1、xx移动互联网第三方出口带宽租用项目技术建议书目 录一、综述3二、工程技术规范书3三、技术规范书点对点应答33.1 BGP路由宣告方式33.2 NAT接入方式43.3 服务要求53.4技术要求73.5 赔偿及标准103.6其它要求12四、总体方案建议164.1 BGP+NAT建议164.2技术实现164.3设备拓扑图174.4接入方式194.5网络管理194.6安全措施19五、系统维护服务要求19六、工程实施和项目管理要求206.1 工程进度要求206.2 项目管理要求20七、技术支持和培训及技术文件217.1 技术支持217.2 技术培训217.3 技术文件22八、场地及环境准备要求22九、2、工程进度安排22十、分工界面22十一、测试及验收23十二、培训计划2312.1 培训内容2312.2 培训的时间、地点、人员、费用23十三、技术承诺23十四、技术服务、支持、保修24十五、所提供的解决方案在国内的应用情况24一、综述为了大力开展宽带数据业务和3G数据业务，中国移动通信集团xx有限公司决定通过与第三方合作的方式来解决出口带宽的问题，由第三方出口提供商提供互联网出口的方式来解决宽带数据业务和3G数据业务发展过程中出口带宽受限的问题，xx移动提出“xx移动互联网第三方出口二期工程招标工程”。我公司根据xx移动互联网第三方出口二期工程技术规范书，书写了本投标书，希望我公司的技术方案能得3、到xx移动的认可和采纳，也非常愿意为xx移动服务。xxxxxx有限公司成立于xxxx年，xx年来一直从事网络规划、网络接入、软件开发、运维管理和客户服务工作，是中国最具实力的网络方案提供商和第三方互联网带宽服务提供商。二、工程技术规范书本投标书按照xx移动互联网第三方出口二期工程技术规范的要求编制，严格遵守网络和互联网相关规范。相关BGP、NAT等网络技术规范。三、技术规范书点对点应答实现甲方第三方出口的技术主要有静态地址转换（NAT）两种接入和BGP路由宣告两种方式。但因为NAT技术的特点，使得无法从外部网络直接追踪内部网络的主机和服务器。而甲方将新建IDC机房，若采用NAT技术，其它运营商4、的用户访问这些服务器不能通过第三方出口链路，仍只能通过中国移动与电信、网通间的互联互通链路，即NAT接入方式基本上解决不了甲方IDC业务网络互联带宽受限、网速较慢的问题。故要求乙方正常情况下必须采用BGP路由宣告方式提供第三方出口。答：满足。3.1 BGP路由宣告方式乙方应保障在正常情况下，采用BGP路由宣告方式提供第三方出口。(1) 甲方IDC机房服务器和用户等均采用中国移动的公有IP地址段，即要求乙方采用BGP路由宣告是中国移动的公有IP地址段；(2) 甲方全网采用公有自治域号“56047”，在中国集团公司国际出口处进行过滤，转换成公有自治域号。要求乙方与甲方网络间建议E-BGP连接；(35、) 甲方向乙方发送xx移动本身全部网段或部分网段，乙方实现甲方AS直接与中国电信和中国联通（仅老网通，下同）的互联；(4) 乙方需向甲方发送以下路由：a) 中国电信的网段，要求掩码长度小于24，附着1个COMMUNITY：T（数值待定）b) 中国联通的网段，要求掩码长度小于24，附着1个COMMUNITY：U（数值待定）c) 中国电信网络内常用ICP、游戏网站的路由，要求掩码长度大于等于24，附着2个COMMUNITY：T和TS（数值待定）；此部分路由需乙方定期收集和更新。d) 中国联通网络内常用ICP、游戏网站的路由，要求掩码长度大于等于24，附着2个COMMUNITY：U和US（数值待定）6、；此部分路由需乙方定期收集和更新。(5) 要求正常情况下采用IP直通方式进行数据转发，即a) 出方向：甲方通过策略优选乙方的路由到达中国电信和中国联通；b) 入方向：由于甲方通过乙方向中国电信和中国联通发送的路由，比移动集团发送给电信联通的路由更具体，将使中国电信和中国联通选择乙方到达xx移动。答：满足。3.2 NAT接入方式在IP直通方式受到封堵，出现异常情况时，乙方可短时间段采用NAT接入方式提供第三方出口。(1) 乙方不再将甲方路由段发送给中国电信和中国联通。(2) 乙方免费提供自己的或中国电信、中国联通的IP地址做为地址池（数量待定），为甲方提供P-NAT后再访问中国电信和中国联通。(7、3) 甲方优选集团公司路由，同时使用乙方发来TS和US这些更明细路由。即除了甲方用户访问常用ICP、游戏网站通过乙方提供的出口外，其它流量仍通过集团疏通。