浙江省邮政改造方案建议书样本.doc

1、浙江省邮政改造方案建议书902020年4月19日文档仅供参考，不当之处，请联系改正。 浙江省邮政网络改造工程项目技术建议书 2月目 录一、 概述3二、 省中心网络现状及分析42.1. 省中心网络结构现状42.2. 省中心网络现状分析42.2.1.局域网现状和问题分析42.2.2.广域网现状和问题分析52.2.3.路由协议分析6三、 地市网络现状及分析73.1. 邮政地市网络结构现状73.2. 地市网络现状分析83.2.1.市邮政核心局域网现状和问题分析83.2.2.下联网点及县邮政部分现状和问题分析8四、 网络改造设计方案一94.1. 方案设计一拓扑图94.2. 省中心局域网设计94.3. 省

2、中心广域网设计104.4. 地市局方案设计114.5. 路由方案设计124.5.1.省邮政局路由方案设计124.5.2.路由方案选择124.5.3. EIGRP动态路由协议134.5.4.QOS134.5.5.地市局路由方案设计144.5.6. 路由方案选择144.5.7.HSRP144.5.8. OSPF154.6. 方案一优缺点164.7. 方案一单地市改造报价（金华）17五、 网络改造设计方案二185.1. 方案设计二拓扑图185.2. 省中心局域网设计185.3. 省中心广域网设计195.4. 地市局方案设计205.5. 路由方案设计215.5.1.省邮政局路由方案设计21IP网络Qo

3、S的定义22在IP Qos中常见的几种措施225.5.2.地市局路由方案设计295.6. 方案二优缺点305.7. 方案二单地市改造报价(金华)30六、 网络改造设计方案三326.1. 基于MPLS-VPN的解决方案326.2. 网络方案设计336.2.1.设计原则336.2.2.设计思想346.3. MPLS-VPN网络设计346.3.1.MPLS-VPN网络346.3.2.P网的设计366.3.3. CE的设计366.4. 路由设计376.4.1. IGP路由设计376.4.2. BGP路由设计376.4.3. PE和CE路由设计386.4.4.流量整型和路由快速自愈386.4.5.组播路

4、由设计396.5. 方案三优缺点396.4.方案三单地市方案举例（金华）406.4.1方案设计三地市拓扑图406.6. 方案三单地市改造报价（金华）417安全域划分与安全隔离服务43a)安全域划分与安全隔离技术43b)安全域划分和边界保护43i.安全域划分的粒度43ii.对浙江省邮政安全域划分的初步建议44iii.边界隔离44iv.服务和端口管理45v.设备维保管理468浙江邮政网管解决方案47一、 概述伴随着国际金融信息化改革的大发展，浙江省邮政各种业务的信息化、智能化的要求也越来越高，而且还处于一个蓬勃发展的阶段，这种现实情况客观上要求我们的基础网络平台能够适应这种现状，在确保现行业务运行

5、环境稳定的条件下，适度的对于现行结构进行改造，使之能够成为一个具有良好弹性的、可伸缩的数据网络，从而为它的进一步的扩展创造条件。正是基于上述背景，我们开始筹划此次浙江省邮政的网络改造，此次改造的具体的目标如下：进一步强化浙江省邮政三级架构、两层网络的总体网络层次概念，经过层次化结构提升网络的可扩展性； 使浙江省邮政综合网与绿卡网实现线路及设备做到自动切换，并保证绿卡网的带宽及业务优先级； 在浙江省邮政内部实现职能区域（上行连接、下行连接、外联区域、多媒体区域）的细化，清晰各职能区域之间的边界； 对浙江省邮政省中心网络进行网络优化； 对各地市邮政网络进行规划调整，优化重组。二、 省中心网络现状及

