寬帶IP城域網(wǎng)工程設(shè)計

1、YD中華人民共和國通信行業(yè)標準YDXXXX-XXXX寬帶IP城域網(wǎng)工程設(shè)計規(guī)范CodefordesignofbroadbandIPmetroareanetwork（2004年版）（征求意見稿）XXXX-XX-XX發(fā)布XXXX-XX-XX實施中華人民共和國通信行業(yè)標準寬帶IP城域網(wǎng)工程設(shè)計規(guī)范CodefordesignofbroadbandIPmetroareanetworkYDXXXX-XXXX（2004年版）主編部門：中華人民共和國信息產(chǎn)業(yè)部綜合規(guī)劃司批準部門：中華人民共和國信息產(chǎn)業(yè)部施行日期：200X年XX月XX日XXXX出版社200X北京寬帶IP城域網(wǎng)是IP骨干網(wǎng)在城域范圍內(nèi)的延伸和覆蓋

2、，是覆蓋城市、郊區(qū)及其所轄的縣市和地區(qū)，提供城域多業(yè)務(wù)的網(wǎng)絡(luò)。寬帶IP城域網(wǎng)承擔集團用戶、商用大樓、智能小區(qū)的業(yè)務(wù)接入和電路出租任務(wù)，具有覆蓋面廣、投資量大、接入技術(shù)多樣和接入方式靈活的特點。IP城域網(wǎng)界于全國骨干網(wǎng)或省網(wǎng)和用戶駐地網(wǎng)或終端用戶之間，將企業(yè)和個人客戶的各種業(yè)務(wù)連接到骨干網(wǎng)中。本規(guī)范主要規(guī)定了基于IPv4的我國寬帶IP城域網(wǎng)的網(wǎng)路結(jié)構(gòu)、網(wǎng)路組織、路由協(xié)議、路由策略、網(wǎng)間互聯(lián)、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、傳送技術(shù)、業(yè)務(wù)、編號方案、地址分配設(shè)備配置原則、機房設(shè)計等。本規(guī)范適用于基于IPv4的我國寬帶IP城域網(wǎng)的工程規(guī)劃和建設(shè)。本規(guī)范由信息產(chǎn)業(yè)部綜合規(guī)劃司負責解釋、修訂、監(jiān)

3、督執(zhí)行。本規(guī)范起草單位：京移通信設(shè)計院有限公司本規(guī)范主要起草人：XXX為了使寬帶IP城域網(wǎng)工程設(shè)計有所依據(jù)，特制定本規(guī)范。本規(guī)范適用于寬帶IP城域網(wǎng)新建工程設(shè)計，改擴建工程在合理利用原有設(shè)施的基礎(chǔ)上參照本規(guī)范執(zhí)行。設(shè)計必須貫徹國家基本建設(shè)方針和技術(shù)經(jīng)濟政策，符合相關(guān)技術(shù)標準、規(guī)范的規(guī)定。寬帶IP城域網(wǎng)的設(shè)計應(yīng)遵循開放性的原則，設(shè)計的網(wǎng)絡(luò)應(yīng)具有可運營性、可管理性、可增值性、可擴充性，設(shè)計的網(wǎng)絡(luò)應(yīng)安全可靠。設(shè)計應(yīng)進行多方案技術(shù)經(jīng)濟比較，努力降低工程造價，提高經(jīng)濟效益。設(shè)計應(yīng)與業(yè)務(wù)和網(wǎng)絡(luò)發(fā)展規(guī)劃相適應(yīng)，以近期業(yè)務(wù)需求為主，兼顧遠期業(yè)務(wù)發(fā)展。當本規(guī)范與國家標準有矛盾時，應(yīng)以國家標準為準。在特殊情況下執(zhí)

4、行本規(guī)范個別條款有困難時，設(shè)計中應(yīng)充分闡述理由，并提出采用相應(yīng)措施的報告，呈主管部門審批。2 術(shù)語、符號本規(guī)范使用了以下術(shù)語：AC接入控制器ACL訪問控制列表ADSL非對稱數(shù)字用戶線AP接入點AS自治系統(tǒng)ATM異步轉(zhuǎn)移模式BGP邊界網(wǎng)關(guān)協(xié)議，BGP-4為邊界網(wǎng)關(guān)協(xié)議版本4BRAS寬帶接入服務(wù)器B/S瀏覽器/服務(wù)器模式CAR承諾訪問速率CBWFQ基于類的加權(quán)公平排隊CIDR無類域間路由選擇CoS服務(wù)等級C/S客戶機/服務(wù)器模式CSD電路交換數(shù)據(jù)DDN數(shù)字數(shù)據(jù)網(wǎng)DiffServ差分服務(wù)模式DWDM密集型波分復(fù)用ENUM電話號碼到URI的映射FR幀中繼GE千兆比特以太網(wǎng)GPRS通用分組無線業(yè)務(wù)GRE

5、通用路由封裝GSM全球移動通信系統(tǒng)GTSICPIDCIEEEIETFIntServIPIP800IPv4通用流量整形互聯(lián)網(wǎng)內(nèi)容提供商Internet數(shù)據(jù)中心電氣和電子工程師學會美因特網(wǎng)工程師任務(wù)組集成服務(wù)模式互聯(lián)網(wǎng)協(xié)議基于IP的800號業(yè)務(wù)互聯(lián)網(wǎng)協(xié)議-第4版IPv6互聯(lián)網(wǎng)協(xié)議-第6版IPSecIP安全協(xié)議ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)IS-IS中間系統(tǒng)-中間系統(tǒng)ISP互聯(lián)網(wǎng)服務(wù)提供商L22層L2TP第2層隧道協(xié)議L33層LMDS本地多點分配業(yè)務(wù)MIB管理信息庫MPLS多協(xié)議標記交換MSTP多業(yè)務(wù)傳送平臺NAP網(wǎng)絡(luò)接入點NAS網(wǎng)絡(luò)接入服務(wù)器OSPF開放最短路徑優(yōu)先路由協(xié)議PHB逐跳轉(zhuǎn)發(fā)行為PKI公共密鑰

6、基礎(chǔ)設(shè)施POSSDH上傳送IPPQ優(yōu)先隊列PSTN公用電話交換網(wǎng)QoS服務(wù)質(zhì)量RADIUS撥號用戶遠程認證服務(wù)RED隨機早期探測RFC征求意見稿RPR彈性分組環(huán)RSVP資源預(yù)留協(xié)議SDH同步數(shù)字體系SmartCard智能卡SMC安全管理中心SNMP簡單網(wǎng)絡(luò)管理協(xié)議SP服務(wù)提供商TE流量工程Token令牌VLSM可變長子網(wǎng)掩碼VOIPIP承載語音VPN虛擬專用網(wǎng)WAP無線應(yīng)用協(xié)議WFQWREDWLAN加權(quán)公平排隊加權(quán)隨機早期檢測無線局域網(wǎng)萬維網(wǎng)XMLE-LSP擴充標識語言一種MPLSCoS方案，在LER上將IPDS字節(jié)映射到MPLSS記的EXP位,通過EXP位向LSR表示分組的QoS要求L-LS

7、P在LER上將IPDS字節(jié)映射為一個LSP,通過標記和EXP位向LSR表示分組的QoS要求3 網(wǎng)路結(jié)構(gòu)3.1 網(wǎng)絡(luò)層次3.1.1 寬帶IP城域網(wǎng)的網(wǎng)絡(luò)層次應(yīng)根據(jù)運營、管理等因素確定。IP城域網(wǎng)原則上采用核心層、匯聚層和接入層三層。各匯聚層之間通過核心層實現(xiàn)互連。在城域網(wǎng)建設(shè)初期，若業(yè)務(wù)量不大，核心層節(jié)點和匯聚層節(jié)點可以合為一體，隨著業(yè)務(wù)需求的不斷增長，再分開設(shè)置。城域網(wǎng)接入層節(jié)點可直接接入?yún)R聚層。3.1.2 寬帶IP城域網(wǎng)應(yīng)設(shè)置業(yè)務(wù)控制層和業(yè)務(wù)管理層。業(yè)務(wù)控制層負責用戶接入管理、用戶策略控制、用戶差別化服務(wù)，同時作為承載層和業(yè)務(wù)層相互連接的橋梁，對網(wǎng)絡(luò)提供的各種業(yè)務(wù)進行控制和管理，實現(xiàn)對各類業(yè)

