1、UDC 中华人民共和国国家标准GE1 P GB/T 51375 - 2019 网络工程设计标准Design standards for network engineering 2019 - 06 - 05 发布2019 - 10 - 01 实施中华人民共和国住房和城乡建设部国家市场监督管理总局联合发布中华人民共和国国家标准网络工程设计标准Design standards for network engineering GB/T 51375 - 2019 主编部门:中华人民共和国工业和信息化部批准部门:中华人民共和国住房和城乡建设部施行日期:20 1 9 年1 0 月1 日中国计划出版社2019
2、北京中华人民共和国国家标准网络工程设计标准GB/ T 51375-2019 食中国计划出版社出版发行网址: 地址.北京市西城区木樨地北里甲II号国宏大厦C座3层邮政编码100038电话(010)63906433 (发行部)三河富华印刷包装有限公司印刷850mm X 1168mm 1/32 2.5印张60千字2019年7月第l版2019年7月第1次印刷食统一书号:155182 .0417 定价:15.00元版权所有侵权必究侵权举报电话(010)63906404 如有印装质盘问题,请寄本社出版部调换中华人民共和国住房和城乡建设部公告2019年第152号住房和城乡建设部关于发布国家标准网络工程设计标
3、准的公告现批准网络工程设计标准为国家标准,编号为GB/T51375-2019,自2019年10月1日起实施。本标准在住房和城乡建设部门户网站(www.mohurd.gov. cn) 公开,并由住房和城乡建设部标准定额研究所组织中国计划出版社出版发行。中华人民共和国住房和城乡建设部2019年6月5日前言本标准是根据住房和城乡建设部关于印发(2009年工程建设标准规范制订、修订计划的通知)(建标(2009J88号)的要求,由中国移动通信集团设计院有限公司会同有关单位共同编制完成。本标准适用于公用互联网的网络工程设计。在编制过程中,编制组进行了深入的调查研究,认真总结了公用互联网网络工程设计的实践经
4、验,分析了各种技术的应用与发展状况,广泛征求全国有关单位和专家的意见,并参考了国内外相关标准规定的内容,最后经审查定稿。本标准共分14章,主要技术内容包括:总则,术语和代号,网络组成与功能,网络结构,路由协议与路由策略,网间互联,网络管理,传送技术,业务承载和接入,编号方案、地址分配与域名系统,网络性能与服务质量,网络与信息安全,设备配置原则,机房设计。本标准由住房和城乡建设部负责管理,工业和信息化部负责日常管理,中国移动通信集团设计院有限公司负责具体技术内容的解释。本标准在应用过程中如有需要修改与补充的地方,请将有关意见和建议反馈给中国移动通信集团设计院有限公司(地址:北京市海淀区丹棱街甲1
5、6号,邮政编码:100080) ,以供修订时参考。本标准主编单位、参编单位、主要起草人和主要审查人:主编单位:中国移动通信集团设计院有限公司参编单位:山东省邮电规划设计院有限公司华信邮电咨询设计研究院有限公司江苏省邮电规划设计院有限责任公司 1 中广电广播电影电视设计研究院华为技术有限公司主要起草人:崔海东田海建周振勇牛瑛霞唐利莉王保兵程烨刘春林詹叶青岳卫民主要审查人:鲁华伟周晓杰叶宇照马科包秀国张锡跃舒华峰蔡善奇赵1111红孙晶红王庆辉 2 目次1总则(1 ) 2 术语和代号( 2 ) 2. 1 术语(2 ) 2. 2 代号 (6 ) 3 网络组成与功能 ( 8 ) 3.1 组成(8 ) 3
6、.2 功能(8 ) 4 网络结构( 9 ) 4. 1 网络层次( 9 ) 2 节点设置 ( 9 ) 4.3 中继电路组织(11 ) 4. 4 中继电路带宽计算(15 ) 5 路由协议与路由策略 ( 17) 5.1 路由协议( 17 ) 5. 2 路由策略 ( 17 ) 6 网间互联 ( 20 ) 6. 1 国内网间互联(20 ) 6. 2 国际网间互联 (20 ) 6. 3 网间互联路由策略(20 ) 7 网络管理( 22 ) 7. 1 网管体系结构(22 ) 7.2 网管接口( 23 ) 7.3 网管功能 ( 23 ) 8 传送技术 ( 27 ) 9 业务承载和接入( 28 ) 10 编号方
