一、項目背景

隨著國家電力事業(yè)的發(fā)展、通信體制的改革和通信市場開放，同時考慮到電力系統(tǒng)及社會對通信的需求，各省電力公司均在加大力度改進(jìn)和完善現(xiàn)有的通信網(wǎng)，實現(xiàn)省——地區(qū)——縣的光纖化、寬帶化、網(wǎng)絡(luò)化和信息化。

建設(shè)一個與現(xiàn)代電網(wǎng)相適應(yīng)的、滿足電力系統(tǒng)現(xiàn)代化運行和管理需要的、同時能參與電信競爭為社會提供高速度、高品質(zhì)、全方位服務(wù)的數(shù)字電力通信網(wǎng)絡(luò)成為各省電力公司的共識。

目前電力通信網(wǎng)絡(luò)承載的業(yè)務(wù)主要有MIS系統(tǒng)、財務(wù)自動化系統(tǒng)、供電營銷系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)、主干傳輸網(wǎng)網(wǎng)管系統(tǒng)、同步時鐘網(wǎng)管系統(tǒng)、數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)、通信電源監(jiān)控系統(tǒng)、保護(hù)用PCM設(shè)備網(wǎng)管及監(jiān)控系統(tǒng)等數(shù)據(jù)業(yè)務(wù);多媒體會議、視頻點/廣播、因特網(wǎng)接入業(yè)務(wù)、IP電話等話音業(yè)務(wù)。

因此電力公司需要建設(shè)一個高速高效的多業(yè)務(wù)承載網(wǎng)絡(luò)，這個網(wǎng)絡(luò)應(yīng)該是高速、寬帶、多功能、大容量、智能化的IP網(wǎng)絡(luò)。中興通訊的IP網(wǎng)絡(luò)產(chǎn)品就是這樣適應(yīng)電力行業(yè)特點的運營級產(chǎn)品。

為適應(yīng)電力網(wǎng)絡(luò)的發(fā)展和通信的需求，陜西電力順應(yīng)整個電力通信網(wǎng)發(fā)展的潮流，進(jìn)行了寬帶網(wǎng)通信工程的優(yōu)化建設(shè)，力爭建成一個從骨干到接入的可運營可管理的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)需要覆蓋供電局、變電站以及廣大的終端用戶。

下面就以陜西銅川電力IP通信網(wǎng)的建設(shè)為例進(jìn)行介紹。

二、網(wǎng)絡(luò)結(jié)構(gòu)

銅川電力IP通信網(wǎng)絡(luò)遵循的是總體規(guī)劃，分步實施的原則，因原有網(wǎng)絡(luò)已經(jīng)難以滿足目前銅川電力寬帶通信的要求，需要對網(wǎng)絡(luò)進(jìn)行整體規(guī)劃，整個工程分為近期目標(biāo)和遠(yuǎn)景目標(biāo)。

近期目標(biāo)主要是對新建的調(diào)度大樓和新建小區(qū)進(jìn)行寬帶設(shè)計，同時兼顧目前現(xiàn)網(wǎng)的業(yè)務(wù)和遠(yuǎn)景目標(biāo)的要求來進(jìn)行網(wǎng)絡(luò)架構(gòu)和設(shè)備選擇。

近期目標(biāo)的要求如下：

新調(diào)度大樓每層接入節(jié)點為72-96個，含百兆和千兆接口;

三層樓設(shè)一個匯聚節(jié)點，大樓機房設(shè)一個核心節(jié)點;

原有老區(qū)的設(shè)備進(jìn)行升級，同時和新區(qū)機房核心交換機連接，形成兩個核心節(jié)點;

要考慮到今后新建生產(chǎn)樓的接入;

目前網(wǎng)絡(luò)有兩個Internet出口，網(wǎng)絡(luò)設(shè)備需要支持策略路由，以實現(xiàn)不同的用戶走不同的出口;

小區(qū)用戶的接入考慮采用無線局域網(wǎng)方案，設(shè)備數(shù)量待定;

今后網(wǎng)絡(luò)核心帶寬可以平滑升級到萬兆;

