铁路专用数据网探讨
卢伟
摘要:文章首先分析了铁路专用数据网的组网方式,然后对铁路专用数据网的组网架构、网内隔离技术、MPLS VPN实现技术进行了探讨,并且结合实际案例进行了分析。
关键词:铁路;专用数据网;组网;应用
现阶段,在铁路发展迅速的环境下,铁路信息化已经成为铁路未来发展的重要方向。铁路信息化需要考虑铁路运输组织、客货营销以及经营管理等方面,涉及30多种业务。因此在目前的铁路系统中,非常需要专用数据网提升铁路信息化水平。基于此,本文对有关铁路专用数据网进行研究和探讨。
1铁路专用数据网的组网方式
以现阶段拥有的通信资源为基础对IP网络进行组建,可以选择几种方式,分别是IP over ATM,TP over Optical,MSTP,互联网VPM以及IP over SDH等,下面逐一进行介绍:
(1)IP over ATM方式。其中提到的ATM技术指的是异步传输模式,具体是指交换设备一般安装于一等车站的通信机械室,因为二等、三等车站或者是线路可能没有相关通信资源条件,因此这种组网方式实际上存在很大的弊端。
(2)TP over Optical方式。这是通过光纤直连的方式对铁路专用数据网进行建设,比较适用于光纤资源比较丰富的地区,一般新建客运专线都具备此条件,针对光纤资源较少的既有铁路线路则有可能不适用。
(3)MSTP方式。这种方式建立在MSTP设备的基础上,尤其是一些新建客运专线均安装了相关设备,比较适合组建专用数据网。然而,针对既有线路而言,MSTP设备比较少,这种方式的推广性有待考虑。此外,铁路核心机房的维护工作一般是根据传输和数据分类进行管理,这种方式的应用也有可能对维护方式产生一定的影响。
(4)互联网VPM方式。这种方式具有一定的经济性、便利性,而且门槛较低,比较适合普及推广。然而,从安全角度分析,再加上人们对于互联网的信任程度有限,这种方式现阶段仅应用于办公网络、办公会议等,而安全性要求比较高的方面还未涉足,比如微机监测、电力远动等。
(5)IP over SDH方式。对于全路一等或者以上的车站而言,其已具备了一定的资源,包括E1\STM-1\STM-4等,传输层速度是2.5Gb/s,622Mb/s,接入层速度是622Mb/s,155 Mb/s。这种方式也基本能够覆盖铁路沿线二等、三等车站及线路所。此外,铁路中间车站也能够支持E1通道。从安全性角度来说,SDH传输网的自愈保护功能受到人们的认可。
综上考虑,一般铁路局会选择IP over SDH方式进行铁路专用数据网的组建,当然也可以同时运用多种组合方式。然而,信息化建设的约束点存在于业务终端用户的最后1公里。铁路局专用数据网套用互联网ADSL接入方式,在全部车站业务节点上通过音频专线,或者目前程控电话的铜线资源,从而以较低的成本接入网络,舍弃了HDSL设备接入方式。这一点和互联网有所区别,专用数据网的ADSL设备必须选择专用工业设备,在正常运用中分配静态固定IP地址。
2铁路专用数据网研究
2.1组网架构
某铁路局管辖内共3条干线以及7条支线、8条联络线;下属管辖车站有136个,一等车站7个、二等车站6个、三等车站有17个。铁路局根据专业对站段管理单位进行划分,数量有20个。
基于这种情况,对铁路专用数据网进行组网,其架构基本上由3层构成,分别是核心层、汇聚层以及接入层。核心层指的是由数据网汇聚层传输来的数据执行高速转发的动作,该部分是数据专用网络的关键。核心节点可以设置于特等站的通信机房,包括路由器、交换机等设备。一般而言,核心路由器选择千兆位分布交换式核心路由器,核心交换容量是128Gb/s;汇聚层指的是对数据网接入层传输来的业务汇集在一起,该部分主要作用是实施业务管理,其运作原理是专用数据网先在一等站通信机房进行汇聚节点的设置,然后利用POS STM I的通道,以及星型的连接方式,与核心节点进行连接。汇聚层的设备包括路由器、三层交换机以及DSLAM装置等,其中DSLAM兼容多种制式接入;接入层是指铁路沿线二三等站,以及线路等均可当作是接入层的接入节点,按照地理位置的具体分布情况,通过N×E1信道,按照星型的连接方式和汇聚节点进行连接。接入节点的设备包括路由器、二层交换机、DSLAM装置等,其中DSLAM兼容多种制式,现阶段按照实际情况对16-200回线进行配置。
