IRF技術在艦船網絡設計中的應用研究＊

王 玫

（中國艦船研究設計中心 武漢 430064）

1 引言

隨著海軍信息化時代的來臨，艦船的信息交互都是通過計算機網絡將各個信息單元互聯互通，從而實現信息實時共享。艦用網絡應采用開放的協議和分層的標準網絡結構，打破傳統網絡封閉的格局，構建面向艦船各類業務的全分布一體化全艦網絡基礎設施，提供高寬帶、高可靠、高可用、具有服務質量保證、協議統一的業務承載平臺，支持艦船內部各種話音、數據、圖像、視頻等不同信息安全、靈活、可靠以及有組織地傳輸、交互和融合［1］。對于這樣一個巨大的、動態的網絡，其網絡設計的復雜性足以影響網絡的互聯互通，因此，必須認真對待這一挑戰，設計高可用性、高可靠性的全艦網絡。

2 艦船網絡系統現狀分析

隨著海軍需求的不斷變化，艦船功能不斷增強，各種艦船新設備不斷出現，艦船的信息和數據量極具增加，對艦船上各系統與設備的信息支援共享需求變得越來越迫切，使得艦船網絡系統在艦船上得到越來越廣泛的應用。艦船網絡系統互聯船上各類電子設備，提供高速、實時、冗余的信息通道，以實現數據的遠程交互、共享。

目前，以網絡為依托的艦船系統主要有：MIS系統、通信系統、綜合船橋系統以及各類監控系統（動力監控、電力監控、損管監控）。為滿足自身的通信需求，每個系統都各自搭建一套數據通信網絡，導致船上各種類型的總線網、光纖網和以太網同時并存，由此帶來了諸如系統間的信息“孤島效應”、網絡設施重復建設、異構網絡不兼容、管理維護復雜等問題。為優化設備組成，提高設備標準化程度，降低設備安裝、使用和維護的復雜性，節約制造成本，可建立一個一體化的綜合信息網，全面承載艦船各類話音、數據、視頻信息。

根據全艦網絡承載數據類型及應用的不同可將目前船用網絡分為三類：

1）現場控制網絡：主要采用現場總線技術，接入對象為各類智能傳感器、控制器；

2）信息層網絡：主要采用以太網技術，接入對象為各類船用船用計算機及上位監控臺［2］；

3）通信網：主要采用TDM交換技術，一般為光纖環網，接入對象為各類通信設備。

由于現場控制網絡主要為局部通信網絡，規模較小，單個控制網絡的分布區域可能僅幾個艙室，設備成本低，可暫時不考慮合并；信息層網絡及通信網絡通常為全船網絡，網絡交換設備功能強大，可考慮采用一體化承載。

3 艦船網絡系統應用需求分析

1）多業務承載

一體化網絡應具備多業務承載能力，能支持艦船內部各種話音、數據、圖像、視頻等不同信息的傳輸。

2）高效、高速、實時傳輸

一體化網絡應具備高速、實時傳送轉發能力，以保障全艦各類業務，特別是實時數據、話音的高效傳輸。網絡的路由、交換性能和帶寬、時延、抖動指標應滿足使用需求。

3）網絡服務質量保障

高可靠性、實時性監控數據，大流量IP視頻數據，低抖動TDM話音，突發性MIS類數據共同匯聚與一條信息通道。一體化網絡應具備靈活的資源調度和帶寬分配能力，對不同類型的業務提供差別處理，在任何情況下保證重要業務的優先傳輸。

4）高可用性

一體化網絡是全艦各類信息業務的承載平臺，一旦發生故障將會影響多個系統的使用，因此必須具備良好的健壯性和高度的可用性。一體化網絡關鍵節點、鏈路和部件必須冗余設計，還應具備快速自動保護倒換的能力，在網絡局部故障時實現業務零中斷。

