南方XX省計(jì)算機(jī)互聯(lián)網(wǎng)第四期擴(kuò)容工程

資料收集攻城獅論壇. 第73頁共73頁南方XX省計(jì)算機(jī)互聯(lián)網(wǎng)第四期擴(kuò)容工程總體系統(tǒng)設(shè)計(jì)書一九九九年七月

目錄TOC\o"1-2"1 本期擴(kuò)容背景情況介紹和建設(shè)目標(biāo) 31.1 南方XX省163網(wǎng)現(xiàn)狀 31.2 目前網(wǎng)絡(luò)需要擴(kuò)容的主要問題表現(xiàn)。 41.3 本期工程建設(shè)的目標(biāo) 51.4 本期163省網(wǎng)擴(kuò)容的建設(shè)規(guī)模 52 省網(wǎng)結(jié)構(gòu)的調(diào)整和擴(kuò)展 72.1 目前的省網(wǎng)結(jié)構(gòu) 72.2 本方案提出的新的省網(wǎng)結(jié)構(gòu) 73 南方XX省網(wǎng)四期地址分配原則 104 163網(wǎng)和視聆通網(wǎng)間互通的大規(guī)模地址轉(zhuǎn)換系統(tǒng) 114.1 XX公司的本期大容量NAT系統(tǒng)設(shè)計(jì) 125 用戶接入服務(wù)方案 155.1 接入服務(wù)器共享方案 155.2 本期工程的QUADMAYA8010組網(wǎng)方案 195.3 基本功能要求 245.4 163/169撥號(hào)接入服務(wù)器端口共享解決方案 255.5 撥號(hào)用戶的計(jì)費(fèi) 276 各節(jié)點(diǎn)局域網(wǎng)的結(jié)構(gòu)和設(shè)備配置 286.1 省NOC節(jié)點(diǎn) 296.2 XX市A節(jié)點(diǎn) 316.3 XX市B節(jié)點(diǎn) 346.4 深圳A節(jié)點(diǎn) 366.5 XX市節(jié)點(diǎn) 406.6 汕頭節(jié)點(diǎn) 416.7 深圳B節(jié)點(diǎn) 436.8 其他節(jié)點(diǎn)局域網(wǎng)結(jié)構(gòu) 457 網(wǎng)絡(luò)服務(wù)的發(fā)展 487.1 域名服務(wù)性能的提升 487.2 電子郵件服務(wù)的擴(kuò)展 507.3 用戶認(rèn)證性能的提升 51

本期擴(kuò)容背景情況介紹和建設(shè)目標(biāo)南方XX省163網(wǎng)自1995年投入建設(shè)以來，經(jīng)過多次擴(kuò)容，已經(jīng)覆蓋全省大部分地市。網(wǎng)絡(luò)覆蓋面、網(wǎng)絡(luò)質(zhì)量和用戶數(shù)量的發(fā)展在全國都處于領(lǐng)先地位，起到了為省內(nèi)用戶和國內(nèi)用戶提供Internet服務(wù)、啟動(dòng)市場(chǎng)，建立南方XX省INTERNET網(wǎng)主導(dǎo)地位的作用。但是，隨著網(wǎng)絡(luò)服務(wù)水平的提高、用戶認(rèn)知程度的提高和電信資費(fèi)調(diào)整的影響，用戶上網(wǎng)要求飛速增長，原有的網(wǎng)絡(luò)將很快趨于飽和，所以GPTA決定及時(shí)擴(kuò)容，以便充分滿足未來幾年內(nèi)用戶上網(wǎng)的要求。南方XX省163網(wǎng)現(xiàn)狀業(yè)務(wù)需求自南方XX省計(jì)算機(jī)互聯(lián)網(wǎng)建立以來，在全球及全國INTERNET浪潮的帶動(dòng)下，處在改革開放前沿的南方XX省掀起了一股INTERNET熱潮，用戶數(shù)發(fā)展迅速，至CHINANET-GD三期完工后，可滿足撥號(hào)用戶108610戶，低速專線用戶達(dá)1410戶（按64kb/s）及12戶高速專線用戶。統(tǒng)計(jì)到1998年底，用戶數(shù)接近12萬戶。在此形勢(shì)下，原有各節(jié)點(diǎn)的系統(tǒng)容量普遍顯得不足，使上網(wǎng)的傳輸速率降低，從而影響用戶的發(fā)展。同時(shí)，隨著信息服務(wù)市場(chǎng)在南方XX省的蓬勃發(fā)展，除珠江三角洲以外的其他市縣用戶的上網(wǎng)呼聲也越來越大，沒有本地INTERNET的地區(qū)，急切需要建立本地INTERNET節(jié)點(diǎn)。因此，為了進(jìn)一步擴(kuò)大CHINANET－GD的網(wǎng)絡(luò)接入和疏通能力，適應(yīng)信息業(yè)務(wù)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的需求，為用戶提供更優(yōu)質(zhì)的服務(wù)，省局決定進(jìn)行CHINANET－GD四期擴(kuò)容工程?，F(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)南方XX省計(jì)算機(jī)互聯(lián)網(wǎng)（CHINANET-GD）前幾期的建設(shè)，目前已覆蓋到南方XX省的21個(gè)本地網(wǎng)，共23個(gè)節(jié)點(diǎn)平臺(tái)和一個(gè)網(wǎng)管中心，包括XX市A、XX市B、深圳A、深圳B、珠海、汕頭、湛江、惠州、XX市、佛山、東莞、中山、順德、南海、肇慶、茂名、梅州、韶關(guān)、陽江、潮州、汕尾、清遠(yuǎn)、河源，其中河源、清遠(yuǎn)屬于邏輯上不完整的節(jié)點(diǎn)。云浮、揭陽、潮陽等地市的用戶通過市話中繼電路延伸接入到鄰近的CHINANET--GD節(jié)點(diǎn)。XX市B同時(shí)包含了CHINANET的核心層和大區(qū)層節(jié)點(diǎn)。CHINANET核心層XX市節(jié)點(diǎn)通過1條155Mb/s（目前實(shí)際開通50Mb/sPVC）的電路與北京相連，同時(shí)通過1條155Mb/s（目前實(shí)際開通50Mb/sPVC）的電路與上海相連，并擁有4條2Mb/s的國際出口連接至美國西北網(wǎng)，1條512kb/s的出口連接至香港及1條512kb/s的國際出口連接至澳門。南方XX省網(wǎng)XX市B節(jié)點(diǎn)通過2條100Mb/s以太網(wǎng)分別與XX市大區(qū)的2臺(tái)高性能的局域網(wǎng)交換機(jī)相連，從而實(shí)現(xiàn)與國家網(wǎng)的連接。三期完工后的網(wǎng)絡(luò)結(jié)構(gòu)及組成見附件2：現(xiàn)全網(wǎng)共有XX市A、XX市B、深圳A、XX市和汕頭等5個(gè)核心層節(jié)點(diǎn)，核心層節(jié)點(diǎn)以全網(wǎng)狀互連。核心層路由器上配置ATM接口板，在核心節(jié)點(diǎn)間建立全網(wǎng)狀PVC連接作為首選路由，同時(shí)保留網(wǎng)絡(luò)中的2Mb/s的E1傳輸電路作為備用路由，這為以后CHINANET－GD與廣東視聆通網(wǎng)的溝通或并網(wǎng)創(chuàng)造了有利條件，又保證了網(wǎng)絡(luò)運(yùn)行的安全可靠。其它非核心節(jié)點(diǎn)主要通過2Mb/s的中繼電路連接至核心節(jié)點(diǎn)或其它節(jié)點(diǎn)，而東莞、順德等節(jié)點(diǎn)通過ATMPVC連接至核心節(jié)點(diǎn)。河源、清遠(yuǎn)2個(gè)節(jié)點(diǎn)在邏輯上并不是完整的節(jié)點(diǎn)，只是為了便于用戶的發(fā)展，在清遠(yuǎn)、河源設(shè)置用于專線用戶接入的路由器CISCO4700和MAX4000撥號(hào)接入服務(wù)器。其用戶及網(wǎng)絡(luò)管理由XX市負(fù)責(zé)。CHINANET－GD網(wǎng)管中心通過2條2Mb/s的中繼電路分別連接至XX市A節(jié)點(diǎn)和XX市B節(jié)點(diǎn)。經(jīng)過CHINANET-GD的第三期擴(kuò)容之后，撥號(hào)用戶端口總?cè)萘繉⑦_(dá)到16794個(gè)，其中PSTN撥號(hào)端口11874個(gè)，ISDN撥號(hào)端口4920個(gè)（B信道）；專線端口分別為：信道化E1數(shù)量為47個(gè)，高速串口為12個(gè)。目前網(wǎng)絡(luò)需要擴(kuò)容的主要問題表現(xiàn)。需要增加新節(jié)點(diǎn)，以滿足目前沒有接入節(jié)點(diǎn)的地市的用戶上網(wǎng)要求，擴(kuò)大網(wǎng)絡(luò)覆蓋面。需要增加接入端口，滿足現(xiàn)有節(jié)點(diǎn)用戶發(fā)展的要求。設(shè)備老化問題。由于建網(wǎng)時(shí)間較長，現(xiàn)在服役中的設(shè)備高中低檔兼?zhèn)洌缙诓捎玫脑O(shè)備存在老化和性能不夠的問題。例如：路由器、網(wǎng)管服務(wù)器、域名服務(wù)器等。目前省網(wǎng)的骨干路由器主要為cisco7000系列和cisco4500。這兩種產(chǎn)品在建網(wǎng)當(dāng)時(shí)屬于高端設(shè)備，但是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，7000和4500已經(jīng)停產(chǎn)或接近停產(chǎn)，由于其自身老化、對(duì)高速接口的支持不夠、內(nèi)部的交換處理結(jié)構(gòu)為集中式，無法提高處理速度、對(duì)新版IOS軟件和路由器應(yīng)用軟件的支持缺乏等原因，已經(jīng)越來越不適合作為省網(wǎng)的高速骨干路由器使用。采用新型路由器替代成為必然趨勢(shì)。省內(nèi)骨干網(wǎng)帶寬需要升速。由于接入端口數(shù)的增加，預(yù)期的網(wǎng)絡(luò)流量將有一個(gè)較大規(guī)模的提升，影響到骨干帶寬需要提升。另外，目前的中繼線路存在利用率不均衡的問題，部分低速璉路利用率過高，我們建議進(jìn)行路由策略調(diào)整，并且從長遠(yuǎn)來看，還需要進(jìn)行升速。視聆通出口瓶頸問題。視聆通用戶到Internet的訪問需要通過163，而出口由于網(wǎng)關(guān)設(shè)備PIX的性能限制，形成瓶頸，限制了用戶的發(fā)展。域名服務(wù)器過于繁忙，影響用戶訪問速度，需要提高服務(wù)能力。接入服務(wù)器共享問題。由于163和視聆通都需要大量的撥號(hào)接入設(shè)備，如果能夠共享一個(gè)大的接入服務(wù)器群組，能夠綜合利用，大規(guī)模節(jié)約建網(wǎng)成本。