《电力调度数据网络详细设计及实施方案V18.docx》由会员分享,可在线阅读,更多相关《电力调度数据网络详细设计及实施方案V18.docx(46页珍藏版)》请在三一办公上搜索。
1、四川电力调度数据网工程 网络详细设计及实施方案中国软件与技术服务股份有限公司China National Software & Service Co.,Ltd.2005.5.中国软件与技术服务股份有限公司四川电力调度数据网络工程详细设计及实施方案目 录1. 网络总体方案设计11.1. 概述11.2. 设计原则21.3. 网络拓扑31.4. 传输链路通道41.5. 命名设计61.6. 各节点业务接入102. OSPF路由协议规划122.1. OSPF router id规划122.2. OSPF子区(AREA)规划122.3. OSPF划分区域的特殊考虑152.4. OSPF对外发布路由时进行聚
2、合162.5. 在OSPF中引入其他路由协议的路由172.6. 在OSPF中统一路由尺度(COST)的计算173. BGP路由协议规划183.1. AS号划分183.2. 路由反射器的规划184. IP地址分配204.1. IP地址分配方案204.2. 对于设备Loopback地址的分配204.3. 对于设备间链路地址的分配204.4. 核心、汇聚局域网地址224.5. CE网管设备地址225. 业务接入方案235.1. 总体规划原则235.2. 核心层节点业务系统接入235.3. 骨干层节点业务接入方案:245.4. 接入层(厂站)节点业务接入方案:255.5. RTU接入方案266. MP
3、LS VPN设计和配置286.1. VPN部署方案286.2. VPN相关公共资源规划286.2.1. VRF命名规则规定如下:286.2.2. RTRoute-target命名规则286.3. 分层PE方式部署MPLS VPN307. 四川省调度网与华中网调跨域解决方案327.1. 互联设备的选择327.2. 跨域互联方式337.2.1. 三种跨域方案的选择337.2.2. loopback地址的使用337.2.3. RT的变更337.2.4. 路由策略的使用348. QOS部署方案359. 网络管理方案379.1. 总体需求379.2. 对PE与CE设备统一网管379.3. 网管职能划分3
4、89.4. VPN网管389.5. 路由器/交换机相关参数设置399.5.1. SNMP相关版本设置399.5.2. SNMP设置团体名399.5.3. Trap报文相关属性设置3910. 网络安全方案4010.1. 通过MPLS VPN确保不同类型业务及地域之间的有效隔离4010.2. 通过用户状态进行存取控制功能,保证设备控制安全4010.3. 限制对SNMP和Telnet用户访问4010.4. 路由信息交换的认证4110.5. 对所有重要事件记录日志41中国软件与技术服务股份有限公司 四川电力调度数据网络工程详细设计及实施方案1. 网络总体方案设计1.1. 概述本工程所建设的四川电力调度
5、数据网络覆盖四川省调、成都、德阳、绵阳、广元、乐山、眉山、自贡、攀枝花、西昌、资阳、内江、宜宾、泸州、南充、广安、达川和巴中等地调,以及其他电厂、变电站共计152个站点,其中包括1个省调、17个地调、43个电厂及11个500kV变电所、80个220kV变电站。其业务的流向主要为各个地调、各统调统分电厂、500kV变电站、220kV变电站流向省调。网络采用路由设备组网,本工程建成后,该网络将承载EMS系统、电能量计量系统、水调自动化系统、电网动态稳定监控系统、电力市场支撑系统、保护故障信息系统以及RTU上网等,使四川电力调度数据更安全、可靠、实时地传送,以确保四川电网安全、可靠、稳定、经济的运行
