电力行业IPV6试点网络LLD模板.docx
《电力行业IPV6试点网络LLD模板.docx》由会员分享,可在线阅读,更多相关《电力行业IPV6试点网络LLD模板.docx(45页珍藏版)》请在冰点文库上搜索。
电力行业IPV6试点网络LLD模板
电力行业IPV6试点网络LLD模板
拟制人
姜文博
日期
2013-12
审核人
审核人名单
日期
审核日期
批准人
批准人名
日期
批准日期
华为技术有限公司
前言
概述
本文档描述了电力行业IPV6试验网的详细设计,包括拓扑部署、参数设计、特性配置等,用于指导该项目的具体部署与配置。
IPV6在电力行业属于现网试验和测试阶段,暂未全面部署,因此此文档中IPV6网络的结构和业务相对简单。
文档中的蓝色字体都为注释,在实际使用中需要删除或者修改。
读者对象
本文档主要适用于以下人员:
●规划设计工程师
●交付工程师
修改记录
修改记录累积了每次文档更新的说明。
最新版本的文档包含以前所有文档版本的更新内容。
版本
发布日期
描述
01
2013-12-30
第一次发布
目录
前言i
1项目概述4
1.1项目背景介绍4
1.2项目需求分析4
1.2.1现网介绍4
1.2.2关键需求4
1.3本期工程建设内容5
2网络总体设计6
2.1设计原则6
2.2网络总体架构6
2.3命名规则7
2.3.1设备命名7
2.3.2接口命名设计7
3物理网络设计8
3.1概述8
3.2端口和传输资源分配8
3.3安装位置和电源分配8
4逻辑网络设计9
4.1概述9
4.2VLAN10
4.2.1概述10
4.2.2VLAN规划10
4.2.3配置步骤11
4.2.4VLAN配置举例11
4.3IP地址12
4.3.1概述12
4.3.2IPV6地址规划14
4.3.3配置步骤15
4.3.4配置举例16
4.4IGP16
4.4.1概述17
4.4.2IGP设计17
4.4.3配置步骤18
4.4.4配置举例19
4.5BGP19
4.5.1概述19
4.5.2BGP设计19
4.5.3配置步骤20
4.5.4配置举例20
4.66VPE20
4.6.1概述20
4.6.26VPE设计20
4.6.3配置步骤21
4.6.4配置举例22
4.7IPV6overIPV422
4.7.1概述22
4.7.26OVER4设计23
4.7.3配置步骤23
4.7.4配置举例23
4.8QOS23
4.8.1概述24
4.8.2QOS设计24
4.8.3配置步骤24
4.8.4配置举例24
4.9可靠性25
4.9.1概述25
4.9.2可靠性设计25
4.9.3配置步骤25
4.9.4配置举例25
4.10安全25
4.10.1概述26
4.10.2网络安全设计26
4.10.3配置步骤26
4.10.4配置举例26
5网管系统设计27
5.1.1概述27
5.1.2双机系统设计29
5.1.3网管系统参数设计29
5.1.4网管系统硬件设计30
5.1.5网管系统网络参数设计34
5.1.6网管系统特性部署34
2项目概述
2.1项目背景介绍
X电力IPV6项目是涉及XX省网的改造建设。
该IPV6网络主要承载视屏监控,状态检测和互动服务3种业务,这张新建的IPV6网络将接入现有的IPV4网络,作为典型网络覆盖多个省份。
X省网作为整体项目的一部分从功能和技术应用上基本保持一致。
2.2项目需求分析
2.2.1现网介绍
待更新
2.2.2关键需求
(1)应用技术研究:
研究下一代互联网应用技术,为智能电网提供坚强信息通信网络支撑,解决IPv6电力试点网络与示范应用的基础技术问题
(2)实验网络建设:
建设IPv6电力实验网络,解决IPv6电力试点网络与示范应用的设备测试及方案验证问题
(3)试点网络建设:
建设IPv6电力试点网络,实现总部与省公司两级信息通信网的贯通支撑,解决IPv6电力示范应用的网络基础问题
(4)示范应用建设:
建设三种典型业务的IPv6电力示范应用,解决IPv6电力实际业务应用的落地问题
(5)信息安全防护建设:
开展信息安全防护建设,解决IPv6电力试点网络与示范应用的信息网络安全防护问题
2.3本期工程建设内容
建设X省IPV6网络,承载视屏监控,状态检测和互动服务3种业务
新建网络:
设备类型
设备数量
版本
安装位置
作用
S9700
1
V2R1C00
