【精品】XX集团公司专网建设项目技术建议书.doc

xx 集团公司专网建设集团公司专网建设项目项目 技术建议书技术建议书 中国电信股份有限公司北京分公司 2012 年 06 月 15 日 目录目录 目录目录 2 文档说明文档说明.4 第第 1 章章综述综述.1 1.1概述1 1.2术语表2 第第 2 章章项目理解分析项目理解分析3 2.1项目目标3 2.2需求分析4 2.2.1全国组网需求.4 2.2.2专线带宽需求.5 第第 3 章章组网方案建议组网方案建议6 3.1组网结构6 3.2接入方式7 3.3路由设计7 3.4qos 设计10 3.4.1概述.10 3.4.2qos部署建议11 3.5地址转换功能设计14 3.6移动办公专网接入技术16 3.7mstp 专线技术16 第第 4 章章项目实施方案项目实施方案19 4.1实施责任划分19 4.1.1招标方责任.19 4.1.2北京电信责任.19 4.2项目实施的总体方法20 4.3项目实施路线图21 4.4项目实施进度计划22 第第 5 章章培训方案培训方案.1 5.1培训目的1 5.2培训方式1 5.3培训计划1 第第 6 章章技术配置技术配置.3 6.1设备清单3 第第 7 章章验收方案验收方案.5 7.1验收目的5 7.2设备到货验收阶段5 7.2.1设备包装、外观检查6 7.2.2设备安装规范性验收单7 7.3系统初验阶段8 7.3.1资料和口令移交单10 7.3.2初验证书.11 7.4系统终验阶段12 7.4.1终验证书.14 第第 8 章章风险管控风险管控.15 关于我们关于我们.16 文档说明文档说明 此文件属于商业机密文件，经过有关方面批准方可从作者获取。 保密说明保密说明 本建议书属于商业机密文件，书中的所有信息均为投标人机密信息，仅供彩虹集团公司 专网建设项目使用。务必妥善保管并且仅在与项目有关人员范围内使用，未经投标人明确做 出的书面许可，不得为任何目的、以任何形式或手段（包括电子或机械复印、录音或其他形 式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。 特别声明特别声明 本建议书内容，包括价格和配置，只适用于彩虹集团公司专网建设项目。 尽管投标人已经尽力使本文档内容完整和有效，但仍可能有技术方面不够准确的地方或 印刷错误。如果需求有所变化，投标人将对有关内容进行相对应的调整，并在本投标未来版 本中体现。 本建议书的有效期为自开标日起 120 日历天。 xx 集团公司专网建设：技术建议书 第 1 页 共 58 页 第第 1 章章 综述综述 1.1 概述概述 中国电信股份有限公司北京分公司（简称北京电信）非常荣幸参加贵单位“彩虹集团公 司专网建设项目”的投标，对北京电信的信任和支持，表示衷心的感谢。 此次贵单位对“彩虹集团公司专网建设项目”进行招标，北京电信将一如既往，高度重视， 精心组织，向贵单位提供高品质的具有丰富实践经验的项目实施团队和客户服务团队，向彩 虹集团公司信息化建设继续提供一流服务。 项目优势：项目优势： 中国电信作为国内最大的基础固定网络运营商，拥有覆盖全国、通达世界的 sdh 网、ddn 网、atm 网、fr 网、ddn 网以及 mplsvpn 网，并在与国外很多 主流电信运营商建立了战略合作伙伴关系。这些可以满足企业客户对国际、国内、本 地数据专线组网的差异化需求。 北京电信拥有雄厚的技术力量，强大的系统总集成能力和大量类似项目的实施 经验。更为重要的是，北京电信具备“运营商集成商”的核心资源优势，既精通传统电 信运营商业务又具有丰富系统集成经验，在进度安排、现场施工、调试验收等方面统 筹规划，完全可以为彩虹集团公司提供优质高效的服务。 北京电信为了更好的完成“彩虹集团公司专网建设项目”，联合 h3c 公司共同建 设本次项目，北京电信与 h3c 公司有着多年良好的项目合作经验，合作关系的建立使 xx 集团公司专网建设：技术建议书 第 2 页 共 58 页 两家公司优势互补，相信能为“彩虹集团公司专网建设项目”提供最完美的设备和服务。 xx 集团公司专网建设：技术建议书 第 3 页 共 58 页 1.2 术语表术语表 （1）mstp： multi-service transfer platform（基于 sdh 的多业务传送平台） ，是指基于 sdh 平台同时实现 tdm、atm、以太网等业务的接入、处理和传送，提供统一网 管的多业务节点。 （2）qos：qos（quality of service）服务质量，是网络的一种安全机制， 是用来解决 网络延迟和阻塞等问题的一种技术。 （3）nat: 网络地址转换(nat,network address translation)属接入广域网(wan)技术， 是一种将私有（保留）地址转化为合法 ip 地址的转换技术，它被广泛应用于各种类 型 internet 接入方式和各种类型的网络中。 xx 集团公司专网建设：技术建议书 第 4 页 共 58 页 第第 2 章章 项目理解分析理解分析 2.1 项目目标项目目标 根据彩虹集团公司经营发展需要，拟通过租用电信运营商专用带宽建立彩虹集团自己的 专用网络，网络主要节点有北京、咸阳、合肥、上海、佛山和张家港等六个，下面就网络的 建设目标及各点的具体情况作详细阐述。 