目前，隨著我國經濟的發(fā)展，電力行業(yè)隨之不斷地發(fā)展與壯大，電力通信網絡由傳統(tǒng)傳輸網絡逐步向多業(yè)務承載網絡進行演變。電力綜合數據通信網絡主要用于承載電力生產管理區(qū)和管理信息區(qū)的數據業(yè)務。隨著智能電網的提出，電力數據通信網絡將迅速發(fā)展，給電力綜合數據通信網的設計帶來一定的難度和挑戰(zhàn)。因此，如何做好電力項目綜合數據通信網的設計工作具有明顯的意義。本文結合某地區(qū)電力項目實踐，主要論述了電力項目綜合數據通信網的設計要點。 

一、項目概述 

　　某省電力綜合數據通信網按分層體系設計，分為核心層、骨干層、匯聚層和接入層。骨干網包括核心層和骨干層，采用 IP over DWDM+ATM PVC技術體制。地區(qū)網由骨干節(jié)點、匯聚節(jié)點及接入節(jié)點組成，利用千兆以太網路由器組網，采用 IP/MPLS技術。根據《電力二次系統(tǒng)安全防護規(guī)定》，綜合業(yè)務與調度業(yè)務之間需物理隔離，不同安全級別的綜合業(yè)務需邏輯隔離。因此，采用基于BGP/MPLS VPN的技術，對不同綜合業(yè)務劃分不同的VPN，在業(yè)務接入節(jié)點則用VLAN（ 虛擬局域網） 技術實現(xiàn)邏輯隔離。本文針對地區(qū)城域網的設計進行論述。 

二、網絡設計 

　　2.1 網絡拓撲 

　　設計地區(qū)電力城域網的網絡拓撲時，主要考慮：（1）IP數據流向。變電站的數據業(yè)務流向多為縱向，橫向業(yè)務較少。（2）傳輸鏈路。地區(qū)通信網傳輸系統(tǒng)的充裕程度、可靠程度是部分節(jié)點拓撲結構的重要制約因素。（3）節(jié)點的地理位置。需考慮節(jié)點之間的相互地理位置關系及光纜資源。（4）網絡的可靠性和冗余性要求。重要節(jié)點至少滿足N-1原則。某地區(qū)網包括骨干節(jié)點及覆蓋該地區(qū)2012年規(guī)劃范圍內所有220kV/110kV變電站和供電所節(jié)點，共有1個骨干層節(jié)點、10個匯聚層節(jié)點、36個接入節(jié)點。 

　　2.2 路由協(xié)議設計 

　　該省電力數據通信網對外呈現(xiàn)為一個統(tǒng)一、獨立的自治域，各地市數據網為二級域，該地區(qū)網延用省網統(tǒng)一自治域號 64512。在自治域內，采用I-SIS協(xié)議作為自治系統(tǒng)內部的路由，而對于MPLS VPN 的路由交換采用 BGP-4協(xié)議，在接入層則采用 靜態(tài)路由協(xié)議。該地區(qū)網路由域分成3個區(qū)域，區(qū) 域內的路由通過Level-1或 Level-2路由器管理，區(qū)域間的路由通過Level-2路由器管理。路由器由SYSID來唯一標識，同一區(qū)域路由器的區(qū)域ID相同。為減少路由上的不必要開銷，保證路由表的穩(wěn)定，在各區(qū)域邊界路由器ARB上進行路由匯總。 

　　由于MPLS VPN要求PE路由器之間建立IBGP連接，而數量眾多的PE路由器決定了IBGP 會話很多。為解決IBGP的全連接性問題，采用分布式BGP路由反射器RR（Route Reflector），以減少IBGP會話的數量。本文由論文聯(lián)盟http://www.LWlm.cOm收集整理BGP采用分層結構，設置二級RR，省級骨干網兩臺核心M120設為全網VPN-IPv4的一級RR；該地區(qū)骨干路由器M120和某變電站匯聚節(jié)點的M10i設為二級RR。所有的PE與兩臺BGP RR之間建立IBGP連接，BGP RR之間建立IBGP連接。 

　　2.3 IP 地址規(guī)劃 

　　主要對地區(qū)城域網中路由設備Loopback、城域網鏈路互連、交換機網管、VPN業(yè)務等的 IP 地址進行規(guī)劃。目前，該省電力數據通信網IP地址選用RFC1597文檔的私有A類IP地址中的1個B類地址空間，并作IP地址保存。根據唯一性、連續(xù)性、可擴展性及靈活性等原則，對IP地址作出詳細規(guī)劃。每個地區(qū)分配的IP地址空間是40個C類地址。其中，8個C類地址作為設備地址，32個C類地址作為互聯(lián)地址及業(yè)務地址。 

