数据网络传输方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇数据网络传输方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
数据网络传输方案范文第1篇
[关键词]DASNASSANiscsl
随着计算机网络技术的飞速发展,各种网络服务器对存储的需求随之发展,但由于商业企业规模不同,对网络存储的需求也应有所不同,选择不当的网络存储技术,往往会使得企业在网络建设中盲目投资不需要的设备,或者造成企业的网络性能低下,影响企业信息化发展,因此商业企业如何选择和使用适当的专业存储方式是非常重要的。
目前高端服务器所使用的专业存储方案有DAS、NAS、SAN、iscsl几种,通过这几种专业的存储方案使用RAID阵列提供的高效安全的存储空间。
一、直接附加存储(DAS)
直接附加存储是指将存储设备通过SCSI接口直接连接到一台服务器上使用。DAS购置成本低,配置简单,使用过程和使用本机硬盘并无太大差别,对于服务器的要求仅仅是一个外接的SCSI口,因此对于小型企业很有吸引力。但是DAS也存在诸多问题:(1)服务器本身容易成为系统瓶颈;(2)服务器发生故障,数据不可访问;(3)对于存在多个服务器的系统来说,设备分散,不便管理。同时多台服务器使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费;(4)数据备份操作复杂。
二、网络附加存储(NAS)
NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上,网络服务器通过TCP/IP网络存取管理数据。NAS作为一种瘦服务器系统,易于安装和部署,管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据,因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统,对硬件要求很低,软件成本也不高,甚至可以使用免费的LINUX解决方案,成本只比直接附加存储略高。NAS存在的主要问题是:(1)由于存储数据通过普通数据网络传输,因此易受网络上其它流量的影响。当网络上有其它大数据流量时会严重影响系统性能;(2)由于存储数据通过普通数据网络传输,因此容易产生数据泄漏等安全问题;(3)存储只能以文件方式访问,而不能像普通文件系统一样直接访问物理数据块,因此会在某些情况下严重影响系统效率,比如大型数据库就不能使用NAS。
三、存储区域网(SAN)
SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/S的传输数率,同时SAN网络独立于数据网络存在,因此存取速度很快,另外SAN一般采用高端的RAID阵列,使SAN的性能在几种专业存储方案中傲视群雄。SAN由于其基础是一个专用网络,因此扩展性很强,不管是在一个SAN系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机,SAN系统可以方便高效的实现数据的集中备份。SAN作为一种新兴的存储方式,是未来存储技术的发展方向,但是,它也存在一些缺点:(1)价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的,就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受的;(2)需要单独建立光纤网络,异地扩展比较困难;
四、iSCSI
使用专门的存储区域网成本很高,而利用普通的数据网来传输SCSI数据实现和SAN相似的功能可以大大的降低成本,同时提高系统的灵活性。iSCSI就是这样一种技术,它利用普通的TCP/IP网来传输本来用存储区域网来传输的SCSI数据块。iSCSI的成本相对SAN来说要低不少。随着千兆网的普及,万兆网也逐渐的进入主流,使iSCSI的速度相对SAN来说并没有太大的劣势。iSCSI目前存在的主要问题是:(1)新兴的技术,提供完整解决方案的厂商较少,对管理者技术要求高;(2)通过普通网卡存取iSCSI数据时,解码成SCSI需要CPU进行运算,增加了系统性能开销,如果采用专门的iSCSI网卡虽然可以减少系统性能开销,但会大大增加成本;(3)使用数据网络进行存取,存取速度冗余受网络运行状况的影响。
