貫徹《鐵路數據通信網設計規范》積極促進鐵路數據通信網發展

岳銘凱 尹福康

（1．北京全路通信信號研究設計院，北京 100073；2．鐵道部經濟規劃研究院標準所，北京 100038）

1 概述

《鐵路數據通信網設計規范》（TB 10087-2010）已于2010年初頒布實施。本規范編制的目的是為了適應目前鐵路數據通信網建設需要，統一鐵路數據通信網工程設計標準。本規范適用于新建、改建的鐵路綜合IP數據通信網廣域網和局域網業務接入方式設計。由于本標準的各項規定在技術上與獨立IP數據通信網都是一致的，因此獨立IP數據通信網的設計可參照執行。除業務接入方式之外，局域網工程設計的其他內容要符合相關技術標準的規定。

認真學習《鐵路數據通信網設計規范》，對于促進鐵路數據網建設，積極推進鐵路信息化健康發展具有重要意義。

2 鐵路數據通信網承載的業務

目前，鐵路信息系統業務及通信系統數據通信業務主要由兩種數據通信網來承載：一種是獨立數據通信網，另一種是綜合數據通信網。根據國家有關政策及鐵路規定，對于涉及鐵路運輸安全控制、資金往來等系統的業務（例如CTC/TDCS、列車控制及聯鎖、客票、公安等系統），應使用獨立數據通信網承載；鐵路其他信息系統業務及通信系統數據業務，使用綜合數據通信網承載。

鐵路數據通信網為綜合數據通信網，承載不涉及鐵路運輸安全控制、財務往來等的鐵路數據業務。

鐵路數據通信網承載鐵路信息化發展總體規劃中的客貨運營銷、經營管理和部分運輸組織的信息應用系統（包括旅客信息服務、辦公信息化、運輸生產及調度指揮等信息系統，各類監測系統等），以及通信系統數據通信業務（包括鐵路綜合視頻監控、GPRS、會議電視、通信綜合網管、SIM卡管理等系統）。

3 鐵路數據通信網工程設計主要原則及總體技術要求

根據《鐵路數據通信網設計規范》，鐵路數據通信網工程設計應遵守主要原則及總體技術要求如下。

（1）由于鐵路數據通信網是鐵路專用的網絡，因此，不得直接與公眾互聯網互聯。

（2）工程設計應遵循統一規劃、統一標準、合理布局、資源共享的原則，充分利用既有資源。

（3）工程設計應與業務需求和發展規劃相適應，以近期業務需求為主，兼顧遠期業務發展。機房等不易改、擴建的基礎設施宜按遠期設計，系統容量和電源等宜按近期設計，系統設備等可按交付運營后5年設計。

（4）工程設計應符合所承載的業務需求，網絡性能指標應符合通信行業相關標準的要求。

（5）鐵路數據通信網應基于TCP/IP技術。

（6）鐵路數據通信網應支持MPLS VPN、MPLS QoS、組播等技術。

（7）鐵路數據通信網廣域網的傳輸網應以光傳輸網為主，宜采用IP over SDH和基于SDH幀結構的IP over WDM技術。

4 鐵路數據通信網工程設計應注意的問題

《鐵路數據通信網設計規范》在鐵路數據通信網的網絡結構、路由協議及路由策略、地址分配、域名系統、網絡管理、網絡安全、服務質量、設備配置、設備安裝及運行環境要求等方面做了規范，在實際工程設計中應對規范充分理解及貫徹。

4.1 網絡結構

在設計網絡結構時，2個節點間的鏈路數量不少于2條時，應根據鐵路傳輸網絡資源情況，各鏈路采用不同的物理路由。

在設計骨干網絡的網絡結構時，鐵道部節點的2臺路由反射器/VPN路由反射器（RR/VRR）同城異地設置，各大區節點的2臺路由器同城異地設置。

在設計鐵路局區域網的網絡結構時，在機房條件許可的條件下，核心節點2臺路由器在鐵路局所在地通信機房同城異地設置；在傳輸資源許可的情況下，匯聚節點間應建立互聯鏈路以減小核心節點的壓力；匯聚節點的建設應充分利用既有匯聚節點的網絡資源；凡符合下列條件之一時，則新設設備。

