陕西电力IP综合通信网成功案例
扫描二维码
随时随地手机看文章
一、项目背景
随着国家电力事业的发展、通信体制的改革和通信市场开放,同时考虑到电力系统及社会对通信的需求,各省电力公司均在加大力度改进和完善现有的通信网,实现省——地区——县的光纤化、宽带化、网络化和信息化。
建设一个与现代电网相适应的、满足电力系统现代化运行和管理需要的、同时能参与电信竞争为社会提供高速度、高品质、全方位服务的数字电力通信网络成为各省电力公司的共识。
目前电力通信网络承载的业务主要有MIS系统、财务自动化系统、供电营销系统、变电站视频监控系统、主干传输网网管系统、同步时钟网管系统、数据通信网网管系统、通信电源监控系统、保护用PCM设备网管及监控系统等数据业务;多媒体会议、视频点/广播、因特网接入业务、IP电话等话音业务。
因此电力公司需要建设一个高速高效的多业务承载网络,这个网络应该是高速、宽带、多功能、大容量、智能化的IP网络。中兴通讯的IP网络产品就是这样适应电力行业特点的运营级产品。
为适应电力网络的发展和通信的需求,陕西电力顺应整个电力通信网发展的潮流,进行了宽带网通信工程的优化建设,力争建成一个从骨干到接入的可运营可管理的通信网络,网络需要覆盖供电局、变电站以及广大的终端用户。
下面就以陕西铜川电力IP通信网的建设为例进行介绍。
二、网络结构
铜川电力IP通信网络遵循的是总体规划,分步实施的原则,因原有网络已经难以满足目前铜川电力宽带通信的要求,需要对网络进行整体规划,整个工程分为近期目标和远景目标。
近期目标主要是对新建的调度大楼和新建小区进行宽带设计,同时兼顾目前现网的业务和远景目标的要求来进行网络架构和设备选择。
近期目标的要求如下:
新调度大楼每层接入节点为72-96个,含百兆和千兆接口;
三层楼设一个汇聚节点,大楼机房设一个核心节点;
原有老区的设备进行升级,同时和新区机房核心交换机连接,形成两个核心节点;
要考虑到今后新建生产楼的接入;
目前网络有两个Internet出口,网络设备需要支持策略路由,以实现不同的用户走不同的出口;
小区用户的接入考虑采用无线局域网方案,设备数量待定;
今后网络核心带宽可以平滑升级到万兆;
今后网络可以方便的开展MPLS VPN业务,以实现业务和部门的隔离。
为了达到上述要求,中兴公司采用的网络方案如下:
① 新建调度大楼的网络拓扑
(1)核心层采用一台万兆核心路由交换机ZXR10-T160G,主要完成本层的接入和上下两层接入设备的汇聚及汇聚层交换机的汇聚,该设备为高性能的路由交换机,可以完成高速、大容量数据转发的功能,同时具备高可靠性和可扩展性。
(2)汇聚层采用中兴公司的万兆汇聚路由交换机ZXR10—T64G,该设备同时完成本层的接入和上下两层接入设备的汇聚,总数为五台。主要实现扩展核心层端口接入能力,扩大业务覆盖范围;实现接入用户的可管理性,提供用户流量控制及其他策略管理功能;同时提供综合业务汇聚、分发能力。
(3)接入层采用中兴公司ZXR10—3252二层智能交换机,采用两台堆叠的方式实现用户的接入,每层可提供88个10/100M和5个10/100/1000M接口用于接入用户,总数为12台,主要实现将不同地理分布的用户快速有效地接入网络,同时利用该智能交换机强大的ACL、QOS功能实现对接入用户的控制及管理。
目前本大楼工程完工后,可以为新调度大楼提供10/100M到桌面和少量10/100/1000M到桌面,千兆骨干带宽可平滑升级到万兆。
② 无线局域网宽带无线接入模拟拓扑
设备采用中兴公司的ZXWAS—140A,在新调度大楼安装1台,主要作为点到多点网桥使用,同时在小区合适的位置安装数台,在作为点到点网桥的同时也作为AP接入用户。
在完成新调度大楼和小区网络建设后,根据业务需求及今后的网络扩展要求,近期网络优化的目标:
③ 完成近期工程后的网络拓扑
