2020年远动系统课程设计

远动系统课程设计

铁道信号远程控制课程设计

题目：TDCS网络维护与常见故障分析与探讨

姓名：朱奇

学号：8691

班级：铁道信号四班

指导教师：黄高勇

日期：.6.5

课程设计任务书

专业铁道信号四班姓名朱奇学号8691

开题日期：5月20日完成日期：6月5日

题目TDCS网络维护与常见故障分析与探讨

一、设计的目的

经过对课程设计任务的完成，使学生进一步理解课程教学

的理论内容，而且巩固和深化所学课程的知识，经过课程设计，

培养学生综合运用所学课程知识，分析和解决实际问题的能力；

经过课程设计，使学生能比较全面而辩证地分析和处理设计问

题，逐步树立正确的设计思想；培养学生严谨认真的科学态度和

严谨务实的工作作风。

二、设计的要求

知识要求：

学生在学习本课程之前应该以铁路信号基础设备、铁路信号运

营基础、车站自动控制、区间自动控制等课程为基础。

能力要求：

要求每位同学能够结合课程设计的内容，独立完成该课程设

计。

三、指导教师评语

四、成绩

指导教师(签章)

年月日

题目：TDCS网络维护与常见故障分析与探讨

摘要：TDCS是覆盖全路的列车调度指挥管理系统，是铁路运输

调度指挥现代化建设的标志。其中TDCS的网络将直接影响到系

统信息交换的实时性和有效性，如出现网络故障将会对铁路运输

的安全与效率造成负面影响。

关键词：TDCS网络维护故障分析

1TDCS网络结构

列车调度指挥系统(TDCS)应单独组网，一般采用单通道单机模

式，可是在铁路局的路由器应设置为两台。

TDCS应尽量按照环网结构组建，不具备条件的特殊车站可采

用星形结构。通道速率为2M。TDCS环形结构示意图如下:

铁路局

车站环首尾两条通道应分别连接至铁路局TDCS中心的两台并

行的路由器上。路局与车站能够组成多个环。相邻两站间采用专

线通道直连，每6-12站引一条迂回通道与路局相连。

路由协议宜采用OSPF,它是国际标准协议，适于不同厂商网络

设备的互联互通。如果采用思科专有的EIGRP协议，就限制了自

己，以后就不能添加或更换成其它厂商的路由器。RIP协议适合

小规模网络，一条铁路线的车站数量比较多，不适合用RIP协

议。路局与一条铁路线尽量划到一个域里，除非车站数量太多，

才划为多个域。

路局TDCS中心应设置专用的网络管理工作站。

网络设备中应设置系统日志，便于查找、分析和排除网络故

障。

路局TDCS中心应设置硬件防火墙。

TDCS网络设备与其它系统接口时，应充分保证两系统间的物

理、逻辑隔离安全性前提下连通。

车站路由器到传输设备的常见连接方式如下图:

V35/G7O3

转换器

路由器DDF架

不K『35解线------------------------------O_O-----SDH光缆

传输

设备通向邻站

同轴电绕

多数车站用V35/G703转换器和同轴电缆。具备光纤条件的能

够用光猫，有实回线的能够用XDSLo其中，V35/G703转换器应

具有本地和远端环回测试功能，便于排除通道故障。

2TDCS系统的特点

TDCS作为其所辖区域铁路行车调度指挥系统，改变了调度人员

传统的作业方式，实现了列车运行计划的编制与自动调整，列车

计划和调度命令的自动下达，列车运行时分的自动收、报点，列

车运输数据自动统计的各项性能和功能，是重要的铁路行车设

备。

因此，只有在系统整体架构的设计和每一个具体系统的选型配

置上都紧扣先进性、实用性、可靠性、安全性、高效性、实时

性、可扩展性、易管理和维护性等系统总体设计要求，才能确保

系统在稳定可靠运行的基础上有效实现上述TDCS各项功能。

系统设计采用了先进技术和成熟经验，并具备数字化、网络

化、计算机化的特点，使系统在一定时期内能够保持技术的先进

性；而且，作为不间断运行的关键应用系统，TDCS选用了经受过

实际应用考验、并得到广大用户认可的主流技术与产品。在满足

现阶段应用要求的同时，提供平台和接口，为系统预留调度集中

(CTC)升级的条件。

系统是一个实时信息处理系统，其信息传输、响应时间均要满

足实时调度的要求。因此，在调度中心，采用100M双以太网的

体系结构，保证了局域网节点之间数据交换的实时性。

对于调度中心TDCS与各车站TDCS设备之间，采用环形与星

形相结合的网络拓扑结构，车站与调度中心之间的数据传输速率

高达2Mbpso以此确保车站与调度中心之间广域网信息交换的实

时性。

TDCS是一个高度可靠、安全的行车指挥系统，该系统出现故

障不会影响铁路行车和车站联锁设备的安全。系统设计从行调

台、广域网到车站信息采集系统、车务终端等设备均采用双机热

备或并行运行方式，确保系统的可靠性，并经过车站联锁隔离设

备及专用安全通信协议等措施确保TDCS系统的安全运行及与其

它系统的可靠隔离。

系统易于维护和维修，而且保证维护和维修工作不会导致系统

中断运行。系统能够实现当一个部件发生故障时能够自动被识别

出来，而且无缝地切换到运行良好的冗余部件上。这也使得用户

能够在不间断业务处理的情况下，对系统资源进行增加、删除、

升级和维护.

3TDCS系统的功能

TDCS系统是综合了计算机技术、网络通信技术和现代控制技

术为了提高现有运输指挥管理手段、提高调度管理水平和运输效

率、改进调度指挥人员工作条件的大型综合性系统工程。

TDCS系统功能符合铁道部《铁路运输调度指挥管理信息系统

（DMIS）技术标准（暂行）》的要求，包括列车运行实时透明

显示，调度管理信息显示，车次号输入、自动跟踪和无线车次校

核，紧追踪报警，运行图管理（包含阶段计划的编制、调整和下

达，甩挂计划下达，实迹运行图自动生成等功能），列车运行早

晚点统计与显示，调度命令下达与管理，日班计划联控，甩挂车

管理，施工计划管理，站存车管理，车站行车日志的自动生成，

车站自动报点，历史信息再现回放与查询，系统的自诊断和自保

护，系统维护，仿真培训，在线帮助功能及与其它系统的联网等

功能。

TDCS系统的进一步优化及维护建议

TDCS系统即列车调度指挥系统，是伴随着铁路信息化发展

应运而生的，是铁路提高运输效率确保行车安全的重要手段。

首先，让我们了解一下系统的通道组网方案：

a网络的层次结构：原TDCS系统是由铁道部中心、路局中心、

分局中心和车站四级局域网互联而成的广域网。部中心汇集所有

的路局中心，路局中心汇集管内所有的分局中心，分局中心汇集

管内所有的车站局域网。伴随着铁路的跨越式发展，3月18日分

局的撤销，新建的TDCS系统已经是三级局域网的互联，即取消

了分局中心，而既有的TDCS系统则正在向三级过渡。最终讲统

一成如下图所示：

b互联设备、通道配置及相关协议：

⑴传输通道的配置：根据系统的可靠性及速率要求系统的传输通

道配置如下：

铁道部中心局域网至路局中心局域网的传输通道配置为：2M数字

通道；

车站局域网间及与路局中心局域网间的传输通道配置为：2M数字

通道；

上述通道采用的是专线方式，而且均配置了备用或迂回通道；

⑵互联设备及相关协议：TDCS系统的网间互连设备采用的是

CISCO系列路由器；

TDCS系统的网络层通信协议采用的是TCP/IP协议，部中心局域

网/路局中心局域网之间应用层协议采用的是铁道部标准协议；

路由协议采用OSPF或ERGIP；

c站级基层网络的组网方式：根据铁路各路局管内车站分布的具

体特点——线状分布，同时为了保证每个车站的信息传输均能满

足T性及带宽和时延要求，站级基层网络的组网方式采用的是环

网方式。即根据车站的地理位置及可利用传输通道情况，将路局

管内的所有车站分成多个环组。就每个环组而言，利用选定配置

好的传输通道进行串联后将其首尾两站的传输通道接至路局中心

局域网的指定路由器。对于组环完成后串联站数较多的环，采用

了增加传输通道进行中间抽头的方式进行了环网的保护和带宽的

补充。如系图所示：

&®g(3

330____________用中心________&色&

图例2

®®0O(XiixiS<3

根据所配置的传输通道的带宽，车站环的车站数量安排为：

无中间传输抽头时可挂站数小于12,有中间传输抽头时可挂站数

小于24；

dTDCS系统与传输设备的对接方式：TDCS系统路由器配置的模

块接口为V.35接口，当采用2M传输通道时传输设备提供的接口

为G.703接口。根据传输通道的特性结合实际设备安装的位置距

离，TDCS系统与传输设备的对接方式如图所示分为以下几种：

4.1TDCS机柜距光传输设备小于100M,采用如下放案：

V35G70B

路由舞----------G.703/V.35----------------------------------------------------------先发名

