03 第三章 技术规范书点对点应答-1

1、目 录 TOC o 1-3 h z HYPERLINK l _Toc510802455 1.总述 PAGEREF _Toc510802455 h 3 HYPERLINK l _Toc510802456 2.工程描述 PAGEREF _Toc510802456 h 5 HYPERLINK l _Toc510802457 概述 PAGEREF _Toc510802457 h 5 HYPERLINK l _Toc510802458 网络组织 PAGEREF _Toc510802458 h 5 HYPERLINK l _Toc510802459 业务功能要求 PAGEREF _Toc510802459

2、 h 5 HYPERLINK l _Toc510802460 3.总体技术要求 PAGEREF _Toc510802460 h 6 HYPERLINK l _Toc510802461 3.1 网络结构 PAGEREF _Toc510802461 h 6 HYPERLINK l _Toc510802462 网络互联 PAGEREF _Toc510802462 h 6 HYPERLINK l _Toc510802463 3.3 Ip地址与路由策略 PAGEREF _Toc510802463 h 7 HYPERLINK l _Toc510802464 系统性能指标 PAGEREF _Toc51080

3、2464 h 7 HYPERLINK l _Toc510802465 流量工程 PAGEREF _Toc510802465 h 8 HYPERLINK l _Toc510802466 组播 PAGEREF _Toc510802466 h 8 HYPERLINK l _Toc510802467 3.7 VPN PAGEREF _Toc510802467 h 8 HYPERLINK l _Toc510802468 网络管理 PAGEREF _Toc510802468 h 8 HYPERLINK l _Toc510802469 系统业务服务质量问题 PAGEREF _Toc510802469 h 8

4、 HYPERLINK l _Toc510802470 安全性 PAGEREF _Toc510802470 h 8 HYPERLINK l _Toc510802471 计费 PAGEREF _Toc510802471 h 9 HYPERLINK l _Toc510802472 软硬件要求 PAGEREF _Toc510802472 h 9 HYPERLINK l _Toc510802473 3.12 时钟同步 PAGEREF _Toc510802473 h 11 HYPERLINK l _Toc510802474 环境要求 PAGEREF _Toc510802474 h 11 HYPERLINK

5、 l _Toc510802475 电源要求 PAGEREF _Toc510802475 h 11 HYPERLINK l _Toc510802476 315抗电磁干扰要求 PAGEREF _Toc510802476 h 11 HYPERLINK l _Toc510802477 4.设备及系统配置 PAGEREF _Toc510802477 h 11 HYPERLINK l _Toc510802478 4.1设备及系统配置要求见附件一 PAGEREF _Toc510802478 h 11 HYPERLINK l _Toc510802479 核心层、汇聚层设备技术要求见附件二 PAGEREF _T

6、oc510802479 h 11 HYPERLINK l _Toc510802480 网络管理系统技术要求见附件三 PAGEREF _Toc510802480 h 11 HYPERLINK l _Toc510802481 5.系统的测试和验收 PAGEREF _Toc510802481 h 12 HYPERLINK l _Toc510802482 6.技术文件 PAGEREF _Toc510802482 h 14 HYPERLINK l _Toc510802483 7.技术服务 PAGEREF _Toc510802483 h 15 HYPERLINK l _Toc510802484 8.人员培

7、训 PAGEREF _Toc510802484 h 16 HYPERLINK l _Toc510802485 9.工程进度 PAGEREF _Toc510802485 h 16 HYPERLINK l _Toc510802486 10付款方式 PAGEREF _Toc510802486 h 16 HYPERLINK l _Toc510802487 11.其他 PAGEREF _Toc510802487 h 16 1.总述1.1本招标书为江西省电信公司 (招标方)拟建江西省宽带IP城域网工程核心层、汇聚层设备的主要技术、性能、工程规模、业务功能和供货要求，供应标方编写应标书和报价之用。应答：满足

8、。我们将根据本规范书的技术要求设计出江西省宽带IP城域网一期工程的总体设计方案，并做出相应的设备详细配置和报价。应标方在应标书中，对本招标书所提各项要求能否实现与满足的程度应逐条逐项予以答复、说明和解释，同时要求提供相应软、硬件产品(包括第三方产品)的详细技术资料。对本招标书各条目的应答均应为“满足”、“不满足”、“部分满足”，不得使用“明白”、“理解”等词语。在答复中，要求明确满足的程度，并作出具体、详细的说明，凡采用“详见”、“参见”方式说明的，应指明参见文档的具体章节或页码。应答：满足。应标方应根据本文件中的相关说明和要求，提出总的技术建议和解决方案。应标方若对本文件中的部分要求不能满足

