晏光华，张永胜，高晓军

(1.海军司令部信息化部，北京 100841;2.江苏自动化研究所，江苏 连云港 222061)

2010年6月，40G和100G以太网技术被IEEE接纳为以太网标准，以太网显现了强大的生命力;以太网在工业控制以及航空航天等领域的大量应用［1-2］也表明以太网将在更为苛刻的环境中得到广泛的应用。随着“平台中心战”向“网络中心战”的不断发展，美军提出了开放式体系结构(OA)［3］的模型，舰船信息网络采用交换式网络，逐步从原来结构复杂、接口繁多、系统紧密集成、可扩展能力差、重复建设与投资、紧耦合向支撑全分布、构件化、服务化、开放式的方向发展。军队舰载网络的一体化也已迫在眉睫，为了支持全舰公共计算、存储、应用中心的建设，提升军队舰船信息化水平，本文将探讨基于以太环网的舰载可靠组网、多业务接入等相关技术。

1 国外舰载网络发展分析

随着各种信息系统在舰上的大量装备，控制舰上数据网络的种类和数量成为国外海军舰艇设计建造的关注点之一。

20世纪80年代中期，光纤分布数据接口(FDDI)出现了，一经推出即被美海军选用并在此基础上开发了自适应光纤嵌入网络，如用于宙斯盾系统中的光纤数据多路复用系统。90年代初出现了异步传输模式(ATM)，ATM支持话音、数据、视频等信息承载传输，曾被认为是最终的网络解决方案。1997年，美海军用支持ATM-Sonet技术替代标准以太网和FDDI作为网络技术标准，并陆续装备了航母、两栖舰、巡洋舰和潜艇。

由于以太网技术的飞速发展，其对数据业务承载效率高、技术简单、效费比高的特点得到了不断完善和广泛应用。美军通过对ATM、快速以太网、千兆以太网等网络架构的比较研究，于2000年底将支持千兆以太网和网状拓扑结构作为海军的标准舰载网络架构，其目标是采用开放式体系结构，改变原来舰载网络的集成方式，利用舰载一体化网络实现系统各部分互连。最具代表性的是DDG-1000上用万兆以太网构成全舰骨干网络［4］，并以此为基础构建立“全舰计算环境”，支持所有作战和平时业务网络化集成。

由美军舰载网络的发展可知，基于以太网技术的舰载网络集成是打破舰载网络异构、多网并存、各系统烟囱式发展模式的重要途径，代表了舰载网络的发展趋势。

2 高可靠的舰载网络架构设计

舰艇由传感器、指挥控制、情报、通信、导航、武器、动力及损管等多个系统组成，各种上网节点分布在不同的舱室，传输的业务包含了实时/非实时数据、话音、视频等。目前，业务的承载方式主要有基于电路交换和分组交换两种，即Everything Over SDH和Everything Over IP。其中，电路交换以SDH、MSTP技术为代表，能使网络自愈时间达到50ms，由于采用虚电路的方式，服务质量能得到较好的保障。但以SDH方式承载业务也存在配置复杂、带宽浪费等诸多不足。随着IP交换速度从百兆、千兆到万兆的不断跃升，以及 MPLS/VPN、软交换和IPv6等技术的出现，IP交换的服务质量和移动性都得到了很好的支持，多网向IP融合成为一种趋势［5-6］，舰载网络也必然朝着全IP化的方向发展，但分组交换“尽力而为”的特点决定了以分组交换替代传统的电路交换仍然存在一定的风险。因此，如何构建基于IP的高可靠网络是舰载网络设计首先必须解决的问题。

现阶段舰载网络的规模不大，网络拓扑也较为简单。如果采用以太网实现全舰所有上网节点的信息接入，网络规模将成倍增长，网络拓扑也相应复杂，生成树、快速生成树技术显然达不到传统SDH方式的50ms故障恢复时间。因此，必须选择合理的拓扑方式，采用改进的拓扑冗余算法，提高网络的自愈收敛时间。

舰艇按区域一般可划分为左舷、右舷、舰艏、舰艉，因此，舰艇主干网络可根据艇艇规模选用若干台高可靠、高性能网络设备作为主干网络设备，并将主干网络拓扑设计为单环或多环拓扑，主干网络采用以太环网技术，通过改进生成树算法，将复杂的Dijkstra算法改为简单环路检测判断，实现网络的快速恢复。

