网络构建视频会议技术分析论文

摘要：本文介绍了一种基于IP网络构建VPN网络视频会议系统的方案。首先简要介绍了视频会议系统的关键技术——基于IP的H.323协议及这种技术的不足，简要介绍VPN技术的基本原理，并分析和比较了基于IP网络的VPN实现技术，最后给出了基于IP-VPN技术的大型企业视频会议系统实现方案。今天小编为大家精心挑选了关于《网络构建视频会议技术分析论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

网络构建视频会议技术分析论文 篇1：

基于VPN的军事物资仓储信息网络构建

摘要:军事物资信息传递的实时性和安全性是衡量物资保障系统高效与否的重要指标,高效的物资保障系统对遂行现代化后勤保障任务、提高后勤保障能力具有重要和长远的意义。通过分析我军物资仓储系统的信息化要求,旨在为其提供一个经济、安全且易于实现的信息网络构建方案,并简要分析了该方案的可行性。

关键词:信息网络;VPN;保障

Key words: information network; VPN; to ensure

世界战略格局的变化伴随着蓬勃发展的新军事变革,这为军事物流带来了新的挑战。军事后勤的竞争已经从原来物流设施水平的竞争转向了信息管理能力和信息技术的竞争。如果没有军事物流的信息化就谈不上后勤保障需求的快速响应,就会在军事后勤的竞争中处于劣势。我军物流供应也正向着网络化与信息化发展,以满足遂行现代化后勤保障任务的要求。军事物流运送的是物资,但同时伴随的是信息的传递。为实现保障物资能及时、准确的供应到需求部队,就需要一个强大的信息网络来支撑。即要求物资保障部门、战略仓库与物资需求部队间的信息能够快速获取、快速加工处理、快速传递共享。VPN是建立在公共网络上的一种具有安全性、独占性、可管理性和自成一体的专用逻辑网络,利用该网络,可以在广域网环境下传递各种信息数据,在局域网环境下应用包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式物流管理等多种功能。

1现状分析

我军在仓储信息化方面已取得了一定成果,如物资计量信息化、库区报警系统自动化、物资收发自动化、查库到位等,这些都可以通过局域网实现信息化管理。但从另一方面看,我们在信息资源的共享上还存在一定差距,如信息主干道仍然不能完全把所有局域网的信息在安全保密的条件下进行传输,主要原因是过去开发的软件系统功能单一、兼容性差、集成度低,尚未形成统一的技术体制,无法在多项业务环节内进行数据相互操作和信息共享。

我军军事物资仓储系统的信息化需求主要如下:系统的安全性是整个方案核心需求;远程链接仓储信息系统以了解物资库存情况、发布需求信息、接受信息反馈、保障物资的跟踪;对军事物资信息网进行有效的控制,优化工作的网络环境;供应或需求部队能较为便捷地使用信息化系统;信息中心的工作人员在维护网络、调配物资时能便捷、高效的集中管理;在实现信息中心与各仓库及物资运输部门之间的资源共享同时,还需要实现各战区之间不同编制的后勤部门的网络互联;为需求部队提供全面的用户管理、访问控制、远程视频会议、远程视频监控、单次登录、目录服务、CA证书、网上结算支付等配套技术服务;对于仓储系统最底层信息化需要标准的编码、协议、网络等基础设施建设;要有一些信息服务平台的要求,包括运营的平台、开发的平台、服务的平台;可以提供定制化的服务,包括信息管理和数据库挖掘等。

我军战略仓库比较分散,为使仓库与物资供应调控部门的信息互联,通常可租用DDN专线或建立VPN。后者较前者成本低,搭建周期短,且在安全的情况下更方便外部成员访问内部网络。然而,目前我国针对VPN带宽优化的技术还不够成熟,在使用VPN时,通常只停留在一条通道中的有限使用带宽控管,当某些VPN用户使用需要大量带宽的VoIP应用或ERP联机时,相对剩下的可用带宽就会产生严重不足的情况。对此,就需要运用VPN QOS功能,用负载均衡的技术将所有的流量分配到各自的通道上,即对各VPN经行应用设定,设置最高可使用带宽,以防止某些VPN应用大量占用单一VPN通道整体带宽,全面保障每项VPN应用可使用的带宽,解决单一VPN通道下,VPN应用带宽分配不均的问题。

