机场核心交换机割接项目背景？原来什么设备？更换什么设备？怎么参考新设备比老设备强 性能优点在那里呢？网络架构是怎样的？设备的选型和实施

一、. 机场核心交换机割接项目背景
1、原有设备：
1）Cisco Catalyst 6500系列：交换容量低（如720Gbps），冗余能力弱。

2）华为S9700系列：缺乏对SDN/EVPN的支持，无法满足智慧机场业务扩展需求。

2、更换设备

1）思科Nexus 9500系列：支持SDN（ACI架构）和25.6Tbps交换容量。

2）华为CE12800系列：提供全可编程架构，支持40G/100G接口。

3. 新老设备性能优势对比
1）交换容量
老设备（Cisco Catalyst 6500系列）：≤720Gbps（固定背板，无法扩展）
新设备（华为CloudEngine CE12800系列）：≥25.6Tbps（模块化架构，支持横向/纵向灵活扩展）

2) 冗余设计
老设备（Cisco Catalyst 6500系列）：单主控引擎架构，无控制平面热备份
新设备（华为CloudEngine CE12800系列）：N+1冗余控制平面，支持ISSU（业务无中断升级）

3）协议支持
老设备（Cisco Catalyst 6500系列）：仅支持传统STP/MSTP协议，无虚拟化能力
新设备（华为CloudEngine CE12800系列）：支持VXLAN/EVPN大二层虚拟化，集成Telemetry实时监控

4)能效比
老设备（Cisco Catalyst 6500系列）：每端口功耗＞5W，无动态节能功能
新设备（华为CloudEngine CE12800系列）：每端口功耗＜2W（硅光子技术），支持动态能效优化

5）安全性
老设备（Cisco Catalyst 6500系列）：基础ACL/IPSec，无链路层加密
新设备（华为CloudEngine CE12800系列）：硬件级MACsec加密（AES-256），零信任架构实现业务隔离


4. 网络架构设计
1）核心架构特点：
双活冗余核心层：部署双核心交换机华为CE1280），通过VSS/iStack实现虚拟化，避免单点故障。
分层模块化设计：

2）业务网：通过MPLS VPN隔离航显、安检等关键业务。

生产平面：通过MPLS VPN隔离航显、安检、商业Wi-Fi等业务。

管理平面：独立带外管理网络，部署Netconf/YANG自动化配置。

安防监控网：从“汇聚-汇聚”调整为“核心-核心”直连，减少中间节点

物联网（IoT）：采用LPWAN技术（如LoRa/NB-IoT）连接行李追踪传感器，独立组网保障安全。

无线与灾备设计
无线网络：部署Wi-Fi 6/6E与5G-A网络，支持高密度旅客接入。

灾备链路：通过DWDM光纤直连灾备中心，RPO（恢复点目标）<5秒，确保业务连续性。

4. 设备选型与实施关键步骤
1）选型依据
业务需求匹配：选择支持SDN/NFV的设备（如思科Nexus 9500），满足未来5-10年流量增长。

厂商生态兼容：优先选择与现有设备兼容的厂商（如华为CE系列在呼和浩特机场的应用）

2）实施步骤
割接前准备：

流量基线采集：通过NetFlow/sFlow分析业务峰值，选择夜航结束后等低流量窗口（案例：呼和浩特机场连续4天夜间施工）

模拟测试：使用GNS3模拟环境验证配置兼容性，避免割接冲突

分阶段割接：

渐进式迁移：先迁移非关键业务（如商业Wi-Fi），再处理核心系统（如航管调度）。

VLAN逐一切换：逐个关闭旧设备VLAN接口并启用新设备对应接口（

回退机制：
配置Golden Configuration备份，支持物理链路快速回切（如陕西铁通南郊核心交换机割接）

二、真实案例：学生参考：
1、上海浦东机场（2007年升级前）：

1）设备：Cisco Catalyst 6509核心交换机（单节点部署，无冗余）。

2）问题：单点故障风险高，交换容量仅720Gbps，无法满足高并发流量需求（如航显系统、货运系统）

3）架构：办公楼、航站楼等节点部署双活Cisco 6509交换机，双链路连接本地/异地核心，并挂载5台Cisco PIX防火墙实现安全隔离

2、乌海机场（2020年升级前）：

1）设备：2010年配置的老旧交换机（具体型号没有公开）

2）问题：端口故障频发，性能落后，无法应对航显系统的高并发数据处理需求，安全防御能力弱

3、包头机场（2022年升级前）：

1）设备：不可网管型二层交换机。

2）问题：网络架构为“路由器-交换机”二层结构，易因环路导致“网络风暴”瘫痪，影响离港业务


4、北京大兴国际机场
大兴机场构建了覆盖航站楼、飞行区、公共区的智慧化网络，部署了超过 4000台网络设备，支持无纸化通关、人脸识别登机等全流程自动化服务
根据行业实践及前期规划
其核心层可能采用 华为CE12800系列 或 思科Nexus 9500系列 交换机

5、北京首都国际机场
核心网络设备：根据早期公开信息，首都机场曾使用 Cisco Catalyst 6500系列 交换机，
但近年升级为冗余架构，可能采用 思科Nexus 9000系列 或类似高性能设备

6、上海虹桥国际机场
核心网络设备：虹桥机场骨干网采用 思科Nexus 9000系列 交换机，支持SDN架构

7、深圳宝安国际机场
核心网络设备：核心层采用 华为CloudEngine系列 或H3C S12500系列 交换机，支持高密度接入和智能运维（网上资料）

答题人：高昌勇