CTC系统核心路由器自主化方案的研究与应用
2022-12-13张成成周学兵
张成成 周学兵 陈 梵
(1.卡斯柯信号有限公司,上海 200071;2.上海市铁路智能调度指挥系统工程研究中心,上海 200071)
0 研究背景
调度集中系统(以下简称CTC系统)是铁路调度指挥的核心系统,是铁路运输生产中重要的行车指挥和控制设备。CTC系统主要包括中心子系统(以下简称CTC中心)、车站子系统以及网络子系统。CTC中心所连接的车站很多,网络子系统作为实现行车计划、调度命令以及临时限速等数据传输的重要载体,核心网络设备的稳定性、可靠性直接影响铁路运输效率和行车安全。
各铁路集团公司已建成的CTC中心的核心网络设备大多采用国外思科品牌,且运行思科私有EIGRP协议(增强内部网关路由协议),国内自主化厂商的网络设备都不能完全与思科EIGRP协议兼容。在该背景下,CTC中心的核心网络设备受思科厂商的限制,无法选择同等性能或成本更低的国产自主化网络设备,建设方、运营方在网络安全、建设成本以及运营成本等方面失去主动权。同时,为了满足国家网络空间安全战略需要,避免关键网络基础设施面临的技术封锁风险,CTC中心核心网络设备须进一步考虑国产自主化品牌,采用通用的OSPF协议(开放式最短路径优先)。
因此,亟需开展CTC系统核心路由器自主化方案的研究和应用,在不影响CTC系统既有业务稳定运行的前提下,实现核心路由器平滑、稳定地切换到国产自主化设备的目标。
1 现网情况
1.1 现网结构
CTC系统基于MSTP/SDH/OTN传输平台,通过中心子系统的核心路由器设备和各车站子系统的路由器组建广域网通道,连通管辖内所有车站的CTC分机,实现CTC中心对管辖区段内车站子系统的指挥和管理功能。CTC系统现有的广域网结构如图1所示。
图1 CTC系统现有广域网结构
1.2 现网特点
CTC系统中心与车站、车站与车站间的广域网为环形结构专用通道,采用冗余通道方式,网络规模较大,各铁路集团公司的抽头站点达数百个。广域网内各端点采用FE光端口方式连接,带宽不小于2 M[1]。环内首尾端车站的路由器连接至中心核心路由器,每个环的车站数不超过10 个(首尾端站距离不超过200 km),环与环之间相对独立,通过中心核心路由器进行路由交换[2]。
目前,CTC系统中心和车站路由器大多采用思科品牌设备,运行思科私有的EIGRP协议。EIGRP是思科研发的一种私有协议,具有收敛速度快、无环路以及时延短等特点。但是EIGRP协议属于平面网络架构,开发定位适合于中小型企业路由,不适合大型网络;且EIGRP协议开放性比OSPF协议低,国内自主化厂商的网络设备都不能完全兼容该协议。
由于各铁路集团公司的CTC中心建设较早,因此CTC中心设备已陆续临近大修更换期限,结合国家网络空间安全战略需要,超期服役的核心网络设备需要逐步更新为兼容性更高的网络设备。
2 自主化方案研究
结合CTC中心核心路由器大修的场景为在CTC中心增加自主化核心路由器和协议转换路由器设备,环网上底层车站暂时利用既有的思科路由器。通过协议转换路由,使广域网中2种路由协议(EIGRP和OSPF )共存,最终实现自主化核心路由器的过渡和替换。具体如下:1) CTC中心新增2台核心路由器(自主化品牌)并运行OSPF协议。2)新增2台协议转换路由器(思科品牌),EIGRP和OSPF区域之间通过该路由器双点双向引入路由,实现2种路由协议的互通。3) 部分环网上底层车站路由器运行OSPF协议,并倒切至新增的核心路由器,倒切后的环路车站由新增的核心路由器实现路由条目过滤、数据转发以及OSPF区域内互联互通等功能。
核心路由器EIGRP和OSPF 2种路由协议共存的网络结构如图2所示。由图2可知,既有核心路由器和协议转换路由器在EIGRP域中,车站A运行EIGRP协议接入既有核心路由器,既有核心路由器、协议转换路由器均可与车站A通信;新增核心路由器和协议转换路由器在OSPF域中,车站B运行OSPF协议,接入新增核心路由器,新增核心路由器、协议转换路由器均可与车站B通信。从路由域角度来看,车站A和车站B完全分隔开,相互之间不能通信,需要在协议转换路由器上配置路由重分发命令,使协议转换路由器上的EIGRP和OSPF协议互联互通。协议互通需要根据车站之间实际通信需要有限制地开放,避免路由环路和信息安全风险。该网络结构的主要特点如下:1) 通过2台协议转换路由器可以明确EIGRP/OSPF路由协议交互边界,在满足车站互通的同时,保证区域相对独立。2) 设置专用协议转换路由器,对既有EIGRP网络无影响,最大限度地保证网络平稳工作,避免既有核心路由器因存在多个EIGRP协议相互重分发而带来的路由交互问题,简化运维[3]。3) 路由架构清晰,不改变原有网络结构,底层车站网络按EIGRP区域或者按线路切换至OSPF区域均能满足要求。4) 成熟的路由交互理论支撑,确保路由重分发时发生的路由回灌、路由环路以及次优路径等问题可控。
图2 2种路由协议共存的网络结构
