甘文華 潘世寧

中國移動通信集團廣東有限公司東莞分公司 523000

摘要：由于大型園區(qū)具有大規(guī)模、接入點數(shù)目多的因素，各部門及之間的業(yè)務(wù)隔離要求迫切，導(dǎo)致大型園區(qū)絡(luò)核心層的設(shè)計對擴張性要求高，文中總結(jié)和分析了常見的核心層設(shè)計方法，結(jié)合實際把基于核心的冗余設(shè)計引入到園區(qū)核心網(wǎng)絡(luò)設(shè)計中來，確保了網(wǎng)絡(luò)安全，并且增強了擴張性。

關(guān)鍵詞：大型園區(qū)；擴張性；冗余性；核心層；網(wǎng)絡(luò)安全

隨著大型園區(qū)信息化建設(shè)工程的深入，園區(qū)網(wǎng)絡(luò)規(guī)模越來越大，接入節(jié)點數(shù)目也逐漸增加，大型園區(qū)的平臺用戶數(shù)量也越來越多，尤其是園區(qū)各部門的數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸也一定要確保端到端的安全，各部門之間的業(yè)務(wù)隔離需求顯得較為迫切，隨伴著各個園區(qū)業(yè)務(wù)的增長速度提高，大型園區(qū)絡(luò)的擴展性也很強。這就需要對大型園區(qū)進行高可靠性設(shè)計、層次化設(shè)計，層次設(shè)計最常見的包括有三層設(shè)計方法，接入層、核心層、匯聚層。

當中最關(guān)鍵的就是核心層設(shè)計，能夠確保大型園區(qū)具有良好擴張性的核心要素就是需要良好的核心層設(shè)計，當采用高冗余網(wǎng)絡(luò)時，給我們帶來的體驗，就是在網(wǎng)絡(luò)設(shè)備、鏈路發(fā)生中斷或者變化的時候，用戶幾乎感覺不到。一般核心層冗余設(shè)計包括了設(shè)備級冗余、鏈路級冗余、網(wǎng)關(guān)級冗余三個環(huán)節(jié)，本文結(jié)合園區(qū)的實際情況，結(jié)合應(yīng)用需求對其使用核心層進行冗余設(shè)計。

一、層次化設(shè)計

在園區(qū)網(wǎng)絡(luò)整體設(shè)計中，選擇模塊化、層次化的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，并嚴格定義各個層功能的模型，不同層次關(guān)注不同的特性配置。在園區(qū)網(wǎng)絡(luò)整體設(shè)計中，使用模塊化、層次化的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，并且嚴格定義每個層功能模型，各個層次所關(guān)注的特性配置也有所不同。一般園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)可以分為三個層：接入層、核心層、匯聚層。

1、接入層：供給網(wǎng)絡(luò)第一級的接入功能，進行簡單的二、三層交換，安全、POE和Qos 功能都位于這一層。建議最好對園區(qū)網(wǎng)的接入層設(shè)備，選擇千兆三層接入的辦法，要具有堆疊技術(shù)、線速三層交換、以及高級QoS 策略等功能。

2、匯聚層：匯聚源自于配線間的流量以及執(zhí)行策略，一旦路由協(xié)議用在這一層時，有著快速收斂、負載均衡、與易于擴展等特點，這一層還能夠作為接入設(shè)備的第一跳網(wǎng)關(guān)；對于園區(qū)網(wǎng)的匯聚層設(shè)備，應(yīng)當可以承載園區(qū)的幾種融合業(yè)務(wù)，可以融合了IPv6、MPLS、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù)，能夠承載園區(qū)融合業(yè)務(wù)的需求。

（3）核心層：網(wǎng)絡(luò)的骨干，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴展性等。對于園區(qū)網(wǎng)核心層，必須提供高性能、高可靠的網(wǎng)絡(luò)結(jié)構(gòu)。對于園區(qū)網(wǎng)核心層設(shè)備，應(yīng)該在提供大容量、高性能L2 /L3 交換服務(wù)基礎(chǔ)上，能夠進一步融合硬件IPv6、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)業(yè)務(wù)分析等智能特性，可為園區(qū)構(gòu)建融合業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺，進而幫助用戶實現(xiàn)IT 資源整合的需求。

