一、項目背景

隨著國家電力事業(yè)的發(fā)展、通信體制的改革和通信市場開放，同時考慮到電力系統(tǒng)及社會對通信的需求，各省電力公司均在加大力度改進和完善現有的通信網，實現省——地區(qū)——縣的光纖化、寬帶化、網絡化和信息化。

建設一個與現代電網相適應的、滿足電力系統(tǒng)現代化運行和管理需要的、同時能參與電信競爭為社會提供高速度、高品質、全方位服務的數字電力通信網絡成為各省電力公司的共識。

目前電力通信網絡承載的業(yè)務主要有MIS系統(tǒng)、財務自動化系統(tǒng)、供電營銷系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)、主干傳輸網網管系統(tǒng)、同步時鐘網管系統(tǒng)、數據通信網網管系統(tǒng)、通信電源監(jiān)控系統(tǒng)、保護用PCM設備網管及監(jiān)控系統(tǒng)等數據業(yè)務;多媒體會議、視頻點/廣播、因特網接入業(yè)務、IP電話等話音業(yè)務。

因此電力公司需要建設一個高速高效的多業(yè)務承載網絡，這個網絡應該是高速、寬帶、多功能、大容量、智能化的IP網絡。中興通訊的IP網絡產品就是這樣適應電力行業(yè)特點的運營級產品。

為適應電力網絡的發(fā)展和通信的需求，陜西電力順應整個電力通信網發(fā)展的潮流，進行了寬帶網通信工程的優(yōu)化建設，力爭建成一個從骨干到接入的可運營可管理的通信網絡，網絡需要覆蓋供電局、變電站以及廣大的終端用戶。

下面就以陜西銅川電力IP通信網的建設為例進行介紹。

二、網絡結構

銅川電力IP通信網絡遵循的是總體規(guī)劃，分步實施的原則，因原有網絡已經難以滿足目前銅川電力寬帶通信的要求，需要對網絡進行整體規(guī)劃，整個工程分為近期目標和遠景目標。

近期目標主要是對新建的調度大樓和新建小區(qū)進行寬帶設計，同時兼顧目前現網的業(yè)務和遠景目標的要求來進行網絡架構和設備選擇。

近期目標的要求如下：

新調度大樓每層接入節(jié)點為72-96個，含百兆和千兆接口;

三層樓設一個匯聚節(jié)點，大樓機房設一個核心節(jié)點;

原有老區(qū)的設備進行升級，同時和新區(qū)機房核心交換機連接，形成兩個核心節(jié)點;

要考慮到今后新建生產樓的接入;

目前網絡有兩個Internet出口，網絡設備需要支持策略路由，以實現不同的用戶走不同的出口;

小區(qū)用戶的接入考慮采用無線局域網方案，設備數量待定;

今后網絡核心帶寬可以平滑升級到萬兆;

今后網絡可以方便的開展MPLS VPN業(yè)務，以實現業(yè)務和部門的隔離。

為了達到上述要求，中興公司采用的網絡方案如下：

① 新建調度大樓的網絡拓撲

(1)核心層采用一臺萬兆核心路由交換機ZXR10-T160G，主要完成本層的接入和上下兩層接入設備的匯聚及匯聚層交換機的匯聚，該設備為高性能的路由交換機，可以完成高速、大容量數據轉發(fā)的功能，同時具備高可靠性和可擴展性。

(2)匯聚層采用中興公司的萬兆匯聚路由交換機ZXR10—T64G，該設備同時完成本層的接入和上下兩層接入設備的匯聚，總數為五臺。主要實現擴展核心層端口接入能力，擴大業(yè)務覆蓋范圍;實現接入用戶的可管理性，提供用戶流量控制及其他策略管理功能;同時提供綜合業(yè)務匯聚、分發(fā)能力。

(3)接入層采用中興公司ZXR10—3252二層智能交換機，采用兩臺堆疊的方式實現用戶的接入，每層可提供88個10/100M和5個10/100/1000M接口用于接入用戶，總數為12臺，主要實現將不同地理分布的用戶快速有效地接入網絡，同時利用該智能交換機強大的ACL、QOS功能實現對接入用戶的控制及管理。

目前本大樓工程完工后，可以為新調度大樓提供10/100M到桌面和少量10/100/1000M到桌面，千兆骨干帶寬可平滑升級到萬兆。

② 無線局域網寬帶無線接入模擬拓撲

 
設備采用中興公司的ZXWAS—140A，在新調度大樓安裝1臺，主要作為點到多點網橋使用，同時在小區(qū)合適的位置安裝數臺，在作為點到點網橋的同時也作為AP接入用戶。

