鐵路綜合計(jì)算機(jī)網(wǎng)與數(shù)據(jù)通信網(wǎng)融合的技術(shù)探討

蘇 軒 中國鐵路上海局集團(tuán)有限公司保衛(wèi)部

1 探討研究?jī)删W(wǎng)融合的范圍

本次探討研究范圍為上海局范圍內(nèi)既有客專鐵路及普速鐵路，對(duì)管內(nèi)不同時(shí)期建成的數(shù)據(jù)通信網(wǎng)和綜合計(jì)算機(jī)網(wǎng)進(jìn)行融合。

上海局管內(nèi)合資公司（鄭西公司、滬寧公司、滬杭公司、滬昆公司、寧杭公司、沿海公司、寧安公司、金麗溫公司、合武公司、京福安徽公司、新長(zhǎng)公司、浦東公司、蕭甬公司、海洋線、金山線）客專鐵路車站共計(jì)120個(gè)，普速鐵路車站共計(jì)111個(gè)。

1.1 綜合計(jì)算機(jī)網(wǎng)融合范圍

本次研究對(duì)上海局管內(nèi)客專鐵路（合資公司）、普速鐵路（合資公司）已建成的既有線綜合計(jì)算機(jī)網(wǎng)進(jìn)行改造。

1.2 數(shù)據(jù)通信網(wǎng)融合范圍

數(shù)據(jù)通信網(wǎng)建設(shè)包括已建成的客專鐵路基建配套的數(shù)據(jù)網(wǎng)和2014年上海局通信基礎(chǔ)網(wǎng)設(shè)施改造工程對(duì)上海局管內(nèi)未建設(shè)數(shù)據(jù)網(wǎng)的普速鐵路設(shè)置的數(shù)據(jù)通信網(wǎng)設(shè)備。

2 兩網(wǎng)融合的必要性和可行性分析

2.1 存在的問題

2.1.1 通信數(shù)據(jù)網(wǎng)與綜合計(jì)算機(jī)網(wǎng)絡(luò)獨(dú)立運(yùn)行，資源未合理利用

目前鐵路通信數(shù)據(jù)網(wǎng)與綜合計(jì)算機(jī)網(wǎng)絡(luò)相互獨(dú)立，各自通過通信傳輸系統(tǒng)提供通道層級(jí)間互聯(lián)，極大的浪費(fèi)了鐵路通信傳輸資源；由于兩網(wǎng)各自維護(hù)管理，互不共享，存在不同的路由協(xié)議，造成了信息系統(tǒng)整合的困難，信息網(wǎng)絡(luò)難以優(yōu)化配置。

2.1.2 綜合計(jì)算機(jī)網(wǎng)不能滿足網(wǎng)絡(luò)帶寬要求及發(fā)展需要

局內(nèi)綜合計(jì)算機(jī)網(wǎng)絡(luò)帶寬利用率極高，高峰時(shí)期網(wǎng)絡(luò)堵塞嚴(yán)重，應(yīng)用速度緩慢，已經(jīng)成為上海局信息系統(tǒng)應(yīng)用的一個(gè)瓶頸，極大的限制了上海局信息系統(tǒng)的運(yùn)維和發(fā)展。

隨著鐵路信息化發(fā)展至車間、班組及全局生產(chǎn)力布局的調(diào)整，作為綜合計(jì)算機(jī)網(wǎng)絡(luò)中主要信息業(yè)務(wù)服務(wù)對(duì)象的段所、車間、班組的接入帶寬需求不斷增加、帶寬容量嚴(yán)重不足，急需進(jìn)行更新改造。

2.1.3 綜合計(jì)算機(jī)網(wǎng)設(shè)備的老舊問題

綜合計(jì)算機(jī)網(wǎng)建設(shè)時(shí)間較早，部分既有線到段所、車間、班組建設(shè)并投入使用時(shí)間長(zhǎng)達(dá)10年之久，已到更新改造年限，設(shè)備故障率高，部分設(shè)備型號(hào)已停產(chǎn)，備品備件更換困難，故障率不斷上升，維護(hù)、運(yùn)營(yíng)工作量及成本不斷增加。

