8、 投标人应说明路由协议加密方式和其对性能的影响。
9、 投标人应详细说明是否默认对流量进行了安全分级,是否可以调整以及如何调整。 10、 投标人可提出自己建议的网络安全方案。 6.13. 互通性要求
投标人提供的设备必须能够与现有的其他网络设备(以太网交换机、路由器等)实现物理层互通。
投标人设备必须能与主流路由器厂家(按照首字母先后顺序包括:Alcatel、Cisco、HuaWei、Redback、Juniper、ZTE)的设备实现路由协议(RIPv1、RIPv2、OSPFv2、ISIS、BGPv4)的互通。
投标人设备必须能和主流路由器厂家(按照首字母先后顺序包括:Alcatel、Cisco、HuaWei、Redback、Juniper、ZTE)的设备实现MPLS及相关协议的互通。
投标人应详细说明与其他厂家设备L2/L3 MPLS VPN、VPLS等VPN业务的互通情况。 6.14. 网络管理系统 6.14.1. 总体要求
1、 投标人须说明网管系统的软硬件配置要求及组网方案,要求能够接入中国电信网管系统,并开放相关的接口。请详细描述网元管理系统是否向中国电信IP综合网管提供接口,提供接口的类型; 如果中国电信需要,网元设备是否向中国电信IP综合网管提供接口,计划提供哪些接口,提供的接口是否可以满足业务配置管理、性能管理和故障管理的需求。
2、 网管系统应具有易用、良好图形用户界面、在线帮助、软件下载、自动发现新上网的管理实体等先进功能。要求说明网管系统运行在何种服务器上及支持何种操作系统。
3、 要求支持分级网管和虚拟网管,要求支持本地控制口以及远程配置和管理。 4、 要求支持SNMP V1/V2协议,建议支持SNMPV3。
5、 要求提供网管系统的限制(最大的综合接入网接入路由器、端口、用户)及原因。 6、 提供MIB数据库资料及详细说明。 7、 投标人应提供设备的操作要求说明书。
8、 建议逐步支持基于XML的Network Configuration(NETCONF)协议,说明实现计划。
22
6.14.2. 设备对网络管理功能的支持
1、 建议设备支持通过内置接口主动发起DHCP 请求报文,DHCP 请求报文能携带Option 60、61和125设备信息,并且设备可根据DHCP平台分配的地址完成地址自动配置。
2、 要求支持SNMPV1/V2协议,建议支持SNMPV3,支持标准的MIB库,要求无偿提供设备所有私有MIB库资料。
3、 建议逐步支持基于XML的Network Configuration(NETCONF)协议,说明实现计划。定义设备、POS/ATM/GE等物理端口、PPP和VLAN和PVC等逻辑端口、路由器协议、业务类型等关键对象的模型,并通过XML来描述,便于将来的标准化的设备、网络和业务管理。
4、 要求设备支持基于RADIUS的管理员集中认证、授权和记帐管理,必须可以配置不同与普通接入用户的RADIUS服务器完成。支持基于命令行的集中授权。说明与RADIUS协议的互通情况和详细的实现方式。
5、 建议具备QoS流量、故障、安全、配置等关键统计信息的本地存储功能,并以XML的形式表达、通过FTP方式传送到指定的FTP服务器。
6、 支持带外网络管理物理接口,说明支持的方式。 6.14.3. 配置管理
1、 对网络侧和用户侧的各种接口进行配置。 2、 提供对所支持的多业务源的配置方式。 3、 对配置操作过程的记录统计。
4、 可以访问被管理设备的配置文件,并在必要时分析和编辑。 5、 能够对MPLS VPN及其它VPN全程全网实现业务提供。
6、 投标人的设备CLI 拥有完善的管理命令,以提高业务的开通、管理和排错速度。要求投标人的设备必须支持下面列出的查看管理命令:
a) 每用户queue分配及使用情况报告 b) 每用户ACL分配及使用情况报告
c) 引擎及线卡CPU及内存分配及使用情况报告
23
6.14.4. 性能管理
1、 能够提供统计分析功能,包括对Ethernet、ATM、SDH接口的物理特性的统计,统计每个端口接收帧/信元计数、可纠正帧/信元计数,帧/信元丢失率;对时延性能的统计包括传输时延,信元时延抖动等。
2、 建议支持基于802.3ah和802.1ag的以太网OAM功能。
3、 建议支持网络质量的在线检测能力,并具体描述能够实现的检查项目。
4、 应可以针对每一项性能指标设定各种变化的门限,从性能变化的异常现象报告中,获知网络性能的变化,进行性能分析,采取相应措施,同时应该能够对于门限的选择方式及理由进行充分的描述,具体应包括早期告警负荷监视,过负荷监测,拒绝监测,轻微过负荷门限,过负荷门限,负荷告警等。
5、 对历史统计数据的分析功能。
6、 应按照管理规程创建和维护性能统计日志。 7、 提供CPU利用率和内存利用率。 8、 应能提供用户服务响应建立所需时间。 6.14.5. 安全管理
