技术规范书点对点应答

目录

1.总述...........................................................................2

2.工程描述.......................................................................5

概述..........................................................................................................................................6

网络组织...........................................................6

业务功能要求.......................................................................................................................7

3.总体技术要求...................................................................7

3..........................................................................................................................1网络结构.7

网络互联...........................................................8

3.....................................................................................................3Ip地址与路由策略.9

系统性能指标.....................................................10

流量工程..........................................................10

组播..............................................................11

3.7VPN................................................................................................................................11

网络管理..........................................................13

系统业务效劳质量问题.............................................17

平安性...........................................................21

讨费....................................................................24

软硬件要求........................................................33

3.12时钟同步...................................................37

环境要求..........................................................37

电源要求...............................................................................................................................37

3.15抗电磁干扰要求.............................................37

4.设备及系统配置................................................................38

4.1设备及系统配置要求见附件一..................................38

核心层、会聚层设备技术要求见附件二.............................38

网络管理系统技术要求见附件三...................................38

5.系统的测试和验收..............................................................40

6.技术文件......................................................................41

7.技术效劳......................................................................42

8.人员培训......................................................................43

9.工程进度......................................................................44

10.付款方式....................................................................44

11.其他.........................................................................44

1.总述

1.1本招标书为江西省电信公司（招标方）拟建江西省宽带IP城域网工程核心层、会聚

层设备的主要技术、性能、工程规模、业务功能和供货要求，供给标方编写应标书和报价之

用。

应答：满足。我们将根据?本标准书?的技术要求设计出江西省宽带IP城域网一期工程

的总体设计方案，并做出相应的设备详细配置和报价。

应标方在应标书中，对本招标书所提各项要求能否实现与满足的程度应逐条逐项予以答

复、说明和解释，同时要求提供相应软、硬件产品（包括第三方产品）的详细技术资料。

对本招标书各条目的应答均应为“满足”、"不满足”、"局部满足〃，不得使用“明

白"、，，理解"等词语。在答复中，要求明确满足的程度，并作出具体、详细的说明，凡采

用“详见"、"参见”方式说明的，应指明参见文档的具体章节或页码。

应答：满足。

应标方应根据本文件中的相关说明和要求，提出总的技术建议和解决方案。应标方假设

对本文件中的局部要求不能满足或者根据自己产品特有的技术性能及具体情况提出不同于

本文件相关要求的其它建议，也应在应标书中详细说明并附详细资料。

应答：满足。

1.4应标方提供的各项设备和系统的功能、性能应完全符合应标方指明的标准，并满足

或高于招标方指出的要求。此文件中未说明但国际标准组织已有建议的设备功能与性能的条

款，那么该类功能与性能应符合相应的最新国际标准及建议的要求。

应答：满足。详细技术资料参见?附件局部?的各个产品Datasheet。

应标方建议的技术方案和软、硬件系统配置符合有关技术标准（如ISO、ITU-T、ETSR

IMTC、IETF等）的，应标方应在应标书中具体说明，并附上相应的详细技术资料。假设应标

方的设备/系统包含自己的标准，应在应标书中具体说明，并附上相应的详细技术资料。

应答：满足。Cisco的产品完全遵循国际标准，并且Cisco以其领先的技术实力在多

个国际标准化组织中占有主导地位，这些国际标准化组织主要有：

一一ATM论坛四个创始公司之一，并且是多个工作组主席，主持起草多个标准标准草

案；

一一帧中继论坛四个创始公司之一，并且是多个工作组主席，主持起草了多个标准标

准草案；

一一IETF（国际Internet标准化组织）：Cisco是主要成员，并为多个工作组的主席，

递交多个文件草案。值得一提的是，MPLS工作组主席是来自Cisco的科学家，这个工作组

几乎所有的文件都由Cisco起草。

一—ITU-T（国际电信联盟）：Cisco作为主要成员，积极参与了该组织各项标准的制

定工作。

——MSF（多业务交换论坛）：由Cisco/MCIWorldConi^Bellcore于今年创始成立，旨

在为国际上兴起的新一代多业务电信网制定相应的国际化的规范。

1.6应标方在应标书中应提出详细的设备配置方案。在报价中分地市、分层次（核心、会

聚层）地提出设备单价和总价。所有接口按光/电口分别报价。各地市折扣率应一致。应以

FOB、CIF、设备到达现场等分别报价。

应答：满足。参见?设备配置清单及报价?。

应标方在应标书中应说明供货时间、设备检测和安装调测等条款。

应答：满足。详见第九章?工程进度安排?。

应标方在应标书中应说明向招标方提供的技术文件、技术支持、技术效劳、人员培训等

的范围和程度。

应答：满足。详见第七章?技术效劳?。

本招标书的内容

本招标书包括了工程、技术和效劳等主要要求，这些要求将在以后的各章节中相应地列

出。

应答：满足。

1.10应标方供货和效劳范围

所提供的货物和技术效劳合述如下：

1.系统设备主要组成局部；

2.软件：系统软件及应用软件：

3.安装材料；

4.消耗品；

5.工具和备件；

6.技术文件；

7.技术培训；

8.安装、调测、试运行的技术效劳和现场验收测试文件；

9.技术支持效劳。

应答：满足。

1.11招标方工作范围

招标方提供的设备和工作如下：

•网络方案、系统所需互连电路、光纤的调度；

•设备安装机房条件准备；

•应标方配合下的设备运行、现场测试验收；

•设备所需电源C220V或-48V）及其它配套设备。

应答：满足。

L12应标方应根据本文件的工程、技术要求在规定时间内（五天内）提供至少10份（中

文）应标书和报价。应标书与报价应单独分册，同时提供电子版文件。在应标书中应提到发

货及到货的日期、设备调测完成时间。

应答：满足。

应标方应列出所提供设备在国内的应用情况，以及最大网络规模、业务类型、用户数量

等。

应答：满足。

1.14在整个工程中，原那么上应标方在提交所有书面材料时，须同时提供该材料的电子

文档，并做好文档记录.