9、或者根据自己产品特有的技术性能及具体情况提出不同于本文件相关要求的其它建议，也应在应标书中详细说明并附详细资料。应答：满足。1.4应标方提供的各项设备和系统的功能、性能应完全符合应标方指明的标准，并满足或高于招标方指出的要求。此文件中未说明但国际标准组织已有建议的设备功能与性能的条款，则该类功能与性能应符合相应的最新国际标准及建议的要求。应答：满足。详细技术资料参见附件部分的各个产品DataSheet。应标方建议的技术方案和软、硬件系统配置符合有关技术标准(如ISO、ITU-T、ETSI、IMTC、IETF等)的，应标方应在应标书中具体说明，并附上相应的详细技术资料。若应标方的设备/系统包含自

10、己的标准，应在应标书中具体说明，并附上相应的详细技术资料。应答：满足。Cisco的产品完全遵循国际标准，并且Cisco以其领先的技术实力在 多个国际标准化组织中占有主导地位，这些国际标准化组织主要有： ATM论坛四个创始公司之一，并且是多个工作组主席，主持起草多个标 准规范草案；帧中继论坛四个创始公司之一，并且是多个工作组主席，主持起草了多个标准规范草案；IETF(国际Internet标准化组织)：Cisco是主要成员，并为多个工 作组的主席，递交多个文件草案。值得一提的是，MPLS工作组主席是来自 Cisco的科学家，这个工作组几乎所有的文件都由Cisco起草。ITU-T(国际电信联盟)：C

11、isco作为主要成员，积极参与了该组织各 项标准的制定工作。 MSF(多业务交换论坛)：由Cisco/MCIWorldCom/Bellcore于今年创始成立，旨在为国际上兴起的新一代多业务电信网制定相应的国际化的规 范。1.6应标方在应标书中应提出详细的设备配置方案。在报价中分地市、分层次（核心、汇聚层）地提出设备单价和总价。所有接口按光/电口分别报价。各地市折扣率应一致。应以FOB、CIF、设备到达现场等分别报价。应答：满足。参见设备配置清单及报价。应标方在应标书中应说明供货时间、设备检测和安装调测等条款。应答：满足。详见第九章工程进度安排。应标方在应标书中应说明向招标方提供的技术文件、技术

12、支持、技术服务、人员培训等的范围和程度。应答：满足。详见第七章技术服务。本招标书的内容本招标书包括了工程、技术和服务等主要要求，这些要求将在以后的各章节中相应地列出。应答：满足。1.10应标方供货和服务范围所提供的货物和技术服务合述如下：系统设备主要组成部分；软件：系统软件及应用软件；安装材料；消耗品；工具和备件；技术文件；技术培训；安装、调测、试运行的技术服务和现场验收测试文件；技术支持服务。应答：满足。1.11招标方工作范围招标方提供的设备和工作如下：网络计划、系统所需互连电路、光纤的调度；设备安装机房条件准备；应标方配合下的设备运行、现场测试验收；设备所需电源(220V或-48V)及其它

13、配套设备。应答：满足。1.12应标方应根据本文件的工程、技术要求在规定时间内（五天内）提供至少10份(中文)应标书和报价。应标书与报价应单独分册，同时提供电子版文件。在应标书中应提到发货及到货的日期、设备调测完成时间。应答：满足。应标方应列出所提供设备在国内的应用情况，以及最大网络规模、业务类型、用户数量等。应答：满足。1.14 在整个工程中,原则上应标方在提交所有书面材料时，须同时提供该材料的电子文档，并做好文档记录。应答：满足。招标方保留对本文件的解释和修改权。招标方有权在签定合同前，根据需要修改和补充本招标书。应答：满足。1）对于招标书的疑问应通过书面材料与招标方联系。2）在技术谈判的各

14、个阶段，招标方将要求应标方对有关问题进行进一步的技术澄清，应标方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。应答：满足。2.工程描述2.1概述江西省电信公司拟组建江西省宽带IP城域网，解决目前单位、系统、企业、高速联网和宽带上网的需求，同时满足小区用户高速上网的需求，并最终发展为在本地范围内承载图像、语音和数据的统一平台，成为新的多业务承载网。应答：满足。我们理解买方的需求，我们将严格按照买方的技术规范书的要求，提供江西省宽带IP城域网的解决方案。我们的合作伙伴CISCO公司是目前世界上最大的IP设备供应厂商之一，通达公司将积极参与江西电信宽带IP城域网一期工程的建设，

15、把CISCO公司在国际，国内上帮助若干运营商成功建设宽带IP城域网的经验介绍给江西电信，并非常愿意与江西电信共同完成江西省宽带IP城域网一期工程的建设 。网络组织江西省宽带IP城域网按照核心层、汇聚层、接入层的层次化网络结构组网，网络组织构成如图所示。核心层汇聚层接入层 宽带IP城域网分层结构图应答：满足。2.3业务功能要求本工程要求支持以下业务类型：应能支持高速上网、局域网高速互连等业务。应能支持VPDN、VPN业务。应能支持带宽租用、端口出租和虚拟ISP业务。应能支持视讯业务。应答：满足。我们将根据江西电信的江西省宽带IP城域网一期工程的业务要求进行配置和网络设计，保证江西省宽带IP城域网

