南方XX省计算机互联网第四期扩容工程
技 术 规 范 书
XX省邮电管理局
一九九九年三月
目 录
一、 概述 1
1.1 关于本文件 1
1.2 计划 1
1.3 本技术规范书的内容 1
1.4 建议书要求 1
1.5 标准和性能 2
1.6 卖方供货和服务范围 3
1.7 买方工作范围 4
二、 工程描述 5
2.1 工程建设目标 5
2.2 网络现状 5
2.3 本期工程网络结构 7
三、 系统基本技术要求 1
3.1 总体要求 1
3.2 系统设计指标 2
3.3 系统体系结构及编址 3
3.4 域名解析 3
3.5 互联要求 4
3.6 路由机制 4
3.7 网络协议 4
3.8 路由设备 6
3.9 时钟同步及时间同步 6
3.10 系统开放性 7
3.11 汉字支持 7
3.12 统一用户界面、导航 7
3.13 VPN/VPDN功能要求 7
3.14 专线用户接入设备 8
3.15 高速缓存设备 8
3.16 负载分担设备 9
四、 用户接入及服务 10
4.1 用户接入方式 10
4.2 提供服务 10
4.3 用户接入服务质量要求 11
五、 网络管理 12
5.1 故障管理 13
5.2 配置管理 13
5.3 性能管理 13
5.4 安全管理 14
5.5 其它 14
六、 计费和漫游 14
6.1 漫游机制 14
6.2 计费机制 15
七、 其它后台管理功能 16
7.1 用户管理 16
7.2 业务统计分析 17
7.3 用户服务 27
7.4 网络安全管理 28
八、 硬件设备、场地要求 28
九、 软件要求 29
十、 设备完备性 30
十一、 安全性 30
十二、 技术文档 30
十三、 技术支持与培训 32
13.1 技术支持 32
13.2 培训 33
十四、 工程实施计划 33
十五、 工程责任分工 34
附录:拨号接入设备技术要求 1
一、 基本功能要求 1
1.1 PSTN拨号接入功能 1
1.2 ISDN接入功能 2
1.3 VPDN功能要求 3
二、 拨号用户登录方式 4
三、 视聆通和CHINANET-GD拨号接入设备端口共享 4
四、 用户接入服务质量要求 5
五、 接入设备其他要求 5
图纸
chinanet-gD 3期工程网络结构图 | 99002J-01 |
ChinaNet-GD本期工程网络结构图(方案) | 99002J-02 |
本期工程网管中心结构示意图 | 99002J-09 |
ChinaNet-GD本期工程新建节点网络结构示意图 | 99002J-06 |
CHINANET-GD本期骨干节点网络结构图(方案一) | 99002J-03 |
CHINANET-GD本期骨干节点网络结构图(方案二) | 99002J-04 |
CHINANET-GD本期接入节点网络结构图 | 99002J-05 |
CHINANET-GD和视聆通拨号服务器共享示意图(方案一) | 99002J-07 |
CHINANET-GD和视聆通拨号服务器共享示意图(方案二) | 99002J-08 |
建议书应包括以下内容:
1) 逐条对买方规范书的响应
2) 详细的设备和材料清单,单项设备的单位报价(离岸价、到岸价),系统集成费和系统总价
3) 设备的技术指标和可实现的网络技术指标(包括处理能力、时延、MTTR、MTBF和可用率等)
4) 系统的功能、性能和结构
5) 网络及用户管理
6) 网络的安全措施和服务系统的安全措施
7) 设备不同配置的性能价格比较
8) 技术服务的程度和范围
9) 安装设备和材料、设备和工具的数量及质量
10) 设备安装要求及建议、抗震措施
11) 技术文件
12) 人员培训
13) 售后服务安排
14) 设备测试、系统测试的方法和环境
15) 其它
A. 各种设备机架(柜)的外形尺寸、重量、面板布置、进出线方式等
B. 各种设备所需电源种类、耗电量、电压及地线要求
C. 机房荷重、温湿度及环境要求
所需的货物和技术服务综述如下:
路由器;
服务器;
交换机;
拨号接入服务器;
专线接入服务器;
网管系统;
负载分担设备和高速缓存设备;
操作系统,认证、计费系统软件,信息服务系统软件、数据库软件
信息服务系统应用软件及二次开发软件等。
卖方提供的所有设备必须是最新开发的成熟产品。所有配件、附件和将设备连成系统的连接电缆都应包括在报价中。卖方应提供主要设备的数量和配置说明,且应保证设备配备的品种数量准确无误,如有错漏,由卖方无偿补足。
卖方提供的软件应包括确保全网正常运营所需的运行、维护、管理、统计、计费等有关的全部软件,以及信息服务的主要应用软件,在建议书中要详细列出所提供的软件清单和说明,如有错漏,由卖方无偿补足。
软件应为最新版本,要保证网络和系统的安全可靠及扩容和版本升级方便。
建议书中应包含各网络节点的安装材料和清单,用于连接各种设备和硬件的室内电缆应包含在设备价格中,如有错漏,由卖方无偿补足。
卖方提供的设备应配有一套数量足够至少五年维护期的消耗品,在设备报价中也应包含消耗品价格。
卖方报价中应包含一套维护工具,报价应含有备件。
卖方提供的设备应是以至少十五年使用期设计的,卖方要保证不论提供的设备是否还生产,在使用期内买方可得到备件。
报价中应包含维护测试仪表,卖方应提供网络开通、日常维护及接入用户所需仪表的清单,并说明仪表的性能和技术指标。