典型三層網(wǎng)絡(luò)架構(gòu)如下：

二、核心層設(shè)計

核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。

在核心層中，應(yīng)該采用高帶寬的千兆以上交換機。一般核心層冗余設(shè)計包括了設(shè)備級冗余、鏈路級冗余、網(wǎng)關(guān)級冗余三個環(huán)節(jié)。

（一）設(shè)備級冗余

設(shè)備級的冗余技術(shù)分為電源冗余和管理板卡冗余，由于設(shè)備成本上的限制，這兩種技術(shù)一般應(yīng)用在中高端產(chǎn)品上。如圖：

（二）鏈路級冗余

在大型園區(qū)網(wǎng)絡(luò)中往往存在多條二層和三層鏈路，使用鏈路級冗余技術(shù)可以實現(xiàn)多條鏈路之間的備份和流量分擔?？梢苑譃槎渔溌啡哂嗉夹g(shù)和三層鏈路冗余技術(shù)。

二層鏈路冗余技術(shù)：

鏈路捆綁技術(shù) AP（Aggregate-port）

生成樹技術(shù) STP RSTP MSTP

1）二層鏈路捆綁技術(shù) AP（Aggregate-Port）

AP是鏈路帶寬擴展的一個重要途徑，符合IEEE 802.3ad標準。它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，實現(xiàn)冗余和流量分擔。

二層鏈路捆綁技術(shù) AP：

在如下這種拓撲中，如果不捆綁，STP會阻塞單條鏈路。但通過捆綁兩條鏈路形成一個邏輯端口AggregatePort，帶寬被提升至200M，同時在兩條鏈路中的一條發(fā)生故障時，流量會被自動轉(zhuǎn)往另一條鏈路，從而實現(xiàn)了帶寬提升，流量分擔和冗余備份的目的。

二層AP技術(shù)的負載均衡模式：

基于源MAC進行轉(zhuǎn)發(fā)

基于目的MAC進行轉(zhuǎn)發(fā)

這是一個項目實施中經(jīng)常被人忽視的問題。

2）生成樹協(xié)議簡介：

生成樹協(xié)議802.1D STP作為一種純二層協(xié)議，通過在交換網(wǎng)絡(luò)中建立一個最佳的樹型拓撲結(jié)構(gòu)實現(xiàn)了兩個重要功能：環(huán)路避免和冗余。

明顯的缺陷：收斂慢，而且浪費了冗余鏈路的帶寬。

802.1W RSTP解決了收斂慢的問題，但是仍然不能有效利用冗余鏈路做負載分擔。

1）STP協(xié)議的基本原理：為什么需要STP

STP協(xié)議的基本原理：STP如何避免環(huán)路

2）多生成樹協(xié)議簡介：

a）由于生成樹協(xié)議的缺陷，在實際工程應(yīng)用中，往往會選用 802.1S MSTP技術(shù)。

b）MSTP技術(shù)除保留了RSTP快速收斂的優(yōu)點外，同時MSTP能夠使用instance（實例）關(guān)聯(lián)VLAN的方式來實現(xiàn)多鏈路負載分擔。

多生成樹協(xié)議應(yīng)用實例：

2.1）如果使用STP進行冗余設(shè)計

2.2）使用MSTP后根據(jù)instance到VLAN的關(guān)聯(lián)形成兩個邏輯拓撲，實現(xiàn)了冗余和負載分擔。

3）三層鏈路冗余技術(shù)：

三層鏈路的AP和二層鏈路AP技術(shù)的本質(zhì)都是一樣，都是通過捆綁多條鏈路形成一個邏輯端口來實現(xiàn)增大帶寬，冗余和負載分擔的目的。

三層AP也需要選擇負載均衡模式，推薦使用基于源-目IP對的方式。

三層鏈路冗余技術(shù)可以應(yīng)用所有的路由協(xié)議，由于園區(qū)網(wǎng)絡(luò)絕大部分使用OSPF協(xié)議，本節(jié)只介紹使用OSPF實現(xiàn)冗余。

