IP網(wǎng)絡(luò)工程設(shè)計規(guī)范

PAGEUDC中華人民共和國國家標準PGB/T×××××－201×IP網(wǎng)絡(luò)工程設(shè)計規(guī)范CodefordesignofIPnetworkengineering（送審稿）201X-XX-XX發(fā)布201X-XX-XX實施中華人民共和國住房和城鄉(xiāng)建設(shè)部中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中華人民共和國國家標準IP網(wǎng)絡(luò)工程設(shè)計規(guī)范CodefordesignofIPnetworkengineeringGB/T×××××－201×（送審稿）主編部門:中華人民共和國工業(yè)和信息化部批準部門:中華人民共和國住房和城鄉(xiāng)建設(shè)部施行日期:201X年X月X日XXX出版社201X北京

前言根據(jù)住房和城鄉(xiāng)建設(shè)部《關(guān)于印發(fā)〈2009年工程建設(shè)標準規(guī)范制定、修訂計劃〉的通知》（建標[2009]88號）的要求，由中國移動通信集團設(shè)計院有限公司會同有關(guān)單位編制完成。本規(guī)范在編制過程中，編制組進行了深入的調(diào)查研究，認真總結(jié)了IP網(wǎng)絡(luò)設(shè)計的最佳實踐，分析了各種技術(shù)的應(yīng)用與發(fā)展狀況，廣泛征求全國有關(guān)單位和專家的意見，并參考了國內(nèi)相關(guān)標準規(guī)定的內(nèi)容，最后經(jīng)審查定稿。本規(guī)范共分15章，主要技術(shù)內(nèi)容包括：總則、術(shù)語和代號、網(wǎng)絡(luò)組成與功能、網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議與路由策略、網(wǎng)間互聯(lián)、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、傳送技術(shù)、業(yè)務(wù)接入與承載、碼號、地址與域名、設(shè)備配置原則、機房設(shè)計。本規(guī)范由住房和城鄉(xiāng)建設(shè)部負責管理，工業(yè)和信息化部負責日常管理，中國移動通信集團設(shè)計院有限公司負責具體技術(shù)內(nèi)容的解釋。本規(guī)范在應(yīng)用過程中如有需要修改與補充的地方，請將有關(guān)意見和建議反饋給中國移動通信集團設(shè)計院有限公司（地址：北京市海淀區(qū)丹棱街甲16號，郵編：100080），以供修訂時參考。本規(guī)范主編單位、參編單位、主要起草人和主要審查人：主編單位：中國移動通信集團設(shè)計院有限公司參編單位：山東省郵電規(guī)劃設(shè)計院有限公司華信郵電咨詢設(shè)計院有限公司中廣電廣播電影電視設(shè)計研究院華為技術(shù)有限公司主要起草人：崔海東（以下按姓氏拼音排列）程燁、牛瑛霞、王保兵、唐利莉、田海建、岳衛(wèi)民、詹葉青、周振勇主要審查人：目次1總則 12術(shù)語和代號 22.1術(shù)語 22.2代號 23網(wǎng)絡(luò)組成與功能 33.1組成 33.2功能 34網(wǎng)絡(luò)結(jié)構(gòu) 44.1網(wǎng)絡(luò)層次 44.2節(jié)點設(shè)置 44.3中繼電路組織 64.4中繼電路帶寬計算 75路由協(xié)議與路由策略 95.1路由協(xié)議 95.2路由策略 96網(wǎng)絡(luò)性能與服務(wù)質(zhì)量 126.1網(wǎng)絡(luò)性能 126.2服務(wù)質(zhì)量 127網(wǎng)間互聯(lián) 137.1國內(nèi)網(wǎng)間互聯(lián) 137.2國際網(wǎng)間互聯(lián) 137.3網(wǎng)間互聯(lián)路由策略 138網(wǎng)絡(luò)管理 148.1網(wǎng)管體系結(jié)構(gòu) 148.2網(wǎng)管接口 148.3網(wǎng)管功能 159網(wǎng)絡(luò)安全 189.1安全目標與框架 189.2安全管理 189.3安全技術(shù)部署 1910傳送技術(shù) 2011業(yè)務(wù)承載和接入 2112編號方案、地址分配與域名系統(tǒng) 2312.1編號方案 2312.2地址分配 2312.3域名系統(tǒng) 2313設(shè)備配置原則 2514機房設(shè)計 26本規(guī)范用詞說明 27引用標準名錄 28條文說明 29PAGE31總則1.0.1為使IP網(wǎng)絡(luò)工程設(shè)計做到技術(shù)先進、經(jīng)濟合理、安全適用、節(jié)能節(jié)材、可持續(xù)發(fā)展，制定本規(guī)范。1.0.2本規(guī)范適用于電信業(yè)務(wù)經(jīng)營者新建、改建、擴建IP網(wǎng)絡(luò)的工程設(shè)計，其它企業(yè)IP網(wǎng)絡(luò)工程設(shè)計可參照使用。1.0.3IP網(wǎng)絡(luò)設(shè)計應(yīng)遵循開放性的原則，設(shè)計的網(wǎng)絡(luò)應(yīng)具有可管理性、可運營性、可擴展性，設(shè)計的網(wǎng)絡(luò)應(yīng)安全可靠。1.0.4工程設(shè)計中必須選用符合有關(guān)技術(shù)標準的定型產(chǎn)品。未經(jīng)產(chǎn)品質(zhì)量監(jiān)督檢驗機構(gòu)鑒定合格的設(shè)備及主要材料，不得在工程中使用。應(yīng)用于公用網(wǎng)時，工程設(shè)計中采用的通信設(shè)備應(yīng)取得工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）通信設(shè)備入網(wǎng)許可證，未獲得工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）頒發(fā)的通信設(shè)備入網(wǎng)許可證的設(shè)備不得在工程中使用。1.0.5抗震設(shè)防烈度7度以上（含7度）地區(qū)公用通信網(wǎng)中使用的交換類、傳輸類、數(shù)據(jù)類、移動基站類、通信電源類等通信設(shè)備，應(yīng)取得通信設(shè)備抗震性能檢測合格證，未取得工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）頒發(fā)的通信設(shè)備抗震性能合格證的設(shè)備不得在工程中使用。1.0.6IP網(wǎng)絡(luò)工程設(shè)計除應(yīng)符合本規(guī)范外，尚應(yīng)符合國家現(xiàn)行有關(guān)標準的規(guī)定。2術(shù)語和代號2.1術(shù)語2.1.1IP網(wǎng)IPnetwork基于TCP/IP協(xié)議的網(wǎng)絡(luò)。