铁路计算机网络的发展和管理技术的探讨

2010-06-21李昌柱中铁上海设计院有限公司

上海铁道增刊 2010年2期

李昌柱中铁上海设计院有限公司

铁路的计算机网络建设和运用作为铁路现代化建设的重要内容和方法之一，近年来得到飞速发展。各种大型的基于网络的应用系统，在铁路的运营管理和生产中发挥了重要作用。

1 计算机网络及其应用

计算机网络是计算技术和通信技术相结合实现远程信息处理和资源共享的系统。它在铁路上的应用和发展，极大地推进了铁路现代化建设的进程，目前在铁路部门使用比较广泛的有 DECnet、TCP/IP、X.25、NOVELL Netware、Windows NT等。

1.1 DECnet网络及其应用

DECnet网络是DEC公司推出的功能很强、配置灵活、规模可大可小、不断向前发展同时向后兼容的分布式计算机网络，它的应用范围广泛，并具有良好的开发环境，使用户能根据自己的需要建设网络应用系统。

DECnet采用的是DNA网络体系结构，DNA模型与ISO的OSI标准模型的对应层是等价的。图1说明了DNA各层和OSI各层的对应关系，在这个层次结构中，每一层都完成一定的功能，上面一层可以调用下面一层，下面一层为上面一层提供服务。

图1 OSI与DNA模型比较

在DNA模型中，网络管理功能作为一个单独的层次，对其他层进行管理控制。

DECnet-VAX是DNA最有代表性的一个实现，在DEC的全部网络产品中，它的功能最全，体现了DECnet网的优点和特色。在铁路计算机网的建设过程中，广泛采用了DECnet的强大的联网功能。

如图2中所示，铁路局下属电算站机房内用总线型结构连接VAX、服务器和路由器，传输媒体选用粗缆；TMIS实验设备，包括ALPHA 2000、终端服务器、HUB等，用细缆和双绞线，通过网桥和机房连通。站段的VAX利用主机上的异步口，通过专线连到电算站，电算站通过专线连到路局，在异步口上使用的是DDCMP协议；DEC公司推出的open VMS 6.2已不提供对DDCMP协议的支持，运行open VMS 6.2的DECnet节点，须通过其他方法入广域网（WAN）。

图2 电算站计算机网络结构

1.2 TCP/IP网络协议

TCP/IP是用于计算机通信的一组协议。通常在使用TCP/IP中的任一协议时，就将此协议称为TCP/IP。

1.2.1 TCP/IP的组成

TCP/IP最主要的特点是开放性、互操作性和客户机/服务器的设计模式，它采用五层的层次式体系结构，与OSI模型有很大的区别，表现在TCP/IP既没有表示层，也没有会话层；TCP/IP的应用层提供了上面两层所需的服务，而它下面两层，TCP/IP不提供任何特定的协议，由带有任意有效的网络接口协议取代（见图3）。

图3 OSI模型与TCP/IP模型比较

TCP/IP 分层模型的应用层包括 SMTP、TFTP、FTP、TELNET、等协议，在传输层有TCP和UDP协议，网络层有IP、ICMP、ARP、RARP协议，TCP/IP实际上是一个协议簇，其中的每一个协议用来解决特定的问题。TCP/IP为OSI的高层协议提供接口，这为TCP/IP与OSI的过渡提供了条件。

TCP/IP网络中的每台主机都分配有唯一的地址，以实现报文传送到特定的主机。在TCP/IP中，这个地址叫TCP/IP地址或网际网地址，子网编址是细分可用的主机地址空间，形成子网，目的是能够加入主机到网络中，TCP/IP网络具有最大的灵活性和可靠性，所形成的子网提供了容易增加主机的能力，但网络需要大量网关。

1.2.2 TCP/IP的应用

TCP/IP是目前最广泛的、不基于特定硬件平台的网络协议，特别在异种机互联方面，体现出较其他网络协议明显的优越性。它有着易于实现、性能好、数据交换可靠和有效的编程服务等优点。

在图2这个网络中有多种不同的机器，各种机器运行的操作系统都各不相同，比如：VAX和ALPHA上运行的是VMS、open VMS 和 DECnet、UCX（VAX 上的 TCP/IP），有些工作站上运行的是Solaris UNIX，另一些工作站上使用的是OS/2、Windows 95或Windows NT，在这些设备的组网中，TCP/IP充分发挥了它在异种机互连方面的优势，保证了原来应用系统的正常运转，并给TMIS提供了完整的调试环境，确保了TMIS试点工作的顺利进行。

1.3 分组交换公共数据网及其应用

分组交换网是以分组交换为基础的一种通信子网，它能够充分利用网络资源，降低通信成本，且能适应各种类型用户（计算机）要求，提供高速、有效、可靠的数据传输与交换的通信环境。X.25协议（以后简称X.25），其全称为：在公共数据网（PSDN）上连接分组或终端使用的DTE和DCE间的同步接口。

