继带宽表见附件。改造省内路由策略。本期扩容工程中将改造全网的路由政策。省内路由政策是由路由协议的分域分层和静态路由辅助等来实现。全省个节点将分为个域，核心层和接入层层结构，核心层节点拥有省网全部的路由表，而接入节点只有本域的路由表静态路由表通过协议动态产生默认路由，所有节点通过地址聚合简化了全网的路由表，减少了对主机资源的消耗和提高了路由的能力，总体提高了设备的性能，简化了故障诊断过程。通过各端口的的设置，人为的影响路由优选策略，使得可以通过的调整，有计划的安排各中继电路的使用。同时为可更好利用备份路由链路，可以通过设置静态路由，使得在决定些方向的路由时，使用备份路由链路。在接入层路由器上，路由策略如下，目标地址是本域内地址，由路由器本身的本域路由表决定使用主用路由，或由静态路由决定使用备份路由。，目标地址是省网内其他域的节点的地址，将包转发给最近的路由器，使用主用路由。或者由静态路由决定使用备份路由。，目标地址是省外方向，将包转发给最近的路由器，再进步通过或默认路由指到出口路由器。省网出口。目前广东省网到的出口设在广州节点，本期工程中仍将第出口设在广州节点，但是提高出口带宽和利用率。本期工程设置台在骨干大区层，向上采用与核心层连接未来升级到琏路。向下采用同广州节点省网骨干核心路由器连接，这样的方案可以为省网出口提供尽可能宽的带宽，需要与电总协调相关的地址分配路由设置等工作。广州节点的省网出口同国家骨干网的关系见附件。另外，本期工程中省网将增加第二出口，第二出口设在广州节点，通过中继和国家网南宁节点接入层互连。由于南宁节点在国家网二期扩容后通过和上海核心层互连，有较高的速率通向和，可以在省网广州节点出现灾难性瘫痪或国家网广州节点出现灾难性瘫痪时提供较好的出口路由。平时，该节点同时作为省内部分节点之间的出省主用路由，以增加线路的利用和分担。省网外部路由协议的应用。由于接入骨干网必须采用路由协议，因此，在广东省网的出口节点处，即广州节点必须运行路由协议，与大区层路由器交换路由信息，接收广播的全国路由表，同时也对广播广东省网中的路由信息。对于广州节点来说，由于接收的只是国内的路由信息，没有国际全路由表，因此，对于经过该路由器的国内数据流量，其路由的工作可以直接通过路由表来完成，但对于出国的网络数据，需要设置路由，指向大区层路由器大区层路由器并没有广播动态的路由信息。由于目前省网只是在广州节点具有个出口，因此对于其它的省网节点，可以不运行路由协议。这些省网节点用户数据出省时，可以依靠路由来完成，即可以在广州节点动态地广播路由信息至其它的路由器。将来设置广东省网的第二省网出口，设置在广州节点，需要两个出口节点处都运行路由协议。这两个省网出口，首先必须具有互为备份的关系，由于路由协议是种动态的路由协议，该备份关系由该路由协议自动地完成。同时，这两个省网出口可以通过协议的策略控制，实现定程度上的负载分担。为了可以很方便地实现两个省网出口上的负载分担的工作，本期工程在广州广州深圳汕头江门等省网骨干网路由器上也运行路由协议。由于这些路由器只是接收国内的路由信息，运行路由协议不会对它们产生大的性能影响。这时，所有的省网路由器的出国用户数据仍要依靠路由来完成路由工作。为了在省网出口节点处对骨干网广播的地址块尽量简洁，避免向骨干网广播过于细化的地址块，我们建议在广州节点的出口路由器上的路由协议中将地址块作相应的整合，具体的地址块大小为个为块自带地址上网的用户地址块除外。广东省网四期地址分配原则在本期工程的地址分配时应考虑新网和旧网在施工阶段的并行和今后的省网扩容。