王榮校

（昭通供電局 云南省昭通市 657000）

近年來，我國綜合數(shù)據(jù)網(wǎng)的發(fā)展飛快，業(yè)務(wù)種類、業(yè)務(wù)數(shù)量都得到了明顯提升，但因?yàn)楝F(xiàn)階段對綜合數(shù)據(jù)網(wǎng)業(yè)務(wù)運(yùn)行情況缺乏有效的分析統(tǒng)計(jì)，缺乏對相關(guān)業(yè)務(wù)的規(guī)定要求，導(dǎo)致網(wǎng)絡(luò)接入業(yè)務(wù)錯(cuò)綜復(fù)雜，這為相關(guān)業(yè)務(wù)部門的工作開展帶來了極大挑戰(zhàn)，既會為網(wǎng)絡(luò)的運(yùn)行管理埋下隱患，也會在一定程度上造成資源的浪費(fèi)，甚至影響正常業(yè)務(wù)工作的開展。因?yàn)椋瑸榱舜_保網(wǎng)絡(luò)結(jié)構(gòu)能夠最大限度地滿足網(wǎng)路業(yè)務(wù)的需求，必須加強(qiáng)對綜合數(shù)據(jù)網(wǎng)的優(yōu)化與改造。

1 綜合數(shù)據(jù)網(wǎng)優(yōu)化改造分析

1.1 優(yōu)化改造割接前現(xiàn)狀分析

綜合數(shù)據(jù)網(wǎng)的優(yōu)化改造割接工作開展前，網(wǎng)絡(luò)結(jié)構(gòu)主要分為核心層、骨干層、接入層三個(gè)部分。其中核心層在優(yōu)化改造割接之前，存在兩臺路由器，實(shí)現(xiàn)了與南方電網(wǎng)各個(gè)供電所中路由器的聯(lián)系；骨干層中包含了與各個(gè)供電所的路由器相連接的路由器；接入層中主要為與各供電所局域網(wǎng)交換機(jī)。優(yōu)化改造割接前的路由器型號均為H3C SR8808，這種路由器下方連接的多個(gè)供電所中都只有一臺這種型號的路由器，供電所中相同型號路由器的數(shù)量嚴(yán)重不足。因此，只要供電所中唯一一臺相同型號的路由器出現(xiàn)故障，就會因?yàn)槿狈溆寐酚善鞫鴰順O大的安全隱患，不僅會影響網(wǎng)絡(luò)業(yè)務(wù)的順利進(jìn)行，甚至?xí)槿W(wǎng)故障的發(fā)生埋下隱患。另外，一些電網(wǎng)管轄下的各個(gè)供電所之間也存在路由器連接鏈路單一，缺乏備用鏈路的問題，不僅存在安全隱患，還會在滿足現(xiàn)階段的高速網(wǎng)絡(luò)業(yè)務(wù)需求上表現(xiàn)出越來越大的難度[1]。因此，加強(qiáng)對綜合數(shù)據(jù)網(wǎng)的改造優(yōu)化勢在必行，必須適當(dāng)添加備用設(shè)備及備用鏈路。

1.2 割接后網(wǎng)絡(luò)分析

充分利用新增加的安全設(shè)備建立一個(gè)新的網(wǎng)絡(luò)安全結(jié)構(gòu)。新中心網(wǎng)絡(luò)結(jié)構(gòu)與舊的網(wǎng)絡(luò)結(jié)構(gòu)并不是相對獨(dú)立的關(guān)系，相反，新中心網(wǎng)絡(luò)與舊網(wǎng)絡(luò)之間存在一定的關(guān)系，通過充分的準(zhǔn)備與良好的控制將舊的網(wǎng)絡(luò)安全設(shè)備逐步地向新的網(wǎng)絡(luò)中過渡，從而達(dá)到平滑過渡的目的。應(yīng)用業(yè)務(wù)所得到的網(wǎng)絡(luò)服務(wù)不受影響。但是，由于存在一個(gè)新舊網(wǎng)絡(luò)并存的階段，因此需要考慮較多的因素，避免出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷的現(xiàn)象。

經(jīng)過改造優(yōu)化割接后，以星型結(jié)構(gòu)為主的網(wǎng)絡(luò)結(jié)構(gòu)代替了改造前由核心層、骨干層及接入層組成的網(wǎng)絡(luò)結(jié)構(gòu)，以一個(gè)發(fā)供電所為中心，在其他發(fā)供電所分別添加了備用設(shè)備，并將新設(shè)備替換了原有設(shè)備，將原有設(shè)備作為備用設(shè)備，各個(gè)供電所之間每兩家之間增加4 條備用鏈路，改造優(yōu)化后的網(wǎng)絡(luò)拓?fù)鋱D如圖1。

