毕业设计 TDCS组网方案

1、毕业设计任务书 学 期 2014学年第一学期 课题名称 TDCS/CTC系统网络安全防护方案设计 班 级 铁路通信12级 指导教师 薛志良 专业负责人 教学 院长 2014 年 9 月5日目录 TOC o 1-3 h z u HYPERLINK l _Toc414306119 第一章 绪 论 PAGEREF _Toc414306119 h - 2 - HYPERLINK l _Toc414306120 1.1 防火墙系统 PAGEREF _Toc414306120 h - 3 - HYPERLINK l _Toc414306121 1.2 网络防病毒系统 PAGEREF _Toc4143061

2、21 h - 3 - HYPERLINK l _Toc414306122 1.3 身份认证系统 PAGEREF _Toc414306122 h - 3 - HYPERLINK l _Toc414306123 1.4安全漏洞评估系统 PAGEREF _Toc414306123 h - 4 - HYPERLINK l _Toc414306124 第二章 系统相关技术 PAGEREF _Toc414306124 h - 6 - HYPERLINK l _Toc414306125 2.1 TDCS/CTC的网络支持 PAGEREF _Toc414306125 h - 6 - HYPERLINK l _

3、Toc414306126 2.2 数字签名和入侵检测技术 PAGEREF _Toc414306126 h - 10 - HYPERLINK l _Toc414306127 2.3 故障排除及技术分析 PAGEREF _Toc414306127 h - 12 - HYPERLINK l _Toc414306128 第三章 系统需求分析与总体设计 PAGEREF _Toc414306128 h - 14 - HYPERLINK l _Toc414306129 3.1 用例分析 PAGEREF _Toc414306129 h - 15 - HYPERLINK l _Toc414306130 3.2

4、渝怀铁路TDCS宏观网络设计 PAGEREF _Toc414306130 h - 16 - HYPERLINK l _Toc414306131 3.3 编址原则与地址总体分配 PAGEREF _Toc414306131 h - 17 - HYPERLINK l _Toc414306132 3.4 网络安全设计 PAGEREF _Toc414306132 h - 18 - HYPERLINK l _Toc414306133 3.5 TDCS系统实现流程图 PAGEREF _Toc414306133 h - 19 - HYPERLINK l _Toc414306134 第四章 系统设计与实现 PA

5、GEREF _Toc414306134 h - 19 - HYPERLINK l _Toc414306135 4.1 传输通道的设计与实现 PAGEREF _Toc414306135 h - 20 - HYPERLINK l _Toc414306136 4.2传输设备接口的设计与实现 PAGEREF _Toc414306136 h - 21 - HYPERLINK l _Toc414306137 4.3通信机械室至信号机械室的连接方式 PAGEREF _Toc414306137 h - 21 - HYPERLINK l _Toc414306138 4.4互联设备及相关协议 PAGEREF _T

6、oc414306138 h - 23 - HYPERLINK l _Toc414306139 4.5 TDCS的网络连接方式 PAGEREF _Toc414306139 h - 23 - HYPERLINK l _Toc414306140 4.6系统实现的功能 PAGEREF _Toc414306140 h - 25 - HYPERLINK l _Toc414306141 4.7 系统通道典型问题 PAGEREF _Toc414306141 h - 28 - HYPERLINK l _Toc414306142 第五章 网络系统安全的实现 PAGEREF _Toc414306142 h - 31

7、 - HYPERLINK l _Toc414306143 5.1网络管理 PAGEREF _Toc414306143 h - 31 - HYPERLINK l _Toc414306144 5.2网络监控 PAGEREF _Toc414306144 h - 32 - HYPERLINK l _Toc414306145 5.3安全策略 PAGEREF _Toc414306145 h - 33 - HYPERLINK l _Toc414306146 第六章 系统测试 PAGEREF _Toc414306146 h - 35 - HYPERLINK l _Toc414306147 6.1测试环境 PA

8、GEREF _Toc414306147 h - 35 - HYPERLINK l _Toc414306148 6.2测试说明 PAGEREF _Toc414306148 h - 35 - HYPERLINK l _Toc414306149 6.3测试方法 PAGEREF _Toc414306149 h - 35 - HYPERLINK l _Toc414306150 6.4测试结果 PAGEREF _Toc414306150 h - 35 - HYPERLINK l _Toc414306151 6.5系统功能和测试 PAGEREF _Toc414306151 h - 37 - HYPERLIN

9、K l _Toc414306152 6.5网络冗余性验证 PAGEREF _Toc414306152 h - 38 - HYPERLINK l _Toc414306153 总结 PAGEREF _Toc414306153 h - 41 - HYPERLINK l _Toc414306154 参考文献 PAGEREF _Toc414306154 h - 42 - HYPERLINK l _Toc414306155 致谢 PAGEREF _Toc414306155 h - 43 -第一章 绪 论研究背景 随着铁路信息化建设的迅猛发展，铁路核心生产业务信息化水平也不断提高，列车调度指挥系统(TDCS