今后網(wǎng)絡(luò)可以方便的開展MPLS VPN業(yè)務(wù)，以實現(xiàn)業(yè)務(wù)和部門的隔離。

為了達(dá)到上述要求，中興公司采用的網(wǎng)絡(luò)方案如下：

① 新建調(diào)度大樓的網(wǎng)絡(luò)拓?fù)?/p>

(1)核心層采用一臺萬兆核心路由交換機ZXR10-T160G，主要完成本層的接入和上下兩層接入設(shè)備的匯聚及匯聚層交換機的匯聚，該設(shè)備為高性能的路由交換機，可以完成高速、大容量數(shù)據(jù)轉(zhuǎn)發(fā)的功能，同時具備高可靠性和可擴展性。

(2)匯聚層采用中興公司的萬兆匯聚路由交換機ZXR10—T64G，該設(shè)備同時完成本層的接入和上下兩層接入設(shè)備的匯聚，總數(shù)為五臺。主要實現(xiàn)擴展核心層端口接入能力，擴大業(yè)務(wù)覆蓋范圍;實現(xiàn)接入用戶的可管理性，提供用戶流量控制及其他策略管理功能;同時提供綜合業(yè)務(wù)匯聚、分發(fā)能力。

(3)接入層采用中興公司ZXR10—3252二層智能交換機，采用兩臺堆疊的方式實現(xiàn)用戶的接入，每層可提供88個10/100M和5個10/100/1000M接口用于接入用戶，總數(shù)為12臺，主要實現(xiàn)將不同地理分布的用戶快速有效地接入網(wǎng)絡(luò)，同時利用該智能交換機強大的ACL、QOS功能實現(xiàn)對接入用戶的控制及管理。

目前本大樓工程完工后，可以為新調(diào)度大樓提供10/100M到桌面和少量10/100/1000M到桌面，千兆骨干帶寬可平滑升級到萬兆。

② 無線局域網(wǎng)寬帶無線接入模擬拓?fù)?/p>

 
設(shè)備采用中興公司的ZXWAS—140A，在新調(diào)度大樓安裝1臺，主要作為點到多點網(wǎng)橋使用，同時在小區(qū)合適的位置安裝數(shù)臺，在作為點到點網(wǎng)橋的同時也作為AP接入用戶。

在完成新調(diào)度大樓和小區(qū)網(wǎng)絡(luò)建設(shè)后，根據(jù)業(yè)務(wù)需求及今后的網(wǎng)絡(luò)擴展要求，近期網(wǎng)絡(luò)優(yōu)化的目標(biāo)：

③ 完成近期工程后的網(wǎng)絡(luò)拓?fù)?/p>

 
近期工程主要是將現(xiàn)有遠(yuǎn)端分布的設(shè)備接入以新調(diào)度大樓為核心的網(wǎng)絡(luò)中，考慮到今后的擴展，需要將老區(qū)的核心交換機更換為支持萬兆的ZXR10—T64G，同時考慮到有兩個Internet出口，為了便于管理及控制，增加一臺ZXR10—GER路由器完成策略路由、NAT功能。

近期工程完成后，整個網(wǎng)絡(luò)的核心帶寬達(dá)到千兆，承載業(yè)務(wù)能力大大提高，靈活性與擴展性也相當(dāng)好，同時也為遠(yuǎn)景目標(biāo)的實現(xiàn)打下了較好的基礎(chǔ)。

在近期工程完成后，隨著業(yè)務(wù)的發(fā)展，必然要開展各類增值業(yè)務(wù)，尤其是VPN業(yè)務(wù)，遠(yuǎn)景目標(biāo)工程的網(wǎng)絡(luò)拓?fù)鋱D如下：

該工程增加一臺ZXR10—GER和四臺ZXR10—GAR，主要完成縣局的接入和MPLS VPN業(yè)務(wù)，在新調(diào)度大樓和老區(qū)之間增加一條光纖鏈路后，將可以增加新老區(qū)之間的骨干帶寬。

開通MPLS VPN后，核心的T160G、T64G及兩臺GER作為P設(shè)備，四個縣的GAR作為PE設(shè)備，完成縣局到市局的VPN接入;市局內(nèi)部用戶采用Vlan與VPN映射的方式完成VPN的接入;對于外部移動用戶可以采用IPSEC的方式完成VPN接入，此時的GER還將作為局端設(shè)備完成用戶認(rèn)證和隧道建立工作。

三、方案特點

1) 策略路由和硬件級NAT

本地外網(wǎng)出口和省公司外網(wǎng)出口均向銅川電力提供Internet的出口，通過在GER上配置策略路由和硬件級NAT功能實現(xiàn)在兩個外網(wǎng)出口之間的流量均衡和備份。