应答：满足。

招标方保存对本文件的解释和修改权。招标方有权在签定合同前，根据需要修改和补充

本招标书。

应答：满足。

1）对于招标书的疑问应通过书面材料与招标方联系。

2）在技术谈判的各个阶段，招标方将要求应标方对有关问题进行进一步的技术澄清，应

标方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。

应答：满足。

2.工程描述

2.1概述

江西省电信公司拟组建江西省宽带IP城域网，解决目前单位、系统、企业、高速联网

和宽带上网的需求，同时满足小区用户高速上网的需求，并最终开展为在本地范围内承载图

像、语音和数据的统一平台，成为新的多业务承载网。

应答：满足。我们理解买方的需求，我们将严格按照买方的技术标准书的要求，提供江西省

宽带IP城域网的解决方案。我们的合作伙伴CISCO公司是目前世界上最大的IP设备供给

厂商之一，通达公司将积极参与江西电信宽带IP城域网一期工程的建设，把CISCO公司

在国际，国内上帮助假设干运营商成功建设宽带IP城域网的经验介绍给江西电信，并非常

愿意与江西电信共同完成江西省宽带IP城域网一期工程的建设。

网络组织

江西省宽带IP城域网按照核心层、会聚层、接入层的层次化网络结构组网，网络组织

构成如下图。

宽带IP城域网分层结构图

应答：满足。

2.3业务功能要求

本工程要求支持以下业务类型：

•应能支持高速上网、局域网高速互连等业务。

•应能支持VPDN、VPN业务。

•应能支持带宽租用、端口出租和虚拟ISP业务。

•应能支持视讯业务。

应答：满足。我们将根据江西电信的江西省宽带IP城域网一期工程的业务要求进行配

置和网络设计，保证江西省宽带IP城域网一期工程上述的各种应用可正常开通。详细解决

方案参见〈<总体方案建议>>相应章节。

3.总体技术要求

3.1网络结构

3.1.1核心层网络结构

核心层除南昌地区用千兆比交换路由器组网外，其他地区核心层选用带较强路由功能的

三层交换机（核心节点同时也承当会聚节点的功能），设备间采用POS/GE接口直连，构成核

心网。

应答：满足。

3会聚层网络结构

南昌会聚层分了两层，第一层主要完成与核心层的连接，设了四个节点：孺子路局、上

海路局、蛟桥局、迎宾局，分别与两个核心节点相连，设备选用带较强IP路由功能的三层

交换机；第二层设了17节点，包括所有市话端局，节点分别接入相应的一个上一级城域会

聚点。

南昌的会聚层节点均采用市区的接入网单模光纤直接相连。核会聚层节点以GE接口与

核心层节点相连，可采用光口，也可采用电口，由应标方在技术应标书中明确。（见附图1）

应答：满足。

九江等其他十地市会聚层结构见附图2-llo

应答：满足。

接入层网络结构

接入交换机通过GE接口与会聚层交换机相连；接入交换机向下可接企业用户交换机、

小区用户交换机或其它设备。各地市情况见附件一。

应答：满足。

3.1.4对一些目前业务量较小的会聚层节点，拟暂时采用较低档次的交换机，待业务

量增大后，再替换为高档次的交换机。应标方应提出这种情况下的可行性建设方案。

如应标方对江西省的宽带IP城域网的网络结构、各层面设备（尤其是会聚层设备）选

用的可行性、中继接口速率和协议等有何建议，应提供详细的技术方案并说明采用的理由。

应答：满足。参见第四章?总体方案建议?。

3.2网络互联

3与CHINANET-JX互联

核心层的设备以1-2条POS/GE连入CHINANET-JX«CHINANET-JX网内各节点核心层均采

用CISCOGSR系列路由器。本次工程南昌节点需增配2块2.5GPOS板，九江、赣州需增配

1块GE板，其他地市有GE空端口，不需增配板卡。

应标方应对江西省宽带IP城域网与CHINANET-JX的互联方案和标准进行详细说明。

应答：满足。

3.2.2核心层网络和会聚层网络的互联

核心层的设备以GE与会聚层的设备相连，应标方应详细说明互联方案及标准。

应答：满足。

3.2.3会聚层和接入层的互联

会聚层设备以GE/1OOM直接和接入层交换机相连，应标方应详细说明交换机的互联及标

准。

应答：满足。

3.2.4与其他厂商设备的互联

应标方应详细说明所提供的系统与其它厂商系统的互通性。

应答：满足。

Ip地址与路由策略

3.3.1应标方对IP地址（保存地址或合法地址）规划和分配应给出合理的建议，并

提出NAT地址转换的方案。

应答：满足。参见?总体方案建议?中IP地址规划章节。

3.3.2应标方应对宽带网络用户的认证方式、Web认证界面提供相应方案并作出详细

说明。

应答：满足。参见?总体方案建议?中宽带网络用户认证的建议。

3.3.3应标方应对江西省宽带IP城域网的路由协议和路由策略的设置提出

方案。网络路由协议包括两局部：域间路由协议，域内路由协议。域间路由协议

采用BGP-4。域内路由协议采用OSPF。

应标方通过对域间和域内路由协议和路由策略的设置，应能保证网络的连通性、可达性,

应实现网内业务流向分布的均匀性。

应标方可根据目前最新网络路由协议提出全网路由措施。

应答：满足。

3.3.4江西省宽带IP城域网因要与CHINANET-JX网相连，应标方应详细描述其路由方

案。

应答：满足。通达公司的网络专家将根据CHINANET-JX网以及江西省宽带IP城域网的

