王荣校
(昭通供电局 云南省昭通市 657000)
近年来,我国综合数据网的发展飞快,业务种类、业务数量都得到了明显提升,但因为现阶段对综合数据网业务运行情况缺乏有效的分析统计,缺乏对相关业务的规定要求,导致网络接入业务错综复杂,这为相关业务部门的工作开展带来了极大挑战,既会为网络的运行管理埋下隐患,也会在一定程度上造成资源的浪费,甚至影响正常业务工作的开展。因为,为了确保网络结构能够最大限度地满足网路业务的需求,必须加强对综合数据网的优化与改造。
综合数据网的优化改造割接工作开展前,网络结构主要分为核心层、骨干层、接入层三个部分。其中核心层在优化改造割接之前,存在两台路由器,实现了与南方电网各个供电所中路由器的联系;骨干层中包含了与各个供电所的路由器相连接的路由器;接入层中主要为与各供电所局域网交换机。优化改造割接前的路由器型号均为H3C SR8808,这种路由器下方连接的多个供电所中都只有一台这种型号的路由器,供电所中相同型号路由器的数量严重不足。因此,只要供电所中唯一一台相同型号的路由器出现故障,就会因为缺乏备用路由器而带来极大的安全隐患,不仅会影响网络业务的顺利进行,甚至会为全网故障的发生埋下隐患。另外,一些电网管辖下的各个供电所之间也存在路由器连接链路单一,缺乏备用链路的问题,不仅存在安全隐患,还会在满足现阶段的高速网络业务需求上表现出越来越大的难度[1]。因此,加强对综合数据网的改造优化势在必行,必须适当添加备用设备及备用链路。
充分利用新增加的安全设备建立一个新的网络安全结构。新中心网络结构与旧的网络结构并不是相对独立的关系,相反,新中心网络与旧网络之间存在一定的关系,通过充分的准备与良好的控制将旧的网络安全设备逐步地向新的网络中过渡,从而达到平滑过渡的目的。应用业务所得到的网络服务不受影响。但是,由于存在一个新旧网络并存的阶段,因此需要考虑较多的因素,避免出现网络服务中断的现象。
经过改造优化割接后,以星型结构为主的网络结构代替了改造前由核心层、骨干层及接入层组成的网络结构,以一个发供电所为中心,在其他发供电所分别添加了备用设备,并将新设备替换了原有设备,将原有设备作为备用设备,各个供电所之间每两家之间增加4 条备用链路,改造优化后的网络拓扑图如图1。
每个供电所都增加了一台H3C SR8808 型号的路由器,由两台该型号的路由器实现三层互联,与供电所局域网交换机通过双链路网络实现互联,提高了网络的稳定性与可靠性。其中主路由器设置为高优先级,备用路由器设置为较低优先级,在增加路由器数量的同时,也拓展了路由器协议,供电所内部也实现了带宽扩容。功率补偿是以功率补偿装置提供给带有标称电压的公用电网的。功率补偿装置具有稳态功率传输特性。功率补偿是通过检测公用电网络上的标称电压的预定幅度的变化来提供的,并且控制功率补偿装置在第一时间段内响应于检测到的标称电压的变化而向公用事业电网输送无功功率。功率补偿装置被控制以在第一时间段之后的第二时间段,以比功率补偿装置的稳态功率输送特性大的因子N(N>1)的水平向公用事业电网输送无功功率。这些改造与优化措施大幅提升了综合数据网的安全性、稳定性与可靠性,同时保障了带宽运行的高效率[2]。
图1:改造后的星型网络结构拓扑图
图2:星型拓扑结构
(1)将各供电所的主路由器与主链路加以优化,链路选用MSTP 622M,将主链路割接到原有路由器的接口板上,因为有供电所采用的是POS 结构,因此备用链路需要与新加的路由器相连,新增的路由器型号并没有POS 接口板,因此,需要将原来的路由器接口板转移到新增路由器上,并将原有端口进行调整。
(2)在核心路由器与核心交换机之间新增两台全透明的千兆防火墙,结合实际需求做出相应调整优化。
(3)在各个供电所中增加两台路由器,将其中一台与局域网交换机相连,为了减少备用路由器对主路由器的影响,割接开始前需要先对主路由器与交换机之间的连接进行IP 分配。
(4)开展对各个供电所中新增的备用路由器的安装与调试工作。在安装与调试过程中,每一个供电所的安装与调试时间预计为五天,两个供电所之间的备用链路的连接与升级,预计需要花费两小时。
