深圳市机场(集团)有限公司 广东深圳 518128
摘要:深圳机场楼宇控制系统是机场内部重要的系统,担负着航站楼内空调、照明等系统的监控运行工作。系统每天都会产生大量的数据,而对于这些数据能否被快速的处理影响着系统运行的快慢,核心交换机在楼控系统中担负着及时处理这些数据及系统安全运行的功能,所以,双核心、双电源模块核心交换机对维持整个系统的高效性、安全性和可靠性起着至关重要的作用。
关键词:双核心交换机;双电源模块;高效性;安全性
一、H3C S5500V2 -EI核心交换机的工作原理
H3C S5500V2-EI核心交换机的工作原理:当核心交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。核心交换机之所以能实现这一功能,是因为核心交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该核心交换机各端口的对应信息。某一数据帧需要转发时,核心交换机根据该数据帧的目的MAC地址来查找MAC地址表,从而得到该地址对应的端口,然后核心交换机把数据帧从该端口转发出去。
二、H3C S5500V2-EI核心交换机的特点
2.1 丰富的网络接口,主机全部固万兆端口,提供最高性价比端口组合,实现最低成本的互联方案,满足用户1:1无收敛网络部署需求;主机固化千兆光、电组合口,满足不同场景、不同业务的需求,同时拥有大容量的40G端口,实现高密、高性能端口扩展能力,满足大型网络汇聚或中小网络核心部署需求,以及对于光电混合组网的配置需求。
2.2 全光口交换机支持扩展插槽,支持丰富、灵活的端口扩展板卡,实现高密、高性能端口扩展能力,保护用户投资,降低网络扩容成本。
2.3 支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
2.4支持Open View等通过网管平台以及iMC智能管理中心,支持CLI命令行,WEB网管,TELNET,使设备管理更方便,并支持SSH2.0等加密方式,使得管理更加安全。
2.5支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
2.6支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,还将支持单播反向路径查找技术(uRPF)。
三、H3C S5500V2-EI核心交换机在楼宇控制系统中的位置
3.1 交换机是一个具有简化、低价、高性能和高端口密集特点的交换设备,工作在OSI的第二层,即数据链接层。它是按每一个包中的MAC地址相对简单地转发决策信息。
.png)
OSI模型
3.2 楼宇控制系统按总线结构可划分为,管理级(MLN)、自控级(ALN)、楼层级(FLN)。核心交换机处于楼宇控制系统网络拓扑图中的
自控级。
.png)
楼控系统网络拓扑图
四、楼控系统网络核心交换机的作用
4.1 EAD(终端准入控制)功能
配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
4.2 集中式MAC地址认证
配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
4.3 端口隔离功能
即便是在同一VLAN内,可实现端口之间的隔离,从而避免广播风暴和病毒在VLAN内地扩散从而影响所有端口。
4.4 设备级和链路级的多重可靠性保护
根据实际环境的灵活配置交流或直流电源模块,根据温度的变化自动调节风扇的转速。
4.5丰富的QoS策略
出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
五、结束语
为了保证机场楼控系统核心交换机的正常使用和数据及系统安全,维护者需对其有比较深刻的了解及一套科学、安全的处置方案。完整的业务数据备份和科学的恢复方案可以使楼控系统网络核心交换机设备在发生自然灾难或人为故障的情况下迅速恢复。合理的备份方案应该容易操作并对各个重要业务的故障影响降至最低,最大程度的减小楼控系统网络核心交换机系统故障给机场工作造成的损失。
参考文献:
[1]NGL04数字程控交换机的故障案例分析及快速排除[J].栾兵,司晓东,王路才.数字技术与应用.2019(06)
[2]程控交换及未来智能交换技术综述与展望[J].金牡丹.数字通信世界.2019(08)