《电力信息城域网解决方案渠道培训》由会员分享,可在线阅读,更多相关《电力信息城域网解决方案渠道培训(46页珍藏版)》请在金锄头文库上搜索。
1、电力信息城域网解决方案渠道培训电力信息城域网解决方案渠道培训V1V1杭州华三通信技术有限公司公共事业技术部n电力背景概况电力背景概况n电力信息城域网络建设问题电力信息城域网络建设问题n下一代电力城域网核心驱动力下一代电力城域网核心驱动力nH3CH3C电力信息城域网解决方案电力信息城域网解决方案n典型配置典型配置n成功案例分享成功案例分享目录目录电力系统布局电力系统布局输电变电站输电变电站内部发电站内部发电站零售用户零售用户配电变电站配电变电站居民用户居民用户批发用户批发用户配电网络配电网络输电网络输电网络升压站升压站发电厂发电厂发电厂发电厂发电厂发电厂发电厂发电厂升压站升压站升压站升压站升压站
2、升压站电网的五级调度机构电网的五级调度机构国调国调:1000KV/750KV/500KV网调网调:330KV/220KV(集控及枢纽集控及枢纽)省调省调:220KV/110KV(集控及枢纽集控及枢纽)地调地调:110KV县调县调:35KV配调配调:10KV及以下及以下改革后的电力行业格局改革后的电力行业格局发电发电输送、变配电输送、变配电/ /供电供电用电用电发电集团:发电集团:华能集团华能集团大唐集团大唐集团国家电力国家电力华电集团华电集团中电投资中电投资.电网公司:电网公司:国家电网国家电网南方电网南方电网用户用户:大企业大企业民用民用电厂、电站等电厂、电站等辅业辅业顾问集团顾问集团( (
3、电力工程电力工程顾问集团顾问集团) )建设集团建设集团区域电网公司、省电网公司区域电网公司、省电网公司地市电网公司、供电局地市电网公司、供电局、农网等农网等电力二次系统数据网络总体策略电力二次系统数据网络总体策略4 4、纵向认证、纵向认证3 3 3 3、横向隔离、横向隔离、横向隔离、横向隔离电力通信电力通信电力通信电力通信/ /信息网信息网信息网信息网或或或或发电信息网发电信息网发电信息网发电信息网控制区控制区控制区控制区生产区生产区生产区生产区管理区管理区管理区管理区信息区信息区信息区信息区电力调度数据网电力调度数据网电力调度数据网电力调度数据网生产控制大区生产控制大区管理信息大区管理信息大
4、区防火墙防火墙2 2 2 2、网络专用、网络专用、网络专用、网络专用1 1、安全分区、安全分区、安全分区、安全分区电力行业现阶段主要信息系统构成电力行业现阶段主要信息系统构成电电网网公公司司调调度度数数据据网网局局域域网网通通信信数数据据网网二二次次防防护护农农网网信信息息城城域域网网数数据据中中心心数数数数据据据据中中中中心心心心广广广广域域域域网网网网电电电电厂厂厂厂局局局局域域域域网网网网发发电电集集团团家家家家属属属属区区区区宽宽宽宽带带带带家家属属区区宽宽带带科科科科文文文文卫卫卫卫设设设设计计计计院院院院辅辅业业集集团团电电电电建建建建公公公公司司司司实实实实业业业业公公公公司司司
5、司主业行业特点较为明显电力市场交易系统电力市场交易系统EMS/TMR/TMS/DTS/DMS/AMR/LCDMIS/RMIS/FMIS/EAM/ERP/OA/CRMSIS/PI/EAM/FMIS/OA/PMSFEPHMISCADAAGCPASA1B1A2B2IP SAN区域电力区域电力数据中心数据中心WEBAS数据库数据库SANLB9500/7500SRSRFW/IPS/VPN非结构化数据非结构化数据结构化数据结构化数据WAN优化优化存储虚拟化存储虚拟化/CDP/VTL/WSANIMCMCUCAMS10G RPRS95S95安全电力城域网安全电力城域网S-MANS75-MInternetSSL
