本實(shí)用新型涉及鐵路管理領(lǐng)域,尤其是涉及一種用于鐵路設(shè)備維護(hù)管理的高安全性網(wǎng)絡(luò)通訊系統(tǒng)。
背景技術(shù):
隨著國(guó)內(nèi)鐵路的迅速發(fā)展,對(duì)于鐵路設(shè)備的維護(hù)管理也越發(fā)重要,為了確保高鐵車站信息和機(jī)電設(shè)備運(yùn)行的穩(wěn)定、可靠和高效,鐵路系統(tǒng)需要有一套專門、高效的用于鐵路設(shè)備維護(hù)管理的網(wǎng)絡(luò)通訊系統(tǒng)來支撐日常的運(yùn)維管理工作。
現(xiàn)有的用于鐵路設(shè)備維護(hù)管理的網(wǎng)絡(luò)通訊系統(tǒng)大多比較簡(jiǎn)單,即外網(wǎng)與鐵路內(nèi)網(wǎng)通過防火墻進(jìn)行連接,外網(wǎng)向鐵路內(nèi)網(wǎng)發(fā)送請(qǐng)求信息,經(jīng)防火墻過濾后傳遞到鐵路內(nèi)網(wǎng)中,鐵路內(nèi)網(wǎng)將信息進(jìn)行存儲(chǔ)至服務(wù)器并等待內(nèi)網(wǎng)設(shè)備的響應(yīng),這種通訊方式由于需要內(nèi)網(wǎng)設(shè)備的主動(dòng)響應(yīng)導(dǎo)致通訊速度慢,而且由于鐵路內(nèi)網(wǎng)的龐大,各個(gè)設(shè)備之間具有復(fù)雜的連接關(guān)系,導(dǎo)致一旦有不安全的請(qǐng)求信息流入,將會(huì)迅速傳遞至整個(gè)內(nèi)網(wǎng)之中,導(dǎo)致內(nèi)網(wǎng)的全面癱瘓。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型的目的是針對(duì)上述問題提供一種用于鐵路設(shè)備維護(hù)管理的高安全性網(wǎng)絡(luò)通訊系統(tǒng)。
本實(shí)用新型的目的可以通過以下技術(shù)方案來實(shí)現(xiàn):
一種用于鐵路設(shè)備維護(hù)管理的高安全性網(wǎng)絡(luò)通訊系統(tǒng),所述系統(tǒng)包括外網(wǎng)處理模塊、內(nèi)網(wǎng)處理模塊和內(nèi)外網(wǎng)防護(hù)模塊,所述外網(wǎng)處理模塊和內(nèi)網(wǎng)處理模塊通過內(nèi)外網(wǎng)防護(hù)模塊連接,所述內(nèi)網(wǎng)處理模塊包括機(jī)房?jī)?nèi)網(wǎng)單元、維護(hù)內(nèi)網(wǎng)單元和管理內(nèi)網(wǎng)單元,所述機(jī)房?jī)?nèi)網(wǎng)單元與外網(wǎng)處理模塊連接,所述維護(hù)內(nèi)網(wǎng)單元分別與機(jī)房?jī)?nèi)網(wǎng)單元和受維護(hù)的鐵路設(shè)備連接,所述管理內(nèi)網(wǎng)單元分別與機(jī)房?jī)?nèi)網(wǎng)單元和管理人員的辦公設(shè)備連接。
所述機(jī)房?jī)?nèi)網(wǎng)單元包括機(jī)房?jī)?nèi)網(wǎng)交換機(jī)和應(yīng)用服務(wù)器,所述機(jī)房?jī)?nèi)網(wǎng)交換機(jī)分別與外網(wǎng)處理模塊、維護(hù)內(nèi)網(wǎng)單元和管理內(nèi)網(wǎng)單元連接,所述應(yīng)用服務(wù)器與機(jī)房?jī)?nèi)網(wǎng)交換機(jī)連接。
所述機(jī)房?jī)?nèi)網(wǎng)單元還包括機(jī)房?jī)?nèi)網(wǎng)防護(hù)網(wǎng)閘,分別設(shè)置于維護(hù)內(nèi)網(wǎng)單元和機(jī)房?jī)?nèi)網(wǎng)交換機(jī)之間以及管理內(nèi)網(wǎng)單元和機(jī)房?jī)?nèi)網(wǎng)交換機(jī)之間。
