广东省某运营商项目网络实施方案.doc

资源描述

1、中国思科华为网络技术论坛搜集整理广东省WAP增值业务平台网络实施方案世纪通讯有限公司2003年5月目录1. 网络结构31 .1 广域网31 .2 局域网42. 路由52.1路由策略52.2 路由定向63. 交换63.1 vlan结构.74 . VIP与负载均衡84.1 配置VIP94.2负载均衡95. IP地址分配116. 网络设备端口使用表15 说明：为描述方便，方案中所引用的IP地址段为广州增值业务平台，其他省点参照实施1. 网络结构1 .1 广域网鉴于目前联通广域网的建设情况，增值业务平台的广域传输部分可以通过开放互联网（165网）、ATM以及CDMA 1x骨干网，建议采取基于CDM

2、A 1x骨干网进行传输，结构如下：采用CDMA 1x骨干网进行传输主要理由如下：1 提供较好的安全保障和流量控制：由于CDMA 1x骨干网依托165网上基于MPLS的三层VPN，MPLS VPN具有传统的虚拟专网（VPN）的特点，因此基于该网的通讯设备可以采用私网IP，较经过165通过公网IP传输具有更好的安全性。同时，MPLS VPN更增设了流量控制、地址复用等功能，能够为增值业务提供更好的可适配性和可扩展性。2 接入简单，数据配置容易。各省增值业务平台通过PE路由器接入骨干网，由于骨干网采取动态路由，相关数据和配置在接入路由器和PE路由器之间完成，较ATM端到端的物理线路铺设和调试简单，易

3、于管理和操作。接入CDMA 1x 骨干网步骤：A 各省增值业务平台通过本地PE路由器接入骨干网。B 增值业务平台之间通过MPLS VPN进行通讯1 .2 局域网增值业务平台局域网主要包括网络和应用服务器两大部分，其中网络部分包括接入路由器、防火墙、交换机；应用服务器主要包括计费、数据库、门户（portal）、业务管理、统计分析（OLAP）、网管安全等服务器组成。接入路由器：提供增值业务平台与骨干网、165、短信中心、计费中心及联通其他业务的路由和联通性。同时根据通讯的需要确定相关端口及模块。本项目使用cisco 3640做骨干网、计费中心、及联通其它业务网的接入，cisco 2600做165网

4、接入。防火墙：为增值业务平台提供安全屏障，同时实现内、外网互访功能。采用Cisco Pix 525防火墙互备使用，增强其安全性。交换机：提供数据交换功能，如果需要通过该设备提供VLAN功能，采用三层交换机 Catalyst 3548。四层交换设备：提供内网计费网关和portal设备的负载均衡。采用两台互备F5 BIG-IP 2000。计费服务器：建议采用3台Sun V480。数据库服务器：为整个平台提供数据支撑。建议采用2台Sun V880。门户（ Portal）：WAP（WEB） Portal 为了用户系统提供统一的移动数据门户，例如：信息浏览、图片下载、电子邮件、位置服务等。同时通过WEB

5、/WAP方式向用户进行信息发布、业务受理、个性化服务等功能。采用4台Sun F280。业务管理：提供CP/SP管理，包括CP对自己业务的管理和中国联通对所有CP和所有业务的管理管理；提供平台系统管理和用户管理。采用HP DL380。统计分析：提供全面的数据分析工具，帮助管理层对计费数据，用户数据进行多方位，多角度的分析，以改进现有业务或开发更适合用户要求的新业务。采用HP DL380做cognos主机，SUN F280和SUN A1000做cognos DB，使用SUN L25带库做备份设备。接口参数服务器：对联通短信系统和营帐系统提供接口服务。采用SUN F280。日志服务器：为华友增值平台

6、提供日志统计、存储和分析。采用HP DL380。2. 路由2.1路由策略此项目实施中，通过对联通整体网络应用结构的考虑，建议使用静态路由，即广域传输链路的上下行端口固定，路由跳跃点固定，上下行路由端口的IP地址固定。1. 静态路由的算法设计简单，适于工作在网络拓扑相对可预言、网络设计相对简单的环境。2. 静态路由不但可以满足快捷的路由寻址，而且可以减少网络负荷以及路由器的系统资源的耗费。联通WAP网关在广域网设计上力求层次简单、结构分明。整个网络在正常使用后，应尽量保持广域拓扑结构的稳定，以保证整个网络结构改动较少，路由的更新、改变较小，从而使联通机房人员维护方便，出现故障能够迅速查找排除。2

