广东省某运营商项目网络实施方案

中国思科华为网络技术论坛搜集整理 c 1 广东省广东省 WAPWAP 增值业务平台增值业务平台 网络实施方案网络实施方案 世纪通讯有限公司世纪通讯有限公司 20032003 年年 5 5 月月 中国思科华为网络技术论坛搜集整理 c 2 目目 录录 1 网络结构 3 1 1 广域网 3 1 2 局域网 4 2 路由 5 2 1 路由策略 5 2 2 路由定向 6 3 交换 6 3 1 vlan 结构 7 4 VIP 与负载均衡 8 4 1 配置 VIP 9 4 2 负载均衡 9 5 IP 地址分配 11 6 网络设备端口使用表 15 中国思科华为网络技术论坛搜集整理 c 3 说明 为描述方便 方案中所引用的 IP 地址段为广州增值业务平台 其他省点 参照实施 1 网络结构网络结构 1 1 广域网广域网 鉴于目前联通广域网的建设情况 增值业务平台的广域传输部分可以通过 开放互联网 165 网 ATM 以及 CDMA 1x 骨干网 建议采取基于 CDMA 1x 骨干 网进行传输 结构如下 采用 CDMA 1x 骨干网进行传输主要理由如下 1 提供较好的安全保障和流量控制 由于 CDMA 1x 骨干网依托 165 网上基于 MPLS 的三层 VPN MPLS VPN 具 有传统的虚拟专网 VPN 的特点 因此基于该网的通讯设备可以采用私网 IP 较经过 165 通过公网 IP 传输具有更好的安全性 同时 MPLS VPN 更增 中国思科华为网络技术论坛搜集整理 c 4 设了流量控制 地址复用等功能 能够为增值业务提供更好的可适配性和 可扩展性 2 接入简单 数据配置容易 各省增值业务平台通过 PE 路由器接入骨干网 由于骨干网采取动态路 由 相关数据和配置在接入路由器和 PE 路由器之间完成 较 ATM 端到端的 物理线路铺设和调试简单 易于管理和操作 接入 CDMA 1x 骨干网步骤 A 各省增值业务平台通过本地 PE 路由器接入骨干网 B 增值业务平台之间通过 MPLS VPN 进行通讯 1 2 局域网局域网 增值业务平台局域网主要包括网络和应用服务器两大部分 其中网络部分 包括接入路由器 防火墙 交换机 应用服务器主要包括计费 数据库 门户 portal 业务管理 统计分析 OLAP 网管安全等服务器组成 接入路由器接入路由器 提供增值业务平台与骨干网 165 短信中心 计费中心及联通其 他业务的路由和联通性 同时根据通讯的需要确定相关端口及模块 本项目使 用 cisco 3640 做骨干网 计费中心 及联通其它业务网的接入 cisco 2600 做 165 网接入 防火墙防火墙 为增值业务平台提供安全屏障 同时实现内 外网互访功能 采用 Cisco Pix 525 防火墙互备使用 增强其安全性 交换机交换机 提供数据交换功能 如果需要通过该设备提供 VLAN 功能 采用三层 交换机 Catalyst 3548 四层交换设备 四层交换设备 提供内网计费网关和 portal 设备的负载均衡 采用两台互备 F5 BIG IP 2000 计费服务器 计费服务器 建议采用 3 台 Sun V480 数据库服务器 数据库服务器 为整个平台提供数据支撑 建议采用 2 台 Sun V880 门户 门户 Portal WAP WEB Portal 为了用户系统提供统一的移动数据门 户 例如 信息浏览 图片下载 电子邮件 位置服务等 同时通过 中国思科华为网络技术论坛搜集整理 c 5 WEB WAP 方式向用户进行信息发布 业务受理 个性化服务等功能 采用 4 台 Sun F280 业务管理 业务管理 提供 CP SP 管理 包括 CP 对自己业务的管理和中国联通对所有 CP 和所有业务的管理管理 提供平台系统管理和用户管理 采用 HP DL380 统计分析 统计分析 提供全面的数据分析工具 帮助管理层对计费数据 用户数据进行 多方位 多角度的分析 以改进现有业务或开发更适合用户要求的新业务 采 用 HP DL380 做 cognos 主机 SUN F280 和 SUN A1000 做 cognos DB 使用 SUN L25 带库做备份设备 接口参数服务器接口参数服务器 对联通短信系统和营帐系统提供接口服务 采用 SUN F280 日志服务器 为华友增值平台提供日志统计 存储和分析 采用 HP DL380 2 路由路由 2 1 路由策略路由策略 此项目实施中 通过对联通整体网络应用结构的考虑 建议使用静态路由 即广域传输链路的上下行端口固定 路由跳跃点固定 上下行路由端口的 IP 地 址固定 1 静态路由的算法设计简单 适于工作在网络拓扑相对可预言 网络设 计相对简单的环境 2 静态路由不但可以满足快捷的路由寻址 而且可以减少网络负荷以及 路由器的系统资源的耗费 联通 WAP 网关在广域网设计上力求层次简单 结构分明 整个网络在正常 使用后 应尽量保持广域拓扑结构的稳定 以保证整个网络结构改动较少 路 由的更新 改变较小 从而使联通机房人员维护方便 出现故障能够迅速查找 排除 中国思科华为网络技术论坛搜集整理 c 6 2 2 路由定向路由定向 增值业务平台网主要包括 到 Internet 到短信中心以及到计费中心等路由 具体可以实施如下 接入地址 网关 路由定向 default 10 123 1 200 到 INTERNET 10 123 1 201 到计费中心 192 168 50 50 192 168 50 1 到广州短信中心 配置命令 165 路由 router config ip route 0 0 0 0 0 0 0 0 211 96 20 33 165 pix 路由 pix config route outside 0 0 0 0 0 0 0 0 192 168 1 2 pix config route inside 0 0 0 0 0 0 0 0 10 123 1 206 vpn 路由 vpn pix 路由 短信中心路由 router config ip route 192 168 50 0 255 255 255 0 192 168 50 1 router config ip route 192 168 20 0 255 255 255 0 192 168 50 1 router config ip route 192 160 80 0 255 255 255 0 192 168 50 1 计费中心路由 网管中心路由 中国思科华为网络技术论坛搜集整理 c 7 3 交换交换与与 VLAN VLAN 能够保证网络性能 方便网络管理 划分 VLAN 能够有效的解决冲突域 和广播域 VLAN 可跨越主干及其它的交换机 打破物理位置的局限 将分散各 处相同业务部门的主机归属于一个 VLAN 一个 IP 子网 根据增值业务平台网 的系统范畴 考虑将 增值业务平台网划分为如下几个 VLAN 广域接入路由 内部端口 计费系统 业务管理统计分析应用系统 Portal 应用系统 网络管 理 安全系统 广域接入路由内部端口广域接入路由内部端口 包括 VPN INTERNET 计费中心和联通短信等业务系统到增值业务平台 的路由内部端口 使用 IP 地址范围 10 123 1 0 10 123 1 31 255 255 255 224 VLAN 路由交换地址 10 123 1 30 华友计费系统华友计费系统 包括华友计费数据库 计费网关等 使用 IP 地址范围 10 123 1 64 10 123 1 127 255 255 255 192 VLAN 路由交换地址 10 123 1 126 Portal 系统系统 包括华友的 Portal 业务平台 使用 IP 地址范围 10 123 1 128 10 123 1 191 255 255 255 192 VLAN 路由交换地址 10 123 1 190 CP SP 业务管理应用业务管理应用 华友 CP SP 管理系统 华友统计结算系统和 CDR 计费信息 分发系统 使用 IP 地址范围 10 123 1 192 10 123 1 207 255 255 255 240 VLAN 路由交换地址 10 123 1 206 网管网管 安全及其他安全及其他 包括网络管理系统 安全防范系统 ISS 安全套件 中国思科华为网络技术论坛搜集整理 c 8 使用 IP 地址范围 10 123 1 208 10 123 1 223 255 255 255 240 VLAN 路由交换地址 10 123 1 222 业务接入路由外部端口业务接入路由外部端口 包括各地 VPN INTERNET 和联通短信 计费中心等业务系统到增值业务 平台路由外部端口 使用 IP 地址范围 10 123 1 224 10 123 1 255 短信中心地址 GW 掩码 255 255 255 252 计费中心地址 GW 掩码 255 255 255 192 VPN 掩码 255 255 255 252 地址预留地址预留 预留 IP 地址范围 10 2 17 32 10 2 17 63 配置命令 BIG IP2000 通过控制线接入 consle 口 使用超级终端 速率 19200 进入命令行格 式 login root password default 登陆后输入 config 根据提示配置 vlan 相关信息 也可以配置完管理端口 IP 后 通过 WEB 方式配置 VLAN 的名称 并划分相应端口配置每一个 VLAN 的 IP 地址 VLAN 路由交换地址 例如 网 管 安全及其他 VLAN 的 IP 地址 10 123 1 222 Calatyst3548 Switch config ter Switch config interface fa0 1 Switch config if switchport mode access Switch config if switchport access vlan2 中国思科华为网络技术论坛搜集整理 c 9 4 VIP 与负载均衡与负载均衡 根据局域网网络设备双备份 服务器双网卡及负载均衡等冗余设计 采取 以下方式进行实施 1 每台服务器的两个网卡分别连接两个交换机 交换机之间采取 trunking 的 方式 2 两个网卡配置成互为备份方式 例如 假设存在两个网卡 hme0 和 hme1 当 hme0 坏了 hme0 的 IP 地址会自动切到 hme1 2 上 3 需要实现负载均衡的一组服务器再配置一层 VIP 以实现负载均衡 4 1 配置配置 VIP 配置命令 双网卡互备方式 ifconfig hme0 group testg ifconfig hme1 group testg ifconfig hme0 failover deprecated up ifconfig hme1 failover deprecated up 4 2 负载均衡负载均衡 根据设计方案 需要 Billing Gateway Portal 等服务器通过 BIG IP 2000 IP Application Switch 实现负载均衡功能 工作方式工作方式 服务内容完全一致的 Billing Gateway Portal 服务器 统一映射到 BIG IP2000 上的一个虚拟地址 服务请求通过负载均衡策略在总体上平均分配到两 台能够提供正常工作的服务器上 为了把应用请求能够准确 可靠的发送到正常工作的 Billing Gateway Portal 服务器 必须对服务器进行必要的 健康检查 通过以下列 两个策略对 Billing Gateway Portal 服务器进行 健康检查 第三层 网络层 利用 ICMP 对 Portal 服务器进行检查 以确定服务器 中国思科华为网络技术论坛搜集整理 c 10 是否在网络中存在 第四层 服务层 对服务端口进行检查 即检查应用程序能否响应服务 器上指定端口的服务 只要上述检查任何一个不成功 BIG IP2000 将认为 Billing Gateway Portal 服务器无法提供正常的应用服务 并自动将故障服务器从服务 队列中清除 当故障服务器完全恢复应用后 经 BIG IP2000 负载均衡策略检查 正常后 自动将该服务器加入服务队列中 负载均衡配置策略 负载均衡配置策略 1 1 nodenode 1 billing node1 10 1 123 83 node name BG 83 81 BG 83 3128 ora bill node sevice 10 123 1 83 81 10 123 1 83 3128 10 123 1 90 1521 node2 10 1 123 86 node name BG 86 81 BG 86 3128 ora bill node sevice 10 123 1 86 81 10 123 1 86 3128 10 123 1 90 1521 node3 10 1 123 89 node name BG 89 81 BG 89 3128 ora bill node sevice 10 123 1 89 81 10 123 1 89 3128 10 123 1 90 1521 2 portal node 1 10 123 1 133 node name portal monitor portal monitor node sevice 10 123 1 133 80 10 123 1 133 8080 node 1 10 123 1 136 node name portal monitor portal monitor node sevice 10 123 1 136 80 10 123 1 136 8080 node 1 10 123 1 133 node name portal monitor portal monitor node sevice 10 123 1 139 80 10 123 1 139 8080 2 poll 1 Bill GW poll load balancing least connection member 10 123 1 83 0 10 123 1 86 0 10 123 1 89 0 2 portal wap server poll load balancing least connection member 10 123 1 133 0 10 123 1 136 0 10 123 1 139 0 3 portal server poll load balancing least connection member 10 123 1 133 80 10 123 1 136 80 10 123 1 139 80 3 virtual server 中国思科华为网络技术论坛搜集整理 c 11 billing gw virtual server 10 123 1 80 poll Billing GW portal virtual server 10 123 1 130 portal wap server poll portal server poll portal rules billing gw virtual server 0 0 0 0 internal 81 Billing GW 4 portal rules if http uri starts with hsweb use pool portal server pool else use pool portal wap server pool 2 Billing Gateway 应用服务器名称应用服务器名称实际地址实际地址VIP1VIP1 地址地址 Billing Gateway 服务器 1 10 123 1 81 10 123 1 82 10 123 1 135 10 123 1 80 10 123 1 83 Billing Gateway 服务器 2 10 123 1 84 10 123 1 85 10 123 1 136 10 123 1 80 10 123 1 86 计费系统 Billing Gateway 服务器 3 10 123 1 87 10 123 1 88 10 123 1 137 10 123 1 80 10 123 1 89 备注负载均衡 VIP2 地址 10 123 1 80 由 BIG IP2000 实现 10 123 1 83 86 89 由 sun 双网卡绑定实现 Billing DB 服务器 1 10 123 1 91 10 123 1 92 10 123 1 x 10 123 1 90 10 123 1 93 Billing DB 服务器 2 10 123 1 94 10 123 1 95 10 123 1 x 10 123 1 90 10 123 1 96 VERITAS CLUSTER IE 管理 10 123 1 97 备注VIP10 123 1 90 地址由 VERITAS 软件实现 10 123 1 93 96 由 sun 双网卡绑定实现 4 Portal 应用服务器名称应用服务器名称实际地址实际地址VIP1VIP1 地址地址 Portal WAP Portal 服务器 1 10 123 1 131 10 123 1 132 10 123 1 x 10 123 1 130 10 123 1 133 中国思科华为网络技术论坛搜集整理 c 12 WAP Portal 服务器 2 10 123 1 134 10 123 1 135 10 123 1 x 10 123 1 130 10 123 1 136 WAP Portal 服务器 3 10 123 1 137 10 123 1 138 10 123 1 x 10 123 1 130 10 123 1 139 Web Portal 服务器 1 10 123 1 140 10 123 1 141 10 123 1 130 10 123 1 142 备注VIP2 地址 10 123 1 130 由 BIG IP2000 实现 10 123 1 133 136 139 142 由 sun 双网卡绑定实现 5 IP 地址地址 说明 为避免地址出现冲突 建议增值业务平台各省点的内网 IP 地址遵照 联 通 CDMA 1X 网 IP 地址规划 进行设计 下列 IP 地址为广州增值业务平台设备地址使用 网络设备网络设备 设备名称设备名称VLAN 名称实际地址实际地址 external10 123 1 28 10 123 1 29 Share IP10 123 1 30 Internal bill 10 123 1 124 10 123 1 125 Share IP10 123 1 126 Vlan 0 portal 10 123 1 188 10 123 1 189 Share IP10 123 1 190 Vlan 1 Cp sp 10 123 1 204 10 123 1 205 Share IP10 123 1 206 Vlan 2 manger 10 123 1 220 10 123 1 221 Share IP10 123 1 222 CISCO Catalyst 355010 123 1 10 10 123 1 11 备注 2 Billing Gateway 应用服务器名称应用服务器名称实际地址实际地址VIP1VIP1 地址地址 Billing Gateway 服务器 1 10 123 1 81 10 123 1 82 10 123 1 135 10 123 1 80 10 123 1 83 Billing Gateway 服务器 2 10 123 1 84 10 123 1 85 10 123 1 136 10 123 1 80 10 123 1 86 计费系统 Billing Gateway 服务器 3 10 123 1 87 10 123 1 88 10 123 1 137 10 123 1 80 10 123 1 89 备注负载均衡 VIP2 地址 10 123 1 x 由 BIG IP2000 实现 中国思科华为网络技术论坛搜集整理 c 13 Billing DB 服务器 1 10 123 1 91 10 123 1 92 10 123 1 x 10 123 1 90 10 123 1 93 Billing DB 服务器 2 10 123 1 94 10 123 1 95 10 123 1 x 10 123 1 90 10 123 1 96 备注VIP 80 地址由 big ip 2000 实现 vip 90 由 VERITAS 软件实现 3 Portal 应用服务器名称应用服务器名称实际地址实际地址VIP1VIP1 地址地址 WAP Portal 服务器 1 10 123 1 131 10 123 1 132 10 123 1 x 10 123 1 130 10 123 1 133 WAP Portal 服务器 2 10 123 1 134 10 123 1 135 10 123 1 x 10 123 1 130 10 123 1 136 WAP Portal 服务器 3 10 123 1 137 10 123 1 138 10 123 1 x 10 123 1 130 10 123 1 139 Portal Web Portal 服务器 1 10 123 1 140 10 123 1 141 10 123 1 142 备注VIP 地址 10 123 1 130 由 BIG IP2000 实现 4 CP SP 应用服务器名称应用服务器名称实际地址实际地址 10 123 1 193 CP SP Porxy CP SP 管理 10 123 1 194 统计结算10 123 1 195 统计结算 DB10 123 1 196 10 123 1 197 10 123 1 198 CP SP 接口服务器10 123 1 199 10 123 1 201 10 123 1 200 5 网管 网管 安全及其他应用服务器安全及其他应用服务器 应用服务器名称应用服务器名称实际地址实际地址 ISS 10 123 1 209 中国思科华为网络技术论坛搜集整理 c 14 网络管理10 123 1 210 日志服务器10 123 1 211 6 网络接口 网络设备名称接口名称接口名称实际地址实际地址 Pix 525165 防火墙 pix 内口10 123 1 200 255 255 255 240 Pix 525165 防火墙 pix 外口192 168 1 1 255 255 255 252 Pix 525Pix nat 地址211 96 20 46 255 255 255 0 Cisco 2610 1 165 路由器内口192 168 1 2 255 255 255 252 Cisco 2610 1 165 路由器外口211 96 20 34 255 255 255 0 Cisco 3640VPN 路由器内口192 168 0 2 255 255 255 252 Cisco 3640VPN 路由器外口220 192 32 33 255 255 255 224 Pix 525VPN 防火墙内口10 123 1 100 255 255 255 192 Pix 525VPN 防火墙外口192 168 0 1 255 255 255 252 Cisco 3640短信中心内口地址10 123 1 203 255 255 255 240 Cisco 3640短信中心外口地址192 168 50 50 255 255 255 0 Cisco 3640计费中心端口地址130 51 127 26 255 255 255 252 Cisco 2610 2 网管中心端口地址 7 对端接入链路信息 设备型号接入名称接入名称实际地址实际地址 Cisco 2610165 对端接入地址211 96 20 33 255 255 255 0 Cisco 3640VPN 对端接入地址220 192 32 62 255 255 255 224 Cisco 3640短信中心对端接入地址192 168 50 1 255 255 255 0 Cisco 3640短信中心服务器地址192 160 80 160 255 255 255 0 Cisco 3640短信中心中转路由器地址192 168 20 1 255 255 255 0 Cisco 3640计费中心对端地址130 51 127 26 255 255 255 252 Cisco 3640计费中心网段地址10 156 76 0 255 255 255 0 Cisco 2610网管中心对端地址 中国思科华为网络技术论坛搜集整理 c 15 8 公网地址使用表 211 96 20 33 46 24 应用服务器名称应用服务器名称实际地址实际地址公网地址公网地址 Billing gw vip10 123 1 80211 96 20 38 255 255 255 0 Billing gw 110 123 1 83211 96 20 41 255 255 255 0 Billing DB10 123 1 90211 96 20 37 255 255 255 0 Wap Portal vip10 123 1 130211 96 20 35 255 255 255 0 Wap Portal 110 123 1 133211 96 20 39 255 255 255 0 Web portal10 123 1 142211 96 20 36 255 255 255 0 Cp sp proxy10 123 1 193211 96 20 42 255 255 255 0 Cp sp 管理10 123 1 194211 96 20 43 255 255 255 0 统计分析10 123 1 195211 96 20 44 255 255 255 0 接口服务器10 123 1 197211 96 20 45 255 255 255 0 日志服务器10 123 1 211211 96 20 40 255 255 255 0 Nat 地址10 123 1 0211 96 20 46 255 255 255 0 9 VPN 链路 NAT 地址映射列表 应用服务器名称应用服务器名称实际地址实际地址NAT 地址地址 Billing gw vip10 123 1 8010 123 2 33 Billing gw 110 123 1 8310 123 2 34 Billing gw 210 123 1 8610 123 2 35 Billing DB 10 123 1 9010 123 2 36 Wap Portal vip10 123 1 13010 123 2 37 Wap Portal 110 123 1 13310 123 2 38 Wap Portal 210 123 1 13610 123 2 39 Web portal 10 123 1 14210 123 2 40 Cp sp proxy10 123 1 19310 123 2 41 Cp sp 管理10 123 1 19410 123 2 42 统计分析10 123 1 19510 123 2 43 接口服务器10 123 1 20010 123 2 44 日志服务器10 123 1 21110 123 2 45 Pix nat 地址10 123 2 46 中国思科华为网络技术论坛搜集整理 c 16 6 网络设备端口使用表网络设备端口使用表 网络设 备名称 设备接口设备接口端口类型名称端口类型名称实际地址实际地址 Pix 525165 防火墙 pix 内口 Ethernet 1 inside 10 123 1 202 255 255 255 240 Pix 525165 防火墙 pix 外口 Ethern