0  引言

    在電力系統(tǒng)中，隨著信息通信技術(shù)應(yīng)用范圍越來(lái)越大以及數(shù)據(jù)通信網(wǎng)絡(luò)規(guī)模和覆蓋度越來(lái)越強(qiáng),，越來(lái)越多重要的業(yè)務(wù)通過(guò)數(shù)據(jù)網(wǎng)通信網(wǎng)來(lái)承載,，數(shù)據(jù)通信網(wǎng)在電力通信中的地位越來(lái)越重要。同樣,，隨著業(yè)務(wù)數(shù)量的加大以及各類業(yè)務(wù)內(nèi)用戶數(shù)量的激增,，對(duì)數(shù)據(jù)通信網(wǎng)的承載能力和安穩(wěn)性提出了更高的要求，MPLS VPN 技術(shù)的出現(xiàn)解決了多種業(yè)務(wù)并行傳遞的需求,，并且應(yīng)用了MPLS標(biāo)簽技術(shù)在一定程度了降低了路由器設(shè)備傳遞業(yè)務(wù)流量時(shí)對(duì)轉(zhuǎn)發(fā)性能的壓力,。所以MPLS VPN技術(shù)在各類VPN技術(shù)中最符合電力通信多業(yè)務(wù)、嚴(yán)隔離,、高穩(wěn)定性的要求,，目前已經(jīng)得到了廣泛的應(yīng)用。

    在數(shù)據(jù)通信網(wǎng)中，基層技術(shù)運(yùn)維人員把數(shù)據(jù)通信網(wǎng)粗略地形容為計(jì)算機(jī)通信網(wǎng)絡(luò)TCP/IP模型的第一層（網(wǎng)絡(luò)接口層）,、第二層（Internet層）,、第三層（傳輸層），如圖1所示,。

    在這3層中,，由上到下，每層負(fù)責(zé)對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行各層功能封裝的實(shí)現(xiàn),，簡(jiǎn)單理解為,，這3層協(xié)同實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)終端到終端之間的傳輸。在電力數(shù)據(jù)網(wǎng)的實(shí)際情況中,，由于網(wǎng)絡(luò)的多層次,，造成了業(yè)務(wù)信息一方面需要與本網(wǎng)絡(luò)域設(shè)備進(jìn)行通信，另一方面也需要同其他網(wǎng)絡(luò)域內(nèi)的設(shè)備進(jìn)行通信,，這就需要有一種能夠?qū)崿F(xiàn)跨域傳輸?shù)腗PLS VPN技術(shù),，即MPLS VPN OPTION C技術(shù)（此外還存在OPTION A、OPTION B技術(shù),，由于OPTION C對(duì)關(guān)鍵節(jié)點(diǎn)設(shè)備的運(yùn)行壓力最小,，目前優(yōu)選OPTION C），通過(guò)此項(xiàng)技術(shù)完美地解決了業(yè)務(wù)跨域的需求,。本文旨在基于MPLS VPN OPTION C技術(shù)的生存性原理,，就如何提高M(jìn)PLS VPN OPTION C體系的冗余性來(lái)開(kāi)展研究，從冗余性配置方面著手提升綜合數(shù)據(jù)網(wǎng)業(yè)務(wù)傳輸?shù)姆€(wěn)定,，提升重要業(yè)務(wù)生存能力,。

1  MPLS VPN技術(shù)原理及跨域OPTION C類別分析

    虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）,，其作用是在公用網(wǎng)絡(luò)上建立專用的網(wǎng)絡(luò),，并且通過(guò)加密等技術(shù)實(shí)現(xiàn)專用網(wǎng)絡(luò)信息與公用網(wǎng)絡(luò)以及其他專用網(wǎng)絡(luò)的隔離。這個(gè)專用網(wǎng)絡(luò)在文中定義為某個(gè)業(yè)務(wù),，所以VPN是實(shí)現(xiàn)在公用網(wǎng)絡(luò)平臺(tái)上多種業(yè)務(wù)交互通信,，并且不同業(yè)務(wù)之間，及業(yè)務(wù)與公網(wǎng)之間互為不可知狀態(tài),。目前比較流行的VPN技術(shù)有3種：（1）基于MPLS技術(shù)的MPLS VPN技術(shù),；（2）基于HTTPS的SSL VPN技術(shù)；（3）基于IPSec協(xié)議的VPN技術(shù),。在本文中著重對(duì)MPLS VPN技術(shù)進(jìn)行分析,。