同時(shí)可以降低維護(hù)工作量，節(jié)約運(yùn)營成本。同時(shí)也為將來開展多種形式的端口接入服務(wù)（例如：VPDN、虛擬ISP、端口批發(fā)等）提供條件。網(wǎng)管體系結(jié)構(gòu)過于簡(jiǎn)略，設(shè)備老化、軟硬件配置偏低，在性能上和功能上均難以滿足日益增長的網(wǎng)管管理要求。缺乏深層的網(wǎng)絡(luò)監(jiān)測(cè)和統(tǒng)計(jì)手段。XX市、深圳將發(fā)展到10萬以上用戶，成為規(guī)模超大的節(jié)點(diǎn)，原有的電子郵件系統(tǒng)將不能滿足大用戶量的需要。廣域網(wǎng)出口與省內(nèi)網(wǎng)絡(luò)相比，速度較低，易形成瓶頸；為單出口，需要選擇合適的到ChinaNET大區(qū)層的連接作為第二出口，以提高網(wǎng)絡(luò)的可靠性。需要強(qiáng)化本地的運(yùn)維、管理、技術(shù)支持能力；強(qiáng)化對(duì)網(wǎng)絡(luò)安全的維護(hù)能力。另外，隨著網(wǎng)絡(luò)的發(fā)展，在建網(wǎng)初期的實(shí)驗(yàn)探索階段已經(jīng)告一段落，需要及時(shí)向電信級(jí)的高性能高可靠性網(wǎng)絡(luò)（CCIP）轉(zhuǎn)化。XX公司在本次擴(kuò)容的建議中，根據(jù)對(duì)南方XX省網(wǎng)的了解和網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，廣泛使用了CCIP的設(shè)計(jì)思想與實(shí)踐，保證GDNET持續(xù)穩(wěn)定地提供高容量、高質(zhì)量的服務(wù)。綜上所述，在本期工程總體方案設(shè)計(jì)中提出了1.3的建設(shè)目標(biāo)本期工程建設(shè)的目標(biāo)擴(kuò)大網(wǎng)絡(luò)的覆蓋面，增加節(jié)點(diǎn)。增加整個(gè)網(wǎng)絡(luò)撥號(hào)用戶及專線用戶的接入端口，提高用戶接入能力。優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整路由策略完善系統(tǒng)性能，網(wǎng)絡(luò)關(guān)鍵部件消除單點(diǎn)故障。擴(kuò)大網(wǎng)絡(luò)的傳輸帶寬，提高網(wǎng)絡(luò)的疏通能力。完善和增加網(wǎng)絡(luò)管理功能、系統(tǒng)管理功能，增加網(wǎng)絡(luò)服務(wù)質(zhì)量測(cè)試手段，提高運(yùn)維能力和業(yè)務(wù)統(tǒng)計(jì)能力，為網(wǎng)絡(luò)未來發(fā)展提供容量設(shè)計(jì)依據(jù)。通過合理嚴(yán)謹(jǐn)?shù)能浻布罱臃桨负蜏y(cè)試方案，保證網(wǎng)絡(luò)擴(kuò)容的順利進(jìn)行，確保網(wǎng)絡(luò)服務(wù)的持續(xù)性。本期163省網(wǎng)擴(kuò)容的建設(shè)規(guī)模增加及擴(kuò)容節(jié)點(diǎn)新建節(jié)點(diǎn)3個(gè)：潮陽、揭陽、云浮，有本地Radius認(rèn)證、接入服務(wù)器。改建節(jié)點(diǎn)2個(gè)：河源、清遠(yuǎn)。河源、清遠(yuǎn)這兩個(gè)節(jié)點(diǎn)在邏輯上并不是一個(gè)完整的節(jié)點(diǎn)本期將改建成為完整的節(jié)點(diǎn)，有本地Radius認(rèn)證、接入服務(wù)器，并增加相應(yīng)的設(shè)備。根據(jù)GPTA的要求，本期擴(kuò)容增建和改建的潮陽、揭陽、云浮、河源、清遠(yuǎn)等節(jié)點(diǎn)的EMAIL系統(tǒng)使用其他節(jié)點(diǎn)或21的EMAIL系統(tǒng)，建成集中式的EMAIL系統(tǒng)。擴(kuò)容節(jié)點(diǎn)21個(gè)：XX市A、XX市B、深圳A、深圳B、珠海、汕頭、湛江、惠州、XX市、佛山、東莞、中山、順德、南海、肇慶、茂名、梅州、韶關(guān)、陽江、潮州、汕尾。本期工程中，許多節(jié)點(diǎn)的接入能力和基本服務(wù)能力將有較大幅度的擴(kuò)容，整個(gè)網(wǎng)絡(luò)的負(fù)載需求也將大大增加，網(wǎng)絡(luò)帶寬尤其是骨干網(wǎng)的帶寬將會(huì)制約著業(yè)務(wù)的進(jìn)一步發(fā)展，因此現(xiàn)有網(wǎng)絡(luò)骨干節(jié)點(diǎn)間的中繼帶寬必須全面升級(jí)。網(wǎng)絡(luò)升級(jí)和調(diào)整具體調(diào)整如下：網(wǎng)絡(luò)分層管理骨干層節(jié)點(diǎn)：XX市A、XX市B、深圳A、汕頭、XX市；接入層節(jié)點(diǎn)：深圳B、珠海、湛江、惠州、佛山、東莞、中山、順德、南海、肇慶、茂名、梅州、韶關(guān)、陽江、潮州、汕尾、清遠(yuǎn)、河源、潮陽、揭陽、云浮。連接調(diào)整骨干層的XX市A、XX市B、深圳A這三個(gè)節(jié)點(diǎn)采用IPOverSDH（POS）高速互連線路組成主用中繼環(huán)，同時(shí)用ATMPVC組成備用中繼環(huán)，二者之間是策略分擔(dān)和備份的關(guān)系；而汕頭和XX市則仍屬于CHINANET－GD的骨干層節(jié)點(diǎn)，負(fù)責(zé)輔助上述三個(gè)節(jié)點(diǎn)為其他接入層的節(jié)點(diǎn)提供骨干網(wǎng)的高速連接，起到輔助核心的作用，它們分別以ATMPVC的線路與骨干核心層互聯(lián)。這五個(gè)骨干節(jié)點(diǎn)：XX市A、XX市B、深圳A、汕頭、XX市將去掉汕頭和XX市之間的直連電路，形成不完全網(wǎng)狀連接，通過POS和ATM的高速連接，提供省網(wǎng)的穩(wěn)固、高速的核心。而接入層的深圳B、珠海、湛江、惠州、佛山、東莞、中山、順德、南海則通過ATMPVC和這五個(gè)骨干層節(jié)點(diǎn)中兩個(gè)建立連接；其他接入層節(jié)點(diǎn)則與這五個(gè)骨干層節(jié)點(diǎn)中兩個(gè)通過N×2M的線路進(jìn)行連接，為本地用戶提供接入服務(wù)。新增的潮陽、揭陽、云浮、河源、清遠(yuǎn)五個(gè)節(jié)點(diǎn)作為接入層節(jié)點(diǎn)，均至少與骨干層中的兩個(gè)節(jié)點(diǎn)設(shè)立中繼路由，互為備份，以保證它們的拓?fù)浣Y(jié)構(gòu)上的可靠性和安全性。提高用戶接入能力本期擴(kuò)容工程將對(duì)各節(jié)點(diǎn)的大幅增加撥號(hào)端口和專線接入能力。具體的端口表見附件1。本期的接入服務(wù)器將實(shí)現(xiàn)163/169的中繼合群接入，以實(shí)現(xiàn)接入服務(wù)器的共享，提高設(shè)備利用率。省網(wǎng)結(jié)構(gòu)的調(diào)整和擴(kuò)展目前的省網(wǎng)結(jié)構(gòu)南方XX省網(wǎng)經(jīng)過不同的公司的幾次施工，網(wǎng)絡(luò)結(jié)構(gòu)十分復(fù)雜。省網(wǎng)目前的結(jié)構(gòu)見附件2。目前省網(wǎng)沒有層次結(jié)構(gòu)，全網(wǎng)有XX市A、XX市B、深圳A、XX市和汕頭5個(gè)核心節(jié)點(diǎn)，以全網(wǎng)狀互連。其它19個(gè)節(jié)點(diǎn)分別連接到骨干節(jié)點(diǎn)中的一個(gè)或多個(gè)；3個(gè)不完成遠(yuǎn)程接入節(jié)點(diǎn)通過市話中繼電路接入到鄰近的CHINANET-GD節(jié)點(diǎn)；Nic&Noc節(jié)點(diǎn)有兩條鏈路分別與XX市B、深圳A兩個(gè)節(jié)點(diǎn)連接。IntegratedIS-IS為省網(wǎng)內(nèi)部主要的路由協(xié)議，全省所有的省網(wǎng)互聯(lián)路由器都運(yùn)行該路由協(xié)議。但目前在省網(wǎng)中并沒有劃分IS-IS的區(qū)域，所有的路由器都處于同一個(gè)區(qū)域中。并且除XX市A和XX市B節(jié)點(diǎn)之間有一條Level-1鏈路外，所有的鏈路均為Level-2鏈路，所有路由器都有全網(wǎng)的鏈路狀態(tài)表和全網(wǎng)的路由表，這樣單條鏈路的不穩(wěn)定會(huì)引起全省網(wǎng)路由器的狀態(tài)更新。另外，省網(wǎng)內(nèi)除了核心節(jié)點(diǎn)外的部分接入節(jié)點(diǎn)還運(yùn)行IBGP路由協(xié)議，配置較為混亂。Neighbor是非完全網(wǎng)狀，存在潛在的問題。本方案提出的新的省網(wǎng)結(jié)構(gòu)在對(duì)南方XX省163網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀仔細(xì)分析和同設(shè)計(jì)院充分協(xié)商的基礎(chǔ)上，充分考慮了網(wǎng)絡(luò)的冗余、分擔(dān)、性能和穩(wěn)定性，我們提出本期對(duì)省內(nèi)骨干網(wǎng)結(jié)構(gòu)調(diào)整和擴(kuò)展的總體系統(tǒng)設(shè)計(jì)方案，并經(jīng)過和設(shè)計(jì)院的多次技術(shù)交流，提出了本期工程省網(wǎng)的結(jié)構(gòu)，見附件3。我們已經(jīng)對(duì)設(shè)計(jì)的可行性進(jìn)行了評(píng)估，并且充分考慮了網(wǎng)絡(luò)施工、網(wǎng)絡(luò)割接等因素。省網(wǎng)總體結(jié)構(gòu)設(shè)計(jì)描述如下：建設(shè)規(guī)模。本期省網(wǎng)擴(kuò)容后，全網(wǎng)共有26個(gè)完整結(jié)構(gòu)服務(wù)節(jié)點(diǎn)、1個(gè)管理性節(jié)點(diǎn)即網(wǎng)管中心。其中新增節(jié)點(diǎn)或由不完整節(jié)點(diǎn)擴(kuò)容為完整節(jié)點(diǎn)的有潮陽、揭陽、云浮、河源、清遠(yuǎn)等5節(jié)點(diǎn)，并在三和番禺建立不完整的附屬POP節(jié)點(diǎn)，分別歸屬于佛山和XX市。分層結(jié)構(gòu)。