岳銘凱 尹福康

（1．北京全路通信信號研究設計院，北京 100073；2．鐵道部經(jīng)濟規(guī)劃研究院標準所，北京 100038）

1 概述

《鐵路數(shù)據(jù)通信網(wǎng)設計規(guī)范》（TB 10087-2010）已于2010年初頒布實施。本規(guī)范編制的目的是為了適應目前鐵路數(shù)據(jù)通信網(wǎng)建設需要，統(tǒng)一鐵路數(shù)據(jù)通信網(wǎng)工程設計標準。本規(guī)范適用于新建、改建的鐵路綜合IP數(shù)據(jù)通信網(wǎng)廣域網(wǎng)和局域網(wǎng)業(yè)務接入方式設計。由于本標準的各項規(guī)定在技術(shù)上與獨立IP數(shù)據(jù)通信網(wǎng)都是一致的，因此獨立IP數(shù)據(jù)通信網(wǎng)的設計可參照執(zhí)行。除業(yè)務接入方式之外，局域網(wǎng)工程設計的其他內(nèi)容要符合相關技術(shù)標準的規(guī)定。

認真學習《鐵路數(shù)據(jù)通信網(wǎng)設計規(guī)范》，對于促進鐵路數(shù)據(jù)網(wǎng)建設，積極推進鐵路信息化健康發(fā)展具有重要意義。

2 鐵路數(shù)據(jù)通信網(wǎng)承載的業(yè)務

目前，鐵路信息系統(tǒng)業(yè)務及通信系統(tǒng)數(shù)據(jù)通信業(yè)務主要由兩種數(shù)據(jù)通信網(wǎng)來承載：一種是獨立數(shù)據(jù)通信網(wǎng)，另一種是綜合數(shù)據(jù)通信網(wǎng)。根據(jù)國家有關政策及鐵路規(guī)定，對于涉及鐵路運輸安全控制、資金往來等系統(tǒng)的業(yè)務（例如CTC/TDCS、列車控制及聯(lián)鎖、客票、公安等系統(tǒng)），應使用獨立數(shù)據(jù)通信網(wǎng)承載；鐵路其他信息系統(tǒng)業(yè)務及通信系統(tǒng)數(shù)據(jù)業(yè)務，使用綜合數(shù)據(jù)通信網(wǎng)承載。

鐵路數(shù)據(jù)通信網(wǎng)為綜合數(shù)據(jù)通信網(wǎng)，承載不涉及鐵路運輸安全控制、財務往來等的鐵路數(shù)據(jù)業(yè)務。

鐵路數(shù)據(jù)通信網(wǎng)承載鐵路信息化發(fā)展總體規(guī)劃中的客貨運營銷、經(jīng)營管理和部分運輸組織的信息應用系統(tǒng)（包括旅客信息服務、辦公信息化、運輸生產(chǎn)及調(diào)度指揮等信息系統(tǒng)，各類監(jiān)測系統(tǒng)等），以及通信系統(tǒng)數(shù)據(jù)通信業(yè)務（包括鐵路綜合視頻監(jiān)控、GPRS、會議電視、通信綜合網(wǎng)管、SIM卡管理等系統(tǒng)）。

3 鐵路數(shù)據(jù)通信網(wǎng)工程設計主要原則及總體技術(shù)要求

根據(jù)《鐵路數(shù)據(jù)通信網(wǎng)設計規(guī)范》，鐵路數(shù)據(jù)通信網(wǎng)工程設計應遵守主要原則及總體技術(shù)要求如下。

（1）由于鐵路數(shù)據(jù)通信網(wǎng)是鐵路專用的網(wǎng)絡，因此，不得直接與公眾互聯(lián)網(wǎng)互聯(lián)。

（2）工程設計應遵循統(tǒng)一規(guī)劃、統(tǒng)一標準、合理布局、資源共享的原則，充分利用既有資源。

（3）工程設計應與業(yè)務需求和發(fā)展規(guī)劃相適應，以近期業(yè)務需求為主，兼顧遠期業(yè)務發(fā)展。機房等不易改、擴建的基礎設施宜按遠期設計，系統(tǒng)容量和電源等宜按近期設計，系統(tǒng)設備等可按交付運營后5年設計。

