華為公司近期憑借全球領先的高品質骨干網解決方案和豐富骨干網建設經驗成功助力鄭州鐵路局完成數據通信網和綜合信息網兩張大型骨干專網的融合，實現鄭州鐵路局雙網的真正融合，為鄭州鐵路局提供了一張運營商級高可靠鐵路骨干網。

鄭州鐵路局成立于1949年3月，是中國鐵路總公司管理的大型鐵路運輸企業(yè)的18個鐵路局之一。鄭州鐵路局地處中原，位于全國路網中心，橫跨河南、山西、山東三省，京廣、隴海、京九三大干線在此交匯，是立足中原、服務四方的交通命脈，承東啟西、連接南北的經濟走廊，地理位置十分重要，素有“中國鐵路心臟”之稱。

業(yè)務的迅速發(fā)展對鄭州鐵路局骨干網絡提出了新的需求

中國鐵路總公司【2012】101號“關于建立鐵路信息化管理新體制的意見”發(fā)文中，明確規(guī)劃了中國鐵路信息化的發(fā)展方向，鐵路信息化應用系統(tǒng)需要安全可靠的承載平臺。鄭州鐵路局目前有IP數據網和TMIS信息網兩張專網，兩者長期并存且覆蓋范圍也大致相同。信息網承載內部辦公及一部分生產業(yè)務，內容豐富，但是站段間2M的通信帶寬嚴重制約了它的發(fā)展，而數據網鏈路均為N*155Mbps或千兆及以上帶寬，為了解決帶寬覆蓋不均衡的問題，提升資源利用率，鄭州鐵路局急需對現有兩張網絡改造，有如下幾方面的問題急需解決：

一是雙網并存、業(yè)務復雜。目前鄭州鐵路局有以客運業(yè)務為主的IP數據通信專網，以及以TMIS為基礎發(fā)展起來的IT綜合信息網，兩張網絡同時存在，不同專網運行不同業(yè)務。IP數據專網主要承載旅客信息服務系統(tǒng)、各專業(yè)管理信息系統(tǒng)、鐵路綜合視頻監(jiān)控系統(tǒng)、GSM-R/GRPS業(yè)務、各類監(jiān)測及通信網管系統(tǒng)、會議電視系統(tǒng)、電報電話等通信系統(tǒng)數據業(yè)務。IT綜合信息網是以原鐵道部為中心，利用網絡實時聯(lián)機鐵路局、車站、段的三級計算機自動化鐵路運輸信息管理系統(tǒng)，主要用于對全路所有火車、機車、列車、集裝箱及所運貨物實施追蹤管理，兩張網絡承載了幾乎鐵路局所有的數據通信業(yè)務，業(yè)務非常復雜。

二是可靠性、安全性的需求。鐵路業(yè)務事關民生，鐵路業(yè)務無小事，鐵路的承載網在可靠性、安全性上和傳統(tǒng)的承載網相比要求更高，鏈路級、運營級、設備級可靠性上均要滿足，同時安全防護上相比一般的網絡安全性要求更高。

三是運維復雜、管理成本高。兩張網絡同時存在，需要大量的維護人員，運維成本非常高，同時出現故障時間難以定位，尤其運營時間較長的老網，經過多次的擴容和改造，目前的維護成本成幾何級增長。

四是現有網點網絡架構可擴展能力有限。目前網點建設缺乏統(tǒng)一規(guī)范無法快速響應新業(yè)務部署和市場變化。在規(guī)劃舊有網絡的替換及升級方案時，需要預留足夠的擴展能力，無法滿足未來幾年的業(yè)務發(fā)展需求。