本期省網(wǎng)擴(kuò)容將目前的平面網(wǎng)絡(luò)結(jié)構(gòu)改造為2層網(wǎng)絡(luò)結(jié)構(gòu)，分別是：核心層：XX市A、XX市B、深圳A、汕頭、XX市等5節(jié)點(diǎn)的核心層路由器共11臺(tái)路由器組成。接入層：分為核心層節(jié)點(diǎn)本地網(wǎng)、寬帶化接入層節(jié)點(diǎn)和窄帶化接入節(jié)點(diǎn)核心層節(jié)點(diǎn)本地網(wǎng)：XX市A本地網(wǎng)、XX市B本地網(wǎng)、深圳A本地網(wǎng)、汕頭本地網(wǎng)、XX市本地網(wǎng)。寬帶化接入層節(jié)點(diǎn)：深圳B、珠海、湛江、惠州、佛山、東莞、中山、順德、南海。窄帶化接入層節(jié)點(diǎn)：肇慶、茂名、梅州、韶關(guān)、陽江、潮州、汕尾、清遠(yuǎn)、河源、潮陽、揭陽、云浮。分域結(jié)構(gòu)。由于本次省網(wǎng)擴(kuò)容后節(jié)點(diǎn)較多，因此在本方案設(shè)計(jì)中將全網(wǎng)分為5個(gè)IS-IS域。區(qū)域一：XX市A本地網(wǎng)、XX市B本地網(wǎng)、順德、中山、珠海、湛江、云浮。本域內(nèi)節(jié)點(diǎn)以XX市A、XX市B節(jié)點(diǎn)的核心層路由器為上級(jí)路由器。區(qū)域二：XX市本地網(wǎng)、茂名、陽江、肇慶。本域內(nèi)節(jié)點(diǎn)以XX市B和XX市的核心層路由器為上級(jí)路由器。區(qū)域三：汕頭、河源、汕尾、梅州、潮州、揭陽、潮陽。本域內(nèi)節(jié)點(diǎn)以深圳A和汕頭的核心層路由器為上級(jí)路由器。區(qū)域四：深圳A、清遠(yuǎn)、韶關(guān)、深圳B、惠州、東莞、佛山、南海。本域內(nèi)節(jié)點(diǎn)以XX市B和深圳A的核心層路由器為上級(jí)路由器。區(qū)域五：網(wǎng)管中心。本期工程中網(wǎng)管中心將作為一個(gè)特殊的管理節(jié)點(diǎn)，同所有的寬帶化節(jié)點(diǎn)通過ATM連接，建立專用的網(wǎng)管數(shù)據(jù)網(wǎng)絡(luò)。在路由設(shè)計(jì)時(shí)通過設(shè)置IS-IS過載標(biāo)志使任何節(jié)點(diǎn)不選用同網(wǎng)管中心的中繼作為中間路由。全面提升省網(wǎng)路由器。由于本次擴(kuò)容將奠定未來幾年內(nèi)南方XX省網(wǎng)高速發(fā)展的網(wǎng)絡(luò)基礎(chǔ)。因此在本次擴(kuò)容的設(shè)備采購中，以適當(dāng)超前的辦法用具有較高性能的路由器替代了目前省網(wǎng)中的過時(shí)或超負(fù)荷的省網(wǎng)路由器。在XX市B節(jié)點(diǎn)新增2臺(tái)GSR，擴(kuò)充原7513，共同作為省網(wǎng)路由器；在XX市A和深圳A分別新增1臺(tái)GSR和1臺(tái)7513，共同作為省網(wǎng)路由器；在汕頭、XX市、湛江擴(kuò)充原7507，增加1臺(tái)7206VXR，共同作為省網(wǎng)路由器；其余寬帶化接入節(jié)點(diǎn)都新增2臺(tái)7206VXR作為省網(wǎng)路由器，目前的窄帶化接入節(jié)點(diǎn)都增加1臺(tái)7206VXR，同原有的4700一起作為省網(wǎng)路由器；新增的潮陽、揭陽、云浮節(jié)點(diǎn)只增加一個(gè)7206VXR作為省網(wǎng)路由器。網(wǎng)管中心增加2臺(tái)7206VXR作為網(wǎng)管專用網(wǎng)中繼匯結(jié)路由器。大部分節(jié)點(diǎn)通過2臺(tái)路由器作為本節(jié)點(diǎn)主備用出口路由器，配合路由策略，排除單點(diǎn)故障，提高全網(wǎng)路由的可靠性。全面提升中繼帶寬。本次工程中將大量采用POS和ATM等高速中繼，對(duì)窄帶化節(jié)點(diǎn)也將采用NX2M的中繼電路，適度超前的中繼電路帶寬將為業(yè)務(wù)高速增長的同時(shí)提高網(wǎng)絡(luò)服務(wù)質(zhì)量奠定基礎(chǔ)。在核心層節(jié)點(diǎn)之間采用非完全網(wǎng)狀連接，XX市A、XX市B、深圳A節(jié)點(diǎn)作為省網(wǎng)骨干核心節(jié)點(diǎn)，采用多臺(tái)路由器以POS+ATM的中繼連接形成雙三角結(jié)構(gòu)。其中3節(jié)點(diǎn)的GSR作為寬帶接入節(jié)點(diǎn)的ATM中繼的匯結(jié)路由器，同時(shí)以POS作為中繼電路構(gòu)成主三角路由結(jié)構(gòu)；3節(jié)點(diǎn)的CISCO7513作為窄帶節(jié)點(diǎn)的NX2M中繼和寬帶節(jié)點(diǎn)的備份2M中繼的匯結(jié)路由器，同時(shí)以ATMPVC（VBR）作為中繼電路構(gòu)成輔三角路由結(jié)構(gòu)。汕頭作為輔助核心節(jié)點(diǎn)，由1臺(tái)CISCO7507，和1臺(tái)CISCO7206VXR作為省網(wǎng)核心路由器，CISCO7507分別以ATMPVC連接XX市B和XX市A的GSR，CISCO7206VXR以ATMPVC連接深圳A的GSR。XX市作為輔助核心節(jié)點(diǎn)，由1臺(tái)CISCO7507，和1臺(tái)CISCO7206VXR作為省網(wǎng)核心路由器，CISCO7507分別以ATMPVC連接XX市B和深圳A的GSR，CISCO7206VXR以ATMPVC連接XX市A的GSR。核心層路由器連接關(guān)系見附件5。所有的寬帶化接入節(jié)點(diǎn)均以CISCO7507+CISCO7206VXR或CISCO7206VXRX2作為省網(wǎng)路由器，分別以1個(gè)ATMPVC連接本域的2個(gè)上級(jí)路由器（GSR），并且在其中一臺(tái)省網(wǎng)路由器上保持一條2M中繼電路連接到主選路由方向節(jié)點(diǎn)的7513或7507上。所有的窄帶節(jié)點(diǎn)以CISCO7206VXR或CISCO7206VXR+CISCO4700作為省網(wǎng)路由器，分別以NX2M的中繼電路連接本域的2個(gè)上級(jí)路由器。具體的全網(wǎng)拓?fù)鋱D見附件3，中繼帶寬表見附件4。改造省內(nèi)路由策略。本期擴(kuò)容工程中將改造全網(wǎng)的路由政策。省內(nèi)路由政策是由IS－IS路由協(xié)議的分域、分層和靜態(tài)路由輔助等來實(shí)現(xiàn)。全省26個(gè)節(jié)點(diǎn)將分為4個(gè)IS-IS域，核心層和接入層2層結(jié)構(gòu)，核心層節(jié)點(diǎn)擁有省網(wǎng)全部的路由表，而接入節(jié)點(diǎn)只有本域的路由表、靜態(tài)路由表、通過IS-IS協(xié)議動(dòng)態(tài)產(chǎn)生默認(rèn)路由，所有節(jié)點(diǎn)通過地址聚合簡(jiǎn)化了全網(wǎng)的路由表，減少了對(duì)主機(jī)資源的消耗和提高了路由的能力，總體提高了設(shè)備的性能，簡(jiǎn)化了故障診斷過程。通過各端口的ISISMETRIC的設(shè)置，人為的影響路由優(yōu)選策略，使得可以通過METRIC的調(diào)整，有計(jì)劃的安排各中繼電路的使用。同時(shí)為可更好利用備份路由鏈路，可以通過設(shè)置靜態(tài)路由，使得在決定某些方向的路由時(shí)，使用備份路由鏈路。在接入層路由器上，路由策略如下：目標(biāo)地址是本域內(nèi)地址，由路由器本身的本域路由表決定使用主用路由，或由靜態(tài)路由決定使用備份路由。目標(biāo)地址是省網(wǎng)內(nèi)其他域的節(jié)點(diǎn)的地址，將包轉(zhuǎn)發(fā)給最近的L1/2路由器，使用主用路由?；蛘哂伸o態(tài)路由決定使用備份路由。目標(biāo)地址是省外方向，將包轉(zhuǎn)發(fā)給最近的L1/2路由器，再進(jìn)一步通過BGP或默認(rèn)路由指到出口路由器。省網(wǎng)出口。目前南方XX省網(wǎng)到CHINANET的出口設(shè)在XX市B節(jié)點(diǎn)，本期工程中仍將第一出口設(shè)在XX市B節(jié)點(diǎn)，但是提高出口帶寬和利用率。本期工程設(shè)置1臺(tái)ciscoGSR在CHINANET骨干大區(qū)層，向上采用155MPOS與Chinanet核心層連接（未來升級(jí)到622MPOS璉路）。向下采用GE同XX市B節(jié)點(diǎn)省網(wǎng)骨干核心路由器GSR連接，這樣的方案可以為省網(wǎng)出口提供盡可能寬的帶寬，需要GDDCB與電總協(xié)調(diào)相關(guān)的地址分配、路由設(shè)置等工作。XX市B節(jié)點(diǎn)的省網(wǎng)出口同國家骨干網(wǎng)的關(guān)系見附件5。另外，本期工程中省網(wǎng)將增加第二出口，第二出口設(shè)在XX市A節(jié)點(diǎn)，通過34MbpsATM中繼和CHINANET國家網(wǎng)南寧節(jié)點(diǎn)接入層互連。由于南寧節(jié)點(diǎn)在國家網(wǎng)二期擴(kuò)容后通過34MbpsATM和上海核心層互連，有較高的速率通向CHINANET和INTERNET，可以在省網(wǎng)XX市B節(jié)點(diǎn)出現(xiàn)災(zāi)難性癱瘓或國家網(wǎng)XX市節(jié)點(diǎn)出現(xiàn)災(zāi)難性癱瘓時(shí)提供較好的出口路由。平時(shí)，該節(jié)點(diǎn)同時(shí)作為省內(nèi)部分節(jié)點(diǎn)之間的出省主用路由，以增加線路的利用和分擔(dān)。省網(wǎng)外部路由協(xié)議的應(yīng)用。由于接入ChinaNET骨干網(wǎng)必須采用BGP路由協(xié)議，因此，在南方XX省網(wǎng)的出口節(jié)點(diǎn)處，即XX市Ｂ節(jié)點(diǎn)必須運(yùn)行BGP路由協(xié)議，與ChinaNET大區(qū)層路由器交換路由信息，接收ChinaNET廣播的全國路由表，同時(shí)也對(duì)ChinaNET廣播南方XX省網(wǎng)中的路由信息。