IP網(wǎng)絡(luò)工程設(shè)計(jì)規(guī)范

PAGEUDC中華人民共和國國家標(biāo)準(zhǔn)PGB/T×××××－201×IP網(wǎng)絡(luò)工程設(shè)計(jì)規(guī)范CodefordesignofIPnetworkengineering（送審稿）201X-XX-XX發(fā)布201X-XX-XX實(shí)施中華人民共和國住房和城鄉(xiāng)建設(shè)部中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局中華人民共和國國家標(biāo)準(zhǔn)IP網(wǎng)絡(luò)工程設(shè)計(jì)規(guī)范CodefordesignofIPnetworkengineeringGB/T×××××－201×（送審稿）主編部門:中華人民共和國工業(yè)和信息化部批準(zhǔn)部門:中華人民共和國住房和城鄉(xiāng)建設(shè)部施行日期:201X年X月X日XXX出版社201X北京

前言根據(jù)住房和城鄉(xiāng)建設(shè)部《關(guān)于印發(fā)〈2009年工程建設(shè)標(biāo)準(zhǔn)規(guī)范制定、修訂計(jì)劃〉的通知》（建標(biāo)[2009]88號(hào)）的要求，由中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司會(huì)同有關(guān)單位編制完成。本規(guī)范在編制過程中，編制組進(jìn)行了深入的調(diào)查研究，認(rèn)真總結(jié)了IP網(wǎng)絡(luò)設(shè)計(jì)的最佳實(shí)踐，分析了各種技術(shù)的應(yīng)用與發(fā)展?fàn)顩r，廣泛征求全國有關(guān)單位和專家的意見，并參考了國內(nèi)相關(guān)標(biāo)準(zhǔn)規(guī)定的內(nèi)容，最后經(jīng)審查定稿。本規(guī)范共分15章，主要技術(shù)內(nèi)容包括：總則、術(shù)語和代號(hào)、網(wǎng)絡(luò)組成與功能、網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議與路由策略、網(wǎng)間互聯(lián)、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、傳送技術(shù)、業(yè)務(wù)接入與承載、碼號(hào)、地址與域名、設(shè)備配置原則、機(jī)房設(shè)計(jì)。本規(guī)范由住房和城鄉(xiāng)建設(shè)部負(fù)責(zé)管理，工業(yè)和信息化部負(fù)責(zé)日常管理，中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司負(fù)責(zé)具體技術(shù)內(nèi)容的解釋。本規(guī)范在應(yīng)用過程中如有需要修改與補(bǔ)充的地方，請(qǐng)將有關(guān)意見和建議反饋給中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司（地址：北京市海淀區(qū)丹棱街甲16號(hào)，郵編：100080），以供修訂時(shí)參考。本規(guī)范主編單位、參編單位、主要起草人和主要審查人：主編單位：中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司參編單位：山東省郵電規(guī)劃設(shè)計(jì)院有限公司華信郵電咨詢?cè)O(shè)計(jì)院有限公司中廣電廣播電影電視設(shè)計(jì)研究院華為技術(shù)有限公司主要起草人：崔海東（以下按姓氏拼音排列）程燁、牛瑛霞、王保兵、唐利莉、田海建、岳衛(wèi)民、詹葉青、周振勇主要審查人：目次1總則 12術(shù)語和代號(hào) 22.1術(shù)語 22.2代號(hào) 23網(wǎng)絡(luò)組成與功能 33.1組成 33.2功能 34網(wǎng)絡(luò)結(jié)構(gòu) 44.1網(wǎng)絡(luò)層次 44.2節(jié)點(diǎn)設(shè)置 44.3中繼電路組織 64.4中繼電路帶寬計(jì)算 75路由協(xié)議與路由策略 95.1路由協(xié)議 95.2路由策略 96網(wǎng)絡(luò)性能與服務(wù)質(zhì)量 126.1網(wǎng)絡(luò)性能 126.2服務(wù)質(zhì)量 127網(wǎng)間互聯(lián) 137.1國內(nèi)網(wǎng)間互聯(lián) 137.2國際網(wǎng)間互聯(lián) 137.3網(wǎng)間互聯(lián)路由策略 138網(wǎng)絡(luò)管理 148.1網(wǎng)管體系結(jié)構(gòu) 148.2網(wǎng)管接口 148.3網(wǎng)管功能 159網(wǎng)絡(luò)安全 189.1安全目標(biāo)與框架 189.2安全管理 189.3安全技術(shù)部署 1910傳送技術(shù) 2011業(yè)務(wù)承載和接入 2112編號(hào)方案、地址分配與域名系統(tǒng) 2312.1編號(hào)方案 2312.2地址分配 2312.3域名系統(tǒng) 2313設(shè)備配置原則 2514機(jī)房設(shè)計(jì) 26本規(guī)范用詞說明 27引用標(biāo)準(zhǔn)名錄 28條文說明 29PAGE31總則1.0.1為使IP網(wǎng)絡(luò)工程設(shè)計(jì)做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、節(jié)能節(jié)材、可持續(xù)發(fā)展，制定本規(guī)范。1.0.2本規(guī)范適用于電信業(yè)務(wù)經(jīng)營者新建、改建、擴(kuò)建IP網(wǎng)絡(luò)的工程設(shè)計(jì)，其它企業(yè)IP網(wǎng)絡(luò)工程設(shè)計(jì)可參照使用。1.0.3IP網(wǎng)絡(luò)設(shè)計(jì)應(yīng)遵循開放性的原則，設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)具有可管理性、可運(yùn)營性、可擴(kuò)展性，設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)安全可靠。1.0.4工程設(shè)計(jì)中必須選用符合有關(guān)技術(shù)標(biāo)準(zhǔn)的定型產(chǎn)品。未經(jīng)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)機(jī)構(gòu)鑒定合格的設(shè)備及主要材料，不得在工程中使用。應(yīng)用于公用網(wǎng)時(shí)，工程設(shè)計(jì)中采用的通信設(shè)備應(yīng)取得工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）通信設(shè)備入網(wǎng)許可證，未獲得工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）頒發(fā)的通信設(shè)備入網(wǎng)許可證的設(shè)備不得在工程中使用。1.0.5抗震設(shè)防烈度7度以上（含7度）地區(qū)公用通信網(wǎng)中使用的交換類、傳輸類、數(shù)據(jù)類、移動(dòng)基站類、通信電源類等通信設(shè)備，應(yīng)取得通信設(shè)備抗震性能檢測(cè)合格證，未取得工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）頒發(fā)的通信設(shè)備抗震性能合格證的設(shè)備不得在工程中使用。1.0.6IP網(wǎng)絡(luò)工程設(shè)計(jì)除應(yīng)符合本規(guī)范外，尚應(yīng)符合國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)的規(guī)定。2術(shù)語和代號(hào)2.1術(shù)語2.1.1IP網(wǎng)IPnetwork基于TCP/IP協(xié)議的網(wǎng)絡(luò)。