(4) 甲方可根据自己的需求，通过静态路由的方式将TS和US中部分主机（如需要访问移动内部的短信网关、WAP网关和MMSC等业务平台的主机）路由转到集团疏通。答：满足。3.3 服务要求3.3.1乙方应针对提供给甲方的互联点建立故障处理流程以及网间通信应急方案，并负责处理、排除故障。答：满足。3.3.2乙方应在合同签订后1周内向甲方提供明确的故障处理流程及数据修改流程，并做为互联协议的一部分，与互联协议具有同等法律效力。答：满足。3.3.3乙方8、应在合同执行期间保持畅通。除不可抗因素，对于因乙方原因造成甲方网络不能正常通信的,乙方须立即启动网间通信应急方案并在4小时内恢复通信，如超过4小时视服务提供中断。答：满足。3.3.4乙方应先于甲方发现故障并通知甲方，并在故障发生10分钟内告知甲方相关人员，故障发生1小时内告知甲方故障点，以便于甲方配合尽快恢复业务。故障发生后须在48小时内提交完整的故障报告。答：满足。3.3.5乙方应确保第三方出口设备要求，技术规范，符合集团公司省网第三方互联出口相关要求。答：满足。3.3.6双方要宣告新的地址给对方网络需经双方协商确定可行后，由宣告方提前3个工作日以电子邮件方式通知对方，对方在2个工作日内完成9、本网配置。答：满足。3.3.7乙方在自身至电信、联通的出口上部署NAT设备，并向甲方提供用于NAT地址转换的公网地址，以备查询，用于NAT的公网地址初期应不少于8个C类地址段，且正常情况下应使用中国联通或中国电信的地址优先，出现异常后可临时使用乙方自有的IP地址段，但出现此情况后，要及时通知甲方联系人员。地址方面后续如果有需求，双方再进一步协商；答：满足。3.3.8乙方向甲方提供专用的NAT服务设备，并向甲方提供NAT设备的型号和性能参数；答：满足。我公司提供专用NAT服务设备， CISCO fwsm。3.3.9 在乙方所提供做NAT服务的NAT路由器上，必须有NAT日志系统，并且保存的NAT10、日志是6个月完整的日志，日志须保证能够随时按照要求，反查相关信息；答：满足。3.3.10乙方提供的做NAT服务的NAT路由器到甲方的省网出口路由器，路由跳数应小于4跳；答：满足。3.3.11出于网络质量测试要求，乙方在与甲方互联链路上需开通ping测试功能，使甲方可以判断乙方网络质量情况及通过乙方网络疏通的网络质量情况，traceroute功能在需要开通时，可临时打开；答：满足。3.3.12乙方需在其网内提供一个1000M电口，用于接入甲方测试服务器在其网内的部署，该测试服务器由乙方提供和维护，使用乙方的网络地址和资源，为甲方打开远程桌面功能，甲方仅将服务器用作网络互通监测和日常测试功能使用，11、不加载大流量，不对乙方网络正常运作造成影响；答：满足。3.3.13由于方案使用BGP动态路由方式，乙方需将甲方需求的路由通过BGP广播方式广播至甲方网络中，对于乙方自有的资源路由，可以添加MED属性，对于电信、联通等其他运营商的路由，不得设置MED值，保持默认即可，以便甲方对路由灵活控制调整；答：满足。3.3.14乙方向甲方提供其至其他运营商（电信、联通）的出口资源情况，及本次安排具体的落地出口；答：满足。本次提供河北电信和山东联通出口。3.3.15乙方向甲方提供此次网络互联的完整技术方案，并与甲方进行充分讨论、沟通以便双方确认同意。答：满足。3.3.16乙方应对提供给甲方的互联网出口技术服务12、实施7*24监控,发生网络异常或流量异常及时通知甲方，以便双方及时定位故障并处理；答：满足。3.3.17乙方应在每月25日前向甲方提供一份网络监测报告，以电子邮件或传真方式发送给甲方，网络监测报告中需包含当月的网络流量情况（包括直连接口和至其他运营商接口处的流入流出平均和峰值流量），NAT设备的CPU、内存占用情况，当月的网络故障次数及故障原因分析等内容。 答：满足。3.4技术要求乙方应保证与甲方互联的接入路由器至乙方骨干层与其他运营商互联出口路由器的时延和丢包率符合正常的标准，具体标准和测试方法如下：3.4.1 测试前提：测试点到甲方出口不出现拥挤，同时甲方出口的忙时带宽利用率小于90%。答13、：满足。3.4.2 测试方法：使用挂载于省网核心交换机下的探针，分别通过集团互联互通出口与第三方网络访问位于电信和联通的内容源。xx移动省内第三方出口网络质量测试拓扑答：满足。3.4.3 测试源IP和测试目的IP3.4.3.1 测试源地址xx移动在省网层面部署了探针设备，这些探针设备硬件配置一样，网络环境一致。针对集团出口和第三方合作商使用不同的探针设备。答：满足。