16、一期工程上述的各种应用可正常开通。详细解决方案参见相应章节。3.总体技术要求3.1 网络结构3.1.1 核心层网络结构核心层除南昌地区用千兆比交换路由器组网外，其他地区核心层选用带较强路由功能的三层交换机（核心节点同时也承担汇聚节点的功能），设备间采用POS/GE接口直连，构成核心网。应答：满足。3汇聚层网络结构南昌汇聚层分了两层，第一层主要完成与核心层的连接，设了四个节点：孺子路局、上海路局、蛟桥局、迎宾局，分别与两个核心节点相连，设备选用带较强IP路由功能的三层交换机；第二层设了17节点，包括所有市话端局，节点分别接入相应的一个上一级城域汇聚点。南昌的汇聚层节点均采用市区的接入网单模光纤直

17、接相连。核汇聚层节点以GE接口与核心层节点相连，可采用光口，也可采用电口，由应标方在技术应标书中明确。（见附图1）应答：满足。九江等其他十地市汇聚层结构见附图2-11。应答：满足。接入层网络结构接入交换机通过GE接口与汇聚层交换机相连；接入交换机向下可接企业用户交换机、小区用户交换机或其它设备。各地市情况见附件一。应答：满足。314对一些目前业务量较小的汇聚层节点，拟暂时采用较低档次的交换机，待业务量增大后，再替换为高档次的交换机。应标方应提出这种情况下的可行性建设方案。如应标方对江西省的宽带IP城域网的网络结构、各层面设备（尤其是汇聚层设备）选用的可行性、中继接口速率和协议等有何建议，应提供

18、详细的技术方案并说明采用的理由。应答：满足。参见第四章总体方案建议。3.2网络互联3与CHINANET-JX互联核心层的设备以1-2条POS/GE连入CHINANET-JX。CHINANET-JX网内各节点核心层均采用CISCO GSR系列路由器。本次工程南昌节点需增配2块2.5G POS板，九江、赣州需增配1块GE板，其他地市有GE空端口，不需增配板卡。应标方应对江西省宽带IP城域网与CHINANET-JX的互联方案和标准进行详细说明。应答：满足。3.2.2 核心层网络和汇聚层网络的互联核心层的设备以GE与汇聚层的设备相连，应标方应详细说明互联方案及标准。应答：满足。3.2.3 汇聚层和接入

19、层的互联汇聚层设备以GE/100M直接和接入层交换机相连，应标方应详细说明交换机的互联及标准。应答：满足。3.2.4与其他厂商设备的互联应标方应详细说明所提供的系统与其它厂商系统的互通性。应答：满足。 Ip地址与路由策略331应标方对IP地址（保留地址或合法地址）规划和分配应给出合理的建议，并提出NAT地址转换的方案。应答：满足。参见总体方案建议中IP地址规划章节。332应标方应对宽带网络用户的认证方式、Web认证界面提供相应方案并作出详细说明。应答：满足。参见总体方案建议中宽带网络用户认证的建议。333应标方应对江西省宽带IP城域网的路由协议和路由策略的设置提出方案。网络路由协议包括两部分：

20、域间路由协议，域内路由协议。域间路由协议采用BGP-4。域内路由协议采用OSPF。应标方通过对域间和域内路由协议和路由策略的设置，应能保证网络的连通性、可达性，应实现网内业务流向分布的均匀性。应标方可根据目前最新网络路由协议提出全网路由措施。应答：满足。3.3.4江西省宽带IP城域网因要与CHINANET-JX网相连，应标方应详细描述其路由方案。应答：满足。通达公司的网络专家将根据CHINANET-JX网以及江西省宽带IP城域网的实际情况对江西省宽带IP城域网的路由提供详细的优化及建设方案。3.4系统性能指标应标方应提供系统性能指标如处理能力、时延、丢包率、吞吐量等以及应标方所提供设备的MTT

21、R、MTBF、可用率等，并给出相应的测试环境和条件。应答：满足。系统中各设备的性能指标如下：Cisco GSR12016Cisco OSR7600Catalyst4006Delay(us)1047MTBF(hour)1,096,456843,614486,518误 码000电磁兼容指标FCC11 Part 15 (CFR12 47) Class A, ICES13-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, and VCCI Class A with UTP14 cables, EN55022 Clas

22、s B, CISPR22 Class B, AS/NZS 3548 Class B, and VCCI15 Class B with FTP16 cablesFCC11 Part 15 (CFR12 47) Class A, ICES13-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, and VCCI Class A with UTP14 cables, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, and VCCI15 Class B wi

