本发明专利技术涉及一种基于光波长和光分组交换的电力业务隔离传输装置及方法。通过直接在光路上进行电力业务的传输,利用光纤的多波长传输特性,可以单对光纤中建立多个在物理上隔离的单波长光路,将传输的电力业务加载到不同波长上,可以做到完全物理隔离,消除由逻辑隔离带来的业务安全隔离隐患,增加电力业务数据的安全性、保密性和可靠性。保密性和可靠性。保密性和可靠性。
【技术实现步骤摘要】
基于光波长和光分组交换的电力业务隔离传输装置及方法
[0001]本专利技术涉及电力系统通信领域,具体来说,涉及一种基于光波长和光分组 交换的电力业务隔离传输装置及方法。
技术介绍
[0002]电力系统通信业务根据其功能、特点主要分为电网运行和企业管理业务。 电网运行类业务又分为运行控制业务和运行信息业务;企业管理类业务又分 为信息业务和办公业务。这些业务都依赖通信网络的支撑,但对通信的要求 又不尽一致。例如运行控制业务作为电网控制的一个环节,直接关系到电网 安全,因此对通信传输时延、通道可靠性要求极高。而管理信息业务对通信 可用性、可靠性、安全性等要求极高,对时延要求相对较低。随着智能电网 的建设和电力行业信息化建设的逐步发展,电力通信业务种类不断增长,业 务之间相对独立,对通信提出了高实时、高可靠、高安全的要求,业务之间 的安全隔离要求也倍受重视。电网的通信安全事关智能电网的运行安全。
[0003]目前较常用的通信隔离方式是划分VLAN或创建VPN以达到网络分区的目 的,也有构建两套或者多套独立通信系统分别传送不同业务,例如配电和用 电通信接入网。前者采用的是逻辑隔离方式,其安全性和保密性并不能得到 保证;后者是专网专用,达到了物理隔离效果,但带来的负面影响是增加了 建设成本,且后期的升级、维护也要进行双倍的投入。因此有必要探寻一种 新型的电力业务隔离方式来满足日益多样化的电力业务发展和对业务安全可 靠性传输的需求。
[0004]现有的电力业务隔离技术
[0005]目前在电力通信网中可以采用的业务隔离方法通常有物理隔离和逻辑隔 离。逻辑隔离技术也称为虚拟隔离技术,根据隔离的层次可以分为VLAN和VPN两种。
[0006]物理隔离也称专线隔离,是一种常用的业务隔离技术,就是用专线进行业 务的物理隔离,即为每种业务配置单独的物理线路,如图1所示。由于专线 是独立的线路,带宽是能够独享的,完全能够得到保证;专线业务不和其他 业务共享链路,业务的独立性能够得到物理上的保障,在各类隔离技术中有 着最高的安全性。
[0007]VLAN(Virtual Local Area Network,虚拟局域网)是一种二层隔离技 术,其原理是将局域网中的设备逻辑的划分成多个子网(或者网段、VLAN), 如图2所示。每个VLAN内的用户是可以相互访问的,不同VLAN间的用户不 能相互访问,这样就确保了本LAN的信息不会被其他VLAN的人所窃听,从而 实现了信息的保密。由于VLAN是逻辑上对网络进行划分,组网方案灵活,配 置管理简单,降低了管理维护的成本,在二层网络中是一种较安全高效的虚 拟化技术。
[0008]VPN(Virtual Private Network,虚拟专用网络)是一种基于三层的隔离 技术,在20世纪90年代中期兴起,旨在通过公用网络设施实现类似专线的 私有连接,如图3所示。其原理是在三层转发设备(路由器或三层交换机) 上为每个VPN建立专用的VRF(Virtual Route Forwarding,虚拟路由转发) 表,各VRF表相互独立,且具有特殊的标记,通过专用的
隧道(GRE、MPLS、 IPSec、L2TP等)将各VPN数据在公共网络上进行转发。通过特殊的标记, VPN数据在VRF和专用隧道中相互隔离,保证VPN数据的隐密性和安全性。 目前采用VPN技术来隔离电力各业务系统,可以为各业务系统提供足够的带 宽、极小的时延和较好的QoS保证,又可以提供较好的网络安全。使用VPN 技术还可以实现广域网的业务隔离,即为每个部门或每种业务配置单独的隧 道,但是这是一种逻辑隔离。
[0009]现有的电力业务隔离技术的缺点
[0010]物理隔离技术虽然能够保证多个业务的独立性和安全性,但是由于业务 种类的繁多,往往需要构建和维护两套甚至多套物理网络,分别运行不同的 关键业务。其缺点有:
[0011]维护不便:多套独立的物理网络,在基础网络管理和安全策略部署方面成 倍增加了网络管理员的维护工作量;
[0012]成本高昂:需要购买的网络硬件和软件资源成本成倍增加;
[0013]利用率低:多套物理网络分别承载不同的关键业务,网络资源整体利用率 低,以及利用率不平衡,不能很好地做到资源共享;