（1）設備提供的同類型接口（如POS 155 Mbits/s、GE等）分配到不同的板卡上，如既有設備剩余槽位不符合新增需求，則需要新設匯聚節點路由器設備。

（2）當考慮新增業務需求后，既有設備吞吐量達到標稱值的50%及以上時，則需要新設匯聚節點路由器設備。

（3）對擴容和新建進行經濟比選，確定是否需要新設。

鐵路局所在地匯聚節點數量根據需要設置；其他城市在兼顧既有網絡及符合新建客運專線需求的情況下，同城匯聚節點數量不宜超過3個。

根據傳輸資源情況，GPRS業務接入點的2臺接入節點路由器可采用傳輸系統FE透傳方式直接接入核心節點，同時應保證接入節點路由器與核心節點路由器相連的2條鏈路為不同物理路由。

接入節點路由器間的互聯鏈路應充分考慮綜合視頻監控等系統的帶寬需求，當傳輸系統資源不能提供所需的帶寬時，可采用光纖直聯方式。

4.2 業務接入

各業務可采用路由器、交換機、MSTP、xDSL等方式接入到鐵路數據通信網的接入節點（或核心節點）路由器。工程設計中，業務接入可采用下列方式。

（1）當業務接入設備為三層路由設備且同時與2臺接入節點路由器相連時，啟用BGP協議。例如GPRS業務可采用此種方式接入；僅與1臺接入節點路由器相連時，啟用靜態路由協議，并可采用捆綁鏈路方式提高可靠性。例如綜合視頻監控業務可采用此種方式接入。

（2）當業務終端通過直聯或二層交換設備接入節點路由器時，該業務終端或二層交換設備僅與1臺接入節點路由器相連，接入節點路由器作為該業務終端網關使用，可采用捆綁鏈路方式提高可靠性。

4.3 路由策略

4.3.1 IGP策略

IS-IS是基于鏈路狀態計算最短路徑的路由協議，該類協議需要對每條鏈路賦予一個Metric值，路由的Metric值為所途經鏈路Metric值的累加和。為保證IS-IS數據庫的一致性和路由對稱性，要求一條鏈路兩端的端口Metric值配置必需相等。

Metric設計主要考慮以下幾個方面。

（1）流量均衡合理分擔：流量合理分布到網絡的各個節點，不會導致某些節點過于繁忙，而功能等價的節點處于輕載狀態。同時，流量應避開壓力大的路徑，例如匯聚節點間流量不經過接入節點；與兩匯聚節點間連接若全部中斷時，則其間流量應通過核心轉發，而不是接入節點；節點內部流量不經過其他節點。

（2）合理備份：例如匯接節點某臺設備上發生故障，則流量應經過同節點的另一臺設備而不是其他節點。

4.3.2 BGP策略

BGP設計主要考慮以下幾個方面。

（1）大區節點路由器將承載骨干網絡全網路由和區域網絡匯聚路由。

（2）全網通過COMMUNITY屬性實現對路由條目的控制。

（3）全網IBGP的分發控制在RR層面完成。

（4）如果無特殊需要，P/PE路由器發布路由以本設備LOOPBACK0作為源地址。

表1 業務優先級分類表

4.4 MPLS VPN部署

在工程設計中，應根據業務類型劃分MPLSVPN。VPN可根據下列原則設置。

（1）根據業務需求及安全等級要求，按業務類型設置。

（2）根據專業內信息系統互通要求，按專業設置。

AS域號碼、業務VPN編號、RD格式、RT格式、VRF編號、IS-IS的NSAP地址格式、路由器命名等參照《鐵路數據通信網運用編號規則暫行規定》（運基通信[2009]350號）。

4.4.1 QoS

鐵路數據通信網采用基于Diffserv的QoS策略，根據業務標記優先等級(DSCP/EXP/802.1p)，在各層設備上進行隊列調度和擁塞管理，保證數據網內的QoS。

在實際工程設計中，根據業務類型，可將各種業務優先級分類，分類可參考表1。

4.4.2 網絡安全

在工程設計中，鐵路數據通信網可在下列幾方面部署安全措施。

（1）對網絡進行分域、分權管理。

（2）對于網絡設備的服務配置，遵循最小化服務原則，關閉網絡設備不需要的物理端口及服務。對網絡設備實行交互式訪問安全措施。

（3）對接入業務限速處理。

（4）在IS-IS、BGP等協議中啟用校驗和認證功能。

（5）在網管區域的防火墻中集成入侵檢測功能，發現安全問題及時告警。

（6）根據總體規劃時間進度安排，可在大區節點、核心節點和匯聚節點部署網絡流量檢測設備，實時監測網絡流量。

5 總結

隨著鐵路發展及鐵路數據業務的發展，鐵路數據通信網將不斷建設及完善，《鐵路數據通信網設計規范》在工程設計的應用中，也將得到充分貫徹和不斷修編、完善。