调度数据专网技术方案
河北省电力公司
变电站无人值班建设和改造工程石家庄调度实时数据网及64k数字通道接口装置
技术方案
石家庄科林自动化有限公司
2007年1月28日
目录
第一章概述 (3)
1.1项目背景 (3)
第二章石家庄科林自动化有限公司简介 (4)
2.1科林公司概况 (4)
2.2石家庄科林公司承建石家庄电力调度四级网工程的优势 (5)
第三章工程概况 (6)
3.1网络描述 (6)
3.2本期工程的传输链路 (6)
第四章网络方案设计 (7)
4.1设计原则 (7)
4.2拓扑结构的设计 (7)
4.3网络路由协议和路由策略 (8)
4.3.1 区域内路由协议 (9)
4.4组播方案设计 (10)
4.5IP地址分配建议 (13)
4.6VPN实现方式 (14)
4.6.1 VPN方式选择 (14)
4.6.2 分层PE介绍 (15)
4.7网络服务质量(QOS)建议 (17)
4.7.1 设计原则 (17)
4.7.2 QOS的部署建议 (17)
4.8网络的自愈与恢复 (18)
4.9网络安全方案 (23)
4.9.1 用户安全管理 (23)
4.9.2 网络设备安全 (23)
4.9.3 MPLS VPN的安全管理 (25)
第五章网络管理 (25)
5.1网络管理需求 (25)
5.2设备管理解决方案――Q UIDVIEW (26)
5.3多厂商网络设备管理解决方案 (32)
5.3.1 Quidview NMF统一网管方案 (33)
5.3.2与第三方通用网管平台集成方案 (34)
第六章项目实施管理 (36)
6.1项目组织结构 (36)
6.1.1 项目经理 (36)
6.1.2 项目实施组 (37)
6.1.3 项目质量监控组职责 (38)
6.1.4 项目培训和维护组职责 (38)
6.2人员安排 (38)
6.3工程进度安排 (39)
6.3.1 任务划分 (39)
6.3.2 规范化施工 (40)
6.3.3 工程阶段划分及进度控制 (40)
6.4工程实施管理 (42)
6.4.1 范围管理 (42)
6.4.2 质量管理 (42)
6.4.3 沟通管理 (44)
6.4.4 变更管理 (45)
6.4.5 风险管理 (47)
6.4.6 施工工艺 (49)
6.4.7 安全防火 (51)
第七章系统测试 (52)
7.1测试说明 (52)
7.2测试目的 (52)
7.3测试计划 (52)
7.3.1 单元测试方案 (52)
7.3.2 整体测试方案 (54)
7.3.3 系统集成测试方案 (55)
第八章技术培训 (58)
8.1培训目标 (58)
8.2培训方式及内容 (58)
附录设备介绍 (61)
附录一H3C AR46系列路由器 (61)
附录二S3900系列智能弹性交换机 (68)
附录三KLD-3001接口转换器 (78)
第一章概述
1.1 项目背景
石家庄供电公司是国家大型企业,国家电力公司一流供电企业,担负着河北省会石家庄市区及所辖17个县(市)1.58万平公里的供电任务。
石家庄电力有限公司的电力调度数据专网已经初步建成,但目前的网络还没有完全覆盖所有的厂站,目前石家庄供电局下属110KV变电站22座,为了实现调度自动化实时信息,继电保护信息,经济调度管理信息,调度生产、工作票管理信息,无功优化管理信息、电能量计量关口表计采集信息、快速传输,需要建设各变电站到地区调度中心的调度专用数据网络。鉴于河北省南部电网220KV以上变电站已经建设了电力调度专网系统,利用已经建立的地区调度核心节点,只要建设110KV变电站的网络设备既可,为了系统的互连、维护方便性、设备投资经济性考虑考虑,本项目统一采用华为的网络设备。作为调度数据网络的远动备用通道,通过64K数字接口实现远动的数据传输。
我公司本着先进性、现实性和经济性统一的原则进行网络设计,使网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点。
第二章石家庄科林自动化有限公司简介
2.1科林公司概况
科林自动化有限公司位于红滨路5号,隶属于石家庄高新技术开发区,是专业从事电力和工业控制自动化软硬件开发研制、生产销售及系统集成服务的高新技术企业。
公司现有研发中心、开发部、软件部、设计室、自动化部、抄表部、技术部、开关部、质管部、生产部、财务部、办公室等部门,并设有销售公司、北京分公司、江西分公司、湖北分公司、山西分公司、内蒙古分公司、银川分公司、沈阳分公司、西安分公司、河南分公司、兰州分公司、成都分公司、唐山分公司。公司技术力量雄厚,具有多年电力自动化设备生产、设计、施工的经验,从设计、开发到施工投运、售后服务已自成体系,能满足电力用户的各种需求。
科林公司的主要产品有:变电站综合自动化系统、高频直流开关电源系统、变电站数字通信设备、用电预付费远程控制装置、电力远程抄表系统、电力负荷管理终端、电量计费系统、10kV户外真空断路器、重合器、分段器、隔离开关、箱式变电站、10kV户内高压开关柜以及低压电控设备、监控系统、电力调度自动化系统、微机远动系统、配网自动化系统,另科林是华为3COM高级认证代理商,承揽系统集成的设计和施工,为客户提供全方位的系统解决方案。
公司所有产品严格执行国家和行业标准,产品全部通过电力设备质量测试中心检测,其中KLD-9000、KLD-2000变电站综合自动化系统、KLD-6000电力远程自动抄表系统、KLD-5000高频开关直流电源系统均已通过省级鉴定;KLD-8000微机综合远动系统、KLD-6400电能量采集终端和KLD-6500电力负荷管理终端都获得国家电力部的入网许可证;KLD-S2000电力调度自动化系统获得高新技术产品证书;保护装置获得许昌继电器研究所颁发的型号使用证书;高压开关:ZW8-12户外高压真空断路器等都获得西安高压电器研究所的型号使用证书;高压开关柜:XGN□-12箱型固定式金属封闭开关设备经沈阳机械工业高压电器产品质量检测中心检测;GG1A户内高压开关柜经西高所国家高压电器质量监督检验中心检测;KYN28A-12型户内铠装移开式交流金属封闭开关设备经电力工业电力设备及仪表质量检验测试中心检测;低压开关柜GCK、GCS、MNS低压抽出式开关柜、GGD低压配电柜等都通过了中国国家强制性产品认证证书;箱式变电站通
过山东省产品质量监督检验研究院检测;KLD-7110自动重合控制器经电科院检测中心检测。以上产品均被国家经贸委推荐为全国城乡电网建设与改造所需主要设备产品。
我公司用电预付费远程控制装置、变电站数字通信设备、配变防盗报警器等多项产品获国家专利。
目前,公司购置了大量的检测试验设备及工装设备,可以进行各种设备出厂前检验检测,使产品质量得到了很好的保证,使产品合格率100%,用户满意率达到100%。到目前为止公司拥有高级工程师15人,工程师65人,技术人员110人,行政管理人员13人,一般员工61人,由于雄厚的人才基础,使公司在技术支持上得到了有力的保证。
我公司于二OOO年全面通过了ISO9001认证,在石家庄高新区的支持下,我公司正努力进行上市二板股市。在不断发展壮大的同时,公司走向规模化经营,并向集团化发展。
企业精神:团结、务实、开拓、奉献
行为准则:严谨、求实、敬业、诚信
发展宗旨:高起点、高技术、高品质、超值服务
2.2 石家庄科林公司承建石家庄电力调度四级网工程的优势
一、发展高新技术、服务中国电力是企业发展原动力
二、多年的电力行业的主导型供应商经验
三、雄厚的技术实力和丰富的调度数据网实施经验
四、强大的售后服务保障体系
第三章工程概况
3.1 网络描述
石家庄电力调度数据网络220KV以上变电站已经建设了电力调度专网系统。核心节点为石家庄地调中心――市局和民生站,各配置了一台NE40路由器。
为了让石家庄供电局下属的22座110KV变电站实现调度自动化实时信息,继电保护信息,经济调度管理信息,调度生产、工作票管理信息,无功优化管理信息、电能量计量关口表计采集信息、快速传输等功能,本次工程需要建设各变电站到地区调度中心的调度专用数据网络。
本工程建成后,该网络将承载电量计费系统、电力市场支持系统、保护故障信息管理系统、EMS系统、功角测量系统以及RTU上网等业务。使石家庄电力调度数据更安全、可靠、实时地传送,以确保石家庄电网安全、可靠、稳定、经济的运行。
石家庄电力调度四级网是专门为电力调度生产服务的,网络承载业务主要是数据业务。调度数据网承载的业务对网络可靠性要求高,网络的可用率、实时业务的传输时延(业务应有不同的优先级)、网络的收敛时间等关键性能必须予以保证。同时,目前大多承载业务的传输频度为秒级,网络节点的业务量相对比较恒定,网络的流量不大。
本网络中传输的业务将按安全等级通过MPLS VPN技术进行业务的逻辑隔离,实现业务的有效隔离。
3.2 本期工程的传输链路
根据石家庄电网提供的通信接入条件,本工程广域网系统的提供的WAN通信接口为2*2Mbps/G.703接口,介质为75Ω非平衡式同轴电缆。
第四章网络方案设计
4.1 设计原则
根据石家庄电力调度四级网的现状和工程需求,我们按以下原则设计网络方案:
综合性:为多种业务应用提供统一的综合业务传送平台
高可靠性:整体网络的设计具有很高的容错能力,保证单点故障都不影响整个网络的正常运作。
高性能:具有较高的传输带宽,并在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
安全性:选择了完备的安全防护方案和策略,保护对网络资源的合法应用和访问。
标准化、开放性:本设计遵循国内和电力行业的标准,符合开放性的原则,具有连好的扩展能力。此外在组网设计中也采用了骨干与接入的分离,业务网与承载网分离的设计理念。
