1總則

1.0.1為適應網絡技術的發展和保障電力系統的安全穩定運行，規范和統一電力數據通信

網絡工程的設計標準和技術要求，提高電力數據通信網絡的設計水平，特制定本規程。

1.0.2本規程適用于電力數據通信網絡的規劃及新建、改擴建工程設計。

1.0.3電力數據通信網絡工程設計應符合電力企業的建設、運行及管理要求，應與電力系

統發展方向一致，做到安全可靠、技術先進、經濟合理、節能環保。電力數據通信網絡工

程設計必須貫徹國家的基本建設方針和有關技術經濟政策。

1.0.4電力數據通信網絡工程設計應遵循“統一規劃設計、統一技術體制、統一路由策略、

統一組織實施”的建設方針，適應“統一規劃、分級管理”的管理模式，滿足“先進性、經

濟性、開放性、統一性、可靠性、可擴展性及可管理性”的技術原則，符合電力數據通信

網絡技術發展的要求。電力數據通信網建設應遵循網絡發展客觀規律，合理劃分建設階段，

并應堅持數據通信網整體發展方向的一致性和前后技術體制的兼容性。

1.0.5電力數據通信網應充分考慮大顆粒業務、覆蓋面廣、層級簡單等需求因素，集中建

設和管理網絡，技術上應有適度的前瞻性，實際部署時應統籌考慮投資效益、運維管理、

政策方針等因素。

1.0.6電力數據通信網絡工程設計除應執行本規程的規定外，尚應符合國家和電力行業其

他現行有關標準的規定。

-1-

2術語和縮略語

2.1術語

2.1.1電力數據通信網絡electricpowerdatacommunicationnetwork

電力數據通信網是電力公司綜合性的廣域網絡傳輸平臺，是電力公司系統內各種計算

機應用系統實現互聯的基礎。承載電力系統管理信息大區業務的專用廣域數據網絡，連接

電力企業各類辦公場所、生產運行場所、營業場所計算機局域數據網絡。基于三層IP技術

構建的數據通信網，主要由路由、交換設備構成，由光纜或傳輸網絡承載，一般由核心層、

匯聚層、接入層組成，提供各種數據、語音、圖像和多媒體等業務服務的綜合性網絡承載

平臺。

2.1.2數據通信網專業網管系統datacommunicationnetworkmanagementsystem

面向數據通信網絡及業務管理，提供數據通信網絡資源、配置、性能、告警的集中監

控，支持數據通信網絡路由、流量及流向分析，可提供VPN業務配置下發、安全認證等

一系列支撐數據通信網絡運維工作的網絡管理系統。

2.1.3多協議標簽交換multi-protocollabelswitching（MPLS）

一種用于快速數據包交換和路由的體系，它為網絡數據流量提供了目標、路由、轉發

和交換等能力。在MPLS中，數據傳輸發生在標簽交換路徑（LSP）上。LSP是每一個沿

著從源端到終端的路徑上的結點的標簽序列。固定長度標簽被插入每一個包或信元的開始

處，并且可被硬件用來在兩個鏈接間快速交換包，加速數據的快速交換。

2.1.4核心路由器corerouter

配置在電力數據通信網絡拓撲中的核心層節點，用于數據交換轉發并匯接網絡骨干/

匯聚設備的路由器。

2.1.5骨干/匯聚路由器backbone/convergencerouter

配置在電力數據通信網絡拓撲中的骨干/匯聚層節點，用于數據交換轉發并匯接網絡接

入設備的路由器。

2.1.6接入路由器accessrouter

配置在電力數據通信網絡拓撲中的接入層節點，用于數據接入并連接接入交換機的路

由器。

2.1.7接入交換機accessswitch

配置在電力數據通信網絡拓撲中的各節點，用于電力數據通信網絡所承載業務接入的

交換機。

-2-

2.1.8軟件定義網絡softwaredefinednetwork（SDN）

一種新型的網絡技術，它的理念是將網絡的控制平面與數據轉發平面進行分離，并

實現可編程化控制。在基于SDN的網絡中，傳統網絡設備緊耦合的網絡架構被分拆成應

用、控制、網絡三層分離的架構。

2.1.9服務質量qualityofservice（QoS）

網絡系統的性能度量，反映了其數據傳輸以及對業務提供服務的質量。

2.1.10虛擬專用網絡vitualprivatenetwork（VPN)

