合肥地铁2号线综合监控系统网络方案卓越.docx
《合肥地铁2号线综合监控系统网络方案卓越.docx》由会员分享,可在线阅读,更多相关《合肥地铁2号线综合监控系统网络方案卓越.docx(32页珍藏版)》请在冰豆网上搜索。
合肥地铁2号线综合监控系统网络方案卓越
合肥地铁2号线综合监控系统
(网络技术方案)
北京卓越信通电子股份有限公司
2015年9月
1、概述
工程概况
合肥地铁2号线设置综合监控系统是为了实现地铁信息互通、资源共享,提升自动化水平,提高地铁的安全性、可靠性和响应性。
综合监控系统(ISCS)集成是指综合监控系统与各子系统之间存在紧密的耦合关系,子系统的数据处理、监控功能、人机界面均通过ISCS完成,正常情况下集成的相关系统依赖ISCS实现正常操作功能。
综合监控系统(ISCS)互联是指综合监控系统与各子系统是采用松耦合的结构,子系统是与ISCS有数据交换但其数据处理相对独立,综合监控系统与互联子系统交换必要的信息,实现联动等功能。
项目总体目标
为实现各专业设备信息互通、资源共享,提升自动化水平,提高地铁运营的安全性、可靠性和响应性,最终达到减员增效的目的,合肥地铁2号线设置综合监控系统。
综合监控系统由中央级综合监控系统、车站级综合监控系统等组成。
中央级综合监控系统(ISCS)集成和互联对象包括:
集成系统:
环境与设备监控系统(BAS);
火灾自动报警系统(FAS);
互联系统:
信号系统(XH);
自动售检票系统(AFC);
广播系统(PA);
闭路电视监视系统(CCTV);
乘客信息系统(PIS);
通信集中告警系统(TEL/ALM);
无线通信系统(RTS)
BAS,ASC子系统不具有独立的传输网络,是综合监控系统中的一部分。
综合监控系统预留不同的监控级别接口,与它们交换必要的信息,实现联动等功能。
2、系统构成原则
综合监控系统构成原则
1)综合监控系统应围绕行车和行车指挥、防灾和安全、乘客服务等开展设计,以进一步提高运营行车管理的水平。
2)综合监控系统面向的对象主要包括控制中心的各中央调度员(行调、电调、环调、维调和总调)、车站控制室的值班人员和车辆段维修中心的系统维护人员等。
综合监控系统应满足以上这些岗位的功能要求。
3)综合监控系统的故障告警功能,分别在控制中心及车辆段综合维修基地实现,在控制中心综合监控系统应能采集相关集成系统的重要设备故障的汇总信息,以方便中央维调人员的维护管理工作;另外在车辆段综合维修基地应能采集相关集成系统的重要设备故障信息,并具备对所采集信息进行汇总统计的功能,从而方便车辆段维修人员进行日常的系统设备的维护工作。
4)当出现异常情况由正常运行模式转为灾害运行模式时,综合监控系统应能迅速转变为应急模式,为防灾、救援和事故处理指挥提供方便。
5)地铁综合自动化系统应由上位监控层、中间控制层和末端设备层三层构成;综合监控系统属于上位监控层,是由控制中心、车站综合监控系统的交换机、服务器、工作站和前置处理器(FEP)等设备组成;中间控制层和末端设备层由相关接入系统和现场设备组成。
6)控制中心与车站上位监控层的计算机设备通过工业级骨干传输网络连接。
上位监控层与中间控制层设备通过符合国际或行业标准的通用开放式的智能通信接口形式进行连接。
中间控制层与末端设备层通过通用开放式的工业控制网络、现场总线和硬线等接口形式进行连接。
7)综合监控系统应能实时反映各监控对象的工作状态,综合监控系统应具备对监控对象的进行模式控制、程序控制、时间表控制和点动控制等控制功能。
8)地铁弱电系统的安全联锁控制功能主要在中间控制层实现。
控制层设备应具备相对独立的工作能力,即控制层设备脱离中央或车站信息管理层时,仍能独立运行,满足紧急情况下运营的应急需求。
9)综合监控系统应采用模块化设计,易于扩展。
综合监控系统不仅应满足合肥市轨道交通2号线全线运营管理的需求,同时还应为其他线路的接入和更高一级管理系统的连接预留一定的条件。
