调度数据专网技术方案

河北省电力公司变电站无人值班建设和改造工程石家庄调度实时数据网及64k数字通道接口装置技术方案石家庄科林自动化有限公司2007128日石家庄电力调度网技术方案石家庄电力调度网技术方案第PAGE1第182页石家庄科林自动化有限公司目 录第一章第一章概述 31.1项目背景 3第二章石家庄科林自动化有限公司简介 4科林公司概况 4第二章石家庄科林自动化有限公司简介 4科林公司概况 4石家庄科林公司承建石家庄电力调度四级网工程的优势 5第三章工程概况 6网络描述 6本期工程的传输链路 6第四章网络方案设计 7设计原则 7拓扑结构的设计 7网络路由协议和路由策略 8区域内路由协议 .组播方案设计 10IP地址分配建议 13VPN实现方式 14VPN方式选择 4分层PE介绍 5网络服务质量（QOS）建议 17设计原则 .7QO的部署建议 .7网络的自愈与恢复 18网络安全方案 23用户安全管理 2.3网络设备安全 2.3的安全管理 5第五章网络管理 25网络管理需求 25设备管理解决方案――QUIDVIEW 26多厂商网络设备管理解决方案 32QuidviewNM统一网管方案 ..与第三方通用网管平台集成方案 .4第六章项目实施管理 36项目组织结构 36第六章项目实施管理 36项目组织结构 36项目经理 36项目实施组 37项目质量监控组职责 38项目培训和维护组职责 38人员安排 38工程进度安排 39任务划分 39规范化施工 40工程阶段划分及进度控制 40工程实施管理 42范围管理 42质量管理 42沟通管理 44变更管理 45风险管理 47施工工艺 49安全防火 51第七章系统测试 52测试说明 52测试目的 52测试计划 52单元测试方案 52整体测试方案 54系统集成测试方案 55第八章技术培训 58培训目标 58培训方式及内容 58附录设备介绍 61附录一H3CAR46系列路由器 61附录二S3900系列智能弹性交换机 68附录三KLD-3001接口转换器 78第一章概述1.1项目背景17个县（市）1.58万平公里的供电任务。110KV22座，为了实现220KV以64K数字接口实现远动的数据传输。高性能、高可靠性、扩展性、标准化和可管理性的特点。科林公司概况技术企业。开关部、质管部、生产部、财务部、办公室等部门，并设有销售公司、北京分公司、江西分公司、湖北分公司、山西分公司、内蒙古分公司、银川分公司、沈阳分公司、西安分公司、河南分公司、兰州分公司、成都分公司、唐山分公司。公司技术力量雄厚，具有多年电力自动化设备生产、设计、施工的经验，从设计、开发到施工投运、售后服务已自成体系，能满足电力用户的各种需求。科林公司的主要产品有：变电站综合自动化系统、高频直流开关电源系统、变电站数字通信设备、用电预付费远程控制装置、电力远程抄表系统、电力负荷箱式变电站、10kV户内高压开关柜以及低压电控设备、监控系统、电力调度自3COM高级认证代理商，承揽系统集成的设计和施工，为客户提供全方位的系统解决方案。心检测，其中KLD-9000、KLD-2000KLD-6000自动抄表系统、KLD-5000KLD-8000品证书；保护装置获得许昌继电器研究所颁发的型号使用证书；高压开关：ZW8-12压开关柜：XGN□-12箱型固定式金属封闭开关设备经沈阳机械工业高压电器产品质量检测中心检测；GG1A户内高压开关柜经西高所国家高压电器质量监督检过山东省产品质量监督检验研究院检测；KLD-7110自动重合控制器经电科院检设备产品。多项产品获国家专利。目前，公司购置了大量的检测试验设备及工装设备，可以进行各种设备出厂前检验检测，使产品质量得到了很好的保证，使产品合格率100%，用户满意率达到100%。到目前为止公司拥有高级工程师15人，工程师65人，技术人员110人，行政管理人员1361支持上得到了有力的保证。OOOISO9001并向集团化发展。发展宗旨：高起点、高技术、高品质、超值服务石家庄科林公司承建石家庄电力调度四级网工程的优势二、多年的电力行业的主导型供应商经验四、强大的售后服务保障体系网络描述石家庄电力调度数据网络220KV以上变电站已经建设了电力调度专网系NE40为了让石家庄供电局下属的22座110KV变电站实现调度自动化实时信息，电站到地区调度中心的调度专用数据网络。本工程建成后，该网络将承载电量计费系统、电力市场支持系统、保护故障信息管理系统、EMS系统、功角测量系统以及RTU上网等业务。使石家庄电力济的运行。务的传输时延（业务应有不同的优先级、网络的收敛时间等关键性能必须予以恒定，网络的流量不大。本网络中传输的业务将按安全等级通过MPLSVPN技术进行业务的逻辑隔离,实现业务的有效隔离。本期工程的传输链路根据石家庄电网提供的通信接入条件，本工程广域网系统的提供的WAN2*2Mbps／G.70375Ω非平衡式同轴电缆。设计原则案：综合性：为多种业务应用提供统一的综合业务传送平台个网络的正常运作。和效率，延迟低。访问。本设计遵循国内和电力行业的标准，符合开放性的原则，承载网分离的设计理念。先进、实用性：本设计结合石家庄电力调度四级网的要求和实际需求，结合比高的设备配置，经济实用。整个网络可以进行远程控制。拓扑结构的设计本次石家庄电力调度专用数据网接入西郊、中山、联盟、时光、玉村、友谊、五七、滨河、获鹿、杜北、车站、位同、北道岔、白伏、富强、方北、南郊、红光、平安、东郊、广安、纺织22110KV2设备。石家庄电力调度网技术方案110KV接入拓扑如下：如上图所示，本次方案涉及西郊、中山、联盟、时光、玉村、友谊、五七、滨河、获鹿、杜北、车站、位同、北道岔、白伏、富强、方北、南郊、红光、平安、东郊、广安、纺织等22个110KV变电站，这22个变电站按照标书要求每个AR46-40接入由器一台，每台路由器配置4个E1，2个FE电口；每个变电站配置华为三康以太网交换机S3928P-EI两台，每台交换机连接接入路由器AR46-40以太网口。方案中涉及到2个地调中心――石家庄市局和民生站，每个地调中心各配置一台NE40路由器，每台地调中心路由器通过一个155MCPOS222*E1做对接。网络路由协议和路由策略IP数据报文逐步转IP网络具备了很好的灵活性和扩展性。例如使用动态路由协IP网络能够在一条传输路径中断时，自动选择其它的路径继续执行数据转石家庄科林自动化有限公司 第8页共82页石家庄电力调度网技术方案石家庄电力调度网技术方案第PAGE10第1082页石家庄科林自动化有限公司IP网络也可在很短时间内获得并的特点，分别适用于不同的条件之下。选择适当的路由协议需要考虑以下因素：网络的拓扑结构网络节点数量与其它网络的互连要求管理和安全上的要求H3C系列路由器等提供了丰富的路由协议支持，以适应不同的网络环境。4.3.1区域内路由协议RIPRIP（Routeinformationprotocol，即路由信息协议）D-V算法（距离向量算法）的内部动态路由协议。RIPRFC1058（1）和RFC1723（2。H3CRIP协议，还支持MD5验证，还可以在RIP服务。OSPFShortestPathFirst，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。OSPF的主要标准是RFC2328（2。H3C等产品实现了完整的OSPF功能和一些扩展特性。包括支持广播、NBMAMD5验证、区域划分、区域间路由聚合、虚连接、STUB区域等丰富的特性。IS-ISIS-IS（IntermediateSystem-IntermediateSystem，中间系统到中间系统协议（ISO）IS-ISISO10589RFC1195。H3CSR、NE、AR4600等IPIS-IS协议完整功能。在IGP路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有路由协议IGRPEIGROSPFIS-IS。