广东省某运营商项目网络实施方案.doc

中国思科华为网络技术论坛搜集整理广东省WAP增值业务平台网络实施方案世纪通讯有限公司2003年5月目 录1. 网络结构31 .1 广域网31 .2 局域网42. 路由52.1路由策略52.2 路由定向63. 交换63.1 vlan结构.74 . VIP与负载均衡84.1 配置VIP94.2负载均衡95. IP地址分配116. 网络设备端口使用表15 说明：为描述方便，方案中所引用的IP地址段为广州增值业务平台，其他省点参照实施1. 网络结构1 .1 广域网鉴于目前联通广域网的建设情况，增值业务平台的广域传输部分可以通过开放互联网（165网）、ATM以及CDMA 1x骨干网，建议采取基于CDMA 1x骨干网进行传输，结构如下：采用CDMA 1x骨干网进行传输主要理由如下：1 提供较好的安全保障和流量控制：由于CDMA 1x骨干网依托165网上基于MPLS的三层VPN，MPLS VPN具有传统的虚拟专网（VPN）的特点，因此基于该网的通讯设备可以采用私网IP，较经过165通过公网IP传输具有更好的安全性。同时，MPLS VPN更增设了流量控制、地址复用等功能，能够为增值业务提供更好的可适配性和可扩展性。2 接入简单，数据配置容易。各省增值业务平台通过PE路由器接入骨干网，由于骨干网采取动态路由，相关数据和配置在接入路由器和PE路由器之间完成，较ATM端到端的物理线路铺设和调试简单，易于管理和操作。接入CDMA 1x 骨干网步骤：A 各省增值业务平台通过本地PE路由器接入骨干网。B 增值业务平台之间通过MPLS VPN进行通讯1 .2 局域网增值业务平台局域网主要包括网络和应用服务器两大部分，其中网络部分包括接入路由器、防火墙、交换机；应用服务器主要包括计费、数据库、门户（portal）、业务管理、统计分析（OLAP）、网管安全等服务器组成。接入路由器：提供增值业务平台与骨干网、165、短信中心、计费中心及联通其他业务的路由和联通性。同时根据通讯的需要确定相关端口及模块。本项目使用cisco 3640做骨干网、计费中心、及联通其它业务网的接入，cisco 2600做165网接入。防火墙：为增值业务平台提供安全屏障，同时实现内、外网互访功能。采用Cisco Pix 525防火墙互备使用，增强其安全性。交换机：提供数据交换功能，如果需要通过该设备提供VLAN功能，采用三层交换机 Catalyst 3548。四层交换设备：提供内网计费网关和portal设备的负载均衡。采用两台互备F5 BIG-IP 2000。计费服务器：建议采用3台Sun V480。数据库服务器：为整个平台提供数据支撑。建议采用2台Sun V880。门户（ Portal）：WAP（WEB） Portal 为了用户系统提供统一的移动数据门户，例如：信息浏览、图片下载、电子邮件、位置服务等。同时通过WEB/WAP方式向用户进行信息发布、业务受理、个性化服务等功能。采用4台Sun F280。业务管理：提供CP/SP管理，包括CP对自己业务的管理和中国联通对所有CP和所有业务的管理管理；提供平台系统管理和用户管理。采用HP DL380。统计分析：提供全面的数据分析工具，帮助管理层对计费数据，用户数据进行多方位，多角度的分析，以改进现有业务或开发更适合用户要求的新业务。采用HP DL380做cognos主机，SUN F280和SUN A1000做cognos DB，使用SUN L25带库做备份设备。接口参数服务器：对联通短信系统和营帐系统提供接口服务。采用SUN F280。日志服务器：为华友增值平台提供日志统计、存储和分析。采用HP DL380。2. 路由2.1路由策略此项目实施中，通过对联通整体网络应用结构的考虑，建议使用静态路由，即广域传输链路的上下行端口固定，路由跳跃点固定，上下行路由端口的IP地址固定。1. 静态路由的算法设计简单，适于工作在网络拓扑相对可预言、网络设计相对简单的环境。2. 静态路由不但可以满足快捷的路由寻址，而且可以减少网络负荷以及路由器的系统资源的耗费。联通WAP网关在广域网设计上力求层次简单、结构分明。整个网络在正常使用后，应尽量保持广域拓扑结构的稳定，以保证整个网络结构改动较少，路由的更新、改变较小，从而使联通机房人员维护方便，出现故障能够迅速查找排除。2.2 路由定向增值业务平台网主要包括：到Internet,到短信中心以及到计费中心等路由。具体可以实施如下： 接入地址 网关路由定向： default 00 #到INTERNET 01 #到计费中心 192.168.5050 #到广州短信中心配置命令:165路由：router(config)#ip route 3165_pix路由：pix(config)#route outside pix(config)#route inside 06vpn路由：vpn_pix路由：短信中心路由：router(config)#ip route router(config)#ip route router(config)#ip route 计费中心路由：网管中心路由：3. 交换与VLANVLAN能够保证网络性能，方便网络管理，划分VLAN能够有效的解决冲突域和广播域。VLAN可跨越主干及其它的交换机，打破物理位置的局限，将分散各处相同业务部门的主机归属于一个VLAN（一个IP子网）。根据增值业务平台网的系统范畴，考虑将：增值业务平台网划分为如下几个VLAN：广域接入路由内部端口，计费系统，业务管理统计分析应用系统，Portal应用系统，网络管理/安全系统。广域接入路由内部端口包括VPN、INTERNET、计费中心和联通短信等业务系统到增值业务平台的路由内部端口。