2020年遠(yuǎn)動(dòng)系統(tǒng)課程設(shè)計(jì)

遠(yuǎn)動(dòng)系統(tǒng)課程設(shè)計(jì)

鐵道信號(hào)遠(yuǎn)程控制課程設(shè)計(jì)

題目：TDCS網(wǎng)絡(luò)維護(hù)與常見故障分析與探討

姓名：朱奇

學(xué)號(hào)：8691

班級(jí)：鐵道信號(hào)四班

指導(dǎo)教師：黃高勇

日期：.6.5

課程設(shè)計(jì)任務(wù)書

專業(yè)鐵道信號(hào)四班姓名朱奇學(xué)號(hào)8691

開題日期：5月20日完成日期：6月5日

題目TDCS網(wǎng)絡(luò)維護(hù)與常見故障分析與探討

一、設(shè)計(jì)的目的

經(jīng)過對(duì)課程設(shè)計(jì)任務(wù)的完成，使學(xué)生進(jìn)一步理解課程教學(xué)

的理論內(nèi)容，而且鞏固和深化所學(xué)課程的知識(shí)，經(jīng)過課程設(shè)計(jì)，

培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)課程知識(shí)，分析和解決實(shí)際問題的能力；

經(jīng)過課程設(shè)計(jì)，使學(xué)生能比較全面而辯證地分析和處理設(shè)計(jì)問

題，逐步樹立正確的設(shè)計(jì)思想；培養(yǎng)學(xué)生嚴(yán)謹(jǐn)認(rèn)真的科學(xué)態(tài)度和

嚴(yán)謹(jǐn)務(wù)實(shí)的工作作風(fēng)。

二、設(shè)計(jì)的要求

知識(shí)要求：

學(xué)生在學(xué)習(xí)本課程之前應(yīng)該以鐵路信號(hào)基礎(chǔ)設(shè)備、鐵路信號(hào)運(yùn)

營(yíng)基礎(chǔ)、車站自動(dòng)控制、區(qū)間自動(dòng)控制等課程為基礎(chǔ)。

能力要求：

要求每位同學(xué)能夠結(jié)合課程設(shè)計(jì)的內(nèi)容，獨(dú)立完成該課程設(shè)

計(jì)。

三、指導(dǎo)教師評(píng)語(yǔ)

四、成績(jī)

指導(dǎo)教師(簽章)

年月日

題目：TDCS網(wǎng)絡(luò)維護(hù)與常見故障分析與探討

摘要：TDCS是覆蓋全路的列車調(diào)度指揮管理系統(tǒng)，是鐵路運(yùn)輸

調(diào)度指揮現(xiàn)代化建設(shè)的標(biāo)志。其中TDCS的網(wǎng)絡(luò)將直接影響到系

統(tǒng)信息交換的實(shí)時(shí)性和有效性，如出現(xiàn)網(wǎng)絡(luò)故障將會(huì)對(duì)鐵路運(yùn)輸

的安全與效率造成負(fù)面影響。

關(guān)鍵詞：TDCS網(wǎng)絡(luò)維護(hù)故障分析

1TDCS網(wǎng)絡(luò)結(jié)構(gòu)

列車調(diào)度指揮系統(tǒng)(TDCS)應(yīng)單獨(dú)組網(wǎng)，一般采用單通道單機(jī)模

式，可是在鐵路局的路由器應(yīng)設(shè)置為兩臺(tái)。

TDCS應(yīng)盡量按照環(huán)網(wǎng)結(jié)構(gòu)組建，不具備條件的特殊車站可采

用星形結(jié)構(gòu)。通道速率為2M。TDCS環(huán)形結(jié)構(gòu)示意圖如下:

鐵路局

車站環(huán)首尾兩條通道應(yīng)分別連接至鐵路局TDCS中心的兩臺(tái)并

行的路由器上。路局與車站能夠組成多個(gè)環(huán)。相鄰兩站間采用專

線通道直連，每6-12站引一條迂回通道與路局相連。

路由協(xié)議宜采用OSPF,它是國(guó)際標(biāo)準(zhǔn)協(xié)議，適于不同廠商網(wǎng)絡(luò)

設(shè)備的互聯(lián)互通。如果采用思科專有的EIGRP協(xié)議，就限制了自

己，以后就不能添加或更換成其它廠商的路由器。RIP協(xié)議適合

小規(guī)模網(wǎng)絡(luò)，一條鐵路線的車站數(shù)量比較多，不適合用RIP協(xié)

議。路局與一條鐵路線盡量劃到一個(gè)域里，除非車站數(shù)量太多，

才劃為多個(gè)域。

路局TDCS中心應(yīng)設(shè)置專用的網(wǎng)絡(luò)管理工作站。

網(wǎng)絡(luò)設(shè)備中應(yīng)設(shè)置系統(tǒng)日志，便于查找、分析和排除網(wǎng)絡(luò)故

障。

路局TDCS中心應(yīng)設(shè)置硬件防火墻。

TDCS網(wǎng)絡(luò)設(shè)備與其它系統(tǒng)接口時(shí)，應(yīng)充分保證兩系統(tǒng)間的物

理、邏輯隔離安全性前提下連通。

車站路由器到傳輸設(shè)備的常見連接方式如下圖:

V35/G7O3

轉(zhuǎn)換器

路由器DDF架

不K『35解線------------------------------O_O-----SDH光纜

傳輸

設(shè)備通向鄰站

同軸電繞

多數(shù)車站用V35/G703轉(zhuǎn)換器和同軸電纜。具備光纖條件的能

夠用光貓，有實(shí)回線的能夠用XDSLo其中，V35/G703轉(zhuǎn)換器應(yīng)

具有本地和遠(yuǎn)端環(huán)回測(cè)試功能，便于排除通道故障。

2TDCS系統(tǒng)的特點(diǎn)

TDCS作為其所轄區(qū)域鐵路行車調(diào)度指揮系統(tǒng)，改變了調(diào)度人員

傳統(tǒng)的作業(yè)方式，實(shí)現(xiàn)了列車運(yùn)行計(jì)劃的編制與自動(dòng)調(diào)整，列車

計(jì)劃和調(diào)度命令的自動(dòng)下達(dá)，列車運(yùn)行時(shí)分的自動(dòng)收、報(bào)點(diǎn)，列

車運(yùn)輸數(shù)據(jù)自動(dòng)統(tǒng)計(jì)的各項(xiàng)性能和功能，是重要的鐵路行車設(shè)

備。

因此，只有在系統(tǒng)整體架構(gòu)的設(shè)計(jì)和每一個(gè)具體系統(tǒng)的選型配

置上都緊扣先進(jìn)性、實(shí)用性、可靠性、安全性、高效性、實(shí)時(shí)

性、可擴(kuò)展性、易管理和維護(hù)性等系統(tǒng)總體設(shè)計(jì)要求，才能確保

系統(tǒng)在穩(wěn)定可靠運(yùn)行的基礎(chǔ)上有效實(shí)現(xiàn)上述TDCS各項(xiàng)功能。

系統(tǒng)設(shè)計(jì)采用了先進(jìn)技術(shù)和成熟經(jīng)驗(yàn)，并具備數(shù)字化、網(wǎng)絡(luò)

