合肥地铁2号线综合监控系统网络方案-卓越TSC.doc

TSC北京卓越信通电子股份有限公司合肥地铁2号线综合监控系统（网络技术方案）北京卓越信通电子股份有限公司2015年9月目 录1、概述21.1工程概况21.2项目总体目标32、系统构成原则32.1 综合监控系统构成原则32.2 综合监控系统网络构成原则43、合肥地铁2号线综合监控系统网络总体方案53.1网络总体考虑54、方案具体说明244.1 合肥地铁2号线综合监控网络系统具体说明244.2 BAS系统的网络整体规划设计说明：354.3 门禁系统网络规划设计说明；365、特点分析及优点说明375.1高可靠性375.2超强的传输性能375.3高冗余性375.4安全性385.5抗干扰性385.6高可靠性、实时性385.7易管理性385.8可扩展性385.9环境适应能力395.10标准性396. 设备配置清单397设备技术参数及功能特点391、概述1.1工程概况合肥地铁2号线设置综合监控系统是为了实现地铁信息互通、资源共享，提升自动化水平，提高地铁的安全性、可靠性和响应性。综合监控系统（ISCS）集成是指综合监控系统与各子系统之间存在紧密的耦合关系，子系统的数据处理、监控功能、人机界面均通过ISCS完成，正常情况下集成的相关系统依赖ISCS实现正常操作功能。综合监控系统（ISCS）互联是指综合监控系统与各子系统是采用松耦合的结构，子系统是与ISCS有数据交换但其数据处理相对独立，综合监控系统与互联子系统交换必要的信息，实现联动等功能。1.2项目总体目标为实现各专业设备信息互通、资源共享，提升自动化水平，提高地铁运营的安全性、可靠性和响应性，最终达到减员增效的目的，合肥地铁2号线设置综合监控系统。综合监控系统由中央级综合监控系统、车站级综合监控系统等组成。中央级综合监控系统（ISCS）集成和互联对象包括：集成系统： 环境与设备监控系统（BAS）； 火灾自动报警系统（FAS）；互联系统： 信号系统（XH）； 自动售检票系统（AFC）； 广播系统（PA）； 闭路电视监视系统（CCTV）； 乘客信息系统（PIS）； 通信集中告警系统（TEL/ALM）； 无线通信系统（RTS）BAS,ASC子系统不具有独立的传输网络，是综合监控系统中的一部分。综合监控系统预留不同的监控级别接口，与它们交换必要的信息，实现联动等功能。2、系统构成原则2.1 综合监控系统构成原则1）综合监控系统应围绕行车和行车指挥、防灾和安全、乘客服务等开展设计，以进一步提高运营行车管理的水平。2）综合监控系统面向的对象主要包括控制中心的各中央调度员（行调、电调、环调、维调和总调）、车站控制室的值班人员和车辆段维修中心的系统维护人员等。综合监控系统应满足以上这些岗位的功能要求。3）综合监控系统的故障告警功能，分别在控制中心及车辆段综合维修基地实现，在控制中心综合监控系统应能采集相关集成系统的重要设备故障的汇总信息，以方便中央维调人员的维护管理工作；另外在车辆段综合维修基地应能采集相关集成系统的重要设备故障信息，并具备对所采集信息进行汇总统计的功能，从而方便车辆段维修人员进行日常的系统设备的维护工作。4）当出现异常情况由正常运行模式转为灾害运行模式时，综合监控系统应能迅速转变为应急模式，为防灾、救援和事故处理指挥提供方便。5）地铁综合自动化系统应由上位监控层、中间控制层和末端设备层三层构成；综合监控系统属于上位监控层，是由控制中心、车站综合监控系统的交换机、服务器、工作站和前置处理器（FEP）等设备组成；中间控制层和末端设备层由相关接入系统和现场设备组成。6）控制中心与车站上位监控层的计算机设备通过工业级骨干传输网络连接。上位监控层与中间控制层设备通过符合国际或行业标准的通用开放式的智能通信接口形式进行连接。中间控制层与末端设备层通过通用开放式的工业控制网络、现场总线和硬线等接口形式进行连接。7）综合监控系统应能实时反映各监控对象的工作状态，综合监控系统应具备对监控对象的进行模式控制、程序控制、时间表控制和点动控制等控制功能。8）地铁弱电系统的安全联锁控制功能主要在中间控制层实现。控制层设备应具备相对独立的工作能力，即控制层设备脱离中央或车站信息管理层时，仍能独立运行，满足紧急情况下运营的应急需求。9）综合监控系统应采用模块化设计，易于扩展。综合监控系统不仅应满足合肥市轨道交通2号线全线运营管理的需求，同时还应为其他线路的接入和更高一级管理系统的连接预留一定的条件。10）综合监控系统应采用高可靠的产品，保证能全天候不间断地运行。2.2 综合监控系统网络构成原则综合监控系统的网络结构采用二级别结构：即主中央网络和车站局域网，逻辑控制结构采用三层的管理架构：即主中央网络，车站局域网，现场总线网络。1）整体网络结构中央和车站采用千兆单模光纤独立组网，采用跳站链接的链接方式，实现环网结构。为确保系统的稳定性，和可靠性，主干采用冗余双环网结构。2）局域网包括控制中心、各车站、车辆段的综合监控系统内部局域网。（1）中央综合监控系统局域网中央局域网为双冗余的1000Mbps 以太网，符合IEEE802.3 系列的相关标准。