電力數(shù)據(jù)通信接入網(wǎng)建設(shè)方案的研究與實(shí)現(xiàn)

吳海平 姚同照 張紅梅 陳世廣 黃靜 雷雨田 蔣海明

摘要：目前國(guó)網(wǎng)公司完成了省級(jí)及以下數(shù)據(jù)通信網(wǎng)優(yōu)化整合改造主體工作，實(shí)現(xiàn)了數(shù)據(jù)通信骨干網(wǎng)向地市的延伸，但關(guān)于接入網(wǎng)方面的建設(shè)幾近空白。文章以咸寧地區(qū)數(shù)據(jù)通信接入網(wǎng)建設(shè)工作為背景，從數(shù)據(jù)通信接入網(wǎng)建設(shè)需求出發(fā)，結(jié)合咸寧電力骨干通信網(wǎng)實(shí)際情況，參照數(shù)據(jù)通信接入網(wǎng)建設(shè)指導(dǎo)意見，提出了咸寧電力數(shù)據(jù)通信接入網(wǎng)建設(shè)方案，可為國(guó)內(nèi)即將大規(guī)模開展的數(shù)據(jù)通信接入網(wǎng)建設(shè)提供參考。

關(guān)鍵詞：數(shù)據(jù)通信網(wǎng)；MPLS VPN；設(shè)計(jì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）12-0034-02

1引言

國(guó)網(wǎng)公司數(shù)據(jù)通信網(wǎng)分為骨干網(wǎng)和接入網(wǎng)，截至2016年10月，國(guó)網(wǎng)公司完成了省級(jí)及以下數(shù)據(jù)通信網(wǎng)優(yōu)化整合改造主體工作，實(shí)現(xiàn)了數(shù)據(jù)通信骨干網(wǎng)向地市的延伸，統(tǒng)一了網(wǎng)絡(luò)技術(shù)體制和配置規(guī)范，提高了數(shù)據(jù)通信網(wǎng)的業(yè)務(wù)承載能力和業(yè)務(wù)開通效率[1]，但是，關(guān)于接入網(wǎng)方面的建設(shè)幾近空白。隨著數(shù)據(jù)通信網(wǎng)建設(shè)規(guī)模的全面鋪開，地市以下各類業(yè)務(wù)接入需求的不斷增多，未來地市數(shù)據(jù)通信接入網(wǎng)將成為各類業(yè)務(wù)系統(tǒng)邊緣設(shè)備的接入主體[2]。咸寧公司全面推動(dòng)了地市數(shù)據(jù)通信接入網(wǎng)建設(shè)工作，并對(duì)地市接入網(wǎng)絡(luò)層次結(jié)構(gòu)、鏈路組織方式、業(yè)務(wù)接入方式、設(shè)備硬件配置及網(wǎng)絡(luò)安全策略提出了規(guī)范化指導(dǎo)意見，以期為同行的數(shù)據(jù)通信網(wǎng)接入工程建設(shè)提供參考。

2咸寧電力數(shù)據(jù)網(wǎng)現(xiàn)狀及需求

目前咸寧地區(qū)行政軟交換、圖像監(jiān)控系統(tǒng)、高清視頻會(huì)議等業(yè)務(wù)形成了各自的獨(dú)立數(shù)據(jù)承載網(wǎng)絡(luò)。隨著變電站智能監(jiān)控等新業(yè)務(wù)需求逐漸遞增，延續(xù)以往的獨(dú)立數(shù)據(jù)承載網(wǎng)建設(shè)模式將導(dǎo)致網(wǎng)絡(luò)過于復(fù)雜。迫切需要“統(tǒng)一規(guī)劃，統(tǒng)一建設(shè)”一張延伸至各變電站、營(yíng)業(yè)所的高帶寬、高效能、高安全的數(shù)據(jù)通信網(wǎng)，以支撐語音、視頻、監(jiān)控、數(shù)據(jù)等各種電力通信IP業(yè)務(wù)的接入需求[3]。

