调度数据专网技术方案

河北省电力公司

变电站无人值班建设和改造工程

石家庄调度实时数据网及64k数字通道接口装置

技术方案

■勰

石家庄科林自动化有限公司

2007年1月28日

目录

第一章概述.............................................3

1.1项目背景......................................................3

第二章石家庄科林自动化有限公司简介......................4

2.1科林公司概况.................................................4

2.2石家庄科林公司承建石家庄电力调度四级网工程的优势.............5

第三章工程概况..........................................6

3.1网络描述......................................................6

3.2本期工程的传输链路...........................................6

第四章网络方案设计.......................................7

4.1设计原则.....................................................7

4.2拓扑结构的设计...............................................7

4.3网络路由协议和路由策略.......................................8

4.3.1区域内路由协议........................................................9

4.4组播方案设计.................................................10

4.5IP地址分配建议..............................................13

4.6VPN实现方式................................................14

4.6.1VPN方式选择........................................................14

4.6.2分层PE介绍.........................................................15

4.7网络服务质量(Q0S)建议...................................17

4.7.1设计原则..............................................................17

4.7.2QOS的部署建议......................................................17

4.8网络的自愈与恢复............................................18

4.9网络安全方案................................................22

4.9.1用户安全管理.........................................................22

4.9.2网络设备安全.........................................................23

4.9.3MPLSVPN的安全管理...............................................25

第五章网络管理.........................................25

5.1网络管理需求................................................25

5.2设备管理解决方案一一QUIDVIEW.......................................................................26

