IRF技术在舰船网络设计中的应用研究＊

2012-10-16王玫

舰船电子工程 2012年2期

王玫

（中国舰船研究设计中心武汉 430064）

1 引言

随着海军信息化时代的来临，舰船的信息交互都是通过计算机网络将各个信息单元互联互通，从而实现信息实时共享。舰用网络应采用开放的协议和分层的标准网络结构，打破传统网络封闭的格局，构建面向舰船各类业务的全分布一体化全舰网络基础设施，提供高宽带、高可靠、高可用、具有服务质量保证、协议统一的业务承载平台，支持舰船内部各种话音、数据、图像、视频等不同信息安全、灵活、可靠以及有组织地传输、交互和融合［1］。对于这样一个巨大的、动态的网络，其网络设计的复杂性足以影响网络的互联互通，因此，必须认真对待这一挑战，设计高可用性、高可靠性的全舰网络。

2 舰船网络系统现状分析

随着海军需求的不断变化，舰船功能不断增强，各种舰船新设备不断出现，舰船的信息和数据量极具增加，对舰船上各系统与设备的信息支援共享需求变得越来越迫切，使得舰船网络系统在舰船上得到越来越广泛的应用。舰船网络系统互联船上各类电子设备，提供高速、实时、冗余的信息通道，以实现数据的远程交互、共享。

目前，以网络为依托的舰船系统主要有：MIS系统、通信系统、综合船桥系统以及各类监控系统（动力监控、电力监控、损管监控）。为满足自身的通信需求，每个系统都各自搭建一套数据通信网络，导致船上各种类型的总线网、光纤网和以太网同时并存，由此带来了诸如系统间的信息“孤岛效应”、网络设施重复建设、异构网络不兼容、管理维护复杂等问题。为优化设备组成，提高设备标准化程度，降低设备安装、使用和维护的复杂性，节约制造成本，可建立一个一体化的综合信息网，全面承载舰船各类话音、数据、视频信息。

根据全舰网络承载数据类型及应用的不同可将目前船用网络分为三类：

1）现场控制网络：主要采用现场总线技术，接入对象为各类智能传感器、控制器；

2）信息层网络：主要采用以太网技术，接入对象为各类船用船用计算机及上位监控台［2］；

3）通信网：主要采用TDM交换技术，一般为光纤环网，接入对象为各类通信设备。

由于现场控制网络主要为局部通信网络，规模较小，单个控制网络的分布区域可能仅几个舱室，设备成本低，可暂时不考虑合并；信息层网络及通信网络通常为全船网络，网络交换设备功能强大，可考虑采用一体化承载。

3 舰船网络系统应用需求分析

1）多业务承载

一体化网络应具备多业务承载能力，能支持舰船内部各种话音、数据、图像、视频等不同信息的传输。

2）高效、高速、实时传输

一体化网络应具备高速、实时传送转发能力，以保障全舰各类业务，特别是实时数据、话音的高效传输。网络的路由、交换性能和带宽、时延、抖动指标应满足使用需求。

3）网络服务质量保障

高可靠性、实时性监控数据，大流量IP视频数据，低抖动TDM话音，突发性MIS类数据共同汇聚与一条信息通道。一体化网络应具备灵活的资源调度和带宽分配能力，对不同类型的业务提供差别处理，在任何情况下保证重要业务的优先传输。

4）高可用性

一体化网络是全舰各类信息业务的承载平台，一旦发生故障将会影响多个系统的使用，因此必须具备良好的健壮性和高度的可用性。一体化网络关键节点、链路和部件必须冗余设计，还应具备快速自动保护倒换的能力，在网络局部故障时实现业务零中断。

5）完善的网络操作、管理能力

融合后的网络规模更大，配置更复杂，网络监管的门槛也相应提高。为保证对网络状态及网络业务的有效监管，一体化网络应具备高可靠性的OAM功能，应能实现对网络设备、网络链路及网络业务的多层次监控。

6）网络业务隔离

作战数据、平台监控数据、日常管理数据、视频话音等业务统一承载，为保证各业务逻辑独立性和安全性，一体化网络应提供比VLAN更为安全的隔离手段，利用专线将不同系统、不同重要性的业务有效隔离，例如VPN。

