2022电力数据网络技术规范

Q/CSG110015-2011

电力数据网络技术规范第1部分：调度数据网范围本规范规定了中国电网有限责任公司所属各单位调度数据网和综合数据网规划、建设、验收、运行等工作应遵循的基本原则和技术规范。本规范适用于中国电网有限责任公司所属各单位调度数据网和综合数据网规划、建设、验收、运行等工作。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡未注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T1162.1-多协议标记交换（MPLS）总体技术要求YD/T1170-IP网络技术要求-网络总体YD/T1171-IP网络技术要求-网络性能参数与指标YD/T1099-千兆比以太网交换机设备技术规范YD/T1382-IP网络技术要求-流量控制国家电力监管委员会电力二次系统安全防护规定术语和定义调度数据网指各级电力调度专用广域数据网络、电力生产专用拨号网络等，主要承载生产控制大区的各类电力二次系统数据业务。综合数据网指用于承载管理信息类和企业办公类业务，实现厂站间、调度机构间、办公楼间、营业场所间数据通信的数据网络平台。网络拓扑指数据通信网络中各个节点相互连接的方式，主要有总线型、星型、网格型以及它们的混合型等。核心路由器指配置在调度数据网络拓扑中的核心层节点，用于数据交换转发并汇接网络汇聚设备的路由器。汇聚路由器指配置在调度数据网络拓扑中的汇聚层节点，用于数据交换转发并汇接网络接入设备的路由器。接入路由器指配置在调度数据网络拓扑中的接入层节点的路由器。接入交换机指用于调度数据网业务接入的交换机设备。网络管理系统指在数据网络中对网络及设备运行状态进行监视，并对其进行管理的软件及硬件系统。服务质量服务质量（QualityofService，简称QoS）是网络系统的性能度量，反映了其数据传输以及对业务提供服务的质量。虚拟专用网络虚拟专用网络(VitualPrivateNetwork，简称VPN)是指一种在同一物理网络介质上为不同业务分别提供相互逻辑隔离的多个虚拟专用数据网络的技术。缩略语AS AutonomousSystem 自治域BGP BorderGatewayProtocol 边界路由协议bit/s 比特每秒IP InternetProtocol 互联网协议IPv6 InternetProtocolVersion6 互联网协议第六版ISPF IncrementalSPF 增量SPF算法，常用于OSPF路由协议Mbit/s 兆比特每秒MPLS MultiprotocolLabelSwitching 多协议标记交换MP-BGP MultiprotocolBGP 多协议BGPOSPF OpenShortestPathFirst 开放式最短路径优先路由协议POS PacketOverSDH 是一种应用城域网及广域网中的技术，能够用于传输分组数据RD RouteDistinguisher 路由标识，VPN路由表的标识，用于不 同VPN路由表的区分RT RouteTarget 路由标签，VPN路由条目的标签，用于 VPN路由控制RR RouteReflectorBGP 路由反射器VLAN VirtualLAN 虚拟局域网技术VRRP VirtualRouterRedundancyProtocol 虚拟路由器冗余协议网络技术要求基本原则电力数据网络分为调度数据网、综合数据网，并按照网络专用、物理隔离的原则进行建设。调度数据网络分为主干调度数据网、省级调度数据网、地区调度数据网三级。调度数据网应以电网应用为导向，实现“技术先进、安全可靠、高速宽带、全方位覆盖”。调度数据网络应遵循“安全分区、网络专用、横向隔离、纵向认证”的二次安全防护原则。网络覆盖及组网110kV及以上各级调度数据网应实施调度数据网双平面建设，分别承载于2张不同传输平面。调度数据网覆盖范围包括各级调度机构（含县供电局）、35kV及以上电压等级厂站。调度数据网应采用分级建设的原则，按照主干调度数据网、省级调度数据网和地区调度数据网三级网络进行建设，海南可采用省地合一两级网络进行建设。1）主干调度数据网络覆盖电网总调（总调备调）、各省中调及500kV及以上电压等级厂站等；2）省级调度数据网络覆盖省中调（中调备调）、地调、220kV电压等级厂站等；3）地区调度数据网络覆盖地调（地调备调）、110kV/35kV电压等级厂站等。调度数据网应采用分层结构组网，主干调度数据网、省级调度数据网采用核心、汇聚、接入三层结构组网，地区调度数据网根据规模大小可采用两层或三层结构组网。当调度数据网在某厂站接入资源不足时，可由下一级调度数据网实现覆盖。原则上一个厂站不接入多级调度数据网，通过上下级网络互联满足业务需求。若调度数据网拓扑结构需要，不同级别调度数据网可以在同一厂站部署核心、汇聚设备。