NAT444獨(dú)立設(shè)備技術(shù)規(guī)范(修改稿2).doc

yd/t 200保密等級(jí)：企業(yè)秘密中國(guó)電信集團(tuán)公司 發(fā)布2011-1-1實(shí)施2010-12-31發(fā)布中國(guó)電信ip設(shè)備技術(shù)規(guī)范 （nat444獨(dú)立設(shè)備分冊(cè)）（v?）q/ct *-2010中國(guó)電信集團(tuán)公司技術(shù)標(biāo)準(zhǔn)16目 錄1前言32編制說(shuō)明32.1范圍32.2引用標(biāo)準(zhǔn)32.3定義、術(shù)語(yǔ)和縮寫42.3.1定義42.3.2術(shù)語(yǔ)和縮寫42.4與總冊(cè)關(guān)系53概述53.1nat444設(shè)備的現(xiàn)網(wǎng)部署方式53.2nat444設(shè)備的功能組成63.3設(shè)備要求說(shuō)明64功能要求74.1總體功能要求74.1.1物理接口方面74.1.2nat基本特性方面74.1.3設(shè)備配置手段方面74.1.4流量控制方面74.1.5log輸出方面84.1.6路由方面84.1.7冗余備份方面84.1.8網(wǎng)管方面84.2配置管理方式84.3log服務(wù)策略與log輸出接口94.3.1基于用戶方式輸出log94.3.2基于session方式輸出log104.4用戶端口塊分配策略114.5冗余備份能力要求125性能要求126設(shè)備其它要求136.1機(jī)箱要求136.2線纜管理136.3設(shè)備可用性136.4設(shè)備硬件要求146.5設(shè)備軟件要求146.6環(huán)境要求146.7設(shè)備綠色要求156.7.1設(shè)備管理要求156.7.2設(shè)備環(huán)保與包裝要求156.7.3能耗分級(jí)標(biāo)準(zhǔn)161 前言nat44是ipv6過渡時(shí)期的重要技術(shù)。nat444就是兩級(jí)nat：cpe一級(jí)nat44，bas一級(jí)nat44。nat444是指nat技術(shù)應(yīng)用場(chǎng)景，它沒有引入新技術(shù)。該技術(shù)優(yōu)點(diǎn)是現(xiàn)有設(shè)備、技術(shù)支持較為成熟，容易實(shí)現(xiàn)，其缺點(diǎn)主要是需要維護(hù)session狀態(tài)，某些應(yīng)用可能受限制，增加地址溯源的困難等。在ipv6過渡期內(nèi)，ipv6地址和nat444（lsn）兩種方式將共存。因此我們需要對(duì)nat444進(jìn)行研究。經(jīng)過了2010年的nat444實(shí)驗(yàn)室測(cè)試及現(xiàn)場(chǎng)試點(diǎn)工作，我們對(duì)nat444現(xiàn)網(wǎng)部署工作有了較深入的了解。為能更好地指導(dǎo)下一階段工作，特制訂本技術(shù)規(guī)范。2 編制說(shuō)明2.1 范圍本技術(shù)規(guī)范適用于中國(guó)電信集團(tuán)nat444設(shè)備的選型。在本規(guī)范中：必須：表示該條目是本規(guī)范必須，違反這樣的要求是原則性錯(cuò)誤。必須實(shí)現(xiàn)：表示該要求必須實(shí)現(xiàn)，但不要求缺省使能。不允許（不可以）：表示該條目絕對(duì)禁止。應(yīng)當(dāng)（建議）：表示在某些特定條件下存在忽視該條目的理由，但是忽視或違反該條目時(shí)必須仔細(xì)衡量。應(yīng)當(dāng)（建議）實(shí)現(xiàn)：與應(yīng)當(dāng)（建議）類似，實(shí)現(xiàn)時(shí)不必要缺省使能。不應(yīng)當(dāng)（不建議）：表示在某些特定條件下存在所描述行為可接受或有效的理由，但實(shí)現(xiàn)該行為時(shí)必須仔細(xì)衡量?？梢浴１硎驹摋l目確實(shí)可選。2.2 引用標(biāo)準(zhǔn)目前還沒有一個(gè)公認(rèn)的運(yùn)營(yíng)商級(jí)nat444設(shè)備指標(biāo)，僅有ietf的一些draft可供參考： ietf draft-nishitani-cgn ietf draft-shirasaki-nat444 ietf draft-shirasaki-nat444-isp-shared-addr下列標(biāo)準(zhǔn)包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí)，所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討，使用下列標(biāo)準(zhǔn)最新版本的可能性。 