客户网络维护与服务岗位认证教材分册二——政企客户常用业务和产品.doc

中国电信 客户网络维护与服务岗位认证教材第1章 数字业务（SDH、MSTP）1.1 业务定义数字业务电路包括传统SDH/PDH 数字业务电路和MSTP业务电路。SDH/PDH 数字业务电路是为适应客户的高速网络建设需求而推出的高端数字电路组网产品，适用于任何高速率、信息量大、实时性强的业务传送，满足客户在两个办公节点之间以及总部和各分支节点之间组织数据专用通信网络的需求。可为客户开通本地、国内长途、港澳台及国际专线电路，提供2Mb/s到2.5Gb/s的高速传输通道，并可承载数据、语音、传真、视频等多种业务。MSTP（Multi-Service Transport Platform，多业务传送平台)是指基于SDH平台，同时实现TDM业务、ATM业务、以太网业务等的接入、处理和传送，提供统一网管的多业务节点、接入速率在2Mbps 到 1000Mbps 之间的数据专线业务。1.2 适用范围本教材中涉及的数字业务电路包括中国电信向境内外客户（含运营商）提供的电路。1.3 常见组网方案1.3.1 组网原则网络等级为A的数字电路，在电路调度时即要为用户提供一对（两条）全程不同物理路由的电路，并由用户设备实现热倒换功能。不同物理路由是指：接入机房、设备板卡、光缆、ODF、DDF、光交箱不同；在用户端机房内的电信设备及板卡不同；本地网内的长长电路应有保护措施。对于管道，在条件不具备的情况下，可以考虑同一管道内的不同光纤，但条件具备的情况下，必须选择不同管道的光纤。网络等级为B 和C的数字电路，要求在电路调度时，提供具有保护功能的资源；环网的保护路由可以选择环网的长短边，但不建议采用多次跨环的方式来实现保护机制。1.3.2 组网结构图1.SDH的组网使用SDH产品的客户端一般通过光端机实现网络接入。客户可以利用SDH电路在本地和异地间组建客户专网，或作为接入互联网或电话网等其它网络的专线电路，满足2Mb/s以上数据、图像、语音等业务的实时大容量传输需求。主要有以下两种应用方式：（1）点到点:两点之间通信。 （2）点到多点：总部与其它分支之间通信。例如客户总部以155Mb/s光端机方式接入SDH网，其它分点占用SDH网络资源以N*2Mb/s接至总点，形成一点对多点组网方式。2.MSTP的组网（1）点对点以太网专线一客户具有多个业务流，不同业务流通过同一以太LAN口接入同一MSTP设备，实现共享同一段SDH链路带宽。MSTP 设备识别客户数据VLAN 流。应用场合：客户有几个业务流，但仅提供一个以太LAN接入端口。（2）点对点以太网专线二 每个MSTP设备为用户提供一个以太网LAN接口，此业务透明传送客户以太网数据流，不识别客户业务的VLAN和QoS信息。每个客户的业务由专用的SDH 通道承载，不同客户不能共享SDH 带宽，因此具有与SDH完全相同的带宽保障和安全性能。应用场合：客户只对带宽有明确需求，不需要做任何的二层处理。 （3）点对多点以太网专线一每个分支节点客户只有单一业务流，只提供一个以太LAN端口，不同分支节点到中心节点之间的业务通过物理通道隔离，分支节点只访问汇聚节点，分支节点之间不直接进行通信，汇聚节点需要采用VLAN 来区分客户数据。应用场合：分支节点客户只有一个业务流，客户的业务流不带VLAN。 （4）点对多点以太网专线二每个分支节点客户有多个业务流，每个分支节点MSTP 设备只提供一个LAN接口，汇聚节点采用VLAN来区分各种业务流。 3、用户接入段组网保护方式用户接入环组网的保护方式有MSP保护和SNCP保护两种：（1）MSP线性复用段保护该保护是专用或共用的保护机制。它对复用段层提供保护，适用于点到点的物理网络。一个复用段保护用于保护一定数量（n）的工作复用段，但不能对节点故障提供保护。它可工作于单端或双端方式，此外复用段保护在备用状态时还可用来开通无需保护的额外业务。（2）SNCP子网连接保护该保护通过在业务的接收端对业务发送端双发过来的两个业务源，实行检测选收来实现保护的功能，因此“发送端永久桥接，接收端产生倒换”是SNCP的特 点，接收端网元从两条路由过来的相同业务中挑选质量好的进行接收，质量相同的情况下按主用路由接收。当主用路由信号质量低于预设的质量要求后，则网元自动切换接收备用路由的业务，而在这全过程中，业务发送网元始终是向两个方向同时发送信号，并没有任何倒换情况的发生。1.4 服务指标和技术指标1.4.1 服务指标带宽型差异化业务电路的7 种模式的服务指标（国内）其中，网络等级A 是指为用户提供端到端全程保护，并且用户设备具有热倒换功能的电路；网络等级B 是指为用户提供电信局端全程端到端保护（不含接入段）的电路；网络等级C 是指为用户提供电信骨干网全程端到端保护方式的电路；网络等级N 是指为用户按现网状况搭建的、无特殊要求的电路。缺服务指标（国际）1.4.2 技术指标传统SDH/PDH 数字业务电路的技术指标主要包括BER（比特误码率）、ES（误码秒）、SES（严重误码秒）以及最大往返时延。