主干调度数据网与省级调度数据网、省级调度数据网与地区调度数据网应选择不少于2个异地节点进行网络互连，以实现网间业务互通、资源共享。各级调度数据网网络拓扑可采用网状、星型或环状等结构，所采用的网络拓扑应确保网络的安全性、可靠性、可用性和可扩展性。网络正常情况下，主干调度数据网内各节点至总调的直达路由跳数不大于5跳。省级调度数据网内各节点至中调的直达路由跳数不大于6跳。地区调度数据网内各节点至地调、县（区）调直达路由跳数不大于6跳。各级调度数据网核心层、汇聚层每个节点至少具备2个及以上不同方向的上联或互联链路，且至少具备2条独立的传输路由。接入层每个220kV及以上电压等级厂站节点应具备2个不同方向的上联链路，110kV站点在光缆资源具备条件时，配置2个不同方向的上联链路，且根据传输网资源条件应尽量选择独立的传输路由。对于220kV及以上厂站，接入层节点与汇聚层节点的比例不大于10:1，每个汇聚层节点汇接的接入层链路数量不大于20。主干调度数据网部署在总调、省级调度数据网部署在省中调以及地区调度数据网部署在地调的核心路由器及接入交换机设备应满足双设备冗余。其它核心层、汇聚层站点应满足双设备冗余或者双主控板、双电源冗余。500kV及以上厂站接入层节点设备应满足双设备冗余。220kV厂站接入路由器应满足双设备冗余或单设备双电源冗余。各级调度数据网应采用IP技术组网，可采用的承载层组网技术有：IPoverSDH、IPoverMSTP、IPoverDWDM、光纤直连等。在距离大于40公里的情况下，原则上不采用光纤直连方式。各级调度数据网应划分为实时VPN和非实时VPN，可采用的VPN技术有：MPLS2层VPN，MPLS3层VPN。在当前技术条件下，宜采用MPLS3层VPN。上下级调度数据网互联上下级调度数据网之间应直接互联，同级调度数据网之间不直接互联。上下级调度数据网之间的互联节点必须设置在两级网络的核心层或汇聚层节点，必须选择两个或以上的互联节点，并具备2条或以上的独立通信链路。上下级调度数据网络互联带宽不低于155Mbit/s。两级调度数据网的第一互联节点原则上应选择在调度机构，实现背对背互联，作为本地互联链路。两级调度数据网的第二互联节点原则上应选在调度机构之外，作为两级调度数据网的异地互联链路。两条互联链路之间互为备用，本地及异地之间互联链路应满足电路无关性要求。互联链路可用率应达到99.9％，且误码率低于10-9。根据业务需求，在调度数据网上下级网络互联节点两端都应进行有效的路由双向控制。调度数据网采用MP-BGP的RFC2547bisOptionA或OptionB方式实现跨域MPLS-VPN的互联互通。网络带宽及网络性能各级调度数据网应根据业务需求进行流量分析及带宽规划，网络带宽应满足5年内业务增长需求，并确保各链路带宽冗余度大于50%。220kV及以上电压等级厂站接入链路带宽不小于4Mb/s，110kV、35kV厂站接入链路不小于2Mb/s。当调度数据网互联链路带宽日平均利用率超过物理带宽的50%时应考虑进行网络优化或链路扩容。在各级调度数据网内任意接入站点至所属调度机构单向网络时延应控制在100ms以内。调度数据网各节点设备主处理器连续1小时内的平均处理负载，不应超过设备总处理能力的50%，当超过时应考虑设备升级或更换。路由协议自治域号分配电网调度数据网自治域采用私有的AS号，详细分配见下表：表SEQ表\s11调度数据网自治域分配表单位调度数据网电网AS65400－AS65479广东电网AS65100－AS65199广西电网AS64600－AS64699云南电网AS64800－AS64899贵州电网AS65300－AS65399海南电网AS64512－AS64549超高压输电公司AS65480－AS65489调峰调频公司AS65490－AS65499调度数据网自治域间路由协议采用EBGP路由协议，自治域内路由协议采用IBGP、OSPF路由协议及静态路由协议。自治域间路由协议EBGP在调度数据网自治域间互联时(一般用于上下级调度数据网之间互联)采用EBGP路由协议，作为全局路由的路由传递协议。EBGP更新时间、重试、TCP端口等基本参数采用默认数值。上下级调度数据网之间采用域间动态路由协议EBGP进行互连互通，要求对于EBGP邻居启用认证。在上下级调度数据网互联通道两侧的设备上应同时进行路由过滤，可使用IP路由源地址、路由标签、策略路由、Community标记等过滤技术。上下级调度数据网互连通道优先选择本地互联链路，当本地互联链路中断时能自动切换到异地互联链路，应采用必要技术手段保证收敛切换时间少于4s。自治域内路由协议IBGPIBGP更新时间、重试、TCP端口等基本参数采用默认数值。各IBGP路由设备以Loopback0地址建立邻居关系。各IBGP路由设备之间应启用认证。为减少网络全互联数量，各IBGP路由设备之间可利用路由反射器（RR）进行互连，路由反射器应满足设备冗余。