根据中国铁路部统计数据,截至2010年底,中国铁路(国家铁路和合资铁路)营业里程已达86816公里,居亚洲第一位,世界第二位。
“十二五”是中国铁路现代化建设的关键阶段,根据铁道部《中长期铁路规划》的规划,到2020年,全国铁路营业里程将达到12万公里以上,高速客运网总规模达到2万公里以上,逐步形成 “八纵八横”的中国铁路网主骨架通道、“四纵四横”铁路高速客运通道以及四个城际快速客运通道。截至2013年6月,我国已建成开通京津、合宁、合武、石太、武广、沪宁、郑西、沪杭、京沪、京石武、哈大等客运专线,杭长、兰新、青太等线亦正在建设中,2020年基本形成布局合理,结构清晰,功能完善、衔接顺畅的铁路网络。
为解决铁路运输能力与运输需求之间的主要矛盾,缓解铁路对国民经济的瓶颈制约,铁路的信息化建设发挥了巨大的作用。经过30多年的发展,铁路信息系统从无到有、从小到大,从单机版本到多层次的网络应用,全路信息技术人员总数已达5500多人,建立了覆盖铁道部、铁路局和主要站段的基础通信网,先后开发了以列车调度指挥系统、铁路运输管理信息系统、客票发售与预订系统为代表的一大批应用信息系统,极大地提高了铁路的生产力。
信息化是铁路发展的重要保障,是铁路行业现代化的主要标志,是保障运输安全、提高生产效率和管理水平的重要手段。为适应当今铁路信息化快速发展的需求,必须加快建设统一的基础通信网络平台,对新建网络进行科学规划,对既有网络进行合理整合,不断完善和发展铁路基础通信网。
铁路通信网已基本形成了由基础通信网、移动通信网、业务网构成的通信网络架构,能提供基本的语音、数据、图像通信,满足铁路运输生产及经营管理必要的通信需求。
基础通信网主要包括通信线路(光缆、电缆)、传输网、数据通信网。传输网网络基本覆盖18个铁路局及铁路沿线车站,由骨干层、汇聚层、接入层组成,基本采用光数字同步传输技术。铁路数据通信网由骨干网、区域网组成,目前铁路数据通信网骨干网尚未建设,区域网在路局设置核心节点及部分汇聚、接入节点。
既有的铁路数据通信网包括客专数据通信网、TMIS广域网、客票广域网、CTC/TDCS信号网等由业务部门自行组建的专用网,在保证安全性的同时,也带来信息分散存储、资源共享困难、单系统可靠性低、维护成本高的诸多难题,难以进行跨应用系统的IT资源整合。然而当前的铁路数据通信网却面临着如下问题:
1. 全路缺少承载跨局业务(如GSM/R、GPRS)的数据骨干网,造成跨局业务互通能力有限;如何搭建高性能高可靠的数据骨干网?
2. 如何保证重要节点如骨干网大区节点、路局核心节点的高可用性?
3. 目前铁道部、铁路局、车站、站段及班组车间网络带宽不足,随着车站层面的IP业务越来越多,带宽导致数据网承载多业务的能力非常有限;如何在保护既有投资的前提下平滑升级网络带宽,如何在传输系统容量不足的情况下解决车站高带宽接入问题,如何解决车站边缘的班组、车间信息孤岛问题?
1.目前铁路各业务系统分别由专有数据网承载,造成多张物理数据网并存的现状,随着铁路信息化建设的加快发展,数据通信网的接入用户大量增加,分立的数据承载网无法实现网络资源的共享,也增加用户接入系统建设的成本与复杂度,如何实现在综合数据网承载尽可能多的业务系统?
2.针对在综合数据网上实现业务统一承载的趋势,如何保证业务系统的安全性,如何简化配置,提高管理效率?
