摘要:針對各省電力資料通訊網業務承載需求增大,IP地址規劃直接影響網路執行效率及收斂速度的現狀,國家電網公司對IP地址進行了規範。結合IP地址的應用需求,介紹了資料通訊網網架結構、IP地址規劃原則及劃分方式選擇,對省內IP地址規劃例項進行了分析。
關鍵詞:資料通訊網;網架結構;IP地址;規劃
國家電網公司為使資料通訊網發揮整體效用,促進支撐當前及未來各級業務應用系統的承載需求,增強資料通訊網的優質服務水平,在資料通訊網優化整合總體設計中對網路層次及網路結構進行了優化,提出了虛擬專用網路(VPN)的部署要求和服務質量(QoS)整體部署方案,對IP地址進行了規範。但是,該IP地址規範只是針對省級網路進行了大號段的劃分,對省內IP地址沒有詳細的規劃。為有效利用地址空間,體現網路的可擴充套件性、靈活性和層次性,便於網路路由聚合,減小路由表的長度,減少對路由器CPU、記憶體的消耗,提高路由演算法效率,加快路由變化的收斂速度,各省電力公司有必要進行與網路拓撲結構相適應的、更加細化的IP地址規劃。以下根據資料通訊網的網架結構,結合電力系統IP地址需求,提出IP地址的規劃原則、劃分方法以及規劃方案,並輔以規劃例項。
1資料通訊網網架結構
1.1資料通訊骨幹網網路架構a.網路層次劃分。省級資料通訊骨幹網分為核心層、匯聚層、骨幹層3個層次。核心層位於省公司和省第2匯聚節點的2臺服務商(P)路由器,參與國網公司資料通訊骨幹網核心區域組網。匯聚層位於省公司2臺服務商邊緣(PE)路由器和省第2匯聚節點1臺PE路由器,作為省級廣域網匯聚裝置。骨幹層位於地市公司和地市第2匯聚節點各1臺PE路由器,以及省公司本部2臺PE路由器,作為自治域(AS)64600域的邊界裝置。b.網路拓撲結構。省級資料通訊骨幹網形成以省公司、省第2匯聚節點匯聚層PE裝置為根節點的雙星型拓撲結構。核心P裝置與匯聚PE裝置之間一跳直連,匯聚PE裝置與骨幹PE裝置之間一跳直連。此外為滿足邊界閘道器協議(BGP)和多協議標籤交換(MPLS)VPN的路由需要,在省公司和省第2匯聚節點設定路由器反射器(RR)裝置,作為國網資料通訊骨幹網的2級RR,負責反射省級資料通訊網路的全球的(Global)路由和業務VPN路由,並作為下轄各地市的VPN業務路由反射伺服器。省級資料通訊網骨幹網路架構見圖1。1.2資料通訊接入網網路架構a.資料通訊接入網也分為核心層、匯聚層、接入層3個層次。核心層位於地市公司和地市第2匯聚節點的2臺PE路由器以及省公司本部2臺PE路由器,與AS64600跨域。匯聚層位於縣公司、重要直屬單位、500kV變電站、重要220kV變電站、樞紐66kV變電站。接入層由末端220kV變電站、一般66kV變電站、供電所、營業廳、一般直屬單位構成。b.接入網核心層採用PE路由器、接入層採用交換機已成共識,但匯聚層採用何種方式還存在異議。匯聚層可以採用路由器做PE起VPN功能,可以採用3層交換機做多例項使用者邊界裝置(MCE)起VPN的業務接入功能,網路規模不大的'情況下也可以採用2層交換機做業務匯聚和接入。3種方式各有優缺點,本文按照匯聚層採用路由器做PE方式進行IP地址規劃。c.資料通訊接入網形成以地市公司、地市第2匯聚節點PE裝置為根節點的雙星型拓撲結構。接入網核心PE裝置與骨幹網邊界PE裝置之間一跳直連,並與接入網匯聚層PE裝置之間一跳直連。接入層裝置優先採用樹形結構上聯至匯聚層PE裝置。資料通訊接入網網路架構示意圖見圖2。
2IP地址規劃原則
