《【精品】XX集团公司专网建设项目技术建议书.doc》由会员分享,可在线阅读,更多相关《【精品】XX集团公司专网建设项目技术建议书.doc(51页珍藏版)》请在三一办公上搜索。
1、 XX集团公司专网建设项目技术建议书中国电信股份有限公司北京分公司2012年06月15日目录目录2文档说明4第1章综述11.1概述11.2术语表2第2章项目理解分析32.1项目目标32.2需求分析42.2.1全国组网需求42.2.2专线带宽需求5第3章组网方案建议63.1组网结构63.2接入方式73.3路由设计73.4QoS设计103.4.1概述103.4.2QoS部署建议113.5地址转换功能设计143.6移动办公专网接入技术163.7MSTP专线技术16第4章项目实施方案194.1实施责任划分194.1.1招标方责任194.1.2北京电信责任194.2项目实施的总体方法204.3项目实施路
2、线图214.4项目实施进度计划22第5章培训方案15.1培训目的15.2培训方式15.3培训计划1第6章技术配置36.1设备清单3第7章验收方案57.1验收目的57.2设备到货验收阶段57.2.1设备包装、外观检查67.2.2设备安装规范性验收单77.3系统初验阶段87.3.1资料和口令移交单107.3.2初验证书117.4系统终验阶段127.4.1终验证书14第8章风险管控15关于我们16文档说明此文件属于商业机密文件,经过有关方面批准方可从作者获取。保密说明 本建议书属于商业机密文件,书中的所有信息均为投标人机密信息,仅供彩虹集团公司专网建设项目使用。务必妥善保管并且仅在与项目有关人员范围
3、内使用,未经投标人明确做出的书面许可,不得为任何目的、以任何形式或手段(包括电子或机械复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。特别声明 本建议书内容,包括价格和配置,只适用于彩虹集团公司专网建设项目。尽管投标人已经尽力使本文档内容完整和有效,但仍可能有技术方面不够准确的地方或印刷错误。如果需求有所变化,投标人将对有关内容进行相对应的调整,并在本投标未来版本中体现。本建议书的有效期为自开标日起120日历天。第1章 综述1.1 概述中国电信股份有限公司北京分公司(简称北京电信)非常荣幸参加贵单位“彩虹集团公司专网建设项目”的投标,对北京电信的信任和支持,表示衷
4、心的感谢。此次贵单位对“彩虹集团公司专网建设项目”进行招标,北京电信将一如既往,高度重视,精心组织,向贵单位提供高品质的具有丰富实践经验的项目实施团队和客户服务团队,向彩虹集团公司信息化建设继续提供一流服务。项目优势:l 中国电信作为国内最大的基础固定网络运营商,拥有覆盖全国、通达世界的SDH网、DDN网、ATM网、FR网、DDN网以及MPLSVPN网,并在与国外很多主流电信运营商建立了战略合作伙伴关系。这些可以满足企业客户对国际、国内、本地数据专线组网的差异化需求。l 北京电信拥有雄厚的技术力量,强大的系统总集成能力和大量类似项目的实施经验。更为重要的是,北京电信具备“运营商集成商”的核心资
5、源优势,既精通传统电信运营商业务又具有丰富系统集成经验,在进度安排、现场施工、调试验收等方面统筹规划,完全可以为彩虹集团公司提供优质高效的服务。l 北京电信为了更好的完成“彩虹集团公司专网建设项目”,联合H3C公司共同建设本次项目,北京电信与H3C公司有着多年良好的项目合作经验,合作关系的建立使两家公司优势互补,相信能为“彩虹集团公司专网建设项目”提供最完美的设备和服务。1.2 术语表(1) MSTP: Multi-Service Transfer Platform(基于SDH 的多业务传送平台),是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务