卖方应提供认证软件、计费软件和信息服务系统的详细技术文档及相应的日常维护操作手册。
卖方应提供技术培训的计划,含时间、地点和培训的内容。
买方提供的设备和工作如下:
网络计划、中继传输电路、现场堪查和设备安装设计
房屋土建
卖方督导和帮助下的设备运行及现场测试验收
设备所需电源及其它配套设备
本工程建设的目标是在我省公用计算机互联网(CHINANET-GD)第三期扩容工程的基础上,进一步优化网络、提高网络安全,扩大网络的覆盖面,增加整个网络拨号用户及专线用户的接入端口,提高用户接入的支持能力,同时优化网络结构,扩大网络的传输带宽,特别是骨干网的传输带宽,提高网络的疏通能力,完善系统性能。通过增加网络容量,以满足拓展市场的需求,加强电信在INTERNET业务上的竞争优势,适应社会对多媒体信息业务的需求。
自南方XX省计算机互联网建立以来,在全球及全国INTERNET浪潮的带动下,处在改革开放前沿的南方XX省掀起了一股INTERNET热潮,用户数发展迅速,至CHINANET-GD三期完工后,可满足拨号用户108610户,低速专线用户达1410户(按64kb/s)及12户高速专线用户。统计到1998年底,用户数接近12万户。在此形势下,原有各节点的系统容量普遍显得不足,使上网的传输速率降低,从而影响用户的发展。同时,随着信息服务市场在南方XX省的蓬勃发展,除珠江三角洲以外的其他市县用户的上网呼声也越来越大,没有本地INTERNET的地区,急切需要建立本地INTERNET节点。因此,为了进一步扩大CHINANET-GD的网络接入和疏通能力,适应信息业务发展和市场竞争的需求,为用户提供更优质的服务,省局决定进行CHINANET-GD四期扩容工程。
南方XX省计算机互联网(CHINANET-GD)前几期的建设,目前已覆盖到南方XX省的21个本地网,共23个节点平台和一个网管中心,包括广州A、广州B、深圳A、深圳B、珠海、汕头、湛江、惠州、江门、佛山、东莞、中山、顺德、南海、肇庆、茂名、梅州、韶关、阳江、潮州、汕尾、清远、河源,其中河源、清远属于逻辑上不完整的节点。云浮、揭阳、潮阳等地市的用户通过市话中继电路延伸接入到邻近的CHINANET--GD节点。广州同时包含了CHINANET的核心层和大区层节点。核心层广州节点通过1条155Mb/s的电路与北京相连,同时通过1条155Mb/s的电路与上海相连,并拥有4条2Mb/s的国际出口连接至美国西北网,1条512kb/s的出口连接至香港及1条512kb/s的国际出口连接至澳门。南方XX省网广州B节点通过2条100Mb/s以太网分别与广州大区的2台高性能的局域网交换机相连,从而实现与国家网的连接。
三期完工后的网络结构及组成将图99002J-01。
现全网共有广州A、广州B、深圳A、江门和汕头等5个核心层节点,核心层节点以全网状互连。核心层路由器上配置ATM接口板,在核心节点间建立全网状PVC连接作为首选路由,同时保留网络中的2Mb/s的E1传输电路作为备用路由,这为以后CHINANET-GD与南方XX视聆通网的沟通或并网创造了有利条件,又保证了网络运行的安全可靠。其它非核心节点主要通过2Mb/s的中继电路连接至核心节点或其它节点,而东莞、顺德等节点通过ATM PVC连接至核心节点。
河源、清远2个节点在逻辑上并不是完整的节点,只是为了便于用户的发展,在清远、河源设置用于专线用户接入的路由器CISCO 4700和MAX 4000拨号接入服务器。其用户及网络管理由广州负责。CHINANET-GD网管中心通过2条2Mb/s的中继电路分别连接至广州A节点和广州B节点。
经过CHINANET-GD的第三期扩容之后,拨号用户端口总容量将达到16794个,其中PSTN拨号端口11874个,ISDN拨号端口4920个(B信道);专线端口分别为:信道化E1数量为47个,高速串口为12个。
本着占领市场、引导消费、促进信息化的原则,本期扩容工程除将现有节点及第三期扩容工程中新增的节点作系统容量扩容外,考虑到潮阳、揭阳、云浮三个地市用户上网的要求,新建这三个节点成为CHINANET-GD的接入节点;同时,为便于管理和规范本地网的使用,更好的发展专线和拨号用户,将清远、河源这两个原来不完整的接入节点改为完整节点并增加相应的设备和人员。
本次扩容工程由于将增加潮阳、揭阳、云浮3个节点,并将河源、清远改为完整节点;同时现有节点的系统容量也将有较大幅度的扩容,整个网络的负载能力将大大增加。所以网络结构也将作相应的调整,具体调整如下:
A. 网络分层管理
骨干层节点:广州A、广州B、深圳A、汕头、江门;
接入层节点:深圳B、珠海、湛江、惠州、佛山、东莞、中山、顺德、南海、肇庆、茂名、梅州、韶关、阳江、潮州、汕尾、清远、河源、潮阳、揭阳、云浮。
B. 连接调整
骨干层的广州A、广州B、深圳A这三个节点采用IP Over SDH(POS)高速互连线路组网;而汕头和江门则仍属于CHINANET-GD的骨干层节点,负责辅助上述三个节点为其他接入层的节点提供骨干网的高速连接,起到辅助核心的作用,它们分别以ATM PVC的线路与骨干核心层互联。这五个骨干节点:广州A、广州B、深圳A、汕头、江门仍然保持原有的全网状连接,保证骨干网健康良好的运作。而接入层的深圳B、珠海、湛江、惠州、佛山、东莞、中山、顺德、南海则通过ATM PVC和这五个骨干层节点中两个建立连接;其他接入层节点则与这五个骨干层节点中两个通过N×2M的线路进行连接,为本地用户提供接入服务。
