电力数据通信网论文

摘要：省级电力数据网通信网的网络结构阻碍了电力数据通信网骨干网的延伸覆盖，该文针对某省电力数据通信网存在的问题，从网络结构、IP地址、路由协议、流量策略等方面提出了网络优化方案，为电力数据通信网骨干网覆盖至地市提供支撑。下面是小编为大家整理的《电力数据通信网论文(精选3篇)》，仅供参考，希望能够帮助到大家。

电力数据通信网论文 篇1：

电力数据通信网端到端网络主动测量系统的设计与实现

摘要：

随着湖南电力数据通信网的迅速发展，端到端的网络测量方法对于网络运维越来越显重要。传统基于SNMP和NETFLOW的被动测量手段不能获得与用户体验密切相关的重要网络参数如可用带宽、HTTP首页下载时间、POP3邮件接收响应时间等。大规模网络主动测量系统在国外有不少应用，在国内尚无较大规模应用的案例。为了提高湖南电力数据通信网整体运维水平，实现端到端的网络测量技术，文中设计并实现了电力数据通信网端到端网络主动测量系统。文中对系统的体系结构、任务调度方法、探针设计、系统的部署方法等进行了详细论述。该系统的实际测量结果表明，该系统可以提供准确和有效的测量结果，测量结果对网络优化和网络改造具有重要的参考价值。

关键词：计算机网络；数据通信网；端到端网络主动测量

中图法分类号：TP393.06文献标识码：A

Key words：computer network；China Grid data communication network；endtoend active network measurement

1研究意義

湖南电力数据通信网是覆盖全省的大型广域企业网络。网络中有在运路由器、交换机等网络设备7000余台。应国家电网公司要求，湖南省电力公司在2015—2016年完成了对数据通信网拓扑结构、路由协议、IP地址及VPN参数等方面整体升级改造工作，数据通信网核心网络的带宽得到大幅提升。但是，改造完成后，网络服务质量并没有如期望相应提高。网络管理员经常收到一些地市公司基层单位如配抢中心或电力营业厅网络缓慢的投诉。相关部门曾经做过多次技术分析，但由于网络规模大而且拓扑复杂，缺乏有效的网络测量手段，很难定位故障点。为了进一步改善电力用户网络体验，提高湖南电力数据通信网运维水平，需解决以下问题：

1需建立符合电力行业特征的网络质量指标体系：电力数据通信网承载了信息、语音、视频多种业务。每种业务重要性和QOS需求各不相同。并且数据通信网上承载的业务类型与互联网差别很大（例如电力网上没有P2P、游戏业务）。传统针对互联网的网络质量评价指标不完全符合电力网络的实际情况。因此要对电力用户的上网体验做出客观准确的评价，需先建立一套符合电力行业特征的网络质量指标体系。

2缺乏网络端到端网络监测手段：数据通信网与运营商网络一样，部署了多个基于SNMP的专业网管和基于NETFLOW的流量分析工具。这些工具都采用了被动测量的网络测量方式，可以分析网络设备的运行状况和网络出口处的流量和带宽。但是由于测量点都设置在网络核心或出口处，测量位置距离用户很远。一个营销终端访问省公司数据中心，经过网络设备达15台以上。这10多跳网络，又是由三套网管系统分级管理的。管理员被淹没在多套网管系统的海量日志中，加上网络规模大跳数多、拓扑复杂，很难分析网络瓶颈在哪。

主动网络性能测量技术构造探测报文序列，发送到被测目标网络中，然后利用被测目标的响应信息，或者探测报文传输经过目标网络后携带的信息来测量网络性能。由于主动测量探针部署位置靠近用户终端，通过主动网络性能测量技术，可以对端到端的网络路径性能进行测量，测量结果能更直接的反映用户的网络体验；如果大量部署网络探针，测量数据也有助于管理员获得网络的整体性能的理解。

大规模网络主动测量系统在国外有不少应用，在国内尚无较大规模应用的案例。为了提高湖南电力数据通信网整体运维水平，实现端到端的网络测量技术，解决以上网络运维中的重要问题，文中设计并实现了电力数据通信网端到端网络主动测量系统。文中对系统的体系结构、任务调度方法、探针设计、系统的部署方法等进行了详细论述。

2国内外相关研究

从2000年至今，国际上涌现了多个大规模主动网络测量的项目，部分项目运行几年后已夭折，本文对现在还在正常运行，并仍有大量活动测量探针项目进行逐一分析和介绍：

1）Ark[1]（Archipelago measurement infrastructure）。直译为群岛测量构架，该系统由CAIDA[2]开发，其核心服务器位于圣地亚哥超级计算机中心。截止至2016年11月，在全球57个国家有165个活动测量点。该系统从2006年上线以来持续进行改进，内置了DNS解析分析、网络拓扑分析、WEB响应分析、PING时延分析、traceroute路由跟踪等多个工具[3-7]。

