國網(wǎng)江蘇省電力有限公司徐州供電分公司 付 饒 袁 丁 劉 琦 張文龍 史曉楨
網(wǎng)絡(luò)信息技術(shù)快速發(fā)展,逐漸應(yīng)用于各個領(lǐng)域,建立針對性的管理與服務(wù)系統(tǒng),提升工作質(zhì)量和效率,已成為一種趨勢。MPLS-VPN 屬于一種基于MPLS 技術(shù)的虛擬化專用網(wǎng)絡(luò),具有靈活性、可擴(kuò)展性和安全性等優(yōu)勢,適用于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)及運營管理,因此,應(yīng)在有關(guān)方面加強(qiáng)研究,提升MPLS-VPN 技術(shù)實踐應(yīng)用效果,使其更好的服務(wù)于電力調(diào)度工作,保證數(shù)據(jù)傳輸安全可靠,及時有效[1]。
VPN 將ISP 或者NSP 作為基礎(chǔ),結(jié)合公用網(wǎng)絡(luò)的實際情況,在其中設(shè)置專用于數(shù)據(jù)通信的網(wǎng)絡(luò)技術(shù)。其具有較強(qiáng)的融合性和數(shù)據(jù)承載能力,且節(jié)點之間不需要設(shè)置物理連接,只需要通過虛擬網(wǎng)絡(luò)便可以將其連接在一起,即通過信號感應(yīng)連接。MPLSVPN 技術(shù),將MPLS 技術(shù)與VPN 結(jié)合在一起,構(gòu)建虛擬專用網(wǎng)絡(luò)??梢赃M(jìn)行數(shù)據(jù)、語音、圖像等方面的寬帶連接[2]。此外,還可以在其中應(yīng)用其他相關(guān)技術(shù),進(jìn)行服務(wù)能力提升和功能拓展,滿足用戶需求[3]。
在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中,使用MPLS-VPN 技術(shù)下的虛擬專用網(wǎng)絡(luò)在進(jìn)行電力數(shù)據(jù)信息轉(zhuǎn)發(fā)時,機(jī)制相對較為個性化。對省級電力調(diào)度數(shù)據(jù)、地區(qū)級電力調(diào)度數(shù)據(jù)、電廠級電力調(diào)度數(shù)據(jù)的要求、流程、標(biāo)準(zhǔn)等準(zhǔn)確識別,規(guī)范化運行。其可以為進(jìn)入電力網(wǎng)絡(luò)中的IP 數(shù)據(jù)包提供便于識別的標(biāo)識,并可以進(jìn)行標(biāo)識交換,實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā),標(biāo)識屬于IP 數(shù)據(jù)包的代替品[4]。這一網(wǎng)絡(luò)在電力系統(tǒng)中應(yīng)用時,主要包括以下三個部分:邊緣部分的節(jié)點,也被稱為標(biāo)記邊緣路由器(LER:Label Edge Router);核心位置的節(jié)點,屬于標(biāo)記交換路由器(LSR:Label Switching Router);位于節(jié)點之間的路徑,屬于標(biāo)記交換路徑(LSP:Label Switched Path)。整個LSP 屬于穿越網(wǎng)絡(luò)的單向運輸通道[5],具體工作原理如圖1所示。
圖1 工作原理圖
2.1.1 低成本
MPLS 在原有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,進(jìn)行ATM和IP 技術(shù)的集成化處理,對其進(jìn)行簡化設(shè)計,能夠?qū)2和L3技術(shù)高效能的組合在一起,相關(guān)技術(shù)資源共享,取長補(bǔ)短,減少非必要投資,節(jié)約成本[6]。
2.1.2 提升資源使用率
在網(wǎng)絡(luò)中通過標(biāo)簽代替數(shù)據(jù)包,并進(jìn)行標(biāo)簽之間的交換,從而實現(xiàn)IP 地址重復(fù)使用,提升其資源使用率和使用價值。
2.1.3 靈活性和擴(kuò)展性突出
這一網(wǎng)絡(luò)通過Any To Any 進(jìn)行連接,有助于網(wǎng)絡(luò)靈活性和可擴(kuò)展性的增強(qiáng)。其中,對于靈活性,制定個性化控制策略,滿足不同用戶需求,打造增值型業(yè)務(wù)。對于可擴(kuò)展性,增加網(wǎng)絡(luò)容納VPN 的能力,并注重每一個VPN 用戶量的拓展。
2.1.4 安全性較高
基于MPLS-VPN 技術(shù)的網(wǎng)絡(luò)建設(shè),注重安全性提升,具體體現(xiàn)在地址空間分類、數(shù)據(jù)與路由分離、核心網(wǎng)絡(luò)隱藏等多個方面,有效避免用戶對其的攻擊,提升安全性。
2.2.1 實現(xiàn)VPNs 間的數(shù)據(jù)與路由分離
