華為NE路由器/USG9000防火墻北京鐵路局兩網(wǎng)融合案例
北京鐵路局是中國鐵路總公司管理的大型鐵路運輸企業(yè)的18個鐵路局之一,由于歷史原因,目前鐵路局同時并存著多張數(shù)據(jù)承載網(wǎng)絡�����。最為典型的網(wǎng)絡系統(tǒng)是客運專線建設的鐵路數(shù)據(jù)通信網(wǎng)及以TIMS為基礎發(fā)展起來的綜合計算機網(wǎng)���。其中�����,數(shù)據(jù)通信網(wǎng)近兩年已基本完成了網(wǎng)絡的升級改造,網(wǎng)絡可靠性及業(yè)務承載體驗進一步提升���,具備從路局到沿線車站的大帶寬綜合承載能力�����。
鐵路局通信網(wǎng)設計改造后的苦惱
路局鐵路數(shù)據(jù)通信網(wǎng)完成升級改造后承載能力和可靠性大幅提升�����,可是由于歷史因為目前數(shù)據(jù)網(wǎng)上承載的業(yè)務并不多����;而另外一張網(wǎng)絡:綜合計算機網(wǎng),普遍存在設備老化�����、帶寬不足���、帶寬擴容受限���、網(wǎng)絡覆蓋范圍不足等問題,網(wǎng)絡帶寬及服務質(zhì)量遠遠不能滿足鐵路信息化發(fā)展的需要���。但是TMIS網(wǎng)中承載鐵路的多個核心業(yè)務系統(tǒng)����,考慮到核心業(yè)務系統(tǒng)有高安全性�����、高可靠性的要求��;無法把TMIS網(wǎng)中的業(yè)務直接搬遷的帶寬充足的鐵路數(shù)據(jù)網(wǎng)上承載�����;鐵路要求各鐵路局完成數(shù)據(jù)網(wǎng)與TMIS網(wǎng)的融合,在保證TMIS網(wǎng)中核心業(yè)務系統(tǒng)安全��、可靠運行的情況下�����,把業(yè)務流量遷移到鐵路數(shù)據(jù)網(wǎng)上承載����。
兩網(wǎng)融合方案實現(xiàn)局內(nèi)資源的優(yōu)化
基于客戶的需求和現(xiàn)網(wǎng)情況,華為創(chuàng)新提出:BGP L3VPN的動態(tài)路由融合方案����;融合設備部署:在北京鐵路局下轄的三個電子所、及各匯聚點����、車站����、段、動車所等處設置兩臺CE路由器(華為NE路由器)���、兩臺防火墻(華為USG防火墻)打通TMIS網(wǎng)和鐵路數(shù)據(jù)網(wǎng)��。
業(yè)務一致性�,通過路由控制業(yè)務路徑一致性,當前石家莊電子所路由通過石家莊新增CE設備注入到數(shù)據(jù)網(wǎng)即可��,路局及其他電子所路由暫時通過路局的CE路由器注入至數(shù)據(jù)網(wǎng)�;未來建議各個電子所路由通過各自電子所CE注入;
路由環(huán)路避免�����,數(shù)據(jù)網(wǎng)與TMIS網(wǎng)之間的路由的互引��,根據(jù)現(xiàn)網(wǎng)情況部分站段采用靜態(tài)路由方式�,新增CE路由器與電子所原有交換機互相配置靜態(tài)路由即可,不存在環(huán)路�;如配置動態(tài)路由,則通過路由TAG的方式避免環(huán)路����;
華為鐵路兩網(wǎng)融合解決方案還將重點解決網(wǎng)絡易運維、高可靠����、高安全��、平滑過渡等難題和需求:
1) 易運維
采用BGP L3VPN動態(tài)路由融合方案����,業(yè)務路徑由路由協(xié)議動態(tài)選優(yōu)����,同時通過路由優(yōu)先級、路由TAG值等技術動態(tài)保證業(yè)務路徑一致性��、防環(huán)路�����;減少大量的規(guī)劃�、和人工配置工作量,同時也大大降低了后期運維的工作量����;
2)雙平面架構、硬件BFD�、動態(tài)FRR�����、寬溫設備保證網(wǎng)絡業(yè)務高可靠運行
方案整體網(wǎng)絡采用雙平面架構,采用雙節(jié)點雙鏈路冗余����,保證任何設備或鏈路故障,能得到恢復����。交換機、防火墻��、CE設備以及和PE設備之間的鏈路和節(jié)點�,配置IP FRR或IGP FC倒換技術,確保業(yè)務快速倒換���。
3)立體防護�,多維度審計�,確保兩網(wǎng)信息安全
針對兩網(wǎng)融合安全問題,華為采用立體防護�、多維度審計的解決方案,對兩網(wǎng)做到多重安全防護����,為鐵路的網(wǎng)絡安全做到全方位、立體式�����、整體化的信息防護體系。在三個北京�、天津、石家莊三個核心結點部署華為USG系列下一代防防火墻����,實現(xiàn)基于應用、用戶�����、時間的多維度全面安全防護����,實現(xiàn)邊界隔離。
4)完善割接方案�����,確保兩網(wǎng)平滑融合
華為針對兩網(wǎng)融合的特點��,設計了完善的割接方案����,提前在實驗室成功鏡像驗證,實現(xiàn)了北京鐵路局兩網(wǎng)融合的平穩(wěn)過渡�,確保網(wǎng)絡及承載業(yè)務系統(tǒng)運行安全。
兩網(wǎng)融合��,資源最優(yōu)配置
華為兩網(wǎng)融合方案保證了北京路局鐵路數(shù)據(jù)網(wǎng)與TMIS網(wǎng)的高效平穩(wěn)融合�����;兩網(wǎng)融合完成之后��,TMIS網(wǎng)的承載能力提升100%�、原TMIS網(wǎng)承載的鐵路核心業(yè)務可靠性大幅提升,同時也為后繼業(yè)務擴展預留和充足的網(wǎng)絡資源�����。
鐵鐵數(shù)據(jù)網(wǎng)網(wǎng)絡資源得到充分利用���,實現(xiàn)局內(nèi)資源的優(yōu)化配置��;動態(tài)路由方案使網(wǎng)絡的運維工作量降低30%���, 整網(wǎng)維護界面清晰,易于運維管理���。