2）WAND [8-9]，其前身是已经运行了10多年的AMP （Active Measurement Project） [10]，由新西兰政府赞助开发。截止至2016年11月，在全球有1822個活动探测点。测量的主要内容包括测量点间的丢包、延迟、带宽和网络拓扑，探针还不断实时监控INTERNET重要的路径变化。

3）perfSONAR[11-17] （performance serviceoriented network monitoring architecture），由Internet2、GEANT等机构联合开发。截止至2016年10月有1700台服务器在网运行。项目内置了ping，traceroute，tracepath，iperf，nuttcp工具。

4）ScriptRoute[18]是一个依托PlanetLab的网络测量系统。截止至2016年10月有91台注册服务器在网运行。其中绝大多数使用的是PlanetLab服务器。

5）Bottlenet [19-21]由法国国家信息与自动化研究所（Inria）设立，专门进行端到端主动测量。其特点是使用互联网上PC和移动终端作为探针，探测端到端网络瓶颈。内含了Fathom、APISENSE等多个测量工具。

6）Polaris网络测量平台[22]：由美国第二大有线电视，宽带网络及IP电话服务供应商Comcast开发。该系统与本文的电力数据通信网端到端网络主动测量系统非常相似。该系统也采用了管理平台、数据存储检索系统、调度器、探针四层次体系构架；同样也开发了小型探针，该探针采用ARM CortexA7 双核处理器，Linux操作系统。配置一个1GbE 以太网接口作为测量接口，最大探针吞吐量可达900Mbps。现在该平台已在美国各地部署了61个测量探针进行相关测量。

7）与国外的研究情况相比较，国内在端到端网络测量方面的研究不多。很多项目都是昙花一现，进行实际网络部署和长期网络观测的几乎没有。清华大学信息网络工程研究中心设计并实现了基于联邦架构的全球网络性能测量平台GPERF[23]，该平台实现了大规模异构测量，充分利用了自有资源、伙伴资源和互联网上的开放服务等。国防科技大学开发了一套主动网络测量精度的软硬件混合模型HPAN[24]，其优势是利用可编程的硬件设备提高报文时间戳的精度。西安电子科技大学提出了分布式网络测量基础架构（Distributed Network Measurement and Analysis Infrastructure，DNMAI）[25，26]；电子科技大学开发了基于多线程的网络性能测量系统[27]，对其校园网进行实际测量。

3电力数据通信网质量指标体系

没有规矩不成方圆。进行网络测量之前，必须确立好测量度量标准。ITUT（国际电信联盟）、IETF（互联网工程任务组）等组织研究并颁布了一系列的标准化建议作为网络质量测量指标体系[28-31]。两个组织的度量基本相同。

ITUT在2007年定义了以用户认可程度为评价标准的业务服务质量体系，称为用户体验质量QoE[32]，以区别于目前采用最广泛的服务质量QoS。QoE从用户主观感受的角度研究服务质量，包含服务、用户、环境3个层面；服务层面涉及OSI模型中网络层至应用层各类参数[33]。

电力数据通信网上运行的应用与互联网差别很大，不能简单套用互联网网络质量指标体系。举个例子，数据通信网用户均为办公用户，其日常使用的应用以HTTP网页浏览和SMTP/POP3邮件收发为主。电力用户要求网页浏览的网页打开速度要快，对文件下载速度并不敏感。而互联网用户网络对p2p下载和流媒体更感兴趣。用户关心的应用类型不同，其对网络质量要求就不同，衡量网络质量的指标体系也要相应调整。通过对电力数据通信网用户行为深入分析，参考ITUT、IETF相关网络质量测量体系，本文初步确定了一套符合电力网络实际业务情况的质量指标体系，体系也按照网络层、传输层、应用层三个层次划分，主要指标如下：

4系统架构

41系统构架

电力数据通信网端到端网络主动测量系统是对分布在电力数据通信网上的终端的网络质量进行测量监控的应用系统。系统通过分布式部署在全省电力数据通信网上的探针，实时测量供电所、营业厅、办公场所等网络末端节点各种网络指标及承载业务的性能和服务质量，然后用统一的web页面展示测量结果。系统由管理平台、调度器、数据存储检索系统探针四个部分组成。

42管理平台

不同于传统的网管软件的C/S架构，管理平台采用了使用B/S架构和J2EE框架。管理平台统一接受ES、调度器、探针这些程模块程序发送的http请求与用户在浏览器发送的http请求，通过经典的控制器—服务层—DAO结构，完成业务逻辑的处理返回响应。从功能上划分，管理平台分又可以分为前端和后端两部分。

管理平台前端为用户的使用提供功能支持，是消费型的系统；前端使用了html/jsp+flex两种页面技术，分别应用于静态效果和动态效果；

管理平台后端为其他模块提供服务和通信连接，是运营型系统。由五个子模块组成：管理节点、资源服务器、缓存服务器、数据库、其他中间件。其中管理节点是其他模块连接的中心，接收来自其他模块的消息，完成和其他子模块的交互，为WEB页面提供展示信息；资源服务器提供统一的文件存储能力；缓存服务器提供统一的内存信息缓存；其他子模块同样承担了特定的底层功能支持。

