遠(yuǎn)動(dòng)系統(tǒng)課程設(shè)計(jì)---tdcs網(wǎng)絡(luò)維護(hù)與常見(jiàn)故障分析與探討

1、<p>　　鐵道信號(hào)遠(yuǎn)程控制課程設(shè)計(jì)</p><p>　　題目：TDCS網(wǎng)絡(luò)維護(hù)與常見(jiàn)故障分析與探討</p><p>　　課 程 設(shè) 計(jì) 任 務(wù) 書</p><p>　　開(kāi)題日期：2012年5月20日 完成日期：2012年6月5日</p><p>　　題 目 TDCS網(wǎng)絡(luò)維護(hù)與常見(jiàn)故障分析與探討

2、 </p><p><b>　　一、設(shè)計(jì)的目的</b></p><p>　　通過(guò)對(duì)課程設(shè)計(jì)任務(wù)的完成，使學(xué)生進(jìn)一步理解課程教學(xué)的理論內(nèi)容，并且鞏固和深化所學(xué)課程的知識(shí)，通過(guò)課程設(shè)計(jì)，培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)課程知識(shí)，分析和解決實(shí)際問(wèn)題的能力；通過(guò)課程設(shè)計(jì)，使學(xué)生能比較全面而辯證地分析和處理設(shè)計(jì)問(wèn)題，逐步樹(shù)立正確的設(shè)計(jì)思想；培養(yǎng)學(xué)生嚴(yán)謹(jǐn)認(rèn)真的科學(xué)態(tài)度和嚴(yán)謹(jǐn)務(wù)實(shí)的工作作風(fēng)

3、。 </p><p><b>　　二、設(shè)計(jì)的要求</b></p><p>　　知識(shí)要求： </p><p>　　學(xué)生在學(xué)習(xí)本課程之前應(yīng)該以鐵路信號(hào)基礎(chǔ)設(shè)備、鐵路信號(hào)運(yùn)營(yíng)基礎(chǔ)、車站自動(dòng)控制、區(qū)間自動(dòng)控制等課程為基礎(chǔ)。

4、 </p><p>　　能力要求： </p><p>　　要求每位同學(xué)能夠結(jié)合課程設(shè)計(jì)的內(nèi)容，獨(dú)立完成該課程設(shè)計(jì)。 </p><p>　　三、指導(dǎo)教師評(píng)語(yǔ) </p>&

5、lt;p>　　四、成 績(jī) </p><p>　　指導(dǎo)教師 (簽章) </p><p>　　年 月 日</p><p>　　題 目：TDCS網(wǎng)絡(luò)維護(hù)與常見(jiàn)故障分析與探討</p><p>　　摘 要：TDCS是覆蓋全路的列車調(diào)度指揮管理系統(tǒng)，

6、是鐵路運(yùn)輸調(diào)度指揮現(xiàn)代化建設(shè)的標(biāo)志。其中TDCS的網(wǎng)絡(luò)將直接影響到系統(tǒng)信息交換的實(shí)時(shí)性和有效性，如出現(xiàn)網(wǎng)絡(luò)故障將會(huì)對(duì)鐵路運(yùn)輸?shù)陌踩c效率造成負(fù)面影響。</p><p>　　關(guān)鍵詞：TDCS 網(wǎng)絡(luò) 維護(hù) 故障分析</p><p>　　1 TDCS網(wǎng)絡(luò)結(jié)構(gòu)</p><p>　　列車調(diào)度指揮系統(tǒng)（TDCS）應(yīng)單獨(dú)組網(wǎng)，一般采用單通道單機(jī)模式，但是在鐵路局的路

7、由器應(yīng)設(shè)置為兩臺(tái)。    TDCS應(yīng)盡量按照環(huán)網(wǎng)結(jié)構(gòu)組建，不具備條件的特殊車站可采用星形結(jié)構(gòu)。通道速率為2M。TDCS環(huán)形結(jié)構(gòu)示意圖如下：</p><p>　　車站環(huán)首尾兩條通道應(yīng)分別連接至鐵路局TDCS中心的兩臺(tái)并行的路由器上。路局與車站可以組成多個(gè)環(huán)。相鄰兩站間采用專線通道直連，每6-12站引一條迂回通道與路局相連。    路由協(xié)議宜采用OSPF

8、，它是國(guó)際標(biāo)準(zhǔn)協(xié)議，適于不同廠商網(wǎng)絡(luò)設(shè)備的互聯(lián)互通。如果采用思科專有的EIGRP協(xié)議，就限制了自己，以后就不能添加或更換成其他廠商的路由器。RIP協(xié)議適合小規(guī)模網(wǎng)絡(luò)，一條鐵路線的車站數(shù)量比較多，不適合用RIP協(xié)議。路局與一條鐵路線盡量劃到一個(gè)域里，除非車站數(shù)量太多，才劃為多個(gè)域。       路局TDCS中心應(yīng)設(shè)置專用的網(wǎng)絡(luò)管理工作站。   

9、網(wǎng)絡(luò)設(shè)備中應(yīng)設(shè)置系統(tǒng)日志，便于查找、分析和排除網(wǎng)絡(luò)故障。    路局TDCS中心應(yīng)設(shè)置硬件防火墻。    TDCS網(wǎng)絡(luò)設(shè)備與其他系統(tǒng)接口時(shí)，應(yīng)充分保證兩系統(tǒng)間的物理、邏輯隔離安全性前提下連通。       車站路由器到傳輸設(shè)備的常見(jiàn)連接方式如下圖：</p><p>　　多數(shù)車站用V35/G

10、703轉(zhuǎn)換器和同軸電纜。具備光纖條件的可以用光貓，有實(shí)回線的可以用XDSL。其中，V35/G703轉(zhuǎn)換器應(yīng)具有本地和遠(yuǎn)端環(huán)回測(cè)試功能，便于排除通道故障。</p><p>　　2 TDCS系統(tǒng)的特點(diǎn)</p><p>　　TDCS 作為其所轄區(qū)域鐵路行車 調(diào)度指揮系統(tǒng)，改變了調(diào)度人員傳統(tǒng)的作業(yè)方式，實(shí)現(xiàn)了列車運(yùn)行計(jì)劃的編制與自動(dòng)調(diào)整，列車計(jì)劃和調(diào)度命令的自動(dòng)下達(dá)，列車運(yùn)行時(shí)分的自動(dòng)收、報(bào)點(diǎn)，列

11、車運(yùn)輸數(shù)據(jù)自動(dòng)統(tǒng)計(jì)的各項(xiàng)性能和功能，是重要的鐵路行車設(shè)備。    因此，只有在系統(tǒng)整體架構(gòu)的設(shè)計(jì)和每一個(gè)具體系統(tǒng)的選型配置上都緊扣先進(jìn)性、實(shí)用性、可靠性、安全性、高效性、實(shí)時(shí)性、可擴(kuò)展性、易管理和維護(hù)性等系統(tǒng)總體設(shè)計(jì)要求，才能確保系統(tǒng)在穩(wěn)定可靠運(yùn)行的基礎(chǔ)上有效實(shí)現(xiàn)上述 TDCS 各項(xiàng)功能。    系統(tǒng)設(shè)計(jì)采用了先進(jìn)技術(shù)和成熟經(jīng)驗(yàn)，并具備數(shù)字化、網(wǎng)絡(luò)化、計(jì)