1.3.1 分组交换的原理

X.25是先于OSI参考模型制定的，因此所用的名词与OSI有所不同，但X.25的三层结构和OSI参考模型的下三层（物理层、链路层、网络层）是对应的。X.25的三层是：物理级、帧级、分组级（见图4）。

图4 OSI各层与X.25各层对应关系

分组（Packet）交换是存储转发交换方式的一种，它将原始用户信息分为短小而归一的包（分组）为单元进行交换和传输。每个分组都带有分组标题（HEAD）和服务数据单元（SDU），因此，分组可以在网内独立而灵活地组织传输，而且可在网内以分组为单元进行路由选择、流量控制与差错控制等通信处理。

图5描述了分组交换网的工作原理。图中A、B为分组型数据终端设备，C为非分组型数据终端设备。A设备有将用户信息分组的能力，执行OSI参考模型的下三层功能，再利用数据链路层提供的服务，把分组传送到分组交换设备（PSE）。非分组型数据终端设备，需通过分组装拆设备（PAD）入网。PSE收到分组后，选择路由，把分组传到下一个PSE，直到分组传送到目的DTE所在的PSE，最后由该PSE将分组交给DTE（或经PAD交换给没有分组能力的DTE）。

图5 分组交换网的工作原理

1.3.2 分组交换网的应用和发展

近年来，分组交换技术发展非常迅速。至今，世界上已有70多个分组交换公用数据网。我国的分组交换网（CHINAPAC），已于1993年底投入运行。在铁路TMIS的分组交换网（也称X.25网）建设中，铁路利用了本身的覆盖全国的电信网，通过PSE或PAD把全路的计算机系统设备和网络与部中心的中央处理系统连接起来，实现了信息和资源共享，从而加快了TMIS建设的步伐。

1.3.3 TMIS报告点的网络建设

车站是TMIS系统中信息采集的源点。上海铁路局新建设的现车报告点主机使用的是DEC的ALPHA 2000，stallion终端服务器 (支持LAT协议)，Cisco 2509路由器及其他附属设备。图6说明了这些报告点的联网结构。

在图6的网络结构中，ALPHA2000使用的是DECnet和TCP/IP，目前用的路由器都必须包含 DECnet、TCP/IP、X.25，才能支持现在和将来的网络连接模式。因Cisco路由器的异步口不支持DDCMP，车站与电算站暂用PPP压缩协议连接。随着X.25网的建成，各报告点（包括货运站和技术站等）都可以通过X.25路由器或X.25网卡，进入X.25共用数据网。

图6 TMSI现车报告点网络结构

1.4 广泛应用的局域网（LAN）

随着计算机技术和网络技术的逐渐成熟，局域网的使用越来越普遍。不同的局域网都有下列特点：传输介质、传输方法和访问控制方法。

1.4.1 局域网概述

局域网（LAN）的拓扑结构有公共总线型、环型和星型。公共总线型的连接最简单，它和星形的拓展性较其他方式要好，而环形最适于以光纤作为传输媒体的网络。常用的LAN的传输媒体有同轴电缆（50Ω使用较多）、双绞线和光纤三种，不同传输媒体的传输距离、传输速度和抗噪声能力也不相同。

1.4.2 传输媒体、网卡和网间连接器

⑴传输媒体有双绞线、同轴电缆和光缆三种：

双绞线：双绞线的传输距离为100m，速率为10M/s。为了提高其抗干扰能力，屏蔽护套必须接地。如果不分线对使用双绞线，会使其抗干扰能力下降。

同轴电缆：同轴电缆有三种 50Ω、75Ω、93Ω，50Ω 同轴电缆使用较为普遍，它的传输距离是粗缆500m、细缆185m，传输速率也是10M/s，抗干扰性优于双绞线；使用时，把同轴电缆的外导体接地，以屏蔽外界磁场的干扰。

光缆：在传输距离和传输速率上都比其他传输媒体要高的多，是一种正在普及的高性能、高可靠性的传输媒体。

⑵网卡的选择尤为重要，网卡一旦选定，则LAN的拓扑结构、媒体的访问方式、传输速率以及传输媒体也相应确定；网络结构的可靠性、灵活性、可扩展性和网络的最大覆盖范围等也随之确定。

⑶网间连接器分中继器、网桥、路由器和网关。中继器工作在物理层，目的是加速电缆中的信号以延长电缆的长度。利用网桥可以扩展现有网络，消除由于一个网络上连接了太多的工作站而带来的业务瓶颈。网桥工作在数据链路层。路由器的最基本的作用是选择一个把信息传到目的地的最佳路径，路由器一般工作在网络层。网关在不同协议联网中，起到协议转换的功能，网关工作在网络层的以上各层。