6、节点。(2) QOS:QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。(3) NAT: 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。第2章 项目理解分析2.1 项目目标根据彩虹集团公司经营发展需要,拟通过租用电信运营商专用带宽建立彩虹集团自己的专用网络,网络主要节点有北京、咸阳、合肥、上海、佛山和张家港等六个,下面就网络的建设目标及各点的具体
7、情况作详细阐述。彩虹集团本次网络建设的目标是通过租用专用带宽建立稳定、可靠的网络环境,使集团现有包括视频会议系统、ERP系统、生产系统、办公系统等各种应用系统的数据能够在网络上快速传输,同时实现异地灾备。彩虹集团在上述六地的子公司都有自己的网络,在咸阳的子公司在2个不同的区域,在合肥的4个子公司虽然在同一区域,但有马路相隔,原则上一个城市一个专用带宽接入点,所以在考虑专用带宽接入的同时,还有同城互联问题,各子公司的地址如下表。表1 公司地址表序号公司名称地 址1彩虹集团北京总部北京市上地信息路11号2彩虹集团咸阳大院陕西省咸阳市彩虹路1号3陕西电子玻璃有限公司陕西省咸阳市玉泉西路4上海蓝光科技
8、有限公司上海市浦东新区芳春路400号5合肥鑫虹光电科技有限公司安徽省合肥市新站区平板显示工业园6彩虹(合肥)光伏玻璃有限公司安徽省合肥市新站区平板显示工业园7彩虹(合肥)液晶玻璃有限公司安徽省合肥市新站区平板显示工业园8合肥彩虹蓝光科技有限公司安徽省合肥市新站区平板显示工业园9彩虹(张家港)平板显示有限公司江苏省张家港市晨丰公路10彩虹(佛山)平板显示有限公司佛山市顺德区大良五沙科技工业园A区新悦路13号另外,上述10个区域的网络状况也不尽相同,北京总部的办公网与互联网是隔离的,其他各地暂时还没有进行网络隔离,所以在专用网络实施时必须考虑除北京以外子网的“双出口”问题,即网内用户既要能够访问专
9、网内资源又要能够访问互联网资源(有权限用户)。根据测算,咸阳、合肥、上海、佛山和张家港等五点到北京的带宽初步预计为8M、8M、4M、4M和4M,其中每个点都分出2M的带宽作为视频会议系统专用,视频数据和其他数据可以独立传输也可以采用QoS优先保证视频数据(北京的带宽根据具体方案测算)。2.2 需求分析我们根据项目目标的理解,分析出本项目具体的业务需求。2.2.1 全国组网需求1) 通过租用电信运营商专用线路建立彩虹集团专用网络,网络主要节点包括北京、咸阳、合肥、上海、佛山和张家港等六个城市;2) 建设彩虹集团专用网络主要使集团现有包括视频会议系统、ERP系统、生产系统、办公系统等各种应用系统的
10、数据能够在网络上快速传输,同时实现异地灾备;3) 本专网需要实现分公司有权限专网用户对专网和互联网的双出口访问;4) 视频数据和其他数据可以独立传输也可以采用QoS优先保证视频数据。5) 通过技术手段解决各地专网中私有地址冲突;6) 提供移动办公专网接入技术。2.2.2 专线带宽需求包括北京总部与其他五个城市的MSTP专线及咸阳、合肥本地互联线路。表2专线带宽需求序号线路走向带宽数量1北京咸阳8M12北京合肥8M13北京上海4M14北京佛山4M15北京张家港4M16咸阳机房电子玻璃1G17合肥液晶合肥蓝光1G18合肥液晶合肥鑫虹1G19合肥液晶合肥光伏1G1第3章 组网方案建议3.1 组网结构
11、彩虹集团全国组网是一个以星型结构为基础建设的广域通信网络,彩虹集团北京节点是网络的中心汇聚节点,各分支节点分别通过本地或长途MSTP电路与中心汇聚节点连接。 中心节点负责汇集全国各个节点的上联电路,建议在中心点路由器采用以太网10/100M自适应接口接入,当带宽扩容到100M以上,可以采用GE口接入。考虑到网络中心节点的重要性,中国电信北京公司将为网络中心汇聚点彩虹集团提供高性能、高可靠的电路接入方案。中心汇聚节点将采用光纤接入的方式,从中国电信北京传输机房引光缆接入到彩虹集团,保证中心节点电路接入的可靠性。在彩虹集团机房内,中国电信北京公司将放置光传输设备,汇集广域网中各个分支节点的电路,并
