过程层组网(精选4篇)
过程层组网 篇1
摘要:为保证智能变电站过程层网络传输的实时可靠性, 合理的组网方式和报文传播策略尤为关键。本文通过分析智能变电站过程层网络特点及基本组网方式差别, 剖析了SV/GOOSE星形分网的组网方案在网络传输性能方面的优势。并在此组网方式的基础上, 研究分析VLAN、动态组播和静态组播三种报文传播策略, 提出星形分网和静态组播相结合的组网策略, 满足现阶段智能变电站过程层报文传输实时性和可靠性的应用需求, 并以琴韵变电站现场应用案例验证了该结论的合理有效性。
关键词:智能变电站,过程层,组网方式,传播策略
智能变电站区别于常规变电站的主要特征在于其在IEC61850协议基础上实现一次设备智能化、二次设备网络化, 并达到变电站内智能电子设备信息共享和互操作的要求。作为智能变电站核心的过程层网络[1], 承载着跳闸命令、闭锁信号等GOOSE报文和采样值SV报文等信息流的传输, 其存在着因网络故障或不稳定引起保护勿动的可能性, 增加系统的不可靠性。因此, 需要重点关注过程层网络信息通信传输的实时性和可靠性, 其中关键是选择合理的组网方式与报文传播策略。
本文将详细讨论智能变电站的过程层网络特点、组网方式和报文传播策略, 提出适合现阶段智能变电站应用的星形分网和静态组播相结合的组网策略, 并以琴韵变电站现场应用案例验证了该结论的合理有效性。
1 过程层网络组网方式
1.1 过程层网络组成与特点
1.1.1 过程层网络组成
智能变电站采用“三层两网”结构, 各层次内部以及层次之间采用高速通信网络[2,3]。过程层由智能一次设备如电子式互感器、智能操作箱等构成, 间隔层主要有保护装置、测控装置、故障录波装置、计量等设备, 站控层设备由远动工作站、监控系统、保护管理机等构成。
IEC61850标准引入过程层网络, 规定各设备之间采用光缆互联并通过以太网交换机进行数据交互, 彻底改变二次硬接线传输方式, 提高数据共享和互操作性。但同时带来网络数据传输的不确定性, 直接影响继电保护等二次设备的动作性能与可靠性。
1.1.2 过程层网络特点[4,5]
1) 信息流量大:由于SV报文的引入, 过程层网络同时承担着对电流、电压值的采样、一次设备状态信息以及二次设备保护、控制信号传输等任务, 网络流量很大。2) 共享程度高:基于IEC61850标准将电流、电压的采样值、跳闸、闭锁等控制命令封装成统一的SV和GOOSE报文, 然后通过过程层网网络传送信息到订阅该报文的相关设备中, 实现信息共享。3) 实时性高:为过程层网络数据传输的高实时性要求, 采用三层的通信协议, 与TCP/IP七层通信协议相比, 可靠性有所下降, 但大大缩短报文的封装与解析时延。
1.2 过程层组网方案
智能变电站过程层GOOSE网络报文数据量较小, 但具有突发性的特点, 同时要求传输可靠性高、实时性强;SV网络采样值数据量大, 具有高实时性、稳定性、可靠性的要求, 并对报文传输延时时间相对确定。可考虑如下几种智能变电站过程层组网方案[7,8]:
1) 方案1:过程层GOOSE采用网络传输和SV采样数据采用点对点光纤传输。即SV采样数据传输采用IEC61850-9-1标准的点对点光纤传输。过程层GOOSE网络采用星形光纤以太网架构组网。2) 方案2:过程层GOOSE和SV采样数据均采用网络传输方式, 并分别采用双星形光纤以太网。采样数据传输采用IEC61850-9-2标准的100Mbit/s光纤以太网, GOOSE网络设置同方案1。3) 方案3:过程层GOOSE和SV采样数据均采用网络传输方式, 并共同采用双星形光纤以太网, 采样数据传输同方案2, GOOSE网络设置同方案1。