3.4.3.2测试目的地址测试目的地址分为3个部分：第一部分是从第三方出口流控上获取的xx移动通过省内第三方出口到电信和联通流量较大的TOP15 C网段，从该C网段中挑选出1个可回应ICMP的IP地址进行ICMP测试，若流量情况发生14、变化，此部分测试地址会做相应更新；第二部分是测试系统合作商部署在电信和联通的探针，进行ICMP和HTTP测试；第三部分是部分热点网站（此部分网站会根据需要更新），包括省内TOP50网站，各地市TOP10网站，xx政府机构网站以及中国网站排名（详细如下：表2. xx移动到电信和联通流量较大的TOP 15 C网段测试列表（用于ICMP测试，会按需调整）运营商C网段测试目标IP地址运营商C网段测试目标IP地址电信113.142.13.0/24113.142.13.1联通111.161.22.0/24111.161.22.1116.9.156.0/24116.9.156.1111.161.65.0/215、4111.161.65.1119.134.252.0/24119.134.252.160.210.16.0/2460.210.16.1124.232.162.0/24124.232.162.1218.60.37.0/24218.60.37.161.184.100.0/2461.184.100.1182.118.13.0/24182.118.13.1121.22.7.0/24121.22.7.1124.165.213.0/24124.165.213.1218.75.153.0/24218.75.153.1111.160.50.0/24111.160.50.77220.181.155.0/242216、0.181.155.1122.143.1.0/24122.143.1.1119.147.99.0/24119.147.99.1202.108.17.0/24202.108.17.1220.181.94.0/24220.181.94.1122.143.24.0/24122.143.24.1119.147.242.0/24119.147.242.133119.188.12.0/24119.188.12.1125.67.67.0/24125.67.67.1122.143.6.0/24122.143.6.1115.238.130.0/24115.238.130.161.55.170.0/2461.5517、.170.193124.232.155.0/24124.232.155.1112.253.9.0/24112.253.9.1113.12.80.0/24113.12.80.1125.39.140.0/24125.39.140.1表3. 测试合作商探针地址列表（用于HTTP和ICMP测试，相对固定）探针位置IPhttp测试url电信220.181.128.50http:/220.181.128.50/big.html222.73.205.22http:/222.73.205.22:8080/big.html219.136.254.100http:/219.136.254.100/big.html18、125.64.23.187http:/125.64.23.187/big.html联通218.106.254.16http:/218.106.254.16/big.html220.196.42.187http:/220.196.42.187/big.html210.21.110.48http:/210.21.110.48:8080/big.html124.89.88.175http:/124.89.88.175/big.html表4. 热点网站测试列表（用于HTTP测试，会按需调整。注：测试目的样本由附件省内重点网站信息中的省内TOP50，各地市TOP10和xx政府机构网站，以及附件TOP1019、0网站（来自ChinaRank）组成）网站位置域名IP地址http测试url电信联通答：满足。3.4.4 测试方式和频度3.4.4.1 ICMP测试从各个测试源地址，通过相应网络出口，向测试目的地址发起Ping测试，记录丢包率和时延。发包数量：100个，发包间隔：100ms，发包大小：64byte，测试周期30分钟一次，7*24小时监测。答：满足。3.4.4.2 HTTP测试从各个测试源地址，通过相应网络出口，向测试目的地址发起HTTP测试，访问超时时间300s，测试周期60分钟1次， 7*24小时监测，记录网页下载吞吐率。答：满足。