彩虹集团本次网络建设的目标是通过租用专用带宽建立稳定、可靠的网络环境，使集团 现有包括视频会议系统、erp 系统、生产系统、办公系统等各种应用系统的数据能够在网络 上快速传输，同时实现异地灾备。 彩虹集团在上述六地的子公司都有自己的网络，在咸阳的子公司在 2 个不同的区域，在 合肥的 4 个子公司虽然在同一区域，但有马路相隔，原则上一个城市一个专用带宽接入点， 所以在考虑专用带宽接入的同时，还有同城互联问题，各子公司的地址如下表。 表 1 公司地址表 序号 公司名称地 址 1 彩虹集团北京总部北京市上地信息路 11 号 2 彩虹集团咸阳大院陕西省咸阳市彩虹路 1 号 3 陕西电子玻璃有限公司陕西省咸阳市玉泉西路 4 上海蓝光科技有限公司上海市浦东新区芳春路 400 号 xx 集团公司专网建设：技术建议书 第 5 页 共 58 页 5 合肥鑫虹光电科技有限公司安徽省合肥市新站区平板显示工业园 6 彩虹（合肥）光伏玻璃有限公司安徽省合肥市新站区平板显示工业园 7 彩虹（合肥）液晶玻璃有限公司安徽省合肥市新站区平板显示工业园 8 合肥彩虹蓝光科技有限公司安徽省合肥市新站区平板显示工业园 9 彩虹（张家港）平板显示有限公司江苏省张家港市晨丰公路 10 彩虹（佛山）平板显示有限公司佛山市顺德区大良五沙科技工业园 a 区新悦路 13 号 另外，上述 10 个区域的网络状况也不尽相同，北京总部的办公网与互联网是隔离的， 其他各地暂时还没有进行网络隔离，所以在专用网络实施时必须考虑除北京以外子网的“双 出口”问题，即网内用户既要能够访问专网内资源又要能够访问互联网资源（有权限用户） 。 根据测算，咸阳、合肥、上海、佛山和张家港等五点到北京的带宽初步预计为 8m、8m、4m、4m 和 4m，其中每个点都分出 2m 的带宽作为视频会议系统专用，视频数 据和其他数据可以独立传输也可以采用 qos 优先保证视频数据（北京的带宽根据具体方案 测算） 。 2.2 需求分析需求分析 我们根据项目目标的理解，分析出本项目具体的业务需求。我们根据项目目标的理解，分析出本项目具体的业务需求。 2.2.1 2.2.1 全国组网需求全国组网需求 1）通过租用电信运营商专用线路建立彩虹集团专用网络，网络主要节点包括北京、咸 阳、合肥、上海、佛山和张家港等六个城市； xx 集团公司专网建设：技术建议书 第 6 页 共 58 页 2）建设彩虹集团专用网络主要使集团现有包括视频会议系统、erp 系统、生产系统、 办公系统等各种应用系统的数据能够在网络上快速传输，同时实现异地灾备； 3）本专网需要实现分公司有权限专网用户对专网和互联网的双出口访问； 4）视频数据和其他数据可以独立传输也可以采用 qos 优先保证视频数据。 5）通过技术手段解决各地专网中私有地址冲突； 6）提供移动办公专网接入技术。 2.2.2 2.2.2 专线带宽需求专线带宽需求 包括北京总部与其他五个城市的 mstp 专线及咸阳、合肥本地互联线路。 表 2 专线带宽需求 序号线路走向带宽数量 1 北京咸阳 8m1 2 北京合肥 8m1 3 北京上海 4m1 4 北京佛山 4m1 5 北京张家港 4m1 6 咸阳机房电子玻璃 1g1 7 合肥液晶合肥蓝光 1g1 xx 集团公司专网建设：技术建议书 第 7 页 共 58 页 8 合肥液晶合肥鑫虹 1g1 9 合肥液晶合肥光伏 1g1 xx 集团公司专网建设：技术建议书 第 8 页 共 58 页 第第 3 章章 组网方案建议组网方案建议 3.1 组网结构组网结构 彩虹集团全国组网是一个以星型结构为基础建设的广域通信网络，彩虹集团北京节点是 网络的中心汇聚节点，各分支节点分别通过本地或长途 mstp 电路与中心汇聚节点连接。 中心节点负责汇集全国各个节点的上联电路，建议在中心点路由器采用以太网 10/100m 自适应接口接入，当带宽扩容到 100m 以上，可以采用 ge 口接入。 考虑到网络中心节点的重要性，中国电信北京公司将为网络中心汇聚点彩虹集团提供高 性能、高可靠的电路接入方案。中心汇聚节点将采用光纤接入的方式，从中国电信北京传输 机房引光缆接入到彩虹集团，保证中心节点电路接入的可靠性。在彩虹集团机房内，中国电 xx 集团公司专网建设：技术建议书 第 9 页 共 58 页 信北京公司将放置光传输设备，汇集广域网中各个分支节点的电路，并通过光口与中国电信 sdh 传输骨干网络相连，向中心节点路由设备提供多个 10/100m 自适应以太网端口，并采 取了路由保护、设备板卡备份、电路端口备份等多种保护措施保证电路的可靠性。 3.2 接入方式接入方式 根据彩虹集团的需求，全国总共 5 个分支节点和彩虹集团北京中心节点组成 mstp 网络。 其中的 2 条分别开通 8m 带宽，另外 3 条分别开通 4m 带宽。 分支节点接入方式 分支节点接入方式如下：中国电信分支节点的传输设备将提供以太接口，用以连接至用 户路由器设备的以太接口上。 分支节点“双出口问题” 各个分公司有自己的独立互联网出口，本项目新增 mstp 数据专线与原有互联网专线采 xx 集团公司专网建设：技术建议书 第 10 页 共 58 页 用逻辑隔离方式，通过在核心交换机上部署路由策略实现这一目的。 中心节点接入方式 中心节点可以采用点对点或者点对多点的方式。