1.4.3 局域网中的访问控制方法

访问控制用来保证LAN上的节点能够以一种有组织的形式访问和共享网络介质。访问控制方法可以分类为：

（1）中心控制：一个工作站控制整个网络，并且给予其他工作站传输许可。中心控制采用的方法有：轮询，电路交换，时分多重访问。

（2）随机控制：允许任何工作站进行传输而不用专门许可。最著名的随机访问技术之一是 Carrier Sense Multiple Access With Collision Detection(CSMA/CD)。

（3）分布式控制：令牌环传递是分布式访问控制中应用最广泛的方法，在环形拓扑网络中也经常采用。

1.4.4 局域网技术的应用

由于局域网组网较快，实用性强，而被广泛采用。在局域网的三种拓扑结构中，因总线型拓扑结构组网比较简单，且投资较少，所以被人们普遍采用。

在构造一个局域网时，应正确地选择网络的拓扑结构。网络段的长度不能超过传输媒体所允许的最大传输距离，要注意电缆的接地问题，特别是在静电或雷电较大的区域。保证同轴电缆的端电阻连接正确，防止因电缆的特性阻抗发生变化而引起信号波形反射，使网络中断。在网络布线时，电缆应远离可能对电缆传输信号产生干扰的大型电器设备，不能过度地拉长或弯曲电缆，否则，即使电缆处于正常状态，也能使信号传输产生不确定的问题。

2 网络的管理

计算机网络是信息传输、资源共享的载体。它依靠计算机设备、通迅设备、通讯线路和通讯双方的密切配合。

2.1 网络管理

网络管理是指网络的故障管理、配置管理、性能管理、安全管理和记帐管理。它与网上运行的任何系统都有关。据统计，在我们日常的网络运行故障中，有80%的故障与线路或通信设备有关（相当于在物理层），其余20%涉及到较高层的内容。

在VMS或open VMS下的TCP/IP是用UCX$CONFIG.COM和UCX实用程序进行配置管理的，与UNIX下TCP/IP的管理略有相同。在UNIX下，网络管理的作用是管理大量用于控制TCP/IP网络功能的文件，每一个文件完成一定的功能，如果要使所有基于TCP/IP网络的各种功能正常工作，需要保持这些文件。

TCP/IP还提供了网络测试协能（连接测试、性能测试），用ping命令可以测得是否连通和对方主机所用的响应时间，用netstat-m测试内存性能，netstat-n测试连接性能，netstat-r测试寻径表的目前状态，netstat-id测试各种硬件接口性能。

随着网络规模的不断扩大，应严格遵循网上节点地址和节点名唯一的原则，各部门要严格执行上级部门的网络地址划分，在自己的地址范围内，根据情况，合理分配。避免因地址分配不当，造成网络混乱。

2.2 网络的安全性

计算机网络现在已高度应用到我们运输生产中，为了保证计算机网络生产的正常运转，网络安全问题不容忽视。

2.2.1 环境影响

机房的环境要符合计算机设备标准环境的要求，温度20-26℃，温度过高或过低会使设备的使用寿命减少；相对湿度在35%-65%，湿度太低易产生静电，太高会使机器内的焊点和插座的接触电阻增大；清洁度要保持在30万级-100万级；静电不大于1kva；噪音不大与60dB，还应有一定的新风补充量。电源是计算机及通讯设备工作的动力。选择适当的UPS电源、发电设施和良好的地线（零地电压要小于1V），并集中管理。

2.2.2 安全的方法

（1）划分子网

划分子网，可以把一个大的网络化整为零，进行分而治之。TCP/IP利用主机地址部分的划分（即用网络掩码），实现了子网划分，如：采用一位主机地址，可以分出21个子网；采用主机地址的n位（n必须小于主机地址的位数），可以分出2n个子网，但增加子网需大量网关。在TMIS的IP地址分配时，应根据地区合理地划分子网，以便控制和管理。

用网桥和路由器过滤数据的功能，可以限制非法用户存取数据，提高数据的安全性。设置“防火墙”是互连网上提高安全性的常用方法。

（2）数据压缩

数据压缩是将重复的数据以简练的格式存放并在网上传输。数据压缩不仅能提高网络性能，在一定程度上也增加了网络的安全性。

（3）数据加密

数据加密是所有防护手段中最复杂的一种。发送方用密钥，经过特殊运算将原有数据转换成一种不可读方式。而接收方使用相同的密钥经过逆运算将数据复原。比如，机密的运输信息传输，利用这种手段，可以有效地保护数据的安全性。

（4）病毒防治

病毒具有一个重要特征：它不适用所有的操作系统。目前，主要的病毒程序都是为DOS编写的，因此，DOS工作站应防止病毒的侵入，避免病毒进入网中，而影响网络的正常运行。

⑸机房管理

深入了解所使用系统的安全机制，制定严格的机房管理制度和值班制度，对用户的特权和特权帐户的数目加以限制都是提高网络安全性的重要手段。