6、。本工程按三层结构考虑:核心层、骨干层和接入层。核心层节点为:四川省调(双节点)、乐山地调、自贡地调和南充地调节点,骨干层节点为剩余的14个地调级节点,接入节点设于电厂、500kV变电站和220kV变电站等,同时在核心节点及骨干节点处设置接入节点,提供当地用户业务的接入。四川电力调度数据网络工程本次建设省调核心节点(双节点)、自贡、乐山、南充核心节点和成都、德阳、绵阳、广元、内江、宜宾、泸州、资阳、眉山、广安、达川、西昌、攀枝花、巴中骨干节点。本网络的建设相对独立,与国家电力调度数据网络设在各省(市)的骨干节点设备背靠背连接接入华中电力调度数据网络。运行维护管理方面,在四川电力调度通信中心设立
7、四川电力调度数据网络的网管中心,负责电力调度数据网络的管理,并配置维护终端,方便现场的检测调试工作。本工程网络采用IP路由交换设备组网,采用IP over SDH的技术体制。本网络中传输的业务按安全等级进行分类,在全网实现MPLS/VPN。网络中所有路由设备(包括接入路由器)均具有MPLS PE的功能。1.2. 设计原则在网络的拓扑设计中,我们遵守了如下原则。 拓扑可靠性1) 在各网络的拓扑设计中应遵循N-1的电路可靠性和N-1的节点可靠性原则。2) N-1的电路可靠性:拓扑中去掉任何1条连线(电路),不影响节点的连通性。这就要求每个节点至少有两条不相关的电路与其他节点相连。3) N-1的节点
8、可靠性:拓扑中去掉任何1个节点,不影响其他节点的连通性。 双出口每个骨干层网络到核心层网络有两个出口,两个出口应位于不同的地理位置(至少不在一个机房内),防止因外部原因(如停电)造成两出口同时失效。两出口的外联电路中,至少有两条没有相关性。 局域网两点接入四川省调局域网通过两台核心交换机上接入到核心层网络。其他各骨干节点的局域网通过两台设备分别连接到本地的骨干层设备上。通过多台设备接入保证了业务不会因一个节点故障而失去和网络的连通。 流量优化根据网络的流量和流向合理配置电路及其带宽。网络流量分布均匀,各电路带宽得到较充分的利用,不存在网络带宽瓶颈。应适度考虑在“N-1”的情况下网络的流量。 经
9、济性在保证可靠和畅通的前提下,网络电路的数量、总里程和带宽应尽可能减小,以降低网络的运行费用。 扩展性网络电路和节点的增加、减少以及修改应不影响网络的总体拓扑。1.3. 网络拓扑四川调度数据网采用分层结构,由三层组成,即核心层、骨干层和接入层。为保证网络的可靠性,在网络的拓扑设计中,应尽可能遵循N-1的电路可靠性和N-1的节点可靠性设计原则,即任何一条单一传输电路或单一节点设备故障不会影响整个网络的运行。根据传输电路的情况,调度数据网络核心节点之间采用完全或不完全网状网连接,骨干节点尽量与两个核心节点相连,骨干节点之间可互联,接入节点至少与一个骨干节点相连,根据业务量及地理位置,接入节点也可直
10、接接入核心节点。四川电力调度数据网络结构图 核心层:由省调核心(双)节点,自贡、乐山、南充3个地调的5台NE40路由器,各核心节点配置两台LS-S3526C接入交换机(省调配置两台),通过两个环形网络构成。其中省调、自贡、乐山、南充地调5个节点构成2个环形核心层。当任何两个节点间的链路出现故障时,通过路由收敛,均可保障快速启用另一条链路的数据转发功能。主要功能如下:1) 提供与其它核心节点的连接。2) 提供与骨干节点的连接。3) 提供节点之间的路由选择机制。4) 转发IP数据包。5) 提供网络的安全机制。6) 提供相关业务的服务质量保证机制。 骨干层:由成都、绵阳NE16E骨干节点,德阳、广元
11、、内江、宜宾、泸州、资阳、眉山、广安、达川、西昌、攀枝花和巴中NE08等14个骨干节点组成个骨干层。每个骨干节点配置2台LS-S3526C接入交换机,供配置28台LS-S3526C接入交换机,实现各地调及所辖厂站的业务数据的不间断转发。主要功能如下:1) 汇接接入节点的业务。2) 转接其它骨干节点的业务。 接入层:各节点分别通过路由器采用2M上联到骨干层节点。为增加网络的可靠性,本次各厂站节点在设计中可考虑双2M链路上联方式,链路捆绑后连接到所属行政区的地调节点。功能如下:1) 提供用户业务的接入。2) 扩大业务覆盖范围。3) 扩展网络端口密度和接口种类。4) 实现质量保证和访问控制。5) 实