点对点方式是指中心节点的传输设备以 5 个以太端口连接来自全国各地的 5 条分支电路；点对多点是指中心节点采用一个以太端口 汇聚这 5 条分支电路。采用点对点的方式，需要客户路由器设备提供相应的 5 个以太端口， 用来连接传输设备上的以太口，此种方便用户对每条线路进行检测和监控；而采用点对多点， 用户路由器设备只需要提供一个以太端口连接传输设备，但在线路出现故障时，此种方式对 于线路的检测比较困难。建议采用点对点的方式进行全国组网，采用此种方式需要彩虹集团 北京节点路由设备提供相应的 5 个以太 fe 端口，用于和传输设备上的以太口进行连接。 3.3 路由设计路由设计 彩虹集团广域网络是一个比较简单的星型结构，管理规模不大，因此在路由协议的选择 上，可直接使用静态路由进行配置，直接将各节点的路由关系写入静态路由表即可实现功能。 此种配置方式有简单、清晰、易排错的特点。 若是关注故障自愈能力，可考虑部署动态路由协议，此时就需要根据实际情况选择合适 的 igp 动态路由协议。 igp 协议主要有 ospf、isis、rip、eigrp 几种选择，其中，rip 协议由于收敛时间 慢、不支持分层、扩展性差等先天缺陷除了极个别的应用场合，通常不应被考虑；eigrp 属于 cisco 私有协议，在开放性、扩展性方面有所限制，也不应被考虑。 因此，在实际网络部署中，对于 igp 路由协议的选择，通常采用 ospf 或 isis，以下 是对 ospf 和 isis 协议进行一下比较： 相同点： xx 集团公司专网建设：技术建议书 第 11 页 共 58 页 is-is 和 ospf 是链路状态路由协议的两个最典型的代表，都采用 spf 算法来计算 路由； 由于具有快速收敛、无环路等特点，is-is 和 ospf 都能很好地支持大型网络； is-is 和 ospf 一样采用 hello 协议来维护邻居关系； is-is 和 ospf 都采用分层路由的概念，都有骨干区域，为网络规划提供了比较灵 活而且实际的设计方案； 为了控制链路状态数据库的规模和复杂度，is-is 和 ospf 在广播网络上都选举 dr 来担任数据库同步的主要角色； is-is 和 ospf 对路由开销的度量(metric)都采用了接口可配置的 cost，能够比较正 确地反映网络的实际情况； 在支持大型网络的时候，触发更新的 update 方式比周期性广播方式要节约大量的 协议报文所产生带宽消耗； 对于边缘区域中的路由器，都可以通过区域划分或者设置区域类型来减少对路由器 资源的需求。 不同点： is-is 最初是为 iso 的标准协议，为 clns 设计的，后来增加了对 ip 的支持，is-is 协议直接在链路层上运行，报文直接封装在链路层报文中，支持 clns、ip 等多种 协议；而 ospf 一开始就是 ietf 为 ip 网络设计的，ospf 报文封装在 ip 中，只 支持 ip 协议； is-is 协议中整个路由器只能全部属于一个区域；而 ospf 按接口来，一个路由器 可以属于多个区域； ospf 通过特殊的区域 id area0 区来定义骨干区，而 is-is 是通过连续的 l2 或者 xx 集团公司专网建设：技术建议书 第 12 页 共 58 页 l1/l2 路由器来组成骨干区； is-is 的采用的 hello 协议比较简单，ospf 比较复杂； is-is 不支持 p-2-mp 类型的网络，对于 nbma 网络通过设置为子接口模拟成 p2p 的方式来运行；ospf 可以直接支持 nbma 类型网络。 ospf 区域间是使用路径矢量算法计算路由，isis 使用 spf 算法。 从目前很多厂商的设备来看，同样存在这样一个问题，不少厂商的中低端路由器及三层 交换机不支持 is-is，从这个角度讲 ospf 比 is-is 有优势，所有的主流路由器及三层交换 机都支持 ospf。 由以上分析，根据彩虹集团广域网扁平化设计，我们认为 ospf 更适合。 如图所示，在此路由设计中，北京和下属各汇聚及直连接入点的广域网路由器形成一个 ospf 的骨干域（area0） 。汇聚点与下属接入路由器再形成普通路由域（arean） ，即可实 现动态路由功能。 ospf area 0 xx 集团公司专网建设：技术建议书 第 13 页 共 58 页 3.4 qosqos 设计设计 3.4.1 3.4.1 概述概述 为了更有效的利用带宽，使关键业务得到无阻塞的应用，网络需要进行 qos 方案的设 计实施，首先需要考虑选择合适的技术框架，也即服务模型。服务模型指的是一组端到端的 qos 功能，目前有以下三种 qos 服务模型： best-effort service尽力服务 integrated service（intserv）综合服务 differentiated service（diffserv）区分服务 1.1. best-effortbest-effort serviceservice 尽力服务是最简单的服务模型。应用程序可以在任何时候，发出任意数量的报文，而且 不需要事先获得批准，也不需要通知网络。网络则尽最大的可能性来发送报文，但对时延、 可靠性等不提供任何保证。 