IP网络工程设计规范

PAGEUDC中华人民共和国国家标准PGB/T×××××－201×IP网络工程设计规范CodefordesignofIPnetworkengineering（送审稿）201X-XX-XX发布201X-XX-XX实施中华人民共和国住房和城乡建设部中华人民共和国国家质量监督检验检疫总局中华人民共和国国家标准IP网络工程设计规范CodefordesignofIPnetworkengineeringGB/T×××××－201×（送审稿）主编部门:中华人民共和国工业和信息化部批准部门:中华人民共和国住房和城乡建设部施行日期:201X年X月X日XXX出版社201X北京

前言根据住房和城乡建设部《关于印发〈2009年工程建设标准规范制定、修订计划〉的通知》（建标[2009]88号）的要求，由中国移动通信集团设计院有限公司会同有关单位编制完成。本规范在编制过程中，编制组进行了深入的调查研究，认真总结了IP网络设计的最佳实践，分析了各种技术的应用与发展状况，广泛征求全国有关单位和专家的意见，并参考了国内相关标准规定的内容，最后经审查定稿。本规范共分15章，主要技术内容包括：总则、术语和代号、网络组成与功能、网络结构、路由协议与路由策略、网间互联、网络性能、服务质量、网络管理、网络安全、传送技术、业务接入与承载、码号、地址与域名、设备配置原则、机房设计。本规范由住房和城乡建设部负责管理，工业和信息化部负责日常管理，中国移动通信集团设计院有限公司负责具体技术内容的解释。本规范在应用过程中如有需要修改与补充的地方，请将有关意见和建议反馈给中国移动通信集团设计院有限公司（地址：北京市海淀区丹棱街甲16号，邮编：100080），以供修订时参考。本规范主编单位、参编单位、主要起草人和主要审查人：主编单位：中国移动通信集团设计院有限公司参编单位：山东省邮电规划设计院有限公司华信邮电咨询设计院有限公司中广电广播电影电视设计研究院华为技术有限公司主要起草人：崔海东（以下按姓氏拼音排列）程烨、牛瑛霞、王保兵、唐利莉、田海建、岳卫民、詹叶青、周振勇主要审查人：目次1总则 12术语和代号 22.1术语 22.2代号 23网络组成与功能 33.1组成 33.2功能 34网络结构 44.1网络层次 44.2节点设置 44.3中继电路组织 64.4中继电路带宽计算 75路由协议与路由策略 95.1路由协议 95.2路由策略 96网络性能与服务质量 126.1网络性能 126.2服务质量 127网间互联 137.1国内网间互联 137.2国际网间互联 137.3网间互联路由策略 138网络管理 148.1网管体系结构 148.2网管接口 148.3网管功能 159网络安全 189.1安全目标与框架 189.2安全管理 189.3安全技术部署 1910传送技术 2011业务承载和接入 2112编号方案、地址分配与域名系统 2312.1编号方案 2312.2地址分配 2312.3域名系统 2313设备配置原则 2514机房设计 26本规范用词说明 27引用标准名录 28条文说明 29PAGE31总则1.0.1为使IP网络工程设计做到技术先进、经济合理、安全适用、节能节材、可持续发展，制定本规范。1.0.2本规范适用于电信业务经营者新建、改建、扩建IP网络的工程设计，其它企业IP网络工程设计可参照使用。1.0.3IP网络设计应遵循开放性的原则，设计的网络应具有可管理性、可运营性、可扩展性，设计的网络应安全可靠。1.0.4工程设计中必须选用符合有关技术标准的定型产品。未经产品质量监督检验机构鉴定合格的设备及主要材料，不得在工程中使用。应用于公用网时，工程设计中采用的通信设备应取得工业和信息化部（含原信息产业部）通信设备入网许可证，未获得工业和信息化部（含原信息产业部）颁发的通信设备入网许可证的设备不得在工程中使用。1.0.5抗震设防烈度7度以上（含7度）地区公用通信网中使用的交换类、传输类、数据类、移动基站类、通信电源类等通信设备，应取得通信设备抗震性能检测合格证，未取得工业和信息化部（含原信息产业部）颁发的通信设备抗震性能合格证的设备不得在工程中使用。1.0.6IP网络工程设计除应符合本规范外，尚应符合国家现行有关标准的规定。2术语和代号2.1术语2.1.1IP网IPnetwork基于TCP/IP协议的网络。