構建數據大客戶(hù)接入設備網(wǎng)管系統

1、引言

目前，中國聯(lián)通南京地區的數據大客戶(hù)已經(jīng)具有相當的規模，數據大客戶(hù)接入方式不盡相同，采用的接入設備復雜多樣（有光端機、SDH傳輸設備、協(xié)議轉換器類(lèi)等），由于缺少對這些大客戶(hù)接入設備的有效監控，因此不能做到主動(dòng)運維，不利于大客戶(hù)維系工作的開(kāi)展。為了給數據大客戶(hù)提供更優(yōu)質(zhì)的服務(wù)，南京聯(lián)通決定建設大客戶(hù)接入設備網(wǎng)管系統。

2、組網(wǎng)方案

南京地區經(jīng)濟發(fā)達，大客戶(hù)數量眾多，有線(xiàn)傳輸網(wǎng)中的E1資源比較緊缺，而南京聯(lián)通cdma 2000 1x網(wǎng)絡(luò )經(jīng)過(guò)多次擴容優(yōu)化后，信號覆蓋率和容量都有很大改善，基于成本考慮，決定采用 cdma 2000 1x+VPDN方式實(shí)現協(xié)議轉換器類(lèi)設備的監控。

大客戶(hù)接入設備網(wǎng)管系統的架構如圖1所示。在客戶(hù)總部安裝一臺無(wú)線(xiàn)DTU設備。對于客戶(hù)端的層架式協(xié)議轉換器，采用帶外網(wǎng)管方式，即層架式協(xié)議轉換器直接連接無(wú)線(xiàn)DTU設備。如果客戶(hù)端有多臺層架式協(xié)議轉換器，則用Hub匯集，然后連接無(wú)線(xiàn)DTU設備。對于單體式協(xié)議轉換器（帶網(wǎng)管功能），采用帶內網(wǎng)管方式，即在客戶(hù)總部安裝層架式協(xié)議轉換器，插入網(wǎng)管板卡和各類(lèi)業(yè)務(wù)板卡，連接遠端的單體協(xié)議轉換器。無(wú)線(xiàn)DTU設備采用cdma2000 1x+VPDN方式將網(wǎng)管信息傳送給聯(lián)通機房的網(wǎng)管服務(wù)器，從而實(shí)現對客戶(hù)端設備的監控。

圖1　大客戶(hù)端接入設備網(wǎng)管系統架構

由于層架式協(xié)議轉換器與DTU互連的有線(xiàn)網(wǎng)口，IP地址設在同一網(wǎng)段，而DTU無(wú)線(xiàn)網(wǎng)口另設一段IP地址，因此可以使用筆記本電腦通過(guò)cdma2000 1x+VPDN方式遠程登錄各客戶(hù)端的層架式協(xié)議轉換器進(jìn)行管理。

這種組網(wǎng)方案具有以下特點(diǎn)：

（1）不占用有線(xiàn)傳輸網(wǎng)的E1資源，投資成本小，組網(wǎng)快捷；

（2）對外部條件要求低，只需有穩定的CDMA網(wǎng)絡(luò )信號即可；

（3）采用cdma 2000 1x+VPDN方式傳送網(wǎng)管信息，保密性高，可使用筆記本電腦設置多個(gè)移動(dòng)網(wǎng)管中心。

3、無(wú)線(xiàn)DTU設備的工作方式

（1）DTU獲取用戶(hù)名和密碼。用戶(hù)名和密碼由RADIUS Server分配，接入服務(wù)器的域名由AAA服務(wù)器分配。

（2）DTU向PDSN發(fā)送PPP認證請求，PDSN收到認證請求后，將用戶(hù)名送到AAA服務(wù)器，AAA服務(wù)器根據用戶(hù)名的后綴域名判斷此域名的合法性。如果合法，將向PDSN返回此域名對應的LNS（圖1中的接入服務(wù)器）的IP地址以及建立L2TP隧道所需的密鑰等信息。

（3）PDSN根據LNS的地址以及密鑰同LNS建立L2TP隧道。

（4）DTU和接入服務(wù)器做進(jìn)一步的PPP協(xié)商。

（5）接入服務(wù)器將從隧道發(fā)過(guò)來(lái)的用戶(hù)名和密碼發(fā)往RADIUS Server進(jìn)行二次認證。

（6）認證成功后，DTU發(fā)送DHCP請求包請求分配IP地址，接入服務(wù)器收到該請求后轉發(fā)給DHCP Server，DHCP Server根據相應的信息（如用戶(hù)名）為DTU分配IP地址，此時(shí)分配的IP地址是內網(wǎng)IP地址。

（7）DTU獲得分配的IP地址后，整個(gè)VPDN的PPP過(guò)程結束。

4、網(wǎng)管系統的功能

在協(xié)議轉換器網(wǎng)管服務(wù)器上安裝了兩種網(wǎng)管軟件：一種是DTU網(wǎng)管軟件，用于監控和管理DTU設備；另一種是層架式協(xié)議轉換器網(wǎng)管軟件，用于監控和管理層架式協(xié)議轉換器及遠端的協(xié)議轉換器。該系統主要有以下特點(diǎn)。

（1）基于SNMP構造，支持SNMP V1、V2、V3，網(wǎng)管軟件功能采用模塊化設計，方便后期平滑擴容。

（2）系統預留有足夠的硬件接口，方便后期功能的擴展。

（3）具有查詢(xún)與相關(guān)聯(lián)故障分析功能，能按照故障事件狀態(tài)、故障發(fā)生時(shí)間范圍、故障源條件等組合進(jìn)行故障分析。

（4）顯示設備電口工作狀態(tài)及其他的性能指標。

（5）具有聲音和光的告警提示，同時(shí)提供與郵件服務(wù)器的接口，故障發(fā)生時(shí)和排除后都以郵件和短信方式通知相關(guān)維護人員。

（6）具有故障數據定制導出功能，可以將告警信息保存為文本或Excel文件格式。