电力行业IPV6试点网络LLD模板.docx

1、电力行业IPV6试点网络LLD模板电力行业IPV6试点网络LLD模板 拟制人姜文博日期2013-12审核人审核人名单日期审核日期批准人批准人名日期批准日期华为技术有限公司前 言概述本文档描述了电力行业IPV6试验网的详细设计，包括拓扑部署、参数设计、特性配置等，用于指导该项目的具体部署与配置。IPV6在电力行业属于现网试验和测试阶段，暂未全面部署，因此此文档中IPV6网络的结构和业务相对简单。文档中的蓝色字体都为注释，在实际使用中需要删除或者修改。读者对象本文档主要适用于以下人员： 规划设计工程师 交付工程师修改记录修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容

2、。版本发布日期描述012013-12-30第一次发布目 录前 言 i1 项目概述 41.1 项目背景介绍 41.2 项目需求分析 41.2.1 现网介绍 41.2.2 关键需求 41.3 本期工程建设内容 52 网络总体设计 62.1 设计原则 62.2 网络总体架构 62.3 命名规则 72.3.1 设备命名 72.3.2 接口命名设计 73 物理网络设计 83.1 概述 83.2 端口和传输资源分配 83.3 安装位置和电源分配 84 逻辑网络设计 94.1 概述 94.2 VLAN 104.2.1 概述 104.2.2 VLAN规划 104.2.3 配置步骤 114.2.4 VLAN配置

3、举例 114.3 IP地址 124.3.1 概述 124.3.2 IPV6地址规划 144.3.3 配置步骤 154.3.4 配置举例 164.4 IGP 164.4.1 概述 174.4.2 IGP设计 174.4.3 配置步骤 184.4.4 配置举例 194.5 BGP 194.5.1 概述 194.5.2 BGP设计 194.5.3 配置步骤 204.5.4 配置举例 204.6 6VPE 204.6.1 概述 204.6.2 6VPE设计 204.6.3 配置步骤 214.6.4 配置举例 224.7 IPV6 over IPV4 224.7.1 概述 224.7.2 6 OVER

4、4设计 234.7.3 配置步骤 234.7.4 配置举例 234.8 QOS 234.8.1 概述 244.8.2 QOS设计 244.8.3 配置步骤 244.8.4 配置举例 244.9 可靠性 254.9.1 概述 254.9.2 可靠性设计 254.9.3 配置步骤 254.9.4 配置举例 254.10 安全 254.10.1 概述 264.10.2 网络安全设计 264.10.3 配置步骤 264.10.4 配置举例 265 网管系统设计 275.1.1 概述 275.1.2 双机系统设计 295.1.3 网管系统参数设计 295.1.4 网管系统硬件设计 305.1.5 网管系

5、统网络参数设计 345.1.6 网管系统特性部署 342 项目概述2.1 项目背景介绍X电力 IPV6项目是涉及XX省网的改造建设。该IPV6网络主要承载视屏监控，状态检测和互动服务3种业务，这张新建的IPV6网络将接入现有的IPV4网络，作为典型网络覆盖多个省份。X省网作为整体项目的一部分从功能和技术应用上基本保持一致。2.2 项目需求分析2.2.1 现网介绍待更新2.2.2 关键需求（1）应用技术研究 ：研究下一代互联网应用技术，为智能电网提供坚强信息通信网络支撑，解决IPv6电力试点网络与示范应用的基础技术问题 （2）实验网络建设 ：建设IPv6电力实验网络，解决IPv6电力试点网络与示

6、范应用的设备测试及方案验证问题 （3）试点网络建设 ：建设IPv6电力试点网络，实现总部与省公司两级信息通信网的贯通支撑，解决IPv6电力示范应用的网络基础问题 （4）示范应用建设 ：建设三种典型业务的IPv6电力示范应用，解决IPv6电力实际业务应用的落地问题 （5）信息安全防护建设 ：开展信息安全防护建设，解决IPv6电力试点网络与示范应用的信息网络安全防护问题 2.3 本期工程建设内容建设X省IPV6网络，承载视屏监控，状态检测和互动服务3种业务新建网络：设备类型设备数量版本安装位置作用S97001V2R1C00A1变汇聚交换机S97001V2R1C00B1变汇聚交换机NE40E1V6R