12、算機(jī)化的特點(diǎn)，使系統(tǒng)在一定時(shí)期內(nèi)能夠保持技術(shù)的先進(jìn)性；并且，作為不間斷運(yùn)行的關(guān)鍵應(yīng)用系統(tǒng) , TDCS 選用了經(jīng)受過(guò)實(shí)際應(yīng)用考驗(yàn)、并得到廣大用戶認(rèn)可的主流技術(shù)與產(chǎn)品。在滿足現(xiàn)階段應(yīng)用要求的同時(shí)，提供平臺(tái)和接口，為系統(tǒng)預(yù)留調(diào)度集中（ CTC ）升級(jí)的條件。    系統(tǒng)是一個(gè)實(shí)時(shí)信息處理系統(tǒng)，其信息傳輸、響應(yīng)時(shí)間均要滿足實(shí)時(shí)調(diào)度的要求。因此，在調(diào)度中心，采用 100M 雙以太網(wǎng)的體系結(jié)構(gòu)，保證了局域

13、網(wǎng)節(jié)點(diǎn)之間數(shù)據(jù)交換的實(shí)時(shí)性。    對(duì)于調(diào)度中心 TDCS 與各</p><p>　　3 TDCS系統(tǒng)的功能</p><p>　　TDCS系統(tǒng)是綜合了計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代控制技術(shù)為了提高現(xiàn)有運(yùn)輸指揮管理手段、提高調(diào)度管理水平和運(yùn)輸效率、改善調(diào)度指揮人員工作條件的大型綜合性系統(tǒng)工程。    TDCS

14、系統(tǒng)功能符合鐵道部《鐵路運(yùn)輸調(diào)度指揮管理信息系統(tǒng)（ DMIS ）技術(shù)標(biāo)準(zhǔn) ( 暫行 ) 》的要求，包括列車運(yùn)行實(shí)時(shí)透明顯示，調(diào)度管理信息顯示，車次號(hào)輸入、自動(dòng)跟蹤和無(wú)線車次校核，緊追蹤報(bào)警，運(yùn)行圖管理（包含階段計(jì)劃的編制、調(diào)整和下達(dá)，甩掛計(jì)劃下達(dá)，實(shí)跡運(yùn)行圖自動(dòng)生成等功能），列車運(yùn)行早晚點(diǎn)統(tǒng)計(jì)與顯示，調(diào)度命令下達(dá)與管理，日班計(jì)劃聯(lián)控，甩掛車管理，施工計(jì)劃管理，站存車管理，車站行車日志的自動(dòng)生成，車站自動(dòng)報(bào)點(diǎn)，歷史信息再現(xiàn)回放與查詢，系統(tǒng)

15、的自診斷和自保護(hù)，系統(tǒng)維護(hù)，仿真培訓(xùn)，在線幫助功能及與其他系統(tǒng)的聯(lián)網(wǎng)等功能。</p><p>　　TDCS系統(tǒng)的進(jìn)一步優(yōu)化及維護(hù)建議</p><p>　　TDCS系統(tǒng)即列車調(diào)度指揮系統(tǒng)，是伴隨著鐵路信息化發(fā)展應(yīng)運(yùn)而生的，是鐵路提高運(yùn)輸效率確保行車安全的重要手段。首先，讓我們了解一下系統(tǒng)的通道組網(wǎng)方案：a網(wǎng)絡(luò)的層次結(jié)構(gòu)：原TDCS系統(tǒng)是由鐵道部中心、路局中心、分局中心和車站四級(jí)局域網(wǎng)互聯(lián)

16、而成的廣域網(wǎng)。部中心匯集所有的路局中心，路局中心匯集管內(nèi)所有的分局中心，分局中心匯集管內(nèi)所有的車站局域網(wǎng)。伴隨著鐵路的跨越式發(fā)展，2005年3月18日分局的撤銷，新建的TDCS系統(tǒng)已經(jīng)是三級(jí)局域網(wǎng)的互聯(lián)，即取消了分局中心，而既有的TDCS系統(tǒng)則正在向三級(jí)過(guò)渡。最終講統(tǒng)一成如下圖所示：b互聯(lián)設(shè)備、通道配置及相關(guān)協(xié)議：</p><p>　　(1)傳輸通道的配置：根據(jù)系統(tǒng)的可靠性及速率要求系統(tǒng)的傳輸通道配置如下：鐵

17、道部中心局域網(wǎng)至路局中心局域網(wǎng)的傳輸通道配置為：2M數(shù)字通道；車站局域網(wǎng)間及與路局中心局域網(wǎng)間的傳輸通道配置為：2M數(shù)字通道；上述通道采用的是專線方式，而且均配置了備用或迂回通道；</p><p>　　(2)互聯(lián)設(shè)備及相關(guān)協(xié)議：TDCS系統(tǒng)的網(wǎng)間互連設(shè)備采用的是CISCO系列路由器；TDCS系統(tǒng)的網(wǎng)絡(luò)層通信協(xié)議采用的是TCP/IP協(xié)議，部中心局域網(wǎng)/路局中心局域網(wǎng)之間應(yīng)用層協(xié)議采用的是鐵道部標(biāo)準(zhǔn)協(xié)議；路由

18、協(xié)議采用OSPF或ERGIP；c站級(jí)基層網(wǎng)絡(luò)的組網(wǎng)方式：根據(jù)鐵路各路局管內(nèi)車站分布的具體特點(diǎn)——線狀分布，同時(shí)為了保證每個(gè)車站的信息傳輸均能滿足T性及帶寬和時(shí)延要求，站級(jí)基層網(wǎng)絡(luò)的組網(wǎng)方式采用的是環(huán)網(wǎng)方式。即根據(jù)車站的地理位置及可利用傳輸通道情況，將路局管內(nèi)的所有車站分成多個(gè)環(huán)組。就每個(gè)環(huán)組而言，利用選定配置好的傳輸通道進(jìn)行串聯(lián)后將其首尾兩站的傳輸通道接至路局中心局域網(wǎng)的指定路由器。對(duì)于組環(huán)完成后串聯(lián)站數(shù)較多的環(huán)，采用了增加傳輸通道進(jìn)

19、行中間抽頭的方式進(jìn)行了環(huán)網(wǎng)的保護(hù)和帶寬的補(bǔ)充。如系圖所示：根據(jù)所配置的傳輸通道的帶寬，車站環(huán)的車站數(shù)量安排為：無(wú)中間傳輸抽頭時(shí)可掛站數(shù)小于12，有中間傳輸抽頭時(shí)可掛站數(shù)小于24；d TDCS系統(tǒng)與傳輸設(shè)備的對(duì)接方式：TDCS系統(tǒng)路由器配置的模塊接口為V.35接口，當(dāng)采用2M傳輸通道時(shí)傳輸設(shè)備提供的接口為G.703接口。根據(jù)傳輸通道的特性</p><p>　　1.1在傳輸條件具備的前提下，互聯(lián)通道的選擇

20、回避64K通道；伴隨著通信光傳輸技術(shù)日新月異的發(fā)展，單纖承載的數(shù)據(jù)帶寬越來(lái)越大。在傳輸系統(tǒng)中，低階通道主要是經(jīng)過(guò)接入復(fù)用設(shè)備進(jìn)行分叉復(fù)用后進(jìn)入光傳輸系統(tǒng)進(jìn)行傳輸。為此，系統(tǒng)的互聯(lián)通道如果選用64K及以下的低階通道，由于中間有源設(shè)備環(huán)節(jié)的增加和設(shè)備性能穩(wěn)定程度的不同，故然會(huì)降低整個(gè)系統(tǒng)的性能和穩(wěn)定性。同時(shí)，由于通道速率的降低也降低系統(tǒng)的整體效能。1.2全面選用光纜及光設(shè)備完成系統(tǒng)與承載系統(tǒng)的最后一公里接入；根據(jù)目前光纜與電纜、光設(shè)備與電

