GSMR系統(tǒng)的組成及業(yè)務(wù)功能

編號(hào)：時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁(yè)碼：第頁(yè)GSM-R系統(tǒng)的組成及業(yè)務(wù)功能第一節(jié)GSM-R系統(tǒng)概述一、名詞解釋GSM:全球移動(dòng)通信系統(tǒng)GSM-R:全球鐵路移動(dòng)通信系統(tǒng)。GSM-R是鐵路綜合數(shù)字無線通信系統(tǒng)，通過無線通信方式實(shí)現(xiàn)移動(dòng)話音和數(shù)據(jù)傳輸,是基于GSM（公網(wǎng)）而發(fā)展起來的一種數(shù)字傳輸技術(shù)體制GPS：全球定位系統(tǒng)，鐵路上用于實(shí)現(xiàn)列車追蹤控制GPRS：通用分組無線業(yè)務(wù)IN：智能網(wǎng)二、GSM與GSM-R的關(guān)系—六大關(guān)系GSM-R理論建立在GSM理論基礎(chǔ)之上；GSM-R技術(shù)建立在GSM技術(shù)基礎(chǔ)之上；GSM-R工業(yè)以GSM工業(yè)為基礎(chǔ)；GSM-R工程建設(shè)以GSM工程經(jīng)驗(yàn)為基礎(chǔ)；GSM-R應(yīng)用開發(fā)吸收GSM成功經(jīng)驗(yàn)；GSM-R的市場(chǎng)鐵路專用，GSM公眾商用。GSM-R是專門為鐵路通信設(shè)計(jì)的綜合專用數(shù)字移動(dòng)通信系統(tǒng)，屬于第二代鐵路數(shù)字移動(dòng)通信系統(tǒng)。三、GSM與GSM-R的關(guān)系--業(yè)務(wù)模型圖3-1GSM與GSM-R業(yè)務(wù)模型圖四、鐵路通信為什么要建設(shè)GSM-R系統(tǒng)1、既有鐵路無線通信系統(tǒng)存在許多問題：（1）功能單一、系統(tǒng)分散、相互間無法互通、維護(hù)成本高。各分散系統(tǒng)主要有：無線列調(diào)、站場(chǎng)調(diào)車、客運(yùn)、貨運(yùn)、列檢、商檢、車號(hào)、公務(wù)維修、公安等。功能：主要為語(yǔ)音業(yè)務(wù)，少量數(shù)據(jù)業(yè)務(wù)。這些系統(tǒng)均為自行投資建設(shè)、獨(dú)立使用、分散維護(hù)，造成設(shè)備型號(hào)各異，種類繁多，相互間無法互通，維護(hù)運(yùn)營(yíng)成本較高。（2）頻點(diǎn)固定分配、信道固定使用，頻率利用率低，容量有限。鐵路無線通信系統(tǒng)主要使用450M頻段，共58對(duì)頻點(diǎn)，固定分配給了無線列調(diào)、站調(diào)、公安等無線系統(tǒng)使用，各個(gè)部門間不能相互共享，造成頻率資源的極大浪費(fèi)。如北京、徐州、鄭州樞紐等地已無頻點(diǎn)可供申請(qǐng)使用。既有無線通信系統(tǒng)采用頻點(diǎn)（信道）固定分配的方式，信道長(zhǎng)期指配給某一系統(tǒng)（通常按專業(yè)劃分）用戶使用，當(dāng)一個(gè)信道遇忙時(shí)，其它用戶只能等待，往往造成該信道上的用戶爭(zhēng)搶或者出現(xiàn)阻塞，通信質(zhì)量得不到保證；而信道空閑時(shí)，別的系統(tǒng)用戶也并不能利用該信道進(jìn)行通信。這無疑是對(duì)頻率資源的一種浪費(fèi)，也制約了用戶數(shù)量的進(jìn)一步發(fā)展。（3）話音、數(shù)據(jù)業(yè)務(wù)爭(zhēng)搶信道，傳輸可靠性低，數(shù)據(jù)傳輸能力差。經(jīng)測(cè)算，在TDCS和CTC區(qū)段，當(dāng)列車運(yùn)行時(shí)速超過250公里時(shí)，綜合考慮調(diào)度命令、行車憑證、車次號(hào)、進(jìn)路預(yù)告等數(shù)據(jù)信息傳送和車機(jī)聯(lián)控話音通信需求時(shí)，業(yè)務(wù)密度加大，碰撞概率很大?；跓o線列調(diào)系統(tǒng)的數(shù)據(jù)傳輸速率僅達(dá)到1.2Kb/s。（4）樞紐地區(qū)干擾嚴(yán)重。樞紐站往往是多條線路的交匯處，通話的無序性，使各個(gè)機(jī)車臺(tái)終端會(huì)對(duì)無線列調(diào)信道進(jìn)行爭(zhēng)搶，造成“大信號(hào)抑制小信號(hào)”的后果。目前，在樞紐車站設(shè)置多套車站電臺(tái)（每條線1套），其中部分車站臺(tái)使用同頻工作，這些電臺(tái)在車站附近形成一個(gè)大范圍內(nèi)的同頻干擾，降低了車站值班員的行車指揮效率。（5）既有鐵路無線通信不具備網(wǎng)絡(luò)能力。既有鐵路移動(dòng)終端對(duì)講距離受限。鐵路各個(gè)無線通信系統(tǒng)分散，不能聯(lián)合組網(wǎng)，使得各系統(tǒng)之間用戶無法進(jìn)行聯(lián)絡(luò)。鐵路無線、有線調(diào)度網(wǎng)基本獨(dú)立，無法形成有機(jī)融合的整體。（6）開放系統(tǒng)，不具保密性無線列調(diào)系統(tǒng)是開放系統(tǒng)，并未做任何鑒權(quán)加密處理，對(duì)用戶無需進(jìn)行身份識(shí)別，只要無線終端用戶頻點(diǎn)和調(diào)制方式與無線列調(diào)相同，便可以加入到無線列調(diào)系統(tǒng)內(nèi)的通信。因此，話音業(yè)務(wù)可以被接收或竊聽，給行車安全帶來極大的隱患。此外，公安系統(tǒng)對(duì)保密性的要求也很高，現(xiàn)有系統(tǒng)無法達(dá)到。2、鐵路新業(yè)務(wù)對(duì)鐵路通信新的業(yè)務(wù)需求。（1）客運(yùn)專線的業(yè)務(wù)需求（對(duì)通信系統(tǒng)在高速情況下的安全性、可靠性、實(shí)時(shí)性、便捷程度提出了更高的要求）。話音類：調(diào)度通信、區(qū)間通信。數(shù)據(jù)類：列控信息傳送、調(diào)度指揮信息傳送、行車安全監(jiān)控信息的傳送、旅客綜合服務(wù)信息的傳送等（2）機(jī)車同步控制傳輸（重載貨運(yùn)專線）的需求。重載運(yùn)輸中為了實(shí)現(xiàn)牽引過程中多個(gè)機(jī)車頭的同時(shí)加速、減速、制動(dòng)，主控機(jī)車和從控機(jī)車之間需要通過GSM-R無線信道實(shí)時(shí)傳遞控制命令，這就是機(jī)車同步操控信息傳送業(yè)務(wù)。通過采用多機(jī)車牽引模式，實(shí)現(xiàn)機(jī)車間的同步操控，達(dá)到單列運(yùn)量2萬噸，使用3-4個(gè)機(jī)車頭進(jìn)行牽引。如果牽引機(jī)車操作不同步，就會(huì)造成車箱間的擠壓或者拉鉤現(xiàn)象，影響運(yùn)輸安全，降低運(yùn)輸效率。為了保證操作的可靠性，利用GSM-R網(wǎng)絡(luò)提供可靠的數(shù)據(jù)傳輸通道，采用無線通信的方式來實(shí)現(xiàn)機(jī)車間的同步操控。圖3-2機(jī)車同步控制傳輸示意圖（3）車地信息化數(shù)據(jù)傳輸?shù)男枨?。列車與地面之間的無線通信一直是信息化發(fā)展中的最薄弱環(huán)節(jié)。隨著鐵路的發(fā)展，鐵路信息化要求的無線數(shù)據(jù)傳輸內(nèi)容越來越多，一方面，列車運(yùn)行控制、列車安全監(jiān)控、診斷以及承載貨物等實(shí)時(shí)信息需要傳送到地面上來，為實(shí)現(xiàn)列車信息實(shí)時(shí)追蹤、客票發(fā)售、貨運(yùn)計(jì)劃、貨車追蹤、集裝箱追蹤等提供基礎(chǔ)信息，滿足鐵路路網(wǎng)移動(dòng)體（機(jī)車、車輛等）實(shí)時(shí)動(dòng)態(tài)跟蹤信息傳輸?shù)男枰涣硪环矫?，以旅客為主體的移動(dòng)信息，需要在車地之間實(shí)時(shí)進(jìn)行傳送，為旅客提供多方位的綜合信息服務(wù)。（4）有線、無線調(diào)度業(yè)務(wù)融合的需求。3、鐵路通信采用GSM-R系統(tǒng)的優(yōu)勢(shì)。GSM-R是通過無線通信方式實(shí)現(xiàn)移動(dòng)話音和數(shù)據(jù)傳輸?shù)囊环N技術(shù)體制。它是基于GSM，并在功能上有所超越的成熟技術(shù)，是專門針對(duì)鐵路對(duì)移動(dòng)通信的需求而推出的專用系統(tǒng)。它可以滿足鐵路的特殊需求：（1）高級(jí)語(yǔ)音呼叫，包括：組呼、群呼、增強(qiáng)多優(yōu)先級(jí)與強(qiáng)拆（2）功能尋址、基于位置的尋址（3）高速情況下的數(shù)據(jù)、語(yǔ)音業(yè)務(wù)的準(zhǔn)確傳輸（4）數(shù)據(jù)業(yè)務(wù)需求。（5）其系統(tǒng)標(biāo)準(zhǔn)公開，可互聯(lián)互通；歐洲有成功的標(biāo)準(zhǔn)、工程、試驗(yàn)經(jīng)驗(yàn)可借鑒。