浅谈MPLSVPN在供电企业数据网的建设与应用

摘要：信息技术的发展，给传统的供电企业提出了新的要求，目前国内电力数据网大多都是采用MPLS VPN技术，因为这种技术具有稳定、安全性高、风险小、经济适用、扩容性良好、稳定、兼容性强等特点。文章以呼和浩特供电局为例，重点研究MPLS VPN在供电局数据网中的作用和部署方案。

关键词：MPLS VPN 电力数据网 OSPF

中图分类号：TM769 文献标识码：A 文章编号：1007-9416（2013）11-0038-02

1 引言

呼和浩特供电局电力数据网，是主要承载生产管理区和管理信息区的应用系统，服务的对象有电力生产以及管理系统应用，是特定的数据承载平台。但是它原有的网络仅仅只能涵盖省级和地市，而对于地市到其他地方的数据网络则无能为力，一般都是采用SDH的光纤传输通道，它的性能肯定不能与MPLSVPN相比，存在宽带利用效率低、IP业务支持能力低、中心设备端口负担过重等诸多问题。

目前，众多的业务网络相互混合，不符合下一代网络平台的融合与安全隔离趋势，各种业务类型对网络的带宽、时延、丢包率等QoS参数有着严格的要求。不断增长的电力综合生产系统、电力营销系统、互联网系统等综合业务，需要一个遵守安全防护隔离要求、能实现业务综合传输的数据网络，将业务从原同步传输网中分离开来。因此，建设一个基于高速以太网的具有可扩展性和安全可靠性的信息传输平台已提上议事日程。

2 MPLSVPN的相关概念

2.1 VPN的概念和作用

VPN（Virtual Private Network）虚拟专用网络，指的是在公用网络上建立专用网络的技术。目的是通过公用网络将异地的网点互联实，现一个私有网就像用专线联接起来的一样方式是在公网上建立某种形式的链路作为IP的隧道进行异地网点互联并保证安全性。在公网上实现VPN用户只需要付出到ISP的本地线路费用并且在没有数据传输时可以断开连接进一步节省了开销。VPN的主要功能是地址隔离、数据保密、VPN内路由。

2.2 MPLS-VPN的概念与作用

MPLS-VPN定义了允许服务提供商使用其IP骨干网为用户提供VPN服务的一种机制。因为BGP被用来在提供商骨干网中VPN路由信息，MPLS被用来将VPN业务从一个站点转发到另一个。这种方式主要目的如下所示：

对用户来讲，使面向其的服务简单化，即便他们在这一领域没有足够的经验。

享受灵活性和扩展性强的优质服务。

允许通过策略的使用使VPN能够通过服务提供商或服务提供商与用户一同进行实施。

允许提供商额外给予重要的服务，这样可以获得用户的忠诚度。

下面介绍MPLS-VPN网络的基本构成，主要分为CE、PE和P等三部分：

用户边缘（CE）设备可以改为用户连接服务的提供商，原理就是通过连接至一个或多个的提供商边缘（PE）路由器，以实现数据链的介接入。CE设备不需要大型的专业设备，只需要一台主机和一台二层交换机，一般CE的工作原理就是它自身的IP路由器与其直连的PE路由器之间城立连接关系。之后CE路由器会完成像PE路由器传递站点的本地路由广播，同时也会学习实现该PE路由器学习到远端VPN路由。

PE路由器一般都是静态路由，OSPF，RIPv2，或EBGP与CE路由器进行路由纤信息的交换路由的交换。对于PE路由器来讲，不需要做主导工作，只需要对与之相连的路由信息进行维护。

提供商（P）路由器是一个较为特殊的路由器，因为在提供商网络中，没有与任何一个CE路由器相关联。所以如果遇到有数据业务需要转发的时候，这时的P路由器就充当传输LSR的功能。因为数据在MPLS骨干网进行转发的过程中用了两层标记的堆栈，所以它只需要对提供商的PE路由器进行维护；没有说一定要为每个用户站点进行维护特定的VPN路由信息。

在整个MPLSVPN过程中，P、PE设备最基本的条件就是要支持MPLS的基本功能，但是这一点对于CE设备则没有要求。

2.3 MPLSVPN的数据转发过程

在VPN的一个网点中异地网点的数据被发到CErouter上CE通过SAL发往联接它的PEL，PEL查找对应的转发表找到目的网点的PEL并与之建立LSP，或利用已经存在的LSP；源端的PEL首先要把目的CE的Label（随可达性信息扩散而来的）压入Labelstack的栈底并把通往目的网点PEL的LSP的Label作为toplabel发送出去。另一端的PEL接收到数据时应该只剩下最后一层Label查找表格就能确定要发往哪个与之联接的CE设备。如果CE设备支持MPLS，这时可以把路由做不同程度的简化。PEL把它掌握的每个VPN的各个网点都分配以Label并分发给相应的CE，CE向异地网点发送数据时先查表得到对应的label并对数据做标记。这样PEL接收到数据后就不用成帧而直接按照标签进行处理了。如果VPN的所有网点的CE都支持MPLS，则由PEL协助直接在它们之间建立全互联的LSP；每个CE内部建立起网点到Label的映射，这样路由过程就不需要PEL的参与了，甚至在PEL中不用存储异地网点的信息，大大减轻了PEL的负担。因为在PEL上完成路由需要PEL为其联接的每一个CE都建立表格，不但占用大量的内存，而且要占用CPU。现在等于把这个工作分散到了各个CE设备上，这些简化的代价是CE成本的增加。