6、分析2.1. 省中心网络结构现状浙江省邮政省中心网络现状如下图所示：图 2 - 12.2. 省中心网络现状分析2.2.1.局域网现状和问题分析局域网核心层浙江省邮政省中心局域网大致分为两大部分：综合网和绿卡网。其中综合网包括综合业务、OA及视频等。绿卡网为浙江省邮政绿卡业务网。省中心绿卡局域网中现有两台Catalyst4006，做为绿卡网局域网核心，使用互联Channel, 配置HSRP为业务网和办公网提供冗余局域网交换能力，同时也是浙江省邮政绿卡核心设备。省中心综合网局域网中现有一台3Com CB9000,做为综合网局域网核心设备。现在省中心局域网存在网络层次架构和业务接入不清晰的现象。当前

7、使用两台Catalyst2950作为与广域网路由器连接的接入设备。 Catalyst2950为纯交换设备,不具有路由功能，而且2950作为Cisco的低端产品,其稳定性和连续运行的可靠性也不是很高。 建议用两台具有路由功能的 Catalyst3550替代。2.2.2.广域网现状和问题分析广域网现状：省中心到各地市绿卡及综合各有一条2M数字线路，经过分时隙实现互备，当绿卡主用线路中断时，实现自动切至备份线路。综合网主用线路中断后，需人工切换至绿卡线路。当前省中心广域网存在较大问题，问题如下：1. 综合网主备切换需人工干预，响应时间较长。2. 综合网及绿卡备用线路带宽较小。3省中心及各地市BAY路

8、由器都存在不少问题，作为主用设备隐患较大。2.2.3.路由协议分析 现在省中心网络全部采用静态路由的方式到各地市及第三方。 静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。但在较大的网络中应用静态路由则会有很大的缺陷。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，不能保证数据一致性，这一工作的难度和复杂程度非常高。当网络中设备或线路发生问题时，路由不易做自动切换。而且无法实现大部分的策略路由。 动态路由是网络中的路由器之间相互通信，

9、传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息经过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。鉴于当前浙江省邮政网络日趋增大、业务日趋增多的特点，我们建议本次省中心网络路由协议由静态协议改为动态协议。三、 地市网络现状及分析3.1. 邮政地市网络结构现状由于省邮政各地市网络有所不同，在次，我们仅以金华为例进行分析。金华市邮政网络现状如下图所示：3.2. 地市网络现状分析3.2

10、.1.市邮政核心局域网现状和问题分析 当前金华市邮政局域网核心交换机由一台3Com 4924和一台3Com CB3500组成。其中3Com 4924 连接绿卡网主机及部门；3Com CB3500 连接综合网主机及部门。从现在金华市邮政网络拓扑图中能够看出，网络中存在明显的单点故障。虽然绿卡网的3Com 4924 有一台冷备机，但不能保证3Com 4924 出问题后最短时间内的业务恢复。由于北电不再提供BAY路由器备件更换及技术支持，因此各地市还存在BAY路由器潜在问题。3.2.2.下联网点及县邮政部分现状和问题分析 县市局网络拓扑图如下：当前金华市下联到县局及网点采用2条2M的数字电路连接至县

11、市局。其中县局综合网2621连接到地市局3640，而地市局的3640又是地市局绿卡网与综合网的连接通道。这种结构是不合理的，需要重新调整。四、 网络改造设计方案一4.1. 方案设计一拓扑图图 3 - 14.2. 省中心局域网设计一省中心局域网所做改动为：1 将两台原Cisco 2950 由两台具有三层功能，处理能力更强的Cisco 3550替代。2 原综合网核心交换机CB 9000连接到Cisco 7206C的备用线路调整为两条连接到新增Cisco 3550上（红线表示）。二改动的目地是为了综合网的冗余备份和自动切换，并为将来的改造及扩容做好架构。4.3. 省中心广域网设计一省中心广域网所做改