7、案、地址分配与域名系统( 30 ) 10. 1 编号方案(30 ) 10.2 地址分配(30 ) 10.3 域名系统.(31) 11 网络性能与服务质量(32 ) 11. 1 网络性能(32 ) 11. 2 服务质量12 网络与信息安全(34 ) 12. 1 安全目标与框架( 34 ) 12.2 安全管理 (34 ) 12.3 内容安全(35 ) 12. 4 业务安全12.5 网络安全13 设备配置原则门门14 机房设计(40 ) 本标准用词说明(41 ) 引用标准名录(42 ) 附:条文说明 ( 43 ) 2 Contents 1 General provisions ( 1 ) 2 T e
8、rms and codes ( 2 ) 2. 1 Terms ( 2 ) 2.2 Codes ( 6 ) 3 Network composition and function ( 8 ) 3. 1 Network composition( 8 ) 3. 2 Function( 8 ) 4 Network structure( 9 ) 4. 1 Network layer ( 9 ) 4. 2 Node settings( 9 ) 4.3 Relay circuit organization( 11 ) 4. 4 Bandwidth calculation of relay circuits(
9、15 ) 5 Routing protocol and routing policy . (17) 5. 1 Routing protocol ( 17) 5. 2 Routing policy( 17 ) 6 Network interconnection . (20) 6. 1 Domestic internetworking( 20 ) 6.2 International internetworking( 20 ) 6.3 Internetwork routing policy( 20 ) 7 Network management( 22 ) 7. 1 Network managemen
10、t architecture ( 22 ) 7.2 Network management interface( 23 ) 7.3 Network management function. (23) 8 Transport technology ( 27) 3 9 Busness bearng and access( 28 ) 10 Numberng scheme, address assgnment and doman name system( 30 ) 10.1 Numbering scheme ( 30 ) 10. 2 Address assignment. (30) 10. 3 Doma
11、in name system( 31 ) 11 Network performance and servce qualty ( 32 ) 11. 1 Network performance ( 32 ) 11. 2 Service quality( 32 ) 12 Network securty and nformaton securty ( 34 ) 12.1 Security objectives and frameworks ( 34 ) 12.2 Security management( 34 ) 12.3 Content security( 35 ) 12.4 Business se
12、curity( 35 ) 12.5 Network security ( 36 ) 13 Prncples of equpment configuration . (37) 14 Machne room design ( 40 ) Explanation of wording in this standard ( 41 ) List of quoted standards . (42) Addition: Explanation of provisions( 43 ) 4 1总则1. 0. 1 为使公用互联网网络工程设计做到技术先进、经济合理、安全适用、节能节材、可持续发展,制订本标准。1.
13、O. 2 本标准适用于新建、改建、扩建公用互联网网络的工程设计。1. O. 3 公用互联网网络设计应遵循开放性的原则,设计的网络应具有可管理性、可运营性、可扩展性,设计的网络应安全可靠。1. O. 4 工程设计应选用符合国家现行有关技术要求的定型产品。未经产品质量监督检验机构鉴定合格的设备及主要材料,不得在工程中使用。1. O. 5 在我国抗震设防烈度7度以上(含7度)地区,公用互联网网络工程中使用的主要电信设备应经电信设备抗地震性能检测合格。1. O. 6 公用互联网网络工程设计除应符合本标准外,尚应符合国家现行有关标准的规定。 1 2 术语和代号2. 1术语2.1.1 公用互联网Inter
