何爽

摘要：构建真实环境相近的虚拟变电站系统，将各种信息数据进行综合测试，可以为相关设计、规划以及决策等相关部门提供必要的参考与依据，这无疑都会有效的推动电力工程设计开发的质量与效果。因为在实际中必须要合理的应用各种技术手段，对其进行系统的设计，对此文章主要对基于纵向虚拟化技术的变电站网络系统设计方案进行了简单的分析。

关键词：基于纵向虚拟化技术；变电站网络系统设计；方案

中图分类号：TP393.4 文献标识码：A 文章编号：1007-9416（2017）10-0169-02

1 基于纵向虚拟化技术的变电站网络系统设计基本概念

1.1 纵向虚拟化技术设备角色

（1）S VF-Parent，纵向虚拟化技术管理系统中的控制器，也可以称之为控制设备，其对整个系统有着集中控制以及管理的作用，也是整个业务集中的配置点。在常规状况之下就是接入用户的三层网关，其中S VF-Parent在实际中可以是单机模式也可以是CSS/CSS2以及iStack堆叠方式。

（2）S VF-Client，在纵向虚拟化技术管理系统中的接入设备主要就是有线接入交换机以及无线APo AS两种方式，可以将其划分为一级以及二级的AS。而直接与S VF-Parent进行连接的AS就是一级AS，与其相连的AS则是二级AS。

1.2 纵向虚拟化技术端口角色

（1）混堆口，S VF-Parent与一级AS、一级AS以及二级AS之间的互联口，可以称之为Fabric-port混堆口。在实际中为了保障整个设备互联网宽带以及链路的稳定性以及可靠性，就要保障其数量保障在两个或者两个之上。S VF-Parent的框式单板面板接口以及S5720HI面板接口在实践中均可作为混堆口，其中在AS作为S VF-Client的时候，可以将面板最后的2个或者4个网络侧接口作为上行混堆口，而AS的插卡接口也可以作为上行混堆口。AS单机面板口的加插卡口在实际中上行混堆口最多为6个，而AS堆叠的上行混堆口最多为8个。

（2）用户侧端口，边缘设备与用户接口进行有效的链接，就可以连接有线终端以及无线端。

2 基于纵向虚拟化技术的拓扑及连接规则

纵向虚拟化技术管理系统在实际中只支持树形的组网结构模式，而S VF-Parent在实际中则可以管理两层AS设备，而其在其每层中均可接入无线的AP以及有线的客户端。在纵向虚拟化技术与无线组网的融合中，框式X1E单板以及盒式S5720HI均支持AP的接入方式。

纵向虚拟化技术在实际中支持穿透中间的二层网络，可管理一层AS ，同时在 AS上则可以有效的连接AP以及有线终端，可以通过第三方设备穿透设备。而其中间的二层网络上行必须要配置聚合口以及S VF-Parent的混堆口互联方式，中间的二层网络的下行口以及AS也必须要配置聚合口的互联方式，其上下行聚合口均必须要配置管理VLAN以及数据VLAN，同时必须要保障S VF-Parent以及AS的二层网络的互通性，通过网络管理员对其进行配置。S VF-Parent以及S VF-Client之间在含有第三方的一些二层设备的时候，拓扑是无法精准的显示连接的端口的，其中与其相连接的S VF-Parent混堆口会显示其连接状态为虚连接。

3 变电站网络系统设计的统一设备管理

3.1 自动发现

在S VF-Parent设备中配置管理VLAN以及VLAN的IP地址池。并且指定其与一级的AS进行连接的下行混堆口。一级AS在实际中主要就是通过空配置的方式开展作业，无需管理人员对其进行额外的配置操作，在进行一级AS的连接操作过程中，ASDP探测与其连接的AS，然后在利用ASDP协商交互的方式监测其正确性，如果其连线出现错误的提示并且警告，则意味则錯误连接端口。若连线正确就会导致管理VLAN会自动在混堆口上添加，同时AS上连混堆口也会自动聚合的，无需通过人为的方式指定操作，这样就完成了二层互通。

纵向虚拟化技术系统在实际中会逐层的发现AS设备，其顺序就是先一级AS，然后为二级AS，最多为两层，就会实现压缩网络层级的既定目标。AS用户侧端口在实际中可以进AP的连接，同时 AP也是纵向虚拟化技术管理范围之内，在实际中把管理VLAN加入到连接AP的相关用户侧端口，然后AP就会基于S VF-Parent获取相关IP地址，这样AP就会与S VF-Parent构建CAPWAP的控制隧道，然后在通过S VF-Parent对其进行注册。

3.2 拓扑收集

纵向虚拟化技术系统利用ASDP协议在完成S VF-Client的发现之后，S VF-Parent以及S V F-Client就会实现二层链路的互通链接，而S VF-Parent以及相关AS自动构建了CAPWAP控制隧道。在AS以及其临近设备的端口与UP进行链接就可以利用标准的LLDP协议发现相关互联信息，并且保存。在S VF-Client通过S VF-Parent注册成功后，S VF-Parent就会通过私有LBNT协议进行AS的邻居信息收集，继而计算整网的实际拓扑结构。

3.3 设备集中管理

S VF-Parent以及AS利用CAPWAP隧道进行控制信息的交互，S VF-Parent对AS进行集中的管理以及控制。AS在S VF-Parent注册成功之后，就会判断是否要进行版本的升级以及补丁文件的下载，纵向虚拟化技术系统就可以进行批量的版本/补丁升级处理，也对业务进行集中的处理以及配置。

