CN102238030A - 信号安全数据网系统和网管系统 - Google Patents
信号安全数据网系统和网管系统 Download PDFInfo
- Publication number
- CN102238030A CN102238030A CN2011101253066A CN201110125306A CN102238030A CN 102238030 A CN102238030 A CN 102238030A CN 2011101253066 A CN2011101253066 A CN 2011101253066A CN 201110125306 A CN201110125306 A CN 201110125306A CN 102238030 A CN102238030 A CN 102238030A
- Authority
- CN
- China
- Prior art keywords
- switch
- network
- net
- net layer
- security data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 43
- 230000003287 optical effect Effects 0.000 claims description 25
- 230000003993 interaction Effects 0.000 claims description 22
- 238000001914 filtration Methods 0.000 claims description 3
- 238000002955 isolation Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000013519 translation Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 8
- 239000013307 optical fiber Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 206010033799 Paralysis Diseases 0.000 description 4
- 238000010276 construction Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000037361 pathway Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000007799 cork Substances 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- APTZNLHMIGJTEW-UHFFFAOYSA-N pyraflufen-ethyl Chemical compound C1=C(Cl)C(OCC(=O)OCC)=CC(C=2C(=C(OC(F)F)N(C)N=2)Cl)=C1F APTZNLHMIGJTEW-UHFFFAOYSA-N 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供一种信号安全数据网系统和网管系统,信号安全数据网系统包括位于多个车站的车站TCC和CBI、中继站TCC、RBC和TSRS,还包括:多个彼此串联连接的左网二层交换机、多个彼此串联连接的右网二层交换机和左网中继器、多个彼此串联连接的右网二层交换机和右网中继器,左网二层交换机、右网二层交换机、左网中继器和右网中继器构成冗余双环结构的信号安全数据网。网管系统包括多个网管监测系统、电务监测中心和上述信号安全数据网系统,信号安全数据网系统分别与多个网管监测系统相连。本发明提高了数据网的可靠性、安全性、实时性和可维护性。
Description
技术领域
本发明涉及轨道交通技术和通信技术,尤其涉及一种信号安全数据网系统和网管系统。
背景技术
随着轨道交通技术的不断升级,我国铁路已经经过了几次大幅度的提速,目前高速铁路的速度已经超过每小时350公里,最小追踪时间缩短至3分钟。因此,列车的高速度、高密度、高安全性、高质量运营对信号通信网的可靠性、可用性、可维护性和安全性提出了更高的要求。目前,在C3列控系统中,地面列控系统主要包括无线闭塞中心(Radio Block Center;以下简称:RBC)、临时限速服务器(Temporary Speed Restriction Server;以下简称:TSRS)、计算机联锁(Computer Based Interlooking;以下简称:CBI)和列控中心(TrainControl Center;以下简称:TCC)。这些列控设备间采用以太网进行信息交互,其数据通信具有以下特点:这些设备均安装在铁路沿线的车站上或者中继站上,信息跨度比较大;数据要求的实时性较高;网络可靠性高;信息安全数据网可维护性强,一旦出现故障,必须在极短的时间内恢复,以免影响列车的运营。针对信号安全数据网的组网特点,如何有效地建立信号安全数据网及其网管系统,在保证通信实时性、可靠性、安全性的同时,又能方便地进行网络管理和设备维护,成为中国列车运行控制系统(Chinese TrainControl System;以下简称:CTCS)-3(即C3列控系统)中一个比较棘手的问题。