中國(guó)電信ip設(shè)備技術(shù)規(guī)范（nat總冊(cè)） log服務(wù)器技術(shù)規(guī)范 網(wǎng)管系統(tǒng)技術(shù)規(guī)范2.3 定義、術(shù)語(yǔ)和縮寫2.3.1 定義nat444也叫l(wèi)sn（large scale nat），是一種在運(yùn)營(yíng)商網(wǎng)絡(luò)中大規(guī)模使用nat技術(shù)的應(yīng)用場(chǎng)景。實(shí)現(xiàn)nat444的設(shè)備叫nat444設(shè)備，負(fù)責(zé)把來(lái)自用戶或終端的數(shù)據(jù)報(bào)文進(jìn)行源地址翻譯，目的是實(shí)現(xiàn)大量私有源地址復(fù)用成少量公有源地址。主要部署于城域網(wǎng)內(nèi)部。2.3.2 術(shù)語(yǔ)和縮寫aaa認(rèn)證（authentication）、授權(quán)（authorization）和記帳（accounting）aclaccess control list（訪問控制列表）algapplication layer gateway（應(yīng)用層網(wǎng)關(guān)）brasbroadband remote access service（寬帶遠(yuǎn)程接入服務(wù)）bypass旁路，指設(shè)備的一種工作狀態(tài)cpecustomer presidial equipment（用戶駐地設(shè)備）dnsdomain name system（域名系統(tǒng)）icmpinternet control message protocol（網(wǎng)際控制報(bào)文協(xié)議）ipv4internet protocol version 4（網(wǎng)際協(xié)議第四版）ipv6internet protocol version 6（網(wǎng)際協(xié)議第六版）log日志信息，指設(shè)備自動(dòng)生成的日志信息lsnlarge scale nat（大規(guī)模的網(wǎng)絡(luò)地址轉(zhuǎn)換）natnerwork address transform（網(wǎng)絡(luò)地址轉(zhuǎn)換）nat444指兩層nat44的簡(jiǎn)稱session會(huì)話，指nat444設(shè)備中用戶觸發(fā)產(chǎn)生的地址轉(zhuǎn)換會(huì)話2.4 與總冊(cè)關(guān)系本分冊(cè)是對(duì)中國(guó)電信ip設(shè)備技術(shù)規(guī)范（nat總冊(cè)）（以下簡(jiǎn)稱“總冊(cè)”）部分內(nèi)容的具體解釋，思想原則與總冊(cè)保持一致。具體解釋如有導(dǎo)致理解上不一致之處，以本分冊(cè)為準(zhǔn)。3 概述3.1 nat444獨(dú)立設(shè)備的現(xiàn)網(wǎng)部署方式由于ipv4地址資源面臨枯竭，向ipv6轉(zhuǎn)換成為網(wǎng)絡(luò)演進(jìn)的方向。但是，ipv6的部署需要解決用戶、網(wǎng)絡(luò)、業(yè)務(wù)等方面的困難，不能在短時(shí)間內(nèi)完成。因此，在ipv4地址向ipv6演進(jìn)的過渡期內(nèi)，延緩ipv4的使用期限，可以為ipv6的部署爭(zhēng)取時(shí)間。這是nat444技術(shù)的主要作用。在現(xiàn)網(wǎng)部署nat444獨(dú)立設(shè)備，有以下兩種典型的部署方式：而在中國(guó)電信現(xiàn)網(wǎng)上，無(wú)論是集中式部署還是分布式部署，根據(jù)總冊(cè)要求，需固化nat444設(shè)備上的映射關(guān)系，全網(wǎng)所有nat444設(shè)備的私有地址和公有地址映射關(guān)系（映射表）由配置服務(wù)器統(tǒng)一下發(fā)，同時(shí)也將所有nat444設(shè)備的映射關(guān)系（映射表）保存一份至aaa系統(tǒng)負(fù)責(zé)響應(yīng)實(shí)時(shí)查詢的接口機(jī)上。3.2 nat444獨(dú)立設(shè)備的功能組成nat技術(shù)已經(jīng)在家庭網(wǎng)關(guān)及其它小型網(wǎng)絡(luò)上使用多年，現(xiàn)有應(yīng)用大多已適應(yīng)nat的影響，這些應(yīng)用同樣能適應(yīng)nat444模式。但個(gè)別應(yīng)用、業(yè)務(wù)流程由于沒考慮nat，在nat444模式下用戶使用還是會(huì)受影響。要解決上述問題，在中國(guó)電信現(xiàn)網(wǎng)部署的nat444獨(dú)立設(shè)備，除了必須具備基本的nat功能外，還必須結(jié)合上述現(xiàn)網(wǎng)部署方式，在nat444獨(dú)立設(shè)備上實(shí)現(xiàn)一些特定的功能。