新增的潮阳、揭阳、云浮、河源、清远五个节点作为接入层节点,均至少与骨干层中的两个节点设立中继路由,互为备份,以保证它们的拓扑结构上的可靠性和安全性。
具体包括:
新建节点3个:潮阳、揭阳、云浮。
改建节点2个:河源、清远。河源、清远这两个节点在逻辑上并不是一个完整的节点本期将改建成为完整的节点,并增加相应的设备和人员。
扩容节点21个:广州A、广州B、深圳A、深圳B、珠海、汕头、湛江、惠州、江门、佛山、东莞、中山、顺德、南海、肇庆、茂名、梅州、韶关、阳江、潮州、汕尾。
本期工程中,许多节点的容量将有较大幅度的扩容,整个网络的负载需求也将大大增加,网络带宽尤其是骨干网的带宽将会制约着业务的进一步发展,需考虑升级现有网络骨干节点间的中继带宽
卖方需对上述组网设想作深入系统的论证,并提出技术实现方案和实施建议,与买方共同讨论确定。
整个系统服务器、以太网交换机、路由器等的处理能力必须满足视聆 通各项功能的需要和网络通信负载,并具备良好的可扩充性。
系统中用于服务的主机在未处理任何后台作业时,在忙时业务负载下,CPU的使用率须小于40%;主机在处理后台作业时,在忙时业务负载下,CPU的使用率须小于60%。
卖方应根据本期工程网络结构及以上业务需求和扩容规模,设计各节点系统性能、规模,包括网络中继带宽、服务器和网络设备的性能和CPU处理能力、内存容量、磁盘空间容量等,并留有10%~15%的冗余。卖方必须说明设计、计算依据。
另外本期工程拟在广州、深圳等流量较大的节点上使用局域网的负载分担设备,在CHINANET-GD至CHINANET国家网的出口处设置高速缓存设备,以提高系统的整体性能和加快用户的访问速度。卖方应根据本期工程网络结构及业务需求,提出相应的负载分担设备、高速缓存设备的设置方案以及设备配置,并说明设计、计算依据。
CHINANET-GD网络采用国际INTERNET上采用的TCP/IP协议和网络体系结构,具有良好的开放性。全网必须统一编址,保证网上设备的IP地址在国际INTERNET网上唯一性。设备命名须符合国家网管中心制订的网络管理办法。本期工程涉及的IP地址分配,由卖方和买方协商确定。
目前CHINANET-GD网内共有三台域名服务器,即广州DNS、深圳DNS和网管中心DNS。对于CHINANET-GD全网来说,网管中心DNS为主域名服务器(Primary),广州DNS、深圳DNS等服务器为从域名服务器(Secondary)。同时对用户而言广州和深圳的DNS服务器是直接对用户服务的第一域名服务器,网管中心的DNS服务器则是对用户服务的第二域名服务器。
从管理方面而言,网管中心的域名服务器负责管理CHINANET-GD全网的域名管理,用来增加、减少以及修改本网的域名,把更新的域名传送到广州、深圳等位于核心层上的从域名服务器;同时从域名服务器定期从主域名服务器上得到更新的域名数据,以保证数据的可用性。
卖方应根据本期工程网络结构及业务需求和扩容规模,设计本期工程CHINANET的域名系统,包括广州DNS、深圳DNS和网管中心DNS服务器性能和CPU处理能力、内存容量、磁盘空间容量等,并留有20%~25%的冗余。卖方必须说明设计、计算依据。
由于CHINANET-GD已是CHINANET国家网和INTERNET的一部分,具备CHINANET国家网分配的自定义自治域号。因此,必须保证网内的所有节点,均是INTERNET和CHINANET能被识别的独立节点。
CHINANET-GD的所有节点,必须具有连接到DDN网、帧中继网、分组网、ISDN网、PSTN网、ATM网的能力。卖方须依据本期工程的网络结构提出网络连接的技术方案和所需中继带宽,并列出计算依据。
整个网络的设计,必须具有多路由选择、路由迂回、路由备份的能力,以防止因单路由或单节点的损坏而造成全网或非损坏节点的中断。同时,网络禁止出现路由循环、路由不被利用或很少利用的情况,近可能地做到负载分担。
网络应支持以下基本协议,卖方同时也应根据网络互联要求和技术要求提出实际应用需求。
● 用户协议:
TCP/IP, OSI CLNS(ISO 8473),Novell IPX,AppleTalk Phase 1 and Phase 2;
● 广域网协议:
HDLC,PPP,X.25,Frame Relay,ATMDXI,Priority Output Queuing,TCP/IP Header Compression,Dial Backup and load Sharing,Dial-On-Demand routing Via V.25bis (for circuits witching and ISDN),Ipv6.,IP over SDH/SONET,Package over SDH/SONET,L2TP,PPTP,IPSEC,RSVP
● 桥接技术协议:
Transparent Bridging(IEEE 802.1d Spanning Tree,DEC Spanning Tree),Source- Route Bridging,Translational Bridging (Ethernet,TokenRing,FDDI),Soure- Route Transparent Bridging,FDDI Encapsulation Bridging.
