北京地铁十五号线
DCS主控系统
Hirschmann交换机配置指南
1
百通赫斯曼网络系统国际贸易(上海)有限公司
本文件(包括附录)的知识产权归Belden公司所有。如无授权,请勿复制或传播。 本文件的使用范围仅局限于北京地铁15号线工程。本文件只能被上海百通公司(Belden)和北京交大微联公司用于北京地铁15号线工程DCS主控系统Hirschmann网络设备的配置指导。 2
百通赫斯曼网络系统国际贸易(上海)有限公司
目录
1 项目概况 4
1.1 项目背景 4 1.2 DCS控制系统简介 4 1.3 网络管理系统简介 5
2 配置准备 6
2.1 硬件准备 6 2.2 软件准备 6
3 交换机Web配置界面简介 8
3.1 利用HiDiscovery软件为交换机分配IP地址 8 3.2 登陆配置界面 9 3.3 Web配置界面简介 11 3.3.1 整体结构 11 3.3.2 配置生效及刷新 11 3.3.3 配置保存及读取 11 3.3.4 帮助功能 12
4 交换机各项功能实现方式 13
4.1 环网配置方法 13 4.2 VLAN配置方法 13 4.3 路由功能配置方法 16 4.4 端口绑定配置方法 17
5 网络管理功能实现方式 19
5.1 网管服务器设置方法 19 5.2 网管客户端设置方法 21 5.3 针对网络故障定位及其应对方法 22
6 常见网络故障原因及应对方法 23
3
百通赫斯曼网络系统国际贸易(上海)有限公司
1 项目概况
1.1 项目背景
北京地铁15号线是北京市2015年“三环、四横、五纵、七放射”地铁线网规划格局的重要组成部分之一。线路建成后,将极大的缓解北京北部地区交通压力。整条线路
总体呈东西走向,西起海淀区北沙滩站,东到顺义区俸伯站。线路全长37.058公里,共设
有18座车站。其中,设备集中站6座,非设备集中站12座;另设有1座车辆段,1座停车场,1座主用控制中心,1座备用控制中心,1处维修中心,全部要求实现有线网络覆盖。
1.2 DCS控制系统简介
接入DCS系统网络的信号业务有:ATS系统、CI系统和MSS系统。
如下图所示,根据系统需求将信号各系统组成5个环网,其中ATS独立占用2个环网(N网和R网),CI共同占用2个环网(N网和R网),MSS独立占用1个环网(N网)。
迂回通道CI-RATS-RCI-NATS-NMSS......设备集中站主用/备用控制中心非设备集中站车辆段/停车场串接通道
通信通道分为车站间串接通道和首尾站冗余通道。正常情况下信号各系统使用串接通道进行通信,在串接通道中断的情况下,系统中的网络交换机会自动打开迂回通道进行通信,从而保证信号系统通信的连续性。
设备集中站、车辆段/停车场均设有5台网络设备,分别负责ATS、CI系统N网,ATS、CI系统R网及MSS系统的数据交换。非设备集中站均设有2台网络设备,分别
4
百通赫斯曼网络系统国际贸易(上海)有限公司
负责ATS系统N网、ATS系统R网的数据交换。主用/备用控制中心设有3台网络设备,分别负责ATS系统N网、ATS系统R网及MSS系统的数据交换。 1.3 网络管理系统简介
网管设备设置于车辆段的网络设备室,设置一台网管服务器,用于对DCS网络设备进行故障管理、配置管理、性能管理、安全管理,如下图所示。DCS网络设备要求支持SNMP标准协议。DCS网络设备支持VLAN划分功能,业务通信与网管通信应严格划分到不同的VLAN中。图中的黑线部分为段内网管VLAN,通过这种连接方式,网管服务器可以与五个环网中的任一网络设备进行管理。
网管服务器MSS服务器CI-RATS-RCI-NATS-NMSS车辆段
5
百通赫斯曼网络系统国际贸易(上海)有限公司
2 配置准备
2.1 硬件准备