A1变
汇聚交换机
S9700
1
V2R1C00
B1变
汇聚交换机
NE40E
1
V6R3C00
A1变
区域路由器
NE40E
1
V6R3C00
B1变
区域路由器
S9700
1
V2R1C00
新增IPV6核心区
区核心交换机
NE40E
1
V6R3C00
新增IPV6核心区
区上联路由器
NE40E
1
V6R3C00
新增IPV6核心区
区下联路由器
改造网络:
设备类型
替换设备
设备数量
新设备版本
替换位置
NE40E
1
V6R3C00
A供电局
区域路由器
NE40E
1
V6R3C00
B供电局
区域路由器
3网络总体设计
3.1设计原则
本章主要描述网络设计时使用的原则,主要要根据客户的需求来看,除了放入适用的通用原则之外,放入满足客户需求,标书要求的一些原则。
电力行业强调设计建造一个智能,坚强的网络。
3.2网络总体架构
本章主要描述整个网络的整体架构,把网络架构的层次进行说明,并且大概叙述每个层次的设备以及功能。
骨干网络设计
根据公司数据通信骨干网现状,试点网络建设建议采用新增CE路由器和改造原CE路由器结合的方式,采用6VPE技术部署IPv6VPN,试点单位新增两台CE路由器做主备模式或改造接入网原CE路由器为双栈模式,用来运行IPv6协议,不与现有IPv4网络业务流量共存,以保障现有业务的稳定运行。
同时,在试点单位所在省PE路由器上部署IPv6VPN。
省网络设计
省公司端:
采用省公司新购置CE路由器或将原有CE路由器配置成支持ipv4/Ipv6双协议栈的方式,支持双栈协议。
省公司至各变电站:
在变电站新增接入路由器和电力公司路由器上开通ipv4隧道。
变电站端:
变电站新增1台三层交换机,1台接入路由器,用于变电站原ipv4交换机和ipv6终端设备的接入,变电站原ipv4业务及新增ipv6终端通过新增三层交换机和路由器。
总部接入网络设计
总部接入网建设部分主要面向总部状态监测系和统一视频监控平台示范应用,为两个示范应用的总部系统提供IPv6接入支持,目前系统部署在X灾备中心。
总部接入网的部署路线为:
在X灾备中心现网基础上,需要单独搭建另外一套针对IPV6业务的网络环境。
采用核心—汇聚—接入的三层拓扑结构层次,实现设备与链路的冗余。
3.3命名规则
本章主要目的是给出网络中各种网络设备以及接口的命名规则,命名首先要求符合用户的习惯以及要求。
3.3.1设备命名
描述本网络中设备的命名规则。
提示:
●如果客户有自己的设备命名规则,则使用用户自己的规则,否则建议使用如下的设备命名规则。
●网元名称在全网范围内命名唯一。
●能表示出网络设备的类型
●能表示出网络设备的物理位置(或机房所在地)
●能表示出网络设备所属的网络层次
●相同物理位置和网络层次的网络设备由不同序号区分
●能反映出该设备的业务属性和网元功能
3.3.2接口命名设计
描述网络中各种物理端口,逻辑端口的命名设计。
提示:
●能体现出链路2端的设备和接口号
●(可选)如果传输需要考虑,可以加入传输线路和带宽信息
4物理网络设计
4.1概述
描述整个网络的物理结构,阅读完这个章节要能够保证在产品的硬件安装指导下,完成整个网络的物理连接和设备安装。
在此不用具体描述安装标准和流程,此内容依靠产品手册。
4.2端口和传输资源分配
请根据实际情况添加
4.3安装位置和电源分配
请根据实际情况添加
5
逻辑网络设计
5.1概述
描述整个网络的逻辑架构,包含VLAN,IP,IGP,BGP,QOS,安全,可靠性的技术设计和部署方法。
提示:
具体提示参考各个章节。
试点网络建设采用如下方案:
骨干网采用6VPE技术部署IPv6VPN,PE路由器运行双协议栈;接入网采用IPv6overIPv4隧道技术,在省级CE做隧道出口;总部接入网采用新增设备方式,形成双栈接入网络。
整个新建的IPV6网络承载内部业务,只需要和IPV6服务器通讯,因此整个网络中没有涉及NATv6和DNSv6。
5.2VLAN
描述VLAN的基本概念,本网络中VLAN划分的基本原则及其作用。
提示:
VLANID设计的基本原则:
●区分业务VLAN、管理VLAN和互联VLAN
●按照业务区域划分不同的VLAN
●同一业务区域按照具体的业务类型(如Web、APP、DB)划分不同的VLAN
●VLAN需连续分配以保证VLAN资源合理利用