方案1中, SV采样数据采用点对点光纤传输, 交换机数量少, 排除交换机对SV采样数据带来的不确定因素, 但其数据共享性差, 无法对SV采样数据点对点传输的数据进行有效监控, 不是发展方向;方案2 和方案3敷设光纤少, 能有效的解决数据共享性及数据监控等方面的问题, 现阶段智能变电站过程层网络分网优势体现在:1) 在GOOSE网络风暴情况下, 智能电子设备在共网和分网时的处理能力差异较大, 分网的处理能力明显优于共网的处理能力;2) 220k V及以上电压等级的过程层网络采用SV和GOOSE网络分网设置, 其优势明显, 且现阶段不易采用SV与GOOSE合网模式。
2 过程层报文传播策略
在选择合适的网络组网方式后, 由于网络传输数据量大, 需要优化网络流量并提高网络数据的传输可靠性, 同时需要在交换机上采用适当的SV和GOOSE报文传播策略, 有效限制并优化网络流量, 以减轻交换机和其他智能电子设备的流量负担, 提高过程层网络传输的可靠性和实时性。常用的报文传播策略主要有VLAN、静态组播和GMRP动态组播。
2.1 VLAN组播策略
图1所示为加入VLANTag的IEC8802-3数据帧, 其中TPID标记本数据帧是带有VLANTag的数据, Priority表示802.1P的优先级, CFI标识MAC地址是否以标准格式进行封装, VID标识该报文所属VLAN的编号, 取值范围为0~4095。交换机通过识别报文VLAN标签, 实现控制该报文在交换机内的转发。
VLAN报文传播策略的作用主要有:
1) 端口的分隔。在同一交换机上, 处于不同VLAN的端口不能通信。一个物理的交换机可作为多个逻辑的交换机使用。2) 网络的安全。不同VLAN间不能直接通信, 限制广播信息, 提高网络安全性。3) 灵活的管理。更改用户所属的网络, 只需更改软件配置即可实现, 不必更换网络端口和连线。由VLAN特点可知, VLAN内部的广播、多播和单播流量都不能转发到其它VLAN中, 从而有助于控制流量、简化网路管理、提高网络的安全性。VLAN除能将网络划分为多个广播域, 有效地控制广播风暴的发生, 以及使网络的拓扑结构变得非常灵活的优点外, 还可用于控制网络中不同节点之间的互相访问。
2.2 GMRP动态组播策略
GMRP动态组播策略通过管理报文实现智能设备和交换机自动完成组播注册, 具有“动态学习”的特点, 灵活性大, 可减少装置的配置工作量。智能装置通过发送管理报文注册加入或退出交换机组播组, 同时交换机在运行一段时间后可查询所有装置使其重新注册。管理报文负责更新维护交换机内部的过滤数据库 (Filter Database, FDB) , 交换机根据FDB可实现报文的动态组播传输。
鉴于GMRP动态组播的传输可靠性和可控性, 且智能变电站过程层等应用场合要求网络可靠性非常高, 因此目前一般不考虑使用GM-RP动态组播进行报文传输控制。
2.3 静态组播策略
静态组播与GMRP动态组播原理有一定的相似处, 即两者都是通过过滤数据库FDB实现交换机报文转发传输, 不同之处在于静态组播的过滤数据库FDB属于预先配置, 不具有动态学习功能。
静态组播通过手动配置交换机内部组播表, 特定MAC地址的组播帧查询组播表向配置端口进行转发, 其他端口则不会转发传输该MAC地址的组播帧。静态组播在交换机内实现方式如下:
1) 在交换机内部手动配置添加完组播表后, 已经配置的组播报文进入交换机后按照配置好的组播表进行端口转发;而其它未添加到组播表中的组播报文, 过程层网络交换机则通过内部控制字段根据需要选择丢弃或转发。2) 选择丢弃时, 未注册的组播数据帧将在输入交换机后直接被丢弃而不会转发到其他交换机端口;选择转发时, 未注册的组播数据帧则在输入交换机后将在所有端口进行转发;正常情况下未注册组播报文均将丢弃处理。3) 交换机只对组播报文的起止地址进行识别, 不解析报文数据内容, 需要报文的设备装置将直接全部接收报文, 然后进行解析选择所需数据进行接收。
