国网疆南供电公司基础网络改造分析

【摘要】随着国家电网公司“三集五大”体系建设的不断深入，各类业务信息系统建成投运，尤其是业务系统的深化应用，对网络可靠性的要求越来越高。本本针对疆南供电公司网络现状进行分析，发现存在的问题，并提出解决方案。

【关键词】信息;网络;改造

随着营销业务系统的深化应用，县供及乡供的网络可靠性要求越来越高，尤其是收费场所，当收费高峰期遇到网络中断无法收费时，将严重影响公司优质服务形象。公司通信自建光缆已敷设至公司各县级供电单位、供电所，各县级供电单位租用电信10M链路、各供电所（83个）租用移动2M链路，基本具备双通道条件，目前因缺少路由器，出现链路故障时只能手动切换。为减轻运维压力，急需将基层单位网络改造成双通道自动切换模式，进一步提高基层单位网络的安全可靠性。

目前在网的绝大多数设备是基于数据业务的承载平台，难以适应未来数据、视频、监控以及语音等融合业务的处理压力。35千伏、110千伏、220千伏变电站设备、安防等视频监控，电能计量，油色谱、红外等在线监控，逐步接入内网，目前这些站点无三层网络设备，仅有低端的二层交换机，变电站网络设备运行压力大，同时这些站点无法实现MPLS VPN组网、业务落地。这些，都是疆南供电公司网络改造中迫切需要解决的问题。

一、疆南供电公司网络现状

1.网络覆盖范围（包括外网）

目前国网疆南供电公司信息内网已覆盖喀什、克州两地区16个县市所有基层单位，包括国网疆南供电公司本部、15个县供电公司、2个水力发电公司、营销部（客服中心）、运维检修部（检修公司）、教育培训中心、普瑞总公司，以及7个220kV变电站，31个110kV变电站，101个35kV变电站，184个营业场所。

国网疆南供电公司信息外网已实现从新疆电力公司互联网统一出口。目前仅国网疆南供电公司本部实现了从新疆电力公司互联网统一出口，各基层单位信息外网尚未实现从新疆电力公司互联网统一出口。

2.网络拓扑

图1所示为目前网络拓扑图。

图1 网络拓扑图

3.网络设备状况

国网疆南供电公司局域网核心层范围为公司本部大楼，在运主要的设备为两台接入路由器、三台主路由器、两台USG5000防火墙、内外网IPS，两台核心交换机。

国网疆南供电公司信息网络于2011年年底改造完成，增加了一台核心交换、两台核心路由设备，通过双核心路由实现核心网络双机热备，解决单核心路由器一旦故障、全网中断的安全隐患。公司网络核心设备改造后实现了核心网路设备双机热备，确保网络正常运行，提高了网络的安全性。

二、存在的问题

1.通信设备带宽不足导致网络带宽瓶颈

随着公司积极推进深化“两个转变”，电网建设步伐加快，电网飞速发展，电网规模不断扩大，电力数据业务日益增多，大颗粒高带宽的数据业务对通信通道的带宽需求不断膨胀，视频数据上传严重抢占带宽，产生带宽瓶颈，也影响其他业务的正常运行，公司营业场所视频监控系统建设项目共建设了营业厅184个监控点（县（市）级、供电所级、95598等）、684个视频监控摄像机，每个摄像机上传视频数据将占用2M带宽，将达到1.368G，除此之外还有变电站设备、安防等视频监控目前也在逐步联网。以公司目前的传输网带宽将无法承载上述业务，大多数110kV变电站到220kV变电站或到疆南地调的带宽分配不够，形成瓶颈。

2.变电站无三层网络设备

35千伏、110千伏、220千伏变电站设备、安防等视频监控，电能计量，油色谱、红外等在线监控，逐步接入内网，目前这些站点无三层网络设备，仅有低端的二层交换机，变电站网络设备运行压力大，同时这些站点无法实现MPLS VPN组网、业务落地。

3.网络单链路通道、单设备问题突出

110千伏变电站的网络结构多为星形级联的单链路通道，网络通道或设备一旦故障将导致网络中断，110千伏变电站多为汇聚节点，若汇聚节点故障将导致级联的35千伏变电站、供电所网络全部中断，故实现双链路、双机热备的网络结构已经是迫在眉睫，也是网络发展的趋势。