12、现接入用户的可管理性。1.4. 传输链路通道根据四川电力通信传输网现状及今后的发展,可供四川电力调度数据网使用的中继电路如下表所示:序号通道名称规划通道本期实施情况1省调A成都地调2x2M2x2M2省调B成都地调1x2M1x2M3省调B德阳地调2x2M2x2M4省调A绵阳地调2x2M2x2M5省调A广元地调2x2M2x2M6省调B资阳地调1x2M1x2M7省调A自贡地调3x2M3x2M8省调B自贡地调3x2M3x2M9省调A南充地调3x2M3x2M10省调B南充地调3x2M3x2M11省调B眉山地调1x2M1x2M12省调A乐山地调3x2M3x2M13省调B乐山地调3x2M3x2M14省调B广
13、安地调1x2M1x2M15省调B泸州地调1x2M1x2M16省调B攀枝花地调1x2M1x2M17乐山地调自贡地调3x2M3x2M18乐山地调眉山地调2x2M2x2M19南充地调自贡地调3x2M3x2M20南充地调广安地调2x2M2x2M21南充地调达川地调2x2M2x2M22南充地调巴中地调2x2M2x2M23自贡地调泸州地调2x2M2x2M24自贡地调西昌地调2x2M1x2M25自贡地调资阳地调2x2M2x2M26自贡地调宜宾地调2x2M1x2M27自贡地调内江地调2x2M2x2M28资阳地调内江地调1x2M1x2M29西昌地调攀枝花地调1x2M1x2M30绵阳地调广元地调1x2M1x2M3
14、1绵阳地调德阳地调1x2M1x2M32南充地调宜宾地调1x2M1x2M33南充地调德阳地调1x2M1x2M34达川地调广安地调1x2M1x2M35巴中地调达川地调1x2M1x2M四川电力调度数据网中继传输通道一览表本工程网络系统的WAN端口本期主要考虑采用N*2Mbit/s/G.703接口。未来根据发展的需要还将考虑SDH接口(POS)等。其分配特点:(1) 省调、南充地调、自贡地调、乐山地调之间为全光纤电路,提供全连接的33M通道。(2) 成都、德阳、绵阳、广元、资阳、内江、眉山7个地调汇接点为全光纤电路,每个点都提供了可以连接到省调的两条线路,共3x2M通道。(3) 泸州、广安、达川、巴中
15、、宜宾、西昌6个地调的主通信电路为微波或微波加光纤混合电路,每个点都提供了通过核心地调或者直接连接省调的两条线路,共3x2M通道。(4) 攀枝花地调通过2条1x2M通道直接连接省调以及西昌地调。1.5. 命名设计设备的命名方案:为了保证以后的管理方便,设备命名需有一定的规范性。设备采用以下命名方法: SCAA-YY-X。 AA:表示该设备所属的级别和名称,通常的规则是取汉字拼音的首字母缩写。省调-SCSD乐山-SCLS自贡-SCZG南充-SCNC成都-SCCD绵阳-SCMY德阳-SCDY广元-SCGY眉山-SCMS攀枝花-SCPZH西昌-SCXC资阳-SCZY内江-SCNJ宜宾-SCYB泸洲-
16、SCLZ广安-SCGA达川-SCDC巴中-SCBZ YY:设备型号。如NE40、NE16、NE08、AR46、S3526。 X:表示如果前三项相同的设备,用数字编号1、2标识。如果没有备份的设备则无此项标识,例如地调的设备。 厂站设备命名规则:AA-厂站名称的拼音缩写的小写字母-设备类型。设备类型中以R代表路由器 ,S代表二层交换机。(实际命名时可以以具体路由器或交换机的型号代替,如AR46、S3526)。 变电站命名规定目前采用“地调拼音B”的方式:如宜宾地调YiBB。此次设备的命名详细列表如下:序号节点名称设备名称设备型号1省调ASCSD-NE40-1NE-40SCSD-AR46-1AR-
17、4680SCSD-AR46-2AR-4680SCSD-S3526-1S3526CSCSD-S3526-2S3526C省调BSCSD-NE40-2NE-40SCSD-AR46-1AR-4680SCSD-AR46-2AR-4680SCSD-S3526-1S3526CSCSD-S3526-2S3526C2乐山SCLS-NE40NE-40SCLS-S3526-1S3526CSCLS-S3526-2S3526C3南充SCNC-NE40NE-40SCNC-S3526-1S3526CSCNC-S3526-2S3526C4自贡SCZG-NE40NE-40SCZG-S3526-1S3526CSCZG-S3526