2方案描述

在战区内拥有多個仓库,随着战区内部资源的共享需求日益增加,在很大程度上需要保证信息资料的保密性,传统的租用ISP VPN专线导致日常的网络费用投入和管理成本的不断增加,无疑已经不适宜军队后勤信息化发展。可以借鉴地方企业所采用Billion BiGuard IPSec VPN系列产品以及Billion BiGuard SSL VPN系列产品来代替ISP专线,以解决日益凸显的网络需求。IPSec VPN主要提供点到点的安全加密隧道连接解决方案,通过IPSec VPN构建隧道,可以实现2个局域网的透明访问,适用于各战区之间的信息网络互联。而SSL VPN主要提供端到端的移动办公安全连接方案,除总部采用一台设备外,用户端无需硬件设备,只用浏览器即可完成对总部信息系统的访问,适用与物资配送部队或野外作业人员对军事物资信息的实时查询,同时,也为不同的访问用户提供不同的接入权限,以保证信息共享时的安全性。所以,搭建军事物资仓储信息网络需要采用IPSec VPN与SSL VPN相融合的方式。

各军事物资仓库通过建立基于互联网的ERP、物流管理等信息系统,通过VPN的方式,连接到军事物资调配中心网关,在各仓库及物资保障部队的路由器上修改默认路由,指向VPN隧道,同时要求调配中心的网关支持VPN Hub的功能。让所有流量默认都是进入VPN隧道,从而做到各单位访问物资调配中心服务器,都是经过总部网关上的统一出口转发。由物资调配中心负责汇总需求信息、集中部署保障任务。除了提供部队实时需求的物流信息外,通过数据了解与监控各战区物资保障任务的开展状况,也能分析出保障行动上的存在问题,以便及时制定相应的整改措施。对于该网络的加密,可以选择使用VPN设备中提供的多种加密算法,如DES、AES、TPCI等。

基于VPN技术的军事物资仓储信息系统包含多个子网(如各战区的军事物资储备网络、部队需求信息网络、保障单位力量现状信息网络),它们虽处在不同的地理位置,但都归属于一个管理域,相互之间通过其管理控制范围之外的基础设施相互连接。同时,VPN可以跨越多个主机通信网络构建,所以,当所有的服务提供者都明确的支持有此产生的分布式VPN环境时,这种应用方式的健壮性可以达到最高。组网方案如图1:

依托该信息网络,实现了军事物资信息网络的整体互联,使各战区分散的仓库联接到整体的LAN中,满足与军事物资储备整体网络实时互联互通的要求,信息中心可以对每个实体仓库的基本信息进行查询,包括实体仓库的座落位置、人员情况、业务水平、物资种类、设备状况等,并根据全部实体仓库的业务总况,掌握物资储存的分布状况;各实体仓库还能应用仓库管理系统对本仓库的日常活动和业务工作进行管理,如出入库业务、财务核算、报表制作等,并能实现与军事物资调配中心数据同步,使单个仓库的运行始终在中心系统的总体监督和管理下,从而保证各军事物资仓库系统总体运行状况良好。同时,可以实现各个点的VPN互联,构建出完整的基础信息网络平台,并可根据权限的设定和网络拓扑的需要分别设定接入节点和权限控制,增强内部基础网络的稳定性和可靠性。

军事物资仓储信息系统的数据处理可以集中在数据中心的一台大型主机系统上,也可分布在不同战区服务器的多个数据处理中心。选择何种数据处理和分布结构,应该取决于信息系统的计算结构、体系结构、我军后勤保障的组织结构和功能结构。

3可行性分析

基于VPN技术的军事仓储信息网络的搭建的优点主要表现在以下方面:

(1)网络搭建的成本较低。企业不必租用专线建设专网,不必大量的网络维护人员和设备投资。VPN在设备的使用量及广域网络的频宽使用上,均比专线式的架构节省,故能使网络的总成本降低。由于不需要在客户端安装VPN设备,就无需进行维护,同时,单一VPN系统能够支持几千个用户使用,简化了系统的运营工作,降低了系统运作成本。

(2)网络扩展性强。VPN的架构有弹性,当有必要将网络扩充或是变更网络架构时,不需对每个客户的客户端设备进行安装调试,当新的功能需要增加时,只需对位于POP点的VPN业务设备进行升级。设备为多WAN端口,可预留WAN端口为将来信息网络规模扩张时使用提供新机器接口。