2.2代号AS－自治系统BFD－双向转发检测BGP－边界网关协议，BGP-4为边界网关协议版本4BRAS－宽带接入服务器CIDR－无类域间路由IP－互联网协议IPv4－互联网协议-第4版IPv6－互联网协议-第6版IS-IS－中间系统到中间系统MPLS－多协议标记交换OSPF－开放最短路径优先路由协议QoS－服务质量RFC－征求意见稿RIP－路由信息协议RPR－弹性分组环SDH－同步数字系列SNMP－简单网络管理协议VLSM－可变长子网掩码VPN－虚拟专用网WDM－波分复用3网络组成与功能3.1组成3.1.1IP网络应由网络节点、中继电路、业务接入系统和运行维护支撑系统组成。3.1.2IP网络的运行维护支撑系统应包括业务接入控制系统、安全系统和网管系统等。3.2功能3.2.1IP网络应具备转发IPv4数据包的功能，宜同时支持转发IPv6数据包，可采用双栈方式同时支持IPv4和IPv6协议。3.2.2IP网络应具备动态路由机制功能，建立维护数据包转发路由表。3.2.3IP网络应能接入与承载各种业务，支持业务计费。3.2.4IP网络应具备一定的安全功能，采取适当的可靠性保证技术措施，保障业务的安全与可靠。3.2.5IP网络应具备网管功能。PAGE254网络结构4.1网络层次4.1.1IP网络的层次应根据规模、运营、维护管理等因素确定，网络层次可分为两级：骨干网、城域网。在省内城市和地区可根据业务需求组建城域网，根据业务流量、流向和管理等因素，也可以组织跨地区的区域城域网。在城域网之上组建骨干网，用于接入汇聚来自各个城域网的流量并转接疏通。规模较小的网络也可仅由一级层次构成，不区分骨干网和城域网。4.1.2IP网络骨干网可包含省际骨干网和省内骨干网两个子层次，在维护管理条件允许时，宜采用扁平化设计方式，不区分省际、省内子层次。4.1.3IP网络城域网的子层次应根据规模等因素确定，可分为核心层、业务接入控制层、汇聚层和接入网络。规模较小的城域网的核心层和汇聚层可以合并。4.1.4根据业务需求，IP网络在骨干网内可设置国内网间互联互通子层，以实现与其它IP网络之间的互通。在有国际业务需求时，应设置国际互联互通子层，以实现与国外IP网络之间的互通。4.1.5根据业务需求，IP网络可以设置国外网络部分。国外网络部分可以包含国际流量交换层和国际业务接入点。4.2节点设置4.2.1IP网络的网络节点设置应根据业务发展需要确定，综合考虑业务流量和网络覆盖地理位置因素，未设置网络节点的区域，可通过传送网延伸。4.2.2骨干网应由汇接节点、互联互通节点及国际出入口节点组成。4.2.3不区分省际、省内子层次的骨干网，根据网络规模以及维护管理边界的不同，汇接节点可覆盖至省会级或地市级，节点设置应符合下列规定：1汇接节点覆盖至省会级时，可设置核心汇接节点和一般汇接节点，应符合下列规定：1）核心汇接节点用于汇聚、转接一般汇接节点的流量，数量宜不大于10个；2）一般汇接节点接入疏通城域网的流量，数量宜不大于70个，每个省内的一般汇接节点数量宜不少于2个。2汇接节点覆盖至地市级时，可设置核心汇接节点、汇聚汇接节点和一般汇接节点，应符合下列规定：1）核心汇接节点用于转接汇聚汇接节点的流量，数量宜不大于10个；2）汇聚汇接节点用于汇聚、转接一般汇接节点的流量，数量宜不大于70个，每个省内的汇聚汇接节点数量宜不少于2个；3）一般汇接节点接入疏通城域网的流量，数量宜不大于350个。4.2.4区分省际、省内子层次的骨干网，在省际骨干网内和省内骨干网内可分别设置核心汇接节点和一般汇接节点，应符合下列规定：1省际骨干网的核心汇接节点用于汇聚、转接省际骨干网的一般汇接节点的流量，数量宜不大于10个；一般汇接节点用于接入疏通省内骨干网，数量宜不大于70个，每个省内的一般汇接节点数量宜不少于2个。2省内骨干网的核心汇接节点用于转接省间流量，汇聚、转接省内骨干网一般汇接节点的流量，一般汇接节点用于接入疏通城域网流量。每个省内骨干网的核心汇接节点数量宜为2个～4个，一般汇接节点数量宜不大于20个。4.2.5骨干网国内网间互联互通子层应设置互联互通节点，主要功能应为转接国内不同IP网络间的流量，实现与国内其它IP网络的互联。4.2.6骨干网国际互联互通子层应设置国际出入口节点，主要功能应为转接国际业务流量，实现与国外IP网络的互联。4.2.7城域网应由核心节点、业务接入控制节点、汇聚节点和接入网络组成，应符合下列规定：1城域网的核心节点用于转接汇聚节点的流量，与骨干网互联。