10)综合监控系统应采用高可靠的产品,保证能全天候不间断地运行。
综合监控系统网络构成原则
综合监控系统的网络结构采用二级别结构:
即主中央网络和车站局域网,逻辑控制结构采用三层的管理架构:
即主中央网络,车站局域网,现场总线网络。
1)整体网络结构
中央和车站采用千兆单模光纤独立组网,采用跳站链接的链接方式,实现环网结构。
为确保系统的稳定性,和可靠性,主干采用冗余双环网结构。
2)局域网
包括控制中心、各车站、车辆段的综合监控系统内部局域网。
(1)中央综合监控系统局域网
中央局域网为双冗余的1000Mbps以太网,符合系列的相关标准。
中央采用千兆工业以太网交换机,配置千兆单模光纤接口模块,用于与主干网络的连接。
中央工业以太网交换机需具备路由功能。
为便于布线,在控制中心的中央控制室另设两台工业以太网交换机。
(2)车站级别局域网
车站级别局域网为双冗余的1000Mbps以太网,符合系列的相关标准。
车站级别局域网采用冗余工业以太网交换机组建(通过千兆单模光纤接口与核心组成独立环网网络)。
3、合肥地铁2号线综合监控系统网络总体方案
网络总体考虑
合肥地铁2号线综合监控系统主要由中心级ISCS、网络管理系统(NMS);位于各车站的车站级别ISCS;位于停车场的ISCS;位于车辆段的车辆段ISCS、设备管理系统(DMS)、培训管理系统(TMS)等系统组成。
在网络设计时首先要考虑网络的可用性、可靠性、安全性、实时性、可扩展性、可管理性几方面统筹设计。
可用性分析
根据合肥地铁2号线综合监控系统标书的要求,合肥地铁2号线综合监控系统的中心网络机房选用2台TSCPT3606D工业以太网交换机互为冗余配置,可以实现交换机冗余、端口冗余;能够实现主备交换机无扰动切换,用于连接服务器、中心网络交换机和主干网络,负责控制中心的中心级实时服务器、历史服务器、其它应用服务器、网络设备、各功能工作站、高速打印机和UPS等设备的接入。
合肥地铁2号线综合监控系统的各车站系统配置若干TSCPT33系列工业以太网交换机,每个车站配置两台,互相备份,负责将来自每个设备的各种数据处理、存储并上传至中心计算机系统,实现对车站BAS,ACS,PSCADA等系统的集中管理功能。
通过通信骨干网上传至线路中心系统,实现终端设备与服务器之间的数据通信。
合肥地铁2号线综合监控系统的车辆段各配置2台TSCPT3606D-A工业以太网交换机,实现冗余切换保护工作。
合肥地铁2号线综合监控系统的维修管理系统、培训管理系选用TSCPT33系列工业以太网交换机,用于连接打印机、培训服务器、仿真模拟器、培训工作站等,负责由培训工作站从仿真模拟产生的数据传输到培训到服务上,提供易操作、友好的界面,同时提供打印机的连接。
为了保障系统可用性,所选用交换机均为同一品牌的TSC系列工业以太网交换机,可以适应合肥轨道交通现场的气温环境、湿度环境、电磁环境及振动冲击工作环境,并且在国内城市轨道交通综合监控系统、传输系统等工程中具有120台及以上供货及应用业绩,未发生过责任事故,满足相关工业认证(CE认证、UL508或UL1604认证),可以保证业务数据的高效传输,可以实现数据交换的实时性,安全性等。
综合以上因素可以说系统是可用的。
可靠性分析
对于合肥地铁2号线综合监控系统,可靠性是第一位的,是网络系统的一个重要的性能指标,对于承载了多业务的系统来说,则一个高可靠性的网络系统显得尤为重要。
设备的可靠性
网络中所有设备的可靠性决定了网络系统的可靠性,一般来说,整个系统中设备越多,系统的整体可靠性就越低。
假定单台交换机的可靠性为1,那么一个有20台交换机的网络系统的可靠性大约为1/20,如果单台交换机的可靠性为2,有20台交换机的网络系统的可靠性大约为1/10。
因此,单个设备的可靠性越高,整个网络的可靠性就越高,网络系统的故障率就越小。
