王康

（中鐵上海設(shè)計(jì)院集團(tuán)有限公司南昌院工程師，江西南昌330002）

鐵路IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)兩網(wǎng)融合方案研究

王康

（中鐵上海設(shè)計(jì)院集團(tuán)有限公司南昌院工程師，江西南昌330002）

鐵路IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)“兩網(wǎng)融合”對提高網(wǎng)絡(luò)資源利用率及信息化建設(shè)起著至關(guān)重要的作用。介紹鐵路IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)的現(xiàn)狀，分析“兩網(wǎng)融合”的可行性，提出了相應(yīng)的改造思路及解決方案，以適應(yīng)當(dāng)前鐵路運(yùn)輸通信發(fā)展需求。

鐵路；IP數(shù)據(jù)網(wǎng)；綜合IT網(wǎng)；兩網(wǎng)融合；節(jié)點(diǎn)部署；路由策略；業(yè)務(wù)遷移

數(shù)據(jù)通信網(wǎng)是鐵路的重要基礎(chǔ)設(shè)施，是鐵路信息化建設(shè)和發(fā)展的重要保證。原鐵道部文件鐵辦〔2012〕101號(hào)《關(guān)于建立鐵路信息化管理新體制的意見》（以下簡稱“部信息化意見”）已規(guī)劃中國鐵路信息化的發(fā)展方向，要求加快整合鐵路計(jì)算機(jī)網(wǎng)和數(shù)據(jù)通信網(wǎng)，實(shí)現(xiàn)“兩網(wǎng)融合”，建成覆蓋全路的大能力數(shù)據(jù)通信網(wǎng)，為鐵路信息化應(yīng)用系統(tǒng)提供安全可靠的承載平臺(tái)[1-2]。

1 現(xiàn)網(wǎng)概況

由于歷史原因，目前各鐵路局同時(shí)并存著多張數(shù)據(jù)承載網(wǎng)絡(luò)。以南昌鐵路局（以下簡稱南昌局）為例，全局最為典型的網(wǎng)絡(luò)系統(tǒng)是客運(yùn)專線建設(shè)的鐵路IP數(shù)據(jù)網(wǎng)（以下簡稱IP數(shù)據(jù)網(wǎng)）及以TMIS為基礎(chǔ)發(fā)展起來的綜合IT數(shù)據(jù)網(wǎng)（以下簡稱綜合IT網(wǎng)），現(xiàn)網(wǎng)情況分別如下。

1）IP數(shù)據(jù)網(wǎng)：已按通信標(biāo)準(zhǔn)建設(shè)，全網(wǎng)為一個(gè)獨(dú)立自治域（AS），采用核心、匯聚、接入三層網(wǎng)絡(luò)構(gòu)架，各節(jié)點(diǎn)間采用IS-IS路由協(xié)議，核心節(jié)點(diǎn)與匯聚節(jié)點(diǎn)間互聯(lián)鏈路不小于2×622 M，匯聚節(jié)點(diǎn)與接入節(jié)點(diǎn)間互聯(lián)鏈路不小于2×155M。已在南昌局調(diào)度所設(shè)置了核心節(jié)點(diǎn)，客專、城際鐵路的大型車站設(shè)置了匯聚節(jié)點(diǎn)，客專、城際鐵路沿線各站設(shè)置了接入節(jié)點(diǎn)，普速鐵路車站未進(jìn)行覆蓋。主要承載的業(yè)務(wù)為視頻會(huì)議、綜合視頻監(jiān)控、5T系統(tǒng)、工務(wù)雨量、旅客信息服務(wù)、辦公自動(dòng)化系統(tǒng)、其他管理信息系統(tǒng)、事故救援查詢平臺(tái)、物聯(lián)網(wǎng)、軟交換等。