12、通过光口与中国电信SDH传输骨干网络相连,向中心节点路由设备提供多个10/100M自适应以太网端口,并采取了路由保护、设备板卡备份、电路端口备份等多种保护措施保证电路的可靠性。3.2 接入方式根据彩虹集团的需求,全国总共5个分支节点和彩虹集团北京中心节点组成MSTP网络。其中的2条分别开通8M带宽,另外3条分别开通4M带宽。n 分支节点接入方式分支节点接入方式如下:中国电信分支节点的传输设备将提供以太接口,用以连接至用户路由器设备的以太接口上。n 分支节点“双出口问题”各个分公司有自己的独立互联网出口,本项目新增MSTP数据专线与原有互联网专线采用逻辑隔离方式,通过在核心交换机上部署路由策略实
13、现这一目的。n 中心节点接入方式中心节点可以采用点对点或者点对多点的方式。点对点方式是指中心节点的传输设备以5个以太端口连接来自全国各地的5条分支电路;点对多点是指中心节点采用一个以太端口汇聚这5条分支电路。采用点对点的方式,需要客户路由器设备提供相应的5个以太端口,用来连接传输设备上的以太口,此种方便用户对每条线路进行检测和监控;而采用点对多点,用户路由器设备只需要提供一个以太端口连接传输设备,但在线路出现故障时,此种方式对于线路的检测比较困难。建议采用点对点的方式进行全国组网,采用此种方式需要彩虹集团北京节点路由设备提供相应的5个以太FE端口,用于和传输设备上的以太口进行连接。3.3 路由
14、设计彩虹集团广域网络是一个比较简单的星型结构,管理规模不大,因此在路由协议的选择上,可直接使用静态路由进行配置,直接将各节点的路由关系写入静态路由表即可实现功能。此种配置方式有简单、清晰、易排错的特点。若是关注故障自愈能力,可考虑部署动态路由协议,此时就需要根据实际情况选择合适的IGP动态路由协议。IGP协议主要有OSPF、ISIS、RIP、EIGRP几种选择,其中,RIP协议由于收敛时间慢、不支持分层、扩展性差等先天缺陷除了极个别的应用场合,通常不应被考虑;EIGRP属于Cisco私有协议,在开放性、扩展性方面有所限制,也不应被考虑。因此,在实际网络部署中,对于IGP路由协议的选择,通常采用
15、OSPF或ISIS,以下是对OSPF和ISIS协议进行一下比较: 相同点: IS-IS和OSPF是链路状态路由协议的两个最典型的代表,都采用SPF算法来计算路由; 由于具有快速收敛、无环路等特点,IS-IS和OSPF都能很好地支持大型网络; IS-IS和OSPF一样采用Hello协议来维护邻居关系; IS-IS和OSPF都采用分层路由的概念,都有骨干区域,为网络规划提供了比较灵活而且实际的设计方案; 为了控制链路状态数据库的规模和复杂度,IS-IS和OSPF在广播网络上都选举DR来担任数据库同步的主要角色; IS-IS和OSPF对路由开销的度量(metric)都采用了接口可配置的cost,能够
16、比较正确地反映网络的实际情况; 在支持大型网络的时候,触发更新的Update方式比周期性广播方式要节约大量的协议报文所产生带宽消耗; 对于边缘区域中的路由器,都可以通过区域划分或者设置区域类型来减少对路由器资源的需求。不同点: IS-IS最初是为ISO的标准协议,为CLNS设计的,后来增加了对IP的支持,IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP等多种协议;而OSPF一开始就是IETF为IP网络设计的,OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域;而OSPF按接口来,一个路由器可以属于多个区域; OSPF通过特
17、殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2或者L1/L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂; IS-IS不支持P-2-MP类型的网络,对于NBMA网络通过设置为子接口模拟成P2P的方式来运行;OSPF可以直接支持NBMA类型网络。 OSPF区域间是使用路径矢量算法计算路由,ISIS使用SPF算法。从目前很多厂商的设备来看,同样存在这样一个问题,不少厂商的中低端路由器及三层交换机不支持IS-IS,从这个角度讲OSPF比IS-IS有优势,所有的主流路由器及三层交换机都支持OSPF。由以上分析,根据彩虹集团广域网扁平化设计,我们