2.2网内隔离技术
铁路专用数据网可以看作是一个平台,在此开放的平台上,能够把车、工、电、机以及辆等各种单位业务同时接入进来,利用不同的宽带数据接入方式。在此平台上,业务集中维护和监控,而且不同部门之间相互独立,数据访问具备一定的限制,有严格的隔离和控制技术。如果用户有数据使用需求时,通过访问允许即可使用专用网络。
现阶段,可以完成部门之间隔离的包括L2TP VPN,GREVPN,IP Sec VPN,MPLS VPN等技术。比如,MPLS VPN技术属于国际标准,应用比较成熟,而且各厂设备具备一定的互通性,一般应用于大规模专用数据网,能够完成VPN受控互通,也能完成协同联网。
具体而言,MPLS VPN技术的优势包括以下几点:
(1)对网络运行进行简化,使用过程中无需复杂的IP路由管理,也无需管理骨干网,也省去了PE或者P路由器接入、CE路由器之间产生的路由管理问题。
(2)使用时既能够应用全网统一的地址,该地址具有唯一性,此外还能够根据自己计划,采用私有IP地址空间。实际上,各VPN用户能够拥有重复的地址空间。
(3)因为第三层MPLS VPN技术和链路层之间是相互独立的,在IP多媒体网上部署比较方便,如果忽略加密技术,安全性及现有二层骨干网支持的程度是一致的。针对于铁路用户来说,无需额外设备,因此减少了资金投入,而且在业务开展成本以及管理难度上来说不大于第二层VPN技术。
(4)利用MPLS报头内校验位以及LSP流量工程,以此为用户VPN业务提供具有可扩展性能的QoS。
铁路专用数据网MPLS VPN技术包括装置、线路以及路由提供等各个方面,对其进行全程冗余保护,选择MPLS的通道制度,完成透明报文传输。关键网络在铁路用户的权限中属于不可见,然而能够提升至DDN,FR一致的安全级别。铁路用户能够选择自身网络原本保护对策,比如防火墙、数据加密技术等,从而促进网络抗攻击能力的提升。
2.3 MPLS VPN实现技术
针对分布于各个地理位置的VPN系统,通过铁路专用数据网完成通信互联。各个汇聚层的节点路由器在VPN网络中发挥的作用是提供业务路由器(PE),按照实际需求,在PE之间对VPN-IP数据、标记进行传输,PE路由器即可拥有骨干网络路由信息、VPN路由信息。如果某CE用户信息输入到网络中,CE和PE连接的接口能够对信息进行识别,至少可以判断出该CE隶属于某VPN,继而获取VPN路由表中地址信息,而且在前传的数据包中进行标记,这种情况下获取的下一跳地址是和PE作Peer的地址。为确保传输至目的端PE,在起始端PE必须要获取骨干网络路由信息,获取下一个P路由器地址,选择LDP的方式打上标记。
铁路专用数据网是按照各系统用户的VLAN ID,所属VPN进行识别。骨干网中初始PE后P只读取外层标记信息,从而对下一跳进行判断,所以骨干网络中仅是标记交换。传输至目的端PE前最后一个P路由器,外层标记被删除,直接读取内层标记,寻找VPN,传输至相关接口,继而把信息传输到目的端。
2.4应用实例分析
现阶段,某铁路局专用数据网已投入应用,包括红外线轴温检测、电力远动、会议视频等方面。比如,站段至车间的会议视频系统是利用铁路局专用数据网,会议MCU装置以及会议终端是利用以IP为基础的H.323会议视频装置,实际利用速度大约是512KB/S,MCU装置以及会议网管利用FE接口接入核心节点交换机,终端利用ADSL装置及音频线对接入的DSLAM装置,通过MPLS VPN技术形成带宽能够确保专用会议视频系统。具有组网简便、操作便捷、稳定可靠的特点,但是如果MCU出现故障问题,则有可能导致全网中断,而且图像成像质量不太理想。
3结语
综上所述,铁路专用数据网因为它良好的安全性能、丰富的功能、开放的接口标准、投资成本低及应用范围广等特点,在我国铁路系统得以广泛应用。铁路用户仅仅做好终端设备管理,而网络装置投资建设等均交给通信部门,从而节省投资成本。