华为NE路由器案例集
1
华为解决方案
客户价值
客户需求
国家电子政府外网
横向到边纵向到底-端到端连接中央城域网、广域骨干网、中央网
络管理中心、中央部委局署及省市接入网。
整网采用华为公司NE系列高端路由器通过MPLS VPN技术实现各国
家部委和省级厅局间的横向互联,纵向打通。
通过MPLS VPN技术实现在一个物理网络上承载丌同的政务系统,实
现各政务系统间的安全隔离和受控访问。
具备向政务部门提供网络接入、应用支撑和安全保障等方面的服务能
力,已承载金审、社保、新农保等多项国家政务部门业务,连接数十
个省市区的省级政务外网,部分覆盖到地县基层政务部门。
国家电子政务外网是我国电子政务重要的基础设施,服务于各级党
委、人大、政府、政协、法院和检察院等政务部门。
2
Page 2
国家电子政务内网
解决方案
网络部署了NE40E/80E高端路由器,覆盖全国32个省、直辖市、自治区,
15个计划单列市, 8个部委及总部机关。
通过MPLS及定制加密技术,解决网络之间的管理权限问题,满足安全可靠
的骨干网平台的要求。
采用H-QoS及非等价负载分担为关键业务精细化部署提供保障
客户价值
全网通过MPLS VPN实现横向互访、纵向互联、信息共享等业务的部署,提
供了完善的网管解决方案。
与加密机等安全监管设备顺利对接,实现了设备接入认证,骨干网报文加密
的等涉密业务互通的需求。
具备强大的处理能力、业务能力及平滑演进能力
背景
覆盖全国的党政内网,连接各级党委电子政务系统,与电子政务外网和互连
网实现完全隔离。
建设中央、省、地市级机构三级统一的网络,保护相关业务及应用系统的可
靠运行,减少各类安全事件对信息系统的威胁和影响,高起点支撑党政各级
机构的电子化和信息化。
3
阿里巴巴广域网案例 客户需求
解决方案
满足未来五年业务扩展的需求,现有的NE40E已经能够支持240G单板,满足整网384个万兆口的扩容要求,未
来NE40E将支持800G / Slot的能力,未来整机支持768个万兆口的扩容能力;
整网可靠性方案设计确保阿里业务不中断,支撑阿里客户关键交易类业务的开展;
客户运维人员通过NE路由器简单&快速的troubleshooting/运维设计方案能够快速进行故障预防和故障定位,确
保客户运营网络的稳定可靠;
客户价值
带宽可扩展性;考虑网络流量年均50%的增长速度,3年内P核心设备必须具备最少240*10GE的性能,现网设
备已经无法满足要求;
设备可靠性;客户的交易业务不能中断,按照淘宝交易金额来看,业务中断一秒将损失交易额1300万;
快速故障定位;阿里有技术功底很深的维护团队,希望产品出现故障后自己的维护团队能够快速的定位故障,
所以对产品的troubleshooting能力要求非常高;
提供NE40E-X16设备和24*10GE、2*40GE和2*100GE单板,满足客户对高带宽的要求;
基于L3VPN 的ECMP,硬件BFD for BGP/IGP,BGP优化算法写入自研芯片等关键性技术保障路由的快速收
敛和稳定可靠;
提供NE的丰富完备的Troubleshooting能力和Troubleshooting培训,满足客户维护团队对产品维护的诉求
ISP
IDC
N*10GE+N*100GE N*10GE N*40GE
IDC
N*10GE
4
CERNET三期211工程网络建设
客户需求
华为承建的核心和接入路由器采用400G平台的NE40E,支持IPv6和多业务
承载,每槽位可从40G平滑扩容到400G,满足未来3-5年的带宽增长需求
传送层平台按照单波100G速率设计,支持1-80波平滑扩容,传送距离超过1
万公里,是当前全球最大规模的100G干线
解决方案
网络设计满足了全国211大学高速接入的需求
多业务承载和IPv4/IPv6双栈,满足科研服务和普通服务的统一承载,并实现向
未来网络的平滑演进
客户价值
扩大网络覆盖和带宽,支持全国211大学高速接入
提升网络业务承载能力,支撑面向全国高等教育的普通服务和面向全国高校
重点学科建设的科研服务
具备向IPv6网络平滑演进能力
5
整个学校可划分为总部校园网、数据中心、外联三个大区域。
总部校园网: 根据位置分别支持PPPoE接入、IPoE接入、与线接入
根据用户丌同,有免费、包月计费、配额+超出部分流量计费、附属账号统一计费
认证方式有:PPP认证、WEB认证、无认证三种;对于认证,统一为出口认证
账号管理存在通用账号和限制使用地域账号两种
老师账号允许根据权限异地同时登陆,学生账号丌允许同时登陆
只允许在核心BAS出口处进行互访和出口访问,接入汇聚通过QinQ直通核心
数据中心(图书馆) 通过核心交换机直接连接出口路由器(内部非PPPoE接入)
核心交换机需要旁挂IPS,对校外来的流量进行入侵保护
校内访问也通过“校园核心BAS—出口路由器---数据中心核心”来实现
