摘 要：文章介紹了上海市電力公司新建設(shè)的綜合數(shù)據(jù)網(wǎng)的概況，并闡明了數(shù)據(jù)通信業(yè)務(wù)從傳統(tǒng)的IP數(shù)據(jù)網(wǎng)向新建的MPLS/VPN數(shù)據(jù)網(wǎng)過渡的遷移思路。

關(guān)鍵詞：電力；MPLS/VPN；研究分析

1 概述

隨著“十二五”期間上海市電力公司的快速發(fā)展，生產(chǎn)建設(shè)規(guī)模不斷擴大，生產(chǎn)任務(wù)日益繁重，從而對管理水平的要求不斷提升，使得管理系統(tǒng)數(shù)據(jù)量大幅度增長，高水平的管理模式也將加速視頻、圖像等高質(zhì)量數(shù)據(jù)業(yè)務(wù)的應(yīng)用。另一方面，個人多媒體可視電話、高清會議電視等新型高標準數(shù)據(jù)業(yè)務(wù)的引入也將有利于高效率管理機制的運行。數(shù)據(jù)通信業(yè)務(wù)將成為電力系統(tǒng)通信傳輸網(wǎng)中的重要組成部分。

2 概念

2.1 P、PE、CE路由器

MPLS/VPN綜合數(shù)據(jù)網(wǎng)中有三種類型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是邊緣路由器，它根據(jù)存放的路由信息將來自CE路由器的VPN數(shù)據(jù)處理后進行轉(zhuǎn)發(fā)，同時負責(zé)和其他PE路由器交換路由信息；P路由器是網(wǎng)絡(luò)主干路由器，它對VPN數(shù)據(jù)進行透明轉(zhuǎn)發(fā)，P路由器只維護到PE路由器的路由信息而不維護VPN相關(guān)的路由信息。

圖1 MPLS虛擬專用網(wǎng)示意圖

2.2 MPLS/VPN

MPLS（Multiprotocol Label Switch，多協(xié)議標簽交換）無縫地集成了IP路由技術(shù)的靈活性和2層交換的簡捷性，在面向無連接的IP網(wǎng)絡(luò)中增加了MPLS這種面向連接的屬性。通過采用MPLS建立“虛連接”的方法，為IP網(wǎng)增加了一些管理和運營的手段。

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，簡稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的Internet之上，用戶數(shù)據(jù)在邏輯鏈路中傳輸。

MPLS/VPN是一種基于MPLS技術(shù)的IP-VPN。

3 數(shù)據(jù)網(wǎng)現(xiàn)狀和面臨的問題

3.1 IP數(shù)據(jù)網(wǎng)現(xiàn)狀

上海市電力公司現(xiàn)有綜合數(shù)據(jù)網(wǎng)初建于2003年，目前，上海電力以思科傳輸設(shè)備（思科15454系列MSTP）為傳輸平臺，內(nèi)嵌三層路由板，構(gòu)成了公司的綜合數(shù)據(jù)網(wǎng)，主要承擔(dān)生產(chǎn)管理系統(tǒng)、企業(yè)資源計劃（ERP）及各類WEB、郵件等應(yīng)用。

上海電力綜合數(shù)據(jù)網(wǎng)核心節(jié)點承載傳輸速率為10Gbps的信號，由8個站點構(gòu)成；匯聚節(jié)點承載傳輸速率為2.5Gbps的信號，形成3個2.5Gbps環(huán)網(wǎng)，由45個站點構(gòu)成，為上海電網(wǎng)提供傳統(tǒng)電路業(yè)務(wù)和IP數(shù)據(jù)業(yè)務(wù)。

3.2 IP數(shù)據(jù)網(wǎng)面臨的問題

傳統(tǒng)語音業(yè)務(wù)，如調(diào)度電話、行政電話等隨著電網(wǎng)自動化水平的提高以及變電所無人職守的發(fā)展方向，這類業(yè)務(wù)的需求將呈下降趨勢；而分組轉(zhuǎn)發(fā)的數(shù)據(jù)業(yè)務(wù)，如數(shù)字自動化系統(tǒng)、各類MIS系統(tǒng)、Internet/Intranet應(yīng)用以及視頻業(yè)務(wù)（主要包括視頻監(jiān)控、會議電視和可視電話）等將對帶寬有爆發(fā)性的增長。

