系统集成方案163四期扩容可行性报告

第一章项目概 三、其 第二章系统需求分析及预 NET-GD网现 一、N-ISDN业 三、ADSL业 四、 第三章技术方 六、同 一、服 第四章经济分 项目名称：省计算机互连网( NET-GD)四期扩容工程可行性。项目建设目标：本项目的目标是在我省公用计算机互联网（NET-GD）第三期扩容工程的基础上，进一步优化网络、提高网络信在INTERNET业务上的竞争优势，适应社会对多信息业务的需求。项目建设规模：第一章第二节：业务需求分析及预测结果，本期扩容工程除将现有承担着省网的大部分用户，因此必须对系统容量和安全及用户服务器的性能和安全重点考虑。和网）。由于计算机技术、网络技术以及交互式多技术的发展和普及，的发展，技术不断推陈出新，网络信息资源急剧膨胀，了一场新的机互连网（TNET）与国际INTERNET连接，以满足社会上的用户需 多的建设，目前已拥有21个节点，包括广州、、、汕头、湛江、惠州、江门佛山东莞、中山顺德肇庆茂名、梅州韶关、清远河源、、潮州、、。自省计算机互联网建立以来，在全球及NTRNT浪潮的带动下处在开放前沿的省掀起了一股NTRNT热潮用户数发展迅速至 NT-D二期完工后可满足拨号用户84690户，其中专线用户容量达750户（按64Kb/s）；统计到1998年底，用户数接近12万户。在此形势下，原有各节点的系统容量普遍显得不足，使上网的传输速率降低，从而影响用户的发展。同时，随着信息服务市场在省的蓬勃发展，除珠角洲以外的其他市县用户的上网呼声也越来越大没有本地NTRNT的地区急切需要建立本地NTRNT节点目前 NT-D的第三期扩容正在紧张地进行工程完成后拨号用户端口总容量达16794基本满足99年的业务要求经过这 NT根据业务预测（见第一章第二节），我省INTERNET用户总数 量不能满足这个需要，因此为满足迅速增长的用户需求，1999年进行 TNET-GD四期扩容工程可行性的函。 络资源配置原则及方法》”。 省宽带通信网第三期扩容工程项目》。 元(含外汇1580万)。 32552个拨号用户端口，？个专线端口，基本上可满足至2000年中的我省根据中民邮电部一九九二年五月下达的邮部（1992）403号文“关于发布《通信行业工程勘察、设计工日》”，本可行性为×0.20%＝439927.08元。第二章 随着个人电脑的不断普及，INTERNET用户将会迅速发展，目前外的经验、目前发展规模以及近一阶 省内的发展势头和用户的迫“加上各级对我省多通信业务的重视和大力支持，以及随着网络结加大信息建设的力度，多方面、多层次地开发在INTERNETINTERNET改变目前数据库中以性内容和静态信息为主的局面，提高信息内容的质量和档次；继续开发包括医疗、教育、电子购物、电子购票、影响我省NTRNT业务发展的因素主要有计算机普及率、相关人口数量、人们的收入水平、所受教育的水平、业务本身所处的市场阶段以及政策因素等。目前，随着我省人口素质和人均收入的不断提高，计算机普及率快速增长；特别是伴随着近年大量使用过计算机网络的学生陆续NTRNT学历人才的不断涌现（以广州市为例，据统计，广州现在每万人中就有接近1800人具有大中专以上学历），必将推动NTRNT市场的进一步发展。我省NTRNT户情况作了一下分析，得出省NET业务发展预测见下表（以平00第三节随着人们对多业务的需求日益高涨，INTERNET接入、局域网互业务及应用的有效。根据中国邮电电信对N-ISDN市场的，结供ISDN端口的地市局有广州、、、中山、东莞、湛江、汕头、佛山、惠州、江门、河源、韶关、梅州。我省的广州、、、中山、个。假设其中有20%~30%是用作接入NET-GD的，参照省ISDN业务发展情况汇报、数据局99年建设计划NET的ISDN专线作为INTERNET的一种接入，由于接入速度较快，成为不少 NET-GD专线用户截止至1998年10月份，全省只有311户；但是随着经贸信息网、上网工程的开展，特别是组在98年的计划建设中就这批用户就大约需要新扩大约150个信道化E1设这批用户有20%~30%是上 即约1200个专线用户再加上 NET-GD现有专线用户以平均每月约7%~8%的增长率递增，到2000年中大约达到1500个专线用户。再考虑到99年的计划建设和上网可能会出现的热潮估计到2000年中专线用户E1ATM端口。由于随着NTRNT的普及，越来越多的用户使用传统 交换网拨号接入连接NTRNT时传统 网显示出其不适应数字通信的一面传输速率低，由于 呼叫被调制为64Kbps，通过传统 网建立的通道目前只能调制到56Kbps下行)通信时占用 线路不能同时进行语音通信xDSL技术可以向用户提供较高的接入速率，以满足用户高速接入的需要。ADL是目前xDSL中较广泛和应用较多的一种技术，它的容量为下行近7Mbi/s上行576kbitsADS主要的用户对象定位于一些高尚住宅小区用户、分散的高尚居民用户和小型商业部门，近期内主要提供高速因特网/视聆通接入（信息浏览）、 /VPDN、 办公、基于TC/P的和音乐点播、会议电视、 医疗、教育、 等宽带数据通信业务，并随时为用户提供具有质量保证的IAV等业务。因此，ADSL接入NET--GD应是本期扩容中考虑的一个方面。结合省宽带通信网第三期扩容工程项目对ADSL用户的预测预定位于163/169上网，假设和的用户比例为%：60%；再考虑到ADSL30%的ADSL是作为NET--GD1998年4月，数据通信局将ADSL初装费从 1 2）要制订合理的政策；3）对ADSL接入 要做一些限制，否则由于ADSL接入的宽带业务量，将会占据IPIP除了能够提供传统的、在性能价格方面比传统IP话音业务的技术还不够成熟，但其市场前景是很乐观的，而且由于电总将在包括在内的14个省市组建IPIP业务后对NET-GD网络带宽的影响因为影响网络带宽的主要因一行建设，广州节点又是NET-GD的骨干节点，所以本期扩容工程要重点考虑到骨干节点间的带宽问题。、对于IP业务，由于已有一些ISP些ISP占领我国INTERNET市场，不如我们采取主动占领此市场，向用户提供IP业务，将其对PSTN的影响减少到最少，使业务收入不造成外五、传真转发系传真转发是一种新型传真业务。它采用转发技术，在用户需要发送传真而对方忙或未开机时，传真转发系统先把传真起来，的标准，利用INTERNET网进行传真转发业务已经引起人们的关注，人们早已不满足用简单的电子邮件、BBS等工具进行交流，于是出现离无关，因此普通用户只需付本地的费及INTERNET信息服务费就可40%－90%的费用。199819992000 顺00潮0和NET－GD网络采用国际INTERNET上采用的TCP/IP协议和网地址在国际INTERNET网上唯一性设备命名须符合国家中心制订的网二、服务和管目前NET－GD网内共有三台服务器，即广州DNS、DNS和中心DNS。对于NET－GD全网来说，中心DNS为主服务器（Primary），广州DNS、DNS等服务器为从服务器务的第一服务器，中心的DNS服务器则是对用户服务的第二从管理方面而言，中心的服务器负责管理NET－GD全网的管理，用来增加、减少以及修改本网的，把更新的传送到广州、等位于层上的从服务器；同时从服务器定期从主服务器上得到更新的数据，以保证数据的可用性。从使用方面而言，位于层的用户使用本地DNS服务器作为第一域名服务器，使用主服务器作为第二服务器；位于接入层的用户则使用与本节点有连接的层节点的DNS服务器作为第一服务器和第二服务器。上级域和其他域的由设立在CNNIC上的服务器负责省网内的所有节点均必须是INTERNET网内能被识别的独立节点。省网目前是CN域下的一个独立的自治域，具有中心分配的自定义自治域号。由于NET层广州节点已具有国际出口，因此省网必须具备升级为国际独立自治域的能力。。ISDN网PSTN网的能力层节点以及部分宽带节点更应具有连接ATM。以防止因单路由或单节点的损坏而造成全网或非损坏节点的中断。同时，网络出现路由循环或路由不被利用的情况。并对有多条电路连接的情况，尽可能地做到各条电的流量和负载均衡，保证带宽的合理和充分TCP/IP，OSICLNS（ISO8473），NovellIPX，AppleTalkPhase1andPhase2； Compression，Dial Sharing，Dial-On-DemandroutingViaV.25bis（forcircuitswitchingandISDN），Ipv6.，IPoverSDH/SONET，PackageoverSDH/SONET，L2TP，PPTP，TransparentBridging（IEEE802.1dSpanningTree，DECSpanningTree），Source-RouteBridging，TranslationalBridging（Ethernet，TokenRing，FDDI），Soure-RouteTransparentBridging，FDDIEncapsulationBridging.IGRP（forIPandOSICLNS），EnhancedIGRP（IP，IPXandSNMP，netRemoteAccess，MaintenanceOperation（MOP），Username/PasswordforremoteAccessSecurityControl，AccessRAstFilterin（BridgingDebugPitcommands，Syslog，EventLogging，PerformanceTuning，.机同步NET-GD内应有一台可靠的中心主机作为NTP的时；路由同步：在NET-GD内，路由同步是由内部路由协议（如IS-IS）控制的NET-GD以外，使用BGP协议来进行路由表；普通用户拨号接入的MAX4000接入服务器或其他类型的接入服务器是通过市话PCM中继电路接入PSTN网交换局的市PSTN网保持时钟同步。ISDN用户拨号接入的MAX4000接入服务器或是其他类型ISDNPRI电路接入商业网ISDNISDNPRI电路中提取随路时钟，ISDN商业网保持时钟同步。接入通信平台通过七号信令或中国一号信令与公用网（PSTN）相PSTNE1（G.703（75/120））PSTN2MbpsE13064Kbps单元。ModulationProtocol：ISDNISDNPRIBRIISDN标ISDN标准。ISDN物理层必须符合国际电信（ITU）I系列和G系列文档标BRI（2B+D）U接口为两线，160Kbps数字连接；数据编码方式须兼容标准2B1Q（1988ANSIspecT1.601）和欧洲标准4B3T。ISDNITUQQ.920~Q.923D信道信令协议（LAP-D）Q.921标准。ISDNITUQQ.930~Q.939 原始计费信息的能力。 与隧道协议相关的标准和加协议 网，并以28.8Kbps的速度省网内的任一节点的WWW服务器，应在201、PSTN 2、通过X.25分组交换网拨号接入：可以提供终端方式（PAD）和协议方式（IPOVERX.25）入网。3、N-ISDN4、专线方式：通过DDN专线、帧中继（FrameRelay、X.25、ATMPVC接入等。1/拨号总次数（MODEM2、忙时接通率3、平均接通率4、用户接入认证响应时间105、接入服务器识别率省网中心对全网的设备包括路由器、服务器、其他网络通信设备进行统一及管理。各节点系统平台上设置本地操作设备，负责本节点的日常操作和管理，不设立独立的设备。可闻的功能。系统对网络中的各种突发作出及时响应。省网中心同时负责省网DNS的，全网路由的设置、。；计费与漫游采用兼容NET全网漫游与及漫游计费方式的RADIUS协议省网用户可在NET全网漫游中心具有与国家中心进行用户全网漫游结算的能力。。；用户验证；在中心设立全省RADIUS服务器（GdnocRadiusServer）和中心用户数据库，负责省网全网用户的验证、计费和漫游验证备份。由各节点系统平台记录用户对INTERNET的，并定期将本地的计费信息传送到省网中心，由中心对全网用户进行计费。计费线用户包括连接独立物理端口的用户和连接ChannelizedE1逻辑端口的用用户计费配置文件由中心统一配置，原始数据由中心的一、NET--GD经过前几期的工程建设网络节点已覆盖广州梅州、韶关、清远、河源、、潮州、、等21个地区。云浮、揭阳、潮阳等地市的用户通过市话中继电路延伸接入到邻近的、NET--GD节点。广州同时包含了NET的层和大区层节点。层广州节点A通过1条2Mbps的电路与相连，并通过1条512Kbps的电路与相连，并拥有4条2Mbps的国际出口连接至西北网，1条512Kbps的出口连接至及1条512Kbps的国际出口连接至。省网广州A节点通过2条100Mbps以太网分别与广州大区的2B节点则即将成为NET--GD连接NETNET国家网二期扩容工程完工后开155Mbps的线路出口到NET国家网。现全网共有广州A、广州B、A、江门和汕头等5个层节点，层节点以全网状互连。层路由器上配置ATM接口板，在节点间建立全网状PVC连接作为首选路由，同时保留网络中的2Mbps的E1传 NET－GD与视聆通网的沟通或并网创造了有利条件，又保证了网络运行的安全可靠。其它非节点主要通过2Mbps的中继电路连接至节点或其它节点，部分节点也通过ATMPVC连接至节点。河源、清远2个节点在逻辑上并不是完整的节点，只是为了便于用户CISCO4700MAX4000拨号接入服务器。其用户及网络管理由广州负责。NET－GD中心通过2条2Mbps的中继电路分别连接至广州A节点和广州B节点。本着占领市场、引导消费、促进信息化的原则，依据第二章的预测结果和业务的分析，建议：本期扩容工程除将现有节点及第三期扩容工程中新增的节点作系统容量扩容外，考虑到潮阳、揭阳、云浮三个地市用户上网的要求，新建这三个节点成为 NT－D的接入节点同时为便于管理和规范本地网的使用更好的发展专线和拨号用户将清远、河源这两个原来不完整的接入节点改为完整节点并增加相应的设备和人员。3个：潮阳、揭阳、云浮。另外将河源、清远这两个在逻辑上并不是三种方案的共同之处：考虑到的业务量比较大，建议将原接入层节点B改为节点，节点广州A可申请设置为NET国家网的国际出，主要作为至港、澳地区的业务的出，在适当的时候开放。部分节点可改为通过PVC连接至节点。本期工程中心的结构基本不变，目前中心通过2条2Mbps的中155Mbps高速互连线路组网；广州A、广州B和A、B分别通155Mbps线路实现备分和分担互连。原节点汕头、江门则改作为上述4的结构。这就是，A和B以及广州A和广州B组成了 有可能直接通过节点与高速互联的需要。而汕头和江门则仍属于速连接，起到辅助的作用，它们分别以ATMPVC的线路与骨干层入层，与这六个骨干层节点中两个通过ATM或×2M的线路进行连骨干网升级到155Mbps的高速线路，为今后 方案二：考虑到骨干层中的汕头节点作为亚欧海底国际光缆的中B、A、B这4个节点一起采用155Mbps高速互连线路组网。原的节点提供骨干网的高速连接，起到辅助的作用，它们分别以ATMPVC的线路与骨干层互联。同样，本期的网络结构也将改造成为这种近似的三层结构即广州A广州BAB和汕头构成的高速中继线路或ATMPVC线路进行全网状互联；其他节点则属于接入层，与这六个骨干层节点中两个通过ATM或×2M的线路进行连接，广州A、广州B、A、B、汕头五个节点同时使用155Mbps高速中继线路配合以ATMPVC进行全网状互联；其他节点则属于接入层，与这六个骨干层节点中两个通过ATM或×2M的线路进行连广州A、广州B、A、B、汕头、江门六个节点同时使用情况对支持这种方案的实施可能有。这一类用户由于其使用上的特点，因而对NET－GD的骨干网的并发性。全网专线用户带宽要求可用下列来估算：ChannelizedNon-ChannelizedE1：512Kbps～2Mbps，S2＝960统计数据，结合NET－GD网的情况，这里取定本地流量占总流量的拨号用户是NET－GD务器拨号端口总数反映了最大的并发用户数。全网拨号用户带宽要求情况可用下述估算：或者是64Kbps（ISDN用户），其中主要以33.6Kbps和56Kbps及其ISDN的T用户从网上传输数据的时间较短，而浏览数据的数据相对较长。根据经验来看，占空比一般为1：4～1：10。这里取定为20％；统计数据，结合NET－GD网的情况，这里取定本地流量占总流量的1、ADSL量使用，将会对NET－GD的骨干网造成巨大的压力。因此，我们建议通过各种来分流和减少这部分用户对网络带宽的需求，以保证2、漫游用户 3、路由信息、网络管理以及等影响需求。由于NET－GD业务量主要集中在广州、这两个节点，同时如ADSL等提供的宽带业务也主要集中在广州、、东莞等节点，从网络利用率和网络良性发展的角度考虑，本期建议在骨干节点之间以155Mbps的高速中继线路进行连接同时保持原有的部分层节点之间的ATMPVC连接，以保持全网状的互联形式，确保网络的互联安全。而对于骨干辅助节点则以ATMPVC进行连接，对于接入层的节点则以ATMPVCPVC辅助以2M线路进行连接，同样中心也以ATMPVC进行连接。一、服 NET－GD服务的组织都是一种基于层次性命名结构。各个域的名字必须是唯一的，位于别域的名字是二级域的名字也必须是唯一的而且在它们可以被连接到INTERNET上并被名字服务器知道之前，它们必须在INTER-NIC上。如果你没有你予它们自己名字和创建子域的权限。有时，一个域可以再进行细分，NET作为INTERNET域内名字的权力和责任，位于中国主要负责域内的名字管理和同样作为NET的一个独立子域的NET－GD也具有管理和NET－GD本域内的名字的权力和责任，同时还肩负着联系NET－GD内用户和NET－GD以外服务器的责任，通过自己内部的服务器和所联系的外部服务器，提供本域内部用户的服务。目前NET－GD网内共有三台服务器，即广州DNS、DNS和中心DNS。对于NET－GD全网来说，中心DNS为主服务器（Primary），广州DNS、DNS等服务器为从服务器务的第一服务器，中心的DNS服务器则是对用户服务的第二从管理方面而言，中心的服务器负责管理NET－GD全网的管理，用来增加、减少以及修改本网的，把更新的传送到广州、等位于层上的从服务器；同时从服务器定期从主服务器上得到更新的数据，以保证数据的可用性。从使用方面而言，位于层的用户使用本地DNS服务器作为第一域名服务器，使用主服务器作为第二服务器；位于接入层的用户则使用与本节点有连接的层节点的DNS服务器作为第一服务器和第二服务器。层主要承担整个NET－GD域内的管理，起到一个中心的作用，负责增减、修改和整个NET－GD的名字数据库，同时还肩负着联系整个NET－GD域和其他NET以及INTERNET的服务系统；次服务器则通过同步与主服务器的名字数据库的数据，保式的形式，分担网络的流量和服务的负载。对于用户而言，则从离自身最近的服务器那儿得到服务，同时以另一个有直接连接的DNS层流量，减少 服务器：Primary位于中心，承担整个NET－GD域内的管理，起到一个中心的作用，负责增减、修改和整个NET－GD的名字数据库，同时还肩负着联系整个NET－GD域和其他次服务器：Secondary位于NET－GD的骨干层，即骨干层的站点上分别拥有一台次服务器通过同步和位于中心的主服务形式向域内和域外的用户提供服务同时分担网络的流量和服务的负载考虑到这些服务器是直接面向用户提供服务－GD各个骨干层节点配置一台中档服务器，作为次服务服务模式：Service用户直接从离自身最近的服务器那儿得到服务以它为第一服务器同时以另一个有直接连接的骨干层服务器作为第二服务器。具体到用户配置如下所示：如果用户处于NET－GD骨干层就设置自身所在的骨干层节点的服务器作为第一服务器，然后以均衡配置的原则选择另一个骨干的服务器作为第二域名服务器作为他的第一服务器，而以位于广州B或是A节点上的服务器作为他的第二服务器。如果用户处于NET－GD由所指定的骨干层节点的服务器作为第一服务器，而以该节点的第二路由所指定的骨干层节点的服务点上的服务器作为他的第一服务器而以位于A节点上的服务器作为他的第二服务器。面的叙述。即在NET－GD中心设立本网的主服务器，在核心骨干层节点上设立次服务器。服务器可以选择SUNUltra2或相同档所谓性，用最朴实的括来说就是：用一组规则约束所有的网络活动。只有被允许的活动才能正常进行，所有不允许的活动都被。安全性方面的技术可以分为三大类：用于认证的技术、用于保护不同阶段。通过认证技术可识别网络活动中所涉及各方的。常用网用户认证和信息的集中管理。它包括集中式安全数据库，其中所谓网络的完整性包括保持网络的物理完整性，数据的性。提供安全视图，保障安全的通信。与完整性相关的技术主要有：列墙（Firewal1，可细分为滤、状态检测滤和服务式等）、加密技术（链路级加密技术、网络级加密技术、应用级加网络活动的审计可以帮助我们验证策略是否得当、确认安全策略是否在各处都已到底，并及告各种情况：是否遭到，在何时、何地遭到来自何方的何种；网络中是否有配置错误而导致的安全；是否有网络以及其它异常现象等。与活动审计相关的技术手段主要有：记帐／日志，网络、检测与防止、可疑活动的实他设备的滤与策略来保证和保护，其中包含有验证服务器和据则通过具有很高安全性的来保护，其中包含计费服务器的设错误！未指定另外，在操作安全性方面，可以考虑对一些关键性的设备采用口令技术来更好的保护。例如，可以采用SECURITYDYNAMICS公司的ACESERVER。这是一种式的系统，卡片上每分钟都会产生一个10位机性）。当用户要求进行登录时，该SECURITYSERVER就会要求用户输立一套规范严密的管理制度来保证这些措施的实施和，这样才能真正安全和可靠性。具体建议在本期的节点和部分接入节点，以上述三层因而相应的就要求定购一些、具有ACL控制功能的设备、类似于SECURITYDYNAMICS公司的ACESERVER的口令加密设备、INTERNETSECURITYSCANNER等硬软件设备来有效地保护 随着NET－GD虑以上的几个问题后，本期将建议通过负载分担技术和CACHEENGINE技术，同时结合整个NET－GD网络结构的升级和调整，适当的缓解这（CCIP，CarrierClassINTERNETProvider）随着INTERNET的发展骨干信息网的提供者和1SP正前所未有的是采用网络高速缓存服务器（CacheServe)，它通过将频率很高的信息保存在本地，使得用户不必每次这些信息都通过拥挤的网络，既节约了网络带宽，又提高了速度。节省带宽就意味着的用户和费用的节省。WEBCACHESERVE负载平衡技术：Load随着NET－GD互连网络的发展，用户的增多，对网络中作为信址，不适用于大流量的，比较重要的。对于这类我们希望多台服的解决方案是在网络上为服务器加装LoadBalancer。错误！未指定本期建议在广州、以及湛个单点流量较大的节点上使用局域衡设备建议使用AlteonNetwork公司的第四层局域网交换机ACESWITCH另外，在NET－GD的骨干层节点上都放置相应的能提供高速缓CacheEngine设备提供CACHE功能。四、虚拟网络服务（随着INTERNET的增加，传统的INTERNET接入服务已越来越满没有服务质量保证，没有权限和安全机制，界面复杂不易掌握，的提但实际上是通过服务商来实现连接的。可以为企业和服务提供商带来 的公司提前支付了和支持整个企业 公司能利用无处不在的INTERNET通过单一网络结构为职员和商 通过为公司提供安全的外界服务，ISP能增加收入；通 这体现在他们多种多样的方案中。 服务，企业Intranet能够把分布式LAN、分部、移动用户和通信用户相连，可以实现内部 内部数据库、IntranetWeb服务和等应用。对于想要把 扩展到企业以外的组织，提供商能够提供外部定货和电子采用拨号 技术，通信能在不同的基础结构上提供服务，包括模拟 电路、IDN电路、集线器、通信服务器、多服务交换机等相关用户服务功能不是在用户端或 公司之间的连接上建立的而是建立在电信商中心。这种服务的典型用户是公司网用户或希望外部处理基础结构的本地服务提供商，他们是为了降低开支和改善性能。路径提供给原始用户或服务提供商，用户管理和由订户处理，用户数据库包含由电信商的帐户信息。第二种形式，电信商提供直接和高级IP服务，高级服务包括WWW、和FTP服务。拨号使用隧道技术使服务器把用户数据打包进IP信息包中，这些信息包通过NETGD或INTERNET的网络传递。在NTRNT转换成最初的形式。公司网进行通信时，网络上的各个节点都需要采用相同或相互兼容隧道技术。隧道技术使用点对点通信协议代替了原有专线的实际物理连接因而被称为是虚拟（VitualivateNetwok，）。隧道技术允许移动用户或已的用户在任何时间任何地点企业网络。网络厂商的支持，建议的标准定义了设备如何能以简单安全的方式访有效负载。这可以利用封装技术来实现，例如IETFRFC1701定义的一般路由封装。第三，使用隧道技术公司网时，公司网不会向INTERNET报告在一些网络设计里，隧道终止在用户的之后。某些类型的IP隧道技术需要客户直接与INTERNET连接这会对客户带来为了保护网络不受未用户的许多公司用户在他们的INTERNET路由器上建立了这限制了INTERNET对资源的，例如对公司Web服务器的访问。如果设备在之后，必须打开允许隧道信息包通过，传输到和它们无关的设备。在这方面有很多办法，然而它们都会使配置程序复杂。再有，不是所有的都能够有效地控制那些并不终止在防最后也是不可缺的是网络管理和。管理拨号的两个关键是网网络层地址管理（NLAM）是指拨号建立远端节点的网络层地址分配以及进行其它与网络层有关协议配置（滤波器，路由协议，子网等）和登记的能力。具有适当容量的结构能够支持以下服务：远制协议（DHCP或功能相同的协议）和服务（DNS）。RADIUS不仅用于用户，还用来执行一部分或全部的网络层配置信息。DHCP能与理第三层地址系统必须很有，这意味着一旦终止，地址必须返回与用户有关的地址池。幸的是，还没有标准编址的非IP地址池，因此支持远端节点的IPX或今天，各种的隧道协议例如PPTP或L2TP都可用于实现现的标准例如ISECHEIP6、IPSEC保证用户数据安全加密封装。由于用户对公司网传输个人数据很敏感，更高集成度的技术会流行起标准的解决方案将保证企业用户在网络服务上的投资得到可行的、安的要求。隧道技术的另一个优点是，既可以在IP的节点完成，也可以在用接入服务器和广域网路由器都支持相关的隧道技术标准。但是，各厂家对隧道技术的理解各有自己的特点。隧道技术广泛采用了GRE（GenericRoutingEncapsulation）封装PPTP：微软和ASCEND在ppP基础上联合开发了PPTP（点对点隧道协议，适用于windowsNT和Netware的／Server环境。L2T（Layer-ProtocolDLSw：1BM的DataLinkSwitching技术，支持SNA到IP的加密，以支持L2TP协议为主，结合IPSEC等加密封装技术，保证应用的可靠性、IntegratedIS-OSIRIP网络15，仅仅交换关于本区域的拓扑信息。IntegratedIS-IS同样支持两层式的结构，OSPF不一样：在域内，IntegratedIS-IS路由器发送所有关于出本域的信息到最近的区域边界路由器（ABR，OSPF则是发EnhancedIGRP支持多层所有的路由协议都必须具有快速适应网络路由改变的能力。这可以通RP周期性地广播全部的的路由表信息，不管路由是否发生了改变，这将占用网络很多的带宽，而且使用RP协议的路由器在使用新路由之前保持原来的路由90SFF10（缺省值ntegated-SnhancedRP协议的问候信息也比较短，缺省值是5秒钟交换一次。在检测到网络拓扑OSF和ntegatedI-ISnhancedRP协议，不管这种变化是发生在域内还是在域外，它都是只重新计算受到影响的路由。在通常情况下，S，ntegatedS和nhancedCU资源的EnhancedRPntegatedSSS。OSPF1800s。EnhancedIGRP到整个域，如果没有做路由总结的话，还会将这种信息到骨干域RIPVLSM，OSPF，IntegratedIS-ISEnhancedIGRPRIP网络不使用网络时延和链路代价，它仅用跳数来决定路由。OSPF0～65，535，它仅与接口上的带宽有关系；IntegratedIS-IS10，它将该条路由上所有的路由度量累RP最初是为P（eoxRCersalotocol，1980）设计的，1981年被用在XNS中，后来它成为ovell，3com，Banyan等网络协议的基础，在RC1058中被正式定义。PF是E（TRNTngineeringask用以代替RP的标准化协议它在RC1583中被定义，I-S（O按照IntegatedIS-S是EF根据I-SnhancedRP是Cisco公司的路由协议，目前还不被大多数的厂家产品所支持。下表是上面内容的一个总结：慢快快快以上介绍的都是域内路由（intra-）协议，另外，BGP协议虽然IETFEGPBGPOSIIDRP。在选用路由协议列出的关于网络的操作性和技术方面进行考虑。NET-GD作为CN域下一个独立的自治域，在域内（即省内，建议采用IntegratedIS-IS和OSPF协议，而在域间（即NET-GD省网出口，因为EGP无法EGP的路由更新信息太过BGP4本期建议使用在NET－GD域内使用OSPF分区的结构，通过0N，N≥1CISCO12000：又名GSR（GagibitSwitchRouter）（155Mbps（622MbpsCisco12000系列在5～60GbpsIP数据报提供了千模块化的多千兆位交换结构在骨干网要求增加时允许带了在WAN线的昂贵投资获得好的回报；大型线卡包缓冲器通过使TCP流量最大化提高了网络的效Cisco12000系列的QoS/CoS机制使通信工程增加了网络利用率，Cisco12000系列提供Cisco的可伸缩的具有丰富服务的支持业界领先的、基于IP的拥塞管理技术：随机早期丢弃（RED），排队（WFQ）和RED（WRED）；5）采用交换的创新技术，为的关键任务IP网络提供了源）都具备冗余性，可在鼓掌发生时将系统的可能性降到最小。APS将SONET/SDH的恢复能力扩展到Cisco12000系列路由器。符合NEBS欧洲电信标准（ETSI）的要求，确保适应co/环CISCO12004CISCO1208和CISCO12012OC－3/STM－1SDN/SONETOC－12/STM－4SDN/SONETOC－3/STM－1ATMOC－12/STM－4CISCO7513：此种型号的路由器至多可支持11个模块的网络接Ethernet10BbaseTandFastEthernet(100BbaseTandTokenMultichannelonT1orE1ISDNIBM CISCO7507：此种型号的路由器至多可支持5个模块的网络接口Ethernet10BbaseTandFastEthernet(100BbaseTandTokenMultichannelonT1orE1ISDNIBMTokenISDNChannelizedE1/T1ISDNATMOC-ATMDS-ATM建议在新建的节点视业务需求可选用CISCO120XX、CISCO75XX或CISCO45XXM路由器。TCHMax最大E1中继数量用于 接入8最大PRI中继数量用于 ISDN入8(Modem接入)28(纯ISDN接入)最大最大口 48 AC/AC,DC/DC.AC/AC,DC/DC.AC/AC,AC/AC,所有模块,即E1和Modem,NetServer,Hiper 风扇,电源只能热插拔Modem电源模块;E1和以太网模块不可热插拔,风扇故障必须卸下整个系统, 并拆开机箱,即E1 ,向度和散热250008258502000LED显示显示中继LED显示中继,每个Modem和整个系统的工作状态, 直观了解用户上网无,系统故障LEDModem 总线,1GB/s 16MbpsTDM 线32MbpsTDM 1.2GB/s Rockwell3ComHiperRockwellCisco210 3684.550磅(14130(8个Modem56KModem术K56Flex,X2,K56Flex,最大 54545454 56 56V.905656））DSPFlash升级的实现RockwellRockwell软件由Cisco度Cable度VoiceoverIP度390MSNT标准H.32x联接口StacatStac,WanFrame度WillLANFastStatic,RIP;RIP2Static,RIP;RIP2(futureOSPF,DVMRP,