引言

鉴于国家电网公司“SG186”，华北电网公司“5E”接入要求和变电站建设规范要求对电力通信网络提出了更高的要求：重要办公生产场所，县分公司网络带宽不低于l00M;集控站至公司不低于l00M;集控站至受控站不少于10个M，而核心节点需要考虑成环或冗余路径。“5E工程”同时启动，同时实施，整个华北电网采用统一系统。这对承德电力通信系统提出了更高的要求。因此，结合电力通信的特点和要求，引进先进的网络通信技术，建设安全、可靠、稳定、合理、经济、高效、可扩展性好、兼容性强的多业务承载网络，已成为电力数据通信网络的发展方向。

实际路由与路由战略

全网路由设计和策略可分为以下三个部分：域内路由设置、骨干路由策略、互联路由策略。

1.1自治域的设置

考虑到华北电力数据网是一个统一规划管理的网络系统和目前的规模，采用单自治域。

1.2域内路由协议(IGP)

根据本工程现场的具体实际情况，采用分域OSPF协议。具体的IGP路由策略如下：

（1）核心路由器和骨干路由器的区域为OSPF骨干的Area0。

(2)每个骨干节点及其连接的接入层节点构成自己的Area。

(3)对OSPF链路metric值的设定:2.5G带宽的metric值是2;1G带宽的metric值是5;622M带宽的metric值是8;155M带宽的metric值是32;100M带宽的metric值是50;2M带宽的metric值是800.

2MPLSVPN部署电力数据网

2.1VPN技术选择

MPLSVPN部署时有三种方式：MPLSL3VPN;MPLSL2VPN和VPLS。根据华北电网公司和承德供电公司的业务需求，电力数据网采用MPLSL3VPN。

2.2BGP设计

两个网调Juniper公司M40e作为BGPRR，所有的PE两个路由器BGPRR之间建立IBGPSession。同时，这两个M40e需要与其他行为AS对接的EBGPPeer存在，与其他AS建立EBGPSession。

2.3三层MPLSVPN业务部署

(1)PE和CE路由协议

所有路由器设置在承德电力数据网中PE，开关设置为CE。

PE和CE路由器协议可以是静态的，OSPF，ISIS，BGP等，承德电力数据网采用静态路由，必要时部署动态路由。

(2)PE在P路由器之间IGP部署：本项目骨干网采用OSPF作为IGP协议。

(3)BGP部署:华北两个节点M40e路由器作为BGPRR。所有的PE与两台BGPRR之间建立IBGP连接。BGPRR之间建立IBGP连接。

(4)VPN信令选择:考虑到未来与其他厂商的交流和配置简单，采用LDP信令作为VPN信令。

2.4跨域MPLSVPN部署

Juniper路由器已经实现RFC2547中定义的三个跨域MPLSVPN实现方式如下：

(1)VRF-VRF

也叫背靠背。在这种方式中，需要，需要。ASBR与ASBR接口支持子接口，ASBR把对方当成自己的对方。CE路由器.ASBR上维护多个VPN的VRF表.如果有多个VPN经过ASBR，需要多个子接口和多个子接口VRF表.该方式在ASBR传递的普通IPv4路由.虽然实现简单，但扩展能力最差。

(2)MP-EBGP

该方式在ASBR之间的EBGP多协议扩展支持连接，以支持VPNIPv4路由，相对VRF-VRF这种方式不需要在这种方式中使用ASBR之间有多个子接口，所以其扩展能力高于方法，但这种方法仍然需要ASBR上维护多份VRF表。

(3)MP-EBGPMultihop

在这种方式中，位于不同的位置AS的PE它可以直接建立MP-EBGPMultihop连接，传输VPNIPv4路由。由于连接对接。ASBR透明，ASBR不需要多次维护VRF表，所以它是实现扩展能力最高的一种方式。但在这种方式中，需要实现。PE建立其他路由器AS的PE的LSP路径在具体实现中通过AS自治域的边界PE路由器的loopback地址路由发送给对方自治区。

根据国家电力系统的规范，在等方面AS的VPN互通时，采用MP-EBGP方式建设跨AS的VPN;由于网调部署了两个台湾BGPRR，所以只要BGPRR和其他AS的BGPRR之间运行MP-EBGP即可。

3功能实现

MPLSVPN承德电力数据网实施后，技术满足业务接入需求，实现以下功能：

（1）高带宽：全网各节点采用千兆光口互联，带宽大大提高。

(2)高可靠性:全网采用OSPF动态路由协议，当任何链路出现故障时，网络只丢失一个包，不影响业务，用户无法感知网络的变化。

(3)高扩展性：实现OSPF路由协议，当网络需要增加设备或节点需要增加网段时，很容易实现。同时，可以容纳在网络中。VPN数量很大；同一个VPN中型用户易于扩展。

(4)快速收敛:由于使用OSPF路由协议，网络的收敛速度可控制在3S内。

(5)高安全:MPLS的LSP具有与FR和ATMVCC安全性相似；此外，MPLSVPN还集成了IPSec加密，也实现了对用户的透明度，用户可以采用防火墙、数据加密等方法，进一步提高安全性。

(6)业务隔离:各节点采用MPLSVPN与承德区调、华北网调互联，通过防火墙与中心设备互联，实现县公司MPLSVPN不同的业务使用不同的功能VPN，而且完全隔离了不同的业务。

（7）独立运行：每个节点采用三层交换机，业务网关在每个节点的三层交换机上，即每个节点设备的故障只影响自己的节点用户。

（8）网络管理：通过网络公司的统一网络管理系统，全面集中管理所有网络设备和交换机连接设备。当发现网络设备或光纤链路故障时，可立即报警并维护，提高网络运行的可靠性。

4结语

总之，利用MPLSVPN技术建立承德电力数据网，为承德供电公司建立更高可靠性、可用性和优质服务的企业网络，使网络具有突发故障快速恢复能力，为公司网络和信息系统提供高速、稳定、可靠、先进的互联传输平台。