误码率10-7，误码秒6 个/2 小时；端到端数据传输时间（0.5N+ 0.005G）毫秒。式中：N是电路含交换机和交叉连接设备的数量；G 是电路长度（km），若在上述中每加入一跳卫星电路，需在上列值中另增加传输时间300 毫秒。数字电路国内端到端数据传输时间是国内端到端单方向的数据传输时间。由于时延与电路的传输距离密切相关，为了便于计算，对于2M 和155M 数字电路的时延，按照每千公里时延40 毫秒的标准提供业务。MSTP业务电路的技术指标主要包括丢包率、时延、电路可用率。国内、国际业务性能指标包括：丢包率、时延、电路可用率。（一） 丢包率：指在24小时内以太网帧在客户设备之间传送过程中丢掉的帧数占总发送帧数的百分比。该指标暂定为国内、国际110-7。仪表测试条件采用512字节数据包长，发送速率为客户要求带宽速率的90%，测试时间为24小时。Ping测试条件采用连续发送Ping包的操作，字节采用512字节，测试时间为24小时。（二） 时延：时延是指在客户设备之间传送以太网帧所需的时间。“MSTP专线”业务的时延和距离、MSTP设备时延相关。境内时延指标暂定如下：距离单向时延0-1千公里以内小于40ms1-2千公里范围内小于70ms2-3千公里范围内小于100ms3-4千公里范围内小于130ms4-5千公里范围内小于160ms 主要国际节点间时延指标暂定如下（国际MSTP专线业务的时延还需加上客户在两端接入国际节点的境内时延）：路由单向时延京沪穗-北美西岸（旧金山/洛杉矶）70-90ms京沪穗-欧洲（伦敦/法兰克福）100-120ms京沪穗-东南亚（香港/新加坡）15-40ms东南亚内部15-40ms北美内部15-40ms欧洲内部15-40ms东南亚（香港/新加坡）-欧洲（伦敦/法兰克福）120-150ms东南亚（香港/新加坡）-北美西岸（旧金山/洛杉矶）80-100ms欧洲（伦敦）-北美东岸（纽约）40-50ms北美（迈阿密）-南美（巴西）80ms仪表测试条件采用典型字节：64、128、256、512、1024、1280、1518，每字节持续测试时间为10秒。Ping测试条件采用默认设置，测试10分钟，计算平均值。对于以上两项指标，考虑各级公司所采用的仪表配置情况不同，配有仪表的应尽量采用仪表测试；没有仪表可以采用Ping方式，Ping方式受设备自身性能等因素影响，误差较大。 （三）电路可用率：指每月运营商的网络或线路能够为客户提供正常服务时间占服务总时间的百分比。境内电路端到端电路可用率默认承诺均为99.9%；国际电路可用率默认承诺均为99.9%，但需要参考租用其它运营商电路的可用率指标，原则按照最低值承诺。1.5 常见故障现象处理方式1.5.1 故障分析原则故障处理首先要根据设备的告警进行判断，通过对告警事件、性能事件、业务流向的分析，初步判断故障点范围；并用环回、替换、测试等方法进行故障定位。传输部分故障分析一般遵循以下原则：（1）先外部，后传输：如接地、光纤、中继线、BTS、电源问题等对于光路的终端告警，先要通过网管确定故障段落。对于发生保护倒换的系统，应在确定是线路故障或设备故障后在通知维修。如果同一段落多个系统同时阻断，或两端现场人员测试线路光功率不正常时，可判断为线路故障。对于2M端口告警，可通过软件环回和硬件环回配合测试断定故障段落。（2）先单站，后单盘：一般综合网管分析和环回操作，可将故障定位至单站。再在网管采用更改配置、配置数据分析、或采用单板替换、逐段环回、测试等方法将故障定位至单板。（3）先线路，后支路：根据告警信号流分析，支路板的某些告警常随线路板故障产生，应先解决线路板故障。（4）先高级，后低级：在故障发生时，要结合网络应用情况分清主次，如复用段远端失效告警可能属于低等级告警，但相对与无业务的2M口的LOS来说，仍应优先处理。1.5.2 故障处理要点根据故障定位原则，在故障处理时作如下操作：检查光纤、电缆是否接错，光路和网管是否正常，以排除设备外的故障；检查各站点的业务是否正常，以排除配置错误的可能性；通过告警性能分析故障的可能原因；通过逐段环回来进行故障的区段分析，将故障最终定位到单站；通过单站自环测试来定位可能的故障盘；通过更换单盘来定位故障盘。1.5.3 常见故障现象处理方法1. 电源板PWR灯不亮首先检查设备电源线是否已经连接，电源开关是否打到ON上。其次用万用表测试空开输入电压是否正常。最后可能为设备的电源模块故障，更换设备后进行测试。2. SDH光口有LOS告警这表明，SDH光口接收信号丢失。首先，检查光纤是否连接好，并且都为单模光纤。其次用光功率计测试设备的发光和收光功率，发光功率应该在-8dBm左右，收光功率应该在-8-30dBm范围。最后可能为设备故障，更换设备处理。3. E1线路不通首先检查E1线缆是否插好，收发是否接反。其次检查E1线缆是否焊接正常，是否存在虚焊等问题，可以通过在网管上打E1的内环或外环进行测试。