本方案中选用TSCPT3606D、TSCPt33系列工业以太网交换机,是高可靠性的交换机。
以上TSC工业交换机均是三层工业以太网模块化路由交换机,采用工业级的设计理念:
第一、在设计时TSCPT系列工业交换机都采用工业级的芯片,这不仅会保证交换机传输能力,更增加了交换机运行中的稳定性。
第二、TSC系列工业交换机全部为工业现场环境设计使用,并通过了CE认证、UL508或UL1604认证,对苛刻的物理环境条件具有很强的适应性,工作温度(-20℃--70℃)、(-40℃--80℃)、存储温度(-45℃--85℃)、相对湿度(10%—95%无凝霜)。
第三,工业外壳设计,IP20~40防护等级,较高的防护等级可以防止灰尘及空气中的其他有害物质进入到交换机内部,保护了设备内部的元件。
第四,在轨道交通行业的环境中,存在着很严重的电磁干扰,电磁干扰对数据的正常传输有着非常严重的负面影响,TSC系列工业交换机电源设计通过EMC电力四级认证,确保设备的稳定性。
第五TSC系列工业交换机在地铁行业的成功应用,获得地铁行业的好评。
综合上述因素,TSC系列工业交换机拥有可靠的稳定性,由TSC系列交换机搭建的高可靠性网络能保障整个保证系统的可靠性。
网络的可靠性
为了保证ISCS整个网络的可靠性,在保证设备高可靠性的基础上着重考虑了网络的冗余性,冗余包括设备冗余和链路冗余。
ISCS系统OCC-SC网络采用通信传输网,为100Mbps以太网,通过通信专业提供的符合标准的以太网接口联接,每个车站2个10/100M以太网接口,所以在ISCS系统网络中,在中央级采用两台万兆级核心层TSCPT3606D系列交换机,组成双星型的网络结构,两台交换机互为冗余、热备。
车站系统在每一个车站均采用两台TSCPt33系列工业交换机互为冗余、备份并为车站局域网提供冗余链及支持多种冗余协议。
中央级和各车站通过实现冗余配置实现该部分网络提供链路的冗余,相比于星型或链型的网络结构,网络拥有极大的优势,当网络中出现任意位置的单点故障时,网络可以立即启用其备用链路,使得任意节点的通信不会出现通信中断情况,在网络中出现单点故障时,系统可以在很短的时间内进行链路切换,以保证业务数据的正常传输,增加了网络的可靠性。
安全性分析
防病毒考虑
网络安全是工业控制系统最为显著的问题,当前困扰工业控制网络安全的主要是病毒等因素,本方案在组网设备时特意考虑到这一点。
防止arp欺骗
ARP的基本功能就是在以太网环境中,通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
但由于ARP的广播、动态学习等特性注定了它不是一种安全的协议,所以在实际应用中,会由于各种各样的原因使ARP学习失败,从而影响网络的互通性,并进而影响用户的业务稳定运行。
ARP欺骗是目前网络管理,特别是局域网管理中最让人头疼的攻击,他的攻击技术含量低,随便一个人都可以通过攻击软件来完成ARP欺骗攻击,局域网内有人使用ARP欺骗的木马程序可以盗取各类软件所使用的用户名称和密码。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
一般情况下,受到ARP攻击的计算机会出现两种现象:
不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。
因此普通的防火墙很难抵挡这种攻击。
TSCPT3606D、TSCPt33系列工业三层交换机能够通过多种方式实现防ARP攻击,支持静态防御,TSCPT36D可以采用以上的方法防止ARP攻击外还可以结合DHCPserver和DHCPrelay实现DHCPSnooping动态DAI防御。
根据以上所描述的四种ARP攻击方式,我们有以下策略进行防御:
情况一