2.2代號AS－自治系統(tǒng)BFD－雙向轉(zhuǎn)發(fā)檢測BGP－邊界網(wǎng)關(guān)協(xié)議，BGP-4為邊界網(wǎng)關(guān)協(xié)議版本4BRAS－寬帶接入服務(wù)器CIDR－無類域間路由IP－互聯(lián)網(wǎng)協(xié)議IPv4－互聯(lián)網(wǎng)協(xié)議-第4版IPv6－互聯(lián)網(wǎng)協(xié)議-第6版IS-IS－中間系統(tǒng)到中間系統(tǒng)MPLS－多協(xié)議標記交換OSPF－開放最短路徑優(yōu)先路由協(xié)議QoS－服務(wù)質(zhì)量RFC－征求意見稿RIP－路由信息協(xié)議RPR－彈性分組環(huán)SDH－同步數(shù)字系列SNMP－簡單網(wǎng)絡(luò)管理協(xié)議VLSM－可變長子網(wǎng)掩碼VPN－虛擬專用網(wǎng)WDM－波分復用3網(wǎng)絡(luò)組成與功能3.1組成3.1.1IP網(wǎng)絡(luò)應(yīng)由網(wǎng)絡(luò)節(jié)點、中繼電路、業(yè)務(wù)接入系統(tǒng)和運行維護支撐系統(tǒng)組成。3.1.2IP網(wǎng)絡(luò)的運行維護支撐系統(tǒng)應(yīng)包括業(yè)務(wù)接入控制系統(tǒng)、安全系統(tǒng)和網(wǎng)管系統(tǒng)等。3.2功能3.2.1IP網(wǎng)絡(luò)應(yīng)具備轉(zhuǎn)發(fā)IPv4數(shù)據(jù)包的功能，宜同時支持轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包，可采用雙棧方式同時支持IPv4和IPv6協(xié)議。3.2.2IP網(wǎng)絡(luò)應(yīng)具備動態(tài)路由機制功能，建立維護數(shù)據(jù)包轉(zhuǎn)發(fā)路由表。3.2.3IP網(wǎng)絡(luò)應(yīng)能接入與承載各種業(yè)務(wù)，支持業(yè)務(wù)計費。3.2.4IP網(wǎng)絡(luò)應(yīng)具備一定的安全功能，采取適當?shù)目煽啃员ＷC技術(shù)措施，保障業(yè)務(wù)的安全與可靠。3.2.5IP網(wǎng)絡(luò)應(yīng)具備網(wǎng)管功能。PAGE254網(wǎng)絡(luò)結(jié)構(gòu)4.1網(wǎng)絡(luò)層次4.1.1IP網(wǎng)絡(luò)的層次應(yīng)根據(jù)規(guī)模、運營、維護管理等因素確定，網(wǎng)絡(luò)層次可分為兩級：骨干網(wǎng)、城域網(wǎng)。在省內(nèi)城市和地區(qū)可根據(jù)業(yè)務(wù)需求組建城域網(wǎng)，根據(jù)業(yè)務(wù)流量、流向和管理等因素，也可以組織跨地區(qū)的區(qū)域城域網(wǎng)。在城域網(wǎng)之上組建骨干網(wǎng)，用于接入?yún)R聚來自各個城域網(wǎng)的流量并轉(zhuǎn)接疏通。規(guī)模較小的網(wǎng)絡(luò)也可僅由一級層次構(gòu)成，不區(qū)分骨干網(wǎng)和城域網(wǎng)。4.1.2IP網(wǎng)絡(luò)骨干網(wǎng)可包含省際骨干網(wǎng)和省內(nèi)骨干網(wǎng)兩個子層次，在維護管理條件允許時，宜采用扁平化設(shè)計方式，不區(qū)分省際、省內(nèi)子層次。4.1.3IP網(wǎng)絡(luò)城域網(wǎng)的子層次應(yīng)根據(jù)規(guī)模等因素確定，可分為核心層、業(yè)務(wù)接入控制層、匯聚層和接入網(wǎng)絡(luò)。規(guī)模較小的城域網(wǎng)的核心層和匯聚層可以合并。4.1.4根據(jù)業(yè)務(wù)需求，IP網(wǎng)絡(luò)在骨干網(wǎng)內(nèi)可設(shè)置國內(nèi)網(wǎng)間互聯(lián)互通子層，以實現(xiàn)與其它IP網(wǎng)絡(luò)之間的互通。在有國際業(yè)務(wù)需求時，應(yīng)設(shè)置國際互聯(lián)互通子層，以實現(xiàn)與國外IP網(wǎng)絡(luò)之間的互通。4.1.5根據(jù)業(yè)務(wù)需求，IP網(wǎng)絡(luò)可以設(shè)置國外網(wǎng)絡(luò)部分。國外網(wǎng)絡(luò)部分可以包含國際流量交換層和國際業(yè)務(wù)接入點。4.2節(jié)點設(shè)置4.2.1IP網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點設(shè)置應(yīng)根據(jù)業(yè)務(wù)發(fā)展需要確定，綜合考慮業(yè)務(wù)流量和網(wǎng)絡(luò)覆蓋地理位置因素，未設(shè)置網(wǎng)絡(luò)節(jié)點的區(qū)域，可通過傳送網(wǎng)延伸。4.2.2骨干網(wǎng)應(yīng)由匯接節(jié)點、互聯(lián)互通節(jié)點及國際出入口節(jié)點組成。4.2.3不區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)，根據(jù)網(wǎng)絡(luò)規(guī)模以及維護管理邊界的不同，匯接節(jié)點可覆蓋至省會級或地市級，節(jié)點設(shè)置應(yīng)符合下列規(guī)定：1匯接節(jié)點覆蓋至省會級時，可設(shè)置核心匯接節(jié)點和一般匯接節(jié)點，應(yīng)符合下列規(guī)定：1）核心匯接節(jié)點用于匯聚、轉(zhuǎn)接一般匯接節(jié)點的流量，數(shù)量宜不大于10個；2）一般匯接節(jié)點接入疏通城域網(wǎng)的流量，數(shù)量宜不大于70個，每個省內(nèi)的一般匯接節(jié)點數(shù)量宜不少于2個。2匯接節(jié)點覆蓋至地市級時，可設(shè)置核心匯接節(jié)點、匯聚匯接節(jié)點和一般匯接節(jié)點，應(yīng)符合下列規(guī)定：1）核心匯接節(jié)點用于轉(zhuǎn)接匯聚匯接節(jié)點的流量，數(shù)量宜不大于10個；2）匯聚匯接節(jié)點用于匯聚、轉(zhuǎn)接一般匯接節(jié)點的流量，數(shù)量宜不大于70個，每個省內(nèi)的匯聚匯接節(jié)點數(shù)量宜不少于2個；3）一般匯接節(jié)點接入疏通城域網(wǎng)的流量，數(shù)量宜不大于350個。4.2.4區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)，在省際骨干網(wǎng)內(nèi)和省內(nèi)骨干網(wǎng)內(nèi)可分別設(shè)置核心匯接節(jié)點和一般匯接節(jié)點，應(yīng)符合下列規(guī)定：1省際骨干網(wǎng)的核心匯接節(jié)點用于匯聚、轉(zhuǎn)接省際骨干網(wǎng)的一般匯接節(jié)點的流量，數(shù)量宜不大于10個；一般匯接節(jié)點用于接入疏通省內(nèi)骨干網(wǎng)，數(shù)量宜不大于70個，每個省內(nèi)的一般匯接節(jié)點數(shù)量宜不少于2個。2省內(nèi)骨干網(wǎng)的核心匯接節(jié)點用于轉(zhuǎn)接省間流量，匯聚、轉(zhuǎn)接省內(nèi)骨干網(wǎng)一般匯接節(jié)點的流量，一般匯接節(jié)點用于接入疏通城域網(wǎng)流量。每個省內(nèi)骨干網(wǎng)的核心匯接節(jié)點數(shù)量宜為2個～4個，一般匯接節(jié)點數(shù)量宜不大于20個。4.2.5骨干網(wǎng)國內(nèi)網(wǎng)間互聯(lián)互通子層應(yīng)設(shè)置互聯(lián)互通節(jié)點，主要功能應(yīng)為轉(zhuǎn)接國內(nèi)不同IP網(wǎng)絡(luò)間的流量，實現(xiàn)與國內(nèi)其它IP網(wǎng)絡(luò)的互聯(lián)。