根据城域网规模的不同，核心节点的数量宜为2个～4个。2城域网的业务接入控制节点实现城域网业务的接入控制，节点数量应基于大容量、集中化原则根据业务需求核算。3城域网汇聚节点用于汇聚接入网络的流量，节点数量应基于接入节点的数量根据业务需求取定适当的收敛比核算。4城域网接入网络的主要功能是通过各种接入技术和线路资源实现对用户的覆盖，提供多种方式的用户接入，必要时配合完成用户流量控制功能。4.2.8根据业务需要可设置国外节点，由国际流量交换节点和国际业务接入节点组成。4.3中继电路组织4.3.1IP网络节点之间可采用直达中继电路或转接方式实现业务流量疏通，电路组织应符合业务流量流向特点，应根据节点间的业务流量需求规划疏通方式、设定各级电路组织阀值。4.3.2IP网络骨干网整体上可采用不完全网状结构进行中继电路组织，具体电路组织应符合下列规定：1骨干网内设置核心汇接节点、汇聚汇接节点和一般汇接节点时，汇接节点之间的中继电路组织应符合下列规定：1）一般汇接节点应和2个或以上的汇聚汇接节点之间设置中继电路，汇聚关系宜为在同一业务运营维护管理域内；2）汇聚汇接节点应和2个或以上的核心汇接节点之间设置中继电路，汇聚关系应综合考虑传输路由方向和本级电路组织阀值确定；3）同一业务运营维护管理域内的汇聚汇接节点之间应设置直达中继电路；4）业务流量大、超过本级电路组织阀值时，不同业务运营维护管理域内的部分汇聚汇接节点之间可设置高效直达中继电路。2骨干网内设置核心汇接节点和一般汇接节点时，汇接节点之间的中继电路组织应符合下列规定：1）一般汇接节点应和2个或以上的核心汇接节点之间设置中继电路，汇聚关系应综合考虑传输路由方向和本级电路组织阀值确定；2）业务流量大、超过本级电路组织阀值时，部分一般汇接节点之间可设置高效直达中继电路；3）包含省际、省内子层次的骨干网中，省内骨干网的核心汇接节点应和2个或以上的省际骨干网的一般汇接节点之间设置中继电路。3核心汇接节点之间的中继电路组织应符合下列规定：1）可采用不完全网状结构或完全网状结构进行电路组织，应综合考虑传输路由方向和本级电路组织阀值确定拓扑结构；2）核心汇接节点间的连通度应不小于3。4互联互通节点、国际出入口节点应和当地核心汇接节点间设置直达中继电路。4.3.3IP网络城域网节点间的电路组织应符合下列规定：1核心节点之间可采用完全网状结构进行电路组织。2汇聚节点应和2个或以上的核心节点之间设置中继电路，汇聚关系应考虑传输路由方向确定。3业务接入控制节点可采用串接或旁挂等方式与核心节点、汇聚节点连接。4接入网络出入口节点应和2个或以上的汇聚节点之间设置中继电路，汇聚关系应考虑传输路由方向确定。5IP网络城域网的核心节点与骨干网的一般汇接节点之间设置中继电路。4.3.4若存在国外网络部分，电路组织应符合下列规定：1国际流量交换节点应和2个或以上的国际出入口节点之间设置国际中继电路。2国际流量交换节点、国际业务接入节点的中继电路可参照国内网络部分电路组织规定设置，根据业务需求确定。4.3.5IP网络的中继电路组织应保障网络的可靠性，应符合下列规定：1节点间的中继电路应无单路由故障。2根据业务需求，对于重要的中继电路可采用MPLSTEFRR等技术配置逻辑备份电路，备份电路和被保护电路的中间路由应不同，备份电路应能实现在50ms内倒换。4.3.6IP网络的中继电路组织应满足网络性能的要求，应符合下列规定：1两个城域网经由骨干网转接业务时，经过的骨干网汇接节点数量应不超过8个。2用户在骨干网内到达互联互通节点、国际出入口节点所经过的骨干网汇接节点数应不超过4个。4.3.7IP网络的中继电路组织应和传输网络进行联合优化，应符合下列规定：1中继电路组织应结合传输网络路由情况，尽量减少业务流量在传输网络物理路径上迂回。2源自一个节点的不同方向中继电路尽量由不同的传输系统开通，并走不同的光缆路由。3可将中继电路重要性分级，对于低级重要中继电路，在IP网络层面已经配置有一定可靠性措施、相应的传输网络故障率低于设定值时，可不要求传输网络为该中继电路提供保护机制。4.4中继电路带宽计算4.4.1IP网络中继电路带宽计算可采用以下步骤：1预测网络流量。2估算网络节点间流量矩阵。3根据中继电路组织结果以及网络路由策略计算每条中继电路方向的流量。4配置中继电路带宽，并进行优化调整。4.4.2预测网络流量应考虑IP网络承载的所有各类用户和业务，网络流量可估算为各类用户网络流量之和。