江苏省广播电视公司epon olt项目投标文件

'江苏省广播电视信息网络股份有限公司EPON、EoC集采项目投标文件第一包：EPONOLT项目(下分册)深圳市新格林耐特通信技术有限公司2011年12月2009年中国联通EPON设备集中采购项目资格审查文件-OLT 目录一、技术需求偏离表1二、技术需求书点对点应答14三、投标人认为需提供文件和证书151、技术方案建议书15概述15双向网改造总体技术方案16广电网络现状以及需求分析16当前广电网络双向改造方案16CMTS＋CM16纯以太网方式17EPON＋LAN18EPON＋EoC20EPON技术介绍21什么是PON？21EPON上下行实现的原理21EPON技术是完成广电网络双向改造的优选方案22设计原则23实用性原则23安全性和可靠性原则24成熟和先进性原则24规范性原则24开放性和标准化原则24可扩充和扩展化原则24可管理性原则24XX市广电网络建设方案25需求概述25多业务IP数据网26多业务接入网26推荐方案27网络拓扑图27方案说明27采用EPON+LAN优劣势分析27缺点：28采用EPON+EOC优劣势分析28优点28缺点28-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 方案特点29网络核心层29网络汇聚层29网络接入层30网络规划设计30基于GEPON方案的详细规划与设计30网络核心层30网络汇聚层31接入层31VLAN规划32QoS以及带宽保障33IP规划35网络管理36网络安全设计37综合布线设计以及ODM设计原则和注意事项39GEPON的优势412.2.3网络核心层422.2.2网络汇聚层422.2.1网络接入层43新格林耐特对广电运营管理问题的建议44可运营方面考虑44全网的QoS保证44全网的组播支持44精细化运营方案44可管理维护方面考虑44网络管理概述44GBNView网管系统特性46产品特点46网络安全50设备安全51安全管理意识52关键业务数据安全53网络结构安全53网络应用安全54安全控制562、设备简介58S8600系列高密度万兆核心交换机OLT58EL5600以太网无源光网络万兆路由局端OLT603、设备配置清单61OLT类型161OLT类型2614、场地及环境要求635、工程实施事宜66-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 6、测试及验收67-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 一、技术需求偏离表序号货物名称招标文件招标规格投标规格响应/偏离说明1OLT5.1.1类型2：机架式OLT设备，包含16个或更多EPON接口最大支持20PON口。正偏离　2OLT5.1.2.1网络侧接口*OLT的网络侧必须支持GE接口，建议支持10G接口，可选支持10/100BASE-T接口。*OLT应提供至少2个GE上联接口。答：满足。最大可提供24个GE上联接口。正偏离3OLT5.1.2.45.1.2.4其它接口（可选）可选支持GPON、时钟、级联等接口。投标人应说明具体支持的接口类型及单板端口数量。答：满足。可选支持GPON接口，单板GPON接口数量为4个。正偏离4OLT6.1.1.2ONU认证OLT应具有对ONU进行认证的能力，应支持MAC地址认证方式，建议支持密码认证方式。答：满足。OLT支持MAC地址认证方式和密码认证方式，以及二者的混合认证认证方式正偏离5OLT6.1.1.4动态带宽分配功能（DBA）DBA的最小带宽分配粒度不应大于256kbit/s。DBA的可配置最小带宽应该不大于512kbit/s。DBA的精度：优于±5％答：满足。DBA的最小带宽分配粒度为64kbit/s。DBA的可配置最小带宽应该为64kbit/s。正偏离6OLT6.1.2.16.1.2.1以太网基本功能要求1)OLT设备应支持超长帧的转发（最大转发帧长不小于1536BYTE）。答：满足。OLT设备应支持超长帧的转发，最大转发帧长9K。正偏离-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 7OLT6.1.2.16.1.2.1以太网基本功能要求l要求链路故障时的收敛时间必须小于800ms，建议达到50ms以下。投标人须说明是否符合链路收敛时间要求。l答：满足。支持静态链路汇聚(链路愈合时间≤10ms)正偏离8OLT6.1.2.3VLANStacking3)建议支持SVLAN的以下操作：根据802.1p参数、入端口、内层VLANID、外层VLANID、端口号等条件进行双VLAN透传、双层VLAN改写外层、内层、内+外层VLANID等，并说明在同一物理接口上是否支持对以上操作的并行处理。满足正偏离9OLT6.1.3.6流限速要求速率限制最小可配置带宽不大于512Kbps，增量颗粒度不大于64Kbps；限制结果精确，误差不大于5%。答：满足。要求速率限制最小可配置带宽为64Kbps，增量颗粒度为64Kbps；限制结果精确，误差不大于5%。正偏离10OLT6.1.86.1.8IPv4三层单播和组播功能（可选）满足正偏离IPV4三层11OLT6.1.81、要求设备支持ARPProxy功能。满足正偏离IPV4三层12OLT6.1.82、要求设备支持DHCPRelay，提供DHCP安全检查能力。