L2F L2TP WEP WPA 传输隧道 传输隧道 信息加密、访问控制、数据完整性验证 信息加密、身份认证、访问控制、数据完整性验证 19、 RSSP-II协议CFM有何功能和特点?ALE层操作有何特点? 通信功能模块(CFM)针对非安全的信息传输,提供以下功能: a) MASL层和传输层之间的适配; b) 冗余功能,以满足系统可用性需求; c) 数据的可靠、透明和双向传输; d) 必要时协议数据单元的重传; e) 通道可用性监测。
通信功能模块(CFM)提供两种服务类别:
? A类服务-通常使用两条链路,其中任何一条均可用于数据传输。所有
ALEPKT均只在一条链路上传输(通常情况下,两条链路均具有相同的性能);D类服务-通常使用两条链路,所有ALEPKT在两条链路上均被传输。 ? D类服务的实施是强制性的,而A类服务的实施是可选的。协议支持仅使
用一条物理链路进行实施。A类服务和D类服务均可在单物理链路上实现,不会造成任何安全影响。在连接两端的服务类别应相同。
ALE操作为面向连接方式,分为安全连接建立、数据传输、连接释放三个过程,同时提供冗余管理和ALEPKT错误处理功能。
20、 信号系统广域网有何结构特点?信号系统局域网有何结构特点?
信号系统广域网一般采用双冗余的环形网络,并且具备连接保护功能。当一条光纤断裂,网络自己重新配置,重新使断点旁边的2个相关节点形成环路。
在信号系统局域网中,为了保证网络可靠性,除了使用冗余网络结构,也常用环形网络结构。使用以太网交换机构成环形网络拓扑时,交换机必须启动生成树协议(STP)、快速生成树协议(RSTP)、多生成树协议(MSTP)等协议以消除网络环路。 21、 TDCS网络结构有何特点?
铁路列车调度指挥系统TDCS核心层由铁道部TDCS和铁道部至铁路局的广域网构成,铁道部TDCS至铁路局TDCS之间通道采用专线方式或以专线为主用通道、数据网链路为备用通道的方式。
区域层由铁路局TDCS组成的网络构成,主要负责汇聚接入层各信源节点采集的信息上传至铁路局TDCS、铁道部TDCS,并把铁道部、铁路局下达的调度命令传达至各信源点。区域层在TDCS网络中起到汇聚的作用,因此要求区域层安全可靠、性能优越。各中心关键部分和功能应该做合理的冗余配置。
接入层由铁路沿线信源点组成的网络构成。主要负责将采集的信息通过通信通道发送至路局TDCS,并接受调度指挥中心下达的命令、信息等。根据铁路各路局管内车站分布的具体特点(线状分布),同时为了保证每个车站的信息传输均能满足TDCS系统所要求的可靠性及带宽和时延要求,站级基层网络的组网方式主要采用的是环网方式。环网组网方式根据车站的地理位置及可利用传输通道情况,将路局管内的所有车站分成多个环组。每个环组利用选定配置好的传输通道进行串联后将其首尾两站的传输通道接
至路局中心局域网的指定路由器。对于组环完成后串联站数较多的环,采用了增加传输通道进行中间抽头的方式进行了环网的保护和带宽的补充。接入层也可采用星型网络结构,各个站、场与铁路局直接连接。星型结构适用于传输接入网提供的通道。
核心层铁道部区域层铁路局铁路局接入层
22、 分散自律CTC网络结构有何特点? 分散自律CTC系统包括: a) 调度中心系统 b) 车站系统
c) 调度中心与车站、车站与车站之间的网络系统
分散自律CTC系统独立组网,设计为双网,包括调度中心的双局域网、车站的双局域网、车站之间的双通道网络、调度中心与抽头站间的双2M数字通道网络、车站与相关段所间的双2M数字通道网络等。
A路局调度中心局域网B路局调度中心局域网部中心局域网交换机
交换机交换机防火墙路由器防火墙防火墙车站间广域网协议转换器协议转换器路由器协议转换器路由器协议转换器传输通道传输通道协议转换器路由器协议转换器路由器中心间广域网8-15个车站防火墙防火墙交换机交换机车站局域网车站局域网传输网络包括网络通信设备和传输通道,双环自愈结构,采用了迂回、环状、冗余等方式来提高其可靠性。
23、 客运专线信号安全数据网有何特点?