4.2.6骨干網(wǎng)國際互聯(lián)互通子層應(yīng)設(shè)置國際出入口節(jié)點，主要功能應(yīng)為轉(zhuǎn)接國際業(yè)務(wù)流量，實現(xiàn)與國外IP網(wǎng)絡(luò)的互聯(lián)。4.2.7城域網(wǎng)應(yīng)由核心節(jié)點、業(yè)務(wù)接入控制節(jié)點、匯聚節(jié)點和接入網(wǎng)絡(luò)組成，應(yīng)符合下列規(guī)定：1城域網(wǎng)的核心節(jié)點用于轉(zhuǎn)接匯聚節(jié)點的流量，與骨干網(wǎng)互聯(lián)。根據(jù)城域網(wǎng)規(guī)模的不同，核心節(jié)點的數(shù)量宜為2個～4個。2城域網(wǎng)的業(yè)務(wù)接入控制節(jié)點實現(xiàn)城域網(wǎng)業(yè)務(wù)的接入控制，節(jié)點數(shù)量應(yīng)基于大容量、集中化原則根據(jù)業(yè)務(wù)需求核算。3城域網(wǎng)匯聚節(jié)點用于匯聚接入網(wǎng)絡(luò)的流量，節(jié)點數(shù)量應(yīng)基于接入節(jié)點的數(shù)量根據(jù)業(yè)務(wù)需求取定適當?shù)氖諗勘群怂恪?城域網(wǎng)接入網(wǎng)絡(luò)的主要功能是通過各種接入技術(shù)和線路資源實現(xiàn)對用戶的覆蓋，提供多種方式的用戶接入，必要時配合完成用戶流量控制功能。4.2.8根據(jù)業(yè)務(wù)需要可設(shè)置國外節(jié)點，由國際流量交換節(jié)點和國際業(yè)務(wù)接入節(jié)點組成。4.3中繼電路組織4.3.1IP網(wǎng)絡(luò)節(jié)點之間可采用直達中繼電路或轉(zhuǎn)接方式實現(xiàn)業(yè)務(wù)流量疏通，電路組織應(yīng)符合業(yè)務(wù)流量流向特點，應(yīng)根據(jù)節(jié)點間的業(yè)務(wù)流量需求規(guī)劃疏通方式、設(shè)定各級電路組織閥值。4.3.2IP網(wǎng)絡(luò)骨干網(wǎng)整體上可采用不完全網(wǎng)狀結(jié)構(gòu)進行中繼電路組織，具體電路組織應(yīng)符合下列規(guī)定：1骨干網(wǎng)內(nèi)設(shè)置核心匯接節(jié)點、匯聚匯接節(jié)點和一般匯接節(jié)點時，匯接節(jié)點之間的中繼電路組織應(yīng)符合下列規(guī)定：1）一般匯接節(jié)點應(yīng)和2個或以上的匯聚匯接節(jié)點之間設(shè)置中繼電路，匯聚關(guān)系宜為在同一業(yè)務(wù)運營維護管理域內(nèi)；2）匯聚匯接節(jié)點應(yīng)和2個或以上的核心匯接節(jié)點之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)綜合考慮傳輸路由方向和本級電路組織閥值確定；3）同一業(yè)務(wù)運營維護管理域內(nèi)的匯聚匯接節(jié)點之間應(yīng)設(shè)置直達中繼電路；4）業(yè)務(wù)流量大、超過本級電路組織閥值時，不同業(yè)務(wù)運營維護管理域內(nèi)的部分匯聚匯接節(jié)點之間可設(shè)置高效直達中繼電路。2骨干網(wǎng)內(nèi)設(shè)置核心匯接節(jié)點和一般匯接節(jié)點時，匯接節(jié)點之間的中繼電路組織應(yīng)符合下列規(guī)定：1）一般匯接節(jié)點應(yīng)和2個或以上的核心匯接節(jié)點之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)綜合考慮傳輸路由方向和本級電路組織閥值確定；2）業(yè)務(wù)流量大、超過本級電路組織閥值時，部分一般匯接節(jié)點之間可設(shè)置高效直達中繼電路；3）包含省際、省內(nèi)子層次的骨干網(wǎng)中，省內(nèi)骨干網(wǎng)的核心匯接節(jié)點應(yīng)和2個或以上的省際骨干網(wǎng)的一般匯接節(jié)點之間設(shè)置中繼電路。3核心匯接節(jié)點之間的中繼電路組織應(yīng)符合下列規(guī)定：1）可采用不完全網(wǎng)狀結(jié)構(gòu)或完全網(wǎng)狀結(jié)構(gòu)進行電路組織，應(yīng)綜合考慮傳輸路由方向和本級電路組織閥值確定拓撲結(jié)構(gòu)；2）核心匯接節(jié)點間的連通度應(yīng)不小于3。4互聯(lián)互通節(jié)點、國際出入口節(jié)點應(yīng)和當?shù)睾诵膮R接節(jié)點間設(shè)置直達中繼電路。4.3.3IP網(wǎng)絡(luò)城域網(wǎng)節(jié)點間的電路組織應(yīng)符合下列規(guī)定：1核心節(jié)點之間可采用完全網(wǎng)狀結(jié)構(gòu)進行電路組織。2匯聚節(jié)點應(yīng)和2個或以上的核心節(jié)點之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)考慮傳輸路由方向確定。3業(yè)務(wù)接入控制節(jié)點可采用串接或旁掛等方式與核心節(jié)點、匯聚節(jié)點連接。4接入網(wǎng)絡(luò)出入口節(jié)點應(yīng)和2個或以上的匯聚節(jié)點之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)考慮傳輸路由方向確定。5IP網(wǎng)絡(luò)城域網(wǎng)的核心節(jié)點與骨干網(wǎng)的一般匯接節(jié)點之間設(shè)置中繼電路。4.3.4若存在國外網(wǎng)絡(luò)部分，電路組織應(yīng)符合下列規(guī)定：1國際流量交換節(jié)點應(yīng)和2個或以上的國際出入口節(jié)點之間設(shè)置國際中繼電路。2國際流量交換節(jié)點、國際業(yè)務(wù)接入節(jié)點的中繼電路可參照國內(nèi)網(wǎng)絡(luò)部分電路組織規(guī)定設(shè)置，根據(jù)業(yè)務(wù)需求確定。4.3.5IP網(wǎng)絡(luò)的中繼電路組織應(yīng)保障網(wǎng)絡(luò)的可靠性，應(yīng)符合下列規(guī)定：1節(jié)點間的中繼電路應(yīng)無單路由故障。2根據(jù)業(yè)務(wù)需求，對于重要的中繼電路可采用MPLSTEFRR等技術(shù)配置邏輯備份電路，備份電路和被保護電路的中間路由應(yīng)不同，備份電路應(yīng)能實現(xiàn)在50ms內(nèi)倒換。4.3.6IP網(wǎng)絡(luò)的中繼電路組織應(yīng)滿足網(wǎng)絡(luò)性能的要求，應(yīng)符合下列規(guī)定：1兩個城域網(wǎng)經(jīng)由骨干網(wǎng)轉(zhuǎn)接業(yè)務(wù)時，經(jīng)過的骨干網(wǎng)匯接節(jié)點數(shù)量應(yīng)不超過8個。2用戶在骨干網(wǎng)內(nèi)到達互聯(lián)互通節(jié)點、國際出入口節(jié)點所經(jīng)過的骨干網(wǎng)匯接節(jié)點數(shù)應(yīng)不超過4個。4.3.7IP網(wǎng)絡(luò)的中繼電路組織應(yīng)和傳輸網(wǎng)絡(luò)進行聯(lián)合優(yōu)化，應(yīng)符合下列規(guī)定：1中繼電路組織應(yīng)結(jié)合傳輸網(wǎng)絡(luò)路由情況，盡量減少業(yè)務(wù)流量在傳輸網(wǎng)絡(luò)物理路徑上迂回。