电力数据通信网(精选12篇)
电力数据通信网 第1篇
关键词:电力数据通信网,光网络,可靠性
电力是我们日常生活和工作中必不可少的一部分, 因此, 我们必须加强对于电力系统的管理和控制, 确保电力系统能够有效安全的运行, 避免故障的发生造成人们生活和工作的困难, 为了有效确保电力系统的稳定运行, 电力数据通信网的建立功不可没, 电力数据通信网能够有效的确保整个电力系统安全有效的运行, 所以我们也应该加强对于电力数据通信网的研究和管理, 提高电力数据通信网的可靠性, 使其能够更好地为我国的电力系统服务。
1电力数据通信网中智能光网络的应用
当前我国电力系统中光缆已经得到了广泛的普及, 尤其是随着光缆技术的不断成熟, 光缆在电力系统中发挥的作用越来越突出了, 当前我国电力系统中对于光缆使用较多的主要是OPGW光缆, 这种光纤的使用极大地提高了电力系统数据通信网的传输效率, 并且有效的提高了传输的安全性, 当然这也和智能光网络的应用存在密不可分的关系。
1.1智能光网络的概念。智能光网络是当前电力系统中较为先进的一种网络系统, 和传统的网络系统相比智能光网络具备独立的控制平台, 因此, 采用智能光网络能够针对不同传递速率的信号进行传递, 并且还能够传递一些带有特性信号的信息, 在当前电力数据通信网中发挥着重要的作用。具体而言, 智能光网络的优势主要体现在三个方面: (1) 动态分布式的重路由结构, 在这种结构中可以有效的保障重点部位网络的正常运行, 因为即使这一部位出现一定的故障影响了正常的传输也会因为这种动态化的设定使得空闲的一些网络资源自动的应用到这方面来确保重点部位的正常运行, 因此, 这种设置能够有效确保网络运行的稳定性, 并且还能够在很大程度上提高了网络资源的利用率; (2) 智能化的端到端配置, 在智能光网络内部, 端到端之间的配置全部实现了智能化, 利用智能化技术来提升网络运行的效率; (3) 动态分配网络资源, 这种动态化的资源配置设定能够在很大程度上满足用户的不同需求, 提高用户对于网络资源的利用率。
1.2智能光网络的关键技术。智能光网络的主要技术包括以下5个: (1) 路由技术, 智能光网络的路由技术是最为关键的一项技术, 其具体分为了域内路由和域间路由两种协议类型, 在不同的状况下可以采取不同的路由类型来使用; (2) 信令技术, 智能光网络中的信令技术改变了原有传统网络对于信令重视不足的现状, 充分利用信令来完善整个的网络系统; (3) 自动发现技术, 该技术主要是指智能光网络能够自动化的识别一些不同种类的信号以提高网络的运行效率; (4) 链路管理技术, 该技术主要是用来加强对于点对点之间的链接进行信息传输的控制和管理, 提高信息传递的效率; (5) 生存技术, 该技术的运用能够在极大程度上缩短网络系统发生故障后到网络系统重新运行之间的时间, 快速使网络恢复运行, 避免更大故障的发生。
1.3智能光网络在电力数据通信网中的应用。智能光网络的优势十分明显, 我们理应把这种优势合理的利用到电力数据通信网中来, 在当前我国的电力数据通信网中对于智能光网络的应用主要体现在以下两个方面: (1) 首先在集中控制系统当中智能光网络的运用可以有效地为电力数据通信网提供一个动态的、灵活的智能芯层, 进而提高电力数据通信网的运行效率, 并且这种动态化的配置还能够有效的提高电力数据通信网中的资源利用率, 使得数据服务层之间的连接实现真正的自动化; (2) 智能光网络在电力数据通信网中的运用还体现在信号机制的建立上, 尤其是对于信令的使用更是进一步提升了电力数据通信网的质量, 实现了整个电力系统的平稳安全运行。
2提高电力数据通信网络的可靠性
当前随着我国电力应用的逐步增多, 电力系统所面临的压力也正在逐步增大, 这也就给电力数据通信网提出了更高的要求和挑战, 面对这种压力, 电力数据通信网必须提高自身的可靠性才能够满足当前人们对于电力系统不断提高的各种要求。
2.1电力数据通信网可靠性指标。电力数据通信网的可靠性指标我们可以参照安全性指标进行分析, 具体来看, 可以分为应用层、业务层和设施层三个不同的层级对电力数据通信网的可靠性进行评价。
2.2做好网络管理系统。网络管理系统是整个电力数据通信网的重要组成部分, 网络管理系统的有效运行能够在很大程度上确保电力数据通信网的安全, 提高电力数据通信网的可靠性, 尤其是网络管理系统中的故障管理功能能够及时有效地发现并且处理电力数据通信网中发生的各种故障, 即使处理不了的也能够及时的进行报警交由专业人员进行处理, 有效避免了长时间发生故障的可能性。
2.3加强维护运行管理。网络的维护对于整个的电力数据通信网来说具有重要意义, 电力数据通信网维护到位就能够有效地避免很多事故的发生, 有效提高电力数据通信网的可靠性, 因此, 我们应该加强对于电力数据通信网维护运行的管理, 尤其是要提高网络维护运行管理部门的办事效率, 明确每一个员工的具体职责, 加强对于整个电力数据通信网的维护和管理, 确保电力数据通信网的正常运行。
2.4加强对于网络运行环境的管理。我们都知道电力数据通信网络的有效运行必须依靠一定的环境, 而网络运行周围环境对于电力数据通信网可靠性也存在着较大的影响, 尤其是电力数据通信网络中机房的环境和光缆铺设周围的环境对于电力数据通信网的影响最为重要, 此外, 周围环境中自然条件的变化也会对电力数据通信网的运行产生影响, 甚至会导致电力数据通信网运行故障的发生, 所以, 我们应该加强对于网络运行环境的管理和控制, 有效避免周围环境对于电力数据通信网的不良影响。
结语
综上所述, 在电力系统中电力数据通信网的运用确实能够在很大程度上提高电力系统运行的稳定性和安全性, 尤其是随着智能光网络在电力系统网络中的使用, 这种优势更为突出了, 但是随着当前用户要求的提高以及电力系统压力的增大, 这无形中就对当前的电力数据通信网提出了新的挑战, 我们必须加强对于电力数据通信网的管理和研究以提高电力数据通信网的可靠性来应对这些挑战, 使其能够更好地为电力系统服务。
参考文献
电力数据通信网 第2篇
如果要让双机组网、双机热备份技术实现,就要应用分布式体系。分布式体系,是指数据库可自动采集各地的数据,应用集成化的方式来来管理。人们在应用数据库的时候,获得的是集成化数据库中的数据资源,在采集及应用资源的时候,不影响分布在异地的实体数据资源。如果某一异地服务器出现问题,则异地服务器可切换备用服务器;即使异地服务器未能成功切换到备用服务器,也只需隔离该服务器,而不影响集成化数据库的正常使用。
3.2高品质的数据传输控制技术
为了让数据传输变得通常,电力企业要对VPN用户的数据流进入骨干网时接受QoS设置,即MPLS报文标签头的EXP字段存储COS值中,依数据传输的规则,在校验数据时,需对照COS值与PHB值。应用QoS设置,将数据分成上行、下行通道,让每个通道的数据只能单行,避免出现数据传输的错误。应用这种技术,能限制上行、下行通道的速率,加强数据传输的稳定性,比如它能计算突发速率与平均速率,此时,如果发现网络拥堵,数据传输速率小于突发速率而超过平均传输速率,那么流量将应用BF类型重点标记,超过突发速率的数据包将丢弃。
3.3高效的数据管理技术
电力企业应用MPLS VPN技术,让以建构电力企业专用的IP网,让电力企业的内部数据可高效、稳定、安全的传输;又可让内部网络与外部网络结合起来,发挥公网拓展性的优势。MPLS VPN技术需要传输各种数据,如果没有一套高效管理数据传输的方法,则MPLS VPN技术将无法顺利实施。应用B/S网络结构可开展高效化的数据管理。B/S结构,是将核心的业务全部集中到服务器上,进行集成化管理的方式,应用这种方式可以发挥双机组网的优势,加强网络的稳定性。应用ClusterEngine节能组件可以让待机的服务器呈空闲待机状态,减少应用成本,保护服务器设施。应用ClusterEngine图形界面,可以让管理员直观的了解服务器运行的情况,并生成报表,为日后做好集群优化提供数据理论依据。
4总结
电力企业要建立一张拓扑分布合理、可确保数据传输安全、可实现业务隔离的网络,应用现代化的数据分布技术、数据传输控制技术、数据结构优化技术可实现数据网的建设。
参考文献
[1] 李永亮,张涛,雒宏礼,王倩. 无线专网在宁夏330kV输电线路监控的应用[J]. 电气自动化. (02).
