铁路局数据通信网有何应用

　　上海铁路局地处东南沿海长江中下游地区，管辖地区、线路主要分布在安徽、江苏、浙江和上海市，目前管内客运专线运营里程居全路之首。2007年底，为满足上海铁路局新建工务段至车间可视会议系统对数据网的需求，组建了第一张覆盖全局范围的IP数据网，从此上海铁路局的数据通信网迎来了组网灵活、协议开放的IP数据网时代。

　　2既有网络现状分析

　　2.1普速线IP数据网网络结构

　　全网采用中兴公司产品，2007年底建成运行，网络覆盖二等以上车站，网络结构分为核心层、汇聚层、接入层。核心层路由器设在上海中山北路通信楼，采用2台T128互为备份(以下简称CR1、CR2)，VRR(路由反射器)由2台GER04路由器构成;DR(汇聚层路由器)设在合肥、南京、杭州、徐州通信楼，均为2台GER08路由器互为备份;二等以上车站通信楼设有1台AR(接入层路由器)。

　　2.2客专线IP数据网网络结构

　　自2008年4月上海局第一条客专专线合宁客专线开通以来，合武客专、沪宁城际、京沪高铁等客专相继开通运营，这部分客专高铁线所使用的数据网设备主要为华为或华三公司产品，网络结构为核心层、汇聚层、接入层。沪宁城际数据网在路局电调楼设有2台NE80E互为备份的核心层路由器(以下简称CR01、CR02)，VRR为2台NE40E构成，2台VRR为全局客专线数据网提供VPN路由反射，全局所有客专线数据网均以CR01、CR02作为核心层设备。各地DR汇聚层路由器分别采用2台路由器互为备份，各车站通信机房均设有1台AR。

　　2.3普速、客专线IP数据网融合

　　2011年全局普速、客专线数据网进行了整合，普速线CR1、CR2与CR01、CR02实现GE光互联，互联后普速线CR1、CR2降级为DR，至此全局数据通信网整合为一张网，可实现普速线网元与客专线网元间的业务互通。上海局区域网目前承载有GPRS、SCADA、会议电视、红外线、综合视频监控等14种业务。

　　2.4全路骨干数据通信网建成

　　2015年全路骨干数据通信网建成。新建铁路通信骨干数据网能极大提高铁路总公司与铁路局间以及各铁路局之间各种通信信息基础平台的传送能力，保证铁路行车调度指挥监控、经营管理和客货营销信息传送畅通，其覆盖范围包括总公司和各铁路局，是通信骨干网中重要的网络。我局在客调楼、虹桥北附楼分别新设一套骨干接入、一套骨干转发路由器，CR01、CR02分别采用10G光通道与骨干接入路由器采用BGP协议互联，并向骨干网发送局内部分VPN业务的汇总路由。根据全路IP数据通信网规划，上海铁路局区域网络划分为一个独立自治域，铁路局区域网络以自治域为单位进行管理，区域网络间的互访流量穿越骨干网络。上海局区域数据通信网与骨干数据通信网互联如图1所示。

　　2.5既有数据网络采用技术介绍

　　2.5.1路由协议规划上海局全网IGP协议为IS-IS，全网汇聚路由器与接入路由器均作为IS-ISlevel2路由器。VPN承载路由协议为MP-IBGP路由协议。上海铁路局IP数据网AS号为65133。2.5.2IP地址规划IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现网络内地址分配和业务流量的合理分布。上海局管内铁路IP数据网的IP地址规划原则如下：唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的类型。2.5.3各网元互联通道解决方案上海局IP数据网利用既有的沿线传输系统资源，以IPOVERSDH方式提供POS155M、FE100M通道实现异地网元互联。各地区两台互为备份的DR采用GE端口互联，并分别通过1个POS155M接口上联至上海铁路局核心路由器CR01或CR02。DR至AR间采用星型或环形连接，本站AR与相邻站AR通过POS155M或FE100M通道互联成环，环头环尾AR与不同地区DR实现POS155M或FE100M通道互联。