在同一物理網絡介質上為不同業務分別提供的相互邏輯隔離的專用數據網絡。

2.1.11虛擬路由轉發表virtualroutingforwarding（VRF）

亦稱VPN-instance（VPN實例），是PE為直接相連的站點（site）建立并維護的一

個專門實體，每個site在PE上都有自己的VPN-instance，每個VPN-instance包含到一個

或多個與該PE直接相連的CE的路由和轉發表，若實現同一VPN內各個Site間的互通，

該VPN-instance還應包含連接在其他PE上的發出該VPN的Site的路由信息。

2.1.12背靠背跨域OPTIONA

兩個AS的ASBR互相作為PE和CE，在域內各自配置MPLSL3VPN網絡，對于跨

域的VPN，ASBR充當VPN的PE設備，在ASBR上配置該VPN對應的VRF，并為該

VRF分配一個接口（可為邏輯接口），兩個ASBR之間屬于同一VPN的接口互相連接。

對于本端自治域的VPN，ASBR充當PE角色，導入該VPN的所有路由。對于對端自治域

的VPN，ASBR充當CE角色，通過與對端ASBR之間的E-BGP來學習對端VPN的路由，

再分發到本端VPN的所有PE設備中去。

2.1.13單跳MP-EBGP跨域OPTIONB

AS內通過正常的MPLS/BGP傳遞VPN路由信息，AS之間通過單跳的MP-EBGP協

議傳遞VPN路由信息。ASBR間通過MP-EBGP分發VPN-IPv4/VPN-IPv6路由信息和相應

的標簽。

2.1.14扁平化（口字型）連接flatmodel

兩側均以雙設備形式組網，通過兩條平行鏈路進行對接，每一側的兩臺設備各承擔

一條對接鏈路，同時，這兩臺設備之間也設有互連鏈路，四臺設備形成“口”字型。

2.2縮略語

ARPAddressResolutionProtocol地址解析協議

ASAutonomousSystem自治域

-3-

BGPBorderGatewayProtocol邊界網關協議

CECustomerEdge用戶端邊緣(設備)

CIDRClasslessInter-DomainRouting無類型域間選路

CoSClassofService服務類型

CPOSChannelizedPOS通道化POS

DWDMDenseWavelengthDivisionMultiplexing密集型光波復用

EGPExteriorGatewayProtocol外部網關協議

EMSEnergyManagementSystem能量管理系統

GREGenericRoutingEncapsulation通用路由封裝

IPInternetProtocol網絡之間互連協議

IGMPInternetGroupManageProtocol互聯網組管理協議

IGPInteriorGatewayProtocol內部網關協議

IPSecInternetProtocolSecurity互聯網協議安全性

IS-ISIntermediateSystem-to-IntermediateSystem中間系統到中間系統

L2FLevel2Forwardingprotocol第二層轉發協議

L2TPLayer2TunnelingProtocol第二層隧道協議

MACMediaAccessControl媒體訪問控制

MPLSMultiprotocolLabelSwitching多協議標簽交換

MP-EBGPMulti-ProtocolExteriorBorderGatewayProtocol多協議的外部邊界網關協議

MP-IBGPMulti-ProtocolInteriorBorderGatewayProtocol多協議的內部邊界網關協議

MSTPMulti-ServiceTransferPlatform基于SDH的多業務傳送平臺

MTUMaximumTransmissionUnit最大傳輸單元

OSPFOpenShortestPathFirst開放最短路徑優先協議

OTNOpticalTransportNetwork光傳輸網

PEProviderEdge運營商邊緣(設備)