OSPFIS-IS的选择依据为：基本原理相同（基于链路状态算法，OSPFIP，IS-ISISO的CLNPIP（IS-”；IS-IS结构严谨，OSPF更加灵活，OSPF协议是基于接口的，而IS-IS路由AreaNBMA网络；IS-IS占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势；一个IGP域运行的三层交换机及路由器的数量一般不会超过200OSPFIS-ISIP调度网/承载网的建设ISP上，IS-IS与OSPF二者均获得普遍应用；MPLSMPLS网络的话，OSPF经常IGPIS-ISMPLSMPLS环境中OSPF更合适；使用MPLSTE的时候，采用IS-IS扩展的较多；IS-ISOSPFIS-IS有优势，所有的主流OSPF。IGP协议继续使用OSPF。组播方案设计组播路由协议IGMPIGMP（IneternetGroupManagementProtocol，即互连网组管理协议）实的每个网段上实现组成员（主机的维护。组播转发路由器必须了解每个接口连地浪费带宽。无论组播网络中使用哪一种组播路由协议，每个终端网段局部使用的IGMP都不可缺少。IGMP协议的特点是：使用。使路由器掌握每个接口上每个组是否有成员；组播成员可动态加入或退出；组播路由器不关心LANIGMP不维护组播地址与主机IP地址的映像表。IGMP有两个版本，RFC1112（第一版）RFC2236（第二版。DVMRPDVMRP（DistanceVectorMulticastRouteProtocol，即距离向量组播路由协议）属于密集模式类型（DM类。它是一种出现最早，在UNIX环境中最常见的组播路由协议。DVMRP适合在成员密度较高的中小型网络中使用，其第三PIM-DM相似。在DVMRP协议中，每个组播源的路由结构为一棵最小生成树，以源网段为根，组播路由器为中间节点，成员所在网段为叶。DVMRP的主要工作就是为每个组建立并维护组播转发最小生成树。DVMRP协议的一个重要特点是其中包含了一个非常类似于RIP2的距离向于任何单播路由协议。DVMRP的技术特点是：使用距离-向量路由。自带类似于RIP的单播路由协议功能，建立路由表机路由，可用聚合的网络路由压缩路由表；不存在一个掌握完整树信息的节点；而在实施RPF时可实现优化转发，有别于PIM-DM盲目转发给所有非源接口；使用虚接口概念，除了普通的物理接口外，还支持组播IP隧道；与PIM-DM区别是，DVMRP用自身路由信息构建最小树，并且用自己的组RPFPIM-DM直接用单播路由表做检查。DVMRPRFC2326（第二版。PIMPIM（ProtocolIndependentMode，即协议无关组播路由协议）不包含自己的路由交换功能，而是直接利用单播路由表。PIMDM（密集模式）SM（稀疏模式，分别适用于在网络内接收成员密集分布（收组播的主机）和稀疏分布的情况。PIM-DM类似DVMRP，适用于带宽比较充裕的中小型网络，如校园网。它也使用RPF方法建立源生成树。缺省组播路由为每个非源路径的相邻路由器，由没有优化，转发初期会有很多数据包发送到重复的分支。PIM-DM的特点是：无路由交换和发现功能，使用单播路由表；转发路由初始无优化，逐步剪裁形成树型转发路径，即采用Flooding&Prune机制；简单，独立，易于使用和管理；PIM-SM适合成员稀疏分布的大型网络，如经过Internet的组播通讯。在PIM-SM网络中，存在多个核心路由器--集合点RP。它接收发送者和接收者的加入请求，形成RP为根的共享路由树。多个RP则形成多个路由树，但一个组RP。RP可以静态配置，也可通过竞争动态确定。组播数据的发送者所在网段（源网络）的PIM路由器将数据包包装后发往RPRP沿共享路由树转发到每个接收者。RP发送加入/RPRP将数据包下发时，中间的路由器就可按此路径转发到请求接收的叶子路由器。PIM-SM实行按需转发，可保证数据包只传输到真正需要它的网段，所以适合在接收者稀疏分布的大型网络上使用。PIM-SMRP。目的是在必要时优化传输路径，不必绕道RPRP瓶颈。两种方式可以动态切换。在共享树方式下收到组播包时，执行RPF检查的方法是检查接收接口是否RP方向接口。不是则抛弃此包。而在源路由树方式下，则检查是否来自源方向。PIM-SM的特点是：建立以RP为根的共享路由树。（网络内可有多个适当分担负载）最短。DR定时向RP发送加入/剪裁请求，超时失效，反复发送；路由器只转发给发送了加入请求的接口；PIM-DM的标准是draft-ietf-pim-v2-dm-01，PIM-SMRFC2362。组播路由实施方案作为组播成员信息维护协议，IGMP是组播终端网络上的必备协议。在几种输。推荐在石家庄电力调度四级网络中使用IGMP组播成员协议和PIM-SM组播PIM-SM无关网段上的带宽。在边缘的小型子网内部，可以局部使用PIM-DM协议，但PIM-SMRP，负责整个网络内部组播源的注册服务。总之，H3CVPNQoS等技术完美地结合在一起，实现高品质组播业务开展。IP地址分配建议IPIP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，网络应用的进一步发展。IP网络扩容的地址规划基于以下一些原则：IPIPIPIP可能归整。的性能和管理维护的效率。IP不同的分配方式。对于管理地址，要优先考虑管理方便性。IP来开展。VPN实现方式VPN方式选择在石家庄电力调度四级网中，有多种业务及应用，为使这些业务进行隔离保VPN技术。VPNL2TP、GRE、IPSec，以及MPLSVPN等，从VPN技术的发展、VPN性能的支持、QOS能力等方面考虑，建议在石家庄电力调度四级网中采用MPLSVPN，因为近年来MPLSVPN已经成为运营级VPN的通用标准，采用MPLSVPN来实现不同部门、地域、不同业务的VPNQOS网络运行的角度，也可为将来作为运营提供技术基础和运营经验。MPLSVPNIP网络分解用在解决同一张网上企业互连、政府相同/不同办事部门的互连、也可以时用来VPNIP网络地址不足QoS的问题。MPLSVPNBGPMPLSVPN，和LDPVPNPEVPNVPN和三层VPN。三层MPLSBGPVPN相对来说比较成熟，已经形成了国标，但是整体MPLSVPNMPLSVPN还是在发展和成型阶段。分层PE介绍H3CPE技术，下面对分PE进行简单介绍。MPLSVPN模型是一种平面式模型，PE设备无论处于网络的哪个层PE向边缘方向扩展时，要维护更多的路由。而典型网络是核心、汇聚、接入三层模型，设备性能依次下PE设备向网络边缘的扩展带来了困难。另外，当VPNPE很远的时候，需要通过WAN链路来连结，其数目至少同VPN用户的数目相同。如果采用路由器就近接入用户，汇聚后通过一WAN链VPN用户。分层式PE是将PE的功能分布到多个设备上，它们承担不同的角色，并形成层次结构，共同完成一个集中式PE的功能。对处于较高层次的设备的路由和转发BGP/MPLSVPN时，解决了可扩展性问题。200210H3CIETFHierarchyofProviderEdgeDeviceBGP/MPLSVPN》草案。PE(UnderlayerPEPEPE)UPEUPE并位于网络内部的设备称PESeviceProvider-endPEPE)，简写SPE。这种框架结构称为PE的分层结构(HiberarchyofPE)HoPE。石家庄电力调度网技术方案PE框架UPESPE构成分层式PE，它们之间的分工是：SiteVPNSite的路由或仅维护它们的聚合路由；SPE维护其通过UPESiteVPNSite中的路由。UPE为其直接连接的Site的路由分配内层标签，并通过MP-BGP随VPN路SiteUPE，并携带标签。MP-EBGPMP-IBGP(RR)，UPE作为路由反射器的客户端(RRClient)SPE不作为其它PEMP-EBGP时，UPE一般使用私有自治系统号。