CN116846661A - 一种内外网隔离的地铁车载通信装置及内外网隔离方法 - Google Patents

一种内外网隔离的地铁车载通信装置及内外网隔离方法 Download PDF

Info

Publication number
CN116846661A
CN116846661A CN202310924688.1A CN202310924688A CN116846661A CN 116846661 A CN116846661 A CN 116846661A CN 202310924688 A CN202310924688 A CN 202310924688A CN 116846661 A CN116846661 A CN 116846661A
Authority
CN
China
Prior art keywords
communication device
vehicle
internal
mounted communication
interface board
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310924688.1A
Other languages
English (en)
Inventor
肖正杰
谌介人
包俊
王子杰
顾雪
孙迪
牛明强
张鸿瑜
俞志祥
许少年
王森
张春英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CRSC Communication and Information Group Shanghai Co Ltd
Original Assignee
CRSC Communication and Information Group Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CRSC Communication and Information Group Shanghai Co Ltd filed Critical CRSC Communication and Information Group Shanghai Co Ltd
Priority to CN202310924688.1A priority Critical patent/CN116846661A/zh
Publication of CN116846661A publication Critical patent/CN116846661A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种内外网隔离的地铁车载通信装置及内外网隔离方法,车载通信装置设置接口板与外部系统连接,接口板上设有与外部系统连接的第一接口板Bond网卡和与内部板卡连接的第二接口板Bond网卡;第一接口板Bond网卡的IP地址与外部系统互通,第二接口板Bond网卡的IP地址与内部板卡的IP地址在同一网段,两个接口板Bond网卡分别与内外网隔离模块信号连接,由内外网隔离模块对外部系统发给车载通信装置的IP流的目的地址及车载通信装置发给外部系统的IP流的源地址转换。实现了内外网隔离功能,在保证车载通信装置与外部系统的正常业务通信,提升了车载通信装置的安全性,减少了车载通信装置对其它车载业务的影响。