(3)网络管理方便。设备提供命令行接口脚本,Telnet和基于Modem的管理,通过集中管理终端,无需增加太多的网络设备及物理线路,只需通过互联网的路径进入网络,便可对多台设备进行分组与配置管理、安全管理、性能与状态监视、设备安全状态报告、响应与控制等。

(4)网络安全性较高。VPN技术采用专用的网络加密和通信协议,可以使军事物资信息管理中心在公共网络上建立虚拟的加密信道,以满足各部门间信息较高的实时性、交互性和安全性。保证账号不会意外泄露、计算机不会被非法使用、不会受到恶意的网络攻击,等等。

基于VPN技术的军事物资仓储系统对军事物流的战略影响主要有以下方面:一是加强信息共享。对军事物资的库存信息和在进行物资保障行动中的各种信息进行采集、分类、传递、处理、查询等活动,以达到增强军事物流系统的透明度、加快物流运作速度、降低物流成本等目的。二是提供全程跟踪服务。通过运输管理系统、仓储管理系统等为客户提供全程货物跟踪、库存状态查询、订单跟踪服务。三是提高保障效率。该网络将以需求保障为驱动,重新配置保障资源,并强调配送的灵活性和保障网络对需求的响应。使整个后勤保障网中的关系基于协作,以此加强对保障任务的感知和协调。四是提供决策支持。在营运数据库基础上建立数据仓库,通过应用数据挖掘等技术,为管理决策层提供有力的运作分析数据,为企业有效的经营决策提供依据。五是提高后勤保障网络的健壮性。在提高信息网络的畅通性和安全性的同时,旨在加強信息网络的容错和纠错能力,以提高保障任务的效能效益。

VPN组网方案,为军事物资仓储任务提供安全、稳定、高速的联网环境,轻松架设物资调配中心与战略仓库及需求部队间的信息桥梁,使之彼此紧密联系、实时互通,对军事物资保障任务提供强而有力的支持。

参考文献:

[1] Cisco Systems. Cisco Networking Academy Program[M]. 北京:人民邮电出版社,2005.

[2] 杨彦彬,冯久超. 基于VPN技术的组网方案探讨[J]. 计算机科学,2008(9):110-113.

作者：张博龙 凌大荣

网络构建视频会议技术分析论文 篇2：

基于ＩＰ－ＶＰＮ技术的网络视频会议系统

摘要：本文介绍了一种基于IP网络构建VPN网络视频会议系统的方案。首先简要介绍了视频会议系统的关键技术——基于IP的H.323 协议及这种技术的不足，简要介绍VPN技术的基本原理，并分析和比较了基于IP网络的VPN实现技术，最后给出了基于IP-VPN技术的大型企业视频会议系统实现方案。

关键词：IP；VPN；视频会议系统

视频会议系统（Video Conferencing System）是随着网络、通信等多媒体技术的发展和普及而产生的，是一种针对多种媒体复合体的以多媒体形式支持多方通信和协同工作的多媒体应用系统。一个视频会议系统包含了视频、音频、图示和数据一体化的解决方案，实现即时且互动的沟通，因此该系统必须具有实时性和交互性的特点。

本文针对目前广泛使用的基于IP网络H.323协议的视频会议系统方案，分析其不足，提出了以VPN技术搭建基于IP承载网络视频会议系统。

1 视频会议系统的关键技术及存在的不足

1930年的4月，在AT&T总部和他们的位于纽约市的贝尔实验室之间实现了最早的网络视频会议。70年代，世界上第一个视频会议系统Emisari和Forum-Planet出现。到了1990 年，H.320协议被引入视频会议，该协议适用于当时的窄带ISDN以及相似特性的专用网，传输速率是很大的瓶颈，且价格昂贵，不具备广泛的适用性。直至1996年，ITU-T推出了H.323协议，它是基于IP网络的多媒体通信系统的建议，主要描述无服务质量保障的LAN多媒体通信终端、设备和服务。它对网络的带宽要求较低，最低可达到128Kbps，并且由于它是基于IP的，与Internet有很好的兼容性，因此H.323视频会议系统是目前在IP 网络上应用较广泛的视频会议系统。

