CN210007718U - 铁路通信网络的组网系统 - Google Patents
铁路通信网络的组网系统 Download PDFInfo
- Publication number
- CN210007718U CN210007718U CN201921229483.7U CN201921229483U CN210007718U CN 210007718 U CN210007718 U CN 210007718U CN 201921229483 U CN201921229483 U CN 201921229483U CN 210007718 U CN210007718 U CN 210007718U
- Authority
- CN
- China
- Prior art keywords
- router
- switch
- core
- firewall
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了铁路通信网络的组网系统,包括数据通信网络系统、信息网络系统和工作区系统,数据通信网络系统包括PE路由器,信息网络系统包括CE路由器和与CE路由器相连接的核心交换机,工作区系统包括接入交换机,PE路由器与CE路由器相连接,核心交换机与接入交换机相连接。本实用新型通过PE路由器、CE路由器、核心交换机和接入交换机使得数据通信网络系统、信息网络系统和工作区系统之间实现网络互连,形成组网系统,实现网络传输通道资源共享,减少了建设和维护管理运营成本,同时又能够适应综合业务发展的需要,可广泛应用于网络系统。
Description
技术领域
本实用新型涉及网络系统,尤其是一种铁路通信网络的组网系统。
背景技术
当前铁路既有站段、车间、班组、工区等信息业务的接入是随着不同工程项目逐步建设而成,接入方式独立且多样化,缺乏系统性规划,站段、车间、班组、工区之间未实现信息系统的接入,由于站段、车间、班组、工区之间都是独立的,因此进行建设和维护管理的成本高且效率低,同时又不能实现网络传输通道的资源共享。尤其是现今随着视频会议、办公网、各种宽带数据及应用管理系统、软交换等信息化业务的发展,相应的需求逐渐产生,目前信息机房的既有信息接入系统已经不能满足铁路信息业务发展和铁路安全运营的需要,目前的信息接入系统已成为制约上述业务发展的瓶颈。因此,设计一种能实现网络资源共享的组网系统为大势所趋。
实用新型内容
为解决上述技术问题,本实用新型的目的在于:提供一种能实现网络资源共享且减少运营成本的铁路通信网络的组网系统。
本实用新型所采取的技术方案是:铁路通信网络的组网系统,包括数据通信网络系统、信息网络系统和工作区系统,数据通信网络系统包括PE路由器,信息网络系统包括CE路由器和核心交换机,CE路由器和核心交换机相连接,工作区系统包括接入交换机,PE路由器与CE路由器相连接,核心交换机与接入交换机相连接。
进一步,还包括第一防火墙,第一防火墙分别与CE路由器和核心交换机连接。
进一步,所述核心交换机包括第一核心交换机,所述PE路由器包括第一PE路由器,所述CE路由器包括第一CE路由器,所述接入交换机、第一核心交换机、第一防火墙、第一CE路由器和第一PE路由器形成数据传输的第一路径。
进一步,还包括第二防火墙,第二防火墙分别与第一防火墙、CE路由器和核心交换机连接。
进一步,第一防火墙和第二防火墙通过心跳线相连接。
进一步,所述核心交换机包括第二核心交换机,所述PE路由器包括第二PE路由器,所述CE路由器包括第二CE路由器,所述接入交换机、第二核心交换机、第二防火墙、第二CE路由器和第二PE路由器形成数据传输的第二路径。
进一步,接入交换机包括第一接入交换机和第二接入交换机。
进一步,核心交换机分别与第一接入交换机和第二接入交换机连接。
进一步,核心交换机包括第一核心交换机和第二核心交换机,第一核心交换机分别与第一接入交换机和第二接入交换机连接,第二核心交换机分别与第一接入交换机和第二接入交换机连接。
进一步,工作区系统还包括与接入交换机相连接的用户终端。
本实用新型的有益效果是:本实用新型通过PE路由器、CE路由器、核心交换机和接入交换机使得数据通信网络系统、信息网络系统和工作区系统之间实现网络互连,形成组网系统,实现网络传输通道资源共享,减少了建设和维护管理运营成本,同时又能够适应综合业务发展的需要。
附图说明
图1为本实用新型的铁路通信网络的组网系统整体架构图;
图2为本实用新型具体实施例数据下行的传输示意图;
图3为本实用新型具体实施例数据上行的传输示意图。
具体实施方式
下面结合说明书附图和具体实施例对本实用新型作进一步解释和说明。
在本实施例中,路由相当于路由器。
参照图1和图2,本实用新型实施例提供了一种铁路通信网络的组网系统,包括数据通信网络系统、信息网络系统和工作区系统,数据通信网络系统包括PE路由器,信息网络系统包括CE路由器和核心交换机,CE路由器和核心交换机相连接,工作区系统包括接入交换机,PE路由器与CE路由器相连接,核心交换机与接入交换机相连接。