现有技术中的信号安全数据网通常采用单环网结构,这种结构能够满足信息空间跨度较小、设备维护较方便、网络的冗余性要求不是特别高的大多数的应用场景,如风电机组监测系统,地铁控制系统,火力发电厂。
然而,C3列控系统为实时的列车控制系统,其信息交互量大,空间跨度大,设备维护比较困难,对数据网可靠性、安全性和实时性更高,现有技术中的单环网结构和网管系统无法满足这些需求。
发明内容
本发明提供一种信号安全数据网系统和网管系统,解决现有技术中的单环网结构无法满足C3列控系统需求的信息交互量大、空间跨度大、设备维护比较困难的缺陷,提高数据网的可靠性、安全性和实时性。
本发明提供一种信号安全数据网系统,包括位于多个车站的车站列控中心TCC和计算机联锁CBI、位于多个中继站的中继站TCC以及无线闭塞中心RBC和临时限速服务器TSRS,还包括:多个彼此串联连接的左网二层交换机和左网中继器、多个彼此串联连接的右网二层交换机和右网中继器,所述左网二层交换机、所述右网二层交换机和所述左网中继器和所述右网中继器构成冗余双环结构的信号安全数据网,其中:
一个所述车站TCC和一个所述CBI的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;一个所述中继站TCC的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;一个所述RBC的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;一个所述TSRS的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;
所述左网中继器用于在左网迂回回路上连接距离超过预设的距离阈值的两个左网二层交换机,所述右网中继器用于在右网迂回回路上连接距离超过预设的距离阈值的两个右网二层交换机;所述彼此串联连接的左网二层交换机之间的数据交互采用左侧干线通道光缆,所述左网中继器之间的数据交互采用右侧干线通道光缆,所述左网中继器与左网二层交换机之间的数据交互采用右侧干线通道光缆,所述彼此串联连接的右网二层交换机之间的数据交互采用右侧干线通道光缆,所述右网中继器之间的数据交互采用左侧干线通道光缆,所述右网中继器与右网二层交换机之间的数据交互采用左侧干线通道光缆。
本发明提供一种网管系统,包括多个网管监测系统、电务监测中心和上述信号安全数据网系统,所述信号安全数据网系统分别与多个网管监测系统相连,所述网管监测系统通过信号系统安全数据网管监测网络与所述电务监测中心相连,所述多个网管监测系统的数据为互为冗余备份,其中:
所述网管监测系统包括网管系统服务器、监测网络交换机和路由器,所述路由器分别与所述网管系统服务器和所述监测网络交换机相连,所述电务监测中心包括彼此相连的网络交换机和网管终端;
所述信号安全数据网系统中的多个左网二层交换机分别与所述多个网管监测系统中的路由器相连,所述信号安全数据网系统中的多个右网二层交换机分别与所述多个网管监测系统中的路由器相连。
本发明的信号安全数据网系统和网管系统,通过设置多个彼此串联连接的左网二层交换机、多个彼此串联连接的右网二层交换机和中继器,且所述左网二层交换机、所述右网二层交换机和所述中继器构成冗余双环结构的信号安全数据网,本发明解决了现有技术中的单环网结构无法满足C3列控系统需求的信息交互量大、空间跨度大、设备维护比较困难的缺陷,提高了数据网的可靠性、安全性、实时性和可维护性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明信号安全数据网系统实施例的组网架构示意图;
图2为本发明信号安全数据网系统实施例的子网划分示意图;
图3为本发明信号安全数据网系统实施例的支线结构示意图;
图4为本发明网管系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明信号安全数据网系统实施例的组网架构示意图,如图1所示,本实施例提供了一种信号安全数据网系统,可以具体适应于C3列控系统中,该系统应用在封闭环境中,该信号安全数据网系统可以具体包括位于多个车站的车站TCC 1和多个CBI 2、位于多个中继站的中继站TCC 3、RBC 4和TSRS 5。其中,一个车站中通常只设置一套车站TCC 1和CBI 2,一个中继站上通常也只设置一个中继站TCC 3。一条客运专线只有数个RBC 4和数个TSRS 5,其具体数量视客运专线的规模而定,RBC 4和TSRS 5均放置在客运专线中较容易管理的车站上。本实施例提供的信号安全数据网系统还包括多个彼此串联连接的左网二层交换机6和左网中继器81、多个彼此串联连接的右网二层交换机7和右网中继器82,左网二层交换机6、右网二层交换机7、左网中继器81和右网中继器82可以构成冗余双环结构的信号安全数据网。本实施例提供的信号安全数据网系统采用独立的网络设备、独立的通道,在铁路沿线采用工业以太网交换机和铁路两侧铺设光纤构成双冗余的环网结构,双网同时在线运行,两个环网从物理上隔离。