    MPLS VPN技術(shù)的實(shí)現(xiàn)方式需要從數(shù)據(jù)層面和控制層面進(jìn)行分析和解讀。

    數(shù)據(jù)層面：它是依靠MPLS標(biāo)簽的分配來(lái)實(shí)現(xiàn)業(yè)務(wù)流量信息的隔離,，即為不同的業(yè)務(wù)流量分配不同的標(biāo)簽,，對(duì)端路由器依靠這些標(biāo)簽對(duì)不同業(yè)務(wù)流量進(jìn)行區(qū)分,，MPLS標(biāo)簽的大小為4 B。在數(shù)據(jù)傳遞時(shí),，路由器首先將MP-BGP協(xié)議產(chǎn)生的用于區(qū)分業(yè)務(wù)的標(biāo)簽對(duì)上層IP數(shù)據(jù)包進(jìn)行封裝,，也就是說(shuō)在二層以太網(wǎng)幀頭和IP頭部之間加上了MPLS標(biāo)簽；然后每臺(tái)設(shè)備運(yùn)行MPLS協(xié)議,，MPLS協(xié)議的作用在于識(shí)別這些標(biāo)簽,，并根據(jù)MPLS內(nèi)部的標(biāo)簽表進(jìn)行傳遞；最終這些數(shù)據(jù)幀到達(dá)對(duì)端路由器時(shí),，對(duì)方路由器的MP-BGP協(xié)議根據(jù)之前協(xié)商出來(lái)的標(biāo)簽判斷出這些流量分別屬于哪些業(yè)務(wù),。

    如圖2所示，MPLS標(biāo)簽的位置分別在二層和三層頭部之間,，每個(gè)標(biāo)簽的大小為4 B,，其中l(wèi)abel字段為20 bit，上述標(biāo)簽值就被這個(gè)字段所定義,，由上圖可以看出標(biāo)簽的數(shù)量可以有多個(gè),，下文介紹的MPLS VPN OPTION C跨域則需要攜帶2~3個(gè)標(biāo)簽,。

    控制層面：在網(wǎng)絡(luò)層控制層面可以簡(jiǎn)單地認(rèn)為是路由信息的傳遞,，在MPLS VPN中控制信息的傳遞是依靠BGP協(xié)議，但傳統(tǒng)的BGP協(xié)議只能傳遞普通公網(wǎng)IPV4路由,，RFC2858和RFC4360對(duì)BGP進(jìn)行了擴(kuò)展,，擴(kuò)展后的BGP協(xié)議稱之為多協(xié)議BGP（MP-BGP），在MP-BGP中新增了MP_REACH_NLRI和MP_UNREACH_NLRI及擴(kuò)展團(tuán)體屬性RT等,，在MP_REACH_NLRI屬性中增加了對(duì)業(yè)務(wù)路由標(biāo)簽和RD（路由區(qū)分,，在MPLS VPN的網(wǎng)絡(luò)中，私網(wǎng)路由的路由前綴的形式為RD+IPv4地址,，這樣可以在路由前綴中直接標(biāo)識(shí)該路由的VPN業(yè)務(wù)信息）等信息的描述,，MP_UNREACH_NLRI則可以撤銷通過(guò)MP_REACH_NLRI發(fā)布的業(yè)務(wù)路由信息，擴(kuò)展團(tuán)體屬性RT分為Export Target與import Target,，通過(guò)這兩者的配合決定路由信息屬于具體哪一個(gè)業(yè)務(wù)VPN,。