基于以上需求，鄭州鐵路局希望建設一張可靠、安全彈性的融合網絡，以上需求要求在網絡改造過程中，必須進行科學規(guī)劃、規(guī)范實施。

華為雙網融合解決方案為鄭州鐵路局保駕護航

根據鄭州鐵路局現網業(yè)務和發(fā)展改造的需求，華為憑借成熟領先骨干網解決方案和豐富的經驗，依托華為明星NE產品和高端融合USG9500安全產品，提出了雙網融合的解決方案，為鄭州鐵路局構建一張安全、可靠、穩(wěn)定、彈性的融合運行網絡。

1. 雙網融合、扁平化架構：NE20E-S設備作為綜合信息網新增CE設備與數據網既有PE設備互聯(lián)，從物理層面實現兩張網絡的融合，華為新一代T級多合一數據中心防火墻USG9500設備旁掛在信息所、信息分所的出口設備上，對TMIS網絡提供一體化的管控和防御。在信息所、分所及所有站段平行部署CE接入數據網PE，實現一張扁平的網絡，信息所、分所及任一站段的網絡故障都不會導致其他站點的網絡中斷，極大提高了網絡的可靠性。

2.高可靠、穩(wěn)定的網絡設計：華為NE20E-S系列路由器采用分布式處理架構，主控、交換和轉發(fā)物理分離，控制平面和業(yè)務平面分離，從多個層面提供可靠性保護，包括設備級、網絡級、業(yè)務級可靠性，形成了面向整個網絡的解決方案，完全滿足電信級的可靠性需求，是構筑電信級業(yè)務的基石，達到99.999%的系統(tǒng)可用性。USG9500系列防火墻提供業(yè)界獨有的雙主控主備倒換技術，將防火墻的可靠性提高到高端路由器級別，保證關鍵節(jié)點可靠性一致。在本次解決方案中，在CE設備上部署ospf track BFD，通過華為硬件BFD鏈路3.3ms快速檢測技術，將鏈路故障檢測與切換能力提升到毫秒級，實現了鐵路業(yè)務信號傳輸過程中任意節(jié)點的硬件故障或鏈路故障做到毫秒級網絡冗余保護，確保了鐵路業(yè)務承載在新網絡上真正的實現了運營商級網絡容災可靠。

3. 有效的融合隔離，端到端的安全保障：根據鄭州鐵路局業(yè)務情況，華為提供了三個層次的安全隔離：第一層是在數據網與信息網的物理融合上，通過VRF及路由過濾實現業(yè)務之間的邏輯隔離;第二層是在信息網各站段CE扁平化接入數據網PE之后，通過GRE over MPLS BGP VPN隧道技術隔離站段、分所與鐵總的直接互通，實現信息網內部的分層、分級管理;第三層是在信息網的路局級出口部署高性能防火墻實現信息網出口的安全隔離。華為新一點T級數據中心防火墻USG9500具備全面的防護功能，集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、上網行為管理等功能于一身，一機多能。同時USG9500在控制的維度和精細程度上都有很大的提高，可以從應用、用戶、內容、時間、威脅、位置6個維度進行一體化的管控和防御。內容層的防御與應用識別深度結合，一體化處理。例如： 針對信息網數據庫業(yè)務特別多的特點識別出Oracle的流量，進而針對性地進行對應的入侵防御，效率更高，誤報更少。

雙網融合助力鄭州鐵路局業(yè)務高速發(fā)展

通過本次雙網融合的改造，依托業(yè)界最先進的路由器和防火墻，鄭州鐵路局打造了一張穩(wěn)定可靠、易于維護、平滑演進的融合網絡。站段信息網的帶寬得到了大幅提升，大大提高了整網的資源利用率和生產效率，降低了運維成本。此次雙網融合解決方案主要基于華為NetEgine20E-S系列綜合業(yè)務承載路由器和新一代T級多合一數據中心防火墻USG9500構建，具有高性能、高可靠、高可擴展性等特點，雙網融合的落地為實現“數字鄭鐵”和進一步推進鐵路信息化建設奠定了堅實基礎，滿足鄭州鐵路局的業(yè)務快速發(fā)展需求，在鐵總起到了示范作用。