电信北方IP网一期核心路由器规范书

江苏电信IDC网路由设备(地市局数据配置规范总则中国电信江苏公司2013年3月目录第1章概述 (51.1术语、缩写和命名 (51.2网络结构说明 (7第2章IDC网络设备命名及链路描述规范 (10 2.1设备命名规范 (102.1.1适用范围 (102.1.2设备命名规范格式 (102.2端口描述规范 (122.2.1环回端口描述 (122.2.2网络端口描述规范 (122.2.2.1适用范围 (122.2.2.2端口描述包含下面几部分 (122.2.3关于阿朗7750 的二/三层端口描述 (13 2.2.4空闲端口 (13第3章路由器基本配置规范 (143.1系统基本配置规范 (143.1.1设备名称配置 (143.1.2Banner配置 (143.1.3设备自身时间及NTP (143.1.3.1时区配置 (143.1.3.2系统本地时间 (143.1.3.3NTP消息源地址 (153.1.3.4NTP协议加密 (153.1.3.5关闭SNTP进程 (153.1.4Telnet配置 (163.1.4.1连接数限制 (163.1.4.2空闲时间 (163.1.4.3TELNET访问控制列表 (163.1.5AAA配置 (173.1.5.1AAA服务器IP地址和端口号 (17 3.1.5.2AAA消息数据包源地址 (173.1.5.3认证模式 (183.1.5.4授权模式 (183.1.5.6本地用户帐号 (193.1.6系统高可靠性配置 (193.1.7软件启动顺序 (193.2端口配置规范 (193.2.1MTU值设计 (193.2.2Loopback端口配置 (203.2.3GE端口配置 (213.2.3.1端口描述 (213.2.3.2MTU值 (213.2.3.3关闭GE端口协商 (223.2.3.4关闭存在风险的安全漏洞 (22 3.2.3.5端口开启震荡禁止 (233.2.4GE子端口端口配置 (233.2.4.1命名规范 (233.2.5POS端口配置 (243.2.5.1端口描述 (243.2.5.2MTU值 (243.2.5.3POS封装、帧等 (243.2.5.4POS链路同步时钟 (25 3.2.6端口镜像配置 (26第4章路由协议配置规范 (27 4.1.1IDC路由架构概述 (274.1.2路由优先级/管理距离 (27 4.1.3静态路由配置 (284.1.3.1静态路由优先级 (284.1.3.2静态路由配置方式 (28 4.1.3.3静态黑洞路由配置 (29 4.1.3.4浮动静态路由配置 (29 4.1.3.5静态路由标记和描述 (29 4.1.4OSPF配置 (304.1.4.1概述 (304.1.4.2IDC网OSPF部署策略 (30 4.1.4.3OSPF进程名 (304.1.4.4OSPF router-id (314.1.4.5OSPF 时间参数 (314.1.4.6OSPF 接口配置 (314.1.4.7OSPF reference-bandwidth (32 4.1.4.9OSPF重分布路由 (324.1.4.10OSPF缺省路由 (334.1.4.11路由协议优先级 (334.1.4.12OSPF log邻居变化信息 (34 4.1.4.13OSPF 邻居链路加密 (344.1.4.14OSPF 链路cost调整 (344.1.4.15OSPF 快速收敛 (344.1.5BGP配置 (354.1.5.1概述 (354.1.5.2自治系统 (354.1.5.3IDC BGP 部署策略 (364.1.5.4BGP router-id配置 (364.1.5.5BGP log邻居变化信息 (364.1.5.6关闭BGP同步和自动汇总 (37 4.1.5.7BGP邻居MD5加密 (374.1.5.8BGP时间参数 (374.1.5.9BGP Community 属性规划 (38 4.1.5.10ChinaNet BGP 路由策略 (38 4.1.5.11CN2 BGP路由策略 (384.1.5.12BGP Peer group命名 (384.1.6默认路由管理 (39第5章网管配置规范 (415.1.1各地市网管采集机IP地址表 (41 5.1.2SNMP管理代理配置 (415.1.2.1全局开启SNMP进程 (415.1.2.2SNMP版本 (425.1.2.3RO Community值 (425.1.2.4RW Community值 (425.1.2.5SNMP访问控制列表 (435.1.2.6Ifindex索引一致性 (435.1.3故障管理配置 (445.1.3.1SNMP TRAP信息内容 (445.1.3.2SNMP TRAP 服务器地址 (44 5.1.3.3SNMP TRAP消息源地址 (445.1.3.4SYSLOG服务器地址 (445.1.3.5SYSLOG信息级别 (455.1.3.6SYSLOG消息源地址 (45第6章QOS配置规范 (47第7章BFD配置规范 (487.1.1BFD概述 (487.1.2静态路由配置BFD (487.1.3OSPF协议配置BFD (487.1.4BGP协议配置BFD (49第8章网络设备安全策略配置 (508.1.1源地址合法性检测 (508.1.2路由器引擎保护 (508.1.3IDC设备安全加固策略 (50第1章概述为保证江苏电信IDC网络的运行质量,实现易维护、可管理、集中维护的需要,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

中国移动高端路由器集中采购技术规范书中国移动通信有限公司二零零八年十二月目录一、总则 (2)1.概述 (2)2.卖方的技术应答要求 (3)2.1技术规范书点对点应答 (3)2.2设备指标应答 (3)2.3设备典型配置应答 (3)2.4技术建议书 (4)3.其他 (4)二、路由器技术要求 (5)三、路由器典型配置 (8)四、其他 (9)附表 (12)一、总则1．概述1.1 本文件为中国移动通信有限公司（以下简称买方）对中国移动高端路由器设备集中招标采购中的设备供应商（以下简称卖方）提出的技术规范书。

本规范书将作为谈判的基础。

1.2 卖方所提供的所有各项设备和系统(包括软、硬件)应符合技术标准的要求如下：(1) 符合有关标准(如ISO、ITU-T、ETSI、IETF等)，卖方应在建议书中具体说明，并附上相应的详细技术资料；(2) 若卖方的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料；(3) 本文件中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T 最新建议要求；(4) 待买方新的标准(中华人民共和国通信行业标准和中国移动通信有限公司相关技术要求等)制定出来后，卖方应免费修改其系统以满足要求。

