徐志強(qiáng)+呂舟+徐坤

【摘要】文章通過(guò)對(duì)浙江電力綜合數(shù)據(jù)網(wǎng)承載業(yè)務(wù)類型的分析和梳理，將數(shù)據(jù)網(wǎng)絡(luò)劃分成7個(gè)VPN域。并結(jié)合地市綜合數(shù)據(jù)網(wǎng)的規(guī)模，為減輕地市出口核心路由器的壓力，將地市數(shù)據(jù)網(wǎng)和省骨干網(wǎng)配置不同的AS域，本文通過(guò)對(duì)三種不同的跨域VPN部署方式比較，選擇Option B方式供網(wǎng)絡(luò)建設(shè)參考。

【關(guān)鍵詞】MPLS VPN跨域VPNOption AOption BOption C

綜合數(shù)據(jù)網(wǎng)是指用于承載管理信息類和企業(yè)辦公類業(yè)務(wù)，實(shí)現(xiàn)廠站間、調(diào)度機(jī)構(gòu)間、辦公樓間、營(yíng)業(yè)場(chǎng)所間數(shù)據(jù)通信的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)。隨著智能電網(wǎng)與電力公司現(xiàn)代化發(fā)展的推進(jìn)，電網(wǎng)信息通信業(yè)務(wù)特征發(fā)生了較大變化，由傳統(tǒng)的固定帶寬、小顆粒TDM業(yè)務(wù)應(yīng)用向動(dòng)態(tài)帶寬分配、大顆粒IP業(yè)務(wù)應(yīng)用方向轉(zhuǎn)型。業(yè)務(wù)的轉(zhuǎn)型必然推動(dòng)網(wǎng)絡(luò)的變革，從以電路和分組交換為標(biāo)志的傳統(tǒng)通信網(wǎng)絡(luò)，轉(zhuǎn)變到以IP為標(biāo)志的數(shù)據(jù)通信網(wǎng)絡(luò)。同時(shí)，“三集五大”的建設(shè)，業(yè)務(wù)系統(tǒng)已經(jīng)從地市、縣分布，向省中心集中方式轉(zhuǎn)變，需要建設(shè)“業(yè)務(wù)貫通、網(wǎng)絡(luò)扁平”的綜合數(shù)據(jù)網(wǎng)絡(luò)，支撐業(yè)務(wù)終端與系統(tǒng)平臺(tái)間的通信交互需求。而電力業(yè)務(wù)流模式的變化對(duì)數(shù)據(jù)網(wǎng)絡(luò)提出了大容量、高帶寬；網(wǎng)絡(luò)扁平化；業(yè)務(wù)接入多樣化、網(wǎng)絡(luò)承載IP化；優(yōu)良業(yè)務(wù)隔離性和良好的QOS性能等要求。

一、浙江電力綜合數(shù)據(jù)網(wǎng)承載業(yè)務(wù)分析

綜合數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)包含安全I(xiàn)II區(qū)的配用電、監(jiān)控類等業(yè)務(wù)和安全I(xiàn)V區(qū)的行政電話、視頻會(huì)議等業(yè)務(wù)（其中配用電業(yè)務(wù)包含配電自動(dòng)化、用電信息采集以及基于智能電網(wǎng)的新型業(yè)務(wù)分布式電源、電動(dòng)汽車充電站/樁、自助繳費(fèi)終端、用戶智能互動(dòng)業(yè)務(wù)等）。而電力通信業(yè)務(wù)在網(wǎng)絡(luò)傳送時(shí)對(duì)實(shí)時(shí)性、傳送時(shí)延和誤碼率的網(wǎng)絡(luò)性能有不同的要求，如表1所示：

考慮到網(wǎng)絡(luò)承載業(yè)務(wù)的安全性和隔離度要求，在綜合數(shù)據(jù)網(wǎng)中引入VPN（虛擬專用網(wǎng)絡(luò)）。

二、VPN的劃分

綜合數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)類型主要包含行政類、視頻類、監(jiān)控類、管理類和其他信息類業(yè)務(wù)，考慮到將不同類型的業(yè)務(wù)做邏輯隔離，將網(wǎng)絡(luò)共劃分成7個(gè)大類的VPN域，分別為行政軟交換VPN、視頻會(huì)議VPN、視頻監(jiān)控VPN、信息內(nèi)網(wǎng)VPN、信息外網(wǎng)VPN、網(wǎng)絡(luò)管理VPN和1個(gè)預(yù)留VPN。如表2所示。

在綜合數(shù)據(jù)網(wǎng)內(nèi)，各不同VPN之間不做互通，如果各業(yè)務(wù)有互通需求，在應(yīng)用層業(yè)務(wù)系統(tǒng)上實(shí)現(xiàn)互通功能。

三、跨域VPN部署分析

考慮到目前地市綜合數(shù)據(jù)網(wǎng)的規(guī)模，為減輕地市出口核心路由器的壓力，將地市數(shù)據(jù)網(wǎng)和骨干網(wǎng)配置不同的AS域，需通過(guò)BGP協(xié)議解決三層VPN跨域的問(wèn)題。跨域MPLS三層VPN主要解決的是VPN的跨域?qū)崿F(xiàn)，也就是VPN-IPv4路由信息的跨域傳遞。

