经验 27172 分贝 3566 家园分 1105645 在线时间: 191 小时 最后登录: 2023-4-9 帖子: 1620 精华: 38 注册时间: 2004-9-28 UID: 29215
注册:2004-9-28 1
发表于 2005-1-25 14:52:00
| 显示全部楼层
2004/08/25
沪芦高速公路是上海国际航运中心洋山深水港配套的骨干交通工程,也是上海中心城通往海港新城的大容量快速通道。它的建成和将来长期稳定的运行与上海航运,金融等各方面发展都是非常息息相关的,成为促进上海市经济全面发展的又一条主动脉。如何维护好这一条主动脉,让它发挥更大的作用?全面的信息化建设将是最至关重要的。为高速公路选择和建设一套完善的科学的综合信息网络来承载在高速公路中最关键的与运营密切相关的应用--"通信、监控、收费"三大系统,成为高速公路承建商非常关注的焦点。
网络技术日新月异,网络仅仅提供简单数据通讯功能的时代已经过去,网络通信已经走向了统一的融合网络时代,即在同一个平台上同时支撑高质量的数据、语音和视频传输。沪芦高速公路的建设者非常清楚地了解到这一点,通过将语音通信、图像监控、收费信息传输等都构筑在统一的平台之上,建设真正的融合网络,可以降低整体网络投资和维护费用,增加整个网络的可靠性、安全性和可管理性,为高速公路的运营管理提供更好的支撑,进一步提高企业内部工作效率,增加外部客户的满意程度,为高速公路的承包商创造更多的盈利机会,做到真正意义的高投资回报。
沪芦高速公路在硬件和App各方面都具备了国际先进水平无疑是一条现代化的新一代高速公路。因此沪芦高速公路的网络建设也正是顺应了现代网络发展的趋势,体现了高速公路建设者和管理者的先进理念,通过建设一个统一的融合的通信平台,可以同时提供数据、视频和语音传输。在提供普通数据应用传输的同时,更要确保高速公路关键性业务例如各车站收费数据采集和监控的实施。这些关键性应用的出现对网络基础设施提出了新的挑战,需要网络基础设施提供:
1. 999.99%运营商级的可用性,保证任何设备、部件切换不影响应用的运行。
2. 运营商级的智能性,允许数据、语音和视频可以共享同一基础通信平台,提供端到端的QoS保证。
3. 运营商级的安全性,在各个层次减少网络攻击对基础设施和应用的危害。
4. 运营商级的移动性,通过提供安全的移动性,通过移动性简化网络管理,提高灵活性。
5. 运营商级的可管理性,在技术和功能复杂化的同时,简化用户管理,减少维护费用。
6. 全网的语音透明,即统一编号,统一功能,统一管理。
阿尔卡特作为业界融合网络的倡导者和引领者,把其网络战略定位在为企业成功地实现"三网合一"上。因此在产品方面,阿尔卡特OMNI系列交换机从产品的最初设计就把上述关键特性作为产品设计的根本要素,并且不仅仅在核心设备提供上述智能特性,而是把这些智能特性扩展到网络的任何地方,包括接入层、广域网、远程节点,为整个网络提供端到端的性能,提供高可靠性QoS的开放式通信网络平台、同时具有业界领先的IP/TDM双重语音技术,并且能提供语音和数据统一管理的设备厂商来提供完整的解决方案。在实行能力方面,阿尔卡特有着多年来为电信运营商用户、大型专网/企业网用户提供全面解决方案的经验,同时大家已经成功地为沪青平高速公路建设了一套融合IP的综合通信网络,有着完全可以借鉴的相同行业的成功经验,最终成为了沪芦高速公路综合信息网络设计并建设的最佳选择。
阿尔卡特在为沪芦高速公路的设备选型上,充分考虑到用户对网络可用性、网络智能性、网络性能、网络安全性以及网络可管理性的一系列要求,采用了阿尔卡特为企业网用户提供的具有运营商级特性第四代Omni系列千兆以太网交换机,和性能卓越的IP/TDM双模架构的IPPBX(OmniPCX Enterprise),全面超越了其它传统的企业级网络组网方案,从而保证了用户网络不仅在现在,而且在将来很长一段时间内始终处于领先地位,为用户提供一个最佳性价比的网络,即运营商级的性能,企业级的价格。
网络建设方案,根据沪芦高速公路南段网络节点的分布情况,按每个节点地理位置的分布以及环行的建网要求来构建。沪芦高速公路南段信息网络共计一个管理中心和六个收费站点,每个站点都支撑语音VOIP、收费、监控及其它用于日常维护和管理的通信系统等多种应用的接入,必要时无论从容量上还是应用上都能够有很大程度地扩展。整个网络交换采用二级交换,将尽可能保证数据的负载均衡,提高网络结构的合理性和可靠性,尽可能减小网络失败的可能性。整个网络设置一个核心节点:管理中心,六个接入节点:各个收费车站。考虑到实际需求、切实保障网络高可靠性的实现以及充分考虑了可行性,同时完全符合沪芦高速公路南段网络的设计思想,在核心节点与接入节点之间采用一对单模光纤进行环形连接。以1000M速率通信;
