鐵路業務承載IP化探討

胡代艷 王二力 鄭針發

（中國鐵路哈爾濱局集團有限公司，哈爾濱 150006）

哈爾濱局集團有限公司（簡稱哈爾濱局）原有通信網絡資源匱乏、接入能力不足、設備功能單一，無法滿足鐵路運輸生產的需要。為將哈爾濱局通信網建設成為技術先進、結構合理、功能完善、管理科學、安全可靠的通信網絡，提出以“尊重現狀，保證安全，滿足需求，適度超前，加強整合，共享資源，光纜覆蓋、分步實施”的原則。采用先進的技術和設備，整合現有通信資源，滿足鐵路運輸生產實際需要，實現承載業務IP化、本地接入光纖化和全業務保護，為鐵路運輸生產提供安全、可靠的承載網絡，以適應鐵路高速發展的步伐。

1 傳輸網現狀

目前，哈爾濱局現有波分OSN6800共52臺，OSN8800共94臺，已建成三大環一小環100 G×40 λ的OTN網絡，即哈爾濱—牡丹江—佳木斯—綏化—哈爾濱、哈爾濱—讓湖路—齊齊哈爾—北安—綏化—哈爾濱、齊齊哈爾—牙克石—海拉爾—伊圖里河—加格達齊—齊齊哈爾、牡丹江—下城子—雞西—林口—牡丹江，其他支線是10 G×40 λ的OTN網絡，計劃今年在全網發展品質波分，以實現更加安全的承載網絡。

2 數據通信網現狀

1）哈爾濱局實現了以哈爾濱為中心，覆蓋全局的數據通信網絡。設有NE9000融合骨干路由器2臺，NE40E全業務路由器71臺，實現骨干路由器鏈路帶寬100 Gbit/s，其他支線路由器鏈路帶寬10 Gbit/s的承載能力。

2）中間站設有S5700 673臺、S3700 889臺，形成一個綜合業務網（千兆交換機環網）和一個視頻業務網（萬兆交換機環網）。隨著數據通信網管理的成熟和運用穩定，鐵路各類業務系統逐漸割接到數據通信網。

3）全局3等及以上車站設有OLT 222臺，ONU 2855臺，通過10 G上聯至就近車站接入路由器，實現本地全光接入。

4）目前，全局車間、班組和公安所隊接入帶寬為100 Mbit/s，站段接入帶寬為1 Gbit/s，較大車站接入帶寬為10 Gbit/s，大地區接入帶寬為100 Gbit/s。

3 數據通信網網絡安全

1）雙業務網。為保障鐵路業務安全，每個車站分別設置1臺千兆交換機和1臺萬兆交換機組成1 G和10 G環，將主備業務分別通過不同交換機上聯不同的路由器。

2）細分廣域網。在VPN互通邊界設置了防火墻和IPS，阻止、診斷網絡攻擊，按VPN、地址段、IP隔離應用地址和端口，阻止非法IP和應用的浸入，各業務開通或VPN間互通，須經過業務管理部門或設備管理部門才能開通。

3）設備和應用程序的集中管理和認證。將服務器、網絡設備、數據庫和應用程序全部納入運維操作中心管理，維護人員只能通過運維操作中心操作設備和應用程序，防止用戶名和密碼的泄漏，避免未經批準的操作。

4）細化IP地址管理。組織開發了業務綁定開通系統，通過業務綁定開通系統可進行IP地址的綁定、激活、鎖定和停用等，將管理權下放到業務主管部門或維護單位。

5）資源管理系統。目前正在開發的資源管理系統將路由器、交換機、流量分析和業務開通系統采集的數據，按照標準格式進行轉換，自動生成應用平臺數據庫文件，完成業務的自動開通。

4 鐵路業務IP化發展的實踐

4.1 統一網絡是鐵路業務IP化發展的保障

目前，全局已經實現“兩網融合”，將綜合計算機網承載的業務全部割接到數據通信網，實現了網絡的統一。隨著數據通信網承載能力的提高、網絡安全的逐漸加固和網絡管理手段的不斷提升，已經具備承載所有鐵路業務的能力。

