电力信息城域网是电力信息通信骨干网络在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的承载,是“信息网络化、业务流程化”的基础,具有信息化神经末梢的作用。从组网功能结构上可分为:核心层、汇聚层、接入层。为了满足电力信息安全防护的要求可以使用MPLS VPN技术隔离各种业务,各业务网络共用同一套物理网络,但是逻辑上相互独立,这样既有利于各种业务的开展,也使得网络管理更加方便。
为了加快信息网络化建设,借鉴和引入先进的管理模式,使信息技术真正转化为生产力,是今后供电企业经营管理的发展方向。这直接导致传统的电力系统业务需求也发生了变化。主要表现在:
· 生产、管理及办公等局域网已经部署,供电企业生产、用电、营销自动化加速了对局域网互连技术---电力信息城域网的建设要求。
· 视频业务的出现:会议电视、视频监控(无人职守)、IP语音等都对网络带宽、可靠性及接口灵活性提出更高的要求。
· 系统流程化管理,ERP/EAM/SCM/FMIS/CRM-CallCenter等业务的部署与实施,依赖智能、安全、可靠的信息城域网络。
而且,随着电力市场化的进程,营配系统、购售一体化系统、负荷预测与管理控制决策支持系统的建设设也迫在眉睫,以上系统都需要完善的信息网络支撑。
电力信息城域网具有明显的行业特点,因为电力信息业务纵向性比较明显,作为传输通道的光纤资源沿高压线路敷设,一般呈现物理环形或链形拓扑。整个网络从总体上可以分成三个层次:核心层,汇聚层,接入层。
由于以太网技术的普及及电力光纤资源的优势,目前电力信息城域网络的建设以采用交换机光纤组网为主。一般在电力信息中心部署核心交换机,在分公司、重要营业站所部署汇聚交换机、在供电所、营业站等节点部署接入交换机。整个网络互连通信介质采用电力通信光缆。常见拓扑以星/树形、环行为主。
但传统交换机组网的二层网络中,对于网络可靠性一般采用STP协议,STP协议是由IEEE开发的一种标准的环网保护协议,并得到广泛应用,但实际应用中受到网络大小的限制,收敛时间受网络拓扑影响。STP一般收敛时间为秒级,网络直径较大时收敛时间更长,采用RSTP/MSTP虽然可以减少收敛时间,但是对于电力营销、财务、语音视频等高服务质量要求的业务仍然不能满足要求。
为了缩短收敛时间,消除网络尺寸的影响,H3C 基于标准以太网应用的RRPP(Rapid Ring Protection Protocol)协议应运而生。RRPP是一个专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴;当以太网环上一条链路断开时,能迅速启用备份链路以恢复环网上各个节点之间的通信通路。和STP协议相比,RRPP协议具有拓扑收敛速度快和收敛时间与环网上节点数无关的特点。RRPP环网技术也逐步成为电力城域网主流的环网技术。
我们从另外一个纬度来看当前电力信息城域网为何需要环网,如下图所示:
 |
图1:传统电力信息城域网络拓扑
目前的电力信息城域网为了保证可靠性,在汇聚层和本部中心机房之间部署双链路上行,但实际应用中这两链路或光纤都处于一个架空走廊、地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,一般光缆意外中断则业务中断,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。环网优化后的结果如下图所示:
 |
图2:电力信息城域网络优化拓扑
环网拓扑下的网络由于节点间的光纤分别走不同的架空走廊或管道,不会存在SRG的问题,同时提供快速的保护倒换。
H3C电力城域网解决方案利用高性价比的RRPP环网技术,解决上述网络问题的同时实现各种业务数据流的快速保护倒换,满足电力信息业务对高可靠性、稳定性的要求。
在电力信息城域网的汇聚、接入层,因为其位于电力光纤资源的支线,基本为放射状的链形结构,借助H3C的Smart Link技术,可以实现汇聚及接入交换机的快速链路切换。同时利用H3C专利智能堆叠技术IRF实现未来接入设备的高性能扩展。
综上所述,H3C的电力城域网解决方案总体拓扑如下:
 |
图3:H3C电力城域网络总体拓扑
在核心骨干层,采用骨干交换机进行组网,如大规模组网采用H3C S9500系列、中等以下规模采用H3C S7500E系列,借助可以灵活选择的大容量、高性能交换引擎实现高速的MPLS标签转发,保证相应的QoS。如果考虑融合安全会部署Secblade插卡。更可以通过流量分析业务模块完成电力城域网精确的业务流量分析。
在汇聚层,可以充分考虑网络的现状,采用具有MPLS VPN能力的交换机来组网,比如S9500,S75E;在小汇聚这个层次上,建议使用S5510/3610作为MCE,简化网络结构。
在接入CE侧,主要使用三层接入交换机进行接入,选择S36系列或者S55系列交换机,充分利用交换机具有GE/FE端口密度高,ACL流分类多,成本低的特点,转发线速无阻塞,QoS比较好,可以满足电力企业业务多,要求带宽高的特点。同时为了提高接入网络的可维护性,H3C的接入交换机支持虚拟电缆测试及光线单向链路检测能力,便于系统维护人员在网络中心对故障信息的准确判断与定位。