網(wǎng)絡(luò)設(shè)計時,對于用戶而言,其在共享網(wǎng)絡(luò)資源下,需要在MPLS 網(wǎng)絡(luò)核心和VPN 中實現(xiàn)地址空間分離。只有實現(xiàn)這一目標(biāo),才可以對每個IP 地址有效使用,避免不同用戶在使用同一個IP 地址時發(fā)生矛盾。此外,對于所有的VPN 數(shù)據(jù)流量也進(jìn)行分離設(shè)置,避免數(shù)據(jù)從一個VPN 流入到其他VPN之中。而VPN 實例的路由信息也需要進(jìn)行分離,保持彼此的獨立性[7]。
2.2.2 核心網(wǎng)絡(luò)隱藏
基于MPLS-VPN 技術(shù)的電力調(diào)度網(wǎng)絡(luò)設(shè)計,對核心網(wǎng)絡(luò)進(jìn)行隱藏,其可以增強(qiáng)網(wǎng)絡(luò)安全性,提升其抗攻擊能力。在未獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的前提下,攻擊者只能依靠猜想進(jìn)行IP 地址分析和確定,從而弱化其攻擊能力。當(dāng)前,幀中繼和ATM 皆使用網(wǎng)絡(luò)2層VPN,增強(qiáng)了核心網(wǎng)絡(luò)隱藏效果,網(wǎng)絡(luò)服務(wù)商和用戶僅對用戶VC 信息進(jìn)行共享,其他皆處于隱藏狀態(tài),提升了安全性。
2.2.3 抗攻擊性能
這一網(wǎng)絡(luò)設(shè)計時,必須能夠及時、準(zhǔn)確的界定核心網(wǎng)絡(luò)路由器是否被外網(wǎng)DOS 攻擊,這樣才能及時作出應(yīng)對,維護(hù)網(wǎng)絡(luò)的運行安全。為了實現(xiàn)這一目標(biāo),MPLS 網(wǎng)絡(luò)中每個VPN 皆對應(yīng)一個針對性的VRF,且處于獨立性和封閉性狀態(tài),不可進(jìn)行跨越式訪問,即無法通過一個VPN 訪問到另一個VPN,有效阻止了使用者對網(wǎng)絡(luò)的攻擊。
本次研究,選擇B 地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)工程作為研究對象,主要包括一個主站、2個550kV 變電站、3個220kV 變電站。該區(qū)域建立這一網(wǎng)絡(luò)的目的,是實現(xiàn)數(shù)據(jù)調(diào)度整體水平的提升,完成當(dāng)?shù)仉娏ο到y(tǒng)信息化、智能化、自動化等方面建設(shè)及改革工作。
MPLS-VPN 技術(shù)在電力調(diào)度網(wǎng)絡(luò)中應(yīng)用時,需解決以下兩個方面的難題。
3.2.1 跨層雙鏈路問題
在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中,OSPF 協(xié)議屬于常用協(xié)議,基于省級電力調(diào)度、地區(qū)級電力數(shù)據(jù)調(diào)度、電廠級電力數(shù)據(jù)調(diào)度進(jìn)行協(xié)議劃分。每個電廠、變電站根據(jù)區(qū)域劃分Area。但是,在電力調(diào)度中依然采用這一模式,則會導(dǎo)致跨層雙鏈路問題。以電廠為例,由于電廠其中一條鏈路處于Area0之中,當(dāng)其中斷時,與之相關(guān)的電力系統(tǒng)所有分區(qū)皆會接收到信息,產(chǎn)生全網(wǎng)路由重新計算的問題,降低電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)穩(wěn)定性。因此,本次設(shè)計對于電廠和550kV 變電站的第二條鏈路使用獨立的Area,對于電廠和省調(diào)的鏈路采用兩個Area,避免某一個出現(xiàn)問題帶來的整體影響。
3.2.2 跨雙節(jié)點冗余鏈路問題
為了解決電廠、550kV 變電站跨層雙鏈路上聯(lián)的問題,本次設(shè)計對兩條鏈路獨立進(jìn)行Area 區(qū)分的方法,但其存在一定的問題,即MPLS 之中,如果發(fā)生一條鏈路中斷的情況,另一條是否可以快速接替。在設(shè)計中,電廠、550kV 變電站的跨Area雙鏈路,借助兩條鏈路建立LSP,同時,需要使lookback 地址參與到OSPF 路由之中,使用的命令為network。然而,一個路由之上,使用這一命令無法實現(xiàn)一個網(wǎng)段同時進(jìn)入兩個Area 之中。為了解決這一問題,通過路由進(jìn)行注入,將lookback注入OSPF 之中,實現(xiàn)外部路由注入。
3.3.1 路由器選擇
在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中,路由器選擇方面,基于經(jīng)濟(jì)性、安全性、可靠性和優(yōu)質(zhì)性等原則,選擇了2種路由器,即思科公司3600路由器、華為公司Quidway 路由器,這也是案例地區(qū)電力系統(tǒng)常用路由器,適應(yīng)性較強(qiáng)。
3.3.2 VPN 劃分
