天津塘沽寬帶IP網(wǎng)絡(luò )平臺及業(yè)務(wù)應用分析
2001/04/12
一、骨干路由策略
天津寬帶網(wǎng)具有與INTERNET不同的應用模型,因此,建議采用獨立的自治系統號碼。未來(lái)申請的獨立自治系統號碼可以為整個(gè)天津寬帶網(wǎng)絡(luò )使用。基于目前自治系統號碼申請的困難,暫不申請自治系統號碼,塘沽的寬帶網(wǎng)絡(luò )可以采用與天津163之間使用IGP互聯(lián)的方式。
1、采用獨立自治系統號碼的互聯(lián)方式
本網(wǎng)采用獨立的自治系統號碼,網(wǎng)絡(luò )和CHINANET骨干網(wǎng)和天津163網(wǎng)之間采用BGP4路由協(xié)議相連,由于天津163與CHINANET骨干網(wǎng)采取路由聯(lián)盟(Confederation)方式,天津163采用保留的自治系統號碼,因此未來(lái)如果需要與天津163和CHINANET骨干網(wǎng)都相連,則本網(wǎng)要向電總數據局申請保留的自治系統號碼,和整個(gè)163一起在國際網(wǎng)絡(luò )上表現的自治系統號為CHINANET的自治系統號碼,即AS4134。
2、采用IGP連接
為保證業(yè)務(wù)盡快開(kāi)展,天津寬帶網(wǎng)的第一期工程 ---- 塘沽寬帶網(wǎng)采用IGP方式與天津163骨干網(wǎng)相連。鏈接方式為兩條155M POS連接,兩條鏈路互為備份并起負載平橫的作用,采用OSPF可以實(shí)現PER DESTINATION的負載平衡功能。
本網(wǎng)的核心路由器GSR連接的設備之間以及本設備到分發(fā)層之間的連接采用OSPF Area 0,其余按照地點(diǎn)分配OSPF的AREA,AREA號碼定為本地點(diǎn)最大的地址塊的號碼,以便于記憶和管理。
在本網(wǎng)申請下來(lái)獨立的自治系統號碼時(shí)候,網(wǎng)絡(luò )需要路由割接。只要在配置上將本網(wǎng)與天津163斷開(kāi),本網(wǎng)的OSPF域自動(dòng)成為一個(gè)獨立的域,在此同時(shí),本網(wǎng)與天津163之間的BGP路由打通,本網(wǎng)的地址通過(guò)BGP向天津163廣播,這時(shí),本網(wǎng)已經(jīng)與INTERNET實(shí)現連接,然后本網(wǎng)可以和163骨干網(wǎng)之間建立BGP連接,本網(wǎng)將向163骨干網(wǎng)直接廣播路由,以形成最佳路由。
二、接入層路由策略
由于用戶(hù)設備有可能經(jīng)常開(kāi)關(guān)機,而且經(jīng)常會(huì )出現端口配置錯誤的情況,因此,如果與用戶(hù)之間運行OSPF路由協(xié)議,用戶(hù)端的不穩定性將使整個(gè)網(wǎng)絡(luò )的路由產(chǎn)生動(dòng)蕩。基于此考慮,建議與企業(yè)用戶(hù)相連時(shí)采用靜態(tài)路由,以避免用戶(hù)網(wǎng)絡(luò )的不穩定性對大網(wǎng)的影響。
三、IP地址規劃
隨著(zhù)因特網(wǎng)規模變大,IP地址越來(lái)越是INTERNET上寶貴的資源。傳統的定長(cháng)掩碼(FLSM)編址方式已經(jīng)被變長(cháng)掩碼(VLSM)編址方式和無(wú)類(lèi)別域間路由(CIDR)取代,因此,現在已經(jīng)沒(méi)有了傳統意義上的地址類(lèi)概念。
天津寬帶IP網(wǎng)絡(luò )的地址結構主要有骨干網(wǎng)絡(luò )、擴展層網(wǎng)絡(luò )、居民小區接入、寫(xiě)字樓企業(yè)用戶(hù)接入、數據中心。
考慮IP地址資源有限,因此,居民小區接入用戶(hù)量大,地址使用效率低,因此在居民小區部分采用RFC 1519規定的保留地址,建議采用10.0.0.0。在每個(gè)小區的出口處配備地址轉換設備,實(shí)現保留地址和合法地址之間的轉換。
四、域名規劃
由于CNNIC即將放開(kāi).cn下的域名申請限制,故建議天津寬帶網(wǎng)申請域名為 :tjwbn.cn,意為:TianJin Wide Bandwidth Network 。在此域名下塘沽寬帶網(wǎng)的域名為:tg.tjwbn.cn 。
