J省邮政局网络改造项目

　　一、 项目背景

　　J省邮政信息网网络是全省邮政计算机信息系统的重要支撑部分，现已建成以ATM及SDH传输为基础的多业务、多数据传送平台，省中心和地市中心作为网络汇接中心，连接着全省11个市局、84个县局、1400多个电子化支局和1300多个邮政储蓄网点。支撑的业务种类主要包括：

　　• 邮政综合业务(邮政营业、报刊、集邮、物流、内部处理、生产管理等邮政基本业务及相关增值业务)，简称综合网

　　• 邮政金融业务(邮政银行业务及关联增值业务)，简称绿卡网

　　• 省市邮政内部办公系统，简称办公网

　　• 内部IP电话、IP传真服务，简称语音网

　　• 视频会议服务，简称视频网。

　　随着时间的推移，网络所承载的业务增多，网络设备逐渐老化，难以满足未来的发展要求。故J省邮政局采购一批新的网络设备，保持网络的先进性。

　　本工程的目标是将J省邮政综合网改造成为一个统一的传输平台，支持包括邮政业务、金融业务、OA、语音、视频在内的多个业务系统混合传输，实现各业务系统间的安全隔离并保证各业务系统的服务质量。网络要具有很好的扩展性，可在线路带宽扩容、增加业务系统、设备处理能力升级等情况下实现平滑扩展。网络要具备很高的可靠性，并能实现故障的自动切换，在传输上要能实现负载均衡。网络要有较高的可管理性，能对网络的运行情况进行实时监控、统计分析和配置管理。

　　本次J省邮政局网络建设改造涉及到1个省中心局、11个地州市局。

　　二、 网络现状

　　J省邮政综合网及绿卡网目前的网络示意图如下：

　　绿卡业务的核心路由器是Cisco7206A和Cisco7206B，核心交换机是Cisco4006A和Cisco4006B。综合业务的核心路由器是Cisco7604-1和Cisco7604-2，核心交换机是Cisco6509A和Cisco6509B。省局配备一台传输设备PASX2300，各地配置传输设备AC120，省局到各地市的带宽为2MX3，这6M带宽分配给绿卡、综合、视频、OA等各种业务使用。绿卡网中省局的7206A与各地市Cisco3640之间还通过DDN网络有广域网连接。

　　J省邮政视频业务及OA业务目前的网络示意图如下：

　　视频业务的核心路由器是AR46，各地市接入路由器是AR28。OA业务的核心路由器是C2813，各地市接入路由器也是C2813。各地市通过传输设备AC120与省局传输设备PASX2300相连，使用2MX3带宽中的一部分来传递视频及OA业务。

　　目前对于各种业务均通过专用的路由和交换设备接入，共同使用传输设备来实现共享广域网带宽。其中综合网建设时间最长，网络设备已有8年历史，传输设备也运行了7年左右，性能老化，且不便于集中管理。

　　三、 网络设计方案

　　本工程的目标是将J省邮政信息网改造成为一个统一的传输平台，支持包括综合业务、绿卡业务、OA、视频在内的多个业务系统混合传输，实现各业务系统间的安全隔离并保证各业务系统的服务质量。

　　改造后网络物理结构仍为纵向树型，并采取双核心、双归属的高可靠性设计，全网采用MPLS VPN技术实现所有业务基于一个统一的物理传输平台，并实现统一管理、统一备份、负载均衡。网络采用MPLS技术组网，从逻辑上根据业务系统的不同分为综合业务、绿卡业务、视频业务、OA业务等几个纵向VPN，每个VPN之间相当于在二层隔离，各自拥有独立的IP地址空间。

　　网络总体结构图如下图：

　　省局配备2台SR8805路由器和2台S9505交换机，各地市均配备2台SR6608和2台S5500-52C-EI 交换机。SR8805和SR6608作为MPLS网络的PE设备，通过6M电信线路和4M联通线路进行广域网连接。省中心的S9505交换机作为MCE设备，与SR8805路由器互连。地市中心的S5500-52C-EI 交换机作为CE设备，与SR6608互连。

　　四、 解决方案特点

　　4.1. 设备性能高，方便扩展

　　省局采用的SR8800系列路由器是H3C公司基于对用户业务应用的充分调研和深刻理解而推出的万兆核心路由产品，主要应用在IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。SR8800系列核心路由器具有强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。SR8800采用了平面分离和三引擎转发的设计理念，通过基于分布式的高性能网络处理器(NP)硬件转发和大容量Crossbar无阻塞交换技术，保障了系统的高处理性能和灵活的扩展能力;通过分布式的专用QoS控制单元，为所承载的核心业务提供精细化控制和端到端服务保证;通过分布式OAM检测引擎，实现了30ms故障检测，保障所承载业务不中断运行。SR8800通过上述创新的高可靠性技术和精细化QoS控制机制充分保证多用户多业务流畅运行。

　　市局采用的H3C SR6608开放多核路由器是H3C公司自主研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的一款集高性能转发、高灵活性业务处理和高密度接入能力于一体的高端多业务路由器。SR6600是业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务汇聚/接入和企业网关的新型解决方案，更加充分的满足未来业务扩展的多元化应用需求，符合运营商及各行业IT建设的现状与发展趋势。SR6608路由器采用双主控、双电源、分布式设计，保证用户业务的分布式线速处理;采用先进的多核多线程处理器作为数据转发和业务处理引擎，既继承了CPU业务高度灵活的特点，又保障了业务处理的高性能。

　　4.2. 高可靠性

　　在广域网线路备份方面，各地市采用双运营商的双链路上联，且采用MP技术，任意1条2M线路或任意1个运营商的线路故障，不影响业务的正常运行。

　　在设备备份方面，省局及各地市局核心设备均有2台，任一设备故障，可迅速恢复连接，保障24小时不停顿的IT服务。

　　4.3. 设备融合，便于管理

　　通过MPLS BGP/VPN技术，将原来分离的综合、绿卡、视频、OA等四套系统融合到一张网络中实现。原有网络需要对四套物理设备进行管理，改造后只需要管理一套设备，管理性增强。

　　4.4. 流量负载分担

　　目前网络中存在综合、绿卡、视频、OA等四种业务，为保证私网流量的负载分担，希望综合及绿卡业务承载于电信线路，视频及OA业务承载于联通线路，通过在省局和地市局的PE设备上在私网路由导入到公网时和通过公网学习到的路由导入到私网时对不同的VPN设置不同的COST值，从而保证不同的业务分布在不同的链路上，实现流量负载分担。

　　4.5. QOS策略保证

　　通过在PE的入接口上将不同业务流打上EXP标记，然后在PE的出接口上采用CBQ队列，将不同的EXP标记的数据流放到不同的队列当中，保证各种业务的带宽，确保链路拥塞时重要业务的实时传输。

2016年01月