收藏
下载资源

AFC系统网络设计与实现毕业论文

上传人:鲁** 文档编号:501631151 上传时间:2024-02-21 格式:DOC 页数:51 大小:667.50KB
返回 下载 相关 举报
AFC系统网络设计与实现毕业论文_第1页
第1页 / 共51页
AFC系统网络设计与实现毕业论文_第2页
第2页 / 共51页
AFC系统网络设计与实现毕业论文_第3页
第3页 / 共51页
AFC系统网络设计与实现毕业论文_第4页
第4页 / 共51页
AFC系统网络设计与实现毕业论文_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《AFC系统网络设计与实现毕业论文》由会员分享,可在线阅读,更多相关《AFC系统网络设计与实现毕业论文(51页珍藏版)》请在金锄头文库上搜索。

1、AFC系统网络设计与实现毕业论文目录目录- 1 -摘要- 3 -第 1 章AFC系统网络的需求分析- 4 -1.1 AFC系统网络的发展- 4 -1.2 AFC系统网络的应用需求分析- 4 -1.3 AFC系统网络性能需求分析- 4 -1.3.1 结构需求分析- 4 -1.3.2 网络链路需求分析- 5 -1.3.3 数据流量需求分析- 5 -1.3.4 扩展性需求分析- 5 -1.4 AFC系统网络技术需求分析- 5 -1.4.1 交换技术- 6 -1.4.2 路由技术- 6 -1.4.3 Vlan技术- 6 -1.4.4 防火墙技术- 7 -1.4.5 链路聚合(PortTrunking)

2、技术- 7 -第 2 章AFC系统网络设计原则和实现目标- 8 -2.1 AFC系统网络设计原则- 8 -2.2 AFC系统网络实现目标- 9 -第 3 章AFC系统网络总体方案设计- 10 -3.1 AFC系统网络拓扑结构设计- 10 -3.1.1 中央计算机系统(CC)- 11 -3.1.2 车站计算机系统(SC)- 13 -3.2 AFC系统网络技术的选型- 13 -3.3 AFC系统传输网络- 14 -3.4 AFC系统网络设备选型- 15 -3.4.1 交换机选型- 15 -3.4.2 路由器的选型- 15 -3.4.3 防火墙选型- 16 -3.4.4 服务器选型- 16 -3.4

3、.5 传输介质选型- 18 -3.5 AFC系统网络冗余设计- 18 -3.6 IP地址与VLAN规划设计- 19 -3.6.1 IP地址的设计- 19 -3.6.2 vlan 规划设计- 19 -3.6.3 IP地址与Vlan规划的具体方案- 19 -第 4 章AFC系统网络的实施- 21 -4.1 网络接入层配置- 21 -4.2 网络核心层配置- 23 -4.3 冗余的配置- 25 -4.4 接入路由器配置- 26 -4.5 防火墙的配置- 27 -4.6 远程访问配置- 30 -第 5 章 AFC系统的检测- 33 -5.1 AFC系统运行前的测试及运行初期的维护- 33 -5.1.1

4、 AFC系统交易数据的准确水平检测- 33 -5.1.2 终端设备的能力检测- 33 -5.1.3 终端设备的临界点检测- 33 -5.1.4终端设备的压力检测- 33 -5.1.5 AFC系统调控- 34 -5.2 AFC系统网络模拟测试- 34 -第 6 章 AFC系统网络安全- 36 -6.1 AFC系统网络的安全问题- 36 -6.1.1 AFC系统安全管理现状- 36 -6.1.2 AFC系统存在的安全隐患- 36 -6.1.3 AFC系统运维管理存在的不足- 38 -6.2 AFC系统网络安全解决方案- 39 -6.2.1 AFC系统安全管理实现- 39 -6.2.2 AFC系统运

5、维管理实现- 45 -6.2.3 方案实施- 48 -毕业设计总结- 49 -致谢- 50 -参考文献- 51 -摘要随着社会的高速发展,目前全国大部分大型城市都也进入了地铁时代。在这个高速发展的社会,信息网络的建设也得到了质的飞跃。然而地铁与信息网络的碰撞时不可避免的。因此,AFC系统网络的技术水平和规模将是体现信息时代,地铁的发展水平。本文首先对AFC系统网络进行简要的需求分析,然后基于AFC系统网络的需求进行设计与实现。根据AFC系统网络各部分的结构和设计等方面进行了详细的分析和描述,并给出了具体的实施方案和设计。本文最后分析了AFC系统安全管理中存在的问题,然后基于这些问题提出了一个具

