铁路IP数据网优化方案探讨

冯克立 张春德

冯克立:北京铁路局北京通信段 工程师 100069 北京

张春德:北京铁路局北京通信段 工程师 100069 北京

铁路IP数据网可以分为专用IP数据网和共用IP数据网，其中涉及铁路运输安全控制、财务往来的使用专用IP数据网，其他业务使用共用IP数据网。本文探讨的优化方案内容适用于专用网和共用网。如无特别说明以下铁路数据网均指铁路IP数据网。

1 既有网络分析

既有北京通信段京九线霸州—邢家村段数据网为链状结构 (图1)，全部站点均通过单链路连接至衡水站，其中河间西站和王佐站到达衡水站需要经过肃宁、大官亭、饶阳、深州和邢家村，路由共计6跳，跳数过大，且无冗余和环保护功能，汇聚节点衡水站为单核心配置，一旦链状结构的某个节点中断，或汇聚站点设备故障，将影响到中断节点以远的所有站或衡水全部站点的应用业务。随着节点数据流量的累计，链状节点的末端节点将承受较大的流量压力。该种组网方案存在明显技术缺陷，有严重的安全隐患。

图1 既有网络结构

经过实际调查发现，京九线铁路数据网各小站到达衡水站全部配置为静态路由，不具备自动倒换功能，网络抗灾能力较低，一旦网路出现异常情况，需要手动修改路由，路由条目较多时，给实际的网络维护工作带来极大困难。

2 铁路数据网优化原则

铁路数据网建设目标是构建高安全性和高效率的全业务一体化IP专网平台，为此在网络建设中采用如下原则。

1．高可靠性:应合理设计网络架构，制定可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地保证整个系统达到高可靠性要求。

2．可扩展性:设备选型中除了考虑本期工程要求外，要对网络的今后发展有所预见，设备要有很强的可扩展性，充分保护本期投资，满足未来核心节点对链路带宽和网络容量的扩充要求。

3．可维护性:全方位管理提高维护效率，减少网络维护难度，缩减日常运维工作量，降低运维成本，多种业务网管可实现业务快速部署和监控。

4．可管理性:整个系统设备应易于管理和维护，操作简单、易学、易用，系统配置容易，在设备安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。

为了节省资金，系统设计时应充分考虑用户原有设备的利旧和改造，从而保护原有投资。

3 设备端口描述原则

要求设备互联端口的描述 (description)必须包括对端设备，如果有多种业务还需要包括接入的业务类型，可以在对端设备名称之后标明，不作统一格式要求。对于各单位设备的下联端口，需要在业务接入端口描述所接设备，如果还需要描述接入的业务类型，可以在对端设备名称之后标明，不作统一格式要求。

4 IP地址规划原则

4.1 IP地址分配原则

IP地址空间分配要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，降低路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑网络地址的可管理性。具体分配要遵循以下原则。

1．连续性:IP地址的连续性有利于路由的聚合，尤其是在目前的分层网络中，能极大地缩减路由表的规模，有利于QoS的部署。

2．业务相关性:同种业务的IP地址尽量在一个地址段中，便于业务的控制。

3．扩展性:IP地址规划时有一定预留，便于在网络扩展时能延续网络的连续性。

4．节约性:目前公众互联网IP地址非常宝贵，IP地址的分配必须采用VLSM技术，规划时应尽量节约地址。

4.2 设备IP地址的规划

京九铁路数据网地址规划共有3部分:设备Loopback地址、设备互联IP地址和用户网段地址。由于系统内部IP地址要求统一规划，为了避免给网络应用带来过多的变动和困难，应尽量维持原有规划方式。

1．Loopback地址:如果原规划已有分配，优先沿用原规划或经优化后使用;否则根据系统内部地址划分原则，拿出单独网段用于loopback接口地址。总体原则是采用全32位掩码方式，并且配置在设备的loopback 0接口上，地址分配尽量保持连续并预留一定数量的备用扩展地址。

2．设备互联地址:如原有规划中已有分配，则优先沿用原有规划或经优化后使用;如果没有则根据该系统内部地址划分原则，拿出单独网段用于接口互联地址。设备间端口互联IP地址统一使用30位掩码网段，地址分配尽量保持连续并预留一定数量的备用扩展地址。

3．用户网络地址:如原有规划中已有分配，则优先沿用原有规划或经优化后使用;如果没有则根据该系统内部地址划分原则进行合理分配。分配需充分考虑可用地址总量、节点接入用户数量，原则上各用户网段地址除满足需求外，需保留一定预留扩充地址。