通过以上分析,下表总结了这四种方式的主要区别。
通过以上比较研究,四种方案各有优劣。对于小型且服务较为集中的商业企业,可采用简单的DAS方案。对于中小型商业企业,服务器数量比较少,有一定的数据集中管理要求,且没有大型数据库需求的可采用NAS方案。对于大中型商业企业,SAN和iSCSI是较好的选择。如果希望使用存储的服务器相对比较集中,且对系统性能要求极高,可考虑采用SAN方案;对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用iSCSI方案。
参考文献:
[1]白广思:CSAN与IPSAN架构比较新论.情报科学,2007,(9)
数据网络传输方案范文第2篇
关键词:电力调度;数据传输;网络技术;安全策略
电力调度数据网络传输系统时电力系统通信网中的一部分,主要由发电厂、变电所、调度中心等各级电力部门间相互连接的传输系统和设在这些部门的交换系统或终端设备构成,在该系统中主要负责传输电力调度的实时数据、通信监测数据、生产与系统管理数据等的传输。该系统主要是以计算机网络技术为基础,以数字化网络为手段,实现在电力生产调度过程中相关信息的传输,建立统一的控制与管理操作平台。
1. 电力调度数据网络现状
目前,我国的电力调度数据网络的发展已经具有一定的规模,主要由国家调度数据网、区域网、省级网、地市网、县级网构成。我国的现阶段的电力调度数据系统主要的功能有:数据采集功能、控制、计算、事件记录及处理、人机界面、打印、数据转发、模拟屏控制等。有的网络更具备一些面向电网分析和控制的高级应用功能(PAS)。该功能为电力调度数据网络的应用提供了极大的便利,在一定程度上实现了系统的信息化以及自动化,节约了人力资源以及提高了电力调度管理工作的效率和准确的。但是随着社会需求对系统的要求越来越大,接入信息量以及范围的增加给电力调度数据网络系统提出了更高的要求,尤其是在系统的开放性、稳定性、可靠性以及可扩展性。
2. 电力调度数据网络传输技术分析
2.1 电力调度数据网的设计技术
2.1.1 虚拟局域网技术
虚拟局域网技术(VPN)是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。在网络中根据不同业务需求划分了几个虚拟局域网(VLAN):EMS、自动化、保护、方式、调度等。因为VLAN间是不通的,所以在链路末端的交换机上可以划分属于不同VLAN的端口。在这些端口上共用一个该VLAN的网关,并且分配一个子网,这样接在该VLAN上的工作站只需与该网关进行通讯,该网关再为数据寻找路由。这样,不同业务的工作站只需接到自己的VLAN端口,再将自己的IP地址改为网段中的地址,再设上相应的网关和掩码即可,实现数据包的转发。
2.1.2 多协议标签交换协议
多协议标签交换协议(MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(label)或标记(tag)实现网络层交换的一种交换方式。由于骨干网内全网部署MPLSVPN,为降低网络复杂度,需要在全网PE上运行MP-BGP。并可通过建立路由反射器(RR)来实现MP-BGP的路由交换。MPLS的工作原理是通过路由表对相应的转发等价类(FEC)查询并分配,同时采用固定长度的标签对该FEC进行描述与编码,并将此标签附加到IP报头的前面。相应的处于LSP中的标签交换路由器,利用报文携带的标签信息库(LIB)进行索引,确定相应的下一跳,在LSR出端口用新的标签替换原有标签,实现携带新标签的报文便沿着LSP向目的地转发。
2.2 设计电力调度数据网络拓扑结构
网络拓扑(Topology)结构是指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。电力调度数据网采用分层设计,内部结构分为核心层、骨干层和接入层三层。三层设计便于组织网络路由,优化网络结构,简化厂站接入。