某一类用户的网络流量可按下式计算：某类用户网络流量＝平均每在线用户使用带宽×用户数×集中系数×统计复用系数（4.4.2）4.4.3网络节点间流量矩阵可采用吸引系数法估算，并根据历史统计数据、网络路由策略和网络中内容源分布适当调整。吸引系数法估算按下式计算：，（4.4.3）式中S(i,j)为节点i到节点j的流量，Sk为节点k的出流量，n为节点数。4.4.4中继电路带宽应以计算得出的流量为基础，综合考虑网络设备端口带宽颗粒、传输网络带宽颗粒进行配置，宜符合下列规定：1稳态下中继电路的带宽平均峰值利用率宜为50%～70%。2路由器和中继电路单点故障下中继电路的带宽平均峰值利用率宜不超过90%。3有特定服务质量需求的中继电路可采用轻载方式，带宽平均峰值利用率宜为10%～30%。4单方向中继电路流量需求超过3条155Mb/s电路时宜直接配置2.5Gb/s带宽。5单方向中继电路流量需求超过3条2.5Gb/s电路时宜直接配置10Gb/s带宽。6单方向中继电路流量需求超过3条10Gb/s电路时宜直接配置40Gb/s带宽。7可采用端口捆绑、ECMP等方式配置大于40Gb/s带宽，或配置100Gb/s。

5路由协议与路由策略5.1路由协议5.1.1IP网络应划分自治域，宜符合下列规定：1骨干网、城域网可分别采用独立自治域设置。城域网规模较小时可不设置为独立的自治域，而是将其作为一个IGP路由域连接至骨干网。2不区分省际、省内子层次的骨干网，骨干网采用单一自治域设置。3区分省际、省内子层次的骨干网中，省际骨干网和省内骨干网可分别采用独立自治域设置。4IP网络包含国外网络部分时，国外网络部分可纳入骨干网自治域。5.1.2IP网络在自治域内应配置合适的域内路由协议，域内路由协议应采用动态路由机制，可选用IS-IS协议或OSPF协议。5.1.3IP网络在自治域之间应配置合适的域间路由协议，域间路由协议应采用BGP协议。5.1.4根据需求，IP网络内可配置MPLS、组播等其它有关协议。5.1.5对于用户接入一般宜采用静态路由配置，有需求的用户接入也可采用RIP、OSPF、BGP等动态路由配置。5.1.6IP网络以双栈方式同时支持IPv4和IPv6协议时，配置的路由协议可同时支持IPv4和IPv6路由，或采用不同的路由协议版本分别支持IPv4和IPv6路由。5.2路由策略5.2.1IP网络的路由策略设计应符合下列规定：1路由策略的实施应实现正确的路由信息接收与宣告。2路由策略的实施，在网络结构保证的前提下，应避免网络中出现单故障点、提高网络的生存能力。3路由策略的实施应实现预期的路由选择方案，使网络业务流量合理分布在各条中继电路上。4路由策略应保证网络具有可扩展性，使得网络扩展后全部资源可以被优化利用。5路由策略应简洁、便于维护管理，应对业务流量流向的变化具有适应性，可以根据流量流向变化方便、快速地进行调整。5.2.2路由信息的接收与宣告应符合下列规定：1IP网络应采用域内路由协议承载网络拓扑路由信息，并确定域间路由的下一跳信息。2IP网络可采用域间路由协议BGP承载外部网络路由信息及用户路由信息。3IP网络应根据与之互联的网络的互通协议以及对用户的服务协议，正确地接收对方网络的路由信息及用户的路由信息，向对方网络正确宣告本网络的路由信息及用户的路由信息，并采用BGP控制实现对接收、宣告的内容控制。宣告路由时应采用无类域间路由(CIDR)等方式进行路由聚合。接收路由时，应控制外网路由信息的分布范围。4在域内和域间两类路由协议之间不宜互相注入路由信息。5.2.3流量流向规划与路由选择规则宜符合下列规定：1IP网络应进行流量流向规划，网络正常情况下应符合下列规定：1）核心汇接节点之间的流量应在核心汇接节点之间内部疏导，不应经由汇聚汇接节点疏导；2）汇聚汇接节点之间的流量应通过核心汇接节点之间疏导，不应通过一般汇接节点疏导。当汇聚汇接节点之间存在直连的时候，应优先选择直连电路疏导流量；3）接入汇接节点之间的流量应通过汇聚汇接节点之间疏导，当接入汇接节点之间存在直连的时候，应优先选择直连电路路疏导流量；4）接入汇接节点之间的流量应通过汇聚汇接节点之间疏导，当接入汇接节点之间存在直连的时候，应优先选择直连电路路疏导流量；5）根据所承载的业务情况，多条可选路由间可采用主备方式或分担方式规划流量疏通方案。2路由选择规则应与流量流向规划相匹配，可依据就近原则或指定路径原则制定。