張成成 周學(xué)兵 陳 梵
(1.卡斯柯信號(hào)有限公司,上海 200071;2.上海市鐵路智能調(diào)度指揮系統(tǒng)工程研究中心,上海 200071)
調(diào)度集中系統(tǒng)(以下簡稱CTC系統(tǒng))是鐵路調(diào)度指揮的核心系統(tǒng),是鐵路運(yùn)輸生產(chǎn)中重要的行車指揮和控制設(shè)備。CTC系統(tǒng)主要包括中心子系統(tǒng)(以下簡稱CTC中心)、車站子系統(tǒng)以及網(wǎng)絡(luò)子系統(tǒng)。CTC中心所連接的車站很多,網(wǎng)絡(luò)子系統(tǒng)作為實(shí)現(xiàn)行車計(jì)劃、調(diào)度命令以及臨時(shí)限速等數(shù)據(jù)傳輸?shù)闹匾d體,核心網(wǎng)絡(luò)設(shè)備的穩(wěn)定性、可靠性直接影響鐵路運(yùn)輸效率和行車安全。
各鐵路集團(tuán)公司已建成的CTC中心的核心網(wǎng)絡(luò)設(shè)備大多采用國外思科品牌,且運(yùn)行思科私有EIGRP協(xié)議(增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議),國內(nèi)自主化廠商的網(wǎng)絡(luò)設(shè)備都不能完全與思科EIGRP協(xié)議兼容。在該背景下,CTC中心的核心網(wǎng)絡(luò)設(shè)備受思科廠商的限制,無法選擇同等性能或成本更低的國產(chǎn)自主化網(wǎng)絡(luò)設(shè)備,建設(shè)方、運(yùn)營方在網(wǎng)絡(luò)安全、建設(shè)成本以及運(yùn)營成本等方面失去主動(dòng)權(quán)。同時(shí),為了滿足國家網(wǎng)絡(luò)空間安全戰(zhàn)略需要,避免關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的技術(shù)封鎖風(fēng)險(xiǎn),CTC中心核心網(wǎng)絡(luò)設(shè)備須進(jìn)一步考慮國產(chǎn)自主化品牌,采用通用的OSPF協(xié)議(開放式最短路徑優(yōu)先)。
因此,亟需開展CTC系統(tǒng)核心路由器自主化方案的研究和應(yīng)用,在不影響CTC系統(tǒng)既有業(yè)務(wù)穩(wěn)定運(yùn)行的前提下,實(shí)現(xiàn)核心路由器平滑、穩(wěn)定地切換到國產(chǎn)自主化設(shè)備的目標(biāo)。
CTC系統(tǒng)基于MSTP/SDH/OTN傳輸平臺(tái),通過中心子系統(tǒng)的核心路由器設(shè)備和各車站子系統(tǒng)的路由器組建廣域網(wǎng)通道,連通管轄內(nèi)所有車站的CTC分機(jī),實(shí)現(xiàn)CTC中心對(duì)管轄區(qū)段內(nèi)車站子系統(tǒng)的指揮和管理功能。CTC系統(tǒng)現(xiàn)有的廣域網(wǎng)結(jié)構(gòu)如圖1所示。
圖1 CTC系統(tǒng)現(xiàn)有廣域網(wǎng)結(jié)構(gòu)
CTC系統(tǒng)中心與車站、車站與車站間的廣域網(wǎng)為環(huán)形結(jié)構(gòu)專用通道,采用冗余通道方式,網(wǎng)絡(luò)規(guī)模較大,各鐵路集團(tuán)公司的抽頭站點(diǎn)達(dá)數(shù)百個(gè)。廣域網(wǎng)內(nèi)各端點(diǎn)采用FE光端口方式連接,帶寬不小于2 M[1]。環(huán)內(nèi)首尾端車站的路由器連接至中心核心路由器,每個(gè)環(huán)的車站數(shù)不超過10 個(gè)(首尾端站距離不超過200 km),環(huán)與環(huán)之間相對(duì)獨(dú)立,通過中心核心路由器進(jìn)行路由交換[2]。