8、務(wù)的接入、區(qū)分、帶寬分配、流量控制以及ISP的動態(tài)選擇等。業(yè)務(wù)管理層負責提供統(tǒng)一的網(wǎng)絡(luò)管理與業(yè)務(wù)管理、統(tǒng)一業(yè)務(wù)描述格式，根據(jù)業(yè)務(wù)開展的需要，實現(xiàn)業(yè)務(wù)的分級分權(quán)及網(wǎng)絡(luò)管理，提供網(wǎng)絡(luò)設(shè)備的故障、配置、計費、性能和安全的統(tǒng)一管理。3.2 節(jié)點設(shè)置3.2.1 寬帶IP城域網(wǎng)的網(wǎng)絡(luò)節(jié)點設(shè)置應(yīng)根據(jù)業(yè)務(wù)發(fā)展需要確定，綜合考慮業(yè)務(wù)流量和地理位置因素，未設(shè)置網(wǎng)絡(luò)節(jié)點的區(qū)域，可通過傳送網(wǎng)延伸業(yè)務(wù)。3.2.2 根據(jù)節(jié)點在網(wǎng)絡(luò)中的功能定位，城域網(wǎng)節(jié)點可以分為核心節(jié)點、匯聚節(jié)點和接入節(jié)點上述節(jié)點可位于同一地點。3.2.3 寬帶IP城域網(wǎng)核心節(jié)點宜設(shè)置在城區(qū)（含開發(fā)區(qū)）內(nèi)。核心節(jié)點位置選擇應(yīng)考慮業(yè)務(wù)分布、機房條件、出局光

9、纖布放情況等綜合因素，優(yōu)先選擇原有全國骨干網(wǎng)或省網(wǎng)節(jié)點設(shè)備所在局點。3.2.4 匯聚層節(jié)點和接入層節(jié)點的位置和數(shù)量應(yīng)根據(jù)各地光纖和業(yè)務(wù)開展情況進行選定。4 網(wǎng)路組織寬帶IP城域網(wǎng)核心節(jié)點間應(yīng)采用網(wǎng)狀或半網(wǎng)狀連接，保證用戶對業(yè)務(wù)中心的訪問帶寬，保證網(wǎng)絡(luò)的冗余連接。在網(wǎng)絡(luò)建設(shè)初期，也可以采用簡單的“雙星型”網(wǎng)絡(luò)結(jié)構(gòu)，在保證網(wǎng)絡(luò)安全的前提下有效的降低初期投資。匯聚節(jié)點至核心節(jié)點間應(yīng)采用雙星型、環(huán)形等組網(wǎng)方式。接入節(jié)點分布廣、數(shù)量多，根據(jù)光纖資源情況，可選擇環(huán)形組網(wǎng)方式（采用城域多業(yè)務(wù)傳輸或接入設(shè)備自組環(huán)）和星型（點對點）的組網(wǎng)結(jié)構(gòu)。網(wǎng)絡(luò)內(nèi)中繼電路的局向組織應(yīng)充分考慮網(wǎng)絡(luò)流量規(guī)劃和路由選擇方案的要求，

10、每個方向的電路均應(yīng)有明確的設(shè)置目的和疏通流量內(nèi)容。網(wǎng)絡(luò)內(nèi)中繼電路的局向組織應(yīng)充分考慮網(wǎng)路的安全可靠。根據(jù)傳輸路由情況和可提供中繼電路的可能，網(wǎng)絡(luò)接入節(jié)點應(yīng)盡可能設(shè)置2個方向的中繼電路聯(lián)入核心或匯聚節(jié)點，網(wǎng)絡(luò)核心節(jié)點應(yīng)盡可能設(shè)置2個或2個以上方向的中繼電路與其它核心節(jié)點連接。不同方向的中繼電路盡量由不同的傳輸系統(tǒng)開通。每個寬帶IP城域網(wǎng)應(yīng)選擇2個或2個以上核心節(jié)點與全國骨干網(wǎng)或省網(wǎng)路由器實現(xiàn)連接，提供寬帶IP城域網(wǎng)的出口。網(wǎng)絡(luò)每個局向中繼電路的帶寬設(shè)置應(yīng)根據(jù)業(yè)務(wù)量矩陣、網(wǎng)絡(luò)性能要求、網(wǎng)絡(luò)流量流向規(guī)劃等因素計算確定。在條件允許的情況下，可采用網(wǎng)絡(luò)仿真工具進行計算。帶寬設(shè)置必須同時考慮傳輸網(wǎng)絡(luò)的帶寬

11、顆粒和可能的傳輸網(wǎng)絡(luò)建設(shè)成本。同局向多條同帶寬電路的數(shù)量必須小于動態(tài)路由協(xié)議的相關(guān)功能限制。若在網(wǎng)絡(luò)本身的設(shè)計中已經(jīng)比較多的考慮保護問題，雖然IP網(wǎng)絡(luò)本身的保護機制不盡完善，綜合考慮性能價格因素，原則上可不要求傳送網(wǎng)為IP城域網(wǎng)中繼電路提供保護機制。為保證業(yè)務(wù)質(zhì)量和用戶感受的一致性，主備電路或者分擔電路的傳輸延遲盡量一致。5 路由協(xié)議5.1 自治域劃分原則5.1.1 對于較小規(guī)模的寬帶IP城域網(wǎng)可不設(shè)置為獨立的自治域，而是將其作為一個IGP路由域上聯(lián)到省網(wǎng)或骨干網(wǎng)，并且通過IBGP會話向骨干網(wǎng)通報其內(nèi)部路由。5.1.2 對于一些省份中的的省會或者經(jīng)濟比較發(fā)達的主要城市，其IP城域網(wǎng)可以劃分為獨

12、立的自治域，分配公用的或保留的AS號，并通過EBGP會話向省內(nèi)骨干網(wǎng)或省際骨干網(wǎng)通報其內(nèi)部路由，若采用了保留AS號，應(yīng)在省網(wǎng)與骨干網(wǎng)互連的邊界進行過濾，轉(zhuǎn)換為骨干網(wǎng)合法AS號向外廣播。5.2 路由協(xié)議選擇521對于不擁有獨立自治域的IP城域網(wǎng)，其被劃分為省網(wǎng)IGP路由域，因此城域網(wǎng)IGP選擇應(yīng)考慮內(nèi)部設(shè)備對路由協(xié)議的支持，還應(yīng)根據(jù)省網(wǎng)的路由協(xié)議選擇自己的內(nèi)部路由協(xié)議。5.2.2 對于擁有獨立自治域的寬帶IP城域網(wǎng)在自治域內(nèi)應(yīng)選用合適的域內(nèi)路由協(xié)議。域內(nèi)路由協(xié)議應(yīng)采用動態(tài)路由機制，可以選用OSPF或IS-IS。523對于IP城域網(wǎng)未設(shè)置獨立自治域，其內(nèi)部路由協(xié)議應(yīng)同時作為IP城域網(wǎng)與省網(wǎng)骨干之間

13、的路由協(xié)議。5.2.4 對于設(shè)置獨立自治域的IP城域網(wǎng)應(yīng)選用合適的域間路由協(xié)議。與全國骨干網(wǎng)或省網(wǎng)域間路由協(xié)議采用BGP-4。5.2.5 根據(jù)業(yè)務(wù)需求，網(wǎng)絡(luò)內(nèi)可以配置有關(guān)組播路由協(xié)議。5.2.6 根據(jù)業(yè)務(wù)和用戶需要，對于用戶接入一般宜采用靜態(tài)路由配置，部分有需求的用戶也可采用BGP-4。6 路由策略6.1 路由策略設(shè)計原則6.1.1 寬帶IP城域網(wǎng)的路由策略在工程設(shè)計中應(yīng)遵守下列原則：1 通過路由策略的實施，實現(xiàn)正確的路由信息接收與宣告。2 通過路由策略的實施，在網(wǎng)絡(luò)拓撲的配合下，應(yīng)實現(xiàn)避免網(wǎng)絡(luò)中出現(xiàn)單故障點、提高網(wǎng)絡(luò)的生存能力。3 通過路由策略的實施，應(yīng)實現(xiàn)預(yù)期的路由選擇方案，實現(xiàn)網(wǎng)絡(luò)流量規(guī)

14、劃，使網(wǎng)絡(luò)業(yè)務(wù)流量合理的分布在各條電路上。4 路由策略應(yīng)保證網(wǎng)絡(luò)具有可擴展性，使得網(wǎng)絡(luò)擴展后全部資源可以被優(yōu)化利用。5 路由策略應(yīng)簡單、明了，含義明確、便于管理維護，應(yīng)對業(yè)務(wù)流量流向的變化具有適應(yīng)性，可以根據(jù)流量流向變化方便、快速地進行調(diào)整。6.2 路由信息的接收與宣告621原則上，寬帶IP城域網(wǎng)可采用域內(nèi)路由協(xié)議承載網(wǎng)絡(luò)中繼電路信息，并確定BGP路由的下一跳路徑；采用域間路由協(xié)議BGP承載外部網(wǎng)絡(luò)路由信息以及用戶路由信息。6.2.2 寬帶IP城域網(wǎng)應(yīng)根據(jù)與之互聯(lián)的網(wǎng)絡(luò)的互通協(xié)議以及對用戶的服務(wù)內(nèi)容，正確地接收與宣告對方網(wǎng)絡(luò)的路由信息及用戶的路由信息，并采用BGP實現(xiàn)對接收、宣告的內(nèi)容的控制。