本实施例中的接入设备和网络设备采用工业级标准设计,能耗低,能够适应极其恶劣的温度、湿度和电磁等环境,且设备的设计考虑了过载和短路保护,能够有效防止浪涌和雷击,二层交换机采用冗余电源技术,两电源独立供电,单电源故障不会影响设备的正常工作。在交换机中定制IP地址冲突监测机制,同时开启IP地址冲突避免主动和被动方式,防止网络的IP地址冲突。本实施例还在交换机中定制错误线序网线侦测功能,及时侦测存在问题的网线,避免因此形成广播风暴;在交换机中定制风暴抑制功能,防止因为网口故障、设备故障引起的网络风暴,导致网络瘫痪。
在本实施例中,车站TCC、CBI、中继站TCC、RBC、TSRS等应用设备均具备两个网卡,可以同时接入双网中。其中,一个车站TCC 1和一个CBI 2的一侧与一个左网二层交换机6相连,车站TCC 1和CBI 2的另一侧与一个右网二层交换机7相连,即车站TCC 1和CBI 2的一个网卡连接左网二层交换机6,另一个网卡连接右网二层交换机7。一个中继站TCC 3的一侧与一个左网二层交换机6相连,中继站TCC 3的另一侧与一个右网二层交换机7相连,即中继站TCC 3的一个网卡连接左网二层交换机6,另一个网卡连接右网二层交换机7。一个RBC 4的一侧与一个左网二层交换机6相连,RBC 4的另一侧与一个右网二层交换机7相连,即RBC 4的一个网卡连接左网二层交换机6,另一个网卡连接右网二层交换机7。一个TSRS 5的一侧与一个左网二层交换机6相连,TSRS 5的另一侧与一个右网二层交换机7相连,即TSRS 5的一个网卡连接左网二层交换机6,另一个网卡连接右网二层交换机7。
本实施例中的左网中继器81用于在左网迂回回路上连接距离超过预设的距离阈值的两个左网二层交换机6,右网中继器82用于在右网迂回回路上连接距离超过预设的距离阈值的两个右网二层交换机7,即当两个左网二层交换机6或两个右网二层交换机7之间的距离大于距离阈值时,该距离阈值可以为70km,设置一个中继器用于信号中继。在本实施例中,在正线车站、线路所和中继站上与各设备对应地均设置两台二层交换机作为业务接入点,各交换机之间采用串联的方式连接,迂回通道上则采用跨接方式连接,当交换机之间的距离超过70km时,设置一个中继器用于信号中继。
本实施例中的左网中继器或右网中继器采用双网交叉设置的方式,避免双环网的中继器放置在同一站点,单站停电,导致双环网完全中断。其中,彼此串联连接的左网二层交换机6之间的数据交互采用左侧干线通道光缆,彼此串联连接的左网中继器81之间的数据交互采用右侧干线通道光缆,左网中继器81与左网二层交换机6之间的数据交互采用右侧干线通道光缆,彼此串联连接的右网二层交换机7之间的数据交互采用右侧干线通道光缆,彼此串联连接的右网中继器82之间的数据交互采用左侧干线通道光缆,右网中继器82与右网二层交换机7之间的数据交互采用左侧干线通道光缆。在本实施例中,信号安全数据网站间采用专用单模光纤,将光纤分成不同物理路径铺设在铁轨两侧,共12芯光纤,其中6芯光纤采用一侧光缆,另外6芯采用另一侧光缆,其中,每侧光缆预留2芯光纤作为备用。各站的左网二层交换机之间的串接采用左侧干线通道光缆,迂回通道的左网中继器采用右侧干线通道光缆。各站的右网二层交换机之间的串接采用右侧干线通道光缆,迂回通道的右网中继器采用左侧干线通道光缆。具体地,本实施例中的左网中继器或右网中继器可以分别设置在多个不同的车站或中继站上,以避免一个车站或中继站发生故障而导致整个网络中断。本实施例利用不同径路光纤的交错使用,有利于防止意外情况下,单侧光缆被砸断,导致使用单侧光纤的网络完全中断。在本实施例中,双网的数据相互冗余相互备份,即使单网出现单点故障甚至单网完全瘫痪,也不会影响应用系统的正常通信。
本实施例从结构上为列控系统提供“四重保险”,即当单网发生单点故障时,单网不会导致网络中断,列控系统运行正常;当单侧网络完全瘫痪,另一侧网络依然能够正常运行,保证列控系统正常运行。本实施例的信号安全数据网的双网采用独立的物理通道,且站间链路和迂回链路分别由线路两侧的光纤构成,即使铁路单侧的光缆因为洪水、施工等情况损坏,双网通信不会发生中断,列控系统依然运行正常。另外,中继器的交叉布置使得线路上单站断电,仅影响单站的列控设备通信,不影响其他站的正常通信。