3路由选择规则的设计实现可采用下列方式：1）合理设计域内路由协议的链路权值；2）合理设计使用域间路由协议的各种属性赋值；3）适当采用MPLSTE技术。4网络路由应尽可能进行聚合。5网络中应不存在路由选择循环，不存在路由黑洞。5.2.4路由协议应正确进行运行参数属性设计，应符合下列规定：1应合理设计域内路由协议的分级或分区域。2应合理确定网络中运行BGP协议的节点范围。3可采用BGP路由反射器技术，路由反射器应冗余设置。4应合理运用路由协议的快速收敛技术。5应合理运用路由协议的平稳重启动技术。6可采用BGP阻尼设置。7可采用BFD快速故障检测技术。

6网络性能与服务质量6.1网络性能6.1.1IP网络骨干网的性能宜符合下列规定：1网内任意两个国内节点间忙时单向平均时延宜不大于100ms（个别偏远节点除外）。2网内任意两个国内节点间忙时单向均方差时延抖动宜不大于10ms。3网内任意两个国内节点间忙时包丢失率宜不大于0.1%。4网内任意两个国内节点间忙时误包率宜不大于0.1%。6.1.2IP网络城域网的性能宜符合下列规定：1网内任意两个节点间忙时单向平均时延(不包含接入链路)宜不大于5ms。2网内任意两个节点间忙时单向均方差时延抖动(不包含接入链路)宜不大于1ms。3网内任意两个节点间忙时包丢失率(不包含接入链路)宜不大于0.01%。4网内任意两个节点间忙时误包率(不包含接入链路)宜不大于0.1%。6.2服务质量6.2.1IP网络业务的接通率宜不小于95%，业务可靠性宜不小于99%。6.2.2IP网络业务的计费准确率宜不小于99.999%。6.2.3IP网络可根据业务需要对业务进行服务质量分级，应能设置8个不同的质量服务等级，不同的业务根据服务质量需求映射到这8个服务等级中。6.2.4IP网络可采用DiffServ、E-LSP和MPLS-TE等适当的IPQoS技术实现服务质量保证。

7网间互联7.1国内网间互联7.1.1提供公众业务的IP网络必须在国内实现网间互联，可通过国内NAP或者通过两网间的直联电路实现互联。7.1.2互联应设置不少于3个互联点，并实现不同互联点之间互联流量的疏通备份。互联点应在IP网络骨干网的国内网间互联互通子层内。7.1.3省内网间互联电路的设置应根据业务需要双方协商确定。7.1.4国内网间互联带宽应根据业务需求双方协商确定，带宽应满足业务互通需要，互联电路的带宽平均峰值利用率应不大于70%。7.1.5国内网间互联应支持对对来去流量进行计费，对互联电路进行监控、管理和统计。7.2国际网间互联7.2.1有国际业务需求时，IP网络可直接和国外IP网络互联。互联必须通过批准的国际出入口节点实现。7.2.2具备条件时，IP网络可以和1家以上的国外IP网络互联，实现IP网络际业务的疏通备份或分担。7.2.3国际网间互联带宽应根据业务需求双方协商确定，带宽应满足业务互通需要。7.3网间互联路由策略7.3.1应合理设计网间互联路由策略，实现互联业务疏通的路由优化，尽量减少不合理的互联业务路由走向，并有效利用互联带宽。7.3.2网间互联应对入网流量进行控制，主要可以通过控制向互联对方网络宣告的路由信息内容、通过配置调整相应BGP路由的有关属性参数，引导入网流量。7.3.3网间互联应对出网流量进行控制，主要可以通过配置BGP路由的有关属性参数、与互联对方网络协商有关BGP路由有关属性参数赋值含义及方式，引导出网流量。7.3.4国际网间互联路由可以采用穿透方式或对等方式。7.3.5网络中采用了私有自治域号码的，应在网间互联处过滤。

8网络管理8.1网管体系结构8.1.1IP网络的网管体系结构可采用三级结构或两级结构，宜符合下列规定：1采用两级网管体系时可设置骨干网网管中心和城域网网管中心，宜符合下列规定：1）骨干网网管中心负责管理骨干网，可采用集中管理、省级分级操作的管理方式，同时在各省设置省级操作维护中心；2）骨干网网管中心可在异地设置一个备用网管中心；3）城域网网管中心负责管理城域网，城域网网管中心也可在省内全省集中设置；4）城域网网管中心与骨干网网管中心之间通过接口实现信息交互。2采用三级网管体系时可设置一级网管中心、二级网管中心和城域网网管中心，宜符合下列规定：1）一级网管中心全国设置一个，负责省际骨干网络的管理；2）二级网管中心每省设置一个，负责省内骨干网络的管理；3）城域网网管中心负责管理城域网；4）各级网管中心之间通过接口实现信息交互。