PIM-DMProtocolIndependentMulticast-DenseMode密集模式獨立組播協議

PIM-SMProtocolIndependentMulticast-SparseMode稀疏模式獨立組播協議

POSPacketOverSDH基于SDH的包交換

PPTPPointtoPointTunnelingProtocol點對點隧道協議

QoSQualityofService服務質量

-4-

RIPRoutingInformationProtocol路由信息協議

SCADASupervisoryControlAndDataAcquisition數據采集與監視控制

SDHSynchronousDigitalHierarchy同步數字體系

SDNSoftwareDefinedNetwork軟件定義網絡

SPNSlicingPacketNetwork切片分組網

SNMPSimpleNetworkManagementProtocol簡單網絡管理協議

STMSynchronousTransferModule同步傳遞模塊

VPLSVirtualPrivateLanService虛擬專用局域網業務

VPNVirtualPrivateNetwork虛擬專用網

VLANVirtualLocalAreaNetwork虛擬局域網

VLSMVariable-LengthSubnetMask可變長子網掩碼

-5-

3業務需求

3.1網絡定位及覆蓋范圍

3.1.1電力數據通信網絡是為電力生產管理服務的電力系統企業內部專用數據網絡，是各

級電力企業間進行數據通信的基礎網絡設施，是電力企業生產管理III區、管理信息IV區

及互聯網V區等業務系統的主要承載平臺。

3.1.2電力數據通信網指電力企業專用的廣域數據網絡，用于接入電力企業的調度生產管

理系統、管理信息系統、電力通信資源管理系統、企業多媒體業務、語音業務等生產管理

區、管理信息大區及互聯網大區等業務。

3.1.3電力數據通信網應覆蓋其企業所轄各級行政單位、直屬單位、所屬廠站、辦公樓宇、

供電所、營業廳等業務系統所要求部署的節點。

3.1.4電力數據通信網應適配各級各類業務應用在不同層級機構的部署需求，并具備業務

集中上線的擴容能力。

3.1.5電力數據通信網應覆蓋電力企業的業務節點、組網節點和接入節點，其中業務節點

為應用系統集中接入的網絡節點，組網節點為滿足網絡層面形成穩定的網絡拓撲結構所需

的節點，接入節點為業務應用部署的站點。

3.1.6電力數據通信網是電力企業內部業務系統的數據交換網絡平臺，業務系統自身所需

的接入交換設備及其安全接入防護設備不屬于數據通信網絡工程范疇。

3.2業務種類及特性

3.2.1電力數據通信網絡主要用于承載生產管理區（安全III區）、管理信息大區（安全

IV區）、互聯網大區（安全V區）等業務，按照電力安全防護相關要求，原則上安全I、

II區業務不應在數據通信網上承載。

3.2.2生產管理區(安全III區)主要包括用于生產管理的相關業務系統，該區的外部通信邊

界是控制區安全II區和管理信息區，主要服務用戶為電力企業調度及生產管理人員，典型

業務信息主要包括：

(1)調度管理信息系統（DMIS）

(2)雷電監測系統

(3)氣象信息

(4)電廠生產管理信息系統

(5)通信網網管信息

(6)IP語音電話

-6-

(7)圖紙檔案管理系統

(8)視頻業務（視頻會議、視頻監視、設備狀態監測）

3.2.3管理信息大區(安全IV區)主要包括用于公司辦公自動化、管理信息化的業務系統，

該區的外部通信邊界為生產管理區和互聯網大區，主要服務用戶為電力企業全員，典型業

務信息主要包括：

(1)信息管理系統（ERP/SG-ERP）

(2)設備管理系統（PMS）

(3)營銷應用系統

(4)信息災備業務

(5)物資系統

(6)GIS類應用系統

(7)實驗測試局域網

3.2.4互聯網大區(安全V區)主要滿足互聯網、移動辦公的要求，可在電力企業內網與外

網系統相互進行數據交互的業務系統，該區是管理信息大區和信息外網交互的中間區域，

主要服務用戶為需要外網辦公的電力企業人員，典型業務信息主要包括：

(1)信息外網

(2)統一視頻外網

(3)物聯管理平臺

(4）WEB類服務應用

(5)移動APP

（6）云計算及云終端

3.2.5電力數據通信網絡承載的各類典型業務系統要求各不相同，其傳輸特性參見表3.2-1。

表3.2-1典型業務種類及特性分析表

優先單用戶流量

序號業務系統并發率實時性可靠性

級（Kbps）

1生產管理區(安全III區)

1.1調度管理信息系統（DMIS）高20%非實時高150

1.2雷電監測系統高10%非實時高60

1.3氣象信息高10%非實時高60

1.4電廠生產管理信息系統高20%非實時高150

-7-

優先單用戶流量

序號業務系統并發率實時性可靠性

級（Kbps）

1.5通信網網管信息高10%實時高64

1.6IP語音電話高30%實時高134

1.7圖紙檔案管理系統高10%非實時高500

1.8視頻業務（視頻會議）高10%實時高2000/8000

2000

1.9視頻業務（視頻監視）高10%實時高

（每監測點）

2000

1.10視頻業務（設備狀態監測）高10%實時高

（每監測點）

2管理信息大區(安全IV區)

信息管理系統N*60

2.1較高20%非實時較高

（ERP/SG-ERP）（N為業務系統數）

2.2設備管理系統（PMS）較高35%非實時較高150

2.3營銷應用系統高25%實時高60

2.4信息災備業務高10%非實時高150000

2.5物資系統較高10%非實時高150

2.6GIS類應用系統高10%非實時高500

3互聯網大區(安全V區)

3.1信息外網一般20%非實時一般2000

3.2統一視頻外網一般10%非實時一般2000

3.3物聯管理平臺一般10%非實時一般150

3.4WEB類服務應用一般10%非實時一般60

3.5移動APP一般10%非實時一般150

3.6云計算及云終端一般10%非實時一般150

3.3業務流向及流量預測

3.3.1電力數據通信網業務流向及流量預測應包括明確性需求估算和預測性需求估算。

3.3.2電力數據通信網應根據業務需求進行帶寬設計，組網帶寬應結合電力企業業務系統規

劃及設備生命周期，滿足5~10年內業務增長需求。

-8-

3.3.3根據業務部署層級及流量流向特征，可將業務應用分為一級業務應用和二級業務應

用。

3.3.4電力數據通信網絡工程應以網絡覆蓋范圍的不同類型節點，作為基礎范圍進行估算，

列出該覆蓋范圍內所有的業務應用，并采取業務流量平均攤銷法，對每個業務系統開銷的

帶寬數值進行估算，通過單站帶寬預測和斷面帶寬預測綜合確定網絡系統帶寬。

3.3.5電力數據通信網帶寬需求預測可采用直觀預測和彈性系數相結合的方法，一般可采

用式（3.3.5-1）估算：

BX=∑（BA×N×φ1×φ2）(3.3.5-1)