在本实施例中,数据通信网络系统设置于铁路沿线的通信机械室中,信息网络系统设置于铁路沿线的信息机房中,通信机械室和信息机房通过2条24芯光纤进行对接,工作区系统包括铁路沿线的值班室系统和办公区系统。PE路由器与CE路由器采用BGP MPLS-VPN(多协议标记交换-虚拟私有网),信息网络系统数据在数据通信网络系统中可以使铁路车站用户私有网络通过数据通信网络系统进行通信,在路由的传输过程中,用户端路由(CE路由)与外部通信网的路由隔离。
其中,PE路由器负责位于通信机械室内,提供通信机械室与外部通信网络的接入通道,同时为信息机房提供通信数据网络出口,通过GE光口对外连接外部通信网络,通过光纤与CE路由器相连;CE路由器负责提供内部网络出口的通道,与核心交换机运行OSPF路由协议。
在本实施例中,PE路由器包括主用的第一PE路由器(即图2中的PE路由器1)和备用的第二PE路由器(即图2中的PE路由器2);CE路由器包括主用的第一CE路由器(即图2中的CE路由器1)和备用的第二CE路由器(即图2中的CE路由器2);核心交换机包括主用的第一核心交换机(即图2中的核心交换机1)和备用的第二核心交换机(即图2中的核心交换机2);接入交换机包括第一接入交换机(即图2中的接入交换机1)和第二接入交换机(即图2中的接入交换机2)。其中,第一核心交换机和第二核心交换机之间运行VRRP协议,实现出口网关的冗余备份,保证网络通信的连续性和可靠性,同时第一核心交换机和第二核心交换机之间为eth-trunk接口。
具体地,连接关系为:第一PE路由器分别与第二PE路由器和第一CE路由器连接,第二CE路由器分别与第二PE路由器和第一CE路由器连接,第一核心交换机分别与第二核心交换机、第一接入交换机以及第二接入交换机连接,第二核心交换机分别与第一接入交换机以及第二接入交换机连接。其中,PE路由器、CE路由器和核心交换机通过GE电口或GE光口连接。同时,信息网络系统还包括电源切换器,实现第一CE路由器和第二CE路由器、第一核心交换机和第二核心交换机的两路输电,当一路电源出现故障时能够自动切换到另外一路,确保电源的稳定供给。
另外,本实用新型虽然提及了数据传输过程,但其并不涉及数据处理流程上的改进,其数据传输功能可通过现有的技术来实现,在此不再赘述。
参照图2,进一步作为优选的实施方式,还包括第一防火墙,第一防火墙分别与CE路由器和核心交换机连接。
在本实施例中,第一防火墙(即图2中的主防火墙),位于第一CE路由器和第一核心交换机之间,且与第一CE路由器和第一核心交换机相连接。
参照图3,进一步作为优选的实施方式,所述核心交换机包括第一核心交换机,所述PE路由器包括第一PE路由器,所述CE路由器包括第一CE路由器,所述接入交换机、第一核心交换机、第一防火墙、第一CE路由器和第一PE路由器形成数据传输的第一路径。
在本实施例中,在正常传输的情况下,即第一防火墙不出现故障时,形成数据上行和下行传输的第一路径:
1.在数据上行的传输过程中,第一接入交换机和第二接入交换机将数据传输至第一核心交换机,由第一核心交换机进行流量汇总,数据再依照第一核心交换机、第一防火墙、第一CE路由器、第一PE路由器的顺序进行传输。在其他实施例中,当工作区包含一个系统或两个系统以上,亦可以通过同样的方式连接,同时第一路径也可以仅包括第一接入交换机或仅包括第二接入交换机;
2.在数据下行的传输过程中,第一PE路由器将数据传输至第一CE路由器,然后数据依照第一CE路由器、第一防火墙、第一核心交换机、接入交换机的顺序传输。其中,接入交换机包括第一接入交换机和第二接入交换机中的至少一个。
参照图2和图3,进一步作为优选的实施方式,还包括第二防火墙,第二防火墙分别与第一防火墙、CE路由器和核心交换机连接。
参照图2和图3,进一步作为优选的实施方式,第一防火墙和第二防火墙通过心跳线相连。
在本实施例中,第二防火墙(即图2中的备防火墙)分别与第一防火墙、第二CE路由器、第二核心交换机相连接,其中第二防火墙与第一防火墙之间为心跳线连接。第一防火墙和第二防火墙组成完整的防火墙(FW)。防火墙采用二层透明模式部署(对用户是透明的,即用户意识不到防火墙的存在)。第一防火墙和第二防火墙的GE光口都工作在二层,上行连接CE路由器,下行连接核心交换机。FW的上下行业务接口都加入到同个VLAN中。FW与上下行设备(核心交换机和CE路由器)之间运行OSPF协议,FW作为二层设备透传OSPF协议报文,不参与路由协议计算。防火墙使用双机热备,第一防火墙为主用,第二防火墙为备用。在数据正常传输时,使用第一防火墙;当第一防火墙故障时,第二防火墙立即替换第一防火墙工作,保证数据的持续传输,实现高可靠性。
参照图2和图3,进一步作为优选的实施方式,所述核心交换机包括第二核心交换机,所述PE路由器包括第二PE路由器,所述CE路由器包括第二CE路由器,所述接入交换机、第二核心交换机、第二防火墙、第二CE路由器和第二PE路由器形成数据传输的第二路径。
在本实施例中,当第一防火墙出现故障时,第二防火墙替换第一防火墙工作,形成数据上行和下行传输的第二路径:
1.当数据处于上行的传输状态,第一接入交换机和第二接入交换机将数据传输至第二核心交换机,数据按照第二核心交换机、第二防火墙、第二CE路由器、第二PE路由器的顺序传输;
2.当数据处于下行的传输状态,第二PE路由器将数据传输至第二CE路由器,然后数据按照第二CE路由器、第二防火墙、第二核心交换机、接入交换机的顺序传输,其中,接入交换机包括第一接入交换机和第二接入交换机中的至少一个。
在本实施例中,CE路由器、防火墙、核心交换机和接入交换机,根据传输距离的远近,中间使用光纤或双绞线进行连接,实现数据传输。
参照图2和图3,进一步作为优选的实施方式,接入交换机包括第一接入交换机和第二接入交换机。
参照图2和图3,进一步作为优选的实施方式,核心交换机分别与第一接入交换机和第二接入交换机连接。
参照图2和图3,进一步作为优选的实施方式,核心交换机包括第一核心交换机和第二核心交换机,第一核心交换机分别与第一接入交换机和第二接入交换机连接,第二核心交换机分别与第一接入交换机和第二接入交换机连接。
参照图2和图3,进一步作为优选的实施方式,工作区系统还包括与接入交换机相连接的用户终端。
在本实施例中,工作区系统的值班室系统设置有用户终端1与第一接入交换机相连接实现数据传输,工作区系统的办公区系统设置有用户终端2与第二接入交换机相连接实现数据传输。
综上所述,本实用新型具有以下有益效果:
1)、通过PE路由器、CE路由器、核心交换机和接入交换机使得数据通信网络系统、信息网络系统和工作区系统之间实现网络互连,形成组网系统,实现网络传输通道资源共享,安全可靠且减少了建设和维护管理运营成本,同时又能够适应综合业务发展的需要;
2)、设置防火墙负责提供网络安全的策略,为外部的网络入侵和防病毒提供安全的保障;
3)、防火墙包括第一防火墙和第二防火墙,采用双机热备技术,提供故障自动切换,达到网络的高可用性特征;
4)、核心交换机负责对接入终端(用户终端1和用户终端2)的流量汇总,为各种不同类型的用户终端提供统一的接入通道,同时提供网关冗余技术确保接入终端的网关自动在第一核心交换机和第二核心交换机中切换,保证数据传输的正常运行;
5)、PE路由器、CE路由器、核心交换机采用双机主备部署,为数据传输即流量提供两条通道,保证可靠性。
以上是对本实用新型的较佳实施进行了具体说明,但本实用新型并不限于所述实施方式,熟悉本领域的技术人员在不违背本实用新型精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.铁路通信网络的组网系统,其特征在于:包括数据通信网络系统、信息网络系统和工作区系统,数据通信网络系统包括PE路由器,信息网络系统包括CE路由器和核心交换机,CE路由器和核心交换机相连接,工作区系统包括接入交换机,PE路由器与CE路由器相连接,核心交换机与接入交换机相连接。
2.根据权利要求1所述的铁路通信网络的组网系统,其特征在于:还包括第一防火墙,第一防火墙分别与CE路由器和核心交换机连接。
3.根据权利要求2所述的铁路通信网络的组网系统,其特征在于:所述核心交换机包括第一核心交换机,所述PE路由器包括第一PE路由器,所述CE路由器包括第一CE路由器,所述接入交换机、第一核心交换机、第一防火墙、第一CE路由器和第一PE路由器形成数据传输的第一路径。
4.根据权利要求2所述的铁路通信网络的组网系统,其特征在于:还包括第二防火墙,第二防火墙分别与第一防火墙、CE路由器和核心交换机连接。
5.根据权利要求4所述的铁路通信网络的组网系统,其特征在于:第一防火墙和第二防火墙通过心跳线相连接。
6.根据权利要求4所述的铁路通信网络的组网系统,其特征在于:所述核心交换机包括第二核心交换机,所述PE路由器包括第二PE路由器,所述CE路由器包括第二CE路由器,所述接入交换机、第二核心交换机、第二防火墙、第二CE路由器和第二PE路由器形成数据传输的第二路径。
7.根据权利要求1所述的铁路通信网络的组网系统,其特征在于:接入交换机包括第一接入交换机和第二接入交换机。
8.根据权利要求7所述的铁路通信网络的组网系统,其特征在于:核心交换机分别与第一接入交换机和第二接入交换机连接。
9.根据权利要求7所述的铁路通信网络的组网系统,其特征在于:核心交换机包括第一核心交换机和第二核心交换机,第一核心交换机分别与第一接入交换机和第二接入交换机连接,第二核心交换机分别与第一接入交换机和第二接入交换机连接。
10.根据权利要求1所述的铁路通信网络的组网系统,其特征在于:工作区系统还包括与接入交换机相连接的用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201921229483.7U CN210007718U (zh) | 2019-07-30 | 2019-07-30 | 铁路通信网络的组网系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201921229483.7U CN210007718U (zh) | 2019-07-30 | 2019-07-30 | 铁路通信网络的组网系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN210007718U true CN210007718U (zh) | 2020-01-31 |
