登录   |  注册    中文  |   ENGLISH   |   企业位置

4008-983-720 / 010-51285116

您现在的位置:行业方案解决方案轨道交通 > 卓越信通-高速综合检测列车主干网络
  • 产品名称: 卓越信通-高速综合检测列车主干网络

   高速综合检测列车是为高速动车组安全护航的“体检列车”,是进行铁路基础设施综合检测的重要技术装备。新高速综合检测列车的投入运行,将为高速铁路实施定期检测、综合检测和高速检测等,为铁路运营安全评估和指导各铁路局的养护维修提供技术支撑。其内部使用的网络设备的要求也极为严格,这样才能保证系统数据高可靠传输。以下是从设备应用环境、网络技术方案、产品应用等详细介绍此系统。
一、应用环境
   由于高速综合检测列车涉及系统设备较多,包括:服务器、网络设备、终端、以及检测设备等,再加上经常在高速铁路上行驶,所以要求网络设备对内部和外部的抗电磁干扰很高;列车上检测数据极为重要,要求整个网络可靠性及安全性很高。
 二、技术方案
   1、为了完全满足高速列车恶劣环境应用,我方使用工业级别的网络交换机,核心骨干交换机使用TSC PT33-A交换机,骨干传输网络交换机使用TSC PT32-A交换机,接入层使用Carat24系列交换机。骨干网络采用高可靠的2个环形网络,任意节点出现故障,不会影响数据通信,且环形网络采用我方私有Supreme-Ring环网冗余协议,在网络中出现单点故障时,系统可以在20ms内进行倒换,以保证业务数据的正常传输,增加了网络的可靠性。骨干核心网络采用2台PT 33-A高性能交换机互为网关热备,避免了因某台单点故障引起的网络通信问题。骨干网络传输数据使用千兆传输速率,保证了数据的高速运转。接入层交换机通过百兆电口接入骨干网,为接入设备转发业务数据,星型网络应用保整了带宽的高效利用率。
   2、方案特点:
  (1)链路自动冗余备份
   TSC PT33-A、PT32-A交换机自动冗余备份,能自动协商到达最近节点的路径,如果一处线路损坏,网络拓扑重新配置,达到正常网络状态只需20毫秒,保证网络通信正常。采用双环单节点环网的冗余方式,在同一光纤环网的所有交换机可以通过光纤环实现全交换,无需占用任何上层交换机的资源。
  (2)较长的传输距离
   环型结构采用光纤介质类型,在传输中有低损耗的特性,使得传输线路的无中继传输距离变长,相邻站之间最大长度多模光纤可达2KM,单模光纤可达40-60KM,最大覆盖范围为100KM。
  (3)具有较大的带宽
   环网传输带宽为1000Mbps,同时采用新的多数据处理技术,使得网络在重负荷情况下,仍能保持很高的带宽。
  (4)多业务应用
   为了确保系统的可用性及可管理性以及广播的隔离,千兆网络具备划分多个VLAN的功能,将不同的子系统根据其业务及流量特性规划到不同的VLAN中。做到VLAN之间互不影响并且每个VLAN享有较好的响应时间及较小的延时。出于网络安全考虑系统必须具备针对VLAN及端口的镜像功能才能够快速、准确的针对VLAN进行诊断,防止及快速排除非安全因素(如网络风暴)。
  (5)可靠性高,安全性好
  环型结构在网络出现故障时仍能自行重构,保证系统安全可靠,同时传输光纤具有对电磁和射频干扰抑制能力,在传输过程中不受电磁和射频噪声的影响,也不影响其设备。由于光纤传输的是光信号,两端的电源相对隔离,所以有效地解决了光纤两端电源和地线对设备可能造成的严重威胁。光纤在通信时光束在纤维内部传输,不会产生任何形式的辐射,可防止传输过程中被分接,也杜绝了辐射波的窃听,因而是最安全的通信介质。同时使用网络ACL和端口安全功、以及加密功能层层对网络进行安全保护。接入层交换机通过百兆电口接入骨干网,为接入设备转发业务数据,星型网络应用保整了带宽的高效利用率。
   3、功能应用:
  (1)VLAN:VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。LAN 技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但
   由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。目前使用较多的是基于端口划分vlan。
  Vlan 配置:
  Switch(config)#vlan 10
  Switch_config_vlan10# name huanwang
  (2)TRUNK
  当一个VLAN 跨过不同的交换机时,在同一VLAN 上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息,交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk 链路上进行传输前,会加上一个标记,表明该数据是VLAN3 的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3 的端口上。有两种常见的帧标记技术:ISL 和802.1Q。ISL技术在原有的帧上重新加了一个帧头,并重新生成了帧较验序列(FCS),ISL 是思科特有的技术,因此不能在Cisco 交换机和非Cisco 交换机之间使用。而802.1Q 技术在原有帧的源MAC 地址字段后插入标记字段,同时用新的FCS 字段替代了原有的FCS 字段,该技术是国际标准,得到所有厂家的支持。接入交换机与骨干网,骨干网交换机之间的互联以太网口需要设置成为trunk口,这样能实现数据跨不同交换机的二层通信,当然为了安全考虑此互联接口也可以在端口上设置只允许相应的vlan通过,其余的vlan禁止通过,这样可增加一定的安全性。
   Trunk配置:
   Switch(config)#interface gigaEthernet0/1
   Switch(config)#switchport mode trunk
  Switch(config)# switchport trunk vlan-allowed 1-10
  (3)IGMP 