15、6.2.3 對于設(shè)置獨立自治域的IP城域網(wǎng)出口節(jié)點路由器應(yīng)具備接收全部省外路由表的能力，要求對端發(fā)送全部路由表。IP城域網(wǎng)對全部路由表可以照收，但在有特殊需求時，這些IP城域網(wǎng)可以有選擇地過濾部分省外路由表。6.2.4 根據(jù)業(yè)務(wù)需求，網(wǎng)絡(luò)可設(shè)計合適的組播路由域。6.3 流量流向規(guī)劃與路由選擇規(guī)則6.3.1 根據(jù)網(wǎng)絡(luò)所承載的業(yè)務(wù)種類，對于網(wǎng)絡(luò)存在多條可能路由的情況下，應(yīng)進行合適的流量流向規(guī)劃。一般的規(guī)劃方式有：主備疏通方式：對于所有流量，網(wǎng)絡(luò)正常情況下經(jīng)正常路由疏通，正常路由異常時經(jīng)由備用路由疏通；按流量分擔疏通方式，對于所有流量，在網(wǎng)絡(luò)正常情況下經(jīng)由可能的路由以負載分擔方式疏通，異常時業(yè)務(wù)疏通

16、質(zhì)量將有所降質(zhì)；按業(yè)務(wù)分擔疏通方式：對于不同的流量（例如按業(yè)務(wù)種類），在網(wǎng)絡(luò)正常情況下分別經(jīng)由各自不同的主要路由進行疏通，異常時業(yè)務(wù)疏通質(zhì)量將有所降質(zhì)。規(guī)劃優(yōu)化的原則為盡量滿足網(wǎng)絡(luò)所承載業(yè)務(wù)的質(zhì)量、可靠性等要求，全網(wǎng)的整體資源利用率高，同時要易于維護管理，并方便進行流量調(diào)整。6.3.2 根據(jù)流量流向規(guī)劃，網(wǎng)絡(luò)應(yīng)設(shè)計合適的路由選擇規(guī)則。一般的規(guī)則有：就近原則：業(yè)務(wù)流量根據(jù)拓撲結(jié)構(gòu)確定的最短路徑進行疏通；指定路徑原則：業(yè)務(wù)流量根據(jù)預(yù)先規(guī)劃的路徑或者預(yù)先規(guī)劃的路徑關(guān)鍵點（例如出入口位置、不同網(wǎng)絡(luò)平面等）進行疏通。6.3.3 網(wǎng)絡(luò)的路由選擇規(guī)則的實現(xiàn)可采用以下技術(shù)：合理設(shè)計域內(nèi)路由協(xié)議的鏈路權(quán)值；運用

17、域間路由協(xié)議的各種屬性并合理設(shè)計賦值；采用MPLSTE技術(shù)。6.3.4 網(wǎng)絡(luò)路由應(yīng)盡可能進行聚合。根據(jù)網(wǎng)絡(luò)路由選擇規(guī)則的需要，網(wǎng)絡(luò)中可以存在適當?shù)姆蔷酆下酚伞?.3.5 網(wǎng)絡(luò)中不應(yīng)存在路由選擇循環(huán)，不存在路由黑洞。6.4 路由協(xié)議運行的穩(wěn)定性與擴展性6.4.1 為提高網(wǎng)絡(luò)的穩(wěn)定性，原則上在域內(nèi)和域間兩種路由協(xié)議之間不進行路由信息的互相注入。6.4.2 根據(jù)網(wǎng)絡(luò)規(guī)模，合理設(shè)計域內(nèi)路由協(xié)議的分級或分區(qū)域，以提高網(wǎng)絡(luò)的穩(wěn)定性。在網(wǎng)絡(luò)中繼電路帶寬較寬、網(wǎng)絡(luò)節(jié)點設(shè)備的計算能力較強時，盡量采用不分級和不分區(qū)域的域內(nèi)路由協(xié)議方案，以方便優(yōu)化網(wǎng)絡(luò)路由。6.4.3 為了快速跟蹤網(wǎng)絡(luò)中繼電路狀態(tài)變化情況，降低可能

18、的電路中斷對業(yè)務(wù)的影響，應(yīng)合理運用域內(nèi)路由協(xié)議的快速收斂技術(shù)，并合理設(shè)計有關(guān)的故障檢測定時器范圍。644可以采用設(shè)置BGP阻尼的方式來減小由于中繼電路不穩(wěn)定對網(wǎng)絡(luò)的影響。7 網(wǎng)間互聯(lián)7.1 與骨干網(wǎng)或省網(wǎng)間互聯(lián)7.1.1 寬帶IP城域網(wǎng)應(yīng)與全國IP骨干網(wǎng)或省網(wǎng)實現(xiàn)互聯(lián)。7.1.2 寬帶IP城域網(wǎng)選擇2個或2個以上核心節(jié)點與全國骨干網(wǎng)或省網(wǎng)路由器實現(xiàn)連接，提供寬帶IP城域網(wǎng)的出口。7.1.3 對于部分業(yè)務(wù)量大的城域網(wǎng)，可以開通城域網(wǎng)間互聯(lián)電路，但是該互聯(lián)電路應(yīng)僅用于疏通城域網(wǎng)內(nèi)部分兩網(wǎng)間的互聯(lián)業(yè)務(wù)。7.1.4 網(wǎng)間互聯(lián)帶寬應(yīng)根據(jù)業(yè)務(wù)需求雙方協(xié)商確定。7.1.5 網(wǎng)絡(luò)應(yīng)設(shè)計合理的網(wǎng)間互聯(lián)路由策略，

19、實現(xiàn)互聯(lián)業(yè)務(wù)疏通的路由優(yōu)化，盡量減少不合理的互聯(lián)業(yè)務(wù)路由走向，并有效利用互聯(lián)帶寬。7.1.6 網(wǎng)間互聯(lián)應(yīng)對入網(wǎng)流量進行控制，主要可以通過控制向互聯(lián)對方網(wǎng)絡(luò)宣告的路由信息內(nèi)容、通過配置調(diào)整相應(yīng)BGP路由的有關(guān)屬性參數(shù)，弓I導入網(wǎng)流量。網(wǎng)間互聯(lián)應(yīng)對出網(wǎng)流量進行控制，主要可以通過配置BGP路由的有關(guān)屬性參數(shù)、與互聯(lián)對方網(wǎng)絡(luò)協(xié)商有關(guān)BGP路由有關(guān)屬性參數(shù)賦值含義及方式，引導出網(wǎng)流量。7.2 與PSTN/ISDN網(wǎng)間互聯(lián)寬帶IP城域網(wǎng)與PSTN/ISDN網(wǎng)間互聯(lián)包括采用網(wǎng)絡(luò)接入服務(wù)器互聯(lián)和IP電話網(wǎng)關(guān)互聯(lián)2種方式。采用網(wǎng)絡(luò)接入服務(wù)器方式，PSTN和ISDN用戶通過網(wǎng)絡(luò)接入服務(wù)器撥號接入到寬帶IP城域網(wǎng)，

20、網(wǎng)絡(luò)接入服務(wù)器位于PSTN/ISDN網(wǎng)絡(luò)與寬帶IP城域網(wǎng)的接口處，網(wǎng)絡(luò)接入服務(wù)器和PSTN/ISDN網(wǎng)絡(luò)之間可以采用ISDNDSS1(30B+D，中國1號信令或中國7號信令。采用IP電話網(wǎng)關(guān)方式，PSTN和ISDN用戶通過IP電話網(wǎng)關(guān)接入到寬帶IP城域網(wǎng)，呼叫PC用戶，也可以呼叫另一PSTN/ISDN網(wǎng)絡(luò)的用戶。IP電話網(wǎng)關(guān)位于PSTN/ISDN網(wǎng)絡(luò)與寬帶IP城域網(wǎng)的接口處，IP電話網(wǎng)關(guān)和PSTN/ISDN網(wǎng)絡(luò)之間可以采用ISDNDSS1(30B+D,中國1號信令或中國7號信令。8 網(wǎng)絡(luò)性能IP網(wǎng)絡(luò)性能指標包括：吞吐量：網(wǎng)絡(luò)兩個節(jié)點之間特定業(yè)務(wù)流的平均速率；延遲：IP包在進入網(wǎng)絡(luò)節(jié)點和離開網(wǎng)絡(luò)

