随着我国改革开放步伐的加快,信息化建设以前所未有的速度大跨步向前迈进。以信息化带动工业化,提高企业的竞争力是众多企业迎接市场挑战的共识之一。自1994年我国接入互联网开始,短短的几年 时间,互联网给人们的工作、生活、学习等各方面带来了重大影响。企业上网成为我国企业面临的重要问题。
中国铁道建筑总公司成立于1947年,下辖中铁第十一至二十工程局、工厂局等30多个单位,现有职工16.8万人,是经国家批准具有一级工程总承包资质和拥有对外经营权的特大型集团企业。迈进新世纪,中铁建面临着挖潜改造,改进工作方法,提高企业经济效益的新机遇。其中,企业信息化建设是企业改革的重要举措之一。为满足总公司办公自动化需求,同时也向公司周围的居民提供优质的宽带接入服务,取得了良好的经济效益和社会效益,中铁建面临宽带网络的建设问题。
二、需求分析
随着网络技术的发展,办公自动化技术的成熟,使企业借助网络和计算机提高效率,降低成本成为可能。同时,在公司周围的居民区,宽带网络到户有良好的市场前景。为此,中铁建需要建立一个高速、稳定、安全、可扩展,可管理,可运营的综合业务平台,为楼群提供高速的互联,从而实现公司内办公自动化和居民宽带到户。
系统需要为企业用户和居民用户铺设高速公路,可以满足语音、视频和数据传输的应用需求。网络需要具有平滑接入骨干网络的能力,并为居民宽带社区提供丰富的内容:交互式多媒体;远程教育;VoD服务;局域网互联,视频会议等。在当今互联网络状况下,网络安全是必须考虑的问题。为保证公司的经济利益,防范不必要的损失,系统建设必须考虑办公网络的安全。
系统建设必须遵循以下原则:
● 实用性和先进性兼顾,所采用的产品,技术成熟,可靠,并具有一定的先进性,既能满足目前的需求,又能适应在未来一段时间内业务增长的需求;
● 开放性:系统设计采用国际标准,具有开放式体系结构,便于将来系统的升级,便于二期工程的衔接,以及和其他系统的专网的联接;
● 可靠性:整个网络系统应具有很高的可靠性,满足365天高效稳定的连续运行要求。
● 安全性:防止来自系统外部黑客的非法入侵;防止未经授权的用户的越级访问等。
● 可管理性:实施网络管理平台,对网络进行监控,对网络设备状态,故障报警,通过网络管理平台简化管理工作,提高网络管理的效率。
三、方案描述
1.系统分析
中国铁路建筑总公司的宽带建设是在业已成熟的办公、居住区进行。如果采取LAN接入,势必面临线路改造的困难,耗资不菲。据调查了解,总公司有拥有丰富的光缆资源和上万门容量的电话交换系统,为发展xDSL宽带用户提供资源保障。由于用户有对上下行带宽需求很高的视频会议、局域网互联和交互式多媒体业务,ADSL上行带宽只有800 K左右,不能满足用户需求。最终,茶山网络公司提出的SDSL与VDSL技术相结合的解决方案成为最终的设计方案。
2.系统简介
韩国茶山网络株式会社是韩国知名的数据网络通讯设备开发制造企业,在实时操作系统(RTOS)应用程序开发,IP网络通讯产品研发和制造等方面拥有雄厚的实力,尤其在IP领域提供整体解决方案中具有明显优势。在中铁建的宽带建设项目中主要使用了茶山网络的ACCESS-SDSL、V5924 LRE和V1124交换机等网络设备。
中铁建的宽带网络有两类截然不同的用户,一是宽带小区的用户,要求的带宽比较高,需要提供VOD,远程教育,网络游戏,网上购物,股票信息,FTP服务等丰富的宽带资源,要求网络具有高吞吐量,支持多种网络协议,如组播;二是企业内部办公用户,安全要求很高,要保证办公网和办公自动化系统的绝对安全,在出口需要防火墙功能对有些端口和协议做监控和限制。为此,中铁建公司使用两个不同运营商提供的:铁通和长城宽带,都以100M光纤作为上联出口。公司内部办公网使用长城宽带的出口,宽带小区用户和其他企业用户使用铁通的出口。两个网络相对独立,互不影响。在终端相对集中的办公网中,选用V5924 LRE。它在1.5公里以内提供16Mbps的对称速率。宽带小区终端分布不规范,离网络中心距离不等,需要较为灵活的接入方式,ACCESS-SDSL和V5924 LRE两种设备可以优势互补,ACCESS-SDSL在5公里之内提供2.3Mbps的对称速率,因此可以根据用户电话线长度来选择接入的设备。无论哪种设备,背板交换的速率都足够高,即使是在满配置的情况下也不会在接入速率上形成瓶颈,用户能够尽情享受VOD,远程教育,网络游戏,网上购物,股票信息,FTP服务等丰富的宽带资源。
3.效果分析
ACCESS-SDSL和V5924 LRE作为xDSL智能接入设备,功能相当强大,而且优势互补,特别适合在中铁建的复杂环境中提供灵活的网络接入方式,具有经济实用、性能出众、维护简便的特点。
● 能使用现有的电话线,无须重新布线,建设费用低,建设周期短;
● ACCESS-SDSL和V5924 LRE都支持堆叠使用任意多台设备,具有高度可扩展性,便于系统升级;
● V5924 LRE支持IEEE 802.1 Q跨以太交换机的VLAN,可以不受位置限制在不同的部门之间划分相对独立的部门内局域网。此外V5924 LRE还内置了防火墙功能,可以根据办公网的需要定制安全策略。系统设计在安全性方面独具匠心;
● ACCESS-SDSL和V5924 LRE集成了二层的SWITCH和三层的ROUTER功能,并采用高性能的MPC处理器,具有快速IP转发能力;
● 考虑到IP地址不足和安全,要使用大量的保留地址,ACCESS-SDSL和V5924 LRE都支持NAT地址转换,节省大量宝贵地址资源并为网内提供安全保证;
● 为了方便用户进行地址管理,还支持DHCP服务自动分配地址,无需挂接DHCP服务器就能进行高效地址分配,用户只需要在地址设置中选择“自动获取IP地址”就能获得地址,省去配置地址、掩码、DNS等的复杂过程,方便用户使用。
● 针对不同的用户,可以对各个端口灵活设置速率限制, 定制灵活的资费标准。ACCESS-SDSL和V5924 LRE还支持CoS和QoS流量控制,可以方便的开展各种业务。
● 作为一个有一定用户群基础的宽带网络,网络维护和管理显得相当的重要,当有新用户加入的时候,用户端即插即用,无须进行复杂设置。而且网络管理软件提供丰富的管理,配置,告警,统计等功能,使管理员能掌握全网运行状况。当要对设备进行配置的时候,无须亲临现场,通过Telnet或者基于Web的网管界面就能轻松管理这些设备。从而使这个宽带网络建成了一个高速,可靠,安全,可管理,可运营,可盈利的网络。
四、结束语
中铁建宽带网络经过一年多的发展,以其稳定高效的运行为用户提供的高质量服务,不但促进了总公司的信息化建设的步伐,提高了工作效率,而且成为总公司的一个新的利润增长点。越来越多的用户加入到中铁建的宽带网络中来。总公司面对这样一个好的运营形势,已经做出了扩容的计划。