10、)迅速覆盖全路，分散自律调度集中系统(CTC)也逐步推广使用，大大提高了铁路运输调度指挥的现代化水平。TDCSCTC网络覆盖全路各铁路局及车站，系统整体的保密性、完整性和可用性成为了保障行车安全的一个重要环节，系统网络安全也逐渐成为一个潜在的巨大风险。目前TDCSCTC系统网络安全建设工作仍处于起步阶段，已投入的各项网络安全子系统对保护核心业务虽已发挥了重要的作用，但也存在着一些不足。2007年列车调度指挥系统(TDCS)、分散自律调度集中系统(CTC)正式被国家相关部门评定为“等级保护”四级系统，对该系统信息网络安全提出了更高的要求。现有TDCSCTC信息安全防护系统目前，全路TDCSCTC

11、系统信息安全防护体系已初步建成，具体由以下几个方面构成：防火墙系统、网络防病毒系统、身份认证系统、安全漏洞评估系统。TDCSCTC系统路局网络安全防护体系如图1.1 防火墙系统防火墙的主要功能包括数据包过滤、连接状态检查、会话检查、入侵行为检查等，它能够根据用户定义允许或拒绝某些数据包通过防火墙，保护内部网络设备及系统不受非法攻击及访问的影响。同时为每个通过防火墙的连接建立连接状态表，当遇到连接异常，如会话被胁持等攻击行为时，防火墙能及时准确地阻断这种非法连接。2 网络防病毒系统鉴于病毒本身的特点和构筑多层保护系统的必要性，结合TDCSCTC系统的网络结构、安全性和实时性的要求，TDCSCTC

12、系统按照“统一管理、集中监控、多重防护”的原则，将整体防病毒系统部署在其网络结构中各个层面(包括服务器和工作站)，覆盖范围包括各局中心及其下属的车站。TDCSCTc路局中心部署一套中心防病毒服务器。通过防病毒服务器对网络中的TDCSCTC服务器、终端和车站终端统一安装防病毒客户端软件、统一管理、统一升级病毒库、统一报表和分析，对网络中的病毒进行实时监控和杏杀。3 身份认证系统身份认证系统可以通过硬件口令牌实现动态口令的身份认证。操作人员可通过口令牌生成一个一次性临时口令登录TDCS程序或操作系统，该口令应具有极高的安全性，即便该口令被他人获取也无法再次进行登录。系统每次登录时应生成不同的密码，

13、操作人员无需记忆登录口令，应用方便。路局TDCsCTC中心部署一套身份认证服务器。客户端的请求按照配置的比例被自动分配到认7证服务器上，用以降低单台服务器的工作负载，从而提高系统的运转性能。4安全漏洞评估系统安全漏洞评估系统的核心功能在于检测目标网络设备存在的各种网络安全漏洞，针对发现的网络安全漏洞提供详尽的检测报告和切实可行的网络安全漏洞解决方案，使系统管理员在黑客入侵之前将系统可能存在的各种网络安全漏洞修补好，避免黑客的入侵而造成不同程度的损失。在TDCSCTC系统中部署一套中心安全漏洞评估系统，可以从多角度、全方位对网络中的关键服务器进行漏洞分析及评估。解决网络安全风险的途径 依据TDC

14、SCTC现有安全保护框架，结合目前已有各项网络安全装备，针对等级保护四级要求需要对网络安全防御体系的其他方面进一步强化。1防范控制外来设备的接入。为了保证TDCSCTC网络的封闭性，发现非法的外联行为(各种拨号、多网卡)以及对外来的计算机非法接人运输业务系统进行检测和报警，需要建立新的网络安全体系来加以防范。对未经授权的各类移动设备进行严格的接人控制，消除移动设备和非法接人业务系统的终端造成的潜在病毒传播风险。2针对TDCSCTC各终端及时进行补丁升级。针对TDCSCTC各类终端操作系统的漏洞进行评估与分析，并根据补丁升级策略，自动解决终端操作系统漏洞补丁升级和其他补丁自动分发工作，安全、及时

15、修补可以被病毒利用或攻击的系统漏洞，有力提升TDCSCTC终端安全防护能力。3对关键数据审计。TDCSCTC应用、日常维护参与人员众多，需要建立完备的安全审计机制，在各种安全事件发生后可以进行有效地追踪与定责。同时也要具备对数据库审计、网络行为审计和日志审计的功能。并且能够满足TDCSCTC对网络应用、信息系统安全、数据库应用安全等关键数据审计的要求。全面监测信息系统内各类应用的操作过程和内容，通过深层次地审计分析，生成详细的追踪记录及审计报告。4建立完整统一的纵深网络安全防御体系。充分考虑各种安全组件的互补性，建立完整的TDCSCTC纵深防御体系，实行集中管理，将不同位置、不同安全系统中分散

16、且海量的单一安全事件进行汇总、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。渝怀线（怀铁局管内）调度指挥状况渝怀铁路（重庆-怀化）自2000年12月16日动工，2007年4月18日客运全线通车，沿途经过贵州，重庆，湖南三省，起于重庆襄渝铁路K808线路所，止于沪昆铁路怀化枢纽，全长624.523公里，为一级单线、预留复线条件，现正筹备二期复线建设项目。目前，怀化电务段铜仁车间管内已经建立起完整的TDCS/CTC系统。本论文结合现场工区实际作业情况对渝怀线TDCS/CTC网络子系统的设计和实现进行系统阐述。第二章 系统相关技术2.1 TDCS/CTC的