21、節(jié)點之間的平均歷時，可以是單向延遲或是往返延遲；抖動：IP包延遲的變化；包丟失率：IP包在網(wǎng)絡(luò)傳送過程中丟失報文的百分比；可用性：網(wǎng)絡(luò)可以為用戶提供服務(wù)的時間的百分比。不同的用戶及業(yè)務(wù)對IP網(wǎng)絡(luò)性能指標的要求是不同的，本規(guī)范只對網(wǎng)絡(luò)輕載條件下的網(wǎng)絡(luò)性能提出建議，在工程建設(shè)中，應(yīng)該根據(jù)實際情況對上述性能指標提出建設(shè)要求。一般寬帶IP城域網(wǎng)網(wǎng)絡(luò)性能指標參考建議如下：單向延遲：20ms（暫定值，從接入節(jié)點至IP城域網(wǎng)出口，包括傳輸延遲和設(shè)備延遲）;抖動：w20ms（暫定值）；包丟失率：w1%（暫定值）；可用性：99.99%（暫定值）。9 服務(wù)質(zhì)量服務(wù)質(zhì)量(QoS)是指IP網(wǎng)絡(luò)的一種能力，可為特定的業(yè)

22、務(wù)提供其所需要的服務(wù)。通過有效地實施各項IPQoS技術(shù)，使得運營商能夠有效地控制網(wǎng)絡(luò)資源及其使用，在單一網(wǎng)絡(luò)平臺上融合語音、視頻及數(shù)據(jù)等多種業(yè)務(wù)，能夠在現(xiàn)有網(wǎng)絡(luò)上細分客戶、針對不同的客戶需求提供特色的差別業(yè)務(wù)。寬帶IP城域網(wǎng)應(yīng)在仔細規(guī)劃估算所承載的各種業(yè)務(wù)的平均速率和峰值速率的基礎(chǔ)上，合理設(shè)計鏈路帶寬。在不采用各種QoS技術(shù)的情況下，網(wǎng)絡(luò)可采用輕載方式提高服務(wù)質(zhì)量：在采用主備疏通方式的流量規(guī)劃方式下，中繼電路的帶寬利用率宜設(shè)計在50%70%區(qū)間內(nèi)；在采用分擔疏通方式的流量規(guī)劃方式下，中繼電路的帶寬利用率宜設(shè)計在40%50%區(qū)間內(nèi)。根據(jù)業(yè)務(wù)需求，寬帶IP城域網(wǎng)可積極采用以下各種IPQoS技術(shù)：1

23、基于RSVP的IntServ方案是一種端到端基于流的QoS技術(shù)。目前粒度為單個流的資源預(yù)留的解決思路在互聯(lián)網(wǎng)上擴展性無法保證。不建議采用。2基于DSCP的DiffServ方案是一種基于類的QoS技術(shù)。通過將業(yè)務(wù)定義為有限的類，可以較好地解決擴展性問題，建議主要采用。3 MPLS可以與DiffServ結(jié)合，提供MPLSCoSMPLS與DiffServ的結(jié)合可以將DS字節(jié)的設(shè)置融入MPLS的標記分配過程中，使得MPLS標記具備區(qū)分分組服務(wù)質(zhì)量的能力。包括E-LSP方案和L-LSP方案。目前可主要采用E-LSP方案。4 MPLSTE是一種間接改善網(wǎng)絡(luò)QoS的技術(shù)。MPLSTE利用了LSP支持顯示路由

24、的能力，在網(wǎng)絡(luò)資源有限的前提下，將網(wǎng)絡(luò)流量合理引導，間接改善網(wǎng)絡(luò)服務(wù)質(zhì)量。MPLSDiffServ-AwareTE在MPLSTE的基礎(chǔ)上，增加了基于類別的資源管理，充分利用了DiffServ的可擴展性以及MPLS的顯示路由能力，是解決IPQoS的較好技術(shù)之一。考慮到IPQoS現(xiàn)實技術(shù)成熟程度的限制和大規(guī)模運用經(jīng)驗的缺乏，IPQoS的引入實施及完善將是長期的過程。寬帶IP城域網(wǎng)的工程設(shè)計應(yīng)隨時注意新技術(shù)的發(fā)展和可能的實際應(yīng)用。IP網(wǎng)絡(luò)中QoS的技術(shù)部署主要包括資源控制、資源隔離和資源調(diào)度等各種技術(shù)及策略的運用。鑒于DiffServ是目前IP網(wǎng)絡(luò)主要的QoS技術(shù)之一，本規(guī)范給出基于DiffServ

25、的部署參考示例如下：總體上，網(wǎng)絡(luò)接入邊緣路由器根據(jù)業(yè)務(wù)的QoS要求將業(yè)務(wù)映射到一個類別中，然后用IP包頭的DS字段加以標識。所有的網(wǎng)絡(luò)核心的路由器根據(jù)DS字段執(zhí)行預(yù)定義的服務(wù)策略，即根據(jù)DS字段將IP包放入不同隊列，對不同隊列定義不同的處理策略，實現(xiàn)不同類別IP包的不同的逐跳轉(zhuǎn)發(fā)行為(PHB)；根據(jù)業(yè)務(wù)需要，定義服務(wù)等級；在網(wǎng)絡(luò)接入邊緣，主要采用業(yè)務(wù)分類與標記(例如基于IP五元組、ACL等)、速率限制（例如CARGTS等）等技術(shù);在網(wǎng)絡(luò)核心，主要采用隊列調(diào)度（例如PQ/WFQ/CBWFQ/MDRRS/NLS/PBS等）、擁塞控制（例如RED/WRE等）等技術(shù)。如下表所示：表技術(shù)部署示例服務(wù)等級

26、PHB調(diào)度方式1擁塞控制業(yè)務(wù)7最高優(yōu)先LLS無網(wǎng)絡(luò)設(shè)備間協(xié)議通信6EFLLS無實時語音業(yè)務(wù)5EFLLS無實時視頻業(yè)務(wù)4AF4NLSWRED大客戶金牌數(shù)據(jù)業(yè)務(wù):3預(yù)留一一一2AF2NLSWRED大客戶銀牌數(shù)據(jù)業(yè)務(wù)1AF1NLSWRED大客戶銅牌數(shù)據(jù)業(yè)務(wù)10BEFIFOWRED一般公眾互聯(lián)網(wǎng)業(yè)務(wù)10 網(wǎng)絡(luò)管理網(wǎng)管體系結(jié)構(gòu)10.1.1 寬帶IP城域網(wǎng)可以設(shè)置單獨的專業(yè)網(wǎng)管系統(tǒng)。寬帶IP城域網(wǎng)也可采用全省集中管理的方式，各城域網(wǎng)內(nèi)只設(shè)置操作維護中心。10.1.2 網(wǎng)管系統(tǒng)與被管設(shè)備之間的網(wǎng)管信息通道一般可采用帶內(nèi)方式，也可采用帶內(nèi)帶外相結(jié)合的方式。10.1.3 寬帶IP城域網(wǎng)的網(wǎng)管系統(tǒng)可通過特定的接口

27、與綜合網(wǎng)管系統(tǒng)實現(xiàn)連接，以實現(xiàn)綜合的資源、故障、性能等管理功能。10.2 網(wǎng)管接口10.2.1 網(wǎng)管接口協(xié)議：1網(wǎng)管系統(tǒng)與被管設(shè)備之間采用基于SNMP勺接口。2網(wǎng)管系統(tǒng)和省網(wǎng)管中心之間采用SNMP或基于XML勺勺WebServices接口。10.2.2 網(wǎng)管接口信息模型：寬帶IP城域網(wǎng)中采用勺網(wǎng)絡(luò)設(shè)備必須支持通用勺公有信息模型，同時也允許提供針對自身產(chǎn)品特色勺私有信息模型。10.2.3 網(wǎng)管接口功能：網(wǎng)管接口勺功能要求主要包括故障管理、計費管理、配置管理、性能管理和安全管理。寬帶IP城域網(wǎng)中采用勺網(wǎng)絡(luò)設(shè)備必須支持網(wǎng)管接口功能要求，要求提供實時勺告警信息、準實時勺性能信息和動態(tài)勺資源配置信息，以

