淺談電力通信網中華為交換機的基礎配置

張世偉，劉習義，張林林

（1. 三峽水利樞紐梯級調度通信中心，湖北 宜昌 443002；2.智慧長江與水電科學湖北省重點實驗室，湖北 宜昌 443002）

1 電力通信網概述

電力通信網是為了保證電力系統的安全穩定運行而生的集視頻會議、語音交換、傳輸網等系統為一體的通信網。因其為電力安全生產服務，對網絡的實時性、可靠性、帶寬容量等要求更高。通常情況下為保障生產數據傳輸的安全可靠性，網絡設備、網絡通道等都會按照冗余配置。網絡交換機作為常見的網絡設備，在電力通信網中被廣泛應用，是否合理配置交換機數據將直接影響通信網絡的安全性和可靠性。

2 網絡交換機基礎配置介紹

網絡交換機基礎配置，可以分為四個方面：一是交換機運維管理配置，更好地保障設備和網絡安全，有效提高網絡安全性；二是冗余配置，更好地提高網絡可靠性；三是通信接口配置，保障設備對接以及提高網絡效率；四是協議配置，保障各種通信需求以及網絡安全。

2.1 運維管理

用戶對交換機設備的管理方式有命令行方式（CLI 方式）和Web 網管方式兩種。命令行方式是通過Console 口（也稱“串口”）、Telnet 或STelnet等方式登錄設備的命令行界面，使用設備提供的命令行對設備進行管理和配置。Web 網管方式則是通過內置的Web 服務模塊提供圖形化的操作界面，以便用戶直觀地管理和維護設備[1]。

2.2 冗余配置

冗余配置從2 個方面考慮：一是設備冗余，二是鏈路冗余。為了提高重要業務穩定可靠性，一般都會對設備和鏈路進行冗余配置。

2.3 以太網接口

根據不同的分類標準，以太網接口有多種分類方式。根據接口的電氣屬性，可以分為電接口和光接口。根據接口處理報文的轉發方式，可以分為二層以太網接口和三層以太網接口[1]。

2.4 交換機常用協議

交換機支持協議非常豐富，常用的協議有VLAN、Eth-Trunk、集群、生成樹、ARP、DHCP、ACL、DNS 和路由協議等。

（1）VLAN（Virtual Local Area Network）為虛擬局域網，是將一個物理的LAN 在邏輯上劃分成多個廣播域的通信技術[1]。

（2）集群指將兩臺支持集群特性的交換機設備組合在一起，從邏輯上虛擬成一臺交換設備的技術。交換機集群技術的發展有兩個階段：一是傳統的集群交換機系統（傳統的CSS），專指主控板集群卡集群或業務口集群兩種方式；二是第二代集群交換機系統（Cluster Switch System Generation2，CSS2），專指交換網板上通過集群卡方式建立的交換網硬件集群，并且在原有集群技術的基礎上，增加了集群主控1+N 備份等技術[1]。

（3）生成樹協議。交換網絡中為了進行鏈路備份，提高網絡可靠性，通常會使用冗余鏈路，但是這也帶來了網絡環路的問題。為了解決這一問題，IEEE 提出了基于802.1d 標準的生成樹協議STP（Spanning Tree Protocol）。RSTP（Rapid Spanning Tree Protocol）是在STP 基礎上為解決收斂速度慢的問題提出的快速生成樹協議。MSTP（Multiple Spanning Tree Region）則是為解決RSTP 和STP 在局域網內無法在VLAN 間實現數據流量的負載均衡而提出的多生成樹協議[1]。

（4）訪問控制列表ACL（Access Control List）是由一條或多條規則組成的集合。所謂規則，是指描述報文匹配條件的判斷語句，這些條件可以是報文的源地址、目的地址、端口號等[1]。