PE发布过来的不属于本分层式PE所连接的Site的VPN中的路由，SPE上要根据各个UPEVRFimportroute-targetlist的合集生动态机制是这样的，UPE通过BGP的RouteRefresh石家庄科林自动化有限公司 第16页共82页石家庄电力调度网技术方案石家庄电力调度网技术方案第PAGE17第1782页石家庄科林自动化有限公司UPEVRFimportroute-targetlist的合集。SPE将所有UPE的扩展UPESPE之间采用标签转发，因而只需要一个(子)接口相互连接。这个接口可以是物理接口，子接口(VLAN，PVC)或者隧道接口(GRE、LSP)。在UPEIPMPLS网络。分层式PE从外部来看同传统上的PE没有任何区别，因此它可以同其它PE在一个MPLS网络中共存。SPEPE，同PESPEUPEPE。这种嵌套可以是无穷的。网络服务质量（QOS）建议的满足客户需求，在提供充足带宽的前提下，还需要实施端到端的QoS机制。设计原则石家庄电力调度四级网的QoS设计符合下面的原则：QoS保证；经济性：有效利用网络资源，包括带宽、端口等；络节点进行冗余备份；可扩展性：采用能够在带宽、业务种类增加时平滑扩容、升级的设备。QOS的部署建议IPQoS有两种主要的体系结构，IntServDiffServ模式，其中IntServQoS也是目前应用最广泛的QOS技术。在本次工程中，推荐石家庄电力调度四级网上部署DiffServ模式的QoS技术。网络的自愈与恢复面说：一、物理链路层，即网络物理链路层能提供故障保护功能，诸如DWDM、FDDI环，还有现在比较热门的技术RPR环网技术，另外，还有一些对于网络APDP、VRRP等技术；路出现故障，动态路由协议（诸如OSPF路由协议）自动发现另外一条路径；MPLSTE的快速重路由技术等。华为三康技术有限公司的IP快速重路由专利技术可以有效的保证网络的业务，不会因为路由重新计算（收敛）导致转发业务暂时中断。对于石家庄电力调HelloOSPF4-5秒之内。器在网络发生故障的情况下可以有已下几种方式自动重选路由、恢复通信：1）IP地址、聚合路由、建设冗余网络等，可以在网络故程中，路由收敛的速度依赖于很多方面（路由器地性能、网络拓扑结构、网络规模，这种方式网络自愈时间也会持续至少几秒。这是一般路由器都支持地基本方式。2）H3CIP域的快速重路由，这是华为三康的自主技术，的丢包率很大的问题。根据广州邮科院的测试结果表明，IP快速重路由可以将ms内，极大地降低了网络收敛时间。这种技术区别于MPLSIP区域使用。另外，设备级的可靠性、链路层的可靠性也是影响网络可靠性的重要因素。H3C为主用，这一过程不影响转发业务，大大降低了网络故障维护方面的损失OSPF收敛时间计算OSPF收敛时间是由四方面的因素决定的：1、邻居DOWN时的察觉时间：可以通过设置hello-interval来调整，设成51hello报文占用较多的网络带宽；另外很多接口链路层和物理层会察觉对端DOWNhello-interval设成多少关系就不大了。ptp40DOWNNBMA2DOWN2、LSA更新时间：一般设计实现基本上是实时更新；3、OSPFSPF算法时间间隔51秒。如果要40s内收敛，这一参数应该一般不会有什么影响。4、网络规模和链路情况LSA更新的传递时间过长，或者链路不够稳定需要重传（5秒，可以设置调整)。5、可以设置的时间参数：spf-schedule-interva：计算路由时的间隔时间，可设置为（1～10秒；hello-interval：hello报文的传输间隔时间，可设置为（1～255秒；dead-intervaldown的间隔时间，可设置为（1～65535秒poll-intervaNBMA网络查询down（1～65535秒；retransmit-interval：报文重传时间间隔，可设置为（1～65535秒；transmint-delay：报文传输时延，可设置为（1～65535秒。在具体使用中，与网络相关，方案不同，则收敛时间不同。单独说收敛时路由条数多收敛时间也也相应长一些。在一些单机测试中，20003（64S。OSPF的路由计算过程：自治系统中，路由器的网络的路由表信息。OSPF(Intert上的子网或其它类型的网)看成一个自治系统(AS)AS内若干个路由器(Router)，网络(twork)Area，这些AreaArea。Area内部的信息可以逐步达到同步。通过向接口发送Hello包，可以确定邻节点（ighbornode）的存在，通过邻节点的交换信息，每个节点的连接状态数据库(LSDB)包含了整个区域的信息,而且这些LSDB包含的信息是描述相同的网络拓扑结构的。Hello包和信息包的定期传送,确保了整个网络结构是动态同步的.OSPF协议是可以处理动态路由变化的.LSDBLSA（连接状态传送LSALSDB分成五类：由区域内路由传送来的LSA.由区域内子网络传送的LSA.区域间传送描述网络的LSA.区域间传送描述AS边节点的LSA.AS外部的LSALSA所描述的信息一般包括：接口信息、网络节点信息、路由信息（下一跳、权、类型等、其它信息（时控等。Area的边节点(abr)把本area的信息组合成summary_LSA(连接信息摘要传送)(flood)到AS内其它areasummary_LSA的区域边节点把它收到的summary_LSA传送到本区域内除stubt的所有节点。而所有的Area的边节点及它们间的链路组成所谓的骨干(backbo)区域，Area。在骨干区域上人为定义虚连接为非骨干区域area的两个边节点的一条链路,它经过非骨干区域area内部,这样的非骨干区域区域我们称之为转换区域。summary_LSA分两种,TSUMASBRSUM,TSUM描述的是作为一个整体的子网络的摘要信息,ASBRSUM描述的是有关AS边界的节点的一些有关ASE用的.AS 边节点(asbr)发送(flood)自己接收到的其它AS 传送来的AS_external_LSA(ASE_LSA)ASAS内部的信AS的边界节点。这样一来，AS内部的节点就知道了相当详尽的网络系统的信息。其实，对于AS内部的路由器来说，根节点只需要知道到它的所连接的网络的路由即可(网络到路由器是没有花费的)，但在同一区域内部，计算路由需区域内路由器与网络的连接，所以它需要知道路由器的信息。在区域外部，我们只需要知道网络信息，而路由(是该网络所在区域的边节点已计算出来的该网络所在区域的内部路由)是包括在网络信息的TSUM 内的。ASBRSUM是为了计算ASE路由时寻径方便这就是为什么OSPF协议要求五种LSA。area内节点,abrSUM_LSA,及同AS的asbr得到的ASE_LSA来知道整个网络的连接状态数据库(LSDB)。LSDBDijkstra算法，求出最小树(ShortestPathTree)通过最小树它可以建立或修改路由表(routingtable)，路由表包含目的地(destination)，下一跳(xthop)，花费(metric)LSA的顶点(adv_rtr)等.OSPF协议依靠连接状态数据库和spf树，动态生成路由表，对网络拓扑结构的每一个变化(也即连接状态的变化)，它都能对最小树进行必要的修改，进而修改路由表，它是个动态的连接状态路由协议，并支持多重等价路由。Dijkstra算法描述：Step1：把root加入最小树,设root可直达的顶点为候选人Step2：若候选人列表空，则最小树生成完成，否则候选人列表中选取花费最小的，加入到最小树中。Step3：把新加入的顶点所能直达的顶点列为候选人。Step4：在候选人名单里除去最小树中已出现的，回Step2工作过程：通过LSDB可得各顶点的连接(link)状态(state)，利用Dijkstra算法，可由“内”向“外”，从区域内到区域间，从ASAS外，逐步生成最小树,进而生成路由表。算每一个区域的最小树(相当与一个阶段性的最小树)，区域的最小树包括该道的ASBR路由器，ASE节点，系统根据所得的区域的最小树，逐区域改LSA的函数，向外发送新的连接信息。