化、計(jì)算機(jī)化的特點(diǎn)，使系統(tǒng)在一定時(shí)期內(nèi)能夠保持技術(shù)的先進(jìn)

性；而且，作為不間斷運(yùn)行的關(guān)鍵應(yīng)用系統(tǒng)，TDCS選用了經(jīng)受過

實(shí)際應(yīng)用考驗(yàn)、并得到廣大用戶認(rèn)可的主流技術(shù)與產(chǎn)品。在滿足

現(xiàn)階段應(yīng)用要求的同時(shí)，提供平臺(tái)和接口，為系統(tǒng)預(yù)留調(diào)度集中

(CTC)升級(jí)的條件。

系統(tǒng)是一個(gè)實(shí)時(shí)信息處理系統(tǒng)，其信息傳輸、響應(yīng)時(shí)間均要滿

足實(shí)時(shí)調(diào)度的要求。因此，在調(diào)度中心，采用100M雙以太網(wǎng)的

體系結(jié)構(gòu)，保證了局域網(wǎng)節(jié)點(diǎn)之間數(shù)據(jù)交換的實(shí)時(shí)性。

對(duì)于調(diào)度中心TDCS與各車站TDCS設(shè)備之間，采用環(huán)形與星

形相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，車站與調(diào)度中心之間的數(shù)據(jù)傳輸速率

高達(dá)2Mbpso以此確保車站與調(diào)度中心之間廣域網(wǎng)信息交換的實(shí)

時(shí)性。

TDCS是一個(gè)高度可靠、安全的行車指揮系統(tǒng)，該系統(tǒng)出現(xiàn)故

障不會(huì)影響鐵路行車和車站聯(lián)鎖設(shè)備的安全。系統(tǒng)設(shè)計(jì)從行調(diào)

臺(tái)、廣域網(wǎng)到車站信息采集系統(tǒng)、車務(wù)終端等設(shè)備均采用雙機(jī)熱

備或并行運(yùn)行方式，確保系統(tǒng)的可靠性，并經(jīng)過車站聯(lián)鎖隔離設(shè)

備及專用安全通信協(xié)議等措施確保TDCS系統(tǒng)的安全運(yùn)行及與其

它系統(tǒng)的可靠隔離。

系統(tǒng)易于維護(hù)和維修，而且保證維護(hù)和維修工作不會(huì)導(dǎo)致系統(tǒng)

中斷運(yùn)行。系統(tǒng)能夠?qū)崿F(xiàn)當(dāng)一個(gè)部件發(fā)生故障時(shí)能夠自動(dòng)被識(shí)別

出來(lái)，而且無(wú)縫地切換到運(yùn)行良好的冗余部件上。這也使得用戶

能夠在不間斷業(yè)務(wù)處理的情況下，對(duì)系統(tǒng)資源進(jìn)行增加、刪除、

升級(jí)和維護(hù).

3TDCS系統(tǒng)的功能

TDCS系統(tǒng)是綜合了計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代控制技

術(shù)為了提高現(xiàn)有運(yùn)輸指揮管理手段、提高調(diào)度管理水平和運(yùn)輸效

率、改進(jìn)調(diào)度指揮人員工作條件的大型綜合性系統(tǒng)工程。

TDCS系統(tǒng)功能符合鐵道部《鐵路運(yùn)輸調(diào)度指揮管理信息系統(tǒng)

（DMIS）技術(shù)標(biāo)準(zhǔn)（暫行）》的要求，包括列車運(yùn)行實(shí)時(shí)透明

顯示，調(diào)度管理信息顯示，車次號(hào)輸入、自動(dòng)跟蹤和無(wú)線車次校

核，緊追蹤報(bào)警，運(yùn)行圖管理（包含階段計(jì)劃的編制、調(diào)整和下

達(dá)，甩掛計(jì)劃下達(dá)，實(shí)跡運(yùn)行圖自動(dòng)生成等功能），列車運(yùn)行早

晚點(diǎn)統(tǒng)計(jì)與顯示，調(diào)度命令下達(dá)與管理，日班計(jì)劃聯(lián)控，甩掛車

管理，施工計(jì)劃管理，站存車管理，車站行車日志的自動(dòng)生成，

車站自動(dòng)報(bào)點(diǎn)，歷史信息再現(xiàn)回放與查詢，系統(tǒng)的自診斷和自保

護(hù)，系統(tǒng)維護(hù)，仿真培訓(xùn)，在線幫助功能及與其它系統(tǒng)的聯(lián)網(wǎng)等

功能。

TDCS系統(tǒng)的進(jìn)一步優(yōu)化及維護(hù)建議

TDCS系統(tǒng)即列車調(diào)度指揮系統(tǒng)，是伴隨著鐵路信息化發(fā)展

應(yīng)運(yùn)而生的，是鐵路提高運(yùn)輸效率確保行車安全的重要手段。

首先，讓我們了解一下系統(tǒng)的通道組網(wǎng)方案：

a網(wǎng)絡(luò)的層次結(jié)構(gòu)：原TDCS系統(tǒng)是由鐵道部中心、路局中心、

分局中心和車站四級(jí)局域網(wǎng)互聯(lián)而成的廣域網(wǎng)。部中心匯集所有

的路局中心，路局中心匯集管內(nèi)所有的分局中心，分局中心匯集

管內(nèi)所有的車站局域網(wǎng)。伴隨著鐵路的跨越式發(fā)展，3月18日分

局的撤銷，新建的TDCS系統(tǒng)已經(jīng)是三級(jí)局域網(wǎng)的互聯(lián)，即取消

了分局中心，而既有的TDCS系統(tǒng)則正在向三級(jí)過渡。最終講統(tǒng)

一成如下圖所示：

b互聯(lián)設(shè)備、通道配置及相關(guān)協(xié)議：

⑴傳輸通道的配置：根據(jù)系統(tǒng)的可靠性及速率要求系統(tǒng)的傳輸通

道配置如下：

鐵道部中心局域網(wǎng)至路局中心局域網(wǎng)的傳輸通道配置為：2M數(shù)字

通道；

車站局域網(wǎng)間及與路局中心局域網(wǎng)間的傳輸通道配置為：2M數(shù)字

通道；

上述通道采用的是專線方式，而且均配置了備用或迂回通道；

⑵互聯(lián)設(shè)備及相關(guān)協(xié)議：TDCS系統(tǒng)的網(wǎng)間互連設(shè)備采用的是

CISCO系列路由器；

TDCS系統(tǒng)的網(wǎng)絡(luò)層通信協(xié)議采用的是TCP/IP協(xié)議，部中心局域

網(wǎng)/路局中心局域網(wǎng)之間應(yīng)用層協(xié)議采用的是鐵道部標(biāo)準(zhǔn)協(xié)議；

路由協(xié)議采用OSPF或ERGIP；

c站級(jí)基層網(wǎng)絡(luò)的組網(wǎng)方式：根據(jù)鐵路各路局管內(nèi)車站分布的具

體特點(diǎn)——線狀分布，同時(shí)為了保證每個(gè)車站的信息傳輸均能滿

足T性及帶寬和時(shí)延要求，站級(jí)基層網(wǎng)絡(luò)的組網(wǎng)方式采用的是環(huán)