（5）以太網鏈路聚合（Eth-Trunk）簡稱鏈路聚合。通過將多個物理接口捆綁為一個邏輯接口，可以在不進行硬件升級的條件下，增加鏈路帶寬的技術。

（6）路由協議。三層交換機不僅支持靜態路由，也支持RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）、IS-IS（Intermediate System-to-Intermediate System）等動態路由協議。

RIP 是一種較為簡單的內部網關協議（Interior Gateway Protocol），它使用跳數（Hop Count）作為度量來衡量到達目的網絡的距離[1]。

OSPF 是一個基于鏈路狀態的內部網關協議（Interior Gateway Protocol）。 在OSPF 網絡中，每臺路由器根據自己周圍的網絡拓撲結構生成鏈路狀態通告LSA（Link State Advertisement），并通過更新報文將LSA 發送給網絡中的其它路由器。每臺路由器都會收集其它路由器發來的LSA，所有的LSA 放在一起組成鏈路狀態數據庫LSDB（Link State DataBase）。LSA 是對路由器周圍網絡拓撲結構的描述，LSDB 則是對整個系統的網絡拓撲結構的描述。路由器將LSDB 轉換成一張帶權的有向圖，這張圖便是對整個網絡拓撲結構的真實反映。

IS-IS 屬于內部網關協議IGP（Interior Gateway Protocol），使用最短路徑優先SPF（Shortest Path First）算法進行路由計算。每一臺路由器都會生成一個LSP（Link State PDUs），它包含了該路由器所有IS-IS 協議接口的鏈路狀態信息。通過跟相鄰設備建立IS-IS 鄰接關系，互相更新本地設備的LSDB，可以使得LSDB 與整個IS-IS 網絡的其他設備的LSDB實現同步。然后根據LSDB 運用SPF 算法計算出IS-IS 路由[1]。

3 參考實例

3.1 網絡結構

以昆明區域長江電力融合通信系統承載網部分網絡數據配置為例，區域包含3 個站點（A、B、C），A 站點作為區域匯接中心，負責A、B、C 站點設備接入以及站點間數據交換和跨區域數據轉發；B 站點網絡結構為臨時過渡網絡。核心交換機配置華為S7706 交換機，接入交換機均為華為S5720 交換機，網絡結構和設備部署見圖1。

圖1 網絡拓撲結構

3.2 配置思路

（1）禁止遠程登錄。交換機維護管理只能通過Console 口開展，使用用戶名、密碼認證方式登錄。

（2）全區域交換機物理鏈路對接成環，須開啟生成樹協議。

（3）為簡化網絡結構，A 站點核心交換機做集群配置，命名A；A3、A4 交換機與核心交換機A 對接使用Eth-Trunk 技術；B 站點與核心交換機只有2個接入點，對接接口使用Trunk 鏈路類型；C 站點與A 站點交換機對接有冗余鏈路，使用Eth-Trunk 技術。

（4）A 站點與其它區域互聯使用OSPF 路由協議；區域路由協議也沿用OSPF 協議。

（5）全區業務有視頻、語音、服務器、計費等，根據業務分類，A 站點劃分VLAN10～VLAN14，B 站點劃分VLAN20～VLAN24，C 站點劃分VLAN30～VLAN34。

（6）網關配置在核心交換機A，A、B、C 站點接入交換機只做設備接入。

4 思考與建議

相對于普通局域網，電力通信網因其服務對象的特殊性，對其網絡交換機配置相對要求較高，具體實施配置體現在運維管理、冗余配置、接口配置、協議配置4 個方面。

4.1 運維管理

運維管理方面配置考慮的是安全、方便地完成日常交換機的維護管理，主要表現在登陸配置方面。在電力通信網中不允許通過遠程方式管理網絡設備，所以一般只配置Console 口數據，通過Console口方式登錄后，使用設備提供的命令行對設備進行管理和配置。若必須使用遠程方式管理交換機，推薦使用STelnet 方式進行管理和配置設備，實現對設備的精細化管理，但是要求用戶熟悉命令行。也可以選擇Web 網管方式，用戶需要通過瀏覽器使用HTTPS（Hyper Text Transfer Protocol over SecureSocket Layer）協議登錄到設備圖形化的操作界面，實現對設備的管理與維護，但Web 網管方式僅可實現對設備部分功能的管理與維護。從實際運維看，當前版本運行不流暢，數據配置不推薦Web 網管方式。不管使用何種方式管理設備，都需要進行安全防護，可通過AAA 認證、ACL 策略、路由協議等配置限制特定地址或用戶訪問。