系统计算的依据是该节点所附属的每一个区域的时序(sched)和全局变量的时控(timer)。在系统得到新的路由情况后,改变本区域的时序值.一般说来,什么类型的路由改变,OSPF系统的接口模块给区域的时序位赋相应的值.计算模块则根据时序位的值,计算相应的路由.在这种情况下，计算时还会考虑该路由的改变是否影响到其它的路由的改变,给出相应的处理。如下：初始化，保存旧的路由表intra_area的路由(abr)router、transittwork、stubtwork，在第（3）transitarea时，改进它们SUM_LSAinter_area的路由router是区域边界的abrbackboSUM_LSArootabrtransitarea，检查是否有更好的路由(指利用虚连接改进路由)ASE_LSA,计算AS外部路由计算,且在计算过程中逐步改进路由表。关于网络恢复和自愈的计算方案网络恢复和自愈与网络设备档次、设备CPU负担、网络规模、网络拓扑结一般类型的网络可能恢复和自愈在秒级的水平。hello报文发送间隔等。网络安全方案用户安全管理网络安全包括用户安全、设备安全和数据安全等几个方面。量做过滤或者复位向等处理，可用于网络安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组入侵，采取有效的手段防止其它攻击。数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、比如，对数据的定期备份等。网络设备安全作为可运营的电信级骨干路由器和交换机，H3CS系列交换机在设计中从多个方面虑了网络安全：H3C路由器/S系列交换机支持用户制定复杂的访问控制列表（ACL）对系统或单个接口进行报文过滤。SSH登录路由器并进行配置，避免了远程配置的报文被第三方监控的可能。RIP、OSPF、IS-ISBGPv4MD5、HMAC-MD5SNMPv3的加密和认证；4、数据日志及热补丁技术。XModem、FTP、TFTP协议，远程传送到网管中心。IP特性对局域网来说是有用的，但对广域网或调度IP功能的开关：1、IP源路由选项开关报文总是沿着网络中的每个路由器所选择的路径上转发分组。IP协议中提供了源站和记录路由选项，它的含义是允许源站障诊断和某种特殊业务的临时传送。不管转发接口的工作状态，可能被恶意攻击者利用，刺探网络结构。2、复位向开关复位向报文，请求主机改变路由。ICMP的机IP报文转发。3、定向广播报文转发开关smurf态。4、ICMP协议的功能开关很多常见的网络攻击利用了ICMP协议功能。ICMP协议允许网络设备中间节点（路由器）向其它设备节点和主机发送差ICMP协议与网络设备或另一台主机通信。对ICMP的防护比较复杂，因为ICMP中一些消息已经作废，而有一些消息ICMP协议处理中应根ICMPICMP对网络安全的影响。MPLSVPN的安全管理通过MPLSVPN确保不同类型业务及地域之间的有效隔离。VPNVPN用户之间由于无法获知对方的MPLSVPN由于在LSP隧道进行标签交换，较之普通的IP转发具有更好的安全级别。VPN的路由信息。在同一种业务中通过对MPLSVPN中RT（Route-Target）属性的第五章网络管理随着信息技术的发展，为提高生产及办公效率，现代企业越来越多地应用的有效手段。网络管理需求企业用户使用网管系统的目的是利用网管系统作为有效的工具维护网络的题：网络中有哪些设备？网络的组网结构是怎样的？已经出现了问题？出现了什么问题？对于一些重要的网络运行数据能否长期记录并生成报表？网络中有哪些主要的服务器？这些服务器上运行的关键应用是否可用？过？是否能很方便地恢复被误操作修改的配置？网络中这些设备的软件版本是否已经过时？上次升级是在什么时候？能否统一升级？另外还有一些因素是网络管理员们比较关心的：当网络中有多个厂商的设备时，是否能在同一套网管系统中被支持？网络管理软件是否容易安装、使用？设备厂商的网管软件能否与商业网管软件集成运行？IT络并充分发挥IT设施的效能是企业网建设面临的重要课题。科林公司采用华为3Com公司的网管软件，华为3Com公司针对企业网络用户关心的问题，通过对于网方QuidviewQuidviewQuidview设备管理解决方案――QuidviewQuidview架NMF、网络配置中心NCC(DM理需要和网络情况灵活选择自己需要的组件。石家庄电力调度网技术方案Quidview的网络管理功能。拓扑管理传统的网络管理软件大多支持自动发现网络拓扑的功能，但是自动发现后网络管理人员感觉无从下手。ITQuidview次要的设备选择较小图标，并对不同速率链路采用不同宽度表示。石家庄科林自动化有限公司 第27页共82页石家庄电力调度网技术方案Quidview配置变化都能一目了然。备图标即可启动设备管理功能，实现对设备的面板管理和功能配置。故障管理网络故障的处理一般按照以下的流程，首先网管系统应该及时发现网络中Quidview现网络中存在的问题。管服务器附近时，Quidview通过实时显示告警和声光告警提醒管理员及时处理Email石家庄科林自动化有限公司 第28页共82页石家庄电力调度网技术方案石家庄电力调度网技术方案第PAGE29第2982页石家庄科林自动化有限公司为方便。的设备和性能任务，使问题定位更为方便快捷。障的心得写入到“维护经验”中，方便下次出现同样问题时进行维护。Quidview条件进行统计，便于管理员定期对网络的运行状况进行评估。性能管理务的正常开展。，Quidview务的配置更加简单。QuidviewQuidviewTopNCPU键指标一目了然；当网络中存在病毒或者遭受攻击时，网络流量往往急剧上升，此时需要管理员及时处理，保证业务的正常运行，Quidview提供阈值告警功能，当用户关Email容、及早发现网络隐患提供保障。配置管理当网络规模较大时，网络管理员的配置文件管理工作将十分繁重，如果没要恢复，往往只能求助于设备厂商支持，导致维护成本大大增加。管理员对设备配置文件进行集中管理。当网络部署完毕，管理员可以通过配置文件管理将设备的配置信息保存下基线化的配置文件进行修改。跟踪设备配置信息的变化过程，快速解决误配置引起的问题。系统会自动发送告警，防范有人恶意修改网络配置。随着网络规模的扩展，网络中所包含网络设备的种类和数量也不断增多，瘫痪，影响网络的运行。针对上述问题，Quidview提供完善的设备软件备份升级控制机制。级分析功能来确定设备运行软件是否需要升级。当升级软件版本时，可以利用QuidviewQuidview无一失。设备管理现有的企业网络中，由于缺乏有效的设备管理软件，网络管理人员往往只态，了解设备运行情况。QuidviewQuidviewIP通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态，通CPU端口利用率等重要信息。同时，Quidview提供图形化的配置方式，使设备功能配置不再复杂。服务器管理LSW、Router够正常运行，企业的各种业务才能顺利开展。QuidviewIP（SMTP、HTTP）进行监控，保证各种业务的可用性，确保企业业务的正常开展。强大报表功能还要可以将用户关心的东西通过报表的方式输出，将网络的性能和状况进行量络管理员同时可以通过输出的网络运行状况报表对领导进行汇报。内容加下表：(当前的整体网络运行状况)设备运行状况 对当前网管系统已管理的设备的运行状况进行统计统计的信息包括：是否可达、设备名称、类型、IP地址、掩码、状态、服务、最后一次响应时间等。设备告警状况 对当前网管系统已管理的设备的告警状况进行统计统计的信息包括：未确认紧急告警、未确认重要告警、未确认次要告警、未确认警告告警、未确认事件告警、告警总数等。网络性能分析(对当前网管系统已管理的并且处于Ataglance性能监视下的设备的性TopN) 能状况进行统计，按照各个性能指标对设备性能进行排序，将前N位的设备显示给用户，用户可以指定N的值。