網(wǎng)方式。即根據(jù)車站的地理位置及可利用傳輸通道情況，將路局

管內(nèi)的所有車站分成多個(gè)環(huán)組。就每個(gè)環(huán)組而言，利用選定配置

好的傳輸通道進(jìn)行串聯(lián)后將其首尾兩站的傳輸通道接至路局中心

局域網(wǎng)的指定路由器。對(duì)于組環(huán)完成后串聯(lián)站數(shù)較多的環(huán)，采用

了增加傳輸通道進(jìn)行中間抽頭的方式進(jìn)行了環(huán)網(wǎng)的保護(hù)和帶寬的

補(bǔ)充。如系圖所示：

&?g(3

330____________用中心________&色&

圖例2

??0O(XiixiS<3

根據(jù)所配置的傳輸通道的帶寬，車站環(huán)的車站數(shù)量安排為：

無(wú)中間傳輸抽頭時(shí)可掛站數(shù)小于12,有中間傳輸抽頭時(shí)可掛站數(shù)

小于24；

dTDCS系統(tǒng)與傳輸設(shè)備的對(duì)接方式：TDCS系統(tǒng)路由器配置的模

塊接口為V.35接口，當(dāng)采用2M傳輸通道時(shí)傳輸設(shè)備提供的接口

為G.703接口。根據(jù)傳輸通道的特性結(jié)合實(shí)際設(shè)備安裝的位置距

離，TDCS系統(tǒng)與傳輸設(shè)備的對(duì)接方式如圖所示分為以下幾種：

4.1TDCS機(jī)柜距光傳輸設(shè)備小于100M,采用如下放案：

V35G70B

路由舞----------G.703/V.35----------------------------------------------------------先發(fā)名

4.2TDCS機(jī)柜距光傳輸設(shè)備小于3.5Km,可采用如下兩種放案之一：

eTDCS系統(tǒng)路由方案及策略：根據(jù)TDCS系統(tǒng)網(wǎng)絡(luò)覆蓋范圍大，

網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，系統(tǒng)在建設(shè)時(shí)就對(duì)關(guān)鍵的節(jié)點(diǎn)通道設(shè)置進(jìn)行

了至少兩條的TDCS系統(tǒng)所要求的可靠保證。在路由協(xié)議方面，

由于在我單位管內(nèi)采用的全部是CISCO路由器，因而最終選用了

CISCO獨(dú)家支持的高效協(xié)議EIGRP協(xié)議。在路由路徑的選用方面

采用的是最短路徑傳輸數(shù)據(jù)，最短路徑的算法綜合考慮途經(jīng)步數(shù)

和帶寬速率等因素。在正常的通信狀態(tài)下，各路由器的工作始終

選擇在最佳路徑上。當(dāng)最佳路徑發(fā)生故障或誤碼率過高時(shí)，自動(dòng)

轉(zhuǎn)換進(jìn)入次佳路徑，在最佳路徑狀態(tài)恢復(fù)后，自動(dòng)轉(zhuǎn)換回最佳路

徑。路徑的轉(zhuǎn)換時(shí)間設(shè)置為小于60秒。

綜上所述，為TDCS系統(tǒng)的概括性組網(wǎng)情況。根據(jù)組網(wǎng)情況，結(jié)

合系統(tǒng)運(yùn)行和維護(hù)的實(shí)際情況，對(duì)系統(tǒng)的建設(shè)、調(diào)整和維護(hù)提出

如下幾點(diǎn)建議：

1.建設(shè)方面的建議：

1.1在傳輸條件具備的前提下，互聯(lián)通道的選擇回避64K通道；伴

隨著通信光傳輸技術(shù)日新月異的發(fā)展，單纖承載的數(shù)據(jù)帶寬越來(lái)

越大。在傳輸系統(tǒng)中，低階通道主要是經(jīng)過接入復(fù)用設(shè)備進(jìn)行分

叉復(fù)用后進(jìn)入光傳輸系統(tǒng)進(jìn)行傳輸。為此，系統(tǒng)的互聯(lián)通道如果

選用64K及以下的低階通道，由于中間有源設(shè)備環(huán)節(jié)的增加和設(shè)

備性能穩(wěn)定程度的不同，故然會(huì)降低整個(gè)系統(tǒng)的性能和穩(wěn)定性。

同時(shí)，由于通道速率的降低也降低系統(tǒng)的整體效能。

1.2全面選用光纜及光設(shè)備完成系統(tǒng)與承載系統(tǒng)的最后一公里接

入；根據(jù)當(dāng)前光纜與電纜、光設(shè)備與電設(shè)備的價(jià)格比較能夠看

出，電纜及電設(shè)備的價(jià)格已經(jīng)不占明顯的優(yōu)勢(shì)。可是從設(shè)備的整

體運(yùn)行性能、穩(wěn)定性和可利用帶寬方面看，光纜及光設(shè)備卻占有

明顯的優(yōu)勢(shì)。因此，在TDCS系統(tǒng)的最后一公里接入建設(shè)中一應(yīng)

優(yōu)選光纜及光設(shè)備。

1.3改設(shè)路由器V.35接口為G.703接口；由于T建設(shè)是一項(xiàng)規(guī)模

較大的應(yīng)用系統(tǒng)工程，就改設(shè)路由器V.35接口為G.703接口問題

作為專項(xiàng)提出應(yīng)為合理性要求。如果能夠做出此項(xiàng)更改，即可取

消V.35/G.703協(xié)議轉(zhuǎn)換器，從而進(jìn)一步實(shí)現(xiàn)同協(xié)議端口直接對(duì)

接，減少中間環(huán)節(jié)，進(jìn)一步提高系統(tǒng)運(yùn)行的穩(wěn)定性。

1.4實(shí)現(xiàn)系統(tǒng)路由設(shè)備的雙備份；為了進(jìn)一步滿足系統(tǒng)的可靠性要

求，盡可能地減少單機(jī)無(wú)備份環(huán)節(jié)的存在。經(jīng)過上述系統(tǒng)的組網(wǎng)

分析可知，系統(tǒng)中車站局域網(wǎng)路由器是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，可是

存在著單機(jī)無(wú)備份運(yùn)行的問題。因此，建設(shè)中能夠考慮實(shí)現(xiàn)此關(guān)

鍵點(diǎn)的熱備份。

2.既有形成系統(tǒng)調(diào)整方面的建議：

2.1參照上述建設(shè)方面的建議進(jìn)行調(diào)整更改，提高系統(tǒng)運(yùn)行的穩(wěn)定

性；

2.2調(diào)整路由器路徑轉(zhuǎn)換的時(shí)間間隔；路由器的路徑優(yōu)選轉(zhuǎn)換是根

據(jù)對(duì)通道的時(shí)延、帶寬和誤碼率等多項(xiàng)特性指標(biāo)進(jìn)行合理的數(shù)據(jù)

分析和判斷后進(jìn)行的。然而，通信通道的誤碼等問題的發(fā)生是不

能夠完全避免的，因此也就不可避免經(jīng)常引發(fā)路由器的路徑優(yōu)選

轉(zhuǎn)換環(huán)節(jié)的啟動(dòng)?？墒侨绻麩醾涞碾p向通信通道，即雙向路由路

徑均有不同程度誤碼存在，而路由器的轉(zhuǎn)換時(shí)間間隔設(shè)置又相對(duì)

