基于MPLS-VPN的电力调度数据网优化实证探索
2024-06-04国网江苏省电力有限公司徐州供电分公司张文龙史晓桢
国网江苏省电力有限公司徐州供电分公司 付 饶 袁 丁 刘 琦 张文龙 史晓桢
网络信息技术快速发展,逐渐应用于各个领域,建立针对性的管理与服务系统,提升工作质量和效率,已成为一种趋势。MPLS-VPN 属于一种基于MPLS 技术的虚拟化专用网络,具有灵活性、可扩展性和安全性等优势,适用于电力调度数据网络建设及运营管理,因此,应在有关方面加强研究,提升MPLS-VPN 技术实践应用效果,使其更好的服务于电力调度工作,保证数据传输安全可靠,及时有效[1]。
1 MPLS-VPN 技术基本原理
VPN 将ISP 或者NSP 作为基础,结合公用网络的实际情况,在其中设置专用于数据通信的网络技术。其具有较强的融合性和数据承载能力,且节点之间不需要设置物理连接,只需要通过虚拟网络便可以将其连接在一起,即通过信号感应连接。MPLSVPN 技术,将MPLS 技术与VPN 结合在一起,构建虚拟专用网络。可以进行数据、语音、图像等方面的宽带连接[2]。此外,还可以在其中应用其他相关技术,进行服务能力提升和功能拓展,满足用户需求[3]。
在电力调度数据网络中,使用MPLS-VPN 技术下的虚拟专用网络在进行电力数据信息转发时,机制相对较为个性化。对省级电力调度数据、地区级电力调度数据、电厂级电力调度数据的要求、流程、标准等准确识别,规范化运行。其可以为进入电力网络中的IP 数据包提供便于识别的标识,并可以进行标识交换,实现数据包转发,标识属于IP 数据包的代替品[4]。这一网络在电力系统中应用时,主要包括以下三个部分:边缘部分的节点,也被称为标记边缘路由器(LER:Label Edge Router);核心位置的节点,属于标记交换路由器(LSR:Label Switching Router);位于节点之间的路径,属于标记交换路径(LSP:Label Switched Path)。整个LSP 属于穿越网络的单向运输通道[5],具体工作原理如图1所示。
图1 工作原理图
2 MPLS-VPN 技术特点及其安全性
2.1 MPLS-VPN 技术特点
2.1.1 低成本
MPLS 在原有网络技术的基础之上,进行ATM和IP 技术的集成化处理,对其进行简化设计,能够将L2和L3技术高效能的组合在一起,相关技术资源共享,取长补短,减少非必要投资,节约成本[6]。
2.1.2 提升资源使用率
在网络中通过标签代替数据包,并进行标签之间的交换,从而实现IP 地址重复使用,提升其资源使用率和使用价值。
2.1.3 灵活性和扩展性突出
这一网络通过Any To Any 进行连接,有助于网络灵活性和可扩展性的增强。其中,对于灵活性,制定个性化控制策略,满足不同用户需求,打造增值型业务。对于可扩展性,增加网络容纳VPN 的能力,并注重每一个VPN 用户量的拓展。
2.1.4 安全性较高
基于MPLS-VPN 技术的网络建设,注重安全性提升,具体体现在地址空间分类、数据与路由分离、核心网络隐藏等多个方面,有效避免用户对其的攻击,提升安全性。
2.2 MPLS-VPN 技术安全性
2.2.1 实现VPNs 间的数据与路由分离
网络设计时,对于用户而言,其在共享网络资源下,需要在MPLS 网络核心和VPN 中实现地址空间分离。只有实现这一目标,才可以对每个IP 地址有效使用,避免不同用户在使用同一个IP 地址时发生矛盾。此外,对于所有的VPN 数据流量也进行分离设置,避免数据从一个VPN 流入到其他VPN之中。而VPN 实例的路由信息也需要进行分离,保持彼此的独立性[7]。
2.2.2 核心网络隐藏
基于MPLS-VPN 技术的电力调度网络设计,对核心网络进行隐藏,其可以增强网络安全性,提升其抗攻击能力。在未获取网络拓扑结构的前提下,攻击者只能依靠猜想进行IP 地址分析和确定,从而弱化其攻击能力。当前,帧中继和ATM 皆使用网络2层VPN,增强了核心网络隐藏效果,网络服务商和用户仅对用户VC 信息进行共享,其他皆处于隐藏状态,提升了安全性。
2.2.3 抗攻击性能
这一网络设计时,必须能够及时、准确的界定核心网络路由器是否被外网DOS 攻击,这样才能及时作出应对,维护网络的运行安全。为了实现这一目标,MPLS 网络中每个VPN 皆对应一个针对性的VRF,且处于独立性和封闭性状态,不可进行跨越式访问,即无法通过一个VPN 访问到另一个VPN,有效阻止了使用者对网络的攻击。
3 基于MPLS-VPN 的电力调度数据网优化实证
3.1 工程概况
本次研究,选择B 地区电力调度数据网工程作为研究对象,主要包括一个主站、2个550kV 变电站、3个220kV 变电站。该区域建立这一网络的目的,是实现数据调度整体水平的提升,完成当地电力系统信息化、智能化、自动化等方面建设及改革工作。