所述機(jī)房?jī)?nèi)網(wǎng)交換機(jī)和管理內(nèi)網(wǎng)單元之間還設(shè)有管理內(nèi)網(wǎng)防火墻。
所述應(yīng)用服務(wù)器的數(shù)量不少于2個(gè)。
所述內(nèi)外網(wǎng)防護(hù)模塊包括依次連接的內(nèi)外網(wǎng)防護(hù)網(wǎng)閘和內(nèi)外網(wǎng)防火墻,所述內(nèi)外網(wǎng)防護(hù)網(wǎng)閘與機(jī)房?jī)?nèi)網(wǎng)單元連接,所述內(nèi)外網(wǎng)防火墻與外網(wǎng)處理模塊連接。
所述內(nèi)外網(wǎng)防護(hù)網(wǎng)閘包括網(wǎng)神SecSIS 3600系列網(wǎng)閘。
所述受維護(hù)的鐵路設(shè)備包括自動(dòng)售檢票系統(tǒng)前端設(shè)備、窗口對(duì)講設(shè)備、掃描槍和證件識(shí)讀器。
與現(xiàn)有技術(shù)相比,本實(shí)用新型具有以下有益效果:
(1)將內(nèi)網(wǎng)處理模塊按照功能進(jìn)行模塊化劃分,分為實(shí)時(shí)讀取鐵路設(shè)備狀態(tài)的維護(hù)內(nèi)網(wǎng)單元和連通管理人員的管理內(nèi)網(wǎng)單元,并通過存儲(chǔ)轉(zhuǎn)發(fā)信息的機(jī)房?jī)?nèi)網(wǎng)單元進(jìn)行信息的轉(zhuǎn)發(fā),無需內(nèi)網(wǎng)設(shè)備主動(dòng)對(duì)外網(wǎng)請(qǐng)求進(jìn)行響應(yīng),大大提高了系統(tǒng)的信息通訊速度。
(2)內(nèi)網(wǎng)處理模塊中只通過機(jī)房?jī)?nèi)網(wǎng)單元與外網(wǎng)處理模塊連通,維護(hù)內(nèi)網(wǎng)單元和管理內(nèi)網(wǎng)單元均與外網(wǎng)處理模塊保持隔離,一旦有不安全的請(qǐng)求信息流入,可以及時(shí)切斷維護(hù)內(nèi)網(wǎng)單元和管理內(nèi)網(wǎng)單元與機(jī)房?jī)?nèi)網(wǎng)單元之間的聯(lián)系,大大提升了系統(tǒng)的安全性能。
(3)維護(hù)內(nèi)網(wǎng)單元、管理內(nèi)網(wǎng)單元和機(jī)房?jī)?nèi)網(wǎng)單元之間均設(shè)有防護(hù)網(wǎng)閘,進(jìn)行了二次安全防護(hù),進(jìn)一步提高了安全性能。
(4)維護(hù)內(nèi)網(wǎng)單元和管理內(nèi)網(wǎng)單元之間不連通,二者之間的信息通過機(jī)房?jī)?nèi)網(wǎng)單元進(jìn)行傳遞,減小了管理人員誤操作而導(dǎo)致鐵路設(shè)備狀態(tài)的誤修改的風(fēng)險(xiǎn)。
(5)機(jī)房?jī)?nèi)網(wǎng)單元中應(yīng)用服務(wù)器的數(shù)量不少于2個(gè),用于進(jìn)行冗余備份,如果有個(gè)別服務(wù)器出現(xiàn)故障,其余的服務(wù)器也可以保證信息的穩(wěn)定傳輸與存儲(chǔ)。
(6)內(nèi)外網(wǎng)防護(hù)模塊包括依次連接的內(nèi)外網(wǎng)防護(hù)網(wǎng)閘和內(nèi)外網(wǎng)防火墻,與傳統(tǒng)的以防火墻作為防護(hù)模塊進(jìn)行安全保護(hù)的方法相比,雙重的安全防護(hù)措施可以大大增加系統(tǒng)的安全性。
(7)網(wǎng)閘采用了網(wǎng)神SecSIS 3600系列網(wǎng)閘,可以實(shí)現(xiàn)通過獨(dú)立的硬件進(jìn)行交換控制,安全性能更高。
