论文部分内容阅读
摘 要 阐述轨道交通行业中网络信息系统的建设思路,包括网络设计中的原则性问题,网络设计中各部分的组成。着重介绍了某项目的具体实施细节,以体现轨道交通信息网络设计中的注意点,并详细剖析网络各节点。
关键词 城市轨道交通 信息网络 组网
目前,城市轨道交通建设往往重视土建,忽视信息网络的建设,认为城市轨道交通信息网络就是各部门按需配置电脑与Internet连接即可。可是随着城市轨道交通建设的快速发展,诸多相关问题随之暴露,如所建立的网络能否满足当前业务要求和今后业务增长需要,新增硬件和软件是否方便接入既有信息网络,采用什么样的网络结构与网络技术,选择什么样的软、硬件服务平台和数据库系统,如何使信息网络运行稳定、可靠、安全、易于管理,以及信息网络建成后的生命周期有多长等等。为了保护投资,节省开支,发挥现有设备的作用与功能,应该重视城市轨道交通网络建设。
一、建设要点
城市轨道交通信息网络系统,应该建立一个连接全市各站点的大型的城域网,从物理基础上确保各支撑平台及应用系统的运行,形成一整套完善的架构体系,保证数据的安全性,为各种应用提供良好的网络转发基础。网络系统建设要点如下。
(一)有线业务网。作为城市轨道交通主要业务的承载网络,必须能够提供高可靠、高安全的网络基础平台,为各种应用提供有效的网络支持,并保证各种设备的兼容性,提高网络的健壮性支撑投资比例,降低总体CTO。有线业务网主要由核心交换机、汇聚交换机、接入交换机、数据中心设备、网管系统,以及出口路由设备等共同组成。
(二)网络安全。网络安全是保证网络高可靠运行的基础,除了采用安全设备进行安全加固之外,还需要网络设备提供足够的安全防护措施。在出口设备上融合防火墙、IPS插卡及ACG插卡,实现内部网络和互联网L2-L7的安全防护,并对用户的应用行为进行实时检查。在核心交换机中部署防火墙插件,利用虚拟防火墙技术保证内网网络各汇聚交换机之间的安全隔离,将内部威胁减小到最小。
(三)无线网络。作为对有线网络的补充,无线网络因其便利和快捷得到广泛应用。无线网络设计采用Fit组网模式,以无线控制器作为整个无线网络的管理核心,采用基于802。11n传输协议且支持MIMO技术的AP作为无线接入点,提高了无线传输质量,也使传输速率得到极大提升。在无线安全方面,可以结合802。1X与终端准入系统,控制合法人员的接入。
(四)网络可靠性。可靠性包括网络节点和网络链路二方面。采用双链路冗余方式互联,同时使用端口聚合技术,不仅形成流量负载分担,而且实现了链路冗余。2台核心设备使用无源背板,且配冗余引擎、冗余电源,并且采用虚拟化技术保证切换时间为毫秒级,将多台设备简化为一台设备进行管理。简化了网络的复杂度,提高了网络的可靠性。
二、设计方案
城市轨道交通信息网络系统,需要连接城市轨道交通指挥中心及各站点,规模相当于一个城域网,其稳定性、安全性尤为重要。把一个大型的网络元素划分成一个个互连的网络层,实际上就是把网络划分为一个个子网,这样网络节点和流量管理变得更加容易,网络扩展更容易处理,新的子网模块和新的网络技术更容易集成。
(一)网络系统结构
网络系统按照三层结构设计,分别为核心层、汇聚层、接入层。核心层由2台骨干路由器组成,汇聚层由8台汇聚交换机组成,其中2台放置于车辆段,6台放置控制中心,接入层由24个车站通信机房、1个车辆段及控制中心各楼层配线间相应位置的接入交换机组成。
(二)安全措施
在控制中心和信息中心设置硬件防火墙和入侵检测系统,形成从Internet 至内部管理网络之间的隔离防护措施(外网防火墙),保证信息网络系统的安全性。内部网络各子网间设置硬件防火墙隔离防护(内网防火墙),子网划分不少于10个。