對(duì)于XX市Ｂ節(jié)點(diǎn)來說，由于接收的只是國內(nèi)的BGP路由信息，沒有國際全路由表，因此，對(duì)于經(jīng)過該路由器的國內(nèi)數(shù)據(jù)流量，其路由的工作可以直接通過BGP路由表來完成，但對(duì)于出國的網(wǎng)絡(luò)數(shù)據(jù)，需要設(shè)置Default路由，指向ChinaNET大區(qū)層路由器（大區(qū)層路由器并沒有廣播動(dòng)態(tài)的Default路由信息）。由于目前省網(wǎng)只是在XX市Ｂ節(jié)點(diǎn)具有一個(gè)出口，因此對(duì)于其它的省網(wǎng)節(jié)點(diǎn)，可以不運(yùn)行BGP路由協(xié)議。這些省網(wǎng)節(jié)點(diǎn)用戶數(shù)據(jù)出省時(shí)，可以依靠Default路由來完成，即可以在XX市Ｂ節(jié)點(diǎn)動(dòng)態(tài)地廣播Default路由信息至其它的路由器。將來設(shè)置南方XX省網(wǎng)的第二省網(wǎng)出口，設(shè)置在XX市A節(jié)點(diǎn)，需要兩個(gè)出口節(jié)點(diǎn)處都運(yùn)行BGP路由協(xié)議。這兩個(gè)省網(wǎng)出口，首先必須具有互為備份的關(guān)系，由于BGP路由協(xié)議是一種動(dòng)態(tài)的路由協(xié)議，該備份關(guān)系由該路由協(xié)議自動(dòng)地完成。同時(shí)，這兩個(gè)省網(wǎng)出口可以通過BGP協(xié)議的策略控制，實(shí)現(xiàn)一定程度上的負(fù)載分擔(dān)。為了可以很方便地實(shí)現(xiàn)兩個(gè)省網(wǎng)出口上的負(fù)載分擔(dān)的工作，本期工程在XX市A、XX市B、深圳A、汕頭、XX市等省網(wǎng)骨干網(wǎng)路由器上也運(yùn)行BGP路由協(xié)議。由于這些路由器只是接收國內(nèi)的BGP路由信息，運(yùn)行BGP路由協(xié)議不會(huì)對(duì)它們產(chǎn)生大的性能影響。這時(shí)，所有的省網(wǎng)路由器的出國用戶數(shù)據(jù)仍要依靠Default路由來完成路由工作。為了在省網(wǎng)出口節(jié)點(diǎn)處對(duì)ChinaNET骨干網(wǎng)廣播的地址塊盡量簡(jiǎn)潔，避免向骨干網(wǎng)廣播過于細(xì)化的IP地址塊，我們建議在XX市Ｂ節(jié)點(diǎn)的出口路由器上的BGP路由協(xié)議中將IP地址塊作相應(yīng)的整合，具體的地址塊大小為16個(gè)Ｃ為一塊（自帶地址上網(wǎng)的用戶地址塊除外）。南方XX省網(wǎng)四期地址分配原則 在本期工程的地址分配時(shí)應(yīng)考慮新網(wǎng)和舊網(wǎng)在施工階段的并行和今后的省網(wǎng)擴(kuò)容。建議如下：四期工程的撥號(hào)地址分配應(yīng)全部采用新地址。各節(jié)點(diǎn)地址塊的大小參考所申請(qǐng)到的地址大小，根據(jù)本期工程結(jié)束后全網(wǎng)各節(jié)點(diǎn)的狀況來劃分，并且考慮到未來的規(guī)模。四期工程中的專線用戶的互連和局域網(wǎng)地址可以考慮使用二期或三期擴(kuò)容工程中預(yù)留或空閑的地址段。廣域網(wǎng)絡(luò)互聯(lián)地址全部采用新地址。經(jīng)過本次施工將全網(wǎng)的互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的loopback地址統(tǒng)一起來。避免在今后的地址整合時(shí)，對(duì)網(wǎng)絡(luò)產(chǎn)生大的影響。根據(jù)本期工程的路由政策，將全網(wǎng)分為5個(gè)區(qū)域，包括Nic&Noc。在地址分配時(shí)應(yīng)考慮。除了核心區(qū)域外，各個(gè)區(qū)域內(nèi)部地址塊應(yīng)連續(xù)，便于簡(jiǎn)化路由表。核心區(qū)域各節(jié)點(diǎn)的地址塊可以與某一相關(guān)的接入?yún)^(qū)域?qū)拥牡刂穳K連續(xù)，建議如某一區(qū)域的各條電路到某一核心節(jié)點(diǎn)的電路為主用電路，該核心節(jié)點(diǎn)的地址塊應(yīng)與此區(qū)域?qū)拥牡刂穳K連續(xù)。目的是在網(wǎng)絡(luò)的規(guī)模進(jìn)一步擴(kuò)大時(shí)，由于核心節(jié)點(diǎn)的設(shè)備較多且某些服務(wù)對(duì)地址有依賴，盡可能避免地址的改動(dòng)?？梢酝ㄟ^重新分配接入節(jié)點(diǎn)的地址，將接入節(jié)點(diǎn)釋放出來的地址分配給核心節(jié)點(diǎn)。根據(jù)南方XX省郵電規(guī)劃設(shè)計(jì)院的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖區(qū)域分配如下：區(qū)域一：XX市A、XX市B、順德、中山、珠海、湛江、云浮。區(qū)域二：XX市、茂名、陽江、肇慶。區(qū)域三：汕頭、河源、汕尾、梅州、潮州、揭陽、潮陽。區(qū)域四：深圳A、清遠(yuǎn)、韶關(guān)、深圳B、惠州、東莞、佛山、南海。區(qū)域五：Nic&Noc。按照上述區(qū)域劃分，區(qū)域一至五的每個(gè)區(qū)域的節(jié)點(diǎn)的地址塊應(yīng)該連續(xù)。核心區(qū)域各個(gè)節(jié)點(diǎn)的地址分別與某一區(qū)域的地址塊連續(xù)。雖然分配給每個(gè)節(jié)點(diǎn)的地址塊足夠大，但在本期施工中，除了撥號(hào)用戶地址池、專線用戶互聯(lián)及用戶局域網(wǎng)地址、網(wǎng)絡(luò)互聯(lián)地址使用新的地址塊外，新增的局域網(wǎng)設(shè)備原則上仍然使用以前工程分配的地址，局部有所調(diào)整。除上述原則以外，必須考慮有域名服務(wù)的節(jié)點(diǎn)的地址劃分，如深圳A、XX市A。由于域名服務(wù)器的地址更改會(huì)嚴(yán)重影響到用戶，因此應(yīng)考慮在今后的地址整合時(shí)避免更改域名服務(wù)器的地址。所以在本期的地址劃分及今后的地址整合時(shí)，XX市A、深圳A節(jié)點(diǎn)仍然使用原來的地址，增加新的地址塊。這樣這兩個(gè)節(jié)點(diǎn)各自會(huì)有兩個(gè)地址塊?；蛘咴黾有碌牡刂穳K作為臨時(shí)使用，在地址整合后將釋放出來的老地址再分配給XX市A、深圳A。前提是老的地址塊可以滿足這兩個(gè)節(jié)點(diǎn)的需要，并且在老的地址塊一分為二后，兩個(gè)域名服務(wù)器在不同的地址塊。在新的一個(gè)B的地址塊中，請(qǐng)將頭8個(gè)C類地址做如下分配：*.*.0.0：用于省網(wǎng)路由器和各節(jié)點(diǎn)核心交換機(jī)的的所有LOOPBACK地址；*.*.1.0：由于省網(wǎng)核心路由器之間的核心鏈路的互連地址*.*.2.0：用于普通節(jié)點(diǎn)省網(wǎng)路由器與上級(jí)路由器間鏈路的互連地址*.*.3.0：預(yù)留，用于將來的普通節(jié)點(diǎn)省網(wǎng)路由器與上級(jí)路由器間鏈路的互連地址*.*.4.0：預(yù)留，用于將來的普通節(jié)點(diǎn)省網(wǎng)路由器與上級(jí)路由器間鏈路的互連地址*.*.5.0：預(yù)留，用于將來的普通節(jié)點(diǎn)省網(wǎng)路由器與上級(jí)路由器間鏈路的互連地址*.*.6.0：用于帶外網(wǎng)管路由器LOOPBACK和鏈路互連地址*.*.7.0：用于NIC/NOC地址，或?yàn)閷鞱IC/NOC保留由于各節(jié)點(diǎn)都有許多本地的管理主機(jī)（或PC）、信息服務(wù)主機(jī)、托管主機(jī)等，但是目前和基本服務(wù)主機(jī)使用的地址混合在一起，建議本期工程視各節(jié)點(diǎn)規(guī)模，分配給各節(jié)點(diǎn)1~2個(gè)C，由本節(jié)點(diǎn)掌握分配，把占用的基本服務(wù)段地址騰出來?；痉?wù)段地址由省數(shù)據(jù)局掌握分配。這些地址可以從三期的202.104.*.*中分配。163/169網(wǎng)間互通的大規(guī)模地址轉(zhuǎn)換系統(tǒng)廣東163網(wǎng)與視聆通的業(yè)務(wù)發(fā)展方向不同，但在網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)、設(shè)備等方面都存在很多相似之處。同時(shí)，163為視聆通用戶到Internet的訪問提供了通道，視聆通也具備為163用戶提供豐富的多媒體服務(wù)的能力。但是，視聆通到163的出口由于網(wǎng)關(guān)設(shè)備PIX的性能限制，形成了瓶頸，限制了兩網(wǎng)之間的互通。本期工程設(shè)置2處大規(guī)模163/169地址轉(zhuǎn)換網(wǎng)關(guān)，即XX市B、深圳A節(jié)點(diǎn)與當(dāng)?shù)匾曬鐾ㄖg。XX公司的本期大容量NAT系統(tǒng)設(shè)計(jì) 基于對(duì)技術(shù)建議書中實(shí)現(xiàn)大規(guī)模NAT技術(shù)的理解，本方案著重明確大規(guī)模NAT的可實(shí)施性。具體的施工、割接會(huì)出相應(yīng)的方案。 在下面描述中，一些具體的參數(shù)描述以斜體加黑標(biāo)識(shí)。在實(shí)際操作中，根據(jù)實(shí)際情況設(shè)置這些參數(shù)。方案描述：該方案主要采用了以下幾個(gè)主要的關(guān)鍵技術(shù)：地址翻譯網(wǎng)關(guān)采用地址翻譯路由器和CISCO專用的FIREWALL產(chǎn)品PIX。采用動(dòng)態(tài)路由協(xié)議支持備份與負(fù)載分擔(dān)采用第四層網(wǎng)絡(luò)交換設(shè)備支持某些關(guān)鍵的網(wǎng)絡(luò)應(yīng)用本方案的示意圖如下：二、方案實(shí)施： 在結(jié)構(gòu)示意圖中，將出口分為XX市B、深圳A兩個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)又分為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)。在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間采用了兩臺(tái)NAT設(shè)備作為地址翻譯網(wǎng)關(guān)。