摘要针分对上海铁路局数据通信网和综合计算机网承载业务、现状及存在问题等分析的基础上,从网络结构、技术策略、IP地址运用、实施步骤等方面制定了两网整合方案,解决全局信息网络资源利用率低、网络接入能力受限等问题。
关键词综合信息网;数据通信网;综合计算机网;整合方案
铁路综合信息网主要由数据通信网和综合计算机网组成,承载了大量铁路办公、运输生产、监测监控、统计分析、经营管理、旅客服务等信息系统。综合信息网所承载的铁路各专业应用业务情况如表1所示。
1铁路综合信息网现状
1.1铁路数据通信网
1.1.1网络结构目前由通信部门负责维护管理的数据通信网由客运专线工程配套建设的数据网和铁通公司划转的普速铁路数据网组成,采用核心、汇聚、接入三层网络架构。其中客专铁路数据网由客运专线工程配套建成投入运行,在路局调度所设置核心节点,配置2台核心路由器,在路局调度所及重要车站设置汇聚节点,分别配置2台汇聚路由器,在调度所和每个车站设置接入节点,分别配置1台或2台接入路由器。汇聚节点的每台路由器分别通过不同物理路由的传输专线电路上联至核心节点的2台路由器,互联链路带宽为N*155Mbps,接入节点各车站路由器通过N*155Mbps传输链路串接,两端通过N*155Mbps接入汇聚路由器(核心、汇聚、接入路由器同址设置时采用GE通道互联)。普速铁路数据网由铁通公司于2008年建成并投入运行,2009年12月随铁路通信专业维修体制改革后整体划转至铁路部门维护管理,接入路局客专铁路数据网核心节点,在上海、合肥、南京、杭州设置汇聚节点,分别配置2台汇聚路由器,在沿线重要通信站点设置接入节点,分别配置1台接入路由器。核心、汇聚、接入路由器间互联链路带宽均为1*155Mbps。1.1.2路由协议全路数据通信网为多自治域网络结构,启用私有自治域号(AS),AS号码采用全路统一分配,上海局数据通信网作为路局区域网络采用独立的自治域(AS为65133)。AS域内设备路由采用IS-IS协议;采用MP-IBGP协议部署全网MPLSL3VPN业务并承载VPN内的用户路由。AS域间采用MP-EBGP协议。1.1.3IP地址运用根据原铁道部《关于印发<铁路数据通信网IP地址分配指导意见及报表要求(暂行)>的通知》规定,数据通信网IP地址按用途分为网络地址和业务地址两大类,其中网络地址包括网络设备管理地址、网络设备互联地址、数据网网管系统地址;业务地址包括业务设备管理地址、业务终端地址、业务互联地址。IP地址分配遵循"统一、规范、节约、有序"的基本原则,数据通信网内IP地址在全路范围内统一分配,便于网络路由收敛和运用管理,同时采用CIDR方式及可变长子网掩码(VLSM)等技术提高IP地址资源利用率。目前上海局数据通信网已规划使用的IP地址有网络地址182个C类网段、业务地址608个C类网段,具体IP地址段为10.54.61.0~10.54.170.255、10.144.0.0~10.144.95.255、10.146.128.0~10.146.199.255、10.147.0.0~10.148.255.255。1.1.4通信基础网改造工程2015年上海局根据铁路总公司统一要求,在全局实施了通信基础网改造工程,在高铁及客专铁路已满足数据通信网全覆盖的情况下,对全局普速铁路及各运输站段进行网络设备补强,在通信枢纽节点设置汇聚路由器,各车站设置接入路由器,其中汇聚路由器至核心路由器的互联链路带宽为10Gbps,汇聚路由器至接入路由器的互联链路带宽为1Gbps,并将普速铁路数据网整合统一纳入客专铁路数据网,在实现铁路数据通信网全覆盖的同时,大大提高了网络接入能力和业务承载能力。
1.2铁路综合计算机网