6、/IPsec/L2TP移动移动Internet接入接入开放架构开放架构/开放接口开放接口/SOA八大业务系统八大业务系统SOA业务中间件业务中间件MCSERP/EAM/CRM/OADW/EAIGISB/S文件服务、门户、文件服务、门户、eBusinessBI业务灾备中心业务灾备中心IX5000IV5000IX1000IX5000IV5000IX100095598电力客户服务中心统一消息电力客户服务中心统一消息U-CRMACD/IVR/REDEPONRRPPEX -1000IVSSR/MSRRPR/RRPPS95数字发电一体化数字发电一体化IVSEADWSWNTAVFWS55S36/31MISS
7、ISIX5000IX1000RRPPIEC61850数字变电站数字变电站数字电网生产业务系统数字电网生产业务系统EMS/WAMS/TMS/BMS/DTS电力配网自动化通信保障电力配网自动化通信保障电力综合业务电力综合业务数据网数据网电力调度业务电力调度业务数据网数据网MPLS VPNHOPEMPLS VPNHOPESRSRSRSR发-输-变-配-供-用IP终端WLANHVACBASAiVSiVSiVSIP终端IP终端IP SANASMCUGKVG大厦监控中心电力总部智能化大楼电力总部智能化大楼IBMSPSTNPSTNH3C IToIPH3C IToIP数字电力全景图数字电力全景图n电力背景概况
8、电力背景概况n电力信息城域网络建设问题电力信息城域网络建设问题n下一代电力城域网核心驱动力下一代电力城域网核心驱动力nH3CH3C电力信息城域网解决方案电力信息城域网解决方案n典型配置典型配置n成功案例分享成功案例分享目录目录电力未来业务与信息发展趋势电力未来业务与信息发展趋势n业务数据业务数据/ /处理集中化处理集中化(90/10(90/10原则原则) )n通讯资源向高带宽通讯资源向高带宽/ /大容量发展大容量发展n网络的触角延伸到发电厂网络的触角延伸到发电厂/ /变电所变电所/ /集控站集控站/ /变电站变电站/ /营业网点营业网点/ /设计院设计院/ /家属区家属区/ /辅业辅业n对网络
9、的安全重视程度越来越高对网络的安全重视程度越来越高n视频视频/ /语音语音/ /监控需求纳入业务应用范畴监控需求纳入业务应用范畴n网络应适应不断的变化网络应适应不断的变化电力信息城域网电力信息城域网业务部门区县公司营业所生产营销管理综合信息平台EIP电力信息城域网是骨电力信息城域网是骨干通信网的地区延伸干通信网的地区延伸,用于承载基层所有信用于承载基层所有信息管理业务息管理业务电力通信骨干网电力通信骨干网电力信息城域网的现状业务驱动网络电力信息城域网的现状业务驱动网络 PMIS/RMIS/FMISPMIS/RMIS/FMIS OA/MailOA/Mail WEB WEB VOIP/VOD. V
10、OIP/VOD. 拓扑结构拓扑结构 MPLS VPNMPLS VPN部署部署 端到端端到端QOSQOS 高可靠性高可靠性 高安全性高安全性管理管理体系结构体系结构SLASLA 99.99%99.99%业务业务业务驱动网络业务驱动网络办公自动化办公自动化:网络可用性优先级安全保密性网络可用性优先级安全保密性生产管理系统生产管理系统:优先级网络可靠性业务隔离优先级网络可靠性业务隔离电力营销电力营销:优先级网络可靠性业务隔离优先级网络可靠性业务隔离ERP/EAM/FMIS:优先级网络可用性业务隔离优先级网络可用性业务隔离客户关系管理系统()客户关系管理系统():优先级网络可用性业务隔离优先级网络可用
