铁路数据网设计规范docWord文档格式.docx
- 文档编号:22405509
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:25
- 大小:129.02KB
铁路数据网设计规范docWord文档格式.docx
《铁路数据网设计规范docWord文档格式.docx》由会员分享,可在线阅读,更多相关《铁路数据网设计规范docWord文档格式.docx(25页珍藏版)》请在冰豆网上搜索。
岳铭凯、范宁、赵军武等。
目次
1总则
1.0.1为统一铁路数据通信网设计的技术标准,使铁路数据通信网设计符合安全适用、技术先进、经济合理的要求,制订本规范。
1.0.2铁路各种信息业务根据其服务对象及对服务质量要求的不同,主要由两种IP数据网来承载信息:
专用IP数据网和共用IP数据网。
涉及铁路运输安全控制、财务往来等业务,使用专用IP数据网;
对于不涉及铁路运输安全控制、财务往来等业务,使用共用IP数据网。
本规范只针对不涉及铁路运输安全控制、财务往来等铁路信息业务及应用提供广域承载平台的铁路共用IP数据通信网。
1.0.3对于涉及铁路运输安全控制、财务往来等业务的数据网的设计,执行其相应的专用数据网设计规范,在满足其相应的专用数据网设计规范的情况下,可参考本设计规范。
1.0.4本规范适用于新建、改建客货共线铁路、客运专线铁路的共用IP数据网的设计。
1.0.5本规范是一个全程、全网的系统设计。
在设计过程中,对系统组网应近、远期结合,统筹规划建设内容。
1.0.6铁路数据通信网工程设计必须保证系统的高可靠性、高可用性、安全性及可扩展性。
1.0.7设计中采用的系统、设备、器材均应为通过有关主管部门的审查和批准的产品。
1.0.8铁路数据通信网工程设计除应符合本规范外,还应符合国家及铁路有关强制性标准的规定。
1.0.9本规范中的“铁路数据通信网”,特指“铁路共用IP数据广域承载网”。
2缩略语
ASAutonomousSystem自治域
BGPBorderGatewayProtocol边界网关协议
OSPFOpenShortestPathFirst开放最短路径优先路由协议
IS-ISIntermediate System-to-IntermediateSystem中间系统到中间系统协议
CIDRClasslessInterdomainRouting无类域间路由
VLSMVariable-LengthSubnetMask可变长子网掩码
VPNVirtualPrivateNetwork虚拟专用网)
MPLSMultiprotocolLabelSwitching多协议标记交换
QOSQualityofService服务质量
RIPRouteInformationProtocol路由信息协议
TCPTransmissionControlProtocol传输控制协议
IPInternetProtocol互联网协议
DNSNomainNameServer域名服务器
SNMPSimpleNetworkManagementProtocol简单网络管理协议
RSVPResourseReservationProtocol资源预留协议
IntServIntegratedServices集成服务
DiffServDifferentiatedServices差分服务
SSHSecureShell安全外壳
3基本规定
3.0.1涉及铁路运输安全控制、财务往来等信息业务,使用铁路专用IP数据通信网承载。
3.0.2不涉及铁路运输安全控制、财务往来等信息业务,使用铁路共用IP数据通信网承载。
3.0.3铁路数据通信网工程设计应包括网络设备、系统软件、网络安全及配套设施等内容。
3.0.4新建铁路数据通信网工程设计应在网络主设备处理能力、接口能力方面适度超前,留有余量。
3.0.5新建客货共线铁路、客运专线铁路,应根据本线的需求,按照本规范,建设本线铁路数据通信网的相应网络部分。
改建铁路,应根据本线的既有需求和改建后新增需求,对既有IP数据网进行改造建设,在充分利用既有设备的基础上,按照本规范逐步建设本线铁路数据通信网的相应网络部分。
4铁路数据通信网承载的业务