1.2.1网络结构目前由信息部门维护管理的铁路综合计算机网由路局、地区电算站、网络汇聚点、车站(站段)四级架构组成,路局至各电算站间互联链路带宽为主用500Mbps、备用155Mbps,各电算站至汇聚点间互联链路带宽为主用100Mbps、备用10Mbps,各电算站或汇聚点至车站间互联链路带宽为2Mbps,至运输站段间互联链路带宽为10Mbps。1.2.2路由协议铁路综合计算机网全路为1个自治域,IGP采用了OSPF协议,总公司和各铁路局分属不同的Area,全网通过路由策略+ACL方式实现业务隔离。路局、各电算站、汇聚点间也使用OSPF动态路由协议。1.2.3IP地址运用为便于综合计算机网的安全管理,原铁道部下发了《铁路计算机网络IP地址分配办法》,对各网络节点的生产网、内部服务网、网络管理及广域网等IP地址分配作了细化和规定。目前上海局综合计算机网已规划使用的IP地址有路局机关及徐州、合肥、南京、上海、杭州地区各2个B类网段,具体IP地址段为10.116.0.0~10.117.255.255、10.128.0.0~10.137.255.255。
2存在问题
(1)综合计算机网网络带宽能力不足经过网络通道扩容工程,目前上海局综合计算机网路局-地区电算站-汇聚点-站段的网络带宽已基本能满足以上各节点接入用户的日常办公和生产需要,但车站上联链路带宽基本上为2Mbps,因各站接入生产作业点或班组较多,且随着货票、增值税发票、行包管理等应用系统的部署,造成车站上联网络带宽的瓶颈,如对全局范围车站上联链路带宽进行统一扩容,涉及投资也较大。(2)网络资源利用率不高根据统计,通信基础网改造工程完成后全局数据通信网共有核心路由器2台、汇聚路由器26台、接入路由器约960台,综合计算机网共有核心路由器4台、汇聚路由器88台、接入路由器约410台。数据通信网、综合计算机网各自网络规模庞大,但由于分别由通信、信息部门单独建设,缺乏统一的规划,目前两张网基本是独立运行并承载相关铁路业务,造成全局信息网络整体性不强,网络资源利用率低下。
3整合原则
(1)安全性原则铁路数据通信网、综合计算机网分别承载了大量的铁路生产作业和指挥管理系统,另外还承载了如GSM-R系统GPRS等行车相关业务,且联网范围大、网络节点多,所以在进行网络整合过程中应确保网络安全性和系统可靠性,重点加强网络互联、路由策略、IP地址分配、业务割接等方面的考虑。(2)实用性原则铁路数据通信网、综合计算机网作为铁路各类业务系统的基础承载网络,两网整合后应在不影响既有业务承载能力的同时,考虑后期新增业务系统的接入,满足铁路信息化发展的网络支撑要求。同时通过统一规划,实现网络资源的集中管理,保证网络的完整性和高效性。(3)经济性原则在制定网络整合方案时,应充分利用既有两网的网络设备和网络资源等,保护已有设备资产,避免重复建设和投资浪费。(4)可扩展性原则网络整合完成后应支持网络规模的扩容和网络平台的平滑升级,所以在设备选型及组网过程中,应保证设备接口的一致性及网络性能的高质量性。
4整合方案
4.1网络互联结构
因铁路数据通信网链路带宽及网络接入、业务承载能力优于综合计算机网,所以建议将数据通信网作为统一网络承载平台,将综合计算机网整合至数据通信网。在保持既有铁路数据通信网、综合计算机网网络架构不变的情况下,通过在核心、汇聚、接入节点分别部署互联设备,采用PE-CE方式实现互联。综合计算机网各层次节点设备与数据通信网互联方式如下:(1)核心节点:在铁路局综合计算机网核心节点(2台Cisco7609路由器)设置客户端边缘路由器(CE)侧接入设备,在铁路局数据通信网核心节点(2台华为NE80E路由器)设置边缘路由器(PE)设备,通过CE设备和PE设备的互联(通过光纤直连,互联链路带宽不低于千兆),实现核心节点与上下级节点间的数据转发。(2)汇聚节点(地区电算站、网络汇聚点):在综合计算机网地区电算站及汇聚点设置CE侧接入设备,在就近的数据通信网汇聚或接入节点设置PE设备,通过CE设备和PE设备的互联(通过光纤直连或者传输专线电路承载,互联链路带宽不低于百兆),实现汇聚节点与上下级节点之间的数据转发。(3)接入节点:在综合计算机网车站(站段)设置CE侧接入设备,在就近的数据通信网接入节点设置PE设备,通过CE设备和PE设备的互联(通过光纤直连或者传输专线电路承载,互联链路带宽不低于百兆),实现接入节点与上级节点间的数据转发。为保证系统安全性,在铁路数据通信网与综合计算机网之间通过部署防火墙等安全措施进行逻辑隔离,实现对各节点区域的安全防护。
