王 玫

（中國艦船研究設(shè)計中心 武漢 430064）

1 引言

隨著海軍信息化時代的來臨，艦船的信息交互都是通過計算機網(wǎng)絡(luò)將各個信息單元互聯(lián)互通，從而實現(xiàn)信息實時共享。艦用網(wǎng)絡(luò)應(yīng)采用開放的協(xié)議和分層的標(biāo)準(zhǔn)網(wǎng)絡(luò)結(jié)構(gòu)，打破傳統(tǒng)網(wǎng)絡(luò)封閉的格局，構(gòu)建面向艦船各類業(yè)務(wù)的全分布一體化全艦網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提供高寬帶、高可靠、高可用、具有服務(wù)質(zhì)量保證、協(xié)議統(tǒng)一的業(yè)務(wù)承載平臺，支持艦船內(nèi)部各種話音、數(shù)據(jù)、圖像、視頻等不同信息安全、靈活、可靠以及有組織地傳輸、交互和融合［1］。對于這樣一個巨大的、動態(tài)的網(wǎng)絡(luò)，其網(wǎng)絡(luò)設(shè)計的復(fù)雜性足以影響網(wǎng)絡(luò)的互聯(lián)互通，因此，必須認(rèn)真對待這一挑戰(zhàn)，設(shè)計高可用性、高可靠性的全艦網(wǎng)絡(luò)。

2 艦船網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析

隨著海軍需求的不斷變化，艦船功能不斷增強，各種艦船新設(shè)備不斷出現(xiàn)，艦船的信息和數(shù)據(jù)量極具增加，對艦船上各系統(tǒng)與設(shè)備的信息支援共享需求變得越來越迫切，使得艦船網(wǎng)絡(luò)系統(tǒng)在艦船上得到越來越廣泛的應(yīng)用。艦船網(wǎng)絡(luò)系統(tǒng)互聯(lián)船上各類電子設(shè)備，提供高速、實時、冗余的信息通道，以實現(xiàn)數(shù)據(jù)的遠(yuǎn)程交互、共享。

目前，以網(wǎng)絡(luò)為依托的艦船系統(tǒng)主要有：MIS系統(tǒng)、通信系統(tǒng)、綜合船橋系統(tǒng)以及各類監(jiān)控系統(tǒng)（動力監(jiān)控、電力監(jiān)控、損管監(jiān)控）。為滿足自身的通信需求，每個系統(tǒng)都各自搭建一套數(shù)據(jù)通信網(wǎng)絡(luò)，導(dǎo)致船上各種類型的總線網(wǎng)、光纖網(wǎng)和以太網(wǎng)同時并存，由此帶來了諸如系統(tǒng)間的信息“孤島效應(yīng)”、網(wǎng)絡(luò)設(shè)施重復(fù)建設(shè)、異構(gòu)網(wǎng)絡(luò)不兼容、管理維護(hù)復(fù)雜等問題。為優(yōu)化設(shè)備組成，提高設(shè)備標(biāo)準(zhǔn)化程度，降低設(shè)備安裝、使用和維護(hù)的復(fù)雜性，節(jié)約制造成本，可建立一個一體化的綜合信息網(wǎng)，全面承載艦船各類話音、數(shù)據(jù)、視頻信息。

根據(jù)全艦網(wǎng)絡(luò)承載數(shù)據(jù)類型及應(yīng)用的不同可將目前船用網(wǎng)絡(luò)分為三類：

1）現(xiàn)場控制網(wǎng)絡(luò)：主要采用現(xiàn)場總線技術(shù)，接入對象為各類智能傳感器、控制器；

2）信息層網(wǎng)絡(luò)：主要采用以太網(wǎng)技術(shù)，接入對象為各類船用船用計算機及上位監(jiān)控臺［2］；

3）通信網(wǎng)：主要采用TDM交換技術(shù)，一般為光纖環(huán)網(wǎng)，接入對象為各類通信設(shè)備。

由于現(xiàn)場控制網(wǎng)絡(luò)主要為局部通信網(wǎng)絡(luò)，規(guī)模較小，單個控制網(wǎng)絡(luò)的分布區(qū)域可能僅幾個艙室，設(shè)備成本低，可暫時不考慮合并；信息層網(wǎng)絡(luò)及通信網(wǎng)絡(luò)通常為全船網(wǎng)絡(luò)，網(wǎng)絡(luò)交換設(shè)備功能強大，可考慮采用一體化承載。