在对网络系统进行配置前,必须先对系统的硬件配置进行相应的检查:
必须保证所有的交换机均正常上电,并成功启动,所有交换机均可以正常通信; 在进行环网配置前,必须保证每个环网为线型链路; 具有一台配置电脑以及至少一台的测试电脑;
配置过程中可能用到的相关附件:如配置电缆、万用表和对讲机等。 2.2 软件准备
在对网络系统进行配置前,必须为配置电脑安装相应的软件以确保配置电脑能够登陆Hirschmann交换机的Web配置界面:
配置电脑上必须安装版本足够新的JAVA软件;
配置电脑上必须安装Hirschmann的HiDiscovery软件,用于交换机的IP地址
分配;
配置电脑必须保证与交换机的网管IP位于同一子网内; 网管服务器上必须安装Industrial HiVision软件的服务器程序; 测试电脑上需要安装用于系统性能测试的相关软件。
6
百通赫斯曼网络系统国际贸易(上海)有限公司
3 交换机Web配置界面简介
3.1 利用HiDiscovery软件为交换机分配IP地址
Hirschmann交换机在出厂的默认配置中,交换机的默认IP地址为0.0.0.0,其子网掩码也为0.0.0.0。如果要对交换机进行配置,必须先为每台交换机分配一个不同的IP地址:
双击其中的一台设备,可以在弹出的窗口中为其分配IP地址、子网掩码和默认网关等参数。
7
百通赫斯曼网络系统国际贸易(上海)有限公司
注意:左键选中一台设备后,再点击Signal按钮后,该交换机的所有LED灯会开始闪烁,可使用此方法用于区分每台设备。如果错误的将两台交换机设置为相同的IP地址,HiDiscovery软件会提示有冲突的地址。
8
百通赫斯曼网络系统国际贸易(上海)有限公司
3.2 登陆配置界面
在为交换机分配完IP地址以后,就可以通过配置电脑的IE浏览器登陆交换机的配置界面。登陆时只需要在IE浏览器的地址栏中输入目的交换机的IP地址并进行连接,或通过HiDiscovery软件的“WWW”按钮直接跳转到交换机的Web界面。
首先出现的是交换机的登陆窗口,该窗口需要选择用户名并输入相应密码。“user”用户只具有“只读”权限,密码为“public”;“admin”用户具有“读/写”权限,密码为“private”。
注意:输入密码时请注意大小写之分,并确保JAVA软件的版本足够新。
9
百通赫斯曼网络系统国际贸易(上海)有限公司
3.3 Web配置界面简介 3.3.1
整体结构
下图是Hirschmann交换机配置界面的截图,左侧为树型结构的菜单栏,右侧是对应菜单栏中选项的相应内容。
3.3.2
配置生效及刷新
在每一项的配置页面中,通常都会有“Set”和“Reload”两个按钮。其中“Set”按钮的作用是使所修改的配置即时生效;“Reload”按钮的作用是刷新该页的数据。因此,在对交换机进行配置修改后,都需要点击该页面中的“Set”按钮,以确保配置修改可以即时生效。
注意:点击“Set”按钮后,只是确保修改生效,并没有保存进交换机内部的配置文件。如果不进行配置保存,所做的修改会在交换机重启后丢失。
3.3.3
配置保存及读取
对交换机进行完配置后,需要将配置保存在交换机内部,以确保下次断电重启后,配置信息仍然有效。下图所示的就是交换机配置的读取、保存和删除页面:
10
百通赫斯曼网络系统国际贸易(上海)有限公司
配置读取:可以从交换机内部以及利用不同的方式从PC端读取交换机的配
置信息;
配置保存:选中“to Device”指保存至交换机内部(通常选择本项);选中“to
URL”指通过下面的URL地址利用TFTP服务器程序保存至配置电脑内部;选中“to PC”指通过弹出的窗口直接选择路径保存至配置电脑内部;binary和script是指两种保存的格式,分别是二进制代码和脚本文件。