2）綜合IT網(wǎng)：由原TMIS網(wǎng)擴(kuò)建而成，為另一個(gè)獨(dú)立自治域（AS），采用南昌局信息中心核心層路由器、車務(wù)段或直屬站匯聚層路由器、車站接入層路由器的三層星型網(wǎng)絡(luò)結(jié)構(gòu)，各節(jié)點(diǎn)間采用EIGRP路由協(xié)議，核心節(jié)點(diǎn)間互聯(lián)鏈路帶寬在10 M以內(nèi)，匯聚節(jié)點(diǎn)與車站接入節(jié)點(diǎn)間互聯(lián)鏈路帶寬僅為2 M。該網(wǎng)僅在普速鐵路進(jìn)行網(wǎng)絡(luò)覆蓋，客專、城際鐵路未覆蓋，承載了南昌局近85%的信息化應(yīng)用業(yè)務(wù)，包含南昌局運(yùn)輸、客運(yùn)、貨運(yùn)、機(jī)務(wù)、工務(wù)、電務(wù)、車輛、局辦、工會(huì)、總師、安監(jiān)、人事、勞衛(wèi)、計(jì)劃、財(cái)務(wù)、收入稽查、物資等各專業(yè)業(yè)務(wù)口的多達(dá)75個(gè)路局級核心生產(chǎn)與辦公應(yīng)用系統(tǒng)，覆蓋南昌局機(jī)關(guān)、各站段與單位機(jī)關(guān)、南昌局全部既有線生產(chǎn)車間、客專與城際的車務(wù)部門、南昌局約31%的生產(chǎn)班組，是南昌局規(guī)模最大、應(yīng)用最多的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。

2 “兩網(wǎng)融合”方案分析

針對“部信息化意見”發(fā)布，本文對IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)“兩網(wǎng)融合”方案進(jìn)行分析。

IP數(shù)據(jù)網(wǎng)各節(jié)點(diǎn)間采用不低于155 M高速通道互聯(lián)，通道資源較為豐富，并在關(guān)鍵節(jié)點(diǎn)采用了設(shè)備的冗余配置，但該網(wǎng)僅在客專、城際鐵路進(jìn)行覆蓋；而綜合IT網(wǎng)覆蓋至幾乎全局的所有站段、車間及班組，其帶寬嚴(yán)重不足，各站段、車間、班組普遍反映網(wǎng)速太慢，確報(bào)、貨票、車輛、5T、工務(wù)雨量等生產(chǎn)數(shù)據(jù)的實(shí)時(shí)傳輸受影響，站段、車間、班組爭搶狹窄的網(wǎng)絡(luò)帶寬，網(wǎng)絡(luò)堵塞現(xiàn)象極為嚴(yán)重，生產(chǎn)、辦公系統(tǒng)極為緩慢或停滯。隨著鐵路信息化建設(shè)的加快發(fā)展，數(shù)據(jù)通信網(wǎng)的接入用戶大量增加，分立的數(shù)據(jù)承載網(wǎng)無法實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，兩張獨(dú)立數(shù)據(jù)網(wǎng)并存，也增加用戶接入系統(tǒng)建設(shè)的成本與復(fù)雜度。

因此，實(shí)現(xiàn)業(yè)務(wù)（涉及鐵路運(yùn)輸安全控制、資金來往業(yè)務(wù)除外）統(tǒng)一承載，提高現(xiàn)網(wǎng)資源利用率，降低系統(tǒng)建設(shè)、管理的成本將是數(shù)據(jù)業(yè)務(wù)發(fā)展的一大趨勢，將IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)進(jìn)行“兩網(wǎng)融合”是必要的。

3 改造思路

IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)進(jìn)行“融合”后，所有業(yè)務(wù)必將承載在同一張網(wǎng)內(nèi)。由于IP數(shù)據(jù)網(wǎng)無論從設(shè)備性能、通道資源及規(guī)范管理等各方面，均優(yōu)于綜合IT網(wǎng)，故IP數(shù)據(jù)網(wǎng)作為基礎(chǔ)平臺(tái)保持不變，將綜合IT網(wǎng)業(yè)務(wù)整體遷移至IP數(shù)據(jù)網(wǎng)。為滿足遷移后全網(wǎng)業(yè)務(wù)使用需求，須對IP數(shù)據(jù)網(wǎng)全網(wǎng)的節(jié)點(diǎn)部署進(jìn)行調(diào)整及優(yōu)化，如何實(shí)現(xiàn)綜合IT網(wǎng)業(yè)務(wù)的整體遷移將是“兩網(wǎng)融合”面臨的首要問題。