Family
ID=69311120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201921229483.7U Active CN210007718U (zh) | 2019-07-30 | 2019-07-30 | 铁路通信网络的组网系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN210007718U (zh) |
-
2019
- 2019-07-30 CN CN201921229483.7U patent/CN210007718U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571426B (zh) | 一种双归保护方法和装置 | |
| CN100459531C (zh) | 一种基于双向转发检测协议通告伪线故障的方法 | |
| CN102075343B (zh) | 一种实现带外管理的方法、系统和带外管理交换机 | |
| CN102984057B (zh) | 一种多业务一体化双冗余网络系统 | |
| CN102571612B (zh) | 一种vrrp状态切换方法和三层交换设备 | |
| EP2533474A1 (en) | Method, apparatus and system for forwarding data | |
| CN101014035A (zh) | 城域以太网提供多业务组网下的可靠性处理方法及系统 | |
| EP3654664A1 (en) | Method, apparatus and system for interconnected ring protection | |
| CN101374075A (zh) | 保护组播源的方法、装置和系统 | |
| CN102088400A (zh) | 虚拟专用网络中运营商边界设备及切换方法 | |
| CN101345686B (zh) | 虚拟专用局域网服务环路的处理方法、装置和系统 | |
| CN101815006A (zh) | 一种穿越运营商网络的链路汇聚控制方法和系统 | |
| CN104270231A (zh) | 一种实现双节点互联伪线的系统及方法 | |
| CN102437919B (zh) | 接入路由器和链路可靠性保护方法 | |
| EP3255838B1 (en) | Method, switching device and network controller for protecting links in software-defined network (sdn) | |
| CN105490937A (zh) | 以太虚拟网络网关切换方法和服务商边缘节点设备 | |
| CN111092822A (zh) | 一种vpls的pw线性保护转发负载均衡的方法 | |
| CN102407868B (zh) | 适用于轨道交通现代监控系统通讯规约的热备双连接方法 | |
| EP2512070A1 (en) | Protection method, equipment and system for semi-ring network | |
| CN210007718U (zh) | 铁路通信网络的组网系统 | |
| CN111726253A (zh) | 云计算核心网络系统 | |
| CN102271045B (zh) | 一种基于vpn实例的设备间备份的方法、设备和系统 | |
| CN115175244A (zh) | 一种5g路由器负载分担方法及系统 | |
| CN105227332B (zh) | Pw双归保护倒换方法及系统 | |
| CN115189988A (zh) | 一种基于配电网的通信组网系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: Networking system of railway communication network Effective date of registration: 20210521 Granted publication date: 20200131 Pledgee: Bank of China Limited Guangzhou Yuexiu Branch Pledgor: GUANGZHOU WANGPING INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2021980003874 |