论文部分内容阅读
[摘 要]在不同地区的网络创建初期,由于我们国家电网公司没有给数据通信网技术的相关配置、运行、维护等制定统一的标准,从而导致不同地区数据通信网的技术、相关配置、运行状况、维护情况等存在不同,进而影响供电单位的纵向发展,还影响数据通信网的整体性能提升;另外,基于差异化网络情况下,不同级别供电企业的协调工作越来越复杂,这样就会给端到端的业务控制带来负面影响,甚至会影响不同地区供电企业的数据通信网的未来发展。下面本文主要针对供电企业数据通信网现状探究了MPLS VPN的设计。
[关键词]数据通信网;设计;改造
中图分类号:TN919.2 文献标识码:A 文章编号:1009-914X(2017)25-0124-01
前言
当前我国供电企业信息网络覆盖面越来越广泛,不仅涉及到直属单位、县供电企业,还涉及到不同变电站、营业场所、供电所等的信息。一般情况下中心机房主要设置在地市供电企业的机关楼上,并以此为中心向周围拓展,在地市级别的供电企业中,其核心网络与县级供电企业之间的组网方式是路由组网。整网所运行路由协议包括OSPF、VRRP、STP、SNMP等,涉及的设备类型包括安全设备(IPS、漏扫、防火墙、IDS、病毒网关)、网络设备(路由器、交换机)。目前,地市供电公司数据通信网络在技术路线选择和参数标准制定等方面与省公司数据骨干网优化设计方案中的技术标准有明显的差异。这些差异将对后续开展与省公司数据通信骨干网的对接与优化整合工作带来较大的挑战。
通常情况下,BGPMPLS能够完成多协议标签之间的转换,使用短小精悍的标签完成网络层的分组工作,这是一种比较简便、使用灵活且效率较高的隧道机制,能够在VPN的不同站点之间创建LSP,从而及时准确传递VPN报文。每个站点将到达自己的路由发送给骨干网,这些路由在骨干网中加上标签以及VPN的成员信息进行分布。BGP/MPLS VPN是利用BGP为信令协议在运营商骨干网上传播VPN的私网路由信息。同时BGP/MPLS VPN提供与通过IP组成的点到点面向连接的VPN相同的安全等级。在骨干网中,分离VPN的数据流。在骨干网边缘,确保从用户接收到的报文进入正确的VPN。
1 供电企业数据通信网络现状
不同级别的供电企业数据通信网络技术路线选择不同,且其参数标准也不同,当前的供电企业数据通信网络现状如下所示:
第一,业务承载发展现状。当前的地市级供电企业数据通信网没有设置MPLS VPN,上级供电企业的VPN信息只能发送到广域网边界PE,无法直接到达地市级的供电企业,因此影响供电企业的正常运行。第二,网络性能发展现状。地市供电公司数据通信网与省公司数据通信网网络架构、组网方式、技术标准、路由协议、参数配置等方面存在较大差异,不利于公司实现对全网设备性能的监控和调度,不利于公司整体网络运维及故障响应及应急处置。第三,信息外网分离发展现状。目前地市供电公司信息外网与信息内网通过VPN实现逻辑隔离,按照国网、省公司要求,后期需要将外网业务与现有数据通信网进行分离。
2 數据通信网MPLS VPN的规划设计
第一,科学调整IP地址。数据通信网的核心部门、下设的供电企业、营业厅、变电站等网络IP地址需要进行科学调整。第二,不断完善IGP协议。我们可以通过把静态路由协议更改为动态路由协议进行IGP的不断完善。第三,科学设计BGP协议。只有科学设计好BGP协议才能提升数据通信网的设计水平。第四,MPLS协议配置,mpls协议相关配置。第五,VPN部署。在骨干网各PE设备上部署8个一级VPN,以及二级VPN参数。第六,完成骨干网与供电企业之间的跨域互通。完成骨干网两台路由器与地市公司两台核心路由器之间的BGP Option A的跨域配置,实现地市公司核心路由器VPN中能够学习至至省公司的相关VPN路由。第七,认真落实供电企业的网络调整工作。考虑至省公司将会启用多个VPN业务,而又不可能部署多套核心交换机做为各个VPN中的CE设备,因此可以考虑将核心交换机调整为MCE设备,各个VPN业务网关部署在核心交换机上,其余汇聚和接入交换机做为二层设备,对各个VPN业务采用VLAN的方式实现VPN的业务隔离。第八,积极开通不同接入层路由器的VPN业务。将地市、各个县公司,营业场所,变电所等接入层路由器网关接口上绑定各个业务VPN,并在跨域部分回指VPN路由,保证割接至VPN的业务能够互通,并且不会影响至暂时未割接至VPN中的业务,直至所有业务都实现至VPN的接入。