管理平台后端使用struts2+spring+ibatis的开源工具，struts2用于服务前台html、jsp、flex页面的http请求，将业务逻辑处理提交spring托管的应用服务对象处理，最后通过ibatis完成数据库的读写操作；事务管理、线程管理、缓存机制、数据源等都由spring配置实现，容器托管的事务机制保证了程序异常时的自动回滚；spring托管线程，可以控制整个线程的生命周期，在服务器关闭后自动释放其他线程资源；

管理平台的数据来源有数据库、文件系统和缓存内存数据三类，分别由mysql数据库、资源服务器和redis缓存服务器进行处理：Mysql通过主备的方式保证数据库的稳定性与可靠性，并自动完成主备数据库上的数据同步；资源服务器配置大容量存储设备，提供各类安装包、更新包和配置文件的存储，提供文件系统操作、文件下载的接口；redis缓存服务器同样是核心节点，也采用了主备结构。redis缓存服务器一方面作为缓存数据的存储，减少数据请求都由数据库处理的情况、缓解数据库压力、提高请求响应速度，另一方面也为集群中的节点的session同步、内存数据同步提供集中式的管理和支撑。

43调度器

调度器管理调度域内的探针节点，负责系统上传下达功能，是管理平面与执行平面的桥梁，并可支持多级部署；管理平台通过调度器控制所有探针工作。一方面将管理平台收到的页面测量任务下发到探针，同时将探针的测量状态反馈管理节点。调度器可以分布式部署在不同测量区域，每个调度器分辖多个探针。调度器和下辖探针、上联的管理平台组成树形网絡拓扑。调度器在各自的linux主机上的jettty容器中以多线程的方式运行，保证高并发、短事务。下图为调度器的模块结构，由多个线程以及队列交互来完成任务的调度下发，状态的接收，转发等业务功能。

44数据存储检索系统

数据存储检索系统对不同类型测量结果数据进行存储，收集测量结果和数据库信息，为页面的结果展示提供数据来源。提供快速、灵活的检索接口，支持外部系统检索。

数据存储检索系统包括ES、ESAgent两个模块：ES对测量结果进行分布式的存储，并支持多样化的检索服务，完成对测量结果的运算和查询。ES可以支持集群实现分布式部署架构，通过负载均衡进程调度集群内的多节点。ESAgent作为ES的代理，负责对外提供索引和检索的业务，同时完成对索引的源数据进行预处理、对检索结果进行处理后返回给用户；ESAgent支持动态扩展，可以通过添加补丁、替换Jar包形式增加新的业务处理逻辑，这种设计方法可以支持测量系统随时扩展新的测量工具。

45探针

测量探针是测量任务的执行体，部署在用户侧感知网络性能、执行测量任务、获取测量结果，同时支持新的测量工具部署与输入输出模版标准化。作为整个系统的终端，探针完成了最末端的测量任务，同时作为测量工具的载体提供支持。探针和调度器连接以接收测量任务反馈测量状态；探针和数据存储检索系统ES连接上报测量结果；探针和管理平台连接处理其他情况；探针和其他模块的连接关系是类C/S的模式。

探针的具体实现可以分为三层，从下自上依次为：

（1）探针硬件平台。探针处理器采用了Atheros AR9344。AR9344是业界顶尖的芯片厂商Atheros的新一代WLAN SoC，内核为MIPS 74Kc，主频高达533 MHz，能够满足探针的性能需求。探针配置ROM为16M，主要用于安装固件和探针应用程序；RAM为64M，用于对测量数据的存储。

（2）探针软件平台。采用OpenWrt作为探针的操作系统。OpenWrt具有方便添加应用程序的特点，使得探针具有很好的可扩展性。

（3）探针应用程序。探针应用程序主要包括测量工具管控模块和测量工具两部分。测量工具管控模块包含了探针Probe主进程、探针注册probreg、升级代理updater三个模块，用于实现探针与管理平台、数据存储检索系统、调度器的接口，并实现对测量工具的管控。测量工具指实际完成端到端网络性能测量的应用程序。已完成开发的测量工具有：路由测量工具traceroute、可用带宽测量工具iperf、TCP/UDP测量工具、HTTP测量工具、SMTP/POP3测量工具、流媒体测量工具、DNS测量工具、Telnet测量工具等。探针的体系结构如下图所示：

