盧偉

摘要：文章首先分析了鐵路專用數(shù)據(jù)網(wǎng)的組網(wǎng)方式，然后對(duì)鐵路專用數(shù)據(jù)網(wǎng)的組網(wǎng)架構(gòu)、網(wǎng)內(nèi)隔離技術(shù)、MPLS VPN實(shí)現(xiàn)技術(shù)進(jìn)行了探討，并且結(jié)合實(shí)際案例進(jìn)行了分析。

關(guān)鍵詞：鐵路；專用數(shù)據(jù)網(wǎng)；組網(wǎng)；應(yīng)用

現(xiàn)階段，在鐵路發(fā)展迅速的環(huán)境下，鐵路信息化已經(jīng)成為鐵路未來(lái)發(fā)展的重要方向。鐵路信息化需要考慮鐵路運(yùn)輸組織、客貨營(yíng)銷以及經(jīng)營(yíng)管理等方面，涉及30多種業(yè)務(wù)。因此在目前的鐵路系統(tǒng)中，非常需要專用數(shù)據(jù)網(wǎng)提升鐵路信息化水平?；诖?，本文對(duì)有關(guān)鐵路專用數(shù)據(jù)網(wǎng)進(jìn)行研究和探討。

1鐵路專用數(shù)據(jù)網(wǎng)的組網(wǎng)方式

以現(xiàn)階段擁有的通信資源為基礎(chǔ)對(duì)IP網(wǎng)絡(luò)進(jìn)行組建，可以選擇幾種方式，分別是IP over ATM，TP over Optical，MSTP，互聯(lián)網(wǎng)VPM以及IP over SDH等，下面逐一進(jìn)行介紹：

（1）IP over ATM方式。其中提到的ATM技術(shù)指的是異步傳輸模式，具體是指交換設(shè)備一般安裝于一等車站的通信機(jī)械室，因?yàn)槎?、三等車站或者是線路可能沒(méi)有相關(guān)通信資源條件，因此這種組網(wǎng)方式實(shí)際上存在很大的弊端。

（2）TP over Optical方式。這是通過(guò)光纖直連的方式對(duì)鐵路專用數(shù)據(jù)網(wǎng)進(jìn)行建設(shè)，比較適用于光纖資源比較豐富的地區(qū)，一般新建客運(yùn)專線都具備此條件，針對(duì)光纖資源較少的既有鐵路線路則有可能不適用。

（3）MSTP方式。這種方式建立在MSTP設(shè)備的基礎(chǔ)上，尤其是一些新建客運(yùn)專線均安裝了相關(guān)設(shè)備，比較適合組建專用數(shù)據(jù)網(wǎng)。然而，針對(duì)既有線路而言，MSTP設(shè)備比較少，這種方式的推廣性有待考慮。此外，鐵路核心機(jī)房的維護(hù)工作一般是根據(jù)傳輸和數(shù)據(jù)分類進(jìn)行管理，這種方式的應(yīng)用也有可能對(duì)維護(hù)方式產(chǎn)生一定的影響。

（4）互聯(lián)網(wǎng)VPM方式。這種方式具有一定的經(jīng)濟(jì)性、便利性，而且門檻較低，比較適合普及推廣。然而，從安全角度分析，再加上人們對(duì)于互聯(lián)網(wǎng)的信任程度有限，這種方式現(xiàn)階段僅應(yīng)用于辦公網(wǎng)絡(luò)、辦公會(huì)議等，而安全性要求比較高的方面還未涉足，比如微機(jī)監(jiān)測(cè)、電力遠(yuǎn)動(dòng)等。

（5）IP over SDH方式。對(duì)于全路一等或者以上的車站而言，其已具備了一定的資源，包括E1＼STM-1＼STM-4等，傳輸層速度是2.5Gb/s，622Mb/s，接入層速度是622Mb/s，155 Mb/s。這種方式也基本能夠覆蓋鐵路沿線二等、三等車站及線路所。此外，鐵路中間車站也能夠支持E1通道。從安全性角度來(lái)說(shuō)，SDH傳輸網(wǎng)的自愈保護(hù)功能受到人們的認(rèn)可。

綜上考慮，一般鐵路局會(huì)選擇IP over SDH方式進(jìn)行鐵路專用數(shù)據(jù)網(wǎng)的組建，當(dāng)然也可以同時(shí)運(yùn)用多種組合方式。然而，信息化建設(shè)的約束點(diǎn)存在于業(yè)務(wù)終端用戶的最后1公里。鐵路局專用數(shù)據(jù)網(wǎng)套用互聯(lián)網(wǎng)ADSL接入方式，在全部車站業(yè)務(wù)節(jié)點(diǎn)上通過(guò)音頻專線，或者目前程控電話的銅線資源，從而以較低的成本接入網(wǎng)絡(luò)，舍棄了HDSL設(shè)備接入方式。這一點(diǎn)和互聯(lián)網(wǎng)有所區(qū)別，專用數(shù)據(jù)網(wǎng)的ADSL設(shè)備必須選擇專用工業(yè)設(shè)備，在正常運(yùn)用中分配靜態(tài)固定IP地址。

