鐵路計算機網(wǎng)絡的發(fā)展和管理技術的探討

李昌柱 中鐵上海設計院有限公司

鐵路的計算機網(wǎng)絡建設和運用作為鐵路現(xiàn)代化建設的重要內(nèi)容和方法之一，近年來得到飛速發(fā)展。各種大型的基于網(wǎng)絡的應用系統(tǒng)，在鐵路的運營管理和生產(chǎn)中發(fā)揮了重要作用。

1 計算機網(wǎng)絡及其應用

計算機網(wǎng)絡是計算技術和通信技術相結(jié)合實現(xiàn)遠程信息處理和資源共享的系統(tǒng)。它在鐵路上的應用和發(fā)展，極大地推進了鐵路現(xiàn)代化建設的進程，目前在鐵路部門使用比較廣 泛 的 有 DECnet、TCP/IP、X.25、NOVELL Netware、Windows NT等。

1.1 DECnet網(wǎng)絡及其應用

DECnet網(wǎng)絡是DEC公司推出的功能很強、配置靈活、規(guī)模可大可小、不斷向前發(fā)展同時向后兼容的分布式計算機網(wǎng)絡，它的應用范圍廣泛，并具有良好的開發(fā)環(huán)境，使用戶能根據(jù)自己的需要建設網(wǎng)絡應用系統(tǒng)。

DECnet采用的是DNA網(wǎng)絡體系結(jié)構(gòu)，DNA模型與ISO的OSI標準模型的對應層是等價的。圖1說明了DNA各層和OSI各層的對應關系，在這個層次結(jié)構(gòu)中，每一層都完成一定的功能，上面一層可以調(diào)用下面一層，下面一層為上面一層提供服務。

圖1 OSI與DNA模型比較

在DNA模型中，網(wǎng)絡管理功能作為一個單獨的層次，對其他層進行管理控制。

DECnet-VAX是DNA最有代表性的一個實現(xiàn)，在DEC的全部網(wǎng)絡產(chǎn)品中，它的功能最全，體現(xiàn)了DECnet網(wǎng)的優(yōu)點和特色。在鐵路計算機網(wǎng)的建設過程中，廣泛采用了DECnet的強大的聯(lián)網(wǎng)功能。

如圖2中所示，鐵路局下屬電算站機房內(nèi)用總線型結(jié)構(gòu)連接VAX、服務器和路由器，傳輸媒體選用粗纜；TMIS實驗設備，包括ALPHA 2000、終端服務器、HUB等，用細纜和雙絞線，通過網(wǎng)橋和機房連通。站段的VAX利用主機上的異步口，通過專線連到電算站，電算站通過專線連到路局，在異步口上使用的是DDCMP協(xié)議；DEC公司推出的open VMS 6.2已不提供對DDCMP協(xié)議的支持，運行open VMS 6.2的DECnet節(jié)點，須通過其他方法入廣域網(wǎng)（WAN）。

圖2 電算站計算機網(wǎng)絡結(jié)構(gòu)

1.2 TCP/IP網(wǎng)絡協(xié)議

TCP/IP是用于計算機通信的一組協(xié)議。通常在使用TCP/IP中的任一協(xié)議時，就將此協(xié)議稱為TCP/IP。

1.2.1 TCP/IP的組成

TCP/IP最主要的特點是開放性、互操作性和客戶機/服務器的設計模式，它采用五層的層次式體系結(jié)構(gòu)，與OSI模型有很大的區(qū)別，表現(xiàn)在TCP/IP既沒有表示層，也沒有會話層；TCP/IP的應用層提供了上面兩層所需的服務，而它下面兩層，TCP/IP不提供任何特定的協(xié)議，由帶有任意有效的網(wǎng)絡接口協(xié)議取代（見圖3）。

圖3 OSI模型與TCP/IP模型比較

TCP/IP 分層模型的應用層包括 SMTP、TFTP、FTP、TELNET、等協(xié)議，在傳輸層有TCP和UDP協(xié)議，網(wǎng)絡層有IP、ICMP、ARP、RARP協(xié)議，TCP/IP實際上是一個協(xié)議簇，其中的每一個協(xié)議用來解決特定的問題。TCP/IP為OSI的高層協(xié)議提供接口，這為TCP/IP與OSI的過渡提供了條件。

