综合网终端安全准入系统的设计与实现

为解决中国铁路济南局集团有限公司综合网终端接入存在的安全风险、IP地址管理问题，设计一套从技术和管理层面解决综合网IP地址管理与终端准入控制等问题的系统，确保综合网稳定运行不受IP地址混乱的影响。同时通过动态ACL集中联动技术、终端安装入网注册客户端，对终端进行准入控制，构建终端可视、安全可信的边界管控，切实解决网络边界安全问题。     

基于PMIPv6的高速铁路信息网络

铁路飞速发展以及网络技术和无线接入技术的日新月异,在高速铁路中部署信息网络成为铁路建设的重点内容。当前的移动性协议如MIPv6、HMIPv6、FMIPv6等都是基于终端的移动性协议,需要终端安装运行移动性支持协议。在研究代理移动IPv6协议的基础上,设计了基于代理移动IPv6的高速铁路信息网络,实验测试结果表明相比于传统的MIPv6,能够有效减小移动性管理对移动终端的要求、降低交互信令的复杂度、增强网络的可管理性。而这正是铁路这一特殊应用场景所需求的。     

铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

基于IPv6的下一代铁路信息网络

铁路信息化对网络的依赖性日益增强,不可避免的对信息网络的承载能力、传输能力、接入能力提出更高的要求;IPv6是继IPv4之后的IP升级版本,在许多方面通过优化和改进解决了IPv4网络中存在的问题;为此介绍IPv6特性,探讨下一代铁路信息网络的发展。     

构建安全的铁路信息网络问题与对策

从网络设备、路由规划、用户隔离、防攻击、信息加密、终端安全等方面对铁路信息网络面临的各种安全问题进行了探讨。针对这些问题,作者结合实际工作提出了相应的解决方案。     

移动终端管理(MDM)在铁路站场的应用

铁路站场移动作业终端采用MDM进行管理,包括安全管理、资产管理、配置策略、数据管理、应用管理和备份与恢复等。在提高站场作业生产效率的同时,保障了终端设备的安全,进而保障了接入网络和铁路信息的安全。     

基于云计算的下一代铁路移动通信网络架构

铁路智能化的发展以及铁路网与互联网的不断融合,对下一代铁路移动通信网络的承载能力和服务质量提出更高的要求。基于云计算的下一代铁路移动通信网络架构并针对铁路应用特点,论述该架构的技术优势和面临的挑战;在分析未来铁路移动通信应用需求的基础上,提出基于集中单元、分布单元和射频拉远单元三层结构的铁路无线接入网络部署方案以及基于移动中继节点的车载移动终端无线访问方案;给出下一代铁路移动通信网络的演进路线。基于云计算的铁路移动通信网络架构可以有效地降低建设及维护成本、提高资源的利用效率、降低能耗,符合铁路未来的发展趋势。     

5G技术在铁路数字化货运场站的应用研究

铁路货运场站数字化过程中需要接入各种移动终端和大量物联网(IoT,Internet of Things)设备,亟待实现高速度、低时延和低功耗的网络通信.针对数字化铁路货运场站的业务需求,利用5G网络切片、5G边缘计算、D2D通信、5G网络安全等关键技术,提出铁路数字化货运场站的总体方案,探讨5G技术在作业安全监控与管理...     

SDN在铁路信息网络中的应用前景

软件定义网络(SDN),是一种新型网络创新架构,其设计理念是将网络的控制平面与数据转发平面进行分离,并实现可编程化控制,为核心网络及应用的创新提供了良好的平台。结合铁路信息网络现状,分析研究SDN在铁路信息网络发展中的应用前景。     

铁路集装箱节点站无线接入系统方案研究

本文根据铁路集装箱节点站无线接入的业务需求,对无线接入技术进行分析比较,提出McWiLL无线接入系统,并对系统功能、系统网络结构、系统组成、网络容量等关键技术进行较为深入的分析.     

基于身份标签的一体化网络接入认证方案

本文针对一体化网络体系结构中接入认证机制的安全问题,提出一种基于身份标签的一体化网络新型接入认证方案,该方案采用"挑战-应答"的方式,充分结合一体化网络体系结构的特点与现有数字证书机制的优势,实现用户终端与接入网络的双向认证;并且,该方案采用"身份标签"将接入用户的数字证书与接入标志绑定,实现用户的身份信息与用户终端的真实对应关系;同时,通过对用户终端实施可持续性认证,有效地保障了一体化网络体系中信息源的真实性,从而提高一体化网络接入的可控可管性。最后对该方案的安全性与初始接入认证过程的性能进行定性分析与比较,并对身份标签的可持续性认证进行会话性能分析。     

