TDCS网络维护.docx
《TDCS网络维护.docx》由会员分享,可在线阅读,更多相关《TDCS网络维护.docx(19页珍藏版)》请在冰豆网上搜索。
TDCS网络维护
西南交通大学
成人(本、专)科毕业设计(论文)
TDCS网络维护及故障分析
年级:
级
学号:
姓名:
专业:
指导老师:
年月
院系专业
年级姓名
题目TDCS网络维护及故障分析
指导教师
评语
指导教师(签章)
评阅人
评语
评阅人(签章)
成绩
答辩委员会主任(签章)
年月日
毕业设计(论文)任务书
班级学生姓名
学号
发题日期:
2009年9月1日完成日期:
11月30日
题目TDCS网络维护及故障分析
1、本论文的目的、意义
了解TDCS网络的组成及相关各项的内容和作用。
加深对TDCS网络的了解,使
我们在工作中能够运用先进的手段,对网络进行维护,不仅提高了工作效率,设备更
能发挥最大的优越性,还使的我们在处理网络故障时,能够迅速、便捷、及时的处理
好故障,同时保证的铁路运输的可靠和直观性。
2、学生应完成的任务
知道TDCS在铁路运输系统中所产生的重大作用后,对TDCS的各部分组成进行
解说,对其网络进行重点分说。
怎么样维护TDCS的网络,怎样分析TDCS网络所出现
的故障,并能迅速地找出故障点,对其进行有效的处理。
保障铁路调度指挥系统能够
实时的,有效的对列车运输情况进行监控和指挥。
3、论文各部分内容及时间分配:
(共12周)
第一部分绪论(2周)
第二部分TDCS网络维护(4周)
第三部分TDCS网络故障分析及处理(4周)
第四部分结论(1周)
评阅及答辩(1周)
备注
指导教师:
年月日
审批人:
年月日
摘要
TDCS是覆盖全路的列车调度指挥管理系统,是铁路运输调度指挥现代化建设的标志。
其中TDCS的网络将直接影响到系统信息交换的实时性和有效性,如出现网络故障将会对铁路运输的安全与效率造成负面影响。
关键词:
TDCS;网络;维护;故障分析
第1章绪论……………………………………………………………………1
第2章TDCS网络维护…………………………………………………………3
2.1TDCS网络………………………………………………………3
2.2网络安全管理…………………………………………………5
2.3网络拓扑管理…………………………………………………6
2.4网络配置管理…………………………………………………6
2.5网络性能管理…………………………………………………6
2.6网络测试…………………………………………………………7
2.7网络客服端管理…………………………………………………8
2.8网络风险安全评估………………………………………………8
2.9网络入侵监控和防御技术………………………………………9
2.10访问控制………………………………………………………9
2.11网络病毒防控…………………………………………………10
第3章TDCS网络故障………………………………………………11
3.1网络故障的管理…………………………………………………11
3.2网络故障分析方法………………………………………………12
3.3终端机故障………………………………………………………13
3.4通用网络故障的分析及处理……………………………………13
结论……………………………………………………………………19
致谢……………………………………………………………………20
参考文献………………………………………………………………21
第1章绪论
TDCS是覆盖全路的列车调度指挥管理系统,是铁路运输调度指挥现代化建设的标志。
它的应用实现了铁路各级运输调度对列车运行的透明指挥、适时调度、集中控制,是铁路跨越式发展的必经之路。
我国铁路的调度指挥管理是以行车调度为核心,以站、段为基础,实行铁道部和铁路局两级调度指挥管理的体制,为适应现行的调度管理体制,并考虑到铁路机构改革,TDCS的设计分为三层网络体系结构。
如下图所示
铁道部调度指挥中心
基层网
铁路局调度指挥中心处于TDCS第二层,在个铁路局所在地建有铁路局调度指挥中心局域网。
铁路局调度指挥中心通过专线通道、数据网链路、路由器与铁道部、相邻铁路局调度指挥中心远程连接,进行信息交换。
TDCS同时也直接调度指挥行车的指挥层,不仅要完成基层网信息的汇总、处理和标准化,给铁路局各级调度提供监视,还要求基层信息通过专线通道、数据网链路传送到上层铁道部调度指挥中心。