1.1 H.323协议

H.323制定了无服务质量保证的包交换网络PBN（Packet Based Networks)上的多媒体通信系统标准，涉及到终端设备、视频、音频和数据传输、通信控制、网络接口等方面的内容，还包括了组成多点会议的多点控制单元(MCU)、多点控制器(MC)、多点处理器(MP)、网关以及网守等设备。

H.323系统的基本组成单元是“域”，它是指一个由网守管理的网关、多点控制单元、多点控制器、多点处理器和所有终端组成的集合。一个域最少包含一个终端，而且必须有且只有一个网守。H.323系统中各个逻辑组成部份称为H.323的实体，其种类有：终端、网关、多点控制单元、多点控制器、多点处理器。其中终端、网关、多点控制单元是H.323 中的终端设备，是网络中的逻辑单元。终端设备是可呼叫的和被呼叫的，而有些实体是不可被呼叫的，如网守。

1.2 H.323视频会议系统存在的不足

一是带宽稳定性的不足，即拥塞控制技术上存在问题，在出现瞬时的网络拥塞时，系统会以牺牲视频质量来保证图像的连续性，必然会产生诸如马赛克、毛刺或动画的现象。二是在安全性上没有保障。对于政府部门这类对安全性要求较高的行业和管理部门，显然基于公网的H1323视频会议系统安全性是不能满足需求的。三是费用的问题。为此，许多部门通过租用专线来解决以上问题。但租用专线的费用及其安装和维护的费用太高，并且不能像公网那样具备良好的可扩充性和通用性。

2 基于IP网络构建VPN

鉴于上述不足，当前迫切需要一种新方案来提供高质量的、安全的，并且能够充分利用现有网络资源以达到节省资金目的的视频会议系统。本文提出了基于IP网络构建VPN视频会议系统，是基于以下三点考虑：首先，能够通过VPN特有的技术实现路由的动态配置，更充分的利用网络资源，既使数据在带宽有限的情况下实现更高质量的传输，又节省大量通信和设备费用，比使用专线的成本节省30%-50%。其次，高度的安全性。IP-VPN 综合运用隧道技术、访问控制技术、防火墙技术和加密技术，并通过适当的密钥管理机制在IP网络上建立企业自己专用的通信通道，确保资料在公网上传输时不被窃取，或者是即使被窃取了对方仍无法读取资料的内容。这就可以在不影响现行业务系统正常运行的前提下进行，同时保证了网络的安全性能。第三是良好的扩展性。企业能够随时根据业务的需要，扩大VPN 的容量和覆盖范围，还能够实现与其他企业网络的随机连接。

2.1 VPN技术简介

VPN（Virtual Private Networks，虚拟专用网）指依靠ISP（Internet 服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的虚拟数据通信网络的技术。在VPN 中, 任意两个节点之间的连接并没有传统专网所需的端到端的物理连接, 而是用某种公众网的资源动态分配组成的。VPN用户只需要连入本地提供VPN服务ISP的POP（Point of Presence，接入服务提供点），就可相互通信，特别是当两个企业需要建立Extranet时，只要两者都接入了VPN 服务，就可以直接通讯。当VPN建立起来后，就可以利用公网实现企业内部不受地域限制的连接。

2.2 IP-VPN实现技术及优缺点分析

基于IP的虚拟专用网技术（IP Based Virtual Private Networks，简写为IP-VPN）正受到人们的广泛关注，它是未来网络安全研究和Internet应用的一个重要方向。

目前，IP-VPN的技术实现主要有三种方式：（1）基于防火墙的VPN。这是最流行的集成方案，它既可以提供一个集中式管理，又可以兼顾防火墙的安全策略和需要建立的传输隧道。有两种结合方式：一是采用单层防火墙，将隧道中断器设置在防火墙以外；二是采用两层防火墙，将隧道中断器设置于两层防火墙之间的非军事区内。不管是哪一种方法，远程用户只能访问网络边界处的连接点的网络资源，防火墙可以防止非法用户窃取企业网络的信息。（2）基于路由器的VPN。把VPN安装在边界路由器上将能够在数据流进人防火墙之前进行解密。这种方式必须注意处理负荷的大小的问题，避免造成路由器过载。（3）采用专用软件或硬件。在用户的防火墙和路由器都不支持VPN功能的情况下，可以用硬件或软件的方法生成专门的VPN连接。该方式最大缺点是需要额外的管理和安全维护。若该设备位于防火墙外则存在地址欺骗性攻击问题；若该设备位于防火墙内，则用户可能无法使用防火墙安全策略进行访问管理。

