邊界節(jié)點部署如FW、IPS、ACG及Secenter等Secblade安全插卡，實現(xiàn)網(wǎng)絡(luò)與安全的統(tǒng)一管理和聯(lián)動，避免了以前網(wǎng)絡(luò)+安全的打補(bǔ)丁方式，實現(xiàn)了真正的融合式安全網(wǎng)絡(luò)。同時可以通過流量分析業(yè)務(wù)模塊完成電力城域網(wǎng)精確的業(yè)務(wù)流量分析。

在匯聚層，可以充分考慮網(wǎng)絡(luò)的現(xiàn)狀，采用具有MPLS VPN能力的交換機(jī)來組網(wǎng)，比如S7500E;在小匯聚這個層次上，建議使用S5500/3600作為MCE，簡化網(wǎng)絡(luò)結(jié)構(gòu)。

在接入CE側(cè)，主要使用三層接入交換機(jī)進(jìn)行接入，選擇S36系列或者S55系列交換機(jī)，充分利用交換機(jī)具有GE/FE端口密度高，ACL流分類多，成本低的特點，轉(zhuǎn)發(fā)線速無阻塞，QoS比較好，可以滿足電力企業(yè)業(yè)務(wù)多，要求帶寬高的特點。同時為了提高接入網(wǎng)絡(luò)的可維護(hù)性，H3C的接入交換機(jī)支持虛擬電纜測試及光線單向鏈路檢測能力，便于系統(tǒng)維護(hù)人員在網(wǎng)絡(luò)中心對故障信息的準(zhǔn)確判斷與定位。

整個電力城域網(wǎng)采用H3C全系列交換機(jī)組網(wǎng)，由于H3C交換機(jī)產(chǎn)品線極其豐富，能夠充分滿足電力公司不同規(guī)模的組網(wǎng)要求，既可以部署全網(wǎng)MPLS VPN實現(xiàn)高安全等級，也可以采用VLAN/MCE+MPLS VPN實現(xiàn)層次化的業(yè)務(wù)部署，給用戶充分的選擇空間。H3C 接入交換機(jī)的智能彈性架構(gòu)(IRF)特性，可以讓用戶根據(jù)業(yè)務(wù)的發(fā)展需要靈活地擴(kuò)充其網(wǎng)絡(luò)規(guī)模，而不會引起性能和品質(zhì)的下降。同時作為IToIP解決方案提供商，H3C的高品質(zhì)交換網(wǎng)絡(luò)可以無縫部署融合的網(wǎng)絡(luò)安全防火墻、業(yè)務(wù)分析、WLAN、語音、視頻監(jiān)控、存儲等服務(wù)，為客戶的網(wǎng)絡(luò)增值提供有力的保障。

業(yè)務(wù)模式分類

電力城域網(wǎng)承載的綜合數(shù)據(jù)業(yè)務(wù)基本采用地區(qū)集中模式。在地區(qū)集中式架構(gòu)下，地區(qū)數(shù)據(jù)中心設(shè)置統(tǒng)一的服務(wù)器系統(tǒng)，負(fù)責(zé)存儲整個管理信息系統(tǒng)的信息、處理所有業(yè)務(wù)邏輯并提供Web服務(wù)。

業(yè)務(wù)優(yōu)先級設(shè)定主要依據(jù)各業(yè)務(wù)的時延、安全要求，對于城域信息網(wǎng)中的主營業(yè)務(wù)(如財務(wù)、營銷管理系統(tǒng)等)用設(shè)定業(yè)務(wù)最小傳輸帶寬及硬件優(yōu)先隊列來保證。

高優(yōu)先級：專用系統(tǒng)如財務(wù)管理系統(tǒng)、營銷管理系統(tǒng)

中優(yōu)先級：內(nèi)部業(yè)務(wù)如生產(chǎn)管理系統(tǒng)、辦公自動化、多媒體業(yè)務(wù)、其他業(yè)務(wù)

低優(yōu)先級：對外業(yè)務(wù)如企業(yè)網(wǎng)站

H3C系列交換機(jī)具備豐富的QOS特性與靈活策略部署方式，將來隨著接入的業(yè)務(wù)增多，各優(yōu)先級可統(tǒng)一調(diào)整，以適應(yīng)不同業(yè)務(wù)在各階段的要求。各業(yè)務(wù)之間用VPN技術(shù)安全隔離，保證不同業(yè)務(wù)的安全性和QoS。目前要保證財務(wù)管理、營銷管理、生產(chǎn)管理、辦公OA等業(yè)務(wù)劃分不同VPN。

業(yè)務(wù)靈活接入

為了確保承載的多種電力信息業(yè)務(wù)的安全，全網(wǎng)采用MPLS +VLAN的方式實現(xiàn)端到端的VPN解決方案。核心、匯聚層采用MPLS VPN，接入層采用VLAN。

各地市的城域網(wǎng)的核心、匯聚設(shè)備做為PE設(shè)備，接入層所有的二/三層交換機(jī)都做為CE設(shè)備。CE有可能采用802.1Q Trunk的方式接入，也有可能采用MCE(三層)接入方式。

另外由于辦公OA系統(tǒng)的特殊性，其它VPN系統(tǒng)也需要訪問辦公OA的服務(wù)器，如何解決這個問題，H3C采用多角色主機(jī)解決，其它廠家的設(shè)備可以通過不同的配置策略解決。

安全防護(hù)

電力系統(tǒng)對信息業(yè)務(wù)的安全極為關(guān)注，作為IToIP解決方案廠商，H3C不僅提供網(wǎng)絡(luò)設(shè)備，而且將安全技術(shù)、理念融入網(wǎng)絡(luò)，用安全網(wǎng)絡(luò)替代目前打補(bǔ)丁方式的網(wǎng)絡(luò)安全。具體來講分為設(shè)備自身的安全防御、EAD端點準(zhǔn)入和應(yīng)用層威脅IPS抵御。H3C核心交換設(shè)備均支持內(nèi)置安全插卡，實現(xiàn)網(wǎng)絡(luò)與安全的無縫融合，同時針對城域網(wǎng)范圍內(nèi)的安全攻擊、病毒泛濫等威脅，H3C的接入交換機(jī)內(nèi)置逐包轉(zhuǎn)發(fā)、端口隔離、端口限速、ARP攻擊攔截等特性，配合H3C的端點準(zhǔn)入解決方案EAD實現(xiàn)上網(wǎng)行為綜合驗證、病毒防護(hù)、補(bǔ)丁管理及動態(tài)安全策略下發(fā)，確保城域網(wǎng)絡(luò)的高安全性。

業(yè)務(wù)擴(kuò)展

作為電力信息業(yè)務(wù)的地區(qū)載體，城域網(wǎng)要具備多業(yè)務(wù)擴(kuò)展的靈活性，H3C采用標(biāo)準(zhǔn)的IP協(xié)議為綱，為客戶提供數(shù)據(jù)、語音、視頻、監(jiān)控、無線覆蓋等全系列產(chǎn)品及解決方案。在實現(xiàn)基本數(shù)據(jù)業(yè)務(wù)的基礎(chǔ)上可以在線擴(kuò)充無線接入，實現(xiàn)有線無線一體化部署和統(tǒng)一管理。同時H3C的IP智能視頻監(jiān)控也能在城域網(wǎng)絡(luò)上平滑承載，滿足用電營業(yè)場所、變電站設(shè)施的遠(yuǎn)程監(jiān)控需要。而且所有擴(kuò)展的業(yè)務(wù)均在統(tǒng)一的業(yè)務(wù)管理平臺上進(jìn)行管控，真正作到智能化協(xié)作。