E-mail: 870926904@qq.com
2019-12-25
引言
隨著(zhù)信息通信技術(shù)、計算機網(wǎng)絡(luò )技術(shù)的日益成熟,以及智能斷路器、新型互感器技術(shù)的發(fā)展,智能變電站成為了研究的熱點(diǎn)。智能變電站是采用*、穩定的智能設備,以全站信息數字化、通信平臺網(wǎng)絡(luò )化、信息共享標準化為基本要求,自動(dòng)完成信息采集、測量、控制、保護、計量和監測等基本功能,并可根據需要支持電網(wǎng)實(shí)時(shí)自動(dòng)控制、智能調節、在線(xiàn)分析決策、協(xié)同互動(dòng)等高級功能,實(shí)現與相鄰變電站、電網(wǎng)調度等互動(dòng)的變電站[1-5]。由此可見(jiàn),通信網(wǎng)絡(luò )是變電站智能化的關(guān)鍵依托,而以太網(wǎng)交換機又是整個(gè)網(wǎng)絡(luò )中的樞紐。文章介紹以太網(wǎng)的交換原理及其在智能變電站中的應用。
1交換原理
交換機是一種連接各類(lèi)服務(wù)器及終端并負責它們之間數據接收和轉發(fā)的設備。,它檢測從以太端口來(lái)的數據包的源和目的地的MAC(介質(zhì)訪(fǎng)問(wèn)層)地址,然后與系統內部MAC表進(jìn)行比較,若數據包的MAC層地址不在查找表中,則將該地址加入查找表中,并將數據包發(fā)送到所有端口;如果地址在表中則發(fā)送到相應的端口,如果目的地址與該端口相對應則不進(jìn)行轉發(fā)。
基于以上原理,交換機完成以下功能:
地址學(xué)習(Address learning):以太網(wǎng)交換機能夠學(xué)習到所有連接到其端口的設備的MAC地址。地址學(xué)習的過(guò)程是通過(guò)監聽(tīng)所有流入的數據幀,對其源MAC地址進(jìn)行檢驗,形成一個(gè)MAC地址到其相應端口的映射,并將此映射存放在交換機緩存中的MAC地址表中。
幀的轉發(fā)和過(guò)濾(Forward/filter decision):當一個(gè)數據幀到達交換機后,交換機首先通過(guò)查找MAC地址表來(lái)決定如何轉發(fā)該數據幀。如果目的地址在MAC地址表中有映射,它被轉發(fā)到連接目的節點(diǎn)的端口,否則將數據幀向除源端口以外的所有端口轉發(fā)。
環(huán)路避免(Loop avoidance):當交換機包括一個(gè)冗余回路時(shí),以太網(wǎng)交換機通過(guò)環(huán)網(wǎng)協(xié)議協(xié)議(如rstp)避免回路的產(chǎn)生,防止數據幀在網(wǎng)絡(luò )中不斷兜圈子的現象發(fā)生,同時(shí)允許存在后備路徑。
2 交換機在智能變電站中組網(wǎng)
在IEC61850中把變電站分為三層:站控層、間隔層和過(guò)程層。網(wǎng)絡(luò )結構如下:
上圖只是一個(gè)間隔內的簡(jiǎn)單網(wǎng)絡(luò )結構,其中站控層包括監控后臺、故障信息系統、工程師工作站等;問(wèn)隔層包括保護、錄波器、測控裝置等;過(guò)程層包括智能斷路器、電子式互感器、智能終端、合并單元。這三層設備通過(guò)兩個(gè)網(wǎng)絡(luò )相聯(lián),即聯(lián)系站控層和間隔層的站控層網(wǎng)絡(luò ),聯(lián)系間隔層和過(guò)程層的過(guò)程網(wǎng)絡(luò ),在站控層網(wǎng)絡(luò )上傳送保護動(dòng)作事件、保護定值、錄波文件、四遙信息等,在過(guò)程網(wǎng)絡(luò )傳送保護跳閘、保護啟動(dòng)、保護閉鎖、斷路器位置、采樣值等實(shí)時(shí)信息[1-5]。
