岳铭凯 尹福康

（1．北京全路通信信号研究设计院，北京 100073；2．铁道部经济规划研究院标准所，北京 100038）

1 概述

《铁路数据通信网设计规范》（TB 10087-2010）已于2010年初颁布实施。本规范编制的目的是为了适应目前铁路数据通信网建设需要，统一铁路数据通信网工程设计标准。本规范适用于新建、改建的铁路综合IP数据通信网广域网和局域网业务接入方式设计。由于本标准的各项规定在技术上与独立IP数据通信网都是一致的，因此独立IP数据通信网的设计可参照执行。除业务接入方式之外，局域网工程设计的其他内容要符合相关技术标准的规定。

认真学习《铁路数据通信网设计规范》，对于促进铁路数据网建设，积极推进铁路信息化健康发展具有重要意义。

2 铁路数据通信网承载的业务

目前，铁路信息系统业务及通信系统数据通信业务主要由两种数据通信网来承载：一种是独立数据通信网，另一种是综合数据通信网。根据国家有关政策及铁路规定，对于涉及铁路运输安全控制、资金往来等系统的业务（例如CTC/TDCS、列车控制及联锁、客票、公安等系统），应使用独立数据通信网承载；铁路其他信息系统业务及通信系统数据业务，使用综合数据通信网承载。

铁路数据通信网为综合数据通信网，承载不涉及铁路运输安全控制、财务往来等的铁路数据业务。

铁路数据通信网承载铁路信息化发展总体规划中的客货运营销、经营管理和部分运输组织的信息应用系统（包括旅客信息服务、办公信息化、运输生产及调度指挥等信息系统，各类监测系统等），以及通信系统数据通信业务（包括铁路综合视频监控、GPRS、会议电视、通信综合网管、SIM卡管理等系统）。

3 铁路数据通信网工程设计主要原则及总体技术要求

根据《铁路数据通信网设计规范》，铁路数据通信网工程设计应遵守主要原则及总体技术要求如下。

（1）由于铁路数据通信网是铁路专用的网络，因此，不得直接与公众互联网互联。

（2）工程设计应遵循统一规划、统一标准、合理布局、资源共享的原则，充分利用既有资源。

（3）工程设计应与业务需求和发展规划相适应，以近期业务需求为主，兼顾远期业务发展。机房等不易改、扩建的基础设施宜按远期设计，系统容量和电源等宜按近期设计，系统设备等可按交付运营后5年设计。

（4）工程设计应符合所承载的业务需求，网络性能指标应符合通信行业相关标准的要求。

（5）铁路数据通信网应基于TCP/IP技术。

（6）铁路数据通信网应支持MPLS VPN、MPLS QoS、组播等技术。

（7）铁路数据通信网广域网的传输网应以光传输网为主，宜采用IP over SDH和基于SDH帧结构的IP over WDM技术。

4 铁路数据通信网工程设计应注意的问题

《铁路数据通信网设计规范》在铁路数据通信网的网络结构、路由协议及路由策略、地址分配、域名系统、网络管理、网络安全、服务质量、设备配置、设备安装及运行环境要求等方面做了规范，在实际工程设计中应对规范充分理解及贯彻。

4.1 网络结构

在设计网络结构时，2个节点间的链路数量不少于2条时，应根据铁路传输网络资源情况，各链路采用不同的物理路由。

在设计骨干网络的网络结构时，铁道部节点的2台路由反射器/VPN路由反射器（RR/VRR）同城异地设置，各大区节点的2台路由器同城异地设置。

在设计铁路局区域网的网络结构时，在机房条件许可的条件下，核心节点2台路由器在铁路局所在地通信机房同城异地设置；在传输资源许可的情况下，汇聚节点间应建立互联链路以减小核心节点的压力；汇聚节点的建设应充分利用既有汇聚节点的网络资源；凡符合下列条件之一时，则新设设备。

（1）设备提供的同类型接口（如POS 155 Mbits/s、GE等）分配到不同的板卡上，如既有设备剩余槽位不符合新增需求，则需要新设汇聚节点路由器设备。

（2）当考虑新增业务需求后，既有设备吞吐量达到标称值的50%及以上时，则需要新设汇聚节点路由器设备。

（3）对扩容和新建进行经济比选，确定是否需要新设。

铁路局所在地汇聚节点数量根据需要设置；其他城市在兼顾既有网络及符合新建客运专线需求的情况下，同城汇聚节点数量不宜超过3个。

根据传输资源情况，GPRS业务接入点的2台接入节点路由器可采用传输系统FE透传方式直接接入核心节点，同时应保证接入节点路由器与核心节点路由器相连的2条链路为不同物理路由。

