一、項(xiàng)目背景

隨著國家電力事業(yè)的發(fā)展、通信體制的改革和通信市場開放，同時(shí)考慮到電力系統(tǒng)及社會(huì)對(duì)通信的需求，各省電力公司均在加大力度改進(jìn)和完善現(xiàn)有的通信網(wǎng)，實(shí)現(xiàn)省——地區(qū)——縣的光纖化、寬帶化、網(wǎng)絡(luò)化和信息化。

建設(shè)一個(gè)與現(xiàn)代電網(wǎng)相適應(yīng)的、滿足電力系統(tǒng)現(xiàn)代化運(yùn)行和管理需要的、同時(shí)能參與電信競爭為社會(huì)提供高速度、高品質(zhì)、全方位服務(wù)的數(shù)字電力通信網(wǎng)絡(luò)成為各省電力公司的共識(shí)。

目前電力通信網(wǎng)絡(luò)承載的業(yè)務(wù)主要有MIS系統(tǒng)、財(cái)務(wù)自動(dòng)化系統(tǒng)、供電營銷系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)、主干傳輸網(wǎng)網(wǎng)管系統(tǒng)、同步時(shí)鐘網(wǎng)管系統(tǒng)、數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)、通信電源監(jiān)控系統(tǒng)、保護(hù)用PCM設(shè)備網(wǎng)管及監(jiān)控系統(tǒng)等數(shù)據(jù)業(yè)務(wù);多媒體會(huì)議、視頻點(diǎn)/廣播、因特網(wǎng)接入業(yè)務(wù)、IP電話等話音業(yè)務(wù)。

因此電力公司需要建設(shè)一個(gè)高速高效的多業(yè)務(wù)承載網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)應(yīng)該是高速、寬帶、多功能、大容量、智能化的IP網(wǎng)絡(luò)。中興通訊的IP網(wǎng)絡(luò)產(chǎn)品就是這樣適應(yīng)電力行業(yè)特點(diǎn)的運(yùn)營級(jí)產(chǎn)品。

為適應(yīng)電力網(wǎng)絡(luò)的發(fā)展和通信的需求，陜西電力順應(yīng)整個(gè)電力通信網(wǎng)發(fā)展的潮流，進(jìn)行了寬帶網(wǎng)通信工程的優(yōu)化建設(shè)，力爭建成一個(gè)從骨干到接入的可運(yùn)營可管理的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)需要覆蓋供電局、變電站以及廣大的終端用戶。

下面就以陜西銅川電力IP通信網(wǎng)的建設(shè)為例進(jìn)行介紹。

二、網(wǎng)絡(luò)結(jié)構(gòu)

銅川電力IP通信網(wǎng)絡(luò)遵循的是總體規(guī)劃，分步實(shí)施的原則，因原有網(wǎng)絡(luò)已經(jīng)難以滿足目前銅川電力寬帶通信的要求，需要對(duì)網(wǎng)絡(luò)進(jìn)行整體規(guī)劃，整個(gè)工程分為近期目標(biāo)和遠(yuǎn)景目標(biāo)。

近期目標(biāo)主要是對(duì)新建的調(diào)度大樓和新建小區(qū)進(jìn)行寬帶設(shè)計(jì)，同時(shí)兼顧目前現(xiàn)網(wǎng)的業(yè)務(wù)和遠(yuǎn)景目標(biāo)的要求來進(jìn)行網(wǎng)絡(luò)架構(gòu)和設(shè)備選擇。

近期目標(biāo)的要求如下：

新調(diào)度大樓每層接入節(jié)點(diǎn)為72-96個(gè)，含百兆和千兆接口;

三層樓設(shè)一個(gè)匯聚節(jié)點(diǎn)，大樓機(jī)房設(shè)一個(gè)核心節(jié)點(diǎn);

原有老區(qū)的設(shè)備進(jìn)行升級(jí)，同時(shí)和新區(qū)機(jī)房核心交換機(jī)連接，形成兩個(gè)核心節(jié)點(diǎn);

要考慮到今后新建生產(chǎn)樓的接入;

目前網(wǎng)絡(luò)有兩個(gè)Internet出口，網(wǎng)絡(luò)設(shè)備需要支持策略路由，以實(shí)現(xiàn)不同的用戶走不同的出口;

小區(qū)用戶的接入考慮采用無線局域網(wǎng)方案，設(shè)備數(shù)量待定;

今后網(wǎng)絡(luò)核心帶寬可以平滑升級(jí)到萬兆;

今后網(wǎng)絡(luò)可以方便的開展MPLS VPN業(yè)務(wù)，以實(shí)現(xiàn)業(yè)務(wù)和部門的隔離。

為了達(dá)到上述要求，中興公司采用的網(wǎng)絡(luò)方案如下：

① 新建調(diào)度大樓的網(wǎng)絡(luò)拓?fù)?/p>

(1)核心層采用一臺(tái)萬兆核心路由交換機(jī)ZXR10-T160G，主要完成本層的接入和上下兩層接入設(shè)備的匯聚及匯聚層交換機(jī)的匯聚，該設(shè)備為高性能的路由交換機(jī)，可以完成高速、大容量數(shù)據(jù)轉(zhuǎn)發(fā)的功能，同時(shí)具備高可靠性和可擴(kuò)展性。