12、动为：1 新增一条2M SDH线路。2 撤去原绿卡与综合网AC 120分时隙备份线路。 二新增2M线路后，线路带宽增加，使综合网能够做冗余备份和自动切换，而且保证了绿卡主业务的带宽及冗余备份。改动后，OA业务与综合网业务线路上分离，增加了OA及视频的带宽。4.4. 地市局方案设计一 由于当前各地市局网络架构等不规范，因此本方案做出了较大的调整。具体如下：1 撤去了地市局BAY路由器，减少了BAY路由器的隐患。2 地市局域网核心由两台Cisco 3550替换原3Com 交换机。使地市两台核心交换机都能支持OSPF动态协议，并增强了核心交换的能力。3 AC 120只划分两个1M时隙，提高了OA及视

13、频会议的带宽。4 绿卡网与综合网分别交叉连接到地市核心3550交换机上，实现了绿卡网与综合网核心交换机的双机热备。5 两台地市核心3550之间trunk连接，实现HSRP，使绿卡网与综合网在正常情况下分别运行于不同的两台核心交换机上。6 到县市局增加了一台Cisco 3640使网络三级架构更加合理。4.5. 路由方案设计4.5.1.省邮政局路由方案设计4.5.2.路由方案选择当前省中心采用纯静态路由的协议。已经越来越不满足浙江全省邮政的网络优化需要。本次设计将省邮政由静态协议过度到动态协议。省邮政当前大部分主用设备都采用了Cisco系列的产品，因此在权衡了RIP、OSPF、EIGRP等动态协议

14、后决定起用Cisco专有的EIGRP协议。如上图所示，我们将在省中心两台下联地市的7206、两台3550、两台PIX、核心两台4006以及地市路由器的上联端口上起用EIGRP协议。省中心综合网核心交换机CB 9000仍起用静态路由，采用路由重分发的的方式发布到EIGRP域中。省中心与地市局也采用重分发的方式进行相互重发布路由。起用EIGRP后，绿卡业务及综合业务将由两条2M SDH线路承担。并做负载均衡。4.5.3. EIGRP动态路由协议EIGRP协议：EIGRP和早期的IGRP协议都是由Cisco创造，是基于距离向量算法的动态路由协议。EIGRP(Enhanced Interior Gat

15、eway Routing Protocol)是增强版的IGRP协议。它属于动态内部网关路由协议，依然使用矢量距离算法。但它的实现比IGRP已经有很大改进，其收敛特性和操作效率比IGRP有显著的提高。EIGRP的收敛特性是基于DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间能够与已存在的其它任何路由协议相匹敌。EIGRP协议主要具有如下特点：1. 精确的路由计算和多路由的支持EIGRP协议继承了IGRP协议的最大的优点：矢量路由权。EIGRP协议在路由计算中要对网络带宽，网络时延，信道占用率，信

16、道可信度等因素作全面的综合考虑，因此EIGRP的路由计算更为准确，更能反映网络的实际情况。同时EIGRP协议支持多路由，使路由器能够按照不同的路径进行负载分担。2. 较少的带宽占用使用EIGRP协议的对等路由器之间周期性的发送很小的hello报文，以此来保证从前发送报文的有效性。路由的发送使用增量发送方法，即每次只发送发生变化的路由。发送的路由更新报文采用可靠传输，如果没有收到确认信息则重新发送，直至确认。EIGRP还能够对发送的EIGRP报文进行控制，减少EIGRP报文对接口带宽的占用率，从而避免连续大量发送。4.5.4.QOS为了保证在网络拥塞的情况下，绿卡等重要业务的正常运行，我们决定采

17、用CBWFQ技术来保证绿卡等重要业务的运行。CBWFQ（Class-based Weighted Fair Queuing)基于类型的加权公平队列,采用Qos CLI，使用Class Map 对流量进行分类，接口经过调用Policy Map对流量进行策略控制，功能十分强大，能够满足绝大部分流量控制需求， CBWFQ的特点是能够根据自己的实际情况，自定义流量的分类以及每类流量的最低保证带宽。实际应用中，将路由路由器流量分成两类：业务和办公自动化而且为每类流量分配了不同的最低保证带宽。CBWFQ只在广域网端口拥塞时才发生作用。4.5.5.地市局路由方案设计4.5.6. 路由方案选择当前各地市邮政局

