点击显示 收起
【摘要】 货车信息管理系统是铁路信息化建设的重要内容之一,对铁路的发展具有重大意义。本文分析了HMIS技术构架的系统设计,采用C/S与B/S相结合的方法,既保障了系统的广泛适用性,又提高了系统的效率以及与企业现有系统的整合。同时,本文还对铁道部货车技术管理系统中的相关问题提出了自己的构建方案。
【关键词】 技术管理信息系统;IP地址;拓扑结构;虚拟局域网;VLAN干道协议
Schema of System Design Based on HMIS Technical Structure
MEI Ting
(Department of Basics of Computer Science,Chengdu Medical College,Chengdu 610083,China)
Abstract:The freight vehicle information management system is one of the important contents about railroad informationization construction,and has the great significance to the railroad development.This paper analyzed system design based on HMIS technical structure by using method of unifying C/S and B/S,which has safeguarded the widespread serviceability of this system,enhancingits efficiency and the conformity of enterprise existing system.At the same time,the construction schema to some related questions about freight vehicle technical management system of the Railway Ministry was proposed.
Key words:technical management information system;IP address;topology;VLAN;VLAN trunk protocol
1 引言
随着铁路运输管理信息系统(CMIS)的实施,开通了车辆段、分局、路局的信息可直到铁道部的X.25公共数据交换网络上的通道。2002年AEI设备的安装,以及全面试开通的“车号自动识别系统”局、分局交接口部分,为进一步建立“铁路货车技术管理信息系统”(HMIS)提供条件。而原CMIS系统作为TMIS系统的组成部分,随着数据量的增大,实时性要求越来越高,原系统已不适应发展的需求,加上全路的四次提速、新技术的应用、强行贯彻大型部件的寿命管理、修理制度改革等,为此铁道部运输局决定开发铁路货车技术管理信息系统(HMIS)[1]。
在设计系统时首先考虑了整个系统应具有国际先进水平,采用先进的成熟技术,建立一个高起点,便于扩充、升级、易于管理的平台。基本原则是①本地网与广域网都采用传输控制协议/网间互联协议(TCP/IP),易于不同系统之间的互联。②组建和选用的网络技术应具有灵活性、可扩展性、可维护性、安全性、易操作性、实用性,并易于向今后的技术和产品平滑过渡。③设备的选型要具有良好的性能价格比,其供货商要具有良好的商业信誉和售后服务能力。④系统平台要有较高的吞吐能力,能够满足和适应未来增长需求。⑤系统应具有较大的可扩展性,以便后期信息网络系统的建设。
2 系统总体框架
2.1 Intranet的体系结构
Intranet模型是基于Internet的,它采用Web模型,也称为Brower/Server(B/S)结构,是传统的Client/Server发展起来的网络模式[2]。随着Internet的渗透,网络技术的进步,不断的改变企业应用系统开发及实施的方法。C/S体系结构由单一的两个层次扩展到由客户、应用服务器、数据库服务器组成的三层结构B/S (Browser /Server)。
主干网与铁道部、各区域路局、分局、以及站段有关单位相连的广域网客户经过对现有业务系统、硬件基础设施、综合业务信息网以及对未来将要建设的公众业务信息网和行政办公自动化信息网的综合分析,考虑到防雷、抗干扰、信息安全、保密、一次性投资长久受益等因素,拟在大楼与大楼之间铺设多芯光缆,远距离铺设单模光纤,近距离则选用多模光纤,建成1 000M以太网的主干网,以满足实际的网络传输带宽的需要,保证主干网上的数据传输没有瓶颈。