8.1.2网管中心与被管设备之间的网管信息通道宜优先采用带内方式，并应保证网管数据流的可靠传输。可同时提供带外网管通道作为应急备份。8.1.3IP网络的网管中心可通过接口与综合网管系统实现连接，以实现综合的资源、故障、性能等管理功能，也可与其它支撑系统进行接口。8.2网管接口8.2.1网管中心与被管设备之间的接口协议宜符合下列规定：1应具备SNMP接口，提供配置、性能、故障管理等功能，并实现SNMPv2c/v3版本。2应具备流量流向统计接口，实现网络性能的监测、安全管理和计费管理等功能。3应能通过SYSLOG协议传输系统活动的详细记录，所产生的日志用于评估、审查系统的运行环境和各种操作等。4应提供TELNET接口支持通过网络提供远程登录和虚拟终端功能。5应提供FTP接口支持远程主机之间的文件传输。6应提供XML接口及配置模板，以实现网管中心对被管设备的配置。8.2.2IP网络中采用的网络设备必须支持通用的公有信息模型，同时也允许提供针对自身产品特色的私有信息模型。8.2.3IP网络中的网络设备应符合网管接口功能要求，提供动态的资源配置信息、实时的告警信息、准实时的性能信息、计费和安全信息、流量流向信息、QoS和LSP管理信息、VPN管理信息等。8.3网管功能8.3.1配置管理对来自网络的数据进行标识、执行控制与收集，并向网络提供配置数据，宜符合下列规定：1网管中心应能提供单点接入、日志采集与管理、自动巡检、局数据制作等功能。2按需收集有关网络当前状况的信息，通过采集网络设备的系统日志，进行系统登陆等事件管理。3自动执行定义的巡检任务，包括日常作业计划等。8.3.2应提供资源管理功能，宜符合下列规定：1可提供设备管理、电路管理、IP地址管理、AS号管理、软件版本管理等功能。2可提供资源报表统计、资源预警等功能。3实现拓扑管理功能，实现拓扑自动发现、监视与浏览，实现不同的层次的拓扑视图展示，实现基于拓扑的流量显示、资源显示、配置显示和故障显示等。4实现路由管理功能，可对网络中的路由实体进行监测，对网络路由信息及其变化情况进行分析。8.3.3故障管理包括故障的检测、隔离以及异常操作的纠正，宜符合下列规定：1具备维持与检查差错录入功能。2具备接受差错检测通知并对其采取动作的功能。3具备跟踪并标识故障功能。4具备完成诊断测试序列功能。5具备各种告警提示手段，支持告警过滤、告警转发、告警确认和告警升级、告警存储、告警清除，支持故障关联分析。6具备告警统计分析功能。8.3.4计费管理功能宜符合下列规定：1可通知用户所承担的费用或所消耗的资源。2可设置计费限量并使费率安排与资源的使用联系起来。3可把为获得一种给定的通信目标而调用多个资源的费用组合起来。8.3.5性能管理应能对网络中资源的行为和通信活动的有效性进行评估，宜符合下列规定：1支持大规模网络性能监控，支持设备监控、链路监控、服务质量监控，能及时了解设备健康状况、链路的资源利用情况和故障情况、监控分析业务质量。2支持性能指标阈值告警。3支持性能统计信息的收集，支持性能数据报表输出，支持图形和数据报表。4支持性能数据的转储。8.3.6安全管理应保证网管系统自身的安全和可靠，应符合下列规定：1应具备用户管理功能，能提供基于控制点和角色的权限控制。2应具备对系统操作日志记录功能，提供日志的管理和查询。3应能提供与安全有关事件的报告。4通过访问控制和备份等手段保证网管数据的安全。8.3.7流量流向分析应能提供对IP网络内的数据流量和流向进行统计分析的能力，宜符合下列规定：1可支持不同统计粒度分析，支持多个网络设备输出的流量统计数据的收集、存储。2支持过滤器定制，支持接收/拒绝特定类型的流量数据。3支持聚合规则定制，支持按不同聚合规则聚合数据。4支持对流量统计数据进行统计分析及其分析结果的图表方式呈现，支持流量排队分析、趋势分析、明细数据分析等。5流量统计内容应能支持七元组流量统计、支持对流进行信息记录和统计。8.3.8应提供QoS管理功能，宜符合下列规定：1支持DiffservQoS管理，支持IPDiffServ、E-LSP管理。2支持MPLSTEQoS管理。3支持QoS网络资源、QoS策略自动发现。4支持QoS策略规划和QoS策略部署。5支持QoS策略审计、QoS策略监控。6支持QoS策略的性能统计。7支持QoS策略管理，支持对流量按照特定规则进行分类，以实现基于类的流量监管、流量整形、拥塞管理、重新标记优先级等功能。