在TSC系列工业三层交换机上做端口安全绑定,对ARP报文进行过滤,在所有的用户端口过滤掉SenderIPAddr为网关IP的ARP报文。
在连接网关的上联口不做过滤。
这样可解决伪造网关MAC,对主机的欺骗。
情况二
在TSC系列工业三层换机上做端口安全绑定,对ARP报文进行过滤,只允许符合访问列表定义IP+MACARP报文通过,可解决伪造主机的IP、MAC,对网关(主机)的欺骗。
情况三
TSC系列系列工业三层交换机会自动对CPU进行监控,ARP病毒会对CPU进行洪泛攻击,当流量太大以至于CPU符合超过70%时,芯片对到CPU的报文进行流量限制,直到CPU恢复正常,保证系统的稳定。
TSC系列工业三层交换机上可以开启IPfilter功能,当某个IP进行扫描或者BT下载时,会产生大量的ARP报文,IPfilter可以设置arp报文门限值,单位时间超过数量的IP将会被暂时BLOCK掉,过一段时间再自动解禁。
情况四
TSC系列工业三层接入交换机上启用广播风暴抑制功能,可以针对网络中ARP广播数据量的泛滥进行有效限制,保证网络整体的稳定性。
情况五
TSCPT3606D、TSCPt33工业三层交换机除可以使用以上方法外还可以启用DHCPSnooping功能,端口对PC申请IP地址过程进行跟踪记录,自动绑定到相应的端口,没有经过合法申请IP地址的PC无法通过交换机上网,中毒机器被自动的单独隔离。
防止病毒功能
网络病毒特征
网络病毒的特征是,其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合,将网络蠕虫、计算机病毒、木马程序合为一体,开创了网络病毒传播的新路,可称之为划时代的病毒。
如果稍加改造,将是非常致命的病毒,可以完全取得所攻破计算机的所有权限,为所欲为,可以盗走机密数据,严重威胁网络安全。
一般网络病毒采用了恶意IP地址扫描的途径进行自我复制或恶意攻击。
它通过IP扫描发送TCP连接请求,对回应的地址进行自我复制,这样很多时候一个三层交换机下挂的网络中会存在多个被网络病毒感染的客户端主机,这些客户端主机上的网络病毒又会不断的发送IP扫描报文,多个感染病毒的客户机发送给交换机大量的IP扫描报文对部分采用精确匹配转发策略的三层交换机是一个严峻的考验。
病毒采用随机产生IP地址的方式,每个病毒每天能够扫描40万个IP地址,搜索未被感染的计算机和设备,在寻找到“猎物”后,病毒会向寄生虫一样,通过自我安装感染服务器,一旦在某台服务器中安装成功,接下来它就会利用这台服务器,搜寻更多的感染目标,其传播速度非常惊人。
最具代表性的网络病毒有红色代码(RedCode)病毒和冲击波(MSBlaster)病毒等。
TSC系列工业交换机防范网络病毒机制
首先,TSC系列工业三层交换机支持三层报文硬件线速转发功能,即IPexf功能,这是与路由器相区别的地方,启用了IPexf功能以后,内网用户访问网络流量不再使用“一次路由多次交换”,而是直接从硬件路由器转发给上行路由器,这样就在提高网络转发效率的同时。
对于象冲击波病毒这样的变化目的IP地址发包的网络攻击行为(主要扫描行为会是扫描外部网段),就直接通过硬件子网路由转发了,不再耗用软件的CPU资源。
这样CPU资源可以空余出来进行一些网络行为分析以及远程监控,并且有余力来关闭或控制病毒报文泛滥的端口。
其次,TSC系列工业三层交换机具有支持2~7层的流量过滤,防御病毒攻击能力,对于具有网络病毒的特征的报文,在进交换机端口时将会被丢弃,由于是在交换端口芯片实现此功能,所以不会占用CPU的资源,可以对病毒报文进行有效抵制。
第三,可以在TSC系列工业三层交换机上启用IPfilter功能,在周期时间内,如果收到同一台PC发出过多的不同目的地址的IP报文,如DDoS攻击报文等,交换机会将此PC禁止通信一段时间,可以根据具体情况设定惩罚时间。
通过以上三点,可以实现卓越交换机对网络病毒的全面防御保证,即使病毒扫描报文横行的网络里,卓越交换机依然能够正常工作。