统计性能指标包括：CPU利用率、内存利用率、设备响应时间、设备可达性比例、接受IP包速率、转发IP包速率、输入报文丢弃率、输出报文丢弃率。设备资源状况(定时生成) 统计网络中设备以下信息：设备厂商、型号、设备名称、IP地址、掩码、运行时间。告警设备告警统计报表(定时生成) 统计网络中设备告警以下信息：设备、设备告警数（紧急，重要，次要，警告）（紧急，重要，次要，警告）。告警管理统计报表(定时生成) 统计对网络中设备告警的处理情况,包括以下信息设备名称维护人、线路通断统计报表 对线路的通讯故障进行汇总统计，统计线路接口的故障次数、故障时间，并且按照故障时间的长短分类统计，分类的时间段包括：小于5分钟，5分钟到10分钟，10分钟到30分钟，30分钟到1小时，大于1H。网络节点利用率 对线路通断统计报表中的数据按照网络节点进行汇总。性能CPU利用率报表(日/周/月) 统计设备的CPU的利用率，用户按照需要可以指定生成日报、周报以及月报等。内存利用率报表(日/周/月) 统计设备内存使用状况，用户按照需要可以指定生成日报、周报以及月报等。设备相应时间报表(日/周/月) 统计设备相应时间状况用户按照需要可以指定生成日报周报(图17)等。设备可达性报表(日/周/月) 统计设备可达性。设备接收IP包速率报表(日/周/月)统计设备接收IP包速率。设备转发IP包速率报表(日/周/月)统计设备转发IP包速率。设备输入报文丢弃率报表(日/周/统计设备内存使用状况。月)设备输出报文丢弃率率报表(日/周/统计设备输出报文丢弃率。月)多厂商网络设备管理解决方案种解决方案。QuidviewNMF该方案适用于网络环境存在的设备主要是华为3Com设备，并且有部分第三方3Com设备（包括通用管理，设备管理及业务级管理），同时针对第三方设备的（如定制服务监控，告警解析，性能模板）；另外提供了对厂商网管的集成方式（通过WEB网管和执行网管应用来实现），从而达到对第三方设备的比较全面的如MPLSVPN、IPSecVPN、QoS等业务网管）一般由相应厂商的业务网管软件来提供。Quidview网管系统除了具有设备网管的功能（可对华为3Com公司的设备进行同时具有很强的平台网管功能（包括安全，拓扑，告警，性能等通用网管的功能）和业务网管功能（包括设备升级配置管理，IPSecVPN，BIMS管理等特殊业务管理功能）。针对第三方设备，如Nortel、Cisco，3Com公司的设备可以做到基本的管理。Quidview支持在资源树和拓扑图中也会针对不同厂商的设备以不同的图标显示；针对Nortel设备、Cisco设备、3Com设备和其它厂商的设备（管理，告警统计）。（EGP邻居丢失等（可通过提供告警脚本的方式来提供进一步对私有告警解析的功能）。Quidview求。（这需要使用厂Quidview系统提供了两种方式来实现第三方设备网管集成的功能。A、WEBwebWEB网管的功能来实现对设备的相应管理（面板，配置等）。BQuidview调用相应的第三方设备网管程序来实现对其设备的深入管理。QuidviewNMFHuawei-3comCisco3comQuidviewQuidviewNMFHuaweiSolustion网元管理系统SNMPSNMPSNMPSNMPHuawei设备设备Cisco设备其他厂商设备QuidviewQuidview可以提供对其备的配置上功能要弱。与第三方通用网管平台集成方案该方案适用于网络环境存在大量不同厂商的设备，并且都需要设备级管理。（网络拓扑，告警管理，通用性能管理）和各（）。而针对设备特殊业务的管理（如MPLSVPN、IPSecVPN、QoS等业务网管）模较大，层次多，常常涉及多厂商产品（经常有Nortel、Cisco等厂家），而且有时客户处也可能已有或者准备购买某厂商网管（如NortelDM设备管理软件）。一般建议采用通用网管平台集成各厂商网元管理软件是解决当前问题的最IP设备管理，实现网络的分级管各设备厂商网元管理的优势，实现统一管理与局部管理的结合。这里我们推荐采用HPOpenview+QuidviewDM的解决方案。HPOpenview集成了网络管理和系统管理各自的优点，形成一个单一而完整的管理系统。HPOpenview系列产品包括了统一管理平台、全面的服务和资产管能代理、Internet环境的开放式服务等丰富的功能特性。华为3Com公司的Quidview通过HPOpenview集成，不仅可以实现对华为及华为3Com设备的管理，而且可以将华为3Com的私有告警集成到HPOpenview系统中，实现对私有告警的管理。集成安装后，运行HPOpenviewNNM，启动网络的拓扑自动发现功能，在HPOpenviewNNM的拓扑图中可以同时显示多家设备厂商的设备图标，华为及华为QuidviewQuidview管理、告警管理、性能管理、软件和配置文件备份与升级操作等管理功能。通用网管系统通用网管系统HPOpenviewNNMHuaweiSolustion网元管理系统NortelSolution网元管理系统其他网管Solution网元管理系统SNMPSNMPSNMPHuawei设备设备其他厂商设备为了保证系统实施进度和质量，我们认真分析了石家庄电力调度网络建设质量地完成。项目组织结构为了确保石家庄电力调度网络系统集成与服务项目的顺利进行，提高工程术人员和业务人员参与项目的实施，团队协作，共同建设。根据我们项目实施原则，我们把项目组按照功能划分成四块：项目经理，项目实施组，项目质量监控组和项目培训和维护组。详细的组织结构图如下：项目经理项目经理项目实施组项目质量监督组项目培训和维护组项目经理我们建议成立一个由石家庄供电公司和我公司高层管理人员组成的项目领期完成。组委会成员由：科林公司主管领导项目经理职责为：制定项目的总体方案，工程计划表负责项目实施过程中的重大事件的决策负责协调各方工作关系协调和管理各个小组的运行为今后系统移交和系统运行维护做好各种人员和技术准备项目实施组根据石家庄电力信息项目的具体情况，我公司成立项目实施组，专门负责组负责人,负责石家庄电力调度网络建设项目实施管理工作。该项目经理应具有息系统建设项目有关事宜的唯一联系人,当然在项目执行过程中或项目完成以后的任何时候，石家庄电力公司管理层都可以直接与项目集成商的管理层直接联系。项目经理的职责包括：负责所有的项目组成员的工作安排组织必要的资源变更控制的协调工作编制项目计划根据已批准的计划对项目进度进行监督和汇报按照工程计划和技术要求进行实施整理技术文档和配置手册项目质量监控组职责我公司根据石家庄电力信息项目的具体情况，成立项目质量控制组，指派QA程实施过程、工程实施质量等进行监督和检查，确保工程质量。项目质量监控组职责为：对项目过程中的质量管理进行监控对项目进行阶段评审，对发现的质量隐患进行监督纠正（提出存在问题，并给出解决方案）协助实施小组完成对系统验收前的确认工作协助双方联合验收小组对系统进行验收项目培训和维护组职责根据石家庄电力调度网络项目的具体情况，成立项目培训和维护组，改组常售后维护工作，并安排石家庄电力信息项目的培训工作。项目培训和维护组职责为：对业主技术人员进行现场培训和原厂技术培训。协助用户完成试运行报告。质保期内日常售后维护工作。设备定期巡检工作。角 色角 色项目经理我方（人）1业主（人）1项目实施组项目实施组项目质量监控组422313我方人员构成配置组织角色组织角色项目经理项目实施组 设备安装小组项目质量监控组项目培训和维护组人员12人2人2人2人工程进度安排优秀的技术设计是保障项目成功的一个重要因素，而完备的工程实施计划络集成项目的经验，按照我公司制定的施工计划，可以保证在设备定购到货后4总进度的要求进行。以下仅为我们根据经验制订的理想情况下我们可提供的网络建设的时间安全网的统一安排来进行。任务划分网络集成（MAN）分解MAN.1网络设备采购的最终确认MAN.2网络