8.3.9应提供MPLS管理功能，宜符合下列规定：1支持MPLS网络资源、MPLSTE隧道、静态LSP自动发现。2支持MPLSTE网络拓扑自动发现。3支持MPLS能力配置、LDP能力配置、MPLSTE能力配置。4支持MPLSTE隧道端到端的规划、部署、审计、监控。5支持静态LSP端到端的规划、部署、审计、监控，支持LSP拓扑显示、LSP保护组管理、性能统计、支持LSP告警管理。8.3.10可提供对MPLSVPN的管理功能，宜符合下列规定：1支持VPN网络资源、VPN业务发现功能。2支持VPN业务规划、业务部署。3支持VPN业务配置审计、连通性审计、业务监控。4支持VPN网络视图、客户视图显示。5支持VPN性能统计、告警管理。6支持VPN客户管理，支持VPN客户WEB自助管理。

9网络安全9.1安全目标与框架9.1.1IP网络的网络与信息安全目标应在合理的安全成本基础上，实现网络运行安全和业务安全，保证各类网元设备的正常运行，保证信息在网络上的安全存储传输，保障网络的运营维护管理安全。9.1.2网络安全框架应由防护、检测与评估、响应闭环构成，应符合下列规定：1防护部分提供基本的安全技术和安全措施，形成整个网络安全的基础。2检测与评估部分实现对全网的实时监控，定期对全网进行安全扫描和风险评估，并将结果传给响应系统。3响应部分应能根据检测和评估结果，调整安全策略、产生安全告警、修补安全漏洞、进行安全加固等。9.2安全管理9.2.1IP网络可设立安全管理中心，作为实现网络安全管理的技术平台。9.2.2安全管理中心的功能宜符合下列规定：1安全管理中心实现对各种IP安全工具的统一管理，建立位于安全产品之上、面向管理层的监视、管理、统计、分析系统。2实现安全事件集中监控，在各类安全设备、安全软件、系统软件之上建立安全事件的集中监控体系，实现安全事件的采集、处理、关联性定义、实时监控功能，提供安全设备部署的拓扑信息，具有一定的安全事件的统计分析和报表功能。3建立信息资产与安全风险管理中心，统一管理信息资产的识别、赋值、建档、变更、停用等活动，并对资产进行的漏洞和风险评估结果进行管理，同时提供统计分析功能，为建立统一的信息资产安全管理和信息安全风险评估与管理体系提供支撑。4实现安全策略管理，实现安全配置管理。根据安全检测和评估结果，调整安全策略，实现有关的安全配置。5实现安全事件预警，提供安全趋势分析和预警机制。6建立安全信息库，积累安全管理相关知识经验，为形成专家知识库提供基础。7实现与其它管理信息系统的信息交换。9.3安全技术部署9.3.1在工程设计中应根据需要适当部署安全技术手段，以实现安全防护、安全检测与评估等，应采用如下安全技术手段：1鉴别和认证。2访问控制。3内容安全。4冗余和恢复。5审计和响应。

10传送技术10.0.1IP网络骨干网的传输网应以光传送网为主构建，宜采用IPOverSDH、IPOverDWDM技术，骨干网路由器可以SDH帧结构进行传输，其时钟同步定时系统应符合SDH系统对同步时钟的要求。10.0.2IP网络城域网的传输网应以光传送网为主、以其它方式为辅构建。10.0.3IP网络设备应可靠接入时间同步定时设备，可采用时间服务器和时间客户端的工作方式，首选NTP(第三版)协议，时间精度应不低于500ms。

11业务承载和接入11.0.1IP网络可承载语音、数据和多媒体类业务，业务形式可包括网络接入类业务、资源出租类业务、能力服务类业务和应用内容类业务等。11.0.2IP网络应配置有关接入设备实现接入类业务、配合实现资源出租类中的VPN业务等，应符合下列规定：1IP网络接入类业务主要通过IP网络城域网实现。根据业务需求，可支持以下接入方式：1）窄带拨号接入方式，包括PSTN/ISDN固定拨号接入和GSMCSD方式的移动拨号接入，拨号接入IP网应根据业务需要设置拨号接入服务器；2）宽带接入方式，主要包括xPON接入、xDSL接入、本地无线接入、宽带卫星专线接入、HFC基于有线电视CATV网络接入技术的光纤/同轴电缆混合网以及以太网接入等方式，宽带接入IP网应根据业务需要设置宽带接入服务器，宽带接入也可采用虚拟拨号方式；3）专线接入方式，通过租用专线的方式将业务或用户接入IP网，包括有线专线接入和固定无线接入等方式。