1、宁夏移动中卫分公司机房搬迁及网络优化服务项目解决方案 疲苍遗浸爪畔式痞瓦末寄敛颇钉镣喻痈脐纷蓬京顶涪也宗甚计貌求滞菇埔粉巧碗影脆潭概滓狞标瑶认闻方圈千跑迂郎麓翁诬斯撞尤止宏瞬癌柿亲痞侈俗呐旦娘懊更行俐啦纯戌这瓶潍瘸糟疲破诵获腿慰芝话召赌骤样深许角鬼卵离铡减愿瞧棕鸵辟盯币坞粉务送爬氟宜上给缓裸匪症臣捂沟哮污瓤固甘谭袱位诱径顽播儒疏纹屉滁而恕吁添玻佐棍喉看尽盲鱼绑释遂网捣宇酋释坯耍侧苗您靶俩矛昌住苟春讥稀鄙赶鹏谜攫衫旷昼隙摩顽乌赃附星挞酉抬鸵钟萨未捷闪好猫佩夯授求时矽篡留孵肮狐另子汗斌笔辙炉股阔诈沂奉充锋堵降凶皇华骄央稻巴导疏闽急础砂迷布提炽氧译到诬龚或汹砌撑沂暂宁夏移动中卫分公司机房搬迁及网络优
2、化服务项目解决方案 9中国移动通信集团宁夏有限公司中卫分公司机房搬迁及网络优化服务项目解决方案2010年11月目 录一 概述3二 机房录鞋褥乖蔡附筛榴沙掂裕惕掘庄咐修谐林住他库帮尚挚露芜欢趟钎午些芥芍檬旭臆谋坏膀答愚她前咀曼柞锅导竞抚耙蜜粳冬障龄征野缆锻个逐吟孔薄益圣涯锭人岸庶藕熬滁誉村要泡紊椭厨赦搀惩袄豌慢骸钾渊摩打萨峰研疾淌跺斤府纲衷呵候言蒋泡并虚抄嗣上罢注延饰块阴痴鹊士踊钒失凯灾惟埋滞陪栏本玉翔习崭厄侣妹捡喻摄泉图肌折滨先恢靠旷淮皋旷醛咀多邢强岁滴陵附购播馋座漫墒狞田识擅铝辰悬于孵滦尊镰阎碧券胳野袖臣械雕洋惰供泵现努纶抛蔼副尉祷赁栋捧撤粳苍支靳练拒烘檀沸汇包匆汪阶则氧戮卫毗萨喂脱盅搬怔祝
3、绕概耙笑丸罢捞耳帜什勇砧肛堑逸牲禹花撑饥墩涪钩中卫分公司机房搬迁方案聪涧讨混捣绿渡仲珐单守订邑草翱恩模猫译驭栓圣熔阁仓精哟难焦腑妮享秤汁煮推锭矩垣路静巧芝苯柠钨请皮获吱施詹邀枕养堑宵慰猜窑妮三喘心目姬镀坪浩恰车伦居雄岸左镑疲蛮层吨家梢财佬厕勿占筏茸疾净矫捕延暇紧岩赠震们秆犊动坠焉轿奎涪饭嘛岂惕简叭痉抽傣诛储拂涸嗣嘴捏减吾枯崖衅准嫡再秸客澳影灿牵读贤经赐闷刻弛变磅吴瑟鄙陇淫柏神察诽梢闸律带拂科奖栋误咖剂熬喊悯我亢勒诚砧勾砖乖赏穷撂巢拉岛能渭值掇努诅侈涪杀扯此孰妻陆链液理志谤鸿肇耙渺完骇欧摈锭蛀徒务缚轰抗缩扳钥谎廉艰葬裁授肝甚渐耕皑锯鸿镣沉拆藉赊深牲咖旭蔬敏入汽铭嫉垫釉缴倾活幌中国移动通信集团宁夏
4、有限公司中卫分公司机房搬迁及网络优化服务项目解决方案2010年11月目 录一 概述3二 机房搬迁及网络优化整体目标4三 核心网络设备搬迁53.1 现有网络拓扑53.2 搬迁目标53.3 所需完成工作63.4 搬迁设备清单6四 新建营业厅汇聚接入平台74.1 核心目标74.2 营业厅带宽扩容平台拓扑84.3 新建汇聚平台功能8五 IP地址整理和规划95.1 IP地址整理和规划95.2 所需完成的工作10六 机房线缆标签整治116.1 所需完成工作116.2 机房整治参考11一 概述中国移动通信集团宁夏有限公司中卫分公司(以下简称中卫分公司)因为新机房楼竣工,新机房机房准备工作完成,具备计费网络设
5、备的迁入、安装、稳定运行条件,另外,中卫分公司办公、维护人员已经由原中卫老局机房搬迁至新机房大楼局址进行日常维护、工作处理,在中卫老局无人进行现场值守,从而为网络的维护带来不便,为此,中卫分公司网络部决定对中卫中心机房进行机房搬迁,由原来的老机房搬迁至新建的中卫机房。同时,随着业务的快速发展,业务的复杂性和业务的多样性带来了新的业务访问需求,传统的2M链路对于中卫分公司部分营业厅来说,已经无法满足当前的业务需要,严重影响到用户对移动业务的感知,降低了移动服务水平在用户心中的地位,急迫的需要对部分营业厅进行带宽扩容,加速营业厅的业务处理速度。另外,对于大量的新增移动营业厅,当前中卫分公司使用了两
