孫海峰

ATS子系統(tǒng)單播泛洪引發(fā)網(wǎng)絡(luò)風(fēng)暴仿真及網(wǎng)絡(luò)優(yōu)化

孫海峰

摘 要：列車自動(dòng)監(jiān)控（ATS）子系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定和優(yōu)化，關(guān)乎整個(gè)信號(hào)系統(tǒng)的穩(wěn)定和安全。以真實(shí)線路硬件和組網(wǎng)方式為基礎(chǔ)，模擬仿真了網(wǎng)絡(luò)中的單播泛洪網(wǎng)絡(luò)風(fēng)暴，收集了第一手的數(shù)據(jù)資料，并對(duì)數(shù)據(jù)通信系統(tǒng)（DCS）網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化做了進(jìn)一步的分析。

關(guān)鍵詞：ATS；DCS；泛洪；單播；廣播；網(wǎng)絡(luò)風(fēng)暴；仿真；優(yōu)化

孫海峰：通號(hào)國際控股有限公司，工程師，北京 100166

在城市軌道交通信號(hào)系統(tǒng)中，列車自動(dòng)監(jiān)控（ATS）子系統(tǒng)作為行車運(yùn)營不可或缺的部分，已經(jīng)越來越得到各個(gè)廠家的重視。在非基于無線的信號(hào)系統(tǒng)中，數(shù)據(jù)通信系統(tǒng)（DCS）網(wǎng)絡(luò)只負(fù)責(zé)承載ATS子系統(tǒng)網(wǎng)絡(luò)流量，但是到了基于無線通信的列車控制（CBTC）階段，DCS網(wǎng)絡(luò)開始承載整個(gè)車-地通信的重任。DCS網(wǎng)絡(luò)的安全完整性等級(jí)一般為SIL0，而ATS子系統(tǒng)的安全完整性等級(jí)一般為SIL2。SIL0級(jí)的安全等級(jí)甚至可以被認(rèn)為沒有安全等級(jí)的限制，從這個(gè)意義上說，ATS子系統(tǒng)和DCS網(wǎng)絡(luò)均為非安全系統(tǒng)。但是，DCS網(wǎng)絡(luò)作為信號(hào)系統(tǒng)通信的基礎(chǔ)，A T S子系統(tǒng)作為信號(hào)系統(tǒng)的人機(jī)界面，它們在列車正常運(yùn)營中的重要地位是不容忽視的。A T S主要功能有：①編制運(yùn)行圖，根據(jù)運(yùn)行圖自動(dòng)辦理列車進(jìn)路，自動(dòng)調(diào)整列車運(yùn)行間隔，必要時(shí)可以人工介入調(diào)整列車間隔；②記錄運(yùn)行數(shù)據(jù)；③運(yùn)營人員對(duì)信號(hào)系統(tǒng)進(jìn)行控制的人機(jī)接口，如設(shè)置進(jìn)路、設(shè)置停站時(shí)間、設(shè)置線路或列車的臨時(shí)限速等。因此，一旦ATS出現(xiàn)故障，操作員將失去對(duì)整個(gè)信號(hào)系統(tǒng)的操作權(quán)，造成線路無法正常運(yùn)營的嚴(yán)重后果。