11、性业务隔离:网络可用性:网络可用性ail:网络可用性:网络可用性Internet:网络可用性行为日志可审计性:网络可用性行为日志可审计性新增业务:语音视频新增业务:语音视频 实现多厂商设备的统一管理,避免多套管理软件共存带来的维护复杂,成本高的问题实现对网络流量的精细化统计和分析,减小网络故障风险,为网络优化提供科学的量化依据实现安全接入、告警协调联动降低管理和维护成本降低管理和维护成本:电力信息城域网的问题电力信息城域网的问题关键业务系统(如关键业务系统(如RMIS/VOIP/IP视频视频/监控)的监控)的QOS保证:保证:端到端的QOS部署需要整网规划和设计QOS涉及到诸多复杂的技术,对网
12、络设备要求很高业务的服务质量分级策略对可靠传送具有重要意义业务系统隔离和互访:业务系统隔离和互访:实现业务系统安全隔离和受控互访实现业务系统内部细分子系统的相互隔离抵御来自外界的威胁与攻击终端合法接入业务系统关键业务的不中断传送:关键业务的不中断传送:网络设备达到电信级指标要求,具有5个9可靠性网络设计考虑关键设备和关键链路的冗余网络具有电信级故障自愈能力电力信息城域网的焦点电力信息城域网的焦点安全安全可靠可靠QOS管理管理n电力背景概况电力背景概况n电力信息城域网络建设问题电力信息城域网络建设问题n下一代电力城域网核心驱动力下一代电力城域网核心驱动力nH3CH3C电力信息城域网解决方案电力信
13、息城域网解决方案n典型配置典型配置n成功案例分享成功案例分享目录目录传统传统ITIT系统面临的困境系统面临的困境标准混乱,七国八制标准混乱,七国八制单产品发展,缺乏统一规划单产品发展,缺乏统一规划 系统无管理,粗放发展系统无管理,粗放发展安全薄弱,威胁泛滥安全薄弱,威胁泛滥系统封闭,业务无法定制系统封闭,业务无法定制需要需要QoS管理软件,管理软件,保证带宽保证带宽需要拓扑需要拓扑管理软件管理软件监视网络监视网络必须有必须有AAA服务服务器进行用器进行用户网络访户网络访问权限控问权限控制制要有配置要有配置管理软件管理软件进行网络进行网络部署部署应该上应该上IPS软软件防御网络件防御网络安全攻击
14、安全攻击应该用网流分应该用网流分析软件进行网析软件进行网络业务性能分络业务性能分析析n面向功能,而不是面向业务,无法通过业务拉动IT资源的调配和使用nIT资源功能独立、各自为政,IT资源间缺少有机的融合和联动n系统间缺乏开放,造成管理冗余,随着功能的增加日益复杂,造成IT管理、维护成本据高不下积重难返,路在何方?积重难返,路在何方?建设建设管理管理新新ITIT解决方案解决方案H3C IToIPH3C IToIPIPIP融合基础设施融合基础设施多媒体多媒体计算计算存储存储安全安全IPIP网络网络开放应用架构开放应用架构VMDMSMiMCOAP系统控制流程与管理协同应用ITIT业务流程及应用业务流
15、程及应用ITOIP(价值价值)(开放开放)(融合融合)IPIP融合融合ITIT,开放增值应用,开放增值应用! !应用客户端应用客户端IPTV/VODIP无线终端无线终端电力电力MAN基础基础IP存储存储IP网络网络IP监控监控IP通信通信基于基于IToIPIToIP的下一代电力的下一代电力MANMAN解决方案解决方案增值增值拉通拉通n电力背景概况电力背景概况n电力信息城域网络建设问题电力信息城域网络建设问题n下一代电力城域网核心驱动力下一代电力城域网核心驱动力nH3CH3C电力信息城域网解决方案电力信息城域网解决方案n典型配置典型配置n成功案例分享成功案例分享目录目录HQHSHSiMCiMCH
16、AHAH3CH3C电力信息城域网解决方案综述电力信息城域网解决方案综述-(3H+i)-(3H+i)提供电信级故障自愈能力,确保关键业务可靠传送整网端到端QOS部署确保关键业务的服务质量融合的安全网络替代网络安全提供智能化的管理,提高网络运行效率和品质核核 心心层层汇聚层汇聚层接入层接入层省电力信息骨干网省电力信息骨干网供供 电电所所营营 业业站站区局区局变变 电电站站检修检修局本部局本部区局区局营营 业业站站营营 业业站站变变 电电站站变变 电电站站变变 电电站站变变 电电站站变变 电电站站变变 电电站站变变 电电站站变变 电电站站变变 电电站站供电所供电所营业站营业站区局区局局本部局本部营业