21、設(shè)備的價(jià)格比較可以看出，電纜及電設(shè)備的價(jià)格已經(jīng)不占明顯的優(yōu)勢(shì)。但是從設(shè)備的整體運(yùn)行性能、穩(wěn)定性和可利用帶寬方面看，光纜及光設(shè)備卻占有明顯的優(yōu)勢(shì)。因此，在TDCS系統(tǒng)的最后一公里接入建設(shè)中一應(yīng)優(yōu)選光纜及光設(shè)備。1.3改設(shè)路由器V.35接口為G.703接口；由于T建設(shè)是一項(xiàng)規(guī)模較大的應(yīng)用系統(tǒng)工程，就改設(shè)路由器V.35接口為G.703接口問(wèn)題作為專項(xiàng)提出應(yīng)為合理性要求。如果能夠做出此項(xiàng)更改，即可取消V.35/G.703協(xié)議轉(zhuǎn)換器，從而進(jìn)一步

22、實(shí)現(xiàn)同協(xié)議端口直接對(duì)接，減少中間環(huán)節(jié)，進(jìn)一步提高系統(tǒng)運(yùn)行的穩(wěn)定性。1.4實(shí)</p><p>　　2.1參照上述建設(shè)方面的建議進(jìn)行調(diào)整更改，提高系統(tǒng)運(yùn)行的穩(wěn)定性；</p><p>　　2.2調(diào)整路由器路徑轉(zhuǎn)換的時(shí)間間隔；路由器的路徑優(yōu)選轉(zhuǎn)換是根據(jù)對(duì)通道的時(shí)延、帶寬和誤碼率等多項(xiàng)特性指標(biāo)進(jìn)行合理的數(shù)據(jù)分析和判斷后進(jìn)行的。然而，通信通道的誤碼等問(wèn)題的發(fā)生是不可以完全避免的，因此也就不可避免經(jīng)常

23、引發(fā)路由器的路徑優(yōu)選轉(zhuǎn)換環(huán)節(jié)的啟動(dòng)。但是如果熱備的雙向通信通道，即雙向路由路徑均有不同程度誤碼存在，而路由器的轉(zhuǎn)換時(shí)間間隔設(shè)置又相對(duì)較短，則會(huì)出現(xiàn)路由器的路徑優(yōu)選轉(zhuǎn)換動(dòng)作頻繁啟動(dòng)，從而造成系統(tǒng)運(yùn)行過(guò)程中的單站中斷問(wèn)題的發(fā)生。為此，建議在路由器路徑轉(zhuǎn)換的時(shí)間間隔參數(shù)設(shè)置上進(jìn)行調(diào)整，調(diào)整的依據(jù)要綜合考慮所用通信通道傳輸質(zhì)量等多方面因素。2.3綜合考慮通信傳輸系統(tǒng)的布局，合理增加通信通道路徑；伴隨著鐵通在鐵路通信專網(wǎng)建設(shè)規(guī)模的不斷擴(kuò)大，在現(xiàn)

24、有部分鐵路車站通信站內(nèi)存在著多套通信傳輸系統(tǒng)的并行運(yùn)行的情況。為此，為了進(jìn)一步提高TDCS系統(tǒng)TDCS系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性，使整個(gè)系統(tǒng)的運(yùn)行不依托于單一的通信傳輸系統(tǒng)，可以在多套通信傳輸系統(tǒng)落地的車站有選擇地增加路由器的端口，進(jìn)而增加環(huán)網(wǎng)的抽頭路由路徑。從而，保證整個(gè)TDCS應(yīng)用系統(tǒng)在所依托的某一傳輸系統(tǒng)出現(xiàn)問(wèn)題時(shí)仍能正常運(yùn)轉(zhuǎn)，為鐵路運(yùn)輸提供更好</p><p>　　3.1調(diào)整通信通道中的協(xié)議轉(zhuǎn)換設(shè)備，實(shí)現(xiàn)最

25、小維護(hù)單位內(nèi)的統(tǒng)一；在已建成的既有TDCS系統(tǒng)中，由于建設(shè)和建成的時(shí)期不同，故而系統(tǒng)網(wǎng)內(nèi)實(shí)現(xiàn)同一功能的設(shè)備類型卻不盡相同。這樣就給通信維護(hù)部門的維護(hù)工作帶來(lái)了相當(dāng)大的困難，首先是負(fù)責(zé)維護(hù)的人員需要掌握同一功能不同類型設(shè)備的維護(hù)方式和經(jīng)驗(yàn)，其次是需要相當(dāng)大的倒代備用設(shè)備。為此，盡量調(diào)整設(shè)備類型實(shí)現(xiàn)在最小維護(hù)單位內(nèi)的類型統(tǒng)一，不但可以降低維護(hù)工作人員的壓力，而且可以減少維護(hù)資金的投入。3.2盡可能實(shí)現(xiàn)通信通道中的協(xié)議轉(zhuǎn)換設(shè)備的統(tǒng)一網(wǎng)管；既

26、有建成的TDCS系統(tǒng)中，主要的通信傳輸設(shè)備均具有統(tǒng)一的網(wǎng)管，但是通道構(gòu)成中各類協(xié)議轉(zhuǎn)換設(shè)備卻不具備或未開(kāi)通此項(xiàng)功能。為此，對(duì)此項(xiàng)設(shè)備的維護(hù)的難度就相當(dāng)?shù)拇?，主要是因?yàn)殍F路車站的布局特點(diǎn)——線狀分布，致使對(duì)協(xié)議轉(zhuǎn)換設(shè)備重起、復(fù)位及更換均需要相當(dāng)大的交通成本和維護(hù)的時(shí)間成本，同時(shí)也不能滿足鐵路行車系統(tǒng)對(duì)TDCS系統(tǒng)實(shí)時(shí)性的要求。如果能夠?qū)崿F(xiàn)對(duì)通信通道中的協(xié)議轉(zhuǎn)換設(shè)備的統(tǒng)一網(wǎng)管或局域性統(tǒng)一網(wǎng)管，均能在降低維護(hù)成本的同時(shí)較大幅度地提高系統(tǒng)工作的

27、實(shí)時(shí)性。</p><p>　　4 TDCS網(wǎng)絡(luò)維護(hù)</p><p>　　4.1 網(wǎng)絡(luò)安全管理</p><p>　　系統(tǒng)的安全漏洞檢測(cè)是實(shí)時(shí)地檢測(cè)系統(tǒng)重要服務(wù)的狀態(tài)，提供安全檢測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或隱患，并借助于智能輔助決策系統(tǒng)給出彌補(bǔ)措施的建議。</p><p>　　網(wǎng)絡(luò)管理用戶分組管理于訪問(wèn)控制要網(wǎng)絡(luò)管理員按任務(wù)的不同分成若

28、干用戶組，不同的用戶組有不同的權(quán)限管理范圍，對(duì)用的操作由訪問(wèn)控制檢查保證用戶不能使用網(wǎng)絡(luò)管理系統(tǒng)。</p><p>　　安裝防病毒軟件管理系統(tǒng)，對(duì)所有客服端的防毒軟件進(jìn)行統(tǒng)一管理。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)，要對(duì)各服務(wù)器和客服端安裝防火墻，因?yàn)橛陕酚善髦粚?duì)網(wǎng)絡(luò)層進(jìn)行初步的保障，路由器的訪問(wèn)控制列表只能看做防火墻系統(tǒng)的一個(gè)補(bǔ)充，復(fù)雜的防控系統(tǒng)還需要通過(guò)防火墻來(lái)實(shí)現(xiàn)。</p><p>　　