17、网络支持2.11 相关术语 TDCS 列车调度指挥系统 CAD 计算机辅助调度 CTC 调度集中 STPC 车站PC DIB 数据采集单元 CAN 现场控制总线2.12 TDCS的网络结构TDCS应尽量按照环网结构组建，不具备条件的特殊车站可采用星形结构。通道速率为2M。环形结构示意图如下：车站环首尾通道应分别连接至铁路局TDCS中心的两台并行的路由器上。路局与车站可以组成多个环。相邻两站间采用专线通道直连，每6-12站引用一条迂回通道与路局相连。路局TDCS中心或TDCS工区应设置专用的网络管理工作站，网络设备中应设置系统日志。TDCS网络设备与其他系统接口时，应充分保证两系统间的物理、逻辑

18、隔离安全性前提下连通。路由协议一般采用OSPF，是国际标准协议，适用于不同厂商网络设备的互联互通。车站路由器到传输设备的常见连接方式如下图： 多数车站用V35/G703转换器和同轴电缆，具有本体和远端环回测试功能，便于排除通道故障，以及实时监控各站的TDCS采集情况。 而对于调度中心TDCS与各车站TDCS设备之间，采用环形与星形相结合的网络拓扑结构，车站和调度中心之间的数据传输率高达2Mbps。以此确保车站与调度中心之间广域网信息交换的实时性。如图 渝怀铁路TDCS系统在满足现阶段应用要求的同时，提供平台和接口，为系统预留调度集中（CTC）的升级条件 2.13 系统数据库平台 数据库服务器型

19、号：IBM P570小型机 服务器工作制式：双机热备+磁盘阵列 服务器操作系统：Windows98 服务器数据库平台：oracle9i2.14 设备及软件协议和标志系统符合国际标准的开放式系统，TDCS系统的基层网，可以与上层系统完美的协调工作，同时系统的设计完全遵循国际标准的开放系统互联（OSI）模型和物理层，支持EIARS-232，以太网等接口，在数据链路层支持HDLC,ODI等通用协议，在网络层支持IP、X.25、IPX等协议，在运输层支持TCP、UDP、VIPC等协议，因此系统可以根据需要与其他系统进行网络互联及信息交换，可与广域网、局域网互联。SQL标准的结构化查询语言，提供不同计算

20、机平台、不同操作系统及语言对数据库的访问。在此系统下，各车站的TDCS设备作为客户机独立工作，通过各种采集单元实时监测管内行车安全，并通过网络向服务器上传监测数据，同时接受上一级指挥中心的调度命令。2.2 数字签名和入侵检测技术（1）数字签名技术数字签名技术就是附加在数据采集单元上的一些数据，或是对数据采集单元所作的密码变换。这种数据或变换允许数据采集单元的接受者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。普通数字签名算法有RSA、ElGamal、Schnorr、椭圆曲线数字签名算法和有限自动机数字签名算法等。（2）入侵检测技术通过使用防火墙、防毒技术来保护安全区域。

21、目前防范网络攻击最常用的方法是构建防火墙。防火墙作为一种边界安全的手段，在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问，通过监测、限制、更改通过网络的数据流，尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险点，以防范对外的非法访问。目前，大部分铁路局在调度中心和车站均采用透明桥接模式，如图：然而，防火墙存在明显的局限性，入侵者可以找到防火墙的后门，且不能阻止来自内部的攻击。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。因此，在Internet入口处部署防火墙系统是不能确保安全的，网络的防卫必须采用一种纵深的、多样化的手段。因此，引入了入侵检测IDS（Intrusio

22、n Detection System）的研究和开发。IDS是防火墙之后的第二道安全闸门，是对防火墙的合理补充，在不影响网络性能的情况下，通过对网络的监测，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。入侵检测所利用的信息一般来自以下4个方面：系统和网络日志文件、日录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。2.3 故障排除及技术分析2.31 防毒技术TDCS系统虽然是相对独立的内部网，安全管理工作相对好做些，但目前由于一些情况可能使用者不以为然，导致病毒乘虚而入。因此不可避免地要面对计算机病毒问题。网络遭受病毒入侵的主要途径：（1）

23、TDCS维护人员日常使用硬盘维护，由于硬盘容量大、携带方便，免不了日常移动和储存很多其它数据文件，硬盘无意中感染病毒。（2）与其他系统合用一网，从其他系统传染病毒.（3）一机多网使用，如某台计算机既在TDCS网中运用，又在互联网或日常办公网上使用（4）遭受恶意攻击等其他非正常途径。故障分析故障现象，某站某站PC机及TDCS中心的多个工作站发现计算机病毒。TDCS中心维护机上发现IP地址为10.102.21.1的计算机,每隔2秒钟,便向中心机发送病毒。被感染的车站计算机内存显示不足,然后屏幕显示黑屏后计算机死机,重新启动后故障再次出现,致使与该站相邻车站的PC机被迫离网关机。此种现象,遭受攻击最

