徐佳 封涛

【摘 要】在泛在电力物联网大力发展的时代，网络安全更显得尤为重要。“黑客”攻击他人似乎变得越来越“容易”，各种的教程、工具在网上层出不穷，并且这些人的目标也不单单瞄准普通人，而是越来越瞄准政府企业、运营商等关键行业的关键服务器进行攻击。本文介绍了基于拓扑结构的研究以及对网络安全的影响分析，从组网搭建设计层面加以比照，对网络安全防护具有极强的借鉴意义。

【关键词】泛在电力物联;拓扑结构;网络安全;影响;

1网络拓扑结构应用现状分析

1.1总线结构

总线結构的网络拓扑应用很多，主要是一个总线上接入了很多的网络设备，比如终端设备、服务器设备、交换机和路由器等，这些设备之间共享一根总线带宽，数据通信的冗余能力弱，还不利于企业数据共享。

1.2星型结构

星型结构是总线结构的改进，由多跟总线构成，这样就可以接入更多的设备，如果政企单位包括多个部门，此时每一个部门使用一根总线，多个部门使用多跟总线，同时多跟总线连接在一起就是星型结构，一定程度上提高了数据共享能力，能够并发接入设备。

1.3网状结构

星型结构的网络冲突较多，不利于高速数据传输和交换，因此利用网状结构可以实现数据的冗余传输，多部署了几根带宽，就可以实现星型结构的通联，提高了数据传输的并发性。

2网络拓扑结构

2.1环形网拓扑结构及其特点

环形网络结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输线缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。在这种网络结构中各设备是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递。

实际上大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环型。一般情况下，环的两端是通过一个阻抗匹配器来实现环的封闭的，因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。

这种拓扑结构的网络主要有如下几个特点：

（1）环形网络结构实现简单，成本较低。从拓扑结构图中可以看出，组成环形网除了各服务器就是光缆，以及一些连接器材，并没有价格昂贵的节点集中设备，如集线器和交换机。但也正因为这样，所以这种网络所能实现的功能最为简单，仅能当作一般的文件服务模式。

（2）网络是闭合型环路，所有节点都可以公平的访问网络的其他部分，信息的传送是单向的，因此不会发生冲突，网络性能稳定。

（3）可以使用光纤传输，而光纤的传输速率高，适合于环形拓扑的单向传输，并且环网中只需在各节点间放置线缆，因此所需光纤长度短，成本低，建网比较容易。

（4）环网中各节点都具有接收和转发相邻节点数据包的功能，因此环形结构网络为有源网络，不会出现信号减弱和丢失，利于信息的传送。

（5）网络成环后，当某一段链路发生故障时，网络会自动从环路的其他方向传递数据包，不会导致设备的脱网，起到环保护的作用。

2.2星形网拓扑结构及其特点

星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。现网的中心节点一般为核心路由器。

星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理，各节点之间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送至中心节点，再由中心节点负责将数据发送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。这种结构有如下特点：

（1）控制简单，任何一节点只和中央节点相连接，因而介质访问控制方法简单，致使访问协议也十分简单。易于网络监控和管理。

（2）故障诊断和隔离容易，中央节点对连接线路可以逐一隔离进行故障检测和定位，单个连接点的故障只影响一个设备，不会影响全网。

（3）方便服务，中央节点可以方便地对各个站点提供服务和网络重新配置。

（4）拓扑结构简单，使得组网和维护起来比较简便。

（5）扩展性好，增加新节点时，只需布放新节点与中央节点间的线缆即可，不会对全网运行构成影响。

总体来说，环形网络成本低，建设容易，但是对于网络节点多时，会导致环网性能下降。而星型网络结构简单，扩展性好，但是对于每个节点设备，尤其是中央节点设备要求较高，若中央节点设备出现故障，会导致全网故障。因此，在组网时需结合本地实际情况和当时的技术水平，选择合适的网络拓扑结构，以发挥网络的最优性能。

3城域网网络拓扑改造

3.1城域网结构及现状

目前本地城域网主要有12大局向，即将全市宽带接入分为12大部分，各个核心S9312负责一片区域，如图1中的某局向的网络结构所示，其中核心9312-1和核心9312-2均为汇聚的核心设备，上联至BRAS，其余的A—F均为接入层9312设备。

在建网之初，结合当时情况及技术水平，均建立的是环形结构网络的局向，其原因主要有：

（1）刚开始组网时，用户及业务量均很少，网络流量也少，采用环状网不会影响性能。

（2）环状网建设成本较低，只需要铺设一条串联全部节点的线缆即可，建设简便快速。

（3）环形网成环后，对于环网上的设备有环保护，由于该结构将所有节点均串联在一起，因此若某条链路发生了故障，不会导致设备脱网。

图1本地网某局向网络拓扑图

随着互联网应用的深入，用户数猛增，网络流量也大幅增多，而此时环形网就已经开始不再适合现网的要求;另一方面，网络技术和设备性能水平也得到了大幅度的提升，负载能力、处理能力和安全性都有较大提高。于是从2015年开始，对本地城域网开始了环改星的网络结构优化改造，以提高网络的安全可靠性能。

