鐵路業(yè)務(wù)承載IP化探討

胡代艷 王二力 鄭針發(fā)

（中國(guó)鐵路哈爾濱局集團(tuán)有限公司，哈爾濱 150006）

哈爾濱局集團(tuán)有限公司（簡(jiǎn)稱(chēng)哈爾濱局）原有通信網(wǎng)絡(luò)資源匱乏、接入能力不足、設(shè)備功能單一，無(wú)法滿足鐵路運(yùn)輸生產(chǎn)的需要。為將哈爾濱局通信網(wǎng)建設(shè)成為技術(shù)先進(jìn)、結(jié)構(gòu)合理、功能完善、管理科學(xué)、安全可靠的通信網(wǎng)絡(luò)，提出以“尊重現(xiàn)狀，保證安全，滿足需求，適度超前，加強(qiáng)整合，共享資源，光纜覆蓋、分步實(shí)施”的原則。采用先進(jìn)的技術(shù)和設(shè)備，整合現(xiàn)有通信資源，滿足鐵路運(yùn)輸生產(chǎn)實(shí)際需要，實(shí)現(xiàn)承載業(yè)務(wù)IP化、本地接入光纖化和全業(yè)務(wù)保護(hù)，為鐵路運(yùn)輸生產(chǎn)提供安全、可靠的承載網(wǎng)絡(luò)，以適應(yīng)鐵路高速發(fā)展的步伐。

1 傳輸網(wǎng)現(xiàn)狀

目前，哈爾濱局現(xiàn)有波分OSN6800共52臺(tái)，OSN8800共94臺(tái)，已建成三大環(huán)一小環(huán)100 G×40 λ的OTN網(wǎng)絡(luò)，即哈爾濱—牡丹江—佳木斯—綏化—哈爾濱、哈爾濱—讓湖路—齊齊哈爾—北安—綏化—哈爾濱、齊齊哈爾—牙克石—海拉爾—伊圖里河—加格達(dá)齊—齊齊哈爾、牡丹江—下城子—雞西—林口—牡丹江，其他支線是10 G×40 λ的OTN網(wǎng)絡(luò)，計(jì)劃今年在全網(wǎng)發(fā)展品質(zhì)波分，以實(shí)現(xiàn)更加安全的承載網(wǎng)絡(luò)。

2 數(shù)據(jù)通信網(wǎng)現(xiàn)狀

1）哈爾濱局實(shí)現(xiàn)了以哈爾濱為中心，覆蓋全局的數(shù)據(jù)通信網(wǎng)絡(luò)。設(shè)有NE9000融合骨干路由器2臺(tái)，NE40E全業(yè)務(wù)路由器71臺(tái)，實(shí)現(xiàn)骨干路由器鏈路帶寬100 Gbit/s，其他支線路由器鏈路帶寬10 Gbit/s的承載能力。

2）中間站設(shè)有S5700 673臺(tái)、S3700 889臺(tái)，形成一個(gè)綜合業(yè)務(wù)網(wǎng)（千兆交換機(jī)環(huán)網(wǎng)）和一個(gè)視頻業(yè)務(wù)網(wǎng)（萬(wàn)兆交換機(jī)環(huán)網(wǎng)）。隨著數(shù)據(jù)通信網(wǎng)管理的成熟和運(yùn)用穩(wěn)定，鐵路各類(lèi)業(yè)務(wù)系統(tǒng)逐漸割接到數(shù)據(jù)通信網(wǎng)。

3）全局3等及以上車(chē)站設(shè)有OLT 222臺(tái)，ONU 2855臺(tái)，通過(guò)10 G上聯(lián)至就近車(chē)站接入路由器，實(shí)現(xiàn)本地全光接入。

4）目前，全局車(chē)間、班組和公安所隊(duì)接入帶寬為100 Mbit/s，站段接入帶寬為1 Gbit/s，較大車(chē)站接入帶寬為10 Gbit/s，大地區(qū)接入帶寬為100 Gbit/s。

3 數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)安全

1）雙業(yè)務(wù)網(wǎng)。為保障鐵路業(yè)務(wù)安全，每個(gè)車(chē)站分別設(shè)置1臺(tái)千兆交換機(jī)和1臺(tái)萬(wàn)兆交換機(jī)組成1 G和10 G環(huán)，將主備業(yè)務(wù)分別通過(guò)不同交換機(jī)上聯(lián)不同的路由器。