2源自一個節(jié)點的不同方向中繼電路盡量由不同的傳輸系統(tǒng)開通，并走不同的光纜路由。3可將中繼電路重要性分級，對于低級重要中繼電路，在IP網(wǎng)絡(luò)層面已經(jīng)配置有一定可靠性措施、相應(yīng)的傳輸網(wǎng)絡(luò)故障率低于設(shè)定值時，可不要求傳輸網(wǎng)絡(luò)為該中繼電路提供保護機制。4.4中繼電路帶寬計算4.4.1IP網(wǎng)絡(luò)中繼電路帶寬計算可采用以下步驟：1預(yù)測網(wǎng)絡(luò)流量。2估算網(wǎng)絡(luò)節(jié)點間流量矩陣。3根據(jù)中繼電路組織結(jié)果以及網(wǎng)絡(luò)路由策略計算每條中繼電路方向的流量。4配置中繼電路帶寬，并進行優(yōu)化調(diào)整。4.4.2預(yù)測網(wǎng)絡(luò)流量應(yīng)考慮IP網(wǎng)絡(luò)承載的所有各類用戶和業(yè)務(wù)，網(wǎng)絡(luò)流量可估算為各類用戶網(wǎng)絡(luò)流量之和。某一類用戶的網(wǎng)絡(luò)流量可按下式計算：某類用戶網(wǎng)絡(luò)流量＝平均每在線用戶使用帶寬×用戶數(shù)×集中系數(shù)×統(tǒng)計復用系數(shù)（4.4.2）4.4.3網(wǎng)絡(luò)節(jié)點間流量矩陣可采用吸引系數(shù)法估算，并根據(jù)歷史統(tǒng)計數(shù)據(jù)、網(wǎng)絡(luò)路由策略和網(wǎng)絡(luò)中內(nèi)容源分布適當調(diào)整。吸引系數(shù)法估算按下式計算：，（4.4.3）式中S(i,j)為節(jié)點i到節(jié)點j的流量，Sk為節(jié)點k的出流量，n為節(jié)點數(shù)。4.4.4中繼電路帶寬應(yīng)以計算得出的流量為基礎(chǔ)，綜合考慮網(wǎng)絡(luò)設(shè)備端口帶寬顆粒、傳輸網(wǎng)絡(luò)帶寬顆粒進行配置，宜符合下列規(guī)定：1穩(wěn)態(tài)下中繼電路的帶寬平均峰值利用率宜為50%～70%。2路由器和中繼電路單點故障下中繼電路的帶寬平均峰值利用率宜不超過90%。3有特定服務(wù)質(zhì)量需求的中繼電路可采用輕載方式，帶寬平均峰值利用率宜為10%～30%。4單方向中繼電路流量需求超過3條155Mb/s電路時宜直接配置2.5Gb/s帶寬。5單方向中繼電路流量需求超過3條2.5Gb/s電路時宜直接配置10Gb/s帶寬。6單方向中繼電路流量需求超過3條10Gb/s電路時宜直接配置40Gb/s帶寬。7可采用端口捆綁、ECMP等方式配置大于40Gb/s帶寬，或配置100Gb/s。

5路由協(xié)議與路由策略5.1路由協(xié)議5.1.1IP網(wǎng)絡(luò)應(yīng)劃分自治域，宜符合下列規(guī)定：1骨干網(wǎng)、城域網(wǎng)可分別采用獨立自治域設(shè)置。城域網(wǎng)規(guī)模較小時可不設(shè)置為獨立的自治域，而是將其作為一個IGP路由域連接至骨干網(wǎng)。2不區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)，骨干網(wǎng)采用單一自治域設(shè)置。3區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)中，省際骨干網(wǎng)和省內(nèi)骨干網(wǎng)可分別采用獨立自治域設(shè)置。4IP網(wǎng)絡(luò)包含國外網(wǎng)絡(luò)部分時，國外網(wǎng)絡(luò)部分可納入骨干網(wǎng)自治域。5.1.2IP網(wǎng)絡(luò)在自治域內(nèi)應(yīng)配置合適的域內(nèi)路由協(xié)議，域內(nèi)路由協(xié)議應(yīng)采用動態(tài)路由機制，可選用IS-IS協(xié)議或OSPF協(xié)議。5.1.3IP網(wǎng)絡(luò)在自治域之間應(yīng)配置合適的域間路由協(xié)議，域間路由協(xié)議應(yīng)采用BGP協(xié)議。5.1.4根據(jù)需求，IP網(wǎng)絡(luò)內(nèi)可配置MPLS、組播等其它有關(guān)協(xié)議。5.1.5對于用戶接入一般宜采用靜態(tài)路由配置，有需求的用戶接入也可采用RIP、OSPF、BGP等動態(tài)路由配置。5.1.6IP網(wǎng)絡(luò)以雙棧方式同時支持IPv4和IPv6協(xié)議時，配置的路由協(xié)議可同時支持IPv4和IPv6路由，或采用不同的路由協(xié)議版本分別支持IPv4和IPv6路由。5.2路由策略5.2.1IP網(wǎng)絡(luò)的路由策略設(shè)計應(yīng)符合下列規(guī)定：1路由策略的實施應(yīng)實現(xiàn)正確的路由信息接收與宣告。2路由策略的實施，在網(wǎng)絡(luò)結(jié)構(gòu)保證的前提下，應(yīng)避免網(wǎng)絡(luò)中出現(xiàn)單故障點、提高網(wǎng)絡(luò)的生存能力。3路由策略的實施應(yīng)實現(xiàn)預(yù)期的路由選擇方案，使網(wǎng)絡(luò)業(yè)務(wù)流量合理分布在各條中繼電路上。4路由策略應(yīng)保證網(wǎng)絡(luò)具有可擴展性，使得網(wǎng)絡(luò)擴展后全部資源可以被優(yōu)化利用。5路由策略應(yīng)簡潔、便于維護管理，應(yīng)對業(yè)務(wù)流量流向的變化具有適應(yīng)性，可以根據(jù)流量流向變化方便、快速地進行調(diào)整。5.2.2路由信息的接收與宣告應(yīng)符合下列規(guī)定：1IP網(wǎng)絡(luò)應(yīng)采用域內(nèi)路由協(xié)議承載網(wǎng)絡(luò)拓撲路由信息，并確定域間路由的下一跳信息。2IP網(wǎng)絡(luò)可采用域間路由協(xié)議BGP承載外部網(wǎng)絡(luò)路由信息及用戶路由信息。3IP網(wǎng)絡(luò)應(yīng)根據(jù)與之互聯(lián)的網(wǎng)絡(luò)的互通協(xié)議以及對用戶的服務(wù)協(xié)議，正確地接收對方網(wǎng)絡(luò)的路由信息及用戶的路由信息，向?qū)Ψ骄W(wǎng)絡(luò)正確宣告本網(wǎng)絡(luò)的路由信息及用戶的路由信息，并采用BGP控制實現(xiàn)對接收、宣告的內(nèi)容控制。宣告路由時應(yīng)采用無類域間路由(CIDR)等方式進行路由聚合。接收路由時，應(yīng)控制外網(wǎng)路由信息的分布范圍。4在域內(nèi)和域間兩類路由協(xié)議之間不宜互相注入路由信息。5.2.3流量流向規(guī)劃與路由選擇規(guī)則宜符合下列規(guī)定：1IP網(wǎng)絡(luò)應(yīng)進行流量流向規(guī)劃，網(wǎng)絡(luò)正常情況下應(yīng)符合下列規(guī)定：1）核心匯接節(jié)點之間的流量應(yīng)在核心匯接節(jié)點之間內(nèi)部疏導，不應(yīng)經(jīng)由匯聚匯接節(jié)點疏導；2）匯聚匯接節(jié)點之間的流量應(yīng)通過核心匯接節(jié)點之間疏導，不應(yīng)通過一般匯接節(jié)點疏導。