電力企業(yè)MPLS VPN信息網絡層次化架構的研究

湯雷

(南京供電公司，江蘇南京210008)

信息化是電力企業(yè)“十二·五”發(fā)展的重點，信息網絡作為信息系統運行的支撐和平臺，其覆蓋范圍和容量需滿足急速增長的電網信息節(jié)點和信息數據量的需求，要求作為第二張堅強電網建設并運行，因此信息網絡良好的伸縮性和擴容性是目前電力企業(yè)信息化發(fā)展的必然要求。目前南京供電公司信息網采用三層MPLS VPN技術架構建設，使用基于MPLS VPN標記交換的特性，縮短路由收斂時限，提升數據轉發(fā)能力，實現信息系統在全公司范圍內的高速互聯互通，但MPLS VPN網絡采用平面化結構，網絡的擴展性受到影響，如何適應電網的快速發(fā)展和擴大需求，是一個亟待解決的問題。

1 MPLS VPN網絡

1.1 MPLS VPN網絡平面化架構

MPLS VPN是第三代網絡架構，是新一代的IP高速骨干網絡交換標準,是一種基于MPLS標記交換技術的IP-VPN，目前大多數企業(yè)內部建設的MPLS VPN信息網絡多采用平面化架構，其包括骨干網路由器（P）、骨干網邊緣路由器（PE）、用戶邊緣路由器（CE）3種類型設備。

（1）P。骨干網中不與CE直接相連的設備，只負責轉發(fā)，不感知VPN；（2）PE。骨干網中的邊緣設備，它直接與用戶的CE相連，完成VPN實現的主要功能；（3）CE。用戶站點中直接與骨干網相連的邊緣設備，不感知VPN，只支持標準的IP路由轉發(fā)功能。

平面化架構的MPLS VPN網絡的VPN接入和路由功能都集中在PE設備上，P和CE設備均不感知VPN，只負責數據轉發(fā)[1]。

1.2 MPLS VPN網絡層次化架構

在MPLS VPN網絡平面化架構的基礎上,發(fā)展了一種層次化架構，該架構將原平面化架構內的設備角色細分化和多樣化。在層次化架構中，將傳統的PE設備分為用戶端PE（UPE）和服務端PE（SPE），UPE為直接連接VPN用戶的路由器，SPE為連接UPE設備的路由器[2]。UPE具有傳統PE的基本功能，但性能要求低得多，SPE對性能要求很高。層次化結構中將取消CE，UPE綜合了很多CE功能，SPE可以連接UPE也可以連接CE。UPE和SPE組成了一個分層PE結構,同時一個分層PE結構中的SPE也可作為另一個分層PE結構中的UPE，形成一個嵌套層次結構，這個嵌套層次結構中間的PE稱為中間層PE（MPE），如圖1所示。

圖1 分層PE結構和嵌套PE結構

在層次化的MPLS VPN結構中，SPE和MPE以及MPE和UPE之間，均運行MP-BGP協議。在運行MP-IBGP協議時，SPE是各個MPE的路由反射器，MPE則是各個UPE的路由反射器。BGP協議為上層PE發(fā)布下層PE上的所有VPN路由，而只為下層PE發(fā)布上層PE的VPN默認路由或聚合路由。因此，SPE上維護了這個分層PE結構所接入的所有節(jié)點的VPN路由，路由數目最多；MPE上維護了一部分路由，數目較多；UPE上只維護其所直接連接的節(jié)點的VPN路由，數目最少。因此在這個層次化MPLS VPN結構中，SPE設備要求最高、MPE其次，UPE可以選用性能較低的路由設備，這正與信息網的分層結構模型相匹配，解決了原平面模型中網絡擴展能力差的弱點。

1.3 層次化結構下的信息節(jié)點接入

MPLS VPN平面化網絡架構對遠端信息節(jié)點通過廣域網鏈路接入要求較高，當VPN用戶距離PE較遠時，所需要的WAN鏈路數目至少同VPN用戶的數目相同，這會極大增加網絡建設成本。在層次化架構下，遠端眾多的VPN用戶只需通過多條LAN鏈路接入到UPE上，再通過UPE上聯的一條廣域網鏈路上行（如圖2所示），節(jié)省了通信系統資源，尤其在通信資源較緊張的區(qū)域非常適合，能區(qū)分接入各個節(jié)點不同的VPN數據流，提高了安全性。

