本次项目试点建设主要内容主要包括试点网络建设、输变电状态监测系统示范应用建设和信息安全防护三部分建设内容,目标是实现IPv6在智能电网重要业务中的应用,并为整个电力信息通信网络及业务应用向IPv6演进提供借鉴,服务于智能电网建设,实现IPv6在智能电网中的推广应用。本文着重介绍试点IPv6网络的改造情况。
在青海电力公司改造一套针对IPv6相关系统的网络环境。对输变电状态监测系统、网络建设和前端采集装置(CMA/CAC)进行改造,实现对IPv4和IPv6的兼容支持并对改造后的输变电设备状态监测系统进行联调,完成总部与青海公司两级状态监测系统的纵向贯通,为智能电网的建设与运行提供更好的支撑。对输变电设备状态监测系统进行信息安全防护建设和等级保护安全测评,解决IPv6电力试点网络与示范应用的信息网络安全防护问题,增强智能电网信息安全防护能力,提升信息安全自主可控能力,以确保智能电网业务系统安全稳定运行,确保业务数据安全。
1 网络结构规划及设计思路
网络结构层次清晰;采用核心层、汇聚层、接入层三层结构;业务支撑能力上,设备之间的互联带宽链路能够满足未来5年内的业务需求。设备选择上,尽可能要能满足未来10年的扩容能力的需求,在核心层、汇聚层、接入层的节点设备的性能上需要差别考虑;网络需要高可靠性和良好的扩展能力,不能出现单设备、单链路的情况,要有冗余设备及链路。当某个设备或某条链路失效时,不会影响到业务的正常访问;网络整体功能结构及流量清晰化,易于网络部署实施及策略规划,网络拓扑要易于管理;IPv6试点网络采用整体控制的原则,在满足功能的前提下,尽可能的节约投资。
根据以上设计思路,在各试点现网基础上,在各变电站新建一套IPv6网络。采用核心—汇聚—接入的三层拓扑结构层次。采用此种网络结构,对现网的业务影响最小,同时也能满足IPV6的测试功能。
2 网络的设计
2.1 网络路由设计
域内路由设计:域内路由协议(IGP)在城域网中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。根据网络实际情况,域内路由协议采用OSPF进行部署,统一划分到区域0中,实现最快的网络收敛速度。通过调节开销值(COST)来实现链路的主备切换,所有的网络全属于骨干区域0。
域间路由设计:目前,PE-CE间可采用的路由协议主要有几种:静态路由、OSPF、RIP2、ISIS、EiGRP、BGP-4。在国家电网数据通信骨干网中主要采用的是BGP-4协议来实现PE-CE间路由交互,其优点在于配置方便,路由控制策略极其丰富(主要依靠BGP的各种属性来实现),同时也是仅有的在PE路由器上无需做路由重分布的协议。
本方案中对于骨干PE路由器与CE路由器之间的路由协议,采用EBGP的方式进行路由交互。通过配置IGP路由协议的重分布和BGP-4路由协议的各种选路属性,可以控制不同的路由在网络中的分布与传播。
2.2 IPv6地址规划
IPv6地址设计需要考虑和遵从以下原则:IPv6地址资源应全网统一进行管理、分配;IPv6地址分配应简单易于管理,体现网络层次,降低网络管理和网络扩展的复杂性,具有可视性;IPv6地址分配应具有一定的可扩展性,IPv6地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址聚合所需的连续性;IPv6地址分配应具有连续性,连续地址在层次结构网络中易于进行路由聚合,简化路由表,提高路由算法的效率;IPv6地址分配应具有灵活性,以满足多种流量策略、安全策略、路由策略的优化,充分利用地址空间。
3 IPv6试点网络改造与实施
对公司格尔木换流站局域网、应用平台、平台局域网及接入网的网络进行改造,使其均支持IPv4/IPv6双栈,不具备双栈条件的网络设备进行设备版本升级或更换。
3.1 IPv6试点网络改造方案
省公司端:对省公司端CE路由器、cisco 6509核心交换机和电科院端接入交换机进行支持IPv4/IPv6双协议栈的配置,同时对统一视频监控平台进行改造,使其支持IPv4/IPv6双协议栈,通过IPv4/IPv6双栈方式实现变电站IPv6网络及ipv4网络与省公司电科院改造后的输变电状态监测平台系统(双栈)之间的数据交互。