在S VF-Parent中可以对AS设备信息进行统一的查询，了解各项信息内容，同时AS也主动通过S VF-Parent上报各种关键维护信息，这样就会给管理工作的开展以及集中监控奠定基础，提升了工作的便捷性。endprint

3.4 预配置

纵向虚拟化技术管理系统在实践中，对新加入的AS主要就是零配置，可以实现设备的即插即用目的。同时网络管理员在实际中将要接入AS的MAC地址，通过S VF-Parent对其进行提前配置，在接入的时候就会自动的下发配置，可以有效的提升整体的工作效率。

4 变电站网络系统设计统一配置

纵向虚拟化技术配置模板在实际中可以对接入设备进行集中的批量管理与配置，在实际中并不需要对每一台设备进行重复的配置。这样可以有效的减少工作量，同时相同的配置模板在实际中可以下发多个AS之上，而一个AS上也下发不同的配置模板，可以在根本上提升客户的体验度。

配置模板在实际中主要就涵盖了网络管理模板以及网络业务模板两种。其中网络管理模板的主要目的就是管理以及维护S VF-Client设备。而业务模板则可以划分为基础网络业务、增强网络业务以及接入业务三种方式，其主要的作用就是用户接入以及安全防护。

5 变电站网络系统设计统一用户管理

5.1 策略联动

交换机支持策略联动功能，此种方式在实际中不但可以单独应用也可以通过纵向虚拟化技术进行叠加使用。在控制设备中对相关用户进行统一的认证，在其认证成功之后咋对其进行动态的策略授权，相关用户策略就可以下发到控制设备的本地执行之中，这样就可以将控制设备与远端接入设备进行链接并且执行。在实践中为了加强纵向虚拟化技术的网络安全性，就要对用户的流量进行精细化的管理，在纵向虚拟化技术系统中可以通过策略联动功能的部署，通过S VF-Parent对其进行集中的认证以及授权，策略执行点主要就是在S VF-Parent之上，將其称为本地授权，而执行点要是位于S VF-Client之上，则就称为远端授权。在相同的纵向虚拟化技术系统中，管理员基于实际的状况灵活的部署本地授权以及远端授权方式。其中，远端授权主要就是数据转发的开关控制点；而本地授权则可以在动态的下发UCL， ACL， CAR， Priority等相关策略命令，主要就是在细化的用户访问策略控制以及流量控制等相关范围中应用。

在纵向的虚拟化技术部署策略联动功能之后，用户在没有进行认证之前接入端口是受到控制管理的，可以配置免认证的规则free-rule访问，例如DHCP/Radius/portal/eSight等一些基础的服务器，同时其访问其他用户的信息以及网络侧的相关数据报文是不可以对其进行转发的。如果用户通过认证，那么S VF-Parent就会利用CAPWAP控制隧道就会通知并且放开AS的接入端口数据，明确其具体的转发权限，这样一些通过认证并且上线的新用户就会获得对应的访问权限，可以有效的避免一些没有通过认证的用户直接的接入到二层网络中对其进行横向的互访操作。如果在S VF-Parent中部署了本地的授权，流量到S VF-Parent上转发的时候就会获得较为细化的访问策略，就要对不同的用户进行精细化的管理操作。

5.2 用户信息集中的查询

有线以及无线用户在实际中可以通过S VF-Parent进行集中的认证以及授权处理，其认证点以及策略点就会高度的统一，并且无需对其进行分散的管理操作，在S VF-Parent之上可以对全部的AS以及AP接入用户信息进行查询，有线用户就会显示其具体的接入设备以及相关端口号，而无线用户则就会显示其接入的相关AP设备。

6 变电站网络系统设计报文转发原理

纵向虚拟化技术系统在实际中具有相对较为完善的二/三层转发能力，而S VF-Parent则可以做二/三层的转发处理，其中S VF-Client可以在系统中进行二层转发的相关处理操作。如果S VF-Client在进行待转发报文的处理过程中，在收到文件之后通过本机查找转发表得到报文的出接口，在对其进行发送。二层报文在实际中可以通过本地方式进行直接的转发，而三层的报文则要通过S VF-Parent的查三层转发表对其进行转发发送。纵向虚拟化技术在实际中主要就是支持分布式以及集中式两种转发方式。

6.1 分布式转发方式

就是在不同的设备中通过本地查找转发表，查到出接口然后进行直接发出。在S VF-Client的同一个VLAN广播范围之内，都可以允许本地用户的直接互访。分布式转发方式可以充分的凸显成员的处理能力，其具体的流量转发也不存在着迂回等问题，可以在最大程度上利用每一个设备的宽带。

6.2 集中式转发方式

在实际中先把报文转发到S VF-Parent之上，然后在S VF-Parent进行转发表接口的查询，在进行转发。在S VF-Client上的相VLAN广播域内，不同的端口具有一定的隔离特征，下面用户无法直接互访本地。

7 结语

基于纵向虚拟化技术的变电站网络系统设计中的纵向虚拟化技术有二级AS，其中以及AS放在220KV变电站、二级AS放在110KV变电站，所有管理局在核心机房的parent设备上，以后所有操作均在核心设备上，设备通过传输资源互联，接入的AS作为白盒交换机接入，方便管理，而在接入交换机坏了以后，更换接入交换机只需要使用无配置的交换机更换，配置自动下发，不需要人为现场配置。此种方式在实际中具有较为显著的效果，对于变电站的各项工作开展有着积极的作用与意义。

参考文献

[1]杨炳炉.变电站现场通信网络架构及其关键技术研究[D].重庆大学，2015.

[2]杨关锁.虚拟仪表技术在SCADA变电站系统中的研究与应用[D].山东大学，2016.endprint