上海電力綜合數(shù)據(jù)網(wǎng)業(yè)務遷移思路

摘 要：文章介紹了上海市電力公司新建設的綜合數(shù)據(jù)網(wǎng)的概況，并闡明了數(shù)據(jù)通信業(yè)務從傳統(tǒng)的IP數(shù)據(jù)網(wǎng)向新建的MPLS/VPN數(shù)據(jù)網(wǎng)過渡的遷移思路。

關鍵詞：電力；MPLS/VPN；研究分析

1 概述

隨著“十二五”期間上海市電力公司的快速發(fā)展，生產(chǎn)建設規(guī)模不斷擴大，生產(chǎn)任務日益繁重，從而對管理水平的要求不斷提升，使得管理系統(tǒng)數(shù)據(jù)量大幅度增長，高水平的管理模式也將加速視頻、圖像等高質量數(shù)據(jù)業(yè)務的應用。另一方面，個人多媒體可視電話、高清會議電視等新型高標準數(shù)據(jù)業(yè)務的引入也將有利于高效率管理機制的運行。數(shù)據(jù)通信業(yè)務將成為電力系統(tǒng)通信傳輸網(wǎng)中的重要組成部分。

2 概念

2.1 P、PE、CE路由器

MPLS/VPN綜合數(shù)據(jù)網(wǎng)中有三種類型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是邊緣路由器，它根據(jù)存放的路由信息將來自CE路由器的VPN數(shù)據(jù)處理后進行轉發(fā)，同時負責和其他PE路由器交換路由信息；P路由器是網(wǎng)絡主干路由器，它對VPN數(shù)據(jù)進行透明轉發(fā)，P路由器只維護到PE路由器的路由信息而不維護VPN相關的路由信息。

圖1 MPLS虛擬專用網(wǎng)示意圖

2.2 MPLS/VPN

MPLS（Multiprotocol Label Switch，多協(xié)議標簽交換）無縫地集成了IP路由技術的靈活性和2層交換的簡捷性，在面向無連接的IP網(wǎng)絡中增加了MPLS這種面向連接的屬性。通過采用MPLS建立“虛連接”的方法，為IP網(wǎng)增加了一些管理和運營的手段。

虛擬專用網(wǎng)絡（Virtual Private Network，簡稱VPN）指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。VPN網(wǎng)絡的任意兩個節(jié)點之間的連接架構在公用網(wǎng)絡服務商所提供的Internet之上，用戶數(shù)據(jù)在邏輯鏈路中傳輸。

MPLS/VPN是一種基于MPLS技術的IP-VPN。

3 數(shù)據(jù)網(wǎng)現(xiàn)狀和面臨的問題

3.1 IP數(shù)據(jù)網(wǎng)現(xiàn)狀

上海市電力公司現(xiàn)有綜合數(shù)據(jù)網(wǎng)初建于2003年，目前，上海電力以思科傳輸設備（思科15454系列MSTP）為傳輸平臺，內(nèi)嵌三層路由板，構成了公司的綜合數(shù)據(jù)網(wǎng)，主要承擔生產(chǎn)管理系統(tǒng)、企業(yè)資源計劃（ERP）及各類WEB、郵件等應用。

上海電力綜合數(shù)據(jù)網(wǎng)核心節(jié)點承載傳輸速率為10Gbps的信號，由8個站點構成；匯聚節(jié)點承載傳輸速率為2.5Gbps的信號，形成3個2.5Gbps環(huán)網(wǎng)，由45個站點構成，為上海電網(wǎng)提供傳統(tǒng)電路業(yè)務和IP數(shù)據(jù)業(yè)務。

3.2 IP數(shù)據(jù)網(wǎng)面臨的問題

傳統(tǒng)語音業(yè)務，如調度電話、行政電話等隨著電網(wǎng)自動化水平的提高以及變電所無人職守的發(fā)展方向，這類業(yè)務的需求將呈下降趨勢；而分組轉發(fā)的數(shù)據(jù)業(yè)務，如數(shù)字自動化系統(tǒng)、各類MIS系統(tǒng)、Internet/Intranet應用以及視頻業(yè)務（主要包括視頻監(jiān)控、會議電視和可視電話）等將對帶寬有爆發(fā)性的增長。

目前，在運行的思科15454系列傳輸設備構成的公司的綜合數(shù)據(jù)網(wǎng)有以下不足：

（1）路由功能相對較弱，不能提供完全滿足公司需求的單一網(wǎng)絡上多個IP業(yè)務的有效隔離的功能，在網(wǎng)運行業(yè)務僅為信息內(nèi)網(wǎng)業(yè)務。

（2）由設備內(nèi)嵌路由板實現(xiàn)路由交換功能，將傳輸與數(shù)據(jù)交換合一。這種配置目前無法應對數(shù)據(jù)業(yè)務的快速增長。