该静态组播方式提高了交换机处理报文数据帧的效率, 缩短了交换机的存储转发延时, 能够有效缓解交换机端口出现报文拥塞情况的发生。
静态组播策略属于静态配置, 相对于GMRP动态组播具有更好的可靠性和可控性, 且配置管理简单清晰, 容易实现各厂家的互操作。VLAN与静态均通过预先配置来实现控制SV和GOOSE报文的转发, 但VALN配置和实际操作复杂, 且各厂家VLAN配置和转发规则不同。可见, 在现阶段静态组播应是最适合智能变电站过程层网络的报文传输策略方案。
3 琴韵变组网方式与传播策略应用
3.1 琴韵变电站工程情况
珠海220k V琴韵智能变电站采用220k V直降20k V电压等级, 全站共2台主变, 6回220k V出线, 20回20k V出线。
该站过程层网络通过合并单元采集数据将IEC61850-9-2SV报文上送, 保护等装置的GOOSE报文则将跳闸、闭锁、开关量等信息进行传送。在变电站220k V部分, 采用SV和GOOSE独立星形双网, 在20k V部分则采用SV和GOOSE共享星形单网, 全站过程层网络采用静态组播的报文传播策略进行网络流量管理。
3.2 应用测试情况
该站过程层网络采用星形组网和静态组播的报文传输策略, 其应用运行测试情况如下:
1) 通过测试合并单元和智能终端等装置的报文流量, 结果表明利用静态组播报文传播策略能够有效地限制和优化网络流量, 控制交换机端口只转发该端口所接装置需要的SV或GOOSE组播报文。2) GOOSE跳闸出口时间不受SV和GOOSE网络风暴影响。各种方式下, 整组动作和保护出口时间差额为13~15ms, 数据稳定, 跟常规变电站相比, 延时主要集中在智能终端网络数据解包时间和保护装置采样延时时间。保护出口时间和整组动作时间均满足技术规范要求。3) 各厂商在工程实施过程中对各交换机配置策略简洁清晰, 各交换机的静态组播表中组播地址相同, 仅转发端口有差异, 配置方便, 且过程层星形网络构建简单, 便于日后维护和查看。4) 该站过程层网络运行稳定、可靠, 未出现相关二次设备网络故障情况。
4 结语
星形分网在保证可靠性的前提下具有结构简单、传输延时少、运维方便等优点;静态组播报文传播策略则具有高可靠性和良好的可控性, 且其配置简单方便, 能够满足现阶段过程层网络流量优化的需求。星形分网和静态组播相结合, 能很好地保证过程层网络运行的安全可靠性, 符合现阶段智能变电站发展水平和应用需求。
参考文献
[1]易永辉, 王雷涛, 陶永健.智能变电站过程层应用技术研究[J].电力系统保护与控制, 2010.
[2]李瑞生, 李燕斌, 周逢权.智能变电站功能架构及设计原则[J].电力系统保护与控制, 2010.
[3]张沛超, 高翔.数字化变电站系统结构[J].电网技术, 2006.
[4]胡春潮, 冯善强, 马凯, 黄曙, 陈炯聪.智能变电站过程层网络性能测试技术研究[J].信息技术, 2013.
[5]易永辉, 王雷涛, 陶永健.智能变电站过程层应用技术研究[J].电力系统保护与控制, 2010.
[6]曹海欧, 严国平, 徐宁, 等.数字化变电站GOOSE组网方案[J].电力自动化设备, 2011.
[7]魏勇, 罗思需, 施迪, 等.基于IEC61850-9-2及GOOSE共网传输的数字化变电站技术应用与分析[J].电力系统保护与控制, 2010.