2.2代號(hào)AS－自治系統(tǒng)BFD－雙向轉(zhuǎn)發(fā)檢測(cè)BGP－邊界網(wǎng)關(guān)協(xié)議，BGP-4為邊界網(wǎng)關(guān)協(xié)議版本4BRAS－寬帶接入服務(wù)器CIDR－無類域間路由IP－互聯(lián)網(wǎng)協(xié)議IPv4－互聯(lián)網(wǎng)協(xié)議-第4版IPv6－互聯(lián)網(wǎng)協(xié)議-第6版IS-IS－中間系統(tǒng)到中間系統(tǒng)MPLS－多協(xié)議標(biāo)記交換OSPF－開放最短路徑優(yōu)先路由協(xié)議QoS－服務(wù)質(zhì)量RFC－征求意見稿RIP－路由信息協(xié)議RPR－彈性分組環(huán)SDH－同步數(shù)字系列SNMP－簡單網(wǎng)絡(luò)管理協(xié)議VLSM－可變長子網(wǎng)掩碼VPN－虛擬專用網(wǎng)WDM－波分復(fù)用3網(wǎng)絡(luò)組成與功能3.1組成3.1.1IP網(wǎng)絡(luò)應(yīng)由網(wǎng)絡(luò)節(jié)點(diǎn)、中繼電路、業(yè)務(wù)接入系統(tǒng)和運(yùn)行維護(hù)支撐系統(tǒng)組成。3.1.2IP網(wǎng)絡(luò)的運(yùn)行維護(hù)支撐系統(tǒng)應(yīng)包括業(yè)務(wù)接入控制系統(tǒng)、安全系統(tǒng)和網(wǎng)管系統(tǒng)等。3.2功能3.2.1IP網(wǎng)絡(luò)應(yīng)具備轉(zhuǎn)發(fā)IPv4數(shù)據(jù)包的功能，宜同時(shí)支持轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包，可采用雙棧方式同時(shí)支持IPv4和IPv6協(xié)議。3.2.2IP網(wǎng)絡(luò)應(yīng)具備動(dòng)態(tài)路由機(jī)制功能，建立維護(hù)數(shù)據(jù)包轉(zhuǎn)發(fā)路由表。3.2.3IP網(wǎng)絡(luò)應(yīng)能接入與承載各種業(yè)務(wù)，支持業(yè)務(wù)計(jì)費(fèi)。3.2.4IP網(wǎng)絡(luò)應(yīng)具備一定的安全功能，采取適當(dāng)?shù)目煽啃员ＷC技術(shù)措施，保障業(yè)務(wù)的安全與可靠。3.2.5IP網(wǎng)絡(luò)應(yīng)具備網(wǎng)管功能。PAGE254網(wǎng)絡(luò)結(jié)構(gòu)4.1網(wǎng)絡(luò)層次4.1.1IP網(wǎng)絡(luò)的層次應(yīng)根據(jù)規(guī)模、運(yùn)營、維護(hù)管理等因素確定，網(wǎng)絡(luò)層次可分為兩級(jí)：骨干網(wǎng)、城域網(wǎng)。在省內(nèi)城市和地區(qū)可根據(jù)業(yè)務(wù)需求組建城域網(wǎng)，根據(jù)業(yè)務(wù)流量、流向和管理等因素，也可以組織跨地區(qū)的區(qū)域城域網(wǎng)。在城域網(wǎng)之上組建骨干網(wǎng)，用于接入?yún)R聚來自各個(gè)城域網(wǎng)的流量并轉(zhuǎn)接疏通。規(guī)模較小的網(wǎng)絡(luò)也可僅由一級(jí)層次構(gòu)成，不區(qū)分骨干網(wǎng)和城域網(wǎng)。4.1.2IP網(wǎng)絡(luò)骨干網(wǎng)可包含省際骨干網(wǎng)和省內(nèi)骨干網(wǎng)兩個(gè)子層次，在維護(hù)管理?xiàng)l件允許時(shí)，宜采用扁平化設(shè)計(jì)方式，不區(qū)分省際、省內(nèi)子層次。4.1.3IP網(wǎng)絡(luò)城域網(wǎng)的子層次應(yīng)根據(jù)規(guī)模等因素確定，可分為核心層、業(yè)務(wù)接入控制層、匯聚層和接入網(wǎng)絡(luò)。規(guī)模較小的城域網(wǎng)的核心層和匯聚層可以合并。4.1.4根據(jù)業(yè)務(wù)需求，IP網(wǎng)絡(luò)在骨干網(wǎng)內(nèi)可設(shè)置國內(nèi)網(wǎng)間互聯(lián)互通子層，以實(shí)現(xiàn)與其它IP網(wǎng)絡(luò)之間的互通。在有國際業(yè)務(wù)需求時(shí)，應(yīng)設(shè)置國際互聯(lián)互通子層，以實(shí)現(xiàn)與國外IP網(wǎng)絡(luò)之間的互通。4.1.5根據(jù)業(yè)務(wù)需求，IP網(wǎng)絡(luò)可以設(shè)置國外網(wǎng)絡(luò)部分。國外網(wǎng)絡(luò)部分可以包含國際流量交換層和國際業(yè)務(wù)接入點(diǎn)。4.2節(jié)點(diǎn)設(shè)置4.2.1IP網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)置應(yīng)根據(jù)業(yè)務(wù)發(fā)展需要確定，綜合考慮業(yè)務(wù)流量和網(wǎng)絡(luò)覆蓋地理位置因素，未設(shè)置網(wǎng)絡(luò)節(jié)點(diǎn)的區(qū)域，可通過傳送網(wǎng)延伸。4.2.2骨干網(wǎng)應(yīng)由匯接節(jié)點(diǎn)、互聯(lián)互通節(jié)點(diǎn)及國際出入口節(jié)點(diǎn)組成。4.2.3不區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)，根據(jù)網(wǎng)絡(luò)規(guī)模以及維護(hù)管理邊界的不同，匯接節(jié)點(diǎn)可覆蓋至省會(huì)級(jí)或地市級(jí)，節(jié)點(diǎn)設(shè)置應(yīng)符合下列規(guī)定：1匯接節(jié)點(diǎn)覆蓋至省會(huì)級(jí)時(shí)，可設(shè)置核心匯接節(jié)點(diǎn)和一般匯接節(jié)點(diǎn)，應(yīng)符合下列規(guī)定：1）核心匯接節(jié)點(diǎn)用于匯聚、轉(zhuǎn)接一般匯接節(jié)點(diǎn)的流量，數(shù)量宜不大于10個(gè)；2）一般匯接節(jié)點(diǎn)接入疏通城域網(wǎng)的流量，數(shù)量宜不大于70個(gè)，每個(gè)省內(nèi)的一般匯接節(jié)點(diǎn)數(shù)量宜不少于2個(gè)。2匯接節(jié)點(diǎn)覆蓋至地市級(jí)時(shí)，可設(shè)置核心匯接節(jié)點(diǎn)、匯聚匯接節(jié)點(diǎn)和一般匯接節(jié)點(diǎn)，應(yīng)符合下列規(guī)定：1）核心匯接節(jié)點(diǎn)用于轉(zhuǎn)接匯聚匯接節(jié)點(diǎn)的流量，數(shù)量宜不大于10個(gè)；2）匯聚匯接節(jié)點(diǎn)用于匯聚、轉(zhuǎn)接一般匯接節(jié)點(diǎn)的流量，數(shù)量宜不大于70個(gè)，每個(gè)省內(nèi)的匯聚匯接節(jié)點(diǎn)數(shù)量宜不少于2個(gè)；3）一般匯接節(jié)點(diǎn)接入疏通城域網(wǎng)的流量，數(shù)量宜不大于350個(gè)。4.2.4區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)，在省際骨干網(wǎng)內(nèi)和省內(nèi)骨干網(wǎng)內(nèi)可分別設(shè)置核心匯接節(jié)點(diǎn)和一般匯接節(jié)點(diǎn)，應(yīng)符合下列規(guī)定：1省際骨干網(wǎng)的核心匯接節(jié)點(diǎn)用于匯聚、轉(zhuǎn)接省際骨干網(wǎng)的一般匯接節(jié)點(diǎn)的流量，數(shù)量宜不大于10個(gè)；一般匯接節(jié)點(diǎn)用于接入疏通省內(nèi)骨干網(wǎng)，數(shù)量宜不大于70個(gè)，每個(gè)省內(nèi)的一般匯接節(jié)點(diǎn)數(shù)量宜不少于2個(gè)。2省內(nèi)骨干網(wǎng)的核心匯接節(jié)點(diǎn)用于轉(zhuǎn)接省間流量，匯聚、轉(zhuǎn)接省內(nèi)骨干網(wǎng)一般匯接節(jié)點(diǎn)的流量，一般匯接節(jié)點(diǎn)用于接入疏通城域網(wǎng)流量。每個(gè)省內(nèi)骨干網(wǎng)的核心匯接節(jié)點(diǎn)數(shù)量宜為2個(gè)～4個(gè)，一般匯接節(jié)點(diǎn)數(shù)量宜不大于20個(gè)。4.2.5骨干網(wǎng)國內(nèi)網(wǎng)間互聯(lián)互通子層應(yīng)設(shè)置互聯(lián)互通節(jié)點(diǎn)，主要功能應(yīng)為轉(zhuǎn)接國內(nèi)不同IP網(wǎng)絡(luò)間的流量，實(shí)現(xiàn)與國內(nèi)其它IP網(wǎng)絡(luò)的互聯(lián)。