2）細(xì)分廣域網(wǎng)。在VPN互通邊界設(shè)置了防火墻和IPS，阻止、診斷網(wǎng)絡(luò)攻擊，按VPN、地址段、IP隔離應(yīng)用地址和端口，阻止非法IP和應(yīng)用的浸入，各業(yè)務(wù)開(kāi)通或VPN間互通，須經(jīng)過(guò)業(yè)務(wù)管理部門(mén)或設(shè)備管理部門(mén)才能開(kāi)通。

3）設(shè)備和應(yīng)用程序的集中管理和認(rèn)證。將服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)和應(yīng)用程序全部納入運(yùn)維操作中心管理，維護(hù)人員只能通過(guò)運(yùn)維操作中心操作設(shè)備和應(yīng)用程序，防止用戶名和密碼的泄漏，避免未經(jīng)批準(zhǔn)的操作。

4）細(xì)化IP地址管理。組織開(kāi)發(fā)了業(yè)務(wù)綁定開(kāi)通系統(tǒng)，通過(guò)業(yè)務(wù)綁定開(kāi)通系統(tǒng)可進(jìn)行IP地址的綁定、激活、鎖定和停用等，將管理權(quán)下放到業(yè)務(wù)主管部門(mén)或維護(hù)單位。

5）資源管理系統(tǒng)。目前正在開(kāi)發(fā)的資源管理系統(tǒng)將路由器、交換機(jī)、流量分析和業(yè)務(wù)開(kāi)通系統(tǒng)采集的數(shù)據(jù)，按照標(biāo)準(zhǔn)格式進(jìn)行轉(zhuǎn)換，自動(dòng)生成應(yīng)用平臺(tái)數(shù)據(jù)庫(kù)文件，完成業(yè)務(wù)的自動(dòng)開(kāi)通。

4 鐵路業(yè)務(wù)IP化發(fā)展的實(shí)踐

4.1 統(tǒng)一網(wǎng)絡(luò)是鐵路業(yè)務(wù)IP化發(fā)展的保障

目前，全局已經(jīng)實(shí)現(xiàn)“兩網(wǎng)融合”，將綜合計(jì)算機(jī)網(wǎng)承載的業(yè)務(wù)全部割接到數(shù)據(jù)通信網(wǎng)，實(shí)現(xiàn)了網(wǎng)絡(luò)的統(tǒng)一。隨著數(shù)據(jù)通信網(wǎng)承載能力的提高、網(wǎng)絡(luò)安全的逐漸加固和網(wǎng)絡(luò)管理手段的不斷提升，已經(jīng)具備承載所有鐵路業(yè)務(wù)的能力。

4.2 鐵路業(yè)務(wù)IP化發(fā)展之路

鑒于網(wǎng)絡(luò)帶寬充足，網(wǎng)絡(luò)安全有保障和網(wǎng)絡(luò)管理形成體系，為鐵路業(yè)務(wù)IP化發(fā)展提供保障，近幾年逐步將視頻監(jiān)控、視頻會(huì)議、應(yīng)急通信、NGN電話交換業(yè)務(wù)、數(shù)字調(diào)度通信、鐵路eLTE、信號(hào)業(yè)務(wù)、車(chē)輛5T、鐵路公安網(wǎng)等業(yè)務(wù)割接到數(shù)據(jù)通信網(wǎng)上承載，實(shí)現(xiàn)了鐵路業(yè)務(wù)承載IP化。