域名服務(wù)器選擇SUN E450承擔。
五、關(guān)于 Cisco ADSL解決方案
Cisco ADSL解決方案包括一套綜合的用戶(hù)端CPE產(chǎn)品和中心局CO 端 產(chǎn)品,并結合Cisco在第二層及第三層業(yè)務(wù)方面的傳統實(shí)力,提供了完整的解決方案。這個(gè)解決方案包括端到端解決方案、統一的IOS操作系統平臺、強大的多業(yè)務(wù)支撐能力、投資保護和完善的售后服務(wù)。運營(yíng)商將能夠向客戶(hù)提供前沿的產(chǎn)品和業(yè)務(wù),并具有向ADSL基礎設施演進(jìn)的能力,以滿(mǎn)足未來(lái)的要求。
CO端產(chǎn)品為DSLAM 6260( DSL Access Multiplexer) , UAC 6400 (Universal Access Concentrator);CPE端產(chǎn)品為Cisco 677/627。
針 對 以 上 產(chǎn) 品 , CISCO 同 時(shí) 提 供 完 善 的 網(wǎng) 絡(luò ) 管 理 產(chǎn) 品 來(lái) 對 , 整 個(gè) ADSL 產(chǎn) 品 系 列 進(jìn) 行 統 一 的 管 理 。
網(wǎng) 絡(luò ) 管 理 產(chǎn) 品 為 : CEMF (Cisco Element Management Framework) 和 DSL MANAGER 及 CONNECTION SERVICE MANAGER。
Cisco還可以向客戶(hù)提供帶業(yè)務(wù)選擇功能的ADSL解決方案。業(yè)務(wù)選擇網(wǎng)關(guān)可以是單獨的設備,也可以與UAC 6400一起提供。
通過(guò)業(yè)務(wù)選擇網(wǎng)關(guān),客戶(hù)將能夠:為ADSL用戶(hù)提供基于web的菜單,使他們能夠舒適、方便地訪(fǎng)問(wèn)不同的用戶(hù);支持每一個(gè)ADSL用戶(hù),使用單個(gè)PVC和多個(gè)PPP話(huà)路建立多個(gè)并行會(huì )話(huà);提供卓越的按每個(gè)用戶(hù)、每個(gè)業(yè)務(wù)的使用計費的功能;用戶(hù)可以使用一個(gè)登錄口令對來(lái)訪(fǎng)問(wèn)多個(gè)業(yè)務(wù);推出和測試新業(yè)務(wù);在閑置超時(shí)后,暫停用戶(hù)的話(huà)路,從而優(yōu)化了網(wǎng)絡(luò )資源。
六、網(wǎng)絡(luò )管理
全網(wǎng)業(yè)務(wù)管理中心網(wǎng)絡(luò )的網(wǎng)絡(luò )設備由Catalyst 2948G雙備份、Cisco PIX Firewall 525 雙備份雙備份組成,構成高可靠性網(wǎng)絡(luò )系統。
兩臺Cisco PIX Firewall在保證內部業(yè)務(wù)系統安全運行的同時(shí),采用Stateful Failover的方式工作,確保整個(gè)系統的可靠性,當一臺Cisco PIX Firewall出現故障時(shí),另一臺可以平穩接管幾乎全部的工作(僅有少量的連接會(huì )終斷)。Cisco PIX Firewall 5.2版本支持三塊千兆的網(wǎng)卡,保證將來(lái)向千兆網(wǎng)絡(luò )的平滑升級。防火墻外部連接到天津寬帶IP網(wǎng)數據中心的Catalyst 6509交換機上。
兩臺Catalyst 2948為與之相關(guān)的服務(wù)器提供高的吞吐率。兩臺交換機采用互備份的方式工作,采用GE互連保證交換機的工作平穩切換。
整個(gè)網(wǎng)絡(luò )系統配備網(wǎng)管工作站兩臺;配備Cisco Resource Manager Server服務(wù)器一臺;配備ISS Engine服務(wù)器一臺;配備ISS Scanner服務(wù)器一臺;配備ISS Console控制終端一臺;配置Infranet計費應用/用戶(hù)驗證服務(wù)器兩臺;配置Infranet數據采集機一臺;配置ORACLE數據庫服務(wù)服務(wù)器兩臺;配置一臺FC磁盤(pán)陣列,做數據存儲。