23、th FTP16 cablesFCC11 Part 15 (CFR12 47) Class A, ICES13-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, and VCCI Class A with UTP14 cables, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, and VCCI15 Class B with FTP16 cables附注：上述MTBF为近三个月的实际统计数据。3.5流量工程应标方应明确如何实现流量工程，并详细描述

24、工作过程和其中的关键技术。满足：满足。参见第四章总体技术方案中的3.5节TE及实现技术、和附录三关键技术对TE的描述。3.6组播3.6.1江西省宽带IP城域网要求支持组播业务，以便在需要时能及时提供此种业务，应标方应明确支持或暂不支持组播业务。暂不支持的要明确在何时可支持，届时将软、硬件免费提供给招标方。应答：满足。3.6.2应标方需在应标书中给出网内组播路由协议的选用方案、组播技术的实用案例，并对组播业务实现过程作详细说明。应答：满足。对于组播业务的详细实现过程参见总体方案建议中的第三章3.4节的网络组播服务考虑。GSR交换结构在设计的时候就已经考虑了使用IP Multicast的应用，新的

25、交换结构使用以下几个方面的改造克服了传统结构在IP Multicast的使用上的问题：在分布式结构上(交换矩阵和用户模块)使用特殊的硬件实现IP包的增强复制功能。为Multicast数据流提供独立的Queue，使之不影响到Unicast数据流的正常传输。允许创建部分的Multicast段。Cisco利用交换结构中的调度算法提高交换矩阵的性能。Cisco和Stanford大学共同开发的调度算法可以在一个时钟间隔内获得高达13个input请求(12个槽位和一个Multicast请求)，并且计算出最佳的输入输出可能匹配在同一时钟间隔内。用户模块可以向交换结构发出Multicast和Unicast不同

26、的请求。当用户模块发出Multicast请求时，它将指出数据的所有目的地和请求的优先级。调度程序将Multicast和Unicast请求放在一起处理，优先处理优先级最高的请求，不管请求是Mulicast还是Unicast。用户模块向调度程序发送Multicast请求之后，如果它从调度程序处得到许可，它就将Multicast数据发送到交换结构上。交换结构将会复制数据并将这些复制的数据同时(在一个信元时钟内)发送到所有的目的用户模块。如果数据需要发送到同一模块上的多个端口，则由用户模块在接收到Multicast数据后再加以复制并传送到相应端口。为了减少拥塞，交换结构还支持Multicast传输的分

27、段定位。这意味交换结构可对所有有效的用户模块执行组播操作。如果用户模块正在从另一个数据源接收数据，组播操作将在下一个时钟内继续执行。Cisco OSR7600/Cisco Catalyst交换机在二层通过IGMP Snooping和CGMP实现用户对各组播组的加入，在三层上通过PIM和IGMP实现组播的路由。由于大量基于组播技术的网络应用涉及视频和音频的应用，因而如何保证基于组播的服务质量的要求也至关重要。为此，Cisco公司开发了针对组播的服务质量保证技术，专门为组播业务建立了一个队列，该队列可以支持8个等级的服务。因此，组播可以最大程度地节省网络带宽资源，越来越多的运营商看到了采用组播能力

28、所能带来的潜在收入，主要的网络应用包括无线节目发送，实时股票发布查询业务，远程教学，网上娱乐，网上游戏等。终端用户通过IGMP协议通知路由器所希望加入的组播组，路由器确定出每个组播组内的用户所在的位置。Cisco建议江西省宽带IP城域网采用PIM-SM作为组播路由协议。PIM-SM（RFC2362）是IETF关于域内组播路由协议的标准，目前为大多数组播服务提供商采用。按照江西省宽带IP城域网的链路分布，以南昌为中心设置一个集合点RP（可以用GSR12000），负责整个区域内的组播源的注册服务。当需要与其它ISP建立邻接关系时采用MSDP协议。当网络组播服务需求进一步增加时，可以再建立多个RP，

29、将区域进一步细分，增加各个子区域的SDP的对等关系。与客户的连接采用Multicast BGP协议，在同一个BGP进程内，分别传送单播和组播路由。客户既可以直接注册到江西移动互联网的RP，也可以采用客户自己的RP，然后通过MSDP与江西省宽带IP城域网的RP交换组播源信息。Cisco IOS提供了功能强大的IPMulticast路由协议：PIM Sparse Mode并提供Multicast BGP/ Multicast Source Discovery Protocol 用于跨AS提供IPMulticast服务。只要在江西省宽带IP城域网上正确配置和运行这些协议就可为客户提供IP Multi

30、cast服务,3.7 VPN应标方需提出实现VPN的解决方案，并提供采用MPLS方式的承诺时限。应答：满足。VPN业务目前获得广泛应用，是运营商获得利润的一种主要方式。Cisco除了支持原有的基于隧道技术，如IPSec、L2TP等来构造VPN之外，Cisco还利用新型的基于标准的MPLS VPN来构造Intrane和Extranet，并可以通过MPLS VPN技术提供Carriers Carrier服务。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及多个域内协议域的技术可使电信可随着其网络的不断增