图2为本发明信号安全数据网系统实施例的子网划分示意图,如图2所示,本实施例提供的信号安全数据网系统还可以包括多个三层交换机,三层交换机可以用于将信号安全数据网划分为多个信号安全数据子网,即对于线路比较长的客运专线,车站比较多的情况,可以通过设置三层交换机来对数据网进行子网划分。具体地,当系统中的系统节点,即二层交换机的数量超过预设的数量阈值,此处可以将数量阈值设置为60,当二层交换机的数量超过60台时,通过隔离点将信号安全数据网划分为多个信号安全数据子网,以进行隔离,不同子网间采用路由通信,此处的隔离点具体为工业级三层交换机。本实施例中的三层交换机可以具体包括左网三层交换机91和右网三层交换机92。其中,各左网三层交换机91位于彼此相邻的两个信号安全数据子网之间,分别与位于各信号安全数据子网边缘的左网二层交换机6相连。各右网三层交换机92位于彼此相邻的两个信号安全数据子网之间,分别与位于各信号安全数据子网边缘的右网二层交换机7相连。本实施例中的多个左网三层交换机设置在不同的站点上,多个右网三层交换机也设置在不同的站点上。具体地,本实施例中的用于每侧子网隔离的三层交换机为交错放置,且同一侧三层交换机采用聚合链路的方式连接,即两个左网三层交换机之间采用聚合链路的方式连接,两个右网三层交换机之间采用聚合链路的方式连接。其中,聚合链路由不同路径的光纤构成,单条链路的故障不会引起通信的中断。由此可见,本实施例对于管理数据和不同的业务数据,划分不同的虚拟局域网,进一步缩小了广播风暴范围,提高了系统的可靠性。
当网络设备不兼容环网协议或不宜介入环网时,本实施例采用支线结构将其连接到环网中。图3为本发明信号安全数据网系统实施例的支线结构示意图,如图3所示,本实施例提供的信号安全数据网系统还可以包括支线结构,该支线结构包括支线车站TCC 11和支线CBI 12、与支线车站TCC 11和支线CBI 12相连的支线左网二层交换机13和支线右网二层交换机14。其中,支线左网二层交换机13与位于所述信号安全数据网边缘的左网二层交换机6通过聚合链路的方式连接,支线右网二层交换机14与位于所述信号安全数据网边缘的右网二层交换机7通过聚合链路的方式连接。
本实施例中的环网协议舍弃了传统的快速生成树协议(Rapid SpaningTree Protocol;以下简称:RSTP),采用了超级冗余环私有协议,使得环网能够快速自愈。而关键链路采用链路聚合,且链路聚合协议选用静态链路聚合协议,提高系统可靠性。本实施例中的路由协议选用静态路由协议和动态路由协议相结合的方式,当动态路由协议失效时,静态路由可以无缝切换继续工作。另外,由于枢纽等网络结构比较复杂,大量关键数据通过网关完成,采用冗余网关协议可能极大地提供网管的可靠性,配置了虚拟网关的两台三层交换机,对于应用主机是透明的,任意一台三层交换机宕机不会影响列控系统关键数据的路由和转发。本实施例采用网络耦合技术实现了区域分支网络之间冗余连接时快速的恢复性能,恢复时间不超过500ms。
本实施例采用先进超级冗余环技术,保证环网自愈时间小于50ms,跨网恢复时间小于500ms。对于跨路由的数据通信,本实施例采用静态路由协议和降低路由协议的度量值来降低交换机开销,提高交换机的转发速度。本实施例还优化光纤通道的走向,减少了光纤的接续次数,保证了通道质量,提高了系统的实时性。
图4为本发明网管系统实施例的结构示意图,如图4所示,本实施例提供了一种网管系统,本实施例为了防止网管服务器故障导致网管系统瘫痪,网管系统中采用冗余方案,即网管系统可以包括多个网管监测系统401、电务监测中心402和上述图1、图2或图3中所示的信号安全数据网系统403。其中,信号安全数据网系统403分别与多个网管监测系统401相连,网管监测系统401通过信号系统安全数据网管监测网络与电务监测中心402相连,多个网管监测系统401的数据为互为冗余备份。其中,网管监测系统401可以具体包括网管系统服务器411、监测网络交换机421和路由器431,路由器431分别与网管系统服务器411和监测网络交换机421相连,电务监测中心402可以具体包括彼此相连的网络交换机412和网管终端422。信号安全数据网系统403可以包括左侧信号安全数据网和右侧信号安全数据网。信号安全数据网系统中的多个左网二层交换机6分别与多个网管监测系统401中的路由器431相连,信号安全数据网系统403中的多个右网二层交换机7分别与多个网管监测系统401中的路由器431相连。
具体地,本实施例中的路由器431具体用于将左网二层交换机6和右网二层交换机7的IP地址转化为同一网段的IP地址,并采用网络地址转换(Network Address Translation;以下简称:NAT)地址映射策略和访问控制列表(Access Control List;以下简称:ACL)过滤策略对左网二层交换机6和右网二层交换机7的数据进行隔离处理,使得信号安全数据网的左右两侧网络完全隔离,不能进行相互的通信。在本实施例中,由于左右两侧信号安全数据网采用不同地址段IP地址,则通过路由器将不同的IP地址转化成同一网段的地址,减少了网管服务器的网卡数量。且本实施例中的路由器431采用严格的路由策略,使得网管终端只能访问网管系统服务器,而不能直接访问信号安全数据网,有效提高了系统的安全性,而通过多套网管系统服务器的相互备份,网管终端可以同时访问任意一套网管系统服务器。