目前,CTC系統(tǒng)中心和車站路由器大多采用思科品牌設(shè)備,運(yùn)行思科私有的EIGRP協(xié)議。EIGRP是思科研發(fā)的一種私有協(xié)議,具有收斂速度快、無環(huán)路以及時(shí)延短等特點(diǎn)。但是EIGRP協(xié)議屬于平面網(wǎng)絡(luò)架構(gòu),開發(fā)定位適合于中小型企業(yè)路由,不適合大型網(wǎng)絡(luò);且EIGRP協(xié)議開放性比OSPF協(xié)議低,國內(nèi)自主化廠商的網(wǎng)絡(luò)設(shè)備都不能完全兼容該協(xié)議。
由于各鐵路集團(tuán)公司的CTC中心建設(shè)較早,因此CTC中心設(shè)備已陸續(xù)臨近大修更換期限,結(jié)合國家網(wǎng)絡(luò)空間安全戰(zhàn)略需要,超期服役的核心網(wǎng)絡(luò)設(shè)備需要逐步更新為兼容性更高的網(wǎng)絡(luò)設(shè)備。
結(jié)合CTC中心核心路由器大修的場(chǎng)景為在CTC中心增加自主化核心路由器和協(xié)議轉(zhuǎn)換路由器設(shè)備,環(huán)網(wǎng)上底層車站暫時(shí)利用既有的思科路由器。通過協(xié)議轉(zhuǎn)換路由,使廣域網(wǎng)中2種路由協(xié)議(EIGRP和OSPF )共存,最終實(shí)現(xiàn)自主化核心路由器的過渡和替換。具體如下:1) CTC中心新增2臺(tái)核心路由器(自主化品牌)并運(yùn)行OSPF協(xié)議。2)新增2臺(tái)協(xié)議轉(zhuǎn)換路由器(思科品牌),EIGRP和OSPF區(qū)域之間通過該路由器雙點(diǎn)雙向引入路由,實(shí)現(xiàn)2種路由協(xié)議的互通。3) 部分環(huán)網(wǎng)上底層車站路由器運(yùn)行OSPF協(xié)議,并倒切至新增的核心路由器,倒切后的環(huán)路車站由新增的核心路由器實(shí)現(xiàn)路由條目過濾、數(shù)據(jù)轉(zhuǎn)發(fā)以及OSPF區(qū)域內(nèi)互聯(lián)互通等功能。
核心路由器EIGRP和OSPF 2種路由協(xié)議共存的網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。由圖2可知,既有核心路由器和協(xié)議轉(zhuǎn)換路由器在EIGRP域中,車站A運(yùn)行EIGRP協(xié)議接入既有核心路由器,既有核心路由器、協(xié)議轉(zhuǎn)換路由器均可與車站A通信;新增核心路由器和協(xié)議轉(zhuǎn)換路由器在OSPF域中,車站B運(yùn)行OSPF協(xié)議,接入新增核心路由器,新增核心路由器、協(xié)議轉(zhuǎn)換路由器均可與車站B通信。從路由域角度來看,車站A和車站B完全分隔開,相互之間不能通信,需要在協(xié)議轉(zhuǎn)換路由器上配置路由重分發(fā)命令,使協(xié)議轉(zhuǎn)換路由器上的EIGRP和OSPF協(xié)議互聯(lián)互通。協(xié)議互通需要根據(jù)車站之間實(shí)際通信需要有限制地開放,避免路由環(huán)路和信息安全風(fēng)險(xiǎn)。該網(wǎng)絡(luò)結(jié)構(gòu)的主要特點(diǎn)如下:1) 通過2臺(tái)協(xié)議轉(zhuǎn)換路由器可以明確EIGRP/OSPF路由協(xié)議交互邊界,在滿足車站互通的同時(shí),保證區(qū)域相對(duì)獨(dú)立。2) 設(shè)置專用協(xié)議轉(zhuǎn)換路由器,對(duì)既有EIGRP網(wǎng)絡(luò)無影響,最大限度地保證網(wǎng)絡(luò)平穩(wěn)工作,避免既有核心路由器因存在多個(gè)EIGRP協(xié)議相互重分發(fā)而帶來的路由交互問題,簡化運(yùn)維[3]。3) 路由架構(gòu)清晰,不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu),底層車站網(wǎng)絡(luò)按EIGRP區(qū)域或者按線路切換至OSPF區(qū)域均能滿足要求。4) 成熟的路由交互理論支撐,確保路由重分發(fā)時(shí)發(fā)生的路由回灌、路由環(huán)路以及次優(yōu)路徑等問題可控。
