甘文华 潘世宁

中国移动通信集团广东有限公司东莞分公司 523000

摘要：由于大型园区具有大规模、接入点数目多的因素，各部门及之间的业务隔离要求迫切，导致大型园区络核心层的设计对扩张性要求高，文中总结和分析了常见的核心层设计方法，结合实际把基于核心的冗余设计引入到园区核心网络设计中来，确保了网络安全，并且增强了扩张性。

关键词：大型园区；扩张性；冗余性；核心层；网络安全

随着大型园区信息化建设工程的深入，园区网絡规模越来越大，接入节点数目也逐渐增加，大型园区的平台用户数量也越来越多，尤其是园区各部门的数据在网络上的传输也一定要确保端到端的安全，各部门之间的业务隔离需求显得较为迫切，随伴着各个园区业务的增长速度提高，大型园区络的扩展性也很强。这就需要对大型园区进行高可靠性设计、层次化设计，层次设计最常见的包括有三层设计方法，接入层、核心层、汇聚层。

当中最关键的就是核心层设计，能够确保大型园区具有良好扩张性的核心要素就是需要良好的核心层设计，当采用高冗余网络时，给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。一般核心层冗余设计包括了设备级冗余、链路级冗余、网关级冗余三个环节，本文结合园区的实际情况，结合应用需求对其使用核心层进行冗余设计。

一、层次化设计

在园区网络整体设计中，选择模块化、层次化的网络设计结构，并严格定义各个层功能的模型，不同层次关注不同的特性配置。在园区网络整体设计中，使用模块化、层次化的网络设计结构，并且严格定义每个层功能模型，各个层次所关注的特性配置也有所不同。一般园区网络结构可以分为三个层：接入层、核心层、汇聚层。

1、接入层：供给网络第一级的接入功能，进行简单的二、三层交换，安全、POE和Qos 功能都位于这一层。建议最好对园区网的接入层设备，选择千兆三层接入的办法，要具有堆叠技术、线速三层交换、以及高级QoS 策略等功能。

2、汇聚层：汇聚源自于配线间的流量以及执行策略，一旦路由协议用在这一层时，有着快速收敛、负载均衡、与易于扩展等特点，这一层还能够作为接入设备的第一跳网关；对于园区网的汇聚层设备，应当可以承载园区的几种融合业务，可以融合了IPv6、MPLS、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载园区融合业务的需求。

（3）核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对于园区网核心层，必须提供高性能、高可靠的网络结构。对于园区网核心层设备，应该在提供大容量、高性能L2 /L3 交换服务基础上，能够进一步融合硬件IPv6、网络安全、网络业务分析等智能特性，可为园区构建融合业务的基础网络平台，进而帮助用户实现IT 资源整合的需求。

典型三层网络架构如下：

二、核心层设计

核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。

在核心层中，应该采用高带宽的千兆以上交换机。一般核心层冗余设计包括了设备级冗余、链路级冗余、网关级冗余三个环节。

（一）设备级冗余

设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术一般应用在中高端产品上。如图：

（二）链路级冗余

在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之间的备份和流量分担。可以分为二层链路冗余技术和三层链路冗余技术。

二层链路冗余技术：

链路捆绑技术 AP（Aggregate-port）

生成树技术 STP RSTP MSTP

1）二层链路捆绑技术 AP（Aggregate-Port）

AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，实现冗余和流量分担。

二层链路捆绑技术 AP：

在如下这种拓扑中，如果不捆绑，STP会阻塞单条链路。但通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽被提升至200M，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的。

二层AP技术的负载均衡模式：

基于源MAC进行转发

基于目的MAC进行转发

这是一个项目实施中经常被人忽视的问题。

2）生成树协议简介：

生成树协议802.1D STP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。

明显的缺陷：收敛慢，而且浪费了冗余链路的带宽。

802.1W RSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。

1）STP协议的基本原理：为什么需要STP

STP协议的基本原理：STP如何避免环路

2）多生成树协议简介：

a）由于生成树协议的缺陷，在实际工程应用中，往往会选用 802.1S MSTP技术。

b）MSTP技术除保留了RSTP快速收敛的优点外，同时MSTP能够使用instance（实例）关联VLAN的方式来实现多链路负载分担。

多生成树协议应用实例：

2.1）如果使用STP进行冗余设计

2.2）使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑，实现了冗余和负载分担。

3）三层链路冗余技术：

三层链路的AP和二层链路AP技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负载分担的目的。

三层AP也需要选择负载均衡模式，推荐使用基于源-目IP对的方式。

三层链路冗余技术可以应用所有的路由协议，由于园区网络绝大部分使用OSPF协议，本节只介绍使用OSPF实现冗余。

2.3）基于OSPF的三层链路冗余技术

基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，通过cost值的调整可以非常容易的实现链路冗余和负载分担