較短，則會(huì)出現(xiàn)路由器的路徑優(yōu)選轉(zhuǎn)換動(dòng)作頻繁啟動(dòng)，從而造成

系統(tǒng)運(yùn)行過程中的單站中斷問題的發(fā)生。為此，建議在路由器路

徑轉(zhuǎn)換的時(shí)間間隔參數(shù)設(shè)置上進(jìn)行調(diào)整，調(diào)整的依據(jù)要綜合考慮

所用通信通道傳輸質(zhì)量等多方面因素。

2.3綜合考慮通信傳輸系統(tǒng)的布局，合理增加通信通道路徑；伴隨

著鐵通在鐵路通信專網(wǎng)建設(shè)規(guī)模的不斷擴(kuò)大，在現(xiàn)有部分鐵路車

站通信站內(nèi)存在著多套通信傳輸系統(tǒng)的并行運(yùn)行的情況。為此，

為了進(jìn)一步提高TDCS系統(tǒng)TDCS系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性，

使整個(gè)系統(tǒng)的運(yùn)行不依托于單一的通信傳輸系統(tǒng)，能夠在多套通

信傳輸系統(tǒng)落地的車站有選擇地增加路由器的端口，進(jìn)而增加環(huán)

網(wǎng)的抽頭路由路徑。從而，保證整個(gè)TDCS應(yīng)用系統(tǒng)在所依托的

某一傳輸系統(tǒng)出現(xiàn)問題時(shí)仍能正常運(yùn)轉(zhuǎn)，為鐵路運(yùn)輸提供更好的

服務(wù)。

3.維護(hù)方面的建議：

3.1調(diào)整通信通道中的協(xié)議轉(zhuǎn)換設(shè)備，實(shí)現(xiàn)最小維護(hù)單位內(nèi)的統(tǒng)

一；在已建成的既有TDCS系統(tǒng)中，由于建設(shè)和建成的時(shí)期不

同，故而系統(tǒng)網(wǎng)內(nèi)實(shí)現(xiàn)同一功能的設(shè)備類型卻不盡相同。這樣就

給通信維護(hù)部門的維護(hù)工作帶來(lái)了相當(dāng)大的困難，首先是負(fù)責(zé)維

護(hù)的人員需要掌握同一功能不同類型設(shè)備的維護(hù)方式和經(jīng)驗(yàn)，其

次是需要相當(dāng)大的倒代備用設(shè)備。為此，盡量調(diào)整設(shè)備類型實(shí)現(xiàn)

在最小維護(hù)單位內(nèi)的類型統(tǒng)一，不但能夠降低維護(hù)工作人員的壓

力，而且能夠減少維護(hù)資金的投入。

3.2盡可能實(shí)現(xiàn)通信通道中的協(xié)議轉(zhuǎn)換設(shè)備的統(tǒng)一網(wǎng)管；既有建成

的TDCS系統(tǒng)中，主要的通信傳輸設(shè)備均具有統(tǒng)一的網(wǎng)管，可是

通道構(gòu)成中各類協(xié)議轉(zhuǎn)換設(shè)備卻不具備或未開通此項(xiàng)功能。為

此，對(duì)此項(xiàng)設(shè)備的維護(hù)的難度就相當(dāng)?shù)拇?，主要是因?yàn)殍F路車站

的布局特點(diǎn)——線狀分布，致使對(duì)協(xié)議轉(zhuǎn)換設(shè)備重起、復(fù)位及更

換均需要相當(dāng)大的交通成本和維護(hù)的時(shí)間成本，同時(shí)也不能滿足

鐵路行車系統(tǒng)對(duì)TDCS系統(tǒng)實(shí)時(shí)性的要求。如果能夠?qū)崿F(xiàn)對(duì)通信

通道中的協(xié)議轉(zhuǎn)換設(shè)備的統(tǒng)一網(wǎng)管或局域性統(tǒng)一網(wǎng)管，均能在降

低維護(hù)成本的同時(shí)較大幅度地提高系統(tǒng)工作的實(shí)時(shí)性。

4TDCS網(wǎng)絡(luò)維護(hù)

4.1網(wǎng)絡(luò)安全管理

①系統(tǒng)的安全漏洞檢測(cè)是實(shí)時(shí)地檢測(cè)系統(tǒng)重要服務(wù)的狀態(tài)，提

供安全檢測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或隱患，

并借助于智能輔助決策系統(tǒng)給出彌補(bǔ)措施的建議。

②網(wǎng)絡(luò)管理用戶分組管理于訪問控制要網(wǎng)絡(luò)管理員按任務(wù)的不

同分成若干用戶組，不同的用戶組有不同的權(quán)限管理范圍，

對(duì)用的操作由訪問控制檢查保證用戶不能使用網(wǎng)絡(luò)管理系

統(tǒng)。

③安裝防病毒軟件管理系統(tǒng)，對(duì)所有客服端的防毒軟件進(jìn)行統(tǒng)

一管理。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)，要對(duì)各服務(wù)器

和客服端安裝防火墻，因?yàn)橛陕酚善髦粚?duì)網(wǎng)絡(luò)層進(jìn)行初步的

保障，路由器的訪問控制列表只能看做防火墻系統(tǒng)的一個(gè)補(bǔ)

充，復(fù)雜的防控系統(tǒng)還需要經(jīng)過防火墻來(lái)實(shí)現(xiàn)。

④對(duì)系統(tǒng)日志和用戶操作進(jìn)行記錄和分析，使系統(tǒng)的操作對(duì)

網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)有助于故障的跟蹤與恢復(fù)。

⑤管理員身份的認(rèn)證采用公開的密匙的證書認(rèn)證機(jī)制，對(duì)于

信任域內(nèi)的用戶可采用簽單的口令認(rèn)證方式。對(duì)各客服端間的信

息傳輸也采用了安全的套接子層傳輸協(xié)議，對(duì)管理信息加密傳輸

并保證其完整性。

⑥對(duì)網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，進(jìn)行與安全相關(guān)的信息分

析，提供歷史安全事件的檢索和分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行

的攻擊或可疑的攻擊跡象。

4.2網(wǎng)絡(luò)拓?fù)涔芾?/p>

基于網(wǎng)絡(luò)拓?fù)鋱D可進(jìn)行網(wǎng)絡(luò)監(jiān)視，在性能、告警、配置等方

面動(dòng)態(tài)反映網(wǎng)絡(luò)的變化，并在網(wǎng)元上可獲得完整的配置信息。

網(wǎng)絡(luò)拓?fù)錇g覽可切換到不同的網(wǎng)絡(luò)視圖，根據(jù)需要選擇是否

顯示或隱藏某些類型的網(wǎng)元，查看節(jié)點(diǎn)對(duì)象配置屬性；正確反映

網(wǎng)元及其網(wǎng)元間的連接關(guān)系；查看網(wǎng)元相關(guān)的故障、性能信息，

查看網(wǎng)元的告警詳情和歷史信息，并可啟動(dòng)相關(guān)的仿真終端程

序，輸出圖形文件并發(fā)不到公用信息系統(tǒng)中，運(yùn)用能顯示自身屬

性的工具和易于卻別的圖標(biāo)顯示，結(jié)合自動(dòng)發(fā)現(xiàn)，可動(dòng)態(tài)更新拓

撲網(wǎng)絡(luò)。拓?fù)鋱D監(jiān)視可實(shí)時(shí)反映網(wǎng)元的告警類別與級(jí)別，根據(jù)不

同告警提示狀態(tài)，發(fā)出告警聲音提示。

4.3網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置信息一般包括網(wǎng)絡(luò)設(shè)置的拓?fù)潢P(guān)系、域名、IP地址、