每個(gè)供電所都增加了一臺H3C SR8808 型號的路由器，由兩臺該型號的路由器實(shí)現(xiàn)三層互聯(lián)，與供電所局域網(wǎng)交換機(jī)通過雙鏈路網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，提高了網(wǎng)絡(luò)的穩(wěn)定性與可靠性。其中主路由器設(shè)置為高優(yōu)先級，備用路由器設(shè)置為較低優(yōu)先級，在增加路由器數(shù)量的同時(shí)，也拓展了路由器協(xié)議，供電所內(nèi)部也實(shí)現(xiàn)了帶寬擴(kuò)容。功率補(bǔ)償是以功率補(bǔ)償裝置提供給帶有標(biāo)稱電壓的公用電網(wǎng)的。功率補(bǔ)償裝置具有穩(wěn)態(tài)功率傳輸特性。功率補(bǔ)償是通過檢測公用電網(wǎng)絡(luò)上的標(biāo)稱電壓的預(yù)定幅度的變化來提供的，并且控制功率補(bǔ)償裝置在第一時(shí)間段內(nèi)響應(yīng)于檢測到的標(biāo)稱電壓的變化而向公用事業(yè)電網(wǎng)輸送無功功率。功率補(bǔ)償裝置被控制以在第一時(shí)間段之后的第二時(shí)間段，以比功率補(bǔ)償裝置的穩(wěn)態(tài)功率輸送特性大的因子N（N＞1）的水平向公用事業(yè)電網(wǎng)輸送無功功率。這些改造與優(yōu)化措施大幅提升了綜合數(shù)據(jù)網(wǎng)的安全性、穩(wěn)定性與可靠性，同時(shí)保障了帶寬運(yùn)行的高效率[2]。

圖1：改造后的星型網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

圖2：星型拓?fù)浣Y(jié)構(gòu)

2 割接實(shí)施方案

2.1 割接實(shí)施方案總體安排

（1）將各供電所的主路由器與主鏈路加以優(yōu)化，鏈路選用MSTP 622M，將主鏈路割接到原有路由器的接口板上，因?yàn)橛泄╇娝捎玫氖荘OS 結(jié)構(gòu)，因此備用鏈路需要與新加的路由器相連，新增的路由器型號并沒有POS 接口板，因此，需要將原來的路由器接口板轉(zhuǎn)移到新增路由器上，并將原有端口進(jìn)行調(diào)整。

（2）在核心路由器與核心交換機(jī)之間新增兩臺全透明的千兆防火墻，結(jié)合實(shí)際需求做出相應(yīng)調(diào)整優(yōu)化。

（3）在各個(gè)供電所中增加兩臺路由器，將其中一臺與局域網(wǎng)交換機(jī)相連，為了減少備用路由器對主路由器的影響，割接開始前需要先對主路由器與交換機(jī)之間的連接進(jìn)行IP 分配。

（4）開展對各個(gè)供電所中新增的備用路由器的安裝與調(diào)試工作。在安裝與調(diào)試過程中，每一個(gè)供電所的安裝與調(diào)試時(shí)間預(yù)計(jì)為五天，兩個(gè)供電所之間的備用鏈路的連接與升級，預(yù)計(jì)需要花費(fèi)兩小時(shí)。

（5）在公司內(nèi)部網(wǎng)關(guān)系統(tǒng)中添加模塊功能，并開展全網(wǎng)測試工作[3]。

2.2 割接實(shí)施方案流程

2.2.1 主要環(huán)節(jié)

割接實(shí)施的主要環(huán)節(jié)包括如下九項(xiàng)：

（1）需要完成新增備用路由器的安裝調(diào)試與上架；

（2）進(jìn)行設(shè)備上電，實(shí)施單機(jī)運(yùn)行工作；

（3）完成單機(jī)的配置工作；

（4）根據(jù)實(shí)際電力數(shù)據(jù)網(wǎng)的路由協(xié)議選擇路由優(yōu)化方案；

（5）開展主路由器與備用路由器的連接工作；

（6）實(shí)現(xiàn)局域網(wǎng)交換機(jī)的互聯(lián)；

（7）開展單機(jī)測試工作與業(yè)務(wù)倒換測試工作；

（8）完成對備用通道的割接；

（9）調(diào)節(jié)網(wǎng)關(guān)系統(tǒng)，實(shí)現(xiàn)對新的網(wǎng)路結(jié)構(gòu)的統(tǒng)一監(jiān)控與管理。