最后可能为设备的E1接口故障，更换设备再进行测试。4. 以太口有LOS告警MSTP（MSAP）业务电路给用户直接提供以太口，出现该告警，首先确认网线是否连接正常，且网线接口制作正确。可以通过网管查看以太口工作方式与用户后接设备以太口工作方式是否一致。最后可能是设备的以太口故障，更换设备再进行测试。1.5.4 故障案例分析1. 光缆中有一段多模光纤导致有大量误码故障分析：设备间歇性的上报复用段误码过量告警，初步判断为光路损耗过大。处理过程：用光功率计测试设备的收发光功率为-25dBm左右，属于正常范围，设备的收发光功率一切正常。局端光口打环，远端SDH光端机挂表测试有大量的误码，怀疑光缆有问题，检查后发现在电信光纤进入机房内跳接了一段多模光缆。更换光缆类型为单模光纤后，业务正常。原理分析：单模光信号在多模光纤中传输，会出现多种模式传输，即产生模式色散，虽然光功率可以到达单模设备的接收要求，但是模式色散导致设备出现大量的误码，甚至业务中断。2. 法兰盘损坏导致业务中断故障分析：光端机有光口LOS告警，用光功率计测试光路为-40dBm，测试局端SDH光口板卡的发光功率为-8dBm左右，判断为光路问题。处理过程：用光功率计收发光对测，发现光缆损耗为10dB左右，光缆损耗正常！测试光纤跳线损耗为12dB左右，正常。测试ODF架上的法兰盘，损耗为20dB左右，判断为法兰盘的故障，更换一个法兰盘后业务恢复。3. 空开故障导致SDH设备不上电故障分析：设备不上电，一般为电源接线问题或设备电源模块故障。处理过程：小型SDH设备接上-48V电源线后，设备无法正常开机，PWR灯不亮；用交流电源线连接设备和市电后，发现设备可以正常工作，怀疑设备的直流电源模块故障，更换一台设备后，发现故障依旧，遂怀疑为外部供电问题，用万用表测量从空开上输出的电压，空开输入电压为-48V，输出电压为0V，判断为机架上的空开故障。问题总结：遇到远端SDH设备不上电，一般的故障处理及为更换设备，很少有测试外部的电源输入电压。建议在进行故障处理的时候，工具备齐，测试仪器仪表备好，处理思路为，先外部后内部；先测试外部光路、电源、E1线缆等，然后在定位设备。4. 以太口工作模式不一致导致业务中断故障分析：以太口出LOS告警，一般为网线连接问题或接口工作状态。处理过程：现场处理发现网线连接正常，且设备均正常连接，后查询以太口工作模式，发现电信光端机以太口工作模式设置为100M全双工，用户设备以太口工作模式设置为10M全双工，后将电信光端机以太口工作模式更改为10M全双工后业务正常。问题总结：以太口与传统E1口多了一个工作模式的设置，一般应与连接的用户设备以太口工作模式保持一致方可确保电路正常。第2章 基础数据（ATM、DDN、FR）22.1 业务定义数据基础网业务种类众多，主要包括DDN、FR、ATM等。基础网电路的接入方式按承载介质可分为铜缆和光缆，按速率范围可分为64K以下、64K-2M、N*2M、155M等，接入设备有MODEM、DTU、光MODEM、PDH、SDH光端机等。接口类型丰富，主要包括G.703、V.35、以太口、光口等。数据基础网业务是架构在DDN/FR/ATM网络上，为客户提供联网通信服务。2.2 适用范围数据基础网业务主要适用于银行、证券、保险、政府外资机构等各种固定用户的联网通信。基础网电路通常采用点到点或点到多点的组网方式，前者适用于两个用户之间的通信，网络结构较为简单，两端用户可根据具体情况分别采用不同的接入方式，一般只有少量通信需求的用户采用这种方式。后者适用于某个用户的总部和各个分支机构之间的通信，大部分用户组网结构都为点到多点方式。2.3 常见组网1、中心机房为2M，网点为N64K DDN电路的组网在方案中，用户中心机房的路由器为信道化的E1端口，通过划分时隙来对应不同网点的电路，一个2M最多可以开31条64K的电路。网点可采用DTU、MODEM、光MODEM等设备接入，这是目前DDN业务常用的组网方式。这种方式适用于用户网点较多情况下，而且管理方便，所用线缆较少，但一旦中心机房2M出现问题，容易出现全阻。2、中心机房为155M，网点为2M及2M以下ATM-FR电路的组网中心机房的路由器为155M STM-1接口，网点采用光端机+协转或光MODEM接入，中心机房通过PVC连接各个网点，这是目前ATM网上承载的FR业务常用的组网方式。3、中心机房为155M，网点为2M以上的ATM方式组网由于电路速率在2M以上，因此中心机房和网点两端都采用155M STM-1接入，中心机房通过PVC连接各个网点，这是目前对速率要求较高的ATM业务常用的组网方式。2.4 服务指标和技术指标1、服务指标参照1.4.1节2、技术指标误码率10-7，误码秒6 个/2 小时；数据出租电路的时延指标为：（1）2M DDN 数据电路的国内端到端数据传输时间指标和要求同数字出租电路；（2）帧传输时延（FTD） 400 毫秒。