Description

一种内外网隔离的地铁车载通信装置及内外网隔离方法
技术领域
本发明涉及轨道交通通信技术领域,尤其是涉及一种用于轨道交通的主备服务器热切换方法。
背景技术
随着5G通信技术与垂直行业的融合发展,地铁行业正在积极推进5G技术在行业的发展和应用,地铁车载通信装置需在支持Tetra/GSM等原有窄带业务的基础上,支持5G调度通信等宽带业务,这是地铁行业调度通信业务发展的大趋势。
地铁列车上的宽带业务需求较多,例如PIS系统、CCTV、5G调度通信等等,这些业务系统可通过列车上的5G网关设备接入地面5G网络。为了使车载各类业务具备更好的独立性和安全性,地铁车载通信装置需要做好内外网的隔离功能,以免受到其它业务系统的干扰,影响设备的正常运行。
发明内容
本发明的目的是克服上述现有技术存在的缺陷而提供一种内外网隔离的地铁车载通信装置及内外网隔离方法。
本发明的目的可以通过以下技术方案来实现:
作为本发明的第一方面,提供一种内外网隔离的地铁车载通信装置,所述车载通信装置通过的接口板与外部系统连接,
所述接口板上设置有用于与外部系统连接的第一接口板Bond网卡以及与车载通信装置内部板卡连接的第二接口板Bond网卡,所述第一接口板Bond网卡的IP地址与外部系统互通;所述第二接口板Bond网卡的IP地址与车载通信装置内部板卡的IP地址在同一网段;
所述第一接口板Bond网卡和第二接口板Bond网卡分别通过IP协议模块与内外网隔离模块信号连接;所述内外网隔离模块用于转换外部系统发给车载通信装置的IP流的目的地址以及车载通信装置发给外部系统的IP流的源地址。
进一步的,所述第一接口板Bond网卡与第二接口板Bond网卡分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。
进一步的,所述车载通信装置内部板卡包括但不限于控制板和MMI,所述控制板和MMI上分别设置有控制板Bond网卡和MMI Bond网卡。
进一步的,所述控制板Bond网卡和MMI Bond网卡分别通过交换板与所述第二接口板Bond网卡通信连接。
进一步的,所述控制板Bond网卡与MMI Bond网卡分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。
进一步的,所述接口板上还设置有管理模块,经由IP协议模块通过第二接口板Bond网卡与控制板连接,所述管理模块用于修改内外网信令流、媒体流的映射和隔离规则。
作为本发明的第二方面,提供一种地铁车载通信装置内外网隔离方法,所述方法基于上任一所述的地铁车载通信装置运行,步骤包括:
车载通信装置接口板的内外网隔离模块通过第一接口板Bond网卡接收外部系统发给车载通信装置的IP流,将IP流的目标地址和目标端口修改对应目标板卡的IP地址和端口,并通过IP协议模块路由给第二接口板Bond网卡发送给车载通信装置内部对应板卡;
车载通信装置接口板的内外网隔离模块通过第二接口板Bond网卡接收车载通信装置发给外部系统的IP流,将IP流的源地址修改为第一Bond网卡的IP地址,并通过第一接口板Bond网卡发送给外部系统。
进一步的,所述内外网隔离模块接收IP流包括信令流和媒体流。
进一步的,所述内外网隔离模块收到车载通信装置发送给外部系统的非目标IP流后,做丢弃处理;内外网隔离模块收到外部系统发送给车载通信装置的非目标IP流,做丢弃处理。
进一步的,所述车载通信装置接口板的管理模块,通过管理流与控制板通信,用于实现内外网信令流、媒体流的映射和隔离规则的修改。
与现有技术相比,本发明具有以下有益效果:
1)本发明通过接口板实现内外网隔离功能,在保证车载通信装置与外部系统的正常业务通信的基础上,提升了车载通信装置自身的安全性,也减少了车载通信装置对其它车载业务的影响。
2)本发明的接口板对外采用双网口绑定方案,具有链路冗余备份功能,提升了车载通信装置与外部系统连接链路的可靠性和可用性。
3)本发明的接口板接收控制板的管理指令,灵活配置内外网映射和隔离规则,便于扩展和适配车载通信装置的其它业务功能。
附图说明
图1为本发明内外网隔离地铁车载通信装置物理连接示意图;
图2为本发明地铁新车载通信装置的内外网隔离实现方法示意图;
图中标号所示:1、接口板,11、第一接口板Bond网卡,12、第二接口板Bond网卡,13、IP协议模块,14、内外网隔离模块,15、管理模块,2、交换板,3、控制板,31、控制板Bond网卡,4、MMI,41、MMI Bond网卡。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
本发明例提供一种地铁车载通信装置的内外网隔离实现方法,涉及到外部系统和车载通信装置内部的接口板1、交换版2、控制板3、MMI4。具体物理连接关系如图1所示。说明如下:
1a)车载通信装置的接口板1通过两个物理网口与外部系统连接,这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡,即图1中车载通信装置的第一接口板Bond网卡11。
1b)车载通信装置的接口板1通过两个物理网卡与内部的交换板连接,这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡,即图1中车载通信装置的第二接口板Bond网卡12。
1c)车载通信装置的控制板3通过两个物理网卡与内部的交换板连接,这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡,即图1中车载通信装置的控制板Bond网卡31。
1d)车载通信装置的MMI4通过两个物理网卡与内部的交换板连接,这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡,即图1中车载通信装置的MMI Bond网卡41。