4.3 业务IP地址的规划建议

1．互联网大客户地址:应为其分配公有IP地址，其局域网内部一般使用私有地址，地址的转换一般也由企业用户自己处理，建议采用单独地址段进行划分。

2．互联网个人用户地址:建议通过动态的方式给互联网个人用户分配地址，并有相应的日志服务器，记录个人用户地址分配情况，建议采用单独地址段进行划分。

3．大客户VPN用户内部地址:一般大客户自己内部分配私有IP地址段，建议大客户CE(Customer Edge)到运营商PE(Provider Edge Router)的路由是经过汇聚的，减轻PE的设备压力。

4．运营商自有VPN业务地址:如DCN做为一个VPN接入到城域网中，一般由运营商自己内部分配私有或公有IP地址段。考虑到私有IP地址段比较丰富，建议每个VPN业务单独划分IP地址段，同时CE到运营商PE的路由是经过汇聚的，减轻PE的设备压力。MPLS VPN网络结构如图2所示。其中，CE为直接与服务提供商相连的用户设备;PE为骨干网上的边缘路由器，与CE相连，主要负责VPN业务接入;P为骨干网上的核心路由器，主要完成路由和快速转发功能。

5 路由协议优化原则

5.1 路由部署总体方案

京九线铁路数据网采用IGP+EGP分离的2层路由结构，2种路由协议各司其职，具体功能如下。

1．外部网关协议 (EGP)。选择BGP-4，运行于全网核心、汇聚和接入路由器上。其中，全省2台NE80核心路由器和各接入点AR4640路由器之间建立EBGP邻居关系，负责路由信息传递，即完成本网与外部互联网的路由信息交互。全省2台NE80核心路由器兼做RR和VPN RR，专网核心路由器和各接入AR4640之间建立MP-IBGP邻居关系，MP-IBGP负责VPN路由信息在本网内部的交互。

2．内部网关协议 (IGP)。为保证IGP的稳定性，IGP不负责传递业务路由，只负责传递链路路由和实现BGP next hop的可达性，用来建立本网内所有路由器之间的路径，确保路径的畅通和可靠。用户路由、VPN路由和外部路由都不注入IGP，不参加SPF运算。这样，全网的流量控制平面和流量转发平面将相互分离，通过内外路由协议配合完成，形成灵活高效的流量调度机制，保障业务在网络中的高品质传送。

图2 MPLS VPN网络结构图

5.2 IGP整体路由优化方案

随着路由器处理能力的大幅提高，IGP+EGP路由结构的使用，大多数运营商将IGP从多区域分级结构改为单区域平面结构。平面结构简化了管理和运维工作，为离线计算提供简单的网络模型，能够容易预测路由，便于通过调节cost/metric值来实施流量工程。而且随着MPLS业务需求的增加，平面结构的IGP更符合MPLS及MPLS TE的技术要求。全网内的IGP路由将根据路由器的数量和互联线路的数量决定，这一数量非常少且是可知的，有助于网络故障时的快速收敛。

5.3 IGP路由协议的选择

目前，可以用于大规模的城域网同时又基于标准IGP的路由协议有OSPF和IS-IS。2种路由协议均是基于链路状态计算最短路径路由协议，采用同一种最短路径算法 (Dijkstra)，实现方法、网络结构上均相似，在大型城域网网络中都有成功案例。OSPF用于IP，IS-IS用于ISO的CLNP，也支持IP(集成IS-IS);IS-IS结构严谨，不支持NBMA等网络类型，OSPF组网更加灵活，对不同的组网需求体现更好的适应性;IS-IS占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势;从实际情况看，运行OSPF和IS-IS对IP城域网建设的差异不大;对于网络的稳定性、可扩充性，2种协议都能很好地支持;在大型城域网中，IS-IS与OSPF二者均获得普遍应用;对于网络的稳定性、可扩充性，OSPF、IS-IS协议也都能很好地支持。综合考虑京九数据专用网目前的网络规模和承载业务，采用OSPF能很好的支持。

5.4 BGP协议部署

BGP协议在全网负责承载用户路由和业务路由。不同于传统的Internet骨干网，BGP只负责传递业务路由信息，不负责传递链路路由和环回路由信息;网络核心的转发层面路由器尽量少配置ACL，安全策略均在网络边缘业务层面设备配置和部署;部署BGP路由反射器和VPN的路由反射器，用于BGP路由交换的集中控制，同时提高扩展性。