運(yùn)行參數(shù)、備份條件和配置更改條件等內(nèi)容的所有管理范圍內(nèi)的

所有設(shè)備的任何靜態(tài)和動(dòng)態(tài)信息。網(wǎng)絡(luò)配置管理包括定義配置信

息、設(shè)置和修改管理對(duì)象的屬性、監(jiān)視屬性值和關(guān)系變化、生成

配置狀態(tài)報(bào)告等。

定義配置信息一般采用簡(jiǎn)單的列表方式，每一項(xiàng)對(duì)應(yīng)于某一

個(gè)屬性值。設(shè)置和修改管理對(duì)象的屬性值只有符合要求的管理者

才能運(yùn)用該功能，必須嚴(yán)格限制可修改的設(shè)備的數(shù)量、參數(shù)和響

應(yīng)時(shí)間，保證在修改配置屬性是，不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓或只

要的服務(wù)功能喪失。在定義和修改管理對(duì)象間的關(guān)系時(shí)，應(yīng)在不

影響任何一部分的條件下，動(dòng)態(tài)修改、增加、刪除網(wǎng)絡(luò)設(shè)備間的

相互聯(lián)系、連接關(guān)系以及彼此間的依賴條件。管理域的數(shù)據(jù)修

改，要確保管理域內(nèi)的管理授權(quán)和管理模式是一致的。

4.4網(wǎng)絡(luò)性能管理

①監(jiān)控網(wǎng)絡(luò)設(shè)備和相應(yīng)的所有連接，監(jiān)視設(shè)備和線路的使用

率、出錯(cuò)率及相應(yīng)的閥值，并進(jìn)行閥值報(bào)警。

②定期的歷史數(shù)據(jù)分析，及時(shí)提醒管理者和決策者做出設(shè)備或

線路的升級(jí)計(jì)劃，保證設(shè)備和線路的容量不會(huì)因過度使用而出現(xiàn)

網(wǎng)絡(luò)性能急劇下降的情況。

③網(wǎng)絡(luò)實(shí)行實(shí)時(shí)監(jiān)控，采集實(shí)時(shí)數(shù)據(jù)，提供對(duì)流量、負(fù)載、丟

包、設(shè)備溫度、網(wǎng)絡(luò)延時(shí)、工作狀態(tài)等信號(hào)和網(wǎng)絡(luò)設(shè)備及線路的

性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，進(jìn)行可視化分析。

4.5網(wǎng)絡(luò)測(cè)試

為了便于管理人員的工作，IPNetManager提供了一些列自動(dòng)

工具幫助管理人員查找、診斷和排除網(wǎng)絡(luò)故障及進(jìn)行網(wǎng)絡(luò)測(cè)試。

（一）Ping測(cè)試

Ping是一個(gè)回顯協(xié)議，使用ICMP響應(yīng)請(qǐng)求和響應(yīng)應(yīng)答報(bào)文。

Superping的功能有：

Loopbackping用于驗(yàn)證TCP/IP軟件的操作；

Ping地址確定能否尋址物理網(wǎng)絡(luò)設(shè)備；

Ping遠(yuǎn)程IP地址驗(yàn)證能否尋址網(wǎng)絡(luò)

Ping遠(yuǎn)程主機(jī)名驗(yàn)證主機(jī)上某個(gè)服務(wù)器的操作。

（二）Traceroute

路由器跟蹤向管理人員報(bào)告管理系統(tǒng)所在設(shè)備與目標(biāo)設(shè)備之間

的路由信息。根據(jù)故障定位的需要，IPNetManager設(shè)計(jì)了路由器

跟蹤程序，進(jìn)行圖形化的路由跟蹤和呈現(xiàn)。

（三）包-時(shí)延關(guān)系測(cè)試

包-時(shí)延關(guān)系測(cè)試以圖的形式向管理人員顯示發(fā)向目標(biāo)設(shè)備的

包與時(shí)延之間的對(duì)應(yīng)關(guān)系。實(shí)現(xiàn)中利用路由跟蹤程序，因?yàn)槎?/p>

程序中含有時(shí)間信息。測(cè)試包大小將從100字節(jié)到1200字節(jié)，每

次增加100字節(jié)大小，每種大小的包個(gè)發(fā)5個(gè)，計(jì)算平均延時(shí)；

然后利用所測(cè)數(shù)據(jù)以圖的形式返回給管理人員。圖中的橫軸表示

以字節(jié)為單位的包大小，縱軸表示以毫秒為單位的延時(shí)。

（四）仿真終端

仿真終端實(shí)現(xiàn)Telnet功能，能夠登錄到遠(yuǎn)端設(shè)備，直接進(jìn)行

相應(yīng)的管理和配置功能。Telnet仿真終端程序能夠記錄任何操作

指令。

（五）接口帶寬實(shí)時(shí)檢測(cè)功能

經(jīng)過SNMP采集，對(duì)給定的一臺(tái)設(shè)備的其中一個(gè)或多個(gè)接

口，實(shí)時(shí)采集帶寬的使用情況，根據(jù)需要能夠統(tǒng)計(jì)出帶寬的利用

率等性能指標(biāo)，而且能夠經(jīng)過圖形或者表格形式進(jìn)行呈現(xiàn)。

（六）IPBrowser功能

給定一個(gè)IP地址段，要求對(duì)其中的每一個(gè)IP地址進(jìn)行測(cè)

試，列車哪些IP地址當(dāng)前處于活動(dòng)狀態(tài)。對(duì)于當(dāng)前活動(dòng)的IP,能

夠測(cè)試出設(shè)備類型，設(shè)備連接口狀態(tài)等基本信息。

（七）MIB瀏覽

IPNetManager經(jīng)過集成UnicenterTNG的ObjectView工具

實(shí)現(xiàn)MIB瀏覽功能。ObjectView能夠把公有的MIB文件和廠家

私有的MIB文件為信息源，將真?zhèn)€TDCS業(yè)務(wù)網(wǎng)的管理信息模型

呈現(xiàn)在網(wǎng)管人員面前。

4.6客服端管理

客服端管理的對(duì)象分布于TDCS業(yè)務(wù)網(wǎng)絡(luò)的各個(gè)局域網(wǎng)之

中，運(yùn)行著關(guān)鍵業(yè)務(wù)應(yīng)用的主機(jī)系統(tǒng)，包括各種應(yīng)用服務(wù)器、工

作站等。監(jiān)視主機(jī)的運(yùn)行狀況就是要對(duì)主機(jī)系統(tǒng)正在運(yùn)行的

CPU、內(nèi)存、物理磁盤、邏輯卷、交換區(qū)、文件系統(tǒng)、進(jìn)程與服

務(wù)、日志、作業(yè)、會(huì)話、網(wǎng)絡(luò)接口卡以及IPC等資源使用情況進(jìn)