圖2 2種路由協(xié)議共存的網(wǎng)絡(luò)結(jié)構(gòu)
該網(wǎng)絡(luò)結(jié)構(gòu)通過新增協(xié)議轉(zhuǎn)換路由器,規(guī)避了現(xiàn)有EIGRP網(wǎng)絡(luò)接入通用網(wǎng)絡(luò)設(shè)備較難處理的問題[4]。在過渡期間隔離既有思科設(shè)備和新增自主化設(shè)備之間的路由震蕩,并進(jìn)行雙點(diǎn)雙向重分發(fā),使EIGRP區(qū)域和OSPF區(qū)域之間互聯(lián)互通,最大限度地降低對(duì)在用業(yè)務(wù)的影響,加快核心網(wǎng)絡(luò)設(shè)備自主化進(jìn)程。
根據(jù)華東某鐵路集團(tuán)公司的建設(shè)需求,在CTC系統(tǒng)核心路由器自主化研究方案的基礎(chǔ)上提出該CTC中心核心路由器自主化的應(yīng)用方案并順利實(shí)施。方案兼顧施工難度和對(duì)既有網(wǎng)絡(luò)的影響,新增2 臺(tái)自主化核心路由器,使用OSPF路由協(xié)議,接入底層車站的路由器;新增2 臺(tái)思科品牌的協(xié)議轉(zhuǎn)換路由器,實(shí)現(xiàn)既有核心路由器和新增核心路由器之間EIGPR與OSPF協(xié)議的互聯(lián)互通。將通道環(huán)路中各底層車站的路由協(xié)議由EIGRP改為OSPF通用協(xié)議,逐步將原核心路由器相關(guān)業(yè)務(wù)倒切至新增的核心路由器。
CTC中心增加2 臺(tái)華為品牌的核心路由器、2 臺(tái)思科品牌的協(xié)議轉(zhuǎn)換路由器,根據(jù)底層接入通道的實(shí)際情況配置相應(yīng)的通信質(zhì)量監(jiān)督設(shè)備;各環(huán)首、環(huán)尾車站更換路由器板卡,滿足FE光端口上聯(lián)需要。具體如下:1) CTC中心增加2 臺(tái)協(xié)議轉(zhuǎn)換路由器,型號(hào)為思科ISR 4451。協(xié)議轉(zhuǎn)換路由器通過GE光端口上聯(lián)至既有的核心路由器,原核心路由器上同步增加GE光模塊。該協(xié)議轉(zhuǎn)換路由器用于網(wǎng)絡(luò)過渡期間隔離既有的思科核心路由器和新增的華為核心路由器之間的路由震蕩,并進(jìn)行雙點(diǎn)雙向重分發(fā),實(shí)現(xiàn)EIGRP區(qū)域和OSPF區(qū)域之間互聯(lián)互通。2) CTC中心增加2 臺(tái)核心路由器,型號(hào)為華為Net Engine 8000 M14。新增的核心路由器采用OSPF協(xié)議,通過GE光端口上聯(lián)協(xié)議轉(zhuǎn)換路由器,通過設(shè)備自帶的FE光端口下聯(lián)各底層通道環(huán)的環(huán)首、環(huán)尾車站路由器。新增的2 臺(tái)華為核心路由器可滿足單網(wǎng)接入82 個(gè)(雙網(wǎng)164 個(gè))FE光端口的需求,如果后續(xù)需要擴(kuò)展,就可以在該基礎(chǔ)上增加路由器擴(kuò)展端口。3) CTC中心同步增加通信質(zhì)量監(jiān)督設(shè)備,用于監(jiān)督、查看各條通道通信狀態(tài)和傳輸質(zhì)量,通信質(zhì)量監(jiān)督設(shè)備通過分光器并聯(lián)到廣域網(wǎng)絡(luò)中。4)通道環(huán)路中各底層車站的路由器協(xié)議由EIGRP改為OSPF協(xié)議,由既有的核心路由器倒切至新增的核心路由器。環(huán)首、環(huán)尾的各車站更換FE光端口板卡及光模塊,部分車站路由器為思科2801型號(hào),支持該型號(hào)的FE板卡已經(jīng)停產(chǎn),中心實(shí)施時(shí)同步更換車站路由器。