無需從頭研發(fā)，節(jié)約了時(shí)間，且支持的廠家為多家，有利于形成良好的競(jìng)爭(zhēng)局面。第二節(jié)GSM-R系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)構(gòu)成一、GSM-R的頻率資源1、采用無線資源中GSM900MHZ工作頻段，上行885-889MHZ（移動(dòng)臺(tái)發(fā)，基站收），下行930-934MHZ（基站發(fā)，移動(dòng)臺(tái)收），共4MH頻率帶寬。雙工收發(fā)頻率間隔45MHZ，相鄰頻道間隔為200KHZ。共有21個(gè)載頻。頻道序號(hào)從999-1019，扣除低端999和高端1019作為隔離保護(hù)，實(shí)際可用頻道19個(gè)。圖3-3無線資源頻譜圖圖3-4GSM-R頻道號(hào)對(duì)應(yīng)頻率表2、小區(qū)頻率配置的基本原則：同一個(gè)基站的載頻間隔不小于400KHz，相鄰基站載頻間隔不小于400KHz。3、GSM-R系統(tǒng)的頻率資源很緊張，既然這一段頻段資源少，為什么不考慮使用更高的頻段，比如1800M左右的頻率（3G所使用的頻率）?無線電波頻率越高，在傳播過程中造成的衰落就約快，這樣一個(gè)基站的覆蓋范圍就越小，則小區(qū)半徑越小，所以頻率是和小區(qū)的半徑成反比的，頻率高，半徑小，那么一定的范圍內(nèi)，沿線所建基站就多，這樣干擾就大。此外，高速列車要頻繁的進(jìn)行越區(qū)切換，其對(duì)鐵路業(yè)務(wù)的影響是極大的，容易能造成通信延時(shí)以及掉話。4、GSM-R系統(tǒng)使用對(duì)稱無線信道，采用頻分多址（FDMA）+時(shí)分多址（TDMA）的多址方式。先將4M頻譜劃分為21個(gè)載頻，每一個(gè)載頻分成8個(gè)時(shí)隙，8個(gè)時(shí)隙組成一個(gè)TDMA幀，即1個(gè)載頻可以提供8個(gè)物理信道（時(shí)隙），提供給8個(gè)用戶同時(shí)使用，用來傳輸語(yǔ)音或數(shù)據(jù)業(yè)務(wù)。也就是說一個(gè)頻點(diǎn)可以同時(shí)8個(gè)用戶進(jìn)行語(yǔ)音或數(shù)據(jù)的通信。圖3-5時(shí)分多址常規(guī)的多址方式有三種：頻分多址（FDMA），時(shí)分多址（TDMA），碼分多址（CDMA）。FDMA是將規(guī)定的頻譜劃分為若干個(gè)規(guī)定帶寬的信道，每個(gè)用戶在通信的時(shí)候占用一個(gè)信道。其是最早廣泛應(yīng)用也最成熟的多址技術(shù)，主要用于第一代模擬移動(dòng)通信系統(tǒng)中。TDMA是將規(guī)定的帶寬的信道在時(shí)間軸上分成一個(gè)個(gè)時(shí)隙，若干個(gè)時(shí)隙組成一幀。每一幀中的若干時(shí)隙構(gòu)成一個(gè)物理信道。其在第二代蜂窩移動(dòng)通信系統(tǒng)中使用。鐵路GSM-R系統(tǒng)也是采用這種多址方式。CDMA的物理信道在時(shí)間和頻譜上是重疊的，利用碼字的正交性來區(qū)分不同的物理信道。即在TDMA基礎(chǔ)上，在每個(gè)時(shí)隙上承載多個(gè)正交碼型，屬于第三代移動(dòng)通信技術(shù)（3G）。二、GSM-R承載的鐵路業(yè)務(wù)。1、電路域業(yè)務(wù)：目前，高鐵GSM-R系統(tǒng)所承載的電路域數(shù)據(jù)業(yè)務(wù)主要有C3列控及調(diào)度語(yǔ)音業(yè)務(wù)。電路域業(yè)務(wù)又分為電路域數(shù)據(jù)業(yè)務(wù)和電路域話音業(yè)務(wù)。電路域數(shù)據(jù)業(yè)務(wù):列車控制信息（C3列控業(yè)務(wù)）。電路域話音業(yè)務(wù)：調(diào)度移動(dòng)通信語(yǔ)音（基礎(chǔ)語(yǔ)音）業(yè)務(wù)、高級(jí)語(yǔ)音業(yè)務(wù)。GSM-R除了提供基礎(chǔ)語(yǔ)音通話功能外，還具備較高級(jí)的語(yǔ)音功能，如：優(yōu)先級(jí)與強(qiáng)拆(eMLPP)、語(yǔ)音組呼(VGCS)、語(yǔ)音廣播(VBS)。優(yōu)先級(jí)與強(qiáng)拆:包括兩個(gè)方面：優(yōu)先級(jí)和資源搶占。優(yōu)先級(jí)是指在呼叫建立時(shí)給該呼叫指配一個(gè)優(yōu)先級(jí)，該呼叫可以此級(jí)參與網(wǎng)絡(luò)資源的競(jìng)爭(zhēng)和調(diào)配。資源搶占是指當(dāng)網(wǎng)絡(luò)中沒有空閑資源可用時(shí)，具有較高優(yōu)先級(jí)的用戶可以搶占強(qiáng)拆低優(yōu)先級(jí)的用戶的信道資源進(jìn)行通信。語(yǔ)音組呼：一個(gè)講話（呼叫的發(fā)起人），多人聆聽。當(dāng)發(fā)起人停止講話，某個(gè)人需要講時(shí)，需要先進(jìn)行申請(qǐng)，同意后也可以講話。語(yǔ)音廣播：只能由發(fā)起人講話，其他人聽沒有講話的權(quán)力。語(yǔ)音組呼和語(yǔ)音廣播可以用于實(shí)現(xiàn)調(diào)度的指揮、緊急通知等，尤其適用于鐵路的行車指揮調(diào)度部門。電路域業(yè)務(wù)主要針對(duì)于那些對(duì)實(shí)時(shí)性要求較高，又要十分準(zhǔn)確的傳遞信息，具有最高或者較高的優(yōu)先級(jí)的業(yè)務(wù)。一般用于列車控制，調(diào)度語(yǔ)音指揮行車，鐵路應(yīng)急指揮通信等重要的業(yè)務(wù)。采用電路交換數(shù)據(jù)傳輸方式，配置固定信道，無法和其他信道共享，以此來保證傳輸?shù)膶?shí)時(shí)性和準(zhǔn)確性。電路交換數(shù)據(jù)傳輸通過占用一條話音信道提供端到端的數(shù)據(jù)傳輸。建立完成后，每條鏈路數(shù)據(jù)獨(dú)占一個(gè)時(shí)隙（即一個(gè)信道），數(shù)據(jù)傳輸速率最高為9.6kbps。2、分組域業(yè)務(wù)。目前，一般高鐵線路GSM-R系統(tǒng)所承載的分組域數(shù)據(jù)業(yè)務(wù)主要有無線車次號(hào)信息、調(diào)度命令、近路預(yù)告信息。分組域數(shù)據(jù)業(yè)務(wù)主要針對(duì)于那些對(duì)實(shí)時(shí)性要求較低（與電路域業(yè)務(wù)相比），突發(fā)性強(qiáng)，有一定的數(shù)據(jù)量的業(yè)務(wù)。采用分組交換技術(shù)，可以高效傳輸數(shù)據(jù)和信令，只有當(dāng)傳輸數(shù)據(jù)時(shí)才占用網(wǎng)絡(luò)資源。優(yōu)化了對(duì)網(wǎng)絡(luò)資源和無線資源的利用，同時(shí)提高了傳輸?shù)乃俾?。無線資源中的一個(gè)頻點(diǎn)即一個(gè)TDMA幀可分配1到8個(gè)無線接口時(shí)隙。這些時(shí)隙能為用戶所共享，且上行鏈路和下行鏈路的分配是獨(dú)立的?？梢酝瑫r(shí)使用8個(gè)時(shí)隙進(jìn)行數(shù)據(jù)傳輸，最高速率可達(dá)171.2kbps（理論值）。我國(guó)鐵路發(fā)展基于GSM-R的GPRS業(yè)務(wù)，是根據(jù)我國(guó)鐵路運(yùn)輸對(duì)通信業(yè)務(wù)需求量大、但頻率資源緊張的實(shí)際情況而進(jìn)行的技術(shù)決策。為提高有限的頻率資源利用率而引入的(在我國(guó)鐵路GSM-R系統(tǒng)可以使用的頻率只有4M)。GSM-R系統(tǒng)內(nèi)加入GPRS，把一些特定的鐵路業(yè)務(wù)來通過GPRS進(jìn)行分組傳輸，以提高頻率的利用率。3、智能業(yè)務(wù)（1）功能號(hào)注冊(cè)、注銷與管理業(yè)務(wù)利用智能網(wǎng)數(shù)據(jù)庫(kù)管理功能實(shí)現(xiàn)機(jī)車功能號(hào)注冊(cè)、注銷以及管理。（2）增強(qiáng)型接入矩陣業(yè)務(wù)根據(jù)主、被叫的身份進(jìn)行呼叫裁決，判斷是否允許呼叫繼續(xù)。（3）功能尋址業(yè)務(wù)根據(jù)被叫用戶所承擔(dān)的功能來發(fā)起呼叫，而不是根據(jù)被叫用戶的號(hào)碼來尋址。主要用于解決固定用戶呼叫移動(dòng)用戶，即調(diào)度員和車站值班員呼叫機(jī)車司機(jī)或手持臺(tái)用戶。（4）位置尋址業(yè)務(wù)將移動(dòng)用戶發(fā)起的呼叫，路由到一個(gè)與該用戶當(dāng)前所處位置相關(guān)的目的地址。這個(gè)功能主要用于解決移動(dòng)用戶呼叫固定用戶，包括司機(jī)或運(yùn)營(yíng)手持臺(tái)用戶呼叫調(diào)度員和當(dāng)前車站值班員等。三、GSM-R小區(qū)覆蓋1、GSM-R小區(qū)形狀。