mplsvpn在电力数据网建设中的应用.doc

MPLS VPN在电力数据网建设中的应用摘要：本文根据电力企业信息化建设的要求，采用 MPLS VPN技术建设安全、可靠、稳定、合理、经济、高效、扩容性 好、兼容性强的电力数据网文章从MPLS VPN理论出发，重点研究 MPLS VPN在承德电力数据网中的部署方案关键词:MPLS VPNOSPFTP路由电力数据网0引言鉴于国家电网公司“SG186”、华北电网公司“5E”的接入需求 及变电站建设规范要求，对电力通信网提出了更高要求：重要办公和 生产场所、县分公司的网络带宽不低于100M;集控站到公司不低于 100M;集控站到受控站不低于10M,并且核心节点需要考虑成环或有冗 余路径5E工程”同时启动、同步实施，整个华北电网使用统一的 系统这就对承德电力通信系统提出了更高的要求因此结合电力通 信的特点和要求，引进先进的网络通信技术，建设安全、可靠、稳定、 合理、经济、高效、扩容性好、兼容性强的多业务承载网络就成了电 力数据通信网的发展方向1路由实际与路由策略全网的路由设计与策略可以分为以下三个部分来分别予以考虑:域内路由的设置;骨干路由策略;互联路由策略1.1自治域的设置考虑华北电力数据网是一个统一规划和管理的网络系统以及目前的规模,采用单自治域方式。

1.2域内路由协议(TGP)根据本次工程地具体实际情况，采用分域的OSPF协议具体的 IGP路由策略如下图所示：(1) 核心路由器和骨干路由器构成的区域为OSPF骨干的Area 02) 各个骨干节点及其所连接的接入层节点构成各自的Area⑶对OSPF链路metric值的设定:2. 5G带宽的metric值是 2; 1G带宽的metric值是5; 622M带宽的metric值是8; 155M带宽的 metric值是32; 100M带宽的metric值是50; 2M带宽的metric值是 800.2 MPLS VPN在电力数据网的部署2. 1 VPN技术选择MPLS VPN部署时有如下三种方式:MPLS L3 VPN; MPLS L2 VPN 和VPLSO根据华北电网公司和承德供电公司业务需求，电力数据网采 用 MPLS L3 VPNO2. 2 BGP设计将网调的两台Juniper公司M40e作为BGP RR,所有的PE路由 器均与两台BGP RR之间建立TBGP Session.同时，这两台M40e需要 作为与其他AS对接的EBGP Peer存在，与其他AS建立EBGP Session.2. 3三层MPLS VPN业务部署(1) PE和CE之间的路由协议在承德电力数据网中所有路由器设置为PE,交换机设置为CE。

PE和CE之间的路由器协议可以为静态、OSPF、ISIS、BGP等， 在承德电力数据网中采用静态路由，在必需情况下部署动态路由2) PE和P路由器之间的TGP部署:本次项目骨干网采用0SPF 作为IGP协议3) BGP部署：华北节点的两台M40e路由器作为BGP RRO所有 的PE与两台BGP RR之间建立IBGP连接BGP RR之间建立IBGP连 接4) VPN信令选择:考虑到未来和其他厂商互通和配置简便，采 用LDP信令作为VPN信令2. 4跨域MPLS VPN部署Juniper路由器实现了在RFC2547中定义的三种跨域的MPLS VPN实现方式，分别为：(1) VRF-VRF也称作背靠背方式在该方式中，需要ASBR与ASBR之间的接 口支持子接口，ASBR互相把对方看做自己的CE路由器.ASBR上维护 多个VPN的VRF表.如果有多个VPN经过ASBR,则需要多个子接口和 多个VRF表.该方式在ASBR之间传递的普通的IPv4路由.虽然实现简单，但是扩展能力最差2) MP-EBGP该方式在ASBR之间的EBGP连接上做了多协议扩展，以支持 VPN IPv4路由，相对于VRF-VRF方式，该方式中不需要在ASBR之间 起多个子接口，因此其扩展能力较方式一高，但该方式仍需要在ASBR 上维护多份VRF表。

3) MP-EBGP Multihop在该方式中，位于不同AS的PE之间可以直接建立MP-EBGP Multihop连接，来传送VPN IPv4路由由于该连接对ASBR透明，ASBR 上不需要维护多份VRF表，因此它是扩展能力最高的一种实现方式 但是在该方式中，需要PE路由器建立到其他AS的PE的LSP路径，在 具体实现中通过在AS边界把本自治域的PE路由器的loopback地址 路由发给对方自治域根据国家电力系统的规范，在和其他AS的VPN互通时，采用 MP-EBGP方式建设跨AS的VPN;由于网调的部署了两台BGP RR,所以 只要BGP RR和其他AS的BGP RR之间运行MP-EBGP即可3功能实现MPLS VPN技术在承德电力数据网实施后，满足的业务接入需要, 实现了以下功能：(1) 高带宽:全网各节点采用千兆光口互联，带宽有很大提升2) 高可靠性:全网采用0SPF动态路由协议，当任何一条链路 出现故障后，网络只丢一个包，不影响业务，用户根本感知不到网络的 变化3) 高扩展性：实现OSPF路由协议，当网络中需要增加设备或 节点需要增加网段时，实现起来很简单同时，网络中可以容纳的VPN 数目很大；同一 VPN中的用户容易扩充。

4) 快速收敛：由于使用OSPF路由协议，网络的收敛速度可以 控制在3S内5) 高安全:MPLS的LSP具有与FR和ATM VCC相似的安全性; 另外,MPLS VPN还集成了 TPSec加密，同时也实现了对用户透明，用户 可以采用防火墙、数据加密等方法,进一步提高安全性6) 业务隔离:各节点采用MPLS VPN与承德区调、华北网调进 行互联，通过防火墙与中心设备互联，实现县公司MPLS VPN功能，不同 业务采用不同VPN,且不同业务之间完全隔离7) 独立运行:各节点采用三层交换机，业务网关都在各节点三 层交换机上，即各节点设备出现故障只影响自己的节点用户8) 可网管：通过网公司的统一网管系统可对所有网络设备及 交换机所接设备进行全面集中管理，当发现网络设备或光纤链路出现 故障时可立即实现告警，并进行维护，提高网络运行可靠性4结语总之，利用MPLS VPN技术组建承德电力数据网，为承德供电公 司建立一个具有更高可靠性、可用性以及优良服务性的企业网，使网 络具有突发故障状况下的快速恢复能力，为公司网络与各信息系统提 供高速、稳定、可靠、先进的互联互通传输平台参考文献[1] 盖查德(Guichard, J.). MPLS网络设计权威指南[M].北京: 人民邮电出版社, 2007.[2] 陶文.中国铁通数据业务接入方案的研究[D] .北京：北京 交通大学,2008.[3] 李明辉.MPLS VPN组网仿真与应用设计[J].洛阳：电光与 控制，2009, (6):45-48.。