无线自组网网络层安全隐患分析 篇2
移动通信网络因其依赖于预设的网络设施, 因此在战场上部队快速展开和推进、地震或灾后营救等场合不能胜任, 而Ad Hoc网络可以满足临时快速自动组网的需求。由于在IEEE802.11标准下的无线自组织网络的开放性, 使得网络层路由在实际应用上存在很大隐患。同时, 网络层是无线网络的第3层, 直接关系到无线网络的服务质量, 它在实现策略、协议和面向用户的操作上存在的隐患也在日益凸显。
一、Ad Hoc网络路由在Qo S上的隐患
Ad Hoc网络拓扑经常变化, 在时间上有些节点的信息可能已经过时。在空间上, 节点通常只了解周围部分网络的状态。Ad Hoc网络中带宽是受限的, 并由多个节点共享, 没有中心节点负责分配有限的资源, 从而使得Qo S路由的发现和维护非常困难, 主要存在以下几个方面的问题。
1.动态多变的网络拓扑使信息的收集和维护非常困难。由于节点需要维护和更新大量链路状态信息, 路由开销将会消耗过多的带宽。
2.Qo S路由的不准确性。主要由以下几种情况引起:网络的动态变化特性, 包括拓扑结构和各种网络参数的变化;路由信息汇聚引入的不准确性 (如基于簇的路由) ;出于安全考虑或其他原因可能存在隐藏的路由信息;所有测量得到的网络参数值都是近似值。
3.难以确定路由信息的更新频率。不同指标的改变速率一般不同 (如网络拓扑的变化一般低于链路可用带宽的变化) , 并且路由的跳数越多对路由的更新间隔也就越敏感。
4.计算存储和通信的开销较高, 可扩展性较差。为满足多种应用的要求, 节点需要交换大量的状态信息, 从而大大增加了控制消息的数量、计算时间和存储耗费, 特别是当网络规模较大时会使移动节点无法满足计算和存储的要求。
二、Ad Hoc网络路由在协议上存在的隐患
1.DRS对Qo S的支持隐患。DSR协议是用广播方式来传播路由查找控制分组, 每个中转路由查找分组的节点将其地址加入到该分组的列表中, 当到达目的节点时, 分组中就包括了完整的路由信息。但DSR协议中并没有考虑到Qo S的特征, 主要表现在以下几个方面。
(1) DSR协议路由发现过程只是找到了源节点和目的节点之间的一条通路。在数据发送过程中, 路径上的节点采用尽力传送的策略, 对于有特殊服务要求的数据, 失败率比较高。
(2) DSR协议在路由发现过程采用了泛洪广播的方法, 邻节点在收到请求后再向其邻节点转发, 这使得在网络中充斥着大量路由请求分组信息, 这将占用网络中的很多资源, 从而大大降低了网络的吞吐量。
(3) DSR协议在路由选择的过程中没有提出明确的策略。一般的做法有2种:一是目标在第一次收到某一源节点发送的路由请求分组时返回路由回答分组, 其余情况不返回;二是选择跳数最小的路径返回路由回答分组。但是应用这2种策略选择的路由对于有Qo S要求的数据来说可能并不是最佳路径。
2.AODV协议对Ad Hoc网络的隐患。AODV不需存储和维护全网所有节点信息的路由表, 并且假如中间节点有到目的节点的足够新的路由, 即可由中间节点对RREQ进行应答。这样减少了寻找的额外开销并缩短了路由建立的时间, 而路由表溢出和黑洞问题也正是利用了AODV的这2个特点。
(1) 路由表溢出。路由表溢出是指恶意节点不停地发送大量的RREQ, 要求与不存在的节点建立路由。恶意节点所发出的每一个RREQ都会遍历全网, 其他所有的节点都至少要查表、转发、记录各一次。全网的节点为处理大量RREQ而疲于奔命, 占据了大量的节点计算能力和网络带宽, 致使很多正常的路由无法建立, 最终导致全网瘫痪。
(2) 黑洞问题。AODV路由应答机制中允许中间节点对RREQ进行应答。如图1, 节点B是恶意节点, 当它收到源节点的RREQ后, 立即应答RREP, 使源节点以为自己找到了所需的路由从而开始给恶意节点B发送数据。这就是所谓的黑洞问题。当然, 如果该恶意RREP晚于正常RREP到达源节点则节点B的目的将无法得逞。但由于节点B收到RREQ后既不查表也不比较序列号的大小就马上应答, 故其产生的RREP常常快于正常的RREP到达源节点。在此情况下, 恶意节点可以轻松骗得大量的网络信息和数据。
三、Ad Hoc分簇算法的隐患