4.2技术策略
4.2.1MPLSVPN部署MPLSVPN是指采用MPLS(多协议标记转换)技术构建的IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信。目前数据通信网内承载了各专业不同类型的业务,业务系统之间互访需求不大,为保证安全性,通过部署MPLSVPN的方式实现各业务间的安全隔离,而综合计算机网内各业务系统之间存在着大量的信息交互需求,因此根据以上情况,仍分别保留两网目前的网络承载和业务架构方式。铁路数据通信网作为基础承载网络,采用MPLSVPN技术为综合计算机网业务提供广域网承载通道,并将综合计算机网内所有业务部署在统一的VPN中,可设置VPN名称为“TMIS”。4.2.2路由协议铁路综合计算机网自身组网沿用既有自治域配置方式,路由协议IGP采用OSPF协议,与数据通信网互通采用静态路由或EBGP协议。综合计算机网对数据通信网发布汇总路由,数据通信网对综合计算机网发布默认路由。
4.3IP地址运用
IP地址分配与网络结构、路由组织、业务应用等有密切的关系,网络整合完成后应保证IP地址的唯一性、连续性和实意性。因总公司已对铁路数据通信网、综合计算机网IP地址资源和使用进行了统一规划,为保证既有应用系统的连续性及整合工作的便利性,IP地址仍然按照既有两网的分配原则进行分配和使用。PE设备管理地址及PE设备与CE设备的互联IP地址由数据通信网统一分配,CE设备管理地址及应用系统业务地址仍沿用综合计算机网内既有的IP地址。为满足网络的规范性和互通性要求,网络互联前应对数据通信网和综合计算机网的IP地址进行全面的调查,避免IP地址冲突等情况的发生。
4.4实施步骤
采取自上而下分步实施的方式,目前铁路局数据通信网和综合计算机网核心节点已实现互联,下步按照网络层级将两网汇聚节点、接入节点分别按对应关系进行互联。在业务割接时,先将综合计算机网业务类型较少且重要性不高的网络节点业务迁移至数据通信网,在积累经验、应急预案到位的情况下逐步完成业务迁移工作。建议按以下步骤实施:第一步:按照网络性能要求升级数据通信网核心节点侧的PE设备和综合计算机网核心节点侧的CE设备。第二步:因目前各地区电算站部署了车号识别、中小站现车管理、中小站货运管理、18点统计、三级建库等系统服务器,为保证业务割接时不影响应用系统,将设置在4处地区电算站的汇聚节点路由器分别通过CE设备与就近数据通信网汇聚节点的PE设备进行互联,保留既有与核心节点的的互联链路,实现该部分节点双向路由出口。第三步:将设置在37处网络汇聚点的汇聚路由器分别通过CE设备与就近数据通信网汇聚或接入节点的PE设备进行互联,实现所有汇聚节点与数据通信网互联互通,汇聚层以上业务流量倒接至数据通信网承载。第四步:将全局各车站和站段的接入路由器分别通过CE设备与就近数据通信网接入节点的PE设备进行互联,并将接入节点至汇聚节点流量倒接至数据通信网承载。以上两网间互联和流量倒接完成并运行稳定后,可视情况撤销原综合计算机网路局-地区电算站-汇聚点-站段的广域网互联链路和相关网络设备。另外,对于下挂业务终端较少的网络汇聚点(37处网络汇聚点中非车务站段所在地的网络节点),可在接入用户调整至其它网络节点后进行撤除,优化网络结构。
5结束语
信息网络作为铁路信息化发展的重要支撑和基础设施,网络规划和建设起着至关重要的作用,只有对既有的信息网络进行全面合理的整合,才能不断提高网络接入和业务承载能力,适应全局信息化日益发展的需要,提升信息系统的运用质量。
作者:蒋肖锋 单位:上海铁路局信息化处