17、站营业站区局区局区局区局区局区局变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站RRPP/RPRRRPP/RPR电力信息城域网电力信息城域网HAHA解决方案解决方案目前的电力信息城域网为了保证可靠性,在汇聚层和本部中心机房之间部署双链路上行,但实际应用中这两链路或光纤都处于一个架空走廊、地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源 环网拓扑下的网络由于节点间的光纤分别走不同的架空走廊或管道,不会存在SRG的问题,同时提供快速的保护倒换 环
18、网技术环网技术成本成本收敛速度收敛速度QoSQoS其他其他RSTP/MSTP低秒级单机DiffServ模型该技术成熟成本低,但逐点收敛机制会导致任一节点CPU占用率高导致下面节节点无法迅速收敛。RRPP低可达到200ms,单机DiffServ模型主节点收敛机制,任一传输节点CPU占用率高不会影响其他节点的收敛速度;该方式成本低GE RPR较高50ms,不丢包公平调度,单独硬件完成该技术结合GE和RPR的优势,成本低,硬件收敛速度,成为环网技术的趋势10GE PoS RPR高50ms,不丢包公平调度,单独硬件完成RPR的steering和Wrapping技术使得收敛速度非常快且不丢包,带宽可自动
19、分配且对总带宽有公平算法等C/DWDM高取决于双归属收敛速度单机DiffServ模型各个数据流互不干涉,节省光纤资源有效利用带宽。目前行业逐步接受RRPP的性价比和GE RPR的高可靠性,这两者无疑是目前环网中的关键技术各项环网技术对比各项环网技术对比全系列交换机支持全系列交换机支持RRPP快快速环保护协议速环保护协议Major Major RingRingSub RingSub RingMasterMasterEdgeEdgeTransitTransitTransitTransitMasterMasterMajor Control Major Control VLANVLANSecondar
20、y Secondary Control Control VLANVLAN无需配置昂贵的专用接口板,百兆、千兆、万兆光口均可支持。无需配置昂贵的专用接口板,百兆、千兆、万兆光口均可支持。以太环网以太环网50ms50ms自愈保护,全面提升可靠性。自愈保护,全面提升可靠性。无需配置专用接口板!无需配置专用接口板!高可靠性、高性价比的以高可靠性、高性价比的以太环网解决方案!太环网解决方案!骨干高可靠性骨干高可靠性:RRPP Protection:RRPP ProtectionMetro Ethernet Network供点所ABCActive LinkBackup Link 适用双归属上行网络拓扑,可
21、替代STP技术。适用于承载实时业务,对可靠性要求高的网络; 双上行链路以主备方式工作,主链路故障时可快速倒换到备用链路,倒换时间小于50ms;变电站变电站汇聚汇聚Forwarding trafficForwarding trafficBackup LinkActive LinkBlockingBlockingS7500ES7500E接入高可靠性接入高可靠性:Smart Link:Smart Link双上行链路保护技双上行链路保护技术术 H3CH3C创新的堆叠技术创新的堆叠技术创新的堆叠技术创新的堆叠技术 为客户构建高弹性高可靠性易管理维护的网络为客户构建高弹性高可靠性易管理维护的网络为客户构建