满足正偏离IPV4三层13OLT6.1.83、要求支持静态路由。应允许对每一条静态路由指定度量（metric）。满足正偏离IPV4三层14OLT6.1.84、要求支持RIPv1/v2路由协议功能。满足正偏离IPV4三层15OLT6.1.85、要求支持OSPFv2路由协议功能。满足正偏离IPV4三层16OLT6.1.86、要求支持IS-IS路由协议功能。满足正偏离IPV4三层17OLT6.1.8满足正偏离-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 7、要求支持等价路由功能。IPV4三层18OLT6.1.88、要求支持策略路由功能，基于用户定义的策略，提供静态配置的策略路由能力。满足正偏离19OLT6.1.89、要求支持路由策略功能，对路由协议优先级/管理距离的调整。满足正偏离20OLT6.1.810、要求支持IGMPv1/v2/v3组播组协议。满足正偏离21OLT6.1.811、支持IGMPv1/v2/v3Snooping组播侦听协议功能。满足正偏离22OLT6.1.812、支持IGMPFilter组播过滤功能协议。满足正偏离23OLT6.1.813、支持IGMPFastleave组播快速切换协议。满足正偏离IPV4三层24OLT6.1.814、支持PIM-SM/PIM-DM/PIM-SSM三层组播协议。满足正偏离IPV4三层25OLT6.1.9IPv6三层单播和组播功能（可选）满足正偏离IPV6三层26OLT6.1.91、要求支持ICMPv6协议。满足正偏离IPV6三层27OLT6.1.92、要求支持ICMPv6重定向功能。满足正偏离IPV6三层28OLT6.1.93、要求支持DHCPv6协议。满足正偏离IPV6三层29OLT6.1.94、要求支持ACLv6功能。满足正偏离IPV6三层30OLT6.1.95、要求支持OSPFv3功能。满足正偏离IPV6三层31OLT6.1.96、要求支持RIPng功能。满足正偏离IPV6三层32OLT6.1.98、要求支持IS-ISv6协议。满足正偏离IPV6三层33OLT6.1.99、要求支持手工隧道功能。满足正偏离IPV6三层34OLT6.1.910、要求支持ISATAP功能。满足正偏离IPV6三层-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 35OLT6.1.911、要求支持6to4隧道功能。满足正偏离IPV6三层36OLT6.1.912、要求支持IPv6和IPv4双栈功能。满足正偏离IPV6三层37OLT6.1.913、要求支持MLDv2/MLDv2Snooping协议。满足正偏离IPV6三层38OLT6.1.914、要求支持PIM-SMv6、PIM-DMv6、PIM-SSMv6协议。满足正偏离IPV6三层39OLT6.1.106.1.10光纤保护倒换功能（可选）满足正偏离40OLT6.1.10.16.1.10.1光纤保护倒换功能要求满足正偏离41OLT6.1.10.26.1.10.2光纤保护倒换类型满足，可以支持类型b和类型c，类型a可以定制开发。正偏离42OLT6.1.10.36.1.10.3光纤保护倒换准则满足正偏离43OLT6.1.10.46.1.10.4光纤保护倒换时间答：满足。新格林耐特投标OLT光通道的倒换时间小于50ms。正偏离44OLT6.1.10.56.1.10.5保护倒换返回机制答：满足。返回操作导致的业务中断时间应在50ms以内。正偏离45OLT7.1.17.1.1*二层处理能力1、机架式OLT设备支持的MAC地址容量应不小于16K，建议支持1K×PON口数；盒式OLT设备MAC地址容量不小于8K；答：满足。盒式OLT的MAC地址为16K。正偏离46OLT7.1.12）端口的MAC地址学习速度大于1000个/秒。投标人需提供各种端口（包括FE和GE）的MAC学习速度。满足，学习速度为线速正偏离47OLT7.1.2正偏离-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1）明确说明机架式OLT设备支持的ARP表容量，建议整机不小于12K，PON单板不小于5K。答：满足。新格林耐特此次投标OLT整机单板支持16KARP表容量，单板支持8KARP表容量。48OLT7.1.22）明确说明机架式OLT设备的IPv4/IPv6路由表容量，建议整机不小于8K，PON单板不小于4K。答：满足。新格林耐特投标OLT设备的IPv4/IPv6路由表容量，整机是8K，PON单板也是8K。正偏离49OLT7.1.23）明确说明机架式OLT设备支持的VLAN虚接口数量，建议整机不小于1K。答：满足。支持4K个VLAN虚接口数量。正偏离50OLT7.1.3l吞吐量当EPON系统仅承载以太网/IP业务时，PON接口上行方向的吞吐量应不小于900Mbit/s（64Byte到1518Byte之间的任意包长），PON接口下行方向的吞吐量应不小于950Mbit/s（任意包长）。答：满足。新格林耐特此次投标的类型1、2OLT在业务满配，64字节情况下上行方向最大吞吐量为987.5Mbit/s，下行方向最大吞吐量为987.5Mbit/s；512字节情况下上行方向最大吞吐量为987.5Mbit/s，下行方向最大吞吐量为993.75Mbit/s；1518字节情况下上行方向最大吞吐量为975Mbit/s，下行方向最大吞吐量为993.75Mbit/s。