為解決上述問題，擬對“融合”全網(wǎng)節(jié)點(diǎn)進(jìn)行如下部署。

1）核心節(jié)點(diǎn)：利用既有客專數(shù)據(jù)網(wǎng)核心節(jié)點(diǎn)作為全網(wǎng)核心，既有CR及RR、VRR等設(shè)備利舊，將綜合IT網(wǎng)核心節(jié)點(diǎn)降級作為匯聚節(jié)點(diǎn)，采用至少兩條千兆光口上聯(lián)至客專數(shù)據(jù)網(wǎng)核心節(jié)點(diǎn)。

2）匯聚節(jié)點(diǎn)：原有客專數(shù)據(jù)網(wǎng)匯聚節(jié)點(diǎn)維持不變，同時(shí)考慮對其余業(yè)務(wù)匯聚點(diǎn)增設(shè)匯聚節(jié)點(diǎn)。

3）接入節(jié)點(diǎn)：客專及城際鐵路接入節(jié)點(diǎn)保持不變，將綜合IT網(wǎng)車務(wù)段、直屬站既有綜合IT網(wǎng)匯聚節(jié)點(diǎn)作為全網(wǎng)的接入節(jié)點(diǎn)。由于普速鐵路站點(diǎn)密集，小型貨運(yùn)站與會(huì)讓站居多，該類站點(diǎn)數(shù)據(jù)業(yè)務(wù)以貨票、OA為主，存在少量視頻業(yè)務(wù)，不建議設(shè)置接入節(jié)點(diǎn)，可在設(shè)有骨干層傳輸設(shè)備地點(diǎn)、業(yè)務(wù)量較大的車站或車務(wù)以外站段設(shè)置接入節(jié)點(diǎn)。為保護(hù)數(shù)據(jù)網(wǎng)通道安全性，全網(wǎng)采用由保護(hù)通道的傳輸系統(tǒng)承載，傳輸系統(tǒng)提供的SNCP（子網(wǎng)連接保護(hù)）技術(shù)，可實(shí)現(xiàn)通道50 ms內(nèi)自動(dòng)倒換；在傳輸系統(tǒng)資源無法滿足的情況下，可采用光纖直連方式互聯(lián)，并利用BFD（雙向轉(zhuǎn)發(fā)檢測機(jī)制）技術(shù)實(shí)現(xiàn)150 ms內(nèi)路由通道自動(dòng)倒換。

4）車站業(yè)務(wù)接入點(diǎn)：其余未設(shè)置的車站數(shù)據(jù)網(wǎng)節(jié)點(diǎn)作為CE，采用星型方式互聯(lián)至接入節(jié)點(diǎn)，CE與PE間啟用靜態(tài)路由協(xié)議，由PE設(shè)備對不同類型的業(yè)務(wù)劃分不同的VPN。

全網(wǎng)改造完成后，僅保留IP數(shù)據(jù)網(wǎng)一個(gè)自治域AS，綜合IT網(wǎng)業(yè)務(wù)全部由IP數(shù)據(jù)網(wǎng)進(jìn)行承載。由于綜合IT網(wǎng)原核心路由器已不再擔(dān)任全網(wǎng)的CR角色，既有與中國鐵路總公司TMIS網(wǎng)互聯(lián)鏈路調(diào)整為由IP數(shù)據(jù)網(wǎng)核心與中國鐵路總公司TMIS網(wǎng)進(jìn)行互聯(lián)，結(jié)構(gòu)圖如圖1所示。

圖1 全網(wǎng)結(jié)構(gòu)圖

4 實(shí)施方案

將IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)“融合”為一張獨(dú)立的數(shù)據(jù)網(wǎng)，如何減少業(yè)務(wù)遷移產(chǎn)生的割接時(shí)間與割接次數(shù)，降低網(wǎng)絡(luò)割接對鐵路運(yùn)輸業(yè)務(wù)的影響將是全網(wǎng)改造的關(guān)鍵所在，建議按以下方案實(shí)施。

4．1路由策略

目前，各鐵路局?jǐn)?shù)據(jù)網(wǎng)絡(luò)為各自獨(dú)立的自治域系統(tǒng)，目前有兩個(gè)主流的IGP動(dòng)態(tài)路由協(xié)議用于承載網(wǎng)路由，OSPFv2和集成的IS-IS鏈路狀態(tài)路由協(xié)議。雖然兩者都是運(yùn)行SPF算法的鏈接狀態(tài)協(xié)議，但是集成的IS-IS比OSPFv2能提供更快的收斂速度，更好的網(wǎng)絡(luò)穩(wěn)定性，更強(qiáng)的協(xié)議擴(kuò)展能力，因此本工程IGP路由協(xié)議選擇與核心、匯聚層相同的IS-IS鏈路。IS-IS分為level-2和level-1兩級結(jié)構(gòu)，且要求所有l(wèi)evel-2的路由器必須是連續(xù)的。鑒于分級會(huì)帶來兩級路由器收斂速度降低和非最優(yōu)路徑問題，采用IS-IS的單層結(jié)構(gòu)，自治域全部節(jié)點(diǎn)路由器都到level-2中。