TCP/IP網(wǎng)絡中的每臺主機都分配有唯一的地址，以實現(xiàn)報文傳送到特定的主機。在TCP/IP中，這個地址叫TCP/IP地址或網(wǎng)際網(wǎng)地址，子網(wǎng)編址是細分可用的主機地址空間，形成子網(wǎng)，目的是能夠加入主機到網(wǎng)絡中，TCP/IP網(wǎng)絡具有最大的靈活性和可靠性，所形成的子網(wǎng)提供了容易增加主機的能力，但網(wǎng)絡需要大量網(wǎng)關。

1.2.2 TCP/IP的應用

TCP/IP是目前最廣泛的、不基于特定硬件平臺的網(wǎng)絡協(xié)議，特別在異種機互聯(lián)方面，體現(xiàn)出較其他網(wǎng)絡協(xié)議明顯的優(yōu)越性。它有著易于實現(xiàn)、性能好、數(shù)據(jù)交換可靠和有效的編程服務等優(yōu)點。

在圖2這個網(wǎng)絡中有多種不同的機器，各種機器運行的操作系統(tǒng)都各不相同，比如：VAX和ALPHA上運行的是VMS、open VMS 和 DECnet、UCX（VAX 上的 TCP/IP），有些工作站上運行的是Solaris UNIX，另一些工作站上使用的是OS/2、Windows 95或Windows NT，在這些設備的組網(wǎng)中，TCP/IP充分發(fā)揮了它在異種機互連方面的優(yōu)勢，保證了原來應用系統(tǒng)的正常運轉(zhuǎn)，并給TMIS提供了完整的調(diào)試環(huán)境，確保了TMIS試點工作的順利進行。

1.3 分組交換公共數(shù)據(jù)網(wǎng)及其應用

分組交換網(wǎng)是以分組交換為基礎的一種通信子網(wǎng)，它能夠充分利用網(wǎng)絡資源，降低通信成本，且能適應各種類型用戶（計算機）要求，提供高速、有效、可靠的數(shù)據(jù)傳輸與交換的通信環(huán)境。X.25協(xié)議（以后簡稱X.25），其全稱為：在公共數(shù)據(jù)網(wǎng)（PSDN）上連接分組或終端使用的DTE和DCE間的同步接口。

1.3.1 分組交換的原理

X.25是先于OSI參考模型制定的，因此所用的名詞與OSI有所不同，但X.25的三層結(jié)構(gòu)和OSI參考模型的下三層（物理層、鏈路層、網(wǎng)絡層）是對應的。X.25的三層是：物理級、幀級、分組級（見圖4）。

圖4 OSI各層與X.25各層對應關系

分組（Packet）交換是存儲轉(zhuǎn)發(fā)交換方式的一種，它將原始用戶信息分為短小而歸一的包（分組）為單元進行交換和傳輸。每個分組都帶有分組標題（HEAD）和服務數(shù)據(jù)單元（SDU），因此，分組可以在網(wǎng)內(nèi)獨立而靈活地組織傳輸，而且可在網(wǎng)內(nèi)以分組為單元進行路由選擇、流量控制與差錯控制等通信處理。

圖5描述了分組交換網(wǎng)的工作原理。圖中A、B為分組型數(shù)據(jù)終端設備，C為非分組型數(shù)據(jù)終端設備。A設備有將用戶信息分組的能力，執(zhí)行OSI參考模型的下三層功能，再利用數(shù)據(jù)鏈路層提供的服務，把分組傳送到分組交換設備（PSE）。非分組型數(shù)據(jù)終端設備，需通過分組裝拆設備（PAD）入網(wǎng)。PSE收到分組后，選擇路由，把分組傳到下一個PSE，直到分組傳送到目的DTE所在的PSE，最后由該PSE將分組交給DTE（或經(jīng)PAD交換給沒有分組能力的DTE）。