5测量任务执行过程及状态机

为了合理协调资源，完成主动测量任务，数据通信网端到端主动测量系统的管理平台模块进行任务执行的整体调度。下图表示一个测量任务执行过程，具体有8个步骤：

①用户通过管理平台前端下发任务；

②管理平台后端返回新任务ID；

③管理平台后端任务下发至调度器；

④调度器任务下发至探针后端；

⑤探针后端任务下发至测量工具；

⑥测量工具完成测量后结果上传至探针后端；

⑦探针后端将测量结果上传至数据存储检索系统；

⑧数据存储检索系统将测量结果索引返回管理平台后端；

图中过程（1）—（4）为管理平台前端进行数据展示的流程：

（1）管理平台前端向后端请求测量结果；

（2）管理平台后端向数据存储检索系统发起檢索；

（3）据存储检索系统将检索结果上报至管理平台后端；

（4）管理平台后端将结果发给前端进行结果展示。

系统的其他相关重要流程有：

调度器注册：调度器上线时，通过登陆流程，向管理平台后端进行注册。

探针注册：探针上线时，也是向调度器注册。管理平台前端、后端之间以及后端与调度器之间，通过定时心跳，保证模块间交互的可靠连接。

6系统部署与测量结果分析

61系统部署情况

湖南省电力公司数据通信网是一个大型电力广域网络，承载于覆盖全省的电力SDH、OTN/PTN、微波三平面的传输网。网络采用了MPLS/VPN构架，共部署路由器、交换机设备7000多台。电力数据通信网端到端网络主动测量系统在湖南电力数据通信网进行了实际部署和测量，部署情况如下：

服务器部署情况如下：系统管理平台，中心数据库，数据存储检索系统部署在省公司数据中心。分布式调度器也在省公司集中部署。以上模块均集中部署在单台服务器上。服务器硬件采用一台华为RH5885 v3四路PC服务器，配置2个至强E7六核1.9G处理器，内存64G，配置4口千兆网卡，服务器操作系统为Linux 2.6.29。

探针部署情况如下：为了完成本次测量工作，项目组在14个地市公司的93个直管区、县电力公司共部署探针93台。部署位置为该地区某一电力营业厅或供电所一类的电力基层单位接入交换机以太网端口。探针部署位置尽量靠近一线网络用户。从测量管理服务器到探针，跨越了省数据中心、数据通信网骨干网、地市公司数据通信网骨干网、地市数据通信网接入网四个网络层级，网络跳数在13—16跳之间。

62测量情况

系统部署完成后，进行了一次全省数据通信网端到端网络性能测量。测量统一由省公司管理服务器发起，时间为工作日上午9—11时。每隔10分钟进行一次测量，测量十次后结果取均值。测量内容有：可用带宽、时延、丢包率。

63测量结果分析

将测量结果中所有测量点按照地市区域划分进行统计均值、方差分析，结果如表5。结论如下：

1将平均可用带宽按由小到大排列，可知：长沙、岳阳、湘潭等地区整体网络质量较好，可用带宽较大而网络时延较小。相对而言，湘西、邵阳、永州等地区距离省会较远，可用带宽较小而网络时延较大，整体网络质量稍差。

2整体数据通信网丢包率很低。仅怀化、长沙和岳阳测量点的网络有少量丢包，丢包率最高为0.0083%，这说明湖南电力数据通信网总体网络质量较好。少量丢包可能是物理层链路质量造成而不是网络拥塞造成的。需进一步逐跳排查物理链路，找到丢包原因。

3将各地市公司测量点的可用带宽、网络时延做相关性分析，得到相关系数为-0.767。说明在湖南电力数据通信网上，可用带宽与网络时延有负相关关系。可用带宽大的地区相对时延较小，反之亦然。

4计算各地市公司测量点的可用带宽标准差、时延标准差，如图14两者曲线颇为相似。计算两者相关性为0.61。这说明如果该地市不同测量点之间网络可用带宽差别较大（该地区网络带宽良莠不齐），则该地区的时延差别也较大（该地区时延也良莠不齐）。

5各地市平均可用带宽与其标准差的相关系数为0.47，可用带宽与可用带宽分布均匀性的相关性不大。这说明即使某地市的网络平均可用带宽很高，但该地市也会有网络带宽较低的点存在。各地市平均时延与其标准差的相关系数为0.23，这说明在平均时延与时延标准差相关性很小。在某地市网络平均时延较小，但该地市仍有时延较大的点存在。以上分析说明：即使在网络质量很好的地区如长沙、岳阳、湘潭等，也需对网络进行普查，查漏补缺解决少量网络质量不好的点，以提高总体网络质量。

6可用带宽与丢包率的相关系数为0.36，这说明在可用带宽与丢包率基本无关。这说明了湖南电力数据通信网整体网络为轻载。因为在重载网络下，可用带宽与丢包率往往呈现负相关关系。

7结论

传统基于SNMP和NETFLOW的被动测量手段不能获得与用户体验密切相关的重要网络参数如可用带宽、HTTP首页下载时间、POP3邮件接收响应时间等。为了提高湖南电力数据通信网整体运维水平，实现端到端的网络测量，文中设计并实现了电力数据通信网端到端网络主动测量系统。实际测量结果表明，湖南电力数据通信网整体网络质量较好，轻载运行，但是在同一地区网络质量分布并不均匀，需重点解决少量接入点的网络问题，以提高用户的整体网络体验。测量结果对网络优化和网络改造具有重要的参考价值。

参考文献

[1]CAIDA.ARK[EB/OL].http：//www.caida.org/projects/ark.2016

[2]CAIDA： The cooperative association for Internet data analysis[EB/OL].2016.http：//www.caida.org/