Ad hoc网络一般有2种结构:平面结构和分级结构。平面结构的网络比较简单, 网络中所有结点是完全对等的, 原则上不存在瓶颈, 比较健壮。它的缺点是可扩充性差, 每一个结点都需要知道到达其他所有结点的路由。维护这些动态变化的路由信息需要大量的控制消息。
在分级结构的网络中, 簇成员的功能比较简单, 不需要维护复杂的路由信息。这样大大减少了网络中路由控制信息的数量, 因此具有很好的可扩充性。并且簇头结点可以随时选举产生, 分级结构也具有很强的抗毁性。分级结构的缺点是:维护分级结构需要结点执行簇头选举算法, 簇头结点可能会成为网络的瓶颈。
四、Ad Hoc网络路由在应用中的隐患
在面向用户操作上的隐患有许多种, 其中相当一部分是包括Ad Hoc网络在内的通信网络所共有的, 笔者主要讨论在无线自组网布中的典型的隐患。
1.网络接管与篡改。因为TCP/IP设计的原因, 如果攻击者接管了某个AP, 那么所有来自无线网的通信量都会传到攻击者的机器上, 包括其他用户需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问, 而且这种攻击通常不会引起用户的重视, 用户通常是在毫无防范的情况下输入自己的身份验证信息, 这让攻击者可以继续接管链接, 而不必担心被发现。
2.拒绝服务攻击。 (1) 无线信号传输的特性和专门使用的扩频技术, 使得无线网络特别容易受到Do S (拒绝服务) 攻击的威胁。通过让不同的设备使用相同的频率, 从而造成无线频谱内出现冲突。 (2) 另一个攻击手段是发送大量非法 (或合法) 的身份验证请求。 (3) 第3种手段是攻击者接管AP, 并且不把通信量传递到恰当的目的地, 那么所有的网络用户都将无法使用网络。
3.能源消耗攻击。现有许多网络接入设备为了节约电池能量, 都使用了节能机制, 可在不进行通信时进入休眠状态。能源消耗攻击目的是破坏节能机制, 如不停地发送链接请求, 使设备无法进入节能模式, 最终达到消耗能量的目的。
4.路由表的冗余。Ad Hoc网络中的结构比较复杂, 而用户的移动性比较好, 在用户不断地更新中, 路由表都会产生用户的信息。而在一些老用户撤离或注销网络后, 路由表中没有删除这些用户的信息。从而导致路由表中产生大量的无用信息。
5.WORMHOLE攻击。这种攻击又称为隧道攻击。2个串通的攻击者, 采用专用通路直接相联, 越过正常的拓扑结构, 直接转发路由查询报文, 造成错误的路由拓扑信息。
过程层组网 篇3
综合监控系统(ISCS)在保证系统安全、可靠的前提下,通过网络的开放性和互联性,实现地铁相关系统信息互通、资源共享和快捷的自动化联动控制功能,以提高对地铁突发事件的快速应对能力,为防灾、救援和事故处理提供方便,从而进一步提高地铁运营管理水平。综合监控系统主要集成了变电所综合自动化系统(PSCADA)、环境与设备监控系统(BAS)、火灾报警系统(FAS)、屏蔽门系统(PSD)、防淹门系统(FG)及互联了信号系统(SIG)、自动售检票系统(AFC)、闭路电视系统(CCTV)、广播系统(PA)、乘客信息显示系统(PIDS)、车载信息系统(TIS)、时钟系统(CLK)、门禁系统(ACS)。
2 骨干网的组网方式
综合监控系统骨干网是连接车站级和中央级综合监控系统的主干传输通道,它将中央级、车站级和车辆段综合监控系统连接为一个有机的整体。目前,由于不同的系统集成商对网络系统设计及网络设备的IP规划有着不同的方式,综合监控系统的骨干网又可依据具体的应用分为二层网络或三层网络。
2.1 二层网络交换原理
交换机通过ASCI芯片查MAC表,然后知道数据包是通过哪个接口进行转发的。这就是二层交换的基本概念,主要用于同一个IP子网内的数据包交互,主要应用于以太网。
以太网上主机之间的通信链路通过二层网络交换机,在很大程度上依赖于一种广播包,严格来说广播包只负责建立和维系通信而不传送有效的数据,当网络上主机数量增大时广播包会以指数级增长,占用太多带宽,降低网络效率,或者当网络中出现广播风暴时,整个网络出现堵塞状态。
2.2 三层网络交换原理
三层功能的主要目的就是需要完成跨网段的任务,在不同的局域网之间通信,通过CPU查路由表来实现。A网段的一台主机将数据包发送到ASCI交换芯片上,然后芯片查MAC表,这时封装的MAC是本局域网中网关的MAC,也就是路由器的LAN口MAC。交换芯片将数据包提交到三层,然后CPU完成路由查表,将数据包转发到另一个网段。三层交换机是根据IP地址进行数据包的转发(或交换)。
