摘要:智能变电站技术的逐步发展,使得以太网交换机在变电站中的重要性日益明显。文章首先介绍了以太网帧在交换机中的学习和转发原理,然后说明了变电站分层结构下二次系统使用交换机的组网方案,再详细剖析了vlan、qos、镜像、组播等交换技术原理,根据各种IED特点及数据流特点,给出各项技术实际的应用方案。根据不同业务需要和不同的报文类型,设计合理的网络拓扑,并灵活的使用这些交换技术,可以保障智能变电站中的通信报文安全、稳定、可靠地传输,从而使得整个变电站变得更加坚强。
引言
随着信息通信技术、计算机网络技术的日益成熟,以及智能断路器、新型互感器技术的发展,智能变电站成为了研究的热点。智能变电站是采用先进、稳定的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动的变电站[1-5]。由此可见,通信网络是变电站智能化的关键依托,而以太网交换机又是整个网络中的枢纽。文章介绍以太网的交换原理及其在智能变电站中的应用。
1交换原理
交换机是一种连接各类服务器及终端并负责它们之间数据接收和转发的设备。,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部MAC表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送到所有端口;如果地址在表中则发送到相应的端口,如果目的地址与该端口相对应则不进行转发。
基于以上原理,交换机完成以下功能:
地址学习(Address learning):以太网交换机能够学习到所有连接到其端口的设备的MAC地址。地址学习的过程是通过监听所有流入的数据帧,对其源MAC地址进行检验,形成一个MAC地址到其相应端口的映射,并将此映射存放在交换机缓存中的MAC地址表中。
帧的转发和过滤(Forward/filter decision):当一个数据帧到达交换机后,交换机首先通过查找MAC地址表来决定如何转发该数据帧。如果目的地址在MAC地址表中有映射,它被转发到连接目的节点的端口,否则将数据帧向除源端口以外的所有端口转发。
环路避免(Loop avoidance):当交换机包括一个冗余回路时,以太网交换机通过环网协议协议(如rstp)避免回路的产生,防止数据帧在网络中不断兜圈子的现象发生,同时允许存在后备路径。
2 交换机在智能变电站中组网
在IEC61850中把变电站分为三层:站控层、间隔层和过程层。网络结构如下:
上图只是一个间隔内的简单网络结构,其中站控层包括监控后台、故障信息系统、工程师工作站等;问隔层包括保护、录波器、测控装置等;过程层包括智能断路器、电子式互感器、智能终端、合并单元。这三层设备通过两个网络相联,即联系站控层和间隔层的站控层网络,联系间隔层和过程层的过程网络,在站控层网络上传送保护动作事件、保护定值、录波文件、四遥信息等,在过程网络传送保护跳闸、保护启动、保护闭锁、断路器位置、采样值等实时信息[1-5]。
3 常用交换技术
3.1vlan
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分为一个个网段从而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑的而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
在智能变电站中,根据不同的电压等级划分为不同的逻辑区域,如220kv系统区,110kv系统区,35kv系统区。在不同的电压等级内,分别按照间隔划分vlan,每个间隔划分一个vlan[4-7]。如220kv系统中,智能终端、合并单元跟相应的线路保护或者母线保护划分在同一个vlan,35kv系统中,智能终端、合并单元跟相应的保护测控一体化设备或者同一vlan中。
在变电站网络中会遇到一个IED与多个vlan中的IED通信,这时候,要用到交换机的vlan交集功能,或者hybrid vlan模式。如通常母线保护要与多个vlan中的IED通信,后台要与多个间隔层设备通信,这些情况下要设置vlan交集。
3.2镜像技术
端口镜像(port Mirroring)把交换机一个或多个端口的数据镜像到一个或多个端口的方法。在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是“端口镜像”。
端口镜像可以监控某个端口或者某些端口的输入数据包,也可以监控其输出数据包,也可以监控双向的数据包。在智能变电站中,站控层或者间隔层通常要用到交换机的端口镜像功能,如,网络分析仪要监控整个网络上的数据,可以根据网络上IED的功能实现确定镜像方案。例如,整个间隔网络都向后台发送数据,一种方案为将后台的输入输出双向数据镜像到网络分析仪上,或者将网络分析仪所在交换机的所有IED的输入数据镜像到分析仪上。在做镜像时要考虑组播泛洪特性,如果网络上存在未知目的地址组播,根据组播泛洪特性,可以将网络分析仪划入独立vlan,也可以将发送组播端口的镜像功能取消[5]。
在做端口镜像时,要考虑数据流量,确保目的端口带宽大于所有源数据累加。
3.3环网技术
交换机成环以后会造成重复帧、MAC地址表不稳定、广播风暴的后果,这种情况下广播数据充斥整个网络,网络带宽被占用殆尽,正常业务不能运行甚至彻底瘫痪,而且在大型网络中故障不好定位,所以广播风暴是二层网络中灾难性的故障。