[3]HYUN Y.Ark Update： Present and Future[C]，Workshop on Active Internet Measurements （AIMS） March 2015

[4]HYUN Y.Ark Topology Query System[C]，Workshop on Active Internet Measurements （AIMS） February 2016

[5]VEITCH D.Timing Precision on ArkRADclock[C]，Workshop on Active Internet Measurements （AIMS） March 2015

[6]BEVERLY R，Large Scale Measurement Machinery：ArkQueue and Scamper Tools[C]，Workshop on Active Internet Measurements （AIMS） March 2015

[7]BAUER S（MIT / CSAIL）.Classifying Congestion in Ark Measurements[C]，Workshop on Active Internet Measurements （AIMS） March 2015

[8]AMP.WAND[EB/OL]，http：//amp.wand.net.nz/ 2016

[9]ALCOCK S，Active Measurement Project[C]，Workshop on Active Internet Measurements （AIMS） February 2016

[10]MCGREGOR A.Active measurement program： Network knowledge leads to practical payoffs[C].SDSC/NPACI Online Biweekly Newsletter，2003，7（3）.

[11]ESNET.perfSONAR[EB/OL]，http：//www.perfsonar.net/，2016

[12]TIERNEY B.perfSONARbased Network Research[C]，Workshop on Active Internet Measurements （AIMS） March 2015

[13]SAMPAIO L，KOGA I，COSTA R，et al.“Implementing and Deploying Network Monitoring Service Oriented Architectures： Brazilian National Education and Research Network Measurement Experiments”[C]，Proceedings of the 5th Latin American Network Operations and Management Symposium （LANOMS 2007），Brazil，September 2007.

[14]BINCZEWSKI A，LAWENDA M，TROCHA S，et al.“Application of perfSONAR architecture in support of GRID monitoring”[C].In Proceedings of INGRID 2007 Instrumenting the Grid，2nd International Workshop on Distributed Cooperative Laboratories，S.Margherita Ligure Portofino，Italy，April，2007.

[15]HAMM M，SCHAUERHAMMER，K，UllMANN，K，et al.Management of MultiDomain EndtoEnd Links，In Moving from Bits to Business Value[C].Proceedings of the 2007 Integrated Management Symposium，2007，IFIP/IEEE，München，Germany，May，2007.

[16]ZURAWSKI J，BOOTE J，BOYD E，et al.Hierarchically Federated Registration and Lookup within the perfSONAR Framework，In Moving from Bits to Business Value[C].Proceedings of the 2007 Integrated Management Symposium，2007，IFIP/IEEE，München，Germany，May，2007.

[17]HANEMANN A，BOOTE J W，BOYD E L，et al.“PerfSONAR： A Service Oriented Architecture for MultiDomain Network Monitoring”[C].In“Proceedings of the Third International Conference on Service Oriented Computing”，Springer Verlag，LNCS 3826，pp.241254，ACM Sigsoft and Sigweb，Amsterdam，The Netherlands，December，2005.

[18]Scriptroute [EB/OL]，http：//www.scriptroute.org：3967/，2016

[19]INRIA.Bottlenet [EB/OL]，https：//project.inria.fr/bottlenet/，2016

[20]AFRA S，SAUCEZ D，BARAKAT C.From networklevel measurements to expected Quality of Experience： the Skype use case.Oct 2014.

[21]RIVRON V，KHAN M I，CHARNEAU S，et al.Refining usage analysis by combining crowdsensing and survey[C]，CASPer/PERCOM，2015.

[22]TAYLOR D.Measuring achievable throughput using a widely distributed automated measurement platform[C]，Workshop on Active Internet Measurements （AIMS） February 2016

[23]王继龙，孙明敏，张千里.基于联邦架构的全球网络性能测量[J]，计算机学报，2010，33（9），1602-1610

[24]胥庆杰，唐路，张彦龙，等HPAN：一种优化主动网络测量精度的软硬件混合模型，《第二届中国互联网学术年会》，2013，263-268

[25]王红剑，裴昌幸，朱畅华，等一种基于DNMAI架构的网络拓扑发现方法[J]，计算机应用研究，2007，24（03），234-237

[26]王佳玮，田斌裴，昌幸，等分布式网络测量探针关键技术研究[J]，现代电子技术，2007，30（11），65-67

[27]孙卫佳，朱凯敏.基于多线程的网络性能测量系统的研究与应用[J].电子世界.2014，（20），495-496.

[28]ITUT.Rec E.800： Terms and definitions related to qualityof service and network performance including dependability[EB/OL].1994.https：//www.itu.int/rec/TRECE.800/en.

[29]ITUT.Rec I.350 ： General aspects of quality of service and network performance in digital network，including ISDN[EB/OL].1993.https：//www.itu.int/rec/TRECI.350/en.

[30]ITUT.Rec Y.1540： Internet protocol data communication serviceIP packet transfer and availability performance parameters [EB/OL]，https：//www.itu.int/rec/TRECY.1540/en.

