引言
隨著信息通信技術、計算機網絡技術的日益成熟，以及智能斷路器、新型互感器技術的發(fā)展，智能變電站成為了研究的熱點。智能變電站是采用先進、穩(wěn)定的智能設備，以全站信息數字化、通信平臺網絡化、信息共享標準化為基本要求，自動完成信息采集、測量、控制、保護、計量和監(jiān)測等基本功能，并可根據需要支持電網實時自動控制、智能調節(jié)、在線分析決策、協(xié)同互動等高級功能，實現(xiàn)與相鄰變電站、電網調度等互動的變電站[1-5]。由此可見，通信網絡是變電站智能化的關鍵依托，而以太網交換機又是整個網絡中的樞紐。文章介紹以太網的交換原理及其在智能變電站中的應用。
1交換原理
交換機是一種連接各類服務器及終端并負責它們之間數據接收和轉發(fā)的設備。，它檢測從以太端口來的數據包的源和目的地的MAC(介質訪問層)地址，然后與系統(tǒng)內部MAC表進行比較，若數據包的MAC層地址不在查找表中，則將該地址加入查找表中，并將數據包發(fā)送到所有端口;如果地址在表中則發(fā)送到相應的端口，如果目的地址與該端口相對應則不進行轉發(fā)。
基于以上原理，交換機完成以下功能：
地址學習(Address learning)：以太網交換機能夠學習到所有連接到其端口的設備的MAC地址。地址學習的過程是通過監(jiān)聽所有流入的數據幀，對其源MAC地址進行檢驗，形成一個MAC地址到其相應端口的映射，并將此映射存放在交換機緩存中的MAC地址表中。
幀的轉發(fā)和過濾(Forward/filter decision)：當一個數據幀到達交換機后，交換機首先通過查找MAC地址表來決定如何轉發(fā)該數據幀。如果目的地址在MAC地址表中有映射，它被轉發(fā)到連接目的節(jié)點的端口，否則將數據幀向除源端口以外的所有端口轉發(fā)。
環(huán)路避免(Loop avoidance)：當交換機包括一個冗余回路時，以太網交換機通過環(huán)網協(xié)議協(xié)議(如rstp)避免回路的產生，防止數據幀在網絡中不斷兜圈子的現(xiàn)象發(fā)生，同時允許存在后備路徑。
2 交換機在智能變電站中組網
在IEC61850中把變電站分為三層：站控層、間隔層和過程層。網絡結構如下：
上圖只是一個間隔內的簡單網絡結構，其中站控層包括監(jiān)控后臺、故障信息系統(tǒng)、工程師工作站等;問隔層包括保護、錄波器、測控裝置等;過程層包括智能斷路器、電子式互感器、智能終端、合并單元。這三層設備通過兩個網絡相聯(lián)，即聯(lián)系站控層和間隔層的站控層網絡，聯(lián)系間隔層和過程層的過程網絡，在站控層網絡上傳送保護動作事件、保護定值、錄波文件、四遙信息等，在過程網絡傳送保護跳閘、保護啟動、保護閉鎖、斷路器位置、采樣值等實時信息[1-5]。
3 常用交換技術
3.1vlan
VLAN(Virtual Local Area Network)即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分為一個個網段從而實現(xiàn)虛擬工作組的技術。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN，即VLAN)，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯的而不是物理地劃分，所以同一個VLAN內的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。
