綜合數據網優化改造項目割接實施方案的構建

王榮校

（昭通供電局 云南省昭通市 657000）

近年來，我國綜合數據網的發展飛快，業務種類、業務數量都得到了明顯提升，但因為現階段對綜合數據網業務運行情況缺乏有效的分析統計，缺乏對相關業務的規定要求，導致網絡接入業務錯綜復雜，這為相關業務部門的工作開展帶來了極大挑戰，既會為網絡的運行管理埋下隱患，也會在一定程度上造成資源的浪費，甚至影響正常業務工作的開展。因為，為了確保網絡結構能夠最大限度地滿足網路業務的需求，必須加強對綜合數據網的優化與改造。

1 綜合數據網優化改造分析

1.1 優化改造割接前現狀分析

綜合數據網的優化改造割接工作開展前，網絡結構主要分為核心層、骨干層、接入層三個部分。其中核心層在優化改造割接之前，存在兩臺路由器，實現了與南方電網各個供電所中路由器的聯系；骨干層中包含了與各個供電所的路由器相連接的路由器；接入層中主要為與各供電所局域網交換機。優化改造割接前的路由器型號均為H3C SR8808，這種路由器下方連接的多個供電所中都只有一臺這種型號的路由器，供電所中相同型號路由器的數量嚴重不足。因此，只要供電所中唯一一臺相同型號的路由器出現故障，就會因為缺乏備用路由器而帶來極大的安全隱患，不僅會影響網絡業務的順利進行，甚至會為全網故障的發生埋下隱患。另外，一些電網管轄下的各個供電所之間也存在路由器連接鏈路單一，缺乏備用鏈路的問題，不僅存在安全隱患，還會在滿足現階段的高速網絡業務需求上表現出越來越大的難度[1]。因此，加強對綜合數據網的改造優化勢在必行，必須適當添加備用設備及備用鏈路。

1.2 割接后網絡分析

充分利用新增加的安全設備建立一個新的網絡安全結構。新中心網絡結構與舊的網絡結構并不是相對獨立的關系，相反，新中心網絡與舊網絡之間存在一定的關系，通過充分的準備與良好的控制將舊的網絡安全設備逐步地向新的網絡中過渡，從而達到平滑過渡的目的。應用業務所得到的網絡服務不受影響。但是，由于存在一個新舊網絡并存的階段，因此需要考慮較多的因素，避免出現網絡服務中斷的現象。

經過改造優化割接后，以星型結構為主的網絡結構代替了改造前由核心層、骨干層及接入層組成的網絡結構，以一個發供電所為中心，在其他發供電所分別添加了備用設備，并將新設備替換了原有設備，將原有設備作為備用設備，各個供電所之間每兩家之間增加4 條備用鏈路，改造優化后的網絡拓撲圖如圖1。

每個供電所都增加了一臺H3C SR8808 型號的路由器，由兩臺該型號的路由器實現三層互聯，與供電所局域網交換機通過雙鏈路網絡實現互聯，提高了網絡的穩定性與可靠性。其中主路由器設置為高優先級，備用路由器設置為較低優先級，在增加路由器數量的同時，也拓展了路由器協議，供電所內部也實現了帶寬擴容。功率補償是以功率補償裝置提供給帶有標稱電壓的公用電網的。功率補償裝置具有穩態功率傳輸特性。功率補償是通過檢測公用電網絡上的標稱電壓的預定幅度的變化來提供的，并且控制功率補償裝置在第一時間段內響應于檢測到的標稱電壓的變化而向公用事業電網輸送無功功率。功率補償裝置被控制以在第一時間段之后的第二時間段，以比功率補償裝置的穩態功率輸送特性大的因子N（N＞1）的水平向公用事業電網輸送無功功率。這些改造與優化措施大幅提升了綜合數據網的安全性、穩定性與可靠性，同時保障了帶寬運行的高效率[2]。

圖1：改造后的星型網絡結構拓撲圖

圖2：星型拓撲結構

2 割接實施方案

2.1 割接實施方案總體安排

（1）將各供電所的主路由器與主鏈路加以優化，鏈路選用MSTP 622M，將主鏈路割接到原有路由器的接口板上，因為有供電所采用的是POS 結構，因此備用鏈路需要與新加的路由器相連，新增的路由器型號并沒有POS 接口板，因此，需要將原來的路由器接口板轉移到新增路由器上，并將原有端口進行調整。

（2）在核心路由器與核心交換機之間新增兩臺全透明的千兆防火墻，結合實際需求做出相應調整優化。

（3）在各個供電所中增加兩臺路由器，將其中一臺與局域網交換機相連，為了減少備用路由器對主路由器的影響，割接開始前需要先對主路由器與交換機之間的連接進行IP 分配。

