本实用新型专利技术公开了一种用于运载火箭地面测控的网络系统,包括五台相同型号的路由交换机、一台防火墙、单模光纤和多模光纤,第一路由交换机与第二路由交换机通过多模光纤相连接组成冗余前置系统,第三路由交换机与第四路由交换机通过多模光纤相连接组成冗余后置系统,冗余前置系统与冗余后置系统之间通过单模光纤相连接,第五路由交换机作为浏览系统,防火墙置于浏览系统和冗余后置系统之间。与目前使用的其他运载火箭地面测控网络系统比较而言,解决了地面测控网络系统核心应用业务的安全保护策略,缩短了冗余设备故障收敛时间,提高了运载火箭地面测控网络系统安全性及热备份性能。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及ー种运载火箭测试与发射控制网络系统,尤其涉及ー种用于运载火箭地面测控的网络系统,主要应用于运载火箭测试与发射控制系统远距离信息传输。技术背景现代运载火箭地面测试与发射控制网络系统采用冗余拓扑网络结构设计,在可靠性、通用化方面已经成熟。《一种运载火箭测发控系统通信网络》和《运载火箭远距离测控高可靠性数据传输系统》介绍了网络系统的拓扑结构、网络协议等方面,但在网络安全性、冗余设备故障收敛时间方面存在不足,具体内容如下(I)运载火箭测试发控信息分为测控应用与浏览应用,测控应用是各系统控制指令、状态指示等信息,此部分是测发控网络核心应用,需要较高的网络安全保护措施。浏览部分是对各系统测试信息实时发布与浏览,此部分为测发控网络一般应用,对网络安全要求不高。为确保核心应用安全可靠,不受其他部分影响,需在网络拓扑结构设计上对两类应用实施安全隔离。(2)在发射场运载火箭进行各项测试和发射过程中,需要与其他外系统进行信息通信,如地勤网、气象网、卫星网、C3I网等,但这些外系统网络均未知,存在不完全隐患,因此需要与地面测控网络系统应该实施严格安全隔离与控制。(3)在前置系统和后置系统之间采用浮动静态路由技木,由于浮动静态路由是采用OSI模型第3层网络层IP路由技术方式实现,当网络设备故障时根据已经配置浮动静态路由自动选取相关的路由传输通道,需重新计算浮动静态路由的下一跳时间,故当设备故障时将增加网络收敛时间,因此无法满足地面测试发射控制系统信息传输对设备故障收敛时间要求较高要求
技术实现思路
本技术的技术解决问题是针对上述现有技术的不足,提供一种用于运载火箭地面测控的网络系统,缩短了冗余设备故障收敛时间,提高了运载火箭地面测控网络系统安全性。本技术的技术解决方案是ー种用于运载火箭地面测控的网络系统,包括五台相同型号的路由交换机、一台防火墙、单模光纤和多模光纤,其中第一路由交换机SWA与第二路由交換机SWB通过多模光纤相连接组成冗余前置系统,第三路由交換机SWC与第四路由交換机SWD通过多模光纤相连接组成冗余后置系统,冗余前置系统与冗余后置系统之间通过单模光纤相连接,第五路由交換机SWE作为浏览系统,防火墙FW置于浏览系统和冗余后置系统之间,防火墙FW与第四路由交换机SWD、第五路由交换机SWE和测控外系统网络之间通过屏蔽双绞线相连接。所述路由交换机SWA、SffB, SWC、SffD中配置RSTP协议。本技术与现有技术相比具有如下有益效果(I)本技术为了提高网络安全性,在进行网络拓扑结构设计时,相同型号路由交换机SWA、SWB、SWC、SWD组成核心网络,其中SWA和SWB组成核心网络的前置系统,SffC和SWD组成核心网络的后置系统,核心网与浏览网之间使用防火墙方式进行信息访问控制,此种方式的网络拓扑结构,严格将测发控设备与浏览设备实施物理隔离,提高了网络系统的安全性。核心网络的前置系统与后置系统之间采用全冗余光纤网状互联方式,任何一路或几路光纤损坏仅部分影响测控数据传输,因此只要保持前置系统与后置系统之间光纤至少一条通路正常,火箭各系统前后端测控信息能够正常传输与交換,满足火箭测试与发射控制需求。(2)本技术采用RSTP(快速生成树协议IEEE802. Iff)作为网络系统冗余拓扑的收敛方式,缩短了冗余设备故障收敛时间,快速生成树协议(RSTP)是ー个第2层协议,在网络拓扑发生变化后加快生成树重新计算过程,因此其收敛时间要快于第3层的浮动静态路由方式。经试验测试,冗余设备故障收敛时间由3s縮小到ls,提高了地面测控网络系统热备份性能,满足了现代及未来运载火箭短时间的发射窗ロ要求。