电力数据通信网 第3篇
关键词:电力企业;综合数据网;建设方法;
中图分类号:TM73 文献标识码:A 文章编号:1006-8937(2013)15-0065-01
随着经济的飞速发展,国民生活质量的日渐提高,电以成为所有国民生活的必需品。近年来,电力系统一直是社会发展和国民经济的重要保障,而且得到了快速推进与发展,电力设备得到了一定程度上的改善。与此同时,网络与信息通信技术的飞速发展与普及,电力部门也开始引进一些实用性、实时性、可靠性高的通信技术。电力通信数据网的建设为电力系统提供了重要的数据支撑,也是关键性的基础设施之一。在这样大的发展背景下,县级供电企业的数据信息化建设也开始大力开展。
1 电力通信综合数据网的组成
电力通信综合数据网的组成可以理解为:电力通信网与电力综合数据网的集合体。电力综合数据网包含在电力通信网内。而电力综合数据网又可分为:电力调度数据网和电力综合业务数据网。电力通信网给电力系统和电力部门提供办公与信息交流的平台。办公软件的广泛应用与远程电子表的范围安装,节省了大量的“跑部”时间与抄表时间,可以有效地提高电力部门的工作效率,大幅度减少以前跑部门、跑审批、跑签字、跑公章的时间。正因为有了电力通信综合数据网提供的用电数据、用电高峰时间、用电量大小区域的分类和电耗的分布,时刻把用电的真实数据与信息反映给电力管理部门,才可以让他们做到有效、及时且准确的电力分配与调度,合理的安排电力生产与电力分配,极大地满足各个区域的电力需求和客户的用电要求,也同时节省了电力生产设备的消耗与运维费用。电力通信综合数据网还可实现多种功能及应用。例如:视频会议、视频监控、实时录音、软交换、通信网管等。
2 电力通信综合数据网建设方法
电力通信综合数据网的建设不光给电力部门带来了极大地方便,提高了办公效率,也为客户带来了很大的方便。客户可以通过登录电力部门的网站输入有效地址或者开户名即可即时实时的查询到本户当月的用电信息及电费价格,或者拨打客服热线通过语音对话也可查询详细的用电信息。
首先,电力通信综合数据网的建设要分析其业务需求。电力通信综合数据网主要实现的功能有:视频会议、视频监控、实时录音、软交换、通信网管等。而这些可实现的功能对于数据网的要求也各不相同。比如:视频会议与软交换对于数据网的综合指标要求很高,网络不稳定将造成图像和声音的严重不稳定;丢包率对于实时录音影响较大;视频监控对带宽要求较高。根据上述的内容可以看出,电力通信综合数据网必须具有安全、稳定、可靠等条件,才能达到实现他的功能的要求。
其次,电力通信数据网的建设要选择网络拓扑。比较主流的网络拓扑为星型、双星型、网状型、环型。而这些拓扑也因为其形状的不同,具有不同的可靠性与难简度。星型,结构最简单,维护方便但是可靠性不行;双星型,可靠性高,但是它因为他的环环相扣导致链路特别复杂,要求也高;网状型,结构复杂且维护难度相对较高,但是它具有很高的全网可靠性;环型结构不太适合数据网。而链路也有其独特的优缺点。E1,稳定性能高,但是带宽很小;POS,稳定性高,但是会占用传输主干网的大量资源;以太通道,带宽比较灵活,可以按需分配,但是因为节点太多,故障点也相应增加,同时占用传输资源较多;光纤直连,带宽没有限制,但是受光纤条件限制。综上所述,在选择网络拓扑时,应该根据实际情况,制定出最合适的网络拓扑类型以及链路,这样才能充分实现数据网的功能。根据以上内容我们可以得出一些结论:光纤试用于光缆条件好的地方,且网状类型连接可以更好的发挥光纤的作用;光缆条件有限或者偏远地区,以太方式或者POS方式以双星型结构,双线接入核心站比较适宜;次要的站点,E1直线构建星型网络比较实用。一般构建的网络都是混合型,覆盖区域较大,链路方式较多,所以选取核心站较为重要,适宜选取光纤条件富有的地区,而其他的汇集站点和边缘站点,则根据其站有无下属站接入而选取,边缘站点一般没有下属接入站点,其他的可选取为汇集站点。
第三,电力通信综合数据网中实现数据传输的重要设备是路由器和交换机。它们的特点和性能也各有不同。路由器中有高端与中低端之分。高端路由器路由功能齐全,端口的类型也很多且密度还高,它具有强大的数据交换能力,还能配置关键板卡冗余及电源冗余。而中低端的路由器在密度与交换能力上,远远不如高端路由器,并且一般无法配置关键板卡冗余或者电源冗余。交换机也有高低之分。高端交换机均为三层交换机,路由功能较强且以太端口密度较高。而中低端交换机只具备普通二、三层交换机,没有MPLS VPN功能,不能配置关键卡冗余及电源冗余,而高端交换机可以配置关键卡冗余及电源冗余。通过比较可以看出,不管是从可靠性还是安全性的角度来看,高端路由器和高端交换机都是更加的适合构建网络,而中低端的则不适合。供电企业电力通信综合数据网是属于供电企业的专属网络,不需要与其他网络连接共享,所以可以将IP地址里私有地址作构建网络里的地址。适用的路由协议主要有:OSPF(开放式最短路径优先)、RIP(路由信息协议)、ISIS(中间系统——中间系统)、EIGRP(增强网关内部路由线路协议)。OSPF是专为IP网络锁设计,具有良好的通用性与扩展性;RIP协议因为其扩展性差但实现简单,所以一般只适用于小型网络;ISIS的性能较OSPF略好;EIGRP协议是私有协议,一般不做网络互连。构建MPLS VPN网络时,我们首先要明确知道VPN的类型以及它的协议标准和特点。二层MPLS VPN的协议标准是Martini和Kompella,它技术还不成熟,标准未统一,但是类似于MSTP的二层透明传输功能它却可以提供,正因为这一点,它比较适合点对点业务。而三层MPLS VPN它的技术就比较成熟,也属于标准协议,接入的设备必须具有路由能力,各个站点的IP地址段和网关地址也不同,比较适合于多点对多点的VPN网络。在确定业务需求和了解各个网络的特点之后,选择业务传输方式的时候,针对于技术先进与安全隔离,可以将MPLS VPN选作各项业务的唯一传输方式。综上所述,选择MPLS VPN类型,要根据其特点与利弊来选择更加合适的一种。
第四,电力通信综合数据网构建成功之后,对于网络的可靠性要进行测试。网络的不稳定将影响其可实现的功能,核心节点的故障也会导致系统的故障和瘫痪。对于这类问题,采用两种方法可以解决:一种是提高网络的稳定性,采用快速重路由技术,备份重要路由节点和链路,提高安全性能和可靠性。第二种主要是对核心节点单独失效时使用,在实施第一种方法的同时,在主站侧多设几个路由器,虚拟出一个稳定的网关,这样就可以解决核心节点单独发生故障时的问题,当核心节点故障时,主路由器的业务可由备用路由器处理,这样就可以提高网路的稳定和可靠性。
县级供电企业对数据网络的安全性和可靠性要求较高,所以构建网络时,要对业务特点以及需求进行分析,构建出安全可靠的网络的同时,也要兼顾先进技术,这样才能构建出更加适合县级供电企业电力通信综合数据网。
3 结 语
县级电力企业综合数据网建设对提高我国电力企业的信息化水平,促进我国自动化和信息化发展具有重要的作用。本文详细的介绍了电力企业综合数据网的组成,并根据作者的实践经验详细论述了建设电力企业综合数据网的方法,对促进我国电力系统信息化和自动化发展具有重要的理论和现实意义。
参考文献:
[1] 李会改,张立新,张保亮.浅析电力通信综合数据网建设思路[J].河北企业,2012,(6).