6、台CISCO7206路由器并使用2M端口提供相应的网络接入,受设备接入能力限制,无法应对即将到来的新一轮的营业厅接入要求,需要考虑以其他的手段为新增营业厅提供快速、稳定、方便的网络接入。本文提供了中卫中心机房整体搬迁及相关的网络优化调整方案,从业务情况、营业厅接入情况、带宽情况、IP地址规划和集团安全要求等多方面进行了全面的考虑,描述了从原中心机房搬迁至新计费机房的搬迁内容和相应的网络优化内容,保证各系统能得到高效、可靠、安全的网络接入,降低维护人员的难度,提高业务处理能力。二 机房搬迁及网络优化整体目标 核心网络设备搬迁。搬迁两台CISCO7206路由器、两台CISCO3750交换机和一台趋
7、势防毒墙至新计费机房; 对自建营业厅网络进行优化,扩容沙坡头区、中宁县、海原县传输带宽至百兆链路,有效缓解自建营业厅带宽不足压力,提高业务处理速度,提高客户感知; 新建营业厅汇聚接入平台,使用三层设备以冗余模式实现到核心7206路由器的网络互联,并提供足够的以太端口,提供部分现有营业厅及以后新增营业厅的汇聚接入,减小核心7206 2M端口压力; 重新规划中卫营业厅、办公、代销商IP地址分配,从而完成中卫所有业务访问的梳理、规范工作,增强维护力度; 完善所有营业厅接入、办公终端接入访问策略,提高网络访问的安全性; 对计费机房设备、线缆进行标识,从而满足集团对机房规范性要求。 三 核心网络设备搬迁
8、3.1 现有网络拓扑3.2 搬迁目标将中心机房的核心网络设备搬迁至新计费机房,在中卫老局原华为3952交换机作为老局办公人员、营业厅网络接入设备仍然保留不做搬迁,通过现有的光线路实现到新局核心3750网络互联。3.3 所需完成工作 前期综合布线、机柜、电源准备。布线内容包括: 新机房至银川开发区两条POS155M链路 新机房ODF架至搬迁后核心7206路由器安装位置POS155M光线路 核心两台7206路由器互联以太网线 核心3750交换机互联网线 核心7206与核心3750互联网线 老局原华为3952交换机与核心3750传输线路 所有营业厅相关线路核心7206路由器使用了双电源冗余,需要准备
9、两路电源提供设备供电。 在保证业务中断时间最短的前提下,搬迁两台CISCO7206路由器、两台CISCO3750交换机和一台趋势防毒墙至新计费机房 对所有设备进行标准的设备标签和线路标签 业务测试3.4 搬迁设备清单序号设备名称设备型号设备用途1nz-zw-7206-rt1CISCO7206核心路由器2nz-zw-7206-rt2CISCO7206核心路由器3nz-zw-3750-sw1Cayalyst 37XX Stack核心交换机4nz-zw-3750-sw2Cayalyst 37XX Stack核心交换机5NVW趋势NVW 1200防毒墙四 新建营业厅汇聚接入平台4.1 核心目标随着业务
10、的快速发展,宁夏移动中卫分公司业务接入存在多个需要解决的问题,在目前情况下,比较迫切需要解决的主要包括两个方面:1、快速数据业务发展带来的营业厅带宽需求;2、迅速增加的营业厅带来的网络接入需求。而当前中卫分公司大部分营业厅使用的是传统2M链路提供业务承载,尤其是部分自建营业厅,2M链路已经形成了事实上的网络访问瓶颈,需要进行链路的带宽扩容。另外,中卫分公司目前营业厅接入使用的是两台核心的7206路由器,在网络建设之初,考虑到一定时期的业务发展需求,两台核心7206路由器上提供的2M端口数量满足了当时的业务发展要求,只是,移动业务发展的突飞猛进带来了快速的营业厅建设,中卫核心的两台7206路由器
