國網(wǎng)江蘇省電力有限公司徐州供電分公司 付 饒 袁 丁 劉 琦 張文龍 史曉楨

網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，逐漸應(yīng)用于各個領(lǐng)域，建立針對性的管理與服務(wù)系統(tǒng)，提升工作質(zhì)量和效率，已成為一種趨勢。MPLS-VPN 屬于一種基于MPLS 技術(shù)的虛擬化專用網(wǎng)絡(luò)，具有靈活性、可擴(kuò)展性和安全性等優(yōu)勢，適用于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)及運營管理，因此，應(yīng)在有關(guān)方面加強(qiáng)研究，提升MPLS-VPN 技術(shù)實踐應(yīng)用效果，使其更好的服務(wù)于電力調(diào)度工作，保證數(shù)據(jù)傳輸安全可靠，及時有效[1]。

1 MPLS-VPN 技術(shù)基本原理

VPN 將ISP 或者NSP 作為基礎(chǔ)，結(jié)合公用網(wǎng)絡(luò)的實際情況，在其中設(shè)置專用于數(shù)據(jù)通信的網(wǎng)絡(luò)技術(shù)。其具有較強(qiáng)的融合性和數(shù)據(jù)承載能力，且節(jié)點之間不需要設(shè)置物理連接，只需要通過虛擬網(wǎng)絡(luò)便可以將其連接在一起，即通過信號感應(yīng)連接。MPLSVPN 技術(shù)，將MPLS 技術(shù)與VPN 結(jié)合在一起，構(gòu)建虛擬專用網(wǎng)絡(luò)?？梢赃M(jìn)行數(shù)據(jù)、語音、圖像等方面的寬帶連接[2]。此外，還可以在其中應(yīng)用其他相關(guān)技術(shù)，進(jìn)行服務(wù)能力提升和功能拓展，滿足用戶需求[3]。

在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，使用MPLS-VPN 技術(shù)下的虛擬專用網(wǎng)絡(luò)在進(jìn)行電力數(shù)據(jù)信息轉(zhuǎn)發(fā)時，機(jī)制相對較為個性化。對省級電力調(diào)度數(shù)據(jù)、地區(qū)級電力調(diào)度數(shù)據(jù)、電廠級電力調(diào)度數(shù)據(jù)的要求、流程、標(biāo)準(zhǔn)等準(zhǔn)確識別，規(guī)范化運行。其可以為進(jìn)入電力網(wǎng)絡(luò)中的IP 數(shù)據(jù)包提供便于識別的標(biāo)識，并可以進(jìn)行標(biāo)識交換，實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)，標(biāo)識屬于IP 數(shù)據(jù)包的代替品[4]。這一網(wǎng)絡(luò)在電力系統(tǒng)中應(yīng)用時，主要包括以下三個部分：邊緣部分的節(jié)點，也被稱為標(biāo)記邊緣路由器（LER：Label Edge Router）；核心位置的節(jié)點，屬于標(biāo)記交換路由器（LSR：Label Switching Router）；位于節(jié)點之間的路徑，屬于標(biāo)記交換路徑（LSP：Label Switched Path）。整個LSP 屬于穿越網(wǎng)絡(luò)的單向運輸通道[5]，具體工作原理如圖1所示。

圖1 工作原理圖

2 MPLS-VPN 技術(shù)特點及其安全性

2.1 MPLS-VPN 技術(shù)特點

2.1.1 低成本

MPLS 在原有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，進(jìn)行ATM和IP 技術(shù)的集成化處理，對其進(jìn)行簡化設(shè)計，能夠?qū)2和L3技術(shù)高效能的組合在一起，相關(guān)技術(shù)資源共享，取長補(bǔ)短，減少非必要投資，節(jié)約成本[6]。

2.1.2 提升資源使用率

在網(wǎng)絡(luò)中通過標(biāo)簽代替數(shù)據(jù)包，并進(jìn)行標(biāo)簽之間的交換，從而實現(xiàn)IP 地址重復(fù)使用，提升其資源使用率和使用價值。