（3）網(wǎng)絡層次不明顯及可靠性不高。目前由思科傳輸設備構建的數(shù)據(jù)通信骨干網(wǎng)的路由拓撲只能遵循傳輸網(wǎng)的環(huán)狀拓撲，只能提供“N-1”的保護。

4 新建成MPLS/VPN的綜合數(shù)據(jù)網(wǎng)概況

4.1 總體結構

上海市電力公司于2012年投資建設完成綜合數(shù)據(jù)網(wǎng)核心層和匯聚層網(wǎng)絡（一期）的建設。網(wǎng)絡結構如下：

（1）核心層：主要包括上海市調、上海備調和國網(wǎng)信息災備中心，各節(jié)點設備配置按冗余設備配置，均配置2臺核心路由器且本站內(nèi)互聯(lián)，在網(wǎng)絡中采用負荷分擔方式。

（2）匯聚層：主要包括九個供電公司、信通公司、檢修公司七大分控中心和三個獨立500kV站以及各辦公基地等站點均配置1臺匯聚層路由器。

路由傳輸通道根據(jù)骨干光傳輸通信網(wǎng)組織，上海電力數(shù)據(jù)綜合數(shù)據(jù)網(wǎng)核心層和匯聚層網(wǎng)絡結構如圖2所示。

圖2 上海電力綜合數(shù)據(jù)網(wǎng)核心層和匯聚層網(wǎng)絡結構

4.2 傳輸鏈路組織

本次上海電力數(shù)據(jù)通信核心層和匯聚層的傳輸鏈路組織應采取如下原則：

上海市電力公司骨干光傳輸網(wǎng)絡經(jīng)過完善和改造，各重要站點的骨干光傳輸網(wǎng)絡帶寬已達到10Gbps帶寬，已經(jīng)具備了數(shù)據(jù)網(wǎng)改建的條件。

（1）核心層節(jié)點之間采用萬兆光口互聯(lián)，拓撲結構采用網(wǎng)狀網(wǎng)方式來構建。

（2）匯聚層節(jié)點與核心層節(jié)點及匯聚層節(jié)點之間互聯(lián)采用GE光口互聯(lián)；拓撲結構采用環(huán)網(wǎng)和不完全網(wǎng)狀網(wǎng)來構建。

4.3 路由協(xié)議選擇

路由協(xié)議選擇采用IS-IS協(xié)議（中間系統(tǒng)至中間系統(tǒng)的路由選擇協(xié)議）。上海電力綜合數(shù)據(jù)網(wǎng)作為一個整體企業(yè)網(wǎng)，考慮按照一個AS（自治系統(tǒng)），其網(wǎng)絡內(nèi)的所有路由將置于一個組織機構的管理控制之下，這樣，AS（自治系統(tǒng)）內(nèi)的路由參數(shù)可以非常緊湊的協(xié)調，發(fā)生錯誤可以迅速糾正，AS（自治系統(tǒng)）內(nèi)使用的內(nèi)部網(wǎng)關協(xié)議可以比較高效的運行，網(wǎng)絡收斂也可以比較快。

對于接入層用戶，用戶端可考慮采用缺省路由，網(wǎng)絡端可配置靜態(tài)路由，并把用戶路由信息轉換到BGP（外部網(wǎng)關協(xié)議）路由，以避免用戶路由波動對骨干路由造成的影響。

5 業(yè)務遷移思路

本次業(yè)務遷移考慮把上海電力數(shù)據(jù)通信網(wǎng)的功能從原思科傳輸設備網(wǎng)絡中剝離，應盡量保持網(wǎng)絡平滑過渡和減少割接工作量考慮，接入層網(wǎng)絡配置保持不變，考慮首先在核心站實現(xiàn)互聯(lián)，再逐步將所轄站點的業(yè)務接入從原思科傳輸設備路由功能板中轉至相應的路由器端口，按照綜合數(shù)據(jù)網(wǎng)的MPLS/VPN統(tǒng)一規(guī)劃和劃分，接入相應端口。

5.1 過渡階段思路

考慮到上海公司綜合數(shù)據(jù)網(wǎng)的業(yè)務遷移工作將持續(xù)一段時間，因此新舊兩張數(shù)據(jù)網(wǎng)必將存在一個過渡期，故在過渡期內(nèi)要求分別處于兩張網(wǎng)內(nèi)的站點數(shù)據(jù)業(yè)務能夠互聯(lián)互通。

在遷移過程中應當優(yōu)先考慮選擇在合適的站點完成兩張網(wǎng)的互聯(lián)互通工作。經(jīng)過綜合考量，選擇在核心層和匯聚層各取一個傳輸資源及機房環(huán)境條件比較合適的站點，進行思科傳輸設備和新建數(shù)據(jù)網(wǎng)互聯(lián)?；ヂ?lián)通道負責傳遞兩張網(wǎng)的路由協(xié)議和業(yè)務數(shù)據(jù)，互聯(lián)帶寬考慮1000Mbps。

