李達(dá)富

摘 要：本文針對某電力公司進(jìn)行電力綜合數(shù)據(jù)網(wǎng)的設(shè)計(jì)應(yīng)用，在2013年底為止，該公司有13家分公司、61座變電站和9個(gè)營站網(wǎng)點(diǎn)，共有83個(gè)節(jié)點(diǎn)，組建有ATM 網(wǎng)絡(luò)的 SDH（同步數(shù)字體系） 傳輸網(wǎng)絡(luò)對這些節(jié)點(diǎn)的管理信息系統(tǒng)進(jìn)行數(shù)據(jù)傳輸與調(diào)度。由于多樣化的通信業(yè)務(wù)數(shù)據(jù)，出現(xiàn)了不同的網(wǎng)絡(luò)通道要求，該公司的電力通信網(wǎng)已經(jīng)不能支撐其高速發(fā)展的需求和滿足《國家電網(wǎng)公司電力通信“十二五”規(guī)劃》的要求。本文介紹了該公司所建設(shè)的電力綜合數(shù)據(jù)網(wǎng)中MPLS/VPN技術(shù)的應(yīng)用。

關(guān)鍵詞：VPN 技術(shù)；MPLS；流量工程；電力綜合數(shù)據(jù)網(wǎng)

1 VPN 技術(shù)原理

VPN（虛擬私有網(wǎng)絡(luò)）建立在公網(wǎng)網(wǎng)絡(luò)資源的基礎(chǔ)上通過隧道技術(shù)與加密技術(shù)，從而組建出虛擬的用戶私有網(wǎng)絡(luò)，這就如用戶可以連接到私有局域網(wǎng)一樣。和傳統(tǒng)專網(wǎng)的區(qū)別在于VPN的邏輯網(wǎng)絡(luò)建設(shè)在電信運(yùn)營商提供的公網(wǎng)之上，相同的VPN 用戶間可以通過邏輯鏈接實(shí)現(xiàn)數(shù)據(jù)交互，而不是傳統(tǒng)專網(wǎng)的端到端的物理鏈路連接。VPN技術(shù)里面包含有加解密、隧道、身份認(rèn)證等技術(shù)。

2 MPLS/ VPN 技術(shù)在電力綜合數(shù)據(jù)網(wǎng)中的應(yīng)用

本案例中需要重新建設(shè)新的高性能的電力綜合數(shù)據(jù)網(wǎng)。根據(jù)對該公司的網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)預(yù)測，為所構(gòu)建的電力綜合數(shù)據(jù)網(wǎng)設(shè)置 6 個(gè)節(jié)點(diǎn)在其核心層、17 個(gè)節(jié)點(diǎn)在骨干層、59 個(gè)節(jié)點(diǎn)在接入層。

2.1 電力綜合數(shù)據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

本文對該公司的電力綜合數(shù)據(jù)網(wǎng)采取層次化的結(jié)構(gòu)設(shè)計(jì)，這完全滿足公司在建設(shè)成本、電力系統(tǒng)網(wǎng)絡(luò)特殊性、已有的光纖部署結(jié)構(gòu)、節(jié)點(diǎn)的地理分布、光網(wǎng)絡(luò)路由走向、規(guī)模等方面的要求，使得其結(jié)構(gòu)設(shè)計(jì)經(jīng)濟(jì)合理。層次化的結(jié)構(gòu)設(shè)計(jì)能夠使得整個(gè)綜合數(shù)據(jù)網(wǎng)的各網(wǎng)絡(luò)層次能夠互聯(lián)，便于節(jié)點(diǎn)管理和網(wǎng)絡(luò)升級。本案例中的網(wǎng)絡(luò)結(jié)構(gòu)共有核心層、骨干層和接入層3層次。通道組織建設(shè)的核心層采用萬兆、骨干層與接入層采用千兆光纖網(wǎng)絡(luò)，采取廣域網(wǎng)進(jìn)行業(yè)務(wù)傳輸，以IP技術(shù)為支撐，網(wǎng)絡(luò)構(gòu)架將覆蓋整個(gè)公司的全部營業(yè)網(wǎng)點(diǎn)、35KV及其以上的變電站。

下圖為該公司電力綜合數(shù)據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其中中間的6個(gè)點(diǎn)是核心層節(jié)點(diǎn)，從和骨干層G1～G6，外圍是骨干節(jié)點(diǎn)。