網(wǎng)絡(luò )節點(diǎn)和拓撲管理采用HP OpenView Network Node Manager管理模塊;網(wǎng)絡(luò )性能管理采用HP OpenView Net Metrix管理模塊。HP OpenView NNM主要管理網(wǎng)絡(luò )拓撲結構、節點(diǎn)設備及其配置, Net Metrix/UX則可監視網(wǎng)絡(luò )上所運行的動(dòng)態(tài)業(yè)務(wù)流情況,從而為網(wǎng)絡(luò )的日常運營(yíng)、報告、故障排除和容量規劃提供有價(jià)值的性能統計和數據包信息。
對操作系統、數據庫及關(guān)鍵應用系統的管理,我們采用業(yè)界領(lǐng)先的HP OpenViewIT/Operations(IT/O)建立本網(wǎng)的系統、數據庫及應用管理平臺。IT/Operations內部包含了網(wǎng)絡(luò )管理模塊 Network Node Manager。
HP OpenViewIT/Operations是一個(gè)先進(jìn)的操作和問(wèn)題及故障管理解決方案,用于管理及維護分布式、多供應商IT環(huán)境的正常運行。該產(chǎn)品提供集中和分布式管理功能,可使用戶(hù)積極地監視和管理網(wǎng)絡(luò )、系統、應用程序以及數據庫的各個(gè)方面。智能的HP OpenViewIT/Operations代理(agent)可以在被管理的系統上進(jìn)行預配置,能夠在不與中央管理控制臺進(jìn)行交互的情況下迅速解決問(wèn)題,這是邁向自管理系統的重要步驟。
采用HP OpenView PerfView, MeasureWare,Glance Plus可對各類(lèi)主機的性能進(jìn)行監控,以便更好地利用系統資源。HP OpenView PerfView和 MeasureWare Agent軟件從用戶(hù)的角度監視關(guān)鍵客戶(hù)機/服務(wù)器的性能,允許管理員將服務(wù)級目標與實(shí)際應用程序性能進(jìn)行比較。
對數據庫管理功能實(shí)現,我們主要采用HPOpenView數據庫管理模塊Smart Plug-In for Oracle。
配置管理功能的實(shí)現,我們推薦采用HP OpenView IT/Administration。
HP OpenView IT/Administration為UNIX和PC環(huán)境提供了統一的系統管理,使用IT/Administration可以控制并配置大量的多機種系統。IT/Administration為在不同的平臺上集中運行各種系統管理工作提供了單一直觀(guān)的界面。
對于其他類(lèi)型的應用系統的管理,HP OpenView提供多種方法來(lái)實(shí)現一體化的、集成的網(wǎng)絡(luò )、系統、數據庫及應用的管理解決方案。
(1)通過(guò)HP OpenView系統管理平臺IT/Operations管理應用系統
(2)通過(guò)IT/Operations提供的ApplicationInterface(API)收集應用的信息、管理應用系統
(3)在IT/Operations管理平臺之上插接相應的管理應用的插接模塊
(4)采用HP OpenView提供的開(kāi)發(fā)工具集定制相應的應用管理模塊
HP OpenView支持基于JAVA界面的遠程監控管理功能,使得網(wǎng)絡(luò )和系統管理員能夠在任何一地登陸到管理平臺上對網(wǎng)絡(luò )和系統進(jìn)行監控。為保證管理信息的安全性,可以根據需要,依照管理員的工作經(jīng)驗不同建立不同權限和管理范圍的管理用戶(hù),如網(wǎng)絡(luò )管理員和系統管理員,或管理員和操作員等。當以不同用戶(hù)和密碼登陸到管理平臺上時(shí),所出現的管理界面和管理范圍會(huì )由于權限不同僅顯示可以管理和監控的管理內容。
HP OpenView IT/Operations本身采用DCE-RPC安全通訊機制,以保證網(wǎng)管系統本身的安全性。
對于Cisco公司的網(wǎng)絡(luò )設備,如路由器、交換機等產(chǎn)品,我們建議在HP OpenView Network Node Manager之上集成Cisco公司的網(wǎng)絡(luò )設備管理模塊CiscoWorks2000,進(jìn)行網(wǎng)絡(luò )設備的監視及配置管理。