A T S子系統(tǒng)的組網(wǎng)方式通常有2種：一種是由通信系統(tǒng)的傳輸子系統(tǒng)提供透傳的網(wǎng)絡(luò)通道，ATS提供網(wǎng)絡(luò)交換機(jī)等設(shè)備與傳輸子系統(tǒng)進(jìn)行接口，達(dá)到組網(wǎng)的目的；還有一種是信號(hào)系統(tǒng)使用光纖、光端機(jī)、光交換機(jī)等設(shè)備自己組建DCS網(wǎng)絡(luò)，以便達(dá)到傳輸安全信息的目的。2種傳輸方式各有利弊，分別適配不同制式的信號(hào)系統(tǒng)。前一種方式在組建網(wǎng)絡(luò)方面要經(jīng)過DCS網(wǎng)絡(luò)與傳輸系統(tǒng)的接口，且涉及到2種網(wǎng)絡(luò)拓?fù)涞倪B接，因此，接口的穩(wěn)定與否決定了整個(gè)DCS網(wǎng)絡(luò)的穩(wěn)定性，潛在的問題較多；后者由于是信號(hào)系統(tǒng)自己建網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)由信號(hào)系統(tǒng)設(shè)計(jì)方控制，網(wǎng)絡(luò)拓?fù)漭^為透明，因此，穩(wěn)定性較高。本文的仿真環(huán)境將使用前一種組網(wǎng)方式，以便充分說明在復(fù)雜網(wǎng)絡(luò)環(huán)境下可能出現(xiàn)的問題。在本仿真中，暫不考慮車載無線信號(hào)的接入情況。

1　仿真環(huán)境

1.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

本文所采用的信號(hào)系統(tǒng)DSC仿真環(huán)境整體網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

網(wǎng)絡(luò)中采取雙網(wǎng)環(huán)形連接，通信傳輸系統(tǒng)同步數(shù)字體系（SDH）采用雙網(wǎng)冗余結(jié)構(gòu)，它為DCS網(wǎng)絡(luò)在每個(gè)節(jié)點(diǎn)提供2條獨(dú)立的通道，分別連接交換機(jī)的2個(gè)端口。

圖1　仿真拓?fù)鋱D

圖2　控制中心與車站連接示意圖

為了比較清晰地說明問題，圖2為控制中心（OCC）和車站的一個(gè)典型連接示意圖。

1.2硬件設(shè)備組成

在圖2控制中心與車站連接示意圖中，左側(cè)為控制中心的設(shè)備連接示意圖，右側(cè)為車站設(shè)備連接示意圖。所有交換機(jī)均為3層交換機(jī)，但暫不使用其路由功能，OCC 的3臺(tái)交換機(jī)之間采用星形連接的方式，以防止單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)通信中斷；所有車站的網(wǎng)絡(luò)配置均相同。為保證單點(diǎn)故障不影響網(wǎng)絡(luò)通信，中心交換機(jī)3和車站的交換機(jī)均采用雙線冗余的連接方式接入SDH傳輸系統(tǒng)。為了防止產(chǎn)生網(wǎng)絡(luò)環(huán)路，所有交換機(jī)上均啟用了生成樹協(xié)議（STP），使2條同時(shí)接入SDH的網(wǎng)線通道有1條邏輯上是斷開的。

為了充分模擬真實(shí)的運(yùn)營環(huán)境，仿真共連接了19個(gè)車站網(wǎng)絡(luò)節(jié)點(diǎn)，1個(gè)OCC網(wǎng)絡(luò)節(jié)點(diǎn)，所有車站配備ATS工作站；車站節(jié)點(diǎn)中，車站ATS工作站采用惠普計(jì)算機(jī)，采用雙網(wǎng)卡配置，搭載雙網(wǎng)卡綁定程序（稱為“HP NIC teaming”技術(shù)）達(dá)到熱備冗余的目的，2塊網(wǎng)卡綁定后使用1個(gè)邏輯IP地址與控制中心ATS應(yīng)用服務(wù)器通信，邏輯上相當(dāng)于1塊網(wǎng)卡。每塊網(wǎng)卡分別連接車站3層交換機(jī)的2個(gè)端口，2個(gè)端口配置的VLAN相同。

仿真環(huán)境下，所有的ATS設(shè)備均處于同一個(gè)VLAN中。整個(gè)ATS網(wǎng)絡(luò)為平面結(jié)構(gòu)。SDH設(shè)置為透傳模式，僅為信號(hào)ATS子系統(tǒng)提供傳輸通道，不對(duì)傳輸?shù)膱?bào)文進(jìn)行任何處理。