3 具体操作流程
第一,选择合适的网络设备管理地址及互联地址。第二,认真调整供电企业的节点网络架构,把核心交换与核心路由器的原有结构改成不同级别供电企业路由器的直接连接结构。第三,设置并启动mpls功能,不同级别的供电企业路由器与核心路由器之间都需要启动mpls功能。具体设置如下:mpls mpls ld mpls lsr-idx.x.x.x环回口地址。第四,地市核心路由器横向互联口,地市路由器与县公司网关路由器互联接口,县公司网关路由器互联接口都需要开启mpls。具体设置如下:intgx/x mpls en mpls ldp en
4 经过改造后的网络优势
设计改造的主要目的就是满足人们对网络宽带、设备性能及稳定性等的要求,创建科学合理、稳定高效的信息网络,这样才能有效提升供电企业的信息化发展,是供电企业更好的服务于社会。设计改造后的网络优势如下:第一,在很大程度上提升了核心层的处理能力。核心层无论在处理接入层和本部的業务,还是本部至省公司总部业务,不会出现的拥塞情况。第二,可以提高核心层网络的稳定和可靠性,即任何一台设备或者链路断开,网络都会正常运转,实现了设备和链路的冗余。第三,提高核心层网络的可扩展性。核心层的网络设备汇聚路由和核心交换都基于分布式的芯片转发技术,即每块业务板卡都有自己的处理器,不需要再依赖于主控板进行数据的转发,这样在对设备进行业务扩展的同时能够提高设备的转发性能,不会对设备的硬件资源造成负担。
5 结束语
通过供电企业数据通信网MPLS VPN设计的改造,供电企业的数据通信网技术水平有了很大提升,并且,经过此次的网络整合改造可以有效延伸供电企业数据通信骨干网的技术拓展,为上一级供电企业的统一业务部署、统一运维承载与统一业务保障提供基础。能够充分保障国网公司各类一级业务应用及省公司二级业务应用的快速部署和顺畅运行。
参考文献
[1] 甘沛露.MPLSVPN业务多种实现方式探讨[J].电信技术,2016,(08):113-120.
[2] 沈勇.MPLS-VPN在大型企业网的应用研究[J].信息与电脑(理论版),2012,(07):170-171.
[关键词]数据通信网;设计;改造
中图分类号:TN919.2 文献标识码:A 文章编号:1009-914X(2017)25-0124-01
前言
当前我国供电企业信息网络覆盖面越来越广泛,不仅涉及到直属单位、县供电企业,还涉及到不同变电站、营业场所、供电所等的信息。一般情况下中心机房主要设置在地市供电企业的机关楼上,并以此为中心向周围拓展,在地市级别的供电企业中,其核心网络与县级供电企业之间的组网方式是路由组网。整网所运行路由协议包括OSPF、VRRP、STP、SNMP等,涉及的设备类型包括安全设备(IPS、漏扫、防火墙、IDS、病毒网关)、网络设备(路由器、交换机)。目前,地市供电公司数据通信网络在技术路线选择和参数标准制定等方面与省公司数据骨干网优化设计方案中的技术标准有明显的差异。这些差异将对后续开展与省公司数据通信骨干网的对接与优化整合工作带来较大的挑战。
通常情况下,BGPMPLS能够完成多协议标签之间的转换,使用短小精悍的标签完成网络层的分组工作,这是一种比较简便、使用灵活且效率较高的隧道机制,能够在VPN的不同站点之间创建LSP,从而及时准确传递VPN报文。每个站点将到达自己的路由发送给骨干网,这些路由在骨干网中加上标签以及VPN的成员信息进行分布。BGP/MPLS VPN是利用BGP为信令协议在运营商骨干网上传播VPN的私网路由信息。同时BGP/MPLS VPN提供与通过IP组成的点到点面向连接的VPN相同的安全等级。在骨干网中,分离VPN的数据流。在骨干网边缘,确保从用户接收到的报文进入正确的VPN。
1 供电企业数据通信网络现状
不同级别的供电企业数据通信网络技术路线选择不同,且其参数标准也不同,当前的供电企业数据通信网络现状如下所示:
第一,业务承载发展现状。当前的地市级供电企业数据通信网没有设置MPLS VPN,上级供电企业的VPN信息只能发送到广域网边界PE,无法直接到达地市级的供电企业,因此影响供电企业的正常运行。第二,网络性能发展现状。地市供电公司数据通信网与省公司数据通信网网络架构、组网方式、技术标准、路由协议、参数配置等方面存在较大差异,不利于公司实现对全网设备性能的监控和调度,不利于公司整体网络运维及故障响应及应急处置。第三,信息外网分离发展现状。目前地市供电公司信息外网与信息内网通过VPN实现逻辑隔离,按照国网、省公司要求,后期需要将外网业务与现有数据通信网进行分离。
2 數据通信网MPLS VPN的规划设计
第一,科学调整IP地址。数据通信网的核心部门、下设的供电企业、营业厅、变电站等网络IP地址需要进行科学调整。第二,不断完善IGP协议。我们可以通过把静态路由协议更改为动态路由协议进行IGP的不断完善。第三,科学设计BGP协议。只有科学设计好BGP协议才能提升数据通信网的设计水平。第四,MPLS协议配置,mpls协议相关配置。第五,VPN部署。在骨干网各PE设备上部署8个一级VPN,以及二级VPN参数。第六,完成骨干网与供电企业之间的跨域互通。完成骨干网两台路由器与地市公司两台核心路由器之间的BGP Option A的跨域配置,实现地市公司核心路由器VPN中能够学习至至省公司的相关VPN路由。第七,认真落实供电企业的网络调整工作。考虑至省公司将会启用多个VPN业务,而又不可能部署多套核心交换机做为各个VPN中的CE设备,因此可以考虑将核心交换机调整为MCE设备,各个VPN业务网关部署在核心交换机上,其余汇聚和接入交换机做为二层设备,对各个VPN业务采用VLAN的方式实现VPN的业务隔离。第八,积极开通不同接入层路由器的VPN业务。将地市、各个县公司,营业场所,变电所等接入层路由器网关接口上绑定各个业务VPN,并在跨域部分回指VPN路由,保证割接至VPN的业务能够互通,并且不会影响至暂时未割接至VPN中的业务,直至所有业务都实现至VPN的接入。
3 具体操作流程
第一,选择合适的网络设备管理地址及互联地址。第二,认真调整供电企业的节点网络架构,把核心交换与核心路由器的原有结构改成不同级别供电企业路由器的直接连接结构。第三,设置并启动mpls功能,不同级别的供电企业路由器与核心路由器之间都需要启动mpls功能。具体设置如下:mpls mpls ld mpls lsr-idx.x.x.x环回口地址。第四,地市核心路由器横向互联口,地市路由器与县公司网关路由器互联接口,县公司网关路由器互联接口都需要开启mpls。具体设置如下:intgx/x mpls en mpls ldp en
4 经过改造后的网络优势
设计改造的主要目的就是满足人们对网络宽带、设备性能及稳定性等的要求,创建科学合理、稳定高效的信息网络,这样才能有效提升供电企业的信息化发展,是供电企业更好的服务于社会。设计改造后的网络优势如下:第一,在很大程度上提升了核心层的处理能力。核心层无论在处理接入层和本部的業务,还是本部至省公司总部业务,不会出现的拥塞情况。第二,可以提高核心层网络的稳定和可靠性,即任何一台设备或者链路断开,网络都会正常运转,实现了设备和链路的冗余。第三,提高核心层网络的可扩展性。核心层的网络设备汇聚路由和核心交换都基于分布式的芯片转发技术,即每块业务板卡都有自己的处理器,不需要再依赖于主控板进行数据的转发,这样在对设备进行业务扩展的同时能够提高设备的转发性能,不会对设备的硬件资源造成负担。
5 结束语
通过供电企业数据通信网MPLS VPN设计的改造,供电企业的数据通信网技术水平有了很大提升,并且,经过此次的网络整合改造可以有效延伸供电企业数据通信骨干网的技术拓展,为上一级供电企业的统一业务部署、统一运维承载与统一业务保障提供基础。能够充分保障国网公司各类一级业务应用及省公司二级业务应用的快速部署和顺畅运行。
参考文献
[1] 甘沛露.MPLSVPN业务多种实现方式探讨[J].电信技术,2016,(08):113-120.
[2] 沈勇.MPLS-VPN在大型企业网的应用研究[J].信息与电脑(理论版),2012,(07):170-171.