电力数据通信网 第4篇
关键词:数据通信网,网络设计,VPN部署,业务接入,MTU问题
目前, 随着我国经济的发展, 电力行业随之不断地发展与壮大, 电力通信网络由传统传输网络逐步向多业务承载网络进行演变。电力综合数据通信网络主要用于承载电力生产管理区和管理信息区的数据业务。随着智能电网的提出, 电力数据通信网络将迅速发展, 给电力综合数据通信网的设计带来一定的难度和挑战。因此, 如何做好电力项目综合数据通信网的设计工作具有明显的意义。本文结合某地区电力项目实践, 主要论述了电力项目综合数据通信网的设计要点。
一、项目概述
某省电力综合数据通信网按分层体系设计, 分为核心层、骨干层、汇聚层和接入层。骨干网包括核心层和骨干层, 采用IP over DWDM+ATM PVC技术体制。地区网由骨干节点、汇聚节点及接入节点组成, 利用千兆以太网路由器组网, 采用IP/MPLS技术。根据《电力二次系统安全防护规定》, 综合业务与调度业务之间需物理隔离, 不同安全级别的综合业务需逻辑隔离。因此, 采用基于BGP/MPLS VPN的技术, 对不同综合业务划分不同的VPN, 在业务接入节点则用VLAN (虚拟局域网) 技术实现逻辑隔离。本文针对地区城域网的设计进行论述。
二、网络设计
2.1网络拓扑
设计地区电力城域网的网络拓扑时, 主要考虑: (1) IP数据流向。变电站的数据业务流向多为纵向, 横向业务较少。 (2) 传输链路。地区通信网传输系统的充裕程度、可靠程度是部分节点拓扑结构的重要制约因素。 (3) 节点的地理位置。需考虑节点之间的相互地理位置关系及光缆资源。 (4) 网络的可靠性和冗余性要求。重要节点至少满足N-1原则。某地区网包括骨干节点及覆盖该地区2012年规划范围内所有220k V/110k V变电站和供电所节点, 共有1个骨干层节点、10个汇聚层节点、36个接入节点。
2.2路由协议设计
该省电力数据通信网对外呈现为一个统一、独立的自治域, 各地市数据网为二级域, 该地区网延用省网统一自治域号64512。在自治域内, 采用I-SIS协议作为自治系统内部的路由, 而对于MPLS VPN的路由交换采用BGP-4协议, 在接入层则采用静态路由协议。该地区网路由域分成3个区域, 区域内的路由通过Level-1或Level-2路由器管理, 区域间的路由通过Level-2路由器管理。路由器由SYSID来唯一标识, 同一区域路由器的区域ID相同。为减少路由上的不必要开销, 保证路由表的稳定, 在各区域边界路由器ARB上进行路由汇总。
由于MPLS VPN要求PE路由器之间建立IBGP连接, 而数量众多的PE路由器决定了IBGP会话很多。为解决IBGP的全连接性问题, 采用分布式BGP路由反射器RR (Route Reflector) , 以减少IBGP会话的数量。BGP采用分层结构, 设置二级RR, 省级骨干网两台核心M120设为全网VPN-IPv4的一级RR;该地区骨干路由器M120和某变电站汇聚节点的M10i设为二级RR。所有的PE与两台BGP RR之间建立IBGP连接, BGP RR之间建立IBGP连接。
2.3 IP地址规划
主要对地区城域网中路由设备Loopback、城域网链路互连、交换机网管、VPN业务等的IP地址进行规划。目前, 该省电力数据通信网IP地址选用RFC1597文档的私有A类IP地址中的1个B类地址空间, 并作IP地址保存。根据唯一性、连续性、可扩展性及灵活性等原则, 对IP地址作出详细规划。每个地区分配的IP地址空间是40个C类地址。其中, 8个C类地址作为设备地址, 32个C类地址作为互联地址及业务地址。
三、VPN部署及业务接入
3.1 MPLS VPN的部署
基于MPLS的VPN有3类:MPLS L3 VPN、MPLS L2VPN及VPLS。MPLS L3 VPN通过IBGP协议承载携带标签的VPN路由信息, 此时MPLS构成的VPN不是以完全透明的方式传输客户端的流量。MPLS L2 VPN不能满足点对多点的应用, 而VPLS可通过模拟局域网交换机来构架客户端基于L2交换的VPN网络, VPLS相对于MPLS L3 VPN而言, 无需介入用户路由, 对用户完全透明。根据国内IP城域网的建设经验, 该地区电力数据通信网部署具有较好扩展性的MPLS L3 VPN, 所有路由器设为PE, 交换机设为CE。PE和CE之间的路由器协议采用静态路由, 在必要情况下部署动态路由。
3.2业务接入方案
该地区电力数据通信网业务接入类型包括地区调度中心接入、厂站接入、供电所接入, 各节点应用系统接入方案主要考虑MPLS VPN的部署和接入设备的配置。各节点接入应用系统通过各自的应用路由器和交换机接到节点的接入交换机H3C-3600, 各应用系统归属于独立的VLAN, 应用系统工作站的网关地址设为路由器 (PE) 的端口地址。
四、应用中的MTU问题分析
4.1 MTU (最大传输单元)
MTU指通信协议的某一层上面所能通过的最大数据报大小。而PMTU (路径最大传输单元) 则是从源点到目的点的路径上无需分片的数据报的最大值, 等于路径上每一跳的MTU之中的最小值。以下是几个与MTU相关的数值:
(1) 1518。根据以太网传输电气方面的限制, 以太网帧最大不超过1518B。即路由器的接口MTU不应小于1518B, 才能保证不分片传输。
(2) 1 5 0 0。E t h e r n e t I I帧的结构为DMAC+SMAC+Type+Data+CRC, 以太网承载上层IP协议的Data域等于最大的帧减去14B的帧头和4B的帧尾CRC。即IP协议的MTU=1518-14-4, 这就是以太网信息包最大值, 也是默认值。
(3) 1472。可以不分片发送的最大包长等于IP协议的MTU减去IP头和ICMP头 (即1500-20-8=1472) , 这就是在VPN下使用ping测试的最大值。当终端机能在不分片的情况下ping通1472字节的包时, 说明网络通信正常。
4.2实例分析
在220k VA变电站J6350接入MIS内网时, 出现了ping测试正常但应用系统无法正常访问的问题, 而该变J6350互联的220k V变电站M10i可正常访问内网。其主要原因是PMTUD过程失败。PMTUD故障主要是ICMP不可达造成, 当本机的MTU大于路由器网关的MTU时, 路由器不能正确发送ICMP消息, 原始主机的PMTUD失败。主机无法发现需要减小的包, 上层协议继续尝试发送大包, 造成大包被丢弃, 业务访问不正常。
通过资料分析得知, M10i路由器GE接口和FE接口的MTU默认值为1514, 最大值为9192;而J6350路由器的FE接口的MTU默认值和最大值均为1518。当J6350与M10i互连时, 需保证两端接口的MTU值一致。Juniper的M系列路由器具有vrf-mtu-check的功能, 默认情况下是不启用的。当主机发送不分片的大包时, 该命令用于发送ICMP信息给主机, 提示主机需对IP包进行分片传送, 以完成PMTUD过程。因此, 在M10i上配置vrf-mtu-check后, 解决了问题, 应用系统访问正常。
五、结束语
综上所述, 本文就某地区电力项目综合数据通信网的设计探讨, 通过项目建成了以光纤网络、IP/MPLS传输方式、覆盖地区分析得知, 在此业务平台上, 成功地集成了数据、视频等多种业务, 取得了很好的效果, 旨在为电力公司提供参考与借鉴。
参考文献
[1]毛秀伟.电力数据通信综合传输平台探讨[J].电力系统通信, 2007 (7)
电力数据通信网 第5篇
摘要:分析了电力系统专用通信网的管理要求,针对网络管理层次多、设备种类多、网络结构复杂的特点,从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案。方案以TMN为基础兼容其他网管系统标准,强调接口的开放性,强调系统的一体化和独立性,强调网络化和对各种体系结构的兼容性。为网管系统设计和方案选择提供一些有益的建议。
关键词:电力系统; 通信网络; 网络管理系统; Q3适配器; SNMP; TMN
分类号: TM 73 BUILDING TELECOMMUNICATION MANAGEMENT SYSTEM FOR ELECTRIC POWER SYSTEM
Jiao Qun
(Nanjing Automation Research Institute, Nanjing 210003, China)
Abstract:This paper analyses the management requirements of telecommunication network for electric power system. According to the characteristics of network management, the main principle of building the telecommunication network management system and the design method are put forward. In the method, the management system is based on TMN system and is compatible with other protocol. The method emphasizes that the system must have unity, independence and open interface, the system should support network and should be compatible with all kind of system structures. The useful advice in designing and selecting management system is offered.