7、.2 路由定向增值业务平台网主要包括：到Internet,到短信中心以及到计费中心等路由。具体可以实施如下：接入地址网关路由定向： default 10.123.1.200 #到INTERNET 10.123.1.201 #到计费中心 192.168.5050 192.168.50.1 #到广州短信中心配置命令:165路由：router(config)#ip route 0.0.0.0 0.0.0.0 211.96.20.33165_pix路由：pix(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.2pix(config)#route in

8、side 0.0.0.0 0.0.0.0 10.123.1.206vpn路由：vpn_pix路由：短信中心路由：router(config)#ip route 192.168.50.0 255.255.255.0 192.168.50.1router(config)#ip route 192.168.20.0 255.255.255.0 192.168.50.1router(config)#ip route 192.160.80.0 255.255.255.0 192.168.50.1计费中心路由：网管中心路由：3. 交换与VLANVLAN能够保证网络性能，方便网络管理，划分VLAN能够有效的

9、解决冲突域和广播域。VLAN可跨越主干及其它的交换机，打破物理位置的局限，将分散各处相同业务部门的主机归属于一个VLAN（一个IP子网）。根据增值业务平台网的系统范畴，考虑将：增值业务平台网划分为如下几个VLAN：广域接入路由内部端口，计费系统，业务管理统计分析应用系统，Portal应用系统，网络管理/安全系统。广域接入路由内部端口包括VPN、INTERNET、计费中心和联通短信等业务系统到增值业务平台的路由内部端口。使用IP地址范围：10.123.1.0-10.123.1.31/255.255.255.224VLAN路由交换地址：10.123.1.30华友计费系统包括华友计费数据库，计费网关

10、等使用IP地址范围：10.123.1.64-10.123.1.127/255.255.255.192VLAN路由交换地址：10.123.1.126 Portal系统包括华友的Portal业务平台。使用IP地址范围：10.123.1.128-10.123.1.191255.255.255.192VLAN路由交换地址：10.123.1.190CP/SP业务管理应用:华友CP/SP管理系统，华友统计结算系统和CDR（计费信息）分发系统。使用IP地址范围：10.123.1.192-10.123.1.207/255.255.255.240VLAN路由交换地址：10.123.1.206网管/安全及其他包括

11、网络管理系统，安全防范系统（ISS安全套件）。使用IP地址范围：10.123.1.208-10.123.1.223/255.255.255.240VLAN路由交换地址：10.123.1.222业务接入路由外部端口包括各地VPN、INTERNET和联通短信、计费中心等业务系统到增值业务平台路由外部端口。使用IP地址范围：10.123.1.224-10.123.1.255（短信中心地址： GW: 掩码：255.255.255.252） (计费中心地址： GW:掩码：255.255.255.192) (VPN：掩码：255.255.255.252)地址预留预留IP地址范围：10.2.17.32-

12、10.2.17.63配置命令：BIG-IP2000：通过控制线接入consle口，使用超级终端（速率：19200）进入命令行格式，login:root，password：default，登陆后输入config，根据提示配置vlan相关信息；也可以配置完管理端口IP后，通过WEB方式配置VLAN的名称并划分相应端口配置每一个VLAN的IP地址（VLAN路由交换地址），例如：网管/安全及其他VLAN的IP地址：10.123.1.222。Calatyst3548：Switch#config terSwitch(config)#interface fa0/1Switch(config-if)#swit

13、chport mode accessSwitch(config-if)#switchport access vlan24 . VIP与负载均衡根据局域网网络设备双备份，服务器双网卡及负载均衡等冗余设计，采取以下方式进行实施。1. 每台服务器的两个网卡分别连接两个交换机：交换机之间采取trunking的方式； 2. 两个网卡配置成互为备份方式，例如，假设存在两个网卡hme0和hme1,当hme0坏了，hme0的IP地址会自动切到hme1:2上。 3. 需要实现负载均衡的一组服务器再配置一层VIP,以实现负载均衡4.1 配置VIP 配置命令（双网卡互备方式）：#ifconfighme0groupt