3.2 电力设计中难点问题解决
MPLS-VPN 技术在电力调度网络中应用时,需解决以下两个方面的难题。
3.2.1 跨层双链路问题
在电力调度数据网络中,OSPF 协议属于常用协议,基于省级电力调度、地区级电力数据调度、电厂级电力数据调度进行协议划分。每个电厂、变电站根据区域划分Area。但是,在电力调度中依然采用这一模式,则会导致跨层双链路问题。以电厂为例,由于电厂其中一条链路处于Area0之中,当其中断时,与之相关的电力系统所有分区皆会接收到信息,产生全网路由重新计算的问题,降低电力调度数据网络稳定性。因此,本次设计对于电厂和550kV 变电站的第二条链路使用独立的Area,对于电厂和省调的链路采用两个Area,避免某一个出现问题带来的整体影响。
3.2.2 跨双节点冗余链路问题
为了解决电厂、550kV 变电站跨层双链路上联的问题,本次设计对两条链路独立进行Area 区分的方法,但其存在一定的问题,即MPLS 之中,如果发生一条链路中断的情况,另一条是否可以快速接替。在设计中,电厂、550kV 变电站的跨Area双链路,借助两条链路建立LSP,同时,需要使lookback 地址参与到OSPF 路由之中,使用的命令为network。然而,一个路由之上,使用这一命令无法实现一个网段同时进入两个Area 之中。为了解决这一问题,通过路由进行注入,将lookback注入OSPF 之中,实现外部路由注入。
3.3 实践应用
3.3.1 路由器选择
在电力调度数据网络中,路由器选择方面,基于经济性、安全性、可靠性和优质性等原则,选择了2种路由器,即思科公司3600路由器、华为公司Quidway 路由器,这也是案例地区电力系统常用路由器,适应性较强。
3.3.2 VPN 划分
电力调度数据网络VPN 划分方面,根据电力业务类型分别设置不同的VPN。其中,对于电力数据采集和监视控制系统,划分为电力实时业务,即对其进行实时化管理,及时获取电力信息并分析,实现运行状态的实时监督,设置相应的VPN(s)。对于计量和继电保护方面的信息管理业务,划分为准实时业务,设置VPN(zs)。
3.3.3 功能设置和实现
基于MPLS-VPN 技术的电力调度数据网络优化设计过程中,主要功能设计和实现如下:第一,对于电力数据专用通道(n×2Mbps)通过MPLSVPN 技术进行组网,可以对调度业务跨越广域网时提供电力信息传输安全保障,实现本次改造电力调度二次安防的需求;第二,借助网络进行县域和市域的电力数据调度,并进行变电站监控系统之间的数据交换,保证数据交换的实时性和畅通性;第三,在设计时,对于继电保护和电量计量系统,使用纵向VPN 传输通道,提升安全性,节约通道资源,降低成本;第四,基于电力数据信息全局统筹管理的视角,设置具体的通信机制,在统一的电力系统控制中心设置多方面的连接和管理功能,对系统所有通信链路进行实时监管;第五,增强电力系统的融合性和服务能力,使其可以支持各种国际标准协议。对于网络互联方面的协议定义,采取标准化模式。
3.3.4 应用测试
为了检验本次设计的合理性,设计如下的测试模型。测试指标主要包括经济性(X1)、安全性(X2)、畅通性(X3)、可靠性(X4)、效率性(X5)、优质性(X6)六方面内容。合理性分析模型如下:
具体的测评模型如下:
其中,y代表方案合理性,α代表其他影响因素,β代表各项指标的影响系数,X代表每个指标。在测试时,如果达到预期标准,记作1,未达到预期标准,记作0,合格率的计算公式如下:
其中,M代表合格率,H代表合格的系数,W代表测试的整体次数。对于本次设计的方案,总计随机测试1000次,结果如表1所示。由此可见,本次设计具有合理性,可以在实践中推广。
表1 测试结果
3.3.5 结果讨论
根据上述研究得出,基于MPLS-VPN 技术的电力调度网优化,可以提升相关工作的经济性、安全性、畅通性、可靠性、效率性、优质性,因此,在电力调度之中,应注重MPLS-VPN 技术使用,保证其使用效果“最佳”,具体建议如下。第一,有效消除干扰。MPLS-VPN 技术在应用时,数据信息获取属于基础环节,必须保证信号的畅通性、连续性、清晰性,这样才能保证数据信息识别和分析结果质量提升。第二,注重BP 神经网络技术的应用。基于MPLS-VPN 技术的电力调度网优化,需要注重方案的合理设计,实现综合效果“最大化”。为了实现这一目标,应有效使用BP 神经网络技术,借助其强大的特征识别能力和学习能力,得出最佳方案。
综上所述,MPLS-VPN 技术在电力调度数据网络中的应用具有可行性和合理性,能够提升整个网络的经济性、安全性、畅通性、可靠性、效率性、优质性,因此,应注重这一技术的使用。但是,在使用时,需要结合实际情况和需求,针对性设计,合理选择路由器,科学配置VPN,有效建立网络连接,增强其服务能力和质量。