6 制定优化方案并实施

6.1 制定优化方案

1．改变京九线霸州—邢家村段数据网链状结构，实现双归属迂回保护路由功能。

2．对原汇聚核心设备的升级，实现设备冗余保护要求。

3．将既有数据网管进行升级，提高全网数据的监控管理能力。

割接准备工作，首先是链路资源的准备。经过调查京九线有2套不同传输径路的传输系统，简称京九传输Ⅰ系统和Ⅱ系统。本次优化撤除电路7条，京九传输Ⅰ系统新增2 Mb/s电路6条，京九传输Ⅱ系统新增2 Mb/s传输电路10条，合计新增2 Mb/s传输电路16条。

既有数据网的链路采用2 Mb/s电路连接，由既有的京九传输Ⅰ系统承载。改造后的网络链路仍采用2 Mb/s电路，为施工便利，接入到NE20-1的链路由既有京九传输Ⅰ系统承载，而接入NE20-2的链路全部由京九传输Ⅱ系统承载，以提高安全性和稳定性。

链路互联IP地址的提前规划，并进行网络IP地址分析和检查，保证和原有设备配置无冲突。

6.2 方案实施

以河间西为例，其他类似，操作步骤如下。

1．按链路资源准备表调通河间西割接需要的2条上行链路，并使用ping命令测试合格。

2．衡水NE20-2上添加相关业务VPN实例，并在衡水2台NE20之间链路上启用MPLS。

3．在河间西和衡水2台NE20的链路之间启用MPLS协议和OSPF协议。

4．关闭河间西至肃宁的2 Mb/s链路端口，删除河间西至肃宁原接口上的IP，删除原无用的静态路由数据。

5．进行业务的测试，将河间西其中一条上行断开，测试业务正常通过另一条上行传输。

优化后的网络结构如图3所示。

图3 优化后网络结构

7 京九线铁路数据网优化后的效果

从图3可以看出，优化后的网络各小站均有直达链路分别连接至衡水站NE20-1和NE20-2路由器，衡水站2台路由器之间有心跳连接。以河间西为例，如果河间西至衡水NE20-1路由器链路中断，其业务可以通过配置的OSPF协议自动将路由切换至河间西直达衡水NE20-2间的路由;如果衡水站任意一台NE20路由器故障，业务也可以自动倒换至另一台路由器，不影响终端用户的使用。

通过对京九数据网优化，减少了各小站连接至衡水汇聚路由器的路由跳数，由最多6跳减少到直达链路的1跳，增强了网络的可靠性，解决既有网络的安全隐患，有效提高整个网络运行的安全性和使用效率。优化前、后网络情况对比如表1所示。

本方案的实施改变了原京九线霸州—邢家村段数据网链状结构，使网络具备双归属迂回保护路由，且具备衡水地市汇聚核心设备冗余双保护。同时对网管的综合能力有了明显的提升。随着本次优化的顺利完成，大大增强了京九线各机房接入的可靠性和数据网运行的安全性，为后期的网络发展打下基础，并对管内其他区段升级提供冗余，从而提高了设备和网络的扩展性。并且以该铁路数据网为基础，先后开通了石家庄电务段会议电视系统，石德线、石太线、京九线和京广线的信号微机监测和办公网系统，以及京九线电力远动系统、小站机房环境监测系统和红外线系统接入等业务。该方案为其他铁路线进行类似优化提供依据，为铁路的信息化发展提供了新的空间和平台，若在全局应用，具有较高的推广应用价值。

表1 优化前和优化后网络情况对比

［1］ 中华人民共和国铁道部.铁信息【2005】4号.铁路信息化总体规划［S］ .2005．

［2］ 中华人民共和国铁道部.铁科技【2004】78号.铁路主要技术政策［S］ .2004．

［3］ 中华人民共和国铁道部.铁建设【2002】45号.铁路运输管理信息系统设计规范(试行)［S］ .2002．

［4］ 中华人民共和国信息产业部.YD/T 1097－2001.路由器设备技术规范-高端路由器［S］ .2001．

［5］ 中华人民共和国信息产业部.YD/T 1162．1－2001.多协议标记交换(MPLS)总体技术要求［S］ .2001.

［6］ 中华人民共和国信息产业部.YD/T 1170－2001.IP网络技术要求－网络总体［S］ .2001.