附图说明图I为本技术的拓扑结构示意图。具体实施方式以下结合附图和具体实施例对本技术做进ー步详细的说明如图I所示为本技术地面测控网络系统连接拓扑结构示意,相同型号路由交换机Sm、SffB, SWC、SffD组成核心网络。其中SWA和SWB组成核心网络的前置系统,负责前端测发控信息交換与传输,參与火箭测发控设备通过屏蔽双绞线同时接入SWA和SWB。SWC和SWD组成核心网络的后置系统,负责后端测发控信息交換与传输,參与火箭测发控设备通过屏蔽双绞线同时接入SWC和SWD。不參与火箭测控设备通过屏蔽双绞线连入路由交换机SWE。核心网与浏览网之间使用防火墙方式进行信息访问控制。此种方式的网络拓扑结构,严格将测发控设备与浏览设备实施物理隔离,提高了网络系统的安全性。单模光纤I完成前置系统与后置系统的测发控信息传输,多模光纤2完成同端路由交換机的信息传输;防火墙FW负责建立地面测控网络系统的安全机制,将核心网与浏览网以及外系统网络实施严格安全隔离与访问控制。屏蔽双绞线3连接防火墙FW、路由交換机SWE和外系统网络,完成相关信息传输。核心网络的前置系统与后置系统之间采用全冗余光纤网状互联方式,任何一路或几路光纤损坏仅部分影响测控数据传输,因此只要保持前置系统与后置系统之间光纤至少一条通路正常,火箭各系统前后端测控信息能够正常传输与交換,满足火箭测试与发射控制需求。使用防火墙FW作为网络安全控制中枢。防火墙基干“包过滤”技术,包过滤标准是根据安全策略制定的访问控制。标准的访问控制包括数据包源地址、数据包目的地址、连接请求方向、数据包协议以及服务请求类型等。连接SWD为内网端ロ又称为安全区,内网端ロ允许访问外部网络,禁止外部网络访问,是安全级别最高的区域。连接SWE为外网端ロ又称为非安全区,外网端ロ禁止访问内部网络,对于内部网络的特殊需求通过设置访问控制实现,是安全级别低的区域。连接外系统网络为DMZ端ロ又称为中立区,既允许内部网络访问,也允许外部网络访问,但禁止访问内部网络和外部网络,对于其他网络的特殊需求通过设置访问控制实现,是安全级别最低的区域。因此通过防火墙端ロ设置实现了核心网与浏览网之间,火箭测控网络与外界网络之间完全物理隔离,进ー步提高了网络系统的安全性。核心网络SWA、SWB, SWC、SffD配置了 RSTP (快速生成树协议ffiEE802. Iff),根据应用需求配置生成树根网桥,路由交换机按照生成树算法形成生成树结构,根据树结构每ー个网络节点会按照最短路径进行数据传输。当网络结构发生变化时(交换机宕机或者光纤故障),根据已配置生成树根网桥,重新计算生成树结构,因RSTP是ー个第2层协议,同时核心网络结构简单并固定,因此网络系统能够实现快速收敛,每ー个网络节点会按照计算后的最短路径进行数据传输。路由交换机SWC和SWD配置HSRP (热备份路由选择协议RFC2281),通过使用HSRP配置方法,实现了基于同一个IP地址的两台路由交换机热冗余备份功能,通过使用ー个虚拟的路由器作为与网络节点转发数据分组。在HSRP实现中一台交換机为活动主机并提供路由网关功能,另一台交換机为备份,当活动主机宕机后,备份交換机立刻成为活动主机负责转发数据并承担网关功能。因交換机切换过程时间很短,对于各网络节点如同一台交換 机始終在工作一祥,实现了地面测控网络系统第3层快速收敛与网关冗余。本技术未详细描述内容为本领域技术人员公知技木。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.ー种用于运载火箭地面测控的网络系统,其特征在于包括五台相同型号的路由交换机、一台防火墙、单模光纤(I)和多模光纤(2),其中第一路由交换机SWA与第二路由交换机SWB通过多模光纤(2)相连接组成冗余前置系统,第三路由交換机SWC与第四路由交換机SWD通过多模光纤(2)相连接组成冗余后置系统,冗余前置系统与冗余后置系统之间通过单模光纤(I)相连接,第...
【专利技术属性】
技术研发人员:张晨光,吕明,刘烽,易航,张倩,侯彦娇,
申请(专利权)人:北京宇航系统工程研究所,中国运载火箭技术研究院,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。