14、net 面向公众用户提供服务,可承载语音、数据和多媒体类业务的IP网络,。2.1.2 网络节点network node 构成IP网络的基本单元之一。提供与其他网络节点的连接,提供节点之间的路由选择机制,转发IP数据包。网络节点提供一种或多种网络功能,一般由位于同一机房的一台或几台互相本地连接的路由器、交换机等网络设备、服务器设备等组成。2.1.3 中继电路trunk 构成IP网络的基本单元之一。连接网络的不同网络节点,提供网络节点之间通信的物理或逻辑媒介。2.1.4 业务接入控制系统service access control system 将用户和业务接入互联网网络,并实现用户和业务接入的认
15、证、授权和计费等功能,实现服务质量控制、组播控制等功能的系统。2.1. 5 运行维护支撑系统operation and rnaintenance support system 支撑网络、保障正常运行的系统,主要包括网管系统和安全系统等。2.1.6 安全系统security system 保障各类网元设备正常运行,保证信息在IP网络上安全传输,保障网络的运营维护管理安全,保障业务安全的有关系统。2.1.7 网管系统network management system 2 保障网元及网络正常运行,实现配置管理、资源管理、故障管理、性能管理等功能的系统。2.1.8 双钱dual stack 在服务器或
16、路由器、交换机等网络设备中同时支持IPv4和IPv6双协议战的技术。2.1.9 数据包packet 通过IP网络传送数据的分组,是IP网络端到端的传输单元。2. 1. 10 骨干网backbone network 互联网网络的骨干部分,主要用于各城域网的广域互联,并与其他IP网络进行网间互联,同时可直接接入大型IDC、大型业务系统和重要用户。2.1.11 城域网metro area network 城域范围内的IP网络,位于骨干网与城域接入网之间,是IP骨干网在城域范围内的延伸和覆盖,是覆盖城市、郊区及其所辖的县市和地区,提供多种业务在城域内的互联、接入及用户接入的网络。2. 1. 12 连通
17、度connectivity 断开一对节点之间所有通路所需要去掉的最少节点数。2.1.13 路由器router 通过转发数据包来实现网络互联、工作在IP层的网络设备。路由器可以支持多种协议,本标准中主要指支持TCPjIP协议簇和(或)MPLS相关协议。2.1.14 带宽平均峰值利用率bandwidth mean peak utilization ratlo 在一天业务最忙的一个小时内,每个统计粒度下的电路带宽利用率的算术平均值。2. 1. lS 自治域autonomous system 包含一组由 一系列路由器等网络设备互联而成的子网,构成网络拓扑一个可连接的分段。这些子网和路由器等网络设备一般
18、都由一个单一的操作维护管理组织来控制,拥有单一和明确的路由政策,并使用一个自治域号来标识。2.1. 16 网间互联network interconnection 使用IP协议把多个IP网络连接起来,在网络层提供相互转发IP包和路由信息服务,使一个IP网络中的用户能够与所连接的IP网络中的用户相互通信或者能够使用所连接的IP网络中的各种业务应用资源。2. 1. 17 转接方式transfer mode 提供方互联单位向客户方互联单位提供必要的路由信息,并提供IP数据包转发服务,使客户方互联单位可以访问提供方互联单位IP网络内的业务与应用资源,并通过提供方互联单位的IP网络实现对其他IP网络的访问
19、。2. 1. 18 对等方式peer mode 两个互联单位之间进行平等互联,交换双方IP网络的路由信息并实现双方IP网络内用户与业务应用的互访,不转接与第二方互联单位之间的流量。2. 1. 19 隧道tunnel 一种协议封装到另外一种协议中的技术,通过在荷载数据报文前封装传送数据报头建立点到点的传送通道,实现荷载数据在传送报文网络中传送。2. 1. 20 翻译protocol translation 将一种数据包中的每个字段与另一种数据包中的每个字段建立起一一映射的关系,从而在两个网络的互联处实现数据报文转换的技术。2.1.21 网络地址转换network address translat
