歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!中國聯(lián)通CDMAWAP管理平臺(tái)技術(shù)及實(shí)施方案華友世紀(jì)通訊有限公司華友世紀(jì)通訊有限公司Hurray!SolutionsLTD.

目錄TOC\o"1-3"\h\z一、系統(tǒng)概述 40.縮略語 41.系統(tǒng)邏輯結(jié)構(gòu) 42.系統(tǒng)設(shè)計(jì)準(zhǔn)則 53.開發(fā)及運(yùn)行環(huán)境 63.1運(yùn)行環(huán)境 63.2開發(fā)環(huán)境 7二、網(wǎng)關(guān)系統(tǒng)功能及配置 71.WAP網(wǎng)關(guān) 72．OPM（OpenwaveProvisionManager） 93.DownloadFun 104.PortalFramework 105.WEMail（無線EMail） 116.IM（InstantMassaging） 11三、計(jì)費(fèi)管理門戶系統(tǒng)功能及配置 131.系統(tǒng)設(shè)計(jì)概述 131.1系統(tǒng)特點(diǎn) 131.2應(yīng)用軟件結(jié)構(gòu) 142.Billing（計(jì)費(fèi)管理）及結(jié)算處理 152.1功能介紹 152.2配置原則： 162.3推薦配置 174中國聯(lián)通WAP決策支持系統(tǒng) 194.1功能介紹 194.2配置說明 193.CP/SP業(yè)務(wù)管理 203.1功能介紹 203.2配置原則： 223.3推薦配置 23服務(wù)器硬件配置清單： 235．門戶及應(yīng)用系統(tǒng) 245.1系統(tǒng)功能 24系統(tǒng)配置 28Demo系統(tǒng) 296．系統(tǒng)配置匯總 296.1北京節(jié)點(diǎn)配置匯總 29四、組網(wǎng)方案 311組網(wǎng)整體方案描述 312廣域網(wǎng)組網(wǎng)方案 313局域網(wǎng)組網(wǎng)方案 323.1WAP網(wǎng)關(guān)系統(tǒng) 323.3用戶接入方式 353.4IP地址的分配 363.5路由方式 373.6認(rèn)證 384WAP網(wǎng)絡(luò)管理 394.1基本指導(dǎo)原則 394.2解決方案 405WAP網(wǎng)絡(luò)安全管理 415.1網(wǎng)絡(luò)安全設(shè)計(jì)原則 415.2安全策略 42五、中國聯(lián)通WAP門戶應(yīng)用建設(shè)建議 461.聯(lián)通WAP門戶應(yīng)用欄目規(guī)劃 462.頁面風(fēng)格設(shè)計(jì) 493.個(gè)性化WAP門戶設(shè)計(jì) 49

一、系統(tǒng)概述中國聯(lián)合通訊公司擬建中國聯(lián)通800MCDMAWAP業(yè)務(wù)網(wǎng)工程，華友作為集成商，向中國聯(lián)通提供WAP網(wǎng)關(guān)及相關(guān)計(jì)費(fèi)、CP/SP業(yè)務(wù)管理功能，為CDMA手機(jī)用戶提供WAP接入服務(wù)。并且，在WAP網(wǎng)關(guān)之上，提供PortalFramework和三種應(yīng)用：DownloadFun，InstantMessaging，無線Email。0.縮略語GW：WAPGatewayCP/SP：內(nèi)容提供商/服務(wù)提供商DF：DownloadFunPF：PortalFrameworkIM：InstantMessagingWEMail：無線EmailOPM：OpenWaverProvisionManager1.系統(tǒng)邏輯結(jié)構(gòu)系統(tǒng)從邏輯上劃分為四個(gè)層次，由下而上分別為網(wǎng)關(guān)、適配層、業(yè)務(wù)管理和應(yīng)用服務(wù)。其結(jié)構(gòu)圖如下：WAPGatewayWAPGateway協(xié)議適配BillingCP/SP業(yè)務(wù)管理OPMPFDFIMWEmail應(yīng)用服務(wù)業(yè)務(wù)管理適配層網(wǎng)關(guān) 注：圖中陰影部分為HS提供產(chǎn)品。關(guān)于系統(tǒng)邏輯結(jié)構(gòu)的幾點(diǎn)說明： （1）、最底層為系統(tǒng)接入層，即WAP網(wǎng)關(guān)，支持CDMA手機(jī)用戶接入到Internet，并且對(duì)聯(lián)通GSM等終端用戶兼容。 （2）、第二層為協(xié)議適配層，提供對(duì)WAPGatewayHttp協(xié)議以及SMS相關(guān)協(xié)議的適配功能。 （3）、第三層為業(yè)務(wù)管理層，包括計(jì)費(fèi)管理、CP/SP業(yè)務(wù)管理、OPM等。主要提供對(duì)CP/SPWAP業(yè)務(wù)的管理、計(jì)費(fèi)信息采集等功能。此外，業(yè)務(wù)管理層還提供對(duì)聯(lián)通現(xiàn)有計(jì)費(fèi)系統(tǒng)和用戶管理系統(tǒng)的集成，以及對(duì)CP/SP核算、清算、分析功能。 （4）、最上層為應(yīng)用層，向用戶提供門戶網(wǎng)站、鈴聲圖片下載、IM及無線Email功能。2.系統(tǒng)設(shè)計(jì)準(zhǔn)則系統(tǒng)總體設(shè)計(jì)思想本著標(biāo)準(zhǔn)開放、技術(shù)先進(jìn)、擴(kuò)展靈活、處理和存儲(chǔ)能力強(qiáng)、實(shí)時(shí)性和可維護(hù)性好、容錯(cuò)性能高、安全可靠性高、操作使用方便、組網(wǎng)和聯(lián)網(wǎng)能力強(qiáng)、模塊化程度高、分布式數(shù)據(jù)庫管理等原則進(jìn)行設(shè)計(jì)，并且充分考慮到聯(lián)通目前的軟硬件環(huán)境，從保護(hù)現(xiàn)有資源角度出發(fā)，最大限度兼容聯(lián)通既有網(wǎng)絡(luò)結(jié)構(gòu)與軟件環(huán)境。（1）、標(biāo)準(zhǔn)化與開放性系統(tǒng)網(wǎng)絡(luò)平臺(tái)、設(shè)備平臺(tái)、系統(tǒng)軟件、應(yīng)用軟件的建設(shè)應(yīng)遵循業(yè)界統(tǒng)一標(biāo)準(zhǔn)，具有開放性。（2）、成熟先進(jìn)性各平臺(tái)和技術(shù)的選型和設(shè)計(jì)要在體現(xiàn)先進(jìn)性的同時(shí)，保證成熟性。（3）、實(shí)用性應(yīng)依據(jù)聯(lián)通目前的用戶規(guī)模、業(yè)務(wù)運(yùn)營情況的服務(wù)需求，設(shè)計(jì)系統(tǒng)的規(guī)模、軟件功能和業(yè)務(wù)功能。（4）、安全可靠性系統(tǒng)的建設(shè)要保證軟、硬件安全、可靠的運(yùn)行，要有容災(zāi)、容錯(cuò)方案。（5）、可擴(kuò)展性系統(tǒng)的設(shè)計(jì)和建設(shè)要充分考慮網(wǎng)絡(luò)、硬件的擴(kuò)展需要，應(yīng)用系統(tǒng)二次開發(fā)的需要，以及支持未來可能出現(xiàn)的新業(yè)務(wù)的需要，這一點(diǎn)對(duì)于聯(lián)通的系統(tǒng)建設(shè)尤為重要。系統(tǒng)采用開放的可擴(kuò)充模塊結(jié)構(gòu)，保證以后可以方便地升級(jí)和不斷增加新業(yè)務(wù)、增加容量、以及在同一平臺(tái)上擴(kuò)充其他業(yè)務(wù)功能。 （6）、容錯(cuò)能力 系統(tǒng)提供多種容錯(cuò)及備份方案，保證WAP業(yè)務(wù)的正常開展。（7）、可維護(hù)性系統(tǒng)的網(wǎng)絡(luò)平臺(tái)、設(shè)備平臺(tái)、系統(tǒng)軟件、應(yīng)用軟件都應(yīng)提供方便、靈活的維護(hù)手段，方便應(yīng)用人員的維護(hù)和管理。（8）、分布式數(shù)據(jù)庫管理系統(tǒng)采用分布式數(shù)據(jù)庫，避免單一數(shù)據(jù)庫負(fù)荷過高，并在對(duì)業(yè)務(wù)開展模式方面提供很高的靈活性。（9）、模塊化系統(tǒng)設(shè)計(jì)采用模塊化設(shè)計(jì)思想，業(yè)務(wù)實(shí)現(xiàn)被封裝成相對(duì)獨(dú)立的組件，能夠靈活配置，提供部署的靈活性。（10）、經(jīng)濟(jì)性系統(tǒng)的建設(shè)應(yīng)考慮投資的經(jīng)濟(jì)性。（11）、易用性系統(tǒng)一方面方便聯(lián)通客戶，另一方面方便系統(tǒng)管理員和業(yè)務(wù)管理員。 （12）、兼容性 系統(tǒng)兼容聯(lián)通各種網(wǎng)絡(luò)、協(xié)議，并且可以支撐聯(lián)通絕大多數(shù)業(yè)務(wù)平臺(tái)。3.開發(fā)及運(yùn)行環(huán)境3.1運(yùn)行環(huán)境中國聯(lián)通800MCDMAWAP業(yè)務(wù)網(wǎng)工程是基于廣域網(wǎng)環(huán)境的大型分布式多層架構(gòu)系統(tǒng)。在北京、上海及其網(wǎng)關(guān)所覆蓋城市，系統(tǒng)運(yùn)行在異域網(wǎng)環(huán)境內(nèi)。中國聯(lián)通800MCDMAWAP業(yè)務(wù)網(wǎng)系統(tǒng)的主要核心部分和大部分重要的管理、應(yīng)用運(yùn)行在穩(wěn)定可靠的64位Unix操作系統(tǒng)上，也有部分管理、應(yīng)用運(yùn)行于MicrosoftWindowsNT/2000上。中國聯(lián)通800MCDMAWAP業(yè)務(wù)網(wǎng)數(shù)據(jù)庫系統(tǒng)建立在Unix操作系統(tǒng)之上，使用性能卓越的Oracle數(shù)據(jù)庫。3.2開發(fā)環(huán)境中國聯(lián)通800MCDMAWAP業(yè)務(wù)系統(tǒng)核心部分采用C/C++/Java語言開發(fā)。其中Java、C++是主要的開發(fā)語言，并且系統(tǒng)中的關(guān)鍵核心部分和有高性能要求的部分均采用C/C++語言直接編寫。二、網(wǎng)關(guān)系統(tǒng)功能及配置1.WAP網(wǎng)關(guān)實(shí)現(xiàn)WAP協(xié)議和HTTP協(xié)議的轉(zhuǎn)換、語言編碼轉(zhuǎn)換、以及代理功能,將WAP終端接入因特網(wǎng),并實(shí)現(xiàn)WAP網(wǎng)關(guān)認(rèn)證(目前主要是通過用戶資料給用戶提供個(gè)性化服務(wù))及用戶管理等。