技术在电力调度数据网中的应用

秦海波*QIN Hai-bo 摘　要 　　　电力调度数据网是电力调度自动化系统的一个重要组成部分，本文对多协议标签交换技术的虚拟专网

MPLS VPN技术在调度数据网110kV及以下变电站中的应用进行一定的研究。通过MPLS VPN技术的实施，提高了调度数据网IP转发率，实现了调度数据网出色的扩展能力、多种QOS服务质量级别，保障了调度数据的安全、稳定、独立、实时传输。

关键词 　　　　电力调度数据网　虚拟专用网（VPN）　多协议标签交换（MPLS）

doi：10.3969/j.issn.1672-9528.2015.10.009

随着网络技术的迅猛发展，网络技术在电力调度数据网中的应用越来越广泛。作为电网调度自动化安全稳定运行的基础，随着电网规模的不断扩大，自动化水平的不断提高，对电力调度数据网要求也逐步提高。如何进一步扩展电力调度数据网运行的业务，提高网络质量，确保调度数据网的稳定运行是目前最为关心的问题。

在某地区调度数据网建设中，针对现行网络数据量大，传统的IP转发技术以及ATM技术无法满足目前数据网大规模业务发展需求的问题，开展了调度数据网110 kV及以下变电站技术改造，并对MPLS VPN技术进行研究应用。1　MPLS概述1.1　MPLS基本概念

MPLS（Multi-Protocol Label Switching）多协议标签交换技术是一种在开发的通信网上利用标签引导数据高速、高效传送的技术[1]。该技术属于第三代网络架构，是新一代的IP高速骨干网络交换标准。MPLS具有二层快速转发数据报分组的技术，同帧中继、ATM类似，MPLS给通过MPLS网络的数据包分发标签，整个网络采用标签交换机制，对一个目标网络分组，从出发点到终点的路径上的MPLS域中所有路由器上都会给它分配一个本地标签，标签告诉交换路径中的所用路由器如何去处理数据分组[2]。1.2　MPLS技术特点

MPLS介于第二层和第三层之间，如图1所示。采用简化了ATM的技术，实现第二层和第三层的转发，它可以为每个IP数据包提供一个标记，与IP数据包一起封装到新的MPLS

Layer3Layer2Layer1IPMPLSATM, FR, Ethernet, PPPSDH, ODH, WDN, CSMA数据包，由此决定IP数据包的传输路径以及优先顺序。MPLS在将IP数据包按相应路径转发之前读取该MPLS数据包的包头标记，而不会去读取每个IP数据包中的IP地址位等信息，数据包交换转发速度大大加快。MPLS将IP与ATM的高速交换技术结合起来，可支持任意的网络层协议和链路层协议。MPLS网络工作机制就是MPLS网络内部通过对标签的查找实现二层交换，网络外部通过IP进行三层路由查找。

图1　MPLS所处位置

2　基于MPLS 的VPN技术2.1　VPN概述

VPN(Virtual Private Network)是基于公网，利用隧道、加密等技术，为用户提供的虚拟专用网络，给用户一种直接连接到私人局域网的感觉。传统VPN组网方式有两种，一种是专线VPN，一种是基于客户端设备的VPN，即CPE-based VPN。专线VPN使用DDN电路或者虚电路（如ATM PVC、FR PVC等）连接客户的站点，形成一个叠加式的二层VPN网络。这种方式的VPN成本高、建设周期长、网络拓展性不好，可管理性差。CPE-based VPN的功能都集成在各种各样的CPE设备之中，运营商的公网为客户提供透明的数据传输。CPE-based VPN的最大缺点就在于需要客户投入较大的人力、物力去管理和维护VPN，同时加密机制也会对设备的转发性能和网络的拓展性产生很大的影响[3]。随着MPLS技术的出现，

* 江苏省淮安市国网淮安供电公司　江苏　淮安　223002

使得MPLS VPN成为了可能。

532015年第10期信息技术与信息化方案与应用2.2　MPLS基本原理

PEPE 标签标签IPLSRLSRLERIPIP标签IPIPCE县调110kV变电站地调传统IP转发LER传统IP转发CE110kV变电站CE35kV变电站CE35kV变电站MPLS 域标签转发图3　电力调度数据网PE、CE简化结构图