20、ion 将IP数据包头中的IP地址转换为另一个IP地址的过程。2. 1. 22 IP地址IP address 按照IP协议分配的固定长度数字标识符,用于标识数据发送的源和目的地,包括IPv4地址和IPv6地址。 4 2. 1. 23 域名系统domain name system 域名系统是一种将域名映射为某些预定义类型资源记录的分布式IP网络服务系统,网络中域名服务系统间通过相互协作实现域名到相应资源记录的解析。2.1.24 IP包传输时延IP packet transfer delay IP数据包从网络一个节点进入到离开网络另一个节点所需要的传输时间。2.1.25 IP包时延变化IP pac
21、ket delay variation IP包传输时延不超过概率为1-10-3的上限减去IP包传输时延的最小值。2.1.26 IP包误差率IP packet error ratio 错误IP包传送结果与成功IP包传送加错误IP包传送结果之和的数量比值。2.1.27 IP包丢失率IP packet loss ratio 丢失的IP包传送结果与所有IP包的数量比值。2. 1. 28 服务质量quality of service IP网络承载业务所需要的资源保证。服务质量采用指标来表征,可包括丢包率、时延、时延变化、链路传输码率及其精度等。2.1.29 接人连接建立成功率access connect
22、ion establishment success ratJon 有线接入方式下为在用户账号、密码正确的前提下,接入服务器的接通次数与用户申请建立连接的总次数之t;无线接入方式下为无线终端发起分组数据连接建立请求并成功建立连接的次数与无线终端发起分组数据连接建立请求总次数之比。2.1.30 用户接入认证平均响应时间user access authentication average response tlme 有线接入方式下为用户申请建立网络连接时,从用户提交完账号和密码起,至接入服务器完成认证并返回响应止的时间平均值;无线接入方式下为从用户提交完数据连接建立请求时起,至网 5 络返回连接响应
23、时止的时间平均值。2.1.31 有线接入速率wired access rate 有线接入方式下,从用户终端到接人服务器之间的接入速率。2. 2 代c 吉英文缩写英文名称中文名称ACL Access Control List 访问控制列表AFTR Address Family Transition Router 地址族转换路由器BFD Bidirectional Forwarding Detection 双向转发检测BGP Border Gateway Protocol 边界网关协议BRAS Broadband Remote Access Server 宽带接人服务器BSS Business S
24、upport System 业务支撑系统CIDR Classless Interdomain Routing 无类域间路由CGN Carrier-Grade NAT 运营商级网络地址翻译DiffServ Differentiated Services 区分服务DWDM Dense Wavelength口visionMultiplexing密集波分复用ECMP Equal Cost Multi-Path 等价多路径E-LSP EXP-Inferred-PSC LSPs 使用EXP字段的LSPFRR Fast Reroute 快速重路由IDC Internet Data Center 互联网数据中
25、心IGP Interior Gateway Protocol 内部网关协议IP Internet Protocol 互联网协议IPDV IP packet Delay Variation IP包时延变化IPER IP packet Error Ratio IP包误差率IPLR IP packet Loss Ratio IP包丢失率IPTD IP packet Transfer D巳layIP包传输时延IPv4 Internet Protocol v巳rsion4 互联网协议第4版 6 IPv6 Internet Protocol version 6 互联网协议第6版IS-IS Intermed