铁路局调度指挥中心TDCS具有列车调度指挥功能,其功能不仅是指挥和管理中心,同时也是行车控制中心,对于部分区段和车站,铁路局控制中心还可以在TDCS的基础上发展调度集中(CTC),实现对列车进行的自动控制。
最下层是TDCS基层网,只要包括车站行车调度指挥系统等。
另外,各类信息系统需要向各级调度指挥中心移设或互联,实现信息共享。
基层网只要由车站计算机网络设备、车站分机采集及控制设备,车站值班员终端三部分组成。
如下图所示
邻站邻站
路由器
以太网
随着TDCS的广泛应用,对它的网络体系的维护和故障的快速解决的重要性日渐突出出。
网络体系的安全性和实时性,就要求我们必须按照“统一管理、分级维护、集中监控、多重防护”的原则,建立一套安全有效的网络安全防御体系和快速解决网络故障的办法。
第2章TDCS网络维护
2.1TDCS网络
TDCS是为了适应铁路运输发展而建立的网络体系,它是一个集中式、综合型、透明式的现代化运输调度指挥中心,是全路运输生产的总枢纽,是综合通信、信号、计算机、网络、多媒体、运输组织等多门科学技术的庞大的系统工程,它的建设是铁路调度指挥工作现代化进程的起步,极大地改善了铁道部调度人员的工作条件,提高了行车指挥的技术水平,并且为铁道部领导的决策提供真实可靠的信息,实现调度指挥工作的现代化管理模式,它是一个非常复杂的广域网系统,设备分置于铁道部、铁路局和基层网信源点(沿线各站、场、段)三级,铁道部节点为核心层,铁路局节点为区域层,核心层和区域层共同构成TDCS广域网的骨干网;铁路局和基层网信源点(沿线各站、场、段)为接入层,即基层网。
我段TDCS网路是有铁路局与下属各站、场构成的多个环形网络构成。
每个车站相当一个网络节点,并且引有一条迂回通道与所属铁路局相连,相邻两站采用物理通道,通过路由器的广域网接口链接,与铁路局相连构成环形网络(如下图)。
车站子系统由安装在信号机械室的通信及信息采集处理设备(主机柜)及安装在行车运转室的车站行车信息显示终端设备(站机机柜)组成。
在每个车站的信号机械室一般都有一台TDCS系统机柜,车站分机机柜硬件设备大致分7层分布。
第一层—A/B采集机切换开关及温控器
在机柜正向最上层的切换开关是为需加设采集板的车站而配置的双套采集设备的采样输出选择切换开关。
在机柜后面最上层的位置装的温控器、温控控头及风扇开关。
该装置的主要功能是利用装在机械顶端的风扇启动,达到机柜内散热的目的。
第二层—A/B双机采样控制单元
采用双套采样的分机,从机柜前面看第二层上半部分为A机,第二层下半部分为B机。
每套采集设备有一块CPU板,其它的是SMP板。
CPU等待一定时间间隔后,认为SMP采样完成后,依次对每一个SMP采样板发送采样回送命令,SMP采样板收到自己的呼叫命令后,将刚刚采集的数据信息传给CPU,CPU依次接收SMP传送过来的信息。
收完所有的信息后,CPU对本周信息予以处理,有变化的信息立即通过母板上的串口发送给通信计算机,不变的信息等待一段时间后,顺序发给通信计算机。
第三层—数据传输控制层
该设备为专用的工业的计算机。
由三个主要模块组成。
主模块集成了计算机的全部功能、显示器模块提供用于连接显示器的标准15芯孔式D形插座及8串口扩展模块。
除三个主要模块外,该设备还提供给采样单元所需的+5V及+12V电源。
第四层—交换式集线器(HUB)
带有16个RJ45以太网端口的10/100交换式集线器为数字信号的再生及中继设备。
是车站局域网上所有设备的连结交汇点。
第五层--路由器
路由器是构成广域网的通信设备,其以太网口用于连结车站局域网,高速串口完成站间的广域网连结,从而使各主机设备成为TDCS网的一员,共享网络资源。
第六层—RIC-E1协议转换器
路由器与光通道间需经由V.35-G.703的协议转换器相互转换才能相互对接,在路由器与铁通2M光设备间线路距离小于150米时可直接用2M电缆通过协议转换器与路由器相联。
协议转换器的前面板上有5个工作状态指示灯。
面板指示灯含义
指示灯名称
着灯颜色
含义
PWR
绿色
设备加电正常
TXD
黄灯
正向G.703口发送数据
RXD
黄灯
正向G.703口接收数据
LOS
红灯
接收不到此G.703口上的数据,此时光缆通道有问题
TST
红灯
本地环路已激活(环回调试用)
光通道的接收数据与后面板上的TX相接,发送数据线与后面板上的RX相接
第七层—UPS及电源配线盘