2　仿真實(shí)驗(yàn)過程

網(wǎng)絡(luò)硬件連接完畢后，通過SDH網(wǎng)管軟件，為每1條SDH通道加入“TAG”標(biāo)簽以保證DCS網(wǎng)絡(luò)中VLAN信息的正確傳輸。

由于D C S網(wǎng)絡(luò)的交換機(jī)已經(jīng)開啟了STP，因此，當(dāng)車站逐個(gè)接入網(wǎng)絡(luò)并與OCC通信時(shí)，每當(dāng)接入1個(gè)車站（節(jié)點(diǎn)）時(shí)，STP就會(huì)更新自己的內(nèi)部拓?fù)鋱D（拓?fù)涓淖兺ǜ?，簡稱TCN），并且重新計(jì)算每1條路徑，當(dāng)發(fā)現(xiàn)存在1條或者多條環(huán)路時(shí)，STP會(huì)從邏輯上打斷環(huán)路，因此，在同一時(shí)刻只有1條邏輯通道保證網(wǎng)絡(luò)的正常通信。從一定程度上保證了網(wǎng)絡(luò)的聯(lián)通性。

在每1個(gè)車站接入網(wǎng)絡(luò)前，開啟各個(gè)車站的ATS客戶端軟件，一旦網(wǎng)絡(luò)連通，ATS客戶端軟件會(huì)自動(dòng)和控制中心的ATS服務(wù)器軟件進(jìn)行通信，可以看到，剛接入幾個(gè)車站時(shí)，ATS客戶端軟件和服務(wù)器通信是正常的，但當(dāng)接入的車站越來越多時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)逐漸增加時(shí)，各個(gè)車站交換機(jī)的端口指示燈閃爍頻率開始變快，網(wǎng)絡(luò)開始出現(xiàn)延遲的現(xiàn)象，同時(shí)，ATS客戶端與服務(wù)器的連接也不再正常，開始出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象。

隨后，開始從中心交換機(jī)2上的1個(gè)可通信的端口進(jìn)行抓包分析。

3　仿真實(shí)驗(yàn)結(jié)果

試驗(yàn)中選取的端口為ATS網(wǎng)絡(luò)中的1個(gè)端口，正常情況下，此端口可與ATS網(wǎng)絡(luò)中的車站ATS、ATS服務(wù)器正常通信。這里需要特殊說明一下，一般在正常的網(wǎng)絡(luò)中，需要抓取數(shù)據(jù)包的時(shí)候需要設(shè)置“監(jiān)測”端口，這個(gè)端口可以獲取流經(jīng)本交換機(jī)的所有數(shù)據(jù)流量，在交換機(jī)正常工作時(shí)，監(jiān)測端口的流量就已經(jīng)很大了，而且會(huì)消耗交換機(jī)很大的運(yùn)算資源。在本仿真中，為了真實(shí)反映交換機(jī)某一個(gè)普通端口所受到的網(wǎng)絡(luò)沖擊，另外，為了減少交換機(jī)死機(jī)的概率，因此，未啟用監(jiān)測端口進(jìn)行監(jiān)測，而是采用了1個(gè)普通通信端口進(jìn)行抓包分析。

由于瞬時(shí)的數(shù)據(jù)量比較大，因此，提取的數(shù)據(jù)包的檢測時(shí)長為155.155 s。在此時(shí)間段內(nèi)，平均每秒采集數(shù)據(jù)包6 913.504個(gè)，流量約為4.522 Mbit/s，獲取的數(shù)據(jù)包約有1 072 667個(gè)。在107萬個(gè)數(shù)據(jù)包中，TCP（傳輸控制協(xié)議）數(shù)據(jù)包為907個(gè)，占總數(shù)量的0.08%；UDP（用戶數(shù)據(jù)報(bào)協(xié)議）數(shù)據(jù)包為16 253個(gè)，占總數(shù)量的1.52%；廣播數(shù)據(jù)包為54 985個(gè)，占總數(shù)量的5.126%，其中ARP（地址解析協(xié)議）數(shù)據(jù)包為40 840個(gè)，占總數(shù)量的3.81%；L L C（邏輯鏈路控制）數(shù)據(jù)包為1 013 699個(gè)，占到了94.5%。大部分的交換機(jī)資源和帶寬都被LLC數(shù)據(jù)消耗了。交換機(jī)每隔0.1～0.08 ms便會(huì)收到一個(gè)LLC數(shù)據(jù)包，這些數(shù)據(jù)包發(fā)送頻率快且內(nèi)容重復(fù)性高。