18、认为OSPF更适合。 OSPF Area 0如图所示,在此路由设计中,北京和下属各汇聚及直连接入点的广域网路由器形成一个OSPF的骨干域(Area0)。汇聚点与下属接入路由器再形成普通路由域(AreaN),即可实现动态路由功能。3.4 QoS设计3.4.1 概述为了更有效的利用带宽,使关键业务得到无阻塞的应用,网络需要进行QoS方案的设计实施,首先需要考虑选择合适的技术框架,也即服务模型。服务模型指的是一组端到端的QoS功能,目前有以下三种QoS服务模型:Best-Effort service尽力服务Integrated service(Intserv)综合服务Differentiated s
19、ervice(Diffserv)区分服务1. Best-Effort service尽力服务是最简单的服务模型。应用程序可以在任何时候,发出任意数量的报文,而且不需要事先获得批准,也不需要通知网络。网络则尽最大的可能性来发送报文,但对时延、可靠性等不提供任何保证。尽力服务是互联网的缺省传输模式,由于它不区分具体的业务类型,采用先入先出的策略(FIFO)处理,对所有报文都无区别的等同对待,实现起来比较简单,但由于无法为高优先级的实时业务和关键业务提供额外保障,尽力服务模型并不适合用于彩虹的建网需求。2. Integrated serviceIntserv是一个综合服务模型,它可以满足多种QoS需
20、求。这种服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求,包括带宽、时延等,应用程序一般在收到网络的确认信息,即网络已经为这个应用程序的报文预留了资源后,发送报文。而应用程序发出的报文应该控制在流量参数描述的范围内。网络在收到应用程序的资源请求后,执行资源分配检查(Admission control),即基于应用程序的资源申请和网络现有的资源情况,判断是否为应用程序分配资源。一旦网络确认为应用程序的报文分配了资源,则只要应用程序的报文控制在流量参数描述的范围内,网络将承诺满足应用程序的QoS
21、需求。而网络将为每个流(flow,由两端的IP地址、端口号、协议号确定)维护一个状态,并基于这个状态执行报文的分类、流量监管(policing)、排队及其调度,来满足对应用程序的承诺,具有面向连接的特性。因此对网络设备的处理能力有较高要求。传送QoS请求的信令是RSVP(资源预留协议),它通知路由器应用程序的QoS需求。3. Differentiated serviceDiffserv即区别服务模型,它可以满足不同的QoS需求。与Integrated service不同,它不需要信令,即应用程序在发出报文前,不需要通知路由器。网络不需要为每个流维护状态,它根据每个报文指定的QoS,来提供特定的
22、服务。可以用不同的方法来指定报文的QoS,如IP包的优先级位(IP Precedence)、报文的源地址和目的地址等。网络通过这些信息来进行报文的分类、流量整形、流量监管和排队。通常在配置Differentiated service时,在网络边界的路由器通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其他路由器只需要用IP优先级来进行报文的分类。4. 服务模型选择这三种服务模型中,只有Intserv与Diffserv这两种能提供多服务的QoS保障。从技术上看,Intserv需要网络对每个流均维持一个软状态,因此会导致设备性能的下降,或实现相同的功能需要更高性能的
