CBTC的高品質DCS構建（3）——有線網絡方案評價及優(yōu)化

張 晴 楊世華 鞠永杰

CBTC的高品質DCS構建（3）——有線網絡方案評價及優(yōu)化

張 晴 楊世華 鞠永杰

摘 要：CBTC系統(tǒng)中有線網絡是整個DCS的核心部分，有線網絡技術非常豐富，可供選擇很多。通過四維評價法對有線網絡各層面進行方案評價、優(yōu)化，從而描述構建一個高品質有線網絡的設計思路。

關鍵詞：CBTC；DCS；四維評價法；有線網絡；網絡安全

張 晴：上海富欣智能交通控制有限公司，工程師，上海 201203

有線網絡根據其功能分為骨干網和接入網。骨干網主要實現將所有物理位置分散的控制系統(tǒng)本地網絡和接入網設備互聯互通，整個系統(tǒng)連接成一個整體。而接入網主要分布在軌道兩側，將無線接入點（AP）接入到網絡中，實現無線網絡和有線網絡的互通。由于骨干網和接入網的設備在數據通信系統(tǒng)（DCS）中的功能、重要性、網絡特性不同，將根據四維評價法分別討論其技術方案。

1　高可用/可靠性

1.1產品的高可用/可靠性

由于有線網絡中骨干網設備主要安裝在設備機房，環(huán)境比較好，在同等情況下應選擇平均故障間隔時間（MTBF）值高的產品。而接入網產品主要安裝在室外的軌道兩旁，環(huán)境比較差，建議首選滿足惡劣環(huán)境的工業(yè)級產品。

1.2系統(tǒng)的高可用/可靠性

1.2.1骨干網

由于骨干網為網絡的核心部分，骨干網設備發(fā)生故障，會影響一部分甚至整個網絡，因此，骨干網的可用/可靠性就顯得更為重要。根據四維評價法的設備冗余度和鏈路冗余度2個標準，從設備層面和鏈路兩方面進行冗余設計，以提高骨干網可用/可靠性指標。

(1）設備冗余。為解決骨干網設備單點故障問題，兼顧成本因素，通常在各節(jié)點1∶1冗余設置2臺骨干網設備同時工作，實現該節(jié)點的控制系統(tǒng)本地網絡冗余接入。任何1臺設備故障，不會影響整個網絡的互通性。

(2）鏈路冗余。為解決骨干網鏈路單點故障問題，每臺設備設計成2條或2條以上的鏈路分別連接到其他不同的設備上，實現鏈路1∶1 或N∶1冗余。按照鏈路的冗余度由低到高，網絡拓撲結構通常可以分為鏈形結構、環(huán)形結構、準網狀結構（圖1）。由于骨干網是DCS網絡中數據傳輸的主干道，跨站的信息交互、車-地間的信息交互都必須經過骨干網，為了能夠保證骨干網甚至是整個CBTC系統(tǒng)的可用/可靠性，骨干網應優(yōu)先選用冗余度最高的準網狀結構，在骨干節(jié)點數量較少的情況下，骨干網可以采用冗余度適中的環(huán)形結構。

圖1　骨干網網絡拓撲結構

骨干網如果采用環(huán)形結構，可以采用工業(yè)以太網環(huán)網技術（私有協議）和傳輸技術（多業(yè)務傳送平臺MSTP和分組傳送網PTN）等通信技術。這些技術既能滿足拓撲結構的構建，也能滿足DCS網絡故障自愈時間要求。不過，這些技術是基于2層以太網，無法實現子網的物理隔離，一旦局部發(fā)生廣播風暴，將造成整個網絡癱瘓。

骨干網如果采用準網狀網結構，可以采用IP/MPLS（互聯網協議/多協議標簽交換）的通信技術。該技術組網靈活，可支持準網狀結構，大大提高網絡的可靠/可用性，滿足DCS網絡故障自愈時間要求，同時可以提高網絡的帶寬。IP/ MPLS采用的是3層網絡技術，通過網絡子網劃分，可以實現子網的邏輯和物理隔離，如果局部發(fā)生網絡風暴，將不會對其他子網產生影響，進一步提高了網絡的可用/可靠性。