從LLC數(shù)據(jù)包中可以發(fā)現(xiàn)，它首先按照IEEE 802.3 Ethernet報(bào)頭進(jìn)行封裝，包含了目標(biāo)MAC地址和源MAC地址；其次，LLC層報(bào)頭包含了鏈路的控制信息；下面的數(shù)據(jù)包含了58 bytes的連續(xù)數(shù)據(jù)，但內(nèi)容非常有限。從整個(gè)報(bào)文封裝的形式和內(nèi)容來看，它的作用是惠普雙網(wǎng)卡綁定后網(wǎng)卡驅(qū)動(dòng)程序的心跳（Heartbeat）信息。由于它包含了明確的目標(biāo)MAC地址和源MAC地址，因此，不屬于廣播報(bào)文，而是點(diǎn)對(duì)點(diǎn)的單播報(bào)文。但為什么會(huì)出現(xiàn)如此多的單播數(shù)據(jù)包并造成網(wǎng)絡(luò)崩潰呢？這是最大的疑問。

在收集到的數(shù)據(jù)中，廣播報(bào)文數(shù)量為5.5萬個(gè)，絕對(duì)數(shù)量還是比較大的，占總數(shù)據(jù)包的5.14%，從比例來講不算太高。其中，ARP數(shù)據(jù)占到了廣播報(bào)文的74.27%，占比也比較高。初步分析和網(wǎng)絡(luò)出現(xiàn)環(huán)路有部分關(guān)系。

另外，校驗(yàn)碼錯(cuò)誤的數(shù)據(jù)包的數(shù)量為29 243個(gè)，其中有一部分?jǐn)?shù)據(jù)出現(xiàn)大量的、連續(xù)校驗(yàn)錯(cuò)誤數(shù)據(jù)包。這也是交換機(jī)資源將要耗盡，或者由于大量的擁塞數(shù)據(jù)導(dǎo)致的。

4　原因分析

從仿真結(jié)果中可以看出，雖然此次仿真中收集到了超過正常網(wǎng)絡(luò)的廣播報(bào)文，但導(dǎo)致網(wǎng)絡(luò)中斷的真正元兇為數(shù)量巨大的LLC單播報(bào)文，這種報(bào)文不僅數(shù)量多且報(bào)文重復(fù)率高，最終耗盡了網(wǎng)絡(luò)資源引發(fā)網(wǎng)絡(luò)崩潰。這種現(xiàn)象稱為泛洪。泛洪產(chǎn)生的原因分析如下。

(1）首先從網(wǎng)絡(luò)結(jié)構(gòu)上進(jìn)行分析，在此次仿真中，所有網(wǎng)絡(luò)交換機(jī)均被配置為2層交換機(jī)，每1個(gè)交換機(jī)均能夠檢測到其他的交換機(jī)。雖然每個(gè)交換機(jī)都啟用了STP，但在增加車站的節(jié)點(diǎn)交換機(jī)時(shí)，交換機(jī)之間會(huì)通過發(fā)送TCN來交換拓?fù)鋱D數(shù)據(jù)，并且當(dāng)拓?fù)浒l(fā)生變化時(shí)，也會(huì)通過TCN來通知其他的交換機(jī)。STP會(huì)據(jù)此來計(jì)算新的拓?fù)鋱D中的環(huán)路。