7、3C00A1变区域路由器NE40E1V6R3C00B1变区域路由器S97001V2R1C00新增IPV6核心区区核心交换机NE40E1V6R3C00新增IPV6核心区区上联路由器NE40E1V6R3C00新增IPV6核心区区下联路由器改造网络：设备类型替换设备设备数量新设备版本替换位置NE40E1V6R3C00A供电局区域路由器NE40E1V6R3C00B供电局区域路由器3 网络总体设计3.1 设计原则本章主要描述网络设计时使用的原则，主要要根据客户的需求来看，除了放入适用的通用原则之外，放入满足客户需求，标书要求的一些原则。电力行业强调设计建造一个智能，坚强的网络。3.2 网络总体架构本章主

8、要描述整个网络的整体架构，把网络架构的层次进行说明，并且大概叙述每个层次的设备以及功能。骨干网络设计根据公司数据通信骨干网现状，试点网络建设建议采用新增CE路由器和改造原CE路由器结合的方式，采用6VPE技术部署IPv6 VPN，试点单位新增两台CE路由器做主备模式或改造接入网原CE路由器为双栈模式，用来运行IPv6协议，不与现有IPv4网络业务流量共存，以保障现有业务的稳定运行。同时，在试点单位所在省PE路由器上部署IPv6 VPN。省网络设计省公司端：采用省公司新购置CE路由器或将原有CE路由器配置成支持ipv4/I pv6双协议栈的方式，支持双栈协议。省公司至各变电站：在变电站新增接入路

9、由器和电力公司路由器上开通ipv4隧道。变电站端：变电站新增1台三层交换机，1台接入路由器，用于变电站原ipv4交换机和ipv6终端设备的接入，变电站原ipv4业务及新增ipv6终端通过新增三层交换机和路由器。总部接入网络设计总部接入网建设部分主要面向总部状态监测系和统一视频监控平台示范应用，为两个示范应用的总部系统提供IPv6接入支持，目前系统部署在X灾备中心。总部接入网的部署路线为：在X灾备中心现网基础上，需要单独搭建另外一套针对IPV6业务的网络环境。采用核心汇聚接入的三层拓扑结构层次，实现设备与链路的冗余。3.3 命名规则本章主要目的是给出网络中各种网络设备以及接口的命名规则，命名首先

10、要求符合用户的习惯以及要求。3.3.1 设备命名描述本网络中设备的命名规则。提示： 如果客户有自己的设备命名规则，则使用用户自己的规则，否则建议使用如下的设备命名规则。 网元名称在全网范围内命名唯一。 能表示出网络设备的类型 能表示出网络设备的物理位置（或机房所在地） 能表示出网络设备所属的网络层次 相同物理位置和网络层次的网络设备由不同序号区分 能反映出该设备的业务属性和网元功能3.3.2 接口命名设计描述网络中各种物理端口，逻辑端口的命名设计。提示： 能体现出链路2端的设备和接口号 （可选）如果传输需要考虑，可以加入传输线路和带宽信息4 物理网络设计4.1 概述描述整个网络的物理结构，阅读

11、完这个章节要能够保证在产品的硬件安装指导下，完成整个网络的物理连接和设备安装。在此不用具体描述安装标准和流程，此内容依靠产品手册。4.2 端口和传输资源分配请根据实际情况添加4.3 安装位置和电源分配请根据实际情况添加5 逻辑网络设计5.1 概述描述整个网络的逻辑架构，包含VLAN,IP,IGP,BGP,QOS,安全，可靠性的技术设计和部署方法。提示：具体提示参考各个章节。试点网络建设采用如下方案：骨干网采用6VPE技术部署IPv6 VPN，PE路由器运行双协议栈；接入网采用IPv6 over IPv4隧道技术，在省级CE做隧道出口；总部接入网采用新增设备方式，形成双栈接入网络。整个新建的IP