GSM-R網(wǎng)絡(luò)是沿路鐵路線方向布放基站鐵塔，鐵塔頂端安裝定向天線，以形成沿鐵路線橢圓型的全向小區(qū)。在話務(wù)量較大但對(duì)于速度要求較低的編組站則采用扇行小區(qū)覆蓋。人口密度不高的低速路段和軌道交織處一般是農(nóng)村地區(qū)的采用全向小區(qū)覆蓋。2、頻率復(fù)用。鐵路GSM-R系統(tǒng)線狀覆蓋的頻率復(fù)用：f1f1f2fnf1f2fn圖3-6頻率復(fù)用示意圖在系統(tǒng)中會(huì)給每一個(gè)小區(qū)的基站分配一組信道，只要相隔距離足夠遠(yuǎn)，相同的信道可以在另一個(gè)小區(qū)重復(fù)使用。把若干個(gè)使用全部頻率的小區(qū)組成的集合稱為一個(gè)簇，把不同簇中使用相同頻率的小區(qū)成為同頻小區(qū)。任2個(gè)同頻小區(qū)之間的距離成為同頻復(fù)用距離。為了避免同頻小區(qū)之間的干擾，必須選定合適的同頻復(fù)用距離。頻率組A1頻率組頻率組A1頻率組A1其他頻率其他頻率復(fù)用距離DR有用信號(hào)干擾信號(hào)R圖3-7同頻復(fù)用距離其中：小區(qū)半徑R/小區(qū)簇、小區(qū)簇內(nèi)的小區(qū)數(shù)N、同頻復(fù)用距離D、同頻復(fù)用比Q3、GSM-R的干擾有線通信是可以基本上不考慮干擾問題的，而無線通信首先要考慮的就是干擾問題，這是有線通信與無線通信最大的不同之處。（1）同頻干擾：由于采取頻率復(fù)用，在同頻小區(qū)之間產(chǎn)生的干擾。通常我們用同頻干擾信噪比C/I來衡量接收機(jī)的接收質(zhì)量。小區(qū)簇的N值決定了移動(dòng)臺(tái)的接收信噪比，同時(shí)也決定了系統(tǒng)的容量。所以只要指定一個(gè)能夠保證話音質(zhì)量的接收門限電平，就能夠確定簇的大小和頻率復(fù)用的方案。圖3-8同頻干擾第一代移動(dòng)通信：要求信噪比〉20dB，即有用信號(hào)為干擾信號(hào)的100倍以上。第二代移動(dòng)通信：要求信噪比〉9dB，即有用信號(hào)為干擾信號(hào)的10倍左右。而這是對(duì)公網(wǎng)GSM系統(tǒng)而言，對(duì)于鐵路通信，由于其中包括了很重要的列車控制、調(diào)度命令等業(yè)務(wù)，所以對(duì)GSM-R來說，為了保證其更高的安全性，要求信噪比〉12dB。現(xiàn)有的GSM公網(wǎng)采用的小區(qū)復(fù)用模型，其信噪比〉9dB，不適合與鐵路專網(wǎng)使用。（2）鄰道干擾：由與所用頻率相鄰的頻率產(chǎn)生的信號(hào)干擾?？梢酝ㄟ^避免在相鄰小區(qū)之間分配連續(xù)的頻率，同時(shí)使相鄰小區(qū)之間的頻率間隔最大來減小鄰道干擾。4、信道分配方法固定信道分配：每個(gè)小區(qū)分給一組信道，該小區(qū)的用戶只能使用這一組信道，如果出現(xiàn)信道全部被占用情況，新的呼叫就會(huì)被拒絕，只有存在空閑信道時(shí)，才能再發(fā)起呼叫。GSM—R電路域業(yè)務(wù)采用固定分配，其特點(diǎn)是信道資源利用率低，但接入所用時(shí)間短，業(yè)務(wù)質(zhì)量高。動(dòng)態(tài)信道分配：每個(gè)小區(qū)不是固定使用一定的信道，而是多個(gè)小區(qū)可以使用相同的信道，每個(gè)小區(qū)的信道數(shù)是不固定的。當(dāng)業(yè)務(wù)量大時(shí)，分配給該小區(qū)的信道數(shù)就多，業(yè)務(wù)量減小時(shí)還可以再把這些信道分配給其他小區(qū)使用。小區(qū)的信道分配由移動(dòng)交換中心來管理和執(zhí)行分配。GSM—R分組域業(yè)務(wù)采用動(dòng)態(tài)分配，其特點(diǎn)是信道資源利用率高，但接入所用時(shí)間長(zhǎng)，業(yè)務(wù)質(zhì)量低。5、提高系統(tǒng)容量的方法隨著用戶數(shù)量以及業(yè)務(wù)的增長(zhǎng)，需要不斷提高系統(tǒng)容量。通常采用小區(qū)分裂和劃分扇區(qū)兩種方法。小區(qū)分裂：將業(yè)務(wù)量增大的小區(qū)分成更小的小區(qū)，分裂后每個(gè)小區(qū)都有自己的基站，基站的天線高度要相應(yīng)降低，發(fā)射機(jī)功率也要減小。通過基站數(shù)量增加，使得單位覆蓋面積內(nèi)的信道數(shù)增加，從而提高頻率的復(fù)用率，增大系統(tǒng)容量。圖3-9小區(qū)分裂劃分扇區(qū)：保持小區(qū)半徑不變，通過使用定向天線來減小同頻小區(qū)數(shù)，使用定向天線，天線的輻射范圍只限定于一定特定扇區(qū)，這樣原來的同頻小區(qū)中只有一部份小區(qū)能對(duì)其產(chǎn)生干擾。圖3-10劃分扇區(qū)6、GSM-R系統(tǒng)位置理論在GSM-R網(wǎng)絡(luò)中，有幾類與區(qū)域有關(guān)的概念：小區(qū)：一個(gè)BTS（基站收發(fā)機(jī)）所覆蓋的全部或部分區(qū)域（扇區(qū)），是最小的可尋址無線區(qū)域。位置區(qū)：移動(dòng)臺(tái)可以任意移動(dòng)但不需要進(jìn)行位置更新的區(qū)域，一個(gè)位置區(qū)由一個(gè)或多個(gè)小區(qū)組成。當(dāng)MSC（移動(dòng)交換中心）尋找移動(dòng)臺(tái)時(shí)，只需在移動(dòng)臺(tái)所屬的位置區(qū)進(jìn)行呼叫，而不需要在整個(gè)MSC區(qū)內(nèi)呼叫移動(dòng)臺(tái)。MSC區(qū)：一個(gè)MSC管轄下的所有覆蓋區(qū)域，一個(gè)MSC區(qū)由一個(gè)或若干個(gè)位置區(qū)組成。服務(wù)區(qū)：移動(dòng)用戶可以獲得服務(wù)的所有區(qū)域。圖3-11位置理論示意圖移動(dòng)用戶在位置區(qū)中必須進(jìn)行位置登記，移動(dòng)臺(tái)的位置信息儲(chǔ)存在位置寄存器功能單元（HLR歸屬位置寄存器和VLR拜訪位置寄存器）中。移動(dòng)臺(tái)要不斷地向MSC的VLR提供自己的位置信息，這一個(gè)過程叫位置更新，主要是在移動(dòng)臺(tái)閑時(shí)。將一個(gè)正處于呼叫建立狀態(tài)或忙狀態(tài)的移動(dòng)臺(tái)轉(zhuǎn)換到新的業(yè)務(wù)信道上的過程叫切換，切換主要是在同網(wǎng)絡(luò)中。在歸屬GSM-R網(wǎng)絡(luò)外的其他GSM-R網(wǎng)絡(luò)中使用移動(dòng)業(yè)務(wù)稱漫游。漫游主要是不同網(wǎng)絡(luò)之間。7、GSM-R系統(tǒng)常見的六種網(wǎng)絡(luò)覆蓋方式：（1）單MSC單BSC的單網(wǎng)線性覆蓋。（2）單MSC單BSC的單網(wǎng)交織覆蓋。（3）單MSC雙BSC的冗余覆蓋（同站址）。（4）單MSC雙BSC的交織覆蓋（不同站址）。（5）雙MSC雙BSC的雙網(wǎng)交織覆蓋（不同站址）。（6）雙MSC雙BSC的雙網(wǎng)冗余覆蓋（同站址）。8、鄭西高鐵GSM-R系統(tǒng)。（1）根據(jù)鐵道部統(tǒng)一安排，鄭西高鐵GSM-R核心網(wǎng)設(shè)在西安。核心網(wǎng)包括移動(dòng)交換子系統(tǒng)（SSS）、通用分組無線業(yè)務(wù)（GPRS）子系統(tǒng)、運(yùn)行和業(yè)務(wù)支撐子系統(tǒng)（OSS）。核心網(wǎng)設(shè)備采用北電設(shè)備，在西安設(shè)置2套基站控制器BSC設(shè)備、編譯碼和速率適配單元（TRAU）設(shè)備、分別負(fù)責(zé)管轄A、B層基站（BTS）設(shè)備。BSC與基站間按每3-5個(gè)基站共用一個(gè)2M/E1環(huán)路設(shè)計(jì)。全線共設(shè)基站190個(gè)，鄭州局管內(nèi)121個(gè)。（2）鄭西高鐵GSM-R網(wǎng)絡(luò)采用單網(wǎng)交織冗余覆蓋方案，即1、3、5…奇數(shù)站組成一層網(wǎng)，2、4、6…偶數(shù)站組成另一層網(wǎng)。當(dāng)某一個(gè)基站出現(xiàn)故障時(shí)，相鄰兩個(gè)小區(qū)的覆蓋電平仍然能夠達(dá)到系統(tǒng)規(guī)定的性能要求。圖3-12鄭西GSM-R網(wǎng)絡(luò)覆蓋圖圖3-13鄭西高鐵沿線基站廂房以及鐵塔圖3-14鐵塔上的定向天線（3）鄭西一般車站采用O3站型（業(yè)務(wù)量較大的站區(qū)考慮擴(kuò)容），沿線基站采用O2站型（0為全向型），O3配置3個(gè)載頻，1個(gè)BCCH(廣播控制信道)，2個(gè)TCH(業(yè)務(wù)信道)，O2配置2個(gè)載頻，一個(gè)BCCH有8個(gè)信道，除去廣播控制信道，可用來傳業(yè)務(wù)的信道7個(gè)，一個(gè)TCH有8個(gè)信道，全部可以用來傳業(yè)務(wù)。每個(gè)小區(qū)固定4個(gè)信道用來傳列控信息。