实际情况对江西省宽带IP城域网的路由提供详细的优化及建设方案。

3.4系统性能指标

应标方应提供系统性能指标如处理能力、时延、丢包率、吞吐量等以及应标方所提供设

备的MTTR、MTBF、可用率等，并给出相应的测试环境和条件。

应答：满足。

系统中各设备的性能指标如下：

CiscoGSR12021Cisco0SR7600Catalyst4006

Delay(us)1047

MTBF(hour)1,096,456843,614486,518

误码000

电磁兼容指标FCC11Part15(CFR12FCC11Part15(CFR12FCC11Part15(CFR12

47)ClassA,47)ClassA,47)ClassA,

ICES13-003ClassA,ICES13-003ClassA,ICES13-003ClassA,

EN55022ClassA,EN55022ClassA,EN55022ClassA,

CISPR22ClassA,CISPR22ClassA,CISPR22ClassA,

AS/NZS3548ClassA,AS/NZS3548ClassA,AS/NZS3548ClassA,

andVCCIClassAwithandVCCIClassAwithandVCCIClassAwith

UTP14cables,UTP14cables,UTP14cables,

EN55022ClassB,EN55022ClassB,EN55022ClassB,

CISPR22ClassB,CISPR22ClassB,CISPR22ClassB,

AS/NZS3548ClassB,AS/NZS3548ClassB,AS/NZS3548ClassB,

andVCCI15ClassBandVCCI15ClassBandVCCI15ClassB

withFTP16cableswithFTP16cableswithFTP16cables

附注：上述MTBF为近三个月的实际统计数据。

3.5流量工程

应标方应明确如何实现流量工程，并详细描述工作过程和其中的关键技术。

满足：满足。参见第四章?总体技术方案？中的3.5节?TE及实现技术？、和附

录三?关键技术?对TE的描述。

3.6组播

3.6.1江西省宽带IP城域网要求支持组播业务，以便在需要时能及时提供此种业务，

应标方应明确支持或暂不支持组播业务。暂不支持的要明确在何时可支持，届时将软、硬件

免费提供给招标方。

应答：满足。

3.6.2应标方需在应标书中给出网内组播路由协议的选用方案、组播技术的实用案例，

并对组播业务实现过程作详细说明。

应答：满足。对于组播业务的详细实现过程参见?总体方案建议?中的第三章3.4节的网

络组播效劳考虑。

GSR交换结构在设计的时候就已经考虑了使用IPMulticast的应用，新的交换结构使用

以下几个方面的改造克服了传统结构在IPMulticast的使用上的问题：

1、在分布式结构上（交换矩阵和用户模块）使用特殊的硬件实现IP包的增强复制功

能。

2、为Multicast数据流提供独立的Queue,使之不影响到Unicast数据流的正常传

输。

3、允许创立局部的Multicast段。

Cisco利用交换结构中的调度算法提高交换矩阵的性能。Cisco和Stanford大学共同开

发的调度算法可以在一个时钟间隔内获得高达13个input请求（12个槽位和一个Multicast

请求），并且计算出最正确的输入输出可能匹配在同一时钟间隔内。

用户模块可以向交换结构发出Multicast和Unicast不同的请求。当用户模块发出

Multicast请求时，它将指出数据的所有目的地和请求的优先级。调度程序将Multicast和

Unicast请求放在一起处理,优先处理优先级最高的请求，不管请求是Mulicast还是Unicast。

用户模块向调度程序发送Multicast请求之后，如果它从调度程序处得到许可，它就将

Multicast数据发送到交换结构上。交换结构将会复制数据并将这些复制的数据同时（在一个

信元时钟内）发送到所有的目的用户模块。如果数据需要发送到同一模块上的多个端口，那

么由用户模块在接收到Multicast数据后再加以复制并传送到相应端口»

为了减少拥塞，交换结构还支持Multicast传输的分段定位。这意味交换结构可对所有

有效的用户模块执行组播操作。如果用户模块正在从另一个数据源接收数据，组播操作将在

下一个时钟内继续执行。

CiscoOSR7600/CiscoCatalyst交换机在二层通过IGMPSnooping和CGMP实现用户对

各组播组的参加，在三层上通过PIM和IGMP实现组播的路由。

由于大量基于组播技术的网络应用涉及视频和音频的应用，因而如何保证基于组播的效

劳质量的要求也至关重要。为此，Cisco公司开发了针对组播的效劳质量保证技术，专门为

组播业务建立了一个队列，该队列可以支持8个等级的效劳。

因此，组播可以最大程度地节省网络带宽资源，越来越多的运营商看到了采用组播能力

所能带来的潜在收入，主要的网络应用包括无线节目发送，实时股票发布查询业务，远程教

学，网上娱乐，网上游戏等。

终端用户通过IGMP协议通知路由器所希望参加的组播组,路由器确定出每个组播组内

的用户所在的位置。

Cisco建议江西省宽带IP城域网采用PIM-SM作为组播路由协议。PIM-SM(RFC2362)