12、V6网络承载内部业务，只需要和IPV6服务器通讯，因此整个网络中没有涉及NAT v6和DNS v6。5.2 VLAN描述VLAN的基本概念，本网络中VLAN划分的基本原则及其作用。提示：VLANID设计的基本原则： 区分业务VLAN、管理VLAN和互联VLAN 按照业务区域划分不同的VLAN 同一业务区域按照具体的业务类型（如Web、APP、DB）划分不同的VLAN VLAN需连续分配以保证VLAN资源合理利用 预留一定数目VLAN方便后续扩展 针对子接口的情况，一般子接口的number与子接口总结q保持一致。例如interface gigabitethernet1/0/1.10 dot1q

13、termination vid 10 VLAN、物理接口以及IP地址是相互关联的，建议给出一张整表列出具体的数据规划以及三者间的关系。5.2.1 概述5.2.2 VLAN规划描述VLAN参数的设计结果，包括VLAN的分类，VLAN ID范围，内外部Q等参数的设计 结果。表5-1 VLAN分类分类描述用户VLAN用户VLAN用来对不同的用户端口进行隔离，或者用来分割较大的广播域，减少广播风暴。管理VLAN组播VLAN各部门内部各种类型VLAN的ID范围如表4-2所示。表5-2 VLAN ID范围划分区域类型VLAN ID Scope部门A用户VLAN101-199部门A管理VLAN100部门A组

14、播VLAN200部门BXXXXXX5.2.3 配置步骤描述与本项目中需要配置的参数的最小配置步骤。产品手册中的步骤为本特性配置的全集，此处请根据本方案中涉及的VLAN参数实际情况给出相关的配置过程，本方案中不涉及的配置过程剔除。步骤1：创建VLAN system-view，进入系统视图。 vlan vlan-id，创建VLAN并进入VLAN视图。如果VLAN已经创建，则直接进入VLAN视图。 VLAN ID的取值范围是14094。如果需要批量创建VLAN，可以先使用命令vlan batch vlan-id1 to vlan-id2 &批量创建，再使用命令vlan vlan-id进入相应的VLA

15、N视图。 quit，返回系统视图。 步骤2：配置端口类型 interface interface-type interface-number，进入需要加入VLAN的以太网接口视图。 port link-type access | hybrid | trunk ，配置以太网端口属性。缺省情况下，端口属性是Hybrid。 如果以太网端口直接与终端连接，该端口类型可以是Access类型，也可使用缺省类型Hybrid。 如果以太网端口与另一台交换机设备的端口连接，该端口类型可以是Trunk类型，也可使用缺省类型Hybrid。步骤3：加入端口到VLAN 以下步骤，请根据需要任选一种。 Access类型端

16、口port default vlan vlan-id，将端口加入到指定的VLAN中。如果需要批量将端口加入VLAN，可在VLAN视图下port interface-type interface-number1 to interface-number2 &向VLAN中添加一个或一组端口。 Trunk类型端口 port trunk allow-pass vlan vlan-id1 to vlan-id2 & | all ，将端口加入到指定的VLAN中。 port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。5.2.4 VLAN配置举例描述一个具体设备上的V

17、LAN的完整配置过程，与上面的配置步骤相对应。举例：配置N8-S3700-ACC-001 system-viewN8-S3700-ACC-001 vlan 101N8-S3700-ACC-001-vlan101 quitN8-S3700-ACC-001 interface ethernet 0/0/1N8-S3700-ACC-001-Ethernet0/0/1 port link-type accessN8-S3700-ACC-001-Ethernet0/0/1 port default vlan 105.3 IP地址简单介绍本方案中涉及的IP地址相关的内容，包括本网络中的地址可以划分为哪几类