描述定货号等采购信息的详细说明。

标志性成果提交采购清单及说明。

分配、虚网划分、路由协议、访问完成网络配置规划设计说明书控制等配置方案；MAN.3设备采购MAN.4设备

向设备厂商下单采购。

清单到货验收

据供货清单，进行型号、外观、文签署到货验收文档。件和开箱加电等各项验收工作。MAN.5设备按照设计说明和设备安装要求，进完成设备安装，提交安装位置安装MAN.6系统联调MAN.7系统

行设备上架安装，并加电开机。联网进行功能调试

和联线说明文档。软硬拷贝，并备案联调结果进行测试检查，准备进入完成系统初验报告初验试运行MAN.8系统系统连续工作，检验各项功能和性

完成系统运行测试报告。试运行

能表现，及时做出修改完善。员进行使用和维护培训。

人员培训完成。MAN.10系统 试运行结束后，双方验收确认签署系统终验报告，正式运行。终验 系统开始正式运行。 进入售后服务期规范化施工工程文档，具体包括：做好施工计划细则，按计划施工；建立现场培训文档；建立完善的施工记录报告；按测试要求建立系统网络测试验收报告等。工程阶段划分及进度控制工程准备阶段从签定合同到所订设备到货有相当长间隔，可充分利用这段时间进行工程（能出现的情况都进行模拟试验。设备采购阶段按照进度表进行设备采购。我公司对设备采购出现滞后时或提前时，进行编制、控制采购计划;安排采购时间、数量，确保经济、合理;向厂商进行订货，并办理有关事宜;检查厂商设备材料订货情况;控制采购计划实施个过程，及时掌握动态，规避存在的潜在问题；向用户提供设备供应情况报告;设备安装调试阶段对施工进度目标进行分解，包括子项分解，时间分解;由于此次工程巨大，工程结构复杂，故将施工计划进行周密的安排。施工中，进行相应的项目测试和进度检查。组织措施；试运行及验收阶段形成书面材料。增加工作人员数量，增加工作班次等、经济方面的措施、其它配套措施；制定总工期万一被突破后的补救措施，争取将损失降低到最低限度；采取有效的计划和组织工程检测和验收的工作，通过检查和验收准备工作进度情况；试，按测试计划进行详尽测试，确保整个网络的正常运转。察系统网络，并优化网络设置。最终检验：经试运行后，严格按网络工程目标检验系统网络，进行工程验收。工程维护：验收完成后，将进入维护阶段，将严格按所做维护承诺认真进行维护工作。工程实施管理范围管理司签署的合同文件–“专业服务说明”中定义的“服务范围”中详细描述。如果在项目执行过程中工作范围有修改或增加，可根据项目变更管理程序执行。质量管理下几个方面：系统结构设计和施工的安全性和可靠性；的影响；质量管理过程设备采购阶段质量管理我公司在设备采购阶段的质量管理方法是：（品种、规格、标准、用途、投入时间、数量；提供产品证书（质量系统文件、生产许可证、质量认证书配合用户方检查设备的入库和使用前质量状况，并作记录;实施阶段质量管理（材料、设备、工作、工艺等）符合规定（合同、设计文件）要求，而且要保证各部分的成果，即分部使整个系统能经济、安全、高效地运行。实施阶段质量管理方法：对系统的施工人员进行岗前培训计划（工艺、材料、方案；些措施和方法的适用性、科学性、安全性；不施工；不经质量检查，已完分项工程不进行验收。试运行、验收阶段质量管理实施阶段质量管理是局部的，我公司主要是针对石家庄电力调度网络系统能否达到设计要求，是否符合规范。系统试运行是对整个项目的设计、计划、实施和管理工作的综合性考验。某些部分可能会分步移交，移交后应局部运行。试运行阶段的质量管理方法：（使用）手册、维护要求，技术要求、使用条件说明；技术和各种规程，避免操作失误，防止由此造成的系统或设备的损坏；量分析报告，以确定责任；工程总验收的内容应包括：确认各阶段测试检查结果。验收组认为必要项目的复验。设备的清点核实。对工程进行评定和签收。对在验收中发现的质量不合格项目，提出处理意见。沟通管理采用例会与报告的形式项目组将通过以下形式进行沟通管理。沟通内容