5.3多厂商网络设备管理解决方案.................................32

5.3.1QuidviewNMF统一网管方案..........................................33

5.3.2与第三方通用网管平台集成方案........................................34

第六章项目实施管理.....................................36

6.1项目组织结构.................................................36

6.1.1项目经理.............................................................36

6.1.2项目实施组...........................................................37

6.1.3项目质量监控组职责..................................................38

6.1.4项目培训和维护组职责................................................38

6.2人员安排......................................................38

6.3工程进度安排.................................................39

6.3.1任务划分.............................................................39

6.3.2规范化施工...........................................................40

6.3.3工程阶段划分及进度控制..............................................40

6.4工程实施管理.................................................42

6.4.1范围管理.............................................................42

6.4.2质量管理.............................................................42

6.4,3沟通管理.............................................................44

6.4.4变更管理.............................................................45

6.4.5风险管理.............................................................47

6.4.6施工工艺.............................................................49

6.4.7安全防火.............................................................51

第七章系统测试.........................................52

7.1测试说明....................................................52

7.2测试目的.....................................................52

7.3测试计划....................................................52

7.3.1单元测试方案........................................................52

7.3.2整体测试方案.......................................................54

7.3.3系统集成测试方案...................................................55

第八章技术培训.........................................58

8.1培训目标....................................................58

8.2培训方式及内容...............................................58

附录设备介绍...........................................61

附录一H3CAR46系列路由器........................................61

附录二S3900系列智能弹性交换机...................................68

附录三KLD-3001接口转换器.......................................78

第一章概述

1.1项目背景

石家庄供电公司是国家大型企业，国家电力公司一流供电企业，担负着河北

省会石家庄市区及所辖17个县（市）1.58万平公里的供电任务。

石家庄电力有限公司的电力调度数据专网已经初步建成，但目前的网络还没

有完全覆盖所有的厂站，目前石家庄供电局下属HOKV变电站22座，为了实现

调度自动化实时信息，继电保护信息，经济调度管理信息，调度生产、工作票管

理信息，无功优化管理信息、电能量计量关口表计采集信息、快速传输，需要建

设各变电站到地区调度中心的调度专用数据网络。鉴于河北省南部电网220KV以

上变电站已经建设了电力调度专网系统，利用已经建立的地区调度核心节点，只

要建设110KV变电站的网络设备既可，为了系统的互连、维护方便性、设备投资

经济性考虑考虑，本项目统一采用华为的网络设备。作为调度数据网络的远动备

用通道，通过64K数字接口实现远动的数据传输。

我公司本着先进性、现实性和经济性统一的原则进行网络设计，使网络具有

高性能、高可靠性、扩展性、标准化和可管理性的特点。