4.0.1铁路数据通信网用来承载运输组织、客货营销、经营管理等铁路信息系统中除铁路运输安全控制、财务往来等业务以外的铁路信息化业务。
4.0.2铁路数据通信网为GSM-R的GPRS提供广域承载平台。
5铁路数据通信网设计
5.1网络组织
5.1.1铁路数据通信网的网络组织应遵循下列原则:
1网络具有开放性。
2网络具有安全、可靠性。
3网络具有可用性。
4网络具有可扩充性。
5网络具有高效性。
5.1.2网络层次结构
1)铁路数据通信网分为全国骨干网络和路局\调度中心网络两层结构,整体网络结构如下图5.1.2-1所示:
全国骨干网络
路局\调度中心网络
……
图5.1.2-1:
铁路数据通信网整体网络结构图
2)全国骨干网络节点包括大区节点和普通节点,大区节点由作为大区汇接的铁路局节点组成,铁道部节点为大区节点,各大区各节点网状或部分网状连接,同时各大区节点应直联到铁道部大区节点。
普通节点,为除去大区节点路局外的其它路局\调度中心节点。
3)路局网络是指本路局管辖区域组成的网络。
调度中心网络是指本调度中心管辖区域组成的网络。
路局\调度中心网络节点包含核心层节点、汇聚层节点、接入层节点。
路局\调度中心网络核心层节点位于路局\调度中心所在地;
路局\调度中心网络汇聚层节点位于本路局\调度中心管辖范围内对一定区域内业务起到汇聚作用的地点;
路局\调度中心网络接入层节点位于网络末端,面向业务的接入。
2全国骨干网络应符合下列规定:
1)全国骨干网络结构如下图5.1.2-2所示:
2)全国骨干网络大区节点应综合考虑在地理位置上能汇聚本大区业务,考虑本大区业务的流量及流向,考虑此大区节点具有多条传输保护通道资源等情况进行选择及设置,4~8个为宜,大区节点必须包括铁道部。
3)全国骨干网络大区节点,宜设置2台高端路由器设备,负责本大区内业务的汇接、转发。
4)全国骨干网络大区节点形成网状或部分网状连接。
5)全国骨干网络各个大区节点内设备的互联链路的带宽应根据网络数据流量设置,至少应满足网络近期的需求,可采用1000Mb/s带宽。
6)全国骨干网络各个大区节点间设备的互联链路的带宽应根据网络数据流量设置,应满足网络需求,至少采用155Mb/s带宽。
7)全国骨干网络2个大区节点间设备的多条互联链路应由不同路由的光缆或相互独立的传输系统提供。
8)全国骨干网络普通节点,宜设置2台高端路由器设备,负责本路局\调度中心管辖范围内业务的转发。
9)全国骨干网络普通节点2台高端路由器设备,根据地理位置就近原则直接上联至两个不同的大区节点路由器设备。
10)网络建设初期可以考虑全国骨干网络只建设大区节点,路局\调度中心网络直接上联至大区节点,当路局\调度中心网络至全国骨干网络间的数据带宽达到1.5*155Mb/s时,应在在此路局所在地增设普通节点。
11)在铁道部大区节点、另一个大区节点设置骨干网络路由反射器各1台,2台路由反射器双主热备。
12)在铁道部大区节点、另一个大区节点设置VPN路由反射器各1台,2台路由反射器双主热备。
3路局\调度中心网络应符合下列规定:
1)路局\调度中心网络结构如图5.1.2-3所示。
2)路局\调度中心核心层节点位于路局\调度中心所在地,宜设置2台核心路由器,汇聚本路局\调度中心网络的业务,2台核心路由器上联至全国骨干网络相应节点。
3)当本路局\调度中心所在地有全国骨干网络节点时,路局\调度中心网络的2台核心路由器上联至本路局\调度中心的全国骨干网络节点的路由器上。
当本路局\调度中心所在地不是全国骨干网络节点时,路局\调度中心网络的2台核心路由器上联至地理位置靠近的2个全国骨干网络节点的各自1台路由器上。
4)路局\调度中心网络核心层节点设备与全国骨干网络节点设备间的互联链路的带宽应根据网络数据流量设置,应满足网络需求,至少采用155Mb/s速率的带宽。
5)路局\调度中心网络核心层节点内路由器设备的互联链路的带宽应根据网络数据流量设置,应满足网络需求,可采用1000Mb/s带宽。
6)对于新建客运专线、客货共线,如包括省会城市,应在省会城市设置汇聚层节点。
同时,根据不同的新建客运专线、客货共线,也可再选择其它地点做为汇聚层节点。