帧传输时延指用户终端之间通过帧中继网传送信息所需时间。帧传输时延计算公式: FTD = t2 t1，式中：t1 为帧地址字段的第1 比特从用户终端进入网络的时间；t2 为帧的尾标的最后一个比特从网络进入用户终端的时间。鉴于现网实际情况，现暂规定在测试中采用单程小于150 毫秒、双程小于300 毫秒的标准。2.5 常见故障现象处理方式2.5.1 ATM故障处理1、ATM 设备155M用户端口告警通过光路环测的方法，确定障碍点。如果是光纤外线问题则由线路维护部门处理，如果是尾纤或者设备端口故障则更换尾纤或设备端口。在使用光路自环测试时，要注意路由器CPOS光口和传说设备STM-1光口的接收性能指标，不能直接自环，要加光衰耗器，防止光功率过大损坏光口。2、路由器ATM端口异常（1）路由器上端口up协议down，检查路由器配置，端口模式应为STM-1，封装格式应为aal5snap。（2）路由器上端口和协议都up，但是ping不通对端。检查VPI/VCI配置是否正确，检查对端电路是否正常。2.5.2 FR故障处理路由器FR端口异常路由器线路协议down，检查路由器配置，封装格式应为frame-relay，lmi类型应为ansi。路由器上端口和协议都up，但是ping不通对端。检查DLCI配置是否正确，检查对端电路是否正常。 检查路由器端口成帧/非成帧状态，是否与对端设备匹配。检查CRC校验是否设置，对端协转是否支持CRC。时钟配置是否匹配（主/从时钟，正/反相）。2.5.3 DDN故障处理1、DTU故障处理（1）DTU DTR灯灭 检查DTE和DTU之间的电缆接触情况；检查用户端的设备；更换用户端DTU（2）DTU line灯闪烁测试线路是否断线、地气、绝缘不良或是线路阻抗过大；更换用户端DTU和局端端口，看设备是否正常；检查用户端电源是否符合电气规范。3、 MODEM故障处理（1）DCD灯灭测试线路是否断线、地气、绝缘不良或是线路阻抗过大；检查MODEM的参数设置，如速率、主被叫、同异步等；更换用户端MODEM和局端MODEM端口，看设备是否正常。（2）TXD灯灭检查用户端MODEM到用户设备的连接电缆，及用户端和MODEM的连接设备（3）RXD灯灭检查用户端MODEM设备是否正常检查局端设备是否正常检查用户相对应的另一端设备是否正常（4）状态灯正常用户不能通信重启所有相关设备后仍无法正常通信，重新制作局端DDN设备上的用户数据2.5.4 ATM/FR/DDN 承载电路故障处理1、ATM/FR/DDN 2M承载光端机接入光路告警光端机有无光告警，使用法兰盘自环，无光告警消失。则传输外线光纤连接有问题。解决办法：报监控找线路部门处理。在两端使用法兰盘自环，仍有无光告警则光端机故障或者尾纤故障。解决办法：更换尾纤或光端机。一端有无光告警另一端无光告警在有无光告警灯端使用法兰盘自环，无光告警灯消失，则外线光纤有问题。解决办法：报监控找线路部门处理；若告警不消失则光端机故障或者尾纤故障，解决办法：更换尾纤或光端机。2、ATM/FR/DDN 2M承载通道告警2M信号的支路告警功能未屏蔽。解决办法：将此支路告警屏蔽2M信号告警已经屏蔽，在局端环路，测试传输通道，如果测试不好，则为传输故障，则要求局端检修或更换传输通道。 2M信号告警已经屏蔽，在局端环路测试好，则到客户端环路，局端测试传输通道，测试好，则为客户故障，交客户自行处理，电信配合；测试不好则光端机或2M线故障，更换2M线或光端机。3、ATM/FR/DDN网桥、协转等承载设备故障处理当通过网桥（RJ45接口）或协转（V35接口）接入用户设备时，障碍处理仍按上述步骤处理，但需要考虑协转/网桥的状态分析。协转/网桥2M告警指示灯不正常，则重点检查2M问题：在协转/网桥上对局端环路（一般都具备此功能），局端挂表测试，如果测试好说明2M线路到PDH都是好的，则为协转/网桥故障，更换协转/网桥；如果测试不好，抛开协转/网桥再测试，若不好按上述方法处理。若抛开后测试好的则协转/网桥不好，更换协转/网桥。协转/网桥上关联V35/RJ45的指示灯告警，则为协转/网桥故障或用户自身故障。第3章 MPLS-VPN33.1 业务定义MPLS-VPN也称中国电信“IP 虚拟专网”业务，是指依托于中国电信数据承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP 虚拟专网功能，提供安全的数据信息传输服务。3.2 适用范围MPLS-VPN业务的开放范围为中国境内全部地区和境外CN2 覆盖的节点所在地，以及通过合作伙伴网络延伸到的国家和地区。客户通过中国电信接入电路、IP 城域网，或在没有资源的境内外地区租用第三方接入电路使用该业务。3.2.1 业务分类MPLS-VPN业务类型分为普通型和增值型两种。1、普通型业务：中国电信提供多种接入方式接入“IP虚拟专网”，提供安全数据传输服务。