2.1.3 靈活性和擴(kuò)展性突出

這一網(wǎng)絡(luò)通過Any To Any 進(jìn)行連接，有助于網(wǎng)絡(luò)靈活性和可擴(kuò)展性的增強(qiáng)。其中，對于靈活性，制定個性化控制策略，滿足不同用戶需求，打造增值型業(yè)務(wù)。對于可擴(kuò)展性，增加網(wǎng)絡(luò)容納VPN 的能力，并注重每一個VPN 用戶量的拓展。

2.1.4 安全性較高

基于MPLS-VPN 技術(shù)的網(wǎng)絡(luò)建設(shè)，注重安全性提升，具體體現(xiàn)在地址空間分類、數(shù)據(jù)與路由分離、核心網(wǎng)絡(luò)隱藏等多個方面，有效避免用戶對其的攻擊，提升安全性。

2.2 MPLS-VPN 技術(shù)安全性

2.2.1 實現(xiàn)VPNs 間的數(shù)據(jù)與路由分離

網(wǎng)絡(luò)設(shè)計時，對于用戶而言，其在共享網(wǎng)絡(luò)資源下，需要在MPLS 網(wǎng)絡(luò)核心和VPN 中實現(xiàn)地址空間分離。只有實現(xiàn)這一目標(biāo)，才可以對每個IP 地址有效使用，避免不同用戶在使用同一個IP 地址時發(fā)生矛盾。此外，對于所有的VPN 數(shù)據(jù)流量也進(jìn)行分離設(shè)置，避免數(shù)據(jù)從一個VPN 流入到其他VPN之中。而VPN 實例的路由信息也需要進(jìn)行分離，保持彼此的獨立性[7]。

2.2.2 核心網(wǎng)絡(luò)隱藏

基于MPLS-VPN 技術(shù)的電力調(diào)度網(wǎng)絡(luò)設(shè)計，對核心網(wǎng)絡(luò)進(jìn)行隱藏，其可以增強(qiáng)網(wǎng)絡(luò)安全性，提升其抗攻擊能力。在未獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的前提下，攻擊者只能依靠猜想進(jìn)行IP 地址分析和確定，從而弱化其攻擊能力。當(dāng)前，幀中繼和ATM 皆使用網(wǎng)絡(luò)2層VPN，增強(qiáng)了核心網(wǎng)絡(luò)隱藏效果，網(wǎng)絡(luò)服務(wù)商和用戶僅對用戶VC 信息進(jìn)行共享，其他皆處于隱藏狀態(tài)，提升了安全性。

2.2.3 抗攻擊性能

這一網(wǎng)絡(luò)設(shè)計時，必須能夠及時、準(zhǔn)確的界定核心網(wǎng)絡(luò)路由器是否被外網(wǎng)DOS 攻擊，這樣才能及時作出應(yīng)對，維護(hù)網(wǎng)絡(luò)的運行安全。為了實現(xiàn)這一目標(biāo)，MPLS 網(wǎng)絡(luò)中每個VPN 皆對應(yīng)一個針對性的VRF，且處于獨立性和封閉性狀態(tài)，不可進(jìn)行跨越式訪問，即無法通過一個VPN 訪問到另一個VPN，有效阻止了使用者對網(wǎng)絡(luò)的攻擊。

3 基于MPLS-VPN 的電力調(diào)度數(shù)據(jù)網(wǎng)優(yōu)化實證

3.1 工程概況

本次研究，選擇B 地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)工程作為研究對象，主要包括一個主站、2個550kV 變電站、3個220kV 變電站。該區(qū)域建立這一網(wǎng)絡(luò)的目的，是實現(xiàn)數(shù)據(jù)調(diào)度整體水平的提升，完成當(dāng)?shù)仉娏ο到y(tǒng)信息化、智能化、自動化等方面建設(shè)及改革工作。