不是省会城市的汇聚层节点,应根据汇聚的站、段节点的数量、业务的流量及流向、为本数据网提供通道的传输网络保护情况等因素综合考虑进行选择及设置。
对于既有铁路的改、扩建工程的汇聚层节点,应根据汇聚的站、段节点的数量、业务的流量及流向、为本数据网提供通道的传输网络保护情况等因素综合考虑进行选择及设置。
7)路局\调度中心网络汇聚层节点宜设置1台或2台汇聚路由器,汇聚一定范围内的业务,并上联至核心层节点。
8)路局\调度中心网络汇聚层节点有两种方式与核心层节点连接,其一为汇聚层节点的1台或2台路由器星型或分别上联至核心层节点的2台路由器;
其二为多个汇聚节点的1台路由器与核心层节点的2台路由器形成环状\网状连接。
9)路局\调度中心网络汇聚层节点设备与核心层节点设备间的互联链路的带宽应根据网络数据流量设置,应满足网络需求,可采用100Mb/s或155Mb/s及以上速率的带宽。
10)路局\调度中心网络汇聚层节点内路由器设备的互联链路的带宽应根据网络数据流量设置,应满足网络需求,可考虑采用1000Mb/s或N*100Mb/s带宽。
11)路局\调度中心网络接入层节点为站、段所在地,宜设置1台或2台接入路由器,接入站、段内的业务,并上联至汇聚层节点。
12)接入层节点有三种方式与汇聚层节点连接,其一为直接联至汇聚层节点的2台路由器;
其二是分别上联至2个汇聚节点各自的1台路由器;
其三是多个接入层节点与1个或2个汇聚层节点的2台路由器形成环状\网状连接。
13)路局\调度中心网络接入层节点与汇聚层节点设备间的互联链路的带宽应根据网络数据流量设置,应满足网络需求,可根据需要采用N*2Mb/s、100Mb/s或155Mb/s带宽。
14)路局\调度中心网络接入层与汇聚层两节点间的多条互联链路、汇聚层与核心层两节点间的多条互联链路应由不同光缆路由或独立的传输系统提供。
15)路局\调度中心所在地至少应设置2台路由反射器,每台均同时作为路局\调度中心网络路由反射器及VPN路由反射器,2台路由反射器互为主备用。
5各节点信息业务接入网的接入方式应符合下列规定:
各节点信息业务接入网的接入,在业务量及业务种类较少时,可直接接入各节点的业务接入路由器,但业务种类及业务量较多时,应设置交换机设备,完成信息业务接入网的接入。
5.1.3铁路数据通信网必须支持MPLS-VPN技术,可在铁路数据通信网上通过划分VPN,区分不同的网络应用及服务质量要求,P设备与PE设备应物理上分开设置。
。
5.1.4根据业务需求,铁路数据通信网可采用IPQoS技术。
5.1.5铁路数据通信网的链路带宽应在估算所承载的各种业务的平均速率和峰值速率的基础上合理设计。
在采用主备疏通方式的流量规划时,中继电路的带宽的平均峰值利用率宜设计在50%区间内;
在采用分担疏通方式的流量规划时,中继电路的带宽的平均峰值利用率宜设计在40%~50%区间内。
5.2路由及网络协议
5.2.1铁路数据通信网可设置成多个自治域或1个自治域。
当设置为多个自治域时,全国骨干网络构成1个自治域系统,各路局\调度中心网络单独组成各自独立的自治域系统。
铁路数据通信网使用私有自治域AS号。
当设置为一个自治域时,应分多个area或level2\level1。
5.2.2当铁路数据通信网设置成多个自治域时,铁路数据通信网的路由协议可分为两个层次。
域内路由协议用于自治域内部交换路由信息;
域间路由协议用于全国骨干网络自治域与路局\调度中心网络自治域之间交换路由信息。
5.2.3当铁路数据通信网设置成多个自治域时,铁路数据通信网全国骨干网络自治域与各路局\调度中心网络自治域之间采用EBGP域间路由协议。
MPLS-VPN互通可采用optionA或optionB方式。
5.2.4铁路数据通信网自治域内部路由,应采用IGP与BGP分离方式,IGP用来路由网络设备的可达行,而BGP、MP-BGP用来分发用户的IP和VPN的路由。
IGP可选用IS-IS或OSPF协议。
5.2.5用户接入宜采用静态路由协议,有需要的用户接入也可采用BGP协议或OSPF等动态路由协议。
5.2.6路由策略在工程设计中应遵守下列原则:
1通过路由策略的实施,实现正确的路由信息接收和宣告。
2通过路由策略的实施,在网络拓扑的配合下,尽量避免网络中出现单故障点、提高网络的生存能力。
