構(gòu)建鐵路數(shù)據(jù)通信論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了構(gòu)建鐵路數(shù)據(jù)通信論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1運營商IP數(shù)據(jù)網(wǎng)及鐵路既有IP數(shù)據(jù)網(wǎng)

1．1運營商IP數(shù)據(jù)網(wǎng)

中國移動、中國電信、中國聯(lián)通三大運營商IP數(shù)據(jù)骨干網(wǎng)，基本覆蓋了所有省會節(jié)點和大部分地市節(jié)點，采用核心、匯聚和接入3層結(jié)構(gòu)。它們基本都采用BGPMPLSVPN承載業(yè)務(wù)，建立了服務(wù)質(zhì)量保證（QoS）體系，在全網(wǎng)部署了IGP／LDP快速收斂功能，并部署了MPLSTEFRR鏈路保護功能，域內(nèi)路由協(xié)議采用IS－IS，并通過MP－iBGP傳播MPLSVPN路由信息。

1．2鐵路既有IP數(shù)據(jù)網(wǎng)

鐵路數(shù)據(jù)通信網(wǎng)由建設(shè)于不同時期的客運專線數(shù)據(jù)網(wǎng)、鐵通公司劃轉(zhuǎn)的專用數(shù)據(jù)網(wǎng)及鐵路綜合計算機網(wǎng)（TMIS數(shù)據(jù)網(wǎng)）3個相對獨立的網(wǎng)絡(luò)構(gòu)成?？瓦\專線數(shù)據(jù)網(wǎng)目前已經(jīng)覆蓋了鐵路總公司，各鐵路局的調(diào)度中心，京滬、京石武、武廣、甬臺溫、溫福、鄭西、滬寧、滬杭等已建成的客運專線沿線站段、動車所等業(yè)務(wù)節(jié)點。鐵路局區(qū)域網(wǎng)絡(luò)由核心節(jié)點、匯聚節(jié)點、接入節(jié)點構(gòu)成。骨干網(wǎng)絡(luò)暫采用北京、武漢、西安、上海局區(qū)域網(wǎng)絡(luò)的核心節(jié)點路由器作為臨時域間數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點，滿足各鐵路局對總公司區(qū)域網(wǎng)絡(luò)間，以及各鐵路局區(qū)域網(wǎng)絡(luò)間數(shù)據(jù)路由轉(zhuǎn)發(fā)需求。客運專線數(shù)據(jù)網(wǎng)采用MPLSVPN實現(xiàn)對業(yè)務(wù)的承載。既有普速線數(shù)據(jù)網(wǎng)大部分為鐵通公司劃轉(zhuǎn)鐵路之前的鐵通建設(shè)，目前各鐵路局網(wǎng)進行基礎(chǔ)通信網(wǎng)改造工程，在改造完成后基本實現(xiàn)了對既有普速線所有車站的覆蓋，并實現(xiàn)了與客運專線數(shù)據(jù)網(wǎng)的整合。鐵路綜合計算機網(wǎng)為2層網(wǎng)絡(luò)結(jié)構(gòu)，覆蓋鐵路總公司、鐵路局及部分車站。隨著網(wǎng)絡(luò)安全工程的實施，鐵路總公司、鐵路局機關(guān)局域網(wǎng)實行三網(wǎng)分離，即局域網(wǎng)被分割成內(nèi)部服務(wù)網(wǎng)、安全生產(chǎn)網(wǎng)、外部服務(wù)網(wǎng)3個邏輯子網(wǎng)，分屬于不同的安全域。TMIS網(wǎng)絡(luò)以路局為分界點，路局以上是骨干網(wǎng)，路局以下是基層網(wǎng)，總公司至各路局為星形組網(wǎng)。目前TMIS數(shù)據(jù)網(wǎng)與客運專線數(shù)據(jù)網(wǎng)（即鐵路數(shù)據(jù)通信網(wǎng)）未實現(xiàn)整合。

2鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)建設(shè)

鐵路數(shù)據(jù)通信網(wǎng)建設(shè)的目標為以既有數(shù)據(jù)網(wǎng)為基礎(chǔ)，整合成一張綜合的IP數(shù)據(jù)網(wǎng)，實現(xiàn)對不涉及行車安全及資金往來的鐵路信息系統(tǒng)和通信數(shù)據(jù)業(yè)務(wù)的承載，采用適合鐵路需求的技術(shù)策略，提高數(shù)據(jù)網(wǎng)絡(luò)運行效率。