在主机柜后部最下层安装有UPS电源,用于保证在外部供电中断时,主机柜内设备仍能正常工作,一般情况下,TDCS设备的交流220V电源由具有两路切换功能的车站信号电源屏提供。
2.2网络安全管理
1系统的安全漏洞检测是实时地检测系统重要服务的状态,提供安全检测工具,以搜索系统可能存在的安全漏洞或隐患,并借助于智能辅助决策系统给出弥补措施的建议。
2网络管理用户分组管理于访问控制要网络管理员按任务的不同分成若干用户组,不同的用户组有不同的权限管理范围,对用的操作由访问控制检查保证用户不能使用网络管理系统。
3安装防病毒软件管理系统,对所有客服端的防毒软件进行统一管理。
防火墙是实现网络安全的重要技术,要对各服务器和客服端安装防火墙,因为由路由器只对网络层进行初步的保障,路由器的访问控制列表只能看做防火墙系统的一个补充,复杂的防控系统还需要通过防火墙来实现。
④对系统日志和用户操作进行记录和分析,使系统的操作对网络对象的修改有据可查,同时有助于故障的跟踪与恢复。
⑤管理员身份的认证采用公开的密匙的证书认证机制,对于信任域内的用户可采用签单的口令认证方式。
对各客服端间的信息传输也采用了安全的套接子层传输协议,对管理信息加密传输并保证其完整性。
⑥对网络对象所发出的告警事件,进行与安全相关的信息分析,提供历史安全事件的检索和分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。
2.3网络拓扑管理
基于网络拓扑图可进行网络监视,在性能、告警、配置等方面动态反映网络的变化,并在网元上可获得完整的配置信息。
网络拓扑浏览可切换到不同的网络视图,根据需要选择是否显示或隐藏某些类型的网元,查看节点对象配置属性;正确反映网元及其网元间的连接关系;查看网元相关的故障、性能信息,查看网元的告警详情和历史信息,并可启动相关的仿真终端程序,输出图形文件并发不到公用信息系统中,运用能显示自身属性的工具和易于却别的图标显示,结合自动发现,可动态更新拓扑网络。
拓扑图监视可实时反映网元的告警类别与级别,根据不同告警提示状态,发出告警声音提示。
2.4网络配置管理
网络配置信息通常包括网络设置的拓扑关系、域名、IP地址、运行参数、备份条件和配置更改条件等内容的所有管理范围内的所有设备的任何静态和动态信息。
网络配置管理包括定义配置信息、设置和修改管理对象的属性、监视属性值和关系变化、生成配置状态报告等。
定义配置信息通常采用简单的列表方式,每一项对应于某一个属性值。
设置和修改管理对象的属性值只有符合要求的管理者才能运用该功能,必须严格限制可修改的设备的数量、参数和响应时间,保证在修改配置属性是,不会导致整个网络的瘫痪或只要的服务功能丧失。
在定义和修改管理对象间的关系时,应在不影响任何一部分的条件下,动态修改、增加、删除网络设备间的相互联系、连接关系以及彼此间的依赖条件。
管理域的数据修改,要确保管理域内的管理授权和管理模式是一致的。
2.5网络性能管理
①监控网络设备和相应的所有连接,监视设备和线路的使用率、出错率及相应的阀值,并进行阀值报警。
②定期的历史数据分析,及时提醒管理者和决策者做出设备或线路的升级计划,保证设备和线路的容量不会因过度使用而出现网络性能急剧下降的情况。
③网络实行实时监控,采集实时数据,提供对流量、负载、丢包、设备温度、网络延时、工作状态等信号和网络设备及线路的性能指标进行实时检测,进行可视化分析。
2.6网络测试
为了便于管理人员的工作,IPNetManager提供了一些列自动工具帮助管理人员查找、诊断和排除网络故障及进行网络测试。
(一)Ping测试
Ping是一个回显协议,使用ICMP响应请求和响应应答报文。
Superping的功能有:
Loopbackping用于验证TCP/IP软件的操作;
Ping地址确定能否寻址物理网络设备;
Ping远程IP地址验证能否寻址网络
Ping远程主机名验证主机上某个服务器的操作。
(二)Traceroute
路由器跟踪向管理人员报告管理系统所在设备与目标设备之间的路由信息。
根据故障定位的需要,IPNetManager设计了路由器跟踪程序,进行图形化的路由跟踪和呈现。
(三)包-时延关系测试
包-时延关系测试以图的形式向管理人员显示发向目标设备的包与时延之间的对应关系。
实现中利用路由跟踪程序,因为而该程序中含有时间信息。
测试包大小将从100字节到1200字节,每次增加100字节大小,每种大小的包个发5个,计算平均延时;然后利用所测数据以图的形式返回给管理人员。