23、设备,另外,还需要全网设备都能提供一致的技术才能实现QoS。而Diffserv则没有这方面的缺陷,且处理效率高,部署及实施可以分布进行,它只是在构建网络时,需要对网络中的路由器设置相应的规则。对于彩虹集团广域网的QoS,建议采用Diffserv方式进行部署。3.4.2 QoS部署建议CCITT最初给出定义:QoS是一个综合指标,用于衡量使用一个服务满意程度。QoS性能特点是用户可见的,使用用户可理解的语言表示为一组参数,如传输延迟、延迟抖动、安全性、可靠性等。彩虹集团广域网中主要包括业务数据和视频数据,因此需要对现有业务系统进行分类,才能更好地保障业务的开展。业务分类和标记针对彩虹集团有限公司
24、的要求,我们对其可能的流量进行划分和标记,具体如下:业务类型业务特征IP PrecedenceIP DSCP802.1p网络控制协议(hello、SLA)适用于网络维护与管理报文的可靠传输,要求低丢包率756(CS7)7视频会议对时延、抖动较敏感;带宽需求高;需要可预计的时延和丢包率534(AF41)5ERP适合重要数据业务,低延时、低丢包、高优先级324(AF31)3OA及其它业务尽力而为(Best effort)转发000流量监管和整形在完成区分业务应用类型后,需要对整个广域网进行流量的监管和整形,对于专线网络来说,带宽是有限的,而入口带宽总是大于出口带宽,需要对入口和出口进行限制和整形,
25、以保障关键流量的顺利转发。队列管理在Diffserv体系的队列管理中,同样按照不同的边界范围采用不同的队列管理技术。局域网主要基于以太网的组网方式,以太网实现的QoS功能主要是能够支持那些对延时和抖动要求较高的业务流。目前业界在以太网络交换机实现的Qos队列管理技术主要采用严格优先级SP(Strict-Priority)队列调度算法、加权轮循WRR(Weighted Round Robin)调度算法。SP队列调度算法,是针对关键业务型应用设计的。关键业务有一重要的特点,即在拥塞发生时要求优先获得服务以减小响应的延迟。WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。在
26、实际应用中,SP队列调度算法与WRR调度算法可以同时应用一个端口上,既保证关键业务的延时与抖动,同时又保证各业务具有一定的带宽保证。广域网一般采用路由器组网,目前路由器主要支持的队列管理技术包括PQ、CQ、WFQ、CBQ/LLQ,由于PQ、CQ、WFQ的种种问题,目前通常采用CBQ/LLQ做为骨干层的队列管理机制。CBWFQLLQ,有一个低时延队列 - LLQ,用来支撑EF类业务,被绝对优先发送(优先级低于RTP实时队列);另外有63个BQ,用来支撑AF类业务,可以保证每一个队列的带宽及可控的时延;还有一个FIFO/WFQ,对应BE业务,使用接口剩余带宽进行发送。但是请注意,由于涉及到复杂的流
27、分类,对于高速接口(GE以上)启用CBQLLQ特性系统资源存在一定的开销。另外如果边缘层与骨干层的接入采用低速的链路接入,因此也必须考虑相应的队列管理技术。如果接入带宽=2M,则需采用骨干层一样的调度技术,即CBQ/LLQ。如果接入带宽2M,则需要考虑采用链路有效机制。可采用LFI(链路的分段及交叉)技术避免大报文长期占用链路带宽,采用LFI以后,数据报文(非RTP实时队列和LLQ中的报文)在发送前被分片、逐一发送,而此时如果有语音报文到达则被优先发送,从而保证了语音等实时业务的时延与抖动。另外还可以采用CRTP(IP /UDP/ RTP报文头压缩)技术,以提高链路的利用率。拥塞避免建议采用W
28、RED加权丢弃技术,实现拥塞避免。WRED(Weighted early random detection)提供了对拥塞的控制,它不是等待缓冲区填满然后出现尾部丢弃,而是不停地监控缓冲的深度,并可以根据IP header中的IP Precedence有选择地早期丢弃一些级别较低的TCP连接的包,保证关键数据的传送,并避免当缓冲满溢时丢弃大量的数据包。主要特点:一、WRED利用活动队列管理,解决尾部删除的缺点;二、WRED主要在TCP为主的IP网络中使用,因为UDP通信流不像TCP一样具有对分组删除具有响应能力;三、WRED把非IP通信流看成优先级为0,最低优先级,因此,非IP通信流放在一个丢弃
