本站小編為你精心準備了基于參數規范化的網絡系統論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1交換機基本數據配置策略

1.1各節點交換機的命名

為便于交換機數據配置和后期維護，應根據站點、間隔、安裝屏柜，功能應用等設置交換機的名稱。如220kV林海變GOOSE中心A網交換機。

1.2交換機管理VLAN及管理地址的規劃

智能化變電站的二層交換機均具備管理地址配置功能，合理規劃管理段的IP地址將給后續運行維護帶來便利。由于二層交換機的管理IP與VLAN關聯，需要選擇一個VLAN作為管理地址VLAN，建議劃分一個C類網段作為交換機管理地址段，并可與節點名稱形成一定的對應關系。對于星型網絡，建議按網絡層次分配設備管理地址，如中心節點分配較小的IP地址，非中心節點可根據對應中心節點的端口順序依次分配IP地址。對于環型網絡，可規劃中心交換機為始發點，以較小端口連接設備開始分配IP地址。

1.3交換機時間同步的設置

對于交換機本身而言，時間戳對網絡故障判斷、安全事故調查意義重大，對此有幾種設置方式:無時間服務器的情形，需手動調整交換機的系統時間和時區;通過SNTP同步時間，需配置NTP服務器地址，并保證路由可達。

1.4交換機的端口分配策略

1)交換機級聯端口的分配

對于星型網絡，中心節點與其它節點的級聯端口分配順序建議與其它節點的編號順序相對應，便于識別。對于端口模塊化的中心節點設備，如果端口資源充足，建議每個模塊僅接入一個節點，以降低單個端口模塊故障的影響范圍。而對于接入節點，建議分配相同編號的端口。對于環型網絡，每個交換機需分配2個級聯口，建議采用高帶寬的光纖端口互聯，為提升可靠性，建議將2個級聯端口分配在2個端口模塊上，且整個環網的互聯關系有規律，如順次采用前一節點的1號端口連接下一節點的2號端口。

2)交換機連接各種裝置的端口分配

連接各裝置的端口可根據實際情況分配，但建議相同類型功能的裝置連接在同一編號的端口，便于數據配置時提高效率和避免錯誤。

1.5VLAN劃分及配置策略

VLAN的規劃和配置是二層交換機的核心配置部分。根據業務類型確定VLAN的劃分和VLAN間的通信策略至關重要:對于IEC61850－9－2組網模式，要求對采樣的劃分非常精確，控制裝置的報文范圍一般可按間隔或者按母差的一個板卡來劃分，同時應盡量避免采樣數據流量通過級聯口;對于GOOSE組網模式可根據各站點的電壓等級、業務分類進行合理規劃，不同電壓等級宜對應不同的VLAN范圍，對于同一電壓等級內的二層設備可根據功能、間隔、母線等實際情況結合通信需求劃分不同VLAN，實現數據的隔離或互通，不同間隔只能收到母差跳閘等公共信號，不收其它間隔信號，特別情況如相鄰線閉鎖除外。根據端口連接設備/裝置的數據規劃和VLAN能力確定端口的VLAN屬性:對于交換機級聯口配置成trunk，并通過forbidden控制VLAN轉發端口;對于連接裝置的端口，如裝置不具備VLAN配置能力，則交換機相應端口配置為edge/untagged，如裝置具備VLAN配置和處理能力，則可將交換機端口配置為trunk/tagged;所有VLAN都需要的端口設置trunk(如錄波器、網絡記錄分析儀，公用測控)。另外，A/B網對稱規劃設計，A網的VLAN和PVID，均宜小于B網。

2交換機主要配置實施及檢測

2.1VLAN配置檢測

當交換機所有VLAN劃分完成，裝置組網開機后，用調試軟件登錄交換機參看實際配置;同時也可在裝置和站內網絡分析記錄儀上查看是否有GOOSE，SMV斷鏈;對同一VLAN內通信異常端口，可在相關交換機端口上外接調試筆記本，并采用Ping命令，來測試相關交換機端口互通狀況;對于跨交換機VLAN內出現通信異常時，則采取逐級回查的辦法，從接受側裝置開始，通過網絡包分析軟件捕捉網絡報文的辦法，逐級逐臺交換機往源頭查，直到發送側裝置。