系統(tǒng)集成Openwave網(wǎng)關(guān)產(chǎn)品OpenwaveMobileAccessGateway5.0.1，產(chǎn)品說明如下：(1)WAPGW(Gateway)–WAPServics:WAP1.2.1協(xié)議棧 –ProxyServices：WSPSessionAgent功能，用于聯(lián)接狀態(tài)的維護(hù)，提高性能–Security/Authentication:WTLSClass-II和SSL3.0安全協(xié)議–LocaleSupportServices：多語言支持（包括簡體中文）–TCP/IPandHTTP1.1support：支持HTTP協(xié)議，作為WAP用戶的HTTP代理–WirelessBearers:用于支持CDMA95A、CDMA1xRTT、GSM、GPRS等多種承載網(wǎng)絡(luò)–SMSCinterfaces：支持SMPP、UCP、CIMD等多種短信協(xié)議–Subscriberdatabase：WAP用戶數(shù)據(jù)庫–AdministrationInterface：基于Web的管理員界面–SystemManagement：系統(tǒng)進(jìn)程和數(shù)據(jù)庫狀態(tài)的維護(hù)和檢測(cè)功能–ProvisioningConsole：本網(wǎng)關(guān)用戶的注冊(cè)界面–ProvisioningAPI：用戶注冊(cè)的應(yīng)用程序接口–BillingManager：計(jì)費(fèi)服務(wù)器–SNMPsupport：支持基于SNMP的網(wǎng)管–WAPGateway支持DownloadFun和無線Email應(yīng)用。(2)WAPES(EnhancedService)-IdentityServer：個(gè)性化服務(wù)器?AuthenticationCache：認(rèn)證信息的緩存?CookieCache：Cookie信息的緩存?SessionManagement：WAP用戶Session的管理和維護(hù)?BookmarkService：個(gè)人BookMark服務(wù)?HomePageManagement：個(gè)人主頁服務(wù)?LAE(LocalApplicationEnvironment)Services：對(duì)“本地應(yīng)用環(huán)境”的支持–ContentTranslator:頁面表示語言的協(xié)議轉(zhuǎn)換?HTML->WML?HDML->WML?WML->HDML?HTML->HDMLPushServer:WAPPush服務(wù)器FaxServer:傳真服務(wù)器Openwave網(wǎng)關(guān)產(chǎn)品除支持DownloadFun和無線Email兩個(gè)應(yīng)用外，對(duì)以下業(yè)務(wù)提供支持：(1)信息類服務(wù)股市信息、新聞定制、天氣預(yù)報(bào)、交通信息(航班信息、火車時(shí)刻信息、長途汽車信息等)、票務(wù)信息(演出、展覽、車/船/飛機(jī)等票務(wù))、外匯行情、彩票信息、影視信息、系統(tǒng)信息廣播、商家廣告等。(2)個(gè)人信息管理類服務(wù)電子郵件、個(gè)人號(hào)碼簿管理、個(gè)人名片管理、個(gè)人日歷管理等。(3)交易類服務(wù)(電子商務(wù))安全移動(dòng)辦公、電子銀行、電子證卷、電子彩票、電子購票、在線拍賣、電子移動(dòng)支付、預(yù)定服務(wù)、防偽服務(wù)等。(4)娛樂類服務(wù)圖片下載、手機(jī)振鈴下載、博彩游戲、在線聊天等。(5)位置類服務(wù)公共安全業(yè)務(wù)(緊急救助、緊急警報(bào))、基于定位的計(jì)費(fèi)(LBC)、跟蹤業(yè)務(wù)、基于位置的呼叫路由業(yè)務(wù)、基于定位的信息服務(wù)(導(dǎo)航、城市地圖、點(diǎn)播)、移動(dòng)黃頁業(yè)務(wù)等。(6)行業(yè)應(yīng)用類服務(wù)企業(yè)辦公、交通管理、移動(dòng)警務(wù)及公共機(jī)關(guān)和政府部門公共設(shè)施管理與控制等。 請(qǐng)參見附件《UniCom-MAG-v1.doc》。2．OPM（OpenwaveProvisionManager）系統(tǒng)集成OpenwaveProvisioningManager2.1產(chǎn)品，該產(chǎn)品主要功能是提供對(duì)全局所有網(wǎng)關(guān)、娛樂下載、門戶應(yīng)用等業(yè)務(wù)的管理。同時(shí)提供自動(dòng)注冊(cè)、手機(jī)參數(shù)的空中設(shè)置和激活等功能。(1)NetworkEngine–OpenwaveMAG網(wǎng)關(guān)用戶的注冊(cè)、開通功能–支持AutoProvisioning：支持用戶的自動(dòng)開通功能(2)HandsetEngine-WAPBootstrap?BootstrapofInitialWAPConnectivityParameters?ProvisioningofBrowserParameters?HandsetInitiatedAutoProvisioning?AutoBootstrap–CDMA-OTA?DownloadofPreferredRoamingList(PRL)?NumberAssignmentModule(NAM)Provisioning?A-KeyManagement請(qǐng)參見附件《UniCom-OPM-v1.doc》。3.DownloadFun系統(tǒng)集成OpenwaveDownloadFunServer2.0產(chǎn)品，提供圖片、鈴聲等的下載業(yè)務(wù)。(1)BasicPackage–Whitelist/blacklist：訪問控制表–Objecttitlesandicons：下載對(duì)象的標(biāo)題和圖標(biāo)–Subscriberinitiateddownloads：手機(jī)端下載–Networkinitiateddownloads：網(wǎng)絡(luò)端下載–Notificationofsuccessorfailure：下載結(jié)果反饋–Billinginformation：基于下載交易的計(jì)費(fèi)–Filesizedetection：下載對(duì)象大小檢測(cè)–ObjectType:Ringtone/Wallpaper/Screensaver/Pictures(2)OptionalObject其他可下載對(duì)象Animation:動(dòng)畫Java應(yīng)用Game游戲Audio:音頻Video：視頻請(qǐng)參見附件《UniCom-DLF-v1.doc》。4.PortalFramework中國聯(lián)通WAP門戶系統(tǒng)用戶群主要為聯(lián)通手機(jī)用戶，并支持多種上網(wǎng)模式，如CDMA、CSD、GPRS等。中國聯(lián)通總部制定統(tǒng)一的WAP門戶信息，各大區(qū)及省級(jí)聯(lián)通分公司亦可以制定具有本地特色的WAP門戶。WAP門戶系統(tǒng)支持不同的WAP業(yè)務(wù)。一般情況下,WAP終端接入網(wǎng)絡(luò)后首先訪問的是門戶站點(diǎn),通過門戶站點(diǎn)進(jìn)入各類業(yè)務(wù)站點(diǎn),或者其他門戶站點(diǎn)。系統(tǒng)集成OpenwavePortalFramework2.0產(chǎn)品。OpenwavePortalFramework2.0提供無線門戶的內(nèi)容及ICP的業(yè)務(wù)管理Homepage(mHome)：負(fù)責(zé)整個(gè)門戶框架的內(nèi)容和應(yīng)用表示引擎內(nèi)容管理(mContent)：門戶內(nèi)容和應(yīng)用集成系統(tǒng)權(quán)限管理(mPriviledges)：第三方API集的權(quán)限管理和控制系統(tǒng)平臺(tái)服務(wù)(mX)：用戶屬性管理、生存周期管理等門戶框架管理：基于WEB的門戶管理工具請(qǐng)參見附件《UniCom-PF-v1.doc》。5.WEMail（無線EMail）系統(tǒng)集成OpenwaveMobileAccess2.2產(chǎn)品，該產(chǎn)品提供移動(dòng)郵件的操作和存取功能。WebEdge：Web支撐平臺(tái)MobileAccess：手機(jī)訪問（WML/HDML）WebAccess：PC機(jī)訪問（HTML）Notification：來信通知FamilyMailBoxAdmin：家庭郵箱管理功能請(qǐng)參見附件《UniCom-ME-v1.doc》。6.IM（InstantMassaging）系統(tǒng)集成OpenwaveProvisioningManager2.1產(chǎn)品，為WAP用戶提供在線聊天業(yè)務(wù)。ApplicationServer:表示層，接受用戶來自Web和WAP的聯(lián)接請(qǐng)求UserAgent:維護(hù)用戶當(dāng)前的狀態(tài)、設(shè)置以及其他參數(shù)信息ChatAgent：當(dāng)前聊天會(huì)話狀態(tài)的記錄和管理。InteroperabilityServer：與第三方IM平臺(tái)聯(lián)接模塊AlertGateway：實(shí)現(xiàn)用戶的通知功能，可與網(wǎng)關(guān)或SMSC聯(lián)接。請(qǐng)參見附件《UniCom-IM-v1.doc》。

