甘文華 潘世寧

中國移動(dòng)通信集團(tuán)廣東有限公司東莞分公司 523000

摘要：由于大型園區(qū)具有大規(guī)模、接入點(diǎn)數(shù)目多的因素，各部門及之間的業(yè)務(wù)隔離要求迫切，導(dǎo)致大型園區(qū)絡(luò)核心層的設(shè)計(jì)對(duì)擴(kuò)張性要求高，文中總結(jié)和分析了常見的核心層設(shè)計(jì)方法，結(jié)合實(shí)際把基于核心的冗余設(shè)計(jì)引入到園區(qū)核心網(wǎng)絡(luò)設(shè)計(jì)中來，確保了網(wǎng)絡(luò)安全，并且增強(qiáng)了擴(kuò)張性。

關(guān)鍵詞：大型園區(qū)；擴(kuò)張性；冗余性；核心層；網(wǎng)絡(luò)安全

隨著大型園區(qū)信息化建設(shè)工程的深入，園區(qū)網(wǎng)絡(luò)規(guī)模越來越大，接入節(jié)點(diǎn)數(shù)目也逐漸增加，大型園區(qū)的平臺(tái)用戶數(shù)量也越來越多，尤其是園區(qū)各部門的數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸也一定要確保端到端的安全，各部門之間的業(yè)務(wù)隔離需求顯得較為迫切，隨伴著各個(gè)園區(qū)業(yè)務(wù)的增長(zhǎng)速度提高，大型園區(qū)絡(luò)的擴(kuò)展性也很強(qiáng)。這就需要對(duì)大型園區(qū)進(jìn)行高可靠性設(shè)計(jì)、層次化設(shè)計(jì)，層次設(shè)計(jì)最常見的包括有三層設(shè)計(jì)方法，接入層、核心層、匯聚層。

當(dāng)中最關(guān)鍵的就是核心層設(shè)計(jì)，能夠確保大型園區(qū)具有良好擴(kuò)張性的核心要素就是需要良好的核心層設(shè)計(jì)，當(dāng)采用高冗余網(wǎng)絡(luò)時(shí)，給我們帶來的體驗(yàn)，就是在網(wǎng)絡(luò)設(shè)備、鏈路發(fā)生中斷或者變化的時(shí)候，用戶幾乎感覺不到。一般核心層冗余設(shè)計(jì)包括了設(shè)備級(jí)冗余、鏈路級(jí)冗余、網(wǎng)關(guān)級(jí)冗余三個(gè)環(huán)節(jié)，本文結(jié)合園區(qū)的實(shí)際情況，結(jié)合應(yīng)用需求對(duì)其使用核心層進(jìn)行冗余設(shè)計(jì)。

一、層次化設(shè)計(jì)

在園區(qū)網(wǎng)絡(luò)整體設(shè)計(jì)中，選擇模塊化、層次化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，并嚴(yán)格定義各個(gè)層功能的模型，不同層次關(guān)注不同的特性配置。在園區(qū)網(wǎng)絡(luò)整體設(shè)計(jì)中，使用模塊化、層次化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，并且嚴(yán)格定義每個(gè)層功能模型，各個(gè)層次所關(guān)注的特性配置也有所不同。一般園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)可以分為三個(gè)層：接入層、核心層、匯聚層。

1、接入層：供給網(wǎng)絡(luò)第一級(jí)的接入功能，進(jìn)行簡(jiǎn)單的二、三層交換，安全、POE和Qos 功能都位于這一層。建議最好對(duì)園區(qū)網(wǎng)的接入層設(shè)備，選擇千兆三層接入的辦法，要具有堆疊技術(shù)、線速三層交換、以及高級(jí)QoS 策略等功能。

2、匯聚層：匯聚源自于配線間的流量以及執(zhí)行策略，一旦路由協(xié)議用在這一層時(shí)，有著快速收斂、負(fù)載均衡、與易于擴(kuò)展等特點(diǎn)，這一層還能夠作為接入設(shè)備的第一跳網(wǎng)關(guān)；對(duì)于園區(qū)網(wǎng)的匯聚層設(shè)備，應(yīng)當(dāng)可以承載園區(qū)的幾種融合業(yè)務(wù)，可以融合了IPv6、MPLS、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，能夠承載園區(qū)融合業(yè)務(wù)的需求。