2.3）基于OSPF的三層鏈路冗余技術(shù)

基于OSPF的三層鏈路冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中使用廣泛，通過cost值的調(diào)整可以非常容易的實現(xiàn)鏈路冗余和負載分擔

利用OSPF實現(xiàn)冗余和流量負載分擔的實例：

對于這種雙核心，雙鏈路，單出口的園區(qū)網(wǎng)絡(luò)要實現(xiàn)三層鏈路的冗余和負載均衡，直接使用OSPF的內(nèi)建選路機制即可。

（三）網(wǎng)關(guān)級冗余技術(shù)簡介：

對于使用網(wǎng)絡(luò)的終端用戶來講，需要一種機制來保證其與園區(qū)網(wǎng)絡(luò)的可靠連接，這就是網(wǎng)關(guān)級冗余技術(shù)。建議使用VRRP技術(shù)來實現(xiàn)網(wǎng)關(guān)級的冗余。

VRRP簡介：

VRRP（虛擬路由冗余協(xié)議Virtual Router Redundancy Protocol）是一種容錯協(xié)議，它保證當主機的下一跳路由器失效時，可以及時的由另一臺路由器來替代，從而保持通訊的連續(xù)性和可靠性。

VRRP協(xié)議通過交互報文的方法將多臺物理路由器模擬成一臺虛擬路由器，網(wǎng)絡(luò)上的主機與虛擬路由器進行通信。一旦VRRP組中的某臺物理路由器失效，其他路由器自動將接替其工作。

VRRP 基本原理實現(xiàn)圖解

多個VLAN都使用同一設(shè)備作為網(wǎng)關(guān)會造成資源浪費。通過多VLAN中的VRRP路由器實現(xiàn)負載分擔：

三、某園區(qū)核心層設(shè)計

由于每種冗余技術(shù)都工作在特定層面上，所以在網(wǎng)絡(luò)實際應(yīng)用時需要多種冗余技術(shù)的結(jié)合使用才能真正保證網(wǎng)絡(luò)的可靠性。在本章中將為大家介紹一個冗余技術(shù)綜合運用的實例，使用MSTP+VRRP來實現(xiàn)基于VLAN的鏈路冗余和網(wǎng)關(guān)冗余

原始網(wǎng)絡(luò)拓撲：用戶希望能充分利用網(wǎng)絡(luò)資源，實現(xiàn)設(shè)備及鏈路的冗余和負載均衡。

VRRP+MSTP案例分析：分解成兩個邏輯拓撲

通過VRRP和MSTP的結(jié)合使用，最終實現(xiàn)了用戶的設(shè)想，讓VLAN10和20的數(shù)據(jù)流量使用不同的鏈路和網(wǎng)關(guān)設(shè)備。

四 總結(jié)

通過選擇基于核心層冗余的設(shè)計方式，讓該網(wǎng)絡(luò)體系下的總核心層有不錯的性能，表現(xiàn)在高安全性、高可靠性和較好的可擴展性等方面。大型園區(qū)核心層采用雙核心結(jié)構(gòu)設(shè)計，核心設(shè)備采用高性能三層交換機，并借助鏈路匯聚，把四條1Gbps 鏈路綁在一起，從而實現(xiàn)核心設(shè)備之間的無阻塞連接，并實現(xiàn)鏈路的冗余備份與負載均衡，通過核心層的架構(gòu)設(shè)計和實施，從而讓高效教學與科研順利實施得到有效的保障。

參考文獻：

[1] 蔡永泉. 計算機網(wǎng)絡(luò)安全理論與技術(shù)教程. 北京：北京航空航天大學出版社[M]. 2003.