通信冗余性协议就是在这种情况下提出的,它在通信网络中存在环路时,会自动禁用某些链路,
电能质量分析仪 ,防止环路的形成。而当通信路径发生故障时,则会打开前面那些禁用的路径,提供冗余的通信线路,保证通信的畅通。目前常用的环网技术RSTP、EAPS等,一些交换机厂家有自定义的私有环网协议。有些变电站为了实现网络的冗余备份,组成环网,这时候为了防止广播风暴的产生,交换机必须运行相应的环网协议[7]。
3.4 qos技术
IEEE802.1P协议是IEEE802.1Q协议的扩充协议.为以太网上数据包定义不同的优先级,确保关键应用和时间要求高的信息流优先进行传输,同时照顾优先级低的应用和信息流。
交换机中为每个端口分配固定数量的输出队列,这些队列也定义了内部的优先级。需要从该端口输出的分组被按照一定的规则(优先级映射)放入不同的输出队列中。具有不同业务优先级的分组被放入不同的优先级队列后,要采取相应调度机制来决定这些队列中的分组被送到端口上发送的先后顺序,一般交换机支持严格优先级调度、随机调度、权重调度等。以太网上的数据在进入交换机之前如果带有优先级标签,则进入交换机后根据地址表转发到输出端口,然后根据数据包标签上指明的优先级进行映射到相应输出队列,然后通过配置的调度算法输出。如果数据包进入交换机之前没有带优先级标签,则交换机会在输入端口为该数据包加上默认的优先级标签进行转发。
由于智能变电站中GOOSE报文要求最高的实时性和可靠性,所以需要在站控层和间隔层把GOOSE报文的优先级设为最高。过程层GOOSE网络中传输的信息优先级按照由高到低的顺序做定义[5,7]。
a.最高级:电气量保护跳闸;保护闭锁信号。
b.次高级:遥控分合闸;断路器位置信号。
c.普通级:刀闸位置信号;一次设备状态信号。
若GOOSE报文本身没有设定优先级,则需要把连接GOOSE信号的交换机端口的默认优先级设定指定的高低。
3.5组播技术
智能变电站中很多IED都会发送组播报文,对于目的地址未知的组播报文,交换机一般处理方式为以广播形式泛洪,这样会对网络上其它IED造成极大的冲击,基于此,使用组播技术可以避免网络上的组播泛洪[6-8]。
组播(也称多址广播或多播)技术,是一种允许一台或多台主机(多播源)发送单一数据包到多台主机的网络技术。组播分为静态组播和动态组播两种。
静态组播地址管理通过在二层地址表中增加相应的组播地址条目来实现对组播成员的管理,当具有该目的地址的组播报文到达时,将只向地址表该条目中定义的成员端口转发。静态组播地址管理适合于成员数量较少的组播组,当组播成员较多且成员变化频繁时,这种方式并不适合。
GARP(Generic Attribute Registration Protocol,通用属性注册协议)多播注册协议——GARP Multi Registration Protocol (GMRP)是IEEE 802.1D标准中定义的通用属性注册协议(GARP)的一部分,此协议用于管理交换机中的动态多播信息。其工作原理可以简单描述为:当连接在交换机上的一台主机设备准备加入某一个多播组时,它会发出GMRP加入消息,交换机收到消息后,将该主机连接的交换机端口加入该多播组中,并在主机所在的VLAN中广播该GMRP加入消息,组播源收到该消息就知道该成员的存在了。当组播源向该组发组播流时,交换机只会将组播流发送给组播组内的端口。
IGMP(Internet Group Management Protocol, Internet组管理协议) snooping协议是IETF(Internet Engineering Task Force, Internet工程师任务组)的标准,它是运行在二层设备上的组播约束机制,用于管理和控制多播组。运行了IGMP snooping的交换机在收到IGMP报文后进行分析,在交换机内建立或者删除组播MAC与端口的对应关系,交换机根据该映射关系进行数据的转发 [9]。
目前智能变电站中用的较多的是通过vlan隔离组播,及通过GMRP协议发送组播。
4 其他交换技术
4.1 链路聚合技术
链路聚合是把多个以太网端口捆绑形成一个逻辑的端口。最终形成的Trunk可以看作是一条逻辑的链路。通过Trunk这种方式可以提供链路的冗余性、链路的负载均衡。同时把多个端口捆绑在一起可以提供数倍于原链路的带宽。
4.2 广播风暴抑制
在智能变电站通信网络中,一台连接到交换机上的机器可能有意(恶意攻击)或者无意(感染病毒)地以极高的速率发送广播/组播数据,而这些报文会被洪泛到网络中的其它部分,从而造成整个网络的通信异常。交换机的广播风暴抑制提供了一种抑制这种数据流量过多地进入到网络中的手段[10]。
4.3 端口绑定及锁定
MAC地址和端口的静态绑定技术通过把一个MAC地址和某个指定端口的捆绑来保障端口的安全性。在绑定以后,具有该MAC地址的机器只能通过被绑定的端口享受网络服务,而当该机器移动到其它交换机端口时,将无法访问网络。此功能原理上是添加一个静态MAC地址到交换机的地址表中。而锁定是在此基础上关闭端口的地址学习能力,因而具有其它MAC地址的机器也不能使用该被锁定端口。
5结论
本文详细介绍了交换机的原理及在变电站中的组网结构,结合智能变电站中的实际应用介绍了常用的交换技术,灵活的使用这些交换技术,可以充分优化智能变电站通信网络的性能,保障网络的稳定、安全得运行,对目前的智能变电站建设有重要意义。