●预留一定数目VLAN方便后续扩展
●针对子接口的情况,一般子接口的number与子接口总结q保持一致。
例如interfacegigabitethernet1/0/1.10dot1qterminationvid10
●VLAN、物理接口以及IP地址是相互关联的,建议给出一张整表列出具体的数据规划以及三者间的关系。
5.2.1概述
5.2.2VLAN规划
描述VLAN参数的设计结果,包括VLAN的分类,VLANID范围,内外部Q等参数的设计结果。
表5-1VLAN分类
分类
描述
用户VLAN
用户VLAN用来对不同的用户端口进行隔离,或者用来分割较大的广播域,减少广播风暴。
管理VLAN
组播VLAN
各部门内部各种类型VLAN的ID范围如表4-2所示。
表5-2VLANID范围划分
区域
类型
VLANIDScope
部门A
用户VLAN
101-199
部门A
管理VLAN
100
部门A
组播VLAN
200
部门B
XXX
XXX
5.2.3配置步骤
描述与本项目中需要配置的参数的最小配置步骤。
产品手册中的步骤为本特性配置的全集,此处请根据本方案中涉及的VLAN参数实际情况给出相关的配置过程,本方案中不涉及的配置过程剔除。
步骤1:
创建VLAN
●system-view,进入系统视图。
●vlanvlan-id,创建VLAN并进入VLAN视图。
如果VLAN已经创建,则直接进入VLAN视图。
VLANID的取值范围是1~4094。
如果需要批量创建VLAN,可以先使用命令vlanbatch{vlan-id1[tovlan-id2]}&<1-10>批量创建,再使用命令vlanvlan-id进入相应的VLAN视图。
●quit,返回系统视图。
步骤2:
配置端口类型
●interfaceinterface-typeinterface-number,进入需要加入VLAN的以太网接口视图。
●portlink-type{access|hybrid|trunk},配置以太网端口属性。
缺省情况下,端口属性是Hybrid。
−如果以太网端口直接与终端连接,该端口类型可以是Access类型,也可使用缺省类型Hybrid。
−如果以太网端口与另一台交换机设备的端口连接,该端口类型可以是Trunk类型,也可使用缺省类型Hybrid。
步骤3:
加入端口到VLAN
以下步骤,请根据需要任选一种。
●Access类型端口
portdefaultvlanvlan-id,将端口加入到指定的VLAN中。
如果需要批量将端口加入VLAN,可在VLAN视图下portinterface-type{interface-number1[tointerface-number2]}&<1-10>向VLAN中添加一个或一组端口。
●Trunk类型端口
−porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}&<1-10>|all},将端口加入到指定的VLAN中。
−porttrunkpvidvlanvlan-id,配置Trunk类型接口的缺省VLAN。
5.2.4VLAN配置举例
描述一个具体设备上的VLAN的完整配置过程,与上面的配置步骤相对应。
举例:
配置N8-S3700-ACC-001
system-view
[N8-S3700-ACC-001]vlan101
[N8-S3700-ACC-001-vlan101]quit
[N8-S3700-ACC-001]interfaceethernet0/0/1
[N8-S3700-ACC-001-Ethernet0/0/1]portlink-typeaccess
[N8-S3700-ACC-001-Ethernet0/0/1]portdefaultvlan10
5.3IP地址
简单介绍本方案中涉及的IP地址相关的内容,包括本网络中的地址可以划分为哪几类,各类IP地址的获取方式。
IP地址的分类:
●用户IP地址:
即最终用户的IP地址。
●设备互联IP地址:
指两台网络设备相互连接的接口所需要的IP地址。
●设备管理IP地址:
指为方便网管管理,在每台网络设备的管理接口上单独指定一个IP地址作为管理地址。
●企业出口处的IP地址:
一般为公网IP地址,静态配置或者动态方式获得。
各类IP地址的分配方式:
●静态
●DHCP获取
●NAT转换
