IP城域网华为设备集成技术规范书v2Word文件下载.docx
- 文档编号:20868412
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:14
- 大小:169.61KB
IP城域网华为设备集成技术规范书v2Word文件下载.docx
《IP城域网华为设备集成技术规范书v2Word文件下载.docx》由会员分享,可在线阅读,更多相关《IP城域网华为设备集成技术规范书v2Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
2.1.2.重庆联通IP城域网业务控制层现状6
2.2.总体建设思路7
2.2.1.网络组织原则7
2.2.2.路由设计7
2.2.3.MPLS设计8
2.2.3.1MPLS网络组织设计8
2.2.3.2MPLSVPN业务接入设计9
2.2.3.3MPLSVPN网络VRF、RD和RT规划9
2.2.4.IP地址规划9
2.2.5.网络管理9
2.2.6.网络安全9
2.2.6.1网络安全策略9
2.2.6.2路由安全10
2.2.7.网络调整思路10
2.3.本次项目集成工作的具体要求11
2.4.集成工作的一般要求13
2.5.网络性能要求14
3.技术服务14
4.技术文件14
1.总则
1.1.概述
(1)本文件为中国联合网络通信有限公司重庆市分公司(以下简称买方)对2010年中国联通重庆IP城域网设备扩容工程核心层和业务控制层华为设备部分网络集成的系统集成商(以下简称集成商)提出的IP城域网核心层和业务控制层华为设备扩容网络集成工作的技术规范书。
(2)集成商应按照本文件的要求提供报价和详细的技术建议。
集成商提供的IP城域网核心层和业务控制层设备扩容项目的建设方案、割接方案、升级方案、调整方案等以及建成后的IP城域网核心层和业务控制层的功能、性能应完全符合买方指明的标准,并满足或高于买方的要求。
对于本文未规定的有关网络功能和可能的优化方案,集成商应提出建议,并陈述其理由。
(3)集成商在其技术建议书中,对本文件中所提各项要求能否实现与满足,应逐项诚实地予以说明和答复。
集成商亦可根据自己设计的备份系统的具体情况,在建议书中提出建议,并附详细资料和说明。
对本规范书中某项回答过于简单或未作明确答复的,将视为不能满足该项要求。
(4)本文件应视为保证网络运行所需的最低要求,如有遗漏,集成商应予以补充,否则一旦中标将认为集成商认同遗漏部分并免费提供。
(5)买方有权在技术谈判的各个阶段,以书面形式要求集成商对有关问题进行进一步的技术澄清,集成商应以书面资料给予正式应答,所有各阶段的技术澄清文件都将作为合同附件。
(6)集成商对于规范书的疑问可以通过书面材料与买方联系,在规定的建议书提交最后以前,买方将以书面材料给予答复,有关买方答复材料的复印件也将递交所有得到技术规范书的集成商。
如因满足本技术要求,需要改变设备原价格,集成商应在建议书中预先声明。
(7)在任何时候,买方保留对本文件的解释权。
买方有权在签订合同之前,根据需要修改和补充技术规范书,修改补充后的最终技术规范书将作为合同的附件。
1.2.集成商的建议书要求
(1)建议书的内容格式要求
集成商所提供的建议书应按照以下内容格式进行编制:
1)综述
2)技术规范书点对点应答
3)技术建议书
4)工程进度安排
5)项目和工程人员安排和组织计划
(2)技术规范书点对点应答要求
集成商的建议书中,要求对本规范书所提出各项要求进行逐条答复、说明和解释,首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答,然后作出具体、详细的说明。