有线专线接入方式可包括光纤直驱/宽带以太网接入、基于光纤的无源光网络接入、SDH/MSTP/PTN/DDN接入、ATM/FR/X.25接入等，固定无线接入包括LMDS和3.5GHz等方式的固定无线接入；4）WLAN接入方式，通过WLAN的接入控制设备接入IP网。2IP网络在骨干网可与移动通信网分组域互联，实现用户通过移动通信网分组域接入，包括GPRS/CDMA20001X接入、TD-SCDMA/WCDMA接入/CDMA2000DoA/CDMA2000DoB接入、LTE接入等。3IP网络城域网的业务接入控制层中应配置业务路由器SR和宽带接入服务器BRAS，应符合下列规定：1）SR和BRAS应实现对用户业务的接入认证控制、QoS策略控制和计费统计等功能；2）业务路由器SR可主要作为用户专线接入IP网络的网关、MPLSVPNPE、组播网关等，宽带接入服务器BRAS可主要作为用户宽带接入IP网络的网关、组播网关等；3）BRAS和SR应以综合成本最低为原则，综合考虑传输资源条件和用户数量部署。对于中、大规模的IP城域网，宜在汇聚层分布配置，小规模的IP城域网可在核心层集中配置；4）BRAS和SR宜成对设置，成对的BRAS或SR之间互为冗余备份，可同机房或不同机房设置；5）用户使用接入业务应可溯源，有关日志记录应保存不少于60天。11.0.3IP网络可通过接入IDC提供资源出租类、能力服务类等业务。根据IDC业务量的大小，可选择在汇聚汇接节点或一般汇接节点接入。11.0.4IP网络可通过与叠加建设的各类业务网络互联，提供能力服务类和应用内容类等业务。业务网络设施可驻在IDC中或作为独立系统接入。11.0.5IP网络承载各种业务，应根据各种业务的服务质量、可靠性、安全性等方面的要求，采用一定的承载技术实现。对于可靠性要求，可以通过网络的冗余等方式实现；对于安全性和服务质量要求，可以通过网络承载的隔离以及各种服务质量保证技术实现。11.0.6IP网络可以叠加建设流量控制系统，分析异常流量，协助控制和管理网络业务。11.0.7IP网络可以叠加建设内容分发系统，引导业务内容在网络中的分布，改善用户使用体验。11.0.8IP网络的业务承载能力应根据业务需求预测确定。为保证网络易于扩展，网络设备的业务承载能力满足期可适当长些，网络中继电路的业务承载能力满足期一般不宜超前超过2年。11.0.9IP网络业务运营所需的BSS、OSS系统宜与运营者的其它业务需求一起综合建设。11.0.10IP网络应综合采用隧道、翻译等机制，支持IPv4地址、IPv6地址共存情况下的业务使用。

12编号方案、地址分配与域名系统12.1编号方案12.1.1IP网络的业务接入号码应合理规划，符合有关行业主管部门的要求。12.1.2IP网络骨干网应采用公开的自治域号码，网内的其它独立自治域可采用公开自治域号码或私有自治域号码，私有自治域号码在内部应统一规划、分配，并在网络互联出口过滤。12.1.3IP网络提供MPLSVPN时，VPN-Instance、RT、RD应由全网统一规划、分配。12.2地址分配12.2.1IP地址用于用户和应用的标识和网络路由。IP网络应统一规划IP地址，包括网络设备端口互联地址、网络设备管理地址、用户地址和业务地址等。12.2.2IP地址规划和分配应遵循下列原则：1按需分配，避免地址浪费。地址分配时应根据网络各节点的规模、建设周期、业务发展预测等因素综合考虑，本着既满足需求又不造成浪费的原则进行分配。在网络建设、扩容过程中规划地址时，应在满足网络近期发展的前提下，尽可能地节约使用，避免浪费。2充分利用CIDR、VLSM等技术，合理高效地使用IP地址。在规划地址时，应打破传统A类、B类、C类地址的划分，充分利用CIDR方式及可变长子网掩码(VLSM)等技术，合理、高效地使用IP地址，不应使用C类地址做为规划的最小单位。划分子网掩码时要注意保持地址的连续和路由表的优化。3地址规划和分配时应注意按需分配，合理扩大分配窗口值，提高地址利用率。4保持地址分配的连续性，宜尽量按地域分配连续的IP地址块。5地址规划可进行合理的地址预留。6在不影响业务开展的前提下，可规划和使用私有地址。应采用RFC1918规定的私有地址范围，不能随便使用其它范围的地址。7IP地址规划应充分考虑IPv4地址、IPv6地址长期共存情况。12.3域名系统12.3.1IP网络的域名系统服务于网络和应用，应根据业务需要对域名进行统一规划。12.3.2根据业务和运营管理需要确定域名系统的层次，并相应地设