圖5 分組交換網(wǎng)的工作原理

1.3.2 分組交換網(wǎng)的應用和發(fā)展

近年來，分組交換技術發(fā)展非常迅速。至今，世界上已有70多個分組交換公用數(shù)據(jù)網(wǎng)。我國的分組交換網(wǎng)（CHINAPAC），已于1993年底投入運行。在鐵路TMIS的分組交換網(wǎng)（也稱X.25網(wǎng)）建設中，鐵路利用了本身的覆蓋全國的電信網(wǎng)，通過PSE或PAD把全路的計算機系統(tǒng)設備和網(wǎng)絡與部中心的中央處理系統(tǒng)連接起來，實現(xiàn)了信息和資源共享，從而加快了TMIS建設的步伐。

1.3.3 TMIS報告點的網(wǎng)絡建設

車站是TMIS系統(tǒng)中信息采集的源點。上海鐵路局新建設的現(xiàn)車報告點主機使用的是DEC的ALPHA 2000，stallion終端服務器 (支持LAT協(xié)議)，Cisco 2509路由器及其他附屬設備。圖6說明了這些報告點的聯(lián)網(wǎng)結(jié)構(gòu)。

在圖6的網(wǎng)絡結(jié)構(gòu)中，ALPHA2000使用的是DECnet和TCP/IP，目前用的路由器都必須包含 DECnet、TCP/IP、X.25，才能支持現(xiàn)在和將來的網(wǎng)絡連接模式。因Cisco路由器的異步口不支持DDCMP，車站與電算站暫用PPP壓縮協(xié)議連接。隨著X.25網(wǎng)的建成，各報告點（包括貨運站和技術站等）都可以通過X.25路由器或X.25網(wǎng)卡，進入X.25共用數(shù)據(jù)網(wǎng)。

圖6 TMSI現(xiàn)車報告點網(wǎng)絡結(jié)構(gòu)

1.4 廣泛應用的局域網(wǎng)（LAN）

隨著計算機技術和網(wǎng)絡技術的逐漸成熟，局域網(wǎng)的使用越來越普遍。不同的局域網(wǎng)都有下列特點：傳輸介質(zhì)、傳輸方法和訪問控制方法。

1.4.1 局域網(wǎng)概述

局域網(wǎng)（LAN）的拓撲結(jié)構(gòu)有公共總線型、環(huán)型和星型。公共總線型的連接最簡單，它和星形的拓展性較其他方式要好，而環(huán)形最適于以光纖作為傳輸媒體的網(wǎng)絡。常用的LAN的傳輸媒體有同軸電纜（50Ω使用較多）、雙絞線和光纖三種，不同傳輸媒體的傳輸距離、傳輸速度和抗噪聲能力也不相同。

1.4.2 傳輸媒體、網(wǎng)卡和網(wǎng)間連接器

⑴傳輸媒體有雙絞線、同軸電纜和光纜三種：

雙絞線：雙絞線的傳輸距離為100m，速率為10M/s。為了提高其抗干擾能力，屏蔽護套必須接地。如果不分線對使用雙絞線，會使其抗干擾能力下降。

同軸電纜：同軸電纜有三種 50Ω、75Ω、93Ω，50Ω 同軸電纜使用較為普遍，它的傳輸距離是粗纜500m、細纜185m，傳輸速率也是10M/s，抗干擾性優(yōu)于雙絞線；使用時，把同軸電纜的外導體接地，以屏蔽外界磁場的干擾。

光纜：在傳輸距離和傳輸速率上都比其他傳輸媒體要高的多，是一種正在普及的高性能、高可靠性的傳輸媒體。

⑵網(wǎng)卡的選擇尤為重要，網(wǎng)卡一旦選定，則LAN的拓撲結(jié)構(gòu)、媒體的訪問方式、傳輸速率以及傳輸媒體也相應確定；網(wǎng)絡結(jié)構(gòu)的可靠性、靈活性、可擴展性和網(wǎng)絡的最大覆蓋范圍等也隨之確定。

⑶網(wǎng)間連接器分中繼器、網(wǎng)橋、路由器和網(wǎng)關。中繼器工作在物理層，目的是加速電纜中的信號以延長電纜的長度。利用網(wǎng)橋可以擴展現(xiàn)有網(wǎng)絡，消除由于一個網(wǎng)絡上連接了太多的工作站而帶來的業(yè)務瓶頸。網(wǎng)橋工作在數(shù)據(jù)鏈路層。路由器的最基本的作用是選擇一個把信息傳到目的地的最佳路徑，路由器一般工作在網(wǎng)絡層。網(wǎng)關在不同協(xié)議聯(lián)網(wǎng)中，起到協(xié)議轉(zhuǎn)換的功能，網(wǎng)關工作在網(wǎng)絡層的以上各層。