1.2.2接入網

由于接入網主要是將分散的無線接入設備連接到有線網絡中，一旦接入網設備發(fā)生故障，僅會影響與該設備連接的無線接入設備，相對來說影響較小。因此，接入網可以不選擇相對比較復雜的準網狀結構，通常采用星形、環(huán)形或雙環(huán)形結構（圖2），這樣的網絡結構可采用技術相對簡單的2層以太網技術。根據可用/可靠性計算模型，可看出這幾種拓撲結構冗余度高低依次為：雙環(huán)形、環(huán)形、星形。因此，高可用/可靠的接入網建議采用雙環(huán)形結構。

圖2　接入網網絡拓撲結構

2　高安全性

DCS是一個開放系統(tǒng)，存在被惡意破壞的可能性。從通信介質來看，車-地通信是通過無線通信方式來實現，由于無線通信傳送的數據是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，因此，完全可能被軌道附近的其他設備接收到，從而導致信息泄漏。此外，惡意入侵者還可以通過監(jiān)聽的辦法來獲取無線通信數據包。由于DCS系統(tǒng)的安全性要求，要求DCS系統(tǒng)具備抵御由于偶然或者惡意的原因而遭受到入侵、破壞、數據篡改等安全威脅的能力。

根據四維評價法的要求，通過對網絡設備設置登錄帳號密碼、設置登錄密碼錯誤次數限制、設備登錄超時退出等措施可在設備層面提高系統(tǒng)的安全性。

在四維評價法中還有很重要的2條標準：本地網絡保護和虛擬專網（VPN）功能啟用。本地網絡保護的功能主要通過防火墻技術來實現，將本地網絡與外部網絡隔離，防止外來入侵或攻擊。而VPN的功能則是保證進入DCS的各本地網絡之間的數據通信安全，防止通信信息在傳送過程中被偷聽、偽造、篡改等。

2.1本地網絡保護

CBTC系統(tǒng)的核心安全設備全部連接到各本地網絡，為保證本地網絡內設備的安全，需要將本地網絡與開放的DCS隔離。在開放的DCS網絡邊緣設置防火墻可以實現隔離外部開放網絡、保護本地網絡的功能，在啟用防火墻時，需要設置下面幾種功能。

(1）通過安全策略，對進出本地網絡的數據包進行審核，然后決定是否傳遞或丟棄數據包，防止不正常數據進入本地網絡。

(2）啟用安全網關設備的防攻擊功能，防止內部網絡受到攻擊而無法正常通信，在提高網絡安全性的同時也提高了DCS的可用/可靠性。

(3）實施病毒隔離功能，可預防CBTC系統(tǒng)內計算機感染病毒后，在整個系統(tǒng)內傳播。

(4）開啟防火墻入侵檢測 (IDS)和入侵防護系統(tǒng)（IPS）功能，抵御惡意入侵。

2.2虛擬專網（VPN）

虛擬專網技術是在2個節(jié)點或網絡之間建立1條安全的連接，在開放網絡中構建1條或多條安全、穩(wěn)定、可信的隧道，非通信雙方無法獲取通信數據的內容。通過這種技術，可以在需要通信的各本地網絡之間建立可信的安全連接，并保證數據的安全傳輸。本地網絡以外的節(jié)點沒有解密數據的密鑰無法閱讀被加密的信息，更無法與本地網絡內的節(jié)點直接通信。通過虛擬專網技術可很好地防御網絡中可能存在的偷聽、篡改等入侵威脅。目前，VPN技術中IPSec（網際協議安全）規(guī)范已成為互聯網技術結構體系的安全標準。

IPSec包括3個方面：認證、加密和密鑰管理。認證機制確保接收到的數據包是由包頭標識顯示的源端實體發(fā)出的，同時還確保了數據包在傳輸過程中沒有被篡改。保密性是正在通信的節(jié)點對消息加密，進而防止第三方的竊聽。密鑰管理機制與密鑰交換安全相關。IPSec技術的工作原理見圖3，各安全網關設備之間通過協商，建立1條安全“隧道”。當列車控制系統(tǒng)本地網絡需要將數據傳輸到遠端的列車控制系統(tǒng)本地網絡時，安全網關設備根據“隧道”的原則，將整個數據包進行加密、鑒權、簽名后，再將本地非安全側地址和遠端非安全側地址封裝成1個新的數據包，原有數據包中所有重要信息被完全隱藏起來，并將新生成的數據包傳送到開放的DCS中去。一旦網絡中存在惡意入侵時，入侵者無法正常讀取數據包中的信息，即使進行數據篡改，該數據包到達目的地后也會被檢測出來并被丟棄，有效地保證了數據傳輸過程中的安全。

