MPLS/VPN技术在电力综合数据网中的应用

李达富

摘 要：本文针对某电力公司进行电力综合数据网的设计应用，在2013年底为止，该公司有13家分公司、61座变电站和9个营站网点，共有83个节点，组建有ATM 网络的 SDH（同步数字体系） 传输网络对这些节点的管理信息系统进行数据传输与调度。由于多样化的通信业务数据，出现了不同的网络通道要求，该公司的电力通信网已经不能支撑其高速发展的需求和满足《国家电网公司电力通信“十二五”规划》的要求。本文介绍了该公司所建设的电力综合数据网中MPLS/VPN技术的应用。

关键词：VPN 技术；MPLS；流量工程；电力综合数据网

1 VPN 技术原理

VPN（虚拟私有网络）建立在公网网络资源的基础上通过隧道技术与加密技术，从而组建出虚拟的用户私有网络，这就如用户可以连接到私有局域网一样。和传统专网的区别在于VPN的逻辑网络建设在电信运营商提供的公网之上，相同的VPN 用户间可以通过逻辑链接实现数据交互，而不是传统专网的端到端的物理链路连接。VPN技术里面包含有加解密、隧道、身份认证等技术。

2 MPLS/ VPN 技术在电力综合数据网中的应用

本案例中需要重新建设新的高性能的电力综合数据网。根据对该公司的网络流量进行数据预测，为所构建的电力综合数据网设置 6 个节点在其核心层、17 个节点在骨干层、59 个节点在接入层。

2.1 电力综合数据网络拓扑结构

本文对该公司的电力综合数据网采取层次化的结构设计，这完全满足公司在建设成本、电力系统网络特殊性、已有的光纤部署结构、节点的地理分布、光网络路由走向、规模等方面的要求，使得其结构设计经济合理。层次化的结构设计能够使得整个综合数据网的各网络层次能够互联，便于节点管理和网络升级。本案例中的网络结构共有核心层、骨干层和接入层3层次。通道组织建设的核心层采用万兆、骨干层与接入层采用千兆光纤网络，采取广域网进行业务传输，以IP技术为支撑，网络构架将覆盖整个公司的全部营业网点、35KV及其以上的变电站。

下图为该公司电力综合数据网络拓扑结构，其中中间的6个点是核心层节点，从和骨干层G1～G6，外围是骨干节点。

2.2 MPLS/ VPN 技术在电力综合数据网中的应用设计

第一，MPLS VPN 技术的应用设计概述。在该电力公司中，把核心层、骨干层的路由器都开启MPLS，并依据数据网特征把整个网的路由器当作PE 路由器，交换本地电力管理信息系统与其它节点管理信息系统 VPN 路由；在数据交换时，需要把核心层与骨干层节点的路由器当作 P 路由器，再与其它节点交换数据；把VPN 内的路由器当作CE 设备，只和本节点内PE 路由器交换信息，通过物理隔离，本节点内部的管理信息系统中，会将需求不同的信息系统连接到PE 路由器，其链路各不同，通过PE路由器的端口来进行业务隔离，最终达成 VPN。在本文所述的该电力公司中，根据其业务进行电力综合数据网VPN的划分和命名，如下表：

在本案例中，PE 路由器的作用是进行层次化，以此达到MPLS VPN的分层次管理目的，通过高端路由器设备，VPN网络进行数据过滤、汇聚，从而将接入层节点传输过来的路由信息数目进行化简。此处需要注意，VPN网络的设计必须充分考虑电力公司的访问需求，访问需求主要来自经营管理模块与电力管理系统，同时也要兼顾网络升级调整需求，从而了解和确定VPN路由访问规则。必须要科学制定防问规则，确保业务数据的安全性和相互访问的安全性。

