張 晴 楊世華 鞠永杰

CBTC的高品質(zhì)DCS構(gòu)建（3）——有線網(wǎng)絡(luò)方案評(píng)價(jià)及優(yōu)化

張 晴 楊世華 鞠永杰

摘 要：CBTC系統(tǒng)中有線網(wǎng)絡(luò)是整個(gè)DCS的核心部分，有線網(wǎng)絡(luò)技術(shù)非常豐富，可供選擇很多。通過四維評(píng)價(jià)法對(duì)有線網(wǎng)絡(luò)各層面進(jìn)行方案評(píng)價(jià)、優(yōu)化，從而描述構(gòu)建一個(gè)高品質(zhì)有線網(wǎng)絡(luò)的設(shè)計(jì)思路。

關(guān)鍵詞：CBTC；DCS；四維評(píng)價(jià)法；有線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

張 晴：上海富欣智能交通控制有限公司，工程師，上海 201203

有線網(wǎng)絡(luò)根據(jù)其功能分為骨干網(wǎng)和接入網(wǎng)。骨干網(wǎng)主要實(shí)現(xiàn)將所有物理位置分散的控制系統(tǒng)本地網(wǎng)絡(luò)和接入網(wǎng)設(shè)備互聯(lián)互通，整個(gè)系統(tǒng)連接成一個(gè)整體。而接入網(wǎng)主要分布在軌道兩側(cè)，將無線接入點(diǎn)（AP）接入到網(wǎng)絡(luò)中，實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互通。由于骨干網(wǎng)和接入網(wǎng)的設(shè)備在數(shù)據(jù)通信系統(tǒng)（DCS）中的功能、重要性、網(wǎng)絡(luò)特性不同，將根據(jù)四維評(píng)價(jià)法分別討論其技術(shù)方案。

1　高可用/可靠性

1.1產(chǎn)品的高可用/可靠性

由于有線網(wǎng)絡(luò)中骨干網(wǎng)設(shè)備主要安裝在設(shè)備機(jī)房，環(huán)境比較好，在同等情況下應(yīng)選擇平均故障間隔時(shí)間（MTBF）值高的產(chǎn)品。而接入網(wǎng)產(chǎn)品主要安裝在室外的軌道兩旁，環(huán)境比較差，建議首選滿足惡劣環(huán)境的工業(yè)級(jí)產(chǎn)品。

1.2系統(tǒng)的高可用/可靠性

1.2.1骨干網(wǎng)

由于骨干網(wǎng)為網(wǎng)絡(luò)的核心部分，骨干網(wǎng)設(shè)備發(fā)生故障，會(huì)影響一部分甚至整個(gè)網(wǎng)絡(luò)，因此，骨干網(wǎng)的可用/可靠性就顯得更為重要。根據(jù)四維評(píng)價(jià)法的設(shè)備冗余度和鏈路冗余度2個(gè)標(biāo)準(zhǔn)，從設(shè)備層面和鏈路兩方面進(jìn)行冗余設(shè)計(jì)，以提高骨干網(wǎng)可用/可靠性指標(biāo)。

(1）設(shè)備冗余。為解決骨干網(wǎng)設(shè)備單點(diǎn)故障問題，兼顧成本因素，通常在各節(jié)點(diǎn)1∶1冗余設(shè)置2臺(tái)骨干網(wǎng)設(shè)備同時(shí)工作，實(shí)現(xiàn)該節(jié)點(diǎn)的控制系統(tǒng)本地網(wǎng)絡(luò)冗余接入。任何1臺(tái)設(shè)備故障，不會(huì)影響整個(gè)網(wǎng)絡(luò)的互通性。

