电力通信网是为了保证电力系统的安全稳定运行而应运而生的。它同电力系统的安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。目前,它更是电网调度自动化、网络运营市场化和管理现代化的基础;是确保电网安全、稳定、经济运行的重要手段;是电力系统的重要基础设施。数据网是通信网为支持各种应用的业务网络。
北京地区数据网是国家电力数据网的一个接入网,它充分利用在建的北京地区光纤环网,在高可靠性的光纤传输通道上建立高带宽、高性能、综合多种业务的数据通信网络,满足三峡输变电工程及相关电力企业生产经营及信息化建设的需要。
北京地区数据城域网主要业务包括:数据业务:管理信息系统、办公自动化系统数据和电力市场数据;多媒体业务:信息检索、科学计算和信息处理、电子邮件、Web应用、可视图文、多媒体会议、视频点/广播、远程教育、电子商务;话音业务:电话、PBX互联。其网络拓扑分为骨干层和接入层:骨干层设3个核心节点;接入层设18个节点,接入层与骨干层之间通过SDH传输设备提供透明电路连接;其中两个骨干节点连接国家电力数据网。
电力能源是国家经济发展的基础,而电力数据通信的可靠运行则是电力安全生产的保障。特别随着社会信息化、数字化办公的发展,一旦能源中断,将会使整个信息环境陷于瘫痪,引起巨大的经济损失和严重的后果。
华为公司针对北京数据城域网的需求,从网络的可靠性、多业务承载的安全性等方面,提出了对电力数据城域网的解决方案。
网络系统的可靠性
网络系统的可靠性由两个大部分组成:承载网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,由上层应用保证;承载网络的可靠性则包括:网络拓扑组网结构的可靠性及组网设备可靠性。
针对北京地区数据城域网,网络拓扑在骨干层采用环加星型结构;接入层采用星型结构,在关键节点增加备份链路,通过路由协议、VRRP等机制保证路由的迂回,来达到承载网的可靠性。目前北京地区数据城域网初期采用单星型结构,但在核心层和接入层节点设计时,就充分考虑了可扩充性,通过增加相应的业务处理板和链路,就可以达到双星型拓扑,来提高网络的可靠性。
设备的可靠性主要体现在:设备采用分布式处理结构、关键器件采用冗余设计、能够实时热备份热插拔、具有冗余电源和散热系统。
北京地区数据城域网项目,全部采用华为公司Quidway® NetEngine 系列路由器构建。Quidway® NetEngine系列路由器是由华为公司自主开发的面向电信级运营网络以及企业级核心网络的高端网络产品, 在可靠性、处理能力、模块化端口、业务能力等方面均有突出的表现。
多业务承载
北京地区数据城域网需要承载分布在北京地区多个不同部门的数据、语音、视频等业务,每个部门之间的业务需严格的隔离;同时要能够保证语音、视频的传输质量。
众所周知,采用传统VPN技术,如L2TP、GRE、IPSec等实现业务隔离,部署非常复杂,无法解决VPN地址重叠;故华为公司在北京地区城域网采用了MPLS VPN技术,通过合理的VPN划分和IP地址的规划,满足业务隔离的需求;同时通过采用MPLS COS,完善的队列调度(FIFO/PQ/CQ/WFQ/CBWFQ/LLQ/RTP)策略,保证了语音、视频的QOS。
华为公司Quidway® NetEngine 系列路由器基于BGP扩展实现的MPLS VPN已经进入大规模商用,在VPN的提供能力方面达到业界领先;同时在VPN管理、互通性方面已经成熟和应用。
网络拓扑
骨干层核心节点组成环形拓扑,接入节点以骨干节点为中心的组成星型结构,这样做,可以有效利用现有的线路资源,而且使整个网络的半径较小,节点之间的逻辑距离可以控制在一定范围内,保证整个网络的时延较小,以便开展IP电话、调度等实时业务,并具有很好的可靠性。
在物理连接上,三个核心节点间采用光纤互联;其余各节点采用光纤直连或通过城域SDH连接至相应核心节点上
骨干层网络结构设计
骨干层核心节点作为北京数据网的最高级节点,负责各种业务的接入,业务流量大,是整个数据网的最核心部分。采用华为Quidway® NetEngine80高速核心路由器,完全满足国电数据网北京地区数据网核心高可靠性、高稳定性、高性能等方面的需求。
骨干层核心的三个节点分别配置1台华为NetEngine 80核心交换式路由器;每台NetEngine 80采用2个GE分别与其它两个核心节点之间连接成环状。配合动态路由协议OSPF,实现冗余链路和负载分担,避免单点故障造成网络业务中断。另外,NetEngine 80支持2.5G RPR等接口和组网,在将来业务增加时,可以方便扩展,进一步提高网络的容量和可靠性,从而组成高带宽的核心网。在接入上,NetEngine 80为接入层节点提供155M的POS接入,提供GE口接入本地L3,提供FE口接入本地其它业务路由器。