使用IP地址范围：-1/24VLAN路由交换地址：0华友计费系统包括华友计费数据库，计费网关等使用IP地址范围：4-27/92VLAN路由交换地址：26 Portal系统包括华友的Portal业务平台。使用IP地址范围：28-9192VLAN路由交换地址：90CP/SP业务管理应用:华友CP/SP管理系统，华友统计结算系统和CDR（计费信息）分发系统。使用IP地址范围：92-07/40VLAN路由交换地址：06网管/安全及其他包括网络管理系统，安全防范系统（ISS安全套件）。使用IP地址范围：08-23/40VLAN路由交换地址：22业务接入路由外部端口 包括各地VPN、INTERNET和联通短信、计费中心等业务系统到增值业务平台路由外部端口。使用IP地址范围：24-55（短信中心地址： GW: 掩码：52） (计费中心地址： GW:掩码：92) (VPN： 掩码：52)地址预留预留IP地址范围：2-3配置命令：BIG-IP2000：通过控制线接入consle口，使用超级终端（速率：19200）进入命令行格式，login:root，password：default，登陆后输入config，根据提示配置vlan相关信息；也可以配置完管理端口IP后，通过WEB方式配置VLAN的名称并划分相应端口配置每一个VLAN的IP地址（VLAN路由交换地址），例如：网管/安全及其他VLAN的IP地址：22。Calatyst3548：Switch#config terSwitch(config)#interface fa0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan24 . VIP与负载均衡根据局域网网络设备双备份，服务器双网卡及负载均衡等冗余设计，采取以下方式进行实施。1. 每台服务器的两个网卡分别连接两个交换机：交换机之间采取trunking的方式； 2. 两个网卡配置成互为备份方式，例如，假设存在两个网卡hme0和hme1,当hme0坏了，hme0的IP地址会自动切到hme1:2上。 3. 需要实现负载均衡的一组服务器再配置一层VIP,以实现负载均衡4.1 配置VIP 配置命令（双网卡互备方式）：#ifconfighme0grouptestg #ifconfighme1grouptestg #ifconfighme0-failoverdeprecatedup#ifconfighme1-failoverdeprecatedup4.2负载均衡 根据设计方案，需要Billing Gateway,Portal等服务器通过BIG-IP 2000 IP Application Switch实现负载均衡功能。工作方式 服务内容完全一致的Billing Gateway/Portal服务器，统一映射到BIG-IP2000上的一个虚拟地址。服务请求通过负载均衡策略在总体上平均分配到两台能够提供正常工作的服务器上。 为了把应用请求能够准确、可靠的发送到正常工作的Billing Gateway/Portal服务器，必须对服务器进行必要的“健康检查”，通过以下列两个策略对Billing Gateway/Portal服务器进行“健康检查”：第三层（网络层）：利用ICMP对Portal服务器进行检查，以确定服务器是否在网络中存在；第四层（服务层）：对服务端口进行检查，即检查应用程序能否响应服务器上指定端口的服务。只要上述检查任何一个不成功，BIG-IP2000将认为Billing Gateway/Portal服务器无法提供正常的应用服务，并自动将故障服务器从服务队列中清除。当故障服务器完全恢复应用后，经BIG-IP2000负载均衡策略检查正常后，自动将该服务器加入服务队列中。负载均衡配置策略：1、node(1) billing node1: 3 ； node name :BG-83-81BG-83-3128ora-bill； node sevice:3:81、3:3128、0:1521node2 : 6 ； node name :BG-86-81BG-86-3128ora-bill； node sevice:6:81、6:3128、0:1521node3 : 9 ； node name :BG-89-81BG-89-3128ora-bill； node sevice:9:81、9:3128、0:1521(2) portalnode 1:33 ；node name :portal-monitorportal-monitor；node sevice:33:80、33:8080node 1:36 ；node name :portal-monitorportal-monitor；node sevice:36:80、36:8080node 1:33 ；node name :portal-monitorportal-monitor；node sevice:39:80、39:80802、poll(1) Bill-GW pollload balancing :least connectionmember:3:06:09:0(2) portal_wap_server_pollload balancing :least connectionmember:33:036:039:0(3) portal_server_pollload balancing :least connectionmember:33:8036:8039:803、virtual serverbilling-gw virtual server :0poll: Billing-GWportal virtual server :30 portal_wap_server_poll portal_server_pollportal rulesbilling-gw virtual server :/internal:81 Billing-GW4、portal rulesif (http_uri starts_with /hsweb/) use pool portal_server_poolelse use pool portal_wap_server_pool2. Billing Gateway应用服务器名称实际地址VIP1地址计费系统Billing Gateway服务器3503Billing Gateway服务器453606Billing Gateway服务器3783709备注负载均衡VIP2地址0由BIG-IP2000实现38689由sun双网卡绑定实现Billing DB服务器210.123.1.x03Billing DB服务器4510.123.1.x06VERITAS CLUSTER IE管理7备注VIP0地址由VERITAS软件实现396由sun双网卡绑定实现4. Portal应用服务器名称实际地址VIP1地址Portal WAP Portal服务器33210.123.1.x3033WAP Portal服务器343510.123.1.x3036WAP Portal服务器3373810.123.1.x3039Web Portal服务器4043042备注VIP2地址30由BIG-IP2000实现33136139142由sun双网卡绑定实现5 IP地址说明：为避免地址出现冲突，建议增值业务平台各省点的内网IP地址遵照联通CDMA 1X网IP地址规划进行设计。下列IP地址为广州增值业务平台设备地址使用网络设备设备名称VLAN名称实际地址external89Share IP0Internal(bill)2425 Share IP26Vlan 0(portal)8889 Share IP90Vlan 1(Cp/sp)0405 Share IP06Vlan 2(manger)2021 Share IP22CISCO Catalyst 355001备注2. Billing Gateway应用服务器名称实际地址VIP1地址计费系统Billing Gateway服务器3503Billing Gateway服务器453606Billing Gateway服务器3783709备注负载均衡VIP2地址10.123.1.x由BIG-IP2000实现Billing DB服务器210.123.1.x03Billing DB服务器4510.123.1.x06备注VIP(.80)地址由big-ip 2000实现，vip(.90)由VERITAS软件实现3. Portal应用服务器名称实际地址VIP1地址Portal WAP Portal服务器33210.123.1.x3033WAP Portal服务器343510.123.1.x3036WAP Portal服务器3373810.123.1.x3039Web Portal服务器40442备注VIP地址30由BIG-IP2000实现4CP/SP应用服务器名称实际地址CP/SPCP/SP Porxy93CP/SP管理94统计结算95统计结算DB969798接口服务器990005网管/安全及其他应用服务器应用服务器名称实际地址ISS 09网络管理10日志服务器116、网络接口网络设备名称接口名称实际地址Pix 525165防火墙pix内口00/40Pix 525165防火墙pix外口/52Pix 525Pix nat 地址6/Cisco 2610(1)165路由器内口/52Cisco 2610（1）165路由器外口4/Cisco 3640VPN路由器内口/52Cisco 3640VPN路由器外口3/24Pix 525VPN防火墙内口00/92Pix 525VPN防火墙外口/52Cisco 3640短信中心内口地址03/40Cisco 3640短信中心外口地址0/Cisco 3640计费中心端口地址6/52Cisco 2610(2)网管中心端口地址7、对端接入链路信息设备型号接入名称实际地址Cisco 2610165对端接入地址3/Cisco 3640VPN对端接入地址2/24Cisco 3640短信中心对端接入地址/Cisco 3640短信中心服务器地址60/Cisco 3640短信中心中转路由器地址/Cisco 3640计费中心对端地址6/52Cisco 3640计费中心网段地址/Cisco 2610网管中心对端地址8、公网地址使用表(3-46/24)应用服务器名称实际地址公网地址Billing gw vip08/Billing gw 31/Billing DB07/Wap Portal vip305/Wap Portal 339/Web portal426/Cp/sp proxy932/Cp/sp 管理943/统计分析954/接口服务器975/日志服务器110/Nat地址6/9、VPN链路NAT地址映射列表应用服务器名称实际地址NAT地址Billing gw vip03Billing gw 34Billing gw 65Billing DB 06Wap Portal vip307Wap Portal 338Wap Portal 369Web portal 40Cp/sp proxy931Cp/sp 管理942统计分析953接口服务器004日志服务器15Pix nat 地址66 网络设备端口使用表网络设备名称设备接口端口类型名称实际地址Pix 525165防火墙pix内口Ethernet 1 (inside)02/40Pix 525165防火墙pix外口Ethernet 0 (outside)/52Cisco 2610165路由器