31、长扩展其MPLS VPN业务的实施，实现全程全网的MPLS VPN业务，并可与其他运营商合作实现更广阔的业务能力。详细的MPLS VPN实现过程参见总体方案建议的第四章节的电信级的VPN解决方案。3.8网元管理3实现网元管理。3网管接口协议网管中心和所管理的设备之间可以采用SNMP、RMON协议或CMIP协议的Q3。应标方应详述所采用及支持的网管协议。3网管接口信息模型要求信息内容至少包括系统信息、配置信息、告警信息、性能统计信息、安全信息、计费信息等，应标方应提供其设备/系统的信息内容资料。应答：满足。3网元管理功能网管中心实现的管理功能为故障管理、告警管理、配置管理、性能管理、安全管理和计

32、费管理等。应标方应详细解释各管理功能的具体内容。应标方应根据上述功能要求，详述其建设方案。故障管理维护并检查错误日志，形成故障统计接受错误检测报告并作出反应跟踪、辨认错误执行诊断测试纠正错误实现方案：CiscoWorks2000提供预先监控事件的日志文件(如：路由日志文件、syslog等)，以反应从网络设备中探测到的故障。CiscoWorks2000是非常易用的工具可以帮助网络管理员监控日常的网络运行和支持。CiscoWorks2000的基于Web的管理界面可提供宽带IP网络即简单又面向任务的监控网络状况的功能。CiscoWorks2000管理方案可进行经常设备状况检查。配置管理创建并维护一个

33、数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员等信息。可以访问被管理设备的配置文件，并在必要时分析和编辑。可以对设备当前使用的配置和数据库中存放的配置进行比较观察、修改网络节点设备部件、端口的配置。网络业务配置，网络节点各种数据的初始配置与修改，网络各种业务政策的配置与管理，对配置操作过程的记录统计。 实现方案：CiscoIP Manager对基于IOS的网络设备提供可扩展的、面向设备的服务实施系统，包括7500系列路由器、骨干GSR设备。CiscoIP Manager利用模板及子模板进行Cisco IOS软件配置。为保证高质量的配置实施，CiscoIP Manager提供句法和

34、完善的功能在将配置实施到网络上前完成其配置。CiscoIP Manager可以与现有的OSS集成提供完整的网络配置系统。CiscoIP Manager提供快速，无差错的网络配置管理。其主要功能包括：配置建立与实施CiscoIP Manager的可延展的基于模板的自动配置发生引擎可以配置所有的基于IOS软件的网络设备。CiscoIP Manager模板的方式可以使得网络管理员采用标准的配置信息，确认不同的部分(如：主机名称，IP地址。和子网掩码)，且可由一个相同的模板生成出多个配置文件。配置可直接通过GUI界面产生。对于大量的配置的实施，Cisco IPManager具有分布式解决方式。这一系统

35、加快了配置速度，增强其准确性，并具有延展性。配置生效CiscoIP Manager通过句法和完整配置生效方式提供可靠的配置实施。这一功能降低了当向服务商的网络实施新的服务时出现严重问题的危险系数。配置管理CiscoIP Manager可以用重复得IP地址域管理多个独立的用户。这一功能可采用静态或动态的IP地址Pool管理。另外，CiscoIP Manager可以与Cisco VPN Solutions Center共同使用提供统一的IP VPN管理。性能管理自动发现网络拓扑结构及网络配置，实时监控设备状态；通过对被管理设备的监控或轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据基础上

36、，提供网络的性能统计，例如：网络节点设备的可用率网络节点设备的CPU利用率网络节点设备的故障率中继线路流量统计网络各类业务量统计网络时延统计对历史统计数据的分析功能；优化网络性能，清除网络中的瓶颈，实现网络流量的均匀分布。 实现方案：建议采用HP Openview及Netflow进行性能管理。其中HP OpenVeiw提供网络监控和搜集设备的MIB值。这将包括MIB及Cisco专用的用于性能测量的MIB。这些搜集及监控的信息包括发送包、包丢失、线路使用率、错误记录、CPU使用率等。监控或搜集间隔可以针对各自不同的MIB进行实时和阶段统计。Cisco Netflow Flow Collector

37、提供从多个设备快速、可延展的及经济搜集数据。和Network Data Analyzer一起，它可提供对NetFlow Flow Collector的操作控制。Netflow Analyzer和Flow Collector应用可以使宽带IP网络搜集、显示、及分析用户数据的类型、流量、和方式。另外,Cisco路由器内置的RTR功能集成在CSM中提供详尽的性能性能级服务级别的测试手段，这些手段是通过分析由VPN Provision Center提供详尽的SLA报告。计费管理能够对计费信息进行处理、存储，形成计费报告，以备将来对用户进行流量计费时可以提取出原始数据。 实现方案：在计费管理方面我们采用