22、高弹性高可靠性易管理维护的网络为客户构建高弹性高可靠性易管理维护的网络 核心特征核心特征核心特征核心特征: :Distributed Device Management (DDM)Distributed Device Management (DDM)Distributed Link Aggregation (DLA)Distributed Link Aggregation (DLA)Distributed Resilient Routing (DRR)Distributed Resilient Routing (DRR)I Intelligent ntelligent R Resilient
23、esilient F Frameworkramework接入灵活扩展接入灵活扩展- IRF- IRF具备具备HAHA的电力信息城域网的电力信息城域网HA竞争差异化特色竞争差异化特色:核心核心:RRPP汇聚汇聚:SML接入接入:IRFSGTnet(SGTnet(电力通讯广域骨干网电力通讯广域骨干网电力通讯广域骨干网电力通讯广域骨干网) )城域网核心层城域网核心层城域网汇聚层城域网汇聚层城域网接入层城域网接入层10GE/GE(RRPP)GE/(SML)GE/FE(IRF)SGTnet(SGTnet(电力通讯广域骨干网电力通讯广域骨干网电力通讯广域骨干网电力通讯广域骨干网) )城域网核心层城域网核心
24、层城域网汇聚层城域网汇聚层城域网接入层城域网接入层S9500/S7500EGE/(SML)GE/FE(IRF)S7500/S5500/S5100S5500/S3600/S3100电力信息城域网电力信息城域网HSHS解决方案解决方案设备自身安全设备自身安全业务安全业务安全应用层安全应用层安全接入安全接入安全接入安全接入安全接入安全接入安全服务器服务器客户机客户机桌面安全桌面安全应用安全应用安全技术平面技术平面网络与安全集成网络与安全集成智能安全渗透网络智能安全渗透网络端到端安全保障端到端安全保障产品间安全协作产品间安全协作L2L7层深度安全技术层深度安全技术安全产品与网络产品的集成集成了网络技术
25、的安全产品集成了安全技术的网络产品VPEDVPN虚拟化分区隔离病毒控制CAMSBIMSSecCenterEAD管理平面管理平面智能管理智能管理最佳安全实践流量分析、识别与控制OAA大安全体系统一威胁与策略管理CHECKCHECKCHECKCHECKCHECKCHECKCHECKCHECK存储系统存储系统数据安全数据安全系统安全应用安全用户认证补丁管理病毒库管理用户管理在线备份安全存储异地容灾H3C iSPNH3C iSPN提供端到端安全保障提供端到端安全保障核心层交换机核心层交换机汇聚层交换机汇聚层交换机汇聚设备启用以下安全特性:STP根保护和BPDU保护TC-BPDU报文处理机制OSPF/R
26、IP路由认证SSH、SNMPv3Telnet终端限制S9500/S7500S5500S3100S5100S5500S3600核心设备启用以下安全特性:OSPF/RIP路由认证SSH、SNMPv3、SFTPTelnet终端限制汇聚设备启用以下安全特性:STP根保护和BPDU保护TC-BPDU报文处理机制OSPF/RIP路由认证SSH、SNMP、SFTP三层接入设备启用以下安全特性:端口MAC地址数限制OSPF/RIP路由认证ARP入侵检测(ARP、DHCP限速)DHCP Snooping Trust & Option 82SSH、SNMPv3Telnet终端限制二层接入设备启用以下安全特性:端口