式中：

B

X—帶寬需求；

B

A—業務凈流量；

N—鏈路數量；

φφ

1—冗余系數(1>1)指為業務預留備份通道和發展空間所需彈性系數，計算中除數

φ

據網1＝1外（主要考慮數據網本身具有自動的路由選擇功能，保護性能較強，且數據網

φ

已充分考慮了冗余空間），其余業務1＝2（主要考慮其它業務實時性、可靠性要求較高，

一般配置電路時已為其開通了冗余通道）；

φ

2—并發系數，對于專線業務、實時性要求高的業務，并發比例均取100%。

本方法適用于單個站點出口帶寬測算和網絡斷面帶寬預測，根據自身實際情況，對

業務凈流量、鏈路數量、冗余系數、并發比例系數進行適當調整計算。

3.3.6帶寬冗余度是電力通信傳輸網規劃的重要參考指標，冗余度過低將不能滿足電力通

信業務快速發展和通道可靠性保障的需求，過高則會造成資源浪費，總體宜控制在0.5左

右，一般可采用式（3.3.6-1）估算。

B?B

δ=NU

B

N(3.3.6-1)

式中：

δ—帶寬冗余度；

B

N—斷面允許的帶寬，為該斷面所有線路側光接口速率之和；

BU—開通業務的帶寬，為該斷面所有開通通道的帶寬之和，在規劃計算中等于本級

網絡的預測斷面帶寬。

-9-

3.3.7應梳理數據通信承載業務的流向，根據數據網流量監測及帶寬占用情況合理預測遠

期帶寬需求，明確各類節點上聯帶寬設置。

3.3.8流量預測可結合現網系統流量監測進行帶寬測算。正常運行條件下，工作時段和夜

間災備復制時段平均業務流量帶寬占用率宜低于40%，應急突發情況下業務峰值帶寬占用

率宜低于70%。

4總體網絡方案

4.1網絡分層

4.1.1電力數據通信網應根據電力企業組織架構、網絡運行管理總體要求、網絡節點規模

和業務部署特點采用分級建設，可采用二級或三級建設。

4.1.2各級電力數據通信網應考慮帶寬容量需求大、覆蓋面要求廣、集中部署業務需縱向

貫通等因素采用分層架構，網絡層級不宜過多。

4.1.3任一層級電力數據通信網可采用核心層、匯聚層、接入層三層架構，根據網絡規模

可將匯聚層與核心層整合或在匯聚層的基礎上增加骨干層。

4.1.4電力數據通信網各層級網絡拓撲應確保網絡的安全性、可靠性、可用性和可擴展性，

可采用星型結構、環形結構、網狀結構或混合型結構，核心層宜采用完全網狀網結構，匯

聚層宜采用不完全網狀網或環形混合型結構，接入層宜采用星型或環形結構，如圖4.1-1

所示。

核心層

P匯聚層

接入層

PE

CE

圖4.1-1網絡分層架構圖

4.2節點設置

-10-

4.2.1節點設置應結合網絡節點所屬企業隸屬級別架構、業務系統架構、業務流量流向、

通信傳輸網架構、網絡拓撲、網絡整體可靠性等因素綜合決定。

4.2.2核心層節點可設置在各級數據通信網所需覆蓋的節點中行政及業務級別最高點、業務

系統中心節點、上下級網絡互聯節點，如供電公司、數據中心節點、災備節點，核心層節

點數量不宜超過5個。

4.2.3匯聚層節點應設置在業務流量匯聚點、電力傳輸網絡或光纜網絡的匯聚點，節點位

置應便于網絡的運行維護和管理。

4.2.4接入層節點與匯聚層節點的比例不宜大于15:1，每個匯聚層節點匯接的接入層鏈路數

量不宜大于30，若不滿足應增加匯聚層節點或調整相應的接入鏈路。

4.2.5核心節點宜設置為P節點，匯聚層節點可作為P/PE節點，接入層節點可設置為PE/CE

節點，采用網絡延伸方式接入的節點可不設置為CE節點。

4.3鏈路組織

4.3.1電力數據通信網重要節點應在網絡路由、傳輸鏈路、設備配置等方面遵循N-1準則，

以保障網絡的高可靠性和高安全性。

4.3.2電力數據通信網采用雙平面建設時宜分別承載于不同的傳輸平面。

4.3.3電力數據通信網宜采用專用光纖、SDH、WDM、OTN、SPN等技術作為組網承載層

技術，各級數據通信網應根據所需覆蓋的節點光纜和傳輸網絡的特點和優勢選擇組網鏈

路，組網接口宜為100GE、10GE、GE及FE等。

4.3.4電力數據通信網所需的組網鏈路是否需要傳輸側提供保護方式由傳輸網側確定。

4.3.5核心層節點之間鏈路組織宜優選采用OTN技術或專用光纖，任一節點應至少具備2

條相互獨立物理路由與其它節點互聯，匯聚層節點應采用至少具備2條相互獨立物理路由

分別接入不同核心節點。

4.3.6匯聚層節點之間互連鏈路應以網狀連接為主，任一節點應至少具備2條相互獨立物

理路由與其它節點互聯。