(5) 中华人民共和国通信行业标准YD/T 1097-2001 《路由器设备技术规范——高端路由器》及其它已颁发的相关技术要求和文件，具备中国信息产业部颁发的电信设备进网许可证；(6) 中国移动通信标准QB-A-002-2004 《宽带城域数据网总体技术要求》、QB-X-XXX-XXXX《中国移动集中采购高端路由器设备技术规范》（送审稿）、QB-X-XXX-XXXX《中国移动集中采购中端路由器设备技术规范》（送审稿）、QB-X-XXX-XXXX《中国移动软交换站点接入设备技术规范》（送审稿）、《中国移动数据网设备网管接口技术规范第1部分承载设备通用网管接口技术规范》（送审稿）、《中国移动数据网设备网管接口技术规范第2部分路由器接口数据要求》及其他已颁发的相关技术要求和文件；(7) 国家已颁发的相关法律文件（例如招标法等）1.3 卖方应按照本文件的要求提供报价和详细的技术建议。

目录1. 编制说明 (1)1.1 范围 (1)1.2 引用标准 (1)1.3定义、术语和缩写 (1)1.3.1 定义 (1)1.3.2 术语和缩写 (1)2. 概述及总体要求 (2)3. 设备基本要求 (3)3.1 硬件结构要求 (3)3.2 设备软件要求 (3)3.3 接口类型要求 (3)3.3.1 百兆以太网接口 (3)3.3.2 千兆以太网接口 (4)3.3.3 万兆以太网接口 (4)3.3.4 管理接口 (4)3.4 设备容量要求 (4)3.5 冗余备份 (4)3.6 可靠性和可用性 (4)3.7 供电和环境要求 (5)3.7.1 供电要求 (5)3.7.2 接地 (5)3.7.3 工作环境 (5)3.7.4 防雷 (5)3.7.5 防电磁干扰 (5)4. 功能要求 (6)4.1 以太网基本功能要求 (6)4.2 生成树协议 (7)4.3 VLAN功能 (7)4.4 VLAN堆叠 (7)4.5 端口聚合 (8)4.6 广播抑制 (9)4.7 二层组播 (9)4.8 策略控制功能 (9)4.8.1 访问控制 (9)4.8.2 业务分类 (10)4.8.3 队列技术 (10)4.8.4 速率限制 (10)4.9 MAC地址限制 (10)5. 性能要求 (11)5.1 MAC地址学习和缓存能力 (11)5.1.1 MAC地址学习速度 (11)5.1.2 MAC地址表容量 (11)5.2 VLAN能力 (11)5.3 转发性能 (11)5.4 组播处理能力 (11)5.5 访问控制表条目 (12)6. 运行与维护 (12)6.1 命令行功能 (12)6.2 远程访问 (12)6.3 用户认证 (12)6.4 日志记录 (13)6.5 流量镜像 (13)7. 网络管理 (13)7.1 网管协议 (13)7.2 管理信息库 (13)7.3 网管系统 (15)7.3.1 配置管理 (15)7.3.2 性能管理 (15)7.3.3 故障管理 (16)7.3.4 安全管理 (16)1. 编制说明1.1 范围本技术规范以RFC文档、ITU-T以及IEEE标准为依据，针对中国电信实际情况和具体要求，对IP城域网中汇聚交换机的软硬件结构、功能、性能、运维与管理等进行了规定。

数据网—数据网网络架构及维护规范中国电信维护岗位认证教材编写小组编制目录第1章中国电信CN2网络组织与策略规范 (5)1.1 CN2 网络定位与组网原则 (5)1.1.1 名词解释 (5)1.1.2 CN2网络定位 (6)1.1.3 CN2网络组织原则： (6)1.2 CN2 网络组织结构 (7)1.3 CN2 网络路由组织策略 (7)1.3.1 ISIS路由组织 (8)1.3.2 BGP路由组织 (10)1.4 CN2 网络QOS策略 (11)1.4.1 QoS部署原则 (11)1.4.2 QoS分类和标记 (11)1.4.3 流量调度策略 (12)1.4.4 调度与丢包 (12)1.4.5 业务带宽分配 (13)1.5 CN2 网络MPLS及VPN部署 (13)1.5.1 MPLS部署策略 (13)1.5.2 MPLS FRR部署 (14)1.5.3 MPLS VPN部署 (14)1.6 CN2 网络组播部署 (15)1.6.1 域内组播部署 (15)1.6.2 域间组播部署 (16)1.6.3 组播地址 (16)1.7 CN2 网络安全策略 (16)1.7.1 数据平面安全策略 (16)1.7.2 控制平面安全策略 (17)1.7.3 管理平面安全策略 (18)1.8 CN2 网络IPV6策略 (19)1.9 CN2 网络时钟与时间同步 (19)1.9.1 时钟同步要求 (19)1.9.2 NTP部署 (20)1.10 CN2 网络地址分配原则 (20)第2章中国电信ChinaNet组网与策略规范 (22)2.1关键名词解释 (22)2.3网络组织结构 (23)2.3.1 CHINANET 国内网络组织 (23)2.3.2 CHINANET 国际网络组织 (26)2.3.3 CHINANET 与CN2 间的互联方式 (27)2.3.4 CHINANET 与城域网间的互联方式及电路传输组织要求 (28)2.3.5 CHINANET 与MCE 间的互联方式 (29)2.3.6 CHINANET 与其他运营商及客户间的互联方式 (29)2.4路由策略 (29)2.4.1 路由协议 (29)2.4.2 IGP 路由策略 (30)2.4.3 BGP 路由策略 (36)2.5网络安全策略 (40)2.5.1 数据平面安全策略 (40)2.5.2 控制层面安全策略 (42)2.5.3 管理层面安全策略 (44)2.5.4 IPv6 网络安全策略 (45)2.6资源分配 (46)第3章城域网组网与策略规范 (47)3.1 关键名词解释 (47)3.2 主要业务承载需求 (48)3.2.1 互联网接入业务 (48)3.2.2 企业互联业务 (48)3.2.3 视频业务 (48)3.2.4 软交换/IMS 业务 (48)3.2.5 ITMS 承载 (49)3.2.6 C+W 承载 (49)3.3 网络组织和路由 (49)3.3.1 组网原则 (49)3.3.2 目标组网结构 (50)3.3.3 总体路由组织 (51)3.3.4 IGP 互联要求 (51)3.3.5 IBGP 互联要求 (52)3.3.6 EBGP 互联要求 (53)3.4 QOS (55)3.4.1 概要 (55)（一）分类和标记 (56)（二）队列调度 (56)（三）限速和整形 (57)3.5.1 三层MPLS VPN (57)3.5.2 二层MPLSVPN (59)3.6 软交换业务承载实现 (60)3.7 ITV业务承载实现 (61)3.8 ITMS承载实现 (62)3.9 C+W承载实现 (62)3.9.1 城域骨干网实现 (63)3.9.2 城域接入网实现 (63)3.11 网络安全 (65)3.11.1 物理安全 (65)3.11.2 防护策略 (66)3.11.3 其他 (68)3.12资源和命名 (69)3.12.1 VLAN规划 (69)3.12.2 MPLSVPN (70)第3章长途数据网络业务开通及调测流程、规范 (72)3.1总则 (72)3.2职责与分工 (73)3.3 开通流程及管理要求 (73)3.4 国内数据骨干网中继电路开通流程 (74)3.4.1 定单及回单内容定义 (74)3.4.2 集团定单中继流程 (78)3.4.3 省内定单中继流程 (85)第1章中国电信CN2网络组织与策略规范以下内容摘自中国电信运维〔2011〕100号--《中国电信CN2网络组织与策略规范（2011版）》，详细内容参见规范原文。