27、MAC地址数限制STP根保护和BPDU保护TC-BPDU报文处理机制SSH、SNMPv3Telnet终端限制比S3100多启用1个安全特性:DHCP Snooping Trust电力信息城域网设备安全打铁先要自身硬电力信息城域网设备安全打铁先要自身硬Internet DMZ区区S9500/7500SecBlade设备集成的安全特性设备集成的安全特性MPLS VPN电力信息城域网做为网络平台将承载各部门的业务数据,必需利用电力信息城域网做为网络平台将承载各部门的业务数据,必需利用MPLS VPN实现对各部门数据的安全隔离和受控互访实现对各部门数据的安全隔离和受控互访为降低传统为降低传统PE平面结
28、构带来的接入问题,采用平面结构带来的接入问题,采用MCE解决方案解决方案电力信息城域网业务安全电力信息城域网业务安全MPLS VPNMPLS VPN电力城域网电力城域网MPLSVPN-1生产生产VPN-2营销营销VPN-1生产生产VPN-2营销营销PECECEPE汇聚交换机汇聚交换机核心交换机核心交换机 CE 交换交换机机 CE 交换交换机机802.1Q802.1QPECECEPE MCE 交换交换机机 MCE 交换交换机机电力城域网电力城域网MPLS汇聚交换机汇聚交换机核心交换机核心交换机VPN-1生产生产VPN-2营销营销VPN-1生产生产VPN-2营销营销应用层安全性应用层安全性越来越多
29、的攻击来自应用层,防火墙和越来越多的攻击来自应用层,防火墙和IDS无能为力,无能为力,IPS成为最佳的选择成为最佳的选择IPS可灵活部署在城域网的多个位置,实现多种防护目的可灵活部署在城域网的多个位置,实现多种防护目的TippingPoint做为做为IPS具有卓越的性能优势和诸多特点具有卓越的性能优势和诸多特点电力信息城域网解决方案应用层安全电力信息城域网解决方案应用层安全IPS: Intrusion Prevention System简单的讲:IPS是在应用层上进行威胁检测和抵御的“深度防火墙” 深入的讲:IPS可以全面解决“传统防火墙IDS” 无法解决的新型网络威胁。检检检检 查查查查n
30、n 用户终端的身份用户终端的身份用户终端的身份用户终端的身份n n 用户终端的权限用户终端的权限用户终端的权限用户终端的权限n n 用户终端的安全用户终端的安全用户终端的安全用户终端的安全隔隔隔隔 离离离离n n 非法用户终端非法用户终端非法用户终端非法用户终端n n 合法用户终端的越权访问合法用户终端的越权访问合法用户终端的越权访问合法用户终端的越权访问n n 不安全的用户终端不安全的用户终端不安全的用户终端不安全的用户终端管管管管 理理理理n n 定位统计不安全终端定位统计不安全终端定位统计不安全终端定位统计不安全终端n n 用户行为的监控和审计用户行为的监控和审计用户行为的监控和审计用户
31、行为的监控和审计n n 制定新的安全策略制定新的安全策略制定新的安全策略制定新的安全策略加加加加 固固固固n n 帮助不安全的用户终帮助不安全的用户终帮助不安全的用户终帮助不安全的用户终端进行安全加固端进行安全加固端进行安全加固端进行安全加固电力信息城域网解决方案接入安全电力信息城域网解决方案接入安全不合格不合格不合格不合格进入隔离区进入隔离区进入隔离区进入隔离区强制加固强制加固强制加固强制加固隔离区隔离区隔离区隔离区安全认证安全认证安全认证安全认证合法用户合法用户合法用户合法用户非法用户非法用户非法用户非法用户拒绝入网拒绝入网拒绝入网拒绝入网身份认证身份认证身份认证身份认证接入请求接入请求接
32、入请求接入请求你是谁?电力信息城域网电力信息城域网电力信息城域网电力信息城域网动态授权动态授权动态授权动态授权合格用户合格用户合格用户合格用户不同用户享不同用户享不同用户享不同用户享做不同的网做不同的网做不同的网做不同的网络使用权限络使用权限络使用权限络使用权限你安全吗?你可以做什么?EAD防火墙、防火墙、IPSIPS等传统安全产品均是各自管理,等传统安全产品均是各自管理,SecCenterSecCenter可以对防火墙、可以对防火墙、IPSIPS、路由、路由器、交换机、器、交换机、PCPC服务器等进行集中统一管理。收集与分析整个电力城域网安全事服务器等进行集中统一管理。收集与分析整个电力城域