进一步地,本实施例中的网关系统中的网管监测系统401还可以包括防火墙441,防火墙441设置在网管系统服务器411和路由器431之间、以及路由器431与监测网络交换机421之间。本实施例通过在网管系统服务器411和路由器431之间、监测网络交换机421和路由器431之间添加硬件防火墙,防火墙441采用透明桥技术,开启常见的抗攻击策略,并开启端口过滤功能,封杀不用的端口。本实施例通过在网管系统中设置防火墙,在防火墙上启动防攻击和访问限制策略,有效抵御各种磁盘操作系统(Disk Operating System;以下简称:DoS)/分布式拒绝访问(Distributed Denial of Service;以下简称:DDoS)攻击,其可识别和防御syn flood、icmp flood、udp flood、tcp scan、udpscan、ping sweep、teardrop、land、ping of death等攻击,深度过滤通过网络传播的蠕虫病毒,从而保证号安全数据网的安全性。本实施例还可以在网管系统中的网管系统服务器和网管终端上安装定期更新的杀毒软件。
在本实施例中,在不划分子网的情况下,在路由器上作NAT地址转换,将网管系统服务器的地址分别映射到两个环网中,这样两个环网互不相通,环网中的交换机可以通过NAT地址访问网管服务器。当在环网中划分了子网,网管系统服务器的地址分别映射到两个环网之后,为了保持两环网的独立性,可以将网管系统的网关设置在网管路由器上采用ACL来进行隔离。如果不采用ACL,则网络管理的网关不能设置在路由器上,而应该设置在隔离子网的三层交换机上。除此之外,在网管路由器设置上只允许远程网管终端访问网管系统服务器,不允许网管系统服务器直接访问两个环网,保证信号安全数据网的安全性。
进一步地,本实施例中的网管系统中的网管系统服务器411上设置有时间服务器,该时间服务器用于为所述网管系统中的设备提供时间同步服务,使得全网设备和时间服务器同步,可以方便故障的查找和定位。
本实施例中的网管系统由网管系统服务器411、防火墙441、路由器431、网管监测网络以及网管终端422构成。左网二层交换机6和右网二层交换机7获取的所有网络管理信息通过千兆上行口汇集路由到网管系统服务器411统一处理,并绘制全网的拓扑图。一旦设备发生故障或通道中断,网管系统服务器411立即报警,并保存详细的日志信息,为故障的排查提供了依据。网管系统服务器411采用专业服务器硬件结构,性能稳定,处理能力卓越。软件采用专业网管软件,能够同时处理上千台交换机的网管信息,对网络状态进行实施监控。此外,针对异地远程访问的情况,本实施例采用“服务器-客户端”模式架设网管系统远程服务系统,网管终端通过信号系统安全数据网监测网络从网管服务器获得可视化网络的状态信息,能够轻松地实现对网络状态和设备状态的实时监测。
本实施例通过利用设备的端口安全策略,关闭不用的端口,并通过将端口与固定IP地址甚至与固定MAC地址绑定的方法,来限制使用交换机端口的终端设备,从根本上杜绝非法用户从各车站接入客运专线的通信网络内。本实施例还可以通过交换机本身的密码保护机制对交换机进行设置,以保护交换机本身的安全,防止非授权用户通过网络、WEB等各种方式对设备进行配置修改、安全设定修改,而正常的设定和管理工作可以通过授权专用的管理工作站对网络设备进行操作。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种信号安全数据网系统,包括位于多个车站的车站列控中心TCC和计算机联锁CBI、位于多个中继站的中继站TCC以及无线闭塞中心RBC和临时限速服务器TSRS,其特征在于,还包括:多个彼此串联连接的左网二层交换机和左网中继器、多个彼此串联连接的右网二层交换机和右网中继器,所述左网二层交换机、所述右网二层交换机、所述左网中继器和所述右网中继器构成冗余双环结构的信号安全数据网,其中:
一个所述车站TCC和一个所述CBI的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;一个所述中继站TCC的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;一个所述RBC的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;一个所述TSRS的一侧与一个所述左网二层交换机相连,其另一侧与一个所述右网二层交换机相连;
所述左网中继器用于在左网迂回回路上连接距离超过预设的距离阈值的两个左网二层交换机,所述右网中继器用于在右网迂回回路上连接距离超过预设的距离阈值的两个右网二层交换机;所述彼此串联连接的左网二层交换机之间的数据交互采用左侧干线通道光缆,所述左网中继器之间的数据交互采用右侧干线通道光缆,所述左网中继器与左网二层交换机之间的数据交互采用右侧干线通道光缆,所述彼此串联连接的右网二层交换机之间的数据交互采用右侧干线通道光缆,所述右网中继器之间的数据交互采用左侧干线通道光缆,所述右网中继器与右网二层交换机之间的数据交互采用左侧干线通道光缆。
2.根据权利要求1所述的信号安全数据网系统,其特征在于,还包括多个三层交换机,所述三层交换机用于将信号安全数据网划分为多个信号安全数据子网;所述三层交换机包括左网三层交换机和右网三层交换机,所述左网三层交换机位于彼此相邻的两个所述信号安全数据子网之间,分别与位于各所述信号安全数据子网边缘的所述左网二层交换机相连;所述右网三层交换机位于彼此相邻的两个所述信号安全数据子网之间,分别与位于各所述信号安全数据子网边缘的所述右网二层交换机相连;两个所述左网三层交换机之间或两个所述右网三层交换机之间采用聚合链路的方式连接。