4.2TDCS机柜距光传输设备小于3.5Km,可采用如下两种放案之一：

eTDCS系统路由方案及策略：根据TDCS系统网络覆盖范围大，

网络节点多的特点，系统在建设时就对关键的节点通道设置进行

了至少两条的TDCS系统所要求的可靠保证。在路由协议方面，

由于在我单位管内采用的全部是CISCO路由器，因而最终选用了

CISCO独家支持的高效协议EIGRP协议。在路由路径的选用方面

采用的是最短路径传输数据，最短路径的算法综合考虑途经步数

和带宽速率等因素。在正常的通信状态下，各路由器的工作始终

选择在最佳路径上。当最佳路径发生故障或误码率过高时，自动

转换进入次佳路径，在最佳路径状态恢复后，自动转换回最佳路

径。路径的转换时间设置为小于60秒。

综上所述，为TDCS系统的概括性组网情况。根据组网情况，结

合系统运行和维护的实际情况，对系统的建设、调整和维护提出

如下几点建议：

1.建设方面的建议：

1.1在传输条件具备的前提下，互联通道的选择回避64K通道；伴

随着通信光传输技术日新月异的发展，单纤承载的数据带宽越来

越大。在传输系统中，低阶通道主要是经过接入复用设备进行分

叉复用后进入光传输系统进行传输。为此，系统的互联通道如果

选用64K及以下的低阶通道，由于中间有源设备环节的增加和设

备性能稳定程度的不同，故然会降低整个系统的性能和稳定性。

同时，由于通道速率的降低也降低系统的整体效能。

1.2全面选用光缆及光设备完成系统与承载系统的最后一公里接

入；根据当前光缆与电缆、光设备与电设备的价格比较能够看

出，电缆及电设备的价格已经不占明显的优势。可是从设备的整

体运行性能、稳定性和可利用带宽方面看，光缆及光设备却占有

明显的优势。因此，在TDCS系统的最后一公里接入建设中一应

优选光缆及光设备。

1.3改设路由器V.35接口为G.703接口；由于T建设是一项规模

较大的应用系统工程，就改设路由器V.35接口为G.703接口问题

作为专项提出应为合理性要求。如果能够做出此项更改，即可取

消V.35/G.703协议转换器，从而进一步实现同协议端口直接对

接，减少中间环节，进一步提高系统运行的稳定性。

1.4实现系统路由设备的双备份；为了进一步满足系统的可靠性要

求，尽可能地减少单机无备份环节的存在。经过上述系统的组网

分析可知，系统中车站局域网路由器是网络中的关键设备，可是

存在着单机无备份运行的问题。因此，建设中能够考虑实现此关

键点的热备份。

2.既有形成系统调整方面的建议：

2.1参照上述建设方面的建议进行调整更改，提高系统运行的稳定

性；

2.2调整路由器路径转换的时间间隔；路由器的路径优选转换是根

据对通道的时延、带宽和误码率等多项特性指标进行合理的数据

分析和判断后进行的。然而，通信通道的误码等问题的发生是不

能够完全避免的，因此也就不可避免经常引发路由器的路径优选

转换环节的启动。可是如果热备的双向通信通道，即双向路由路

径均有不同程度误码存在，而路由器的转换时间间隔设置又相对

较短，则会出现路由器的路径优选转换动作频繁启动，从而造成

系统运行过程中的单站中断问题的发生。为此，建议在路由器路

径转换的时间间隔参数设置上进行调整，调整的依据要综合考虑

所用通信通道传输质量等多方面因素。

2.3综合考虑通信传输系统的布局，合理增加通信通道路径；伴随

着铁通在铁路通信专网建设规模的不断扩大，在现有部分铁路车

站通信站内存在着多套通信传输系统的并行运行的情况。为此，

为了进一步提高TDCS系统TDCS系统运行的稳定性和可靠性，

使整个系统的运行不依托于单一的通信传输系统，能够在多套通