GPRS信息（如：調(diào)度命令、進(jìn)路預(yù)告信息、無線車次號(hào)信息等）采用1+3的方式。GSM-R系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)和功能一、我國(guó)GSM-R數(shù)字移動(dòng)通信系統(tǒng)由七個(gè)相關(guān)子系統(tǒng)構(gòu)成：網(wǎng)絡(luò)交換子系統(tǒng)（SSS）、基站子系統(tǒng)（BSS）、操作維護(hù)子系統(tǒng)（OSS）、通用分組無線業(yè)務(wù)子系統(tǒng)（GPRS）、智能網(wǎng)子系統(tǒng)（IN）、固定接入交換子系統(tǒng)（FAS）和無線終端系統(tǒng)。通過交換子系統(tǒng)（SSS）中的網(wǎng)關(guān)移動(dòng)交換中心（GMSC）實(shí)現(xiàn)與其他通信網(wǎng)絡(luò)的電路域業(yè)務(wù)的互聯(lián)互通（如信號(hào)專業(yè)的無線閉塞中心RBC）。通過通用分組無線業(yè)務(wù)系統(tǒng)（GPRS）中的網(wǎng)關(guān)GPRS業(yè)務(wù)支持節(jié)點(diǎn)（GGSN）實(shí)現(xiàn)與其他數(shù)據(jù)信息網(wǎng)絡(luò)的分組域業(yè)務(wù)的互聯(lián)互通(如：GRIS接口服務(wù)器、信號(hào)專業(yè)CTC)。圖3-15GSM-R系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)與其它系統(tǒng)連接示意圖二、GSM-R系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)：圖3-16GSM-R系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖MS是接入GSM-R網(wǎng)絡(luò)的用戶終端，通過無線接口Um接入到網(wǎng)絡(luò)中?；咀酉到y(tǒng)BSS由一個(gè)基站控制器BSC和若干個(gè)基站收發(fā)機(jī)BTS組成，BTS主要負(fù)責(zé)與一定覆蓋區(qū)域內(nèi)的移動(dòng)臺(tái)MS進(jìn)行通信，并對(duì)空中接口進(jìn)行管理。BTS與BSC之間通過Abis接口通信。BSS中還可能存在編碼速率適配單元TRAU，它實(shí)現(xiàn)GSM-R編碼速率向標(biāo)準(zhǔn)的速率的轉(zhuǎn)換。Abis接口屬于私有協(xié)議，廠家自己定義.即BSC與BTS一定要使用同一廠家的設(shè)備。BSC和BTS連接的設(shè)置：3－5個(gè)BTS環(huán)形組網(wǎng)，構(gòu)成與BSC的鏈接。每個(gè)環(huán)使用2個(gè)2M傳輸通道。（一）BSS基站子系統(tǒng)結(jié)構(gòu)：圖3-17BSS子系統(tǒng)結(jié)構(gòu)圖BSS通過無線接口直接與移動(dòng)臺(tái)相連，負(fù)責(zé)無線發(fā)送/接收和無線資源管理，通過A接口與NSS相連，實(shí)現(xiàn)移動(dòng)用戶之間或移動(dòng)用戶與固定用戶之間的通信連接，并且傳送系統(tǒng)信令和用戶信息。在BSS中，BTS主要負(fù)責(zé)無線傳輸，BSC主要負(fù)責(zé)控制和管理，如果加入TRUA（速率適配單元），主要為了減少PCM鏈路數(shù)量。1、BSC通用結(jié)構(gòu)和功能圖3-18BSC結(jié)構(gòu)圖BSC主要提供在其覆蓋區(qū)域內(nèi)的無線電資源管理與移動(dòng)性管理的功能，以及提供無線網(wǎng)絡(luò)的運(yùn)營(yíng)與維護(hù)功能。一臺(tái)BSC可以管理一個(gè)或多達(dá)幾十個(gè)BTS。BSS通過無線接口（Um）與移動(dòng)臺(tái)（MS）、機(jī)車臺(tái)等移動(dòng)終端相連，負(fù)責(zé)無線發(fā)送/接受和無線資源管理；通過A接口與SSS相連，實(shí)現(xiàn)移動(dòng)用戶之間與固定網(wǎng)用戶之間的通信連接，并且傳送系統(tǒng)信令和用戶信息。2、BTS通用結(jié)構(gòu)和功能圖3-19BTS結(jié)構(gòu)圖BTS是網(wǎng)絡(luò)固定部分與無線部分之間進(jìn)行通信的中繼，移動(dòng)用戶過空中接口與BTS連接。BTS能夠進(jìn)行語(yǔ)音、數(shù)據(jù)和短消息的傳輸，并完成信號(hào)處理、無線測(cè)量預(yù)處理、切換、功率控制等基于無線接口的功能。TRX是BTS中最主要的設(shè)備。一臺(tái)TRX管理著一個(gè)TDMA幀（8個(gè)時(shí)隙，8個(gè)物理信道）。3、TRAU通用結(jié)構(gòu)和功能圖3-20TRAU結(jié)構(gòu)圖TRAU能夠?qū)?3kbit/s的話音（或數(shù)據(jù)）轉(zhuǎn)換成標(biāo)準(zhǔn)的64kbit/s的數(shù)據(jù)，實(shí)現(xiàn)編碼速率轉(zhuǎn)換，減少了BSC中PCM鏈路的數(shù)量。（二）網(wǎng)絡(luò)交換子系統(tǒng)（NSS）一般由6個(gè)功能實(shí)體組成，分別是移動(dòng)交換中心（MSC），拜訪位置寄存器（VLR），歸屬位置寄存器（HLR），鑒權(quán)中心（AUC），設(shè)備識(shí)別寄存器（EIR），互連功能單位（IWF）。NSS中還可以有實(shí)現(xiàn)語(yǔ)音組呼和語(yǔ)音廣播的實(shí)體組呼寄存器（GCR）。圖3-21NSS結(jié)構(gòu)圖NSS主要負(fù)責(zé)端到端的呼叫、用戶數(shù)據(jù)管理、移動(dòng)性管理和固定網(wǎng)絡(luò)的連接。MSC是NSS的核心，MSC的核心是交換功能，它用于建立業(yè)務(wù)信道和在MSC之間或與其他網(wǎng)絡(luò)之間交換信令消息；它與其他網(wǎng)絡(luò)互連時(shí)可以采用E1中繼線，提供30路用戶信道，或采用T1中繼線，提供24路用戶信道。GMSC為網(wǎng)關(guān)MSC，具有路由功能，作為固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)之間的一個(gè)接入單元，提供業(yè)務(wù)和功能接入。網(wǎng)絡(luò)可以在全部MSC中選出一些MSC作為GMSC。與MSC相連的是VLR，VLR管理在一個(gè)MSC區(qū)內(nèi)漫游移動(dòng)用戶信息的動(dòng)態(tài)數(shù)據(jù)庫(kù)；一個(gè)VLR可以管理一個(gè)或多個(gè)MSC。HLR存儲(chǔ)的是在網(wǎng)絡(luò)中永久注冊(cè)的移動(dòng)用戶的靜態(tài)信息，如用戶信息、承載和定制的用戶信息等；一個(gè)GSM-R網(wǎng)絡(luò)中可以不止有一個(gè)HLR，它的數(shù)量決定用戶的數(shù)量和系統(tǒng)容量。AUC完成對(duì)用戶的鑒權(quán)及為移動(dòng)臺(tái)與網(wǎng)絡(luò)之間的無線通信加密；設(shè)備識(shí)別寄存器（EIR）可用可不用，互連功能單位（IWF）能夠提供不同網(wǎng)絡(luò)與GSM-R網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換。作為GSM-R網(wǎng)絡(luò)的特有組件GCR，用于存儲(chǔ)移動(dòng)用戶的組ID、移動(dòng)臺(tái)發(fā)起語(yǔ)音組呼（VGCS）和語(yǔ)音廣播（VBS）參考的小區(qū)信息及發(fā)起呼叫的MSC是否負(fù)責(zé)處理呼叫的指示。GSM-R采用NO.7信令系統(tǒng)，是一種公共信令。圖3-22MSC內(nèi)部結(jié)構(gòu)1、HLR存儲(chǔ)管理部門用于移動(dòng)用戶管理的數(shù)據(jù)。每個(gè)移動(dòng)用戶都應(yīng)在其歸屬位置寄存器（HLR）注冊(cè)登記，它主要存儲(chǔ)兩類信息：一是有關(guān)移動(dòng)用戶的參數(shù)，包括移動(dòng)用戶識(shí)別號(hào)碼、訪問能力、用戶類別和補(bǔ)充業(yè)務(wù)等數(shù)據(jù)；一是有關(guān)移動(dòng)用戶目前所處位置的信息，以便建立至移動(dòng)臺(tái)的呼叫路由，例如MSC、VLR地址等。圖3-23HLR功能2、認(rèn)證中心AUC屬于HLR的一個(gè)功能單元部分，專門用于GSM系統(tǒng)的安全性管理。鑒權(quán)中心產(chǎn)生鑒權(quán)三參數(shù)組（隨機(jī)數(shù)RAND、符號(hào)響應(yīng)SRES、加密鍵Kc），用來鑒權(quán)用戶身份的合法性以及對(duì)無線接口上的話音、數(shù)據(jù)、信令信號(hào)進(jìn)行加密，防止無權(quán)用戶接入和保證移動(dòng)用戶通信的安全。