3.2 電力設(shè)計中難點問題解決

MPLS-VPN 技術(shù)在電力調(diào)度網(wǎng)絡(luò)中應(yīng)用時，需解決以下兩個方面的難題。

3.2.1 跨層雙鏈路問題

在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，OSPF 協(xié)議屬于常用協(xié)議，基于省級電力調(diào)度、地區(qū)級電力數(shù)據(jù)調(diào)度、電廠級電力數(shù)據(jù)調(diào)度進(jìn)行協(xié)議劃分。每個電廠、變電站根據(jù)區(qū)域劃分Area。但是，在電力調(diào)度中依然采用這一模式，則會導(dǎo)致跨層雙鏈路問題。以電廠為例，由于電廠其中一條鏈路處于Area0之中，當(dāng)其中斷時，與之相關(guān)的電力系統(tǒng)所有分區(qū)皆會接收到信息，產(chǎn)生全網(wǎng)路由重新計算的問題，降低電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)穩(wěn)定性。因此，本次設(shè)計對于電廠和550kV 變電站的第二條鏈路使用獨立的Area，對于電廠和省調(diào)的鏈路采用兩個Area，避免某一個出現(xiàn)問題帶來的整體影響。

3.2.2 跨雙節(jié)點冗余鏈路問題

為了解決電廠、550kV 變電站跨層雙鏈路上聯(lián)的問題，本次設(shè)計對兩條鏈路獨立進(jìn)行Area 區(qū)分的方法，但其存在一定的問題，即MPLS 之中，如果發(fā)生一條鏈路中斷的情況，另一條是否可以快速接替。在設(shè)計中，電廠、550kV 變電站的跨Area雙鏈路，借助兩條鏈路建立LSP，同時，需要使lookback 地址參與到OSPF 路由之中，使用的命令為network。然而，一個路由之上，使用這一命令無法實現(xiàn)一個網(wǎng)段同時進(jìn)入兩個Area 之中。為了解決這一問題，通過路由進(jìn)行注入，將lookback注入OSPF 之中，實現(xiàn)外部路由注入。

3.3 實踐應(yīng)用

3.3.1 路由器選擇

在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，路由器選擇方面，基于經(jīng)濟(jì)性、安全性、可靠性和優(yōu)質(zhì)性等原則，選擇了2種路由器，即思科公司3600路由器、華為公司Quidway 路由器，這也是案例地區(qū)電力系統(tǒng)常用路由器，適應(yīng)性較強(qiáng)。

3.3.2 VPN 劃分

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)VPN 劃分方面，根據(jù)電力業(yè)務(wù)類型分別設(shè)置不同的VPN。其中，對于電力數(shù)據(jù)采集和監(jiān)視控制系統(tǒng)，劃分為電力實時業(yè)務(wù)，即對其進(jìn)行實時化管理，及時獲取電力信息并分析，實現(xiàn)運行狀態(tài)的實時監(jiān)督，設(shè)置相應(yīng)的VPN（s）。對于計量和繼電保護(hù)方面的信息管理業(yè)務(wù)，劃分為準(zhǔn)實時業(yè)務(wù)，設(shè)置VPN（zs）。

3.3.3 功能設(shè)置和實現(xiàn)

