新—代的铁路综合数据网作为铁路基础通信网的重要组成部分，物理层面将建成自上而下覆盖各路局、车段的完整数据网，业务层面将囊括除CTC/TDCS信号、TRS客票系统外的所有业务系统，是铁路未来信息化战略的重要一步。综合数据网由骨干网络及区域网络构成。区域网网络由核心层、汇聚层、接入层三层结构组成。

铁路综合数据网架构及带宽提升方案：

全路综合数据网骨干网络作为部局及跨局业务的基础承载网络目前仍没有建设，导致大量的关键业务（GSM-R/GPRS，综合视频监控等）只能通过路局间或路局–铁道部临时直连链路方式开通，业务承载能力受限，安全等级低。随着铁路信息化建设的加快发展，越来越多的信息系统提出了部局间的大颗粒调度需求，骨干网络的缺失凸显了这—瓶颈。

另外，当前无论是新建客运专线数据网还是既有线数据网的接口带宽基本上都是155M POS接口，当前网络带宽远远不能满足未来业务扩展的需求。

铁路综合数据网多业务统一承载

目前全路同时并存着多张数据承载网络，典型的是TMIS业务网和P数据网，多张物理网即无法实现网络资源的共享，也增加了运维成本，多网多业务融合势在必行。未来“多网合一”的工作完成后，除了客票和CTC/TDCS信号系统外，大部分业务系统将会迁移到综合数据网上来，届时在该网上承载的业务系统将会达到70个以上，如何在一张物理网上承载如此众多的复杂的业务系统呢？

综合数据网多业务承载

根据铁路数据业务的多样性，综合数据网需构建成为一个宽带的、综合的、根据业务特点提供区分不同服务质量要求的数据业务通信承载平台，实现“一个物理平台，多个逻辑平台”，在一张基础数据通信网上承载多张业务网，既要满足铁路各个业务的安全性、可扩展性、易管理、QOS**等方面的要求，又要满足铁道部、铁路局相关部门及全路所有段、所、车站、车间、工区等信息点的业务接入需求。

MPLS VPN技术能够在一张物理网上承载多个逻辑子网，能够提供端到端的业务隔离，接入方式灵活，可扩展性好，标准成熟，在电力行业、政府行业已经大规模部署,适合铁路行业大规模组网应用。

在MPLS VPN承载方式选择中，优先选择三层VPN (BGP/MPLS VPN)，确实有部分业务必须由二层方式实现，可以采用MPLSL2 VPN。

车站低性能PE路由器业务接入

铁路综合数据网路局区域网是典型的核心-汇聚-接入纵向分层架构，设备性能依次下降，网络规模依次扩大。在部署MPLS VPN业务时，车站层面的PE路由器接入业务需要大量接口，处理业务报文需要大容量的内存和转发能力，也就是说MPLSVPN业务的智能化和业务压力都集中在PE设备上。

在当前情况下，除了新建客运专线及既有线数据网改造使用的车站路由器性能较高之外，大部分车站路由器性能较低，承载多业务接入时在包转发率、LSP条目、路由表项方面压力比较大，难以同时具备高性能和大量接口成为车站PE设备的软肋。

针对这种情况可以采用分层PE的HOPE技术。汇聚节点或者大型车站的高端路由器作为SPE,维护VPN的所有路由，车站低端接入路由器作为UPE，只维护其直接连接的VPN站点路由。

车站局域网多业务统一接入

随着车站层面兴起的业务系统越来越多，尤其是5T系统、防灾系统、事故救援等新建业务系统都需要接入到综合数据网，大型车站的业务系统甚至高达50个以上。如果为每个业务系统配置单独的交换机网络接入到车站PE，一方面会消耗PE路由器上大量的接口，另一方面在车站层面形成了各业务系统专网不利于网络资源共用。

车站核心交换机支持MCE技术，接入交换机上针对不同的业务系统用VLAN方式隔离然后转发到核心交换机上，在核心交换机上把不同业务系统采用不同的VRF表逻辑隔离，然后通过GRE/802.1Q隧道转发到车站PE路由器。通过更为**的车站交换机纵向虚拟化技术，可以将车站核心交换机、接入交换机等众多物理设备虚拟成一台交换机，一方面实现了MCE的双机热备，另一方面极大地提高了众多业务系统的CE接入能力。

综合数据网多业务立体防护

综合数据网承载了铁路几乎所有的信息化业务系统，业务安全的重要性不言而喻，如何立体**的**业务安全?

首先在车站局域网内部，通过更为**的车站、路局的各种类型接入终端形成统一的安全防护、**、授权及相关审计。

其次，车站PE路由器支持内置防火墙、IPS、负载均衡等安全插卡，安全插卡支持设备虚拟化，每个虚拟防火墙可以与各VPN业务绑定，从而**车站业务系统的接入PE时的安全性。

再次，MPLS VPN虽然可以做到多业务系统的逻辑隔离，但是对VPN并没有加密功能。Group Domain VPN解决方案可以通过密钥分发技术完成MPLS VPN隧道的加密和解密，从而****业务信息的安全性。

业务快速部署

目前**铁路有7000多个车站、车间、工区及编组站等信息节点，在高原、严寒及沙漠地区铁路还存在大量无人值守车站，设备零配置BIMS方案基于IMC网管平台、TRO69技术开发，可以充分解决车站设备的零配置接入问题。零配置方案能够使车站路由器通过U盘或者3G插卡实现零配置部署，同时交换机也可以通过DHCP相关协议实现零配置部署，零配置方案能够大大提高车站多业务的快速部署能力。