CBTC的高品質DCS構建（3）——有線網絡方案評價及優化

張 晴 楊世華 鞠永杰

CBTC的高品質DCS構建（3）——有線網絡方案評價及優化

張 晴 楊世華 鞠永杰

摘 要：CBTC系統中有線網絡是整個DCS的核心部分，有線網絡技術非常豐富，可供選擇很多。通過四維評價法對有線網絡各層面進行方案評價、優化，從而描述構建一個高品質有線網絡的設計思路。

關鍵詞：CBTC；DCS；四維評價法；有線網絡；網絡安全

張 晴：上海富欣智能交通控制有限公司，工程師，上海 201203

有線網絡根據其功能分為骨干網和接入網。骨干網主要實現將所有物理位置分散的控制系統本地網絡和接入網設備互聯互通，整個系統連接成一個整體。而接入網主要分布在軌道兩側，將無線接入點（AP）接入到網絡中，實現無線網絡和有線網絡的互通。由于骨干網和接入網的設備在數據通信系統（DCS）中的功能、重要性、網絡特性不同，將根據四維評價法分別討論其技術方案。

1　高可用/可靠性

1.1產品的高可用/可靠性

由于有線網絡中骨干網設備主要安裝在設備機房，環境比較好，在同等情況下應選擇平均故障間隔時間（MTBF）值高的產品。而接入網產品主要安裝在室外的軌道兩旁，環境比較差，建議首選滿足惡劣環境的工業級產品。

1.2系統的高可用/可靠性

1.2.1骨干網

由于骨干網為網絡的核心部分，骨干網設備發生故障，會影響一部分甚至整個網絡，因此，骨干網的可用/可靠性就顯得更為重要。根據四維評價法的設備冗余度和鏈路冗余度2個標準，從設備層面和鏈路兩方面進行冗余設計，以提高骨干網可用/可靠性指標。

(1）設備冗余。為解決骨干網設備單點故障問題，兼顧成本因素，通常在各節點1∶1冗余設置2臺骨干網設備同時工作，實現該節點的控制系統本地網絡冗余接入。任何1臺設備故障，不會影響整個網絡的互通性。

(2）鏈路冗余。為解決骨干網鏈路單點故障問題，每臺設備設計成2條或2條以上的鏈路分別連接到其他不同的設備上，實現鏈路1∶1 或N∶1冗余。按照鏈路的冗余度由低到高，網絡拓撲結構通常可以分為鏈形結構、環形結構、準網狀結構（圖1）。由于骨干網是DCS網絡中數據傳輸的主干道，跨站的信息交互、車-地間的信息交互都必須經過骨干網，為了能夠保證骨干網甚至是整個CBTC系統的可用/可靠性，骨干網應優先選用冗余度最高的準網狀結構，在骨干節點數量較少的情況下，骨干網可以采用冗余度適中的環形結構。

圖1　骨干網網絡拓撲結構

骨干網如果采用環形結構，可以采用工業以太網環網技術（私有協議）和傳輸技術（多業務傳送平臺MSTP和分組傳送網PTN）等通信技術。這些技術既能滿足拓撲結構的構建，也能滿足DCS網絡故障自愈時間要求。不過，這些技術是基于2層以太網，無法實現子網的物理隔離，一旦局部發生廣播風暴，將造成整個網絡癱瘓。

骨干網如果采用準網狀網結構，可以采用IP/MPLS（互聯網協議/多協議標簽交換）的通信技術。該技術組網靈活，可支持準網狀結構，大大提高網絡的可靠/可用性，滿足DCS網絡故障自愈時間要求，同時可以提高網絡的帶寬。IP/ MPLS采用的是3層網絡技術，通過網絡子網劃分，可以實現子網的邏輯和物理隔離，如果局部發生網絡風暴，將不會對其他子網產生影響，進一步提高了網絡的可用/可靠性。