1、防火墙:配置思科ASA 5540防火墙为In-ternet外网防火墙;在数据中心汇聚交换机配置最大支持20个Vlan子网保护的防火墙模块作为内网防火墙。防火墙模块对不同子网进行安全状态审核和策略过滤,保证子网防护区安全可靠、灵活部署的同时,还可对不同业务部门(Vlan)进行安全策略控制,降低全网部署防火墙的成本。本方案提供的内网防火墙集成在内网交换机上,减少了网络故障节点,增加了网络的可用性和可靠性。
2、IPS设备:配置思科IPS 4260作为内网的IPS/IDS设备。
3、IDS设备:配置鹰眼入侵检测系统。入侵检测系统的探测口分别连接在核心交换机的镜像端口上(核心交换的镜像口配置全网镜像)。探测口隐藏,不占用系统地址资源。入侵检测系统的管理口直接接入交换机。由管理员分配相应的可管理IP 地址,并由一台管理控制中心主机(安装随机附带的管理控制中心软件)进行统一管理。
4、防病毒系统:选用趋势科技云安全多层次防病毒系统。
三、结束语
城市轨道交通信息网络建设还处于发展初期,在建设前期往往忽视信息网络的整体规划,随着城市轨道交通线路建设的进行,信息网络的发展缺少整体接入的预留条件,甚至需要对信息网络进行改造。因此城市轨道交通信息网络建设规划是信息网络系统建设的第一步,规划的好坏对系统建设的成败有着至关重要的影响。系统规划的任务是了解、选择和确定准备开发的系统。通过一定的调查研究提出一个新系统的总体方案,然后进行可行性研究。在此基础上,建立企业业务模型,进行需求分析、系统设计及信息网络系统的开发工作。信息网络系统建设另一方面的工作,是在实施过程中,按照现代项目管理的方法,对信息网络系统开发过程中每个阶段进行策划、跟踪和控制,减轻开发过程中软件错误的积累放大效应,进一步降低开发过程所花费的成本,同时保障整个信息网络系统的质量。
(作者单位:辽宁工程技术大学)
参考文献:
[1]谢希仁.计算机网络.第 4 版[M].北京:电子工业出版社,2007,.07.
[2]杭州华三通信技术有限公司.新一代网络建设理论与实践[R],2011.10.
关键词 城市轨道交通 信息网络 组网
目前,城市轨道交通建设往往重视土建,忽视信息网络的建设,认为城市轨道交通信息网络就是各部门按需配置电脑与Internet连接即可。可是随着城市轨道交通建设的快速发展,诸多相关问题随之暴露,如所建立的网络能否满足当前业务要求和今后业务增长需要,新增硬件和软件是否方便接入既有信息网络,采用什么样的网络结构与网络技术,选择什么样的软、硬件服务平台和数据库系统,如何使信息网络运行稳定、可靠、安全、易于管理,以及信息网络建成后的生命周期有多长等等。为了保护投资,节省开支,发挥现有设备的作用与功能,应该重视城市轨道交通网络建设。
一、建设要点
城市轨道交通信息网络系统,应该建立一个连接全市各站点的大型的城域网,从物理基础上确保各支撑平台及应用系统的运行,形成一整套完善的架构体系,保证数据的安全性,为各种应用提供良好的网络转发基础。网络系统建设要点如下。
(一)有线业务网。作为城市轨道交通主要业务的承载网络,必须能够提供高可靠、高安全的网络基础平台,为各种应用提供有效的网络支持,并保证各种设备的兼容性,提高网络的健壮性支撑投资比例,降低总体CTO。有线业务网主要由核心交换机、汇聚交换机、接入交换机、数据中心设备、网管系统,以及出口路由设备等共同组成。
(二)网络安全。网络安全是保证网络高可靠运行的基础,除了采用安全设备进行安全加固之外,还需要网络设备提供足够的安全防护措施。在出口设备上融合防火墙、IPS插卡及ACG插卡,实现内部网络和互联网L2-L7的安全防护,并对用户的应用行为进行实时检查。在核心交换机中部署防火墙插件,利用虚拟防火墙技术保证内网网络各汇聚交换机之间的安全隔离,将内部威胁减小到最小。
