引言
隨著信息通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益成熟,以及智能斷路器、新型互感器技術(shù)的發(fā)展,智能變電站成為了研究的熱點(diǎn)。智能變電站是采用先進(jìn)、穩(wěn)定的智能設(shè)備,以全站信息數(shù)字化、通信平臺(tái)網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求,自動(dòng)完成信息采集、測(cè)量、控制、保護(hù)、計(jì)量和監(jiān)測(cè)等基本功能,并可根據(jù)需要支持電網(wǎng)實(shí)時(shí)自動(dòng)控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動(dòng)等高級(jí)功能,實(shí)現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動(dòng)的變電站[1-5]。由此可見,通信網(wǎng)絡(luò)是變電站智能化的關(guān)鍵依托,而以太網(wǎng)交換機(jī)又是整個(gè)網(wǎng)絡(luò)中的樞紐。文章介紹以太網(wǎng)的交換原理及其在智能變電站中的應(yīng)用。
1交換原理
交換機(jī)是一種連接各類服務(wù)器及終端并負(fù)責(zé)它們之間數(shù)據(jù)接收和轉(zhuǎn)發(fā)的設(shè)備。,它檢測(cè)從以太端口來的數(shù)據(jù)包的源和目的地的MAC(介質(zhì)訪問層)地址,然后與系統(tǒng)內(nèi)部MAC表進(jìn)行比較,若數(shù)據(jù)包的MAC層地址不在查找表中,則將該地址加入查找表中,并將數(shù)據(jù)包發(fā)送到所有端口;如果地址在表中則發(fā)送到相應(yīng)的端口,如果目的地址與該端口相對(duì)應(yīng)則不進(jìn)行轉(zhuǎn)發(fā)。
基于以上原理,交換機(jī)完成以下功能:
地址學(xué)習(xí)(Address learning):以太網(wǎng)交換機(jī)能夠?qū)W習(xí)到所有連接到其端口的設(shè)備的MAC地址。地址學(xué)習(xí)的過程是通過監(jiān)聽所有流入的數(shù)據(jù)幀,對(duì)其源MAC地址進(jìn)行檢驗(yàn),形成一個(gè)MAC地址到其相應(yīng)端口的映射,并將此映射存放在交換機(jī)緩存中的MAC地址表中。
幀的轉(zhuǎn)發(fā)和過濾(Forward/filter decision):當(dāng)一個(gè)數(shù)據(jù)幀到達(dá)交換機(jī)后,交換機(jī)首先通過查找MAC地址表來決定如何轉(zhuǎn)發(fā)該數(shù)據(jù)幀。如果目的地址在MAC地址表中有映射,它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口,否則將數(shù)據(jù)幀向除源端口以外的所有端口轉(zhuǎn)發(fā)。
環(huán)路避免(Loop avoidance):當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí),以太網(wǎng)交換機(jī)通過環(huán)網(wǎng)協(xié)議協(xié)議(如rstp)避免回路的產(chǎn)生,防止數(shù)據(jù)幀在網(wǎng)絡(luò)中不斷兜圈子的現(xiàn)象發(fā)生,同時(shí)允許存在后備路徑。
2 交換機(jī)在智能變電站中組網(wǎng)
在IEC61850中把變電站分為三層:站控層、間隔層和過程層。網(wǎng)絡(luò)結(jié)構(gòu)如下:
上圖只是一個(gè)間隔內(nèi)的簡(jiǎn)單網(wǎng)絡(luò)結(jié)構(gòu),其中站控層包括監(jiān)控后臺(tái)、故障信息系統(tǒng)、工程師工作站等;問隔層包括保護(hù)、錄波器、測(cè)控裝置等;過程層包括智能斷路器、電子式互感器、智能終端、合并單元。這三層設(shè)備通過兩個(gè)網(wǎng)絡(luò)相聯(lián),即聯(lián)系站控層和間隔層的站控層網(wǎng)絡(luò),聯(lián)系間隔層和過程層的過程網(wǎng)絡(luò),在站控層網(wǎng)絡(luò)上傳送保護(hù)動(dòng)作事件、保護(hù)定值、錄波文件、四遙信息等,在過程網(wǎng)絡(luò)傳送保護(hù)跳閘、保護(hù)啟動(dòng)、保護(hù)閉鎖、斷路器位置、采樣值等實(shí)時(shí)信息[1-5]。