28、及提供計費和安全信息。10.3 網(wǎng)管功能資源管理：實現(xiàn)設(shè)備管理、電路管理、路徑管理、IP地址管理、AS管理、軟件版本管理、資源報表統(tǒng)計、資源預(yù)警等功能。10.3.2 拓撲管理：實現(xiàn)拓撲管理功能。拓撲管理既要有C/S勺界面也要能夠通過B/S訪問。根據(jù)不同勺視角和不同勺側(cè)重層次，拓撲圖可以有不同勺視圖；實現(xiàn)拓撲自動發(fā)現(xiàn)、監(jiān)視與瀏覽；實現(xiàn)基于拓撲勺流量顯示、資源顯示、故障顯示。10.3.3 故障管理：應(yīng)能提供列表形式勺告警監(jiān)視窗口，網(wǎng)管人員可以在視圖上監(jiān)視到網(wǎng)元勺實時告警，對相關(guān)告警操作或啟動相關(guān)網(wǎng)元勺告警歷史信息查詢?yōu)g覽功能；應(yīng)具備聲、光、電勺告警功能；支持告警過濾、告警轉(zhuǎn)發(fā)、告警確認和告警升級、

29、告警清除；支持一定勺故障關(guān)聯(lián)分析。10.3.4 性能監(jiān)測與分析：應(yīng)提供及時有效勺手段對網(wǎng)絡(luò)性能進行監(jiān)測，可以從網(wǎng)元、路由信息、端到端路徑、網(wǎng)絡(luò)應(yīng)用等不同層次、不同方面，對網(wǎng)絡(luò)的性能進行分析。通過性能數(shù)據(jù)的波動，及時發(fā)現(xiàn)故障，并進行前期預(yù)警。10.3.5 流量采集與分析：通過采集網(wǎng)絡(luò)的鏈路層流量和業(yè)務(wù)流量，實現(xiàn)對各個網(wǎng)絡(luò)層次的電路負載和電路擁塞的分析，對網(wǎng)絡(luò)流量流向及網(wǎng)絡(luò)業(yè)務(wù)類型分布進行分析。10.3.6 路由管理：對網(wǎng)絡(luò)中的路由實體進行監(jiān)測，對網(wǎng)絡(luò)路由信息及其變化情況進行分析。1037QoS管理：在網(wǎng)絡(luò)提供QoS時，應(yīng)提供面向網(wǎng)絡(luò)的QoS的管理功能，主要包括網(wǎng)絡(luò)層QoS參數(shù)配置、基于QoS的性

30、能監(jiān)測、基于QoS的流量分析等功能。前端信息服務(wù)管理：應(yīng)提供面向前端、面向業(yè)務(wù)、面向客戶的功能，支持以WEB形式發(fā)布各種與前端、與業(yè)務(wù)的相關(guān)的統(tǒng)計信息。報表統(tǒng)計：實現(xiàn)對網(wǎng)絡(luò)的業(yè)務(wù)、資源、故障以及性能等信息進行統(tǒng)計發(fā)布，為網(wǎng)管使用人員提供多種形式的報告和圖表。安全管理功能宜由專門的SMC實現(xiàn)，具體內(nèi)容見第11章。VPN管理:VPN用戶可以擁有自己的網(wǎng)管設(shè)備和網(wǎng)管機構(gòu)，由網(wǎng)管系統(tǒng)配置權(quán)限，實現(xiàn)VPN用戶自助管理。用戶VPN網(wǎng)管應(yīng)具備以下功能：收集VPN內(nèi)部的網(wǎng)管信息，如：拓撲結(jié)構(gòu)、鏈路狀態(tài)、流量和流向、網(wǎng)絡(luò)資源的占用情況等；性能監(jiān)視；相關(guān)信息的配置，如內(nèi)部業(yè)務(wù)配置等；同時還應(yīng)提供VPN的內(nèi)部計費管

31、理、安全管理等。用戶管理終端上只顯示本用戶虛擬專網(wǎng)的網(wǎng)絡(luò)情況，在網(wǎng)絡(luò)運行者授權(quán)的情況下，可實現(xiàn)用戶對本虛擬專網(wǎng)的實時操作。網(wǎng)管系統(tǒng)支持VPN業(yè)務(wù)數(shù)據(jù)的生成，特別是VPN用戶數(shù)據(jù)的生成，能夠靈活地添加、刪除虛擬專用網(wǎng)的用戶站點，靈活地修改用戶的接入權(quán)限，服務(wù)級別等。11 網(wǎng)絡(luò)安全11.1 安全目標與框架11.1.1 寬帶IP城域網(wǎng)的網(wǎng)絡(luò)與信息安全目標是在合理的安全成本基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)運行安全和業(yè)務(wù)安全，即保證各類網(wǎng)元設(shè)備的正常運行，保證信息在網(wǎng)絡(luò)上的安全存儲傳輸，保障網(wǎng)絡(luò)的運營維護管理安全。11.1.2 網(wǎng)絡(luò)安全框架由防護、檢測與評估、響應(yīng)閉環(huán)構(gòu)成。防護部分即基本的安全技術(shù)和安全措施，是整個網(wǎng)絡(luò)

32、安全的基礎(chǔ)；檢測與評估部分對全網(wǎng)進行實時監(jiān)控，定期對全網(wǎng)進行安全掃描和風險評估，并將結(jié)果傳給響應(yīng)系統(tǒng)；響應(yīng)部分根據(jù)檢測和評估結(jié)果，調(diào)整安全策略、產(chǎn)生安全告警、修補安全漏洞、進行安全加固等。防護部分、檢測與評估部分的實現(xiàn)主要依賴于安全技術(shù)的部署。響應(yīng)部分的實現(xiàn)構(gòu)成安全管理的技術(shù)手段。11.1.3 寬帶IP城域網(wǎng)安全通常包括兩個方面：技術(shù)要求和管理要求。在技術(shù)方面上，網(wǎng)絡(luò)安全由以下幾個方面組成：物理安全，網(wǎng)絡(luò)安全和信息安全。11.2 安全管理11.2.1 為了保護網(wǎng)絡(luò)的安全性，信息安全部門應(yīng)該根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采取相應(yīng)的規(guī)范。11.2.2 安全管理規(guī)范包括：

33、密碼長度、修改日期及不同平臺、不同機構(gòu)需要的不同安全設(shè)置；每條信息那些人可以訪問；每個人在向其它人散布信息時所必須遵守的規(guī)則；違反規(guī)定的情況如何處理等。11.3 安全技術(shù)部署11.3.1 物理安全：保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤以及各種計算機犯罪行為導致的破壞過程。它包括三個方面的內(nèi)容：1 環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護，應(yīng)符合GB50173-93電子計算機機房設(shè)計規(guī)范、GB2887-89計算機站場地要求、GB9361-88計算機站場地安全要求等地要求；2 設(shè)備安全：網(wǎng)絡(luò)設(shè)備如計算機以及電纜、網(wǎng)橋和路由器等的防

34、盜、防毀、防電磁輻射泄露、防止線路截獲、抗電磁干擾及電源保護等。保護的措施有：對主機房及重要信息存貯、收發(fā)部門進行屏蔽處理；對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制；對診斷設(shè)備的輻射進行防范。3 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全?？梢圆捎枚鄼C數(shù)據(jù)備份等技術(shù)加以保護。11.3.2 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全把需要保護的網(wǎng)絡(luò)用防火墻從開放因特網(wǎng)中隔離開來，實現(xiàn)內(nèi)部信任網(wǎng)與外部不可信任網(wǎng)之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)之間安全區(qū)域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。1 內(nèi)外網(wǎng)隔離及訪問控制：在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻，實現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪問控制。根據(jù)防范的方式和側(cè)重點的不同，可以選擇分組過濾或應(yīng)用

35、代理等不同類型的防火墻。2 內(nèi)部網(wǎng)不同安全域的隔離及訪問控制：采用防火墻技術(shù)實現(xiàn)內(nèi)部網(wǎng)不同安全域的隔離及訪問控制。3 網(wǎng)絡(luò)安全檢測：安裝網(wǎng)絡(luò)安全評估分析軟件。利用此類軟件掃描分析網(wǎng)絡(luò)系統(tǒng)，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。4 審計與監(jiān)控：安裝網(wǎng)絡(luò)安全評估分析軟件。利用此類軟件對用戶使用計算機網(wǎng)絡(luò)系統(tǒng)的進行記錄的過程，以便發(fā)現(xiàn)和預(yù)防可能的破壞活動。5 全網(wǎng)安全遠程掃描和評估：在核心節(jié)點和網(wǎng)絡(luò)管理中心安裝網(wǎng)絡(luò)安全掃描器，對整個網(wǎng)絡(luò)進行安全掃描。6 網(wǎng)絡(luò)備份系統(tǒng)：設(shè)計合理的備份機制，以便在出現(xiàn)問題時能夠及時恢復(fù)。例如在設(shè)計網(wǎng)絡(luò)拓撲時，任一節(jié)點與網(wǎng)絡(luò)其它之間應(yīng)該至少有兩條物理連接，以供迂回路由；關(guān)鍵網(wǎng)絡(luò)