第二章石家庄科林自动化有限公司简介

2.1科林公司概况

科林自动化有限公司位于红滨路5号，隶属于石家庄高新技术开发区，是专

业从事电力和工业控制自动化软硬件开发研制、生产销售及系统集成服务的高新

技术企业。

公司现有研发中心、开发部、软件部、设计室、自动化部、抄表部、技术部、

开关部、质管部、生产部、财务部、办公室等部门，并设有销售公司、北京分公

司、江西分公司、湖北分公司、山西分公司、内蒙古分公司、银川分公司、沈阳

分公司、西安分公司、河南分公司、兰州分公司、成都分公司、唐山分公司。公

司技术力量雄厚，具有多年电力自动化设备生产、设计、施工的经验，从设计、

开发到施工投运、售后服务已自成体系，能满足电力用户的各种需求。

科林公司的主要产品有：变电站综合自动化系统、高频直流开关电源系统、

变电站数字通信设备、用电预付费远程控制装置、电力远程抄表系统、电力负荷

管理终端、电量计费系统、10kV户外真空断路器、重合器、分段器、隔离开关、

箱式变电站、10kV户内高压开关柜以及低压电控设备、监控系统、电力调度自

动化系统、微机远动系统、配网自动化系统，另科林是华为3COM高级认证代

理商，承揽系统集成的设计和施工，为客户提供全方位的系统解决方案。

公司所有产品严格执行国家和行业标准，产品全部通过电力设备质量测试中

心检测，其中KLD-9000、KLD-2000变电站综合自动化系统、KLD-6000电力远程

自动抄表系统、KLD-5000高频开关直流电源系统均已通过省级鉴定；KLD-8000

微机综合远动系统、KLD-6400电能量采集终端和KLD-6500电力负荷管理终端都

获得国家电力部的入网许可证；KLD-S2000电力调度自动化系统获得高新技术产

品证书；保护装置获得许昌继电器研究所颁发的型号使用证书；高压开关：

ZW8-12户外高压真空断路器等都获得西安高压电器研究所的型号使用证书；高

压开关柜：XGNO-12箱型固定式金属封闭开关设备经沈阳机械工业高压电器产

品质量检测中心检测；GG1A户内高压开关柜经西高所国家高压电器质量监督检

验中心检测；KYN28A-12型户内铠装移开式交流金属封闭开关设备经电力工业电

力设备及仪表质量检验测试中心检测；低压开关柜GCK、GCS、MNS低压抽出式开

关柜、GGD低压配电柜等都通过了中国国家强制性产品认证证书；箱式变电站通

过山东省产品质量监督检验研究院检测；KLD-711O自动重合控制器经电科院检

测中心检测。以上产品均被国家经贸委推荐为全国城乡电网建设与改造所需主要

设备产品。

我公司用电预付费远程控制装置、变电站数字通信设备、配变防盗报警器等

多项产品获国家专利。

目前，公司购置了大量的检测试验设备及工装设备，可以进行各种设备出厂

前检验检测，使产品质量得到了很好的保证，使产品合格率100的用户满意率

达到100队到目前为止公司拥有高级工程师15人，工程师65人，技术人员110

人，行政管理人员13人，一般员工61人，由于雄厚的人才基础，使公司在技术

支持上得到了有力的保证。

我公司于二000年全面通过了IS09001认证，在石家庄高新区的支持下，我

公司正努力进行上市二板股市。在不断发展壮大的同时，公司走向规模化经营，

并向集团化发展。

企业精神：团结、务实、开拓、奉献

行为准则：严谨、求实、敬业、诚信

发展宗旨：高起点、高技术、高品质、超值服务

2.2石家庄科林公司承建石家庄电力调度四级网工程的优势

-、发展高新技术、服务中国电力是企业发展原动力

二、多年的电力行业的主导型供应商经验

三、雄厚的技术实力和丰富的调度数据网实施经验

四、强大的售后服务保障体系

第三章工程概况

3.1网络描述

石家庄电力调度数据网络220KV以上变电站已经建设了电力调度专网系

统。核心节点为石家庄地调中心一一市局和民生站，各配置了一台NE40路由器。

为了让石家庄供电局下属的22座110KV变电站实现调度自动化实时信息，

继电保护信息，经济调度管理信息，调度生产、工作票管理信息，无功优化管理

信息、电能量计量关口表计采集信息、快速传输等功能，本次工程需要建设各变

电站到地区调度中心的调度专用数据网络。

本工程建成后，该网络将承载电量计费系统、电力市场支持系统、保护故障

信息管理系统、EMS系统、功角测量系统以及RTU上网等业务。使石家庄电力

调度数据更安全、可靠、实时地传送，以确保石家庄电网安全、可靠、稳定、经

济的运行。

石家庄电力调度四级网是专门为电力调度生产服务的，网络承载业务主要是

数据业务。调度数据网承载的业务对网络可靠性要求高，网络的可用率、实时业

务的传输时延（业务应有不同的优先级）、网络的收敛时间等关键性能必须予以

保证。同时一，目前大多承载业务的传输频度为秒级，网络节点的业务量相对比较

恒定，网络的流量不大。

本网络中传输的业务将按安全等级通过MPLSVPN技术进行业务的逻辑隔

离，实现业务的有效隔离。

3.2本期工程的传输链路

根据石家庄电网提供的通信接入条件，本工程广域网系统的提供的WAN通信

接口为2*2Mbps/G.7O3接口，介质为75Q非平衡式同轴电缆。

第四章网络方案设计

4.1设计原则

根据石家庄电力调度四级网的现状和工程需求，我们按以下原则设计网络方

案：

综合性：为多种业务应用提供统一的综合业务传送平台

高可靠性：整体网络的设计具有很高的容错能力，保证单点故障都不影响整

个网络的正常运作。

高性能：具有较高的传输带宽，并在高负荷情况下仍然具有较高的吞吐能力

和效率，延迟低。

安全性：选择了完备的安全防护方案和策略，保护对网络资源的合法应用和

访问。

标准化、开放性：本设计遵循国内和电力行业的标准，符合开放性的原则，

具有连好的扩展能力。此外在组网设计中也采用了骨干与接入的分离，业务网与

承载网分离的设计理念。

先进、实用性：本设计结合石家庄电力调度四级网的要求和实际需求，结合

网络技术的发展趋势，在网络平台、设备选择、组网技术、业务实现和网路管理

等方面具有良好一定的先进性，并选用了成熟可靠的组网方案，选择了性能价格

比高的设备配置，经济实用。

可管理：整个网络平台的设备、业务、性能、故障、都可以实现管理和控制，

整个网络可以进行远程控制。

4.2拓扑结构的设计

本次石家庄电力调度专用数据网

接入西郊、中山、联盟、时光、玉村、友谊、五七、滨河、获鹿、杜北、车

站、位同、北道岔、白伏、富强、方北、南郊、红光、平安、东郊、广安、纺织

站等22个110KV变电站。备用2套设备。

UOKV接入拓扑如下:

110KV变电站

联盟站总计22个110KV变电站东郊站

155MCPOS

wwwhjimn.Scamcomcn

如上图所示，本次方案涉及西郊、中山、联盟、时光、玉村、友谊、五七、

滨河、获鹿、杜北、车站、位同、北道岔、白伏、富强、方北、南郊、红光、平

安、东郊、广安、纺织等22个11OKV变电站，这22个变电站按照标书要求每个

变电站配置华为三康AR46-40接入由器一台，每台路由器配置4个E1,2个FE

电口；每个变电站配置华为三康以太网交换机S3928P-EI两台，每台交换机连接

接入路由器AR4640以太网口。方案中涉及到2个地调中心一一石家庄市局和

民生站，每个地调中心各配置一台NE40路由器，每台地调中心路由器通过一个

155MCPOS端口和22个变电站的2*E1做对接。

4.3网络路由协议和路由策略

动态路由协议可以及时地动态获取网络拓扑信息，引导IP数据报文逐步转

发到达目的地，使IP网络具备了很好的灵活性和扩展性。例如使用动态路由协

议的IP网络能够在一条传输路径中断时一，自动选择其它的路径继续执行数据转

发；同样，在网络中增加了新的传输路径时，IP网络也可在很短时间内获得并

传播拓扑变化信息，对网络资源实现灵敏和合理的应用。不同的路由协议有各自

的特点，分别适用于不同的条件之下。

选择适当的路由协议需要考虑以下因素：

1）网络的拓扑结构

2）网络节点数量

3）与其它网络的互连要求

4）管理和安全上的要求

H3C系列路由器等提供了丰富的路由协议支持，以适应不同的网络环境。

4.3.1区域内路由协议

（1）RIP

RIP（Routeinformationprotocol,即路由信息协议）是基于D-V算法（距

离向量算法）的内部动态路由协议。

RIP协议的标准主要有RFC1058（版本1）和RFC1723（版本2）。

H3c产品不仅实现了这两个版本的RIP协议，还支持MD5验证，还可以在

必要时提供更安全的快速收敛的RIP服务。

（2）OSPF

OSPF（OpenShortestPathFirst,即最短路径优先协议）是一种基于链路

状态的内部动态路由协议。

目前OSPF的主要标准是RFC2328（版本2）。

H3C等产品实现了完整的OSPF功能和一些扩展特性。包括支持广播、

NBMA、点到多点、点至U点四种接口类型，以及MD5验证、区域划分、区域间

路由聚合、虚连接、STUB区域等丰富的特性。

（3）IS-IS

IS-IS（IntermediateSystem-IntermediateSystem,中间系统到中间系统

协议）是由国际标准化组织（ISO）制订的路由协议，属于开放系统互联协议簇。

IS-IS对应的标准是ISO10589和RFC"95。H3CSR、NE、AR4600等

能实现IP网络上的IS-IS协议完整功能。

在IGP路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有

路由协议（IGRP和EIGRP）,尽量采用OSPF或IS-IS。

对于OSPF和IS-IS的选择依据为：

基本原理相同（基于链路状态算法），OSPF用于IP,IS-IS用于ISO的

CLNP,也支持IPC集成IS-IS"）；

IS-IS结构严谨，OSPF更加灵活，OSPF协议是基于接口的，而IS-IS路由

器只能属于一个Area,并且不支持NBMA网络；

IS-IS占用网络资源相对较少，支持网络规模大于OSPF,在网络相当庞大

时能体现出优势；一个IGP域运行的三层交换机及路由器的数量一般不会超过

200台，因此从实际情况来看，运行OSPF和IS-IS对IP调度网/承载网的建设

不会有差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型

ISP上，IS-IS与OSPF二者均获得普遍应用；

从MPLS草案及现实运行来看，如果要运行MPLS网络的话，OSPF经常

被选用做内部IGP,当然IS-IS也有，但是MPLS草案中认为在MPLS环境中

运行OSPF更合适；使用MPLSTE的时候，采用IS-IS扩展的较多；

从目前很多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器

及三层交换机不支持IS-IS,从这个角度讲OSPF比IS-IS有优势，所有的主流

路由器及三层交换机都支持OSPF。

综合以上因素，建议石家庄电力调度四级网工程的IGP协议继续使用OSPF。

4.4组播方案设计

4.4.1组播路由协议

（1）IGMP

IGMP（IneternetGroupManagementProtocol,即互连网组管理协议）实

际上不是一种路由协议，但它与组播路由计算密切相关。它用于在涉及组播通讯

的每个网段上实现组成员（主机）的维护。组播转发路由器必须了解每个接口连

接的网段上是否存在某个组播组的接收者，也就是组成员。如果出现成员，组播

路由器应将组播数据包转发到这个网段；如果没有成员则应停止转发，以免无谓

地浪费带宽。

无论组播网络中使用哪一种组播路由协议，每个终端网段局部使用的IGMP

都不可缺少。

IGMP协议的特点是:

•作为物理网段上的组播组成员维护协议，在成员主机与组播路由器之间

使用。使路由器掌握每个接口上每个组是否有成员；

・组播成员可动态加入或退出；

•组播路由器不关心LAN上的成员主机清单，只要存在成员则向网段转发。

IGMP不维护组播地址与主机IP地址的映像表。

目前IGMP有两个版本，RFC1112（第一版）和RFC2236（第二版）。

（2）DVMRP

DVMRP（DistanceVectorMulticastRouteProtocol,即距离向量组播路由

协议）属于密集模式类型（DM类）。它是一种出现最早，在UNIX环境中最常

见的组播路由协议。DVMRP适合在成员密度较高的中小型网络中使用，其第三

版本与PIM-DM相似。

在DVMRP协议中，每个组播源的路由结构为一棵最小生成树，以源网段为

根，组播路由器为中间节点，成员所在网段为叶。DVMRP的主要工作就是为

每个组建立并维护组播转发最小生成树。

DVMRP协议的一个重要特点是其中包含了一个非常类似于RIP2的距离向

量类型的单播路由协议，为组播路由的确定提供网络拓扑信息。从而使它不依赖

于任何单播路由协议。

DVMRP的技术特点是：

・使用距离-向量路由。自带类似于RIP的单播路由协议功能，建立路由表

用作组播源的逆向路由表。路由和组地址带掩码，可指示网络路由或主

机路由，可用聚合的网络路由压缩路由表；

・每个组播源都构造一个最小生成树作为路由树。树信息分布在相关节点,

不存在一个掌握完整树信息的节点；

•路由交换包含毒性逆转功能，使上游路由器获知哪些路由器在下游，从

而在实施RPF时可实现优化转发，有别于PIM-DM盲目转发给所有非源

接口；

・使用虚接口概念，除了普通的物理接口外，还支持组播IP隧道；

与PIM-DM区别是，DVMRP用自身路由信息构建最小树，并且用自己的组

播路由表作RPF检查，而PIM-DM直接用单播路由表做检查。

DVMRP协议目前的标准是RFC2326（第二版）。

(3)PIM

PIM（ProtocolIndependentMode,即协议无关组播路由协议）不包含自己

的路由交换功能，而是直接利用单播路由表。PIM分为DM（密集模式）和SM

（稀疏模式），分别适用于在网络内接收成员密集分布（大量网段都包含需要接

收组播的主机）和稀疏分布的情况。

PIM-DM类似DVMRP,适用于带宽比较充裕的中小型网络，如校园网。它

也使用RPF方法建立源生成树。缺省组播路由为每个非源路径的相邻路由器，

组播转发的树形路径结构完全依赖错误转发引起的剪裁逐步形成。这样的转发路

由没有优化，转发初期会有很多数据包发送到重复的分支。

PIM-DM的特点是：

・无路由交换和发现功能，使用单播路由表；

•转发路由初始无优化，逐步剪裁形成树型转发路径，即采用Flooding&

Prune机制;