中国移动一级业务运营支撑中心工程帐务枢纽和客服枢纽系统系统集成技术规范书2002年4月目次1.总则 (1)2.技术建议书要求 (2)3.项目简述 (3).一级业务中心系统概述 (3).现有相关系统的现状 (3)全国中心现状 (3)省中心现状 (4).本期工程主要设想 (4)4.本期工程要实现的功能 (5).一级业务中心的系统模型 (5).本期工程主要实现的功能 (5)全国客服枢纽 (6)全国帐务枢纽 (7)结算处理 (7)集团用户接口 (8)5.应用软件部分 (8).应用软件的技术要求 (8).开发和运行环境 (10).应用软件其它要求 (10)6.系统集成部分 (11)7.数据库部分 (13).需求说明 (13).数据库系统的技术要求 (13)8.网络设备部分 (15).概述 (15).本期工程的主要接口要求 (15)与省中心的接口 (15)与公司内其它计算机系统之间的接口 (15)与非中国移动的计算机系统之间的通信 (16)一级业务中心与其容灾备份中心间的接口 (17).IP地址规划 (17).网络设备 (17).网络设备技术要求 (18)概述 (18)核心层局域网交换机 (19)接入局域网交换机 (20)一级业务中心路由器 (20)9.主机系统部分 (22).概述 (22).主机设备技术要求 (22)10.磁盘阵列部分 (24).概述 (24).磁盘阵列技术要求 (24).磁盘阵列配置要求 (25).其它配置要求 (25)11.磁带库部分 (26).概述 (26).磁带库系统设备技术要求 (26).磁带库配置容量要求 (27).备份设备的其他要求 (27)12.各省设备的配置 (27)13.系统管理 (29)14.可靠性要求 (30)15.安全管理 (31).概述 (31).网络安全管理 (31).系统安全管理 (31).应用系统安全管理 (32).网络范围内的防病毒管理 (32).安全策略集中管理 (32).对安全产品的技术要求 (33)16.设备供电、环境及安装要求 (34)17.设备配置要求 (35)1.总则本文件是中国移动通信集团公司（简称买方）一级业务运营支撑中心工程帐务枢纽和客服枢纽系统系统集成的技术规范书，包括了本系统服务器主机、存储设备、备份设备、网络设备、数据库、应用软件及系统集成各个部分的要求，供厂商/公司（以下简称卖方）编写技术建议书和报价之用。

电信IPRAN网络方案1. 引言在当今信息时代，互联网的普及和快速发展，使得网络通信成为现代社会发展的基础设施之一。

作为互联网的核心部分，IPRAN（Internet Protocol Radio Access Network）技术在电信领域发挥着重要作用。

本文将介绍电信IPRAN网络方案的基本概念、架构、工作原理以及优势。

2. IPRAN网络方案的基本概念IPRAN网络方案是一种基于IP协议的广域网接入解决方案。

它通过将不同地域的局域网（LAN）连接起来，实现数据的传输和路由功能。

IPRAN网络方案可以提供高速、高可靠性和灵活性的网络接入服务，适用于各种不同规模的企业和组织。

IPRAN网络方案的核心架构包括三个主要组件：核心路由器、接入设备和传输介质。

核心路由器负责处理和转发数据包，接入设备提供用户接入，传输介质通过光纤等物理媒介连接不同设备和地域。

这些组件协同工作，使得数据可以在不同地区的网络之间进行快速和可靠的传输。

4. IPRAN网络方案的工作原理IPRAN网络方案的工作原理基于IP路由技术。

当数据从源设备发送到目标设备时，数据包将根据目标IP地址的路由表进行转发。

核心路由器通过广播路由信息，将数据包传递到目标网络。

接入设备将数据包发送到目标设备，完成数据的传输过程。

整个过程依赖于IP协议和路由协议的支持。

5.1 高速性IPRAN网络方案采用光纤等高速传输介质，可以提供更高带宽和更快的传输速度。

这使得企业和组织能够更快速地进行数据传输和通信，提高工作效率和用户体验。

5.2 可靠性IPRAN网络方案采用冗余设计和容错机制，可以避免单点故障和数据传输中断的风险。

即使网络中的某个设备出现故障，数据仍然可以通过备用路径传输，保证网络的可靠性和稳定性。

5.3 灵活性IPRAN网络方案支持灵活的网络拓扑结构，可以根据企业和组织的需求进行定制。

可以实现星型、环型、网状等不同的网络拓扑结构，满足不同规模和功能要求的网络需求。

中国电信天翼宽带无线路由器设置方法无线，对你来说可能还是陌生的字眼，但它确实已经慢慢走近我们了。

让笔记本可以穿插家里的每一个角落？让PDA、手机、PSP等设备也都插上无线的翅膀？这就是一个无线路由器所能带给你的。

什么是无线路由器？它的主要作用是什么？其实无线路由器并不是无线技术的原始产品，也就是说最开始实现无线的设备并不是无线路由器，而是AP（Access Point无线接入点）。