2.2端口廣播風暴抑制配置實施

1)廣播風暴概念

由于網絡環路、網卡故障及病毒木馬等原因，致使交換機端口接收到大量的廣播包，進而引發廣播風暴(即指過多的廣播包消耗了大量的網絡帶寬，導致正常的數據包無法正常地在網絡中傳送)，導致網絡癱瘓或數據包超時。借助于對端口的廣播風暴控制手段，可以有效地避免硬件損壞或鏈路故障導致的網絡癱瘓。目前，交換機廣播風暴抑制通常有阻塞端口的帶寬上限值、端口的帶寬下限值及端口啟用的傳輸速率下限值等方式。

2)廣播風暴抑制配置及檢測

配置:對過程層采樣網(SMV)、GOOSE網及站控層MMS網內交換機可進行端口速率限制(入口速率限制、出口速率限制等)，以防范網絡廣播風暴，但交換機端口限速閾值與正常的網絡數據流量須恰當配合，以免誤過濾正常數據，造成相關信息丟失和數據實時性下降。在指定端口啟用傳輸速率下限值時，該值應當小于或等于下限值。當廣播、多播或單播傳輸低于每秒若干比特(bps)時，端口將恢復正常傳輸。通常，該取值范圍為0.0～10000000bps。檢測:根據交換機端口速率限制閾值大小，可用專用測試儀(或網絡數據包模擬軟件)來模擬多個間隔SV和GOOSE發生相應流量網絡數據(數據量應滿足端口所設置的閾值要求)，以檢測交換機端口廣播風暴抑制配置功能是否正常。

2.3端口鏡像配置實施

端口鏡像功能將交換機上1個或多個端口(被鏡像端口)的數據復制到1個指定的目的端口(監控端口)上，然后將鏡像目的端口與網絡分析記錄儀(或網絡管理軟件)相連，以進行網絡流量分析和故障排除。端口鏡像分為本地端口鏡像和遠程端口鏡像2種鏡像方式。

2.4生成樹協議及鏈路保護檢測

1)生成樹協議概念生成樹協議，利用STP算法(生成樹算法)，在存在交換環路的網絡中生成1個無環的樹形網絡。運用該算法將交換網絡冗余的備份鏈路邏輯上斷開，當主要鏈路出現故障時，能夠自動切換到備份鏈路，保證數據的正常轉發。目前，常采用生成樹協議(STP)或快速生成樹協議(RSTP)，來避免形成環路、引發廣播風暴。

2)生成樹協議配置策略及檢測方法

配置:在過程層網絡中網橋ID最小的交換機將被選舉為根交換機，而網橋ID由優先級和MAC地址組成，一般通過調整交換機的優先級來保證中心交換機的網橋ID最小;給每臺交換機選舉1個根端口(根交換機除外)，開銷(Cost)最小的端口就是根端口;每個網段中選舉1個指定端口，同一網段中離根交換機開銷最小(cost值最小)的端口就是指定端口;將所有既不是根端口也不是指定端口的端口設置阻塞狀態，其余端口則經由學習狀態進入轉發狀態。檢測:模擬多臺交換機間環接、2臺交換機間多條鏈路環接及單臺交換機上多個端口環接3種環境，對生成樹協議配置策略進行測試。通過監測相應交換機端口流量變化情況，并查看交換機設備日志，來判斷生成樹配置策略的有效性。

3結束語

目前，在智能變電站網絡總體規劃、設計方面已開展不少初期應用工a作，部分網絡參數配置隨意性較強，對后期維護便捷性考慮欠少，交換機安全防護功能利用率低，網絡配置及測試的規范性有待加強，網絡系統可能的安全隱患難以及時發現與整治。文中從網絡性能(安全性、實時性、可靠性、健壯性等)因素和后續運維便捷化等方面出發，對如何合理規范工程實施進行探討，并在交換機命名、IP地址和端口規劃、VLAN劃分、端口鏡像、廣播風暴抑制和生成樹協議等項目的配置策略及檢測方法上總結經驗，上述經驗對提高整體網絡系統性能將起到積極作用。

作者：劉正誼梁運華彭聰周定宇單位：國網湖南省電力公司長沙供電分公司國網湖南省電力公司檢修公司