网络的拓扑设计应遵循N-1的电路可靠性和N-1的节点可靠性原则。即要求每个节点至少有2条不相关的链路与其他节点相连,去掉拓扑中任何1条链路,对节点的连通性无影响;N-1的节点可靠性是指去掉拓扑中任何1个节点,对其他节点的连通性无影响,如某个地调节点故障应不影响其他节点的连通。
2.3 设计电力调度数据网络路由
根据路由协议的分析可知,调度数据网首选路由协议为OSPF,而该协议支持两层结构,即主干域和子域,从而分散路由处理,减少网络带宽占用。使用OSPF协议必须考虑到骨干区域的连通性,即使某条链路断开后也可以保证主干区域不会分离。每个子域将较为重要的地调节点设置为该域的边界路由器ABR。为保证网络的弹性,每个子域ABR均应考虑采用分布体系结构,以满足可靠性、冗余性要求。系统OSPF划分为8个区域,区域0:加入到区域0中的接口是各地调上联省调路由器的接口,与其他地调路由器互联;区域1~7:区域1~7分别为各地调及下属变电站的相关接口。
2.4 设计网络节点
由于核心层站点汇聚了整个地区调度数据网络的信息,所以对可靠性要求极高,宜采用路由器+交换机方式。远景规划在地调网络中心增加1台路由器,2台路由器通过快速以太网相连,实现站点设备的备份。由于骨干层站点汇聚了各县级调度数据网络的信息,所以对可靠性要求较高,采用路由器+交换机方式。接入层站点采用路由器+交换机方式。
2.5 设计IP规划方案
地址编码的基本原则是满足地址的唯一性。为使寻址更加有效,且保证地址的唯一性,网络地址编址编码及分配应与网络拓扑及地址管理体制相结合。可采用30位掩码的分配方式,每条链路(如为N×E1则视为1条链路)采用1个子网网段。核心、汇聚层节点间的连接共有9条链路,共需9个子网网段。接入层节点上联汇聚层节点的链路为90个变电站,其中82个110kV变电站按单链路上联链路计算,则共需82个子网网段,8个330kV变电站按双链路上联链路计算,则共需16个子网网段。
3. 电力调度数据的网络传输安全防护策略
电力调度数据网遵循“安全分区、网络专用、横向隔离、纵向防护”的策略,并从其安全性、可行性、实时性、保密性,以及应用系统的各个层面出发,形成了较好的安全防护体系。
3.1 逻辑隔离
3.1.1 MPLS VPN
VPN(Virtual Private Network)是基于公网,利用隧道、加密等技术提供的虚拟专用网络。MPLS(Multi-Protocol Label Swtich,多协议标签交换)融合了IP路由技术灵活性和ATM交换技术简洁性优点。通过两大类VPN(安全区I与安全区II),确保2种不同业务间的设备无法获知对方的路由信息,从而把安全区I和安全区II逻辑隔离,保证每个区相对独立和安全可靠。
3.1.2 VLAN
VLAN(英文)是虚拟局域网。把一个交换机上的以太网口虚拟出若干子网,这样即使连在同一个交换机上,若不在同一个虚拟局域网内,一个设备也无法访问别的设备。从而达到把一个交换机上不同设备、系统间逻辑隔离的目的。 电力调度数据网II区核心交换机CIS-CO3550同时连接多个系统(电能计量系统、负荷预计系统等),为了使系统之间相互不访问对方,保证各系统相对安全、稳定,就是采用这样的技术。
3.2 物理隔离
这里所谈的物理隔离就是指物理隔离装置。目前,SPDnet网络中应用的主要有两种,按照数据传输方向,分为正向物理隔离装置和反向物理隔离装置。物理隔离装置主要特点是使内、外网在物理层隔离。一般情况下,实际的数据和服务都放在内网,外网只是一个应用系统,外网访问内网时,隔离装置都有严格的规则,只有被允许,才有内网进程向外网发起连接,能够屏蔽网络协议攻击、内容检查和过滤。因而即使外网被入侵,内网也不会有任何破坏。物理隔离装置,应用在安全性要求特别高的场合。
3.3 访问控制
安全访问控制重点是通过访问控制列表做到敏感数据的有效安全访问。可以根据需要配置VTY类型线路的呼入呼出来限制TELNET用户访问,或者禁用TELNET方式,启用SSH方式登录设备。此外还可以考虑对简单网络网理协议(simple network managementprotocol,SNMP)流量进行访问控制列表(access control list,ACL)控制,限制非授权用户通过SNMP访问设备。对于智能性较高的网络设备(如路由器和防火墙),可以禁止IP源路由功能,并且屏蔽病毒常用的网络端口甚至是所有大于1024的非业务系统用端口,启用TCP keep-alives服务以监控进入路由器或者从路由器输出的TCP连接。