2.2 MPLS/ VPN 技術(shù)在電力綜合數(shù)據(jù)網(wǎng)中的應(yīng)用設(shè)計(jì)

第一，MPLS VPN 技術(shù)的應(yīng)用設(shè)計(jì)概述。在該電力公司中，把核心層、骨干層的路由器都開啟MPLS，并依據(jù)數(shù)據(jù)網(wǎng)特征把整個(gè)網(wǎng)的路由器當(dāng)作PE 路由器，交換本地電力管理信息系統(tǒng)與其它節(jié)點(diǎn)管理信息系統(tǒng) VPN 路由；在數(shù)據(jù)交換時(shí)，需要把核心層與骨干層節(jié)點(diǎn)的路由器當(dāng)作 P 路由器，再與其它節(jié)點(diǎn)交換數(shù)據(jù)；把VPN 內(nèi)的路由器當(dāng)作CE 設(shè)備，只和本節(jié)點(diǎn)內(nèi)PE 路由器交換信息，通過物理隔離，本節(jié)點(diǎn)內(nèi)部的管理信息系統(tǒng)中，會(huì)將需求不同的信息系統(tǒng)連接到PE 路由器，其鏈路各不同，通過PE路由器的端口來進(jìn)行業(yè)務(wù)隔離，最終達(dá)成 VPN。在本文所述的該電力公司中，根據(jù)其業(yè)務(wù)進(jìn)行電力綜合數(shù)據(jù)網(wǎng)VPN的劃分和命名，如下表：

在本案例中，PE 路由器的作用是進(jìn)行層次化，以此達(dá)到MPLS VPN的分層次管理目的，通過高端路由器設(shè)備，VPN網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)過濾、匯聚，從而將接入層節(jié)點(diǎn)傳輸過來的路由信息數(shù)目進(jìn)行化簡。此處需要注意，VPN網(wǎng)絡(luò)的設(shè)計(jì)必須充分考慮電力公司的訪問需求，訪問需求主要來自經(jīng)營管理模塊與電力管理系統(tǒng)，同時(shí)也要兼顧網(wǎng)絡(luò)升級調(diào)整需求，從而了解和確定VPN路由訪問規(guī)則。必須要科學(xué)制定防問規(guī)則，確保業(yè)務(wù)數(shù)據(jù)的安全性和相互訪問的安全性。

第二，路由策略。在本案例中，通過BGP 路由屬性控制VPN 路由的接收和發(fā)送，并根據(jù)公司的綜合數(shù)據(jù)網(wǎng)規(guī)模，確定100 條以內(nèi)的接入節(jié)點(diǎn)的路由數(shù)，目的是通過降低接入節(jié)點(diǎn)路由器轉(zhuǎn)發(fā)的路由數(shù)量壓力，從而將數(shù)據(jù)處理性能提高。此外，為了最優(yōu)化 VPN路由性能，其路由的接收與發(fā)送控制的依據(jù)條件還有AS路徑（自治系統(tǒng)）、訪問規(guī)則、路由命名前綴、團(tuán)體屬性。最后，通過RT屬性控制VPN site 之間的路由。本案例中所劃分的4個(gè)VPN彼此之間由于企業(yè)經(jīng)營管理的需要，所以必須在部署MPLS VPN時(shí)對VPN穿透問題進(jìn)行考慮，其關(guān)鍵在于讓內(nèi)部網(wǎng)關(guān)協(xié)議鏈路能夠在一個(gè)自治系統(tǒng)內(nèi)相互連通，對于所用哪一種內(nèi)部網(wǎng)關(guān)協(xié)議卻不用考慮。由于VPN透傳技術(shù)只是在原骨干VPN上多嵌套一層單個(gè)子VPN或多個(gè)VPN，這就使得該技術(shù)要求具備較好的核心層和骨干層的路由，并對其轉(zhuǎn)發(fā)性的要求也偏高，還要求CD/SPE設(shè)備要具備強(qiáng)勁的性能。NoPE（多層嵌套結(jié)構(gòu)）的框架是將SPE（Sub-PE）設(shè)備嵌套在PE中，作用是直接連接用戶設(shè)備，而骨干層PE設(shè)備的作用是連接和維護(hù)骨干層VPN Site路由，還與直連的Site路由進(jìn)行內(nèi)層標(biāo)簽的分配和發(fā)布到骨干層的其他PE設(shè)備。本地與遠(yuǎn)程SPE Site路由由SPE設(shè)備維護(hù)和發(fā)布帶標(biāo)簽的vpn路由，并轉(zhuǎn)發(fā)默認(rèn)路由到相同VPN中的其他SPE。在骨干層PE和SPE之間不設(shè)關(guān)聯(lián)的VPN路由和標(biāo)簽，并且SPE和骨干層二者所承載的VPN完全獨(dú)立不關(guān)聯(lián)，但SPE與骨干層PE有基本一樣的功能。