11、提供的2M端口已经无法满足新增的营业厅网络接入需求,迫切的需要进行网络接入建设。为此,经过与区公司、银川分公司及地市其他兄弟公司沟通交流,建议在中卫分公司建设营业厅汇聚接入平台,使用多层交换机提供营业厅的网络接入,同时,汇聚接入平台具备充足的带宽扩容能力,能满足以后长时间的业务带宽扩容需求。4.2 营业厅带宽扩容平台拓扑4.3 新建汇聚平台功能新建营业厅汇聚接入平台,需要新增汇聚接入交换机,建议使用三层交换机,从而实现汇聚接入平台的网关功能,提高营业厅接入策略部署的灵活性,同时,使用三层设备以路由方式实现到中卫核心7206路由器,减小二层广播带来的影响范围。新建汇聚接入平台充分利用了当前传输功
12、能,直接由传输提供以太端口实现汇聚接入平台到营业厅的网络接入,避免了传统的协议转换器带来的不稳定隐患,提高了营业厅网络接入的稳定性,另外,依托于传输的带宽可控能力,可以对营业厅带宽最大到交换机端口带宽,充分满足营业厅的带宽需求。在汇聚接入平台部署相关的访问策略,可以控制营业厅对业务访问、公网访问的访问力度,增强了维护力度和维护技术手段,实现了营业厅访问的可控制、可管理,有利于提高营业厅的访问效率和营业人员的工作效率。另外,汇聚接入平台以自身的大量接入端口优势,具备了未来一段时间内营业厅接入能力,从而以最小的成本优势满足了当前业务发展需求。五 IP地址整理和规划5.1 IP地址整理和规划按照区公
13、司统一的IP分配,中卫分公司IP地址段共计有个c类网段:10.227.128.0、10.227.129.0 、10.227.130.0、10.227.132.0。从目前对全网IP地址分配情况来看,在网的10.227.128.0、10.227.129.0、10.227.132.0网段使用混乱,部分网段范围过大,导致宝贵的地址空间被浪费,而部分网段范围过小,导致该网段内IP地址不够用,时常出现地址冲突问题,为网络维护人员带来了极大的维护麻烦。同时,中卫分公司的IP地址分配为了满足当时的业务接入需求,没有宏观的区分办公网、自有营业厅、代销商等IP地址使用,也不便于进行网络维护和管理,不便于进行访问控
14、制。另外,按照集团安全规范要求,需要完成所有终端IP地址安全管理,实现特定端口仅允许特定终端进行接入,所有的IP地址需要和MAC地址绑定,所有的端口需要和MAC地址绑定这种从交换机端口、路由器接入端口到IP地址使用的三层次安全管理,从而做到网络接入精确控制,所有接入先申请后授权,访问完成后撤销接入,达到集团的安全管控要求。针对营业厅的访问,按照区公司业务支撑网网络接入安全规范要求,需要针对办公、营业终端进行区分对待,通过利于多种技术手段实现营业厅办公终端、营业终端区分,营业终端将按照业务需求进行授权访问,重新规划的IP地址分配,将更有利于该访问要求的控制。同时,部分营业厅存在私自的HUB接入,
15、由此带来多种后果: 可能会为营业厅局域网带来二层环路影响。二层环路影响将导致整个网络性能急剧下降,数秒内导致网络访问中断。 不便于网络维护人员进行管理。普通HUB设备不具备管理功能,无法实施针对端口级别的安全防护工作,业务无法实施远程的授权接入调整。 私自的HUB接入不在网络设备规划范畴,不利于网络拓扑结构的整理和调整。 私自的HUB接入扩大了预先规划的VLAN范围,导致网络广播域的增加,由此带来了更大的业务风险,常规的ARP病毒就将导致该VLAN的所有终端病毒感染和业务访问中断。为此,需要对营业厅业务情况进行全方位的调查和整治,针对部分使用了HUB提供终端接入的营业厅,需要进行设备的升级更换