當匯聚匯接節(jié)點之間存在直連的時候，應(yīng)優(yōu)先選擇直連電路疏導流量；3）接入?yún)R接節(jié)點之間的流量應(yīng)通過匯聚匯接節(jié)點之間疏導，當接入?yún)R接節(jié)點之間存在直連的時候，應(yīng)優(yōu)先選擇直連電路路疏導流量；4）接入?yún)R接節(jié)點之間的流量應(yīng)通過匯聚匯接節(jié)點之間疏導，當接入?yún)R接節(jié)點之間存在直連的時候，應(yīng)優(yōu)先選擇直連電路路疏導流量；5）根據(jù)所承載的業(yè)務(wù)情況，多條可選路由間可采用主備方式或分擔方式規(guī)劃流量疏通方案。2路由選擇規(guī)則應(yīng)與流量流向規(guī)劃相匹配，可依據(jù)就近原則或指定路徑原則制定。3路由選擇規(guī)則的設(shè)計實現(xiàn)可采用下列方式：1）合理設(shè)計域內(nèi)路由協(xié)議的鏈路權(quán)值；2）合理設(shè)計使用域間路由協(xié)議的各種屬性賦值；3）適當采用MPLSTE技術(shù)。4網(wǎng)絡(luò)路由應(yīng)盡可能進行聚合。5網(wǎng)絡(luò)中應(yīng)不存在路由選擇循環(huán)，不存在路由黑洞。5.2.4路由協(xié)議應(yīng)正確進行運行參數(shù)屬性設(shè)計，應(yīng)符合下列規(guī)定：1應(yīng)合理設(shè)計域內(nèi)路由協(xié)議的分級或分區(qū)域。2應(yīng)合理確定網(wǎng)絡(luò)中運行BGP協(xié)議的節(jié)點范圍。3可采用BGP路由反射器技術(shù)，路由反射器應(yīng)冗余設(shè)置。4應(yīng)合理運用路由協(xié)議的快速收斂技術(shù)。5應(yīng)合理運用路由協(xié)議的平穩(wěn)重啟動技術(shù)。6可采用BGP阻尼設(shè)置。7可采用BFD快速故障檢測技術(shù)。

6網(wǎng)絡(luò)性能與服務(wù)質(zhì)量6.1網(wǎng)絡(luò)性能6.1.1IP網(wǎng)絡(luò)骨干網(wǎng)的性能宜符合下列規(guī)定：1網(wǎng)內(nèi)任意兩個國內(nèi)節(jié)點間忙時單向平均時延宜不大于100ms（個別偏遠節(jié)點除外）。2網(wǎng)內(nèi)任意兩個國內(nèi)節(jié)點間忙時單向均方差時延抖動宜不大于10ms。3網(wǎng)內(nèi)任意兩個國內(nèi)節(jié)點間忙時包丟失率宜不大于0.1%。4網(wǎng)內(nèi)任意兩個國內(nèi)節(jié)點間忙時誤包率宜不大于0.1%。6.1.2IP網(wǎng)絡(luò)城域網(wǎng)的性能宜符合下列規(guī)定：1網(wǎng)內(nèi)任意兩個節(jié)點間忙時單向平均時延(不包含接入鏈路)宜不大于5ms。2網(wǎng)內(nèi)任意兩個節(jié)點間忙時單向均方差時延抖動(不包含接入鏈路)宜不大于1ms。3網(wǎng)內(nèi)任意兩個節(jié)點間忙時包丟失率(不包含接入鏈路)宜不大于0.01%。4網(wǎng)內(nèi)任意兩個節(jié)點間忙時誤包率(不包含接入鏈路)宜不大于0.1%。6.2服務(wù)質(zhì)量6.2.1IP網(wǎng)絡(luò)業(yè)務(wù)的接通率宜不小于95%，業(yè)務(wù)可靠性宜不小于99%。6.2.2IP網(wǎng)絡(luò)業(yè)務(wù)的計費準確率宜不小于99.999%。6.2.3IP網(wǎng)絡(luò)可根據(jù)業(yè)務(wù)需要對業(yè)務(wù)進行服務(wù)質(zhì)量分級，應(yīng)能設(shè)置8個不同的質(zhì)量服務(wù)等級，不同的業(yè)務(wù)根據(jù)服務(wù)質(zhì)量需求映射到這8個服務(wù)等級中。6.2.4IP網(wǎng)絡(luò)可采用DiffServ、E-LSP和MPLS-TE等適當?shù)腎PQoS技術(shù)實現(xiàn)服務(wù)質(zhì)量保證。

7網(wǎng)間互聯(lián)7.1國內(nèi)網(wǎng)間互聯(lián)7.1.1提供公眾業(yè)務(wù)的IP網(wǎng)絡(luò)必須在國內(nèi)實現(xiàn)網(wǎng)間互聯(lián)，可通過國內(nèi)NAP或者通過兩網(wǎng)間的直聯(lián)電路實現(xiàn)互聯(lián)。7.1.2互聯(lián)應(yīng)設(shè)置不少于3個互聯(lián)點，并實現(xiàn)不同互聯(lián)點之間互聯(lián)流量的疏通備份?；ヂ?lián)點應(yīng)在IP網(wǎng)絡(luò)骨干網(wǎng)的國內(nèi)網(wǎng)間互聯(lián)互通子層內(nèi)。7.1.3省內(nèi)網(wǎng)間互聯(lián)電路的設(shè)置應(yīng)根據(jù)業(yè)務(wù)需要雙方協(xié)商確定。7.1.4國內(nèi)網(wǎng)間互聯(lián)帶寬應(yīng)根據(jù)業(yè)務(wù)需求雙方協(xié)商確定，帶寬應(yīng)滿足業(yè)務(wù)互通需要，互聯(lián)電路的帶寬平均峰值利用率應(yīng)不大于70%。7.1.5國內(nèi)網(wǎng)間互聯(lián)應(yīng)支持對對來去流量進行計費，對互聯(lián)電路進行監(jiān)控、管理和統(tǒng)計。7.2國際網(wǎng)間互聯(lián)7.2.1有國際業(yè)務(wù)需求時，IP網(wǎng)絡(luò)可直接和國外IP網(wǎng)絡(luò)互聯(lián)?；ヂ?lián)必須通過批準的國際出入口節(jié)點實現(xiàn)。7.2.2具備條件時，IP網(wǎng)絡(luò)可以和1家以上的國外IP網(wǎng)絡(luò)互聯(lián)，實現(xiàn)IP網(wǎng)絡(luò)際業(yè)務(wù)的疏通備份或分擔。7.2.3國際網(wǎng)間互聯(lián)帶寬應(yīng)根據(jù)業(yè)務(wù)需求雙方協(xié)商確定，帶寬應(yīng)滿足業(yè)務(wù)互通需要。7.3網(wǎng)間互聯(lián)路由策略7.3.1應(yīng)合理設(shè)計網(wǎng)間互聯(lián)路由策略，實現(xiàn)互聯(lián)業(yè)務(wù)疏通的路由優(yōu)化，盡量減少不合理的互聯(lián)業(yè)務(wù)路由走向，并有效利用互聯(lián)帶寬。7.3.2網(wǎng)間互聯(lián)應(yīng)對入網(wǎng)流量進行控制，主要可以通過控制向互聯(lián)對方網(wǎng)絡(luò)宣告的路由信息內(nèi)容、通過配置調(diào)整相應(yīng)BGP路由的有關(guān)屬性參數(shù)，引導入網(wǎng)流量。7.3.3網(wǎng)間互聯(lián)應(yīng)對出網(wǎng)流量進行控制，主要可以通過配置BGP路由的有關(guān)屬性參數(shù)、與互聯(lián)對方網(wǎng)絡(luò)協(xié)商有關(guān)BGP路由有關(guān)屬性參數(shù)賦值含義及方式，引導出網(wǎng)流量。7.3.4國際網(wǎng)間互聯(lián)路由可以采用穿透方式或?qū)Φ确绞健?.3.5網(wǎng)絡(luò)中采用了私有自治域號碼的，應(yīng)在網(wǎng)間互聯(lián)處過濾。