3.2环改星的优势

将现行的环形网络结构改造成星型网络结构，具有如下好处：

（1）响应国家“提速降费”的政策号召。现行的环状网链路为10GE速率的，由于其结构限制，所有环上节点共享这10GE的速率，无法再进行提速。而改造成星型网络后，每个接入S9312设备均与核心S9312设备直接通过光缆相连，加上双路由保护，接入速率最高可达20GE。

（2）网路的健壮性。环形网中，各个接入S9312與核心S9312设备均串行在一个环路上，环上某一节点发生故障都会影响全网。例如图1中的C与核心S9312-1的连接需要通过A、B两个接入设备，此时若A或B的某一单板发生故障，不但会影响本设备的数据包发送，也会影响C设备到核心S9312-1的数据包转发。

（3）故障定位快速。环网中，两节点之间的数据包发送出现故障，需要检测两点之间所有节点设备，才能找出故障点。例如，图1中C与核心S9312-1中数据包出现丢包现象，则需要排查核心S9312-1、A、B、C4台设备，不利于快速定位故障。而改造成星型网后，由于各接入S9312与核心设备直连，可以快速定位故障。

（4）响应时间。随着用户数的增多，必然会有更多的接入S9312并入到环网中，这就会导致环网的规模越来越大，环中的节点数越来越多，这样势必会影响网络传输效率，使网络传输时间延长。而采用星型结构时，每台接入设备与核心设备是直连的，因此不会随着网络规模的扩大而降低传输效率。

（5）网络扩展。环形网由于是所有设备串联在一条环路上，因此若要在环上增添新的设备时，必须要断开链路，势必会影响全网的运行。而星型网结构如要增添新设备，只需铺设相应的光缆，不会对其他设备和全网正常运行造成影响。

3.3环改星改造举例

对于现网12大局向中的环形网络结构，从2015年开始进行了环改星网络优化改造项目，旨在将现有的环形网改造成更符合现网特点的星型网结构。以图1中的局向为例，简要介绍环改星的具体操作，图2为改造后网络的拓扑结构。

改造大致步骤如下：

（1）物理链路的布放，提前放置核心S9312-1至A、B、C，核心S9312-2至D、E、F的光缆。

（2）数据拷贝，将所涉及到的8台S9312设备上的数据进行备份，以防止割接改造失败后，可以恢复原状，不影响网络正常运行。

图2改造后“星型”的网络拓扑图

（3）在核心S9312-1上分配到A、B、C的新的端口;在A上分配至核心S9312-1的端口，删除至B的端口;在B上分配至核心S9312-1的端口，删除至A、C的端口;在C上分配至核心S9312-1的端口，删除至B、D的端口。

（4）在核心S9312-2上分配到D、E、F的新的端口;在D上分配至核心S9312-2的端口，删除至C、E的端口;在E上分配至核心S9312-2的端口，删除至D、F的端口;在F上分配至核心S9312-2的端口，删除至E的端口。

（5）所有数据制作完毕后，核查业务，检查全网是否正常运行，用户是否能够正常上网。

进行网络改造后，现网成“星型”结构，各接入节点与核心节点之间单独直连，为了提高安全可靠性，所有的直连链路均为双联路保护，并且连接端口保证不处于同一个板卡上。

改造前，所有节点设备成环形链路，共享10GE的速率，整体的链路使用率达到了90%。改造后，接入设备与核心设备均为双链路直连，按每条链路10GE算，改造后各接入设备可以达到20GE的速率，利用率也下降为30%左右，减轻了设备负荷，提高了安全可靠性。

结论

在泛在物联网的发展中，运营商侧的网络安全重点就是要维护网络的安全可靠运行，运营商需要通过建立相应制度和采取相关技术和管理手段，来保障各设备的高安全性。同时，要保障整个城域网的安全运行以及用户的安全可靠接入网络，接入的中断意味着巨额的损失，也是严重的安全事故。而随着互联网的发展，网络接入用户和业务流量的激增都对现有的城域网络提出了更高的要求，本文提出的对网络结构的改造，充分发挥了星型网络的优势，对于现网的承载能力、容灾能力都有所提高。

参考文献：

[1]王松，张野，吴亚东.网络拓扑结构可视化方法研究与发展[J].网络与信息安全学报，2018（02）：114-115.

[2]李贞妮，李晶皎，王爱侠等.一种新型片上网络拓扑结构及其自适应路由算法[J].东北大学学报：自然科学版，2017，38（09）：1217-1221.

作者简介：

徐 佳（1993-），男，工学学士，初级工程师，从事电力系统自动化工程调试及应用.

封 涛（1987-），男，工学学士，工程师，从事电力系统自动化工程调试及应用.

（作者单位：南瑞集团（国网电力科学研究院）有限公司）