MPLS/VPN技術在電力綜合數據網中的應用

李達富

摘 要：本文針對某電力公司進行電力綜合數據網的設計應用，在2013年底為止，該公司有13家分公司、61座變電站和9個營站網點，共有83個節點，組建有ATM 網絡的 SDH（同步數字體系） 傳輸網絡對這些節點的管理信息系統進行數據傳輸與調度。由于多樣化的通信業務數據，出現了不同的網絡通道要求，該公司的電力通信網已經不能支撐其高速發展的需求和滿足《國家電網公司電力通信“十二五”規劃》的要求。本文介紹了該公司所建設的電力綜合數據網中MPLS/VPN技術的應用。

關鍵詞：VPN 技術；MPLS；流量工程；電力綜合數據網

1 VPN 技術原理

VPN（虛擬私有網絡）建立在公網網絡資源的基礎上通過隧道技術與加密技術，從而組建出虛擬的用戶私有網絡，這就如用戶可以連接到私有局域網一樣。和傳統專網的區別在于VPN的邏輯網絡建設在電信運營商提供的公網之上，相同的VPN 用戶間可以通過邏輯鏈接實現數據交互，而不是傳統專網的端到端的物理鏈路連接。VPN技術里面包含有加解密、隧道、身份認證等技術。

2 MPLS/ VPN 技術在電力綜合數據網中的應用

本案例中需要重新建設新的高性能的電力綜合數據網。根據對該公司的網絡流量進行數據預測，為所構建的電力綜合數據網設置 6 個節點在其核心層、17 個節點在骨干層、59 個節點在接入層。

2.1 電力綜合數據網絡拓撲結構

本文對該公司的電力綜合數據網采取層次化的結構設計，這完全滿足公司在建設成本、電力系統網絡特殊性、已有的光纖部署結構、節點的地理分布、光網絡路由走向、規模等方面的要求，使得其結構設計經濟合理。層次化的結構設計能夠使得整個綜合數據網的各網絡層次能夠互聯，便于節點管理和網絡升級。本案例中的網絡結構共有核心層、骨干層和接入層3層次。通道組織建設的核心層采用萬兆、骨干層與接入層采用千兆光纖網絡，采取廣域網進行業務傳輸，以IP技術為支撐，網絡構架將覆蓋整個公司的全部營業網點、35KV及其以上的變電站。

下圖為該公司電力綜合數據網絡拓撲結構，其中中間的6個點是核心層節點，從和骨干層G1～G6，外圍是骨干節點。

2.2 MPLS/ VPN 技術在電力綜合數據網中的應用設計

第一，MPLS VPN 技術的應用設計概述。在該電力公司中，把核心層、骨干層的路由器都開啟MPLS，并依據數據網特征把整個網的路由器當作PE 路由器，交換本地電力管理信息系統與其它節點管理信息系統 VPN 路由；在數據交換時，需要把核心層與骨干層節點的路由器當作 P 路由器，再與其它節點交換數據；把VPN 內的路由器當作CE 設備，只和本節點內PE 路由器交換信息，通過物理隔離，本節點內部的管理信息系統中，會將需求不同的信息系統連接到PE 路由器，其鏈路各不同，通過PE路由器的端口來進行業務隔離，最終達成 VPN。在本文所述的該電力公司中，根據其業務進行電力綜合數據網VPN的劃分和命名，如下表：

在本案例中，PE 路由器的作用是進行層次化，以此達到MPLS VPN的分層次管理目的，通過高端路由器設備，VPN網絡進行數據過濾、匯聚，從而將接入層節點傳輸過來的路由信息數目進行化簡。此處需要注意，VPN網絡的設計必須充分考慮電力公司的訪問需求，訪問需求主要來自經營管理模塊與電力管理系統，同時也要兼顧網絡升級調整需求，從而了解和確定VPN路由訪問規則。必須要科學制定防問規則，確保業務數據的安全性和相互訪問的安全性。