3.4.5 指标计算方法3.4.5.1 ICMP指标计算周期20、：周报为上周每天测试数据丢包率和时延加权后的平均值，月报为上月每天测试数据丢包率和时延加权后的平均值。答：满足。3.4.5.2 HTTP指标计算周期：周报为上周每天测试数据HTTP下载吞吐率加权后的平均值，月报为上月每天测试数据HTTP下载吞吐率加权后的平均值。答：满足。3.4.6 测试指标评估每月，将省网第三方合作商出口质量与同期集团出口质量进行对比，如表5所示。丢包率，时延和HTTP吞吐率三个指标均优于集团出口的第三方出口网络才被认为是质量达标的网络。表5. 与集团出口质量指标对比合作单位电信方向联通方向丢包率%时延msHTTP吞吐率Kbps丢包率%时延msHTTP吞吐率Kbps集团公司第21、三方出口1第三方出口2。第三方出口x答：满足。3.4.7网络可用性为99.99%网络可用性是指乙方网内端到端全网能提供无故障时间占运行时间的百分比。答：满足。3.4.8 如果甲乙双方对本测试标准有任何异议或改变测试方式和测试参数，甲乙双方将协商新的标准，并另行签订补充协议。答：满足。3.5 赔偿及标准3.5.1乙方提供的接入网络应在合同执行期间保持畅通。除不可抗因素外，对于因乙方原因造成的甲方网络不能正常通信，将按服务提供质量和故障等级标准根据具体情况做出相应的经济赔偿。答：满足。3.5.2服务提供质量赔偿3.5.2.1乙方提供的接入网络应在合同执行期间保持畅通。除不可抗因素外，若由乙方原因，22、发生超过4小时的服务提供中断（扣除因甲方原因延误的时间），甲方将扣除乙方当月租金。答：满足。3.5.3故障赔偿3.5.3.1故障等级E1：链路中断故障（包括因乙方提供的长途传输电路引起的中断）。E2：路由问题引致链路状态异常，如：流量骤降等（相同时段，流量不足前三日平均的70）。E3：存在质量问题：时延，丢包率和HTTP吞吐率指标月均值不全优于集团出口。答：满足。3.5.3.2赔偿标准E1E2E31小时内提交书面故障报告1-4小时减免月租金 5%4-8小时减免月租金 10%提交书面故障报告8-12小时减免月租金 20%减免月租金5%12-24小时减免月租金30%减免月租金10%24-48小时减23、免月租金50%减免月租金20%48-72小时减免当月全部租金减免月租金30%72小时减免月租金50%1周减免当月全部租金每月非法路由封堵不及时或遗漏，每次减免月租金5%NAT日志信息不全，每次减免月租金5%延期付款，直至三指标均优于，且稳定优于集团出口；若连续两月指标劣于集团出口，则减免上月全部租金；连续三月则终止合同。答：满足。3.5.3.3甲方租用乙方以上互联网出口期间，若因乙方原因，一周内发生中断或流量骤减两次（含两次），甲方有权终止该出口的继续租用，并且在原协议赔偿基础上，有权减免当月租金的10%。答：满足。3.5.3.4甲方租用乙方以上互联网出口期间，若因乙方原因，在一个付款周期内发24、生中断或流量骤减累计超过24小时，甲方有权终止该出口的继续租用，并且在原协议赔偿基础上，有权减免当月租金的10%。答：满足。3.5.3.5甲方租用乙方以上互联网出口期间，在一个付款周期内因乙方原因进行的互联网出口调整不得超过两次（含两次），每次不超过2小时，否则超出部分按中断时间处理，按照以上赔偿标准进行补偿。答：满足。3.5.3.6甲方租用乙方以上互联网出口期间，若现网实施方案和合同要求不一致, 甲方有权终止该出口的继续租用。答：满足。3.5.3.7甲方租用乙方以上互联网出口期间，若发现乙方将该出口同时转租给其他运营商作为第三方出口， 甲方有权终止该出口的继续租用。答：满足。3.6其它要求(25、1) 乙方应在合同签订后1周内向甲方提供明确的故障处理流程及数据修改流程。答：满足。(2) 要求乙方做好应急预案，保障能够在5分钟内从正常情况转变成异常情况下的转发方式。答：满足。(3) 乙方应针对提供给甲方的互联点建立故障处理流程以及网间通信应急方案，并负责处理、排除故障。并且乙方应根据甲方要求，在甲方规定的时限内完成非法网页和流量的封堵。答：满足。(4) 要求乙方为甲方提供其互联设备登录权限，允许甲方人员查看该设备工作情况。答：满足。(5) 要求乙方与中国电信、中国联通的互联电路上供xx移动可用的总带宽分不小于5Gbps。互联设备整机包转发能力不小于16Mpps、设备最大端口容量不小于8G26、bps。如果采用NAT方式，乙方向甲方提供专用的NAT服务设备，并向甲方提供NAT设备的型号和性能参数。答：满足。我公司提供专用NAT服务设备， CISCO fwsm。