四維評價法安全方面的標準比較全面地考慮了網絡的安全性，基于這些標準設計出的網絡具有較高的安全性。從ITU-T X.800標準——開放系統(tǒng)互聯安全防范體系也可以證明，四維分析法指導設計的有線網絡是一個高安全系統(tǒng)。通過上面所述的2種技術，可為本地網絡提供該標準所要求的認證、訪問控制、數據完整性、數據保密性、不可否認性等5種安全服務，將DCS構建成一個高安全性的通信網絡。

圖3　IPSec工作原理

3　可維護/管理

四維評價法中和有線網絡有關的可維護/管理方面的標準主要有：網絡設備管理數據和業(yè)務數據的分離、產品登錄界面友好、S N M P（簡單網絡管理協議）支持、日志管理、設備配置管理、網絡設備故障管理、網絡信息數據報表管理、是否有獨立的網管平臺等。

網絡設備管理數據和業(yè)務數據的分離是網絡可維護/可管理的基礎。如果設備管理數據與業(yè)務數據被有效地分隔開來，那么在業(yè)務網絡出現故障的情況下，設備管理數據將不受影響，仍然能夠正常交互，網絡維護管理人員便能夠及時對設備進行遠程維護管理并發(fā)現故障，極大地提高了網絡維護管理的便利性。這也是IP/ MPLS技術得到廣泛應用的一個重要原因，相對于傳統(tǒng)的2層以太網、3 層IP網絡技術無法實現管理數據和業(yè)務數據的分離具有明顯的優(yōu)勢。

當然DCS系統(tǒng)中網絡管理系統(tǒng)的設置也是可維護/管理很重要的一環(huán)。如果DCS這么一個龐大、復雜、重要的網絡缺少了網絡管理系統(tǒng)，DCS將變得不可維護、無法管理。按照四維評價法，DCS網絡管理系統(tǒng)在設計時必須實現以下基本功能：SNMP協議支持、日志管理、設備配置管理、網絡設備故障管理、網絡信息數據報表管理等。

4　開放性

產品的開放性表現在2個方面：一是要支持不同產品之間的互聯互通；二是要支持既有網絡發(fā)展以及未來的平滑升級。按照這種要求，在DCS協議選擇上，應盡可能地選擇國際通用的標準，尤其是骨干網，更應基于國際通用標準的技術，而盡量避免私有協議。除此之外，網絡設備還需要選擇接口、線序符合標準要求的產品，這樣將更有利于系統(tǒng)的安裝、調試和維護。

5　小結

本文主要描述了如何基于四維評價法，全面指導和改進DCS有線網絡的設計，確保DCS有線網絡在可用/可靠性、安全性、可維護/管理性和開放性方面的高品質，進而達到整個DCS系統(tǒng)的高品質目標。

參考文獻

[1] William Stallings. 網絡安全基礎——應用與標準［M］. 白國強等譯. 4版. 北京：清華大學出版社，2011.

[2] Jon C. Snader. VPNs Illustrated：Tunnels, VPNs, and IPSec［M］. Addison Wesley Professional，2005.

[3] Vivek Alwayn. Advanced MPLS Design and Implementation［M］. CISCO Press，2001.

[4] Kevin R. Fall，W. Richard Stevens. TCP/IP Illustrated, Volume 1 The Protocols［M］. 2nd ed. Addison-Wesley，2012.

[

5] William Stallings. Cryptography And Network Security，Principles And Practice［M］. 5th ed. Prentice Hall，2011.

責任編輯 冒一平

Construction of High-Quality DCS in CBTC System(3)—— Evaluation and Optimization of Wired Network Scheme

Zhang Qing, Yang Shihua, Ju Yongjie

Abstract:The wired communication network in CBTC system is the core part of DCS, and the wired network technology is very rich , so it has many choices. With the four aspects evaluation method for scheme evaluation, and optimization of each level in wired network, the paper describes the design concept for the construction of a high-quality wired network.

Keywords:CBTC, DCS, four-aspects evaluation, wired network, network security

收稿日期2014-09-11

中圖分類號：U231.7