三、計(jì)費(fèi)管理門戶系統(tǒng)功能及配置1.系統(tǒng)設(shè)計(jì)概述1.1系統(tǒng)特點(diǎn)本系統(tǒng)為成熟的軟件系統(tǒng)，核心技術(shù)應(yīng)用于國內(nèi)的多家廠商，并在無錫聯(lián)通進(jìn)行了全面測(cè)試。應(yīng)用軟件采用分層的模塊化結(jié)構(gòu)設(shè)計(jì)，應(yīng)具有靈活性、可操作性、可移植性和可擴(kuò)展性。模塊的增加和對(duì)模塊的修改不應(yīng)對(duì)其他模塊產(chǎn)生影響，并能在不影響系統(tǒng)運(yùn)轉(zhuǎn)的情況下做到模塊更新、模塊加載；界面簡潔、直觀、友好，操作方便，支持鼠標(biāo)操作；業(yè)務(wù)處理界面，支持操作人員完全利用鍵盤操作；系統(tǒng)提供操作向?qū)А⒖旖萱I、智能篩選等功能，并且操作及選擇鍵（熱鍵、菜單選擇等）的功能定義在全系統(tǒng)保持一致；較高的容錯(cuò)能力，允許操作人員有限范圍的誤操作；系統(tǒng)提供監(jiān)測(cè)程序，具有自動(dòng)故障告警的功能；具有完整的操作權(quán)限（功能權(quán)限和數(shù)據(jù)權(quán)限）管理功能和完善的系統(tǒng)安全機(jī)制，能夠?qū)γ總€(gè)操作員的每次操作有詳細(xì)的記錄，對(duì)每次非法操作產(chǎn)生告警；支持分布式數(shù)據(jù)管理，支持多數(shù)據(jù)源間的訪問連接；具備多用戶和多任務(wù)操作能力；支持GB2312-1980中規(guī)定的漢字字符集，可處理、顯示、打印漢字；為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障和非法登錄的手段；支持光盤存儲(chǔ)和其他外部存儲(chǔ)方式用來保存歷史數(shù)據(jù)；具有在線幫助功能，并能方便管理員修改幫助信息；具有報(bào)表和統(tǒng)計(jì)功能，支持報(bào)表定制和即席報(bào)表的生成，支持多種輸出格式，如表格、餅圖、直方圖、線性圖以及Excel、PDF等；1.2應(yīng)用軟件結(jié)構(gòu) 系統(tǒng)總體軟件層次結(jié)構(gòu)圖如下圖所示： 除數(shù)據(jù)庫系統(tǒng)之外，在操作系統(tǒng)之上，系統(tǒng)可以分為四個(gè)軟件層次：基礎(chǔ)平臺(tái)層、適配層、平臺(tái)管理層、應(yīng)用層。 基礎(chǔ)平臺(tái)層在操作系統(tǒng)支持下，為其上各層提供分布式計(jì)算環(huán)境，其中包括實(shí)現(xiàn)分布式對(duì)象（進(jìn)程）間通信的CORBA軟件總線和大型分布式應(yīng)用系統(tǒng)所必需的各種通用中間件?；A(chǔ)平臺(tái)層為建筑在其上的各種功能組件提供了跨組件、跨進(jìn)程、跨機(jī)器乃至跨網(wǎng)絡(luò)的互操作能力。 系統(tǒng)適配層提供不同業(yè)務(wù)、不同協(xié)議的適配功能。 系統(tǒng)平臺(tái)管理層提供了直接支持各種系統(tǒng)應(yīng)用的核心基礎(chǔ)功能，包括計(jì)費(fèi)采集、客戶服務(wù)、CP/SP業(yè)務(wù)管理、漫游和各種服務(wù)網(wǎng)關(guān)等。系統(tǒng)平臺(tái)管理層提供的軟件模塊為均可重用的軟件組件，為其上層的具體應(yīng)用服務(wù)，而不為最終用戶（無線終端用戶）所見。應(yīng)用層是直接面對(duì)最終用戶的各種應(yīng)用功能。其中包括PortalFramework、DownloadFun、InstantMessaging、無線Email和各種第三方CP/SP提供的外部應(yīng)用。2.Billing（計(jì)費(fèi)管理）及結(jié)算處理2.1功能介紹Billing（計(jì)費(fèi)管理）中國聯(lián)通WAP信息計(jì)費(fèi)系統(tǒng)大部分工作由系統(tǒng)自動(dòng)完成。其功能主要包括WAP原始計(jì)費(fèi)數(shù)據(jù)采集、WAP計(jì)費(fèi)處理、CDR生成等功能。中國聯(lián)通WAP信息計(jì)費(fèi)系統(tǒng)功能示意圖如下：Billing（計(jì)費(fèi)管理）Billing（計(jì)費(fèi)管理）原始計(jì)費(fèi)數(shù)據(jù)采集WAP計(jì)費(fèi)處理CDR話單生成WAP原始計(jì)費(fèi)數(shù)據(jù)采集WAP原始計(jì)費(fèi)數(shù)據(jù)采集主要處理點(diǎn)為WAP網(wǎng)關(guān)部署點(diǎn)。主要實(shí)現(xiàn)各類WAP業(yè)務(wù)、各種協(xié)議計(jì)費(fèi)數(shù)據(jù)的收集、處理功能，并最終加工成計(jì)費(fèi)標(biāo)準(zhǔn)格式。WAP服務(wù)計(jì)費(fèi)處理WAP服務(wù)計(jì)費(fèi)處理響應(yīng)聯(lián)通手機(jī)用戶請(qǐng)求并作計(jì)費(fèi)處理。如果用戶請(qǐng)求的服務(wù)屬收費(fèi)服務(wù)，則當(dāng)用戶請(qǐng)求該服務(wù)時(shí)，WAP服務(wù)計(jì)費(fèi)處理功能判斷用戶是否確認(rèn)過該服務(wù)的收費(fèi)計(jì)劃：尚未確認(rèn)過該服務(wù)：提供針對(duì)該服務(wù)的計(jì)費(fèi)策略信息，如收費(fèi)類型（點(diǎn)擊制/包月制），收費(fèi)金額、提供服務(wù)描述等，供用戶選擇確認(rèn)；已經(jīng)確認(rèn)過該服務(wù)：WAP服務(wù)計(jì)費(fèi)功能自動(dòng)計(jì)費(fèi)。WAP業(yè)務(wù)CDR生成處理WAP服務(wù)計(jì)費(fèi)處理只是實(shí)現(xiàn)其計(jì)費(fèi)信息的初步采集，并未實(shí)際將該服務(wù)費(fèi)合并到用戶的手機(jī)費(fèi)中，因此系統(tǒng)需要提供與中國聯(lián)通計(jì)費(fèi)/結(jié)算/營帳系統(tǒng)的接口。該接口為CDR文件。WAP服務(wù)計(jì)費(fèi)處理只是實(shí)現(xiàn)其計(jì)費(fèi)信息的初步采集，并未實(shí)際將該服務(wù)費(fèi)合并到用戶的手機(jī)費(fèi)中，因此系統(tǒng)需要提供與中國聯(lián)通計(jì)費(fèi)/結(jié)算/營帳系統(tǒng)的接口。該接口為CDR文件。WAP業(yè)務(wù)CDR生成處理功能以某一時(shí)間段為一個(gè)周期，定時(shí)生成CDR，提供給聯(lián)通收費(fèi)相關(guān)系統(tǒng)。結(jié)算處理聯(lián)通WAP增值業(yè)務(wù)平臺(tái)，其WAP業(yè)務(wù)對(duì)聯(lián)通手機(jī)用戶不存在結(jié)算問題。而對(duì)于CP/SP來講，因其接入為全局性的，任意一個(gè)CP/SP提供的服務(wù)均可以被不同地域的用戶使用。因此不同地域聯(lián)通分公司之間存在針對(duì)CP/SP的業(yè)務(wù)結(jié)算。2.2配置原則：計(jì)費(fèi)帶寬估計(jì)：計(jì)費(fèi)系統(tǒng)統(tǒng)一布置在北京，上海節(jié)點(diǎn)要通過ATMPVC上傳計(jì)費(fèi)數(shù)據(jù)到北京節(jié)點(diǎn)。e--每個(gè)用戶平均每月上網(wǎng)次數(shù),暫取定為30(一天1次);n--平均每個(gè)用戶每天產(chǎn)生計(jì)費(fèi)條數(shù)為10條;a--平均每條計(jì)費(fèi)數(shù)據(jù)的數(shù)據(jù)量,取a=0.2KByte;M--忙時(shí)集中系數(shù),暫取定為0.12;N--WAP網(wǎng)關(guān)所轄區(qū)域內(nèi)的總用戶數(shù)：按以上建設(shè)設(shè)想計(jì)算;忙時(shí)WAP網(wǎng)關(guān)所處理的數(shù)據(jù)量(用戶數(shù)x忙時(shí)點(diǎn)擊次數(shù)x平均每次點(diǎn)擊產(chǎn)生數(shù)據(jù)量):NMnae/30=N*0.12*10*1024*0.2/1024/1024=119Mbyte/小時(shí);忙時(shí)系統(tǒng)帶寬(忙時(shí)數(shù)據(jù)量/系統(tǒng)帶寬利用率):NMnae/0.5/30=N*0.12*10*1024*8*0.2/(0.5*3600*1024*1024)=0.5Mbit/秒;系統(tǒng)處理能力分析：系統(tǒng)處理能力主要表現(xiàn)在每小時(shí)的計(jì)費(fèi)數(shù)據(jù)批量處理能力。根據(jù)WAP網(wǎng)關(guān)所提供的數(shù)據(jù)所需處理的忙時(shí)點(diǎn)擊次數(shù)，總點(diǎn)擊次數(shù)為c=167;以小時(shí)計(jì)需處理的條數(shù)為167*3600=0.6M條/小時(shí);結(jié)算系統(tǒng)處理能力主要表現(xiàn)在每月的計(jì)費(fèi)數(shù)據(jù)批量處理能力。如果不在計(jì)費(fèi)系統(tǒng)作匯總，根據(jù)WAP網(wǎng)關(guān)所提供的數(shù)據(jù)所需處理的平均點(diǎn)擊次數(shù)，總點(diǎn)擊次數(shù)為c=N*10*1*30=150M條;按每條壓縮后200byte計(jì)(參見Openwave估算)，解壓之后的比例為1：5，數(shù)據(jù)量為c*200byte*5=150G.假設(shè)SP為S,每個(gè)SP的業(yè)務(wù)種類為N,則每月需出的計(jì)費(fèi)條數(shù)為S*N*30假設(shè)系統(tǒng)中有1000個(gè)SP,每個(gè)SP提供的服務(wù)數(shù)為10,總數(shù)為300,000.2.3推薦配置由于計(jì)費(fèi)系統(tǒng)是系統(tǒng)的核心部分之一，對(duì)處理速度、性能方面要求很高。因?yàn)橹苯由婕皩?duì)用戶收費(fèi)問題，對(duì)系統(tǒng)的可靠性、安全性都有非常高的要求。根據(jù)我們以往經(jīng)驗(yàn)，建議采用Unix平臺(tái)作計(jì)費(fèi)處理。結(jié)算處理有兩種方式。1）直接處理Openwave的計(jì)費(fèi)Log文件，2）將每小時(shí)匯總信息存入數(shù)據(jù)庫，結(jié)算時(shí)對(duì)數(shù)據(jù)庫進(jìn)行操作。我們對(duì)直接處理log文件的方式進(jìn)行了測(cè)算。測(cè)試環(huán)境為SUNE4504CPU400Mhz,計(jì)算結(jié)果表明對(duì)150G的文件進(jìn)行簡單的累加操作需要30小時(shí)（不含解壓時(shí)間）。這種方式對(duì)網(wǎng)關(guān)的磁盤陣列要進(jìn)行大量的IO操作，會(huì)嚴(yán)重影響數(shù)據(jù)庫的效率。相比之下，第二種方式有處理時(shí)間快，而且對(duì)網(wǎng)關(guān)的磁盤陣列沒有IO操作，因此對(duì)網(wǎng)關(guān)的性能沒有任何影響。而且數(shù)據(jù)庫支持交易功能，一旦發(fā)生錯(cuò)誤可以自動(dòng)回滾，這種功能是普通文件系統(tǒng)所不具備的功能。因此能保證結(jié)算的正確性。建議采用Sun公司的F280R（2CPU,2G內(nèi)存，2*36G磁盤鏡像）作計(jì)費(fèi)兼Databaseserver。根據(jù)我們的測(cè)試結(jié)果，如果只存匯總信息，基于這種配置，系統(tǒng)處理能力達(dá)到>5000條／秒，一小時(shí)處理時(shí)間為0.6M/5000=240S=20分鐘功能模塊服務(wù)器型號(hào)(Sun為例)服務(wù)器個(gè)數(shù)服務(wù)器配置存儲(chǔ)空間計(jì)費(fèi)處理ServerSUNF280R 12x750MHzCPU2GBMemory2x36GHDD（內(nèi)置）2x100M以太網(wǎng)口

