浅谈电力通信网中华为交换机的基础配置

张世伟，刘习义，张林林

（1. 三峡水利枢纽梯级调度通信中心，湖北 宜昌 443002；2.智慧长江与水电科学湖北省重点实验室，湖北 宜昌 443002）

1 电力通信网概述

电力通信网是为了保证电力系统的安全稳定运行而生的集视频会议、语音交换、传输网等系统为一体的通信网。因其为电力安全生产服务，对网络的实时性、可靠性、带宽容量等要求更高。通常情况下为保障生产数据传输的安全可靠性，网络设备、网络通道等都会按照冗余配置。网络交换机作为常见的网络设备，在电力通信网中被广泛应用，是否合理配置交换机数据将直接影响通信网络的安全性和可靠性。

2 网络交换机基础配置介绍

网络交换机基础配置，可以分为四个方面：一是交换机运维管理配置，更好地保障设备和网络安全，有效提高网络安全性；二是冗余配置，更好地提高网络可靠性；三是通信接口配置，保障设备对接以及提高网络效率；四是协议配置，保障各种通信需求以及网络安全。

2.1 运维管理

用户对交换机设备的管理方式有命令行方式（CLI 方式）和Web 网管方式两种。命令行方式是通过Console 口（也称“串口”）、Telnet 或STelnet等方式登录设备的命令行界面，使用设备提供的命令行对设备进行管理和配置。Web 网管方式则是通过内置的Web 服务模块提供图形化的操作界面，以便用户直观地管理和维护设备[1]。

2.2 冗余配置

冗余配置从2 个方面考虑：一是设备冗余，二是链路冗余。为了提高重要业务稳定可靠性，一般都会对设备和链路进行冗余配置。

2.3 以太网接口

根据不同的分类标准，以太网接口有多种分类方式。根据接口的电气属性，可以分为电接口和光接口。根据接口处理报文的转发方式，可以分为二层以太网接口和三层以太网接口[1]。

2.4 交换机常用协议

交换机支持协议非常丰富，常用的协议有VLAN、Eth-Trunk、集群、生成树、ARP、DHCP、ACL、DNS 和路由协议等。

（1）VLAN（Virtual Local Area Network）为虚拟局域网，是将一个物理的LAN 在逻辑上划分成多个广播域的通信技术[1]。

（2）集群指将两台支持集群特性的交换机设备组合在一起，从逻辑上虚拟成一台交换设备的技术。交换机集群技术的发展有两个阶段：一是传统的集群交换机系统（传统的CSS），专指主控板集群卡集群或业务口集群两种方式；二是第二代集群交换机系统（Cluster Switch System Generation2，CSS2），专指交换网板上通过集群卡方式建立的交换网硬件集群，并且在原有集群技术的基础上，增加了集群主控1+N 备份等技术[1]。

（3）生成树协议。交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路，但是这也带来了网络环路的问题。为了解决这一问题，IEEE 提出了基于802.1d 标准的生成树协议STP（Spanning Tree Protocol）。RSTP（Rapid Spanning Tree Protocol）是在STP 基础上为解决收敛速度慢的问题提出的快速生成树协议。MSTP（Multiple Spanning Tree Region）则是为解决RSTP 和STP 在局域网内无法在VLAN 间实现数据流量的负载均衡而提出的多生成树协议[1]。

（4）访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等[1]。

（5）以太网链路聚合（Eth-Trunk）简称链路聚合。通过将多个物理接口捆绑为一个逻辑接口，可以在不进行硬件升级的条件下，增加链路带宽的技术。

（6）路由协议。三层交换机不仅支持静态路由，也支持RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）、IS-IS（Intermediate System-to-Intermediate System）等动态路由协议。

RIP 是一种较为简单的内部网关协议（Interior Gateway Protocol），它使用跳数（Hop Count）作为度量来衡量到达目的网络的距离[1]。

OSPF 是一个基于链路状态的内部网关协议（Interior Gateway Protocol）。 在OSPF 网络中，每台路由器根据自己周围的网络拓扑结构生成链路状态通告LSA（Link State Advertisement），并通过更新报文将LSA 发送给网络中的其它路由器。每台路由器都会收集其它路由器发来的LSA，所有的LSA 放在一起组成链路状态数据库LSDB（Link State DataBase）。LSA 是对路由器周围网络拓扑结构的描述，LSDB 则是对整个系统的网络拓扑结构的描述。路由器将LSDB 转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。

IS-IS 属于内部网关协议IGP（Interior Gateway Protocol），使用最短路径优先SPF（Shortest Path First）算法进行路由计算。每一台路由器都会生成一个LSP（Link State PDUs），它包含了该路由器所有IS-IS 协议接口的链路状态信息。通过跟相邻设备建立IS-IS 邻接关系，互相更新本地设备的LSDB，可以使得LSDB 与整个IS-IS 网络的其他设备的LSDB实现同步。然后根据LSDB 运用SPF 算法计算出IS-IS 路由[1]。

3 参考实例

3.1 网络结构

以昆明区域长江电力融合通信系统承载网部分网络数据配置为例，区域包含3 个站点（A、B、C），A 站点作为区域汇接中心，负责A、B、C 站点设备接入以及站点间数据交换和跨区域数据转发；B 站点网络结构为临时过渡网络。核心交换机配置华为S7706 交换机，接入交换机均为华为S5720 交换机，网络结构和设备部署见图1。