・简单，独立，易于使用和管理；

PIM-SM适合成员稀疏分布的大型网络，如经过Internet的组播通讯。在

PIM-SM网络中，存在多个核心路由器-集合点RP。它接收发送者和接收者的

加入请求，形成RP为根的共享路由树。多个RP则形成多个路由树，但一个组

只能有一个RP。RP可以静态配置，也可通过竞争动态确定。

组播数据的发送者所在网段（源网络）的PIM路由器将数据包包装后发往

RP,再从RP沿共享路由树转发到每个接收者。

网络中的其它路由器在需要接收组播包时要向RP发送加入/剪裁请求，由下

至上逐步传递到RP,同时沿途的路由器也按反方向建立转发项。这样当RP将

数据包下发时;中间的路由器就可按此路径转发到请求接收的叶子路由器。

PIM-SM实行按需转发，可保证数据包只传输到真正需要它的网段，所以适合在

接收者稀疏分布的大型网络上使用。

PIM-SM的一大特点是也允许使用以源为根的路由树，包转发可不经过RPo

目的是在必要时优化传输路径，不必绕道RP增加网络负担和RP瓶颈。两种方

式可以动态切换。

在共享树方式下收到组播包时，执行RPF检查的方法是检查接收接口是否

是路由表中的RP方向接口。不是则抛弃此包。而在源路由树方式下，则检查是

否来自源方向。

PIM-SM的特点是:

・集合点RP作为核心路由器，接收发送者和接收者的加入请求，由下至上

建立以RP为根的共享路由树。

•对于多个组内的每个源只有一•棵共享的路由树；（网络内可有多个RP,

适当分担负载）

・共享树容易构建、节省路由表。但可能在集合点形成瓶颈、数据路径非

最短。

・DR定时向RP发送加入/剪裁请求，超时失效，反复发送；路由器只转发

给发送了加入请求的接口；

•成员可在共享树构建完成后，改为针对某个发送者的独立的最小生成树;