第三，VPN公共資源規(guī)劃。下表為本例中VRF、RD命名規(guī)則情況。RD 命名是根據(jù)自治系統(tǒng)VPN 類別編號進(jìn)行分配的。

而RT命名規(guī)則的編號為VPN 類別號，格式為16bits：32bits。其分配規(guī)則是：①VPN之間的設(shè)備均是獨(dú)立不相互訪問的；②只有在同一VPN 內(nèi)才會(huì)在骨干層與接入層設(shè)備間進(jìn)行互訪；③由于企業(yè)的生產(chǎn)管理工作需要，要求電力管理信息 VPN 間進(jìn)行數(shù)據(jù)互通，所以設(shè)計(jì)了在VPN 內(nèi)的嵌套 VPN 的子 VPN滿足管理信息 VPN 間的互訪需求。

2.3 跨域 MPLS VPN 方案在 SY 電力綜合數(shù)據(jù)網(wǎng)的應(yīng)用

本例的電力綜合數(shù)據(jù)網(wǎng)也部署和國家電力通信網(wǎng)相同的4個(gè)MPLS VPN，保證該公司和國家的電力通信網(wǎng)能夠進(jìn)行4個(gè)MPLS VPN（管理信息、電力調(diào)度、視頻會(huì)議、電力通信）的對應(yīng)和互連互通。由此，當(dāng)前本例實(shí)現(xiàn)兩個(gè)電力數(shù)據(jù)網(wǎng) MPLS VPN 跨域業(yè)務(wù)所采用的是VRF-TO-VRF 方式，未來規(guī)模擴(kuò)大以后，可以采用Multi-Hop e BGP 方式實(shí)現(xiàn)跨域互聯(lián)互通。

2.4 MPLS 流量工程在 SY 電力綜合數(shù)據(jù)網(wǎng)的應(yīng)用

本例中電力綜合數(shù)據(jù)網(wǎng)的 MPLS 流量工程分為流量優(yōu)化和網(wǎng)絡(luò)保護(hù)兩個(gè)部分。在流量優(yōu)化方面，通過建立流量分析、預(yù)測模型，并合理建立多條LSP分擔(dān)高流量鏈路的網(wǎng)絡(luò)流量。在設(shè)置流量路徑時(shí)，要根據(jù)網(wǎng)絡(luò)流量模型進(jìn)行設(shè)置，再根據(jù)流量情況進(jìn)行骨干層網(wǎng)絡(luò)資源的分配。具體步驟：①收集、統(tǒng)計(jì)MPLS VPN中各節(jié)點(diǎn)路由器之間的流量信息，可以用MPLS LSP工具，通過布設(shè)沒有帶寬要求的LSP對POP點(diǎn)間的流量進(jìn)行統(tǒng)計(jì)；②再通過部署有帶寬需求的MPLS LSP來提供所統(tǒng)計(jì)的帶寬需求，并為LSP預(yù)留出實(shí)際值值80%的帶寬；③對帶寬進(jìn)行定期調(diào)整；④采取離線分析法定期分析MPLS LSP的路徑安排，通過離線約束路由計(jì)算選擇更加的業(yè)務(wù)路徑，達(dá)到對MPLS鏈路的優(yōu)化，也可采取平衡鏈路法來均衡流量負(fù)載。

在MPLS網(wǎng)絡(luò)保護(hù)上，要分析用戶的網(wǎng)絡(luò)位置、對網(wǎng)絡(luò)的需求來采取網(wǎng)絡(luò)保護(hù)手段。

結(jié)語

綜述，對本次工程的電力綜合數(shù)據(jù)網(wǎng)的建設(shè)中，本文展開了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，為保證設(shè)計(jì)的電力綜合數(shù)據(jù)網(wǎng)滿足該公司的生產(chǎn)管理需要、數(shù)據(jù)安全傳輸需求，從而設(shè)計(jì)了四個(gè) MPLS VPN，使得其成功組網(wǎng)能夠有效的解決該公司目前所遇到的網(wǎng)絡(luò)資源瓶頸問題，并對公司未來的發(fā)展需求也進(jìn)行了充分考慮。

參考文獻(xiàn)

[1] 黃曉濤.MPLS VPN電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)現(xiàn)[J]. 硅谷. 2013（21）.

[2] 邵云蛟.MPLS VPN技術(shù)在安慶市電力信息系統(tǒng)中的應(yīng)用[J]. 電子技術(shù)與軟件工程. 2014（06）.

[3] 畢偉英，賈志剛.淺析MPLS VPN網(wǎng)絡(luò)的特點(diǎn)[J]. 數(shù)字技術(shù)與應(yīng)用. 2014（02）.