需求背景

铁路行业的数据通信网、综合计算机网各自网络规模庞大,但由于分别由通信、信息部门单独建设,缺乏统一的规划,目前两张网基本是独立运行并承载相关铁路业务,造成全局信息网络整体性不强,网络资源利用率低下。为了解决这个问题,铁路总公司在2015年发布了铁路数据网和铁路综合计算机网的两网融合规范,依据此规范武松娱乐推出具有针对性的铁路两网融合解决方案。

解决方案

如上图所示,锐捷铁路两网融合解决方案在各个铁路局,铁路数据网和综合计算机网三个层面进行对接:
  1. 路局中心:在信息所进行对接,把路局的综合计算机网接入数据网;
  2. 汇聚层:把各个信息分所的综合计算机网接入数据网;
  3. 接入层:前期主要把各个车站的综合计算机网接入数据网,之后可扩展到把各个站段的综合计算机网也一同接入到数据网中。
在每个对接点,需要部署防火墙和接入路由器:
  1. 部署边界防火墙进行流量控制和边界安全防护;
  2. 部署CE接入路由器进行多业务的接入,保障关键业务先行;
  3. 同时建议在路局中心进行如下部署:
(1)部署统一运维监控平台,实现对所有网络设备、服务器、机房环境、业务系统等的统一运维管理、IP地址的统一管理; (2)部署统一身份准入系统,对访问用户在网络层面进行身份认证,做到网络访问的溯源、可查、可管; (3)部署大数据安全平台,梳理安全事件,做到安全事件动态感知。

方案价值

  1. 锐捷提供包括网络对接、边界安全控制、运维管理、身份控制等一体化的整体解决方案,方便客户的安全部署和运维管理;
  2. 方案支持多业务接入。接入路由器能够实现多业务的MPLS VPN访问,可应对未来综合计算机网上的多种业务在铁路数据网上采用不同VPN传输的情况。