服务器对整个系统提供信息存取服务,所以将其挂接在中心交换机上的千兆端口,实现数据通讯畅通无阻;各个业务单位局域网中的交换机(或HUB)接入具有三层交换功能的中心交换机上10/100M自适应RJ45端口,可以保证业务数据采集的实时性。
图1 B/S结构图
Fig.1 B/ssturucture chart
局内用户使用工作组交换机,基本保证1 000M的速率接入中心交换机,而各客户端 PC 工作站计算机以10M或100M速率接入工作组交换机或其他交换式集线器。
广域网络客户:本网络系统为铁道部、各区域路局、分局、以及站段有关单位等提供服务,使用PSTN或其他方式通过路由器实现连接,路由器上的局域网端口直接与组交换机的端口连接。路由器具有判断网络地址,选择路径的功能,它能在复杂的网络互连环境中,建立非常灵活。
三层结构是在分布式技术成熟之后建立起来的,它的基本思想是将用户界面同企业逻辑分离,把信息系统按功能划分为表示、功能和数据三大块,分别放置在相同或不同的硬件平台上。
B/S是一种由浏览层(Browse)、功能层(Web Serve,)与数据库服务器(DB Server)构成的三层分布式结构(图1)。
Browser端只有 Browse,一般没有应用程序,借助于Java applet、JavaScript、ActiveX技术可以处理一些简单的客户端处理逻辑,显示用户界面和Web Server端的运行结果。
Web Server 端负责接受远程或本地的数据查询请求,然后运行服务器脚本,借助于CGI、ADO等。中间部件把数据请求通过ODBC发送到DB Server获取相关数据,再把结果数据转化成HTML及各种脚本传回客户的Browse DB Server 端负责管理数据库,处理数据更新及完成查询要求、运行存储过程。可以是集中式的也可以是分布式的。
在三层结构中,数据计算与数据处理集中在中间层,即Web Server这一层,由于中间层的服务器的性能容易提升,这种三层结构可以满足用户不断提升的需求。这种结构对数据库服务器提出了更高要求。
2.2 网络IP地址和拓扑结构
在TCP/IP网络上,每台主机都有唯一的32位地址,这个长度为32位的地址不但可以用来识别每一台主机,还包含着网间的路径信息。实际上IP地址是分配给网络适配器的,一台计算机可以有多块网络适配器,就可以有多个IP地址,一个适配器就是一个节点。
IP地址由网络标识号和主机标识号两部分组成。它的分配原则是:同一网络内的所有主机分配相同的网络标识号,同一网络内的所有主机分配不同的主机标识号,以便区分不同的主机。不同网络内每台主机必须分配不同的网络标识号,但可以分配相同的主机标识号。
IP地址分为四类,分别是A、B、C、D类。而 D类地址称为组播地址(multicast address),用于表示一个应用组,对普通用户用处不大。A类地址主要分配给含有许多主机的大型网络,B类地址主要分配给较大型网络,C类地址主要分配给小型网络。其中A类网络地址127是一个保留地址,用于网络软件测试及本机进程间通信,称为回送(Loop back)地址。在网络中是不能出现含网络标识号127的分组。各位全为0的网络号解释成本网络。 32位全为1的IP地址代表本网络内部广播地址,称为有限广播地址(Limited broadcast address )。 主机标识号全为1的IP地址称为向该网的广播地址。
子网掩码也是一个32位的数字,它告诉主机IP地址的哪些位对应于网络地址,哪些位对应于主机地址。
虽然IP地址可以将不同网络和不同主机的物理地址隐藏起来,然而,仍然需要使用物理地址进行相互通信。也就是说,只有使用物理地址才能实现数据的正确传输。这样,就需要使用ARP(Address Resolution Protocol)地址解析协议[3],用于从IP地址找到对应的物理地址。其基本思想是:若主机A需要与主机B相互通信,主机A将会发送一个ARP请求报文,网络中的所有主机将会收到这个报文,但只有主机B可以响应它,并向主机A发送一个ARP应答报文,携带自己的物理地址传送到主机A。在主机A和主机B中一般都把这种(IP、物理地址)对暂时的存储起来,一旦需要就可以不再作地址解析而直接使用,进行相互通信。
我们选定所用的IP地址[4]范围为广域网10.20.0.0-10.23.255.255,它们可以划分出很多个不同的子网,完全可以满足HMIS网络信息系统的需要。
考虑到分布与集中管理方面的原因,将机房设在段信息中心,用多芯光纤与车间网络连接起来,实现数据高速传送。段与处之间用八芯单模光纤连接,形成一个具有大数据流量(1 000M)且稳定可靠的主干网。
系统服务器上安装一块100M网卡,通过防火墙和中心交换机连接。分组交换机自带光纤模块,通过光纤或光纤跳线与中心交换机连接,网络速度达到1 000M:网络信息系统用户终端或路由器的局域网端口通过分组交换机上的RJ45模块与之相连。与铁道部、各区域路局、分局、以及站段有关单位相连的广域网客户可以通过架设光纤或其他方式接入。