　　3既有普速线数据通信网存在的缺陷

　　上海局普速线中兴IP数据网承载已运行近10年之久，近年来部分路由器已出现严重老化迹象，多次发生大规模网络中断、单台路由器无故宕机、告警失效等严重故障，对所承载业务的正常运用带来了严重的安全隐患。既有普速线数据通信网仅覆盖部分二等及以上车站，目前承载了视频监控、视频会议、5T等数据业务。随着各单位信息化建设的开展，大量普速车站急需提供各类数据业务的接入能力，既有网络设备处理能力不足、互联带宽不足、未覆盖到所有客货车站的缺陷日益显露，新建一套覆盖所有普速车站以及运输站段机关的数据通信网显得十分紧迫。

　　4新建普速线基础数据网络规划

　　上海局新建普速线基础数据网由核心节点、汇聚节点和接入节点组成。核心节点：既有上海铁路局核心路由器CR01或CR02。汇聚节点：汇聚节点主要负责对接入层业务的汇聚以及向核心层节点的业务转发，设置在承载业务量相对集中且配套机房、电源以及通信传输电路资源丰富的汇聚站点。新建基础数据网汇聚节点设置在南京、合肥、杭州等地通信楼，每个汇聚点到核心路由器为2×10GE带宽，同时既有客专线汇聚点扩容到核心层路由器为1×10GE带宽，每个汇聚节点设置2套汇聚路由器，采用光纤互联。接入节点：各普速沿线各车站以及各运输站段机关设置接入节点，配置2台接入层路由器设备，构建双平面。每4～6个接入节点采用裸光纤GE光通道(或汇聚层传输系统提供的GE通道)环形双归连接至邻近的汇聚节点路由器。

　　5既有网络的优化工作

　　5.1ISIS协议重新规划

　　随着普速线基础数据通信网建成，上海局管内CR、DR、AR数量已超过一千台，之前全网路由器仅二百余台，均配置为IS-ISlevel2路由器，但随着路由器数量剧增，每台路由器所学习到的IPV4路由信息将过于庞大，将无畏消耗部分底层路由器CPU与内存资源，对路由器性能造成影响。基于以上考虑，在基础数据通信网建成后，已对上海局既有数据网内各DR设置为Level-1-2，AR设置为Level-1，CR设置为Level-2，这样可以有效减少AR所学到的IPV4路由信息。

　　5.2MPLSIPVPN路由协议的分层

　　PE上海局既有数据网接入的各类业务均使用VPN承载，路由协议为BGP/MPLSIPVPN路由协议。两台VPN反射器与各个PE设备建立对等体关系，所有PE设备均不分等级为一种平面模型，对网络中所有PE设备的性能要求相同。随着基础数据网建成后的网络规模不断扩大，业务种类不断增加，部署PE设备经常会遇到接入能力或路由能力的扩展性问题，从而导致整个网络的性能和可扩展性将受到影响，不利于大规模部署VPN。为解决可扩展性问题，BGP/MPLSIPVPN必然要从平面模型转变为分层模型，即配置分层VPN(HierarchyofVPN，简称HVPN)功能。分层VPN功能将PE的功能分布到多个PE设备上，多个PE承担不同的角色，并形成层次结构，共同完成一个PE的功能，因此，这种解决方案有时也被称为分层PE，采用这种分层PE的MPLSIPVPN网络成为HVPN网络。在HVPN网络中对处于较高层次的设备的路由能力和转发性能要求较高而对其接入的能力要求较低;对处于较低层次的设备需要有较强的接入能力，但对路由能力和转发性能要求较低。这样可以使用不同类型的设备部署在不同层次的网络中。而且当网络中某一层级的PE设备出现接入、路由或转发等某方面能力不足的情况时，可以通过接入新的设备提高相应的功能，使整个网络具有较强的灵活性和可扩展性。HVPN的基本结构，主要包括UPE、SPE和NPE三类设备：UPE：直接连接用户的设备称为下层PE(UnderlayerPE)或用户侧PE(User-endPE)，简称UPE。UPE主要完成用户接入功能，上海局数据通信网中指定各AR为UPE。SPE：接入UPE并位于网络内部的设备称为上层PE(Su-perstratumPE)或运营商侧PE(ServiceProvider-endPE)，简称SPE。SPE主要完成VPN路由的管理和发布，上海局数据通信网中指定各普速线基础网DR为UPE。NPE：连接SPE并面向网络侧的PE称为网络侧PE(Net-workProvider-endPE)，简称NPE。上海局数据通信网中指定各客专线DR、区域CR为NPE。HVPN包括如下两种组网场景：(1)HoVPN：SPE向UPE发布缺省路由。UPE没有到达NPE的路由，将VPN业务的数据发送给SPE，从而达到路由隔离的目的，而且HoVPN组网中的UPE设备可以采用路由管理能力较低的设备，节约了网络部署的成本。(2)H-VPN：SPE可以向UPE发布明细路由。UPE作为反射器的SPE的客户端，接收SPE反射的明细路由，这样更加便于对路由管理和流量转发进行控制。

