天津塘沽宽带IP网络平台及业务应用分析_

天津塘沽宽带IP网络平台及业务应用分析

2001/04/12

一、骨干路由策略

　　天津宽带网具有与INTERNET不同的应用模型，因此，建议采用独立的自治系统号码。未来申请的独立自治系统号码可以为整个天津宽带网络使用。基于目前自治系统号码申请的困难，暂不申请自治系统号码，塘沽的宽带网络可以采用与天津163之间使用IGP互联的方式。

1、采用独立自治系统号码的互联方式

　　本网采用独立的自治系统号码，网络和CHINANET骨干网和天津163网之间采用BGP4路由协议相连，由于天津163与CHINANET骨干网采取路由联盟（Confederation）方式，天津163采用保留的自治系统号码，因此未来如果需要与天津163和CHINANET骨干网都相连，则本网要向电总数据局申请保留的自治系统号码，和整个163一起在国际网络上表现的自治系统号为CHINANET的自治系统号码，即AS4134。

2、采用IGP连接

　　为保证业务尽快开展，天津宽带网的第一期工程 ---- 塘沽宽带网采用IGP方式与天津163骨干网相连。链接方式为两条155M POS连接，两条链路互为备份并起负载平横的作用，采用OSPF可以实现PER DESTINATION的负载平衡功能。

　　本网的核心路由器GSR连接的设备之间以及本设备到分发层之间的连接采用OSPF Area 0，其余按照地点分配OSPF的AREA，AREA号码定为本地点最大的地址块的号码，以便于记忆和管理。

　　在本网申请下来独立的自治系统号码时候，网络需要路由割接。只要在配置上将本网与天津163断开，本网的OSPF域自动成为一个独立的域，在此同时，本网与天津163之间的BGP路由打通，本网的地址通过BGP向天津163广播，这时，本网已经与INTERNET实现连接，然后本网可以和163骨干网之间建立BGP连接，本网将向163骨干网直接广播路由，以形成最佳路由。

二、接入层路由策略

　　由于用户设备有可能经常开关机，而且经常会出现端口配置错误的情况，因此，如果与用户之间运行OSPF路由协议，用户端的不稳定性将使整个网络的路由产生动荡。基于此考虑，建议与企业用户相连时采用静态路由，以避免用户网络的不稳定性对大网的影响。

三、IP地址规划

　　随着因特网规模变大，IP地址越来越是INTERNET上宝贵的资源。传统的定长掩码（FLSM）编址方式已经被变长掩码（VLSM）编址方式和无类别域间路由（CIDR）取代，因此，现在已经没有了传统意义上的地址类概念。

　　天津宽带IP网络的地址结构主要有骨干网络、扩展层网络、居民小区接入、写字楼企业用户接入、数据中心。

　　考虑IP地址资源有限，因此，居民小区接入用户量大，地址使用效率低，因此在居民小区部分采用RFC 1519规定的保留地址，建议采用10.0.0.0。在每个小区的出口处配备地址转换设备，实现保留地址和合法地址之间的转换。

四、域名规划

　　由于CNNIC即将放开.cn下的域名申请限制，故建议天津宽带网申请域名为　　：tjwbn.cn，意为：TianJin Wide Bandwidth Network 。在此域名下塘沽宽带网的域名为：tg.tjwbn.cn 。

域名服务器选择SUN E450承担。

五、关于 Cisco ADSL解决方案

　　Cisco ADSL解决方案包括一套综合的用户端CPE产品和中心局CO 端产品，并结合Cisco在第二层及第三层业务方面的传统实力，提供了完整的解决方案。这个解决方案包括端到端解决方案、统一的IOS操作系统平台、强大的多业务支撑能力、投资保护和完善的售后服务。运营商将能够向客户提供前沿的产品和业务，并具有向ADSL基础设施演进的能力，以满足未来的要求。

　　CO端产品为DSLAM 6260( DSL Access Multiplexer) ， UAC 6400 (Universal Access Concentrator)；CPE端产品为Cisco 677/627。