3.4 灾难恢复
由于硬件损坏等不可抗拒灾难的不可预测性,因而对重要服务器或工作站,都要具有备用服务器和工作站,备有必须的应用软件,若有故障停运必须具备自动切换功能,可保证工作站在最短时间内顶替运行。另外,重要系统数据库定期备份,对灾难恢复也非常有助,如OPEN3000系统:所有采集遥测量历史数据、地区历史电量、地区历史总加负荷、遥信变位保护告警及SOE等要定期备份。
4. 结束语
总而言之,通信技术与计算机技术迅速发展,推动了电力调度数据网络传输系统的发展,确保了电力调度业务的安全性、准确性和实时性。随着科技的发展,将有越来越多技术用于我国的电力行业,促进其快速发展。
参考文献
[1]方继宇;宋奕;调度数据网应用业务接入安全研究[A];2008年抗冰保电技术论坛论文集(二)[C];2008年
数据网络传输方案范文第3篇
关键词:电力二次系统;网络信息;安全技术
中图分类号: TM73 文献标识码: A 文章编号: 1673-1069(2016)18-160-2
0 引言
随着近年来社会经济的发展,电力也走上了快速的快车道,它作为国民经济的基础支柱性产业,安全生产关系到国家经济、社会发展的大局,关系到民生的千家万户。由于网络犯罪和信息窃密事件的不断发生,作为电力生产重要防护措施的二次系统安全技术显得非常的重要。电力二次系统网络主要是电力调度系统、电力监控系统、测量设备,保护,测量和电力数据网络通信系统等组成。电力二次系统作为综合自动化系统的一部分,具有比电力一次系统使用范围广,专业融合度高的特点。
1 电力一次系统与二次系统
电力一次系统是指由发电机、变压器、送电线路、断路器、隔离开关等发电、配电、输电、变电等设备构成的整个发、配、变、用电网络体系。
电力二次系统是由地理上分布在不同地域的各级调度中心、发电厂、变电站的业务系统通过综合自动化网络通信连接起来对一次系统进行保护、监控、传输数据的复合体系。
2 电力二次系统安全防护总体方案
2.1 电力二次系统安全防护的总体策略
通过定义安全风险,提出技术路线和解决办法以及相对应的管理措施是电力安全设计策略。安全策略是制定系统管理体系与安全技术体系的依据,是安全防护体系的核心部分和安全工程的重中之重。安全策略根据功能的不同可以划分为总体策略和面向每个安全目标的具体策略两个层次。
电力二次系统的安全防护策略为:
①分区防护、突出重点。所有一次、二次系统都一定要置于相对应的安全保护区里,将系统中对一次系统的影响程度和对业务的重要性进行相应的分区,对实时控制系统等重要的业务和数据信息通过加密、认证或者物理隔离等技术措施采取重点保护。
②安全区隔离。使各安全区中的业务系统得到有效保护是安全区隔离的基本功能,隔离强度应接近或达到物理隔离的效果,安全区隔离措施是通过实时监控系统与办公自动化系统等实行的有效安全隔离措施。
③纵向防护:电力二次系统通过使用加密、认证、物理隔离等网络安全手段达到数据向远方安全传输的目的。
④网络隔离是在专用通道上通过采用MPLS-VPNI或Psec―VPN在专网上形成多个相互逻辑隔离的VPN建立调度专用数据网络,不仅在安全区的纵向互联的低水平避免安全带纵向交叉在同一安全区域和网络物理隔离之间的其他数据的实现。
2.2 电力数据通信网络业务关系
二次系统总体方案是直接适用于电力生产、输送、使用的整个过程,并直接关系到调度数据网络和计算机监控系统,它也适用于二次电源系统的各方面和网络系统是二次系统安全保护方案的保护原理。电力通信系统,电力信息系统可以参照电力二次系统安全保护的总体方案,研究出具体的安全解决方案,包括数据网络,包括远程维护和电力的拨号网络,所有级别的电力调度专用广域数据网络,计算机监控系统的内部局域等设备监控系统,还包括各级电网调度自动化系统、电厂、计算机监控系统、变电站自动化系统、微机保护和安全自动化设备、配电网自动化系统、调度自动化系统、电能计量计费系统、梯级水电调度自动化系统、电力市场交易系统等。