2)车载通信装置的相关单板的IP地址设置需遵循下面的原则。
2a)第一接口板Bond网卡11的IP地址可与外部系统互通;第二接口板Bond网卡12的IP地址与车载通信装置的其它板卡(包括但不限于控制板3、MMI4)的IP地址在同一网段。
2b)控制板的Bond网卡31的网关IP地址,需设置为第二接口板Bond网卡12的IP地址。
2c)MMI Bond网卡41的网关IP地址,需设置为第二接口板Bond网卡12的IP地址。
3)对于外部系统发给车载通信装置的IP流,车载通信装置接口板1的内外网隔离模块14,完成IP流的目的地址(包括目标IP地址和目标端口)转换功能,实现外部系统发送给车载通信装置的信令流①、媒体流②的映射和IP流的隔离。
4)对于车载通信装置发给外部系统的IP流,车载通信装置接口板的内外网隔离模块14,完成IP流的源地址(包括源IP地址)转换功能,实现车载通信装置发送给外部系统的信令流③、媒体流④的映射和IP流的隔离。
5)车载通信装置接口板1的管理模块15,通过管理流⑤与控制板4通信,实现内外网信令流、媒体流的映射和隔离规则的配置管理。
实施例2
作为本发明的另一个实施例,如图2所示,本实施例具体如下:
1)车载装置通过接口板1的双网口与外部系统互联;车载装置内部,接口板1、控制板3、MMI4通过双网口与交换板互联。
2)车载通信装置的相关单板的IP地址设置需遵循下面的原则。
2a)第一接口板Bond网卡11的IP地址可与外部系统互通;第二接口板Bond网卡12的IP地址与车载通信装置的其它板卡(包括但不限于控制板3、MMI4)的IP地址在同一网段。本例中,假设外部系统IP地址为192.168.1.1/24,第一接口板Bond网卡11的IP地址设置为192.168.1.100/24;第二接口板Bond网卡12的IP地址设置为192.168.2.11/24。
2b)控制板Bond31网卡的网关IP地址,需设置成为第二接口板Bond网卡12的IP地址。本例中,控制板Bond网卡31的IP地址设置为192.168.2.1/24,网关地址设置为192.168.2.11。
2c)MMI Bond网卡41的网关IP地址,需设置成为第二接口板Bond网卡12的IP地址。本例中,MMI Bond网卡41的IP地址设置为192.168.2.2/24,网关地址设置为192.168.2.11。
3)对于外部系统发给车载通信装置的IP流,车载通信装置接口板1的内外网隔离模块14,完成IP流的目的地址(包括目标IP地址和目标端口)转换功能,实现外部系统发送给车载通信装置的信令流①、媒体流②的映射和IP流的隔离。本例中,
3a)外部系统发送给车载通信装置的IP信令流①,如果目标地址和目标UDP端口为第一接口板Bond网卡11的IP地址和信令流监听UDP端口(即该IP流的目标IP为192.168.1.100,目标端口为60000),则内外网隔离模块收到该IP流后,将IP流的目标地址和目标UDP端口修改为控制板Bond网卡31的IP地址和信令流监听UDP端口(即该IP流的目标IP修改为192.168.2.1,目标端口修改为40000),并通过IP协议模块路由给第二Bond网卡12,然后发送给控制板3;
3b)外部系统发送给车载通信装置的IP媒体流②,如果目标地址和目标UDP端口为第一接口板Bond网卡11的IP地址和媒体流监听UDP端口(即该IP流的目标IP为192.168.1.100,音频流目标端口为60001/视频流目标端口为60002),则内外网隔离模块14收到该IP流后,将IP流的目标地址和目标UDP端口修改为MMI Bond网卡31的IP地址和媒体流监听UDP端口(即该IP流的目标IP修改为192.168.2.2,音频流目标端口修改为50001/视频流目标端口修改为50002),并通过IP协议模块路由给第二Bond网卡12,然后发送给MMI4;
3c)外部系统发送给车载通信装置的其它IP流,内外网隔离模块14收到后将做丢弃处理。
4)对于车载通信装置发给外部系统的IP流,车载通信装置接口板1的内外网隔离模块14,完成IP流的源地址(包括源IP地址)转换功能,实现车载通信装置发送给外部系统的信令流③、媒体流④的映射和IP流的隔离。本例中,
4a)车载通信装置的控制板3发送给外部系统的IP信令流③,如果目标地址和目标UDP端口为外部系统的IP地址和信令流监听UDP端口(即该IP流的目标IP为192.168.1.1,目标端口为60000;源IP为192.168.2.1),第二接口板Bond网卡12收到该IP流后,经IP协议模块13路由到内外网隔离模块14,内外网隔离模块14将IP流的源地址修改为第一接口板Bond网卡11的IP地址(即该IP流的源IP修改为192.168.1.100),并通过第一接口板的Bond网卡11发送给外部系统;
4b)车载通信装置的MMI4发送给外部系统的IP媒体流④,如果目标地址和目标UDP端口为外部系统的IP地址和媒体流监听UDP端口(即该IP流的目标IP为192.168.1.1,音频流目标端口为60001/视频流目标端口为60002;源IP为192.168.2.2),第二接口板Bond网卡12收到该IP流后,经IP协议模块13路由到内外网隔离模块14,内外网隔离模块14将IP流的源地址修改为第一接口板Bond网卡11的IP地址(即该IP流的源IP修改为192.168.1.100),并通过第一接口板的Bond网卡11发送给外部系统;
4c)车载通信装置发送给外部系统的其它IP流,内外网隔离模块14收到后将做丢弃处理。
5)车载通信装置接口板的管理模块15,通过管理流⑤与控制板3通信,实现内外网信令流、媒体流的映射和隔离规则的修改。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (10)