18、采用的路由协议不统一，有的地市是纯静态路由，有的则采用了动态路由OSPF。为了标准化浙江省邮政各地市局的网络架构，我们建议统一各地市局的路由协议，方便以后的管理及扩容优化。现在有的地市已经起用了OSPF动态路由协议，例如丽水等。我们认为OSPF是非常适用于邮政地市情况的。如上图所示，我们将地市两台到省中心的3640下联端口、核心两台3550以及到县市路由器的局域网端口设为OSPF主区域Area 0。地市局与省中心的数据通信，采用路由重分发的的方式发布到EIGRP域中。并做路由汇总及路由过滤，减少省中心及地市局路由条目。地市局两台核心交换机起用HSRP做双机热备，消除了核心交换机的单点故障问题。

19、4.5.7.HSRPHSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。负责转发数据包的路由器称之为主动路由器（Act

20、ive Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，而且不会导致主机连通中断现象。HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。4.5.8. OSPF（一）、OSPF协议简介OSPF是Open

21、Shortest Path First（即“开放最短路由优先协议”）的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上，它经过收集和传递自治系统的链路状态来动态地发现并传播路由。每一台运行OSPF协议的路由器总是将本地网络的连接状态，（如可用接口信息、可达邻居信息等）用LSA（链路状态广播）描述，并广播到整个自治系统中去。这样，每台路由器都收到了自治系统中所有路由器生成的LSA，这些LSA的集合组成了LSDB（链路状态数据库）。由于每一条LSA是对一台路由器周边网络拓扑的描述，则整个LSDB就是对该自治系统网络拓扑的真实反映。根据LSDB，各路由器运行SPF(最

22、短路径优先)算法。构建一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由。在图论中，“树”是一种无环路的连接图。因此OSPF计算出的路由也是一种无环路的路由。（二）、OSPF协议主要优点：1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。源自其算法本身的优点。（链路状态及最短路径树算法）2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域（area）划分的概念，将自治系统划分为不同区域后，经过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。见下：

23、（1）用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文，非常短小。包含路由信息的报文时是触发更新的机制。（有路由变化时才会发送）。但为了增强协议的健壮性，每1800秒全部重发一次。（2）在广播网络中，使用组播地址（而非广播）发送报文，减少对其它不运行ospf 的网络设备的干扰。（3）在各类能够多址访问的网络中（广播，NBMA），经过选举DR，使同网段的路由器之间的路由交换（同步）次数由 O（N*N）次减少为 O （N）次。（4）提出STUB区域的概念，使得STUB区域内不再传播引入的ASE路由。（5）在ABR（区域边界路由器）上支持路由聚合，进一步减少区域间的路由信息传递。（

24、6）在点到点接口类型中，经过配置按需播号属性（OSPF over On Demand Circuits），使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。5、经过严格划分路由的级别（共分四极），提供更可信的路由选择。6、良好的安全性，ospf支持基于接口的明文及md5 验证。7、OSPF适应各种规模的网络，最多可达数千台。4.6. 方案一优缺点一 优点：1 绿卡及综合网都能有冗余备份线路及设备。2 实时及非实时业务分开，结构清晰。3 OA及视频带宽增加。4 AC120 作为非实时业务设备，减少依赖性。5 省中心及地市局均采用动态路由协议，管理方便

25、，易于扩展。6 省中心及地市局网络结构更加清晰明了。二 缺点：1 OA及视频没有备份。2 网络变动较大。4.7. 方案一单地市改造报价（金华）单个地市改造所需设备及费用产品描述数量单价折后人民币总价( 万)新增设备及模块NM-1CE1T1-PRI=用于地市路由器连接新增2M线路1$4,1601.6WS-C3550-24-SMI地市核心交换机(已有)(需升级到EMI)2$4493WS-G5484=用于地市两台核心3550连接4$7501.2CISCO3640-AC用于地市上联到省中心（已有）2CISCO3640-AC用于地市下联到县市（已有）1CISCO2621用于县市上联到地市（已有）7$4,