3 常用交換技術(shù)
3.1vlan
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分為一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。但由于它是邏輯的而不是物理地劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
在智能變電站中,根據(jù)不同的電壓等級(jí)劃分為不同的邏輯區(qū)域,如220kv系統(tǒng)區(qū),110kv系統(tǒng)區(qū),35kv系統(tǒng)區(qū)。在不同的電壓等級(jí)內(nèi),分別按照間隔劃分vlan,每個(gè)間隔劃分一個(gè)vlan[4-7]。如220kv系統(tǒng)中,智能終端、合并單元跟相應(yīng)的線路保護(hù)或者母線保護(hù)劃分在同一個(gè)vlan,35kv系統(tǒng)中,智能終端、合并單元跟相應(yīng)的保護(hù)測(cè)控一體化設(shè)備或者同一vlan中。
在變電站網(wǎng)絡(luò)中會(huì)遇到一個(gè)IED與多個(gè)vlan中的IED通信,這時(shí)候,要用到交換機(jī)的vlan交集功能,或者h(yuǎn)ybrid vlan模式。如通常母線保護(hù)要與多個(gè)vlan中的IED通信,后臺(tái)要與多個(gè)間隔層設(shè)備通信,這些情況下要設(shè)置vlan交集。
3.2鏡像技術(shù)
端口鏡像(port Mirroring)把交換機(jī)一個(gè)或多個(gè)端口的數(shù)據(jù)鏡像到一個(gè)或多個(gè)端口的方法。在一些交換機(jī)中,我們可以通過對(duì)交換機(jī)的配置來實(shí)現(xiàn)將某個(gè)端口上的數(shù)據(jù)包,拷貝一份到另外一個(gè)端口上,這個(gè)過程就是“端口鏡像”。
端口鏡像可以監(jiān)控某個(gè)端口或者某些端口的輸入數(shù)據(jù)包,也可以監(jiān)控其輸出數(shù)據(jù)包,也可以監(jiān)控雙向的數(shù)據(jù)包。在智能變電站中,站控層或者間隔層通常要用到交換機(jī)的端口鏡像功能,如,網(wǎng)絡(luò)分析儀要監(jiān)控整個(gè)網(wǎng)絡(luò)上的數(shù)據(jù),可以根據(jù)網(wǎng)絡(luò)上IED的功能實(shí)現(xiàn)確定鏡像方案。例如,整個(gè)間隔網(wǎng)絡(luò)都向后臺(tái)發(fā)送數(shù)據(jù),一種方案為將后臺(tái)的輸入輸出雙向數(shù)據(jù)鏡像到網(wǎng)絡(luò)分析儀上,或者將網(wǎng)絡(luò)分析儀所在交換機(jī)的所有IED的輸入數(shù)據(jù)鏡像到分析儀上。在做鏡像時(shí)要考慮組播泛洪特性,如果網(wǎng)絡(luò)上存在未知目的地址組播,根據(jù)組播泛洪特性,可以將網(wǎng)絡(luò)分析儀劃入獨(dú)立vlan,也可以將發(fā)送組播端口的鏡像功能取消[5]。
在做端口鏡像時(shí),要考慮數(shù)據(jù)流量,確保目的端口帶寬大于所有源數(shù)據(jù)累加。
3.3環(huán)網(wǎng)技術(shù)
交換機(jī)成環(huán)以后會(huì)造成重復(fù)幀、MAC地址表不穩(wěn)定、廣播風(fēng)暴的后果,這種情況下廣播數(shù)據(jù)充斥整個(gè)網(wǎng)絡(luò),網(wǎng)絡(luò)帶寬被占用殆盡,正常業(yè)務(wù)不能運(yùn)行甚至*癱瘓,而且在大型網(wǎng)絡(luò)中故障不好定位,所以廣播風(fēng)暴是二層網(wǎng)絡(luò)中災(zāi)難性的故障。