3 常用交換技術(shù)
3.1vlan
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內的設備邏輯地而不是物理地劃分為一個(gè)個(gè)網(wǎng)段從而實(shí)現虛擬工作組的技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò )管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱(chēng)虛擬LAN,即VLAN),每一個(gè)VLAN都包含一組有著(zhù)相同需求的計算機工作站,與物理上形成的LAN有著(zhù)相同的屬性。但由于它是邏輯的而不是物理地劃分,所以同一個(gè)VLAN內的各個(gè)工作站無(wú)須被放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內部的廣播和單播流量都不會(huì )轉發(fā)到其他VLAN中,從而有助于控制流量、減少設備投資、簡(jiǎn)化網(wǎng)絡(luò )管理、提高網(wǎng)絡(luò )的安全性。
在智能變電站中,根據不同的電壓等級劃分為不同的邏輯區域,如220kv系統區,110kv系統區,35kv系統區。在不同的電壓等級內,分別按照間隔劃分vlan,每個(gè)間隔劃分一個(gè)vlan[4-7]。如220kv系統中,智能終端、合并單元跟相應的線(xiàn)路保護或者母線(xiàn)保護劃分在同一個(gè)vlan,35kv系統中,智能終端、合并單元跟相應的保護測控一體化設備或者同一vlan中。
在變電站網(wǎng)絡(luò )中會(huì )遇到一個(gè)IED與多個(gè)vlan中的IED通信,這時(shí)候,要用到交換機的vlan交集功能,或者hybrid vlan模式。如通常母線(xiàn)保護要與多個(gè)vlan中的IED通信,后臺要與多個(gè)間隔層設備通信,這些情況下要設置vlan交集。
3.2鏡像技術(shù)
端口鏡像(port Mirroring)把交換機一個(gè)或多個(gè)端口的數據鏡像到一個(gè)或多個(gè)端口的方法。在一些交換機中,我們可以通過(guò)對交換機的配置來(lái)實(shí)現將某個(gè)端口上的數據包,拷貝一份到另外一個(gè)端口上,這個(gè)過(guò)程就是“端口鏡像”。
端口鏡像可以監控某個(gè)端口或者某些端口的輸入數據包,也可以監控其輸出數據包,也可以監控雙向的數據包。在智能變電站中,站控層或者間隔層通常要用到交換機的端口鏡像功能,如,網(wǎng)絡(luò )分析儀要監控整個(gè)網(wǎng)絡(luò )上的數據,可以根據網(wǎng)絡(luò )上IED的功能實(shí)現確定鏡像方案。例如,整個(gè)間隔網(wǎng)絡(luò )都向后臺發(fā)送數據,一種方案為將后臺的輸入輸出雙向數據鏡像到網(wǎng)絡(luò )分析儀上,或者將網(wǎng)絡(luò )分析儀所在交換機的所有IED的輸入數據鏡像到分析儀上。在做鏡像時(shí)要考慮組播泛洪特性,如果網(wǎng)絡(luò )上存在未知目的地址組播,根據組播泛洪特性,可以將網(wǎng)絡(luò )分析儀劃入獨立vlan,也可以將發(fā)送組播端口的鏡像功能取消[5]。
在做端口鏡像時(shí),要考慮數據流量,確保目的端口帶寬大于所有源數據累加。
3.3環(huán)網(wǎng)技術(shù)
交換機成環(huán)以后會(huì )造成重復幀、MAC地址表不穩定、廣播風(fēng)暴的后果,這種情況下廣播數據充斥整個(gè)網(wǎng)絡(luò ),網(wǎng)絡(luò )帶寬被占用殆盡,正常業(yè)務(wù)不能運行甚至*癱瘓,而且在大型網(wǎng)絡(luò )中故障不好定位,所以廣播風(fēng)暴是二層網(wǎng)絡(luò )中災難性的故障。