a.可擴充套件性:充分考慮網路未來發展的需求,堅持統一規劃、長遠考慮、分片分割槽的原則,在規劃深度要求的每一個級別均留有餘量。b.連續性:充分利用無類別域間路由(CIDR)技術,連續地址在層次結構網路中進行有效的路由聚合,減小路由表大小,加快收斂速度,提高路由計算的效率。c.高效性:採用可變長子網掩碼(VLSM)技術,使得有限的IP地址資源發揮最大的功能,確保IP地址的高效利用[1]。d.實意性:好的IP地址規劃會使每個IP地址具有具體的含義,可以大致判斷出該地址所屬裝置的屬性。e.除在不同VPN中業務IP地址可以重複使用外,裝置互聯地址必須唯一,不可重複。
3IP地址分類、地址需求分析及劃分方式選擇
3.1地址分類資料通訊網IP地址主要分為管理IP、裝置IP、互聯IP、業務IP等幾類地址。a.管理IP即網元的網管IP,是裝置能夠被網管系統監控的必要條件,管理IP地址不僅在閘道器網元與網管通訊時使用,而且是資料通訊網路(DCN)中採用路由協議的基礎。b.裝置IP即本地環回地址(Loopback),是應用最廣泛的一種虛介面,通常的資料網建設過程中將該地址作為管理IP地址使用。c.互聯IP用於網元之間互聯的地址,要求本端與對端裝置埠的IP配置在同一網段,但同一臺裝置的不同埠不能分配相同網段的IP地址,否則會導致路由器不同埠對應一個網段而使路由表儲存錯誤。d.業務IP指連結在網路上的各種伺服器、主機等裝置所使用的地址。上述IP地址可以歸為兩大類,一類是網路裝置地址,包含管理地址、裝置地址以及互聯地址,另一類是業務地址。3.2IP地址需求分析a.管理及裝置IP地址。為了簡化管理和維護便利起見,通常將管理和裝置IP地址合設,並作為路由器的ID號,用作該路由器在自治域內的唯一標識。由於此類介面沒有與對端互聯互通的需求,為了節約資源,該地址通常採用32位掩碼[2]。管理及裝置IP地址規模與裝置配置數量和網路架構、網路技術路線相關,在資料通訊網的網路架構下,每臺PE路由器需要2個Loopback地址,分別用於IPv4和VPNv4的BGP通訊源地址,而一般接入交換機裝置需要一個管理維護地址。b.互聯IP地址。為了節約資源,裝置互聯IP地址通常採用30位掩碼,考慮到一個30位掩碼的地址段會浪費掉2個IP地址,因此互聯地址數量為互聯鏈路的4倍。c.業務IP地址。資料通訊網將承載國網公司一級業務VPN和各網省公司二級業務VPN。其中七個一級業務VPN分別為資訊、通訊、排程、視訊、語音、IPv6、網管VPN;二級業務VPN因省而異。以東北某省份為例,二級業務VPN有視訊、動力環境監控、資訊外網、網管VPN。各業務VPN的IP地址需求數量與業務系統的覆蓋範圍、覆蓋站點數量、各站點的部署規模有關,同時需考慮未來業務量的增加。由於電力業務系統的部署基本趨於一致,差異較小,因此,業務IP地址的分配主要根據站點數量、各直屬單位級別以及變電站的電壓等級等進行加權分配。3.3IP地址劃分方式選擇IP地址的劃分方式基本可分為平均劃分和規模劃分兩種方式。平均劃分是指將可用的IP地址資源,平均劃分給所屬單位。該方式適用於IP地址資源充足,當前及遠期需求數量均較少的情況,比如對網路互聯及裝置地址的劃分,建議採用平均劃分的方式。該方式有利於管理人員對IP地址規劃和分配,有利於運維人員對網路開通和除錯。規模劃分是指將可用的IP地址資源,根據所屬單位站點數量、業務系統部署範圍等加權分配。該方式適用於IP地址資源不是特別充足,遠期需求數量未知,但需求數量與規模總體相關的情況,比如業務地址的劃分建議採用該種方式。該方式可以很好地節省地址資源,避免部分地市地址資源緊張而另一部分地市地址資源浪費的情況。
4國網公司IPv4編址規範
國家電網公司省級及以下資料通訊網優化整合總體設計對IPv4地址使用進行了規範,對裝置及互聯地址、各業務VPN地址進行了規範,其IP地址的第1個八位取值及相關說明見表1。第2個八位劃分至各省,每省有兩個B類號段,如遼寧、吉林、黑龍江及內蒙古東省級電力公司第2個八位取值分別為66/67、68/69、70/71、72/73。