3通过路由策略的实施,应实现预期的路由选择方案,使网络业务流量合理的分配在各条链路上。
4路由策略应保证网络具有可扩展性,使得网络扩展后,全部资源可以被优化利用。
5路由策略应简单、明了,含义明确、便于管理维护,应对业务流向流量的变化具有适应性,可以根据流向流量变化方便、快速的进行调整。
5.2.7为减少路由数量,降低路由器设备的资源消耗,各级路由器设备对外宣告路由时应采用无类域间路由(CIDR)等方式最大化地进行路由聚合。
5.2.8最佳路径选择应遵循以下原则:
1大区节点汇向铁道部节点的流量,优先通过大区节点与铁道部节点直接连接路由,其它路径为备份。
大区节点之间的互访流量优选通过大区节点间直达路由,其它路由为备份。
2全国骨干网络各普通节点到大区节点的流量优选直连路由,其它路由为备份。
3各路局\调度中心网络之间互访的流量,优选通过直连全国骨干网络节点的路由,其它路由为备份。
4路局\调度中心网络内各层节点间的路径应选择最短链路。
5.2.9根据业务需求,铁路数据通信网可配置组播等协议。
5.3IP地址分配原则
5.3.1IP地址用于用户和应用的标识和网络路由。
铁路数据通信网IP地址,主要包括网络设备端口互联地址、网络设备管理地址、网管系统及域名服务器等系统地址。
5.3.2铁路数据通信网的IP地址分配应遵循以下原则:
1铁路数据通信网IP地址应遵照铁道部关于IP地址分配的相关规定的要求执行,并向相关管理部门进行申请。
2按需分配IP地址,并预留一定的发展空间。
同时,应保证地址分配的连续性。
3地址划分应有层次性,便于网络互联,简化路由表。
4为了充分合理地利用地址资源,充分利用可变长子网掩码VLSM技术,分配IP地址网段。
5采用CIDR技术,减少路由表大小,加快路由收敛,并减少网络中广播的路由信息数量。
6IP地址的分配详见附录A。
5.4域名系统
5.4.1DNS系统不在铁路数据通信网统一设置,由各承载业务系统自行设置。
5.5网络安全
5.5.1铁路数据通信网网络安全目标是在合理的安全成本基础上,实现网络运行安全和业务安全,即保证各类网元设备的正常运行,保证信息在网络上的安全传输,保证网络的运营维护管理安全。
5.5.2网络可靠性应遵循以下原则:
1全国骨干网络各个节点、路局\调度中心网络的核心层节点及汇聚层节点的路由器宜采用双机冗余结构,消除单点故障。
2IP网络拓扑链路采用网状、部分网状或双星型结构,避免单条链路的失效引起的网络故障。
3全国骨干网络各个节点、路局\调度中心网络的核心层节点及汇聚层节点的设备配置双电源、双引擎,提高设备的可靠性。
5.5.3网络防护应遵循以下原则:
1铁路数据通信网及信息业务接入应按网络功能及安全风险的不同可以划分为铁路数据通信网、支撑系统(网管)、信息业务接入三个安全域。
2在网管系统与铁路数据通信网连接处,设置防火墙,避免铁路数据通信网中未授权用户进行访问。
3铁路数据通信网通过VPN、VLAN、访问控制列表等方式,隔离承载的各信息业务接入系统,更高级别的网络防护由各信息业务接入系统根据系统需要设置。
5.5.4网络设备安全应遵循以下原则:
1网络设备的口令必须满足一定的复杂性要求并采用强加密方式,所有网络设备口令不得相同并定时更新。
2对于网络设备的服务配置,必须遵循最小化服务原则,关闭网络设备不需要的所有服务。
对于必须开启的网络服务,必须通过访问控制列表等手段限制远程主机地址。
3对网络设备必须实行交互式访问安全措施,包括:
加强本地控制台的物理安全性,限制远程VTY终端的IP地址;
控制banner信息,不得泄露任何相关信息;
远程登录必须通过加密方式,禁止反向telnet等。
4配置路由协议的MD5认证,防止恶意的假路由更新。
5.6用户接入方式及接口
5.6.1铁路数据通信网应适应大中型服务器、计算机终端等主机系统通过以太网(MSTP)、专线、xDSL等多种方式接入。
5.6.2以太网接入。
多于一台主机的接入系统应先利用以太网交换机进行汇聚,再接入铁路数据通信网。
以太网接入应支持速率10Mbit/s、100Mbit/s、1000Mbit/s,支持的物理端口应为10BASE-T、100BASE-TX、100BASE-SX、1000BASE-T、1000BASE-SX、1000BASE-LX端口。