24、严重的是安装Windows2000操作系统的计算机,由于使用以来从未打过系统补丁,而且均未安装防火墙和杀毒软件,日常维护基本没有幵展防毒工作,因此网络根本没有抵抗病毒能力。病毒侵入后的应急预案:TDCS重新新配置服务器,用T?管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作,安装网络版杀毒软件和防火墙。局域M计算机内存相应改造,以满足防病毒软件运行的基础硬件条件。TDCS维修屮心安排专职技术人员,定期从指应的网站或服务器上下载防摘毒升级软件和操作系统补丁,并结合年度TDCS设备集中检查指导计划幵展相应的维护工作,确保各站TDCS设备正常运行。做好系统软件的备份,包括每个车站的系统

25、和数据作为光盘备份,每站的数据和系统作移动硬盘备份,TDCS维护屮心管理的各个工作站及维护台、前置机等也做类似的备份。耍求各车间安排负责TDCS负责人员,封堵车站PC机上的I/O接口,如光驱、软驱、USB插口等并在主板bios里修改相应项屏蔽各端口,杜绝在车站PC机及网内计算机上进行与业务无关的作业内容。清理非法接入局域网的计算机,查清有无一机多网的可能,并对非法接入计算机进行屏蔽。采取以上应急措施后,TDCS网络安全将得到很大的提高,可以使操作系统及各应用软件在一个相对安全的环境中工作,从而保证TDCS的正常工作。站内网络故障暂时关闭路由器串口处理信息闪烁故障。TDCS/CTC车站广域网采用

26、环形通道，每815个车站有一条通道返回中心，如果一个车站有2个广域口SO/O和SO/1,分别接通环形通道中的一个直回通道，到信息从SO/O口传输，此通道有数据丢包而没有断开，信息不会切到SO/1口传输，而是继续从SO/O传输，导致站场信息闪烁，调度命令无法下达。此故障如果发生在无人值守车站，从安排人员到达现场找故障到解决处理故障要很长时间，影响正常的行车调度。此时应在确认SO/1口正常的情况下，关闭SO/0口，让信息从SO/1口传输。第三章 系统需求分析与总体设计3.1 用例分析用例分析用图系统用例图来说明。部分铁路局沿线在运用CTC设备的前提下，运用铁路运输调度指挥管理系统网络设备，即可直接

27、负责指挥行车，调度列车运行，控制车站进路。渝怀铁路采用新建的TDCS系统，建成了三级局域网的互联，取消了分局中心，正在筹备计划向CTC系统的全面升级。渝怀铁路TDCS系统结构图渝怀铁路（重庆-怀化）TDCS覆盖范围渝怀铁块（重庆-怀化），怀化分局TDCS覆盖地点包括：调度中心，TDCS工区，怀化（枢纽），同田湾站，齐天坪站，锦和站（锦和工区），郭公坪站，漾头站，铜仁东站，铜仁站（铜仁车间），观音岭站，沙坝村站，桃映站（桃映工区），兰桥站，普觉站，孟溪站（松桃工区），梅江站（分界点）。现在均为6502电气集中联锁车站。复线计划准备增加车站不在本论文研究范围内。3.2 渝怀铁路TDCS宏观网络设计

28、TDCS为运输调度指挥的依据，不能中断,因此可靠的网络为TDCS正常运行的前提与基础,调度中心中央系统釆用快速交换式局域W技术和客户机/服务器体系结构,并通过广域网技术及可靠的光缆传输介质将调度中心与各车站设备有机的联成一个完整的、标准的具有互动性的高可靠、高实时、高安全和高可用性网络。渝怀铁路TDCS系统网络构成包括调度屮心局域网、系统广域网及车站局域网。其中,系统广域网由调度中心与车站间以及车站与车站间的广域网构成。路由器、交换机、终端设备以太网适配器及网络线等关键网络设备或部件均应采用冗余配置,且应选用高可靠的网络硬件设备或部件,以提高网络设备的单套可靠性。本TDCS系统网络结构分为调度

29、中心和车站二层,车站只接受本调度中心控制3.3 编址原则与地址总体分配IP地址的合理分配是保证TDCS 网络顺利运行和网络资源有效利用的关键。对于TDCS网络IP地址的分配,应充分考虑地址空间的合理使用,保证实现最佳的网络地址分配8。IP地址规划应采用全网统一的划分原则。由于TDCS网络是个专网, 般可以考虑使用保留地址资源。IP地址的规划与划分应该考虑到TDCS网络的发展速度,能够满足TDCS网络未来发展的需要;即要满足目前对IP地址的需求,同吋要充分考虑未来业务发展,预贸相应的地址段。IP地址的分配必须采用可变长子网掩码技术,保证IP地址的利用效率。采用CIDR技术,这样可以减小路由器路由

30、表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。3.4 网络安全设计(1)保证网络安全的必要性随着网络安全攻、防技术的不断发展,任何一个网络管理者或使用者都非常淸楚,所有计算机网络都必然存在着被有意或无意攻击和破坏的风险。对于大多数网络黑客来说,都能够成功地侵入到某个网络系统中,窃取该系统的内部数据,甚至破坏其真实性和完整性。因此,建立完善的网络安全防护体系,就显得十分必要了。在TDCS网络系统中建立分层的安全防护体系,能够有效地避免较流行的网络攻击方式和可能造成的严重后果,保证实时业务系统及相关数据的安全性,提高计算机网络系统等共享资源的利用率和可服务性,最终实现对

