臺北市政府捷運工程局





            9.1.3 網路架構


                 中央資料處理機系統為自動收費系統之核心，必須確保持續運作，任何時候不應因一臺
            網路設備故障即導致整個系統無法正常接收或傳送資料狀況，因此中央資料處理機系統之網
            路系統須具有複製備援 redundancy 之機制，詳請參閱圖 9-1-2 中央處理機系統網路架構示意

            圖，為達成相互備援的目標。在票務中心之中央資料處理機系統建置了兩臺骨幹型第 3 層
            （Core Layer 3）網路交換器負責通訊封包之自動轉送，並以虛擬路由器備援協定（Virtual
            Router Redundancy Protocol, VRRP）之機制達到兩個骨幹網路交換器相互備援的運作機制。

                 票務中心之中央資料處理機系統與清算中心電腦之連接，係透過票務中心防火牆構建之
            非戰區（Demilitarized Zone）與外界廣域網路（Wide Area Network, WAN）介接，廣域網路
            是藉由由電信數據專線連線至清算中心。

                 至於中央資料處理機系統與捷運公司之高運量捷運管理電腦之連接，亦藉由防火牆，經
            捷運公司管理資訊系統（Management Information System, MIS）網路之交換器連接至上述管

            理電腦。防火牆具有將捷運公司 MIS 網路與清算中心電腦安全隔離之能力。



            一、中央資料處理機系統區域網路之主要設備：
                 ( 一 ) 骨幹網路交換器：

                           骨幹交網路換器採用是為一個大型高效能的骨幹型網路層（Layer 3）交換器。
                       本設備具有相當大的界面擴充彈性、具兩交換器備援和齊全的網路功能。非常適
                       合在高要求的網路中擔負網路中心的交換任務。

                 ( 二 ) 防火牆：
                           本系統防火牆為硬體式專用的防火牆，提供完整的、及時的保護服務。由於
                       是硬體式架構，本設施具高效能防病毒散播和駭客入侵功能，且不影響網路傳輸

                      效能，符合捷運對網路性能與效能要求。防火牆安裝在中央資料處理機房作為中
                      央資料處理機系統與清算中心之界面，用來防止清算中心或是捷運公司網路的攻
                       擊與與病毒的侵襲。





























                                                          176                                                                                                                     177