8網(wǎng)絡(luò)管理8.1網(wǎng)管體系結(jié)構(gòu)8.1.1IP網(wǎng)絡(luò)的網(wǎng)管體系結(jié)構(gòu)可采用三級結(jié)構(gòu)或兩級結(jié)構(gòu)，宜符合下列規(guī)定：1采用兩級網(wǎng)管體系時可設(shè)置骨干網(wǎng)網(wǎng)管中心和城域網(wǎng)網(wǎng)管中心，宜符合下列規(guī)定：1）骨干網(wǎng)網(wǎng)管中心負責管理骨干網(wǎng)，可采用集中管理、省級分級操作的管理方式，同時在各省設(shè)置省級操作維護中心；2）骨干網(wǎng)網(wǎng)管中心可在異地設(shè)置一個備用網(wǎng)管中心；3）城域網(wǎng)網(wǎng)管中心負責管理城域網(wǎng)，城域網(wǎng)網(wǎng)管中心也可在省內(nèi)全省集中設(shè)置；4）城域網(wǎng)網(wǎng)管中心與骨干網(wǎng)網(wǎng)管中心之間通過接口實現(xiàn)信息交互。2采用三級網(wǎng)管體系時可設(shè)置一級網(wǎng)管中心、二級網(wǎng)管中心和城域網(wǎng)網(wǎng)管中心，宜符合下列規(guī)定：1）一級網(wǎng)管中心全國設(shè)置一個，負責省際骨干網(wǎng)絡(luò)的管理；2）二級網(wǎng)管中心每省設(shè)置一個，負責省內(nèi)骨干網(wǎng)絡(luò)的管理；3）城域網(wǎng)網(wǎng)管中心負責管理城域網(wǎng)；4）各級網(wǎng)管中心之間通過接口實現(xiàn)信息交互。8.1.2網(wǎng)管中心與被管設(shè)備之間的網(wǎng)管信息通道宜優(yōu)先采用帶內(nèi)方式，并應(yīng)保證網(wǎng)管數(shù)據(jù)流的可靠傳輸?？赏瑫r提供帶外網(wǎng)管通道作為應(yīng)急備份。8.1.3IP網(wǎng)絡(luò)的網(wǎng)管中心可通過接口與綜合網(wǎng)管系統(tǒng)實現(xiàn)連接，以實現(xiàn)綜合的資源、故障、性能等管理功能，也可與其它支撐系統(tǒng)進行接口。8.2網(wǎng)管接口8.2.1網(wǎng)管中心與被管設(shè)備之間的接口協(xié)議宜符合下列規(guī)定：1應(yīng)具備SNMP接口，提供配置、性能、故障管理等功能，并實現(xiàn)SNMPv2c/v3版本。2應(yīng)具備流量流向統(tǒng)計接口，實現(xiàn)網(wǎng)絡(luò)性能的監(jiān)測、安全管理和計費管理等功能。3應(yīng)能通過SYSLOG協(xié)議傳輸系統(tǒng)活動的詳細記錄，所產(chǎn)生的日志用于評估、審查系統(tǒng)的運行環(huán)境和各種操作等。4應(yīng)提供TELNET接口支持通過網(wǎng)絡(luò)提供遠程登錄和虛擬終端功能。5應(yīng)提供FTP接口支持遠程主機之間的文件傳輸。6應(yīng)提供XML接口及配置模板，以實現(xiàn)網(wǎng)管中心對被管設(shè)備的配置。8.2.2IP網(wǎng)絡(luò)中采用的網(wǎng)絡(luò)設(shè)備必須支持通用的公有信息模型，同時也允許提供針對自身產(chǎn)品特色的私有信息模型。8.2.3IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備應(yīng)符合網(wǎng)管接口功能要求，提供動態(tài)的資源配置信息、實時的告警信息、準實時的性能信息、計費和安全信息、流量流向信息、QoS和LSP管理信息、VPN管理信息等。8.3網(wǎng)管功能8.3.1配置管理對來自網(wǎng)絡(luò)的數(shù)據(jù)進行標識、執(zhí)行控制與收集，并向網(wǎng)絡(luò)提供配置數(shù)據(jù)，宜符合下列規(guī)定：1網(wǎng)管中心應(yīng)能提供單點接入、日志采集與管理、自動巡檢、局數(shù)據(jù)制作等功能。2按需收集有關(guān)網(wǎng)絡(luò)當前狀況的信息，通過采集網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志，進行系統(tǒng)登陸等事件管理。3自動執(zhí)行定義的巡檢任務(wù)，包括日常作業(yè)計劃等。8.3.2應(yīng)提供資源管理功能，宜符合下列規(guī)定：1可提供設(shè)備管理、電路管理、IP地址管理、AS號管理、軟件版本管理等功能。2可提供資源報表統(tǒng)計、資源預(yù)警等功能。3實現(xiàn)拓撲管理功能，實現(xiàn)拓撲自動發(fā)現(xiàn)、監(jiān)視與瀏覽，實現(xiàn)不同的層次的拓撲視圖展示，實現(xiàn)基于拓撲的流量顯示、資源顯示、配置顯示和故障顯示等。4實現(xiàn)路由管理功能，可對網(wǎng)絡(luò)中的路由實體進行監(jiān)測，對網(wǎng)絡(luò)路由信息及其變化情況進行分析。8.3.3故障管理包括故障的檢測、隔離以及異常操作的糾正，宜符合下列規(guī)定：1具備維持與檢查差錯錄入功能。2具備接受差錯檢測通知并對其采取動作的功能。3具備跟蹤并標識故障功能。4具備完成診斷測試序列功能。5具備各種告警提示手段，支持告警過濾、告警轉(zhuǎn)發(fā)、告警確認和告警升級、告警存儲、告警清除，支持故障關(guān)聯(lián)分析。6具備告警統(tǒng)計分析功能。8.3.4計費管理功能宜符合下列規(guī)定：1可通知用戶所承擔的費用或所消耗的資源。2可設(shè)置計費限量并使費率安排與資源的使用聯(lián)系起來。3可把為獲得一種給定的通信目標而調(diào)用多個資源的費用組合起來。8.3.5性能管理應(yīng)能對網(wǎng)絡(luò)中資源的行為和通信活動的有效性進行評估，宜符合下列規(guī)定：1支持大規(guī)模網(wǎng)絡(luò)性能監(jiān)控，支持設(shè)備監(jiān)控、鏈路監(jiān)控、服務(wù)質(zhì)量監(jiān)控，能及時了解設(shè)備健康狀況、鏈路的資源利用情況和故障情況、監(jiān)控分析業(yè)務(wù)質(zhì)量。2支持性能指標閾值告警。3支持性能統(tǒng)計信息的收集，支持性能數(shù)據(jù)報表輸出，支持圖形和數(shù)據(jù)報表。4支持性能數(shù)據(jù)的轉(zhuǎn)儲。8.3.6安全管理應(yīng)保證網(wǎng)管系統(tǒng)自身的安全和可靠，應(yīng)符合下列規(guī)定：1應(yīng)具備用戶管理功能，能提供基于控制點和角色的權(quán)限控制。2應(yīng)具備對系統(tǒng)操作日志記錄功能，提供日志的管理和查詢。3應(yīng)能提供與安全有關(guān)事件的報告。4通過訪問控制和備份等手段保證網(wǎng)管數(shù)據(jù)的安全。8.3.7流量流向分析應(yīng)能提供對IP網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)流量和流向進行統(tǒng)計分析的能力，宜符合下列規(guī)定：1可支持不同統(tǒng)計粒度分析，支持多個網(wǎng)絡(luò)設(shè)備輸出的流量統(tǒng)計數(shù)據(jù)的收集、存儲。2支持過濾器定制，支持接收/拒絕特定類型的流量數(shù)據(jù)。3支持聚合規(guī)則定制，支持按不同聚合規(guī)則聚合數(shù)據(jù)。4支持對流量統(tǒng)計數(shù)據(jù)進行統(tǒng)計分析及其分析結(jié)果的圖表方式呈現(xiàn)，支持流量排隊分析、趨勢分析、明細數(shù)據(jù)分析等。5流量統(tǒng)計內(nèi)容應(yīng)能支持七元組流量統(tǒng)計、支持對流進行信息記錄和統(tǒng)計。8.3.8應(yīng)提供QoS管理功能，宜符合下列規(guī)定：1支持DiffservQoS管理，支持IPDiffServ、E-LSP管理。