中央采用千兆工业以太网交换机，配置千兆单模光纤接口模块，用于与主干网络的连接。中央工业以太网交换机需具备路由功能。为便于布线，在控制中心的中央控制室另设两台工业以太网交换机。（2）车站级别局域网车站级别局域网为双冗余的1000Mbps 以太网，符合IEEE802.3系列的相关标准。车站级别局域网采用冗余工业以太网交换机组建（通过千兆单模光纤接口与核心组成独立环网网络）。3、合肥地铁2号线综合监控系统网络总体方案3.1网络总体考虑合肥地铁2号线综合监控系统主要由中心级ISCS、网络管理系统（NMS）；位于各车站的车站级别ISCS；位于停车场的ISCS；位于车辆段的车辆段ISCS、设备管理系统（DMS）、培训管理系统（TMS）等系统组成。在网络设计时首先要考虑网络的可用性、可靠性、安全性、实时性、可扩展性、可管理性几方面统筹设计。3.1.1可用性分析根据合肥地铁2号线综合监控系统标书的要求，合肥地铁2号线综合监控系统的中心网络机房选用2台TSC PT3606D工业以太网交换机互为冗余配置，可以实现交换机冗余、端口冗余；能够实现主备交换机无扰动切换，用于连接服务器、中心网络交换机和主干网络，负责控制中心的中心级实时服务器、历史服务器、其它应用服务器、网络设备、各功能工作站、高速打印机和UPS等设备的接入。合肥地铁2号线综合监控系统的各车站系统配置若干TSC PT33系列工业以太网交换机，每个车站配置两台，互相备份，负责将来自每个设备的各种数据处理、存储并上传至中心计算机系统，实现对车站BAS,ACS,PSCADA等系统的集中管理功能。通过通信骨干网上传至线路中心系统，实现终端设备与服务器之间的数据通信。合肥地铁2号线综合监控系统的车辆段各配置2台TSC PT3606D-A工业以太网交换机，实现冗余切换保护工作。合肥地铁2号线综合监控系统的维修管理系统、培训管理系选用TSC PT33系列工业以太网交换机，用于连接打印机、培训服务器、仿真模拟器、培训工作站等，负责由培训工作站从仿真模拟产生的数据传输到培训到服务上，提供易操作、友好的界面，同时提供打印机的连接。为了保障系统可用性，所选用交换机均为同一品牌的TSC系列工业以太网交换机，可以适应合肥轨道交通现场的气温环境、湿度环境、电磁环境及振动冲击工作环境，并且在国内城市轨道交通综合监控系统、传输系统等工程中具有120台及以上供货及应用业绩，未发生过责任事故，满足相关工业认证（CE认证、UL 508或UL 1604认证），可以保证业务数据的高效传输，可以实现数据交换的实时性，安全性等。综合以上因素可以说系统是可用的。3.1.2可靠性分析对于合肥地铁2号线综合监控系统，可靠性是第一位的，是网络系统的一个重要的性能指标，对于承载了多业务的系统来说，则一个高可靠性的网络系统显得尤为重要。3.1.2.1设备的可靠性网络中所有设备的可靠性决定了网络系统的可靠性，一般来说，整个系统中设备越多，系统的整体可靠性就越低。假定单台交换机的可靠性为1，那么一个有20台交换机的网络系统的可靠性大约为1/20，如果单台交换机的可靠性为2，有20台交换机的网络系统的可靠性大约为1/10。因此，单个设备的可靠性越高，整个网络的可靠性就越高，网络系统的故障率就越小。本方案中选用TSC PT3606D、TSC Pt33系列工业以太网交换机，是高可靠性的交换机。以上TSC工业交换机均是三层工业以太网模块化路由交换机，采用工业级的设计理念：第一、在设计时TSC PT系列工业交换机都采用工业级的芯片，这不仅会保证交换机传输能力，更增加了交换机运行中的稳定性。第二、TSC系列工业交换机全部为工业现场环境设计使用，并通过了CE认证、UL 508或UL 1604认证，对苛刻的物理环境条件具有很强的适应性，工作温度（-20-70）、（-40-80）、存储温度（-45-85）、相对湿度（10%95%无凝霜）。第三，工业外壳设计，IP2040防护等级，较高的防护等级可以防止灰尘及空气中的其他有害物质进入到交换机内部，保护了设备内部的元件。第四，在轨道交通行业的环境中，存在着很严重的电磁干扰，电磁干扰对数据的正常传输有着非常严重的负面影响，TSC系列工业交换机电源设计通过EMC电力四级认证，确保设备的稳定性。第五TSC系列工业交换机在地铁行业的成功应用，获得地铁行业的好评。综合上述因素，TSC系列工业交换机拥有可靠的稳定性，由TSC系列交换机搭建的高可靠性网络能保障整个保证系统的可靠性。3.1.2.2网络的可靠性为了保证ISCS整个网络的可靠性，在保证设备高可靠性的基础上着重考虑了网络的冗余性，冗余包括设备冗余和链路冗余。ISCS系统OCCSC网络采用通信传输网，为100Mbps以太网，通过通信专业提供的符合802.3标准的以太网接口联接，每个车站2个10/100M以太网接口，所以在ISCS系统网络中，在中央级采用两台万兆级核心层TSC PT3606D系列交换机，组成双星型的网络结构，两台交换机互为冗余、热备。