4.2.6骨干網(wǎng)國際互聯(lián)互通子層應(yīng)設(shè)置國際出入口節(jié)點(diǎn)，主要功能應(yīng)為轉(zhuǎn)接國際業(yè)務(wù)流量，實(shí)現(xiàn)與國外IP網(wǎng)絡(luò)的互聯(lián)。4.2.7城域網(wǎng)應(yīng)由核心節(jié)點(diǎn)、業(yè)務(wù)接入控制節(jié)點(diǎn)、匯聚節(jié)點(diǎn)和接入網(wǎng)絡(luò)組成，應(yīng)符合下列規(guī)定：1城域網(wǎng)的核心節(jié)點(diǎn)用于轉(zhuǎn)接匯聚節(jié)點(diǎn)的流量，與骨干網(wǎng)互聯(lián)。根據(jù)城域網(wǎng)規(guī)模的不同，核心節(jié)點(diǎn)的數(shù)量宜為2個(gè)～4個(gè)。2城域網(wǎng)的業(yè)務(wù)接入控制節(jié)點(diǎn)實(shí)現(xiàn)城域網(wǎng)業(yè)務(wù)的接入控制，節(jié)點(diǎn)數(shù)量應(yīng)基于大容量、集中化原則根據(jù)業(yè)務(wù)需求核算。3城域網(wǎng)匯聚節(jié)點(diǎn)用于匯聚接入網(wǎng)絡(luò)的流量，節(jié)點(diǎn)數(shù)量應(yīng)基于接入節(jié)點(diǎn)的數(shù)量根據(jù)業(yè)務(wù)需求取定適當(dāng)?shù)氖諗勘群怂恪?城域網(wǎng)接入網(wǎng)絡(luò)的主要功能是通過各種接入技術(shù)和線路資源實(shí)現(xiàn)對(duì)用戶的覆蓋，提供多種方式的用戶接入，必要時(shí)配合完成用戶流量控制功能。4.2.8根據(jù)業(yè)務(wù)需要可設(shè)置國外節(jié)點(diǎn)，由國際流量交換節(jié)點(diǎn)和國際業(yè)務(wù)接入節(jié)點(diǎn)組成。4.3中繼電路組織4.3.1IP網(wǎng)絡(luò)節(jié)點(diǎn)之間可采用直達(dá)中繼電路或轉(zhuǎn)接方式實(shí)現(xiàn)業(yè)務(wù)流量疏通，電路組織應(yīng)符合業(yè)務(wù)流量流向特點(diǎn)，應(yīng)根據(jù)節(jié)點(diǎn)間的業(yè)務(wù)流量需求規(guī)劃疏通方式、設(shè)定各級(jí)電路組織閥值。4.3.2IP網(wǎng)絡(luò)骨干網(wǎng)整體上可采用不完全網(wǎng)狀結(jié)構(gòu)進(jìn)行中繼電路組織，具體電路組織應(yīng)符合下列規(guī)定：1骨干網(wǎng)內(nèi)設(shè)置核心匯接節(jié)點(diǎn)、匯聚匯接節(jié)點(diǎn)和一般匯接節(jié)點(diǎn)時(shí)，匯接節(jié)點(diǎn)之間的中繼電路組織應(yīng)符合下列規(guī)定：1）一般匯接節(jié)點(diǎn)應(yīng)和2個(gè)或以上的匯聚匯接節(jié)點(diǎn)之間設(shè)置中繼電路，匯聚關(guān)系宜為在同一業(yè)務(wù)運(yùn)營維護(hù)管理域內(nèi)；2）匯聚匯接節(jié)點(diǎn)應(yīng)和2個(gè)或以上的核心匯接節(jié)點(diǎn)之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)綜合考慮傳輸路由方向和本級(jí)電路組織閥值確定；3）同一業(yè)務(wù)運(yùn)營維護(hù)管理域內(nèi)的匯聚匯接節(jié)點(diǎn)之間應(yīng)設(shè)置直達(dá)中繼電路；4）業(yè)務(wù)流量大、超過本級(jí)電路組織閥值時(shí)，不同業(yè)務(wù)運(yùn)營維護(hù)管理域內(nèi)的部分匯聚匯接節(jié)點(diǎn)之間可設(shè)置高效直達(dá)中繼電路。2骨干網(wǎng)內(nèi)設(shè)置核心匯接節(jié)點(diǎn)和一般匯接節(jié)點(diǎn)時(shí)，匯接節(jié)點(diǎn)之間的中繼電路組織應(yīng)符合下列規(guī)定：1）一般匯接節(jié)點(diǎn)應(yīng)和2個(gè)或以上的核心匯接節(jié)點(diǎn)之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)綜合考慮傳輸路由方向和本級(jí)電路組織閥值確定；2）業(yè)務(wù)流量大、超過本級(jí)電路組織閥值時(shí)，部分一般匯接節(jié)點(diǎn)之間可設(shè)置高效直達(dá)中繼電路；3）包含省際、省內(nèi)子層次的骨干網(wǎng)中，省內(nèi)骨干網(wǎng)的核心匯接節(jié)點(diǎn)應(yīng)和2個(gè)或以上的省際骨干網(wǎng)的一般匯接節(jié)點(diǎn)之間設(shè)置中繼電路。3核心匯接節(jié)點(diǎn)之間的中繼電路組織應(yīng)符合下列規(guī)定：1）可采用不完全網(wǎng)狀結(jié)構(gòu)或完全網(wǎng)狀結(jié)構(gòu)進(jìn)行電路組織，應(yīng)綜合考慮傳輸路由方向和本級(jí)電路組織閥值確定拓?fù)浣Y(jié)構(gòu)；2）核心匯接節(jié)點(diǎn)間的連通度應(yīng)不小于3。4互聯(lián)互通節(jié)點(diǎn)、國際出入口節(jié)點(diǎn)應(yīng)和當(dāng)?shù)睾诵膮R接節(jié)點(diǎn)間設(shè)置直達(dá)中繼電路。4.3.3IP網(wǎng)絡(luò)城域網(wǎng)節(jié)點(diǎn)間的電路組織應(yīng)符合下列規(guī)定：1核心節(jié)點(diǎn)之間可采用完全網(wǎng)狀結(jié)構(gòu)進(jìn)行電路組織。2匯聚節(jié)點(diǎn)應(yīng)和2個(gè)或以上的核心節(jié)點(diǎn)之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)考慮傳輸路由方向確定。3業(yè)務(wù)接入控制節(jié)點(diǎn)可采用串接或旁掛等方式與核心節(jié)點(diǎn)、匯聚節(jié)點(diǎn)連接。4接入網(wǎng)絡(luò)出入口節(jié)點(diǎn)應(yīng)和2個(gè)或以上的匯聚節(jié)點(diǎn)之間設(shè)置中繼電路，匯聚關(guān)系應(yīng)考慮傳輸路由方向確定。5IP網(wǎng)絡(luò)城域網(wǎng)的核心節(jié)點(diǎn)與骨干網(wǎng)的一般匯接節(jié)點(diǎn)之間設(shè)置中繼電路。4.3.4若存在國外網(wǎng)絡(luò)部分，電路組織應(yīng)符合下列規(guī)定：1國際流量交換節(jié)點(diǎn)應(yīng)和2個(gè)或以上的國際出入口節(jié)點(diǎn)之間設(shè)置國際中繼電路。2國際流量交換節(jié)點(diǎn)、國際業(yè)務(wù)接入節(jié)點(diǎn)的中繼電路可參照國內(nèi)網(wǎng)絡(luò)部分電路組織規(guī)定設(shè)置，根據(jù)業(yè)務(wù)需求確定。4.3.5IP網(wǎng)絡(luò)的中繼電路組織應(yīng)保障網(wǎng)絡(luò)的可靠性，應(yīng)符合下列規(guī)定：1節(jié)點(diǎn)間的中繼電路應(yīng)無單路由故障。2根據(jù)業(yè)務(wù)需求，對(duì)于重要的中繼電路可采用MPLSTEFRR等技術(shù)配置邏輯備份電路，備份電路和被保護(hù)電路的中間路由應(yīng)不同，備份電路應(yīng)能實(shí)現(xiàn)在50ms內(nèi)倒換。4.3.6IP網(wǎng)絡(luò)的中繼電路組織應(yīng)滿足網(wǎng)絡(luò)性能的要求，應(yīng)符合下列規(guī)定：1兩個(gè)城域網(wǎng)經(jīng)由骨干網(wǎng)轉(zhuǎn)接業(yè)務(wù)時(shí)，經(jīng)過的骨干網(wǎng)匯接節(jié)點(diǎn)數(shù)量應(yīng)不超過8個(gè)。2用戶在骨干網(wǎng)內(nèi)到達(dá)互聯(lián)互通節(jié)點(diǎn)、國際出入口節(jié)點(diǎn)所經(jīng)過的骨干網(wǎng)匯接節(jié)點(diǎn)數(shù)應(yīng)不超過4個(gè)。4.3.7IP網(wǎng)絡(luò)的中繼電路組織應(yīng)和傳輸網(wǎng)絡(luò)進(jìn)行聯(lián)合優(yōu)化，應(yīng)符合下列規(guī)定：1中繼電路組織應(yīng)結(jié)合傳輸網(wǎng)絡(luò)路由情況，盡量減少業(yè)務(wù)流量在傳輸網(wǎng)絡(luò)物理路徑上迂回。