(三)无线网络。作为对有线网络的补充,无线网络因其便利和快捷得到广泛应用。无线网络设计采用Fit组网模式,以无线控制器作为整个无线网络的管理核心,采用基于802。11n传输协议且支持MIMO技术的AP作为无线接入点,提高了无线传输质量,也使传输速率得到极大提升。在无线安全方面,可以结合802。1X与终端准入系统,控制合法人员的接入。
(四)网络可靠性。可靠性包括网络节点和网络链路二方面。采用双链路冗余方式互联,同时使用端口聚合技术,不仅形成流量负载分担,而且实现了链路冗余。2台核心设备使用无源背板,且配冗余引擎、冗余电源,并且采用虚拟化技术保证切换时间为毫秒级,将多台设备简化为一台设备进行管理。简化了网络的复杂度,提高了网络的可靠性。
二、设计方案
城市轨道交通信息网络系统,需要连接城市轨道交通指挥中心及各站点,规模相当于一个城域网,其稳定性、安全性尤为重要。把一个大型的网络元素划分成一个个互连的网络层,实际上就是把网络划分为一个个子网,这样网络节点和流量管理变得更加容易,网络扩展更容易处理,新的子网模块和新的网络技术更容易集成。
(一)网络系统结构
网络系统按照三层结构设计,分别为核心层、汇聚层、接入层。核心层由2台骨干路由器组成,汇聚层由8台汇聚交换机组成,其中2台放置于车辆段,6台放置控制中心,接入层由24个车站通信机房、1个车辆段及控制中心各楼层配线间相应位置的接入交换机组成。
(二)安全措施
在控制中心和信息中心设置硬件防火墙和入侵检测系统,形成从Internet 至内部管理网络之间的隔离防护措施(外网防火墙),保证信息网络系统的安全性。内部网络各子网间设置硬件防火墙隔离防护(内网防火墙),子网划分不少于10个。
1、防火墙:配置思科ASA 5540防火墙为In-ternet外网防火墙;在数据中心汇聚交换机配置最大支持20个Vlan子网保护的防火墙模块作为内网防火墙。防火墙模块对不同子网进行安全状态审核和策略过滤,保证子网防护区安全可靠、灵活部署的同时,还可对不同业务部门(Vlan)进行安全策略控制,降低全网部署防火墙的成本。本方案提供的内网防火墙集成在内网交换机上,减少了网络故障节点,增加了网络的可用性和可靠性。
2、IPS设备:配置思科IPS 4260作为内网的IPS/IDS设备。
3、IDS设备:配置鹰眼入侵检测系统。入侵检测系统的探测口分别连接在核心交换机的镜像端口上(核心交换的镜像口配置全网镜像)。探测口隐藏,不占用系统地址资源。入侵检测系统的管理口直接接入交换机。由管理员分配相应的可管理IP 地址,并由一台管理控制中心主机(安装随机附带的管理控制中心软件)进行统一管理。
4、防病毒系统:选用趋势科技云安全多层次防病毒系统。
三、结束语
城市轨道交通信息网络建设还处于发展初期,在建设前期往往忽视信息网络的整体规划,随着城市轨道交通线路建设的进行,信息网络的发展缺少整体接入的预留条件,甚至需要对信息网络进行改造。因此城市轨道交通信息网络建设规划是信息网络系统建设的第一步,规划的好坏对系统建设的成败有着至关重要的影响。系统规划的任务是了解、选择和确定准备开发的系统。通过一定的调查研究提出一个新系统的总体方案,然后进行可行性研究。在此基础上,建立企业业务模型,进行需求分析、系统设计及信息网络系统的开发工作。信息网络系统建设另一方面的工作,是在实施过程中,按照现代项目管理的方法,对信息网络系统开发过程中每个阶段进行策划、跟踪和控制,减轻开发过程中软件错误的积累放大效应,进一步降低开发过程所花费的成本,同时保障整个信息网络系统的质量。
(作者单位:辽宁工程技术大学)
参考文献:
[1]谢希仁.计算机网络.第 4 版[M].北京:电子工业出版社,2007,.07.
[2]杭州华三通信技术有限公司.新一代网络建设理论与实践[R],2011.10.