电力企业MPLS VPN信息网络层次化架构的研究

汤雷

(南京供电公司，江苏南京210008)

信息化是电力企业“十二·五”发展的重点，信息网络作为信息系统运行的支撑和平台，其覆盖范围和容量需满足急速增长的电网信息节点和信息数据量的需求，要求作为第二张坚强电网建设并运行，因此信息网络良好的伸缩性和扩容性是目前电力企业信息化发展的必然要求。目前南京供电公司信息网采用三层MPLS VPN技术架构建设，使用基于MPLS VPN标记交换的特性，缩短路由收敛时限，提升数据转发能力，实现信息系统在全公司范围内的高速互联互通，但MPLS VPN网络采用平面化结构，网络的扩展性受到影响，如何适应电网的快速发展和扩大需求，是一个亟待解决的问题。

1 MPLS VPN网络

1.1 MPLS VPN网络平面化架构

MPLS VPN是第三代网络架构，是新一代的IP高速骨干网络交换标准,是一种基于MPLS标记交换技术的IP-VPN，目前大多数企业内部建设的MPLS VPN信息网络多采用平面化架构，其包括骨干网路由器（P）、骨干网边缘路由器（PE）、用户边缘路由器（CE）3种类型设备。

（1）P。骨干网中不与CE直接相连的设备，只负责转发，不感知VPN；（2）PE。骨干网中的边缘设备，它直接与用户的CE相连，完成VPN实现的主要功能；（3）CE。用户站点中直接与骨干网相连的边缘设备，不感知VPN，只支持标准的IP路由转发功能。

平面化架构的MPLS VPN网络的VPN接入和路由功能都集中在PE设备上，P和CE设备均不感知VPN，只负责数据转发[1]。

1.2 MPLS VPN网络层次化架构

在MPLS VPN网络平面化架构的基础上,发展了一种层次化架构，该架构将原平面化架构内的设备角色细分化和多样化。在层次化架构中，将传统的PE设备分为用户端PE（UPE）和服务端PE（SPE），UPE为直接连接VPN用户的路由器，SPE为连接UPE设备的路由器[2]。UPE具有传统PE的基本功能，但性能要求低得多，SPE对性能要求很高。层次化结构中将取消CE，UPE综合了很多CE功能，SPE可以连接UPE也可以连接CE。UPE和SPE组成了一个分层PE结构,同时一个分层PE结构中的SPE也可作为另一个分层PE结构中的UPE，形成一个嵌套层次结构，这个嵌套层次结构中间的PE称为中间层PE（MPE），如图1所示。

图1 分层PE结构和嵌套PE结构

在层次化的MPLS VPN结构中，SPE和MPE以及MPE和UPE之间，均运行MP-BGP协议。在运行MP-IBGP协议时，SPE是各个MPE的路由反射器，MPE则是各个UPE的路由反射器。BGP协议为上层PE发布下层PE上的所有VPN路由，而只为下层PE发布上层PE的VPN默认路由或聚合路由。因此，SPE上维护了这个分层PE结构所接入的所有节点的VPN路由，路由数目最多；MPE上维护了一部分路由，数目较多；UPE上只维护其所直接连接的节点的VPN路由，数目最少。因此在这个层次化MPLS VPN结构中，SPE设备要求最高、MPE其次，UPE可以选用性能较低的路由设备，这正与信息网的分层结构模型相匹配，解决了原平面模型中网络扩展能力差的弱点。

1.3 层次化结构下的信息节点接入

MPLS VPN平面化网络架构对远端信息节点通过广域网链路接入要求较高，当VPN用户距离PE较远时，所需要的WAN链路数目至少同VPN用户的数目相同，这会极大增加网络建设成本。在层次化架构下，远端众多的VPN用户只需通过多条LAN链路接入到UPE上，再通过UPE上联的一条广域网链路上行（如图2所示），节省了通信系统资源，尤其在通信资源较紧张的区域非常适合，能区分接入各个节点不同的VPN数据流，提高了安全性。