(2）鏈路冗余。為解決骨干網(wǎng)鏈路單點(diǎn)故障問題，每臺(tái)設(shè)備設(shè)計(jì)成2條或2條以上的鏈路分別連接到其他不同的設(shè)備上，實(shí)現(xiàn)鏈路1∶1 或N∶1冗余。按照鏈路的冗余度由低到高，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通?？梢苑譃殒溞谓Y(jié)構(gòu)、環(huán)形結(jié)構(gòu)、準(zhǔn)網(wǎng)狀結(jié)構(gòu)（圖1）。由于骨干網(wǎng)是DCS網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)闹鞲傻?，跨站的信息交互、?地間的信息交互都必須經(jīng)過骨干網(wǎng)，為了能夠保證骨干網(wǎng)甚至是整個(gè)CBTC系統(tǒng)的可用/可靠性，骨干網(wǎng)應(yīng)優(yōu)先選用冗余度最高的準(zhǔn)網(wǎng)狀結(jié)構(gòu)，在骨干節(jié)點(diǎn)數(shù)量較少的情況下，骨干網(wǎng)可以采用冗余度適中的環(huán)形結(jié)構(gòu)。

圖1　骨干網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

骨干網(wǎng)如果采用環(huán)形結(jié)構(gòu)，可以采用工業(yè)以太網(wǎng)環(huán)網(wǎng)技術(shù)（私有協(xié)議）和傳輸技術(shù)（多業(yè)務(wù)傳送平臺(tái)MSTP和分組傳送網(wǎng)PTN）等通信技術(shù)。這些技術(shù)既能滿足拓?fù)浣Y(jié)構(gòu)的構(gòu)建，也能滿足DCS網(wǎng)絡(luò)故障自愈時(shí)間要求。不過，這些技術(shù)是基于2層以太網(wǎng)，無法實(shí)現(xiàn)子網(wǎng)的物理隔離，一旦局部發(fā)生廣播風(fēng)暴，將造成整個(gè)網(wǎng)絡(luò)癱瘓。

骨干網(wǎng)如果采用準(zhǔn)網(wǎng)狀網(wǎng)結(jié)構(gòu)，可以采用IP/MPLS（互聯(lián)網(wǎng)協(xié)議/多協(xié)議標(biāo)簽交換）的通信技術(shù)。該技術(shù)組網(wǎng)靈活，可支持準(zhǔn)網(wǎng)狀結(jié)構(gòu)，大大提高網(wǎng)絡(luò)的可靠/可用性，滿足DCS網(wǎng)絡(luò)故障自愈時(shí)間要求，同時(shí)可以提高網(wǎng)絡(luò)的帶寬。IP/ MPLS采用的是3層網(wǎng)絡(luò)技術(shù)，通過網(wǎng)絡(luò)子網(wǎng)劃分，可以實(shí)現(xiàn)子網(wǎng)的邏輯和物理隔離，如果局部發(fā)生網(wǎng)絡(luò)風(fēng)暴，將不會(huì)對(duì)其他子網(wǎng)產(chǎn)生影響，進(jìn)一步提高了網(wǎng)絡(luò)的可用/可靠性。

1.2.2接入網(wǎng)

由于接入網(wǎng)主要是將分散的無線接入設(shè)備連接到有線網(wǎng)絡(luò)中，一旦接入網(wǎng)設(shè)備發(fā)生故障，僅會(huì)影響與該設(shè)備連接的無線接入設(shè)備，相對(duì)來說影響較小。因此，接入網(wǎng)可以不選擇相對(duì)比較復(fù)雜的準(zhǔn)網(wǎng)狀結(jié)構(gòu)，通常采用星形、環(huán)形或雙環(huán)形結(jié)構(gòu)（圖2），這樣的網(wǎng)絡(luò)結(jié)構(gòu)可采用技術(shù)相對(duì)簡(jiǎn)單的2層以太網(wǎng)技術(shù)。根據(jù)可用/可靠性計(jì)算模型，可看出這幾種拓?fù)浣Y(jié)構(gòu)冗余度高低依次為：雙環(huán)形、環(huán)形、星形。因此，高可用/可靠的接入網(wǎng)建議采用雙環(huán)形結(jié)構(gòu)。

