电脑综合服务管理系统网络建设方案—中国电信数…

　一、概述

　　数据业务电脑综合服务管理系统是中国电信顺应市场的需要和企业管理的需求，利用先进的电脑技术、多媒体技术和通信技术相结合建设的管理系统。该系统面向各类数据通信网和增值业务平台，提供相应的业务管理，旨在为管理者构筑一个数据业务服务管理平台，组织、协调和规范各环节的工作，实现各环节的闭环管理，达到集中管理、分布作业、规模经营的目的，提高电信数据业务的服务质量和综合管理水平。

　　数据业务电脑综合服务管理系统在管理架构上采用三级组织结构，如图1所示。

　　基于图1所示的组织结构，该系统由“三级应用系统、二级处理平台、一级数据网关”构成。全国及省级的数据业务处理通过广域网分别在相应的全国或省级数据处理平台完成，而本地数据业务处理则通过广域网在省级数据处理平台完成。整个业务管理系统基于Web数据库的三层客户/服务器方式运行和操作。整个系统网络采用TCP/IP网络通信协议，Browser/Server网络体系结构。

　　图1

　　对应前述的数据服务三级组织结构，建立三级应用系统，即全国数据业务服务管理系统(简称“全国系统”)、省级数据业务服务管理系统(简称“省级系统”)和本地数据业务服务管理系统(简称“本地系统”)，如图2所示。建设内容主要包括全国中央和31个省级区域中央。网络通信系统设备主要包括支持IP VPN功能、防火墙功能的路由设备及配套电缆、局域网交换机、网络管理软件。

　　图2

　　二、需求分析

　　整个系统中网络通信系统采用TCP/IP网络通信协议，Browser/Server网络体系结构。在该工程网络通信系统建设方案中，全国数据业务服务管理中央和省级数据业务服务管理中央之间使用多媒体通信网(169网)组成采用IP隧道技术的专线IP VPN。为了增强VPN的安全性，采用IPsec标准。同时全国数据业务服务管理中央和省级数据业务服务管理中央还应提供拨号IP VPN业务，并提供安全措施。根据169网的体制，其网络分为骨干网和省内网两个层次，各级中央作为169网用户只能就近接入省内网。

　　省级数据业务服务管理中央和本地数据业务服务管理中央之间联接方案现在可利用省内DDN网/X.25网实现网络通信设备专线连接，也可采用多媒体通信网(169网)组成采用IP隧道技术的专线IP VPN。为了增强VPN的安全性，采用IPsec标准的方式。

　　本地数据业务服务管理中央网络设备通过数据业务网关和市话“九七工程”网络设备联接，本地网中央还要和数据业务受理点联结。此外省内部分本地网中央内业务受理点还可利用拨号IP VPN方式直接访问省级数据业务服务管理中央服务器。

　　三、方案简介

　　3Com建议的网络方案是，全国数据业务服务管理中央和31个省级数据业务服务管理中央的局域网交换机采用3Com可堆叠的10/100M快速以太网交换机—SuperStack II Switch 3300。Switch 3300提供12个10/100M自适应的以太网端口，并提供升级能力。而IP VPN功能路由器选用3Com领先的隧道交换机—PathBuilder S590。PathBuilder S590提供2个10/100M自适应的以太网端口，4个FlexWAN端口和4个PRI/CE1/E1 UltraWAN端口。全国中央和31个省市中央之间通过多媒体通信网(169网)采用IP隧道技术组成专线IP VPN，同时采用IPsec保障VPN的安全性。而各个省级数据业务服务管理中央和其所属的本地数据业务服务管理中央之间的联接方案有多种：一是通过省内DDN/X25/帧中继网联接组网；二是通过电话网/ISDN网拨号接入；三是通过省多媒体通信网(169网)，采用IP隧道技术组成IP-VPN专网。每个省可根据具体情况任选一种组网方式。

　　3Com解决方案系统结构如图3所示，全国中央及省中央设备及连接示意图如图4所示。

　　图3

　　3Com建议支持IP VPN功能的路由设备采用专门为VPN而设计的隧道交换机—PathBuilder S590。PBS500系列隧道交换机采用的隧道方式有两种：PPTP，作为一种事实上的工业标准，现在大多数厂家均支持该标准；L2TP，作为下一代的隧道协议，是PPTP和L2F隧道功能的集合。

　　PPTP作为一种事实上的工业标准，已被广泛实现并提供已有很长一段时间了，现在微软的点到点加密MPPE已在PPTP连接上提供。而L2TP则是PPTP和L2F的结合，和PPTP很相似，标准尚处于发展之中，其隧道并不局限于TCP/IP，但是现在仅支持IP。眼下尚无L2TP客户端软件提供，但是微软已宣布在其Windows 2000中支持L2TP，3Com也将在其新版的DynamicAccess软件中提供L2TP客户端软件。PPTP和L2TP的主要区别在三个方面：一是PPTP采用TCP，而L2TP采用UDP；二是PPTP需要IP连接，而L2TP则不一定是IP连接；三是PPTP插入GRP包头，而L2TP被看作是PPP的延伸。

　　图4

　　无论是PPTP还是L2TP，本身并不提供加密能力，因而必须依赖于其他协议来提供加密能力。IPSec协议集则定义了终端系统或网络之间通过公共网络如何安全通信。IPSec既可运行在L2TP上，也可运行在PPTP上。

　　PathBuilder S590隧道交换机，既可发起又可终止PPTP和/或L2TP隧道，既可用于RAS（远程访问服务）应用，也可用于LAN到LAN（即路由器到路由器）VPN应用。

　　1. 远程拨号方式建立VPN

　　RAS方式建立VPN时，隧道的发起有两种方式：一种是由客户端发起；另一种是由客户端拨号到PathBuilder S590、3Com NETBuilder路由器或其他访问服务器(统称RAS)时，由RAS设备发起隧道。

　　由客户端发起隧道时，可使用由3Com和Micrososft合作研发的点对点隧道协议(PPTP)。现在，Windows 95、98和NT 4.0都支持PPTP，这使得绝大多数的桌面电脑能够初始化一个VPN。

　　由RAS设备发起隧道时，RAS设备既可采用PPTP隧道协议，也可采用L2TP隧道协议。

　　2. 虚拟专线方式建立VPN

　　指在路由器和路由器之间直接建立VPN通道，PBS590、PathBuilder S5xx系列隧道交换机和NETBuilder系列路由器可配置成隧道发起器/终结器(Initiator/terminator)，这样传统的企业网可过渡到利用虚拟专线VLL组建的VPN。在这种方式下，用户可配置PPTP/L2TP隧道以专线方式运作，假如隧道出现故障，还可预先配置一条拨号线路备份，此时任何业务将通过备份线路进行传送。当备份线路工作时，PBS5xx和/NETBuilder路由器将试着重建PPTP/L2TP隧道。一旦隧道重新建立起来，任何的业务信息传送将转换到隧道上，而备份线路然后自动切断。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有