苏 轩 中国铁路上海局集团有限公司保卫部
本次探讨研究范围为上海局范围内既有客专铁路及普速铁路,对管内不同时期建成的数据通信网和综合计算机网进行融合。
上海局管内合资公司(郑西公司、沪宁公司、沪杭公司、沪昆公司、宁杭公司、沿海公司、宁安公司、金丽温公司、合武公司、京福安徽公司、新长公司、浦东公司、萧甬公司、海洋线、金山线)客专铁路车站共计120个,普速铁路车站共计111个。
本次研究对上海局管内客专铁路(合资公司)、普速铁路(合资公司)已建成的既有线综合计算机网进行改造。
数据通信网建设包括已建成的客专铁路基建配套的数据网和2014年上海局通信基础网设施改造工程对上海局管内未建设数据网的普速铁路设置的数据通信网设备。
2.1.1 通信数据网与综合计算机网络独立运行,资源未合理利用
目前铁路通信数据网与综合计算机网络相互独立,各自通过通信传输系统提供通道层级间互联,极大的浪费了铁路通信传输资源;由于两网各自维护管理,互不共享,存在不同的路由协议,造成了信息系统整合的困难,信息网络难以优化配置。
2.1.2 综合计算机网不能满足网络带宽要求及发展需要
局内综合计算机网络带宽利用率极高,高峰时期网络堵塞严重,应用速度缓慢,已经成为上海局信息系统应用的一个瓶颈,极大的限制了上海局信息系统的运维和发展。
随着铁路信息化发展至车间、班组及全局生产力布局的调整,作为综合计算机网络中主要信息业务服务对象的段所、车间、班组的接入带宽需求不断增加、带宽容量严重不足,急需进行更新改造。
2.1.3 综合计算机网设备的老旧问题
综合计算机网建设时间较早,部分既有线到段所、车间、班组建设并投入使用时间长达10年之久,已到更新改造年限,设备故障率高,部分设备型号已停产,备品备件更换困难,故障率不断上升,维护、运营工作量及成本不断增加。
2.2.1 对网络带宽及承载能力需求增加
随着视频会议、综合视频监控、办公自动化、客运、货运、以及各业务处自行开发的信息系统不断推出应用及升级,对站段、车间、班组信息接入上级信息系统平台的带宽、服务质量、接入能力、可靠性等需求大幅提高。
2.2.2 网络资源整合的需求
近年通过通信基础网改造工程、各基建的客运专线、城际铁路等一系列工程的建设,已经基本建立了结构清晰、覆盖广泛的全铁路局通信数据网。综合计算机网通过多年的建设已经覆盖了大量的站段及车间。通过两网融合,可以有效整合资源,实现网络资源和带宽的共享,满足不断增长的运输生产信息化发展的需求。
2.2.3 完善数据通信网络的需要
综合计算机网建设早,周期长,根据既有资料可以看出,综合计算机网整体系统网络结构、接入能力、承载业务差异大,缺乏统一的规划和建设标准。两网融合以后,网络网络层次清晰,方便统一路由策略,可以更好地发挥铁路基础设施数据通信网的使用效能,更好地服务于铁路各业务部门的信息化需求。
结合上海局通信基础网改造以及客专线基建项目工程实施情况,部分上海局既有客专线每个车站设有一套PE路由器,部分既有线车站无PE路由器设备。研究扩容既有汇聚层路由器,扩容既有接入层PE路由器,在无PE路由器的线路各站新增一套接入层PE。数据网设备具有IP业务处理能力和三层交换能力;支持L3 MPLS VPN、L2 MPLS VPN业务,采用高性能的组件,所有接口上均可为IP/MPLS业务提供线速转发性能;支持组播业务线速转发,能够与MPLS VPN、QoS等各种特性配合应用。新增PE路由器接入线路临近汇聚层路由器,根据上述线路汇聚层扩容节点的梳理。接入层PE路由器至汇聚层路由器互联利用上海局基础网新设的10G传输设备,提供的GE接口进行互联。每套汇聚层路由器扩容4个GE光口,并分别在不同的GE光口板上。