2) 高速的網(wǎng)絡(luò)骨干

整個銅川電力IP通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)面向未來5年的需求，目前采用千兆為主干，10M/100M到桌面的架構(gòu)，在需要的時侯可以平滑升級為萬兆主干。

3) 高可靠性

本次銅川電力通信IP網(wǎng)核心設(shè)備均采用電信級高可靠設(shè)備，關(guān)鍵部件如主控交換板、電源為冗余備份，提供系統(tǒng)的自動恢復(fù)能力，并且主備用部件實現(xiàn)了實時熱備份，保證系統(tǒng)恢復(fù)的過程中業(yè)務(wù)運行不中斷。另外，業(yè)務(wù)處理板支持熱插拔特性，可實現(xiàn)在線維護(hù)和升級。

4) 安全的網(wǎng)絡(luò)設(shè)計

利用網(wǎng)絡(luò)進(jìn)行信息交流要考慮內(nèi)部信息的安全問題，對于電力通信網(wǎng)絡(luò)尤其如此，要把安全作為網(wǎng)絡(luò)管理的核心內(nèi)容。中興通訊的產(chǎn)品在技術(shù)上從以下幾個方面采取對策，即身份安全認(rèn)證、安全策略管理和防病毒等;同時提供網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層端到端的安全保護(hù)解決方案，采用擁有自主知識產(chǎn)權(quán)的國產(chǎn)設(shè)備，從根本上保證網(wǎng)絡(luò)的安全可靠性。對銅川電力通信IP網(wǎng)絡(luò)采用MPLS VPN技術(shù)，將系統(tǒng)內(nèi)部的不同業(yè)務(wù)劃分在不同的VPN內(nèi)，VPN間限制訪問，實現(xiàn)安全隔離的需要，保證關(guān)鍵業(yè)務(wù)不受不相關(guān)人員、設(shè)備的影響;并在接入層設(shè)備上實施802.1X等安全認(rèn)證，保證接入網(wǎng)絡(luò)的是合法用戶。

5) 無線網(wǎng)絡(luò)的有機融合

業(yè)務(wù)的迅速發(fā)展對現(xiàn)有的有線線纜資源造成更大壓力，而采用中興通訊WLAN設(shè)備，可最大限度的節(jié)省資金和時間，迅速開通業(yè)務(wù)。而且可實現(xiàn)與網(wǎng)絡(luò)上已有的中興通訊數(shù)據(jù)產(chǎn)品如路由器、以太網(wǎng)交換機等的統(tǒng)一網(wǎng)管。

6) 多業(yè)務(wù)承載

中興公司網(wǎng)絡(luò)設(shè)備全面提供MPLS VPN業(yè)務(wù)和MPLS TE流量工程，為銅川電力通信IP網(wǎng)上不同業(yè)務(wù)統(tǒng)一運行提供保證，實現(xiàn)了"一個實體網(wǎng)，多個虛擬網(wǎng)"，不同業(yè)務(wù)之間可徹底隔離，互不影響。一方面提高了業(yè)務(wù)的安全性，方便不同業(yè)務(wù)的管理，同時利用MPLS 流量工程和QOS技術(shù)，還可保證不同業(yè)務(wù)的可靠服務(wù)質(zhì)量，對于實時性業(yè)務(wù)還增加了特有的低時延技術(shù)保證。

7) 針對電力行業(yè)的最佳方案

針對電力企業(yè)人員集中、地理分散、信息量密集、科技含量高等特點，中興通訊有完整的電力行業(yè)數(shù)據(jù)網(wǎng)絡(luò)解決方案，包括局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)解決方案。網(wǎng)絡(luò)的建設(shè)目標(biāo)是建設(shè)一個統(tǒng)一、可靠、安全的專用信息通信平臺，支持?jǐn)?shù)據(jù)、話音和圖像的交換與傳輸，實現(xiàn)數(shù)據(jù)、話音、電視會議系統(tǒng)、傳真和圖片傳輸?shù)榷喾N通信業(yè)務(wù)，并具備完備的網(wǎng)絡(luò)管理系統(tǒng)。

銅川電力通信IP網(wǎng)開通后，已很好的承載電力行業(yè)所需要的各類實時、非實時業(yè)務(wù);同時承載數(shù)據(jù)、話音、視頻業(yè)務(wù);隨著網(wǎng)絡(luò)的擴展，今后還可以作為區(qū)域運營商接入普通用戶和專線用戶，擴展電力企業(yè)的利潤增長點，獲得全網(wǎng)的增值。