（4）工程設計應符合所承載的業(yè)務需求，網(wǎng)絡性能指標應符合通信行業(yè)相關標準的要求。

（5）鐵路數(shù)據(jù)通信網(wǎng)應基于TCP/IP技術(shù)。

（6）鐵路數(shù)據(jù)通信網(wǎng)應支持MPLS VPN、MPLS QoS、組播等技術(shù)。

（7）鐵路數(shù)據(jù)通信網(wǎng)廣域網(wǎng)的傳輸網(wǎng)應以光傳輸網(wǎng)為主，宜采用IP over SDH和基于SDH幀結(jié)構(gòu)的IP over WDM技術(shù)。

4 鐵路數(shù)據(jù)通信網(wǎng)工程設計應注意的問題

《鐵路數(shù)據(jù)通信網(wǎng)設計規(guī)范》在鐵路數(shù)據(jù)通信網(wǎng)的網(wǎng)絡結(jié)構(gòu)、路由協(xié)議及路由策略、地址分配、域名系統(tǒng)、網(wǎng)絡管理、網(wǎng)絡安全、服務質(zhì)量、設備配置、設備安裝及運行環(huán)境要求等方面做了規(guī)范，在實際工程設計中應對規(guī)范充分理解及貫徹。

4.1 網(wǎng)絡結(jié)構(gòu)

在設計網(wǎng)絡結(jié)構(gòu)時，2個節(jié)點間的鏈路數(shù)量不少于2條時，應根據(jù)鐵路傳輸網(wǎng)絡資源情況，各鏈路采用不同的物理路由。

在設計骨干網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)時，鐵道部節(jié)點的2臺路由反射器/VPN路由反射器（RR/VRR）同城異地設置，各大區(qū)節(jié)點的2臺路由器同城異地設置。

在設計鐵路局區(qū)域網(wǎng)的網(wǎng)絡結(jié)構(gòu)時，在機房條件許可的條件下，核心節(jié)點2臺路由器在鐵路局所在地通信機房同城異地設置；在傳輸資源許可的情況下，匯聚節(jié)點間應建立互聯(lián)鏈路以減小核心節(jié)點的壓力；匯聚節(jié)點的建設應充分利用既有匯聚節(jié)點的網(wǎng)絡資源；凡符合下列條件之一時，則新設設備。

（1）設備提供的同類型接口（如POS 155 Mbits/s、GE等）分配到不同的板卡上，如既有設備剩余槽位不符合新增需求，則需要新設匯聚節(jié)點路由器設備。

（2）當考慮新增業(yè)務需求后，既有設備吞吐量達到標稱值的50%及以上時，則需要新設匯聚節(jié)點路由器設備。

（3）對擴容和新建進行經(jīng)濟比選，確定是否需要新設。

鐵路局所在地匯聚節(jié)點數(shù)量根據(jù)需要設置；其他城市在兼顧既有網(wǎng)絡及符合新建客運專線需求的情況下，同城匯聚節(jié)點數(shù)量不宜超過3個。

根據(jù)傳輸資源情況，GPRS業(yè)務接入點的2臺接入節(jié)點路由器可采用傳輸系統(tǒng)FE透傳方式直接接入核心節(jié)點，同時應保證接入節(jié)點路由器與核心節(jié)點路由器相連的2條鏈路為不同物理路由。

接入節(jié)點路由器間的互聯(lián)鏈路應充分考慮綜合視頻監(jiān)控等系統(tǒng)的帶寬需求，當傳輸系統(tǒng)資源不能提供所需的帶寬時，可采用光纖直聯(lián)方式。

4.2 業(yè)務接入

各業(yè)務可采用路由器、交換機、MSTP、xDSL等方式接入到鐵路數(shù)據(jù)通信網(wǎng)的接入節(jié)點（或核心節(jié)點）路由器。工程設計中，業(yè)務接入可采用下列方式。

（1）當業(yè)務接入設備為三層路由設備且同時與2臺接入節(jié)點路由器相連時，啟用BGP協(xié)議。例如GPRS業(yè)務可采用此種方式接入；僅與1臺接入節(jié)點路由器相連時，啟用靜態(tài)路由協(xié)議，并可采用捆綁鏈路方式提高可靠性。例如綜合視頻監(jiān)控業(yè)務可采用此種方式接入。

（2）當業(yè)務終端通過直聯(lián)或二層交換設備接入節(jié)點路由器時，該業(yè)務終端或二層交換設備僅與1臺接入節(jié)點路由器相連，接入節(jié)點路由器作為該業(yè)務終端網(wǎng)關使用，可采用捆綁鏈路方式提高可靠性。