33、网安全事件,实时监控全网威胁与流量分布情况。件,实时监控全网威胁与流量分布情况。Video管理区管理区OAOAERPRouterRouterFWFWSecCenterSecCenterSMSSMSL2L2L2L2L2L2PCPCPCPCPCPCUserUserUserUser电力城域网络电力城域网络IPSIPS正常流量正常流量安全事件安全事件攻击流量攻击流量流量信息流量信息电力信息城域网电力信息城域网HSHS中枢中枢SecCenterSecCenter接收报文接收报文REDREDWREDWRED报文发送报文发送出接口出接口入接口入接口A AC CL LCARCARVOQ VOQ 调度调度PQ/
34、WFQPQ/WFQPQ/WRRPQ/WRRPQ/WFQPQ/WFQPQ/WFQPQ/WFQ流调度流调度 PQ/WFQPQ/WFQ交换网交换网端口调度端口调度层次化队列调度层次化队列调度A AC CL LCARCAR报文分类流量标记策略处理拥塞管理队列调度 上下行双向处理上下行双向处理 层次化队列调度层次化队列调度 QOS QOS策略转发策略转发SLA需要一致的端到端QoS 模式和整网部署QoS 不能解决带宽短缺问题 , 它只能通过对拥塞进行管理以达到对SLA的承诺整网实施灵活的,以应用为主的SLA需要在网络的边缘具有很强的QoS能力网络边缘层的QoS增强网络结构的健壮性在网络边缘处理超载的流量
35、可以避免过多的流量引起网络核心堵塞网络边缘层QOS可以实现同一个网络上支持更多的业务,以减少网络扩容带来的风险.电力信息城域网电力信息城域网HQHQ解决方案端到端解决方案端到端QOSQOS等级PHB业务7最高优先级管理控制信息、设备间通信协议6EFIP语音5EFIP视频4AF4特定应用数据3AF3高优先级数据(RMIS/FMIS)2AF2中优先级数据(OA/MIS)1AF1低优先级数据(Mail)0BEInternet城域网业务城域网业务QOSQOS分级建议分级建议开放智能网络存储管理存储管理用户管理用户管理应用管理应用管理安全管理安全管理IPIP通信通信视频产品系列语音产品系列IPIP网络网
36、络交换机产品系列WLAN产品系列安全产品系列IPIP智能管理中心智能管理中心iMCiMC网络管理网络管理H3C MSR系列多业务开放路由器H3C S12500系列核心路由交换机H3C S9500系列万兆核心路由交换机TippingPoint IPS主动式入侵抵御系统路由器产品系列H3C SR8800系列核心业务路由器无线局域网控制器/交换机 WX4400/1200SecBlade安全模块H3C SecPath V1000A 安全网关H3C SecPath F1800A 防火墙安全渗透网络H3C WA1208E-AGP 运营型APIPIP存储存储IP自适应网络存储监控产品系列电力信息城域网管理解
37、决方案:电力信息城域网管理解决方案:iMCiMC资源资源人人S业务业务首页首页网络、用户、业务信息综合概览网络网络网络资源、故障、性能信息综合管理用户用户用户接入、用户安全统一管理业务业务流程化的业务流管理用户、资源、业务的融合管理用户、资源、业务的融合管理n拓扑不仅展示了网络资源的连接关系,更表现出网络资源被使用的情况n网络管理软件功能与接入认证的统一融合H3C iMCH3C iMC业务流网络资源、用户的融合管理业务流网络资源、用户的融合管理安全事件安全事件SecCenterH3C IPS设备设备路由器路由器防火墙防火墙iMC智能管理智能管理中心中心安全管理集成安全管理集成TP SMS安全感