圖2　接入網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2　高安全性

DCS是一個(gè)開放系統(tǒng)，存在被惡意破壞的可能性。從通信介質(zhì)來看，車-地通信是通過無線通信方式來實(shí)現(xiàn)，由于無線通信傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，因此，完全可能被軌道附近的其他設(shè)備接收到，從而導(dǎo)致信息泄漏。此外，惡意入侵者還可以通過監(jiān)聽的辦法來獲取無線通信數(shù)據(jù)包。由于DCS系統(tǒng)的安全性要求，要求DCS系統(tǒng)具備抵御由于偶然或者惡意的原因而遭受到入侵、破壞、數(shù)據(jù)篡改等安全威脅的能力。

根據(jù)四維評(píng)價(jià)法的要求，通過對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置登錄帳號(hào)密碼、設(shè)置登錄密碼錯(cuò)誤次數(shù)限制、設(shè)備登錄超時(shí)退出等措施可在設(shè)備層面提高系統(tǒng)的安全性。

在四維評(píng)價(jià)法中還有很重要的2條標(biāo)準(zhǔn)：本地網(wǎng)絡(luò)保護(hù)和虛擬專網(wǎng)（VPN）功能啟用。本地網(wǎng)絡(luò)保護(hù)的功能主要通過防火墻技術(shù)來實(shí)現(xiàn)，將本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，防止外來入侵或攻擊。而VPN的功能則是保證進(jìn)入DCS的各本地網(wǎng)絡(luò)之間的數(shù)據(jù)通信安全，防止通信信息在傳送過程中被偷聽、偽造、篡改等。

2.1本地網(wǎng)絡(luò)保護(hù)

CBTC系統(tǒng)的核心安全設(shè)備全部連接到各本地網(wǎng)絡(luò)，為保證本地網(wǎng)絡(luò)內(nèi)設(shè)備的安全，需要將本地網(wǎng)絡(luò)與開放的DCS隔離。在開放的DCS網(wǎng)絡(luò)邊緣設(shè)置防火墻可以實(shí)現(xiàn)隔離外部開放網(wǎng)絡(luò)、保護(hù)本地網(wǎng)絡(luò)的功能，在啟用防火墻時(shí)，需要設(shè)置下面幾種功能。

(1）通過安全策略，對(duì)進(jìn)出本地網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行審核，然后決定是否傳遞或丟棄數(shù)據(jù)包，防止不正常數(shù)據(jù)進(jìn)入本地網(wǎng)絡(luò)。

(2）啟用安全網(wǎng)關(guān)設(shè)備的防攻擊功能，防止內(nèi)部網(wǎng)絡(luò)受到攻擊而無法正常通信，在提高網(wǎng)絡(luò)安全性的同時(shí)也提高了DCS的可用/可靠性。

(3）實(shí)施病毒隔離功能，可預(yù)防CBTC系統(tǒng)內(nèi)計(jì)算機(jī)感染病毒后，在整個(gè)系統(tǒng)內(nèi)傳播。

(4）開啟防火墻入侵檢測(cè) (IDS)和入侵防護(hù)系統(tǒng)（IPS）功能，抵御惡意入侵。

2.2虛擬專網(wǎng)（VPN）

虛擬專網(wǎng)技術(shù)是在2個(gè)節(jié)點(diǎn)或網(wǎng)絡(luò)之間建立1條安全的連接，在開放網(wǎng)絡(luò)中構(gòu)建1條或多條安全、穩(wěn)定、可信的隧道，非通信雙方無法獲取通信數(shù)據(jù)的內(nèi)容。通過這種技術(shù)，可以在需要通信的各本地網(wǎng)絡(luò)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。本地網(wǎng)絡(luò)以外的節(jié)點(diǎn)沒有解密數(shù)據(jù)的密鑰無法閱讀被加密的信息，更無法與本地網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)直接通信。通過虛擬專網(wǎng)技術(shù)可很好地防御網(wǎng)絡(luò)中可能存在的偷聽、篡改等入侵威脅。目前，VPN技術(shù)中IPSec（網(wǎng)際協(xié)議安全）規(guī)范已成為互聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)體系的安全標(biāo)準(zhǔn)。