2源自一個(gè)節(jié)點(diǎn)的不同方向中繼電路盡量由不同的傳輸系統(tǒng)開通，并走不同的光纜路由。3可將中繼電路重要性分級(jí)，對(duì)于低級(jí)重要中繼電路，在IP網(wǎng)絡(luò)層面已經(jīng)配置有一定可靠性措施、相應(yīng)的傳輸網(wǎng)絡(luò)故障率低于設(shè)定值時(shí)，可不要求傳輸網(wǎng)絡(luò)為該中繼電路提供保護(hù)機(jī)制。4.4中繼電路帶寬計(jì)算4.4.1IP網(wǎng)絡(luò)中繼電路帶寬計(jì)算可采用以下步驟：1預(yù)測(cè)網(wǎng)絡(luò)流量。2估算網(wǎng)絡(luò)節(jié)點(diǎn)間流量矩陣。3根據(jù)中繼電路組織結(jié)果以及網(wǎng)絡(luò)路由策略計(jì)算每條中繼電路方向的流量。4配置中繼電路帶寬，并進(jìn)行優(yōu)化調(diào)整。4.4.2預(yù)測(cè)網(wǎng)絡(luò)流量應(yīng)考慮IP網(wǎng)絡(luò)承載的所有各類用戶和業(yè)務(wù)，網(wǎng)絡(luò)流量可估算為各類用戶網(wǎng)絡(luò)流量之和。某一類用戶的網(wǎng)絡(luò)流量可按下式計(jì)算：某類用戶網(wǎng)絡(luò)流量＝平均每在線用戶使用帶寬×用戶數(shù)×集中系數(shù)×統(tǒng)計(jì)復(fù)用系數(shù)（4.4.2）4.4.3網(wǎng)絡(luò)節(jié)點(diǎn)間流量矩陣可采用吸引系數(shù)法估算，并根據(jù)歷史統(tǒng)計(jì)數(shù)據(jù)、網(wǎng)絡(luò)路由策略和網(wǎng)絡(luò)中內(nèi)容源分布適當(dāng)調(diào)整。吸引系數(shù)法估算按下式計(jì)算：，（4.4.3）式中S(i,j)為節(jié)點(diǎn)i到節(jié)點(diǎn)j的流量，Sk為節(jié)點(diǎn)k的出流量，n為節(jié)點(diǎn)數(shù)。4.4.4中繼電路帶寬應(yīng)以計(jì)算得出的流量為基礎(chǔ)，綜合考慮網(wǎng)絡(luò)設(shè)備端口帶寬顆粒、傳輸網(wǎng)絡(luò)帶寬顆粒進(jìn)行配置，宜符合下列規(guī)定：1穩(wěn)態(tài)下中繼電路的帶寬平均峰值利用率宜為50%～70%。2路由器和中繼電路單點(diǎn)故障下中繼電路的帶寬平均峰值利用率宜不超過90%。3有特定服務(wù)質(zhì)量需求的中繼電路可采用輕載方式，帶寬平均峰值利用率宜為10%～30%。4單方向中繼電路流量需求超過3條155Mb/s電路時(shí)宜直接配置2.5Gb/s帶寬。5單方向中繼電路流量需求超過3條2.5Gb/s電路時(shí)宜直接配置10Gb/s帶寬。6單方向中繼電路流量需求超過3條10Gb/s電路時(shí)宜直接配置40Gb/s帶寬。7可采用端口捆綁、ECMP等方式配置大于40Gb/s帶寬，或配置100Gb/s。

5路由協(xié)議與路由策略5.1路由協(xié)議5.1.1IP網(wǎng)絡(luò)應(yīng)劃分自治域，宜符合下列規(guī)定：1骨干網(wǎng)、城域網(wǎng)可分別采用獨(dú)立自治域設(shè)置。城域網(wǎng)規(guī)模較小時(shí)可不設(shè)置為獨(dú)立的自治域，而是將其作為一個(gè)IGP路由域連接至骨干網(wǎng)。2不區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)，骨干網(wǎng)采用單一自治域設(shè)置。3區(qū)分省際、省內(nèi)子層次的骨干網(wǎng)中，省際骨干網(wǎng)和省內(nèi)骨干網(wǎng)可分別采用獨(dú)立自治域設(shè)置。4IP網(wǎng)絡(luò)包含國外網(wǎng)絡(luò)部分時(shí)，國外網(wǎng)絡(luò)部分可納入骨干網(wǎng)自治域。5.1.2IP網(wǎng)絡(luò)在自治域內(nèi)應(yīng)配置合適的域內(nèi)路由協(xié)議，域內(nèi)路由協(xié)議應(yīng)采用動(dòng)態(tài)路由機(jī)制，可選用IS-IS協(xié)議或OSPF協(xié)議。5.1.3IP網(wǎng)絡(luò)在自治域之間應(yīng)配置合適的域間路由協(xié)議，域間路由協(xié)議應(yīng)采用BGP協(xié)議。5.1.4根據(jù)需求，IP網(wǎng)絡(luò)內(nèi)可配置MPLS、組播等其它有關(guān)協(xié)議。5.1.5對(duì)于用戶接入一般宜采用靜態(tài)路由配置，有需求的用戶接入也可采用RIP、OSPF、BGP等動(dòng)態(tài)路由配置。5.1.6IP網(wǎng)絡(luò)以雙棧方式同時(shí)支持IPv4和IPv6協(xié)議時(shí)，配置的路由協(xié)議可同時(shí)支持IPv4和IPv6路由，或采用不同的路由協(xié)議版本分別支持IPv4和IPv6路由。5.2路由策略5.2.1IP網(wǎng)絡(luò)的路由策略設(shè)計(jì)應(yīng)符合下列規(guī)定：1路由策略的實(shí)施應(yīng)實(shí)現(xiàn)正確的路由信息接收與宣告。2路由策略的實(shí)施，在網(wǎng)絡(luò)結(jié)構(gòu)保證的前提下，應(yīng)避免網(wǎng)絡(luò)中出現(xiàn)單故障點(diǎn)、提高網(wǎng)絡(luò)的生存能力。3路由策略的實(shí)施應(yīng)實(shí)現(xiàn)預(yù)期的路由選擇方案，使網(wǎng)絡(luò)業(yè)務(wù)流量合理分布在各條中繼電路上。4路由策略應(yīng)保證網(wǎng)絡(luò)具有可擴(kuò)展性，使得網(wǎng)絡(luò)擴(kuò)展后全部資源可以被優(yōu)化利用。5路由策略應(yīng)簡潔、便于維護(hù)管理，應(yīng)對(duì)業(yè)務(wù)流量流向的變化具有適應(yīng)性，可以根據(jù)流量流向變化方便、快速地進(jìn)行調(diào)整。5.2.2路由信息的接收與宣告應(yīng)符合下列規(guī)定：1IP網(wǎng)絡(luò)應(yīng)采用域內(nèi)路由協(xié)議承載網(wǎng)絡(luò)拓?fù)渎酚尚畔?，并確定域間路由的下一跳信息。2IP網(wǎng)絡(luò)可采用域間路由協(xié)議BGP承載外部網(wǎng)絡(luò)路由信息及用戶路由信息。3IP網(wǎng)絡(luò)應(yīng)根據(jù)與之互聯(lián)的網(wǎng)絡(luò)的互通協(xié)議以及對(duì)用戶的服務(wù)協(xié)議，正確地接收對(duì)方網(wǎng)絡(luò)的路由信息及用戶的路由信息，向?qū)Ψ骄W(wǎng)絡(luò)正確宣告本網(wǎng)絡(luò)的路由信息及用戶的路由信息，并采用BGP控制實(shí)現(xiàn)對(duì)接收、宣告的內(nèi)容控制。宣告路由時(shí)應(yīng)采用無類域間路由(CIDR)等方式進(jìn)行路由聚合。接收路由時(shí)，應(yīng)控制外網(wǎng)路由信息的分布范圍。4在域內(nèi)和域間兩類路由協(xié)議之間不宜互相注入路由信息。5.2.3流量流向規(guī)劃與路由選擇規(guī)則宜符合下列規(guī)定：1IP網(wǎng)絡(luò)應(yīng)進(jìn)行流量流向規(guī)劃，網(wǎng)絡(luò)正常情況下應(yīng)符合下列規(guī)定：1）核心匯接節(jié)點(diǎn)之間的流量應(yīng)在核心匯接節(jié)點(diǎn)之間內(nèi)部疏導(dǎo)，不應(yīng)經(jīng)由匯聚匯接節(jié)點(diǎn)疏導(dǎo)；2）匯聚匯接節(jié)點(diǎn)之間的流量應(yīng)通過核心匯接節(jié)點(diǎn)之間疏導(dǎo)，不應(yīng)通過一般匯接節(jié)點(diǎn)疏導(dǎo)。當(dāng)匯聚匯接節(jié)點(diǎn)之間存在直連的時(shí)候，應(yīng)優(yōu)先選擇直連電路疏導(dǎo)流量；3）接入?yún)R接節(jié)點(diǎn)之間的流量應(yīng)通過匯聚匯接節(jié)點(diǎn)之間疏導(dǎo)，當(dāng)接入?yún)R接節(jié)點(diǎn)之間存在直連的時(shí)候，應(yīng)優(yōu)先選擇直連電路路疏導(dǎo)流量；4）接入?yún)R接節(jié)點(diǎn)之間的流量應(yīng)通過匯聚匯接節(jié)點(diǎn)之間疏導(dǎo)，當(dāng)接入?yún)R接節(jié)點(diǎn)之間存在直連的時(shí)候，應(yīng)優(yōu)先選擇直連電路路疏導(dǎo)流量；5）根據(jù)所承載的業(yè)務(wù)情況，多條可選路由間可采用主備方式或分擔(dān)方式規(guī)劃流量疏通方案。