近期工程主要是将现有远端分布的设备接入以新调度大楼为核心的网络中,考虑到今后的扩展,需要将老区的核心交换机更换为支持万兆的ZXR10—T64G,同时考虑到有两个Internet出口,为了便于管理及控制,增加一台ZXR10—GER路由器完成策略路由、NAT功能。
近期工程完成后,整个网络的核心带宽达到千兆,承载业务能力大大提高,灵活性与扩展性也相当好,同时也为远景目标的实现打下了较好的基础。
在近期工程完成后,随着业务的发展,必然要开展各类增值业务,尤其是VPN业务,远景目标工程的网络拓扑图如下:
该工程增加一台ZXR10—GER和四台ZXR10—GAR,主要完成县局的接入和MPLS VPN业务,在新调度大楼和老区之间增加一条光纤链路后,将可以增加新老区之间的骨干带宽。
开通MPLS VPN后,核心的T160G、T64G及两台GER作为P设备,四个县的GAR作为PE设备,完成县局到市局的VPN接入;市局内部用户采用Vlan与VPN映射的方式完成VPN的接入;对于外部移动用户可以采用IPSEC的方式完成VPN接入,此时的GER还将作为局端设备完成用户认证和隧道建立工作。
三、方案特点
1) 策略路由和硬件级NAT
本地外网出口和省公司外网出口均向铜川电力提供Internet的出口,通过在GER上配置策略路由和硬件级NAT功能实现在两个外网出口之间的流量均衡和备份。
2) 高速的网络骨干
整个铜川电力IP通信网络基础设施建设面向未来5年的需求,目前采用千兆为主干,10M/100M到桌面的架构,在需要的时侯可以平滑升级为万兆主干。
3) 高可靠性
本次铜川电力通信IP网核心设备均采用电信级高可靠设备,关键部件如主控交换板、电源为冗余备份,提供系统的自动恢复能力,并且主备用部件实现了实时热备份,保证系统恢复的过程中业务运行不中断。另外,业务处理板支持热插拔特性,可实现在线维护和升级。
4) 安全的网络设计
利用网络进行信息交流要考虑内部信息的安全问题,对于电力通信网络尤其如此,要把安全作为网络管理的核心内容。中兴通讯的产品在技术上从以下几个方面采取对策,即身份安全认证、安全策略管理和防病毒等;同时提供网络层、用户层、业务层端到端的安全保护解决方案,采用拥有自主知识产权的国产设备,从根本上保证网络的安全可靠性。对铜川电力通信IP网络采用MPLS VPN技术,将系统内部的不同业务划分在不同的VPN内,VPN间限制访问,实现安全隔离的需要,保证关键业务不受不相关人员、设备的影响;并在接入层设备上实施802.1X等安全认证,保证接入网络的是合法用户。
5) 无线网络的有机融合
业务的迅速发展对现有的有线线缆资源造成更大压力,而采用中兴通讯WLAN设备,可最大限度的节省资金和时间,迅速开通业务。而且可实现与网络上已有的中兴通讯数据产品如路由器、以太网交换机等的统一网管。
6) 多业务承载
中兴公司网络设备全面提供MPLS VPN业务和MPLS TE流量工程,为铜川电力通信IP网上不同业务统一运行提供保证,实现了"一个实体网,多个虚拟网",不同业务之间可彻底隔离,互不影响。一方面提高了业务的安全性,方便不同业务的管理,同时利用MPLS 流量工程和QOS技术,还可保证不同业务的可靠服务质量,对于实时性业务还增加了特有的低时延技术保证。
7) 针对电力行业的最佳方案
针对电力企业人员集中、地理分散、信息量密集、科技含量高等特点,中兴通讯有完整的电力行业数据网络解决方案,包括局域网、城域网、广域网解决方案。网络的建设目标是建设一个统一、可靠、安全的专用信息通信平台,支持数据、话音和图像的交换与传输,实现数据、话音、电视会议系统、传真和图片传输等多种通信业务,并具备完备的网络管理系统。
铜川电力通信IP网开通后,已很好的承载电力行业所需要的各类实时、非实时业务;同时承载数据、话音、视频业务;随着网络的扩展,今后还可以作为区域运营商接入普通用户和专线用户,扩展电力企业的利润增长点,获得全网的增值。