38、Netflow技术。NetFlow能够实现以下功能：Identifies and caches IP traffic flowsExpedites access list checks for subsequent packets of established flowsRecord shighly granular measurements on flows with minimal performance Impact on the routerProvides sophisticated algorithms for flow cache management(for example，f

39、low expiration determination)Efficiently exports measurement data to down stream collection devices安全管理网管系统采用高级别、多层次的安全防护措施；对各种配置数据、统计数据采取备份、保护措施；网管系统应提供严格的操作控制和存取控制；当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行。实现方案：CiscoWorks 2000符合C2安全标准，不同用户对不同的设备和网络管理软件的不同模块拥有不同的权利，并且CiscoWorks 2000将用户的工作进行全程监督并形成历史文档记录备查

40、。网络设备的配置将保持历史记录有利于网络的恢复和安全；Cisco公司的网络管理程序是网络设备管理界面，实际的功能是由网络设备本身来完成的，因此当网管系统出现故障时，网络设备能自动及人工恢复正常工作，不影响网络的正常运行。告警管理网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示严重告警的方法。实现方案：(1)CiscoWork支持电子邮件的方式，多媒体方式，甚至传呼的方式来通告网络系统管理人员。(2)CiscoWork采用当今流行的WEB方式，提供给用户一致的，友好的，易于使用的界面，用户可以通过修改HTML文件来定制自己的界面风格。(3)CiscoWork的开发基于JAVA

41、/CORBA结构，Cisco公司向用户提供完整的JAVA/CORBAIDL界面描述，用户可以方便地开发自己的应用并和Cisco的网络管理程序集成在一起。(4)CiscoWork的报表可以采用Microsoft公司的Excel程序来输出，报告中的内容和形式可以根据用户的需要灵活地实现。3.9系统业务服务质量问题应标方应从多角度分析服务质量问题。应答：满足。不同的商业数据有不同的价值，不同类型的流量，例如图象、语音、数据业务，会对网络的成功传输提出不同的特殊要求。这要求IP网络中的QoS赋予网络设备一定的智能，使其按照用户网络的策略处理流量。QoS被定义为一类机制，通过它们网络管理者可以管理带宽、

42、时延、Jitter及网络中的丢包率。QoS不是一种设备特性，它不只是一种链路层的能力，QoS是一种端到端的系统结构。一个完备的QoS解决方案包括多种不同的技术，它们协同工作用以在整个网络上提供可扩展的、介质独立的服务，同时还具备服务质量监控能力。可区分的服务和IP QOS：有效的全网QoS方案的核心是其扩展性。在运营商级别的网络上提供基于流的QoS并不现实，原因是IP流的数量太多，一个可扩展的用以在最小间隔损伤的前提下提供高级别服务质量的方式是采用多服务类别或分级业务CoS。CoS使服务提供商可以将业务流分类成一定数量(可管理)的业务类别。此处所有具有相同类别的应用被以相同的方式处理。例如，一

43、个服务提供商网络可以采用三种服务类别：高优先级低时延、保证传送最高级别、低优先级尽力传送。每种级别分别定价，同时用户可以购买混合的服务以满足其需求。例如，用户可能希望为其视频会议业务购买保证传送、低时延服务，而为其SMTP和FTP尽力传送业务。为做到最高的有效性，QoS在网络中的实际部署要求分布式处理，原因是QoS需要消耗很大的处理能力，CISCO的模型将QoS的任务分配到边缘及核心设备，可以是多层交换机或路由器。这种方式假定采用了低速high-touch边缘设备与高速low-touch设备以达到高效及可扩展。边缘交换机和路由器承担了绝大多数消耗处理资源的工作。按照特定用户的策略执行应用识别功

44、能以区分流及对包进行分类。边缘设备同时执行带宽管理，核心设备执行前转以强制实现边缘设备指定的QoS类别。3.9.2应标方应提出系统对服务质量的测量及反馈手段。应答：满足。3应标方应提出提高或保证服务质量的方法和建议。应答：满足。通达公司建议用户在全网中使用MPLS，采用CISCO IP QoS部件以建立一个端到端的QoS体系，IP QoS部件是：IP前导：用IP头中的3比特指定包的服务类别(最多8类)。在边缘设备指定，在核心设备强制执行。承诺访问速度(CAR):执行两种功能：包分类及带宽管理。CAR分析包并根据包头信息分配访问类别。由于在第三层实现，多种属性，如流、目的地、协议或应用都可作为对

45、包进行分类的依据。CAR还用来为特殊业务流量管理带宽的分配。为强制执行用户网络策略，管理者可为基于需求的参数如应用或协议来配置多个第三层门限值。如果流量超过预定的门限值，可以配置不同的处理，例如对超过流量门限的包可以丢弃或降低其发送级别。承诺访问速度(CAR):执行两种功能：包分类及带宽管理。CAR分析包并根据包头信息分配访问类别。由于在第三层实现，多种属性，如流、目的地、协议或应用都可作为对包进行分类的依据。CAR还用来为特殊业务流量管理带宽的分配。为强制执行用户网络策略，管理者可为基于需求的参数如应用或协议来配置多个第三层门限值。如果流量超过预定的门限值，可以配置不同的处理，例如对超过流量