在智能變電站中，根據不同的電壓等級劃分為不同的邏輯區(qū)域，如220kv系統(tǒng)區(qū)，110kv系統(tǒng)區(qū)，35kv系統(tǒng)區(qū)。在不同的電壓等級內，分別按照間隔劃分vlan，每個間隔劃分一個vlan[4-7]。如220kv系統(tǒng)中，智能終端、合并單元跟相應的線路保護或者母線保護劃分在同一個vlan，35kv系統(tǒng)中，智能終端、合并單元跟相應的保護測控一體化設備或者同一vlan中。
在變電站網絡中會遇到一個IED與多個vlan中的IED通信，這時候，要用到交換機的vlan交集功能，或者hybrid vlan模式。如通常母線保護要與多個vlan中的IED通信，后臺要與多個間隔層設備通信，這些情況下要設置vlan交集。
3.2鏡像技術
端口鏡像(port Mirroring)把交換機一個或多個端口的數據鏡像到一個或多個端口的方法。在一些交換機中，我們可以通過對交換機的配置來實現(xiàn)將某個端口上的數據包，拷貝一份到另外一個端口上，這個過程就是“端口鏡像”。
端口鏡像可以監(jiān)控某個端口或者某些端口的輸入數據包，也可以監(jiān)控其輸出數據包，也可以監(jiān)控雙向的數據包。在智能變電站中，站控層或者間隔層通常要用到交換機的端口鏡像功能，如，網絡分析儀要監(jiān)控整個網絡上的數據，可以根據網絡上IED的功能實現(xiàn)確定鏡像方案。例如，整個間隔網絡都向后臺發(fā)送數據，一種方案為將后臺的輸入輸出雙向數據鏡像到網絡分析儀上，或者將網絡分析儀所在交換機的所有IED的輸入數據鏡像到分析儀上。在做鏡像時要考慮組播泛洪特性，如果網絡上存在未知目的地址組播，根據組播泛洪特性，可以將網絡分析儀劃入獨立vlan，也可以將發(fā)送組播端口的鏡像功能取消[5]。
在做端口鏡像時，要考慮數據流量，確保目的端口帶寬大于所有源數據累加。
3.3環(huán)網技術
交換機成環(huán)以后會造成重復幀、MAC地址表不穩(wěn)定、廣播風暴的后果，這種情況下廣播數據充斥整個網絡，網絡帶寬被占用殆盡，正常業(yè)務不能運行甚至*癱瘓，而且在大型網絡中故障不好定位，所以廣播風暴是二層網絡中災難性的故障。
通信冗余性協(xié)議就是在這種情況下提出的，它在通信網絡中存在環(huán)路時，會自動禁用某些鏈路，防止環(huán)路的形成。而當通信路徑發(fā)生故障時，則會打開前面那些禁用的路徑，提供冗余的通信線路，保證通信的暢通。目前常用的環(huán)網技術RSTP、EAPS等，一些交換機廠家有自定義的私有環(huán)網協(xié)議。有些變電站為了實現(xiàn)網絡的冗余備份，組成環(huán)網，這時候為了防止廣播風暴的產生，交換機必須運行相應的環(huán)網協(xié)議[7]。
3.4 qos技術
IEEE802.1P協(xié)議是IEEE802.1Q協(xié)議的擴充協(xié)議.為以太網上數據包定義不同的優(yōu)先級，確保關鍵應用和時間要求高的信息流優(yōu)先進行傳輸，同時照顧優(yōu)先級低的應用和信息流。
交換機中為每個端口分配固定數量的輸出隊列，這些隊列也定義了內部的優(yōu)先級。需要從該端口輸出的分組被按照一定的規(guī)則(優(yōu)先級映射)放入不同的輸出隊列中。具有不同業(yè)務優(yōu)先級的分組被放入不同的優(yōu)先級隊列后，要采取相應調度機制來決定這些隊列中的分組被送到端口上發(fā)送的先后順序，一般交換機支持嚴格優(yōu)先級調度、隨機調度、權重調度等。以太網上的數據在進入交換機之前如果帶有優(yōu)先級標簽，則進入交換機后根據地址表轉發(fā)到輸出端口，然后根據數據包標簽上指明的優(yōu)先級進行映射到相應輸出隊列，然后通過配置的調度算法輸出。如果數據包進入交換機之前沒有帶優(yōu)先級標簽，則交換機會在輸入端口為該數據包加上默認的優(yōu)先級標簽進行轉發(fā)。
由于智能變電站中GOOSE報文要求gao的實時性和可靠性，所以需要在站控層和間隔層把GOOSE報文的優(yōu)先級設為gao。過程層GOOSE網絡中傳輸的信息優(yōu)先級按照由高到低的順序做定義[5,7]。