18、，各类IP地址的获取方式。IP地址的分类： 用户IP地址：即最终用户的IP地址。 设备互联IP地址：指两台网络设备相互连接的接口所需要的IP地址。 设备管理IP地址：指为方便网管管理，在每台网络设备的管理接口上单独指定一个IP地址作为管理地址。 企业出口处的IP地址：一般为公网IP地址，静态配置或者动态方式获得。各类IP地址的分配方式： 静态 DHCP获取 NAT转换5.3.1 概述按照X公司向CNNIC组织申请一块/32位的IPv6地址块分配，将IPv6地址中网络ID划分为6个域，网络IPv6地址的规划分配思路本着如下原则：首先以不同网络平台进行分类；其次根据不同网络设备或业务VPN进行分类

19、；第三根据不同分部、省（自治区、直辖市）公司或直属单位进行分类；最后根据不同应用系统进行细化的原则进行规划与部署。即IPv6 地址依次为32BIT位网络前缀、3位网络平台域、6BIT位网络设备/业务VPN域、8BIT位组织机构域、3BIT位组织机构预留域、8BIT位应用系统域、4BIT位应用系统预留域、64BIT位接口ID域。在X公司向CNNIC组织申请一块/32位的IPv6地址段中定义一块专用于IP地址IVI的转换的地址空间，具体定义如下：第一部分为32位企业网络前缀；第二部分为8位IVI地址标识，以全1表示；第三部分为32位内嵌的公有IPv4地址；第四部分为56位用于将来扩展的后缀位，以全

20、0表示。本部分定义的网络IPv6地址取值范围及分配方案一览情况如下：IPv6 地址的前32 BIT网络前缀取值 2406:6f00:/32；IPv6 地址的第33至40 BIT位取值全1用于表示IVI地址转换的预留地址空间，进行地址分配时不得占用，取值 2406:6f00:FF00:/40；IPv6 地址的第33至35 BIT位为网络平台域，取值范围2406:6f00:0000:/352406:6f00:E000: /35，其中未分配代码为网络平台预留域；本规范中调度数据网的取值范围及分配方案仅定义到网络平台域，后续36至64BIT由国调中心自行分配，后续条目的取值范围及分配方案为通信数据网专

21、用。IPv6 地址的第36至41 BIT位为网络设备或业务VPN域，取值范围 2406:6f00:2000:/412406:6f00:3F80: /41，其中未分配代码为业务VPN预留域；IPv6 地址的第42至49 BIT位为组织机构域，取值范围 2406:6f00:2000:/492406:6f00:3FFF:8000:/49，其中未分配代码为组织机构预留域（组织机构新增时优先使用）；IPv6 地址的第51至52 BIT位为组织机构预留域，取值范围 22406:6f00:2000:/522406:6f00:3FFF:F000:/52；IPv6 地址的第53至60 BIT位为应用系统域，取值

22、范围 2406:6f00:2000:/602406:6f00:3FFF:FFF0:/60；IPv6 地址的第61至64 BIT位为应用系统预留域，取值范围 2406:6f00:2000:/642406:6f00: 3FFF:FFFF:/64；IPv6 地址的第65至128BIT位为借口ID域，取值范围 2406:6f00:2000:/1282406:6f00:3FFF:FFFF:FFFF:FFFF:FFFF:FFFF/128；5.3.2 IPV6地址规划表 A.1 网络IPv6地址第33至35 BIT位为网络平台域分配方案一览表序号业务VPN代码说明1调度数据网0002通信数据网0013IVI

23、地址转换111IVI地址转换占用(33至40BIT位为全1)4未分配010110未分配代码为网络平台预留域表 A.2 网络IPv6地址第36至41 BIT位为业务VPN域分配方案一览表序号业务VPN代码说明1网络设备及互联链路0000002信息VPN000001000111包括现有业务及后续可能的新兴业务，如云计算、物联网、办公终端、市民家庭终端、营销及充电桩等3通信VPN0010004调度VPN0010015视频VPN0010106语音VPN0010117其他VPN0011008未分配001101111111未分配代码为业务VPN预留域表 A.3 网络IPv6地址第42至49BIT位为组织机

