群分裂。
网络级:
端到端的硬件保护倒换技术
•S12808支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应最迅速、业务最可靠园区。
4.2NE40E-X8系列综合业务承载路由器
NetEngine40E-X8系列综合业务承载路由器是华为公司面向交通、金融、电力、政府、教育、企业等用户需求推出的高端网络产品,主要应用在IP骨干网汇聚,企业网核心,园区网边缘,校园网接入等。
NE40E-X8系列路由器采用华为自研NP芯片,基于分布式硬件转发和无阻塞交换技术,具有良好的线速转发性能、电信级的可靠性、优异的扩展能力、完善的QoS机制和丰富的业务处理能力。
NE40E-X8采用华为公司自主研发的最新通用路由平台VRP(VersatileRoutingPlatform),具有强大的汇聚接入能力,可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLSTE、QoS等,实现业务运营级的可靠承载;
支持丰富的业务特性,如GRE、IPSec、NAT、NetStream等;
同时,NE20E-S全面支持IPv6,可以实现IPv4到IPv6的平滑过渡。
NE40E-X8可以灵活应用于IP/MPLS网络接入汇聚市场,配合NE其他产品为企业用户提供全方位网络解决方案,满足用户未来业务发展的多元化需求。
4.2.1产品形态
4.2.2产品特点
领先的VRP平台
NE40E-X8系列采用最新的VRP8.0平台,与华为NE5000E是同一平台。
VRP操作系统采用RDF(ResilientDistributedFramework)弹性分布式架构,通过相对分离的管理平面,业务平面,数据平面和控制平面,极大的提升了整个系统的灵活性,可靠性,可管理性,扩展性。
华为VRP平台成熟稳定,目前现网运行超过400万套,其功能丰富性和稳定性也经过了大规模实际应用的磨砺,具备了丰富的业务特性和功能。
自研芯片,业务随需而动
NE40E-X8系列内置华为自研网络处理器NP芯片,凭借其灵活的全可编程架构,可通过微码编程实现新业务,客户无需更换新的硬件,节省设备投资成本;
同时大幅度缩短业务创新周期,帮助客户实现新业务快速上线,助力客户构建弹性可扩展的网络。
领先的工业设计,绿色理念
NE40E-X8采用业界领先的工业设计,低功耗,绿色节能,低碳环保。
设备仅有220m深,最低2U高,为用户节省机房空间。
NE40E–X8宽温设计满足-40~65℃工作的条件,适合环境恶劣的室外应用。
全面的汇聚接入能力
NE40E-X8端口类型丰富,支持E1/CE1、POS、CPOS、GE、10GE、40GE,拥有高密度固定端口,满足传统广域汇聚接入需求的同时,也可支持以太MSTP的汇聚,全面满足客户业务需求。
强大的业务支持能力
NE40E–X8具有强大的路由能力,提供RIP、OSPF、IS-IS、BGP4和多播路由等丰富的路由协议,支持明/密文认证,具备快速收敛功能,保证在复杂路由环境下安全稳定需求,满足多业务融合丰富的承载需求。
NE40E-X8具有强大的可扩展组播能力,支持丰富的IPv4/IPv6组播协议,包括PIM-SM/SSM、MLDv1/v2、GMPv3、IGMPSnooping等特性,可以灵活承载IPTV等视频业务,可以满足各种规模的组播业务的需求。
全方位的可靠性解决方案
NE40E-X8系列路由器采用分布式处理架构,主控、交换和转发物理分离,控制平面和业务平面分离,确保业务和控制互不干扰,主备倒换时不影响业务转发。
NE40E-X8从多个层面提供可靠性保护,包括设备级、网络级、业务级可靠性,形成了面向整个网络的解决方案,完全满足电信级的可靠性需求,是构筑电信级业务的基石,达到99.999%的系统可用性。
设备级可靠:
NE40E-X8提供关键部件的冗余备份。
关键组件支持热插拔与热备份、NSR(Non-StopRouting)、NSF(Non-StopForwarding)和ISSU等技术一起保障无中断业务运行。
网络级可靠:
NE40E-X8提供IP/LDP/VPN/TE快速重路由,Hot-Standby,IGP、BGP以及组播路由快速收敛,虚拟路由冗余协议(VRRP,VirtualRouterRedundancyProtocol),TRUNK链路分担备份,硬件BFD链路3.3ms快速检测,MPLS/EthernetOAM,保证整网稳定性,可以提供端到端200ms保护倒换,业务无中断。
业务级可靠:
NE40E-X8提供的VPNFRR和E-VRRP技术,VLLFRR和EthernetOAM技术以及PWRedundancy,可以应用于L3VPN和L2VPN组网方案中,保证业务层面的冗余备份,使业务稳定可靠不中断。
完备的OAM技术,易部署易运维
NE40E-X8系列路由器支持丰富全面的OAM技术,可以通过定时或手动发送检测报文来探测网络的连通性,并对网络进行故障诊断和定位。
点到点的EFM协议、端到端以太网链路管理维护的CFM协议和端到端以太网链路性能检测的Y.1731协议三者的综合应用,为用户提供了一套完整的以太网OAM解决方案。
NE40E-X8内置RFC2544可实现离线性能监控,这是参照RFC2544定义的一种通用流量测试方法。
此方法可屏蔽不同网络场景以及检测报文格式的差异,是一套标准的网络性能评估方法。
在业务部署前采用自发包形式模拟业务流量来完成网络性能检测,不需要测试仪就能解决流量收发问题。
在网络业务割接前,可以使用此检测方式,帮助客户先评估网络是否达到预先设计指标。
在IP网络性能检测方面,NE40E-X8支持华为创新的IPFPM(IPPerformanceMeasure)技术。
一方面,IPFPM可以直接对业务报文进行测量,真实反映IP网络的性能;
另一方面,IPFPM还可以在线监控IP网络承载业务的变化,准确实时地反映出业务运行情况,能够快速精确地进行故障定位。
IPFPM具备高精度、部署灵活、对业务零影响等优势。
4.3FusionServerRH2288V3机架服务器
FusionServerRH2288V3是华为全新一代2U双路机架服务器,凭借高效设计,在确保卓越计算性能的同时,提供灵活、大容量的本地存储扩展能力,适用于互联网、大数据、文件服务、云计算、电信等广泛应用。
4.3.1产品形态
4.3.2产品特点
更高的性能让业务应用更随心
支持2颗Intel®
Xeon®
E5-2400系列处理器。
主频高达2.3GHz,L3缓存最高支持20MB,可根据不同的业务需求选择4核、6核、8核,计算资源随心所用;
提供12个DDR3内存插槽,内存容量高达384GB,为服务器虚拟化应用提供更多的内存资源,让虚拟化应用不再受制于匮乏的内存资源,虚拟化表现更理想。
灵活的扩展助力应用加速
多达6个PCIe扩展槽位,提供高可用I/O扩展空间;
支持扩展华为ES系列高性能SSD卡iNIC智能网卡,迅速提升存储及网络I/O性能,加速应用;
支持扩展高性能GPU图形显示卡,提升服务器的图像处理能力和浮点运算。
大容量、高可靠的存储让应用更稳固
支持8个2.5英寸SAS/SATA/SSD硬盘、12个3.5英寸SAS/SATA+2个2.5英寸SAS/SATA/SSD硬盘或26个2.5英寸SAS/SATA/SSD硬盘,可热插拔,最高存储容量为38TB,是有大存储容量应用需求服务器的优选;
支持行业领先RAID技术,支持RAID0、1、10、5等,提供512M/1GBCache,支持Cache电池保护和超级电容,支持RAID状态迁移、RAID配置记忆等功能,支持自诊断、Web远程设置等功能,保障数据可靠性;
冗余的电源、风扇模块,不中断业务即可维护;
支持TPM硬加密,内置“黑匣子”,多层安全机制确保系统的可靠性。
精心的系统设计让IT系统更加便捷和绿色
电源、风扇系统采用冗余设计,支持热插拔,可在线更换;
提供1个标准的内置USB盘接口。
网络维护和日常注意事项
5例行维护简介
设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测发现设备运行隐患也是非常必要的。
设备环境检查
机房的精密空调根据实际情况摆放在合理的位置,保证机房里的所有设备散热均衡。
设备运行环境正常是保证设备正常运行的前提。
No.
