基于MPLS-VPN的電力調(diào)度數(shù)據(jù)網(wǎng)優(yōu)化實(shí)證探索

國(guó)網(wǎng)江蘇省電力有限公司徐州供電分公司 付 饒 袁 丁 劉 琦 張文龍 史曉楨

網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，逐漸應(yīng)用于各個(gè)領(lǐng)域，建立針對(duì)性的管理與服務(wù)系統(tǒng)，提升工作質(zhì)量和效率，已成為一種趨勢(shì)。MPLS-VPN 屬于一種基于MPLS 技術(shù)的虛擬化專用網(wǎng)絡(luò)，具有靈活性、可擴(kuò)展性和安全性等優(yōu)勢(shì)，適用于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)管理，因此，應(yīng)在有關(guān)方面加強(qiáng)研究，提升MPLS-VPN 技術(shù)實(shí)踐應(yīng)用效果，使其更好的服務(wù)于電力調(diào)度工作，保證數(shù)據(jù)傳輸安全可靠，及時(shí)有效[1]。

1 MPLS-VPN 技術(shù)基本原理

VPN 將ISP 或者NSP 作為基礎(chǔ)，結(jié)合公用網(wǎng)絡(luò)的實(shí)際情況，在其中設(shè)置專用于數(shù)據(jù)通信的網(wǎng)絡(luò)技術(shù)。其具有較強(qiáng)的融合性和數(shù)據(jù)承載能力，且節(jié)點(diǎn)之間不需要設(shè)置物理連接，只需要通過(guò)虛擬網(wǎng)絡(luò)便可以將其連接在一起，即通過(guò)信號(hào)感應(yīng)連接。MPLSVPN 技術(shù)，將MPLS 技術(shù)與VPN 結(jié)合在一起，構(gòu)建虛擬專用網(wǎng)絡(luò)?？梢赃M(jìn)行數(shù)據(jù)、語(yǔ)音、圖像等方面的寬帶連接[2]。此外，還可以在其中應(yīng)用其他相關(guān)技術(shù)，進(jìn)行服務(wù)能力提升和功能拓展，滿足用戶需求[3]。

在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，使用MPLS-VPN 技術(shù)下的虛擬專用網(wǎng)絡(luò)在進(jìn)行電力數(shù)據(jù)信息轉(zhuǎn)發(fā)時(shí)，機(jī)制相對(duì)較為個(gè)性化。對(duì)省級(jí)電力調(diào)度數(shù)據(jù)、地區(qū)級(jí)電力調(diào)度數(shù)據(jù)、電廠級(jí)電力調(diào)度數(shù)據(jù)的要求、流程、標(biāo)準(zhǔn)等準(zhǔn)確識(shí)別，規(guī)范化運(yùn)行。其可以為進(jìn)入電力網(wǎng)絡(luò)中的IP 數(shù)據(jù)包提供便于識(shí)別的標(biāo)識(shí)，并可以進(jìn)行標(biāo)識(shí)交換，實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)，標(biāo)識(shí)屬于IP 數(shù)據(jù)包的代替品[4]。這一網(wǎng)絡(luò)在電力系統(tǒng)中應(yīng)用時(shí)，主要包括以下三個(gè)部分：邊緣部分的節(jié)點(diǎn)，也被稱為標(biāo)記邊緣路由器（LER：Label Edge Router）；核心位置的節(jié)點(diǎn)，屬于標(biāo)記交換路由器（LSR：Label Switching Router）；位于節(jié)點(diǎn)之間的路徑，屬于標(biāo)記交換路徑（LSP：Label Switched Path）。整個(gè)LSP 屬于穿越網(wǎng)絡(luò)的單向運(yùn)輸通道[5]，具體工作原理如圖1所示。

圖1 工作原理圖

2 MPLS-VPN 技術(shù)特點(diǎn)及其安全性

2.1 MPLS-VPN 技術(shù)特點(diǎn)

2.1.1 低成本

MPLS 在原有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，進(jìn)行ATM和IP 技術(shù)的集成化處理，對(duì)其進(jìn)行簡(jiǎn)化設(shè)計(jì)，能夠?qū)2和L3技術(shù)高效能的組合在一起，相關(guān)技術(shù)資源共享，取長(zhǎng)補(bǔ)短，減少非必要投資，節(jié)約成本[6]。

