合宁、合武客运专线数据通信网优化方案

吴 迪 上海铁路局电务处

合宁客专线数据通信网在2008年4月由合宁客专工程实施时建设，合武客专线数据通信网在2008年12月由合武客专工程实施时建设，均在铁路通信网回归铁路之前建设完成。由于当时的铁路通信网由铁通公司建设运行维护，合宁合武数据网在IP地址、AS域号、网络结构及与其它客专线数据网互联等方面存在一些问题，已不适应铁路数据通信网业务承载的要求，对当前铁路专网通信的运维管理带来不便。

1 合宁合武数据网概况

1.1 网络拓扑结构

合宁客专线数据通信网在合肥、南京通信楼分别设置1台汇聚层路由器（SR8812），并兼做合宁、合武线（上海局管内）的路由反射器，在沿线罗岗、三十里铺、肥东、巢北、黄庵、全椒、永林、高里、林场9个车站及上海调度所均设置1台SR8808作为接入路由器。上海调度所的接入路由器（SR8808），分别通过2×2M、1×2M与合肥、南京汇聚路由器（SR8812）进行互联。

合武数据网（上海局管内）利用合宁工程设置的合肥通信楼汇聚路由器，在沿线合肥东、合肥站、合肥西、长安集、六安、金寨、天堂寨、墩义堂8个车站均设置1台SR8808作为接入路由器。合肥汇聚路由器与武汉局管内的麻城北站通过1条155M链路实施了互联。

目前上海铁路局合宁合武客专线数据网为一张网，全网采用H3C公司设备，与沪宁城际工程建设的上海局客专线数据网没有互联（见图1）。

图1 合宁、合武数据网网络拓扑图

1.2 AS域号及IP地址

合宁合武客专线数据网AS域号与铁道部批复给上海铁路局数据通信网的AS域号不符。

合宁客专线数据网在用的IP地址段不在铁道部批复给上海铁路局的IP地址范围内，为铁道部非法地址。合武客专线数据网的IP地址符合要求。

1.3 数据网承载的业务

合宁合武数据网承载的业务主要有本线综合视频监控系统、动环监控系统。合武线视频服务器目前在上海，通过合武线视频接入交换机，接入货监视频系统设在上海调度所的1台AR46货监视频路由器，与合肥通信楼SR8812相连。合武线各车站视频数据通过合肥的SR8812与上海调度所AR46间的1条155M POS与上海合武线视频服务器互访。

上海调度所的接入路由器（SR8808）与合肥、南京汇聚路由器（SR8812）间互联链路，目前已没有接入业务。

1.4 与上海局客专线数据网的连接关系

(1)上海局客专数据网概况：沪宁城际工程建设了上海局客专线数据网的基础网络，在上海设置核心节点，配置2台核心路由器；在南京、上海设汇聚节点，分别配置2台汇聚路由器；在南京、上海局调度所设接入路由器；在各接入节点配置接入路由器、三层交换机。

(2)合宁合武数据网与上海局客专线数据网在网络层面没有直接互联，只在业务层有部分互通：沪宁城际的视频接入交换机也通过合武线视频接入交换机，与上海调度所的AR46货监视频路由器相连，实现视频业务的访问。

2 合宁合武线数据网优化调整方案

由于合宁合武线数据网在与其它数据网互联关系、IP地址、AS域号等方面存在问题，根据铁道部及上海铁路局铁路数据网总体规划，必须对合宁合武客专线的数据网进行优化调整：修改合宁合武数据网的AS域号，使用铁道部批复的合法地址段调整合宁数据网的IP地址段，将合宁合武数据网纳入上海局数据网AS域，达到局管内数据网的融合统一；调整合宁合武数据与客专线数据网的互联关系，断开不必要及没有业务联系的链接，增加至上海局客专线数据网的链接，使网络层次清晰，与路局客专线数据网的业务互通更加便捷。

2.1 优化调整目标

(1)按照铁道部批复的AS域号调整合宁、合武数据网的AS域号。此外，按铁道部数据网编号规则及路由规范对合宁合武数据网MPLS VPN的RD、RT实例名等数据重新规划。

(2)利用铁道部批复的合宁线数据网IP地址段，调整合宁数据网的设备地址、互联地址以及业务地址。

(3)由于上海与武汉局之间实际没有业务互通需求，且上海局与武汉局AS域不同，即使需要实现业务互通也应由核心层实现跨域的互访，故断开合肥汇聚路由器与武汉麻城北的互联。