29、桶中,比IP通信更容易删除,这在大多数重要通信流(非)IP通信流时可能遇到问题,但是这现象在DCN网络中通常不会出现。视频会议QoS部署方案对彩虹集团广域网的整体QoS部署,我们建议根据不同层次进行部署,由于局域网带宽较大,足可以满足其应用的带宽需求,因此建议主要在广域网设备上配置,来实现对集团关键业务的保障。这里以视频会议系统为例,描述一下具体的部署方案。视频会议系统在彩虹集团整体广域网络中建议直接部署在路由器上,这样可以提高器传输速度,而且只需在路由器上配置相应的QoS进行调度,简化操作。下属节点实现方法:在下属节点的MSR路由器上配置QoS策略,首先启用ACL识别视频流(如视频会议终端的
30、IP地址),打上优先级DSCP标记AF41;再启用CBQ(基于类的队列),将其引入CBQ的紧急队列,由CBQ进行队列调度,抢占足够带宽,优先转发紧急队列中的报文,直到发送完后才发送其他类对应的队列的报文。北京核心节点实现方法:MCU通过交换机直接连入核心路由器,在核心路由器上启用ACL识别视频流(如视频会议终端的IP地址),打上优先级DSCP标记AF41;并启用CBQ或PQ,将视频流放入到高优先队列中,优先转发,直到发送完后才发送其他类对应的队列的报文。其它的业务流量根据上述的业务优先级分类,参考视频会议系统的部署方式进行配置即可。3.5 地址转换功能设计由于公网地址有限,在构建企业局域网时难
31、免要引人私网IP地址。而广域网将一定数量的局域网连通,就有可能存在不同局域网间的地址冲突。彩虹集团的各节点局域网由于并非统一分配IP地址,存在冲突的情况,在构建广域网的时候,就必须考虑地址转换的问题。网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换
32、Dynamic Nat 和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少
33、于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。H3C的MSR系列路由器可以很好的支持以上几种地址转换功能,但需要考虑的问题是,应该把NAT功能部署在多级广
34、域网络中的哪一个层级?因QoS的配置需要使用到转换后的地址段,因此建议在部署NAT功能时采取就近原则,即在有NAT需求的局域网最近的一个广域网路由器上开启NAT功能,不宜引入到上一级的路由器中。如图所示,假设咸阳汇聚下面的电子玻璃接入点局域网与佛山汇聚的局域网发生地址冲突,依据就近原则,电子玻璃局域网的NAT功能在电子琉璃的接入路由器上完成,而不应上升到咸阳汇聚路由器;佛山汇聚局域网的NAT功能在佛山汇聚的路由器上完成,而不应上升到核心层面。这样部署即可解决地址冲突的问题,并能保证网络结构的清晰明确。3.6 移动办公专网接入技术3.6.1 方案一采用华为EC5805 3G无线路由器将中国电信E
35、VDO 3G信号转换为WIFI无线热点。即可使用支持WIFI的无线终端通过中国电信网络接入到彩虹专网的互联网出口,通过路由器静态NAT映射,可实现移动终端对彩虹集团公司专网的访问。本次项目设备包含此方案移动办公专网接入终端。3.6.2 方案二移动用户通过北京电信VPDN虚拟专用拨号网接入彩虹集团专网。该方案移动终端的接入完全采用与互联网隔离的专用网络,接入的安全性大大优于方案一,但本方案需要使用方投资建设企业专网至北京电信VPDN网关的专线线路。本次该方案作为备选方案供彩虹集团公司参考。详细技术说明及案例请参见附件内容3.7 MSTP专线技术MSTP(基于SDH 的多业务传送平台)是指,基于S