[31]PAXSON V，AIMES G，MAHDAVI J，et al.RFC 2330 ：Framework for IP performance metrics [EB/OL].1998.https：//tools.ietf.org/html/rfc2330.

[32]ITUT： Definition of quality of experience （QoE）.International Telecommunication Union，Liaison Statement，Ref.： TD 109rev2（PLEN/12），2007

[33]林闖，胡杰，孔祥震.用户体验质量（QoE）的模型与评价方法综述[J].计算机学报，2012，35（1），1-15

作者：刘俊　张广兴　曾少华

电力数据通信网论文 篇2：

省级电力数据通信网优化方案研究

摘 要：省级电力数据网通信网的网络结构阻碍了电力数据通信网骨干网的延伸覆盖，该文针对某省电力数据通信网存在的问题，从网络结构、IP地址、路由协议、流量策略等方面提出了网络优化方案，为电力数据通信网骨干网覆盖至地市提供支撑。

关键词：数据通信网 路由协议 流量策略

随着电力营销、电力市场等业务越来越广泛地开展，信息系统已经融入到了电力企业经营的各个部分，为电力系统正常高效运行提供有力支撑 [1]。数据通信网整体效能的发挥有赖于全网一体化的网络架构与运维管理，而数据通信网络以往主要采用各省分散建设、分级管理的管理模式，各级单位数据通信网络技术体制、层次结构、配置标准、运行策略、协议参数、设备类型、维护模式等存在明显差异。因此，有必要结合当前及未来业务发展与网络演进的实际需求，推进省级数据通信网络优化整合改造工作。

1省级电力数据通信网现状

以某省电力数据通信网为例，网络采用分层的拓扑结构，分为1个核心层节点（省公司本部）、数个骨干层节点（地市级公司及直属单位）。省公司核心节点配置2台核心路由器，每个地市骨干层节点配置2台骨干路由器，采用“双星形”网络拓扑结构互联，网络拓扑如图1所示。

省级数据通信网采用单自治域，自治域内采用OSPF路由协议，域间路由使用MBGP，结合MPLS VPN技术实现内外网业务强逻辑分离且共用物理通道。

地市公司各配置2台硬件防火墙、2台核心交换机与地市节点的2台骨干路由器之间互连，实现地市公司与省公司之间业务的交互。

图1 省级电力数据通信网网络拓扑现状图

2存在问题分析

省级数据通信网络在技术路线选择和参数标准制定等方面与国网公司数据骨干网的技术标准有明显的差异。这些差异将对数据通信骨干网的覆盖至地市带来较大的挑战。存在的问题如下：（1）网络结构方面，目前，省级电力数据通信网络采用单自治域MPLS VPN架构，数据网VPN信息只下发到各地市公司广域网边界PE，而未延伸到各地市县公司，地市公司未启用BGP AS域。（2）网络特性方面，省级电力数据通信网络部署了MPLS，采用单自治域MPLS VPN架构，未启用流量工程，未部署QoS等技术。

3优化改造方案研究

省级电力数据通信网的目标网络架构包括两个主要网络层次，省公司网络原广域网骨干区域形成的数据通信骨干网，以及整合之后地市公司级别网络形成的地市接入网。全网分成数据通信骨干网和数据通信接入网二级网络结构。改造后的网络结构如图2所示。

图2 改造后省级电力数据通信网拓扑结构

3.1优化基础网络

目前省公司已具备两台高性能路由器，能够实现完整PE功能、并已作为省公司核心PE设备，负责接入各地市PE设备。考虑到目前省公司两台骨干路由器即做PE设备，又担当MBGP RR角色，为保障MBGP协议工作的稳定性，需要新增两台高性能路由器作为独立的RR，骨干网内所有PE作为该RR的客户端。省公司第二汇聚节点应新增1台PE设备，能够实现完整PE功能、并已作为省公司第二汇聚点下联各地市PE设备。每个地市公司应设置4台路由器设备，其中2台用于省电力数据通信网骨干PE，2台用于地市公司汇聚下属各级单位的核心路由器，兼做路由反射器（RR）。

3.2规范IP地址

目前省级电力数据通信网内已实现网络地址与业务地址分离，但网络地址并不符合国网规范要求，需要重新划分。划分原则是：保持网络地址与业务地址相分离的前提下，启用符合国网要求的新IP地址段重新划分。网络地址划分为两部分，分别是设备Loopback接口地址与互联接口地址。在划分过程中要做到这两种地址空间互相不重叠，同一类地址处于连续的空间内，方便路由汇聚。

3.3 优化IGP路由协议

本方案将省级数据通信网的IGP协议由OSPF变更为ISIS。ISIS协议部署原则为：所有骨干网络设备均只运行一个ISIS进程，且同处于Level 2.所有路由器ISIS区域号均相同。

ISIS协议部署要点如下：（1）各地市内所有P/PE设定为一个网络层级，应都在同一个IS-IS路由LEVEL 2层内；（2）省内所有P/PE之间互连的接口都运行L2-Only IS-IS；（3）将所有P/PE的Loopback 0端口设置为被动（Passive）模式；（4）其他端口，例如连接CE的端口一概不运行IS-IS，也不作为被动端口，以保持IGP路由信息的精简。