图中的横轴表示以字节为单位的包大小,纵轴表示以毫秒为单位的延时。
(四)仿真终端
仿真终端实现Telnet功能,可以登录到远端设备,直接进行相应的管理和配置功能。
Telnet仿真终端程序可以记录任何操作指令。
(五)接口带宽实时检测功能
通过SNMP采集,对给定的一台设备的其中一个或多个接口,实时采集带宽的使用情况,根据需要能够统计出带宽的利用率等性能指标,并且能够通过图形或者表格形式进行呈现。
(六)IPBrowser功能
给定一个IP地址段,要求对其中的每一个IP地址进行测试,列车哪些IP地址当前处于活动状态。
对于当前活动的IP,能够测试出设备类型,设备连接口状态等基本信息。
(七)MIB浏览
IPNetManager通过集成UnicenterTNG的ObjectView工具实现MIB浏览功能。
ObjectView可以把公有的MIB文件和厂家私有的MIB文件为信息源,将真个TDCS业务网的管理信息模型呈现在网管人员面前。
2.7客服端管理
客服端管理的对象分布于TDCS业务网络的各个局域网之中,运行着关键业务应用的主机系统,包括各种应用服务器、工作站等。
监视主机的运行状况就是要对主机系统正在运行的CPU、内存、物理磁盘、逻辑卷、交换区、文件系统、进程与服务、日志、作业、会话、网络接口卡以及IPC等资源使用情况进行实时监控。
同时,通过设定告警阀值,在支援使用超标的情况下产生告警信息。
在获取个主机系统产生的系统故障和告警处理,进行集中存放于日志文件或数据库中,并支持事件分类、排序、过滤、关联和转发等操作,另外通过捕获的事件于预定义策略进行匹配,对特定事件自动进行响应,响应的方式可以是执行脚本或二进制程序,发送电子邮件、发出声/光报警、发送网络消息等来通知管理员。
2.8网络安全风险评估
风险评估是网络安全防御的一项重要技术,其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。
目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
在网络安全体系的建设中,安全扫描工具花费低、效果好、见效快,与网络的运行相对对立,安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。
风险评估技术基本上可分为主机和网络两种,前者主要关注软件所在主机上面的风险漏洞,后者则是通过网络远程探测其他主机的安全风险漏洞。
网络采用的通信协议并不是为安全通信而设计的,这些协议和网络设备存在一些固有的安全隐患,入侵者可利用这些漏洞,通过网络实施攻击。
基于网络的风险评估技术,主要是模拟黑客攻击的方法,检测网络协议、网络服务、网络设备等方面的漏洞。
关键业务和宝贵的信息资源都要依赖于数据库平台,数据库本身的漏洞和错误配置同样会引起严重的安全问题,数据库的风险评估主要针对数据库系统的授权、认证和完整性方面进行安全漏洞检测。
2.9网络入侵监控和防御技术
入侵检测系统(IDS)采取基于网络或主机的办法来辨认并躲避攻击。
在任何一种情况下,都要寻找“攻击标志”,即一种代表恶意或可疑意图攻击的模式。
当IDS在网络中寻找这些模式时,它是基于网络的。
而当IDS在记录文件中寻找攻击标志时,它是基于主机的。
次两种方法互为补充,一种真正有效的入侵检测系统应将二者结合。
基于网络的入侵检测系统使用原始网络包作为数据源。
IDS通常利用一个运行在随机模式下网络的适配器来实时监视并分析通过网络的所有通信业务。
它的攻击辨识模块通常使用四种常用技术来识别攻击标志:
①模式、表达式或字节匹配;
②频率或穿越阀值;
③低级时间的相关性;
④规统学意义上的非常规象检测。
一旦检测到了攻击行为,IDS的响应模块就提供多种选项以通知、报警并对攻击采取相应的反应。
通常都包括通知管理员、中断连接并且为法庭分析和证据收集而做的会话记录。
2.10访问控制
根据TDCS网络和生产运行的需要,制定详细的网络资源访问控制策略以及管理落实制度是安全防御的一个重要内容。
访问控制具有基于IP地址、域名和用户身份等几种形式。
身份认证技术是实现基于用户身份的访问控制的基础。
路由器、防火墙、主机则是实现访问控制的只要网络手段。
(一)路由器
路由器是实现网络资源访问控制的基本手段。