在完成新調度大樓和小區(qū)網絡建設后，根據業(yè)務需求及今后的網絡擴展要求，近期網絡優(yōu)化的目標：

③ 完成近期工程后的網絡拓撲

 
近期工程主要是將現有遠端分布的設備接入以新調度大樓為核心的網絡中，考慮到今后的擴展，需要將老區(qū)的核心交換機更換為支持萬兆的ZXR10—T64G，同時考慮到有兩個Internet出口，為了便于管理及控制，增加一臺ZXR10—GER路由器完成策略路由、NAT功能。

近期工程完成后，整個網絡的核心帶寬達到千兆，承載業(yè)務能力大大提高，靈活性與擴展性也相當好，同時也為遠景目標的實現打下了較好的基礎。

在近期工程完成后，隨著業(yè)務的發(fā)展，必然要開展各類增值業(yè)務，尤其是VPN業(yè)務，遠景目標工程的網絡拓撲圖如下：

該工程增加一臺ZXR10—GER和四臺ZXR10—GAR，主要完成縣局的接入和MPLS VPN業(yè)務，在新調度大樓和老區(qū)之間增加一條光纖鏈路后，將可以增加新老區(qū)之間的骨干帶寬。

開通MPLS VPN后，核心的T160G、T64G及兩臺GER作為P設備，四個縣的GAR作為PE設備，完成縣局到市局的VPN接入;市局內部用戶采用Vlan與VPN映射的方式完成VPN的接入;對于外部移動用戶可以采用IPSEC的方式完成VPN接入，此時的GER還將作為局端設備完成用戶認證和隧道建立工作。

三、方案特點

1) 策略路由和硬件級NAT

本地外網出口和省公司外網出口均向銅川電力提供Internet的出口，通過在GER上配置策略路由和硬件級NAT功能實現在兩個外網出口之間的流量均衡和備份。

2) 高速的網絡骨干

整個銅川電力IP通信網絡基礎設施建設面向未來5年的需求，目前采用千兆為主干，10M/100M到桌面的架構，在需要的時侯可以平滑升級為萬兆主干。

3) 高可靠性

本次銅川電力通信IP網核心設備均采用電信級高可靠設備，關鍵部件如主控交換板、電源為冗余備份，提供系統(tǒng)的自動恢復能力，并且主備用部件實現了實時熱備份，保證系統(tǒng)恢復的過程中業(yè)務運行不中斷。另外，業(yè)務處理板支持熱插拔特性，可實現在線維護和升級。

4) 安全的網絡設計

利用網絡進行信息交流要考慮內部信息的安全問題，對于電力通信網絡尤其如此，要把安全作為網絡管理的核心內容。中興通訊的產品在技術上從以下幾個方面采取對策，即身份安全認證、安全策略管理和防病毒等;同時提供網絡層、用戶層、業(yè)務層端到端的安全保護解決方案，采用擁有自主知識產權的國產設備，從根本上保證網絡的安全可靠性。對銅川電力通信IP網絡采用MPLS VPN技術，將系統(tǒng)內部的不同業(yè)務劃分在不同的VPN內，VPN間限制訪問，實現安全隔離的需要，保證關鍵業(yè)務不受不相關人員、設備的影響;并在接入層設備上實施802.1X等安全認證，保證接入網絡的是合法用戶。

5) 無線網絡的有機融合

業(yè)務的迅速發(fā)展對現有的有線線纜資源造成更大壓力，而采用中興通訊WLAN設備，可最大限度的節(jié)省資金和時間，迅速開通業(yè)務。而且可實現與網絡上已有的中興通訊數據產品如路由器、以太網交換機等的統(tǒng)一網管。

6) 多業(yè)務承載

中興公司網絡設備全面提供MPLS VPN業(yè)務和MPLS TE流量工程，為銅川電力通信IP網上不同業(yè)務統(tǒng)一運行提供保證，實現了"一個實體網，多個虛擬網"，不同業(yè)務之間可徹底隔離，互不影響。一方面提高了業(yè)務的安全性，方便不同業(yè)務的管理，同時利用MPLS 流量工程和QOS技術，還可保證不同業(yè)務的可靠服務質量，對于實時性業(yè)務還增加了特有的低時延技術保證。

7) 針對電力行業(yè)的最佳方案

針對電力企業(yè)人員集中、地理分散、信息量密集、科技含量高等特點，中興通訊有完整的電力行業(yè)數據網絡解決方案，包括局域網、城域網、廣域網解決方案。網絡的建設目標是建設一個統(tǒng)一、可靠、安全的專用信息通信平臺，支持數據、話音和圖像的交換與傳輸，實現數據、話音、電視會議系統(tǒng)、傳真和圖片傳輸等多種通信業(yè)務，并具備完備的網絡管理系統(tǒng)。

銅川電力通信IP網開通后，已很好的承載電力行業(yè)所需要的各類實時、非實時業(yè)務;同時承載數據、話音、視頻業(yè)務;隨著網絡的擴展，今后還可以作為區(qū)域運營商接入普通用戶和專線用戶，擴展電力企業(yè)的利潤增長點，獲得全網的增值。