26、iate System-to-Intermediate 中间系统到中间System 系统LDP Label Distribution Protocol 标记分发协议LSP Label Switched Path 标记交换路径MPLS Multiprotocol Label Switching 多协议标记交换NAP Network Switching Point 网络交换点OSPF Open Shortest Path First 开放最短路径优先路由协议OSS Operation Support System 运行支撑系统OTN Optical Transport Network 光传送网Qo
27、S Quality of Service 服务质量RD Route Distinguisher 路由区分器RIP Route Information Protocol 路由信息协议RT Route Target 路由目标SDH Synchronous Digital Hierarchy 同步数字系列SDN Software Designed N etwork 软件定义网络SNMP Simple Network Management Protocol 简单网络管理协议SR Service Router 业务路由器TE Traffic Engineering 流量工程uRPF unicast Re
28、verse Path Forwarding 单播反向路径转发VLSM Variable-Length Subnet Mask 可变长子网掩码VPN Virtual Private Network 虚拟专用网XML Extensible Markup Language 可扩展标记语言 7 3 网络组成与功能3.1组成3.1.1 公用互联网网络应由网络节点、中继电路、业务接入控制系统和运行维护支撑系统组成。3.1.2 公用互联网网络的运行维护支撑系统可包括安全系统和网管系统等。3.2功能3.2.1 公用互联网网络应具备同时转发IPv4和IPv6数据包能力及向下一代互联网平滑过渡能力,可采用双找方式
29、。3.2.2 公用互联网网络应具备动态路由机制功能,建立维护数据包转发路由表。3.2.3 公用互联网网络宜支持MPLS协议。3.2.4 公用互联网网络可支持SDN相关协议。3.2.5 公用互联网网络应能接入各类用户承载各种业务,应支持对用户和业务的计费,应支持IPv4和IPv6用户业务间的互通。3.2.6 公用互联网网络应具备安全功能。3. 2. 7 公用互联网网络应具备网管功能。 8 4 网络结构4. 1网络层次4.1.1 公用互联网网络的层次应根据规模、运营、维护管理等因素确定,应符合下列规定:1 网络层次可分为骨干网、城域网两级;2 可根据业务需求在省内城市和地区组建城域网,根据业务流量
30、、流向和管理等因素也可组织跨地区的区域城域网;3 在城域网之上组建骨干网,接入汇聚来自各个城域网的流量并转接疏通;4 规模较小的网络可仅由一级层次构成,可不区分骨干网和城域网。4.1.2 公用互联网骨干网可包含省际骨干网和省内骨干网两个子层次,在维护管理条件允许时,宜采用扁平化设计方式,不区分省际、省内子层次。4.1.3 公用互联网城域网的子层次应根据规模等因素确定,可分为核心层、业务接入控制层和汇聚层。汇聚层应通过城域接入网、城域传送网接入用户和业务。4.1.4 公用互联网在骨干网内应设置国内网间互联互通子层,实现与其他公用互联网之间的互联互通。4.1.5 公用互联网在有国际业务需求时,可设
31、置国际互联互通子层,实现与国外公用互联网之间的互联互通;可设置国际网络部分,可由国际流量交换层和国际接入层组成。4.2节点设置4.2.1 公用互联网的网络节点设置应综合考虑节点间业务流量、网络覆盖和运营维护等因素,根据业务发展需要确定。未设置网络节点的区域,可通过传送网延伸。4.2.2 根据建设需求,公用互联网的骨干网可由汇接节点、国内互联互通节点及国际互联互通出入口节点组成。4.2.3 不区分省际、省内子层次的公用互联网骨干网,根据网络规模以及维护管理边界的不同,汇接节点可覆盖至省会级或地市级。节点设置应符合下列规定:1 汇接节点覆盖至省会级时,可设置核心汇接节点和一般汇接节点,并应符合下列