PIM-DM的标准是draft-ietf-pim-v2-dm-01,

PIM-SM的标准是RFC2362。

4.4.2组播路由实施方案

作为组播成员信息维护协议，IGMP是组播终端网络上的必备协议。在几种

组播路由协议中，考虑到石家庄电力网络是大型网络，同时对通信的安全保密性

要求很高，不适合采用密集模式的组播协议，以免组播报文在整个网络上泛滥传

输。

推荐在石家庄电力调度四级网络中使用IGMP组播成员协议和PIM-SM组播

路由协议。使用PIM-SM协议进行组播通讯时，应适当选取集合点，避免负载过

于集中。并且集合点应尽量选择刚好覆盖所有成员的网络节点，避免无谓地占用

无关网段上的带宽。在边缘的小型子网内部，可以局部使用PIM-DM协议，但

需要严格的边界控制。建议选取石家庄电力调度四级网络骨干层的其中两台路由

器作为PIM-SM协议的RP,负责整个网络内部组播源的注册服务。

总之，H3C路由器通过提供大容量、高性能的组播业务，同时与VPN和QoS

等技术完美地结合在一起，实现高品质组播业务开展。

4.5IP地址分配建议

IP地址的合理规划是网络设计中的重要一环，大型网络必须对IP地址进行

统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，

影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到

网络应用的进一步发展。

网络地址的规划一般要遵循的规则：唯一性、连续性、可扩充性、灵活性、

可管理性、安全性，这也是骨干网络重点要考虑的问题。本次IP网络扩容的地

址规划基于以下一些原则：

IP地址分配总体原则

充分高效利用有限的IP地址资源。IP地址使用特点是子网划分越多，地址

越零碎，IP地址利用率越低。因此，尽量采用连续的IP地址段，即IP地址尽

可能归整。

IP地址分配要考虑减少路由表长度，便于路由聚合。这样可以提高网络设备

的性能和管理维护的效率。

IP地址分配要考虑管理维护的方便性，将IP地址按照用途分类，分别采用

不同的分配方式。对于管理地址，要优先考虑管理方便性。

IP地址分配还要考虑网络扩展，留有余地。

总之，IP地址分配要基于高效节约、连续归整、方便管理、利于扩展的原则

来开展。

4.6VPN实现方式

4.6.1VPN方式选择

在石家庄电力调度四级网中，有多种业务及应用，为使这些业务进行隔离保

障安全，建议使用VPN技术。VPN技术包括普通的L2TP、GRE、IPSec,以及

MPLSVPN等，从VPN技术的发展、VPN性能的支持、QOS能力等方面考虑，

建议在石家庄电力调度四级网中采用MPLSVPN,因为近年来MPLSVPN已经

成为运营级VPN的通用标准，采用MPLSVPN来实现不同部门、地域、不同业

务的VPN隔离，不仅能为当前的服务提供很好的安全隔离和QOS保障，而且从

网络运行的角度，也可为将来作为运营提供技术基础和运营经验。

MPLS的一个重要应用是VPN。采用MPLSVPN技术可以把现有的IP网络分解

成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是

用在解决同一张网上企业互连、政府相同/不同办事部门的互连、也可以时用来

提供新的业务一如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足

和QoS的问题。

根据扩展方式的不同MPLSVPN可以分为BGP扩展实现的MPLSVPN,和

LDP扩展实现的VPN。根据PE设备是否参与VPN路由又细分为二层VPN和三

层VPN。三层MPLSBGPVPN相对来说比较成熟，已经形成了国标，但是整体

来说MPLSVPN尤其是二层MPLSVPN还是在发展和成型阶段。

4.6.2分层PE介绍

在本次工程建议在MPLS/VPN实施中使用H3C的分层PE技术，下面对分

层PE进行简单介绍。

目前的MPLSVPN模型是一种平面式模型，PE设备无论处于网络的哪个层

次，对其性能要求是相同的，由于路由逐层聚合，甚至在PE向边缘方向扩展时，

要维护更多的路由。而典型网络是核心、汇聚、接入三层模型，设备性能依次下

降，网络规模依次扩大。这就为PE设备向网络边缘的扩展带来了困难。

另外，当VPN用户距离PE很远的时候，需要通过WAN链路来连结，其数

目至少同VPN用户的数目相同。如果采用路由器就近接入用户，汇聚后通过一

个WAN链路连结到PE,则可以节省费用，提高带宽利用率。但在这个WAN链

路上需要区分不同的VPN用户。

分层式PE是将PE的功能分布到多个设备上，它们承担不同的角色，并形成层

次结构，共同完成一个集中式PE的功能。对处于较高层次的设备的路由和转发

性能要求高，而对处于较低层次的设备的路由和转发性能要求低，同典型的网络

模型相吻合，在分层部署BGP/MPLSVPN时，解决了可扩展性问题。

2002年10月，H3C已经向IETF提交了《HierarchyofProviderEdgeDevicein

BGP/MPLSVPN》草案。

分层PE的结构如下图所示，直接连结用户的设备称为下层PE（UnderlayerPE

或User-endPE,用户侧PE）,简写为UPE,连结UPE并位于网络内部的设备称

为上层PE（SuperstratumPE或SeviceProvider-endPE,服务运营商侧PE）,简写

为SPE。这种框架结构称为PE的分层结构（HiberarchyofPE）,简写为HoPE。

VPN1S*1

分层式PE

分层PE框架

多个UPE同SPE构成分层式PE,它们之间的分工是：

UPE维护其直接连接的VPNSite的路由，但不维护VPN中其它远程Site的

路由或仅维护它们的聚合路由；SPE维护其通过UPE所连接的Site所在的VPN

中的所有路由，包括本地和远程Site中的路由。

UPE为其直接连接的Site的路由分配内层标签，并通过MP-BGP随VPN路

由发布这个标签给SPE；SPE不发布远程Site中的路由给UPE,而是只发布VRF

默认路由或聚合路由给UPE,并携带标签。

UPE和SPE之间可以采用MP-IBGP,也可以采用MP-EBGP。在采用MP-IBGP

时，SPE作为各个UPE的路由反射器(RR),UPE作为路由反射器的客户端(RR

