本站原创
摘要:根据河源供电局现有通信站点的分布和业务需求,充分利用电网自有的光纤资源,在高可靠性的光纤传输通道上建立起高带宽、高性能、综合多种业务的数据通信网络,以满足河源市供电局信息化建设的需要,网络架构分为核心、汇聚层、接入层三层,使用MPLS/VPN技术实现各业务系统之间的安全隔离,全网采用MPLS +VLAN的方式实现端到端的VPN解决方案。针对目前河源供电局综合业务数据网的现状,从组网结构、设备配置和数据配置几个方面对网络提出分层优化的方案。
关键词: 组网结构、数据配置、优化、VPN、VLAN
0 前言
随着电网信息化水平的不断提高,以及综合业务数据网承载的信息、生产、办公、营销等业务量的不断增加,对信息网络的安全性、稳定性和可靠性提出了越来越高的要求,通过分析网络组网方式,达到优化网络结构及数据配置,提高网络安全可靠性的目的。
图1河源供电局综合业务数据网拓扑图
(1)增加2台省地互联路由交换机,用于实现与省公司骨干网互联,包括省地互联的安全控制防火墙,将与省公司网络互联大量的路由控制策略迁移到新增的省地互联设备中。
(2)将连接到核心交换机的接入层节点(包括变电站、供电所)链路迁移至其它汇聚节点,减轻核心交换机的负担,避免因二层业务故障影响其核心功能。
通过以上优化调整后,从设备、网络结构和业务三个方面降低了核心层的运行风险,从而提高整个网络的安全性,优化示意图如下图所示。
图2核心层优化示意图
(2)为防止误操作引起的二层环路,核心交换机自身可启用生成树协议,但生成树仅限于在此2台核心设备间,即:2台核心交换机引成独立的生成树域,除2台核心设备之间互联接口启用生成树功能外,其它所有互联端口将禁用生成树功能(同时禁止生成树报文通过)。
(3)设备之间互联光纤接口应启用单向链路检测功能(DLDP),避免光纤连接链接收、发纤芯短路造成端口成环。
(4)在三层路由方面,除与防火墙互通采用静态路由协议外,其它建议采用动态路由协议,如OSPF、BGP协议等,如大楼局域网核心交换机应启用MCE功能,并通过OSPF协议实现互联互通。
(1)为确保汇聚层节点的安全可靠性,充分利用电网自有光缆资源,增加汇聚链路的数量,确保每个汇聚节点至少具备两条以上的互联链路,满足“N-1”的要求,同时增加汇聚层与核心层的链路,使得整个骨干层按网状结构组网,极大地增强骨干网的抗压能力。
(2)将接入层的网络业务网关下移至接入层,减轻汇聚层设备的负荷,同时避免接入层业务故障对汇聚层节点的影响,便于故障的隔离与排查。
(2)为防止误操作引起的二层环路,汇聚交换机自身可启用生成树协议,但生成树仅限于设备本身,即其它所有互联端口将禁用生成树功能(同时禁止生成树报文通过)。
(3)设备之间互联光纤接口应启用单向链路检测功能(DLDP),避免光纤连接链接收、发纤芯短路造成端口成环。
接入层交换机启用二层功能,与汇聚层/核心层交换机的连接端口配置为Trunk口,接入交换机采用VLAN划分方式实现业务隔离,各业务IP网关配置在汇聚层或核心层交换机中。
为确保骨干网络的稳定性,二层协议在核心层和汇聚层之间不穿越,因此,此方式的组网方式将受到限制,适用于点对点或树型、星型等组网,接入层节点无法采用双上行的方式进行组网,接入层的可靠性受影响。
(1)接入层交换机启用MCE三层功能,与终端连接的端口采用VLAN进行划分,各VLAN IP网关配置在接入层交换机中,并归属于相应的VPN VRF内,接入层交换机与汇聚/核心交换机之间互通采用动态路由协议,建议采用OSPF。
(2)接入层交换机启用了MCE功能,有条件的接入层节点采用双上行与两个汇聚节点连接,或者接入层节点与核心、汇聚节点成环状组网,如下图所示:
图3 接入层节点优化组网方式
1.
