APP下载

铁路数据通信网构建技术及建设方案研究

2015-12-30岳铭凯

铁道通信信号 2015年8期
关键词:数据网骨干网通信网

岳铭凯

铁路数据通信网基于IP技术构建,包括骨干网络及各铁路局区域网络二级结构,承载铁路客货营销、经营管理和运输组织的信息系统业务,以及通信系统的数据业务。随着客运专线建设及既有铁路通信网改造,铁路数据网已初步建设起来,但随着承载业务的不断增加及业务对服务质量、网络安全等方面要求的加强,确定数据网构建的技术策略就变得尤为重要。

1 数据网构建技术

1.1 数据网承载

数据网主要有传输系统和光纤承载。传输系统主要包括 OTN、DWDM、SDH/MSTP、PON、PTN等技术制式,运营商及各行业数据网的全国骨干网、区域或城域核心层及汇聚层,主要采用OTN或SDH/PTN等传输系统承载;区域或城域的接入层以光纤承载为主。

对于OTN承载数据网中10G链路,数据网路由器10GE接口成本为10GPOS接口成本的40%~50%,而目前OTN设备的10G和10GE接口成本差别不大,因此一般采用10GE接口类型。对于10GE的物理层接口,综合考虑带宽利用率及OAM功能,一般采用10GE WAN PHY接口。

1.2 MPLS VPN

Layer3MPLS VPN使用类似于传统路由方式进行IP分组转发,不同用户或不同业务组属于不同的VPN,实现用户或业务组间的安全隔离。目前多数厂家设备均支持Layer3MPLS VPN,并实现互通。

Layer2MPLS VPN的实现包含了2种主流机制,IETF Draft-martini和IETF Draft-kompella。目前多数厂家设备首先是按照Martini以点到点的形式,实现全网状Layer2VPN。

目前各大电信运营商普遍使用Layer3MPLS VPN为企、事业单位及政府用户提供VPN业务,而针对专线用户采用Layer2MPLS VPN提供基于Martini VLL业务。

1.3 分层PE

由于MPLS VPN是平面结构,因此,对所有PE设备性能要求是相同的。随着网络规模的扩大及MPLS VPN业务的大规模部署,PE设备需要大量接口、大容量内存和转发能力,这就要求PE具备高性能和大量接口,因而必然会出现PE扩展性问题。

分层PE是将PE的功能分布到多个设备上,形成层次结构,共同完成一个集中式PE的功能。对处于较高层次设备 (SPE)的路由和转发性能要求高,而对较低层次设备 (UPE)的路由和转发性能要求低。

UPE维护其直接连接的VPN站点路由,但不维护VPN中其他远程站点的路由,或仅维护它们的聚合路由;SPE维护其通过UPE所连接VPN中的所有路由,包括本地和远程站点中的路由。UPE和 SPE 之 间 使 用 MP-IBGP或 MP-EBGP协议。

1.4 QoS

数据网络QoS能力分为3种模型:①Best Effort(尽力而为)模型,网络对带宽、时延、抖动和可靠性等不提供任何保证;②DiffServ(区分服务)模型,根据服务要求对不同业务的数据进行分类,对报文按类进行优先级标记,然后有差别地提供服务,主要通过流量标记与控制、拥塞管理与拥塞避免技术实现;③IntServ(综合服务)模型,节点在发送报文前,需要向网络申请资源预留,确保网络能够满足数据流的特定服务要求。

Best Effort模型在完全轻载或业务对网络质量没有要求时可以采用;目前数据网采用较多的是DiffServ模型,为不同用户或业务组提供不同的QoS;而IntServ模型很难独立应用于大规模的网络。

1.5 路由快速收敛

加快路由收敛速度,需要快速探测到链路故障、快速生成新的LSP并进行快速扩散、快速进行路由计算,再将最新的路由信息下发给FIB。当链路层协议为POS时,链路故障可以在50ms内完成检测;而当2台路由器通过以太网相连时,可以通过启用BFD协议完成快速链路故障探测。为了尽快响应网络拓扑变化,采用退避算法智能定时器技术快速生成新的LSP,启用flash-flood功能进行快速扩散。通过对普通的SPF算法做出改进,PRC用来处理网络拓扑不变而路由信息发生改变的情况,而ISPF用来处理网络拓扑结构发生改变的情况,从而节约路由计算所占用的时间。

1.6 FRR及TE

为解决网络中某条链路或者某个节点失效报文被丢弃、或者出现转发层面的环路问题,提出FRR(快速重路由)机制。在网络发生拥塞时,采用TE机制。

在IP网络环境下采用IP FRR方式;而在MPLS网络环境下,采用 MPLS TE FRR、LDP FRR、VPN-FRR等多种实现方式。FRR在实际网络中应用比较少,在网络建设初期可以进行小规模试点应用,在积累了数据和经验后,可采用基于TE的FRR进一步部署。

