神華調度信息系統的車站級網絡通信研究

楊 姝

（北京全路通信信號研究設計院集團有限公司，北京 100070）

1 概述

神華鐵路信息系統服務于神華鐵路的調度業務，調度組織架構由神華總部運輸調度室、各鐵路公司調度指揮中心和車站三級構成。通過計算機技術、網絡技術等實現線路運營決策、管理、調度、控制一體化。

調度信息系統的命令上傳和下達要依賴于整個網絡通道，所以基于目前現有的通信技術，采用交換設備點對點直接連接、路由器互聯以及環網傳輸等綜合方案保障神華鐵路信息服務系統網絡可用性和穩定性。

2 神華調度信息系統的網絡分析及規劃

神華鐵路調度系統采用B/S 架構，如圖1 所示。所有的核心服務均運行于北七家的數據中心機房，總部、各鐵路公司及各車站使用瀏覽器進行業務訪問，因此需要在北七家數據中心建立數據中心網絡、總部建立數據備份網絡及服務訪問網絡、各鐵路公司建立服務訪問網絡、各車站建立服務訪問網絡。

圖1 神華組網Fig.1 Networking of Shenhua system

2.1 可靠性分析

調度信息系統的網絡設備通過瀏覽器進行各級業務訪問，網絡中應保證硬件設備冗余、鏈路冗余以及協議冗余。其中硬件設備應采用主備模式，當主用設備故障的情況下，啟用備用設備，設備連接也應采用冗余模式，當主用鏈路故障，可切換到備用鏈路。另外軟件部署上，應通過協議進行冗余保護，這樣，無論單節點設備還是鏈路發生故障時，都不會影響整個網絡的數據傳輸，從而實現網絡的穩定運行。

2.2 可用性分析

神華調度信息車站級網絡應通過現有通信技術方案，實現各車站終端服務器使用瀏覽器進行中心及總部的業務訪問功能及性能要求。網絡通道質量應滿足業務時延及故障快速響應的要求，且具備應對“網絡風暴”的能力和策略。各車站設備應通過本地接入交換設備接入通信傳輸通道上連至總部，并接入總部交換設備，完成鐵路各車站與神華總部的信息交互。

2.3 安全性分析

神華信息調度信息車站級網絡應滿足國家信息化安全等級的要求，故此在各網絡層級中應增加安全設備，在車站級交換機與總部核心交換設備之間應部署防火墻，對工作站進行安全加固。另外，網絡應支持防火墻旁路方式接入，保證車站出入的數據通過防火墻，以增強網絡的安全性。

2.4 網絡規劃

基于上述需求分析，最終實現總部設備與各鐵路中心設備、各車站設備互聯互通的網絡方案部署。總部與各鐵路中心通過路由器與傳輸設備進行點對點直連，車站設備通過總部路由器經過傳輸設備與各鐵路中心設備互聯。總部、中心、車站設備采用開放式最短路徑優先（OSPF）動態路由協議通信，總部和鐵路中心均為獨立的域，車站按照每個環一個域的原則，每個通道環的站數不超過10 個為標準進行規劃，且每個車站有獨立的IP 網段，站間通過3 層口IP 互聯，避免網絡風暴的同時，按照協議計算最優路徑，實現整個網絡的互聯互通。

3 神華鐵路調度信息系統的網絡車站方案設計

3.1 總部及中心方案

系統網絡的組網角色可分為北京北七家數據中心機房、鼓樓大街總部運調室、各鐵路公司調度中心及各車站，這些角色依靠中間的傳輸設備互連互通。

3.2 車站方案

神華鐵路調度信息系統中組網采用OSPF 動態路由協議進行數據傳輸。將網絡劃分成多個與骨干區域（Backbone Area，區域號為0）相連的區域。如：將北七家數據中心、總部運調室、各鐵路公司調度中心為獨立的域，車站按照每個環一個域進行規劃。

3.2.1 車站與中心互聯方案

北七家數據中心路由器作為匯聚點，使用area0（骨干區域），同時將其余各組網角色的互連IP 段納入相應的域。涉及的車站共組成20 個環，每一個環都是一個獨立的域，通過路由器與骨干網互聯互通，每個環的環頭站交換機接入北七家路由器1，環尾站交換機接入北七家路由器2。環內各車站交換機上配置互聯地址，每個車站的交換機2需要與環中下一車站的交換機1 進行三層互聯，環頭車站的交換機1 需要與北七家路由器1 進行三層互連，環尾車站的交換機2 需要與北七家路由器2進行三層互連。通過OSPF 方式連接，可以避免環路產生，在使用最短路徑的算法下，收到路由中的鏈路狀態，快速生成路徑；如果網絡結構出現改變，系統會以最快的速度發出新的報文，從而使新的拓撲情況很快擴散到整個網絡；而且，OSPF 也會采用周期較短的HELLO 報文來維護鄰居狀態，自動收斂計算新的路徑，保證數據傳輸的可靠性。