3 系统的实现

3.1 总体设计

本文提出为大型企业构建基于IP-VPN技术的视频会议系统。考虑到企业用户的会议内容涉及商业机密，对安全性能的要求较高，因此采用基于防火墙的VPN实现方式。

在传输协议的技术选择上，考虑到传统的以安全隧道技术为核心的网络层协议族IPSe在安全性和支持远程办公、移动办公方面具有优势，但随着VPN数量的增加、VPN规模的不断扩大，其网络的可扩展性和可维护性将会成为瓶颈，而MPLS（Mutiprotocol Label Switching，多协议标签交换）VPN组网技术具有组网容易、易于扩展和维护等优点，能够为企业节省了大量的人力、物力和财力。因此，本文提出的方案是：在公司总部与分公司之间采用MPLS技术构成VPN，总部和公司合作伙伴及移动用户之间用IPSec技术构成VPN，该方案可以提供有区别的新型服务, 其范围覆盖了安全、数据机密性、QoS和流量控制。

作者：秦　琴

网络构建视频会议技术分析论文 篇3：

电力专用数据网络向ＩＰｖ６过渡的ＶＰＮ部署

[摘要]文章研究电力专用数据网络向IPv6过渡的关键技术：vPN技术，并对IPv4vPN技术和IPv6WN,技术进行分析比较，给出电力数据网络向IPv6过渡的VPN部署建议。

[关键词]IPv6；6PE；6VPE；VPN；电力数据网

[作者简介]黄湧，广东省电力设计研究院工程师，通信工程硕士，研究方向：无线通信，广东 广州，510663

[文献标识码]A

一、概　述

IPv6作为下一代Internet的核心协议，在IPv4的基础上进行了较大的升级和改进。IPv6技术相对于IPv4技术最突出的优势是IPv6极大地扩大了地址空间，恢复了原来因地址受限而失去的端到端连接功能。同时，IPV6技术在提高网络的整体吞吐量、改善服务质量(Qos)、提高安全性、支持即插即用和移动性以及组播等方面比IPv4也有较大的改进。

目前各个电力公司建设有电力综合数据网和电力调度数据位。对于这两个网络，无论是IP地址容量还是可管理性，采用私有IP地址的方式将不能充分满足电力公司的飞速发展，IPv6的使用显得十分必要。因此，各个电力公司对IPv6越来越多地关注。

二、VPN技术

VPN(Virtual Private Network)是一种在公用网络(IP网络、ATM网络、FR网络)中建立专用、虚拟的数据通信网络，用以传输内联网(Intranet)数据的技术。

(一)VPN的优点

VPN技术主要有以下几大优点：

1.数据隔离保护：在路由技术中，在一个VPN的路由转发表中不会包含其他VPN的路由，不同的VPN之间是相互隔离的，所以VPN能够有效地对设备数据进行保护。

2数据访问权限控制：VPN能够通过特定的配置，让某VPN内部的设备对其他VPN内部的设备进行访问或回应。

3.组网层次规划：VPN技术的迭代方式可以在VPN内部再细分VPN，使网络结构更具有层次性、区域性，可以更高效地进行管理。

4.IP地址可复用：由于不同的VPN内部的设备相互隔离，不同VPN之间IP地址可以进行复用，且不会导致路由混乱。

(二)IPv4VPN技术

IPv4 VPN技术即MPLS VPN比较成熟，有以下几个特点：

1.利用MPLS协议，可以在纯粹的IP网络上实现虚拟专用网络；但是，此虚拟专用网络不能保证用户数据的安全性。

2.MPLS VPN隧道划分的原理是网络中MPLS路由器利用数据包自身携带的信道信息来对数据进行转发。这种做法可以减少路由器寻址的时间，而且能够实现资源预留来保证VPN信道的服务质量。

3.MPLS本身不能提供对数据的安全性，MPLS协议封装的数据没有经过任何的加密处理。如果用户希望保障自己的数据在网络传输中的安全还是需要借助IPsec VPN或者SSL VPN来实现。