2．1骨干網(wǎng)建設(shè)方案

骨干網(wǎng)絡(luò)由匯接節(jié)點、轉(zhuǎn)發(fā)節(jié)點和接入節(jié)點組成。骨干網(wǎng)匯接節(jié)點設(shè)置在鐵路總公司；轉(zhuǎn)發(fā)節(jié)點設(shè)置在北京、西安、武漢、上海、成都；接入節(jié)點設(shè)置在各鐵路局。每個節(jié)點設(shè)置2臺路由器。骨干網(wǎng)為一個獨立自治域。北京、武漢、西安轉(zhuǎn)發(fā)節(jié)點間構(gòu)成半網(wǎng)狀連接方式，相鄰骨干網(wǎng)轉(zhuǎn)發(fā)節(jié)點間互聯(lián)，每個轉(zhuǎn)發(fā)節(jié)點與總公司節(jié)點間直聯(lián)，實現(xiàn)全網(wǎng)流量在骨干網(wǎng)層面轉(zhuǎn)發(fā)；骨干網(wǎng)接入節(jié)點同時與2個大區(qū)轉(zhuǎn)發(fā)節(jié)點互聯(lián)。骨干網(wǎng)節(jié)點間采用10GEWAN接口互聯(lián)。

2．2區(qū)域網(wǎng)絡(luò)建設(shè)方案

每個鐵路局區(qū)域網(wǎng)絡(luò)均作為一個獨立的自治域，區(qū)域網(wǎng)絡(luò)間的互訪通過骨干網(wǎng)絡(luò)實現(xiàn)。鐵路局區(qū)域網(wǎng)絡(luò)由鐵路局所在地的核心節(jié)點、業(yè)務(wù)相對集中的匯聚節(jié)點和接入節(jié)點組成。接入節(jié)點到匯聚節(jié)點間、匯聚節(jié)點到核心節(jié)點間的連接，在城市范圍內(nèi)或有需求的節(jié)點，采用星形或環(huán)形方式接入上層節(jié)點，在鐵路沿線范圍，接入節(jié)點采用鏈型雙歸方式接入?yún)R聚節(jié)點。對于接入節(jié)點，采用分層PE技術(shù)，在大型車站部署SPE節(jié)點，小型站段或工區(qū)部署UPE節(jié)點。

2．3既有數(shù)據(jù)網(wǎng)整合方案

由于TMIS數(shù)據(jù)網(wǎng)承載著貨票、確報、調(diào)度、車號自動識別、行車安全監(jiān)控（5T）、鐵路辦公自動化、統(tǒng)計、工務(wù)、財務(wù)核算等多個應(yīng)用系統(tǒng)，因此，鐵路數(shù)據(jù)網(wǎng)與TMIS網(wǎng)絡(luò)的整合要分步驟實施。第一步：TMIS數(shù)據(jù)網(wǎng)業(yè)務(wù)之間存在大量互通需求，因此沒有對承載業(yè)務(wù)做嚴格的訪問隔離，而鐵路數(shù)據(jù)通信網(wǎng)采用VPN方式實現(xiàn)業(yè)務(wù)接入，為避免對TDMS廣域網(wǎng)承載業(yè)務(wù)造成影響，第一步將承載的全部業(yè)務(wù)以一個統(tǒng)一VPN接入鐵路數(shù)據(jù)網(wǎng)。第二步：新的信息業(yè)務(wù)直接接入鐵路數(shù)據(jù)網(wǎng)，TMIS既有業(yè)務(wù)逐步向鐵路數(shù)據(jù)網(wǎng)割接，業(yè)務(wù)割接后TMIS網(wǎng)絡(luò)設(shè)備根據(jù)性能及配置情況，融入鐵路數(shù)據(jù)網(wǎng)各類節(jié)點中，實現(xiàn)一張統(tǒng)一的數(shù)據(jù)網(wǎng)，實現(xiàn)信息資源共享。