1.2.2接入網

由于接入網主要是將分散的無線接入設備連接到有線網絡中，一旦接入網設備發生故障，僅會影響與該設備連接的無線接入設備，相對來說影響較小。因此，接入網可以不選擇相對比較復雜的準網狀結構，通常采用星形、環形或雙環形結構（圖2），這樣的網絡結構可采用技術相對簡單的2層以太網技術。根據可用/可靠性計算模型，可看出這幾種拓撲結構冗余度高低依次為：雙環形、環形、星形。因此，高可用/可靠的接入網建議采用雙環形結構。

圖2　接入網網絡拓撲結構

2　高安全性

DCS是一個開放系統，存在被惡意破壞的可能性。從通信介質來看，車-地通信是通過無線通信方式來實現，由于無線通信傳送的數據是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，因此，完全可能被軌道附近的其他設備接收到，從而導致信息泄漏。此外，惡意入侵者還可以通過監聽的辦法來獲取無線通信數據包。由于DCS系統的安全性要求，要求DCS系統具備抵御由于偶然或者惡意的原因而遭受到入侵、破壞、數據篡改等安全威脅的能力。

根據四維評價法的要求，通過對網絡設備設置登錄帳號密碼、設置登錄密碼錯誤次數限制、設備登錄超時退出等措施可在設備層面提高系統的安全性。

在四維評價法中還有很重要的2條標準：本地網絡保護和虛擬專網（VPN）功能啟用。本地網絡保護的功能主要通過防火墻技術來實現，將本地網絡與外部網絡隔離，防止外來入侵或攻擊。而VPN的功能則是保證進入DCS的各本地網絡之間的數據通信安全，防止通信信息在傳送過程中被偷聽、偽造、篡改等。

2.1本地網絡保護

CBTC系統的核心安全設備全部連接到各本地網絡，為保證本地網絡內設備的安全，需要將本地網絡與開放的DCS隔離。在開放的DCS網絡邊緣設置防火墻可以實現隔離外部開放網絡、保護本地網絡的功能，在啟用防火墻時，需要設置下面幾種功能。

(1）通過安全策略，對進出本地網絡的數據包進行審核，然后決定是否傳遞或丟棄數據包，防止不正常數據進入本地網絡。

(2）啟用安全網關設備的防攻擊功能，防止內部網絡受到攻擊而無法正常通信，在提高網絡安全性的同時也提高了DCS的可用/可靠性。

(3）實施病毒隔離功能，可預防CBTC系統內計算機感染病毒后，在整個系統內傳播。

(4）開啟防火墻入侵檢測 (IDS)和入侵防護系統（IPS）功能，抵御惡意入侵。

2.2虛擬專網（VPN）

虛擬專網技術是在2個節點或網絡之間建立1條安全的連接，在開放網絡中構建1條或多條安全、穩定、可信的隧道，非通信雙方無法獲取通信數據的內容。通過這種技術，可以在需要通信的各本地網絡之間建立可信的安全連接，并保證數據的安全傳輸。本地網絡以外的節點沒有解密數據的密鑰無法閱讀被加密的信息，更無法與本地網絡內的節點直接通信。通過虛擬專網技術可很好地防御網絡中可能存在的偷聽、篡改等入侵威脅。目前，VPN技術中IPSec（網際協議安全）規范已成為互聯網技術結構體系的安全標準。

IPSec包括3個方面：認證、加密和密鑰管理。認證機制確保接收到的數據包是由包頭標識顯示的源端實體發出的，同時還確保了數據包在傳輸過程中沒有被篡改。保密性是正在通信的節點對消息加密，進而防止第三方的竊聽。密鑰管理機制與密鑰交換安全相關。IPSec技術的工作原理見圖3，各安全網關設備之間通過協商，建立1條安全“隧道”。當列車控制系統本地網絡需要將數據傳輸到遠端的列車控制系統本地網絡時，安全網關設備根據“隧道”的原則，將整個數據包進行加密、鑒權、簽名后，再將本地非安全側地址和遠端非安全側地址封裝成1個新的數據包，原有數據包中所有重要信息被完全隱藏起來，并將新生成的數據包傳送到開放的DCS中去。一旦網絡中存在惡意入侵時，入侵者無法正常讀取數據包中的信息，即使進行數據篡改，該數據包到達目的地后也會被檢測出來并被丟棄，有效地保證了數據傳輸過程中的安全。