行實(shí)時(shí)監(jiān)控。同時(shí)，經(jīng)過設(shè)定告警閥值，在支援使用超標(biāo)的情況

下產(chǎn)生告警信息。在獲取個(gè)主機(jī)系統(tǒng)產(chǎn)生的系統(tǒng)故障和告警處

理，進(jìn)行集中存放于日志文件或數(shù)據(jù)庫(kù)中，并支持事件分類、排

序、過濾、關(guān)聯(lián)和轉(zhuǎn)發(fā)等操作，另外經(jīng)過捕獲的事件于預(yù)定義策

略進(jìn)行匹配，對(duì)特定事件自動(dòng)進(jìn)行響應(yīng)，響應(yīng)的方式能夠是執(zhí)行

腳本或二進(jìn)制程序，發(fā)送電子郵件、發(fā)出聲/光報(bào)警、發(fā)送網(wǎng)絡(luò)消

息等來(lái)通知管理員。

4.7網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全防御的一項(xiàng)重要技術(shù)，其原理是根據(jù)已

知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢

查。目標(biāo)能夠是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)

象，然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析

報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系

的建設(shè)中，安全掃描工具花費(fèi)低、效果好、見效快，與網(wǎng)絡(luò)的運(yùn)

行相對(duì)對(duì)立，安裝運(yùn)行簡(jiǎn)單，能夠大規(guī)模減少安全管理員的手工

勞動(dòng)，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。風(fēng)險(xiǎn)評(píng)估技術(shù)基

本上可分為主機(jī)和網(wǎng)絡(luò)兩種，前者主要關(guān)注軟件所在主機(jī)上面的

風(fēng)險(xiǎn)漏洞，后者則是經(jīng)過網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其它主機(jī)的安全風(fēng)險(xiǎn)漏

洞。

網(wǎng)絡(luò)采用的通信協(xié)議并不是為安全通信而設(shè)計(jì)的，這些協(xié)議

和網(wǎng)絡(luò)設(shè)備存在一些固有的安全隱患，入侵者可利用這些漏洞，

經(jīng)過網(wǎng)絡(luò)實(shí)施攻擊?；诰W(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估技術(shù)，主要是模擬黑客

攻擊的方法，檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備等方面的漏

洞。關(guān)鍵業(yè)務(wù)和寶貴的信息資源都要依賴于數(shù)據(jù)庫(kù)平臺(tái)，數(shù)據(jù)庫(kù)

本身的漏洞和錯(cuò)誤配置同樣會(huì)引起嚴(yán)重的安全問題，數(shù)據(jù)庫(kù)的風(fēng)

險(xiǎn)評(píng)估主要針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的授權(quán)、認(rèn)證和完整性方面進(jìn)行安全

漏洞檢測(cè)。

4.8網(wǎng)絡(luò)入侵監(jiān)控和防御技術(shù)

入侵檢測(cè)系統(tǒng)（IDS）采取基于網(wǎng)絡(luò)或主機(jī)的辦法來(lái)辨認(rèn)

并躲避攻擊。在任何一種情況下，都要尋找“攻擊標(biāo)志”，即

一種代表惡意或可疑意圖攻擊的模式。當(dāng)IDS在網(wǎng)絡(luò)中尋找這

些模式時(shí)，它是基于網(wǎng)絡(luò)的。而當(dāng)IDS在記錄文件中尋找攻擊

標(biāo)志時(shí)，它是基于主機(jī)的。次兩種方法互為補(bǔ)充，一種真正有

效的入侵檢測(cè)系統(tǒng)應(yīng)將二者結(jié)合。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使

用原始網(wǎng)絡(luò)包作為數(shù)據(jù)源。IDS一般利用一個(gè)運(yùn)行在隨機(jī)模式

下網(wǎng)絡(luò)的適配器來(lái)實(shí)時(shí)監(jiān)視并分析經(jīng)過網(wǎng)絡(luò)的所有通信業(yè)務(wù)。

它的攻擊辨識(shí)模塊一般使用四種常見技術(shù)來(lái)識(shí)別攻擊標(biāo)志：

①模式、表示式或字節(jié)匹配；

②頻率或穿越閥值；

③低級(jí)時(shí)間的相關(guān)性；

④規(guī)統(tǒng)學(xué)意義上的非常規(guī)象檢測(cè)。

一旦檢測(cè)到了攻擊行為，IDS的響應(yīng)模塊就提供多種選項(xiàng)

以通知、報(bào)警并對(duì)攻擊采取相應(yīng)的反應(yīng)。一般都包括通知管理

員、中斷連接而且為法庭分析和證據(jù)收集而做的會(huì)話記錄。

4.9訪問控制

根據(jù)TDCS網(wǎng)絡(luò)和生產(chǎn)運(yùn)行的需要，制定詳細(xì)的網(wǎng)絡(luò)資源訪

問控制策略以及管理落實(shí)制度是安全防御的一個(gè)重要內(nèi)容。訪問

控制具有基于IP地址、域名和用戶身份等幾種形式。身份認(rèn)證技

術(shù)是實(shí)現(xiàn)基于用戶身份的訪問控制的基礎(chǔ)。路由器、防火墻、主

機(jī)則是實(shí)現(xiàn)訪問控制的只要網(wǎng)絡(luò)手段。

（一）路由器

路由器是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的基本手段。接入層路由器

和網(wǎng)管系統(tǒng)、辦公系統(tǒng)的交換機(jī)是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的主要

位置。按照制定的TDCS安全策略配置訪問控制列表（ACL）能

夠?qū)崿F(xiàn)有效的基于IP地址的訪問控制。

（二）防火墻

防火墻能夠?qū)崿F(xiàn)比路由器更加細(xì)化的訪問控制，合理配置的

防火墻是保證訪問控制策略的有力手段。防火墻能夠?qū)崿F(xiàn)基于IP

地址、域名和用戶身份等的控制訪問。

（三）主機(jī)

主機(jī)本身的資源訪問控制手段是整個(gè)訪問控制體系的最后堡

壘。以WindowsNT實(shí)現(xiàn)資源訪問控制為例，主要手段包括:

①用戶；②用戶組；③注冊(cè)表；④網(wǎng)絡(luò)屬性高級(jí)配置（控

制面板-網(wǎng)絡(luò)-網(wǎng)卡屬性-高級(jí)配置）；⑤WindowsIISServer高級(jí)配

置

4.10網(wǎng)絡(luò)病毒防控

在TDCS中，病毒的防治是一個(gè)非常重要的工作，根據(jù)

TDCS的現(xiàn)狀，可能存在以下病毒的來(lái)源：

①網(wǎng)絡(luò)中的工作站?？赡軙?huì)運(yùn)行帶病毒或惡意代碼的后門程

序，文件等載體，使病毒經(jīng)過網(wǎng)絡(luò)在TDCS中迅速傳播。

②來(lái)自外部的郵件，可能帶有惡意代碼或有病毒的附件。

③其它來(lái)源。

在TDCS中沒有和Interner的連接，因此TDCS采用下面的措

施對(duì)病毒進(jìn)行防范：

①采用能夠進(jìn)行集中管理的企業(yè)級(jí)網(wǎng)絡(luò)病毒防范系統(tǒng)。

②在TDCS和TMIS等外部網(wǎng)絡(luò)連接處，配置網(wǎng)關(guān)防毒軟

件，對(duì)進(jìn)入網(wǎng)絡(luò)中的基于HTTP、SMTP、FTP協(xié)議的數(shù)據(jù)