你可以把它看作是一个交换机，它只负责把有线信号转成无线，但没有路由器的拨号连网能力。

无线路由器能是为了够很好解决多台电脑共同上网而产生的，无线路由器既具备有线功能，也能够把信号转为无线，使多台电脑通过无线连接到网络。

对于普通家庭用户，您只需要一个无线路由器、还有支持无线的终端（就是笔记本那些设备），就可以把充分享受无线带来的乐趣了。

所以对于普通家用来说，使用无线路由器是很好的选择。

电信天翼宽带无线路由器设置方法该怎么设置呢？第一步：在浏览器中输入192.168.1.1，在弹出登陆界面后，输入账号密码。

第二步：登陆以后，先选择网络，这个时候就可以放心，将电话线连接上进行各项测试了。

(注：删除的时候最好按键盘上的prtsc键把设置存成图片，以便调乱的时候，恢复以前的设置。

)第三步：将你的计算机的IP地址设置为192.168.1.2~254的任意IP，子网掩码设置为255.255.255.0，网关设置为192.168.1.1(也可以不设置网关，但是在路由设置好后记得将网卡设置改回自动获取IP的方式，如你懂得当地的DNS设置，也可以直接设置好，就不要用自动获取IP的方式了)都设置好后就可以把充分享受无线带来的乐趣了。

更多优惠资讯，请到广州电信宽带专区进行了解/gz/promotion/adsl/index.htm。

电信城域网出口路由器配置规范Final approval draft on November 22, 2020城域网出口路由器配置规范脚本POS 配置规范– POS framing 建议为SDH– CRC 设置为32位– 开启POS Payload 扰码 POS flag 统一为s1s0 2• PROCESS ID ：统一，一个OSPF 进程（进程号为163)• ROUTER ID 选取：LOOPBACK 0 地址• METRIC 选取：将OSPF cost 自动计算参数设置为10,000,000,000• 认证的配置：建议使用链路MD5• 负载均衡选择8• 接口类型的选取：尽量使用点对点的类型• 缺省路由的处理从骨干网学到的BGP default 路由，生成OSPF default 路由，发布到整个OSPF 域。

当该BGP 路由器上的BGP default 路由消失后，将不再产生OSPFdefault 路由• 不能在OSPF 里面启用NETWORK• 邻居的变化：记录邻居的变化 log-adjacency-changes• 静态注入到OSPF 路由采用PREFIX 限制• 注入外部路由的处理：采用E1 类型，同时COST 加1Import-route static cost 1 type 1 route-policy deny-null请添加模板config router router-id router ecmp 8config router ospfasbrinternal preference 110external preference 150reference-bandwidthexport "default-router" "static-to-ospf"area电路类型一端时钟另一端时钟裸纤/DWDM Internal Line SDH 电路Line Lineinterface To-SR-1authentication-type message-digestmessage-digest-key xx md5 keyinterface-type point-to-pointexitexitareainterface To-Bras-1authentication-type message-digestmessage-digest-key xx md5 keyinterface-type point-to-pointexitexitconfig router policy-optionbeginprefix-list "defaultroute" prefix /0 exactprefix-list "staticroute" prefix /0 exactpolicy-statement "default-router"entry 1fromprefix-list "defaultroute"protocol bgpexittoprotocol ospfexitaction acceptmetric set 1type 1exitexitpolicy-statement "static-to-ospf"entry 1fromprefix-list "staticroute"protocol staticexittoprotocol ospfexitaction acceptmetric set 1type 1exitexitBGP 路由规范•关闭BGP路由波动抑制，（请各厂家确认是否合适写脚本）关闭BGP自动路由汇总特•关闭BGP和IGP同步•关闭 bgp always-compare-med•明确配置BGP router-id为Loopback 0地址•明确配置新式的community格式（对应cisco路由器ip bgp community new-format）。

中国电信IP网络设备配置规范书BRAS分册中国电信广西公司ChinaNet 网络设备配置规范v200905BRAS分册目录第一章设备相关配置 (3)第1节系统差不多配置 (3)1.1 设备名称配置 (3)1.2 系统时刻配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节安全配置 (6)2.1 Telnet配置 (6)2.2 SNMP配置 (7)2.3 SYSLOG配置 (8)2.4 登录AAA (9)第3节安全配置 (10)3.1 防攻击设置 (10)3.2 主控、业务板卡过载爱护 (12)第4节路由配置 (12)4.1 静态路由配置 (12)4.2 黑洞路由配置 (12)4.3 OSPF (13)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (16)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (18)3.4 业务子接口 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (21)4.4 WLAN (21)第5节二层VPN (26)5.1 L2TP (26)第6节 MPLS VPN (27)第一章设备相关配置第1节系统差不多配置1.1 设备名称配置■配置内容：配置设备名称；■规范要求：端口命名按附录1：设备和端口命名规范要求配置；■配置示例：1.2 系统时刻配置■配置内容：设置BRAS 的系统日期及时刻；■规范要求：采纳标准北京时刻（时区为东八区）；■配置示例：1.3 NTP配置■配置内容：配置NTP服务器；■规范要求：1、采纳NTP Version 3版本；2、采纳loopback0地址作为时刻同步的源地址；3、统一NTP Server的IP地址为：202.103.194.43；■配置示例：1.4 主备卡切换配置■配置内容：配置系统主备卡切换；■规范要求：打开自动切换，要求采纳最优切换方式；■配置示例：1.5 接口配置1.5.1 GE■配置内容：配置GE端口；■规范要求：1、端口命名按附录1：设备和端口命名规范要求配置；2、除专门情形外，端口使用强制模式：电口采纳1000M全双工，光口假如可选强制模式，应优先设置为强制模式；(要求对端设备相应匹配)；3、所有内部互连端口，IP MTU(MPLS MTU 随IP MTU调整)统一取定为：4470字节；4、打开端口的波动抑制功能；5、关闭存在安全风险的漏洞，如ICMP Redirect、Direct Broadcast、Proxy ARP等；■配置示例：2、Juniper设备GE:interface gigabitEthernet 8/0speed 1000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1!interface gigabitEthernet 8/0.1vlan id 1ip address x.x.x.x 255.255.255.252ip description TO M-NN-MINZU-R-NE80E-01:GE1/0/1no ip redirects10GE:interface gigabitEthernet 0/0/1speed 10000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1//Juniper无打开端口的波动抑制功能；无关闭存在安全风险的漏洞，如ICMP Redirect、Direct Broadcast、Proxy ARP等功能；1.5.2 端口捆绑■配置内容：配置端口捆绑；■规范要求：1、端口命名按附录1：设备和端口命名规范要求配置；；2、除专门情形外，端口使用强制模式：电口采纳1000M全双工，光口假如可选强制模式，应优先设置为强制模式；(要求对端设备相应匹配)3、端口捆绑只应用在二层接口■配置示例：1、华为设备第2节安全配置2.1 Telnet配置■配置内容：1、配置Telnet 登录的密码；2、限制Telnet 登录的IP地址；3、配置Telnet Session的过期时刻；■规范要求：1、Telnet 密码字符串不能过于简单，一样应由字母、数字及专门字符等组成，且不能低于8位；2、依照实际情形只承诺授权网段对设备VTY远程访问；3、操纵连接超时时刻，建议每个Telnet Session的超时限制设定为10分钟；■配置示例：2.2 SNMP配置■配置内容：1、配置网管工作站，配置内容包括：工作站IP地址、GET/SET团体名等；2、激活网管工作站；3、配置TRAP；■规范要求：1、采取SNMP 访问的限制措施，仅承诺授权网段（ip综合网管202.103.194.99-101）访问路由器的SNMP 服务；2、要求采纳V2 版本；3、开启SNMP TRAP，设置触发条件：端口UP DOWN 、BGP\OSPF\MPLS 协议状态改变、设备重启、板卡状态改变）；Radius服务器down；■配置示例：2、Juniper设备access-list snmp-acl permit host 202.103.194.99access-list snmp-acl permit host 202.103.194.100access-list snmp-acl permit host 202.103.194.101snmp-server community xxx ro snmp-aclsnmp-server host 202.103.194.99 version 2c xxx snmp link inventory bgp log cliSecurityAlert routeTable ping sonnet ospf pim radius dhcp environment haRedundancy trapFilters noticesnmp-server enable traps linksnmp-server enable traps inventorysnmp-server enable traps environmentsnmp-server enable traps bgpsnmp-server enable traps logsnmp-server enable traps cliSecurityAlertsnmp-server enable traps pingsnmp-server enable traps ospfsnmp-server enable traps sonetsnmp-server enable traps ntpsnmp-server enable traps radiussnmp-server enable traps dhcpsnmp-server enable traps pimsnmp-server enable traps haRedundancysnmp-server enable traps routeTablesnmp-server2.3 SYSLOG配置■配置内容：1、配置log信息显示的时刻；2、配置log信息触发的级别；3、配置log server；■规范要求：1、设备必须配置日志功能，记录所有中高风险的事件，其中必须记录用户登录事件，并对高风险的事件产生告警；2、log信息采纳北京时刻来显示；3、指定日志主机的IP地址；4、log信息需集中储存到log server（202.103.194.99）上，能够配置多个log server；5、IP POOL利用率超过85％，应输出告警信息；6、Syslog触发级别依照不同设备实际情形调整，需包含如下信息：（端口UP DOWN 、BGP\OSPF\MPLS 邻居updown、设备重启、板卡状态改变、Radius服务器down）；■配置示例：2.4 登录AAA■配置内容：配置设备登陆到AAA服务器；■规范要求：1、AAA认证服务器优先考虑采取IP综合网管的AAA服务器（202.103.194.99）。