第二，路由策略。在本案例中，通过BGP 路由属性控制VPN 路由的接收和发送，并根据公司的综合数据网规模，确定100 条以内的接入节点的路由数，目的是通过降低接入节点路由器转发的路由数量压力，从而将数据处理性能提高。此外，为了最优化 VPN路由性能，其路由的接收与发送控制的依据条件还有AS路径（自治系统）、访问规则、路由命名前缀、团体属性。最后，通过RT属性控制VPN site 之间的路由。本案例中所划分的4个VPN彼此之间由于企业经营管理的需要，所以必须在部署MPLS VPN时对VPN穿透问题进行考虑，其关键在于让内部网关协议链路能够在一个自治系统内相互连通，对于所用哪一种内部网关协议却不用考虑。由于VPN透传技术只是在原骨干VPN上多嵌套一层单个子VPN或多个VPN，这就使得该技术要求具备较好的核心层和骨干层的路由，并对其转发性的要求也偏高，还要求CD/SPE设备要具备强劲的性能。NoPE（多层嵌套结构）的框架是将SPE（Sub-PE）设备嵌套在PE中，作用是直接连接用户设备，而骨干层PE设备的作用是连接和维护骨干层VPN Site路由，还与直连的Site路由进行内层标签的分配和发布到骨干层的其他PE设备。本地与远程SPE Site路由由SPE设备维护和发布带标签的vpn路由，并转发默认路由到相同VPN中的其他SPE。在骨干层PE和SPE之间不设关联的VPN路由和标签，并且SPE和骨干层二者所承载的VPN完全独立不关联，但SPE与骨干层PE有基本一样的功能。

第三，VPN公共资源规划。下表为本例中VRF、RD命名规则情况。RD 命名是根据自治系统VPN 类别编号进行分配的。

而RT命名规则的编号为VPN 类别号，格式为16bits：32bits。其分配规则是：①VPN之间的设备均是独立不相互访问的；②只有在同一VPN 内才会在骨干层与接入层设备间进行互访；③由于企业的生产管理工作需要，要求电力管理信息 VPN 间进行数据互通，所以设计了在VPN 内的嵌套 VPN 的子 VPN满足管理信息 VPN 间的互访需求。

2.3 跨域 MPLS VPN 方案在 SY 电力综合数据网的应用

本例的电力综合数据网也部署和国家电力通信网相同的4个MPLS VPN，保证该公司和国家的电力通信网能够进行4个MPLS VPN（管理信息、电力调度、视频会议、电力通信）的对应和互连互通。由此，当前本例实现两个电力数据网 MPLS VPN 跨域业务所采用的是VRF-TO-VRF 方式，未来规模扩大以后，可以采用Multi-Hop e BGP 方式实现跨域互联互通。

2.4 MPLS 流量工程在 SY 电力综合数据网的应用

本例中电力综合数据网的 MPLS 流量工程分为流量优化和网络保护两个部分。在流量优化方面，通过建立流量分析、预测模型，并合理建立多条LSP分担高流量链路的网络流量。在设置流量路径时，要根据网络流量模型进行设置，再根据流量情况进行骨干层网络资源的分配。具体步骤：①收集、统计MPLS VPN中各节点路由器之间的流量信息，可以用MPLS LSP工具，通过布设没有带宽要求的LSP对POP点间的流量进行统计；②再通过部署有带宽需求的MPLS LSP来提供所统计的带宽需求，并为LSP预留出实际值值80%的带宽；③对带宽进行定期调整；④采取离线分析法定期分析MPLS LSP的路径安排，通過离线约束路由计算选择更加的业务路径，达到对MPLS链路的优化，也可采取平衡链路法来均衡流量负载。

在MPLS网络保护上，要分析用户的网络位置、对网络的需求来采取网络保护手段。

结语

综述，对本次工程的电力综合数据网的建设中，本文展开了网络拓扑结构的设计，为保证设计的电力综合数据网满足该公司的生产管理需要、数据安全传输需求，从而设计了四个 MPLS VPN，使得其成功组网能够有效的解决该公司目前所遇到的网络资源瓶颈问题，并对公司未来的发展需求也进行了充分考虑。

参考文献

[1] 黄晓涛.MPLS VPN电力调度数据网的实现[J]. 硅谷. 2013（21）.

[2] 邵云蛟.MPLS VPN技术在安庆市电力信息系统中的应用[J]. 电子技术与软件工程. 2014（06）.

[3] 毕伟英，贾志刚.浅析MPLS VPN网络的特点[J]. 数字技术与应用. 2014（02）.