尽力服务是互联网的缺省传输模式，由于它不区分具体的业务类型，采用先入先出的策 略（fifo）处理，对所有报文都无区别的等同对待，实现起来比较简单，但由于无法为高 优先级的实时业务和关键业务提供额外保障，尽力服务模型并不适合用于彩虹的建网需求。 2.2. integratedintegrated serviceservice intserv 是一个综合服务模型，它可以满足多种 qos 需求。这种服务模型在发送报文前， 需要向网络申请特定的服务。这个请求是通过信令（signal）来完成的，应用程序首先通知 网络它自己的流量参数和需要的特定服务质量请求，包括带宽、时延等，应用程序一般在收 到网络的确认信息，即网络已经为这个应用程序的报文预留了资源后，发送报文。而应用程 序发出的报文应该控制在流量参数描述的范围内。 xx 集团公司专网建设：技术建议书 第 14 页 共 58 页 网络在收到应用程序的资源请求后，执行资源分配检查（admission control） ，即基于 应用程序的资源申请和网络现有的资源情况，判断是否为应用程序分配资源。一旦网络确认 为应用程序的报文分配了资源，则只要应用程序的报文控制在流量参数描述的范围内，网络 将承诺满足应用程序的 qos 需求。而网络将为每个流（flow，由两端的 ip 地址、端口号、 协议号确定）维护一个状态，并基于这个状态执行报文的分类、流量监管（policing） 、排队 及其调度，来满足对应用程序的承诺，具有面向连接的特性。因此对网络设备的处理能力有 较高要求。 传送 qos 请求的信令是 rsvp（资源预留协议） ，它通知路由器应用程序的 qos 需求。 3.3. differentiateddifferentiated serviceservice diffserv 即区别服务模型，它可以满足不同的 qos 需求。与 integrated service 不同， 它不需要信令，即应用程序在发出报文前，不需要通知路由器。网络不需要为每个流维护状 态，它根据每个报文指定的 qos，来提供特定的服务。可以用不同的方法来指定报文的 qos，如 ip 包的优先级位（ip precedence)、报文的源地址和目的地址等。网络通过这些 信息来进行报文的分类、流量整形、流量监管和排队。 通常在配置 differentiated service 时，在网络边界的路由器通过报文的源地址和目的地 址等对报文进行分类，对不同的报文设置不同的 ip 优先级，而其他路由器只需要用 ip 优先 级来进行报文的分类。 4.4. 服务模型选择服务模型选择 这三种服务模型中，只有 intserv 与 diffserv 这两种能提供多服务的 qos 保障。从技术 上看，intserv 需要网络对每个流均维持一个软状态，因此会导致设备性能的下降，或实现 相同的功能需要更高性能的设备，另外，还需要全网设备都能提供一致的技术才能实现 xx 集团公司专网建设：技术建议书 第 15 页 共 58 页 qos。而 diffserv 则没有这方面的缺陷，且处理效率高，部署及实施可以分布进行，它只是 在构建网络时，需要对网络中的路由器设置相应的规则。 对于彩虹集团广域网的 qos，建议采用 diffserv 方式进行部署。 3.4.2 3.4.2 qosqos 部署建议部署建议 ccitt 最初给出定义：qos 是一个综合指标，用于衡量使用一个服务满意程度。qos 性能特点是用户可见的，使用用户可理解的语言表示为一组参数，如传输延迟、延迟抖动、 安全性、可靠性等。 彩虹集团广域网中主要包括业务数据和视频数据，因此需要对现有业务系统进行分类， 才能更好地保障业务的开展。 业务分类和标记业务分类和标记 针对彩虹集团有限公司的要求，我们对其可能的流量进行划分和标记，具体如下： 业务类型业务特征 ip precedence ip dscp 802.1p 网络控制协议 （hello、sla） 适用于网络维护与管理报文的 可靠传输，要求低丢包率 7 56（cs7 ） 7 视频会议 对时延、抖动较敏感；带宽需 求高；需要可预计的时延和丢 包率 534(af41)5 erp 适合重要数据业务,低延时、低 丢包、高优先级 324(af31)3 oa 及其它业务尽力而为（best effort）转发 000 流量监管和整形流量监管和整形 xx 集团公司专网建设：技术建议书 第 16 页 共 58 页 在完成区分业务应用类型后，需要对整个广域网进行流量的监管和整形，对于专线网络 来说，带宽是有限的，而入口带宽总是大于出口带宽，需要对入口和出口进行限制和整形， 以保障关键流量的顺利转发。 队列管理队列管理 在 diffserv 体系的队列管理中，同样按照不同的边界范围采用不同的队列管理技术。 局域网主要基于以太网的组网方式，以太网实现的 qos 功能主要是能够支持那些对延 时和抖动要求较高的业务流。目前业界在以太网络交换机实现的 qos 队列管理技术主要采 用严格优先级 sp（strict-priority）队列调度算法、加权轮循 wrr（weighted round robin）调度算法。sp 队列调度算法，是针对关键业务型应用设计的。关键业务有一重要 的特点，即在拥塞发生时要求优先获得服务以减小响应的延迟。wrr 队列调度算法在队列 之间进行轮流调度，保证每个队列都得到一定的服务时间。