先进、实用性:本设计结合石家庄电力调度四级网的要求和实际需求,结合网络技术的发展趋势,在网络平台、设备选择、组网技术、业务实现和网路管理等方面具有良好一定的先进性,并选用了成熟可靠的组网方案,选择了性能价格比高的设备配置,经济实用。
可管理:整个网络平台的设备、业务、性能、故障、都可以实现管理和控制,整个网络可以进行远程控制。
4.2 拓扑结构的设计
本次石家庄电力调度专用数据网
接入西郊、中山、联盟、时光、玉村、友谊、五七、滨河、获鹿、杜北、车站、位同、北道岔、白伏、富强、方北、南郊、红光、平安、东郊、广安、纺织站等22个110KV变电站。备用2套设备。
110KV接入拓扑如下:
如上图所示,本次方案涉及西郊、中山、联盟、时光、玉村、友谊、五七、滨河、获鹿、杜北、车站、位同、北道岔、白伏、富强、方北、南郊、红光、平安、东郊、广安、纺织等22个110KV变电站,这22个变电站按照标书要求每个变电站配置华为三康AR46-40接入由器一台,每台路由器配置4个E1,2个FE 电口;每个变电站配置华为三康以太网交换机S3928P-EI两台,每台交换机连接接入路由器AR46-40 以太网口。方案中涉及到2个地调中心――石家庄市局和民生站,每个地调中心各配置一台NE40路由器,每台地调中心路由器通过一个155M CPOS端口和22个变电站的2* E1做对接。
4.3 网络路由协议和路由策略
动态路由协议可以及时地动态获取网络拓扑信息,引导IP数据报文逐步转发到达目的地,使IP网络具备了很好的灵活性和扩展性。例如使用动态路由协议的IP网络能够在一条传输路径中断时,自动选择其它的路径继续执行数据转
发;同样,在网络中增加了新的传输路径时,IP网络也可在很短时间内获得并传播拓扑变化信息,对网络资源实现灵敏和合理的应用。不同的路由协议有各自的特点,分别适用于不同的条件之下。
选择适当的路由协议需要考虑以下因素:
1)网络的拓扑结构
2)网络节点数量
3)与其它网络的互连要求
4)管理和安全上的要求
H3C系列路由器等提供了丰富的路由协议支持,以适应不同的网络环境。4.3.1 区域内路由协议
(1)RIP
RIP(Route information protocol,即路由信息协议)是基于D-V算法(距离向量算法)的内部动态路由协议。
RIP协议的标准主要有RFC1058(版本1)和RFC1723(版本2)。
H3C产品不仅实现了这两个版本的RIP协议,还支持MD5验证,还可以在必要时提供更安全的快速收敛的RIP服务。
(2)OSPF
OSPF(Open Shortest Path First,即最短路径优先协议)是一种基于链路状态的内部动态路由协议。
目前OSPF的主要标准是RFC2328(版本2)。
H3C等产品实现了完整的OSPF功能和一些扩展特性。包括支持广播、NBMA、点到多点、点到点四种接口类型,以及MD5验证、区域划分、区域间路由聚合、虚连接、STUB区域等丰富的特性。
(3)IS-IS
IS-IS(Intermediate System - Intermediate System,中间系统到中间系统协议)是由国际标准化组织(ISO)制订的路由协议,属于开放系统互联协议簇。
IS-IS 对应的标准是ISO 10589和RFC1195。H3C SR、NE、AR4600等能实现IP网络上的IS-IS协议完整功能。
在IGP路由协议的选择上,尽量不要采用扩展性差的(RIP)和厂家的私有路由协议(IGRP和EIGRP),尽量采用OSPF或IS-IS。
对于OSPF和IS-IS的选择依据为:
基本原理相同(基于链路状态算法),OSPF用于IP,IS-IS用于ISO的CLNP,也支持IP(“集成IS-IS”);
IS-IS结构严谨,OSPF更加灵活,OSPF协议是基于接口的,而IS-IS路由器只能属于一个Area,并且不支持NBMA网络;
IS-IS占用网络资源相对较少,支持网络规模大于OSPF,在网络相当庞大时能体现出优势;一个IGP域运行的三层交换机及路由器的数量一般不会超过200台,因此从实际情况来看,运行OSPF和IS-IS对IP调度网/承载网的建设不会有差异;对于网络的稳定性、可扩充性,两种协议都能很好地支持;在大型ISP上,IS-IS与OSPF二者均获得普遍应用;
从MPLS草案及现实运行来看,如果要运行MPLS网络的话,OSPF经常被选用做内部IGP,当然IS-IS也有,但是MPLS草案中认为在MPLS环境中运行OSPF更合适;使用MPLS TE的时候,采用IS-IS扩展的较多;
从目前很多厂商的设备来看,存在这样一个问题,不少厂商的中低端路由器及三层交换机不支持IS-IS,从这个角度讲OSPF比IS-IS有优势,所有的主流路由器及三层交换机都支持OSPF。
综合以上因素,建议石家庄电力调度四级网工程的IGP协议继续使用OSPF。
4.4 组播方案设计
4.4.1组播路由协议
(1)IGMP
IGMP(Ineternet Group Management Protocol,即互连网组管理协议)实际上不是一种路由协议,但它与组播路由计算密切相关。它用于在涉及组播通讯的每个网段上实现组成员(主机)的维护。组播转发路由器必须了解每个接口连接的网段上是否存在某个组播组的接收者,也就是组成员。如果出现成员,组播路由器应将组播数据包转发到这个网段;如果没有成员则应停止转发,以免无谓地浪费带宽。
无论组播网络中使用哪一种组播路由协议,每个终端网段局部使用的IGMP 都不可缺少。
IGMP协议的特点是:
?作为物理网段上的组播组成员维护协议,在成员主机与组播路由器之间使用。使路由器掌握每个接口上每个组是否有成员;
?组播成员可动态加入或退出;
?组播路由器不关心LAN上的成员主机清单,只要存在成员则向网段转发。
IGMP不维护组播地址与主机IP地址的映像表。
目前IGMP有两个版本,RFC1112(第一版)和RFC2236(第二版)。
(2)DVMRP
DVMRP(Distance Vector Multicast Route Protocol,即距离向量组播路由协议)属于密集模式类型(DM类)。它是一种出现最早,在UNIX环境中最常见的组播路由协议。DVMRP适合在成员密度较高的中小型网络中使用,其第三版本与PIM-DM相似。
在DVMRP协议中,每个组播源的路由结构为一棵最小生成树,以源网段为根,组播路由器为中间节点,成员所在网段为叶。DVMRP的主要工作就是为每个组建立并维护组播转发最小生成树。
DVMRP协议的一个重要特点是其中包含了一个非常类似于RIP2的距离向量类型的单播路由协议,为组播路由的确定提供网络拓扑信息。从而使它不依赖于任何单播路由协议。
DVMRP的技术特点是:
?使用距离-向量路由。自带类似于RIP的单播路由协议功能,建立路由表用作组播源的逆向路由表。路由和组地址带掩码,可指示网络路由或主
机路由,可用聚合的网络路由压缩路由表;
?每个组播源都构造一个最小生成树作为路由树。树信息分布在相关节点,不存在一个掌握完整树信息的节点;
?路由交换包含毒性逆转功能,使上游路由器获知哪些路由器在下游,从而在实施RPF时可实现优化转发,有别于PIM-DM盲目转发给所有非源
接口;
?使用虚接口概念,除了普通的物理接口外,还支持组播IP隧道;
与PIM-DM区别是,DVMRP用自身路由信息构建最小树,并且用自己的组播路由表作RPF检查,而PIM-DM直接用单播路由表做检查。
DVMRP协议目前的标准是RFC 2326(第二版)。
(3)PIM
PIM(Protocol Independent Mode,即协议无关组播路由协议)不包含自己的路由交换功能,而是直接利用单播路由表。PIM分为DM(密集模式)和SM (稀疏模式),分别适用于在网络内接收成员密集分布(大量网段都包含需要接收组播的主机)和稀疏分布的情况。
PIM-DM类似DVMRP,适用于带宽比较充裕的中小型网络,如校园网。它也使用RPF方法建立源生成树。缺省组播路由为每个非源路径的相邻路由器,组播转发的树形路径结构完全依赖错误转发引起的剪裁逐步形成。这样的转发路由没有优化,转发初期会有很多数据包发送到重复的分支。
PIM-DM的特点是:
?无路由交换和发现功能,使用单播路由表;
?转发路由初始无优化,逐步剪裁形成树型转发路径,即采用Flooding & Prune机制;
?简单,独立,易于使用和管理;
PIM-SM适合成员稀疏分布的大型网络,如经过Internet的组播通讯。在PIM-SM网络中,存在多个核心路由器--集合点RP。它接收发送者和接收者的加入请求,形成RP为根的共享路由树。多个RP则形成多个路由树,但一个组只能有一个RP。RP可以静态配置,也可通过竞争动态确定。
组播数据的发送者所在网段(源网络)的PIM路由器将数据包包装后发往RP,再从RP沿共享路由树转发到每个接收者。
网络中的其它路由器在需要接收组播包时要向RP发送加入/剪裁请求,由下至上逐步传递到RP,同时沿途的路由器也按反方向建立转发项。这样当RP将数据包下发时,中间的路由器就可按此路径转发到请求接收的叶子路由器。PIM-SM实行按需转发,可保证数据包只传输到真正需要它的网段,所以适合在接收者稀疏分布的大型网络上使用。
PIM-SM的一大特点是也允许使用以源为根的路由树,包转发可不经过RP。目的是在必要时优化传输路径,不必绕道RP增加网络负担和RP瓶颈。两种方式可以动态切换。
在共享树方式下收到组播包时,执行RPF检查的方法是检查接收接口是否是路由表中的RP方向接口。不是则抛弃此包。而在源路由树方式下,则检查是
否来自源方向。
PIM-SM的特点是:
?集合点RP作为核心路由器,接收发送者和接收者的加入请求,由下至上建立以RP为根的共享路由树。