3 广佛线综合监控系统骨干网的组网方式
由于纯粹的二层组网方式以及二层加三层的组网方式均会存在广播域过大的不利因素,在地铁网络规模不断扩大,应用的复杂性不断增加的背景下,这个问题会尤其突出。因此,广佛线综合监控系统中采用三层组网方式。
广佛线综合监控系统骨干网采用双环千兆工业以太网构建,车站、车辆段和OCC等每个网络节点采用主、备2套工业级的千兆以太网交换机。所有车站、车辆段和OCC的ISCS设备都连接到交换机上进行数据通信。针对轨道交通及本项目的要求,交换机采用由上海海得提供的德国Hirschmann公司的MACH4000系列产品。
OCC采用两台MACH4002 48G-L3E交换机,背板处理能力为96G,每台配置4个1000M的RJ45模块,可接32个RJ45口;4个千兆光纤模块,可接多模或单模光纤。车站、车辆段均采用2台MACH4002 48+4G-L3E交换机,背板处理能力为16G,每台配置2块100M的RJ45模块,共有24个100M接口;4块千兆光纤模块,用于连接双环千兆工业以太网,以及主备服务器。
网络交换机组网示意图如图1所示。控制中心和所有车站的A网和B网交换机之间均由一根级联线连接2台交换机。所有交换机之间的连线均是出于激活的状态。不同的站点之间均使用三层路由通信作为主干,可将整个网络的广播域限制到最小,可实现不同车站内的不同业务类型均处在独立的广播域内。
三层组网方式要求网络中所有交换机均是三层交换机,并且需要开启RIP或OSPF动态路由协议。出于系统可靠性及冗余性考虑,还需要在每个车站的2台三层交换机上进行互相匹配的VRRP或HiVRRP配置。在这种应用下,不同车站的终端设备的IP地址均需要规划在不同的网段内。
4 三层组网方式的优缺点
使用三层组网方式,具有非常明显的优点:
(1)广播域更小,某个车站的广播包,只会限定在本车站相同业务的VLAN内传输,不会影响到其它终端设备,方便故障分析和处理。
(2)通信的路由路径更合理,某两个车站间的三层通信可直接在骨干网上进行传输,无需先进入核心交换机再进入另外一个车站内。
(3)针对不同断线的故障应对能力更强。
这种组网方式相对于二层组网方式,也有一定的缺点:
(1)交换机配置更复杂,对网络维护人员的能力要求更高。
(2)由于是使用三层作为网络主干,网络断线恢复时间在某些情况下会比二层网络的收敛时间更长。
5 三层组网方式的网络故障及切换机制
(1)终端设备出现断线。
终端设备出现断线的切换机制如图2所示,车站1的FAS系统终端设备的A网卡链路发生中断,此时,整个网络系统并不进行任何的切换。该终端设备会从A网卡自动切换到B网卡,同时,该设备通信路径也由原来直接由A网传输变为图上所示的先进入车站的B网交换机后转为A网进行传输。同样的,如果是控制中心的服务器出现类似的断线,其切换与下端车站是相同的。
(2)交换机上联链路出现断线。
交换机上联链路出现断线的切换机制如图3所示,与二层组网方式不同,使用三层组网方式下,由于每条链路均处于激活的状态,交换机会自动选择B网作为该车站下所有终端设备的通信骨干网。所有的切换均由交换机的动态路由协议来实现,但是会增加一定的切换时间,因为路由路径需要重新计算。
(3)控制中心A网、B网核心交换机级联链路出现断线。
控制中心A网、B网核心交换机级联链路出现断线的切换机制如图4所示,这种情况下,终端设备通信不发生任何切换。
(4)车站交换机出现故障。
车站交换机出现故障的切换机制如图5所示。当控制中心或车站上的某台交换机出现故障时,由于在每个车站内的2台交换机之间使用的是VRRP或HiVRRP的路由冗余协议,B网的交换机会自动启用设置好的路由接口。同时,该故障站点的终端设备会使用第二块网卡进行通信,而其余非故障站点的终端设备仍然使用A网卡进行通信。
6 结语
采用三层组网方式可以极大降低出现广播风暴的概率,并且其针对不同断线的故障应对能力更强。
摘要:从地铁综合监控系统的概念以及组网方式入手,结合广佛线综合监控系统的组网特点,介绍骨干网组网方式在综合监控系统应用的优缺点,以及三层组网方式的网络故障和切换机制。
关键词:城市轨道交通,综合监控,骨干网,三层交换
参考文献