24、构域分配方案一览表序号组织机构代码说明一无单位概念1无明确组织机构00000000网络设备及互联链路等不能进行单位划分时使用二总部及直属单位2公司总部及部分直属单位、控股公司 0000000101010000公司总部取值：00000001、00000010、00000011直属单位包括：省略三分部及省公司3总公司010100014X省公司010100105省略010100110111000135未分配0111000111111111未分配代码为组织机构预留域5.3.3 配置步骤步骤1：启动IPV6转发 system-view ipv6/使能路由器IPv6报文转发能力。 缺省情况下，路由器不使能

25、对IPv6报文的转发能力。如果要对IPv6报文进行转发，必须先在系统视图下使能路由器的IPv6报文转发能力。否则即使在接口上使能了IPv6功能，路由器也无法转发IPv6的报文。 interface interface-type interface-number/进入需要使能IPv6功能的接口视图。 ipv6 enable/使能接口的IPv6功能。 如果要在接口视图下进行IPv6的相关配置，必须先在接口视图下使能IPv6功能。缺省情况下，接口下不使能IPv6功能。步骤2：配置接口的链路本地IPv6地址（可选） system-view/进入系统视图。 interface interface-typ

26、e interface-number/进入VLANIF，Lookback，Tunnel等三层接口视图。 请根据不同情况进行以下配置。 如果配置接口的自动链路本地地址，请ipv6 address auto link-local。如果手动配置接口的链路本地地址，请ipv6 address ipv6-address link-local。如果不使用命令配置接口的链路本地地址，当配置接口的全球单播IPv6地址后，会自动生成一个链路本地地址。步骤3：配置接口的全球单播地址 system-view/进入系统视图。 interface interface-type interface-number/进入接口

27、视图。 ipv6 address ipv6-address prefix-length | ipv6-address/prefix-length 或 ipv6 address ipv6-address prefix-length | ipv6-address/prefix-length eui-64 /配置接口的全球单播地址。5.3.4 配置举例ipv6#interface pos1/0/0link-protocol pppundo shutdownipv6 enableipv6 address 3001:1/64#5.4 IGP描述本特性基本参数的设计结果，基本参数是指使用该功能必须配置或者

28、必须规划的参数。比如OSPF进程，router-id，区域划分，区域类型等参数。结合组网概述以下参数的规划： OSPF进程：是否涉及多进程，分别作用是什么。如果不涉及MPLS L3VPN，一般只启动一个OSPF进程即可。 OSPF router-id：全网不能相同，一般手工配置采用一个Loopback地址，为手工指定的情况下，系统会自动从接口IP地址中选取。 OSPF区域划分：标记处分为哪几个区域，每个区域包括哪些路由器。设计时需要考虑区域的可扩展性，如首先使用Areao，划分区域时，可以参考地域位置，同时考虑区域特性，定义NSSA，Stub等区域IPV6 IGP的部署需要对现网设备能力进行评

29、估，我司的设备主要需要考虑Esight对IPV6支持还不够完善，一般需要用IPV4管理IPV6网络设备。5.4.1 概述OSPFv3是运行于IPv6的OSPF路由协议（RFC2740），它在OSPFv2基础上进行了增强，是一个独立的路由协议。 OSPFv3在Hello报文、状态机、LSDB、洪泛机制和路由计算等方面的工作原理和OSPFv2保持一致。 OSPFv3协议把自治系统划分成逻辑意义上的一个或多个区域，通过LSA（Link State Advertisement）的形式发布路由。 OSPFv3依靠在OSPFv3区域内各路由器间交互OSPFv3报文来达到路由信息的统一。 OSPFv3报文封装在IPv6报文内，可以采用单播和组播的形式发送。此项目中选用OSPFV3作为省网公司6VPE向下的IPV6网络的IGP协议，来接入IPV6骨干网。5.4.2 IGP设计