兩個(gè)節(jié)點(diǎn)之間的關(guān)系為分擔(dān)、備份，兩臺(tái)NAT設(shè)備之間的關(guān)系也是數(shù)據(jù)的分擔(dān)、備份。NAT（地址翻譯）在兩個(gè)出口共有四個(gè)NAT設(shè)備，四個(gè)設(shè)備維護(hù)四個(gè)不同的動(dòng)態(tài)IPpool。另外需要單獨(dú)分配一個(gè)地址段用作靜態(tài)地址翻譯，在四個(gè)NAT設(shè)備上配置相同的靜態(tài)地址翻譯。本期項(xiàng)目的NAT設(shè)備采用了兩臺(tái)Cisco的7206路由器和兩臺(tái)防火墻PIX，在技術(shù)方面沒有根本的區(qū)別，只是處理數(shù)據(jù)的類型有區(qū)別。Cisco7206的配置在configure狀態(tài)配置NATstatic和dynamic的地址翻譯。!配置IPpoolipnatpoolGD-pool1start-ip1stop-ip1netmask255.255.xxx.xxx!配置靜態(tài)地址翻譯ipnatinsidesourcestaticlocal-ipglobal-ip!配置動(dòng)態(tài)地址翻譯ipnatinsidesourcelistXpoolGD-pool1在端口配置狀態(tài)，enableNAT。interfaceserial0ipaddress8240ipnatoutside!interfaceethernet0ipaddress4ipnatinside在configuration狀態(tài)配置access-list及其它NAT參數(shù)!配置access-list,列出需要作地址翻譯的reservedIP。access-listXpermit!配置NAT翻譯超時(shí)時(shí)間ipnattranslationtimeout10000 （2）、 CiscoPIX的配置 !配置inside和outside端口 !配置globalIPpool !配置static和dynamicNAT !配置conduit !配置syslog !PIX配置測(cè)試 負(fù)載分擔(dān)、備份節(jié)點(diǎn)之間的負(fù)載分擔(dān)、備份：如上圖所示，XX市B、深圳A節(jié)點(diǎn)的內(nèi)部網(wǎng)絡(luò)之間（SLT）、外部網(wǎng)絡(luò)（163）之間運(yùn)行IBGP，XX市B節(jié)點(diǎn)的內(nèi)部、外部路由器運(yùn)行EBGP，深圳A節(jié)點(diǎn)同樣如此。在XX市B、深圳A節(jié)點(diǎn)的外部路由器由BGP分別對(duì)內(nèi)部路由器廣播default路由，當(dāng)一個(gè)節(jié)點(diǎn)的EBGPneighbor無法建立時(shí)，內(nèi)部路由器會(huì)通過IBGP從另一個(gè)節(jié)點(diǎn)學(xué)習(xí)到default路由，于是備份啟動(dòng)。負(fù)載分擔(dān)是通過調(diào)整視靈通網(wǎng)內(nèi)部的路由政策使到Internet的數(shù)據(jù)包分流到兩個(gè)出口。外部網(wǎng)絡(luò)同樣也能把數(shù)據(jù)包分流到兩個(gè)NAT設(shè)備。備份也是通過路由自動(dòng)備份的。為了使Internet訪問視靈通的服務(wù)器，采用靜態(tài)地址翻譯。同時(shí)應(yīng)保證在出口的外部路由器上有關(guān)這些服務(wù)器的路由是通過動(dòng)態(tài)路由協(xié)議學(xué)習(xí)來的，可以采用在BGP中使用network命令產(chǎn)生關(guān)于靜態(tài)地址的路由，這樣就能夠保證在單節(jié)點(diǎn)故障時(shí)，對(duì)于作了靜態(tài)地址反應(yīng)堆服務(wù)器無論是訪問外部還是被外部訪問均能夠自動(dòng)備份。在配置BGP時(shí)，采用保留AS號(hào)并且由BGP產(chǎn)生的路由不對(duì)省網(wǎng)、Chinanet骨干網(wǎng)及視靈通網(wǎng)廣播，只解決節(jié)點(diǎn)之間的負(fù)載分擔(dān)和備份。在配置BGP路由協(xié)議之前，應(yīng)確保以下幾點(diǎn)：NAT設(shè)備已經(jīng)將內(nèi)部路由器的loopback地址作了靜態(tài)翻譯并且允許tcp端口179服務(wù)。在ACE180、NAT設(shè)備、內(nèi)外路由器上設(shè)置靜態(tài)路由使四臺(tái)路由器的loopback端口互通，并通過不同的metric設(shè)置選路的優(yōu)選級(jí)。在配置BGP路由協(xié)議后，應(yīng)確保以下幾點(diǎn)：四臺(tái)路由器上BGP的neighbor已經(jīng)建立。外部路由器能夠通過BGP學(xué)到已經(jīng)作了靜態(tài)地址翻譯的globalIP地址的路由并且在Internet廣播。內(nèi)部路由器能夠?qū)W到外部路由器廣播的default路由。通過設(shè)置外部路由器使得動(dòng)態(tài)IPpool的地址塊在Internet廣播。節(jié)點(diǎn)內(nèi)兩臺(tái)NAT設(shè)備之間的備份、分擔(dān)：ACE180支持第二、三、四層的交換和負(fù)載分擔(dān)功能。在設(shè)計(jì)和實(shí)施中選用第三層交換和負(fù)載分擔(dān)的功能。ACE180具體操作如下：配置realserver，在loadbalance狀態(tài)設(shè)置realIP，我們將RIP設(shè)為NAT設(shè)備outside端口的IP，并且根據(jù)情況調(diào)整第三層health檢查的頻率、次數(shù)等來確定網(wǎng)絡(luò)的狀態(tài)，通過在ACE180上配置靜態(tài)，將到outsidesubnet的設(shè)計(jì)包的nexthop設(shè)置為NAT設(shè)備的inside端口實(shí)現(xiàn)health檢查。同時(shí)ACE180還監(jiān)視同NAT設(shè)備互聯(lián)端口的物理鏈路狀態(tài)。將兩臺(tái)NAT設(shè)備設(shè)為一個(gè)servergroup，并且設(shè)metric為hash。為該group配置virtualserver，設(shè)置virtualserver只提供第三層的負(fù)載分擔(dān)。在前端依靠Virtualserver來提供服務(wù)，因此內(nèi)、外路由器的在內(nèi)、外互通時(shí)的nexthop為virtualserverIP。視靈通網(wǎng)內(nèi)部的路由器作為client，在ACE180上將與之相連的端口設(shè)為client狀態(tài)，與NAT設(shè)備相連的ACE180上的端口設(shè)為server狀態(tài)。如此，視靈通網(wǎng)訪問Internet時(shí)，數(shù)據(jù)包經(jīng)路由器送至ACE180時(shí)，利用其負(fù)載分擔(dān)功能動(dòng)態(tài)將來自不同client的包送至不同的NAT設(shè)備。由于設(shè)置metric為hash，保證了從同一client來的數(shù)據(jù)包被送達(dá)同一NAT設(shè)備。對(duì)于從Internet來的數(shù)據(jù)包也是一樣的。因此能夠保證正常訪問。用戶接入服務(wù)方案接入服務(wù)器共享方案在本期工程中，實(shí)現(xiàn)了163/169共享接入服務(wù)器，分別采用CISCOAS5800和華為QUADWAYA8010，并配置XX公司的RADIUS認(rèn)證產(chǎn)品AIAS2.0提供用戶撥號(hào)接入服務(wù)的認(rèn)證、授權(quán)、計(jì)費(fèi)，并且通過AIAS的分字典的功能屏蔽接入服務(wù)器間的差異。CISCO5800接入服務(wù)器共享方案一、組網(wǎng)方案CiscoAS5800在入端通過E1中繼與PSTN/ISDN網(wǎng)相連，在出端通過100M以太網(wǎng)口與163/169POP的LAN交換機(jī)相連。CiscoAS5800的中繼為多塊12口E1板，可以通過定義來設(shè)置成基于每端口的E1(R2)、PR1或SS7方式。在大的接入點(diǎn)，比如深圳可能同時(shí)會(huì)有來自不同局向的中繼，在這種情況下，建議若端口數(shù)合適，最好將同一個(gè)局來的中繼都接去同一臺(tái)58上，甚至同一塊中繼板的端口上。本期CISCOAS5800的節(jié)點(diǎn)將采用中國一號(hào)信令中繼信令方式。在小的接入點(diǎn)，當(dāng)只有一臺(tái)CiscoAS5800時(shí)，建議將從同一局向來的中繼接在同一塊中繼板上。二、基本功能*IPPool的實(shí)現(xiàn)沿用目前163/169的作法，在AS上定義多個(gè)IPPool分別對(duì)應(yīng)163、169A、169B等。這樣，通過與Radius服務(wù)器配合,利用AV-Paiv返回的屬性IPAddr-pool就可給出用戶的地址。XX公司提供的AIAS2.0可以支持CISCO的AV-Paiv，并且可以為同一節(jié)點(diǎn)的其他接入服務(wù)器返回不同的IPPool屬性。為實(shí)現(xiàn)163/169共享接入服務(wù)器，要求視聆通方面的RADIUS同樣可以支持。*Modem的軟件版本Cisco的AS5800上的Modem現(xiàn)在已經(jīng)支持V.90，但目前廣東絕大多數(shù)163/169用戶是用56Kflex的Modem，并且在網(wǎng)上的MODEM撥號(hào)測(cè)試結(jié)果來看，一般的MODEM對(duì)V.90的支持尚不成熟，本次工程將先安裝支持V.90的版本，待安裝運(yùn)行后再視情況看要否降去56KFlex的版本。*時(shí)鐘同步5800的DialShelf背板上的TDM時(shí)分復(fù)用總線接收和采用如下三者當(dāng)中之一的時(shí)鐘作為時(shí)鐘源：在4塊中繼板中的任意一個(gè)E1端口上的時(shí)鐘；直接接在DialShelfController卡上的外部時(shí)鐘源饋給的時(shí)鐘；在DialShelfController中的時(shí)鐘振蕩硬件所產(chǎn)生的時(shí)鐘(也叫“自由運(yùn)行”時(shí)鐘)。