進(jìn)行內(nèi)容安全的檢查。

③在網(wǎng)絡(luò)中的個(gè)重要服務(wù)器，安裝基于服務(wù)器進(jìn)行保護(hù)的病

毒防治軟件，并能夠經(jīng)過網(wǎng)絡(luò)中的一臺(tái)管理服務(wù)器進(jìn)行統(tǒng)

一的安裝、策略配置、查殺毒、升級(jí)等各方面的操作。

④在網(wǎng)絡(luò)中的各總要服務(wù)器，安裝基于工作站進(jìn)行保護(hù)的病

毒防治軟件，并能夠經(jīng)過網(wǎng)絡(luò)中的一臺(tái)管理服務(wù)器進(jìn)行統(tǒng)

一的安裝，策略配置、查殺毒、升級(jí)等各方面的操作。

5TDCS網(wǎng)絡(luò)故障

5.1網(wǎng)絡(luò)故障的管理

故障管理用于檢測(cè)網(wǎng)絡(luò)環(huán)境中的異常操作和現(xiàn)象。故障管

理主要涉及故障檢查、故障診斷、故障修復(fù)及故障記錄等四個(gè)

方面。經(jīng)過對(duì)管理信息的分析和處理，網(wǎng)絡(luò)管理人員能夠發(fā)現(xiàn)

問題，并經(jīng)過跟蹤分析和故障隔離等多種方法，逐步確定故障

的原因和位置，并進(jìn)行錯(cuò)誤報(bào)警和實(shí)施有效的隔離，如下所

述：

①故障檢查是網(wǎng)絡(luò)管理系統(tǒng)主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)中的各

種事件信息，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)

容，對(duì)其中的關(guān)鍵部分保持持續(xù)跟蹤，生成網(wǎng)絡(luò)故障記

錄。

②故障報(bào)警是接受故障監(jiān)測(cè)模塊傳送來(lái)的報(bào)警信息，根據(jù)報(bào)

警策略驅(qū)動(dòng)不同的報(bào)警程序，即啟動(dòng)故障輔助智能決策系

統(tǒng)，以報(bào)警窗口和聲光報(bào)警發(fā)出網(wǎng)絡(luò)嚴(yán)重故障報(bào)警，通知

管理人員馬上進(jìn)行處理。

③故障信息過濾與關(guān)聯(lián)分析是依靠對(duì)事件記錄的分析，定義

網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障

相關(guān)的值班員日志，構(gòu)造排錯(cuò)行動(dòng)記錄，相互關(guān)聯(lián)，以反

映故障生產(chǎn)、變化、消除的整個(gè)過程的各個(gè)方面。

④檢索、分析故障信息是提供可視化的良好人機(jī)界面瀏覽并

關(guān)鍵字檢索查詢故障管理系統(tǒng)數(shù)據(jù)庫(kù)中所有的記錄，定期

收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管

線路和被管設(shè)備的可靠安全性參數(shù)。

⑤排除故障支持是網(wǎng)絡(luò)系統(tǒng)向管理人員提供一系列的實(shí)時(shí)檢

測(cè)工具，對(duì)被管設(shè)備狀態(tài)進(jìn)行測(cè)試并記錄測(cè)試結(jié)果，以供

技術(shù)人員分析和排錯(cuò)，并能夠根據(jù)已有的排錯(cuò)經(jīng)驗(yàn)和管理

員對(duì)故障的描述，給出故障排錯(cuò)流程、提示和指導(dǎo)。

@故障管理配置是接受管理員輸入和其它配置信息，對(duì)故障

管理系統(tǒng)進(jìn)行配置，包括故障優(yōu)先級(jí)，查詢時(shí)間間隔等內(nèi)

容。

故障的管理可分為3個(gè)層次：數(shù)據(jù)采集層、數(shù)據(jù)處理層、數(shù)

據(jù)應(yīng)用層。

（一）數(shù)據(jù)采集層

故障系統(tǒng)的采集，從協(xié)議層可分為：TRAP、

SYSLOG、其它；從采集方式上可分為：由網(wǎng)元主動(dòng)上報(bào)

TRAP、SYSLOG信息、由代理或IPNet其它模塊采用輪

詢方式產(chǎn)生的TRAP信息。

（二）數(shù)據(jù)處理層

數(shù)據(jù)處理層可分為：事件過濾、標(biāo)準(zhǔn)化和重定義、事件

相關(guān)性分析、壓縮、故障定位、自動(dòng)處理、自動(dòng)升級(jí)和失

效管理、知識(shí)庫(kù)、存儲(chǔ)和備份。

（三）數(shù)據(jù)應(yīng)用層

數(shù)據(jù)應(yīng)用層可分為：集中監(jiān)控，實(shí)時(shí)呈現(xiàn)、顯示策略、

告警傳遞、報(bào)表統(tǒng)計(jì)、告警處理、模塊間故障定位。

5.2網(wǎng)絡(luò)故障分析方法

(一)showinterface命令

我們一般所碰到的硬件問題主要有：路由器接口接插不牢

靠，檢查如電源線、V.35線、連接HUB的網(wǎng)線、銅軸纜線等。路

由器本身硬件問題主要集中在接口控制器，RAM模塊、路由器處

理器及路由器風(fēng)扇上。檢查路由器接口的一種方法是使用show

interface命令，如果接口及協(xié)議是激活的，則接口應(yīng)該沒有問

題；如果接口控制器不再起作用，接口在showinterface命令中將

為不可用狀態(tài)。如果接口沒有問題，但線路協(xié)議失效，則問題與

配置或線路有關(guān)，與硬件無(wú)關(guān)。

(二)Ping命令

Ping是發(fā)送一個(gè)數(shù)據(jù)包到特定目標(biāo)的應(yīng)用程序，用來(lái)測(cè)試網(wǎng)

絡(luò)的連通性及數(shù)據(jù)包丟失。Ping發(fā)送的數(shù)據(jù)包請(qǐng)求從目標(biāo)節(jié)點(diǎn)返

回一個(gè)響應(yīng)，目標(biāo)節(jié)點(diǎn)收到每次請(qǐng)求后便發(fā)送一個(gè)響應(yīng)數(shù)據(jù)包給

請(qǐng)求的源點(diǎn)。

(三)showiproute命令

路由表是獲悉路由器當(dāng)前如何路由數(shù)據(jù)包的唯一途徑。接口

啟用或關(guān)閉時(shí)，路由將自動(dòng)加入到路由表或路由表中刪除。使用

showiproute命令顯示路由器中現(xiàn)有路由表的內(nèi)容。每行開頭的

字母說(shuō)明該路由是直接連接到路由器(C)、靜態(tài)路由(S)、OSPF(O)

或者是外部EIGRP(EX)O如果路由是直接連接的，它還說(shuō)明是經(jīng)