IPSec包括3個(gè)方面：認(rèn)證、加密和密鑰管理。認(rèn)證機(jī)制確保接收到的數(shù)據(jù)包是由包頭標(biāo)識(shí)顯示的源端實(shí)體發(fā)出的，同時(shí)還確保了數(shù)據(jù)包在傳輸過程中沒有被篡改。保密性是正在通信的節(jié)點(diǎn)對(duì)消息加密，進(jìn)而防止第三方的竊聽。密鑰管理機(jī)制與密鑰交換安全相關(guān)。IPSec技術(shù)的工作原理見圖3，各安全網(wǎng)關(guān)設(shè)備之間通過協(xié)商，建立1條安全“隧道”。當(dāng)列車控制系統(tǒng)本地網(wǎng)絡(luò)需要將數(shù)據(jù)傳輸?shù)竭h(yuǎn)端的列車控制系統(tǒng)本地網(wǎng)絡(luò)時(shí)，安全網(wǎng)關(guān)設(shè)備根據(jù)“隧道”的原則，將整個(gè)數(shù)據(jù)包進(jìn)行加密、鑒權(quán)、簽名后，再將本地非安全側(cè)地址和遠(yuǎn)端非安全側(cè)地址封裝成1個(gè)新的數(shù)據(jù)包，原有數(shù)據(jù)包中所有重要信息被完全隱藏起來，并將新生成的數(shù)據(jù)包傳送到開放的DCS中去。一旦網(wǎng)絡(luò)中存在惡意入侵時(shí)，入侵者無法正常讀取數(shù)據(jù)包中的信息，即使進(jìn)行數(shù)據(jù)篡改，該數(shù)據(jù)包到達(dá)目的地后也會(huì)被檢測(cè)出來并被丟棄，有效地保證了數(shù)據(jù)傳輸過程中的安全。

四維評(píng)價(jià)法安全方面的標(biāo)準(zhǔn)比較全面地考慮了網(wǎng)絡(luò)的安全性，基于這些標(biāo)準(zhǔn)設(shè)計(jì)出的網(wǎng)絡(luò)具有較高的安全性。從ITU-T X.800標(biāo)準(zhǔn)——開放系統(tǒng)互聯(lián)安全防范體系也可以證明，四維分析法指導(dǎo)設(shè)計(jì)的有線網(wǎng)絡(luò)是一個(gè)高安全系統(tǒng)。通過上面所述的2種技術(shù)，可為本地網(wǎng)絡(luò)提供該標(biāo)準(zhǔn)所要求的認(rèn)證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性等5種安全服務(wù)，將DCS構(gòu)建成一個(gè)高安全性的通信網(wǎng)絡(luò)。

圖3　IPSec工作原理

3　可維護(hù)/管理

四維評(píng)價(jià)法中和有線網(wǎng)絡(luò)有關(guān)的可維護(hù)/管理方面的標(biāo)準(zhǔn)主要有：網(wǎng)絡(luò)設(shè)備管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的分離、產(chǎn)品登錄界面友好、S N M P（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）支持、日志管理、設(shè)備配置管理、網(wǎng)絡(luò)設(shè)備故障管理、網(wǎng)絡(luò)信息數(shù)據(jù)報(bào)表管理、是否有獨(dú)立的網(wǎng)管平臺(tái)等。

網(wǎng)絡(luò)設(shè)備管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的分離是網(wǎng)絡(luò)可維護(hù)/可管理的基礎(chǔ)。如果設(shè)備管理數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)被有效地分隔開來，那么在業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)故障的情況下，設(shè)備管理數(shù)據(jù)將不受影響，仍然能夠正常交互，網(wǎng)絡(luò)維護(hù)管理人員便能夠及時(shí)對(duì)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)管理并發(fā)現(xiàn)故障，極大地提高了網(wǎng)絡(luò)維護(hù)管理的便利性。這也是IP/ MPLS技術(shù)得到廣泛應(yīng)用的一個(gè)重要原因，相對(duì)于傳統(tǒng)的2層以太網(wǎng)、3 層IP網(wǎng)絡(luò)技術(shù)無法實(shí)現(xiàn)管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的分離具有明顯的優(yōu)勢(shì)。