[0014]灵活性差:在业务发生变化时,需要对现有的业务隔离模式进行调整,当 这些业务分别承载在多个相互隔离的物理网络上时,对业务的整合、互访控 制就非常复杂甚至难以实施。
[0015]VLAN是一种二层逻辑网络隔离技术,突破了具体网络的束缚,将网络划 分为多个不同的逻辑子网,限制了广播数据传输范围。其缺点有:
[0016]大规划部署困难:随着网络规模逐步增大,需要隔离和互访的业务增多, 加重网络管理员设计和配置VLAN的工作量,同时也增加了设计不全面以及 配置错误的可能性;
[0017]安全性较差:一方面:不能防止病毒的传播或恶意攻击,因为在一个VLAN 中所有的用户都处于同一个网络里,如果一个用户感染了病毒或遭受恶意攻 击,其他用户就会感染相同的病毒或遭受同样的攻击;另一方面,由于VLAN 技术仅能够做到逻辑隔离,在物理上所有的数据均在同一个物理通道中,存 在被其他人截取的可能。
[0018]VPN技术能够从逻辑上对不同业务提供有效的隐秘性和安全性保障,但是, 也具有以下缺点:
[0019]带宽保证措施不完善:所有的VPN技术都在物理通道上虚拟出一条隧道, 和其他业务共享物理带宽,其带宽的保证需要相应的QoS技术来保障,隧道 技术本身无法保证其隧道带宽;
[0020]安全性不可靠:由于VPN技术仅仅能够做到逻辑隔离,在物理上所有的数 据均在同一个物理通道中,存在被其他人截取的可能。
[0021]目前,共网传输的电力业务隔离方法一般采用VLAN和VPN两种。从安全 性上来说,由于VLAN和VPN技术仅仅能够做到逻辑隔离,在物理上所有的数 据均在同一个物理通道中,存在被其他人截取的可能,因此整体的安全性并 不是十分可靠。
技术实现思路
[0022]基于现有技术的上述情况,为了解决电力业务的安全隔离需求和可靠传 输,本专利技术提出了一种基于光波长和光分组交换的电力业务隔离传输装置及 方法。由于本专利技术提出的技术方案直接在光路上进行电力业务的传输,利用 光纤的多波长传输特性,可以单对
光纤中建立多个在物理上隔离的单波长光 路,将传输的电力业务加载到不同波长上,可以做到完全物理隔离,消除由 逻辑隔离带来的业务安全隔离隐患,增加电力业务数据的安全性、保密性和 可靠性。
[0023]为达到上述目的,根据本专利技术的一个方面,提供了一种基于光波长和光分 组交换的电力业务隔离传输装置,所述装置包括:业务信息映射模块和光分 组业务交换模块;其中,所述业务信息映射模块包括发送模块和接收模块,
[0024]所述发送模块包括:
[0025]业务识别与分类单元:将接收到的IP数据包,根据所述IP数据包中的业 务类型本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于光波长和光分组交换的电力业务隔离传输装置,其特征在于,所述装置包括:业务信息映射模块和光分组业务交换模块;其中,所述业务信息映射模块包括发送模块和接收模块,所述发送模块包括:业务识别与分类单元:将接收到的IP数据包,根据所述IP数据包中的业务类型和路由信息进行分类;业务映射与复用单元:通过电光转换将不同的业务信息映射到不同的波长,并复用到WDM光纤上;所述接收模块包括:解复用单元:将来自WDM光纤的数据进行解复用以及光电转换;业务分发单元:根据路由信息分发到对应的业务端口;所述光分组业务交换模块包括:输入单元:将WDM光纤上承载的业务按照不同的波长进行分解;交换单元:对不同的波长分别进行交换;输出单元:对所述不同波长承载的业务进行波分复用,并送入WDM光纤进行远程传送。2.根据权利要求1所述的电力业务隔离传输装置,其特征在于,在所述业务识别与分类单元之前,还包括FIFO单元,所述IP数据包从以太网接收之后,经过所述FIFO单元进行速率匹配,再进入所述业务识别与分类单元。3.根据权利要求2所述的电力业务隔离传输装置,其特征在于,所述业务映射与复用单元之前,还包括光包头编码单元,对所述IP数据包中的数据进行二次封装并生成光包头编码。4.根据权利要求3所述的电力业务隔离传输装置,其特征在于,所述解复用单元之后,还包括光包头编码单元,进行光包头解码,以解封装还原成IP数据包。5.根据权利要求1所述的电力业务隔离传输装置,其特征在于,所述输入单元中,将WDM光纤上承载的业务按照不同的波长进行分解,采用基于波长的分解策略,由不同的波长承载不同...
【专利技术属性】
技术研发人员:汪强,田萍,刘博,应站煌,徐涛,王龙洋,王文洒,关儒雅,刘振宇,
申请(专利权)人:许继电气股份有限公司许昌许继软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。