TMIS網(wǎng)既有核心路由器與IP數(shù)據(jù)網(wǎng)核心路由器互聯(lián)后，網(wǎng)絡(luò)構(gòu)架如圖2所示。

圖2 路由器網(wǎng)絡(luò)構(gòu)架

本次以南昌信息處CISCO7609匯聚路由器DR01與南昌調(diào)度所NE-80E核心路由器CR01為例進(jìn)行配置。

信息處DR01：

4．2 IP地址分配

4．2．1網(wǎng)絡(luò)管理地址（以下簡稱loopback地址）

以獨(dú)立的“C類地址”為單位進(jìn)行分配，依據(jù)網(wǎng)絡(luò)設(shè)備的數(shù)量分配。即每臺(tái)設(shè)備分配1個(gè)IP地址，子網(wǎng)掩碼采用“/32”。

4．2．2網(wǎng)絡(luò)設(shè)備互聯(lián)地址

1）以獨(dú)立的“C類地址”為單位進(jìn)行分配。

2）網(wǎng)絡(luò)設(shè)備互聯(lián)地址遵從“先小后大”、先上層后下層的原則。其中：網(wǎng)絡(luò)設(shè)備層級按CR、DR、AR、CE的順序確定；對同層級的網(wǎng)絡(luò)設(shè)備，依據(jù)loopback地址末位值確定上下層，對末位值小的設(shè)備定為上層設(shè)備，末位值大的定為下層設(shè)備。

3）按網(wǎng)絡(luò)設(shè)備間（含CE與PE間）互聯(lián)鏈路數(shù)量分配，即每條鏈路分配4個(gè)地址，子網(wǎng)掩碼采用“/ 30”。

4）當(dāng)網(wǎng)絡(luò)設(shè)備間互聯(lián)鏈路采用多條物理鏈路聚合方式使用，形成一條邏輯鏈路時(shí)，設(shè)備互聯(lián)地址按邏輯鏈路數(shù)量分配，每條邏輯鏈路分配4個(gè)地址，子網(wǎng)掩碼采用“/30”。

5）當(dāng)CE設(shè)備與PE設(shè)備間互聯(lián)采用一條物理鏈路劃分為多個(gè)子接口鏈路的方式時(shí)，每條子接口鏈路分配4個(gè)地址，子網(wǎng)掩碼采用“/30”。

4．2．3數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)地址

1）以獨(dú)立的“C類地址”為單位進(jìn)行分配。

2）異地設(shè)置數(shù)據(jù)網(wǎng)網(wǎng)管終端時(shí)，其終端地址及其接入數(shù)據(jù)網(wǎng)PE設(shè)備所需互聯(lián)地址均在數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)地址資源中分配。

4．3 MPLSVPN部署

為滿足在一個(gè)統(tǒng)一構(gòu)建的承載網(wǎng)絡(luò)平臺(tái)上，實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)之間的安全隔離、QoS技術(shù)保證，鐵路通信數(shù)據(jù)網(wǎng)采用MPLSVPN技術(shù)，將不同類型的業(yè)務(wù)劃分為不同的VPN來實(shí)現(xiàn)技術(shù)保證。

MPLSVPN是一種基于MPLS技術(shù)的IP-VPN，是在路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡化路由選擇方式，利用標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IPVPN），可把數(shù)據(jù)網(wǎng)絡(luò)分解成邏輯上隔離的多個(gè)網(wǎng)絡(luò)，用于解決相同/不同業(yè)務(wù)的互連的問題，滿足各種業(yè)務(wù)對網(wǎng)絡(luò)服務(wù)質(zhì)量的要求。