Keywords:power systems; telecommunication network; network management system; Q3 protocol adapter; simple network management protocol (SNMP); telecommunication management networks (TMN)▲
引言近年来随着通信技术的发展,为了满足电力系统安全、稳定、高效生产的需求及电力企业运营走向市场化的需求,电力通信网的.发展十分迅速。许多新的通信设备、通信系统,例如SDH、光纤环路、数字程控、ATM等,都纷纷涌入电力通信网,使网络的面貌日新月异。新设备的大量涌入表现出通信网的智能化水平不断提高,功能日益强大,配置、应用也十分复杂。层出不穷的新产品、新功能、新技术及技术经济效益等诸多因素的影响,使可选择的设备越来越多,造成电力通信网中设备种类的复杂化。技术的发展使某些旧的观念有了根本的改变,计算机网络技术与通信技术相互交融。传统通信网络的交换、传输等领域引入了计算机网络设备,例如路由器、网络交换、ATM设备等。某些传统的通信业务通过计算机网络实现,例如IP电话等。今天通信网与计算机网的界限已越来越模糊。电力通信业务已从调度电话、低速率远动通道扩展到高速、数字化、大容量的用户业务,例如
电力通信网可靠性研究 第6篇
关键词:电力通信网;可靠性;维护;现状;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2013)35-0064-01
1 电力通信网中对可靠性的影响因素
电力通信的过程比较复杂和开放,其中影响可靠性的因素也是多方面的。从网络的角度来看可以把这些影响因素分为外部因素和内部因素。所谓的外部因素就是指通信设备和相关的网络环境,外部因素又可以细分为可控制因素和不可控制因素。其中的可控制因素就是指通信设备的外围环境,像是温度、防震、湿度、防尘等因素;不可控制因素就是指通信设备周边的突发外部情况,像是自然灾害、突发事故和人为原因等因素。内部因素主要是受到了通信技术的冲击。随着通信技术的大力发展,加强了新设备和新技术的大量使用,从而使得电力通信中的可靠性受到了巨大的威胁。虽然新设备和新技术的使用能够有效的提升网络的运行速度和管理维修的效率,对电力通信网的可靠性产生了积极的效用,但是相应的新设备和新技术也会提升网络的复杂程度。随着网络规模的不断拓展,一定会给网络的维修和管理工作带来巨大的问题,如果出现意外情况,就会造成十分严重的后果。
2 电力信息网安全防护技术措施
电力通信网络出现安全问题,会使得整个系统出现故障,一些实际效用不能发挥。为了更好的保证电力系统的安全运作,就需要采取一些具有针对性的安全防护办法,从而更好的提升电力通信系统在运行过程中的安全。现在使用最多的就是安全维护技术,其中有网络防火墙、网络防病毒、数据加密、数据备份、入侵检测系统等等。
2.1 网络防火墙
防火墙是企业局域网和外界联系的通道,很多外来访问都要经过防火墙的检测才可以进行运行,没有任何一个访问能够逃避防火墙。在电力信息网中,设置企业对外进行服务的服务器,不但能够保证服务系统的正常运行,还可以有效的防止电力通信中的服务器受到意外的伤害。
2.2 入侵检测系统
使用先进的通信技术可以构建起入侵检测框架,从而实现稳固性、科学性和有效性的监管,给电力通信技术的安全运作提供强有力的保障。还要针对电力通信的实际状况进行分析,合理的划分责任人、责任实践,通过这样的方式帮助信息管理人员制定出更加科学的管理办法。因为入侵检测系统使用的技术是为了攻击防卫技术,所以在可靠性和识别程度方面都有很大的优势。
2.3 网络防病毒
病毒进攻是电力信息网中最为常见的问题,也是为了避免信息网受到网络破坏,从而保证网络系统信息安全的有效措施。这还需要在信息网中建立起主机到服务器的科学防病毒体系,其中的服务器就是网络中的重点内容。对于整个网络进行查杀、杀毒等措施,从而保证服务器通过互联网时能够获得现在最新的病毒代码信息,并且对病毒代码资料库进行及时的更新。
2.4 数据加密
这个工作主要是通过对文件进行加密、信息摘要、访问控制等一些办法来保护文件的存储、运输加密、信息完整等资料的传播。在制定通信安全时要使用一些数据加密、数字认证和信息摘要等方法,这样就能够保证电力通信网中的有关资料进行有效的运作,在遇到远程接入的时候,可以使用VPN技术来保护信息在传播过程中的保密性和安全性。
2.5 数据备份
在日常的运作中,对于一些比较重要的资料经常存储于存储介质中,但是这样的方式还是存在很多问题的,如果在通信网中的硬件设备出现问题,就会造成系统的破坏,甚至是瘫痪。在这样的情况下,数据信息就会遗失,所以,数据备份和容错方案是必不可少的,需要建立集中、分散两种模式的数据备份设施和相应的数据备份方案。
3 电力信息网安全防护管理措施
为了更好的保证电力信息网的安全运行,不但要使用积极的措施防护其中的安全问题,还要结合实际状况处理好各方面的管理工作。
3.1 人员管理
对电力信息网的管理人员进行适当的培训,从而提升工作人员的专业水平,加强工作的责任心,防止网络机密泄漏出去,特别是工作人员在调离的状况下最容易泄漏机密。
3.2 密码管理
密码在电力通信中具有重要的作用,如果密码丢失,想要取回就十分困难。管理时要避免默认密码、出厂密码、无密码的情况,按时更新密码,有效的预防密码被盗。
3.3 技术管理
进行科学的安全防护是保证电力通信的主要维护措施。现在要制定的网络安全技术有防火墙、入侵检测设备、路由器、物理隔离设备等。此外还要学会综合使用。
3.4 数据管理
数据管理的直接办法有设置密码、数据备份。进行密码的设置是为了防止信息的丢失,而数据备份是为了防止数据在丢失和网络出现问题后信息出现遗失的情况。
3.5 信息管理
对于信息设备要进行有效的防护,要对计算机、路由器、交换器、服务器等设备进行科学有效的管理,从而减少受到“火、水、潮、盗、防”等安全问题的影响。
4 维修工作中需要注意的方面
为了更好的保证电力通信的有效运作,还要采取积极有效的措施进行防护,在实际操作的过程中需要注意一些问题,从而更好的保证电力通信网的安全。
4.1 技术协调管理
科学技术促进了电力信息网技术的改革,在处理安全问题的时候,要以技术为基本点,但是不能一味的注重技术的更新,对于管理人员的自身道德建设也要进行有效的锻炼和培养,从而避免出现重技术轻管理的情况。
4.2 安全融合经济
通信网络维护方案要和安全效果以及经济利益融合起来进行设定,从而保证安全措施能够发挥实际的保护效用,避免因为安全方案的更新和改造造成更多经济的投入。
4.3 局部帮助全局
电力通信网络安全是全局的问题,如果其中的某个部件出现问题,就会影响到整个网络的运作,可以实行系统工程的方案,从而更好的保证网络的安全运作。
5 总 结
电力通信网在电力系统中的地位越来越重要,不仅能够保护电力系统的安全,还能够保证企业的市场化要求。但是,随之而来的问题也产生了,为了更好的保证电力信息网的安全,不但要采取积极的措施,还要做好电力通信网络的维护工作,从而保证电力系统的正常运作。
参考文献:
[1] 邓雪波,王小强,陈曦,等.基于效能模型的电力通信网可靠性研究[J].重庆邮电大学学报(自然科学版),2012,24(3).
[2] 高会生.电力通信网可靠性研究[D].保定:华北电力大学,2009.
[3] 梁柯,邓雪波,温永怡,等.现代电力通信网可靠性研究[J].数字通信,2013,40(5).
电力数据通信网 第7篇
1建设目标与原则
根据《国家电网公司关于系统通信网“十二五”规划报告编制工作要求》及《“十二五”河南电网地区通信网规划编制大纲》的要求, 许昌地区综合数据通信网建设预期目标是:在“十二五”末全面覆盖许昌供电公司及所辖的5个县调、220 k V变电站、集控站、操作队、110 kV变电站、35 k V变电站等。承载或即将实现的业务包括:主干光纤通信SDH设备监控网、继电保护专用PCM设备监控网、数字同步设备监控网、数据通信设备监控网、调度及程控交换设备通信网、营销自动化、视频监控、办公MIS、生产MIS、财务自动化、IP电话以及NGN (次世代网络) 等业务。
市级数据通信网采用MPLS-VPN技术统一延伸建设各重要业务系统的虚拟专用网, 在路由器设备端口层次实现各应用业务系统的相互隔离。在安全防护总体策略上采取分区防护, 突出重点;采用不同强度的安全隔离设备使各安全区的业务系统得到有效保护;采用防火墙、入侵检测等手段构建二次安全防护系统;采用全网MSTP平台, 借助IP over SDH方式, 提供可靠安全的数据网络。
2技术政策
(1) 许昌地区综合数据通信网分为核心层、汇聚层和接入层3层。核心层采用星形加环形网络拓扑结构, 汇聚层采用星形加链形的结构。综合数据通信网实现与省电力公司综合数据通信网连接。
(2) 网络规模和容量应满足电网的发展, 并具有一定的硬件扩充能力和软件升级能力。
(3) 应从物理上实现与生产控制信息的隔离。