核心层承担整个沪芦高速公路南段网络信息的高速交换的核心,同时承担本网络与外界其它网段信息交换的重任;
接入层实现各收费站用户的透明接入,在实现高速接入的同时,提供基于阿尔卡特CRYSTAL SEC体系的多层安全保障。
具体结构如图所示:
阿尔卡特在方案设计和设备选型上充分考虑到沪芦高速公路对网络可靠性、QoS、性能、安全性、可管理性的特殊要求:整个网络系统全部采用阿尔卡特第四代OmniSWTICH系列的运营商级的千兆以太网路由交换机,语音则选用同一系列的OmniPCX Enterprise TDM与IPT相结合的解决方案。阿尔卡特的Omni解决方案是业界唯一经过验证的语音和数据融合的统一网络系统, 完全具备及符合沪芦高速公路综合信息网络所需要的成熟性、高QoS特性、可靠性和业务能力。
阿尔卡特之所以可以脱颖而出,成为沪芦高速公路的最终选择,主要取决于阿尔卡特解决方案的众多特点正是符合了用户对于网络的各方面要求,综合起来,主要有以下一些特点:
网络部分:
(1)具有极高的可靠性和快速自愈能力
针对沪芦高速公路此类运营的重要网络,保证网络的高可靠性以及避免单点失败的可能性是至关重要的,在网络设计和选用设备时大家充分考虑到了将来网络运行的可靠性,从设备层面上,根据需求中心交换机以及各收费站点交换机的关键部分例如电源、管理模块、交换矩阵都进行了冗余配置,同时阿尔卡特的智能持续交换的功能保证了网络在管理模块出现故障的最恶劣情况下,还能保证网络的三层路由和二层交换,对于用户而言完全是透明的。从网络设计的层面上,充分考虑了各种提高可靠性的措施,力图在有限的投资基础上最大限度地提高系统的可靠性。OmniSwitch7000系列交换机支撑802.1D生成树协议和802.1W快速生成数协议,支撑802.3AD的二层自愈特性,同时支撑标准的路由冗余协议VRRP以及OSPF ECMP的三层路由自愈,使链路冗余和路由都具有自愈的能力。
(2)具有全面分层次的安全控制策略
对于沪芦高速公路此类重要的运营网络,信息的安全与网络的安全不受骇客的攻击直接关联着网络的运行和用户的满意度,从而关联业主的切身利益,同时由于网络已成为关键应用的综合信息平台,核心交换机本身的安全性变得比任何时候更重要。为此,阿尔卡特探究了一种不同的方法,专注于保护实际的网络基础设施。因为网络包含了不同的层次,而安全性必须贯穿于各个层次。因此多层次的网络安全允许企业围绕关键资源实施多层次的安全防卫,以及针对预先定义的各种攻击威胁采用多种安全技术。
CrystalSec定义了阿尔卡特面向企业的安全体系架构,为构建安全网络的基础架构提供了一个框架。它建立了阿尔卡特网络解决方案的基础,同时也是阿尔卡特语音和数据网络产品的基本设计要素。
本方案中充分利用了阿尔卡特CrystalSec安全技术,为高速公路的使用者提供三个层次的安全性,全面保障网络信息和网络管理的安全:
设备本身的强化:a.缺省的安全性(无口令后门)b.DOS攻击防御
设备管理的安全性:a.分级分权管理b.交换机管理的AAA认证c.用于HTTP;FTP等应用的安全认证加密协议SSL d.用于简单网络管理的安全认证加密协议SNMPV3 e.网络管理自动退出
经过设备的安全性:a.ACL b.用户认证VLAN实现移动用户的认证 c.基于各种规则的端口绑定实现设备级的认证 d.NAT/PAT实现内部地址的隐藏,避免网络的攻击
(3)具有高性能的千兆以太网特性以及线速的智能性
大家设计方案时,采用了当今最先进和标准成熟的千兆以太技术和设备。主干以1000M通信,接入到用户为100Mpps速率通讯;不同层次的速率通讯设计为整个网络规划了很好的流量分配,可以确保整个网络以高带宽通讯,减少网络瓶颈;使网络在最繁忙时也能完成高速的、无阻塞的第二、第三层交换。为网络在非常拥挤的状态中有效可靠地提供高质量的网络业务,提供了理想的基础。同时阿尔卡特认为只有线速的交换和路由是不足够的,因为融合的网络需要更多的是线速的智能性,大家帮助沪芦高速公路实现线速的各种智能性:
A. 线速服务质量QOS
B. 线速虚网VLAN(包括用户认证VLAN)
C. 线速ACL
D. 线速服务器负载均衡
(4)能实现数据、语音、图象等互动多媒体应用