圖3-24認(rèn)證中心3、拜訪位置寄存器VLR通常與MSC合設(shè)，其中存儲(chǔ)MSC所管轄區(qū)域中的移動(dòng)臺(tái)（稱拜訪客戶）的相關(guān)用戶數(shù)據(jù)，包括：用戶號(hào)碼、移動(dòng)臺(tái)的位置區(qū)信息、用戶狀態(tài)和用戶可獲得的服務(wù)等參數(shù)。VLR是一個(gè)動(dòng)態(tài)用戶數(shù)據(jù)庫(kù)。VLR從移動(dòng)用戶的歸屬位置寄存器（HLR）處獲取并存貯必要的數(shù)據(jù)，一旦移動(dòng)用戶離開該VLR的控制區(qū)域，則重新在另一個(gè)VLR登記，原VLR將取消該移動(dòng)用戶的數(shù)據(jù)記錄。圖3-25VLR功能（三）操作維護(hù)子系統(tǒng)（OSS）一般分為對(duì)應(yīng)NSS的操作維護(hù)中心OMC-S及對(duì)應(yīng)BSS的操作維護(hù)中心OMC-R，另外根據(jù)鐵路應(yīng)用，還有對(duì)應(yīng)GPRS的操作維護(hù)中心OMC-D，對(duì)應(yīng)FAS的操作維護(hù)中心OMC-F，光纖直放站的操作維護(hù)中心OMC-T等。OSS是操作人員與系統(tǒng)設(shè)備之間的中介，它實(shí)現(xiàn)了系統(tǒng)的集中操作與維護(hù)，完成了包括移動(dòng)用戶管理、移動(dòng)設(shè)備管理及網(wǎng)絡(luò)操作維護(hù)等功能。它的一側(cè)與設(shè)備相連，另一側(cè)是作為人機(jī)接口的計(jì)算機(jī)工作站。這些專門用于操作維護(hù)的設(shè)備被稱為操作維護(hù)中心OMC。系統(tǒng)的每個(gè)組成部分都可以通過特有的網(wǎng)絡(luò)連接至OMC，從而實(shí)現(xiàn)集中維護(hù)。（四）通用分組無線業(yè)務(wù)子系統(tǒng)（GPRS）需在GSM系統(tǒng)中引入3個(gè)主要組件，這3個(gè)主要組件是：業(yè)務(wù)支持節(jié)點(diǎn)（SGSN）、網(wǎng)關(guān)支持節(jié)點(diǎn)（GGSN）和分組控制單元（PCU）；除此之外，還需對(duì)GSM系統(tǒng)中的相關(guān)部件（如MSC/VLR、HLR、BTS等）進(jìn)行軟件升級(jí)，以支持GPRS的移動(dòng)性管理、路由管理及用戶數(shù)據(jù)傳送等。SGSN的功能與MSC/VLR類似，具有網(wǎng)絡(luò)接入控制、路由選擇和轉(zhuǎn)發(fā)、移動(dòng)性管理、計(jì)費(fèi)信息的收集等功能；GGSN的主要功能是網(wǎng)絡(luò)接入控制、移動(dòng)性管理和邊界管理等，支持與外部網(wǎng)絡(luò)的透明和不透明連接；PCU處理從話音業(yè)務(wù)中分離出的數(shù)據(jù)業(yè)務(wù)，控制無線信道的分配。圖3-26GPRS系統(tǒng)結(jié)構(gòu)三、GSM-R系統(tǒng)的主要接口類型和位置：MSMSBTSBSCMSCCUm接口Abis接口A接口移動(dòng)臺(tái)（MS）基站子系統(tǒng)（BSS）網(wǎng)絡(luò)子系統(tǒng)（NSS）圖3-27接口位置圖A接口采用標(biāo)準(zhǔn)2MPCM數(shù)字傳輸鏈路來實(shí)現(xiàn)。傳遞的信息包括移動(dòng)臺(tái)管理，基站管理，移動(dòng)性管理，接續(xù)管理等。Abis接口采用2M或64KPCM數(shù)字傳輸鏈路來實(shí)現(xiàn)。它支持所有向用戶提供的服務(wù)，支持對(duì)BTS無線設(shè)備的控制和無線頻率的分配。空中接口為移動(dòng)臺(tái)與基站之間的通信接口，稱為Um。是GSM-R系統(tǒng)中最主要的一個(gè)接口，也是最復(fù)雜，最難控制的一個(gè)接口。Um通過無線鏈路實(shí)現(xiàn)。傳遞的信息包括無線資源管理，移動(dòng)性管理，接續(xù)管理等。第四節(jié)我國(guó)鐵路GSM-R系統(tǒng)核心網(wǎng)絡(luò)我國(guó)鐵路GSM-R核心網(wǎng)絡(luò)包括三個(gè)部分，分別是（1）移動(dòng)交換（2）智能網(wǎng)（3）GPRS網(wǎng)絡(luò)。1、移動(dòng)交換網(wǎng)GSM-R核心網(wǎng)絡(luò)采用二級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，包括移動(dòng)匯接網(wǎng)和移動(dòng)本地網(wǎng)，設(shè)立TMSC和MSC。（1）TMSC:3個(gè),北京、武漢、西安，兼作MSC和GMSC；（2）MSC：共計(jì)19個(gè)，在18個(gè)鐵路局所在地及拉薩設(shè)置MSC。TMSC、MSC設(shè)置及匯接表：大區(qū)匯接中心TMSC（3個(gè)）匯接的移動(dòng)業(yè)務(wù)本地網(wǎng)端局MSC（19個(gè)）北京北京、沈陽(yáng)、太原、呼和浩特、哈爾濱、濟(jì)南武漢武漢、上海、南昌、廣州、鄭州、柳州西安西安、昆明、成都、拉薩、西寧、蘭州、烏魯木齊圖3-28我國(guó)GSM-R核心網(wǎng)結(jié)構(gòu)圖（3）網(wǎng)關(guān)局（GMSC）：與MSC同址設(shè)置，作為與其他網(wǎng)間的互聯(lián)互通點(diǎn)。網(wǎng)絡(luò)建設(shè)初期由移動(dòng)端局MSC兼任，當(dāng)網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)量達(dá)到一定程度時(shí)，可考慮獨(dú)立設(shè)置。（4）HLR的設(shè)置：全路在北京和武漢設(shè)置2個(gè)HLR，采用地理冗余成對(duì)配置，北京主用，武漢備用，成對(duì)的兩個(gè)HLR間實(shí)時(shí)數(shù)據(jù)復(fù)制。容量按照全網(wǎng)MSC用戶容量的120～150％進(jìn)行配置，確定HLR容量為800000用戶，遠(yuǎn)期可進(jìn)行擴(kuò)容。（5）短消息服務(wù)中心（SMSC）：在北京、武漢分別設(shè)置1套SMSC，并互為備用。根據(jù)全路19個(gè)MSC的用戶容量，按每用戶每天發(fā)送3條短信的話務(wù)模型，確定SMSC容量為40萬BHSM，遠(yuǎn)期可根據(jù)全路GSM-R系統(tǒng)建設(shè)的情況進(jìn)行擴(kuò)容。（6）緊急呼叫確認(rèn)中心（AC）：在MSC所在地各設(shè)置1套AC記錄存儲(chǔ)設(shè)備，對(duì)緊急呼叫的相關(guān)信息進(jìn)行記錄、儲(chǔ)存。2、智能網(wǎng)在北京、武漢各設(shè)置1套智能網(wǎng)設(shè)備，主備工作方式。其他核心網(wǎng)節(jié)點(diǎn)與MSC合設(shè)1套SSP。3、GPRS網(wǎng)絡(luò)GPRS網(wǎng)絡(luò)建設(shè)包括GPRS數(shù)據(jù)網(wǎng)和GPRS節(jié)點(diǎn)兩部分。GPRS數(shù)據(jù)網(wǎng)絡(luò)分為骨干網(wǎng)和本地網(wǎng)兩個(gè)層次。骨干層由北京、武漢、西安3個(gè)大區(qū)節(jié)點(diǎn)的骨干路由器組成，為網(wǎng)狀連接。本地層由19個(gè)GPRS業(yè)務(wù)節(jié)點(diǎn)所在地的路由器組成。本地層路由器與骨干層路由器互連。為保證網(wǎng)絡(luò)的可靠性，每個(gè)本地網(wǎng)節(jié)點(diǎn)的本地路由器成對(duì)設(shè)置，分別接入不同的骨干網(wǎng)節(jié)點(diǎn)。GPRS節(jié)點(diǎn)的設(shè)置：北京、武漢各設(shè)置一套全網(wǎng)DNS和RADIUS服務(wù)器，全路共享。北京、武漢、西安設(shè)骨干層路由器，在鐵路局所在地及拉薩等地新設(shè)19個(gè)GPRS節(jié)點(diǎn)（GGSN、SGSN）。第五節(jié)鄭州局GSM-R相關(guān)系統(tǒng)應(yīng)用一、GSM-R無線綜合測(cè)試系統(tǒng)1、系統(tǒng)簡(jiǎn)介。GSM-R無線綜合測(cè)試系統(tǒng)加載了GSM-RTrace模塊、GSM-R模塊、GPRS模塊、GPS模塊、計(jì)距模塊。多模塊可以同時(shí)協(xié)調(diào)使用，在完成QOS指標(biāo)測(cè)試的基礎(chǔ)上，可以全面提供Um接口無線網(wǎng)絡(luò)參數(shù)、空中接口信令信息等網(wǎng)絡(luò)指標(biāo)和無線事件統(tǒng)計(jì)值，減少測(cè)試的往返次數(shù)，提高測(cè)試效率，節(jié)約成本。