31、骨干网络系统、业务应用系统操作过程的有效控制与管理。(2)安全防护原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,作者在设计分层的网络安全防护体系时将参考并遵循以下原则:一.体系化设计原则通过分析骨干网络系统的层次关系,提出科学的安全体系和安全框架,从中分析出存在的各种安全风险,充分利用现有投资,并合理运用今主流的安全防护技术和手段,最大限度地解决骨干网中可能存在的安全问题。二.全局性、均衡性、综合性设计原则从骨干网络整体建设角度出发,提供一个具有扣当高度、可扩展性强的安全防护解决方案;从TDCS网络系统的实际情况看,单纯依靠一两种安全措施,外不能解决全部

32、的安全问题。所以,应均衡考虑各种安全措施的效果,提供具有最优性价比的网络安全防护解决方案。三. 可行性、可靠性、持久性原则可行性是设计网络安全防护方案的根本,它将直接影响到网络通信平台的畅通;可靠性是安全系统和网络通信平台正常运行的保证。由于政策规定、服务需求的不明确,环境、条件、时间等的变化,攻击手段的进步,安全防护不可能一步到位,应该在一个比较全面的安全策略或规划下,根据网络的实际需求,在初步建立安全防护体系的基础上,进-步保证信息网络的安全性。3.5 TDCS系统实现流程图图为TDCS系统实现流程图,从图中可以看出,信息由采集设备采集,经车站站机转发给车站值班员,同时经临站转发到调度屮心

33、,调度屮心下达调度命令经各中间站转发到车站值班终端。第四章 系统设计与实现经调研与分析，确定渝怀铁路（重庆-怀化）TDCS网络系统设计总图如下图，包括怀化铁路分局各个车站，场以及各相关岗位和调度中心，由下图可看出本系统网络的宏观连接方式。渝怀铁路TDCS网络设计总图中央路由器A中央路由器B调度中心TDCS工区驼峰楼外工区到达南调车场到发北发车场怀化火车站同田湾站齐天坪站锦和站郭公坪站漾头站铜仁东站铜仁站观音岭站沙坝村站桃映站兰桥站普觉站孟溪站梅江站4.1 传输通道的设计与实现根据系统的可靠性及速率设计系统的传输信道配置如下:车站局域网间及与调度中心局域网间的传输信道配置为:2M数字通道;上述通

34、道采用的是专线方式,而且配置了备用或迂回通道;2M数字电路，是指为用户提供传输速2.048Mbits/s的链路,它是承载于光纤传输骨干网,由数字方式进行传送信息的全透明电路通道,由传输设备及传送介质二部分组成,它的国际标准电接口为:G. 703。2M是数字通佶的一个基本速率。还可提供8Mb/s,lOMb/s, 34Mb/s. 45Mb/s、lOOMb/s、140Mb/s, 155Mb/s, 622Mb/s, 1 OOOMb/s. 2.SGb/s 等速率的数字电路。4.2传输设备接口的设计与实现通道为光传输网络提供的2M数字通道时,采用G.703接口标准。通道为光传输网络提供的64K数字通道时,

35、采用G.703/V.35接口标准。通道为通信电缆+HDSL(或基带Modem)提供的通道吋,采/11 V35接口标准。信道为64K以下的模拟通道吋,采爪V.24接口标准。通道要求电缆线路的质量标准符合铁路有线通信技术维护规则第1-56和2-82条规定;电缆载波线路的质量标准符合铁路有线通信技术维护规则第1-58和2-80条规定;用模拟电路传输数据时,符合铁路有线通信技术维护规则第2-83条的规定;光缆数字段符合铁路通信设计规范第2.3条和铁路通信光缆数字段技术要求;通信光缆数字段接U符合数字网系列比特率电接口特性6。4.3通信机械室至信号机械室的连接方式(1)数字通道当传输设备至TDCS路hh

36、器采用2M速率连接(布线距离小+150M)或64K速率连接(布线距离小于600M)时,如下图方式连接。当传输设备至TDCS路由器小于5000M(速率为Nx64K至2M),如下图方式连接。当传输设备至TDCS路山器小于5000M(速率为64K,128K),如图4.4方式连接。(2)音频通道连接方式见下图音频通道一般只安置于车务运转室，用于复诵调度命令。(3)各通信接口电缆要求般原则:线路终端设备DCE(MODEM或协议转换器)至音频接口或G.703接口 64K或2M的对称线对长度宜小于350M450M。对V.24接口,数据电缆长度应小于15 M。对V.35接U ,数据电缆长度应小于15 M。对G

37、.703 64K接口,采用高频对称电缆连接,终端电阻为120 电缆长度应小于600M。对G.703 2M接口,采用非平衡同轴电缆连接,终端电阻为75C,电缆长度应小于150M。也可采用高频对称电缆连接,终端电阻为1203,电缆长度应小于600M。4.4互联设备及相关协议调度中心局域网:由调度中心交换机、网络线和网络终端设备以太网适配器等构成,应釆用双套局域网冗余热备机制。系统广域网:由路由器、协议转换器等网络通信设备和传输通道构成。传输信道应采用迂回、环状等方式,以提高系统广域网的可靠性。 车站间广域网采用环形通道时,每8至15个车站应用一条通道返回调度中心。车站间广域网、中心间广域网宜分别设

