1運營商IP數據網及鐵路既有IP數據網
1.1運營商IP數據網
中國移動、中國電信、中國聯通三大運營商IP數據骨幹網,基本覆蓋了所有省會節點和大部分地市節點,採用核心、匯聚和接入3層結構。它們基本都採用BGPMPLSVPN承載業務,建立了服務質量保證(QoS)體系,在全網部署了IGP/LDP快速收斂功能,並部署了MPLSTEFRR鏈路保護功能,域內路由協議採用IS-IS,並透過MP-iBGP傳播MPLSVPN路由資訊。
1.2鐵路既有IP數據網
鐵路數據通信網由建設於不同時期的客運專線數據網、鐵通公司劃轉的專用數據網及鐵路綜合計算機網(TMIS數據網)3個相對獨立的網絡構成。客運專線數據網目前已經覆蓋了鐵路總公司,各鐵路局的調度中心,京滬、京石武、武廣、甬臺溫、溫福、鄭西、滬寧、滬杭等已建成的客運專線沿線站段、動車所等業務節點。鐵路局區域網絡由核心節點、匯聚節點、接入節點構成。骨幹網絡暫採用北京、武漢、西安、上海局區域網絡的核心節點路由器作爲臨時域間數據轉發節點,滿足各鐵路局對總公司區域網絡間,以及各鐵路局區域網絡間數據路由轉發需求。客運專線數據網採用MPLSVPN實現對業務的承載。既有普速線數據網大部分爲鐵通公司劃轉鐵路之前的鐵通建設,目前各鐵路局網進行基礎通信網改造工程,在改造完成後基本實現了對既有普速線所有車站的覆蓋,並實現了與客運專線數據網的整合。鐵路綜合計算機網爲2層網絡結構,覆蓋鐵路總公司、鐵路局及部分車站。隨着網絡安全工程的實施,鐵路總公司、鐵路局機關局域網實行三網分離,即局域網被分割成內部服務網、安全生產網、外部服務網3個邏輯子網,分屬於不同的安全域。TMIS網絡以路局爲分界點,路局以上是骨幹網,路局以下是基層網,總公司至各路局爲星形組網。目前TMIS數據網與客運專線數據網(即鐵路數據通信網)未實現整合。
2鐵路數據通信網網絡建設
鐵路數據通信網建設的目標爲以既有數據網爲基礎,整合成一張綜合的IP數據網,實現對不涉及行車安全及資金往來的鐵路資訊系統和通信數據業務的承載,採用適合鐵路需求的技術策略,提高數據網絡執行效率。
2.1骨幹網建設方案
骨幹網絡由匯接節點、轉發節點和接入節點組成。骨幹網匯接節點設定在鐵路總公司;轉發節點設定在北京、西安、武漢、上海、成都;接入節點設定在各鐵路局。每個節點設定2臺路由器。骨幹網爲一個獨立自治域。北京、武漢、西安轉發節點間構成半網狀連接方式,相鄰骨幹網轉發節點間互聯,每個轉發節點與總公司節點間直聯,實現全網流量在骨幹網層面轉發;骨幹網接入節點同時與2個大區轉發節點互聯。骨幹網節點間採用10GEWAN接口互聯。
2.2區域網絡建設方案
每個鐵路局區域網絡均作爲一個獨立的自治域,區域網絡間的互訪透過骨幹網絡實現。鐵路局區域網絡由鐵路局所在地的核心節點、業務相對集中的匯聚節點和接入節點組成。接入節點到匯聚節點間、匯聚節點到核心節點間的連接,在城市範圍內或有需求的節點,採用星形或環形方式接入上層節點,在鐵路沿線範圍,接入節點採用鏈型雙歸方式接入匯聚節點。對於接入節點,採用分層PE技術,在大型車站部署SPE節點,小型站段或工區部署UPE節點。
2.3既有數據網整合方案
由於TMIS數據網承載着貨票、確報、調度、車號自動識別、行車安全監控(5T)、鐵路辦公自動化、統計、工務、財務覈算等多個應用系統,因此,鐵路數據網與TMIS網絡的整合要分步驟實施。第一步:TMIS數據網業務之間存在大量互通需求,因此沒有對承載業務做嚴格的訪問隔離,而鐵路數據通信網採用VPN方式實現業務接入,爲避免對TDMS廣域網承載業務造成影響,第一步將承載的全部業務以一個統一VPN接入鐵路數據網。第二步:新的資訊業務直接接入鐵路數據網,TMIS既有業務逐步向鐵路數據網割接,業務割接後TMIS網絡設備根據性能及配置情況,融入鐵路數據網各類節點中,實現一張統一的數據網,實現資訊資源共享。
2.4技術策略
鐵路數據通信網採用骨幹網絡及區域網絡二級構建,在區域網絡接入節點,採用分層PE構建。鐵路數據通信網骨幹網絡鏈路由OTN承載,採用10GE接口;鐵路局區域網絡核心、匯聚節點間的鏈路及接入節點到匯聚節點間的鏈路,主要由OTN承載,採用GE接口;接入節點間的鏈路主要由光纖承載,採用GE接口。爲保證數據網對業務承載的可靠性,數據網要求OTN承載網啓用保護機制,並利用傳輸網絡保護機制、數據網故障檢測恢復機制及兩者的協調配合,來共同保證數據網的可靠性。數據網透過lay-er3MPLSVPN實現對業務的承載,保證不同業務組的`安全隔離,採用OptionB方式實現VPN跨域互通;將layer2MPLSVPN作爲補充,提供基於MartiniVLL業務。採用區分業務(DiffServ)同時結合CBQ以及CAR等多種技術方式,來保證各類業務的QoS。骨幹網絡依靠高帶寬的設計提供網絡的輕載來保證SLA,採用IPDSCP、IPTOS和MPLSEXP字段標識QoS等級;在PE路由器實現QoS的等級化標記,根據初始業務類型提供6類服務等級對應6種隊列;部分關鍵業務,如GSM-R/GPGS、會議電視、軟交換等,考慮直接在區域網核心節點下設定獨立的PE接入設備,基於物理端口進行分類和標識。在全網部署路由快速收斂功能,啓用BFD完成快速鏈路故障探測,先期在骨幹網絡轉發節點間對重要業務(如GSM-R/GPRS業務)進行MPLS-TEFRR的部署。域內路由協議採用IS-IS,並透過MP-iBGP傳播MPLSVPN路由資訊,域間協議採用E-BGP。骨幹網絡及各區域網絡均爲獨立AS。在骨幹網接入路由器部署流量採集設備,在鐵路總公司節點設定流量分析與統計服務器,對各鐵路局引入骨幹網流量進行統計分析,並對異常流量進行告警。數據網爲鐵路專網綜合IP網,與公衆互聯網採用物理隔離;全網透過實施MPLSVPN,完成各業務系統的隔離;網絡支援分域、分權管理;對於網絡設備的服務配置,遵循最小化服務原則,關閉網絡設備不需要的物理端口及服務;對網絡設備實行交互式訪問安全措施;支援對接入業務限速處理;在IS-IS、BGP等協議中啓用校驗和認證功能;網管區域的防火牆具有入侵檢測功能;在網絡互聯端口開啓I-SISHello的MD5認證;在區域網出口限制BGP對等體(peer)以外IP地址對179端口的訪問。在MPLS環境下向IPv6演進,在所有IPv6業務不需隔離時,可採用6PE技術實現;在IPv6業務需隔離的情況下,可採用6VPE技術實現。
3結束語
隨着業務種類和服務質量要求的不斷變化、IP技術的發展,不斷更新完善技術策略,構架一張綜合的IP數據網完成對鐵路資訊業務及通信數據業務的承載來實現資訊資源共享,以便適應鐵路的發展、提高鐵路運營效率。