對(duì)照圖2的控制中心和車站的典型連接圖，可以發(fā)現(xiàn)其中環(huán)路如圖3所示。

在圖3中，僅僅考慮了OCC和1個(gè)車站之間的情況，車站與車站之間也存在環(huán)路。在此次仿真中，有多達(dá)19個(gè)車站交換機(jī)，因此，類似環(huán)路3的環(huán)路的數(shù)量將異常龐大。STP不得不針對(duì)如此多的環(huán)路進(jìn)行計(jì)算。

STP在計(jì)算環(huán)路路徑并且更新拓?fù)鋽?shù)據(jù)的過程中，受限于2個(gè)條件：當(dāng)拓?fù)鋱D非常大時(shí)，交換機(jī)之間更新拓?fù)鋱D數(shù)據(jù)需要時(shí)間；更新數(shù)據(jù)完成后，交換機(jī)需要消耗一定的資源進(jìn)行環(huán)路的計(jì)算。如果拓?fù)鋱D比較大，STP需要擴(kuò)散BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元）數(shù)據(jù)包，相應(yīng)計(jì)算的時(shí)間將成倍增長，在計(jì)算結(jié)果尚未出現(xiàn)之前，由于STP無法通知交換機(jī)邏輯上應(yīng)該關(guān)閉哪一條連接，因此，2條連接都是打開的狀態(tài)，重復(fù)數(shù)據(jù)包可以暢通無阻地被轉(zhuǎn)發(fā)。因此，大量環(huán)路的出現(xiàn)是單播泛洪出現(xiàn)的前提。

(2）交換機(jī)是通過2層交換機(jī)的MAC地址表和CAM（中央地址存儲(chǔ)器）表來轉(zhuǎn)發(fā)數(shù)據(jù)。如果1個(gè)數(shù)據(jù)幀到達(dá)交換機(jī)后，交換機(jī)MAC地址表中沒有此數(shù)據(jù)幀中目的MAC地址的表項(xiàng)，那么交換機(jī)會(huì)將此數(shù)據(jù)幀廣播到對(duì)應(yīng)VLAN中除了接收端口外的其他端口，這樣就形成了泛洪。泛洪可能由3種原因?qū)е拢孩俨粚?duì)稱路由；②生成樹拓?fù)涓淖?；③轉(zhuǎn)發(fā)表溢出。

由于仿真的網(wǎng)絡(luò)呈環(huán)形，因此，基本不存在不對(duì)稱路由的情況。另外，現(xiàn)在的交換機(jī)一般都有很大容量的地址表空間，所以，轉(zhuǎn)發(fā)表溢出是可能的但是很少見。因此，生成樹拓?fù)涓淖兪潜敬螁尾シ汉槌霈F(xiàn)的原因。

綜合上述兩點(diǎn)分析，可以發(fā)現(xiàn)：當(dāng)網(wǎng)絡(luò)中不斷增加新的節(jié)點(diǎn)，網(wǎng)絡(luò)拓?fù)浒l(fā)生變化后，到達(dá)某一個(gè)目的地址的路徑可能發(fā)生變化，例如，以前數(shù)據(jù)包從端口1轉(zhuǎn)發(fā)，現(xiàn)在變成了端口2，這樣就可能導(dǎo)致數(shù)據(jù)包不能正確轉(zhuǎn)發(fā)，所以，必須用某種機(jī)制去避免出現(xiàn)這種情況。S T P中T C N的作用是通知交換機(jī)網(wǎng)絡(luò)拓?fù)渥兓?，并且減小交換機(jī)中MAC轉(zhuǎn)發(fā)表的超時(shí)時(shí)間。TCN由端口轉(zhuǎn)發(fā)狀態(tài)改變觸發(fā)。在一個(gè)配置合理的網(wǎng)絡(luò)中TCN報(bào)文是很少的，也就是網(wǎng)絡(luò)拓?fù)鋷缀鹾苌侔l(fā)生改變。