4.2 鐵路業務IP化發展之路

鑒于網絡帶寬充足，網絡安全有保障和網絡管理形成體系，為鐵路業務IP化發展提供保障，近幾年逐步將視頻監控、視頻會議、應急通信、NGN電話交換業務、數字調度通信、鐵路eLTE、信號業務、車輛5T、鐵路公安網等業務割接到數據通信網上承載，實現了鐵路業務承載IP化。

4.2.1 視頻監控系統IP化的發展

視頻監控系統自2011年開始建設，始終堅持頂層設計，每個時期的建設都采用當時最先進技術，并預留未來發展空間。2012年在沒有數據通信網的條件下，采取當時先進的GPON技術進行組網，將OLT上聯到當時哈爾濱局唯一的1臺會議路由器上，構建了哈局視頻監控網絡，實現視頻監控系統的統一管理。2014年采用主從和級聯的方式，將78個接入節點整合到哈爾濱、齊齊哈爾、牡丹江、佳木斯和海拉爾5個段級平臺，實現段級集中管理，為2016年云技術在視頻監控系統中的應用奠定了基礎。2017年逐漸將視頻監控設備納入OPC運維操作中心管理，實現視頻監控設備資源、用戶名、密碼、工單和管理權限等集中管理。視頻監控的IP地址通過BBOS業務綁定開通系統進行IP地址的綁定、激活、鎖定和停用等。2018年計劃將覆蓋全局的78個接入節點采用云技術整合到23個云節點，通過新開發的資源管理系統實現視頻監控網絡開通、IP地址分配和視頻監控平臺的統一管理和業務自動開通。

4.2.2 會議系統IP化的發展

2011年，利用全局唯一的1臺路由器構建了哈爾濱局視頻會議專網，接入53個站段視頻會議終端，并接入21個站的OLT設備。2015年通過軟視頻會議的方式取消了管內所有音頻會議系統，為實現站段-車間-班組視頻會議系統提供視頻會議平臺，即有條件的單位根據實際自購視頻會議終端，接入路局MCU，也可自建軟會議系統，沒有條件的由電務提供軟視頻會議平臺，解決各單位對視頻會議的需求，2016年實現全局車間和班組會議的IP化和可視化。

4.2.3 應急通信IP化的發展

2012年，為解決現場應急音頻、視頻和數據實時傳送問題，利用聯通3G專網構建哈爾濱局多媒體應急指揮系統（標清），購置移動手持專用終端70部，多媒體調度臺6臺，實現路局-電務（通信）段-現場三級音頻、視頻和數據的實時回傳和交互，取消了傳統應急通信傳送方式。隨著移動網絡的發展，2017年利用4G公網構建了哈爾濱局多媒體應急指揮系統（高清），移動手持專用終端配置到全局455個車站，APP手機終端配置到53個站段主要領導，具備多路音頻、視頻和數據實時上傳到路局應急指揮中心和召開多方音視頻會議的能力。2018年逐漸完善其功能，發展成為綜合調度指揮平臺，目前具備與數字調度系統、NGN和視頻監控系統的融合條件，為將來集團公司各業務系統融合奠定了基礎。應急通信網絡拓撲如圖1所示。

圖1 應急通信網絡拓撲如圖Fig.1 Topology of emergency communication network

4.2.4 自動電話IP化的發展

隨著鐵路數據通信網的發展，為鐵路自動電話IP化提供了網絡保障，2015年鐵通公司新建鐵路NGN系統，并與鐵路數據通信網互聯，為自動電話改造和新建提供接入條件。近幾年，隨著新建客專、電氣化改造和貨場建設等，涉及自動電話的全部改為NGN方式，目前已經開通406個ONU設備，NGN方式占現網的60%以上。

4.2.5 數字調度IP化的發展

2016年，在城雞線54 km、林密線110 km和密東線107 km線路所改造中，采用IP接入設備，利用數據通信網，在不改變數調傳統方式的情況下，實現數字調度承載IP化，數字調度分系統和車站值班臺的2 M通道全部由數據通信網承載。

