钢铁行业信息化网络全解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

钢铁行业信息化网络全解决方案中国系统集成在线:钢铁企业信息化,是指将信息网络技术、计算机、Internet以及电子商务运用到钢铁企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。钢铁企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。钢铁企业信息化,包括三个层次:网络平台、业务平台和企业应用系统。企业应用系统如ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等,无不是构建在网络平台之上,所以钢铁企业信息化,首先是网络建设。华为钢铁企业网络平台解决方案能满足钢铁企业对实现数据、话音、视频、电子商务等多种业务的需求。业务融合是网络一体化发展的基本要求,钢铁企业网络解决方案体系结构在基础平台、业务管理、增值业务三个层面提供系统解决方案,构建端到端的可管理、全线速、全业务的钢铁企业网络平台,全面支持Qos、安全、内容分布、MPLSVPN等业务特性及解决方案,通过RPR、集群、堆叠、HGMP、Qos、可控组播、安全技术,提供优良的可管理特性,充分满足语音、数据、视频业务的综合传送。1.钢铁企业信息化需求分析实现信息化是钢铁企业发展的必然要求,特别是由于市场经济的深入及电子商务的发展,钢铁企业的信息化处理更明显地从单一的部门级应用向企业级应用发展,应用深度与广度不断扩展,钢铁企业信息化对硬件系统、软件系统、通信技术会持续不断提出新的需求。越来越多的钢铁企业已经意识到:改造传统钢铁企业的必由之路是信息化制造(e-Manufacturing),即通过先进的管理软件和网络通信技术,帮助企业走上信息化的大道。2.拓扑结构设计下面我们举个拓扑图的例子来说明钢铁企业信息化网络解决方案:制造业的核心节点的网络设备需要高速运送整个钢铁企业的流量,设备承载的压力较大。因此核心节点的建设,通常必须遵循以下几个原则:A、必须具备高可靠性及高冗余性;B、必须能够提供故障隔离功能;C、必须具有迅速升级能力;D、必须具有较少的时延和好的可管理性。3.网络安全设计钢铁企业信息网络承担着全部数据的承载功能,所选用的设备必须具有极高的设备安全性,网络设备对网络安全性的考虑主要体现在以下方面:配置安全:对登录用户进行认证,不同级别用户有不同的配置权限;提供两种用户认证方式:本地验证、Radius验证。协议报文认证:支持OSPF,RIPv2的报文明文认证和MD5密文认证。支持SNMPv3的加密和认证。基于用户定义的流分类策略,支持流的统计、采样功能,用户可以定义采样的频率、采样长度、采样时间。端口镜像功能:可以将一个端口的流量自动复制到另一端口,以供网络管理员在判断网络问题时对端口流量进行实时分析。主要用于流量观测、网络故障诊断、数据分析等方面。配置信息传送安全:支持用户使用SSH(安全Shell)登录路由器交换机并进行配置,避免了使用Telnet情况下,远程配置报文明文被第三方监控的可能性。核心路由器路由交换板对网络流量过载的抵抗能力,为避免网络流量过载,如网络风暴、PINGDDoS攻击、TCPDDoS攻击等对路由交换板造成影响导致业务控制发生停顿,核心路由器实现在线路板和路由交换板之间的流量控制功能:当路由交换板发现来自接口线路板的总流量超过某个特定阀值的时候,即启动接口线路板上的CAR队列,将送往路由交换板的流量进行限制,从而保护路由交换板在流量过载情况下正常工作。4.网管系统安全措施网管系统的安全可以分为两个层面,一个是网管系统自身的安全,另一个是网管系统对网络造成的影响。首先谈谈网管系统自身的安全。在组网设计时,设备的业务网段与网管的管理网段进行隔离,同时做好整个系统的备份,提高系统的容错和自动恢复的机制。在备份方面,提供从冷备份、温备份和热备份等各层次的备份手段,使得网管数据不丢失、业务不间断,在地域上可以进行本地备份和异地备份。下面描述一下网管系统对网络的安全:首先是网管系统必须提供用户权限控制能力,保证合适的人有合适的权力管理网络。网络管理中有不同的角色,有规划人员、配置人员、监控人员等,另外每个人应该只能管一定范围内的设备。其次是登录安全以及监控登录后用户的破坏性操作。除了可以使用一般的用户口令外,还可以对登录的客户端IP地址可以进行限制,甚至可以做到限制某个用户只能在某个客户端登录。客户端和服务器之间的用户登录口令等敏感信息的加密传送。操作过程均有日志记录,系统管理员可以对登录人员的操作进行实时监控。最后一点也是非常重要的一点,就是网管管理设备的通道必须是安全的。5.网络安全措施在核心节点之间采用RPR环组网,极大的提高了网络的安全性;汇聚节点和核心节点之间采用GETRUNK方式相连,可以实现负载分担,提高了网络的可靠性。设备可设置三级时钟,并提供时钟优先级,当最高优先级时钟失效时,可以立即切换到低优先级时钟,当最高优先级时钟恢复后,又可以立即切换回去,通过这种自动保护既可以保障网络的安全运行,又可以简化用户的管理。本期网络设计充分考虑了网络的长期、安全、可靠的运行。方案中建议采用比较可靠的RPR环组网技术,同时关键的网络设备、链路和网管通道都考虑了备份措施,提高了整个网络的安全性。6.网络管理解决方案随着用户网络规模的不断扩大,网络设备数量的不断增加,种类的不断增加,必然增加网络管理人员的维护和管理网络的负担,同时也增加了运维的成本和开销,这是保持钢铁企业网络高效运行的一个关键,所以通过网管软件,可以实现对全网设备进行统一的维护管理,大大减轻了维护人员的工作量,也大大减少了运维的成本和开销。7.QOS设计三网合一是IP骨干网络今后发展的一个趋势,而QOS则是其中一个重要的关键技术。