在正常的情況下，交換機(jī)收到TCN后會(huì)使MAC轉(zhuǎn)發(fā)表加速老化，但是不久就會(huì)更新MAC表項(xiàng)，這樣泛洪不會(huì)持續(xù)很久的時(shí)間，所產(chǎn)生的數(shù)據(jù)包的數(shù)量也不會(huì)很多，且可以隨著端口轉(zhuǎn)發(fā)狀態(tài)的改變而逐漸被交換機(jī)丟棄。但是，如果有交換機(jī)不斷接入網(wǎng)絡(luò)，或者從網(wǎng)絡(luò)斷開連接，那么就會(huì)產(chǎn)生大量的TCN，交換機(jī)則會(huì)連續(xù)收到TCN的報(bào)文，那么MAC轉(zhuǎn)發(fā)表就會(huì)處于不斷的變化之中，如果此時(shí)1個(gè)未知MAC地址的數(shù)據(jù)幀到達(dá)，就會(huì)引起單播泛洪；再加上STP尚未收斂，網(wǎng)絡(luò)中存在大量的環(huán)路，被轉(zhuǎn)發(fā)的泛洪數(shù)據(jù)包會(huì)通過環(huán)路，再次回到此交換機(jī)，并在復(fù)制后再次被轉(zhuǎn)發(fā)，大量的泛洪就會(huì)產(chǎn)生，同時(shí)，由于交換機(jī)的運(yùn)算資源被用來計(jì)算STP的環(huán)路，它用于轉(zhuǎn)發(fā)數(shù)據(jù)包的能力就會(huì)減少，會(huì)造成大量數(shù)據(jù)包的阻塞，因此，有用的數(shù)據(jù)包無法轉(zhuǎn)發(fā)出去，無用的廣播和多播信息卻不斷增多，周而復(fù)始的惡性循環(huán)，最終會(huì)導(dǎo)致交換機(jī)資源的耗盡、死機(jī)和網(wǎng)絡(luò)中斷。

圖3　潛在的環(huán)路示意圖

5　網(wǎng)絡(luò)改進(jìn)及優(yōu)化

如上節(jié)所述，不對(duì)稱路由、生成樹拓?fù)涓淖兒娃D(zhuǎn)發(fā)表溢出可能會(huì)導(dǎo)致單播泛洪，而不對(duì)稱路由在DCS網(wǎng)絡(luò)中基本不存在，由于現(xiàn)在交換機(jī)的配置較高，轉(zhuǎn)發(fā)表溢出也很少發(fā)生，因此，我們還是將目光集中在生成樹拓?fù)涓淖冞@個(gè)原因上。采取將原來的2層平型網(wǎng)絡(luò)劃分為3層帶路由的網(wǎng)絡(luò)，并劃分不同的VLAN來隔絕廣播域，使每個(gè)STP作用的網(wǎng)絡(luò)范圍變小，從而達(dá)到減少TCN的目的。

網(wǎng)絡(luò)的優(yōu)化示意如圖4所示。在交換機(jī)3及車站的交換機(jī)N上啟用了路由功能，原本存在的環(huán)路2和環(huán)路3被切斷，網(wǎng)絡(luò)域1和網(wǎng)絡(luò)域2上分別運(yùn)行各自的STP，環(huán)路1則由網(wǎng)絡(luò)域1上運(yùn)行的STP控制。這樣優(yōu)化以后，STP的作用范圍明顯變小了，單播泛洪的可能性隨著減小，另外，即使網(wǎng)絡(luò)域2中產(chǎn)生了大量的廣播數(shù)據(jù)包，也不會(huì)影響到整個(gè)網(wǎng)絡(luò)。

由于ATS在OCC會(huì)有很多與其他子系統(tǒng)的網(wǎng)絡(luò)接口（如PIS、大屏、時(shí)鐘、無線系統(tǒng)等），這些外部系統(tǒng)一般是信號(hào)ATS子系統(tǒng)認(rèn)為不安全的網(wǎng)絡(luò)，即使如圖4所示進(jìn)行了網(wǎng)絡(luò)優(yōu)化，它們的接入也會(huì)對(duì)ATS網(wǎng)絡(luò)有潛在的影響。因此，建議在控制中心用防火墻替代交換機(jī)3，用來保護(hù)ATS內(nèi)部網(wǎng)絡(luò)，并增加外部接口交換機(jī)專門負(fù)責(zé)外部接口的接入。重新優(yōu)化后的網(wǎng)絡(luò)連接方式如圖5所示。

