铁路信号集中监测系统中心网络

2011-07-30 07:01张素阳窦道飞苏欢乐
铁道通信信号 2011年8期
关键词:路由器路由链路

张素阳 窦道飞 苏欢乐

*北京市华铁信息技术开发总公司 助理工程师,100081 北京

**中国铁道科学研究院通信信号研究所 助理研究员,100081北京

***呼和浩特铁路局呼准东乌铁路建设项目筹备组 助理工程师,010050 呼和浩特

在铁路技术标准中,明确提出重要设备要采用硬件冗余、负载均衡、防火墙等技术。为此,对于信号集中监测系统,需提升电务段中心机房的综合性能与管理能力,提出了标准化的网络设计方案。

1 系统体系结构介绍

信号集中监测系统体系结构,包括系统配置的层次结构和数据通信的网络结构,符合电务部门监测、维护和管理工作的实际需要,以及客运专线属地化维护管理要求。该系统分为三级四层,三级为铁道部、铁路局、电务段 (综合维修基地),四层为铁道部电务监测子系统、铁路局电务监测子系统、电务段 (综合维修基地)监测子系统和车站监测网,系统全网体系结构如图1所示。

图1 集中监测系统全网体系结构图

根据三级四层的总体规划,广域网传输使用2 Mb/s及以上同轴电缆,适用范围包括:铁道部与各个铁路局之间互联通道连接;铁路局与下辖各电务段之间互联通道连接;电务段下辖的车站(或车间),每隔5~12个车站,要向电务段中心机房上联一个不低于2 Mb/s传输线缆,作为网络链路冗余。车站本地局域网采用百兆以太网,信号工区的设备根据就近原则,接入到最近的车站设备。

2 电务段中心机房网络拓扑介绍

根据铁道部的要求和铁路系统现场实际情况,新的信号集中监测系统将主要设备布置在电务段中心,检测站机与下位机分布式布置在沿线各车站,这种设计便于重要系统集中管理,减少故障风险。系统在提供更多服务的同时,也对计算机网络的稳定性提出了更高的要求,因此将网络关键设备设为双份冗余,大大提高网络系统的可靠性与负载能力。信号集中监测系统中心拓扑图如图2所示。

信号集中监测系统采用模块化设计,扩展性更好。电务部门中心站采用全千兆以太网,增强了信号集中监测中心的数据传输能力。由于信号集中监测系统的主要数据汇聚点是在中心,所以冗余技术主要运用到中心设备上,路由器、交换机、以太网适配器及网络线均采用双套冗余配置,使中心具备突发事件应急响应、核心信息系统安全保障等支撑能力。

3 动态路由协议性能比较

目前铁路通信传输网采用2 Mb/s电缆比较普遍,信号集中监测系统广域网传输带宽限制在2Mb/s以下,因此要尽量优化传输数据。根据铁路标准,可供信号集中监测系统选择的内部网关协议主要有OSPF和 EIGRP 2种。

OSPF协议是一种链路状态协议,网络中所有节点都保持一个相同的链路状态数据库,根据数据库中的信息,每个路由器计算到网络每个目的地的路径,创建以它为根的路由拓扑结构树,其中包含有形成路由表基础的最短路径优先树。如果网络拓扑结构有变化,则信息立刻通过网络广播出去,此时网络中所有的路由器都要参与SPF算法,计算最短路径优先树所需的时间取决于网络规模。OSPF协议仅支持等价路径的负载均衡,单区域内路由器数量过大,会对OSPF的收敛性能产生影响,一般单域中路由器数量不超过50台。但是信号集中监测系统广域网互联链路带宽只有2 Mb/s,还需要传输数据,因此建议信号集中监测系统非0区域单域最大不超过30台路由器。

EIGRP协议是CISCO公司私有协议,它综合了距离向量协议和链路状态协议的优点,使用散播更新算法来实现快速收敛。该算法发送的更新信息是非周期的、部分的和有界的。这些特性决定了EIGRP所要求的带宽资源非常少,它支持等价和不等价路径的负载均衡。EIGRP协议支持多路径,使路由器可以按照不同的路径进行负载分担,并且支持在不等开销路径之间进行负载平衡。

图2 信号集中监测系统中心拓扑示意图

EIGRP路由协议作为一种成熟的高级距离矢量路由协议,在目前铁路系统现场环境中,简单的网络拓扑结构,简便的实施配置与维护,完善的负载均衡方式,以及协议的低带宽消耗,故障时快速收敛路由条目等特点,使得其相对于其他IGP路由协议,在性能上有一定的优势。由于EIGRP协议具有单一区域的特点,因此大大降低了网络逻辑拓扑的复杂性,并且在理论上对单域中最大路由器数量没有限制。数量的多少受限于路由器自身性能与通信链路带宽,因此现场实施比较灵活简便,对运行维护人员的综合要求较低。所以从各项指标综合来看,EIGRP协议更加适合应用在铁路系统环境中。

4 网络安全加固

随着计算机技术的迅速发展,在系统处理能力提高的同时,系统的连接能力也在不断的提高。同时基于网络连接的安全问题也日益突出。整体的网络安全主要表现在:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

根据现场需求,在电务段中心机房架构中配置硬件防火墙、入侵检测设备、漏洞扫描设备、防病毒服务器、WSUS补丁升级服务器、网管服务器等,可加强整个系统的网络安全。硬件防火墙控制外网的IP地址访问授权;入侵检测设备实时监控网络中的流量,甄别出有风险的攻击行为;漏洞扫描系统定期对服务器主动扫描,针对安全弱点提供检测报告和建议;防病毒服务器对各个终端和站机上的客户端软件实时更新病毒库,保障工控机和服务器的防病毒安全;WSUS补丁升级服务器精确控制Windows各版本升级补丁的下发,由其作为代理服务器下载存储 Windows升级补丁,并审核控制下发给内网的其他服务器,降低了整个系统的安全风险;网管服务器实时监测每台可管理网络设备的运行状态,并且详细监视整个网络中的流量状态,极大地保证了整套系统的稳定运营,并对突发故障能够快速响应,快速定位故障范围,对及时排查故障起到重要作用。

在下属车站节点中,可以在路由器上启用访问控制列表,只放行系统所需端口,将其他端口屏蔽,可以极大地增强网络安全能力。同时也可以选择使用访问控制列表对IP地址进行控制,达到控制访问权限的目的。

标准化、层次化的网络设计,对系统硬件及应用系统功能的扩展非常灵活,满足现有技术条件的要求。电务部门的中心机房通过增添相应设备与系统,扩展与基层互连通道的带宽,使信号集中监测系统具有非常强的可扩展能力,功能更完善,符合未来铁路发展需要。

[1] 祝玉奎,许伟,秦燕燕.浅谈信息化建设中的容灾问题[J].铁道通信信号,2009(2):41.

[2] 张英.铁路信号控制系统安全评估简介[J].铁道通信信号,2009(增刊):47.

[3] 黄银霞,孙超,呼爱蝉,崔勇.信号系统评估体系架构[J].铁道通信信号,2008(11):33.

猜你喜欢
路由器路由链路
买千兆路由器看接口参数
维持生命
天空地一体化网络多中继链路自适应调度技术
路由器每天都要关
路由器每天都要关
基于星间链路的导航卫星时间自主恢复策略
铁路数据网路由汇聚引发的路由迭代问题研究
一种基于虚拟分扇的簇间多跳路由算法
探究路由与环路的问题
基于预期延迟值的扩散转发路由算法