由于舰载计算中心或数据存储中心需要大量的端口及高吞吐量的网络接入，可采用交换机集群技术，通过集群实现网络资源的虚拟化［7-8］，实现集群网络交换机的统一配置、管理、维护以及升级。网络虚拟化使得原来需要上联到利用生成树协议冗余互连的两台独立交换机变成了上联一台虚拟交换机，端口的转发不需要采用生成树协议控制，保证了网络恢复具有较高的实时性。虚拟交换机采用选举的方式选出主用和备用引擎，保证网络的高可靠性。并且，通过虚拟交换机还可实现传统网络体系架构中接入层、汇聚层的合二为一，在扩展了网络端口密度的同时，避免了增加交换节点所带来的交互量成O(N2)增长的问题。

对于全舰相对独立的业务，如监控视频、话音、电视录播等独立组网的网络接入，可以通过部署虚拟专用网(VPN)的方式，实现对各种业务的承载与隔离。具体实现方式为:在主干网络部署OSPF路由作为IBGP路由，并启用MPLS标签交换，通过构建等价转发类(FEC)实现上层业务的分类转发控制，通过标签交换实现数据的快速转发及细粒度的服务质量控制;主干网络的PE交换机利用虚拟转发表(VRF)管理VPN内部路由，利用MPBGP协议转发VPN路由，并通过VPN的路由导入导出机制，实现VPN间的访问控制。

对于传统TDM业务，可利用TDM电路仿真方式接入，并通过MPLS L2VPN构造伪线，构建链路层的快速转发通道，避免三层交换及路由收敛带来的转发及故障恢复延迟，保证传统实时业务的同步时钟恢复性能。

对于音视频等大量需要组播的应用，利用自举路由器(BSR)、汇聚点(RP)的选举方法，保证汇聚点(RP)的可靠通告，并利用PIM-SM组播路由降低组播流量，提高组播应用的可靠性。

基于以太环网的高可靠舰载网络框架如图1所示。

图1 基于以太环网的高可靠舰载网络框架示意图

3 舰载以太环网设计

3.1 以太环网原理分析

以太环网在环中定义了主节点与从节点、主端口与从端口，以太环网要求每个环上有唯一的一个主节点，所有其它的节点称为从节点。环上的每个节点都有两个端口来连接成环。节点的两个端口中，其中一个被指定为主端口，另一个被指定为从端口。协议的运行流程为:正常工作时，主节点将从端口置为阻塞状态，不让数据帧通过，以避免以太网帧在网中环回形成广播风暴;如果某节点检测到故障，迅速利用断路告警帧通知主节点，主节点在接收到断路告警帧后迅速将其从端口解阻塞，清空MAC地址表，将从端口打开，并允许数据帧从此通过，并给传输节点发送控制帧，通知它们清空自己的MAC地址表，此后的地址学习过程按普通方式重新开始，以保证环的连通性，从而实现以太网的环网保护。此后，主节点仍定时发送诊断帧，如果该帧被从端口收到，则认为环路恢复，然后清空MAC地址表，重新阻塞从端口，并给所有传输节点发送控制帧，通知它们清空自己的MAC地址表，从而实现环网恢复。在此过程中，从节点在发现相邻链路恢复时，并不会立即启用相应端口，而是将转发状态机迁移到预转发状态。当处于预转发状态的传输节点收到一个指示清空MAC地址表的控制帧时，传输节点将清空MAC地址表，打开先前处于临时阻塞状态的端口，转入正常状态。

图2 三个主干网络节点构成单环或双环拓扑的环网保护示意图

根据上述的原理介绍，假设故障链路的节点检测时间为tfailure－detect，节点接收环网控制信息的时间为trecv，节点处理环网控制信息时间为tprocess，节点发送环网控制信息的时间tsend，节点打开或关闭端口的时间为tport，网络所有节点更新MAC地址表的时间为tMAC，假设舰体大小S=L·W=500m×100m，假定以太环网直径D=2R=50km，主干网节点数量N=50个，根据目前交换机的性能水平，上述参数的典型值为:tfailure－detect=10ms，tsend=5us，trecv=5us，tprocess=10us，tMAC=20ms，因此链路中断，环网保护的流程为:链路故障→节点检测故障→故障端口关闭→故障节点发送链路中断信息给所有节点→从端口打开→主节点发送清MAC消息给所有节点→节点更新MAC，另外考虑到环网的传输延时ttrans=π·D/c(其中c=3.0×108m/s)，则环网的保护时间为:

根据交换机的典型值，可计算得到舰体大小S=L·W=500m×100m的环网保护时间为:

同样可分析舰载以太环网的恢复时间，环网恢复的流程为:链路恢复→节点恢复诊断帧转发→诊断帧发送→从端口关闭→主节点发送清MAC消息给所有节点→节点更新MAC，同样考虑到环网的传输延时ttrans，则环网的恢复时间为:

根据交换机的典型值，可计算得到舰体大小S=L·W=500m×100m的环网恢复时间为:

由上述分析可见 t保护＜50ms，t恢复＜50ms，因此舰载以太环网的保护时间及恢复时间均小于SDH 50ms的倒换保护时间。因此，采用以太环网作为舰载主干网络满足舰载网络的设计使用要求。

3.2 典型的舰载环网设计

根据舰艇规模，一般吨位的驱逐舰及护卫舰可采用三或四台高可靠、高性能网络设备作为主干网络节点，主干网络节点尽量采用左右舷、舰艏艉对称部署，通过构建单环或多环的以太环网，实现网络的快速恢复。采用三台主干网络节点的网络拓扑如图2所示。

4 舰载网络性能测试分析

本文为了测试基于以太环网的舰载网络性能，利用三台万兆交换机搭建了如图2所示的单环网络测试平台，主交换机之间采用万兆以太网光口方式互连，测试时发送端按照ΔT的时间间隔发包，并在数据包中附带报文序号及发送时刻信息;接收端接收数据包，通过监视接收端报文的连续性判断网络中断，通过计算中断前后报文的时戳之差t测量估算网络的故障保护或恢复时间t保护、t恢复。测量方法如图3所示。为了保证网络切换恢复的时间测量具备较小的误差，测试时利用0.5ms间隔发送数据包，通过物理插拔光缆或直接在接口shutdown/no shutdown的方式模拟故障及故障恢复，分别测试网络保护及网络恢复时间。三台主干网络节点采用单环以太环网拓扑的链路切换时间测试结果如图4所示。

图3 舰载网络保护或恢复时间测量方法示意图

图4 三台主干网络节点采用单环以太环网拓扑的链路切换时间测试结果

根据测试结果计算链路保护及恢复切换的均值时间为 E(t保护)=28.3ms，E(t恢复)=19.7ms与理论分析相符，并且测量20次结果无一次结果超过50ms。因此，基于以太环网的舰载高可靠网络设计可行。

5 结束语

基于以太网的全舰网络一体化集成，利用以太网作为统一的技术标准，打破了舰船网络烟囱设计带来的高度互耦、信息共享能力弱、重复建设等问题，并利用以太环网、网络虚拟化以及TDM电路仿真等技术实现网络故障的快速恢复、多业务的接入及集成应用，从而保障各系统间充分的信息共享，达到信息流畅、流程优化的目标，并最终通过网络的一体化推动全舰的集成优化设计，提升军队的舰艇信息化水平。

［1］ 高文．基于工业以太环网的企业自动化系统的设计［J］．计算机技术与发展，2010，20(10):246-249．

［2］ 范高贤，周波，殷庆平．光纤工业以太环网在煤矿安全监控系统中的应用［J］．工矿自动化，2007，26(6):108-110．

［3］ 李明．美海军开放式体系架构计算环境发展综述及启示［J］．计算机与数字工程，2012，10(12):56-59．

［4］ 董晓明，石朝明，黄坤，王允峰．美海军DDG-1000全舰计算环境体系结构探析［J］．中国舰船研究，2012，7(6):7-14．

［5］ 张宇，侯自强，焦燕鸿．全IP有无线一体化接入网体系结构和关键技术［J］．，2004，27(z1):78-83．

［6］ 甘小勇．面IP融合通信行业应用方案研究［J］．通信与信息技术，2012，32(1):43-46．

［7］ 程相东，冯金富．支持潜艇态势感知的连通性网络设计及应用［J］．指挥控制与仿真，2012，34(5):99-102．

［8］ 吴永娟，王振华，黄小红．数据中心的网络虚拟化方案研究［J］．广西大学学报:自然科学版，2012，37(6):1193-1198．