哪么在這三個(gè)可用源當(dāng)中5800倒底用哪一個(gè)呢？在系統(tǒng)缺省或未作任何設(shè)定的情況下是“自由運(yùn)行”時(shí)鐘；在系統(tǒng)剛被開電，在外部時(shí)鐘源接收電路和中繼電路端口尚未準(zhǔn)備好之前也是“自由運(yùn)行”時(shí)鐘；外部時(shí)鐘和中繼電路端口上接收不到時(shí)鐘時(shí)也是“自由運(yùn)行”時(shí)鐘；可以通過軟件設(shè)置來定義在正常情況下的時(shí)鐘選擇；每塊中繼板上可以定義兩個(gè)E1端口作為提取時(shí)鐘的端口，這樣4塊E1中繼板就可以有8個(gè)端口可以用來提取時(shí)鐘，加上外部時(shí)鐘源端口，總共就可有9個(gè)，這9個(gè)源可以定義為從1至50之間的優(yōu)先級(jí)，數(shù)字愈大優(yōu)先級(jí)愈高，當(dāng)高優(yōu)先級(jí)的源有問題時(shí)，自動(dòng)改用下一個(gè)有較高優(yōu)先級(jí)的源，依此類推，直到free-running。本次工程將采取d方式，要求在施工時(shí)，當(dāng)?shù)胤纸ㄔO(shè)單位指明可以作為時(shí)鐘源的E1。有種情況就是當(dāng)5800與來自不同局向的中繼連接時(shí)，若這幾個(gè)局向送來的中繼上的時(shí)鐘不同步或互相之間存在差異，這種情況我們有如下建議：首先校對(duì)這幾個(gè)局之間的時(shí)鐘，保證局與局之間的自同步，方法可以是大家都與電信時(shí)鐘網(wǎng)上的時(shí)鐘同步，或者是選一個(gè)時(shí)鐘源比較好的局，別的局與它保持同步，市話局之間的同步是最重要的，因?yàn)槭紫仁苡绊懙膶⑹鞘性捦ㄔ?。如第一章組網(wǎng)方案中所述，在大的點(diǎn)，將不同局來的中繼盡量接去不同的5800上。但是，這是最壞的情況，我們相信電信網(wǎng)的時(shí)鐘要求和同步質(zhì)量，依據(jù)CiscoAS5800在中國其它地方的安裝使用，我們認(rèn)為不大可能出現(xiàn)這種情況。*Radius的配合經(jīng)過測(cè)試，Cisco的58/53都可很好地與168/169現(xiàn)在使用的Radius后臺(tái)協(xié)同工作，支持標(biāo)準(zhǔn)和專有屬性。在PPP的認(rèn)證上，目前兩網(wǎng)用的都是CHAP/PAP，作為PPP的認(rèn)證協(xié)議，PAP/CHAP用來在需認(rèn)證的peer側(cè)和認(rèn)證者Authenticator之間傳遞和處理認(rèn)證信息;peer就是撥號(hào)用戶的PPPClient，當(dāng)用戶是在AS即訪問服務(wù)器上作認(rèn)證也就是本地認(rèn)證時(shí)(在AS中定義用戶名和口令)，認(rèn)證者Authenticator就是AS，當(dāng)用戶認(rèn)證是指向RadiusServer時(shí)，認(rèn)證者Authenticator就是AS+RadiusServer，AS通過標(biāo)準(zhǔn)的CHAP_Password等AV-Pair來與RadiusServer溝通用戶的認(rèn)證信息，具體請(qǐng)參考所附的IETFRFC文件，RFC1334《PPPAuthenticationProtocols》,RFC2058《RemoteAuthenticationDialInService(Radius)》。至于PAP和CHAP的區(qū)別，簡(jiǎn)單來說就是PAP在發(fā)送Password時(shí)間用明碼，而CHAP是發(fā)一個(gè)經(jīng)過MD5算法處理過的64-bit的簽名而不是cleartext的密碼本身。*漫游計(jì)費(fèi)建議繼續(xù)使用163/169目前的模式，比如輸入用戶的E-mail作為漫游用戶名，對(duì)于漫游用戶作本地(或Proxy)認(rèn)證，中央式計(jì)費(fèi)等。三、中繼合群，端口共享合群接入的測(cè)試已經(jīng)完成，并取得了圓滿成功，Cisco的AS5800和AS5300經(jīng)過測(cè)試被證明都可順利地支持合群接入的功能。經(jīng)測(cè)試也發(fā)現(xiàn)，在做合群接入時(shí)，使用Next-hop而不是指向Interface會(huì)更為有效，建議使用兩個(gè)以太網(wǎng)口，分別連接到163和169的POP交換機(jī)，在軟件設(shè)置上，分別指向Next-hop。性能影響 AS5300在正常情況下的CPU利用率為33%左右，當(dāng)作PolicyRouting時(shí)CPU的利用率可到69%；對(duì)于AS5800這一數(shù)據(jù)分別為30%和63%。PRI接入問題因?yàn)镃isco的AS5x00在作PRI接入時(shí)，可以同時(shí)支持ISDNB通道的呼叫，也可以回答普通的PSTNModem透過ISDN網(wǎng)的呼叫，所以，這一功能對(duì)中繼的利用率可達(dá)100%，但要求以PRI作中繼。四、維護(hù)管理關(guān)于網(wǎng)絡(luò)的主體和骨干部分，因在本次163/169擴(kuò)容工程中已有要求，并作了相關(guān)的設(shè)計(jì)方案和陳述，包括帶外管理、省網(wǎng)管中心與下面名點(diǎn)的連接等，這里就重點(diǎn)與接入有關(guān)的網(wǎng)管維護(hù)部分作些討論。（注：在本期擴(kuò)容的接入服務(wù)器合同中并沒有購買CISCO的以下相關(guān)網(wǎng)管設(shè)備和軟件，所以此部分不是工程實(shí)施內(nèi)容）隨著POP點(diǎn)的增大以及網(wǎng)管層次的增加和需要收集的信息的增多，建立帶外網(wǎng)管、分級(jí)管理已甚為必要。就接入設(shè)備這一塊，我們的網(wǎng)管解決方案有CiscoAceessManager,SystemController3640和CiscoView等。有關(guān)這幾種產(chǎn)品的情況及網(wǎng)管模型請(qǐng)參考附后的資料。在每個(gè)點(diǎn)配備CiscoSystemController3640負(fù)責(zé)對(duì)這個(gè)POP的5800提供管理服務(wù)。SC3640是一臺(tái)運(yùn)行CiscoIOS軟件的特制路由器，設(shè)計(jì)用來監(jiān)視和控制在單個(gè)POP中的最多達(dá)七臺(tái)AS5800；SC3640系統(tǒng)控制器提供如下高級(jí)軟件工具和特征：AS5800的發(fā)現(xiàn)和自動(dòng)接管運(yùn)行情況監(jiān)證可定制的監(jiān)控特征批量數(shù)據(jù)轉(zhuǎn)移本地?cái)?shù)據(jù)貯存虛擬控制臺(tái)訪問等其中前5項(xiàng)都須與CiscoAccessManager協(xié)同完成，也就是說SC3640作CAM的管理代理。最后一項(xiàng)虛擬控制臺(tái)訪問則是只有SC3640即可并且面向全網(wǎng)的，它可模擬5800的Console口。在省網(wǎng)管中心配備CiscoAccessManager來負(fù)責(zé)從各下面POP點(diǎn)的SC3640中收集收據(jù)，進(jìn)行處理和存儲(chǔ)，并提供一個(gè)基于Web的界面供管理者登錄和查詢。這樣，可以保證省中心能拿到全網(wǎng)的5800的所有運(yùn)行狀態(tài)和管理數(shù)據(jù)信息，下面POP點(diǎn)的管理員當(dāng)需要時(shí)，用他的WebBrowser(NetscapeNavigator4.05orlaterisprefer)去看省中心的CAMServer，就可以看到他的POP中58的所有信息，因?yàn)檫@個(gè)信息已經(jīng)過處理和歸類，并且在查詢時(shí)還有很多條件可選，所以這一操作雖為廣域(比如汕頭的POP管理員去看廣州省中心的CAMServer上的信息)但Traffic的量較少，且為HTTP傳輸，保證傳輸?shù)目煽啃?。CAM支持基于單個(gè)用戶的用戶名/密碼/權(quán)限定義，這樣可以限制什么用戶（只）可以看什么信息。在每個(gè)點(diǎn)建議同時(shí)配備CiscoView來對(duì)設(shè)備進(jìn)行管理，包括路由器、交換機(jī)等通用設(shè)備。大的點(diǎn)如深圳最好安裝基于UNIX的standalone版，小的點(diǎn)如中山等可以用基于Windows的CiscoWorks捆綁版。另外，建議深圳單獨(dú)安裝一套CiscoAccessManager來對(duì)本地的58進(jìn)行管理。所有這些軟件的安裝要求等信息在附后的資料中都有，在此只特別說明CiscoAccessManager需Oracle數(shù)據(jù)庫的支持。具體要求是CAM3.0要求Oracle7.3.4EnterpriseEdition，這個(gè)數(shù)據(jù)庫可以是本地的也可是遠(yuǎn)程的。CAM在訂貨時(shí)并不包括Oracle，Oracle要用戶單獨(dú)訂購，并在CAM安裝前裝好就緒。省局可以購置一套新的Oracle安裝在將要裝CAM的UNIX機(jī)器上，也可以使用現(xiàn)有的數(shù)據(jù)庫系統(tǒng)(相當(dāng)于遠(yuǎn)程)，但須考慮版本，必要為Oracle7.3.4企業(yè)版。本期工程的QUADMAYA8010組網(wǎng)方案下面從相關(guān)的幾個(gè)方面來說明接入服務(wù)器的組網(wǎng)方案。與電話網(wǎng)的連接根據(jù)當(dāng)?shù)仉娫捑W(wǎng)的具體情況和上網(wǎng)用戶的數(shù)量，A8010接入服務(wù)器可采用不同的方式與電話網(wǎng)相連。以下列出幾種不同的組網(wǎng)方式及其優(yōu)缺點(diǎn)對(duì)比，供局方參考，具體采用哪種方式組網(wǎng)可雙方討論確定。（1）未采用數(shù)據(jù)旁路時(shí)的組網(wǎng)方式接入服務(wù)器只與匯接局相連，組網(wǎng)圖示意如下：集中接入方式（無數(shù)據(jù)旁路）采用這種方式的優(yōu)點(diǎn)是組網(wǎng)簡(jiǎn)單，接入服務(wù)器只需與匯接局連接。但這種方式占用端局至匯接局的中繼資源，容易造成端局到匯接局的中繼擁塞，而且匯接局的壓力較大。尤其當(dāng)上網(wǎng)用戶較多時(shí)，將引起電話網(wǎng)的呼損增加。