38、立路由器。车站局域网:由车站交换机、网络线和网络终端设备以太网适配器等构成,应釆用双套局域网冗余热备机制。TDCS系统的网络层通信协议采用的是TCP/IP协议,部中心局域网/路)中心局域网之间应用层协议采用的是铁道部标准协议;路由协议采用OSPF或ERGIP 。OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部EIGRP:Enha

39、nced Interior Gateway Routing Protocol 即 增强内部网关路由线路协议。也翻译为 加强型内部网关路由协议。 EIGRP是Cisco公司的私有协议（2013年已经公有化1）。 EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议，采用弥散修正算法（DUAL）来实现快速收敛，可以不发送定期的路由更新信息以减少带宽的占用，支持Appletalk、IP、Novell和NetWare等多种网络层协议。4.5 TDCS的网络连接方式根据渝怀铁路（重庆-怀化）车站分布的具体特点一线状分布,同时为了保证每个车站的信息传输均能满足TDCS系统所要求的可靠性及带

40、宽和时延要求,站级基层网络的组网方式采用的是环网方式。即根据车站的地理位置及可利用传输通道情况,将准东铁路公司管内的所有车站分成两个个环组。就每个环组而言,利用选定配置好的传输信道进行串联后将其首尾两站的传输通道接至调度中心局域网的指定路由器。对于组环完成后串联站数较多的环,采用了增加传输信道进行中间抽头的方式进行了环网的保护和带宽的补充。如下图所示:根据所配置的传输信道的带宽,车站环的车站数量安排为:渝怀铁路（重庆-怀化）共管辖车站(场)23个,最近同田湾站,最远梅江站与调度中心连接,中间站铜仁站抽头构成两个环路。下图为本系统采用的通信、设备以及网络连接示意图和系统内部信息流图 4.6系统实

41、现的功能(1)列车车次动跟踪和无线车次自动校核(2)实现区段、站间“两个透明”(3)调度命令、F1班计划通过网络自动卜达(4)列车运行自动采点(5)行车日志自动生成(6)列车实际运行图自动生成(7)列车运行方案实时调整和网络下达(8)分界口透明显示和统计分析(9)列车早晚点自动计算与部分运输指标自动统计(10)站场实际状况、列车运行实际状况历史再现4.6.1显示本站和邻站信息TDCS通过安装运转室的车站值班员终端显示本站及其区间、不少于2个相邻车站(上下行)及其区间的列车运行状况及信号设备状态信总,监视本站列车运行状况及信号设备状态,如信号设备状态、进路状态、列车运行位置、列车车次等信息。扩大

42、了车站值班员视野,有利于车站值班员提前做好接发车准备,提高线路通过能力,保证行车安全。彩色高分辨率CRZ,显示器上显示的站场、区间线路、信号机、道贫机布置是参照信号平面布置图及车站控制台盘面图进行显示设计,相邻车站的连接也是按照实际连接关系布置。车站值班员可选择两种显示方式:一是多站显示,二是单站显示,多站显示画面如图4.10所示:多站显示即调度区段内多个车站的列车运行总体显示,显示的站场、站间线路、信号机布置以及列车信号状态、列车车次号、列车位置和列车运行方向排列有序、比例适当,使值班员对列车运行全貌一目了然。单站显示如图4.6.2行车日志管理车站行车日志界面如图4. 11所示系统根据日班计

43、划以及列车车次、到发点、占用股道等信息,自动生成运统二和运统三表格。可对表格查询、编辑、删除、打印等。在表格中,客车用红色表示,货车用黑色表示。4.6.3列车实际运行图列车实际运行图为系统自动生成,图中可直观显示出公司所有客货列车运行轨迹到发时间等。4.7 系统通道典型问题TDCS系统通道是目前交通管理和运输中最为先进和功能全面的调度系统，也是全部采用网络和信息技术的一种新型管理系统。虽然在应用中该系统有着诸多优势，但是也存在一定的问题，比如一旦网络出现信号传输方面的问题，那么整个系统将无法运行，有时甚至会导致整个交通运行网络的故障，因此，在日常的工作中加强对有关网络的维护是十分必要的。故障的

44、典型类别解析一.中断型故障所谓中断性故障，就是网络的信号出现了连接不畅的问题，一旦发现这种情况，工作人员和维修人员要首先检测现有的网络信号传输，并根据其提示的错误代码来进行逐一的排查。首先，要检查的是相关的设备电缆是否连接顺畅，也就是说设备的物理连接是否存在问题，要先排除电缆和设备的连接导致的故障。如果不是由于物理连接导致的故障，那么就可以接着排查协议网络故障，也就是说网络的协议连接性。一般来说，网络的协议连接可以分为以下三种情况：第一种也就是最佳网络连接状况，网络系统可以正常的运行和工作，这种情况下各项指示灯都显示可运行状态。第二种状态，也就是在运行过程中，其中的一个设备的端口出现了异常，这