圖2 平面結構和層次化結構信息節(jié)點接入的對比

2 南京供電公司MPLS VPN信息網層次化架構研究

2.1 MPLS VPN網絡現狀

南京供電公司信息網為MPLS VPN平面化架構（如圖3所示），采用BGP路由協議。

在目前的平面化網絡架構模式下，如果其中某些性能較低的PE存在性能和擴展性的問題，制約了公司整個信息網絡VPN業(yè)務的廣泛覆蓋能力與進一步的擴展能力。公司信息網絡建設為適應電網發(fā)展的需要，正在向運營商網絡架構靠攏，由平面化向層次化過渡，需考慮以下問題。（1）在哪一層部署PE節(jié)點。PE節(jié)點接入用戶需要大量接口，處理用戶報文需要大容量的內存和轉發(fā)能力，而各層PE難以同時具備高性能和大量接口。（2）接入層部署PE節(jié)點。在接入層部署PE節(jié)點，使用高性能大容量多接口的PE路由器，可以增強網絡的擴展性，但網絡建設成本過高，從企業(yè)管理運作成本的角度考慮，這種方法不妥。

如圖3所示，在公司平面MPLS VPN網絡中，需要新增接入1個小型信息節(jié)點,為了滿足平面網絡中數據轉發(fā)和網絡收斂的要求，使此信息節(jié)點不成為平面網絡中的瓶頸，必須在此節(jié)點中配置與平面網絡中其余節(jié)點中級別相同的PE，而按常規(guī)部署此節(jié)點只需配置1個低端PE即可滿足網絡接入需要，但因平面化網絡的結構問題使其必須配置過高規(guī)模的PE，增大了網絡建設投資，造成資源浪費。

通過以上分析，可以推斷出MPLS VPN平面化模型與信息網層次化結構發(fā)展存在矛盾，在一個層次化網絡中如何部署PE節(jié)點，存在著諸多難題。因此，為適應信息網絡層次化發(fā)展，需要對公司MPLS VPN網絡進行層次化構造，結合層次網絡的特點，滿足公司信息網發(fā)展需求。

圖3 南京供電公司信息網MPLS VPN架構

2.2 MPLS VPN信息網層次架構優(yōu)化

根據南京供電公司信息網的特點和今后發(fā)展的需求，對使用層次化架構對南京供電公司MPLS VPN網絡優(yōu)化進行了研究。將公司信息網原平面架構進行三層架構優(yōu)化，分為核心層，匯聚層和接入層。具體如下：（1）市公司作為核心層，部署1臺路由和轉發(fā)能力最強的SPE設備；（2）江寧、浦口、六合營業(yè)部和溧水、高淳公司作為匯聚層節(jié)點，部署性能中等的中間層MPE設備，既作為核心層下層的UPE又作為接入層上層的SPE，匯聚層也可以部署只具備基本性能的單獨UPE設備，提高數據網在匯聚層的擴展能力；（3）在匯聚層各個節(jié)點內和信息網遠端節(jié)點部署只需具備基本性能的UPE設備（如Cisco 2800、Huawei AR28系列），實現各節(jié)點VPN用戶的接入,形成接入層，接入層可以通過增加部署性能要求較低的UPE設備來方便實現新建VPN節(jié)點用戶的接入，極大提高了信息網在接入層的擴展能力以及整個信息網在網絡邊緣的擴展性。

在MPLS VPN網絡經過層次化架構優(yōu)化后，相較原來的平面化架構，網絡的擴展能力更加靈活，在匯聚、接入層面都可進行靈活的擴展和優(yōu)化，實現了一個更具有彈性發(fā)展空間的公司信息網。如圖4所示，在層次架構下的MPLS VPN網絡中，如需新增接入1個小型信息節(jié)點，可將此節(jié)點納入層次網絡中的匯聚層，并在此節(jié)點內配置1個低端的UPE，與核心層的SPE相連，即實現該節(jié)點的網絡接入，相比平面架構網絡，該信息節(jié)點網絡設備投資大大節(jié)省，并且實現了資源利用最大化。因此在MPLS VPN層次網絡中，設備部署方式靈活，節(jié)省了信息設備和通信資源投資，降低了網絡擴展建設成本。

3 結束語

MPLS VPN信息網的層次化是今后電力企業(yè)信息網絡發(fā)展的趨勢，層次化后的MPLS VPN網絡架構更適應電網快速增長的信息節(jié)點和數據量的需要，靈活且具有彈性的層次化網絡架構具有更強的擴展性和投資效益性，能更有效適應信息系統業(yè)務日趨復雜，網絡覆蓋范圍更廣的趨勢。

圖4 南京供電公司MPLS VPN網絡層次化架構

[1] PEPELNJAK I，GUICHARD J.MPLS和VPN體系結構[M].田果，劉丹寧，沈錚，譯.北京：人民郵電出版社，2010.

[2] GUICHARD J，PEPELNJAK I，APCAR J.MPLS和VPN體系結構[M].第2卷.盧澤新，朱培棟，齊寧，譯.北京：人民郵電出版社，2010.