检查项
评估标准和说明
机房温度状况
∙长期工作环境温度:
0℃~45℃;
短期工作环境温度:
-5℃~55℃。
∙机房的长期工作环境相对湿度应在5%RH~85%RH之间,不结露;
短期工作环境相对湿度应在0%RH~95%RH之间,不结露。
∙若机房的环境温度长期不能满足要求,应考虑检修或更换机房的空调系统。
∙若机房的相对湿度过大,应考虑为机房安装除湿设备;
若机房的相对湿度过小,应考虑为机房安装加湿设备。
说明:
短期工作条件是指连续不超过48小时和每年累计不超过15天。
清洁状况
∙所有项目都应干净整洁无明显尘土附着。
∙注意防尘网的清洁状况,及时清洗或更换,以免影响机柜门及风扇框的通风、散热。
3
散热状况
∙设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关闭风扇会引起设备温度升高,并可能损坏单板。
∙不要在设备子架上通风口处放置杂物,还应定期清理风扇的防尘网。
4
线缆布放
∙电源线与业务线缆分开布放。
电源线布放整齐、有序。
业务线缆布放整齐、有序。
5
线缆标签
∙线缆标签清晰、准确,符合规范。
6
机框散热
∙机框进风口没有过多灰尘堵塞,不影响设备正常散热。
如果防尘网上灰尘较多,需要及时清洗。
机框的防尘网清洗建议一季度进行一次。
设备基本信息检查
∙检查设备的基本信息,如软件版本、补丁信息、系统时间等是否正确。
检查方法
评估标准
设备运行的版本
<
HUAWEI>
displayversion
∙单板PCB版本号、软件版本号与要求相符。
检查软件包
displaystartup
∙设备正在使用及下次启动时将要加载的产品版本软件和配置文件的文件名正确。
License信息
displaylicense
∙License文件已经激活,且“Expireddate”为“PERMANENT”(即永久有效)或在运行截至日期之内。
检查补丁信息
displaypatch-information
∙补丁文件必须与实际要求一致,建议加载华为公司发布的该产品版本对应的最新的补丁文件。
∙补丁必须已经生效,即补丁的总数量和正在运行的补丁数量一致。
检查系统时间
displayclock
∙时间应与当地实际时间一致(时间差不大于5分钟),便于故障时通过时间精确定位。
∙如果不合格,请执行clockdatetime命令修改系统时间或者配置NTP同步网络时间。
CF卡中的文件
dircfcard:
dirslave#cfcard:
∙CFcard里的文件都必须是有用的,否则请执行delete/unreserved命令删除。
7
检查配置正确性
displaycurrent-configuration
∙通过查看当前生效的配置参数,验证设备配置是否正确。
8
检查debug开关
displaydebugging
∙设备正常运行时debug开关应该全部关闭。
9
检查配置是否保存
compareconfiguration
∙业务配置正常后,要进行保存。
运行配置需要与保存过的配置相同。
设备运行检查
∙检查设备的运行情况,如单板运行状态、设备复位情况、设备温度等是否正常。
单板运行状态
displaydevice
重点关注单板在位信息及状态信息是否正常,当显示如下信息时表示为正常。
∙单板“Online”为“Present”。
∙单板“Power”为“PowerOn”。
∙单板“Register”为“Registered”。
∙单板“Status”为“Normal”。
风扇状态。
displayfan
Status为normal表示正常。
电源状态。
displaypower
state项为supply时表示正常。
主用板/备用板的备份状态。
displayswitchoverstate
主备板同时存在时,要同时有主备板的显示状态信息。
倒换完成,设备开始正常工作后,主用板需要显示为“realtimeorroutinebackup”表示正常。
FTP网络服务端口
displayftp-server
不使用的FTP网络服务端口要关闭。
告警信息
displayalarmall
∙无告警信息。
∙如果有告警,需要记录,对于严重以上告警需并立即分析并处理。
CPU状态
displaycpu-usage
各模块的CPU占用率正常。
如果CPU占用率如果超过80%,建议重点关注。
内存占用率
displaymemory-usage
内存占用情况正常,如果“MemoryUsingPercentage”超过60%时需要关注。
日志信息
displaylogbuffer
displaytrapbuffer
不存在异常信息。
端口内容检查
∙检查设备的端口信息,如端口协商模式、端口配置、端口状态等是否正确。
端口错包
displayinterface
∙业务运行时,要检查端口有无错包,包括CRC错包等。
端口协商模式
∙端口协商模式正确,两边端口要一致,不能有半双工模式。
端口配置
displaycurrent-configurationinterface
∙接口的配置项合理,如接口协商模式、速率、隔离、限速等。
端口状态
displayinterfacebrief
∙端口的Up/Down状态满足规划要求。
端口统计数据
执行displayipinterface命令。
分两次隔5分钟后收集数据,然后比较。
∙正常情况下,两次的数据没有增长,且基数不大于500。
2、内网用户网段的创建和修改
∙内网固定接入点的vlan和网关在核心交换机上创建,已经创建了部分vlan和可用IP段详见网络规划
2、设备的登录IP地址
∙
(1)信息中心管理人员需要登录设备,需先登录到核心交换机,登录地址是PC端的网关地址
∙
(2)登录路由器,需从核心上登录,登录地址参见网络规划
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 包头 环保局 网络 改造 方案 eeeV20