精准助力铁路信息化 华为打造“智慧交通”新格局

　　华为NE路由器/USG9000防火墙北京铁路局两网融合案例

　　北京铁路局是中国铁路总公司管理的大型铁路运输企业的18个铁路局之一,由于历史原因，目前铁路局同时并存着多张数据承载网络。最为典型的网络系统是客运专线建设的铁路数据通信网及以TIMS为基础发展起来的综合计算机网。其中，数据通信网近两年已基本完成了网络的升级改造，网络可靠性及业务承载体验进一步提升，具备从路局到沿线车站的大带宽综合承载能力。

　　铁路局通信网设计改造后的苦恼

　　铁路局铁路数据通信网完成升级改造后承载能力和可靠性大幅提升，可是由于历史因为目前数据网上承载的业务并不多;而另外一张网络：综合计算机网，普遍存在设备老化、带宽不足、带宽扩容受限、网络覆盖范围不足等问题，网络带宽及服务质量远远不能满足铁路信息化发展的需要。但是TMIS网中承载铁路的多个核心业务系统，考虑到核心业务系统有高安全性、高可靠性的要求;无法把TMIS网中的业务直接搬迁的带宽充足的铁路数据网上承载;铁路要求各铁路局完成数据网与TMIS网的融合，在保证TMIS网中核心业务系统安全、可靠运行的情况下，把业务流量迁移到铁路数据网上承载。

　　两网融合方案实现局内资源的优化

　　基于客户的需求和现网情况，华为创新提出：BGP L3VPN的动态路由融合方案;融合设备部署：在北京铁路局下辖的三个电子所、及各汇聚点、车站、段、动车所等处设置两台CE路由器(华为NE路由器)、两台防火墙(华为USG防火墙)打通TMIS网和铁路数据网。

　　业务一致性，通过路由控制业务路径一致性，当前石家庄电子所路由通过石家庄新增CE设备注入到数据网即可，路局及其他电子所路由暂时通过路局的CE路由器注入至数据网;未来建议各个电子所路由通过各自电子所CE注入。

　　路由环路避免，数据网与TMIS网之间的路由的互引，根据现网情况部分站段采用静态路由方式，新增CE路由器与电子所原有交换机互相配置静态路由即可，不存在环路;如配置动态路由，则通过路由TAG的方式避免环路。

　　华为铁路两网融合解决方案还将重点解决网络易运维、高可靠、高安全、平滑过渡等难题和需求：

　　1)易运维

　　采用BGP L3VPN动态路由融合方案，业务路径由路由协议动态选优，同时通过路由优先级、路由TAG值等技术动态保证业务路径一致性、防环路;减少大量的规划、和人工配置工作量，同时也大大降低了后期运维的工作量;

　　2）双平面架构、硬件BFD、动态FRR、宽温设备保证网络业务高可靠运行

　　方案整体网络采用双平面架构，采用双节点双链路冗余，保证任何设备或链路故障，能得到恢复。交换机、防火墙、CE设备以及和PE设备之间的链路和节点，配置IP FRR或IGP FC倒换技术，确保业务快速倒换。

　　3）立体防护，多维度审计，确保两网信息安全

　　针对两网融合安全问题，华为采用立体防护、多维度审计的解决方案，对两网做到多重安全防护，为铁路的网络安全做到全方位、立体式、整体化的信息防护体系。在三个北京、天津、石家庄三个核心结点部署华为USG系列下一代防防火墙，实现基于应用、用户、时间的多维度全面安全防护，实现边界隔离。

　　4）完善割接方案，确保两网平滑融合

　　华为针对两网融合的特点，设计了完善的割接方案，提前在实验室成功镜像验证，实现了北京铁路局两网融合的平稳过渡，确保网络及承载业务系统运行安全。

　　两网融合，资源最优配置

　　华为两网融合方案保证了北京路局铁路数据网与TMIS网的高效平稳融合;两网融合完成之后，TMIS网的承载能力提升100%、原TMIS网承载的铁路核心业务可靠性大幅提升，同时也为后继业务扩展预留和充足的网络资源。

　　铁铁数据网网络资源得到充分利用，实现局内资源的优化配置;动态路由方案使网络的运维工作量降低30%，整网维护界面清晰，易于运维管理。