车站系统在每一个车站均采用两台TSC Pt33系列工业交换机互为冗余、备份并为车站局域网提供冗余链及支持多种冗余协议。中央级和各车站通过实现冗余配置实现该部分网络提供链路的冗余，相比于星型或链型的网络结构，网络拥有极大的优势，当网络中出现任意位置的单点故障时，网络可以立即启用其备用链路，使得任意节点的通信不会出现通信中断情况，在网络中出现单点故障时，系统可以在很短的时间内进行链路切换，以保证业务数据的正常传输，增加了网络的可靠性。3.1.3安全性分析3.1.3.1防病毒考虑网络安全是工业控制系统最为显著的问题，当前困扰工业控制网络安全的主要是病毒等因素，本方案在组网设备时特意考虑到这一点。3.1.3.1.1防止arp欺骗ARP的基本功能就是在以太网环境中，通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。但由于ARP的广播、动态学习等特性注定了它不是一种安全的协议，所以在实际应用中，会由于各种各样的原因使ARP学习失败，从而影响网络的互通性，并进而影响用户的业务稳定运行。ARP欺骗是目前网络管理，特别是局域网管理中最让人头疼的攻击，他的攻击技术含量低，随便一个人都可以通过攻击软件来完成ARP欺骗攻击，局域网内有人使用ARP欺骗的木马程序可以盗取各类软件所使用的用户名称和密码。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:v 不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。v 计算机不能正常上网，出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。TSC PT3606D、TSC Pt33系列工业三层交换机能够通过多种方式实现防ARP攻击，支持静态防御，TSC PT36D可以采用以上的方法防止ARP攻击外还可以结合DHCP server和DHCP relay实现DHCP Snooping动态DAI防御。根据以上所描述的四种ARP攻击方式，我们有以下策略进行防御：情况一在TSC系列工业三层交换机上做端口安全绑定，对ARP报文进行过滤，在所有的用户端口过滤掉Sender IP Addr为网关IP的ARP报文。在连接网关的上联口不做过滤。 这样可解决伪造网关MAC，对主机的欺骗。情况二在TSC系列工业三层换机上做端口安全绑定，对ARP报文进行过滤，只允许符合访问列表定义IP+MACARP报文通过，可解决伪造主机的IP、MAC，对网关（主机）的欺骗。情况三TSC系列系列工业三层交换机会自动对CPU进行监控，ARP病毒会对CPU进行洪泛攻击，当流量太大以至于CPU符合超过70%时，芯片对到CPU的报文进行流量限制，直到CPU恢复正常，保证系统的稳定。TSC系列工业三层交换机上可以开启IP filter 功能，当某个IP进行扫描或者BT下载时，会产生大量的ARP报文，IP filter 可以设置arp报文门限值，单位时间超过数量的IP将会被暂时BLOCK掉，过一段时间再自动解禁。情况四TSC 系列工业三层接入交换机上启用广播风暴抑制功能，可以针对网络中ARP广播数据量的泛滥进行有效限制，保证网络整体的稳定性。情况五TSC PT3606D、TSC Pt33工业三层交换机除可以使用以上方法外还可以启用DHCP Snooping功能，端口对PC申请IP地址过程进行跟踪记录，自动绑定到相应的端口，没有经过合法申请IP地址的PC无法通过交换机上网，中毒机器被自动的单独隔离。3.1.3.1.2防止病毒功能v 网络病毒特征网络病毒的特征是，其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限，为所欲为，可以盗走机密数据，严重威胁网络安全。一般网络病毒采用了恶意IP地址扫描的途径进行自我复制或恶意攻击。它通过IP扫描发送TCP连接请求，对回应的地址进行自我复制，这样很多时候一个三层交换机下挂的网络中会存在多个被网络病毒感染的客户端主机，这些客户端主机上的网络病毒又会不断的发送IP扫描报文，多个感染病毒的客户机发送给交换机大量的IP扫描报文对部分采用精确匹配转发策略的三层交换机是一个严峻的考验。病毒采用随机产生IP地址的方式，每个病毒每天能够扫描40万个IP地址，搜索未被感染的计算机和设备，在寻找到“猎物”后，病毒会向寄生虫一样，通过自我安装感染服务器，一旦在某台服务器中安装成功，接下来它就会利用这台服务器，搜寻更多的感染目标，其传播速度非常惊人。最具代表性的网络病毒有红色代码（Red Code）病毒和冲击波（MS Blaster）病毒等。v TSC系列工业交换机防范网络病毒机制首先，TSC 系列工业三层交换机支持三层报文硬件线速转发功能，即IP exf功能，这是与路由器相区别的地方，启用了IP exf功能以后，内网用户访问网络流量不再使用“一次路由多次交换”，而是直接从硬件路由器转发给上行路由器，这样就在提高网络转发效率的同时。