一种基于带宽估计的动态接入链路选择机制的研究与实现

在传统的无线网络环境中,当网络状态发生变化时终端无法自动获得吞吐量、拥塞信息等详细的网路参数,从而难以进行动态的接入链路选择,造成网络性能下降。本文提出一种动态接入链路选择机制DALSS(Dy-namic Access Link Selection Scheme)。DALSS是一种基于网络状况的接入链路选择机制,可以动态评估每条传输路径的容量和可用带宽,实现对路径的动态选择和替换。对于终端用户和网络而言,DALSS优点在于:(1)提供一种初始选择机制,便于终端在多种接入技术覆盖的无线网络环境中建立传输连接;(2)提供一种通信中的动态路径更替机制,使终端能够根据网络状况选择更优的路径,优化传输性能。为评估DALSS的性能,设计一种终端均衡分布的原则,使提高终端吞吐量的同时优化网络的整体性能。实验仿真进一步验证DALSS的有效性和可用性。     

基于无线Mesh网络技术的列车宽带接入原型系统设计

随着高速铁路、公路交通的发展,信息网络的移动接入技术需要得到相应的改善和提高。根据公共移动通信网和铁路专用移动通信网的发展现状,目前有多种列车移动接入技术。通过方案比较,本文原型系统采用了基于无线Mesh网络技术的无线宽带接入技术。当前,无线Mesh网络可遵循的标准有IEEE802.11s草案,该草案对无线Mesh网络的功能、接口及网络协议栈进行了全面的定义。本文根据IEEE802.11s草案,在Linux操作系统下定义了Mesh协议栈框架,并在此基础上设计实现了针对列车的车地宽带接入带状应用场景的无线Mesh网络原型系统,并就搭建的实际网络场景进行了性能测试。实验结果表明,所设计的原型系统基本达到了列车车地宽带接入应用的要求。     

基于TD-LTE的铁路客站移动信息化接入平台和应用系统

针对铁路站场移动信息化"最后一公里"的需求,对既有铁路无线通信和应用系统进行分析,提出基于TD-LTE的铁路客站移动信息化接入平台和应用系统方案,重点阐述系统结构、功能及特点。在上海站搭建TD-LTE宽带无线接入平台,并开发部署客运和电务移动信息化子系统。通过现场试用,验证了其在铁路客站移动信息化应用方面的可行性和实用性,使用效果良好。系统能够满足宽带无线数据承载、移动终端接入管理、客运和电务专业现场使用需求,为铁路客站作业提供了先进的信息化应用手段。     

欧盟铁路机车车辆准入制度研究

机车车辆准入是铁路产品质量管控的关键环节,能够从源头拒绝不合格产品进入铁路市场,从而提高铁路运营效率、保障运营安全。欧盟经过多年发展,形成了世界上应用范围最广的铁路机车车辆准入制度。对欧盟铁路机车车辆准入制度进行系统分析,研究其在准入资质要求、法律法规及标准体系、认证机构、准入流程等方面的做法,并结合一些案例分析其准入效果,为我国铁路机车车辆准入制度的制定提供借鉴和启示。     

铁路通信多终端多业务协同的服务系统研究

研究一种铁路通信多终端多业务协同的服务系统,利用多种铁路周边广域网和个域网通信能力,创建驾驶员终端、管理终端、员工终端等。巧妙地运用异构网络融合、多路径技术、多终端技术,对铁路运营,包括维护、整修等业务进行综合性管理。解决单一广域网链路无法满足所有铁路业务的吞吐量需求问题,让铁路运营的各种需求与信息得到及时的反馈与交互,提高工程作业车辆的利用效率,保障铁路施工维护作业的安全。     

EPON网络技术应用及维护

铁路通信网络的建设取得了飞速的发展,采用了先进的现代化的传输和接入方式,实现了铁路通信网的升级。本文介绍EPON技术的网络结构、传输原理及网络技术的优势,突出介绍了哈尔滨铁路局EPON网络的现状、接入技术、设备的技术参数及网络维护。     

建立铁路物流服务网络的思考

通过分析铁路物流服务网络的构成和建立铁路物流服务网络的现实意义,提出建立铁路物流服务网络需要思考社会物流资源的可得性、对铁路服务网络控制能力、物流产业演变的趋势等问题,对今后完善铁路内部组织网络、基础设施网、铁路物流信息网络和铁路营运网络提出建议。     

基于SSL VPN协议的客户端安全接入应用

采用基于安全套接字协议(Secure Sockets Layer,SSL)的虚拟专用网络(Virtual Private Network,VPN)的接入认证及授权方式,通过SSL VPN协议的网络扩展和web代理等功能,实现铁路数据通信网各网管复示终端与网管服务器端的可信任安全加密通信.     

铁路数据通信网智慧运维平台研究

为了解决铁路数据通信网运维过程中缺乏IP地址的自动化准入和管理手段、CE交换机故障自动识别手段,以及对数据网设备、业务流量、IP地址的统一监测手段等问题,提出以综合运维、全网可视化、运维模型、IP画像等4种智能运维方法,实现更智能、更全面、更安全的智能运维管理平台。通过IP地址级的流量监测及分析、安全准入,及基于大数据的业务模型分析,实现数据通信网的集中管控和智能运维,以及异常流量、网络风暴、非法接入等监测功能。