據(jù)統(tǒng)計(jì)＊5%Internet用戶接入時(shí)呼損超過20%＊6%Internet用戶接入時(shí)呼損超過30%＊10%Internet用戶接入時(shí)呼損則超過50%本期工程建設(shè)規(guī)模較大，各單局端口容量較大，上網(wǎng)用戶多，因此不宜采用這種方式組網(wǎng)。否則將給電話網(wǎng)帶來沉重負(fù)擔(dān)。（2）采用數(shù)據(jù)旁路的組網(wǎng)方式接入服務(wù)器與電話網(wǎng)的每個(gè)端局都通過直達(dá)中繼相連，接入服務(wù)器集中放置，市話端局分散接入，直達(dá)中繼直接通過SDH傳輸網(wǎng)絡(luò)下到各地區(qū)的交換機(jī)。中繼的數(shù)量可以根據(jù)各地的Internet端口需求量分配一定數(shù)量的2M電路。中繼的調(diào)配采用在傳輸網(wǎng)絡(luò)上通過網(wǎng)管中心調(diào)電路的方式。集中放置分散接入示意圖這種組網(wǎng)方式的優(yōu)點(diǎn)是各端局的Internet呼叫走端局至接入服務(wù)器的直達(dá)中繼，不占用端局至匯接局的中繼，避免了與電話業(yè)務(wù)的沖突，不會(huì)因上網(wǎng)用戶而造成網(wǎng)絡(luò)擁塞，而且中繼電路的調(diào)配靈活方便，只需在SDH的網(wǎng)管上配置數(shù)據(jù)即可。但網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)較為復(fù)雜，給網(wǎng)絡(luò)維護(hù)帶來不便，而且需要占用傳輸網(wǎng)絡(luò)的電路資源。如各端局上網(wǎng)用戶都很多時(shí)，采用這種方式組網(wǎng)有一定優(yōu)勢(shì)。但從實(shí)際情況看，各市話端局上網(wǎng)用戶分布不均是各地普遍存在的現(xiàn)象，采用這種方式組網(wǎng)會(huì)出現(xiàn)有些端局至接入服務(wù)器的直達(dá)中繼占用率較低，浪費(fèi)傳輸網(wǎng)絡(luò)電路資源的情況。（3）接入服務(wù)器集中放置時(shí)推薦的組網(wǎng)方式當(dāng)接入服務(wù)器集中放置在中心局時(shí)，建議采用以下組網(wǎng)方式：在中心局放置一至兩臺(tái)接入服務(wù)器，與所有匯接局相連。當(dāng)端口容量達(dá)到三千時(shí)，建議采用兩臺(tái)接入服務(wù)器以負(fù)荷分擔(dān)方式進(jìn)行組網(wǎng)，以增加網(wǎng)絡(luò)的可靠性，消除單點(diǎn)故障。對(duì)于Internet用戶比較少的地區(qū)，采用調(diào)配中繼至中心匯接局的方式，通過中心匯接局與接入服務(wù)器相連（No.7信令）。由于這些地區(qū)Internet用戶較少，不會(huì)對(duì)電話網(wǎng)絡(luò)資源造成沖擊。對(duì)于Internet用戶較集中的地區(qū)，采用調(diào)配直達(dá)電路至接入服務(wù)器的方式，即通過SDH傳輸網(wǎng)絡(luò)直接調(diào)配2M電路至中心局接入服務(wù)器，2M電路數(shù)量視接入服務(wù)器的端口容量定。接入服務(wù)器集中放置時(shí)的組網(wǎng)示意圖這種組網(wǎng)方式綜合了以上兩種組網(wǎng)方式的優(yōu)點(diǎn)，既緩解了端局至匯接局中繼的壓力，又適當(dāng)?shù)乜紤]了電路的合理利用。本期擴(kuò)容工程中，XX市A、XX市B節(jié)點(diǎn)由于端口數(shù)大，采用第3種組網(wǎng)方式，中山、茂名、惠州節(jié)點(diǎn)采用第1種組網(wǎng)方式。信令的連接方式接入服務(wù)器信令的連接方式有直聯(lián)和準(zhǔn)直聯(lián)兩種方式。（1）直聯(lián)方式接入服務(wù)器與PSTN匯接局或端局采用NO.7直接相聯(lián)。直聯(lián)方式示意圖（2）準(zhǔn)直聯(lián)方式PSTN匯接局與接入服務(wù)器之間以中繼相聯(lián),信令由STP設(shè)備提供。準(zhǔn)直聯(lián)方式示意圖采用準(zhǔn)直聯(lián)方式有以下優(yōu)點(diǎn)：數(shù)據(jù)設(shè)定靈活，可以根據(jù)實(shí)際需求靈活地設(shè)置數(shù)據(jù)旁路減少了信令鏈路的個(gè)數(shù)減輕了匯接局處理信令的負(fù)擔(dān)綜上所述，采用準(zhǔn)直聯(lián)方式有很多優(yōu)勢(shì)，尤其當(dāng)上網(wǎng)用戶較多時(shí)優(yōu)勢(shì)更為明顯。從本期工程建設(shè)規(guī)模來看，各單局端口容量較大，上網(wǎng)用戶較多，如果當(dāng)?shù)赜蠸TP設(shè)備，建議采用準(zhǔn)直聯(lián)方式與信令網(wǎng)STP設(shè)備連接。時(shí)鐘同步方式（1）A8010的時(shí)鐘同步方式A8010接入服務(wù)器采用數(shù)字鎖相環(huán)及可靠的軟件鎖相方式，來使A8010接入服務(wù)器可靠地與上級(jí)局時(shí)鐘同步。它有以下兩種時(shí)鐘同步方式:1）通過時(shí)鐘框進(jìn)行時(shí)鐘同步A8010通過時(shí)鐘框進(jìn)行同步示意圖如上圖所示，A8010接入服務(wù)器可通過配置專門的時(shí)鐘框來實(shí)現(xiàn)時(shí)鐘同步，它把從BITS以及PCM碼流中提取的時(shí)鐘送入時(shí)鐘框，通過數(shù)字鎖相環(huán)及可靠的軟件鎖相工作后,送出經(jīng)過“凈化”及穩(wěn)定可靠的時(shí)鐘,提供給整個(gè)系統(tǒng)使用，使接入服務(wù)器與上級(jí)局達(dá)到穩(wěn)定的時(shí)鐘同步，保證系統(tǒng)的可靠運(yùn)行。2）通過RPU板自身的鎖相環(huán)各自同步。A8010接入服務(wù)器的中繼接入都在RPU板上完成。每個(gè)RPU板上都有自己獨(dú)立的鎖相環(huán)電路，可通過板上開關(guān)進(jìn)行設(shè)置。因此RPU板具有各自獨(dú)立的鎖相功能。這樣，每個(gè)PPU板上的鎖相環(huán)負(fù)責(zé)與從本板上的E1中繼上提取的時(shí)鐘進(jìn)行鎖相，各RPU板彼此獨(dú)立。如下圖所示：RPU板鎖相功能示意此種方式適合于多局向接入且城市無BITS系統(tǒng)的情況。另外，RPU板上鎖相環(huán)為硬件鎖相，精度較時(shí)鐘框低。（2）建議的時(shí)鐘同步方式本期工程XX市的2個(gè)節(jié)點(diǎn)建議從BITS設(shè)備中提供2Mbit/s或2Mhz給A8010接入服務(wù)器。如下圖所示，使網(wǎng)上設(shè)備都以BITS設(shè)備的時(shí)鐘為基準(zhǔn)來進(jìn)行同步，這時(shí)A8010需配時(shí)鐘框。A8010從BITS設(shè)備上提取時(shí)鐘示意圖對(duì)于其他節(jié)點(diǎn)，建議從E1直接提取時(shí)鐘給時(shí)鐘框來進(jìn)行同步?；竟δ芤驪STN撥號(hào)接入功能A8010接入服務(wù)器支持中國NO.7信令和中國NO.1信令,具有收取主叫號(hào)碼的功能,采用的中國NO．7信令完全符合郵電部1990年版《中國國內(nèi)電話網(wǎng)NO．7信號(hào)方式技術(shù)規(guī)范》的要求，信號(hào)點(diǎn)編碼方式可以采用24位。A8010接入服務(wù)器No.7信令系統(tǒng)從C&C08B型機(jī)繼承而來，具有以下特點(diǎn)：可靠性高，處理能力強(qiáng)，容量大，兼容性好，可維護(hù)性好，組網(wǎng)能力強(qiáng)等。A8010接入服務(wù)器具有完備的No.7信令系統(tǒng)，消息傳遞部分（MTP）是整個(gè)No.7信令系統(tǒng)的基礎(chǔ)，提供消息的可靠傳遞，電話用戶部分（TUP）完成與電話呼叫相關(guān)的基本信息，ISDN用戶部分（ISUP）在綜合業(yè)務(wù)數(shù)字網(wǎng)內(nèi)提供話音和非話音業(yè)務(wù)維護(hù)所需要的信令功能，以支持基本的承載業(yè)務(wù)和補(bǔ)充業(yè)務(wù)，也包括了全部電話用戶部分所實(shí)現(xiàn)的功能。Quidway?A8010接入服務(wù)器數(shù)字Modem系統(tǒng)能完成下面系列功能：（1）對(duì)于PSTN，能支持V.90，K56Flex，V.34，V.32bis，V.32及V.22以下等多種協(xié)議；（2）對(duì)于ISDN，能支持64kbps及56kbps的ISDN基本速率B通道的處理及透明傳輸模式；（3）具有糾錯(cuò)和數(shù)據(jù)壓縮（ECC）功能；支持V.42LAPM，MNP1~4和MNP10糾錯(cuò)檢查，以及V.42bis和MNP5數(shù)據(jù)壓縮。另外還支持MNP10EC增強(qiáng)型單元特性；（4）支持省電模式和快速喚醒功能，在省電模式下，每通道功耗只有15mW；（5）支持傳真功能，兼容V.33、V.17、V.29、V.27、V.21及3類傳真，T.30協(xié)議等多種標(biāo)準(zhǔn)；最高收發(fā)速率達(dá)到14.4kbps；（6）具備流控和速度緩沖功能；（7）Firmware可通過主機(jī)加載，方便系統(tǒng)升級(jí)；（8）留有NVRAM接口，可使Modem常用的參數(shù)保存在NVRAM中，避免掉電丟失數(shù)據(jù)。ISDN接入功能Quidway?A8010接入服務(wù)器能支持ISDNPRI和BRI接入，ISDN數(shù)據(jù)鏈路層符合ITUQ系列文檔的Q.920~Q.923標(biāo)準(zhǔn)。D信道信令協(xié)議（LAP-D）符合Q.921標(biāo)準(zhǔn)。ISDN網(wǎng)絡(luò)層符合ITUQ系列文檔的Q.930~Q.939標(biāo)準(zhǔn)。Quidway?A8010接入服務(wù)器支持M-PPP協(xié)議，可實(shí)現(xiàn)多接入服務(wù)器之間B通道的梆定，在呼叫建立前能正確獲取撥號(hào)用戶主叫號(hào)碼，并且不限制B通道的數(shù)量。Quidway?A8010接入服務(wù)器支持ISDNPRI信令?？梢圆捎靡粋€(gè)或多個(gè)2Mbit/s的PRI接口（30B＋D）與ISDN網(wǎng)相連。撥號(hào)唯一性技術(shù)實(shí)現(xiàn)Quidway?A8010接入服務(wù)器與Radius服務(wù)器配合進(jìn)行用戶的身份認(rèn)證。