VLAN技術在沈陽地鐵電力監控系統中的應用

李愛華

（沈陽地鐵集團有限公司運營分公司，沈陽 110141）

隨著軌道交通和信息網絡的發展，電力監控系統的應用逐漸趨于成熟，網絡結構日趨復雜，網絡硬件性能不斷提高，成本不斷降低，使得電力監控系統網絡采用了交換技術，以提高網絡性能。

1 VLAN介紹

VLAN（Virtual Local Area Network）即“虛擬局域網”，是一種通過局域網內的設備邏輯地，而不是物理地劃分成一個個網段，從而實現虛擬工作組的技術。VLAN是一種比較新的技術，允許管理員創建基于系統功能或者管理職能的網絡段，而不必受到地理位置限制。一個VLAN就是一個廣播域，VLAN之間的通信是通過路由器來完成的。每個VLAN都有一個VLAN ID，在整個局域網中可以唯一標識該VLAN。VLAN的目的是為了分隔不同類型的網絡，VLAN間的通信需要通過三層路由來實現。

從技術角度講，VLAN劃分一般有以下三種：

第1種：基于端口的VLAN

指定把一個或多個交換機上的幾個端口劃分一個邏輯組，組成一個VLAN。該方法的優點是直觀、配置簡單，缺點是當連接的網絡設備改變時需要對交換機端口進行重新配置。

第2種：基于MAC地址的VLAN

指定按MAC地址把一些站點劃分為一個邏輯子網，構成一個VLAN，用戶屬于哪個VLAN由其網卡中的MAC地址決定。該方法的優點是用戶/主機可以移動；缺點是更換網卡或主機后，需要重新配置交換機，同時需要管理員記錄大量MAC地址及其與用戶、主機的對應關系。

第3種：基于IP地址的VLAN

指定一組IP地址構成一個VLAN。該方法的優點是用戶/主機可以隨意移動，容易管理；缺點是需要檢查每個IP包的三層報頭。

對于VLAN的劃分主要采取上述的第1種和第3種方式，第2種方式為輔助性方案。

2 電力監控系統介紹

電力監控系統（Supervistory Control And Data Acquisition System，SCADA系統），又稱數據采集與監控系統。[1]電力監控系統由中央級監控系統、變電所綜合自動化系統和通信傳輸系統構成。通過電力監控系統，實現變電所的無人值守，實現控制中心電力調度員的遠程監控，主要包括遙控、遙測、遙信和遙調。

3 VLAN在沈陽地鐵電力監控系統中的應用

沈陽地鐵電力監控系統中使用的交換機有兩種，一種是中央級電力監控系統的三層交換機；另一種是變電所綜合自動化系統的二層交換機。

3.1 中央級電力監控系統

以控制中心主交換機為例，具體劃分情況詳見圖1。

圖2第一列為該VLAN的ID標識號，第四列是交換機的每個端口是否屬于該VLAN的標志，其中包含4種，“U”表示該端口屬于這個VLAN但發報文時不會自動添加4字節VLAN標記，“-”和“F”表示該端口不屬于這個VLAN，“T”表示該端口屬于這個VLAN且發報文時會自動添加4字節VLAN標記。

圖1 控制中心主交換機VLAN劃分規劃

圖2 交換機VLAN劃分

圖3 交換機VLAN劃分按端口顯示

由圖1-圖3可知，6.1-6.4端口屬于VLAN1，且與VLAN1、VLAN2、VLAN3內端口通信；6.5-6.10端口屬于VLAN2，且與VLAN1、VLAN2內端口通信；6.11-6.16端口屬于VLAN3，且與VLAN1、VLAN3內端口通信。VLAN2和VLAN3內端口不能通信。

3.2 變電所綜合自動化系統

變電所綜合自動化系統配置單臺交換機，通過VLAN劃分實現了主網、備網、所內不同的網段，節省了成本，具體劃分情況詳見圖4。

圖4 牽混所VLAN劃分規劃

由圖4可知，交換機母板的1-8端口，擴展板slot2的1-4端口屬于VLAN2，為主網網段；交換機母板的9-16，擴展板slot2的5、6端口屬于VLAN3，為備網網段；交換機母板的17-24，擴展板slot4的1-6端口屬于VLAN4，為所內網段。VLAN2、VLAN3、VLAN4內端口不能通信。

4 結術語

VLAN是在物理網絡基礎上通過技術手段建立的邏輯網。VLAN技術在沈陽地鐵電力監控系統中的應用，增加了網絡連接的靈活性，節約了網絡資源，控制了網絡流量，提高了網絡效率和安全性，對目前沈陽地鐵電力監控系統的正常運行和管理起到了積極的作用。