在运行IBGP的路由设备少于4台，并具备建立全互联通道条件的情况下可不采用RR。自治域内路由协议OSPF各级调度数据网应根据网络结构合理划分OSPF路由区域，OSPF区域划分应确保满足网络运行维护及网络扩展的需要。OSPF路由协议的RouterID使用设备Loopback0接口地址。在同一调度数据网内，OSPF路由协议的路由度量参考带宽数值应一致。OSPF链路更新时间设定Hello=10秒，老化时间设定Old=40秒，SPFTimer、组播地址等参数使用默认数值，可以使用ISPF、BFD等技术提高OSPF收敛性能。OSPF每区域内容纳路由器数量应不超过50台（规划时应充分考虑未来扩展站点），当超过此数量时，应考虑增加新的区域。MP-BGP路由设置各级调度数据网的MP-BGP路由协议在所有PE路由设备运行。各级调度数据网可设置MP-BGP的RR，RR一般设置在网络核心节点的路由设备上。可根据网络规模选取网络内合适节点设置分级式RR，RR应满足设备冗余。VPN设置调度数据网应划分不少于两个VPN，分别为实时VPN（RT-VPN）和非实时VPN（NRT-VPN）,实时VPN承载控制区业务，非实时VPN承载非控制区业务。RD设置RD使用16bits：32bits格式，分配规则为“AS号：VPN类别”。各级调度数据网AS号如前述AS自治域分配表所示。RD规则定义如下：实时VPN——AS：100非实时VPN——AS：200RT设置调度数据网可利用RT设置以实现网络逻辑拓扑和访问控制，可利用多组RT设置以实现多种不同的网络逻辑拓扑和访问控制要求。在RT设置时应主要根据业务访问需求确定RT设置的方式及网络逻辑拓扑的形式。网络逻辑拓扑可以设置为Full-Mesh(全网状)、Half-Mesh（半网状）、Hub-Sopken（核心-分支）的逻辑拓扑结构。需要与主干调度数据网互访的调管厂站，须按照主干调度数据网RT值要求进行设置。网络安全各级调度数据网的安全管理遵循统一管理、分级负责的原则。调度数据网应建立安全防护系统，符合国家电力监管委员会第5号令《电力二次系统安全防护规定》和电监安全[2006]34号文《电力二次系统安全防护总体方案》等安全防护规定的要求。各应用系统必须在满足以上安全防护规定的要求方可接入。调度数据网主要承载电力生产控制大区业务，划分为逻辑隔离的实时子网和非实时子网，分别承载控制区和非控制区业务。实时子网在调度数据网中表现为实时VPN。实时VPN承载调度自动化、继电保护管理、EMS与RTU或变电站自动化系统的实时数据、中调与地调EMS之间的实时数据、电力系统动态测量数据、发电曲线下载数据、保护及故障信息管理数据（带保护定值下发）、安稳系统管理数据、AVC无功电压控制数据、AGC（自动发电控制）、保信等带有控制命令且对实时性能和带宽要求高的业务。非实时子网在调度数据网中表现为非实时VPN。非实时VPN承载电能量计量、故障录波、DTS、电力市场数据等非实时业务。调度数据网的安全防护需求是防止网络拥塞、网络中断、网络瘫痪，以及为生产控制区的业务（安全I区）和生产非控制区的业务（安全II区）之间提供逻辑隔离保障，各业务系统的访问控制、保密等安全措施由业务部门实施。调度数据网应具备安全审计功能，可实现对设备的远程操作的身份认证、权限控制、操作审计。调度数据网应部署网络流量监控系统，可对全网所有链路流量实现自动监测，可支持采用XFlow(NetFlow、JFlow、CFlow、SFlow等)或Netstream等技术采集调度数据网核心层及汇聚层网络设备的流量信息，对过载的数据流量能够分析数据源，可对业务时延进行分析监测。调度数据网应根据业务需求，采用端口限速、流量整形、队列调度等QOS措施确保网络可用性。IP地址调度数据网采用IPv4地址，以下简称IP地址。调度数据网内IP地址设置应满足唯一性、可管理性、连续性和可扩展性的要求。调度数据网IP地址使用/8段私有地址，应严格按照《中国电网IP地址管理规定》进行分配。调度数据网IP地址分为网络地址及业务地址，其中网络地址包括设备管理IP地址和设备互连IP地址；业务地址分为实时VPN地址和非实时VPN地址两类，所有IP地址空间互不重叠。调度数据网内每台设备设置1个设备管理IP地址，路由器及三层交换机启用设备Loopback地址作为网管地址。二层交换机使用链路接口地址作为网管地址。调度数据网设备之间的互联链路设置设备互连IP地址。业务IP地址应根据各站点业务需求分配，在地址分配时可根据需求采用“先业务、后区域”的方式或者“先区域、后业务”的方式：1）“先业务、后区域”的方式是：先按照调度业务需求为同一类业务划分一个连续的业务IP地址段，同类业务终端在此业务IP地址段内按照各厂站逐一排序分配；2）“先区域、后业务”的方式是：先为不同厂站排序分配不同的IP地址段，厂站内的各类业务终端在分配给本站的业务IP地址段内分配IP地址；设备选型技术要求一般性要求在同一调度数据网内，原则上所采用的设备厂家不超过3家。