[电力调度数据网中业务隔离的实现] 什么是电力调度数据网

电力调度数据网中业务隔离的实现 什么是电力调度数据网第41卷x年12月云 南 电 力 技 术YUNNAN ELECTRIC POWERVol. 41No. 6Dec. x电力调度数据网中业务隔离的实现李根栋(云南电网公司红河供电局, 云南 红河 654400)摘要:介绍电力调度数据网承载的不同业务间实现相应层级的隔离:不同区(实时区和非实时区) 业务隔离在不同VPN 子网内, 相同区(实时区或非实时区) 内不同业务隔离在不同VLAN 内, 然后结合VPN 和VLAN 实现不同业务的相应层级隔离的方法关键词:调度数据网; 虚拟专用网(VPN);虚拟局域网(VLAN);多协议标签交换(MPLS)the Realization of Services Isolation in the ElectricPower Dispatching Data Network(YunnanHonghe Power Supply Bereau, Honghe Yunnan, 654400)Abstract :The electric power dispatching data network is a kind of data network which is for multi-service, the different services in it should be isolated with different levels:The services in the different areas should be isolated in the different VPN-subnets, and the different services in one area should be isolated in the different VLANs, and then realizing the isolation with different levels ba sing on the VPN and the VLAN. MPLS (multi-protocollabel switching)LI GendongKey words :electric power dispatching data network; VPN (virtual private network); VLAN (virtual local area network); 中图分类号:TM76 文献标识码:B 文章编号:1006-7345(x) 06-0033-031 前言电力调度数据网是在高可靠性的传输网上建立的高可靠高性能的承载多种调度生产业务的数据网络, 这些业务分属不同终端设备, 接入不同的管理系统, 如果不进行相应隔离, 业务之间可能相互影响, 存在安全风险 对调度数据网中业务实现一定层级的隔离, 不仅有助于实现各自业务的独立和安全, 而且也可以使调度数据网更容易管理 维护和升级, 同时可以节约成本 (实时区和非实时区) 业务隔离在不同VPN (虚拟专用网) 子网内, 实时区业务在实时VPN 子网内运行, 非实时区业务在非实时VPN 子网内运行 相同区(实时区或非实时区) 内不同业务隔离在不同VLAN 内 然后, 实时业务VLAN 绑定到实时VPN 子网, 非实时业务VLAN 绑定到非实时VPN 子网, 最终结合VPN 和VLAN 实现调度数据网中业务隔离调度数据网中业务隔离分两个层级:不同区2 不同区业务隔离鉴于实时区和非实时区业务数据传送要求和安全级别不同, 采用MPLS VPN 技术来实现实时区和非实时区业务隔离 VPN (Virtual Private Network 虚拟专用网) 是相对于传统的专用网而成本高昂且维护复杂, 虚拟专用网是在逻辑层面上实现的专用网, 成本相对较低且易于维护MPLS VPN 基本原理如图1所示:言的, 传统专用网是在物理层面上实现的专用网,图1 MPLS VPN 原理示意图33 x年第6期云南电力技术第41卷在图1中, CE (CustomEdge Router 用户网边缘路由器) 直接和用户相连, 负责具体业务接入, 对于用户而言只要根据需要接入相应的VPN 就可以 VPN A Site 表示VPN 子网A 的不同站点, 这些站点虽然处于不同的地点, 但是在逻辑层面上都同属于一个网络vider 主要负责Edge , 拥有相同的标签色 PE (Pro (VPNVPN Router 业务的接入骨干网边缘路由器, PE 上存储不同) 与CE 相连VRF , 实例) Routing 为不同VPN Forwarding 实现不同的路由表Instance VPN , 同时路由转发PE 负责为不同PE 现VPN, 处在MPLS VPN PE 与EDGE 的数据包打上不同的标签PE 之间采用的边缘上MPLS , 其重点作用就是实(label)VPN 动态建立隧道,Router 隧道的部署及路由发布动态实现转发数据骨干网核心路由器, P 路由器主要完成路由和快速转发) 负责根据标签 P (Provider(label), 处在MPLS CORE 的内部 VPN Tunnel 表示隧道相当于是在P 路由器之间建立的, 因为P 路由器中并不包含任何VPN 路由信息, VPN 隧道是在PE 路由器之间建立(Multiprotocol通常采用隧道理论来实现VPN, 而MPLS据标签对数据包进行转发Label Switch , 多协议标签交换因此在三层数据包中) 是根可以使用私有地址, 从而形成了一种天然的隧道, 结合VPN VPN 由MPLS 可以使VPN 的实现相对简单 MPLS CE 负责具体业务接入由MPLS PE 来管理实现在, P PE 只负路由器间动态建立隧道责路由和快速转发, , 图2 调度数据网中不同区(实时区和非实时区)业务隔离示意图云南电网调度数据网红河地区实时VPN 和非实时PE, VPN 如图2所示 红河地区路由器全部为VPN 