在钢铁企业网络运行中,将会存在不同的数据流,如话音、图象、数据报文等,这些业务对网络的服务质量有不同的要求。为体现差异性服务,更好的满足钢铁企业的需求,本次网络设计时在提供充足带宽的前提下,还需要实施端到端的QoS机制。我们可以用丢弃率、时延、时延抖动等几个关键参数来描述一个业务的QoS,当一个网络提供某类QoS的服务时,就是在网络中的结点设备上设置该类业务的带宽、发送优先级、丢弃优先级等业务参数在承诺的范围内。8.QOS设计原则钢铁企业网络的QoS设计应符合下面的原则:端到端的解决方案:包括钢铁企业信息网、专线和IPVPN中的解决方案,而且相互衔接;差异性:为不同用户,不同业务提供不同的QoS保证;可管理:灵活的带宽控制,体现QoS的计费策略;经济性:有效利用网络资源,包括带宽、VLAN、端口等;高可用性:设计备份路径,采用具备热备份、热插拔能力的设备,并对关键的网络节点进行冗余备份;可扩展性:采用能够在带宽、业务种类增加时平滑扩容、升级的设备。9.DiffServ模型体系结构的选择为了在Internet上提供QoS,IETF提出了许多服务模型和协议,其中比较突出的有IntServ(IntegratedServices)模型和DiffServ(DifferentiatedServices)模型。IntServ模型要求网络中的所有节点(包括核心节点)都记录每个经过的应用流的资源预留状态,需要通过IP包头识别出所有的用户应用流(进行MF分类),同时为每个经过的应用流设置单独的内部队列以分别进行监管(Policing)、调度(Scheduling)、整形(Shaping)等操作。对于现在大型网络中的节点,这种应用流(活动的)的数量非常庞大,会远远超出节点设备所能够处理的能力,而且可扩展性差,仅适合在小规模网络中使用。DiffServ模型的基本原理是将网络中的流量分成多个类,每个类接受不同的处理,尤其是网络出现拥塞时不同的类会享受不同的优先处理,从而得到不同的丢弃率、时延以及时延抖动。在DiffServ的体系结构下,IETF已经定义了EF(ExpediteForwarding)、AF1-AF4(AssuredForwarding)、BE(BestEffort)等六种标准PHB(Per-hopBehavior)及业务。DiffServ对聚合的业务类提供QoS保证,可扩展性好,便于在大规模网络中使用。在钢铁企业网络设计中推荐使用DeffServ机制实现QOS。DiffServ域将设备分为两类,边缘设备和核心设备,其中边缘设备承担了较多的工作,如流分类、标记、带宽限制、拥塞管理、拥塞避免、流量整形等。如果由单一设备全部处理,开销较大,容易形成网络瓶颈,因此需要将这些功能分布到不同的设备上去,如流分类功尽量在边缘实现。在现有网络中,建议在AccessNetwork中进行流分类,并通过VLAN、802.1p等进行标记,在POP点进行带宽限制(CAR)和拥塞避免(RED),在所有节点上基于优先级采用优先级队列调度,实现拥塞管理。如果在整个AccessNetwork中,通过在业务流经的所有二、三层设备上部署CAR、队列机制,这样能够基于VLAN、802.1p等信息保证每个用户,每个业务的带宽,实际上就实现了一种类似IntServ的机制,只不过这时源还是用户,而目的不是远程用户,而是POP点(干线节点及边沿节点)。在POP点和骨干网中根据/继承802.1p标记进行DiffServ处理,可以看作是IntServ同DiffServ的一种结合。这种机制为用户提供了虚拟专线,其QoS可同真正的专线相媲美。10.QOS实现机制11.路由协议设计域内路由协议(IGP)在钢铁企业网络中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。IGP并不承载外界路由,但所有外界路由在BGP-4中都有下一跳(next-hop)这个属性,IGP通过对next-hop的选径来控制到外界的数据流。在目前,可以用于大规模的网络同时又基于标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法(Dijkstra)。12.IP地址规划IP地址规划对于网络的应用效率、可维护性和可扩展性等方面都有很大影响,因此合理的IP地址分配是网络设计的重要目标之一。通常IP地址分配有要考虑的原则包括原则唯一性、连续性、可扩充性、灵活性、可管理性、安全性等。具体分配时要遵循以下原则:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。13.网络可提供的业务建成的钢铁企业信息网络是一个多元化的高速宽带网络,能够实现数据、图像、话音综合信息服务。14.基本业务局域网互连,为总部和分部分散的局域网建立多点之间的高速远程连接。虚拟专网VPN,为总部和分部化公为私借助公网资源建设虚拟专网,并通过网络技术可以起到物理隔绝的效果,安全性好。高速因特网接入,因特网用户通过信息网络接入设备连入全球的Internet网络,支持、FTP、Telnet、E-mail等各项业务,可以在网上浏览、检索、发布信息。会议电视,利用网络和数字视像技术实现异地会议声像并茂的交互传输和控制。15.扩展业务小区智能服务:为物业小区提供信息化服务。视频点播:交互式电视的一部分,它使用户可以随意选择所需的视讯节目,并可随意地控制节目播出(如快进、快倒、暂停等)。内部网络购物:利用信息传送网络进行商务交易,用户在家里直接通过网络选物、购物、付款。IP电话/传真:其特征是以IP数据包格式传送分流长途业务,使用户以比较经济的方式使用长途电话和传真业务。(T121)

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功