信传输系统落地的车站有选择地增加路由器的端口，进而增加环

网的抽头路由路径。从而，保证整个TDCS应用系统在所依托的

某一传输系统出现问题时仍能正常运转，为铁路运输提供更好的

服务。

3.维护方面的建议：

3.1调整通信通道中的协议转换设备，实现最小维护单位内的统

一；在已建成的既有TDCS系统中，由于建设和建成的时期不

同，故而系统网内实现同一功能的设备类型却不尽相同。这样就

给通信维护部门的维护工作带来了相当大的困难，首先是负责维

护的人员需要掌握同一功能不同类型设备的维护方式和经验，其

次是需要相当大的倒代备用设备。为此，尽量调整设备类型实现

在最小维护单位内的类型统一，不但能够降低维护工作人员的压

力，而且能够减少维护资金的投入。

3.2尽可能实现通信通道中的协议转换设备的统一网管；既有建成

的TDCS系统中，主要的通信传输设备均具有统一的网管，可是

通道构成中各类协议转换设备却不具备或未开通此项功能。为

此，对此项设备的维护的难度就相当的大，主要是因为铁路车站

的布局特点——线状分布，致使对协议转换设备重起、复位及更

换均需要相当大的交通成本和维护的时间成本，同时也不能满足

铁路行车系统对TDCS系统实时性的要求。如果能够实现对通信

通道中的协议转换设备的统一网管或局域性统一网管，均能在降

低维护成本的同时较大幅度地提高系统工作的实时性。

4TDCS网络维护

4.1网络安全管理

①系统的安全漏洞检测是实时地检测系统重要服务的状态，提

供安全检测工具，以搜索系统可能存在的安全漏洞或隐患，

并借助于智能辅助决策系统给出弥补措施的建议。

②网络管理用户分组管理于访问控制要网络管理员按任务的不

同分成若干用户组，不同的用户组有不同的权限管理范围，

对用的操作由访问控制检查保证用户不能使用网络管理系

统。

③安装防病毒软件管理系统，对所有客服端的防毒软件进行统

一管理。防火墙是实现网络安全的重要技术，要对各服务器

和客服端安装防火墙，因为由路由器只对网络层进行初步的

保障，路由器的访问控制列表只能看做防火墙系统的一个补

充，复杂的防控系统还需要经过防火墙来实现。

④对系统日志和用户操作进行记录和分析，使系统的操作对

网络对象的修改有据可查，同时有助于故障的跟踪与恢复。

⑤管理员身份的认证采用公开的密匙的证书认证机制，对于

信任域内的用户可采用签单的口令认证方式。对各客服端间的信

息传输也采用了安全的套接子层传输协议，对管理信息加密传输

并保证其完整性。

⑥对网络对象所发出的告警事件，进行与安全相关的信息分

析，提供历史安全事件的检索和分析机制，及时地发现正在进行

的攻击或可疑的攻击迹象。

4.2网络拓扑管理

基于网络拓扑图可进行网络监视，在性能、告警、配置等方

面动态反映网络的变化，并在网元上可获得完整的配置信息。

网络拓扑浏览可切换到不同的网络视图，根据需要选择是否

显示或隐藏某些类型的网元，查看节点对象配置属性；正确反映

网元及其网元间的连接关系；查看网元相关的故障、性能信息，

查看网元的告警详情和历史信息，并可启动相关的仿真终端程

序，输出图形文件并发不到公用信息系统中，运用能显示自身属

性的工具和易于却别的图标显示，结合自动发现，可动态更新拓

扑网络。拓扑图监视可实时反映网元的告警类别与级别，根据不

同告警提示状态，发出告警声音提示。

4.3网络配置管理

网络配置信息一般包括网络设置的拓扑关系、域名、IP地址、

运行参数、备份条件和配置更改条件等内容的所有管理范围内的

所有设备的任何静态和动态信息。网络配置管理包括定义配置信