对于象冲击波病毒这样的变化目的IP地址发包的网络攻击行为（主要扫描行为会是扫描外部网段），就直接通过硬件子网路由转发了，不再耗用软件的CPU资源。这样CPU资源可以空余出来进行一些网络行为分析以及远程监控，并且有余力来关闭或控制病毒报文泛滥的端口。其次，TSC系列工业三层交换机具有支持27层的流量过滤，防御病毒攻击能力，对于具有网络病毒的特征的报文，在进交换机端口时将会被丢弃，由于是在交换端口芯片实现此功能，所以不会占用CPU的资源，可以对病毒报文进行有效抵制。第三，可以在TSC系列工业三层交换机上启用IP filter功能，在周期时间内，如果收到同一台PC发出过多的不同目的地址的IP报文，如DDoS攻击报文等，交换机会将此PC禁止通信一段时间，可以根据具体情况设定惩罚时间。通过以上三点，可以实现卓越交换机对网络病毒的全面防御保证，即使病毒扫描报文横行的网络里，卓越交换机依然能够正常工作。综上所述，TSC系列工业三层交换机在数据转发层面具有完善、高效的防御、反抗病毒入侵的机制，在控制层面上，通过优化的硬件、软件设计以及合理的网络和设备配置，也提供了完备的网络防护措施，确保在ARP攻击及蠕虫病毒造成的网络攻击中，始终尽可能保持网络的畅通和业务的连续性，对被感染用户进行有效地识别和抑制，同时保证未被感染的用户的正常工作。以此来保证合肥地铁2号线综合监控系统的网络安全性和可靠性。3.1.3.1数据安全性考虑为了保障数据工作的安全性，在网络中必须启用，如下协议和功能：3.1.3.1.1VLAN划分交换机可以分割冲突域但不能分割广播域，采用交换机VLAN技术，可以提供的安全机制，可以限制特定用户的访问，分割冲突域的同时可以分割广播域，采用动态VLAN技术甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。为了增加网络安全性，为每种业务分配一个不同的VLAN，各个业务的数据只能在本业务VLAN中传输，隔离了全部的业务数据，防止业务数据间的相互干扰。3.1.3.1.2IP-ACL或MAC-ACL访问控制列表简称为ACL，访问控制列表使用数据包过滤技术，在路由器上读取网络层及传输层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。数据包过滤用来控制跨越网络的数据流。通过实现它，可以限制网络通信量，限制网络访问到特定的用户和设备。访问列表可用来控制网络上数据包的传递，限制终端线路的通信量或者控制路由选择更新，以达到增强网络安全性的目的。TSC PT3606D、TSC Pt33系列产品提供支持基于IP及协议的ACL访问控制列表，确保网络安全。3.1.3.1.3带宽分配及流量控制TSC PT3606D、 TSC Pt33系列工业交换机均支持端口流量控制功能。可以对每个端口在进、出两个方向进行流量控制，最小控制步长为64Kbps。根据合肥地铁2号线综合监控系统的每种业务在其峰值状态时所占用的带宽为每种业务所在的端口做流量限制（进出两个方向做相同设置）。对每种业务所在端口限制了带宽，防止无效数据进入到网络的主干部分，保证业务数据的传输通道。另外，在做流量控制时，为每种业务都留有一定的带宽冗余，防止正常业务在某个瞬时有超过其峰值带宽时其数据不会被丢弃。3.1.3.1.4QOS保障TSC PT3606D、 TSC Pt33系列 工业交换机支持IEEE 802.1p，提供8个优先级队列，QoS功能可以将优先级较高的业务数据进行优先传输，并且提供了2种不同形式的优先传输方式：抢占式与权重式。网络业务优先级的权重配置，是指在网络中发生拥塞时起作用，当网络不发生拥塞时，业务数据不按照权重转发。在合肥地铁2号线ISCS网络系统中选择基于802.1p协议下的权重式方式，确保ISCS业务数据能在网络拥塞的状态下，可靠传输。3.1.3.1.5IGMP协议启用IGMP即Internet工作组管理协议（Internet Group Management Protocol）,IGMP主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时，就发出广播（broadcast）信息，交换机会将广播信息不经过滤地发给所有工作站；但当这些信息只需传输给某一部分工作站时，通常采用组播（multicast，也称多点广播）的方式，这就要求交换机支持IGMP侦听。支持IGMP的交换机会识别组播信息并将其转发至相应的组，从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP对于提高多媒体传输时的网络性能尤为重要。IGMP-SNOOPING（组播侦听），提供IGMP监视和查询，数据包能够传递给需要它们的多个主机，防止过载，从而解决了网络上广播时占用带宽的问题。在合肥地铁2号线综合监控系统的网络中，为避免网络把各种业务数据广播到各个业务端口，导致网络拥塞，建议在交换机上启用IGMP侦听的功能。