是IETF关于域内组播路由协议的标准，目前为大多数组播效劳提供商采用。按照江西省宽

带IP城域网的链路分布，以南昌为中心设置一个集合点RP(可以用GSR12000),负责整

个区域内的组播源的注册效劳。当需要与其它ISP建立邻接关系时采用MSDP协议。当网

络组播效劳需求进一步增加时，可以再建立多个RP,将区域进一步细分，增加各个子区域

的SDP的对等关系。与客户的连接采用MulticastBGP协议，在同一个BGP进程内，分别

传送单播和组播路由。客户既可以直接注册到江西移动互联网的RP,也可以采用客户自己

的RP,然后通过MSDP与江西省宽带IP城域网的RP交换组播源信息。

CiscoIOS提供了功能强大的IPMulticast路由协议：PIMSparseMode并提供

MulticastBGP/MulticastSourceDiscoveryProtocol用于跨AS提供IPMulticast效劳。

只要在江西省宽带IP城域网上正确配置和运行这些协议就可为客户提供IPMulticast效劳,

3.7VPN

应标方需提出实现VPN的解决方案，并提供采用MPLS方式的承诺时限。

应答：满足。VPN业务目前获得广泛应用，是运营商获得利润的一种主要方式。Cisco

除了支持原有的基于隧道技术，如IPSec,L2TP等来构造VPN之外，Cisco还利用新型的

基于标准的MPLSVPN来构造Intrane和Extranet,并可以通过MPLSVPN技术提供

Carrier'sCarrier效劳。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，

极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及

多个域内协议域的技术可使电信可随着其网络的不断增长扩展其MPLSVPN业务的实施，

实现全程全网的MPLSVPN业务，并可与其他运营商合作实现更广阔的业务能力。详细的

MPLSVPN实现过程参见?总体方案建议?的第四章节的电信级的VPN解决方案。

3.8网元管理

3实现网元管理。

3网管接口协议

网管中心和所管理的设备之间可以采用SNMP、RM0N协议或CMIP协议的Q3。应标方应

详述所采用及支持的网管协议。

3网管接口信息模型

要求信息内容至少包括系统信息、配置信息、告警信息、性能统计信息、平安信息、计

费信息等，应标方应提供其设备/系统的信息内容资料。

应答：满足。

3网元管理功能

网管中心实现的管理功能为故障管理、告警管理、配置管理、性能管理、平安管理和计

费管理等。应标方应详细解释各管理功能的具体内容。

应标方应根据上述功能要求，详述其建设方案。

故障管理

(1)维护并检查错误日志，形成故障统计

(2)接受错误检测报告并作出反响

(3)跟踪、识别错误

(4)执行诊断测试

(5)纠正错误

实现方案：CiscoWorks2000提供预先监控事件的日志文件(如：路由日志文件、syslog等)，

以反响从网络设备中探测到的故障。CiscoWorks2000是非常易用的工具可以帮助网络管理

员监控日常的网络运行和支持。CiscoWorks2000的基于Web的管理界面可提供宽带IP网

络即简单又面向任务的监控网络状况的功能。CiscoWorks2000管理方案可进行经常设备状

况检查。

配置管理

(1)创立并维护一个数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员

等信息。

(2)可以访问被管理设备的配置文件，并在必要时分析和编辑。

(3)可以对设备当前使用的配置和数据库中存放的配置进行比较

(4)观察、修改网络节点设备部件、端口的配置。

(5)网络业务配置，网络节点各种数据的初始配置与修改，网络各种业务政策的配置与管

理，对配置操作过程的记录统计。

实现方案：CiscoIPManager对基于IOS的网络设备提供可扩展的、面向设备的效劳实施系

统，包括7500系列路由器、骨干GSR设备。CiscoIPManager利用模板及子模板进行Cisco

IOS软件配置。为保证高质量的配置实施，CiscoIPManager提供句法和完善的功能在将配

置实施到网络上前完成其配置。CiscoIPManager可以与现有的OSS集成提供完整的网络

配置系统。CiscoIPManager提供快速，无过失的网络配置管理。其主要功能包括：

配置建立与实施