调度数据网设备应能够实现网络逻辑分区功能。调度数据网设备适合安装于19英寸标准机柜内，支持机架式安装。电源及环境要求供电及输入电压要求1）允许的电压波动范围至少为直流-57.6V至-43.2V，交流220±10%V。2）应具有因电源中断对处理器和存储器产生影响的保护措施。3）具备双电源输入功能的数据网设备，其电源模块应具备两路电源之间的隔离保护功能，且能够自动选择切换输入电源。过压保护要求设备本身采取的防护措施为二级保护，具备对雷电冲击引起的过电压抗御能力。设备既能经受纵向过电压，又能经受横向过电压。在无一级保护情况下承受的过电压要求如下：1）能承受用户线路上峰值电压1kV的雷电感应过电压而不降低任何部件的性能；2）能承受由于高压接地故障引起的地电位升高和电磁感应引起的通信导线上650VAC、0.5s的纵向过电压而不降低任何部件的性能。环境要求能保证在环境温度为0－40℃、环境相对湿度20％－80％的环境条件中正常工作：1）防震性能：按防里氏7级地震要求；2）电磁兼容性要求（EMC&EMI）：设备的电磁兼容性及抗电磁干扰应满足IEC-801-2,IEC-801-3和IEC-802-4的要求。核心路由器技术要求1）供电方式：支持直流-48V或交流220V供电，支持N+1电源冗余（N≥1）。2）主控板冗余：支持N+1（N≥1）。3）以太网接口：支持的接口速率不小于100Mbit/s，支持10/100Base-T、10/100/1000Base-T、1000Base-FX、1000Base-SX、1000Base-LX/LH、1000Base-ZX等标准。4）POS接口：支持的接口速率不小于155Mbit/s。5）用户协议：支持IP、PPP。6）路由协议-单播：支持静态路由、OSPF、BGP4、BGP4+、MP-BGP、RIPv2、策略路由。7）路由协议-组播：支持PIM-SM/DM、IGMP。8）IPv6：支持IPv4和IPv6双协议栈；支持IPv6静态路由、RIPng、OSPFv3等路由协议。9）可管理性：支持SNMPV1、SNMPV2。10）服务质量QoS：具备流量分类、队列调度、数据缓存、端口限速等流量整形和控制功能。11）网络安全：应支持路由过滤及数据包过滤等安全控制功能。12）流量监控：支持XFlow（NetFlow、JFlow、CFlow、SFlow等）或Netstream等类似功能。13）VPN：支持MPLSL3VPN。14）可靠性：支持VRRP、NTP。15）应能够与其它各主流厂家的网络设备互联互通。汇聚路由器技术要求1）供电方式：支持直流-48V或交流220V供电，支持N+1电源冗余（N≥1）。2）主控板冗余：支持N+1（N≥1）。3）以太网接口：支持的接口速率不小于100Mbit/s，支持10/100Base-T、10/100/1000Base-T、1000Base-FX、1000Base-SX、1000Base-LX/LH、1000Base-ZX等标准。4）POS接口：支持的接口速率不小于155Mbit/s；支持E1接口或信道化POS接口（最小信道化颗粒度为2Mbit/s）。5）用户协议：支持IP、PPP、MultilinkPPP。6）路由协议-单播：支持静态路由、OSPF、BGP4、BGP4+、MP-BGP、RIPv2、策略路由。7）路由协议-组播：支持PIM-SM/DM、IGMP。8）IPv6：支持IPv4和IPv6双协议栈；支持IPv6静态路由、RIPng、OSPFv3等路由协议。9）可管理性：支持SNMPV1、SNMPV2。10）服务质量QoS：具备流量分类、队列调度、数据缓存、端口限速等流量整形和控制功能。11）网络安全：支持路由过滤及数据包过滤等安全控制功能。12）流量监控：支持XFlow（NetFlow、JFlow、CFlow、SFlow等）或Netstream等类似功能。13）VPN：支持MPLSL3VPN。14）可靠性：支持VRRP，NTP。15）应能够与其它各主流厂家的网络设备互联互通。接入路由器技术要求1）供电方式：支持直流-48V或交流220V供电。2）以太网接口：支持的接口速率不小于100Mbit/s，支持10/100Base-T、E1接口、串行接口标准。3）用户协议：支持IP、FrameRelay、PPP、MultilinkPPP。4）路由协议-单播：静态路由、OSPF、MP-BGP、RIPv2、策略路由。5）路由协议-组播：支持PIM-SM/DM、IGMP。6）IPv6：支持IPv4和IPv6双协议栈；支持IPv6静态路由。7）可管理性：支持SNMPV1、SNMPV2。8）服务质量QoS：具备流量分类、标记及控制功能。9）网络安全：应支持路由过滤及数据包过滤等安全控制功能。10）VPN：支持MPLSL3VPN。11）可靠性：支持VRRP，NTP。12）应能够与其它各主流厂家的网络设备互联互通。