通信冗余性協(xié)議就是在這種情況下提出的,它在通信網(wǎng)絡(luò )中存在環(huán)路時(shí),會(huì )自動(dòng)禁用某些鏈路,防止環(huán)路的形成。而當通信路徑發(fā)生故障時(shí),則會(huì )打開(kāi)前面那些禁用的路徑,提供冗余的通信線(xiàn)路,保證通信的暢通。目前常用的環(huán)網(wǎng)技術(shù)RSTP、EAPS等,一些交換機廠(chǎng)家有自定義的私有環(huán)網(wǎng)協(xié)議。有些變電站為了實(shí)現網(wǎng)絡(luò )的冗余備份,組成環(huán)網(wǎng),這時(shí)候為了防止廣播風(fēng)暴的產(chǎn)生,交換機必須運行相應的環(huán)網(wǎng)協(xié)議[7]。
3.4 qos技術(shù)
IEEE802.1P協(xié)議是IEEE802.1Q協(xié)議的擴充協(xié)議.為以太網(wǎng)上數據包定義不同的優(yōu)先級,確保關(guān)鍵應用和時(shí)間要求高的信息流優(yōu)*行傳輸,同時(shí)照顧優(yōu)先級低的應用和信息流。
交換機中為每個(gè)端口分配固定數量的輸出隊列,這些隊列也定義了內部的優(yōu)先級。需要從該端口輸出的分組被按照一定的規則(優(yōu)先級映射)放入不同的輸出隊列中。具有不同業(yè)務(wù)優(yōu)先級的分組被放入不同的優(yōu)先級隊列后,要采取相應調度機制來(lái)決定這些隊列中的分組被送到端口上發(fā)送的先后順序,一般交換機支持嚴格優(yōu)先級調度、隨機調度、權重調度等。以太網(wǎng)上的數據在進(jìn)入交換機之前如果帶有優(yōu)先級標簽,則進(jìn)入交換機后根據地址表轉發(fā)到輸出端口,然后根據數據包標簽上指明的優(yōu)先級進(jìn)行映射到相應輸出隊列,然后通過(guò)配置的調度算法輸出。如果數據包進(jìn)入交換機之前沒(méi)有帶優(yōu)先級標簽,則交換機會(huì )在輸入端口為該數據包加上默認的優(yōu)先級標簽進(jìn)行轉發(fā)。
由于智能變電站中GOOSE報文要求高的實(shí)時(shí)性和可靠性,所以需要在站控層和間隔層把GOOSE報文的優(yōu)先級設為高。過(guò)程層GOOSE網(wǎng)絡(luò )中傳輸的信息優(yōu)先級按照由高到低的順序做定義[5,7]。
a.zui高級:電氣量保護跳閘;保護閉鎖信號。
b.次高級:遙控分合閘;斷路器位置信號。
c.普通級:刀閘位置信號;一次設備狀態(tài)信號。
若GOOSE報文本身沒(méi)有設定優(yōu)先級,則需要把連接GOOSE信號的交換機端口的默認優(yōu)先級設定的高低。
3.5組播技術(shù)
智能變電站中很多IED都會(huì )發(fā)送組播報文,對于目的地址未知的組播報文,交換機一般處理方式為以廣播形式泛洪,這樣會(huì )對網(wǎng)絡(luò )上其它IED造成極大的沖擊,基于此,使用組播技術(shù)可以避免網(wǎng)絡(luò )上的組播泛洪[6-8]。
組播(也稱(chēng)多址廣播或多播)技術(shù),是一種允許一臺或多臺主機(多播源)發(fā)送單一數據包到多臺主機的網(wǎng)絡(luò )技術(shù)。組播分為靜態(tài)組播和動(dòng)態(tài)組播兩種。