32、规定:1)核心汇接节点用于汇聚、转接一般汇接节点的流量,数量不宜多于30个;2)一般汇接节点接入疏通城域网的流量,数量不宜多于70个,每个省内的一般汇接节点数量不宜少于2个。2 汇接节点覆盖至地市级时,可设置核心汇接节点、汇聚汇接节点和一般汇接节点,并应符合下列规定:1)核心汇接节点用于转接汇聚汇接节点的流量,数量不宜多于30个;2)汇聚汇接节点用于汇聚、转接一般汇接节点的流量,数量不宜多于70个,每个省内的汇聚汇接节点数量不宜少于2个;3)一般汇接节点接入疏通城域网的流量,数量不宜多于350个。4.2.4 区分省际、省内子层次的公用互联网骨干网,在省际骨干网内和省内骨干网内可分别设置核心汇接
33、节点和一般汇接节点,并应符合下列规定:1 省际骨干网的核心汇接节点用于汇聚、转接省际骨干网的一般汇接节点的流量,数量不宜多于30个;一般汇接节点用于接入疏通省内骨干网,数量不宜多于70个,每个省内的一般汇接节点数量不宜少于2个;2 省内骨干网的核心汇接节点用于疏通省间流量,汇聚、转接省内骨干网一般汇接节点的流量,一般汇接节点用于接入疏通城域网流量。每个省内骨干网的核心汇接节点数量宜为2个4个,一般汇接节点数量不宣多于30个。4.2.5 骨干网国内网间互联互通子层应设置互联互通节点,主要功能应为转接与国内其他公用互联网之间的流量,实现国内网间互联。4.2.6 骨干网国际互联互通子层应设置国际出人
34、口节点,主要功能应为转接国际业务流量,实现国际网间互联。4.2.7 城域网可由核心节点、业务接入控制节点、汇聚节点组成,并应符合下列规定:1 城域网的核心节点应用于汇聚、转接业务接入控制节点的流量,与骨干网互联;根据城域网规模的不同,核心节点的数量宜为2个4个;2 城域网的业务接入控制节点应实现城域网业务的接入及控制、转接汇聚节点的流量,节点数量应综合考虑业务发展、网络建设成本、故障影响面、光纤资源、传输资源和机房条件等因素进行核算;3 城域网汇聚节点应用于汇聚来自城域接入网的流量,节点数量应基于接入节点的数量,根据业务需求取定适当的收敛比核算;4 城域接入网的主要功能应为通过各种接入技术和线
35、路资源实现对用户的覆盖,应提供多种方式的用户接人,必要时可配合完成用户流量控制功能。4.2.8 国际网络部分可根据业务需要设置国外节点,由国际流量交换节点和国际接入节点组成。4.3 中继电路组织4.3.1 公用互联网网络节点之间可采用直达中继电路或转接方 11 式实现业务流量疏通,电路组织应符合业务流量流向特点,并应根据节点间的业务流量需求规划疏通方式、设定各级电路组织阀值。4.3.2 公用互联网骨干网整体上可采用不完全网状结构进行中继电路组织,并应符合下列规定:1 骨干网内设置核心汇接节点、汇聚汇接节点和一般汇接节点时,汇接节点之间的中继电路组织应符合下列规定:1)一般汇接节点应和2个以上(
36、含2个)的汇聚汇接节点之间设置中继电路,汇聚关系宜为在同一业务运营维护管理域内;2)汇聚汇接节点应和2个以上(含2个)的核心汇接节点之间设置中继电路,汇聚关系应综合考虑传输路由方向和本级电路组织间值确定;3)同一业务运营维护管理域内的汇聚汇接节点之间宜设置直达中继电路;4)业务流量大、超过本级电路组织阀值时,不同业务运营维护管理域内的部分汇聚汇接节点之间可设置高效直达中继电路,该电路宜只用于疏通局部流量。2 骨干网内设置核心汇接节点和一般汇接节点时,汇接节点之间的中继电路组织应符合下列规定:1)一般汇接节点应和2个以上(含2个)的核心汇接节点之间设置中继电路,汇聚关系应综合考虑传输路由方向和本
37、级电路组织间值确定;2)业务流量大、超过本级电路组织阀值时,部分一般汇接节点之间可设置高效直达中继电路,该电路宜只用于疏通局部流量;3)包含省际、省内子层次的骨干网中,省内骨干网的核心汇接节点应和2个以上(含2个)的省际骨干网的一般汇接节点之间设置中继电路。3 核心汇接节点之间的中继电路组织应符合下列规定:1)可采用不完全网状结构或完全网状结构进行电路组织,应综合考虑传输路由方向和本级电路组织间值确定拓扑结构;2)核心汇接节点间的连通度不宜小于3。4 互联互通节点、国际出入口节点应和核心汇接节点间设置直达中继电路。4.3.3 公用互联网城域网节点间的电路组织应符合下列规定:1 核心节点之间可采
38、用完全网状结构进行电路组织;2 业务接入控制节点宜和2个以上(含2个)的核心节点之间设置中继电路;3 汇聚节点宜和2个以上(含2个)的业务接入控制节点之间设置中继电路,连接方式可选择星形、双星形、口字形等;4 接入网络出入口节点宜和2个以上(含2个)的汇聚节点之间设置中继电路,汇聚关系应根据传输路由方向确定;5 城域网的核心节点与骨干网的一般汇接节点之间应设置中继电路。4.3. 4 若存在国际网络部分,电路组织应符合下列规定:1 国际流量交换节点应和2个以上(含2个)的国际出入口节点之间设置国际中继电路;2 国际流量交换节点、国际业务接人节点的中继电路可参照国内网络部分电路组织规定设置,应根据