?对于多个组内的每个源只有一棵共享的路由树;(网络内可有多个RP,适当分担负载)
?共享树容易构建、节省路由表。但可能在集合点形成瓶颈、数据路径非最短。
?DR定时向RP发送加入/剪裁请求,超时失效,反复发送;路由器只转发给发送了加入请求的接口;
?成员可在共享树构建完成后,改为针对某个发送者的独立的最小生成树;
PIM-DM的标准是draft-ietf-pim-v2-dm-01,
PIM-SM的标准是RFC2362。
4.4.2 组播路由实施方案
作为组播成员信息维护协议,IGMP是组播终端网络上的必备协议。在几种组播路由协议中,考虑到石家庄电力网络是大型网络,同时对通信的安全保密性要求很高,不适合采用密集模式的组播协议,以免组播报文在整个网络上泛滥传输。
推荐在石家庄电力调度四级网络中使用IGMP组播成员协议和PIM-SM组播路由协议。使用PIM-SM协议进行组播通讯时,应适当选取集合点,避免负载过于集中。并且集合点应尽量选择刚好覆盖所有成员的网络节点,避免无谓地占用无关网段上的带宽。在边缘的小型子网内部,可以局部使用PIM-DM协议,但需要严格的边界控制。建议选取石家庄电力调度四级网络骨干层的其中两台路由器作为PIM-SM协议的RP,负责整个网络内部组播源的注册服务。
总之,H3C路由器通过提供大容量、高性能的组播业务,同时与VPN和QoS 等技术完美地结合在一起,实现高品质组播业务开展。
4.5 IP地址分配建议
IP地址的合理规划是网络设计中的重要一环,大型网络必须对IP地址进行
统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
网络地址的规划一般要遵循的规则:唯一性、连续性、可扩充性、灵活性、可管理性、安全性,这也是骨干网络重点要考虑的问题。本次IP网络扩容的地址规划基于以下一些原则:
IP地址分配总体原则
充分高效利用有限的IP地址资源。IP地址使用特点是子网划分越多,地址越零碎,IP地址利用率越低。因此,尽量采用连续的IP地址段,即IP地址尽可能归整。
IP地址分配要考虑减少路由表长度,便于路由聚合。这样可以提高网络设备的性能和管理维护的效率。
IP地址分配要考虑管理维护的方便性,将IP地址按照用途分类,分别采用不同的分配方式。对于管理地址,要优先考虑管理方便性。
IP地址分配还要考虑网络扩展,留有余地。
总之,IP地址分配要基于高效节约、连续归整、方便管理、利于扩展的原则来开展。
4.6 VPN实现方式
4.6.1 VPN方式选择
在石家庄电力调度四级网中,有多种业务及应用,为使这些业务进行隔离保障安全,建议使用VPN技术。VPN技术包括普通的L2TP、GRE、IPSec,以及MPLS VPN等,从VPN技术的发展、VPN性能的支持、QOS能力等方面考虑,建议在石家庄电力调度四级网中采用MPLS VPN,因为近年来MPLS VPN已经成为运营级VPN的通用标准,采用MPLS VPN来实现不同部门、地域、不同业务的VPN隔离,不仅能为当前的服务提供很好的安全隔离和QOS保障,而且从网络运行的角度,也可为将来作为运营提供技术基础和运营经验。
MPLS的一个重要应用是VPN。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是
用在解决同一张网上企业互连、政府相同/不同办事部门的互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题。
根据扩展方式的不同MPLS VPN可以分为BGP扩展实现的MPLS VPN,和LDP扩展实现的VPN。根据PE设备是否参与VPN路由又细分为二层VPN和三层VPN。三层MPLS BGP VPN相对来说比较成熟,已经形成了国标,但是整体来说MPLS VPN尤其是二层MPLS VPN还是在发展和成型阶段。
4.6.2 分层PE介绍
在本次工程建议在MPLS/VPN实施中使用H3C的分层PE技术,下面对分层PE进行简单介绍。
目前的MPLS VPN模型是一种平面式模型,PE设备无论处于网络的哪个层次,对其性能要求是相同的,由于路由逐层聚合,甚至在PE向边缘方向扩展时,要维护更多的路由。而典型网络是核心、汇聚、接入三层模型,设备性能依次下降,网络规模依次扩大。这就为PE设备向网络边缘的扩展带来了困难。
另外,当VPN用户距离PE很远的时候,需要通过WAN链路来连结,其数目至少同VPN用户的数目相同。如果采用路由器就近接入用户,汇聚后通过一个WAN链路连结到PE,则可以节省费用,提高带宽利用率。但在这个WAN链路上需要区分不同的VPN用户。
分层式PE是将PE的功能分布到多个设备上,它们承担不同的角色,并形成层次结构,共同完成一个集中式PE的功能。对处于较高层次的设备的路由和转发性能要求高,而对处于较低层次的设备的路由和转发性能要求低,同典型的网络模型相吻合,在分层部署BGP/MPLS VPN时,解决了可扩展性问题。
2002年10月,H3C已经向IETF提交了《Hierarchy of Provider Edge Device in BGP/MPLS VPN》草案。
分层PE的结构如下图所示,直接连结用户的设备称为下层PE(Underlayer PE 或User-end PE,用户侧PE),简写为UPE,连结UPE并位于网络内部的设备称为上层PE(Superstratum PE或Sevice Provider-end PE,服务运营商侧PE),简写为SPE。这种框架结构称为PE的分层结构(Hiberarchy of PE),简写为HoPE。
分层PE框架
多个UPE同SPE构成分层式PE,它们之间的分工是:
UPE维护其直接连接的VPN Site的路由,但不维护VPN中其它远程Site的路由或仅维护它们的聚合路由;SPE维护其通过UPE所连接的Site所在的VPN 中的所有路由,包括本地和远程Site中的路由。
UPE为其直接连接的Site的路由分配内层标签,并通过MP-BGP随VPN路由发布这个标签给SPE;SPE不发布远程Site中的路由给UPE,而是只发布VRF 默认路由或聚合路由给UPE,并携带标签。
UPE和SPE之间可以采用MP-IBGP,也可以采用MP-EBGP。在采用MP-IBGP 时,SPE作为各个UPE的路由反射器(RR),UPE作为路由反射器的客户端(RR Client),但SPE不作为其它PE的路由反射器。在采用MP-EBGP时,UPE一般使用私有自治系统号。
为了拒绝从其它PE发布过来的不属于本分层式PE所连接的Site的VPN中的路由,SPE上要根据各个UPE的所有VRF的import route-target list的合集生成一个全局import route-target list,用于过滤从其它PE发布过来的路由。这个全局列表可以根据SPE和UPE之间交换的信息动态生成,也可以静态的加以配置。
动态机制是这样的,UPE通过BGP的Route Refresh消息发布一个ORF(Outbound Route Filter)给SPE,这个ORF中包含了一个扩展团体列表,其内
容是UPE上所有VRF的import route-target list的合集。SPE将所有UPE的扩展团体列表合并起来,形成全局列表。静态列表与动态列表的的生成规则是一样的UPE和SPE之间采用标签转发,因而只需要一个(子)接口相互连接。这个接口可以是物理接口,子接口(如VLAN,PVC)或者隧道接口(如GRE、LSP)。在采用隧道接口的时候,SPE和UPE之间可以相隔一个IP网络或是MPLS 网络。
分层式PE从外部来看同传统上的PE没有任何区别,因此它可以同其它PE 在一个MPLS网络中共存。
一个分层式PE还可以作为一个UPE,同一个SPE组成新的分层式PE,同样一个分层式PE可以作为一个SPE,同多个UPE组成新的分层式PE。这种嵌套可以是无穷的。
4.7 网络服务质量(QOS)建议
石家庄电力调度四级网将面向各类生产业务,他们对于网络的服务质量有不同的要求,这些业务对网络的服务质量有不同的要求。为体现差异性服务,更好的满足客户需求,在提供充足带宽的前提下,还需要实施端到端的QoS机制。
4.7.1 设计原则
石家庄电力调度四级网的QoS设计符合下面的原则:
端到端的解决方案:包括接入层、汇聚层和骨干层而且相互衔接;
差异性:为不同用户,不同业务提供不同的QoS保证;
可管理:灵活的带宽控制,体现QoS的计费策略;
经济性:有效利用网络资源,包括带宽、端口等;
高可用性:设计备份路径,采用具备热备份、热插拔能力的设备,并对关键的网络节点进行冗余备份;
可扩展性:采用能够在带宽、业务种类增加时平滑扩容、升级的设备。
4.7.2 QOS的部署建议
IP QoS有两种主要的体系结构,IntServ模式和DiffServ模式,其中IntServ 对网络设备包括终端要求高,路由器难以维护大量的软状态和控制流,可扩展性差,仅适合在小规模网络中使用,不适于在石家庄电力调度四级网这种网上部署。DiffServ对聚合的业务类提供QoS保证,可扩展性好,便于在大规模网络中使用,
也是目前应用最广泛的QOS技术。
在本次工程中,推荐石家庄电力调度四级网上部署DiffServ模式的QoS技术。
4.8 网络的自愈与恢复
网络的自愈时间是衡量网络的一个重要指标。一般网络的自愈可以从三方面说:
一、物理链路层,即网络物理链路层能提供故障保护功能,诸如DWDM、FDDI环,还有现在比较热门的技术RPR环网技术,另外,还有一些对于网络重要节点备份保护措施的技术,诸如APDP、VRRP等技术;
