電力綜合數據網跨域VPN部署探討

徐志強+呂舟+徐坤

【摘要】文章通過對浙江電力綜合數據網承載業務類型的分析和梳理，將數據網絡劃分成7個VPN域。并結合地市綜合數據網的規模，為減輕地市出口核心路由器的壓力，將地市數據網和省骨干網配置不同的AS域，本文通過對三種不同的跨域VPN部署方式比較，選擇Option B方式供網絡建設參考。

【關鍵詞】MPLS VPN跨域VPNOption AOption BOption C

綜合數據網是指用于承載管理信息類和企業辦公類業務，實現廠站間、調度機構間、辦公樓間、營業場所間數據通信的數據網絡平臺。隨著智能電網與電力公司現代化發展的推進，電網信息通信業務特征發生了較大變化，由傳統的固定帶寬、小顆粒TDM業務應用向動態帶寬分配、大顆粒IP業務應用方向轉型。業務的轉型必然推動網絡的變革，從以電路和分組交換為標志的傳統通信網絡，轉變到以IP為標志的數據通信網絡。同時，“三集五大”的建設，業務系統已經從地市、縣分布，向省中心集中方式轉變，需要建設“業務貫通、網絡扁平”的綜合數據網絡，支撐業務終端與系統平臺間的通信交互需求。而電力業務流模式的變化對數據網絡提出了大容量、高帶寬；網絡扁平化；業務接入多樣化、網絡承載IP化；優良業務隔離性和良好的QOS性能等要求。

一、浙江電力綜合數據網承載業務分析

綜合數據網承載的業務包含安全III區的配用電、監控類等業務和安全IV區的行政電話、視頻會議等業務（其中配用電業務包含配電自動化、用電信息采集以及基于智能電網的新型業務分布式電源、電動汽車充電站/樁、自助繳費終端、用戶智能互動業務等）。而電力通信業務在網絡傳送時對實時性、傳送時延和誤碼率的網絡性能有不同的要求，如表1所示：

考慮到網絡承載業務的安全性和隔離度要求，在綜合數據網中引入VPN（虛擬專用網絡）。

二、VPN的劃分

綜合數據網承載的業務類型主要包含行政類、視頻類、監控類、管理類和其他信息類業務，考慮到將不同類型的業務做邏輯隔離，將網絡共劃分成7個大類的VPN域，分別為行政軟交換VPN、視頻會議VPN、視頻監控VPN、信息內網VPN、信息外網VPN、網絡管理VPN和1個預留VPN。如表2所示。

在綜合數據網內，各不同VPN之間不做互通，如果各業務有互通需求，在應用層業務系統上實現互通功能。

三、跨域VPN部署分析

考慮到目前地市綜合數據網的規模，為減輕地市出口核心路由器的壓力，將地市數據網和骨干網配置不同的AS域，需通過BGP協議解決三層VPN跨域的問題。跨域MPLS三層VPN主要解決的是VPN的跨域實現，也就是VPN-IPv4路由信息的跨域傳遞。

跨域VPN的建立過程經過近幾年的實踐和快速發展，業界提出了幾種VPN跨域方法，即Option A/B/C三種。MPLS VPN可以分為MPLS/BGP三層VPN和MPLS L2VPN，兩種VPN都支持上述的三種跨域方法，采用相同的跨域理念。

MPLS L3VPN跨域方式包含三種可選方式：（1）Option A：背靠背（back-to-back）VRF連接。（2）Option B：單跳多協議MP-eBGP。（3）Option C：多跳多協議MP-eBGP。

三種MPLS L3VPN跨域方式綜合比較如3表所示：

結合上述對三種方式的比較，Option A/B/C分別適合以下網絡：（1）Option A（VRF-TO-VRF）：適合小型網絡之間的互聯，即VPN數量較少的情況下配置比較簡單。（2）Option B（EBGP）：適合VPN數量適中，ASBR之間鏈路受限，配置較為簡單，易于維護。（3）Option C（Multi-Hop）：要求全網升級支持MPLS VPN，需BGP支持公網發送標簽的能力，適合于大型網絡，管理較為復雜。

四、浙江電力綜合數據網跨域VPN方案選擇

浙江電力綜合數據網要求全面支持MPLS三層VPN的部署，在省骨干網上直接進行MPLS VPN的部署相對來說比較容易，但其各類業務主要來自地市通信數據網，因此要求實現全網對MPLS VPN的支持，各地市綜合數據網需支持MPLS三層VPN。地市綜合數據網除了支持在本域內開展MPLS三層VPN業務外，還需要與骨干網對接，實現跨地區的MPLS VPN業務，需要部署跨域MPLS VPN。

考慮到省骨干網上與各本地網對接的PE路由器數量，及考慮到將來擴展的需要，建議骨干網內PE之間的iBGP連接采用Route Reflector（路由反射器）或者BGP Confederation（BGP聯邦）方式。從規劃和管理方面考慮，采用Route Reflector（路由反射器）建立骨干網內各PE間的iBGP連接更加合適。

浙江電力綜合數據網各地市核心設備與骨干核心設備之間還部署有骨干邊緣路由器，骨干邊緣路由器可兼做ASBR設備，并與各地市核心路由器之間建立跨域VPN，可以大大降低單個ASBR的負載。在這種方式下，采用Option A或Option B配置及維護都相對簡單，采用Option C配置較為復雜。而浙江電力綜合數據網相對而言是一張中等規模的數據網絡，考慮到維護的便捷性建議選擇Option B的方式進行路由規劃。

五、結束語

電力綜合數據網可采用MPLS VPN技術隔離不同的業務，從而提供網絡的安全性。同時，采用跨域VPN部署，減輕地市數據網核心路由器的壓力，提高網絡的可靠性。通過對綜合數據網MPLS VPN的合理部署，將為為浙江電力實現數據大集中和信息資源共享打下了堅實的基礎。

參考文獻

[1]王愛俊.跨域MPLS Layer 3 VPN實現方案[J].電信技術2007（3）：50-53

[2]王俊.跨域MPLS VPN CoS穿透性研究[J].電信快報2011（5）

[3]王俊.基于MPLS的跨域VPN研究[學位論文].南京郵電大學，2011