5.3.1概述
按照X公司向CNNIC组织申请一块/32位的IPv6地址块分配,将IPv6地址中网络ID划分为6个域,网络IPv6地址的规划分配思路本着如下原则:
首先以不同网络平台进行分类;
其次根据不同网络设备或业务VPN进行分类;
第三根据不同分部、省(自治区、直辖市)公司或直属单位进行分类;
最后根据不同应用系统进行细化的原则进行规划与部署。
即IPv6地址依次为32BIT位网络前缀、3位网络平台域、6BIT位网络设备/业务VPN域、8BIT位组织机构域、3BIT位组织机构预留域、8BIT位应用系统域、4BIT位应用系统预留域、64BIT位接口ID域。
在X公司向CNNIC组织申请一块/32位的IPv6地址段中定义一块专用于IP地址IVI的转换的地址空间,具体定义如下:
第一部分为32位企业网络前缀;
第二部分为8位IVI地址标识,以全1表示;
第三部分为32位内嵌的公有IPv4地址;
第四部分为56位用于将来扩展的后缀位,以全0表示。
本部分定义的网络IPv6地址取值范围及分配方案一览情况如下:
IPv6地址的前32BIT网络前缀取值2406:
6f00:
:
/32;
IPv6地址的第33至40BIT位取值全1用于表示IVI地址转换的预留地址空间,进行地址分配时不得占用,取值2406:
6f00:
FF00:
:
/40;
IPv6地址的第33至35BIT位为网络平台域,取值范围2406:
6f00:
0000:
:
/35~2406:
6f00:
E000:
:
/35,其中未分配代码为网络平台预留域;
本规范中调度数据网的取值范围及分配方案仅定义到网络平台域,后续36至64BIT由国调中心自行分配,后续条目的取值范围及分配方案为通信数据网专用。
IPv6地址的第36至41BIT位为网络设备或业务VPN域,取值范围2406:
6f00:
2000:
:
/41~2406:
6f00:
3F80:
:
/41,其中未分配代码为业务VPN预留域;
IPv6地址的第42至49BIT位为组织机构域,取值范围2406:
6f00:
2000:
:
/49~2406:
6f00:
3FFF:
8000:
:
/49,其中未分配代码为组织机构预留域(组织机构新增时优先使用);
IPv6地址的第51至52BIT位为组织机构预留域,取值范围22406:
6f00:
2000:
:
/52~2406:
6f00:
3FFF:
F000:
:
/52;
IPv6地址的第53至60BIT位为应用系统域,取值范围2406:
6f00:
2000:
:
/60~2406:
6f00:
3FFF:
FFF0:
:
/60;
IPv6地址的第61至64BIT位为应用系统预留域,取值范围2406:
6f00:
2000:
:
/64~2406:
6f00:
3FFF:
FFFF:
:
/64;
IPv6地址的第65至128BIT位为借口ID域,取值范围2406:
6f00:
2000:
:
/128~2406:
6f00:
3FFF:
FFFF:
FFFF:
FFFF:
FFFF:
FFFF/128;
5.3.2IPV6地址规划
表A.1网络IPv6地址第33至35BIT位为网络平台域分配方案一览表
序号
业务VPN
代码
说明
1
调度数据网
000
2
通信数据网
001
3
IVI地址转换
111
IVI地址转换占用(33至40BIT位为全1)
4
未分配
010~110
未分配代码为网络平台预留域
表A.2网络IPv6地址第36至41BIT位为业务VPN域分配方案一览表
序号
业务VPN
代码
说明
1
网络设备及互联链路
000000
2
信息VPN
000001~000111
包括现有业务及后续可能的新兴业务,如云计算、物联网、办公终端、市民家庭终端、营销及充电桩等
3
通信VPN
001000
4
调度VPN
001001
5
视频VPN
001010
6
语音VPN
001011
7
其他VPN
001100
8
未分配
001101~111111
未分配代码为业务VPN预留域
表A.3网络IPv6地址第42至49BIT位为组织机构域分配方案一览表
序号
组织机构
代码
说明
一.无单位概念
1
无明确组织机构
00000000
网络设备及互联链路等不能进行单位划分时使用
二.总部及直属单位
2