二、网络协议,对于网络,可以规划多条到某目的地址的路由,如果某条链路出现故障,动态路由协议(诸如OSPF路由协议)自动发现另外一条路径;还有MPLS TE的快速重路由技术等。
华为三康技术有限公司的IP快速重路由专利技术可以有效的保证网络的业务,不会因为路由重新计算(收敛)导致转发业务暂时中断。对于石家庄电力调度四级网,通过设置Hello时间,甚至可以使OSPF路由收敛时间在4-5秒之内。
石家庄电力调度四级网络目标是建设一个安全、快速收敛的网络。H3C路由器在网络发生故障的情况下可以有已下几种方式自动重选路由、恢复通信:1)为了实现网络稳定、可靠,重点要关注以下几点:运用动态路由协议、合理划分区域、合理规划IP地址、聚合路由、建设冗余网络等,可以在网络故障的时自愈,减低网络收敛时间,到达网络快速自愈地目的。但是在实际运行过程中,路由收敛的速度依赖于很多方面(路由器地性能、网络拓扑结构、网络规模),这种方式网络自愈时间也会持续至少几秒。这是一般路由器都支持地基本方式。
2)H3C系列路由器支持IP域的快速重路由,这是华为三康的自主技术,它是将一般的路由负荷分担进行扩展后实现的功能。这种扩展方式与一般的路由分担方式相比,具有更加快速的网络收敛能力,大大减少了因为链路故障而导致的丢包率很大的问题。根据广州邮科院的测试结果表明,IP快速重路由可以将路由中断控制在几ms内,极大地降低了网络收敛时间。这种技术区别于MPLS 快速重路由,一般在IP区域使用。
另外,设备级的可靠性、链路层的可靠性也是影响网络可靠性的重要因素。
H3C系列路由器具有良好的设备级可靠性,支持关键部件冗余热备份、热拔插,实现真正的热备份功能,比如路由器在主用主控板拔出,备用主控板立即升为主用,这一过程不影响转发业务,大大降低了网络故障维护方面的损失网络自愈中OSPF收敛时间计算
OSPF收敛时间是由四方面的因素决定的:
1、邻居DOWN时的察觉时间:可以通过设置hello-interval来调整,设成5秒,甚至1秒都是可以的,但设置得太小容易造成邻居状态的不稳定和hello 报文占用较多的网络带宽;
另外很多接口链路层和物理层会察觉对端DOWN,这种情况hello-interval设成多少关系就不大了。
缺省配置下:广播和ptp网络最坏情况下40秒检测出邻居DOWN
NBMA 2分钟检测出邻居DOWN
2、LSA 更新时间:一般设计实现基本上是实时更新;
3、OSPF SPF算法时间间隔:缺省是5秒,也可以最短设置成1秒。如果要求系统在40s内收敛,这一参数应该一般不会有什么影响。
4、网络规模和链路情况:如果LSA更新的传递时间过长,或者链路不够稳定需要重传(重传周期一般为5秒,可以设置调整) 。
5、可以设置的时间参数:
spf-schedule-interval:计算路由时的间隔时间,可设置为(1~10秒);hello-interval:hello 报文的传输间隔时间,可设置为(1~255秒);
dead-interval:宣告邻居down的间隔时间,可设置为(1~65535秒);
poll-interval:NBMA网络查询down掉的邻居的时间间隔,可设置为(1~65535秒);
retransmit-interval:报文重传时间间隔,可设置为(1~65535秒);transmint-delay:报文传输时延,可设置为(1~65535秒)。
在具体使用中,与网络相关,方案不同,则收敛时间不同。单独说收敛时间是没有意义的,应该根据网络的拓扑情况来确定,规模大收敛时间就长些,路由条数多收敛时间也也相应长一些。
在一些单机测试中,2000条路由收敛时间3S,(定时器间隔设为1S);而组网测试则在6台设备的组网下,收敛时间4S。
重要大客户专网设计方案
重要大客户专网设计方案 一、专网用户的需求 1.大客户专网系统对网络的总体要求 ●整个网络采用开放式、标准化的结构,以利于功能的扩充和升级; ●通过与广域网的连接,提供和享用各种信息服务; ●具有较完善的网络安全机制; ●与原大客户计算机局域网络平滑连接,尽可能不改变原内部局域网。 2.网络结构的划分 大客户专网建议分为以下三部分: ●建设内部的办公业务网; ●建设与内网有条件互联以及实现各级信息共享的办公业务资源网,不同的地理位置之间能互联; ●以因特网为依托的公众信息网。 二、常用的几种接入方式 1.光纤 光纤的通信距离较长,单模光纤在不加中继的情况下可传输50km以上,因此用它来连接大楼之间的网络以及节点间距离较长的网络就比较适用。光纤的这种特点决定了它特别适用于不同地理位置之间的骨干连接。由于光纤和光缆自身的强度不高,容易受损或折断,因此对施工架设的要求较高,为确保光纤能长期稳定地运行,在城市中最好能采用地下管道埋设的方式,从而使光纤的使用更加安全可靠。 2.宽带城域网及VPN技术 宽带城域网是以光纤网为基础、以TCP/IP为主建立起来的城市范围内的互联网,因此它具有光纤网络的所有特点,同时城域网中由于附加了相应的交换和路由设备,这使得用户能很容易地在此基础上完成网络构建。宽带城域网在接入部分均采用星形拓扑结构,网络可扩展性强,而且易于实现平滑升级。在宽带城域网上,用户还可以通过运用IP隧道(IPTUNNEL)的方式来实现虚拟专用网。这一方面使用户能享受到价格低廉的公用网设施,另一方面又能在逻辑上组建自己的专用网络,满足对安全性、可靠性的较高要求。 在大客户专网之间采取此种方式互联,既可以保证线路拥有光纤的传输质量,同时又可降低相应费用。 3.ADSL ADSL是DSL的一种非对称版本,它利用数字编码技术从现有铜质电话线上获取更大的数据传输容量,同时又不干扰在同一条线上进行的常规话音业务。ADSL理论上能够向终端用户提供8Mbit/s的下行传输速率和1Mbit/s的上行传输速率。 ADSL这种接入方式比较适用于网络中用户对带宽需求较高,通信量较大而光纤短期内无法到位的地方。 4.DDN DDN技术是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,目前在金融系统中应用最为广泛,是一种较为成熟的技术。目前常用的点对点DDN专线的速率范围为64kbit/s~2Mbit/s。这种接入方式优点十分明显,那就是安全可靠,因为对用户来说,相当于租用了一条直达电路。这对于网络中对带宽要求相对较低同时对安全性要求较高的企业是比较合适
xxxx新能源场站电力监控系统安全防护总体方案(新能源场站)-v2.0(1)
XXXX新能源场站电力监控系统安全防护总体方案 XXXXXX新能源场站 2017年xx月xx
目录 1.概述 (1) 2.适用范围 (1) 3.方案依据 (2) 4.总体目标 (2) 5.防护原则 (3) 5.1安全分区 (3) 5.2网络专用 (3) 5.3横向隔离 (3) 5.4纵向认证 (4) 5.5综合防护 (4) 6.电力监控系统基本情况介绍 (4) 6.1监控系统 (4) 6.2系统2 (4) 6.3系统3 (4) 6.4系统4 (4) 6.5系统5 (5) 7.总体安全防护措施 (5)
7.1安全区划分 (5) 7.1.1控制区(安全区I) (6) 7.1.2非控制区(安全区II) (6) 7.1.3管理信息大区 (6) 7.2安全区边界防护 (6) 7.2.1生产控制大区和管理信息大区边界安全防护 (6) 7.2.2安全区I与安全区II边界安全防护 (7) 7.2.3系统间安全防护 (7) 7.2.4纵向边界防护 (7) 7.2.5横向隔离 (7) 7.2.6管理信息大区与外部网络之间边界防护 (8) 7.2.7第三方边界安全防护 (8) 8.技术防护措施 (8) 8.1入侵检测 (8) 8.2主机设备加固 (8) 8.3安全审计 (9) 8.4专用安全产品的管理 (9) 8.5备用与容灾 (9)
8.6恶意代码防范 (10) 8.7设备选型及漏洞整改 (10) 9.管理安全措施 (10) 9.1安全管理制度 (11) 9.2安全管理机构 (11) 9.3人员安全管理 (11) 9.4系统建设管理 (12) 9.5系统运维管理 (13) 10.应急保障措施 (13) 10.1应急指挥机构 (14) 10.2安全应急预案 (14) 10.3应急响应与处置 (14) 10.4应急培训与演练 (14) 附件xx:xx系统网络拓扑结构图 (15) 附件xx:xx系统资产清单 (15) 附件xx:xx系统安全产品清单 (15) 附件xx:xx系统安全产品资质证明 (15) 附件xx:《保密协议》 (15)
宁波移动接入专网建设项目技术方案
宁波移动接入专网建设项目技术方案建议书
目录 一、宁波移动现有业务类型和接入方式分析 (3) 1、现有业务类型 (3) 2、接入方式对比 (3) 二、新的接入模式——MSAP接入方式 (5) 1.典型的MSAP接入网络拓扑 (5) 2.MSAP接入方式的特点 (5) 三、业务与接入模式的对应关系 (7) 四、项目投资策略 (7) 1MSAP定位分析 (7) 2投资策略建议 (8) 3中国银行MSTP接入与MSAP接入投资比较 (8) 五、具体解决方案 (11) 1、网络拓扑图 (11) 2、接入网方案描述 (11) 3、所需配置清单 (12)
一、宁波移动现有业务类型和接入方式分析 1、现有业务类型 集团专线业务 PBX业务 CMNET上网业务 SP业务 视频业务 ······ 2、接入方式对比 2.1、成本分析 2.2、方式比选