业务接入交换机全部为34的划分, 在CE 上提供业务接入CE 在PE , 这样就实上实现了现了物理层面上同一个网络的逻辑层面上的隔离, 保证了实时业务和非实时业务之间相互独立 互不影响今后, 如果实时区和非实时区需要互相访问, 只需在实时接入交换机和非实时接入交换机之间加一台横向防火墙作静态映射即可3 相同区业务隔离相同区上的不同业务在数据传输性质上有一定的相同性, 但业务的本质属性不同, 且不同业务最终接入不同的管理系统, 因而在相同区的不同业务也需要保持相对独立 互相隔离和互不影响云南电网调度数据网相同区业务隔离如图3所VLAN100示, 在实时区上, 量系统业务为调度自动化业务VLAN , VLAN102为安稳控制系统业务, VLAN101号从100为相量测开始, , 在非实时区上, VLAN 号从200开始, VLAN200为继电保护信息业务, VLAN201为电能量计量业务, VLAN202水调自动化系统业务, VLAN203为故障录波和行波测距业务 今后可以根据业务需要划分新的VLAN图3 调度数据网中相同区(实时区或非实时区)业务隔离示意图采用VLAN (虚拟局域网) 来实现相同区不同业务的隔离 VLAN 的划分灵活简单, VLAN 是交换机上一组端口的一个集合, 这些端口集合属于VLAN 同一个子网, 在同一个广播域内, 不通过在接入交换机不能直接访问, 可以实现一定隔离同(CE) 上进行VLAN 划分, 实现了相同区不同业务的隔离 比如, 调度自动化业务接入实时接入交换机的PMU 化业务和接入PMU VLAN101, VLAN100, 而业务就实现了隔离这样同在实时区的调度自动, 当调度自动化 第41卷电力调度数据网中业务隔离的实现x年第6期业务所在的VLAN100有异常时, 并不会影响到在VLAN101的相量测量系统业务数据的正常传送为了将相同区业务隔离和不同区业务隔离进晰的思路, 能够很快锁定故障范围, 找到故障发生的原因, 迅速处理网络故障因此, 调度数据网中业务隔离的实现不仅可以增强调度数据网的安全性, 也可以增加调度数据网后期的可维护性和可升级性, 同时使调度数据网的管理运行简单高效参考文献:1 (美) 盖查德(Guichard. J. ) 著, 赵斌等译. MPLS 和VPN 体系结构:中文CCIP 版M. 北京:人民邮电出版社, 2003:106-120.行结合, VLAN 将和相应的VPN 进行绑定 这样VPN 隔离和VLAN 隔离进行了结合, 实现了不同业务相应层级的隔离4 结束语调度数据网中业务隔离的实现是管理好 运行好和维护好调度数据网的一个关键 在管理运行方面, 调度数据网上承载的业务多, 而且今后会根据需要承载新的业务, 确保调度数据网平滑顺畅运行并管理好调度数据网的资源是一个关键任务, 通过清晰的相应层级的隔离, 清楚明了业务之间的关系, 可以使调度数据网的运行管理简单高效 在维护方面, 因为对相同区业务和不同区业务都进行了一定层级的隔离, 所以在处理网络故障时, 可以先确认故障所在的区以及在区内所对应的VLAN, 清楚网络数据流走向, 通过清(上接第23页)2 (美) 拉默尔(Lammle. T, L. ) 著, 程代伟等译. CCNAx:456-468.学习指南:中文第6版M. 北京:电子工业出版社,3 东华软件股份公司. 云南电网调度数据网详细设计及实施方案Z. 昆明:x.收稿日期:x-05-02作者简介:李根栋(1989),男, 助理工程师, 云南电网公司红河供电局, 主要从事数据网络及信息安全方面的工作(e-mail) scu_li gendongqq. com 参考文献:协议为智能化变电站实现高精度 统一化且兼容以太网通信的时钟同步系统提供了必然的选择, 其优越特性预示着其在智能化变电站时钟同步系统特别是过程层同步中的良好前景 IEC61588具有良好的开放性和灵活性, 对于不同网络环境和精度要求的系统, 允许不同的实现方式 面对智能化变电站纯以太网通信模式和亚微秒级的同步精度需求, 其面向站内应用的实现方式, 特别是面向过程层网络的应用方式 安全稳定性能 产生同步误差的原因及解决方案都值得更加深入 具体的研究1 黄益庄. 智能变电站是变电站综合自动化的发展目标J2 赵村, 岳万强. IEEE1588网络对时方式在智能变电站中的应用J. 计算机应用技术, x, 3:85-89.3 赵志杰, 崔玉峰, 翟伟翔. 110kV 智能变电站技术方案4 黄小耘. NTP 在电力自动化设备时候总同步中的应用探讨5 徐广辉, 李友军, 王文龙, 等. 数字化变电站IED 采样数据同步插值的设计J. 电力系统自动化, x, 33(04):49-52.J. 电力系统自动化, x, 29(15):93-95. J. 云南电力技术, x, 40(1):55-57. . 电力系统保护与控制, x, 41(2):45-48.6 王玉洁. 数字化变电站中IEEE1588对时协议的实现D7 周斌, 黄国方, 王耀新, 等. 在变电站智能设备中实现B码对时J. 电力自动化设备, x, 25(9):86-88.8 蒋峰, 徐峰, 江应沪. GPS 对时网络在变电站中的工程实64-68. 华北电力大学, x, 2.5 结束语网络对时模式是目前智能变电站的最佳选择的方向, IEC61588作为一种亚s 级精度的分布式网络时钟同步方案, 对智能化变电站的建设有重要意义 而IEC61588恰好是一种适应以太网通信的同步技术, 技术上吻合大大增强了变电站通信网络的实时性和可靠性, 更利于整个变电站系统的数据共享和信息交互, 这对智能变电站的实现是极为有利的践M. 第三届浙江中西部科技论坛论文集(电力卷):9 谢素芬. IEC61588精确时钟同步协议综述J. 仪器仪表标准化与计量, x, 32(2):14-16.收稿日期:x-12-04作者简介:赵志杰(1977),男, 河南许昌人, 工程师, 主要从事电力系统自动化 保护与控制 智能变电站(e -mail) zzj818616163. com35