    MPLS VPN跨域構(gòu)建類型共有三大類，分別為OPTION A,、OPTION B,、OPTION C：（1）OPTION A為兩個(gè)域邊界設(shè)備互相視對(duì)方為業(yè)務(wù)方，所有對(duì)方過(guò)來(lái)的流量都被認(rèn)為是業(yè)務(wù)流量,，需要進(jìn)行拆包并經(jīng)過(guò)MP-BGP協(xié)議的分析計(jì)算,，然后重新進(jìn)行封裝，并加上MP-BGP預(yù)先分配的業(yè)務(wù)標(biāo)簽信息和MPLS協(xié)議的公網(wǎng)標(biāo)簽,，這個(gè)過(guò)程耗費(fèi)了邊界路由器設(shè)備大量的計(jì)算處理性能,，因而基于MPLS VPN OPTION A實(shí)現(xiàn)的網(wǎng)絡(luò)中,，網(wǎng)絡(luò)的邊界設(shè)備需要性能比較優(yōu)良的高階路由器；（2）OPTION B為域邊界路由器之間分別建立MP-BGP鄰居關(guān)系,，對(duì)方傳遞來(lái)的業(yè)務(wù)流量只需要進(jìn)行簡(jiǎn)單的分析（如RT值的對(duì)比等）,，來(lái)確定本地是否對(duì)該業(yè)務(wù)路由信息的接收與傳遞，這個(gè)過(guò)程對(duì)比OPTION A而言,，對(duì)邊界設(shè)備的性能要求大幅度降低,；（3）OPTION C為本域內(nèi)邊緣業(yè)務(wù)接入設(shè)備或者域內(nèi)核心路由器設(shè)備（后面簡(jiǎn)稱為PE設(shè)備）直接與其他域內(nèi)PE設(shè)備建立MP-BGP，MPLS VPN OPTION C在域內(nèi)應(yīng)用LDP協(xié)議構(gòu)建標(biāo)簽通道,，在域間應(yīng)用BGP協(xié)議構(gòu)建標(biāo)簽通道,，在沿途域中利用LDP協(xié)議或者BGP協(xié)議構(gòu)建標(biāo)簽通道，通過(guò)這樣的方式打通了一條本地PE設(shè)備到其他域內(nèi)目標(biāo)PE設(shè)備之間的標(biāo)簽通道,，業(yè)務(wù)流量在這個(gè)通道中傳遞,，沿途設(shè)備只需要對(duì)業(yè)務(wù)流量2層、3層之間封裝的標(biāo)簽信息進(jìn)行檢查,、再封裝等操作,，極大程度減低了沿途路由器的性能壓力，較OPTION A和OPTION B而言,，它更符合了超大型網(wǎng)絡(luò),、業(yè)務(wù)密集型網(wǎng)絡(luò)的對(duì)運(yùn)行穩(wěn)定性的要求。

2  電力數(shù)據(jù)通信網(wǎng)目前現(xiàn)狀

    目前在電力通信中,，電力數(shù)據(jù)通信網(wǎng)承載了國(guó)網(wǎng)大部分的日常行政業(yè)務(wù)和部分與生產(chǎn)相關(guān)的業(yè)務(wù),，涉及到了27個(gè)省級(jí)接入網(wǎng)以及數(shù)量和范圍龐大的地市接入網(wǎng)。在眾多接入網(wǎng),，就網(wǎng)絡(luò)規(guī)模而言,，早已步入超大型網(wǎng)絡(luò)的范圍中，電力數(shù)據(jù)通信網(wǎng)的需求就是在眾多接入網(wǎng)中需要實(shí)現(xiàn)異省之間,、同省之間,、省與國(guó)網(wǎng)總部之間業(yè)務(wù)的互通。

    MPLS VPN可以實(shí)現(xiàn)跨不同區(qū)域網(wǎng)絡(luò)的進(jìn)行安全,、高速,、可靠的數(shù)據(jù)、語(yǔ)音,、圖像多類型業(yè)務(wù)的通信,，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù),，將公眾網(wǎng)可靠的性能,、良好的擴(kuò)展性、豐富的功能與專用網(wǎng)的安全,、靈活,、高效結(jié)合在一起,。并且MPLS VPN虛電路級(jí)的業(yè)務(wù)安全性保證也滿足了目前電力數(shù)據(jù)通信網(wǎng)對(duì)業(yè)務(wù)隔離性、安全性的要求,。

    目前電力數(shù)據(jù)通信網(wǎng)應(yīng)用最廣泛的是OPTION C跨域模式,，在部分地區(qū)OPTION A、OPTION B也有應(yīng)用,，在OPTION C的眾多實(shí)現(xiàn)方式中主要應(yīng)用的是與業(yè)務(wù)路由反射器相結(jié)合的實(shí)現(xiàn)方式,，接入網(wǎng)PE設(shè)備的業(yè)務(wù)路由控制信息分別通過(guò)骨干網(wǎng)層面的各級(jí)VPN路由反射器，進(jìn)行匯總,、過(guò)濾,、聚合等操作，一步步發(fā)送至對(duì)端PE設(shè)備,。這樣一方面縮減了路由表的表項(xiàng),，從而降低了對(duì)邊緣業(yè)務(wù)接入設(shè)備的性能壓力，也方便了對(duì)業(yè)務(wù)路由的控制,，提升了業(yè)務(wù)網(wǎng)絡(luò)訪問(wèn)的安全性和靈活性,。