29、④ 對(duì)系統(tǒng)日志和用戶操作進(jìn)行記錄和分析，使系統(tǒng)的操作對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)有助于故障的跟蹤與恢復(fù)。</p><p>　?、?管理員身份的認(rèn)證采用公開(kāi)的密匙的證書認(rèn)證機(jī)制，對(duì)于信任域內(nèi)的用戶可采用簽單的口令認(rèn)證方式。對(duì)各客服端間的信息傳輸也采用了安全的套接子層傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性。</p><p>　?、?對(duì)網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，進(jìn)行與安全相關(guān)的信息分析，提

30、供歷史安全事件的檢索和分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。</p><p><b>　　4.2網(wǎng)絡(luò)拓?fù)涔芾?lt;/b></p><p>　　基于網(wǎng)絡(luò)拓?fù)鋱D可進(jìn)行網(wǎng)絡(luò)監(jiān)視，在性能、告警、配置等方面動(dòng)態(tài)反映網(wǎng)絡(luò)的變化，并在網(wǎng)元上可獲得完整的配置信息。</p><p>　　網(wǎng)絡(luò)拓?fù)錇g覽可切換到不同的網(wǎng)絡(luò)視圖，根據(jù)需要選擇是否顯示或隱藏某些

31、類型的網(wǎng)元，查看節(jié)點(diǎn)對(duì)象配置屬性；正確反映網(wǎng)元及其網(wǎng)元間的連接關(guān)系；查看網(wǎng)元相關(guān)的故障、性能信息，查看網(wǎng)元的告警詳情和歷史信息，并可啟動(dòng)相關(guān)的仿真終端程序，輸出圖形文件并發(fā)不到公用信息系統(tǒng)中，運(yùn)用能顯示自身屬性的工具和易于卻別的圖標(biāo)顯示，結(jié)合自動(dòng)發(fā)現(xiàn)，可動(dòng)態(tài)更新拓?fù)渚W(wǎng)絡(luò)。拓?fù)鋱D監(jiān)視可實(shí)時(shí)反映網(wǎng)元的告警類別與級(jí)別，根據(jù)不同告警提示狀態(tài)，發(fā)出告警聲音提示。</p><p>　　4.3 網(wǎng)絡(luò)配置管理</p>

32、<p>　　網(wǎng)絡(luò)配置信息通常包括網(wǎng)絡(luò)設(shè)置的拓?fù)潢P(guān)系、域名、IP地址、運(yùn)行參數(shù)、備份條件和配置更改條件等內(nèi)容的所有管理范圍內(nèi)的所有設(shè)備的任何靜態(tài)和動(dòng)態(tài)信息。網(wǎng)絡(luò)配置管理包括定義配置信息、設(shè)置和修改管理對(duì)象的屬性、監(jiān)視屬性值和關(guān)系變化、生成配置狀態(tài)報(bào)告等。</p><p>　　定義配置信息通常采用簡(jiǎn)單的列表方式，每一項(xiàng)對(duì)應(yīng)于某一個(gè)屬性值。設(shè)置和修改管理對(duì)象的屬性值只有符合要求的管理者才能運(yùn)用該功能，必須

33、嚴(yán)格限制可修改的設(shè)備的數(shù)量、參數(shù)和響應(yīng)時(shí)間，保證在修改配置屬性是，不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓或只要的服務(wù)功能喪失。在定義和修改管理對(duì)象間的關(guān)系時(shí)，應(yīng)在不影響任何一部分的條件下，動(dòng)態(tài)修改、增加、刪除網(wǎng)絡(luò)設(shè)備間的相互聯(lián)系、連接關(guān)系以及彼此間的依賴條件。管理域的數(shù)據(jù)修改，要確保管理域內(nèi)的管理授權(quán)和管理模式是一致的。</p><p>　　4.4 網(wǎng)絡(luò)性能管理</p><p>　　① 監(jiān)控網(wǎng)絡(luò)設(shè)備和相應(yīng)

34、的所有連接，監(jiān)視設(shè)備和線路的使用率、出錯(cuò)率及相應(yīng)的閥值，并進(jìn)行閥值報(bào)警。</p><p>　　② 定期的歷史數(shù)據(jù)分析，及時(shí)提醒管理者和決策者做出設(shè)備或線路的升級(jí)計(jì)劃，保證設(shè)備和線路的容量不會(huì)因過(guò)度使用而出現(xiàn)網(wǎng)絡(luò)性能急劇下降的情況。</p><p>　　③ 網(wǎng)絡(luò)實(shí)行實(shí)時(shí)監(jiān)控，采集實(shí)時(shí)數(shù)據(jù)，提供對(duì)流量、負(fù)載、丟包、設(shè)備溫度、網(wǎng)絡(luò)延時(shí)、工作狀態(tài)等信號(hào)和網(wǎng)絡(luò)設(shè)備及線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，進(jìn)行可

35、視化分析。</p><p><b>　　4.5網(wǎng)絡(luò)測(cè)試</b></p><p>　　為了便于管理人員的工作，IP Net Manager提供了一些列自動(dòng)工具幫助管理人員查找、診斷和排除網(wǎng)絡(luò)故障及進(jìn)行網(wǎng)絡(luò)測(cè)試。</p><p><b>　?。ㄒ唬㏄ing測(cè)試</b></p><p>　　Ping是一個(gè)

36、回顯協(xié)議，使用ICMP響應(yīng)請(qǐng)求和響應(yīng)應(yīng)答報(bào)文。Super ping的功能有：</p><p>　　Loop back ping用于驗(yàn)證TCP/IP軟件的操作；</p><p>　　Ping地址確定能否尋址物理網(wǎng)絡(luò)設(shè)備；</p><p>　　Ping遠(yuǎn)程IP地址驗(yàn)證能否尋址網(wǎng)絡(luò)</p><p>　　Ping遠(yuǎn)程主機(jī)名驗(yàn)證主機(jī)上某個(gè)服務(wù)器的操作。

37、</p><p>　?。ǘ㏕raceroute</p><p>　　路由器跟蹤向管理人員報(bào)告管理系統(tǒng)所在設(shè)備與目標(biāo)設(shè)備之間的路由信息。根據(jù)故障定位的需要，IP Net Manager設(shè)計(jì)了路由器跟蹤程序，進(jìn)行圖形化的路由跟蹤和呈現(xiàn)。</p><p>　?。ㄈ┌?時(shí)延關(guān)系測(cè)試</p><p>　　包-時(shí)延關(guān)系測(cè)試以圖的形式向管理人員顯示發(fā)向

38、目標(biāo)設(shè)備的包與時(shí)延之間的對(duì)應(yīng)關(guān)系。實(shí)現(xiàn)中利用路由跟蹤程序，因?yàn)槎摮绦蛑泻袝r(shí)間信息。測(cè)試包大小將從100字節(jié)到1200字節(jié)，每次增加100字節(jié)大小，每種大小的包個(gè)發(fā)5個(gè)，計(jì)算平均延時(shí)；然后利用所測(cè)數(shù)據(jù)以圖的形式返回給管理人員。圖中的橫軸表示以字節(jié)為單位的包大小，縱軸表示以毫秒為單位的延時(shí)。</p><p><b>　?。ㄋ模┓抡娼K端</b></p><p>　　仿真

39、終端實(shí)現(xiàn)Telnet功能，可以登錄到遠(yuǎn)端設(shè)備，直接進(jìn)行相應(yīng)的管理和配置功能。Telnet仿真終端程序可以記錄任何操作指令。</p><p>　?。ㄎ澹┙涌趲拰?shí)時(shí)檢測(cè)功能</p><p>　　通過(guò)SNMP采集，對(duì)給定的一臺(tái)設(shè)備的其中一個(gè)或多個(gè)接口，實(shí)時(shí)采集帶寬的使用情況，根據(jù)需要能夠統(tǒng)計(jì)出帶寬的利用率等性能指標(biāo)，并且能夠通過(guò)圖形或者表格形式進(jìn)行呈現(xiàn)。</p><p>