(4)调整合武线视频系统接入方式，断开与沪宁城际视频接入交换机的连接，新增南京、合肥汇聚路由器SR8812与上海客专线核心层各1条155M的互联链路。

(5)优化调整后与其它网络连接关系如图2所示。

2.2 优化调整实施前准备工作

(1)设备扩容：设备互联端口、模块根据需要进行扩容。

(2)布放相应的尾纤及网线，使新增的互联链路具备物理条件。

(3)上海-南京间新增1条155M传输通道，在优化调整实施前开通调试完成。

(4)实施前注意监测合宁合武数据网运行状况，全网应无告警，承载的业务运行正常。

(5)数据调整、网络互联关系调整会影响业务，实施前应申请停机要点，在路局批复同意的时间点进行。

(6)在优化调整实施前对所有的系统数据、业务数据进行备份。

2.3 修改内部网络基础数据

按照铁道部统一规划，对合宁、合武数据网内部网络基础数据进行修改。

(1)修改业务地址段，更改合宁线视频、动环监控系统的业务地址，并在各站点路由器上修改业务的网关地址。

(2)按铁道部批复数据修改路由器名称及各站点路由器间互联地址。

(3)修改合宁数据网网元loopback地址，同时进行合宁、合武数据网AS域号、VPN实例名称、RD、RT等基础数据修改。

2.4 合宁、合武与其它网络互联关系调整

(1)网络数据修改完成后，合肥汇聚路由器与武汉局麻城北的互联链路同步断开。

(2)调整后合武线视频系统不再利用货监系统的AR46路由器，为保持货监系统的独立性，断开AR46路由器与合肥SR8812间的155M连接。

(3)将合肥SR8812与上海核心路由器节点1、南京SR8812与上海核心节点2通过155M POS口相连，实现与上海局客专线数据网的融合。其中合肥SR8812路由器至上海核心路由器的连接可利用原AR46与合肥SR8812间的155M链路，南京至上海核心路由器的连接需通过传输系统新开155M电路解决。

(4)合武线视频系统通过合武视频接入路由器接入上海调度所的AR46路由器与合肥通信楼SR8812相连，调整为接入上海客专线数据网的上海接入路由器，再通过汇聚路由器接至核心网络，实现全网统一的视频数据传输。

(5)接入路由器与上海客专线数据网汇聚层路由器1、2间连接，配置接口地址、ISIS协议及BGP协议，配置沪宁RR/VRR，删除合肥、南京汇聚RR/VRR数据等。

(6)断开沪宁城际的视频接入交换机与合武线视频接入交换机的连接，沪宁视频系统与合武视频系统通过上层数据网实现互访。

(7)断开合宁客专线数据网上海调度所SR8808与合肥、南京SR8812路由器互联的2M通道，停用上海的SR8808设备作为备用。

2.5 调整后的功能验证

(1）业务功能验证：在路局调度所、安全指挥中心进行合宁视频复示终端功能验证。

(2)路由器数据验证：包括ISIS邻居验证，BGP邻居验证，VPN业务互通验证。检查ISIS和BGP的邻居状态是否正常，检查设备的路由表信息是否与设想一致，检查VPN间互通关系是否正常。

2.6 应急预案

(1)在进行所有施工前，提前做好所有设备的配置数据备份工作。对需要调整的数据进行双人核对和保留，在进行loopback、AS域及VPN配置修改时，所有新增数据暂不执行保存，如无法实现既定优化目标，执行回退机制。

(2)网络结构调整后，货监AR46路由器所有配置均暂时保留，如无法实现既定割接目标，立即恢复合武上海调度所接入交换机与货监AR46路由器间GE端口连接，恢复调度所接入交换机与沪宁接入交换机间互联关系，恢复AR46路由器与合宁线合肥汇聚路由器间互联关系，断开合肥、南京汇聚路由器至上海核心路由器的新增的POS连接，删除所有新增配置，还原所有修改的配置，并进行相关功能验证。

3 结束语

合宁合武数据网优化调整实施前，电务处组织数据网维护单位、数据网设备厂家、业务设备厂家等进行了多次方案讨论和论证。经过精心的准备，按计划分步骤对合宁合武线数据网进行了数据修改、网络互联链路割接，顺利完成了合宁合武数据网的优化调整，使之融入上海局客专线数据网，做到全网统一管理，业务统一承载，充分发挥数据网的优势，达到了预期的目标。