2路由選擇規(guī)則應(yīng)與流量流向規(guī)劃相匹配，可依據(jù)就近原則或指定路徑原則制定。3路由選擇規(guī)則的設(shè)計(jì)實(shí)現(xiàn)可采用下列方式：1）合理設(shè)計(jì)域內(nèi)路由協(xié)議的鏈路權(quán)值；2）合理設(shè)計(jì)使用域間路由協(xié)議的各種屬性賦值；3）適當(dāng)采用MPLSTE技術(shù)。4網(wǎng)絡(luò)路由應(yīng)盡可能進(jìn)行聚合。5網(wǎng)絡(luò)中應(yīng)不存在路由選擇循環(huán)，不存在路由黑洞。5.2.4路由協(xié)議應(yīng)正確進(jìn)行運(yùn)行參數(shù)屬性設(shè)計(jì)，應(yīng)符合下列規(guī)定：1應(yīng)合理設(shè)計(jì)域內(nèi)路由協(xié)議的分級(jí)或分區(qū)域。2應(yīng)合理確定網(wǎng)絡(luò)中運(yùn)行BGP協(xié)議的節(jié)點(diǎn)范圍。3可采用BGP路由反射器技術(shù)，路由反射器應(yīng)冗余設(shè)置。4應(yīng)合理運(yùn)用路由協(xié)議的快速收斂技術(shù)。5應(yīng)合理運(yùn)用路由協(xié)議的平穩(wěn)重啟動(dòng)技術(shù)。6可采用BGP阻尼設(shè)置。7可采用BFD快速故障檢測(cè)技術(shù)。

6網(wǎng)絡(luò)性能與服務(wù)質(zhì)量6.1網(wǎng)絡(luò)性能6.1.1IP網(wǎng)絡(luò)骨干網(wǎng)的性能宜符合下列規(guī)定：1網(wǎng)內(nèi)任意兩個(gè)國內(nèi)節(jié)點(diǎn)間忙時(shí)單向平均時(shí)延宜不大于100ms（個(gè)別偏遠(yuǎn)節(jié)點(diǎn)除外）。2網(wǎng)內(nèi)任意兩個(gè)國內(nèi)節(jié)點(diǎn)間忙時(shí)單向均方差時(shí)延抖動(dòng)宜不大于10ms。3網(wǎng)內(nèi)任意兩個(gè)國內(nèi)節(jié)點(diǎn)間忙時(shí)包丟失率宜不大于0.1%。4網(wǎng)內(nèi)任意兩個(gè)國內(nèi)節(jié)點(diǎn)間忙時(shí)誤包率宜不大于0.1%。6.1.2IP網(wǎng)絡(luò)城域網(wǎng)的性能宜符合下列規(guī)定：1網(wǎng)內(nèi)任意兩個(gè)節(jié)點(diǎn)間忙時(shí)單向平均時(shí)延(不包含接入鏈路)宜不大于5ms。2網(wǎng)內(nèi)任意兩個(gè)節(jié)點(diǎn)間忙時(shí)單向均方差時(shí)延抖動(dòng)(不包含接入鏈路)宜不大于1ms。3網(wǎng)內(nèi)任意兩個(gè)節(jié)點(diǎn)間忙時(shí)包丟失率(不包含接入鏈路)宜不大于0.01%。4網(wǎng)內(nèi)任意兩個(gè)節(jié)點(diǎn)間忙時(shí)誤包率(不包含接入鏈路)宜不大于0.1%。6.2服務(wù)質(zhì)量6.2.1IP網(wǎng)絡(luò)業(yè)務(wù)的接通率宜不小于95%，業(yè)務(wù)可靠性宜不小于99%。6.2.2IP網(wǎng)絡(luò)業(yè)務(wù)的計(jì)費(fèi)準(zhǔn)確率宜不小于99.999%。6.2.3IP網(wǎng)絡(luò)可根據(jù)業(yè)務(wù)需要對(duì)業(yè)務(wù)進(jìn)行服務(wù)質(zhì)量分級(jí)，應(yīng)能設(shè)置8個(gè)不同的質(zhì)量服務(wù)等級(jí)，不同的業(yè)務(wù)根據(jù)服務(wù)質(zhì)量需求映射到這8個(gè)服務(wù)等級(jí)中。6.2.4IP網(wǎng)絡(luò)可采用DiffServ、E-LSP和MPLS-TE等適當(dāng)?shù)腎PQoS技術(shù)實(shí)現(xiàn)服務(wù)質(zhì)量保證。

7網(wǎng)間互聯(lián)7.1國內(nèi)網(wǎng)間互聯(lián)7.1.1提供公眾業(yè)務(wù)的IP網(wǎng)絡(luò)必須在國內(nèi)實(shí)現(xiàn)網(wǎng)間互聯(lián)，可通過國內(nèi)NAP或者通過兩網(wǎng)間的直聯(lián)電路實(shí)現(xiàn)互聯(lián)。7.1.2互聯(lián)應(yīng)設(shè)置不少于3個(gè)互聯(lián)點(diǎn)，并實(shí)現(xiàn)不同互聯(lián)點(diǎn)之間互聯(lián)流量的疏通備份?；ヂ?lián)點(diǎn)應(yīng)在IP網(wǎng)絡(luò)骨干網(wǎng)的國內(nèi)網(wǎng)間互聯(lián)互通子層內(nèi)。7.1.3省內(nèi)網(wǎng)間互聯(lián)電路的設(shè)置應(yīng)根據(jù)業(yè)務(wù)需要雙方協(xié)商確定。7.1.4國內(nèi)網(wǎng)間互聯(lián)帶寬應(yīng)根據(jù)業(yè)務(wù)需求雙方協(xié)商確定，帶寬應(yīng)滿足業(yè)務(wù)互通需要，互聯(lián)電路的帶寬平均峰值利用率應(yīng)不大于70%。7.1.5國內(nèi)網(wǎng)間互聯(lián)應(yīng)支持對(duì)對(duì)來去流量進(jìn)行計(jì)費(fèi)，對(duì)互聯(lián)電路進(jìn)行監(jiān)控、管理和統(tǒng)計(jì)。7.2國際網(wǎng)間互聯(lián)7.2.1有國際業(yè)務(wù)需求時(shí)，IP網(wǎng)絡(luò)可直接和國外IP網(wǎng)絡(luò)互聯(lián)?；ヂ?lián)必須通過批準(zhǔn)的國際出入口節(jié)點(diǎn)實(shí)現(xiàn)。7.2.2具備條件時(shí)，IP網(wǎng)絡(luò)可以和1家以上的國外IP網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)IP網(wǎng)絡(luò)際業(yè)務(wù)的疏通備份或分擔(dān)。7.2.3國際網(wǎng)間互聯(lián)帶寬應(yīng)根據(jù)業(yè)務(wù)需求雙方協(xié)商確定，帶寬應(yīng)滿足業(yè)務(wù)互通需要。7.3網(wǎng)間互聯(lián)路由策略7.3.1應(yīng)合理設(shè)計(jì)網(wǎng)間互聯(lián)路由策略，實(shí)現(xiàn)互聯(lián)業(yè)務(wù)疏通的路由優(yōu)化，盡量減少不合理的互聯(lián)業(yè)務(wù)路由走向，并有效利用互聯(lián)帶寬。7.3.2網(wǎng)間互聯(lián)應(yīng)對(duì)入網(wǎng)流量進(jìn)行控制，主要可以通過控制向互聯(lián)對(duì)方網(wǎng)絡(luò)宣告的路由信息內(nèi)容、通過配置調(diào)整相應(yīng)BGP路由的有關(guān)屬性參數(shù)，引導(dǎo)入網(wǎng)流量。7.3.3網(wǎng)間互聯(lián)應(yīng)對(duì)出網(wǎng)流量進(jìn)行控制，主要可以通過配置BGP路由的有關(guān)屬性參數(shù)、與互聯(lián)對(duì)方網(wǎng)絡(luò)協(xié)商有關(guān)BGP路由有關(guān)屬性參數(shù)賦值含義及方式，引導(dǎo)出網(wǎng)流量。7.3.4國際網(wǎng)間互聯(lián)路由可以采用穿透方式或?qū)Φ确绞健?.3.5網(wǎng)絡(luò)中采用了私有自治域號(hào)碼的，應(yīng)在網(wǎng)間互聯(lián)處過濾。