39、业务需求确定。4.3.5 公用互联网的中继电路组织应保障网络的可靠性,中继方向可按重要性分级,具体规定如下:1 中继方向重要性可分为Rl级、R2级和R3级。Rl级为最重要级中继方向,该中继方向所属中继电路的中断将导致较大面积网络路由迂回、流量拥塞,或流量疏通能力明显下降。R2级为重要级中继方向,该中继方向所属中继电路的中断将导致部分网络路由迂回、增加流量拥塞可能性,或流量疏通能力明显下降。R3级为一般级中继方向,该中继方向所属中继电路的中断将导致少量网络路由迂回、增加流量拥塞可能性,或流量疏通能力下降;2 Rl级重要性中继方向的中继电路的可用性不宜低于99.999%,R2级重要性中继方向的中继
40、电路的可用性不宜低于99.99%, R3级重要性中继方向的中继电路的可用性不宜低于99.9% ; 3 具备条件时,Rl级、R2级中继方向的中继电路可采用MPLS TE FRR等技术配置逻辑备份电路,备份电路和被保护电路的中间路由不应相同,备份电路应能实现在50ms内倒换;4 核心汇接节点间的中继方向、互联互通的中继方向可为Rl级重要性;5 一般汇接节点至汇聚汇接节点或核心汇接节点、汇聚汇接节点至核心汇接节点的中继方向可为R2级重要性;6 汇聚汇接节点之间、一般汇接节点之间、城域网内的中继方向可为R3级重要性。4.3.6 公用互联网的中继电路组织应满足网络性能的要求,宜符合下列规定:1 2个城域
41、网经由骨干网转接业务时,经过的骨干网汇接节点数量不宣超过8个;2 用户在骨干网内到达互联互通节点、国际出入口节点所经过的骨干网汇接节点数不宜超过4个。4.3.7 公用互联网的中继电路组织应和传输网络进行联合优化,宜符合下列规定:1 中继电路组织应结合传输网络路由情况,减少业务流量在传输网络物理路径上迂回;2 源自一个节点不同方向的中继电路宜采用不同的传输系统开通,并采用不同的光缆路由;3 R2、R3级中继方向的中继电路,在可用性符合第4.3. 5 条第2款要求且IP网络层面已经配置有一定可靠性措施时,可不要求传输网络为该中继电路提供保护机制。 14 4.4 中继电路带宽计算4.4.1 公用互联
42、网网络中继电路带宽计算可采用以下步骤:1 预测网络流量;2 估算网络节点间流量矩阵;3 根据中继电路组织结果以及网络路由策略计算每条中继电路方向的流量;4 配置中继电路带宽,并进行优化调整。4.4.2 预测网络流量应考虑网络承载的所有各类用户和业务,网络流量可估算为各类用户网络流量之和。某一类用户的网络流量可按下式计算:某类用户网络流量=该类用户设计业务带宽用户数用户使用网络并发系数统计复用系数(4.4.2) 式中,用户使用网络并发系数应通过分析业务统计数据结合业务预测取定, 一般范围在O.2O.9;统计复用系数应通过分析业务统计数据结合业务预测取定,一般范围在o.2O. 90 4.4.3 网
43、络节点间流量矩阵估算可采用以下方法:1 可根据网络流量预测结果结合历史统计流向数据推算;2 缺乏流向统计数据时也可采用吸引系数法估算,并根据网络路由策略和网络中内容源分布适当调整。吸引系数法估算可按下式计算:S -a X Si X Sj (i.j)(i.一丁一一-(4.4.3) Sk k l.k弓丘,式中:鸟i.j)节点z到节点j的流量;Sk-一一节点走的出流量;n一一节点数;肉i.jl一一调整系数。15 3 宜估算网络稳态情况下的流量矩阵。对于服务质量有特定要求的,流量矩阵可叠加网络部分中继电路中断时的迂回流量和逻辑备份电路的流量。4.4.4 中继电路带宽应以计算得出的流量为基础,综合考虑网
44、络设备端口带宽颗粒、传输网络带宽颗粒进行配置,宜符合下列规定:1 稳态下中继电路的带宽平均峰值利用率可为45% 80%; 2 路由器和中继电路单点故障下中继电路的带宽平均峰值利用率不宜超过90%;3 有特定服务质量需求的中继电路可采用轻载方式,带宽平均峰值利用率可为10%40%; 4 同局向中继电路宜采用同类型端口,可采用链路捆绑、ECMP等技术进行配置以实现链路的负载均衡;5 同局向中继电路流量需求超过3条155Mb/s电路时,宜直接配置2.5Gb/s带宽;6 同局向中继电路流量需求超过2条2.5Gb/s电路时,宜直接配置10Gb/s带宽,超过4条GE电路带宽时宜直接配置10GE带宽;7 同