3 網(wǎng)絡(luò)建設(shè)原則

本建設(shè)方案應(yīng)遵循以下技術(shù)原則：

（1）網(wǎng)絡(luò)層級(jí)劃分：地市數(shù)據(jù)通信接入網(wǎng)應(yīng)覆蓋地市公司級(jí)單位、縣公司級(jí)單位、供電所（營(yíng)業(yè)廳）、35kV及以上變電站等。數(shù)據(jù)接入網(wǎng)分為核心層、匯聚層和接入層3個(gè)層級(jí)，網(wǎng)內(nèi)網(wǎng)元根據(jù)所處層級(jí)分為核心節(jié)點(diǎn)、匯聚節(jié)點(diǎn)和接入節(jié)點(diǎn)。核心層包含核心節(jié)點(diǎn)。

（2）組網(wǎng)架構(gòu)方式：核心層設(shè)備應(yīng)采用1組（2臺(tái)）至少具備三層路由功能的交換機(jī)，以萬兆接口與數(shù)據(jù)骨干網(wǎng)設(shè)備形成“口”字型連接；匯聚節(jié)點(diǎn)設(shè)備宜采用1組（2臺(tái)）至少具備三層路由功能的交換機(jī)，以千兆接口與核心層設(shè)備形成“口”字型連接，或者采用單設(shè)備，以兩個(gè)及以上千兆接口接入地市公司和地市第二匯聚點(diǎn)；接入節(jié)點(diǎn)宜采用單臺(tái)三層交換設(shè)備，設(shè)備應(yīng)具備VPN功能，并至少保證以單通道上聯(lián)匯聚節(jié)點(diǎn)。

（3）路由協(xié)議：為保證數(shù)據(jù)的安全性，數(shù)據(jù)接入網(wǎng)宜采用MPLS VPN組網(wǎng)，業(yè)務(wù)接入方式根據(jù)接入節(jié)點(diǎn)類型和接入設(shè)備性能采用PE-CE方式、PE-MCE方式或VLAN-TRUNK方式。

（4）可靠性要求：為保證設(shè)備安全可靠，數(shù)據(jù)接入網(wǎng)設(shè)備應(yīng)采用雙電源+雙主控設(shè)計(jì)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)盡量避免網(wǎng)絡(luò)瓶頸、降低節(jié)點(diǎn)間的依賴性，根據(jù)傳輸和光纖資源情況選用雙星型或環(huán)型拓?fù)浣Y(jié)構(gòu)，確保部分節(jié)點(diǎn)故障不會(huì)導(dǎo)致網(wǎng)絡(luò)大面積癱瘓[4]。

（5）原則上各級(jí)變電站采用傳輸鏈路構(gòu)建通信數(shù)據(jù)網(wǎng)接入環(huán)，每個(gè)接入節(jié)點(diǎn)各有FE傳輸電口需求。部分無傳輸資源節(jié)點(diǎn)，如部分直屬單位，接入交換機(jī)需裸纖接入?yún)R聚節(jié)點(diǎn)，每個(gè)接入節(jié)點(diǎn)各有GE光纖直連需求，需同步啟動(dòng)傳輸資源調(diào)研與傳輸網(wǎng)絡(luò)改造項(xiàng)目，滿足通信數(shù)據(jù)網(wǎng)接入端口與帶寬需求。

4網(wǎng)絡(luò)建設(shè)方案

根據(jù)咸寧地區(qū)網(wǎng)絡(luò)規(guī)模和站點(diǎn)種類，將數(shù)據(jù)通信接入網(wǎng)架構(gòu)分為核心層、匯聚層和接入層三個(gè)層次。

4.1 核心層建設(shè)方案

核心層設(shè)備主要負(fù)責(zé)地市網(wǎng)絡(luò)出口流量及路由的轉(zhuǎn)發(fā)，實(shí)現(xiàn)地市接入網(wǎng)與骨干網(wǎng)之間的優(yōu)化傳輸。咸寧電力數(shù)據(jù)通信接入網(wǎng)核心層在地市公司本部及地市第二匯聚點(diǎn)220kV塘角變各部署一臺(tái)路由器，通過萬兆鏈路與數(shù)據(jù)通信骨干網(wǎng)設(shè)備以口字型拓?fù)浣Y(jié)構(gòu)對(duì)接。

地市數(shù)據(jù)通信接入網(wǎng)核心層設(shè)備要求具有冗余能力、高可靠性、高速包轉(zhuǎn)發(fā)能力，此外還能夠支持很高的路由條目及標(biāo)簽表?xiàng)l目容量。具有全分布式業(yè)務(wù)處理，支持豐富的路由和MPLS特性，同時(shí)支持NSF和FRR特性。要求配置具有高可靠性，配置冗余電源、冗余路由處理器/交換引擎；具備10G端口的板卡能力，配置相應(yīng)數(shù)量的GE端口以便滿足連接需求。