3 MPLS-VPN在电力数据网的部署

3.1 VPN技术选择

MPLSVPN部署时有如下三种方式：MPLS L3 VPN、MPLS L2 VPN和VPLS。MPLS L3 VPN 可避免广播风暴，且容易扩展至更大的网络拓扑，所以本项目根据内蒙古电力公司公司和呼和浩特供电局业务需求部署MPLS L3 VPN。

3.2 MBGP设计

将内蒙古电力公司的两台思科公司6509设备作为MPLS VPN中的PE，所有的其他PE路由器均与电力公司的PE之间建立MBGP Session。同时，将呼和浩特供电局的两台思科7606设备和11台分局的思科3945作为PE，且分局思科3945同时与供电局思科7606和电力公司的思科6509建立MBGP Session。如图1所示。

3.3 三层MPLS VPN架构部署

呼和浩特供电局网络部署如图2所示，具体分析如下：

（1）CE和PE之间的路由协议

PE数数据网中所以路由器最基本的，CE是核心。

PE和CE之间的路由器协议并不是一层不变的。可以是OSPF、静态、ISIS、BGP等等，在呼和浩特供电局电力数据网，基本上都是采用静态路由方式，但是它也可以在必需的情况之下，部署动态路由。

（2）P和PE路由器达成的IGP部署：就在这次的项目骨干网中就可以采用OSPF作为IGP协议。

（3）VPN信令选择：着眼到未来的发展，考虑到未来和其他厂商互通和配置简便，采用LDP信令作为VPN信令。

4 功能实现

MPLS VPN技术在呼和浩特供电局数据网实施后，满足了多种业务接入需要，实现了以下功能：

（1）高带宽：全网各节点采用千兆光口互联，带宽有很大提升。

（2）高可靠性：全网采用OSPF动态路由协议，当任何一条链路出现故障后，网络只丢一个包，不影响业务，用户根本感知不到网络的变化。

（3）高扩展性：实现OSPF路由协议，当网络中需要增加设备或节点需要增加网段时，实现起来更方便。同时，网络中可以容纳的VPN数目很大；同一VPN中的用户容易扩充。

（4）快速收敛：由于使用OSPF路由协议，网络的收敛速度可以控制在3S内。

（5）高安全： MPLS的LSP具有与FR 和ATM VCC相似的安全性；另外，MPLS VPN还集成了IPSec加密，同时也实现了对用户透明，用户可以采用防火墙、数据加密等方法，进一步提高安全性。

（6）业务隔离：各节点采用MPLS VPN与内蒙古电力公司进行互联，通过防火墙与中心设备互联，实现各供电公司MPLS VPN功能，不同业务采用不同VPN，内外网分离，且不同业务之间完全隔离。目前网络已部署了信息综合内网、信息外网和营销专用3个VPN。

（7）独立运行：各节点采用三层交换机，业务网关都在各节点三层交换机上，使各节点有自我的独立性，达到节点故障不会影响网络中其他任意元素的正常运行，控制影响范围。

（8）可网管：通过电力公司的统一网管系统可对所有网络设备及交换机所接设备进行全面集中管理，当发现网络设备或光纤链路出现故障时可立即实现告警，并进行维护，提高网络运行可靠性。

5 结语

对于呼和浩特供电局信息数据网来说，MPLS VPN技术是一个相当重要的技术手段，它不仅仅为呼和浩特供电局建立了一个更为可靠的、实用的、服务性良好的企业优质网。提高了企业应对网络信息瘫痪的处理能力，为网路信息系统的稳定和安全作出了十分重要的贡献。随着企业业务的需要，只有不断优化路由器性能、QoS改善、还有其安全稳定性的研究，跟随前沿技术的发展步伐，动态的完善网络，才能使其工作稳定、高效。因此，做好下面的工作时分厂有必要的。

（1）经常性的对网络进行日常的维护和检修，内容具体包括网络信息故障的排出、硬件设施的老化检查、网络性能的考察还有流量综合统计。以路由优化、通道组织、修改链路传输带宽等策略来有效提高网络的带宽利用率。

（2）做好各 LAN 系统的防火墙安全检查和维护设施，从网络层、传输层、应用层上根据不同业务和功能的要求，提出相应的有效解决手段。

（3）研究传统语音业务的传输以及进行传统语音业务与 VOLP 语音业务的软交换互联的方法。

（4）建立地区网络架构模型和业务联网规范，为数据通信网的全面铺开积累经验。

参考文献

[1]李明辉.MPLS VPN组网仿真与应用设计[J].洛阳：电光与控制，2009，（6）：45-48.

[2]郭仕刚.IP 承载网 MPLS VPN 技术[J].现代电信科技，2008（9）：2-3.

[3]LucDeGhein.MPLS VPN架构技术.人民邮电出版社，2008（1）：12-18.