跨域VPN的建立過(guò)程經(jīng)過(guò)近幾年的實(shí)踐和快速發(fā)展，業(yè)界提出了幾種VPN跨域方法，即Option A/B/C三種。MPLS VPN可以分為MPLS/BGP三層VPN和MPLS L2VPN，兩種VPN都支持上述的三種跨域方法，采用相同的跨域理念。

MPLS L3VPN跨域方式包含三種可選方式：（1）Option A：背靠背（back-to-back）VRF連接。（2）Option B：?jiǎn)翁鄥f(xié)議MP-eBGP。（3）Option C：多跳多協(xié)議MP-eBGP。

三種MPLS L3VPN跨域方式綜合比較如3表所示：

結(jié)合上述對(duì)三種方式的比較，Option A/B/C分別適合以下網(wǎng)絡(luò)：（1）Option A（VRF-TO-VRF）：適合小型網(wǎng)絡(luò)之間的互聯(lián)，即VPN數(shù)量較少的情況下配置比較簡(jiǎn)單。（2）Option B（EBGP）：適合VPN數(shù)量適中，ASBR之間鏈路受限，配置較為簡(jiǎn)單，易于維護(hù)。（3）Option C（Multi-Hop）：要求全網(wǎng)升級(jí)支持MPLS VPN，需BGP支持公網(wǎng)發(fā)送標(biāo)簽的能力，適合于大型網(wǎng)絡(luò)，管理較為復(fù)雜。

四、浙江電力綜合數(shù)據(jù)網(wǎng)跨域VPN方案選擇

浙江電力綜合數(shù)據(jù)網(wǎng)要求全面支持MPLS三層VPN的部署，在省骨干網(wǎng)上直接進(jìn)行MPLS VPN的部署相對(duì)來(lái)說(shuō)比較容易，但其各類業(yè)務(wù)主要來(lái)自地市通信數(shù)據(jù)網(wǎng)，因此要求實(shí)現(xiàn)全網(wǎng)對(duì)MPLS VPN的支持，各地市綜合數(shù)據(jù)網(wǎng)需支持MPLS三層VPN。地市綜合數(shù)據(jù)網(wǎng)除了支持在本域內(nèi)開(kāi)展MPLS三層VPN業(yè)務(wù)外，還需要與骨干網(wǎng)對(duì)接，實(shí)現(xiàn)跨地區(qū)的MPLS VPN業(yè)務(wù)，需要部署跨域MPLS VPN。

考慮到省骨干網(wǎng)上與各本地網(wǎng)對(duì)接的PE路由器數(shù)量，及考慮到將來(lái)擴(kuò)展的需要，建議骨干網(wǎng)內(nèi)PE之間的iBGP連接采用Route Reflector（路由反射器）或者BGP Confederation（BGP聯(lián)邦）方式。從規(guī)劃和管理方面考慮，采用Route Reflector（路由反射器）建立骨干網(wǎng)內(nèi)各PE間的iBGP連接更加合適。

浙江電力綜合數(shù)據(jù)網(wǎng)各地市核心設(shè)備與骨干核心設(shè)備之間還部署有骨干邊緣路由器，骨干邊緣路由器可兼做ASBR設(shè)備，并與各地市核心路由器之間建立跨域VPN，可以大大降低單個(gè)ASBR的負(fù)載。在這種方式下，采用Option A或Option B配置及維護(hù)都相對(duì)簡(jiǎn)單，采用Option C配置較為復(fù)雜。而浙江電力綜合數(shù)據(jù)網(wǎng)相對(duì)而言是一張中等規(guī)模的數(shù)據(jù)網(wǎng)絡(luò)，考慮到維護(hù)的便捷性建議選擇Option B的方式進(jìn)行路由規(guī)劃。

五、結(jié)束語(yǔ)

電力綜合數(shù)據(jù)網(wǎng)可采用MPLS VPN技術(shù)隔離不同的業(yè)務(wù)，從而提供網(wǎng)絡(luò)的安全性。同時(shí)，采用跨域VPN部署，減輕地市數(shù)據(jù)網(wǎng)核心路由器的壓力，提高網(wǎng)絡(luò)的可靠性。通過(guò)對(duì)綜合數(shù)據(jù)網(wǎng)MPLS VPN的合理部署，將為為浙江電力實(shí)現(xiàn)數(shù)據(jù)大集中和信息資源共享打下了堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]王愛(ài)俊.跨域MPLS Layer 3 VPN實(shí)現(xiàn)方案[J].電信技術(shù)2007（3）：50-53

[2]王俊.跨域MPLS VPN CoS穿透性研究[J].電信快報(bào)2011（5）

[3]王俊.基于MPLS的跨域VPN研究[學(xué)位論文].南京郵電大學(xué)，2011