搜索
广州联通APN汇聚中心解决方案京信通信2011年7月广州联通APN汇聚中心1目录目录..........................................................................................................................................................................1第1章网络结构.......................................................................................................................错误!未定义书签。1.1用户需求......................................................................................................................................................21.2建设目标......................................................................................................................................................21.3建设原则......................................................................................................................................................2第2章解决方案......................................................................................................................................................42.1网络架构......................................................................................................................................................42.2设备清单......................................................................................................................................................42.3双机热备......................................................................................................................................................52.4性能参数......................................................................................................................................................6第3章管理维护......................................................................................................................................................73.1接入管理.......................................................................................................................错误!未定义书签。3.2维护方案.......................................................................................................................错误!未定义书签。广州联通APN汇聚中心2第1章项目概要1.1用户需求广州联通APN网络目前的连接方式是企业路由直接连接广州市GGSN核心路由器,基于此种连接方式存在众多管理缺陷。1、企业路由器与GGSN核心路由器之间,企业为减少建设成本没有配置防火墙或配置不符合要求;2、GGSN是联通核心路由,直接与企业路由连接,业务管理不便。当用户业务增加、变更、消户时,每次变更需要数据中心人员变更相关业务链路。数据中心做为非维护部门,与客户直接对接,因用户不熟悉网络,导致配置效率低、出现链路故障难发现、排查困难等问题。1.2建设目标针对APN网目前的连接和管理方式缺陷,有必要在GGSN核心路由器与企业路由器之间建立一套统一的APN网汇聚中心。提高APN网管理和维护效率。具体建设内容如下:1、在GGSN和企业路由器之间新增路由器和防火墙,企业路由器与新增加的路由器进行连接,新增加的路由器通过防火墙再与GGSN连接;2、成立专业的维护组,对新增加的设备、链路进行统一登记、维护管理以及故障排查,提高维护效率;3、新增加的防火墙和路由器做双机热备,保障一条链路出现故障时,能够立即跳转到另一条链路正常运行。1.3建设原则1、安全性:在企业路由器和APN路由器之间增加防火墙,通过防火墙安全建立策略,确保系统内部的数据、数据访问传输信息的安全的,避免非法用户访问和攻击;2、先进性:网络设备均采用CISCO品牌高端设备;网络结构上采用当前先进广州联通APN汇聚中心3的双机热备方式;3、可扩展性:防火墙、路由器等网络设备都支持扩展插槽,可通过增加对应的模块进行网络扩充;4、稳定性:网络设备均采用CISCO品牌设备,具备较高的稳定性;同时采用双机热备方式增强了系统稳定性;5、可管理性:系统可以通过本地调测软件以及远程Telnet工具对网络设备进行灵活的管理配置;广州联通APN汇聚中心4第2章解决方案2.1网络架构针对APN汇聚中心用户需求和建设目标,组网图如下:SGSN路路路B路路路AAPN路路路路路B路路路AGGSN路路2路路1CISCO2960CISCO2960路路路路APN路路路路路路路路路路路路APN路路路路图1.APN汇聚中心2.2设备清单设备名称品牌型号参数数量路由器Cisco3845端口结构:模块化/局域网接:2个/传输速率:10/100/1000Mbps/防火墙:是/包转发率:1000Mbps:1,488,100pps/网络协议:CiscoClickStart,SN/Qos支持:支持/VPN支持:支持/产品内存:256MB/扩展模块:8/电源电压:交流输入电压:100-240/2千兆光纤模块SFP-GE-Z千兆光纤模块-1550nm-1.25Gb/s-80KM-LC2防火墙Cisco5550防火墙类型自适应安全设备/内存容量4096MB/闪存容量64MB/网络吞吐量1200Mbps/并发连接数650000/VPN支持支持/端口参数控制端口8个千兆以太网端口/4个SFP光纤端口/1个快速以太网端口/其他端口2个USB2广州联通APN汇聚中心52.0端口/2个RJ-45控制台和辅助端口/电气规格电源电压100-240VAC,47/63Hz,3A/电源功率190W/外观参数尺寸大小44.5×200.4×362/产品重量10kg2.3双机热备路由器:(HSRP)热备份路由协议,指的是在(路由器A)完全不能工作的情况下,它的全部功能便被系统中的(路由器B)完全接管,直至(路由器A)恢复正常.实现hsrp的条件是系统中有多台路由器,它们组成一个热备份组,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的防火墙看来,虚拟路由器没有改变。所以防火墙仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送hsrp报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。防火墙:防火墙采用双机热备策略,防火墙配置完成并上线运行,当(防火墙A)出现故障,(防火墙B)将接替(防火墙B)工作,实现无故障通讯链路。广州联通APN汇聚中心62.4性能参数最大能支持到60万个用户同时发起连接会话访问到企业内部;最大容量能支持到每秒处理148万个数据包(64字节);广州联通APN汇聚中心7第3章管理维护1、按照联通机房进行统一规范管理;2、建立企业APN网接入资料库和病历卡,对接入和维护数据进行系统、详细管理;3、建立维护热线,用户报障统一通过热线接入;4、提供5天*8小时、7天*24小时两种维护级别,满足不同档次用户需求;5、建立APN维护小组,定期对APN网进行检查、备份和维护管理;6、通过公网提供Telnet远程维护方式;