當(dāng)然DCS系統(tǒng)中網(wǎng)絡(luò)管理系統(tǒng)的設(shè)置也是可維護(hù)/管理很重要的一環(huán)。如果DCS這么一個(gè)龐大、復(fù)雜、重要的網(wǎng)絡(luò)缺少了網(wǎng)絡(luò)管理系統(tǒng)，DCS將變得不可維護(hù)、無法管理。按照四維評(píng)價(jià)法，DCS網(wǎng)絡(luò)管理系統(tǒng)在設(shè)計(jì)時(shí)必須實(shí)現(xiàn)以下基本功能：SNMP協(xié)議支持、日志管理、設(shè)備配置管理、網(wǎng)絡(luò)設(shè)備故障管理、網(wǎng)絡(luò)信息數(shù)據(jù)報(bào)表管理等。

4　開放性

產(chǎn)品的開放性表現(xiàn)在2個(gè)方面：一是要支持不同產(chǎn)品之間的互聯(lián)互通；二是要支持既有網(wǎng)絡(luò)發(fā)展以及未來的平滑升級(jí)。按照這種要求，在DCS協(xié)議選擇上，應(yīng)盡可能地選擇國(guó)際通用的標(biāo)準(zhǔn)，尤其是骨干網(wǎng)，更應(yīng)基于國(guó)際通用標(biāo)準(zhǔn)的技術(shù)，而盡量避免私有協(xié)議。除此之外，網(wǎng)絡(luò)設(shè)備還需要選擇接口、線序符合標(biāo)準(zhǔn)要求的產(chǎn)品，這樣將更有利于系統(tǒng)的安裝、調(diào)試和維護(hù)。

5　小結(jié)

本文主要描述了如何基于四維評(píng)價(jià)法，全面指導(dǎo)和改進(jìn)DCS有線網(wǎng)絡(luò)的設(shè)計(jì)，確保DCS有線網(wǎng)絡(luò)在可用/可靠性、安全性、可維護(hù)/管理性和開放性方面的高品質(zhì)，進(jìn)而達(dá)到整個(gè)DCS系統(tǒng)的高品質(zhì)目標(biāo)。

參考文獻(xiàn)

[1] William Stallings. 網(wǎng)絡(luò)安全基礎(chǔ)——應(yīng)用與標(biāo)準(zhǔn)［M］. 白國(guó)強(qiáng)等譯. 4版. 北京：清華大學(xué)出版社，2011.

[2] Jon C. Snader. VPNs Illustrated：Tunnels, VPNs, and IPSec［M］. Addison Wesley Professional，2005.

[3] Vivek Alwayn. Advanced MPLS Design and Implementation［M］. CISCO Press，2001.

[4] Kevin R. Fall，W. Richard Stevens. TCP/IP Illustrated, Volume 1 The Protocols［M］. 2nd ed. Addison-Wesley，2012.

[

5] William Stallings. Cryptography And Network Security，Principles And Practice［M］. 5th ed. Prentice Hall，2011.

責(zé)任編輯 冒一平

Construction of High-Quality DCS in CBTC System(3)—— Evaluation and Optimization of Wired Network Scheme

Zhang Qing, Yang Shihua, Ju Yongjie

Abstract:The wired communication network in CBTC system is the core part of DCS, and the wired network technology is very rich , so it has many choices. With the four aspects evaluation method for scheme evaluation, and optimization of each level in wired network, the paper describes the design concept for the construction of a high-quality wired network.

Keywords:CBTC, DCS, four-aspects evaluation, wired network, network security

收稿日期2014-09-11

中圖分類號(hào)：U231.7