36、DH 技术,同时实现TDM、ATM、以太网等多种业务的接入、处理和传送,提供统一网管的多业务节点。图1 基于SDH的多业务传送点基本功能模型MSTP可以将传统的SDH复用器、数字交叉链接器(DXC)、WDM终端、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH技术的多业务传送平台(MSTP),进行统一控制和管理。基于SDH的MSTP最适合作为网络边缘的融合节点支持混合型业务,特别是以TDM业务为主的混合业务。它不仅适合局间或POP间的网络应用,还适合于大企事业用户驻地。而且即便对于已敷设了大量SDH网的运营公司,以SDH为基础的多业务平台可以更有效地支持分组数据业
37、务,有助于实现从电路交换网向分组网的过渡。所以,MSTP技术成为已成为城域网的主流技术之一。MSTP传输设备上的10/100M以太网或GE接口板可以实现以太网帧映射进VC12或VC3。以太网接口板的任一端口都提供一个广域网方向,每个广域网方向由多个VC12或VC3实现任意绑定(采用虚级联方式)来调整带宽,每个以太网接口提供最小2Mbit/s,最大100Mbit/s的出口带宽。例如10M以太网专线可以通过5个VC12虚级联捆绑来实现(如图2)。图2 10M带宽以太网专线的实现示意图MSTP以太网技术能处理链路层的数据转发,完成以太网数据向SDH数据的映射,实现IP over SDH的功能。总体来
38、说,MSTP技术拥有以下主要特点:n 接口简单:提供以太网或GE接口,接入成本低,接口形式简单统一。n 全透明电路:基于物理层的全透明传输,为客户提供端到端的全透明高速数字信号传输服务,承载话音、视频、IP、ATM等多种业务,客户可根据业务需要任选网络设备及协议;n 带宽独享、传输效率高、质量好、网络时延小、抗干扰能力强、保密性能好;n 可靠性高:由于传输网大都采用自愈环的网络结构,因此可靠性高、业务恢复时间短、经济性好,非常适应现代网络应用的发展需求;n 调配灵活:数字电路网为同步传输网,利用交叉连接技术、电路交换技术,可进行灵活的电路调配,快速响应客户的需求;彩虹集团全国组网项目将是一个综
39、合多种业务的数据网络,承载着重要的业务数据,数据量大,对数据传输带宽要求很高。因此,网络的吞吐量和可靠性成为网络建设时首要考虑的指标。MSTP电路低时延、高吞吐量的特点完全可以保证彩虹集团各种业务的需要,保证数据高效率传输。MSTP技术优势扩展性好:随着业务的发展和数据流量的增加,彩虹集团可以从电路带宽的使用率统计和数据流量的增长趋势进行分析,判断和选择电路带宽的升级需要。当预期传输电路会出现拥塞,和对时延要求高的业务有影响的时候,彩虹集团可以进行电路带宽升级的工作,以保持网络的高效运行。中国电信MSTP传输网络支持电路带宽平滑升级,从2M100M甚至1000M速率,电路的升级将按照彩虹集团专
40、线网络建设项目的需要进行。成本低:MSTP业务采用的是10/100M以太网,对应于用户路由器设备也只需要提供以太口来对接。以太板卡的成本相对低廉,用户只需要准备以太板卡即可满足业务需求。第4章 项目实施方案 4.1 实施责任划分4.1.1 招标方责任1) 提供本次工程所需设备的机房场地及场地2) 提供本次工程所需设备短暂的存储场地3) 提供本次工程所需220V/380V双路交流电源 4) 提供给投标方有关用户信息表5) 提供与本工程相关各节点现有网络的拓扑结构和使用设备的具体情况6) 根据自身需求对投标方提供的技术文档提出补充意见7) 提供各联网节点的项目负责人名单及联系方式8) 在工程准备和
41、实施期间提供必要的人员配合9) 负责联络协调工作10) 负责施工节点相关部门的协调工作4.1.2 北京电信责任1) 提供工程总体技术方案及施工方案,光缆、相关电缆的引入;2) 负责工程的总体实施3) 本次通信设备的安装配置及通信线路的调测,用户端线路的安装、开通等。4) 提供设备安装和网络测试时需要使用的专用测试仪器及工具5) 提出机房环境要求6) 提供相关工程负责及实施人员的联络方式7) 按照用户方要求提供相应的技术文件、测试文件和其他文件8) 负责整个系统的测试验收及软件和网络性能的优化调整9) 协助用户方做好其他工程准备工作10) 项目实施过程中提供故障响应、故障定位和故障处理服务11)
