系统简介:
千兆环网核心采用两台高性能的万兆核心交换机作为万兆兆环网的上联监控中心的汇聚。万兆环网采用万兆光口级联。系统中不同的业务中断通过接口接入交换机,实现数据的实时、可靠的传输。系统采用三层网络结构,使矿井在生产环节全面实现信息化,并将矿山生产、管理的各个环节,统一在一个网络平台上,形成统一、完整的有机整体。满足井上、下各种数据的可靠、无拥塞传输,系统采用环网冗余设计。核心层采用两台高性能核心多功能万兆交换机作为核心,通过光纤将两台设备级联。地面汇聚层网络交换机,通过两个点位分别通过光口与核心交换机光口相连形成冗余链路保护。井下采用KJJ660矿用隔爆型万兆工业环网交换机,井下万兆交换机分别接入地面交换机。
系统组成:
地面调度设置万兆核心交换机2台互为冗余模式,井下设置矿用隔爆型万兆工业环网交换机分别接入地面交换机。
Ø 核心交换机为工业三层交换机,工业级三层网管型机架式骨干网交换机,支持4个万兆接口,8个千兆combo口(光电复用),8个千兆光口,16个千兆以太网电口,支持基于IEC62439-6的DRP/DHP冗余协议,环网自愈时间<20ms,且与网络范围大小无关,支持RSTP/MSTP/STP,ERPS,及VRRP等多种冗余组网机制,支持静态路由,RIP v1/v2,OSPF v2动态路由协议,支持QoS,VLAN,SNMP v1/v2c/v3,RMON(组1,2,3和9),IP40防护等级,无风扇散热,工作温度-40℃到75℃,DC24V冗余供电。
Ø 核心交换机开启VRRP虚拟路由协议实现双机热备,同时核心交换机之间通过双端口聚合连接,保证数据可靠的传输。
Ø 井下系统业务种类较多,为防止不同业务之间额干扰,通过划分VLAN以及启用三层接口,对不同业务进行不同VLAN、不同IP网段的隔离,隔离广播域,提高网络的可靠性。
Ø 核心交换机开启ACL访问控制列表策略,可实现不同业务之间互通或者完全隔离,实现不同业务之间的联动以及数据传输的安全性。
Ø 监控中心通过网管服务器安装Kyvison 3.0网管软件实现对整个网络的实时监控,确保网络的可维护性。
通常网络中使用的环网机制有生成树,包括STP、RSTP和MSTP等,但由于STP协议中对实时性考虑不高,而且生成树协议需要考虑环网之外的Mesh网络结构,协议计算复杂,倒换时间长,一般需要到秒级才能完成故障的识别和倒换,而且随着网络半径越大其收敛时间越长,基本不能满足工业应用对网络故障保护时间的需求。
因此业界提出了专门针对环网的快速保护协议,其主要思路为通过定义环网内各个设备的角色,在环中设置专门的主设备对环网的拓扑进行定期的查询,当发现环路断开时,及时打开备用链路并通知其他设备刷新转发表项来实现故障的实时保护。通过这种针对环网拓扑设计的机制,能够快速有效地对环网故障进行实时保护,将大部分情况下的故障保护时间缩短到50ms以内。但在主设备发生故障时,由于相关表项不能得到及时更新,其故障保护时间会比较长,影响业务的正常承载。基于IEC62439-6标准的动态冗余协议(DRP,Dynamic Redundancy Protocol)来对环网协议进行进一步的优化。
系统特点:
以下为DRP协议的技术优势:
DRP协议综合考虑了多种环网冗余保护机制的,并针对网络规模增大时故障保护时间显著增加的问题提出了优化的解决方案,通过对环网检测报文数据转发机制的优化,DRP协议能够实现与网络规模无关的故障恢复时间,通过实时中断上报等机制的引入,DRP的故障恢复时间能够达到20ms以内,从而大大提高实时报文传输时的可靠性,对矿山、石化、电力、轨道交通等要求实时控制的应用领域提供更可靠的数据承载。
光纤单通检测、链路质量检测、设备健康性检测——支持丰富的链路检测功能
为了提高网络稳定性,DRP协议针对网络应用中的典型故障进行分析,在进行故障检测时除了对链路断开进行快速检测外,还提供了光纤单通检测、链路质量检测、设备健康性检测等机制,并根据以上来确保环网承载报文的最优承载;
DRP除支持简单环网快速自愈功能外,还能够支持相交环、相切环等复杂组网,并能够支持基于VLAN的冗余环多实例、环端口支持端口聚合等组网应用,提供灵活的组网模式满足多种网络应用需求。
DRP协议提供了丰富的状态查询和告警机制来帮助对网络进行维护和诊断,而且提供机制来防止由于误操作或配置错误导致的环网风暴等问题,并支持在发生误操作和配置错误时提供告警提醒用户进行修改。
系统功能:
——防止人为接线错误产生网络风暴——环回检测功能
将交换机业务端口开启环回检测功能。业务端口使能环路检测后,通过此端口发送环路检测报文来判断该端口连接的网络中是否存在环路。CPU 每隔 1s 向端口周期性的发送环路检测报文,如果该设备任意端口接收到环路检测报文,说明网络中有环路存在,将发送环路检测报文的端口关闭,15s 后自动打开该端口继续检测。
当人为错误的将两个业务端口接成环,那么端口会自动关闭,端口灯也不亮,方便确认问题原因为接线错误,同时也保证了接线错误不会产生网络风暴。
1.1.1.1.1 防止光纤、网线质量问题产生网络风暴——CRC保护功能