4中國聯(lián)通WAP決策支持系統(tǒng)4.1功能介紹本系統(tǒng)提供WAP計(jì)費(fèi)業(yè)務(wù)綜合統(tǒng)計(jì)報(bào)表功能。WAP計(jì)費(fèi)業(yè)務(wù)綜合統(tǒng)計(jì)報(bào)表按照CP/SP的匯總其計(jì)費(fèi)信息，按月生成計(jì)費(fèi)統(tǒng)計(jì)報(bào)表。其中包括CP/SP信息、CP/SP提供服務(wù)信息、用戶數(shù)、點(diǎn)擊數(shù)、CU收入、CP/SP分成、分成比例等信息。4.2配置說明統(tǒng)計(jì)分析功能的系統(tǒng)要求和計(jì)費(fèi)相仿。如果直接對(duì)Log文件進(jìn)行操作，時(shí)間上、性能上、靈活性上都無法滿足功能要求。建議用數(shù)據(jù)庫的形式，可以通過SQL語句進(jìn)行靈活、及時(shí)的統(tǒng)計(jì)分析。如果不需要決策支持系統(tǒng)、不需要另外配置軟硬件。3.CP/SP業(yè)務(wù)管理3.1功能介紹CP/SP業(yè)務(wù)管理交流是指工價(jià)法（Workflow）的方式設(shè)計(jì)，能實(shí)現(xiàn)以下功能，并根據(jù)運(yùn)營商的要求進(jìn)行靈活的配置。CP/SP業(yè)務(wù)管理主要實(shí)現(xiàn)中國聯(lián)通對(duì)WAP業(yè)務(wù)的管理，功能結(jié)構(gòu)圖如下：中國聯(lián)通WAP業(yè)務(wù)管理系統(tǒng)中國聯(lián)通WAP業(yè)務(wù)管理系統(tǒng)CP/SP基本信息及帳號(hào)管理CP/SP計(jì)費(fèi)策略接口管理CP/SPWAP業(yè)務(wù)審核處理CP/SP計(jì)費(fèi)策略開通處理授權(quán)(功能授權(quán)及數(shù)據(jù)授權(quán))系統(tǒng)前端用戶(手機(jī)用戶)管理統(tǒng)一的計(jì)費(fèi)接口協(xié)議系統(tǒng)制定一套統(tǒng)一的計(jì)費(fèi)接口協(xié)議，用于聯(lián)通與CP/SP之間進(jìn)行計(jì)費(fèi)信息的數(shù)據(jù)通訊。該協(xié)議為XML格式，具有方便編寫、可擴(kuò)展性好、易于理解等特點(diǎn)。CP/SP基本信息及帳號(hào)管理聯(lián)通WAP增值業(yè)務(wù)平臺(tái)對(duì)每一家接入的CP/SP進(jìn)行管理。當(dāng)CP/SP決定接入后，由中國聯(lián)通業(yè)務(wù)人員登記每一簽約的第三方業(yè)務(wù)提供商的基本信息(業(yè)務(wù)內(nèi)容，網(wǎng)址，主域、聯(lián)系人，etc.)，并為該CP/SP分配企業(yè)編碼。完成CP/SP基本信息的管理后，系統(tǒng)將自動(dòng)生成CP/SP帳號(hào),CP/SP根據(jù)使用該帳號(hào)完成WAP業(yè)務(wù)的處理。此外，系統(tǒng)對(duì)CP/SP亦提供對(duì)其自身的基本信息及帳號(hào)的管理。CP/SP可以使用中國聯(lián)通提供的帳號(hào)，登錄系統(tǒng)維護(hù)其基本信息、聯(lián)系人信息以及修改密碼等操作。權(quán)限管理系統(tǒng)提供一套完整的授權(quán)機(jī)制，支持對(duì)每一用戶（包括聯(lián)通用戶、CP/SP用戶、系統(tǒng)維護(hù)方用戶等）的功能授權(quán)和數(shù)據(jù)授權(quán)。CP/SP計(jì)費(fèi)策略接口管理為實(shí)現(xiàn)WAP業(yè)務(wù)的計(jì)費(fèi)，中國聯(lián)通統(tǒng)一制定與各接入CP/SP的接口規(guī)范。該接口規(guī)范以XML文件形式存在，包括CP/SP信息、收費(fèi)策略描述、計(jì)費(fèi)方式（點(diǎn)擊制/包月制）、收費(fèi)金額等以及目錄信息。聯(lián)通WAP增值業(yè)務(wù)平臺(tái)提供靈活的計(jì)費(fèi)規(guī)則管理手段。平臺(tái)允許CP/SP按兩種不同的方式通過XML文件向無線網(wǎng)絡(luò)運(yùn)營商提供計(jì)費(fèi)規(guī)則信息?！癈P/SP計(jì)費(fèi)策略接口管理”功能實(shí)現(xiàn)的是CP/SP計(jì)費(fèi)策略采集功能。CP/SP根據(jù)其提供的收費(fèi)服務(wù)信息，選擇計(jì)費(fèi)接口實(shí)現(xiàn)方式，并制作計(jì)費(fèi)規(guī)則文件。然后登錄“中國聯(lián)通WAP業(yè)務(wù)管理系統(tǒng)”，利用系統(tǒng)提供的“CP/SP計(jì)費(fèi)策略接口管理”功能，通過Internet將計(jì)費(fèi)規(guī)則文件上傳至中國聯(lián)通，并作數(shù)據(jù)的導(dǎo)入操作。至此，CP/SP計(jì)費(fèi)策略已經(jīng)存儲(chǔ)在聯(lián)通WAP增值業(yè)務(wù)平臺(tái)，等待審核。CP/SPWAP業(yè)務(wù)審核處理該功能分別為CP/SP和中國聯(lián)通無線增值業(yè)務(wù)人員提供對(duì)CP/SP計(jì)費(fèi)服務(wù)的審核功能。一、CP/SP審核：CP/SP在完成計(jì)費(fèi)規(guī)則文件的上傳、導(dǎo)入操作后，即可以對(duì)其本次計(jì)費(fèi)策略進(jìn)行審核處理。系統(tǒng)提供對(duì)本次上傳計(jì)費(fèi)策略的查看功能。審核工作包括對(duì)計(jì)費(fèi)信息的確認(rèn)和開通時(shí)間點(diǎn)的設(shè)置。在CP/SP確認(rèn)其計(jì)費(fèi)策略無誤后，設(shè)置開通時(shí)間點(diǎn)，審核通過。二、中國聯(lián)通無線增值業(yè)務(wù)人員審核：中國聯(lián)通無線增值業(yè)務(wù)人員通過篩選，找出CP/SP已經(jīng)審核而中國聯(lián)通未審核的計(jì)費(fèi)策略，在確認(rèn)其計(jì)費(fèi)策略正確且收費(fèi)及開通時(shí)間點(diǎn)合理的情況下，作審核操作，并準(zhǔn)予開通。CP/SP計(jì)費(fèi)策略開通處理CP/SP計(jì)費(fèi)策略的實(shí)際開通由系統(tǒng)自動(dòng)完成。其開通的計(jì)費(fèi)策略必須已經(jīng)經(jīng)過中國聯(lián)通無線增值業(yè)務(wù)人員審核通過。系統(tǒng)前端用戶(手機(jī)用戶)管理隨用戶注冊(cè)收集用戶的基本信息(個(gè)人背景，興趣愛好，家庭，etc.)。注冊(cè)過程可通過WEB網(wǎng)站或手機(jī)直接完成。通過COOKIE等工具不斷收集用戶的網(wǎng)上行為信息，并完善用戶數(shù)據(jù)。用戶管理模塊向決策支持，計(jì)費(fèi)管理等相關(guān)模塊輸出用戶數(shù)據(jù)。聯(lián)通的業(yè)務(wù)管理員可以靈活地對(duì)用戶信息進(jìn)行增加，刪改等日常維護(hù)。平臺(tái)為手機(jī)用戶及網(wǎng)絡(luò)客戶服務(wù)人員提供圖形化的服務(wù)界面，幫助其完成業(yè)務(wù)咨詢，資費(fèi)查詢，投訴等服務(wù)功能。如無線運(yùn)營商已經(jīng)建立了針對(duì)其話音業(yè)務(wù)的CRM系統(tǒng)或客服中心，則可考慮通過標(biāo)準(zhǔn)接口把用戶的話音及數(shù)據(jù)業(yè)務(wù)信息融合在一起。3.2配置原則：對(duì)165網(wǎng)帶寬占用估計(jì)e--每個(gè)聯(lián)通管理人員每小時(shí)處理業(yè)務(wù)請(qǐng)求N—聯(lián)通管理人員數(shù)目a--平均每次點(diǎn)擊系統(tǒng)處理的數(shù)據(jù)量,取a=20KByte;帶寬需求e*N*a=100*10*20/1024=20Mbyte/小時(shí);忙時(shí)系統(tǒng)帶寬:195*2*8*1024*1024/3600=0.1Mbit/秒系統(tǒng)處理能力估計(jì)系統(tǒng)處理能力每秒處理交易數(shù)c衡量根據(jù)以上業(yè)務(wù)模型假設(shè),管理系統(tǒng)每秒所能處理的交易數(shù)為:c=eN/3600=100*10/3600=0.3;忙時(shí)交易數(shù)c*2=0.6系統(tǒng)硬盤占用每筆交易數(shù)據(jù)量為400Byte計(jì)算。假設(shè)要求保留3個(gè)月的原始數(shù)據(jù).總共磁盤空間:e*N*a*8*30*3820*1024=1000*10*0.4*8*30*3/1024/1024=2.7Gbyte3.3推薦配置服務(wù)器硬件配置清單：CP/SP業(yè)務(wù)管理系統(tǒng)服務(wù)器型號(hào)(Sun為例)服務(wù)器個(gè)數(shù)服務(wù)器配置存儲(chǔ)空間管理系統(tǒng)前置機(jī)IBMX340 1PIII1GHz1GBMemory2x100M以太網(wǎng)口2U機(jī)架服務(wù)器SCSI18.2G配置說明：因系統(tǒng)不需很高的處理能力，故前置機(jī)可采用高端的PC服務(wù)器。后臺(tái)數(shù)據(jù)庫可與計(jì)費(fèi)系統(tǒng)合用。相關(guān)軟件:1.HSVASProCP/SPManagement2.Oracle8.1.73.Solaris8withRecommendPatch5．門戶及應(yīng)用系統(tǒng)5.1系統(tǒng)功能華友的門戶及應(yīng)用系統(tǒng)包含了目錄管理、頁面管理、用戶管理、頁面采集、及信息發(fā)布功能。而且可以通過兩種方式使用，即WAP和WEB。WAP門戶主要包括以下信息：WAP目錄管理不管是短信業(yè)務(wù)還是WAP業(yè)務(wù)，最終手機(jī)用戶都要按手機(jī)屏幕上顯示的服務(wù)目錄來查找其需要的信息或服務(wù)。因而對(duì)無線網(wǎng)運(yùn)營商來說，保持簡潔而清晰的服務(wù)目錄具有極其重要的意義。華友增值業(yè)務(wù)平臺(tái)為此提供了強(qiáng)大的服務(wù)目錄管理功能。對(duì)于聯(lián)通業(yè)務(wù)管理員而言，主要的服務(wù)目錄操作是對(duì)通用服務(wù)目錄進(jìn)行維護(hù)。聯(lián)通WAP增值業(yè)務(wù)平臺(tái)使管理員可以在單一界面下對(duì)WAP業(yè)務(wù)提供的通用服務(wù)目錄進(jìn)行新增，修改，或刪節(jié)等一系列日常維護(hù)。WAP門戶目錄服務(wù)系統(tǒng)針對(duì)無線終端用戶提供WAP門戶目錄服務(wù)。其內(nèi)容主要包括以下信息：綜合分類：新聞縱橫、娛樂休閑、都市便利、即時(shí)財(cái)經(jīng)、體育賽事、旅游交通、文化求職、移動(dòng)商務(wù)等。鏈接：熱點(diǎn)推薦、酷站鏈接、地方網(wǎng)站等。