(国网合肥供电公司 安徽合肥 230000)
摘要:本文首先对IEEE提出的电信级以太骨干网络技术PBT进行了介绍,其次分析了电力通信网络中应用VPN技术主要解决的问题,并在此基础上对基于PBT技术为电力企业提供VPN服务进行分析,指出技术优势。
关键词: 电力通信网络;虚拟专用网络;运营商骨干传输
0 引言
随着以太网技术的进步。将以太网技术从局域网向运营商骨干网扩展已成为一种趋势。IEEE提出了由自己主导的运营商骨干传输(Provider Backbone Transport,PBT)技术。PBT既实现了站点网络数据在骨干网络中的安全隔离,又能在各站点之间提供面向连接的数据传输控制,为运营商及大型企业在基础骨干网络中实现VPN业务提供了新的技术选择。
电力通信网络是电力系统运行调度、生产经营、日常办公等各业务系统的共用基础平台,对数据传输的可靠性、调度控制信息传送的实时性和准确性有严格的要求,要求为各业务系统数据传输提供长期的、多点互联的服务。当前通常使用技术较为成熟,基于MPLS的若干骨干网络VPN技术在电力骨干网络承载相关业务。随着以太网技术应用范围进入城域网以及广域网领域,利用以太网技术升级平滑、管理简单、扩展性好、容易实施等优势,研究基于PBT的VPN技术在电力通信骨干网络中的应用前景有着一定的意义[2]。
1 基于PBT的骨干网络 VPN技术
与三层VPN技术基于路由进行IP分组的转发不同。二层VPN技术允许在骨干网络中透传二层数据,免去对骨干网络设备的路由配置工作。IEEE基于运营商骨干网桥(Provider Backbone Bridge,PBB),结合一系列相关技术成果提出的PBT技术能够在骨干网络提供二层VPN服务。
1.1运营商骨干网桥
IEEE802.1ah PBB又称MACinMAC,是IEEE在以太骨干网络领域最为重要的技术。其核心思想是将用户站点网络中的以太网帧作为数据,重新进行封装,作为运营商的以太网帧在骨干网中进行传输。二次封装过程由骨干网边缘网桥(Backbone Edge Bridge,BEB)完成,骨干网核心网桥(Backbone Core Bridge,BCB)则仅仅根据最外层的帧信息进行转发[3] 。(如图1所示)
图1 IEEE802.1ah PBB帧结构
与传统以太网络技术标准相比,PBB通过定义层次化的封装方式和新的MAC帧结构,使分支站点网络中设备的MAC地址在骨干网络中透明,避免骨干网络设备学习大量MAC地址,提高了网络规模的扩展性,为以太网技术应用于骨干网络打下了基础。帧结构中的骨干网服务实例标识(I-SID)可以作为电力企业业务系统的唯一标识,为在骨干网络实现VPN服务提供了依据。
1.2运营商骨干传输
在PBB的基础上,为了在骨干网络支持流量工程,提出了运营商骨干传输(Provider Backbone Transport, PBT)对其进行改进。PBT技术去除了传统以太网作为局域网技术的部分内容,并加入新的保护倒换、OAM、QoS、流量工程等支持,产生的是更加适应企业骨干网环境的电信级以太网技术[4]。
PBT技术关闭以太网的MAC地址学习功能,通过静态配置转发表项或通过控制层面确定数据在骨干网络中的转发路径。通过预先定义转发路径来避免在骨干网络出现环路,因此可以降低骨干网络数据转发的复杂性,进一步提高转发效率。
PBT技术禁止二层数据帧在骨干网络中的泛洪,丢弃未知目的地址的数据帧。同时关闭了组播及广播功能,简化了骨干网络设备的数据帧的处理转发工作。
PBT技术支持在骨干网络对提供主备隧道来实现保护倒换机制。并能够实现耗时低于50ms的保护倒换操作,有效为业务在骨干网络的传输提供可靠保障。
总之,PBT技术结合了传统以太网和MPLS技术的优点,为骨干网络提供了一种新的、扁平化的、低成本的融合架构,为在以太骨干网络中提供二层VPN服务提供了新的选择。
2电力通信网络应用PBT技术研究
当前我国电力行业正常生产运营的过程中,相关业务系统可以划分为:实时监测与控制业务、非实时的生产管理业务、电力企业生产管理及信息化业务等。不同种类业务在实时性、安全性、带宽等方面的需求存在明显差异。为了保障业务在实时性、安全性、可靠性方面的需求,可以通过部署VPN,在实时性、可靠性方面提供不同等级的服务。
图2 PBT在电力通信骨干网络提供面向连接服务
与当前通常使用基于MPLS的三层或二层VPN技术相比,基于PBT的VPN服务具有如下优势:
PBT技术基于以太骨干网络,属于二层VPN技术。骨干网络设备免于进行路由维护,同时PBT采用二层以太网帧封装机制,骨干网络设备也不需要学习站点网络中大量设备的MAC地址。这些保证了应
用PBT技术的骨干网络中核心层网络设备的负担大大降低,有利于实现业务数据在骨干网络的实时转发。
PBT技术取消了传统以太网复杂的MAC地址学习、广播和生成树协议等不适于广域网络的特性,避免了骨干网中可能发生的广播风暴问题。同时,PBT支持骨干网络连接的高速保护倒换,保障了骨干网络的可靠性。
PBT连接可通过网管预先建立,也可通过信令来建立。控制层面的工作完成后,PBT就能够支持在骨干网络中为各分支节点间提供面向连接的服务。采用骨干网络目的地址(B-DA)+骨干网络VLAN IP(B-VID)作为转发标签,确定业务数据在骨干网络中的转发路径,使用I-SID作为VPN标签标识电力系统业务。因此能够保证避免数据通过不相关的分支机构站点,不同业务之间实现安全隔离。(如图2所示)
3 总结:
随着我国电力企业信息化程度的不断提高,作为电力企业通信基础设施的骨干网络,为满足企业发展的需求,在未来的升级换代过程中,必将采用日趋成熟的骨干以太网络技术。本文以这一发展前景为基础,对骨干以太网技术PBT进行了研究,并对基于PBT的VPN技术在电力通信骨干网络中应用的可行性进行了仿真验证。PBT技术已成为未来电力通信骨干网络VPN部署的重要技术选择,有着巨大的研究及应用价值。
参考文献
[1]王益民. 国家电力调度数据网的设计与实施[J]. 电网技术, 2005, 29(22): 1-6.
[2]高强. 电力通信技术发展趋势[J]. 电力系统通信, 2007, 28(174) : 1-9 .
[3]IEEE P802.1ah, “Virtual Bridged Local Area Networks —Amendment 6: Provider Backbone Bridges”[S], June 2007.
[4]IEEE P802.1Qay, “Virtual Bridged Local Area Networks —Amendment 10: Provider Backbone Bridge Traffic Engineering”[S], Aug 2009.
[5]Xu Lei, “Industry Network QoS Approach Based on New Ethernet Standards”, 4th International Conference on Commuter Science&Education, 2009: 395-398.
论文作者:卢峰,王翔
论文发表刊物:《电力设备》2017年第21期
论文发表时间:2017/11/28
标签:骨干论文; 网络论文; 技术论文; 以太网论文; 以太论文; 业务论文; 数据论文; 《电力设备》2017年第21期论文;