[2] 查貴庭，彭其軍. 校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計算機應(yīng)用研究，2005（3）：150 - 153.

[3] 周華強，劉奇超，胡廣平. 校園網(wǎng)安全控制策略[J].中國科教博覽，2004（11）：82 - 84.

[4] 邢西深，謝建軍. 校園網(wǎng)安全技術(shù)及應(yīng)用[J]. 計算機時代，2004（8）.

上接第478頁

管電流過零后反向晶鬧管導(dǎo)通。這樣，既保證了晶鬧管閥的可靠導(dǎo)通，又最大限度的減少了晶間管閥的門極損耗。

由于三相電壓相位不同，不同時刻到達電壓峰值，如圖3所示。對照圖3，若三相電容器組都需投入，則穩(wěn)態(tài)時刻脈沖發(fā)送順序應(yīng)為B—A—C，如圖4所示。當檢測到A相同步方波信號跳變時，DSP開始計時，并過（60° -第二階段脈沖串時間）/2的時間后對B相晶間管發(fā)送脈沖，待B相脈沖發(fā)送完畢后再過（60° -第二階段脈沖串時間；）對A相晶鬧管發(fā)送脈沖，待A相脈沖發(fā)送完畢后再過（60° -第二階段脈沖串時間）對C相晶間管發(fā)送脈沖，如此便實現(xiàn)了穩(wěn)態(tài)時刻的脈沖發(fā)送。若其中一相不需投入，則該相不發(fā)送脈沖便可。

圖3 三相電壓及A相同步方波

圖4 脈沖發(fā)送順序

結(jié)語：為提高電網(wǎng)功率因數(shù)，減少無功在線路中的傳輸，保證供電質(zhì)量，本文在分析各種無功功率補償裝置的基礎(chǔ)上，提出一種基于DSP的TSC無功補償裝置的整體設(shè)計方法，完成了硬件以及軟件的設(shè)計，并制作樣機進行功能驗證。樣機驗證結(jié)果表明，該TSC無功補償裝置的設(shè)計方法是有效可行的。主要成果如下：

1.功率因數(shù)與無功功率相結(jié)合的復(fù)合控制策略能有效防止電容器組投切振蕩。

2.電壓零點時刻投入電容器組能有效抑制涌流，保護電容器組。

3.晶鬧管均壓電路防止晶閘管的過電壓，同時光纖隔離驅(qū)動電路隔離了強弱電間的電磁干擾，可靠觸發(fā)晶鬧管閥。

4.初次投入電容器組時，前10個電網(wǎng)周期采用連續(xù)發(fā)送脈沖串方式，之后只于相電壓峰值時刻附近發(fā)送脈沖串，這種脈沖發(fā)送方式是可行的，且相比連續(xù)發(fā)送脈沖串的方式，大大降低了晶閘管門極損耗。

5.采樣電路、同步方波電路、+1.5V與+3V電源電路、晶閘管閥均壓電路、光纖隔離驅(qū)動電路、DSP供電電源電路、硬件看門狗電路均設(shè)計正確，實現(xiàn)了各自的功能。

6.軟件編程充分利用了DSP的功能，實現(xiàn)了既定的數(shù)據(jù)分析處理、脈沖發(fā)送設(shè)定，循環(huán)投切、復(fù)合控制策略等功能。

7.在理論分析、硬件設(shè)計以及軟件設(shè)計的基礎(chǔ)上制作樣機，樣機能正常運行，實現(xiàn)了既定的功能。

參考文獻：

[1]蔣建民，馮志勇，劉美儀.電力網(wǎng)電壓無功功率自動控制系統(tǒng)[M].沈陽：遼寧科學技術(shù)出版社，2010.

[2]王士政.電力系統(tǒng)控制與調(diào)度自動化[M].北京：中國電力出版社，2012.

[3]鄭秀聰.基于DSP的TSC動態(tài)無功與諧波綜合補償裝置的設(shè)計[D].廣東：華南理工大學，2011.