四維評價法安全方面的標準比較全面地考慮了網絡的安全性，基于這些標準設計出的網絡具有較高的安全性。從ITU-T X.800標準——開放系統互聯安全防范體系也可以證明，四維分析法指導設計的有線網絡是一個高安全系統。通過上面所述的2種技術，可為本地網絡提供該標準所要求的認證、訪問控制、數據完整性、數據保密性、不可否認性等5種安全服務，將DCS構建成一個高安全性的通信網絡。

圖3　IPSec工作原理

3　可維護/管理

四維評價法中和有線網絡有關的可維護/管理方面的標準主要有：網絡設備管理數據和業務數據的分離、產品登錄界面友好、S N M P（簡單網絡管理協議）支持、日志管理、設備配置管理、網絡設備故障管理、網絡信息數據報表管理、是否有獨立的網管平臺等。

網絡設備管理數據和業務數據的分離是網絡可維護/可管理的基礎。如果設備管理數據與業務數據被有效地分隔開來，那么在業務網絡出現故障的情況下，設備管理數據將不受影響，仍然能夠正常交互，網絡維護管理人員便能夠及時對設備進行遠程維護管理并發現故障，極大地提高了網絡維護管理的便利性。這也是IP/ MPLS技術得到廣泛應用的一個重要原因，相對于傳統的2層以太網、3 層IP網絡技術無法實現管理數據和業務數據的分離具有明顯的優勢。

當然DCS系統中網絡管理系統的設置也是可維護/管理很重要的一環。如果DCS這么一個龐大、復雜、重要的網絡缺少了網絡管理系統，DCS將變得不可維護、無法管理。按照四維評價法，DCS網絡管理系統在設計時必須實現以下基本功能：SNMP協議支持、日志管理、設備配置管理、網絡設備故障管理、網絡信息數據報表管理等。

4　開放性

產品的開放性表現在2個方面：一是要支持不同產品之間的互聯互通；二是要支持既有網絡發展以及未來的平滑升級。按照這種要求，在DCS協議選擇上，應盡可能地選擇國際通用的標準，尤其是骨干網，更應基于國際通用標準的技術，而盡量避免私有協議。除此之外，網絡設備還需要選擇接口、線序符合標準要求的產品，這樣將更有利于系統的安裝、調試和維護。

5　小結

本文主要描述了如何基于四維評價法，全面指導和改進DCS有線網絡的設計，確保DCS有線網絡在可用/可靠性、安全性、可維護/管理性和開放性方面的高品質，進而達到整個DCS系統的高品質目標。

參考文獻

[1] William Stallings. 網絡安全基礎——應用與標準［M］. 白國強等譯. 4版. 北京：清華大學出版社，2011.

[2] Jon C. Snader. VPNs Illustrated：Tunnels, VPNs, and IPSec［M］. Addison Wesley Professional，2005.

[3] Vivek Alwayn. Advanced MPLS Design and Implementation［M］. CISCO Press，2001.

[4] Kevin R. Fall，W. Richard Stevens. TCP/IP Illustrated, Volume 1 The Protocols［M］. 2nd ed. Addison-Wesley，2012.

[

5] William Stallings. Cryptography And Network Security，Principles And Practice［M］. 5th ed. Prentice Hall，2011.

責任編輯 冒一平

Construction of High-Quality DCS in CBTC System(3)—— Evaluation and Optimization of Wired Network Scheme

Zhang Qing, Yang Shihua, Ju Yongjie

Abstract:The wired communication network in CBTC system is the core part of DCS, and the wired network technology is very rich , so it has many choices. With the four aspects evaluation method for scheme evaluation, and optimization of each level in wired network, the paper describes the design concept for the construction of a high-quality wired network.

Keywords:CBTC, DCS, four-aspects evaluation, wired network, network security

收稿日期2014-09-11

中圖分類號：U231.7