4.2.1 視頻監(jiān)控系統(tǒng)IP化的發(fā)展

視頻監(jiān)控系統(tǒng)自2011年開(kāi)始建設(shè)，始終堅(jiān)持頂層設(shè)計(jì)，每個(gè)時(shí)期的建設(shè)都采用當(dāng)時(shí)最先進(jìn)技術(shù)，并預(yù)留未來(lái)發(fā)展空間。2012年在沒(méi)有數(shù)據(jù)通信網(wǎng)的條件下，采取當(dāng)時(shí)先進(jìn)的GPON技術(shù)進(jìn)行組網(wǎng)，將OLT上聯(lián)到當(dāng)時(shí)哈爾濱局唯一的1臺(tái)會(huì)議路由器上，構(gòu)建了哈局視頻監(jiān)控網(wǎng)絡(luò)，實(shí)現(xiàn)視頻監(jiān)控系統(tǒng)的統(tǒng)一管理。2014年采用主從和級(jí)聯(lián)的方式，將78個(gè)接入節(jié)點(diǎn)整合到哈爾濱、齊齊哈爾、牡丹江、佳木斯和海拉爾5個(gè)段級(jí)平臺(tái)，實(shí)現(xiàn)段級(jí)集中管理，為2016年云技術(shù)在視頻監(jiān)控系統(tǒng)中的應(yīng)用奠定了基礎(chǔ)。2017年逐漸將視頻監(jiān)控設(shè)備納入OPC運(yùn)維操作中心管理，實(shí)現(xiàn)視頻監(jiān)控設(shè)備資源、用戶名、密碼、工單和管理權(quán)限等集中管理。視頻監(jiān)控的IP地址通過(guò)BBOS業(yè)務(wù)綁定開(kāi)通系統(tǒng)進(jìn)行IP地址的綁定、激活、鎖定和停用等。2018年計(jì)劃將覆蓋全局的78個(gè)接入節(jié)點(diǎn)采用云技術(shù)整合到23個(gè)云節(jié)點(diǎn)，通過(guò)新開(kāi)發(fā)的資源管理系統(tǒng)實(shí)現(xiàn)視頻監(jiān)控網(wǎng)絡(luò)開(kāi)通、IP地址分配和視頻監(jiān)控平臺(tái)的統(tǒng)一管理和業(yè)務(wù)自動(dòng)開(kāi)通。

4.2.2 會(huì)議系統(tǒng)IP化的發(fā)展

2011年，利用全局唯一的1臺(tái)路由器構(gòu)建了哈爾濱局視頻會(huì)議專(zhuān)網(wǎng)，接入53個(gè)站段視頻會(huì)議終端，并接入21個(gè)站的OLT設(shè)備。2015年通過(guò)軟視頻會(huì)議的方式取消了管內(nèi)所有音頻會(huì)議系統(tǒng)，為實(shí)現(xiàn)站段-車(chē)間-班組視頻會(huì)議系統(tǒng)提供視頻會(huì)議平臺(tái)，即有條件的單位根據(jù)實(shí)際自購(gòu)視頻會(huì)議終端，接入路局MCU，也可自建軟會(huì)議系統(tǒng)，沒(méi)有條件的由電務(wù)提供軟視頻會(huì)議平臺(tái)，解決各單位對(duì)視頻會(huì)議的需求，2016年實(shí)現(xiàn)全局車(chē)間和班組會(huì)議的IP化和可視化。

4.2.3 應(yīng)急通信IP化的發(fā)展

2012年，為解決現(xiàn)場(chǎng)應(yīng)急音頻、視頻和數(shù)據(jù)實(shí)時(shí)傳送問(wèn)題，利用聯(lián)通3G專(zhuān)網(wǎng)構(gòu)建哈爾濱局多媒體應(yīng)急指揮系統(tǒng)（標(biāo)清），購(gòu)置移動(dòng)手持專(zhuān)用終端70部，多媒體調(diào)度臺(tái)6臺(tái)，實(shí)現(xiàn)路局-電務(wù)（通信）段-現(xiàn)場(chǎng)三級(jí)音頻、視頻和數(shù)據(jù)的實(shí)時(shí)回傳和交互，取消了傳統(tǒng)應(yīng)急通信傳送方式。隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展，2017年利用4G公網(wǎng)構(gòu)建了哈爾濱局多媒體應(yīng)急指揮系統(tǒng)（高清），移動(dòng)手持專(zhuān)用終端配置到全局455個(gè)車(chē)站，APP手機(jī)終端配置到53個(gè)站段主要領(lǐng)導(dǎo)，具備多路音頻、視頻和數(shù)據(jù)實(shí)時(shí)上傳到路局應(yīng)急指揮中心和召開(kāi)多方音視頻會(huì)議的能力。2018年逐漸完善其功能，發(fā)展成為綜合調(diào)度指揮平臺(tái)，目前具備與數(shù)字調(diào)度系統(tǒng)、NGN和視頻監(jiān)控系統(tǒng)的融合條件，為將來(lái)集團(tuán)公司各業(yè)務(wù)系統(tǒng)融合奠定了基礎(chǔ)。應(yīng)急通信網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 應(yīng)急通信網(wǎng)絡(luò)拓?fù)淙鐖DFig.1 Topology of emergency communication network