建议如下四期工程的拨号地址分配应全部采用新地址。各节点地址块的大小参考所申请到的地址大小，根据本期工程结束后全网各节点的状况来划分，并且考虑到未来的规模。四期工程中的专线用户的互连和局域网地址可以考虑使用二期或三期扩容工程中预留或空闲的地址段。广域网络互联地址全部采用新地址。经过本次施工将全网的互联地址和网络设备的地址统起来。避免在今后的地址整合时，对网络产生大的影响。根据本期工程的路由政策，将全网分为个区域，包括。在地址分配时应考虑。除了核心区域外，各个区域内部地址块应连续，便于简化路由表。核心区域各节点的地址块可以与相关的接入区域层的地址块连续，建议如区域的各条电路到核心节点的电路为主用电路，该核心节点的地址块应与此区域层的地址块连续。目的是在网络的规模进步扩大时，由于核心节点的设备较多且些服务对地址有依赖，尽可能避免地址的改动。可以通过重新分配接入节点的地址，将接入节点释放出来的地址分配给核心节点。根据广东省邮电规划设计院的网络拓扑结构图区域分配如下区域广州广州顺德中山珠海湛江云浮。区域二江门茂名阳江肇庆。区域三汕头河源汕尾梅州潮州揭阳潮阳。区域四深圳清远韶关深圳惠州东莞佛山南海。区域五。按照上述区域划分，区域至五的每个区域的节点的地址块应该连续。核心区域各个节点的地址分别与区域的地址块连续。虽然分配给每个节点的地址块足够大，但在本期施工中，除了拨号用户地址池专线用户互联及用户局域网地址网络互联地址使用新的地址块外，新增的局域网设备原则上仍然使用以前工程分配的地址，局部有所调整。除上述原则以外，必须考虑有域名服务的节点的地址划分，如深圳广州。由于域名服务器的地址更改会严重影响到用户，因此应考虑在今后的地址整合时避免更改域名服务器的地址。所以在本期的地址划分及今后的地址整合时，广州深圳节点仍然使用原来的地址，增加新的地址块。这样这两个节点各自会有两个地址块。或者增加新的地址块作为临时使用，在地址整合后将释放出来的老地址再分配给广州深圳。前提是老的地址块可以满足这两个节点的需要，并且在老的地址块分为二后，两个域名服务器在不同的地址块。在新的个的地址块中，请将头个类地址做如下分配用于省网路由器和各节点核心交换机的的所有地址由于省网核心路由器之间的核心链路的互连地址用于普通节点省网路由器与上级路由器间链路的互连地址预留，用于将来的普通节点省网路由器与上级路由器间链路的互连地址预留，用于将来的普通节点省网路由器与上级路由器间链路的互连地址预留，用于将来的普通节点省网路由器与上级路由器间链路的互连地址用于带外网管路由器和链路互连地址用于地址，或为将来保留由于各节点都有许多本地的管理主机或信息服务主机托管主机等，但是目前和基本服务主机使用的地址混合在起，建议本期工程视各节点规模，分配给各节点个，由本节点掌握分配，把占用的基本服务段地址腾出来。基本服务段地址由省数据局掌握分配。这些地址可以从三期的中分配。网间互通的大规模地址转换系统广东网与视聆通的业务发展方向不同，但在网络结构技术设备等方面都存在很多相似之处。同时，为视聆通用户到的访问提供了通道，视聆通也具备为用户提供丰富的多媒体服务的能力。但是，视聆通到的出口由于网关设备的性能限制，形成了瓶颈，限制了两网之间的互通。本期工程设置处大规模地址转换网关，即广州深圳节点与当地视聆通之间。公司的本期大容量系统设计基于对技术建议书中实现大规模技术的理解，本方案着重明确大规模的可实施性。具体的施工割接会出相应的方案。在下面描述中，些具体的参数描述以斜体加黑标识。在实际操作中，根据实际情况设置这些参数。