在实际应用中，sp 队列调度算 法与 wrr 调度算法可以同时应用一个端口上，既保证关键业务的延时与抖动，同时又保证 各业务具有一定的带宽保证。 广域网一般采用路由器组网，目前路由器主要支持的队列管理技术包括 pq、cq、wfq、cbq/llq，由于 pq、cq、wfq 的种种问题，目前通常采用 cbq/llq 做为骨干层的队列管理机制。cbwfqllq，有一个低时延队列 - llq，用来支撑 ef 类业 务，被绝对优先发送（优先级低于 rtp 实时队列） ；另外有 63 个 bq，用来支撑 af 类业务， 可以保证每一个队列的带宽及可控的时延；还有一个 fifo/wfq，对应 be 业务，使用接口 剩余带宽进行发送。但是请注意，由于涉及到复杂的流分类，对于高速接口（ge 以上）启 用 cbqllq 特性系统资源存在一定的开销。 另外如果边缘层与骨干层的接入采用低速的链路接入，因此也必须考虑相应的队列管理 技术。如果接入带宽=2m，则需采用骨干层一样的调度技术，即 cbq/llq。如果接入带宽 xx 集团公司专网建设：技术建议书 第 17 页 共 58 页 2m，则需要考虑采用链路有效机制。可采用 lfi（链路的分段及交叉）技术避免大报文长 期占用链路带宽，采用 lfi 以后，数据报文（非 rtp 实时队列和 llq 中的报文）在发送前 被分片、逐一发送，而此时如果有语音报文到达则被优先发送，从而保证了语音等实时业务 的时延与抖动。另外还可以采用 crtp（ip /udp/ rtp 报文头压缩）技术，以提高链路的 利用率。 拥塞避免拥塞避免 建议采用 wred 加权丢弃技术，实现拥塞避免。 wred(weighted early random detection)提供了对拥塞的控制，它不是等待缓冲区填 满然后出现尾部丢弃，而是不停地监控缓冲的深度，并可以根据 ip header 中的 ip precedence 有选择地早期丢弃一些级别较低的 tcp 连接的包，保证关键数据的传送，并避 免当缓冲满溢时丢弃大量的数据包。主要特点：一、wred 利用活动队列管理，解决尾部 删除的缺点；二、wred 主要在 tcp 为主的 ip 网络中使用，因为 udp 通信流不像 tcp 一样具有对分组删除具有响应能力；三、wred 把非 ip 通信流看成优先级为 0，最低优先 级，因此，非 ip 通信流放在一个丢弃桶中，比 ip 通信更容易删除，这在大多数重要通信流 （非）ip 通信流时可能遇到问题，但是这现象在 dcn 网络中通常不会出现。 视频会议视频会议 qosqos 部署方案部署方案 对彩虹集团广域网的整体 qos 部署，我们建议根据不同层次进行部署，由于局域网带 宽较大，足可以满足其应用的带宽需求，因此建议主要在广域网设备上配置，来实现对集团 关键业务的保障。这里以视频会议系统为例，描述一下具体的部署方案。 视频会议系统在彩虹集团整体广域网络中建议直接部署在路由器上，这样可以提高器传 输速度，而且只需在路由器上配置相应的 qos 进行调度，简化操作。 下属节点实现方法：在下属节点的 msr 路由器上配置 qos 策略，首先启用 acl 识别 xx 集团公司专网建设：技术建议书 第 18 页 共 58 页 视频流（如视频会议终端的 ip 地址） ，打上优先级 dscp 标记 af41；再启用 cbq（基于 类的队列） ，将其引入 cbq 的紧急队列，由 cbq 进行队列调度，抢占足够带宽，优先转发 紧急队列中的报文，直到发送完后才发送其他类对应的队列的报文。 北京核心节点实现方法：mcu 通过交换机直接连入核心路由器，在核心路由器上启用 acl 识别视频流（如视频会议终端的 ip 地址） ，打上优先级 dscp 标记 af41；并启用 cbq 或 pq，将视频流放入到高优先队列中，优先转发，直到发送完后才发送其他类对应的 队列的报文。 其它的业务流量根据上述的业务优先级分类，参考视频会议系统的部署方式进行配置即 可。 3.5 地址转换功能设计地址转换功能设计 由于公网地址有限，在构建企业局域网时难免要引人私网 ip 地址。而广域网将一定数 量的局域网连通，就有可能存在不同局域网间的地址冲突。彩虹集团的各节点局域网由于并 非统一分配 ip 地址，存在冲突的情况，在构建广域网的时候，就必须考虑地址转换的问题。 网络地址转换(nat,network address translation)属接入广域网(wan)技术，是一种将 私有（保留）地址转化为合法 ip 地址的转换技术，它被广泛应用于各种类型 internet 接入 方式和各种类型的网络中。nat 不仅完美地解决了 lp 地址不足的问题，而且还能够有效地 避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 nat 的实现方式有三种，即静态转换 static nat、动态转换 dynamic nat 和端口多路 复用 overload。 静态转换是指将内部网络的私有 ip 地址转换为公有 ip 地址，ip 地址对是一对一的，是 xx 集团公司专网建设：技术建议书 第 19 页 共 58 页 一成不变的，某个私有 ip 地址只转换为某个公有 ip 地址。借助于静态转换，可以实现外部 网络对内部网络中某些特定设备（如服务器）的访问。 