電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)VPN 劃分方面,根據(jù)電力業(yè)務(wù)類型分別設(shè)置不同的VPN。其中,對于電力數(shù)據(jù)采集和監(jiān)視控制系統(tǒng),劃分為電力實時業(yè)務(wù),即對其進(jìn)行實時化管理,及時獲取電力信息并分析,實現(xiàn)運行狀態(tài)的實時監(jiān)督,設(shè)置相應(yīng)的VPN(s)。對于計量和繼電保護(hù)方面的信息管理業(yè)務(wù),劃分為準(zhǔn)實時業(yè)務(wù),設(shè)置VPN(zs)。
3.3.3 功能設(shè)置和實現(xiàn)
基于MPLS-VPN 技術(shù)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)優(yōu)化設(shè)計過程中,主要功能設(shè)計和實現(xiàn)如下:第一,對于電力數(shù)據(jù)專用通道(n×2Mbps)通過MPLSVPN 技術(shù)進(jìn)行組網(wǎng),可以對調(diào)度業(yè)務(wù)跨越廣域網(wǎng)時提供電力信息傳輸安全保障,實現(xiàn)本次改造電力調(diào)度二次安防的需求;第二,借助網(wǎng)絡(luò)進(jìn)行縣域和市域的電力數(shù)據(jù)調(diào)度,并進(jìn)行變電站監(jiān)控系統(tǒng)之間的數(shù)據(jù)交換,保證數(shù)據(jù)交換的實時性和暢通性;第三,在設(shè)計時,對于繼電保護(hù)和電量計量系統(tǒng),使用縱向VPN 傳輸通道,提升安全性,節(jié)約通道資源,降低成本;第四,基于電力數(shù)據(jù)信息全局統(tǒng)籌管理的視角,設(shè)置具體的通信機(jī)制,在統(tǒng)一的電力系統(tǒng)控制中心設(shè)置多方面的連接和管理功能,對系統(tǒng)所有通信鏈路進(jìn)行實時監(jiān)管;第五,增強(qiáng)電力系統(tǒng)的融合性和服務(wù)能力,使其可以支持各種國際標(biāo)準(zhǔn)協(xié)議。對于網(wǎng)絡(luò)互聯(lián)方面的協(xié)議定義,采取標(biāo)準(zhǔn)化模式。
3.3.4 應(yīng)用測試
為了檢驗本次設(shè)計的合理性,設(shè)計如下的測試模型。測試指標(biāo)主要包括經(jīng)濟(jì)性(X1)、安全性(X2)、暢通性(X3)、可靠性(X4)、效率性(X5)、優(yōu)質(zhì)性(X6)六方面內(nèi)容。合理性分析模型如下:
具體的測評模型如下:
其中,y代表方案合理性,α代表其他影響因素,β代表各項指標(biāo)的影響系數(shù),X代表每個指標(biāo)。在測試時,如果達(dá)到預(yù)期標(biāo)準(zhǔn),記作1,未達(dá)到預(yù)期標(biāo)準(zhǔn),記作0,合格率的計算公式如下:
其中,M代表合格率,H代表合格的系數(shù),W代表測試的整體次數(shù)。對于本次設(shè)計的方案,總計隨機(jī)測試1000次,結(jié)果如表1所示。由此可見,本次設(shè)計具有合理性,可以在實踐中推廣。
表1 測試結(jié)果
3.3.5 結(jié)果討論
根據(jù)上述研究得出,基于MPLS-VPN 技術(shù)的電力調(diào)度網(wǎng)優(yōu)化,可以提升相關(guān)工作的經(jīng)濟(jì)性、安全性、暢通性、可靠性、效率性、優(yōu)質(zhì)性,因此,在電力調(diào)度之中,應(yīng)注重MPLS-VPN 技術(shù)使用,保證其使用效果“最佳”,具體建議如下。第一,有效消除干擾。MPLS-VPN 技術(shù)在應(yīng)用時,數(shù)據(jù)信息獲取屬于基礎(chǔ)環(huán)節(jié),必須保證信號的暢通性、連續(xù)性、清晰性,這樣才能保證數(shù)據(jù)信息識別和分析結(jié)果質(zhì)量提升。第二,注重BP 神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用?;贛PLS-VPN 技術(shù)的電力調(diào)度網(wǎng)優(yōu)化,需要注重方案的合理設(shè)計,實現(xiàn)綜合效果“最大化”。為了實現(xiàn)這一目標(biāo),應(yīng)有效使用BP 神經(jīng)網(wǎng)絡(luò)技術(shù),借助其強(qiáng)大的特征識別能力和學(xué)習(xí)能力,得出最佳方案。
綜上所述,MPLS-VPN 技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用具有可行性和合理性,能夠提升整個網(wǎng)絡(luò)的經(jīng)濟(jì)性、安全性、暢通性、可靠性、效率性、優(yōu)質(zhì)性,因此,應(yīng)注重這一技術(shù)的使用。但是,在使用時,需要結(jié)合實際情況和需求,針對性設(shè)計,合理選擇路由器,科學(xué)配置VPN,有效建立網(wǎng)絡(luò)連接,增強(qiáng)其服務(wù)能力和質(zhì)量。