配置删除:选中“current configuration”只删除目前的配置,并不改动交换
机内部所保存的配置文件;选中“current configuration and from Device”会删除目前所有配置和交换机内部的配置文件,恢复至出厂设置。
3.3.4
帮助功能
Hirschmann交换机的配置页面中,都有一个“Help”按钮,当用户不清楚该页配置的作用和使用方式时,可以点击该按钮,在弹出的窗口中,会显示出集成至交换机内部的产品配置手册信息。
11
百通赫斯曼网络系统国际贸易(上海)有限公司
4 交换机各项功能实现方式
4.1 环网配置方法
由于交换机会将广播包转发至所有的端口上,因此,不经过配置的交换机如果连成环路,会出现广播包的死循环情况,发生严重的广播风暴,在很短的时间内占满所有带宽,导致网络全部瘫痪。如果交换机构成环网,必须采用相应的冗余管理机制,以确保交换机在物理上虽然是个环网,但是在逻辑上仍然是线型链路。
注意:在完成对所有交换机的环网配置前,必须保持线型的网络结构。同时,针对RS系列的一体化交换机,我们建议将交换机面板上的两个DIP开关“RM”和“Stand-by”同时拨到ON的位置,将交换机设置为软件配置优先。
Hirschmann的交换机的环网配置位于Web配置界面的“Redundancy→HIPER-Ring”选项中,如下图所示:
在该页中需要填写环端口(Ring Port)及冗余管理器(Redundancy Manager)两项:环端口就是环网连接时使用的两个主干端口;而针对冗余管理器,在每个环网中,必须有并且只能有一台交换机打开冗余管理器,其余设备的Redundancy Manager必须位于“Off”状态下。其余选项采用默认设置即可。
12
百通赫斯曼网络系统国际贸易(上海)有限公司
注意:如果有多台交换机打开冗余管理器,会导致备用链路出现切换故障。同时,由于HIPER-Ring和RSTP属于不同的冗余机制,在主干链路上必须关闭RSTP功能,要关闭该功能,只需要在“Redundancy→RSTP Global”选项中选择Off即可。
在对所有交换机进行完环网配置以后,即可将网络结构连接成环型结构,连接成功后,作为冗余管理器的交换机上的RM指示灯会从黄色变为绿色。同时会有一个端口变为备用端口,该端口的LED指示灯与其余主干端口状态不同。 4.2 VLAN配置方法
出于网络安全的角度考虑,通常会将控制网络按照区域或者业务划分为不同的VLAN。VLAN(虚拟局域网)的主要作用在于隔绝广播域,同时对相应设备进行访问上的控制。
注意:在对交换机进行VLAN划分的过程,必须保证配置电脑所连接的端口位于网管VLAN中,通常,我们建议将网管VLAN独立出来,定义为VLAN1,其它的业务VLAN依次定义为VLAN2、VLAN3…
Hirschmann的交换机的VLAN配置位于Web配置界面的“Switching→VLAN”选项中,如下图所示:
13
百通赫斯曼网络系统国际贸易(上海)有限公司
对应的四个选项分别是:Global(整体功能)、Current(现有的VLAN配置检查)、Static(VLAN输出端口属性配置)、Port(端口属性配置)。每台设备进行独立VLAN(非交叉)划分时需要依据以下的顺序进行:
首先在Static选项中新建一个VLAN,新建VLAN的原则是:只要需要通过该交换机的VLAN数据,均需要在配置中体现出来。
点击“Create entry”即可创建不同的VLAN,所创建的VLAN需要保证有统一的VLAN ID和名称。
创建完相关VLAN后,可依据端口连接的业务的VLAN规划,将每个端口划分到
14
百通赫斯曼网络系统国际贸易(上海)有限公司
