引言
隨著信息通信技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)的日益成熟,以及智能斷路器、新型互感器技術(shù)的發(fā)展,智能變電站成為了研究的熱點(diǎn)。智能變電站是采用先進(jìn)、穩(wěn)定的智能設(shè)備,以全站信息數(shù)字化、通信平臺網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求,自動完成信息采集、測量、控制、保護(hù)、計量和監(jiān)測等基本功能,并可根據(jù)需要支持電網(wǎng)實(shí)時自動控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動等高級功能,實(shí)現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動的變電站[1-5]。由此可見,通信網(wǎng)絡(luò)是變電站智能化的關(guān)鍵依托,而以太網(wǎng)交換機(jī)又是整個網(wǎng)絡(luò)中的樞紐。文章介紹以太網(wǎng)的交換原理及其在智能變電站中的應(yīng)用。
1交換原理
交換機(jī)是一種連接各類服務(wù)器及終端并負(fù)責(zé)它們之間數(shù)據(jù)接收和轉(zhuǎn)發(fā)的設(shè)備。,它檢測從以太端口來的數(shù)據(jù)包的源和目的地的MAC(介質(zhì)訪問層)地址,然后與系統(tǒng)內(nèi)部MAC表進(jìn)行比較,若數(shù)據(jù)包的MAC層地址不在查找表中,則將該地址加入查找表中,并將數(shù)據(jù)包發(fā)送到所有端口;如果地址在表中則發(fā)送到相應(yīng)的端口,如果目的地址與該端口相對應(yīng)則不進(jìn)行轉(zhuǎn)發(fā)。
基于以上原理,交換機(jī)完成以下功能:
地址學(xué)習(xí)(Address learning):以太網(wǎng)交換機(jī)能夠?qū)W習(xí)到所有連接到其端口的設(shè)備的MAC地址。地址學(xué)習(xí)的過程是通過監(jiān)聽所有流入的數(shù)據(jù)幀,對其源MAC地址進(jìn)行檢驗(yàn),形成一個MAC地址到其相應(yīng)端口的映射,并將此映射存放在交換機(jī)緩存中的MAC地址表中。
幀的轉(zhuǎn)發(fā)和過濾(Forward/filter decision):當(dāng)一個數(shù)據(jù)幀到達(dá)交換機(jī)后,交換機(jī)首先通過查找MAC地址表來決定如何轉(zhuǎn)發(fā)該數(shù)據(jù)幀。如果目的地址在MAC地址表中有映射,它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口,否則將數(shù)據(jù)幀向除源端口以外的所有端口轉(zhuǎn)發(fā)。
環(huán)路避免(Loop avoidance):當(dāng)交換機(jī)包括一個冗余回路時,以太網(wǎng)交換機(jī)通過環(huán)網(wǎng)協(xié)議協(xié)議(如rstp)避免回路的產(chǎn)生,防止數(shù)據(jù)幀在網(wǎng)絡(luò)中不斷兜圈子的現(xiàn)象發(fā)生,同時允許存在后備路徑。
2 交換機(jī)在智能變電站中組網(wǎng)
在IEC61850中把變電站分為三層:站控層、間隔層和過程層。網(wǎng)絡(luò)結(jié)構(gòu)如下:
上圖只是一個間隔內(nèi)的簡單網(wǎng)絡(luò)結(jié)構(gòu),其中站控層包括監(jiān)控后臺、故障信息系統(tǒng)、工程師工作站等;問隔層包括保護(hù)、錄波器、測控裝置等;過程層包括智能斷路器、電子式互感器、智能終端、合并單元。這三層設(shè)備通過兩個網(wǎng)絡(luò)相聯(lián),即聯(lián)系站控層和間隔層的站控層網(wǎng)絡(luò),聯(lián)系間隔層和過程層的過程網(wǎng)絡(luò),在站控層網(wǎng)絡(luò)上傳送保護(hù)動作事件、保護(hù)定值、錄波文件、四遙信息等,在過程網(wǎng)絡(luò)傳送保護(hù)跳閘、保護(hù)啟動、保護(hù)閉鎖、斷路器位置、采樣值等實(shí)時信息[1-5]。
3 常用交換技術(shù)
3.1vlan
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分為一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機(jī)工作站,與物理上形成的LAN有著相同的屬性。但由于它是邏輯的而不是物理地劃分,所以同一個VLAN內(nèi)的各個工作站無須被放置在同一個物理空間里,即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
在智能變電站中,根據(jù)不同的電壓等級劃分為不同的邏輯區(qū)域,如220kv系統(tǒng)區(qū),110kv系統(tǒng)區(qū),35kv系統(tǒng)區(qū)。在不同的電壓等級內(nèi),分別按照間隔劃分vlan,每個間隔劃分一個vlan[4-7]。如220kv系統(tǒng)中,智能終端、合并單元跟相應(yīng)的線路保護(hù)或者母線保護(hù)劃分在同一個vlan,35kv系統(tǒng)中,智能終端、合并單元跟相應(yīng)的保護(hù)測控一體化設(shè)備或者同一vlan中。
在變電站網(wǎng)絡(luò)中會遇到一個IED與多個vlan中的IED通信,這時候,要用到交換機(jī)的vlan交集功能,或者h(yuǎn)ybrid vlan模式。如通常母線保護(hù)要與多個vlan中的IED通信,后臺要與多個間隔層設(shè)備通信,這些情況下要設(shè)置vlan交集。
3.2鏡像技術(shù)
端口鏡像(port Mirroring)把交換機(jī)一個或多個端口的數(shù)據(jù)鏡像到一個或多個端口的方法。在一些交換機(jī)中,我們可以通過對交換機(jī)的配置來實(shí)現(xiàn)將某個端口上的數(shù)據(jù)包,拷貝一份到另外一個端口上,這個過程就是“端口鏡像”。
端口鏡像可以監(jiān)控某個端口或者某些端口的輸入數(shù)據(jù)包,也可以監(jiān)控其輸出數(shù)據(jù)包,也可以監(jiān)控雙向的數(shù)據(jù)包。在智能變電站中,站控層或者間隔層通常要用到交換機(jī)的端口鏡像功能,如,網(wǎng)絡(luò)分析儀要監(jiān)控整個網(wǎng)絡(luò)上的數(shù)據(jù),可以根據(jù)網(wǎng)絡(luò)上IED的功能實(shí)現(xiàn)確定鏡像方案。例如,整個間隔網(wǎng)絡(luò)都向后臺發(fā)送數(shù)據(jù),一種方案為將后臺的輸入輸出雙向數(shù)據(jù)鏡像到網(wǎng)絡(luò)分析儀上,或者將網(wǎng)絡(luò)分析儀所在交換機(jī)的所有IED的輸入數(shù)據(jù)鏡像到分析儀上。在做鏡像時要考慮組播泛洪特性,如果網(wǎng)絡(luò)上存在未知目的地址組播,根據(jù)組播泛洪特性,可以將網(wǎng)絡(luò)分析儀劃入獨(dú)立vlan,也可以將發(fā)送組播端口的鏡像功能取消[5]。
在做端口鏡像時,要考慮數(shù)據(jù)流量,確保目的端口帶寬大于所有源數(shù)據(jù)累加。
3.3環(huán)網(wǎng)技術(shù)
交換機(jī)成環(huán)以后會造成重復(fù)幀、MAC地址表不穩(wěn)定、廣播風(fēng)暴的后果,這種情況下廣播數(shù)據(jù)充斥整個網(wǎng)絡(luò),網(wǎng)絡(luò)帶寬被占用殆盡,正常業(yè)務(wù)不能運(yùn)行甚至*癱瘓,而且在大型網(wǎng)絡(luò)中故障不好定位,所以廣播風(fēng)暴是二層網(wǎng)絡(luò)中災(zāi)難性的故障。
