CTC系統(tǒng)核心路由器自主化方案的研究與應用

張成成 周學兵 陳 梵

（1.卡斯柯信號有限公司，上海 200071；2.上海市鐵路智能調(diào)度指揮系統(tǒng)工程研究中心，上海 200071）

0 研究背景

調(diào)度集中系統(tǒng)（以下簡稱CTC系統(tǒng)）是鐵路調(diào)度指揮的核心系統(tǒng)，是鐵路運輸生產(chǎn)中重要的行車指揮和控制設備。CTC系統(tǒng)主要包括中心子系統(tǒng)（以下簡稱CTC中心）、車站子系統(tǒng)以及網(wǎng)絡子系統(tǒng)。CTC中心所連接的車站很多，網(wǎng)絡子系統(tǒng)作為實現(xiàn)行車計劃、調(diào)度命令以及臨時限速等數(shù)據(jù)傳輸?shù)闹匾d體，核心網(wǎng)絡設備的穩(wěn)定性、可靠性直接影響鐵路運輸效率和行車安全。

各鐵路集團公司已建成的CTC中心的核心網(wǎng)絡設備大多采用國外思科品牌，且運行思科私有EIGRP協(xié)議（增強內(nèi)部網(wǎng)關路由協(xié)議），國內(nèi)自主化廠商的網(wǎng)絡設備都不能完全與思科EIGRP協(xié)議兼容。在該背景下，CTC中心的核心網(wǎng)絡設備受思科廠商的限制，無法選擇同等性能或成本更低的國產(chǎn)自主化網(wǎng)絡設備，建設方、運營方在網(wǎng)絡安全、建設成本以及運營成本等方面失去主動權(quán)。同時，為了滿足國家網(wǎng)絡空間安全戰(zhàn)略需要，避免關鍵網(wǎng)絡基礎設施面臨的技術(shù)封鎖風險，CTC中心核心網(wǎng)絡設備須進一步考慮國產(chǎn)自主化品牌，采用通用的OSPF協(xié)議（開放式最短路徑優(yōu)先）。

因此，亟需開展CTC系統(tǒng)核心路由器自主化方案的研究和應用，在不影響CTC系統(tǒng)既有業(yè)務穩(wěn)定運行的前提下，實現(xiàn)核心路由器平滑、穩(wěn)定地切換到國產(chǎn)自主化設備的目標。

1 現(xiàn)網(wǎng)情況

1.1 現(xiàn)網(wǎng)結(jié)構(gòu)

CTC系統(tǒng)基于MSTP/SDH/OTN傳輸平臺，通過中心子系統(tǒng)的核心路由器設備和各車站子系統(tǒng)的路由器組建廣域網(wǎng)通道，連通管轄內(nèi)所有車站的CTC分機，實現(xiàn)CTC中心對管轄區(qū)段內(nèi)車站子系統(tǒng)的指揮和管理功能。CTC系統(tǒng)現(xiàn)有的廣域網(wǎng)結(jié)構(gòu)如圖1所示。

圖1 CTC系統(tǒng)現(xiàn)有廣域網(wǎng)結(jié)構(gòu)

1.2 現(xiàn)網(wǎng)特點

CTC系統(tǒng)中心與車站、車站與車站間的廣域網(wǎng)為環(huán)形結(jié)構(gòu)專用通道，采用冗余通道方式，網(wǎng)絡規(guī)模較大，各鐵路集團公司的抽頭站點達數(shù)百個。廣域網(wǎng)內(nèi)各端點采用FE光端口方式連接，帶寬不小于2 M[1]。環(huán)內(nèi)首尾端車站的路由器連接至中心核心路由器，每個環(huán)的車站數(shù)不超過10 個（首尾端站距離不超過200 km），環(huán)與環(huán)之間相對獨立，通過中心核心路由器進行路由交換[2]。