(6) 要求乙方无论是采用BGP方式还是NAT方式，每条电路同时提供不低于3个同等热备出口，出口间实现环路保护，甲方将定期进行热备出后及线路检查，出口间切换时间不得超过30分钟。答：满足。(7) 要求乙方具有提供电信、联通混合型带宽的能力，通过智能路由进行用户访问甄别，实现电信、联通分别访问。答：满足。(8) 考虑到电信的封堵问题电信互联网出口原则上设在北方地区；答：满足。可以考虑河北电信。(9) 要求乙方提供的传输链路成环设置27、，要求乙方对本次提供的传输电路能达到的技术标准和传输资产所有情况进行说明，如传输资产为租用的，请注明出租方情况。乙方所提供传输网络应确保网络中断愈合时间低于50ms。答：满足。传输电路为租用，出租方为中国有线电视网络有限公司。(10) 乙方提供的做NAT服务的NAT路由器到甲方的省网出口路由器，路由跳数应小于4跳；答：满足。(11) 如果方案使用BGP动态路由方式，乙方需将甲方需求的路由通过BGP广播方式广播至甲方网络中，对于乙方自有的资源路由，可以添加MED属性，对于电信、联通等其他运营商的路由，不得设置MED值，保持默认即可，以便甲方对路由灵活控制调整。答：满足。(12) 乙方所提供传输网28、络在一定时间段内传输出现多次闪断或一次中断时长超过一定数值，甲方将有权力扣除部分互联费用。答：满足。(13) 要求乙方在xx城区设置接入点，提供甲方所需链路（22.5G POS链路）。甲方负责从互联网核心机房（妙高峰和东风路机房）至乙方传输接入点链路的提供（如乙方接入点距离甲方互联网核心机房距离较远，两点之间需要安装传输设备（DWDM设备），则乙方需提供传输设备的安装位置和电源条件等，由甲方负责提供设备及安装，设备产权归甲方所有）。从乙方在xx城区的接入点至其它运营商的链路由乙方提供。答：满足。我公司在xx金鹰大厦23楼设置了接入点和配备了相关设备。(14) 乙方负责整个工程的集成，提供系统集29、成方案、配合甲方完成系统实施，完成系统测试。若乙方需要甲方配合进行相关设备的调测，乙方应提供详细的配置要求，提前三个工作日通知甲方相关人员。答：满足。(15) 乙方在短时间段内采用NAT转换方式提供第三方出口时，所有NAT转换信息均会保存在乙方的LOG日志服务器，确保能配合有关网络监察部门对可能危害网络及社会安全的行为的追查工作，LOG日志服务器需保存NAT转换信息6个月。答：满足。(16) 乙方需在其网内提供一个1000M电口，用于接入甲方测试服务器在其网内的部署，该测试服务器由乙方提供和维护，使用乙方的网络地址和资源，为甲方打开远程桌面功能，甲方仅将服务器用作网络互通监测和日常测试功能使用30、，不加载大流量，不对乙方网络正常运作造成影响。答：满足。(17) 出于网络质量测试要求，乙方在与甲方互联链路上需开通ping测试功能，使甲方可以判断乙方网络质量情况及通过乙方网络疏通的网络质量情况，traceroute功能在需要开通时，可临时打开答：满足。(18) 双方要宣告新的地址给对方网络需经双方协商确定可行后，由宣告方提前3个工作日以电子邮件方式通知对方，对方在2个工作日内完成本网配置。答：满足。(19) 乙方在自身至电信、联通的出口上部署NAT设备，并向甲方提供用于NAT地址转换的公网地址，以备查询，针对每G链路，乙方提供4C/G的公有IP地址数量，且正常情况下应使用中国联通或中国电信31、的地址优先，出现异常后可临时使用乙方自有的IP地址段，但出现此情况后，要及时通知甲方联系人员。地址方面后续如果有需求，双方再进一步协商。答：满足。(20) 乙方应对提供给甲方的互联网出口技术服务实施7*24监控,发生网络异常或流量异常及时通知甲方，以便双方及时定位故障并处理。答：满足。(21) 乙方需安排专门人员对甲方业务流量进行实时监控，一旦发现流量异常，需在第一时间内发现问题并进行解决。乙方需保存甲方网络流量监控图形，以提供技术人员对网络流量进行分析。答：满足。(22) 乙方应在合同执行期间保持畅通。除不可抗因素，对于因乙方原因造成甲方网络不能正常通信的,乙方须立即启动网间通信应急方案并在32、4小时内恢复通信，如超过4小时视服务提供中断。答：满足。(23) 乙方应先于甲方发现故障并通知甲方，并在故障发生10分钟内告知甲方相关人员，故障发生1小时内告知甲方故障点，以便于甲方配合尽快恢复业务。故障发生后须在48小时内提交完整的故障报告。答：满足。(24) 乙方应在每月25日前向甲方提供一份网络监测报告，以电子邮件或传真方式发送给甲方，网络监测报告中需包含当月的网络流量情况（包括直连接口和至其他运营商接口处的流入流出平均和峰值流量），设备的CPU、内存占用情况，当月的网络故障次数及故障原因分析等内容。