● 路由协议:
IGRP (for IP and OSI CLNS),Enhanced IGRP (IP,IPX and AppleTalk),RIP(IP),OSPF(IP),EGP(IP),ES-IS(OSI CLNS),IS-IS(OSI CLNS),BGP-4,IBGP-4,EBGP-4;
● 路由管理/安全协议:
Policy Routing,SNMP,Telnet Remote Access,Maintenance Operation Protocol(MOP),Username/Password for remote Access Security Control,Access Lists (Routing),Administration Filtering(Bridging),Debug Commands,Pit commands,Syslog,Event Logging,Performance Tuning,Ping.
● 漫游、计费协议
采用RADIUS协议。
● 其他协议
实时及质量保证业务:RTP、RTSP、RSVP;多点同播业务:IGMP、PIM、DVMRP。
● QoS
在可能的前提下,提出实现QoS的方案,以保证今后多媒体实时业务的开展。
目前南方XX省网出口路由采用BGP-4协议,省内路由采用IS-IS协议。卖方应根据网络拓扑及规模,采用原路由协议或建议其他路由协议,并给出实施方案,保证CHINANET-GD网络本身及与其他网络互联的连通性。
本期广州A、广州B和深圳A节点将采用高速POS电路实现互连,需要采用处理能力强、中继接入容量大的路由器。
操作系统必须包含以上提及的网络协议。
插卡支持热插拔,广域网物理端口支持ITU-T V.35、 V.24 以及ITU-T G.703(75Ω/120Ω)。
路由器采用双备份电源,必须上架安装,并有相应的抗震加固措施。
全网各节点系统设备应实现时钟同步,卖方须提出全网设备时钟同步的方案。
设备时间同步:网络时间协议(NTP)将用来使所有的路由器和主机同步。由于各节点计费信息中包含的时间信息必须统一相对于同一时间标准,因此全网设备必须统一到同一时间标准上,卖方需提出相应的时间同步的方案。
系统配置的软件和硬件设备必须具有开放性,提供开放的应用接口,可以方便地与其他厂家同类型应用系统进行软、硬件平台互连,便于系统未来的扩展。
卖方应详细说明所选用的软硬件设备能与其他厂家同类型应用互联的范围及方式。
系统配备的操作系统应支持对国标汉字的处理,汉字系统应有多种输入方式,支持汉字和数学、化学等特殊符号的输入、显示、打印功能,具有汉字属性排序和字音转换功能。
当用户拨入系统后,系统应提供给用户统一的用户界面,用户通过该界面的导航,可以方便地进入信息服务系统中的各个信息源(数据库)。
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、 银行存取业务网等业务。
VPN是基于专线接入(DDN、F.R.)的虚拟专用网业务,通过隧道技术使专线用户构建虚拟专用网。
隧道技术广泛采用了GRE (Generic Routing Encapsulation)封装技术。隧道技术简单、有效和易于管理,既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成。目前许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。但是,各厂家对隧道技术的理解各有自己的特点。
为配合视聆通网VPN/VPDN业务的开放,卖方应提供VPN/VPDN功能的实现方案,VPN/VPDN产品支持的协议、标准,提供的业务功能、性能, 对用户网关的要求,支持的计费信息采集方案和所具备的安全等。在设备选型和方案选用时尽可能选用兼容性强的设备,并保证对未来标准的支持和具有很强的伸展性。考虑到L2TP的可靠性和广泛的支持,建议应该以支持L2TP协议为主,结合IP SEC等加密封装技术,保证应用的可靠性、安全性和可扩展性。
专线用户或第三方数据库接入原则上采用专用的专线用户接入设备。专线用户接入设备采用处理能力强、接入容量大的高密度高集成设备。插卡支持热插拔,广域网物理端口支持ITU-T V.35、 V.24 以及ITU-T G.703(75Ω/120Ω),并支持HDLC、PPP/SLIP、X.25、Frame Relay、ATM 、L2TP、IPSEC等广域网协议,可提供X.25、Frame Relay、ATM 、ISDN、DDN等专线用户的接入。专线用户接入设备应具有原始信息采集的能力,卖方应提供各种专线用户的计费方式以及实施方案。
本期工程拟在CHINANET-GD和CHINANET国家网的出口处设置高速缓存的设备,以提高系统的整体性能和加快用户的访问速度,减少出口中继的占用。
高速缓存设备应采用处理能力强、存储容量大、可扩展性强的设备;并具有故障恢复能力和对用户透明的特性;可以多台缓存设备共同使用,任一台设备出现故障,其它设备可接替其工作;全部缓存设备出现故障,路由器能自动将请求绕过缓存设备到目的网址上去。
卖方应根据本期工程网络结构及业务需求和扩容规模,设计本期工程高速缓存设备的配置和使用方案,并说明设计、计算依据。
本期工程拟在广州、深圳等流量较大的节点上使用局域网的负载分担设备。