36、設(shè)備都必須有備用的。11.3.3 信息安全：在網(wǎng)絡(luò)實施過程中，應(yīng)盡量利用各種手段來保障信息的安全搜索、存放和共享。最基本的原則是各級領(lǐng)導首先制定出相應(yīng)的安全規(guī)范和政策。信息安全包括信息傳輸?shù)陌踩?、信息存貯的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三個方面。1 鑒別：利用口令機制、智能卡或個體特征鑒別技術(shù)，對通信各方的身份進行鑒定。2 數(shù)據(jù)傳輸加密技術(shù)：利用密碼技術(shù)，對傳輸中的數(shù)據(jù)流進行加密，防止竊聽、泄露、篡改和破壞。加密可以在不同的層次上進行：鏈路加密，節(jié)點加密和端到端的加密（比如傳輸前對文件進行加密）。3 數(shù)據(jù)存貯安全：對保存在用戶終端中進行安全保護，防止關(guān)鍵數(shù)據(jù)被竊取。選擇使用安全數(shù)據(jù)庫系統(tǒng)，以

37、及基于口令/密碼算法的身份驗證。4 信息內(nèi)容審計：安裝信息內(nèi)容審計軟件，對進出網(wǎng)絡(luò)的信息內(nèi)容進行審計，以防止或追查可能的泄密行為。5 口令管理：目前發(fā)現(xiàn)的漏洞，大多是由于口令管理不嚴，使得黑客可以乘虛而入。因此口令的有效管理是非?；镜模彩欠浅Ｖ匾?。6 用戶帳號管理：在為用戶建立帳號時，應(yīng)注意保證每個用戶的ID的唯一性，避免使用公用帳號；對于過期的帳號要及時封閉；對于長期不用的帳號要定期檢查，必要時封閉。7 加強信息服務(wù)器的安全措施：必須注意服務(wù)器本身的安全設(shè)施，隨時更新版本。8 系統(tǒng)的高可用性和備份措施：利用冗余技術(shù)，通過系統(tǒng)中硬件、軟件、數(shù)據(jù)的冗余，實現(xiàn)當系統(tǒng)中的某一個環(huán)節(jié)（硬件、軟件

38、、數(shù)據(jù)）出現(xiàn)故障時，使用冗余部件提供服務(wù)。12 傳送技術(shù)寬帶IP城域的傳送技術(shù)主要有SDH、WD、M多業(yè)務(wù)傳送節(jié)點技術(shù)、光纖直連、LMDS、3.5G和微波等。寬帶IP城域網(wǎng)核心節(jié)點間傳輸可以通過SDH或城域WDM連接，以確保網(wǎng)絡(luò)的可擴展性；在網(wǎng)絡(luò)建設(shè)初期規(guī)模較小時，核心節(jié)點也可通過內(nèi)置的光傳輸接口直驅(qū)光纖互聯(lián)或采用MST我術(shù)。匯聚層傳送技術(shù)在大中城市建議采用POS（2.5G或155MSDH鏈路）或者千兆以太網(wǎng)（光纖直連）或者多業(yè)務(wù)傳輸平臺技術(shù)。具體技術(shù)以及速率的選擇視當?shù)貥I(yè)務(wù)量以及傳送網(wǎng)和光纖條件而定。在中小城市建議采用POS（155MSDH鏈路）或者千兆以太網(wǎng)（光纖直連）或者多業(yè)務(wù)傳輸平臺組

39、建匯聚層。具體技術(shù)以及速率的選擇視當?shù)貥I(yè)務(wù)量以及傳送網(wǎng)和光纖條件而定。接入層傳輸可采用各種低成本、高可靠傳輸技術(shù)。在解決企業(yè)互連時，可考慮基于SDH技術(shù)的城域多業(yè)務(wù)傳輸技術(shù)，提供高可靠的企業(yè)高速互連業(yè)務(wù)。接入節(jié)點應(yīng)能提供100Mb/s以上速率的接口與匯聚節(jié)點相連，遠距離傳輸時優(yōu)先選用光纖作為物理層媒介。13 業(yè)務(wù)13.1業(yè)務(wù)種類13.1.1 本章主要描述了寬帶IP城域網(wǎng)業(yè)務(wù)的基本類型，具體業(yè)務(wù)的開展應(yīng)遵照相應(yīng)的業(yè)務(wù)規(guī)范。13.1.2 寬帶IP城域網(wǎng)的業(yè)務(wù)可面向固定用戶和移動用戶提供業(yè)務(wù)。13.1.3 總體上，寬帶IP城域網(wǎng)提供的業(yè)務(wù)類型分為以下兩大類：1 IP話音類業(yè)務(wù)：主要是IP電話業(yè)務(wù)和基

40、于IP電話技術(shù)、軟交換技術(shù)的增值語音業(yè)務(wù)。2 IP數(shù)據(jù)類業(yè)務(wù)：分為基本數(shù)據(jù)業(yè)務(wù)和增值數(shù)據(jù)業(yè)務(wù)。基本數(shù)據(jù)業(yè)務(wù)是在互聯(lián)網(wǎng)上直接實現(xiàn)的數(shù)據(jù)業(yè)務(wù)，包括撥號接入、專線接入、IPVPN、IDC等。增值數(shù)據(jù)業(yè)務(wù)是指由城域網(wǎng)作為承載網(wǎng)絡(luò)，由運營商或者運營商與第三方SP合作通過相關(guān)業(yè)務(wù)平臺提供的業(yè)務(wù)。13.2 業(yè)務(wù)描述13.2.1 IP話音類業(yè)務(wù)寬帶IP城域網(wǎng)提供的IP話音類業(yè)務(wù)主要是指通過城域網(wǎng)能承載的語音通信類業(yè)務(wù)。主要包括以下一些業(yè)務(wù)：VOIP業(yè)務(wù)；IP會議電話；IP800等語音增值業(yè)務(wù)。13.2.2 IP數(shù)據(jù)類業(yè)務(wù)1 基本數(shù)據(jù)業(yè)務(wù)1）城域網(wǎng)接入業(yè)務(wù)城域網(wǎng)接入業(yè)務(wù)主要是城域網(wǎng)為用戶提供基于固定、移動、無線

41、等各種方式的城域網(wǎng)接入服務(wù)。主要提供以下接入城域網(wǎng)的手段：PSTNISDNGSM撥號接入；寬帶接入（ADSL以太網(wǎng)）;GPRS接入、CDMA2000誡入；WLAN接入； 有線專線接入；固定無線接入。2）數(shù)據(jù)中心業(yè)務(wù)（IDC業(yè)務(wù)）IDC是提供安全、可靠、高速、可擴展的電信級服務(wù)場所。IDC業(yè)務(wù)為ISP、ICP、企業(yè)及個人用戶提供主機資源托管、主機資源出租以及更高層次的服務(wù)。3) IP虛擬專業(yè)網(wǎng)(VPN)業(yè)務(wù)IPVPN該業(yè)務(wù)是指基于IP城域網(wǎng)為用戶提供虛擬專用網(wǎng)絡(luò)服務(wù)，為用戶提供的虛擬專網(wǎng)與公眾業(yè)務(wù)路由隔離。該業(yè)務(wù)主要分為兩種：VPN和VPDN業(yè)務(wù)。目前可實施VPN業(yè)務(wù)的主要手段是：L2TPVPN

42、GREVPNIPsecVPN、MPLSL2VP和MPLSL3VP等。2 增值數(shù)據(jù)業(yè)務(wù)信息服務(wù)業(yè)務(wù)IP城域網(wǎng)信息服務(wù)業(yè)務(wù)主要是指通過互聯(lián)網(wǎng)承載的，由專門的業(yè)務(wù)平臺提供的各種信息服務(wù)。該類業(yè)務(wù)主要包括如下一些業(yè)務(wù)：電子郵箱；信息瀏覽(、WAP；)內(nèi)容下載；在線翻譯、在線殺毒；電子公告板/聊天室；其它信息服務(wù)類業(yè)務(wù)。1) 即時通信業(yè)務(wù)即時通信業(yè)務(wù)主要是通過互聯(lián)網(wǎng)網(wǎng)實現(xiàn)實時的文字或視頻聊天、應(yīng)用程序協(xié)作等服務(wù)。2) 流媒體業(yè)務(wù)流媒體業(yè)務(wù)是通過互聯(lián)網(wǎng)網(wǎng)實時播放多媒體內(nèi)容，例如互聯(lián)網(wǎng)電視、視頻點播、遠程教學等。流媒體業(yè)務(wù)采用組播技術(shù)可以節(jié)約IP城域網(wǎng)的網(wǎng)絡(luò)資源。3) 網(wǎng)絡(luò)游戲業(yè)務(wù)網(wǎng)絡(luò)游戲業(yè)務(wù)是通過互聯(lián)網(wǎng)承