14、estg #ifconfighme1grouptestg #ifconfighme0-failoverdeprecatedup#ifconfighme1-failoverdeprecatedup4.2负载均衡根据设计方案，需要Billing Gateway,Portal等服务器通过BIG-IP 2000 IP Application Switch实现负载均衡功能。工作方式服务内容完全一致的Billing Gateway/Portal服务器，统一映射到BIG-IP2000上的一个虚拟地址。服务请求通过负载均衡策略在总体上平均分配到两台能够提供正常工作的服务器上。为了把应用请求能够准确、可靠

15、的发送到正常工作的Billing Gateway/Portal服务器，必须对服务器进行必要的“健康检查”，通过以下列两个策略对Billing Gateway/Portal服务器进行“健康检查”：第三层（网络层）：利用ICMP对Portal服务器进行检查，以确定服务器是否在网络中存在；第四层（服务层）：对服务端口进行检查，即检查应用程序能否响应服务器上指定端口的服务。只要上述检查任何一个不成功，BIG-IP2000将认为Billing Gateway/Portal服务器无法提供正常的应用服务，并自动将故障服务器从服务队列中清除。当故障服务器完全恢复应用后，经BIG-IP2000负载均衡策略检查正

16、常后，自动将该服务器加入服务队列中。负载均衡配置策略：1、node(1) billing node1: 10.1.123.83 ； node name :BG-83-81BG-83-3128ora-bill； node sevice:10.123.1.83:81、10.123.1.83:3128、10.123.1.90:1521node2 : 10.1.123.86 ； node name :BG-86-81BG-86-3128ora-bill； node sevice:10.123.1.86:81、10.123.1.86:3128、10.123.1.90:1521node3 : 10.1.1

17、23.89 ； node name :BG-89-81BG-89-3128ora-bill； node sevice:10.123.1.89:81、10.123.1.89:3128、10.123.1.90:1521(2) portalnode 1:10.123.1.133 ；node name :portal-monitorportal-monitor；node sevice:10.123.1.133:80、10.123.1.133:8080node 1:10.123.1.136 ；node name :portal-monitorportal-monitor；node sevice:10.1

18、23.1.136:80、10.123.1.136:8080node 1:10.123.1.133 ；node name :portal-monitorportal-monitor；node sevice:10.123.1.139:80、10.123.1.139:80802、poll(1) Bill-GW pollload balancing :least connectionmember:10.123.1.83:010.123.1.86:010.123.1.89:0(2) portal_wap_server_pollload balancing :least connectionmember:

19、10.123.1.133:010.123.1.136:010.123.1.139:0(3) portal_server_pollload balancing :least connectionmember:10.123.1.133:8010.123.1.136:8010.123.1.139:803、virtual serverbilling-gw virtual server :10.123.1.80poll: Billing-GWportal virtual server :10.123.1.130 portal_wap_server_poll portal_server_pollporta

20、l rulesbilling-gw virtual server :0.0.0.0/internal:81 Billing-GW4、portal rulesif (http_uri starts_with /hsweb/) use pool portal_server_poolelse use pool portal_wap_server_pool2. Billing Gateway应用服务器名称实际地址VIP1地址计费系统Billing Gateway服务器110.123.1.8110.123.1.8210.123.1.13510.123.1.8010.123.1.83Billing Gat

21、eway服务器210.123.1.8410.123.1.8510.123.1.13610.123.1.8010.123.1.86Billing Gateway服务器310.123.1.8710.123.1.8810.123.1.13710.123.1.8010.123.1.89备注负载均衡VIP2地址10.123.1.80由BIG-IP2000实现10.123.1.838689由sun双网卡绑定实现Billing DB服务器110.123.1.9110.123.1.9210.123.1.x10.123.1.9010.123.1.93Billing DB服务器210.123.1.9410.123

22、.1.9510.123.1.x10.123.1.9010.123.1.96VERITAS CLUSTER IE管理10.123.1.97备注VIP10.123.1.90地址由VERITAS软件实现10.123.1.9396由sun双网卡绑定实现4. Portal应用服务器名称实际地址VIP1地址Portal WAP Portal服务器110.123.1.13110.123.1.13210.123.1.x10.123.1.13010.123.1.133WAP Portal服务器210.123.1.13410.123.1.13510.123.1.x10.123.1.13010.123.1.136W