2．4技術(shù)策略

鐵路數(shù)據(jù)通信網(wǎng)采用骨干網(wǎng)絡(luò)及區(qū)域網(wǎng)絡(luò)二級構(gòu)建，在區(qū)域網(wǎng)絡(luò)接入節(jié)點，采用分層PE構(gòu)建。鐵路數(shù)據(jù)通信網(wǎng)骨干網(wǎng)絡(luò)鏈路由OTN承載，采用10GE接口；鐵路局區(qū)域網(wǎng)絡(luò)核心、匯聚節(jié)點間的鏈路及接入節(jié)點到匯聚節(jié)點間的鏈路，主要由OTN承載，采用GE接口；接入節(jié)點間的鏈路主要由光纖承載，采用GE接口。為保證數(shù)據(jù)網(wǎng)對業(yè)務(wù)承載的可靠性，數(shù)據(jù)網(wǎng)要求OTN承載網(wǎng)啟用保護機制，并利用傳輸網(wǎng)絡(luò)保護機制、數(shù)據(jù)網(wǎng)故障檢測恢復(fù)機制及兩者的協(xié)調(diào)配合，來共同保證數(shù)據(jù)網(wǎng)的可靠性。數(shù)據(jù)網(wǎng)通過lay－er3MPLSVPN實現(xiàn)對業(yè)務(wù)的承載，保證不同業(yè)務(wù)組的安全隔離，采用OptionB方式實現(xiàn)VPN跨域互通；將layer2MPLSVPN作為補充，提供基于MartiniVLL業(yè)務(wù)。采用區(qū)分業(yè)務(wù)（DiffServ）同時結(jié)合CBQ以及CAR等多種技術(shù)方式，來保證各類業(yè)務(wù)的QoS。骨干網(wǎng)絡(luò)依靠高帶寬的設(shè)計提供網(wǎng)絡(luò)的輕載來保證SLA，采用IPDSCP、IPTOS和MPLSEXP字段標識QoS等級；在PE路由器實現(xiàn)QoS的等級化標記，根據(jù)初始業(yè)務(wù)類型提供6類服務(wù)等級對應(yīng)6種隊列；部分關(guān)鍵業(yè)務(wù)，如GSM－R／GPGS、會議電視、軟交換等，考慮直接在區(qū)域網(wǎng)核心節(jié)點下設(shè)置獨立的PE接入設(shè)備，基于物理端口進行分類和標識。在全網(wǎng)部署路由快速收斂功能，啟用BFD完成快速鏈路故障探測，先期在骨干網(wǎng)絡(luò)轉(zhuǎn)發(fā)節(jié)點間對重要業(yè)務(wù)（如GSM－R／GPRS業(yè)務(wù)）進行MPLS－TEFRR的部署。域內(nèi)路由協(xié)議采用IS－IS，并通過MP－iBGP傳播MPLSVPN路由信息，域間協(xié)議采用E－BGP。骨干網(wǎng)絡(luò)及各區(qū)域網(wǎng)絡(luò)均為獨立AS。在骨干網(wǎng)接入路由器部署流量采集設(shè)備，在鐵路總公司節(jié)點設(shè)置流量分析與統(tǒng)計服務(wù)器，對各鐵路局引入骨干網(wǎng)流量進行統(tǒng)計分析，并對異常流量進行告警。數(shù)據(jù)網(wǎng)為鐵路專網(wǎng)綜合IP網(wǎng)，與公眾互聯(lián)網(wǎng)采用物理隔離；全網(wǎng)通過實施MPLSVPN，完成各業(yè)務(wù)系統(tǒng)的隔離；網(wǎng)絡(luò)支持分域、分權(quán)管理；對于網(wǎng)絡(luò)設(shè)備的服務(wù)配置，遵循最小化服務(wù)原則，關(guān)閉網(wǎng)絡(luò)設(shè)備不需要的物理端口及服務(wù)；對網(wǎng)絡(luò)設(shè)備實行交互式訪問安全措施；支持對接入業(yè)務(wù)限速處理；在IS－IS、BGP等協(xié)議中啟用校驗和認證功能；網(wǎng)管區(qū)域的防火墻具有入侵檢測功能；在網(wǎng)絡(luò)互聯(lián)端口開啟I－SISHello的MD5認證；在區(qū)域網(wǎng)出口限制BGP對等體（peer）以外IP地址對179端口的訪問。在MPLS環(huán)境下向IPv6演進，在所有IPv6業(yè)務(wù)不需隔離時，可采用6PE技術(shù)實現(xiàn)；在IPv6業(yè)務(wù)需隔離的情況下，可采用6VPE技術(shù)實現(xiàn)。

3結(jié)束語

隨著業(yè)務(wù)種類和服務(wù)質(zhì)量要求的不斷變化、IP技術(shù)的發(fā)展，不斷更新完善技術(shù)策略，構(gòu)架一張綜合的IP數(shù)據(jù)網(wǎng)完成對鐵路信息業(yè)務(wù)及通信數(shù)據(jù)業(yè)務(wù)的承載來實現(xiàn)信息資源共享，以便適應(yīng)鐵路的發(fā)展、提高鐵路運營效率。

作者：岳銘凱