Client),但SPE不作为其它PE的路由反射器。在采用MP-EBGP时，UPE一般

使用私有自治系统号。

为了拒绝从其它PE发布过来的不属于本分层式PE所连接的Site的VPN中

的路由，SPE上要根据各个UPE的所有VRF的importroute-targetlist的合集生

成一个全局importroute-targetlist,用于过滤从其它PE发布过来的路由。这个全

局列表可以根据SPE和UPE之间交换的信息动态生成，也可以静态的加以配置。

动态机制是这样的，UPE通过BGP的RouteRefresh消息发布一个

ORF(OutboundRouteFilter)给SPE,这个ORF中包含了一个扩展团体列表，其内

容是UPE上所有VRF的importroute-targetlist的合集。SPE将所有UPE的扩展

团体列表合并起来，形成全局列表。静态列表与动态列表的的生成规则是一样的

UPE和SPE之间采用标签转发，因而只需要一个（子）接口相互连接。这个接

口可以是物理接口，子接口（如VLAN,PVC）或者隧道接口（如GRE、LSP）。在

采用隧道接口的时候，SPE和UPE之间可以相隔一个IP网络或是MPLS网络。

分层式PE从外部来看同传统上的PE没有任何区别，因此它可以同其它PE

在一个MPLS网络中共存。

一个分层式PE还可以作为一■个UPE,同一个SPE组成新的分层式PE,同

样一个分层式PE可以作为一个SPE,同多个UPE组成新的分层式PE。这种嵌

套可以是无穷的。

4.7网络服务质量（QOS）建议

石家庄电力调度四级网将面向各类生产业务，他们对于网络的服务质量有不

同的要求，这些业务对网络的服务质量有不同的要求。为体现差异性服务，更好

的满足客户需求，在提供充足带宽的前提下，还需要实施端到端的QoS机制。

4.7.1设计原则

石家庄电力调度四级网的QoS设计符合下面的原则：

端到端的解决方案：包括接入层、汇聚层和骨干层而且相互衔接；

差异性：为不同用户，不同业务提供不同的QoS保证；

可管理：灵活的带宽控制，体现QoS的计费策略；

经济性：有效利用网络资源，包括带宽、端口等；

高可用性：设计备份路径，采用具备热备份、热插拔能力的设备，并对关键的网

络节点进行冗余备份；

可扩展性：采用能够在带宽、业务种类增加时平滑扩容、升级的设备。

4.7.2QOS的部署建议

IPQoS有两种主要的体系结构，IntServ模式和DiffServ模式，其中IntServ

对网络设备包括终端要求高，路由器难以维护大量的软状态和控制流，可扩展性

差，仅适合在小规模网络中使用，不适于在石家庄电力调度四级网这种网上部署。

DiffServ对聚合的业务类提供QoS保证，可扩展性好，便于在大规模网络中使用，

也是目前应用最广泛的QOS技术。

在本次工程中，推荐石家庄电力调度四级网上部署DiffServ模式的QoS技

术。

4.8网络的自愈与恢复

网络的自愈时间是衡量网络的一个重要指标。一般网络的自愈可以从三方

面说：

一、物理链路层，即网络物理链路层能提供故障保护功能，诸如DWDM、

FDDI环，还有现在比较热门的技术RPR环网技术，另外，还有一些对于网络

重要节点备份保护措施的技术，诸如APDP、VRRP等技术；

二、网络协议，对于网络，可以规划多条到某目的地址的路由，如果某条链

路出现故障，动态路由协议（诸如OSPF路由协议）自动发现另外一条路径；

还有MPLSTE的快速重路由技术等。

华为三康技术有限公司的IP快速重路由专利技术可以有效的保证网络的业

务，不会因为路由重新计算（收敛）导致转发业务暂时中断。对于石家庄电力调

度四级网，通过设置Hello时间，甚至可以使OSPF路由收敛时间在4-5秒之内。

石家庄电力调度四级网络目标是建设一个安全、快速收敛的网络。H3c路由

器在网络发生故障的情况下可以有已下几种方式自动重选路由、恢复通信：

1）为了实现网络稳定、可靠，重点要关注以下几点：运用动态路由协议、

合理划分区域、合理规划IP地址、聚合路由、建设冗余网络等，可以在网络故

障的时自愈，减低网络收敛时间，到达网络快速自愈地目的。但是在实际运行过

程中，路由收敛的速度依赖于很多方面（路由器地性能、网络拓扑结构、网络规

模），这种方式网络自愈时间也会持续至少几秒。这是一般路由器都支持地基本

方式。

2）H3c系列路由器支持IP域的快速重路由，这是华为三康的自主技术，

它是将一般的路由负荷分担进行扩展后实现的功能。这种扩展方式与一般的路由

分担方式相比，具有更加快速的网络收敛能力，大大减少了因为链路故障而导致

的丢包率很大的问题。根据广州邮科院的测试结果表明，IP快速重路由可以将

路由中断控制在几ms内，极大地降低了网络收敛时间。这种技术区别于MPLS

快速重路由，一般在IP区域使用。

另外，设备级的可靠性、链路层的可靠性也是影响网络可靠性的重要因素。

H3c系列路由器具有良好的设备级可靠性，支持关键部件冗余热备份、热拔

插，实现真正的热备份功能，比如路由器在主用主控板拔出，备用主控板立即升

为主用，这一过程不影响转发业务，大大降低了网络故障维护方面的损失

网络自愈中OSPF收敛时间计算

OSPF收敛时间是由四方面的因素决定的：

1、邻居DOWN时的察觉时间：可以通过设置hello-interval来调整，设成5

秒，甚至1秒都是可以的，但设置得太小容易造成邻居状态的不稳定和hello

报文占用较多的网络带宽；

另外很多接口链路层和物理层会察觉对端DOWN,这种情况hello-interval设

成多少关系就不大了。

缺省配置下：广播和ptp网络最坏情况下40秒检测出邻居DOWN

NBMA2分钟检测出邻居DOWN

2、LSA更新时间：一般设计实现基本上是实时更新；

3、OSPFSPF算法时间间隔：缺省是5秒，也可以最短设置成1秒。如果要

求系统在40s内收敛，这一参数应该一般不会有什么影响。

4、网络规模和链路情况：如果LSA更新的传递时间过长，或者链路不够稳定

需要重传（重传周期一般为5秒，可以设置调整）。

5、可以设置的时间参数：

spf-schedule-interval：计算路由时的间隔时间，可设置为（1〜10秒）；

hello-interval：hell。报文的传输间隔时间，可设置为（1〜255秒）;