26、643WS-C3550-24-SMI用于县市上联到地市（已有）7$4493单个地市改造预估时间（基于夜晚工作）工作描述人数时间地市网络调研、统计、方案修正、规划22县市设备升级22地市网络设备升级、配置调整、线路割接24地市改造完成收尾、业务检查、调试22单位费用标准：￥ .00人/天。五、 网络改造设计方案二5.1. 方案设计二拓扑图5.2. 省中心局域网设计一省中心局域网所做改动为：1将两台原Cisco 2950 由两台具有三层功能，处理能力更强的Cisco 3550替代。2原综合网核心交换机CB 9000连接到Cisco 7206C的备用线路调整为两条连接到新增Cisco 3550上（红

27、线表示）。3撤去地市OA路由器及AC120。二改动完成后绿卡，综合网、OA及视频均做到了冗余备份和自动切换，大大增加了设备及链路的可用性。5.3. 省中心广域网设计一 省中心广域网所做改动为：1 新增一条2M SDH线路，并与原2M线路做绑定。2 撤去省中心及地市AC 120。 二 将新增的2M线路与原2M线路绑定为4M使用后线路带宽大大增加，绿卡、综合网、OA及视频在设备及线路上均做冗余备份和自动切换。线路增加绑定后，最大限度的保证了绿卡实时业务正常运行，而且大大增加了视频会议的可用性。5.4. 地市局方案设计一方案二改动如下：1 撤去了地市局BAY路由器，减少了BAY路由器的隐患。2 地市

28、局域网核心由两台Cisco 3550替换原3Com 交换机。3 撤去了各地市AC120。4 绿卡网与综合网分别交叉连接到地市核心3550交换机上。 5 两台地市核心3550之间trunk连接，实现HSRP，使绿卡网与综合网在正常情况下分别运行于不同的两台核心交换机上。6 OA、视频会议直接接入核心Cisco 3550。7 到县市局增加了一台Cisco 3640使网络三级架构更加合理。 二地市局改造后，网络结构更加清晰，地市两台核心交换机都能支持OSPF动态协议，并增强了核心交换的能力。提高了OA及视频会议的带宽及可用性。5.5. 路由方案设计5.5.1.省邮政局路由方案设计5.5.1.1. 路

29、由方案设计省邮政路由设计跟方案一相同，采用EIGRP动态路由协议。如上图所示，我们将在省中心两台下联地市的7206、两台3550、两台PIX、核心两台4006以及地市路由器的上联端口上起用EIGRP协议。省中心综合网及OA核心交换机CB 9000仍起用静态路由，采用路由重分发的的方式发布到EIGRP域中。省中心与地市局也采用重分发的方式进行相互重发布路由。起用EIGRP后，绿卡业务、综合业务、OA及视频将由一条2M SDH线路和一条绑定的4M线路承担。并做负载均衡。5.5.1.2. QOS 的实现IP网络QoS的定义IP QoS的主要目标包括专用带宽、可控的抖动和时延，以及改进了的信息丢失特性

30、。IP QoS技术提供了可用于未来校园网、广域网、金融网和服务提供商网络中的业务应用的基本建造模块。Cisco IOS QoS可使复杂网络为各种网络化应用和流量类型提供控制和可预测服务。几乎所有网络应用包括电视会议都可利用QoS来实现最高效率。Cisco IOS QoS软件具有如下优点：控制资源：用户可控制正在使用的资源(带宽、设备、广域设备等等)。如可限制FTP传送对主干网链路的带宽消耗，为电视会议业务提供优先级。对网络资源更有效的利用：使用Cisco的网络分析管理和记帐工具，用户可知道当前网络所起的作用，也可知道正在为最重要的流量提供服务。关键任务应用的共存：Cisco的QoS技术可保证最