(5)在公司内部网关系统中添加模块功能,并开展全网测试工作[3]。
2.2.1 主要环节
割接实施的主要环节包括如下九项:
(1)需要完成新增备用路由器的安装调试与上架;
(2)进行设备上电,实施单机运行工作;
(3)完成单机的配置工作;
(4)根据实际电力数据网的路由协议选择路由优化方案;
(5)开展主路由器与备用路由器的连接工作;
(6)实现局域网交换机的互联;
(7)开展单机测试工作与业务倒换测试工作;
(8)完成对备用通道的割接;
(9)调节网关系统,实现对新的网路结构的统一监控与管理。
2.2.2 影响范围
对双调本部而言,通过在本部的核心路由器与核心交换机之间配置千兆防火墙,实现了优化供电所与本部之间的业务流通稳定性与安全性,能够有效防止业务中断等问题的出现。需要注意的是,在测试过程中可能会出现短暂的网络中断问题,因此,需要选择业务量较少的时间段进行割接测试。
对供电所而言,在实际的割接过程中,应提前做好优化改造割接项目开展的规划,确保核心交换机的配置不变。对于没有将新增路由器作为主路由器的供电所而言,割接项目的开展实施工作不会对其业务开展产生较大影响,短暂的网络中断问题也能够快速实现人工修复,因此不会对其正常运行产生影响。而对于将新增路由器作为主路由器的供电所而言,割接工作会对其业务产生影响。因此,需要确保该供电所的新增主路由器的配置与原有主路由器的配置相同,并进行链路与业务的测试,这意味着该供电所可能面临较长时间的业务中断问题,需要提前做好准备工作[4]。
2.3.1 数据准备
数据准备主要包含六个部分:
(1)要确定当前所用网络链路是否能够保持正常运行状态,需要采用链路指示灯等进行检验查看;
(2)需要确定当前所有的设备连接端口是否够用;
(3)需要确定当前所用的各种设备是否能够保持正常运行状态,关注设备的LOG 信息;
(4)需要确定新增的设备在安装之前,对其数据配置脚本进行了提前配置,并对配置表中的数据信息进行检验查看;
(5)需要在割接过程中所要用的IP 地址与端口的资源表格中的相关信息进行比对确定;
(6)需要在割接开始之前对所有的原始数据做好备份工作[5]。
2.3.2 硬件准备
硬件准备主要包含三个部分:
(1)需要确定笔记本电脑的正常运行;
(2)需要确定测试线路能够正常连接;
(3)需要确定割接所用的网络跳线、尾纤等能够保持正常连接。
2.3.3 其他准备
使用增强的层次聚类算法,对较大交互网络的多个子网络进行聚类的方法和设备。这些方法使用差异表达标记提供基于表达式的子网络生成。增强的层次聚类算法根据用户自定义的相似系数对生成的子网络进行聚类。这些方法使用非布尔连接对相似的子网络进行聚类。这就考虑了子网络之间的间接关系。为了保障综合数据网优化改造项目割接实施方案的顺利有效开展,除了做好六项数据准备和三项硬件准备,还需要做好其他多种相关准备。首先,需要在割接开始之前对对线器、万用表、剪刀、改锥等工具做好检查准备工作,并确保相关备件准备齐全;其次需要做好车辆、人员等方面的安排配置;在正式开展割接工作时,需要尽量安排在非工作日或其他业务量较少的时间段进行,确保网络中断问题的影响能够降到最低,同时,还应做好应对网络中断问题的措施,例如提前通过办公自动化平台发出通告等,确保相关业务部门能够提前做好应对准备[6]。带内OTDR 使用网络的通信协议在链路上执行OTDR 测试。由于OTDR 信号(探测脉冲)像数据信号一样被处理,OTDR 测试所需的时间通常与其他全局网络事件所需的时间大致相同,并且不被视为对用户的服务中断。一种网络设备包括光时域反射(OTDR)发送器和接收器,每一个操作性地连接到链路以分别发射和接收OTDR 信号。当要执行OTDR 时,在基于链路的通信协议的确定的测试时间期间,操作地连接到链路的网络设备驱动OTDR 发送器以在链路上发送OTDR 信号,在此期间数据信号不被发送到网络设备。处理系统处理OTDR 信号以提供OTDR 测试结果。