18、-2S3526C5成都SCCD-NE16NE-16ESCCD-S3526-1S3526CSCCD-S3526-2S3526C6绵阳SCMY-NE16NE-16ESCMY-S3526-1S3526CSCMY-S3526-2S3526C7德阳SCDY-NE08NE-08SCDY-S3526-1S3526CSCDY-S3526-2S3526C8广元SCGY-NE08NE-08SCGY-S3526-1S3526CSCGY-S3526-2S3526C9眉山SCMS-NE08NE-08SCMS-S3526-1S3526CSCMS-S3526-2S3526C10攀枝花SCPZH-NE08NE-08SCPZH
19、-S3526-1S3526CSCPZH-S3526-2S3526C11西昌SCXC-NE08NE-08SCXC-S3526-1S3526CSCXC-S3526-2S3526C12资阳SCZY-NE08NE-08SCZY-S3526-1S3526CSCZY-S3526-2S3526C13内江SCNJ-BRNE-08SCNJ-S3526-1S3526CSCNJ-S3526-2S3526C14宜宾SCYB-NE08NE-08SCYB-S3526-1S3526CSCYB-S3526-2S3526C15泸州SCLZ-NE08NE-08SCLZ-S3526-1S3526CSCLZ-S3526-2S3526
20、C16广安SCGA-NE08NE-08SCGA-S3526-1S3526CSCGA-S3526-2S3526C17达川SCDC-NE08NE-08SCDC-S3526-1S3526CSCLC-S3526-2S3526C18巴中SCBZ-NE08NE-08SCBZ-S3526-1S3526CSCBZ-S3526-2S3526C端口的域名命名规则:端口类型接口板号端口号,其中端口类型包括: FE:百兆以太网接口; GE:千兆以太网接口; POS:155M SDH接口; P04:622M SDH接口; P16:2.5G SDH接口; ATM:155M ATM接口; E1:2M E1接口; ,。具体名
21、称由接口所在的槽位及排列顺序决定。如:FE-0-0MP命名规则:multilink接口统一命名为:mpgroup A/B/C,其中: A表示所捆绑的E1口所在的槽位 B表示所捆绑的E1口所在的卡位 C表示相应板卡操位编码服务器的命名: 网管服务器:nms.节点名称 认证服务器:radius.节点名称. 域名服务器:dns.节点名称. 端口描述的命名规则:网络设备接口描述编码方式为: 省调与成都的第一条物理E1: SD1-CD-1(“-1”是以接口的先后顺序来定义的,如果到省调有多条线路,则定位“-2” 。) 成都与省调的第一条物理E1:SD1-CD-1注意一定不能描述为CD-SD1-1,对于同
22、一条链路两端描述必须一致。如果是MP,则为:SD1-CD-M 成都与绵阳的链路:CD-MY,采用两端连接的IP地址中较小的一端为主,写在前面。 厂站使用小写,二滩et 路由器与交换机之间:SD1-S1(路由器打头) 路由器与交换机之间的网管接口:SD1-S1-NMVLAN命名规则: 对于S3526C交换机,与省调A,相连的vlan接口VLAN100(vpn-rt)、VLAN200(vpn-nrt);与省调B相连的vlan接口为VLAN199(vpn-rt)、VLAN299(vpn-nrt); 对于S3526C交换机,与地调路由器相连的vlan接口为VLAN100(vpn-rt)、VLAN200