每个核心节点本地采用大容量三层交换机Quidway® S8016进行汇聚和高速转发:S8016上行通过GE与交换式路由器相连,并用FE作为备份以提高组网可靠性,下行通过FE/GE口接入终端或接入层设备,主要用于核心节点内各种以太网的接入。
对于接入,核心层节点采用高端骨干路由器Quidway® NetEngine 08E作为远程接入设备,为外围提供E1的接入,NetEngine 08E与核心交换式路由器通过FE互联。
采用Quidway系列设备组网有如下特点:
A、电信级的可靠性: NetEngine 80的交换网络、路由处理系统、以及电源系统等所有关键部件采用冗余热备份设计,满足骨干网络对电信级/高可靠性的要求,并且,快速重路由(FastReroute)功能和Sonet/SDH接口上的APS/MSP自动保护倒换功能进一步提升了网络的可靠性。
NetEngine 08E、S8016也采用电信级可靠性的设计,在体系结构、关键部件冗余、实时备份机制等方面都满足高可靠网络的需要。
B、高性能转发:NetEngine 80采用了目前业界最先进的网络处理器技术,实现了2.5G接口的IP/MPLS线速转发,并使整机处理性能超过96Mpps。
C、完善的DiffServ/QOS:Quidway系列路由器实现了流分类、流量监管(CAR)、拥塞控制、队列调度和输出流整形等功能,提供一种用户可选的新拥塞控制方法SA-RED, 比传统的WRED能更平滑地处理流量抖动。其强大的队列功能和输出流整形能更好地满足多种业务流特性,真正做到业务区分和保证。 还提供的完善的Diffserv/QOS支持,使网络运营可以为不同业务提供区别化的服务质量保证,并使该网络成为一个可以同时承载数据、语音和视频业务的综合网络(Converged Network)。
D、丰富的业务能力: Quidway系列高端路由器,提供丰富路由协议支持和策略路由管理功能,并且支持多播业务、基于MPLS的流量工程(TE)和VPN应用等,与华为公司已推出的中低端路由器系列产品、宽带接入系列产品、LAN-SWITCH产品、传输系列产品等一起,可以为客户提供一个从接入网到核心网的全网解决方案。结合华为公司将推出的IP业务交换机等产品,将可为用户提供更加化和更加有业务特色的网络。
F、完善的安全机制:不论是路由处理系统本身,还是分散的业务处理板都提供包安全过滤/ACL的机制,防止非法侵入和恶意报文攻击。对重要的路由协议(OSPF,IS-IS,RIP、OSPF等)也提供多种验证方法(明文验证、MD5、HMAC-MD5)。支持2种用户鉴权模式:本地验证和Radius验证来对用户身份和授权进行验证,防止对设备的非法配置。
G、完整备份机制:核心节点采用的设备,关键部件都支持冗余热备份,保证网络的高可用性。如NE80关键交换网1:1冗余热备份;三级时钟系统支持1:1冗余热备份;路由处理系统(RPS)支持1:1冗余热备份;电源模块采用N+1冗余热备。同样,NE08E的主控(RSU)、电源等采用冗余热备配置;S8016的交换网板、主控板、电源也是冗余热备份配置。另外,设备之间通过热备份协议,还可以避免单点故障的出现。
接入层网络结构设计
接入层节点实现业务向核心层的导入,作为北京数据网的城域骨干互联,采用华为Quidway NetEngine 05骨干接入路由器联网,以实现整个网络的高可靠和可用性。
NetEngine 05与骨干节点间采用155M POS、E1捆绑或100M FE等方式互联,为提高网络的可靠性,在主用线路外配置备份线路,以保证整个网络具有冗余线路和路径。在MPLS VPN的域中,NetEngine 05作为PE设备,接入各VPN。
采用NetEngine 05组网有如下特点:
1、先进的体系结构:分布式处理机构,具有更好的业务扩展性;
2、高可靠性设计:单板热插拔、先进的中置背板设计、双电源冗余热备份;
3、高性能的处理能力设计:分布式的处理结构、系统性能可平滑扩展,CPCI总线带宽达到2G,整机的处理性能超过800Kpps;
4、丰富的接入接口类型:提供155M/OC3 POS/CPOS、ATM、GE、FE,以及E3/CE3、E1/CE1、DDN、T1等网络接口;
5、软件平台支持丰富的业务:华为VRP路由器操作系统,以主流TCP/IP协议为中心,支持各种标准的路由协议、链路协议、安全协议、QOS、MPLS、VPN、组播,以及热备份等协议和业务,具有多年的可靠运用经验;
6、良好的兼容性:NetEngine 05路由器处理板、适配卡以及软件均和NetEngine16E/08E系列兼容,可以同步进行升级,不断提供更丰富的网络接口以及更高性能的处理单板,充分保护用户的投资。
7、完善的报警系统:专用的报警单元板ALU能够在路由器发生各种故障的时候提供声光电的全面综合报警,充分保证了路由器的安全性和可靠性。
国电北京宽带数据城域网建成之后,将为电力部门的数据业务、多媒体业务、语音业务提供一个可靠、高效、安全,有QOS保证的,基于MPLS的传输平台。