4.2 匯聚層建設(shè)方案

匯聚層作為連接核心層與接入層之間的過渡層，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理、分發(fā)處理等。匯聚層需要為接入層提供基于策略的連接，同時(shí)可以提供接入層虛擬網(wǎng)間的互聯(lián)，控制和限制接入層對(duì)核心層的訪問，保證核心層的安全和穩(wěn)定。咸寧電力數(shù)據(jù)通信接入網(wǎng)匯聚層包括地市公司所轄的6個(gè)縣（市）公司和區(qū)內(nèi)6個(gè)重要的220kV樞紐變電站，每?jī)蓛梢唤M以千兆鏈路互聯(lián)并通過千兆鏈路與核心層設(shè)備以口字型拓?fù)浣Y(jié)構(gòu)對(duì)接。

匯聚層設(shè)備采用中端路由器設(shè)備，作為縣級(jí)公司核心設(shè)備，應(yīng)具有較高的背板帶寬和三層處理能力，具備ISIS/OSPF/BGP路由能力，路由處理和數(shù)據(jù)交換應(yīng)分離，具有全分布式業(yè)務(wù)處理，支持豐富的路由和QOS特性，同時(shí)支持NSF和FRR特性。要求配置具有高可靠性，配置冗余電源、冗余路由處理器/交換引擎。由于匯聚層負(fù)責(zé)接入的CE設(shè)備較多，應(yīng)配備相應(yīng)數(shù)量的GE、FE端口滿足連接要求。

4.3 接入層建設(shè)方案

地市數(shù)據(jù)通信接入網(wǎng)接入層主要指地市接入網(wǎng)中直接面向用戶連接或訪問的部分。地市接入層設(shè)備一般用于直接連接電腦，在地市單位接入層設(shè)備中，設(shè)備普遍具有低成本和高端口密度特性。根據(jù)咸寧地區(qū)網(wǎng)絡(luò)現(xiàn)狀及設(shè)備資金投入情況，綜合考慮網(wǎng)絡(luò)的穩(wěn)定性、可靠性和可擴(kuò)展性，實(shí)施的復(fù)雜性和難易程度，后續(xù)管理維護(hù)的工作量，現(xiàn)有投資的保護(hù)和重復(fù)利用，提出下面兩種組網(wǎng)方式。第一種方式是全網(wǎng)MPLS VPN，設(shè)備均作為PE路由器，采取獨(dú)立CE或MCE的方式實(shí)現(xiàn)各類業(yè)務(wù)接入；第二種方式是采用MPLS VPN+VLAN方式，PE節(jié)點(diǎn)配置子接口將VLAN與相關(guān)業(yè)務(wù)VPN綁定，保證各業(yè)務(wù)間的邏輯隔離，各業(yè)務(wù)接入點(diǎn)通過VLAN Trunk鏈路就近上聯(lián)至PE節(jié)點(diǎn)。

全網(wǎng)MPLS VPN接入方式網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單明晰，業(yè)務(wù)三層隔離，可以簡(jiǎn)化對(duì)用戶端設(shè)備的需求和用戶管理、維護(hù)Intranet/Extranet的復(fù)雜性，每個(gè)CE僅需要維持一個(gè)到PE的路由交換協(xié)議，CE間的路由交換、傳輸控制、路由策略由運(yùn)營(yíng)商根據(jù)VPN用戶的需求來實(shí)施；而MPLS VPN+VLAN TRUNK接入方式一次投資相對(duì)較低，運(yùn)維要求較低，設(shè)備故障率低，可滿足目前業(yè)務(wù)接入需求，現(xiàn)階段網(wǎng)絡(luò)末端接入可采用VLAN方式，待日后業(yè)務(wù)接入需求增多和傳輸資源豐富時(shí)，可升級(jí)改造成MPLS VPN方式。因此推薦本次地區(qū)通信數(shù)據(jù)接入層建設(shè)采用方案二的MPLS VPN+VLAN TRUNK方式。