46、门限的包可以丢弃或降低其发送级别。Weighted-Fair Queuing CBWFQModifiedDeficitRoundRobin（MDRR ：这是一种正在开发的机制，适用于基于GSR的核心路由设备。它提供了基于CoS队列的时间排序功能用以按照ToS值(由CAR在边缘设备定义)对业务分派优先级。可以设定一个单一的队列以提供交替的或严格的优先级。MPLS服务类别(cos)：MPLS利用了以上已有的IP QoS特性提供可扩展的CoS。因为服务提供商可以通过MPLS设定有不同含义的标记，如服务类别，使得QoS在大型路由或交换网络上的实现成为可能。传统的ATM和帧中继网络通过建立点到点的虚电路

47、实施CoS，但这种方式并不适用于IP网络。在边缘设备对流量进行分类使服务提供商可以在全网上管理多类业务的吞吐量。如果服务提供商基于服务类别，而不是点到点连接来管理网络，他们可以极大地减少其必须跟踪的细节并在不降低功能的前提下提高效率。与针对每条电路的管理模式相比，采用MPLS的CoS提供了所有优点，同时极大地降低了系统复杂度。采用MPLS建立IPCoS的附带优势是不需配置虚电路VC，整个网络更容易进行工程配置。有两种方法用以在MPLS流中指示服务类别。第一种是IP前导，可以指出8种服务类别。它被拷贝到MPLS头中的CoS字段，典型应用是在核心路由器。在另一种方式中，MPLS可用不同组的标记指定

48、服务类别，交换机可自动获知那些流量需要按优先级排队。目前，MPLS支持最多8种服务类别，编码与IP前导相同。这一数量不久将增加，原因是已有标记的数量多于IP前导的服务类别。采用标记分类后实际的服务类别数量是无限的。CAR/WRED/WFQ/WDRR的工作机制如下图所示，这些机制共同工作完成了网络接入部分的IPCOS保证机制，对不同服务质量要求的用户在接入骨干网络之前进行了有序的流量管理和控制，从而在保证用户COS的前提下，也减少的对骨干网络的压力。图：网络接入部分COS保证机制3.10安全性3江西省宽带IP城域网要求有充分的安全措施，以保障服务的可靠及可用性和信息的完整性。应答：满足。应标方应

49、提出完善的安全措施及实施方案，其中至少覆盖以下几个方面：(1)网络安全：应在网络组织、网络节点、网络数据及设备配置方面考虑安全措施。应答：满足。故 障 时 主 备 模 块 的 切 换 时 间 为 微 秒 级 。设备配置：要求设备具有电信级的可靠性，关键部件均支持冗余设计，模块化，具有冗余电源，可带电热插拔。回答：完全满足。Cisco GSR12016和Cisco OSR7600均为模块化结构，便于扩充和维护。在控制模块和电源、风扇等主要模块支持1+1冗余，交换矩阵等模块支持N+1冗余。并均采用分布式结构，模块上亦具有数据处理智能，可以实现同一模块内端口之间的数据交换和路由选择；同时均可实现三层

50、数据路由信息分布在各模块控制处理器内。Cisco GSR12016所有的硬件模块都是模块化设计，易于扩展和维护。GSR可提供2个直流电源或4个交流电源模块作为冗余电源备份，所有模块都可以热拔插。在线热拔插不会中断系统的服务。Cisco OSR7600的硬件模块都是模块化设计，易于扩展和维护。另外可提供2个直流电源或2个交流电源模块作为冗余电源备份，所有模块都可以热拔插。在线热拔插不会中断系统的服务。其中MSFC和Supervisor可以实现在线备份，如果主模块出现故障时，系统会自动切换到备用模块上，系统配置可以实现自动同步。网络组织：对整个网络组织的路由协议要充分考虑其收敛的速度，在路由上做到

51、load balance，路由协议的需要分层。同时，全网应支持可扩展，安全可靠的IP VPN业务。Cisco建议用户外部路由采用BGP-4，内部协议采用OSPF/IS-IS协议。作为网络的核心层，最主要的功能是进行快速的包转发。对核心层，要求其能够线速交换IP数据包。核心层的设计应当是对称的，可以做到包交换的load balance。相对于Internet出口、接入网、应用服务器，核心层不应该是瓶颈。Cisco建议用户采用MPLS VPN技术作为IP VPN的关键技术，首先MPLS VPN具有极高的安全性，不同用户之间的数据可以严格相互隔离；第二，MPLS VPN具有丰富的QoS能力和TE能力