1.7 网络安全

网络安全主要保障网络的可用性和信息安全性,包括物理安全、网络设备安全加固、安全访问控制、业务网络安全、安全管理、安全评估等。

数据网在实现安全策略时,重点保护网络设备自身安全及支撑系统安全,加强安全管理体系的建设,从技术与管理两方面共同加强网络的安全性。

1.8 IPv6演进

基于MPLS技术演进方案有在CE路由器上配置隧道、基于MPLS电路的IPv6透传、在PE路由器上启用IPv6 (6PE/6VPE)和基于IPv6的MPLS。在所有IPv6业务不需隔离的情况下,可采用6PE技术;在IPv6业务需隔离的情况下,可采用6VPE技术实现演进。

2 运营商IP数据网及铁路既有IP数据网

2.1 运营商IP数据网

中国移动、中国电信、中国联通三大运营商IP数据骨干网,基本覆盖了所有省会节点和大部分地市节点,采用核心、汇聚和接入3层结构。它们基本都采用BGP MPLS VPN承载业务,建立了服务质量保证 (QoS)体系,在全网部署了IGP/LDP快速收敛功能,并部署了 MPLS TE FRR链路保护功能,域内路由协议采用IS-IS,并通过MP-iBGP传播MPLS VPN路由信息。

2.2 铁路既有IP数据网

铁路数据通信网由建设于不同时期的客运专线数据网、铁通公司划转的专用数据网及铁路综合计算机网 (TMIS数据网)3个相对独立的网络构成。

客运专线数据网目前已经覆盖了铁路总公司,各铁路局的调度中心,京沪、京石武、武广、甬台温、温福、郑西、沪宁、沪杭等已建成的客运专线沿线站段、动车所等业务节点。铁路局区域网络由核心节点、汇聚节点、接入节点构成。骨干网络暂采用北京、武汉、西安、上海局区域网络的核心节点路由器作为临时域间数据转发节点,满足各铁路局对总公司区域网络间,以及各铁路局区域网络间数据路由转发需求。客运专线数据网采用MPLS VPN实现对业务的承载。

既有普速线数据网大部分为铁通公司划转铁路之前的铁通建设,目前各铁路局网进行基础通信网改造工程,在改造完成后基本实现了对既有普速线所有车站的覆盖,并实现了与客运专线数据网的整合。铁路综合计算机网为2层网络结构,覆盖铁路总公司、铁路局及部分车站。随着网络安全工程的实施,铁路总公司、铁路局机关局域网实行三网分离,即局域网被分割成内部服务网、安全生产网、外部服务网3个逻辑子网,分属于不同的安全域。TMIS网络以路局为分界点,路局以上是骨干网,路局以下是基层网,总公司至各路局为星形组网。目前TMIS数据网与客运专线数据网 (即铁路数据通信网)未实现整合。

3 铁路数据通信网网络建设

铁路数据通信网建设的目标为以既有数据网为基础,整合成一张综合的IP数据网,实现对不涉及行车安全及资金往来的铁路信息系统和通信数据业务的承载,采用适合铁路需求的技术策略,提高数据网络运行效率。

3.1 骨干网建设方案

骨干网络由汇接节点、转发节点和接入节点组成。骨干网汇接节点设置在铁路总公司;转发节点设置在北京、西安、武汉、上海、成都;接入节点设置在各铁路局。每个节点设置2台路由器。骨干网为一个独立自治域。

北京、武汉、西安转发节点间构成半网状连接方式,相邻骨干网转发节点间互联,每个转发节点与总公司节点间直联,实现全网流量在骨干网层面转发;骨干网接入节点同时与2个大区转发节点互联。骨干网节点间采用10GE WAN接口互联。

3.2 区域网络建设方案

每个铁路局区域网络均作为一个独立的自治域,区域网络间的互访通过骨干网络实现。铁路局区域网络由铁路局所在地的核心节点、业务相对集中的汇聚节点和接入节点组成。

接入节点到汇聚节点间、汇聚节点到核心节点间的连接,在城市范围内或有需求的节点,采用星形或环形方式接入上层节点,在铁路沿线范围,接入节点采用链型双归方式接入汇聚节点。

对于接入节点,采用分层PE技术,在大型车站部署SPE节点,小型站段或工区部署UPE节点。接入节点分层组网结构如图1所示。

图1 接入节点分层组网结构

3.3 既有数据网整合方案

由于TMIS数据网承载着货票、确报、调度、车号自动识别、行车安全监控 (5T)、铁路办公自动化、统计、工务、财务核算等多个应用系统,因此,铁路数据网与TMIS网络的整合要分步骤实施。

