一种内外网隔离的地铁车载通信装置及内外网隔离方法与流程

1.本发明涉及轨道交通通信技术领域，尤其是涉及一种用于轨道交通的主备服务器热切换方法。


背景技术：

2.随着5g通信技术与垂直行业的融合发展，地铁行业正在积极推进5g技术在行业的发展和应用，地铁车载通信装置需在支持tetra/gsm等原有窄带业务的基础上，支持5g调度通信等宽带业务，这是地铁行业调度通信业务发展的大趋势。
3.地铁列车上的宽带业务需求较多，例如pis系统、cctv、5g调度通信等等，这些业务系统可通过列车上的5g网关设备接入地面5g网络。为了使车载各类业务具备更好的独立性和安全性，地铁车载通信装置需要做好内外网的隔离功能，以免受到其它业务系统的干扰，影响设备的正常运行。


技术实现要素：

4.本发明的目的是克服上述现有技术存在的缺陷而提供一种内外网隔离的地铁车载通信装置及内外网隔离方法。
5.本发明的目的可以通过以下技术方案来实现：
6.作为本发明的第一方面，提供一种内外网隔离的地铁车载通信装置，所述车载通信装置通过的接口板与外部系统连接，
7.所述接口板上设置有用于与外部系统连接的第一接口板bond网卡以及与车载通信装置内部板卡连接的第二接口板bond网卡，所述第一接口板bond网卡的ip地址与外部系统互通；所述第二接口板bond网卡的ip地址与车载通信装置内部板卡的ip地址在同一网段；
8.所述第一接口板bond网卡和第二接口板bond网卡分别通过ip协议模块与内外网隔离模块信号连接；所述内外网隔离模块用于转换外部系统发给车载通信装置的ip流的目的地址以及车载通信装置发给外部系统的ip流的源地址。
9.进一步的，所述第一接口板bond网卡与第二接口板bond网卡分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。
10.进一步的，所述车载通信装置内部板卡包括但不限于控制板和mmi，所述控制板和mmi上分别设置有控制板bond网卡和mmi bond网卡。
11.进一步的，所述控制板bond网卡和mmi bond网卡分别通过交换板与所述第二接口板bond网卡通信连接。
12.进一步的，所述控制板bond网卡与mmi bond网卡分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。
13.进一步的，所述接口板上还设置有管理模块，经由ip协议模块通过第二接口板bond网卡与控制板连接，所述管理模块用于修改内外网信令流、媒体流的映射和隔离规则。
14.作为本发明的第二方面，提供一种地铁车载通信装置内外网隔离方法，所述方法基于上任一所述的地铁车载通信装置运行，步骤包括：
15.车载通信装置接口板的内外网隔离模块通过第一接口板bond网卡接收外部系统发给车载通信装置的ip流，将ip流的目标地址和目标端口修改对应目标板卡的ip地址和端口，并通过ip协议模块路由给第二接口板bond网卡发送给车载通信装置内部对应板卡；
16.车载通信装置接口板的内外网隔离模块通过第二接口板bond网卡接收车载通信装置发给外部系统的ip流，将ip流的源地址修改为第一bond网卡的ip地址，并通过第一接口板bond网卡发送给外部系统。
17.进一步的，所述内外网隔离模块接收ip流包括信令流和媒体流。
18.进一步的，所述内外网隔离模块收到车载通信装置发送给外部系统的非目标ip流后，做丢弃处理；内外网隔离模块收到外部系统发送给车载通信装置的非目标ip流，做丢弃处理。
19.进一步的，所述车载通信装置接口板的管理模块，通过管理流与控制板通信，用于实现内外网信令流、媒体流的映射和隔离规则的修改。
20.与现有技术相比，本发明具有以下有益效果：
21.1)本发明通过接口板实现内外网隔离功能，在保证车载通信装置与外部系统的正常业务通信的基础上，提升了车载通信装置自身的安全性，也减少了车载通信装置对其它车载业务的影响。
22.2)本发明的接口板对外采用双网口绑定方案，具有链路冗余备份功能，提升了车载通信装置与外部系统连接链路的可靠性和可用性。