接入交换机接入交换机分为调度端接入交换机和厂站端接入交换机，调度端接入交换机用于各级调度机构，厂站端接入交换机用于调管厂站。调度端接入交换机技术要求1）供电方式：支持直流-48V或交流220V供电。2）以太网接口：支持的接口速率不小于100Mbit/s，支持10/100Base-T、10/100/1000Base-T、1000Base-FX、1000Base-SX、1000Base-LX/LH、1000Base-ZX等标准。3）用户协议：支持IP。4）Vlan：支持VLAN划分，支持802.1QVlanTrunk协议，支持Vlan数量≥4000。5）路由协议-单播：静态路由、RIPv1、RIPv2、策略路由。6）路由协议-组播：支持PIM-SM/DM、IGMP。7）IPv6：支持IPv4和IPv6双协议栈、支持IPv6静态路由、支持IPv6超大帧透传。8）可管理性：支持SNMPV2。9）服务质量QoS：具备流量分类和控制功能。10）端口镜像：支持端口镜像功能。11）网络安全：支持路由过滤、数据包过滤、802.1X、ACL（AccessControlList，访问控制列表）、广播风暴抑制。12）VPN：支持Multi-VRFCE（CustomerEquipment，客户端设备）。13）可靠性：支持VRRP，NTP。14）应能够与其它各主流厂家的网络设备互联互通。厂站端接入交换机技术要求1）供电方式：支持直流-48V或交流220V供电。2）以太网接口：支持的接口速率不小于100Mbit/s，支持10/100Base-T标准。3）用户协议：支持IP。4）Vlan：支持VLAN划分，支持802.1QVlanTrunk协议。5）路由协议-单播：静态路由。6）IPv6：支持IPv6超大帧透传。7）可管理性：支持SNMPV1、SNMPV2。8）网络安全：支持802.1X、广播风暴抑制。9）应能够与其它各主流厂家的网络设备互联互通。网络管理系统调度数据网应配备网络管理系统，同一调度数据网内的网络设备应接受同一网管系统管理，网管系统应具备管理全网设备的能力。网络管理系统应采用SNMP协议，支持的SNMP协议版本V2以上。网络管理系统应具备网络拓扑发现和展示、设备整体运行状态监视和展示、设备端口状态监视和展示、设备配置等功能。网络管理系统应具备故障管理、配置管理、性能管理、安全管理等功能。网络管理系统应具备用户认证、权限分级、操作审计、日志记录等功能。网络管理系统应采用开放式软件架构，可根据网络需要进行灵活的软件升级和部署。电力数据电力数据网络技术规范第2部分：综合数据网中国电网电力调度控制中心中国电网电力调度控制中心发布2010-8-1实施2010-8-1实施PAGEII目次TOC\o"1-2"\h\z\u前言 II1 范围 12 规范性引用文件 13 术语和定义 14 缩略语 25 网络技术要求 25.1 基本原则 25.2 网络覆盖及组网 25.3 上下级综合数据网互联 35.4 网络带宽及网络性能 35.5 路由协议 35.6 VPN设置 45.7 网络安全 45.8 IP地址 56 设备选型技术要求 56.1 一般性要求 56.2 电源及环境要求 56.3 核心路由器技术要求 56.4 汇聚路由器技术要求 66.5 接入路由器技术要求 66.6 核心交换机技术要求 76.7 汇聚交换机技术要求 76.8 接入交换机技术要求 76.9 网络管理系统 8PAGE8电力数据网络技术规范第2部分：综合数据网范围本规范规定了中国电网有限责任公司所属各单位调度数据网和综合数据网规划、建设、验收、运行等工作应遵循的基本原则和技术规范。本规范适用于中国电网有限责任公司所属各单位调度数据网和综合数据网规划、建设、验收、运行等工作。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡未注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T1162.1-2001多协议标记交换（MPLS）总体技术要求YD/T1170-2001IP网络技术要求-网络总体YD/T1171-2001IP网络技术要求-网络性能参数与指标YD/T1099-2005千兆比以太网交换机设备技术规范YD/T1382-2005IP网络技术要求-流量控制国家电力监管委员会第5号令电力二次系统安全防护规定术语和定义调度数据网指各级电力调度专用广域数据网络、电力生产专用拨号网络等，主要承载生产控制大区的各类电力二次系统数据业务。综合数据网指用于承载管理信息类和企业办公类业务，实现厂站间、调度机构间、办公楼间、营业场所间数据通信的数据网络平台。网络拓扑指数据通信网络中各个节点相互连接的方式，主要有总线型、星型、网格型以及它们的混合型等。核心路由器指配置在综合数据网络拓扑中的核心层节点，用于数据交换转发并汇接网络汇聚层设备的路由器。汇聚路由器指配置在综合数据网络拓扑中的汇聚层节点，用于数据交换转发并汇接网络接入层设备的路由器。