(1)为防止误操作引起的二层环路,接入层交换机必须启用生成树协议,但生成树仅限于设备本身,不允许跨节点,即接入层节点交换机与其它接入层或汇聚层/核心层节点互联端口将禁用生成树功能(同时禁止生成树报文通过)。
(2)接入交换机连接业务端终的接口若启用了边缘端口特性,交换机必须启用BPDU保护功能。
(3)设备之间互联光纤接口应启用单向链路检测功能(DLDP),避免光纤连接链接收、发纤芯短路造成端口成环。
1结束语
本文给出了河源供电局电力综合业务数据网核心层、汇聚层、接入层在组网结构、设备配置、协议及数据配置等各方面可供参考的优化方案,解决了综合业务数据网由于分期建设造成的组网不完善、配置不规范、安全性待提高、网络管理较混乱等问题。
2致谢
从本论文的选题、收集素材到论文的写作阶段,单位部门领导及各位同事给我极大的支持,提供了大量无私的帮助,在此我表示由衷的感谢和最深的敬意!
注:文章内所有公式及图表请用PDF形式查看。
关键词: 组网结构、数据配置、优化、VPN、VLAN
0 前言
随着电网信息化水平的不断提高,以及综合业务数据网承载的信息、生产、办公、营销等业务量的不断增加,对信息网络的安全性、稳定性和可靠性提出了越来越高的要求,通过分析网络组网方式,达到优化网络结构及数据配置,提高网络安全可靠性的目的。
1 现状分析及优化方案
河源供电局综合业务数据网覆盖了河源供电局、各县局大楼、110kV及以上等级变电站、供电所、营业厅以及下属单位,采用核心层、汇聚层和接入层的三层结构组网,采用MPLS VPN实现业务隔离,其中,核心层和汇聚层组成全网的骨干网络,在MPLS VPN域中充当PE/P角色,接入层作为业务接入端,充当CE或MCE角摘自:本科毕业论文答辩www.udooo.com
色。大楼局域网角色类似于作为综合业务数据网的接入层,大楼局域网自身也采用层次化的结构,以采用核心层加接入层两层结构为主,在全局MPLS VPN规划中,大楼局域网核心交换机充当MCE角色。河源供电局综合业务数据网拓扑图如下图所示。图1河源供电局综合业务数据网拓扑图
1.1核心层现状分析及优化
核心层是全网最为关键的,目前配置了2台路由交换机华为8512作为核心设备,两台设备互为主备。在网络结构中,核心节点除连接各核心、汇聚节点外,还连接市局IDC网络、河源供电局局域网、部分接入层节点(包括变电站、供电所),并实现与省公司骨干网互联。同时,此2台路由交换机还作为MPLS VPN路由控制中心,充当BGP的路由反射器(RR)的角色。1.1 核心层结构优化
通过以上分析可以发现,核心层设备承担的角色较为复杂,需要同时实现多种功能,基于核心节点的重要性,在组网结构上,建议增加网络层次和设备,将此核心节点设备的功能部分迁移。具体如下:(1)增加2台省地互联路由交换机,用于实现与省公司骨干网互联,包括省地互联的安全控制防火墙,将与省公司网络互联大量的路由控制策略迁移到新增的省地互联设备中。
(2)将连接到核心交换机的接入层节点(包括变电站、供电所)链路迁移至其它汇聚节点,减轻核心交换机的负担,避免因二层业务故障影响其核心功能。
通过以上优化调整后,从设备、网络结构和业务三个方面降低了核心层的运行风险,从而提高整个网络的安全性,优化示意图如下图所示。
图2核心层优化示意图
1.2 核心层数据配置优化
为确保全网的稳定性和安全性,需控制核心层设备的物理连接以及二、三层协议应用,可对核心节点设备进行以下数据配置优化:
(1)控制设备每一个物理接口的连接和用途,无业务的接口应手工禁用。(2)为防止误操作引起的二层环路,核心交换机自身可启用生成树协议,但生成树仅限于在此2台核心设备间,即:2台核心交换机引成独立的生成树域,除2台核心设备之间互联接口启用生成树功能外,其它所有互联端口将禁用生成树功能(同时禁止生成树报文通过)。
(3)设备之间互联光纤接口应启用单向链路检测功能(DLDP),避免光纤连接链接收、发纤芯短路造成端口成环。