动态转换是指将内部网络的私有 ip 地址转换为公用 ip 地址时，ip 地址是不确定的，是 随机的，所有被授权访问上 internet 的私有 ip 地址可随机转换为任何指定的合法 ip 地址。 也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就 可以进行动态转换。动态转换可以使用多个合法外部地址集。当 isp 提供的合法 ip 地址略 少于网络内部的计算机数量时。可以采用动态转换的方式。 端口多路复用（port address translation,pat)是指改变外出数据包的源端口并进行端 口转换，即端口地址转换（pat，port address translation).采用端口多路复用方式。内部 网络的所有主机均可共享一个合法外部 ip 地址实现对 internet 的访问，从而可以最大限度 地节约 ip 地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自 internet 的攻击。 因此，目前网络中应用最多的就是端口多路复用方式。 h3c 的 msr 系列路由器可以很好的支持以上几种地址转换功能，但需要考虑的问题是， 应该把 nat 功能部署在多级广域网络中的哪一个层级？ 因 qos 的配置需要使用到转换后的地址段，因此建议在部署 nat 功能时采取就近原则， 即在有 nat 需求的局域网最近的一个广域网路由器上开启 nat 功能，不宜引入到上一级的 路由器中。 xx 集团公司专网建设：技术建议书 第 20 页 共 58 页 如图所示，假设咸阳汇聚下面的电子玻璃接入点局域网与佛山汇聚的局域网发生地址冲 突，依据就近原则，电子玻璃局域网的 nat 功能在电子琉璃的接入路由器上完成，而不应 上升到咸阳汇聚路由器；佛山汇聚局域网的 nat 功能在佛山汇聚的路由器上完成，而不应 上升到核心层面。这样部署即可解决地址冲突的问题，并能保证网络结构的清晰明确。 xx 集团公司专网建设：技术建议书 第 21 页 共 58 页 3.6 移动办公专网接入技术移动办公专网接入技术 3.6.1 3.6.1 方案一方案一 采用华为 ec5805 3g 无线路由器将中国电信 evdo 3g 信号转换为 wifi 无线热点。即 可使用支持 wifi 的无线终端通过中国电信网络接入到彩虹专网的互联网出口，通过路由器 静态 nat 映射，可实现移动终端对彩虹集团公司专网的访问。本次项目设备包含此方案移 动办公专网接入终端。 xx 集团公司专网建设：技术建议书 第 22 页 共 58 页 3.6.2 3.6.2 方案二方案二 移动用户通过北京电信 vpdn 虚拟专用拨号网接入彩虹集团专网。该方案移动终端的 接入完全采用与互联网隔离的专用网络，接入的安全性大大优于方案一，但本方案需要使用 方投资建设企业专网至北京电信 vpdn 网关的专线线路。本次该方案作为备选方案供彩虹 集团公司参考。详细技术说明及案例请参见附件内容 3.7 mstpmstp 专线技术专线技术 mstp（基于 sdh 的多业务传送平台）是指，基于 sdh 技术，同时实现 tdm、atm、以太网等多种业务的接入、处理和传送，提供统一网管的多业务节点。 xx 集团公司专网建设：技术建议书 第 23 页 共 58 页 图 1 基于 sdh 的多业务传送点基本功能模型 mstp 可以将传统的 sdh 复用器、数字交叉链接器（dxc） 、wdm 终端、网络二层交 换机和 ip 边缘路由器等多个独立的设备集成为一个网络设备，即基于 sdh 技术的多业务传 送平台（mstp） ，进行统一控制和管理。基于 sdh 的 mstp 最适合作为网络边缘的融合节 点支持混合型业务，特别是以 tdm 业务为主的混合业务。它不仅适合局间或 pop 间的网络 应用，还适合于大企事业用户驻地。而且即便对于已敷设了大量 sdh 网的运营公司，以 sdh 为基础的多业务平台可以更有效地支持分组数据业务，有助于实现从电路交换网向分 组网的过渡。所以，mstp 技术成为已成为城域网的主流技术之一。 mstp 传输设备上的 10/100m 以太网或 ge 接口板可以实现以太网帧映射进 vc12 或 vc3。以太网接口板的任一端口都提供一个广域网方向，每个广域网方向由多个 vc12 或 vc3 实现任意绑定（采用虚级联方式）来调整带宽，每个以太网接口提供最小 2mbit/s，最 大 100mbit/s 的出口带宽。例如 10m 以太网专线可以通过 5 个 vc12 虚级联捆绑来实现（如 图 2） 。 xx 集团公司专网建设：技术建议书 第 24 页 共 58 页 图 2 10m 带宽以太网专线的实现示意图 mstp 以太网技术能处理链路层的数据转发，完成以太网数据向 sdh 数据的映射，实 现 ip over sdh 的功能。 总体来说，mstp 技术拥有以下主要特点： 接口简单：提供以太网或 ge 接口，接入成本低，接口形式简单统一。 