(2)匯聚層采用中興公司的萬兆匯聚路由交換機(jī)ZXR10—T64G，該設(shè)備同時(shí)完成本層的接入和上下兩層接入設(shè)備的匯聚，總數(shù)為五臺(tái)。主要實(shí)現(xiàn)擴(kuò)展核心層端口接入能力，擴(kuò)大業(yè)務(wù)覆蓋范圍;實(shí)現(xiàn)接入用戶的可管理性，提供用戶流量控制及其他策略管理功能;同時(shí)提供綜合業(yè)務(wù)匯聚、分發(fā)能力。

(3)接入層采用中興公司ZXR10—3252二層智能交換機(jī)，采用兩臺(tái)堆疊的方式實(shí)現(xiàn)用戶的接入，每層可提供88個(gè)10/100M和5個(gè)10/100/1000M接口用于接入用戶，總數(shù)為12臺(tái)，主要實(shí)現(xiàn)將不同地理分布的用戶快速有效地接入網(wǎng)絡(luò)，同時(shí)利用該智能交換機(jī)強(qiáng)大的ACL、QOS功能實(shí)現(xiàn)對(duì)接入用戶的控制及管理。

目前本大樓工程完工后，可以為新調(diào)度大樓提供10/100M到桌面和少量10/100/1000M到桌面，千兆骨干帶寬可平滑升級(jí)到萬兆。

② 無線局域網(wǎng)寬帶無線接入模擬拓?fù)?/p>

 
設(shè)備采用中興公司的ZXWAS—140A，在新調(diào)度大樓安裝1臺(tái)，主要作為點(diǎn)到多點(diǎn)網(wǎng)橋使用，同時(shí)在小區(qū)合適的位置安裝數(shù)臺(tái)，在作為點(diǎn)到點(diǎn)網(wǎng)橋的同時(shí)也作為AP接入用戶。

在完成新調(diào)度大樓和小區(qū)網(wǎng)絡(luò)建設(shè)后，根據(jù)業(yè)務(wù)需求及今后的網(wǎng)絡(luò)擴(kuò)展要求，近期網(wǎng)絡(luò)優(yōu)化的目標(biāo)：

③ 完成近期工程后的網(wǎng)絡(luò)拓?fù)?/p>

 
近期工程主要是將現(xiàn)有遠(yuǎn)端分布的設(shè)備接入以新調(diào)度大樓為核心的網(wǎng)絡(luò)中，考慮到今后的擴(kuò)展，需要將老區(qū)的核心交換機(jī)更換為支持萬兆的ZXR10—T64G，同時(shí)考慮到有兩個(gè)Internet出口，為了便于管理及控制，增加一臺(tái)ZXR10—GER路由器完成策略路由、NAT功能。

近期工程完成后，整個(gè)網(wǎng)絡(luò)的核心帶寬達(dá)到千兆，承載業(yè)務(wù)能力大大提高，靈活性與擴(kuò)展性也相當(dāng)好，同時(shí)也為遠(yuǎn)景目標(biāo)的實(shí)現(xiàn)打下了較好的基礎(chǔ)。

在近期工程完成后，隨著業(yè)務(wù)的發(fā)展，必然要開展各類增值業(yè)務(wù)，尤其是VPN業(yè)務(wù)，遠(yuǎn)景目標(biāo)工程的網(wǎng)絡(luò)拓?fù)鋱D如下：

該工程增加一臺(tái)ZXR10—GER和四臺(tái)ZXR10—GAR，主要完成縣局的接入和MPLS VPN業(yè)務(wù)，在新調(diào)度大樓和老區(qū)之間增加一條光纖鏈路后，將可以增加新老區(qū)之間的骨干帶寬。

開通MPLS VPN后，核心的T160G、T64G及兩臺(tái)GER作為P設(shè)備，四個(gè)縣的GAR作為PE設(shè)備，完成縣局到市局的VPN接入;市局內(nèi)部用戶采用Vlan與VPN映射的方式完成VPN的接入;對(duì)于外部移動(dòng)用戶可以采用IPSEC的方式完成VPN接入，此時(shí)的GER還將作為局端設(shè)備完成用戶認(rèn)證和隧道建立工作。

三、方案特點(diǎn)

1) 策略路由和硬件級(jí)NAT

本地外網(wǎng)出口和省公司外網(wǎng)出口均向銅川電力提供Internet的出口，通過在GER上配置策略路由和硬件級(jí)NAT功能實(shí)現(xiàn)在兩個(gè)外網(wǎng)出口之間的流量均衡和備份。