负载分担设备应采用处理能力强、支持的应用广泛、可扩展性强的硬件实现的设备;并具有故障恢复能力;可以多台缓存设备共同使用,任一台设备出现故障,其它设备可接替其工作。
卖方应根据本期工程网络结构及业务需求和扩容规模,设计本期工程高速缓存设备的配置和使用方案,并说明设计、计算依据。
系统提供下列用户接入方式:
● 经PSTN拨号接入:用户在微机上通过MODEM与市话网相连,拨号接入。用户入网方式包括PPP,SLIP,终端SHELL方式,终端SHELL命令菜单方式。
● 经ISDN拨号接入:单个普通用户在自己的PC机上通过机内的ISDN适配卡与ISDN商业网连接拨号,经过本系统的ISDN接口设备接入获得服务。
● 数据专线方式接入:用户可以通过分组交换专线、DDN专线、帧中继专线(Frame Relay)、ATM、ISDN专线、CABLE MODEM接入CHINANET系统获取服务。
● 宽带接入
CHINANET-GD的所有节点都必须具有提供INTERNET网上服务的功能,可向用户提供下列类型的服务:
1) 信息查询、WWW
2) 电子邮件E-mail
3) 文件传输FTP
4) 远程登录TELNET
5) 脱机做题
6) 网络游戏
7) 电子公告板BBS
8) 各种交互性应用,如各种论坛等
9) 虚拟主机
10) 组建VPN、VPDN
11) Usenet News
12) 电子商务
13) Gopher等
(1)接通率:在电话网无阻塞的前提下,接通次数/拨号总次数;
平均接通率>=80%
(2)用户接入认证平均响应时间:从用户正确提交完帐号和口令至接入服务器完成认证返回响应。
用户接入认证平均响应时间 = RADIUS服务器响应时间×经过RADIUS服务器级数+传输延迟
用户接入认证平均响应时间 <=5秒
(3)接入服务器认证成功率:在用户输入帐号口令无误的情况下的认证成功率。
接入服务器成功率>99.9%
(4)用户信息层认证平均响应时间:从用户正确提交帐号口令至完成认证得到合法Cookie为止。
用户信息层认证平均响应时间=信息层用户管理服务器响应时间×经过的信息层用户管理服务器级数 + 传输延迟
漫游用户信息层认证响应时间 <10秒
为了保证网络的真正健康运行,本期工程将对整个网管系统作较大的调整,具体如下:
对目前网管中心进行较大规模的改造,引入带外网管的设备和系统;
增加带外网管设备:
1) 在省网管中心增加一台高性能路由器,并在其他各个节点增加一台小型路由器,负责省网管中心与全省所有独立节点相连,做带外管理;
2) 增加一台拨号服务器,通过电话公网(PSTN)连接到所有需要管理的网络控制端口(CONSOLE),以保证在专线发生故障时,仍然能够通过拨号的方式进入该节点的网络设备;
配合带外网管系统,适当增加部分网管软件和设备:
增加网络节点性能管理和监测的硬软件系统,从而实现对网的全面管理。同时在网管中心建设一整套网络管理的系统,通过该系统做到对全网的真正管理。整个网管系统必须有机地组合在一起,从而实施有效管理和监控。
卖方应提供相应的网络管理的系统方案,使之具备故障管理、配置管理、性能管理和安全管理等功能。
目前网管中心在对业务流量的统计分析方面仅仅局限在路由器的出入端口的字节数与包的个数,显然,这对我们作好网络分析,网络规划是远远不够的。本期工程卖方须提供足够的网络流量分析工具,用于完成网络流量分析、网络性能故障的定位等功能,使买方能监视网络上所运行的动态业务流情况,从而为网络的日常运营报告、故障排除和容量规划提供有价值的性能统计和数据包信息。
(1)维护并检查错误日志,形成故障统计;
(2)接受错误检测报告并作出反应;
(3)跟踪、辨认错误;
(4)执行诊断测试。
(1)实时监控设备状态;
(2)创建并维护配置数据库,其中包含网络设备、软件、操作级别信息;
(3)网络节点设备部件、端口的配置;
(4)网络设备系统软件的配置;
(5)对配置操作过程的记录统计。
(1)通过对被管理设备的监控或轮询,获取有关网络运行的信息及统计数据;并能在所收集的数据的基础上,提供网络的性能统计,例如:
● 接入设备的可用率
● 接入设备的故障率
● 中继线路流量统计
(2)对历史统计数据的分析功能;
(1)网管系统采取高级别、多层次的安全防护措施;
(2)对各种配置数据、统计数据采取备份、保护措施;
(3)网管系统应提供严格的操作控制和存取控制;
(4)当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行。
(1)网管系统应能提供灵活的通告方法。通告方法可以包括电子邮件、声音及显示严重警告的方法;
(2)网管系统应具有用户友好性,易于使用,
计费与漫游采用兼容CHINANET全网漫游与及漫游计费方式的RADIUS协议。南方XX省网用户可在CHINANET全网漫游;网管中心具有与国家网管中心进行用户全网漫游结算的能力。
各节点设立本地RADIUS服务器,负责本地用户的验证、计费和漫游用户验证;在网管中心设立全省RADIUS服务器(Gdnoc Radius Server)和中心用户数据库,负责南方XX省网全网用户的验证、计费和漫游验证备份。
目前,CHINANET-GD网内的漫游采用验证代理方式,即接入点将不是本地用户的验证请求发给省中心,由省中心将验证请求转发至用户开户地去验证。然后将验证结果按反方向返回给接入点。系统所采用的验证系统应支持以上功能。
