电力数据通信接入网建设方案的研究与实现

2018-07-12 10:42吴海平姚同照张红梅陈世广黄静雷雨田蒋海明
电脑知识与技术 2018年12期
关键词:设计

吴海平 姚同照 张红梅 陈世广 黄静 雷雨田 蒋海明

摘要:目前国网公司完成了省级及以下数据通信网优化整合改造主体工作,实现了数据通信骨干网向地市的延伸,但关于接入网方面的建设几近空白。文章以咸宁地区数据通信接入网建设工作为背景,从数据通信接入网建设需求出发,结合咸宁电力骨干通信网实际情况,参照数据通信接入网建设指导意见,提出了咸宁电力数据通信接入网建设方案,可为国内即将大规模开展的数据通信接入网建设提供参考。

关键词:数据通信网;MPLS VPN;设计

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)12-0034-02

1引言

国网公司数据通信网分为骨干网和接入网,截至2016年10月,国网公司完成了省级及以下数据通信网优化整合改造主体工作,实现了数据通信骨干网向地市的延伸,统一了网络技术体制和配置规范,提高了数据通信网的业务承载能力和业务开通效率[1],但是,关于接入网方面的建设几近空白。随着数据通信网建设规模的全面铺开,地市以下各类业务接入需求的不断增多,未来地市数据通信接入网将成为各类业务系统边缘设备的接入主体[2]。咸宁公司全面推动了地市数据通信接入网建设工作,并对地市接入网络层次结构、链路组织方式、业务接入方式、设备硬件配置及网络安全策略提出了规范化指导意见,以期为同行的数据通信网接入工程建设提供参考。

2咸宁电力数据网现状及需求

目前咸宁地区行政软交换、图像监控系统、高清视频会议等业务形成了各自的独立数据承载网络。随着变电站智能监控等新业务需求逐渐递增,延续以往的独立数据承载网建设模式将导致网络过于复杂。迫切需要“统一规划,统一建设”一张延伸至各变电站、营业所的高带宽、高效能、高安全的数据通信网,以支撑语音、视频、监控、数据等各种电力通信IP业务的接入需求[3]。

3 网络建设原则

本建设方案应遵循以下技术原则:

(1)网络层级划分:地市数据通信接入网应覆盖地市公司级单位、县公司级单位、供电所(营业厅)、35kV及以上变电站等。数据接入网分为核心层、汇聚层和接入层3个层级,网内网元根据所处层级分为核心节点、汇聚节点和接入节点。核心层包含核心节点。

(2)组网架构方式:核心层设备应采用1组(2台)至少具备三层路由功能的交换机,以万兆接口与数据骨干网设备形成“口”字型连接;汇聚节点设备宜采用1组(2台)至少具备三层路由功能的交换机,以千兆接口与核心层设备形成“口”字型连接,或者采用单设备,以两个及以上千兆接口接入地市公司和地市第二汇聚点;接入节点宜采用单台三层交换设备,设备应具备VPN功能,并至少保证以单通道上联汇聚节点。

(3)路由协议:为保证数据的安全性,数据接入网宜采用MPLS VPN组网,业务接入方式根据接入节点类型和接入设备性能采用PE-CE方式、PE-MCE方式或VLAN-TRUNK方式。

(4)可靠性要求:為保证设备安全可靠,数据接入网设备应采用双电源+双主控设计。网络拓扑结构应尽量避免网络瓶颈、降低节点间的依赖性,根据传输和光纤资源情况选用双星型或环型拓扑结构,确保部分节点故障不会导致网络大面积瘫痪[4]。

(5)原则上各级变电站采用传输链路构建通信数据网接入环,每个接入节点各有FE传输电口需求。部分无传输资源节点,如部分直属单位,接入交换机需裸纤接入汇聚节点,每个接入节点各有GE光纤直连需求,需同步启动传输资源调研与传输网络改造项目,满足通信数据网接入端口与带宽需求。

4网络建设方案

根据咸宁地区网络规模和站点种类,将数据通信接入网架构分为核心层、汇聚层和接入层三个层次。

4.1 核心层建设方案

核心层设备主要负责地市网络出口流量及路由的转发,实现地市接入网与骨干网之间的优化传输。咸宁电力数据通信接入网核心层在地市公司本部及地市第二汇聚点220kV塘角变各部署一台路由器,通过万兆链路与数据通信骨干网设备以口字型拓扑结构对接。

地市数据通信接入网核心层设备要求具有冗余能力、高可靠性、高速包转发能力,此外还能够支持很高的路由条目及标签表条目容量。具有全分布式业务处理,支持丰富的路由和MPLS特性,同时支持NSF和FRR特性。要求配置具有高可靠性,配置冗余电源、冗余路由处理器/交换引擎;具备10G端口的板卡能力,配置相应数量的GE端口以便满足连接需求。