7）网络信息安全

作为舰船重要信息的载体，为保证个系统的信息安全性，一体化网络应具备信息安全区域划分、重要信息传输保护、网络用户访问认证、网络入侵检测等功能。

4 IRF技术介绍及特点

IRF（Intelligent Resilient Framework），即智能弹性架构，是创新性建设网络核心的新技术。它可以运用于设计和实施高可用性、高可扩展性的千兆以太网核心和汇聚主干［3］。

运用IRF技术可以将多台三层交换机互联在一起形成一个逻辑交换实体，称为一个fabric，fabric内每一个交换机称为一个unit。从管理和配置的角度看，一个fabric看起来就像一台交换设备；从性能角度看，分布式交换架构中的每台交换机都能针对其端口上的第二层／第三层流量通信业务制定本地转发决策。如图1所示。

图1 IRF智能弹性架构示意图

和传统的堆叠技术相比，IRF是一种更为增强的堆叠技术，在多方面进行了创新或增强，除了可以做到扩展端口、统一管理之外，IRF在高可靠性、冗余备份方面比传统堆叠有了很大提高［4］。IRF技术可以容许全局范围内的跨设备链路聚合，提供了全面的链路级保护。同时，IRF技术实现了跨设备的三层路由冗余，可以支持多种单播路由协议、组播路由协议的分布式处理，真正实现了多种路由协议的热备份技术，这些方面都是传统堆叠技术难以做到的。此外，IRF技术实现了二层协议在fabric内分布式运行，提高了堆叠内unit的利用率和可靠性，减少了设备间的协议依赖关系。IRF堆叠主要具有以下优势：

1）简化网络

相比传统网络生成树＋VRRP的部署方式，启用IRF以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。

2）提高网络可靠性

IRF的高可靠性体现在链路级、协议级和设备级三个方面。

·链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样，通过多链路备份提高了链路的可靠性。

·协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。

·设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时间从秒级缩短到毫秒级。

3）提高网络效率

IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生，会采用阻断一条链路的方式，而IRF可以通过跨设备聚合等特性，让原本“Active－standby”的工作模式，转变成为负载分担的模式，从而提高整网的运行效率。即通过增加成员设备，IRF可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。

5 IRF技术在舰船网络设计中的应用

5.1 网络体系结构

网络采用星形拓扑结构＋IRF核心（二代堆叠技术）结构，如图2所示。使用IRF技术的核心层4台交换机采用万兆光纤实现跨设备堆叠，逻辑上作为一台交换机实体，实现端口聚合、路由以及数据高速转发等功能。接入层交换机分区设置，每个区域多台交换机采用万兆光纤实现跨设备堆叠，逻辑上作为一台交换机，实现各系统／设备提供第一级接入，实现接入层路由和数据转发。

5.2 舰用网络拓扑设计

接入层网络主要提供终端设备的直接接入，应具有足够的端口数量和丰富的接入手段，并且应具有一定的流量控制和QoS保证能力。接入层网络应根据接入需求（包括节点数量和分布、流量大小、业务种类等）［5］，同时结合总体区域划分进行灵活配置和部署。为了保证良好的冗余能力，每个区域的接入层网络设备应冗余设置，并双归属接入核心层网络两个单独的核心交换机。

图2 网络体系结构示意图

图3 舰用网络拓扑设计

两级拓扑组网结构形式，具有高度的可靠性、灵活性以及可扩展性，全舰网络可根据需求（包括节点数量、流量大小、业务种类等）进行灵活的配置和部署，能够最大程度的同应用结合，做到资源的最大化利用，目前舰船设计中已实现了视频和闭路电视的IP化，舰用设备如显控台、任务机、监控单元、程控交换设备（区域电话接入设备）、ISDN电话（指挥电话）、视频监控设备、闭路电视终端等均可以直接接入IRF交换机［6］，如图3所示。

5.3 舰用网络综合布线

为保证全舰信息设备的接入和连通，从网络资源优化利用，保证网络线缆可靠通信距离等综合因素考虑，同时结合区域造船的总体设计思路，IRF舰用网络采用核心层交换机间万兆光纤连接的方式，通过堆叠口形成核心交换机组。各分区接入层交换机采用万兆光纤连接，通过堆叠口与本区域交换机形成若干接入交换机组。接入交换机组通过电缆将区域内的电子设备连接起来，各区接入交换机组通过万兆光纤与核心交换机组双归属连接完成汇聚，从而形成全舰分布的一体化网络。上述方式实现了跨区域光纤敷设，区域内电缆敷设的网络布线格局，可以保证舰船各个应用系统的设备就近接入全舰网络，符合区域化造船的总体设计思路。