52、，可极好的支持各种不同的业务对网络的需求；第三，MPLS VPN是今后IP VPN的标准；第四：MPLS VPN高扩展性可以满足用户今后业务发展而带来的方便的扩展需求。网络节点：要求核心节点之间支持多链路连接，支持负载均衡，路由备份。Cisco GSR12016、Cisco OSR7600、Cisco Catalyst交换机支持FEC和GEC等不同的以太网通道技术，可以最多支持将多条物理链路捆绑为一条逻辑链路，并在此链路上实现数据在不同物理线路上的分担负载，其带宽可支持高达8Gbps。不同方向的中继链路之间应能作到路由备份，且切换时间不大于1秒回答：完全满足。Cisco局域网交换机可以实现Sp

53、anning-Tree的计算在一秒内完成。网络数据：要求网络数据具有极高的安全性。Cisco建议对于企业用户采用MPLS VPN技术，解决企业对于数据传输高安全性的需求；由于MPLS VPN本身具有极高的安全性，同时它作为一种传输通道，支持IP Sec等多种加密技术的叠加，可提供极高的安全性。对于家庭用户，Cisco建议采用VLAN方式，用以隔离家庭用户。 (2)业务安全：应在用户数据、业务流程和业务处理等方面考虑安全措施。应答：满足。首先，Cisco支持采用一次性口令技术实现网管系统自身以及对网络中核心交换机和路由器的口令管理。通过CiscoIOS对网上用户作访问控制Access List可

54、以针对网络节点，通过IP地址的过滤，作访问控制。Extended Access List可以针对网络应用，通过对应用的源和目的地TCP、UDP端口号，对网络应用作访问控制。路由验证（Route Authentication)建议在配置路由协议时,配置加密的路由验证，保证网络路由表的安全性，防止路由更新及路由表的非法更改。用户认证建议对每个用户都分配一个User-ID。有两种方法登记User-ID。一种是在路由器上配置username/password。另一种方法是用AAA来保护路由器，由一中心AAA(TACACS+/Radius)服务器维护Username/Password。第二种方法更具扩展

55、性和安全性。另外使用Token服务器提供一次性口令的更换，与AAA服务器相结合便可向网络管理员提供对设备的一次性口令登录。进口和出口的安全过滤采用Access-List及BGP4，对进口和出口的路由及数据包进行安全过滤。RFC2267 Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing。HYPERLINK :/in-notes/rfc/files/rfc2267.txtu提供了ISP在进行网络进口和出口做安全过滤时应该考虑一些通用规则。配置U

56、nicast RPFReverse Path Forwarding在路由器入口配置RPF可防止IP地址Spoofing。但在网络的核心或任何不对称路由存在的地方不要配置RPF。SNMP信息的安全保护在网络的边界配置ACL保护SNMP不受外界的偷听。目前有很多公开的或商业的工具可以在Internet上通过SNMP来偷看任何网络。如果有SNMP漏洞，很有可能暴露整个网络。用户可以自由选择安全和保密通信协议，如IPsec等加密或压缩协议，而Cisco推荐的网络平台提供透明传输。(3)应对企业用户和家庭用户分别设计网络安全方案。应答：满足。通达公司建议对于企业用户采用MPLS VPN技术，解决企业对于

57、数据传输高安全性的需求；由于MPLS VPN本身具有极高的安全性，同时它作为一种传输通道，支持IP Sec等多种加密技术的叠加，可提供极高的安全性。对于家庭用户，通达公司建议采用VLAN方式，用以隔离家庭用户。3.11计费3.11.1应标方须提供按时长、流量、带宽等多种灵活的计费方式，并给出相应的实现方案。本期工程中用户采用不同带宽的包月制计费方式。应答：满足。Cisco的网络管理解决方案满足上述要求。在计费管理方面Cisco采用Netflow技术，NetFlow能够实现以下功能： Identifies and caches IP traffic flowsExpedites access l

58、ist checks for subsequent packets of established flowsRecords highly granular measurements on flows with minimal performance Impact on the routerProvides sophisticated algorithms for flow cache management (for example， flow expiration determination)Efficiently exports measurement data to downstream

59、collection devices 根据以下信息定义两端点间的单向数据包流（Flows）： Source and destination IP addressSource and destination TCP/UDP application portToSInput interfaceIP ProtocolNetFlow可提供以下基于每个数据包流（per-flow）的统计信息值： Source and destination IP addressSource and destination TCP/UDP application portPacket and byte countsFlow

60、 starting and flow ending time stampsTCP flagsToSIP ProtocolSource and destination autonomous system numbersNext-hop router addressInput and output interface indexCisco可同时提供更为广泛的NetFlow体系结构，包括以下工具和应用：（若需了解更多信息，请参阅NetFlow白皮书。） FlowCollectorFlowAnalyzerCEANetsys TechnologiesNetFlow 应 用 举 例 ： Peering p