通信冗余性協(xié)議就是在這種情況下提出的,它在通信網(wǎng)絡(luò)中存在環(huán)路時(shí),會(huì)自動(dòng)禁用某些鏈路,防止環(huán)路的形成。而當(dāng)通信路徑發(fā)生故障時(shí),則會(huì)打開前面那些禁用的路徑,提供冗余的通信線路,保證通信的暢通。目前常用的環(huán)網(wǎng)技術(shù)RSTP、EAPS等,一些交換機(jī)廠家有自定義的私有環(huán)網(wǎng)協(xié)議。有些變電站為了實(shí)現(xiàn)網(wǎng)絡(luò)的冗余備份,組成環(huán)網(wǎng),這時(shí)候?yàn)榱朔乐箯V播風(fēng)暴的產(chǎn)生,交換機(jī)必須運(yùn)行相應(yīng)的環(huán)網(wǎng)協(xié)議[7]。
3.4 qos技術(shù)
IEEE802.1P協(xié)議是IEEE802.1Q協(xié)議的擴(kuò)充協(xié)議.為以太網(wǎng)上數(shù)據(jù)包定義不同的優(yōu)先級(jí),確保關(guān)鍵應(yīng)用和時(shí)間要求高的信息流優(yōu)先進(jìn)行傳輸,同時(shí)照顧優(yōu)先級(jí)低的應(yīng)用和信息流。
交換機(jī)中為每個(gè)端口分配固定數(shù)量的輸出隊(duì)列,這些隊(duì)列也定義了內(nèi)部的優(yōu)先級(jí)。需要從該端口輸出的分組被按照一定的規(guī)則(優(yōu)先級(jí)映射)放入不同的輸出隊(duì)列中。具有不同業(yè)務(wù)優(yōu)先級(jí)的分組被放入不同的優(yōu)先級(jí)隊(duì)列后,要采取相應(yīng)調(diào)度機(jī)制來決定這些隊(duì)列中的分組被送到端口上發(fā)送的先后順序,一般交換機(jī)支持嚴(yán)格優(yōu)先級(jí)調(diào)度、隨機(jī)調(diào)度、權(quán)重調(diào)度等。以太網(wǎng)上的數(shù)據(jù)在進(jìn)入交換機(jī)之前如果帶有優(yōu)先級(jí)標(biāo)簽,則進(jìn)入交換機(jī)后根據(jù)地址表轉(zhuǎn)發(fā)到輸出端口,然后根據(jù)數(shù)據(jù)包標(biāo)簽上指明的優(yōu)先級(jí)進(jìn)行映射到相應(yīng)輸出隊(duì)列,然后通過配置的調(diào)度算法輸出。如果數(shù)據(jù)包進(jìn)入交換機(jī)之前沒有帶優(yōu)先級(jí)標(biāo)簽,則交換機(jī)會(huì)在輸入端口為該數(shù)據(jù)包加上默認(rèn)的優(yōu)先級(jí)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。
由于智能變電站中GOOSE報(bào)文要求gao的實(shí)時(shí)性和可靠性,所以需要在站控層和間隔層把GOOSE報(bào)文的優(yōu)先級(jí)設(shè)為gao。過程層GOOSE網(wǎng)絡(luò)中傳輸?shù)男畔?yōu)先級(jí)按照由高到低的順序做定義[5,7]。
a.gao級(jí):電氣量保護(hù)跳閘;保護(hù)閉鎖信號(hào)。
b.次高級(jí):遙控分合閘;斷路器位置信號(hào)。
c.普通級(jí):刀閘位置信號(hào);一次設(shè)備狀態(tài)信號(hào)。
若GOOSE報(bào)文本身沒有設(shè)定優(yōu)先級(jí),則需要把連接GOOSE信號(hào)的交換機(jī)端口的默認(rèn)優(yōu)先級(jí)設(shè)定的高低。
3.5組播技術(shù)
智能變電站中很多IED都會(huì)發(fā)送組播報(bào)文,對(duì)于目的地址未知的組播報(bào)文,交換機(jī)一般處理方式為以廣播形式泛洪,這樣會(huì)對(duì)網(wǎng)絡(luò)上其它IED造成極大的沖擊,基于此,使用組播技術(shù)可以避免網(wǎng)絡(luò)上的組播泛洪[6-8]。
組播(也稱多址廣播或多播)技術(shù),是一種允許一臺(tái)或多臺(tái)主機(jī)(多播源)發(fā)送單一數(shù)據(jù)包到多臺(tái)主機(jī)的網(wǎng)絡(luò)技術(shù)。組播分為靜態(tài)組播和動(dòng)態(tài)組播兩種。