　　5.3对既有客专数据通信网的优化

　　为提高各客专沿线数据通信网的传输带宽，上海局对杭长、宁杭、杭甬、甬台温、金丽温以及沪杭数据网各网元间新增GE互联光通道工作，IBGP协议根据不同传输通道metric值优先级，优先利用新增GE通道转发数据，当GE光通道发生故障后在利用既有POS155M通道转发数据，通过此次优化工作，既提高了部分地区客专网元间的传输带宽又确保了网络的可靠性。

　　5.4新建基础数据网并网存在问题及临时解决方案

　　自基础数据网建成后大量路由器相继并网运行，既有普速线中兴路由器学习到大量ISIS路由和IBGP路由，这对大量中兴低端GER08系列路由器的CPU利用率及内存使用造成较大影响，合肥、杭州地区的DR曾发生宕机故障，为尝试解决此类问题，顺利度过新旧网络并存的过渡期，解决方案定为对中兴数据网CR与客专数据网CR采用了OPTIONA方式互联取代既有OPTIONB互联方式。通过要点割接将上海铁路局中兴IP数据网的CR1、CR2以及客专网CR01、CR02设备由P级别调整为PE级别，边界ASBR充当本区域内的PE，对端的ASBR作为CE，两个区域的边界ASBR互相配置跨域OptionA方式实现互通。将原有CR1至CR01、CR2至CR02之间的互联地址删除，通过配置多个子接口静态路由方式接收和传递VPN路由信息和业务。成功分离了中兴数据网至客专数据网间的ISIS和BGP互联协议，根据需要在中兴与客专网间互指少量静态路由，以确保既有视频监控、红外监控各车站前端设备与路局平台间的数据互通。经过分离后较长一段时间的观察监控，中兴数据网未再发生CPU利用率居高不下的问题，各地区视频会议、监控、红外业务运行正常，进一步确认了中兴GER系列路由器使用年限较长，设备处理及数据转发性能低下，当大量基础网路由器入网后，各中兴路由器要学到大量的IPV4和VPNV4路由信息，导致设备CPU负荷增加而发生宕机的故障现象。

　　6结论

　　如今的上海局数据通信网已发展成为覆盖管内所有车站及站段机关的一张结构分明、组网灵活、高效传送、安全可靠性较高的大型数据通信网络，具备了为各专业用户提供基于QoS保证的综合数据业务接入能力。在今后的铁路数据通信网运行维护工作中，对出现的各类网络问题进行及时有效地解决，为实现各项网络性能指标合格而对网络结构进行持续优化将是一项长期且必须的工作。只有一张健康的铁路数据通信网才能为运输生产、安全监控、应急指挥、经营管理等方面提供有力的通信技术保障，为铁路信息化发展奠定坚实的基础。

　　阅读期刊：通信对抗

　　《通信对抗》是由中国电子科技集团公司第三十六研究所、通信系统信息控制技术国家级重点实验室联合主办的以通信电子战为主,面向整个电子战/信息战领域的综合性学术刊物,创刊于1980年。