息、设置和修改管理对象的属性、监视属性值和关系变化、生成

配置状态报告等。

定义配置信息一般采用简单的列表方式，每一项对应于某一

个属性值。设置和修改管理对象的属性值只有符合要求的管理者

才能运用该功能，必须严格限制可修改的设备的数量、参数和响

应时间，保证在修改配置属性是，不会导致整个网络的瘫痪或只

要的服务功能丧失。在定义和修改管理对象间的关系时，应在不

影响任何一部分的条件下，动态修改、增加、删除网络设备间的

相互联系、连接关系以及彼此间的依赖条件。管理域的数据修

改，要确保管理域内的管理授权和管理模式是一致的。

4.4网络性能管理

①监控网络设备和相应的所有连接，监视设备和线路的使用

率、出错率及相应的阀值，并进行阀值报警。

②定期的历史数据分析，及时提醒管理者和决策者做出设备或

线路的升级计划，保证设备和线路的容量不会因过度使用而出现

网络性能急剧下降的情况。

③网络实行实时监控，采集实时数据，提供对流量、负载、丢

包、设备温度、网络延时、工作状态等信号和网络设备及线路的

性能指标进行实时检测，进行可视化分析。

4.5网络测试

为了便于管理人员的工作，IPNetManager提供了一些列自动

工具帮助管理人员查找、诊断和排除网络故障及进行网络测试。

（一）Ping测试

Ping是一个回显协议，使用ICMP响应请求和响应应答报文。

Superping的功能有：

Loopbackping用于验证TCP/IP软件的操作；

Ping地址确定能否寻址物理网络设备；

Ping远程IP地址验证能否寻址网络

Ping远程主机名验证主机上某个服务器的操作。

（二）Traceroute

路由器跟踪向管理人员报告管理系统所在设备与目标设备之间

的路由信息。根据故障定位的需要，IPNetManager设计了路由器

跟踪程序，进行图形化的路由跟踪和呈现。

（三）包-时延关系测试

包-时延关系测试以图的形式向管理人员显示发向目标设备的

包与时延之间的对应关系。实现中利用路由跟踪程序，因为而该

程序中含有时间信息。测试包大小将从100字节到1200字节，每

次增加100字节大小，每种大小的包个发5个，计算平均延时；

然后利用所测数据以图的形式返回给管理人员。图中的横轴表示

以字节为单位的包大小，纵轴表示以毫秒为单位的延时。

（四）仿真终端

仿真终端实现Telnet功能，能够登录到远端设备，直接进行

相应的管理和配置功能。Telnet仿真终端程序能够记录任何操作

指令。

（五）接口带宽实时检测功能

经过SNMP采集，对给定的一台设备的其中一个或多个接

口，实时采集带宽的使用情况，根据需要能够统计出带宽的利用

率等性能指标，而且能够经过图形或者表格形式进行呈现。

（六）IPBrowser功能

给定一个IP地址段，要求对其中的每一个IP地址进行测

试，列车哪些IP地址当前处于活动状态。对于当前活动的IP,能

够测试出设备类型，设备连接口状态等基本信息。

（七）MIB浏览

IPNetManager经过集成UnicenterTNG的ObjectView工具

实现MIB浏览功能。ObjectView能够把公有的MIB文件和厂家

私有的MIB文件为信息源，将真个TDCS业务网的管理信息模型

呈现在网管人员面前。

4.6客服端管理

客服端管理的对象分布于TDCS业务网络的各个局域网之

中，运行着关键业务应用的主机系统，包括各种应用服务器、工

作站等。监视主机的运行状况就是要对主机系统正在运行的

CPU、内存、物理磁盘、逻辑卷、交换区、文件系统、进程与服

务、日志、作业、会话、网络接口卡以及IPC等资源使用情况进