1.4.3 局域網(wǎng)中的訪問控制方法

訪問控制用來保證LAN上的節(jié)點能夠以一種有組織的形式訪問和共享網(wǎng)絡介質(zhì)。訪問控制方法可以分類為：

（1）中心控制：一個工作站控制整個網(wǎng)絡，并且給予其他工作站傳輸許可。中心控制采用的方法有：輪詢，電路交換，時分多重訪問。

（2）隨機控制：允許任何工作站進行傳輸而不用專門許可。最著名的隨機訪問技術之一是 Carrier Sense Multiple Access With Collision Detection(CSMA/CD)。

（3）分布式控制：令牌環(huán)傳遞是分布式訪問控制中應用最廣泛的方法，在環(huán)形拓撲網(wǎng)絡中也經(jīng)常采用。

1.4.4 局域網(wǎng)技術的應用

由于局域網(wǎng)組網(wǎng)較快，實用性強，而被廣泛采用。在局域網(wǎng)的三種拓撲結(jié)構(gòu)中，因總線型拓撲結(jié)構(gòu)組網(wǎng)比較簡單，且投資較少，所以被人們普遍采用。

在構(gòu)造一個局域網(wǎng)時，應正確地選擇網(wǎng)絡的拓撲結(jié)構(gòu)。網(wǎng)絡段的長度不能超過傳輸媒體所允許的最大傳輸距離，要注意電纜的接地問題，特別是在靜電或雷電較大的區(qū)域。保證同軸電纜的端電阻連接正確，防止因電纜的特性阻抗發(fā)生變化而引起信號波形反射，使網(wǎng)絡中斷。在網(wǎng)絡布線時，電纜應遠離可能對電纜傳輸信號產(chǎn)生干擾的大型電器設備，不能過度地拉長或彎曲電纜，否則，即使電纜處于正常狀態(tài)，也能使信號傳輸產(chǎn)生不確定的問題。

2 網(wǎng)絡的管理

計算機網(wǎng)絡是信息傳輸、資源共享的載體。它依靠計算機設備、通迅設備、通訊線路和通訊雙方的密切配合。

2.1 網(wǎng)絡管理

網(wǎng)絡管理是指網(wǎng)絡的故障管理、配置管理、性能管理、安全管理和記帳管理。它與網(wǎng)上運行的任何系統(tǒng)都有關。據(jù)統(tǒng)計，在我們?nèi)粘５木W(wǎng)絡運行故障中，有80%的故障與線路或通信設備有關（相當于在物理層），其余20%涉及到較高層的內(nèi)容。

在VMS或open VMS下的TCP/IP是用UCX$CONFIG.COM和UCX實用程序進行配置管理的，與UNIX下TCP/IP的管理略有相同。在UNIX下，網(wǎng)絡管理的作用是管理大量用于控制TCP/IP網(wǎng)絡功能的文件，每一個文件完成一定的功能，如果要使所有基于TCP/IP網(wǎng)絡的各種功能正常工作，需要保持這些文件。

TCP/IP還提供了網(wǎng)絡測試協(xié)能（連接測試、性能測試），用ping命令可以測得是否連通和對方主機所用的響應時間，用netstat-m測試內(nèi)存性能，netstat-n測試連接性能，netstat-r測試尋徑表的目前狀態(tài)，netstat-id測試各種硬件接口性能。

隨著網(wǎng)絡規(guī)模的不斷擴大，應嚴格遵循網(wǎng)上節(jié)點地址和節(jié)點名唯一的原則，各部門要嚴格執(zhí)行上級部門的網(wǎng)絡地址劃分，在自己的地址范圍內(nèi)，根據(jù)情況，合理分配。避免因地址分配不當，造成網(wǎng)絡混亂。

2.2 網(wǎng)絡的安全性

計算機網(wǎng)絡現(xiàn)在已高度應用到我們運輸生產(chǎn)中，為了保證計算機網(wǎng)絡生產(chǎn)的正常運轉(zhuǎn)，網(wǎng)絡安全問題不容忽視。