2、增值型业务：中国电信提供多种接入方式接入“IP虚拟专网”，提供安全数据传输服务；同时，为客户提供7*24小时监控客户的端到端网络性能状况和故障情况，主动发现和处理客户网络状况。3.2.2 基本结构主要由PE（Provider Edge Device，运营商边缘设备）、P（Provide Device，运营商设备）和CE（Customer Edge Device，用户边缘设备）3种设备组成。 基本组网结构如下图：3.2.3 产品特点1、组网灵活： 可以为客户实现任意节点间之间（any-to-any）的组网通信,并可以根据需要灵活地在客户节点之间创建星型、全网状或部分网状的拓扑结构。2、业务承载透明：可对上层应用透明承载，客户利用“IP 虚拟专网”可承载数据、语音、视频等综合应用。3、差异化QoS 分级：可提供钻石、白金、金、银、铜等5 个QoS 等级，保障客户不同应用的指标要求。4、接入方式多样：可以采用光纤、以太网、SDH/DDN（N64K）、xDSL、ATM/FR 等多种方式接入，方便客户选择。5、专业化网管服务：通过增值型业务包含的网管专家服务，可为VPN 客户提供端到端网络运行监控管理、主动发现和处理故障以及提供网络运行分析报告等专业化网管服务。6、高扩展性：可以实现在任一站点增加该点的“IP 虚拟专网”接入，即可实现互通，易于扩展，并可降低客户的组网成本。7、高安全性：“IP 虚拟专网”承载网与互联网逻辑分离，通过虚通道隔离客户数据，降低受公众网络攻击的风险。3.2.4 不同QOS等级业务适用范围QoS 等级适合开放的业务钻石对时延和/或抖动要求很高的应用，如高质量实时语音（VoIP），广域数据备份等白金对时延和/或抖动有较高要求的应用，如视频会议等金对时延和丢包率有较高要求的企业数据应用，如ERP、交互式消息等银对时延有一定要求的日常的商务处理应用，如内部服务器访问、公司网站访问等铜对QoS 指标无特殊要求的普通应用，如http 流量、Email3.3 技术指标和服务指标（熟悉）3.3.1 技术指标1、QOS指标对于不同QOS等级的业务，关注和承诺的指标不同，具体如下表：QoS 等级性能指标钻石平均时延、平均抖动、平均丢包率白金平均时延、平均抖动、平均丢包率金平均时延、平均丢包率银平均时延铜无同时，对于增值型业务和基础型业务，QoS指标承诺的区间不同。对于增值型业务，承诺端到端（CE-CE）；对于普通型业务， 承诺网络部分（PE-PE）。(1)平均时延（ms）（a）针对PE-PE：带宽钻石白金金银铜I类区内25357590不承诺II类区内405090105不承诺I、II类区间405090105不承诺I、III类区间5565105120不承诺整个大陆区内455595110不承诺（b）针对CE-PE（单端）：若DSL接入，增加20ms，根据不同带宽，还需增加如下表：带宽64K128K256K512K1M时延值（ms）84210.5(2)平均抖动针对PE-PE：带宽钻石白金金银铜抖动（ms）25不承诺不承诺不承诺(3)平均丢包率（a）针对PE-PE：带宽钻石白金金银铜丢包率（）0.10.52不承诺不承诺（b）针对CE-PE（单端）：若DSL接入，增加0.5% 。2、站点可用率站点可用率为某站点能够正常接入“IP 虚拟专网”的时间占该站点服务总时间的百分比的月平均值。站点可用率分为4 个等级，各等级的质量性能指标（月统计平均值）如下：站点可用率等级可用率指标增值型业务普通型业务AAA99.99双CE 通过两条独立接入电路物理双路由连接双PE不提供AA99.95单CE 通过两条独立接入电路物理双路由连接双PE通过两条独立接入电路物理双路由连接双PEA99.9非DSL 接入方式下采用物理单路由或接入单PE非DSL 接入方式下采用物理单路由或接入单PE99DSL 接入DSL 接入备注：站点可用率承诺范围只包括PE、接入线路、客户端电信接入设备的故障,不包含CE 设备软硬件故障的情况（该类故障应由设备提供方负责）。对于双接入电路情况，可按客户要求提供主备和负载分担两种服务。3、平均故障修复时间（MTTR）从客户端电信提供的接入设备至PE 平均故障修复时间分为4 个等级，各等级的服务指标（月统计平均值）如下：平均故障修复时间等级平均故障修复时间T11 小时T22 小时T34 小时T48 小时以上故障修复时间均针对站点位于地级市的情况，不含郊区/县。如客户无特殊要求，网内业务推荐T3 等级，如客户要求站点修复时限为T1 或T2，则该站点的可用率要求应至少为AA。3.3.2 服务指标1、站点可用率站点可用率为某站点能够正常接入“IP 虚拟专网”的时间占该站点服务总时间的百分比的月平均值。站点可用率分为4 个等级，各等级的质量性能指标（国内）（月统计平均值）如下：站点可用率等级可用率指标增值型业务普通型业务AAA99.99双CE 通过两条独立接入电路物理双路由连接双PE不提供AA99.95单CE 通过两条独立接入电路物理双路由连接双PE通过两条独立接入电路物理双路由连接双PEA99.9非DSL 接入方式下采用物理单路由或接入单PE非DSL 接入方式下采用物理单路由或接入单PE99DSL 接入DSL 接入备注：站点可用率承诺范围只包括PE、接入线路、客户端电信接入设备的故障,不包含CE 设备软硬件故障的情况（该类故障应由设备提供方负责）。