（3）核心層：網(wǎng)絡(luò)的骨干，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴(kuò)展性等。對(duì)于園區(qū)網(wǎng)核心層，必須提供高性能、高可靠的網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)于園區(qū)網(wǎng)核心層設(shè)備，應(yīng)該在提供大容量、高性能L2 /L3 交換服務(wù)基礎(chǔ)上，能夠進(jìn)一步融合硬件IPv6、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)業(yè)務(wù)分析等智能特性，可為園區(qū)構(gòu)建融合業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，進(jìn)而幫助用戶實(shí)現(xiàn)IT 資源整合的需求。

典型三層網(wǎng)絡(luò)架構(gòu)如下：

二、核心層設(shè)計(jì)

核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。

在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。一般核心層冗余設(shè)計(jì)包括了設(shè)備級(jí)冗余、鏈路級(jí)冗余、網(wǎng)關(guān)級(jí)冗余三個(gè)環(huán)節(jié)。

（一）設(shè)備級(jí)冗余

設(shè)備級(jí)的冗余技術(shù)分為電源冗余和管理板卡冗余，由于設(shè)備成本上的限制，這兩種技術(shù)一般應(yīng)用在中高端產(chǎn)品上。如圖：

（二）鏈路級(jí)冗余

在大型園區(qū)網(wǎng)絡(luò)中往往存在多條二層和三層鏈路，使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之間的備份和流量分擔(dān)。可以分為二層鏈路冗余技術(shù)和三層鏈路冗余技術(shù)。

二層鏈路冗余技術(shù)：

鏈路捆綁技術(shù) AP（Aggregate-port）

生成樹技術(shù) STP RSTP MSTP

1）二層鏈路捆綁技術(shù) AP（Aggregate-Port）

AP是鏈路帶寬擴(kuò)展的一個(gè)重要途徑，符合IEEE 802.3ad標(biāo)準(zhǔn)。它可以把多個(gè)端口的帶寬疊加起來使用，形成一個(gè)帶寬更大的邏輯端口，實(shí)現(xiàn)冗余和流量分擔(dān)。

二層鏈路捆綁技術(shù) AP：

在如下這種拓?fù)渲校绻焕?，STP會(huì)阻塞單條鏈路。但通過捆綁兩條鏈路形成一個(gè)邏輯端口AggregatePort，帶寬被提升至200M，同時(shí)在兩條鏈路中的一條發(fā)生故障時(shí)，流量會(huì)被自動(dòng)轉(zhuǎn)往另一條鏈路，從而實(shí)現(xiàn)了帶寬提升，流量分擔(dān)和冗余備份的目的。

二層AP技術(shù)的負(fù)載均衡模式：

基于源MAC進(jìn)行轉(zhuǎn)發(fā)

基于目的MAC進(jìn)行轉(zhuǎn)發(fā)

這是一個(gè)項(xiàng)目實(shí)施中經(jīng)常被人忽視的問題。

2）生成樹協(xié)議簡(jiǎn)介：

生成樹協(xié)議802.1D STP作為一種純二層協(xié)議，通過在交換網(wǎng)絡(luò)中建立一個(gè)最佳的樹型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了兩個(gè)重要功能：環(huán)路避免和冗余。

明顯的缺陷：收斂慢，而且浪費(fèi)了冗余鏈路的帶寬。

802.1W RSTP解決了收斂慢的問題，但是仍然不能有效利用冗余鏈路做負(fù)載分擔(dān)。

1）STP協(xié)議的基本原理：為什么需要STP

STP協(xié)議的基本原理：STP如何避免環(huán)路

2）多生成樹協(xié)議簡(jiǎn)介：

a）由于生成樹協(xié)議的缺陷，在實(shí)際工程應(yīng)用中，往往會(huì)選用 802.1S MSTP技術(shù)。

b）MSTP技術(shù)除保留了RSTP快速收斂的優(yōu)點(diǎn)外，同時(shí)MSTP能夠使用instance（實(shí)例）關(guān)聯(lián)VLAN的方式來實(shí)現(xiàn)多鏈路負(fù)載分擔(dān)。

多生成樹協(xié)議應(yīng)用實(shí)例：

2.1）如果使用STP進(jìn)行冗余設(shè)計(jì)

2.2）使用MSTP后根據(jù)instance到VLAN的關(guān)聯(lián)形成兩個(gè)邏輯拓?fù)?，?shí)現(xiàn)了冗余和負(fù)載分擔(dān)。

3）三層鏈路冗余技術(shù)：

三層鏈路的AP和二層鏈路AP技術(shù)的本質(zhì)都是一樣，都是通過捆綁多條鏈路形成一個(gè)邏輯端口來實(shí)現(xiàn)增大帶寬，冗余和負(fù)載分擔(dān)的目的。