4.2.4 自動(dòng)電話IP化的發(fā)展

隨著鐵路數(shù)據(jù)通信網(wǎng)的發(fā)展，為鐵路自動(dòng)電話IP化提供了網(wǎng)絡(luò)保障，2015年鐵通公司新建鐵路NGN系統(tǒng)，并與鐵路數(shù)據(jù)通信網(wǎng)互聯(lián)，為自動(dòng)電話改造和新建提供接入條件。近幾年，隨著新建客專(zhuān)、電氣化改造和貨場(chǎng)建設(shè)等，涉及自動(dòng)電話的全部改為NGN方式，目前已經(jīng)開(kāi)通406個(gè)ONU設(shè)備，NGN方式占現(xiàn)網(wǎng)的60%以上。

4.2.5 數(shù)字調(diào)度IP化的發(fā)展

2016年，在城雞線54 km、林密線110 km和密東線107 km線路所改造中，采用IP接入設(shè)備，利用數(shù)據(jù)通信網(wǎng)，在不改變數(shù)調(diào)傳統(tǒng)方式的情況下，實(shí)現(xiàn)數(shù)字調(diào)度承載IP化，數(shù)字調(diào)度分系統(tǒng)和車(chē)站值班臺(tái)的2 M通道全部由數(shù)據(jù)通信網(wǎng)承載。

隨著數(shù)字調(diào)度系統(tǒng)設(shè)備IP化的發(fā)展，2015年在哈齊客專(zhuān)工程，通過(guò)數(shù)據(jù)通信網(wǎng)開(kāi)通了供電IP電話。2017年在三間房編組站改造。通過(guò)數(shù)據(jù)通信網(wǎng)開(kāi)通28臺(tái)可視化多媒體調(diào)度臺(tái)。在哈爾濱站、佳木斯站和牡丹江站等站改工程中，通過(guò)數(shù)據(jù)通信網(wǎng)開(kāi)通了IP接口或2 M接口的車(chē)站值班臺(tái)。利用IP接入設(shè)備解決了不同廠家鄰站間2 k和4 k不能成環(huán)的問(wèn)題，數(shù)字調(diào)度IP化的發(fā)展為將來(lái)融合通信發(fā)展提供統(tǒng)一的接口和協(xié)議創(chuàng)造條件。

4.2.6 各業(yè)務(wù)系統(tǒng)IP化的發(fā)展

隨著數(shù)據(jù)通信網(wǎng)管理手段的提高，2016年開(kāi)始陸續(xù)將QJK區(qū)間綜合監(jiān)控系統(tǒng)、數(shù)字閉塞、信號(hào)集中監(jiān)測(cè)、邏輯檢查、CTC、TDCS復(fù)示終端等業(yè)務(wù)割接到數(shù)據(jù)通信網(wǎng)上。車(chē)輛5T系統(tǒng)從局端到現(xiàn)場(chǎng)全部由數(shù)據(jù)通信網(wǎng)承載。公安網(wǎng)由SDH承載，全部割接到數(shù)據(jù)網(wǎng)承載。

5 各業(yè)務(wù)系統(tǒng)IP化改造方案的探討

1)閉塞通道IP化。從通信機(jī)械室到信號(hào)機(jī)械室敷設(shè)雙12芯光纜，上4臺(tái)IP接入設(shè)備（RS-232接口）雙方向，每方向主備鏈路，通過(guò)交換機(jī)傳送到對(duì)端信號(hào)機(jī)械室，信號(hào)設(shè)備不需任何改動(dòng)。

2)TDCS通道IP化。信號(hào)機(jī)械室上2臺(tái)IP接入設(shè)備（V.35接口）雙方向，通過(guò)交換機(jī)傳送到對(duì)端信號(hào)機(jī)械室，回中心電路在信號(hào)機(jī)械室上1臺(tái)IP接入設(shè)備（V.35接口），調(diào)度樓上1臺(tái)IP接入設(shè)備至TDCS中心（2 M接口）信號(hào)設(shè)備不需任何改動(dòng)。