对于双接入电路情况，可按客户要求提供主备和负载分担两种服务。2、平均故障修复时间（MTTR）（国内）从客户端电信提供的接入设备至PE 平均故障修复时间分为4 个等级，各等级的服务指标（月统计平均值）如下：平均故障修复时间等级平均故障修复时间T11 小时T22 小时T34 小时T48 小时以上故障修复时间均针对站点位于地级市的情况，不含郊区/县。如客户无特殊要求，网内业务推荐T3 等级，如客户要求站点修复时限为T1 或T2，则该站点的可用率要求应至少为AA。缺国际指标3.4 常见故障现象处理方式MPLS VPN业务故障主要可归纳为路由信息方面的故障和MPLS数据流方面的故障两种。下面以思科路由器为例，简单介绍如何排除MPLS VPN业务故障。 3.4.1 路由信息方面故障的处理 采用逐步排除法来解决路由信息方面的故障，即根据MPLS VPN路由的交换过程逐步排查，最后确定故障所在位置。故障处理的流程分成7步。 以下是各个步骤具体所要执行的操作。 （1） 在PE-1上使用命令“show ip route vrf name”验证PE-1是否收到CE-1的路由信息。若收到了来自CE-1的路由信息，则转到步骤（2）；否则，采用传统的路由排障方法查找PE与CE之间的物理层或路由协议（PE与CE之间可运行各种路由协议，如RIP、OSPF、eBGP或静态路由协议）是否有问题。 （2） 在PE-1上使用命令“show ip bgp vpnv4 vrf name”验证该路由是否正确地发布到MP-BGP中并带有正确的扩展属性。若正确，则转到步骤（3）；否则，可确定路由的重发布等方面存在问题（可使用“debug ip bgp”等命令排障）。 （3） 在PE-2上使用命令“show ip bgp vpnv4 all”验证其它VPNv4路由是否已通过MP-iBGP传送过来。若已经收到了其它VPNv4的路由信息，则转到步骤（4）；否则，应采用传统的BGP路由排障方法查找PE-2与其它PE之间的连接是否有问题（可使用“show ip bgp neighbor”等命令）。 （4） 在PE-2上使用命令“show ip bgp vpnv4 vrf name”验证BGP的路由选择是否正确，即属于该VPN的路由信息是否都被正确地接收了，而不属于该VPN的路由信息是否被阻止了。若正确，则转到步骤（5）；否则，应采用传统的BGP路由排障方法来解决，必要时，可更改“local preference”和“weight”等BGP参数。 （5） 在PE-2上使用命令“show ip route vrf name”验证PE-2路由表中是否已存在正确的VPNv4路由信息。若正确，则转到步骤（6）；否则，说明PE-2上存在问题（可使用“show ip vrf detail”和传统的路由排障方法来解决）。 （6） 在CE-2上使用“show ip route，ping”等命令验证CE-2是否已接收到其它CE的路由信息。若正确，则转到步骤（7）；否则，应查看PE-2上的路由重发布是否设置正确、PE-2与CE-2之间的物理层或路由协议是否有问题。 （7） 从CE-2到CE-1，可采用相同的方法来排除路由交换方面的故障。 3.4.2 数据流方面故障的处理 对于MPLS数据流方面的故障，可从以下4个方面来定位： （1） 入口PE路由器上CEF（Cisco Express For-warding，思科快速转发）端口是否打开； （2） 入口PE路由器上的CEF条目是否正确； （3） PE路由器之间是否有端到端的LSP（La-bel Switch Path，标签交换路径），这包括检查中间的P路由器； （4） 出口PE路由器上的标签转发表的条目是否正确。第4章 翼机通44.1 业务定义和原理4.1.1 业务定义翼机通是中国电信面向校园和政企单位客户提供的融入了移动支付能力的信息化应用综合服务。通过将传统的学生卡/员工卡功能集成到电信特定的RFIDUIM 卡中，并在单位客户内部部署翼机通系统（或部分系统），用户除了可享受天翼通信服务以外，还可刷手机实现门禁考勤等身份认证类服务、食堂超市等小额消费类服务、信息获取发布服务以及电信翼支付消费服务。翼机通产品可有效提升校园和政企单位客户的信息化管理水平。4.1.2 业务原理翼机通产品的原理，可以从传统一卡通实现原理、UIM-PASS卡原理和翼机通公共平台实现原理等3个角度进行描述。 传统一卡通实现原理传统一卡通实现原理分为IC卡工作原理、写卡原理、门禁系统实现原理、考勤系统实现原理和消费系统实现原理等5个部分。（1）IC卡工作原理IC卡的电气部分只由一个天线和ASIC组成，没有其它外部器件。