相应的VLAN中,同时,上联端口(包括环端口和其它用于交换机之间连接的端口)的定义如下图的1.1和1.2端口所示:
注意:上图显示的是交叉VLAN的划分属性,如果是采用独立VLAN,只需要将每个端口指认到相应的VLAN中即可,无需指认到多个VLAN中;同时,上图所显示的“M”属性是软件版本较早的设备的显示方式,对于软件版本较新的设备,其对应的是“T”属性;在划分VLAN的过程中,切勿将所有的端口都从网管VLAN中划分出去,至少要保证上联端口具有网管VLAN的属性,如果划分错误,将无法通过WEB界面对该交换机进行管理,需要使用Hirschmann专用的配置线(RS232-RJ11)对交换 机进行配置修改或清空。 ·
然后需要在Port选项中修改每个端口的PVID,修改的结果是要保证每个端口PVID与其相应的端口的VLAN ID相匹配。具体的配置方式如下图所示:
15
百通赫斯曼网络系统国际贸易(上海)有限公司
完成以上步骤后,即完成了对该台交换机的VLAN划分。可以在“VLAN→Global”和“VLAN→Current”两个选项中检查相应的配置是否正确及完整。 4.3 路由功能配置方法
在对交换机进行完VLAN划分后,如果不开启路由功能,交换机的各个不同VLAN间是不能相互通信的。在实际的使用过程中,可以对三层交换机进行相关的路由功能配置,以实现不同VLAN间的通信要求。路由功能的配置位于Web界面的“Routing”选项中:
首先在“Routing→Global”选项中将设备的路由功能打开:
16
百通赫斯曼网络系统国际贸易(上海)有限公司
然后在“Routing→Interfaces→Configuration”中,点击“Wizard”按钮,即可在弹出的窗口中根据现有的VLAN配置,为每个VLAN配置其路由接口。
在配置过程中,需要输入一个IP地址及其对应的子网掩码,该IP地址即是下端设备所对应的默认网关的地址,通常选择末位为1、100或者200的IP地址作为默认网关的地址。
注意:当为交换机的网管VLAN配置完路由接口后,该三层交换机的网管地址会发生变化。例如,交换机原来的IP为192.168.16.20/24,在为网管VLAN(VLAN1)设置完路由接口(192.168.16.1/24)后,该三层交换机的网管地址就会变为192.168.16.1/24,而不再是原来的192.168.16.20/24。所以,我们建议,先为业务VLAN设置虚拟的路由接口,最后为网管VLAN设置路由接口。同样的,在删除的过程中,也应先删除业务VLAN的路由接口,最后再删除网管VLAN的路由接口。 4.4 端口绑定的配置
17
百通赫斯曼网络系统国际贸易(上海)有限公司
出于网络通信安全的角度考虑,需要针对每个端口进行相关的端口设备绑定。该绑定可以依据下端设备的MAC地址或IP地址均可,但同时生效的只能是MAC绑定或者IP绑定中的一种。该配置位于Web界面的“Security→Port Security”中,如下图所示:
在“Action”动作选项中,有三种可选的反应方式,该动作是指当端口连接的设备不符合绑定规则时,交换机所采取的动作:none(无动作);trapOnly(只向网管服务器发送报警,但不关闭端口);portDisable(端口关闭)。
18
百通赫斯曼网络系统国际贸易(上海)有限公司
5 网络管理功能实现方式
5.1 网管服务器设置方法
网管服务器是整个网络系统管理的核心部件,该设备的设置和运行状况对网络管理功能起着决定性的作用。
首先,该网管服务器应该能对网络中所有的交换机进行配置,同时,网管服务器上应该安装有Hirschmann的HiVision 6.4及Industrial HiVision软件,用于设备的配置和监控。该网管服务器应保持24小时运行状态,以便能随时的收到下端设备的报警信息。