過動(dòng)態(tài)路由協(xié)議進(jìn)行學(xué)習(xí)的，它將說(shuō)明目的的網(wǎng)關(guān)、上次更新的

時(shí)間、指向的目的網(wǎng)關(guān)的連接口等信息。

所有的行都以xxx.xxx.xxx.xxx/yy的形式顯示路由和網(wǎng)絡(luò)掩

碼,其中xxx.xxx.xxx.xxx是IP地址標(biāo)識(shí)的網(wǎng)絡(luò)位置，yy表示網(wǎng)

絡(luò)掩碼的比特?cái)?shù)。［x/x/x］是用于管理的信息源距離和路由距

離。

(四)telnet命令

遠(yuǎn)程測(cè)試工具telnet命令允許選擇連接到遠(yuǎn)程系統(tǒng)的端口

(23)0

5.3終端機(jī)故障

系統(tǒng)軟件故障，主要表現(xiàn)為藍(lán)屏、黑屏、開機(jī)時(shí)提示錯(cuò)誤不

能進(jìn)入系統(tǒng)或系統(tǒng)報(bào)警等現(xiàn)象。藍(lán)屏、黑屏主要由硬盤損壞或系

統(tǒng)文件丟失和錯(cuò)誤造成，這樣就需要更換硬盤或重新安裝系統(tǒng)。

開機(jī)時(shí)提示錯(cuò)誤不能進(jìn)入，能夠參照提示來(lái)查找故障逐步排除。

系統(tǒng)報(bào)警可經(jīng)過重新啟動(dòng)計(jì)算機(jī)來(lái)解決問題。

應(yīng)用軟件故障，主要表現(xiàn)為車站之間、車站與調(diào)度臺(tái)不能報(bào)

點(diǎn)或上報(bào)信息丟失、時(shí)間不準(zhǔn)確等問題。車站間不能報(bào)點(diǎn)，主要

檢查鄰站配置文件是否錯(cuò)誤及數(shù)據(jù)文件是否一致。車站與調(diào)度臺(tái)

不能報(bào)點(diǎn)，主要檢查上報(bào)的信息是否完整，數(shù)據(jù)是否有丟包的現(xiàn)

象存在，如果丟包嚴(yán)重，就要聯(lián)合鐵通對(duì)造成丟包問題進(jìn)行處

理。

5.4通用網(wǎng)絡(luò)故障分析及處理

（一）網(wǎng)絡(luò)環(huán)線故障

首先確定物理連接沒有問題。因?yàn)橥赡芫褪且驗(yàn)槟掣€

纜連接不好導(dǎo)致通道中斷的，如果確認(rèn)了線纜沒有問題，而通道

依然中斷時(shí)就應(yīng)該利用路由器來(lái)進(jìn)行進(jìn)一步的判斷。

使用TELNETvip地址>，鍵入密碼后，看見”>"，證明進(jìn)入路由

器。

進(jìn)入路由器后，能夠經(jīng)過一組命令來(lái)對(duì)通道進(jìn)行簡(jiǎn)單的測(cè)

試。最一般的就是用Ping命令和showinterface命令。Ping命令測(cè)

試遠(yuǎn)方的端口是否有回應(yīng)，如果通道已經(jīng)中斷了，肯定是沒有回

應(yīng)的，這個(gè)命令主要是用來(lái)做連通性測(cè)試用的。如果發(fā)現(xiàn)ping不

能，就用showinterface進(jìn)行下一步的測(cè)試。

首先在DDF板上對(duì)設(shè)備進(jìn)行環(huán)路測(cè)試。環(huán)路測(cè)試一般分為兩

種：設(shè)備環(huán)路測(cè)試和線路環(huán)路測(cè)試。

設(shè)備環(huán)路測(cè)試：就是在通信通道的終端設(shè)備上（即協(xié)議轉(zhuǎn)換

器）對(duì)路由器的方向作一個(gè)環(huán)路，狀態(tài)可能經(jīng)過轉(zhuǎn)換器或協(xié)議轉(zhuǎn)

換器上的狀態(tài)指示燈和showinterface命令在路由器上察看端口狀

態(tài)。如果顯示“interfaceserialO/1isupJineprotocolis

down（looped）”這樣的輸出，證明設(shè)備環(huán)路測(cè)試成功，也就是能

夠肯定路由器的接口到轉(zhuǎn)換器接口之間是不存在問題的。否則自

身設(shè)備存在問題，。

線路環(huán)路測(cè)試：就是在通信通道上的某個(gè)設(shè)備向一端路由器

方向作環(huán)路測(cè)試，再在給方向的路由器上用showinterfac命令進(jìn)

行測(cè)試。如果顯示uinterfaceserialO/1isupJineprotocolis

down(looped)”這樣的輸出，證明線路環(huán)路測(cè)試成功，也就是說(shuō)

從測(cè)試點(diǎn)到路由器之間是不存在問題的。

只有當(dāng)顯示uinterfaceserialO/1isupJineprotocolisup”這樣

的語(yǔ)句才證明通道是連通的。否則通道上肯定是某個(gè)地方出了故

障。

我們一般所碰到的硬件問題主要有：路由器接口接插不牢

靠，檢查如電源線、V.35線、連接HUB的網(wǎng)線、銅軸纜線等。路

由器本身硬件問題主要集中在接口控制器、2T模塊、路由器及路

由器風(fēng)扇上。

(二)路由器配置

如果診斷出是路由器出了故障，這時(shí)要重新對(duì)路由器進(jìn)行配

置后才能對(duì)其更換。以玉屏為例。

使用TELNETvip地址>，鍵入密碼后，看見”>"，進(jìn)入用戶級(jí)界

面。如：route〉:接下來(lái)輸入“enable”語(yǔ)句，進(jìn)入管理員界面，

如：route#

Route>

Route>enble

Route#

conft

intfaO/O

ipadd324

noshut

exit

ints0/0

ipadd52

enppp

noshut

exit

intsO/1

ipadd52

enppp

noshut

exit

intsl/O

ipadd52

enppp

noshut

exit

intloopbackO

ipadd55

noshut

exit

routereigrp1421

network

network55

network55

network55

network55

noauto-summary

exit

snmp-servercommunitygyljdmis

enablepasswordCASCO

linevty04

passwordCASCO

login

exit

hostnameYUPING-02

exit

（三）地線壓差或接觸不良造成數(shù)據(jù)丟包

實(shí)際運(yùn)用中，當(dāng)使用ping命令查看某節(jié)點(diǎn)路由器串行端口

時(shí)，有時(shí)通時(shí)斷的情況發(fā)生，顯示如下：

C：\>ping192.168.1.1

Pinging192.168.1.1with32bytesofdata：

Replyfrom192.168.1.1：bytes=32time=50ms

TTL=241

Replyfrom192.168.1.1：bytes=32time=50ms

TTL=241

Requesttimedout.

Requesttimedout.

Requesttimedout.

Reply~oml92.168.1.1：bytes=32time=5Oms

rlfrL=241

Replyfrom192.168.1.1：bytes=32time=50ms

rIfrL=241

Requesttimedout.

Requesttimedout.

使用telnet命令，遠(yuǎn)程登錄可能有問題的