天线：卡片的天线是只有几组绕线的线圈，很适于封装到ISO卡片中。射频卡的工作原理是：读写器向射频卡卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。注：IC卡片分类：IC卡片按照是否需要和设备直接接触分为：接触式卡、非接触式卡和双界面卡。接触式卡是需要与设备直接接触，典型的是我们普通的手机卡，如下：非接触卡是不需要与设备直接接触即可刷卡，典型的是非接触IC卡，这种卡在市面上大量存在，有效的刷卡距离是10CM以内，如下:双界面卡是集接触式与非接触式接口为一体，典型的是目前电信翼机通卡使用的UIM-PASS卡，如下：IC卡按照内部集成电路可实现功能可分为：存储器卡、逻辑加密卡和CPU卡。目前，由于逻辑加密卡的加密方式被破解，正在逐步被CPU卡替代。存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具数据存储功能，没有数据处理能力;存储卡本身无硬件加密功能，只在文件上加密，很容易被破解。 逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护，无法防止恶意攻击。智能卡（CPU卡）：卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分，确保卡中数据安全可靠。（2）写卡原理当读写器对卡进行读写操作是，读写器发出的信号由两部分叠加组成:一部分是电源信号，该信号由卡接收后，与本身的L/C产生一个瞬间能量来供给芯片工作。另一部分则是指令和数据信号，指挥芯片完成数据的读取、修改、储存等，并返回信号给读写器,完成一次读写操作。读写器则一般由单片机，专用智能模块和天线组成，并配有与PC的通讯接口，将接收到的卡回送信号进行解调、解码后送至后台计算机，后台计算机根据卡号的合法性，将卡的信息保存。（3）门禁系统实现原理门禁读头用来读取刷卡人员的智能卡信息（卡号），再转换成电信号送到门禁控制器中。控制器根据接收到的卡号，通过软件判断该持卡人是否得到过授权在目前的时间段可以进入大门，根据判断的结果完成开锁、保持闭锁等工作，并存储卡的权限和刷卡记录，通过RS485转换器（目前具有网口的门禁控制器是内置了485转换器）和计算机通讯。（4）考勤系统实现原理考勤机用来读取刷卡人员的智能卡信息（卡号），并将卡号信息记录在本地或者直接上传至数据库。考勤软件对于数据库中的刷卡记录进行鉴别，将刷卡记录分为正常刷卡记录（上班、下班、迟到、早退等）和非法刷卡记录。对于正常刷卡记录，考勤软件将卡号和员工信息进行匹配，并通过报表进行显示；对于非法刷卡记录，则不予操作。（5）消费系统实现原理消费机首先对卡进行身份验证，识别卡中的钱包，然后消费机对卡进行读写其内容，扣去消费定额。并将消费流水按周期上传或者实时上传至后台数据库，后台服务程序处理数据记账。 UIM-PASS卡原理在卡片选型中，我们选择了UIM-PASS卡作为首选方案，UIM-PASS卡，是一种多功能的UIM卡，又称双界面卡。支持接触与与非接触两个接口。是可实现近距离无线通信的手机智能卡，基于CDMA网络，用于手机支付部分的功能与中国电信的网络功能无关。同时根据需要可以同时支持Mifare卡片或非接触式CPU卡。UIM-PASS卡的特性：l UIM-PASS卡采用13.56MHZ通信频率，和我们现有的M1FARE和CPU的系统在通信频率上兼容；l 手机无需加电就即可使用，在手机电池耗尽的情况下仍不影响使用；l 低成本的天线组合方案，无需改造手机，将天线与UIM-PASS直接连接，为UIM-PASS提供射频信号，成本低廉，用户不需要更换手机的优势，利于推广，定制手机要求更新手机。l UIM-PASS卡通讯特征：l 使用13.56MHZ频率l 射频识别l 近场耦合l 抗冲突 翼机通公共平台实现原理翼机通公共平台是指在电信端建立一个共享的平台，通过这个平台可以简化客户端翼机通施工，对客户端的翼机通设备状态进行检测，对客户端用户的发卡进行管控，继而达到缩短施工周期、主动维护客户端设备和防止客户使用传统IC卡或者其他运营商类似产品的目的。目前，中国电信共进行了2种公共平台的探索，开发出2个公共平台，一个是以简化客户端施工为出发点，并逐步完善的公共平台；另一个是以管控客户端发卡为出发点，并逐步完善的公共平台。下面简称为基于简化客户端施工的平台和基于管控客户端发卡的平台。并且，这2个平台在互相学习，功能都在逐步完善。（1）基于简化客户端施工的翼机通公共平台基于简化客户端施工的翼机通公共平台是以手机卡为传输介质，同时可以运行于局域网和广域网的B/S结构架构模式而开发、生产的智能化弱电集成管理平台。该系统性能稳定，功能广泛而强大，是根据企业客户需求、项目实例经验，最终以企业客户需求为目的而设计的新一代产品。翼机通公共平台在企业局域网和广域网的支持下，以“翼机通”应用系统为核心而建立的数字化应用管理平台。