5）完善的網絡操作、管理能力

融合后的網絡規模更大，配置更復雜，網絡監管的門檻也相應提高。為保證對網絡狀態及網絡業務的有效監管，一體化網絡應具備高可靠性的OAM功能，應能實現對網絡設備、網絡鏈路及網絡業務的多層次監控。

6）網絡業務隔離

作戰數據、平臺監控數據、日常管理數據、視頻話音等業務統一承載，為保證各業務邏輯獨立性和安全性，一體化網絡應提供比VLAN更為安全的隔離手段，利用專線將不同系統、不同重要性的業務有效隔離，例如VPN。

7）網絡信息安全

作為艦船重要信息的載體，為保證個系統的信息安全性，一體化網絡應具備信息安全區域劃分、重要信息傳輸保護、網絡用戶訪問認證、網絡入侵檢測等功能。

4 IRF技術介紹及特點

IRF（Intelligent Resilient Framework），即智能彈性架構，是創新性建設網絡核心的新技術。它可以運用于設計和實施高可用性、高可擴展性的千兆以太網核心和匯聚主干［3］。

運用IRF技術可以將多臺三層交換機互聯在一起形成一個邏輯交換實體，稱為一個fabric，fabric內每一個交換機稱為一個unit。從管理和配置的角度看，一個fabric看起來就像一臺交換設備；從性能角度看，分布式交換架構中的每臺交換機都能針對其端口上的第二層／第三層流量通信業務制定本地轉發決策。如圖1所示。

圖1 IRF智能彈性架構示意圖

和傳統的堆疊技術相比，IRF是一種更為增強的堆疊技術，在多方面進行了創新或增強，除了可以做到擴展端口、統一管理之外，IRF在高可靠性、冗余備份方面比傳統堆疊有了很大提高［4］。IRF技術可以容許全局范圍內的跨設備鏈路聚合，提供了全面的鏈路級保護。同時，IRF技術實現了跨設備的三層路由冗余，可以支持多種單播路由協議、組播路由協議的分布式處理，真正實現了多種路由協議的熱備份技術，這些方面都是傳統堆疊技術難以做到的。此外，IRF技術實現了二層協議在fabric內分布式運行，提高了堆疊內unit的利用率和可靠性，減少了設備間的協議依賴關系。IRF堆疊主要具有以下優勢：

1）簡化網絡

相比傳統網絡生成樹＋VRRP的部署方式，啟用IRF以后，二層不再需要配置生成樹，也不再需要復雜的生成樹多實例的規劃，三層不再需要配置VRRP，不再需要復雜的路由規劃和大量的IP地址消耗，從而簡化了網絡業務。

2）提高網絡可靠性

IRF的高可靠性體現在鏈路級、協議級和設備級三個方面。

·鏈路級：成員設備之間的物理端口支持聚合功能，IRF系統和上、下層設備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。

·協議級：IRF系統提供實時的協議熱備份功能，負責將協議的配置信息備份到其他所有的成員設備，從而實現1：N的協議可靠性。

·設備級：IRF系統由多臺成員設備組成，Master設備負責系統的運行、管理和維護，Slave設備在作為備份的同時也可以處理業務。一旦Master設備故障，系統會迅速自動選舉新的Master，以保證通過系統的業務不中斷，從而實現了設備級的1：N備份。相比傳統的二層生成樹技術和三層的VRRP技術，其收斂時間從秒級縮短到毫秒級。

3）提高網絡效率

IRF技術能夠輕易的將設備的核心交換能力、用戶端口的密度擴大數倍，從而大幅度提高單臺設備的性能。此外傳統的生成樹等技術為了避免環路的發生，會采用阻斷一條鏈路的方式，而IRF可以通過跨設備聚合等特性，讓原本“Active－standby”的工作模式，轉變成為負載分擔的模式，從而提高整網的運行效率。即通過增加成員設備，IRF可以輕松自如的擴展堆疊系統的端口數、帶寬和處理能力。