A8010接入服務(wù)器可以發(fā)送出帶有用戶名、密碼、主叫號(hào)碼、ISDN屬性的報(bào)文給Radius服務(wù)器。Radius服務(wù)器根據(jù)用戶名和密碼可以判斷是否為合法用戶，并可以限制同一個(gè)用戶帳號(hào)在同一時(shí)間只能有一個(gè)用戶使用。撥號(hào)用戶登錄方式A8010的撥號(hào)用戶登錄方式：用戶撥通169/96333后，系統(tǒng)出現(xiàn)username/password等提示，要求用戶輸入合法用戶名和密碼，然后建立PPP方式連接。計(jì)費(fèi)信息的定期采集為了避免由于系統(tǒng)故障而引起用戶計(jì)費(fèi)信息的丟失，Quidway?A8010接入服務(wù)器定時(shí)自動(dòng)向Radius服務(wù)器發(fā)送計(jì)費(fèi)信息，而不需等待用戶下網(wǎng)時(shí)才發(fā)送計(jì)費(fèi)結(jié)束信息，這樣可以避免由于系統(tǒng)故障而引起用戶計(jì)費(fèi)信息的丟失。但是這樣需要RADIUS和計(jì)費(fèi)程序做相關(guān)的處理，目前尚未實(shí)現(xiàn)，因此不在工程中配置此功能。163/169撥號(hào)接入服務(wù)器端口共享解決方案A8010對(duì)163、169中繼合群的解決方法A8010采用電信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的方式解決163、169中繼合群?jiǎn)栴}，可以提供被叫分析功能，而且提供多驗(yàn)證路由和源地址路由等獨(dú)特技術(shù)，從而實(shí)現(xiàn)中繼線路和Modem/ISDN通道的共享，最大限度滿足用戶合群接入的需求。（1）靈活的多IP地址技術(shù)Quidway?A8010接入服務(wù)器提供達(dá)到RPU板可以配置兩個(gè)或多個(gè)IP地址。Quidway?A8010每塊RPU板有一個(gè)10BASE-T接口，在接入本地局域網(wǎng)時(shí)，可以設(shè)置多個(gè)IP地址，從而可以接入多個(gè)邏輯網(wǎng)段。接入的用戶按不同的接入號(hào)碼分配不同網(wǎng)段的IP地址，A8010采取按源地址路由的方式，從而將不同網(wǎng)絡(luò)的用戶路由到相應(yīng)的出口。下面這張圖是163、169共用接入服務(wù)器時(shí)的物理連接圖。圖１163、169共用接入服務(wù)器物理連接圖在163、169兩網(wǎng)共用接入服務(wù)器時(shí)，Quidway?A8010分別維護(hù)163、169網(wǎng)絡(luò)兩張獨(dú)立的路由表，當(dāng)169用戶登錄時(shí)，被分配10.*.*.*IPpool中的地址，在169網(wǎng)路由表中查到路由，按照169的路由方式進(jìn)行路由，訪問本網(wǎng)或通過PIX訪問外網(wǎng)。當(dāng)163用戶登錄時(shí)，被分配202.*.*.*IPpool中的地址，在163網(wǎng)路由表中查到路由，按照163的路由方式進(jìn)行路由，訪問Internet。這種方式在共享端口統(tǒng)一接入的前提下實(shí)現(xiàn)了163、169路由邏輯的獨(dú)立，且對(duì)當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)沒有改動(dòng)，本期工程采用本方案。在這種連接方式下，為了保證用戶的出口帶寬需求，我方對(duì)100M出口對(duì)應(yīng)的10M端口數(shù)量測(cè)算如下：以用戶上網(wǎng)速率最大為56K計(jì)算，每個(gè)基本單元（60路用戶）的帶寬需求為3.3M，分別流向163和169的網(wǎng)關(guān)出口?？紤]到帶寬利用率問題的存在，一般100M端口的可利用帶寬為60到70M之間，因此我方建議16~24個(gè)基本單元（即4~6個(gè)接入功能框）配置一個(gè)100M端口作為出口。（2）按照源地址路由技術(shù)Quidway?A8010支持基于IP源地址的路由功能。163與169共用一臺(tái)Quidway?A8010實(shí)現(xiàn)用戶的撥號(hào)接入時(shí)。假如有A、B兩個(gè)用戶分別屬于163和169，但是要訪問同一站點(diǎn)，RPU在路由時(shí)，會(huì)根據(jù)它們的源IP地址（172.18.x.x或202.96.x.x）來判斷它們分別屬于哪一個(gè)網(wǎng)絡(luò)，然后選擇路由。（3）基于被叫號(hào)碼的RADIUS認(rèn)證對(duì)于163、169合群的RADIUS認(rèn)證與記費(fèi)問題，Quidway?A8010采用基于被叫號(hào)碼的RADIUS認(rèn)證。根據(jù)具體用戶的被叫號(hào)碼，RPU選擇相應(yīng)的RADIUSServer進(jìn)行認(rèn)證。這種方式不用改變現(xiàn)有網(wǎng)絡(luò)的結(jié)構(gòu)，也不用對(duì)RADIUSServer作改動(dòng)。（4）端口資源劃分本期工程Quidway?A8010的每一個(gè)端口都可以設(shè)置成163/169接入，設(shè)置成163/169接入時(shí)，既允許163用戶使用，也允許169的用戶使用。撥號(hào)用戶分配多個(gè)IPPOOL的具體實(shí)現(xiàn)RPU板可以有10個(gè)群，我們下面稱為10個(gè)組。每個(gè)組可以有10個(gè)地址池，這10個(gè)地址池的編號(hào)為1到10，另外，每個(gè)組可以指定一個(gè)缺省的地址池。地址池的配置包括：所屬的組號(hào)、地址池在該組的編號(hào)、地址池開始地址、地址池長度、是否缺省的地址池。第0組：組號(hào)的編號(hào)應(yīng)該為第1號(hào)到第10號(hào)，地址池有一個(gè)第0組，是為了提供一種給不同的用戶組分配相同的地址池中的地址的方式。非缺省地址池的分配：當(dāng)服務(wù)器給用戶指定了一個(gè)地址池X(0<X<=10)時(shí)，首先從該用戶所在的組中查找地址池X，如果地址池X存在，那么就從該地址池中找一個(gè)空閑的IP地址分配給用戶（如果沒有空閑地址，那么就拒絕該用戶），如果該組中沒有配置地址池X，那么，就查找第0組的地址池X中的空閑地址，如果第0組的地址池X沒有配置，或者沒有空閑的地址了，就拒絕掉用戶，否則就分配一個(gè)地址給用戶。（即先查看本組的地址池X，再查看第0組的地址池X，用戶的地址從首先找到的地址池中分配，如果首先找到的地址池X中沒有空閑地址，或者本組及第0組都沒有配置地址池X，就拒絕該用戶）缺省地址池的分配：當(dāng)RADIUS服務(wù)器沒有給用戶指定一個(gè)地址池時(shí)，首先查找用戶所在組的缺省地址池，如果沒有配置就查找第0組的缺省地址池，用戶的地址從首先找到的地址池中分配，如果首先找到的缺省地址池中沒有空閑地址，或者本組和第0組中都沒有配置缺省地址池，就拒絕該用戶。撥號(hào)用戶的計(jì)費(fèi)撥號(hào)用戶的計(jì)費(fèi)由A8010接入服務(wù)器與RadiusServer共同完成，由于RadiusServer軟件采用XX公司開發(fā)的RADIUS—AIAS，A8010向RADIUS服務(wù)器發(fā)送的計(jì)費(fèi)包里面的屬性都是標(biāo)準(zhǔn)協(xié)議規(guī)定的屬性。A8010支持的計(jì)費(fèi)屬性在計(jì)費(fèi)開始包中包含的屬性如下：Acct-Session-Id會(huì)話標(biāo)識(shí)，用于匹配每個(gè)會(huì)話的計(jì)費(fèi)開始和計(jì)費(fèi)結(jié)束User-Name用戶名NAS-IP-Address接入服務(wù)器的IP地址NAS-Port用戶占用的接入服務(wù)器的端口號(hào)Acct-Status-Type計(jì)費(fèi)狀態(tài)類型，“開始”或“結(jié)束”Acct-Authentic驗(yàn)證用戶的方式，“本地驗(yàn)證”還是在“RADIUS服務(wù)器”上驗(yàn)證Called-Station-Id接入號(hào)碼（被叫號(hào)碼）Calling-Station-Id主叫號(hào)碼NAS-Identifier接入服務(wù)器的名字Class分類信息NAS-Port-Type端口的類型Service-Type服務(wù)的類型（有幀用戶和登錄用戶）Framed-Protocol幀類型Framed-IP-Address用戶IP地址Acct-Delay-Time延遲時(shí)間（此屬性用來表示NAS用了多少時(shí)間嘗試發(fā)送這個(gè)計(jì)費(fèi)請(qǐng)求包，ASCEND的NAS在沒有收到響應(yīng)時(shí)會(huì)不停的發(fā)送計(jì)費(fèi)請(qǐng)求，我們的NAS在幾次發(fā)送收不到響應(yīng)，就會(huì)放棄發(fā)送計(jì)費(fèi)請(qǐng)求，所以我們總是將該值填0）計(jì)費(fèi)結(jié)束包中除了包含計(jì)費(fèi)開始包中的所有屬性以外，還包括：Acct-Session-Time會(huì)話時(shí)長Acct-Input-Octets進(jìn)字節(jié)數(shù)Acct-Output-Octets出字節(jié)數(shù)Acct-Input-Packets進(jìn)包數(shù)Acct-Output-Packets出包數(shù)各節(jié)點(diǎn)局域網(wǎng)的結(jié)構(gòu)和設(shè)備配置本期工程對(duì)局域網(wǎng)設(shè)計(jì)的原則是：對(duì)于大型節(jié)點(diǎn)和核心節(jié)點(diǎn)，包括XX市A、XX市B、深圳A、深圳B、XX市、汕頭節(jié)點(diǎn)，主要是調(diào)整結(jié)構(gòu)，建設(shè)高性能高可靠的局域網(wǎng)結(jié)構(gòu)，最大程度地消除單點(diǎn)故障隱患。同時(shí)，根據(jù)容量和網(wǎng)絡(luò)流量的要求，提高各種網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備的性能，必要時(shí)增配新設(shè)備，并注意原有設(shè)備的利舊。提高節(jié)點(diǎn)出口帶寬和撥號(hào)接