电力综合数据网跨域VPN部署探讨

徐志强+吕舟+徐坤

【摘要】文章通过对浙江电力综合数据网承载业务类型的分析和梳理，将数据网络划分成7个VPN域。并结合地市综合数据网的规模，为减轻地市出口核心路由器的压力，将地市数据网和省骨干网配置不同的AS域，本文通过对三种不同的跨域VPN部署方式比较，选择Option B方式供网络建设参考。

【关键词】MPLS VPN跨域VPNOption AOption BOption C

综合数据网是指用于承载管理信息类和企业办公类业务，实现厂站间、调度机构间、办公楼间、营业场所间数据通信的数据网络平台。随着智能电网与电力公司现代化发展的推进，电网信息通信业务特征发生了较大变化，由传统的固定带宽、小颗粒TDM业务应用向动态带宽分配、大颗粒IP业务应用方向转型。业务的转型必然推动网络的变革，从以电路和分组交换为标志的传统通信网络，转变到以IP为标志的数据通信网络。同时，“三集五大”的建设，业务系统已经从地市、县分布，向省中心集中方式转变，需要建设“业务贯通、网络扁平”的综合数据网络，支撑业务终端与系统平台间的通信交互需求。而电力业务流模式的变化对数据网络提出了大容量、高带宽；网络扁平化；业务接入多样化、网络承载IP化；优良业务隔离性和良好的QOS性能等要求。

一、浙江电力综合数据网承载业务分析

综合数据网承载的业务包含安全III区的配用电、监控类等业务和安全IV区的行政电话、视频会议等业务（其中配用电业务包含配电自动化、用电信息采集以及基于智能电网的新型业务分布式电源、电动汽车充电站/桩、自助缴费终端、用户智能互动业务等）。而电力通信业务在网络传送时对实时性、传送时延和误码率的网络性能有不同的要求，如表1所示：

考虑到网络承载业务的安全性和隔离度要求，在综合数据网中引入VPN（虚拟专用网络）。

二、VPN的划分

综合数据网承载的业务类型主要包含行政类、视频类、监控类、管理类和其他信息类业务，考虑到将不同类型的业务做逻辑隔离，将网络共划分成7个大类的VPN域，分别为行政软交换VPN、视频会议VPN、视频监控VPN、信息内网VPN、信息外网VPN、网络管理VPN和1个预留VPN。如表2所示。

在综合数据网内，各不同VPN之间不做互通，如果各业务有互通需求，在应用层业务系统上实现互通功能。

三、跨域VPN部署分析

考虑到目前地市综合数据网的规模，为减轻地市出口核心路由器的压力，将地市数据网和骨干网配置不同的AS域，需通过BGP协议解决三层VPN跨域的问题。跨域MPLS三层VPN主要解决的是VPN的跨域实现，也就是VPN-IPv4路由信息的跨域传递。

跨域VPN的建立过程经过近几年的实践和快速发展，业界提出了几种VPN跨域方法，即Option A/B/C三种。MPLS VPN可以分为MPLS/BGP三层VPN和MPLS L2VPN，两种VPN都支持上述的三种跨域方法，采用相同的跨域理念。

MPLS L3VPN跨域方式包含三种可选方式：（1）Option A：背靠背（back-to-back）VRF连接。（2）Option B：单跳多协议MP-eBGP。（3）Option C：多跳多协议MP-eBGP。

三种MPLS L3VPN跨域方式综合比较如3表所示：

结合上述对三种方式的比较，Option A/B/C分别适合以下网络：（1）Option A（VRF-TO-VRF）：适合小型网络之间的互联，即VPN数量较少的情况下配置比较简单。（2）Option B（EBGP）：适合VPN数量适中，ASBR之间链路受限，配置较为简单，易于维护。（3）Option C（Multi-Hop）：要求全网升级支持MPLS VPN，需BGP支持公网发送标签的能力，适合于大型网络，管理较为复杂。

四、浙江电力综合数据网跨域VPN方案选择

浙江电力综合数据网要求全面支持MPLS三层VPN的部署，在省骨干网上直接进行MPLS VPN的部署相对来说比较容易，但其各类业务主要来自地市通信数据网，因此要求实现全网对MPLS VPN的支持，各地市综合数据网需支持MPLS三层VPN。地市综合数据网除了支持在本域内开展MPLS三层VPN业务外，还需要与骨干网对接，实现跨地区的MPLS VPN业务，需要部署跨域MPLS VPN。

考虑到省骨干网上与各本地网对接的PE路由器数量，及考虑到将来扩展的需要，建议骨干网内PE之间的iBGP连接采用Route Reflector（路由反射器）或者BGP Confederation（BGP联邦）方式。从规划和管理方面考虑，采用Route Reflector（路由反射器）建立骨干网内各PE间的iBGP连接更加合适。

浙江电力综合数据网各地市核心设备与骨干核心设备之间还部署有骨干边缘路由器，骨干边缘路由器可兼做ASBR设备，并与各地市核心路由器之间建立跨域VPN，可以大大降低单个ASBR的负载。在这种方式下，采用Option A或Option B配置及维护都相对简单，采用Option C配置较为复杂。而浙江电力综合数据网相对而言是一张中等规模的数据网络，考虑到维护的便捷性建议选择Option B的方式进行路由规划。

五、结束语

电力综合数据网可采用MPLS VPN技术隔离不同的业务，从而提供网络的安全性。同时，采用跨域VPN部署，减轻地市数据网核心路由器的压力，提高网络的可靠性。通过对综合数据网MPLS VPN的合理部署，将为为浙江电力实现数据大集中和信息资源共享打下了坚实的基础。

参考文献

[1]王爱俊.跨域MPLS Layer 3 VPN实现方案[J].电信技术2007（3）：50-53

[2]王俊.跨域MPLS VPN CoS穿透性研究[J].电信快报2011（5）

[3]王俊.基于MPLS的跨域VPN研究[学位论文].南京邮电大学，2011