(三)IPv6 VPN技术

IPv6下的VPN技术主要有6PE和6VPE技术。

1.6PE技术。6PE(IPv6 ProviderEdge)是一种在IPv4网络向IPv6网络过渡时期使用的技术，它使用IPv4骨干网上的MPLS L3 VPN。6PE适合在IPv4向IPv6过渡期的初、中阶段使用，用于多点对多点连接孤立IPv6(或IPv4)网络目。

6PE基于MPLS的隧道技术，其核心思想是借助成熟的BGP MPLS VPN(MPLS L3 VPN)技术平台实现在部署了MPLS的IPv4骨干网上传输IPv6数据报文，为IPv6网络孤岛提供互联能力。6PE隧道技术的VPN路由发布和报文转发原理与常见的IPv4骨干网上的MPLS L3 VPN类似。它们之间在物理上的不同点仅在于6PE在MPLS L3 VPN系统架构的基础上升级了与IPv6孤岛连接的PE路由器为6PE路由器，使其支持双栈技术。

2.6VPE技术。6VPE(IPv6 VPN Provider Edge)是在IPv6网络中VPN隔离的一种应用技术。其技术原理和实现方式与MPLS L3 VPN相似，在6VPE技术中使用了双栈技术，用户网络(cE所在子网)采用的地址族可以是IPv4也可以是IPv6，骨干网同样可以是IPv4网络也可以是IPv6网络。因此，6VPE其实就是对IPv4 BGP MPLS VPN的一种扩展。

6VPE关键的部分是定义了VPN-IPv6地址族，从而完成了对来自不同VPN的IPv6路由信息的区分。

除定义了新的VPN-IPv6地址族和相关的处理以及使用双栈技术外，6VPE的路由、标签信息的发布以及数据的转发过程与IPv4 MPLS VPN基本相同。这样从理论上说也就实现了从IPv4 VPN到IPv6 VPN的平滑过渡。

三、电力专用数据网络

电力专用数据网络分为综合数据网络和调度数据网络，下面就分别对这两个电力专用数据网络进行分析。

(一)综合数据网络

电力公司综合数据网主要承载如下类型的业务系统和数据。

实时数据类型：这类业务主要有视频会议、视频点播、远程培训、视频直播、IP电话等等。

非实时数据类型：这类业务主要有电力营销管理信息系统、财务管理信息系统、生产管理信息系统、人力资源管理信息系统，等等。

根据业务类型、对数据传输的要求，电力公司综合数据网需要将部分业务进行VPN划分，以保证业务隔离和实现QoS策略。在数据网络核心汇聚层采用MPLS方式实现VPN时，接入层采用VLAN方式实现VPN接入。在PE上以一个VLAN子接口对应一个MPLS—VPN的网段，并与经交换机透传上来的VLAN对应；在PE设备上通过配置MPLS-VPN将需要互联的各业务所对应的VLAN划分到同一个VPN中，使其路由可达，达到互联的目的；同时由于VPN路由的独立性，对VPN外的业务不可见。

电力MPLS数据网络如图1所示，核心设备起着P设备的作用，汇聚设备起着PE设备的作用，而接入设备则起着CE设备的作用。当然在有些地方汇聚设备同时肩负着CE设备的功能。

电力公司综合数据网按照业务类型一般划为多个VPN：IDC互联VPN、Intemet访问VPN、生产VPN、营销VPN、综合管理VPN，等等。

(二)调度数据网络

电力公司调度数据网承载的业务主要有：实时业务：功角测量系统、直流监控工作站等；非实时业务：故障录波、电力市场安稳信息管理系统、水调自动化系统、电力计量遥测系统等。

调度数据网业务VPN一般包括以下两个VPN：

1.实时业务VPN：承载调度自动化等带有控

制命令，而且对实时性能要求高的业务；承载安全I区业务，包括调度自动化系统(sCADA／EMS)、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。

2.非实时业务VPN：承载的业务所实现的功能为电力生产的必要环节，但不具备控制功能，在线运行；包括调度员培训模拟系统(DTS)、水库调度自动化系统、电能量计量系统等，在厂站端还包括电能量计量装置、故障录波装置及发电厂的报价系统等。

(三)IPv6的VPN部署

电力公司数据网络向IPv6演进是一个逐步转变的过程，会经历过渡初期、过渡中期、过渡后期以及IPv6全面覆盖时期。不同时期根据网络的特点应有着不同的VPN部署策略。