全透明电路：基于物理层的全透明传输，为客户提供端到端的全透明高速数 字信号传输服务，承载话音、视频、ip、atm 等多种业务，客户可根据业务需要任 选网络设备及协议； 带宽独享、传输效率高、质量好、网络时延小、抗干扰能力强、保密性能好； 可靠性高：由于传输网大都采用自愈环的网络结构，因此可靠性高、业务恢 复时间短、经济性好，非常适应现代网络应用的发展需求； 调配灵活：数字电路网为同步传输网，利用交叉连接技术、电路交换技术， 可进行灵活的电路调配，快速响应客户的需求； 彩虹集团全国组网项目将是一个综合多种业务的数据网络，承载着重要的业务数据，数 xx 集团公司专网建设：技术建议书 第 25 页 共 58 页 据量大，对数据传输带宽要求很高。因此，网络的吞吐量和可靠性成为网络建设时首要考虑 的指标。mstp 电路低时延、高吞吐量的特点完全可以保证彩虹集团各种业务的需要，保证 数据高效率传输。 mstp 技术优势技术优势 扩展性好：扩展性好：随着业务的发展和数据流量的增加，彩虹集团可以从电路带宽的使用率统计 和数据流量的增长趋势进行分析，判断和选择电路带宽的升级需要。当预期传输电路会出现 拥塞，和对时延要求高的业务有影响的时候，彩虹集团可以进行电路带宽升级的工作，以保 持网络的高效运行。中国电信 mstp 传输网络支持电路带宽平滑升级，从 2m100m 甚至 1000m 速率，电路的升级将按照彩虹集团专线网络建设项目的需要进行。 成本低：成本低：mstp 业务采用的是 10/100m 以太网，对应于用户路由器设备也只需要提供以 太口来对接。以太板卡的成本相对低廉，用户只需要准备以太板卡即可满足业务需求。 xx 集团公司专网建设：技术建议书 第 26 页 共 58 页 第第 4 章章 项目实施方案项目实施方案 4.1 实施责任划分实施责任划分 4.1.1 4.1.1 招标方责任招标方责任 1) 提供本次工程所需设备的机房场地及场地 2) 提供本次工程所需设备短暂的存储场地 3) 提供本次工程所需 220v/380v 双路交流电源 4) 提供给投标方有关用户信息表 5) 提供与本工程相关各节点现有网络的拓扑结构和使用设备的具体情况 6) 根据自身需求对投标方提供的技术文档提出补充意见 7) 提供各联网节点的项目负责人名单及联系方式 8) 在工程准备和实施期间提供必要的人员配合 9) 负责联络协调工作 10) 负责施工节点相关部门的协调工作 4.1.2 4.1.2 北京电信北京电信责任责任 1) 提供工程总体技术方案及施工方案，光缆、相关电缆的引入； 2) 负责工程的总体实施 xx 集团公司专网建设：技术建议书 第 27 页 共 58 页 3) 本次通信设备的安装配置及通信线路的调测，用户端线路的安装、开通等。 4) 提供设备安装和网络测试时需要使用的专用测试仪器及工具 5) 提出机房环境要求 6) 提供相关工程负责及实施人员的联络方式 7) 按照用户方要求提供相应的技术文件、测试文件和其他文件 8) 负责整个系统的测试验收及软件和网络性能的优化调整 9) 协助用户方做好其他工程准备工作 10) 项目实施过程中提供故障响应、故障定位和故障处理服务 11) 挑选政治合格、技术过硬的技术人员参与施工，做好保密工作 4.2 项目实施的总体方法项目实施的总体方法 采用标准的实施方法和实施规范是项目成功实施的保证。北京电信公司经过对多家大型 企业管理信息系统成功实施的经验总结，同时结合国内外先进的实施方法和实施工具并根据 我国企业的实际情况，提炼出一套标准的、科学的实施方法。不但能提高系统实施的效率， 也保证了项目的实施成功。 xx 集团公司专网建设：技术建议书 第 28 页 共 58 页 成立项目组 合同签订 工程调研设备购货 明确项目组各 成员工作职责 设备到货验收 施工准备 详细设计方案 验收合格 厂商换货 否 是 满足施 工条件 协调解决问题 安装调试 否 是 系统初验 系统试运行 验收合格 查找原因 解决问题 否 验收合格 查找原因 解决问题 否 是 是 系统终验 4.3 项目实施路线图项目实施路线图 项目工程进度的合理安排是保障项目顺利实施的关键。根据用户项目的技术复杂性和系 统规模，结合我方多年来参与了许多类似大型总集成项目的实际工程经验，特提出本项目的 实施方案流程建议，项目施工进度详见项目进度计划 。 xx 集团公司专网建设：技术建议书 第 29 页 共 58 页 项目工程进度的合理安排是保障项目顺利实施的关键。根据用户项目的具体情况，结合 我方多年来的实际工程经验，特提出本项目的实施方案流程建议。 我方建议整个项目过程包括： （1）合同签订 （2）项目组成立 （3）设备购货 （4）工程前期调研 （5）详细方案设计 （6）施工准备，现场勘查 （7）安装和调试，上线评审 （8）系统试运行 （9）系统初验 （10）系统正式运行 （11）系统终验 4.4 项目实施进度计划项目实施进度计划 北京电信将在合同签署后 45 日内，完成项目要求全部工作。假定 2012 年 7 月 1 日签署 合同，整个项目建设的项目实施进度计划如下表所示： xx 集团公司专网建设：技术建议书 第 1 页 共 58 页 项目实施进度计划表 xx 集团公司专网建设：技术建议书 第 1 页 共 58 页 第第 5 章章 培训方案培训方案 5.1 培训目的培训目的 项目培训是系统实施的重要环节，也是项目投入应用的第一步。 通过本次培训将达到如下几个目标： 1) 使学员了解本次组网网络结构、项目方案； 2) 使学员掌握项目中所有设备的配置，维护，管理方法； 3) 使学员了解局域网、广域网的基础知识。 5.2 培训计划培训计划 建议的培训课程内容如下所示，具体的培训内容由双方协商后确定。 