2) 高速的網(wǎng)絡(luò)骨干

整個(gè)銅川電力IP通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)面向未來5年的需求，目前采用千兆為主干，10M/100M到桌面的架構(gòu)，在需要的時(shí)侯可以平滑升級(jí)為萬兆主干。

3) 高可靠性

本次銅川電力通信IP網(wǎng)核心設(shè)備均采用電信級(jí)高可靠設(shè)備，關(guān)鍵部件如主控交換板、電源為冗余備份，提供系統(tǒng)的自動(dòng)恢復(fù)能力，并且主備用部件實(shí)現(xiàn)了實(shí)時(shí)熱備份，保證系統(tǒng)恢復(fù)的過程中業(yè)務(wù)運(yùn)行不中斷。另外，業(yè)務(wù)處理板支持熱插拔特性，可實(shí)現(xiàn)在線維護(hù)和升級(jí)。

4) 安全的網(wǎng)絡(luò)設(shè)計(jì)

利用網(wǎng)絡(luò)進(jìn)行信息交流要考慮內(nèi)部信息的安全問題，對(duì)于電力通信網(wǎng)絡(luò)尤其如此，要把安全作為網(wǎng)絡(luò)管理的核心內(nèi)容。中興通訊的產(chǎn)品在技術(shù)上從以下幾個(gè)方面采取對(duì)策，即身份安全認(rèn)證、安全策略管理和防病毒等;同時(shí)提供網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層端到端的安全保護(hù)解決方案，采用擁有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)設(shè)備，從根本上保證網(wǎng)絡(luò)的安全可靠性。對(duì)銅川電力通信IP網(wǎng)絡(luò)采用MPLS VPN技術(shù)，將系統(tǒng)內(nèi)部的不同業(yè)務(wù)劃分在不同的VPN內(nèi)，VPN間限制訪問，實(shí)現(xiàn)安全隔離的需要，保證關(guān)鍵業(yè)務(wù)不受不相關(guān)人員、設(shè)備的影響;并在接入層設(shè)備上實(shí)施802.1X等安全認(rèn)證，保證接入網(wǎng)絡(luò)的是合法用戶。

5) 無線網(wǎng)絡(luò)的有機(jī)融合

業(yè)務(wù)的迅速發(fā)展對(duì)現(xiàn)有的有線線纜資源造成更大壓力，而采用中興通訊WLAN設(shè)備，可最大限度的節(jié)省資金和時(shí)間，迅速開通業(yè)務(wù)。而且可實(shí)現(xiàn)與網(wǎng)絡(luò)上已有的中興通訊數(shù)據(jù)產(chǎn)品如路由器、以太網(wǎng)交換機(jī)等的統(tǒng)一網(wǎng)管。

6) 多業(yè)務(wù)承載

中興公司網(wǎng)絡(luò)設(shè)備全面提供MPLS VPN業(yè)務(wù)和MPLS TE流量工程，為銅川電力通信IP網(wǎng)上不同業(yè)務(wù)統(tǒng)一運(yùn)行提供保證，實(shí)現(xiàn)了"一個(gè)實(shí)體網(wǎng)，多個(gè)虛擬網(wǎng)"，不同業(yè)務(wù)之間可徹底隔離，互不影響。一方面提高了業(yè)務(wù)的安全性，方便不同業(yè)務(wù)的管理，同時(shí)利用MPLS 流量工程和QOS技術(shù)，還可保證不同業(yè)務(wù)的可靠服務(wù)質(zhì)量，對(duì)于實(shí)時(shí)性業(yè)務(wù)還增加了特有的低時(shí)延技術(shù)保證。

7) 針對(duì)電力行業(yè)的最佳方案

針對(duì)電力企業(yè)人員集中、地理分散、信息量密集、科技含量高等特點(diǎn)，中興通訊有完整的電力行業(yè)數(shù)據(jù)網(wǎng)絡(luò)解決方案，包括局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)解決方案。網(wǎng)絡(luò)的建設(shè)目標(biāo)是建設(shè)一個(gè)統(tǒng)一、可靠、安全的專用信息通信平臺(tái)，支持?jǐn)?shù)據(jù)、話音和圖像的交換與傳輸，實(shí)現(xiàn)數(shù)據(jù)、話音、電視會(huì)議系統(tǒng)、傳真和圖片傳輸?shù)榷喾N通信業(yè)務(wù)，并具備完備的網(wǎng)絡(luò)管理系統(tǒng)。

銅川電力通信IP網(wǎng)開通后，已很好的承載電力行業(yè)所需要的各類實(shí)時(shí)、非實(shí)時(shí)業(yè)務(wù);同時(shí)承載數(shù)據(jù)、話音、視頻業(yè)務(wù);隨著網(wǎng)絡(luò)的擴(kuò)展，今后還可以作為區(qū)域運(yùn)營商接入普通用戶和專線用戶，擴(kuò)展電力企業(yè)的利潤增長點(diǎn)，獲得全網(wǎng)的增值。