客运专线信号安全数据网采用工业以太网网络设备(工业级交换机)构成冗余双环网,双网间物理隔离,网络设备间应采用专用单模光纤连接。
网络设备中单节点信息传输时延不大于50us,单网络内数据通信自愈时间不大于50ms。网络间数据通信自愈时间不大于500ms。 连接相邻网络设备的光纤长度应不超过70km,光纤长度不满足要求时应增加中继器设备。每一独立环网中接入的网络设备(交换机、中继器)超过40个或应用网络线路(铁路线路)长度超过600km时,应将网络环路分割成不同子环网。各相邻子环网间应采用三层工业以太网交换机进行连接。
根据业务需求,应对网络进行虚拟局域网(VLAN)的划分:业务VLAN,用于承载数据业务;管理VLAN,用于网络管理。网络以完整网络或子网络为基本单元设置独立的网管系统,应设置集中网络管理设备和操作维护终端,实现数据记录、故障报警、状态预测等功能。
中继器中继器中继器二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机RCBI车站TCC中继站TCC中继站TCCCBI车站TCC中继站TCC中继站TCCCBI车站TCCCBI车站TCCRBCTSRS二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L中继器中继器中继器中继器右侧光缆
每一独立环网络中用于交换机串接的光纤和用于迂回通道中继器(交换机)连接的光纤应取自通信专业提供的两条不同路径的干线光缆,干线光缆与交换机连接的尾缆或尾纤应采用不同的引入路径。用于两个独立环网迂回通道中继器(交换机)串接的光纤应取自通信提供的两条不同路径的干线光缆,干线光缆与交换机连接的尾缆或尾纤应采用不同的引入路径。两个独立环网迂回通道使用的中继器(交换机)不应在业务站点处同时设置。
左侧光缆中继器二层交换机R二层交换机R三层交换机R三层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机RCBI车站TCC中继站TCC中继站TCCCBI车站TCC中继站TCC中继站TCCCBI车站TCCCBI车站TCCRBCTSRS二层交换机L二层交换机L二层交换机L二层交换机L三层交换机L三层交换机L二层交换机L二层交换机L二层交换机L二层交换机L中继器中继器右侧光缆左侧光缆子环网划分应在网络分界点处设置三层交换机实现,三层交换机间采用双冗余光缆进行连接,双通道冗余光缆应采用不同路径铺设。两个独立子环网的分界点不应设在同一车站或中继站。设置三层交换机的站点不应作为迂回中继的站点。
客专线路1中继器中继器客专线路2二层交换机R二层交换机R三层交换机R三层交换机R二层交换机R二层交换机R中继站TCC中继站TCCCBI车站TCCCBI车站TCC中继站TCCCBI车站TCC二层交换机L二层交换机L三层交换机L三层交换机L二层交换机L二层交换机L中继器中继器连接相邻网络的设备应采用三层交换机,如下图所示。三层交换机间采用冗余光缆进行连接,冗余光缆应采用不同路径铺设。
线路1中继器
线路2二层交换机R二层交换机R二层交换机R二层交换机R二层交换机R二层交换机RCBI车站TCC中继站TCC中继站TCC中继站TCCCBI车站TCCCBI车站TCC二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L二层交换机L中继器中继器右侧光缆左侧光缆一侧为客运专线信号安全数据网,另一侧为独立的信号设备,采用下图所示方式连接。网络连接应在独立信号设备处设置交换机,再通过交换机与相邻信号安全通信网连接。应采用物理位置不同的双通道冗余光缆连接线路1和线路2的设备。
24、 铁路信号集中监测网有何特点?