[1]魏晓东.城市轨道交通自动化系统与技术[M].北京:电子工业出版社
过程层组网 篇4
1 三层交换机的定义
三层交换机是指网络设备能够对第三层网络层信息 (IP地址) 进行有效识别, 以此作为参考依据进行快速的数据交换, 主要用途是取代传统路由器作为网络的核心, 所以只要是没有广域连接要求同时又需要路由器的地方都可以采用第三层交换机进行替代。
2 VLAN的概念
VLAN (Virtual Local Area Network) 意为虚拟局域网。它是对用户从逻辑上进行规划, 细分为功能相对独立的工作组, 每个用户的主机都会与一个支持VLAN的交换机连接并从属于一个VLAN。
3 VLAN IP设置案例研究
以某地广电网络为假设对象进行故障排除和原因分析。
3.1 发现故障
技术人员需要每天4次以ping命令测试的形式对几个重要网络设备的通断状态进行监视。某天, 技术人员发现有4个不同PC机VLAN的IP地址是ping不通的, 而在城区的4个基站和县区也上报了类似的情况。
3.2 分析故障
某地内网是由3台交换机组成, 最上层 (甲) 的功能是负责数据等服务器的接入;中间层 (乙) 的功能是接入用户系统和城区营业厅的数据业务;最下层 (丙) 的功能是接入城区4个基站以及县区的数字电视营业厅。
VLAN的划分有VLAN1 (10.230网段) , 从属于该VLAN的机器;VLAN7 (10.234网段) , 包含数字电视用户管理系统;VLAN562 (10.232网段) , 包括城区四个基站和县区营业厅。
机房PC机-10.232.1.10连接的是交换机 (丙) , 当时出现的故障是这台PC机不能ping通其他VLAN的地址。所以需要检查PC机网关10.232.1.1是否设置正确, 同时查看交换机 (丙) 的告警日志, 发现重启交换机后故障依然存在。再对交换机 (乙) 排查, 同样也未找到告警信息。继续排查, 终于在交换机 (甲) 上发现以下告警信息:
May 12 13:22:41:%LINEPROTO-5-UPDOWN:
Line protocol on Interface Fast Ethernet0/21, changed
state to up
May 12 15:16:38:%LINEPROTO-5-UP
May 12 16:09:54:%LINEPROTO-5-UPDOWN:
Line protocol on Interface VLAN562, changed stateto down
初步分析有两种可能:一种是机房的PON口松动对接头造成损坏, 更换零件便可解决;另一种是PON板设备出现了故障。
这时, 首先要查看主控板的运行灯是否正常:如果正常, RUNALM灯应该呈现出周期性的闪烁;如果业务板工作正常, 那么RUNALM灯会周期闪烁, 如果异常则检查业务板是否接触良好, 然后再检查PON接口灯是否处于正常状态, 如果无异常, ONT在线时PON接口的灯会保持长亮状态, 而如果PON接口的灯不亮, 那么就需要检查光口激光器有无打开, 如果已经被关闭, 那么应该用命令打开。
根据告警信息内容, 可以判断是在五月12日下午1点22分, 前端交换机的端口曾经重启过, 同时VLAN562遭遇“当机”。由于VLAN562的网关地址0.232.1.1设置在交换机 (甲) 上, 因此属于VLAN562的PC机无法查明网关, 由此就能够发现故障点。
3.3 解决故障
(1) VLAN下移。可以先把VLAN562的网关 (10.232.1.1) 从交换机 (甲) 下移到交换机 (乙) 上。由于营业厅需要登录的数字电视用户管理系统就在该交换机上, 四个基站和县区营业厅就可能在该机上实现数据交换而不需要经由交换机 (甲) 。完成后, 业务办理回归常态。
(2) 继续优化网络。由于营业厅偶尔还是需要访问交换机 (甲) 中的个别服务器系统, 而再次登录交换机, 重启依旧不起作用, 这时则需要试着将VLAN562删除然后重建并定义IP, 很快网络恢复正常。
(3) VLAN下移的作用。VLAN562下移后, 意味着10.232段的网关不在交换机 (甲) 上, 而10.232网段和10.234网段之间的通讯也不需要经由该交换机, 而是在交换机 (乙) 上实现通讯链接, 这就为交换机 (甲) 减轻负担并优化了全网。
4 结语