5省內IP地址規劃例項
5.1網路裝置及互聯地址規劃5.1.1網路裝置及互聯地址需求統計網路裝置地址及互聯地址規模與裝置配置數量和組網方式相關[4]。裝置地址數量為網路中路由器數量的2倍加交換機的數量,通過統計省公司、地市公司、變電站、供電所、營業廳等站點的裝置數量總和,可統計出裝置地址的總需求。互聯地址數量為互聯鏈路數的4倍。骨幹域根據實際拓撲結構統計需要IP地址數量,按照圖1所示的網架結構,骨幹域互聯鏈路為38條,所需互聯地址為152個。各地市域與骨幹域邊界路由器相連的地址計入骨幹域。地市域按照500kV/220kV變電站、縣公司為匯聚層,採用路由器做PE的拓撲結構,通過統計地市公司、縣公司、500kV/220kV變電站等匯聚層節點的裝置數量,互連鏈路數量按照裝置數的兩倍進行預估,即可統計出互聯地址的總需求。本文以東北某省的2個地市公司為例,裝置及互聯地址需求統計見表2。表2只列舉了東北某省份骨幹域及2個地市的網路裝置及互聯地址需求,如果按照發達省份十五個地市的規模,其網路裝置及互聯地址需求大概在16000個左右,佔用1個B類地址(65532個)的25%左右。國家電網公司為各省的網路裝置及互聯地址規劃了2個B類地址(另2個作為預留),因此各省的網路裝置及互聯地址資源比較充足。5.1.2網路裝置及互聯地址規劃由於網路裝置及互聯地址資源比較充裕,因此將2個B類地址細分為2×256個C類地址,然後平均劃分給骨幹域和各地市接入域,各分配16個C類(4096個)分別用於網路裝置地址和互聯地址,裝置地址由大到小、互聯地址由小到大依次選取,裝置和互聯地址規劃見表3。上述地址規劃至地市級,地市以下縣公司、直屬單位等地址規劃可依照上述方式進一步細化。5.2業務地址規劃5.2.1業務地址需求統計從人員數量和業務權值合計2個維度來定義各地市公司規模的大小。以東北某省份為例,截止2015年底,省公司本部和其中兩個地市公司辦公人數統計見表4,其中2020年底人數規模按2%的年增長率估算。考慮到不同型別站點的業務數量不相同,需要為不同型別站點的業務確定一個權值,通過統計不同地市的權重分配IP地址。不同型別站點權值見表5。業務地址可根據站點數量和工作人員數量,進行加權求和,各級單位的地址需求統計見表6。從表6中可以看出,省公司業務地址需求較大,各地市的地址需求因站點規模和人員數量不同而差別較大。5.2.2業務地址規劃國家電網公司為各業務VPN均分配了B類地址,其中資訊VPN分配了14個B類地址,其他業務VPN基本各分配了2個B類地址,以通訊VPN為例進行業務地址的分配。由於初期業務地址需求較小,因此先期考慮規劃其中1個B類地址(細分為16×16個C類地址),另一個B類地址整體預留,待業務增長到一定規模時,再行分配。按照表6所示省、地公司地址需求的相對權值比例,同時考慮CI-DR、逐級預留,儘可能將IP地址分配完畢。最終為省公司規劃3×16個C類地址,規模較大的地市規劃2×16個C類地址,規模不大的地市規劃16個C類地址,最終全省共分配224個C類地址,同時為遠期預留32個C類地址(見表7)。上述地址規劃至地市級,地市以下的變電站、縣公司、直屬單位等業務地址規劃可依照上述方式進一步細化。
6結束語
通過對IP地址需求的分析,明確了地址規劃原則,提出了根據人員及業務兩類權值劃分IP地址的方式,並結合國家電網公司編址規範,以例項形式,對省級及以下資料通訊網的裝置互聯地址以及業務地址進行了規劃,可以為電力系統省級資料通訊網的IP地址規劃提供參考。