本測(cè)試系統(tǒng)還可用于評(píng)估GSM-R網(wǎng)絡(luò)質(zhì)量，排查網(wǎng)絡(luò)故障，系統(tǒng)驗(yàn)收開通測(cè)試和日常運(yùn)行維護(hù)測(cè)試，為GSM-R網(wǎng)絡(luò)滿足鐵路調(diào)度通信、列車控制系統(tǒng)等特殊要求提供相關(guān)數(shù)據(jù)。2、系統(tǒng)構(gòu)成。GSM-R無線綜合測(cè)試系統(tǒng)由八部分構(gòu)成：GSM-RTrace模塊(一至兩塊)、GSM-R模塊(一至兩塊)、主控模塊、測(cè)試軟件、GPRS模塊、機(jī)箱、GPS模塊、計(jì)距模塊。圖3-29GSM-R無線綜合測(cè)試系統(tǒng)結(jié)構(gòu)圖3-30測(cè)試系統(tǒng)圖3、系統(tǒng)功能。（1）語(yǔ)音業(yè)務(wù)與非列控類數(shù)據(jù)傳輸QOS質(zhì)量測(cè)試。端到端建立時(shí)間及連接建立失敗概率測(cè)試端到端延遲測(cè)試越區(qū)切換中斷時(shí)間及切換成功率測(cè)試強(qiáng)制測(cè)試（2）列控類數(shù)據(jù)傳輸QOS質(zhì)量測(cè)試呼叫建立時(shí)延/連接失敗概率指標(biāo)測(cè)試用戶數(shù)據(jù)傳送時(shí)延/鏈路斷開概率指標(biāo)測(cè)試傳輸無差錯(cuò)時(shí)間和傳輸干擾時(shí)間指標(biāo)測(cè)試網(wǎng)絡(luò)注冊(cè)時(shí)延測(cè)試指標(biāo)測(cè)試（3）掃頻測(cè)試圖3-31掃頻測(cè)試頻點(diǎn)圖（4）GPRS網(wǎng)絡(luò)測(cè)試。GPRS網(wǎng)絡(luò)數(shù)據(jù)傳輸時(shí)延及丟包率測(cè)試GPRS網(wǎng)絡(luò)數(shù)據(jù)傳輸吞吐量測(cè)試二、GSM-R干擾測(cè)試系統(tǒng)1、系統(tǒng)簡(jiǎn)介GSM-R無線干擾測(cè)試系統(tǒng)，具有功能強(qiáng)大且易用的特點(diǎn)，針對(duì)GSM-R的各種要求，提供GSM-R信令測(cè)試，干擾測(cè)試與定位。此外，還能將現(xiàn)場(chǎng)接收到的測(cè)量數(shù)據(jù)進(jìn)行記錄，以便進(jìn)行回放和干擾分析。2、系統(tǒng)構(gòu)成圖3-32干擾測(cè)試系統(tǒng)圖3、系統(tǒng)功能(1)掃頻干擾測(cè)試。圖3-33掃頻干擾測(cè)試圖圖3-34干擾定位圖三、GIS管理系統(tǒng)1、系統(tǒng)簡(jiǎn)介鐵路機(jī)車綜合通信設(shè)備地理信息數(shù)據(jù)庫(kù)管理系統(tǒng)是基于鐵道部跨局長(zhǎng)大交路行車的需求，借鑒國(guó)外發(fā)達(dá)國(guó)家在鐵路地理信息系統(tǒng)的建立及應(yīng)用的成功經(jīng)驗(yàn)，結(jié)合國(guó)內(nèi)目前鐵路技術(shù)裝備情況，滿足鐵路實(shí)際運(yùn)輸需要而提出的。該系統(tǒng)收集整理全路鐵路地理信息數(shù)據(jù)，形成詳細(xì)的全國(guó)鐵路電子地圖；集中管理機(jī)車通信設(shè)備所用地理信息數(shù)據(jù)，制定全路統(tǒng)一的地理信息數(shù)據(jù)版本，為機(jī)車調(diào)度通信在全路實(shí)現(xiàn)自動(dòng)頻率制式切換提供標(biāo)準(zhǔn)的數(shù)據(jù)源。2、系統(tǒng)構(gòu)成系統(tǒng)由鐵道部數(shù)據(jù)庫(kù)服務(wù)器、鐵道部數(shù)據(jù)庫(kù)管理器、鐵路局?jǐn)?shù)據(jù)庫(kù)管理器、采集管理器、自動(dòng)采集終端、手持采集終端和連接鐵道部與鐵路局的2M專用網(wǎng)絡(luò)組成。圖3-48GIS系統(tǒng)示意圖圖3-49GIS系統(tǒng)2M連接示意圖3、系統(tǒng)功能系統(tǒng)從功能上可分為地理信息數(shù)據(jù)庫(kù)建立和數(shù)據(jù)應(yīng)用兩部分。（1）地理信息數(shù)據(jù)庫(kù)建立數(shù)據(jù)庫(kù)建立過程包括原始數(shù)據(jù)采集與編輯、數(shù)據(jù)組織與整理、數(shù)據(jù)存儲(chǔ)；為了建立一個(gè)全路完整的數(shù)據(jù)庫(kù)，要收集全國(guó)所有鐵路線的數(shù)據(jù)，根據(jù)鐵路線型分布的特點(diǎn)，以線路為基本單元來采集數(shù)據(jù)。（2）數(shù)據(jù)應(yīng)用數(shù)據(jù)庫(kù)應(yīng)用方面，目前的主要應(yīng)用是為機(jī)車通信設(shè)備提供自動(dòng)工作模式所需的線路信息數(shù)據(jù)，另外也為鐵道建設(shè)后續(xù)發(fā)展規(guī)劃提供完善的地理數(shù)據(jù)及地圖資料。圖3-50GIS系統(tǒng)地圖演示示意圖四、SIM卡管理系統(tǒng)1、系統(tǒng)簡(jiǎn)介鐵路GSM-RSIM卡是鐵路GSM-R用戶身份識(shí)別模塊，是GSM-R系統(tǒng)的重要組成部分。為規(guī)范SIM卡管理和配置開發(fā)了SIM卡管理系統(tǒng)。GSM-RSIM卡管理系統(tǒng)設(shè)計(jì)符合三層體系架構(gòu)，嚴(yán)格遵守國(guó)家、鐵道部有關(guān)標(biāo)準(zhǔn)規(guī)范，使系統(tǒng)具有良好的靈活性、易操作性和可擴(kuò)展性。SIMSIM卡數(shù)據(jù)管理GSM-RSIM卡管理系統(tǒng)SIM卡個(gè)人化SIM卡資源管理SIM卡業(yè)務(wù)受理SIM卡存庫(kù)管理系統(tǒng)維護(hù)SIM卡發(fā)卡管理接口管理數(shù)據(jù)字典管理2、系統(tǒng)構(gòu)成鐵路GSM-RSIM卡管理系統(tǒng)由鐵道部數(shù)據(jù)管理中心、北京核心機(jī)房主機(jī)設(shè)備、鐵道部SIM卡業(yè)務(wù)管理終端、鐵路局SIM卡業(yè)務(wù)管理終端、讀卡器等通過鐵路數(shù)據(jù)網(wǎng)相連接用。3、系統(tǒng)功能（1）SIM卡數(shù)據(jù)管理（2）SIM卡資源管理（3）SIM卡個(gè)人化（4）SIM卡業(yè)務(wù)受理4、系統(tǒng)使用（1）SIM卡申購(gòu)上報(bào)（2）SIM卡數(shù)據(jù)下發(fā)（3）SIM卡業(yè)務(wù)上報(bào)（4）持卡人信息上報(bào)圖3-51SIM卡管理系統(tǒng)示意圖五、GSM-R數(shù)據(jù)管理系統(tǒng)1、系統(tǒng)簡(jiǎn)介根據(jù)《SIM卡管理系統(tǒng)需求規(guī)范》關(guān)于數(shù)據(jù)管理的有關(guān)需求定義和編號(hào)2.0定義的數(shù)據(jù)范圍，結(jié)合當(dāng)前數(shù)據(jù)管理辦法、填報(bào)辦法等有關(guān)數(shù)據(jù)管理工作的規(guī)定，利用數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)對(duì)GSM-R網(wǎng)絡(luò)數(shù)據(jù)的信息化管理。2、系統(tǒng)構(gòu)成GSM-R數(shù)據(jù)管理系統(tǒng)分為鐵道部級(jí)和鐵路局級(jí)。（1）鐵道部級(jí)業(yè)務(wù)管理部門：中心數(shù)據(jù)管理室。包括：數(shù)據(jù)管理員、數(shù)據(jù)審核員、系統(tǒng)管理員；對(duì)全路數(shù)據(jù)進(jìn)行維護(hù)、審核和業(yè)務(wù)流程管理。使用部門：部通信處、中心移動(dòng)室、技術(shù)部領(lǐng)導(dǎo)和兩級(jí)業(yè)務(wù)主管領(lǐng)導(dǎo)；對(duì)全路部分?jǐn)?shù)據(jù)進(jìn)行查詢使用。（2）鐵路局級(jí)業(yè)務(wù)管理部門：局?jǐn)?shù)據(jù)管理室。包括：數(shù)據(jù)管理員、數(shù)據(jù)審核員；對(duì)局管部分?jǐn)?shù)據(jù)進(jìn)行維護(hù)和數(shù)據(jù)業(yè)務(wù)流程操作。3、系統(tǒng)功能（1）用戶角色、用戶權(quán)限管理（2）數(shù)據(jù)維護(hù)功能（3）數(shù)據(jù)統(tǒng)計(jì)查詢及報(bào)表功能（4）數(shù)據(jù)有效性管理（5）基礎(chǔ)數(shù)據(jù)發(fā)布功能（6）業(yè)務(wù)管理功能（7）補(bǔ)充增強(qiáng)功能可實(shí)現(xiàn)工作通知、業(yè)務(wù)申請(qǐng)、信息公告、管理文件等功能?？