综上所述,TSC系列工业三层交换机在数据转发层面具有完善、高效的防御、反抗病毒入侵的机制,在控制层面上,通过优化的硬件、软件设计以及合理的网络和设备配置,也提供了完备的网络防护措施,确保在ARP攻击及蠕虫病毒造成的网络攻击中,始终尽可能保持网络的畅通和业务的连续性,对被感染用户进行有效地识别和抑制,同时保证未被感染的用户的正常工作。
以此来保证合肥地铁2号线综合监控系统的网络安全性和可靠性。
数据安全性考虑
为了保障数据工作的安全性,在网络中必须启用,如下协议和功能:
划分
交换机可以分割冲突域但不能分割广播域,采用交换机VLAN技术,可以提供的安全机制,可以限制特定用户的访问,分割冲突域的同时可以分割广播域,采用动态VLAN技术甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
为了增加网络安全性,为每种业务分配一个不同的VLAN,各个业务的数据只能在本业务VLAN中传输,隔离了全部的业务数据,防止业务数据间的相互干扰。
或MAC-ACL
访问控制列表简称为ACL,访问控制列表使用数据包过滤技术,在路由器上读取网络层及传输层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
数据包过滤用来控制跨越网络的数据流。
通过实现它,可以限制网络通信量,限制网络访问到特定的用户和设备。
访问列表可用来控制网络上数据包的传递,限制终端线路的通信量或者控制路由选择更新,以达到增强网络安全性的目的。
TSCPT3606D、TSCPt33系列产品提供支持基于IP及协议的ACL访问控制列表,确保网络安全。
带宽分配及流量控制
TSCPT3606D、TSCPt33系列工业交换机均支持端口流量控制功能。
可以对每个端口在进、出两个方向进行流量控制,最小控制步长为64Kbps。
根据合肥地铁2号线综合监控系统的每种业务在其峰值状态时所占用的带宽为每种业务所在的端口做流量限制(进出两个方向做相同设置)。
对每种业务所在端口限制了带宽,防止无效数据进入到网络的主干部分,保证业务数据的传输通道。
另外,在做流量控制时,为每种业务都留有一定的带宽冗余,防止正常业务在某个瞬时有超过其峰值带宽时其数据不会被丢弃。
保障
TSCPT3606D、TSCPt33系列工业交换机支持IEEE,提供8个优先级队列,QoS功能可以将优先级较高的业务数据进行优先传输,并且提供了2种不同形式的优先传输方式:
抢占式与权重式。
网络业务优先级的权重配置,是指在网络中发生拥塞时起作用,当网络不发生拥塞时,业务数据不按照权重转发。
在合肥地铁2号线ISCS网络系统中选择基于协议下的权重式方式,确保ISCS业务数据能在网络拥塞的状态下,可靠传输。
协议启用
IGMP即Internet工作组管理协议(InternetGroupManagementProtocol),IGMP主要用来解决网络上广播时占用带宽的问题。
当网络上的信息要传输给所有工作站时,就发出广播(broadcast)信息,交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast,也称多点广播)的方式,这就要求交换机支持IGMP侦听。
支持IGMP的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。
IGMP对于提高多媒体传输时的网络性能尤为重要。
IGMP-SNOOPING(组播侦听),提供IGMP监视和查询,数据包能够传递给需要它们的多个主机,防止过载,从而解决了网络上广播时占用带宽的问题。
在合肥地铁2号线综合监控系统的网络中,为避免网络把各种业务数据广播到各个业务端口,导致网络拥塞,建议在交换机上启用IGMP侦听的功能。
广播风暴拟制
