胡代艳 王二力 郑针发

（中国铁路哈尔滨局集团有限公司，哈尔滨 150006）

哈尔滨局集团有限公司（简称哈尔滨局）原有通信网络资源匮乏、接入能力不足、设备功能单一，无法满足铁路运输生产的需要。为将哈尔滨局通信网建设成为技术先进、结构合理、功能完善、管理科学、安全可靠的通信网络，提出以“尊重现状，保证安全，满足需求，适度超前，加强整合，共享资源，光缆覆盖、分步实施”的原则。采用先进的技术和设备，整合现有通信资源，满足铁路运输生产实际需要，实现承载业务IP化、本地接入光纤化和全业务保护，为铁路运输生产提供安全、可靠的承载网络，以适应铁路高速发展的步伐。

1 传输网现状

目前，哈尔滨局现有波分OSN6800共52台，OSN8800共94台，已建成三大环一小环100 G×40 λ的OTN网络，即哈尔滨—牡丹江—佳木斯—绥化—哈尔滨、哈尔滨—让湖路—齐齐哈尔—北安—绥化—哈尔滨、齐齐哈尔—牙克石—海拉尔—伊图里河—加格达齐—齐齐哈尔、牡丹江—下城子—鸡西—林口—牡丹江，其他支线是10 G×40 λ的OTN网络，计划今年在全网发展品质波分，以实现更加安全的承载网络。

2 数据通信网现状

1）哈尔滨局实现了以哈尔滨为中心，覆盖全局的数据通信网络。设有NE9000融合骨干路由器2台，NE40E全业务路由器71台，实现骨干路由器链路带宽100 Gbit/s，其他支线路由器链路带宽10 Gbit/s的承载能力。

2）中间站设有S5700 673台、S3700 889台，形成一个综合业务网（千兆交换机环网）和一个视频业务网（万兆交换机环网）。随着数据通信网管理的成熟和运用稳定，铁路各类业务系统逐渐割接到数据通信网。

3）全局3等及以上车站设有OLT 222台，ONU 2855台，通过10 G上联至就近车站接入路由器，实现本地全光接入。

4）目前，全局车间、班组和公安所队接入带宽为100 Mbit/s，站段接入带宽为1 Gbit/s，较大车站接入带宽为10 Gbit/s，大地区接入带宽为100 Gbit/s。

3 数据通信网网络安全

1）双业务网。为保障铁路业务安全，每个车站分别设置1台千兆交换机和1台万兆交换机组成1 G和10 G环，将主备业务分别通过不同交换机上联不同的路由器。

2）细分广域网。在VPN互通边界设置了防火墙和IPS，阻止、诊断网络攻击，按VPN、地址段、IP隔离应用地址和端口，阻止非法IP和应用的浸入，各业务开通或VPN间互通，须经过业务管理部门或设备管理部门才能开通。

3）设备和应用程序的集中管理和认证。将服务器、网络设备、数据库和应用程序全部纳入运维操作中心管理，维护人员只能通过运维操作中心操作设备和应用程序，防止用户名和密码的泄漏，避免未经批准的操作。

4）细化IP地址管理。组织开发了业务绑定开通系统，通过业务绑定开通系统可进行IP地址的绑定、激活、锁定和停用等，将管理权下放到业务主管部门或维护单位。

5）资源管理系统。目前正在开发的资源管理系统将路由器、交换机、流量分析和业务开通系统采集的数据，按照标准格式进行转换，自动生成应用平台数据库文件，完成业务的自动开通。

4 铁路业务IP化发展的实践

4.1 统一网络是铁路业务IP化发展的保障

目前，全局已经实现“两网融合”，将综合计算机网承载的业务全部割接到数据通信网，实现了网络的统一。随着数据通信网承载能力的提高、网络安全的逐渐加固和网络管理手段的不断提升，已经具备承载所有铁路业务的能力。

4.2 铁路业务IP化发展之路

鉴于网络带宽充足，网络安全有保障和网络管理形成体系，为铁路业务IP化发展提供保障，近几年逐步将视频监控、视频会议、应急通信、NGN电话交换业务、数字调度通信、铁路eLTE、信号业务、车辆5T、铁路公安网等业务割接到数据通信网上承载，实现了铁路业务承载IP化。

4.2.1 视频监控系统IP化的发展

视频监控系统自2011年开始建设，始终坚持顶层设计，每个时期的建设都采用当时最先进技术，并预留未来发展空间。2012年在没有数据通信网的条件下，采取当时先进的GPON技术进行组网，将OLT上联到当时哈尔滨局唯一的1台会议路由器上，构建了哈局视频监控网络，实现视频监控系统的统一管理。2014年采用主从和级联的方式，将78个接入节点整合到哈尔滨、齐齐哈尔、牡丹江、佳木斯和海拉尔5个段级平台，实现段级集中管理，为2016年云技术在视频监控系统中的应用奠定了基础。2017年逐渐将视频监控设备纳入OPC运维操作中心管理，实现视频监控设备资源、用户名、密码、工单和管理权限等集中管理。视频监控的IP地址通过BBOS业务绑定开通系统进行IP地址的绑定、激活、锁定和停用等。2018年计划将覆盖全局的78个接入节点采用云技术整合到23个云节点，通过新开发的资源管理系统实现视频监控网络开通、IP地址分配和视频监控平台的统一管理和业务自动开通。

4.2.2 会议系统IP化的发展

2011年，利用全局唯一的1台路由器构建了哈尔滨局视频会议专网，接入53个站段视频会议终端，并接入21个站的OLT设备。2015年通过软视频会议的方式取消了管内所有音频会议系统，为实现站段-车间-班组视频会议系统提供视频会议平台，即有条件的单位根据实际自购视频会议终端，接入路局MCU，也可自建软会议系统，没有条件的由电务提供软视频会议平台，解决各单位对视频会议的需求，2016年实现全局车间和班组会议的IP化和可视化。