接入节点路由器间的互联链路应充分考虑综合视频监控等系统的带宽需求，当传输系统资源不能提供所需的带宽时，可采用光纤直联方式。

4.2 业务接入

各业务可采用路由器、交换机、MSTP、xDSL等方式接入到铁路数据通信网的接入节点（或核心节点）路由器。工程设计中，业务接入可采用下列方式。

（1）当业务接入设备为三层路由设备且同时与2台接入节点路由器相连时，启用BGP协议。例如GPRS业务可采用此种方式接入；仅与1台接入节点路由器相连时，启用静态路由协议，并可采用捆绑链路方式提高可靠性。例如综合视频监控业务可采用此种方式接入。

（2）当业务终端通过直联或二层交换设备接入节点路由器时，该业务终端或二层交换设备仅与1台接入节点路由器相连，接入节点路由器作为该业务终端网关使用，可采用捆绑链路方式提高可靠性。

4.3 路由策略

4.3.1 IGP策略

IS-IS是基于链路状态计算最短路径的路由协议，该类协议需要对每条链路赋予一个Metric值，路由的Metric值为所途经链路Metric值的累加和。为保证IS-IS数据库的一致性和路由对称性，要求一条链路两端的端口Metric值配置必需相等。

Metric设计主要考虑以下几个方面。

（1）流量均衡合理分担：流量合理分布到网络的各个节点，不会导致某些节点过于繁忙，而功能等价的节点处于轻载状态。同时，流量应避开压力大的路径，例如汇聚节点间流量不经过接入节点；与两汇聚节点间连接若全部中断时，则其间流量应通过核心转发，而不是接入节点；节点内部流量不经过其他节点。

（2）合理备份：例如汇接节点某台设备上发生故障，则流量应经过同节点的另一台设备而不是其他节点。

4.3.2 BGP策略

BGP设计主要考虑以下几个方面。

（1）大区节点路由器将承载骨干网络全网路由和区域网络汇聚路由。

（2）全网通过COMMUNITY属性实现对路由条目的控制。

（3）全网IBGP的分发控制在RR层面完成。

（4）如果无特殊需要，P/PE路由器发布路由以本设备LOOPBACK0作为源地址。

表1 业务优先级分类表

4.4 MPLS VPN部署

在工程设计中，应根据业务类型划分MPLSVPN。VPN可根据下列原则设置。

（1）根据业务需求及安全等级要求，按业务类型设置。

（2）根据专业内信息系统互通要求，按专业设置。

AS域号码、业务VPN编号、RD格式、RT格式、VRF编号、IS-IS的NSAP地址格式、路由器命名等参照《铁路数据通信网运用编号规则暂行规定》（运基通信[2009]350号）。

4.4.1 QoS

铁路数据通信网采用基于Diffserv的QoS策略，根据业务标记优先等级(DSCP/EXP/802.1p)，在各层设备上进行队列调度和拥塞管理，保证数据网内的QoS。

在实际工程设计中，根据业务类型，可将各种业务优先级分类，分类可参考表1。

4.4.2 网络安全

在工程设计中，铁路数据通信网可在下列几方面部署安全措施。

（1）对网络进行分域、分权管理。

（2）对于网络设备的服务配置，遵循最小化服务原则，关闭网络设备不需要的物理端口及服务。对网络设备实行交互式访问安全措施。

（3）对接入业务限速处理。

（4）在IS-IS、BGP等协议中启用校验和认证功能。

（5）在网管区域的防火墙中集成入侵检测功能，发现安全问题及时告警。

（6）根据总体规划时间进度安排，可在大区节点、核心节点和汇聚节点部署网络流量检测设备，实时监测网络流量。

5 总结

随着铁路发展及铁路数据业务的发展，铁路数据通信网将不断建设及完善，《铁路数据通信网设计规范》在工程设计的应用中，也将得到充分贯彻和不断修编、完善。