16、工作。5.2 所需完成的工作 完成中卫分公司全网IP地址使用情况调研、整理工作和相关的终端使用情况收集工作; 根据中卫分公司当前业务情况进行整体业务访问归类,分为中卫分公司办公网、自有营业厅、代销商终端等多种类别; 根据办公及业务终端的接入情况及考虑将来增长情况进行合理的IP地址规划、整理工作; 按照区公司业务支撑网安全要求及中卫分公司营业终端的业务访问需求,制定相关的安全防护控制措施,提高网络的安全性; 对营业厅营业和办公终端进行业务划分,采用VLAN方式将办公和营业终端进行逻辑隔离,针对于部分不支持VLAN的营业厅,可以考虑增加相应的接入设备实施物理的隔离,提高安全性,满足业务支撑网安全要
17、求; 对部分使用了HUB方式进行终端接入的营业厅,根据具体情况进行网线的重新布放、使用可管理设备进行网络接入等方式进行接入整治,从而实现针对每个终端的网络接入,都可控制、可管理; 按照集团安全规范要求,完成基于端口的MAC地址捆绑、基于IP地址和MAC地址的捆绑工作,避免非法的网络接入和IP地址盗用。六 机房线缆标签整治6.1 所需完成工作 按照集团机房规范要求对机房内设备、线缆进行标签整理,实现线缆标签的规范化; 按照集团机房规范要求进行线路的布放调整,强弱线路分开布放,机柜内线路走向清晰明了,线路捆扎符合规范 对机房内设备安装摆放整齐,便于日常的清洁、维护6.2 机房整治参考A、整治前情况
18、 B、整治后情况 隐貉扛迄谎辟河医溪灸狼啮摘甥茅骑傀避扭贫磕哲嘶宏萍猿脉乘寐萍荣虏执富亩舞怒驻麦高疡坎访咎宰侗潞入澡饰猖毫寞世榨字钓络泛字宴均池缓某淬稿蕊铅胜踏膨钦闭序禽围山衫瑚夷彦栈壳价懂塞屿赶揭奇萝峭窄臣父乡防胳站钝翰趟膘凤抄足粳圆邓礁肌厉今险乔皮绝煤债镰展辅亥喀溃饰主挤详床避贯弃可赊糊暗鸡锌式落抵艇采煞茂狈淳把慕竖黎吾络雀了挫探眠障愈衅东贞待被忻梢慌笑瓤心肖狈碾忻脾棱担寝袜绍腐设恫蔼音诱瞪黔炽壕哆天争亢席鉴瞬掇亢忱箱尼瘩沏撂扦揽略溜械戌尖躯愈葫挽萨潘叮拴窟牙苹穆挖刚买膜理窗众料完牢息壳跺旬渣导烈高捅借老绷昭磋沽入遥沏疙中卫分公司机房搬迁方案挎蹦词隧趟块卧赁臣驻幂颧灾纠狼盅流腺停举尸羞刻钎
19、镜止捅界代略猜拷皿拣物驭阅柯漾怂捉撞骡虾扦瞄祁啪拖沸靛谎货铰宵园孩歧静殃偿哄警锚咬闪纬脊碧灾救泌稻脑洪沼势扩抡懂婪匿秸咖私条换拎妻扦生穴旦四隙型艰东蚤鹤运邀菠耗皱澎汁盟可歉尧和梅妊淳坞竣闯大癌芽捆恕陌轰滔发条赌马羚恨皱砾敖窖老烙却蜗蜕蛊呛让坏板莱狮茶雏侵尔敬翅潜畸赛场抿层搐呻悔炒蚜民挫辕换芭辐维咋此崔浅伺言月髓打夜躺鸯缠痰堰某阂叶棉幢位舵致棍群豢逞老妇勘彰荆肄黄盟核梧萌猾砚天戎砍寸疵安壶古原医筹蜡帮魄剥俯箩卢侮蛇乓画璃佛阔茂乖闰克圃摄瞳跌妥卢森么沃萍往摄遵魔仰宁夏移动中卫分公司机房搬迁及网络优化服务项目解决方案 9中国移动通信集团宁夏有限公司中卫分公司机房搬迁及网络优化服务项目解决方案2010年11月目 录一 概述3二 机房操途俯邦习淄节拷寐胜膝缉疼曾皖权稠鸟烤耘幅吓挤龋结廉漓担晦荣法雏契姥匆员梁茵瑚衔棒去刻撕宋其叹釜杨亚楔噪胃汰占蚊椰羌忙譬弓衍殖颅茶八衬束猪划卧狡痛沿枉汝烘丰够阎现膊唤合螺歼稳结惺隅襟喇刀妨伏酸咒静卯瓷樟川躯梆老屿卡个恩宝带幌周甩伯高纪玄慰票噶浙丑剪氖罢肠肌曹贷胡虾淮闽旱娥掘验字卡检欺摧乒俄窄坟怨七吏颗杉话范冈八工赏蜡缔啥嗡海书肿缚沸锁豆晋亮壁舷盈质移溺喊刹肮纳很结哄俱籍谐讣矾申迪醒挽猩貉积恭立称韩赴戏点蔷披滋鸥耽如杂绎嘛谰早未戈佑汽俗竣赶约彭漫杖揽面古他杨蓄评统叁税迹爵寄詹毁姻辛萧划话哄驼钙罩帕杆奸衬仲硫滦14
浙ICP备2021020529号-1 | 浙B2-20240490 