用戶管理與鑒權(quán)由于聯(lián)通WAP門戶網(wǎng)站的服務(wù)涉及新聞、財(cái)經(jīng)、商務(wù)、娛樂等多方面應(yīng)用，這些服務(wù)大都是由ICP合作伙伴提供，聯(lián)通WAP門戶網(wǎng)站的服務(wù)器上不存放具體的應(yīng)用程序，但是各應(yīng)用服務(wù)提供商都需要詳細(xì)了解用戶的信息，這些信息可能用于用戶管理，或者記錄用戶狀態(tài)。因此當(dāng)WAP門戶網(wǎng)站集成了大量的應(yīng)用服務(wù)以后，用戶在不同應(yīng)用間移動(dòng)時(shí)就需要面對(duì)不同的登錄/注冊(cè)頁面，這就給用戶的應(yīng)用帶來了很大的麻煩。為了減少這種不必要的麻煩，聯(lián)通WAP門戶網(wǎng)站提供統(tǒng)一的用戶管理和鑒權(quán)管理功能，其基本使用情況如下：用戶第一次進(jìn)入聯(lián)通WAP門戶網(wǎng)站時(shí)，系統(tǒng)會(huì)自動(dòng)生成用戶密碼，并以短信的形式發(fā)送到用戶的手機(jī)上。聯(lián)通WAP門戶網(wǎng)站上提供個(gè)人信息管理服務(wù)，用戶可以使用該項(xiàng)功能修改密碼或者管理個(gè)人信息（如菜單定制、費(fèi)用查詢等），用戶也可以使用該密碼登錄WEB管理系統(tǒng)管理自身的個(gè)人信息用戶在進(jìn)入聯(lián)通WAP門戶站點(diǎn)的時(shí)候，不需要任何登錄就可以看到所有的服務(wù)。聯(lián)通WAP門戶網(wǎng)站上的大部分應(yīng)用不需要提供用戶身份認(rèn)證，只有少數(shù)涉及到用戶私秘的應(yīng)用如：個(gè)人銀行、地址薄等才由應(yīng)用系統(tǒng)提供自身的用戶身份認(rèn)證功能，確保用戶重要信息不被人竊取。從上面的使用流程來看，用戶在使用聯(lián)通WAP門戶網(wǎng)站的時(shí)候再也不需要經(jīng)歷“新用戶注冊(cè)”、“身份認(rèn)證“等一系列重復(fù)的工作就可以直接享受各項(xiàng)服務(wù)，因此大大方便了用戶對(duì)門戶網(wǎng)站應(yīng)用。WAP資費(fèi)查詢中國聯(lián)通WAP門戶及應(yīng)用系統(tǒng)提供所有接入的CP/SP計(jì)費(fèi)策略查看，用戶可以通過對(duì)CP/SP計(jì)費(fèi)策略的瀏覽，尋找自己喜愛的內(nèi)容，并選擇合理的收費(fèi)方式。WAP定制服務(wù)查看提供無線終端用戶查看當(dāng)前已經(jīng)確認(rèn)的計(jì)費(fèi)策略信息、信息費(fèi)金額等。個(gè)人信息服務(wù)個(gè)人信息服務(wù)主要包括我的菜單、網(wǎng)站套餐、通訊錄、日歷、提醒服務(wù)等。其中“我的菜單”使得WAP應(yīng)用更加方便、更具有個(gè)性化：考慮到每一手機(jī)用戶可能只對(duì)服務(wù)目錄中的特定項(xiàng)目感興趣，系統(tǒng)允許手機(jī)用戶選取通用服務(wù)目錄中其常用的項(xiàng)目進(jìn)行打包，從而在用戶手機(jī)屏幕上顯示個(gè)性化的目錄。用戶可直接在手機(jī)上進(jìn)行目錄打包操作。系統(tǒng)平臺(tái)也提供了一個(gè)公開的網(wǎng)站，用戶可通過PC在WEB上完成手機(jī)目錄打包，這使用戶可以避免手機(jī)繁瑣的輸入過程。頁面采集頁面采集子系統(tǒng)是采集因特網(wǎng)上的網(wǎng)絡(luò)資源的系統(tǒng)，其主要功能是將指定網(wǎng)站的指定頁面的內(nèi)容采集到本地?cái)?shù)據(jù)庫中，它應(yīng)當(dāng)具有自動(dòng)采集所需數(shù)據(jù)，網(wǎng)頁內(nèi)容智能分析，配置方便靈活,系統(tǒng)負(fù)載低,速度快，能夠進(jìn)行密集型采集等特性，還要與發(fā)布系統(tǒng)緊密結(jié)合，甚至能夠做到自動(dòng)采集、自動(dòng)發(fā)布，使網(wǎng)站內(nèi)容自動(dòng)更新（初期只做采集功能）。采集子系統(tǒng)包括采集管理、采集控制、采集執(zhí)行三個(gè)部分，其中采集管理是人工操作部分，其它兩部分都是自動(dòng)執(zhí)行。采集管理程序的功能是對(duì)各個(gè)欄目要采集的地址及屬性進(jìn)行增、刪、改、查等操作，以供采集控制程序提取所需數(shù)據(jù)。采集控制程序的功能是從數(shù)據(jù)庫中提取需要采集的地址放入采集任務(wù)表中以供采集執(zhí)行程序使用。采集控制程序只有一個(gè)程序文件，長期運(yùn)行。采集執(zhí)行程序是從采集任務(wù)表中逐條取出要采集的地址，以多線程方式到指定的地址采集相關(guān)內(nèi)容放入采集內(nèi)容表中供數(shù)據(jù)更新子系統(tǒng)使用。采集執(zhí)行程序結(jié)構(gòu)圖如下：頁面管理結(jié)構(gòu)管理子系統(tǒng)是管理整個(gè)網(wǎng)站的頁面結(jié)構(gòu)的系統(tǒng)，其主要功能是控制網(wǎng)站的欄目結(jié)構(gòu)，設(shè)置相應(yīng)頁面文件的存放位置，設(shè)置指定頁面使用的模板與模塊，調(diào)用頁面生成程序生成相應(yīng)頁面，與數(shù)據(jù)更新子系統(tǒng)結(jié)合完成網(wǎng)站內(nèi)容更新。在界面上，采用左右分幀的形式，左幀以樹的形式顯示網(wǎng)站的欄目結(jié)構(gòu)，選中某一欄目后，在右邊幀中顯示該欄目的所有頁面，可以進(jìn)行增、刪、改等操作。數(shù)據(jù)更新數(shù)據(jù)更新子系統(tǒng)是管理相應(yīng)欄目內(nèi)容數(shù)據(jù)的系統(tǒng)，其主要功能是向相應(yīng)欄目增加、修改、刪除數(shù)據(jù)，以后的功能還包括將采集回來的數(shù)據(jù)發(fā)布到相應(yīng)欄目里（目前還不能達(dá)到在采集回來的頁面中篩選所需內(nèi)容，只能作為參考），以及生成靜態(tài)頁面。數(shù)據(jù)更新仍然采用分幀的形式，左幀顯示到具體頁面，右邊顯示該頁面的所有數(shù)據(jù)，在該頁面中進(jìn)行增、刪、改等操作。因系統(tǒng)不需很高的處理能力，可與后臺(tái)數(shù)據(jù)庫及計(jì)費(fèi)系統(tǒng)和用。系統(tǒng)配置Portal管理服務(wù)器存放系統(tǒng)程序，也是員工登錄維護(hù)網(wǎng)站的服務(wù)器，因?yàn)椴僮髁坎淮?，可與CP/SP管理服務(wù)器和用；采集服務(wù)器專用于采集其它網(wǎng)站的頁面內(nèi)容，因采集會(huì)大量占用系統(tǒng)資源，所以單獨(dú)使用一臺(tái)服務(wù)器；數(shù)據(jù)服務(wù)器存放所有數(shù)據(jù)。WWW服務(wù)器的DocumentRoot映射為控制服務(wù)器的一個(gè)目錄，以便頁面生成子系統(tǒng)生成相應(yīng)頁面。各服務(wù)器的邏輯關(guān)系如下圖：圖1服務(wù)器邏輯架構(gòu)Demo系統(tǒng)（已失效）華友使用華友應(yīng)用及管理系統(tǒng)為本項(xiàng)目特別制作了演示Portal.URL如下。(webbrowser)5/web/(wap手機(jī))5/wap/請(qǐng)用一下手機(jī)號(hào)、密碼登碼為“1”。6．系統(tǒng)配置匯總6.1北京節(jié)點(diǎn)配置匯總

硬件匯總清單（北京節(jié)點(diǎn)）型號(hào)基本配置（每臺(tái)）數(shù)量說明主機(jī)設(shè)備SunF280R2×750MHzCPU，2G內(nèi)存，2×36G光纖硬盤（要求鏡像），2個(gè)網(wǎng)口1計(jì)費(fèi)結(jié)算服務(wù)器/數(shù)據(jù)庫服務(wù)器IBMX340PIII1GHz1GB內(nèi)存2x100M以太網(wǎng)口,SCSI18.2G2U機(jī)架服務(wù)器1CP/SP業(yè)務(wù)管理前置機(jī)/Portal管理前置機(jī)IBMX340PIII1GHz1GB內(nèi)存2x100M以太網(wǎng)口,SCSI18.2G2U機(jī)架服務(wù)器1Internet數(shù)據(jù)采集前置機(jī)軟件匯總清單（北京節(jié)點(diǎn)）軟件名稱版本數(shù)量說明HSVasProPlatform3.0.11華友增值業(yè)務(wù)平臺(tái)Oracle數(shù)據(jù)庫服務(wù)器8.1.71MicrosoftWindowsAdvancedServerSolaris操作系統(tǒng)81

四、組網(wǎng)方案1組網(wǎng)整體方案描述根據(jù)“中國聯(lián)通800MCDMAWAP業(yè)務(wù)網(wǎng)工程技術(shù)規(guī)范書”的要求，本期工程擬在北京、上海、廣州、深圳、杭州和成都6個(gè)城市建設(shè)IWF系統(tǒng)，并在北京、上海建設(shè)2套WAP網(wǎng)關(guān)系統(tǒng)，將6個(gè)城市的IWF系統(tǒng)接入到兩個(gè)WAP網(wǎng)關(guān)中。各WAP網(wǎng)關(guān)系統(tǒng)所管轄的IWF系統(tǒng)如下：北京WAP系統(tǒng)：北京、成都；上海WAP系統(tǒng)：上海、杭州、深圳、廣州；正常情況下，北京、成都接入北京WAP網(wǎng)關(guān)；上海、杭州、深圳、廣州接入上海WAP網(wǎng)關(guān)。當(dāng)一個(gè)網(wǎng)關(guān)系統(tǒng)出現(xiàn)故障時(shí)，另一個(gè)網(wǎng)關(guān)負(fù)責(zé)所有城市的業(yè)務(wù)。為更好的支持WAP業(yè)務(wù),為用戶提供良好的服務(wù)，建議本期工程包括WAP網(wǎng)關(guān)及應(yīng)用、WAP管理平臺(tái)和WAP網(wǎng)絡(luò)及安全管理幾部分的集成。2廣域網(wǎng)組網(wǎng)方案WAP是針對(duì)無線環(huán)境的獨(dú)特性，基于現(xiàn)有的Internet標(biāo)準(zhǔn)和運(yùn)行模式提出的新協(xié)議，使用戶可以利用移動(dòng)電話訪問Internet，是一個(gè)開放且全球統(tǒng)一的標(biāo)準(zhǔn)。形象地說，WAP就是從Internet中過濾掉那些占據(jù)大量帶寬的數(shù)據(jù)，將用戶感興趣的文本信息在手機(jī)顯示屏上顯示?；贑DMA方式的WAP應(yīng)用網(wǎng)主要由CDMA無線網(wǎng)、IWF網(wǎng)關(guān)、WAP網(wǎng)關(guān)、應(yīng)用服務(wù)器等網(wǎng)元組成由接入服務(wù)器、WAP網(wǎng)關(guān)、應(yīng)用服務(wù)器等部分構(gòu)成。 WAP網(wǎng)關(guān)是WAP方案中的核心，它將CDMA網(wǎng)絡(luò)與Internet/Intranet連接起來，從而使支持WAP的手機(jī)能訪問Internet/Intranet上的應(yīng)用。