23、(vpn-nrt); 交换机与路由器相连的网管vlan使用VLAN1000; 对于用户业务VLAN,vpn-rt使用vlan101-198,vpn-nrt使用vlan201-298。1.6. 各节点业务接入应用业务系统的接入方式:本期调度专网承载的业务按照安全区分区要求划分为2个VPN分别进行信息交换,分别为安全区I VPN和安全区II VPN,对应实时和非实时二类业务,二类业务存在于各个节点(厂站及调度中心)。各业务系统通过FE端口接入当地调度数据专网交换机。(1) 省调和地调业务接入如下图所示,在省调、地调各业务接入节点配置三层交换机,每个VPN接入一台三层交换机,三层交换机直接接入PE。
24、在省调,三层交换机分别接入省调的两个核心路由器(左图),由于S3526C不支持等值路由,我们在VPN-RT内采用省调A作为默认路由高优先级级出口,在VPN-NRT内采用省调B作为默认路由高优先级级出口;在地调,三层交换机接入地调的核心或骨干路由器(右图)。省调业务接入 地调业务接入(2) 厂站业务接入如下图所示,在厂站各业务接入节点配置接入路由器及二层交换机,采用VLAN技术,每个VPN接入一台二层交换机,两台二层交换机接入厂站路由器。厂站业务接入(3) 现有网络节点接入接入现有业务对于原有业务的接入路由器,本次统一接入到新增的AR4680上,原有的路由器作为CE。2. OSPF路由协议规划在
25、本期工程中,采用OSPF作为骨干层、骨干层和接入层网络的内部IGP路由协议。2.1. OSPF router id规划每台设备的router id设置为与该设备的loopback地址相同。2.2. OSPF子区(AREA)规划采用OSPF作为IGP,构建骨干路由。OSPF是一种收敛迅速、消耗系统资源较少的高效的链路状态路由协议,在很多大型的骨干网的环境中得到了成功的应用。OSPF里最重要的概念之一是存在层次和区域。OSPF允许把连续网络汇集起来,以进行分组。这样的组,和路由器一起维护到内含网络的接口,称为区域(area) 。每个区域独立运行基本链路状态路由算法的一个副本。与把整个自治系统当作单
26、个链路状态域相比,区域的拓扑结构更优越一些,它能隐藏起来,使之从区域外面不可见。同样地,其它区域里的路由器不知道其区域外的拓扑结构,这样明显地减少路由选择流量。在网络里可以创建多个区域,不需要自治系统里的全部路由器都去维持整个链路状态数据库。只有同一区域里的路由器要有相同的数据库。由于创建了区域,自治系统里的路由分成两种:区域内(连接到区域内的目标)和区域间(连接到本地区域外的目标)。通过设计,OSPF协议可把网络强制分层。对于能实施OSPF的网络,必须存在或能创建层次结构。区域的概念促使管理员在网络里创建层次。随着区域间路由选择的引入,出现了主干区域(backbone area)的概念。区域
27、之间的所有流量必须流经主干区域。OSPF主干区域是专用OSPF区域0。OSPF主干始终包含全部的ABR,并负责在非主干区域之间发布路由选择信息。主干区域必须连续。如果不连续的话,必须创建虚拟链路使之连续,以保证流量不被中断。流量不能不流经主干区域。但是,若整个网络只有一个区域,那区域ID就不重要了,因为不需要主干区域。若单个区域设置成非主干区域,引入第二个区域时,把第二个区域当作主干区域来建立,因为所有区域间的流量必须流经过它。OSPF层次的主要优点在于隐含了其它区域的拓扑结构,这样能明显地减少路由选择协议流量。区域可能是一个或多个网络、一个或多个子网、或是网络或子网的任意组合。若需要进一步减
28、少路由更新,可能需要总结网络或子网。总结使用连续的地址块。本工程区域划分图如下:注:图中没有注明接入层的区域划分情况,接入层属于各所属的骨干所在的区域。按照四川省各地区代码(见附录1),划分对应的区域号码,而对于省调直接连接的厂站区域分配为99。具体区域对应如下表:节点Area划分细则省调1和其它核心、骨干层节点互联的接口属于Area 0省调2和其它核心、骨干层节点互联的接口属于Area 0乐山局和其它核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 11自贡局和其它核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 3南充局和