答：满足。(25) 在集成实施阶段，乙方提供详细系统集成的项目管理及实施方案。乙方应利用33、自己的工程经验，主动协助甲方的工程管理人员安排工程计划，划分阶段性的工程界面，定时提交工程进度情况报告，适时的召开工程协调会，协调工程中有关各方的关系、分工与进度，设备及系统软件的验收，以及购置配套设备等。答：满足。(26) 乙方应确保第三方出口设备要求，技术规范，符合集团公司省网第三方互联出口相关要求。答：满足。四、总体方案建议4.1 BGP+NAT建议 由于中国移动宽带数据业务发展迅速，再加上电信联通对移动的限制封杀，导致移动出口拥塞且扩容缓慢。这就需要第三方资源提供商提供优质的互联网出口优化引导目前移动网内的流量1、我司采用cisco的76系列网络设备与xx移动实现光纤对接，起BGP动态34、路由协议。同时我司跟电信和联通建立EBGP连接。我司从电信和联通接收电信和联通的路由表后，然后转发给xx移动。xx移动通过路由策略控制接收的具体BGP路由条目和优先级。由于移动的AS号不能通过电信发布到互联网，xx移动向我司发布BGP路由时，我司将把BGP路由转换成IGP路由，然后再转换成BGP路由后发布到电信。这样可以使移动能自由发布路由且不带移动的AS属性。2、移动可自主调整路由，根据需要发布路由和接收路由，将流量调整到第三方BGP出口，降低集团的出口压力，改善用户的网络质量。3、我司还提供相应的NAT资源做为备用，以应对电信对BGP资源的封堵。NAT资源直连我司与移动互联的核心设备，起动35、态BGP路由协议，优先级低于BGP主用资源。当BGP资源中断，流量自动切换到NAT端口，这样把对用户的影响降到了最低。4、我司对目前电信的主要封堵技术都进行了仔细的研究，采取了一些应对措施，在网络质量和安全方面已经摸索出一套成熟的经验。5、我司已经给浙江、广东、陕西、xx、福建等高危地区提供了相关的互联网服务，用户的质量和安全都得到了相应的保障。4.2技术实现用户通过光纤与我公司BGP+NAT防火墙设备相连，通过路由配置，将使用内部地址的用户访问公共网络的流量指向我我公司NAT防火墙设备。我公司NAT防火墙设备对非法流量进行过滤后，通过策略实施，将合法流量源地址转换为预先设定的公共网络地址，使36、其能够正确访问公共网络。通过我公司内部骨干传输网，将经过转换的用户地址和公共网络出口相连接，传输过程中采用MPLS-VPN及MPLS-TE技术，确保业务流量的安全性和质量。并且通过传输环网，对传输通道进行保护，运用动态路由协议及二层传输协议，确保网络中断愈合时间低于50ms。NAT转换过程中所有转换信息，均会保存至我公司的LOG日志服务器，确保能配合有关网络监察部门对可能危害网络及社会安全的行为的追查工作。LOG日志服务器将对转换信息保存180天，并且定期同网管中心的记录服务器进行同步更新。业务接入至传输过程中，所有流量均会以实时图像的方式发送至我公司网管中心，网管中心值班人员对其进行实时监控37、，一旦发现流量异常，将在3分钟内通告公司技术人员。公司安排骨干技术人员值班724小时值班，确保出现问题在第一时间发现并解决。一年内网络流量监控图形会同步保存至公司网管服务器，以提供技术人员对网络流量进行分析。公司定期与客户进行沟通，了解客户使用情况，确保客户业务能够达到客户的要求。公司也将对网络结构定期进行优化，排除隐患。4.3设备拓扑图我司核心设备采用CISCO7600与CISCO fwsm。该方案全线均采用保护环路结构，减小网络中断的风险。核心交换机采用CISCO7600与CISCO fwsm高稳定性核心路由器。电信资源直接电信核心层设备通过中国有线的传输到xx我司核心机房，经汇聚后，可以38、与xx移动核心机房通过xx移动的本地传输对接。该方案提供两个路由器端口作主备使用，同时该方案采用双传输链路备份。保证用户的网络安全。全网路由一项网络接入的链路层技术。是指网络中心机房同时拥有电信和联通的多个网络出口，在机房的上层网络设备上设置了全网路由技术及路由策略，使客户每次向外部网络连接时可以自动被分配到最快速的链路上。从而实现了客户可以同时高速访问网络资源。资源方面，我司可以提供电信和联通的静态NAT，动态NAT，等到多种带宽型式。我司在xx汇聚了10G互联网带宽，可以供用户随时使用。同时，我司提供Cache、CDN、云计算、云存储等技术，可以供用户选择性使用。