本W(wǎng)AP網(wǎng)關(guān)系統(tǒng)以聯(lián)通ATMFrameRelay為承載網(wǎng),其廣域網(wǎng)結(jié)構(gòu)如下圖所示：（1）IWF與WAP網(wǎng)關(guān)之間以及兩個(gè)WAP網(wǎng)關(guān)之間采用幀中繼PVC組網(wǎng)。（2）WAP網(wǎng)關(guān)與Internet網(wǎng)之間：由于要和Internet網(wǎng)連接,故需要配置防火墻,以實(shí)現(xiàn)地址轉(zhuǎn)換和安全控制功能?？梢栽诟鱓AP網(wǎng)關(guān)分別設(shè)置防火墻,聯(lián)至165網(wǎng)。(3)網(wǎng)關(guān)與WAP應(yīng)用之間聯(lián)通自己的門戶站點(diǎn)和WAP應(yīng)用可直接以局域網(wǎng)或?qū)＞€方式直接接在網(wǎng)關(guān)上,其它WAP應(yīng)用通過Internet接入。3局域網(wǎng)組網(wǎng)方案3.1WAP網(wǎng)關(guān)系統(tǒng)本期工程主要包括北京和上海兩個(gè)節(jié)點(diǎn)的WAP系統(tǒng)建設(shè)，WAP網(wǎng)關(guān)系統(tǒng)由以下幾個(gè)功能實(shí)體組成：WAP網(wǎng)關(guān)（gateway/proxy）、數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、防火墻、通信服務(wù)器、局域網(wǎng)系統(tǒng)、域名系統(tǒng)（DNS）、應(yīng)用服務(wù)器等設(shè)備。在本次工程中，由于中國聯(lián)通165骨干網(wǎng)在北京、上海建設(shè)了頂級(jí)域名系統(tǒng)，WAP網(wǎng)關(guān)在域名解析時(shí)可以使用這些域名系統(tǒng)。所以，本次工程建議配置的設(shè)備為：網(wǎng)關(guān)（gateway/proxy）、數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、防火墻、應(yīng)用服務(wù)器、局域網(wǎng)系統(tǒng)設(shè)備（路由器、交換機(jī)等）以及互備切換設(shè)備。具體可以采取以下方案：

3.2互備切換在北京、上海兩個(gè)WAP網(wǎng)關(guān)系統(tǒng)中配置互備切換設(shè)備BigIP2000,正常情況下,北京網(wǎng)關(guān)轄區(qū)內(nèi)的各IWF會(huì)將北京接入用戶設(shè)置的65固定路由到北京網(wǎng)關(guān)(通過專線或VPN),上海網(wǎng)關(guān)轄區(qū)內(nèi)的各省IWF會(huì)將上海接入用戶設(shè)置的65固定路由到上海網(wǎng)關(guān)。一旦北京網(wǎng)關(guān)主機(jī)(如65)出現(xiàn)故障,北京網(wǎng)關(guān)節(jié)點(diǎn)內(nèi)的BigIP2000將路由切向上海網(wǎng)關(guān)(如65)。CDMA網(wǎng)CDMA網(wǎng)IWF聯(lián)通數(shù)據(jù)通信網(wǎng)北京WAP網(wǎng)關(guān)WAP手機(jī)用戶上海WAP網(wǎng)關(guān)互備切換設(shè)備IWFIWF互備切換設(shè)備圖2互備連接示意圖路由器路由器路由器路由器交換機(jī)交換機(jī)3.3用戶接入方式本地移動(dòng)用戶撥打165接入所在地的接入服務(wù)器IWF，同時(shí)將個(gè)人用戶信息（即主叫號(hào)碼）送往接入服務(wù)器IWF。未設(shè)置網(wǎng)關(guān)的地區(qū)用戶也可以撥打165接入本地接入服務(wù)器IWF，通過歸屬網(wǎng)關(guān)進(jìn)入IP網(wǎng)。漫游移動(dòng)用戶撥打165接入漫游地的接入服務(wù)器IWF，然后通過漫游地網(wǎng)關(guān)進(jìn)入IP網(wǎng)。當(dāng)漫游地沒有設(shè)置接入服務(wù)器IWF時(shí)，可通過本省長途CDMA接入漫游地所在省的接入服務(wù)器IWF，再接到漫游地網(wǎng)關(guān)，然后進(jìn)入IP網(wǎng)。為方便用戶使用，WAP業(yè)務(wù)的接入認(rèn)證采用公開用戶名和密碼的方法，即用戶名為“WAP”，密碼為“WAP”；同時(shí)，當(dāng)用戶通過接入服務(wù)器IWF的認(rèn)證后，用戶需要向WAP網(wǎng)關(guān)傳送用戶個(gè)人信息（如主叫號(hào)碼）才能進(jìn)入指定的門戶站點(diǎn)。用戶要訪問其他站點(diǎn)信息時(shí)，盡量通過指定的門戶站點(diǎn)進(jìn)行鏈接。3.4IP地址的分配IP地址分配原則：終端動(dòng)態(tài)IP地址的分配WAP終端上設(shè)置的WAP網(wǎng)關(guān)地址應(yīng)該統(tǒng)一設(shè)置如（65），終端上網(wǎng)時(shí)由IWF動(dòng)態(tài)分配一個(gè)內(nèi)部IP地址。IWF上提供一個(gè)使用保留地址的地址池用于WAP業(yè)務(wù)。IWF系統(tǒng)的IP地址應(yīng)由中國聯(lián)通統(tǒng)一分配，以保證每個(gè)WAP用戶使用不同的IP地址。 為了保證網(wǎng)絡(luò)性能,方便網(wǎng)絡(luò)管理，劃分VLAN能夠有效的解決沖突域和廣播域。VLAN可跨越主干及其它的交換機(jī)，打破物理位置的局限，將散列各處相同業(yè)務(wù)部門的主機(jī)歸屬于一個(gè)VLAN（一個(gè)IP子網(wǎng)）。通過對(duì)三層交換機(jī)的VLAN劃分，將路由器、F5的切換設(shè)備BIG-IP連接的入端口劃分成一個(gè)VLAN，作為一個(gè)虛擬交換機(jī)，上連接入路由器，下連接入F5的互備切換設(shè)備BIG-IP。同時(shí)根據(jù)中國聯(lián)通CDMAWAP業(yè)務(wù)網(wǎng)的系統(tǒng)范疇，考慮將北京節(jié)點(diǎn)劃分為4個(gè)VLAN:WAP網(wǎng)關(guān)，應(yīng)用系統(tǒng)，WAP管理系統(tǒng)，網(wǎng)管/安全；上海節(jié)點(diǎn)劃分為3個(gè)VLAN:WAP網(wǎng)關(guān)，應(yīng)用系統(tǒng)，WAP管理系統(tǒng)。WAP網(wǎng)關(guān)：包括網(wǎng)關(guān)代理服務(wù)器及網(wǎng)關(guān)數(shù)據(jù)庫服務(wù)器（OPM、DownLoadFun服務(wù)器）共4臺(tái)服務(wù)器；應(yīng)用系統(tǒng)：包括應(yīng)用前置機(jī)及IM/MobileEmail/PortalFramework數(shù)據(jù)庫服務(wù)器共10臺(tái)服務(wù)器；WAP管理系統(tǒng)：包括WAP業(yè)務(wù)管理,頁面采集,計(jì)費(fèi)/結(jié)算/統(tǒng)計(jì)3臺(tái)服務(wù)器。網(wǎng)管/安全系統(tǒng)：包括網(wǎng)絡(luò)管理（CisocoWorks2000）和網(wǎng)絡(luò)安全（ISS）2臺(tái)服務(wù)器.IP地址的劃分：WAP終端上設(shè)置的WAP網(wǎng)關(guān)地址：為便于管理，統(tǒng)一設(shè)置為65。WAP用戶：由接入服務(wù)器IWF動(dòng)態(tài)分配一個(gè)內(nèi)部IP地址。接入設(shè)備：路由器、防火墻需要提供公網(wǎng)IP地址。其他可以分配內(nèi)網(wǎng)IP地址WAP網(wǎng)關(guān)VLAN：該VLAN的子網(wǎng)掩碼為30位，同時(shí)北京WAP網(wǎng)關(guān)65；上海WAP網(wǎng)關(guān)65。應(yīng)用系統(tǒng)：該VLAN的子網(wǎng)掩碼為28位。應(yīng)用系統(tǒng)既需要內(nèi)部IP地址，也需要公網(wǎng)IP地址WAP管理系統(tǒng)VLAN：該VLAN的子網(wǎng)掩碼為30位。由于需要通過Internet提供WAP業(yè)務(wù)管理，因此WAP業(yè)務(wù)管理Server既需要內(nèi)部IP地址，也需要公網(wǎng)IP地址；北京節(jié)點(diǎn)的計(jì)費(fèi)服務(wù)器需要通過Internet分發(fā)計(jì)費(fèi)信息，因此BillingServer既需要內(nèi)部IP地址，也需要公網(wǎng)IP地址。網(wǎng)絡(luò)/安全管理VLAN：該VLAN的子網(wǎng)掩碼為30位。為了對(duì)設(shè)備進(jìn)行維護(hù)相應(yīng)的網(wǎng)絡(luò)管理服務(wù)器（CisocoWorks2000）和安全管理服務(wù)器（ISSScaner）既需要內(nèi)部IP地址，也需要公網(wǎng)IP地址。每個(gè)服務(wù)器的公有地址是唯一的，便于滿足用戶和SP通過Internet進(jìn)行的通信需求.3.5路由方式各城市節(jié)點(diǎn)可采用以下2種方式實(shí)現(xiàn)WAP業(yè)務(wù)：（1）本地設(shè)置有接入服務(wù)器IWF、也有網(wǎng)關(guān)的城市節(jié)點(diǎn)。WAP終端通過接入服務(wù)器IWF接入本地局域網(wǎng)后，如果終端上設(shè)置的內(nèi)部IP地址為65，則連接至本地網(wǎng)關(guān),通過本地網(wǎng)關(guān)訪問門戶站點(diǎn)，并通過門戶站點(diǎn)的鏈接訪問各業(yè)務(wù)站點(diǎn)。如果為其他合法IP地址則通過Internet網(wǎng)連接至相應(yīng)的目的地。本地設(shè)置有接入服務(wù)器IWF，沒有網(wǎng)關(guān)的城市節(jié)點(diǎn)。WAP終端通過接入服務(wù)器IWF接入本地局域網(wǎng)后，如果終端上設(shè)置的內(nèi)部IP地址為65，則路由到為其服務(wù)的WAP網(wǎng)關(guān)合法IP址，從而建立與該網(wǎng)關(guān)的連接，通過該網(wǎng)關(guān)訪問門戶站點(diǎn)。如果為其他合法IP地址則通過Internet網(wǎng)連接至相應(yīng)的目的地。當(dāng)用戶漫游時(shí)，也可分為2種情況：（1）漫游地有接入服務(wù)器IWF，有網(wǎng)關(guān)WAP終端通過漫游地接入服務(wù)器IWF接入后，WAP終端上設(shè)置的內(nèi)部IP地址為65，則連接至漫游地局域網(wǎng)內(nèi)的網(wǎng)關(guān),通過漫游地網(wǎng)關(guān)訪問門戶站點(diǎn)，并通過門戶站點(diǎn)的鏈接訪問各業(yè)務(wù)站點(diǎn)。