4.2.3 应急通信IP化的发展

2012年，为解决现场应急音频、视频和数据实时传送问题，利用联通3G专网构建哈尔滨局多媒体应急指挥系统（标清），购置移动手持专用终端70部，多媒体调度台6台，实现路局-电务（通信）段-现场三级音频、视频和数据的实时回传和交互，取消了传统应急通信传送方式。随着移动网络的发展，2017年利用4G公网构建了哈尔滨局多媒体应急指挥系统（高清），移动手持专用终端配置到全局455个车站，APP手机终端配置到53个站段主要领导，具备多路音频、视频和数据实时上传到路局应急指挥中心和召开多方音视频会议的能力。2018年逐渐完善其功能，发展成为综合调度指挥平台，目前具备与数字调度系统、NGN和视频监控系统的融合条件，为将来集团公司各业务系统融合奠定了基础。应急通信网络拓扑如图1所示。

图1 应急通信网络拓扑如图Fig.1 Topology of emergency communication network

4.2.4 自动电话IP化的发展

随着铁路数据通信网的发展，为铁路自动电话IP化提供了网络保障，2015年铁通公司新建铁路NGN系统，并与铁路数据通信网互联，为自动电话改造和新建提供接入条件。近几年，随着新建客专、电气化改造和货场建设等，涉及自动电话的全部改为NGN方式，目前已经开通406个ONU设备，NGN方式占现网的60%以上。

4.2.5 数字调度IP化的发展

2016年，在城鸡线54 km、林密线110 km和密东线107 km线路所改造中，采用IP接入设备，利用数据通信网，在不改变数调传统方式的情况下，实现数字调度承载IP化，数字调度分系统和车站值班台的2 M通道全部由数据通信网承载。

随着数字调度系统设备IP化的发展，2015年在哈齐客专工程，通过数据通信网开通了供电IP电话。2017年在三间房编组站改造。通过数据通信网开通28台可视化多媒体调度台。在哈尔滨站、佳木斯站和牡丹江站等站改工程中，通过数据通信网开通了IP接口或2 M接口的车站值班台。利用IP接入设备解决了不同厂家邻站间2 k和4 k不能成环的问题，数字调度IP化的发展为将来融合通信发展提供统一的接口和协议创造条件。

4.2.6 各业务系统IP化的发展

随着数据通信网管理手段的提高，2016年开始陆续将QJK区间综合监控系统、数字闭塞、信号集中监测、逻辑检查、CTC、TDCS复示终端等业务割接到数据通信网上。车辆5T系统从局端到现场全部由数据通信网承载。公安网由SDH承载，全部割接到数据网承载。

5 各业务系统IP化改造方案的探讨

1)闭塞通道IP化。从通信机械室到信号机械室敷设双12芯光缆，上4台IP接入设备（RS-232接口）双方向，每方向主备链路，通过交换机传送到对端信号机械室，信号设备不需任何改动。

2)TDCS通道IP化。信号机械室上2台IP接入设备（V.35接口）双方向，通过交换机传送到对端信号机械室，回中心电路在信号机械室上1台IP接入设备（V.35接口），调度楼上1台IP接入设备至TDCS中心（2 M接口）信号设备不需任何改动。

3)客票通道IP化。在售票室新增用户交换机2台（主备），接到通信机械室的2台交换机，通过数据网传送至路局客票网中，路局客票中心与数据网对调链路，售票终端需修改IP地址。

4)自动电话IP化。通信机械室新增电口ONU接到所在通信机械室的交换机上，通过数据网传送至铁通NGN交换平台。

5)数字调度IP化。路由器所在地新设2套全IP数调分系统（主、备），通过数据通信网与路局中心数调主系统（主、备）互联，每个车站IP多媒体调度台（主、备），通过二层数据网分别接到不同站点IP数调分系统。在路由器所在地新设IP数调分系统，主要解决路由器或路由器与RR设备链路中断后保证站间正常通信。

6)BSC与基站通道IP化。BSC设备（主、备）具备IP接口，分别接入路由器AR01和AR02，相邻基站通过不同的万兆环网分别指向临近的两个路由器，形成基站的隔站保护。

6 传统方式与IP化组网方式的比较

1)效益方面。一是减少各种缆线引入，统一改为光纤接入，提高光纤利用率；二是取消SDH、 DDF和MDF等减少机房面积、减少设备和空调用电；三是由于IP化是面向无连接，新增业务只需在业务侧进行，较少了中心侧的扩容。

2)安全方面。提高了整体网络安全等级，所有网络承载全部变为双网络承载，从用户到用户全部是双设备。

3)维护管理方面。一是通信设备类型统一，主要是网络设备，维护单一；二是IP化管理、维护、支撑系统通用、成熟；三是维护人员在任何地方都可以学习，技术素质提高较快。

4)IP化是未来发展的方向。现发达国家和运营商网络已经迭代式IP化，用户端设备IP接口已经是标配接口，其他接口是选配接口，铁路业务承载IP化是符合未来发展的方向。

7 结束语

总结近年来在通信网改造、新技术应用和铁路业务承载IP化改造等方面的实践，得益于各级领导的鼎立支持完成了“两网融合”工作，得益于各专业部门和设备厂家的密切配合，提供标准接口和协议，使得承载通道IP化得以实现。

今后将通信网建设的重点转移到精细管理上来，特别是支撑网的建设，要在网络质量管理、安全管理、资源管理、运维管理和智能管理等方面下工夫，逐步建成一张各业务系统分工明确、操作简单、运行稳定、安全可靠、智能化程度更高的承载网络，为铁路通信的发展，做出更大的贡献。