2支持MPLSTEQoS管理。3支持QoS網(wǎng)絡(luò)資源、QoS策略自動發(fā)現(xiàn)。4支持QoS策略規(guī)劃和QoS策略部署。5支持QoS策略審計、QoS策略監(jiān)控。6支持QoS策略的性能統(tǒng)計。7支持QoS策略管理，支持對流量按照特定規(guī)則進行分類，以實現(xiàn)基于類的流量監(jiān)管、流量整形、擁塞管理、重新標記優(yōu)先級等功能。8.3.9應(yīng)提供MPLS管理功能，宜符合下列規(guī)定：1支持MPLS網(wǎng)絡(luò)資源、MPLSTE隧道、靜態(tài)LSP自動發(fā)現(xiàn)。2支持MPLSTE網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)。3支持MPLS能力配置、LDP能力配置、MPLSTE能力配置。4支持MPLSTE隧道端到端的規(guī)劃、部署、審計、監(jiān)控。5支持靜態(tài)LSP端到端的規(guī)劃、部署、審計、監(jiān)控，支持LSP拓撲顯示、LSP保護組管理、性能統(tǒng)計、支持LSP告警管理。8.3.10可提供對MPLSVPN的管理功能，宜符合下列規(guī)定：1支持VPN網(wǎng)絡(luò)資源、VPN業(yè)務(wù)發(fā)現(xiàn)功能。2支持VPN業(yè)務(wù)規(guī)劃、業(yè)務(wù)部署。3支持VPN業(yè)務(wù)配置審計、連通性審計、業(yè)務(wù)監(jiān)控。4支持VPN網(wǎng)絡(luò)視圖、客戶視圖顯示。5支持VPN性能統(tǒng)計、告警管理。6支持VPN客戶管理，支持VPN客戶WEB自助管理。

9網(wǎng)絡(luò)安全9.1安全目標與框架9.1.1IP網(wǎng)絡(luò)的網(wǎng)絡(luò)與信息安全目標應(yīng)在合理的安全成本基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)運行安全和業(yè)務(wù)安全，保證各類網(wǎng)元設(shè)備的正常運行，保證信息在網(wǎng)絡(luò)上的安全存儲傳輸，保障網(wǎng)絡(luò)的運營維護管理安全。9.1.2網(wǎng)絡(luò)安全框架應(yīng)由防護、檢測與評估、響應(yīng)閉環(huán)構(gòu)成，應(yīng)符合下列規(guī)定：1防護部分提供基本的安全技術(shù)和安全措施，形成整個網(wǎng)絡(luò)安全的基礎(chǔ)。2檢測與評估部分實現(xiàn)對全網(wǎng)的實時監(jiān)控，定期對全網(wǎng)進行安全掃描和風險評估，并將結(jié)果傳給響應(yīng)系統(tǒng)。3響應(yīng)部分應(yīng)能根據(jù)檢測和評估結(jié)果，調(diào)整安全策略、產(chǎn)生安全告警、修補安全漏洞、進行安全加固等。9.2安全管理9.2.1IP網(wǎng)絡(luò)可設(shè)立安全管理中心，作為實現(xiàn)網(wǎng)絡(luò)安全管理的技術(shù)平臺。9.2.2安全管理中心的功能宜符合下列規(guī)定：1安全管理中心實現(xiàn)對各種IP安全工具的統(tǒng)一管理，建立位于安全產(chǎn)品之上、面向管理層的監(jiān)視、管理、統(tǒng)計、分析系統(tǒng)。2實現(xiàn)安全事件集中監(jiān)控，在各類安全設(shè)備、安全軟件、系統(tǒng)軟件之上建立安全事件的集中監(jiān)控體系，實現(xiàn)安全事件的采集、處理、關(guān)聯(lián)性定義、實時監(jiān)控功能，提供安全設(shè)備部署的拓撲信息，具有一定的安全事件的統(tǒng)計分析和報表功能。3建立信息資產(chǎn)與安全風險管理中心，統(tǒng)一管理信息資產(chǎn)的識別、賦值、建檔、變更、停用等活動，并對資產(chǎn)進行的漏洞和風險評估結(jié)果進行管理，同時提供統(tǒng)計分析功能，為建立統(tǒng)一的信息資產(chǎn)安全管理和信息安全風險評估與管理體系提供支撐。4實現(xiàn)安全策略管理，實現(xiàn)安全配置管理。根據(jù)安全檢測和評估結(jié)果，調(diào)整安全策略，實現(xiàn)有關(guān)的安全配置。5實現(xiàn)安全事件預(yù)警，提供安全趨勢分析和預(yù)警機制。6建立安全信息庫，積累安全管理相關(guān)知識經(jīng)驗，為形成專家知識庫提供基礎(chǔ)。7實現(xiàn)與其它管理信息系統(tǒng)的信息交換。9.3安全技術(shù)部署9.3.1在工程設(shè)計中應(yīng)根據(jù)需要適當部署安全技術(shù)手段，以實現(xiàn)安全防護、安全檢測與評估等，應(yīng)采用如下安全技術(shù)手段：1鑒別和認證。2訪問控制。3內(nèi)容安全。4冗余和恢復。5審計和響應(yīng)。

10傳送技術(shù)10.0.1IP網(wǎng)絡(luò)骨干網(wǎng)的傳輸網(wǎng)應(yīng)以光傳送網(wǎng)為主構(gòu)建，宜采用IPOverSDH、IPOverDWDM技術(shù)，骨干網(wǎng)路由器可以SDH幀結(jié)構(gòu)進行傳輸，其時鐘同步定時系統(tǒng)應(yīng)符合SDH系統(tǒng)對同步時鐘的要求。10.0.2IP網(wǎng)絡(luò)城域網(wǎng)的傳輸網(wǎng)應(yīng)以光傳送網(wǎng)為主、以其它方式為輔構(gòu)建。10.0.3IP網(wǎng)絡(luò)設(shè)備應(yīng)可靠接入時間同步定時設(shè)備，可采用時間服務(wù)器和時間客戶端的工作方式，首選NTP(第三版)協(xié)議，時間精度應(yīng)不低于500ms。

11業(yè)務(wù)承載和接入11.0.1IP網(wǎng)絡(luò)可承載語音、數(shù)據(jù)和多媒體類業(yè)務(wù)，業(yè)務(wù)形式可包括網(wǎng)絡(luò)接入類業(yè)務(wù)、資源出租類業(yè)務(wù)、能力服務(wù)類業(yè)務(wù)和應(yīng)用內(nèi)容類業(yè)務(wù)等。11.0.2IP網(wǎng)絡(luò)應(yīng)配置有關(guān)接入設(shè)備實現(xiàn)接入類業(yè)務(wù)、配合實現(xiàn)資源出租類中的VPN業(yè)務(wù)等，應(yīng)符合下列規(guī)定：1IP網(wǎng)絡(luò)接入類業(yè)務(wù)主要通過IP網(wǎng)絡(luò)城域網(wǎng)實現(xiàn)。根據(jù)業(yè)務(wù)需求，可支持以下接入方式：1）窄帶撥號接入方式，包括PSTN/ISDN固定撥號接入和GSMCSD方式的移動撥號接入，撥號接入IP網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置撥號接入服務(wù)器；2）寬帶接入方式，主要包括xPON接入、xDSL接入、本地無線接入、寬帶衛(wèi)星專線接入、HFC基于有線電視CATV網(wǎng)絡(luò)接入技術(shù)的光纖/同軸電纜混合網(wǎng)以及以太網(wǎng)接入等方式，寬帶接入IP網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置寬帶接入服務(wù)器，寬帶接入也可采用虛擬撥號方式；3）專線接入方式，通過租用專線的方式將業(yè)務(wù)或用戶接入IP網(wǎng)，包括有線專線接入和固定無線接入等方式。