公司总部及部分直属单位、控股公司
00000001~01010000
公司总部取值:
00000001、00000010、00000011
直属单位包括:
省略
三.分部及省公司
3
总公司
01010001
4
X省公司
01010010
5
省略
01010011~
01110001
35
未分配
01110001~11111111
未分配代码为组织机构预留域
5.3.3配置步骤
步骤1:
启动IPV6转发
●system-view
●ipv6//使能路由器IPv6报文转发能力。
缺省情况下,路由器不使能对IPv6报文的转发能力。
如果要对IPv6报文进行转发,必须先在系统视图下使能路由器的IPv6报文转发能力。
否则即使在接口上使能了IPv6功能,路由器也无法转发IPv6的报文。
●interfaceinterface-typeinterface-number//进入需要使能IPv6功能的接口视图。
●ipv6enable//使能接口的IPv6功能。
如果要在接口视图下进行IPv6的相关配置,必须先在接口视图下使能IPv6功能。
缺省情况下,接口下不使能IPv6功能。
步骤2:
配置接口的链路本地IPv6地址(可选)
●system-view//进入系统视图。
●interfaceinterface-typeinterface-number//进入VLANIF,Lookback,Tunnel等三层接口视图。
●请根据不同情况进行以下配置。
如果配置接口的自动链路本地地址,请ipv6addressautolink-local。
如果手动配置接口的链路本地地址,请ipv6addressipv6-addresslink-local。
如果不使用命令配置接口的链路本地地址,当配置接口的全球单播IPv6地址后,会自动生成一个链路本地地址。
步骤3:
配置接口的全球单播地址
●system-view//进入系统视图。
●interfaceinterface-typeinterface-number//进入接口视图。
●ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}或ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}eui-64//配置接口的全球单播地址。
5.3.4配置举例
ipv6
#
interfacepos1/0/0
link-protocolppp
undoshutdown
ipv6enable
ipv6address3001:
:
1/64
#
5.4IGP
描述本特性基本参数的设计结果,基本参数是指使用该功能必须配置或者必须规划的参数。
比如OSPF进程,router-id,区域划分,区域类型等参数。
结合组网概述以下参数的规划:
●OSPF进程:
是否涉及多进程,分别作用是什么。
如果不涉及MPLSL3VPN,一般只启动一个OSPF进程即可。
●OSPFrouter-id:
全网不能相同,一般手工配置采用一个Loopback地址,为手工指定的情况下,系统会自动从接口IP地址中选取。
●OSPF区域划分:
标记处分为哪几个区域,每个区域包括哪些路由器。
设计时需要考虑区域的可扩展性,如首先使用Areao,划分区域时,可以参考地域位置,同时考虑区域特性,定义NSSA,Stub等区域
IPV6IGP的部署需要对现网设备能力进行评估,我司的设备主要需要考虑Esight对IPV6支持还不够完善,一般需要用IPV4管理IPV6网络设备。
5.4.1概述
OSPFv3是运行于IPv6的OSPF路由协议(RFC2740),它在OSPFv2基础上进行了增强,是一个独立的路由协议。
●OSPFv3在Hello报文、状态机、LSDB、洪泛机制和路由计算等方面的工作原理和OSPFv2保持一致。
●OSPFv3协议把自治系统划分成逻辑意义上的一个或多个区域,通过LSA(LinkStateAdvertisement)的形式发布路由。
●OSPFv3依靠在OSPFv3区域内各路由器间交互OSPFv3报文来达到路由信息的统一。
●OSPFv3报文封装在IPv6报文内,可以采用单播和组播的形式发送。
此项目中选用OSPFV3作为省网公司6VPE向下的IPV6网络的IGP协议,来接入IPV6骨干网。
5.4.2IGP设计
升级会员 