8網(wǎng)絡(luò)管理8.1網(wǎng)管體系結(jié)構(gòu)8.1.1IP網(wǎng)絡(luò)的網(wǎng)管體系結(jié)構(gòu)可采用三級(jí)結(jié)構(gòu)或兩級(jí)結(jié)構(gòu)，宜符合下列規(guī)定：1采用兩級(jí)網(wǎng)管體系時(shí)可設(shè)置骨干網(wǎng)網(wǎng)管中心和城域網(wǎng)網(wǎng)管中心，宜符合下列規(guī)定：1）骨干網(wǎng)網(wǎng)管中心負(fù)責(zé)管理骨干網(wǎng)，可采用集中管理、省級(jí)分級(jí)操作的管理方式，同時(shí)在各省設(shè)置省級(jí)操作維護(hù)中心；2）骨干網(wǎng)網(wǎng)管中心可在異地設(shè)置一個(gè)備用網(wǎng)管中心；3）城域網(wǎng)網(wǎng)管中心負(fù)責(zé)管理城域網(wǎng)，城域網(wǎng)網(wǎng)管中心也可在省內(nèi)全省集中設(shè)置；4）城域網(wǎng)網(wǎng)管中心與骨干網(wǎng)網(wǎng)管中心之間通過接口實(shí)現(xiàn)信息交互。2采用三級(jí)網(wǎng)管體系時(shí)可設(shè)置一級(jí)網(wǎng)管中心、二級(jí)網(wǎng)管中心和城域網(wǎng)網(wǎng)管中心，宜符合下列規(guī)定：1）一級(jí)網(wǎng)管中心全國設(shè)置一個(gè)，負(fù)責(zé)省際骨干網(wǎng)絡(luò)的管理；2）二級(jí)網(wǎng)管中心每省設(shè)置一個(gè)，負(fù)責(zé)省內(nèi)骨干網(wǎng)絡(luò)的管理；3）城域網(wǎng)網(wǎng)管中心負(fù)責(zé)管理城域網(wǎng)；4）各級(jí)網(wǎng)管中心之間通過接口實(shí)現(xiàn)信息交互。8.1.2網(wǎng)管中心與被管設(shè)備之間的網(wǎng)管信息通道宜優(yōu)先采用帶內(nèi)方式，并應(yīng)保證網(wǎng)管數(shù)據(jù)流的可靠傳輸?？赏瑫r(shí)提供帶外網(wǎng)管通道作為應(yīng)急備份。8.1.3IP網(wǎng)絡(luò)的網(wǎng)管中心可通過接口與綜合網(wǎng)管系統(tǒng)實(shí)現(xiàn)連接，以實(shí)現(xiàn)綜合的資源、故障、性能等管理功能，也可與其它支撐系統(tǒng)進(jìn)行接口。8.2網(wǎng)管接口8.2.1網(wǎng)管中心與被管設(shè)備之間的接口協(xié)議宜符合下列規(guī)定：1應(yīng)具備SNMP接口，提供配置、性能、故障管理等功能，并實(shí)現(xiàn)SNMPv2c/v3版本。2應(yīng)具備流量流向統(tǒng)計(jì)接口，實(shí)現(xiàn)網(wǎng)絡(luò)性能的監(jiān)測(cè)、安全管理和計(jì)費(fèi)管理等功能。3應(yīng)能通過SYSLOG協(xié)議傳輸系統(tǒng)活動(dòng)的詳細(xì)記錄，所產(chǎn)生的日志用于評(píng)估、審查系統(tǒng)的運(yùn)行環(huán)境和各種操作等。4應(yīng)提供TELNET接口支持通過網(wǎng)絡(luò)提供遠(yuǎn)程登錄和虛擬終端功能。5應(yīng)提供FTP接口支持遠(yuǎn)程主機(jī)之間的文件傳輸。6應(yīng)提供XML接口及配置模板，以實(shí)現(xiàn)網(wǎng)管中心對(duì)被管設(shè)備的配置。8.2.2IP網(wǎng)絡(luò)中采用的網(wǎng)絡(luò)設(shè)備必須支持通用的公有信息模型，同時(shí)也允許提供針對(duì)自身產(chǎn)品特色的私有信息模型。8.2.3IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備應(yīng)符合網(wǎng)管接口功能要求，提供動(dòng)態(tài)的資源配置信息、實(shí)時(shí)的告警信息、準(zhǔn)實(shí)時(shí)的性能信息、計(jì)費(fèi)和安全信息、流量流向信息、QoS和LSP管理信息、VPN管理信息等。8.3網(wǎng)管功能8.3.1配置管理對(duì)來自網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行標(biāo)識(shí)、執(zhí)行控制與收集，并向網(wǎng)絡(luò)提供配置數(shù)據(jù)，宜符合下列規(guī)定：1網(wǎng)管中心應(yīng)能提供單點(diǎn)接入、日志采集與管理、自動(dòng)巡檢、局?jǐn)?shù)據(jù)制作等功能。2按需收集有關(guān)網(wǎng)絡(luò)當(dāng)前狀況的信息，通過采集網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志，進(jìn)行系統(tǒng)登陸等事件管理。3自動(dòng)執(zhí)行定義的巡檢任務(wù)，包括日常作業(yè)計(jì)劃等。8.3.2應(yīng)提供資源管理功能，宜符合下列規(guī)定：1可提供設(shè)備管理、電路管理、IP地址管理、AS號(hào)管理、軟件版本管理等功能。2可提供資源報(bào)表統(tǒng)計(jì)、資源預(yù)警等功能。3實(shí)現(xiàn)拓?fù)涔芾砉δ?，?shí)現(xiàn)拓?fù)渥詣?dòng)發(fā)現(xiàn)、監(jiān)視與瀏覽，實(shí)現(xiàn)不同的層次的拓?fù)湟晥D展示，實(shí)現(xiàn)基于拓?fù)涞牧髁匡@示、資源顯示、配置顯示和故障顯示等。4實(shí)現(xiàn)路由管理功能，可對(duì)網(wǎng)絡(luò)中的路由實(shí)體進(jìn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)路由信息及其變化情況進(jìn)行分析。8.3.3故障管理包括故障的檢測(cè)、隔離以及異常操作的糾正，宜符合下列規(guī)定：1具備維持與檢查差錯(cuò)錄入功能。2具備接受差錯(cuò)檢測(cè)通知并對(duì)其采取動(dòng)作的功能。3具備跟蹤并標(biāo)識(shí)故障功能。4具備完成診斷測(cè)試序列功能。5具備各種告警提示手段，支持告警過濾、告警轉(zhuǎn)發(fā)、告警確認(rèn)和告警升級(jí)、告警存儲(chǔ)、告警清除，支持故障關(guān)聯(lián)分析。6具備告警統(tǒng)計(jì)分析功能。8.3.4計(jì)費(fèi)管理功能宜符合下列規(guī)定：1可通知用戶所承擔(dān)的費(fèi)用或所消耗的資源。2可設(shè)置計(jì)費(fèi)限量并使費(fèi)率安排與資源的使用聯(lián)系起來。3可把為獲得一種給定的通信目標(biāo)而調(diào)用多個(gè)資源的費(fèi)用組合起來。8.3.5性能管理應(yīng)能對(duì)網(wǎng)絡(luò)中資源的行為和通信活動(dòng)的有效性進(jìn)行評(píng)估，宜符合下列規(guī)定：1支持大規(guī)模網(wǎng)絡(luò)性能監(jiān)控，支持設(shè)備監(jiān)控、鏈路監(jiān)控、服務(wù)質(zhì)量監(jiān)控，能及時(shí)了解設(shè)備健康狀況、鏈路的資源利用情況和故障情況、監(jiān)控分析業(yè)務(wù)質(zhì)量。2支持性能指標(biāo)閾值告警。3支持性能統(tǒng)計(jì)信息的收集，支持性能數(shù)據(jù)報(bào)表輸出，支持圖形和數(shù)據(jù)報(bào)表。4支持性能數(shù)據(jù)的轉(zhuǎn)儲(chǔ)。8.3.6安全管理應(yīng)保證網(wǎng)管系統(tǒng)自身的安全和可靠，應(yīng)符合下列規(guī)定：1應(yīng)具備用戶管理功能，能提供基于控制點(diǎn)和角色的權(quán)限控制。2應(yīng)具備對(duì)系統(tǒng)操作日志記錄功能，提供日志的管理和查詢。3應(yīng)能提供與安全有關(guān)事件的報(bào)告。4通過訪問控制和備份等手段保證網(wǎng)管數(shù)據(jù)的安全。8.3.7流量流向分析應(yīng)能提供對(duì)IP網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)流量和流向進(jìn)行統(tǒng)計(jì)分析的能力，宜符合下列規(guī)定：1可支持不同統(tǒng)計(jì)粒度分析，支持多個(gè)網(wǎng)絡(luò)設(shè)備輸出的流量統(tǒng)計(jì)數(shù)據(jù)的收集、存儲(chǔ)。2支持過濾器定制，支持接收/拒絕特定類型的流量數(shù)據(jù)。3支持聚合規(guī)則定制，支持按不同聚合規(guī)則聚合數(shù)據(jù)。4支持對(duì)流量統(tǒng)計(jì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析及其分析結(jié)果的圖表方式呈現(xiàn)，支持流量排隊(duì)分析、趨勢(shì)分析、明細(xì)數(shù)據(jù)分析等。