(4)在三层路由方面,除与防火墙互通采用静态路由协议外,其它建议采用动态路由协议,如OSPF、BGP协议等,如大楼局域网核心交换机应启用MCE功能,并通过OSPF协议实现互联互通。
1.2汇聚层现状分析及优化
如图1所示,在电力综合业务数据网中,汇聚层节点主要包括各县供电局、220kV变电站以及3个重要110kV变电站等共15个节点,采用环形结构组网,主要承担着连接变电站、供电所、区县局局域网等接入层节点的作用,同时作为接入层的业务网关。1.2.1汇聚层结构优化
根据以上对汇聚层现状的分析,汇聚层节点关系着其下联的接入层节点的网络安全,所以汇聚层节点本身应具有较高的可靠性,在组网结构上,可进行以下优化:(1)为确保汇聚层节点的安全可靠性,充分利用电网自有光缆资源,增加汇聚链路的数量,确保每个汇聚节点至少具备两条以上的互联链路,满足“N-1”的要求,同时增加汇聚层与核心层的链路,使得整个骨干层按网状结构组网,极大地增强骨干网的抗压能力。
(2)将接入层的网络业务网关下移至接入层,减轻汇聚层设备的负荷,同时避免接入层业务故障对汇聚层节点的影响,便于故障的隔离与排查。
1.2.2 汇聚层数据配置优化
为确保全网的稳定性和安全性,需控制汇聚层设备的物理连接以及二、三层协议应用,建议对汇聚层设备进行以下数据配置优化:
(1)控制设备每一个物理接口的连接和用途,无业务的接口应手工禁用,除连接接入层设备的端口外,其它互联接口均为三层互联(为access 接口)。(2)为防止误操作引起的二层环路,汇聚交换机自身可启用生成树协议,但生成树仅限于设备本身,即其它所有互联端口将禁用生成树功能(同时禁止生成树报文通过)。
(3)设备之间互联光纤接口应启用单向链路检测功能(DLDP),避免光纤连接链接收、发纤芯短路造成端口成环。
1.3接入层现状分析及优化
综合业务数据网的接入层节点主要是指在网络层次定义为接入层的110kV变电站、供电所、营业厅以及部分下属单位等。接入层交换机启用二层功能,与汇聚层/核心层交换机的连接端口配置为Trunk口,接入交换机采用VLAN划分方式实现业务隔离,各业务IP网关配置在汇聚层或核心层交换机中。
为确保骨干网络的稳定性,二层协议在核心层和汇聚层之间不穿越,因此,此方式的组网方式将受到限制,适用于点对点或树型、星型等组网,接入层节点无法采用双上行的方式进行组网,接入层的可靠性受影响。
1.3.1 接入层结构优化
根据以上对汇聚层和接入层的分析,为提高接入层节点的可靠性,在组网结构上,接入层可进行以下优化:(1)接入层交换机启用MCE三层功能,与终端连接的端口采用VLAN进行划分,各VLAN IP网关配置在接入层交换机中,并归属于相应的VPN VRF内,接入层交换机与汇聚/核心交换机之间互通采用动态路由协议,建议采用OSPF。
(2)接入层交换机启用了MCE功能,有条件的接入层节点采用双上行与两个汇聚节点连接,或者接入层节点与核心、汇聚节点成环状组网,如下图所示:
图3 接入层节点优化组网方式
1.3.2 接入层数据配置优化
在数据及协议方面,建议可进行以下优化:
(1)为防止误操作引起的二层环路,接入层交换机必须启用生成树协议,但生成树仅限于设备本身,不允许跨节点,即接入层节点交换机与其它接入层或汇聚层/核心层节点互联端口将禁用生成树功能(同时禁止生成树报文通过)。(2)接入交换机连接业务端终的接口若启用了边缘端口特性,交换机必须启用BPDU保护功能。
(3)设备之间互联光纤接口应启用单向链路检测功能(DLDP),避免光纤连接链接收、发纤芯短路造成端口成环。
1结束语
本文给出了河源供电局电力综合业务数据网核心层、汇聚层、接入层在组网结构、设备配置、协议及数据配置等各方面可供参考的优化方案,解决了综合业务数据网由于分期建设造成的组网不完善、配置不规范、安全性待提高、网络管理较混乱等问题。
2致谢
从本论文的选题、收集素材到论文的写作阶段,单位部门领导及各位同事给我极大的支持,提供了大量无私的帮助,在此我表示由衷的感谢和最深的敬意!
注:文章内所有公式及图表请用PDF形式查看。