梢赃M(jìn)行GSM-R基礎(chǔ)數(shù)據(jù)、終端數(shù)據(jù)、管內(nèi)車站信息等數(shù)據(jù)錄入。圖3-55系統(tǒng)界面DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"19:37DATE\@"HH:mm:ss"19:37:05TIME\@"yy.M.d"22.8.27TIME\@"h時(shí)m分"19時(shí)37分TIME\@"h時(shí)m分s秒"19時(shí)37分5秒DATE\@"MMM.d,yy"Aug.27,22DATE\@"dMMMMyyyy"27August2022DATE\@"h:mm:ssam/pm"7:37:05PMDATE\@"HH:mm:ss"19:37:05TIME\@"yyyy年M月d日星期W"2022年8月27日星期六DATE\@"HH:mm:ss"19:37:05附錄資料：不需要的可以自行刪除超全ARP知識(shí)什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡(jiǎn)單的ARP欺騙。（讀者注：某機(jī)器A利用其它某機(jī)器B的IP地址和一個(gè)事實(shí)上并不存在的MAC地下向另一臺(tái)機(jī)器C發(fā)出ARP請(qǐng)求，導(dǎo)致C中的ARP緩存表的錯(cuò)誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺(tái)裝有tcp/ip協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的ip地址與mac地址是一一對(duì)應(yīng)的，如圖。arp緩存表以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的MAC地址，直接把目標(biāo)的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo)MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個(gè)幀時(shí)才向A作出回應(yīng)：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的MAC地址，就可以向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動(dòng)在arp表中制定ip地址與MAC地址的對(duì)應(yīng)關(guān)系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積掉線。有些網(wǎng)管員對(duì)此不甚了解，出現(xiàn)故障時(shí)，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡(luò)執(zhí)法官的原理在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限"，在彈出的對(duì)話框中即可限制該用戶的權(quán)限。對(duì)于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶（登記）后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個(gè)功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊(cè)表編輯器，展開注冊(cè)表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設(shè)你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個(gè)字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置，其下存在MACAddress的選項(xiàng)，它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。關(guān)閉注冊(cè)表，重新啟動(dòng)，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MACAddress的高級(jí)設(shè)置項(xiàng)，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無關(guān)，即無論將帶有這個(gè)地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP-a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網(wǎng)的對(duì)方解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對(duì)方了。具體方法是：運(yùn)行Arpkiller（圖2），然后點(diǎn)擊"Sniffer監(jiān)測(cè)工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測(cè)的起始和終止IP（圖3），單擊"開始檢測(cè)"就可以了。檢測(cè)完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個(gè)IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應(yīng)對(duì)一、故障現(xiàn)象及原因分析情況一、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)，會(huì)向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機(jī)發(fā)送ARP欺騙攻擊謊稱自己是這個(gè)網(wǎng)端的網(wǎng)關(guān)設(shè)備，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官,QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。關(guān)于APR欺騙的具體原理請(qǐng)看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進(jìn)行診斷：點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp–d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機(jī)arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢(shì)科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關(guān)mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關(guān)地址54的MAC地址為0022aa0022aa）。2）編寫一個(gè)批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可，計(jì)算機(jī)重新啟動(dòng)后需要重新進(jìn)行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動(dòng)”中。這樣開機(jī)時(shí)這個(gè)批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會(huì)在提示框內(nèi)出現(xiàn)病毒主機(jī)的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡(luò)內(nèi)任意一臺(tái)主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個(gè)IP不斷發(fā)送ARPRequest請(qǐng)求包，那么這臺(tái)電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動(dòng)主機(jī)的MAC地址均為中毒主機(jī)的MAC地址；網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。第二招：使用arp-a命令任意選兩臺(tái)不能上網(wǎng)的主機(jī)，在DOS命令窗口下運(yùn)行arp-a命令。例如在結(jié)果中，兩臺(tái)電腦除了網(wǎng)關(guān)的IP，MAC地址對(duì)應(yīng)項(xiàng)，都包含了86的這個(gè)IP，則可以斷定86這臺(tái)主機(jī)就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機(jī)只和網(wǎng)關(guān)通信。