29、其它核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 13省调厂站和核心层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 99成都局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 1绵阳局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 7德阳局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 6广元局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 8内江局和核心、骨干层节点互联的接口属于A
30、rea 0和本地区接入层节点互联的接口属于Area 10宜宾局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 15泸州局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 5资阳局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 20眉山局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 14广安局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 16达川局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节
31、点互联的接口属于Area 17西昌局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 50攀枝花局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 4巴中局和核心、骨干层节点互联的接口属于Area 0和本地区接入层节点互联的接口属于Area 19接入层属于各自地调的相应Area 2.3. OSPF划分区域的特殊考虑由于目前每个地调中只有一台设备,也就是每个OSPF区域中只有一台ABR,容易存在单点故障问题。而且隶属于不同地调的厂站之间可能会存在冗余链路来提高可靠性,基于以上原因,在OSPF区域的实际规划中可能存在如下图的情
32、形:特殊区域示例1此时的区域划分原则是:将两个地调下连的所有设备划分为一个同area,两个地调设备同时担当该区域的ABR。需要注意的是:两个ABR之间的线路需要规划为非骨干区域(因为要对非骨干区域内的路由进行地址聚合操作,所以需要确保非骨干区域的连通性),同时在两者之间配置虚连接(确保骨干区域的连通性)。另外,考虑到某些接入层厂调的设备会以“乱序”的方式与汇聚层的地调节点进行连接。这样可能存在如下的OSPF区域划分:特殊区域示例2此时的区域划分需要注意:如果所有的核心层、汇聚层和接入层都划为一台区域,则会太大;如果在省调的核心层设备与所有同时与他们相连的接入层设备分别划分为一个area则会导致
33、区域太多,并且没有规律(对IP地址规划十分不利)。所以建议按照每台汇聚层设备与之相连的厂站链路接口划分为一个区域,同时厂站上联核心层省调设备接口均划分在AREA 99内。根据RFC2328,厂站路由器所在区域均与BACKBONE有连接,并非ABR不许配置虚连接。2.4. OSPF对外发布路由时进行聚合为了较少在整个OSPF路由域中的路由条目,在区域边界路由器(ABR)和ASBR处,可以进行路由聚合操作,向区域外部发送聚合后的路由信息。本次工程中可以考虑在ABR处对如下路由进行聚合后发布: 核心区域中的互联地址 核心节点与骨干节点之间的互联地址; 骨干节点和接入层节点之间的互联地址。本次工程中可