5流量統(tǒng)計(jì)內(nèi)容應(yīng)能支持七元組流量統(tǒng)計(jì)、支持對(duì)流進(jìn)行信息記錄和統(tǒng)計(jì)。8.3.8應(yīng)提供QoS管理功能，宜符合下列規(guī)定：1支持DiffservQoS管理，支持IPDiffServ、E-LSP管理。2支持MPLSTEQoS管理。3支持QoS網(wǎng)絡(luò)資源、QoS策略自動(dòng)發(fā)現(xiàn)。4支持QoS策略規(guī)劃和QoS策略部署。5支持QoS策略審計(jì)、QoS策略監(jiān)控。6支持QoS策略的性能統(tǒng)計(jì)。7支持QoS策略管理，支持對(duì)流量按照特定規(guī)則進(jìn)行分類，以實(shí)現(xiàn)基于類的流量監(jiān)管、流量整形、擁塞管理、重新標(biāo)記優(yōu)先級(jí)等功能。8.3.9應(yīng)提供MPLS管理功能，宜符合下列規(guī)定：1支持MPLS網(wǎng)絡(luò)資源、MPLSTE隧道、靜態(tài)LSP自動(dòng)發(fā)現(xiàn)。2支持MPLSTE網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)。3支持MPLS能力配置、LDP能力配置、MPLSTE能力配置。4支持MPLSTE隧道端到端的規(guī)劃、部署、審計(jì)、監(jiān)控。5支持靜態(tài)LSP端到端的規(guī)劃、部署、審計(jì)、監(jiān)控，支持LSP拓?fù)滹@示、LSP保護(hù)組管理、性能統(tǒng)計(jì)、支持LSP告警管理。8.3.10可提供對(duì)MPLSVPN的管理功能，宜符合下列規(guī)定：1支持VPN網(wǎng)絡(luò)資源、VPN業(yè)務(wù)發(fā)現(xiàn)功能。2支持VPN業(yè)務(wù)規(guī)劃、業(yè)務(wù)部署。3支持VPN業(yè)務(wù)配置審計(jì)、連通性審計(jì)、業(yè)務(wù)監(jiān)控。4支持VPN網(wǎng)絡(luò)視圖、客戶視圖顯示。5支持VPN性能統(tǒng)計(jì)、告警管理。6支持VPN客戶管理，支持VPN客戶WEB自助管理。

9網(wǎng)絡(luò)安全9.1安全目標(biāo)與框架9.1.1IP網(wǎng)絡(luò)的網(wǎng)絡(luò)與信息安全目標(biāo)應(yīng)在合理的安全成本基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全和業(yè)務(wù)安全，保證各類網(wǎng)元設(shè)備的正常運(yùn)行，保證信息在網(wǎng)絡(luò)上的安全存儲(chǔ)傳輸，保障網(wǎng)絡(luò)的運(yùn)營維護(hù)管理安全。9.1.2網(wǎng)絡(luò)安全框架應(yīng)由防護(hù)、檢測(cè)與評(píng)估、響應(yīng)閉環(huán)構(gòu)成，應(yīng)符合下列規(guī)定：1防護(hù)部分提供基本的安全技術(shù)和安全措施，形成整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。2檢測(cè)與評(píng)估部分實(shí)現(xiàn)對(duì)全網(wǎng)的實(shí)時(shí)監(jiān)控，定期對(duì)全網(wǎng)進(jìn)行安全掃描和風(fēng)險(xiǎn)評(píng)估，并將結(jié)果傳給響應(yīng)系統(tǒng)。3響應(yīng)部分應(yīng)能根據(jù)檢測(cè)和評(píng)估結(jié)果，調(diào)整安全策略、產(chǎn)生安全告警、修補(bǔ)安全漏洞、進(jìn)行安全加固等。9.2安全管理9.2.1IP網(wǎng)絡(luò)可設(shè)立安全管理中心，作為實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的技術(shù)平臺(tái)。9.2.2安全管理中心的功能宜符合下列規(guī)定：1安全管理中心實(shí)現(xiàn)對(duì)各種IP安全工具的統(tǒng)一管理，建立位于安全產(chǎn)品之上、面向管理層的監(jiān)視、管理、統(tǒng)計(jì)、分析系統(tǒng)。2實(shí)現(xiàn)安全事件集中監(jiān)控，在各類安全設(shè)備、安全軟件、系統(tǒng)軟件之上建立安全事件的集中監(jiān)控體系，實(shí)現(xiàn)安全事件的采集、處理、關(guān)聯(lián)性定義、實(shí)時(shí)監(jiān)控功能，提供安全設(shè)備部署的拓?fù)湫畔?，具有一定的安全事件的統(tǒng)計(jì)分析和報(bào)表功能。3建立信息資產(chǎn)與安全風(fēng)險(xiǎn)管理中心，統(tǒng)一管理信息資產(chǎn)的識(shí)別、賦值、建檔、變更、停用等活動(dòng)，并對(duì)資產(chǎn)進(jìn)行的漏洞和風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行管理，同時(shí)提供統(tǒng)計(jì)分析功能，為建立統(tǒng)一的信息資產(chǎn)安全管理和信息安全風(fēng)險(xiǎn)評(píng)估與管理體系提供支撐。4實(shí)現(xiàn)安全策略管理，實(shí)現(xiàn)安全配置管理。根據(jù)安全檢測(cè)和評(píng)估結(jié)果，調(diào)整安全策略，實(shí)現(xiàn)有關(guān)的安全配置。5實(shí)現(xiàn)安全事件預(yù)警，提供安全趨勢(shì)分析和預(yù)警機(jī)制。6建立安全信息庫，積累安全管理相關(guān)知識(shí)經(jīng)驗(yàn)，為形成專家知識(shí)庫提供基礎(chǔ)。7實(shí)現(xiàn)與其它管理信息系統(tǒng)的信息交換。9.3安全技術(shù)部署9.3.1在工程設(shè)計(jì)中應(yīng)根據(jù)需要適當(dāng)部署安全技術(shù)手段，以實(shí)現(xiàn)安全防護(hù)、安全檢測(cè)與評(píng)估等，應(yīng)采用如下安全技術(shù)手段：1鑒別和認(rèn)證。2訪問控制。3內(nèi)容安全。4冗余和恢復(fù)。5審計(jì)和響應(yīng)。

10傳送技術(shù)10.0.1IP網(wǎng)絡(luò)骨干網(wǎng)的傳輸網(wǎng)應(yīng)以光傳送網(wǎng)為主構(gòu)建，宜采用IPOverSDH、IPOverDWDM技術(shù)，骨干網(wǎng)路由器可以SDH幀結(jié)構(gòu)進(jìn)行傳輸，其時(shí)鐘同步定時(shí)系統(tǒng)應(yīng)符合SDH系統(tǒng)對(duì)同步時(shí)鐘的要求。10.0.2IP網(wǎng)絡(luò)城域網(wǎng)的傳輸網(wǎng)應(yīng)以光傳送網(wǎng)為主、以其它方式為輔構(gòu)建。10.0.3IP網(wǎng)絡(luò)設(shè)備應(yīng)可靠接入時(shí)間同步定時(shí)設(shè)備，可采用時(shí)間服務(wù)器和時(shí)間客戶端的工作方式，首選NTP(第三版)協(xié)議，時(shí)間精度應(yīng)不低于500ms。

11業(yè)務(wù)承載和接入11.0.1IP網(wǎng)絡(luò)可承載語音、數(shù)據(jù)和多媒體類業(yè)務(wù)，業(yè)務(wù)形式可包括網(wǎng)絡(luò)接入類業(yè)務(wù)、資源出租類業(yè)務(wù)、能力服務(wù)類業(yè)務(wù)和應(yīng)用內(nèi)容類業(yè)務(wù)等。11.0.2IP網(wǎng)絡(luò)應(yīng)配置有關(guān)接入設(shè)備實(shí)現(xiàn)接入類業(yè)務(wù)、配合實(shí)現(xiàn)資源出租類中的VPN業(yè)務(wù)等，應(yīng)符合下列規(guī)定：1IP網(wǎng)絡(luò)接入類業(yè)務(wù)主要通過IP網(wǎng)絡(luò)城域網(wǎng)實(shí)現(xiàn)。根據(jù)業(yè)務(wù)需求，可支持以下接入方式：1）窄帶撥號(hào)接入方式，包括PSTN/ISDN固定撥號(hào)接入和GSMCSD方式的移動(dòng)撥號(hào)接入，撥號(hào)接入IP網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置撥號(hào)接入服務(wù)器；2）寬帶接入方式，主要包括xPON接入、xDSL接入、本地?zé)o線接入、寬帶衛(wèi)星專線接入、HFC基于有線電視CATV網(wǎng)絡(luò)接入技術(shù)的光纖/同軸電纜混合網(wǎng)以及以太網(wǎng)接入等方式，寬帶接入IP網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置寬帶接入服務(wù)器，寬帶接入也可采用虛擬撥號(hào)方式；3）專線接入方式，通過租用專線的方式將業(yè)務(wù)或用戶接入IP網(wǎng)，包括有線專線接入和固定無線接入等方式。