描述况以及重要的实施结果报告给项目组和石家庄电力公司管理人员及项目监理公司。同期施工项目情况与其它项目负责人之间相

细节持续时间: 阶段频度: 每周3方式: 电子邮件，传真听众: 管理人员,石家庄供人员、监理公司、相关互交底，确保工程顺 项目负责人。利进行。 责人:项目经理组沟通内容描述细节项目组讨论会论项目当前状态，检查问题解决情况，评估项目变更对项目进度的影响、讨论近期项目事件。频度:方式:听众:所有者:每周1项目组项目经理组项目组成员讨与项目组成员一起讨持续时间:项目全程论会议论当前状态、讨论问题、频度:根据需要评估改变项对项目进度的影响、讨论近期项目事件。反馈时间:3评估改变项对项目进度的影响、讨论近期项目事件。反馈时间:3方式:听众:所有者:会议室，电话会议项目组项目经理组项目领导组会向项目领导组汇报项目当前状态。持续时间:项目全程议频度:不定期反馈时间:1方法: 会议室听众: 项目领导组所有者: 项目经理组据意见的内容分别转移给项目经理、销售经理和技术支持中心。有关项目执行问题例会讨论。有关产品问题经理提交给技术支持中心处理。当产生一个问题时，项目组成员有责任把问题报告给项目经理组。项目经理组要在项目问题日志（ProjectIssueLog,QF0002A）中记录这个问题，并交给相关人员处理跟踪这个问题。问题日志（ProjectIssueLog）将提交石家庄电力调度网络建设项目讨论来跟踪问题后续状态，这些变更申请将按照“变更管理”定义的有关程序执行。根据需要，问题将按项目经理组的判断在相关组织内升级。变更管理对于任何复杂的项目，变更是不可避免的。在需求变更申请提交并获得许集成商双方应该进行恰当的计划。变更管理定义对项目硬件环境的变更对项目人员进行变更对项目的需求和设计进行变更对项目管理计划和项目进度的变更变更开始—变更请求-ChangeRequest可由项目组中任何请求变更的一个变更评估—项目经理为变更请求分配唯一的一个变更请求号并记录在变更ChangeRequestRegister(FormQF0280B)中从石家庄电力公司获在变更请求中将评估结果形成文档。评估者要特别注意决定：对硬件和软件环境的变更不进行变更的影响涉及第三方成本其它的软件产品任何进度延迟的成本对项目文档的变更变更批准顾问/项目经理将提交一份完整的变更请求表给用户指定联系人审核和批方同意的时间进度开始实施变更事项。变更实施实施人员(由项目经理安排)要保证正确的实施和对变更的任何必要的验变更结束变更实施工作已完成。采取了任何其它正确的行动。根据需要产生了新的或更新的项目文档。对配置项目的变更记录在“产品交付清单”(ManagedProductRegister)中。更新了项目变更登记表，所有相关文档归档在项目管理手册（ ProjectControlBook）中。风险管理工程项目的立项、各种分析、研究、设计、实施、运行都是基于对将来情况预测基础上的，基于正常的、理想的技术、管理和组织上的。而在实际实施以因素，称之为风险。加、计划修改等，最终导致项目效益降低，甚至失败。我方对石家庄电力调度网络工程的特殊性、重要性有着清醒的认识，在该方面实施有效的风险控制，形成一个前后连贯的管理过程。由于我方原因造成的风险因素如下：项目调研和预测风险。技术风险。技术方案有不合理的地方，或采用了先进但不成熟的设备及工艺。合同风险。合同未履行，合同伙伴争执、责任不明、产生索赔要求。供应风险。供应拖延、供应商不履行合同，运输中的损坏以及在工地上损失。工程管理失误。针对以上风险因素，我方拟采用下列如下风险分析方法：列举法：我方通过以前同类已完工的网络项目的技术方案、实施方案、遇到的问题进行调查分析、研究，已建立了基本的风险结构体系（风险知识库可作为规避风险的重要依据。专家经验法（Delphi）法。我方为石家庄电力调度网络工程已组建了多名IT（SPSS）作信息处理。法，如模拟方法（蒙特.卡罗法、价值分析法、变量分析法等。经过风险因素分析后，我方将实施“四全”的全面风险管理，即：调试、验收试运行等各个阶段都引入风险管理机制。险，并作为管理对象。项目全方位的管理。对风险分析它对各方面的影响。如对整个项目的各个项目全面的组织措施。在组织上全面落实风险控制责任，建立风险控制体作风险的监控工作。我方拟采取的风险对策如下：合同措施。通过合同排除风险。按合同规定风险分担的责任及谁对风险负（如采购合同、施工合同、用工合同等）均有详细条款明确风险责任，我方也聘请了资深律师作此类法律工作。合作措施。我方在石家庄电力调度网络项目上与原厂商及信誉度高、抗风证抵御项目中产生的各种风险。技术措施。我方制定的技术方案遵循先进、成熟、可靠性高、兼容性好、采用各种保护措施和安全保障措施。组织措施。对于石家庄电力调度网络项目，我方将选派最得力的技术和管目的整个进程严密地控制。通过工期和进度的跟踪、成本的跟踪分析、合同监督、各种质量监控报告、现场情况报告等手段，了解工程风险。度解决问题，不影响项目实施进度。施工工艺及所用工具仪表，并与施工标准有关。设备安装设备安装牢固、稳定；单板、风扇等接触良好；油漆不得脱落；抗震加固措施；接地措施。配件安装各种螺丝必须拧紧；标志齐全；屏蔽层可靠连接。线缆布放规范中继线缆应和电源线缆、尾纤分离布放。60mm。不得损伤导线绝缘层。线缆的布放须便于维护和将来扩容。齐，线扣间距均匀，松紧适度。超出槽道。在线缆进出槽道部位和线缆转弯处应绑扎或用塑料卡捆扎固定。线缆绑扎工艺扎带扎好后，应将多余部分齐根平滑剪齐，在接头处不得留有尖刺。线缆绑成束时扎带间距应为线缆束直径的3～4倍，且间距均匀。大造成内芯断芯。尾纤布放工艺尾纤绑扎一般不使用线扣，而采用绑扎带进行绑扎。应尽量规避。60mm。如果尾纤走线弯曲半径过小，则应进行调整，推荐方法为：将尾纤弯曲半绑扎带。接地线布放规范接地引线不宜与信号线平行走线或相互缠绕。保护地线应选用黄绿双色相间的塑料绝缘铜芯导线。保护地连接。30方就近重新设置地排。标签网线两端必须使用H3C配发的工程标签（或光纤接插件末端）100mm向，标签上的标识应便于查看。安全防火用户单位的监督管理。我方采取的安全防火措施如下：火工作。并配备专人，负责日常防火安全管理工作。不使用易燃或可燃材料。设备、材料的存放保管按照仓库防火安全管理规则执行。本次项目实施不涉及用火。如确实施工作业需要用火，须经施工现场负责业技术人员操作。我方在施工现场不擅自添加任何电源接头。测试说明本方案是在双方认为测试条件已经具备后，在验收测试时使用的标准文"OK";若部分符合，在测试结果栏填写"OK";"NO";"NT"双方代表在以下两种情况时填写:对测试步骤页，双方完成该页每一步测试，签字确认。测试原则上按所列出的章节顺序进行，但也可以按实际各部分的准备情况测试。测试目的稳定性、吞吐量是否达到要求。测试计划规划整体网络环境的测试计划；（其中应包含正常情况与不正常情况的测试程序；测试环境的准备工作。测试目的场地上电后，检测设备自检状态测试目的场地上电后，检测设备自检状态设备名主机名步骤步骤标准符合加电要求ON各模块指示灯是否正常风扇运转是否正常电源板开关是否正常结果时间业主方：项目组：电源冗余测试场地步骤业主方：项目组：系统测试场地步骤测试目的场地检测系统版本及配置业主方：项目组：测试目的场地检测系统版本及配置

断掉一个电源，检测设备是否工作断掉一个电源，然后恢复设备工作正常，参见设备安装手册测试板级冗余(如配有冗余)，部件状态拔出一块冗余板，然后恢复检查端口状态检测部件状态5.显示系统日志设备工作正常，参见设备安装手册设备名设备名步骤标准确认系统版本2.确认系统配置系统版本及配置确定显示设备的基本信息：CPU型号、Memory信息、Flash结果时间业主方：项目组：测试汇总表场地场地主机名测试内容结果业主方： 项目组：整体测试方案全网互通测试测试目的场地步骤业主方：项目组：冗余路由测试测试目的场地

连通性PING100098%以上为正常。PING它路径到达目的交换机，如果存在多条路径主机名主机名步骤断掉一条至目的交换机电路使用PING命令，PING目的交换机PING业主方：项目组：检测全网路由测试目的测试目的/路由器的路由表是否正确场地设备名主机名步骤检查路由器路由表标准路由表正确结果时间业主方：项目组：VLAN场地设备名步骤业主方：项目组：测试目的场地设备名测试目的场地设备名测试网络传输性能A->B

检查不同VLAN主机间通信是否正常PING100098%以上为正常。PINGVLAN步骤传输结果时间测试目的场地设备名主机名测试目的场地设备名主机名步骤传输结果时间

ftp>业主方：项目组：网管测试拓扑一致性测试场地步骤标准业主方：项目组：拓扑节点状态测试测试目的场地

网管拓扑图是否与网络拓扑一致启动网管网管拓扑图与网络拓扑一致器的结构和状态步骤步骤标准用鼠标点图标观察路由器的结构和状态配置，修改和管理路由器可进行正常操作和维护结果时间业主方：项目组：测试目的场地步骤标准结果(pass/fail)时间业主方：项目组：