综上所述,现有的几种接入方式均存在各自的问题,如SDH 2M+协转方式存在带宽低不适合带宽要求高的客户;MSTP方式存在设备投资大,投资收益比较低等问题;光纤收发器方式存在全程监控难度大,光缆投资大等问题;GPON 方式存在数据传输安全性低等问题。 同时,现有接入方式主要是将接入业务下挂于基站,共享接入层资源,未将综合接入业务和基站分离,这种组网模式在接入层网络频繁调整时,必然会对综合接入业务造成一定的冲击,而重要集团专线业务是综合接入业务的重中之重,因此势必要对重要集团专线业务网络结构重新进行规划。 综上,目前迫切需要一种更加合理的接入组网方式来解决上述存在的问题。
二、新的接入模式——MSAP接入方式 1.典型的MSAP接入网络拓扑 2.MSAP接入方式的特点 网络可维护强 a)接入层全程无盲点管理,可以一站式管理用户中心端MSAP设备,移动 机房MSAP设备和用户接入点的光纤收发器等接入设备,特别是对传统 接入方式很难网管的用户接入点设备,可以实现用户接入点设备断电、
财政专网技术方案
*区财政专网建设意见 一、基本情况 1、设备状况 我局从2002年网络建设以来,现拥有光纤三组,其中一组2M光纤,连接省财政专网;一组20M光纤连接互联网;一组为政务专网专用线。 2、运行情况 从网络建设至2009年,我局网络带宽能够完全满足我局内部正常使用。但随着金财工程和财政支付方式改革的实施,预计支付系统接入预算单位178家,业务银行6家。加之省厅要求在2012年前半年全省县区实行“大平台”建设,大部分预算单位现有的网络接入方式和带宽根本就满足不了本次改革的需要。 3、安全情况 目前,我们为节约财政开支,采用虚拟vpn技术进行访问加密,即密钥+密码的加密方式,其实还是与互联网没有物理隔离,财政数据存在较多的安全隐患。这种安全机制更不能满足财政“大平台”建设的要求。 4、产生原因 产生以上网络传输慢以及不安全因素的主要原因是没有实现专网管理。各预算单位光纤接入的带宽不足;单位电脑多,有限的带宽不足划分;打游戏、看电影等占用带宽资源多;维护不及时导致部分
电脑中毒占用大量带宽,;部分单位由于某些原因还在使用拨号方式上网等诸因素是造成网络传输缓慢和不安全的主要原因。 为解决以上网络不足和为省厅“大平台”建设能够顺利在我区实施创造良好的条件,特制定以下财政专网(以下简称专网)网络建设要求。 二、建设要求 1、接入方式 我局凭借省财政厅“大平台”建设这个良好机遇,将我区财政网络一次建设到位,考虑到财政网络建设的科学性和合理性,减少网络建设的重复性和资源浪费,本次专网建设要求预算单位全部实现光纤接入,而且接入带宽不小于4M。 2、接入单位 本次专网接入点包括全区一级预算单位178家,银行6家(人民银行、工商银行、农业银行、建设银行、商业银行和农联社),共计181家单位。各单位互联终端将由财政局统一进行IP地址分配和管理,易于对各单位互联终端进行监测和控制。以后需要增加或减少单位,能够按照现有的网络结构,在第一时间完成网络的接入工作。 3、安全要求 网络安全建设是财政信息化建设的重中之重,专网上的数据包括全省财政收支全过程,直接关系到各级政府正常运行和财政数据安全,本次接入必须实现专网与互联网,政务专网等各种网络的物理隔离,确保专网建设的高安全性。
调度数据网地调接入网改造方案研究
龙源期刊网 https://www.360docs.net/doc/5e18591319.html, 调度数据网地调接入网改造方案研究 作者:陈国恩孙振南陈潘霞 来源:《中国科技纵横》2014年第23期 【摘要】作为电力调度自动化的载体,电力调度数据网是实现各级调控中心之间及调控中心与厂站之间实时生产数据传输和交换的基础设施。电力自动化程度的不断提高,对电力调度数据网提出了更高的要求,而某地区电力调度数据网相对于省调接入网的双网冗余设计还是略有不足,因此本文将重点介绍该地区电力调度数据网的改造方案,以供参考。 【关键词】调度自动化 ;调度数据网 ;地调接入网 改造前某地调运行的调度数据网完善于2011年,参照的是2010版的《浙江电力调度数据网技术规范》,相比于以前的四级网,无论在设备选型还是网络拓扑设计方面都有长足的改进,网络健壮性大幅提高。但是相对于省调接入网的双网冗余设计还是略有不足,因此在2012年浙江省调颁布了新的《浙江电力调度数据网技术规范》后,决定把目前的地调网络拆 分成两张接入网,分别为地调第一接入网和第二接入网,进一步健壮地调数据网。 1 数据网的现状 某地区供电公司四级网——该地调从2011年开始调度数据网骨干汇聚层改造和110kV及35kV变电站的数据网接入工作,厂站端通过两条E1链路接入所属片区两台汇聚节点。示意拓扑如图1所示。 2 数据网的改造方案 2.1 改造目标 本次该地调将严格按照《国家电网调度数据网第二平面(SGDnet-2)总体技术方案》、《浙江电力调度数据网技术规范》、《浙江电力调度数据网双平面IP编码规范》三个调度数据网规范对现网进行拆分改造,建设一个更加健壮的电力调度数据网络。该地区调度数据网远景整体规划拓扑如图2所示。 该地区调度数据网第一接入网目标规划如图3所示。 该地区调度数据网第二接入网目标规划如图4所示。 2.2 改造思路
华为电力数据网解决方案
华为电力数据网解决方案 概述 电力数据网对于保证电力系统的安全、稳定来说必不可少,是电网调度自动化、网络运营市场化和管理现代化的基础,是电力系统的重要基础设施。 电力数据网按照功能和安全级别分成两张独立的物理网络:调度数据网和综合业务数据网。 调度数据网承载实时控制区(安全Ⅰ)和非实时控制生产区(安全Ⅱ)业务,包括与电力自动化生产直接相关的信息系统,用于监控电力生产运行过程中的各种业务处理系统及智能设备。 电力综合业务数据网承载的业务主要是生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)的应用系统业务,包括管理信息系统、财务自动化系统和供电营销系统等;同时,电力综合业务数据网还将承载具有实时性要求的新型应用,如视频监控、视频会议等。 相应地,华为提出了电力调度数据网解决方案,以及电力综合数据网解决方案。 方案介绍 华为电力调度数据网解决方案 华为电力调度数据网解决方案的网络整体架构如图1所示。 网络由骨干网和接入网络部分组成,其中国调、网调、省调、地调组成一级骨干网络,接入网由各级调度直调厂站组成相应的接入自治域(接入网)、县调纳入地调接入网络。 厂站的接入设备采用双机配置,分别接入不同的接入网,一方面方便调度对直调厂站的调度采集要求,另一方面提供接入的冗余可靠性,三是减少调度数据网接入网数量,原则上各级调度机构只需一个接入网,便于接入网络平面和骨干网络平面交叉连接的路由控制,四是接入网实现互为备份,将提高调度间的协同能力。
图1 华为电力调度数据网解决方案 华为电力综合数据网解决方案 电力综合数据网划分为国网骨干网、省广域网、以及县市城域网,华为解决方案的网络整体架构如图2所示。 华为电力综合数据网解决方案综合了多种可靠性特性,整网消除单点故障,保证语音、视频以及重要电力业务应用不中断,与电力综合数据网一起,成为坚强电网的保障。 图2 华为电力综合数据网解决方案 方案特点 高性能、大容量、多业务的承载 华为高性能大容量数据通信设备,使电力数据网骨干网能轻松承载庞大的并发用户数及业务量。 华为电力数据网解决方案所使用的NE系列路由器以及S系列交换机均使用新一代硬件芯片和软件平台,采用最新的分布式架构设计,是建设坚强电网的强大基础。例如,NE40E-X路由器基于400G平台,具备2.56T超大交换容量,同时支持10M路由表,512K队列,为业界同级别路由器最高规格;S9300系列交换机支持5T交换容量,同时具备512K的路由/MAC表规格。 华为路由器/交换机采用IP/MPLS Diff-serv技术,边缘层设备实施复杂流分类优先级标记,核心、骨干层设备根据优先级标记进行优先级队列调度和拥塞处理,确保高品质的用户体验。 华为电力数据网解决方案致力于对不同的业务实现高品质承载,重要业务如调度、网管业务优先保证,时延抖动以及丢包率严格符合电力行业规范;并能保证语音、视频流有较高优先级,使得电力系统内部办公电话以及视频会议业务可以获取较好用户感受。骨干网路由器NE40E-X系列支持业界领先的MPLS HQoS技术,保证不同级别的用户/业务得到精细化QoS调度,确保高优先级业务的传输质量。
大数据中心建设方案a
工业产品环境适应性公共技术服务平台信息化系统建设方案
1. 平台简介 工业产品环境适应性公共技术服务平台是面向工业企业、高校、科研机构等 提供产品/材料环境适应性技术服务的平台。平台服务内容主要包括两部分,一 是产品环境适应性测试评价服务,一是产品环境适应性大数据服务。测试评价服 务是大数据的主要数据来源和基础,大数据服务是测试评价服务的展示、延伸和 增值服务。工业产品环境适应性公共技术服务平台服务行业主要包括汽车、光伏、 风电、涂料、塑料、橡胶、家电、电力等。 平台的测试评价服务依据 ISO 17025 相关要求开展。测试评价服务涉及 2 个 自有实验室、8 个自有户外试验场和超过 20 个合作户外试验场。见图 1 广 州 显 微 分 析 实 广 州 腐 蚀 分 析 实 广 州 花 都 户 外 试 海 南 琼 海 户 外 试 新 疆 吐 鲁 番 户 外 内 蒙 海 拉 尔 户 外 西 藏 拉 萨 户 外 试 武 汉 户 外 试 验 场 西 沙 户 外 试 验 场 沙 特 吉 达 户 外 试 海 南 三 亚 户 外 试 山 东 青 岛 户 外 试 美 国 凤 凰 城 试 验 美 国 弗 罗 里 达 试 其 它 合 作 试 验 场 验 室 验 室 验 场 验 场 试 验 试 验 验 场 验 场 验 场 验 场 场 验 场 场 场 图 1 环境适应性测试评价服务实验室概况 平台的大数据服务,基于产品环境适应性测试评价获取的测试数据以及相关 信息,利用数据分析技术,针对不同行业提供产品环境适应性大数据服务,包括 但不限于: (1)产品环境适应性基础数据提供; (2)产品环境适应性调研分析报告; (3)产品环境适应性分析预测; (4)产品环境适应性技术规范制定;