由于調(diào)度中心業(yè)務(wù)繁忙,CTC中心每天通常僅有3 h~4 h的天窗點(diǎn)(維護(hù)時(shí)間)。如果整體更換核心路由器并一次性倒切所有通道,則系統(tǒng)停用時(shí)間長、影響范圍大且風(fēng)險(xiǎn)較高。綜合考量各種因素,分步實(shí)施方案,步驟如下:1) 施工準(zhǔn)備。在中心機(jī)房提前將新增設(shè)備安裝到位,布置所需線纜,完成相關(guān)測(cè)試及標(biāo)記;連通新增的核心路由器和協(xié)議轉(zhuǎn)換路由器,對(duì)新增設(shè)備完成基礎(chǔ)配置和調(diào)試。2) 新增路由器設(shè)備接入既有網(wǎng)絡(luò)。通過GE端口將天窗點(diǎn)內(nèi)新增的核心路由器、協(xié)議轉(zhuǎn)換路由器與既有思科核心路由器連通,接入既有在用的網(wǎng)絡(luò)中;在新增核心路由器、新增協(xié)議轉(zhuǎn)換路由器以及既有核心路由器間進(jìn)行調(diào)試,并完成相關(guān)測(cè)試驗(yàn)證工作。3) 通道環(huán)路倒切。在天窗點(diǎn)內(nèi)進(jìn)行中心路由整理,梳理在用的EIGRP協(xié)議和OSPF協(xié)議,調(diào)整車站回中心的路由架構(gòu),將環(huán)路中各車站的路由器協(xié)議由EIGRP改為OSPF協(xié)議,逐步由原核心路由器業(yè)務(wù)倒切至新增的核心路由器;環(huán)首、環(huán)尾車站的路由器更換FE光端口板卡及光模塊,并修改車站路由器配置,更換部分車站的路由器設(shè)備。當(dāng)通道環(huán)路倒切時(shí),由于底層車站環(huán)網(wǎng)較多,影響面較廣,因此該步驟可以根據(jù)項(xiàng)目進(jìn)度分階段實(shí)施。4) 安全邊界倒切。在天窗點(diǎn)內(nèi)將原核心交換機(jī)與核心路由器之間的安全邊界倒切至核心交換機(jī)與新增的核心路由器之間。該步驟實(shí)施完畢后的系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。
圖3 施工后CTC系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
方案實(shí)施后,CTC系統(tǒng)核心路由器為自主化品牌,確保關(guān)鍵網(wǎng)絡(luò)設(shè)備自主可控,可以滿足國家網(wǎng)絡(luò)空間安全戰(zhàn)略需要。
CTC中心和車站采用通用的OSPF協(xié)議,中心和車站路由器的選型不再受品牌限制,CTC系統(tǒng)的兼容性也得到提高。
CTC中心核心路由器的FE端口擴(kuò)容簡單易行,可在核心路由器下聯(lián)路由器擴(kuò)展端口,可滿足5 a~10 a內(nèi)新建鐵路線路的接入需要。
待原核心路由器上所有業(yè)務(wù)逐步倒切至新增的核心路由器后,中心既有的思科核心路由器和思科協(xié)議轉(zhuǎn)換路由器可拆除,或可切換為OSPF協(xié)議后接入OSPF區(qū)域,作為應(yīng)急備用設(shè)備,可避免應(yīng)急災(zāi)備項(xiàng)目的重復(fù)投資,降低建設(shè)成本。
該文對(duì)CTC系統(tǒng)核心路由器自主化方案的關(guān)鍵點(diǎn)進(jìn)行剖析,對(duì)核心路由器中EIGRP協(xié)議和OSPF協(xié)議并存的方案進(jìn)行研究,提出具體的解決方案。在實(shí)際項(xiàng)目中,經(jīng)過業(yè)主、設(shè)計(jì)單位評(píng)審,自主化核心路由器方案成功落地應(yīng)用,CTC系統(tǒng)整體運(yùn)行穩(wěn)定,進(jìn)一步驗(yàn)證了該方案的可行性。目前,CTC中心網(wǎng)絡(luò)中還有核心交換機(jī)等關(guān)鍵設(shè)備未能實(shí)現(xiàn)自主化應(yīng)用,須進(jìn)一步研究,希望該案例可以為相關(guān)專業(yè)工程師提供借鑒,生產(chǎn)更多優(yōu)秀的設(shè)計(jì)方案和應(yīng)用案例,在實(shí)際運(yùn)用中提高鐵路運(yùn)輸?shù)陌踩浴?/p>