3 艦船網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求分析

1）多業(yè)務(wù)承載

一體化網(wǎng)絡(luò)應(yīng)具備多業(yè)務(wù)承載能力，能支持艦船內(nèi)部各種話音、數(shù)據(jù)、圖像、視頻等不同信息的傳輸。

2）高效、高速、實時傳輸

一體化網(wǎng)絡(luò)應(yīng)具備高速、實時傳送轉(zhuǎn)發(fā)能力，以保障全艦各類業(yè)務(wù)，特別是實時數(shù)據(jù)、話音的高效傳輸。網(wǎng)絡(luò)的路由、交換性能和帶寬、時延、抖動指標(biāo)應(yīng)滿足使用需求。

3）網(wǎng)絡(luò)服務(wù)質(zhì)量保障

高可靠性、實時性監(jiān)控數(shù)據(jù)，大流量IP視頻數(shù)據(jù)，低抖動TDM話音，突發(fā)性MIS類數(shù)據(jù)共同匯聚與一條信息通道。一體化網(wǎng)絡(luò)應(yīng)具備靈活的資源調(diào)度和帶寬分配能力，對不同類型的業(yè)務(wù)提供差別處理，在任何情況下保證重要業(yè)務(wù)的優(yōu)先傳輸。

4）高可用性

一體化網(wǎng)絡(luò)是全艦各類信息業(yè)務(wù)的承載平臺，一旦發(fā)生故障將會影響多個系統(tǒng)的使用，因此必須具備良好的健壯性和高度的可用性。一體化網(wǎng)絡(luò)關(guān)鍵節(jié)點、鏈路和部件必須冗余設(shè)計，還應(yīng)具備快速自動保護(hù)倒換的能力，在網(wǎng)絡(luò)局部故障時實現(xiàn)業(yè)務(wù)零中斷。

5）完善的網(wǎng)絡(luò)操作、管理能力

融合后的網(wǎng)絡(luò)規(guī)模更大，配置更復(fù)雜，網(wǎng)絡(luò)監(jiān)管的門檻也相應(yīng)提高。為保證對網(wǎng)絡(luò)狀態(tài)及網(wǎng)絡(luò)業(yè)務(wù)的有效監(jiān)管，一體化網(wǎng)絡(luò)應(yīng)具備高可靠性的OAM功能，應(yīng)能實現(xiàn)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路及網(wǎng)絡(luò)業(yè)務(wù)的多層次監(jiān)控。

6）網(wǎng)絡(luò)業(yè)務(wù)隔離

作戰(zhàn)數(shù)據(jù)、平臺監(jiān)控數(shù)據(jù)、日常管理數(shù)據(jù)、視頻話音等業(yè)務(wù)統(tǒng)一承載，為保證各業(yè)務(wù)邏輯獨立性和安全性，一體化網(wǎng)絡(luò)應(yīng)提供比VLAN更為安全的隔離手段，利用專線將不同系統(tǒng)、不同重要性的業(yè)務(wù)有效隔離，例如VPN。

7）網(wǎng)絡(luò)信息安全

作為艦船重要信息的載體，為保證個系統(tǒng)的信息安全性，一體化網(wǎng)絡(luò)應(yīng)具備信息安全區(qū)域劃分、重要信息傳輸保護(hù)、網(wǎng)絡(luò)用戶訪問認(rèn)證、網(wǎng)絡(luò)入侵檢測等功能。

4 IRF技術(shù)介紹及特點

IRF（Intelligent Resilient Framework），即智能彈性架構(gòu)，是創(chuàng)新性建設(shè)網(wǎng)絡(luò)核心的新技術(shù)。它可以運用于設(shè)計和實施高可用性、高可擴展性的千兆以太網(wǎng)核心和匯聚主干［3］。

運用IRF技術(shù)可以將多臺三層交換機互聯(lián)在一起形成一個邏輯交換實體，稱為一個fabric，fabric內(nèi)每一個交換機稱為一個unit。從管理和配置的角度看，一個fabric看起來就像一臺交換設(shè)備；從性能角度看，分布式交換架構(gòu)中的每臺交換機都能針對其端口上的第二層／第三層流量通信業(yè)務(wù)制定本地轉(zhuǎn)發(fā)決策。如圖1所示。