目前，CTC系統(tǒng)中心和車站路由器大多采用思科品牌設備，運行思科私有的EIGRP協(xié)議。EIGRP是思科研發(fā)的一種私有協(xié)議，具有收斂速度快、無環(huán)路以及時延短等特點。但是EIGRP協(xié)議屬于平面網(wǎng)絡架構(gòu)，開發(fā)定位適合于中小型企業(yè)路由，不適合大型網(wǎng)絡；且EIGRP協(xié)議開放性比OSPF協(xié)議低，國內(nèi)自主化廠商的網(wǎng)絡設備都不能完全兼容該協(xié)議。

由于各鐵路集團公司的CTC中心建設較早，因此CTC中心設備已陸續(xù)臨近大修更換期限，結(jié)合國家網(wǎng)絡空間安全戰(zhàn)略需要，超期服役的核心網(wǎng)絡設備需要逐步更新為兼容性更高的網(wǎng)絡設備。

2 自主化方案研究

結(jié)合CTC中心核心路由器大修的場景為在CTC中心增加自主化核心路由器和協(xié)議轉(zhuǎn)換路由器設備，環(huán)網(wǎng)上底層車站暫時利用既有的思科路由器。通過協(xié)議轉(zhuǎn)換路由，使廣域網(wǎng)中2種路由協(xié)議（EIGRP和OSPF ）共存，最終實現(xiàn)自主化核心路由器的過渡和替換。具體如下：1） CTC中心新增2臺核心路由器（自主化品牌）并運行OSPF協(xié)議。2）新增2臺協(xié)議轉(zhuǎn)換路由器（思科品牌），EIGRP和OSPF區(qū)域之間通過該路由器雙點雙向引入路由，實現(xiàn)2種路由協(xié)議的互通。3） 部分環(huán)網(wǎng)上底層車站路由器運行OSPF協(xié)議，并倒切至新增的核心路由器，倒切后的環(huán)路車站由新增的核心路由器實現(xiàn)路由條目過濾、數(shù)據(jù)轉(zhuǎn)發(fā)以及OSPF區(qū)域內(nèi)互聯(lián)互通等功能。

核心路由器EIGRP和OSPF 2種路由協(xié)議共存的網(wǎng)絡結(jié)構(gòu)如圖2所示。由圖2可知，既有核心路由器和協(xié)議轉(zhuǎn)換路由器在EIGRP域中，車站A運行EIGRP協(xié)議接入既有核心路由器，既有核心路由器、協(xié)議轉(zhuǎn)換路由器均可與車站A通信；新增核心路由器和協(xié)議轉(zhuǎn)換路由器在OSPF域中，車站B運行OSPF協(xié)議，接入新增核心路由器，新增核心路由器、協(xié)議轉(zhuǎn)換路由器均可與車站B通信。從路由域角度來看，車站A和車站B完全分隔開，相互之間不能通信，需要在協(xié)議轉(zhuǎn)換路由器上配置路由重分發(fā)命令，使協(xié)議轉(zhuǎn)換路由器上的EIGRP和OSPF協(xié)議互聯(lián)互通。協(xié)議互通需要根據(jù)車站之間實際通信需要有限制地開放，避免路由環(huán)路和信息安全風險。該網(wǎng)絡結(jié)構(gòu)的主要特點如下：1） 通過2臺協(xié)議轉(zhuǎn)換路由器可以明確EIGRP/OSPF路由協(xié)議交互邊界，在滿足車站互通的同時，保證區(qū)域相對獨立。2） 設置專用協(xié)議轉(zhuǎn)換路由器，對既有EIGRP網(wǎng)絡無影響，最大限度地保證網(wǎng)絡平穩(wěn)工作，避免既有核心路由器因存在多個EIGRP協(xié)議相互重分發(fā)而帶來的路由交互問題，簡化運維[3]。3） 路由架構(gòu)清晰，不改變原有網(wǎng)絡結(jié)構(gòu)，底層車站網(wǎng)絡按EIGRP區(qū)域或者按線路切換至OSPF區(qū)域均能滿足要求。4） 成熟的路由交互理論支撐，確保路由重分發(fā)時發(fā)生的路由回灌、路由環(huán)路以及次優(yōu)路徑等問題可控。