中国移动通信企业标准QB-W-008-2007电信级设备指标标准总册G e n e r a l S p e c i f i c a t i o n f o rC a r r i e r G r a d e E v a l u a t i o n版本号：1.0.02007-4-10发布2007-4-10实施中国移动通信有限公司发布目录前言传统电话网基于电路交换，这种网络经过长期的发展和完善，形成了成熟的技术体系和管理模式，能够长时间、稳定地向公众提供电信业务，传统电话网提供的业务通常被我们称为电信级业务。

随着技术的发展和市场的变化，网络呈现宽带化、分组化的发展趋势，基于IP技术的分组交换网络已经成为未来全业务网络的事实标准，在IP网络之上的业务应用也逐渐走向通用服务器加载软件的方式。

然而，旧有的数据路由交换设备和通用计算平台是为企业级应用设计开发的，设备在可用性、可管理性等多个方面不能达到电信级水平。

随着电信网络IP 化的发展，数据路由交换设备和通用计算平台在设计理念上发生了重大变化，目前已出现了大量电信级数据承载设备和数据计算设备。

本标准的目的是对网络设备所应达到的电信级要求进行规范。

本标准主要内容包括：电信级网络的定义和特征，系统可用性评估方法和电信级网络设备指标要求框架。

本标准的附录A 数据设备硬件可用性评估方法为资料性附录本标准的附录B软件可用性评估方法为资料性附录本标准的附录C可靠性指标预计（获取）方法论为资料性附录本标准由中移有限技〔2007〕55号印发。

本标准由中国移动通信有限公司技术部提出并归口。

本标准由归口部门负责解释。

本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：孙少陵、周兆民、孙金霞、毛叶琴、杨冬1.范围本标准对中国移动重要数据承载网络设备、核心控制网络设备和数据业务网络设备所应达到的电信级要求进行规范，本标准暂不对接入网末端设备进行规范。

本标准为新建数据网络组网、设备选型，现有网络电信级评估和优化提供技术依据。

中国电信安全策略体系文档文档编号: SOC 02-02-003中国电信互联网及相关网络路由器设备安全防护要求版本号：发布日期：中国电信集团公司网络运行维护事业部修订记录目次前言为进一步落实《中国电信互联网及相关网络安全策略总纲》要求，促进中国电信互联网及相关网络在路由器设备选型、工程验收以及运维阶段等环节的规范化运作，明确路由器设备必须满足的基本安全防护要求（相关安全防护要求独立于具体厂家），特制定本防护要求（以下简称“要求”）。

各省公司可以根据实际情况，在本要求的基础上制定相应的实施细则并具体实施。

本文档起草单位：中国电信集团公司网络运行维护事业部本文档解释单位：中国电信集团公司网络运行维护事业部1 引言1.1 目的为促进中国电信互联网及相关网络在路由器设备选型、工程验收以及运维阶段等环节的规范化运作，明确路由器设备必须满足的基本安全防护要求（相关安全防护要求独立于具体厂家），特制定本要求。

1.2 范围本要求适用于中国电信的互联网与相关网络及系统，主要包括IP承载网，以及承载在其上的各种业务网、业务平台和支撑系统。

IP承载网包括中国电信ChinaNet、CN2、城域网、DCN等网络；业务网包括C网分组域、软交换等；业务平台包括C网业务平台、全球眼、互联星空等；支撑系统包括DNS、网管系统、认证系统等。

2 防护策略划分根据国内外运营商网络及结合中国电信的实际情况，可将路由交换设备的安全域逻辑划分为管理平面、控制平面、转发平面等三大平面，每个平面的具体安全策略不同。