4.4接入方式采用xx移动39、与我司核心机房已有传输链路。由xx移动用自有的传输与xx移动对接。我司的交换机、路由器、策略设备、防火墙等都已经在线使用，并可以相互备份，安全性极高。4.5网络管理我司自主研发的网管软件，可实时反映网络的实时情况，包括传输，资源及用户出口的监控。指导网管人员处理故障。声光报警平台，网络出现故障或者流量异常时，报警系统会发出不同等级的声光报警。实时汇报流量情况。短信/邮件提示平台，当发生网络异常时，系统会发出相关端口信息的告警短信/邮件。提示公司相关负责人及时进行分析与通知用户。4.6安全措施基本的禁止ICMP功能，把TRACERT与PING禁止。只针对xx移动网关地址开放。防侦测设备，在端口的40、未端加装防侦测设备，监于电信的侦测包，伪装多路由，扰乱的电信的侦测。但不影用户的使用。针对一些主流的显IP网站，做相应的路由旁路策略。指向安全性较高的资源。针对我司总结了一些常用的侦测手法，我司可加入8000多条安全策略，减小被侦测的风险。网络监控部门针对电信的常规性侦测手法，对用户进行行为分析，用户定位。再针对目标IP进行安全策略指向。五、系统维护服务要求一旦中标，乙方需提供所提供的第三方出口整个系统在系统终验后一年的免费维护服务，服务内容及要求如下：1、系统生产服务（1） 配合甲方完成业务生产工作，包括日常数据管理、统计分析等。答：满足（2） 根据甲方的要求，配合完成其他生产支持服务工作。41、答：满足2、系统日常巡检服务（1） 定期检测系统，发现故障，排除隐患，提出改进意见。答：满足（2） 系统所有硬件设备的日常巡检，发现故障，配合排除故障。答：满足（3） 乙方应不断完善重要监测点的实时监控机制。答：满足（4） 乙方应高度重视巡检过程中发现的异常情况，及时通知甲方维护人员，查找原因，排除故障隐患。答：满足3、系统性能优化服务乙方应对系统运维中出现的性能下降、故障频繁等异常现象高度敏感，积极主动进行原因分析，向甲方提出合理解决方案建议，并配合进行实施。 答：满足六、工程实施和项目管理要求6.1 工程进度要求（1） 接到中标通知后1个月内，完成整个系统的现场安装、集成、调试和上线试运行42、。系统上线报告书2个月内进行初验。答：满足（2） 通过初验后，系统进入试运行，正常情况下试运行期为12个月，在试运行期间如出现重大问题，则试运行期从故障修复之日起重新计算，顺延3个月，还达不到要求时，余款不付，且试运行期继续顺延，一直到系统连续3个月无故障时为止；答：满足（3） 试运行期结束并通过终验测试后，对工程进行终验；答：满足（4） 根据上述要求，乙方应在建议书中给出详细的进度安排计划表（采用相对时间），并说明各个阶段的工作安排、以及双方的协调配合问题。答：满足6.2 项目管理要求 （1） 乙方应根据本规范书的技术要求、服务要求、进度要求，成立项目管理办公室，提出人员管理架构和项目管理方43、案，在工程每个阶段都制定可行的实施计划，并严格执行，确保工程按照上述计划时间点完成。答：满足（2） 建立完善的周报月报汇报制度，及时汇报工程推进的进度，顺利推进工程各个阶段的工作。答：满足（3） 参与和召开工程协调会，提出工程实施存在的问题和解决建议，推动工程按照计划保质保量进行。答：满足七、技术支持和培训及技术文件7.1 技术支持（1） 乙方应在系统集成与上线、系统维护及故障处理等方面为甲方提供及时有效的技术支持服务，确保系统的顺利上线和稳定运行；答：满足（2） 在系统安装和系统调测期间，甲方有权派出技术人员参加，乙方有义务对其进行指导；答：满足（3） 在系统试运行期间，根据需要乙方有责任派44、技术人员到现场指导维护工作。同时若乙方所提供的产品出现问题时，乙方应指定有经验的技术人员及时赶到现场，免费进行维护并解决问题；答：满足（4） 乙方应对其在中国的售后服务、技术支持方面的情况作出说明。在中国有无技术支持中心，地点设在何处，能否提供724小时技术支持。具体指出在本期工程的城市能够提供的技术支持。答：满足7.2 技术培训为了保证乙方所提供的设备能良好运行，必须培训一批合格的维护人员和少量高级工程技术人员、管理人员。答：满足7.2.1 培训内容(1) 系统管理培训在系统试运行后，对负责互联网系统管理的操作人员进行统一的系统培训，熟悉系统的使用及维护；答：满足(2) 系统维护培训为保证系45、统管理员对系统的熟练维护，在系统试运行后，对系统管理员进行整个系统的操作及内部的管理培训。答：满足(3) 使用操作培训为保证营业员对系统的熟练操作，在系统试运行后，对营业员进行系统的操作及内部的管理培训。