门户系统是基于TCP/IP协议的计算机网络应用系统,通过各种数据通信手段将各种设备和各级子系统连接起来,形成完整的网络系统。
整个门户系统网络拓扑结构示意图如下:
总部门户全国门户总部1X传输网省分1X传输网省分门户省分门户地市
图7-1 中国联通门户系统网络拓扑结构图
门户系统的网络组织由三级构成: ? 总部和全国门户系统:总部门户部分负责总部门户系统的网络服务,包括各种网络
接入服务,如LAN/WLAN、WAP、PDA、SMS等;全国门户部分提供全国垂直应用给各省分和地市用户使用。
? 省分公司门户系统:负责省分公司门户系统的网络服务,包括各种网络接入服务,
如LAN/WLAN、WAP、PDA、SMS等; ? 地市分公司节点:负责提供地市分公司员工到省公司门户系统的网络访问,由省分
公司集中建设。
由于在MSS一期工程,联通总部和各省分公司已经建成了覆盖全国的MSS传输网和各级MSS内部局域网,因此门户系统可以利用现有的MSS网络构建门户系统网络。
此外,门户系统可以根据系统需求,增加门户服务器、认证管理服务器、用户目录服务器等服务器设备,也可以综合利用现有服务器设备。 7.2 门户系统与应用系统的网络层互连
门户系统与应用系统的互连可以有两种方式: ? 在网络条件满足时,在门户系统与应用系统之间建立网络通道,由门户系统的相关
组件直接访问应用系统,提供用户访问服务,如门户系统嵌入MSS系统。对于与BSS、OSS的连接,必须配置防火墙设备,以保障系统的安全,此时防火墙需要开放80端口,以实现与门户系统的接口。
21
? 在网络条件不成熟,或者因为安全的缘故,网络条件无法与门户系统直接连接时,
通过专门的网关服务器,进行数据的中转。如门户系统与经营分析系统的连接,以获取报表数据;与短信中心的连接,以实现短信的收发。 7.3 IP地址及DNS规划 7.3.1 IP地址规划原则
目前各省分均分配有独立的B类IP网段,范围如下:10.185.0.0/16、10.192.0.0/16-10.224.0.0/16、10.243.0.0/16。
各省分有独立的IP地址规划原则,省分之间不统一。 考虑到目前各省分之间IP地址规划不统一,因此此次系统建设省分IP地址统一规划只细化到C类网段,以便部署全国统一的应用策略。具体原则如下:
? 省分在备用地址中划分一独立的C类IP地址,做为协同办公系统服务器网段; ? 尽量选择10.*.255.0/24网段,如果该网段被占用,则依次前移; ? 网段内的IP规划由省分集成商确定。 7.3.2 DNS调整原则
? 各省分在各自的DNS服务器上增加指向总部的DNS记录:
hq.unicom.local 10.192.1.1; hq.unicom.local 10.192.1.2。
? 各省分针对协同办公系统新增服务器划分新的域,并修改各自的DNS服务器配置,
对照表如下:
表7-1 省分新增域对照表
省分名称 北京 天津 上海 重庆 黑龙江 吉林 辽宁 内蒙 陕西 甘肃 宁夏 青海 新疆 西藏 河北 河南 山西 山东 新增域 bj.unicom.local tj.unicom.local sh.unicom.local cq.unicom.local hl.unicom.local jl.unicom.local ln.unicom.local nm.unicom.local sn.unicom.local gs.unicom.local nx.unicom.local qh.unicom.local xj.unicom.local xz.unicom.local he.unicom.local ha.unicom.local sx.unicom.local sd.unicom.local 22 </