CiscoIPManager的可延展的基于模板的自动配置发生引擎可以配置所有的基

于IOS软件的网络设备。CiscoIPManager模板的方式可以使得网络管理员采用

标准的配置信息，确认不同的局部(如：主机名称，IP地址。和子网掩码)，且可

由一个相同的模板生成出多个配置文件。配置可直接通过GUI界面产生。

对于大量的配置的实施，CiscoIPManager具有分布式解决方式。这一系统加快了配置速度，

增强其准确性，并具有延展性。

配置生效

CiscoIPManager通过句法和完整配置生效方式提供可靠的配置实施。这一功能降低了当向

效劳商的网络实施新的效劳时出现严重问题的危险系数。

配置管理

CiscoIPManager可以用重复得IP地址域管理多个独立的用户。这一功能可采用静态或动

态的IP地址Pool管理。

另外，CiscoIPManager可以与CiscoVPNSolutionsCenter共同使用提供统■—的IPVPN管

理。

性能管理

(1)自动发现网络拓扑结构及网络配置，实时监控设备状态；

(2)通过对被管理设备的监控或轮询，获取有关网络运行的信息及统计数据；并能在所收

集的数据根底上，提供网络的性能统计，例如：

★网络节点设备的可用率

★网络节点设备的CPU利用率

★网络节点设备的故障率

★中继线路流量统计

★网络各类业务量统计

★网络时延统计

(3)对历史统计数据的分析功能；

(4)优化网络性能，去除网络中的瓶颈，实现网络流量的均匀分布。

实现方案：建议采用HPOpenview及Netflow进行性能管理。其中HPOpenVeiw提供网络

监控和搜集设备的MIB值。这将包括MIB及Cisco专用的用于性能测量的MIB。这些搜

集及监控的信息包括发送包、包丧失、线路使用率、错误记录、CPU使用率等。监控或搜

集间隔可以针对各自不同的MIB进行实时和阶段统计。

CiscoNetflowFlowCollector提供从多个设备快速、可延展的及经济搜集数据。和Network

DataAnalyzer一起，它可提供对NetFlowFlowCollector的操作控制。NetflowAnalyzer和

FlowCollector应用可以使宽带IP网络搜集、显示、及分析用户数据的类型、流量、和方

式。

另外,Cisco路由器内置的RTR功能集成在CSM中提供详尽的性能性能级效劳级别的测试

手段，这些手段是通过分析由VPNProvisionCenter提供详尽的SLA报告。

计费管理

能够对计费信息进行处理、存储，形成计费报告，以备将来对用户进行流量计费时可

以提取出原始数据。

实现方案：在计费管理方面我们采用Netflow技术。NetFlow能够实现以下功能：

*IdentifiesandcachesIPtrafficflows

*Expeditesaccesslistchecksforsubsequentpacketsofestablishedflows

*RecordshighlygranularmeasurementsonflowswithminimalperformanceImpacton

therouter

*Providessophisticatedalgorithmsforflowcachemanagement(forexample,flow

expirationdetermination)

Efficientlyexportsmeasurementdatatodownstreamcollectiondevices

平安管理

(1)网管系统采用高级别、多层次的平安防护措施；

(2)对各种配置数据、统计数据采取备份、保护措施；

(3)网管系统应提供严格的操作控制和存取控制；

(4)当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行。

实现方案：CiscoWorks2000符合C2平安标准，不同用户对不同的设备和网络管理软件的

不同模块拥有不同的权利，并且CiscoWorks2000将用户的工作进行全程监督并形成历史文

档记录备查。网络设备的配置将保持历史记录有利于网络的恢复和平安；Cisco公司的网络

管理程序是网络设备管理界面，实际的功能是由网络设备本身来完成的，因此当网管系统出

现故障时，网络设备能自动及人工恢复正常工作，不影响网络的正常运行。

告警管理

网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示严重告

警的方法。

实现方案:

(l)CiscoWork支持电子邮件的方式，多媒体方式，甚至传呼的方式来通告网络系统管理

人员。

(2)CiscoWork采用当今流行的WEB方式，提供给用户一致的，友好的，易于使用的

界面，用户可以通过修改HTML文件来定制自己的界面风格。

(3)CiscoWork的开发基于JAVA/CORBA结构，Cisco公司向用户提供完整的

JAVA/CORBAIDL界面描述，用户可以方便地开发自己的应用并和Cisco的网络管理

程序集成在一起。

(4)CiscoWork的报表可以采用Microsoft公司的Excel程序来输出，报告中的内容和形

式可以根据用户的需要灵活地实现。

3.9系统业务效劳质量问题

应标方应从多角度分析效劳质量问题。

应答：满足。

不同的商业数据有不同的价值，不同类型的流量，例如图象、语音、数据业务，会对

网络的成功传输提出不同的特殊要求。这要求IP网络中的QoS赋予网络设备一定的智能，

使其按照用户网络的策略处理流量。

QoS被定义为一类机制，通过它们网络管理者可以管理带宽、时延、Jitter及网络中

的丢包率。QoS不是一种设备特性，它不只是一种链路层的能力，QoS是一种端到端的系

统结构。一个完备的QoS解决方案包括多种不同的技术，它们协同工作用以在整个网络上

提供可扩展的、介质独立的效劳，同时还具备效劳质量监控能力。

可区分的效劳和IPQOS：有效的全网QoS方案的核心是其扩展性。在运营商级别的

网络上提供基于流的QoS并不现实，原因是IP流的数量太多，一个可扩展的用以在最小间

隔损伤的前提下提供高级别效劳质量的方式是采用多效劳类别或分级业务CoSo

CoS使效劳提供商可以将业务流分类成一定数量(可管理)的业务类别。此处所有具有

相同类别的应用被以相同的方式处理。例如，一个效劳提供商网络可以采用三种效劳类别:

高优先级低时延、保证传送-最高级别、低优先级-尽力传送。每种级别分别定价，同时用户

可以购置混合的效劳以满足其需求。例如，用户可能希望为其视频会议业务购置保证传送、

低时延效劳，而为其SMTP和FTP尽力传送业务。

为做到最高的有效性，QoS在网络中的实际部署要求分布式处理，原因是QoS需要消

耗很大的处理能力，CISCO的模型将QoS的任务分配到边缘及核心设备，可以是多层交换

机或路由器。这种方式假定采用了低速high-touch边缘设备与高速low-touch设备以到达高

效及可扩展。边缘交换机和路由器承当了绝大多数消耗处理资源的工作。按照特定用户的策

略执行应用识别功能以区分流及对包进行分类。边缘设备同时执行带宽管理，核心设备执行

前转以强制实现边缘设备指定的QoS类别。

3.9.2应标方应提出系统对效劳质量的测量及反响手段。

应答：满足。

3应标方应提出提高或保证效劳质量的方法和建议。

应答：满足。

通达公司建议用户在全网中使用MPLS,采用CISCOIPQoS部件以建立一个端到端

的QoS体系，IPQoS部件是：

IP前导：用IP头中的3比特指定包的效劳类别(最多8类)。在边缘设备指定，在核心

设备强制执行。

IPPrvcodsnce

承诺访问速度(CAR):执行两种功能：包分类及带宽管理。CAR分析包并根据包头信息分配

访问类别。由于在第三层实现，多种属性，如流、目的地、协议或应用都可作为对包进行分

类的依据。CAR还用来为特殊业务流量管理带宽的分配。为强制执行用户网络策略，管理

者可为基于需求的参数如应用或协议来配置多个第三层门限值。如果流量超过预定的门限

值，可以配置不同的处理，例如对超过流量门限的包可以丢弃或降低其发送级别。

承诺访问速度(CAR):执行两种功能：包分类及带宽管理。CAR分析包并根据包头信

息分配访问类别。由于在第三层实现，多种属性，如流、目的地、协议或应用都可作为对包

进行分类的依据。CAR还用来为特殊业务流量管理带宽的分配。为强制执行用户网络策略,

管理者可为基于需求的参数如应用或协议来配置多个第三层门限值。如果流量超过预定的门

限值，可以配置不同的处理，例如对超过流量门限的包可以丢弃或降低其发送级别。

CAREngine

VoIPHTTPFTP

VoIPGoldClass

HTTPSilverClass

挈

Separateonfbrm?andFTPBronzeClass

掏xceed?Actions

Weighted-FairQueuingCBWFQ

DefineSchedulingDefineBandwidth

ModifiedDeficitRoundRobin（MDRR：这是一种正在开发的机制,

适用于基于GSR的核心路由设备。它提供了基于CoS队列的时间排序功能用以

按照ToS值（由CAR在边缘设备定义）对业务分派优先级。可以设定一个单一的

队列以提供交替的或严格的优先级。

目AlternatePriority

MPLS效劳类别(cos)：MPLS利用了以上已有的IPQoS特性提供可扩展的CoS»因为效

劳提供商可以通过MPLS设定有不同含义的标记，如效劳类别，使得QoS在大型路由或交换

网络上的实现成为可能。

传统的ATM和帧中继网络通过建立点到点的虚电路实施CoS,但这种方式并不适用于

IP网络。在边缘设备对流量进行分类使效劳提供商可以在全网上管理多类业务的吞吐量。

如果效劳提供商基于效劳类别，而不是点到点连接来管理网络，他们可以极大地减少其必须

跟踪的细节并在不降低功能的前提下提高效率。

与针对每条电路的管理模式相比，采用MPLS的CoS提供了所有优点，同时极大地降

低了系统复杂度。采用MPLS建立IPCoS的附带优势是不需配置虚电路VC,整个网络更容易

进行工程配置。有两种方法用以在MPLS流中指示效劳类别。第一种是IP前导，可以指出8

种效劳类别。它被拷贝到MPLS头中的CoS字段，典型应用是在核心路由器。在另一种方式

中，MPLS可用不同组的标记指定效劳类别，交换机可自动获知那些流量需要按优先级排队。

目前，MPLS支持最多8种效劳类别，编码与IP前导相同。这一数量不久将增加，原因是已

有标记的数量多于IP前导的效劳类别。采用标记分类后实际的效劳类别数量是无限的。

CARAVRED/WFQAVDRR的工作机制如以下图所示，这些机制共同工作完成了网络

接入局部的IPCOS保证机制，对不同效劳质量要求的用户在接入骨干网络之前进行了有序

的流量管理和控制，从而在保证用户cos的前提下，也减少的对骨干网络的压力。

Edge>

Queuing

■Gold□Silver□Bronze

PrefixClassLabel

128.8911217

128.8921218

128.8931219

图：网络接入局部COS保证机制

3.10平安性

3江西省宽带1P城域网要求有充分的平安措施，以保障效劳的可靠及可用性和信息的

完整性。

应答：满足。

应标方应提出完善的平安措施及实施方案，其中至少覆盖以下几个方面：

(1)网络平安：应在网络组织、网络节点、网络数据及设备配置方面考虑平安措施。

应答：满足。故障时主备模块的切换时间为微秒级。

设备配置：要求设备具有电信级的可靠性，关键部件均支持冗余设计，模块化，具有冗余电

源，可带电热插拔。

答复：完全满足。CiscoGSR12021和CiscoOSR7600均为模块化结构，便于扩充和

维护。在控制模块和电源、风扇等主要模块支持1+1冗余，交换矩阵等模块支持N+1冗余。

并均采用分布式结构，模块上亦具有数据处理智能，可以实现同一模块内端口之间的数据交

换和路由选择；同时均可实现三层数据路由信息分布在各模块控制处理器内。

CiscoGSR12021所有的硬件模块都是模块化设计，易于扩展和维护。GSR可提供2

个直流电源或4个交流电源模块作为冗余电源备份，所有模块都可以热拔插。在线热拔插不

会中断系统的效劳。

CiscoOSR7600的硬件模块都是模块化设计，易于扩展和维护。另外可提供2个直流

电源或2个交流电源模块作为冗余电源备份，所有模块都可以热拔插。在线热拔插不会中断

系统的效劳。其中MSFC和Supervisor可以实现在线备份，如果主模块出现故障时，系统

会自动切换到备用模块上，系统配置可以实现自动同步。

