基于参数规范化的网络系统论文范文

本站小编为你精心准备了基于参数规范化的网络系统论文参考范文，愿这些范文能点燃您思维的火花，激发您的写作灵感。欢迎深入阅读并收藏。

1交换机基本数据配置策略

1.1各节点交换机的命名

为便于交换机数据配置和后期维护，应根据站点、间隔、安装屏柜，功能应用等设置交换机的名称。如220kV林海变GOOSE中心A网交换机。

1.2交换机管理VLAN及管理地址的规划

智能化变电站的二层交换机均具备管理地址配置功能，合理规划管理段的IP地址将给后续运行维护带来便利。由于二层交换机的管理IP与VLAN关联，需要选择一个VLAN作为管理地址VLAN，建议划分一个C类网段作为交换机管理地址段，并可与节点名称形成一定的对应关系。对于星型网络，建议按网络层次分配设备管理地址，如中心节点分配较小的IP地址，非中心节点可根据对应中心节点的端口顺序依次分配IP地址。对于环型网络，可规划中心交换机为始发点，以较小端口连接设备开始分配IP地址。

1.3交换机时间同步的设置

对于交换机本身而言，时间戳对网络故障判断、安全事故调查意义重大，对此有几种设置方式:无时间服务器的情形，需手动调整交换机的系统时间和时区;通过SNTP同步时间，需配置NTP服务器地址，并保证路由可达。

1.4交换机的端口分配策略

1)交换机级联端口的分配

对于星型网络，中心节点与其它节点的级联端口分配顺序建议与其它节点的编号顺序相对应，便于识别。对于端口模块化的中心节点设备，如果端口资源充足，建议每个模块仅接入一个节点，以降低单个端口模块故障的影响范围。而对于接入节点，建议分配相同编号的端口。对于环型网络，每个交换机需分配2个级联口，建议采用高带宽的光纤端口互联，为提升可靠性，建议将2个级联端口分配在2个端口模块上，且整个环网的互联关系有规律，如顺次采用前一节点的1号端口连接下一节点的2号端口。

2)交换机连接各种装置的端口分配

连接各装置的端口可根据实际情况分配，但建议相同类型功能的装置连接在同一编号的端口，便于数据配置时提高效率和避免错误。

1.5VLAN划分及配置策略

VLAN的规划和配置是二层交换机的核心配置部分。根据业务类型确定VLAN的划分和VLAN间的通信策略至关重要:对于IEC61850－9－2组网模式，要求对采样的划分非常精确，控制装置的报文范围一般可按间隔或者按母差的一个板卡来划分，同时应尽量避免采样数据流量通过级联口;对于GOOSE组网模式可根据各站点的电压等级、业务分类进行合理规划，不同电压等级宜对应不同的VLAN范围，对于同一电压等级内的二层设备可根据功能、间隔、母线等实际情况结合通信需求划分不同VLAN，实现数据的隔离或互通，不同间隔只能收到母差跳闸等公共信号，不收其它间隔信号，特别情况如相邻线闭锁除外。根据端口连接设备/装置的数据规划和VLAN能力确定端口的VLAN属性:对于交换机级联口配置成trunk，并通过forbidden控制VLAN转发端口;对于连接装置的端口，如装置不具备VLAN配置能力，则交换机相应端口配置为edge/untagged，如装置具备VLAN配置和处理能力，则可将交换机端口配置为trunk/tagged;所有VLAN都需要的端口设置trunk(如录波器、网络记录分析仪，公用测控)。另外，A/B网对称规划设计，A网的VLAN和PVID，均宜小于B网。

2交换机主要配置实施及检测

2.1VLAN配置检测

当交换机所有VLAN划分完成，装置组网开机后，用调试软件登录交换机参看实际配置;同时也可在装置和站内网络分析记录仪上查看是否有GOOSE，SMV断链;对同一VLAN内通信异常端口，可在相关交换机端口上外接调试笔记本，并采用Ping命令，来测试相关交换机端口互通状况;对于跨交换机VLAN内出现通信异常时，则采取逐级回查的办法，从接受侧装置开始，通过网络包分析软件捕捉网络报文的办法，逐级逐台交换机往源头查，直到发送侧装置。