广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个的响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。
该现象通常是由于网络环路、故障网卡、病毒等引起的。
TSCPT3606D、TSCPt33系列工业交换机可以根据网络中广播报文的多少,对广播报文进行拟制,广播风暴抑制六个选项:
disable、1/2、1/4、1/8、1/16、1/32。
当广播包占据1/2、1/4、1/8、1/16、1/32带宽时,丢弃超过设定带宽的广播报文。
Disable状态对广播报文不抑制。
本方案中建议每台设备开启广播风暴拟制功能,给予广播报文1/32带宽。
路由安全处理
TSCPT3606D、TSCPt33系列都是三层工业以太网路由交换机,可以实现静态路由、动态路由(RIP、OSPF)、组播路由协议等、支持BGPv4路由协议。
本方案可以根据用户需求的不同在网络中起用相应的协议,实现不同的业务数据传输,同时并隔离广播域。
保证网络的安全性。
可扩展性分析
为保证合肥地铁2号线综合监控系统的扩展扩容需求,我方所提供工业以太网交换机。
TSCPT3606D工业以太网交换机为万兆级核心三层交换机,可以根据网络的扩展方便灵活配置接口,接口模块采用SFP接口支持热插拔具备很好的扩展性能,并且TSCPt系列工业交换机支持多种标准的、开放的通信协议。
中心机房网络交换机的可扩展性
TSC在合肥地铁2号线综合监控系统的中央级系统采用两台工业以太网交换机PT3606D满足合肥地铁2号线中央级交换机的要求。
车站系统交换机的扩展性
本方案充分考虑到合肥地铁2号线综合监控系统的扩容需求,为保证今后增设新的车站或车辆段等站点时,不会影响其他业务的正常工作,车站三层工业交换机TSCPT33系列,该产品采用模块化板卡设计,支持丰富的10/100/1000Mbps光/电口。
当有新站点设备增加入网络中时,网络通信及网络结构均不受影响。
车辆段交换机的扩展性
本方案充分考虑到合肥地铁2号线车辆段综合监控的扩容需求,车辆段选用三层工业以太网交换机TSCPT33系列,该产品在端口设计上采用模块化设计,支持丰富的10/100/1000Mbps光/电口,具有良好的端口扩展性。
维修管理中心交换机的扩展性
本方案充分考虑到合肥地铁2号线停车场综合监控的扩容需求,停车场选用三层工业以太网交换机TSCPT33系列,该产品在端口设计上采用模块化设计,支持丰富的10/100/1000Mbps光/电口,具有良好的端口扩展性。
可管理性分析
TSC系列工业交换机全部支持SNMP协议,可方便地通过串口、telnet、WEB、网络管理软件进行管理。
AutoSniffer网络管理软件
TSCAutoSniffer安全管理软件是卓越公司针对网络管理设计的一款软件,可管理支持SNMP协议的所有网络设备,适合于网络管理员和安全管理员的管理工具,操作方便,功能实用,能够帮助管理员快速了解当前的网络状况,诊断网络故障和减轻网络配置的工作量,发现网络安全隐患。
同时软件采用开放的框架,具有较好的系统扩展能力,能够扩展多种设备类型和其他管理工具。
1、体系架构
TSCAutoSniffer网络管理系统采用多层体系架构,可灵活方便地满足和适应用户多种网络的不同需要。
其服务器层由前端服务器、后端服务器和数据库分离的服务器组件组成,因而使得
该系统具有极大的伸缩性和极高的可靠性。
其体系架构示意图如下:
中介层与网元设备:
通过中介层使用各种协议与被管理的网元设备进行通讯,收集信息。
这里的网元设备具体说是指Hub,交换机,桥接器,路由器,网关,工作站,服务器,PC,UPS,打印机等设备。
凡是能够协议进行通讯的设备均可成为AutoSniffer定义的管理对象节点。
数据库:
用于存放网管系统相关信息
升级会员 