(4) 系统建设应从物理、逻辑、网络、管理各方面考虑安全性。综合数据通信网络应符合国家电力监管委员会和国家电网公司有关电力二次系统安全防护规定的要求, 同时应加强防止黑客及病毒攻击、访问控制、数据传输加密等安全技术的研究, 在系统效率、灵活性、扩展性、投资、安全性等方面力求找到最佳平衡点。
(5) 以IP over SDH技术组建网络架构。网络采用符合国际标准的协议和接口, 满足与其他网络互联的要求。网络的实时性和可靠性, 必须满足电力系统管理信息传送的要求。
(6) 采用路由器+交换机组成变电站内综合数据通信网。
(7) 路由器双出线通过以太网接口上联至SDH/MSTP传输网骨干网络。SDH/MSTP传输设备为数据设备提供透传以太网端口。
(8) 传输网不进行综合数据通信网业务的环网保护, 通过站端路由器寻路保护机制实现业务的双向保护。
(9) 在同一光纤环网内, 所有站点数据业务共享环网固定带宽, 传输网应根据业务带宽需求适时调整分配数据业务带宽。数据共享和转发在数据设备中实现。
(10) 网络的可靠性应包括2个方面。设备可靠性:关键部件支持冗余配置和热插拔, 核心节点及骨干节点实现双机热备。链路可靠性:在核心、骨干节点采用迂回链路进行备份和多路径的负载均衡。网络采用VRRP协议, 防止网络中路由交换机故障造成系统瘫痪。
3建设方案
利用许昌市级光纤环网, 采用MSTP技术实现数据通信设备的链接, 建设一套相对独立的市级数据通信网 (以下简称市级网) , 覆盖地调、集控站/受控站、市县35 kV变电站等各类电网站点, 负责市级网下属各类站点单位的数据业务接入和汇聚。市级网主要在地调与省级网互联, 以便于实现未来全省组网;在县调与省级网互联, 便于在地调发生故障情况下, 提供市县故障时网络管理排错备用数据通道。
地调为市级电力综合数据通信网的核心节点, 在地调设置2套市级网核心路由器设备:分别出GE口与省级网路由器互联, 出GE口与县调汇聚路由器设备互联 (利用市级网光传输系统的以太网汇聚或透传通道) , 出FE口与接入站点互联 (集控站、操作队、所有110 kV变电站等) 。
各个生产经营节点单位配置1套接入路由器, 实现信息业务的接入。在县调配置1台汇聚设备, 用于汇聚所辖区域内的接入节点所产生的各种业务信息。
县调为汇聚节点, 设置汇聚路由器设备1套:出GE口接入市级网核心路由器设备, 出FE口与县调省级网接入路由器互联, 各35 kV变电站的接入路由器利用传输系统MSTP设备FE口采用点对点透传方式接入县调汇聚路由器。
各110 kV变电站设置1套市级网络接入路由器, 利用市级骨干光传输系统的以太网汇聚 (或透传通道) 直接接入地调市级网核心路由器设备。
被指定为集控站的220 kV变电站点设置1套市级网络接入路由器设备, 直接接入地调市级网核心路由器设备。
各操作队站点设置1套市级网接入路由器设备, 直接接入地调市级网核心路由器设备。
普通220 kV变电站现有的省网接入路由器, 出FE口接入地调市级网核心路由器设备 (主要用于站内视频媒体流的上传) 并以2×2 Mb双归方式接入地调的2台汇聚路由器。
电力数据通信网 第8篇
随着网络复杂度及应用数量的日益增加, 网络带宽的有效使用及性能检测技术变得非常重要。 要分析网络带宽是否有效地被使用、 应用延迟发生的原因、网络是否安全, 就必须掌握网络流量的成分、网络的时延、网络上的异常, 以便及早发现问题及迅速定位问题的根源。 一般数据网网管平台是基于SNMP协议, SNMP协议属于被动型监听网管协议, 被动监听故障是无法在用户感知到网络故障前检测和定位故障的, 且可能由于目标系统告警信息的延迟或丢失而无法快速准确地定位故障, 无法满足日益复杂的网络需求。为了提高网络可用性和保障运行稳定性, 需要在网络中建设一套网络流量和业务状态监控系统, 提出该系统建设的技术功能要求及部署模型。
1 现状
福建省电力数据通信网承载丰富的数据业务, 其数据面非常广泛, 节点涉及省、市、县、变电站、营业网点等。 目前部署的路由器、交换机, 厂商众多, 包括华为、cisco、juniper、锐捷、H3C等。 该网络是省电力公司生产、 管理系统联网应用的公用数据通信IP承载平台, 网络承载的业务主要是生产管理区 (安全区Ⅲ) 和管理信息区 (安全区Ⅳ) 的应用系统, 具体业务包括电力管理信息、调度管理信息 (DMIS) 、用电信息采集、电力客户服务95598 语音视频网络、 电力通信监控网络、变电站辅助监控系统、视频会议等。 2015 年, 根据国网的整体要求, 福建公司正在进行数据通信网优化整合调整, 在全国联网及地区跨域的技术体制要求下, 网络维护形势会越来越严峻, 希望能够通过这种主动探测的方式对普通的网管进行有效补充。
2 系统建设总体要求
2.1 先进性
网络应采用业界先进的数据网流量和业务系统状态监控系统, 充分满足现在及将来网络、业务发展的需求, 在未来几年内都不会过时;并采用先进成熟的通信和计算机技术进行组网。
2.2 可扩充性
必须适应需求的变化, 充分留有扩充余地。 采用层次化的网络结构, 有利于网络的管理和维护, 并利于提高网络的稳定性和可扩展性;尽量减少网络的层次, 缩短网络延时, 提高网络性能。
2.3 标准化和开放性
采用通用的国际标准和协议, 不采用或尽量少采用厂家特有的产品和功能;能与其它厂家的产品互连互通, 能与日志、事件管理信息交换平台充分互联, 能够承载和交换各种信息并将其接入公众用户。
2.4 可管理性
采用统一的网络及业务管理系统。
2.5 安全性
设备采用内建防火墙技术保护数据网流量和业务系统状态监控系统不受入侵;在设备选型上充分考虑设备抗攻击的能力。 数据通信网还需要满足营运级的可靠性、服务质量保障 (Qo S) 、扩展性、网络互联、通信协议、网管与安全等方面的要求。
2.6 可靠性
硬件平台需具备硬盘热插拔及双电源的功能。 系统应具有99.999%以上的可用性。 网络的结构设计应提供足够的电源冗余功能, 以便在线路和设备出现故障时数据接收不会受其影响。 用户可自行定义硬件健康状态条件来触发告警, 第一时间通知管理者。
2.7 拥塞控制与服务质量保障
拥塞控制和Qo S是数据通信网的重要品质。 由于接入方式、接入速率、应用方式、数据性质的丰富多样, 网络的数据流量突增是不可避免的, 因此, 对拥塞的控制和对不同性质数据流的不同处理是十分重要的, 可依据应用服务、网络响应时间、重传率、使用率、联机数及服务级别等主动产生SLM与Qo S告警。
2.8 业务分类
数据网流量和业务系统状态监控系统应支持用户自定义业务分类。 当用户终端不提供业务分类信息时, 网络设备应根据用户所在网段、业务服务类别等对相关业务进行分类。
2.9 数据包接入吞吐量保证
接入网络的业务应符合数据包接入吞吐量, 需保证承载千兆口吞吐量而不丢包。
2.10 通信协议的支持
设备商应提供服务营运级别的网络通信软件和网际操作系统, 支持TCP/IP, UDP/IP, VLAN (ISL &IEEE 802.1q) , IEEE 802.3 (Ethernet) , IP fragments及组播协议。
2.11 网络管理与安全体系
设计统一网络管理报表, 实现使用分析、报警管理、配置管理、网络性能管理等功能。 设备支持多级管理RBAC权限, 支持RADIUS、TACACS+等认证机制。
3 系统组成
整个系统分为管理端和监控数据采集网络两部分, 如图1 所示。 管理端包括分布式管理中心服务器、分析控制台;监控数据采集网络包括业务网络和硬件探针。
分布式硬件探针部署于各网络流量汇聚点, 负责目标网络的流量采集、分析和存储, 同时, 提供通讯口分别与控制台、分析中心进行数据交互, 是整个系统的核心。 分布式管理中心提供统一的网络监控和网络分析管理平台, 通过定期收集与统计部署在各网络链路中的硬件探针上报的数据, 提供集中的数据展现。分析控制台可以对指定硬件探针上的网络链路进行实时监控和回溯分析, 也可以对本地的数据包进行回放分析。
系统管理员只需对管理中心进行数据查询和监测即可, 当发现某个硬件探针报告的情况出现异常, 可单独切换到该硬件探针客户端控制台进行远程监控。
4 系统部署
在省公司部署一套管理端, 在省公司、一地市公司、 该地市所辖一县公司分别部署一套硬件探针, 如图2 所示, 通过省公司的管理端对这3 套探针设备进行统一管理、数据收集和报表服务。 管理端只对统计数据进行获取与分析, 不进行其他操作。
管理端通过IP网络, 获得硬件探针的统计数据进行存储和分析, 具备海量的存储能力以及高速的数据处理能力, 整合多个探针信息或者多区域的流量信息, 支持长达1 年以上的数据分析和报表生成, 分析精度达到毫秒级。 另外在未来的迁移和扩展中, 管理端需要具备将迁移时间降至最低的能力, 在IP可达的前提下无需重新配置, 自动完成下联硬件探针的互联工作。 在管理能力与扩展性方面, 设备支持互联网部属探针的控制能力, 并且未来增加探针时无需添加任何硬件模块即可完成与管理端的互联。 管理端支持以图形化或者告警的形式对应用、带宽、丢包等各敏感信息进行实时监控和SLA超出警告。 RAID-5 的支持能够使数据的安全性更高。
管理端支持多种多样展示方式, 包括点状图、表格、柱状图、饼状图、数字形式等, 可通过调整信息条件灵活地对不同类型的信息进行跟踪监控。
5 功能设计
5.1 架构与管理
设备支持基于HTTP、HTTPS的访问与管理, 支持远程Telnet/SSH访问设备, 统一管理与分析 (包括数据抓包存储分析设备的账号、权限、告警、报表、监控内容等) , 支持分布式部署, 支持访问权限控制, 包括角色划分、角色标识, 可独立操作且互不影响。