七、認證及計費
在本次方案中,我們選用Portal公司的Infranet系統作為天津寬帶IP網(wǎng)的計費/認證系統,本軟件完全能夠滿(mǎn)足工程對IP基本業(yè)務(wù)的計費和用戶(hù)管理的要求。
按照要求,撥號用戶(hù)使用目前天津163/169的計費系統,將寬帶用戶(hù)單獨在塘沽設置一個(gè)計費中心計費。
安裝完成后的用戶(hù)管理和計費系統如下圖所示:
圖中每一個(gè)方框代表一臺物理機器,系統安裝完全體現Portal公司Infranet系統模塊化的體系結構:
硬件平臺呈3層結構,分別為應用層、Infranet計費和用戶(hù)管理層以及數據庫層。
Infranet平臺的四層客戶(hù)/服務(wù)器結構分工如下圖所示:
圖 四層體系結構
這個(gè)計費/認證系統是基于事務(wù)處理的“綜合性實(shí)時(shí)”系統,可以實(shí)現如下功能:
實(shí)時(shí)創(chuàng )建/撤銷(xiāo)/暫停帳號,用戶(hù)能夠在開(kāi)戶(hù)后立即使用業(yè)務(wù),一旦被禁止又將立即無(wú)法訪(fǎng)問(wèn)任何業(yè)務(wù);實(shí)時(shí)計算用戶(hù)訪(fǎng)問(wèn)費用;控制同時(shí)通話(huà)個(gè)數,如,定義為同時(shí)允許2個(gè)通話(huà),則不允許第3個(gè)通話(huà);實(shí)時(shí)斷線(xiàn)的預付卡業(yè)務(wù),對于可充值卡,隨時(shí)交款隨時(shí)啟用;實(shí)時(shí)“按需出帳”,隨時(shí)為用戶(hù)打印出到目前為止的帳單;實(shí)時(shí)更改價(jià)格模型;實(shí)時(shí)更新業(yè)務(wù),如,原有的卡帳號只能打電話(huà),增加Internet業(yè)務(wù)后,用戶(hù)不需要做任何改動(dòng),立即可以上Internet網(wǎng)訪(fǎng)問(wèn);實(shí)時(shí)Web自服務(wù),用戶(hù)在任何時(shí)刻查詢(xún)到的都是最新和最正確的訪(fǎng)問(wèn)數據,更改任何信息都是實(shí)時(shí)生效;實(shí)時(shí)信用查詢(xún),防止惡意訪(fǎng)問(wèn),若用戶(hù)已經(jīng)達到信用限制,將拒絕訪(fǎng)問(wèn);實(shí)時(shí)的活動(dòng)跟蹤,記錄系統運行狀況。
同時(shí),這個(gè)系統是充分可擴展的“無(wú)限性”系統,可以實(shí)現以下一些功能:
首要的,平臺不可以限制用戶(hù)量的大小,用戶(hù)數應該可以達到,數以十萬(wàn)、數以百萬(wàn)、數以千萬(wàn),甚至更多;平臺不可以因為系統升級而頻繁當機;平臺不可以存在單點(diǎn)故障點(diǎn),不可以成為整個(gè)系統的瓶頸;平臺不可以限制ISP的業(yè)務(wù)類(lèi)型和業(yè)務(wù)策略,應能夠適應ISP業(yè)務(wù)的不斷發(fā)展,提供對多業(yè)務(wù)的支持;平臺不可以限制價(jià)格策略的變化,也不可以限制多種業(yè)務(wù)捆綁銷(xiāo)售時(shí)的價(jià)格捆綁策略,且應易于修改;平臺不可以限制系統與外部系統和外部應用的結合,如,與多種接入方式的結合,與多種網(wǎng)關(guān)的結合,與多種Email系統的結合,與多種銀行系統的結合,與多種數據庫系統的結合。
在這樣的平臺上,ISP才能夠按照自己的業(yè)務(wù)模式和商業(yè)策略設計自己的市場(chǎng)藍圖,自由的發(fā)揮自身的優(yōu)勢,不受任何來(lái)自系統的限制。
| 在線(xiàn)應用型呼叫中心助蓋爾瑪提升業(yè)務(wù)管理 2009-09-27 |
| 合力金橋軟件推出HollyKM知識管理系統 2009-09-08 |
| 合力金橋軟件助趕集網(wǎng)打造呼叫中心服務(wù)平臺 2009-09-04 |
| 利用新一代智慧客服平臺讓服務(wù)更專(zhuān)業(yè) 2009-08-26 |
| 中移動(dòng)12580再攜手合力金橋軟件提升服務(wù) 2009-08-20 |