端口使能 CRC 保护后,可以周期性检测 CRC 错误报文的数量。如果在检测时间内,CRC错误报文的数量超过预设的阈值,则将该端口关闭,一段时间后打开端口继续检测。其中,检测 CRC 错误报文的时间和端口关闭时间均可在软件中配置。
当光通道或网线异常等原因导致端口产生大量CRC错误数据时,如果环协议报文因CRC错误连续被丢弃,环网主站交换机因无法收到环协议报文,认为网络存在断点,将阻塞端口打开形成环路,就会形成网络风暴。开启此功能可有效防御环网通道问题导致网络风暴产生。
操作说明:
打开交换机高级配置-端口CRC保护配置-配置端口CRC保护时间;建议配置为:端口检测时间为1,端口关闭时间为5min。
使能交换机环端口CRC保护功能,并配置阈值。建议配置为:5。该操作实时生效。
1.1.1.1.2 防止设备CPU问题产生网络风暴——link-check技术
链路状态检测利用协议报文的周期性交互,判断链路的连通性,显示端口的通讯状态,如有故障出现可以及时发现问题并进行处理。
使能链路状态检测的端口周期性(1S)发送link-check报文检测链路状态。如果在接收超时周期(5S)内,没有收到对端的link-check报文,则认为链路有问题,进入接收异常状态;如果接收到对端的link-check报文,且报文中显示接收超时周期(5S)内已接收到link-check报文,则进入正常状态,如果接收到对端的link-check报文,且报文中显示接收超时周期(5S)内未接收到link-check报文,则进入发送异常状态;如果端口link down,则进入断开状态。
没有使能链路状态检测的端口,工作在被动模式下。不会主动发送link-check报文,但接收到对端的link-check报文后,会立即回应一个link-check报文告知对端已接收到link-check报文。
操作说明:
打开交换机设备高级配置-端口链路检查,将换端口使能即可(该操作实时生效)。
1.1.1.1.3 设备端口限速,保证风暴后业务数据正常转发——端口风暴抑制功能
端口风暴抑制指对端口接收到的广播/组播/未知单播报文数据量进行限制,当端口接收的广播/组播/未知单播流量超过用户配置的限定阈值时,系统将丢弃超出流量限制的广播/组播/未知单播报文,从而使端口接收的广播/组播/未知单播报文流量所占的比例降低到限定的范围,保证网络业务正常运行。
1.1.1.1.4 广播风暴抑制
广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个的响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。 该现象通常是由于网络环路、故障网卡、病毒等引起的。
在网络传输的过程中,造成网络风暴的数据源类型包括:未知的单播数据、未知的广播数据、广播数据、非法的MAC地址的数据等。为了保证系统的安全性和可靠性,高性能工业交换机采用数据类型分类抑制的方式,提高了数据传输的安全性和可靠性。
对每种数据的传输抑制粒度为N*64KBIT/S,减少了网络数据对终端装置的影响。系统配置模式如图所示。
报文区分和速率限制配置界面
1.1.1.1 VLAN的划分
采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。为了增加网络安全性,为每种业务分配一个不同的VLAN,各个业务的数据只能在本业务VLAN中传输,隔离了全部的业务数据,防止业务数据间的相互干扰。
1.1.1.2 QOS功能提供高优先级传输
本方案所选产品支持QOS 功能,支持多级流量优先级划分 (Qos
/Cos/Tos/DiffserV)。能够对部分重要数据进行高优先传输。保证部分数据的实时、可靠传输。
1.1.1.3 精密时钟传输功能
工业交换机支持精密同步时钟传输协议(IEEE1588 V2),可以作为边界时钟、透明时钟、普通时钟等角色。
边界时钟传输精度小于±20ns
E2E透明时钟单级传输精度小于±100ns
P2P透明时钟单级传输精度小于±100ns
实现精密时钟传输精度小于±100ns,在实现的过程中采用以下几个措施:
- 采用物理层提取、插入时间戳的方式,准确的记录报文到达和发送的时间。
- 同时调整频率、相位,达到系统同步快速收敛
- 根据网络时钟调整每个交换机节点本地时钟,保障准确的计算驻留时间,减少系统引入的误差。
- 采用高速SPI总线,实现端口快速、准确的同步
- 汲取了同步以太网的技术特点,支持实现物理层频率同步
同步以太网和IEEE1588V2协议结合时钟同步方案
交换机支持G.8261同步以太网协议,通过同时启用同步以太网协议和IEEE1588V2的精密同步时钟传输协议,可以使网络使网络的对时精度更高。
同步以太网是一种采用以太网链路码流恢复时钟的技术。而以太网的物理层编码是4B/5B(FE)和8B/10B(GE),平均每4个BIT就要插入一个附加比特,这样绝对不会出现连续4个1或者4个0,更加便于提取时钟。所以同步以太网时钟线路码流中恢复出时钟信息,本地时钟跟随上级物理线路时钟,与上级节点实现频率同步。