该网络结构通过新增协议转换路由器,规避了现有EIGRP网络接入通用网络设备较难处理的问题[4]。在过渡期间隔离既有思科设备和新增自主化设备之间的路由震荡,并进行双点双向重分发,使EIGRP区域和OSPF区域之间互联互通,最大限度地降低对在用业务的影响,加快核心网络设备自主化进程。
3 自主化方案应用
根据华东某铁路集团公司的建设需求,在CTC系统核心路由器自主化研究方案的基础上提出该CTC中心核心路由器自主化的应用方案并顺利实施。方案兼顾施工难度和对既有网络的影响,新增2 台自主化核心路由器,使用OSPF路由协议,接入底层车站的路由器;新增2 台思科品牌的协议转换路由器,实现既有核心路由器和新增核心路由器之间EIGPR与OSPF协议的互联互通。将通道环路中各底层车站的路由协议由EIGRP改为OSPF通用协议,逐步将原核心路由器相关业务倒切至新增的核心路由器。
3.1 应用方案
CTC中心增加2 台华为品牌的核心路由器、2 台思科品牌的协议转换路由器,根据底层接入通道的实际情况配置相应的通信质量监督设备;各环首、环尾车站更换路由器板卡,满足FE光端口上联需要。具体如下:1) CTC中心增加2 台协议转换路由器,型号为思科ISR 4451。协议转换路由器通过GE光端口上联至既有的核心路由器,原核心路由器上同步增加GE光模块。该协议转换路由器用于网络过渡期间隔离既有的思科核心路由器和新增的华为核心路由器之间的路由震荡,并进行双点双向重分发,实现EIGRP区域和OSPF区域之间互联互通。2) CTC中心增加2 台核心路由器,型号为华为Net Engine 8000 M14。新增的核心路由器采用OSPF协议,通过GE光端口上联协议转换路由器,通过设备自带的FE光端口下联各底层通道环的环首、环尾车站路由器。新增的2 台华为核心路由器可满足单网接入82 个(双网164 个)FE光端口的需求,如果后续需要扩展,就可以在该基础上增加路由器扩展端口。3) CTC中心同步增加通信质量监督设备,用于监督、查看各条通道通信状态和传输质量,通信质量监督设备通过分光器并联到广域网络中。4)通道环路中各底层车站的路由器协议由EIGRP改为OSPF协议,由既有的核心路由器倒切至新增的核心路由器。环首、环尾的各车站更换FE光端口板卡及光模块,部分车站路由器为思科2801型号,支持该型号的FE板卡已经停产,中心实施时同步更换车站路由器。
3.2 实施步骤
由于调度中心业务繁忙,CTC中心每天通常仅有3 h~4 h的天窗点(维护时间)。如果整体更换核心路由器并一次性倒切所有通道,则系统停用时间长、影响范围大且风险较高。综合考量各种因素,分步实施方案,步骤如下:1) 施工准备。在中心机房提前将新增设备安装到位,布置所需线缆,完成相关测试及标记;连通新增的核心路由器和协议转换路由器,对新增设备完成基础配置和调试。2) 新增路由器设备接入既有网络。通过GE端口将天窗点内新增的核心路由器、协议转换路由器与既有思科核心路由器连通,接入既有在用的网络中;在新增核心路由器、新增协议转换路由器以及既有核心路由器间进行调试,并完成相关测试验证工作。3) 通道环路倒切。在天窗点内进行中心路由整理,梳理在用的EIGRP协议和OSPF协议,调整车站回中心的路由架构,将环路中各车站的路由器协议由EIGRP改为OSPF协议,逐步由原核心路由器业务倒切至新增的核心路由器;环首、环尾车站的路由器更换FE光端口板卡及光模块,并修改车站路由器配置,更换部分车站的路由器设备。当通道环路倒切时,由于底层车站环网较多,影响面较广,因此该步骤可以根据项目进度分阶段实施。4) 安全边界倒切。在天窗点内将原核心交换机与核心路由器之间的安全边界倒切至核心交换机与新增的核心路由器之间。该步骤实施完毕后的系统网络拓扑结构如图3所示。
图3 施工后CTC系统网络拓扑结构图
3.3 方案特点
方案实施后,CTC系统核心路由器为自主化品牌,确保关键网络设备自主可控,可以满足国家网络空间安全战略需要。
CTC中心和车站采用通用的OSPF协议,中心和车站路由器的选型不再受品牌限制,CTC系统的兼容性也得到提高。
CTC中心核心路由器的FE端口扩容简单易行,可在核心路由器下联路由器扩展端口,可满足5 a~10 a内新建铁路线路的接入需要。
待原核心路由器上所有业务逐步倒切至新增的核心路由器后,中心既有的思科核心路由器和思科协议转换路由器可拆除,或可切换为OSPF协议后接入OSPF区域,作为应急备用设备,可避免应急灾备项目的重复投资,降低建设成本。
4 结语
该文对CTC系统核心路由器自主化方案的关键点进行剖析,对核心路由器中EIGRP协议和OSPF协议并存的方案进行研究,提出具体的解决方案。在实际项目中,经过业主、设计单位评审,自主化核心路由器方案成功落地应用,CTC系统整体运行稳定,进一步验证了该方案的可行性。目前,CTC中心网络中还有核心交换机等关键设备未能实现自主化应用,须进一步研究,希望该案例可以为相关专业工程师提供借鉴,生产更多优秀的设计方案和应用案例,在实际运用中提高铁路运输的安全性。