45、局向中继电路流量需求超过8X 10Gb/s带宽时,宜直接配置100Gb/s带宽。 16 5 路由协议与路由策略5. 1路由协议5.1.1 公用互联网网络可划分自治域,并宜符合下列规定:1 骨干网、城域网可分别采用独立自治域设置。城域网规模较小时可不设置为独立的自治域,而是将其作为一个IGP路由域连接至骨干网;2 不区分省际、省内子层次的骨干网宜采用单一自治域设置;3 区分省际、省内子层次的骨干网中,省际骨干网和省内骨干网可分别采用独立自治域设置;4 网络包含国际网络部分时,国际网络部分可纳入骨干网自治域。5.1.2 公用互联网网络在自治域内应配置合适的域内路由协议,域内路由协议应采用动态路由机
46、制,可选用IS-IS协议或OSPF协议。5.1.3 公用互联网网络在自治域之间应配置合适的域间路由协议,域间路由协议应采用BGP协议。5.1.4 用户接入可采用静态、路由配置,有需求的用户接入也可采用RIP、IS-IS、OSPF、BGP等动态路由配置。5.1.5 公用互联网网络配置的路由协议应具备同时支持IPv4和IPv6路由的能力。5.2路由策略5.2.1 路由策略设计应符合下列规定:1 路由策略的实施应实现正确的路由信息接收与宣告; 17 2 路由策略的实施在保证网络结构的前提下,应避免网络中出现单故障点,提高网络的生存能力;3 路由策略的实施应实现预期的路由选择方案,使网络业务流量合理分
47、布在各条中继电路上;4 路由策略应保证网络具有可扩展性,使得网络扩展后全部资源可以被优化利用;5 路由策略应简洁、便于维护管理,对业务流量流向的变化应具有适应性,能够根据流量流向变化方便、快速地进行调整。5.2.2 路由信息的接收与宣告应符合下列规定:1 采用域内路由协议承载网络拓扑路由信息,并确定域间路由的下一跳信息;2 可采用域间路由协议BGP承载外部网络路由信息及用户路由信息;3 根据与其他网络的互联互通协议以及对用户的服务协议要求,正确地接收对方网络的路由信息及用户的路由信息,向对方网络正确宣告本网络的路由信息及用户的路由信息,井可采用BGP控制实现对接收、宣告的内容控制;宣告路由时应
48、采用CIDR等方式进行路由聚合;接收路由时应控制外网路由信息的分布范围;4 在域内和域间两类路由协议之间不宜互相注入路由信息。5.2.3 流量流向规划与路由选择规则宜符合下列规定:1 网络应进行流量流向规划,网络正常情况下应符合下列规定:1)核心汇接节点之间的流量应在核心汇接节点之间内部疏导,不应经由汇聚汇接节点疏导;2)汇聚汇接节点之间的流量应通过核心汇接节点之间疏导,不应通过一般汇接节点疏导,当汇聚汇接节点之间存在直连的时候,应优先选择直连电路疏导流量;3)一般汇接节点之间的流量应通过汇聚汇接节点之间疏 18 导,当接入汇接节点之间存在直连的时候,应优先选择直连电路疏导流量;4)根据所承载
49、的业务情况,多条可选路由间可采用主备方式或分担方式规划流量疏通方案。2 路由选择规则应与流量流向规划相匹配,可依据就近原则或指定路径原则制定。3 路由选择规则的设计实现可采用下列方式:1)合理设计域内路由协议的链路权值;2)合理设计使用域间路由协议的各种属性赋值;3)采用MPLSTE技术。4 网络路由宜进行聚合。5 网络中不应存在路由选择循环,并不应存在路由黑洞。5.2. 4 路由协议应正确进行运行参数属性设计,并应符合下列规定:1 合理设计域内路由协议的分级或分区域;2 合理确定网络中运行BGP协议的节点范围;3 可采用BGP路由反射器技术,路由反射器可根据网络规模、管控需求分级、分区成组冗
50、余设置;4 合理运用路由协议的快速收敛技术;5 可采用BFD快速故障检测技术;6 可采用不间断转发、不间断路由技术。5. 2. 5 网络可通过广域SDN技术,根据用户需求和全网的链路状态进行流量疏导。19 6网间互联6.1 国内网间互联6.1.1 不同经营者的公用互联网应在国内实现网间互联,可通过国内NAP或者网间直连电路实现互联。6.1.2 互联地点不应少于3个不同城市,宜实现不同互联地点之间互联流量的疏通备份,互联设备应设置在骨干网的国内网间互联互通子层内。6.1.3 根据业务需要,可设置省内网间互联电路用于疏通省内网间业务。6.1.4 国内网间互联带宽应满足互联业务需要并保证互联服务质量