铁路信号集中监测系统为“三级四层”结构。三级为:铁道部、铁路局、电务段。四层为:铁道部电务监测子系统、铁路局电务监测子系统、电务段监测子系统、车站监测网。
? 监测系统基层网由网络通信设备和传输通道构成环形网络,采用冗余措施提高网络的可靠性。
? 电务段、铁路局、铁道部集中监测子系统路由器、交换机、以太网适配器及网络线等关键网络设备或部件均应采用双套冗余配置。
? 监测系统车站的路由器、交换机、以太网适配器及网络线等网络设备或部件采用单套配置;车站通信机械室至信号机械室应采用光纤通道和光接口设备连接。
? 采用环形通道组网时,基层广域网通道的汇聚节点应分别接入电务段路由器,同一环路中首尾两条通道汇聚节点应分别接入电务段互为冗余的双套路由器,区域汇聚点应考虑双套路由器的负载均衡。
? 各车站局域网之间通道带宽应不低于2M bps,采用环形组网方式连接,每5-12个车站形成一个环路, 并以不低于2M bps 通道抽头方式与电务段星型连接。环内具体车站数量可以结合通信传输系统节点情况确定。
25、 信号系统中网络信息安全措施有哪些?各有何特点?
网络信息安全既要能实现对整个系统的权限访问控制、资源访问控制,又能起到入侵检测、“病毒”防范等安全保护。因此采用防火墙和入侵检测系统,同时增加防病毒、动态身份认证和漏洞评估子系统,以及隔离网闸、WSUS补丁升级服务器等多项措施。
防火墙控制外网的IP地址访问授权;入侵检测设备实时监控网络中的流量,甄别出有风险的攻击行为;路由器和网络交换机之间安装多台防火墙及入侵检测系统,完成网络的交叉连接和双热备,充分保障网络的安全性和高可靠性。
动态物理隔离机制的隔离网闸,可结合防火墙形成综合网络防护平台,实行高强度信息安全防护。
部署两台动态口令身份认证服务器,形成热备及负载分担,当某台认证服务器出现故障时,另外一台服务器零间隙、无延时自动接管原故障服务器的认证服务,直到故障服务器恢复正常。应支持口令牌自我PIN码保护,并采用同步认证方式,在20s内应能同时认证500次以上。
安全漏洞评估系统属于漏洞和风险评估工具,用于发现、发掘并报告信息安全漏洞,同时报告漏洞发生地点及发生原因。它在系统间分享信息并连续探测各种漏洞直到发现所有的安全漏洞;还可以通过发掘漏洞提供更高的可信度,以确保被检测出漏洞的真实性。同时采用基于主机的漏洞防护和基于网络的漏洞扫描系统。
主备配置的防病毒服务器对各个终端和站机上的客户端软件实时更新病毒库,保障工控机和服务器的防端病毒安全;
WSUS补丁升级服务器精确控制Windows各版本升级补丁的下发,由其作为代理服务器下载存储Windows升级补丁,并审核控制下发给内网的其他服务器,降低了整个系统的安全风险;
网管服务器实时监测每台可管理网络设备的运行状态,并且详细监视整个网络中的流量状态,极大地保证了整套系统的稳定运营,并对突发故障能够快速响应,快速定位故障范围,对及时排查故障起到重要作用。
车站节点在路由器上启用访问控制列表,只放行系统所需端口,将其他端口屏蔽,还可选择使用访问控制列表对IP地址进行控制,从而达到控制访问权限的目的来进一步增强网络安全能力。
第四章 车地移动通信技术
1、GSM-R的主要技术有何特点? (1)多址技术(TDMA+FDMA),每个频点上可分成8个时隙,每一时隙为一个信道。相邻基站使用不同上下行频率。
(2)话音编码、信道编码、交织技术和窄带数字调制技术