圖3 上海電力綜合數(shù)據(jù)網(wǎng)業(yè)務遷移過渡階段網(wǎng)絡結構

5.2 接入層應用業(yè)務遷移

因原數(shù)據(jù)網(wǎng)運行的業(yè)務僅為內(nèi)網(wǎng)信息業(yè)務，故新建信息VPN以完成各站點內(nèi)網(wǎng)信息業(yè)務遷移。

上海公司綜合數(shù)據(jù)網(wǎng)接入層的應用業(yè)務通常分為兩類模式上聯(lián)：三層靜態(tài)路由互聯(lián)和兩層交換互聯(lián)，下面將對這兩類站點業(yè)務遷移做分別闡述。

5.3 三層靜態(tài)路由互聯(lián)站點的業(yè)務遷移

以某供電公司為例，該供電公司局域網(wǎng)通過網(wǎng)關三層交換機上聯(lián)至思科傳輸設備，局域網(wǎng)網(wǎng)關設備通過默認路由方式指向該供電公司思科傳輸設備，而思科傳輸設備通過靜態(tài)路由的方式回指業(yè)務路由至該供電公司網(wǎng)關三層交換機。

當業(yè)務遷移前先正確完成信息VPN路由配置、本地互聯(lián)靜態(tài)路由配置及IP地址配置等，再確定互聯(lián)接口類型后布放路由器至網(wǎng)關交換機（或防火墻）尾纖，最后切斷思科傳輸設備的鏈路，連接至路由器并完成相應接口配置。

5.4 兩層交換互聯(lián)站點的業(yè)務遷移

上海公司有部分220KV及以上變電站的局域網(wǎng)通過兩層交換機上聯(lián)至思科傳輸設備，由思科傳輸設備承擔網(wǎng)關的功能。

當業(yè)務遷移前先正確完成IP地址配置等，再確定互聯(lián)接口類型后布放路由器至兩層交換機的尾纖，最后切斷思科傳輸設備的鏈路，連接至路由器，局域網(wǎng)網(wǎng)關功能仍由路由器承擔。

5.5 接入國網(wǎng)數(shù)據(jù)通信骨干網(wǎng)方式

國家電網(wǎng)公司數(shù)據(jù)通信骨干網(wǎng)于2013年7月投運，包括公司總部（含西單、白廣路）、三地災備中心、5個分部、27個省公司及省公司第二匯聚點、9個公司直屬單位等節(jié)點。數(shù)據(jù)通信骨干網(wǎng)對整體網(wǎng)絡架構進行優(yōu)化、業(yè)務VPN進行整合、網(wǎng)絡帶寬進行改善，提高網(wǎng)絡支撐能力和運行的可靠性。

各網(wǎng)省公司作為國網(wǎng)公司數(shù)據(jù)通信骨干網(wǎng)的接入層接入網(wǎng)絡，上海公司按照省公司接入典型模式進行數(shù)據(jù)網(wǎng)對接，接入網(wǎng)絡結構圖如下圖4所示。網(wǎng)絡接入點為上海市調和上海備調，接入鏈路帶寬為10Gbps，接入路由協(xié)議為OSPF（開放式最短路徑優(yōu)先協(xié)議）。

圖4 上海公司上聯(lián)國網(wǎng)數(shù)據(jù)通信骨干網(wǎng)業(yè)務遷移示意圖

6 結束語

文章簡述了使用路由器設備組網(wǎng)實現(xiàn)IP數(shù)據(jù)交換的MPLS/VPN綜合數(shù)據(jù)網(wǎng)絡，提出了上海電力綜合數(shù)據(jù)網(wǎng)的遷移思路，并在此基礎上實現(xiàn)原綜合數(shù)據(jù)網(wǎng)的業(yè)務遷移及提供各類應用業(yè)務的功能。

經(jīng)過改建后的上海電力綜合數(shù)據(jù)網(wǎng)可滿足不同部門及業(yè)務的安全性和服務質量要求，達到了國網(wǎng)公司二次安全防護隔離的要求；同時，新建成的上海電力綜合數(shù)據(jù)網(wǎng)全面提升了網(wǎng)絡帶寬，核心層傳輸速率從2×1Gbps提升到10Gbps，匯聚層從100Mbps提升到2.5G/1Gbps；其次，網(wǎng)絡的可靠性從原支持環(huán)網(wǎng)的“n-1”保護提升到核心層網(wǎng)狀網(wǎng)保護和設備的“n-1”保護，部分匯聚層節(jié)點的不完全網(wǎng)狀保護，接入層實現(xiàn)了雙歸，網(wǎng)絡覆蓋的范圍也擴大至220kV及以上變電站；此外，基于MPLS/VPN技術的數(shù)據(jù)網(wǎng)為公司在“十二五”期間，開展SG-ERP系統(tǒng)、推廣桌面視頻、建設高清視頻會議等各類不同的應用業(yè)務奠定了基礎工作。

作者簡介：吳國棟（1979，7-），男，本科學歷，工程師職稱，從事上海電力通信光纜運行管理和數(shù)據(jù)網(wǎng)運行管理工作。