4.2 汇聚层建设方案

汇聚层作为连接核心层与接入层之间的过渡层,为接入层提供数据的汇聚、传输、管理、分发处理等。汇聚层需要为接入层提供基于策略的连接,同时可以提供接入层虚拟网间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。咸宁电力数据通信接入网汇聚层包括地市公司所辖的6个县(市)公司和区内6个重要的220kV枢纽变电站,每两两一组以千兆链路互联并通过千兆链路与核心层设备以口字型拓扑结构对接。

汇聚层设备采用中端路由器设备,作为县级公司核心设备,应具有较高的背板带宽和三层处理能力,具备ISIS/OSPF/BGP路由能力,路由处理和数据交换应分离,具有全分布式业务处理,支持丰富的路由和QOS特性,同时支持NSF和FRR特性。要求配置具有高可靠性,配置冗余电源、冗余路由处理器/交换引擎。由于汇聚层负责接入的CE设备较多,应配备相应数量的GE、FE端口满足连接要求。

4.3 接入层建设方案

地市数据通信接入网接入层主要指地市接入网中直接面向用户连接或访问的部分。地市接入层设备一般用于直接连接电脑,在地市单位接入层设备中,设备普遍具有低成本和高端口密度特性。根据咸宁地区网络现状及设备资金投入情况,综合考虑网络的稳定性、可靠性和可扩展性,实施的复杂性和难易程度,后续管理维护的工作量,现有投资的保护和重复利用,提出下面两种组网方式。第一种方式是全网MPLS VPN,设备均作为PE路由器,采取独立CE或MCE的方式实现各类业务接入;第二种方式是采用MPLS VPN+VLAN方式,PE节点配置子接口将VLAN与相关业务VPN绑定,保证各业务间的逻辑隔离,各业务接入点通过VLAN Trunk链路就近上联至PE节点。

全网MPLS VPN接入方式网络结构简单明晰,业务三层隔离,可以简化对用户端设备的需求和用户管理、维护Intranet/Extranet的复杂性,每个CE仅需要维持一个到PE的路由交换协议,CE间的路由交换、传输控制、路由策略由运营商根据VPN用户的需求来实施;而MPLS VPN+VLAN TRUNK接入方式一次投资相对较低,运维要求较低,设备故障率低,可满足目前业务接入需求,现阶段网络末端接入可采用VLAN方式,待日后业务接入需求增多和传输资源丰富时,可升级改造成MPLS VPN方式。因此推荐本次地区通信数据接入层建设采用方案二的MPLS VPN+VLAN TRUNK方式。

接入层设备需具备ISIS/OSPF路由功能,至少提供24个FE端口,2个GE端口,上述端口满足同时工作的全线速转发能力,具有较高的交换背板,支持生成树、端口聚合和组播等功能,支持QOS标记功能传输链路要求。

4.4 安全防护建设方案

本次地市公司數据通信网延伸改造时,网络的安全防护建设应在《国家电网公司网络与信息安全顶层设计》的指导要求下,遵循以下原则:

(1)规范边界安全。地市接入网网络安全防护体系应符合国网公司网络与信息安全防护的要求,严禁在PE设备之间部署防火墙、IPS等设备。地市接入网应在本部信息CE以下部署防火墙和IDS设备,在县公司、变电站、供电所(营业厅)的CE设备上部署ACL策略,过滤入网流量,严控网络风险影响范围。防火墙和CE设备的ACL策略应当遵循最小权限原则和默认丢弃原则。

(2)强化网络防护。在现有防护体系基础上,充分利用网络自身的安全访问控制措施,强化网络设备安全策略,提升数据通信网自身安全防护强度。在接入网部署IP+MAC绑定技术,严控非法接入。地市接入网网络设备均应纳入网管系统的管理范围,启用日志输出功能,实现日志集中存储、分析、审计。

(3)加强运维管理。应加强人员、设备、密码、运维权限等管理工作,适时开展地市接入网运维审计管理工作。

(4)VPN互通。原则上数据通信网内各VPN之间禁止互通。如有特殊需求需要通过VPN之间互通实现业务访问的需部署安全防护装置,并配置相应安全防护策略并经省公司科技信通部或国网信通部审批通过后,方可执行。

5结语

本建设方案根据现状调研和需求分析,采用MPLS VPN+VLAN TRUNK接入方式,在保护投资的基础上,综合考虑运维能力、安全防护等方面因素,实现了数据通信网的平滑延伸,可为同行的数据通信网接入工程建设提供参考。

参考文献:

[1] 尹少鹏. 十二五数据通信网发展建设的研究[J]. 电力系统通信, 2011(5).

[2] 张淑娟,段敬.山西电力数据通信网容灾设计与实现[J].电力信息与通信技术, 2013,11(12).

[3] 孙国善,徐飞,田锁太,等. 内蒙古电力通信业务数据网的设计[J]. 电力信息与通信技术, 2015,13(6).

[4]郝悍勇, 王一蓉, 樊秀娟. 基于CDN的电力数据通信网加速技术研究及实现[J]. 电力信息与通信技术, 2016, 14(4).

猜你喜欢
设计
何为设计的守护之道?
瞒天过海——仿生设计萌到家
设计秀
有种设计叫而专
设计之味