谈论万兆工业网络研究与实施

　　电力网通讯专网是集团公司为保证电力系统安全稳定运行已经建设成的，集团公司电网工业通讯专网的现实情况是在生产区域内已经有局域网，并局部实现了办公自动化及视频监控，且各降压站现在实现了遥测、联网，利用计算机实现报表、工作单、文件传送，实现模拟操作。

　　但现实需求各个降压站实现OA办公自动化系统、远动信号传输、视频业务的联网、调度电话及集控站的建设，且要求要把图象、视频监控、遥控等数据在该专网上进行安全传输。这就需要采用新方法建设新的多业务承载网。

　　随着电力市场化的进一步发展，基于IP技术的具有开放性和安全可靠性的信息传输平台将成为电力数据网络发展的必然趋势。

　　万兆工业控制多业务承载网络的要求是按照新一代城域网络来设计xx集团万兆工业控制多业务承载网络;

　　按照模块化、结构化的原则设计，便于扩充和升级;考虑技术的先进性，但应以实用性、技术的成熟性和简易性为主;

　　提供全面的服务和应用，充分体现和发挥网络的价值与效益;在新网络与原有网络改造过程中保证业务的平稳过渡及割接。

　　1建设万兆多业务工业承载网络

　　1.1总体思路

　　xx集团万兆工业控制多业务承载网络按照MPLS城域网技术搭建，整合现有网络的资源，进行整体网络的优化。新网络核心的建设采用高可靠性网络产品，合理设计网络架构，可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持xx集团矿区电网通信专网的生产经营系统的正常运行。

　　把先进的技术与现有的成熟技术和标准结合起来，充分考虑到xx集团矿区电网通信专网网络目前的现状以及未来技术和业务发展趋势,必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才能使网络不成为xx集团矿区电网通信专网总体业务开展的瓶颈。

　　根据未来业务的增长和变化，实现网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。

　　支持大型的动态路由协议，支持策略路由功能，保证与其它网络(其它网络或者其它有联网需求的网络)之间的平滑连接。

　　1.2技术方案

　　1.2.1关键技术利用MPLS技术，在网络平台上为各个不同业务提供虚拟专用网(VPN)服务。

    网络结构和系统实现必须能够传送10GB级的骨干网数据流，网络层的数据转发和路由必须以线速进行网络层实现10GB吞吐速率，结合多协议能力，来支持10GB速率数据转发和网络服务。

　　网络应用服务必须以GB级速率进行。每个数据包或数据流被网络层的应用服务分析，这些过程要求分析、决策，并且这些服务应用要以高速、可靠来实现。监控和管理GB级系统，GB速率要求新的方法来监控、故障排除和管理。

　　平滑和可扩展的迁移，高速主干的建立，要求平滑，稳定和分布的迁移，要使得原有的大量设备和应用能够顺利迁移到新的高速网络技术。

　　1.2.2技术方案

    1)xx万兆多业务承载网络核心网城域网骨干层网络设计

　　①网络结构可分为二层：核心网城域网骨干层用户接入层。

　　②核心网城域网将节点连接为一个支撑整体，设计思路为以中心局为核心骨干节点结合地理分布的特点，各节点采用10GE链路相连形成相切的两个环形冗余组网以提高可靠性、承载能力和扩展空间，选用10GE光纤线路承载完全满足高带宽、高扩展性的传输技术要求。

　　③使用MPLS技术建设城域主干网络，在骨干节点间使用MPLSVPN划分隔离不同的业务系统或部门;MPLSVPN延伸城域网接入层，以获得更好的网络性能;用户接入层使用VLAN划分不同业务系统或部门。VPN技术为以后的数据安全隔离、网络服务质量保证、多类别服务提供了技术上的保证。

　　④逻辑网络连接上采用环带链的组网拓扑发展。在将来的目标网络中骨干城域网环形连接，其余接入层汇聚节点采用树型千兆上行连接的组网方式，这样既可以节省费用，冗余性也得以保障。在核心个节点交换机上配置MPLS，划分若干VPN，在每个VPN包含一个或若干Vlan，核心交换机不仅要支持VLAN等特性，还能扩展支持MPLSVPN组。

　　⑤路由技术上采用EBGP、ospf、is-is、RIP、静态路由协议并加入MPLS，构成MPLSVPN网络。并划分若干自治区域，便于管理和减少路由发布的数量和规模。同时每个区域的边界交换机作为MPLS网络的PE设备，并在上面划分VPN，做到VPN间的信息严格隔离。

　　⑥用户汇聚接入层为接入用户提供VLAN接口，以接入核心网上不同的应用，如业务系统访问主机要位于一个单独的VLAN里，以实现与其它业务系统主机在第二层进行隔离保证安全。

　　2)xx万兆多业务承载网络用户接入层网络设计本次网络改造使用S5300交换机接入万兆网主要有三种方式：双归属接入方式、双链路或多链路单归属接入方式、单归属接入方式。

　　①双归属接入方式：双链路接入不同S9312交换机或者临近降压站，使用ISIS协议动态学习VPN路由保障双链路冗余。

　　②双链路、多链路单归属接入方式：双链路接入同1台S9312交换机，使用链路捆绑方式保障业务正常运行。

　　③单归属接入方式：单链路接入1台S9312交换机。

　　2项目实施中的研究及创新成果

　　引进ISIS路由协议动态学习内网路由，使网络具有快速收敛性;同时利用COST值影响ISIS的路由选择，使承载网具备了高冗余性、高可靠性和可控性。城域网骨干层采用万兆接口互联，并采用ISIS协议建立环网双归属设计，在工业控制网络中尚属于首次。

　　利用MPLS技术，在网络平台上为各个不同业务提供虚拟专用网(VPN)服务不同业务之间互不影响，保证了各个业务的安全。用户接入层采用双链路或者多链路接入原则，利用COST值来调整链路的主备用关系，保证用户接入层链路的安全和内外路由的正确性。

　　3效益分析

　　项目的实施整合充分利用了光缆资源，同一条线路上可以接入上百个专网通道，不需要再为单一业务采用单独光缆跳接的方式搭建专门的网络，大大降低了网络建设成本，同时整合了通讯公司通信光缆和电务厂高压光缆资源，为以后信息化业务的发展提供更多的线路资源。

　　项目的实施，填补了集团公司工业控制承载网络的空白，为集团公司工业控制信息化搭建了平台，提供了承载网络基础。为集团电网集控站的建设及无人值守站点的建设提供了网络基础。采用了先进的技术，大大满足了工业控制网络的发展需求，保证了工业网的安全可靠运行，提高了工业控制网络的服务质量。

　　同时，设备投资减少，人员成本减少，经济效益可观，对集团公司经济创收发挥了巨大的作用。

　　4总结

　　本文主要介绍了针对xx电网通讯专网的现实存在问题以及需求状况，利用mplsvpn对xx公司电网通讯专网进行全面改造，建设成为万兆多业务工业承载网络，使xx集团公司信息化发展达到新的高度。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友