由于高速公路的网络中既有图象监控又有语音通信,同时还有关键数据的应用是一个典型的多媒体应用网络,本网络对QOS的要求很高,针对这一需求,建成的网络可以通过使用交换机处理第2层、第3层、第4层和应用属性的线速度分析的能力,ALCATEL 路由交换机能够根据广泛的管理策略路由交通,预定义的模板,使完成这项工作操作简便。通过在第2层、第3层和第4层基于应用的数据流分级,路由/再路由,QoS信息映射,交换机通过LAN线速并可靠地传输关键商业应用,阿尔卡特所提供的交换机支撑802.1p,802.1Q,TOS等国际通用QOS标准,真正帮助网络传输最理想最保真的信息,即使是时延敏感的语音或视频。最关键的是阿尔卡特所提供的融合网络是经过第三方权威机构TOLLYGROUP认证的,确实可运用在应用多样且规模很大的网络中来保证所有时延敏感关键应用的服务质量。详细资料,请参看:http://www.tollygroup.com。
(4)具有强大的网络技术支撑能力和扩展能力
核心交换机OmniSwitch7800交换机有18槽机柜式结构,汇集交换机OmniSwitch7700交换机有10槽机柜式结构,只使用了部分插槽,将来网络扩展时,只需增加相应的功能模块,即可达到网络扩展的目的,支撑长距离光纤传输。网络建设还考虑到与已有设备的兼容性和将来网络升级时对未来技术的支撑,这样降低了建设网络的总体成本,减少了投资浪费。网络兼容现有的软、硬件。同时OmniSwitch系列支撑用户认证功能,在必要时可以通过增加相应的App来实现扩展性。
语音部分解决方案特点
1、OMNIPCX具有真正意义上的内置IP网关,使用TCP/IP协议,使OMNIPCX可作为语音服务器接入数据通信网络,完成IP组网。
2、OMNIPCX的内置IP网管板提供10M/100M自适应接口,最大可支撑60个通道。
3、使用VOIP,可解决整个高速公路范围内的语音通信,无论需要多少语音点,无论语音点的大小,有效的实现了高速公路范围内部及对外的语音通信需求。
4、使用VOIP,不需要在原公路系统中投资建设另外的语音组网线路,如提供语音专用线路。完全可以利用现有的数据网络,节省用户投资。
5、OMNIPCX的IP电话使用的是OMNIPCX的专用UA信令,可实现功能丰富的电话功能。具体功能详见下面的有关先容。
6、整个高速公路沿线内所有的电话,包括IP电话,可实现真正意义上的统一编号。
7、使用VOIP方案,可保证用户对数据网的投资,并可使数据网的投资得到最大限度的利用,而网络结构也变的简单清晰。
8、使用IP电话,可实现点对点的通信。IP电话与IP电话之间通话,所有的语音交换不需要通过到OMNIPCX主机内的IP网关内进行,语音的交换在它们之间直接完成,这样一来减轻的主机内IP网关,及主机CPU的压力。
简单融合的管理
在沪芦高速公路的网络建设中,采用的Alcatel企业级网络管理系统OMNIVISTA,可以提供对阿尔卡特所有的数据产品和语音产品的管理,如:Omniwitch7800/7700/6600、OS-6124、OmniPCX等的管理。是业界唯一集成的能管理数据和语音设备的网管App。对所有ALCATEL的交换产品,提供统一的网络管理。为用户提供易于使用和理解的图形化用户界面,进行设备的配置管理监控以及策略维护和实施的工作。能完成命令行所有的工作,并且进行了一定扩充。从而使一些复杂且命令行难以胜任的工作能够直观的实现。同时Omni系列设备提供了功能丰富的QoS特性,用户可选择广泛的的参数来配置交换机,使之满足一个特定的或一个范围的用户QoS 要求。配置QOS是非常复杂的,它与用户需要的QOS控制量有关。因此考虑到类似高速公路的网络,应用较多QOS配置复杂同时缺乏专业的网管人员,阿尔卡特提供了配置QOS参数的两个选项,一种是"专家模式",在这种模式下管理人员具有配置所有参数的灵活性和粒度;第二种是"OneTouch QoS"模式,它能通过最少的步骤来简化QOS参数的配置。OneTouch QoS是OneTouch 管理的特性之一,它可以简化网络中跨多台设备的基于策略的QoS配置。
阿尔卡特的网管系统可基于标准的第三方网管平台HP OpenView或CA的TANG之上。提供SNMP的管理信息库。由于OmniVista使用共同平台HP OpenView作为其管理平台,利用OpenView的拓扑管理以及事件管理功能。所以其和其他厂商具有很好的互操作性和融合性。使整个网络可以很容易地实现设备管理、网络拓朴管理、性能管理、网络监控等功能。
高速公路的建设在中国经济的发展中起到了举足轻重的作用,而信息高速公路的建设对于高速公路长久稳定的运行,充分发挥其运能也同样是至关重要的。目前专家们普遍认为融合的IP网络是未来的必然方向,甚至有这样的一句话:Everything is over IP(一切都将基于IP)。阿尔卡特作为业界融合网络技术的领先厂商,将借成功构筑沪芦高速公路的契机,继续用大家的解决方案,大家长期积累的经验为高速公路,为企业用户打造成功的融合网络。
阿尔卡特企业供稿 CTI论坛编辑