SJ-DQ20061108-20070409-A3 视讯宽带网建设实施方案

/德庆视讯宽带网建设实施方案文件编号：SJ-DQ20063-A3广东新力宽频网络有限公司地址：广东省佛山市禅城区塱沙路161号电话：8传真：8网址：目录TOC\o”1—3"\h\z第一章项目概述 2HYPERLINK\l”_Toc158628194”第二章项目组织架构及分工 3HYPERLINK\l”_Toc158628195”2。1项目组织架构 32.2项目人员责任分工 3第三章工程进度时间安排 5第四章项目实施结构图 6HYPERLINK\l”_Toc158628199”4.1网络架构拓扑图: 6第五章IP地址规划及设备端口分配 8HYPERLINK\l”_Toc158628202”第六章主要设备配置参数准备 106。1SSR8600核心路由交换机 106.2DHCPServer设置： 12_Toc158628206"6.4LinkProof核心路由交换机 14HYPERLINK\l”_Toc158628207"6.5DNS服务器(win2000server为例） 176.6计费服务器安装 23_Toc158628211"附录一CableModem配置文件 25项目概述本次项目的主要目标为是德庆县建设视讯宽带网主干部分。德庆有线原本没有数据业务，本次建设数据宽带网从网络结构和设备选用方案均由我司提供.本次项目从设备使用，到网络架构设计，现场安装实施都由本项目小组负责，本项目涉及到的主要设备有:SSR8600核心路由交换机，SSR8600将作为核心设备，将来自CMTS的用户数据，各专线用户数据，办公网络的数据进行汇聚,上联计费系统。SSR8600也作为应用服务器的汇聚设备，极大地提高数据交换和吞吐能力.LinkProofASII多链路负载均衡器。实现多ISP出口间的链路负载均衡,链路优化，智能NAT功能,为数据业务的7*24小时在线保驾护航。ArrisC3CMTS系统.作为接入层CMTS设备，为用户提供CableModem接入服务，其基于DOCSIS2。0标准设计的射频处理模块能，为用户提供高速的宽带网体验。VOD点播服务器：为内网用户提供视频点播服务，作为宽带网运营的其中一项增值服务.Mail/WWW服务器：为大朗宽广电起到门户推广的作用，Mail系统主要为广电办公使用，也可今后升级，用于宽带用户使用.（本文完)第二章项目组织架构及分工2。1项目组织架构姓名项目主要责任范围角色戴晨璐负责沟通协调、实施进度安排、现场实施指挥项目经理崔尚民负责本项目的技术方案制定、技术参数、工程验收成员黄卓航具体设备的安装实施工作成员黄火旺具体设备的安装实施工作成员项目负责人：戴晨璐项目组工程师:崔尚民、黄火旺、黄卓航2.2项目人员责任分工序号工作项目名称主要内容负责人员1环境勘察检查场地、电源、环境、照明、空调、通信线路（光纤)等方面的准备情况。戴晨璐2系统规划做好方案实施细节的规划并提交给客户确认,包括设备摆放、线路连接，Vlan划分、IP/IPX地址、路由方案，ACL规测，管理员账户密码等。戴晨璐、崔尚民、黄火旺、黄卓航3客户培训为客户介绍主要设备的功能，使用方法，并指导进行配置，分为Linkproof,SSR8600，ArrisC3CMTS,网络运营维护等方面内容。张建军、戴晨璐、崔尚民、黄火旺、黄卓航4设备预调在正式安装前用已到货的设备及必要的辅助设备搭建一个模拟测试环境，验证系统规划的可行性、以尽量消除潜在的问题。崔尚民、黄火旺、黄卓航5设备运输及验收将设备运抵工程现场。检验设备包装是否完整，运输损坏情况等。开箱检查设备的型号、软硬件配置是否与合同相符、并检查设备的有关资料、附件是否齐备。接通电源、身被通电自检、指示灯是否正常，控制终端（console）显示是否正常。签署设备移交备忘录,故障设备或配件返回厂家更换,遗漏资料附件由卖方敦促厂家补齐。买方如无异议,需要在卖方提供的设备送货单据上签收货物。但送货单据只作为买方收到货物的证明,并非验收凭据。戴晨璐、崔尚民、黄火旺、黄卓航6设备安装将设备安装上机架，做好基本连线.黄火旺、黄卓航7设备调试按已做好并已得到验证的规划细则,对设备进行设置,调通各部分功能模块。戴晨璐、崔尚民、黄火旺、黄卓航8现场培训对运营中涉及的技术和设备使用相关知识和用户进行交流戴晨璐、崔尚民、黄卓航9系统测试及验收演示全套宽带网系统的运行，由客户验收戴晨璐、崔尚民、黄火旺、黄卓航10投入试运行在一段时间一定范围内开展运营工作，解决运行初期出现的问题,为今后长期的运营工作做好准备。戴晨璐、崔尚民、黄火旺、黄卓航(本节完）

第三章工程进度时间安排

一周二周三周四周时间环境勘察2日系统规划3日客户培训3日设备预调2日设备运输及验收1日设备安装1日设备调试2日现场培训2日系统测试及验收2日投入试运行2周（本节完）

第四章项目实施结构图4。1网络架构拓扑图：4.2设备安装图（本节完）第五章IP地址规划及设备端口分配Linkproof链路负载均衡器端口使用IP地址划分说明E1123.253。4。138连接对端IP,NHR—1E710。11。0。61/30连接计费系统E8192。168。100.2网管接口SSR8600核心路由交换机端口使用IP地址划分用途说明Et2Et。2.210.11。0。65/30接SunStar的eth1Et。2。51/30接C3Et3Et。3.(2-3)10.254.1。254服务器网段Et.3.2连接Provisioning,Main服务器Et.3.3连接VOD服务器Et4Et.。254/24内部办公网段Et.4.210.254。3.254/24政务网Et。4.310。254.4.254/24专线用户接入Et.4。410。254。2。1/24远程TelNet使用SunStar计费服务器端口使用IP地址划分用途说明Eth010.11。0。62/30连接LinkproofEth110。11.0.66/30连接SSR8600Et.2。2C3CMTSIP地址划分用途说明Fastethernet0/0/010.11。0。22/30CMTS上连端口Access010.128。0。0/16CMIP地址段10.129。0.0/16CPEIP地址段WEB+MAIL+DHCP+DNS+TFTP服务器IP地址划分用途说明10.254.1。1/24IP地址10。254。1.254GatewayDNSVOD服务器IP地址划分用途说明10.254.1。2/24IP地址10.254。1。254Gateway10.254。1。1DNS（本节完）第六章主要设备配置参数准备6.1SSR8600核心路由交换机根据网络拓扑图，进行划分vlan和设置ip：i）建立vlan：1：vlancreatec3ip2:vlancreateserverip4:vlancreatezhengwuip5：vlancreateadvance-userip6:vlancreateofficeip7：vlancreatesunstaripii)将端口加入到vlan中：8：vlanaddportset.2。5toc39：vlanaddportset.3.(2-3)toserver11:vlanaddportset.4.1tooffice12：vlanaddportset。4。2tozhengwu13：vlanaddportset。4.3toadvance—user14：vlanaddportset.2.2tosunstariii）为vlan建立ipinterface15：interfacecreateipvlan-c3address-netmask10。11.0.21/30vlanc316:interfacecreateipvlan—sunstaraddress—netmask10.11.0。65/30vlansunstar17:interfacecreateipvlan—serveraddress—netmask10.254.1。254/24vlanserver18：interfacecreateipvlan-officeaddress—netmask10。254。2。254/24vlanoffice19:interfacecreateipvlan—zhengwuaddress—netmask10.254。3.254/24vlanzhengwu20:interfacecreateipvlan-advance-useraddress-netmask10。254.4.254/24vlanadvance-useriv）路由设置21：interfacecreateipmanagementaddress-netmask10。254.4。1/30portet。4.4!23：ipaddroute10。128。0.0/16gateway10。11。0.2224：ipaddroute10。129.0.0/16gateway10.11.0。2225:ipaddroutedefaultgateway10。11。0。66!26:systemsethashed—passwordloginGWbjwid12b7b73909c5cf3f5b71ec69d93aa7927：systemsethashed-passwordenablendfWrM7efeeef71e74d60a28b038d8b76c08c28：systemsetnamedeqing—catv-ssr8000！29:portdescriptionet.3。3to-vod30:portdescriptionet。3。2to-dhcp/dns/mail/web/ftp31：portdescriptionet.2。2to-sunstar32：portdescriptionet。4。1to-office33：portdescriptionet.4.2to-zhengwu34：portdescriptionet.4.3to—advance-user35:portdescriptionet。4。4to—management通过以上配置，可以实现各主要设备之间的互访。考虑到安全因素，需要定义一些ACL，封闭一些容易被病毒利用的端口：!！aclaclacl—securitydenytcpanyanyany135aclacl-securitydenyudpanyanyany135aclacl-securitydenytcpanyanyany137aclacl—securitydenyudpanyanyany137aclacl—securitydenytcpanyanyany138aclacl—securitydenyudpanyanyany138aclacl-securitydenytcpanyanyany139aclacl-securitydenyudpanyanyany139aclacl—securitydenytcpanyanyany445aclacl-securitydenyudpanyanyany445aclacl—securitydenytcpanyanyany593aclacl-securitydenytcpanyanyany1434aclacl-securitydenyudpanyanyany1434aclacl—securitydenytcpanyanyany1433aclacl-securitydenyudpanyanyany1433aclacl-securitydenytcpanyanyany4444aclacl-securitydenytcpanyanyany1025aclacl—securitydenytcpanyanyany2745aclacl—securitydenytcpanyanyany3127aclacl—securitydenytcpanyanyany6129aclacl-securitydenyipanyanyany2048aclacl-securitydenyipanyany2048anyaclacl—securitypermitipanyanyaclacl—securityapplyinterfacevlan—c3inputoutputaclacl-securityapplyinterfacevlan—serverinputoutputaclacl-securityapplyinterfacevlan-link-proofinputoutput6。2DHCPServer设置：DHCP服务使用win2003自带版本。TFTP服务器使用3CDeaom服务。CableModem配置文件使用default.cfg:以后可以使用含有acl的或带宽限制选项的配置文件.调试初期可以暂时先使用基本的default.cfg配置。6.3C3CMTS要求配置后能让CableModem上线，在出口调通后能通过CableModem访问外网。i）首先设置以太网互联地址configtinterfacefastethernet0/0/0ipaddress10。11.0.22255。255.255.252设置完成后可以ping通对端ip10.11。0.21ii）设置路由 在configt模式下添加 iproute0.0。0。00.0。0.010。11.0.21iii）设置CM和CPE网关 interfaceaccess0 cablehelper—address10。254.1.1 ipaddress10.128.0。1 ipaddress10。129。0。1255.255。0。0secondary cabledhcp-giaddrpolicy完成以上设置后，可以ping通dhcp服务器10.254.1。1，也可以在DHCP服务器上ping通CM和CPE的网关地址。iv)配置RF参数。以下RF参数只做调试用,以Cable1LC为例：configtinterfacecable1noshutdowncabledownstreamfrequency291000000cabledownstreammodulation64qamcabledownstreampower500nocabledownstreamshutdownnocableupstream0shutdownnocableupstream1shutdownnocableupstream2shutdownnocableupstream3shutdownnocableupstream01shutdownnocableupstream11shutdownnocableupstream21shutdownnocableupstream31shutdowncableupstream01power0cableupstream11power0cableupstream21power0cableupstream31power0cableupstream01frequency40000000cableupstream01frequency40000000cableupstream01frequency40000000cableupstream01frequency40000000完成以上设置后，CableModem通过内环连接到CMTS的各个端口上，应该都可以上线，online。6。4LinkProof核心路由交换机loginuser：radwareuserpassword：radware配置端口IP信息，配置端口1为内网连接口,配置端口2为出口连接口,配置端口8为网管口：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－netip—interfacecreate192.168。1.1255.255.255。08netip-interfacecreate123.253。4.138255。255.255。2521netip-interfacecreate10。11.0。61255.255.255。2527配置默认路由，将LinkProof的默认路由指向出口IP,这里是端口1：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－netroutetablecreate0。0.0.00。0。0。0123。253.4.1371netroutetablecreate10.0。0.0255。0。0.027配置NHRs（NextHopRoutes），因为目前只有一个出口,因此只设置了一个NHR。－pr为流量的权重，如果有其他NHR，可以通过权重比例数值,调整出口流量分配.－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－lpnext—hop-routertablecreate123。253.4.137NHR—1开启SmartNAT功能－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－lpsmartnatstatussetenable配置一条NAT转换，将~10.255.255。255这段IP，通过网关123.253。4.137，转成公网地址123。253.4.146－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－lpsmartnatdynamic—natcreate10.0。0。010.255。255.255123。253。4。137\123.253。4.146配置proximity，就近性检查。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－lpproximitymodeset”FullProximityBoth"lpproximitymain-dns—addressset221。156。177。66lpproximitybackup—dns-addressset221.156.177。67lpproximityaging—periodset2880设备访问权限设置：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－manageusertablecreatedqcatv—pwGVWy5QEtwYqxbn9/XfgEGNt/pBDyW2e+managetelnetstatussetenablemanagetelnetserver—portset23managewebstatussetenablemanagesshstatussetenablemanagesecure—webstatussetenable连通性检查：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－lpglobalclient—tableaging—timeset120lpglobaldispatch-methodset”FewestNumberofUsers”lpglobalconnectivity-checkmodesetEnablelpglobalconnectivity—checkmethodsetPinglpglobalconnectivity-checkintervalset2lpglobalconnectivity—checkretriesset2lpglobalconnectivity-checkhttpcodescreate”200—OK”lpglobalclient—tablesession-trackingsetenablelpglobalconnectivity—checkremote—checks—tablecreate19。109.88.254\19.109.88。254lpglobalclient-tableremove-entrysetenableOthersystemtuning：--—-————-—-———--—--——-—-—-——————