31、重要的关键任务如电视会议的应用能够高效使用广域网络；对时间敏感的电视会议应用需要获得所需的带宽和最短的延迟； 未来全面集成网络的基础：现在在网络中Cisco QoS技术的实施是迈向不远将来全面集成多媒体网络的良好开端。如实施加权公平排队，用户可立即从增加的业务可预测性和适用于流量区分的，IP优先信令中获益。 在IP Qos中常见的几种措施数据包分级新的数据包分类特性CAR(Committed Access Rate :承诺的接入速率技术)使网络管理者能够制定将网络业务分成几种优先级别或业务级别（COSs）的策略。网络管理者能够利用IP数据包报头的业务类型（TOS）信息段中的三个优先比特来定义六

32、个级别。分完级以后，网络确保一个级别内的数据包，根据带宽分配、延迟限度和数据包丢失等标准，获得相应的服务等级。数据包由CAR根据物理端口、IP地址、应用端口、协议类型或其它由接入控制表（ACLs）或扩展接入表（EACLs）定义的标准来加以分级。带宽管理CAR还提供带宽管理功能。当流量符合或超过规定的速率限制时，网络管理者能够利用CAR指定流量处理策略。CAR实时策略能够参照物理端口、媒体接入控制（MAC）地址、IP地址、应用端口或其它由ACL或EACL规定的标准。CAR速率限制可适用于输入和输出流量。经过叠层式速率限制，CAR还能够被用来定义更复杂的带宽管理策略，从而向网络管理者提供有条不紊的

33、网络资源控制。承诺访问速率(CAR)在某些方面与PBR类似，这一特性可帮助用户在输入接口上对流量进行分类并制订政策。它还可用来指定针对超过特定带宽分配的流量的处理政策。CAR观察在接口上收到的流量，或者是观察根据访问列表标准选定的流量的子集，然后将其速率与某一配置好的令牌存储桶进行比较，并根据比较结果来采取行动(如丢弃或重写IP优先)。避免拥塞随机早期检测（RED）算法可在网络出现拥塞问题之前，避免拥塞。RED在网络中各点监视流量负荷，如果拥塞开始增加，将采取随机的信息包丢弃措施。丢弃的结果是信息源将发现有流量丢失，从而降低其传输速率。 RED主要是在IP互连网环境中与TCP协议共用。拥塞管理

34、网络元件处理到达流量溢出的办法之一就是使用一种排队算法来对流量进行分类，然后选定某种方法将其进行优先级分类，送入输出链路。Cisco IOS软件包括下列排队工具：先进先出(FIFO)排 队优先级排队(PQ)定制排队(CQ)加权公平排队(WFQ)/加权循环排队WRR每种排队算法的设计都是为了解决特定的网络流量问题，对网络性能都有不同的影响，具体说明如下：FIFO具有基本的存贮转发功能：FIFO是最简单的排队方式，当网络发生拥塞时，它可存贮信息包，并在拥塞消失时按其到达顺序将其转发出去。在某些情况下FIFO是缺省的排队算法，因此无需进行配置。但它有几个缺点。最重要的是FIFO排队不考虑信息包的优先

35、级，信息包到达顺序将决定其使用带宽、处理速度和缓冲器分配。它还不能防止应用(源)的恶意行为。成组的信息源在传送对时间敏感的应用流量时将产生很大延迟，将潜在影响网络控制和信令信息的传送。在控制网络流量方面，FIFO排队只是必须的第一步，而今天的智能网络需要更加成熟的算法。Cisco IOS软件实施的排队算法克服FIFO排队的缺点。PQ对流量进行优先化PQ保证重要的流量可在其使用处得到最快处理。它的设计是为重要流量提供严格的优先处理。优先级排队算法可根据网络协议(如IP、IPX或Apple Talk)、输入接口、信息包大小、源目的地址等对流量进行灵活的优先化。在PQ算法中，根据所分配的优先级，每个