2.2.2 影響范圍

對雙調(diào)本部而言，通過在本部的核心路由器與核心交換機(jī)之間配置千兆防火墻，實(shí)現(xiàn)了優(yōu)化供電所與本部之間的業(yè)務(wù)流通穩(wěn)定性與安全性，能夠有效防止業(yè)務(wù)中斷等問題的出現(xiàn)。需要注意的是，在測試過程中可能會出現(xiàn)短暫的網(wǎng)絡(luò)中斷問題，因此，需要選擇業(yè)務(wù)量較少的時(shí)間段進(jìn)行割接測試。

對供電所而言，在實(shí)際的割接過程中，應(yīng)提前做好優(yōu)化改造割接項(xiàng)目開展的規(guī)劃，確保核心交換機(jī)的配置不變。對于沒有將新增路由器作為主路由器的供電所而言，割接項(xiàng)目的開展實(shí)施工作不會對其業(yè)務(wù)開展產(chǎn)生較大影響，短暫的網(wǎng)絡(luò)中斷問題也能夠快速實(shí)現(xiàn)人工修復(fù)，因此不會對其正常運(yùn)行產(chǎn)生影響。而對于將新增路由器作為主路由器的供電所而言，割接工作會對其業(yè)務(wù)產(chǎn)生影響。因此，需要確保該供電所的新增主路由器的配置與原有主路由器的配置相同，并進(jìn)行鏈路與業(yè)務(wù)的測試，這意味著該供電所可能面臨較長時(shí)間的業(yè)務(wù)中斷問題，需要提前做好準(zhǔn)備工作[4]。

2.3 割接準(zhǔn)備工作

2.3.1 數(shù)據(jù)準(zhǔn)備

數(shù)據(jù)準(zhǔn)備主要包含六個(gè)部分：

（1）要確定當(dāng)前所用網(wǎng)絡(luò)鏈路是否能夠保持正常運(yùn)行狀態(tài)，需要采用鏈路指示燈等進(jìn)行檢驗(yàn)查看；

（2）需要確定當(dāng)前所有的設(shè)備連接端口是否夠用；

（3）需要確定當(dāng)前所用的各種設(shè)備是否能夠保持正常運(yùn)行狀態(tài)，關(guān)注設(shè)備的LOG 信息；

（4）需要確定新增的設(shè)備在安裝之前，對其數(shù)據(jù)配置腳本進(jìn)行了提前配置，并對配置表中的數(shù)據(jù)信息進(jìn)行檢驗(yàn)查看；

