鐵路專用數據網探討

盧偉

摘要：文章首先分析了鐵路專用數據網的組網方式，然后對鐵路專用數據網的組網架構、網內隔離技術、MPLS VPN實現技術進行了探討，并且結合實際案例進行了分析。

關鍵詞：鐵路；專用數據網；組網；應用

現階段，在鐵路發展迅速的環境下，鐵路信息化已經成為鐵路未來發展的重要方向。鐵路信息化需要考慮鐵路運輸組織、客貨營銷以及經營管理等方面，涉及30多種業務。因此在目前的鐵路系統中，非常需要專用數據網提升鐵路信息化水平。基于此，本文對有關鐵路專用數據網進行研究和探討。

1鐵路專用數據網的組網方式

以現階段擁有的通信資源為基礎對IP網絡進行組建，可以選擇幾種方式，分別是IP over ATM，TP over Optical，MSTP，互聯網VPM以及IP over SDH等，下面逐一進行介紹：

（1）IP over ATM方式。其中提到的ATM技術指的是異步傳輸模式，具體是指交換設備一般安裝于一等車站的通信機械室，因為二等、三等車站或者是線路可能沒有相關通信資源條件，因此這種組網方式實際上存在很大的弊端。

（2）TP over Optical方式。這是通過光纖直連的方式對鐵路專用數據網進行建設，比較適用于光纖資源比較豐富的地區，一般新建客運專線都具備此條件，針對光纖資源較少的既有鐵路線路則有可能不適用。

（3）MSTP方式。這種方式建立在MSTP設備的基礎上，尤其是一些新建客運專線均安裝了相關設備，比較適合組建專用數據網。然而，針對既有線路而言，MSTP設備比較少，這種方式的推廣性有待考慮。此外，鐵路核心機房的維護工作一般是根據傳輸和數據分類進行管理，這種方式的應用也有可能對維護方式產生一定的影響。

（4）互聯網VPM方式。這種方式具有一定的經濟性、便利性，而且門檻較低，比較適合普及推廣。然而，從安全角度分析，再加上人們對于互聯網的信任程度有限，這種方式現階段僅應用于辦公網絡、辦公會議等，而安全性要求比較高的方面還未涉足，比如微機監測、電力遠動等。

（5）IP over SDH方式。對于全路一等或者以上的車站而言，其已具備了一定的資源，包括E1＼STM-1＼STM-4等，傳輸層速度是2.5Gb/s，622Mb/s，接入層速度是622Mb/s，155 Mb/s。這種方式也基本能夠覆蓋鐵路沿線二等、三等車站及線路所。此外，鐵路中間車站也能夠支持E1通道。從安全性角度來說，SDH傳輸網的自愈保護功能受到人們的認可。

綜上考慮，一般鐵路局會選擇IP over SDH方式進行鐵路專用數據網的組建，當然也可以同時運用多種組合方式。然而，信息化建設的約束點存在于業務終端用戶的最后1公里。鐵路局專用數據網套用互聯網ADSL接入方式，在全部車站業務節點上通過音頻專線，或者目前程控電話的銅線資源，從而以較低的成本接入網絡，舍棄了HDSL設備接入方式。這一點和互聯網有所區別，專用數據網的ADSL設備必須選擇專用工業設備，在正常運用中分配靜態固定IP地址。

2鐵路專用數據網研究

2.1組網架構

某鐵路局管轄內共3條干線以及7條支線、8條聯絡線；下屬管轄車站有136個，一等車站7個、二等車站6個、三等車站有17個。鐵路局根據專業對站段管理單位進行劃分，數量有20個。

基于這種情況，對鐵路專用數據網進行組網，其架構基本上由3層構成，分別是核心層、匯聚層以及接入層。核心層指的是由數據網匯聚層傳輸來的數據執行高速轉發的動作，該部分是數據專用網絡的關鍵。核心節點可以設置于特等站的通信機房，包括路由器、交換機等設備。一般而言，核心路由器選擇千兆位分布交換式核心路由器，核心交換容量是128Gb/s；匯聚層指的是對數據網接入層傳輸來的業務匯集在一起，該部分主要作用是實施業務管理，其運作原理是專用數據網先在一等站通信機房進行匯聚節點的設置，然后利用POS STM I的通道，以及星型的連接方式，與核心節點進行連接。匯聚層的設備包括路由器、三層交換機以及DSLAM裝置等，其中DSLAM兼容多種制式接入；接入層是指鐵路沿線二三等站，以及線路等均可當作是接入層的接入節點，按照地理位置的具體分布情況，通過N×E1信道，按照星型的連接方式和匯聚節點進行連接。接入節點的設備包括路由器、二層交換機、DSLAM裝置等，其中DSLAM兼容多種制式，現階段按照實際情況對16-200回線進行配置。