网络组织：对整个网络组织的路由协议要充分考虑其收敛的速度，在路由上做到load

balance,路由协议的需要分层。同时，全网应支持可扩展，平安可靠的IPVPN业务。

Cisco建议用户外部路由采用BGP-4,内部协议采用OSPF/IS-IS协议。作为网络的核

心层，最主要的功能是进行快速的包转发。对核心层，要求其能够线速交换IP数据包。核

心层的设计应当是对称的，可以做到包交换的loadbalance。相对于Internet出口、接入

网、应用效劳器，核心层不应该是瓶颈。

Cisco建议用户采用MPLSVPN技术作为IPVPN的关键技术，首先MPLSVPN具有极高

的平安性，不同用户之间的数据可以严格相互隔离；第二，MPLSVPN具有丰富的QoS能力

和TE能力，可极好的支持各种不同的业务对网络的需求；第三，MPLSVPN是今后IPVPN

的标准；第四：MPLSVPN高扩展性可以满足用户今后业务开展而带来的方便的扩展需求。

网络节点：要求核心节点之间支持多链路连接，支持负载均衡，路由备份。

CiscoGSR1202KCiscoOSR7600>CiscoCatalyst交换机支持FEC和GEC等不同的

以太网通道技术，可以最多支持将多条物理链路捆绑为一条逻辑链路，并在此链路上实现数

据在不同物理线路上的分担负载，其带宽可支持高达8GbpSo

不同方向的中继链路之间应能作到路由备份，且切换时间不大于1秒

答复：完全满足。Cisco局域网交换机可以实现Spanning-Tree的计算在一秒内完成。

网络数据：要求网络数据具有极高的平安性。

Cisco建议对于企业用户采用MPLSVPN技术，解决企业对于数据传输高平安性的需

求；由于MPLSVPN本身具有极高的平安性，同时它作为一种传输通道，支持IPSec等多

种加密技术的叠加，可提供极高的平安性。

对于家庭用户，Cisco建议采用VLAN方式，用以隔离家庭用户。

(2)业务平安：应在用户数据、业务流程和业务处理等方面考虑平安措施。

应答：满足。

首先，Cisco支持采用一次性口令技术实现网管系统自身以及对网络中核心交换机和

路由器的口令管理。

通过CiscoiOS对网上用户作访问控制

AccessList一一可以针对网络节点，通过IP地址的过滤，作访问控制。

ExtendedAccessList-----可以针对网络应用，通过对应用的源和目的地TCP、UDP端口号,

对网络应用作访问控制。

路由验证(RouteAuthentication)----建议在配置路由协议时，配置加密的路由验证，保证网

络路由表的平安性，防止路由更新及路由表的非法更改。

用户认证

建议对每个用户都分配一个User-IDo有两种方法登记User-IDo一种是在路由器上配置

username/password。另一种方法是用AAA来保护路由器，由一中心AAA(TACACS+/Radius)

效劳器维护Username/Passwordo第二种方法更具扩展性和平安性。另外使用Token效劳

器提供一次性口令的更换，与AAA效劳器相结合便可向网络管理员提供对设备的一次性口

令登录。

进口和出口的平安过滤

采用Access-List及BGP-4,对进口和出口的路由及数据包进行平安过滤。

RFC2267NetworkIngressFiltering:DefeatingDenialofServiceAttackswhichemployIP

SourceAddressSpoofing»u

提供了ISP在进行网络进口和出口做平安过滤时应该考虑一些通用规那么。

配置UnicastRPF-ReversePathForwarding

在路由器入口配置RPF可防止IP地址Spoofing。但在网络的核心或任何不对称路由存在的

地方不要配置RPFo

SNMP信息的平安保护

在网络的边界配置ACL保护SNMP不受外界的偷听。目前有很多公开的或商业的工具可以

在Internet上通过SNMP来偷看任何网络。如果有SNMP漏洞，很有可能暴露整个网络。

用户可以自由选择平安和保密通信协议，如IPsec等加密或压缩协议，而Cisco推荐的网络

平台提供透明传输。

(3)应对企业用户和家庭用户分别设计网络平安方案。

应答：满足。通达公司建议对于企业用户采用MPLSVPN技术，解决企业对于数据

传输高平安性的需求；由于MPLSVPN本身具有极高的平安性，同时它作为一种传输通道,

支持IPSec等多种加密技术的叠加，可提供极高的平安性。

对于家庭用户，通达公司建议采用VLAN方式，用以隔离家庭用户。

3.11计费

3.11.1应标方须提供按时长、流量、带宽等多种灵活的计费方式，并给出相应的实现

方案.本期工程中用户采用不同带宽的包月制计费方式。

应答：满足。

Cisco的网络管理解决方案满足上述要求。在计费管理方面Cisco采用Netflow技术，

NetFlow能够实现以下功能：

-IdentifiesandcachesIPtrafficflows

-Expeditesaccesslistchecksforsubsequentpacketsofestablishedflows

—Recordshighlygranularmeasurementsonflowswithminimalperformance—Impacton

therouter

—Providessophisticatedalgorithmsforflowcachemanagement(forexample,flow

expirationdetermination)

—Efficientlyexportsmeasurementdatatodownstreamcollectiondevices

根据以下信息定义两端点间的单向数据包流(Flows)：

-SourceanddestinationIPaddress

—SourceanddestinationTCP/UDPapplicationport

-ToS

-Inputinterface

一IPProtocol

NetFlow可提供以下基于每个数据包流(per-flow)的统计信息值：

SourceanddestinationIPaddress

SourceanddestinationTCP/UDPapplicationport

Packetandbyte