5.2 系统与硬件
设备支持SNMP MIB、RMON, 利用交换机端口镜像 (SPAN) 和TAP分光器获得原始数据, 拥有1000M专用数据录制接口, 存储探针使用专用数据存储磁盘阵列, 支持RAID0、1、5 等, 支持独立系统硬盘与独立存储硬盘。
5.3 数据采集分析
系统能够实时对数据的源IP、目的IP、协议源端口、 协议目的端口流量进行分析; 支持按照虚接口 (PVC、DLCI、QOS、VLAN、MPLS以及自定义的IP地址段) 查看统计数据, 支持负载均衡链路的汇聚分析, 区分IN/OUT流量。
5.4 应用分析
系统根据时间迅速定位流量, 并根据特定的接口、地址、端口、协议、时间等信息迅速检索和分析所需网络流量数据; 还可以根据特定的端口、IP地址和网段定义服务类型, 对于未知应用协议可统计分析其通信对及每个通信对所采用的端口号。
5.5 提示与告警
系统根据链路状态 (利用率、包数等) 、应用性能与流量 (应用利用率、响应时间等) 、基准线等方式产生告警和通知, 快速定位问题。 告警传感器显示实际数据并且通过颜色变化告知网络管理员问题发生的严重性, 智能专家系统能自动发现从网络层到应用层的各种问题征兆 (如性能最差客户端、重传分布、网络延迟等) , 通过WEB浏览器可及时观察网络信息。 系统具有事件告警和通知功能, 可自定义事件分类、分级, 告警媒介支持短信网关、邮件、SNMP TRAP等方式。
5.6 报表系统
系统支持生产实时自定义报表生成和定期订制自定义报表生成, 可以大至历史年、小至秒级别进行数据分布展示, 可通过Email发送至目标邮箱。
5.7 统一管理
设备支持在管理端统一管理与分析, 满足分布式部署的要求, 另外, 探针设备也集成了分析功能。
5.8 扩展功能
设备提供二次开发接口, 支持NTP时钟同步。
6 结语
电力数据通信网 第9篇
早期提出的云技术主要是指云计算, 现今所提到的云技术除包含云计算外, 还包括云存储和云安全等。
云计算是一种通过互联网以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。“云”通常为一些大型服务器集群, 包括计算服务器、存储服务器、宽带资源等。
云存储是从云计算衍出来的。云存储是将用户的大容量信息存储在网络的数据中心, 用户端设备不必安装大容量硬盘, 用户只需输入用户名和密码就可以安全提取数据。
云安全是网络时代信息安全的最新体现, 它融合了并行处理、网络计算、未知病毒行为判断等新兴技术和概念, 为保证用户信息和网络安全而产生的新型网络防御技术。
私有云也叫做内部云或企业云, 是为一个客户单独使用而构建的, 因而提供对数据、安全性和服务质量的最有效控制。
1 山西电力数据通信网 (简称:数据网) 概述
山西省电力数据通信网, 是利用在建的山西省电力主干光纤网, 在高可靠性的SDH光纤传输通道上建立高带宽、高性能、透明的、综合多种业务的数据通信网络, 为山西省电力公司和相关电力企业的生产经营、信息化建设提供服务。数据网采用MPLS VPN技术组网, 已承载了包括管理信息系统、变电站生产视频监控、营销采集、高清视频会议、NGN、调度信息管理系统及各类通信带外网管等三十多种业务。
2 私有云在数据网中应用的可行性分析
数据网作为服务于电力行业的专网, 具有鲜明的行业特点, 各种业务对网络的实时性、安全性和可靠性的要求有着较大的差异, 同时有些业务之间还需要隔离, 私有云的应用可以充分利用数据网的潜能来满足各个应用系统的建设和发展需要, 也符合网络技术的发展趋势。
首先, 数据网本身是构建在高可靠性的光纤传输网中。现有省到市的通道带宽为千兆、市到县的通道带宽为155M, 而县至35k V变电站的带宽为N×2M。借助通道优势, 可以为各种业务提供高速、高密度、大容量的数据传输基础。
其次, 良好的网络架构为企业私有云提供安全的物理平台。骨干数据网采用三层网络结构设计, 整个网络拓扑结构由核心层、汇聚层、接入层三部分构成。省公司核心节点的套核心路由器以GE接口互联, 各自以POS 622M接口连接备调核心路由器, 同时以GE接口与11个分公司骨干路由器分别互联。除长治地区外, 各地区骨干数据网的第一台路由器利用POS 155M接入备调核心路由器, 长治采用GE方式直连。省公司作为核心点的2台核心路由器以双GE接口捆绑互联;2台接入路由器以双GE接口捆绑互联;核心路由器与接入路由器以双GE接口采用口字型结构捆绑互联。核心层负责整个网络的数据交换, 核心层节点设置在省公司, 通过两台核心路由器实现网络结构的全冗余及流量的负载均衡。220k V及以上变电站和电厂的接入路由器, 均采用2个2M分别连接各自地调的骨干路由器。每个站点的一个2M通过主干SDH传输电路提供的透明电路连接, 另外一个2M通过主干区域网SDH或地区城网传输设备提供的传输电路连接。市级骨干数据网同样采用三层网络结构设计, 整个网络拓扑结构由核心层 (地市) 、汇聚层 (县局和110KV站) 、接入层 (35KV站、变电所/营业站等) 三部分构成。2台市网核心通过1000M链路与原有地市骨干7609互联构成城网的核心。骨干层设备安装在县支公司, 用于汇聚35KV站、变电所/营业站等节点。双设备、双链路、多路由等优势, 将会在企业私有云的安全性及稳定性上提供强有利的支撑。
第三, 数据网作为透明的传输平台, 为信息化资源的虚拟化、池化、服务化提供了条件, 使资源动态部署、按需获取、智能调度等成为可能, 也使资源的利用率、运行效率等大幅提升。在企业私有云里, 只需要配备简单的接口装置, 通过通信端口连接, 就可以随时随地地通过各种终端设备, 享受综合的信息服务。
第四, 数据网覆盖范围广, 扩展性好。现有数据网覆盖了省公司、分公司、县支公司、供电所、35k V及以上变电站、电厂、特高压等共计2300多台路由器。随着网络规模的不断扩大, 计算、存储、网络安全以及配套设施等性价比, 也得到明显提高, 势必会为企业私有云今后的覆盖及推广提供强有力的支持。
3 企业私有云的优势
(1) 统一管理。当面对海量的数据或者涉及繁多的管理面时, 分散管理往往是不能保证数据的一致性, 而且用户分别管理自己的存储, 所有人都做重复性工作, 势必就会大大降低工作效率, 造成人力资源的浪费;对信息的有效控制变得很难, 信息泄露以及安全性会变成一个突出的问题。统一管理很好地解决了上述问题, 在同一个管理界面下对数据进行维护, 用户无需再自己处理数据管理的繁琐工作, 节约成本的同时、安全性问题也可以得到有效解决。
(2) 易于实现集中备份和容灾。存储设备不可能保证时刻都是可靠的, 硬件坏了可以更换维修, 但是数据丢失, 如果是关键业务数据的丢失, 有可能给企业带来巨大的损失。因此就需要对数据进行备份冗余保护, 并且在适当的时候以可接受的成本来实现业务的容灾, 保证应用与业务的可用性。与其它分散的存储相比, 集中式地处理数据备份与应用与业务容灾要更加易于实现与管理, 而且更加高效。
(3) 易于扩展、升级方便。由于用户只知道存储的接口, 并不关心如何实现存储, 换言之就相当于给私有存储云与用户之前加入了一个中间层, 如果对私有存储云的后台进行变动, 则不会影响用户的使用。这就为私有存储云空间进行扩展、维护、升级带来了灵活性, 使得后台的变动的影响最小化。
(4) 节约成本、绿色节能。由于各种业务数据是集中存储, 并且易于扩展与升级, 因此可以结合相应存储虚拟化, 对容量进行灵活配置, 提高大容量, 高效率的数据访问服务。同时可以利用虚拟机技术对硬件设备进行虚拟化, 充分利用硬件的效益。相比分散存储, 间接上减少了设备的投资, 同时又减少了硬件设备能源的消耗, 从而达到绿色节能的目的。
参考文献
[1]黄磊.浅谈“私有云”如何解惑大型企业IT发展困境[J].电信科学, 2010 (8) .
[2]刘畅, 王彦力.建设基于云技术的智能电网高效通信网络探讨[J].电力信息化, 2010 (7) .
[3]钟海.云存储应用的优势与限制分析[J].科技信息, 2011 (35) .
电力通信综合数据网的建网技术 第10篇
1 组网技术选择
1.1 SDH/MSTP或协议转换器组网
变电站的网络覆盖一般采用这种方式。由于变电站已经实现了SDH网络的全覆盖, 在此基础上的的网络覆盖可以采取两种方式:一是通过MSTP技术, 通过捆绑多个2M时隙的方式建立网络拓扑;二是在传输网两端直接2M落地, 通过加装协议转换器转换成数据网网络形式组网。
由于传输网的SNCP保护功能, 这两种拓扑组网方式可靠性高。但也存在以下不足:
(1) 一些数据设备的一些组网协议不能通过传输网通道传输;
(2) 由于传输网一般提供的带宽有限, 不能满足管理信息业务的大容量、大带宽需求;
(3) 新数据节点的并网依赖传输网提供的资源。
1.2 RPR组网
供电营业厅一般采用这种方式。由于供电营业厅直接面向社会公众, 对信息系统的带宽和可靠性有较高要求, 同时由于营业厅一般不部署SDH设备, 因此RPR技术在营业厅网络上得到充分运用。RPR网络可以提供快速而稳健的自愈能力, 可在50ms内完成自动保护倒换。
但是由于营业厅之间往往相距较远, 一般不会建立直连的光缆, 因此分局间的RPR光纤环网通道会占用变电站的纤芯资源。一旦RPR环网成成规模, 变电站的纤芯资源就不够了。另外RPR的环形组网模式网络扩容能力不强, 新设备不容易并网。
1.3 光纤直连组网