4.3.7接入層節點宜采用扁平化（口字型）結構與匯聚層節點設備互連，應保障業務接入

的可靠性。接入層鏈路傳輸距離在80km以內可采用光纖直連，傳輸距離超過80km時應

承載于SDH/OTN等傳輸系統上。

4.3.8電力數據通信網絡傳輸電路帶寬安排和典型接口建議詳見表4.3-1。

-11-

表4.3-1電力數據通信網絡傳輸電路安排表

序號網絡層帶寬安排典型接口

1n×10000M10GE

核心層節點與核心層節點之間

2n×100000M100GE

31×10000M10GE

核心層節點與匯聚層節點之間

4n×1000MGE

51×10000M10GE

6匯聚層節點與匯聚層節點之間1000MGE

7155MPOS

81000MGE

9匯聚層節點與接入層節點之間100MGE

10n×2MCPOS、E1/G.703

111000MGE

12接入層節點之間100MFE

13n×2ME1/G.703

4.3.9網絡節點與某一方向（含直接互連、經中轉互連）連接如有多條鏈路，應分散部署

在同一節點的不同設備上，設備條件不滿足的，應將鏈路分散在同一設備的不同接口板卡

上；同一地區不同出局方向的IP鏈路應選用不同光纜路由或傳輸系統。

4.3.10數據通信網絡的自治域間互聯，應至少具備2條相互獨立物理路由的傳輸電路。

4.3.11數據通信網中鏈路的時段平均業務流量帶寬占用率超過40%時，宜進行網絡優化或

相應相應鏈路帶寬升級擴容。

4.3.12數據通信路由器設備遠距離端口由傳輸網提供傳送鏈路時，相應的網絡接口應滿足

傳輸接口技術要求及相關標準。

4.4網絡互聯

4.4.1上下級數據通信網之間應直接互聯，同級數據通信網之間原則上不應直接互聯。

4.4.2上下級數據通信網的第一互聯節點原則上應選擇在調度機構或公司、地區，第二互

聯節點原則上應選在調度機構之外的核心層或匯聚層節點。

-12-

4.4.3上下級數據通信網絡互聯帶寬應不低于10Gb/s，互聯鏈路可用率應達到99.9％且誤

碼率低于10-9，應具備獨立的傳輸路由。

4.4.4上下級數據通信網互聯通道應優先選擇本地互聯鏈路，應能自動切換到異地互聯鏈

路，應保證收斂切換時間少于4s。

4.4.5上下級數據通信網互聯節點應啟用路由聚合和過濾，應使用基于IP地址的訪問控制

列表、前綴列表、路由標記、Community標記等技術。

4.4.6上下級數據通信網互聯鏈路的兩端設備接口應設置相同的MTU值。

4.4.7電力數據通信網與傳統路由交換網絡核心設備互聯，網絡之間需部署安全防護設備，

路由協議采用EBGP、OSPF、靜態路由等協議。

4.4.8規模較大的區域性MPLSVPN數據通信網之間互聯出口數量不宜超過5個；網絡規

模較小的數據通信網之間互聯出口數量不宜超過2個。

4.5路由協議

4.5.1電力數據通信網絡的域內路由協議(IGP)可采用IS-IS協議或OSPF協議，新建及改建

網絡宜采用IS-IS協議，IS-IS協議應符合IETFRFC1142的相關規定，OSPF協議符合IETF

RFC1583的相關規定。

4.5.2電力數據通信網絡的域間路由協議應采用策略化的邊界網關路由協議BGP-4，應符合

IETFRFC4271的相關規定。

4.5.3IS-IS協議應采用統一IS-ISLevel-2only模式，邏輯區域內的設備應配置為IS-IS

Level-1only模式。

4.5.4電力數據通信網PE路由器與CE路由器之間應采用E-BGP協議實現VPN路由分發。

4.5.5IPv6網絡域內路由協議應采用IS-ISv6協議，域間路由協議應采用BGP4+協議，IPv4

網絡域內路由協議應采用IS-IS協議，域間路由協議應采用MP-EBGP協議。

4.5.6電力數據通信網跨域連接應采用IETFRFC4364規定的OPTIONC方式；與網絡規

模較小的MPLSVPN網絡，應優先采用OPTIONB方式，不具備條件的情況下可采用

OPTIONA方式作為臨時方案。

4.5.7新建或整網改造的數據通信網應支持分段路由(SegmentRouting)的SDN技術，支持

采用Telemetry協議實現秒級的網絡感知。各級數據通信網的SDN控制器應實現對所轄的

路由器設備的統一控制，支持分布式集群部署、多策略選路、路由精確控制、流量全局調

度等功能。

-13-

4.6組播協議

4.6.1電力數據通信網應具備全網開啟組播的能力，應對組播流量進行管理和控制，滿足