40、;　?。㊣P Browser功能</p><p>　　給定一個(gè)IP地址段，要求對(duì)其中的每一個(gè)IP地址進(jìn)行測(cè)試，列車哪些IP地址當(dāng)前處于活動(dòng)狀態(tài)。對(duì)于當(dāng)前活動(dòng)的IP，能夠測(cè)試出設(shè)備類型，設(shè)備連接口狀態(tài)等基本信息。</p><p><b>　?。ㄆ撸㎝IB瀏覽</b></p><p>　　IP Net Manager通過(guò)集成Unicenter

41、TNG 的Object View工具實(shí)現(xiàn)MIB瀏覽功能。Object View可以把公有的MIB文件和廠家私有的MIB文件為信息源，將真?zhèn)€TDCS業(yè)務(wù)網(wǎng)的管理信息模型呈現(xiàn)在網(wǎng)管人員面前。</p><p><b>　　4.6客服端管理</b></p><p>　　客服端管理的對(duì)象分布于TDCS業(yè)務(wù)網(wǎng)絡(luò)的各個(gè)局域網(wǎng)之中，運(yùn)行著關(guān)鍵業(yè)務(wù)應(yīng)用的主機(jī)系統(tǒng)，包括各種應(yīng)用服務(wù)器、工

42、作站等。監(jiān)視主機(jī)的運(yùn)行狀況就是要對(duì)主機(jī)系統(tǒng)正在運(yùn)行的CPU、內(nèi)存、物理磁盤、邏輯卷、交換區(qū)、文件系統(tǒng)、進(jìn)程與服務(wù)、日志、作業(yè)、會(huì)話、網(wǎng)絡(luò)接口卡以及IPC等資源使用情況進(jìn)行實(shí)時(shí)監(jiān)控。同時(shí)，通過(guò)設(shè)定告警閥值，在支援使用超標(biāo)的情況下產(chǎn)生告警信息。在獲取個(gè)主機(jī)系統(tǒng)產(chǎn)生的系統(tǒng)故障和告警處理，進(jìn)行集中存放于日志文件或數(shù)據(jù)庫(kù)中，并支持事件分類、排序、過(guò)濾、關(guān)聯(lián)和轉(zhuǎn)發(fā)等操作，另外通過(guò)捕獲的事件于預(yù)定義策略進(jìn)行匹配，對(duì)特定事件自動(dòng)進(jìn)行響應(yīng)，響應(yīng)的方式可以

43、是執(zhí)行腳本或二進(jìn)制程序，發(fā)送電子郵件、發(fā)出聲/光報(bào)警、發(fā)送網(wǎng)絡(luò)消息等來(lái)通知管理員。</p><p>　　4.7網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估</p><p>　　風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全防御的一項(xiàng)重要技術(shù)，其原理是根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象，然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水

44、平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具花費(fèi)低、效果好、見(jiàn)效快，與網(wǎng)絡(luò)的運(yùn)行相對(duì)對(duì)立，安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。風(fēng)險(xiǎn)評(píng)估技術(shù)基本上可分為主機(jī)和網(wǎng)絡(luò)兩種，前者主要關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞，后者則是通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其他主機(jī)的安全風(fēng)險(xiǎn)漏洞。</p><p>　　網(wǎng)絡(luò)采用的通信協(xié)議并不是為安全通信而設(shè)計(jì)的，這些協(xié)議和網(wǎng)絡(luò)設(shè)備存在一些固有的安全隱

45、患，入侵者可利用這些漏洞，通過(guò)網(wǎng)絡(luò)實(shí)施攻擊?；诰W(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估技術(shù)，主要是模擬黑客攻擊的方法，檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備等方面的漏洞。關(guān)鍵業(yè)務(wù)和寶貴的信息資源都要依賴于數(shù)據(jù)庫(kù)平臺(tái)，數(shù)據(jù)庫(kù)本身的漏洞和錯(cuò)誤配置同樣會(huì)引起嚴(yán)重的安全問(wèn)題，數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)評(píng)估主要針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的授權(quán)、認(rèn)證和完整性方面進(jìn)行安全漏洞檢測(cè)。</p><p>　　4.8網(wǎng)絡(luò)入侵監(jiān)控和防御技術(shù)</p><p>　　入侵檢

46、測(cè)系統(tǒng)（IDS）采取基于網(wǎng)絡(luò)或主機(jī)的辦法來(lái)辨認(rèn)并躲避攻擊。在任何一種情況下，都要尋找“攻擊標(biāo)志”，即一種代表惡意或可疑意圖攻擊的模式。當(dāng)IDS在網(wǎng)絡(luò)中尋找這些模式時(shí)，它是基于網(wǎng)絡(luò)的。而當(dāng)IDS在記錄文件中尋找攻擊標(biāo)志時(shí)，它是基于主機(jī)的。次兩種方法互為補(bǔ)充，一種真正有效的入侵檢測(cè)系統(tǒng)應(yīng)將二者結(jié)合?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始網(wǎng)絡(luò)包作為數(shù)據(jù)源。IDS通常利用一個(gè)運(yùn)行在隨機(jī)模式下網(wǎng)絡(luò)的適配器來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的所有通信業(yè)務(wù)。它的攻擊辨

47、識(shí)模塊通常使用四種常用技術(shù)來(lái)識(shí)別攻擊標(biāo)志：</p><p>　?、?模式、表達(dá)式或字節(jié)匹配；</p><p>　?、?頻率或穿越閥值；</p><p>　?、?低級(jí)時(shí)間的相關(guān)性；</p><p>　?、?規(guī)統(tǒng)學(xué)意義上的非常規(guī)象檢測(cè)。</p><p>　　一旦檢測(cè)到了攻擊行為，IDS的響應(yīng)模塊就提供多種選項(xiàng)以通知、報(bào)警并

48、對(duì)攻擊采取相應(yīng)的反應(yīng)。通常都包括通知管理員、中斷連接并且為法庭分析和證據(jù)收集而做的會(huì)話記錄。</p><p><b>　　4.9訪問(wèn)控制</b></p><p>　　根據(jù)TDCS網(wǎng)絡(luò)和生產(chǎn)運(yùn)行的需要，制定詳細(xì)的網(wǎng)絡(luò)資源訪問(wèn)控制策略以及管理落實(shí)制度是安全防御的一個(gè)重要內(nèi)容。訪問(wèn)控制具有基于IP地址、域名和用戶身份等幾種形式。身份認(rèn)證技術(shù)是實(shí)現(xiàn)基于用戶身份的訪問(wèn)控制的基礎(chǔ)

49、。路由器、防火墻、主機(jī)則是實(shí)現(xiàn)訪問(wèn)控制的只要網(wǎng)絡(luò)手段。</p><p><b>　　路由器</b></p><p>　　路由器是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問(wèn)控制的基本手段。接入層路由器和網(wǎng)管系統(tǒng)、辦公系統(tǒng)的交換機(jī)是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問(wèn)控制的主要位置。按照制定的TDCS安全策略配置訪問(wèn)控制列表（ACL）可以實(shí)現(xiàn)有效的基于IP地址的訪問(wèn)控制。</p><p>&l

50、t;b>　　防火墻</b></p><p>　　防火墻可以實(shí)現(xiàn)比路由器更加細(xì)化的訪問(wèn)控制，合理配置的防火墻是保證訪問(wèn)控制策略的有力手段。防火墻可以實(shí)現(xiàn)基于IP地址、域名和用戶身份等的控制訪問(wèn)。</p><p><b>　　主機(jī)</b></p><p>　　主機(jī)本身的資源訪問(wèn)控制手段是整個(gè)訪問(wèn)控制體系的最后堡壘。以Windows

