信号安全数据网简介.-化文哲

信号安全数据网简介北京全路通信信号研究设计院•一、信号安全数据网概述•二、信号安全数据网通信功能•三、信号安全数据网组网结构•四、信号安全数据网应用技术一、前言—信号安全数据网应运而生近年来铁路信号技术发展很快，信号设备信息化程度有了显著提高，传统信号设备之间互联通常采用串行通信技术，带宽低，传输距离差等缺点，不适宜大规模联网。随着高速铁路技术迅猛发展，CTCS系统中的信号设备采用智能设备，信号间要实现点对多点，长距离，大容量通信，设备联网需求非常迫切。基于以太网的现场总线技术在国内外应用十分成熟，解决了网络可靠性、实时性和安全性的问题。一、前言—网络引入CTCS系统产生的问题可靠性：组网设备、结构、通道部署和协议实时性：交换机性能、通道带宽、和转发时间延迟安全性：设备安全策略、安全协议二、信号安全数据网功能信号数据传输网络信号监测数据通信以太网调度集中数据通信以太网信号安全数据网信号安全数据网应用在CTCS-2级或CTCS-3级客运专线列控系统中，实现无线闭塞中心（RBC）、临时限速服务器（TSRS）、联锁（CBI）和列控中心（TCC）的安全信息传输。二、信号安全数据网功能车站列控中心中继站列控中心线路所列控中心Y车站列控中心TCCZPW-2000A轨道电路CSM集中监测联锁IL区间信号机、轨道电路方向继电器、轨道继电器、灾害防护继电器SRTVUQCTC站机中继站列控中心TCCZPW-2000A轨道电路LEU地面电子单元CSM集中监测区间信号机、轨道电路方向继电器、轨道继电器、灾害防护继电器SRTVULEU地面电子单元无配线站列控中心TCCZPW-2000A轨道电路LEU地面电子单元CSM集中监测区间信号机、轨道电路方向继电器、轨道继电器、灾害防护继电器SRTVUTSRS临时限速服务器应答器C应答器C应答器CP区域联试YTSRS临时限速服务器RBC无线闭塞中心RBC无线闭塞中心信号安全数据网数据网业务CBI&CBICBI&RBCTSRS&TSRSTCC&TSRSTSRS&RBCRBC&RBCTCC&CBITCC&TCC三、信号安全数据网的结构基本结构划分子网结构支线结构信号安全数据网的组网结构三、信号安全数据网的结构-基本结构CBI车站TCC中继站TCC中继站TCCCBI车站TCCRBCTSRS右侧光缆左侧光缆中继器中继器中继器中继器中继器中继站TCC中继站TCCCBI车站TCCCBI车站TCC中继器中继器二层交换机L二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机L二层交换机L二层交换机L二层交换机L二层交换机R二层交换机L二层交换机R二层交换机L二层交换机R二层交换机L二层交换机R二层交换机L二层交换机R二层交换机L采用独立的网络设备和通道构成的冗余双环结构。组网特点：双网独立，独立设备、独立通道，环网采用两条不同物理路径的光缆。双网中继器交叉。冗余度高，单网、单点故障不会影响应用设备通信。三、信号安全数据网的结构-子网结构接口三层交换机设置同一个车站子网间采用三层交换机隔离广播域子网间连接采用聚合链路三、信号安全数据网的结构-子网结构接口三层交换机交叉设置在不同车站，防止接口车站交换机断电导致跨线业务中断三、信号安全数据网的结构-支线结构适用于以下情况：线路特殊结构，如动车所；不同品牌交换机，环网协议不兼容；个别车站重要性不高，由于光缆质量等问题不适宜接入环网中，以免影响环网。CBI车站TCC中继站TCC中继站TCCCBI车站TCC右侧光缆左侧光缆中继站TCCCBI车站TCC线路1线路2二层交换机L中继器二层交换机L二层交换机L二层交换机L二层交换机L中继器二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R中继器二层交换机L四、信号安全数据网的主要技术-OSI模型定义了网络的基本架构模型，描述了数据和网络信息在计算机上的通讯，用来不同种类计算机进行通讯.OSI参考模型并不物理存在，OSI七层模型是一种框架性的设计方法，建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题，其最主要的功能就是帮助不同类型的主机实现数据传输。七层结构，共分成两组。Top3层定义了应用程序间的通讯，及终端用户接口。Buttom4层定义了端到端数据传输。上层主要用于主机间应用程序通讯，下层用来进行数据传输，包括分址、路由等等。ApplicationPhysicalSessionNetworkPresentationDataLinkTransport13四、信号安全数据网的主要技术-OSI模型每一层为上层提供服务每一层仅执行自己的的任务执行完自己的任务之后，将数据传输到下一层网络中同一层相互进行通信只有对应网络节点的同一层才能解析发送的同一层的数据四、信号安全数据网的主要技术-VLANVLAN（虚拟局域网）是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。在一个二层交换式网络中，网络被认为是扁平的，无论是否需要，广播包都将被看到，传统网络由于广播的影响，运行大型网络系统容易产生问题非VLANs网络设计不够灵活，容易受地域限制,伸缩性较差,对路由器要求较高广播域……四、信号安全数据网的主要技术-VLANVLAN是网络用户和资源的逻辑分组通过建立VLAN可以建立较小的广播域，帧广播仅能在同一个VLAN中进行与位置无关VLAN的建立不限制用户的具体位置，VLAN可以按照位置、功能、部门、甚至应用协议来进行划分，而不管资源和用户的具体位置同一个VLANs的两个设备直接进行通讯，不同VLANs的设备通过Router进行通讯广播域广播域……Port1:VLAN-1Port2:VLAN-2四、信号安全数据网的主要技术-VLAN•相对与传统的LAN技术，VLAN具有如下优势：–隔离广播域，抑制广播报文.