接入層設(shè)備需具備ISIS/OSPF路由功能，至少提供24個(gè)FE端口，2個(gè)GE端口，上述端口滿足同時(shí)工作的全線速轉(zhuǎn)發(fā)能力，具有較高的交換背板，支持生成樹、端口聚合和組播等功能，支持QOS標(biāo)記功能傳輸鏈路要求。

4.4 安全防護(hù)建設(shè)方案

本次地市公司數(shù)據(jù)通信網(wǎng)延伸改造時(shí)，網(wǎng)絡(luò)的安全防護(hù)建設(shè)應(yīng)在《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全頂層設(shè)計(jì)》的指導(dǎo)要求下，遵循以下原則：

（1）規(guī)范邊界安全。地市接入網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)符合國(guó)網(wǎng)公司網(wǎng)絡(luò)與信息安全防護(hù)的要求，嚴(yán)禁在PE設(shè)備之間部署防火墻、IPS等設(shè)備。地市接入網(wǎng)應(yīng)在本部信息CE以下部署防火墻和IDS設(shè)備，在縣公司、變電站、供電所（營(yíng)業(yè)廳）的CE設(shè)備上部署ACL策略，過濾入網(wǎng)流量，嚴(yán)控網(wǎng)絡(luò)風(fēng)險(xiǎn)影響范圍。防火墻和CE設(shè)備的ACL策略應(yīng)當(dāng)遵循最小權(quán)限原則和默認(rèn)丟棄原則。

（2）強(qiáng)化網(wǎng)絡(luò)防護(hù)。在現(xiàn)有防護(hù)體系基礎(chǔ)上，充分利用網(wǎng)絡(luò)自身的安全訪問控制措施，強(qiáng)化網(wǎng)絡(luò)設(shè)備安全策略，提升數(shù)據(jù)通信網(wǎng)自身安全防護(hù)強(qiáng)度。在接入網(wǎng)部署IP+MAC綁定技術(shù)，嚴(yán)控非法接入。地市接入網(wǎng)網(wǎng)絡(luò)設(shè)備均應(yīng)納入網(wǎng)管系統(tǒng)的管理范圍，啟用日志輸出功能，實(shí)現(xiàn)日志集中存儲(chǔ)、分析、審計(jì)。

（3）加強(qiáng)運(yùn)維管理。應(yīng)加強(qiáng)人員、設(shè)備、密碼、運(yùn)維權(quán)限等管理工作，適時(shí)開展地市接入網(wǎng)運(yùn)維審計(jì)管理工作。

（4）VPN互通。原則上數(shù)據(jù)通信網(wǎng)內(nèi)各VPN之間禁止互通。如有特殊需求需要通過VPN之間互通實(shí)現(xiàn)業(yè)務(wù)訪問的需部署安全防護(hù)裝置，并配置相應(yīng)安全防護(hù)策略并經(jīng)省公司科技信通部或國(guó)網(wǎng)信通部審批通過后，方可執(zhí)行。

5結(jié)語

本建設(shè)方案根據(jù)現(xiàn)狀調(diào)研和需求分析，采用MPLS VPN+VLAN TRUNK接入方式，在保護(hù)投資的基礎(chǔ)上，綜合考慮運(yùn)維能力、安全防護(hù)等方面因素，實(shí)現(xiàn)了數(shù)據(jù)通信網(wǎng)的平滑延伸，可為同行的數(shù)據(jù)通信網(wǎng)接入工程建設(shè)提供參考。

參考文獻(xiàn)：

[1] 尹少鵬. 十二五數(shù)據(jù)通信網(wǎng)發(fā)展建設(shè)的研究[J]. 電力系統(tǒng)通信， 2011（5）.

[2] 張淑娟，段敬.山西電力數(shù)據(jù)通信網(wǎng)容災(zāi)設(shè)計(jì)與實(shí)現(xiàn)[J].電力信息與通信技術(shù)， 2013，11（12）.

[3] 孫國(guó)善，徐飛，田鎖太，等. 內(nèi)蒙古電力通信業(yè)務(wù)數(shù)據(jù)網(wǎng)的設(shè)計(jì)[J]. 電力信息與通信技術(shù)， 2015，13（6）.

[4]郝悍勇， 王一蓉， 樊秀娟. 基于CDN的電力數(shù)據(jù)通信網(wǎng)加速技術(shù)研究及實(shí)現(xiàn)[J]. 電力信息與通信技術(shù)， 2016， 14（4）.