　　针对以上产品， CISCO 同时提供完善的网络管理产品来对，整个 ADSL 产品系列进行统一的管理。

　　网络管理产品为： CEMF (Cisco Element Management Framework) 和 DSL MANAGER 及 CONNECTION SERVICE MANAGER。

　　Cisco还可以向客户提供带业务选择功能的ADSL解决方案。业务选择网关可以是单独的设备，也可以与UAC 6400一起提供。

　　通过业务选择网关，客户将能够：为ADSL用户提供基于web的菜单，使他们能够舒适、方便地访问不同的用户；支持每一个ADSL用户，使用单个PVC和多个PPP话路建立多个并行会话；提供卓越的按每个用户、每个业务的使用计费的功能；用户可以使用一个登录口令对来访问多个业务；推出和测试新业务；在闲置超时后，暂停用户的话路，从而优化了网络资源。

六、网络管理

　　全网业务管理中心网络的网络设备由Catalyst 2948G双备份、Cisco PIX Firewall 525 双备份双备份组成，构成高可靠性网络系统。

　　两台Cisco PIX Firewall在保证内部业务系统安全运行的同时，采用Stateful Failover的方式工作，确保整个系统的可靠性，当一台Cisco PIX Firewall出现故障时，另一台可以平稳接管几乎全部的工作（仅有少量的连接会终断）。Cisco PIX Firewall 5.2版本支持三块千兆的网卡，保证将来向千兆网络的平滑升级。防火墙外部连接到天津宽带IP网数据中心的Catalyst 6509交换机上。

　　两台Catalyst 2948为与之相关的服务器提供高的吞吐率。两台交换机采用互备份的方式工作，采用GE互连保证交换机的工作平稳切换。

　　整个网络系统配备网管工作站两台；配备Cisco Resource Manager Server服务器一台；配备ISS Engine服务器一台；配备ISS Scanner服务器一台；配备ISS Console控制终端一台；配置Infranet计费应用/用户验证服务器两台；配置Infranet数据采集机一台；配置ORACLE数据库服务服务器两台；配置一台FC磁盘阵列，做数据存储。

　　网络节点和拓扑管理采用HP OpenView Network Node Manager管理模块；网络性能管理采用HP OpenView Net Metrix管理模块。HP OpenView NNM主要管理网络拓扑结构、节点设备及其配置， Net Metrix/UX则可监视网络上所运行的动态业务流情况，从而为网络的日常运营、报告、故障排除和容量规划提供有价值的性能统计和数据包信息。

　　对操作系统、数据库及关键应用系统的管理，我们采用业界领先的HP OpenViewIT/Operations（IT/O）建立本网的系统、数据库及应用管理平台。IT/Operations内部包含了网络管理模块 Network Node Manager。

　　HP OpenViewIT/Operations是一个先进的操作和问题及故障管理解决方案，用于管理及维护分布式、多供应商IT环境的正常运行。该产品提供集中和分布式管理功能，可使用户积极地监视和管理网络、系统、应用程序以及数据库的各个方面。智能的HP OpenViewIT/Operations代理（agent）可以在被管理的系统上进行预配置，能够在不与中央管理控制台进行交互的情况下迅速解决问题，这是迈向自管理系统的重要步骤。

　　采用HP OpenView PerfView, MeasureWare,Glance Plus可对各类主机的性能进行监控，以便更好地利用系统资源。HP OpenView PerfView和 MeasureWare Agent软件从用户的角度监视关键客户机/服务器的性能，允许管理员将服务级目标与实际应用程序性能进行比较。

　　对数据库管理功能实现，我们主要采用HPOpenView数据库管理模块Smart Plug-In for Oracle。

配置管理功能的实现，我们推荐采用HP OpenView IT/Administration。

　　HP OpenView IT/Administration为UNIX和PC环境提供了统一的系统管理，使用IT/Administration可以控制并配置大量的多机种系统。IT/Administration为在不同的平台上集中运行各种系统管理工作提供了单一直观的界面。