系统应能支持漫游中心验证和属地验证的方式
各节点用户管理系统及计费系统具有与中心用户数据库交互处理数据的能力。卖方必须提供中心用户数据库与各节点用户管理系统及计费系统的标准数据接口。
由各节点系统平台记录用户对INTERNET的访问,并定期将本地的计费信息传送到南方XX省网网管中心,由网管中心对全网用户进行计费。计费数据及用户验证数据在网上传输必须有安全加密措施。禁止使用rcp等不安全的UNIX系统命令。
对拨号用户的计费包括以下两个基本内容:
* 网络连接时长
* 磁盘空间占用量
原始计费信息应包括用户名、登录端口、主叫号码、进入时间、退出时间、总时长、磁盘空间占用量等项。
对专线用户的计费,应能记录该专线用户端口的信息量。端口信息量应能记录到该端口一定时间内流入流出的通信量。(专线用户包括连接独立物理端口的用户和连接Channelized E1、ATM、FR等逻辑端口的用户。)
计费的准确率应达到99.99%。用户原始计费信息应能在硬盘上保留3个月。
卖方必须根据我方提供的原始计费格式,提供原始计费数据文件。由网管中心通过对原始计费文件进行脱机处理,定期产生全网用户计费帐单。卖方须对原始计费数据的准确性负有长期的责任。
系统应具备集中和分布的用户管理功能,用户管理功能分为节点用户管理及脱机用户管理
1. 节点用户管理
该系统基于Web页面,可通过浏览器操作,与中心用户数据库接口。各节点的用户管理,主要提供以下功能:
* 开户管理
* 销户管理
* 暂停管理
* 用户信息修改
* 密码管理
* 用户帐号管理(生成、打印、修改、回收等)
* 用户信息统计及查询
* 节点业务统计分析
2. 脱机用户管理
同时,为提高开放用户的效率,各节点须具有用户数据脱机录入和批录入的功能。该应用程序基于MS WINDOWS95,兼容MS WINDOWS95上中英文输入法,与节点系统平台用户管理程序接口,并通过视聆通与之相联。两个程序的联接须有安全保护措施。提供以下辅助用户管理功能:
* 开户管理
* 用户资料修改和管理(不包括密码管理)
系统具备相应的业务统计分析功能,完成对系统运行状态和业务数据的统计工作,使全网和各节点了解用户的各种信息及系统资源使用信息,为决策者提供系统运行情况及业务收入等信息,以便采取相应对策。
系统运行状态统计:
● 中心CPU和内存使用情况统计
● 各通信平台拨号端口使用频度(中继占有率)统计
● 系统进程数统计
● 系统数据吞吐量统计
● 系统故障次数及频率统计
● 磁带和磁盘的I/O吞吐率
● 磁盘使用情况统计
● 网络运行统计
● 网络中继使用率情况统计
● 网络路由使用率情况统计
● 接入中继线的接通率和占有率
用户统计:
● 用户群统计(对年龄、职业进行分析统计)
● 各类用户数的统计、比较
● 每个用户登录次数及总时长
● 每个用户月使用磁盘空间情况
● 每个用户的主叫号码及相应时长统计
业务数据统计:(对全网及各节点)
● 每日不同时段的业务量及访问用户数
● 阶段性业务总量、业务收入统计
● 本地用户当年发展统计表
● 本地用户历年对应月的发展对照表
● 全省各节点用户分布状况
● 各地用户数占全省用户数份额
● 本地发展用户月增长率
● 全省用户历年对应月的发展对照表
● 外接数据库的发展统计
● ISP的发展统计
● 代理的发展统计
1) 用户自查询客户资料;用户帐单查询。
2) 用户自修改密码:用户将通过本节点WWW服务器的“修改密码”页面对自己的登录密码进行修改。
● 黑客历史资料查询
● 系统安全故障记录
(1) 所有设备必须符合计算机及通信专业相关国家、国际标准,如采用工业标准或厂家自定标准,必须在建议书中明确指出。
(2) 卖方应对所使用的关键设备提交以下方面的一份技术指标说明。
1) 网络可靠性
2) MTBF
3) MTTR
(3) 卖方应指出任何可能出现的系统故障及建议的改正办法。
(4) 场地要求
所提供的设备尽可能采用直流-48V供电。
设备供电规格:
交流:电压:220V单相,变化小于10%
频率:50Hz变化小于5%
电源波形:正弦波畸变不大于3%
直流:电压:-48V15%
所提供的设备均应能安装在19英寸标准机架中。
高度:200cm;宽度:45cm;深度:75cm
所有电源、通信电缆应符合捆线标准及安全要求。
所有的设备应具备良好的通风系统。
所有设备应能在正常办公条件下工作:
温度: 15℃~30℃,每小时变化<10℃
相对湿度: 10%~85% (非凝露、非结霜)
* 抗震加固
1. 抗震措施:按8级烈度进行计算。
2. 机械振动:4.9牛顿/平方米 (50赫兹至200赫兹)
(5) 卖方应对买方机房环境提出具体要求,并提供所提供的设备的安装要求和抗震加固方式图,尤其是对于上架的服务器更应提供详细的安装要求和抗震加固方式图。
卖方应根据本技术规范书提出的功能要求,在应答中提出实现所有系统功能所需的软件清单,包括系统软件和用户端软件。
所开发的系统软件特别是计费软件和用户管理软件,在系统验收之前,卖方须根据买方的要求及时作出设计修改,以保证系统功能的完整性和可靠性。
卖方为本系统购买的软件应是当前最新版本,在两年内免费负责软件的更新、维护以及版本的升级。