2.2 項(xiàng)目的必要性分析

2.2.1 對(duì)網(wǎng)絡(luò)帶寬及承載能力需求增加

隨著視頻會(huì)議、綜合視頻監(jiān)控、辦公自動(dòng)化、客運(yùn)、貨運(yùn)、以及各業(yè)務(wù)處自行開發(fā)的信息系統(tǒng)不斷推出應(yīng)用及升級(jí)，對(duì)站段、車間、班組信息接入上級(jí)信息系統(tǒng)平臺(tái)的帶寬、服務(wù)質(zhì)量、接入能力、可靠性等需求大幅提高。

2.2.2 網(wǎng)絡(luò)資源整合的需求

近年通過通信基礎(chǔ)網(wǎng)改造工程、各基建的客運(yùn)專線、城際鐵路等一系列工程的建設(shè)，已經(jīng)基本建立了結(jié)構(gòu)清晰、覆蓋廣泛的全鐵路局通信數(shù)據(jù)網(wǎng)。綜合計(jì)算機(jī)網(wǎng)通過多年的建設(shè)已經(jīng)覆蓋了大量的站段及車間。通過兩網(wǎng)融合，可以有效整合資源，實(shí)現(xiàn)網(wǎng)絡(luò)資源和帶寬的共享，滿足不斷增長(zhǎng)的運(yùn)輸生產(chǎn)信息化發(fā)展的需求。

2.2.3 完善數(shù)據(jù)通信網(wǎng)絡(luò)的需要

綜合計(jì)算機(jī)網(wǎng)建設(shè)早，周期長(zhǎng)，根據(jù)既有資料可以看出，綜合計(jì)算機(jī)網(wǎng)整體系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、接入能力、承載業(yè)務(wù)差異大，缺乏統(tǒng)一的規(guī)劃和建設(shè)標(biāo)準(zhǔn)。兩網(wǎng)融合以后，網(wǎng)絡(luò)網(wǎng)絡(luò)層次清晰，方便統(tǒng)一路由策略，可以更好地發(fā)揮鐵路基礎(chǔ)設(shè)施數(shù)據(jù)通信網(wǎng)的使用效能，更好地服務(wù)于鐵路各業(yè)務(wù)部門的信息化需求。

3 數(shù)據(jù)通信網(wǎng)融合技術(shù)探討

結(jié)合上海局通信基礎(chǔ)網(wǎng)改造以及客專線基建項(xiàng)目工程實(shí)施情況，部分上海局既有客專線每個(gè)車站設(shè)有一套PE路由器，部分既有線車站無PE路由器設(shè)備。研究擴(kuò)容既有匯聚層路由器，擴(kuò)容既有接入層PE路由器，在無PE路由器的線路各站新增一套接入層PE。數(shù)據(jù)網(wǎng)設(shè)備具有IP業(yè)務(wù)處理能力和三層交換能力；支持L3 MPLS VPN、L2 MPLS VPN業(yè)務(wù)，采用高性能的組件，所有接口上均可為IP/MPLS業(yè)務(wù)提供線速轉(zhuǎn)發(fā)性能；支持組播業(yè)務(wù)線速轉(zhuǎn)發(fā)，能夠與MPLS VPN、QoS等各種特性配合應(yīng)用。新增PE路由器接入線路臨近匯聚層路由器，根據(jù)上述線路匯聚層擴(kuò)容節(jié)點(diǎn)的梳理。接入層PE路由器至匯聚層路由器互聯(lián)利用上海局基礎(chǔ)網(wǎng)新設(shè)的10G傳輸設(shè)備，提供的GE接口進(jìn)行互聯(lián)。每套匯聚層路由器擴(kuò)容4個(gè)GE光口，并分別在不同的GE光口板上。

4 綜合計(jì)算機(jī)網(wǎng)絡(luò)融合技術(shù)探討

4.1 綜合計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)架構(gòu)

在上海鐵路局合資公司各匯聚級(jí)節(jié)點(diǎn)新增兩臺(tái)用戶邊緣路由器（CE）、在合資公司站段級(jí)節(jié)點(diǎn)新增一臺(tái)用戶邊緣路由器（CE）與網(wǎng)絡(luò)邊緣路由器（PE）即通信數(shù)據(jù)網(wǎng)的匯聚路由器或接入路由器節(jié)點(diǎn)連接。在PE所在機(jī)房和CE所在信息設(shè)備間新設(shè)1條24芯光纜。