网管服务器所需要做的软件安装准备:1,设备配置所需的HiDiscovery、JAVA软件;2,用于设备配置的HiVision 6.4工程师版软件;3,用于网络拓扑生成和实时监控的Industrial HiVision操作员版软件,该软件有服务器和客户端之分,网管服务器端需要安装的是服务器组件;4,为网管服务器添加Windows的SNMP组件,该组件用于保证服务器能收到交换机发送的SNMP报警,该组件可以通过系统盘进行安装。
Hirschmann的两种网络管理软件均是需要License来实现完整功能的。针对HiVision 6.4工程师版软件,通过“开始菜单→所有程序→Hirschmann→HiVision 6.4 Tool Box→HiVision→Edit License”来导入License序列号;针对Industrial HiVision操作员版软件,可在软件运行后,在该软件的“选项”菜单里面输入License。
在完成以上准备步骤后,可以通过HiVision 6.4软件为所有连接的交换机划分VLAN,同时,也可以使用Industrial HiVision软件生成网络设备的拓扑结构图。以下是Industrial HiVision软件的配置步骤:
1, 在该软件的“选项”菜单里面输入软件的搜索范围:
19
百通赫斯曼网络系统国际贸易(上海)有限公司
2, 点击扫描网络,软件会依据搜索范围,扫描所有网络设备,包括交换机及下端设备:
3, 搜索完成后,右键点击空白区域,选择“自动生成拓扑”,该软件即可生成相应的
网络拓扑结构图:
20
百通赫斯曼网络系统国际贸易(上海)有限公司
4, 调整每个设备的位置及相关属性,并将网管服务器的IP地址设置为交换机的报警
发送方向,该设置可以通过Industrial HiVision软件或Web配置界面(Diagnostics→Alarms)来完成:
5.2 网管客户端设置方法
网管客户端可设置在任意的一台监控设备上,使用基于ActiveX控件的方式登陆到网管服务器上,以获取相应的网管数据。该方式不直接访问下端交换机,只在网管客户端和网管服务器之间进行相应的数据通信。该方式的使用方法在“Hirschmann网管软件
21
百通赫斯曼网络系统国际贸易(上海)有限公司
客户端使用说明”文档中已经详细描述,在此不再赘述。
5.3 针对网络故障定位及应对方法
在完成对网络管理系统的架设之后,即可实现对网络系统的全面管理及监控功能。利用Industrial HiVision软件,可以方便的帮助用户定位网络故障,并分析故障原因。
当网络中出现故障时(设备连接中断、光纤链路中断等等),交换机会自动的向网管服务器发送SNMP报警数据包,随后,网管软件上的拓扑结构图会发生相应的变化,并在报警栏中记录报警信息。每一条报警信息里面都包括有报警的来源,精确的定位到每台交换机的每个端口。相应的,网管维护人员可以通过报警信息,查找和分析故障原因,最快的解决网络故障。同时,报警信息可以通过弹窗或者声音报警的方式更加醒目的显示出来,引起操作人员的重视。
常见的一些网络故障及其原因将在下一章中给出。
22
百通赫斯曼网络系统国际贸易(上海)有限公司
6 常见网络故障原因及应对方法
1, 设备连接中断。
引起设备连接中断的原因可能有多种:设备重启、电缆被拔出、交换机断电、交换机相应端口被关闭等等。需要根据实际的故障现象进行分析,主要的工作是硬件的检查工作。
2, 某个设备通信状况不好。