接入路由器指配置在综合数据网络拓扑中的接入层节点的路由器。核心交换机指配置在综合数据网络拓扑中的核心层节点，用于数据交换转发并汇接网络汇聚层设备的交换机。汇聚交换机指配置在综合数据网络拓扑中的汇聚层节点，用于数据交换转发并汇接网络接入层设备的交换机。接入交换机指用于综合数据网业务接入的交换机设备。网络管理系统指在数据网络中对网络及设备运行状态进行监视，并对其进行管理的软件及硬件系统。服务质量服务质量（QualityofService，简称QoS）是网络系统的性能度量，反映了其数据传输以及对业务提供服务的质量。虚拟专用网络虚拟专用网络(VitualPrivateNetwork，简称VPN)是指一种在同一物理网络介质上为不同业务分别提供相互逻辑隔离的多个虚拟专用数据网络的技术。缩略语AS AutonomousSystem 自治域BGP BorderGatewayProtocol 边界路由协议bit/s 比特每秒CE CustomerEquipment 客户端设备GE GigabitEthernet 千兆位以太网IP InternetProtocol 互联网协议IPv6 InternetProtocolVersion6 互联网协议第六版Mbit/s 兆比特每秒MPLS MultiprotocolLabelSwitching 多协议标记交换MP-BGP MultiprotocolBGP 多协议BGPOSPF OpenShortestPathFirst 开放式最短路径优先路由协议POS PacketOverSDH 是一种应用城域网及广域网中的技术，能够用于传输分组数据VLAN VirtualLAN 虚拟局域网技术VRRP VirtualRouterRedundancyProtocol 虚拟路由器冗余协议网络技术要求基本原则电力数据网络分为调度数据网、综合数据网，并按照网络专用、物理隔离的原则进行建设。综合数据网络分为主干综合数据网络、省级综合数据网络、地区综合数据网络三级，省地两级综合数据网可合一建设。综合数据网络应以电网应用及管理信息化应用为导向，实现“技术先进、安全可靠、高速宽带、全方位覆盖”。网络覆盖及组网综合数据网应满足信息化管理、营业网点及变电站视频监控、视频会议系统、统一通信等各类信息业务需求。电网公司总部、分（子）公司本部、地区/县供电局、异地容灾中心、省同城容灾中心、各二级单位、35kV及以上变电站、电厂、各乡（镇）供电所、营业网点的综合数据网覆盖率应达到100%。综合数据网应采用分级建设的原则，按照主干综合数据网、省级综合数据网和地区综合数据网三级网络，海南可采用省地合一两级网络进行建设。1）主干综合数据网覆盖南网公司总部及各分（子）公司本部、异地容灾中心等节点；2）省级综合数据网覆盖分（子）公司本部、所辖二级单位、地区供电局、同城容灾中心等节点;3）地区综合数据网覆盖地区供电局本部、所辖二级单位、县（区）供电局、本地区运维变电站、供电所/营业网点等节点。当综合数据网在某站点接入资源不足时，可由下一级综合数据网实现覆盖。原则上一个站点不接入多级综合数据网。若综合数据网拓扑结构需要，不同级别综合数据网可以在同一站点部署核心、汇聚设备。各级综合数据网网络拓扑可采用网状、星型或环状等结构，所采用的网络拓扑应确保网络的安全性、可靠性、可用性和可扩展性。各级综合数据网可采用分层结构组网，根据规模大小可采用两层或三层结构组网。主干综合数据网部署在南网公司本部、省级综合数据网部署在分（子）公司本部以及地区综合数据网部署在地（市）供电局本部、数据中心、容灾中心的核心设备应满足双设备冗余。其它核心层、汇聚层站点应满足双设备冗余或者双主控板、双电源冗余。南网总部、分（子）公司本部、地区/县供电局、容灾备份中心每个节点至少具备2个及以上不同方向的上联或互联链路。供电所/营业网点可配置双设备冗余，宜具备两条独立路由接入链路。对于220kV及以上厂站，接入层节点与汇聚层节点的比例不大于10:1，每个汇聚层节点汇接的接入层链路数量不大于20。各级综合数据网应采用IP技术组网，主干综合数据网和省级综合数据网宜采用IPoverSDH/MSTP/OTN等技术作为组网承载层技术，地区综合数据网宜采用IPoverFiber、IPoverMSTP等技术作为组网承载层技术。组网接口为STM-N、N*GE、10GE等。在电力通信专网不具备条件的前提下，可利用运营商专用通道资源（光纤、专线电路），网络设备应自建。上下级综合数据网互联各级综合数据网应在上下级网络之间实现不少于2个异地节点的网间互联，实现网间业务互通、资源共享，互联接口支持万兆带宽。根据业务需求，在综合数据网上下级网络互联节点应进行有效的路由双向控制和数据包过滤。综合数据网可采用MP-BGP的RFC2547bisOptionA或OptionB方式实现跨域MPLS-VPN的互联互通，由上级综合数据网确定互联方式。