核電廠實物保護系統(tǒng)網(wǎng)絡架構分析與優(yōu)化

周良峰

（海南核電有限公司 海口）

實物保護系統(tǒng)是指采用探測、延遲及反應的技術和能力，阻止破壞核設施的行為和防止盜竊、搶劫或非法轉(zhuǎn)移核材料活動的安全防范系統(tǒng)，由集成管理系統(tǒng)（KSU）、視頻監(jiān)控及報警系統(tǒng)（DSI）和出入口控制系統(tǒng)（KKK）組成。系統(tǒng)網(wǎng)絡是整個實物保護系統(tǒng)的運行基礎平臺，各子系統(tǒng)在日常運行過程中通過網(wǎng)絡傳輸大量數(shù)據(jù)，為使實物保護系統(tǒng)能夠安全、穩(wěn)定運行，需建立一個安全、穩(wěn)定，并可處理大量數(shù)據(jù)的專用局域網(wǎng)網(wǎng)絡系統(tǒng)。

一、局域網(wǎng)特點

局域網(wǎng)是在小范圍內(nèi)將許多設備連接在一起，并進行數(shù)據(jù)通信的計算機通信網(wǎng)絡。局域網(wǎng)的英文名稱為Local Area Network，縮寫為LAN。一般是規(guī)模較小，計算機間的距離較近，覆蓋較小地理范圍的計算機網(wǎng)絡。一般可以定義為在有限的距離內(nèi)（在一幢建筑物或幾幢建筑物中）將計算機、終端機和各種外設用傳輸線路連接起來進行高速數(shù)據(jù)傳輸?shù)耐ㄐ啪W(wǎng)。一般來講，局域網(wǎng)都具有以下特點：

（1）有限的地理范圍(一般在10 m～10 km)。典型的應用為聯(lián)網(wǎng)的計算機分布在一幢或幾幢大樓，如校園網(wǎng)，中小企業(yè)局域網(wǎng)等。

（2）通常多個工作站共享一個傳輸介質(zhì)(同軸電纜、雙絞線、光纖)。

（3）具有較高的數(shù)據(jù)傳播速率，通常為10～100 Mbps，高速局城網(wǎng)可達1000 Mbps（千兆以太網(wǎng)）。

（4）協(xié)議比較簡單，網(wǎng)絡拓撲結構靈活多變，容易進行擴展和管理。

（5）具有較低的誤碼率。局域網(wǎng)誤碼率一般在10-8～10-10，這是因為傳輸距離短，傳輸介質(zhì)質(zhì)量較好，因而可靠性高。

（6）具有較低的延時。

二、局域網(wǎng)分類

1.總線型網(wǎng)絡

總線型網(wǎng)絡是將網(wǎng)絡中的所有設備通過相應的硬件接口直接連接在共同的傳輸介質(zhì)上。總線型網(wǎng)絡使用一條所有PC都可訪問的公共通道，每臺PC只要連一條線纜即可。在總線網(wǎng)絡中，所有網(wǎng)上PC都通過相應的硬件接口直接連在總線上，任何一個節(jié)點的信息都可以沿著總線向兩個方向傳輸擴散，并且能被總線中任何一個節(jié)點所接收。優(yōu)點是結構簡單，易于擴充。擴展用戶時只需添加一個接線器即可，所需硬件設備和電纜數(shù)量少，造價低。共享能力強，適于一點發(fā)送，多點接收的場合。缺點是故障診斷困難，探測電纜故障時，需要涉及整個網(wǎng)絡；信號隨距離的增加而衰減，負載能力有限。

2.星型網(wǎng)絡

星型網(wǎng)絡是一種以中央節(jié)點為中心，把若干外圍節(jié)點連接起來的輻射式互聯(lián)結構，各節(jié)點與中央節(jié)點通過點與點方式連接，中央節(jié)點執(zhí)行集中式通信控制。中心節(jié)點通常由集線器或交換機充當，因此網(wǎng)絡上的計算機之間是通過集線器或交換機來相互通信的，分別與服務器、工作站、打印機等設備直接連接，也是局域網(wǎng)最常見的連接方式。優(yōu)點是易于檢查故障。由于各個節(jié)點是獨立的，便于查找故障和修改線路，擴展性好。在集線器或交換機上增加節(jié)點不需要中斷網(wǎng)絡，可以不影響網(wǎng)絡運行的情況下刪除或增加節(jié)點。缺點是中央節(jié)點出故障時會導致整個網(wǎng)絡癱瘓；需要較多的傳輸介質(zhì)，通信線路利用率低。