第二，路由策略。在本案例中，通過BGP 路由屬性控制VPN 路由的接收和發送，并根據公司的綜合數據網規模，確定100 條以內的接入節點的路由數，目的是通過降低接入節點路由器轉發的路由數量壓力，從而將數據處理性能提高。此外，為了最優化 VPN路由性能，其路由的接收與發送控制的依據條件還有AS路徑（自治系統）、訪問規則、路由命名前綴、團體屬性。最后，通過RT屬性控制VPN site 之間的路由。本案例中所劃分的4個VPN彼此之間由于企業經營管理的需要，所以必須在部署MPLS VPN時對VPN穿透問題進行考慮，其關鍵在于讓內部網關協議鏈路能夠在一個自治系統內相互連通，對于所用哪一種內部網關協議卻不用考慮。由于VPN透傳技術只是在原骨干VPN上多嵌套一層單個子VPN或多個VPN，這就使得該技術要求具備較好的核心層和骨干層的路由，并對其轉發性的要求也偏高，還要求CD/SPE設備要具備強勁的性能。NoPE（多層嵌套結構）的框架是將SPE（Sub-PE）設備嵌套在PE中，作用是直接連接用戶設備，而骨干層PE設備的作用是連接和維護骨干層VPN Site路由，還與直連的Site路由進行內層標簽的分配和發布到骨干層的其他PE設備。本地與遠程SPE Site路由由SPE設備維護和發布帶標簽的vpn路由，并轉發默認路由到相同VPN中的其他SPE。在骨干層PE和SPE之間不設關聯的VPN路由和標簽，并且SPE和骨干層二者所承載的VPN完全獨立不關聯，但SPE與骨干層PE有基本一樣的功能。

第三，VPN公共資源規劃。下表為本例中VRF、RD命名規則情況。RD 命名是根據自治系統VPN 類別編號進行分配的。

而RT命名規則的編號為VPN 類別號，格式為16bits：32bits。其分配規則是：①VPN之間的設備均是獨立不相互訪問的；②只有在同一VPN 內才會在骨干層與接入層設備間進行互訪；③由于企業的生產管理工作需要，要求電力管理信息 VPN 間進行數據互通，所以設計了在VPN 內的嵌套 VPN 的子 VPN滿足管理信息 VPN 間的互訪需求。

2.3 跨域 MPLS VPN 方案在 SY 電力綜合數據網的應用

本例的電力綜合數據網也部署和國家電力通信網相同的4個MPLS VPN，保證該公司和國家的電力通信網能夠進行4個MPLS VPN（管理信息、電力調度、視頻會議、電力通信）的對應和互連互通。由此，當前本例實現兩個電力數據網 MPLS VPN 跨域業務所采用的是VRF-TO-VRF 方式，未來規模擴大以后，可以采用Multi-Hop e BGP 方式實現跨域互聯互通。

2.4 MPLS 流量工程在 SY 電力綜合數據網的應用

本例中電力綜合數據網的 MPLS 流量工程分為流量優化和網絡保護兩個部分。在流量優化方面，通過建立流量分析、預測模型，并合理建立多條LSP分擔高流量鏈路的網絡流量。在設置流量路徑時，要根據網絡流量模型進行設置，再根據流量情況進行骨干層網絡資源的分配。具體步驟：①收集、統計MPLS VPN中各節點路由器之間的流量信息，可以用MPLS LSP工具，通過布設沒有帶寬要求的LSP對POP點間的流量進行統計；②再通過部署有帶寬需求的MPLS LSP來提供所統計的帶寬需求，并為LSP預留出實際值值80%的帶寬；③對帶寬進行定期調整；④采取離線分析法定期分析MPLS LSP的路徑安排，通過離線約束路由計算選擇更加的業務路徑，達到對MPLS鏈路的優化，也可采取平衡鏈路法來均衡流量負載。

在MPLS網絡保護上，要分析用戶的網絡位置、對網絡的需求來采取網絡保護手段。

結語

綜述，對本次工程的電力綜合數據網的建設中，本文展開了網絡拓撲結構的設計，為保證設計的電力綜合數據網滿足該公司的生產管理需要、數據安全傳輸需求，從而設計了四個 MPLS VPN，使得其成功組網能夠有效的解決該公司目前所遇到的網絡資源瓶頸問題，并對公司未來的發展需求也進行了充分考慮。

參考文獻

[1] 黃曉濤.MPLS VPN電力調度數據網的實現[J]. 硅谷. 2013（21）.

[2] 邵云蛟.MPLS VPN技術在安慶市電力信息系統中的應用[J]. 電子技術與軟件工程. 2014（06）.

[3] 畢偉英，賈志剛.淺析MPLS VPN網絡的特點[J]. 數字技術與應用. 2014（02）.