目前，在運行的思科15454系列傳輸設(shè)備構(gòu)成的公司的綜合數(shù)據(jù)網(wǎng)有以下不足：

（1）路由功能相對較弱，不能提供完全滿足公司需求的單一網(wǎng)絡(luò)上多個IP業(yè)務(wù)的有效隔離的功能，在網(wǎng)運行業(yè)務(wù)僅為信息內(nèi)網(wǎng)業(yè)務(wù)。

（2）由設(shè)備內(nèi)嵌路由板實現(xiàn)路由交換功能，將傳輸與數(shù)據(jù)交換合一。這種配置目前無法應(yīng)對數(shù)據(jù)業(yè)務(wù)的快速增長。

（3）網(wǎng)絡(luò)層次不明顯及可靠性不高。目前由思科傳輸設(shè)備構(gòu)建的數(shù)據(jù)通信骨干網(wǎng)的路由拓撲只能遵循傳輸網(wǎng)的環(huán)狀拓撲，只能提供“N-1”的保護。

4 新建成MPLS/VPN的綜合數(shù)據(jù)網(wǎng)概況

4.1 總體結(jié)構(gòu)

上海市電力公司于2012年投資建設(shè)完成綜合數(shù)據(jù)網(wǎng)核心層和匯聚層網(wǎng)絡(luò)（一期）的建設(shè)。網(wǎng)絡(luò)結(jié)構(gòu)如下：

（1）核心層：主要包括上海市調(diào)、上海備調(diào)和國網(wǎng)信息災(zāi)備中心，各節(jié)點設(shè)備配置按冗余設(shè)備配置，均配置2臺核心路由器且本站內(nèi)互聯(lián)，在網(wǎng)絡(luò)中采用負荷分擔(dān)方式。

（2）匯聚層：主要包括九個供電公司、信通公司、檢修公司七大分控中心和三個獨立500kV站以及各辦公基地等站點均配置1臺匯聚層路由器。

路由傳輸通道根據(jù)骨干光傳輸通信網(wǎng)組織，上海電力數(shù)據(jù)綜合數(shù)據(jù)網(wǎng)核心層和匯聚層網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2 上海電力綜合數(shù)據(jù)網(wǎng)核心層和匯聚層網(wǎng)絡(luò)結(jié)構(gòu)

4.2 傳輸鏈路組織

本次上海電力數(shù)據(jù)通信核心層和匯聚層的傳輸鏈路組織應(yīng)采取如下原則：

上海市電力公司骨干光傳輸網(wǎng)絡(luò)經(jīng)過完善和改造，各重要站點的骨干光傳輸網(wǎng)絡(luò)帶寬已達到10Gbps帶寬，已經(jīng)具備了數(shù)據(jù)網(wǎng)改建的條件。

（1）核心層節(jié)點之間采用萬兆光口互聯(lián)，拓撲結(jié)構(gòu)采用網(wǎng)狀網(wǎng)方式來構(gòu)建。

（2）匯聚層節(jié)點與核心層節(jié)點及匯聚層節(jié)點之間互聯(lián)采用GE光口互聯(lián)；拓撲結(jié)構(gòu)采用環(huán)網(wǎng)和不完全網(wǎng)狀網(wǎng)來構(gòu)建。

4.3 路由協(xié)議選擇

路由協(xié)議選擇采用IS-IS協(xié)議（中間系統(tǒng)至中間系統(tǒng)的路由選擇協(xié)議）。上海電力綜合數(shù)據(jù)網(wǎng)作為一個整體企業(yè)網(wǎng)，考慮按照一個AS（自治系統(tǒng)），其網(wǎng)絡(luò)內(nèi)的所有路由將置于一個組織機構(gòu)的管理控制之下，這樣，AS（自治系統(tǒng)）內(nèi)的路由參數(shù)可以非常緊湊的協(xié)調(diào)，發(fā)生錯誤可以迅速糾正，AS（自治系統(tǒng)）內(nèi)使用的內(nèi)部網(wǎng)關(guān)協(xié)議可以比較高效的運行，網(wǎng)絡(luò)收斂也可以比較快。