二次系统安全防护中涵盖的范围非常广泛,既包括DCS系统、水电厂AGC系统、自动保护系统,还包括电厂的生产管理系统、电量采集装置、安全稳定控制系统、故障录波系统、协同办公系统等。
3 安全防护的技术措施
3.1 横向隔离
通过隔离装置在不同的安全领域实现了逻辑或物理的横向隔离,实现了安全区域之间的横向安全保护。
3.2 纵向认证
在现场应用中,电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间主要使用的是安全区I/II的广域网周边保护,可以作为本地安全区I/II的一个网络保护壁垒,而且为上下级控制系统之间的广域网通信提供认证与加密服务,使数据传输达到机密性、完整性保护的目的。
3.3 网络专用
电力调度数据网是一个渠道,通过建立一个专用的电力调度数据网络的专用通道,与其他数据网络物理隔离,并利用MPLS VPN形成多个相互逻辑隔离的VPN,实现多级保护网络安全和有效的与其他网络建立私人网络隔离,它可作为电力调度数据网络客户端。其网络是比较固定的,可以满足网络传输的安全性和可靠性,满足自动化系统调度自动化系统的实时性要求,以提供端到端的服务。
3.4 纵向认证
所有系统必须放置在适当的安全区域,成为一个统一的安全保护程序,重点保护实时控制系统和生产业务系统。根据对系统的影响程度和对系统的整体影响分为实时控制区、非控制区、调度生产管理区、管理信息区等4个方面。
在垂直保护系统中,通过拨号服务器进行数据传输的密钥保护方法是对远程拨号接入用户进行身份验证和加密。通过身份认证技术、防火墙和VPN的加密和数字签名信息的传输,并设置访问用户的安全策略的访问范围和资源约束的条件下,安全区I和II的拨号远程访问用户的身份认证,以提高电力二次系统安全防护强度,确保问责和拨号用户操作可追溯性。
4 电力二次系统安全防护的重点
随着网络安全的不断发展,电力安全防护解决方案也有很多种,比如通过加密和认证技术,防火墙技术,入侵检测和网络防病毒技术等都可以实现,但是在在实际的安全设计中,经常依据整个网络采用多种的网络隔离技术进行组合或者采取不同的技术和产品的方法进行组合以提高防护水平。
为了保证数据的安全传输,电力二次系统网络与信息安全除了技术硬件方面的不断提高、完善,还要认真做好电力二次防护体系的维护和建设工作,不但要建立相应的管理制度还要制定相应的应急预案并设定专人进行负责,上级主管部门要经常进行检查、监督实施的效果,确保防护到位。对内强化工作人员管理,限制计算机的外部输入和输出使用,保证系统的对外接触造成泄密或者防护措施的被动攻击、损坏的电力系统造成的损失,对维护及运行人员设定使用权限,尽可能地从根本上切断内部的网络病毒科利用的传播途径。
5 结语
在信息技术的迅猛发展的今天,安全防护措施和网络技术创新后不断被应用于各种电气控制系统,同时提高了国家电力系统的通过远程控制的整体效率。作为用于电力系统的网络应用的需求,它也对电力系统的安全性提出了更高的要求。为了促进电力体制改革,建立和完善电力市场,对以上电力二次系统网络和信息安全技术进行了分析,对电力系统的安全运行,确保国家创造更大的效益具有重要意义。
参 考 文 献
[1] 李凤霞,梁荣斌.电力二次系统安全防护方案的实施[J].内蒙古石油化工,2009(22).
[2] 张王俊,唐跃中.顾立新上海电网调度二次系统安全防护策略分析[J].电网技术,2004,28(18).
数据网络传输方案范文第4篇
1分区收看和节目隐藏
为保护各县广告等经营收入,避免其他县台节目对本地广告业务的影响,需各县自办节目只允许本县用户收看,其他各县用户无法收看。在总前端及机顶盒进行了软件、硬件的设置,对部分没有授权的节目实现隐藏,机顶盒根据在PMT表里播发的特定隐藏描述符来进行控制,对于需要进行节目隐藏的service,在其PMT的第一个for循环里增加一个描述符。机顶盒在搜索结束的时候,针对搜台过程中接收到的PMT表中的此描述符来进行设置,对于有此描述符的serviceid,把接收到的授权包号与智能卡里所有的授权包号进行对比,如果此包号存在于卡里,那就显示此节目,如果不存在卡里,那就隐藏此节目。