行实时监控。同时，经过设定告警阀值，在支援使用超标的情况

下产生告警信息。在获取个主机系统产生的系统故障和告警处

理，进行集中存放于日志文件或数据库中，并支持事件分类、排

序、过滤、关联和转发等操作，另外经过捕获的事件于预定义策

略进行匹配，对特定事件自动进行响应，响应的方式能够是执行

脚本或二进制程序，发送电子邮件、发出声/光报警、发送网络消

息等来通知管理员。

4.7网络安全风险评估

风险评估是网络安全防御的一项重要技术，其原理是根据已

知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检

查。目标能够是工作站、服务器、交换机、数据库应用等各种对

象，然后根据扫描结果向系统管理员提供周密可靠的安全性分析

报告，为提高网络安全整体水平产生重要依据。在网络安全体系

的建设中，安全扫描工具花费低、效果好、见效快，与网络的运

行相对对立，安装运行简单，能够大规模减少安全管理员的手工

劳动，有利于保持全网安全政策的统一和稳定。风险评估技术基

本上可分为主机和网络两种，前者主要关注软件所在主机上面的

风险漏洞，后者则是经过网络远程探测其它主机的安全风险漏

洞。

网络采用的通信协议并不是为安全通信而设计的，这些协议

和网络设备存在一些固有的安全隐患，入侵者可利用这些漏洞，

经过网络实施攻击。基于网络的风险评估技术，主要是模拟黑客

攻击的方法，检测网络协议、网络服务、网络设备等方面的漏

洞。关键业务和宝贵的信息资源都要依赖于数据库平台，数据库

本身的漏洞和错误配置同样会引起严重的安全问题，数据库的风

险评估主要针对数据库系统的授权、认证和完整性方面进行安全

漏洞检测。

4.8网络入侵监控和防御技术

入侵检测系统（IDS）采取基于网络或主机的办法来辨认

并躲避攻击。在任何一种情况下，都要寻找“攻击标志”，即

一种代表恶意或可疑意图攻击的模式。当IDS在网络中寻找这

些模式时，它是基于网络的。而当IDS在记录文件中寻找攻击

标志时，它是基于主机的。次两种方法互为补充，一种真正有

效的入侵检测系统应将二者结合。基于网络的入侵检测系统使

用原始网络包作为数据源。IDS一般利用一个运行在随机模式

下网络的适配器来实时监视并分析经过网络的所有通信业务。

它的攻击辨识模块一般使用四种常见技术来识别攻击标志：

①模式、表示式或字节匹配；

②频率或穿越阀值；

③低级时间的相关性；

④规统学意义上的非常规象检测。

一旦检测到了攻击行为，IDS的响应模块就提供多种选项

以通知、报警并对攻击采取相应的反应。一般都包括通知管理

员、中断连接而且为法庭分析和证据收集而做的会话记录。

4.9访问控制

根据TDCS网络和生产运行的需要，制定详细的网络资源访

问控制策略以及管理落实制度是安全防御的一个重要内容。访问

控制具有基于IP地址、域名和用户身份等几种形式。身份认证技

术是实现基于用户身份的访问控制的基础。路由器、防火墙、主

机则是实现访问控制的只要网络手段。

（一）路由器

路由器是实现网络资源访问控制的基本手段。接入层路由器

和网管系统、办公系统的交换机是实现网络资源访问控制的主要

位置。按照制定的TDCS安全策略配置访问控制列表（ACL）能

够实现有效的基于IP地址的访问控制。

（二）防火墙

防火墙能够实现比路由器更加细化的访问控制，合理配置的

防火墙是保证访问控制策略的有力手段。防火墙能够实现基于IP

地址、域名和用户身份等的控制访问。

（三）主机

主机本身的资源访问控制手段是整个访问控制体系的最后堡

垒。以WindowsNT实现资源访问控制为例，主要手段包括:

①用户；②用户组；③注册表；④网络属性高级配置（控

制面板-网络-网卡属性-高级配置）；⑤WindowsIISServer高级配

置

4.10网络病毒防控

在TDCS中，病毒的防治是一个非常重要的工作，根据

TDCS的现状，可能存在以下病毒的来源：

①网络中的工作站。可能会运行带病毒或恶意代码的后门程

序，文件等载体，使病毒经过网络在TDCS中迅速传播。

②来自外部的邮件，可能带有恶意代码或有病毒的附件。

③其它来源。

在TDCS中没有和Interner的连接，因此TDCS采用下面的措

施对病毒进行防范：

①采用能够进行集中管理的企业级网络病毒防范系统。

②在TDCS和TMIS等外部网络连接处，配置网关防毒软

件，对进入网络中的基于HTTP、SMTP、FTP协议的数据

进行内容安全的检查。

③在网络中的个重要服务器，安装基于服务器进行保护的病

毒防治软件，并能够经过网络中的一台管理服务器进行统

一的安装、策略配置、查杀毒、升级等各方面的操作。

④在网络中的各总要服务器，安装基于工作站进行保护的病

毒防治软件，并能够经过网络中的一台管理服务器进行统

一的安装，策略配置、查杀毒、升级等各方面的操作。

5TDCS网络故障

5.1网络故障的管理

故障管理用于检测网络环境中的异常操作和现象。故障管

理主要涉及故障检查、故障诊断、故障修复及故障记录等四个

方面。经过对管理信息的分析和处理，网络管理人员能够发现

问题，并经过跟踪分析和故障隔离等多种方法，逐步确定故障

的原因和位置，并进行错误报警和实施有效的隔离，如下所

述：

①故障检查是网络管理系统主动探测或被动接收网络中的各

种事件信息，并识别出其中与网络和系统故障相关的内

容，对其中的关键部分保持持续跟踪，生成网络故障记

录。

②故障报警是接受故障监测模块传送来的报警信息，根据报

警策略驱动不同的报警程序，即启动故障辅助智能决策系

统，以报警窗口和声光报警发出网络严重故障报警，通知

管理人员马上进行处理。

③故障信息过滤与关联分析是依靠对事件记录的分析，定义

网络故障并生成故障卡片，记录排除故障的步骤和与故障

相关的值班员日志，构造排错行动记录，相互关联，以反

映故障生产、变化、消除的整个过程的各个方面。

④检索、分析故障信息是提供可视化的良好人机界面浏览并

关键字检索查询故障管理系统数据库中所有的记录，定期

收集故障记录数据，在此基础上给出被管网络系统、被管

线路和被管设备的可靠安全性参数。

⑤排除故障支持是网络系统向管理人员提供一系列的实时检

测工具，对被管设备状态进行测试并记录测试结果，以供

技术人员分析和排错，并能够根据已有的排错经验和管理

员对故障的描述，给出故障排错流程、提示和指导。

@故障管理配置是接受管理员输入和其它配置信息，对故障

管理系统进行配置，包括故障优先级，查询时间间隔等内

容。

故障的管理可分为3个层次：数据采集层、数据处理层、数

据应用层。

（一）数据采集层

故障系统的采集，从协议层可分为：TRAP、

SYSLOG、其它；从采集方式上可分为：由网元主动上报

TRAP、SYSLOG信息、由代理或IPNet其它模块采用轮

询方式产生的TRAP信息。

（二）数据处理层

数据处理层可分为：事件过滤、标准化和重定义、事件

相关性分析、压缩、故障定位、自动处理、自动升级和失

效管理、知识库、存储和备份。

（三）数据应用层

数据应用层可分为：集中监控，实时呈现、显示策略、

告警传递、报表统计、告警处理、模块间故障定位。

5.2网络故障分析方法

(一)showinterface命令

我们一般所碰到的硬件问题主要有：路由器接口接插不牢

靠，检查如电源线、V.35线、连接HUB的网线、铜轴缆线等。路

由器本身硬件问题主要集中在接口控制器，RAM模块、路由器处

理器及路由器风扇上。检查路由器接口的一种方法是使用show

interface命令，如果接口及协议是激活的，则接口应该没有问

题；如果接口控制器不再起作用，接口在showinterface命令中将

为不可用状态。如果接口没有问题，但线路协议失效，则问题与

配置或线路有关，与硬件无关。

(二)Ping命令

Ping是发送一个数据包到特定目标的应用程序，用来测试网

络的连通性及数据包丢失。Ping发送的数据包请求从目标节点返

回一个响应，目标节点收到每次请求后便发送一个响应数据包给

请求的源点。

(三)showiproute命令

路由表是获悉路由器当前如何路由数据包的唯一途径。接口

启用或关闭时，路由将自动加入到路由表或路由表中删除。使用

showiproute命令显示路由器中现有路由表的内容。每行开头的

字母说明该路由是直接连接到路由器(C)、静态路由(S)、OSPF(O)