（4）開展對各個供電所中新增的備用路由器的安裝與調試工作。在安裝與調試過程中，每一個供電所的安裝與調試時間預計為五天，兩個供電所之間的備用鏈路的連接與升級，預計需要花費兩小時。

（5）在公司內部網關系統中添加模塊功能，并開展全網測試工作[3]。

2.2 割接實施方案流程

2.2.1 主要環節

割接實施的主要環節包括如下九項：

（1）需要完成新增備用路由器的安裝調試與上架；

（2）進行設備上電，實施單機運行工作；

（3）完成單機的配置工作；

（4）根據實際電力數據網的路由協議選擇路由優化方案；

（5）開展主路由器與備用路由器的連接工作；

（6）實現局域網交換機的互聯；

（7）開展單機測試工作與業務倒換測試工作；

（8）完成對備用通道的割接；

（9）調節網關系統，實現對新的網路結構的統一監控與管理。

2.2.2 影響范圍

對雙調本部而言，通過在本部的核心路由器與核心交換機之間配置千兆防火墻，實現了優化供電所與本部之間的業務流通穩定性與安全性，能夠有效防止業務中斷等問題的出現。需要注意的是，在測試過程中可能會出現短暫的網絡中斷問題，因此，需要選擇業務量較少的時間段進行割接測試。

對供電所而言，在實際的割接過程中，應提前做好優化改造割接項目開展的規劃，確保核心交換機的配置不變。對于沒有將新增路由器作為主路由器的供電所而言，割接項目的開展實施工作不會對其業務開展產生較大影響，短暫的網絡中斷問題也能夠快速實現人工修復，因此不會對其正常運行產生影響。而對于將新增路由器作為主路由器的供電所而言，割接工作會對其業務產生影響。因此，需要確保該供電所的新增主路由器的配置與原有主路由器的配置相同，并進行鏈路與業務的測試，這意味著該供電所可能面臨較長時間的業務中斷問題，需要提前做好準備工作[4]。

2.3 割接準備工作

2.3.1 數據準備

數據準備主要包含六個部分：

（1）要確定當前所用網絡鏈路是否能夠保持正常運行狀態，需要采用鏈路指示燈等進行檢驗查看；

（2）需要確定當前所有的設備連接端口是否夠用；

（3）需要確定當前所用的各種設備是否能夠保持正常運行狀態，關注設備的LOG 信息；

（4）需要確定新增的設備在安裝之前，對其數據配置腳本進行了提前配置，并對配置表中的數據信息進行檢驗查看；

（5）需要在割接過程中所要用的IP 地址與端口的資源表格中的相關信息進行比對確定；

（6）需要在割接開始之前對所有的原始數據做好備份工作[5]。

2.3.2 硬件準備

硬件準備主要包含三個部分：

（1）需要確定筆記本電腦的正常運行；

（2）需要確定測試線路能夠正常連接；

（3）需要確定割接所用的網絡跳線、尾纖等能夠保持正常連接。

2.3.3 其他準備

使用增強的層次聚類算法，對較大交互網絡的多個子網絡進行聚類的方法和設備。這些方法使用差異表達標記提供基于表達式的子網絡生成。增強的層次聚類算法根據用戶自定義的相似系數對生成的子網絡進行聚類。這些方法使用非布爾連接對相似的子網絡進行聚類。這就考慮了子網絡之間的間接關系。為了保障綜合數據網優化改造項目割接實施方案的順利有效開展，除了做好六項數據準備和三項硬件準備，還需要做好其他多種相關準備。首先，需要在割接開始之前對對線器、萬用表、剪刀、改錐等工具做好檢查準備工作，并確保相關備件準備齊全；其次需要做好車輛、人員等方面的安排配置；在正式開展割接工作時，需要盡量安排在非工作日或其他業務量較少的時間段進行，確保網絡中斷問題的影響能夠降到最低，同時，還應做好應對網絡中斷問題的措施，例如提前通過辦公自動化平臺發出通告等，確保相關業務部門能夠提前做好應對準備[6]。帶內OTDR 使用網絡的通信協議在鏈路上執行OTDR 測試。由于OTDR 信號（探測脈沖）像數據信號一樣被處理，OTDR 測試所需的時間通常與其他全局網絡事件所需的時間大致相同，并且不被視為對用戶的服務中斷。一種網絡設備包括光時域反射（OTDR）發送器和接收器，每一個操作性地連接到鏈路以分別發射和接收OTDR 信號。當要執行OTDR 時，在基于鏈路的通信協議的確定的測試時間期間，操作地連接到鏈路的網絡設備驅動OTDR 發送器以在鏈路上發送OTDR 信號，在此期間數據信號不被發送到網絡設備。處理系統處理OTDR 信號以提供OTDR 測試結果。