1.6PE技术(IPv4骨干+IPv6孤岛)。在过渡期初期，电力数据网络骨干采用IPv4协议，使用MPLS VPN进行业务隔离。这时如果建设一些独立的小的IPv6试验网，就存在着IPv4骨干网上承载IPv6 VPN业务的情况，这时使用6PE技术将是非常适宜的。

如图2所示，在IPv4骨干+IPv6孤岛的情况下，只需将MPLS网络中的PE设备升级或更换为支持6PE的设备即可。在MPLS IPv4网络中继续运行MPIS VPN，网络中传送的是IPv4的数据报。

然后通过IPv4的标签分发协议(如LDP，RSVP.TE等)建立6PE路由器之间的LSP，即建立6PE路由器之间的MPLS隧道。

两个IPv6网络之问的数据访问在MPLS网络中看作是某个MPIS VPN的业务。

2.MPLS L2VPN技术(IPv4骨干+IPv6孤岛)。在过渡期初期，MPIS L2VPN也是一种可行的解决方案，在电力数据网络骨干采用IPv4协议，使用MPLS VPN进行业务隔离应用下，逐步建设一些独立的小的IPv6试验网，它们的互通就需要在IPv4骨干网上承载IPv6 VPN业务，这时也可使用MPLS L2VPN技术来解决。

如图3所示，采用MPLS L2VPN方案时，在IPv4骨干+IPv6孤岛的情况下，MPLS网络中PE设备无需升级支持IPv6应用，只需要配置上MPLSL2VPN即可。在MPLS IPv4网络中继续运行MPLSL2VPN，网络中传送的是IPv4／MPLS的数据报。

然后通过IPv4的标签分发协议(如LDP，RSVP.TE等)建立L2VPN PE路由器之间的LSP，即建立PE路由器之间的MPLS隧道。

两个IPv6网络之间的数据访问在MPLS网络中看作MPLS L2VPN的业务，只做标签转发数据报文。此时连接的IPv6网络需要成对应用，且各自归属于一个VPN，彼此隔离。如果有新的IPv6孤岛连接时需要新配置对应L2VPN连接。

3.6VPE技术(IPv6骨干+IPv4孤岛)。在过渡期后期，当IPv6网络建设到一定规模后，电力数据网络绝大部分都实现了IPv6覆盖，因此小部分的IPv4网络以IPv4孤岛的形式存在。这时IPv6骨干网络中运行的是6VPE，在IPv4孤岛中，继续运行MPLSVPN。如图4所示：

在这种情况下，IPv6骨干网络中使用双栈，同时运行着IPv6 VPN和IPv4 VPN，并部署MPLS应用。IPv6的数据流和IPv4的数据均处于不同的VPN中，相互独立、相互隔离，从而实现全网的VPN业务隔离。

四、结　语

在过渡时期初期，电力公司MPLS骨干网络主要采用6PE技术以承载IPv6数据穿越MPLS IPv4骨干网，还可以选用MPLs L2VPN技术以透传的方式承载IPv6数据穿越MPLS IPv4骨干网，实现IPv6和IPv4的VPN业务隔离；在过渡期后期，主要采用6VPE技术以承载IPv4数据穿越MPISIPv6骨干网络，从而实现IPv6和IPv4的VPN业务隔离；当IPv6实现了全面覆盖时，全网运行6VPE，顺利继承之前IPv4 VPN的规划构建和网络部署。

[参考文献]

[1]PFC 1885，Intemet Control Message Protocol(ICMPv6)for the Internet Protocol Version 6(rPv6)Specification.

[2]周逊.IPv6——下一代互联网的核心[M]北京：北京电子工业出版社.2004.

[3]蒋东毅，等VPN的关键技术分析[J].计算机工程与应用，2003,(15).

[4]陈雪非，等MPLS VPN关键技术研究[J].计算机工程与设计，2007，(13).

[5]刘永春，等6PE：迈向Ipv6的直通车[J].中国电信业，2003，(5).

[6]马钰璐，等于MPLS VPN的IPv6过渡机制[J].通讯世界.2002,(6).

[7]郑翔，等基于千兆交换技术的地区级电力数据网建设[J]电力系统自动化，2006，(6).

[8]纪红基于MPLSVPN技术的广州电力调度数据网[J].电力信息化，2005，(7)105.

作者：黄　湧