MPLSVPN主要有以下技術(shù)策略：

1）不同業(yè)務(wù)劃分不同的MPLSVPN。

2）根據(jù)不同業(yè)務(wù)的QoS要求，不同MPLSVPN設(shè)置不同的QoS策略。

3）PE設(shè)備根據(jù)業(yè)務(wù)的不同劃分成不同的VRF。

根據(jù)運(yùn)基通信〔2011〕431號(hào)《關(guān)于發(fā)布〈鐵路數(shù)據(jù)通信網(wǎng)編號(hào)規(guī)則及路由規(guī)范〉的通知》要求，IP數(shù)據(jù)網(wǎng)業(yè)務(wù)系統(tǒng)VPN編號(hào)已達(dá)12個(gè)，兩網(wǎng)融合后時(shí)需將綜合IT網(wǎng)承載的業(yè)務(wù)納入相應(yīng)VPN內(nèi)，無VPN對應(yīng)編號(hào)的規(guī)劃至同一VPN內(nèi)，QoS等級暫按BE設(shè)置，調(diào)度隊(duì)列為盡量轉(zhuǎn)發(fā)FIFO，擁塞避免為WRED。如后期全網(wǎng)運(yùn)行時(shí)，部分業(yè)務(wù)需提高QoS等級，再另行對其調(diào)整。

4）網(wǎng)絡(luò)地址按入網(wǎng)先后順序分配，不考慮預(yù)留。

4.4務(wù)割接

1）地址沖突：由于鐵路局綜合IT網(wǎng)與IP數(shù)據(jù)網(wǎng)中IP地址數(shù)量龐大，兩網(wǎng)中存在IP地址沖突檢查，需在電務(wù)處與信息處對業(yè)務(wù)地址詳細(xì)調(diào)研的基礎(chǔ)上，核查沖突地址。

2）對原有綜合IT網(wǎng)數(shù)據(jù)進(jìn)行備份，做好業(yè)務(wù)割接前的準(zhǔn)備工作。

3）對IP數(shù)據(jù)網(wǎng)路由器與綜合IT網(wǎng)的備份路由器做好數(shù)據(jù)。

4）將綜合IT網(wǎng)數(shù)據(jù)業(yè)務(wù)遷移IP數(shù)據(jù)網(wǎng)，遵循先易后難，以設(shè)備為單位，先遷移業(yè)務(wù)類型少的節(jié)點(diǎn)，且先遷移非關(guān)鍵業(yè)務(wù)的原則，積累遷移經(jīng)驗(yàn)，逐步完成業(yè)務(wù)遷移工作。

5）做好綜合IT網(wǎng)既有匯聚路由器數(shù)據(jù)，將剩余的綜合IT網(wǎng)匯聚路由器割接至IP數(shù)據(jù)網(wǎng)中。

5 結(jié)語

為打破原有專網(wǎng)應(yīng)用瓶頸，提高網(wǎng)絡(luò)資源利用率，在盡可能降低對鐵路運(yùn)輸業(yè)務(wù)影響的前提下，實(shí)施鐵路IP數(shù)據(jù)網(wǎng)與綜合IT網(wǎng)“兩網(wǎng)融合”是切實(shí)可行的?！皟删W(wǎng)融合”實(shí)現(xiàn)數(shù)據(jù)網(wǎng)內(nèi)所有業(yè)務(wù)系統(tǒng)的信息及時(shí)轉(zhuǎn)發(fā)到鐵路局調(diào)度所及信息中心，對鐵路的信息化建設(shè)起著至關(guān)重要的作用。

[1]杜彩軍，張翼，陳建華.綜合客運(yùn)樞紐信息系統(tǒng)發(fā)展現(xiàn)狀及發(fā)展對策[J].鐵道經(jīng)濟(jì)研究，2013（6）：15-19

[2]秦小光，管建華.綜合交通樞紐信息系統(tǒng)集成方案探究——以濟(jì)南西站綜合交通樞紐為例[J].鐵道經(jīng)濟(jì)研究，2013（6）：122-130

（責(zé)任編輯：魏艷紅）

The integration of railway IP network and IT network is very important to improve the utilization rate of network source and informational construction.This paper introduces the situation of IP network and IT network，analyzes the feasibility and proposes the reconstruction plan which adapts to the current development needs of railway communication.

railway；IP network；IT network；network integration；node disposition；routing policy；business migration

A

1004-9746（2014）04-0019-04

2014-07-15）