供电所虽然有自建通道和租用移动通道，但由于没有路由器，某一通道发生故障时，只能靠人工倒换，效率低下。

三、解决方案

根据《国家电网公司数据通信骨干网技术改造项目工作方案》的技术要求，在疆南信息机房部署2台CE设备，该设备作为多业务接入路由器，承载了信息、调度、视频、语音等业务数据。疆南公司信息网在逻辑上分为本部大楼办公网和广域网两部分。

疆南公司信息广域网采用路由器组网，分为核心层、汇聚层和接入层。疆南广域网核心层采用主备双机配置部署2台高端路由器;汇聚层选择6个枢纽变电站作为汇聚节点，在每个汇聚节点采用主备双机配置，均部署2台中高端路由器;核心与汇聚网络拓扑连接方式选择“主―主、备―备”的连接方式。接入层根据PTN项目建设的情况，在3个220kV变电站、29个110kV变电站以及83个供电所分别部署1台低端路由器，接入层路由器将不同的业务数据如办公内网数据、办公外网数据、语音数据等下联到不同的交换机设备。

疆南公司信息网总体路由设计应基于开放性、可扩展性的原则，采用OSPF路由协议。疆南公司信息网的OSPF采用分区设计，将信息网的核心、汇聚区域划为Area0，各个接入点分为与Area0相邻的区域，Area号按照10、20、30顺序分配。信息网建设全网部署MPLS/VPN，各相关业务按照安全分区原则接入相应VPN，并确保接入网络的任何应用系统边界清晰，通过部署防火墙设备实现各业务的安全隔离和访问控制。信息机房部署2台CE设备（路由器），作为多业务接入路由器，与省公司业务落地路由器对接。考虑到多业务接入路由器与地州落地路由器、核心路由器、本部大楼核心交换机的互联，多业务接入路由器需配置1块16端口以上的千兆光口以太网板、1块8端口以上的千兆电口以太网板。疆南广域网核心层部署2台高端路由器;作为疆南公司广域网的核心，考虑到核心路由器与多业务接入路由器、汇聚路由器的互联，配置多业务接入路由器需配置1块16端口以上的千兆光口以太网板、1块8端口以上的千兆电口以太网板。

汇聚层选择6个枢纽变电站作为汇聚节点，在每个汇聚节点采用主备双机配置，均部署2台中高端路由器，考虑到两台汇聚路由器之间千兆互联以及汇聚路由器与多业务接入路由器之间采用100M MSTP链路互联，配置1块8端口以上的千兆光口以太网板、1块4端口以上的千兆电口以太网板。接入层根据PTN项目建设的情况，在3个220kV变电站、29个110kV变电站以及83个供电所分别部署1台低端路由器。接入路由器需配置4个百兆电口用于连接各个业务接入交换机。

疆南公司改造后信息网拓扑图，如图2所示。

图2 改造后网络拓扑图

核心层与汇聚层间选择两条不同物理路由的通信链路互联，采用1000M MSTP链路作为主用链路。接入层路由器出口采用10/100M MSTP链路。核心节点双机之间以及汇聚节点双机之间均采用不低于千兆的光纤或双绞线直连方式互联。疆南公司信息网全网部署MPLS/VPN，各相关业务按照安全分区原则接入相应VPN。信息网MPLS/VPN的RD采用格式【ASN：nn】，其中：ASN为节点所在接入网自治系统号;nn用来区分VPN类别。本次VPN规划主要分为7类：信息内网（含用电采集、在线监测、视频监控）、信息外网、语音、视频会议、通信、调度管理、其他业务等。其中，vpn-inside为1，vpn-outside为2，vpn-voice为3，vpn-video为4，vpn-communication为5，vpn-dispatch为6，vpn-other为7。在地州公司本部，包含了所有VPN类型，在营业网点和变电站只包括信息内网（含用电采集、在线监测、视频监控）、信息外网、语音、调度管理等共4类VPN。需要对各个VPN所占用带宽资源占比进行合理分配，如在变电站及营业网点，vpn-inside占55%，vpn-outside占10%，vpn-voice占25%， vpn-dispatch占10%。

四、小结

为充分利用现有网络和PC电脑等有限资源，改善县供电企业网络薄弱站点的信息系统应用效果，提高终端安全管理水平，开展云终端应用试点建设。

加强县供电企业信息化建设，借助公司 SG-ERP系统向县供电企业的延伸覆盖，将公司主要业务标准化、规范化、集约化管理理念和方法延伸到县供电企业，促进新上划县供电企业快速融入公司三集五大体系，助力县供电企业管理提升。

作者简介：赵伟（1979―），女，山东烟台人，华北电力大学研究生，研究方向：企业信息管理。