比如:有A、B、C、D四个县分别开办了A1、B1、C1、D1四个县级节目,需要对其按县进行隐藏,则前端在这四个县级节目所在频点的PMT表里的关于A1、B1、C1、D1节目的第一个for循环里增加上面的描述符,机顶盒在开机的时候从智能卡里把所有的授权包号都读取出来,在搜索结束设置频道的时候,按照搜台过程中读取到的serviceid以及相应的授权包号去与卡里所有的授权包号进行匹配,如果授权包号存在于卡里,则显示对应的serviceid的节目,如果授权包号不在卡里,则隐藏对应的节目。在预授权期间,所有可预览的节目都显示,在预览期结束之后,当A县的用户,切换到B1、C1、D1节目上时,是没有授权的。A县的用户,只能收看有授权的A1节目,而且要求B1、C1、D1节目不能显示出来。当切换到某一个频道上时,CA通过接收ECM数据,确定本节目有没有授权。当此节目有授权时,直接播放;当此节目没有授权时,则根据此节目PMT表中有没有隐藏描述符来判断:如果没有,则直接提示“本节目没有授权”;如果有,则触发自动搜索,搜索完成之后,需要隐藏的节目就不再显示了。
2数字电视本地自办节目传输体系的创新点
数据网络传输方案范文第5篇
关键词:接入网;调度数据网;双平面;网络拓扑
中图分类号:TN91 文献标识码:A 文章编号:1006-8937(2013)35-0108-01
国家电力调度数据网作为一种核心的数据网络,在电力调度生产服务中占据重要地位,它主要负责将调度中心与厂站、每个级别的调度中心之间联系起来,将其所需要的即时数据进行准时传递,或者是转换数据。不管是在调度机构日常工作时还是在紧急时刻,想要给予以上两种情况必需的电网信息,都要加大力度开发电力调度数据网,让其变得完整而安全可靠,在网络运作过程中降低风险,保证业务能有效进行,这些都是发展智能电网调度系统不可或缺的工作。
1 如何使得电力调度数据网双平面化发展
从国家电网调度数据网第二平面对技术完整的规划内容来看,调度数据网会大力整顿其网络结构,使其具备持久发展的能力,同时它也是一种通信平台,掌握重要业务数据的传输和交换,为了使整体网络规格化,会考虑采取双平面的方法来构思建设,让调度业务在安全可靠程度以及时间性能方面能够达到标准,那么如何成功建设电力调度数据网双平面呢?这就要从实际出发,在如今的调度数据网络的发展状态下,调动一切可用资源,为了降低投资数额,应该做到以下几点:降低数据网络传输时的风险,达到实现调度业务的网络双平面要求,建立与第一平面一种特殊的相互备份的联系。
1.1 网络的技术点
1.1.1 接入网
遵从国家电网调度数据网第二平面对技术规划内容的要求,每一个级别的调度直调厂站分别建立起各自的接入网络,这些接入网分以下几种:国调接入网、网调接入网、省调接入网、地调接入网,第一种接入网主要包含了国调直调厂站节点或单机,第二种接入网同时拥有网调直调厂站或单机和国调直调厂站所处的网调区域节点或单机,第三种接入网结合了省调直调厂站或单机和网调直调厂站所处的省调区域节点或单机,第四种接入网同时拥有县调直调厂站或双机和省调直调厂站所处的地调区域节点或单机。需要全面建设地调节点、省调、备调这三个方面,让国家电网调度数据网络更加发达。
1.1.2 网络技术制度。
建立在IP over SDH此种技术制度的基础上,为高度统一调度网络技术制度,调度网络是一种普遍使用的大众化网络,因此要利用MPLS/VPN安插在整个网络中,采取可靠分区的准则,不同业务分别接上合适的VPN。
规划合适网络业务带宽和链路。在网络方面一般都是选择电力专用的通信网络,在众多链路中,光通信链路作为最好的选择,在物理层面上,为了不被其他网络干扰,采取SDH专线进行搭建,从而分离开来。在相互连接骨干网每个节点时,在条件不允许的情况下,为解燃眉之急,会选用n条10M链路,但是一般情况中均会选用155M链路。并且在链路的设计规则上要尽量避免路由会交叉在一起。
1.2 路由协议的设计方案