方案描述该方案主要采用了以下几个主要的关键技术地址翻译网关采用地址翻译路由器和专用的产品。采用动态路由协议支持备份与负载分担采用第四层网络交换设备支持些关键的网络应用本方案的示意图如下二方案实施在结构示意图中，将出口分为广州深圳两个节点，每个节点又分为内部网络外部网络。在内部网络和外部网络之间采用了两台设备作为地址翻译网关。两个节点之间的关系为分担备份，两台设备之间的关系也是数据的分担备份。地址翻译在两个出口共有四个设备，四个设备维护四个不同的动态。另外需要单独分配个地址段用作静态地址翻译，在四个设备上配置相同的静态地址翻译。本期项目的设备采用了两台的路由器和两台防火墙，在技术方面没有根本的区别，只是处理数据的类型有区别。的配置在状态配置和的地址翻译。,配置,配置静态地址翻译,配置动态地址翻译在端口配置状态，。,在状态配置及其它参数,配置,列出需要作地址翻译的。,配置翻译超时时间的配置,配置和端口,配置,配置和,配置,配置,配置测试负载分担备份节点之间的负载分担备份如上图所示，广州深圳节点的内部网络之间外部网络之间运行，广州节点的内部外部路由器运行，深圳节点同样如此。在广州深圳节点的外部路由器由分别对内部路由器广播路由，当个节点的无法建立时，内部路由器会通过从另个节点学习到路由，于是备份启动。负载分担是通过调整视灵通网内部的路由政策使到的数据包分流到两个出口。外部网络同样也能把数据包分流到两个设备。备份也是通过路由自动备份的。为了使访问视灵通的服务器，采用静态地址翻译。同时应保证在出口的外部路由器上有关这些服务器的路由是通过动态路由协议学习来的，可以采用在中使用命令产生关于静态地址的路由，这样就能够保证在单节点故障时，对于作了静态地址反应堆服务器无论是访问外部还是被外部访问均能够自动备份。在配置时，采用保留号并且由产生的路由不对省网骨干网及视灵通网广播，只解决节点之间的负载分担和备份。在配置路由协议之前，应确保以下几点设备已经将内部路由器的地址作了静态翻译并且允许端口服务。在设备内外路由器上设置静态路由使四台路由器的端口互通，并通过不同的设置选路的优选级。在配置路由协议后，应确保以下几点四台路由器上的已经建立。外部路由器能够通过学到已经作了静态地址翻译的地址的路由并且在广播。内部路由器能够学到外部路由器广播的路由。通过设置外部路由器使得动态的地址块在广播。节点内两台设备之间的备份分担支持第二三四层的交换和负载分担功能。在设计和实施中选用第三层交换和负载分担的功能。具体操作如下配置，在状态设置，我们将设为设备端口的，并且根据情况调整第三层检查的频率次数等来确定网络的状态，通过在上配置静态，将到的设计包的设置为设备的端口实现检查。同时还监视同设备互联端口的物理链路状态。将两台设备设为个，并且设为。为该配置，设置只提供第三层的负载分担。在前端依靠来提供服务，因此内外路由器的在内外互通时的为。视灵通网内部的路由器作为，在上将与之相连的端口设为状态，与设备相连的上的端口设为状态。如此，视灵通网访问时，数据包经路由器送至时，利用其负载分担功能动态将来自不同的包送至不同的设备。由于设置为，保证了从同来的数据包被送达同设备。对于从来的数据包也是样的。因此能够保证正常访问。用户接入服务方案接入服务器共享方案在本期工程中，实现了共享接入服务器，分别采用和华为，并配置公司的认证产品提供用户拨号接入服务的认证授权计费，并且通过的分字典的功能屏蔽接入服务器间的差异。接入服务器共享方案组网方案在入端通过中继与网相连，在出端通过以太网口与的交换机相连。的中继为多块口板，可以通过