圖4　網(wǎng)絡(luò)域優(yōu)化示意圖

圖5　加入防火墻后的網(wǎng)絡(luò)優(yōu)化方案

6　總結(jié)

單播泛洪造成的網(wǎng)絡(luò)風(fēng)暴與廣播包造成的網(wǎng)絡(luò)風(fēng)暴相比，二者發(fā)生的原因不同，某些情況下，廣播報(bào)文可以直接進(jìn)行放棄處理；但是單播報(bào)文含有數(shù)據(jù)，交換機(jī)不會(huì)輕易進(jìn)行放棄處理，而一旦發(fā)生泛洪，同樣會(huì)引起網(wǎng)絡(luò)崩潰，它的發(fā)生具有相當(dāng)?shù)碾[蔽性。

針對(duì)信號(hào)系統(tǒng)的D C S網(wǎng)絡(luò)，一旦產(chǎn)生了網(wǎng)絡(luò)風(fēng)暴將會(huì)對(duì)系統(tǒng)產(chǎn)生非常大的破壞，輕者導(dǎo)致網(wǎng)絡(luò)中斷，重者會(huì)因此造成數(shù)據(jù)延遲、混亂，以至于影響到行車的安全。在目前信號(hào)系統(tǒng)的應(yīng)用中，網(wǎng)絡(luò)通信已經(jīng)逐漸成為控制信號(hào)傳輸非常重要的一個(gè)環(huán)節(jié)，因此，在網(wǎng)絡(luò)的設(shè)計(jì)之初，就要從源頭上截?cái)喑霈F(xiàn)網(wǎng)絡(luò)風(fēng)暴的可能性。由于DCS網(wǎng)絡(luò)是一個(gè)封閉的局域網(wǎng)，因此，預(yù)防措施也很簡單：恰當(dāng)劃分VLAN，縮小廣播域，隔離廣播風(fēng)暴，使用防火墻對(duì)重要設(shè)備進(jìn)行防護(hù)，定期對(duì)網(wǎng)絡(luò)進(jìn)行查毒、殺毒，加強(qiáng)對(duì)網(wǎng)絡(luò)線路運(yùn)行狀態(tài)的監(jiān)控，常態(tài)化對(duì)網(wǎng)絡(luò)設(shè)備的硬件維護(hù)，做到了這些措施，基本能夠保證網(wǎng)絡(luò)風(fēng)暴的不再發(fā)生。

參考文獻(xiàn)

[1] 張欣. 生成樹協(xié)議及其優(yōu)化策略[J]. 科技信息，2006（S1）：15.

[2] 王震宇，馬曉軍，蔣烈輝. STP協(xié)議與生成樹設(shè)計(jì)優(yōu)化[J]. 信息工程大學(xué)學(xué)報(bào)，2003，4（1）：66-68.

[3] 朱凱進(jìn),席小剛. 淺析生成樹協(xié)議在大型局域網(wǎng)內(nèi)的正確應(yīng)用[J].硅谷，2010（24）：2.

責(zé)任編輯 冒一平

Simulation in Unicast Flooding Causing Data Storm on ATS and Network Optimization

Sun Haifeng

Abstract:Stability and optimization on the subsystem of the network of the automatic train supervision (ATS) have impact directly on the stability and security of entire signaling system. Taking the real hardware and networking mode as the basis, the paper describes the flooding broadcast storm simulation, collects data, and makes further analysis on network structure optimization of the data communication system (DCS).

Keywords:ATS, DCS, flooding, unicast, broadcast, data storm, simulation, optimization

收稿日期2014-07-25

中圖分類號(hào)：U231.7