4.2 接入方式

局域網(wǎng)根據(jù)業(yè)務(wù)需要設(shè)置一對(duì)或多對(duì)CE設(shè)備，就近接入數(shù)據(jù)通信網(wǎng)PE設(shè)備。局域網(wǎng)所在地?cái)?shù)據(jù)通信網(wǎng)PE設(shè)備暫不具備接入條件的，過渡階段局域網(wǎng)CE設(shè)備可利用傳輸通道接入鄰近的數(shù)據(jù)通信網(wǎng)PE設(shè)備，帶寬按傳輸條件和業(yè)務(wù)實(shí)際需求核定

4.3 接入帶寬及接口

PE-CE設(shè)備間鏈路帶寬設(shè)置應(yīng)適度超前。鐵路局局域網(wǎng)接入數(shù)據(jù)通信網(wǎng)的鏈路帶寬不低于萬兆，站、段局域網(wǎng)接入數(shù)據(jù)通信網(wǎng)的鏈路帶寬不低于千兆，車站局域網(wǎng)接入數(shù)據(jù)通信網(wǎng)的鏈路帶寬不低于百兆。設(shè)備及網(wǎng)絡(luò)不具備條件時(shí)鏈路帶寬可根據(jù)業(yè)務(wù)需要設(shè)置。為提高網(wǎng)絡(luò)可靠性，PE-CE設(shè)備間可使用多條鏈路進(jìn)行連接。具備條件的宜采用不同物理徑路的鏈路。PE-CE設(shè)備間接口使用以太網(wǎng)協(xié)議，優(yōu)先使用光纖直連，不得使用協(xié)轉(zhuǎn)設(shè)備進(jìn)行接口轉(zhuǎn)換。

5 兩網(wǎng)融合實(shí)施方案探討

綜合計(jì)算機(jī)網(wǎng)點(diǎn)多面廣、承載業(yè)務(wù)眾多、兩網(wǎng)融合施工風(fēng)險(xiǎn)大、融合作業(yè)復(fù)雜，需要自上而下分步實(shí)施。在實(shí)施融合時(shí)，應(yīng)明確CE設(shè)備及所轄局域網(wǎng)范圍。對(duì)規(guī)模較小、位置分散的車間和班組局域網(wǎng)（終端），可通過傳輸通道接入就近站段局域網(wǎng)。

在完成網(wǎng)絡(luò)融合前，過渡期內(nèi)局域網(wǎng)可同時(shí)接入數(shù)據(jù)通信網(wǎng)及綜合計(jì)算機(jī)網(wǎng)，在局域網(wǎng)路由設(shè)備上進(jìn)行路由策略設(shè)置?？刂茢?shù)據(jù)包在兩網(wǎng)間傳遞的路由選擇，應(yīng)優(yōu)選數(shù)據(jù)通信網(wǎng)，綜合計(jì)算機(jī)網(wǎng)廣域網(wǎng)作為備份。

網(wǎng)絡(luò)融合工作可分為以下4個(gè)階段：

第一階段：集團(tuán)公司機(jī)關(guān)局域網(wǎng)與數(shù)據(jù)通信網(wǎng)的連接按照融合后的網(wǎng)絡(luò)結(jié)構(gòu)及要求進(jìn)行完善，保留鐵路局機(jī)關(guān)局域網(wǎng)接入綜合計(jì)算機(jī)網(wǎng)的鏈路。

第二階段：將有業(yè)務(wù)匯聚應(yīng)用的綜合計(jì)算機(jī)網(wǎng)匯聚點(diǎn)所在地局域網(wǎng)接入數(shù)據(jù)通信網(wǎng)，保留業(yè)務(wù)匯聚節(jié)點(diǎn)局域網(wǎng)接入綜合計(jì)算機(jī)網(wǎng)的互聯(lián)通道。

第三階段：將各站、段、動(dòng)車所等局域網(wǎng)接入數(shù)據(jù)通信網(wǎng)，同時(shí)保留接入綜合計(jì)算機(jī)網(wǎng)的互聯(lián)通道。