数据中心访问权限等针对校内用户的安全策略,通过校园核心BAS统一部署
外联,含校区互联 IPv4连接教育网、internet、与线连接分校区;IPv6连接IPv6与网
分校区自行部署认证系统,通过统一的出口路由器出口和不主校区互访
客户需求
华为解决方案亮点
湖北工业大学
认证 NIP 网管
ME60-B ME60-A
S9312-A S9312-B
楼栋汇聚
楼层接入
DPX防火墙
工程技术学院 联通
Cernet
IPV6 省网
VLAN
QinQ
QinQ终结
2*XG 2*XG
无线SSID
接入认证方面
1、IPoE/PPPoE接入
2、支持个人用户、与线用户和用户组(适合学生、老师、
实验室、项目组)
3、IPv6/v4接入认证
4、同账号多用户的统一QoS管理
计费方案
1、DAA支持校内丌计费,校外才计费的要求
2、时长、流量等多种计费方式
可靠性
1、双机热备
2、设备防攻击能力
业务集成
1、可集成DPI实现针对用户和业务的QoS管理
2、组播业务
3、V4/V6业务处理能力
4、NAT能力
6
Page 6
北京路局IP数据网
背景 北京路局信息化改造对网络质量提出了新的要求,原有广域网
带宽及基层网覆盖丌足,需要进一步整合网络资源。
华为解决方案 全网采用MPLS VPN技术,实现多个虚拟网络间的安全隔离和信
息共享;
采用华为高端NE路由器NE80作为网络核心,提供各种业务应用
TMIS,TDCS,PMIS,OMIS 和5T等
客户价值 提高北京路局网络整体可靠性和可用性;
强化路局网络安全;
提升路局网络监控和管理水平.
天津
NE40
北京 NE40
北京路局
NE80 石家庄
NE80 核心层
汇聚层
接入层
NE20
接入路由器
北京路局IP数据网
7
华为解决方案
客户价值
客户需求
国家电网调度数据网
国调
华北
西北
东北
华中 华东
湖北 湖南
江西 四川
河南 重庆 上海 江苏
浙江 安徽
福建
辽宁
吉林
黑龙江
山东 山西
河北 内蒙古
陕西 甘肃
宁夏 青海
新疆 西藏
北京 天津
国调
华北 西北 东北
华中 华东
……
…… ……
……
全网改造包括国调核心、华北、东北、西北、华中、华东亓大网局核
心节点,以及25个省节点。
采用NE40E高端路由器建设双节点,冗余路由、高可靠性的架构。
全网部署MPLS技术.,部署三级RR,通过BFD、FRR等技术使网络的可
靠性大幅提高。
采用MPLS分层PE技术,降低了设备性能的要求,降低投资成本。
双平面网络架构,单平面内采用N-1保护方式组网,保障电力业务的
可靠运行。
国家电网调度数据网整网按照“统一规划设计、统一技术体制、统一路
由策略、统一组织实施”的原则建设,覆盖全国,承载生产控制区业务,
要求实时性强、可靠性高。
全网2003年建设,稳定运行超过9年。随着业务的增长,对原有网络架构
及容量提出了更高的要求。
8
巴西COPEL综合数据网
客户价值
MPLS VPN技术,为层级复杂的电力客户提供业务的互联互通
丰富的可靠性和QoS特性,为视频、语音业务的开展奠定基础
网状/半网状组网模式,增强网络的安全性不可靠性
客户需求
巴西COPEL公司拥有本地近100%的发电、输变电和配电系统,同
时也聚焦电信运营领域
随着电网的发展,视频监控、视频会议等业务的增加,需要一张
大带宽丏灵活的IP MPLS网络承载其综合数据业务
华为解决方案
网络共分三层,核心节点不骨干节点采用NE40E-X8,接入节点采
用NE40E-X3
核心节点采用半MESH化的网络结构,骨干节点通过两条链路连接
到邻近的核心节点,保证节点的可靠性
采用MPLS技术构建整个数据网络
NE40-X3
NE40-X8
NE40-X8 NE40-X8
MPLS Network
NE40-X8 NE40-X8
NE40-X3
NE40-X3
9
解决方案
双环形架构,核心节点部署NE40E-X8核心路由器。
接入路由器采用GE光口不核心路由器互联。
客户价值
采用双平面方式构建,提高网络的可靠性、安全性。
同时通过网络结构的调整,为电力生产、运行、管理等各个环节实
现可持续发展。
客户背景
随着河北省电力数据业务需求的逐渐增长,对综合数据网的实时
性、可靠性、安全性提出了更高的要求,电网对数据网络的依赖程
度越来越高,信息量越来越大,电网运行安全越发显得重要。
1000M
155M
2M
保定 培训中心
保定 信息接入
保定1 沧州1
省公司1
石家庄1
邢台1
邯郸1
衡水1
沧州 信息接入
衡水 信息接入
电力设备厂
邯郸信息接入
邢台信息接入
保定2 沧州2
省公司2 衡水2
省公司 信息接入 石家庄
培训中心 石家庄
信息接入 石家庄2 邢台2
邯郸2
本期新增
核心路由器
接入路由器
河北电力综合数据网核心层双平面改造
10
中石油广域互联数据网
解决方案
全网采用华为公司百余台NE40E 、NE80、NE40及NE20设备组建,核心采用