　　对于其他类型的应用系统的管理，HP OpenView提供多种方法来实现一体化的、集成的网络、系统、数据库及应用的管理解决方案。

(1)通过HP OpenView系统管理平台IT/Operations管理应用系统

(2)通过IT/Operations提供的ApplicationInterface（API）收集应用的信息、管理应用系统

(3)在IT/Operations管理平台之上插接相应的管理应用的插接模块

(4)采用HP OpenView提供的开发工具集定制相应的应用管理模块

　　HP OpenView支持基于JAVA界面的远程监控管理功能，使得网络和系统管理员能够在任何一地登陆到管理平台上对网络和系统进行监控。为保证管理信息的安全性，可以根据需要，依照管理员的工作经验不同建立不同权限和管理范围的管理用户，如网络管理员和系统管理员，或管理员和操作员等。当以不同用户和密码登陆到管理平台上时，所出现的管理界面和管理范围会由于权限不同仅显示可以管理和监控的管理内容。

　　HP OpenView IT/Operations本身采用DCE－RPC安全通讯机制，以保证网管系统本身的安全性。

　　对于Cisco公司的网络设备，如路由器、交换机等产品，我们建议在HP OpenView Network Node Manager之上集成Cisco公司的网络设备管理模块CiscoWorks2000，进行网络设备的监视及配置管理。

七、认证及计费

　　在本次方案中，我们选用Portal公司的Infranet系统作为天津宽带IP网的计费/认证系统，本软件完全能够满足工程对IP基本业务的计费和用户管理的要求。

　　按照要求，拨号用户使用目前天津163/169的计费系统，将宽带用户单独在塘沽设置一个计费中心计费。

安装完成后的用户管理和计费系统如下图所示：

　　图中每一个方框代表一台物理机器，系统安装完全体现Portal公司Infranet系统模块化的体系结构：

　　硬件平台呈3层结构，分别为应用层、Infranet计费和用户管理层以及数据库层。

Infranet平台的四层客户/服务器结构分工如下图所示：

图四层体系结构

这个计费/认证系统是基于事务处理的“综合性实时”系统，可以实现如下功能：

　　实时创建/撤销/暂停帐号，用户能够在开户后立即使用业务，一旦被禁止又将立即无法访问任何业务；实时计算用户访问费用；控制同时通话个数，如，定义为同时允许2个通话，则不允许第3个通话；实时断线的预付卡业务，对于可充值卡，随时交款随时启用；实时“按需出帐”，随时为用户打印出到目前为止的帐单；实时更改价格模型；实时更新业务，如，原有的卡帐号只能打电话，增加Internet业务后，用户不需要做任何改动，立即可以上Internet网访问；实时Web自服务，用户在任何时刻查询到的都是最新和最正确的访问数据，更改任何信息都是实时生效；实时信用查询，防止恶意访问，若用户已经达到信用限制，将拒绝访问；实时的活动跟踪，记录系统运行状况。

同时，这个系统是充分可扩展的“无限性”系统，可以实现以下一些功能：

　　首要的，平台不可以限制用户量的大小，用户数应该可以达到，数以十万、数以百万、数以千万，甚至更多；平台不可以因为系统升级而频繁当机；平台不可以存在单点故障点，不可以成为整个系统的瓶颈；平台不可以限制ISP的业务类型和业务策略，应能够适应ISP业务的不断发展，提供对多业务的支持；平台不可以限制价格策略的变化，也不可以限制多种业务捆绑销售时的价格捆绑策略，且应易于修改；平台不可以限制系统与外部系统和外部应用的结合，如，与多种接入方式的结合，与多种网关的结合，与多种Email系统的结合，与多种银行系统的结合，与多种数据库系统的结合。

　　在这样的平台上，ISP才能够按照自己的业务模式和商业策略设计自己的市场蓝图，自由的发挥自身的优势，不受任何来自系统的限制。