新一代的铁路综合数据网作为铁路基础通信网的重要组成部分,物理层面将建成自上而下覆盖各路局、车段的完整数据网,业务层面将囊括除CTC/TDCS信号、TRS客票系统外的所有业务系统,是铁路未来信息化战略的重要一步。综合数据网由骨干网络及区域网络构成。区域网网络由核心层、汇聚层、接入层三层结构组成。
全路综合数据网骨干网络作为部局及跨局业务的基础承载网络目前仍没有建设,导致大量的关键业务(GSM-R/GPRS等)只能通过路局间或路局-铁道部临时直连链路方式开通,业务承载能力受限,安全等级低。随着铁路信息化建设的加快发展,越来越多的信息系统提出了部局间的大颗粒调度需求,骨干网络的缺失凸显了这一瓶颈。
另外,当前无论是新建客运专线数据网还是既有线数据网的接口带宽基本上都是155M POS接口,根据设计院提供如下图所示的流量模型,当前网络带宽远远不能满足未来业务扩展的需求。
综合数据网骨干网建议采用“一网双平面”架构,通过BGP相关协议分为两个逻辑独立的环网,形成“一个骨干网络、两个平面”的一种新的网络架构。如上图所示,各大区节点分别部署两台核心路由器(分属A、B两个平面),即图中的A平面核心路由器和B平面核心路由器。同平面内的核心路由器之间通过2.5G POS连接起来组成一个环网。同时,同一大区节点内的两台路由器之间利用GE或者10GE的光纤互连。业务层面划分如下:
Ø A平面承载GSM-R/GPRS、客服、会议电视、5T、微机信号检测等关键业务;
Ø B平面承载车辆管理、综合设备管理、办公系统等非关键业务,同时作为A平面的备份平面;
综合数据网的骨干网大区节点和路局区域网络核心节点的路由器处于十分重要的位置,承载着大流量的业务数据转发和交互。如果关键节点路由器出现接口、光模块及宕机等情况将给整个网络带来灾难性的后果。H3C 路由器支持创新性的路由器IRF2虚拟化技术,能够将多台物理路由器虚拟成一台路由器,支持跨设备的链路聚合,减少路由震荡,绝对保证关键节点单台设备的可靠性和稳定性。
铁路综合数据网建设现阶段,路局区域网接入层—汇聚层—核心层基本采用155M POS接口带宽,随着车站层面上线的业务系统(如客服系统)越来越多导致对带宽压力加大。目前部分路局已经完成了传输网改造,可以为数据网提供更高的带宽。然而对大部分厂家来说,提高数据网带宽意味着更换业务板卡,甚至更换主控引擎或主机,对原有投资造成了极大浪费,如何在保护用户投资的基础上完成数据网的带宽升级改造呢?
H3C 路由器特有的Super子卡的接口速率可以在155M POS / 622M POS / GE带宽之间进行平滑切换,能够有力的解决上述问题。
综合数据网大区节点及路局核心节点的传输系统采用OTN技术基本已成趋势,虽然OTN技术可以提高传输网的整体传输容量和链路层面的50ms故障自愈,但是却无法保证路由器层面的业务高可用性。H3C路由器通过RPR接口板卡实现业务层面的50ms故障自愈。
在路局区域网络车站接入节点存在传输资源不足的情况下,可以优先考虑采用RPR+裸光纤技术,既能保证50ms故障自愈又能提升网络带宽。青藏铁路二期工程摄像头大量上线,为了应对带来的带宽压力,采用了多个2.5G RPR环网,实现了所有监控图像数据统一汇聚到拉萨和格尔木两个大节点存储;广珠城际铁路由于站间距相对较短,车站路由器直接采用了光纤直连技术,相比传统的通过路由器155M POS接口带宽提升了6倍。
目前铁路车站之间大量的班组、车间基本都以信息孤岛的形式存在,一方面传输系统无法深入到所有的班组、车间及工区,另一方面即使传输系统延伸到班组、车间层面往往也只能提供2M左右的低带宽,无法承载语音VOIP等高带宽业务。如何解决信息孤岛的问题?如果在车站边缘网络部署EPON方案,既能满足业务带宽需求,又对光纤资源不会造成较大压力,当然为了提高可靠性采用双EPON组网就更有优势。
由于历史原因,目前全路同时并存着多张数据承载网络,最为典型的是TMIS业务网和IP数据网,多张物理网即无法实现网络资源的共享,也增加了运维成本,多网多业务融合势在必行。未来”多网合一“的工作完成后,除了客票和CTC/TDCS信号系统外,大部分业务系统将会迁移到综合数据网上来,届时在该网上承载的业务系统将会达到70个以上,如何在一张物理网上承载如此众多的复杂的业务系统呢?