具体如下：➢管理平面：管理平面防护的主要安全策略是保护设备远程管理及本地服务的安全性，降低设备受到网络攻击或被入侵的可能性。

➢转发平面：数据转发平面的主要安全策略是对异常流量进行控制，防止因网络蠕虫、拒绝服务攻击等流量在网络中的泛滥，造成网络的拥塞或不可用。

➢控制平面：控制平面的主要安全策略是保证设备系统资源的可用性，使得设备可以正常的实现数据转发、协议更新。

中国移动通信企业标准QB-W-008-2007电信级设备指标标准总册G e n e r a l S p e c i f i c a t i o n f o rC a r r i e r G r a d e E v a l u a t i o n版本号：1.0.02007-4-10发布2007-4-10实施中国移动通信有限公司发布目录前言传统电话网基于电路交换，这种网络经过长期的发展和完善，形成了成熟的技术体系和管理模式，能够长时间、稳定地向公众提供电信业务，传统电话网提供的业务通常被我们称为电信级业务。

随着技术的发展和市场的变化，网络呈现宽带化、分组化的发展趋势，基于IP技术的分组交换网络已经成为未来全业务网络的事实标准，在IP网络之上的业务应用也逐渐走向通用服务器加载软件的方式。

然而，旧有的数据路由交换设备和通用计算平台是为企业级应用设计开发的，设备在可用性、可管理性等多个方面不能达到电信级水平。

随着电信网络IP 化的发展，数据路由交换设备和通用计算平台在设计理念上发生了重大变化，目前已出现了大量电信级数据承载设备和数据计算设备。

本标准的目的是对网络设备所应达到的电信级要求进行规范。

本标准主要内容包括：电信级网络的定义和特征，系统可用性评估方法和电信级网络设备指标要求框架。

本标准的附录A 数据设备硬件可用性评估方法为资料性附录本标准的附录B软件可用性评估方法为资料性附录本标准的附录C可靠性指标预计（获取）方法论为资料性附录本标准由中移有限技〔2007〕55号印发。

本标准由中国移动通信有限公司技术部提出并归口。

本标准由归口部门负责解释。

本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：孙少陵、周兆民、孙金霞、毛叶琴、杨冬1.范围本标准对中国移动重要数据承载网络设备、核心控制网络设备和数据业务网络设备所应达到的电信级要求进行规范，本标准暂不对接入网末端设备进行规范。

本标准为新建数据网络组网、设备选型，现有网络电信级评估和优化提供技术依据。

中国电信广西公司ChinaNet 网络设备配置规范v200905CR分册目录第一章设备相关配置 (3)第1节系统基本配置 (3)1.1 设备名称配置 (3)1.2 系统时间配置 (3)1.3 NTP配置 (4)1.4 主备卡切换配置 (5)1.5 接口配置 (5)第2节网管配置 (8)2.1 网管地址配置 (8)2.2 Telnet配置 (9)2.3 SNMP配置 (10)2.4 SYSLOG配置 (12)2.5 NETFLOW配置 (13)2.6 登录AAA (14)第3节安全配置 (16)3.1 ACL配置 (16)3.2 设备安全相关设置 (17)3.3 FTP配置 (18)第4节路由配置 (19)4.1 路由优先级/管理距离 (19)4.2 黑洞路由配置 (19)4.3 OSPF (20)4.4 BGP (21)第二章业务相关配置 (24)第1节 MPLS VPN (24)第一章系统基础配置第1节系统基本配置1.1 设备名称配置■配置内容：设备命名配置；■规范要求：设备命名按附录1：设备和端口命名规范要求配置；■配置示例：1.2 系统时间配置■配置内容：设置设备的系统日期及时间；■规范要求：采用标准北京时间（时区为东八区）；■配置示例：1.3 NTP配置■配置内容：配置NTP服务器；■规范要求：1、采用NTP Version 3版本；2、采用loopback0地址作为时间同步的源地址；3、统一NTP Server的IP地址为：202.103.194.43 ■配置示例：年1.4 主备卡切换配置■配置内容：配置系统主备卡切换；■规范要求：1、打开自动切换，采用最优切换方式；2、华为设备默认自动开启，思科设备默认采用SSO切换方式；juniper设备采取graceful-switchover切换方式■配置示例：1.5 接口配置1.5.1 Looback■配置内容：配置Lookback地址；■规范要求：1、配置地址为32位掩码；2、端口命名按附录1：设备和端口命名规范要求配置；■配置示例：1.5.2 GE/10GE■配置内容：配置GE/10GE端口；■规范要求：1、端口描述命名按附录1：设备和端口命名规范要求配置；2、除特殊情况外，对于光口GE端口，关闭协商功能，对于电口GE端口使用强制1000M、全双工模式；3、端口处于三层模式时配置端口/子接口IP地址；4、IP城域网的所有内部互连端口，GE口IP MTU统一取定为：3000字节；POS口IP MTU 统一取值为4470；各厂家设备的设备端口配置下MTU具体含义有所不同，具体见下表：5、打开端口的波动抑制功能；6、关闭存在安全风险的漏洞，如ICMP Redirect、Direct Broadcast、Proxy ARP等；■配置示例：1.5.3 POS■配置内容：配置POS端口；■规范要求：1、端口描述命名按附录1：设备和端口命名规范要求配置；2、根据实际情况选取SDH和SONET配置时，需与本端口接入的传输侧设备相对应；3、32位CRC校验，扰码开关；4、MTU配置4470；5、封装类型为PPP；6、时钟源配置（internal，line）；7、关闭存在安全风险的漏洞，如ICMP Redirect、Direct Broadcast、Proxy ARP等；■配置示例：2、JUNIPER设备Juniper路由器POS接口支持cisco HDLC、PPP、frame-relay封装，默认为SONET帧格式，第2节网管配置2.1 网管地址配置■配置内容：配置网管地址；■规范要求：1、配置地址为32位掩码；2、采用Loopback0地址作为网管地址，其它Loopback接口作为业务管理地址；3、对loopback接口描述按附录1：设备和端口命名规范要求配置；■配置示例：2.2 Telnet配置■配置内容：1、配置Telnet 登录的密码；2、限制Telnet 登录的IP地址；3、配置Telnet Session的过期时间；■规范要求：1、Telnet 密码字符串不能过于简单，一般应由字母、数字及特殊字符等组成，且不能低于8位；2、根据实际情况只允许授权网段（确认分公司网管地址、NOC网管地址段、）对设备VTY 远程访问，VTY进程范围0到15；3、控制连接超时时间，每个Telnet Session的超时限制设定为10分钟；■配置示例：2.3 SNMP配置■配置内容：1、配置网管工作站，配置内容包括：工作站IP地址、GET/SET团体名等；2、激活网管工作站；3、配置TRAP；■规范要求：1、采取SNMP 访问的限制措施，仅允许授权网段（ip综合网管202.103.194.99-101）访问路由器的SNMP 服务；2、要求采用V2 版本；3、开启SNMP TRAP，设置触发条件至少包括：端口UP DOWN、BGP\OSPF\MPLS 协议状态改变、设备重启、板卡状态改变）；■配置示例：1、CISCO设备configureipv4 access-list SecureSNMP //建立访问控制列表10 permit ipv4 202.103.194.99 0.0.0.0 any15 permit ipv4 202.103.194.100 0.0.0.0 any20 permit ipv4 202.103.194.101 0.0.0.0 anyEndEnableConfig-terminalsnmp-server host 202.103.194.99 traps version 2c 100wxs9dj //制定SNMP服务器snmp-server engineID local 000000090200001469D3CF00 //定义本地SNMP引擎号snmp-server community 100wxs9dj RO acl_noc_arbor //设置团体的访问限制snmp-server community Fish&Dahan2001 view fzman RO acl_SecureSNMPsnmp-server community Fish&Dahan2003 view fzman RW acl_SecureSNMPsnmp-server traps snmp //设置Traps，即需要监控的信息，cisco默认为监控所有信息snmp-server traps syslogsnmp-server trap-source Loopback0 //设置SNMP发起源commit2.4 SYSLOG配置■配置内容：1、配置log信息显示的时间；2、配置log信息触发的级别；3、配置log server；4、Logbuffer 大小的配置■规范要求：1、设备必须配置日志功能，记录所有中高风险的事件，其中必须记录用户登录事件，并对高风险的事件产生告警；2、log信息采用北京时间来显示；3、指定日志主机的IP地址；4、log信息需集中保存到log server（202.103.194.99）上，可以配置多个log server；5、Syslog触发级别根据不同设备实际情况调整，需包含如下信息：（1）端口UP DOWN；（2）BGP\OSPF\MPLS；（3）邻居updown；（4）设备重启；（5）板卡状态改变；■配置示例：2.5 NETFLOW配置■配置内容：配置Netflow。