通信冗余性協(xié)議就是在這種情況下提出的,它在通信網(wǎng)絡(luò)中存在環(huán)路時,會自動禁用某些鏈路,防止環(huán)路的形成。而當(dāng)通信路徑發(fā)生故障時,則會打開前面那些禁用的路徑,提供冗余的通信線路,保證通信的暢通。目前常用的環(huán)網(wǎng)技術(shù)RSTP、EAPS等,一些交換機(jī)廠家有自定義的私有環(huán)網(wǎng)協(xié)議。有些變電站為了實(shí)現(xiàn)網(wǎng)絡(luò)的冗余備份,組成環(huán)網(wǎng),這時候?yàn)榱朔乐箯V播風(fēng)暴的產(chǎn)生,交換機(jī)必須運(yùn)行相應(yīng)的環(huán)網(wǎng)協(xié)議[7]。
3.4 qos技術(shù)
IEEE802.1P協(xié)議是IEEE802.1Q協(xié)議的擴(kuò)充協(xié)議.為以太網(wǎng)上數(shù)據(jù)包定義不同的優(yōu)先級,確保關(guān)鍵應(yīng)用和時間要求高的信息流優(yōu)先進(jìn)行傳輸,同時照顧優(yōu)先級低的應(yīng)用和信息流。
交換機(jī)中為每個端口分配固定數(shù)量的輸出隊列,這些隊列也定義了內(nèi)部的優(yōu)先級。需要從該端口輸出的分組被按照一定的規(guī)則(優(yōu)先級映射)放入不同的輸出隊列中。具有不同業(yè)務(wù)優(yōu)先級的分組被放入不同的優(yōu)先級隊列后,要采取相應(yīng)調(diào)度機(jī)制來決定這些隊列中的分組被送到端口上發(fā)送的先后順序,一般交換機(jī)支持嚴(yán)格優(yōu)先級調(diào)度、隨機(jī)調(diào)度、權(quán)重調(diào)度等。以太網(wǎng)上的數(shù)據(jù)在進(jìn)入交換機(jī)之前如果帶有優(yōu)先級標(biāo)簽,則進(jìn)入交換機(jī)后根據(jù)地址表轉(zhuǎn)發(fā)到輸出端口,然后根據(jù)數(shù)據(jù)包標(biāo)簽上指明的優(yōu)先級進(jìn)行映射到相應(yīng)輸出隊列,然后通過配置的調(diào)度算法輸出。如果數(shù)據(jù)包進(jìn)入交換機(jī)之前沒有帶優(yōu)先級標(biāo)簽,則交換機(jī)會在輸入端口為該數(shù)據(jù)包加上默認(rèn)的優(yōu)先級標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。
由于智能變電站中GOOSE報文要求gao的實(shí)時性和可靠性,所以需要在站控層和間隔層把GOOSE報文的優(yōu)先級設(shè)為gao。過程層GOOSE網(wǎng)絡(luò)中傳輸?shù)男畔?yōu)先級按照由高到低的順序做定義[5,7]。
a.gao級:電氣量保護(hù)跳閘;保護(hù)閉鎖信號。
b.次高級:遙控分合閘;斷路器位置信號。
c.普通級:刀閘位置信號;一次設(shè)備狀態(tài)信號。
若GOOSE報文本身沒有設(shè)定優(yōu)先級,則需要把連接GOOSE信號的交換機(jī)端口的默認(rèn)優(yōu)先級設(shè)定的高低。
3.5組播技術(shù)
智能變電站中很多IED都會發(fā)送組播報文,對于目的地址未知的組播報文,交換機(jī)一般處理方式為以廣播形式泛洪,這樣會對網(wǎng)絡(luò)上其它IED造成極大的沖擊,基于此,使用組播技術(shù)可以避免網(wǎng)絡(luò)上的組播泛洪[6-8]。
組播(也稱多址廣播或多播)技術(shù),是一種允許一臺或多臺主機(jī)(多播源)發(fā)送單一數(shù)據(jù)包到多臺主機(jī)的網(wǎng)絡(luò)技術(shù)。組播分為靜態(tài)組播和動態(tài)組播兩種。