集成商应详细描述在实现技术规范书要求功能时的设备配置,针对本次工程需集成的设备,一旦集成商对标书某项要求回答“满足”并未对实现该功能的设备配置进行说明,则视为集成商提供的配置在实现该功能要求时完全满足规范书要求,若需新增配置才能满足技术规范书的该项要求,则新增部分由集成商无偿提供。
(3)集成商在建议书中应说明项目的实施时间、安装、调测等进度的具体安排。
集成商应对本次工程涉及到的所有局点和设备的实施时间、安装、调测等进度进行详细安排和列举,整体工程时间不得晚于本技术规范书要求时间。
(4)集成商在建议书中应说明给买方提供的技术文件、技术支持、技术服务、人员培训等的范围和程度。
(5)集成商应在建议书中详细提供:
1)系统实现原理和实现方式;
2)江北节点新建华为NE5000E2+2集群路由器的方案;
3)割接方案和割接时的现网业务保障方案,其中应着重说明以下几个方面的割接方案:
●详细的割接准备:
割接网络分析及信息收集、资源准备计划、割接前流量模型分析、割接实施操作步骤安排、制作配置模板等;
●江北核心集群路由器到国干169网在江北和K座部署的NE5000E路由器的出口链路的割接方案;
●江北核心集群路由器到IDCCisico6509的割接方案;
●江北核心集群路由器至K座CRS核心路由器之间互联链路的割接方案;
●江北核心集群路由器至万州、涪陵汇聚路由器之间互联链路的割接方案;
●江北核心集群路由器到各POP点BRAS设备的割接方案;
●江北核心集群路由器至各POP点SR路由器的割接方案;
●其他业务割接,如POP点链路和业务割接、应用系统等割接方案也应说明;
4)新建BRAS和SR设备方案(包括新建BRAS和SR的路由组织,网络联调,流量模型设计、IGP路由设计、BGP路由设计、路由策略、MPLSVPN设计、QoS设计、可靠性设计、流量工程、组播规划、网络安全方案、数据配置规范设计等)
5)新建网络的系统性能;
6)新建网络的全网联调和测试(包含全网联调、测试方案设计、连通性测试、网络功能测试、网络性能测试、业务模拟测试等)
7)详细施工进度安排和施工方案提纲;
1.3.工程进度要求
本次工程集成工作时间安排如下:
表1-1集成工作时间安排表
项目
时间要求
合同签订
根据招投标进度安排
工程准备阶段
合同签订后一周内
工程实施阶段
2011年6月15日前完成
项目初验
2011年6月16日-6月30日
项目终验
初验通过,试运行3个月后项目终验
1.4.报价要求
(1)集成商提供的所有报价应以人民币为单位。
(2)集成商应详细说明其报价的组成和计算方法。
(3)集成商的报价应包含本技术规范书中对集成商提出的所有工作。
备注:
本次工程中国联合网络通信有限公司重庆市分公司在2010年中国联合网络通信有限公司IP设备统一采集金额为18,716,088元人民币。
集成商应在此基础上给出报价的组成和计算方法。
2.工程描述
随着重庆业务的迅速发展,在全球互联网快速发展的时期,中国的互联网市场也出现了突飞猛进的发展,用户数和上网时长随着网络规模的扩大也不断增加。
重庆联通宽带用户的逐渐增加以及业务控制层BRAS设备上行带宽的不断扩容,当前的IP城域网核心层设备配置资源已经非常紧张;
同时数据宽带用户剧增,用户同时在线数增加,部分郊县BRAS的License数已经不足,造成用户在上网高峰时不能拨号的情况;
而且随着环网的建设完善,目前BRAS出口带宽和下行带宽,已经不能满足用户发展的需要,面临扩容的压力。
为保证现有用户的高服务品质,并提高数据业务竞争力,需对重庆联通IP城域网核心设备的上行带宽和下行接入带宽、业务控制层的BRAS设备进行进一步的扩容升级。
本次工程的主要内容如下:
●采用华为NE5000E2+2矩阵路由器新建重庆联通IP网络江北核心;