3.1.3.1.6广播风暴拟制广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个的响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。 该现象通常是由于网络环路、故障网卡、病毒等引起的。TSC PT3606D、 TSC Pt33系列 工业交换机可以根据网络中广播报文的多少，对广播报文进行拟制，广播风暴抑制六个选项：disable、1/2、1/4、1/8、1/16、1/32。当广播包占据1/2、1/4、1/8、1/16、1/32带宽时，丢弃超过设定带宽的广播报文。Disable状态对广播报文不抑制。本方案中建议每台设备开启广播风暴拟制功能，给予广播报文1/32带宽。3.1.3.1.7路由安全处理TSC PT3606D、 TSC Pt33系列 都是三层工业以太网路由交换机，可以实现静态路由、动态路由（RIP、OSPF）、组播路由协议等、支持BGPv4路由协议。本方案可以根据用户需求的不同在网络中起用相应的协议，实现不同的业务数据传输，同时并隔离广播域。保证网络的安全性。3.1.4可扩展性分析为保证合肥地铁2号线综合监控系统的扩展扩容需求，我方所提供工业以太网交换机。TSC PT3606D工业以太网交换机为万兆级核心三层交换机，可以根据网络的扩展方便灵活配置接口，接口模块采用SFP接口支持热插拔具备很好的扩展性能，并且TSC Pt系列工业交换机支持多种标准的、开放的通信协议。3.1.4.1中心机房网络交换机的可扩展性TSC在合肥地铁2号线综合监控系统的中央级系统采用两台工业以太网交换机PT3606D满足合肥地铁2号线中央级交换机的要求。3.1.4.2 车站系统交换机的扩展性本方案充分考虑到合肥地铁2号线综合监控系统的扩容需求，为保证今后增设新的车站或车辆段等站点时，不会影响其他业务的正常工作，车站三层工业交换机TSC PT33系列，该产品采用模块化板卡设计，支持丰富的10/100/1000Mbps光/电口。当有新站点设备增加入网络中时，网络通信及网络结构均不受影响。3.1.4.3 车辆段交换机的扩展性本方案充分考虑到合肥地铁2号线车辆段综合监控的扩容需求，车辆段选用三层工业以太网交换机TSC PT33系列，该产品在端口设计上采用模块化设计，支持丰富的10/100/1000Mbps光/电口，具有良好的端口扩展性。3.1.4.4维修管理中心交换机的扩展性 本方案充分考虑到合肥地铁2号线停车场综合监控的扩容需求，停车场选用三层工业以太网交换机TSC PT33系列，该产品在端口设计上采用模块化设计，支持丰富的10/100/1000Mbps光/电口，具有良好的端口扩展性。3.1.5可管理性分析TSC 系列工业交换机全部支持SNMP协议，可方便地通过串口、telnet、WEB、网络管理软件进行管理。3.1.5.1TSC AutoSniffer网络管理软件TSC AutoSniffer安全管理软件是卓越公司针对网络管理设计的一款软件，可管理支持SNMP协议的所有网络设备，适合于网络管理员和安全管理员的管理工具，操作方便，功能实用，能够帮助管理员快速了解当前的网络状况，诊断网络故障和减轻网络配置的工作量，发现网络安全隐患。同时软件采用开放的框架，具有较好的系统扩展能力，能够扩展多种设备类型和其他管理工具。1、 体系架构TSC AutoSniffer网络管理系统采用多层体系架构，可灵活方便地满足和适应用户多种网络的不同需要。其服务器层由前端服务器、后端服务器和数据库分离的服务器组件组成，因而使得该系统具有极大的伸缩性和极高的可靠性。其体系架构示意图如下：l 中介层与网元设备：通过中介层使用各种协议与被管理的网元设备进行通讯，收集信息。这里的网元设备具体说是指Hub，交换机，桥接器，路由器，网关，工作站，服务器，PC，UPS，打印机等设备。凡是能够协议进行通讯的设备均可成为AutoSniffer定义的管理对象节点。l 数据库：用于存放网管系统相关信息l 后端服务器：负责处理所有管理服务，如网络设备发现、设备配置、处理告警事件、采集性能数据等等。l 前端服务器：负责维护客户端和服务器间的通讯，包括处理客户端的请求，维护其状态更新；视图服务器保持到数据库的只读连接，所以可以及时响应客户端的要求，使得用户快速、直接浏览管理数据。l 客户端：用户查看，操作系统使用的图形化界面。体系架构图2、 TSC AutoSniffer功能1）拓扑及发现TSC AutoSniffer采用并行机制，利用SNMP、ICMP等针对IP网络的设备、端口、接口以及之间的关系进行自动发现。默认情况下，TSC AutoSniffer只对已在发现向导中选择的网络执行发现。不过，您可以通过配置TSC AutoSniffer来发现附加网络或子网络以扩展管理范围。（1）添加网络用户可以通过发现向导来指定要发现的网络。也可以随时通过添加网络功能来添加新的网络，从而扩大管理范围。（2）添加设备用户也可以手动添加在初始发现过程中没被发现的设备。