调度数据网在电力行业中的应用.docVIP

调度数据网在电力行业中的应用 　　【摘 要】随着电力调度通信的迅猛发展，对调度数据网的要求也越来越高，必须具有可靠性、实时性和安全性，同时要确保网络传输有优先级机制和安全防护性等一系列的关键功能。本文简明扼要的对调度数据在电力行业中的应用进行了分析。 　　【关键词】调度；数据网；电力 　　随着社会的逐步发展，信息技术和通讯的地位越来越高，调度数据网在电力行业的应用范围也越来越广，在现代大型的电力系统发挥着重要的作用。同时，随着调度数据网的节点数的增加，结构越来越复杂。可见，调度数据网对电能的安全生产具有重要的作用。 　　1 调度数据网技术遴选 　　在对调度数据网的技术体制进行选择时，必须要遵循一定的原则，应灵活支持多协议和多业务，具有比较强的可控制性、可管理性和安全保密性，拥有先进的技术，能够满足电力系统的多项业务通道和要求[1]。根据现阶段计算机技术的实际发展状况，在进行电力调度数据网的技术体制选择时，必须综合考虑建网的经济型和技术的成熟性等方面，IPoverSDH把IP网的技术接入同步数字体系的传送平台，能够和多种不同的技术标准相互兼容，从而实现多媒体业务和互联网之间的互通。在设备获取性、技术先进性、网络的持续扩展性和技术人员积累等方面利用IPover SDH的技术体制可以展现出显著的优势，顺应未来技术发展的趋势。通过对电力行业的现状分析，选用IP over SDH的技术体制在可靠性、经济性和安全性等方面都具有一定的保障。 　　2 电力调度数据网的组网分析 　　2.1 MPLS VPN的部署 　　电力调度数据网承载较多的业务，为确保不同安全等级的应用业务能够相互隔离，电力调度数据网为了达到业务系统的网络和信息安全的要求，必须要部署多协议标记交换虚拟专用网络（MPLS VPN），MPLS VPN是建立在MPLS技术之上的虚拟专用网络（VPN）。调度生产业务可以分为非实时监控和实时监控生产两种，依照安全要求，对VPN纵向划分，有利于做到安全隔离。对于安全等级相同的同一业务，因为所属行政管理区域和地理位置不同，即使在业务上没有互通需求，也要使用一些隔离方法措施，对VPN横向划分，有利于提高安全性。常规技术部署MPLS VPN后，整体VPN 的内部路由没有层次的概念为为平面结构，导致网内路由出现任何的变化都很可能会造成全网路由的收敛和振荡。为尽量减少低端厂站PE路由器给VPN带来的处理压力，从而提高全网路由的收敛速度，可以选择标准的VRF―t0―VRF方式实现厂站PE路由器的接人：在两台PE上分别为每个VPN建立VRF，在每个VRF上，把对方的PE视作CE，PE间可以通过逻辑接口和物理接口的方式进行区分。 　　2.2 路由冗余 　　2.2.1 IGP路由冗余。 　　调度数据网的汇聚节点和核心骨干层都有至少三条不同的链路连接到其他的节点，节点可以通过OSPF学习至少三条到其他节点的路由。而当其中一条路由发生失效时，另一条会自动启用。充分利用OSPF的路由自愈功能，从而确保路由选择的冗余。 　　2.2.2 MP-BGP路由冗余。 　　调度数据网路由反射器集群[2]设置在主、备调4台核心路由器上，其它的路由器是客户端，分别和反射器集群中的两台RR建立MP―BGP的邻居关系。如果反射器集群中有任何一台RR出现失效的状况，另一处在备用状态的RR将会立即启动进行工作，同步MP―BGP的邻居数据库，确保MP-BGP的业务连接不会发生中断。 　　3 确保电力调度数据网络安全措施 　　由于调度数据网络的覆盖面积比较大，承载的业务比较多，必须要采用安全有效的设计和有针对性的措施，来确保电力调度数据网络的安全。 　　3.1 确保管理安全的策略 　　（1）通过设置授权、验证和记帐（AAA）网管服务器，启用授权、认证、记帐功能。为了方便应急使用，可以在设备上设置本地登陆超级帐号，权限最高，其他的帐户可以由AAA网管的服务器决定。 　　（2）AAA网管的服务器设置方法必须对帐户进行严格分级，再根据级别限制帐号操作的权限。 　　（3）网管方式通常采用远程登录（Telnet），简单网络管理协议（SNMPv3），和文件传输协议（FTP），对不需要的其他服务和端口进行关闭。对所有的设备设置一定的访问控制列表（ACL），只能接收到网管中心和省网管中心源地址的登录。 　　（4）网管中心设置有监控设备负荷、网管系统、监控设备负荷、数据流量和监控设备负荷。 　　3.2 确保路由的安全 　　处于安全的考虑，在相一OSPF区域路由上可以采用身份验证功能，必须通过身份验证的同一区域路由器才能够彼此通知路由信息。 　　3.3 确保业务MPLS VPN的安全 　　充分利用MP BGP/MPLS VPN技术，可有效的进行地调和省调