第四階段：完成局域網(wǎng)接入數(shù)據(jù)通信網(wǎng)并運(yùn)行一段時(shí)期，網(wǎng)絡(luò)及業(yè)務(wù)進(jìn)入穩(wěn)定可靠運(yùn)行狀態(tài)后，擇機(jī)撤除局域網(wǎng)接入綜合計(jì)算機(jī)網(wǎng)的相關(guān)設(shè)備及通道。撤除步驟按照自下而上的順序進(jìn)行。

6 兩網(wǎng)融合主要設(shè)備配置指標(biāo)及配置原則要求

局域網(wǎng)CE設(shè)備宜采用EBGP協(xié)議接入數(shù)據(jù)通信網(wǎng)PE設(shè)備。配置較低的設(shè)備，可通過靜態(tài)路由協(xié)議接入。局域網(wǎng)首次接入數(shù)據(jù)通信網(wǎng)時(shí)，統(tǒng)一設(shè)置VPN名稱為“TMIS”，VPN編號(hào)300，RT值設(shè)置為300：300待全部局域網(wǎng)接入后，可根據(jù)應(yīng)用業(yè)務(wù)需要，使用不同VPN承載。CE設(shè)備使用EBGP協(xié)議接入數(shù)據(jù)通信網(wǎng)時(shí)，所用AS號(hào)為“300”。局域網(wǎng)CE設(shè)備應(yīng)將本地信息系統(tǒng)用于跨局域網(wǎng)通信的IP地址向數(shù)據(jù)通信網(wǎng)宣告，數(shù)據(jù)傳輸使用普通IPv4數(shù)據(jù)包。對(duì)有特殊需求的跨局應(yīng)用，建議使用GRE、IPsec、路由聚合等技術(shù)。對(duì)有特殊需求的局內(nèi)應(yīng)用，建議使用GRE、IPsec、路由聚合等技術(shù)。Qos設(shè)置?！癟MIS”VPN的QoS等級(jí)按2級(jí)（AF2）設(shè)置。

鐵路綜合計(jì)算機(jī)網(wǎng)各級(jí)節(jié)點(diǎn)接入數(shù)據(jù)通信網(wǎng)增設(shè)的用戶邊緣路由器（CE）、防火墻等設(shè)備應(yīng)滿足安全可靠、性能穩(wěn)定、擴(kuò)展性強(qiáng)等要求。

7 兩網(wǎng)融合的綜合評(píng)價(jià)

上海局集團(tuán)公司鐵路綜合計(jì)算機(jī)網(wǎng)與數(shù)據(jù)通信網(wǎng)融合可以實(shí)現(xiàn)其范圍內(nèi)的各線車站新增信息網(wǎng)絡(luò)CE節(jié)點(diǎn)設(shè)置路由器、防火墻、交換機(jī)等配套設(shè)備，與在各線相應(yīng)車站通信機(jī)房?jī)?nèi)數(shù)據(jù)網(wǎng)PE節(jié)點(diǎn)設(shè)備互聯(lián)，實(shí)現(xiàn)鐵路綜合計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)的融合。

綜合計(jì)算機(jī)網(wǎng)和數(shù)據(jù)通信網(wǎng)兩網(wǎng)融合可以利用此前上海局集團(tuán)公司通信基礎(chǔ)網(wǎng)改造工程中新建的數(shù)據(jù)設(shè)備及通道。部署CE及PE路由器網(wǎng)絡(luò)為將來上海局全局車間、班組聯(lián)網(wǎng)改造工程提供了優(yōu)良的數(shù)據(jù)網(wǎng)絡(luò)通道。在各車站通信機(jī)房至信息機(jī)房部署的光纜進(jìn)行了預(yù)留，兼顧今后車間、班組聯(lián)網(wǎng)改造工程節(jié)點(diǎn)接入所需占用光纖資源。兩網(wǎng)融合將充分提高上海局?jǐn)?shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、易維護(hù)性、統(tǒng)一的網(wǎng)絡(luò)管理，合理的QOS優(yōu)化，使建成后的網(wǎng)絡(luò)極大的提高了上海鐵路局各級(jí)人員工作的效率、更好的保障了鐵路的安全運(yùn)營(yíng)。