铁路IP数据网与综合IT网两网融合方案研究
2014-06-07王康
王康
(中铁上海设计院集团有限公司南昌院工程师,江西南昌330002)
铁路IP数据网与综合IT网两网融合方案研究
王康
(中铁上海设计院集团有限公司南昌院工程师,江西南昌330002)
铁路IP数据网与综合IT网“两网融合”对提高网络资源利用率及信息化建设起着至关重要的作用。介绍铁路IP数据网与综合IT网的现状,分析“两网融合”的可行性,提出了相应的改造思路及解决方案,以适应当前铁路运输通信发展需求。
铁路;IP数据网;综合IT网;两网融合;节点部署;路由策略;业务迁移
数据通信网是铁路的重要基础设施,是铁路信息化建设和发展的重要保证。原铁道部文件铁办〔2012〕101号《关于建立铁路信息化管理新体制的意见》(以下简称“部信息化意见”)已规划中国铁路信息化的发展方向,要求加快整合铁路计算机网和数据通信网,实现“两网融合”,建成覆盖全路的大能力数据通信网,为铁路信息化应用系统提供安全可靠的承载平台[1-2]。
1 现网概况
由于历史原因,目前各铁路局同时并存着多张数据承载网络。以南昌铁路局(以下简称南昌局)为例,全局最为典型的网络系统是客运专线建设的铁路IP数据网(以下简称IP数据网)及以TMIS为基础发展起来的综合IT数据网(以下简称综合IT网),现网情况分别如下。
1)IP数据网:已按通信标准建设,全网为一个独立自治域(AS),采用核心、汇聚、接入三层网络构架,各节点间采用IS-IS路由协议,核心节点与汇聚节点间互联链路不小于2×622 M,汇聚节点与接入节点间互联链路不小于2×155M。已在南昌局调度所设置了核心节点,客专、城际铁路的大型车站设置了汇聚节点,客专、城际铁路沿线各站设置了接入节点,普速铁路车站未进行覆盖。主要承载的业务为视频会议、综合视频监控、5T系统、工务雨量、旅客信息服务、办公自动化系统、其他管理信息系统、事故救援查询平台、物联网、软交换等。
2)综合IT网:由原TMIS网扩建而成,为另一个独立自治域(AS),采用南昌局信息中心核心层路由器、车务段或直属站汇聚层路由器、车站接入层路由器的三层星型网络结构,各节点间采用EIGRP路由协议,核心节点间互联链路带宽在10 M以内,汇聚节点与车站接入节点间互联链路带宽仅为2 M。该网仅在普速铁路进行网络覆盖,客专、城际铁路未覆盖,承载了南昌局近85%的信息化应用业务,包含南昌局运输、客运、货运、机务、工务、电务、车辆、局办、工会、总师、安监、人事、劳卫、计划、财务、收入稽查、物资等各专业业务口的多达75个路局级核心生产与办公应用系统,覆盖南昌局机关、各站段与单位机关、南昌局全部既有线生产车间、客专与城际的车务部门、南昌局约31%的生产班组,是南昌局规模最大、应用最多的基础网络平台。
2 “两网融合”方案分析
针对“部信息化意见”发布,本文对IP数据网与综合IT网“两网融合”方案进行分析。
IP数据网各节点间采用不低于155 M高速通道互联,通道资源较为丰富,并在关键节点采用了设备的冗余配置,但该网仅在客专、城际铁路进行覆盖;而综合IT网覆盖至几乎全局的所有站段、车间及班组,其带宽严重不足,各站段、车间、班组普遍反映网速太慢,确报、货票、车辆、5T、工务雨量等生产数据的实时传输受影响,站段、车间、班组争抢狭窄的网络带宽,网络堵塞现象极为严重,生产、办公系统极为缓慢或停滞。随着铁路信息化建设的加快发展,数据通信网的接入用户大量增加,分立的数据承载网无法实现网络资源的共享,两张独立数据网并存,也增加用户接入系统建设的成本与复杂度。
因此,实现业务(涉及铁路运输安全控制、资金来往业务除外)统一承载,提高现网资源利用率,降低系统建设、管理的成本将是数据业务发展的一大趋势,将IP数据网与综合IT网进行“两网融合”是必要的。
3 改造思路