网络带宽及网络性能综合数据网络规划时应根据业务需求进行流量分析及带宽规划，网络带宽应满足5年内业务增长需求。当综合数据网互联链路带宽日平均利用率超过物理带宽50%时应考虑进行网络优化或链路扩容。各级综合数据网带宽满足下表的要求。表1各级综合数据网带宽要求序号网络类型通道带宽要求Mb/s）主干综合数据网分公司到公司总部1000子公司到公司总部1000分子公司本部到应用级容灾中心2000分子公司应用级容灾中心到数据级容灾中心2000公司总部到数据级容灾中心2000骨干综合数据网地市供电局到分子公司本部IDC2000地市供电局到分子公司应用级容中心2000分子公司本部IDC到分子公司应用级容灾中心2000地区综合数据网县级单位到地市供电局1000局域网局域网到综合数据网1000综合数据网各节点设备主处理器连续1小时内的平均处理负载，不应超过设备总处理能力的50%，当超过时应考虑设备升级或更换。各分子公司到公司总部应具备直达路由。路由协议自治域号分配电网综合数据网自治域采用私有的AS号，详细分配见下表：表2综合数据网自治域分配表单位综合数据网电网AS65500－AS65515广东电网AS65000－AS65099广西电网AS64700－AS64799云南电网AS64900－AS64999贵州电网AS65200－AS65299海南电网AS64550－AS64599超高压输电公司AS65516－AS65525调峰调频公司AS65526－AS65535综合数据网自治域间路由协议采用EBGP路由协议，自治域内路由协议采用IBGP、OSPF路由协议及静态路由协议。自治域间路由协议EBGP在综合数据网自治域间互联时(一般用于上下级综合数据网之间互联)采用EBGP路由协议，作为全局路由的路由传递协议。EBGP更新时间、重试、TCP端口等基本参数采用默认数值。上下级综合数据网之间采用域间动态路由协议EBGP进行互连互通，要求对于EBGP邻居启用认证。在上下级综合数据网互联通道两侧的设备上应同时进行路由过滤，可使用IP路由源地址、路由标签、策略路由、Community标记等过滤技术。自治域内路由协议IBGPIBGP更新时间、重试、TCP端口等基本参数采用默认数值。各IBGP路由设备以Loopback0地址建立邻居关系。各IBGP路由设备之间应启用认证。自治域内路由协议OSPF各级综合数据网络应该根据网络结构合理划分OSPF路由区域，OSPF区域划分应确保满足网络运行维护及网络扩展的需要。OSPF路由协议的RouterID使用设备Loopback0接口地址

。在同一综合数据网内，OSPF路由协议的路由度量参考带宽数值应一致。OSPF链路更新时间设定Hello=10秒，老化时间设定Old=40秒，SPFTimer、组播地址等参数使用默认数值，可以使用ISPF、BFD等技术提高OSPF收敛性能。OSPF每区域内容纳路由器数量应不超过50台（规划时应充分考虑未来扩展站点），当超过此数量时，应考虑增加新的区域。MP-BGP路由设置各级综合数据网的MP-BGP路由协议在所有PE路由设备运行。VPN设置电网综合数据网承载管理信息类和企业办公类业务，各级综合数据网应根据业务需求和管理要求进行网络VPN设置。下级综合数据网的VPN划分应确保与上级综合数据网业务的互联互通。综合数据网应采用MPLSVPN技术（MPLS2层VPN或MPLS3层VPN技术）、QinQ技术或VLAN等技术进行业务隔离。综合数据网VPN可采用Full-Mesh(全网状)、Half-Mesh（半网状）、Hub-Sopken（核心-分支）的逻辑拓扑结构。网络安全各级综合数据网应建立安全防护系统，符合国家电力监管委员会第5号令《电力二次系统安全防护规定》和电监安全[2006]34号文颁布的《电力二次系统安全防护总体方案》等安全防护规定的要求。各应用系统必须在满足以上安全防护规定的要求方可接入。综合数据网的安全防护需求是防止网络拥塞、网络中断、网络瘫痪，以及为各业务VPN之间提供逻辑隔离保障。各业务系统的访问控制、保密等安全措施由业务部门实施。综合数据网应具备安全审计功能，可实现对设备的远程操作的身份认证、权限控制、操作审计。综合数据网应部署网络流量监控系统，可对全网所有链路流量实现自动监测，可支持采用XFlow(NetFlow、JFlow、CFlow、SFlow等)或Netstream等技术采集综合数据网核心层及汇聚层网络设备的流量信息，对过载的数据流量能够分析数据源。综合数据网可根据业务需求，采用端口限速、流量整形、队列调度等QOS措施确保网络可用性。IP地址综合数据网内IP地址设置应满足唯一性、可管理性、连续性和可扩展性的要求。综合数据网IP地址使用/8段私有地址，应严格按照《中国电网IP地址管理规定》相关规范进行分配。综合数据网IP地址分为网络地址及业务地址，其中网络地址包括设备管理IP地址和设备互连IP地址，所有IP地址空间互不重叠。