2.2網內隔離技術

鐵路專用數據網可以看作是一個平臺，在此開放的平臺上，能夠把車、工、電、機以及輛等各種單位業務同時接入進來，利用不同的寬帶數據接入方式。在此平臺上，業務集中維護和監控，而且不同部門之間相互獨立，數據訪問具備一定的限制，有嚴格的隔離和控制技術。如果用戶有數據使用需求時，通過訪問允許即可使用專用網絡。

現階段，可以完成部門之間隔離的包括L2TP VPN，GREVPN，IP Sec VPN，MPLS VPN等技術。比如，MPLS VPN技術屬于國際標準，應用比較成熟，而且各廠設備具備一定的互通性，一般應用于大規模專用數據網，能夠完成VPN受控互通，也能完成協同聯網。

具體而言，MPLS VPN技術的優勢包括以下幾點：

（1）對網絡運行進行簡化，使用過程中無需復雜的IP路由管理，也無需管理骨干網，也省去了PE或者P路由器接入、CE路由器之間產生的路由管理問題。

（2）使用時既能夠應用全網統一的地址，該地址具有唯一性，此外還能夠根據自己計劃，采用私有IP地址空間。實際上，各VPN用戶能夠擁有重復的地址空間。

（3）因為第三層MPLS VPN技術和鏈路層之間是相互獨立的，在IP多媒體網上部署比較方便，如果忽略加密技術，安全性及現有二層骨干網支持的程度是一致的。針對于鐵路用戶來說，無需額外設備，因此減少了資金投入，而且在業務開展成本以及管理難度上來說不大于第二層VPN技術。

（4）利用MPLS報頭內校驗位以及LSP流量工程，以此為用戶VPN業務提供具有可擴展性能的QoS。

鐵路專用數據網MPLS VPN技術包括裝置、線路以及路由提供等各個方面，對其進行全程冗余保護，選擇MPLS的通道制度，完成透明報文傳輸。關鍵網絡在鐵路用戶的權限中屬于不可見，然而能夠提升至DDN，FR一致的安全級別。鐵路用戶能夠選擇自身網絡原本保護對策，比如防火墻、數據加密技術等，從而促進網絡抗攻擊能力的提升。

2.3 MPLS VPN實現技術

針對分布于各個地理位置的VPN系統，通過鐵路專用數據網完成通信互聯。各個匯聚層的節點路由器在VPN網絡中發揮的作用是提供業務路由器（PE），按照實際需求，在PE之間對VPN-IP數據、標記進行傳輸，PE路由器即可擁有骨干網絡路由信息、VPN路由信息。如果某CE用戶信息輸入到網絡中，CE和PE連接的接口能夠對信息進行識別，至少可以判斷出該CE隸屬于某VPN，繼而獲取VPN路由表中地址信息，而且在前傳的數據包中進行標記，這種情況下獲取的下一跳地址是和PE作Peer的地址。為確保傳輸至目的端PE，在起始端PE必須要獲取骨干網絡路由信息，獲取下一個P路由器地址，選擇LDP的方式打上標記。

鐵路專用數據網是按照各系統用戶的VLAN ID，所屬VPN進行識別。骨干網中初始PE后P只讀取外層標記信息，從而對下一跳進行判斷，所以骨干網絡中僅是標記交換。傳輸至目的端PE前最后一個P路由器，外層標記被刪除，直接讀取內層標記，尋找VPN，傳輸至相關接口，繼而把信息傳輸到目的端。

2.4應用實例分析

現階段，某鐵路局專用數據網已投入應用，包括紅外線軸溫檢測、電力遠動、會議視頻等方面。比如，站段至車間的會議視頻系統是利用鐵路局專用數據網，會議MCU裝置以及會議終端是利用以IP為基礎的H.323會議視頻裝置，實際利用速度大約是512KB/S，MCU裝置以及會議網管利用FE接口接入核心節點交換機，終端利用ADSL裝置及音頻線對接入的DSLAM裝置，通過MPLS VPN技術形成帶寬能夠確保專用會議視頻系統。具有組網簡便、操作便捷、穩定可靠的特點，但是如果MCU出現故障問題，則有可能導致全網中斷，而且圖像成像質量不太理想。

3結語

綜上所述，鐵路專用數據網因為它良好的安全性能、豐富的功能、開放的接口標準、投資成本低及應用范圍廣等特點，在我國鐵路系統得以廣泛應用。鐵路用戶僅僅做好終端設備管理，而網絡裝置投資建設等均交給通信部門，從而節省投資成本。