3.4 优化BGP路由协议

省级电力数据通信网骨干网络内BGP协议需要全部重新规划调整。调整内容为：根据国网规范修改骨干网内设备的BGP AS编号、地市接入网汇聚路由器的BGP AS编号，做到骨干通信网与地市接入网AS编号分离，实现VPN路由跨域传递。修改BGP协议的router-id值，取值为设备自身loopback接口地址。

3.5 流量策略部署

各个地市公司的两台骨干网路由器设备采用“口”字型方式连接到省公司主节点PE2和第二汇聚点PE3，正常状态下，业务由地市PE上传至省主节点PE2。

当到省公司主节点的链路中断或者省公司主节点设备故障时，地市公司所有业务可以自动切换到与省第二汇聚点PE设备互联的链路上。

地市公司各个业务CE与PE之间的路由协议可以保持现状，通过路由策略使一类、二类业务分别流向不同的地市PE设备，并实现路由互备。

4 结语

该方案对现有省级电力数据通信网网架构进行优化调整，给出数据网架构建议。一方面能够为支撑当前及未来电力各级业务应用的承载需求，增强数据通信网络的优质服务水平，推动电力信息化新技术和新业务的部署和落地；另一方面能够实现全国电力数据通信骨干网向地市供电公司技术标准延伸和网络架构延伸。

参考文献

[1] 高文涛.电力综合数据网运维管理探讨[J].中国高新技术企业，2012（5）：96-98.

[2] 田永平.专用铁路综合数据通信网建设方案探讨[J].铁道通信信号，2012，48（9）：54-57.

作者：亓琦 曹盛

电力数据通信网论文 篇3：

电力数据通信网安全分析及解决方案

摘要：随着企业IP应用的快速发展，电力通信网络中数据业务的比重已超过90%。路由器和交换单元网络的使用具有很高的灵活性，已成为承载此类业务的首选方案。例如，电力数据通信网负责支持电力生产管理业务，对数据的保密性、完整性和传输速率要求较高。随着能源互联网建设方案的逐步实施，电力数据通信网络承载的业务种类将迅速增加，承载数据的重要性将继续提高，抵御安全威胁的任务将更加繁重。本文讨论了电力数据通信网的安全分析和解决方案。

关键词：电力数据通信网;安全分析;解决方案

1电力通信系统组成

1.1硬件结构

电力通信系统的构成较为复杂，在硬件方面，一般而言主要包括外围站和中心站两大部分，系统当中还会涉及到很多外部设备的使用。在运行的过程当中，变电站当中的通信机房需要进行大范围的数据采集工作，将数据整理好之后将数据上传到中心站，对数据进行整理和分析。同时，部分服务器可以建立功能性较强的实时数据库，从而能够对数据进行实时储存与处理。在此基础上，有效双机共享的运作方式，使得系统能够具备异地储存和备份的功能。值得注意的是，双机正式联通之前，需利用好集群系统软件，事前进行数据备份，使得数据支持后续德尔工作，确保数据的安全性与可靠性。此外，两台服务器直接连接，可以有效解决主服务器的故障，发生故障之后，能够自动启用其他服务器，确保系统能够保持正常运行的状态。在调度值班室当中，还会设置设备报警功能，进行有效的监测活动，为系统的稳定运行保驾护航。

1.2应用软件

电力通信系统当中的应用软件主要包括以下两个方面。第一，实时数据库与管理数据库。这两种数据库的功能不同，所发挥的作用也不同。具体而言，实时数据库可以处理系统在线的实时数据，而管理数据库则需要处理设备的历史数据等非实时性的数据，如此一来，可以对通信网当中的各项数据进行更加全面化的管理。第二，系统当中的某一台终端可以采集信息，包括设备的运行参数以及设备和电路的具体运行状态。工作人员通过对终端的观察，及时掌握系统当中存在的问题并尽快解决，确保系统安全与稳定运行。同时，为了提高信息获取的速度，可以利用语音提示等方式，切实提升通信网管理水平。此外，利用已經获得的信息分析故障产生的原因，并准确定位故障位置，及时进行处理。在此基础上，要分析故障对于网络整体的影响，通过有效处理之后确保通信网的流畅性。

2电力数据通信网安全防护现状分析

电力数据通信网是承载管理信息区域业务的网络。例如，数据通信网络承载电网智能调度管理系统（OMS）、视频会议、intranet和IP多媒体服务。服务种类繁多，关系到企业的正常生产经营。路由和交换设备联网采用覆盖其管辖的所有变电站，与系统内所有电厂和其他机组的数据通信网络互连。