测试网管能否报告事件及告警信息,当网络产生事件和告警时断掉线路设备关电插拔部件能否报告事件及告警信息公司为满足招标方在技术方面的不同需求，制定了以下培训内容。培训目标目标是使网络系统用户了解网络知识、熟悉网络系统、掌握网络系统管理的日常维护工作。了解网管系统和显示信息的意义了解网络安全机制了解网络设备使用和维护中的注意事项培训方式及内容利用设备的订购期间，我公司将组织招标方的网络管理及维护人员进行关间表需在进一步的协商后确定。针对不同的需求,我公司将随时为招标方进行如下培训。现场培训：在系统安装调试过程中，由客户召集技术人员，不限定人数，由我公司派括软硬件安装调试、系统管理、系统故障诊断等。掌握网络设备面板显示灯的意义熟悉设备的启动和关机了解设备的安全操作规范、条例掌握系统的初始化和主要参数的设定方法；掌握网络管理软件的使用和管理；掌握故障报警、事故报警的处理方法等。地点：安装现场登陆交换机telnet到交换机vlan增加路由启用路由协议创建访问控制列表培训内容：1、网络基础知识2、TCP-IP3、常见网络接口与线缆4、以太网交换机基础及配置5、路由器基础及配置6、广域网协议原理及配置7、路由协议原理及配置8、访问控制列表与地址转换9、DCC、ISDN培训效果：1、承担华为核心交换设备的例行操作工作2、完成华为核心交换设备的日常维护工作3、处理交换机的硬件连接和软件配置方面的常见故障培训内容：1、局域网概述2、VLAN基础3、VLAN间路由4、生成树协议5、组播技术原理与实现6、以太网安全7、路由协议原理、RIP路由协议深入学习8、OSPF路由协议的原理、配置和维护9、BGP路由协议的原理、配置和维护10、路由策略与引入的原理及配置11、网络安全概述；网络地址转换NAT；AAA、RADIUS理和配置12、VPN概述；L2TP、GRE、IKE的原理和配置（QoS）原理、配置和维护培训效果：1、承担华为核心交换设备的例行操作工作2、完成华为核心交换设备的日常维护工作3、处理交换机的硬件连接和软件配置方面的常见故障石家庄电力调度网技术方案H3CAR46系列路由器产品概述H3CAR463ComH3CAR46系列路由器提供两种业务处理能力RPUERPU，RPU350kpps，ERPU引1Mpps。AR46系列路由器共包括三款机型：AR46-80、AR46-40AR46-208、4、2个业务槽位，满足不同用户的扩展需求。根据网络规模的不同，AR46系列路由器凭借其高弹性、高性能可在企业网H3CAR46系列三款路由器外观如下：H3C AR46-20H3C AR46-40石家庄科林自动化有限公司 第62页共82页石家庄电力调度网技术方案石家庄电力调度网技术方案第PAGE63第6382页石家庄科林自动化有限公司产品特点

H3C AR46-80（配置了ERPU）独特高效的双总线结构H3CAR46PCI总线IPTurboEngineTM技术，极大的提高AR46推出了双总线、单内核1Mpps转发能力的主板，转发性能远远高于业界同等档次能不会出现明显下降。PCI-0接口卡1CPUPCI-1接口卡2接口卡3P高C速内I接口卡50PCI-0接口卡1CPUPCI-1接口卡2接口卡3P高C速内I接口卡50部PCI1接口卡4接口卡7交换接口卡6接口卡8增强的安全特性虚拟路由器（VRF）功能又需要隔离的问题，能够节省用户在设备及通信资源方面的投资。uRPF单播反向路径查找UnicastReversePathForwarding（uRPF）单播反向路径查找，主要功能是防范基于源地址欺骗的网络攻击行为。SSHv2RSASSH客户端与服务器端通讯时，加密用户名和口令，有效防范口令被窃听。同时SSHRSA现密钥的安全交换，最终实现了安全会话的全过程。DHCP安全增强提供授权ARPDHCPserverARP功能本身提供ARP探测机制。可以确认用户是否在线并通知DHCPserver。性能更高的硬件加密扣卡ENDE加密扣卡是专用于AR46ERPU口模块插槽，加密性能比HNDE加密卡更强。丰富的VPN接入能力支持VPE功能PECE之间的连接方式不是采用传统等专线技术，而是采用IPSEC/L2TP/GRE/UDPVPNVPE完成IPVPN与MPLSVPN的逻辑划分及安全隔离，核心网与边缘网络形成了一个整体，实现了端到端的VPN功能。支持华为3Com动态VPN功能VPN连接，采用了Client和Server的方式解决了网状网络模型中传统VPN配置的N2问题和IP地址接入的问题。NAT功能NAT网段转换特性主机地址不变。NAT网段转换功能可以对原有的私有网络进行改造，实现两个地址重叠的私有网络的融合互通。双向NAT特性转换为唯一的临时地址，来保证报文的正确转发。NAT私网服务器NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在H3C系列路由器的NAT功能提供了内部服务器功能供外部网络访问，公网和私网用户都能通过域名方式来访问私网服务器。NAT连接数控制NAT连接数。例如TCP连接，迅速消耗路由器资源，导占用情况。网络可靠性支持Auto-detect自动侦测特性可以检测到网络应用的目的地可达性，检测结果（目的地ICMP可达或者不可达）反馈到与其联动的模块，如静态路由浮动备份、备份中心、VRRP，触发其相应的主备切换动作。IPSecDPD实现IPSec与VRRP虚地址建立隧道的功能，当VRRP备份组的MASTER发生切换时，借助DPD的快速检测，能使安全隧道迅速恢复，扩展和提高了IPSec的备份方式，加强了健壮性。强大的备份功能支持接口//虚模板/拨号接口/逻辑接口间的链路层备份，动态路由实现网络层备份、VRRP实现设备层备份。模块热插拔/维护的过程中主机持续运行，大大缩短由于升级/维护造成的网络中断时间，提供业务永续的服务。方便易用的网络优化工具数据分析工具NetStreamNetStreamIPIP地址、目进行独立的数据统计。集器NSCND（NetStreamDataAnalyze据分析器）进行数据分析、计费、网络规划等多种应用。协议性能测试工具HWPingping功能的ICMP协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达；然而HWPing不但可以完成上面的功服务器是否打开以及测试各种服务的响应时间等。设备配置网点智能管理解决方案），为新型应用提供了管理方法，并大大提高了管理效率。、SNMPv1/v2c/v3、系统日志、可通过 FTP或TFTP进行系统升级、可通过网管软件，能够对路由器进行远程配置，并且能够对主机程序通过Quidview进行在线升级。产品规格硬件规格ARAR46-80AR46-40AR46-20（最多支持8个FIC模4（4FIC2（2FIC块）模块）模块）插槽数量固定接口功能模块

RPU引擎：210M/100M以太网口；1个AUX口；1个配置口ERPU引擎：3个GECombo口（光口和电口二选一）2个GE1个GECombo口；GE10/100/1000M自适应LAN接口模块WAN接口模块语音模块金融POS终端接入模块其它模块

HNDE（增强网络数据加密模块）ENDE（ERPU主控板扣卡加密卡）包转发率NVRAMFLASH

RPU引擎：350kppsERPU引擎：1Mpps512K 512K 512KRPU引擎：32M（缺省）项目 AR46-80 AR46-40 AR46-20ERPU64（缺省，主机自带FLASH扩展槽可扩展到256M内存输入电压（mm）

RPU256（缺省，最大512MERPU引擎（两种规格512（缺省1024（缺省AC：100V～240V（±10%）50Hz/60HzDC：-48V～60V（±20%）宽×宽×深×高重量28kg18.7kg18kg最大功率213W126W86W工作环境温度环境相对湿度0℃～40℃5%～90%（不结露）EMC安规

ETSIEN300386V1.3.1(2001-09)EN55022(1998)EN55024(1998)FCCPart15ICES-003VCCIV-3AZ/NZSCISPR22CNS13438UL609503rd EditionCSA22.2#9503rdEdition1995EN60950:2000+ZB&ZCdeviationsforEuropeanUnionLVDDirectiveIEC60950:1999+corr.Feb.2000,modified+allNationaldeviations项目说明项目说明局域网协议Ethernet_II，Ethernet_SNAP，VLAN，透明桥SLIP，PPP、MP，PPPoE、IPoA、PPPoA、PPPoEoA，HDLC链路层协议网络互连X.25、X.25交换、X.25overTCP，X2T，FR，FR交换、PPPoFR，ISDN，ATM，DLSwMPLSVPN（L2/L3），L2TPVPN，GREVPN，IPSecVPNVPNDVPN网络协议IP服务ARP、ARPProxy，静态域名解析，支持IP地址借用，支持DHCP中继/客户端、服务器，DNSIP统计，URPF项目 说明非IP服务 支持SNA/DLSw由管理；动态路由协议，RIP-1/RIP-2，OSPF，BGP，IS-ISIP路由 组播路由协议，IGMP，PIM-DM，PIM-SM，MBGP，MSDP路由策略，策略路由MPLS MPLS基本功能，MPLSL2/L3VPN，MPLSQoS（AAA