三層AP也需要選擇負(fù)載均衡模式，推薦使用基于源-目IP對(duì)的方式。

三層鏈路冗余技術(shù)可以應(yīng)用所有的路由協(xié)議，由于園區(qū)網(wǎng)絡(luò)絕大部分使用OSPF協(xié)議，本節(jié)只介紹使用OSPF實(shí)現(xiàn)冗余。

2.3）基于OSPF的三層鏈路冗余技術(shù)

基于OSPF的三層鏈路冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中使用廣泛，通過cost值的調(diào)整可以非常容易的實(shí)現(xiàn)鏈路冗余和負(fù)載分擔(dān)

利用OSPF實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例：

對(duì)于這種雙核心，雙鏈路，單出口的園區(qū)網(wǎng)絡(luò)要實(shí)現(xiàn)三層鏈路的冗余和負(fù)載均衡，直接使用OSPF的內(nèi)建選路機(jī)制即可。

（三）網(wǎng)關(guān)級(jí)冗余技術(shù)簡(jiǎn)介：

對(duì)于使用網(wǎng)絡(luò)的終端用戶來講，需要一種機(jī)制來保證其與園區(qū)網(wǎng)絡(luò)的可靠連接，這就是網(wǎng)關(guān)級(jí)冗余技術(shù)。建議使用VRRP技術(shù)來實(shí)現(xiàn)網(wǎng)關(guān)級(jí)的冗余。

VRRP簡(jiǎn)介：

VRRP（虛擬路由冗余協(xié)議Virtual Router Redundancy Protocol）是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器失效時(shí)，可以及時(shí)的由另一臺(tái)路由器來替代，從而保持通訊的連續(xù)性和可靠性。

VRRP協(xié)議通過交互報(bào)文的方法將多臺(tái)物理路由器模擬成一臺(tái)虛擬路由器，網(wǎng)絡(luò)上的主機(jī)與虛擬路由器進(jìn)行通信。一旦VRRP組中的某臺(tái)物理路由器失效，其他路由器自動(dòng)將接替其工作。

VRRP 基本原理實(shí)現(xiàn)圖解

多個(gè)VLAN都使用同一設(shè)備作為網(wǎng)關(guān)會(huì)造成資源浪費(fèi)。通過多VLAN中的VRRP路由器實(shí)現(xiàn)負(fù)載分擔(dān)：

三、某園區(qū)核心層設(shè)計(jì)

由于每種冗余技術(shù)都工作在特定層面上，所以在網(wǎng)絡(luò)實(shí)際應(yīng)用時(shí)需要多種冗余技術(shù)的結(jié)合使用才能真正保證網(wǎng)絡(luò)的可靠性。在本章中將為大家介紹一個(gè)冗余技術(shù)綜合運(yùn)用的實(shí)例，使用MSTP+VRRP來實(shí)現(xiàn)基于VLAN的鏈路冗余和網(wǎng)關(guān)冗余

原始網(wǎng)絡(luò)拓?fù)洌河脩粝Ｍ艹浞掷镁W(wǎng)絡(luò)資源，實(shí)現(xiàn)設(shè)備及鏈路的冗余和負(fù)載均衡。

VRRP+MSTP案例分析：分解成兩個(gè)邏輯拓?fù)?/p>

通過VRRP和MSTP的結(jié)合使用，最終實(shí)現(xiàn)了用戶的設(shè)想，讓VLAN10和20的數(shù)據(jù)流量使用不同的鏈路和網(wǎng)關(guān)設(shè)備。

四 總結(jié)

通過選擇基于核心層冗余的設(shè)計(jì)方式，讓該網(wǎng)絡(luò)體系下的總核心層有不錯(cuò)的性能，表現(xiàn)在高安全性、高可靠性和較好的可擴(kuò)展性等方面。大型園區(qū)核心層采用雙核心結(jié)構(gòu)設(shè)計(jì)，核心設(shè)備采用高性能三層交換機(jī)，并借助鏈路匯聚，把四條1Gbps 鏈路綁在一起，從而實(shí)現(xiàn)核心設(shè)備之間的無阻塞連接，并實(shí)現(xiàn)鏈路的冗余備份與負(fù)載均衡，通過核心層的架構(gòu)設(shè)計(jì)和實(shí)施，從而讓高效教學(xué)與科研順利實(shí)施得到有效的保障。

參考文獻(xiàn)：

[1] 蔡永泉. 計(jì)算機(jī)網(wǎng)絡(luò)安全理論與技術(shù)教程. 北京：北京航空航天大學(xué)出版社[M]. 2003.

[2] 查貴庭，彭其軍. 校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計(jì)算機(jī)應(yīng)用研究，2005（3）：150 - 153.