圖1 IRF智能彈性架構(gòu)示意圖

和傳統(tǒng)的堆疊技術(shù)相比，IRF是一種更為增強的堆疊技術(shù)，在多方面進(jìn)行了創(chuàng)新或增強，除了可以做到擴展端口、統(tǒng)一管理之外，IRF在高可靠性、冗余備份方面比傳統(tǒng)堆疊有了很大提高［4］。IRF技術(shù)可以容許全局范圍內(nèi)的跨設(shè)備鏈路聚合，提供了全面的鏈路級保護(hù)。同時，IRF技術(shù)實現(xiàn)了跨設(shè)備的三層路由冗余，可以支持多種單播路由協(xié)議、組播路由協(xié)議的分布式處理，真正實現(xiàn)了多種路由協(xié)議的熱備份技術(shù)，這些方面都是傳統(tǒng)堆疊技術(shù)難以做到的。此外，IRF技術(shù)實現(xiàn)了二層協(xié)議在fabric內(nèi)分布式運行，提高了堆疊內(nèi)unit的利用率和可靠性，減少了設(shè)備間的協(xié)議依賴關(guān)系。IRF堆疊主要具有以下優(yōu)勢：

1）簡化網(wǎng)絡(luò)

相比傳統(tǒng)網(wǎng)絡(luò)生成樹＋VRRP的部署方式，啟用IRF以后，二層不再需要配置生成樹，也不再需要復(fù)雜的生成樹多實例的規(guī)劃，三層不再需要配置VRRP，不再需要復(fù)雜的路由規(guī)劃和大量的IP地址消耗，從而簡化了網(wǎng)絡(luò)業(yè)務(wù)。

2）提高網(wǎng)絡(luò)可靠性

IRF的高可靠性體現(xiàn)在鏈路級、協(xié)議級和設(shè)備級三個方面。

·鏈路級：成員設(shè)備之間的物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。

·協(xié)議級：IRF系統(tǒng)提供實時的協(xié)議熱備份功能，負(fù)責(zé)將協(xié)議的配置信息備份到其他所有的成員設(shè)備，從而實現(xiàn)1：N的協(xié)議可靠性。

·設(shè)備級：IRF系統(tǒng)由多臺成員設(shè)備組成，Master設(shè)備負(fù)責(zé)系統(tǒng)的運行、管理和維護(hù)，Slave設(shè)備在作為備份的同時也可以處理業(yè)務(wù)。一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實現(xiàn)了設(shè)備級的1：N備份。相比傳統(tǒng)的二層生成樹技術(shù)和三層的VRRP技術(shù)，其收斂時間從秒級縮短到毫秒級。

3）提高網(wǎng)絡(luò)效率

IRF技術(shù)能夠輕易的將設(shè)備的核心交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高單臺設(shè)備的性能。此外傳統(tǒng)的生成樹等技術(shù)為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而IRF可以通過跨設(shè)備聚合等特性，讓原本“Active－standby”的工作模式，轉(zhuǎn)變成為負(fù)載分擔(dān)的模式，從而提高整網(wǎng)的運行效率。即通過增加成員設(shè)備，IRF可以輕松自如的擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。

5 IRF技術(shù)在艦船網(wǎng)絡(luò)設(shè)計中的應(yīng)用

5.1 網(wǎng)絡(luò)體系結(jié)構(gòu)

網(wǎng)絡(luò)采用星形拓?fù)浣Y(jié)構(gòu)＋I(xiàn)RF核心（二代堆疊技術(shù)）結(jié)構(gòu)，如圖2所示。使用IRF技術(shù)的核心層4臺交換機采用萬兆光纖實現(xiàn)跨設(shè)備堆疊，邏輯上作為一臺交換機實體，實現(xiàn)端口聚合、路由以及數(shù)據(jù)高速轉(zhuǎn)發(fā)等功能。接入層交換機分區(qū)設(shè)置，每個區(qū)域多臺交換機采用萬兆光纖實現(xiàn)跨設(shè)備堆疊，邏輯上作為一臺交換機，實現(xiàn)各系統(tǒng)／設(shè)備提供第一級接入，實現(xiàn)接入層路由和數(shù)據(jù)轉(zhuǎn)發(fā)。

