鐵路綜合計算機網與數據通信網融合的技術探討

蘇 軒 中國鐵路上海局集團有限公司保衛部

1 探討研究兩網融合的范圍

本次探討研究范圍為上海局范圍內既有客專鐵路及普速鐵路，對管內不同時期建成的數據通信網和綜合計算機網進行融合。

上海局管內合資公司（鄭西公司、滬寧公司、滬杭公司、滬昆公司、寧杭公司、沿海公司、寧安公司、金麗溫公司、合武公司、京福安徽公司、新長公司、浦東公司、蕭甬公司、海洋線、金山線）客專鐵路車站共計120個，普速鐵路車站共計111個。

1.1 綜合計算機網融合范圍

本次研究對上海局管內客專鐵路（合資公司）、普速鐵路（合資公司）已建成的既有線綜合計算機網進行改造。

1.2 數據通信網融合范圍

數據通信網建設包括已建成的客專鐵路基建配套的數據網和2014年上海局通信基礎網設施改造工程對上海局管內未建設數據網的普速鐵路設置的數據通信網設備。

2 兩網融合的必要性和可行性分析

2.1 存在的問題

2.1.1 通信數據網與綜合計算機網絡獨立運行，資源未合理利用

目前鐵路通信數據網與綜合計算機網絡相互獨立，各自通過通信傳輸系統提供通道層級間互聯，極大的浪費了鐵路通信傳輸資源；由于兩網各自維護管理，互不共享，存在不同的路由協議，造成了信息系統整合的困難，信息網絡難以優化配置。

2.1.2 綜合計算機網不能滿足網絡帶寬要求及發展需要

局內綜合計算機網絡帶寬利用率極高，高峰時期網絡堵塞嚴重，應用速度緩慢，已經成為上海局信息系統應用的一個瓶頸，極大的限制了上海局信息系統的運維和發展。

隨著鐵路信息化發展至車間、班組及全局生產力布局的調整，作為綜合計算機網絡中主要信息業務服務對象的段所、車間、班組的接入帶寬需求不斷增加、帶寬容量嚴重不足，急需進行更新改造。

2.1.3 綜合計算機網設備的老舊問題

綜合計算機網建設時間較早，部分既有線到段所、車間、班組建設并投入使用時間長達10年之久，已到更新改造年限，設備故障率高，部分設備型號已停產，備品備件更換困難，故障率不斷上升，維護、運營工作量及成本不斷增加。

2.2 項目的必要性分析

2.2.1 對網絡帶寬及承載能力需求增加

隨著視頻會議、綜合視頻監控、辦公自動化、客運、貨運、以及各業務處自行開發的信息系統不斷推出應用及升級，對站段、車間、班組信息接入上級信息系統平臺的帶寬、服務質量、接入能力、可靠性等需求大幅提高。

2.2.2 網絡資源整合的需求

近年通過通信基礎網改造工程、各基建的客運專線、城際鐵路等一系列工程的建設，已經基本建立了結構清晰、覆蓋廣泛的全鐵路局通信數據網。綜合計算機網通過多年的建設已經覆蓋了大量的站段及車間。通過兩網融合，可以有效整合資源，實現網絡資源和帶寬的共享，滿足不斷增長的運輸生產信息化發展的需求。

2.2.3 完善數據通信網絡的需要

綜合計算機網建設早，周期長，根據既有資料可以看出，綜合計算機網整體系統網絡結構、接入能力、承載業務差異大，缺乏統一的規劃和建設標準。兩網融合以后，網絡網絡層次清晰，方便統一路由策略，可以更好地發揮鐵路基礎設施數據通信網的使用效能，更好地服務于鐵路各業務部門的信息化需求。

3 數據通信網融合技術探討

結合上海局通信基礎網改造以及客專線基建項目工程實施情況，部分上海局既有客專線每個車站設有一套PE路由器，部分既有線車站無PE路由器設備。研究擴容既有匯聚層路由器，擴容既有接入層PE路由器，在無PE路由器的線路各站新增一套接入層PE。數據網設備具有IP業務處理能力和三層交換能力；支持L3 MPLS VPN、L2 MPLS VPN業務，采用高性能的組件，所有接口上均可為IP/MPLS業務提供線速轉發性能；支持組播業務線速轉發，能夠與MPLS VPN、QoS等各種特性配合應用。新增PE路由器接入線路臨近匯聚層路由器，根據上述線路匯聚層擴容節點的梳理。接入層PE路由器至匯聚層路由器互聯利用上海局基礎網新設的10G傳輸設備，提供的GE接口進行互聯。每套匯聚層路由器擴容4個GE光口，并分別在不同的GE光口板上。