三、VPN 部署及業(yè)務接入 

　　3.1 MPLS VPN的部署 

　　基于MPLS的VPN有3類： MPLS L3 VPN、MPLS L2 VPN及VPLS。MPLS L3 VPN通過IBGP 協(xié)議承載攜帶標簽的VPN路由信息，此時MPLS構成的VPN不是以完全透明的方式傳輸客戶端的流量。MPLS L2 VPN不能滿足點對多點的應用，而VPLS可通過模擬局域網交換機來構架客戶端基于L2交換的VPN網絡，VPLS相對于MPLS L3 VPN而言，無需介入用戶路由，對用戶完全透明。根據國內IP城域網的建設經驗，該地區(qū)電力數據通信網部署具有較好擴展性的MPLS L3 VPN，所有路由器設為PE，交換機設為CE。PE和CE之間的路由器協(xié)議采用靜態(tài)路由，在必要情況下部署動態(tài)路由。 

　　3.2 業(yè)務接入方案 

　　該地區(qū)電力數據通信網業(yè)務接入類型包括地區(qū)調度中心接入、廠站接入、供電所接入，各節(jié)點應用系統(tǒng)接入方案主要考慮MPLS VPN的部署和接入設備的配置。各節(jié)點接入應用系統(tǒng)通過各自的應用路由器和交換機接到節(jié)點的接入交換機 H3C-3600，各應用系統(tǒng)歸屬于獨立的VLAN，應用系統(tǒng)工作站的網關地址設為路由器（PE）的端口地址。 

四、應用中的MTU問題分析4.1 MTU（ 最大傳輸單元） 

　　MTU指通信協(xié)議的某一層上面所能通過的最大數據報大小。而 PMTU（路徑最大傳輸單元）則是從源點到目的點的路徑上無需 分片的數據報的最大值，等于路徑上每一跳的MTU之中的最小值。以下是幾個與MTU相關的數值： 

　　（1）1518。根據以太網傳輸電氣方面的限制，以太網幀最大不超過1518B。即路由器的接口MTU不應小于1518B，才能保證不分片傳輸。 

　�。�2）1 5 0 0。E t h e r n e t I I幀的結構為DMAC+SMAC+Type+Data+CRC，以太網承載上層IP協(xié)議的Data域等于最大的幀減去14B的幀頭和4B的幀尾CRC。即IP協(xié)議的MTU=1518-14-4，這就是以太網信息包最大值，也是默認值。 

　�。�3）1472。可以不分片發(fā)送的最大包長等于IP協(xié)議的MTU減去IP頭和ICMP頭（即1500-20-8=1472），這就是在VPN下使用ping測試的最大值。當終端機能在不分片的情況下 ping通1472字節(jié)的包時，說明網絡通信正常。 

　　4.2 實例分析 

　　在220kVA變電站J6350接入MIS內網時，出現(xiàn)了ping測試正常但應用系統(tǒng)無法正常訪問的問題，而該變J6350互聯(lián)的220kV變電站M10i可正常訪問內網。其主要原因是PMTUD 過程失敗。PMTUD故障主要是ICMP不可達造成，當本機的MTU大于路由器網關的MTU時，路由器不能正確發(fā)送ICMP消息，原始主機的PMTUD失敗。主機無法發(fā)現(xiàn)需要減小的包，上層協(xié)議繼續(xù)嘗試發(fā)送大包，造成大包被丟棄，業(yè)務訪問不正常。 

　　通過資料分析得知，M10i路由器GE接口和FE接口的MTU 默認值為1514，最大值為9192；而J6350路由器的FE接口的MTU默認值和最大值均為1518。當J6350與M10i互連時，需保證兩端接口的MTU值一致。Juniper的M系列路由器具有vrf-mtu-check的功能，默認情況下是不啟用的。當主機發(fā)送不分片的大包時，該命令用于發(fā)送ICMP信息給主機，提示主機需對IP包進行分片傳送，以完成PMTUD過程。因此，在M10i上配置vrf-mtu-check后，解決了問題，應用系統(tǒng)訪問正常。 

五、結束語 

　　綜上所述，本文就某地區(qū)電力項目綜合數據通信網的設計探討，通過項目建成了以光纖網絡、IP/MPLS 傳輸方式、覆蓋地區(qū)分析得知，在此業(yè)務平臺上，成功地集成了數據、視頻等多種業(yè)務，取得了很好的效果，旨在為電力公司提供參考與借鑒。