复杂的、基于组件的系统的设计决策会影响多个服务质量(QoS)属性。通常,改善一种品质的方法会使另一种品质恶化。在这种情况下,针对单个质量属性选择一个好的解决方案可能导致相对于其他质量属性的不可接受的结果。解决这一问题的一个很有前途的方法是开发多目标优化,其中目标代表不同的质量属性。这些技术的目的是设计一套解决方案,每一种方案都确保在相互冲突的质量之间进行最佳权衡。我们以前的工作提出了一种结合使用分析优化技术和进化算法来有效地确定一组性能和成本方面的最佳设计方案。本文通过提供可用性代价优化和三维可用性性能代价优化的解析算法,将该方法扩展到更多的QoS 特性。我们在案例研究中展示了这种方法的使用,表明分析步骤为进化优化提供了一个比随机启动群体更好的方法,从而在可用性成本情况下可以加快28%。在割接开展之前应完成对公司及下层供电所网络信息的收集,需要确保对信息数据与用户命令内容的掌握,并做好测试工作,在此基础上才能开展割接操作和脚本配置工作,具体的操作如下:
首先,公司本部的两台路由器需要新增BGP 配置。
其次,在割接开展之前做好对各个供电所主路由器与交换机的连接工作,并完成对对应VLAN 的IP 的调整。具体而言,原有主路由器与新路由器要实现互联,必须首先对原路由器的IP 进行调整和修改,因为原有路由器采用的是vrrp 虚拟网管技术,不适用于新路由器,需要添加新的虚拟IP。同时,因为原有路由器的接口板也需要转移到新增路由器之上,因此还需要对原有路由器与公司本部的主链路端口进行位置调换,在原有路由器上实现设备互联接口地址的公开。一种计算机实现的方法、装置和计算机可用的程序代码,用于在多个网关处从源接收数据,以便使用选定的优先级进行分发。使用所选择的优先级将数据从多个网关发送到多个接收器。多个网关中的每个网关都具有自适应带宽控制处理和用于控制自适应带宽控制处理的相应参数集,用于以选定的优先级发送数据。当为不同网关的参数集设置不同的值时,从每个网关为所选优先级发送的数据对所选优先级的多个网关中不同网关处的其他业务具有不同的影响。
最后,各个供电所新增的路由器在改造优化割接之前需要做好相关参数的配置。具体而言需要进行如下三步操作:
(1)需要在新增的几台路由器中配置OSPF,因设备处于area0 区域范围内,因此,还需要对路由器的管理地址、接口地址进行重新配置,并对其接口地址进行公布;
(2)需要完成区域间路由器协议BGP 的配置,并将全部设备统一归置于自治域中;
(3)要完成对MPLS VPN 的配置,完成对VRF、RD 的定义和配置,完成对RT 的定义,完成对导入导出对策、MP-BGP 协议、PE 到CE 路由协议等多种内容的配置,最后还需要做好对CE 接口的连接配置,确保该接口能够与定义配置之后的VRF 实现相互联系。
此外,在割接工作完成之后,应采用ping 命令对网络的连通性、延时性进行检验测试,如果ping 命令结果显示timed out,说明路由器之间的连接存在问题,路由无法通过,或者远程主机存在宕机问题,需要作出调整。同时展开其他业务的系统测试工作[7]。数据处理系统通过创建表示网络的系统对象模型数据库来评估网络的安全漏洞。系统对象模型数据库支持异构网络漏洞分析程序的信息数据需求。将系统对象模型数据库导出到不同的网络漏洞分析程序中。利用每个网络漏洞分析程序对网络进行分析,生成每个程序的数据结果。将数据结果进行关联,以确定网络的安全态势。
割接是提高数据网运行安全、稳定的重要方式,为了保障割接效果,应给予可能出现的网络中断等问题足够的重视。同时,还应给予割接不当等问题导致的网络瘫痪问题更高的重视,需要对路由器的连通效果、设备硬件的运行状态进行全面检验,如果出现超过割接时间还未恢复的情况,需要立即卸下新增设备,恢复原始数据,避免更大风险及隐患的产生。除此之外,还应做好对接入方案的评价与审核工作,保障接入方案的可行性,同时还要做好对原有路由器等设备的配置文件的备份工作,保障原有数据的安全与完整。