靜態(tài)組播地址管理通過在二層地址表中增加相應(yīng)的組播地址條目來實(shí)現(xiàn)對組播成員的管理,當(dāng)具有該目的地址的組播報文到達(dá)時,將只向地址表該條目中定義的成員端口轉(zhuǎn)發(fā)。靜態(tài)組播地址管理適合于成員數(shù)量較少的組播組,當(dāng)組播成員較多且成員變化頻繁時,這種方式并不適合。
GARP(Generic Attribute Registration Protocol,通用屬性注冊協(xié)議)多播注冊協(xié)議——GARP Multi Registration Protocol (GMRP)是IEEE 802.1D標(biāo)準(zhǔn)中定義的通用屬性注冊協(xié)議(GARP)的一部分,此協(xié)議用于管理交換機(jī)中的動態(tài)多播信息。其工作原理可以簡單描述為:當(dāng)連接在交換機(jī)上的一臺主機(jī)設(shè)備準(zhǔn)備加入某一個多播組時,它會發(fā)出GMRP加入消息,交換機(jī)收到消息后,將該主機(jī)連接的交換機(jī)端口加入該多播組中,并在主機(jī)所在的VLAN中廣播該GMRP加入消息,組播源收到該消息就知道該成員的存在了。當(dāng)組播源向該組發(fā)組播流時,交換機(jī)只會將組播流發(fā)送給組播組內(nèi)的端口。
IGMP(Internet Group Management Protocol, Internet組管理協(xié)議) snooping協(xié)議是IETF(Internet Engineering Task Force, Internet工程師任務(wù)組)的標(biāo)準(zhǔn),它是運(yùn)行在二層設(shè)備上的組播約束機(jī)制,用于管理和控制多播組。運(yùn)行了IGMP snooping的交換機(jī)在收到IGMP報文后進(jìn)行分析,在交換機(jī)內(nèi)建立或者刪除組播MAC與端口的對應(yīng)關(guān)系,交換機(jī)根據(jù)該映射關(guān)系進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā) [9]。
目前智能變電站中用的較多的是通過vlan隔離組播,及通過GMRP協(xié)議發(fā)送組播。
4 其他交換技術(shù)
4.1 鏈路聚合技術(shù)
鏈路聚合是把多個以太網(wǎng)端口捆綁形成一個邏輯的端口。終形成的Trunk可以看作是一條邏輯的鏈路。通過Trunk這種方式可以提供鏈路的冗余性、鏈路的負(fù)載均衡。同時把多個端口捆綁在一起可以提供數(shù)倍于原鏈路的帶寬。
4.2 廣播風(fēng)暴抑制
在智能變電站通信網(wǎng)絡(luò)中,一臺連接到交換機(jī)上的機(jī)器可能有意(惡意攻擊)或者無意(感染病毒)地以*的速率發(fā)送廣播/組播數(shù)據(jù),而這些報文會被洪泛到網(wǎng)絡(luò)中的其它部分,從而造成整個網(wǎng)絡(luò)的通信異常。交換機(jī)的廣播風(fēng)暴抑制提供了一種抑制這種數(shù)據(jù)流量過多地進(jìn)入到網(wǎng)絡(luò)中的手段[10]。
4.3 端口綁定及鎖定
MAC地址和端口的靜態(tài)綁定技術(shù)通過把一個MAC地址和某個端口的捆綁來保障端口的安全性。在綁定以后,具有該MAC地址的機(jī)器只能通過被綁定的端口享受網(wǎng)絡(luò)服務(wù),而當(dāng)該機(jī)器移動到其它交換機(jī)端口時,將無法訪問網(wǎng)絡(luò)。此功能原理上是添加一個靜態(tài)MAC地址到交換機(jī)的地址表中。而鎖定是在此基礎(chǔ)上關(guān)閉端口的地址學(xué)習(xí)能力,因而具有其它MAC地址的機(jī)器也不能使用該被鎖定端口。
5結(jié)論
電話
微信掃一掃