资源预览内容
第1页 / 共55页
第2页 / 共55页
第3页 / 共55页
第4页 / 共55页
第5页 / 共55页
第6页 / 共55页
第7页 / 共55页
第8页 / 共55页
第9页 / 共55页
第10页 / 共55页
亲,该文档总共55页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
中国网通集团云南通信股份有限公司综合业务支撑系统网络建议书 南京联创科技股份有限公司地址:南京市中山南路弓箭坊40号电话:传真:客服热线:网址:.com目 录1.用户需求分析31.1.网络设计原则31.2.网络总体规划41.3.网络系统性能估算51.1.1.数据采集流量计算51.1.2.营业系统带宽估算61.1.3.云南至上级系统带宽估算72.网络总体设计82.1.网络框架纲要82.2.局域网设计81.1.4.局域网的设计思想81.1.5.几种常见类型的局域网91.1.6.我们所建议采用的局域网技术101.1.7.运营支撑中心网络构架102.3.与合作单位的网络接口132.4.广域网络设计141.1.8.广域网的设计思想141.1.9.广域网常见拓扑逻辑142.5.与其它系统连接173.网络优化193.1.路由策略191.1.10.WAN路由策略191.1.11.LAN路由策略193.2.网络地址规划201.1.12.关于IP网络地址201.1.13.地址分派的几个建议性原则203.3.网络时间的同步213.4.队列管理机制224.网络安全性及与INTERNET的连接244.1.网络安全问题概述244.2.网络安全问题的解决251.1.14.知道潜在的入侵者251.1.15.控制机密的扩散251.1.16.访问控制(Access Control)254.3.通过集中的安全控制机制实现网络的安全性264.4.我们对系统安全的建议274.5.与Internet的连接284.6.拔号的安全295.网络管理305.1.集中式系统管理305.2.联创对网络管理的理解和建议306.设备选型356.1.设备选型说明356.2.Cisco 3662356.3.Catalyst 4000386.4.CiscoWorks2023 LAN管理解决方案2.0397.网络设计小结461. 用户需求分析1.1. 网络设计原则云南省通信公司是一个年轻的公司,在这一个高速发展的信息社会中,随着中国网通的发展,它在整装待发。信息社会的一个最重要的产物就是网络,对于云南网通来说,在事业蓬勃发展时,建立一个高性能、高可靠性、高可用性、高可扩充性的骨干网络平台是很有必要的。在网络设计中,我们严格遵循以下原则,并以此逐条分析云南网通运营支撑系统的需求,从而使所得的方案可以最大限度的满足云南网通的需要,建成使用后可以发挥尽也许大的效能。充足运用所配置的网络设备的能力,最大限度地发挥网络平台的效率。在这里我们强调这样一个思想:我们是在设计一个大的网络平台,应当考虑到平台的总体效率,不能因片面强调某些性能而牺牲其他方面,导致“一手软、一手硬”。我们应当兼顾可靠性和高效性、广域性能和局域性能、性能和价格、网络当今的表现和将来的扩充能力,等等。为了保证云南网通运营支撑系统的高性能,一方面要采用符合系统规定的高性能的设备,另一方面要采用合适的传输线路,保证在传输过程中无瓶颈。保证网络系统的可靠性:用户的网络系统必须具有相称的容错能力,保障在意外情况下不中断用户的正常工作,由于无论系统采用集中模式还是分散模式,都规定系统能不间断的工作,这就规定在广域和局域上提供对网络设备资源及通信线路的备份,并且可以在系统的某个部分出现故障时迅速地进行主、备份资源的切换,满足用户的需求。在云南网通运营支撑系统的网络中,影响系统可靠性的因素重要是线路和设备,因此在线路上可以采用“一主一备”或“互为主备”的设计;在设备上,为了消除单点故障,互换机和路由器的双机配置也是很有必要的。保证网络系统的开放性:随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才可以实现多厂家产品的互连。目前已成型的国际标准涉及:以太网、FDDI网、令牌环网、快速以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,在国内也被广泛地采用。这些网络系统的传输速度最低的为10Mbps,最高的为155Mbps,甚至622Mbps。现在,千兆以太网和快速以太网技术已经非常的成熟,它具有1000M和100M的带宽,具有良好而稳定的性能,因此,我们在这里采用的就是这一技术。保证网络系统的可扩充性:网络系统要可以灵活地扩充,比如:可以通过扩充支持将来的需要。具有良好扩充性的网络可以让用户以较小的代价,通过产品升级,采用新的技术,或者是增长模块来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。在进行网络扩充的同时,网络的效率不应当下降。所以,这个方案的设计必须保证在若干年内正常运转,而在这之后应当可以在原有基础上升级,保护原有投资。保证网络系统的安全性:网络的运营应当在一种可控方式下,以保证其安全性;应当尽也许地通过集中控制的机制实现网络的安全性;非授权的人员应当不能进入网络之中,还要实现分层次的安全控制机制,根据具体用户的级别拟定他们的访问权限。系统的安全性是个需要以系统全面考察后的综合设计的问题,因此在方案中,我们提出了对安全控制的一些建议,在此基础上在贵公司一同设计整个系统的安全保障机制。保证网络系统的可管理性:网络系统应当可以支持SNMP(简朴网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运营状况,一旦出现故障,可以自动报告犯错位置和犯错因素。1.2. 