IP数据网与综合IT网进行“融合”后,所有业务必将承载在同一张网内。由于IP数据网无论从设备性能、通道资源及规范管理等各方面,均优于综合IT网,故IP数据网作为基础平台保持不变,将综合IT网业务整体迁移至IP数据网。为满足迁移后全网业务使用需求,须对IP数据网全网的节点部署进行调整及优化,如何实现综合IT网业务的整体迁移将是“两网融合”面临的首要问题。
为解决上述问题,拟对“融合”全网节点进行如下部署。
1)核心节点:利用既有客专数据网核心节点作为全网核心,既有CR及RR、VRR等设备利旧,将综合IT网核心节点降级作为汇聚节点,采用至少两条千兆光口上联至客专数据网核心节点。
2)汇聚节点:原有客专数据网汇聚节点维持不变,同时考虑对其余业务汇聚点增设汇聚节点。
3)接入节点:客专及城际铁路接入节点保持不变,将综合IT网车务段、直属站既有综合IT网汇聚节点作为全网的接入节点。由于普速铁路站点密集,小型货运站与会让站居多,该类站点数据业务以货票、OA为主,存在少量视频业务,不建议设置接入节点,可在设有骨干层传输设备地点、业务量较大的车站或车务以外站段设置接入节点。为保护数据网通道安全性,全网采用由保护通道的传输系统承载,传输系统提供的SNCP(子网连接保护)技术,可实现通道50 ms内自动倒换;在传输系统资源无法满足的情况下,可采用光纤直连方式互联,并利用BFD(双向转发检测机制)技术实现150 ms内路由通道自动倒换。
4)车站业务接入点:其余未设置的车站数据网节点作为CE,采用星型方式互联至接入节点,CE与PE间启用静态路由协议,由PE设备对不同类型的业务划分不同的VPN。
全网改造完成后,仅保留IP数据网一个自治域AS,综合IT网业务全部由IP数据网进行承载。由于综合IT网原核心路由器已不再担任全网的CR角色,既有与中国铁路总公司TMIS网互联链路调整为由IP数据网核心与中国铁路总公司TMIS网进行互联,结构图如图1所示。
图1 全网结构图
4 实施方案
将IP数据网与综合IT网“融合”为一张独立的数据网,如何减少业务迁移产生的割接时间与割接次数,降低网络割接对铁路运输业务的影响将是全网改造的关键所在,建议按以下方案实施。
4.1路由策略
目前,各铁路局数据网络为各自独立的自治域系统,目前有两个主流的IGP动态路由协议用于承载网路由,OSPFv2和集成的IS-IS链路状态路由协议。虽然两者都是运行SPF算法的链接状态协议,但是集成的IS-IS比OSPFv2能提供更快的收敛速度,更好的网络稳定性,更强的协议扩展能力,因此本工程IGP路由协议选择与核心、汇聚层相同的IS-IS链路。IS-IS分为level-2和level-1两级结构,且要求所有level-2的路由器必须是连续的。鉴于分级会带来两级路由器收敛速度降低和非最优路径问题,采用IS-IS的单层结构,自治域全部节点路由器都到level-2中。
TMIS网既有核心路由器与IP数据网核心路由器互联后,网络构架如图2所示。
图2 路由器网络构架
本次以南昌信息处CISCO7609汇聚路由器DR01与南昌调度所NE-80E核心路由器CR01为例进行配置。
信息处DR01:
4.2 IP地址分配
4.2.1网络管理地址(以下简称loopback地址)
以独立的“C类地址”为单位进行分配,依据网络设备的数量分配。即每台设备分配1个IP地址,子网掩码采用“/32”。
4.2.2网络设备互联地址
1)以独立的“C类地址”为单位进行分配。
2)网络设备互联地址遵从“先小后大”、先上层后下层的原则。其中:网络设备层级按CR、DR、AR、CE的顺序确定;对同层级的网络设备,依据loopback地址末位值确定上下层,对末位值小的设备定为上层设备,末位值大的定为下层设备。
3)按网络设备间(含CE与PE间)互联链路数量分配,即每条链路分配4个地址,子网掩码采用“/ 30”。
4)当网络设备间互联链路采用多条物理链路聚合方式使用,形成一条逻辑链路时,设备互联地址按逻辑链路数量分配,每条逻辑链路分配4个地址,子网掩码采用“/30”。
5)当CE设备与PE设备间互联采用一条物理链路划分为多个子接口链路的方式时,每条子接口链路分配4个地址,子网掩码采用“/30”。