2.1.2 提升資源使用率

在網(wǎng)絡(luò)中通過(guò)標(biāo)簽代替數(shù)據(jù)包，并進(jìn)行標(biāo)簽之間的交換，從而實(shí)現(xiàn)IP 地址重復(fù)使用，提升其資源使用率和使用價(jià)值。

2.1.3 靈活性和擴(kuò)展性突出

這一網(wǎng)絡(luò)通過(guò)Any To Any 進(jìn)行連接，有助于網(wǎng)絡(luò)靈活性和可擴(kuò)展性的增強(qiáng)。其中，對(duì)于靈活性，制定個(gè)性化控制策略，滿足不同用戶需求，打造增值型業(yè)務(wù)。對(duì)于可擴(kuò)展性，增加網(wǎng)絡(luò)容納VPN 的能力，并注重每一個(gè)VPN 用戶量的拓展。

2.1.4 安全性較高

基于MPLS-VPN 技術(shù)的網(wǎng)絡(luò)建設(shè)，注重安全性提升，具體體現(xiàn)在地址空間分類、數(shù)據(jù)與路由分離、核心網(wǎng)絡(luò)隱藏等多個(gè)方面，有效避免用戶對(duì)其的攻擊，提升安全性。

2.2 MPLS-VPN 技術(shù)安全性

2.2.1 實(shí)現(xiàn)VPNs 間的數(shù)據(jù)與路由分離

網(wǎng)絡(luò)設(shè)計(jì)時(shí)，對(duì)于用戶而言，其在共享網(wǎng)絡(luò)資源下，需要在MPLS 網(wǎng)絡(luò)核心和VPN 中實(shí)現(xiàn)地址空間分離。只有實(shí)現(xiàn)這一目標(biāo)，才可以對(duì)每個(gè)IP 地址有效使用，避免不同用戶在使用同一個(gè)IP 地址時(shí)發(fā)生矛盾。此外，對(duì)于所有的VPN 數(shù)據(jù)流量也進(jìn)行分離設(shè)置，避免數(shù)據(jù)從一個(gè)VPN 流入到其他VPN之中。而VPN 實(shí)例的路由信息也需要進(jìn)行分離，保持彼此的獨(dú)立性[7]。

2.2.2 核心網(wǎng)絡(luò)隱藏

基于MPLS-VPN 技術(shù)的電力調(diào)度網(wǎng)絡(luò)設(shè)計(jì)，對(duì)核心網(wǎng)絡(luò)進(jìn)行隱藏，其可以增強(qiáng)網(wǎng)絡(luò)安全性，提升其抗攻擊能力。在未獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的前提下，攻擊者只能依靠猜想進(jìn)行IP 地址分析和確定，從而弱化其攻擊能力。當(dāng)前，幀中繼和ATM 皆使用網(wǎng)絡(luò)2層VPN，增強(qiáng)了核心網(wǎng)絡(luò)隱藏效果，網(wǎng)絡(luò)服務(wù)商和用戶僅對(duì)用戶VC 信息進(jìn)行共享，其他皆處于隱藏狀態(tài)，提升了安全性。

2.2.3 抗攻擊性能

這一網(wǎng)絡(luò)設(shè)計(jì)時(shí)，必須能夠及時(shí)、準(zhǔn)確的界定核心網(wǎng)絡(luò)路由器是否被外網(wǎng)DOS 攻擊，這樣才能及時(shí)作出應(yīng)對(duì)，維護(hù)網(wǎng)絡(luò)的運(yùn)行安全。為了實(shí)現(xiàn)這一目標(biāo)，MPLS 網(wǎng)絡(luò)中每個(gè)VPN 皆對(duì)應(yīng)一個(gè)針對(duì)性的VRF，且處于獨(dú)立性和封閉性狀態(tài)，不可進(jìn)行跨越式訪問(wèn)，即無(wú)法通過(guò)一個(gè)VPN 訪問(wèn)到另一個(gè)VPN，有效阻止了使用者對(duì)網(wǎng)絡(luò)的攻擊。

3 基于MPLS-VPN 的電力調(diào)度數(shù)據(jù)網(wǎng)優(yōu)化實(shí)證

3.1 工程概況

本次研究，選擇B 地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)工程作為研究對(duì)象，主要包括一個(gè)主站、2個(gè)550kV 變電站、3個(gè)220kV 變電站。該區(qū)域建立這一網(wǎng)絡(luò)的目的，是實(shí)現(xiàn)數(shù)據(jù)調(diào)度整體水平的提升，完成當(dāng)?shù)仉娏ο到y(tǒng)信息化、智能化、自動(dòng)化等方面建設(shè)及改革工作。