有線專線接入方式可包括光纖直驅(qū)/寬帶以太網(wǎng)接入、基于光纖的無源光網(wǎng)絡(luò)接入、SDH/MSTP/PTN/DDN接入、ATM/FR/X.25接入等，固定無線接入包括LMDS和3.5GHz等方式的固定無線接入；4）WLAN接入方式，通過WLAN的接入控制設(shè)備接入IP網(wǎng)。2IP網(wǎng)絡(luò)在骨干網(wǎng)可與移動通信網(wǎng)分組域互聯(lián)，實現(xiàn)用戶通過移動通信網(wǎng)分組域接入，包括GPRS/CDMA20001X接入、TD-SCDMA/WCDMA接入/CDMA2000DoA/CDMA2000DoB接入、LTE接入等。3IP網(wǎng)絡(luò)城域網(wǎng)的業(yè)務(wù)接入控制層中應(yīng)配置業(yè)務(wù)路由器SR和寬帶接入服務(wù)器BRAS，應(yīng)符合下列規(guī)定：1）SR和BRAS應(yīng)實現(xiàn)對用戶業(yè)務(wù)的接入認證控制、QoS策略控制和計費統(tǒng)計等功能；2）業(yè)務(wù)路由器SR可主要作為用戶專線接入IP網(wǎng)絡(luò)的網(wǎng)關(guān)、MPLSVPNPE、組播網(wǎng)關(guān)等，寬帶接入服務(wù)器BRAS可主要作為用戶寬帶接入IP網(wǎng)絡(luò)的網(wǎng)關(guān)、組播網(wǎng)關(guān)等；3）BRAS和SR應(yīng)以綜合成本最低為原則，綜合考慮傳輸資源條件和用戶數(shù)量部署。對于中、大規(guī)模的IP城域網(wǎng)，宜在匯聚層分布配置，小規(guī)模的IP城域網(wǎng)可在核心層集中配置；4）BRAS和SR宜成對設(shè)置，成對的BRAS或SR之間互為冗余備份，可同機房或不同機房設(shè)置；5）用戶使用接入業(yè)務(wù)應(yīng)可溯源，有關(guān)日志記錄應(yīng)保存不少于60天。11.0.3IP網(wǎng)絡(luò)可通過接入IDC提供資源出租類、能力服務(wù)類等業(yè)務(wù)。根據(jù)IDC業(yè)務(wù)量的大小，可選擇在匯聚匯接節(jié)點或一般匯接節(jié)點接入。11.0.4IP網(wǎng)絡(luò)可通過與疊加建設(shè)的各類業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)，提供能力服務(wù)類和應(yīng)用內(nèi)容類等業(yè)務(wù)。業(yè)務(wù)網(wǎng)絡(luò)設(shè)施可駐在IDC中或作為獨立系統(tǒng)接入。11.0.5IP網(wǎng)絡(luò)承載各種業(yè)務(wù)，應(yīng)根據(jù)各種業(yè)務(wù)的服務(wù)質(zhì)量、可靠性、安全性等方面的要求，采用一定的承載技術(shù)實現(xiàn)。對于可靠性要求，可以通過網(wǎng)絡(luò)的冗余等方式實現(xiàn)；對于安全性和服務(wù)質(zhì)量要求，可以通過網(wǎng)絡(luò)承載的隔離以及各種服務(wù)質(zhì)量保證技術(shù)實現(xiàn)。11.0.6IP網(wǎng)絡(luò)可以疊加建設(shè)流量控制系統(tǒng)，分析異常流量，協(xié)助控制和管理網(wǎng)絡(luò)業(yè)務(wù)。11.0.7IP網(wǎng)絡(luò)可以疊加建設(shè)內(nèi)容分發(fā)系統(tǒng)，引導業(yè)務(wù)內(nèi)容在網(wǎng)絡(luò)中的分布，改善用戶使用體驗。11.0.8IP網(wǎng)絡(luò)的業(yè)務(wù)承載能力應(yīng)根據(jù)業(yè)務(wù)需求預(yù)測確定。為保證網(wǎng)絡(luò)易于擴展，網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)承載能力滿足期可適當長些，網(wǎng)絡(luò)中繼電路的業(yè)務(wù)承載能力滿足期一般不宜超前超過2年。11.0.9IP網(wǎng)絡(luò)業(yè)務(wù)運營所需的BSS、OSS系統(tǒng)宜與運營者的其它業(yè)務(wù)需求一起綜合建設(shè)。11.0.10IP網(wǎng)絡(luò)應(yīng)綜合采用隧道、翻譯等機制，支持IPv4地址、IPv6地址共存情況下的業(yè)務(wù)使用。

12編號方案、地址分配與域名系統(tǒng)12.1編號方案12.1.1IP網(wǎng)絡(luò)的業(yè)務(wù)接入號碼應(yīng)合理規(guī)劃，符合有關(guān)行業(yè)主管部門的要求。12.1.2IP網(wǎng)絡(luò)骨干網(wǎng)應(yīng)采用公開的自治域號碼，網(wǎng)內(nèi)的其它獨立自治域可采用公開自治域號碼或私有自治域號碼，私有自治域號碼在內(nèi)部應(yīng)統(tǒng)一規(guī)劃、分配，并在網(wǎng)絡(luò)互聯(lián)出口過濾。12.1.3IP網(wǎng)絡(luò)提供MPLSVPN時，VPN-Instance、RT、RD應(yīng)由全網(wǎng)統(tǒng)一規(guī)劃、分配。12.2地址分配12.2.1IP地址用于用戶和應(yīng)用的標識和網(wǎng)絡(luò)路由。IP網(wǎng)絡(luò)應(yīng)統(tǒng)一規(guī)劃IP地址，包括網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址、網(wǎng)絡(luò)設(shè)備管理地址、用戶地址和業(yè)務(wù)地址等。12.2.2IP地址規(guī)劃和分配應(yīng)遵循下列原則：1按需分配，避免地址浪費。地址分配時應(yīng)根據(jù)網(wǎng)絡(luò)各節(jié)點的規(guī)模、建設(shè)周期、業(yè)務(wù)發(fā)展預(yù)測等因素綜合考慮，本著既滿足需求又不造成浪費的原則進行分配。在網(wǎng)絡(luò)建設(shè)、擴容過程中規(guī)劃地址時，應(yīng)在滿足網(wǎng)絡(luò)近期發(fā)展的前提下，盡可能地節(jié)約使用，避免浪費。2充分利用CIDR、VLSM等技術(shù)，合理高效地使用IP地址。在規(guī)劃地址時，應(yīng)打破傳統(tǒng)A類、B類、C類地址的劃分，充分利用CIDR方式及可變長子網(wǎng)掩碼(VLSM)等技術(shù)，合理、高效地使用IP地址，不應(yīng)使用C類地址做為規(guī)劃的最小單位。劃分子網(wǎng)掩碼時要注意保持地址的連續(xù)和路由表的優(yōu)化。3地址規(guī)劃和分配時應(yīng)注意按需分配，合理擴大分配窗口值，提高地址利用率。4保持地址分配的連續(xù)性，宜盡量按地域分配連續(xù)的IP地址塊。5地址規(guī)劃可進行合理的地址預(yù)留。6在不影響業(yè)務(wù)開展的前提下，可規(guī)劃和使用私有地址。應(yīng)采用RFC1918規(guī)定的私有地址范圍，不能隨便使用其它范圍的地址。7IP地址規(guī)劃應(yīng)充分考慮IPv4地址、IPv6地址長期共存情況。12.3域名系統(tǒng)12.3.1IP網(wǎng)絡(luò)的域名系統(tǒng)服務(wù)于網(wǎng)絡(luò)和應(yīng)用，應(yīng)根據(jù)業(yè)務(wù)需要對域名進行統(tǒng)一規(guī)劃。12.3.2根據(jù)業(yè)務(wù)和運營管理需要確定域名系統(tǒng)的層次，并相應(yīng)地設(shè)