3.根据权利要求1或2所述的信号安全数据网系统,其特征在于,还包括支线结构,所述支线结构包括支线车站TCC和支线CBI、与所述支线车站TCC和支线CBI相连的支线左网二层交换机和支线右网二层交换机,所述支线左网二层交换机与位于所述信号安全数据网边缘的所述左网二层交换机通过聚合链路的方式连接,所述支线右网二层交换机与位于所述信号安全数据网边缘的所述右网二层交换机通过聚合链路的方式连接。
4.根据权利要求2所述的信号安全数据网系统,其特征在于,所述左网中继器和右网中继器分别设置在不同的车站或中继站上,且所述左网三层交换机和所述右网三层交换机分别设置在不同的站点上。
5.一种网管系统,其特征在于,包括多个网管监测系统、电务监测中心和上述权利要求1-4中任一项所述的信号安全数据网系统,所述信号安全数据网系统分别与多个网管监测系统相连,所述网管监测系统通过信号系统安全数据网管监测网络与所述电务监测中心相连,所述多个网管监测系统的数据为互为冗余备份,其中:
所述网管监测系统包括网管系统服务器、监测网络交换机和路由器,所述路由器分别与所述网管系统服务器和所述监测网络交换机相连,所述电务监测中心包括彼此相连的网络交换机和网管终端;
所述信号安全数据网系统中的多个左网二层交换机分别与所述多个网管监测系统中的路由器相连,所述信号安全数据网系统中的多个右网二层交换机分别与所述多个网管监测系统中的路由器相连。
6.根据权利要求5所述的网管系统,其特征在于,所述路由器用于将所述左网二层交换机和所述右网二层交换机的IP地址转化为同一网段的IP地址,并采用网络地址转换NAT地址映射策略和访问控制列表ACL过滤策略对所述左网二层交换机和所述右网二层交换机的数据进行隔离处理。
7.根据权利要求5或6所述的网管系统,其特征在于,所述网管监测系统还包括防火墙,设置在所述网管系统服务器和所述路由器之间、以及所述路由器与所述监测网络交换机之间。
8.根据权利要求5或6所述的网管系统,其特征在于,所述网管系统服务器上设置有时间服务器,所述时间服务器用于为所述网管系统中的设备提供时间同步服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101253066A CN102238030B (zh) | 2011-05-16 | 2011-05-16 | 信号安全数据网系统和网管系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101253066A CN102238030B (zh) | 2011-05-16 | 2011-05-16 | 信号安全数据网系统和网管系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102238030A true CN102238030A (zh) | 2011-11-09 |
| CN102238030B CN102238030B (zh) | 2013-11-13 |
Family
ID=44888277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101253066A Active CN102238030B (zh) | 2011-05-16 | 2011-05-16 | 信号安全数据网系统和网管系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102238030B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065516A (zh) * | 2014-07-03 | 2014-09-24 | 上海自仪泰雷兹交通自动化系统有限公司 | 一种dcs骨干网双环切换方法 |
| CN104065515A (zh) * | 2014-07-03 | 2014-09-24 | 上海自仪泰雷兹交通自动化系统有限公司 | 一种dcs系统多环网系统 |
| CN107171715A (zh) * | 2017-05-31 | 2017-09-15 | 中铁第四勘察设计院集团有限公司 | 一种铁路信号数据网结构及其连接方法 |
| CN107948037A (zh) * | 2017-11-23 | 2018-04-20 | 中车株洲电力机车有限公司 | 一种基于车辆的数据传输网及一种车辆 |
| CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| CN110933054A (zh) * | 2019-11-19 | 2020-03-27 | 北京西南交大盛阳科技有限公司 | 数据网安全防护方法、装置、计算机设备和存储介质 |
| CN111585979A (zh) * | 2020-04-22 | 2020-08-25 | 广州锦行网络科技有限公司 | 一种基于网络映射的复杂多构网络隔离技术实现方法 |