3.2.2 車站與防火墻互聯方案

車站接入交換設備與防火墻采用交叉互連的冗余連接方式，交換設備配置策略路由將出入本站的流量路由至防火墻，防火墻設備旁路部署在交換設備上，交換設備與防火墻設備通過虛擬IP 進行數據通信，當防火墻設備故障，防火墻與交換設備間的鏈路發生單點故障時，不影響整個網絡的數據傳輸。

3.2.3 車站與下掛設備互聯方案

車站接入交換設備與下掛終端設備之間采用VRRP 冗余方式進行互聯， 交換設備和終端設備通過虛擬IP 進行數據通信，當交換設備或者終端設備發生單點故障時，不影響整個網絡的數據傳輸。

4 故障分析及驗證

為保障現場車站網絡安全性、可靠性、可用性，首先對故障場景進行分析，然后在實驗室搭建車站級別網絡環境進行方案驗證。

4.1 故障分析

1）單點設備故障分析

以車站網絡為例，如圖2 所示。站內交換設備冗余組網，通過VRRP 協議、虛擬IP 與終端互聯，正常模式下啟用主交換設備。與防火墻采用交叉互聯且啟動跨端口聚合，防火墻為主備模式，正常情況下，主用防火墻在線。

圖2 單點故障Fig.2 Single point of failure

當單點主用交換機或者主用防火墻故障時，備用設備轉換為主設備進行數據的轉發，業務正常，不會影響整個網絡。

2）鏈路故障分析

以車站網絡為例，如圖3 所示，鏈路故障分3種場景：車站間傳輸鏈路故障、車站設備與防火墻鏈路故障、車站設備與終端鏈路故障。

圖3 鏈路故障Fig.3 Link failure

車站設備之間、車站設備與中心設備通過OSPF 組網，當網絡結構發生變化時，如站間傳輸故障，這時OSPF 會重新計算路徑，業務正常，不會影響整個網絡。

車站設備與防火墻交叉互聯，當網絡結構發生變化時，如果車站設備與主用防火墻鏈路故障，將啟用備用防火墻與交換設備進行數據交互，業務正常，不會影響整個網絡。

車站設備通過VRRP 與終端互聯，當網絡結構發生變化時，如主用交換設備與終端設備間線路故障，業務5 s 內可恢復，不會影響整個網絡。

通過上述幾種故障場景的分析可見，該組網方案可應對網絡內部及網絡間單設備及鏈路的故障。此外，當出現不同故障同時發生的情況時，也盡可能的保證了網絡的可靠性和可用性，如站內主用交換設備和主用防火墻同時故障，主用交換設備與主用防火墻之間鏈路、主用交換設備與終端鏈路，站間傳輸故障都不會影響業務系統的穩定運行。

4.2 方案驗證

方案實施如圖4 所示。每個車站有兩臺交換設備（sw1 和sw2），車站內的交換設備通過光口互聯，與防火墻進行交叉互聯，交換設備與防火墻互聯的端口開啟M-LAG 功能做跨端口聚合，兩臺防火墻為主備模式接入；站內終端為雙網卡配置，分別與交換設備連接，交換設備配置VRRP 模式，通過虛擬IP 與終端互聯互通。

圖4 車站網絡方案驗證Fig.4 Verification of station-level networking scheme

車站間的交換設備通過三層端口的IP 進行數據交互，交換設備通過策略路由將出入本站的數據流引入防火墻，最終實現車站內終端、車站間終端、車站終端與中心終端之間數據的互聯互通。

神華調度信息系統的車站級網絡部署的測試結論如表1 所示。記錄的車站級正常組網和故障場景下的測試結果。

表 1 車站網絡方案測試結果Tab.1 Test results of station-level networking scheme

按測試環境連接并組網，執行站間ping 業務，拔掉交換設備與下掛終端的任一網線，不影響ping業務，恢復網線連接，ping 業務正常。

測試結果表明：實驗室搭建車站級網絡方案，業務均符合標準，車站級網絡通道正常，業務可正常運行。

5 結論和建議

本文研究了通過OSPF、VRRP 等技術搭建可用、可靠、安全的組網方案，能夠根據網絡拓撲結構變化進行鏈路動態調整，經過實際神華項目的應用，驗證了該網絡方案可實施性和可行性。