（3）业务视图除了网络视图和架构视图，TSC AutoSniffer还可以创建自定义视图，将你所感兴趣的设备分组并集中管理。在这里，可以为不同设备间添加连线，重排设备，也可以设定背景图像。同时还可以创建打开其它业务视图的捷径图标。为了一层一层地分析网络，你可以为业务视图创建捷径。这样，当按地理位置对被管对象进行分组时，就可以通过点击捷径从一个视图导航到另一个视图。2） 监视网络状况WAN链路通常是整个网络中成本最高的投资之一，而且带宽分配管理是相当复杂的。如果超额定购带宽就意味着公司将比实际所需支出更多的带宽费用，而定购不足又可能导致网络拥塞和性能降级。因此，WAN监控和路由器监控就变得非常重要。网络管理员需通过保持流通量、承诺信息速率(committed information rate、CIR)、脉冲串速率与堵塞、应答时间及丢弃等指标之间的平衡来优化服务的质量。WAN监控面临的挑战 优化带宽分配 确保网络高可用性 快速解决WAN问题 为将来规划容量 降低WAN链路的续生成本 （1）优化带宽分配测量带宽利用率和流量TSC AutoSniffer能通过监控和诊断WAN链路来获得有关流量、利用率和出错率等信息，从而验证是否符合SLA( Service Level Agreement)。通过呈现准确的流量和利用率信息，TSC AutoSniffer能帮助用户优化带宽分配。 通过阈值告警监控链路利用率和流量 识别使用过度和使用不足的链路 当接口开始丢弃数据包时发出告警（2）确保网络高可用性主动监控WAN链路利用TSC AutoSniffer可以创建一个能图形化显示整个WAN的业务视图，TSC AutoSniffer能在链路中断时自动发出告警。通过利用阈值告警主动监控网络延时，能尽早识别性能降级，从而避免故障时间。TSC AutoSniffer的报表功能还能针对您的所有接口提供详细的可用性报表。这些报表可用来验证是否达到SLA的要求。（3）快速解决WAN问题理想的路由器性能是保证整个WAN性能良好的重要条件。如果网络出现堵塞，TSC AutoSniffer将显示下列重要的路由器、交换机性能变量以便快速解决所出现的问题： CPU利用率 内存利用率 出错率与丢包率 电压、温度等 缓冲统计数据(命中、遗漏和失败) (4)识别流量趋势TSC AutoSniffer通过识别未能充分利用的链路，可帮助网络管理员每月节省续生成本。借助流量趋势图表和链路利用率报表，网络管理员可以预先规划额外的容量。3) 交换机监控交换机是LAN的中枢，它的任何问题都将影响到LAN的大部分用户。配备一个主动的交换机监控系统有助于及早发现问题并避免潜在的问题。TSC AutoSniffer的交换机监控功能自动发现网络中的交换机并将它们置于一个专用的交换机图中，另外，所有交换机端口也将被发现并直观地显示在该图中。利用TSC AutoSniffer的交换机监控能力，操作人员可以直观地了解交换机端口的状态和可用性。TSC AutoSniffer主动监控交换机端口，并在交换机端口或交换机出现问题时及早通知操作人员。操作人员可以设置TSC AutoSniffer仅监控重要的端口，这是个非常实用的功能，因为这样可以避免生成许多不必要的警报。TSC AutoSniffer还允许用户查看生成树的状态，以便了解端口是否阻塞。(1)交换机和交换机端口可用性监控利用TSC AutoSniffer可以创建一个能图形化显示整个LAN的业务视图。TSC AutoSniffer能在链路中断时自动发出告警。TSC AutoSniffer的报表功能还能为您的交换机和交换机端口提供详细的可用性报表，这些报表可用来验证是否达到了SLA的要求。(2)端口流量监控TSC AutoSniffer能通过监控和诊断交换机端口来获得流量、利用率和出错率等信息，从而验证是否符合SLA(Service Level Agreement)。通过呈现准确的端口流量和利用率信息，TSC AutoSniffer能帮助用户发现LAN中的流量最大的端口。 通过阈值告警监控端口利用率和流量 发现并提前预防潜在的广播风暴(BroadCast Storm)。 识别使用过度和使用不足的端口 当接口开始丢弃数据包时发出告警(3)交换机监控工具TSC AutoSniffer捆绑了实时的交换机监控工具，如交换机端口映射和STP工具。(4)故障告警TSC AutoSniffer的通知机制能在告警出现时通过SMS或Email发出通知。管理员还可以配置TSC AutoSniffer在告警出现时自动运行外部程序或自编脚本。TSC AutoSniffer支持多种告警机制，能在设备出现故障或降级时警告操作员。操作员可以配置TSC AutoSniffer在某个设备上的服务或健康状况检查计数高于或低于一定界限时发出告警。(5)警报处理警报确认 在同时处理多个警报时，TSC AutoSniffer允许操作员快速标示那些已经执行操作的警报，正如标示邮件表示已读或未读一样。