接入层路由器和网管系统、办公系统的交换机是实现网络资源访问控制的主要位置。
按照制定的TDCS安全策略配置访问控制列表(ACL)可以实现有效的基于IP地址的访问控制。
(二)防火墙
防火墙可以实现比路由器更加细化的访问控制,合理配置的防火墙是保证访问控制策略的有力手段。
防火墙可以实现基于IP地址、域名和用户身份等的控制访问。
(三)主机
主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。
以WindowsNT实现资源访问控制为例,主要手段包括:
①用户;②用户组;③注册表;④网络属性高级配置(控制面板-网络-网卡属性-高级配置);⑤WindowsIISServer高级配置
2.11网络病毒防控
在TDCS中,病毒的防治是一个非常重要的工作,根据TDCS的现状,可能存在以下病毒的来源:
1网络中的工作站。
可能会运行带病毒或恶意代码的后门程序,文件等载体,使病毒通过网络在TDCS中迅速传播。
2来自外部的邮件,可能带有恶意代码或有病毒的附件。
3其他来源。
在TDCS中没有和Interner的连接,所以TDCS采用下面的措施对病毒进行防范:
1采用可以进行集中管理的企业级网络病毒防范系统。
2在TDCS和TMIS等外部网络连接处,配置网关防毒软件,对进入网络中的基于HTTP、SMTP、FTP协议的数据进行内容安全的检查。
3在网络中的个重要服务器,安装基于服务器进行保护的病毒防治软件,并可以通过网络中的一台管理服务器进行统一的安装、策略配置、查杀毒、升级等各方面的操作。
4在网络中的各总要服务器,安装基于工作站进行保护的病毒防治软件,并可以通过网络中的一台管理服务器进行统一的安装,策略配置、查杀毒、升级等各方面的操作。
第3章TDCS网络故障
3.1网络故障的管理
故障管理用于检测网络环境中的异常操作和现象。
故障管理主要涉及故障检查、故障诊断、故障修复及故障记录等四个方面。
通过对管理信息的分析和处理,网络管理人员可以发现问题,并通过跟踪分析和故障隔离等多种方法,逐步确定故障的原因和位置,并进行错误报警和实施有效的隔离,如下所述:
1故障检查是网络管理系统主动探测或被动接收网络中的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持持续跟踪,生成网络故障记录。
2故障报警是接受故障监测模块传送来的报警信息,根据报警策略驱动不同的报警程序,即启动故障辅助智能决策系统,以报警窗口和声光报警发出网络严重故障报警,通知管理人员立刻进行处理。
3故障信息过滤与关联分析是依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,相互关联,以反映故障生产、变化、消除的整个过程的各个方面。
4检索、分析故障信息是提供可视化的良好人机界面浏览并关键字检索查询故障管理系统数据库中所有的记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路和被管设备的可靠安全性参数。
5排除故障支持是网络系统向管理人员提供一系列的实时检测工具,对被管设备状态进行测试并记录测试结果,以供技术人员分析和排错,并可以根据已有的排错经验和管理员对故障的描述,给出故障排错流程、提示和指导。
6故障管理配置是接受管理员输入和其他配置信息,对故障管理系统进行配置,包括故障优先级,查询时间间隔等内容。
故障的管理可分为3个层次:
数据采集层、数据处理层、数据应用层。
(一)数据采集层
故障系统的采集,从协议层可分为:
TRAP、SYSLOG、其他;从采集方式上可分为:
由网元主动上报TRAP、SYSLOG信息、由代理或IPNet其他模块采用轮询方式产生的TRAP信息。
(二)数据处理层
数据处理层可分为:
事件过滤、标准化和重定义、事件相关性分析、压缩、故障定位、自动处理、自动升级和失效管理、知识库、存储和备份。
(三)数据应用层
数据应用层可分为:
集中监控,实时呈现、显示策略、告警传递、报表统计、告警处理、模块间故障定位。
3.2网络故障分析方法
(一)showinterface命令
我们通常所碰到的硬件问题主要有:
路由器接口接插不牢靠,检查如电源线、V.35线、连接HUB的网线、铜轴缆线等。
路由器本身硬件问题主要集中在接口控制器,RAM模块、路由器处理器及路由器风扇上。
检查路由器接口的一种方法是使用showinterface命令,如
升级会员 