在段信息中心的用户,使用具有光纤模块的交换机把他们与网络上的其他用户连接在一起。网络速度达到1 000M。
其他的用户,考虑到目前用户数量及成本等原因,用光纤收发器把他们与网络上的其他用户连接在一起。网络速度达到100M。 对于网络信息系统的远程用户终端可以通过邮电线路或其他批准的通信信道,经路由器再连接到组交换机上,访问网络数据库信息。网络拓扑结构简图如下图2。
2.3 系统安全
系统的安全可靠是整个系统建设的基础,铁路局网络信息系统从以下几方面入手,构建安全体系。
2.3.1 网络信息系统的工作站终端均采用使用较为广泛的操作系统,难免不接触到各种各样的计算机病毒,在系统设计时采用了网络防病毒软件,将病毒扼杀在未起作用的初期,增加内部网络系统运行的可靠安全性。
2.3.2 网络信息系统的信息源主要来自于现有的局部业务网络,在系统设计时采用了防火墙将本网络与现有运行系统网络进行隔离,确保现有运行系统的安全可靠。
2.3.3 由于业务信息管理有严格的保密制度,所以该系统对信息资源从安全角度分为三种类型:一般信息资源,所有人都可以访问;控制信息资源,只向部分工作人员开放;严格控制的信息资源,只向有一定级别的用户开放。
2.3.4 安全原则为了安全,系统设计要遵循一些安全原则。根据国际上通用安全信息系统设计情况,归纳以下两条原则:
最小授权原则:对某一信息知道的人越多,就越有可能出现泄密,不同职责的工作人员无权访问职责外的信息。在铁路局有些信息是严格保密,如专列信息、军方专列、以及运行动态等。
全面确认原则:在HMIS信息网设计过程中,要对职务、职责、授权、使用权限进行确认;对收集信息的合法性、业务处理的正确性、信息传输的安全性等进行全面的确认。
3 硬件平台建设
在网络的硬件建设中,我们注意网络的结构和其每层对应的功能和设备,运用网络系统涉及的关键技术建立一个硬件平台。
3.1 网络交换技术和虚拟局域网(VLAN)
网络通信环境所用地模型是将通信功能和应用处理程序划分到不同地层,每一层都执行某项具体地功能。各层通过它自已层的决议与另一系统中的同级分层进行通信。每一层的协议在同级分层之间交换被称为协议数据单元(PDU)的信息。各层可以对它的PDU使用一个更具体的名称。对于第二层(数据链路层):PDU类型为数据帧,设备类型为交换机/网桥;第三层(网络层):PDU类型为数据包,设备类型为路由器;第四层(传输层):PDU类型为TCP数据分段,设备类型为TCP端口。
各同级分层协议使用其下层的服务。这样传输控制协议(TCP)数据分段就被封装在第3层数据包中,第3层数据包又被封装在第2层数据帧中。各层设备只负责处理其所负责PDU的头部。
VLAN通常被定义为广播域(一个 VLAN是一个广播域)。 VLAN由位于多个物理局域网段或交换机上的一组末端设备组成,它们相互间的通信就像这些设备都位于单个共享介质局域网段上一样。同一 VLAN上的设备不需要处于建筑物或园区的同一部分。VLAN可以带来以下好处:有效的带宽利用;安全性;负载均衡多条路;对故障组件的隔离。
设置VLAN成员身份的两种常用方法为:静态VLAN、动态VLAN。静态VLAN也称为“基于端口成员身份”。静态 VLAN设置是通过将端口指派到一个 VLAN中来建立的。当一台设备进入网络时,它自动地使用该端口所属的VLAN。如果用户改换了端口,但仍需访问原来的VLAN,网络管理员必须手工地为这个新连接做一个端口到VLAN的指派。动态VLAN是通过使用Ciscoworks 2000或用于交换型互连网络的CISCOWOrkS来建立的。目前,动态VLAN允许基于设备MAC地址的成员身份。当设备连入网络时,它将向数据库查询其VLAN成员身份。
静态VLAN配置可以通过下面的命令完成: Switch(enable)set vlan vlan_num mod_num/port_list
示例如下:Switch(enable)set vlan 41 2/1-10。
3.2 干道(trunk)和VLAN干道协议(VTP)
干道是在两台Catalyst交换机端口间Catalyst交换机与路由器间的一条点对点链路。干道可传输多个VLAN的数据流,并允许用户将VLAN从一台Catalyst交换机扩展到另一台交换机或路由器。Cisco在快速以太网和吉比特以太网端口支持干道链路。
当在干道链路上接收到数据帧时,交换机使用下述标识技术来识别数据帧是属于哪个VLAN:Cisco交换机间链路(ISL)、IEEE802.1Q标准(dot lq)。选择的交换机Catalyst4006只支持802.1Q封装。