卖方购买的系统软件、应用软件必须有合法的使用权,自己开发的软件也应和买方明确版权问题。
卖方自行开发的软件,须提供数据接口.软件本身具有灵活的配置文件,以方便维护。
卖方根据本技术规范书要求提出的方案及设备配置,必须能完成网络连接及所有要求的功能,不存在电缆、网卡或其它附件的短缺,不存在本期扩容工程系统性能不满足业务需求和系统功能的情况,否则卖方须在两周内免费补齐所缺设备。
系统应提供有效的安全保密措施,确保整个网络的安全。能防止对系统资源的非法侵入,能控制用户对不可访问资源的访问,确保网络和系统的安全。对用户的数据也应采取安全措施,防止用户数据泄密、丢失和被非法修改,保障用户利益。重要网络设备应有冗余备份,中继路由采用双路由。另外系统应提供安全可靠的联机数据备份功能。
卖方应提供有关网络安全和数据备份的详细说明,包括实现方法和相关软件的列表。
卖方应提供软硬件设备的主要技术资料(包括随机提供资料和用户须购买的资料、软件版本)。
卖方应提供详细的系统设计文档和工程计划。
卖方应提供卖方开发软件的设计、开发、使用、维护文档。
卖方应提供全面详细的用户操作指南和维护、故障检测手册。
卖方应提供详细的工程日志。
卖方在现场调试和试运行过程中如果对软件、硬件作了改动,则必须修改技术文件,及时知会买方并在最终验收测试时卖方向我方提交最终技术文件。软件的修改应将新老版本的软件清单、框图及说明提供给买方。
卖方应向购买方提供足够的技术支持和培训课程,保证系统运行后的正常运转。当买方增加新功能以满足业务需要时,卖方应该及时提供软件升级。卖方应在广州设立备件中心,保障系统正常运行,提供24小时的热线支持,在系统发生重大故障时,卖方技术人员应在4小时内到达事故现场。
故障类型 | 支持方式 | 响应要求 | 修复时间 |
网络或主机系统瘫痪 | 立刻专人应答及处理 | 立即出发,保持远程技术支持 | 4小时内系统恢复运行,2天内系统全部恢复正常。 |
系统严重故障、部分重要服务不正常 | 立刻专人应答及处理 | 保持远程技术支持,1天内出发 | 4小时内服务恢复运行,2天内系统全部恢复正常 |
系统个别服务不正常 | 保持电话联系,远程技术支持 | 6小时内作出修复方案 | 2个工作日内修复 |
卖方应负责提供有关系统设备功能、安装、操作、设计、维护和系统开发以及应用软件的开发培训。
培训内容主要包含:
· 多媒体信息制作
· 操作系统、应用软件、制作工具、语言等
· 网络连接和数据库应用开发
· 网络系统管理
· 相关网络技术
要求培训后应使我方受训人员掌握:
· 系统软硬件的日常操作管理与维护,并对一般性故障进行诊断、 排除与恢复。
· 能熟练使用所提供的各种工具。
· 能独立进行应用软件的开发。
· 能建立网络、修改拓扑结构、配置相关设备。
CHINANET-GD四期扩容工程由卖方进行系统集成,买方将给予协助配合。卖方在回标内容中须包含工程进度表、项目总负责人、工程人员名单。由买方进行工程管理与协调工作。双方在合同签定两个星期后召开第一次工程协调会,确认双方工程管理人员,订货与运输情况。工程实施期间,双方将每星期召开一次工程协调会。
涉及多方厂家的技术与工程问题,由买方工程管理单位统一指挥和协调,各厂家必须积极配合。
合同签订后,由卖方组织进行系统设计。系统设计的方案须满足本次扩容的需求。
初验分单点初验及全网初验。买方在工程完成后向工程主管单位提出单点初验并提交验收方案。验收方案内容必须包括本技术规范书所提及的系统功能和网络功能。经双方讨论确认,两个星期后方可进行。在进行全网初验时,由核心节点系统集成商主持提出验收方案,经工程主管单位及各单节点系统集成商确认,两个星期后方可进行。初验期间,各厂家均有责任作出配合及技术支持。
买方负责提供设备所需的场地和机架、电源等相关的国内配套设备的安装,并负责设备的硬件安装,并在卖方的督导下完成设备之间的电源线、通信线的连接。
卖方负责所提供的设备的配置、调测以及设备间的连接测试,并对系统的设备间信号线连接的性能指标负责;同时提供调测设备所需的仪表和工具。
拨号接入设备通过E1(G.703 (75Ω/120Ω))接口与PSTN网相连,支持通过中国NO.7信令和中国NO.1信令与公用电话网(PSTN)相连接,并具有收取拨号用户主叫号码的功能。采用的中国NO.7信令应符合邮电部1990年版《中国国内电话网NO.7信号方式技术规范》,信号点编码方式要求采用24位。
接入通信平台应支持:
● Modulation Protocol: V.34bis,V.90
● Data Compression Protocol: V.42bis、MNP-5、MNP-7
● Error Control Protocol: V.42、MNP-1~MNP-4、MNP-10
接入速率应在28.8KBPS以上,可软件升级至56kbps,支持用户以PPP/SLIP协议连接。在呼叫建立前能正确获取拨号用户主叫号码。
电话拨号接入应具备唯一性,即同一时刻一个帐号只能被一个用户上网使用。卖方应提出实现电话拨号用户上网唯一性的技术方案。
接入设备应能支持ISDN PRI和BRI接入,符合中国ISDN标准和国际ISDN标准。
1.) Layer 1 - 物理层:
ISDN物理层必须符合国际电信联盟(ITU) I系列和G系列文档标准。