    如圖3所示，區(qū)域1與區(qū)域2分別有業(yè)務(wù)訪問(wèn)的需求,，區(qū)域內(nèi)路由器的業(yè)務(wù)路由信息首先發(fā)送給在骨干網(wǎng)層面的與自己接入網(wǎng)相對(duì)應(yīng)的二級(jí)反射器,；二級(jí)反射器對(duì)路由信息進(jìn)行匯總、過(guò)濾,、聚合等操作,，對(duì)路由信息進(jìn)行進(jìn)一步的縮減和梳理,，然后將業(yè)務(wù)路由信息發(fā)送至骨干網(wǎng)的一級(jí)業(yè)務(wù)路由反射器,；依照之前的流程對(duì)業(yè)務(wù)路由進(jìn)行進(jìn)行同樣的處理，然后發(fā)送至目標(biāo)區(qū)域?qū)?yīng)的二級(jí)反射器,，經(jīng)過(guò)同樣的操作后將業(yè)務(wù)路由發(fā)送至目標(biāo)區(qū)域的PE設(shè)備,，在業(yè)務(wù)路由傳遞的過(guò)程中經(jīng)過(guò)了多層層路由反射器的層層梳理過(guò)濾，極大地提升了網(wǎng)絡(luò)的運(yùn)維工作人員對(duì)網(wǎng)絡(luò)的控制能力,，進(jìn)而降低了運(yùn)維人員的運(yùn)維壓力,。

3  冗余性分析與應(yīng)用

    本文中的冗余性分析主要是如何在網(wǎng)路出現(xiàn)線路故障和設(shè)備故障時(shí)，繼續(xù)維持網(wǎng)絡(luò)控制層面的穩(wěn)定有序和數(shù)據(jù)傳輸層面的正常運(yùn)行,。在網(wǎng)絡(luò)物理拓?fù)渲芯W(wǎng)絡(luò)的邊界大多依靠雙邊界口字型互聯(lián)的方式,，這種結(jié)構(gòu)在物理拓?fù)渲幸呀?jīng)屬于比較穩(wěn)定的拓?fù)浣Y(jié)構(gòu)。

    在路由信息傳遞的過(guò)程中,，接入網(wǎng)首先將自己本地業(yè)務(wù)路由匯聚于區(qū)域核心設(shè)備,，區(qū)域核心設(shè)備將全部業(yè)務(wù)路由信息傳遞至骨干網(wǎng)路由反射器。骨干網(wǎng)路由反射器相當(dāng)于匯總了多個(gè)區(qū)域的全部路由,，所以路由反射器一方面承擔(dān)巨大的路由信息傳遞壓力,，另一方面路由反射器的穩(wěn)定運(yùn)行對(duì)網(wǎng)絡(luò)的正常通信起著決定性作用,。所以同等級(jí)的路由反射器至少要有主備兩臺(tái)，則兩臺(tái)路由反射器還必須保證正常的熱備狀態(tài),。還要注意一點(diǎn)就是,，增加一臺(tái)路由反射器同樣增加了路由信息的傳遞途徑，很容易出現(xiàn)一條業(yè)務(wù)路由經(jīng)過(guò)多臺(tái)反射器后被復(fù)制為多條路由,，造成故障發(fā)生時(shí)很難通過(guò)路由追尋故障源頭,，增加運(yùn)維的復(fù)雜程度，所以需要對(duì)兩臺(tái)業(yè)務(wù)路由反射器的主備身份進(jìn)行嚴(yán)格的劃分,。