调度数据专网技术方案
河北省电力公司 变电站无人值班建设和改造工程石家庄调度实时数据网及64k数字通道接口装置 技术方案 石家庄科林自动化有限公司 2007年1月28日
目录 第一章概述 (3) 1.1项目背景 (3) 第二章石家庄科林自动化有限公司简介 (4) 2.1科林公司概况 (4) 2.2石家庄科林公司承建石家庄电力调度四级网工程的优势 (5) 第三章工程概况 (6) 3.1网络描述 (6) 3.2本期工程的传输链路 (6) 第四章网络方案设计 (7) 4.1设计原则 (7) 4.2拓扑结构的设计 (7) 4.3网络路由协议和路由策略 (8) 4.3.1 区域内路由协议 (9) 4.4组播方案设计 (10) 4.5IP地址分配建议 (13) 4.6VPN实现方式 (14) 4.6.1 VPN方式选择 (14) 4.6.2 分层PE介绍 (15) 4.7网络服务质量(QOS)建议 (17) 4.7.1 设计原则 (17) 4.7.2 QOS的部署建议 (17) 4.8网络的自愈与恢复 (18) 4.9网络安全方案 (23) 4.9.1 用户安全管理 (23) 4.9.2 网络设备安全 (23) 4.9.3 MPLS VPN的安全管理 (25) 第五章网络管理 (25) 5.1网络管理需求 (25) 5.2设备管理解决方案――Q UIDVIEW (26) 5.3多厂商网络设备管理解决方案 (32) 5.3.1 Quidview NMF统一网管方案 (33)
5.3.2与第三方通用网管平台集成方案 (34) 第六章项目实施管理 (36) 6.1项目组织结构 (36) 6.1.1 项目经理 (36) 6.1.2 项目实施组 (37) 6.1.3 项目质量监控组职责 (38) 6.1.4 项目培训和维护组职责 (38) 6.2人员安排 (38) 6.3工程进度安排 (39) 6.3.1 任务划分 (39) 6.3.2 规范化施工 (40) 6.3.3 工程阶段划分及进度控制 (40) 6.4工程实施管理 (42) 6.4.1 范围管理 (42) 6.4.2 质量管理 (42) 6.4.3 沟通管理 (44) 6.4.4 变更管理 (45) 6.4.5 风险管理 (47) 6.4.6 施工工艺 (49) 6.4.7 安全防火 (51) 第七章系统测试 (52) 7.1测试说明 (52) 7.2测试目的 (52) 7.3测试计划 (52) 7.3.1 单元测试方案 (52) 7.3.2 整体测试方案 (54) 7.3.3 系统集成测试方案 (55) 第八章技术培训 (58) 8.1培训目标 (58) 8.2培训方式及内容 (58) 附录设备介绍 (61) 附录一H3C AR46系列路由器 (61) 附录二S3900系列智能弹性交换机 (68) 附录三KLD-3001接口转换器 (78)
集团专网接入解决方案详解
大客户专网接入解决方案 一、摘要 在日益激烈的市场竞争中,各个领域的集团用户(又称大客户)为了提高其自身的信息化程度、增强业务运营能力及业务多样化需求,纷纷要求升级和构建自己的高速、安全、高效、易扩展的专用网络。大客户市场已经成为运营商激烈争夺的领域,如何提供质优价好的大客户专网解决方案,是提高运营商竞争力的关键因素。 随着网络技术的不断更新与完善以及大客户的业务需求的迅速升级,原有的网络接入模式已不再适应或无法满足现有的大客户网络接入需求,网络运营商都在积极的筹备进而组建功能更强、带宽更高、支持业务更多的网络接入平台以满足目前以及即将涌出的大客户业务。然而,如何利用现有的网络资源以最低的成本、最短的时间来解决目前大客户的专网接入需求,是运营商现在所最关心的问题,也是缩短原有网络的投资回收期,使网络运营利润最大化的关键所在。 ATM网络在中国已经历经多载且遍布各地,尽管其高成本使得运营商很难再大规模的继续建设ATM核心网,但ATM网络的低时延、高效率、多业务、高品质的专网优势仍然是大客户所希望获得的,面对众多大客户的殷殷企盼的目光,电信运营商们到底该如何取舍呢? 瑞斯康达公司在深入了解大客户业务需求的同时,结合电信运营商的网络现状,设身处地的为电信运营商量身制作了针对性强、成本低、优势明显的电信大客户专网接入解决方案,方案中采用了瑞斯康达的ISCOM 4124 EoA(Ethernet over ATM)线速多业务接入系统。 二、专网接入方案详解: ISCOM 4124(以下简称4124)是以最低的成本,最大限度的扩展及利用ATM网络,发挥ATM的专网优势的EoA接入系统,直接为用户提供以太网端口,安全、灵活、可靠的为用户组建多业务、高品质、低成本的企业专网。 根据运营商的现有网络状况,利用4124可以提供多种以ATM为核心的大客户专网接入方案。如下图所示,大客户总部采用光纤以太网的方式直接接入到局端的4124,通过4124的155M上联口接入到ATM交换机,高端用户也可以采用ATM路由器进行总部的专网接入。分支机构则可以根据实际业务数量、每个业务需要的带宽大小、服务等级以及用户能够承受的费用来决定具体的接入方案。包括:ATM、ATM + Ethernet、DDN、FR、xDSL等,其中xDSL 接入方式即可以接入到ATM DSLAM,也可以接入到IP DSLAM,汇聚到4124,再桥接到ATM,完成用户的ATM专网组建。 由于很多大客户都具有分支机构众多且分散的特点,在一些没有ATM节点机的县或乡镇,传统的方式很难提供大客户的ATM专网接入方案,除非是购置ATM交换机。瑞斯康达的大客户接入方案中很好的解决了这个问题,将4124放置到县或乡镇内,通过光纤直连的方式接入到市ATM交换机上,或者通过市与县铺设的SDH传输网来连接到市ATM交换机,这样,不但解决了ATM网络覆盖面小的问题,而且直接提供给用户以太网的接口,降低了用户接入成本的同时,还减少了传统接入方式在用户端进行协议转换问题。
陕西地方电力调度数据网方案
陕西省地方电力集团有限公司 地区调度数据网方案 宝鸡供电分公司 付喜平 2009-11-07 [在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。]
目录 第1章总则 (5) 1.1概述 (5) 第2章网络拓扑及节点设计 (6) 2.1拓扑及节点设计原则 (6) 2.2网络分层结构 (6) 2.3省网接入网拓扑 (7) 2.4各地区网络拓扑结构 (8) 2.4.1三层结构及链路连接 (8) 2.4.2地调局域网业务接入.................................................................. 错误!未定义书签。 2.4.3厂站局域网业务接入.................................................................. 错误!未定义书签。 2.4.4地调调度数据网络拓扑 (8) 第3章OSPF路由协议 (15) 3.1IGP路由协议的选择............................................................................ 错误!未定义书签。 3.2OSPF ROUTER ID规划 .......................................................................... 错误!未定义书签。 3.3OSPF进程(PROCESS)及区域(AREA)规划................................... 错误!未定义书签。 3.4OSPF路由发布聚合考虑..................................................................... 错误!未定义书签。 3.5OSPF收敛可以设置的时间参数: ..................................................... 错误!未定义书签。第4章BGP路由协议规划 ............................................................. 错误!未定义书签。 4.1I BGP路由反射器规划.......................................................................... 错误!未定义书签。 4.2EBGP规划实施 .................................................................................... 错误!未定义书签。第5章公共资源分配 (16) 5.1IP地址分配方案 (16) 5.2设备及接口命名规则 (16)
信息安全20190501360网神网络安全准入系统NACV6.0视频专网引擎产品解决方案V1.0.pdf
视频终端安全准入系统 解决方案 ?2018奇安信集团■版权声明 奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权,本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容,除另有特别注明外,所有版权均属奇安信集团及 其关联公司所有;受各国版权法及国际版权公约的保护。对于上述版权内容,任何个人、机构未经奇安 信集团或其关联公司的书面授权许可,不得以任何方式复制或引用本文的任何片断;超越合理使用范畴、并未经上述公司书面许可的使用行为,奇安信集团或其关联公司均保留追究法律责任的权利。