图2 平面结构和层次化结构信息节点接入的对比

2 南京供电公司MPLS VPN信息网层次化架构研究

2.1 MPLS VPN网络现状

南京供电公司信息网为MPLS VPN平面化架构（如图3所示），采用BGP路由协议。

在目前的平面化网络架构模式下，如果其中某些性能较低的PE存在性能和扩展性的问题，制约了公司整个信息网络VPN业务的广泛覆盖能力与进一步的扩展能力。公司信息网络建设为适应电网发展的需要，正在向运营商网络架构靠拢，由平面化向层次化过渡，需考虑以下问题。（1）在哪一层部署PE节点。PE节点接入用户需要大量接口，处理用户报文需要大容量的内存和转发能力，而各层PE难以同时具备高性能和大量接口。（2）接入层部署PE节点。在接入层部署PE节点，使用高性能大容量多接口的PE路由器，可以增强网络的扩展性，但网络建设成本过高，从企业管理运作成本的角度考虑，这种方法不妥。

如图3所示，在公司平面MPLS VPN网络中，需要新增接入1个小型信息节点,为了满足平面网络中数据转发和网络收敛的要求，使此信息节点不成为平面网络中的瓶颈，必须在此节点中配置与平面网络中其余节点中级别相同的PE，而按常规部署此节点只需配置1个低端PE即可满足网络接入需要，但因平面化网络的结构问题使其必须配置过高规模的PE，增大了网络建设投资，造成资源浪费。

通过以上分析，可以推断出MPLS VPN平面化模型与信息网层次化结构发展存在矛盾，在一个层次化网络中如何部署PE节点，存在着诸多难题。因此，为适应信息网络层次化发展，需要对公司MPLS VPN网络进行层次化构造，结合层次网络的特点，满足公司信息网发展需求。

图3 南京供电公司信息网MPLS VPN架构

2.2 MPLS VPN信息网层次架构优化

根据南京供电公司信息网的特点和今后发展的需求，对使用层次化架构对南京供电公司MPLS VPN网络优化进行了研究。将公司信息网原平面架构进行三层架构优化，分为核心层，汇聚层和接入层。具体如下：（1）市公司作为核心层，部署1台路由和转发能力最强的SPE设备；（2）江宁、浦口、六合营业部和溧水、高淳公司作为汇聚层节点，部署性能中等的中间层MPE设备，既作为核心层下层的UPE又作为接入层上层的SPE，汇聚层也可以部署只具备基本性能的单独UPE设备，提高数据网在汇聚层的扩展能力；（3）在汇聚层各个节点内和信息网远端节点部署只需具备基本性能的UPE设备（如Cisco 2800、Huawei AR28系列），实现各节点VPN用户的接入,形成接入层，接入层可以通过增加部署性能要求较低的UPE设备来方便实现新建VPN节点用户的接入，极大提高了信息网在接入层的扩展能力以及整个信息网在网络边缘的扩展性。

在MPLS VPN网络经过层次化架构优化后，相较原来的平面化架构，网络的扩展能力更加灵活，在汇聚、接入层面都可进行灵活的扩展和优化，实现了一个更具有弹性发展空间的公司信息网。如图4所示，在层次架构下的MPLS VPN网络中，如需新增接入1个小型信息节点，可将此节点纳入层次网络中的汇聚层，并在此节点内配置1个低端的UPE，与核心层的SPE相连，即实现该节点的网络接入，相比平面架构网络，该信息节点网络设备投资大大节省，并且实现了资源利用最大化。因此在MPLS VPN层次网络中，设备部署方式灵活，节省了信息设备和通信资源投资，降低了网络扩展建设成本。

3 结束语

MPLS VPN信息网的层次化是今后电力企业信息网络发展的趋势，层次化后的MPLS VPN网络架构更适应电网快速增长的信息节点和数据量的需要，灵活且具有弹性的层次化网络架构具有更强的扩展性和投资效益性，能更有效适应信息系统业务日趋复杂，网络覆盖范围更广的趋势。

图4 南京供电公司MPLS VPN网络层次化架构

[1] PEPELNJAK I，GUICHARD J.MPLS和VPN体系结构[M].田果，刘丹宁，沈铮，译.北京：人民邮电出版社，2010.

[2] GUICHARD J，PEPELNJAK I，APCAR J.MPLS和VPN体系结构[M].第2卷.卢泽新，朱培栋，齐宁，译.北京：人民邮电出版社，2010.