對于接入層用戶，用戶端可考慮采用缺省路由，網(wǎng)絡(luò)端可配置靜態(tài)路由，并把用戶路由信息轉(zhuǎn)換到BGP（外部網(wǎng)關(guān)協(xié)議）路由，以避免用戶路由波動對骨干路由造成的影響。

5 業(yè)務(wù)遷移思路

本次業(yè)務(wù)遷移考慮把上海電力數(shù)據(jù)通信網(wǎng)的功能從原思科傳輸設(shè)備網(wǎng)絡(luò)中剝離，應(yīng)盡量保持網(wǎng)絡(luò)平滑過渡和減少割接工作量考慮，接入層網(wǎng)絡(luò)配置保持不變，考慮首先在核心站實現(xiàn)互聯(lián)，再逐步將所轄站點的業(yè)務(wù)接入從原思科傳輸設(shè)備路由功能板中轉(zhuǎn)至相應(yīng)的路由器端口，按照綜合數(shù)據(jù)網(wǎng)的MPLS/VPN統(tǒng)一規(guī)劃和劃分，接入相應(yīng)端口。

5.1 過渡階段思路

考慮到上海公司綜合數(shù)據(jù)網(wǎng)的業(yè)務(wù)遷移工作將持續(xù)一段時間，因此新舊兩張數(shù)據(jù)網(wǎng)必將存在一個過渡期，故在過渡期內(nèi)要求分別處于兩張網(wǎng)內(nèi)的站點數(shù)據(jù)業(yè)務(wù)能夠互聯(lián)互通。

在遷移過程中應(yīng)當(dāng)優(yōu)先考慮選擇在合適的站點完成兩張網(wǎng)的互聯(lián)互通工作。經(jīng)過綜合考量，選擇在核心層和匯聚層各取一個傳輸資源及機房環(huán)境條件比較合適的站點，進行思科傳輸設(shè)備和新建數(shù)據(jù)網(wǎng)互聯(lián)?；ヂ?lián)通道負責(zé)傳遞兩張網(wǎng)的路由協(xié)議和業(yè)務(wù)數(shù)據(jù)，互聯(lián)帶寬考慮1000Mbps。

圖3 上海電力綜合數(shù)據(jù)網(wǎng)業(yè)務(wù)遷移過渡階段網(wǎng)絡(luò)結(jié)構(gòu)

5.2 接入層應(yīng)用業(yè)務(wù)遷移

因原數(shù)據(jù)網(wǎng)運行的業(yè)務(wù)僅為內(nèi)網(wǎng)信息業(yè)務(wù)，故新建信息VPN以完成各站點內(nèi)網(wǎng)信息業(yè)務(wù)遷移。

上海公司綜合數(shù)據(jù)網(wǎng)接入層的應(yīng)用業(yè)務(wù)通常分為兩類模式上聯(lián)：三層靜態(tài)路由互聯(lián)和兩層交換互聯(lián)，下面將對這兩類站點業(yè)務(wù)遷移做分別闡述。

5.3 三層靜態(tài)路由互聯(lián)站點的業(yè)務(wù)遷移

以某供電公司為例，該供電公司局域網(wǎng)通過網(wǎng)關(guān)三層交換機上聯(lián)至思科傳輸設(shè)備，局域網(wǎng)網(wǎng)關(guān)設(shè)備通過默認路由方式指向該供電公司思科傳輸設(shè)備，而思科傳輸設(shè)備通過靜態(tài)路由的方式回指業(yè)務(wù)路由至該供電公司網(wǎng)關(guān)三層交換機。

當(dāng)業(yè)務(wù)遷移前先正確完成信息VPN路由配置、本地互聯(lián)靜態(tài)路由配置及IP地址配置等，再確定互聯(lián)接口類型后布放路由器至網(wǎng)關(guān)交換機（或防火墻）尾纖，最后切斷思科傳輸設(shè)備的鏈路，連接至路由器并完成相應(yīng)接口配置。