51、 NT實(shí)現(xiàn)資源訪問(wèn)控制為例，主要手段包括：</p><p>　?、?用戶；② 用戶組；③ 注冊(cè)表；④ 網(wǎng)絡(luò)屬性高級(jí)配置（控制面板-網(wǎng)絡(luò)-網(wǎng)卡屬性-高級(jí)配置）；⑤ Windows IIS Server高級(jí)配置</p><p>　　4.10網(wǎng)絡(luò)病毒防控</p><p>　　在TDCS中，病毒的防治是一個(gè)非常重要的工作，根據(jù)TDCS的現(xiàn)狀，可能存在以下病毒的來(lái)源：<

52、/p><p>　　網(wǎng)絡(luò)中的工作站?？赡軙?huì)運(yùn)行帶病毒或惡意代碼的后門程序，文件等載體，使病毒通過(guò)網(wǎng)絡(luò)在TDCS中迅速傳播。</p><p>　　來(lái)自外部的郵件，可能帶有惡意代碼或有病毒的附件。</p><p><b>　　其他來(lái)源。</b></p><p>　　在TDCS中沒(méi)有和Interner的連接，所以TDCS采用下面的措

53、施對(duì)病毒進(jìn)行防范：</p><p>　　采用可以進(jìn)行集中管理的企業(yè)級(jí)網(wǎng)絡(luò)病毒防范系統(tǒng)。</p><p>　　在TDCS和TMIS等外部網(wǎng)絡(luò)連接處，配置網(wǎng)關(guān)防毒軟件，對(duì)進(jìn)入網(wǎng)絡(luò)中的基于HTTP、SMTP、FTP協(xié)議的數(shù)據(jù)進(jìn)行內(nèi)容安全的檢查。</p><p>　　在網(wǎng)絡(luò)中的個(gè)重要服務(wù)器，安裝基于服務(wù)器進(jìn)行保護(hù)的病毒防治軟件，并可以通過(guò)網(wǎng)絡(luò)中的一臺(tái)管理服務(wù)器進(jìn)行統(tǒng)一的安裝

54、、策略配置、查殺毒、升級(jí)等各方面的操作。</p><p>　　在網(wǎng)絡(luò)中的各總要服務(wù)器，安裝基于工作站進(jìn)行保護(hù)的病毒防治軟件，并可以通過(guò)網(wǎng)絡(luò)中的一臺(tái)管理服務(wù)器進(jìn)行統(tǒng)一的安裝，策略配置、查殺毒、升級(jí)等各方面的操作。</p><p>　　5 TDCS網(wǎng)絡(luò)故障</p><p>　　5.1網(wǎng)絡(luò)故障的管理</p><p>　　故障管理用于檢測(cè)網(wǎng)絡(luò)環(huán)境中的

55、異常操作和現(xiàn)象。故障管理主要涉及故障檢查、故障診斷、故障修復(fù)及故障記錄等四個(gè)方面。通過(guò)對(duì)管理信息的分析和處理，網(wǎng)絡(luò)管理人員可以發(fā)現(xiàn)問(wèn)題，并通過(guò)跟蹤分析和故障隔離等多種方法，逐步確定故障的原因和位置，并進(jìn)行錯(cuò)誤報(bào)警和實(shí)施有效的隔離，如下所述：</p><p>　　故障檢查是網(wǎng)絡(luò)管理系統(tǒng)主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)中的各種事件信息，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對(duì)其中的關(guān)鍵部分保持持續(xù)跟蹤，生成網(wǎng)絡(luò)故障記錄。&l

56、t;/p><p>　　故障報(bào)警是接受故障監(jiān)測(cè)模塊傳送來(lái)的報(bào)警信息，根據(jù)報(bào)警策略驅(qū)動(dòng)不同的報(bào)警程序，即啟動(dòng)故障輔助智能決策系統(tǒng)，以報(bào)警窗口和聲光報(bào)警發(fā)出網(wǎng)絡(luò)嚴(yán)重故障報(bào)警，通知管理人員立刻進(jìn)行處理。</p><p>　　故障信息過(guò)濾與關(guān)聯(lián)分析是依靠對(duì)事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排錯(cuò)行動(dòng)記錄，相互關(guān)聯(lián)，以反映故障生產(chǎn)、變化、消除的整個(gè)過(guò)

57、程的各個(gè)方面。</p><p>　　檢索、分析故障信息是提供可視化的良好人機(jī)界面瀏覽并關(guān)鍵字檢索查詢故障管理系統(tǒng)數(shù)據(jù)庫(kù)中所有的記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路和被管設(shè)備的可靠安全性參數(shù)。</p><p>　　排除故障支持是網(wǎng)絡(luò)系統(tǒng)向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具，對(duì)被管設(shè)備狀態(tài)進(jìn)行測(cè)試并記錄測(cè)試結(jié)果，以供技術(shù)人員分析和排錯(cuò)，并可以根據(jù)已有的排錯(cuò)經(jīng)驗(yàn)和管理員

58、對(duì)故障的描述，給出故障排錯(cuò)流程、提示和指導(dǎo)。</p><p>　　故障管理配置是接受管理員輸入和其他配置信息，對(duì)故障管理系統(tǒng)進(jìn)行配置，包括故障優(yōu)先級(jí)，查詢時(shí)間間隔等內(nèi)容。</p><p>　　故障的管理可分為3個(gè)層次：數(shù)據(jù)采集層、數(shù)據(jù)處理層、數(shù)據(jù)應(yīng)用層。</p><p><b>　　數(shù)據(jù)采集層</b></p><p>　

59、　故障系統(tǒng)的采集，從協(xié)議層可分為：TRAP、SYSLOG、其他；從采集方式上可分為：由網(wǎng)元主動(dòng)上報(bào)TRAP、SYSLOG信息、由代理或IPNet其他模塊采用輪詢方式產(chǎn)生的TRAP信息。</p><p><b>　　數(shù)據(jù)處理層</b></p><p>　　數(shù)據(jù)處理層可分為：事件過(guò)濾、標(biāo)準(zhǔn)化和重定義、事件相關(guān)性分析、壓縮、故障定位、自動(dòng)處理、自動(dòng)升級(jí)和失效管理、知識(shí)庫(kù)、存

60、儲(chǔ)和備份。</p><p><b>　　數(shù)據(jù)應(yīng)用層</b></p><p>　　數(shù)據(jù)應(yīng)用層可分為：集中監(jiān)控，實(shí)時(shí)呈現(xiàn)、顯示策略、告警傳遞、報(bào)表統(tǒng)計(jì)、告警處理、模塊間故障定位。</p><p>　　5.2 網(wǎng)絡(luò)故障分析方法</p><p>　?。ㄒ唬﹕how interface命令</p><p>

61、　　我們通常所碰到的硬件問(wèn)題主要有：路由器接口接插不牢靠，檢查如電源線、V.35線、連接HUB的網(wǎng)線、銅軸纜線等。路由器本身硬件問(wèn)題主要集中在接口控制器，RAM模塊、路由器處理器及路由器風(fēng)扇上。檢查路由器接口的一種方法是使用show interface命令，如果接口及協(xié)議是激活的，則接口應(yīng)該沒(méi)有問(wèn)題；如果接口控制器不再起作用，接口在show interface命令中將為不可用狀態(tài)。如果接口沒(méi)有問(wèn)題，但線路協(xié)議失效，則問(wèn)題與配置或線路有關(guān)