流媒體、會議電視等組播模式業務。

4.6.2組播協議應遵循下列原則進行部署：

(1)組播組管理可選用IGMPv2或IGMPv3協議，在IPv6環境中可選用MLDv1或

MLDv2協議；

(2)二層交換機組播偵聽可選用IGMPSnooping或IGMPProxy協議；

(3)IPv4域間組播應采用MP-BGP和MSDP協議，IPv6域間組播可采用EmbeddedRP

方式實現；

4.6.3域內組播協議可采用PIM-SM協議，應按物理拓撲設置RP（集合點），當網絡組播

服務需求進一步增加時，可在每個區域中增加RP數量。

4.6.4RP應遵循下列原則進行部署：

（1）每個組播域應至少設置兩個RP，可根據網絡規模和組播信息源情況適當增加RP

數量；

（2）組播域內的RP之間采用MSDP互通組播源信息，以AnycastRP方式實現冗余和

負載均衡，其他非RP路由器以靜態方式指向該RP地址；

（3）RP路由器的選擇從網絡拓撲、組播源分布和對設備的要求等幾個方面考慮，優先

選擇核心路由器或設置專門的設備作為RP；

（4）在RP上對組播源、組播組、SA消息等進行過濾，實現對組播的控制和管理；

（5）組播域內可設置RPT到SPT的切換以提高組播流的轉發性能。

4.6.5電力數據通信網應根據組播業務所服務的不同對象，規劃用于內部業務的組播組地

址，以便靈活地定義組播域范圍，實現不同組播域之間的地址隔離。

5網絡系統配置

5.1自治域

5.1.1電力數據通信網應根據電力企業上下管理關系、網絡規模等因素劃分成一個或多個

自治域(AS)。

5.1.2數據通信網的自治域號碼應由統一規劃管理，現網運行的各個數據通信網所用ASN

號應按統一標準要求執行。

-14-

5.1.3電力數據通信網應統一ASN號碼，可按降序方式分配，并進行合理規劃，不同節點

之間、不同VPN之間應采用不重復的自治域號碼。

5.1.4自治系統之間應采用路由聚合技術，抑制自治域間路由明細，減少自治域間路由數

量，防止出現路由震蕩。

5.1.5自治系統之間應采用路由過濾技術進行雙向路由控制，嚴格控制自治域對外通告和

內部接收的路由范圍。

5.1.6自治系統內應以Loopback0地址建立鄰居關系，自治系統間應以互連接口網絡地址

建立鄰居關系。

5.1.7自治系統內宜采用RR技術，RR可設置在核心路由器或匯聚路由器，并應滿足冗余

要求，對于一定規模網絡宜單獨設置RR。

5.2IP地址

5.2.1電力數據通信網IP地址分為網絡地址、業務地址。網絡地址包括設備管理地址及設

備間互聯地址。業務地址為業務系統接入電力數據通信網絡的地址，所有IP地址空間必須

互不重疊。

5.2.2電力數據通信網絡的網絡IP地址資源分配應執行網絡所屬企業內部信息網絡IP地

址編碼規范，統一規劃、統一管理、統一分配。

5.2.3電力數據通信網設備互聯地址、管理地址以及業務地址規劃應根據網絡設備數量和目

標網絡拓撲結構，結合目標網絡的層級管理架構，以及IP地址的數字特征進行規劃和分

配，地址規劃容量至少能夠滿足遠景目標網絡五年內設備互連和管理地址需求。

5.2.4電力數據通信網應采用IPv4地址，且支持IPv6地址。IP地址設置應滿足唯一性、可

管理性、連續性和可擴展性的要求。

5.2.5電力數據通信網應采用可變長子網掩碼(VLSM)和無類型域間選路(CIDR)技術分配

IP地址。

5.2.6業務地址應根據各站點業務需求分配，可根據需求采用“先業務、后區域”方式或者

“先區域、后業務”方式。

5.2.7電力數據通信網絡內每臺設備應設置1個設備管理IP地址，其中路由器及三層交換

機啟用設備Loopback地址作為網管地址，二層交換機可啟用管理Vlan接口作為網管地址。

網絡設備之間的互聯鏈路應設置設備互連IP地址。

-15-

5.2.8IPv6的過渡技術主要有三種：雙協議棧技術（RFC2893）、隧道技術（RFC2893）和

地址/協議轉換技術（RFC2766）。

5.3路由策略

5.3.1路由策略應選用主流的路由技術和合理的策略，實現網絡路由的優化，通過路由策

略實現預期的路由選擇，滿足流量疏通和對流量流向的控制要求。

5.3.2路由設計應保證路由的穩定性和冗余性，實現對業務流量的可靠承載與轉發，應盡

量對路由進行匯總，減少路由表條目,提高路由穩定性。

5.3.3路由策略宜采用路由反射、BFD、IS-ISpadding等路由控制技術，提高路由性能和可