34、以考虑在ASBR处对如下路由进行聚合后发布: 所连交换机的网管地址。注:路由聚合可以视现场更具体的情况而定。2.5. 在OSPF中引入其他路由协议的路由OSPF可以引入其他路由协议产生的路由,包括直连路由、静态路由、RIP。本次工程的具体路由引入情况视现场情况而定。2.6. 在OSPF中统一路由尺度(COST)的计算为确保路由器选择最优路径,统一OSPF路由尺度(cost)的计算,计算公式为:1000/带宽,带宽的单位是Mbps,各种接口的路由尺度如下表所示。接口类型CostGE1155M POS6100M FE10NE1600/N通过设置合理的Cost值来实现流量的负载或分担:比如把接入节点
35、连接省调节点和骨干节点的链路设置不同的Cost,来实现正常情况下流量从接入节点到骨干节点,而接入节点到省调节点的链路作为备份。3. BGP路由协议规划3.1. AS号划分由于四川电力数据网属于私有网络,按照常规的规划原则,应该在规划BGP协议时采用保留自治域号(6451265535)。但本次规划设计统一采用公用的AS自治域号(164511),主要基于以下原因: 每个地市网内部同样会使用私有自治域号组建自己的VPN网络,这样在双方网络互联时有可能产生冲突。 在BGP协议中可以很方便的使用一条命令将所有的私有AS号全部过滤,这样如果日后各地市内部的市级网需要与四川电力数据网互联时,可以方便的将私有
36、自治域号全部屏蔽。 由于公有的自治域号的资源十分丰富,可用地址空间为6万个,远远大于私有自治域号的地址空间(1024个),所以,即使日后与其他网络相连,或者新旧网络进行割接,产生冲突的概率将十分低,可以忽略。 由于四川电力数据网的地址空间全部使用私有地址空间(10.51.x.x),所以该网络不会与internet相连,即使存在相连的可能性,也一定要使用地址转换等技术,不会将BGP中的路由发布出去。即:不存在同internet上的公用AS自治域号冲突的可能性。建议本工程PE和CE互连采用直连路由方式,只需给MPLS网络分配一个AS号即可。根据国调统一分配原则,四川省调的AS分配为30051。3.
37、2. 路由反射器的规划IBGP设计目标是追求网络的稳定性,减少路由振荡;可扩展性,降低路由器开销,允许支持更多的设备;简单性,使网络易于管理。IBGP采用了特殊水平分割方式来避免出现路由循环,即IBGP路由器不向其他IBGP Peer转发从某个IBGP peer学习到的路由,因此要求所有BGP路由器之间必须构成Full Mesh全连接才能够保证路由的正确传递。这种IBGP全连接会增加系统CPU和网络传输开销,降低系统性能,严重影响网络的可扩展性。解决IBGP的全连接问题有两种方式:路由反射器和自治域联盟,前者的可扩展性和简单性都好于后者,因此在可以企业网中采用路由反射器(Route Refle
38、ctor, RR)的方式。IBGP主要用于将国调或华中网调路由传递到骨干、接入层。同时将本网路由传递到国调或华中网调。由于所有路由器运行在同一个BGP的AS中,按照BGP协议的要求,所有这些路由器必须保证是全连通的,即:任意两台路由器之间都必须配置邻居关系。这样会导致N平方问题,为了解决这个问题,必须使用BGP反射器技术。本项目中IBGP规划内容主要为RR的规划。RR的设计模式基本上是遵循网络的物理结构,一方面可以达到最佳的路由转发效率,提高可扩展性,同时也可以避免路由决策和数据转发的分离造成的次优路由现象。四川电力调度数据网所有节点都作为MPLS VPN的PE节点,需要建立IBGP全连接,运