    如圖4所示,，左右兩邊拓?fù)涞膮^(qū)別在于左側(cè)拓?fù)涞膬膳_(tái)PE設(shè)備與兩臺(tái)二級(jí)路由反射器建立了BGP VPNV4全連接關(guān)系，兩臺(tái)PE設(shè)備匯聚接入網(wǎng)中的業(yè)務(wù)路由信息,，然后兩臺(tái)PE設(shè)備進(jìn)行路由信息的同步,。兩臺(tái)PE將業(yè)務(wù)路由信息復(fù)制為兩份分別發(fā)送至二級(jí)VPN反射器RR1和RR2，設(shè)定區(qū)域內(nèi)PE1為主用路由器,，即PE1傳遞出的業(yè)務(wù)路由信息為首選的業(yè)務(wù)路由信息,，這里可以通過(guò)減小PE1的MED值的形式來(lái)讓上層設(shè)備優(yōu)選PE1的路由，然后發(fā)送至二級(jí)RR（路由反射器）后,，兩臺(tái)路由反射器同時(shí)都擁有了優(yōu)選的業(yè)務(wù)路由信息和不被優(yōu)選的業(yè)務(wù)路由信息,。這樣對(duì)于一級(jí)RR來(lái)說(shuō)，兩臺(tái)二級(jí)RR發(fā)來(lái)的路由信息中都有優(yōu)選的和不被優(yōu)選的路由信息,，造成了二級(jí)RR的主備混亂,，也造成了主用業(yè)務(wù)路由傳遞路徑的混亂。若如右側(cè)拓?fù)?，區(qū)域內(nèi)PE1只與二級(jí)RR1建立BGP VPNV4關(guān)系,，PE2只與二級(jí)RR2建立BGP VPNV4關(guān)系，這樣一來(lái)所有優(yōu)選的路由都通過(guò)二級(jí)RR1來(lái)匯集和反射給上一層RR,，而二級(jí)RR2經(jīng)作為備用路由的存儲(chǔ)者,，在二級(jí)RR1發(fā)生故障時(shí)二級(jí)RR2的業(yè)務(wù)路由才能被優(yōu)選，一方面保證了網(wǎng)絡(luò)的冗余性能,，另一方面對(duì)網(wǎng)絡(luò)控制信息的傳遞更加清晰明朗化,，各層次設(shè)備的主備也明確化。

    如圖5所示,，左上角是正常情況下數(shù)據(jù)流量傳遞路線圖,。從左到右、從上至下依次是區(qū)域間主用通道故障時(shí)的流量路線圖,，即此時(shí)區(qū)域核心PE1無(wú)法將業(yè)務(wù)路由傳遞至二級(jí)RR1,，所有的區(qū)域1內(nèi)業(yè)務(wù)路由都需要通過(guò)PE2和二級(jí)RR2進(jìn)行路由信息傳遞，但區(qū)域2未受影響,，優(yōu)選的業(yè)務(wù)路由還是通過(guò)PE1和二級(jí)RR1進(jìn)行傳遞,，所以業(yè)務(wù)流量出現(xiàn)了如圖中所示效果,。當(dāng)二級(jí)RR1出現(xiàn)故障時(shí)，區(qū)域1和區(qū)域2的業(yè)務(wù)路由信息都只能通過(guò)PE2和二級(jí)RR2進(jìn)行傳遞,，所以業(yè)務(wù)流量出現(xiàn)了如圖中所示效果,。右下圖中，當(dāng)二級(jí)RR1和區(qū)域1邊界主用通道均發(fā)生故障時(shí),，同樣是區(qū)域1和區(qū)域2的業(yè)務(wù)路由信息都只能通過(guò)PE2和二級(jí)RR2進(jìn)行傳遞,，所以業(yè)務(wù)流量效果與上圖相當(dāng)。

4  結(jié)語(yǔ)

    數(shù)據(jù)通信網(wǎng)的堅(jiān)強(qiáng)穩(wěn)定,，一方面取決于承載數(shù)據(jù)通信網(wǎng)的光纜,、電纜、傳輸設(shè)備等的穩(wěn)定運(yùn)行,，另一方面也取決于路由協(xié)議的選擇和配置,。增加網(wǎng)絡(luò)的冗余性，就是要保證網(wǎng)絡(luò)的生存能力,，比如在關(guān)鍵節(jié)點(diǎn)和線路上增加設(shè)備和物理線路的數(shù)量等,。對(duì)網(wǎng)絡(luò)控制信息的梳理更是保證網(wǎng)絡(luò)冗余性的必要條件，一個(gè)清晰明確的控制信息邏輯拓?fù)浣档土寺酚稍O(shè)備進(jìn)行路由優(yōu)選時(shí)的壓力,，也降低了基層運(yùn)維人員的故障處理的反應(yīng)時(shí)間,，更保證了流量路徑的規(guī)范化。

作者信息:

申  昉,，張陽(yáng)洋,，彭  柏

（國(guó)網(wǎng)冀北電力有限公司信息通信分公司，北京 100053）