目录 一、背景 (3) 二、目前视频专网的安全形势 (3) 2.1、网络摄像头资产很难及时发现和全面统计 (4) 2.2、视频设备缺乏有效监测 (4) 2.3、非法设备接入安全风险 (4) 2.4、网络边界模糊的安全风险 (4) 2.5、前端摄像头设备健康状态安全风险 (4) 2.6、管理工作站安全风险 (5) 2.7、数据泄露安全风险 (5) 三、视频终端安全准入整体解决方案 (5) 3.1、精准的资产发现和识别 (5) 3.2、前端设备的接入和仿冒控制 (6) 3.3、前端设备的安全基线及状态监测 (7) 3.4、视频网络边界的接入发现和控制 (7) 3.5、视频监控平台实名认证和追溯 (8) 3.6、视频取证工作站安全和数据防护 (8) 3.7、可视化大屏数据综合展示 (9) 四、方案优势 (10)
一、背景 随着平安城市、雪亮工程、天网工程等视频专网多年的建设,一张覆盖社会基本监控面的视频采集网络已经徐徐展开,以公安视频监控资源为基础、其它党政机关、社会监控资源为辅的公安视频专网是实现城市安全和稳定的重要保障,是“平安城市”建设的基础。在目前公安视频专网的建设过程中,各地基本完成海量前端设备部署,各级公安机关遵循“建为用,用为战”的原则,后续逐渐将工作重心由前期建设转向实战应用,同时也更加重视视频专网的安全建设和运维管理。 为规范公安视频传输网建设和管理工作,有效保障公安视频传输网运行效能和网络安全,公安部、发改委等提出了多项指导建议和指南,其中《关于加强公共安全视频监控建设联网应用工作的若干意见》,《关于加强公安视频监控安全管理工作的通知》,《公安视频传输网建设指南》等都为实现视频传输网络安全建设和管理提供了重要依据。为了公共安全,为了真正实现治安防控“全覆盖、无死角”的保障,视频专网的安全防护将是重中之重。 二、目前视频专网的安全形势 目前视频专网规模迅速扩大并广泛应用于公共安全建设,视频取证、 风险监测等领域,视频网络的安全问题也日益凸显,如:2016年,美国发生大规模断网事件,一共有超过百万台摄像头设备化身肉鸡参与了此次DDOS攻击;某监控产品摄像头存在远程执行漏洞,被提权后导致部分摄像头被境外控制,非法监测活动等问题。视频专网在建设过程中虽然采用网络逻辑隔离的方式(VLAN)等技术进行安全域的划分,但物理上仍然是同一张网络,视频专网IPC摄像头、监控终端工作站、视频NVR服务器、还有其他配套网络设备在同一张网络中,任何一个环节安全防护不到位,都有可能扩散到全网,影响整个网络的安全,目前主要面临有如下风险特性。
高速公路通信专网建设技术方案思考
湖南省高速公路通信专网建设技术方案思考 来源:互联网发布时间:2009-12-08 一、湖南省高速公路业务需求分析 1.1 高速公路业务需求 1.1.1高速公路业务分析 高速公路机电系统主要分为收费系统、监控系统、通信系统三个部分,其中通信系统是收费系统、监控系统的传输承载平台。主要承载的业务有:语音、收费数据、收费图像、监控图像、监控数据、OA办公自动化数据、会议电视数据、呼叫中心数据、交通信息服务数据等业务。 高速公路的机电业务特点是:安全性要求高、业务种类繁多,每种业务的颗粒小,要求传输网络成熟、稳定,数据传输要采用面向连接的传输方式,并且具备灵活的业务调度能力。 1.1.2各种业务的带宽需求分析 高速公路机电系统的各种业务的带宽需求如下:语音,2M;收费数据, 4M;监控数据,2M;图像,16M(4路,各路中心到省);办公自动化:10M;会议电视:8M;呼叫中心:2M;交通信息服务数据:8M(备用)。目前,湖南省高速公路专网的带宽计算如下。 1、主干环网固定分配带宽计算: 不考虑其他路由,按主干环汇聚 49 个分中心信息计算固定带宽分配最大值。
a. 中期(备用省中心实施前): 最大固定分配带宽=(2×2M+3×2M)×49+1×2M×2=494M b.远期(备用省中心实施后): 最大固定分配带宽=(2×2M+3×2M)×49+(2×2M+3×2M)×49+6×2M+ 1×2M×2=996M。 2、干线网非固定分配带宽计算: 按省中心最大图像显示路数 50,并且在同一时刻各种业务流量达到峰值计算。 a. 中期(备用省中心实施前): 最大非固定分配带宽=50×4M+(2M+2M+4M+2M+2M+8M)×49=1180M b.远期(备用省中心实施后): 最大非固定分配带宽=50×4M+(2M+2M+4M+2M+2M+8M)×49+(2M+2M)×49=1376M 按照上述需求计算,接入网的带宽需求,200M可以满足接入网需求。干线带宽需求:中期干线带宽需求为:1.63G,远期干线带宽需求为:2.3G。 1.1.3 带宽选择 通过上述业务分析和带宽计算,湖南省高速传输网络主干路由的传输带宽为10G,末端路由的传输带宽为2.5G,接入网带宽为622M。 1.2 信息化需求 目前,全国各省交通厅都在建设交通信息化网络,山西省、河北省、山东省、浙江省、江苏省等11个省份都开始了信息化示范工程的建设,部分省信
关于智能化电力调度数据专网建设的讨论
关于智能化电力调度数据专网建设的讨论 发表时间:2017-03-28T09:47:19.587Z 来源:《基层建设》2016年36期作者:马飞[导读] 摘要:随着电网的发展,与电力生产和输配电过程直接相关的信息量迅速增加,且信息资源共享的需求也愈来愈强烈,建立起智能化的电力调度数据专网已迫在眉睫。 内蒙古乌兰察布电业局 012000 摘要:随着电网的发展,与电力生产和输配电过程直接相关的信息量迅速增加,且信息资源共享的需求也愈来愈强烈,建立起智能化的电力调度数据专网已迫在眉睫。本文基于此,首先简述了智能化电力调度数据网相关理论,为后文提供了必要的支持,对智能化电力调度数据专网工作进行了详尽阐述,望对相关人员提供些许参考价值。 关键词:调度数据网;电力自动化;智能调度;网络规划前言: 前言近几年来随着我国智能电网概念的提出,国家对于数字化变电站的投资建设力度开始不断加大,相关的安全电力监控系统要求也越来越高,包括安全性、可靠性、灵活性等等。而电力通信网络作为现阶段电力监控系统重要的组成部分,随着现代的通信网络技术的不断成熟,已逐渐由传统的电力调控逐渐转化为智能化电力调度 一、地市电力自动化网络存在的问题 1、网络可靠性低 目前,各地市公司的电力自动化网络基本上都是简单的星型结构,未实现网络分层,地调主站作为网络核心,各子站为网络末端,主站与各子站间均为端到端连接,每条网络链路路由均没有保护路径,网络可靠性低。 2、传输速率受限 由于网络结构和传输机制的限制,目前主站和子站间的自动化信息都是采用传统的串口连接,传输速率仅有 64 kb/s,传输速率严重受限。 3、传输路由便利性差 现有的网络结构,仅能实现子站与主站间的相 二、电力调度自动化系统的主要功能 电力调度自动化系统的主要功能包括:数据采集、信息处理、统计计算、遥控、报警处理、安全管理、实时数据库管理、历史库管理、历史趋势、报表生成与打印、画面编辑与显示、Web浏览、多媒体语音报警、事件顺序记录、事故追忆、调度员培训模拟等。系统的配置和工作方式决定于电网规模的大小。 三、智能化电力调度数据网相关理论简介 电力系统指的是发电、输电、变电、配电、用电五大环节组成的电能生产系统,而智能化的电力系统则指的是基于这样一个电能生产系统所建立的,具有多重控制功能、自主及半自主决策及检测功能、全面监控和调节功能的智能系统。整个电力系统智能化水平的高低不仅决定着整个电力系统所提供的电能质量,更是与五大环节中系统的调度自动化工作有着密切的联系。考虑到整个电力调度数据网是基于电力调度的专用数据传输网络所存在的,更是与电网调度自动化息息相关,我们对电力调度数据网的结构作简要介绍。电网调度数据网络按照结构形式可划分为核心层、汇聚层和接入层,核心层一般由当地的电力调度控制中心(简称中调)所担任,其地位相当于整个数据结构网络中的核心。汇聚层则由不同的城市所担任,采用双归属方式连接至核心节点或是汇聚节点(简称地调)。接入层则用于接入不同的变电站,作为电能传输的末端环节彰显着重要意义。 四、智能化电力调度数据专网建设方案分析 1、电力调度数据网关键技术分析 1)虚拟专用网(VPN)技术 虚拟专用网是指在传统物理网络平台之上建立的逻辑性网络,其优点在于不同的网络节点之间需要建立起端到端的物理链路,数据只需在逻辑链路中传输,从而实现了跨越地域限制建立逻辑子网。不同的 VPN 往往能够实现不同的业务需求,在电力调度数据网中,虚拟专用网技术主要用于实现各节点业务互联互通的实现。 2)数据流连接重组技术 在电力调度数据网的 TCP/IP 协议中,传输层类型一般包括 TCP、UDP、ICMP 三种类型,以传递用户数据信息的 TCP 为例,其作为具有提供可靠的字节流的传输控制协议,一般用于监控数据网络中网络原子事件的生成。连接的建立基于三个报文段实现,即通信原理中的“三次握手协议”,在整个连接重组的过程中,事件生成引擎会对 SYN 请求数据包、SYN+ACK响应包、ACK 确认包等一系列事件进行监听,确认无误后将其加入到全局的连接链表中,每一个 TCP 数据包的传达都会被行为特征提取分析系统来得出数据包的源 IP、目的 IP、源端口、目的端口并进行归类,从而有利于后续分析工作的进行。如果 TCP 连接的两端发出的 FIN 数据包成功被事件生成引擎所监听,那么全局连接链表中的连接将会被删除,数据流连接重组结束。 3)分析机网络对象建模 正如上文中所论述的,数据流连接重组过程中势必囊括了一系列的网络原子事件的生成,而分析机网络对象建模则是为了实现对这类TCP 连接建立事件,TCP 数据包到达事件等一系列调度数据网络原子事件的维护与分析。以调度数据网络信息安全中代表一个应用程序的运行周期的网络 Session会话类原子事件为例,分析机网络对象建模需要对 Session 对象内的连接进行关联分析,从而确保在单个连接难以反映某种违法网络行为的基础上依然能够实现捕获。以某窃密程序下载文件的网络 Session 会话为例,整个 Session 会话由数据流时序图和控制流时序图共同构成,借助分析机网络对象建模技术,当分析引擎收到一个下发行为簇事件时,将会在会话对象的记录里记下该事件的时间和事件簇所在连接 ID,从而实现对该电力系统的即时控制,如果在其它调度数据网络通信连接中,引擎同样接受到某外发行为簇事件,那么分析模型将会生成一个会话交互事件(具体的规则则参考会话交互事件的规则描述),当该窃密程序重复访问某连接五次以上时(具体次数由会话交互事件的规则所设定),分析机将会生成外部控制会话事件,在发出报警信号的同时,对该程序进行监听和特征提取,提升整个电力调度数据网络的安全性。