62、，與硬件無(wú)關(guān)。</p><p><b>　?。ǘ㏄ing命令</b></p><p>　　Ping是發(fā)送一個(gè)數(shù)據(jù)包到特定目標(biāo)的應(yīng)用程序，用來(lái)測(cè)試網(wǎng)絡(luò)的連通性及數(shù)據(jù)包丟失。Ping發(fā)送的數(shù)據(jù)包請(qǐng)求從目標(biāo)節(jié)點(diǎn)返回一個(gè)響應(yīng)，目標(biāo)節(jié)點(diǎn)收到每次請(qǐng)求后便發(fā)送一個(gè)響應(yīng)數(shù)據(jù)包給請(qǐng)求的源點(diǎn)。</p><p>　?。ㄈ﹕how ip route命令</p

63、><p>　　路由表是獲悉路由器當(dāng)前如何路由數(shù)據(jù)包的唯一途徑。接口啟用或關(guān)閉時(shí)，路由將自動(dòng)加入到路由表或路由表中刪除。使用show ip route命令顯示路由器中現(xiàn)有路由表的內(nèi)容。每行開(kāi)頭的字母說(shuō)明該路由是直接連接到路由器(C)、靜態(tài)路由(S)、OSPF(O)或者是外部EIGRP(EX)。如果路由是直接連接的，它還說(shuō)明是通過(guò)動(dòng)態(tài)路由協(xié)議進(jìn)行學(xué)習(xí)的，它將說(shuō)明目的的網(wǎng)關(guān)、上次更新的時(shí)間、指向的目的網(wǎng)關(guān)的連接口等信息。&

64、lt;/p><p>　　所有的行都以xxx.xxx.xxx.xxx/yy的形式顯示路由和網(wǎng)絡(luò)掩碼，其中xxx.xxx.xxx.xxx是IP地址標(biāo)識(shí)的網(wǎng)絡(luò)位置，yy表示網(wǎng)絡(luò)掩碼的比特?cái)?shù)。【x/x/x】是用于管理的信息源距離和路由距離。</p><p>　?。ㄋ模﹖elnet命令</p><p>　　遠(yuǎn)程測(cè)試工具telnet命令允許選擇連接到遠(yuǎn)程系統(tǒng)的端口（23）。<

65、/p><p><b>　　5.3 終端機(jī)故障</b></p><p>　　系統(tǒng)軟件故障，主要表現(xiàn)為藍(lán)屏、黑屏、開(kāi)機(jī)時(shí)提示錯(cuò)誤不能進(jìn)入系統(tǒng)或系統(tǒng)報(bào)警等現(xiàn)象。藍(lán)屏、黑屏主要由硬盤損壞或系統(tǒng)文件丟失和錯(cuò)誤造成，這樣就需要更換硬盤或重新安裝系統(tǒng)。開(kāi)機(jī)時(shí)提示錯(cuò)誤不能進(jìn)入，可以參照提示來(lái)查找故障逐步排除。系統(tǒng)報(bào)警可通過(guò)重新啟動(dòng)計(jì)算機(jī)來(lái)解決問(wèn)題。</p><p>

66、;　　應(yīng)用軟件故障，主要表現(xiàn)為車站之間、車站與調(diào)度臺(tái)不能報(bào)點(diǎn)或上報(bào)信息丟失、時(shí)間不準(zhǔn)確等問(wèn)題。車站間不能報(bào)點(diǎn)，主要檢查鄰站配置文件是否錯(cuò)誤及數(shù)據(jù)文件是否一致。車站與調(diào)度臺(tái)不能報(bào)點(diǎn)，主要檢查上報(bào)的信息是否完整，數(shù)據(jù)是否有丟包的現(xiàn)象存在，如果丟包嚴(yán)重，就要聯(lián)合鐵通對(duì)造成丟包問(wèn)題進(jìn)行處理。</p><p>　　5.4 通用網(wǎng)絡(luò)故障分析及處理</p><p><b>　?。ㄒ唬┚W(wǎng)絡(luò)環(huán)線故

67、障</b></p><p>　　首先確定物理連接沒(méi)有問(wèn)題。因?yàn)橥赡芫褪且驗(yàn)槟掣€纜連接不好導(dǎo)致通道中斷的，如果確認(rèn)了線纜沒(méi)有問(wèn)題，而通道仍然中斷時(shí)就應(yīng)該利用路由器來(lái)進(jìn)行進(jìn)一步的判斷。</p><p>　　使用TELNET<ip地址>,鍵入密碼后，看見(jiàn)”>”，證明進(jìn)入路由器。</p><p>　　進(jìn)入路由器后，可以通過(guò)一組命令來(lái)對(duì)通道

68、進(jìn)行簡(jiǎn)單的測(cè)試。最通常的就是用Ping命令和show interface命令。Ping命令測(cè)試遠(yuǎn)方的端口是否有回應(yīng)，如果通道已經(jīng)中斷了，肯定是沒(méi)有回應(yīng)的，這個(gè)命令主要是用來(lái)做連通性測(cè)試用的。如果發(fā)現(xiàn)ping不能，就用show interface進(jìn)行下一步的測(cè)試。</p><p>　　首先在DDF板上對(duì)設(shè)備進(jìn)行環(huán)路測(cè)試。環(huán)路測(cè)試一般分為兩種：設(shè)備環(huán)路測(cè)試和線路環(huán)路測(cè)試。</p><p>　　

69、設(shè)備環(huán)路測(cè)試：就是在通信通道的終端設(shè)備上（即協(xié)議轉(zhuǎn)換器）對(duì)路由器的方向作一個(gè)環(huán)路，狀態(tài)可能通過(guò)轉(zhuǎn)換器或協(xié)議轉(zhuǎn)換器上的狀態(tài)指示燈和show interface命令在路由器上察看端口狀態(tài)。如果顯示“interface serial0/1 is up ,line protocol is down(looped) ”這樣的輸出，證明設(shè)備環(huán)路測(cè)試成功，也就是可以肯定路由器的接口到轉(zhuǎn)換器接口之間是不存在問(wèn)題的。否則自身設(shè)備存在問(wèn)題，。</p&

70、gt;<p>　　線路環(huán)路測(cè)試：就是在通信通道上的某個(gè)設(shè)備向一端路由器方向作環(huán)路測(cè)試，再在給方向的路由器上用show interfac命令進(jìn)行測(cè)試。如果顯示“interface serial0/1 is up ,line protocol is down(looped) ” 這樣的輸出，證明線路環(huán)路測(cè)試成功，也就是說(shuō)從測(cè)試點(diǎn)到路由器之間是不存在問(wèn)題的。</p><p>　　只有當(dāng)顯示“interfa

71、ce serial0/1 is up ,line protocol is up ”這樣的語(yǔ)句才證明通道是連通的。否則通道上肯定是某個(gè)地方出了故障。</p><p>　　我們通常所碰到的硬件問(wèn)題主要有：路由器接口接插不牢靠，檢查如電源線、V.35線、連接HUB的網(wǎng)線、銅軸纜線等。路由器本身硬件問(wèn)題主要集中在接口控制器、2T模塊、路由器及路由器風(fēng)扇上。</p><p><b>　　（

72、二）路由器配置</b></p><p>　　如果診斷出是路由器出了故障，這時(shí)要重新對(duì)路由器進(jìn)行配置后才能對(duì)其更換。以玉屏為例。</p><p>　　使用TELNET<ip地址>,鍵入密碼后，看見(jiàn)”>”，進(jìn)入用戶級(jí)界面。如：route>:接下來(lái)輸入“enable”語(yǔ)句，進(jìn)入管理員界面，如：route# </p><p><b&