圖2 2種路由協(xié)議共存的網(wǎng)絡結(jié)構(gòu)

該網(wǎng)絡結(jié)構(gòu)通過新增協(xié)議轉(zhuǎn)換路由器，規(guī)避了現(xiàn)有EIGRP網(wǎng)絡接入通用網(wǎng)絡設備較難處理的問題[4]。在過渡期間隔離既有思科設備和新增自主化設備之間的路由震蕩，并進行雙點雙向重分發(fā)，使EIGRP區(qū)域和OSPF區(qū)域之間互聯(lián)互通，最大限度地降低對在用業(yè)務的影響，加快核心網(wǎng)絡設備自主化進程。

3 自主化方案應用

根據(jù)華東某鐵路集團公司的建設需求，在CTC系統(tǒng)核心路由器自主化研究方案的基礎上提出該CTC中心核心路由器自主化的應用方案并順利實施。方案兼顧施工難度和對既有網(wǎng)絡的影響，新增2 臺自主化核心路由器，使用OSPF路由協(xié)議，接入底層車站的路由器；新增2 臺思科品牌的協(xié)議轉(zhuǎn)換路由器，實現(xiàn)既有核心路由器和新增核心路由器之間EIGPR與OSPF協(xié)議的互聯(lián)互通。將通道環(huán)路中各底層車站的路由協(xié)議由EIGRP改為OSPF通用協(xié)議，逐步將原核心路由器相關業(yè)務倒切至新增的核心路由器。

3.1 應用方案

CTC中心增加2 臺華為品牌的核心路由器、2 臺思科品牌的協(xié)議轉(zhuǎn)換路由器，根據(jù)底層接入通道的實際情況配置相應的通信質(zhì)量監(jiān)督設備；各環(huán)首、環(huán)尾車站更換路由器板卡，滿足FE光端口上聯(lián)需要。具體如下：1） CTC中心增加2 臺協(xié)議轉(zhuǎn)換路由器，型號為思科ISR 4451。協(xié)議轉(zhuǎn)換路由器通過GE光端口上聯(lián)至既有的核心路由器，原核心路由器上同步增加GE光模塊。該協(xié)議轉(zhuǎn)換路由器用于網(wǎng)絡過渡期間隔離既有的思科核心路由器和新增的華為核心路由器之間的路由震蕩，并進行雙點雙向重分發(fā)，實現(xiàn)EIGRP區(qū)域和OSPF區(qū)域之間互聯(lián)互通。2） CTC中心增加2 臺核心路由器，型號為華為Net Engine 8000 M14。新增的核心路由器采用OSPF協(xié)議，通過GE光端口上聯(lián)協(xié)議轉(zhuǎn)換路由器，通過設備自帶的FE光端口下聯(lián)各底層通道環(huán)的環(huán)首、環(huán)尾車站路由器。新增的2 臺華為核心路由器可滿足單網(wǎng)接入82 個（雙網(wǎng)164 個）FE光端口的需求，如果后續(xù)需要擴展，就可以在該基礎上增加路由器擴展端口。3） CTC中心同步增加通信質(zhì)量監(jiān)督設備，用于監(jiān)督、查看各條通道通信狀態(tài)和傳輸質(zhì)量，通信質(zhì)量監(jiān)督設備通過分光器并聯(lián)到廣域網(wǎng)絡中。4）通道環(huán)路中各底層車站的路由器協(xié)議由EIGRP改為OSPF協(xié)議，由既有的核心路由器倒切至新增的核心路由器。環(huán)首、環(huán)尾的各車站更換FE光端口板卡及光模塊，部分車站路由器為思科2801型號，支持該型號的FE板卡已經(jīng)停產(chǎn)，中心實施時同步更換車站路由器。

3.2 實施步驟

由于調(diào)度中心業(yè)務繁忙，CTC中心每天通常僅有3 h～4 h的天窗點（維護時間）。如果整體更換核心路由器并一次性倒切所有通道，則系統(tǒng)停用時間長、影響范圍大且風險較高。綜合考量各種因素，分步實施方案，步驟如下：1） 施工準備。在中心機房提前將新增設備安裝到位，布置所需線纜，完成相關測試及標記；連通新增的核心路由器和協(xié)議轉(zhuǎn)換路由器，對新增設備完成基礎配置和調(diào)試。2） 新增路由器設備接入既有網(wǎng)絡。通過GE端口將天窗點內(nèi)新增的核心路由器、協(xié)議轉(zhuǎn)換路由器與既有思科核心路由器連通，接入既有在用的網(wǎng)絡中；在新增核心路由器、新增協(xié)議轉(zhuǎn)換路由器以及既有核心路由器間進行調(diào)試，并完成相關測試驗證工作。3） 通道環(huán)路倒切。在天窗點內(nèi)進行中心路由整理，梳理在用的EIGRP協(xié)議和OSPF協(xié)議，調(diào)整車站回中心的路由架構(gòu)，將環(huán)路中各車站的路由器協(xié)議由EIGRP改為OSPF協(xié)議，逐步由原核心路由器業(yè)務倒切至新增的核心路由器；環(huán)首、環(huán)尾車站的路由器更換FE光端口板卡及光模塊，并修改車站路由器配置，更換部分車站的路由器設備。當通道環(huán)路倒切時，由于底層車站環(huán)網(wǎng)較多，影響面較廣，因此該步驟可以根據(jù)項目進度分階段實施。4） 安全邊界倒切。在天窗點內(nèi)將原核心交換機與核心路由器之間的安全邊界倒切至核心交換機與新增的核心路由器之間。該步驟實施完畢后的系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)如圖3所示。

圖3 施工后CTC系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)圖

3.3 方案特點

方案實施后，CTC系統(tǒng)核心路由器為自主化品牌，確保關鍵網(wǎng)絡設備自主可控，可以滿足國家網(wǎng)絡空間安全戰(zhàn)略需要。

CTC中心和車站采用通用的OSPF協(xié)議，中心和車站路由器的選型不再受品牌限制，CTC系統(tǒng)的兼容性也得到提高。

CTC中心核心路由器的FE端口擴容簡單易行，可在核心路由器下聯(lián)路由器擴展端口，可滿足5 a～10 a內(nèi)新建鐵路線路的接入需要。

待原核心路由器上所有業(yè)務逐步倒切至新增的核心路由器后，中心既有的思科核心路由器和思科協(xié)議轉(zhuǎn)換路由器可拆除，或可切換為OSPF協(xié)議后接入OSPF區(qū)域，作為應急備用設備，可避免應急災備項目的重復投資，降低建設成本。

4 結(jié)語

該文對CTC系統(tǒng)核心路由器自主化方案的關鍵點進行剖析，對核心路由器中EIGRP協(xié)議和OSPF協(xié)議并存的方案進行研究，提出具體的解決方案。在實際項目中，經(jīng)過業(yè)主、設計單位評審，自主化核心路由器方案成功落地應用，CTC系統(tǒng)整體運行穩(wěn)定，進一步驗證了該方案的可行性。目前，CTC中心網(wǎng)絡中還有核心交換機等關鍵設備未能實現(xiàn)自主化應用，須進一步研究，希望該案例可以為相關專業(yè)工程師提供借鑒，生產(chǎn)更多優(yōu)秀的設計方案和應用案例，在實際運用中提高鐵路運輸?shù)陌踩浴?/p>