●采用华为NE5000E2+2矩阵路由器割接现有江北节点的CRS-1核心,包含:
1)核心路由器到169网国干路由器的出口链路的割接方案;
2)核心路由器到IDCCisco6509的割接方案;
3)核心路由器之间互联链路的割接方案;
4)核心路由器到各POP点的业务控制层BRAS设备的割接方案;
5)核心路由器到各POP点的SR设备的割接方案;
6)万州和涪陵的汇聚核心路由器的上行链路割接方案。
●调整核心路由器上连接BRAS和各POP点的端口;
●在沙坪坝节点新建华为NE40E-X8设备机框,并配置线卡;
●在江北、北碚、江津、綦江、永川、璧山、奉节、云阳节点新建华为ME60-X8机框,并配置上行和下行板卡;
●在重大节点新建华为ME60-8机框,并配置上行和下行板卡;
●在南坪、K座、渝中、涪陵和巴南节点原有的ME60-8设备上扩容10GE下行板卡;
●在长寿、南川、大足、秀山、彭水、石柱、酉阳、巫溪和巫山节点原有的MA5200G设备上各扩容1块4端口GE板卡。
2.1.网络现状
2.1.1.重庆联通IP城域网核心层现状
重庆联通分公司IP城域网为3层网络结构,分别为骨干层、汇聚层、接入层。
骨干层包括高新区K座、江北两个节点,高新区K座配置了1台CiscoCRS核心路由器,江北配置了1台华为NE5000E路由器集群,两台核心路由器之间通过20G互联,提供给无法避免的对穿流量互联。
高新区K座和江北节点同时也是重庆联通IP城域网的出口,并分别与169边缘路由器NE5000E路由器集群通过6*10GE链路相连。
汇聚层有万州和涪陵两个节点,各配置1台GSR12416设备,通过2*2.5GPOS链路接入江北和K座的核心路由器上,同时重庆联通在2009年的郊县BRAS工程中,万州、涪陵各新增了1台NE5000E路由器,分别通过10G链路接入高新区K座和江北节点的核心路由器上,通过GE链路和万州、涪陵原有的GSR12416设备互联。
目前,重庆联通分公司IP城域网核心层的结构现状详见下图:
2.1.2.重庆联通IP城域网业务控制层现状
目前重庆联通IP城域网全网共有56台BRAS设备,其中30台MA5200G、16台ME60-8、5台SE1200和5台SE800设备。
SR设备包括主城区的高新区K座、南坪、江北、解放碑、沙坪坝以及万州、涪陵共7个节点,其中高新区K座、南坪、江北、解放碑、沙坪坝各配置有1台OSR7600汇聚路由器,同时沙坪坝还配置1台NE40E-X8设备;
万州、涪陵各配置有1台OSR7609路由器;
同时在K座、南坪配置了GSR12416设备和江北节点的GSR12016设备组成了2.5GRPR环。
接入层设备包括宽带接入服务器及专线接入交换机。
BRAS用于汇聚PPPOE上网用户,其下挂多台宽带接入交换机或用户DSLAM设备业务上行的汇聚交换机;
专线接入交换机用于汇聚采用专线上网的大客户、网吧和商业客户。
重庆联通分公司IP城域网业务控制层网络现状如下图所示:
2.2.总体建设思路
2.2.1.网络组织原则
重庆联通IP城域网在根据网络功能的定位,保证网络层次化体系结构的同时,将采用扁平化架构,配置大容量和高密度设备,尽量减少网络端到端跳数。
重庆联通IP城域网目前将延续三级架构设置,江北、K座节点作为全网核心节点,万州、涪陵节点作为远郊汇聚节点。
主城区和近郊节点的SR/BRAS直接连接到江北、K座节点的核心路由器,远郊节点的BRAS直接连接到万州、涪陵的GSR12416和NE5000E路由器。
2.2.2.路由设计
重庆联通IP网络沿用自治域系统标识AS4837。
本次工程重庆联通IP城域网仍采用ISIS协议作为核心路由网络的IGP。
核心路由器、汇聚路由器和直连核心的BRAS均位于ISIS的Level2区域,ISIS只负责设备的互联路由和维护BGP的下一跳路由。