基于MPLS-VPN 技術(shù)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)優(yōu)化設(shè)計過程中，主要功能設(shè)計和實現(xiàn)如下：第一，對于電力數(shù)據(jù)專用通道（n×2Mbps）通過MPLSVPN 技術(shù)進(jìn)行組網(wǎng)，可以對調(diào)度業(yè)務(wù)跨越廣域網(wǎng)時提供電力信息傳輸安全保障，實現(xiàn)本次改造電力調(diào)度二次安防的需求；第二，借助網(wǎng)絡(luò)進(jìn)行縣域和市域的電力數(shù)據(jù)調(diào)度，并進(jìn)行變電站監(jiān)控系統(tǒng)之間的數(shù)據(jù)交換，保證數(shù)據(jù)交換的實時性和暢通性；第三，在設(shè)計時，對于繼電保護(hù)和電量計量系統(tǒng)，使用縱向VPN 傳輸通道，提升安全性，節(jié)約通道資源，降低成本；第四，基于電力數(shù)據(jù)信息全局統(tǒng)籌管理的視角，設(shè)置具體的通信機(jī)制，在統(tǒng)一的電力系統(tǒng)控制中心設(shè)置多方面的連接和管理功能，對系統(tǒng)所有通信鏈路進(jìn)行實時監(jiān)管；第五，增強(qiáng)電力系統(tǒng)的融合性和服務(wù)能力，使其可以支持各種國際標(biāo)準(zhǔn)協(xié)議。對于網(wǎng)絡(luò)互聯(lián)方面的協(xié)議定義，采取標(biāo)準(zhǔn)化模式。

3.3.4 應(yīng)用測試

為了檢驗本次設(shè)計的合理性，設(shè)計如下的測試模型。測試指標(biāo)主要包括經(jīng)濟(jì)性（X1）、安全性（X2）、暢通性（X3）、可靠性（X4）、效率性（X5）、優(yōu)質(zhì)性（X6）六方面內(nèi)容。合理性分析模型如下：

具體的測評模型如下：

其中，y代表方案合理性，α代表其他影響因素，β代表各項指標(biāo)的影響系數(shù)，X代表每個指標(biāo)。在測試時，如果達(dá)到預(yù)期標(biāo)準(zhǔn)，記作1，未達(dá)到預(yù)期標(biāo)準(zhǔn)，記作0，合格率的計算公式如下：

其中，M代表合格率，H代表合格的系數(shù)，W代表測試的整體次數(shù)。對于本次設(shè)計的方案，總計隨機(jī)測試1000次，結(jié)果如表1所示。由此可見，本次設(shè)計具有合理性，可以在實踐中推廣。

表1 測試結(jié)果

3.3.5 結(jié)果討論

根據(jù)上述研究得出，基于MPLS-VPN 技術(shù)的電力調(diào)度網(wǎng)優(yōu)化，可以提升相關(guān)工作的經(jīng)濟(jì)性、安全性、暢通性、可靠性、效率性、優(yōu)質(zhì)性，因此，在電力調(diào)度之中，應(yīng)注重MPLS-VPN 技術(shù)使用，保證其使用效果“最佳”，具體建議如下。第一，有效消除干擾。MPLS-VPN 技術(shù)在應(yīng)用時，數(shù)據(jù)信息獲取屬于基礎(chǔ)環(huán)節(jié)，必須保證信號的暢通性、連續(xù)性、清晰性，這樣才能保證數(shù)據(jù)信息識別和分析結(jié)果質(zhì)量提升。第二，注重BP 神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用?；贛PLS-VPN 技術(shù)的電力調(diào)度網(wǎng)優(yōu)化，需要注重方案的合理設(shè)計，實現(xiàn)綜合效果“最大化”。為了實現(xiàn)這一目標(biāo)，應(yīng)有效使用BP 神經(jīng)網(wǎng)絡(luò)技術(shù)，借助其強(qiáng)大的特征識別能力和學(xué)習(xí)能力，得出最佳方案。

綜上所述，MPLS-VPN 技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用具有可行性和合理性，能夠提升整個網(wǎng)絡(luò)的經(jīng)濟(jì)性、安全性、暢通性、可靠性、效率性、優(yōu)質(zhì)性，因此，應(yīng)注重這一技術(shù)的使用。但是，在使用時，需要結(jié)合實際情況和需求，針對性設(shè)計，合理選擇路由器，科學(xué)配置VPN，有效建立網(wǎng)絡(luò)連接，增強(qiáng)其服務(wù)能力和質(zhì)量。