利用OSPF实现冗余和流量负载分担的实例：

对于这种双核心，双链路，单出口的园区网络要实现三层链路的冗余和负载均衡，直接使用OSPF的内建选路机制即可。

（三）网关级冗余技术简介：

对于使用网络的终端用户来讲，需要一种机制来保证其与园区网络的可靠连接，这就是网关级冗余技术。建议使用VRRP技术来实现网关级的冗余。

VRRP简介：

VRRP（虚拟路由冗余协议Virtual Router Redundancy Protocol）是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。

VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作。

VRRP 基本原理實现图解

多个VLAN都使用同一设备作为网关会造成资源浪费。通过多VLAN中的VRRP路由器实现负载分担：

三、某园区核心层设计

由于每种冗余技术都工作在特定层面上，所以在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例，使用MSTP+VRRP来实现基于VLAN的链路冗余和网关冗余

原始网络拓扑：用户希望能充分利用网络资源，实现设备及链路的冗余和负载均衡。

VRRP+MSTP案例分析：分解成两个逻辑拓扑

通过VRRP和MSTP的结合使用，最终实现了用户的设想，让VLAN10和20的数据流量使用不同的链路和网关设备。

四 总结

通过选择基于核心层冗余的设计方式，让该网络体系下的总核心层有不错的性能，表现在高安全性、高可靠性和较好的可扩展性等方面。大型园区核心层采用双核心结构设计，核心设备采用高性能三层交换机，并借助链路汇聚，把四条1Gbps 链路绑在一起，从而实现核心设备之间的无阻塞连接，并实现链路的冗余备份与负载均衡，通过核心层的架构设计和实施，从而让高效教学与科研顺利实施得到有效的保障。

参考文献：

[1] 蔡永泉. 计算机网络安全理论与技术教程. 北京：北京航空航天大学出版社[M]. 2003.

[2] 查贵庭，彭其军. 校园网安全威胁及安全系统构建[J].计算机应用研究，2005（3）：150 - 153.

[3] 周华强，刘奇超，胡广平. 校园网安全控制策略[J].中国科教博览，2004（11）：82 - 84.

[4] 邢西深，谢建军. 校园网安全技术及应用[J]. 计算机时代，2004（8）.

上接第478页

管电流过零后反向晶闹管导通。这样，既保证了晶闹管阀的可靠导通，又最大限度的减少了晶间管阀的门极损耗。

由于三相电压相位不同，不同时刻到达电压峰值，如图3所示。对照图3，若三相电容器组都需投入，则稳态时刻脉冲发送顺序应为B—A—C，如图4所示。当检测到A相同步方波信号跳变时，DSP开始计时，并过（60° -第二阶段脉冲串时间）/2的时间后对B相晶间管发送脉冲，待B相脉冲发送完毕后再过（60° -第二阶段脉冲串时间；）对A相晶闹管发送脉冲，待A相脉冲发送完毕后再过（60° -第二阶段脉冲串时间）对C相晶间管发送脉冲，如此便实现了稳态时刻的脉冲发送。若其中一相不需投入，则该相不发送脉冲便可。

图3 三相电压及A相同步方波

图4 脉冲发送顺序

结语：为提高电网功率因数，减少无功在线路中的传输，保证供电质量，本文在分析各种无功功率补偿装置的基础上，提出一种基于DSP的TSC无功补偿装置的整体设计方法，完成了硬件以及软件的设计，并制作样机进行功能验证。样机验证结果表明，该TSC无功补偿装置的设计方法是有效可行的。主要成果如下：

1.功率因数与无功功率相结合的复合控制策略能有效防止电容器组投切振荡。

2.电压零点时刻投入电容器组能有效抑制涌流，保护电容器组。

3.晶闹管均压电路防止晶闸管的过电压，同时光纤隔离驱动电路隔离了强弱电间的电磁干扰，可靠触发晶闹管阀。

4.初次投入电容器组时，前10个电网周期采用连续发送脉冲串方式，之后只于相电压峰值时刻附近发送脉冲串，这种脉冲发送方式是可行的，且相比连续发送脉冲串的方式，大大降低了晶闸管门极损耗。

5.采样电路、同步方波电路、+1.5V与+3V电源电路、晶闸管阀均压电路、光纤隔离驱动电路、DSP供电电源电路、硬件看门狗电路均设计正确，实现了各自的功能。

6.软件编程充分利用了DSP的功能，实现了既定的数据分析处理、脉冲发送设定，循环投切、复合控制策略等功能。

7.在理论分析、硬件设计以及软件设计的基础上制作样机，样机能正常运行，实现了既定的功能。

参考文献：

[1]蒋建民，冯志勇，刘美仪.电力网电压无功功率自动控制系统[M].沈阳：辽宁科学技术出版社，2010.

[2]王士政.电力系统控制与调度自动化[M].北京：中国电力出版社，2012.

[3]郑秀聪.基于DSP的TSC动态无功与谐波综合补偿装置的设计[D].广东：华南理工大学，2011.