2鐵路專用數(shù)據(jù)網(wǎng)研究

2.1組網(wǎng)架構(gòu)

某鐵路局管轄內(nèi)共3條干線以及7條支線、8條聯(lián)絡(luò)線；下屬管轄車站有136個(gè)，一等車站7個(gè)、二等車站6個(gè)、三等車站有17個(gè)。鐵路局根據(jù)專業(yè)對(duì)站段管理單位進(jìn)行劃分，數(shù)量有20個(gè)。

基于這種情況，對(duì)鐵路專用數(shù)據(jù)網(wǎng)進(jìn)行組網(wǎng)，其架構(gòu)基本上由3層構(gòu)成，分別是核心層、匯聚層以及接入層。核心層指的是由數(shù)據(jù)網(wǎng)匯聚層傳輸來(lái)的數(shù)據(jù)執(zhí)行高速轉(zhuǎn)發(fā)的動(dòng)作，該部分是數(shù)據(jù)專用網(wǎng)絡(luò)的關(guān)鍵。核心節(jié)點(diǎn)可以設(shè)置于特等站的通信機(jī)房，包括路由器、交換機(jī)等設(shè)備。一般而言，核心路由器選擇千兆位分布交換式核心路由器，核心交換容量是128Gb/s；匯聚層指的是對(duì)數(shù)據(jù)網(wǎng)接入層傳輸來(lái)的業(yè)務(wù)匯集在一起，該部分主要作用是實(shí)施業(yè)務(wù)管理，其運(yùn)作原理是專用數(shù)據(jù)網(wǎng)先在一等站通信機(jī)房進(jìn)行匯聚節(jié)點(diǎn)的設(shè)置，然后利用POS STM I的通道，以及星型的連接方式，與核心節(jié)點(diǎn)進(jìn)行連接。匯聚層的設(shè)備包括路由器、三層交換機(jī)以及DSLAM裝置等，其中DSLAM兼容多種制式接入；接入層是指鐵路沿線二三等站，以及線路等均可當(dāng)作是接入層的接入節(jié)點(diǎn)，按照地理位置的具體分布情況，通過(guò)N×E1信道，按照星型的連接方式和匯聚節(jié)點(diǎn)進(jìn)行連接。接入節(jié)點(diǎn)的設(shè)備包括路由器、二層交換機(jī)、DSLAM裝置等，其中DSLAM兼容多種制式，現(xiàn)階段按照實(shí)際情況對(duì)16-200回線進(jìn)行配置。

2.2網(wǎng)內(nèi)隔離技術(shù)

鐵路專用數(shù)據(jù)網(wǎng)可以看作是一個(gè)平臺(tái)，在此開(kāi)放的平臺(tái)上，能夠把車、工、電、機(jī)以及輛等各種單位業(yè)務(wù)同時(shí)接入進(jìn)來(lái)，利用不同的寬帶數(shù)據(jù)接入方式。在此平臺(tái)上，業(yè)務(wù)集中維護(hù)和監(jiān)控，而且不同部門之間相互獨(dú)立，數(shù)據(jù)訪問(wèn)具備一定的限制，有嚴(yán)格的隔離和控制技術(shù)。如果用戶有數(shù)據(jù)使用需求時(shí)，通過(guò)訪問(wèn)允許即可使用專用網(wǎng)絡(luò)。

現(xiàn)階段，可以完成部門之間隔離的包括L2TP VPN，GREVPN，IP Sec VPN，MPLS VPN等技術(shù)。比如，MPLS VPN技術(shù)屬于國(guó)際標(biāo)準(zhǔn)，應(yīng)用比較成熟，而且各廠設(shè)備具備一定的互通性，一般應(yīng)用于大規(guī)模專用數(shù)據(jù)網(wǎng)，能夠完成VPN受控互通，也能完成協(xié)同聯(lián)網(wǎng)。

具體而言，MPLS VPN技術(shù)的優(yōu)勢(shì)包括以下幾點(diǎn)：

（1）對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行簡(jiǎn)化，使用過(guò)程中無(wú)需復(fù)雜的IP路由管理，也無(wú)需管理骨干網(wǎng)，也省去了PE或者P路由器接入、CE路由器之間產(chǎn)生的路由管理問(wèn)題。

（2）使用時(shí)既能夠應(yīng)用全網(wǎng)統(tǒng)一的地址，該地址具有唯一性，此外還能夠根據(jù)自己計(jì)劃，采用私有IP地址空間。實(shí)際上，各VPN用戶能夠擁有重復(fù)的地址空間。

（3）因?yàn)榈谌龑覯PLS VPN技術(shù)和鏈路層之間是相互獨(dú)立的，在IP多媒體網(wǎng)上部署比較方便，如果忽略加密技術(shù)，安全性及現(xiàn)有二層骨干網(wǎng)支持的程度是一致的。針對(duì)于鐵路用戶來(lái)說(shuō)，無(wú)需額外設(shè)備，因此減少了資金投入，而且在業(yè)務(wù)開(kāi)展成本以及管理難度上來(lái)說(shuō)不大于第二層VPN技術(shù)。