  系统中有不少设备需依靠组播传输数据。对于组播视频传输,目前采用组播播放方式,组播相对于单播很大优势是减少了带宽的利用率,减轻了整个网络负载,提高了网络的整体效率,从组播方面我们使用二层组播技IGMP-SNOOPING以及三层组播技术IGMP功能。组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内组播路由协议包括PIM-SM(Protocol Independent Multicast-Sparse Mode)、PIM-DM(Protocol Independent Multicast-Dense Mode)、DVMRP(Distance Vector MulticastRouting Protocol)等协议,域间组播路由协议包括MBGP(Multiprotocol BGP)、MSDP(Multicast Source Discovery Protocol)等协议。同时为了有效抑制组播数据在链路层的扩散,引入了IGMP Snooping二层组播协议。IGMP建立并且维护路由器直联网段的组成员关系信息。域内组播路由协议根据IGMP维护的这些组播组成员关系信息,运用一定的组播路由算法构造组播分发树进行组播数据包转发。域间组播路由协议在各自治域间发布具有组播能力的路由信息以及组播源信息,以使组播数据在域间进行转发。IGMP即Internet工作组管理协议(Internet Group Management Protocol),IGMP主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时,就发出广播(broadcast)信息,交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast,也称多点广播)的方式,这就要求交换机支持IGMP。支持IGMP的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP对于提高多媒体传输时的网络性能尤为重要。IGMP-SNOOPING(组播侦听),提供IGMP监视和查询,数据包能够传递给需要它们的多个主机,防止过载,从而解决了网络上广播时占用带宽的问题。为避免网络把各种业务数据广播到各个业务端口,导致网络拥塞,建议在交换机上启用IGMP、以及IGMP-SNOOPING功能。 PIM三层组播技术,PIM分为PIM-DM 以及PIM-SM,PIM-DM都属于密集模式协议,该模式适合于下述几种情况:高速网络;组播源和接收者比较靠近,发送者少,接收者多;组播数据流比较大且比较稳定。而PIM-SM与基于“扩散/剪枝”模型它适用于有多对组播数据源和网络组数目较少的环境。且此系统建议采用的三层组播协议PIM-DM。
   IGMP配置:
   switch(config)#ip pim multicast-routing
   switch(config)#interface Vlan1
   switch(config-if-vlan1)#ip address 192.168.1.254 255.255.255.0
   switch(config-if-vlan1)#ip pim dense-mode
   switch(config)#interface Vlan2
   switch(config-if-vlan2)#ip address 192.168.2.254 255.255.255.0
   switch(config-if-vlan1)#ip pim dense-mode 
   igmp-snooping配置:
   switch(config)#ip igmp snooping 
   switch(config)# ip igmp-snooping dlf-drop
   switch(config)# ip igmp-snooping vlan 10 immediate-leave
  (4)RSTP
  考虑到一些安全问题,例如如果在实施或者维护过程中由于误插线缆导致交换机物理出现环路,此时如果没有相应的防环机制的话,网络会发生广播风暴,导致网络瘫痪。基于以上我们在系统中采用RSTP(快速生成树协议),IEEE802.1W在此系统该协议通过计算根网桥及各交换机到达根网桥的链路开销来阻塞环路,防环机制(见下图)。该协议的优点是标准国际化,几乎所有的网络交换机生产商的产品均支持该协议。对于一个如何优化RSTP配置也是很关键,从提高安全性,我们建议配置BPDUGuard功能。
  RSTP配置:
  Switch(config)# spanning-tree mode rstp
  Switch(config)# interface FastEthernet1/1
  Switch_config_f1/1#spanning-tree bpduguard enable
  (5)SNMP
  系统中提供网管软件是基于SNMP协议发现网络的。SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范,它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。
   SNMP配置:
   Switch(config)# snmp-server community 0 public RO
   Switch(config)# snmp-server community 0 TSC RW
   Switch(config)# snmp-server host 192.168.11.1 TSC snmp
  (6)VRRP
   VRRP配置:
   Switch_config#interface vLAN 10
   Switch_config_v10#ip address 192.168.1.2 255.255.255.0
   Switch_config_v10#vrrp 1 associate 192.1.1.10 255.255.255.0
   Switch_config_v10#vrrp 1 priority 150
三、产品应用
   卓越信通TSC PT/Carat系列百兆/千兆工业冗余环网交换机是专为工业类客户设计推出的支持冗余环网拓扑结构的通信设备,并且完全满足现场高温、高电磁、震动等恶劣环境的应用,充分考虑到工业控制对通讯系统可靠性的要求,支持完善的二/三层协议,具有业界内先进的环网保护机制,主要面向大中型工业网络的汇聚、接入层进行高速交换应用,并可用于构筑千兆或百兆主干冗余环网。