5 IRF技術在艦船網絡設計中的應用

5.1 網絡體系結構

網絡采用星形拓撲結構＋IRF核心（二代堆疊技術）結構，如圖2所示。使用IRF技術的核心層4臺交換機采用萬兆光纖實現跨設備堆疊，邏輯上作為一臺交換機實體，實現端口聚合、路由以及數據高速轉發等功能。接入層交換機分區設置，每個區域多臺交換機采用萬兆光纖實現跨設備堆疊，邏輯上作為一臺交換機，實現各系統／設備提供第一級接入，實現接入層路由和數據轉發。

5.2 艦用網絡拓撲設計

接入層網絡主要提供終端設備的直接接入，應具有足夠的端口數量和豐富的接入手段，并且應具有一定的流量控制和QoS保證能力。接入層網絡應根據接入需求（包括節點數量和分布、流量大小、業務種類等）［5］，同時結合總體區域劃分進行靈活配置和部署。為了保證良好的冗余能力，每個區域的接入層網絡設備應冗余設置，并雙歸屬接入核心層網絡兩個單獨的核心交換機。

圖2 網絡體系結構示意圖

圖3 艦用網絡拓撲設計

兩級拓撲組網結構形式，具有高度的可靠性、靈活性以及可擴展性，全艦網絡可根據需求（包括節點數量、流量大小、業務種類等）進行靈活的配置和部署，能夠最大程度的同應用結合，做到資源的最大化利用，目前艦船設計中已實現了視頻和閉路電視的IP化，艦用設備如顯控臺、任務機、監控單元、程控交換設備（區域電話接入設備）、ISDN電話（指揮電話）、視頻監控設備、閉路電視終端等均可以直接接入IRF交換機［6］，如圖3所示。

5.3 艦用網絡綜合布線

為保證全艦信息設備的接入和連通，從網絡資源優化利用，保證網絡線纜可靠通信距離等綜合因素考慮，同時結合區域造船的總體設計思路，IRF艦用網絡采用核心層交換機間萬兆光纖連接的方式，通過堆疊口形成核心交換機組。各分區接入層交換機采用萬兆光纖連接，通過堆疊口與本區域交換機形成若干接入交換機組。接入交換機組通過電纜將區域內的電子設備連接起來，各區接入交換機組通過萬兆光纖與核心交換機組雙歸屬連接完成匯聚，從而形成全艦分布的一體化網絡。上述方式實現了跨區域光纖敷設，區域內電纜敷設的網絡布線格局，可以保證艦船各個應用系統的設備就近接入全艦網絡，符合區域化造船的總體設計思路。

6 結語

艦船網絡設計中借助IRF技術構建的“虛擬核心＋多接入”一體化網絡組網方案具有高可靠性、高帶寬利用率、快速的故障保護能力以及低轉發時延等優勢，能夠滿足艦船網絡提出的高可用性、安全性和可靠性的需求。

［1］徐翔，徐皓.基于IP的艦船通信交換平臺研究［J］.艦船電子工程，2010，30（2）：84－86.

［2］錢曉江.基于工業以太網的船舶集成網絡平臺［J］.上海海事大學學報，2007，28（2）：48－52.

［3］IRF技術白皮書［EB／OL］.http：／／www.pcvz.com／Netware／NetTruth／Switch／85936.html.

［4］李偉.基于IRF技術的萬兆校園網設計［J］.湖南工業大學學報，2008，22（3）.

［5］思科網絡技術學院.思科網絡技術學院教程［M］.北京超品技術責任公司，譯.北京：人民郵電出版社，2002.

［6］陳演平.一種基于寬帶網絡的船舶內通系統方案［C］／／上海市通信學會第十一屆學術年會，2005.

［7］AndrewS.Tanenbaum.計算機網絡［M］.熊桂喜，王小虎，譯.北京：清華大學出版社，2001.