图1 网络拓扑结构

3.2 配置思路

（1）禁止远程登录。交换机维护管理只能通过Console 口开展，使用用户名、密码认证方式登录。

（2）全区域交换机物理链路对接成环，须开启生成树协议。

（3）为简化网络结构，A 站点核心交换机做集群配置，命名A；A3、A4 交换机与核心交换机A 对接使用Eth-Trunk 技术；B 站点与核心交换机只有2个接入点，对接接口使用Trunk 链路类型；C 站点与A 站点交换机对接有冗余链路，使用Eth-Trunk 技术。

（4）A 站点与其它区域互联使用OSPF 路由协议；区域路由协议也沿用OSPF 协议。

（5）全区业务有视频、语音、服务器、计费等，根据业务分类，A 站点划分VLAN10～VLAN14，B 站点划分VLAN20～VLAN24，C 站点划分VLAN30～VLAN34。

（6）网关配置在核心交换机A，A、B、C 站点接入交换机只做设备接入。

4 思考与建议

相对于普通局域网，电力通信网因其服务对象的特殊性，对其网络交换机配置相对要求较高，具体实施配置体现在运维管理、冗余配置、接口配置、协议配置4 个方面。

4.1 运维管理

运维管理方面配置考虑的是安全、方便地完成日常交换机的维护管理，主要表现在登陆配置方面。在电力通信网中不允许通过远程方式管理网络设备，所以一般只配置Console 口数据，通过Console口方式登录后，使用设备提供的命令行对设备进行管理和配置。若必须使用远程方式管理交换机，推荐使用STelnet 方式进行管理和配置设备，实现对设备的精细化管理，但是要求用户熟悉命令行。也可以选择Web 网管方式，用户需要通过浏览器使用HTTPS（Hyper Text Transfer Protocol over SecureSocket Layer）协议登录到设备图形化的操作界面，实现对设备的管理与维护，但Web 网管方式仅可实现对设备部分功能的管理与维护。从实际运维看，当前版本运行不流畅，数据配置不推荐Web 网管方式。不管使用何种方式管理设备，都需要进行安全防护，可通过AAA 认证、ACL 策略、路由协议等配置限制特定地址或用户访问。

4.2 冗余配置

（1）设备冗余时，建议使用交换机集群技术。集群技术可以使网络结构变得更加简单，网络中的两台设备组成集群，逻辑上虚拟成单一的设备。集群后用户只需登录一台成员交换机即可对集群系统所有成员交换机进行统一配置和管理。在配置方面，简化后的组网不再需要使用STP、VRRP 等协议，降低了管理和维护设备的成本。当网络规模扩大，交换机上行带宽需求增加时，可以增加新交换机，同时与原交换机组成集群系统，将成员交换机的多条物理链路配置成一个聚合组，提高交换机的上行带宽。另外，集群系统下行交换机通过跨设备链路聚合连接至集群系统，形成设备间备份和链路的跨设备冗余备份，增加网络安全可靠性。

（2）链路冗余时，建议使用链路聚合（Eth-Trunk）技术，将多个物理接口捆绑为一个逻辑接口，在不进行硬件升级的条件下，达到增加链路带宽和业务通道保护目的[2]。

4.3 接口配置

交换机接口按协议工作层可以分为二层接口和三层接口。交换机以太网接口配置包括速率、工作模式、OSI（Open System Interconnection）模型工作层数、接口工作类型等进行配置。接口工作协议采用二层还是三层可以使用命令根据实际需要进行切换。三层接口需要配置IP 地址、路由协议才能实现交换功能。二层接口有Access、Hybrid 和Trunk 三种链路类型。其中，Access 类型一般用于连接终端设备，只属于1 个VLAN，交换机接口只有设置成Access 类型，才能划到VLAN 中，默认情况下，交换机所有端口属于VLAN1，考虑到网络安全性，不建议使用VLAN1；Trunk 链路类型接口一般用于主干链路与交换机对接；Hybrid 链路类型接口可以与交换机对接也可以和终端设备对接。交换机接口类型的选择一般按照同类型设备对接使用Trunk 链路类型，不同类型设备使用Access 链路类型，数据报文传输时使用Hybrid 链路类型[3]。

4.4 协议配置

交换机支持协议很多，交换机需要配置什么协议、怎么配置网络性能才能达到最佳，需要根据网络结构、业务需求、安全防护要求等确定。

二层网络中若有环路，需要配置生成树协议防止链路成环。STP 协议默认开启，不需要手动开启；实现网络快速收敛，则需要配置RSTP 协议；实现快速收敛同时又要实现负载均衡，则需要配置MSTP 协议。

VLAN 技术用于限制、隔离广播域，根据网络结构、用户数量、功能需求等进行VLAN 划分，可以提高网络的安全性和转发效率[4]。

三层网络中，网络间互连互通需要配置路由协议，路由协议的选择需要根据网络规模、业务需求等确定。静态路由协议和RIP 路由协议一般适用于规模小、结构简单的网络；OSPF 和IS-IS 更适用于规模大、结构复杂的网络中。

为了保障网络安全性，根据实际需求从路由配置、ACL 访问控制列表进行访问限制等方面，提高网络安全防护能力[2]。电力通信网中设备使用的均为固定IP 地址，电力通信网交换机不与公网对接或者通过防火墙与公网对接，DNS、DHCP 等协议一般不做配置。