靜態(tài)組播地址管理通過在二層地址表中增加相應(yīng)的組播地址條目來實(shí)現(xiàn)對(duì)組播成員的管理,當(dāng)具有該目的地址的組播報(bào)文到達(dá)時(shí),將只向地址表該條目中定義的成員端口轉(zhuǎn)發(fā)。靜態(tài)組播地址管理適合于成員數(shù)量較少的組播組,當(dāng)組播成員較多且成員變化頻繁時(shí),這種方式并不適合。
GARP(Generic Attribute Registration Protocol,通用屬性注冊(cè)協(xié)議)多播注冊(cè)協(xié)議——GARP Multi Registration Protocol (GMRP)是IEEE 802.1D標(biāo)準(zhǔn)中定義的通用屬性注冊(cè)協(xié)議(GARP)的一部分,此協(xié)議用于管理交換機(jī)中的動(dòng)態(tài)多播信息。其工作原理可以簡(jiǎn)單描述為:當(dāng)連接在交換機(jī)上的一臺(tái)主機(jī)設(shè)備準(zhǔn)備加入某一個(gè)多播組時(shí),它會(huì)發(fā)出GMRP加入消息,交換機(jī)收到消息后,將該主機(jī)連接的交換機(jī)端口加入該多播組中,并在主機(jī)所在的VLAN中廣播該GMRP加入消息,組播源收到該消息就知道該成員的存在了。當(dāng)組播源向該組發(fā)組播流時(shí),交換機(jī)只會(huì)將組播流發(fā)送給組播組內(nèi)的端口。
IGMP(Internet Group Management Protocol, Internet組管理協(xié)議) snooping協(xié)議是IETF(Internet Engineering Task Force, Internet工程師任務(wù)組)的標(biāo)準(zhǔn),它是運(yùn)行在二層設(shè)備上的組播約束機(jī)制,用于管理和控制多播組。運(yùn)行了IGMP snooping的交換機(jī)在收到IGMP報(bào)文后進(jìn)行分析,在交換機(jī)內(nèi)建立或者刪除組播MAC與端口的對(duì)應(yīng)關(guān)系,交換機(jī)根據(jù)該映射關(guān)系進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā) [9]。
目前智能變電站中用的較多的是通過vlan隔離組播,及通過GMRP協(xié)議發(fā)送組播。
4 其他交換技術(shù)
4.1 鏈路聚合技術(shù)
鏈路聚合是把多個(gè)以太網(wǎng)端口捆綁形成一個(gè)邏輯的端口。終形成的Trunk可以看作是一條邏輯的鏈路。通過Trunk這種方式可以提供鏈路的冗余性、鏈路的負(fù)載均衡。同時(shí)把多個(gè)端口捆綁在一起可以提供數(shù)倍于原鏈路的帶寬。
4.2 廣播風(fēng)暴抑制
在智能變電站通信網(wǎng)絡(luò)中,一臺(tái)連接到交換機(jī)上的機(jī)器可能有意(惡意攻擊)或者無意(感染病毒)地以*的速率發(fā)送廣播/組播數(shù)據(jù),而這些報(bào)文會(huì)被洪泛到網(wǎng)絡(luò)中的其它部分,從而造成整個(gè)網(wǎng)絡(luò)的通信異常。交換機(jī)的廣播風(fēng)暴抑制提供了一種抑制這種數(shù)據(jù)流量過多地進(jìn)入到網(wǎng)絡(luò)中的手段[10]。
4.3 端口綁定及鎖定
MAC地址和端口的靜態(tài)綁定技術(shù)通過把一個(gè)MAC地址和某個(gè)端口的捆綁來保障端口的安全性。在綁定以后,具有該MAC地址的機(jī)器只能通過被綁定的端口享受網(wǎng)絡(luò)服務(wù),而當(dāng)該機(jī)器移動(dòng)到其它交換機(jī)端口時(shí),將無法訪問網(wǎng)絡(luò)。此功能原理上是添加一個(gè)靜態(tài)MAC地址到交換機(jī)的地址表中。而鎖定是在此基礎(chǔ)上關(guān)閉端口的地址學(xué)習(xí)能力,因而具有其它MAC地址的機(jī)器也不能使用該被鎖定端口。
5結(jié)論
電話
微信掃一掃