文(wen)章來源:神(shen)華集團有限責任公司 發布(bu)時間:2009-07-18
近日,經國際網絡巨鱷思科專家確認,神華集團所屬朔黃鐵路公司在國內第一個實現了虛擬網絡。目前國際上只有幾家企業實現了虛擬網絡,朔黃鐵路公司經過不斷學習,科學論證,實現了企業信息虛擬網絡,填補了國內虛擬網絡技術空白。
據悉(xi),信(xin)息化網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)由于安(an)(an)全和(he)(he)(he)技(ji)術(shu)(shu)(shu)(shu)等(deng)原因,一(yi)個(ge)應用(yong)(yong)系(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)物理(li)(li)隔(ge)(ge)離技(ji)術(shu)(shu)(shu)(shu)需(xu)要(yao)采用(yong)(yong)建(jian)設一(yi)套網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)系(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)方(fang)法,對于高技(ji)術(shu)(shu)(shu)(shu)密集型企業(ye)(ye)而言,各專業(ye)(ye)系(xi)統(tong)(tong)(tong)越多(duo),必將(jiang)(jiang)建(jian)設網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)系(xi)統(tong)(tong)(tong)越多(duo),維(wei)護難,費用(yong)(yong)高。按照國內(nei)常規網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)技(ji)術(shu)(shu)(shu)(shu)慣例,如果涉(she)及運(yun)輸、安(an)(an)全監控(kong)、自動(dong)化辦公(gong)、經營(ying)系(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)安(an)(an)全和(he)(he)(he)穩定性(xing)(xing)(xing)因素(su),需(xu)要(yao)建(jian)設十幾(ji)套網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)。朔黃(huang)鐵路公(gong)司根據實(shi)際情況,從基礎做起,經過(guo)與專家研究探討后(hou),決定應用(yong)(yong)虛(xu)(xu)(xu)擬網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)(VPN)技(ji)術(shu)(shu)(shu)(shu),即在(zai)一(yi)張物理(li)(li)網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)平臺上(shang),采用(yong)(yong)邏(luo)輯(ji)隔(ge)(ge)離的(de)(de)(de)(de)技(ji)術(shu)(shu)(shu)(shu),實(shi)現各個(ge)業(ye)(ye)務(wu)(wu)系(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)虛(xu)(xu)(xu)擬化信(xin)息交換(huan),不僅可(ke)(ke)以(yi)節省傳(chuan)輸部署成本(ben)(ben),而且(qie)可(ke)(ke)以(yi)增加各業(ye)(ye)務(wu)(wu)系(xi)統(tong)(tong)(tong)之(zhi)間的(de)(de)(de)(de)安(an)(an)全性(xing)(xing)(xing)和(he)(he)(he)可(ke)(ke)靠性(xing)(xing)(xing)保障(zhang)。目前(qian),國際成熟的(de)(de)(de)(de)虛(xu)(xu)(xu)擬網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)技(ji)術(shu)(shu)(shu)(shu)主要(yao)有(you)MPLS VPN、VLAN、MCE三(san)種方(fang)式(shi):MPLS VPN方(fang)式(shi),雖然可(ke)(ke)以(yi)很好滿足要(yao)求(qiu),但是(shi)投資(zi)成本(ben)(ben)高,而且(qie)技(ji)術(shu)(shu)(shu)(shu)復雜度高;VLAN方(fang)式(shi),建(jian)網(wang)(wang)(wang)成本(ben)(ben)低、VPN業(ye)(ye)務(wu)(wu)部署簡(jian)單,但是(shi)VLAN方(fang)式(shi)靈活性(xing)(xing)(xing)很差,容易形成廣播環路等(deng)問題,對于安(an)(an)全和(he)(he)(he)帶寬利(li)用(yong)(yong)都(dou)帶來問題;虛(xu)(xu)(xu)擬網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)技(ji)術(shu)(shu)(shu)(shu)--MCE(Multi-VRF)方(fang)式(shi),具備VLAN方(fang)式(shi)的(de)(de)(de)(de)低成本(ben)(ben)投資(zi)和(he)(he)(he)維(wei)護簡(jian)易特點(dian)的(de)(de)(de)(de)同時,還具備MPLS VPN方(fang)式(shi)安(an)(an)全隔(ge)(ge)離好,靈活性(xing)(xing)(xing)好,故障(zhang)自愈快的(de)(de)(de)(de)優點(dian)。通過(guo)對比分析(xi),朔黃(huang)鐵路公(gong)司結合(he)傳(chuan)輸的(de)(de)(de)(de)MSTP技(ji)術(shu)(shu)(shu)(shu),將(jiang)(jiang)網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)采用(yong)(yong)三(san)層交換(huan)機,實(shi)現各站(zhan)的(de)(de)(de)(de)互聯;選(xuan)擇(ze)MCE技(ji)術(shu)(shu)(shu)(shu)實(shi)現業(ye)(ye)務(wu)(wu)系(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)邏(luo)輯(ji)隔(ge)(ge)離,在(zai)每(mei)個(ge)車(che)站(zhan)和(he)(he)(he)中心分別部署運(yun)輸管理(li)(li)、經營(ying)管理(li)(li)、視頻會議、工程(cheng)管理(li)(li)、安(an)(an)全監控(kong)、5T系(xi)統(tong)(tong)(tong)、運(yun)力資(zi)源等(deng)VPN業(ye)(ye)務(wu)(wu)系(xi)統(tong)(tong)(tong),并逐步擴展到(dao)了30多(duo)個(ge)VPN業(ye)(ye)務(wu)(wu)系(xi)統(tong)(tong)(tong),虛(xu)(xu)(xu)擬網(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)經過(guo)一(yi)年的(de)(de)(de)(de)應用(yong)(yong),達到(dao)了預期效果。