1、引言
目前,中国联通南京地区的数据大客户已经具有相当的规模,数据大客户接入方式不尽相同,采用的接入设备复杂多样(有光端机、SDH传输设备、协议转换器类等),由于缺少对这些大客户接入设备的有效监控,因此不能做到主动运维,不利于大客户维系工作的开展。为了给数据大客户提供更优质的服务,南京联通决定建设大客户接入设备网管系统。
2、组网方案
南京地区经济发达,大客户数量众多,有线传输网中的E1资源比较紧缺,而南京联通cdma 2000 1x网络经过多次扩容优化后,信号覆盖率和容量都有很大改善,基于成本考虑,决定采用cdma 2000 1x+VPDN方式实现协议转换器类设备的监控。
大客户接入设备网管系统的架构如图1所示。在客户总部安装一台无线DTU设备。对于客户端的层架式协议转换器,采用带外网管方式,即层架式协议转换器直接连接无线DTU设备。如果客户端有多台层架式协议转换器,则用Hub汇集,然后连接无线DTU设备。对于单体式协议转换器(带网管功能),采用带内网管方式,即在客户总部安装层架式协议转换器,插入网管板卡和各类业务板卡,连接远端的单体协议转换器。无线DTU设备采用cdma2000 1x+VPDN方式将网管信息传送给联通机房的网管服务器,从而实现对客户端设备的监控。
图1 大客户端接入设备网管系统架构
由于层架式协议转换器与DTU互连的有线网口,IP地址设在同一网段,而DTU无线网口另设一段IP地址,因此可以使用笔记本电脑通过cdma2000 1x+VPDN方式远程登录各客户端的层架式协议转换器进行管理。
这种组网方案具有以下特点:
(1)不占用有线传输网的E1资源,投资成本小,组网快捷;
(2)对外部条件要求低,只需有稳定的CDMA网络信号即可;
(3)采用cdma 2000 1x+VPDN方式传送网管信息,保密性高,可使用笔记本电脑设置多个移动网管中心。
3、无线DTU设备的工作方式
(1)DTU获取用户名和密码。用户名和密码由RADIUS Server分配,接入服务器的域名由AAA服务器分配。
(2)DTU向PDSN发送PPP认证请求,PDSN收到认证请求后,将用户名送到AAA服务器,AAA服务器根据用户名的后缀域名判断此域名的合法性。如果合法,将向PDSN返回此域名对应的LNS(图1中的接入服务器)的IP地址以及建立L2TP隧道所需的密钥等信息。
(3)PDSN根据LNS的地址以及密钥同LNS建立L2TP隧道。
(4)DTU和接入服务器做进一步的PPP协商。
(5)接入服务器将从隧道发过来的用户名和密码发往RADIUS Server进行二次认证。
(6)认证成功后,DTU发送DHCP请求包请求分配IP地址,接入服务器收到该请求后转发给DHCP Server,DHCP Server根据相应的信息(如用户名)为DTU分配IP地址,此时分配的IP地址是内网IP地址。
(7)DTU获得分配的IP地址后,整个VPDN的PPP过程结束。
4、网管系统的功能
在协议转换器网管服务器上安装了两种网管软件:一种是DTU网管软件,用于监控和管理DTU设备;另一种是层架式协议转换器网管软件,用于监控和管理层架式协议转换器及远端的协议转换器。该系统主要有以下特点。
(1)基于SNMP构造,支持SNMP V1、V2、V3,网管软件功能采用模块化设计,方便后期平滑扩容。
(2)系统预留有足够的硬件接口,方便后期功能的扩展。
(3)具有查询与相关联故障分析功能,能按照故障事件状态、故障发生时间范围、故障源条件等组合进行故障分析。
(4)显示设备电口工作状态及其他的性能指标。
(5)具有声音和光的告警提示,同时提供与邮件服务器的接口,故障发生时和排除后都以邮件和短信方式通知相关维护人员。
(6)具有故障数据定制导出功能,可以将告警信息保存为文本或Excel文件格式。