3.環(huán)型網(wǎng)絡

環(huán)型網(wǎng)絡是各節(jié)點通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，就是把每臺PC連接起來，數(shù)據(jù)沿著環(huán)依次通過每臺PC直接到達目的地，環(huán)路上任何節(jié)點均可以請求發(fā)送信息，請求一旦被批準，便可以向環(huán)路發(fā)送信息。環(huán)形網(wǎng)中的數(shù)據(jù)可以是單向或雙向傳輸，信息在每臺設備上的延時時間是固定的。由于環(huán)線是公用的，一個節(jié)點發(fā)出的信息需穿越環(huán)中所有接口，如果信息流中的目的地址與環(huán)上某節(jié)點地址相符時，信息被該節(jié)點的環(huán)路接口所接收，而后信息繼續(xù)流向下一環(huán)路接口，直到流回發(fā)送該信息的環(huán)路接口節(jié)點為止。優(yōu)點是結構簡單、容易實現(xiàn)、無路徑選擇；信息傳輸?shù)难舆t時間相對穩(wěn)定。缺點是：傳輸效率低。由于信號以串行方式通過多個節(jié)點的環(huán)路接口，因此當節(jié)點過多時，傳輸效率較低，網(wǎng)絡響應時間變長；靈活性差。單環(huán)時，由于環(huán)路封閉，因此擴展不便；可靠性差，管理不易。當沒有旁路電路時，只要有一個工作站出現(xiàn)故障，整個網(wǎng)絡都將癱瘓。

4.混合型網(wǎng)絡

混合型網(wǎng)絡是由前面所講星型網(wǎng)絡和總線型網(wǎng)絡結合在一起的網(wǎng)絡，這樣的網(wǎng)絡更能滿足較大網(wǎng)絡的擴展，解決星型網(wǎng)絡在傳輸距離上的局限性，也同時解決了總線型在連接用戶數(shù)量上的限制。這種網(wǎng)絡結構同時兼顧了星型網(wǎng)和總線型網(wǎng)的優(yōu)點，也彌補了一定缺點。主要有以下特點：

（1）應用相當廣泛，解決了星型和總線型拓撲結構的不足，滿足了大公司組網(wǎng)的實際需求。

（2）擴展相當靈活，繼承了星型拓撲結構的優(yōu)點。但因采用廣播式的消息傳送方式，所以在總線長度和節(jié)點數(shù)量上也會受到限制。

（3）具有總線型網(wǎng)絡結構的網(wǎng)絡速率會隨著用戶的增多而下降的弱點。

（4）較難維護。因受到總線型網(wǎng)絡拓撲結構的制約，如果總線斷，則整個網(wǎng)絡將會癱瘓。如果是分支網(wǎng)段出現(xiàn)故障，則不會影響整個網(wǎng)絡的正常運作。因整個網(wǎng)絡非常復雜，所以維護工作較難。

（5）速度較快，因為其骨干網(wǎng)采用高速的同軸電纜或光纜，所以整個網(wǎng)絡在速度上可不受太多限制。

三、實物保護系統(tǒng)網(wǎng)絡架構

由于核電廠實物保護系統(tǒng)各子系統(tǒng)設備繁多，為解決實物保護系統(tǒng)各子系統(tǒng)設備的正常接入，保持穩(wěn)定、安全地運行，某核電廠采用的實物保護系統(tǒng)網(wǎng)絡架構不同于一般的局域網(wǎng)網(wǎng)絡類型。為避免因?qū)嵨锉Ｗo系統(tǒng)網(wǎng)絡的中央節(jié)點發(fā)生故障，導致整個網(wǎng)絡的癱瘓，采取重要節(jié)點設備冗余備份設計，確保了實物保護系統(tǒng)的穩(wěn)定運行。此外，核電廠實物保護系統(tǒng)要求內(nèi)部網(wǎng)絡要有較高的安全防護級別，因此，在網(wǎng)絡安全保護上也進行了專門設計。

1.分區(qū)規(guī)劃和分層部署

系統(tǒng)網(wǎng)絡是整個實物保護系統(tǒng)的運行基礎平臺，尤其對CCTV子系統(tǒng)來說是不可或缺的。在CCTV系統(tǒng)中，數(shù)字視頻存儲系統(tǒng)的可靠運行是視頻監(jiān)控系統(tǒng)安全運行的保障，一旦網(wǎng)絡中斷，會使整個監(jiān)控系統(tǒng)存儲部分整體癱瘓，將會引起嚴重的后果。因此，在網(wǎng)絡設計實施過程中，需對網(wǎng)絡的可靠性進行詳盡的考慮和設計，而網(wǎng)絡組網(wǎng)結構的可靠性，主要是對網(wǎng)絡互聯(lián)通道的備份，通過線路與設備的雙備份，保證任何時刻、任何節(jié)點之間都有可達的路由。

在某核電廠實物保護系統(tǒng)網(wǎng)絡建設方案中，采用層次化設計。網(wǎng)絡整體架構采用千兆光纖環(huán)型網(wǎng)絡設計模式并遵循分區(qū)模塊化思路，從架構上，網(wǎng)絡基礎平臺分為核心層、匯聚層、接入層三層架構。

第一層為核心層，主要提供核心數(shù)據(jù)轉(zhuǎn)發(fā)和各子模塊接入的功能，是網(wǎng)絡的高速交換主干，對整個網(wǎng)絡的連通起到至關重要的作用。

