摘要:为保障铁路客运专线安全、稳定、高效、舒适运营,通过分析石太客运专线铁路数据网的用户需求及具体的案例实施,阐述了铁路客运专线数据网的网络结构、设备类型、路由协议、IP地址规划以及组网特点。
关键词:客运专线;数据网;组网
1引言
随着我国铁路的大发展,在繁忙干线建设客运专线,实现客运分运,能够大幅度提高铁路运输能力,满足全面建设小康社会的运力需要。客运专线可以提升城市的集聚功能和辐射能力,加快我国城市化的整体进程,使铁路速度和服务实现质的飞跃。客运专线的运行必须安全、快捷、方便、舒适,数据通信网是保证客运专线运营的重要基础设施之一。
客运专线数据通信网是一个保障客运专线安全、稳定、高效、舒适运营的信息承载网络,为客运专线各站点提供数据运载服务及信息服务,保证客运专线各专业用户进行数据、语音、视频等多业务在数据通信网上的综合承载,满足其对带宽利用率、网络融合、服务质量(QoS)保障及安全性等方面的高标准要求。
2数据网建设需求
石太客运数据网近期业务需求为综合视频监控、应急通信,远期业务将会有动力环境监控、会议电视、票务旅服等新兴数据业务,所以应满足以下要求:
1、网络在物理上和互联网隔绝,主设备处理、接口能力方面适度超前,且留有余量。
2、为铁路信息系统及GSM-R的GPRS业务、铁路图像等通信系统提供承载平台。
3、网络组织应遵循开放、安全、可靠、可用、可扩充和高效的原则。
3数据网组网方案
3.1网络结构
由于客运信息源点分布、业务的流向、管理体制及上下级的隶属关系的特点,决定了客运专线IP数据网络是一个典型的星型网络,结合本线数据网承载业务及各业务系统的带宽需求,以本线MSTP主干链路上数据网络节点为例,石太客专数据网按核心层、汇聚层和接入层三层架构设计,采用混合型网络拓扑结构,MPLSVPN技术提供业务系统隔离和QoS保证。
3.1.1核心层
核心层的石家庄通信站NE80通过2个POS155口分别接入既有西北环和京沪穗环双路径和北京客专调度所既有数据网设备思科7609相连,负责处理石太客专管内数据业务的高速汇聚和转发。
3.1.2汇聚层
在汇聚层节点石家庄站、阳泉北站设置华为NE40,分别通过1个POS155口连到石家庄通信站NE80,提供就近各接入节点数据流量的上行汇聚和下行分发。
3.1.3接入层
出于经济合理的原则,在沿线石家庄站、井陉北站、阳泉北站、东凌井站设置三层交换机,三层交换机本质上是非常快速的路由,能够把整个网络环境分割成多个广播域来提升网络性能,并且,当使用VLAN时,它允许使用交换机在VLAN之间进行路由,这样不仅可以显著降低配置的复杂性,也节省了昂贵的路由器资源。4个三层交换机分别采用FE和GE上连到汇聚层NE40,区间基站及变电所等信息接入点利用MSTP接入网提供的专线透传和汇聚功能实现点对点/共享带宽的互连功能,实现未设置数据通信网设备节点的数据业务的汇聚和接入。
POS电路和2Mb/s电路均有复用段保护环或者通道保护,避免传输系统故障而造成的通信中断。
数据网接入层数据流遵循就近接入邻近接入层节点、跨区域数据流由下一层向上一层汇聚的原则。
3.2网络管理
核心层节点石家庄通信站配置华为公司的iManag2erN2000DMS综合网络管理系统,为本线数据网提供配置管理、性能管理、故障管理、安全管理,并预留接入终点既有综合网关的条件。
3.3路由协议
本线数据网采用TCP/IPOSPF三层动态路由协议,并将本线所有节点作为一个自治域。即石家庄NE80与石家庄NE40和阳泉NE40建立OSPF协议,运行的AREA0区域,以保证路由快速运算与链路保护的快速保护与收敛。NE80与北京客专调度所间路径简单,采用静态路由协议,以保证网络安全和高保密性。
3.4IP地址规划
客运专线IP数据通信网是一个多个网段互联的IP网络,为保证整个网络的互通性、完整性和可管理性,应严格遵照铁道部关于IP地址分配的相关规定,对全网IP地址需要做出统一规划。各节点IP地址分配遵循以下原则:
3.4.1设备管理地址,即通常说的lookback地址的规划:
为方便管理,给每一台路由器创建一个loopback地址接口,并在该接口上单独指定一个IP地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。同时各种上层协议需要使用TCP或UDP来建立连接时也需要使用该地址作为源地址,还可以作为OSPF的Routerid、MPLSVPN的MPLSLsrid。
Loopback地址规划技巧:务必使用32位掩码的地址;采用连续的一段地址,便于维护管理;越是核心的设备,地址越小。
3.4.2设备互联地址规划:
为节省IP地址,同时方便今后设备扩容时(特别是链路扩容),尽量不对IP地址做改动,在设备互联地之间,创建逻辑接口IP-TRUNK来互相连接;即路由器之间不管是2X155M还是1X155M,我们均先在设备上创建IP-TRUNK,然后将实际的物理链路加入IP-TRUNK;设备互联地址使用30位的掩码。
另外,IP地址必须具有唯一性,全网没有任何IP网段、IP地址重复;地址分配具有连续性。同一节点局域网分配地址时,尽量采用连续地址块,以方便路由聚合,并要留出一段备用地址。
4组网的特点
针对石太客专数据网所承载的业务类型和业务需求,充分考虑目前业务和以后的发展方向,利用SDH技术为传输平台,采用大容量、高可靠性的路由器组网,完全满足高速铁路数据网基于MPLS的多VPN的要求,为各种不同的业务提供安全、可靠的保障。
4.1安全性
网络安全是应用和业务部署的根本,MSTP网均有复用段保护环或者通道保护,避免传输系统故障而造成的通信中断。再者通过VLAN、VPN、访问控制列表等方式,隔离承载的各信息业务接入系统,更高级别的网络防护由各信息业务接入系统根据需要进行设置。
4.2可靠性
通过设备、网络架构和业务部署来保证网络的整体高可靠性。设备级可靠性包括中高端设备主控单元、交换网、管理总线、电源及风扇关键部件冗余、热拔插、设备间冗余备份,汇聚/接入设备智能和环境适应能力(温度、湿度、抗雷击)等;网络级可靠性包括备份网设计、双归属设计、VRRP(虚拟路由冗余)、动态路由收敛、MPLSTE保护等;业务级可靠性包括报告上报、流分类控制、流分发规则、VPNQoS保证等。
4.3实时性
通过处理架构和深度业务感知,确保业务能够被准确识别和高效转发;通过广域封装协议、广域高速链路和MPLSTE流量调度,实现业务的高效传递;配合全网业务专用VPN的保障和全程QoS的保障,确保各种业务端到端的实时传递。
4.4网络的自成长性
网络的自成长性是适应未来需求和变化的必要条件,也是网络能够融合通信发展的关键,网络的扩展能力包括带宽的扩展、网络规模化、接口扩展、管理扩展和IPv6支持。
4.5接入灵活性
大中型服务器、计算机终端等主机系统,通过以太网(MSTP)、专线、等多种方式接入,提供的基本接口有10/100/1000Mb/s电接口、1000Mb/s光接口、E1接口、POS接口、网络数据加密卡等。
4.6可管理性
网络模型可以方便地进行网络管理的边界划分,管理责任明晰,而且网络管理操作也容易掌握。只需要了解简单的技术原理和具有基本的逻辑能力,就可以通过网管系统进行运维管理。
在实际应用中该组网不足在于核心层节点石家庄通信站路由器未采用双机冗余结构,存在单点故障隐患,不过随着京石客专的开通及其数据网的建设,此隐患将会解决。
5结束语
铁路跨越式发展特别是信息化建设,大量的数据业务以分组传送的形式出现。客运专线数据网为综合调度系统、信息系统、图像监视系统等提供数据传输平台,对数据通信网的可靠性和实时性提出灵活、易于扩展、高带宽等要求,为了实现用户的需求,客运专线数据通信网的总体建设思想是以层次化、简单化、高性能、高可靠、多业务为指导,力求建立一个先进、灵活、可靠、基于标准的多业务平台,整个网络将以用户需求为中心,强调系统的多业务的承载、灵活的业务接入、各类业务的管理控制、高可靠、高QoS、安全性等原则,为客运专线各专业用户提供端到端的服务。
参考文献
[1]TB10006-2005,铁路运输通信设计规范[S.]
[2]李洪.电信级IP信息网络的构建[M].北京:人民邮电出版社,2002
[3]岳铭凯.铁路数据通信网工程设计规范(征求意见稿).北京全路通信信号研究设计院