为了让VPN里面有效传输信息以及设置路由,MP-IBGP协议是一个不错的选择。在每个区域之间遵循MP-IBGP协议能够让区域与区域之间相互沟通联系,为了让IBGP每个区域之间相互连接,不妨使用路由反射技术。另外,目前在网络中比较实用的OSPF路由协议,同样可以用来在空闲的物理链路上安装设置路由冗余,为了让路由器设备在一般的网络节点上正常运作,此路由设备必须具有CQS体系结构,同时也与QOS兼容。双路由的设计方案作为接入网的主要设计方案。骨干网的主要作用就是让每个调度机构之间能够保持信息畅通,双平面建立一种特殊的互备联系。
2 设计节点以及拓扑
2.1 拓扑的安全性原则
网络一般采用拓扑设计方法,而这种方法需要遵守两个方面的可靠性原则,一个是在节点方面,一个是在“N1”的电路方面。换句话说,就是在这种拓扑结构中不管失去哪一个节点或者是连线都不会造成其他节点之间连通的障碍。
2.2 两个出口原则
不管是地调还是省调,它们的局域网均包含双出口,而且这两个出口安放的位置不能一样,是为了减少在外来因素导致的风险,否则在断电的情况下,这两个出口都将同时无法正常工作,因此,在连接双出口的电路里面要保证有两条以上的电路是隔离的。
2.3 优化流量与拖延时间原则
如何简单有效的分配和布置带宽以及电路,取决于网络流的方向和流量大小,应该合理控制一下网络在“N1”中的流量大小。在网络中,流量的分配是相对平均的,在每一条电路中,都没有多余的带宽得以浪费,所以基本上不会出现网络带宽受到限制的现象。在日常的直接业务通信中,它们的网络节点都相隔的非常近。
2.4 经济性与拓展性原则
要在一定程度上减少网络工作的成本,而且又不会阻碍网络的流通和增加网络的风险,可以从带宽以及电路数目还有总共的里程上面做一定的调整。在改善网络状况时,务必注意不要损害网络的拓扑结构,合理的提高、更改以及降低网络节点和电路数目。
3 设计路由
3.1 BGP设计
自治系统:作为自治系统的典型代表,第二平面骨干网能够自行进行管理。为了达成一致,整个网络都是使用20 000路由反射器,在MP―IBGP协议下,设计的路由样板都是全连接交替VPN,但是这种方式容易出现问题,所以为了降低全连接的程度,会采取反射器(BR)技术来解决这一问题。
3.2 OSPF设计
分区:有以下几种方式来划分路由区域:第一,在设计方式中,area ID等同于23,在黑龙江地区的所有调节点路由器都会归类到1个area区;第二,省调骨干节点路由器是属于ABR,按理归类到area23和area0之间的边界区域路由器;第三,省网骨干节点和电力调度数据网第二平面国网以及网局这三类路由器具有一定的重要性,所以它们属于area0的骨干区。
路由:根据area23的规则,由消息一方负责管理PE与PE之间相互联系的所在地,PE与CE相互联系的公共网络地点,还有路由器的loop back位置。除此之外,还要调整PE,比如要默认设置PE与CE相互联系的链路端口。
路由聚合考虑:让OSPF路由域变得简单明了,就要在一定程度上去掉不必要的路由条目,在自行管理的系统中,可以考虑让区域边界路由器又叫ABR和边界路由器又叫ASBR这两种路由聚合在一起,产生的路由器信息也是聚合的,并且向外界发送这种信息。并非路由的一切都会聚合在一起,唯独除了Loop back的位置。
Cost值:为了方便管理,整个网络都遵照一致的cost值,cost值就是带宽参考值和链路带宽之比,在这个等式里面,带宽参考值是固定的,大小为1 000 M。
跨区域相互联系:在省调接入网、各大区域调接入网、第二平面骨干网这三种网络跨区域相互联系的时候,每种网络都有各自的自行管理机制。要通过路由相互访问的时候,为了顺利进行通信,在VPN里面要跨区域相互联系。现在推行一种有效的方式――MP―EGP,也就是开启option B模式。
4 总 结
网络科技的发展使得在网络中传输电网信息更加普遍化,带动电力调度数据网的发展,使其完整性和可靠性得到提高。要不断促进数据网向两个平面化的发展,首先要做的就是如何改善现有的地调接入网风险高且易波动的问题。当今调度数据网发展的重任就是使得两个依赖程度低的双平面方式建立的调度数据网具有安全系数高的优点。
参考文献:
[1] 章杜锡,陈东海.电力调度数据网地调接入网的建设研究[J].电力系统通信,2012,33(12):12-15.
[2] 王慕维,刘文军.河南电力调度数据网双平面改造优化探讨[J].电力系统通信,2012,33(3):16-19.