（5）需要在割接過程中所要用的IP 地址與端口的資源表格中的相關(guān)信息進(jìn)行比對確定；

（6）需要在割接開始之前對所有的原始數(shù)據(jù)做好備份工作[5]。

2.3.2 硬件準(zhǔn)備

硬件準(zhǔn)備主要包含三個(gè)部分：

（1）需要確定筆記本電腦的正常運(yùn)行；

（2）需要確定測試線路能夠正常連接；

（3）需要確定割接所用的網(wǎng)絡(luò)跳線、尾纖等能夠保持正常連接。

2.3.3 其他準(zhǔn)備

使用增強(qiáng)的層次聚類算法，對較大交互網(wǎng)絡(luò)的多個(gè)子網(wǎng)絡(luò)進(jìn)行聚類的方法和設(shè)備。這些方法使用差異表達(dá)標(biāo)記提供基于表達(dá)式的子網(wǎng)絡(luò)生成。增強(qiáng)的層次聚類算法根據(jù)用戶自定義的相似系數(shù)對生成的子網(wǎng)絡(luò)進(jìn)行聚類。這些方法使用非布爾連接對相似的子網(wǎng)絡(luò)進(jìn)行聚類。這就考慮了子網(wǎng)絡(luò)之間的間接關(guān)系。為了保障綜合數(shù)據(jù)網(wǎng)優(yōu)化改造項(xiàng)目割接實(shí)施方案的順利有效開展，除了做好六項(xiàng)數(shù)據(jù)準(zhǔn)備和三項(xiàng)硬件準(zhǔn)備，還需要做好其他多種相關(guān)準(zhǔn)備。首先，需要在割接開始之前對對線器、萬用表、剪刀、改錐等工具做好檢查準(zhǔn)備工作，并確保相關(guān)備件準(zhǔn)備齊全；其次需要做好車輛、人員等方面的安排配置；在正式開展割接工作時(shí)，需要盡量安排在非工作日或其他業(yè)務(wù)量較少的時(shí)間段進(jìn)行，確保網(wǎng)絡(luò)中斷問題的影響能夠降到最低，同時(shí)，還應(yīng)做好應(yīng)對網(wǎng)絡(luò)中斷問題的措施，例如提前通過辦公自動化平臺發(fā)出通告等，確保相關(guān)業(yè)務(wù)部門能夠提前做好應(yīng)對準(zhǔn)備[6]。帶內(nèi)OTDR 使用網(wǎng)絡(luò)的通信協(xié)議在鏈路上執(zhí)行OTDR 測試。由于OTDR 信號（探測脈沖）像數(shù)據(jù)信號一樣被處理，OTDR 測試所需的時(shí)間通常與其他全局網(wǎng)絡(luò)事件所需的時(shí)間大致相同，并且不被視為對用戶的服務(wù)中斷。一種網(wǎng)絡(luò)設(shè)備包括光時(shí)域反射（OTDR）發(fā)送器和接收器，每一個(gè)操作性地連接到鏈路以分別發(fā)射和接收OTDR 信號。當(dāng)要執(zhí)行OTDR 時(shí)，在基于鏈路的通信協(xié)議的確定的測試時(shí)間期間，操作地連接到鏈路的網(wǎng)絡(luò)設(shè)備驅(qū)動OTDR 發(fā)送器以在鏈路上發(fā)送OTDR 信號，在此期間數(shù)據(jù)信號不被發(fā)送到網(wǎng)絡(luò)設(shè)備。處理系統(tǒng)處理OTDR 信號以提供OTDR 測試結(jié)果。

2.4 割接實(shí)施方案操作

復(fù)雜的、基于組件的系統(tǒng)的設(shè)計(jì)決策會影響多個(gè)服務(wù)質(zhì)量（QoS）屬性。通常，改善一種品質(zhì)的方法會使另一種品質(zhì)惡化。在這種情況下，針對單個(gè)質(zhì)量屬性選擇一個(gè)好的解決方案可能導(dǎo)致相對于其他質(zhì)量屬性的不可接受的結(jié)果。解決這一問題的一個(gè)很有前途的方法是開發(fā)多目標(biāo)優(yōu)化，其中目標(biāo)代表不同的質(zhì)量屬性。這些技術(shù)的目的是設(shè)計(jì)一套解決方案，每一種方案都確保在相互沖突的質(zhì)量之間進(jìn)行最佳權(quán)衡。我們以前的工作提出了一種結(jié)合使用分析優(yōu)化技術(shù)和進(jìn)化算法來有效地確定一組性能和成本方面的最佳設(shè)計(jì)方案。本文通過提供可用性代價(jià)優(yōu)化和三維可用性性能代價(jià)優(yōu)化的解析算法，將該方法擴(kuò)展到更多的QoS 特性。我們在案例研究中展示了這種方法的使用，表明分析步驟為進(jìn)化優(yōu)化提供了一個(gè)比隨機(jī)啟動群體更好的方法，從而在可用性成本情況下可以加快28%。在割接開展之前應(yīng)完成對公司及下層供電所網(wǎng)絡(luò)信息的收集，需要確保對信息數(shù)據(jù)與用戶命令內(nèi)容的掌握，并做好測試工作，在此基礎(chǔ)上才能開展割接操作和腳本配置工作，具體的操作如下：

首先，公司本部的兩臺路由器需要新增BGP 配置。

其次，在割接開展之前做好對各個(gè)供電所主路由器與交換機(jī)的連接工作，并完成對對應(yīng)VLAN 的IP 的調(diào)整。具體而言，原有主路由器與新路由器要實(shí)現(xiàn)互聯(lián)，必須首先對原路由器的IP 進(jìn)行調(diào)整和修改，因?yàn)樵新酚善鞑捎玫氖莢rrp 虛擬網(wǎng)管技術(shù)，不適用于新路由器，需要添加新的虛擬IP。同時(shí)，因?yàn)樵新酚善鞯慕涌诎逡残枰D(zhuǎn)移到新增路由器之上，因此還需要對原有路由器與公司本部的主鏈路端口進(jìn)行位置調(diào)換，在原有路由器上實(shí)現(xiàn)設(shè)備互聯(lián)接口地址的公開。一種計(jì)算機(jī)實(shí)現(xiàn)的方法、裝置和計(jì)算機(jī)可用的程序代碼，用于在多個(gè)網(wǎng)關(guān)處從源接收數(shù)據(jù)，以便使用選定的優(yōu)先級進(jìn)行分發(fā)。使用所選擇的優(yōu)先級將數(shù)據(jù)從多個(gè)網(wǎng)關(guān)發(fā)送到多個(gè)接收器。多個(gè)網(wǎng)關(guān)中的每個(gè)網(wǎng)關(guān)都具有自適應(yīng)帶寬控制處理和用于控制自適應(yīng)帶寬控制處理的相應(yīng)參數(shù)集，用于以選定的優(yōu)先級發(fā)送數(shù)據(jù)。當(dāng)為不同網(wǎng)關(guān)的參數(shù)集設(shè)置不同的值時(shí)，從每個(gè)網(wǎng)關(guān)為所選優(yōu)先級發(fā)送的數(shù)據(jù)對所選優(yōu)先級的多個(gè)網(wǎng)關(guān)中不同網(wǎng)關(guān)處的其他業(yè)務(wù)具有不同的影響。