a.gao級：電氣量保護跳閘;保護閉鎖信號。
b.次高級：遙控分合閘;斷路器位置信號。
c.普通級：刀閘位置信號;一次設備狀態(tài)信號。
若GOOSE報文本身沒有設定優(yōu)先級，則需要把連接GOOSE信號的交換機端口的默認優(yōu)先級設定的高低。
3.5組播技術
智能變電站中很多IED都會發(fā)送組播報文，對于目的地址未知的組播報文，交換機一般處理方式為以廣播形式泛洪，這樣會對網絡上其它IED造成極大的沖擊，基于此，使用組播技術可以避免網絡上的組播泛洪[6-8]。
組播(也稱多址廣播或多播)技術，是一種允許一臺或多臺主機(多播源)發(fā)送單一數據包到多臺主機的網絡技術。組播分為靜態(tài)組播和動態(tài)組播兩種。
靜態(tài)組播地址管理通過在二層地址表中增加相應的組播地址條目來實現(xiàn)對組播成員的管理，當具有該目的地址的組播報文到達時，將只向地址表該條目中定義的成員端口轉發(fā)。靜態(tài)組播地址管理適合于成員數量較少的組播組，當組播成員較多且成員變化頻繁時，這種方式并不適合。
GARP(Generic Attribute Registration Protocol,通用屬性注冊協(xié)議)多播注冊協(xié)議——GARP Multi Registration Protocol (GMRP)是IEEE 802.1D標準中定義的通用屬性注冊協(xié)議(GARP)的一部分，此協(xié)議用于管理交換機中的動態(tài)多播信息。其工作原理可以簡單描述為：當連接在交換機上的一臺主機設備準備加入某一個多播組時，它會發(fā)出GMRP加入消息，交換機收到消息后，將該主機連接的交換機端口加入該多播組中，并在主機所在的VLAN中廣播該GMRP加入消息，組播源收到該消息就知道該成員的存在了。當組播源向該組發(fā)組播流時,交換機只會將組播流發(fā)送給組播組內的端口。
IGMP(Internet Group Management Protocol, Internet組管理協(xié)議) snooping協(xié)議是IETF(Internet Engineering Task Force, Internet工程師任務組)的標準，它是運行在二層設備上的組播約束機制，用于管理和控制多播組。運行了IGMP snooping的交換機在收到IGMP報文后進行分析，在交換機內建立或者刪除組播MAC與端口的對應關系，交換機根據該映射關系進行數據的轉發(fā) [9]。
目前智能變電站中用的較多的是通過vlan隔離組播，及通過GMRP協(xié)議發(fā)送組播。
4 其他交換技術
4.1 鏈路聚合技術
鏈路聚合是把多個以太網端口捆綁形成一個邏輯的端口。終形成的Trunk可以看作是一條邏輯的鏈路。通過Trunk這種方式可以提供鏈路的冗余性、鏈路的負載均衡。同時把多個端口捆綁在一起可以提供數倍于原鏈路的帶寬。
4.2 廣播風暴抑制
在智能變電站通信網絡中，一臺連接到交換機上的機器可能有意(惡意攻擊)或者無意(感染病毒)地以*的速率發(fā)送廣播/組播數據，而這些報文會被洪泛到網絡中的其它部分，從而造成整個網絡的通信異常。交換機的廣播風暴抑制提供了一種抑制這種數據流量過多地進入到網絡中的手段[10]。
4.3 端口綁定及鎖定
MAC地址和端口的靜態(tài)綁定技術通過把一個MAC地址和某個端口的捆綁來保障端口的安全性。在綁定以后，具有該MAC地址的機器只能通過被綁定的端口享受網絡服務，而當該機器移動到其它交換機端口時，將無法訪問網絡。此功能原理上是添加一個靜態(tài)MAC地址到交換機的地址表中。而鎖定是在此基礎上關閉端口的地址學習能力，因而具有其它MAC地址的機器也不能使用該被鎖定端口。
5結論