隨著數字調度系統設備IP化的發展，2015年在哈齊客專工程，通過數據通信網開通了供電IP電話。2017年在三間房編組站改造。通過數據通信網開通28臺可視化多媒體調度臺。在哈爾濱站、佳木斯站和牡丹江站等站改工程中，通過數據通信網開通了IP接口或2 M接口的車站值班臺。利用IP接入設備解決了不同廠家鄰站間2 k和4 k不能成環的問題，數字調度IP化的發展為將來融合通信發展提供統一的接口和協議創造條件。

4.2.6 各業務系統IP化的發展

隨著數據通信網管理手段的提高，2016年開始陸續將QJK區間綜合監控系統、數字閉塞、信號集中監測、邏輯檢查、CTC、TDCS復示終端等業務割接到數據通信網上。車輛5T系統從局端到現場全部由數據通信網承載。公安網由SDH承載，全部割接到數據網承載。

5 各業務系統IP化改造方案的探討

1)閉塞通道IP化。從通信機械室到信號機械室敷設雙12芯光纜，上4臺IP接入設備（RS-232接口）雙方向，每方向主備鏈路，通過交換機傳送到對端信號機械室，信號設備不需任何改動。

2)TDCS通道IP化。信號機械室上2臺IP接入設備（V.35接口）雙方向，通過交換機傳送到對端信號機械室，回中心電路在信號機械室上1臺IP接入設備（V.35接口），調度樓上1臺IP接入設備至TDCS中心（2 M接口）信號設備不需任何改動。

3)客票通道IP化。在售票室新增用戶交換機2臺（主備），接到通信機械室的2臺交換機，通過數據網傳送至路局客票網中，路局客票中心與數據網對調鏈路，售票終端需修改IP地址。

4)自動電話IP化。通信機械室新增電口ONU接到所在通信機械室的交換機上，通過數據網傳送至鐵通NGN交換平臺。

5)數字調度IP化。路由器所在地新設2套全IP數調分系統（主、備），通過數據通信網與路局中心數調主系統（主、備）互聯，每個車站IP多媒體調度臺（主、備），通過二層數據網分別接到不同站點IP數調分系統。在路由器所在地新設IP數調分系統，主要解決路由器或路由器與RR設備鏈路中斷后保證站間正常通信。

6)BSC與基站通道IP化。BSC設備（主、備）具備IP接口，分別接入路由器AR01和AR02，相鄰基站通過不同的萬兆環網分別指向臨近的兩個路由器，形成基站的隔站保護。

6 傳統方式與IP化組網方式的比較

1)效益方面。一是減少各種纜線引入，統一改為光纖接入，提高光纖利用率；二是取消SDH、 DDF和MDF等減少機房面積、減少設備和空調用電；三是由于IP化是面向無連接，新增業務只需在業務側進行，較少了中心側的擴容。

2)安全方面。提高了整體網絡安全等級，所有網絡承載全部變為雙網絡承載，從用戶到用戶全部是雙設備。

3)維護管理方面。一是通信設備類型統一，主要是網絡設備，維護單一；二是IP化管理、維護、支撐系統通用、成熟；三是維護人員在任何地方都可以學習，技術素質提高較快。

4)IP化是未來發展的方向。現發達國家和運營商網絡已經迭代式IP化，用戶端設備IP接口已經是標配接口，其他接口是選配接口，鐵路業務承載IP化是符合未來發展的方向。

7 結束語

總結近年來在通信網改造、新技術應用和鐵路業務承載IP化改造等方面的實踐，得益于各級領導的鼎立支持完成了“兩網融合”工作，得益于各專業部門和設備廠家的密切配合，提供標準接口和協議，使得承載通道IP化得以實現。

今后將通信網建設的重點轉移到精細管理上來，特別是支撐網的建設，要在網絡質量管理、安全管理、資源管理、運維管理和智能管理等方面下工夫，逐步建成一張各業務系統分工明確、操作簡單、運行穩定、安全可靠、智能化程度更高的承載網絡，為鐵路通信的發展，做出更大的貢獻。