4.2 冗余配置

（1）設備冗余時，建議使用交換機集群技術。集群技術可以使網絡結構變得更加簡單，網絡中的兩臺設備組成集群，邏輯上虛擬成單一的設備。集群后用戶只需登錄一臺成員交換機即可對集群系統所有成員交換機進行統一配置和管理。在配置方面，簡化后的組網不再需要使用STP、VRRP 等協議，降低了管理和維護設備的成本。當網絡規模擴大，交換機上行帶寬需求增加時，可以增加新交換機，同時與原交換機組成集群系統，將成員交換機的多條物理鏈路配置成一個聚合組，提高交換機的上行帶寬。另外，集群系統下行交換機通過跨設備鏈路聚合連接至集群系統，形成設備間備份和鏈路的跨設備冗余備份，增加網絡安全可靠性。

（2）鏈路冗余時，建議使用鏈路聚合（Eth-Trunk）技術，將多個物理接口捆綁為一個邏輯接口，在不進行硬件升級的條件下，達到增加鏈路帶寬和業務通道保護目的[2]。

4.3 接口配置

交換機接口按協議工作層可以分為二層接口和三層接口。交換機以太網接口配置包括速率、工作模式、OSI（Open System Interconnection）模型工作層數、接口工作類型等進行配置。接口工作協議采用二層還是三層可以使用命令根據實際需要進行切換。三層接口需要配置IP 地址、路由協議才能實現交換功能。二層接口有Access、Hybrid 和Trunk 三種鏈路類型。其中，Access 類型一般用于連接終端設備，只屬于1 個VLAN，交換機接口只有設置成Access 類型，才能劃到VLAN 中，默認情況下，交換機所有端口屬于VLAN1，考慮到網絡安全性，不建議使用VLAN1；Trunk 鏈路類型接口一般用于主干鏈路與交換機對接；Hybrid 鏈路類型接口可以與交換機對接也可以和終端設備對接。交換機接口類型的選擇一般按照同類型設備對接使用Trunk 鏈路類型，不同類型設備使用Access 鏈路類型，數據報文傳輸時使用Hybrid 鏈路類型[3]。

4.4 協議配置

交換機支持協議很多，交換機需要配置什么協議、怎么配置網絡性能才能達到最佳，需要根據網絡結構、業務需求、安全防護要求等確定。

二層網絡中若有環路，需要配置生成樹協議防止鏈路成環。STP 協議默認開啟，不需要手動開啟；實現網絡快速收斂，則需要配置RSTP 協議；實現快速收斂同時又要實現負載均衡，則需要配置MSTP 協議。

VLAN 技術用于限制、隔離廣播域，根據網絡結構、用戶數量、功能需求等進行VLAN 劃分，可以提高網絡的安全性和轉發效率[4]。

三層網絡中，網絡間互連互通需要配置路由協議，路由協議的選擇需要根據網絡規模、業務需求等確定。靜態路由協議和RIP 路由協議一般適用于規模小、結構簡單的網絡；OSPF 和IS-IS 更適用于規模大、結構復雜的網絡中。

為了保障網絡安全性，根據實際需求從路由配置、ACL 訪問控制列表進行訪問限制等方面，提高網絡安全防護能力[2]。電力通信網中設備使用的均為固定IP 地址，電力通信網交換機不與公網對接或者通過防火墻與公網對接，DNS、DHCP 等協議一般不做配置。