靠性。

5.3.4路由策略可根據需求變化快速地進行調整，保證路由策略的可擴展性；路由策略應

滿足路由安全的要求，對非法路由及路由攻擊具有防御能力。

5.3.6網絡內部IGP路由策略應根據需求選擇合理的路由匯總、路由過濾策略，最大程度

減少接入節點上傳路由條目數量、消除本地路由變化引發的更新信息穿越整個網絡進行傳

播。

5.3.7網絡內部BGP路由策略應合理規劃。其實施的基本要求為：

（1）除IGP路由協議承載的域內路由外，域間路由應通過MP-EBGP協議負責承載，

包括VPN內的缺省路由、VPN明細路由；

（2）與接入層互聯應采用E-BGP路由協議，E-BGP路由應部署接收及過濾策略。

在網絡PE側和CE出口側配置安全防護策略，只允許合法內網網段上行訪問。

同時，CE接入設備應采用動態路由，做好路由過濾和路由匯總，實現路由動態

切換；

（3）應在PE設備上針對VPN業務路由部署振蕩抑制功能，以保持數據通信網絡中

BGP內路由信息的穩定性；

（4）BGP自治域內所有PE路由器均應運行域內MP-IBGP，以解決BGP同步問題；

（5）數據通信網應采用路由反射器技術提高IBGP會話的擴展性，路由反射器（RR）

應冗余設置，建議設置專用RR設備，可結合網絡拓撲規模合理考慮部署分級RR，

以及RR分區域管理下轄設備；

（6）路由策略應充分利用BGP屬性實現控制與過濾，應對BGP路由設置

Community屬性，以區分不同的路由來源、路由范圍、QoS等級等；并根據實際

情況設置MED值、本地優先級等屬性實現路由選擇。

-16-

5.3.8網絡外部上行路由策略應根據網絡流量分擔、分布與路由備份需求，統一規劃路由

Metric值，實現與PE設備間路徑負載分擔及備份的路由策略。

5.4流量工程

5.4.1流量工程是在網絡設備和傳輸線路正常或者失效的情況下，從給定的基礎設施中提

取最佳的網絡服務，是對網絡工程和網絡規劃的一種補充和完善措施。

5.4.2流量工程根據網絡拓撲，快速、準確、有效地動態重新分配業務流，可解決網絡擁

塞，避免由于業務流和資源的無效映射所導致的有些網絡資源過度利用，而其它資源則利

用不足的矛盾，尤其是在發生網絡線路或設備故障時。

5.4.3根據業務需求，在保證網絡的可靠性、穩定性的前提下啟用流量工程MPLSTE。

5.4.4流量工程應根據網絡鏈路資源、路由組織、流量控制等因素全網統一規劃TE的部署。

5.4.5實施流量工程應考慮到不同廠商設備間的互通性與兼容性因素。

5.4.6為了達到實時業務要求的網絡可靠性，可在網絡關鍵部位啟用MPLS快速重路由，

提供節點間的故障保護，同時應與IS-IS快速收斂相互協調。

5.5QoS服務質量

5.5.1QoS基本要求

根據數據業務、語音、視頻融合承載的需要，數據通信網應提供具有QoS保障的差分

服務，QoS部署要求如下：

（1）路由器端口都應保留一定比例帶寬作為鏈路控制、嚴格優先級隊列等用途，全

網5分鐘內的各條鏈路帶寬利用率不應超過鏈路總帶寬的30%；

（2）采用DiffServ作為網絡突發擁塞時QoS保障的主要方式，確保高等級業務優

先轉發。骨干網可結合適度輕載、快速路由收斂及快速重路由等方式提高網絡服

務質量；

（3）QoS策略按照DiffServ模型和業務開展的需要在網絡的不同位置實施，在網絡

邊界實施分類標記和流量控制，在全網實施擁塞控制；

（4）根據業務需求情況和設備支持能力，應用基于BGP屬性的QoS標識等技術，

對有QoS需求的業務通過QoS等級技術進行保證；

（5）MPLSQoS采用E-LSP（EXP-inferred-PSCLSPs）模式，實現基于DiffServ的

QoS保障；

（6）組播的QoS同單播的QoS一致，實現基于DiffServ的QoS保障；

（7）IPv6使用與IPv4一致的方式，實現基于DiffServ的QoS保障。

-17-

5.5.2QoS配置模型

QoS服務保障策略應以帶寬預留保證為主，結合DiffServ、路由快速收斂、快速重路

由等技術，實現網內的QoS保障。要求如下：

(1)使用MPLSEXP作為標記字段。在網絡邊界設備上進行分類和標識，原則上根據端

口（物理端口或邏輯端口）或標記字段實現業務分類和標記。在保證安全的前提下，可以

考慮用IP地址或應用層端口號來分類，以提高業務開展的靈活性；

(2)限速和整形在網絡邊界設備上進行；

(3)網絡設備提供一個絕對優先隊列和四個以上輪循隊列，配合WRED丟棄機制，實