23、AP Portal服务器310.123.1.13710.123.1.13810.123.1.x10.123.1.13010.123.1.139Web Portal服务器110.123.1.14010.123.1.14110.123.1.13010.123.1.142备注VIP2地址10.123.1.130由BIG-IP2000实现10.123.1.133136139142由sun双网卡绑定实现5 IP地址说明：为避免地址出现冲突，建议增值业务平台各省点的内网IP地址遵照联通CDMA 1X网IP地址规划进行设计。下列IP地址为广州增值业务平台设备地址使用网络设备设备名称VLAN名称实际地址ext

24、ernal10.123.1.2810.123.1.29Share IP10.123.1.30Internal(bill)10.123.1.12410.123.1.125 Share IP10.123.1.126Vlan 0(portal)10.123.1.18810.123.1.189 Share IP10.123.1.190Vlan 1(Cp/sp)10.123.1.20410.123.1.205 Share IP10.123.1.206Vlan 2(manger)10.123.1.22010.123.1.221 Share IP10.123.1.222CISCO Catalyst 3550

25、10.123.1.1010.123.1.11备注2. Billing Gateway应用服务器名称实际地址VIP1地址计费系统Billing Gateway服务器110.123.1.8110.123.1.8210.123.1.13510.123.1.8010.123.1.83Billing Gateway服务器210.123.1.8410.123.1.8510.123.1.13610.123.1.8010.123.1.86Billing Gateway服务器310.123.1.8710.123.1.8810.123.1.13710.123.1.8010.123.1.89备注负载均衡VIP2地址

26、10.123.1.x由BIG-IP2000实现Billing DB服务器110.123.1.9110.123.1.9210.123.1.x10.123.1.9010.123.1.93Billing DB服务器210.123.1.9410.123.1.9510.123.1.x10.123.1.9010.123.1.96备注VIP(.80)地址由big-ip 2000实现，vip(.90)由VERITAS软件实现3. Portal应用服务器名称实际地址VIP1地址Portal WAP Portal服务器110.123.1.13110.123.1.13210.123.1.x10.123.1.1301

27、0.123.1.133WAP Portal服务器210.123.1.13410.123.1.13510.123.1.x10.123.1.13010.123.1.136WAP Portal服务器310.123.1.13710.123.1.13810.123.1.x10.123.1.13010.123.1.139Web Portal服务器110.123.1.14010.123.1.14110.123.1.142备注VIP地址10.123.1.130由BIG-IP2000实现4CP/SP应用服务器名称实际地址CP/SPCP/SP Porxy10.123.1.193CP/SP管理10.123.1.19

28、4统计结算10.123.1.195统计结算DB10.123.1.19610.123.1.19710.123.1.198接口服务器10.123.1.19910.123.1.20110.123.1.2005网管/安全及其他应用服务器应用服务器名称实际地址ISS 10.123.1.209网络管理10.123.1.210日志服务器10.123.1.2116、网络接口网络设备名称接口名称实际地址Pix 525165防火墙pix内口10.123.1.200/255.255.255.240Pix 525165防火墙pix外口192.168.1.1/255.255.255.252Pix 525Pix nat

29、地址211.96.20.46/255.255.255.0Cisco 2610(1)165路由器内口192.168.1.2/255.255.255.252Cisco 2610（1）165路由器外口211.96.20.34/255.255.255.0Cisco 3640VPN路由器内口192.168.0.2/255.255.255.252Cisco 3640VPN路由器外口220.192.32.33/255.255.255.224Pix 525VPN防火墙内口10.123.1.100/255.255.255.192Pix 525VPN防火墙外口192.168.0.1/255.255.255.252

30、Cisco 3640短信中心内口地址10.123.1.203/255.255.255.240Cisco 3640短信中心外口地址192.168.50.50/255.255.255.0Cisco 3640计费中心端口地址130.51.127.26/255.255.255.252Cisco 2610(2)网管中心端口地址7、对端接入链路信息设备型号接入名称实际地址Cisco 2610165对端接入地址211.96.20.33/255.255.255.0Cisco 3640VPN对端接入地址220.192.32.62/255.255.255.224Cisco 3640短信中心对端接入地址192.16