目前，充分利用路由交换设备本身的安全保护功能，进行必要的安全配置。

1） 配置访问控制策略，提供流量过滤功能。仅允许特定设备远程访问整个网络中的其他设备;屏蔽易受病毒攻击的高风险端口。

2） 全网开放最短路径优先（OSPF）协议充分利用路由协议认证技术，开启消息摘要算法5（MD5）链路认证，确保对方路由器的合法身份，降低被攻击的可能性。

3） 路由协议具有安全性。整个网络采用边界网关协议（BGP）多协议标签交换（MPLS）VPN技术，实现VPN业务之间的逻辑隔离，防止不同业务之间的相互访问。

4） 对接入用户进行身份认证，绑定IP和MAC（媒体访问控制）地址，防止地址解析协议（ARP）攻击;关闭未使用的物理端口。

5） 提高远程登录的安全性，不要使用telnet登录模式，以免攻击者截获明文发送的数据后获取用户名和密码。尝试使用安全外壳协议（SSH）进行远程访问。

6） 加强路由协议认证，进行BGP邻居认证，在BGP邻居之间使用MD5认证或密钥链认证，降低被攻击的可能性。

随着电厂数据通信网络接入规模逐年扩大，风电场将大量涌入。如果电力数据通信网与电厂的互联边界未设置安全防护设施，互联边界模糊，单个电厂的安全问题容易扩散;如果没有必要的安全威胁检测手段，电厂的安全状态难以发现和控制，对进入数据通信网络的流量缺乏有效的监控;如果电厂运维人员对网络安全问题的敏感度不高，很容易造成外部攻击的机会，无法抵御内部攻击。

国家能源局电力企业网络与信息安全专项监管报告对现状进行了分析。电网的网络安全防护优于发电企业;各电力企业要加强网络和信息安全防护的总体规划设计，;强调加强边境保护;建议加强风电、光伏等新能源综合安全防护建设。

3电力数据通信网安全分析及解决方案

随着电力数据通信网络的发展，其仍面临一些安全风险，如网络外部攻击、网络内部安全性低、网络结构风险、设备维护不足、网络运行风险和管理风险等。这些安全风险在不同程度上影响了电力数据通信网络的健康发展。企业要保证电力数据通信网络的安全，必须能够根据其主要特点和各种风险，制定相应的解决方案。例如：

3.1构建完善的网络安全管理体制

电力数据通信网络系统极其庞大和复杂，这就要求我们首先建立完善的网络安全管理体系，把握整体方向，注重细节安全，确保电力数据通信网络的各个发展环节有序进行。在建立安全管理体系的过程中，企业可以从政策、目标、责任、过程和监控五个方面入手。首先，安全应该是第一位的。所有工作都需要满足这一基本要求，否则后续工作将是空谈。我们应该注重预防，在它们发生之前采取预防措施。我们不能亡羊补牢，因为电力数据通信网络涉及的内容太多，一个环节的错误可能会使整个系统瘫痪，所以不要忽略任何小细节。采用全面的管理方案，明确每个员工的职责，加强管理，确保每个员工都能为构建完善的网络安全管理体系做出贡献。

3.2重视电力数据通信信息系统身份认证步骤

身份认证在保证数据安全方面起着非常重要的作用，也是一种应用于许多领域的数据安全手段。对于大多数电力企业来说，其组织结构非常严格，每个员工分工明确，数据信息有限，因此数据安全风险较低。注意电力数据通信信息系统的身份认证步骤。一方面，它可以自动注册查看数据的人员，避免后续的责任纠纷，也可以避免数据被无关人员窃取和损坏，有效保证数据的安全性。

3.3主站部署大数据态势感知应对未知威胁

随着网络安全攻击手段的不断发展，给传统的网络安全防护体系带来了挑战。网络安全防护对未知威胁的防御需求迫切，对整体防御能力提出了更高的要求。随着网络的相互融合，攻击面迅速扩展，攻击链变长，网络边界变得模糊。大数据高级分析技术和网络态势感知技术的出现，满足了新的网络安全防护要求。

大数据态势感知基于大数据采集。数据收集的重要来源之一是通过流量探测器，流量探测器通常部署在主干层、聚合层、接入层和固定网络层。

1） 部署专用的flow probe硬件。与关键链路的串行连接可用于光谱链路流量或绕过部署全图像流量探头，以实现高速稳定的数据采集。数据分析完成后，将元数据上传到大数据平台进行分析，实现威胁分析、流量监控、挖掘和检索，并将全部数据保存，以备后续取证。

2） 在网络安全设备（如防火墙）中集成流量探测器，实现检测与防护的联动。该技术方案可以使用集成在安全设备中的流量探测器，以镜像或光链路流量的形式提取网络流量中的元数据，并将其传输给态势感知系统进行安全分析。

3结论

电力数据通信网络承载着电力企业管理、办公和会议系统等多种业务。一旦出现异常，将影响公司的运营，甚至影响社会用户的正常生活。因此，探索电力数据通信网络的安全分析与解决方案具有重要的价值。

参考文献

[1]蔡玄.数据通信网改造技术方案的研究——以国网湖南省益阳供电公司数据通信网改造项目为例[J].通讯世界，2017（18）：173-174.

[2]谷良，孟亚宁.电力数据通信网网络侧边缘设备故障分析与处理[J].山西电力，2017（4）：57-59.

作者：马倩