（總冊(cè)圖16 nat444網(wǎng)關(guān)主要功能）3.3 設(shè)備要求說(shuō)明本技術(shù)規(guī)范將分別在功能、性能及設(shè)備一般特性三方面對(duì)nat444獨(dú)立設(shè)備作出具體要求。其中，特別說(shuō)明了與中國(guó)電信現(xiàn)網(wǎng)部署方式相關(guān)的配置管理方式、log服務(wù)策略與log輸出接口、用戶端口塊分配策略、冗余備份能力等方面的要求。4 功能要求4.1 總體功能要求4.1.1 物理接口方面設(shè)備物理接口應(yīng)支持標(biāo)準(zhǔn)的千兆、萬(wàn)兆以太網(wǎng)光/電接口。每個(gè)接入板卡接入帶寬至少為10gbps。可以靈活配置接口板卡數(shù)量，使接入帶寬與nat板卡流量轉(zhuǎn)發(fā)能力保持一致。4.1.2 nat基本特性方面必須支持靜態(tài)nat映射，動(dòng)態(tài)nat映射。必須支持基于端口分塊方式復(fù)用公有地址池。可以支持按session方式復(fù)用公有地址池。必須支持tcp,udp及icmp報(bào)文的nat穿越?？梢詫?shí)現(xiàn)nat alg擴(kuò)展，包括ftp, sip等主要應(yīng)用協(xié)議；可以實(shí)現(xiàn)pptp隧道穿越。可以支持full cone nat特性。必須支持手工更改會(huì)話老化時(shí)間。可以設(shè)置udp session老化時(shí)間默認(rèn)為30秒，tcp session老化時(shí)間默認(rèn)為60秒。4.1.3 設(shè)備配置手段方面必須支持手動(dòng)配置方式。必須支持配置下發(fā)接口（具體要求看4.2節(jié)）。必須支持根據(jù)配置服務(wù)器下發(fā)的映射關(guān)系對(duì)公有地址的端口塊進(jìn)行預(yù)分配（具體要求看4.4節(jié)）。4.1.4 流量控制方面必須支持基于源地址，目的地址，源端口，目的端口，協(xié)議的訪問控制列表acl。必須支持通過acl作為設(shè)定條件對(duì)nat流量進(jìn)行引導(dǎo)。必須實(shí)現(xiàn)基于源ip、協(xié)議端口及其組合的并發(fā)session數(shù)限制功能。必須實(shí)現(xiàn)某些另外通過acl指定的session不受并發(fā)session數(shù)限制，并且能直通訪問lsn外部，不進(jìn)行nat轉(zhuǎn)換。該應(yīng)用可以用于保證用戶dns請(qǐng)求不受nat連接限制。4.1.5 log輸出方面支持log輸出功能，可以打開或者關(guān)閉log輸出功能（具體要求看4.3節(jié)）?？梢詫?shí)現(xiàn)當(dāng)分配給用戶的端口塊用滿情況下，輸出一條告警log信息到指定的log服務(wù)器。4.1.6 路由方面必須支持按靜態(tài)路由的方式對(duì)nat流量進(jìn)行引導(dǎo)?？梢灾С謗ip、ospf、isis、bgp等路由協(xié)議。4.1.7 冗余備份方面必須支持冗余備份，至少支持主備模式（具體要求看4.5節(jié)）。4.1.8 網(wǎng)管方面必須支持snmp網(wǎng)管協(xié)議。必須實(shí)現(xiàn)標(biāo)準(zhǔn)的mib庫(kù)。4.2 配置管理方式nat444設(shè)備必須支持兩種配置方式：（1） 服務(wù)器通過snmp協(xié)議直接下發(fā)nat靜態(tài)映射表。nat444設(shè)備根據(jù)該靜態(tài)映射表對(duì)公有地址的端口塊進(jìn)行預(yù)分配。其中snmp交互格式、流程必須符合中國(guó)電信網(wǎng)管系統(tǒng)技術(shù)規(guī)范的要求。（2） 手工配置nat444設(shè)備，定義用戶地址與公有地址、端口塊的靜態(tài)映射關(guān)系。4.3 log服務(wù)策略與log輸出接口nat444必須支持基于用戶方式生成log信息。nat444可以支持基于session方式生成log信息。nat444必須支持通過syslog協(xié)議發(fā)送log信息。nat444可以支持ftp方式定期打包發(fā)送log信息。log的輸出必須要完整，確保在設(shè)備（板卡）負(fù)荷最大時(shí)不出現(xiàn)log輸出錯(cuò)、漏的現(xiàn)象。log的傳輸必須符合rfc3164、rfc5424定義的格式要求。log的輸出不影響nat444設(shè)備流量轉(zhuǎn)發(fā)或者nat性能的表現(xiàn)。4.3.1 基于用戶方式輸出lognat444必須支持基于用戶方式輸出log信息。必須支持每分配一個(gè)端口塊和收回一個(gè)端口塊時(shí)，各送出一條log?？