或者是外部EIGRP(EX)O如果路由是直接连接的，它还说明是经

过动态路由协议进行学习的，它将说明目的的网关、上次更新的

时间、指向的目的网关的连接口等信息。

所有的行都以xxx.xxx.xxx.xxx/yy的形式显示路由和网络掩

码,其中xxx.xxx.xxx.xxx是IP地址标识的网络位置，yy表示网

络掩码的比特数。［x/x/x］是用于管理的信息源距离和路由距

离。

(四)telnet命令

远程测试工具telnet命令允许选择连接到远程系统的端口

(23)0

5.3终端机故障

系统软件故障，主要表现为蓝屏、黑屏、开机时提示错误不

能进入系统或系统报警等现象。蓝屏、黑屏主要由硬盘损坏或系

统文件丢失和错误造成，这样就需要更换硬盘或重新安装系统。

开机时提示错误不能进入，能够参照提示来查找故障逐步排除。

系统报警可经过重新启动计算机来解决问题。

应用软件故障，主要表现为车站之间、车站与调度台不能报

点或上报信息丢失、时间不准确等问题。车站间不能报点，主要

检查邻站配置文件是否错误及数据文件是否一致。车站与调度台

不能报点，主要检查上报的信息是否完整，数据是否有丢包的现

象存在，如果丢包严重，就要联合铁通对造成丢包问题进行处

理。

5.4通用网络故障分析及处理

（一）网络环线故障

首先确定物理连接没有问题。因为往往可能就是因为某根线

缆连接不好导致通道中断的，如果确认了线缆没有问题，而通道

依然中断时就应该利用路由器来进行进一步的判断。

使用TELNETvip地址>，键入密码后，看见”>"，证明进入路由

器。

进入路由器后，能够经过一组命令来对通道进行简单的测

试。最一般的就是用Ping命令和showinterface命令。Ping命令测

试远方的端口是否有回应，如果通道已经中断了，肯定是没有回

应的，这个命令主要是用来做连通性测试用的。如果发现ping不

能，就用showinterface进行下一步的测试。

首先在DDF板上对设备进行环路测试。环路测试一般分为两

种：设备环路测试和线路环路测试。

设备环路测试：就是在通信通道的终端设备上（即协议转换

器）对路由器的方向作一个环路，状态可能经过转换器或协议转

换器上的状态指示灯和showinterface命令在路由器上察看端口状

态。如果显示“interfaceserialO/1isupJineprotocolis

down（looped）”这样的输出，证明设备环路测试成功，也就是能

够肯定路由器的接口到转换器接口之间是不存在问题的。否则自

身设备存在问题，。

线路环路测试：就是在通信通道上的某个设备向一端路由器

方向作环路测试，再在给方向的路由器上用showinterfac命令进

行测试。如果显示uinterfaceserialO/1isupJineprotocolis

down(looped)”这样的输出，证明线路环路测试成功，也就是说

从测试点到路由器之间是不存在问题的。

只有当显示uinterfaceserialO/1isupJineprotocolisup”这样

的语句才证明通道是连通的。否则通道上肯定是某个地方出了故

障。

我们一般所碰到的硬件问题主要有：路由器接口接插不牢

靠，检查如电源线、V.35线、连接HUB的网线、铜轴缆线等。路

由器本身硬件问题主要集中在接口控制器、2T模块、路由器及路

由器风扇上。

(二)路由器配置

如果诊断出是路由器出了故障，这时要重新对路由器进行配

置后才能对其更换。以玉屏为例。

使用TELNETvip地址>，键入密码后，看见”>"，进入用户级界

面。如：route〉:接下来输入“enable”语句，进入管理员界面，

如：route#

Route>

Route>enble

Route#

conft

intfaO/O

ipadd324

noshut

exit

ints0/0

ipadd52

enppp

noshut

exit

intsO/1

ipadd52

enppp

noshut

exit

intsl/O

ipadd52

enppp

noshut

exit

intloopbackO

ipadd55

noshut

exit

routereigrp1421

network

network55

network55

network55

network55

noauto-summary

exit

snmp-servercommunitygyljdmis

enablepasswordCASCO

linevty04

passwordCASCO

login

exit

hostnameYUPING-02

exit

（三）地线压差或接触不良造成数据丢包

实际运用中，当使用ping命令查看某节点路由器串行端口

时，有时通时断的情况发生，显示如下：

C：\>ping192.168.1.1

Pinging192.168.1.1with32bytesofdata：

Replyfrom192.168.1.1：bytes=32time=50ms

TTL=241

Replyfrom192.168.1.1：bytes=32time=50ms

TTL=241

Requesttimedout.

Requesttimedout.

Requesttimedout.

Reply~oml92.168.1.1：bytes=32time=5Oms

rlfrL=241

Replyfrom192.168.1.1：bytes=32time=50ms

rIfrL=241

Requesttimedout.

Requesttimedout.

使用telnet命令，远程登录可能有问题的