42、 挑选政治合格、技术过硬的技术人员参与施工,做好保密工作4.2 项目实施的总体方法采用标准的实施方法和实施规范是项目成功实施的保证。北京电信公司经过对多家大型企业管理信息系统成功实施的经验总结,同时结合国内外先进的实施方法和实施工具并根据我国企业的实际情况,提炼出一套标准的、科学的实施方法。不但能提高系统实施的效率,也保证了项目的实施成功。4.3 项目实施路线图项目工程进度的合理安排是保障项目顺利实施的关键。根据用户项目的技术复杂性和系统规模,结合我方多年来参与了许多类似大型总集成项目的实际工程经验,特提出本项目的实施方案流程建议,项目施工进度详见项目进度计划。项目工程进度的合理安排是保障项目
43、顺利实施的关键。根据用户项目的具体情况,结合我方多年来的实际工程经验,特提出本项目的实施方案流程建议。我方建议整个项目过程包括: (1)合同签订(2)项目组成立(3)设备购货(4)工程前期调研(5)详细方案设计(6)施工准备,现场勘查(7)安装和调试,上线评审(8)系统试运行(9)系统初验(10)系统正式运行(11)系统终验4.4 项目实施进度计划北京电信将在合同签署后45日内,完成项目要求全部工作。假定2012年7月1日签署合同,整个项目建设的项目实施进度计划如下表所示:项目实施进度计划表第5章 培训方案5.1 培训目的项目培训是系统实施的重要环节,也是项目投入应用的第一步。通过本次培训将达
44、到如下几个目标: 1) 使学员了解本次组网网络结构、项目方案;2) 使学员掌握项目中所有设备的配置,维护,管理方法;3) 使学员了解局域网、广域网的基础知识。5.2 培训计划建议的培训课程内容如下所示,具体的培训内容由双方协商后确定。培训课程表课程名称培训内容课程总时长 (工作日)工程整体技术方案介绍1、项目概况2、网络结构、项目方案0.5网络基础知识1、计算机网络基础2、广域网接入和互连3、VLAN技术4、园区网安全技术5、OSPF协议6、IPv6技术7、BGP/MPLS VPN8、NATQOS技术9、广域网安全和优化10、局域网、广域网管理1.0H3C设备配置、维护1、H3C网络设备操作入
45、门2、配置局域网交换3、配置IP路由4、配置安全的分支网络0.5第6章 技术配置6.1 设备清单设备配置报价表序号设备名称详细配置产品描述数量1H3C MSR 5040路由器(北京汇聚用)RT-MSR5040-AC-H3MSR 50-40 路由器主机(AC)1 AC-PSR350-A10-H3MSR 50-60 路由器交流电源模块-PSR3502RT-MSCA-H3MSR 50-60 多业务模块1 RT-MPU-G2-H3MSR 50 高性能主控模块, 3GE (Combo), 256F/1GD1 LIS-MSR50-STANDARD-H3MSR50系列主机软件费用(标准版)1 RT-FIC-
46、16FSW-H316端口10M/100M及1端口1000BASE-T/1000BASE-X(COMBO)以太网2层交换FIC接口模块1 RT-FIC-4FE-H34端口10M/100M以太网电FIC接口模块(RJ45)2 SVS13118CB-CNM68远程管理1RT-MPUF-H3MSR 50 主控模块,2GE (Combo), 4SIC, 256F/512D1合计12H3C MSR 5040路由器(咸、合汇聚用)RT-MPUF-H3MSR 50 主控模块,2GE (Combo), 4SIC, 256F/512D2 AC-PSR350-A10-H3MSR 50-60 路由器交流电源模块-PSR3502 RT-MSCA-H3MSR 50-60 多业务模块2 RT-MSR5040-AC-H3MSR 50-40 路由器主机(AC)2 LIS-MSR