培训课程表 课程名称培训内容 课程总时长 （工作日） 工程整体技术方案介绍 1、项目概况 2、网络结构、项目方案 0.5 xx 集团公司专网建设：技术建议书 第 2 页 共 58 页 课程名称培训内容 课程总时长 （工作日） 网络基础知识 1、计算机网络基础 2、广域网接入和互连 3、vlan 技术 4、园区网安全技术 5、ospf 协议 6、ipv6 技术 7、bgp/mpls vpn 8、natqos 技术 9、广域网安全和优化 10、局域网、广域网管理 1.0 h3c 设备配置、维护 1、h3c 网络设备操作入门 2、配置局域网交换 3、配置 ip 路由 4、配置安全的分支网络 0.5 xx 集团公司专网建设：技术建议书 第 3 页 共 58 页 第第 6 章章 技术配置技术配置 6.1 设备清单设备清单 设备配置报价表 序号序号设备名称设备名称详细配置详细配置产品描述产品描述数量数量 rt-msr5040-ac-h3msr 50-40 路由器主机(ac)1 ac-psr350-a10-h3msr 50-60 路由器交流电源模块-psr3502 rt-msca-h3msr 50-60 多业务模块1 rt-mpu-g2-h3 msr 50 高性能主控模块, 3ge (combo), 256f/1gd 1 lis-msr50-standard-h3msr50 系列主机软件费用(标准版)1 rt-fic-16fsw-h3 16 端口 10m/100m 及 1 端口 1000base- t/1000base-x(combo)以太网 2 层交换 fic 接口模块 1 rt-fic-4fe-h3 4 端口 10m/100m 以太网电 fic 接口模块 (rj45) 2 svs13118cb-cnm68远程管理1 rt-mpuf-h3 msr 50 主控模块,2ge (combo), 4sic, 256f/512d 1 1 h3c msr 5040 路由器路由器 （北京汇聚用）（北京汇聚用） 合计1 rt-mpuf-h3 msr 50 主控模块,2ge (combo), 4sic, 256f/512d 2 ac-psr350-a10-h3msr 50-60 路由器交流电源模块-psr3502 rt-msca-h3msr 50-60 多业务模块2 rt-msr5040-ac-h3msr 50-40 路由器主机(ac)2 lis-msr50-standard-h3msr50 系列主机软件费用(标准版)2 2 h3c msr 5040 路由器路由器 （咸、合汇聚用）（咸、合汇聚用） sfp-ge-lx-sm1310-a 光模块-sfp-ge-单模模块- (1310nm,10km,lc) 4 xx 集团公司专网建设：技术建议书 第 4 页 共 58 页 rt-fic-2gef-v2-h32 端口 1000m 以太网光 fic 接口模块3 rt-fic-16fsw-h3 16 端口 10m/100m 及 1 端口 1000base- t/1000base-x(combo)以太网 2 层交换 fic 接口模块 2 合计2 rt-msr3020-ac-h3msr 30-20 路由器主机(ac)4 lis-msr30-standard-h3msr30 系列主机软件费用(标准版)4 sfp-ge-lx-sm1310-a 光模块-sfp-ge-单模模块- (1310nm,10km,lc) 4 rt-sic-4fsw-h3 4 端口 10m/100m 以太网二层交换模块 (rj45) 4 rt-mim-2gef-h32 端口 1000m 以太网光接口模块(sfp,lc)4 3 h3c msr 3020 路由器路由器 （合肥光伏等（合肥光伏等 4 4 家公司光家公司光 上联）上联） 合计4 rt-msr3020-ac-h3msr 30-20 路由器主机(ac)4 lis-msr30-standard-h3msr30 系列主机软件费用(标准版)4 rt-sic-4fsw-h3 4 端口 10m/100m 以太网二层交换模块 (rj45) 4 4 h3c msr 3020 路由器路由器 （沪、佛等）（沪、佛等） 合计4 5 h3c 3600v2 交换机（鑫交换机（鑫 虹、蓝光等）虹、蓝光等） h3c ls-3600v2-28tp-ei3 6移动办公测试终端移动办公测试终端移动办公测试终端移动办公测试终端4 6.2 设备维保设备维保 h3c 设备提供三年原厂硬件维保，从设备出厂日 3 个月后开始计算。 510nbd 级别：工作日内，8-18 点受理故障请求，并立即响应，在第二个工作日，将备 件从杭州/北京发出. xx 集团公司专网建设：技术建议书 第 5 页 共 58 页 第第 7 章章 验收方案验收方案 项目验收作为系统实施工程的最后环节，是至关重要的，不仅是项目实施双方工作成果 的展现，也是项目应用效果的一次集中展现。 7.1 验收目的验收目的 验收的目的是考核本项目各个系统组成部分的建设情况是否达到预期目标，本项目建设 是否达到了系统运行的标准。为保证本项目的设备和工程质量，为最终用户提供可交付使用 的网络特制定本验收方案。 7.2 设备到货验收阶段设备到货验收阶段 在设备完成到货后，由双方组织