整个电力城域网采用H3C全系列交换机组网,由于H3C交换机产品线极其丰富,能够充分满足电力公司不同规模的组网要求,既可以部署全网MPLS VPN实现高安全等级,也可以采用VLAN/MCE+MPLS VPN实现层次化的业务部署,给用户充分的选择空间。H3C 接入交换机的智能弹性架构(IRF)特性,可以让用户根据业务的发展需要灵活地扩充其网络规模,而不会引起性能和品质的下降。同时作为IToIP解决方案提供商,H3C的高品质交换网络可以无缝部署融合的网络安全防火墙、业务分析、WLAN、语音、视频监控、存储等服务,为客户的网络增值提供有力的保障。
电力城域网承载的综合数据业务基本采用地区集中模式。在地区集中式架构下,地区数据中心设置统一的服务器系统,负责存储整个管理信息系统的信息、处理所有业务逻辑并提供Web服务。
业务优先级设定主要依据各业务的时延、安全要求,对于城域信息网中的主营业务(如财务、营销管理系统等)用设定业务最小传输带宽及硬件优先队列来保证。
高优先级:专用系统如财务管理系统、营销管理系统
中优先级:内部业务如生产管理系统、办公自动化、多媒体业务、其他业务
低优先级:对外业务如企业网站
H3C系列交换机具备丰富的QOS特性与灵活策略部署方式,将来随着接入的业务增多,各优先级可统一调整,以适应不同业务在各阶段的要求。各业务之间用VPN技术安全隔离,保证不同业务的安全性和QoS。目前要保证财务管理、营销管理、生产管理、办公OA等业务划分不同VPN。
为了确保承载的多种电力信息业务的安全,全网采用MPLS +VLAN的方式实现端到端的VPN解决方案。核心、汇聚层采用MPLS VPN,接入层采用VLAN。
各地市的城域网的核心、汇聚设备做为PE设备,接入层所有的二/三层交换机都做为CE设备。CE有可能采用802.1Q Trunk的方式接入,也有可能采用MCE(三层)接入方式。
另外由于办公OA系统的特殊性,其它VPN系统也需要访问办公OA的服务器,如何解决这个问题,H3C采用多角色主机解决,其它厂家的设备可以通过不同的配置策略解决。
电力系统对信息业务的安全极为关注,作为IToIP解决方案厂商,H3C不仅提供网络设备,而且将安全技术、理念融入网络,用安全网络替代目前打补丁方式的网络安全。具体来讲分为设备自身的安全防御、EAD端点准入和应用层威胁IPS抵御。H3C核心交换设备均支持内置安全插卡,实现网络与安全的无缝融合,同时针对城域网范围内的安全攻击、病毒泛滥等威胁,H3C的接入交换机内置逐包转发、端口隔离、端口限速、ARP攻击拦截等特性,配合H3C的端点准入解决方案EAD实现上网行为综合验证、病毒防护、补丁管理及动态安全策略下发,确保城域网络的高安全性。
作为电力信息业务的地区载体,城域网要具备多业务扩展的灵活性,以IToIP为先导的H3C采用标准的IP协议为纲,为客户提供数据、语音、视频、监控、存储、无线覆盖等全系列产品及解决方案。在实现基本数据业务的基础上可以在线扩充无线接入,实现有线无线一体化部署和统一管理。同时H3C的IP智能视频监控也能在城域网络上平滑承载,满足用电营业场所、变电站设施的远程监控需要。而且所有扩展的业务均在统一的业务管理平台上进行管控,真正作到智能化协作。
H3C电力城域网解决方案突出3H+i(高可靠/可用性、高安全性、高服务质量配合智能化管理)特色,具体讲主要优势包括以下几点:
Ø IToIP整体解决方案
Ø HA:核心RRPP/接入SML/IRF快速保护
Ø HS:安全融合网络替代网络安全
Ø HQ:细粒度QOS
Ø IMC:智能化业务运营管理
广东电力是全国用电大省,负荷占全国用电量近1/6,为了满足日益增长的业务发展的需求,广电集团从2005开始在地区建设电力城域网,用于生产、营销、MIS、OA、财务及因特网信息传输。H3C的基于MPLS VPN的电力城域网解决方案最终获得用户的青睐,相继多个地区电力公司采用H3C S95/S35系列交换机组建了其覆盖各级变电站、营业所等生产二级单位的信息网络,满足了广东电网业务飞速发展的需求。
山西电力为了赶上电力“十一五”信息规划的头班车,实现信息化带动工业化的企业目标,经过充分的技术论证和调研,最终选择H3C作为首先合作伙伴,为其所有地市提供电力信息城域网解决方案。H3C在电力行业成熟部署的S9500系列交换机成为设备核心,在二级单位部署H3C S75/55/36系列交换机通过环形、星形灵活组网,满足了山西电力地区光纤资源紧张,流量不均衡等特殊要求,成为地区电力信息业务的传输中枢。
电力城域网典型解决方案涉及的设备订购信息如下:
网络规模分类 | 典型应用产品描述 | 备注 |
核心 | ||
大规模组网 | H3C S9500系列路由交换机 | 详细信息请参考H3C公司网站产品最新信息 |
中小规模组网 | H3C S7500E系列路由交换机 | |
汇聚 | ||
大规模组网 | H3C S7500E系列路由交换机 | 详细信息请参考H3C公司网站产品最新信息 |
中小规模组网 | H3C S7500/S5500/S5100系列交换机 | |
接入 | ||
大规模组网 | H3C S5500/S5510/S5100系列路由交换机 | 详细信息请参考H3C公司网站产品最新信息 |
中小规模组网 | H3C S3600/S3610/S3100系列交换机 | |
欢迎您对我们的解决方案提出宝贵意见或建议,谢谢! 我要提交意见或建议! 