73、gt;　　Route></b></p><p>　　Route>enble</p><p><b>　　Route#</b></p><p><b>　　conf t</b></p><p><b>　　int fa0/0</b></p>

74、<p>　　ip add 172.25.241.33 255.255.255.224</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p><b>　　int s0/0</b></p><p>　　ip ad

75、d 172.28.206.2 255.255.255.252</p><p><b>　　en ppp</b></p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p><b>　　int s0/1</b&

76、gt;</p><p>　　ip add 172.28.206.5 255.255.255.252</p><p><b>　　en ppp</b></p><p><b>　　no shut</b></p><p><b>　　exit</b></p><

77、p><b>　　int s1/0</b></p><p>　　ip add 172.28.208.6 255.255.255.252</p><p><b>　　en ppp</b></p><p><b>　　no shut</b></p><p><b>　

78、　exit</b></p><p>　　int loopback0</p><p>　　ip add 172.25.250.4 255.255.255.255</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><

79、p>　　router eigrp 1421</p><p>　　network 172.25.0.0</p><p>　　network 172.26.1.0 0.0.0.255</p><p>　　network 172.26.2.0 0.0.0.255</p><p>　　network 172.28.206.0 0.0.0.255

80、</p><p>　　network 172.28.208.0 0.0.0.255</p><p>　　no auto-summary</p><p><b>　　exit</b></p><p>　　snmp-server community gyfjdmis</p><p>　　enable

81、password CASCO</p><p>　　line vty 0 4</p><p>　　password CASCO</p><p><b>　　login</b></p><p><b>　　exit</b></p><p>　　hostname YUPING-02

82、</p><p><b>　　exit</b></p><p>　?。ㄈ┑鼐€壓差或接觸不良造成數(shù)據(jù)丟包</p><p>　　實(shí)際運(yùn)用中，當(dāng)使用ping命令查看某節(jié)點(diǎn)路由器串行端口時(shí)，有時(shí)通時(shí)斷的情況發(fā)生，顯示如下：</p><p>　　C： ＼ >ping 192．168．1．1</p><p

83、>　　Pinging192．168．1．1 with32 bytes of data：</p><p>　　Reply from192．168 ．1．1： bytes = 32 time = 50ms</p><p><b>　　TTL=241</b></p><p>　　Reply from192．168．1．1：bytes=32 ti

84、me =50ms</p><p><b>　　TTL=24 1</b></p><p>　　Request timed out．</p><p>　　Request timed out．</p><p>　　Request timed out．</p><p>　　Reply ~om192． 16

85、8．1．1：bytes =32 time =50ms</p><p>　　rIfrL =241</p><p>　　Reply from192． 168．1．1：bytes =32 time =50ms</p><p>　　rIfrL=24 1</p><p>　　Request timed out．</p><p>

86、　　Request timed out．</p><p>　　使用telnet命令，遠(yuǎn)程登錄可能有問(wèn)題的路由器，使用命令show interface查看該路由器的接口。</p><p>　　>show int sO／1</p><p>　　Serial0／1 is up，line protocol is up</p><p>　　151

87、 input errors，80 CRC，59 frame，0 overrun，0</p><p>　　ignored，11 aboa</p><p>　　廣域網(wǎng)口協(xié)議連接(1ine protoco1)在頻繁翻轉(zhuǎn)(up／down)，并且其中帶下劃線數(shù)字部分在不停的增長(zhǎng)，表示輸入錯(cuò)誤包在快速增長(zhǎng)。原因分析1：如果本地路由器的所有廣域網(wǎng)口均出現(xiàn)以上問(wèn)題，則大多與地線間干擾有關(guān)。由于TDCS系統(tǒng)

88、網(wǎng)絡(luò)是通過(guò)路由器方式，經(jīng)由通信線路運(yùn)營(yíng)商(鐵通)提供的數(shù)字通道組成廣域網(wǎng)，在每個(gè)節(jié)點(diǎn)G．703信號(hào)收(RX)發(fā)(TX)線都是通過(guò)同軸電纜以非平衡方式連接的，同軸電纜的外層金屬網(wǎng)是工作地，也就是收發(fā)信號(hào)的回路。當(dāng)以這種方式連接時(shí)，通過(guò)路由器的殼體，使運(yùn)營(yíng)商的數(shù)字通信設(shè)備地與TDCS系統(tǒng)的工作地相連。如果二處工作地存在壓差過(guò)高(200mV以上)，則會(huì)直接影響接收信號(hào)的穩(wěn)定，產(chǎn)生數(shù)據(jù)丟包甚至無(wú)法連接的故障。解決方法：①TDCS設(shè)備與鐵通傳輸設(shè)

89、備共地。②G．703信號(hào)收(RX)發(fā)(TX)線通過(guò)UTP或STP電纜以平衡方式與鐵通傳輸設(shè)備連接，原因分析2：如果本地路由器僅1個(gè)廣域網(wǎng)口出現(xiàn)以上問(wèn)題，則大多與接觸不良有關(guān)。此時(shí)應(yīng)通過(guò)“打環(huán)” 的方式，判斷是廣域網(wǎng)本地端口還是遠(yuǎn)端路由器對(duì)應(yīng)端口問(wèn)題：① 在TDCS設(shè)備本地打環(huán)，如果問(wèn)題依然存在，則可能存在問(wèn)題的環(huán)節(jié)依次是G</p><p>　　（四）光纖并行使用造成數(shù)據(jù)丟包</p><p>

90、;　　故障起因：某編組站的貨站車站值班員反映，自TDCS報(bào)點(diǎn)系統(tǒng)通道由模擬通道改為數(shù)字通道后，經(jīng)常報(bào)不上點(diǎn)。故障處理過(guò)程：初步判斷故障原因應(yīng)與此次電纜改光纜工作有關(guān)。在路局TDCS中心用ping命令測(cè)試該站的路由器廣域網(wǎng)端口，發(fā)現(xiàn)ping小包(32byte)時(shí)丟包率較小，ping大包(2048byte)時(shí)丟包嚴(yán)重。查看該編組站的網(wǎng)絡(luò)拓?fù)鋱D，該貨站的路由器是掛在相鄰客站的路由器上的，成為一個(gè)支路。遠(yuǎn)程登陸到客站的路由器上，查看該貨站的接V

91、I，發(fā)現(xiàn)該端VI協(xié)議連接(1ine protoco1)在頻繁翻轉(zhuǎn)(up／down)，請(qǐng)貨站的信號(hào)工協(xié)助對(duì)客站打環(huán)，用ping命令查看，仍有丟包。會(huì)同鐵通工作人員在貨站本地對(duì)S0／0接口打環(huán)，沒(méi)有丟包現(xiàn)象；在客站本地對(duì)S0／1接口打環(huán)，也沒(méi)有發(fā)現(xiàn)丟包現(xiàn)象。懷疑客站與貨站的通道間可能存在問(wèn)題。經(jīng)過(guò)與鐵通人員溝通，初步了解到鐵通光設(shè)備布置情況，查找故障點(diǎn)先從編組站通信傳輸室人手，請(qǐng)通信傳輸室的值班人員，同時(shí)對(duì)客站和貨站打環(huán)，分別在客站本地路由

92、器上、貨站本地路由器上ping IP自己的端口。客站本地路由器不丟包，而貨站本地路由器用ping命令發(fā)ping小(32byte</p><p><b>　　6參考文獻(xiàn)</b></p><p>　　《現(xiàn)代鐵路遠(yuǎn)程控制系統(tǒng)》 劉曉娟 鄭云水 西南交通大學(xué)出版社 2010.3 </p><p>　　《鐵路列車調(diào)度指揮系統(tǒng)（TDCS）》 中國(guó)鐵路出版