BRI(2B+D)U接口为两线,160kb/s数字连接;数据编码方式须兼容北美标准2B1Q(1988 ANSI spec T1.601)和欧洲标准4B3T。
PRI(30B+D)物理接口须符合ITU G.703标准规定。
2.) Layer 2 - 数据链路层:
ISDN数据链路层必须符合ITU Q系列文档的Q.920 ~ Q.923标准。D信道信令协议(LAP - D)符合Q.921标准。
3.)Layer 3 - 网络层
ISDN网络层必须符合ITU Q系列文档的Q.930 ~ Q.939标准。
接入设备的ISDN接口(包括PRI、BRI)应符合中国ISDN用户-网络接口规范。对于某些中国尚未制订相关规范的部分,应符合ITU-T(G系列、Q系列以及I系列)规范或ETSI的相关规范,卖方应承诺在中国制订相关规范后一年内无偿过渡至符合中国规范。
接入设备应通过PRI接口与ISDN网相连。ISDN网与接入设备之间采用一个或多个2Mbit/s的PRI接口(30B+D),它们之间的信令采用DSS1信令。
接入设备还应支持M-PPP协议,支持多接入服务器之间B通道的梆定,在呼叫建立前能正确获取拨号用户主叫号码。
目前ISDN拨号应具备唯一性。所谓唯一性是指在同一时刻同一帐号只能被一个BRI(2B+D)使用,支持用户以1B或2B速率上网。包括以下几种情况:
* 在一条BRI线路上,一个终端用未上网的帐号可以1B或2B速率上网。
* 在一条BRI线路上,两个终端可以分别以相同帐号以1B速率上网。
* 在不同BRI线路上,两个终端不能以相同帐号上网。
卖方应提出实现ISDN拨号用户上网唯一性的技术方案。并应提出ISDN记费信息的定期采集方案(可能用户使用ISDN代替DDN入网,时间很长,在这期间接入服务器可能发生故障,这就可能导致RADIUS不能记录记帐信息)
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、 银行存取业务网等业务。
拨号接入设备应支持L2TP协议,并具有良好的兼容性,卖方应保证对未来标准的支持和具有很强的伸展性。
PSTN用户拨通169/96333后,系统出现username/password等提示,要求用户输入合法用户名和密码,然后建立PPP方式连接。
ISDN用户拨号登录方式应与PSTN拨号方式相同。如果接入设备和验证系统提供的界面与上提及的不同,卖方应给出相应的PSTN/ISDN登录方式,以便买方决定。
随着CHINANET-GD、视聆通网络容量的迅速发展,用户的数目和投资的规模也都以近乎逐年翻番速度的增长,网络的规模和技术含量都达到了相当的水平。但是无论是两网所采用技术路线、技术方案,还是选用的设备都存在着很大的相似形,从而造成了投资上的部分重复。由于两网向用户提供的服务是以电话网拨号接入为主,所以拨号接入设备投资在两网的设备投资中占有很重的比例。从节省投资、优化网络的角度出发,本期工程拟实现部分拨号接入服务器端口的共享,以最大限度地用好两网的拨号接入服务器端口,避免在某一时刻出现一网端口大量闲置而另一网上的端口不足的情况。
卖方应提出实现视聆通和CHINANET-GD拨号接入设备端口共享的技术方案和实施建议,与买方共同讨论确定。
(1)接通率:在电话网无阻塞的前提下,接通次数/拨号总次数;
平均接通率>=80%
(2)用户接入认证平均响应时间:从用户正确提交完帐号和口令至接入服务器完成认证返回响应。
用户接入认证平均响应时间 = RADIUS服务器响应时间X经过RADIUS服务器级数 + 传输延迟
用户接入认证平均响应时间 <=5秒
(3)接入服务器认证成功率:在用户输入帐号口令无误的情况下的认证成功率。
接入服务器成功率>99.9%
在经过几年的高速发展后,目前视聆通网络的拨号接入端口已经达到一定的规模,因此要求卖方在本期工程所提供的接入服务器应是容量大、密度高的拨号接入服务器设备,以保证今后进一步发展的需要,同时应提供更高级别的稳定性、可靠性和安全性。
* 接入设备应是集成交换功能、数字MODEM和接入服务器于一体的高集成度产品,具有开放性、兼容性和可扩展性
* 设备各模块具有热插拔的能力
* 设备须具有双备份电源
* 设备须具有精确的时钟同步系统
* 对于每个或每组数字MODEM应具有独立维护、更换的能力
* 设备若具备专线用户接入,则须具有相应的处理能力和原始信息采集的能力
* 对PSTN和ISDN拨号用户的访问控制可通过访问接入控制(ACL)和多个IP POOL实现,卖方须详细说明其机制
* 要求拨号接入设备能支持至少3个IP POOL的编址
* 支持Radius协议及实时计费功能
* 由于Radius协议定义了完整的授权控制项,接入设备应支持所有授权控制
* 支持SNMP协议,提供相应的网络管理功能
* 接入设备应满足视聆通的后台管理及验证系统的要求
* 接入设备应满足视聆通网络扩展各种新业务的要求,如IP Phone/IP FAX、来电主叫号码显示等等
* 卖方必须说明产品所支持的路由协议
* 卖方必须说明产品所支持的安全功能
* 设备必须能安装在19寸标准架上。
* 设备必须具有良好的散热设计。
卖方必须说明接入设备在满负荷时的性能情况,并提供相应的测试报告。
本文来源:https://www.2haoxitong.net/k/doc/58caac01763231126edb1108.html
文档为doc格式