答：满足10.2.2 培训的时间、地点、人员、费用(1) 具体培训的时间、地点、人员、费用等细节由双方协商后合同约定；答：满足(2) 乙方应根据甲方的要求和建议列出培训内容、计划和被培训人员可达到的水平等；答：满足(3) 所有培训计划的安排均应在合同签订前完成；答：满足(4) 培训内容应包括原理讲解及实际操作；答：满足(5) 培训教师讲解应使用中文。答：满足7.3 技术文件乙方提供的书面技术资46、料应能确保系统正常运行所需的管理、运营及维护有关的全套文件，并在方案建议书中列出提供的书面技术资料详细清单。答：满足八、场地及环境准备要求 xx移动的光纤与我公司在国干机房的设备相对接。九、工程进度安排1) 技术交流。2) 签订合同。3) 签订合同后15天内，我公司完成带宽调度和设备配置，可以与xx移动对接光纤链路。培训和相关合同约定的服务可以同步进行。4) 光纤对接测试联通后，可按xx移动要求进行测试。5) 测试通过后，xx移动给我公司出具开通确认单。6) 每月底或者下月初，双方对当月的服务进行考核，确认。7) 根据考核结果，我公司开具发票，xx移动支付服务费。8) 按照合同约定，双方可以定47、期进行沟通和研讨相关技术和服务等内容。十、分工界面十一、测试及验收带宽开通后甲方开始测试，测试方法和测试手段按照xx移动的招标书中的标准。测试验收合格后，甲方向乙方签开通确认单，开始计费。按自然月计费，每月我公司提交当月数据。可按照xx移动互联网第三方出口带宽考核管理办法内的要求对各项指标进行考核。十二、培训计划12.1 培训内容(1) 系统管理培训：在系统试运行后，对负责互联网系统管理的操作人员进行统一的系统培训，熟悉系统的使用及维护；(2) 系统维护培训：为保证系统管理员对系统的熟练维护，在系统试运行后，对系统管理员进行整个系统的操作及内部的管理培训。(3) 使用操作培训：为保证营业员对系48、统的熟练操作，在系统试运行后，对营业员进行系统的操作及内部的管理培训。12.2 培训的时间、地点、人员、费用(1) 具体培训的时间、地点、人员、费用等细节由双方协商后合同约定；(2) 乙方应根据甲方的要求和建议列出培训内容、计划和被培训人员可达到的水平等；(3) 所有培训计划的安排均应在合同签订前完成；(4) 培训内容应包括原理讲解及实际操作；(5) 培训教师讲解应使用中文。十三、技术承诺技术上，我公司承诺如下：1) 带宽为电信和联通核心骨干层。2) 我公司将按xx移动要求进行相关NAT转换工作。3) 我公司提供出口防投诉策略。4) 我公司保存6个月LOG日志备查。5) 完备的网管和技术服务保49、障。6) 其它xx移动商务合同约定的技术承诺。十四、技术服务、支持、保修一旦中标，我公司承诺所提供的第三方出口整个系统在系统终验后一年的免费维护服务，服务内容如下：1、系统生产服务（3） 配合xx移动完成业务生产工作，包括日常数据管理、统计分析等。（4） 根据xx移动的要求，配合完成其他生产支持服务工作。2、系统日常巡检服务（5） 定期检测系统，发现故障，排除隐患，提出改进意见。（6） 系统所有硬件设备的日常巡检，发现故障，配合排除故障。（7） 我公司承诺不断完善重要监测点的实时监控机制。（8） 我公司承诺高度重视巡检过程中发现的异常情况，及时通知xx移动维护人员，查找原因，排除故障隐患。3、50、系统性能优化服务（1） 我公司承诺对系统运维中出现的性能下降、故障频繁等异常现象高度敏感，积极主动进行原因分析，向xx移动提出合理解决方案建议，并配合进行实施。4、故障处理服务（1） 我公司承诺向xx移动提供724的故障处理服务，以书面函件形式通知xx移动24小时投诉电话号码、邮箱地址等信息。（2） 故障原则上承诺由我公司现场维护人员进行处理，对于影响重大，棘手的故障，为提高故障处理速度可以由资深工程师远程处理。（3） 我公司承诺根据xx移动对于一般故障、严重故障和重大故障的处理流程和要求进行故障处理，一般故障在30分钟内解决；严重故障和重大故障承诺在120分钟内解决，故障持续30分钟内必须到现场处理。十五、所提供的解决方案在国内的应用情况项目名称联系电话项目联系人xxx铁通电信2.5Gxxxxxxxxxxxxx移动第一个Gxxxxxxxxxxxxx移动第二个Gxxxxxxxxxxxxx移动第三个Gxxxxxxxxxxxxx移动第一个Gxxxxxxxxxxxxx移动第二个Gxxxxxxxxxxxxx移动第三个Gxxxxxxxxxxxxx铁通联通1Gxxxxxxxxxxx25