–减少移动和改变的代价–创建虚拟工作组，超越传统网络的工作方式–增强通讯的安全性–增强网络的健壮性四、信号安全数据网的主要技术-环路避免•冗余链路带来一些问题-广播风暴(Broadcaststorm)-设备容易收到同一个帧的多个拷贝-MAC过滤表可能不知道源地址从哪个接口通讯-MAC地址表不稳定-多重循环•解决问题：STP(Spanning-TreeProtocol),链路聚合四、信号安全数据网的主要技术-环路避免RSTP由IEEE802.1W定义，是国际标准的技术。功能用来阻止网络循环发生，RSTP通过在交换机之间传递一种特殊的协议报文定时监控网络确保没有循环链路存在，并且关闭冗余链路优点1.用来阻止网络循环发生。2.提供链路的冗余性。其他类似协议：hyperRing，TurboRing私有协议，和标准不兼容。FB四、信号安全数据网的主要技术-环路避免FB所谓链路聚合就是将多条物理上的链路捆绑成单条逻辑上的链路。链路聚合的作用物理链路冗余性负载均衡防止广播风暴增加链路带宽五、信号安全数据网的接口-应用设备接入中继站：只有列控中心接入普通车站：列控中心和联锁接入中心车站：信号机房列控中心和联锁接入，RBC机房RBC和TSRS的接入，中继器：没有任何设备的接入IPU6KYOSAN24V5V__++PWSW1F486-4KYOSAND7D3D6D2D5D1D4D0WTB0FLHFLLICcardBERMIDCMRIMIIVMVISW1SW2SW3MONRESFSIOKYOSAND3D2D1D0TRD7D6D5D4WT1TR2TR3CANIFKYOSANWDTASRBSRTRAB71SVIPU6KYOSAN24V5V__++PWSW1F486-4KYOSAND7D3D6D2D5D1D4D0WTB0FLHFLLICcardBERMIDCMRIMIIVMVISW1SW2SW3MONRESFSIOKYOSAND3D2D1D0TRD7D6D5D4WT1TR2TR3CANIFKYOSANWDTASRBSRTRAB71SVKYOSANZ2ETHD3D2D1D0D7D6D5D4WTSW1SW2KYOSANZ2ETHD3D2D1D0D7D6D5D4SW1SW2交换机－左网交换机－右网信号系统安全数据网ODF架信号系统安全数据网－左网信号系统安全数据网－右网五、信号安全数据网的接口-TCC&CBI五、信号安全数据网的接口-TCC&CBICBIB机CBIA机TCCA机交换机L34交换机R34TCCB机左环网右环网12121212五、信号安全数据网的接口-TSRS&RBC虹桥站RBC机房交换机L12交换机R12TSRS1交换机L12交换机R12RBC3RBC2RBC1交换机R12RBC5RBC4RBC7RBC3交换机L以太网电缆12环网光纤环网光纤以太网电缆以太网电缆以太网电缆五、信号安全数据网的接口-网管系统交换机R交换机L网管系统服务器监测网络交换机信号系统安全数据网管监测网络电务监测中心网管监测分机以太网接口以太网接口以太网接口防火墙右侧信号安全数据网左侧信号安全数据网监测网络交换机网管服务器通过收集各个交换机信息，生成全网网络拓扑图，对网络设备和通道状态进行实时监测和远程管理,网管终端相当于复示终端。六、信号安全数据网设备安装424140393837363534333231302928272625242322212019181716151413121110987654321424140393837363534333231302928272625242322212019181716151413121110987654321信号安全数据网机柜信号ODF架协议转换器（双套）PowerFaultoff=10Mbpsflash=100Mbpson=1000MbpsSpdModehpProCurveSwitch2626J4900CUseonlyone(TorM)forGigabitportMini-GBICPortsGig-TPortsMT25M26TFanStatusSelfTestResetClearActFDxSpdLnkLEDMode10/100Base-TXPorts(1-24)10/100/1000-tPortsareHPAuto-MDI-X,Gig-TportsareIEEEAutoMDI/MDI-X123456789101112131415161718192021222324PowerFaultoff=10Mbpsflash=100Mbpson=1000MbpsSpdModehpProCurveSwitch2626J4900CUseonlyone(TorM)forGigabitportMini-GBICPortsGig-TPortsMT25M26TFanStatusSelfTestResetClearActFDxSpdLnkLEDMode10/100Base-TXPorts(1-24)10/100/1000-tPortsareHPAuto-MDI-X,Gig-TportsareIEEEAutoMDI/MDI-X123456789101112131415161718192021222324协议转换器（双套）PowerFaultoff=10Mbpsflash=100Mbpson=1000MbpsSpdModehpProCurveSwitch2626J4900CUseonlyone(TorM)forGigabitportMini-GBICPortsGig-TPortsMT25M26TFanStatusSelfTestResetClearActFDxSpdLnkLEDMode10/100Base-TXPorts(1-24)10/100/1000-tPortsareHPAuto-MDI-X,Gig-TportsareIEEEAutoMDI/MDI-X123456789101112131415161718192021222324PowerFaultoff=10Mbpsflash=100Mbpson=1000MbpsSpdModehpProCurveS