5.2 艦用網(wǎng)絡(luò)拓?fù)湓O(shè)計

接入層網(wǎng)絡(luò)主要提供終端設(shè)備的直接接入，應(yīng)具有足夠的端口數(shù)量和豐富的接入手段，并且應(yīng)具有一定的流量控制和QoS保證能力。接入層網(wǎng)絡(luò)應(yīng)根據(jù)接入需求（包括節(jié)點數(shù)量和分布、流量大小、業(yè)務(wù)種類等）［5］，同時結(jié)合總體區(qū)域劃分進(jìn)行靈活配置和部署。為了保證良好的冗余能力，每個區(qū)域的接入層網(wǎng)絡(luò)設(shè)備應(yīng)冗余設(shè)置，并雙歸屬接入核心層網(wǎng)絡(luò)兩個單獨的核心交換機。

圖2 網(wǎng)絡(luò)體系結(jié)構(gòu)示意圖

圖3 艦用網(wǎng)絡(luò)拓?fù)湓O(shè)計

兩級拓?fù)浣M網(wǎng)結(jié)構(gòu)形式，具有高度的可靠性、靈活性以及可擴展性，全艦網(wǎng)絡(luò)可根據(jù)需求（包括節(jié)點數(shù)量、流量大小、業(yè)務(wù)種類等）進(jìn)行靈活的配置和部署，能夠最大程度的同應(yīng)用結(jié)合，做到資源的最大化利用，目前艦船設(shè)計中已實現(xiàn)了視頻和閉路電視的IP化，艦用設(shè)備如顯控臺、任務(wù)機、監(jiān)控單元、程控交換設(shè)備（區(qū)域電話接入設(shè)備）、ISDN電話（指揮電話）、視頻監(jiān)控設(shè)備、閉路電視終端等均可以直接接入IRF交換機［6］，如圖3所示。

5.3 艦用網(wǎng)絡(luò)綜合布線

為保證全艦信息設(shè)備的接入和連通，從網(wǎng)絡(luò)資源優(yōu)化利用，保證網(wǎng)絡(luò)線纜可靠通信距離等綜合因素考慮，同時結(jié)合區(qū)域造船的總體設(shè)計思路，IRF艦用網(wǎng)絡(luò)采用核心層交換機間萬兆光纖連接的方式，通過堆疊口形成核心交換機組。各分區(qū)接入層交換機采用萬兆光纖連接，通過堆疊口與本區(qū)域交換機形成若干接入交換機組。接入交換機組通過電纜將區(qū)域內(nèi)的電子設(shè)備連接起來，各區(qū)接入交換機組通過萬兆光纖與核心交換機組雙歸屬連接完成匯聚，從而形成全艦分布的一體化網(wǎng)絡(luò)。上述方式實現(xiàn)了跨區(qū)域光纖敷設(shè)，區(qū)域內(nèi)電纜敷設(shè)的網(wǎng)絡(luò)布線格局，可以保證艦船各個應(yīng)用系統(tǒng)的設(shè)備就近接入全艦網(wǎng)絡(luò)，符合區(qū)域化造船的總體設(shè)計思路。

6 結(jié)語

艦船網(wǎng)絡(luò)設(shè)計中借助IRF技術(shù)構(gòu)建的“虛擬核心＋多接入”一體化網(wǎng)絡(luò)組網(wǎng)方案具有高可靠性、高帶寬利用率、快速的故障保護(hù)能力以及低轉(zhuǎn)發(fā)時延等優(yōu)勢，能夠滿足艦船網(wǎng)絡(luò)提出的高可用性、安全性和可靠性的需求。

［1］徐翔，徐皓.基于IP的艦船通信交換平臺研究［J］.艦船電子工程，2010，30（2）：84－86.

［2］錢曉江.基于工業(yè)以太網(wǎng)的船舶集成網(wǎng)絡(luò)平臺［J］.上海海事大學(xué)學(xué)報，2007，28（2）：48－52.

［3］IRF技術(shù)白皮書［EB／OL］.http：／／www.pcvz.com／Netware／NetTruth／Switch／85936.html.

［4］李偉.基于IRF技術(shù)的萬兆校園網(wǎng)設(shè)計［J］.湖南工業(yè)大學(xué)學(xué)報，2008，22（3）.

［5］思科網(wǎng)絡(luò)技術(shù)學(xué)院.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程［M］.北京超品技術(shù)責(zé)任公司，譯.北京：人民郵電出版社，2002.

［6］陳演平.一種基于寬帶網(wǎng)絡(luò)的船舶內(nèi)通系統(tǒng)方案［C］／／上海市通信學(xué)會第十一屆學(xué)術(shù)年會，2005.

［7］AndrewS.Tanenbaum.計算機網(wǎng)絡(luò)［M］.熊桂喜，王小虎，譯.北京：清華大學(xué)出版社，2001.