1.一种内外网隔离的地铁车载通信装置,其特征在于,所述车载通信装置通过的接口板(1)与外部系统连接,
所述接口板(1)上设置有用于与外部系统连接的第一接口板Bond网卡(11)以及与车载通信装置内部板卡连接的第二接口板Bond网卡(12),所述第一接口板Bond网卡(11)的IP地址与外部系统互通;所述第二接口板Bond网卡(12)的IP地址与车载通信装置内部板卡的IP地址在同一网段;
所述第一接口板Bond网卡(11)和第二接口板Bond网卡(12)分别通过IP协议模块(13)与内外网隔离模块(14)信号连接;所述内外网隔离模块(14)用于转换外部系统发给车载通信装置的IP流的目的地址以及车载通信装置发给外部系统的IP流的源地址。
2.根据权利要求1所述的一种内外网隔离的地铁车载通信装置,其特征在于,所述第一接口板Bond网卡(11)与第二接口板Bond网卡(12)分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。
3.根据权利要求1所述的一种内外网隔离的地铁车载通信装置,其特征在于,所述车载通信装置内部板卡包括但不限于控制板(3)和MMI(4),所述控制板(3)和MMI(4)上分别设置有控制板Bond网卡(31)和MMI Bond网卡(41)。
4.根据权利要求3所述的一种内外网隔离的地铁车载通信装置,其特征在于,所述控制板Bond网卡(31)和MMI Bond网卡(41)分别通过交换板(2)与所述第二接口板Bond网卡(12)通信连接。
5.根据权利要求3所述的一种内外网隔离的地铁车载通信装置,其特征在于,所述控制板Bond网卡(31)与MMIBond网卡(41)分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。
6.根据权利要求1所述的一种内外网隔离的地铁车载通信装置,其特征在于,所述接口板(1)上还设置有管理模块(15),经由IP协议模块(13)通过第二接口板Bond网卡(12)与控制板(3)连接,所述管理模块(15)用于修改内外网信令流、媒体流的映射和隔离规则。
7.一种地铁车载通信装置内外网隔离方法,其特征在于,所述方法基于权利要求1-6任一所述的地铁车载通信装置运行,步骤包括:
车载通信装置接口板(1)的内外网隔离模块(14)通过第一接口板Bond网卡(11)接收外部系统发给车载通信装置的IP流,将IP流的目标地址和目标端口修改对应目标板卡的IP地址和端口,并通过IP协议模块路由给第二接口板Bond网卡(12)发送给车载通信装置内部对应板卡;
车载通信装置接口板(1)的内外网隔离模块(14)通过第二接口板Bond网卡(12)接收车载通信装置发给外部系统的IP流,将IP流的源地址修改为第一Bond网卡(11)的IP地址,并通过第一接口板Bond网卡(11)发送给外部系统。
8.根据权利要求7所述的一种地铁车载通信装置内外网隔离方法,其特征在于,所述内外网隔离模块(14)接收IP流包括信令流和媒体流。
9.根据权利要求8所述的一种地铁车载通信装置内外网隔离方法,其特征在于,所述内外网隔离模块(14)收到车载通信装置发送给外部系统的非目标IP流后,做丢弃处理;内外网隔离模块(14)收到外部系统发送给车载通信装置的非目标IP流,做丢弃处理。
10.根据权利要求7所述的一种地铁车载通信装置内外网隔离方法,其特征在于,所述车载通信装置接口板(1)的管理模块(15),通过管理流与控制板(3)通信,用于实现内外网信令流、媒体流的映射和隔离规则的修改。
CN202310924688.1A 2023-07-26 2023-07-26 一种内外网隔离的地铁车载通信装置及内外网隔离方法 Pending CN116846661A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310924688.1A CN116846661A (zh) 2023-07-26 2023-07-26 一种内外网隔离的地铁车载通信装置及内外网隔离方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310924688.1A CN116846661A (zh) 2023-07-26 2023-07-26 一种内外网隔离的地铁车载通信装置及内外网隔离方法

