铁路局综合计算机网与数据通信网融合技术方案（铁总运341

铁路局综合计算机网与数据通信网

融合技术方案

为加快推进铁路综合计算机网与铁路数据通信网融合，确保两网融合工作平稳有序，特制定本方案。

一、融合原则

（一）充分利用网络资源，实现网络资源优化配置。（二）实现两网融合平稳过渡，确保网络和信息系统运行安全。

（三）网络维护界面清晰，易于网络维护管理。二、融合方案（一）网络结构。

在铁路局机关、各汇聚点（原分所）、车站、段、动车所等处设置的综合计算机网局域网（以下简称局域网），采用用户边缘路由器（CE）与网络边缘路由器（PE）对接模式，接入数据通信网。网络结构示意图1所示：

1图1：综合计算机网与数据通信网融合示意图

（二）接入方式。

1．局域网根据业务需要设置一对或多对CE设备，就近接入数据通信网PE设备。

2．局域网所在地数据通信网PE设备暂不具备接入条件的，过渡阶段局域网CE设备可利用传输通道接入邻近的数据通信网PE设备，带宽按传输条件和业务实际需求核定。

（三）接入带宽及接口。

1．PE-CE设备间链路带宽设置应适度超前。铁路局局域网接入数据通信网的链路带宽不低于千兆，站、段局域网接入数据通信网的链路带宽不低于百兆。设备及网络不具备条件时链路带宽可根据业务需要设置。

2．为提高网络可靠性，PE-CE设备间可使用多条链路

2进行连接。具备条件的宜采用不同物理径路的链路。

3．PE-CE设备间接口使用以太网协议，优先使用光纤直连，不得使用协转设备进行接口转换。

（四）接入安全。

各局域网与数据通信网之间通过部署防火墙等安全措施进行逻辑隔离，实现对局域网的安全防护。

三、配置要求

（一）局域网CE设备宜采用EBGP协议接入数据通信网PE设备。配置较低的设备，可通过静态路由协议接入。

（二）局域网首次接入数据通信网时，统一设置VPN名称为“TMIS”，VPN编号300，RT值设置为300：300。待全部局域网接入后，可根据应用业务需要，使用不同VPN承载。

（三）CE设备使用EBGP协议接入数据通信网时，所用AS号为“300”。

（四）局域网CE设备应将本地信息系统用于跨局域网通信的IP地址向数据通信网宣告，数据传输使用普通IPv4数据包。对有特殊需求的跨局应用，经运输局信息化部同意后，可使用GRE、IPsec、路由聚合等技术。对有特殊需求的局内应用，经铁路局信息化处同意后，可使用GRE、IPsec、路由聚合等技术。

（五）Qos设置。“TMIS”VPN的QoS等级按2级（AF2）

3设置。

（六）IP地址。各局域网CE设备接入PE设备的互联端口IP地址在数据通信网网络地址中分配。

四、网络管理

（一）PE-CE间设备运维管理分工以局域网CE设备所在机房第一进线端子为界。端子（不含）以外由通信专业维护管理，端子以内由信息部门维护管理。对于已明确维护单位的建筑内综合布线等线缆设施、设备，运维管理分工维持现状。

（二）局域网内用于承载设备间传输通道的传输、光缆（不含楼内）、接入网等设备按既有维护分界不变。

（三）局域网CE设备由信息部门纳入网管系统管理，负责对CE设备运行状态、端口信息、故障告警等内容进行监控。

（四）局域网与数据通信网间的防火墙设备由信息部门维护管理。

五、实施方案

综合计算机网点多面广、承载业务众多、两网融合施工风险大、融合作业复杂，需要自上而下分步实施。在实施融合时，应明确CE设备及所辖局域网范围。对规模较小、位置分散的车间和班组局域网（终端），可通过传输通道接入就近站段局域网。

4在完成网络融合前，过渡期内局域网可同时接入数据通信网及综合计算机网，在局域网路由设备上进行路由策略设置。控制数据包在两网间传递的路由选择，应优选数据通信网，综合计算机网广域网作为备份。

过渡期网络结构示意图如图2所示：

图2：综合计算机网与数据通信网融合过渡期间

网络结构示意图

网络融合工作可分为以下4个阶段：

第一阶段：铁路局机关局域网与数据通信网的连接按照融合后的网络结构及要求进行完善，保留铁路局机关局域网接入综合计算机网的链路。

第二阶段：将有业务汇聚应用的综合计算机网汇聚点所在地局域网接入数据通信网，保留业务汇聚节点局域网接入综合计算机网的互联通道。

5

本文来源：https://www.bwwdw.com/article/mvhr.html