4 綜合計算機網絡融合技術探討

4.1 綜合計算機網網絡架構

在上海鐵路局合資公司各匯聚級節點新增兩臺用戶邊緣路由器（CE）、在合資公司站段級節點新增一臺用戶邊緣路由器（CE）與網絡邊緣路由器（PE）即通信數據網的匯聚路由器或接入路由器節點連接。在PE所在機房和CE所在信息設備間新設1條24芯光纜。

4.2 接入方式

局域網根據業務需要設置一對或多對CE設備，就近接入數據通信網PE設備。局域網所在地數據通信網PE設備暫不具備接入條件的，過渡階段局域網CE設備可利用傳輸通道接入鄰近的數據通信網PE設備，帶寬按傳輸條件和業務實際需求核定

4.3 接入帶寬及接口

PE-CE設備間鏈路帶寬設置應適度超前。鐵路局局域網接入數據通信網的鏈路帶寬不低于萬兆，站、段局域網接入數據通信網的鏈路帶寬不低于千兆，車站局域網接入數據通信網的鏈路帶寬不低于百兆。設備及網絡不具備條件時鏈路帶寬可根據業務需要設置。為提高網絡可靠性，PE-CE設備間可使用多條鏈路進行連接。具備條件的宜采用不同物理徑路的鏈路。PE-CE設備間接口使用以太網協議，優先使用光纖直連，不得使用協轉設備進行接口轉換。

5 兩網融合實施方案探討

綜合計算機網點多面廣、承載業務眾多、兩網融合施工風險大、融合作業復雜，需要自上而下分步實施。在實施融合時，應明確CE設備及所轄局域網范圍。對規模較小、位置分散的車間和班組局域網（終端），可通過傳輸通道接入就近站段局域網。

在完成網絡融合前，過渡期內局域網可同時接入數據通信網及綜合計算機網，在局域網路由設備上進行路由策略設置。控制數據包在兩網間傳遞的路由選擇，應優選數據通信網，綜合計算機網廣域網作為備份。

網絡融合工作可分為以下4個階段：

第一階段：集團公司機關局域網與數據通信網的連接按照融合后的網絡結構及要求進行完善，保留鐵路局機關局域網接入綜合計算機網的鏈路。

第二階段：將有業務匯聚應用的綜合計算機網匯聚點所在地局域網接入數據通信網，保留業務匯聚節點局域網接入綜合計算機網的互聯通道。

第三階段：將各站、段、動車所等局域網接入數據通信網，同時保留接入綜合計算機網的互聯通道。

第四階段：完成局域網接入數據通信網并運行一段時期，網絡及業務進入穩定可靠運行狀態后，擇機撤除局域網接入綜合計算機網的相關設備及通道。撤除步驟按照自下而上的順序進行。

6 兩網融合主要設備配置指標及配置原則要求

局域網CE設備宜采用EBGP協議接入數據通信網PE設備。配置較低的設備，可通過靜態路由協議接入。局域網首次接入數據通信網時，統一設置VPN名稱為“TMIS”，VPN編號300，RT值設置為300：300待全部局域網接入后，可根據應用業務需要，使用不同VPN承載。CE設備使用EBGP協議接入數據通信網時，所用AS號為“300”。局域網CE設備應將本地信息系統用于跨局域網通信的IP地址向數據通信網宣告，數據傳輸使用普通IPv4數據包。對有特殊需求的跨局應用，建議使用GRE、IPsec、路由聚合等技術。對有特殊需求的局內應用，建議使用GRE、IPsec、路由聚合等技術。Qos設置。“TMIS”VPN的QoS等級按2級（AF2）設置。

鐵路綜合計算機網各級節點接入數據通信網增設的用戶邊緣路由器（CE）、防火墻等設備應滿足安全可靠、性能穩定、擴展性強等要求。

7 兩網融合的綜合評價

上海局集團公司鐵路綜合計算機網與數據通信網融合可以實現其范圍內的各線車站新增信息網絡CE節點設置路由器、防火墻、交換機等配套設備，與在各線相應車站通信機房內數據網PE節點設備互聯，實現鐵路綜合計算機網絡與數據網絡的融合。

綜合計算機網和數據通信網兩網融合可以利用此前上海局集團公司通信基礎網改造工程中新建的數據設備及通道。部署CE及PE路由器網絡為將來上海局全局車間、班組聯網改造工程提供了優良的數據網絡通道。在各車站通信機房至信息機房部署的光纜進行了預留，兼顧今后車間、班組聯網改造工程節點接入所需占用光纖資源。兩網融合將充分提高上海局數據網絡安全性、可靠性、易維護性、統一的網絡管理，合理的QOS優化，使建成后的網絡極大的提高了上海鐵路局各級人員工作的效率、更好的保障了鐵路的安全運營。