dead-interval：宣告邻居down的间隔时间,可设置为（1〜65535秒）；

poll-interval:NBMA网络查询down掉的邻居的时间间隔，可设置为（1〜65535

秒；

retransmit-interval：报文重传时间间隔，可设置为（1〜65535秒；

transmint-delay：报文传输时延，可设置为（1〜65535秒）。

在具体使用中，与网络相关，方案不同，则收敛时间不同。单独说收敛时

间是没有意义的，应该根据网络的拓扑情况来确定，规模大收敛时间就长些，

路由条数多收敛时间也也相应长一些。

在一些单机测试中，2000条路由收敛时间3S,（定时器间隔设为1S）；

而组网测试则在6台设备的组网下.，收敛时间4So

OSPF的路由计算过程：

OSPF是一类InteriorGatewayProtocol内部网关协议IGP),它处理在一个

自治系统中，路由器的网络的路由表信息。

OSPF把整个网络(Intert上的子网或其它类型的网)看成一个自治系统

(AS),明•个AS内若干个路由器(Router),网络(twork)组成Area,这些Area

一般是不相交的，它们划分了整个Area。

Area内部的信息可以逐步达到同步。通过向接口发送Hell。包，可以确定

邻节点(ighbornode)的存在，通过邻节点的交换信息，每个节点的连接状

态数据库(LSDB)包含了整个区域的信息，而且这些LSDB包含的信息是描述相

同的网络拓扑结构的。Hell。包和信息包的定期传送，确保了整个网络结构是动

态同步的.所以OSPF协议是可以处理动态路由变化的.

LSDB由LSA(连接状态传送)得到，由于LSA的种类不同，可以把LSDB

分成五类：

・由区域内路由传送来的LSA.

・由区域内子网络传送的LSA.

・区域间传送描述网络的LSA.

•区域间传送描述AS边节点的LSA.

•AS外部的LSA

LSA所描述的信息…般包括：接口信息、网络节点信息、路由信息(下一

跳、权、类型等)、其它信息(时控等)。

Area的边节点(abr)把本area的信息组合成summary_LSA(连接信息摘要

传送)。把它传送(flood)到AS内其它area的边节点，这些收到summary_LSA

的区域边节点把它收到的summary_LSA传送到本区域内除stubt的所有节

点。而所有的Area的边节点及它们间的链路组成所谓的骨干(backb。)区域，

它是一种特殊的Area0在骨干区域上人为定义虚连接为非骨干区域area的两

个边节点的一条链路，它经过非骨干区域area内部，这样的非骨干区域区域我

们称之为转换区域。

summary_LSA分两种,TSUM及ASBRSUM,TSUM描述的是作为一个整

体的子网络的摘要信息,ASBRSUM描述的是有关AS边界的节点的一些有关

信息，是为了计算ASE用的.

AS边节点(asbr)发送(flood)自己接收到的其它AS传送来的

AS_external_LSA(ASE_LSA)给本AS内部的所有节点，也将本AS内部的信

息组合成ASE_LSA发送到其它AS的边界节点。这样一来，AS内部的节点

就知道了相当详尽的网络系统的信息。

其实，对于AS内部的路由器来说，根节点只需要知道到它的所连接的网

络的路由即可(网络到路由器是没有花费的)，但在同一区域内部，计算路由需

要知道区域内路由器与网络的连接，所以它需要知道路由器的信息。在区域外

部，我们只需要知道网络信息，而路由(是该网络所在区域的边节点已计算出

来的该网络所在区域的内部路由)是包括在网络信息的TSUM内的。

ASBRSUM是为了计算ASE路由时寻径方便，这就是为什么OSPF协议要求

五种LSAo

这样任何一个顶点可以通过area内节点，同区域的abr得到的SUM_LSA,

及同AS的asbr得到的ASE_LSA来知道整个网络的连接状态数据库(LSDB)。

通过LSDB,每个节点可以用Dijkstra算法，求出最小树(ShortestPath

Tree)通过最小树它可以建立或修改路由表(routingtable),路由表包含目的地

(destination),下一跳(xthop),花费(metric),发送LSA的顶点(adv_rtr)等.

OSPF协议依靠连接状态数据库和spf树，动态生成路由表，对网络拓扑

结构的每一个变化(也即连接状态的变化)，它都能对最小树进行必要的修改，

进而修改路由表，它是个动态的连接状态路由协议，并支持多重等价路由。

Dijkstra算法描述：

Stepl：把root加入最小树，设root可直达的顶点为候选人

Step2：若候选人列表空，则最小树生成完成，否则候选人列表中选取花费

最小的，加入到最小树中。

Step3：把新加入的顶点所能直达的顶点列为候选人。

Step4：在候选人名单里除去最小树中已出现的，回Step2

工作过程：通过LSDB可得各顶点的连接(link)状态(state),利用Dijkstra算

法，可由“内”向“外”，从区域内到区域间，从AS内到AS外，逐步生成最小

树，进而生成路由表。

在计算过程中，根据协议的精神，以路由器附属的每一个区域为出发点，计

算每一个区域的最小树(相当与一个阶段性的最小树)，区域的最小树包括该

区域内部路由器和子网，该区域所知道的其它区域的子网节点，该区域所知

道的ASBR路由器，ASE节点，系统根据所得的区域的最小树，逐区域改

进最小树，最后生成全局的最小树，改进路由表，并根据路由表的变化，调

用生成和发送LSA的函数，向外发送新的连接信息。

系统计算的依据是该节点所附属的每一个区域的