| CN112100000A (zh) * | 2020-11-11 | 2020-12-18 | 卡斯柯信号(北京)有限公司 | 基于安全苛求系统的数据恢复方法及装置 |
| CN112272202A (zh) * | 2020-09-18 | 2021-01-26 | 苏州浪潮智能科技有限公司 | 一种管理软件服务端与系统内部组件的通信方法及系统 |
| CN112787836A (zh) * | 2019-11-07 | 2021-05-11 | 比亚迪股份有限公司 | 信息安全网络拓扑和用于实现信息安全的方法 |
| CN113973046A (zh) * | 2021-09-06 | 2022-01-25 | 交控科技股份有限公司 | 列车运营车站有线安全数据网和车地通信移动闭塞信号网 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060215546A1 (en) * | 2005-03-28 | 2006-09-28 | Fujitsu Limited | Data relay apparatus and failure recovery method |
| CN101262402A (zh) * | 2007-11-08 | 2008-09-10 | 北京东土科技股份有限公司 | 一种环网间冗余备份的实现方法 |
| CN101420380A (zh) * | 2008-11-28 | 2009-04-29 | 西安邮电学院 | 一种双层双环型片上网络拓扑结构 |
-
2011
- 2011-05-16 CN CN2011101253066A patent/CN102238030B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060215546A1 (en) * | 2005-03-28 | 2006-09-28 | Fujitsu Limited | Data relay apparatus and failure recovery method |
| CN101262402A (zh) * | 2007-11-08 | 2008-09-10 | 北京东土科技股份有限公司 | 一种环网间冗余备份的实现方法 |
| CN101420380A (zh) * | 2008-11-28 | 2009-04-29 | 西安邮电学院 | 一种双层双环型片上网络拓扑结构 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065515A (zh) * | 2014-07-03 | 2014-09-24 | 上海自仪泰雷兹交通自动化系统有限公司 | 一种dcs系统多环网系统 |
| CN104065516A (zh) * | 2014-07-03 | 2014-09-24 | 上海自仪泰雷兹交通自动化系统有限公司 | 一种dcs骨干网双环切换方法 |
| CN107171715A (zh) * | 2017-05-31 | 2017-09-15 | 中铁第四勘察设计院集团有限公司 | 一种铁路信号数据网结构及其连接方法 |
| CN107171715B (zh) * | 2017-05-31 | 2023-10-31 | 中铁第四勘察设计院集团有限公司 | 一种铁路信号数据网系统及其连接方法 |
| CN107948037A (zh) * | 2017-11-23 | 2018-04-20 | 中车株洲电力机车有限公司 | 一种基于车辆的数据传输网及一种车辆 |
| CN107948037B (zh) * | 2017-11-23 | 2021-02-05 | 中车株洲电力机车有限公司 | 一种基于车辆的数据传输网及一种车辆 |
| CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| CN112787836A (zh) * | 2019-11-07 | 2021-05-11 | 比亚迪股份有限公司 | 信息安全网络拓扑和用于实现信息安全的方法 |
| CN110933054A (zh) * | 2019-11-19 | 2020-03-27 | 北京西南交大盛阳科技有限公司 | 数据网安全防护方法、装置、计算机设备和存储介质 |
| CN110933054B (zh) * | 2019-11-19 | 2022-04-15 | 北京西南交大盛阳科技有限公司 | 数据网安全防护方法、装置、计算机设备和存储介质 |
| CN111585979A (zh) * | 2020-04-22 | 2020-08-25 | 广州锦行网络科技有限公司 | 一种基于网络映射的复杂多构网络隔离技术实现方法 |
| CN112272202A (zh) * | 2020-09-18 | 2021-01-26 | 苏州浪潮智能科技有限公司 | 一种管理软件服务端与系统内部组件的通信方法及系统 |
| CN112272202B (zh) * | 2020-09-18 | 2022-11-15 | 苏州浪潮智能科技有限公司 | 一种管理软件服务端与系统内部组件的通信方法及系统 |