调度主站路由器作为提供商边缘路由器（PE），处于调

图2　MPLS原理

如图2所示，当IP数据包到达边缘标签交换路由器（LER）时，LER要分析IP包头的信息，并且按照它的目的地址和业务等级加以区分。在LER中，MPLS使用了转发等价类(FEC)将输入的数据流映射到一条标签交换路径（LSP）上，定义一组沿着同一条路径、有相同处理过程的数据包，使所有FEC相同的包都可以映射到同一个标记中。

对于每一个FEC，LER都建立一条独立的LSP穿过网络，到达目的地。数据包分配到一个FEC后，LER就可以根据标记信息库来为其生成一个标记。标记信息库将每一个FEC都映射到标签交换路由器（LSR）下一跳的标记上。转发数据包时，LER检查标记信息库中的FEC，然后将数据包用LSP的标记封装，从标记信息库所规定的下一个接口发送出去。

当带有标记的数据包到达LSR后，LSR提取入局标记；同时，以它作为索引在标记信息库中查找。当LSR找到相关信息后，取出出局的标记，并由出局标记代替入局标记，从标记信息库中描述的下一跳接口送出数据包。最后，数据包到达了MPLS域的另一端，在这一点，LER剥去封装的标记，仍然按照IP包的路由方式将数据包继续传送到目的地

[4]

度数据网核心层，主要使用静态路由、OSPF协议及BGP协议与变电站路由器（CE路由器）交换路由信息。对于调度主站PE路由器来说，它主要维护与节点相关的转发表，与其他调度主站PE路由器交换VPN路由信息，使用MPLS网络中标记交换路径转发VPN业务。调度主站PE路由器为其直连的站点维持一个虚拟路由转发表（VRF），每个用户链接被映射至一个特定的VRF。一个PE路由器上的多个端口可与一个VRF 相联系。PE路由器具有维护多个转发表的能力以支持每个VPN间路由信息的隔离。

110 kV及以下电压等级变电站路由器作为用户边缘设备（CE)通过连接至业务调度主站PE路由器的数据链路，为变电站提供信息接入。通常情况下，变电站CE路由器与直连的调度主站PE路由器建立邻接关系。建立邻接关系后，变电站CE路由器将站点的本地路由广播给调度主站PE路由器，并从主站PE路由器学习到VPN路由。

在调度主站PE路由器之间通过市-县通信设备直接连接，中间不再加P路由器（提供商路由器）。3.2　路由协议选择

在MPLS VPN网络中，路由协议主要是关于CE和PE、MPLS网络内部路由协议的选择。在CE和PE之间的路由选用OSPF、BGP协议。在MPLS网络内部使用了2种路由协议：一种是OSPF协议，确保MPLS网络内部相邻路由器可以到达，另一种是VPN-IPV4协议。同时，还可根据具体情况在VPN内部选用静态路由。3.3　MPLS 工作过程

数据网中，在变电站CE路由器和调度主站PE路由器之间通过IGP（内部网关协议)进行路由信息传递，在调度主站PE路由器上，存在着对应于每一个VPN的虚拟路由表，有一台独立的路由器与变电站CE路由器进行连接。

调度主站PE路由器之间采用MP-BGP协议传送不同的VRF(路由转发表)管理的路由表内容以及相应的VPN标签。调度主站PE路由器拥有骨干网络路由信息以及每个VPN的路由信息。

。

3　MPLS VPN在电力调度数据网中的应用3.1　网络结构

在电力调度数据网中，地调端为核心层路由器，下联县调核心层路由器和变电站接入层路由器，县调核心层路由器下联县域范围内变电站接入层路由器。电力调度数据网作为电网信息的重要组成部分，在数据网传送过程中，对网络的可靠性、实时性和安全性有很高的要求，采用MPLS VPN技术的电力调度数据网在保证网络良好结构的基础上，为网络数据信息提供了可靠保障。

在MPLS VPN网络中，根据路由器在网络中功能的不同，路由器可分为提供商边缘路由器(PE)、用户边缘设备（CE）、提供商路由器（P），图3为简化了的电力调度数据网PE、CE结构图。