39、行MBGP协议实现VPN路由及信息的传递。四川电力调度数据网大约有150台路由器,要实现IBGP全连接,需要建立5000条连接关系,为了减少MP-IBGP连接的数量,建议采用路由反射策略。一般而言,一个cluster 只有一个路由反射器,但为防止路由反射器发生故障引起路由刷新信息的终止,在每个cluster 中配置多个路由反射器,此时该cluster 中的每个路由反射器都必须配置相同的cluster 标识符。本项目中BGP路由规划建议采用两级RR结构。第一级反射器:其中省调B和南充核心路由器为路由反射器(RR);反射客户机为其余16台所有骨干层节点路由器以及省调A核心路由器。采用路由反射策略后
40、,IBGP连接数量大量减少,降低了管理难度,同时又便于业务扩展。4. IP地址分配 分配方法见附件:四川电力调度地址分配表。4.1. IP地址分配方案四川省电力调度数据网的IP地址采用B类地址空间:10.51.BB.CC。IP的第三个8位组BB取值为0254。四川调度数据网主要业务有:调度自动化(EMS)管理信息系统(MIS)电量计费(TMS)保护管理系统(PIMS)电力市场 (EMOS) 通信监控系统(CCS),省调每个各系统共占用4段地址,各地区局应用系统共占用1段地址,全省厂站RTU和计费终端各占用1/4段地址。4.2. 对于设备Loopback地址的分配各路由器的Loopback地址的
41、使用,在不同的方面都需要它的参与,这主要包括了以下的几种情况: 路由器的Loopback地址,是保证内部路由协议的正常运行的重要条件; 选择Loopback地址作为IBGP会话建立的基本,对于会话的稳定性能够提供很好的支持。综合这些方面,各路由器的Loopback地址,对于整个网络的正常运行,有着至关重要的作用,因而对于各个路由器的Loopback的分配和管理,应当采取统一的专有地址空间。通过为所有的路由器分配一个专有的地址空间,能够更为有效地进行路由器的路由配置和管理,以及方便今后的故障的诊断和排除。Loopback地址分配采用32位掩码的原则。4.3. 对于设备间链路地址的分配路由器间链路
42、的IP地址,从业务的相关性上,他们一般不具有全局的功能,而只是提供完成两个路由器之间的连接。因而从这个角度上讲,这部分的地址空间的分配应当考虑以下的方面: 尽可能以分层次的方式为他们分配地址。 由于链路地址空间不具有全局性,因而并不需要在全网范围内为每个链路保持精确路由。而采取分层次的地址分配方式,能够将链路地址逐级汇总,从而使得这些地址在各路由器的路由表中占有较少的空间。以降低对路由器的要求,并保证路由器的处理效率。 提供足够的预留空间,以满足今后新增链路的需要。采用上面的分层次的链路地址分配结构,能够保证路由处理的高效性。而在实施的过程中,应当考虑到在根据业务需要新增链路的时候,这种分层次
43、的结构尽量不会被打破。那么,就需要在初期分配的时候,考虑到不远的将来可能进行的扩容,从而进行相应的预留。互连链路地址采用30位掩码的分配方式。分配原则如下: 省调核心与自贡、乐山、南充地调路由器互联地址:3条链路,共3*4=12。考虑将来可能会在省调核心部署备份路由器,需要与现有省调核心路由器互连,将余留1条链路,即1*44。即需要提供4个子网掩码为30位的子网使用。 省调核心与眉山、成都、绵阳、德阳、广元、资阳、内江等7个地调路由器互联地址:7条链路,共7*4=28个子网掩码为30位的子网使用。 各地调骨干路由器设备互连地址分配如下:1) 乐山与眉山互连:提供1个30位子网掩码的子网。2)
44、乐山与自贡互连:提供1个30位子网掩码的子网。3) 自贡与南充互连:提供1个30位子网掩码的子网。4) 自贡与攀枝花互连:提供1个30位子网掩码的子网。5) 自贡与西昌互连:提供1个30位子网掩码的子网。6) 自贡与泸州互连:提供1个30位子网掩码的子网。7) 自贡与宜宾互连:提供1个30位子网掩码的子网。8) 自贡与内江互连:提供1个30位子网掩码的子网。9) 自贡与资阳互连:提供1个30位子网掩码的子网。10) 南充与巴中互连:提供1个30位子网掩码的子网。11) 南充与广安互连:提供1个30位子网掩码的子网。12) 南充与达川互连:提供1个30位子网掩码的子网。共计需要提供12个30位子网掩码的子网地调间汇聚路由器互连使用。 各地调接入层路由器路上联每条链路需要4个I