第一步:TMIS数据网业务之间存在大量互通需求,因此没有对承载业务做严格的访问隔离,而铁路数据通信网采用VPN方式实现业务接入,为避免对TDMS广域网承载业务造成影响,第一步将承载的全部业务以一个统一VPN接入铁路数据网。整合后网络结构图见图2。

第二步:新的信息业务直接接入铁路数据网,TMIS既有业务逐步向铁路数据网割接,业务割接后TMIS网络设备根据性能及配置情况,融入铁路数据网各类节点中,实现一张统一的数据网,实现信息资源共享。

图2 铁路数据通信网与TMIS数据网整合后网络结构 (第一步整合)

3.4 技术策略

铁路数据通信网采用骨干网络及区域网络二级构建,在区域网络接入节点,采用分层PE构建。铁路数据通信网骨干网络链路由OTN承载,采用10GE接口;铁路局区域网络核心、汇聚节点间的链路及接入节点到汇聚节点间的链路,主要由OTN承载,采用GE接口;接入节点间的链路主要由光纤承载,采用GE接口。

为保证数据网对业务承载的可靠性,数据网要求OTN承载网启用保护机制,并利用传输网络保护机制、数据网故障检测恢复机制及两者的协调配合,来共同保证数据网的可靠性。数据网通过layer3MPLS VPN实现对业务的承载,保证不同业务组的安全隔离,采用OptionB方式实现VPN跨域互通;将layer2MPLS VPN作为补充,提供基于 Martini VLL业务。

采用区分业务 (DiffServ)同时结合CBQ以及CAR等多种技术方式,来保证各类业务的QoS。骨干网络依靠高带宽的设计提供网络的轻载来保证SLA,采用IP DSCP、IP TOS和 MPLS EXP字段标识QoS等级;在PE路由器实现QoS的等级化标记,根据初始业务类型提供6类服务等级对应6种队列;部分关键业务,如 GSM-R/GPGS、会议电视、软交换等,考虑直接在区域网核心节点下设置独立的PE接入设备,基于物理端口进行分类和标识。

在全网部署路由快速收敛功能,启用BFD完成快速链路故障探测,先期在骨干网络转发节点间对重要业务 (如 GSM-R/GPRS业务)进行 MPLS-TE FRR的部署。域内路由协议采用IS-IS,并通过 MP-iBGP传播MPLS VPN路由信息,域间协议采用EBGP。骨干网络及各区域网络均为独立AS。在骨干网接入路由器部署流量采集设备,在铁路总公司节点设置流量分析与统计服务器,对各铁路局引入骨干网流量进行统计分析,并对异常流量进行告警。

数据网为铁路专网综合IP网,与公众互联网采用物理隔离;全网通过实施MPLS VPN,完成各业务系统的隔离;网络支持分域、分权管理;对于网络设备的服务配置,遵循最小化服务原则,关闭网络设备不需要的物理端口及服务;对网络设备实行交互式访问安全措施;支持对接入业务限速处理;在IS-IS、BGP等协议中启用校验和认证功能;网管区域的防火墙具有入侵检测功能;在网络互联端口开启ISIS Hello的MD5认证;在区域网出口限制BGP对等体 (peer)以外IP地址对179端口的访问。

在MPLS环境下向IPv6演进,在所有IPv6业务不需隔离时,可采用6PE技术实现;在IPv6业务需隔离的情况下,可采用6VPE技术实现。

4 结束语

随着业务种类和服务质量要求的不断变化、IP技术的发展,不断更新完善技术策略,构架一张综合的IP数据网完成对铁路信息业务及通信数据业务的承载来实现信息资源共享,以便适应铁路的发展、提高铁路运营效率。

[1] Jeff Doyle著 .孙余强译.OSPF和IS-IS详解[M].北京:人民邮电出版社,2014.

[2] Tim Szigeti and Christina Hattingh著.田敏译.端到端QoS网络设计[M].北京:人民邮电出版社,2012.

[3] Ciprian Popoviciu著 .王玲芳等译.部署IPv6网络(修订版)[M].北京:人民邮电出版社,2012.

[4] Ivan Pepelnjak and Jim Guichard,MPLS and VPN Architectures(Volume II),2013.

猜你喜欢

数据网骨干网通信网
有轨电车信号系统三层骨干网传输方案分析
铁路数据网业务系统优化研究
基于SDN-MEC配用电通信网任务迁移策略
GSM-R通信网多径干扰解决案例
铁路信号安全数据网安全分析
铁路数据网IS-IS分层优化研究
PTN在电力通信网中的工程应用
NGB骨干网中QoS 保证实现机制研究
铁路信号系统安全数据网口令攻击技术初探
电力通信网引入ASON技术探讨