[3] 周華強(qiáng)，劉奇超，胡廣平. 校園網(wǎng)安全控制策略[J].中國科教博覽，2004（11）：82 - 84.

[4] 邢西深，謝建軍. 校園網(wǎng)安全技術(shù)及應(yīng)用[J]. 計(jì)算機(jī)時(shí)代，2004（8）.

上接第478頁

管電流過零后反向晶鬧管導(dǎo)通。這樣，既保證了晶鬧管閥的可靠導(dǎo)通，又最大限度的減少了晶間管閥的門極損耗。

由于三相電壓相位不同，不同時(shí)刻到達(dá)電壓峰值，如圖3所示。對(duì)照?qǐng)D3，若三相電容器組都需投入，則穩(wěn)態(tài)時(shí)刻脈沖發(fā)送順序應(yīng)為B—A—C，如圖4所示。當(dāng)檢測(cè)到A相同步方波信號(hào)跳變時(shí)，DSP開始計(jì)時(shí)，并過（60° -第二階段脈沖串時(shí)間）/2的時(shí)間后對(duì)B相晶間管發(fā)送脈沖，待B相脈沖發(fā)送完畢后再過（60° -第二階段脈沖串時(shí)間；）對(duì)A相晶鬧管發(fā)送脈沖，待A相脈沖發(fā)送完畢后再過（60° -第二階段脈沖串時(shí)間）對(duì)C相晶間管發(fā)送脈沖，如此便實(shí)現(xiàn)了穩(wěn)態(tài)時(shí)刻的脈沖發(fā)送。若其中一相不需投入，則該相不發(fā)送脈沖便可。

圖3 三相電壓及A相同步方波

圖4 脈沖發(fā)送順序

結(jié)語：為提高電網(wǎng)功率因數(shù)，減少無功在線路中的傳輸，保證供電質(zhì)量，本文在分析各種無功功率補(bǔ)償裝置的基礎(chǔ)上，提出一種基于DSP的TSC無功補(bǔ)償裝置的整體設(shè)計(jì)方法，完成了硬件以及軟件的設(shè)計(jì)，并制作樣機(jī)進(jìn)行功能驗(yàn)證。樣機(jī)驗(yàn)證結(jié)果表明，該TSC無功補(bǔ)償裝置的設(shè)計(jì)方法是有效可行的。主要成果如下：

1.功率因數(shù)與無功功率相結(jié)合的復(fù)合控制策略能有效防止電容器組投切振蕩。

2.電壓零點(diǎn)時(shí)刻投入電容器組能有效抑制涌流，保護(hù)電容器組。

3.晶鬧管均壓電路防止晶閘管的過電壓，同時(shí)光纖隔離驅(qū)動(dòng)電路隔離了強(qiáng)弱電間的電磁干擾，可靠觸發(fā)晶鬧管閥。

4.初次投入電容器組時(shí)，前10個(gè)電網(wǎng)周期采用連續(xù)發(fā)送脈沖串方式，之后只于相電壓峰值時(shí)刻附近發(fā)送脈沖串，這種脈沖發(fā)送方式是可行的，且相比連續(xù)發(fā)送脈沖串的方式，大大降低了晶閘管門極損耗。

5.采樣電路、同步方波電路、+1.5V與+3V電源電路、晶閘管閥均壓電路、光纖隔離驅(qū)動(dòng)電路、DSP供電電源電路、硬件看門狗電路均設(shè)計(jì)正確，實(shí)現(xiàn)了各自的功能。

6.軟件編程充分利用了DSP的功能，實(shí)現(xiàn)了既定的數(shù)據(jù)分析處理、脈沖發(fā)送設(shè)定，循環(huán)投切、復(fù)合控制策略等功能。

7.在理論分析、硬件設(shè)計(jì)以及軟件設(shè)計(jì)的基礎(chǔ)上制作樣機(jī)，樣機(jī)能正常運(yùn)行，實(shí)現(xiàn)了既定的功能。

參考文獻(xiàn)：

[1]蔣建民，馮志勇，劉美儀.電力網(wǎng)電壓無功功率自動(dòng)控制系統(tǒng)[M].沈陽：遼寧科學(xué)技術(shù)出版社，2010.

[2]王士政.電力系統(tǒng)控制與調(diào)度自動(dòng)化[M].北京：中國電力出版社，2012.

[3]鄭秀聰.基于DSP的TSC動(dòng)態(tài)無功與諧波綜合補(bǔ)償裝置的設(shè)計(jì)[D].廣東：華南理工大學(xué)，2011.