MPLSVPN技术在电力调度数据网中的应用
[摘要]本文主要简述了MPLSVPN技术的工作原理和先进优点,并结合电力数据网的特殊应用,阐述了MPLSVPN技术应用于电力调度数据网中的优势所在,最后详细阐述了如何在电力这个特殊应用的网络中部署MPLSVPN的接入服务。
[关键词]电力调度数据网MPLSVPN特殊应用随着经济体制改革的进一步深化及”十一五”的到来,我们国家正发生着日新月异的变化,对电量的需求也年年增加,电荒最近几年也几乎年年出现,这就对提供电能服务的电力行业提出了全新的任务和挑战。但由于种种原因,目前我们国家绝大部分地区级调度数据网还不太健全,对该系统也不够重视,但事实上,调度数据网的重要性是不言而喻的,它可以充分发挥调度自动化系统的各种功能,全国调度电能的合理分配,保证电力正常供应,服务于社会。电力数据网特点
在调度数据网络中,应用数据类型可分为两大类:(1)实时业务(监控):EMS与RTU或变电所自动化系统的实时数据地/县级调度、县级市/县级调度EMS之间交换的实时数据电力系统动态测量数据(2)非实时业务(调度生产直接相关业务)发电、用电及联络线交换计划、联络线考核调度票、操作票、检修票等调度生产运行报表(日报、月报、季报)电能量计量计费信息故障录波、保护和安全自动装置有关管理数据 不同类型的数据应用对网络的安全和可靠性有不同的特殊要求,如调度实时业务是对服务质量有特殊要求。而电量计费信息则是对数据的私密性有较高要求,应与其它数据隔离,以达到在整个数据网络中传输数据就像在专用的网络中传输数据一样。 基于以上原因,如果依照我们传统的组网方式,我们将需要建造二套或多套物理完全隔离的网络才能满足电力系统的特殊的高安全、高可靠性的要求,这样的规划设计不但需要花费大量的资金购买所需的网络设备,同时还给我们维护多个网络带来了不便,所以我们需要一种全新的技术来组建一个网络,即能多网合一,又能满足电力系统的多个不同业务的特殊要求,而最近几年新发展的MPLSVPN技术就能够满足电力系统特殊的应用要求。因此,如何部署MPLSVPN网络,建立一个“专用网中的专用网”,将会是一个令众人关注的新的研究领域。 MPLS工作原理及在电力组网中的优点
MPLS的一些主要组成包括EdgeLSR(edgelabelswitchrouter),LSR(labelswitchrouter)和标记(label)。 EdgeLSR担负从非MPLS设备接收IP包和向这些设备传递标准IP包的双重任务。它负责开始的包处理和分类,并分配第一个label等。简单的说,EdgeLSR的角色是把非标记包转换成标记的包。 LSR是根据预先计算出的交换表来交换标记包的核心设备。这种设备可以是一台交换机或一台路由器,一台ATM交换机也可以具有MPLS能力,如果它可以交换基于标记的包,该标记在ATMVPI/VCI域中将作为正常的ATM流量被携带。 标记是LSR用于转发包的头。该头格式取决于网络的特点。在路由网络中,标记是单独的32位头。在ATM网络中,LSR只读取标记,而不读网络层的包头。 观察MPLS如何运作的最简单办法是跟踪一个穿过调度数据网MPLS网络的包。图1:跟踪数据包过程第一步:网络自动建立路由选择表,整个调度数据网络上的路由器或交换机使用内部网关协议,如OSPF、EIFGRP或IS-IS。LDP使用表中的路由选择拓扑,在相邻两个设备之间建立标记值。这个操作将在目的端点之间创建LSP或预先配置的指示图。与ATM永久虚拟电路(PVC)不同的是,标记是自动分配的,而永久虚拟电路需要人工分配VPI/VCI。 第二步:一个入局数据包进入边沿LSR,它在LSR经过处理,确定它需要哪一种第三层业务,诸如QoS和带宽管理。根据路由选择和策略的要求,边沿LSR选择并给数据包报头贴上标记,并转发这个数据包。 第三步:核心中的LSR解读每个数据包上的标记,并用表中所列的新标记进行替换。这个操作在核心中的所有中继段上(hopsinthecore)重复。 第四步:入口边沿交换机去除标记,解读数据包报头,并转发到它的最终目的地。 MPLS的VPN技术是专门为VPN所设计的,即所谓VPNAware网络。在这种技术中,采用32位长的VPN标识符嵌入到IP包中,形成一个VPNIP地址。BGP(BorderGatewayProtocol)路由协议可以对VPN-IP地址进行路由寻址,但转发数据包则要求多协议标签交换技术MPLS(Multi-ProtocalLabelSwitching)。 MPLSVPN在规模化VPN应用中具有得天独厚的优势,其原因就在于它的如下特点: 安全性高。路由信息分发限制和MD5路由认证技术,使
