主流的第三層交換機都支持安全級別及虛擬子網的劃分，今天我們主要給大家講解一些關于在TMIS網絡中第三層交換機的綜合應用。隨著中國經濟的蓬勃發(fā)展，鐵路運量大幅度增長，要求鐵路運營管理從經驗管理過渡到現(xiàn)代化管理。管理人員需要有一個完整的信息系統(tǒng)來獲取及時、準確、完整的信息，提供決策支持。

鐵道部運輸管理信息系統(tǒng)(TMIS)正是在這種背景下提出來的。TMIS網絡采用了先進的第三層交換機技術、ATM技術、快速以太網技術構成網絡核心，形成了一個覆蓋全國的龐大的網絡系統(tǒng)。

據鐵道部電子計算技術中心郭延金副主任介紹，在我國鐵路運營管理中計算機的應用已有三十多年的歷史，但由于早期計算機硬軟件發(fā)展水平較低，各種應用分散開發(fā)，缺少統(tǒng)一規(guī)劃，造成低水平的重復開發(fā)，信息共享水平低，發(fā)展不平衡，總體上不能形成一個完整的系統(tǒng)。在這種背景下，鐵道部提出了建設鐵路運營管理信息系統(tǒng)(OIS)的設想，其核心就是運輸管理信息系統(tǒng)(TMIS)。TMIS包括四大部分：中央數據庫系統(tǒng)，站段系統(tǒng)，部、局、分局應用系統(tǒng)和計算機網絡系統(tǒng)，由網絡系統(tǒng)將前三大部分聯(lián)成一個整體。TMIS網絡系統(tǒng)以鐵道部機關ATM主干網為中心，并與全國12個大型路局、58個分局聯(lián)網，覆蓋了全國各地的兩千多個車站、段。

鐵道部機關ATM主干網中使用了6臺3Com公司的CoreBuilder　7000HD高密度主干交換機，CoreBuilder7000HD的主要特征是一個5.0Gbps主干網引擎，利用高密度8端口的接口卡，該交換機可提供多達32個非阻塞式155Mbps端口的容量。由于CoreBuilder　7000HD交換機帶有一個增強型i960處理器，具有較快的信令速率、擴展的內存以及高性能的局域網仿真服務，是一個完整的基于標準的ATM解決方案。

鐵道部電子計算中心實施處李玉才處長說："采用ATM網絡方案主要是為了滿足質量要求較高的多媒體傳輸的需求，如語音、圖像及將來的視頻會議等。"二級主干及工作組網絡則選用了CoreBuilder　3500第三層交換機和邊緣交換機SuperStackⅡSwitch3300，并采用了樓內雙機冗余備份、樓間冗余鏈路連接的方式，這樣既提高了可靠性，同時也起到了負載均衡的作用。路局和分局局域網也選用了3Com的全線網絡產品，包括第三層交換機CoreBuilder　3500和邊緣交換機SuperStackⅡSwitch3300、HUB及網卡等產品。李處長介紹說，TMIS實際上是將原來獨立的小網統(tǒng)一到一個分層的、大的物理網絡中，之所以選擇第三層交換機，主要是解決大型網絡中的性能、可靠性和安全保密問題。

CoreBuilder　3500交換機使用先進的分布式ASIC+RISC技術，提供了線速的第二層和第三層交換機通信能力，總的數據吞吐量可以超過每秒四百萬個包。由于使用了基于策略的服務機制，支持服務質量(QoS)、服務類別(CoS)，使用動態(tài)流量分類的PACE技術和資源保留協(xié)議(RSVP)，該交換機可以支持實時的多媒體網絡通信，能更有效地提高吞吐率、減少時延和確保安全。同時由于交換機、HUB、網卡采用了統(tǒng)一的系統(tǒng)環(huán)境，使交換機的性能得到了很好的發(fā)揮，在以太網環(huán)境下即可支持圖像傳輸。李處長說："很多情況下，交換機的性能因終端不一致而不能充分發(fā)揮出來。"　

在大型網絡中，尤其對TMIS這樣一個龐大的運輸管理信息系統(tǒng)，安全性是非常關鍵的。CoreBuilder　3500第三層交換機支持安全級別及虛擬子網的劃分。考慮到一個部門可能分散在不同樓內，在3500交換機中虛擬網絡的劃分不是按所處的位置，而是按應用部門劃分虛擬子網，而且每個子網的安全級別不同，允許安全級別高的部門對安全級別低的進行訪問，反之則不能。這樣不僅可以使信息按部門流轉，使流量控制得以實現(xiàn)，同時也起到了安全隔離的作用。

李處長說："如果由集中路由處理也可以實現(xiàn)虛擬子網劃分，但存在兩個問題：一是干線冗余太大，二是廣域網、局域網路由由一臺路由器實現(xiàn)，不能實現(xiàn)分層管理。"另外3COM的設備具有防盜功能，可通過網管將未用的接口禁止掉，避免通過協(xié)議分析儀對網絡的攻擊，防止機密信息泄漏。　

TMIS是一個大型的網絡系統(tǒng)，對網絡的管理是非常重要的環(huán)節(jié)，由于TMIS系統(tǒng)非常龐大，為了更好的監(jiān)督網絡運行情況，由鐵道部、路局、分局組成了三級分布式的網管處理系統(tǒng)，實現(xiàn)了分層管理。由分局做為基本管理點對各車站的網絡運行情況進行監(jiān)控管理，而鐵道部、局則通過分局了解各站的情況，每個網管站有各自的網管權限，處理各自的問題。網管平臺則選用了Sun公司Sun　Net　Manager智能網管系統(tǒng)。

并在該平臺上運行了3Com的Transcend　Enterprise　Manager等網管應用軟件。傳統(tǒng)的網管系統(tǒng)中出現(xiàn)問題后，常規(guī)的方法是通過查詢找到問題及解決問題的辦法；基于神經元的智能網管可通過將常規(guī)的工作方法定義成邏輯關系，并通過開發(fā)訓練，在網絡上自動實現(xiàn)。

TMIS系統(tǒng)的建成將取得明顯的經濟效益和社會效益，為運輸生產調度指揮人員提供準確、及時、完整的車流信息，加速機車車輛周轉，大大改善對客戶的服務狀況；為機車和車輛維修、財務、統(tǒng)計、物資調撥等部門提供準確的信息資料；為鐵道部、國家計委制定鐵路的中長期發(fā)展規(guī)劃、年度計劃提供各種決策支持方案。