（2）漫游地有接入服務(wù)器IWF，沒有網(wǎng)關(guān)WAP終端通過漫游地接入服務(wù)器IWF的接入認(rèn)證后，接入漫游地局域網(wǎng)。通過路由器路由到為該地區(qū)服務(wù)的WAP網(wǎng)關(guān)合法IP址，從而建立與漫游地所屬網(wǎng)關(guān)的連接，通過該網(wǎng)關(guān)訪問門戶站點(diǎn)。3.6認(rèn)證 在接入服務(wù)器處的認(rèn)證，用戶名及密碼均為“WAP”。由接入服務(wù)器據(jù)此判斷是否為WAP用戶，如果是則找到相應(yīng)的WAP網(wǎng)關(guān)。WAP網(wǎng)關(guān)本身不進(jìn)行單獨(dú)認(rèn)證，但要求應(yīng)能從WAP終端送主叫號(hào)碼給網(wǎng)關(guān)，這樣網(wǎng)關(guān)能根據(jù)用戶主叫號(hào)碼區(qū)分其是否為本網(wǎng)合法用戶，接受或拒絕業(yè)務(wù)請(qǐng)求。 由于所有中國聯(lián)通的CDMA用戶均可使用公開的用戶名和密碼“WAP”接入WAP業(yè)務(wù)，因此當(dāng)WAP用戶漫游時(shí)，只要通過CDMA網(wǎng)的漫游認(rèn)證，即可接入本地接入服務(wù)器，輸入公開用戶名和密碼完成漫游認(rèn)證。IWF的Radius服務(wù)器將Accounting信息用UDP協(xié)議傳遞給WAP網(wǎng)關(guān)獲取主叫號(hào)碼。4WAP網(wǎng)絡(luò)管理中國聯(lián)通CDMAWAP工程是面向全社會(huì)提供公眾通信服務(wù)的通信網(wǎng)絡(luò)，要想對(duì)中國聯(lián)通CDMAWAP工程進(jìn)行綜合有效的管理，滿足當(dāng)前和未來的需求，華友建議采用電信管理網(wǎng)（TMN）的結(jié)構(gòu)和多業(yè)務(wù)綜合網(wǎng)絡(luò)管理平臺(tái)的思路構(gòu)建中國聯(lián)通CDMAWAP工程的網(wǎng)絡(luò)管理系統(tǒng)。4.1基本指導(dǎo)原則NetworkElementsElementManagementNetworkManagementServiceManagementBusinessManagement傳統(tǒng)TMN管理模式采用TMN結(jié)構(gòu)組建的綜合管理平臺(tái)能夠有機(jī)地針對(duì)管理功能的需求，引入相應(yīng)的網(wǎng)管應(yīng)用系統(tǒng)。TMN層次結(jié)構(gòu)分為：NetworkElement、NetworkElementsElementManagementNetworkManagementServiceManagementBusinessManagement傳統(tǒng)TMN管理模式在網(wǎng)管應(yīng)用體系結(jié)構(gòu)的選擇上，屏棄傳統(tǒng)的高集成度、單一網(wǎng)管平臺(tái)的思想，而采用更為適合對(duì)高速成長的多業(yè)務(wù)進(jìn)行綜合管理的，面向功能的模塊式分布結(jié)構(gòu)。根據(jù)中國聯(lián)通CDMAWAP工程的業(yè)務(wù)要求，認(rèn)為在中國聯(lián)通CDMAWAP工程中涉及到的管理元素不只局限于網(wǎng)絡(luò)節(jié)點(diǎn)、故障、拓?fù)浣Y(jié)構(gòu)，還應(yīng)該包含對(duì)整個(gè)網(wǎng)絡(luò)的性能指標(biāo)、特征趨勢(shì)、文件系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一的、分布式的、基于Web的管理；特別是要對(duì)網(wǎng)絡(luò)廠商的應(yīng)用系統(tǒng)，對(duì)網(wǎng)絡(luò)和系統(tǒng)的性能進(jìn)行有效的分析、檢測(cè)和容量規(guī)劃；中國聯(lián)通CDMAWAP工程將以ATMFramRelay作為基本技術(shù)，提供多種無線增值業(yè)務(wù)。因此，網(wǎng)絡(luò)管理不僅要求有基于SNMP的IP網(wǎng)絡(luò)管理，還應(yīng)該對(duì)增值服務(wù)進(jìn)行有效的管理。這樣的管理模式符合電信管理網(wǎng)（TMN）結(jié)構(gòu)，也就是對(duì)特定的功能，定義了相應(yīng)的標(biāo)準(zhǔn)。華友建議利用網(wǎng)絡(luò)設(shè)備制造商的網(wǎng)管應(yīng)用系統(tǒng)實(shí)現(xiàn)對(duì)中國聯(lián)通CDMAWAP工程的網(wǎng)元管理（ElementManagement）；利用網(wǎng)絡(luò)管理平臺(tái)和網(wǎng)管應(yīng)用系統(tǒng)的結(jié)合，完成網(wǎng)絡(luò)管理（NetworkManagement）；利用專用的管理應(yīng)用軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)性能和網(wǎng)絡(luò)應(yīng)用服務(wù)系統(tǒng)故障的監(jiān)測(cè)管理。在系統(tǒng)管理方面，主要對(duì)系統(tǒng)資源（CPU、內(nèi)存、進(jìn)程、數(shù)據(jù)庫查詢等）進(jìn)行及時(shí)有效的管理；對(duì)應(yīng)用系統(tǒng)提供的服務(wù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。通過此目的，可以保證中國聯(lián)通CDMAWAP工程對(duì)自己的系統(tǒng)性能有全面的了解和及時(shí)的相應(yīng)，對(duì)未來的發(fā)展有正確的規(guī)劃，能夠給廣大用戶提供“貨真價(jià)實(shí)”的高質(zhì)量服務(wù)。4.2解決方案考慮到中國聯(lián)通CDMAWAP工程本期主要采用的Cisoc網(wǎng)絡(luò)設(shè)備，對(duì)于中國聯(lián)通CDMAWAP工程絡(luò)中的網(wǎng)絡(luò)設(shè)備，包括路由器、局域網(wǎng)交換機(jī)等，若要進(jìn)行配置管理、故障管理、性能分析、網(wǎng)絡(luò)監(jiān)視、端口流量分析等操作，要通過CiscoWorks2000相應(yīng)功能來完成。為此我們建議采用Cisco公司的CiscoWorks2000管理網(wǎng)絡(luò)設(shè)備和保障系統(tǒng)的安全。CiscoWorks2000系列產(chǎn)品為端-端的網(wǎng)絡(luò)管理提供了一系列靈活的解決方案，包括:?LANManagementSolution(LMS):LAN管理方案?RoutedWANManagementSolution(RWAN)：基于路由WAN管理方案?VPN/SecurityManagementSolution(VMS)：VPN/安全管理方案?ServiceManagementSolution(SMS)：服務(wù)管理方案由于本期工程的網(wǎng)絡(luò)管理采取分布式的管理方式，建議在北京、上海兩個(gè)節(jié)點(diǎn)分別安裝CiscoWorks2000，并選擇LMS作為解決方案。CiscoWorks2000的LMS包括以下幾個(gè)組件：?CiscoWorks2000ManagementServer—為CiscoWorks2000系列產(chǎn)品提供統(tǒng)一管理平臺(tái)和安全保障，同時(shí)為集成其他應(yīng)用和第三方應(yīng)用提供支持。?CiscoView—基于Web的圖形工具。能夠?qū)崟r(shí)顯示Cisco設(shè)備狀態(tài)，監(jiān)控信息和設(shè)備配置信息。?CampusManager—為管理交換網(wǎng)絡(luò)設(shè)計(jì)的一組基于Web的應(yīng)用，包括2層設(shè)備的發(fā)現(xiàn)，應(yīng)用服務(wù)器的發(fā)現(xiàn)，拓?fù)涞娘@示,VLAN/LANE和ATM的配置，端點(diǎn)跟蹤，2/3層路徑分，以及IP電話用戶和路徑信息。?DeviceFaultManager—為Cisco設(shè)備提供實(shí)時(shí)故障分析，通過收集各種數(shù)據(jù)，產(chǎn)生“智能CiscoTraps”，這些trap可以本地顯示，也可以e-mailed或轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)管理系統(tǒng)。?ContentFlowMonitor—根據(jù)時(shí)延，地理位置和server負(fù)載能力優(yōu)化Server負(fù)載分布.?nGeniusReal-TimeMonitor—新的web多用戶流量管理工具。為監(jiān)視網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問題和維護(hù)網(wǎng)絡(luò)提供網(wǎng)絡(luò)帶寬和實(shí)時(shí)RMON信息，能夠通過網(wǎng)絡(luò)分析模塊和交換試探針收集Catalyst交換機(jī)端口流量。?ResourceManagerEssentials—Cisco設(shè)備管理工具，提供庫存管理、設(shè)備管理、網(wǎng)絡(luò)配置管理和設(shè)備軟件管理，并能夠?qū)W(wǎng)絡(luò)的有效性，和系統(tǒng)日志進(jìn)行分析。5WAP網(wǎng)絡(luò)安全管理5.1網(wǎng)絡(luò)安全設(shè)計(jì)原則網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。Internet的不安全因素，來自兩個(gè)方面。一方面，Internet網(wǎng)絡(luò)做為一種開放的通信基礎(chǔ)設(shè)施，是面向所有用戶提供服務(wù)的；另一方面，Internet技術(shù)是開放和標(biāo)準(zhǔn)的，任何人都可以取得和進(jìn)行研究。根據(jù)中國聯(lián)通CDMAWAP工程的網(wǎng)絡(luò)安全要求，華友公司建議在制定網(wǎng)絡(luò)安全策略時(shí)采用以下的原則：充分比較安全策略的安全性與網(wǎng)絡(luò)服務(wù)的靈活性。充分比較網(wǎng)絡(luò)的安全性與性能：安全措施的完成必然要消耗一定的網(wǎng)絡(luò)資源?；蚴钦加弥鳈C(jī)CPU和內(nèi)存，或者是占用網(wǎng)絡(luò)帶寬，或者是增加信息處理的過程。所有這些都可以導(dǎo)致整體性能降低。充分比較網(wǎng)絡(luò)的安全性與成本：采用網(wǎng)絡(luò)安全措施本身會(huì)增加建網(wǎng)的成本，包括請(qǐng)安全專家進(jìn)行安全方面的系統(tǒng)設(shè)計(jì)和實(shí)施的費(fèi)用，購買硬件和軟件的費(fèi)用，管理和維護(hù)的費(fèi)用等。