IEEE 802.1Q协议的正式名称是虚拟桥接局域网标准。这是指可以通过一条缆线承载一个以上子网数据流的能力。该标准为识别帧所属的具体VLAN提供了一种标准的方法。采用802.1Q的帧标识初始MAC地址为TCID/TCI,初始类型/数据为新CRC,在标准以太帧上添加了4个字节。
这4字节标记头包含了以下内容:①2字节标记协议标识符(TPID)——包含了一个0x8100的固定值,指明了该帧带有 802.1Q/802.lp标记信息。②2字节标记控制信息呼(TCI)——包含下面的元素:3比特的用户优先级:该值被解释为可以代表8个优先级的二进制数。1比特规范格式指示符(CFI):0为规范;1为非规范格式。12比特VLAN标识符(VID):惟一地标识了帧所属的VLAN。可以惟一地定义4096个VLAN。
建立或配置一条VLAN干道,可以输入“set trunk”命令以将链路两端的端口配置为干道端口,并指出将在这条干道上传输的VLAN。该命令的句法如下:
Switch(enable)set trunk mod_num/port_num[on|off|desirablel|auto|nonegotiate]vlan_range[is]|dotlq|dot10|lane|negotiate]
铁路局网中的VLAN使用CISCO的VLAN干道协议(VTP)。VTP在整个网络上维持VLAN配置的一致性。VTP是一种消息协议,它使用第2层干道帧在全网管理VLAN的添加、删除和重命名。VTP使管理员能进行传输到网络中所有其他交换机上的集中改变。
VTP能将当进行变动时可能会出现的配置不一致性能降至最小。这些不一致有可能导致安全规范被违反,因为当出现重名时,VLAN会交叉连接,并且当VLAN被从一种以太网类型映射到另一种(如,以太网到ATM或FDDI)时,将可能会被从内部切断。
全局VLAN信息是通过互连的交换机干道端口进行传播。每台交换机在其干道端口上通告其管理域、配置版本号、它所知道的VLAN、以及每个已知VLAN的某些参数。这些通告数据帧被发往一个多点广播地址,以使所有毗邻设备都能收到这些帧。这样,同一管理域中的所有设备就可以了解到发送这些帧的设备中现在所配的新VLAN。新VLAN必须在管理域内的一台设备上被创建和配置。该信息可被同一管理域中的所有其他设备自动学到。每个通告从配置版本号0开始。当有变化时,配置版本号增加(n+1)。
可以将Cisco交换机配置为以下三种VTP操作模式[5]:服务器一可以建立、修改和删除VLAN,也可以为整个VTP域规定其他配置参数,并通告VLAN的配置。该模式为缺省模式。客户机一与服务器的行为一样,但不能建立、改变或删除VLAN。透明--VTP透明交换机不参与VTP,既不通告它自己的VLAN配置、也不根据接收到的通告来同步它的VLAN配置。
VTP提供3种类型的消息:来自客户机的通告请求、汇总通告和子集通告。 创建或加入一个管理域,可使用下面的命令:
Switch(enable)set vtp domain domain_name password password
为交换机设置操作模式,可使用下面的命令:
Switch(enable)set vtp domain domain_name mode[server|client|transparent]
4 结束语
论文课题来源于铁道部实施的大型项目HMIS的子项目第一阶段研究的子课题《铁路局货车运输管理系统建议设计方案》段级的一部分。HMIS系统将实现信息共享。纵向实现货车检修技术的管理,横向实现与相关管理部门的信息共享(物资管理、设备管理、人力资源管理)。加强了质量控制,提工作效率。由于车号标签识别系统的接入,实现了车辆运用、检修的监测和源头控制。
网络系统硬件平台建设是整个系统的基础,平台建设的好坏直接影响整个系统的建设。在选用的主交换机上配置三层交换功能,有效的解决了原有业务系统与新系统的连接问题;采用VLAN技术,避免网络中广播风暴的产生;在千兆光纤骨干网上创建干道(Trunk),延伸了同一VLAN的用户的地理区域;服务器操作系统、数据库系统与数据库分离,可以保证数据库本身和系统相互孤立,起到了保护作用。
【参考文献】
[1]中华人民共和国铁道部运输局92号文件.关于建设铁路货车技术管理信息系统(HMIS)[S].2001.
[2]杨竞.基于互Internet/Intranet的分布式动态Web应用系统开发技术[J].计算机应用研究,1999,9:49-53.
[3]鲁士文.计算机网络协议和实现[M].北京:清华大学出版社,2000.
[4]铁道部电计信息17号文件.铁路计算机网络IP地址分配办法[S].2001.
[5]Karen Web.组建Cisco多层交换网[M].李逢天,张帆,译.北京:人民邮电出版社,2000.