梢允止ぶ付ㄖ辉诜峙涠丝趬K時(shí)輸出log或者收回端口塊時(shí)輸出log。必須支持指定log server的地址。為了提高log的處理效率，必須支持二進(jìn)制日志，并實(shí)現(xiàn)多條日志在同一個(gè)udp包中發(fā)送。在syslog的header信息中必須包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| facility | severity | log count |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| log id |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+facility：rfc3164標(biāo)準(zhǔn)所需屬性severity： rfc3164標(biāo)準(zhǔn)所需屬性log count：該日志組中日志條目log id: 該類型日志的系統(tǒng)唯一標(biāo)識(shí)符在syslog的msg信息中必須包括以下具體日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| start-time |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| original source ip |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| translated first source port | translated last source port |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| translated source ip |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+*所有參數(shù)均為網(wǎng)絡(luò)字節(jié)序start-time: 轉(zhuǎn)換開始時(shí)間。以1970年1月1日0點(diǎn)起按秒計(jì)original source ip：轉(zhuǎn)換前源地址translated source ip：轉(zhuǎn)換后源地址translated first source port：轉(zhuǎn)換后第一個(gè)源端口編號(hào)translated last source port：轉(zhuǎn)換后最后一個(gè)源端口編號(hào)4.3.2 基于session方式輸出log必須支持用戶每新建和拆除1條session，各送出一條log?？梢允止ぶ付ㄖ惠敵鲂陆ǖ膕ession或者拆除的session。必須支持指定log server的地址。為了提高log的處理效率，必須支持二進(jìn)制日志，并實(shí)現(xiàn)多條日志在同一個(gè)udp包中發(fā)送。在syslog的header信息中必須包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| facility | severity | log count |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| log id |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+facility：rfc3164標(biāo)準(zhǔn)所需屬性severity： rfc3164標(biāo)準(zhǔn)所需屬性log count：該日志組中日志條目log id: 該類型日志的系統(tǒng)唯一標(biāo)識(shí)符在syslog的msg信息中必須包括以下具體日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| start-time |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| original source ip |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| destination ip |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| original source port | destination port |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| translated source ip |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| translated source port | protocol | padding |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+*所有參數(shù)均為網(wǎng)絡(luò)字節(jié)序start-time: 轉(zhuǎn)換開始時(shí)間。