对于操作人员来说，警报确认是 TSC AutoSniffer的一个非常实用的小功能，它将便于追踪新的警报，以及已读和已处理的警报。警报抑制 - TSC AutoSniffer允许操作员抑制来自某个设备的警报，这在个别设备停机进行定期的维护和升级时尤为重要。TSC AutoSniffer将在指定时间段过后自动开始发送警报。 警报逐步升级规则 - TSC AutoSniffer允许IT管理员建立自动警报逐步升级规则。例如，IT管理员通过建立逐步升级规则，可以将当前已存在超过1小时的服务器警报生成一个报表。此类报表可以通过email定期发送给IT管理员。(5)报表AutoSniffer提供了全面的性能监控功能，涵盖网络、系统、应用和服务各个方面。并提供了丰富的报表和图表。2.1.5.2 WEB网络管理软件用户可以通过TSC 系列工业交换机的WEB软件进行所有业务配置图2-4级TSC系列工业交换机终端网络管理软件主页面3.1.5.3远程TELNET管理图2-5超级TSC系列工业交换机终端网络管理软件主页面3.1.5.4本地超级终端管理用户可以通过TSC Pt系列工业交换机的CLI软件进行所有业务配置图2-6级TSC系列工业交换机终端网络管理软件主页面4、方案具体说明4.1 合肥地铁2号线综合监控网络系统具体说明在轨道交通综合监控系统中，我们遵循工业网络拓扑冗余环形结构的总体设计原则。在本次合肥地铁2号线综合监控项目网络系统中，采用更为安全可靠的双冗余环形拓扑结构，即：用中央级、车站级别各一台设备组成1个TSC “Supreme-Ring”工业环网，在中央级和各车站级别通过配置2台冗余的TSC工业级以太网交换机，实现2个（A、B网）环网设计，保证综合监控系统主干网络的冗余切换。在中央级或车站级别2台设备之间，通过配置路由协议（OSPF）、虚拟网关（VRRP）等技术，实现中央级或车站级内部网络的冗余。TSC “Supreme-Ring”工业环网协议可以实现小于50ms的链路切换时间，保证了合肥地铁2号线综合监控系统对骨干网络自愈时间的要求。具体网络结构图如下：图4-1合肥地铁2号线网络规划图4.1.1网络系统链路冗余化设计：4.1.1.1 Supreme-Ring环网冗余协议Supreme-Ring协议是TSC公司在工业以太网使用的冗余机制。Supreme-Ring协议在原理上定义了一种数据包，称为HELLO包，又称为WD包（Watch Dog Packets）。交换机之间用HELLO包通信，在主交换机上动态选择主链路和备份链路。但是因为从中心桥到任何网段只有一个路径存在，所以桥回路被消除。在工业冗余环网网络环境里,交换机不会立即开始转发功能,主交换机(Local)由手动指定,选择主链路和备份链路建立一个指定路径,由Supreme-Ring协议自动指定。一个工业冗余环网网络里面只能有一个主交换机(Local)。主交换机(Local)会定期发送配置信息，这种配置信息将会被所有的从交换机（Remote）发送。一旦网络结构发生变化，网络状态将会重新配置。当指定主交换机(Local)之后，在转发数据包之前，所有端口都以阻塞方式启动。运用Supreme-Ring算法，主交换机(Local)选择最低COST值的端口作为主链路，另一条COST值高的端口作为备份链路。备份链路不转发数据，只接收和处理HELLO包，处于热备（Hot Standby）状态。从交换机（Remote）没有主链路和备份链路的区别。Supreme-Ring协议是一种简洁高效的冗余协议，能够保证环网在链路故障时，在50ms之内恢复网络通信。Supreme-Ring的状态：运行Supreme-Ring协议的交换机上的端口，总是处于下面四个状态中的一个：阻塞：所有端口以阻塞状态启动以防止回路，处于阻塞状态的端口不转发数据帧但可接受HELLO包。热备：不转发数据帧，但学习MAC地址表，在主链路故障时，在50ms之内，立刻进入转发状态。转发：可以传送和接受数据数据帧。 禁用：通常由于端口故障或交换机配置错误引起。4.1.1.2 Supreme-Ring环网冗余协议原理介绍网络初始，物理上成环形。图3-1数据流在逻辑上是链状拓扑，在根节点一端有一段热备份链路图3-2硬件间传送Superme-ring协议数据包，用来相互通知各自的状态给其他设备。图3-3环状网络出现故障链路，启用热备份链路，业务在50ms内恢复正常。图3-4故障链路恢复正常，业务恢复到初始状态。4.1.1.3 Supreme-Ring环网耦合技术在工业网络环境中，当有两个环网实现冗余化连接时可采用网络耦合技术（Coupling-ring），可以确保传输网络系统不因为某个终端的单点故障，导致整个网络进行切换，同时又可以可以确保两个环网组在链路上现实“冗余”的目的。实现网络负载达到一定的均衡，进一步保证了系统的可靠性和灵活性。具体拓扑结构如下图所示：在工业网络环境中，可能会有一个以上的Supreme-Ring环组。利用环网耦合技术可以实现多个环网的连接。应用此项技术，下图是一个环网耦合技术应用实例。