核心路由器之间的互联链路应设置为等值链路,以实现各条链路的负载分担和备份。
流量原则:
●任何情况下,需要由核心转发流量不经过任何汇接设备;
●正常情况下,两个汇接设备之间的流量由其最近核心设备转发;
核心路由器与国家IP城域网核心路由器之间运行eBGP协议,学习国干路由,同时向国干路由器宣告域内路由。
2台核心路由器之间运行iBGP协议,将通过eBGP学习到的国干路由宣告给其他的核心矩阵路由器。
重庆联通将江北和K座的核心路由器也作为路由反射器,联通IP城域网的用户路由采用BGP协议进行承载,通过路由反射器建立路由器之间的邻居关系。
2.2.3.MPLS设计
重庆联通IP网采用MPLSVPN技术,通过为所承载的业务配置不同的MPLSVPN,从而为不同的业务构建不同的逻辑业务承载网。
重庆联通IP网通过统一规划与MP-BGP相关的路由识别符(RD,RouterDistinguisher)、路由目标(RT,RoutingTarget)和VRF,从而实现不同MPLSVPN所承载业务的调度和控制。
2.2.3.1MPLS网络组织设计
重庆联通IP网设置2台核心路由器为全网MPLSVPN的P路由器,IP城域网的BRAS设备作为PE路由器。
P和PE路由器将使用ISIS作为IGP来建立MPLS核心网络的路径,使用LDP实现路由器间的标签转发。
P路由器不使用MP-iBGP协议,只完成标签转发。
PE路由器使用MP-iBGP来实现不同PE路由器间的路由通讯,承载VPN成员关系和VPN网络的可达性,同时通过SiteOfOrigin(SOO)和RouteTarget(RT)完成每个VPN的策略,来实现不同拓扑结构的VPN网络。
BGP中使用VPNIPv4地址,即RouteDistinguisher(RD)和IPv4地址,避免不同VPN的相同地址的路由重叠。
PE路由器通过IP路由协议(RIP,OSPF或静态)与CE路由器间建立通信路由。
PE路由器除维护域内全局路由表外,为其隶属的每个VPN分别建立路由表和转发表。
在进行数据转发时,PE路由表建立后将为每个VPN建立一个转发表,转发采用两层标签堆栈方式完成:
内部标签用于转发VPN内部数据,外部标签为LSP使用,完成PE间数据传送。
2.2.3.2MPLSVPN业务接入设计
重庆联通IP网将在各PE路由器建立不同的VPN路由表,以针对不同的承载业务,不同业务的接入网元将以不同的VLAN接入PE路由器,以适配入不同的MPLSVPN。
在需要进行VPN业务互通节点,将通过RT值的配置和RD值的互通设定,实现不同VPN的业务互通。
2.2.3.3MPLSVPN网络VRF、RD和RT规划
重庆联通IP网MPLSVPN网络的VRF、RD和RT的使用保持现网业务不变。
2.2.4.IP地址规划
重庆联通IP网络全网设备互联地址和loopback地址均采用公网地址,本次工程所用的公网IP地址由中国联合网络通信有限公司重庆市分公司网管中心一分配。
2.2.5.网络管理
经过2009年中国联通重庆市数据统一网管平台建设工程,重庆联通实现了对IP城域网环网设备和接入层网络设备、主机和业务的管控,部署了数据网管平台与综合营帐、网络资源管理系统等周边系统的接口。
重庆联通IP网络的核心网络设备,主要包括169网的出口路由器、各节点路由器和宽带接入服务器的网管由IP网管系统工程负责。
2.2.6.网络安全
重庆联通IP城域网安全的主要内容包括网络自身安全,网络支撑系统安全,以及网络所提供的网络应用业务系统的安全。
2.2.6.1网络安全策略
重庆联通IP城域网实施的主要网络系统安全措施包括:
●安全的部署应实现以下三个环节:
以隔离为主,具备异常处理和保护恢复能力;