附圖說明
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖;
其中,1為外網(wǎng)處理模塊,21為機(jī)房?jī)?nèi)網(wǎng)單元,22為維護(hù)內(nèi)網(wǎng)單元,23為管理內(nèi)網(wǎng)單元,211為機(jī)房?jī)?nèi)網(wǎng)交換機(jī),212為應(yīng)用服務(wù)器,213為機(jī)房?jī)?nèi)網(wǎng)防護(hù)網(wǎng)閘,214為內(nèi)外網(wǎng)防護(hù)網(wǎng)閘,215為內(nèi)外網(wǎng)防火墻,221為鐵路設(shè)備,231為辦公設(shè)備,232為管理內(nèi)網(wǎng)防火墻。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型進(jìn)行詳細(xì)說明。本實(shí)施例以本實(shí)用新型技術(shù)方案為前提進(jìn)行實(shí)施,給出了詳細(xì)的實(shí)施方式和具體的操作過程,但本實(shí)用新型的保護(hù)范圍不限于下述的實(shí)施例。
如圖1所示為本實(shí)施例中提供的一種用于鐵路設(shè)備維護(hù)管理的高安全性網(wǎng)絡(luò)通訊系統(tǒng),包括:外網(wǎng)處理模塊1,與外網(wǎng)設(shè)備連接,用于接收外網(wǎng)的請(qǐng)求信息并進(jìn)行反饋;內(nèi)網(wǎng)處理模塊,分別與外網(wǎng)處理模塊1和內(nèi)網(wǎng)設(shè)備連接,用于向內(nèi)網(wǎng)設(shè)備發(fā)送經(jīng)外網(wǎng)處理模塊1傳遞的請(qǐng)求信息,并將內(nèi)網(wǎng)設(shè)備的反饋信息傳遞給外網(wǎng)處理模塊1;內(nèi)外網(wǎng)防護(hù)模塊,分別與外網(wǎng)處理模塊1和內(nèi)網(wǎng)處理模塊連接,用于過濾外網(wǎng)處理模塊1傳遞的請(qǐng)求信息,保證內(nèi)網(wǎng)處理模塊的安全性能;內(nèi)網(wǎng)處理模塊包括:機(jī)房?jī)?nèi)網(wǎng)單元21,與外網(wǎng)處理模塊1連接,用于存儲(chǔ)請(qǐng)求信息和反饋信息,并與外網(wǎng)處理模塊1進(jìn)行雙向通信;維護(hù)內(nèi)網(wǎng)單元22,分別與機(jī)房?jī)?nèi)網(wǎng)單元21和受維護(hù)的鐵路設(shè)備221連接,用于傳遞鐵路設(shè)備221的維護(hù)狀態(tài)信息;管理內(nèi)網(wǎng)單元23,分別與機(jī)房?jī)?nèi)網(wǎng)單元21和管理人員的辦公設(shè)備231連接,用于從機(jī)房?jī)?nèi)網(wǎng)單元21中接收請(qǐng)求信息和鐵路設(shè)備221的維護(hù)狀態(tài)信息,并產(chǎn)生反饋信息。
其中,機(jī)房?jī)?nèi)網(wǎng)單元21包括:機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211,分別與外網(wǎng)處理模塊1、維護(hù)內(nèi)網(wǎng)單元22和管理內(nèi)網(wǎng)單元23連接,用于接收并轉(zhuǎn)發(fā)請(qǐng)求信息、反饋信息和維護(hù)狀態(tài)信息;應(yīng)用服務(wù)器212,與機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211連接,用于存儲(chǔ)請(qǐng)求信息、反饋信息和維護(hù)狀態(tài)信息。