23.3)本发明的接口板接收控制板的管理指令，灵活配置内外网映射和隔离规则，便于扩展和适配车载通信装置的其它业务功能。
附图说明
24.图1为本发明内外网隔离地铁车载通信装置物理连接示意图；
25.图2为本发明地铁新车载通信装置的内外网隔离实现方法示意图；
26.图中标号所示：1、接口板，11、第一接口板bond网卡，12、第二接口板bond网卡，13、ip协议模块，14、内外网隔离模块，15、管理模块，2、交换板，3、控制板，31、控制板bond网卡，4、mmi，41、mmi bond网卡。
具体实施方式
27.下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
28.实施例1
29.本发明例提供一种地铁车载通信装置的内外网隔离实现方法，涉及到外部系统和车载通信装置内部的接口板1、交换版2、控制板3、mmi4。具体物理连接关系如图1所示。说明如下：
30.1a)车载通信装置的接口板1通过两个物理网口与外部系统连接，这两个物理网卡
通过软件驱动形成一个绑定的逻辑网卡，即图1中车载通信装置的第一接口板bond网卡11。
31.1b)车载通信装置的接口板1通过两个物理网卡与内部的交换板连接，这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡，即图1中车载通信装置的第二接口板bond网卡12。
32.1c)车载通信装置的控制板3通过两个物理网卡与内部的交换板连接，这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡，即图1中车载通信装置的控制板bond网卡31。
33.1d)车载通信装置的mmi4通过两个物理网卡与内部的交换板连接，这两个物理网卡通过软件驱动形成一个绑定的逻辑网卡，即图1中车载通信装置的mmi bond网卡41。
34.2)车载通信装置的相关单板的ip地址设置需遵循下面的原则。
35.2a)第一接口板bond网卡11的ip地址可与外部系统互通；第二接口板bond网卡12的ip地址与车载通信装置的其它板卡(包括但不限于控制板3、mmi4)的ip地址在同一网段。
36.2b)控制板的bond网卡31的网关ip地址，需设置为第二接口板bond网卡12的ip地址。
37.2c)mmi bond网卡41的网关ip地址，需设置为第二接口板bond网卡12的ip地址。
38.3)对于外部系统发给车载通信装置的ip流，车载通信装置接口板1的内外网隔离模块14，完成ip流的目的地址(包括目标ip地址和目标端口)转换功能，实现外部系统发送给车载通信装置的信令流
①
、媒体流
②
的映射和ip流的隔离。
39.4)对于车载通信装置发给外部系统的ip流，车载通信装置接口板的内外网隔离模块14，完成ip流的源地址(包括源ip地址)转换功能，实现车载通信装置发送给外部系统的信令流
③
、媒体流
④
的映射和ip流的隔离。
40.5)车载通信装置接口板1的管理模块15，通过管理流
⑤
与控制板4通信，实现内外网信令流、媒体流的映射和隔离规则的配置管理。
41.实施例2
42.作为本发明的另一个实施例，如图2所示，本实施例具体如下：
43.1)车载装置通过接口板1的双网口与外部系统互联；车载装置内部，接口板1、控制板3、mmi4通过双网口与交换板互联。
44.2)车载通信装置的相关单板的ip地址设置需遵循下面的原则。
45.2a)第一接口板bond网卡11的ip地址可与外部系统互通；第二接口板bond网卡12的ip地址与车载通信装置的其它板卡(包括但不限于控制板3、mmi4)的ip地址在同一网段。本例中，假设外部系统ip地址为192.168.1.1/24，第一接口板bond网卡11的ip地址设置为192.168.1.100/24；第二接口板bond网卡12的ip地址设置为192.168.2.11/24。