43、載實現(xiàn)網(wǎng)絡(luò)游戲應(yīng)用協(xié)作，從而向用戶提供的用戶-應(yīng)用交互、用戶-用戶交互的業(yè)務(wù)。4) 電子商務(wù)業(yè)務(wù)電子商務(wù)是利用互聯(lián)網(wǎng)進行的貿(mào)易，包括在互聯(lián)網(wǎng)上建立商務(wù)市場，完成訂購、投遞物品的信息管理以及資金的傳遞等功能。IP城域網(wǎng)用戶可以根據(jù)其不同的目的作為電子商務(wù)活動中的消費者、商家、銀行、認證中心、客戶服務(wù)中心、支付處理方和投遞方。具體應(yīng)用包括電子銀行、電子購物、電子商品交易等。電子商務(wù)業(yè)務(wù)應(yīng)保證高安全性、高可靠性，必須采用一定強度的加密技術(shù)。13.3 業(yè)務(wù)承載13.3.1 寬帶IP城域網(wǎng)業(yè)務(wù)中的基本數(shù)據(jù)業(yè)務(wù)以IP城域網(wǎng)絡(luò)為基礎(chǔ)，通過配置接入設(shè)備實現(xiàn)接入業(yè)務(wù)和IPVPN業(yè)務(wù)，通過建設(shè)IDC實現(xiàn)IDC業(yè)務(wù)

44、。13.3.2 寬帶IP城域網(wǎng)業(yè)務(wù)中增值數(shù)據(jù)業(yè)務(wù)以IP城域網(wǎng)為承載網(wǎng)絡(luò)，通過建設(shè)相關(guān)的業(yè)務(wù)平臺，提供各種業(yè)務(wù)。13.3.3 寬帶IP城域網(wǎng)承載各種業(yè)務(wù)，應(yīng)根據(jù)各種業(yè)務(wù)的服務(wù)質(zhì)量、可靠性、安全性等方面的要求，采用一定的承載技術(shù)實現(xiàn)。對于可靠性要求，可以通過網(wǎng)絡(luò)的冗余等方式實現(xiàn)；對于安全性和服務(wù)質(zhì)量要求，可以通過網(wǎng)絡(luò)承載的隔離(例如VPN方式的隔離、物理平面方式的隔離等)以及以分類為基礎(chǔ)的服務(wù)質(zhì)量保證技術(shù)實現(xiàn)。13.3.4 寬帶IP城域網(wǎng)的業(yè)務(wù)承載能力應(yīng)根據(jù)業(yè)務(wù)需求預(yù)測確定。為保證網(wǎng)絡(luò)易于擴展，網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)承載能力可適當長些，網(wǎng)絡(luò)中繼電路的業(yè)務(wù)承載能力一般不宜超過2年。13.4 業(yè)務(wù)和用戶接入方

45、式13.4.1 撥號接入撥號接入包括PSTN/ISDN固定撥號接入和GSMCSD方式的移動撥號接入。撥號接入城域網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置接入服務(wù)器。13.4.2 寬帶接入寬帶接入包括ADSL接入和以太網(wǎng)接入。寬帶接入應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置寬帶接入服務(wù)器。寬帶接入中可采用虛擬撥號方式。13.4.3 專線接入專線接入包括有線專線接入和固定無線接入兩種方式，或者兩種方式的結(jié)合。專線接入主要是指通過租用專線的方式將業(yè)務(wù)或用戶接入城域網(wǎng)。1 有線專線接入1) 光纖直驅(qū)/寬帶以太網(wǎng)接入：基于光纖直驅(qū)的寬帶以太網(wǎng)接入可用于部分重要的業(yè)務(wù)源或大客戶接入城域網(wǎng)等。2) 基于光纖的無源光網(wǎng)絡(luò)接入：無源光網(wǎng)絡(luò)為運營商的中心

46、機房和商業(yè)及居民客戶之間解決最后一公里的通信基礎(chǔ)。目前成熟的有APONS決方案，但是設(shè)備造價較貴，以以太網(wǎng)為基礎(chǔ)的無源光網(wǎng)絡(luò)目前發(fā)展較快。目前無源光網(wǎng)絡(luò)技術(shù)和設(shè)備不完全成熟。3) SDH/MSTP/DD接入：SDH網(wǎng)絡(luò)可以提供2.5Gbps、622Mbps155Mbps2Mbps速率的接入，MSTF網(wǎng)絡(luò)還可以提供ATM接口和以太網(wǎng)(10/100/1000Mbps)接口；DDN網(wǎng)絡(luò)可提供2Mbps及2Mbps以下的速率接入。通過SDH/MSTP/DD網(wǎng)絡(luò)可以接入重要的業(yè)務(wù)或大客戶。4) ATM/FR/X.25接入：通過ATM/FR/X.25與城域網(wǎng)進行連接，業(yè)務(wù)或用戶可以接入城域網(wǎng)。2 固定無線

47、接入固定無線接入主要有LMDS和3.5GHz等方式的固定無線接入。利用固定無線接入方式可以彌補接入手段的不足，接入光纖、SDH網(wǎng)絡(luò)等覆蓋不到的用戶。13.4.4 GPRS/CDMA20001X網(wǎng)接入通過GPRSCDMA2000X網(wǎng)絡(luò)與城域網(wǎng)的互連可以實現(xiàn)移動用戶以分組方式接入城域網(wǎng)，使用各種城域網(wǎng)業(yè)務(wù)。13.4.5 WLAN接入WLAN供了局域覆蓋、高速接入的無線接入技術(shù)，可為用戶提供熱點地區(qū)高速數(shù)據(jù)接入。通過WLAN勺接入控制設(shè)備聯(lián)入城域網(wǎng)，用戶可在WLANI蓋區(qū)域接入城域網(wǎng)，使用各種城域網(wǎng)業(yè)務(wù)。13.4.6 隨著新業(yè)務(wù)的不斷出現(xiàn)，應(yīng)不斷完善相應(yīng)的連接和用戶接入方式，同時應(yīng)根據(jù)不同的業(yè)務(wù)要求

48、，決定不同業(yè)務(wù)接入點的位置。13.5 業(yè)務(wù)計費與結(jié)算13.5.1 計費結(jié)算體系結(jié)構(gòu)1 IP城域網(wǎng)計費體系由計費信息采集前端設(shè)備(NASBRASWLANAC/A等)、計費信息采集點(主要是RADIUS艮務(wù)器，基于信息內(nèi)容的計費信息采集點主要在業(yè)務(wù)平臺或業(yè)務(wù)管理平臺)和運營商的計費帳務(wù)系統(tǒng)組成。計費信息采集點生成用戶話單，可以定時、定量地傳送給計費系統(tǒng)，由計費帳務(wù)系統(tǒng)進行批價、進行帳務(wù)處理等。2 城域網(wǎng)計費體系宜盡量采用集中方式。根據(jù)業(yè)務(wù)運營和管理需要，也可采用多系統(tǒng)分散方式。3 對于基于信息內(nèi)容的計費，在生成計費話單信息前的業(yè)務(wù)流程中應(yīng)包含對業(yè)務(wù)合法性、業(yè)務(wù)用戶訂購合法性等的鑒權(quán)環(huán)節(jié)，避免業(yè)務(wù)欺

49、詐。13.5.2 計費方式1 城域網(wǎng)業(yè)務(wù)計費體系應(yīng)支持基于時長的計費方式、基于流量的計費方式、基于信息內(nèi)容的計費方式，支持包月計費方式，支持基于資源占用的計費方式，并支持各種計費帳務(wù)處理的各種優(yōu)惠方式。隨著新的技術(shù)的發(fā)展，將來還可以采用基于QoS或者其它的高級計費方式。2 城域網(wǎng)業(yè)務(wù)計費體系應(yīng)支持預(yù)付費的實時計費方式和后付費的的計費方式。3 城域網(wǎng)業(yè)務(wù)計費體系應(yīng)支持計費方號碼的靈活設(shè)定，可以是主叫號碼、卡號、用戶注冊名、集團帳號等，以滿足業(yè)務(wù)開展的需要。4 城域網(wǎng)業(yè)務(wù)計費體系應(yīng)支持用戶漫游使用業(yè)務(wù)時發(fā)生的計費結(jié)算需要。5 計費信息采集點所收集的計費要素應(yīng)滿足業(yè)務(wù)需要。13.5.3 結(jié)算寬帶IP