45、个时候交换机无法正常识别所接收到的信号，就需要工作人员手动进行打环处理，而第三种状态就是指其中两个设备无法正常的运行，导致信号传输不顺利，这种情况下，要根据实际的运行情况，选择优先打环的一端，一般来说都会对远程的设备进行优先处理。对于第一种情况，可以在协议转换器的一端进行登录查看，发现设备的状态运行正常后，再检查V.35 线路和网络转换器是否正常，如果一切正常，就再次检查设备的物理连接。对于第二种情况来说，就要首先在协议转换器的一个端口进行打环处理，一旦发现在某处登录的过程中，其中的V.35 线路断开，就说明该处的设备和线路存在运行过程中的故障，要进行拆卸检测和功能检查，只有这样对周围的线路逐

46、一的排查，才能真正的查找出故障所在位置，并制定具体的解决措施，一般来说，一个端口的异常状况比较常见，所以也比较容易找出故障的具体位置。对于第三种情况，也就是不止一处存在故障问题的端口检查来说，有关维修人员，在对线路的各个阶段进行较为具体的排查，同样的也是进行不同端口的打环检测，但是在检测的过程中，需要注意的是在A、B 处打环进一步判断需要排查的部分。此外也可在通信机房的的DDF 架C、C 处分别向两个方向打环，分别登录甲乙两站的路由器查看端口状态进行排查。二.干扰型故障所谓干扰型故障，就是指在网络运行的过程中，由于外界的磁场干扰以及周围的电荷发生短时间的增大或减少导致的故障形式，一般来说，这种

47、故障以干扰现行的网络运输信号为基本形式。通常一般会出现通道误码大、不通等情况，但经打环测试后通道都是良好，且测试后，通道能够自动恢复，但是未能找到故障点。经反复实验测定发现，此现象是由地线干扰所致，使传输通道严重丢包，导致网络系统不能稳定运行。对于这类故障，在检修的过程中需要注意的是检查是否留下了其他的安全隐患，也就是要检查设备是否因为受到了磁场干扰，出现了功能上的问题，如果没有则可以对这些短时性的故障予以忽略。所谓通道干扰，是指地线干扰，是一种电磁干扰。它是因为地线电流通过地线阻抗而产生的电压降或由环境中的电磁场在地线回路中产生的感应电压，再从地回路耦合到TDCS/CTC 设备中而产生的。这

48、种干扰的最大的特点在于通过电荷的运行和电流的变化而产生，因此在故障的排查过程中要注意对现有的运行系统的电压和电流运行情况的检测。在实际的信息传输过程中，地线上的电位并不能保持绝对相等，存在一定的电位差，在通信机房与信号机房之间的同轴电缆中的屏蔽层和地线回路中形成环路电流，进而干扰电缆芯中的数据传输，严重的影响和危害了系统的正常运行。目前，我们在做接地设计和施工时，通常需要把通信传输通道和信号计算机机房使用不同的接地体，这样就会造成接地阻抗的不同，因此，我们就需要把他看作两个接地电路。又由于地线电阻的存在，电流流过地线或由外界电磁场感应而来时，很容易在地线电阻中形成感应电压U，通过一定的耦合连接

49、方式势必形成干扰。第五章 网络系统安全的实现5.1网络管理网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管20。网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的宵理程度反映了该设备的可管理性及可操作性。网络管理技术是伴随着计算机、M络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主十网络

50、进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还耍求使用者了解不同厂商的不同网络设备的配置方法。第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全而或不正确的问题数增大,容易引发误操作。第二代网管软件相对来说比较智能,

51、是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,M络性能管理软件,M络服务/安全管理软件,网络计费管理软件。TDCS广域网采用分级管理模式,调度中心设置网管中心。TDCS广域网网管中心的

52、功能:(1)网络结构和设备配置(2)网络运行和实时监视(3)网络维护、故障诊断及排除(4)网络统计(告警统计、信息量统计、网络性能分析等)(5)网络系统安全防护(6)网管系统应支持SNMP等网管协议。(7)TDCS广域网网管中心与四个网络节点连接。(8)TDCS广域网部网管中心可与所有车站交换信息,所有车站均置于调度中心的管理之下。鉴于TDCS网络是对网络可靠性、安全性、可用性要求极高的网络,采用以下措施以提高网络的可靠性、安全性。核心层、区域层等关键节点路由器釆用双机并行的方式进行节点保护。网络的拓扑结构设计上采用冗余路由,包括传输线路的冗余和拓扑结构的冗余。公司调度中心至部调度中心、分局调

53、度中心至路局调度中心的双通道要分别接在不同的路由器上。接入层组网时若釆用环形结构,车站环首尾两条通道必须分别连接至分局调度中心两台并行的路由器上。选用高可靠性的网络硬件设备,提高设备的单机可靠性。对于网络设备的关键部件采用冗余配置。通过严格的机房管理、交接班管理、技术培训措施,来保证设备的物理安全性,使非可信任人员不能接近网络设备、线路和相关的基础设施(如电力、空调系统),杜绝人为因素导致的网络故障、网络中断、网络管理的漏洞。通过网络中各种日志信息、MIB信息的获取,有目的地监控网络异常数据流,通过路由过滤、包过滤、命令蔽等管理策略,防止网络入侵。通过口令管理,来保证路由器控制台登录和远程登录