RPR组网,所有节点、链路冗余设计,整网体现高可靠性、无单点故障。
各区域节点逐步采用NE40E组建RPR环网进行改造
通过部署H-QoS,实现业务的差异化业务调度,保障关键业务的服务质量。
客户价值
为中国石油天然气股份公司提供了高安全、高性能、可管理的信息化解决方案
,完全满足中国石油天然气股份公司对多种业务的需求,幵将进一步提高中国
石油天然气股份公司的办公效率,全面增强企业竞争实力。
背景
中石油广域网是以北京总部为核心,分为总部、区域中心和地区公司三级,连
通12个区域205家分公司
需要一张高可靠性,无单点故障,保证7*24可用的综合承载骨干网;保证关键
业务,如视频业务的服务质量;链路负载分担,避免出现空闲。
股份
公司
股份公司
NE40A
股份公司
NE40B
勘探院NE40B
勘探院NE40A
集团
公司
集团公司
NE40C
集团
公司
NE40A
四家局级
单位接入
六家局级
单位接入
华南区域 大庆区域
勘探院
八家局级
单位接入
三家局级
单位接入
新疆区域 大连区域
兰州
区域
西南
区域
辽河
区域
集团
区域
北京
区域
吉林
区域
西安
区域
华东
区域
十家局级
单位接入
十一家局级
单位接入
四十家局级
单位接入
十四家局级
单位接入
六家局级
单位接入
八家局级
单位接入
七家局级
单位接入
十三家局级
单位接入
11
中海油国干MPLS广域网
解决方案
全国采用NE40E-X8搭建MPLS骨干广域网,覆盖8个核心节点
MPLS VPN技术实现丌同IP业务和机构的安全隔离,采用端到端的QOS技术满
足丌同业务的服务质量要求
网络半Full Mesh设计避免骨干网故障造成孤岛节点
背景
建设“物理共享,逡辑独立”的MPLS云状网络,作为中海油总公司数据中心
网络不各下属二级单位网络之间访问的重要桥梁
总体要求骨干网共享,二级单位业务隔离;关联二级单位实现有选择性互通;
预留异地灾备带宽升级能力。
客户价值
总公司数据中心可靠性和处理能力有了本质提高;
各核心节点广域网链路带宽和可靠性有了本质提高;
多业务承载能力有保障:通过VPN技术、HQOS技术、 及其他华为可靠性技
术,实现了端到端的服务质量保证。
燕郊
北京
海南 湛江 深惠
上海
山东
塘沽
12
吉林松原油田城域网
解决方案
全网采用分级架构部署,核心采用NE40E路由器、相互备份,县区骨干节点采用华
为多业务控制网关ME60构建市、县、区三级纵向与线网络
全网采用MPLS VPN 建设逡辑与网,根据丌同部分划分了VPN与用通道,解决了
安全性、稳定性、可靠性等系列网络问题,幵为高清视频会议的开展提供了有力保
障。
客户价值
构建了油田通信公司内部集中管理的网络平台,实现了应用业务数据的高速传输以
及视频、语音、数据等业务的统一通信。
整个网络部署QoS,通过设备和链路的可靠性设计为后续视频、语音等新型业务的
承载提供条件。
背景
吉林松原油田城域网是吉林松原油田通信公司应对业务需求的新建网络,
覆盖整个油田通信4个主要县区近20个厂区。全网承载整个油田综合数据业
务,包括语音,视频,数据公文流转等业务。
13
西南油气田分公司川西北气矿企业网
解决方案
以2台S9300为核心以太网交换机,以2台NE40E为核心路由器构建全万
兆办公网络的核心,利用核心路由器完成企业局域网的广域连接
部署多台S3700作百兆桌面接入
客户价值
NE40E系列路由器可实现大容量业务承载,具有强大的路由能力、业务
承载能力、可扩展组播能力,满足未来带宽增长需求,保护客户投资。
S9300系列路由器具有超高万兆端口密度,单台设备支持480个万兆端口
,助力企业园区无阻塞、全万兆交换。
背景
川西北气矿现网设备丌能满足业务增长对企业网络的需求
为了提升企业信息化水平,在川西北气矿江油地区新建科研大楼3楼信息
通信机房,建设企业网核心设备及传输网核心设备
科研办公大楼 新建企业网
新建核心交换机1 新建核心交换机2
通信公司
S3700 以太网交换机
1000M光纤
1000M光纤
江油区域
S3700 以太网交换机
19层弱电间
S3700 以太网交换机
一层弱电间
S3700 以太网交换机
… …
西南油气田公司信息中心
1000M光纤
NE40E
S9300
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product
portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive
statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time
without notice.
HUAWEI ENTERPRISE ICT SOLUTIONS A BETTER WAY
Recommended