最后，各個(gè)供電所新增的路由器在改造優(yōu)化割接之前需要做好相關(guān)參數(shù)的配置。具體而言需要進(jìn)行如下三步操作：

（1）需要在新增的幾臺路由器中配置OSPF，因設(shè)備處于area0 區(qū)域范圍內(nèi)，因此，還需要對路由器的管理地址、接口地址進(jìn)行重新配置，并對其接口地址進(jìn)行公布；

（2）需要完成區(qū)域間路由器協(xié)議BGP 的配置，并將全部設(shè)備統(tǒng)一歸置于自治域中；

（3）要完成對MPLS VPN 的配置，完成對VRF、RD 的定義和配置，完成對RT 的定義，完成對導(dǎo)入導(dǎo)出對策、MP-BGP 協(xié)議、PE 到CE 路由協(xié)議等多種內(nèi)容的配置，最后還需要做好對CE 接口的連接配置，確保該接口能夠與定義配置之后的VRF 實(shí)現(xiàn)相互聯(lián)系。

此外，在割接工作完成之后，應(yīng)采用ping 命令對網(wǎng)絡(luò)的連通性、延時(shí)性進(jìn)行檢驗(yàn)測試，如果ping 命令結(jié)果顯示timed out，說明路由器之間的連接存在問題，路由無法通過，或者遠(yuǎn)程主機(jī)存在宕機(jī)問題，需要作出調(diào)整。同時(shí)展開其他業(yè)務(wù)的系統(tǒng)測試工作[7]。數(shù)據(jù)處理系統(tǒng)通過創(chuàng)建表示網(wǎng)絡(luò)的系統(tǒng)對象模型數(shù)據(jù)庫來評估網(wǎng)絡(luò)的安全漏洞。系統(tǒng)對象模型數(shù)據(jù)庫支持異構(gòu)網(wǎng)絡(luò)漏洞分析程序的信息數(shù)據(jù)需求。將系統(tǒng)對象模型數(shù)據(jù)庫導(dǎo)出到不同的網(wǎng)絡(luò)漏洞分析程序中。利用每個(gè)網(wǎng)絡(luò)漏洞分析程序?qū)W(wǎng)絡(luò)進(jìn)行分析，生成每個(gè)程序的數(shù)據(jù)結(jié)果。將數(shù)據(jù)結(jié)果進(jìn)行關(guān)聯(lián)，以確定網(wǎng)絡(luò)的安全態(tài)勢。

3 結(jié)束語

割接是提高數(shù)據(jù)網(wǎng)運(yùn)行安全、穩(wěn)定的重要方式，為了保障割接效果，應(yīng)給予可能出現(xiàn)的網(wǎng)絡(luò)中斷等問題足夠的重視。同時(shí)，還應(yīng)給予割接不當(dāng)?shù)葐栴}導(dǎo)致的網(wǎng)絡(luò)癱瘓問題更高的重視，需要對路由器的連通效果、設(shè)備硬件的運(yùn)行狀態(tài)進(jìn)行全面檢驗(yàn)，如果出現(xiàn)超過割接時(shí)間還未恢復(fù)的情況，需要立即卸下新增設(shè)備，恢復(fù)原始數(shù)據(jù)，避免更大風(fēng)險(xiǎn)及隱患的產(chǎn)生。除此之外，還應(yīng)做好對接入方案的評價(jià)與審核工作，保障接入方案的可行性，同時(shí)還要做好對原有路由器等設(shè)備的配置文件的備份工作，保障原有數(shù)據(jù)的安全與完整。