第二層為匯聚層，負責門禁報警系統(tǒng)、編碼解碼器接入交換機的線路匯聚，處理來自接入層設備的所有通信量并提供到核心層的上行鏈路。匯聚層是網(wǎng)絡接入層和核心層的“中介”，就是在接入核心層前先做匯聚，以減輕核心層設備的負荷。

第三層為接入層，負責門禁報警系統(tǒng)的控制器的接入以及數(shù)字視頻信號傳輸。接入層采用星形的網(wǎng)絡結構，交換機與2個匯聚節(jié)點冗余相連，確保網(wǎng)絡的互聯(lián)互通性。

2.三層保護和多層防御

（1）它是以數(shù)據(jù)中心服務器資源為核心，向外延伸有三重保護功能的防御體系。即，依托具有豐富安全特性的交換機構成數(shù)據(jù)中心網(wǎng)絡的第一重保護；以入侵防御系統(tǒng)（IPS）對網(wǎng)絡報文進行深度檢測，構成數(shù)據(jù)中心網(wǎng)絡的第二重保護；憑借高性能硬件防火墻構成的數(shù)據(jù)中心網(wǎng)絡邊界的第三重保護。

（2）三層保護為數(shù)據(jù)中心網(wǎng)絡提供了從鏈路層到應用層的多層防御體系，如圖1所示。

圖1 數(shù)據(jù)中心多層安全防御

交換機提供的安全特性構成數(shù)據(jù)中心安全的網(wǎng)絡基礎，提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡邊界安全定位在傳輸層與網(wǎng)絡層的安全上，通過狀態(tài)防火墻可以把安全信任網(wǎng)絡和非安全網(wǎng)絡進行隔離，并提供對分布式拒絕服務（DDOS）攻擊和多種畸形報文攻擊的防御。入侵防御系統(tǒng)可以針對應用流量做深度分析與檢測能力，同時配合以精心研究的攻擊特征知識庫和用戶規(guī)則，既可以有效檢測并實時阻斷隱藏在海量網(wǎng)絡流量中的病毒、攻擊與濫用行為，也可以對分布在網(wǎng)絡中的各種流量進行有效管理，從而達到對網(wǎng)絡應用層的保護。

除了硬件上的安全設計保護外，還可以在每臺接入服務器和工作站上，安裝防病毒客戶端，進行病毒防護和查殺，同時對U盤的插入進行嚴格管理，進一步保護實物保護系統(tǒng)網(wǎng)絡。

四、實物保護系統(tǒng)網(wǎng)絡架構優(yōu)化建議

在層次化設計的網(wǎng)絡架構中，三層交換機之間的連接均采用了鏈路冗余的連接方式，從表面上看，此種連接方式能保證任何時刻、任何節(jié)點之間都有可達的路由。但是核心交換機是網(wǎng)絡的高速交換主干，對整個網(wǎng)絡的連通起到至關重要的作用，連接過多的鏈路會大大影響核心交換機的性能，建議將匯聚交換機與核心交換機的冗余鏈路去除。此外，為減輕核心交換機的負荷，防止所有數(shù)據(jù)都由核心交換機處理，從而造成網(wǎng)絡擁擠甚至癱瘓，建議將掛接在核心交換機上的工作站和服務器改接到匯聚交換機上（不會超過匯聚交換機性能參數(shù)范圍）。優(yōu)化后的網(wǎng)絡架構是，①由防火墻分別與兩個核心交換機相連接。②兩個核心交換機在分別與兩個匯聚交換機連接。③兩個匯聚交換機則采用交叉式的方法分別與工作站、管理中心、入侵報警接入交換機、視頻編碼器接入交換機，以及1、2號核島接入交換機、保護區(qū)出入口交換機和控制區(qū)出入口交換機相連接。形成一種復合及立體式的保護連接模式。

以上網(wǎng)絡架構的匯聚交換機和核心交換機均采用了雙機冗余設計，確保了網(wǎng)絡的可靠性。但缺點是為提高雙機的利用性，必須使用STP、VRRP等技術，而STP、VRRP技術在使用時需進行復雜的配置與規(guī)劃。若再引入虛擬網(wǎng)絡交換機技術，將匯聚層的2臺交換機、核心層的2臺交換機分別進行網(wǎng)絡虛擬化，就可以省去復雜的配置與規(guī)劃過程，且同樣具備雙鏈路的功能。所謂虛擬交換機技術就是把兩個物理上連接在一起的交換機結合在一起，對外呈現(xiàn)出的是一個邏輯上的、虛擬出的交換機。

五、總結

可靠、安全的實物保護系統(tǒng)網(wǎng)絡是核電廠安全運行的保障，否則一旦網(wǎng)絡受到攻擊，發(fā)生破壞核設施的行為或核材料被盜竊、搶劫、非法轉(zhuǎn)移等，都將會對社會造成極大的危害。同時，隨著網(wǎng)絡技術的發(fā)展，實物保護系統(tǒng)網(wǎng)絡也應進行適當?shù)膬?yōu)化與改進，不僅為保障網(wǎng)絡的安全，也便于系統(tǒng)的維護。