4.3 路由策略

4.3.1 IGP策略

IS-IS是基于鏈路狀態(tài)計算最短路徑的路由協(xié)議，該類協(xié)議需要對每條鏈路賦予一個Metric值，路由的Metric值為所途經(jīng)鏈路Metric值的累加和。為保證IS-IS數(shù)據(jù)庫的一致性和路由對稱性，要求一條鏈路兩端的端口Metric值配置必需相等。

Metric設計主要考慮以下幾個方面。

（1）流量均衡合理分擔：流量合理分布到網(wǎng)絡的各個節(jié)點，不會導致某些節(jié)點過于繁忙，而功能等價的節(jié)點處于輕載狀態(tài)。同時，流量應避開壓力大的路徑，例如匯聚節(jié)點間流量不經(jīng)過接入節(jié)點；與兩匯聚節(jié)點間連接若全部中斷時，則其間流量應通過核心轉(zhuǎn)發(fā)，而不是接入節(jié)點；節(jié)點內(nèi)部流量不經(jīng)過其他節(jié)點。

（2）合理備份：例如匯接節(jié)點某臺設備上發(fā)生故障，則流量應經(jīng)過同節(jié)點的另一臺設備而不是其他節(jié)點。

4.3.2 BGP策略

BGP設計主要考慮以下幾個方面。

（1）大區(qū)節(jié)點路由器將承載骨干網(wǎng)絡全網(wǎng)路由和區(qū)域網(wǎng)絡匯聚路由。

（2）全網(wǎng)通過COMMUNITY屬性實現(xiàn)對路由條目的控制。

（3）全網(wǎng)IBGP的分發(fā)控制在RR層面完成。

（4）如果無特殊需要，P/PE路由器發(fā)布路由以本設備LOOPBACK0作為源地址。

表1 業(yè)務優(yōu)先級分類表

4.4 MPLS VPN部署

在工程設計中，應根據(jù)業(yè)務類型劃分MPLSVPN。VPN可根據(jù)下列原則設置。

（1）根據(jù)業(yè)務需求及安全等級要求，按業(yè)務類型設置。

（2）根據(jù)專業(yè)內(nèi)信息系統(tǒng)互通要求，按專業(yè)設置。

AS域號碼、業(yè)務VPN編號、RD格式、RT格式、VRF編號、IS-IS的NSAP地址格式、路由器命名等參照《鐵路數(shù)據(jù)通信網(wǎng)運用編號規(guī)則暫行規(guī)定》（運基通信[2009]350號）。

4.4.1 QoS

鐵路數(shù)據(jù)通信網(wǎng)采用基于Diffserv的QoS策略，根據(jù)業(yè)務標記優(yōu)先等級(DSCP/EXP/802.1p)，在各層設備上進行隊列調(diào)度和擁塞管理，保證數(shù)據(jù)網(wǎng)內(nèi)的QoS。

在實際工程設計中，根據(jù)業(yè)務類型，可將各種業(yè)務優(yōu)先級分類，分類可參考表1。

4.4.2 網(wǎng)絡安全

在工程設計中，鐵路數(shù)據(jù)通信網(wǎng)可在下列幾方面部署安全措施。

（1）對網(wǎng)絡進行分域、分權(quán)管理。

（2）對于網(wǎng)絡設備的服務配置，遵循最小化服務原則，關閉網(wǎng)絡設備不需要的物理端口及服務。對網(wǎng)絡設備實行交互式訪問安全措施。

（3）對接入業(yè)務限速處理。

（4）在IS-IS、BGP等協(xié)議中啟用校驗和認證功能。

（5）在網(wǎng)管區(qū)域的防火墻中集成入侵檢測功能，發(fā)現(xiàn)安全問題及時告警。

（6）根據(jù)總體規(guī)劃時間進度安排，可在大區(qū)節(jié)點、核心節(jié)點和匯聚節(jié)點部署網(wǎng)絡流量檢測設備，實時監(jiān)測網(wǎng)絡流量。

5 總結(jié)

隨著鐵路發(fā)展及鐵路數(shù)據(jù)業(yè)務的發(fā)展，鐵路數(shù)據(jù)通信網(wǎng)將不斷建設及完善，《鐵路數(shù)據(jù)通信網(wǎng)設計規(guī)范》在工程設計的應用中，也將得到充分貫徹和不斷修編、完善。