专网建设方案
电力系统运维方案
目录 一、工程概况、施工目标、工程质量管理 (3) 1.1 工程概括 (3) 1.2施工目标 (3) 1.3 工程质量管理 (3) 二、项目整体工作计划 (3) 2.1项目启动 (3) 2.11项目组筹建及前期准备 (3) 2.12项目工作计划 (4) 2.2 项目实施 (6) 2.3 项目控制 (7) 2.4 项目收尾 (7) 2.5 项目验收 (8) 三、项目报价明细 (9)
一、工程概况、施工目标、工程质量管理 1.1 工程概括 四川省绵阳市,内江市,眉山市,泸州市广域网项目建设,涉及400多个点,建设工期预计大约4个月,每个地市由两名网络工程师负责,一名技术经理负责技术跟踪支持,技术质量监督,项目经理负责整个运维项目协调,工期控制。整体项目根据业务单位提供的技术方案,进行实施。 1.2施工目标 广域网项目设备安装位置确定、设备电源接线、设备连线准备工作 1.3 工程质量管理 1.31 工程的质量标准按现行国家标准及部颁标准执行。如国家标准与部颁标准不一致时,按照部颁标准执行。实行工程全过程质量管理,实现优质工程。1.32 我方对承包的工程全部质量负责 1.33 文明施工:乙方按照电力安全规程和省公司发布的有关安全文件规定,采取严格的安全防范措施,确保人身及设备的安全,承担由于自身安全措施不力而造成的事故责任和因此发生的费用 二、项目整体工作计划 2.1项目启动 2.11项目组筹建及前期准备 人员组织:网络工程师8名技术经理1名项目经理1名
材料准备:客户技术方案,各供电站与业务单位负责人联系方式,IP分配表,设备明细表,VLAN划分表,其他技术手册收集,标签纸,笔记本,配置线,拓扑图,数码相机,地图。 工作分化:按照客户技术方案和项目要求,进行工作分化,每个地市驻点2名工程师配发相应材料如配置表,相机。 设备准备:查验业务方设备是否到达各供电站。 车辆准备:四地市车辆使用时限确认,负责车辆协调人员及司机的联系方式。 路程确认:四地市市内间供电站之间路程路况确认。 2.12项目工作计划 我们无论是在编制计划还是实施计划的时候,都将采用系统的观点。无论是控制对象、控制主体、进度计划还是控制活动,都是一个完整的系统。为了保证项目的进度,自上而下都将设有专门的职能部门或人员负责项目的检查、统计、分析、调整等工作。不同人员将负有不同的进度管理职责,分工协作,形成一个纵横相连的项目进度管理系统。制定整个项目的计划、范围计划编制与范围定义、进度计划编制、资源计划编制、成本的估预算、质量计划编制、组织计划编制、风险分析及应对计划编制、采购计划编制。 完成项目施工方案、工作分解结构(WBS)、项目进度计划(甘特图)、成本估预算、项目组织结构图、资源分配表等。
浅谈电力调度数据网建设
摘要:本文结合电力调度数据网结构特性的分析,对电力调度数据网网络建设中的技术体制、网络拓扑、路由策略、网络节点及IP规划等方面进行了分析阐述。? 关键词:电力调度数据网建设? 中图分类号:TM734 文献标识码:A 文章编号:1672-3791(2011)03(c)-0138-01? ? 1 电力调度数据网结构特性分析? 电力调度数据网是通过VPN(虚拟专用网络)实现各级调度中心之间以及调度中心与相关发电厂、变电站之间的互联,在专用通道上利用IP路由交换设备组网,实现在SDH或PDH层面上与系统内公用的电力信息包括SCADA/EMS调度自动化系统(综合自动化、远)、电能量计费系统(电能量采集装置)、继电保护管理信息系统、动态预警监测系统(功角测量装置)和安全自动装置信息等数据传输业务。从而满足电力生产、电力调度、继电保护等信息传输需要,协调电力系统发、送、变、配、用电等组成部分的联合运转,保证电网安全、经济、稳定、可靠运行。? 电力调度数据网络架构范围主要包括以下几个层次。? 1.1 核心层? 核心层是电力调度数据网的主干部分,由位于省调和地调的核心路由器组成,利用可靠的网络拓扑结构和高性能的网络设备实现网络报文的高速转发,并提供220kV变电站和统调发电厂的网络接入功能。? 1.2 骨干层? 骨干层由位于地调和部分县调、监控中心(集控站)的路由器组成,负责汇接管辖范围内的所有接入层节点的信息。接入层:接入层主要承担各调度点的业务接入及数据汇入骨干层的作用。电力调度数据网络承载的调度系统数据通信业务大致可分为以下几类:一是实时监控业务。包括EMS(能量管理系统)与 RTU(远程终端控制系统)或变电所自动化系统的实时数据及地/县级调度、县级市/县级调度EMS之间交换的实时数据。二是运行管理业务。如发电、用电及联络线交换计划、联络线考核;调度票、操作票、检修票等;调度生产运行报表(日报、月报、季报);电能量计量计费信息;故障录波、保护和安全自动装置有关管理数据。? ? 2 电力调度数据网建设方案? 2.1 设计电力调度数据网技术体制? 2.1.1 虚拟局域网技术? 虚拟局域网技术(VPN)是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。在网络中根据不同业务需求划分了几个虚拟局域网(VLan):EMS、自动化、保护、方式、调度等。因为VLan间是不通的,所以在链路末端的交换机上可以划分属于不同 VLan的端口。在这些端口上公用一个该VLan的网关,并且分配一个子网,这样接在该VLan上的工作站只需与该网关进行通讯,该网关再为数据寻找路由。这样,不同业务的工作站只需接到自己的VLan端口,再将自己的IP地址改为网段中的地址,再设上相应的网关和掩码即可,实现数据包的转发。? 2.1.2 多协议标签交换协议? 多协议标签交换协议(MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(label)或标记(tag)实现网络层交换的一种交换方式。由于骨干网内全网部署MPLSVPN,为降低网络复杂度,需要在全网PE上运行MP-BGP。并可通过建立路由反射器(RR)来实现 MP-BGP的路由交换。MPLS的工作原理是通过路由表对相应的转发等价类(FEC)查询并分配,同时采用固定长度的标签对该FEC进行描述与编码,并将此标签附加到IP报头的前面。相应的处于LSP中的标签交换路由器,利用报文携带的标签信息库(LIB)进行索引,确定相应
调度专网双平面接入改造方案
调度专网双平面接入改造方案 一、调度专网双平面接入改造依据 电力调度数据专用网络(简称调度专网,即SGDnet)作为电力调度生产专用数据网络,就是实现各级调度之间以及调度与厂站之间生产数据传输与交换的基础平台,就是满足电网快速发展需要,为电网调度业务接入提供可靠保障的重要技术支撑。为此,国家电力调度通信中心要求建设调度专网第二平面。根据河南电力通信中心调〔2010〕13号《关于做好调度专网双平面电厂接入工作的通知》要求统调电厂应于2011年10月底前完成本单位调度专网双平面改造工作。 二、改造具体内容 1、调度专网双平面网络接入方式 厂站端需配置2套调度专网设备(即2台路由器、4台交换机),分别通过2M上联至两个不同的接入网。220kV厂站通过2M上联省调接入网与地调接入网。每台路由器又分别通过100M下联至两台交换机,即实时交换机与非实时交换机。
电厂最终应配置2 套专网设备。我公司目前已配置有2 台路由器、2台交换机,目前需新增2 台交换机。两套专网设备应独立组屏,并提供两路独立的供电电源。工程实施时,需要将2 套专网设备分别连接到不同的传输接入网即可。按照电力二次系统安全防护要求,调度数据信息传输应采取纵向认证措施,其中实时业务采用纵向加密认证装置,非实时业务采用防火墙,我公司目前已配置有2 台加密认证装置,需新增两台防火墙。 2、梨园电厂厂端业务接入调度专网双平面方式 2、1 RTU接入 通过双机单卡方式接入。配置有2套RTU主机,每台RTU主机有1个网络接口,分别通过100M接入到专网实时交换机上。 2、2功角测量系统接入 数据集中器(即PDC)的2个网络接口,分别通过100M接入2套专网设备的实时交换机上。 2、3计费系统接入 电量采集器提供2个网络接口,分别通过100M接入2套专网设备的非实时交换机上。 2、4实时调度系统接入 实时调度交换机上2个局域网端口通过光端机、光缆、光端机、100M 接入到2套专网设备的非实时交换机上。目前生产现场需要加装2台光端机,利用现有光缆实现接入。 2、5保护信息系统接入 通过通信管理机2个100M网络接口分别接入到2套专网设备的非实