31、8.50.1/255.255.255.0Cisco 3640短信中心服务器地址192.160.80.160/255.255.255.0Cisco 3640短信中心中转路由器地址192.168.20.1/255.255.255.0Cisco 3640计费中心对端地址130.51.127.26/255.255.255.252Cisco 3640计费中心网段地址10.156.76.0/255.255.255.0Cisco 2610网管中心对端地址8、公网地址使用表(211.96.20.33-46/24)应用服务器名称实际地址公网地址Billing gw vip10.123.1.80211.96.20

32、.38/255.255.255.0Billing gw 110.123.1.83211.96.20.41/255.255.255.0Billing DB10.123.1.90211.96.20.37/255.255.255.0Wap Portal vip10.123.1.130211.96.20.35/255.255.255.0Wap Portal 110.123.1.133211.96.20.39/255.255.255.0Web portal10.123.1.142211.96.20.36/255.255.255.0Cp/sp proxy10.123.1.193211.96.20.42/2

33、55.255.255.0Cp/sp 管理10.123.1.194211.96.20.43/255.255.255.0统计分析10.123.1.195211.96.20.44/255.255.255.0接口服务器10.123.1.197211.96.20.45/255.255.255.0日志服务器10.123.1.211211.96.20.40/255.255.255.0Nat地址10.123.1.0211.96.20.46/255.255.255.09、VPN链路NAT地址映射列表应用服务器名称实际地址NAT地址Billing gw vip10.123.1.8010.123.2.33Billi

34、ng gw 110.123.1.8310.123.2.34Billing gw 210.123.1.8610.123.2.35Billing DB 10.123.1.9010.123.2.36Wap Portal vip10.123.1.13010.123.2.37Wap Portal 110.123.1.13310.123.2.38Wap Portal 210.123.1.13610.123.2.39Web portal 10.123.1.14210.123.2.40Cp/sp proxy10.123.1.19310.123.2.41Cp/sp 管理10.123.1.19410.123.2.

35、42统计分析10.123.1.19510.123.2.43接口服务器10.123.1.20010.123.2.44日志服务器10.123.1.21110.123.2.45Pix nat 地址10.123.2.466 网络设备端口使用表网络设备名称设备接口端口类型名称实际地址Pix 525165防火墙pix内口Ethernet 1 (inside)10.123.1.202/255.255.255.240Pix 525165防火墙pix外口Ethernet 0 (outside)192.168.1.1/255.255.255.252Cisco 2610165路由器内口Fastethernet 0/

36、0192.168.1.2/255.255.255.252Cisco 2610165路由器外口Fastethernet 0/1211.96.20.34/255.255.255.0Cisco 3640VPN路由器内口Fastethernet 0/0192.168.0.2/255.255.255.252Cisco 3640VPN路由器外口Fastethernet 0/1220.192.32.33/255.255.255.224Pix 525VPN防火墙内口Ethernet 1 (inside)10.123.1.100/255.255.255.192Pix 525VPN防火墙外口Ethernet 0

37、(outside)192.168.0.1/255.255.255.252Cisco 3640短信中心内口地址Fastethernet 1/010.123.1.203/255.255.255.240Cisco 3640短信中心外口地址Fastethernet 1/1192.168.50.50/255.255.255.0Cisco 3640计费中心端口地址Fastethernet 1/0130.51.127.26/255.255.255.252Cisco 3548(1)管理地址Vlan 110.123.1.10/255.255.255.224Cisco 3548(2)管理地址Vlan 110.12

38、3.1.11/255.255.255.224网络设备名称VLAN端口Big-ip 2000external1.1-1.3Big-ip 2000Internal(bill)1.4-1.7Big-ip 2000portal1.8-1.10Big-ip 2000hswapcpsp1.11-1.13Big-ip 2000hswapnm1.14-1.16网络设备名称VLAN端口Cisco 3548(1)Vlan1(external)1-8Cisco 3548(1)Vlan 2(hswapcpsp)33-42,13,14 Cisco 3548(1)Vlan 3(hswapnm)43-48,15,16 Cisco 3548(1)Vlan 4(bill)25-32, 9,10Cisco 3548(1)Vlan 5(portal)17-24,11,12网络设备名称VLAN端口Cisco 3548(2)Vlan1(external)1-16Cisco 3548(2)Vlan 2(hswapcpsp)33-42Cisco 3548(2)Vlan 3(hswapnm)43-48Cisco 3548(2)Vlan 4(bill)25-32Cisco 3548(2)Vlan 5(portal)17-2417c

展开阅读全文