6、体的解决方案。通过这个方案的实施,已基本清除了AFC系统中的安全隐患,达到了预期的目标。关键词:AFC系统网络,总体结构,设计实现,安全管理第 1 章AFC系统网络的需求分析1.1 AFC系统网络的发展最早引进AFC系统的国城市是上海。1993年3月1日,上海轨道交通首先在1号线启用了AFC系统,从而实现了城市轨道交通在售票、检票、计费、统计等方面的全过程自动化。城市轨道交通采用AFC系统技术的优越性很快得到全面的体现,2000年,在2号线开通运营的同时,同步启用了AFC系统,并与先前已经启用AFC系统的1号线实行联网操作。AFC系统的使用方便、数据统计准确、及时的特点,已被各城市的轨道交通运

7、营管理部门所公认,因此都将AFC系统的开通启用作为轨道交通线路交付运营的必备条件之一。1.2 AFC系统网络的应用需求分析AFC系统是综合技术性很强的一个专业系统,涉及到机械、电子、微控、传感、计算机、网络、数据库和系统集成等多个方面,整个系统实现具有很大难度。AFC应用系统软件是其中最具有代表性的,它不仅要集成所有售检票设备信息,还要对车票和现金等实物进行管理,涉及车站管理、收益管理和车票管理等各个环节,数据关系较为复杂,需求难以把握,开发具有一定难度,是实现AFC系统集成的关键环节。1.3 AFC系统网络性能需求分析1.3.1 结构需求分析网络采用接入层、核心层。采用2层结构树型结构加网状

8、结构的网络拓扑,在一定程度上实现网络的扩展能力。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。因为接入层终端设备较多,所以将核心层节点设置和接入层一起。因为接入用户较多,且是部交换网络,因此网络节点设备交换机要采用高性能具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到网用户数据的安全性,要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在核心层。 具体为把主服务器放在地铁公司,每个站台放一个交换设备,每个站台接入两个信息点。主要的形式是以地铁公司为中心的分散网络。

9、同时各个不同部门也交叉互联形成一个通畅的网络。1.3.2 网络链路需求分析网络主干链路采用光纤传输介质。 网络主干链路重要时可能会通过交通要道,多重障碍物。 网络主干链路主要埋藏地底。1.3.3 数据流量需求分析由于AFC系统网络的网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中网络速率要求主要的信息点100M交换到AFC系统区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到满足当前的需求水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。1.3.4 扩展

10、性需求分析作为一个在不断发展网络,AFC系统网络使用规模也随着信息化的发展,网络信息点的需求不断的增多。所以我们在设计的时候必须要考虑到系统要有可扩展性和可升级性。因此我们在此设计中采用了树形的拓扑结构设计,此设计易扩展,不仅仅指设备端口的扩展,还指网络结构的易扩展性,即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络网络协议的易扩展。无论是选择第三层网络中,还是规划第二层vlan的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的信息交流的一切应用,并要求留有一定的扩充能力。1.4 AFC系统网络技术需求分析在网络的建设中,主干网选

11、择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合AFC网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。1.4.1 交换技术传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了区网数据交换的效率,更大大增强了区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要

12、通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在区网部数据交换的部署是分层进行的。区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;

13、核心层将各分布层交换机互连起来进行穿越区网骨干的高速数据交换。在本设计中,也将采用这三层进行分开设计、配置。1.4.2 路由技术路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),还可以用来完成以路由器为中心的流量控制和过滤功能。在本设计中,网PC不仅通过路由器接入因特网、网PC之间也通过3层交换机上的路由功能进行数据包交换。1.4.3 Vlan技术即虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个

14、VLAN部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。1.4.4 防火墙技术地铁公司要求对数据存储、传输的安全性的性能较高,如运营管理、档案管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线,

15、应放置在外网和需要保护的AFC系统网络之间。这样,所有流入AFC系统网络的数据流量都将通过防火墙,使AFC系统的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域,放置一些不含信息的公用服务器,有 Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在网中的公司或私人信息等。即使DMZ中服务器受到破坏,也不会对网中的信息造成影响。1.4.5 链路聚合(PortTrunking)技术链路聚合(Port Trunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。作为一个较为完整的AFC网络实现,路由、交换与远程访问技术缺一

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号