機(jī)房?jī)?nèi)網(wǎng)單元21還包括機(jī)房?jī)?nèi)網(wǎng)防護(hù)網(wǎng)閘213,分別設(shè)置于維護(hù)內(nèi)網(wǎng)單元22和機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211之間以及管理內(nèi)網(wǎng)單元23和機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211之間。機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211和管理內(nèi)網(wǎng)單元23之間還設(shè)有管理內(nèi)網(wǎng)防火墻232。本實(shí)施例中,應(yīng)用服務(wù)器212的數(shù)量為4個(gè)。內(nèi)外網(wǎng)防護(hù)模塊包括依次連接的內(nèi)外網(wǎng)防護(hù)網(wǎng)閘214和內(nèi)外網(wǎng)防火墻215。且本實(shí)施例中內(nèi)外網(wǎng)防護(hù)網(wǎng)閘214采用的是網(wǎng)申SecSIS 3600系列網(wǎng)閘。受維護(hù)的鐵路設(shè)備221包括自動(dòng)售檢票系統(tǒng)前端設(shè)備、窗口對(duì)講設(shè)備、掃描槍和證件識(shí)讀器。
該系統(tǒng)的工作原理如下:外網(wǎng)用戶首先發(fā)送請(qǐng)求信息,內(nèi)外網(wǎng)防火墻215和內(nèi)外網(wǎng)防護(hù)網(wǎng)閘214依次對(duì)該請(qǐng)求信息進(jìn)行過濾,如果安全則傳輸至機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211中等待轉(zhuǎn)發(fā),同時(shí)上傳至應(yīng)用服務(wù)器212中進(jìn)行保存。請(qǐng)求信息通過機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211進(jìn)行轉(zhuǎn)發(fā),經(jīng)過機(jī)房?jī)?nèi)網(wǎng)防護(hù)網(wǎng)閘213管理內(nèi)網(wǎng)單元23防火墻過濾后在確認(rèn)安全的情況下發(fā)送至管理內(nèi)網(wǎng)單元23,管理內(nèi)網(wǎng)單元23將其傳輸至管理人員的辦公設(shè)備231中,管理人員根據(jù)請(qǐng)求信息,生成鐵路設(shè)備221的維護(hù)狀態(tài)的請(qǐng)求信息并傳輸至機(jī)房?jī)?nèi)網(wǎng)單元21,機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211將該信息通過機(jī)房?jī)?nèi)網(wǎng)防護(hù)網(wǎng)閘213過濾后傳輸至維護(hù)內(nèi)網(wǎng)單元22,維護(hù)內(nèi)網(wǎng)單元22對(duì)鐵路設(shè)備221的維護(hù)狀態(tài)進(jìn)行讀取并生成維護(hù)狀態(tài)信息,再通過機(jī)房?jī)?nèi)網(wǎng)單元21的機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211轉(zhuǎn)發(fā)至管理內(nèi)網(wǎng)單元23,管理人員根據(jù)讀取的維護(hù)狀態(tài)信息生成與請(qǐng)求信息對(duì)應(yīng)的反饋信息,再次傳輸至機(jī)房?jī)?nèi)網(wǎng)單元21,一方面通過機(jī)房?jī)?nèi)網(wǎng)交換機(jī)211將其傳輸至外網(wǎng)處理模塊1,另一方面上傳至服務(wù)器中進(jìn)行保存。