3)客票通道IP化。在售票室新增用戶交換機(jī)2臺(tái)（主備），接到通信機(jī)械室的2臺(tái)交換機(jī)，通過(guò)數(shù)據(jù)網(wǎng)傳送至路局客票網(wǎng)中，路局客票中心與數(shù)據(jù)網(wǎng)對(duì)調(diào)鏈路，售票終端需修改IP地址。

4)自動(dòng)電話IP化。通信機(jī)械室新增電口ONU接到所在通信機(jī)械室的交換機(jī)上，通過(guò)數(shù)據(jù)網(wǎng)傳送至鐵通NGN交換平臺(tái)。

5)數(shù)字調(diào)度IP化。路由器所在地新設(shè)2套全I(xiàn)P數(shù)調(diào)分系統(tǒng)（主、備），通過(guò)數(shù)據(jù)通信網(wǎng)與路局中心數(shù)調(diào)主系統(tǒng)（主、備）互聯(lián)，每個(gè)車(chē)站IP多媒體調(diào)度臺(tái)（主、備），通過(guò)二層數(shù)據(jù)網(wǎng)分別接到不同站點(diǎn)IP數(shù)調(diào)分系統(tǒng)。在路由器所在地新設(shè)IP數(shù)調(diào)分系統(tǒng)，主要解決路由器或路由器與RR設(shè)備鏈路中斷后保證站間正常通信。

6)BSC與基站通道IP化。BSC設(shè)備（主、備）具備IP接口，分別接入路由器AR01和AR02，相鄰基站通過(guò)不同的萬(wàn)兆環(huán)網(wǎng)分別指向臨近的兩個(gè)路由器，形成基站的隔站保護(hù)。

6 傳統(tǒng)方式與IP化組網(wǎng)方式的比較

1)效益方面。一是減少各種纜線引入，統(tǒng)一改為光纖接入，提高光纖利用率；二是取消SDH、 DDF和MDF等減少機(jī)房面積、減少設(shè)備和空調(diào)用電；三是由于IP化是面向無(wú)連接，新增業(yè)務(wù)只需在業(yè)務(wù)側(cè)進(jìn)行，較少了中心側(cè)的擴(kuò)容。

2)安全方面。提高了整體網(wǎng)絡(luò)安全等級(jí)，所有網(wǎng)絡(luò)承載全部變?yōu)殡p網(wǎng)絡(luò)承載，從用戶到用戶全部是雙設(shè)備。

3)維護(hù)管理方面。一是通信設(shè)備類(lèi)型統(tǒng)一，主要是網(wǎng)絡(luò)設(shè)備，維護(hù)單一；二是IP化管理、維護(hù)、支撐系統(tǒng)通用、成熟；三是維護(hù)人員在任何地方都可以學(xué)習(xí)，技術(shù)素質(zhì)提高較快。

4)IP化是未來(lái)發(fā)展的方向?，F(xiàn)發(fā)達(dá)國(guó)家和運(yùn)營(yíng)商網(wǎng)絡(luò)已經(jīng)迭代式IP化，用戶端設(shè)備IP接口已經(jīng)是標(biāo)配接口，其他接口是選配接口，鐵路業(yè)務(wù)承載IP化是符合未來(lái)發(fā)展的方向。

7 結(jié)束語(yǔ)

總結(jié)近年來(lái)在通信網(wǎng)改造、新技術(shù)應(yīng)用和鐵路業(yè)務(wù)承載IP化改造等方面的實(shí)踐，得益于各級(jí)領(lǐng)導(dǎo)的鼎立支持完成了“兩網(wǎng)融合”工作，得益于各專(zhuān)業(yè)部門(mén)和設(shè)備廠家的密切配合，提供標(biāo)準(zhǔn)接口和協(xié)議，使得承載通道IP化得以實(shí)現(xiàn)。

今后將通信網(wǎng)建設(shè)的重點(diǎn)轉(zhuǎn)移到精細(xì)管理上來(lái)，特別是支撐網(wǎng)的建設(shè)，要在網(wǎng)絡(luò)質(zhì)量管理、安全管理、資源管理、運(yùn)維管理和智能管理等方面下工夫，逐步建成一張各業(yè)務(wù)系統(tǒng)分工明確、操作簡(jiǎn)單、運(yùn)行穩(wěn)定、安全可靠、智能化程度更高的承載網(wǎng)絡(luò)，為鐵路通信的發(fā)展，做出更大的貢獻(xiàn)。