最常见的现场情况是整体网络通信状况良好,但是其中某台或几台操作站响应很慢。发生这种情况,通常是由于操作站PC的网卡速率与交换机端口速率不匹配所造成的。例如,交换机端口是打开自动协商端口,而下端设备固定了速率及双工模式。由于这种设置,会导致该交换机端口自动变为半双工模式,正常的数据通信过程就会产生冲突。交换机的Web界面的端口统计栏会显示该端口有很多的错误数据包被丢弃,例如CRC校验错误、冲突、数据包过小等等。这种情况下会直接影响到下端设备的通信状况。
同时,还有一种可能,是由于线路的原因,比如线缆过长、线路干扰过大等多种可能。
3, 光纤功率过小。
在工业现场,由于光缆链路过长及工程需要,可能会出现多处熔接的情况,再加上施工人员水平参差不齐,可能造成物理光路上出现隐患及故障。因此,我们建议在光纤熔接完成后使用光功率计进行光路检查,以保证光路衰减符合相关要求。如果不具备检查条件,可以在交换机通电后,使用交换机自身的SFP功率来进行检查。具体的功率参数位置在Web界面的Diagnostics→Ports→SFP modules。该项目中,会列出交换机上所安装的SFP模块的接收及发送功率,对照网络结构图,可以查找出现有的衰减过大的链路。通过对光纤跳线、耦合器、熔接点及其它连接设备的调整,将收发功率调整到合适的范围内,以保证网络的正常运行。 4, 相同VLAN内部无法通信。
出现该情况,主要的可能是VLAN的配置出现了错误,需要挨个检查每台交换机的VLAN配置是否正确,其中包括下端端口以及相应的上联端口的属性。 5, 不同VLAN间无法通信。
首先需要检查三层交换机的路由配置是否正确,以及相应的VLAN路由是否已经
23
百通赫斯曼网络系统国际贸易(上海)有限公司
打开。如果没有打开路由功能,不同VLAN间的通信肯定是无法实现的。针对故障的VLAN,可以使用下端设备分别Ping自己的默认网关及对方设备的默认网关,以检查路由的具体故障点。
6, 某个区域或环网上通信状况不好。
当出现某个区域或者环网上的多台设备通信状况不好的时候,需要从应用层面上进行分析。可以利用HiVision 6.4软件的端口分析器,检查重要端口的负载及数据包类型。当负载过大或广播包过多的时候,会影响到某个区域的多台设备的正常通信。必要的时候,可以利用交换机的端口镜像功能,配合Ethereal等抓包软件,将主干链路上的数据包抓取下来进行分析,尽量的清理网络中没有意义的广播数据包。同时,整个控制网络也要做好完善的防病毒工作。 7, 整个网络出现大面积报错。
这种情况是网管人员最不愿意看到的。下面,我们将由浅入深的进行分析。 最简单的原因是网管服务器和整个网络或者部分网络失去了连接,比如网卡的故障或线路的故障。这时,整个网络的运行状况是正常的,只是网管服务器失去了对网络的管理和监控能力。相对而言,这种故障比较好分析和解决。
比较复杂的情况是网络中出现了广播风暴,由于线缆连接的错误或者其它原因,交换机在逻辑上也构成了环型结构,这样所产生的广播风暴,会直接导致全网或部分网络的瘫痪。这时,需要从Industrial HiVision软件的报警日志入手,找到故障发生前最近的报警记录,分析其中哪些可能是错误的操作导致的,依据故障源快速的定位故障点,从而排除线路连接或其它错误。
更为复杂的情况是由于物理链路不稳定所造成的:如果主干环网光纤链路衰减很大,导致SFP模块的发送和接收功率均处在阀值附近时,这时会很危险。因为物理链路的不稳定会导致交换机无法判断正确的通信路径,伴随着交换机内部MAC地址表不停的刷新,会导致面向连接的通信的三次握手过程无法顺利完成,自然就会影响到下端设备及网管服务器的通信状况。所以说,良好的物理链路是整个网络正常运行的基本保证。 8, 关于备件的替换
我们建议针对网络中所有的或者重要的设备点进行配置的备份,该备份可以保存在一台电脑内。如果某台设备出现故障,可以最快速度将配置导入备件交换机中,并将故障设备替换下来。
24
因篇幅问题不能全部显示,请点此查看更多更全内容