4.2.3数据网网管系统地址
1)以独立的“C类地址”为单位进行分配。
2)异地设置数据网网管终端时,其终端地址及其接入数据网PE设备所需互联地址均在数据网网管系统地址资源中分配。
4.3 MPLSVPN部署
为满足在一个统一构建的承载网络平台上,实现各个业务系统之间的安全隔离、QoS技术保证,铁路通信数据网采用MPLSVPN技术,将不同类型的业务划分为不同的VPN来实现技术保证。
MPLSVPN是一种基于MPLS技术的IP-VPN,是在路由和交换设备上应用MPLS技术,简化路由选择方式,利用标记交换实现的IP虚拟专用网络(IPVPN),可把数据网络分解成逻辑上隔离的多个网络,用于解决相同/不同业务的互连的问题,满足各种业务对网络服务质量的要求。
MPLSVPN主要有以下技术策略:
1)不同业务划分不同的MPLSVPN。
2)根据不同业务的QoS要求,不同MPLSVPN设置不同的QoS策略。
3)PE设备根据业务的不同划分成不同的VRF。
根据运基通信〔2011〕431号《关于发布〈铁路数据通信网编号规则及路由规范〉的通知》要求,IP数据网业务系统VPN编号已达12个,两网融合后时需将综合IT网承载的业务纳入相应VPN内,无VPN对应编号的规划至同一VPN内,QoS等级暂按BE设置,调度队列为尽量转发FIFO,拥塞避免为WRED。如后期全网运行时,部分业务需提高QoS等级,再另行对其调整。
4)网络地址按入网先后顺序分配,不考虑预留。
4.4务割接
1)地址冲突:由于铁路局综合IT网与IP数据网中IP地址数量庞大,两网中存在IP地址冲突检查,需在电务处与信息处对业务地址详细调研的基础上,核查冲突地址。
2)对原有综合IT网数据进行备份,做好业务割接前的准备工作。
3)对IP数据网路由器与综合IT网的备份路由器做好数据。
4)将综合IT网数据业务迁移IP数据网,遵循先易后难,以设备为单位,先迁移业务类型少的节点,且先迁移非关键业务的原则,积累迁移经验,逐步完成业务迁移工作。
5)做好综合IT网既有汇聚路由器数据,将剩余的综合IT网汇聚路由器割接至IP数据网中。
5 结语
为打破原有专网应用瓶颈,提高网络资源利用率,在尽可能降低对铁路运输业务影响的前提下,实施铁路IP数据网与综合IT网“两网融合”是切实可行的。“两网融合”实现数据网内所有业务系统的信息及时转发到铁路局调度所及信息中心,对铁路的信息化建设起着至关重要的作用。
[1]杜彩军,张翼,陈建华.综合客运枢纽信息系统发展现状及发展对策[J].铁道经济研究,2013(6):15-19
[2]秦小光,管建华.综合交通枢纽信息系统集成方案探究——以济南西站综合交通枢纽为例[J].铁道经济研究,2013(6):122-130
(责任编辑:魏艳红)
The integration of railway IP network and IT network is very important to improve the utilization rate of network source and informational construction.This paper introduces the situation of IP network and IT network,analyzes the feasibility and proposes the reconstruction plan which adapts to the current development needs of railway communication.
railway;IP network;IT network;network integration;node disposition;routing policy;business migration
A
1004-9746(2014)04-0019-04
2014-07-15)