一、方案背景
XX各地市分公司均根据自身情况正在进行营业厅的改造和扩建工作,这是今年的重点工作之一。2005年,XX公司在市内的区域营销中心新建64个,2006年还将发展16个。目前还缺乏一套专用的网络来传输各营业厅OA业务和一套专用的网络来为各营业厅提供统一规划的内线公务电话业务、WLAN用户宽带接入业务。各营业厅采用的是单E1传输OA业务,近期,XX公司将对各营业厅线路资源进行改造,使之具备多条E1链路到厅的条件。
XX公司希望能通过传输的E1链路,构建起一套专门用于传输OA业务的网络,要求网络安全、稳定,对链路质量和设备工作状况做到可监控、可管理。对营业厅内用户PC实现可控,非法用户不可使用网络资源。在实现以上功能的同时,希望能通过传输的E1链路,再构建起一套专门用于传输内线公务电话业务的网络,对链路质量和设备工作状况做到可监控、可管理。希望利用营业厅内的以太网接口资源通过无线AP以WLAN方式来为周边的用户提供数据接入服务和未来3G业务演示等功能。
二、现有网络状况
现在营业厅数据接入通过传输的155M光纤接入到支撑中心机房的汇聚路由器,通过路由器上配置时隙的方式将155M光纤划分为2M电路,一条155M光纤最多支持64个2M电路。汇聚路由器的以太网口连接硬件放火墙,对非法数据进行过滤以后连接入DCN内网。在营业厅端,每个营业厅需要配备一台协议转换器和一台路由器,采取这种连接方式每个营业厅设备的投入成本比较大,由于配备了协议转换器+路由器,整条链路连接的中间环节相对较多,因此线路的稳定性无法得到保障,另外实际使用中营业厅设备的损坏也是造成链路故障的主要原因。
基于现有的网络连接情况,我们希望能够有一种新的连接方式,可在一条E1线路上承载多条语音线路和以太网数据业务,利用协议转换器来实现用户语音业务、数据业务的承载和分离,减少营业厅设备投入的成本,具有统一的网管系统,可以对多个营业厅内PC机上传的业务数据进行区分,能对营业厅内的PC机进行控制,防止非法用户私接PC访问网络,从而提高线路的稳定性和安全性。
三、网络改造解决方案
(一)详细方案
整个方案考虑到我们公司现有的网络资源状况和营业厅OA业务、BOSS业务、内线语音业务对安全性的要求,提出以武汉烽火通讯公司的B2000系列协议转换器产品为核心的解决方案,该协议转换器不但能实现传统的协议转换器全部功能,而且引入了交换的概念。它在通过接口卡实现了E1端口到以太网端口的转换之后,还能通过可选配的交换矩阵在端口之间进行二层数据交换或路由交换,以VLAN的方式灵活地设定端口之间的互访策略。该设备提供最多12个接口卡的槽位、2个电源模块、网管卡和交换线卡槽位,最多可以支持24个营业厅的2M电路,每个营业厅最多可以提供8路内线电话。以下根据设备放置位置分别介绍其功能。
1.营业厅内部分
营业厅内的PC机和以太网交换机是现存的设备,每台PC机需要随时访问OA服务器,上传业务数据。方案将为每个营业厅各添置一台用户端设备-独立式协议转换器B2101-E1TX8V,此设备工作在二层状态,提供E1线路到以太网线路之间转换的功能,透传营业厅内PC机的数据并利用E1中的8个时隙承载8路内线电话。设备上提供1个E1接口、1个以太网接口、8路模拟语音接口。
2.业务支撑中心
(1)功能
业务支撑中心作为所有线路的汇聚中心,将放置B2112机架式协议转换器,汇聚来自于各个营业厅的E1线路,数据经汇聚后通过B2112机框内的以太网接口的形式同OA系统中的核心路由器或三层交换机对接。
(2)系统容量和备份机制
每个机架式协议转换器B2112中可最多提供12个插槽,在使用具有两层交换和语音功能的LC-B2112-2E1TX16V线卡的情况下,每个线卡可连接两个营业厅,而每个营业厅可以通过ONU设备连通8路内线电话。考虑到在某个线卡出现意外故障时能有冗余的部件迅速恢复通讯,我们在每个B2112机框内配置10块LC-B2112-2E1TX16V线卡。其中9块线卡为主线卡,用于正常的工作,1块线卡作为备件应付突发情况。70个营业厅用户将被分摊到四个B2112机框上,三个机框满配的情况下可最多为72个营业厅提供OA系统接入的能力,整个系统可以满足很长一段时间内营业厅数量扩容的需求。
(3)二层交换线卡的路由、IP地址规划