附件4：企业秘密中国电信IP城域网设备测试规范（汇聚交换机）（V2.0）中国电信集团公司二零零六年一月目录1. 概述 (1)1.1范围 (1)1.2引用标准 (1)1.3缩略语 (2)2. 测试环境和仪表 (3)2.1测试环境 (3)2.2测试仪表 (3)3. 测试内容 (4)4. 二层交换功能测试 (4)4.1基本功能测试 (4)4.1.1 超长帧转发能力 (4)4.1.2 异常帧检测功能测试 (5)4.1.3 广播抑制功能测试 (6)4.2镜像功能 (6)4.2.1 端口镜像功能测试 (6)4.2.2 流镜像功能测试 (7)4.3生成树协议测试 (8)4.3.1 标准生成树测试 (8)4.3.2 快速生成树测试 (9)4.3.3 多生成树测试 (10)4.4VLAN堆叠功能测试 (11)4.4.1 基本功能 (11)4.4.2 扩展功能 (12)4.5端口聚合 (14)4.5.1 聚合链路数量测试 (14)4.5.2 聚合效率测试 (15)4.5.3 聚合链路收敛时间测试 (16)4.6二层组播功能测试 (17)4.6.1 UNTAGGED端口IGMP SNOOPING功能测试 (17)4.6.2 TAGGED端口IGMP SNOOPING功能测试 (18)4.6.3 组播组加入/离开时间测试 (19)4.7P RIV ATE V LAN功能测试 (20)4.8V LAN交换功能测试 (21)5. 访问控制和QOS功能 (22)5.1访问控制表方向性测试 (22)5.2二层访问控制表测试 (23)5.2.1 MAC地址访问控制表测试 (23)5.2.2 VLAN访问控制表测试 (23)5.2.4 SVLAN访问控制表测试 (25)5.3三层访问控制表功能测试 (26)5.3.1 IP地址访问控制表功能测试 (26)5.3.2 四层端口访问控制表功能测试 (26)5.4访问控制表数量及性能测试 (27)5.5业务分级 (28)5.5.1 基于VLAN ID的业务分级 (28)5.5.2 基于四层端口的业务分级 (29)5.5.3 SVLAN内外层标签802.1P优先级映射 (30)5.6优先级队列 (31)5.6.1 严格优先级队列 (31)5.6.2 轮询队列 (31)5.7速率限制 (32)5.7.1 入方向速率限制功能测试 (32)5.7.2 出方向速率限制功能测试 (33)5.7.3 速率限制颗粒度及精确性测试 (34)6. 转发性能测试 (35)6.1MAC地址学习速度 (35)6.2MAC地址表容量 (35)6.3最大VLAN数量测试 (36)6.4单端口吞吐量和时延测试 (37)6.5板内交换性能测试 (38)6.6板间交换性能测试 (39)6.7综合转发性能测试 (40)7. 可靠性和安全性 (41)7.1设备可靠性 (41)7.1.1 主控板和交换矩阵冗余 (41)7.1.2 电源冗余 (42)7.1.3 业务卡热插拔 (42)7.1.4 设备重启动时间 (43)7.2网络安全 (44)7.2.1 端口地址数量限制 (44)7.2.2 设备防ARP攻击测试 (45)7.2.3 设备防ICMP攻击测试 (45)7.2.4 设备防BPDU攻击测试 (46)8. 运行维护和网络管理 (47)8.1运行维护功能测试 (47)8.1.1 远程认证管理 (47)8.1.2 SSH登录测试 (48)8.1.3 日志记录 (48)8.1.4 DHCP Option82功能测试 (49)8.2.1 SNMPv1、SNMPv2支持测试 (50)8.2.2 SNMPv3支持测试 (50)8.2.3 SNMP访问地址限制 (51)8.2.4 MIB View安全访问控制功能测试 (52)8.2.5 SNMP Trap功能测试 (52)8.3管理信息库 (53)8.3.1 端口MIB的功能测试 (53)8.3.2 VLAN MIB的功能测试 (53)8.3.3 CPU利用率、内存占用率的功能测试 (54)8.3.4 资源管理信息功能测试 (54)8.3.5 ACL管理信息功能测试 (55)8.3.6 QOS的管理功能测试 (55)8.3.7 二层组播MIB (56)8.3.8 SVLAN MIB (56)中国电信IP城域网设备测试规范-汇聚交换机1. 概述1.1 范围本规范主要参考我国相关标准、RFC标准、国际电信联盟ITU-T相关建议以及《中国电信城域网优化改造指导意见》、《中国电信城域网设备技术规范》编制。