| CN112100000B (zh) * | 2020-11-11 | 2021-04-13 | 卡斯柯信号(北京)有限公司 | 基于安全苛求系统的数据恢复方法及装置 |
| CN112100000A (zh) * | 2020-11-11 | 2020-12-18 | 卡斯柯信号(北京)有限公司 | 基于安全苛求系统的数据恢复方法及装置 |
| CN113973046A (zh) * | 2021-09-06 | 2022-01-25 | 交控科技股份有限公司 | 列车运营车站有线安全数据网和车地通信移动闭塞信号网 |
| CN113973046B (zh) * | 2021-09-06 | 2024-05-03 | 交控科技股份有限公司 | 列车运营车站有线安全数据网和车地通信移动闭塞信号网 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102238030B (zh) | 2013-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102238030B (zh) | 信号安全数据网系统和网管系统 | |
| CN102984057B (zh) | 一种多业务一体化双冗余网络系统 | |
| CN103095569B (zh) | 一种高冗余低成本的热容灾广域网架构及其实现方法 | |
| CN102223277B (zh) | 一种铁路客运专线站间通信网络设计方案 | |
| CN102572905A (zh) | 一种双归保护倒换方法和系统 | |
| CN101951367A (zh) | 一种校园网防范arp病毒入侵的方法 | |
| CN108668308A (zh) | 一种lte ptn传送网及其静态路由保护方法 | |
| CN106102074A (zh) | 高速公路全程无线wifi覆盖系统 | |
| CN103873304A (zh) | 配电通信网结构 | |
| CN104506614A (zh) | 一种基于云计算的分布式多活数据中心的设计方法 | |
| CN213521957U (zh) | 一种基于数字船舶网络安全的网络接入系统 | |
| Hadley et al. | Software-defined networking redefines performance for ethernet control systems | |
| CN106060840A (zh) | 高速公路全程无线wifi覆盖方法 | |
| CN115766335A (zh) | 技术研究成果信息共享的组网系统 | |
| CN103873469A (zh) | 一种播出控制系统 | |
| CN110290042A (zh) | 用于轨道交通的传输网络系统 | |
| CN107659582B (zh) | 一种有效应对apt攻击的纵深防御系统 | |
| CN113676469A (zh) | 一种企业网安全管理方法 | |
| CN104113434A (zh) | 一种采用多机箱集群系统的数据中心网络冗余控制装置 | |
| CN103607288B (zh) | 数据网络线性无损网络保护方法 | |
| CN112804131B (zh) | 一种基于vlan构造的访问控制方法 | |
| Skendzic et al. | Extending the substation LAN beyond substation boundaries: Current capabilities and potential new protection applications of wide-area Ethernet | |
| CN104954250B (zh) | 一种双节点互联保护的方法及系统 | |
| CN114401155B (zh) | 一种网络安全防护方法、系统 | |
| Ujcich et al. | Thoughts on the Internet architecture from a modern enterprise network outage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100070, No. 12, building 188, zone 1, South Fourth Ring Road, Fengtai District, Beijing Patentee after: CRSC RESEARCH & DESIGN INSTITUTE GROUP Co.,Ltd. Address before: 100073, Beijing, Fengtai District Huayuan one mile No. 18 building Patentee before: BEIJING NATIONAL RAILWAY RESEARCH & DESIGN INSTITUTE OF SIGNAL & COMMUNICATION Co.,Ltd. |