网络总体规划本次工程要实现通过多种业务受理渠道(营业厅、代理商、CallCenter、网上营业厅/自助服务和大客户经理等)为用户提供各种基于电信业务(话音、数据、多媒体等)的综合服务(订购、帐务、障碍解决等),同时可以向大客户提供“绿色通道”,保证满足重要客户的规定,体现“以客户为中心”的现代公司的经营管理理念。预计到2023年终,云南省综合业务支撑系统容量规定满足175万用户的需求。集中是大趋式,集中模式无论在系统结构上,还是在新业务的开展上都具有其它模式所不能替代的好处。我们的网络结构也由于采用了集中模式而在系统性能和可靠性等方面相应有所考虑。从对云南网通运营支撑系统的分析中可以得出这样几个结论,一、系统应当是一个集中式、层次化的结构,重要的流量应集中在各地市到省网络中心的骨干网络上,所以这个骨干应当足够宽,保证不出现瓶颈;二、系统应具有较强的扩展性能,以适应云南网通事业的快速发展,但同时考虑到硬件设备的不断更新,性价比随着时间推移不断提高,对扩展性能的设计应是有限度的;三、系统应具有相称的承载能力,我们建设的是一个骨干网络平台,如客服系统等应用可以通过此网络平台传输,从而节约设备投资和线路花销;四、作为骨干,全省的业务支撑数据都要通过它来传输,所以必须考虑到可靠性设计。本方案将就云南网通运营支撑系统中心局域网和中心-营业厅之间广域网以及省-上级系统间广域网作论述。1.3. 网络系统性能估算1.1.1. 数据采集流量计算对于采集系统来说,数据流量重要集中在由各地市互换机下载得到的原始话单,为简化计算模型,考虑如下计算模型:l 建设规模100万用户l 每用户天天10张话单l 每张话单平均200字节l 本地网话单量最大所占比例:20%l 天天通话集中在早八点至晚十点的14小时内l 高峰时为平均值的6倍l 计算网络开销30%则理论上规定带宽总计至少为:100万(用户)10(张/用户)200(字节/次)8(比特/字节)614(小时)3600(秒/小时)1024(/K) 1.3,约为2.4Mbit/s则话单量最大的地市互换机至省中心的连接带宽需要2.4M0.2=480Kbps,一条512Kbps专线就可以满足需求。省会城市网络建设可以直接采用局域100/1000M连接。1.1.2. 营业系统带宽估算云南网通本次工程计划在营业厅建设的同时,还可以依靠网上营业厅等手段完毕营业系统的建设,先计算的是网上营业厅的带宽,由于网上营业厅可以采用集中模式,所有的用户都访问一个地方,那么就上文中的计算数据而言,最多也就需要2.4Mbps的带宽,一个快速以太连接就可以完毕网上营业厅与核心局域网的接口。对于营业厅的带宽,一般而言,每个营业厅的终端在10个左右,我们以15个计,根据我们的经验,每个终端一天至多500笔业务,即每分钟一笔,其中数据传输在3秒中完毕,每笔业务2K字节数据2K(字节/笔)8(比特/字节) 3(秒)=5.3Kbps因此一个营业厅到网络中心的带宽应为5.3Kbps15=80Kbps,可见一条128Kbps的DDN线路即可满足需求。综上所述,我们建议对于每一个营业厅采用一至两条DDN专线完毕广域网络的连接。1.1.3. 云南至上级系统带宽估算如前文所述,100万用户需要2.4Mbps带宽,预计到2023年终,云南省综合业务支撑系统容量规定满足175万用户的需求。其中需要向上级系统传输的占10%,则云南至上级系统的带宽为420Kbps。2. 网络总体设计2.1. 网络框架纲要网络系统自身具有主次之分,有的部分地位重要,有的则相对规定不高,有的部分突出了性能,而其他部分则也许规定进行一些限制。采用层次化的设计模型,有助于突出重点,突出各部分的重要功能,同时便于管理维护,便于扩充,故障容易隔离。根据对用户的需求分析,我们可以用下述层次结构建立云南网通运营支撑系统的概念模型:该模型将云南网通运营支撑系统分为三个层次:骨干(Core)层、支干(Distribution)层和访问(Access)层。在这个方案中,骨干层提供省中心到各地市中心之间的数据远程传送服务;支干层提供各地市下属的各个部门以及以后将建立的营业厅与地市中心之间的网络连接策略及服务;访问层则为本地或远程计算机用户(组)提供上网连接服务接口,多为局域的连接。2.2. 局域网设计1.1.4. 局域网的设计思想l 采用高速、高性能的网络主干l 网络根据需要划分不同的虚拟网l 虚拟网之间的数据互换通过集中的路由功能实现l 网络主干应有极强的扩充能力,网络性能不会由于网络的扩充而减少l 与广域的路由器和主机配合实现广域上网络资源的备份和数据分流l 保障局域网上的安全性1.1.5. 几种常见类型的局域网根据是否划分虚拟网以及对虚拟网之间数据互换的解决方式,可以把现有的局域网划分为下面的几种类型:l 不划分虚拟网的平坦型网络在这种网络中,所有的主机都连接在一个子网中。这种网络的优点是:配置比较简朴,对互换机的规定比较低。这种网络的缺陷是:1. 由于不划分虚拟网,当主机数量比较多时容易产生广播风暴,引起网络性能的下降;2. 由于任何广播的消息都会转发到互换机的所有端口,网络的安全性不容易保障;3. IP地址的规划不灵活:举一个例子,某个单位有300台主机,申请一个B类的地址(可容纳65534台主机) 太浪费,申请一个C类地址(可容纳254台主机) 又不够用,假如申请两个C类地址,不同C类地址的主机之间又不能通信,很不灵活。l 使用集中的路由功能实现虚拟网之间的数据互换这种网络中存在着许多的虚拟网,虚拟网之间的数据通信通过某台功能较强的路由器或第三层互换功能来实现。我们看到,整个局域网中有若干个虚拟网,虚拟网之间的数据互换集中由一台路由器来完毕。这种网络的优点是:1. 缩小了广播域,使网络的工作效率大大提高;2. 克制了广播风暴的产生;3. 可
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号