（4）利用MPLS報(bào)頭內(nèi)校驗(yàn)位以及LSP流量工程，以此為用戶VPN業(yè)務(wù)提供具有可擴(kuò)展性能的QoS。

鐵路專用數(shù)據(jù)網(wǎng)MPLS VPN技術(shù)包括裝置、線路以及路由提供等各個(gè)方面，對(duì)其進(jìn)行全程冗余保護(hù)，選擇MPLS的通道制度，完成透明報(bào)文傳輸。關(guān)鍵網(wǎng)絡(luò)在鐵路用戶的權(quán)限中屬于不可見(jiàn)，然而能夠提升至DDN，F(xiàn)R一致的安全級(jí)別。鐵路用戶能夠選擇自身網(wǎng)絡(luò)原本保護(hù)對(duì)策，比如防火墻、數(shù)據(jù)加密技術(shù)等，從而促進(jìn)網(wǎng)絡(luò)抗攻擊能力的提升。

2.3 MPLS VPN實(shí)現(xiàn)技術(shù)

針對(duì)分布于各個(gè)地理位置的VPN系統(tǒng)，通過(guò)鐵路專用數(shù)據(jù)網(wǎng)完成通信互聯(lián)。各個(gè)匯聚層的節(jié)點(diǎn)路由器在VPN網(wǎng)絡(luò)中發(fā)揮的作用是提供業(yè)務(wù)路由器（PE），按照實(shí)際需求，在PE之間對(duì)VPN-IP數(shù)據(jù)、標(biāo)記進(jìn)行傳輸，PE路由器即可擁有骨干網(wǎng)絡(luò)路由信息、VPN路由信息。如果某CE用戶信息輸入到網(wǎng)絡(luò)中，CE和PE連接的接口能夠?qū)π畔⑦M(jìn)行識(shí)別，至少可以判斷出該CE隸屬于某VPN，繼而獲取VPN路由表中地址信息，而且在前傳的數(shù)據(jù)包中進(jìn)行標(biāo)記，這種情況下獲取的下一跳地址是和PE作Peer的地址。為確保傳輸至目的端PE，在起始端PE必須要獲取骨干網(wǎng)絡(luò)路由信息，獲取下一個(gè)P路由器地址，選擇LDP的方式打上標(biāo)記。

鐵路專用數(shù)據(jù)網(wǎng)是按照各系統(tǒng)用戶的VLAN ID，所屬VPN進(jìn)行識(shí)別。骨干網(wǎng)中初始PE后P只讀取外層標(biāo)記信息，從而對(duì)下一跳進(jìn)行判斷，所以骨干網(wǎng)絡(luò)中僅是標(biāo)記交換。傳輸至目的端PE前最后一個(gè)P路由器，外層標(biāo)記被刪除，直接讀取內(nèi)層標(biāo)記，尋找VPN，傳輸至相關(guān)接口，繼而把信息傳輸?shù)侥康亩恕?/p>

2.4應(yīng)用實(shí)例分析

現(xiàn)階段，某鐵路局專用數(shù)據(jù)網(wǎng)已投入應(yīng)用，包括紅外線軸溫檢測(cè)、電力遠(yuǎn)動(dòng)、會(huì)議視頻等方面。比如，站段至車間的會(huì)議視頻系統(tǒng)是利用鐵路局專用數(shù)據(jù)網(wǎng)，會(huì)議MCU裝置以及會(huì)議終端是利用以IP為基礎(chǔ)的H.323會(huì)議視頻裝置，實(shí)際利用速度大約是512KB/S，MCU裝置以及會(huì)議網(wǎng)管利用FE接口接入核心節(jié)點(diǎn)交換機(jī)，終端利用ADSL裝置及音頻線對(duì)接入的DSLAM裝置，通過(guò)MPLS VPN技術(shù)形成帶寬能夠確保專用會(huì)議視頻系統(tǒng)。具有組網(wǎng)簡(jiǎn)便、操作便捷、穩(wěn)定可靠的特點(diǎn)，但是如果MCU出現(xiàn)故障問(wèn)題，則有可能導(dǎo)致全網(wǎng)中斷，而且圖像成像質(zhì)量不太理想。

3結(jié)語(yǔ)

綜上所述，鐵路專用數(shù)據(jù)網(wǎng)因?yàn)樗己玫陌踩阅?、豐富的功能、開(kāi)放的接口標(biāo)準(zhǔn)、投資成本低及應(yīng)用范圍廣等特點(diǎn)，在我國(guó)鐵路系統(tǒng)得以廣泛應(yīng)用。鐵路用戶僅僅做好終端設(shè)備管理，而網(wǎng)絡(luò)裝置投資建設(shè)等均交給通信部門，從而節(jié)省投資成本。