5.4 兩層交換互聯(lián)站點的業(yè)務(wù)遷移

上海公司有部分220KV及以上變電站的局域網(wǎng)通過兩層交換機上聯(lián)至思科傳輸設(shè)備，由思科傳輸設(shè)備承擔(dān)網(wǎng)關(guān)的功能。

當(dāng)業(yè)務(wù)遷移前先正確完成IP地址配置等，再確定互聯(lián)接口類型后布放路由器至兩層交換機的尾纖，最后切斷思科傳輸設(shè)備的鏈路，連接至路由器，局域網(wǎng)網(wǎng)關(guān)功能仍由路由器承擔(dān)。

5.5 接入國網(wǎng)數(shù)據(jù)通信骨干網(wǎng)方式

國家電網(wǎng)公司數(shù)據(jù)通信骨干網(wǎng)于2013年7月投運，包括公司總部（含西單、白廣路）、三地災(zāi)備中心、5個分部、27個省公司及省公司第二匯聚點、9個公司直屬單位等節(jié)點。數(shù)據(jù)通信骨干網(wǎng)對整體網(wǎng)絡(luò)架構(gòu)進行優(yōu)化、業(yè)務(wù)VPN進行整合、網(wǎng)絡(luò)帶寬進行改善，提高網(wǎng)絡(luò)支撐能力和運行的可靠性。

各網(wǎng)省公司作為國網(wǎng)公司數(shù)據(jù)通信骨干網(wǎng)的接入層接入網(wǎng)絡(luò)，上海公司按照省公司接入典型模式進行數(shù)據(jù)網(wǎng)對接，接入網(wǎng)絡(luò)結(jié)構(gòu)圖如下圖4所示。網(wǎng)絡(luò)接入點為上海市調(diào)和上海備調(diào)，接入鏈路帶寬為10Gbps，接入路由協(xié)議為OSPF（開放式最短路徑優(yōu)先協(xié)議）。

圖4 上海公司上聯(lián)國網(wǎng)數(shù)據(jù)通信骨干網(wǎng)業(yè)務(wù)遷移示意圖

6 結(jié)束語

文章簡述了使用路由器設(shè)備組網(wǎng)實現(xiàn)IP數(shù)據(jù)交換的MPLS/VPN綜合數(shù)據(jù)網(wǎng)絡(luò)，提出了上海電力綜合數(shù)據(jù)網(wǎng)的遷移思路，并在此基礎(chǔ)上實現(xiàn)原綜合數(shù)據(jù)網(wǎng)的業(yè)務(wù)遷移及提供各類應(yīng)用業(yè)務(wù)的功能。

經(jīng)過改建后的上海電力綜合數(shù)據(jù)網(wǎng)可滿足不同部門及業(yè)務(wù)的安全性和服務(wù)質(zhì)量要求，達到了國網(wǎng)公司二次安全防護隔離的要求；同時，新建成的上海電力綜合數(shù)據(jù)網(wǎng)全面提升了網(wǎng)絡(luò)帶寬，核心層傳輸速率從2×1Gbps提升到10Gbps，匯聚層從100Mbps提升到2.5G/1Gbps；其次，網(wǎng)絡(luò)的可靠性從原支持環(huán)網(wǎng)的“n-1”保護提升到核心層網(wǎng)狀網(wǎng)保護和設(shè)備的“n-1”保護，部分匯聚層節(jié)點的不完全網(wǎng)狀保護，接入層實現(xiàn)了雙歸，網(wǎng)絡(luò)覆蓋的范圍也擴大至220kV及以上變電站；此外，基于MPLS/VPN技術(shù)的數(shù)據(jù)網(wǎng)為公司在“十二五”期間，開展SG-ERP系統(tǒng)、推廣桌面視頻、建設(shè)高清視頻會議等各類不同的應(yīng)用業(yè)務(wù)奠定了基礎(chǔ)工作。

作者簡介：吳國棟（1979，7-），男，本科學(xué)歷，工程師職稱，從事上海電力通信光纜運行管理和數(shù)據(jù)網(wǎng)運行管理工作。