正常情況下，一臺(tái)主機(jī)的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有其他主機(jī)的MAC地址，說明本地主機(jī)和這臺(tái)主機(jī)最后有過數(shù)據(jù)通信發(fā)生。如果某臺(tái)主機(jī)（例如上面的86）既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機(jī)都有通信活動(dòng)，且此時(shí)又是ARP病毒發(fā)作時(shí)期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺(tái)受影響的主機(jī)上，在DOS命令窗口下運(yùn)行如下命令：tracert48。假定設(shè)置的缺省網(wǎng)關(guān)為，在跟蹤一個(gè)外網(wǎng)地址時(shí)，第一跳卻是86，那么，86就是病毒源。原理：中毒主機(jī)在受影響主機(jī)和網(wǎng)關(guān)之間，扮演了“中間人”的角色。所有本應(yīng)該到達(dá)網(wǎng)關(guān)的數(shù)據(jù)包，由于錯(cuò)誤的MAC地址，均被發(fā)到了中毒主機(jī)。此時(shí)，中毒主機(jī)越俎代庖，起了缺省網(wǎng)關(guān)的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)?？吹疥P(guān)于ARP病毒的問題，于是在Google上搜索ARP關(guān)鍵字，結(jié)果出來很多關(guān)于這類問題的討論。我的求知欲很強(qiáng)，想再學(xué)習(xí)ARP下相關(guān)知識(shí)，所以對(duì)目前網(wǎng)絡(luò)中常見的ARP問題進(jìn)行了一個(gè)總結(jié)。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識(shí)，才能更好去面對(duì)和分析處理問題。1.1ARP概念知識(shí)ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時(shí)對(duì)上層提供服務(wù)。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。1.2ARP工作原理首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己ARP列表中是否存在該IP地址對(duì)應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡(jiǎn)單說明這個(gè)過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個(gè)ARP請(qǐng)求廣播（誰(shuí)是，請(qǐng)告訴），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個(gè)ARP單播應(yīng)答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡(luò)分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應(yīng)用都會(huì)有不同的通訊模式。更有些時(shí)候，相同的協(xié)議在不同的企業(yè)應(yīng)用中也會(huì)出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應(yīng)該是：請(qǐng)求->應(yīng)答->請(qǐng)求->應(yīng)答，也就是應(yīng)該一問一答。2.常見ARP攻擊類型個(gè)人認(rèn)為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請(qǐng)求風(fēng)暴）通訊模式（可能）：請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->應(yīng)答->請(qǐng)求->請(qǐng)求->請(qǐng)求...描述：網(wǎng)絡(luò)中出現(xiàn)大量ARP請(qǐng)求廣播包，幾乎都是對(duì)網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行掃描。大量的ARP請(qǐng)求廣播可能會(huì)占用網(wǎng)絡(luò)帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡(luò)分析軟件部署正確，可能是我們只鏡像了交換機(jī)上的部分端口，所以大量ARP請(qǐng)求是來自與非鏡像口連接的其它主機(jī)發(fā)出的。*如果部署不正確，這些ARP請(qǐng)求廣播包是來自和交換機(jī)相連的其它主機(jī)。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個(gè)自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)可能就會(huì)出現(xiàn)問題。這可能就是協(xié)議設(shè)計(jì)者當(dāng)初沒考慮到的！2.2.1欺騙原理假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺(tái)主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進(jìn)行通訊，但是此時(shí)B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng)A接收到B偽造的ARP應(yīng)答，就會(huì)更新本地的ARP緩存（A被欺騙了），這時(shí)B就偽裝成C了。同時(shí)，B同樣向C發(fā)送一個(gè)ARP應(yīng)答，應(yīng)答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應(yīng)該是AA-AA-AA-AA-AA-AA），當(dāng)C收到B偽造的ARP應(yīng)答，也會(huì)更新本地ARP緩存（C也被欺騙了），這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應(yīng)該是網(wǎng)關(guān)。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機(jī)向被欺騙主機(jī)發(fā)送大量偽造的ARP應(yīng)答包進(jìn)行欺騙，當(dāng)通訊雙方被欺騙成功后，自己作為了一個(gè)“中間人“的身份。此時(shí)被欺騙的主機(jī)雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導(dǎo)致斷網(wǎng)通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時(shí)B沒有對(duì)C進(jìn)行欺騙，這樣A實(shí)質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個(gè)不存在地址進(jìn)行欺騙。對(duì)于偽造地址進(jìn)行的欺騙，在排查上比較有難度，這里最好是借用TAP設(shè)備（這個(gè)東東好像有點(diǎn)貴勒），分別捕獲單向數(shù)據(jù)流進(jìn)行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護(hù)方法搜索網(wǎng)上，目前對(duì)于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，也出現(xiàn)了具有ARP防護(hù)功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機(jī)和網(wǎng)關(guān)都做IP和MAC綁定。欺騙是通過ARP的動(dòng)態(tài)實(shí)時(shí)的規(guī)則欺騙內(nèi)網(wǎng)機(jī)器，所以我們把ARP全部設(shè)置為靜態(tài)可以解決對(duì)內(nèi)網(wǎng)PC的欺騙，同時(shí)在網(wǎng)關(guān)也要進(jìn)行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險(xiǎn)。方法：對(duì)每臺(tái)主機(jī)進(jìn)行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實(shí)現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設(shè)置成功會(huì)在PC上面通過執(zhí)行arp-a可以看到相關(guān)的提示：InternetAddressPhysicalAddres