1、 要求提供充分的保护机制,避免受到恶意侵入或误操作所引起的破坏。 2、 应能对每个管理员单独设置登录名、口令、操作范围、权限。 3、 对传送的网管信息报文中共同体名称提供加密机制。
4、 提供安全日志与安全告警,对管理员的登录历史与操作内容进行记录,对危害安全的操作进行告警,安全日志的管理由最高权限的管理员负责。
5、 对一些重要的操作提供操作撤消功能。 6.14.6. 故障管理
1、 能自动实时监测本管理域内的网元状态:如正常、测试中、故障,并能直观地反映在操作界面上(如用不同颜色的图形表示),并提供声音报警。
2、 应能提供合理、可靠的方式进行故障定位,能在物理层和链路层的不同方向上做环路测试,报告测试结果。
3、 对故障发生的时间、位置、类型、原因、恢复时间等进行统计分析并分类处理,
24
要求输出到文件系统或外设。 6.14.7. 业务管理
1、 应能通过网络管理系统对L2/L3 MPLS VPN业务、E1业务、大客户接入业务进行配置管理;请详细描述业务管理系统的功能,包括可以实现对那些业务进行管理,开通流程.
2、 业务出现故障时,网络管理系统应能及时定位出网络故障;请详细描述故障管理的流程.
3、 网络出现故障时,应能通过网管系统提示该故障影响到的业务。 6.14.8. 软件升级
1、 应能通过网元管理系统对综合接入网接入路由器集中进行软件升级。 2、 软件升级是否中断客户业务,如果中断,提供中断时间。 3、 需说明在遇到升级问题时是否具有回退功能。
4、 详细说明每次软件升级时所提供的新功能或弥补的缺陷。 6.15. OAM要求
综合接入网接入路由器设备必须支持MPLS OAM以及ETHERNET OAM协议,请详细说明设备对OAM协议的支持能力,请详细说明与其余厂家的OAM互通情况(如有测试,请出示第三方测试报告),请详细说明开启OAM后对设备性能的影响。
OAM标准化协议应满足以下规范:
? RFC 4377:Operations and Management (OAM) Requirements for Multi-Protocol
Label Switched (MPLS) Networks
? RFC 4378:A Framework for Multi-Protocol Label Switching (MPLS)
Operations and Management (OAM
? RFC4379:Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures ? Ethernet OAM: IEEE 802.1ag & ITU-T Y.1731 6.16. 同步:
1. 设备建议支持对时钟同步和时间同步的传送。IEEE 1588v2解决时间同步问题,同步以太网
解决时钟同步问题。
2. 目前1588的版本为V2版本,为了满足无线时间同步的需求,建议设备支持1588v2协
25
议:
? 支持在物理层实现频率同步的基础上,采用PTP IEEE 1588v2协议实现相位的同
步;也支持通过PTP IEEE 1588v2协议同时实现频率/相位的同步。 ? FE/GE/10GE LAN端口需要支持对PTP IEEE 1588v2定义的报文处理。 ? 支持BMC(Best Master Clock)算法,避免产生时钟环路,支持高质量时钟源的选
择和切换。
? 支持PTP报文的以太层封装,二层网络能根据Ethernet Type识别、处理PTP报
文。
? 支持PTP报文的IP层封装,二层网络能根据UDP端口识别、处理PTP报文。 ? 支持PTP报文的统计和校验。
? 支持OC/BC/E2E TC /P2P TC多种时钟类型的设置。
? 支持PTP参数设置功能,参数主要包括:优先级,时钟等级,精确度,时钟标
识符等。
? 支持固定时延的补偿功能。
? 时间源头、时间路径等倒换引起的时间跳变小于1?s。 ? 在不小于30跳的环境下,PTP时间精度优于3?s。
3. 建议设备支持同步以太网技术,具体要求如下:
? 支持同步以太功能,能从FE(100M)、GE、10GE接口恢复时钟,性能满足
ITU-T G.8262标准。
? 支持同步时钟通过物理层由FE、GE、10GE等接口传递给下游站点。 ? 应支持同步以太网时钟的SSM协议,该协议应符合G.8264;并满足SSM扩
展协议。
? 支持参考源失效条件的检测。
6.17. 综合业务承载
综合接入网接入路由器必须具备承载综合业务的能力,包括E1业务、DO业务、专线接入等,具备灵活的业务分流能力,具备完善的QOS的能力。
7. 设备供电及环境要求
1、投标人应在技术建议书内提供详细的本次投标设备的装架示意图。
26