在上海铁路局合资公司各汇聚级节点新增两台用户边缘路由器(CE)、在合资公司站段级节点新增一台用户边缘路由器(CE)与网络边缘路由器(PE)即通信数据网的汇聚路由器或接入路由器节点连接。在PE所在机房和CE所在信息设备间新设1条24芯光缆。
局域网根据业务需要设置一对或多对CE设备,就近接入数据通信网PE设备。局域网所在地数据通信网PE设备暂不具备接入条件的,过渡阶段局域网CE设备可利用传输通道接入邻近的数据通信网PE设备,带宽按传输条件和业务实际需求核定
PE-CE设备间链路带宽设置应适度超前。铁路局局域网接入数据通信网的链路带宽不低于万兆,站、段局域网接入数据通信网的链路带宽不低于千兆,车站局域网接入数据通信网的链路带宽不低于百兆。设备及网络不具备条件时链路带宽可根据业务需要设置。为提高网络可靠性,PE-CE设备间可使用多条链路进行连接。具备条件的宜采用不同物理径路的链路。PE-CE设备间接口使用以太网协议,优先使用光纤直连,不得使用协转设备进行接口转换。
综合计算机网点多面广、承载业务众多、两网融合施工风险大、融合作业复杂,需要自上而下分步实施。在实施融合时,应明确CE设备及所辖局域网范围。对规模较小、位置分散的车间和班组局域网(终端),可通过传输通道接入就近站段局域网。
在完成网络融合前,过渡期内局域网可同时接入数据通信网及综合计算机网,在局域网路由设备上进行路由策略设置。控制数据包在两网间传递的路由选择,应优选数据通信网,综合计算机网广域网作为备份。
网络融合工作可分为以下4个阶段:
第一阶段:集团公司机关局域网与数据通信网的连接按照融合后的网络结构及要求进行完善,保留铁路局机关局域网接入综合计算机网的链路。
第二阶段:将有业务汇聚应用的综合计算机网汇聚点所在地局域网接入数据通信网,保留业务汇聚节点局域网接入综合计算机网的互联通道。
第三阶段:将各站、段、动车所等局域网接入数据通信网,同时保留接入综合计算机网的互联通道。
第四阶段:完成局域网接入数据通信网并运行一段时期,网络及业务进入稳定可靠运行状态后,择机撤除局域网接入综合计算机网的相关设备及通道。撤除步骤按照自下而上的顺序进行。
局域网CE设备宜采用EBGP协议接入数据通信网PE设备。配置较低的设备,可通过静态路由协议接入。局域网首次接入数据通信网时,统一设置VPN名称为“TMIS”,VPN编号300,RT值设置为300:300待全部局域网接入后,可根据应用业务需要,使用不同VPN承载。CE设备使用EBGP协议接入数据通信网时,所用AS号为“300”。局域网CE设备应将本地信息系统用于跨局域网通信的IP地址向数据通信网宣告,数据传输使用普通IPv4数据包。对有特殊需求的跨局应用,建议使用GRE、IPsec、路由聚合等技术。对有特殊需求的局内应用,建议使用GRE、IPsec、路由聚合等技术。Qos设置。“TMIS”VPN的QoS等级按2级(AF2)设置。
铁路综合计算机网各级节点接入数据通信网增设的用户边缘路由器(CE)、防火墙等设备应满足安全可靠、性能稳定、扩展性强等要求。
上海局集团公司铁路综合计算机网与数据通信网融合可以实现其范围内的各线车站新增信息网络CE节点设置路由器、防火墙、交换机等配套设备,与在各线相应车站通信机房内数据网PE节点设备互联,实现铁路综合计算机网络与数据网络的融合。
综合计算机网和数据通信网两网融合可以利用此前上海局集团公司通信基础网改造工程中新建的数据设备及通道。部署CE及PE路由器网络为将来上海局全局车间、班组联网改造工程提供了优良的数据网络通道。在各车站通信机房至信息机房部署的光缆进行了预留,兼顾今后车间、班组联网改造工程节点接入所需占用光纤资源。两网融合将充分提高上海局数据网络安全性、可靠性、易维护性、统一的网络管理,合理的QOS优化,使建成后的网络极大的提高了上海铁路局各级人员工作的效率、更好的保障了铁路的安全运营。