在前一基础上,具有实施监控能力;
在前一基础上,应具备事件追溯能力;
●设备用户管理要求采用AAA集中分权管理,要求采用三级用户权限:
受限查看权限、非受限查看权限、配置权限;
●限制远程访问,使用ACL仅允许授权网段对设备远程访问,并控制不多于5个并发连接数,控制连接时间应做限制;
远程访问要求使用SSH方式;
接入后有相关提示信息;
●配置用户和口令不允许用缺省配置,必需对口令进行加密;
●在网络设备的服务配置方面,要求遵循最小化服务原则,关闭网络设备不需要的服务;
●充分利用设备的自身安全特征,提高设备的安全水平,重点防范DDOS攻击,保护路由引擎CPU资源;
●SNMP的访问限制,仅允许网管系统访问路由器的SNMP信息;
●根据需要,NTP系统配置应采取适当防护措施,防止全网时间同步受到干扰;
●设备必须配置日志功能,记录所有中高风险的事件,其中必需记录用户登录事件,并对高级别的事件产生告警。
2.2.6.2路由安全
重庆联通IP城域网实施的主要路由安全措施包括:
●在核心和汇聚路由器的端口上启动反向地址检查功能;
●对BGP启动MD5加密认证功能。
2.2.7.网络调整思路
重庆联通IP城域网经过近几年的改造和优化,已经具备良好的网络架构。
随着2010年的IP城域网扩容,网络容量还将继续增大。
本次工程将按以下思路进行网络统一组织:
(1)、保持网络结构清晰,充分考虑对系统的影响,尽量减少网络的重大调整及割接。
(2)、根据市场发展需求,考虑工程施工后设备承载业务能力的冗余,尽量做到合理建设,满足近期业务发展需求。
(3)、为保证工程按时顺利完成,尽早充分发挥社会效益和经济效益,本工程的各相关配套工程也应尽快开展,同步建设,争取尽早投入服务。
(4)、根据预测的BRAS上行带宽,为满足今后用户发展、宽带提速等需求,如果出口流量在3G以上的,上行需改为10G;
为了保障网络的安全、稳定、减少网络故障,缩短障碍处理时间,将链路改为双归上行链接。
(5)根据各分公司业务发展预测和片区实际情况,扩容原有环网,升级环网容量为2*GE或者10GE。
(6)根据各分公司用户量发展预测、带宽发展预测和现有业务板卡使用情况,对原有环网设备扩容相应的业务处理板卡,提升业务处理能力。
2.3.本次项目集成工作的具体要求
1、IP城域网核心层华为设备集成工作
江北节点核心路由器采用新增的1台华为NE5000E2+2矩阵路由器设备替换目前的CRS路由器设备,并割接CRS上所有的现有链路,割接现网又有POP点链路和业务。
本次工程完成后,IP城域网核心路由器具备更大的交换能力和端口能力。
集成商需要对现有网络需进行如下调整:
●采用华为NE5000E2+2矩阵路由器新建重庆联通IP城域网江北核心;
●采用华为NE5000E2+3矩阵路由器割接现有IP城域网江北节点的CRS核心路由器,包含:
1)江北核心集群路由器到国干169网在江北和K座部署的NE5000E路由器的出口链路的割接方案;
2)江北核心集群路由器到IDCCisico6509的割接方案;
3)江北核心集群路由器至K座CRS核心路由器之间互联链路的割接方案;
4)江北核心集群路由器至万州、涪陵汇聚路由器之间互联链路的割接方案;
5)江北核心集群路由器到各POP点BRAS设备的割接方案;
6)江北核心集群路由器至各POP点SR路由器的割接方案;
7)其他业务割接,如POP点链路和业务割接、应用系统等割接方案也应说明;
2、IP城域网业务控制层华为设备集成工作
●在沙坪坝节点新建华为NE40E-X8设备方案;
●在江北、北碚、江津、綦江、永川、璧山、奉节、云阳、重大9个节点新建BRAS方案(包括新建BRAS的路由组织,网络联调,流量模型设计、IGP路由设计、BGP路由设计、路由策略、MPLSVPN设计、QoS设计、可靠性设计、流量工程、组播规划、网络安全方案、数据配置规范设计等);