50、城域網(wǎng)原則上歸納到省級結(jié)算中心，IP城域網(wǎng)只負責計費信息的采集，不支持結(jié)算。對于部分規(guī)模較大的IP城域網(wǎng)業(yè)務(wù)結(jié)算應(yīng)依托于運營商已有的計費帳務(wù)系統(tǒng)，完成省際結(jié)算。13.6 業(yè)務(wù)管理和寬帶用戶管理業(yè)務(wù)管理寬帶IP城域網(wǎng)運營商應(yīng)建設(shè)一個可增值的寬帶業(yè)務(wù)平臺，使寬帶IP城域網(wǎng)能提供豐富的寬帶業(yè)務(wù)，并實施集中業(yè)務(wù)管理，規(guī)范寬帶業(yè)務(wù)的對外形象。寬帶IP城域網(wǎng)的業(yè)務(wù)中心建設(shè)應(yīng)重點考慮以下幾個方面：1 業(yè)務(wù)邏輯和業(yè)務(wù)功能分離，業(yè)務(wù)邏輯由業(yè)務(wù)中心定制，并通過開放的協(xié)議接口控制網(wǎng)絡(luò)設(shè)備中的業(yè)務(wù)功能。能夠根據(jù)用戶的需求快速地生成新的業(yè)務(wù)，而且不需要修改網(wǎng)絡(luò)設(shè)備并快速實施；可以使網(wǎng)絡(luò)具備不斷挖掘網(wǎng)絡(luò)能力，針對不同的用

51、戶群提供不同的業(yè)務(wù)特性組合。如：寬帶上網(wǎng)卡、寬帶酒店(IPHotel)、門戶業(yè)務(wù)(Portal)、智能小區(qū)。2 靈活方便的業(yè)務(wù)提供：面向用戶和管理者的Web接入管理、支持多代理商的批發(fā)外包將是寬帶業(yè)務(wù)的重要特征，通過有效的權(quán)限管理機制保證業(yè)務(wù)數(shù)據(jù)的安全。用戶可以定制業(yè)務(wù)提供的多種特性以及選擇不同的費率策略。對于不同的接入手段，應(yīng)保持一致的業(yè)務(wù)特性。3 靈活的業(yè)務(wù)計費：按時長、流量、帶寬、服務(wù)等級等多種因素進行綜合計費，支持靈活的業(yè)務(wù)策略。4 提供開放的協(xié)議和管理接口，支持第三方數(shù)據(jù)庫接入。5 積極發(fā)展Portal業(yè)務(wù)，并通過廣告充值等手段，刺激用戶消費。13.6.2 寬帶用戶管理功能寬帶IP城

52、域網(wǎng)匯聚層設(shè)備應(yīng)提供以下寬帶用戶管理功能：1 邊緣匯接設(shè)備應(yīng)能根據(jù)用戶的不同接入方式進行寬帶用戶的身份識別：以太網(wǎng)接入(以MACIP地址或VLANID組合方式識別用戶)；PPPoE接入(PPPOESESSIONI識別用戶)-支持接入用戶通過PPPoE接入上網(wǎng)，該接入?yún)f(xié)議在ADSL接入、以太接入、CMTSI入都適用；L2TP接入(L2TPSESSIONID識別用戶)。2 支持以下方式的用戶認證：通過業(yè)務(wù)中心完成認證；通過Radius系統(tǒng)完成認證；WE認證。IP城域網(wǎng)業(yè)務(wù)開放時對用戶的識別可以采取兩種方式：1) 如為用戶分配唯一靜態(tài)的IP地址，則無需進行認證。2) 如為用戶分配動態(tài)IP地址，則由認

53、證設(shè)備分配IP地址3 用戶地址管理1) 應(yīng)支持用戶動態(tài)選擇ISP的功能。2) 支持固定分配IP地址：用戶每次上網(wǎng)時，使用一個固定的IP地址。3) 支持動態(tài)IP地址分配。動態(tài)IP地址分配有以下幾種方式：DHC動態(tài)分配：用戶開機時，地址由DHCP5ERVE分配，匯聚設(shè)備實現(xiàn)DHCP5ERVER或DHCPRelay；Radiusserver動態(tài)分配：在認證階段，由RadiusServer為用戶分配IP地址。4) 支持由匯聚層網(wǎng)絡(luò)設(shè)備分配IP地址：在PPP拔號中，由匯聚層網(wǎng)絡(luò)設(shè)備從本機地址池為用戶分配IP地址。5) 支持ISP分配IP地址：適用于PPP中繼到L2TP方式，地址分配對匯聚層網(wǎng)絡(luò)設(shè)備透明。

54、14 編號方案、地址分配與域名系統(tǒng)14.1編號方案接入號碼：城域網(wǎng)的固定撥號接入號碼、移動撥號接入號碼、IP電話接入號碼、IPVPDN接入號碼應(yīng)統(tǒng)一規(guī)劃。14.1.2 經(jīng)由GPRSCDMA20001Xt網(wǎng)的接入點名應(yīng)統(tǒng)一規(guī)劃。14.1.3 注冊用戶與持卡用戶撥號上網(wǎng)的用戶帳號：注冊用戶和持卡用戶撥號上網(wǎng)時的用戶帳號的表示方法為：usernamerealm其中username為用戶名，realm須能標識出不同的業(yè)務(wù)提供商，在網(wǎng)間漫游時需要。用戶在網(wǎng)內(nèi)網(wǎng)時，只需鍵入username即可，不需鍵入realm。用戶在其它業(yè)務(wù)提供商的網(wǎng)絡(luò)上網(wǎng)時，要求鍵入全用戶帳號，即usernamerealm。自治域(

55、AS)號碼的分配：自治域的號碼由運營商向相關(guān)組織申請。對于私有的自治域號碼在一個運營商內(nèi)部應(yīng)統(tǒng)一分配。14.2 地址分配14.2.1 IP地址用于用戶和應(yīng)用的標識和網(wǎng)絡(luò)路由。寬帶IP城域網(wǎng)需要規(guī)劃IP地址，包括網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址、網(wǎng)絡(luò)設(shè)備管理地址、用戶地址和業(yè)務(wù)地址等。本規(guī)范中寬帶IP城域網(wǎng)的IP地址版本為IPv4。14.2.2 寬帶IP城域網(wǎng)的IPv4地址規(guī)劃和分配應(yīng)遵循下列原則：1 按需分配，避免IP地址的浪費地址分配時應(yīng)根據(jù)網(wǎng)絡(luò)各節(jié)點的規(guī)模、建設(shè)周期、業(yè)務(wù)發(fā)展預(yù)測等因素綜合考慮，本著既滿足需求又不造成浪費的原則進行分配。在網(wǎng)絡(luò)建設(shè)、擴容過程中規(guī)劃地址時，應(yīng)在滿足網(wǎng)絡(luò)近期發(fā)展的前提下，盡

56、可能地節(jié)約使用，避免IP地址的浪費。2充分利用CIDRVLSM等技術(shù)，合理高效地使用IP地址在規(guī)劃地址時，應(yīng)打破傳統(tǒng)A類、B類、C類地址的劃分，充分利用無類別域間路由(CIDR)技術(shù)及可變長子網(wǎng)掩碼(VLSM)等技術(shù)，合理、高效地使用IP地址，不應(yīng)使用C類地址做為規(guī)劃的最小單位。采用CIDRVLSM等技術(shù)可以更有效的利用IP地址空間，但劃分子網(wǎng)掩碼時要注意保持地址的連續(xù)和路由表的優(yōu)化。3 提高地址利用率地址規(guī)劃和分配時應(yīng)注意按需分配，不造成浪費，提高地址利用率。合理擴大分配窗口值，盡可能提高已獲得的IPv4地址的利用率。4 保持地址分配的連續(xù)性為保證IP網(wǎng)絡(luò)的整網(wǎng)運行效率，簡化各路由節(jié)點的路由表，在分配IPv4地址的過程中，應(yīng)盡量保證網(wǎng)絡(luò)內(nèi)部地址的連續(xù)性，盡量按地域分配連續(xù)的IP地址塊。5 為了業(yè)務(wù)發(fā)展的需要，地址規(guī)劃時可以進行合理的地址預(yù)留地址預(yù)留時要注意地址的聚合問題，同時預(yù)留的空間應(yīng)該有一定限度，避免地址的閑置和浪費。6 在不影響業(yè)務(wù)開展的