靜態(tài)組播地址管理通過(guò)在二層地址表中增加相應的組播地址條目來(lái)實(shí)現對組播成員的管理,當具有該目的地址的組播報文到達時(shí),將只向地址表該條目中定義的成員端口轉發(fā)。靜態(tài)組播地址管理適合于成員數量較少的組播組,當組播成員較多且成員變化頻繁時(shí),這種方式并不適合。
GARP(Generic Attribute Registration Protocol,通用屬性注冊協(xié)議)多播注冊協(xié)議——GARP Multi Registration Protocol (GMRP)是IEEE 802.1D標準中定義的通用屬性注冊協(xié)議(GARP)的一部分,此協(xié)議用于管理交換機中的動(dòng)態(tài)多播信息。其工作原理可以簡(jiǎn)單描述為:當連接在交換機上的一臺主機設備準備加入某一個(gè)多播組時(shí),它會(huì )發(fā)出GMRP加入消息,交換機收到消息后,將該主機連接的交換機端口加入該多播組中,并在主機所在的VLAN中廣播該GMRP加入消息,組播源收到該消息就知道該成員的存在了。當組播源向該組發(fā)組播流時(shí),交換機只會(huì )將組播流發(fā)送給組播組內的端口。
IGMP(Internet Group Management Protocol, Internet組管理協(xié)議) snooping協(xié)議是IETF(Internet Engineering Task Force, Internet工程師任務(wù)組)的標準,它是運行在二層設備上的組播約束機制,用于管理和控制多播組。運行了IGMP snooping的交換機在收到IGMP報文后進(jìn)行分析,在交換機內建立或者刪除組播MAC與端口的對應關(guān)系,交換機根據該映射關(guān)系進(jìn)行數據的轉發(fā) [9]。
目前智能變電站中用的較多的是通過(guò)vlan隔離組播,及通過(guò)GMRP協(xié)議發(fā)送組播。
4 其他交換技術(shù)
4.1 鏈路聚合技術(shù)
鏈路聚合是把多個(gè)以太網(wǎng)端口捆綁形成一個(gè)邏輯的端口。終形成的Trunk可以看作是一條邏輯的鏈路。通過(guò)Trunk這種方式可以提供鏈路的冗余性、鏈路的負載均衡。同時(shí)把多個(gè)端口捆綁在一起可以提供數倍于原鏈路的帶寬。
4.2 廣播風(fēng)暴抑制
在智能變電站通信網(wǎng)絡(luò )中,一臺連接到交換機上的機器可能有意(惡意攻擊)或者無(wú)意(感染病毒)地以*的速率發(fā)送廣播/組播數據,而這些報文會(huì )被洪泛到網(wǎng)絡(luò )中的其它部分,從而造成整個(gè)網(wǎng)絡(luò )的通信異常。交換機的廣播風(fēng)暴抑制提供了一種抑制這種數據流量過(guò)多地進(jìn)入到網(wǎng)絡(luò )中的手段[10]。
4.3 端口綁定及鎖定
MAC地址和端口的靜態(tài)綁定技術(shù)通過(guò)把一個(gè)MAC地址和某個(gè)端口的捆綁來(lái)保障端口的安全性。在綁定以后,具有該MAC地址的機器只能通過(guò)被綁定的端口享受網(wǎng)絡(luò )服務(wù),而當該機器移動(dòng)到其它交換機端口時(shí),將無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò )。此功能原理上是添加一個(gè)靜態(tài)MAC地址到交換機的地址表中。而鎖定是在此基礎上關(guān)閉端口的地址學(xué)習能力,因而具有其它MAC地址的機器也不能使用該被鎖定端口。
5結論
ICP備案號:滬ICP備16012935號-9 sitemap.xml 地址:上海市嘉定區曹安公路4908號 電 話(huà):86-021-31300786 傳 真:86-021-66933733 Email:870926904@qq.com