以1970年1月1日0點(diǎn)起按秒計(jì)original source ip：轉(zhuǎn)換前源地址destination ip：目的地址（可選）original source port：轉(zhuǎn)換前源端口destination port：目的端口（可選）translated source ip：轉(zhuǎn)換后源地址translated source port：轉(zhuǎn)換后源端口protocol：傳輸層協(xié)議類型（1為tcp，2為udp，3為icmp）padding：補(bǔ)充字節(jié)到4位對(duì)齊，值為0。4.4 用戶端口塊分配策略當(dāng)nat444設(shè)備基于端口分塊方式復(fù)用公有地址池時(shí)：設(shè)備在用戶試圖建立第一個(gè)nat session時(shí)，會(huì)根據(jù)配置服務(wù)器下發(fā)的預(yù)分配映射表（或者配置的靜態(tài)映射關(guān)系）分配一塊端口塊給該用戶用，同時(shí)會(huì)記錄端口分配的對(duì)應(yīng)關(guān)系和分配時(shí)間，后續(xù)該用戶用這些端口建立新的會(huì)話就不再記錄日志了；配置服務(wù)器下發(fā)的預(yù)分配映射表應(yīng)該是滿配的，即可以確保每個(gè)用戶私有地址能獲得且只能獲得唯一的一個(gè)公有地址端口塊；定一個(gè)用戶的端口范圍同時(shí)也等于確定了該用戶所能使用的tcp和udp端口的范圍；在用戶端口塊使用滿的情況下，用戶后續(xù)使用新端口的會(huì)話將無(wú)法建立，屬于該會(huì)話的報(bào)文被丟棄；用戶在拆除完最后一個(gè)會(huì)話或者用戶所有會(huì)話維持時(shí)間超出老化時(shí)間時(shí)，nat444設(shè)備會(huì)收回該用戶使用的端口塊，同時(shí)會(huì)記錄收回端口的范圍和時(shí)間；一個(gè)用戶地址的映射關(guān)系應(yīng)如下：用戶地址 (公有地址，開始端口號(hào)1，結(jié)束端口號(hào)1)。4.5 冗余備份能力要求獨(dú)立設(shè)備必須支持設(shè)備之間或者板卡之間的主備切換。建議支持負(fù)荷分擔(dān)的備份方式。負(fù)荷分擔(dān)方式時(shí)，可采用按用戶源地址散列的方式來(lái)選擇nat板卡。可以支持設(shè)備之間或者板卡之間session實(shí)時(shí)熱備。5 性能要求根據(jù)中國(guó)電信 ip 網(wǎng)絡(luò)的規(guī)模和用戶業(yè)務(wù)開展情況，將中國(guó)電信nat444獨(dú)立設(shè)備根據(jù)所支持的在線用戶數(shù)分為三類：a類：支持在線用戶數(shù)為16萬(wàn)；b類：支持在線用戶數(shù)為8萬(wàn)；c類：支持在線用戶數(shù)為4萬(wàn)。對(duì)三類nat444獨(dú)立設(shè)備的基本性能要求和log性能要求如下：a類b類c類基本性能要求最大并發(fā)會(huì)話數(shù)3200萬(wàn)1600萬(wàn)800萬(wàn)流量轉(zhuǎn)發(fā)能力80gbps19.2mpps40gbps9.6mpps20gbps4.8mpps槽位數(shù)量要求至少5個(gè)20gnat槽位至少5個(gè)10gnat槽位或者3個(gè)20gnat槽位至少3個(gè)10gnat槽位或者2個(gè)20gnat槽位流量與并發(fā)會(huì)話數(shù)配比每10g的nat流量支持400萬(wàn)個(gè)活動(dòng)nat會(huì)話每10g的nat流量支持400萬(wàn)個(gè)活動(dòng)nat會(huì)話每10g的nat流量支持400萬(wàn)個(gè)活動(dòng)nat會(huì)話分配端口塊速率2000塊每秒1000塊每秒500塊每秒新建session速率32萬(wàn)每秒16萬(wàn)每秒8萬(wàn)每秒拆除session速率32萬(wàn)每秒16萬(wàn)每秒8萬(wàn)每秒log性能要求基于用戶方式每秒生成日志數(shù)4000塊每秒2000條每秒1000塊每秒基于session方式每秒生成日志數(shù)64萬(wàn)每秒32萬(wàn)每秒16萬(wàn)每秒6 設(shè)備其它要求6.1 機(jī)箱要求任何接口模塊必須可以被不受限制地插入任何非保留給控制/交換模塊的槽位中。