2.4 割接實施方案操作

復雜的、基于組件的系統的設計決策會影響多個服務質量（QoS）屬性。通常，改善一種品質的方法會使另一種品質惡化。在這種情況下，針對單個質量屬性選擇一個好的解決方案可能導致相對于其他質量屬性的不可接受的結果。解決這一問題的一個很有前途的方法是開發多目標優化，其中目標代表不同的質量屬性。這些技術的目的是設計一套解決方案，每一種方案都確保在相互沖突的質量之間進行最佳權衡。我們以前的工作提出了一種結合使用分析優化技術和進化算法來有效地確定一組性能和成本方面的最佳設計方案。本文通過提供可用性代價優化和三維可用性性能代價優化的解析算法，將該方法擴展到更多的QoS 特性。我們在案例研究中展示了這種方法的使用，表明分析步驟為進化優化提供了一個比隨機啟動群體更好的方法，從而在可用性成本情況下可以加快28%。在割接開展之前應完成對公司及下層供電所網絡信息的收集，需要確保對信息數據與用戶命令內容的掌握，并做好測試工作，在此基礎上才能開展割接操作和腳本配置工作，具體的操作如下：

首先，公司本部的兩臺路由器需要新增BGP 配置。

其次，在割接開展之前做好對各個供電所主路由器與交換機的連接工作，并完成對對應VLAN 的IP 的調整。具體而言，原有主路由器與新路由器要實現互聯，必須首先對原路由器的IP 進行調整和修改，因為原有路由器采用的是vrrp 虛擬網管技術，不適用于新路由器，需要添加新的虛擬IP。同時，因為原有路由器的接口板也需要轉移到新增路由器之上，因此還需要對原有路由器與公司本部的主鏈路端口進行位置調換，在原有路由器上實現設備互聯接口地址的公開。一種計算機實現的方法、裝置和計算機可用的程序代碼，用于在多個網關處從源接收數據，以便使用選定的優先級進行分發。使用所選擇的優先級將數據從多個網關發送到多個接收器。多個網關中的每個網關都具有自適應帶寬控制處理和用于控制自適應帶寬控制處理的相應參數集，用于以選定的優先級發送數據。當為不同網關的參數集設置不同的值時，從每個網關為所選優先級發送的數據對所選優先級的多個網關中不同網關處的其他業務具有不同的影響。

最后，各個供電所新增的路由器在改造優化割接之前需要做好相關參數的配置。具體而言需要進行如下三步操作：

（1）需要在新增的幾臺路由器中配置OSPF，因設備處于area0 區域范圍內，因此，還需要對路由器的管理地址、接口地址進行重新配置，并對其接口地址進行公布；

（2）需要完成區域間路由器協議BGP 的配置，并將全部設備統一歸置于自治域中；

（3）要完成對MPLS VPN 的配置，完成對VRF、RD 的定義和配置，完成對RT 的定義，完成對導入導出對策、MP-BGP 協議、PE 到CE 路由協議等多種內容的配置，最后還需要做好對CE 接口的連接配置，確保該接口能夠與定義配置之后的VRF 實現相互聯系。

此外，在割接工作完成之后，應采用ping 命令對網絡的連通性、延時性進行檢驗測試，如果ping 命令結果顯示timed out，說明路由器之間的連接存在問題，路由無法通過，或者遠程主機存在宕機問題，需要作出調整。同時展開其他業務的系統測試工作[7]。數據處理系統通過創建表示網絡的系統對象模型數據庫來評估網絡的安全漏洞。系統對象模型數據庫支持異構網絡漏洞分析程序的信息數據需求。將系統對象模型數據庫導出到不同的網絡漏洞分析程序中。利用每個網絡漏洞分析程序對網絡進行分析，生成每個程序的數據結果。將數據結果進行關聯，以確定網絡的安全態勢。

3 結束語

割接是提高數據網運行安全、穩定的重要方式，為了保障割接效果，應給予可能出現的網絡中斷等問題足夠的重視。同時，還應給予割接不當等問題導致的網絡癱瘓問題更高的重視，需要對路由器的連通效果、設備硬件的運行狀態進行全面檢驗，如果出現超過割接時間還未恢復的情況，需要立即卸下新增設備，恢復原始數據，避免更大風險及隱患的產生。除此之外，還應做好對接入方案的評價與審核工作，保障接入方案的可行性，同時還要做好對原有路由器等設備的配置文件的備份工作，保障原有數據的安全與完整。