46.2b)控制板bond31网卡的网关ip地址，需设置成为第二接口板bond网卡12的ip地址。本例中，控制板bond网卡31的ip地址设置为192.168.2.1/24，网关地址设置为192.168.2.11。
47.2c)mmi bond网卡41的网关ip地址，需设置成为第二接口板bond网卡12的ip地址。本例中，mmi bond网卡41的ip地址设置为192.168.2.2/24，网关地址设置为192.168.2.11。
48.3)对于外部系统发给车载通信装置的ip流，车载通信装置接口板1的内外网隔离模块14，完成ip流的目的地址(包括目标ip地址和目标端口)转换功能，实现外部系统发送给车载通信装置的信令流
①
、媒体流
②
的映射和ip流的隔离。本例中，
49.3a)外部系统发送给车载通信装置的ip信令流
①
，如果目标地址和目标udp端口为第一接口板bond网卡11的ip地址和信令流监听udp端口(即该ip流的目标ip为192.168.1.100，目标端口为60000)，则内外网隔离模块收到该ip流后，将ip流的目标地址和目标udp端口修改为控制板bond网卡31的ip地址和信令流监听udp端口(即该ip流的目标ip修改为192.168.2.1，目标端口修改为40000)，并通过ip协议模块路由给第二bond网卡12，然后发送给控制板3；
50.3b)外部系统发送给车载通信装置的ip媒体流
②
，如果目标地址和目标udp端口为第一接口板bond网卡11的ip地址和媒体流监听udp端口(即该ip流的目标ip为192.168.1.100，音频流目标端口为60001/视频流目标端口为60002)，则内外网隔离模块14收到该ip流后，将ip流的目标地址和目标udp端口修改为mmi bond网卡31的ip地址和媒体流监听udp端口(即该ip流的目标ip修改为192.168.2.2，音频流目标端口修改为50001/视频流目标端口修改为50002)，并通过ip协议模块路由给第二bond网卡12，然后发送给mmi4；
51.3c)外部系统发送给车载通信装置的其它ip流，内外网隔离模块14收到后将做丢弃处理。
52.4)对于车载通信装置发给外部系统的ip流，车载通信装置接口板1的内外网隔离模块14，完成ip流的源地址(包括源ip地址)转换功能，实现车载通信装置发送给外部系统的信令流
③
、媒体流
④
的映射和ip流的隔离。本例中，
53.4a)车载通信装置的控制板3发送给外部系统的ip信令流
③
，如果目标地址和目标udp端口为外部系统的ip地址和信令流监听udp端口(即该ip流的目标ip为192.168.1.1，目标端口为60000；源ip为192.168.2.1)，第二接口板bond网卡12收到该ip流后，经ip协议模块13路由到内外网隔离模块14，内外网隔离模块14将ip流的源地址修改为第一接口板bond网卡11的ip地址(即该ip流的源ip修改为192.168.1.100)，并通过第一接口板的bond网卡11发送给外部系统；
54.4b)车载通信装置的mmi4发送给外部系统的ip媒体流
④
，如果目标地址和目标udp端口为外部系统的ip地址和媒体流监听udp端口(即该ip流的目标ip为192.168.1.1，音频流目标端口为60001/视频流目标端口为60002；源ip为192.168.2.2)，第二接口板bond网卡12收到该ip流后，经ip协议模块13路由到内外网隔离模块14，内外网隔离模块14将ip流的源地址修改为第一接口板bond网卡11的ip地址(即该ip流的源ip修改为192.168.1.100)，并通过第一接口板的bond网卡11发送给外部系统；
55.4c)车载通信装置发送给外部系统的其它ip流，内外网隔离模块14收到后将做丢弃处理。
56.5)车载通信装置接口板的管理模块15，通过管理流
⑤
与控制板3通信，实现内外网信令流、媒体流的映射和隔离规则的修改。
57.以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。

