目前,随着我国经济的发展,电力行业随之不断地发展与壮大,电力通信网络由传统传输网络逐步向多业务承载网络进行演变。电力综合数据通信网络主要用于承载电力生产管理区和管理信息区的数据业务。随着智能电网的提出,电力数据通信网络将迅速发展,给电力综合数据通信网的设计带来一定的难度和挑战。因此,如何做好电力项目综合数据通信网的设计工作具有明显的意义。本文结合某地区电力项目实践,主要论述了电力项目综合数据通信网的设计要点。 

一、项目概述 

  某省电力综合数据通信网按分层体系设计,分为核心层、骨干层、汇聚层和接入层。骨干网包括核心层和骨干层,采用 IP over DWDM+ATM PVC技术体制。地区网由骨干节点、汇聚节点及接入节点组成,利用千兆以太网路由器组网,采用 IP/MPLS技术。根据《电力二次系统安全防护规定》,综合业务与调度业务之间需物理隔离,不同安全级别的综合业务需逻辑隔离。因此,采用基于BGP/MPLS VPN的技术,对不同综合业务划分不同的VPN,在业务接入节点则用VLAN( 虚拟局域网) 技术实现逻辑隔离。本文针对地区城域网的设计进行论述。 

二、网络设计 

  2.1 网络拓扑 

  设计地区电力城域网的网络拓扑时,主要考虑:(1)IP数据流向。变电站的数据业务流向多为纵向,横向业务较少。(2)传输链路。地区通信网传输系统的充裕程度、可靠程度是部分节点拓扑结构的重要制约因素。(3)节点的地理位置。需考虑节点之间的相互地理位置关系及光缆资源。(4)网络的可靠性和冗余性要求。重要节点至少满足N-1原则。某地区网包括骨干节点及覆盖该地区2012年规划范围内所有220kV/110kV变电站和供电所节点,共有1个骨干层节点、10个汇聚层节点、36个接入节点。 

  2.2 路由协议设计 

  该省电力数据通信网对外呈现为一个统一、独立的自治域,各地市数据网为二级域,该地区网延用省网统一自治域号 64512。在自治域内,采用I-SIS协议作为自治系统内部的路由,而对于MPLS VPN 的路由交换采用 BGP-4协议,在接入层则采用 静态路由协议。该地区网路由域分成3个区域,区 域内的路由通过Level-1或 Level-2路由器管理,区域间的路由通过Level-2路由器管理。路由器由SYSID来唯一标识,同一区域路由器的区域ID相同。为减少路由上的不必要开销,保证路由表的稳定,在各区域边界路由器ARB上进行路由汇总。 

  由于MPLS VPN要求PE路由器之间建立IBGP连接,而数量众多的PE路由器决定了IBGP 会话很多。为解决IBGP的全连接性问题,采用分布式BGP路由反射器RR(Route Reflector),以减少IBGP会话的数量。本文由论文联盟http://www.LWlm.cOm收集整理BGP采用分层结构,设置二级RR,省级骨干网两台核心M120设为全网VPN-IPv4的一级RR;该地区骨干路由器M120和某变电站汇聚节点的M10i设为二级RR。所有的PE与两台BGP RR之间建立IBGP连接,BGP RR之间建立IBGP连接。 

  2.3 IP 地址规划 

  主要对地区城域网中路由设备Loopback、城域网链路互连、交换机网管、VPN业务等的 IP 地址进行规划。目前,该省电力数据通信网IP地址选用RFC1597文档的私有A类IP地址中的1个B类地址空间,并作IP地址保存。根据唯一性、连续性、可扩展性及灵活性等原则,对IP地址作出详细规划。每个地区分配的IP地址空间是40个C类地址。其中,8个C类地址作为设备地址,32个C类地址作为互联地址及业务地址。 

三、VPN 部署及业务接入 

  3.1 MPLS VPN的部署 

  基于MPLS的VPN有3类: MPLS L3 VPN、MPLS L2 VPN及VPLS。MPLS L3 VPN通过IBGP 协议承载携带标签的VPN路由信息,此时MPLS构成的VPN不是以完全透明的方式传输客户端的流量。MPLS L2 VPN不能满足点对多点的应用,而VPLS可通过模拟局域网交换机来构架客户端基于L2交换的VPN网络,VPLS相对于MPLS L3 VPN而言,无需介入用户路由,对用户完全透明。根据国内IP城域网的建设经验,该地区电力数据通信网部署具有较好扩展性的MPLS L3 VPN,所有路由器设为PE,交换机设为CE。PE和CE之间的路由器协议采用静态路由,在必要情况下部署动态路由。 

  3.2 业务接入方案 

  该地区电力数据通信网业务接入类型包括地区调度中心接入、厂站接入、供电所接入,各节点应用系统接入方案主要考虑MPLS VPN的部署和接入设备的配置。各节点接入应用系统通过各自的应用路由器和交换机接到节点的接入交换机 H3C-3600,各应用系统归属于独立的VLAN,应用系统工作站的网关地址设为路由器(PE)的端口地址。 

四、应用中的MTU问题分析4.1 MTU( 最大传输单元) 

  MTU指通信协议的某一层上面所能通过的最大数据报大小。而 PMTU(路径最大传输单元)则是从源点到目的点的路径上无需 分片的数据报的最大值,等于路径上每一跳的MTU之中的最小值。以下是几个与MTU相关的数值: 

  (1)1518。根据以太网传输电气方面的限制,以太网帧最大不超过1518B。即路由器的接口MTU不应小于1518B,才能保证不分片传输。 

  (2)1 5 0 0。E t h e r n e t I I帧的结构为DMAC+SMAC+Type+Data+CRC,以太网承载上层IP协议的Data域等于最大的帧减去14B的帧头和4B的帧尾CRC。即IP协议的MTU=1518-14-4,这就是以太网信息包最大值,也是默认值。 

  (3)1472。可以不分片发送的最大包长等于IP协议的MTU减去IP头和ICMP头(即1500-20-8=1472),这就是在VPN下使用ping测试的最大值。当终端机能在不分片的情况下 ping通1472字节的包时,说明网络通信正常。 

  4.2 实例分析 

  在220kVA变电站J6350接入MIS内网时,出现了ping测试正常但应用系统无法正常访问的问题,而该变J6350互联的220kV变电站M10i可正常访问内网。其主要原因是PMTUD 过程失败。PMTUD故障主要是ICMP不可达造成,当本机的MTU大于路由器网关的MTU时,路由器不能正确发送ICMP消息,原始主机的PMTUD失败。主机无法发现需要减小的包,上层协议继续尝试发送大包,造成大包被丢弃,业务访问不正常。 

  通过资料分析得知,M10i路由器GE接口和FE接口的MTU 默认值为1514,最大值为9192;而J6350路由器的FE接口的MTU默认值和最大值均为1518。当J6350与M10i互连时,需保证两端接口的MTU值一致。Juniper的M系列路由器具有vrf-mtu-check的功能,默认情况下是不启用的。当主机发送不分片的大包时,该命令用于发送ICMP信息给主机,提示主机需对IP包进行分片传送,以完成PMTUD过程。因此,在M10i上配置vrf-mtu-check后,解决了问题,应用系统访问正常。 

五、结束语 

  综上所述,本文就某地区电力项目综合数据通信网的设计探讨,通过项目建成了以光纤网络、IP/MPLS 传输方式、覆盖地区分析得知,在此业务平台上,成功地集成了数据、视频等多种业务,取得了很好的效果,旨在为电力公司提供参考与借鉴。