MPLSVPN在电力数据网建设中的应用.doc

MPLS VPN在电力数据网建设中的应用 摘要:本文根据电力企业信息化建设的要求,采用MPLS VPN技术建设安全、可靠、稳定、合理、经济、高效、扩容性好、兼容性强的电力数据网。文章从MPLS VPN理论出发,重点研究MPLS VPN在承德电力数据网中的部署方案。 关键词:MPLS VPNOSPFIP路由电力数据网 0 引言 鉴于国家电网公司“SG186”、华北电网公司“5E”的接入需求及变电站建设规范要求,对电力通信网提出了更高要求:重要办公和生产场所、县分公司的网络带宽不低于l00M;集控站到公司不低于l00M;集控站到受控站不低于10M,并且核心节点需要考虑成环或有冗余路径。“5E工程”同时启动、同步实施,整个华北电网使用统一的系统。这就对承德电力通信系统提出了更高的要求。因此结合电力通信的特点和要求,引进先进的网络通信技术,建设安全、可靠、稳定、合理、经济、高效、扩容性好、兼容性强的多业务承载网络就成了电力数据通信网的发展方向。 1 路由实际与路由策略 全网的路由设计与策略可以分为以下三个部分来分别予以考虑:域内路由的设置;骨干路由策略;互联路由策略。 1.1 自治域的设置 考虑华北电力数据网是一个统一规划和管理的网络系统以及目前的规模,采用单自治域方式。 1.2 域内路由协议(IGP) 根据本次工程地具体实际情况,采用分域的OSPF协议。具体的IGP路由策略如下图所示: (1)核心路由器和骨干路由器构成的区域为OSPF骨干的Area 0。 (2)各个骨干节点及其所连接的接入层节点构成各自的Area。 (3)对OSPF链路metric值的设定:2.5G带宽的metric值是2;1G带宽的metric值是5;622M带宽的metric值是8;155M带宽的metric值是32;100M带宽的metric值是50;2M带宽的metric值是800. 2 MPLS VPN在电力数据网的部署 2.1 VPN技术选择 MPLS VPN部署时有如下三种方式:MPLS L3 VPN;MPLS L2 VPN和VPLS。根据华北电网公司和承德供电公司业务需求,电力数据网采用MPLS L3 VPN。 2.2 BGP设计 将网调的两台Juniper公司M40e作为BGP RR,所有的PE路由器均与两台BGP RR之间建立IBGP Session。同时,这两台M40e需要作为与其他AS对接的EBGP Peer存在,与其他AS建立EBGP Session。 2.3 三层MPLS VPN业务部署 (1)PE和CE之间的路由协议 在承德电力数据网中所有路由器设置为PE,交换机设置为CE。 PE和CE之间的路由器协议可以为静态、OSPF、ISIS、BGP等,在承德电力数据网中采用静态路由,在必需情况下部署动态路由。 (2)PE和P路由器之间的IGP部署:本次项目骨干网采用OSPF作为IGP协议。 (3)BGP部署:华北节点的两台M40e路由器作为BGP RR。所有的PE与两台BGP RR之间建立IBGP连接。BGP RR之间建立IBGP连接。 (4)VPN信令选择:考虑到未来和其他厂商互通和配置简便,采用LDP信令作为VPN信令。 2.4 跨域MPLS VPN部署 Juniper路由器实现了在RFC2547中定义的三种跨域的MPLS VPN实现方式,分别为: (1) VRF-VRF 也称作背靠背方式。在该方式中,需要ASBR与ASBR之间的接口支持子接口, ASBR互相把对方看做自己的CE路由器. ASBR上维护多个VPN的VRF表. 如果有多个VPN经过ASBR,则需要多个子接口和多个VRF表. 该方式在ASBR之间传递的普通的IPv4路由. 虽然实现简单, 但是扩展能力最差。 (2) MP-EBGP 该方式在ASBR之间的EBGP连接上做了多协议扩展 , 以支持VPN IPv4路由, 相对于VRF-VRF方式, 该方式中不需要在ASBR之间起多个子接口,因此其扩展能力较方式一高, 但该方式仍需要在ASBR上维护多份VRF表。 (3) MP-EBGP Multihop 在该方式中, 位于不同AS的PE之间可以直接建立MP-EBGP Multihop连接,来传送VPN IPv4路由。由于该连接对ASBR透明, ASBR上不需要维护多份VRF表,因此它是扩展能力最高的一种实现方式。但是在该方式中,需要PE路由器建立到其他AS的PE的LSP路径, 在具体实现中通过在AS边界把本自治域的PE路由器的loopback地址路由发给对方自治域。 根据国家电力系统的规范,在和其他AS的VPN互通时,采用MP-EBGP方式建设跨AS的VPN;由于网调的部署了两台BGP RR,所以只要BGP RR和其他AS的BGP RR之间运行MP-EBGP即可。 3 功能实现 MPLS VPN技术在承德电力数据网实施后,满足的业务接入需要,实现了以下功能: (1)高带宽:全网各节点采用千兆光口互联,带宽有很大提升。 (2)高可靠性:全网采用OSPF动态路由协议,当任何一条链路出现故障后,网络只丢一个包,不影响业务,用户根本感知不到网络的变化。 (3)高扩展性:实现OSPF路由协议,当网络中需要增加设备或节点需要增加网段时,实现起来很简单。同时,网络中可以容纳的VPN数目很大;同一VPN中的用户容易扩充。 (4)快速收敛:由于使用OSPF路由协议,网络的收敛速度可以控制在3S内。 (5)高安全: MPLS的LSP具有与FR 和ATM VCC相似的安全性;另外,MPLS VPN还集成了IPSec加密,同时也实现了对用户透明,用户可以采用防火墙、数据加密等方法,进一步提高安全性。 (6) 业务隔离:各节点采用MPLS VPN与承德区调、华北网调进行互联,通过防火墙与中心设备互联,实现县公司MPLS VPN功能,不同业务采用不同VPN, 且不同业务之间完全隔离。 (7)独立运行:各节点采用三层交换机,业务网关都在各节点三层交换机上,即各节点设备出现故障只影响自己的节点用户。 (8) 可网管:通过网公司的统一网管系统可对所有网络设备及交换机所接设备进行全面集中管理,当发现网络设备或光纤链路出现故障时可立即实现告警,并进行维护,提高网络运行可靠性。 4 结语 总之,利用MPLS VPN技术组建承德电力数据网,为承德供电公司建立一个具有更高可靠性、可用性以及优良服务性的企业网,使网络具有突发故障状况下的快速恢复能力,为公司网络与各信息系统提供高速、稳定、可靠、先进的互联互通传输平台。