5.6.3专线接入。
采用IP协议的远端主机或局域网系统经低端路由器接入铁路数据通信网,速率应为2Mbit/s、10Mbit/s、100Mbit/s,支持物理端口应为G.703接口、10BASE-T、100BASE-TX、100BASE-SX端口。
5.6.4xDSL+协议转换器接入。
xDSL调制解调器应通过协议转换器通过以太网端口接口接入铁路数据通信网。
5.7设备配置原则
5.7.1铁路数据通信网各节点配置的设备包括网络设备和配套设备。
网络设备包括路由器、以太网交换机以及根据需要在各节点配置的网络安全设备、域名服务器等。
配套设备包括电源设备、电源架、配线架、业务终端、测试工具和仪表等。
5.7.2各种设备的配置应本着性能稳定、安全可靠、技术先进、兼容性好、经济合理、扩展性强等原则进行。
5.7.3采用的各种网络设备必须符合有关设备的技术规范。
5.7.4铁路数据通信网采用的网络设备应具备支持IPv6的能力。
5.7.5铁路数据通信网配置的设备应能满足3-5年的发展要求。
5.7.6全国骨干层网络路由器
1采用模块化路由器,配置双引擎、双电源模块。
2路由器的处理能力应不低于96Mpps、128Gbps。
3设备接口种类应具有:
FE、GE、POS155、POS622,同步串口等。
4支持端口全双工线速转发。
5支持RIPv1\v2,OSPF,BGP4等路由协议。
6支持组播。
7支持拥塞控制机制。
8支持差分服务功能。
9支持路由冗余协议。
10支持MPLSVPN。
11根据工程实际需要并考虑预留配置网络板卡及接口。
5.7.7路局\调度中心网络汇聚层节点路由器设备的配置应满足以下条件:
2路由器的处理能力应不低于4.5Mpps,8Gbps。
5.7.8路局\调度中心网络接入层节点路由器设备根据业务需要进行配置。
5.7.9网管防火墙设备的配置应满足以下条件:
1防火墙网络接口数量应不小于3个,网络接口速率应不低于100M;
2提供包过滤功能,支持状态检测、防止各种恶意攻击行为;
3集成入侵检测功能;
4防范扫描窥探,支持多种过滤,提供端口隐藏机制、端口到应用的映射;
5具有审计日志功能;
6支持地址及端口转换、端口映射和负载分配。
5.7.10配线架、电源架及电源设备可根据工程实际需要配置。
5.7.11业务终端、仪表、工具等按实际业务需要配置。
5.7.12备品备件的配置应根据设备的重要性、故障率以及工程售后服务内容确定。
原则上,采用集中备件方式。
5.8网络管理
5.8.1铁路数据通信网的网络管理采用铁道部和路局\调度中心两级结构。
在铁道部设置铁路数据通信网网络设备管理系统,负责铁路数据通信网全网设备的管理。
在路局\调度中心设置路局\调度中心网络管理系统,负责本路局\调度中心网络内设备的管理。
在铁道部统一设置VPN管理系统,在路局\调度中心设置铁道部VPN管理系统的远程终端,VPN管理系统采用分权分域管理,铁道部负责跨域的VPN维护和管理,路局\调度中心负责其管理区域内的VPN的管理和维护。
5.8.2网管系统采用带内管理方式,对于重要节点宜同时采用带外管理方式。
5.8.3网管接口
1网管系统应提供对外接口,可以接入上级网管系统。
2网管系统与被管理网元之间主要采用SNMP接口协议。
3区域网管系统与骨干层网管系统之间的接口可以采用SNMP接口协议或基于XML的WebServices接口。
4铁路数据通信网中采用的网络设备必须支持通用的公有信息模型,同时也允许提供针对自身产品特色的私有信息模型。
5.8.3铁路数据通信网网管系统可以根据运维管理需要设计网管功能,可以提供以下功能:
1资源管理:
实现设备管理、电路管理、路径管理、IP地址管理、软件版本管理、MPLSVPN管理、资源报表统计、资源预警等功能。
2拓扑管理:
实现拓扑管理功能。
根据不同的视角和不同的侧重层次,拓扑图可以有不同的视图:
实现拓扑自动发现、监视与浏览;
实现基
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 铁路 数据 设计规范 doc