广州联通企业专网APN汇聚.docx
6页
广州联通企业专网 APN 汇聚—、工京信通信目 次目 次 1第 1 章 网络结构 21.1 用户需求 21.2 建设目标 2第 2 章 解决方案 32.1 网络架构 32.2 企业专网 APN 接入网双机热备策略 3第 3 章 管理维护 53.1 企业专网 APN 接入点路由管理原则 53.2 维护方法 5第1章 网络结构1.1 用户需求广州联通 APN 网络目前的连接方式是企业路由直接连接广州市 GGSN 核心 路由器,基于此种连接方式存在众多管理缺陷1、 企业路由器与GGSN核心路由器之间,企业为减少建设成本没有配置防 火墙或配置不符合要求;2、 GGSN 是联通核心路由,直接与企业路由连接,业务管理不便当用户业务增加、变更、消户时,每次变更需要数据中心人员变更相关业务链路,数据 中心做为非维护部门,与客户直接对接,因用户不熟悉网络,配置效率低、出现 链路故障难发现、排查困难等问题1.2 建设目标针对APN网目前的连接和管理方式缺陷,在GGSN核心路由器与企业路由 器之间建立一套统一的 APN 路由管理平台提高 APN 网管理和维护效率具体 建设内容如下:1、 在 GGSN 和企业路由器之间新增路由器和防火墙,企业路由器与新增加的路由器进行连 接,新增加的路由器通过防火墙再与 GGSN 连接;2、 成立专业的维护组,对新增加的设备进行日常业务维护管理及故障排查。
3、 新增加的防火墙和路由器要求做双机热备,确保业务正常运行第2章 解决方案2.1 网络架构针对 APN 建设目标,联通 APN 企业专网接入组网图变更为如下APN用户CISCO2960CISC02960CISC02960cisco5550bCISCO2960企业4新增加的 APN网设备图1. 企业专网APN接入网络2.2 双机热备路由器:按照网络安全容灾考虑,部署路由器双机热备(主-从),光纤双链路进入cisco3845A和cisco3845B路由千兆双链路连接到cisco5550A和cisco5550B进行热备(主,从) 广域:双链路光纤接入 局域:双链路千兆连接到防火墙 策略:cisco3845A和 cisco3845B之间做HSRP(热备)防火墙:双链路千兆由路由接入到防火墙并进行热备份(主-从),下联到GGSN 为光纤双链路A Inside:路由 A GO/O B Inside: 路由 B GO/O路由 A G0/1 路由 B G0/1A outside: GGSN B outside: GGSN策略:开放联通所需的端口号,根据联通安全需求制定策略并开 放 inside,outside端口。
以上防火墙及路由器均采用双机热备策略,在设备上线运行中,无论 是防火墙还是路由器荡机,导致无法正常通讯,另一台设备将在接替工作, 实现无故障通讯链路网络设备承载量:按照防火墙接入设备承载,最大能支持到 6O 万个用户同时发起 连接会话最大容量能支持到每秒处理148 万个数据包设备列表:设备型号参数数量Cisco3845路由器端口结构:模块化/局域网接:2个/传输速率:10/100/1000Mbps /防火墙:是/包转发率:1000 Mbps:l,488, 100 pps/网络协议: Cisco ClickStart, SN/Qos支持:支持/VPN支持:支持/产品内 存:256MB /扩展模块:8 /电源电压:交流输入电压:100-240/2SFP-GE-Z千兆光纤模块千兆光纤模块 T550nm-1.25Gb/s-80KM-LC2Cisco5550防火墙防火墙类型自适应安全设备/内存容量4096MB /闪存容量64MB / 网络吞吐量1200Mbps /并发连接数650000 /VPN支持支持/端 口参数 控制端口 8个千兆以太网端口/4个SFP光纤端口 /1个快 速以太网端口 /其他端口 2个USB 2.0端口/2个RJ-45控制台和 辅助端口 /电气规格 电源电压100-240V AC,47/63Hz,3A /电 源功率190W /外观参数 尺寸大小44.5X200.4X362 /产品重量 10kg2第3章 管理维护3.1企业专网APN接入点路由管理原则企业专网APN的路由管理详细记录每条路由地址对应的企业及相关信息。
可做出如下的表格进行管理:本地路由列表详情:企业名称路由IP地址添加路由地址命令删除路由地址命令查看路由表命令广州水务局192.10.32.134255.255.255.252Ip route192.10.32.134255.255.255.252No Ip route192.10.32.134255.255.255.252show ip route• • •• • •• • •3.2 维护方案维护方案:方案一、通过维护终端,现场直接维护;具体做法是:在机房维护厅建立管理终端,由专人维护管理 优点:对业务响应快、维护效率高; 缺点:建设成本高;需要配置管理终端方案二、通过Telnet远程管理具体做法是:新增加的APN路由器接入公网时开放远程维护端口, 维护人员直接通过公网telnet管理;优点:建设成本低,非工作日和应急故障可以远程调节; 缺点:对业务响应慢,没有专人值班,出现故障时不一定能及时发现 方案三、混合管理具体做法是:即建立PC管理客户端,又开通公网端口优点:同时具备前 2 个方案的优点;缺点:建设成本高;。