2015年第10期54方案与应用信息技术与信息化当属于某一个VPN的变电站CE路由器有数据传送时，在变电站CE路由器与调度主站PE路由器连接的接口上可以识别出该变电站CE路由器是属于哪一个VPN，进而到该VPN的VRF中读取下一跳地址信息。同时，在传送的数据包中打上该VPN的标签。下一跳地址为该调度主站PE路由器在同一骨干网目的端调度主站PE路由器地址。为到达这个目的端的PE路由器，在起始端PE路由器中读取MPLS骨干网络的路由信息，从而得到下一个PE路由器地址，并采用LDP协议在用户前传数据包中打上用于MPLS标签交换的标签。3.4　QOS策略

为了保证重要的业务在网络拥塞情况下得到优先的转发保证，需采用QOS技术提供带宽的合理分配和队列调度，降低网络拥塞对业务运营的影响。因此，在市级接入网中QOS采用DiffServ机制，在调度主站PE路由器完成信息分类、流量控制和MPLS EXP标记，在主干网络实现队列调度和拥塞控制。网络业务分类按VPN 划分，确保安全区I（控制区）中的业务优先传输。

根据业务的重要性不同，将不同业务在调度主站PE设备入接口匹配为不同QOS等级。实时业务：DSCP=AF4，并保证60%接口带宽。非实时业务：DSCP=AF3，并保证30%接口带宽。

根据业务的重要性不同，将不同业务在调度主站PE设备出接口根据重要性程度按权重比例轮询调度。实时业务：WFQ队列调度，权重值=8；非实时业务：WFQ队列调度，权重值=5。

3.5　效果分析

与传统IP转发技术相比，传统IP转发数据包到达路由器后需根据路由表的路由信息决定转发的出口和下一跳设备的地址，数据包被转发后就不再受该路由器控制。数据包每到达一台路由器都依靠当前所在路由器路由表中的信息做转发决定。数据包能否被正确转发至目的完全取决于整条路径上所有路由器是否都具有正确的路由信息。MPLS VPN通过采用MPLS的标签堆叠技术，给用户数据封装双层标签，内层标签为私网标签，用来识别用户VPN信息，外层标签为公网标签，用来在公网中转发私网报文。

在IP通讯中，报文在进行路由查找时采用最长匹配原则，因此无法实现高速转发。MPLS VPN通过短小固定的标签，采用精确匹配寻径方式，提供了高速的IP转发率。同时，由于IP是无连接网络，QOS无法得到有力保障，而MPLS为IP网络提供面向连接的服务，通过采用QOS策略，在提供IP业务的同时，提供高可靠性的安全和QOS保证。

MPLS VPN网络可以容纳的VPN数目很大，同一VPN的用户很容易扩充，实现了电力调度数据网的可扩展性。通过制

552015年第10期定特殊的控制策略，可同时满足不同用户的特殊需求，从而实现增值服务。

通过MPLS VPN电力调度数据网可以实现了EMS系统、电能量计量系统、RTU等多种业务的融合。利用显式路由功能，同时通过带有QOS参数的信令协议建立受限标签交换路径（CR-LSP），有效地实施流量工程。4　结语

MPLS VPN的应用，为电力调度数据网提供了高质量的Internet服务，提高了IP数据转发率，实现了QOS、多业务支持、流量工程等功能，使电力调度数据网性能得到进一步优化，网络可靠性得到提高，降低了网络运维复杂性，提高了扩容效率。MPLS技术解决了传统IP转发技术存在的不足，结合VPN的使用，保障了电力调度数据网信息安全、独立、实时传递。同时，由于现行的MPLS VPN标准不够完善，各个设备厂家对其的认识也不尽相同，造成不同设备间互通性问题不是很好，对调度数据网带来一些麻烦。因此，在具体实施过程中需对不同设备间的互通问题认真做好调试，确保数据网的可靠。随着MPLS VPN技术的不断完善，其必将为调度数据网的发展提供更为可靠和满意的服务。

参考文献：

[1]夏威.MPLS协议的VPN技术探究[J].职大学报,2011(4):66-69.

[2]李海华.BGP MPLS VPN数据转发过程分析[J].计算机技术与发展,2011,21(6):4-8.

[3]侯海英.MPLS VPN原理实现及优势分析[J].计算机与网络,2009(34):216-218.

[4]石永洪,刘嘉勇,汤云革.基于MPLS的VPN技术原理及其实现[J].电子技术应用,2004(7):1-3.

[作者简介]　秦海波（1983-），男，硕士，工程师，陕西城固人，从事电力系统调度自动化工作。

（收稿日期：2015-10-13）