38、知安全感知交换机交换机iNode策略中心策略中心安全事件集中展示安全事件集中展示对安全事件响应对安全事件响应安全告警安全告警关闭交换机端口关闭交换机端口将用户下线将用户下线触发病毒软件杀毒触发病毒软件杀毒带宽控制带宽控制响应响应响应响应安全响应安全响应安全事件安全事件安全事件安全告警安全告警安全告警H3C iMCH3C iMC业务流安全管理和联动业务流安全管理和联动iMC智能管理中心智能管理中心发送大量ARP攻击流量端口1端口2端口3PC1PC2Server关闭交换机端口关闭交换机端口将用户下线将用户下线触发病毒软件杀毒触发病毒软件杀毒客户端上报异常H3C iMCH3C iMC业务流业务流终端
39、终端ARPARP攻击防御攻击防御网络流量监控网络流量监控网络应用分布网络应用分布网络瓶颈分析网络瓶颈分析服务质量监控服务质量监控网络故障分析网络故障分析流量异常告警流量异常告警网络可度量、可评估H3C iMCH3C iMC业务流业务流 网络资源应用监控网络资源应用监控H3CH3C下一代电力城域网解决方案优势总结下一代电力城域网解决方案优势总结IToIP整体解决方案整体解决方案HA:核心核心RRPP/接入接入SML/IRF快速保护快速保护HS:安全融合网络替代网络安全安全融合网络替代网络安全HQ:细粒度细粒度QOSiMC:智能化业务运营管理智能化业务运营管理n电力背景概况电力背景概况n电力信息城
40、域网络建设问题电力信息城域网络建设问题n下一代电力城域网核心驱动力下一代电力城域网核心驱动力nH3CH3C电力信息城域网解决方案电力信息城域网解决方案n典型配置典型配置n成功案例分享成功案例分享目录目录网络规模分类典型应用产品描述备注核心大规模组网H3C S9500系列路由交换机详细信息请参考H3C公司网站产品最新信息中小规模组网H3C S7500E系列路由交换机汇聚大规模组网H3C S7500E系列路由交换机详细信息请参考H3C公司网站产品最新信息中小规模组网H3C S7500/S5500/S5100系列交换机接入大规模组网H3C S5500/S5510/S5100系列路由交换机详细信息请参
41、考H3C公司网站产品最新信息中小规模组网H3C S3600/S3610/S3100系列交换机解决方案典型配置解决方案典型配置n电力背景概况电力背景概况n电力信息城域网络建设问题电力信息城域网络建设问题n下一代电力城域网核心驱动力下一代电力城域网核心驱动力nH3CH3C电力信息城域网解决方案电力信息城域网解决方案n典型配置典型配置n成功案例分享成功案例分享目录目录广电集团广电集团ATMATM宽带网宽带网S9512S9512核心交换机核心交换机广电集团电力城域网广电集团电力城域网S9505S9505汇聚交换机汇聚交换机S3552F-HIS3552F-HI接入交换机接入交换机金园供电大楼金园供电大楼
42、 S9505S9505汇聚交换机汇聚交换机S3552F-HIS3552F-HI接入交换机接入交换机龙湖供电大楼龙湖供电大楼 S9505S9505汇聚交换机汇聚交换机S3552F-HIS3552F-HI接入交换机接入交换机达濠供电大楼达濠供电大楼 S9505S9505汇聚交换机汇聚交换机S3552F-HIS3552F-HI接入交换机接入交换机月浦站月浦站 S9505S9505汇聚交换机汇聚交换机S9505S9505汇聚交换机汇聚交换机澄海供电公司澄海供电公司潮阳宽带数据网澄海宽带数据网潮阳供电公司潮阳供电公司汕头分公司汕头分公司IDCIDC大楼大楼山西太原电力信息城域网山西太原电力信息城域网供电所供电所营业站营业站区局区局局本部局本部营业站营业站区局区局区局区局区局区局变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站变电站RRPPRRPP