36、信息包被置于四个队列中的一个：高、中、一般或低级队列。没有优先级列表分类的信息包将进入一般队列，见图3。在进行传输时，算法将为较高优先级队列提供绝正确优先处理。这是一种简单直观的方法，可是这却会将较高优先级流量本可能经历的延迟随机地转移给较低优先级的流量。从而加大较低优先级流量的抖动。为解决这一问题，可对较高优先级的流量进行速率限制。图3 优先级排队PQ在确保经过各种广域网链路的关键任务流量获得优先处理方面起到极大作用。例如，Cisco使用PQ来保证基于Oracle的重要销售报告数据在其它相对不很重要的流量之前到达目的地。PQ当前使用静态配置，因此不能自动调整，以适应不断变化的网络需求。CQ

37、保证了带宽的使用定制排队(CQ)算法的设计允许各种应用或机构与具有指定最小带宽或时延需求的应用共享网络。在这种环境中，带宽必须按比例在应用和用户之间分配。用户可使用Cisco CQ特性在潜在拥塞点提供带宽保障，确保指定流量获得固定比例的可用带宽，剩余带宽则由其它流量使用。定制排队对流量的处理是向每类信息包特定数量的队列空间，然后按轮循的方式为每个队列服务，见图4。图4 定制排队本排队算法可将信息放入17个队列中的一个(队列0存放系统信息，如保持激活、信令等)，并按加权优先级腾空。路由器按轮循方式对队列1到16依次服务，在每个周期中按配置好的字节数从每个队列中取出数据。这一特性可保证在线路负荷较

38、重时，任何应用(或指定的应用组)都不能使用超过预定比例的容量。与PQ一样，CQ也是静态配置的，不能自动进行调整，以适应不断变化的网络要求。WFQ/WRR在某些情况下，需要对流量较多和较少的网络用户提供一致的响应时间，且不增加带宽，其解决方案便是WFQ。WFQ是Cisco的一种主要排队技术。它是一种基于流的排队算法，可同时作两件事情：将交互式流量安排到队列前部以减少响应时间，并使各高带宽流公平分享剩余带宽。WFQ可保证队列不会过度缺乏带宽，这样流量就可获得可预测的服务。构成流量主体的低容量信息流可获得优先服务，及时传送它们的所有负载，而高容量的信息流则按比例分享剩余容量，如图5所示。WFQ设计使

39、配置工作减至最少，并可根据变化的网络流量情况自动调整。事实上，WFQ为大部分应用提供了优良服务，已成为大多数配置为以E1或低于E1速率运行的串行接口上的缺省排队模式(2.048Mbps)。WFQ效率极高，在没有较高优先级流出现的情况下，它可使用任何可用带宽来发送来自较低优先级流的流量。这与时分复用（TDM）是不同的，因为TDM只是对带宽进行简单划分，如果网络中没有出现某种特定流量类型，带宽即会出现浪费现象。WFQ与Cisco的主要QoS信令技术，即稍后要具体说明的IP优先和RSVP共同使用，能够提供差别化QoS和保障QoS服务。图5 加权公平排队按链路带宽比例公平分配WFQ算法还解决了轮循延迟

40、可变性问题。如果多个高容量会话处于激活状态，那么其传输速率和间隔时间就更容易预测。WFQ大大改进了某些算法，如SNA逻辑链路控制(ILC)、传输控制协议(TCP)拥塞和慢启动特性等。产生的效果是对每个激活流都拥有可预测性更强的吞吐量和响应时间，如图6所示。图6 交互式流量延迟(128kbps帧中继WAN链路)CBWFQ (Class Based WFQ) ：CBWFQ技术结合了PQ技术的特点和WFQ技术的综合特点，将高优先级数据Mapping 到LLQ(Low Latency Queuing)， 在保证了高优先级数据的业务优先传输的业务要求的同时经过WFQ技术对业务带宽进行分配，对其它的业务也