根据铁路数据业务的多样性,综合数据网需构建成为一个宽带的、综合的、根据业务特点提供区分不同服务质量要求的数据业务通信承载平台,实现“一个物理平台,多个逻辑平台”,在一张基础数据通信网上承载多张业务网,既要满足铁路各个业务的安全性、可扩展性、易管理、QOS保证等方面的要求,又要满足铁道部、铁路局相关部门及全路所有段、所、车站、车间、工区等信息点的业务接入需求。
MPLS VPN技术能够在一张物理网上承载多个逻辑子网,能够提供端到端的业务隔离,接入方式灵活,可扩展性好,标准成熟,在电力行业、政府行业已经大规模部署,适合铁路行业大规模组网应用。
在MPLS VPN承载方式选择中,优先选择三层VPN(BGP/MPLS VPN),确实有部分业务必须由二层方式实现,可以采用MPLS L2 VPN。
铁路综合数据网路局区域网是典型的核心-汇聚-接入纵向分层架构,设备性能依次下降,网络规模依次扩大。在部署MPLS VPN业务时,车站层面的PE路由器接入业务需要大量接口,处理业务报文需要大容量的内存和转发能力,也就是说MPLS VPN业务的智能化和业务压力都集中在PE设备上。
在当前情况下,除了新建客运专线及既有线数据网改造使用的车站路由器性能较高之外(如H3C的SR系列路由器),大部分车站路由器性能较低(如H3C的MSR系列路由器),承载多业务接入时在包转发率、LSP条目、路由表项方面压力比较大,难以同时具备高性能和大量接口成为车站PE设备的软肋,如何解决这类问题?
针对这种情况可以采用H3C 分层PE的HOPE技术。汇聚节点或者大型车站的高端路由器作为SPE,维护VPN的所有路由, 车站低端接入路由器作为UPE,只维护其直接连接的VPN站点路由。
随着车站层面兴起的业务系统越来越多,尤其是5T系统、防灾系统、事故救援等新建业务系统都需要接入到综合数据网,大型车站的业务系统甚至高达50个以上。如果为每个业务系统配置单独的交换机网络接入到车站PE,一方面会消耗PE路由器上大量的接口,另一方面在车站层面形成了各业务系统专网不利于网络资源共用,如何解决车站层面的多业务系统统一接入呢?
车站核心交换机支持MCE技术,接入交换机上针对不同的业务系统用VLAN方式隔离然后转发到核心交换机上,在核心交换机上把不同业务系统采用不同的VRF表逻辑隔离,然后通过GRE/802.1Q隧道转发到车站PE路由器。H3C支持更为先进的车站交换机纵向虚拟化技术,可以将车站核心交换机、接入交换机等众多物理设备虚拟成一台交换机,一方面实现了MCE的双机热备,另一方面极大地提高了众多业务系统的CE接入能力。
综合数据网承载了铁路几乎所有的信息化业务系统,业务安全的重要性不言而喻,如何立体全面的保证业务安全?
首先在车站局域网内部,H3C的EAD安全准入方案能够对车站、路局的各种类型接入终端形成统一的安全防护、认证、授权及相关审计。
其次,H3C车站PE路由器支持内置防火墙、IPS、负载均衡等安全插卡,安全插卡支持设备虚拟化,每个虚拟防火墙可以与各VPN业务绑定,从而保证车站业务系统的接入PE时的安全性。
再次,MPLS VPN虽然可以做到多业务系统的逻辑隔离,但是对VPN并没有加密功能。H3C Group Domain VPN解决方案可以通过密钥分发技术完成MPLS VPN隧道的加密和解密,从而保证全网业务信息的安全性。
目前全国铁路有7000多个车站、车间、工区及编组站等信息节点,在高原、严寒及沙漠地区如青藏铁路、哈大客专及兰新铁路还存在大量无人值守车站,如何在这些信息化力量薄弱的地区快速完成业务部署,配置相关MPLS VPN及QOS参数,设备出现问题后进行问题快速定位及排错?
H3C的设备零配置BIMS方案基于IMC网管平台、TR069技术开发,可以充分解决车站设备的零配置接入问题。零配置方案能够使车站路由器通过U盘或者3G插卡实现零配置部署,同时交换机也可以通过DHCP相关协议实现零配置部署,零配置方案能够大大提高车站多业务的快速部署能力。
随着铁路信息化建设水平的不断提高,各种新型业务系统层出不穷,很多路局已经意识到了数据大集中对信息化的重要性,部分路局已经通过云计算、虚拟化及大数据相关技术建设了相对高性能的调度大楼数据中心。综合数据网在完成多业务专网的整合、提高网络资源利用率的基础上,能够将所有业务系统的信息实时转发到路局数据中心,对铁路的信息化建设有着至关重要的作用。