利用PTN通信环网 实现高可靠性信息网络

摘 要 根据我公司信息网络运维中存在的一些问题，提出了一种借助PTN通信网络将信息网络改造成高可靠性分层网络，为信息网络建设提供了一种经济高效的改造方案。

关键词 PTN包传输网络；信息网络；高可靠性分层网络

中图分类号：TN915 文献标识码：A 文章编号：1671—7597（2013）042-080-02

目前，电力系统通信专网所承载的业务正在向ALL IP化方向发展，传统的SDH+PCM或MSTP平台变得越来越不适应了。省公司通过调研，结合电力系统业务特点，在全省范围内开展了PTN网络专项工程建设。随着网络的建成，如何在新的平台上承载业务，原来的MSTP网络何去何从，电力二次系统安全防护方案如何部署，无一不引发我们信息通信工作者的思考。本文针对我公司信息网络存在的实际问题，提出了一种利用PTN网络，对其进行全方位改造的方案，进行了一次PTN网络业务开展的初步尝试。

1 存在的问题

由于变电站位置及光缆线路等关系，我公司的信息网络呈链式组网，结构简单，带宽较低，应用水平不高，经常出现各种问题。

1）非专业人员私拉乱接网线，出现二层环路，引发广播风暴，造成全网瞬间阻塞瘫痪。

2）主干链路出现故障，造成大范围的站点断网。

3）到市公司的出口路由只有一条，核心设备只有一台。一旦出现链路或设备故障，造成全局长时间断网。

4）县调至变电站、电管所之间的链路带宽只有100M，无法满足各站点日益增长的业务流量对带宽的需求。

5）交换设备的管理IP与部分用户终端在同一个VLAN中，存在安全隐患。

6）没有采取有效的措施，对交换机配置文件进行版本管理。

以上问题严重影响了我公司信息网络的安全稳定运行，亟待解决。

2 PTN网络简介

PTN（Packet Transport Network）是一种以分组为传送单位，承载电信级以太网业务为主，兼容TDM、ATM和FC等业务的综合传送技术。融合了Ethernet和MPLS的优点，摒弃了SDH刚性管道统计复用效率低、开销大和IP技术无法保障QoS等缺点，被认为是下一代分组承载的主流技术。PTN设备的接口类型十分丰富，可利用隧道、伪线仿真出各种业务通道，满足各种业务的QoS需求，同时对业务终端透明，配置十分灵活。

本文中，PTN网络为接入层交换机到汇聚层交换机双归属连接提供冗余链路，PTN的具体配置不再赘述。

3 改造目标

3.1 拓扑改造

拓扑改造见图1。

3.2 高可靠性分层网络的改造目标

1）按照接入层、汇聚层、核心层分层网络模型进行设备部署。

2）核心设备冗余，且具有双电源、双风扇、模块化设计。

3）出局双路由。经由两个220 kV变电站的光缆连接至市公司城域网。

4）汇聚层设备冗余。

5）链路冗余。包括：汇聚层交换机双归属至两台核心交换机，接入层交换机双归属至两台汇聚层交换机。

6）负载均衡。两台核心设备、两台汇聚设备、所有的冗余链路均以负载均衡的方式工作，而不只是冗余备份。

4 具体部署

4.1 双路由

再购置一台北电Passport 1648T，通过新建220 kV变电站的光缆连接至市局城域网。两台1648T构成了通往市局网络的双机热备路由器，亦作为县局信息网络的双核心设备。

4.2 双汇聚

再购置一台H3C S5500-20TP-SI三层交换机，作为汇聚层冗余设备，与另一台S5500构成双汇聚。

两台1648T，两台S5500，进行全冗余连接，保证了主干网络的可靠性。S5500与1648T互联的端口关闭交换特性，开启三层路由，配置IP地址。四台设备运行OSPF路由协议，构成OSPF AREA0主干区域，为网间数据流量进行路由选择，高速转发。

4.3 网管专用机

将一台Dell PowerEdge 12G R720机架式服务器双归属连接至两台S5500上，开展网管及交换机配置文件管理业务。

4.4 两个110 kV变电站设备及链路改造

将原有的H3C S3600替换为Nortel Passport 1612G，1612G具有12个SPF模块插槽，能够满足至县调汇聚层设备的冗余连接需求。利用1000BASE-LX SPF模块，将原来的由光纤收发器构成的至各个35 kV站的100 M链路，改造为千兆链路，去除中间设备，提高可靠性。两台1612G去掉三层功能，作为接入层交换机使用。采用光纤跳纤及PTN隧道方式，开展两台1612G对汇聚层设备的双归属连接部署，大大提高信息网络结构的可靠性。

4.5 35 kV变电站设备及链路改造

各个35 kV站端交换机与两台1612G间的链路，全部采用1000BASE-LX SPF模块，进行点对点连接，去除光纤收发器。将百兆带宽提升至千兆。不宜采用跳纤或者PTN隧道部署至两台1612G的双归属冗余连接，目的是为了降低网络复杂性，便于故障排查。

4.6 冗余网关与负载均衡

所有交换机开启MSTP生成树协议，将两台S5500分别配置成两个VLAN组的主、备根桥，在两台S5500上开启VRRP冗余网关协议。将原来的网关实地址改为虚地址，以便实现两台S5500负载均衡。

4.7 交换机网管VLAN与用户VLAN隔离

原来的交换机管理地址与VLAN4同网段，使得网络中的任意一台计算机在掌握了登录口令的情况下，可对任何一台交换机进行访问，存在不安全性。改造后的网络只允许中心机房网管专用机对交换机进行访问并提供配置文件上传下载服务。步骤如下：

1）将交换机管理地址配置在本征VLAN1下，网段为192.168.100.X/24。

2）严禁开启S5500 VLAN1的SVI接口，防止其他VLAN的终端跨VLAN访问交换机。

3）仅在两台S5500上各开启一个VLAN1 ACCESS端口，连接网管专用机的双归属链路，保证只有网管专用机才能访问交换机的管理IP。

4.8 在网管专用机上架设TFTP服务器

便于各个交换机进行配置文件上传下载，集中管理。网段上仍归属VLAN1，防止非法用户窃取资料。其他配置及注意事项，不再赘述。

5 结束语

既然有了PTN环网，为什么不把信息业务直接接入PTN设备呢？原因是基于这样一种考虑：由于PTN网络承载的业务种类众多，有语音、视频监控、自动化等等。环网虽可靠，但也有瘫痪的可能。保持信息网络的独立性，只借助PTN网络提供冗余链路，改善其结构，增强其可靠性。一旦PTN出现故障，维护人员就不必面临各种系统同时瘫痪的重压，得以从容应对。不搞一刀切，平稳过渡或许是一种更为明智的网络演进方案。

参考文献

[1]李颖和.网络可靠性是设计出来的.2011.

[2]H3C.S9500交换机VRRP+MSTP配置举例.

[3]H3C.S5100-SI/EI系列以太网交换机操作手册.Release 2200，2007.

[4]北电.CLI Reference for the Passport 1600 Series Switch Version1.1，2004.