3.2 電力設(shè)計(jì)中難點(diǎn)問(wèn)題解決

MPLS-VPN 技術(shù)在電力調(diào)度網(wǎng)絡(luò)中應(yīng)用時(shí)，需解決以下兩個(gè)方面的難題。

3.2.1 跨層雙鏈路問(wèn)題

在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，OSPF 協(xié)議屬于常用協(xié)議，基于省級(jí)電力調(diào)度、地區(qū)級(jí)電力數(shù)據(jù)調(diào)度、電廠級(jí)電力數(shù)據(jù)調(diào)度進(jìn)行協(xié)議劃分。每個(gè)電廠、變電站根據(jù)區(qū)域劃分Area。但是，在電力調(diào)度中依然采用這一模式，則會(huì)導(dǎo)致跨層雙鏈路問(wèn)題。以電廠為例，由于電廠其中一條鏈路處于Area0之中，當(dāng)其中斷時(shí)，與之相關(guān)的電力系統(tǒng)所有分區(qū)皆會(huì)接收到信息，產(chǎn)生全網(wǎng)路由重新計(jì)算的問(wèn)題，降低電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)穩(wěn)定性。因此，本次設(shè)計(jì)對(duì)于電廠和550kV 變電站的第二條鏈路使用獨(dú)立的Area，對(duì)于電廠和省調(diào)的鏈路采用兩個(gè)Area，避免某一個(gè)出現(xiàn)問(wèn)題帶來(lái)的整體影響。

3.2.2 跨雙節(jié)點(diǎn)冗余鏈路問(wèn)題

為了解決電廠、550kV 變電站跨層雙鏈路上聯(lián)的問(wèn)題，本次設(shè)計(jì)對(duì)兩條鏈路獨(dú)立進(jìn)行Area 區(qū)分的方法，但其存在一定的問(wèn)題，即MPLS 之中，如果發(fā)生一條鏈路中斷的情況，另一條是否可以快速接替。在設(shè)計(jì)中，電廠、550kV 變電站的跨Area雙鏈路，借助兩條鏈路建立LSP，同時(shí)，需要使lookback 地址參與到OSPF 路由之中，使用的命令為network。然而，一個(gè)路由之上，使用這一命令無(wú)法實(shí)現(xiàn)一個(gè)網(wǎng)段同時(shí)進(jìn)入兩個(gè)Area 之中。為了解決這一問(wèn)題，通過(guò)路由進(jìn)行注入，將lookback注入OSPF 之中，實(shí)現(xiàn)外部路由注入。

3.3 實(shí)踐應(yīng)用

3.3.1 路由器選擇

在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，路由器選擇方面，基于經(jīng)濟(jì)性、安全性、可靠性和優(yōu)質(zhì)性等原則，選擇了2種路由器，即思科公司3600路由器、華為公司Quidway 路由器，這也是案例地區(qū)電力系統(tǒng)常用路由器，適應(yīng)性較強(qiáng)。

3.3.2 VPN 劃分

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)VPN 劃分方面，根據(jù)電力業(yè)務(wù)類型分別設(shè)置不同的VPN。其中，對(duì)于電力數(shù)據(jù)采集和監(jiān)視控制系統(tǒng)，劃分為電力實(shí)時(shí)業(yè)務(wù)，即對(duì)其進(jìn)行實(shí)時(shí)化管理，及時(shí)獲取電力信息并分析，實(shí)現(xiàn)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)督，設(shè)置相應(yīng)的VPN（s）。對(duì)于計(jì)量和繼電保護(hù)方面的信息管理業(yè)務(wù)，劃分為準(zhǔn)實(shí)時(shí)業(yè)務(wù)，設(shè)置VPN（zs）。

3.3.3 功能設(shè)置和實(shí)現(xiàn)