通过翼机通公共平台的门禁控制、考勤、消费、停车、访客、会议签到等各子系统的应用对人的行为信息进行采集、规范、控制和管理，达到加强对人、财、物的有序及有效监控管理；提高资源的共享利用率；减少资源的浪费。从而提高企业的工作效率和安全管理水平。（2）基于管控客户端发卡的翼机通公共平台基于管控客户端发卡的翼机通公共平台是针对中小型企业以门禁、考勤、消费为一体服务管理平台。通过对卡的控制以及硬件设备的状态监控，电信可有效地获取企业一卡通业务中关于卡的状态记录、设备消息等的数据。基于管控客户端发卡的翼机通公共平台集成了硬件厂商的原有技术，电信端通过同步软件来监控、同步企业端的数据，实现卡控、故障处理、统计、网络安全等功能。该平台采用.net框架，B/S模式来开发。使用技术访问数据库。同步软件的实现采用微软公司的WCF技术。在C/S模式下采用WCF技术实现数据的同步。WCF统一了组件与服务之间如何通讯的开发模型：无论是否是分布式架构，是否需要穿越防火墙访问，或者对于互操作接口的可用性，WCF都提供了统一的开发模型。WCF从.NET Remoting，Enterprise Services，ASP.NET Web Services(ASMX)以及Web Services Enhancements(WSE)演化而来，并最终封装为单一的技术。数据在公网传输时，我们通过使用网络安全技术，来保证数据的可靠性。ADSL+VPN利用BRAS或SR做MPLS，企业通过VPN拨号接入，确保数据的安全性。4.2 业务功能描述4.2.1 内部后勤服务学校和政企单位的后勤服务需求不尽相同，但从功能实现上包括但不限于如下几类：一、 信息管理1、账户管理管理用户信息，为用户开通后勤账户，并根据需要对账户进行挂失/解挂、注销等操作。2、账户充值为用户提供现金充值、银行自助圈存充值、批量转账充值等多种后勤账户充值方式。3、资金结算对系统中的资金和账目进行管理。包括个人消费结算、商户结算、银行结算业务及个人现金充值结算功能等。4、综合查询通过计算机终端、自助服务POS 终端，为校企用户提供与翼机通系统相关的各类信息服务，如账户余额、交易记录查询等。二、 商务消费商务消费主要指在校园或政企单位内部进行的各种消费活动。校企用户只需携带天翼手机即可在消费终端刷卡消费，完成扣款功能。针对校园内部应用，商务消费主要包括：1. 食堂、餐厅用餐消费；2. 开水房、浴室购水消费；3. 电控系统；4. 机房、电子阅览室上机消费；5. 超市、商场的购物消费；6. 医院收费；7. 校园班车收费8. 学校停车收费9. 运动场所的零星收费；10. 图书馆超期扣费。针对政企单位内部应用，商务消费主要包括：1. 食堂、餐厅用餐消费；2. 政企单位内部小超市、咖啡馆的购物消费；3. 政企单位内部运动、健身等场所的零星收费。三、 身份认证身份认证主要指对身份进行识别和认证，应用于需要身份认证的场所。校企用户携带电信手机在认证终端上刷卡，识别和认证身份，判断身份的合法性。针对校园内部应用，身份认证主要包括：1. 宿舍、实验室、教室、行政楼等场所门禁识别；2. 考勤；3. 机房上机身份识别；4. 图书馆借阅活动有效身份识别；5. 就医管理身份识别。针对政企单位内部应用，身份认证主要包括：1. 门禁；2. 考勤；3. 会议签到；4. 车辆进出控制；5. 公共资源管理。四、 财务缴费缴费业务通常应用在校园内部。通过遍布全校的自助圈存机、自助查询机、触摸屏自终一体化终端完成学校各部门对师生的小额费用的自助转账收取。采用这种方式可以节省人力开支，简化缴费手续，安全，方便，快捷。费用主要包括补课费、实验费、选课费、四六级考试费等。4.2.2 外部商户消费服务每个翼机通用户的手机 RFID UIM 卡中都写入了一个翼支付卡号，并在电信融合支付平台具有对应的翼支付账户。翼机通用户激活该账户后，即可在中国电信的联盟商家进行移动支付消费。4.2.3 福利卡服务校园/政企单位可以通过向教职工/政企单位员工的电信翼支付账户充值的形式发放员工福利。校园教职工/政企单位员工可使用翼支付账户在电信的联盟商家进行消费。4.3 系统架构翼机通产品的功能实现涉及到三个平台，如下图所示：其中，各省电信平台为翼机通用户提供天翼通信服务，集团融合支付平台为翼机通用户提供翼支付消费服务。为了向翼机通用户提供单位内部的身份认证、小额支付、信息发布等各种应用服务，电信应协助校园/政企单位建设翼机通社区平台。翼机通社区平台的部署模式可分为独立式和共享式两类。1、独立式翼机通社区平台校园/政企单位客户内部部署服务器作为该单位的翼机通业务管理和应用系统，并布设门禁、考勤、读卡器等终端设备。校园/政企单位客户采购并牵头建设的，主要由校园企业单位客户负责系统和设备的运行维护管理；由电信公司牵头建设的，主要由电信公司负责组织系统和设备的运营维护管理。电信为校企用户配备特制的RFID UIM 卡和手机终端，用户持天翼手机即可享受单位指定的翼机通产品功能