综合数据网内每台设备设置1个设备管理IP地址，路由器及三层交换机启用设备Loopback地址作为网管地址。二层交换机使用链路接口地址作为网管地址。综合数据网设备之间的互联链路设置设备互连IP地址。业务IP地址应根据各站点业务需求分配、在地址分配时可根据需求选择采用“先业务、后区域”的方式或者“先区域、后业务”的方式：1）“先业务、后区域”的方式是：先按照业务需求为同一类业务划分一个连续的业务IP地址段，同类业务终端在此业务IP地址段内按照各站点逐一排序分配；2）“先区域、后业务”的方式是：先为不同站点排序分配不同的IP地址段，站点内的各类业务终端在分配给本站点的业务IP地址段内分配IP地址。设备选型技术要求一般性要求在同一综合数据网内，原则上所采用的设备厂家不超过3家。综合数据网设备应能够实现网络逻辑分区功能。综合数据网设备适合安装于19英寸标准机柜内，支持机架式安装。电源及环境要求供电及输入电压要求1）允许的电压波动范围至少为直流-57.6V至-43.2V，交流220±10%V。2）应具有因电源中断对处理器和存储器产生影响的保护措施。3）具备双电源输入功能的数据网设备，其电源模块应具备两路电源之间的隔离保护功能，且能够自动选择切换输入电源。过压保护要求设备本身采取的防护措施为二级保护，具备对雷电冲击引起的过电压抗御能力。设备既能经受纵向过电压，又能经受横向过电压。在无一级保护情况下承受的过电压要求如下：1）能承受用户线路上峰值电压1kV的雷电感应过电压而不降低任何部件的性能；2）能承受由于高压接地故障引起的地电位升高和电磁感应引起的通信导线上650VAC、0.5s的纵向过电压而不降低任何部件的性能。环境要求能保证在环境温度为0－40℃、环境相对湿度20％－80％的环境条件中正常工作：1）防震性能：按防里氏7级地震要求；2）电磁兼容性要求（EMC&EMI）：设备的电磁兼容性及抗电磁干扰应满足IEC-801-2,IEC-801-3和IEC-802-4的要求。核心路由器技术要求1）供电方式：支持直流-48V或交流220V供电，支持N+1电源冗余（N≥1）。2）主控板冗余：支持N+1（N≥1）。3）以太网接口：支持10/100Base-T、10/100/1000Base-T、1000Base-FX、1000Base-SX、1000Base-LX/LH、1000Base-ZX等标准。4）POS接口：支持的接口速率不小于155Mbit/s。5）用户协议：支持IP、PPP。6）路由协议-单播：支持静态路由、OSPF、BGP4、BGP4+、MP-BGP、RIPv2、策略路由。7）路由协议-组播：支持PIM-SM/DM、IGMP。8）链路聚合：支持链路聚合功能。9）IPv6：支持IPv4和IPv6双协议栈；支持IPv6静态路由、RIPng、OSPFv3等路由协议。10）可管理性：支持SNMPV2。11）服务质量QoS：具备流量分类、队列调度、数据缓存、端口限速等流量整形和控制功能。12）网络安全：应支持路由过滤及数据包过滤等安全控制功能。13）流量监控：支持Xflow（NetFlow、JFlow、CFlow、SFlow等）或Netstream等类似功能。14）VPN：支持MPLSL3VPN。15）可靠性：支持VRRP、NTP。16）应能够与其它各主流厂家的网络设备互联互通。17）业务隔离：支持多个虚拟路由表。汇聚路由器技术要求1）供电方式：支持直流-48V或交流220V供电，支持N+1电源冗余（N≥1）。2）主控板冗余：支持N+1（N≥1）。3）以太网接口：支持10/100Base-T、10/100/1000Base-T、1000Base-FX、1000Base-SX、1000Base-LX/LH、1000Base-ZX等标准。4）POS接口：支持的接口速率不小于155Mbit/s，支持E1接口或信道化POS接口（最小信道化颗粒度为2Mbit/s）。5）用户协议：支持IP、PPP、MultilinkPPP。6）路由协议-单播：支持静态路由、OSPF、BGP4、BGP4+、MP-BGP、RIPv2、策略路由。7）路由协议-组播：支持PIM-SM/DM、IGMP。8）IPv6：支持IPv4和IPv6双协议栈；支持IPv6静态路由、RIPng、OSPFv3等路由协议。9）可管理性：支持SNMPV2。10）服务质量QoS：具备流量分类、队列调度、数据缓存、端口限速等流量整形和控制功能。11）网络安全：应支持路由过滤及数据包过滤等安全控制功能。12）流量监控：支持Xflow（NetFlow、JFlow、CFlow、SFlow等）或Netstream等类似功能。13）VPN：支持MPLSL3VPN。14）可靠性：支持VRRP，NTP。15）应能够与其它各主流厂家的网络设备互联互通。16）业务隔离：支持多个虚拟路由表。接入路由器技术要求1）供电方式：支持直流-48V或交流220V供电。2）以太网接口：支持10/100Base-T、E1接口、串