41、可进行一定的带宽分配，加以保护。具体的原理如图7。图7 CBWFQ原理图这样设计的原则在于保证高优先级数据的同时对其它数据的保护考虑，路由设备的QOS queueing技术应不只具备PQ功能，只对高优先级数据进行保护，应在能够达到LLQ(Low Latency queueing)对高优先级数据流进行保护的同时可对其它流量加权，进行一定的最小带宽的保护，避免当流增大的情况下只保护高优先级数据，而对其它数据（包括综合网、OA等）造成很大影响。针对浙江省邮政的Qos实施，本方案建议在路由设备上采用CBWFQ技术实现IP Qos。5.5.2.地市局路由方案设计5.5.2.1路由方案设计方案二地市邮政路

42、由设计同方案一。如上图所示，我们将地市两台到省中心的3640下联端口、核心两台3550以及到县市路由器的局域网端口设为OSPF主区域Area 0，县市局路由器以及地市连接县市局路由器的下联端口则构成OSPF的二级区域与主区域相连。地市局与省中心的数据通信，采用路由重分发的的方式发布到EIGRP域中。并做路由汇总及路由过滤，减少省中心及地市局路由条目。地市局两台核心交换机起用HSRP做双机热备，消除了核心交换机的单点故障问题。5.6. 方案二优缺点一 优点：1 实时业务与非实时业务都能有冗余备份线路及设备。2 最大限度的利用了3条2M线路，使各种业务带宽有很大增加。3 网络3级架构更加合理，网络

43、层次更加清晰，易于管理。4 利用QOS策略保证了绿卡等实时业务的正常运行。5 省中心及地市局均采用动态路由协议，管理方便，易于扩展。6 地市局核心设备冗余及承载能力大大增加。二 缺点：1 网络变动较大。5.7. 方案二单地市改造报价(金华)单个地市改造所需设备及费用产品描述数量单价折后人民币总价( 万)新增设备及模块NM-2CE1T1-PRI用于地市路由器连接4M捆绑线路到省中心7206(新增)1$6,7202.6WS-C3550-24-SMI地市核心交换机(已有)(需升级到EMI)2$4493WS-G5484=用于地市两台核心3550连接4$7501.2CISCO3640-AC用于地市上联到

44、省中心（已有）2CISCO3640-AC用于地市下联到县市（已有）1CISCO2621用于县市上联到地市（已有）7$4,643WS-C3550-24-SMI用于县市上联到地市（已有）7$4493单个地市改造预估时间（基于夜晚工作）工作描述人数时间地市网络调研、统计、方案修正、规划22县市设备升级22地市网络设备升级、配置调整、线路割接24地市改造完成收尾、业务检查、调试22单位费用标准：￥ .00人/天。六、 网络改造设计方案三6.1. 基于MPLS-VPN的解决方案基于多协议标记交换(MPLS)的VPN。它实现了安全高质量的VPN解决方案，特别适合于在IP环境下使用，使用MPLS技术建立的V

45、PN能提供完全的可扩展性和高度的灵活性。MPLS利用标记，而不是IP的目标地址传递数据包，类似于邮政编码，其传输效率很高。与IP通道和虚电路体系结构不同，基于MPLS的VPN能够支持在每个VPN中的无连接路由选择。在MPLS-VPN中有两个关键技术：MPLS(多协议标记交换技术)和MPLS-VPN(多协议标记交换虚拟专业网技术)。MPLS技术：MPLS是一个基于Cisco标记交换的新兴标准。MPLS是一种创新方法,它使用基于标记的转发模式。标记指示路由和业务属性。在入口处,呼入的数据包经过处理，然后选择标记并贴在数据包上。核心处只需解读标记，应用相应的业务，并根据标记转发数据包。需要大量处理器的分析、分类和过滤工作只需在入口处进行一次即可。在出口处，标记被清除，数据包被转发到它们最后的目的地。MPLS_VPN技术MPLS_VPN由P网和C网组成。服务商网络(Provider_Network)：简称P网，由服务商管理控制的VPN的骨干网络。在浙江省邮政网络方案中，P网即是指的骨干网络。用户网络(Customer_Network)：简称C网，由用户管理控制的网络。在浙江省邮政网络方案中，C网即是指的各专业网络，例如综合