中国电信双频千兆路由器说明书一、产品概述中国电信双频千兆路由器是一款高性能的网络设备，旨在为用户提供稳定、快速的网络连接。

本产品支持双频段（2.4GHz和5GHz）无线信号传输，同时具备千兆以太网接口，可满足用户多设备同时在线和高速数据传输的需求。

二、产品特点1. 高速无线传输：本路由器支持IEEE 802.11ac标准，可实现最高867Mbps的无线传输速率。

无线信号覆盖范围广，适合不同大小的家庭和办公环境。

2. 双频段无线信号：路由器同时支持2.4GHz和5GHz双频段信号，可避免频段干扰，提供更加稳定的无线连接。

3. 千兆以太网接口：本产品提供多个千兆以太网接口，可满足用户对高速有线网络连接的需求，适用于家庭局域网和办公环境。

4. 安全可靠：路由器支持WPA/WPA2加密，保障网络数据的安全传输，防止未经授权的用户入侵。

5. 简易设置：路由器提供图形化的管理界面，用户可以通过网页浏览器轻松进行路由器的设置和管理。

三、使用说明1. 连接设置：a. 将路由器与电源适配器相连，并接通电源。

b. 使用网线将路由器的LAN口连接到电脑的网卡。

c. 打开电脑浏览器，输入默认网关地址（如192.168.1.1），进入路由器管理界面。

2. 网络配置：a. 在路由器管理界面，根据需要进行网络配置，如设置无线网络名称（SSID）、密码、网段等。

b. 对于有线网络连接，可配置静态IP地址或使用DHCP自动分配IP。

3. 无线网络设置：a. 在路由器管理界面中，选择无线网络设置，输入无线网络名称（SSID）和密码，并选择其他信号参数（如频道、加密方式等）。

b. 5GHz频段适用于高速、短距离传输，适合办公环境；2.4GHz 频段适用于覆盖范围广、设备较多的环境，如家庭。

4. 安全设置：a. 在路由器管理界面中，选择安全设置，启用WPA/WPA2加密以保障网络数据传输的安全性。

b. 设置良好的无线密码，避免未经授权的用户接入网络。

湖北电信城域网SR 路由器华为 NE40E 设备配置规范中国电信湖北分公司2011年7月版本更新说明V1.0 版本为文档定稿版，后期的版本为修订版，版本的序号为《湖北电信城域网 SR路由器华为 NE40E-X16 设备配置规范 -VX.X-YYYYMMDD》，修订说明填写在“主要更新内容” 中。

文档编项目编号号版本号编制人 / 时间审核人/时间主要更新内容V1.0简篪初稿/20110708中国电信湖北分公司第 1 页目录第 1 章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第 2 章IP 城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络接口描述规范 (6)2.2.3用户端口 (7)2.2.4空闲端口 (8)第 3 章华为SR设备基本配置规范 (9)3.1系统基本配置规范 (9)3.1.1设备名称配置 (9)3.1.2Banner 配置 (9)3.1.3设备自身时间及NTP (9)3.1.4Telnet 配置 (11)3.1.5AAA 配置 (13)3.1.6VRF 配置 (16)3.1.7系统高可靠性配置 (17)3.2端口配置规范 (18)3.2.1MTU 值设计 (18)3.2.2Loopback 接口配置 (18)3.2.3GE 接口配置 (18)3.2.4GE 子接口接口配置 (21)3.2.5端口镜像配置 (22)3.3路由协议配置规范 (22)3.3.1城域网路由架构概述 (22)中国电信湖北分公司第 2 页3.3.2路由优先级/管理距离 (23)3.3.3静态路由配置 (23)3.3.4ISIS 配置 (24)3.3.5BGP配置 (30)3.4 MPLS 标签配置规范 (35)3.4.1MPLS全局配置 (35)3.4.2LDP 协议配置 (36)3.5网管配置 (38)3.5.1SNMP管理代理配置 (38)3.5.2故障管理配置 (40)3.6 Q O S 配置规范 (43)3.6.1QOS体系 (43)3.6.2采取的QOS策略 (43)3.6.3配置举例 (44)3.7组播配置规范 (45)3.7.1组播概述 (45)3.7.2组播配置 (45)中国电信湖北分公司第 3 页第 1 章概述为保证城域网的运行质量，实现易维护、可管理、集中维护的需要，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

110kV变电站数据网路由器和交换机通用技术规范110kV变电站调度数据网设备采购标准技术规范使用说明1、本标准技术规范分为通用部分、专用部分。

2、项目单位根据需求选择所需设备的技术规范，技术规范通用部分条款及专用部分固化的参数原则上不能更改。

3、项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“表7项目单位技术差异表”并加盖该网、省公司物资部（招投标管理中心）公章，与辅助说明文件随招标计划一起提交至招标文件审查会：①改动通用部分条款及专用部分固化的参数；②项目单位要求值超出标准技术参数值；③需要修正污秽、温度、海拔等条件。

经标书审查会同意后，对专用部分的修改形成“项目单位技术差异表“，放入专用部分中，随招标文件同时发出并视为有效，否则将视为无差异。

4、对扩建工程，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

5、技术规范的页面、标题、标准参数值等均为统一格式，不得随意更改。

6、投标人逐项响应技术规范专用部分中“1 标准技术参数表”、“2 项目需求部分”和“3 投标人响应部分”三部分相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的招标文件投标人响应部分的表格。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“表8 技术偏差表”外，必要时应提供相应试验报告。

目录1 总则 (1)2标准规范 (2)3 路由器技术要求 (2)3.1 系统概述 (2)3.2 网络技术要求 (2)3.3 设备技术要求 (3)4 以太网交换机技术要求 (4)4.1 环境要求 (4)4.2 机箱尺寸 (4)4.3 接地要求 (4)4.4 基本功能 (4)5 验收试验 (5)5.1 概述 (5)5.2 现场验收试验(SAT) (5)6 质量保证及管理 (5)7 技术服务 (6)8 备品备件、仪器仪表及专用工具 (6)9 技术资料、图纸和说明书 (6)10 设计联络会及培训 (7)1 总则1.1 本技术规范书为国家电网公司110kV变电站调度数据网接入设备中数据网路由器和交换机的技术规范和说明，包括设备的功能、性能、结构、硬件、软件、验收、质量保证措施、技术服务等要求。