●全网部分节点ME60和MA5200G设备扩容板卡;
本次工程集成商需完成的工作如下:
集成商负责:
(1)方案、规划、项目管理:
●根据设计要求编写总体施工实施方案;
●IP地址规划;
●编写江北节点华为NE5000E2+2集群路由器设备替换目前CRS设备的实施割接及测试方案;
●根据实际情况编写工程板卡详细调拨清单、步骤;
●根据其制定的割接方案,无偿提供本次工程中割接所必须的过渡板卡。
●把控整个项目的进展,制定切实可行的计划进度;
●根据设计要求安装、调试江北节点华为NE5000E2+2集群路由器设备;
割接现有的核心CRS的链路到华为NE5000E2+2集群路由器;
●根据设计要求安装、调试新增的8台华为ME60-X8设备和1台ME60-8设备;
●割接现网所有业务;
●配合重庆联通IP城域网扩容工程其他设备的系统集成商,完成对POP点上行链路的割接;
●编写全网业务、设备、链路的割接方案和割接时的现网业务保障方案,以及割接失败时的应急方案和回滚方案。
现网业务包括:
互联网业务、MPLS2/3层VPN业务、长途专线业务、和其他SP互联网增值业务、IDC业务中心等。
本技术规范书未要求但后续在工程中由买方提出需保障的业务类型集成商也应一并考虑。
(2)设备集成:
●根据设备清单,割接、安装所有新增和升级设备的板卡,本次工程新增和割接的设备清单详见附表1:
《重庆联通IP城域网核心层设备扩容工程设备清单(华为部分)》和附表2《重庆联通IP城域网业务控制层设备扩容工程设备配置清单(华为部分)》。
附表中的所有设备均为集成商所需割接、安装和调测的设备。
●设备集成中不包含设备机框的上架加电工作和线缆(包括通信线缆和电源线缆)布放工作。
建设单位负责:
●安排一名项目负责人,负责协调最终内部的人力资源,并同系统集成商项目经理共同监督项目的进程。
●提供必要的人员配合,该工程中主要提供参与实施的相关人员;
●协调各点的现场准备工作,及时提供测试环境、测试设备;
●设备所需电缆、光纤、连接件、机房环境所需条件由甲方提供。
●预先提供各节点的联系人名单;
●在测试配置过程中如需要现有或其它新增设备厂商配合时,甲方应负责与相关支持维护人员的联络协调工作或提供所涉及设备的口令。
●负责与各节点联系人联络协调。
●安排技术人员参与项目的培训、测试、部署和验收活动,以达到技术转移的目的。
●负责所有光纤的布放。
2.4.集成工作的一般要求
(1)集成商本次工程提供的网络方案在实施时需要尽可能的减少对现有IP城域网的影响;
(2)集成商本次工程提供的技术文档必须满足切实可行;
提交的文档格式必须满足重庆联通运营维护的要求;
(3)集成商参加核心割接的工程师必须要由具备核心网络割接操作经验工程师进行具体操作。
2.5.网络性能要求
本次工程建成的网络系统必须满足以下网络质量要求:
(1)不低于重庆联通IP城域网现有网络质量,包括:
时延、丢包、抖动等指标。
(2)对于由设备厂商所提供的设备自身故障或缺陷导致的网络质量和性能下降的情况,集成商应即时向买方提供书面报告。
3.技术服务
(1)集成商应提供系统实施时所需的工程设计技术资料,集成商有责任在保证网络及设备安装可靠的前提下提供技术服务。
集成商提供的技术服务包括技术咨询。
(2)在系统调测期间,买方有权派相应技术人员参加,集成商有义务对其进行指导。
(3)集成商应提取向买方提交系统调试所需的全部技术资料。
4.技术
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP 城域网 华为 设备 集成 技术规范 v2