省公司至格尔木换流站:换流站新增接入路由器通过传输链路直连至省公司cisco 6509核心交换机上,且两台设备全部支持IPv4/IPv6双协议栈,故无需配置隧道。
格尔木换流站端:换流站新增1台三层交换机、1台接入路由器,支持IPv4/IPv6双协议栈,用于换流站新增IPv6终端设备的接入,对换流站原接入路由器进行IPv4/IPv6双协议栈配置,变电站原IPv4业务及新增IPv6终端通过新增三层交换机及(双栈)和新增路由器接入路由器(双栈)实现与省公司输变电状态监控平台(双栈)之间的数据交互。
3.2 IPv6试点网络改造实施内容
省公司新增CE路由器的配置双栈,并启用BGP和OSPF路由协议;省公司新增核心交换机的配置双栈,并启用OSPF路由协议,通过配置IPv6 Over IPv4隧道与变电站接入路由器进行连接;变电站新增接入路由器、接入交换机配置双栈及相关配置,通过IPv6 Over IPv4隧道与省公司核心交换机进行连接。 1)核心交换机配置:主要包括OPSF路由配置;snmp配置;vlan配置;登陆方式配置;ntp配置;日志服务器配置。
参考带宽:内网汇聚交换机与核心区主交换机之间的cost值设置为10;与备核心交换机之间的cost值设置为100;根据ospf选路原则,优先选取与主核心交换机的链路为主链路。
网络类型:设备之间的物理连接均为以太网连接,ospf默认的网络类型为广播型,为了加快路由的收敛,将网络设备间的互联接口的ospf网络类型设置为点到点类型。
链路聚合:主核心交换机与备核心交换机做动态链路捆绑。
2)CE路由器配置:主要包括OPSF路由配置,BGP配置;snmp配置;登陆方式配置;ntp配置;日志服务器配置。
OSPF路由设计原则:使用IPV6的OSPF V3配置。内网ospf的进程号设置为1;使用Loopback地址作为ospf router-id手工指定;内网ospf运行在单域模式,服务器区汇聚交换机与核心交换机之间运行Area3;运行ospf设备之间启用MD5认证;Ospf进程内的所有设备都使用network方式发布业务网段和互连网段。
BGP路由设计原则:使用IPv6 的BGP配置。内网BGP的进程号使用统一的进程号;手工指定loopback地址作为router-id;发布通过ospf学习到业务网段;分别与综合数据网的PE和CE建立邻居关系;指定相应的路由策略。
3)接入路由器配置:主要包括OPSF路由配置配置;单臂路由;snmp配置;默认路由配置;vlan配置;登陆方式配置;ntp配置;日志服务器配置。
参考带宽:接入路由器与核心区主交换机之间的cost值设置为10;与备核心交换机之间的cost值设置为100;根据ospf选路原则,优先选取与主核心交换机的链路为主链路;
网络类型:设备之间的物理连接均为以太网连接,ospf默认的网络类型为广播型,为了加快路由的收敛,将网络设备间的互联接口的ospf网络类型设置为点到点类型。
单臂路由:变电站端的业务、管理网关配置在路由器上,需要在路由器配置单臂路由。
4)接入交换机配置:主要包括:snmp配置;默认路由配置;vlan配置;登陆方式配置;ntp配置;日志服务器配置。业务数据流走二层trunk,管理vlan数据流使用静态路由指向汇聚交换机;端口划入相应的业务vlan,无用端口手工down;接入交换机与汇聚交换机启用动态链路聚合。
4 结束语
本次项目试点建设实现了IPv6在智能电网重要业务中的应用,通过对IPv6应用技术、实验网络、试点网络、示范应用内容进行研究,在现有电力数据网中建立试点IPv6网络,选择智能电网相关的输变电状态监测系统的应用进行示范建设,全面推动下一代互联网技术在电力行业的应用,并为整个电力信息通信网络及业务应用向IPv6演进提供借鉴,服务于智能电网建设,实现 IPv6在智能电网中的推广应用。
作者:孙晓东
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回电子论文列表