Publications (1)

Publication Number Publication Date
CN116846661A true CN116846661A (zh) 2023-10-03

Family

ID=88172555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310924688.1A Pending CN116846661A (zh) 2023-07-26 2023-07-26 一种内外网隔离的地铁车载通信装置及内外网隔离方法

Country Status (1)

Country Link
CN (1) CN116846661A (zh)

Similar Documents

Publication Publication Date Title
US10056985B2 (en) Broadband communication network architecture with train control network and train serving network combined, and communication method thereof
US10924300B2 (en) Virtual controller area network
CN105579318B (zh) 控制设备在诊断总线和外部的以太网连接之间的模式转换
US6625169B1 (en) Integrated communication systems for exchanging data and information between networks
CN110083088A (zh) 信号控制转换装置以及信号控制转换方法
JP2022519464A (ja) 列車ネットワーク制御システム、方法、装置、及び列車
CN113179518B (zh) 一种数据传输方法、数据传输装置、数据传输设备及终端
KR20140124255A (ko) 이더넷 연동 차량 통신 게이트웨이 장치와, 그 장치에서의 메시지 전달 방법
US7787461B2 (en) System and a method for processing field frames for multiprotocol use in a communications network
CN205510089U (zh) 车载智能天线网关装置
WO2022217874A1 (zh) 一种车载atc网络系统及轨道交通系统
US20180191876A1 (en) Method and Radio Communication System for an Industrial Automation System, Radio Subscriber Station and Serialization Unit
US20200136861A1 (en) Switch device, communication control method, and recording medium
CN113965910B (zh) 车地通信冗余组网架构
JP2008131614A (ja) 運用保守管理フレームを処理する通信装置、データ構造及びプログラム
CN116846661A (zh) 一种内外网隔离的地铁车载通信装置及内外网隔离方法
CN103986714A (zh) 将总线控制网络接入avb网络的代理实现方法及装置
CN113411773B (zh) 一种双网冗余的装置系统及车道通信系统
CN112622983B (zh) 一种基于列车的可重联通信网络架构及其通信方法
CN115567615A (zh) 一种用于轨道交通信号系统的fsk与lan协议转换装置
US6131124A (en) Data communication method and data communication system using this method
CN110943847B (zh) 车载网络接入设备、列车和信息交互系统
JP2012222405A (ja) 車両情報制御装置
CN116546460A (zh) 地铁车载通信装置及主mmi音视频流通道切换控制方法
CN218243548U (zh) 车辆线束系统及车辆

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination