广东省某运营商项目网络实施方案.docx
《广东省某运营商项目网络实施方案.docx》由会员分享,可在线阅读,更多相关《广东省某运营商项目网络实施方案.docx(17页珍藏版)》请在冰豆网上搜索。
广东省某运营商项目网络实施方案
广东省WAP增值业务平台
网络实施方案
世纪通讯有限公司
2003年5月
目录
3.1vlan结构…………………………………………………………………………………..7
说明:
为描述方便,方案中所引用的IP地址段为广州增值业务平台,其他省点参照实施
1.网络结构
1.1广域网
鉴于目前联通广域网的建设情况,增值业务平台的广域传输部分可以通过开放互联网(165网)、ATM以及CDMA1x骨干网,建议采取基于CDMA1x骨干网进行传输,结构如下:
采用CDMA1x骨干网进行传输主要理由如下:
1.提供较好的安全保障和流量控制:
由于CDMA1x骨干网依托165网上基于MPLS的三层VPN,MPLSVPN具有传统的虚拟专网(VPN)的特点,因此基于该网的通讯设备可以采用私网IP,较经过165通过公网IP传输具有更好的安全性。
同时,MPLSVPN更增设了流量控制、地址复用等功能,能够为增值业务提供更好的可适配性和可扩展性。
2.接入简单,数据配置容易。
各省增值业务平台通过PE路由器接入骨干网,由于骨干网采取动态路由,相关数据和配置在接入路由器和PE路由器之间完成,较ATM端到端的物理线路铺设和调试简单,易于管理和操作。
接入CDMA1x骨干网步骤:
A.各省增值业务平台通过本地PE路由器接入骨干网。
B.增值业务平台之间通过MPLSVPN进行通讯
1.2局域网
增值业务平台局域网主要包括网络和应用服务器两大部分,其中网络部分包括接入路由器、防火墙、交换机;应用服务器主要包括计费、数据库、门户(portal)、业务管理、统计分析(OLAP)、网管安全等服务器组成。
接入路由器:
提供增值业务平台与骨干网、165、短信中心、计费中心及联通其他业务的路由和联通性。
同时根据通讯的需要确定相关端口及模块。
本项目使用cisco3640做骨干网、计费中心、及联通其它业务网的接入,cisco2600做165网接入。
防火墙:
为增值业务平台提供安全屏障,同时实现内、外网互访功能。
采用CiscoPix525防火墙互备使用,增强其安全性。
交换机:
提供数据交换功能,如果需要通过该设备提供VLAN功能,采用三层交换机Catalyst3548。
四层交换设备:
提供内网计费网关和portal设备的负载均衡。
采用两台互备F5BIG-IP2000。
计费服务器:
建议采用3台SunV480。
数据库服务器:
为整个平台提供数据支撑。
建议采用2台SunV880。
门户(Portal):
WAP(WEB)Portal为了用户系统提供统一的移动数据门户,例如:
信息浏览、图片下载、电子邮件、位置服务等。
同时通过WEB/WAP方式向用户进行信息发布、业务受理、个性化服务等功能。
采用4台SunF280。
业务管理:
提供CP/SP管理,包括CP对自己业务的管理和中国联通对所有CP和所有业务的管理管理;提供平台系统管理和用户管理。
采用HPDL380。
统计分析:
提供全面的数据分析工具,帮助管理层对计费数据,用户数据进行多方位,多角度的分析,以改进现有业务或开发更适合用户要求的新业务。
采用HPDL380做cognos主机,SUNF280和SUNA1000做cognosDB,使用SUNL25带库做备份设备。
接口参数服务器:
对联通短信系统和营帐系统提供接口服务。
采用SUNF280。
日志服务器:
为华友增值平台提供日志统计、存储和分析。
采用HPDL380。
2.路由
2.1路由策略
此项目实施中,通过对联通整体网络应用结构的考虑,建议使用静态路由,即广域传输链路的上下行端口固定,路由跳跃点固定,上下行路由端口的IP地址固定。
1.静态路由的算法设计简单,适于工作在网络拓扑相对可预言、网络设计相对简单的环境。
2.静态路由不但可以满足快捷的路由寻址,而且可以减少网络负荷以及路由器的系统资源的耗费。
联通WAP网关在广域网设计上力求层次简单、结构分明。
整个网络在正常使用后,应尽量保持广域拓扑结构的稳定,以保证整个网络结构改动较少,路由的更新、改变较小,从而使联通机房人员维护方便,出现故障能够迅速查找排除。
2.2路由定向
增值业务平台网主要包括:
到Internet,到短信中心以及到计费中心等路由。
具体可以实施如下:
接入地址网关
路由定向:
default10.123.1.200#到INTERNET
10.123.1.201#到计费中心
192.168.50.50192.168.50.1#到广州短信中心
配置命令:
165路由:
router(config)#iproute0.0.0.00.0.0.0211.96.20.33
165_pix路由:
pix(config)#routeoutside0.0.0.00.0.0.0192.168.1.2
pix(config)#routeinside0.0.0.00.0.0.010.123.1.206
vpn路由:
vpn_pix路由:
短信中心路由:
router(config)#iproute192.168.50.0255.255.255.0192.168.50.1
router(config)#iproute192.168.20.0255.255.255.0192.168.50.1
router(config)#iproute192.160.80.0255.255.255.0192.168.50.1
计费中心路由:
网管中心路由:
3.交换与VLAN
VLAN能够保证网络性能,方便网络管理,划分VLAN能够有效的解决冲突域和广播域。
VLAN可跨越主干及其它的交换机,打破物理位置的局限,将分散各处相同业务部门的主机归属于一个VLAN(一个IP子网)。
根据增值业务平台网的系统范畴,考虑将:
增值业务平台网划分为如下几个VLAN:
广域接入路由内部端口,计费系统,业务管理统计分析应用系统,Portal应用系统,网络管理/安全系统。
广域接入路由内部端口
包括VPN、INTERNET、计费中心和联通短信等业务系统到增值业务平台的路由内部端口。
使用IP地址范围:
10.123.1.0-10.123.1.31/255.255.255.224
VLAN路由交换地址:
10.123.1.30
华友计费系统
包括华友计费数据库,计费网关等
使用IP地址范围:
10.123.1.64-10.123.1.127/255.255.255.192
VLAN路由交换地址:
10.123.1.126
Portal系统
包括华友的Portal业务平台。
使用IP地址范围:
10.123.1.128-10.123.1.191\255.255.255.192
VLAN路由交换地址:
10.123.1.190
CP/SP业务管理应用:
华友CP/SP管理系统,华友统计结算系统和CDR(计费信息)分发系统。
使用IP地址范围:
10.123.1.192-10.123.1.207/255.255.255.240
VLAN路由交换地址:
10.123.1.206
网管/安全及其他
包括网络管理系统,安全防范系统(ISS安全套件)。
使用IP地址范围:
10.123.1.208-10.123.1.223/255.255.255.240
VLAN路由交换地址:
10.123.1.222
业务接入路由外部端口
包括各地VPN、INTERNET和联通短信、计费中心等业务系统到增值业务平台路由外部端口。
使用IP地址范围:
10.123.1.224-10.123.1.255
(短信中心地址:
GW:
掩码:
255.255.255.252)
(计费中心地址:
GW:
掩码:
255.255.255.192)
(VPN:
掩码:
255.255.255.252)
地址预留
预留IP地址范围:
10.2.17.32-10.2.17.63
配置命令:
BIG-IP2000:
通过控制线接入consle口,使用超级终端(速率:
19200)进入命令行格式,login:
root,password:
default,登陆后输入config,根据提示配置vlan相关信息;也可以配置完管理端口IP后,通过WEB方式配置VLAN的名称并划分相应端口配置每一个VLAN的IP地址(VLAN路由交换地址),例如:
网管/安全及其他VLAN的IP地址:
10.123.1.222。
Calatyst3548:
Switch#configter
Switch(config)#interfacefa0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
4.VIP与负载均衡
根据局域网网络设备双备份,服务器双网卡及负载均衡等冗余设计,采取以下方式进行实施。
1.每台服务器的两个网卡分别连接两个交换机:
交换机之间采取trunking的方式;
2.两个网卡配置成互为备份方式,例如,假设存在两个网卡hme0和hme1,当hme0 坏了,hme0的IP地址会自动切到hme1:
2上。
3.需要实现负载均衡的一组服务器再配置一层VIP,以实现负载均衡
4.1配置VIP
配置命令(双网卡互备方式):
# ifconfig hme0 group testg
# ifconfig hme1 group testg
# ifconfig hme0 -failover deprecated up
# ifconfig hme1 -failover deprecated up
4.2负载均衡
根据设计方案,需要BillingGateway,Portal等服务器通过BIG-IP2000IPApplicationSwitch实现负载均衡功能。
工作方式
服务内容完全一致的BillingGateway/Portal服务器,统一映射到BIG-IP2000上的一个虚拟地址。
服务请求通过负载均衡策略在总体上平均分配到两台能够提供正常工作的服务器上。
为了把应用请求能够准确、可靠的发送到正常工作的BillingGateway/Portal服务器,必须对服务器进行必要的“健康检查”,通过以下列两个策略对BillingGateway/Portal服务器进行“健康检查”:
第三层(网络层):
利用ICMP对Portal服务器进行检查,以确定服务器是否在网络中存在;
第四层(服务层):
对服务端口进行检查,即检查应用程序能否响应服务器上指定端口的服务。
只要上述检查任何一个不成功,BIG-IP2000将认为BillingGateway/Portal服务器无法提供正常的应用服务,并自动将故障服务器从服务队列中清除。
当故障服务器完全恢复应用后,经BIG-IP2000负载均衡策略检查正常后,自动将该服务器加入服务队列中。
负载均衡配置策略:
1、node
(1)billing
node1:
10.1.123.83;nodename:
BG-83-81\BG-83-3128\ora-bill;nodesevice:
10.123.1.83:
81、10.123.1.83:
3128、10.123.1.90:
1521
node2:
10.1.123.86;nodename:
BG-86-81\BG-86-3128\ora-bill;nodesevice:
10.123.1.86:
81、10.123.1.86:
3128、10.123.1.90:
1521
node3:
10.1.123.89;nodename:
BG-89-81\BG-89-3128\ora-bill;nodesevice:
10.123.1.89:
81、10.123.1.89:
3128、10.123.1.90:
1521
(2)portal
node1:
10.123.1.133;nodename:
portal-monitor\portal-monitor;
nodesevice:
10.123.1.133:
80、10.123.1.133:
8080
node1:
10.123.1.136;nodename:
portal-monitor\portal-monitor;
nodesevice:
10.123.1.136:
80、10.123.1.136:
8080
node1:
10.123.1.133;nodename:
portal-monitor\portal-monitor;
nodesevice:
10.123.1.139:
80、10.123.1.139:
8080
2、poll
(1)Bill-GWpoll
loadbalancing:
leastconnection
member:
10.123.1.83:
0\10.123.1.86:
0\10.123.1.89:
0
(2)portal_wap_server_poll
loadbalancing:
leastconnection
member:
10.123.1.133:
0\10.123.1.136:
0\10.123.1.139:
0
(3)portal_server_poll
loadbalancing:
leastconnection
member:
10.123.1.133:
80\10.123.1.136:
80\10.123.1.139:
80
3、virtualserver
billing-gwvirtualserver:
10.123.1.80poll:
Billing-GW
portalvirtualserver:
10.123.1.130portal_wap_server_poll\portal_server_poll\portalrules
billing-gwvirtualserver:
0.0.0.0/internal:
81Billing-GW
4、portalrules
if(http_uristarts_with"/hsweb/"){
usepoolportal_server_pool
}
else{
usepoolportal_wap_server_pool
}
2.BillingGateway
应用服务器名称
实际地址
VIP1地址
计费系统
BillingGateway服务器1
10.123.1.81
10.123.1.82
10.123.1.135
10.123.1.80
10.123.1.83
BillingGateway服务器2
10.123.1.84
10.123.1.85
10.123.1.136
10.123.1.80
10.123.1.86
BillingGateway服务器3
10.123.1.87
10.123.1.88
10.123.1.137
10.123.1.80
10.123.1.89
备注
负载均衡VIP2地址10.123.1.80由BIG-IP2000实现
10.123.1.83\86\89由sun双网卡绑定实现
BillingDB服务器1
10.123.1.91
10.123.1.92
10.123.1.x
10.123.1.90
10.123.1.93
BillingDB服务器2
10.123.1.94
10.123.1.95
10.123.1.x
10.123.1.90
10.123.1.96
VERITASCLUSTERIE管理
10.123.1.97
备注
VIP10.123.1.90地址由VERITAS软件实现
10.123.1.93\96由sun双网卡绑定实现
4.Portal
应用服务器名称
实际地址
VIP1地址
Portal
WAPPortal服务器1
10.123.1.131
10.123.1.132
10.123.1.x
10.123.1.130
10.123.1.133
WAPPortal服务器2
10.123.1.134
10.123.1.135
10.123.1.x
10.123.1.130
10.123.1.136
WAPPortal服务器3
10.123.1.137
10.123.1.138
10.123.1.x
10.123.1.130
10.123.1.139
WebPortal服务器1
10.123.1.140
10.123.1.141
10.123.1.130
10.123.1.142
备注
VIP2地址10.123.1.130由BIG-IP2000实现
10.123.1.133\136\139\142由sun双网卡绑定实现
5IP地址
说明:
为避免地址出现冲突,建议增值业务平台各省点的内网IP地址遵照《联通CDMA1X网IP地址规划》进行设计。
下列IP地址为广州增值业务平台设备地址使用
网络设备
设备名称
VLAN名称
实际地址
external
10.123.1.28\10.123.1.29\ShareIP10.123.1.30
Internal(bill)
10.123.1.124\10.123.1.125\ShareIP10.123.1.126
Vlan0(portal)
10.123.1.188\10.123.1.189\ShareIP10.123.1.190
Vlan1(Cp/sp)
10.123.1.204\10.123.1.205\ShareIP10.123.1.206
Vlan2(manger)
10.123.1.220\10.123.1.221\ShareIP10.123.1.222
CISCOCatalyst3550
10.123.1.10\10.123.1.11
备注
2.BillingGateway
应用服务器名称
实际地址
VIP1地址
计费系统
BillingGateway服务器1
10.123.1.81
10.123.1.82
10.123.1.135
10.123.1.80
10.123.1.83
BillingGateway服务器2
10.123.1.84
10.123.1.85
10.123.1.136
10.123.1.80
10.123.1.86
BillingGateway服务器3
10.123.1.87
10.123.1.88
10.123.1.137
10.123.1.80
10.123.1.89
备注
负载均衡VIP2地址10.123.1.x由BIG-IP2000实现
BillingDB服务器1
10.123.1.91
10.123.1.92
10.123.1.x
10.123.1.90
10.123.1.93
BillingDB服务器2
10.123.1.94
10.123.1.95
10.123.1.x
10.123.1.90
10.123.1.96
备注
VIP(.80)地址由big-ip2000实现,vip(.90)由VERITAS软件实现
3.Portal
应用服务器名称
实际地址
VIP1地址
Portal
WAPPortal服务器1
10.123.1.131
10.123.1.132
10.123.1.x
10.123.1.130
10.123.1.133
WAPPortal服务器2
10.123.1.134
10.123.1.135
10.123.1.x
10.123.1.130
10.123.1.136
WAPPortal服务器3
10.123.1.137
10.123.1.138
10.123.1.x
10.123.1.130
10.123.1.139
WebPortal服务器1
10.123.1.140
10.123.1.141
10.123.1.142
备注
VIP地址10.123.1.130由BIG-IP2000实现
4.CP/SP
应用服务器名称
实际地址
CP/SP
CP/SPPorxy
10.123.1.193
CP/SP管理
10.123.1.194
统计结算
10.123.1.195
统计结算DB
10.123.1.196
10.123.1.197
10.123.1.198
接口服务器
10.123.1.199
10.123.1.201
10.123.1.200
5.网管/安全及其他应用服务器
应用服务器名称
实际地址
ISS
10.123.1.209
网络管理
10.123.1.210
日志服务器
10.123.1.211
6、网络接口
网络设备名称
接口名称
实际地址
Pix525
165防火墙pix内口
10.123.1.200/255.255.255.240
Pix525
165防火墙pix外口
192.168.1.1/255.255.255.252
Pix525
Pixnat地址
211.96.20.46/255.255.255.0
Cisco2610
(1)
165路由器内口
192.168.1.2/255.255.255.252
Cisco2610
(1)
165路由器外口
211.96.20.34/255.255.255.0
Cisco3640
VPN路由器内口
192.168.0.2/255.255.255.252
Cisco3640
VPN路由器外口
220.192.32.33/255.255.255.224
Pix525
VPN防火墙内口
10.123.1.100/255.255.255.192
Pix525
VPN防火墙外口
192.168.0.1/255.255.255.252
Cisco3640
短信中心内口地址
10.123.1.203/255.255.255.240
Cisco3640
短信中心外口地址
192.168.50.50/255.255.255.0
Cisco3640
计费中心端口地址
130.51.127.26/255.255.255.252
Cisco2610
(2)
网管中心端口地址
7、对端接入链路信息
设备型号
接入名称
实际地址
Cisco2610
165对端接入地址
211.96.20.33/255.255.255.0
Cisco3640
VPN对端接入地址
220.192.32.62/255.255.255.224
Cisco3640
短信中心对端接入地址
192.168.50.1/255.255.255.0
Cisco3640
短信中心服务器地址
192.160.80.160/255.255.255.0
Cisco3640
短信中心
升级会员 