有線專線接入方式可包括光纖直驅(qū)/寬帶以太網(wǎng)接入、基于光纖的無源光網(wǎng)絡(luò)接入、SDH/MSTP/PTN/DDN接入、ATM/FR/X.25接入等，固定無線接入包括LMDS和3.5GHz等方式的固定無線接入；4）WLAN接入方式，通過WLAN的接入控制設(shè)備接入IP網(wǎng)。2IP網(wǎng)絡(luò)在骨干網(wǎng)可與移動(dòng)通信網(wǎng)分組域互聯(lián)，實(shí)現(xiàn)用戶通過移動(dòng)通信網(wǎng)分組域接入，包括GPRS/CDMA20001X接入、TD-SCDMA/WCDMA接入/CDMA2000DoA/CDMA2000DoB接入、LTE接入等。3IP網(wǎng)絡(luò)城域網(wǎng)的業(yè)務(wù)接入控制層中應(yīng)配置業(yè)務(wù)路由器SR和寬帶接入服務(wù)器BRAS，應(yīng)符合下列規(guī)定：1）SR和BRAS應(yīng)實(shí)現(xiàn)對(duì)用戶業(yè)務(wù)的接入認(rèn)證控制、QoS策略控制和計(jì)費(fèi)統(tǒng)計(jì)等功能；2）業(yè)務(wù)路由器SR可主要作為用戶專線接入IP網(wǎng)絡(luò)的網(wǎng)關(guān)、MPLSVPNPE、組播網(wǎng)關(guān)等，寬帶接入服務(wù)器BRAS可主要作為用戶寬帶接入IP網(wǎng)絡(luò)的網(wǎng)關(guān)、組播網(wǎng)關(guān)等；3）BRAS和SR應(yīng)以綜合成本最低為原則，綜合考慮傳輸資源條件和用戶數(shù)量部署。對(duì)于中、大規(guī)模的IP城域網(wǎng)，宜在匯聚層分布配置，小規(guī)模的IP城域網(wǎng)可在核心層集中配置；4）BRAS和SR宜成對(duì)設(shè)置，成對(duì)的BRAS或SR之間互為冗余備份，可同機(jī)房或不同機(jī)房設(shè)置；5）用戶使用接入業(yè)務(wù)應(yīng)可溯源，有關(guān)日志記錄應(yīng)保存不少于60天。11.0.3IP網(wǎng)絡(luò)可通過接入IDC提供資源出租類、能力服務(wù)類等業(yè)務(wù)。根據(jù)IDC業(yè)務(wù)量的大小，可選擇在匯聚匯接節(jié)點(diǎn)或一般匯接節(jié)點(diǎn)接入。11.0.4IP網(wǎng)絡(luò)可通過與疊加建設(shè)的各類業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)，提供能力服務(wù)類和應(yīng)用內(nèi)容類等業(yè)務(wù)。業(yè)務(wù)網(wǎng)絡(luò)設(shè)施可駐在IDC中或作為獨(dú)立系統(tǒng)接入。11.0.5IP網(wǎng)絡(luò)承載各種業(yè)務(wù)，應(yīng)根據(jù)各種業(yè)務(wù)的服務(wù)質(zhì)量、可靠性、安全性等方面的要求，采用一定的承載技術(shù)實(shí)現(xiàn)。對(duì)于可靠性要求，可以通過網(wǎng)絡(luò)的冗余等方式實(shí)現(xiàn)；對(duì)于安全性和服務(wù)質(zhì)量要求，可以通過網(wǎng)絡(luò)承載的隔離以及各種服務(wù)質(zhì)量保證技術(shù)實(shí)現(xiàn)。11.0.6IP網(wǎng)絡(luò)可以疊加建設(shè)流量控制系統(tǒng)，分析異常流量，協(xié)助控制和管理網(wǎng)絡(luò)業(yè)務(wù)。11.0.7IP網(wǎng)絡(luò)可以疊加建設(shè)內(nèi)容分發(fā)系統(tǒng)，引導(dǎo)業(yè)務(wù)內(nèi)容在網(wǎng)絡(luò)中的分布，改善用戶使用體驗(yàn)。11.0.8IP網(wǎng)絡(luò)的業(yè)務(wù)承載能力應(yīng)根據(jù)業(yè)務(wù)需求預(yù)測(cè)確定。為保證網(wǎng)絡(luò)易于擴(kuò)展，網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)承載能力滿足期可適當(dāng)長些，網(wǎng)絡(luò)中繼電路的業(yè)務(wù)承載能力滿足期一般不宜超前超過2年。11.0.9IP網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營所需的BSS、OSS系統(tǒng)宜與運(yùn)營者的其它業(yè)務(wù)需求一起綜合建設(shè)。11.0.10IP網(wǎng)絡(luò)應(yīng)綜合采用隧道、翻譯等機(jī)制，支持IPv4地址、IPv6地址共存情況下的業(yè)務(wù)使用。

12編號(hào)方案、地址分配與域名系統(tǒng)12.1編號(hào)方案12.1.1IP網(wǎng)絡(luò)的業(yè)務(wù)接入號(hào)碼應(yīng)合理規(guī)劃，符合有關(guān)行業(yè)主管部門的要求。12.1.2IP網(wǎng)絡(luò)骨干網(wǎng)應(yīng)采用公開的自治域號(hào)碼，網(wǎng)內(nèi)的其它獨(dú)立自治域可采用公開自治域號(hào)碼或私有自治域號(hào)碼，私有自治域號(hào)碼在內(nèi)部應(yīng)統(tǒng)一規(guī)劃、分配，并在網(wǎng)絡(luò)互聯(lián)出口過濾。12.1.3IP網(wǎng)絡(luò)提供MPLSVPN時(shí)，VPN-Instance、RT、RD應(yīng)由全網(wǎng)統(tǒng)一規(guī)劃、分配。12.2地址分配12.2.1IP地址用于用戶和應(yīng)用的標(biāo)識(shí)和網(wǎng)絡(luò)路由。IP網(wǎng)絡(luò)應(yīng)統(tǒng)一規(guī)劃IP地址，包括網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址、網(wǎng)絡(luò)設(shè)備管理地址、用戶地址和業(yè)務(wù)地址等。12.2.2IP地址規(guī)劃和分配應(yīng)遵循下列原則：1按需分配，避免地址浪費(fèi)。地址分配時(shí)應(yīng)根據(jù)網(wǎng)絡(luò)各節(jié)點(diǎn)的規(guī)模、建設(shè)周期、業(yè)務(wù)發(fā)展預(yù)測(cè)等因素綜合考慮，本著既滿足需求又不造成浪費(fèi)的原則進(jìn)行分配。在網(wǎng)絡(luò)建設(shè)、擴(kuò)容過程中規(guī)劃地址時(shí)，應(yīng)在滿足網(wǎng)絡(luò)近期發(fā)展的前提下，盡可能地節(jié)約使用，避免浪費(fèi)。2充分利用CIDR、VLSM等技術(shù)，合理高效地使用IP地址。在規(guī)劃地址時(shí)，應(yīng)打破傳統(tǒng)A類、B類、C類地址的劃分，充分利用CIDR方式及可變長子網(wǎng)掩碼(VLSM)等技術(shù)，合理、高效地使用IP地址，不應(yīng)使用C類地址做為規(guī)劃的最小單位。劃分子網(wǎng)掩碼時(shí)要注意保持地址的連續(xù)和路由表的優(yōu)化。3地址規(guī)劃和分配時(shí)應(yīng)注意按需分配，合理擴(kuò)大分配窗口值，提高地址利用率。4保持地址分配的連續(xù)性，宜盡量按地域分配連續(xù)的IP地址塊。5地址規(guī)劃可進(jìn)行合理的地址預(yù)留。6在不影響業(yè)務(wù)開展的前提下，可規(guī)劃和使用私有地址。應(yīng)采用RFC1918規(guī)定的私有地址范圍，不能隨便使用其它范圍的地址。7IP地址規(guī)劃應(yīng)充分考慮IPv4地址、IPv6地址長期共存情況。12.3域名系統(tǒng)12.3.1IP網(wǎng)絡(luò)的域名系統(tǒng)服務(wù)于網(wǎng)絡(luò)和應(yīng)用，應(yīng)根據(jù)業(yè)務(wù)需要對(duì)域名進(jìn)行統(tǒng)一規(guī)劃。12.3.2根據(jù)業(yè)務(wù)和運(yùn)營管理需要確定域名系統(tǒng)的層次，并相應(yīng)地設(shè)