2.2.1 環(huán)境影響

機房的環(huán)境要符合計算機設備標準環(huán)境的要求，溫度20-26℃，溫度過高或過低會使設備的使用壽命減少；相對濕度在35%-65%，濕度太低易產(chǎn)生靜電，太高會使機器內(nèi)的焊點和插座的接觸電阻增大；清潔度要保持在30萬級-100萬級；靜電不大于1kva；噪音不大與60dB，還應有一定的新風補充量。電源是計算機及通訊設備工作的動力。選擇適當?shù)腢PS電源、發(fā)電設施和良好的地線（零地電壓要小于1V），并集中管理。

2.2.2 安全的方法

（1）劃分子網(wǎng)

劃分子網(wǎng)，可以把一個大的網(wǎng)絡化整為零，進行分而治之。TCP/IP利用主機地址部分的劃分（即用網(wǎng)絡掩碼），實現(xiàn)了子網(wǎng)劃分，如：采用一位主機地址，可以分出21個子網(wǎng)；采用主機地址的n位（n必須小于主機地址的位數(shù)），可以分出2n個子網(wǎng)，但增加子網(wǎng)需大量網(wǎng)關。在TMIS的IP地址分配時，應根據(jù)地區(qū)合理地劃分子網(wǎng)，以便控制和管理。

用網(wǎng)橋和路由器過濾數(shù)據(jù)的功能，可以限制非法用戶存取數(shù)據(jù)，提高數(shù)據(jù)的安全性。設置“防火墻”是互連網(wǎng)上提高安全性的常用方法。

（2）數(shù)據(jù)壓縮

數(shù)據(jù)壓縮是將重復的數(shù)據(jù)以簡練的格式存放并在網(wǎng)上傳輸。數(shù)據(jù)壓縮不僅能提高網(wǎng)絡性能，在一定程度上也增加了網(wǎng)絡的安全性。

（3）數(shù)據(jù)加密

數(shù)據(jù)加密是所有防護手段中最復雜的一種。發(fā)送方用密鑰，經(jīng)過特殊運算將原有數(shù)據(jù)轉(zhuǎn)換成一種不可讀方式。而接收方使用相同的密鑰經(jīng)過逆運算將數(shù)據(jù)復原。比如，機密的運輸信息傳輸，利用這種手段，可以有效地保護數(shù)據(jù)的安全性。

（4）病毒防治

病毒具有一個重要特征：它不適用所有的操作系統(tǒng)。目前，主要的病毒程序都是為DOS編寫的，因此，DOS工作站應防止病毒的侵入，避免病毒進入網(wǎng)中，而影響網(wǎng)絡的正常運行。

⑸機房管理

深入了解所使用系統(tǒng)的安全機制，制定嚴格的機房管理制度和值班制度，對用戶的特權和特權帳戶的數(shù)目加以限制都是提高網(wǎng)絡安全性的重要手段。

3 局計算機網(wǎng)絡應用的發(fā)展

鐵道部X.25網(wǎng)正在加緊建設中，隨著X.25網(wǎng)和TMIS系統(tǒng)的建成投產(chǎn)，將使我們傳統(tǒng)的運輸管理方式進入到一個嶄新的時代。幀中繼（Frame Relay）、異步傳輸模式（ATM）等新技術的應用，會讓鐵路的運輸管理者們真正感受到信息高速公路對運輸所起的巨大作用。

現(xiàn)在，Internet大潮風起云涌，鐵路計算機網(wǎng)絡也必然要適應Internet潮流的發(fā)展。隨著Internet在中國的普及，貨主可以直接在Internet上請求車皮，旅客可以通過Internet上的客票預售系統(tǒng)來預定車票?？傊嬎銠C網(wǎng)絡在不斷發(fā)展，鐵路計算機網(wǎng)絡應用在不斷提高。

4 結(jié)束語

在當前鐵路跨躍式大發(fā)展的時期，作為鐵路設計部門工作者，必須要不斷學習，始終掌握計算機網(wǎng)絡應用的新技術，為提高計算機網(wǎng)絡在鐵路上的應用，加強計算機網(wǎng)絡管理，為TMIS系統(tǒng)和鐵路現(xiàn)代化建設做出貢獻。