2.2端口广播风暴抑制配置实施

1)广播风暴概念

由于网络环路、网卡故障及病毒木马等原因，致使交换机端口接收到大量的广播包，进而引发广播风暴(即指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常地在网络中传送)，导致网络瘫痪或数据包超时。借助于对端口的广播风暴控制手段，可以有效地避免硬件损坏或链路故障导致的网络瘫痪。目前，交换机广播风暴抑制通常有阻塞端口的带宽上限值、端口的带宽下限值及端口启用的传输速率下限值等方式。

2)广播风暴抑制配置及检测

配置:对过程层采样网(SMV)、GOOSE网及站控层MMS网内交换机可进行端口速率限制(入口速率限制、出口速率限制等)，以防范网络广播风暴，但交换机端口限速阈值与正常的网络数据流量须恰当配合，以免误过滤正常数据，造成相关信息丢失和数据实时性下降。在指定端口启用传输速率下限值时，该值应当小于或等于下限值。当广播、多播或单播传输低于每秒若干比特(bps)时，端口将恢复正常传输。通常，该取值范围为0.0～10000000bps。检测:根据交换机端口速率限制阈值大小，可用专用测试仪(或网络数据包模拟软件)来模拟多个间隔SV和GOOSE发生相应流量网络数据(数据量应满足端口所设置的阈值要求)，以检测交换机端口广播风暴抑制配置功能是否正常。

2.3端口镜像配置实施

端口镜像功能将交换机上1个或多个端口(被镜像端口)的数据复制到1个指定的目的端口(监控端口)上，然后将镜像目的端口与网络分析记录仪(或网络管理软件)相连，以进行网络流量分析和故障排除。端口镜像分为本地端口镜像和远程端口镜像2种镜像方式。

2.4生成树协议及链路保护检测

1)生成树协议概念生成树协议，利用STP算法(生成树算法)，在存在交换环路的网络中生成1个无环的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开，当主要链路出现故障时，能够自动切换到备份链路，保证数据的正常转发。目前，常采用生成树协议(STP)或快速生成树协议(RSTP)，来避免形成环路、引发广播风暴。

2)生成树协议配置策略及检测方法

配置:在过程层网络中网桥ID最小的交换机将被选举为根交换机，而网桥ID由优先级和MAC地址组成，一般通过调整交换机的优先级来保证中心交换机的网桥ID最小;给每台交换机选举1个根端口(根交换机除外)，开销(Cost)最小的端口就是根端口;每个网段中选举1个指定端口，同一网段中离根交换机开销最小(cost值最小)的端口就是指定端口;将所有既不是根端口也不是指定端口的端口设置阻塞状态，其余端口则经由学习状态进入转发状态。检测:模拟多台交换机间环接、2台交换机间多条链路环接及单台交换机上多个端口环接3种环境，对生成树协议配置策略进行测试。通过监测相应交换机端口流量变化情况，并查看交换机设备日志，来判断生成树配置策略的有效性。

3结束语

目前，在智能变电站网络总体规划、设计方面已开展不少初期应用工a作，部分网络参数配置随意性较强，对后期维护便捷性考虑欠少，交换机安全防护功能利用率低，网络配置及测试的规范性有待加强，网络系统可能的安全隐患难以及时发现与整治。文中从网络性能(安全性、实时性、可靠性、健壮性等)因素和后续运维便捷化等方面出发，对如何合理规范工程实施进行探讨，并在交换机命名、IP地址和端口规划、VLAN划分、端口镜像、广播风暴抑制和生成树协议等项目的配置策略及检测方法上总结经验，上述经验对提高整体网络系统性能将起到积极作用。

作者：刘正谊梁运华彭聪周定宇单位：国网湖南省电力公司长沙供电分公司国网湖南省电力公司检修公司