技术特征：
1.一种内外网隔离的地铁车载通信装置，其特征在于，所述车载通信装置通过的接口板(1)与外部系统连接，所述接口板(1)上设置有用于与外部系统连接的第一接口板bond网卡(11)以及与车载通信装置内部板卡连接的第二接口板bond网卡(12)，所述第一接口板bond网卡(11)的ip地址与外部系统互通；所述第二接口板bond网卡(12)的ip地址与车载通信装置内部板卡的ip地址在同一网段；所述第一接口板bond网卡(11)和第二接口板bond网卡(12)分别通过ip协议模块(13)与内外网隔离模块(14)信号连接；所述内外网隔离模块(14)用于转换外部系统发给车载通信装置的ip流的目的地址以及车载通信装置发给外部系统的ip流的源地址。2.根据权利要求1所述的一种内外网隔离的地铁车载通信装置，其特征在于，所述第一接口板bond网卡(11)与第二接口板bond网卡(12)分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。3.根据权利要求1所述的一种内外网隔离的地铁车载通信装置，其特征在于，所述车载通信装置内部板卡包括但不限于控制板(3)和mmi(4)，所述控制板(3)和mmi(4)上分别设置有控制板bond网卡(31)和mmi bond网卡(41)。4.根据权利要求3所述的一种内外网隔离的地铁车载通信装置，其特征在于，所述控制板bond网卡(31)和mmi bond网卡(41)分别通过交换板(2)与所述第二接口板bond网卡(12)通信连接。5.根据权利要求3所述的一种内外网隔离的地铁车载通信装置，其特征在于，所述控制板bond网卡(31)与mmibond网卡(41)分别为由两个物理网卡通过软件驱动形成一个绑定的逻辑网卡。6.根据权利要求1所述的一种内外网隔离的地铁车载通信装置，其特征在于，所述接口板(1)上还设置有管理模块(15)，经由ip协议模块(13)通过第二接口板bond网卡(12)与控制板(3)连接，所述管理模块(15)用于修改内外网信令流、媒体流的映射和隔离规则。7.一种地铁车载通信装置内外网隔离方法，其特征在于，所述方法基于权利要求1-6任一所述的地铁车载通信装置运行，步骤包括：车载通信装置接口板(1)的内外网隔离模块(14)通过第一接口板bond网卡(11)接收外部系统发给车载通信装置的ip流，将ip流的目标地址和目标端口修改对应目标板卡的ip地址和端口，并通过ip协议模块路由给第二接口板bond网卡(12)发送给车载通信装置内部对应板卡；车载通信装置接口板(1)的内外网隔离模块(14)通过第二接口板bond网卡(12)接收车载通信装置发给外部系统的ip流，将ip流的源地址修改为第一bond网卡(11)的ip地址，并通过第一接口板bond网卡(11)发送给外部系统。8.根据权利要求7所述的一种地铁车载通信装置内外网隔离方法，其特征在于，所述内外网隔离模块(14)接收ip流包括信令流和媒体流。9.根据权利要求8所述的一种地铁车载通信装置内外网隔离方法，其特征在于，所述内外网隔离模块(14)收到车载通信装置发送给外部系统的非目标ip流后，做丢弃处理；内外网隔离模块(14)收到外部系统发送给车载通信装置的非目标ip流，做丢弃处理。10.根据权利要求7所述的一种地铁车载通信装置内外网隔离方法，其特征在于，所述
车载通信装置接口板(1)的管理模块(15)，通过管理流与控制板(3)通信，用于实现内外网信令流、媒体流的映射和隔离规则的修改。

技术总结
本发明涉及一种内外网隔离的地铁车载通信装置及内外网隔离方法，车载通信装置设置接口板与外部系统连接，接口板上设有与外部系统连接的第一接口板Bond网卡和与内部板卡连接的第二接口板Bond网卡；第一接口板Bond网卡的IP地址与外部系统互通，第二接口板Bond网卡的IP地址与内部板卡的IP地址在同一网段，两个接口板Bond网卡分别与内外网隔离模块信号连接，由内外网隔离模块对外部系统发给车载通信装置的IP流的目的地址及车载通信装置发给外部系统的IP流的源地址转换。实现了内外网隔离功能，在保证车载通信装置与外部系统的正常业务通信，提升了车载通信装置的安全性，减少了车载通信装置对其它车载业务的影响。载通信装置对其它车载业务的影响。载通信装置对其它车载业务的影响。


技术研发人员：肖正杰 谌介人 包俊 王子杰 顾雪 孙迪 牛明强 张鸿瑜 俞志祥 许少年 王森 张春英
受保护的技术使用者：通号通信信息集团上海有限公司
技术研发日：2023.07.26
技术公布日：2023/10/6