随着地市局通信光缆网的快速发展, 光纤通信网基本完全覆盖供电局的变电站、营业厅等机构。同时由于多光口交换机成本已经足够低, 因此可以采用光纤直连方式实现拓扑连接。另外, 由于现代化的企业管理需求以及电力生产系统对网络带宽的需求日益提升, 越靠近核心层带宽需求越高, 一般来说核心层网络要10G链路才能满足需求, 而光纤组网可以很好满足带宽要求;由于光缆路由足够丰富, 可以保证每个设备有两个以上不同光方向, 从而弥补了没有自动保护机制的缺陷, 提高了网络可靠性。综上所述, 目前在地市局范围内采用光纤直连方式组网最为合适。
2 路由协议选择
路由协议分内部网关协议 (IGP) 和外部网关协议 (EGP) 两类, 前者应用于一个AS域内, 后者应用与不同AS间。
2.1 内部网关协议
IGP在网络中起着连通骨干、路径选择和自动路由迂回的作用。IGP有RIP、RIPv2、IGRP、EIGRP等协议, RIP、RIPv2不适合大型网络;IGRP、EIGRP是思科公司私有协议, 不具备推广价值。目前, 可以用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF和ISIS。
OSPF、IS-IS都是链路状态路由协议, 都适应大规模的网络。OSPF采用增量更新方式, 对设备CPU、内存负担小;采用组播形式收发报文, 这样可以减少对其它不运行OSPF路由器的影响;OSPF同域内的路由器共享相同的路由表, 可以减少网络泛洪。IS-IS协议中, IS路由器负责交换基于链路开销的路由信息并决定网络拓扑结构。IS-IS与OSPF类似, 但由于IS-IS路由协议多用于ISP运营商, 企业网用户不熟悉, 因此建议使用OSPF协议。
2.2 外部网关协议
EGP是一种自治系统间的动态路由发现协议。由于供电局需要与省公司综合数据网进行通信, 因此存在AS域间的通信。因此必须配置EGP协议。目前使用最多的EGP协议为BGP协议。省网综合数据网是一个有机整体, 各地市中日益增加的路由表会导致自治区域间路由信息的交换量越来越大, 从而影响整个省级网络的性能。而BGP协议支持无类型的区域间路由CIDR, 并带有丰富的路由属性, 因此可以有效的减少日益增大的路由表。BGP协议又分IBGP、EBGP。IBGP在AS系统内部运转, 主要实现导入IGP路由;EBGP在ASBR上, 应用于不同AS之间, 通过多种属性, 实现路由在不同AS域间的运转。
2.3 路由反射器
由于IBGP路由器之间需要建立逻辑上的邻居, 这就要求网络上启用IBGP的路由器具有全网状 (full-mesh) 的结构。但是由于物理上全网状结构会造成变电站大量的纤芯资源浪费。为解决AS域内各IBGP节点的全连接问题, 需要启用路由反射器 (RR) 的功能。在网络中选择2到3台路由器, 使其成为路由反射器, 所有IBGP路由器均与RR路由器建立邻居关系, 这样全网中的IBGP路由器就可以通过RR学习、转发路由。RR运用将会使的网络路由更加优化、扩展更加方便、灵活。
3 MPLS-VPN技术概论
上世纪90年代思科公司最先提出标签交换技术, 发展至今成为MPLS技术。由于只靠路由协议不能满足业务系统对网络延时、安全、服务质量的要求, 数据网还要MPLS标签技术进行完善。MPLS技术, 即在SDH交换上结合了路由交换功能。数据包通过虚拟电路来传送, 在数据链结层, MPLS只须执行硬件式交换, 它的体系整合了IP选择路径与二层交换标记, 因而有效地解决了互联网路由的问题, 使数据包传送的延迟时间大大减短, 使得网络传输的很大程度的速度, 更好的传送语音和视频的业务。MPLS网络由核心部分的LSR (标签路由交换设备) 、边缘部分的LER (标签边缘路由交换设备) 组成。
另外, 出于网络安全的考虑, 以及对不同业务的管理的需要, 需要在数据网中采用VPN技术。例如在地市局的网络中一般存在OA_VPN和IDC_VPN, 一个用作办公自动化业务, 一个用于信息中心服务器集群业务。由于不同VPN之间无法通信, 因此通过部署VPN, 可以在网络中实现业务流量的有效逻辑隔离。形成一个的安全、稳定的隧道。
MPLS-VPN网络实现MPLS技术与VPN技术的有机结合。在MPLS-VPN网络中, 路由器的角色分为三种:分别是CE、PE和P路由器。作为骨干路由器的P路由器, 负责VPN分组外层标签交换;PE路由器作为边界路由器, 存储全局路由表和VRF (VPN路由转发表) , VRF中存储着VPN路由条目, 全局路由表中存着内部路有条目;作为客户端路由器的CE路又器, 将一个VPN分组转发给入PE路山器后, PE路由器查询发起方VPN对应的VRF表, 从VRF表中得到唯一对应的VPN标签和下一跳出口PE路由器地址。出PE路由器依据内层标签査找到对应的出口之后, 将VPN分组上的标签删除, 将剔出标签的VPN分组转发给正确的用户端CE路由器, CE路由器将根据自身路由表将分组转发到正确的目的地址。
在MPLS-VPN网络中, BGP路由协议得到了扩展。扩展后的BGP协议成为MP-BGP协议, 被应用于PE路由器之间, 用来传送VPN的路由信息以及相应的内层标签 (VPN的标签) ;而PE路由器与P路由器之间, 则采用IGP协议交互路由信息进行路由决策, 完成路由信息与外层标签 (MPLS标签) 的绑定。
4 结束语
综合数据网是电力通信专网的重要组成部分, 它可以有效支持企业生产、办公智能化发展。在地市局对现有综合数据网进行改造时, 考虑到业务系统对带宽需求的因素, 建议采用裸光纤配交换机直连的方式组网;在选择路由协议时, 需要遵照网、省公司统一标准, 建议采用OSPF作为IGP路由协议, 采用BGP作为EGP路由协议;同时, 通过配置MPLS-VPN、扩展BGP路由协议等方式, 加快数据报文的交换, 使数据网络满足业务系统对网络延时、安全、服务质量的要求。
摘要:在电力通信系统中, 综合数据网主要承载电力企业的管理信息业务。随着电力通信系统的迅速发展, 以光缆为主的光纤通信系统覆盖面不断增大。在这种背景下, 地市供电局的新建综合数据网可以选择的技术也变得更多。本文围绕新建数据网设计阶段需要考虑的问题, 重点探讨了拓扑结构、路由协议的选择以及标签协议等方面内容。
关键词:拓扑,路由,标签
参考文献
[1]段艳明, 肖辉辉.浅谈RPR技术及其在城域网中的应用[J].福建电脑, 2008 (01) :178.
[2]青岚昊.RPR技术及其在城市轨道交通传送网应用[J].通信与信息技术, 2009 (02) :79.
[3]贺峻峰.IP数据网综合网管系统的开发[J].通信世界, 2008 (02) :42.
[4]赵曦.MPLS_VPN组网的规划与实现[D].北京:北京邮电大学, 2012 (05) :10-20.
电力光纤通信网的安全性建设 第11篇
一、安全性建设的基本思路
从影响电力光纤通信网系统安全性的主要影响因素,即主导信息的角度出发,以电力光纤通信网管理规范及工程验收规范等为基本资料载体进行分析,发现影响电力光纤通信网安全性的因素相对较多,而且不同影响因素的影响程度也均不同,因此本文从统计学原理出发,构建了影响因素与指标评价框架,以系统认识电力光纤通信网的安全性建设内容。通过对传统电力光纤通信网安全性建设经验进行总结,本文得出电力光纤通信网安全性建设需遵照如下原则开展:首先要保证安全性建设基本思路的科学性与适用性,明确目标,客观反映建设对象的实际状况;其次要做到全面性,并确定层次分明;最后要注意可操作性与独立性,避免不同影响因素之间作用的重叠。
二、安全建设与管理的指标体系
1、安全建设指标的选择
一套行之有效的安全建设与管理指标体系的建设离不开安全建设指标的选择。这是因为安全性建设指标对于其安全性建设有着不可忽视的作用。所以,在选择安全建设指标时,一定要要以科学性、合理性、以及全面性为选择的原则。此外,在进行选择时,还可以利用权数判断法来进行有效的选择。
2、安全建设指标的有效性检验
在对安全建设指标进行选择后,需要对所选择的指标进行有效性检验,进而确保每一个指标都能够有效的反映评估对象的实际情况。而在这一过程中需要运用统计学帮助检验的完成。
3、安全建设指标的可靠性分析
安全性指标体系由于涉及的专业很多,所以,在指标的理解上也就会有很大的不同,而理解的不同也就会导致评价结果的不统一。出现这一问题的原因就是因为安全性指标体系的建设没有一定的稳定性和可靠性。所以,在电力光纤通信网的安全性建设中,对于其指标的可靠性进行分析以及鉴定是十分有必要的。
三、电力光纤通信网安全性建设的对策
通过上述分析可知,我国当前电力光纤通信网在安全性建设方面虽然在以往的基础上有了很大的发展和进步,但是就当下通信领域的发展水平来看,还不能有效的满足其发展的需求。由于安全性建设是电力光纤通信网有效运行与发展的保证,所以,通信领域必须要对这一问题加以重视和研究。笔者在此对如何加强电力光纤通信网安全性建设的对策进行了一定的研究,希望可以为其安全性建設水平的提高而献计献策。
1、加强安全因素的分析
要想加强电力光纤通信网安全性建设,可以实行的方法有很多,但是就笔者看来首先最为重要的一点就是要加强对安全性因素的分析。只有明确了电力光纤通信网的安全性因素,才有利于安全性建设的加强。那么我们就要从电力光纤通信网建设的目的进行考虑。其建设的目的就是为了保证电力信息安全的传输。所以,一切不利于、有可能影响电力信息安全传输的方面都是电力光纤通信网的安全因素。而这些因素归纳起来主要包括三个方面:第一,电力光纤通信网设备自身的状态;第二,保证电力光纤通信网电力信息安全传输的检测设备、监管系统;第三,电力光纤通信网相关操作人员的技术水平、素质水平。此外,也包括电力光纤通信网覆盖地区的环境因素。
2、增强安全建设指标体系的构建
安全建设指标体系的构建首先需要选择合适的指标,需要遵循指标体系构建的基本思路,并参照相关安全性评价指标及安全生产意见,确定电力光纤通信网的安全建设评估体系。同时还可以根据专业的定性定量分析,对指标体系与框架进行层次性分析,确定各项指标的权重,根据每项指标的特征值状况及权数对其进行取舍,将无显著性意义的指标进行剔除。
3、鉴别安全建设指标体系的可靠性
加强电力光纤通信网安全性建设,除了要做好以上几个方面外,还需要鉴别电力光纤通信网安全性建设指标体系的可靠性。而要想做好这一工作,需要从以下几个方面进行着手。首先要邀请安全性建设相关方面的权威专家对所有安全性因素进行分析和鉴定;其次要求专家在鉴定的过程中给每一个安全因素确定分值;最后,根据影响因素的分值来修订电力光纤通信网安全建设体系。但是,在这一过程中我们需要注意的是,我们不仅仅要重视指标体系的鉴定,更为重要的是安全建设指标体系的修订,进而使得安全建设指标体系能够更好的指导实践。
电力光纤通信网安全性建设的研究涉及的方面有很多,所以,对于电力光纤通信网安全性建设的研究就可以从多个方面进行研究。而以上仅仅只是笔者对于安全性建设的几个主要方面的研究,并且由于笔者对于该方面的研究能力有限,所以以上研究也比较粗略。而仅仅凭借这些研究来提高电力光纤通信网的安全性建设水平是远远不够的,因此,对于电力光纤通信网这一课题的研究还有待更多研究人士的探索。
结语
试论电力信息系统实时数据通信安全 第12篇
1 电力系统实时数据通信安全和加密需求
1.1 电力系统实时数据通信安全问题
目前, 变电站的实时数据大多通过微波、载波、或者是E1远动信道采用调制解调器传输到调度端;极少使用UPD方式, 并且还通过其他相关技术完成了实外网与时数据网的完全隔离, 从而保证了实时数据的安全。而对第4代能量管理系统 (EMS) (网际协议 (IP) 技术+同步数字系列 (SD H) +光纤为主) , 则使用TCP/IP协议。因此, 一系列实时数据的网络安全问题逐渐出现。
(1) 网络隔离方式虽在一定程度上保证了内网的安全性, 却与系统的开放性不符, 从而使“多岛自动化”加剧。因此, 网络的物理隔离技术满足不了今后网络通信数据交互要求。
(2) 因为基于TCP/IP的网络电力系统数据通信网主要是以计算机网络为基础, 极少考虑安全性问题。就算它与Internet隔离开来, 依然无法避免来自系统内部的攻击, 依然存在数据通信网络安全威胁。
(3) 由于变电站远程维护技术逐渐进步, 未来会出现可以通过Internet获得设备的实时运行数据的需求。所以, 电力系统实时数据网络也有必然与公用Internet网络连接, 但是相应的数据通信网的安全防护仍达不到要求。随着电力系统自动化和通信网络的发展, 实时数据的加密已近变成一个亟待解决的问题。
1.2 电力系统实时数据的加密需求
由于电力系统数据网络上传输的数据极为复杂, 所以应加以考虑的加密的信息主要有:
(1) 上传数据。主要是重要遥测、遥信、以及相关的事件顺序记录 (SOE) 数据等。此类数据是判断电网是否稳定运行的依据, 同时也是决策调度的根据, 要求具有很高的实用性。
(2) 下行数据。主要是保护装置、遥调、遥控、以及相关自动装置的整定值数据等。此类数据和设备状态关系密切, 对电网的正常运行有着直接影响, 要求具有其很高的安全性以及实用性。
(3) 经济数据。主要是电力市场电能计费信息、交易数据、运行报价等。此类数据共同组成电力系统物资数据流, 对资金以及电能在电力市场流向的平衡产生很大的影响, 要求具有很高的保密性。
(4) 管理数据。主要是负荷管理、停电计划等管理信息系统 (MIS) 管理数据。要求具有很高的保密性。并依照此类加密数据的加密要求、价值以及防御成功付出的代价大小, 从而可以采用适合的各种机密方式。EMS中的实时控制信息数据流量稳定而且时效性较快。但他要求具有很高的可靠性与实时性, 而对保密性以及完整性同样有很高的要求, 所以对实时数据加密需进行充分考虑, 谨慎行事。
2 电力系统实时数据加密的过程和方法
2.1 加密的算法
从原理上划分, 加密方式主要有2类:非对称密码体制以及对称密码体制。
非对称加密 (公钥体制) 在进行加密处理时一般使用一对密钥, 一般向外公开, 称之为公钥, 另一半则进行隐私保护, 称之为私钥。公钥能够对外发布传播, 私钥一般需用户严格保护, 防止泄漏。在计算上利用公钥破解私钥, 一般无法实现。如果用户拥有公钥可以对数据进行加密, 但不能做解密处理, 只有当用户拥有相应的私钥, 才能很好地对信息作解密处理。非对称密码体制主要是公开密钥密码体制 (RSA) 。
而对于对称加密 (或称单密钥加密) , 则只用一个密钥对相应数据进行加密处理。当前, 最常用的对称加密算法是数据加密算法 (Data Encryption Algorithm, DEA) , 3DES (即Triple DES) 和IDEA (Intelli J IDEA) , 密钥的安全性往往决定加密系统的安全性。
由于对称加密开销较小, 所以一般不会对生产控制类数据的实时性产生影响。而非对称加密则要求大数的模运算, 时间消耗较多, 但其公用体制能够防止密钥传输出现问题, 一次能够用于对数据量较小而且要求具有较高安全性的数据加密, 例如认证、握手以及加密传输对称密码密钥等。
2.2 网络环境下的电力系统实时数据加密方式
对于主站前置机与远程终端 (RTU) 之间的数据加密传输, 可以使用端对端的数据加密, 数据在交换节点与相关信道上都存在于密文中。实时数据加密对硬件以及网络结构的要求主要由以下几点。
(1) RTU的CPU单元必须有符合要求的运算力, 确保加、解密较快进行。
(2) 网络通信的信道应具有符合要求的可靠性以及实时性, 较低的网络延迟, 较低的误码率。
(3) 主站前置机可以对多个进程的加密/解密同时进行处理, 并在主站端设置服务器, 用来管理相应的密钥。
在电力信息系统中, 实时数据通信加密能采取的方式有以下两种。
(1) 一时一密方式。密钥一般不分配到终端, 也不在服务器保存。服务器依照系统具体的安全情况, 以设定时间参数, 手动或自动地、定时或不定时地向KDC请求相关的密钥。并由KDC生成一个随机的临时密钥, 并由安全信道发送至终端, 双方可以利用随机密钥加密通信。
(2) 固定密钥方式。每一个用户终端都配置有一个由密钥分配中心 (Key distribution center, 简称KDC) 分配的密钥, 主站则列表储存所有终端的密钥。建立安全信道 (我们假定在没有认证通信双方身份之前所有建立的信道都不安全) 之后, 主站端与终端可以利用协商好的密钥通信。密钥的初始化、泄漏后更新及其销毁工作都是由主站端手动或自动设定, 可以由另外的安全信道实现。
如果使用固定密钥, 一般不需要生成众多的临时密钥, 密钥不会在不用通过信道传输, 节省加密时间;而使用一时一密方式, 主站端与终端密钥一般不用保存, 只需于KDC增加密钥生成器。因密钥的存活期较短, 所以一时一密具有更好的安全性。
2.3 密钥的管理
2.3.1 密钥分配的基本模式
为分配给主机、节点以及用户终端足够的密钥, 加密传输过程中, 往往需很多密钥。因此, 加密通信过程中, 密钥的安全管理极为重要。为降低系统的繁琐性, 一般采取中心化密钥管理。KDC主要负责密钥的生成、分发、更新以及销毁过程。
KDC能分配于主站端, 也可以与相应的服务器处于同一逻辑 (或物理) 服务器 (集中式密钥分配) , 如图1 (a) 所示;也能分配于同RTU、主站对等的服务器 (对等式密钥分配) , 如图1 (b) 所示。
如果KDC单独为一个主站端分配密钥, 则可以采取集中式分配;如果KDC同时为几个同级主站分配密钥, 一般采取对等式。
2.3.2 密钥的分发过程
想要安全进行加密通信, 首先应建立相应的安全信道, 相互交换一对只有对方知道的共享密钥作为加密数据。通过对权威机构签发的证书进行相应的认证处理, 对通信双方的身份进行认证, 并通过双方的证书作端点认证。主站和每个终端都有相应的证书, 证书主要包括用户的基本信息以及用户的公钥。如果需要对通信的对方进行认证, 需发送对方一个随机数据, 对方将接收到的数据做数据摘要, 并用自己的私钥加密后及时返回。发送方利用公钥 (通过对方证书获得) 对数据进行解密之后, 与发出数据的摘要作对比, 从而对对方的身份进行认证。相互进行身份认证之后, 也就实现了端点认证。再将通信加密密钥发送至相应的RTU (固定密钥方式没有这个问题) 就可以完成加密通信。
3 结束语
加密技术作为一种最简便、最安全、最经济的信息安全技术, 其使用可以有效保证电力信息系统实时数据通信安全, 适合在各种电力信息通信安全应用中使用, 在未来值得大力推广使用。
参考文献
[1]王育民, 刘建伟.通信网的安全—理论与技术[M].西安:西安电子科技大学出版社, 2010.
【电力数据通信网】相关文章:
电力数据通信网论文05-08
电力数据通信网论文提纲10-09
电力数据通信网论文参考文献09-17
数据网在电力通信系统中的应用分析09-12
电力数据接入大数据08-26
大数据与电力企业05-17
大数据电力营销论文05-09
电力大数据效益分析08-26
大数据电力营销论文提纲09-02
大数据应用之电力应用01-08