4.1.1.4生成树(STP)/快速生成树(RSTP)冗余技术TSC工业级以太网交换机也支持标准的IEEE802.1D、IEEE802.1w生成树协议。该协议通过计算根网桥及各交换机到达根网桥的链路开销来阻塞环路，实现冗余（见下图）。该协议的优点是标准国际化，所以TSC工业以太网交换机具有生成树协议的完全兼容性。当然，对于此协议相比工业以太网环网冗余协议，具有算法复杂，网络恢复时间慢（1-5秒）的缺点，并且如果当根网桥交换机发生故障时，整个网络的恢复时间不定（可能出现30-50秒的故障恢复时间）。4.1.1.5 冗余路由技术（VRRP）为了实现车站或中央级设备内部的冗余化设计。针对本次合肥地铁2号线综合监控系统项目需要，在内部冗余化设计上，可以考虑采用冗余路由技术（VRRP）技术，实现中央级或车站级的内部冗余的特点。虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。4.1.2网络系统交换机冗余设计：4.2.1.1中央级综合监控中心网络交换机中心设备机房为本线路ISCS系统的核心部分，实现对BAS, SCADA等系统集中管理功能。中央控制中心可收集、处理系统内各类数据，制定、维护系统各类参数，接收、下达系统各类指令，同时应为系统提供高度的安全机制和严格的操作规程。图4-1合肥地铁2号线中央级ISCS系统结构图u 通过配置两台核心层交换机TSC PT3606D万兆级核心设备，互为冗余配置，实现交换机冗余、端口冗余；要求有足够的通道容量，能够实现主备交换机无扰动切换；u 中心交换机TSC PT3606D万兆级核心设备具有三层路由功能，支持如：静态路由、RIP、OSPF、BGP等路由协议；u 中心交换机TSC PT3606D万兆级核心设备提供冗余的双电源供电、冗余散热风扇的设计，满足系统的稳定性；根据项目需求中央级网络由2台TSC PT3606D万兆级核心三层工业以太网交换机构成冗余结构，分别接入骨干网络。TSC PT3606D支持2 个AC 电源模块；接口用于连接通信主干网、历史服务器、实时服务器、前端处理器等。4.2.1.2车站系统网络交换机车站计算机系统SC为合肥地铁2号线综合监控系统的重要部分，可对本车站内部的所有设备进行实时监控，实现对车站ISCS系统的集中管理功能。SC可收集、处理车站内各类数据，并上传到中心；接收中心下传的各类系统参数，并下载到车站各车站设备；可接收中心下达系统各类指令，并下传到各车站设备，同时根据需要自行向车站设备下达控制指令，并将该操作记录上传到中心。图4-2合肥地铁2号线车站计算机系统车站级交换机：车站ISCS通过车站及局域网络将现场级的信息汇集到车站ISCS，从而实现车站内的综合监控。其应至少满足但不限于满足以下要求：u 车站交换机采用2台TSC PT3606D-A千兆交换机，互为冗余配置，实现交换机冗余、端口冗余；要求有足够的通道容量，能够实现主备交换机无扰动切换；u TSC PT3606D-A千兆模块化交换机具有三层路由功能；u TSC PT3606D-A千兆模块化交换机具有冗余电源供电输入、无风扇化设计，保证系统的稳定性的特点；每个车站、车辆段选用TSC PT3606D-A可网管工业三层交换机，最大可提供提供24个百兆电口或光口，每8端口的接口为1个模块插槽，并且拥有4个千兆光电复用接口，可用于构筑工业冗余环网。4.2.1.3车辆段与培训管理系统网络交换机设备管理交换机和培训管理系统交换机都位于车辆段，设备管理服务器获取网络设备的相关参数，通过交换机传输至维护服务器、维护工作站，培训管理系统交换机，在培训客户机和服务间传输仿真模拟器数据。均选择TSC PT3606D ,PT33系列千兆级别三层工业以太网交换机。图4-3合肥地铁2号线设备管理交换机和培训管理系统车辆段系统交换机也具有如下特点:u 采用与车站级同一品牌型号的TSC PT3606D-A千兆模块化交换机；u TSC PT3606D-A千兆模块化交换机具有三层路由功能；u TSC PT3606D-A千兆模块化交换机具有冗余电源供电输入、无风扇化设计，保证系统的稳定性的特点；4.1.3网络系统二层冗余性设计：针对本次合肥地铁2号线综合监控网络系统项目具体需要，采用的网络二层冗余的设计主要体现在3个方面：1、采用千兆的Supreme-Ring环冗余设计，保证自愈时间在50ms以内。2、采用双环网的物理结构，在保证冗余机制的单环网Supreme-Ring基础上，实现了2个独立环网的二层冗余设计，保证了网络的最大冗余性，使得网络的容错性以及稳定性又更高了一层。3、在各车站与各车站、各车站与中央级连接上，采用二层环网耦合技术（Coupling-ring）连接，来保证双冗余环之间的冗余互连。4.1.4网络系统路由冗余性设计：在本次合肥地铁2号线综合监控网络系统中，路由协议上选择IETF组织公用的动态路由协议OSPF（开放式最短路径优先协议）来作为三层互联协议。OSPF路由协议介绍：OSPF(Open Shortest Path F