B2112上使用的LC-B2112-2E1TX16V线卡除了纯粹的协议转换之外还支持二层VLAN交换功能,通过上联路由器,可以在路由器上配置网关,实现路由转发、NAT、ACL等功能。此模块上的每一个E1接口都是其对应营业厅的一条2M电路。上联路由器的以太网接口连接防火墙,通过防火墙过滤非法数据以后连接到内网OA系统和BOSS系统服务器。此路由器上运行静态路由协议。每个营业厅的PC机使用固定、连续的IP地址段,可以是如192.168.0.2-192.168.0.5的私有IP地址,192.168.0.1则为其对应的局端模块上E1的IP地址。每一个营业厅分配一个独立的网段,局端的路由器和防火墙上通过ACL可实现对用户PC的访问规则限制,非法设置IP地址的用户不能使用网络资源。
(4)以太网线卡汇聚多E1链路
在每个B2112的机框上配置一块双端口以太网线卡,利用内置的交换线卡,可将多个E1线路的数据汇聚后从一个100M以太网端口上联,同OA系统的核心路由器或三层交换机对接。这样可以避免传统的协议转换器E1同以太网接口转换后出多条网线同外置以太网配合的使用的各种繁琐情况。
(5)语音业务
B2112上使用的LC-B2112-2E1TX16V线卡除了纯粹的协议转换之外还支持多路语音承载的功能,可利用局端LC-B2112-2E1TX16V线卡和用户端B2112-E1TX8V通过E1链路将模拟语音线路从移动公司的ONU小交换机上延伸到各个营业厅内。在业务支撑中心,B2112转换器的模拟线口同小交换机的模拟语音配线架相联。
(6)其他线卡功能
业务支撑中心的B2112机架式协议转换器除了配置带有两层交换功能的LC-B2112-2E1TX16V线卡外,还要配置1块网管线卡来实现对机框内各线卡和远端独立式协议转换器的监控和配置。配置交换线卡可实现多条E1线路数据转换成以太网后直接汇聚从一个以太网端口上联,极大地节约了上联端口的数量,而且减少了联接的以太网线过多容易造成意外故障的可能性,方便系统维护。
(二)设备特点
1.局端设备B2112内部配置25个快速以太网(FastEthernet)和1个千兆以太网(GigaBitEthernet)的交换机线卡。该交换线卡性能优异、功能全面。能够实现全线速转发交换,支持生成树协议(SpanningTree Protocol)和快速生成树协议(Rapid Spanning Tree Protocol),同时支持基于端口(Port)的VLAN划分和基于802.1Q的VLAN划分、端口速率限制、洪泛包过滤、广播/组播包限制、以太网单端口环回检测等功能。
2.配置以太网交换线卡不但省去了协议转换器和交换机之间的UTP-5连接线,节约了上联交换机的端口资源,降低了工程施工的复杂度,提高了系统的可靠性,而且还让交换机和协议转换器实现统一平台网管提供了条件。
3.用户端数据语音复用设备B2101-E1TX8/16/30V具有TS时隙智能分配功能。实现了在那路电话闲置时,自动将该时隙用来传输以太网数据的功能。保证了在空闲时数据传输可达230kbit/s的速率;同时也保证即使所有电话同时摘机打电话也不会造成以太网丢包。
4.数据语音复用设备支持极性翻转信号、来电显示的传输功能。可以用于经营公用电话超市业务。
5.数据语音复用设备内部配置有一个高性能的5端口的小型以太网交换机。在计算机(PC)数量不多的情况下,为用户节省一台以太网交换机。内嵌交换机支持交叉/直通(MDI/MDIX)以太网线自动识别。
6.提供Console(本地串口网管)、Telnet(远程登录)、AUX(电话拨号访问)等字符性界面的网管。还提供基于标准SNMP(简单网络管理协议)的图形化网管。界面友好,能实现全网管理。
(三)方案特点
在新增的E1链路调通后(用于语音、上网、WLAN、3G业务演示),就可以实施协议转换器的部署以及调试了,该方案具有以下优点。
1.系统稳定性高
营业厅OA系统借助与传输的E1来完成,线路安全性、可靠性高,数据传输延时低。就设备而言,核心设备机架式协议转换器B2112采用模块化设计,单个模块的故障不影响其他用户的正常使用。双电源设计保障供电稳定可靠。
2.扩展性和易用性好
根据目前的应用模式,单台B2112可满足22个营业厅的联网需求。在业务支撑中心放置4台B2112的机框最多可支持88个营业厅互联的需求。用户端独立式协议转换器,即插即用,不需用户设置,方便使用。
3.技术先进
强大的网管功能完全摆脱了传统协议转换器傻瓜型的使用习惯,对设备和链路质量做到可管理、可监控。支持telnet和SNMP的网管方式,可管理本地和远端设备。
通过在B2112上的交换盘上设置LAN标记,可对每路营业厅接入的数据业务进行控制。用户的DHCP等其他业务可通过WLAN汇聚中心的其他设备来实现。
该方案目前在XX公司新开营业厅中已经开始试运行,从实际使用情况来看,网络传输速度较以前的方式有很大提高,整个网络比以前更加安全可靠。语音内线电话也已经开始使用,通话质量良好,与以前采用的移动公话的通话方式相比,大大节省了运营成本。