浅谈MPLSVPN在供电企业数据网的建设与应用.docVIP

浅谈MPLSVPN在供电企业数据网的建设与应用 　　摘要：信息技术的发展，给传统的供电企业提出了新的要求，目前国内电力数据网大多都是采用MPLS VPN技术，因为这种技术具有稳定、安全性高、风险小、经济适用、扩容性良好、稳定、兼容性强等特点。文章以呼和浩特供电局为例，重点研究MPLS VPN在供电局数据网中的作用和部署方案。 　　关键词：MPLS VPN 电力数据网 OSPF 　　中图分类号：TM769 文献标识码：A 文章编号：1007-9416（2013）11-0038-02 　　1 引言 　　呼和浩特供电局电力数据网，是主要承载生产管理区和管理信息区的应用系统，服务的对象有电力生产以及管理系统应用，是特定的数据承载平台。但是它原有的网络仅仅只能涵盖省级和地市，而对于地市到其他地方的数据网络则无能为力，一般都是采用SDH的光纤传输通道，它的性能肯定不能与MPLSVPN相比，存在宽带利用效率低、IP业务支持能力低、中心设备端口负担过重等诸多问题。 　　目前，众多的业务网络相互混合，不符合下一代网络平台的融合与安全隔离趋势，各种业务类型对网络的带宽、时延、丢包率等QoS参数有着严格的要求。不断增长的电力综合生产系统、电力营销系统、互联网系统等综合业务，需要一个遵守安全防护隔离要求、能实现业务综合传输的数据网络，将业务从原同步传输网中分离开来。因此，建设一个基于高速以太网的具有可扩展性和安全可靠性的信息传输平台已提上议事日程。 　　2 MPLSVPN的相关概念 　　2.1 VPN的概念和作用 　　VPN（Virtual Private Network）虚拟专用网络，指的是在公用网络上建立专用网络的技术。目的是通过公用网络将异地的网点互联实，现一个私有网就像用专线联接起来的一样方式是在公网上建立某种形式的链路作为IP的隧道进行异地网点互联并保证安全性。在公网上实现VPN用户只需要付出到ISP的本地线路费用并且在没有数据传输时可以断开连接进一步节省了开销。VPN的主要功能是地址隔离、数据保密、VPN内路由。 　　2.2 MPLS-VPN的概念与作用 　　MPLS-VPN定义了允许服务提供商使用其IP骨干网为用户提供VPN服务的一种机制。因为BGP被用来在提供商骨干网中发布VPN路由信息，MPLS被用来将VPN业务从一个站点转发到另一个。这种方式主要目的如下所示： 　　对用户来讲，使面向其的服务简单化，即便他们在这一领域没有足够的经验。 　　享受灵活性和扩展性强的优质服务。 　　允许通过策略的使用使VPN能够通过服务提供商或服务提供商与用户一同进行实施。 　　允许提供商额外给予重要的服务，这样可以获得用户的忠诚度。 　　下面介绍MPLS-VPN网络的基本构成，主要分为CE、PE和P等三部分： 　　用户边缘（CE）设备可以改为用户连接服务的提供商，原理就是通过连接至一个或多个的提供商边缘（PE）路由器，以实现数据链的介接入。CE设备不需要大型的专业设备，只需要一台主机和一台二层交换机，一般CE的工作原理就是它自身的IP路由器与其直连的PE路由器之间城立连接关系。之后CE路由器会完成像PE路由器传递站点的本地路由广播，同时也会学习实现该PE路由器学习到远端VPN路由。 　　PE路由器一般都是静态路由，OSPF，RIPv2，或EBGP与CE路由器进行路由纤信息的交换路由的交换。对于PE路由器来讲，不需要做主导工作，只需要对与之相连的路由信息进行维护。 　　提供商（P）路由器是一个较为特殊的路由器，因为在提供商网络中，没有与任何一个CE路由器相关联。所以如果遇到有数据业务需要转发的时候，这时的P路由器就充当传输LSR的功能。因为数据在MPLS骨干网进行转发的过程中用了两层标记的堆栈，所以它只需要对提供商的PE路由器进行维护；没有说一定要为每个用户站点进行维护特定的VPN路由信息。 　　在整个MPLSVPN过程中，P、PE设备最基本的条件就是要支持MPLS的基本功能，但是这一点对于CE设备则没有要求。 　　2.3 MPLSVPN的数据转发过程 　　在VPN的一个网点中异地网点的数据被发到CErouter上CE通过SAL发往联接它的PEL，PEL查找对应的转发表找到目的网点的PEL并与之建立LSP，或利用已经存在的LSP；源端的PEL首先要把目的CE的Label（随可达性信息扩散而来的）压入Labelstack的栈底并把通往目的网点PEL的LSP的Label作为toplabel发送出去。另一端的PEL接收到数据时应该只剩下最后一层Label查找表格就能确定要发往哪个与之联接的CE设备。如果CE设备支持MPLS，这时可以把路由做不同程度的简化。PEL把它掌握的每个VPN的各个网点都分配以Label