冷卻系統(tǒng)必須是冗余和可熱插拔的，當(dāng)一個(gè)風(fēng)扇故障時(shí)，剩余的風(fēng)扇必須能夠維持對(duì)滿載系統(tǒng)的冷卻。必須使用溫度傳感器監(jiān)測(cè)系統(tǒng)的溫度，當(dāng)系統(tǒng)溫度超過預(yù)設(shè)的閾值時(shí)，必須產(chǎn)生一個(gè)告警指示，并發(fā)送給適當(dāng)?shù)母婢?故障管理系統(tǒng)；必須提供視覺指示（led）用于顯示設(shè)備的冷卻系統(tǒng)或溫度情況（如風(fēng)扇工作/故障，溫度正常/過熱等）。6.2 線纜管理設(shè)備應(yīng)該在機(jī)箱的背部提供適當(dāng)?shù)木€纜管理，使用戶可以方便地對(duì)線纜進(jìn)行操作。6.3 設(shè)備可用性集群系統(tǒng)或單臺(tái)設(shè)備必須有高的可靠性，可用率不小于 99.99，無(wú)故障連續(xù)工作時(shí)間：mtbf 大于69000 小時(shí)。同時(shí)要求單端口故障恢復(fù)時(shí)間小于10分鐘，單卡板故障恢復(fù)時(shí)間小于20 分鐘，單機(jī)或集群系統(tǒng)故障恢復(fù)時(shí)間小于30 分鐘。必須允許對(duì)運(yùn)行系統(tǒng)進(jìn)行所有適當(dāng)?shù)呐渲酶暮蛙浖?jí)而不影響在線用戶。建議支持在線軟件版本升級(jí)issu 能力，小版本升級(jí)不影響業(yè)務(wù)，大版本升級(jí)時(shí)的業(yè)務(wù)中斷時(shí)間少于1 分鐘。所有元件必須支持熱插拔；必須支持關(guān)鍵部件冗余，及從故障板卡到備份板卡的自動(dòng)切換；建議支持不同業(yè)務(wù)轉(zhuǎn)發(fā)板的端口備份；從主用電源到備用電源的切換必須是自動(dòng)的，不能引起業(yè)務(wù)的中斷；設(shè)備應(yīng)該支持以太網(wǎng)冗余，可以在800ms 內(nèi)恢復(fù)點(diǎn)對(duì)點(diǎn)的千兆以太網(wǎng)連接；滿配的設(shè)備冷啟動(dòng)后應(yīng)該在10 分鐘內(nèi)完全正常運(yùn)作；在有冗余配置的情況下，從機(jī)箱中抽走控制板卡時(shí)及重新插入控制板卡時(shí)，設(shè)備必須能夠繼續(xù)轉(zhuǎn)發(fā)流量。6.4 設(shè)備硬件要求設(shè)備必須為無(wú)阻塞的，例如轉(zhuǎn)發(fā)容量的內(nèi)部實(shí)現(xiàn)（交換單元，轉(zhuǎn)發(fā)平面等）必須等于或超過所有安裝的輸入端口的容量。設(shè)備必須不存在線頭阻塞問題。6.5 設(shè)備軟件要求操作系統(tǒng)的軟件升級(jí)必須不影響在線用戶。必須支持在本地存放多個(gè)版本的軟件和配置文件。必須支持回退能力，如將操作系統(tǒng)軟件/配置退回到先前的版本。軟件的升級(jí)版本必須可以在線獲取。設(shè)備必須支持從ftp 或tftp 服務(wù)器下載軟件/配置文件。軟件應(yīng)采用模塊化結(jié)構(gòu)，模塊之間的通信應(yīng)按規(guī)定的接口進(jìn)行。企業(yè)必須通過cmm level 3 認(rèn)證，滿足對(duì)軟件開發(fā)和質(zhì)量保證過程的要求。企業(yè)必須通過iso 9001 認(rèn)證，滿足對(duì)軟件開發(fā)和質(zhì)量保證過程的要求。設(shè)備的工程和制造過程必須通過tl-9000 認(rèn)證。6.6 環(huán)境要求室內(nèi)型設(shè)備必須能夠在以下環(huán)境條件下正常運(yùn)行：環(huán)境溫度： 545，每小時(shí)變化10；相對(duì)濕度： 1090 （非凝露、非結(jié)霜）。在以下灰塵環(huán)境下，設(shè)備應(yīng)能正常工作：直徑大于5 m 的灰塵濃度3104粒/m3；灰塵粒子是非導(dǎo)電、導(dǎo)磁和腐蝕性的。設(shè)備的電磁兼容性應(yīng)符合國(guó)標(biāo)gb 9254-1998信息技術(shù)設(shè)備無(wú)線電騷擾限值和測(cè)試方法和gb/t 17618-1998信息技術(shù)設(shè)備抗擾度限值和測(cè)試方法。設(shè)備產(chǎn)生的電磁輻射建議符合fcc class a、en55022/cispr-22 class a、vcciclass a 等標(biāo)準(zhǔn)?？拐鸫胧喊? 級(jí)烈度進(jìn)行計(jì)算。機(jī)械振動(dòng)：4.9 牛頓/平方米（50 赫茲至200 赫茲）。應(yīng)提供雙電源備份和負(fù)載分擔(dān)功能，必須支持48v 直流電源，直流電壓及其波動(dòng)范圍要求：直流電壓及其波動(dòng)范圍要求：額定電壓-48v，允