54、的安全。通过IPSEC,CHAP等技术,防止U令及用户认证信息在网络中明文传输。在网络设备中设置系统日志,产生完善的系统信息,防止通过破解口令攻击路由器等网络设备。5.2网络监控使用安奈特网络管理软件对系统中心、各站终端以及网络设备等进行网络监控,通过PING各设备IP以确定各设备连接状态。5.3安全策略完善铁路TDCS网络安全配套设施建设,是在现有网络安全防护系统的基础上,充分考虑防火墙、入侵检测/防护、漏洞扫描、防病毒系统等安全技术及产品在整个安全体系中所起到的不同防护功能,增加相应的硬件设施,建立多层次的安全防护体系,更有效的保障骨干网络系统的运行。因此,在铁路信兮系统中运用网络技术时应

55、要做好充分的考虑24。(1)相关安全因素的防护作用防火墙防护防火墙是第一道防线,主要用于抵御外部网络黑客或黑客程序或节点故障导致的对内部网络的攻击,是实施访问控制策略的系统,对流经的网络流量的合法性进行检查,栏截不符合安全策略的数据包。它部署在内外网交界处和不同安全等级区域的结合点处。传统的防火墙旨在拒绝那些明显可疑的网络流量,而对于很多的入侵攻击仍然无计可施。入侵检测系统入侵检测系统(IDS)足对防火墙的有益补充,能够帮助网络系统快速发现网络攻击,扩展了系统管理的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它是防火墙之后的第二道安全闹门,在不影响网络性

56、能的情况下对网络或系统资源进行监听,寻找违反安全策略的行为或攻击迹象,并发出报警,从而提供对内部攻击、外部攻击和误操作的实吋保护。108是_ ?种被动的防御。而入侵防护系统(IPS)是一种主动的、积极的入侵防范及阻止系统,:+:要部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。IPS是建立在IDS发展基础上的网络安全产品,更具有网络防护优势。目前,几乎所有的操作系统和软件都存在安全漏洞,而这些漏洞是防火墙等安全设施无法防御的,所以应该根据具体的应用环境,通;漏洞扫描系统或工具在内部网络系统中尽可能早地发现它们,并及时采取适_,的处理措施进行修补,即可有效

57、地阻止入侵事件的发生。防病毒系统防病毒系统能够及时发现计算机病毒的入侵,并采取有效手段遏制病毒的传播和破坏,恢复受影响的计算机系统和数据。主要部署在用户端,用于病毒的发现、隔离与淸除26。因此,在铁路TDCS网络系统安全防护的改进过程中,要结合不同的安全保护因素,创建一个比单一防护更有效的综合保护屏障。这种分层的安全防护体系成倍地增加了黑客或病毒攻击的成本和难度,从而大大减少了他们对骨干网络的攻击。(2)建立多层次的网络安全防护体系在骨干网络系统中,建立一个集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系。这种分层的网络安全防护技术具体来说包括攻击检

58、测,攻击防范,攻击后的恢复这三大方向,每一个方向上都有代表性的技术手段和安全产品。在建立了这种多层防护的安全体系以后,即使网络中的入侵检测系统失效,防火墙、安全漏洞扫描和防病毒软件还会起作用。配置合理的防火墙系统能够在入侵检测系统发现之前阻止最普通的攻出。安全漏洞扫描能够发现漏洞并帮助清除这些漏洞。如果一个系统没有安全漏洞,即使一个攻击没有被发现,那么这样的攻击也不会成功。即使入侵检测系统没有发现已知病毒,防火墙没能阻止病毒,安全漏洞扫描没有清除病毒传播途径,防病毒软件也同样能够侦测这些病毒。总之,那些企图侵入骨干网络系统的黑客或病毒将要付出数倍的代价才有可能达到H的,这就使得骨干M络的安全防

59、护系数有了较大稈度的提升。(3)硬件安全瓶颈安全:每种网络都有其弱点,如采用的星型以太网,其瓶颈在于交换机,交换机的安全可靠性直接关系到整个系统的安全,因此,选择硬件时在备品备件上应做好充分的考虑,如采用双机热备,条件许可再冷备等等。硬件期限:电子设备特别是计算机设备的使用周期在铁路信号的维修规程中无很明确的轮修周期,因此,选择优良的国际品牌、便捷优良的售后服务是关键。隔离措施:强电、雷电等冲击很容易造成硬件的损坏,除做好系统防雷外,硬件本身的每个丨/0应具备光隔措施,以确保整个系统的安全。(4)软件安全系统安全:作为网络技术支撑的UNIX和WindowsNT (2000、XP)等,本身系统具

60、有广泛的开放性,部分代码是公开的,系统在发展中必然存在一些不可避免的安全漏洞,黑客利用漏洞制造的病毒全球泛滥。网络安全:杜绝与互联网相连的可能,整个系统网内任何-?个子网内任何-?台计算机不得存在与互联网相通情况,远程诊断服务端计算机的安全性也不例外,这可能是一个容易忽略的问题。另外,设置防火墙是M络系统中必可少的条件,且需定期升级。协议安全:协议间的相互认证是网络安全的一个组成部分,釆用增加协议的认证层次或区别于目前流行的通信协议等方式也是确保网络安全的一个层面,软件设计时应该可以考虑的程序安全:核心程序通常由某个人或小部分人开发,软件的维护有时就会出现人走茶凉的局而。存储安全:系统维护用的