5.2安全策略在中國聯(lián)通CDMAWAP工程本期工程的建設(shè)中，華友提出了完整的安全策略建議。包括：網(wǎng)絡(luò)安全策略、節(jié)點(diǎn)安全策略、操作系統(tǒng)安全策略、網(wǎng)絡(luò)接入安全策略和數(shù)據(jù)安全策略。網(wǎng)絡(luò)安全策略主要保證網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的合理性，全網(wǎng)各個(gè)節(jié)點(diǎn)之間的連接線路的可用性；節(jié)點(diǎn)安全策略主要保護(hù)各個(gè)節(jié)點(diǎn)局域網(wǎng)內(nèi)的設(shè)備不受攻擊，同時(shí)從單個(gè)服務(wù)系統(tǒng)的角度考慮安全保障，保證服務(wù)不被中斷；操作系統(tǒng)安全策略主要提高操作系統(tǒng)的安全性；應(yīng)用服務(wù)安全策略主要包括應(yīng)用層的授權(quán)、認(rèn)證和加密傳輸；網(wǎng)絡(luò)接入安全策略主要保證信息源和用戶的安全接入；數(shù)據(jù)安全策略保證系統(tǒng)重要數(shù)據(jù)得到及時(shí)有效的備份保護(hù)。廣域網(wǎng)安全策略廣域網(wǎng)安全策略的要點(diǎn)是：設(shè)置自治域（AS），對(duì)外部路由協(xié)議進(jìn)行過濾。節(jié)點(diǎn)盡量采用雙路由接入，實(shí)現(xiàn)傳輸線路冗余備份。對(duì)網(wǎng)絡(luò)連接設(shè)備（例如骨干層的路由器或交換機(jī)、節(jié)點(diǎn)的網(wǎng)絡(luò)通訊路由器或交換機(jī)）實(shí)行口令管理，并通過網(wǎng)管服務(wù)器實(shí)時(shí)監(jiān)控其狀態(tài)。建立全網(wǎng)網(wǎng)絡(luò)管理中心和全網(wǎng)信息中心（NIC/NOC），統(tǒng)一負(fù)責(zé)全網(wǎng)的路由管理、網(wǎng)絡(luò)連接設(shè)備的管理、全網(wǎng)安全策略的管理。在NIC/NOC設(shè)專人與國際Internet安全討論組保持聯(lián)系，負(fù)責(zé)管理網(wǎng)絡(luò)安全技術(shù)動(dòng)態(tài)的跟蹤和網(wǎng)絡(luò)安全程序的升級(jí)，同時(shí)負(fù)責(zé)召集各節(jié)點(diǎn)管理員進(jìn)行網(wǎng)絡(luò)安全討論和發(fā)布有關(guān)網(wǎng)絡(luò)安全的最新信息。安裝網(wǎng)絡(luò)安全防范軟件，根據(jù)以往的工程經(jīng)驗(yàn)，建議采納ISSInternet安全掃描軟件。局域網(wǎng)安全策略局域網(wǎng)安全策略是網(wǎng)絡(luò)安全策略的重點(diǎn)，主要涉及如何保護(hù)局域網(wǎng)內(nèi)的設(shè)備不受攻擊。采用的主要安全技術(shù)有訪問控制、監(jiān)視、檢查、認(rèn)證、加密等。華友公司認(rèn)為，保證網(wǎng)絡(luò)安全需要管理和技術(shù)兩方面的結(jié)合。我們建議的基本防范措施如下：在管理方面：關(guān)鍵的通信連接、重要的服務(wù)和關(guān)鍵的服務(wù)器應(yīng)該在物理上是安全的。這些重要設(shè)備應(yīng)該放在一個(gè)非可信任的人接觸不到的地方，并有相應(yīng)的管理措施。建立健全機(jī)房管理制度，建立工作日志。加強(qiáng)安全維護(hù)，定時(shí)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行檢查、巡視。在網(wǎng)絡(luò)技術(shù)方面：根據(jù)功能模塊將局域網(wǎng)劃分為多個(gè)VLAN，控制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)效率，防止網(wǎng)絡(luò)竊聽（sniffer）。不同的VLAN，其安全級(jí)別可以不同。對(duì)于網(wǎng)管和系統(tǒng)管理設(shè)備所在的網(wǎng)管VLAN，設(shè)置最高的安全級(jí)別，同時(shí)采用訪問控制表進(jìn)行訪問限制。對(duì)于向用戶提供服務(wù)的重要服務(wù)器，關(guān)閉不需要開放的服務(wù)端口，限制用戶的操作權(quán)限，防止非法操作。在主機(jī)上采用專門的安全軟件，進(jìn)行主機(jī)資源、訪問記錄等檢查，及時(shí)發(fā)現(xiàn)問題。保證服務(wù)器上系統(tǒng)目錄和文件的安全。重要的系統(tǒng)目錄應(yīng)屬root所有，應(yīng)禁止其他用戶有寫權(quán)限。限制用戶的權(quán)限，使用戶無法獲得系統(tǒng)管理員的口令，防止非法用戶對(duì)系統(tǒng)進(jìn)行破壞；培養(yǎng)用戶的安全意識(shí)，加強(qiáng)口令管理，限制用戶采用容易破譯的口令，使非法用戶即使獲得了合法用戶名后也無法猜測(cè)出用戶的口令；系統(tǒng)管理員定期做安全檢查，包括帳戶口令,接口狀態(tài)，應(yīng)用軟件的使用等。特別要求保證root口令只被系統(tǒng)管理員掌握。經(jīng)常改變r(jià)oot口令。另外，建議采用以下手段來進(jìn)一步加強(qiáng)系統(tǒng)的安全性：配置防火墻設(shè)備。由于防火墻會(huì)對(duì)網(wǎng)絡(luò)的效率造成影響，因此為了提高效率，減小由于增加防火墻結(jié)構(gòu)對(duì)系統(tǒng)訪問速度的影響，可以采用效率較高的硬件防火墻。在服務(wù)器的設(shè)置上，把對(duì)安全較敏感的服務(wù)器（例如網(wǎng)絡(luò)管理服務(wù)器、計(jì)費(fèi)服務(wù)器）放在防火墻內(nèi)部，把對(duì)公眾提供信息服務(wù)的服務(wù)器放在防火墻外部，以提供網(wǎng)絡(luò)的運(yùn)行效率。為了提高防火墻的可靠性，還可以采用冗余備份。在局域網(wǎng)中增加安全服務(wù)器，配以安全掃描軟件，定時(shí)進(jìn)行安全檢測(cè)。操作系統(tǒng)安全策略為提高操作系統(tǒng)的安全性，我們?cè)谙到y(tǒng)設(shè)計(jì)中綜合采用以下策略：通過防火墻或路由器中的ACL的設(shè)計(jì)，禁止本地?fù)芴?hào)用戶及Internet用戶對(duì)沒有必要開放的主機(jī)及端口的訪問。向用戶直接提供服務(wù)的主機(jī)必須加強(qiáng)安全管理，其功能應(yīng)盡量單一。關(guān)閉各主機(jī)上不需要運(yùn)行的服務(wù)進(jìn)程。禁止使用或設(shè)置不經(jīng)授權(quán)即可共享的系統(tǒng)資源，包括硬盤及服務(wù)。加強(qiáng)密碼管理，提醒或強(qiáng)制管理員定期修改密碼，禁止使用安全性不高的密碼。對(duì)操作系統(tǒng)及時(shí)升級(jí)和增加patch，堵住安全漏洞。網(wǎng)絡(luò)接入安全策略網(wǎng)絡(luò)接入的安全策略主要從信息源的接入和用戶接入兩個(gè)方面進(jìn)行考慮。信息源接入安全策略作為一個(gè)信息服務(wù)平臺(tái)，必須考慮為接入網(wǎng)絡(luò)的信息源提供安全保護(hù)，可以采用的主要措施有：通過FIREWALL或路由器的ACL，控制用戶通過接入設(shè)備或廣域網(wǎng)對(duì)信息源進(jìn)行非法訪問；提供統(tǒng)一的授權(quán)和認(rèn)證機(jī)制，限制用戶對(duì)信息源的非授權(quán)訪問；采用保留IP地址等方式，將信息源與公眾網(wǎng)絡(luò)隔開，而利用代理或NAT實(shí)現(xiàn)對(duì)信息源的訪問；信息源的安全還包括對(duì)信息源所提供的信息的控制，即通過代理或PacketStringFilting實(shí)現(xiàn)基于關(guān)鍵字的過濾；用戶接入安全策略用戶安全的主要問題及對(duì)策包括以下幾個(gè)方面：用戶對(duì)自己使用的帳號(hào)負(fù)責(zé)，不得與它人共享同一帳號(hào)，系統(tǒng)定期提醒用戶應(yīng)經(jīng)常變更自己的口令；用戶密碼在登錄及節(jié)點(diǎn)間傳輸過程這的安全，采用UNIX中的加密算法，防止密碼被截取及破譯；存儲(chǔ)用戶注冊(cè)信息的主機(jī)應(yīng)加強(qiáng)安全管理，禁止一般用戶對(duì)這些數(shù)據(jù)的訪問。

五、中國聯(lián)通WAP門戶應(yīng)用建設(shè)建議利用聯(lián)通WAP增值業(yè)務(wù)平臺(tái)的強(qiáng)大功能，中國聯(lián)通能夠快速建立WAP門戶站點(diǎn)應(yīng)用，WAP門戶站點(diǎn)快速地將應(yīng)用服務(wù)商提供的各種應(yīng)用匯集到門戶站點(diǎn)中，以一站式服務(wù)面向聯(lián)通廣大的用戶服務(wù)。此次中國聯(lián)通WAP門戶站點(diǎn)的建設(shè)將對(duì)聯(lián)通其他地方WAP服務(wù)模式起到積極的影響和參照作用，特別是門戶站點(diǎn)各種應(yīng)用的組織將對(duì)聯(lián)通以后全國性WAP門戶業(yè)務(wù)的開展起到積極的指導(dǎo)作用。以下是對(duì)聯(lián)通WAP門戶的應(yīng)用建議1.聯(lián)通WAP門戶應(yīng)用欄目規(guī)劃[熱點(diǎn)推薦]：列舉最新加入聯(lián)通WAP網(wǎng)站的合作伙伴并定期展示最酷的WAP服務(wù)。[最新推薦]：提供聯(lián)通WAP門戶站點(diǎn)最新加入的WAP服務(wù)站點(diǎn)的鏈接。[最酷站點(diǎn)]：提供聯(lián)通WAP門戶站最受歡迎服務(wù)欄目鏈接，用戶點(diǎn)擊相關(guān)鏈接就可以直接。[我的菜單]：用戶可以根據(jù)自身需要定制WAP菜單欄目，或者享用網(wǎng)站提供的套餐服務(wù)。[MYMENU]：用戶定制菜單的入口。[網(wǎng)站套餐]：將信息內(nèi)容根據(jù)不同的使用人群分類，根據(jù)不同人群的使用需求組織欄目信息結(jié)構(gòu)，如為商人士準(zhǔn)備的[商務(wù)先鋒]、為白領(lǐng)生活準(zhǔn)備的[白領(lǐng)一族]、女性專題[女性世界]、[學(xué)生時(shí)代]以及[新新人類][定制菜單]：用戶可以根據(jù)自己的實(shí)際需要組織菜單欄目，[定制菜單]提供個(gè)性化欄目定制服務(wù)，用戶也可以登錄WEB站點(diǎn)進(jìn)行定制，定制的結(jié)果將反映到手機(jī)上。[新聞縱橫]：縱覽天下時(shí)事、全球熱聞、每天及時(shí)發(fā)送國內(nèi)外最新熱點(diǎn)新聞。[國際新聞]：提供國際軍事、政治、文化等各方面新聞信息。

[國內(nèi)新聞]：查看國內(nèi)各地重要新