基于MPLS-VPN 技術(shù)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)過(guò)程中，主要功能設(shè)計(jì)和實(shí)現(xiàn)如下：第一，對(duì)于電力數(shù)據(jù)專用通道（n×2Mbps）通過(guò)MPLSVPN 技術(shù)進(jìn)行組網(wǎng)，可以對(duì)調(diào)度業(yè)務(wù)跨越廣域網(wǎng)時(shí)提供電力信息傳輸安全保障，實(shí)現(xiàn)本次改造電力調(diào)度二次安防的需求；第二，借助網(wǎng)絡(luò)進(jìn)行縣域和市域的電力數(shù)據(jù)調(diào)度，并進(jìn)行變電站監(jiān)控系統(tǒng)之間的數(shù)據(jù)交換，保證數(shù)據(jù)交換的實(shí)時(shí)性和暢通性；第三，在設(shè)計(jì)時(shí)，對(duì)于繼電保護(hù)和電量計(jì)量系統(tǒng)，使用縱向VPN 傳輸通道，提升安全性，節(jié)約通道資源，降低成本；第四，基于電力數(shù)據(jù)信息全局統(tǒng)籌管理的視角，設(shè)置具體的通信機(jī)制，在統(tǒng)一的電力系統(tǒng)控制中心設(shè)置多方面的連接和管理功能，對(duì)系統(tǒng)所有通信鏈路進(jìn)行實(shí)時(shí)監(jiān)管；第五，增強(qiáng)電力系統(tǒng)的融合性和服務(wù)能力，使其可以支持各種國(guó)際標(biāo)準(zhǔn)協(xié)議。對(duì)于網(wǎng)絡(luò)互聯(lián)方面的協(xié)議定義，采取標(biāo)準(zhǔn)化模式。

3.3.4 應(yīng)用測(cè)試

為了檢驗(yàn)本次設(shè)計(jì)的合理性，設(shè)計(jì)如下的測(cè)試模型。測(cè)試指標(biāo)主要包括經(jīng)濟(jì)性（X1）、安全性（X2）、暢通性（X3）、可靠性（X4）、效率性（X5）、優(yōu)質(zhì)性（X6）六方面內(nèi)容。合理性分析模型如下：

具體的測(cè)評(píng)模型如下：

其中，y代表方案合理性，α代表其他影響因素，β代表各項(xiàng)指標(biāo)的影響系數(shù)，X代表每個(gè)指標(biāo)。在測(cè)試時(shí)，如果達(dá)到預(yù)期標(biāo)準(zhǔn)，記作1，未達(dá)到預(yù)期標(biāo)準(zhǔn)，記作0，合格率的計(jì)算公式如下：

其中，M代表合格率，H代表合格的系數(shù)，W代表測(cè)試的整體次數(shù)。對(duì)于本次設(shè)計(jì)的方案，總計(jì)隨機(jī)測(cè)試1000次，結(jié)果如表1所示。由此可見(jiàn)，本次設(shè)計(jì)具有合理性，可以在實(shí)踐中推廣。

表1 測(cè)試結(jié)果

3.3.5 結(jié)果討論

根據(jù)上述研究得出，基于MPLS-VPN 技術(shù)的電力調(diào)度網(wǎng)優(yōu)化，可以提升相關(guān)工作的經(jīng)濟(jì)性、安全性、暢通性、可靠性、效率性、優(yōu)質(zhì)性，因此，在電力調(diào)度之中，應(yīng)注重MPLS-VPN 技術(shù)使用，保證其使用效果“最佳”，具體建議如下。第一，有效消除干擾。MPLS-VPN 技術(shù)在應(yīng)用時(shí)，數(shù)據(jù)信息獲取屬于基礎(chǔ)環(huán)節(jié)，必須保證信號(hào)的暢通性、連續(xù)性、清晰性，這樣才能保證數(shù)據(jù)信息識(shí)別和分析結(jié)果質(zhì)量提升。第二，注重BP 神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用?；贛PLS-VPN 技術(shù)的電力調(diào)度網(wǎng)優(yōu)化，需要注重方案的合理設(shè)計(jì)，實(shí)現(xiàn)綜合效果“最大化”。為了實(shí)現(xiàn)這一目標(biāo)，應(yīng)有效使用BP 神經(jīng)網(wǎng)絡(luò)技術(shù)，借助其強(qiáng)大的特征識(shí)別能力和學(xué)習(xí)能力，得出最佳方案。

綜上所述，MPLS-VPN 技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用具有可行性和合理性，能夠提升整個(gè)網(wǎng)絡(luò)的經(jīng)濟(jì)性、安全性、暢通性、可靠性、效率性、優(yōu)質(zhì)性，因此，應(yīng)注重這一技術(shù)的使用。但是，在使用時(shí)，需要結(jié)合實(shí)際情況和需求，針對(duì)性設(shè)計(jì)，合理選擇路由器，科學(xué)配置VPN，有效建立網(wǎng)絡(luò)連接，增強(qiáng)其服務(wù)能力和質(zhì)量。