現基于QoS等級的IP包轉發。在條件具備后，可以考慮提供兩個隊列，用于保障網絡控

制流量的安全隔離和優先轉發；

(4)要求MPLS結合DiffServ提供不同等級的服務質量。采用基于IPPrecedence（IPP）

和MPLSEXP標記位最大支持8個業務等級分類。其中IPPrecedence（IPP）與MPLSEXP

相對應，分別是級別0-7。針對數據通信網，級別6作為最高優先級、級別4作為高等優

先級、級別2作為中等優先級、級別1作為低等優先級、級別0作為默認級。級別3和5

預留，作為以后網絡擴展使用。業務等級分類見表5.5-1。

表5.5-1業務等級分類表

業務等級標記值所承載的典型業務

關鍵6網絡設備管理控制流量；IP電話信令和語音流量

交互式、單向式視頻會議業務；

高4大數據塊流量；

交易系統、關鍵性業務數據；

備份數據；

中2

低帶寬、長連接數據流量；

時延不敏感業務流量；

低1

低帶寬、低使用率業務流量；

缺省0無需QOS保障業務

5.5.3網絡時延

網絡時延為IP網絡中兩個參考測量點T1、T2之間，IP數據包傳送的時間間隔。網絡

時延分為單向時延及雙向時延。網絡單向時延的定義用公式（5.5.3-1）表示。

合規訪問路徑示意不合規交叉互聯示意

生產管理區（Ⅲ區）信息內網區（Ⅳ區）生產管理區（Ⅲ區）信息內網區（Ⅳ區）

電網運行智能管理系統（OMS）資產管理電網運行智能管理系統（OMS）資產管理

輸電設備在線監測人力資源管理輸電設備在線監測人力資源管理

計量自動化（管理信息大區部分）計量自動化（管理信息大區部分）

變電站視頻監控GIS系統等系統變電站視頻監控GIS系統等系統

????????

調度管理生產管理調度管理生產管理

管理信息VPN管理信息VPN

VPNVPNVPNVPN

生產管理區生產管理區

電廠、用戶站信息內網區（Ⅳ區）電廠、用戶站信息內網區（Ⅳ區）

（Ⅲ區）（Ⅲ區）（5.5.3-1）

式中：

IPTD——網絡時延值；

-18-

T1——IP數據包離開參考測量點1的時間；

T2——數據包進入參考測量點2的時間，并且T2>T1。

5.5.4網絡抖動

指一個數據流中的所有IP數據包的傳送時延變化，也稱為時延變化。時延抖動的定義

用公式（2）表示。

IPDV=IPTDmax-IPTDmin（5.5.3-2）

式中：

IPDV——時延抖動值；

IPTD——時延，IPTDmax為測量間隔內IPTD的最大值，IPTDmin為測量間隔內IPTD

的最小值。

5.5.5網絡丟包率

丟包率指在IP網絡兩個參考測試點間傳送過程中數據包丟失的比率。網絡丟包率的定

義用公式（3）表示。

IPLR=(1-IPPN2/IPPN1)×100%（5.5.3-3）

式中：

IPLR——網絡丟包率值；

IPPN1——在測試參考點1發送的數據包數；

IPPN2——在測試參考點2接收到的數據包數。

5.5.6電力數據通信網應根據業務等級提供不同的網絡QOS保障。

5.6VPN劃分

5.6.1VPN應按照通用生產調度管理系統、信息管理系統、語音、視頻等數據類型為第一

邏輯進行劃分，需要對現有業務進行整合歸并，并為遠期其他業務類型、應用系統上線預

留余地。

5.6.2業務VPN可采用分級劃分，可根據業務應用等級及部署范圍劃分為一級VPN和二

級VPN，等級不宜多，典型的一級業務VPN如下表所示。

表5.6-1電力數據通信網絡典型VPN劃分

序號VPN類型承載業務類型

1信息VPNSG-ERP、信息災備等數據業務

2通信VPN通信設備監控、網管等數據業務

-19-

3調度VPN調度軟交換等為調度生產服務的數據業務

4視頻VPN視頻會議、視頻監視和設備狀態監測等視頻業務

5語音（IMS）業務行政交換IMS、呼叫中心等語音業務

VPN

6互聯網業務VPN信息外網、統一視頻外網等互聯網業務

7其他VPN其他一級業務

5.6.3電力數據通信網通過VPN技術實現不同安全分區對應子網之間的邏輯隔離，禁止通

過電力數據通信網實現不同VPN之間互通。

5.6.4業務系統應按照安全分區原則和企業管理業務隔離要求接入電力數據通信網絡相應

VPN，同類業務系統之間，路由器網絡采用域內MPLS-VPN互聯，PTN/SPN網絡采用

ELINE/ELANVPN互聯。

5.6.5下級數據通信網的VPN劃分應確保與上級業務的互聯互通。

5