正偏离-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 二、技术需求书点对点应答1概述1.1适用范围本规范为招标人进行EPON设备（包含局端OLT及分光器）协议供货的技术要求。下文中的“设备”如无特别说明均指EPON设备。本技术规范书是投标人对招标人EPON设备进行技术应答的主要依据。答：满足。1.2规范书说明招标人在任何时候保留和拥有对本规范书的解释权和修改权。答：满足。本规范书只是针对招标人近期双向接入网建设的要求，招标人有权在签定合同前，根据需要修改和补充本规范书，修改补充后的最终规范书将作为合同的附件。答：满足。未经招标人书面许可，投标人不得以任何形式向第三方透露本规范书内容。答：满足。投标人应对以下提出的每一项功能、性能要求，如实地说明其设备的支持程度。如无特别说明，投标人声明支持的功能应为设备已实现的功能。招标人将适时进行验证测试，如发现投标人声明支持的功能和性能要求与测试结果不符，招标人将保留采取进一步措施的权利。答：满足。2EPON系统参考模型-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) OLTONU1IFPONIFPONIFPON：PON接口ONU2ONUn网络侧接口SNI用户侧接口UNIODN图1EPON系统参考模型以太网无源光网络（EPON）是一种采用点到多点（P2MP）结构的单纤双向光接入网络，其典型拓扑结构为树型。答：满足。EPON设备参考模型如图1所示，设备具有网络侧以太网接口、E1、STM-1接口，用户侧FE接口或GE、E1接口等，以及管理接口。答：满足。1设备总体要求1.1投标设备要求*（1）投标设备必须满足高可靠性、开放性、扩展性、适用性要求。答：满足。*（2）参加投标的设备必须符合：2006年6月8日信息产业部颁布的YD/T1475-2006《接入网技术要求－基于以太网方式的无源光网络(EPON)》及《中国电信EPON设备规范V2.1》。答：满足。*（3）投标人保证对其所提供的产品功能和接口以及软件协议的兼容性和可扩展性，并承担相关的责任和义务。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) （4）投标人提供的所有设备必须是最新一代开发且稳定可靠，并保证所提供产品的数量、质量，特别是接口的兼容性。给出该设备在国内外主要运营商的应用实例。若设备在招标人各分公司应用请注明分公司名称。投标人参照下表，对其本次投标及在买方商用等设备进行分类说明：答：满足。详情请看下面列表。序号设备型号版本号应用状态规模（台）是否为投标设备运营商名称1EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用3万余口是扬州广电泰州广电高邮广电洪泽广电宝应广电建湖广电连云港广电淮安广电南通广电高淳广电姜堰广电2EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用4万余口是辽宁广电3EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用5.4万余口　是湖北广电4EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用5.8万余口是陕西广电5EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用4.6万余口是湖南广电6EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用8万余口　是湖北联通7EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用3万余口是四川联通8EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用1万余口　是江西移动9EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用45万余口　是俄罗斯MTS(MobileTeleSystems)-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 10EL5600+EN2000系列ONUOLTP008SP9ONUP005SP8商用34万余口　是香港和记电信*（5）投标人应能根据招标人对设备的定制要求，承诺在招标人规定的研发时间内开发出合格产品。答：满足。*（6）投标人必须承诺无条件的与招标人采购的第三方ONU设备和第三方网管系统进行集成，向招标人提供集成工作所需的全部技术资料，并负责总体的集成工作，对集成后的EPON系统端到端性能、功能负责，以达到招标人制定的性能和管理要求。如集成后的系统未达到招标人要求，招标人将保留采取进一步措施的权利。答：满足。*（7）投标人必须承诺开放所投标的网管系统的全部技术资料，并负责对第三方设备（含OLT和ONU）的网管集成工作，以达到招标人制定的要求。答：满足。*（8）投标人必须承诺向招标人开放所投标产品的软硬件规范、接口、协议等详细技术资料。答：满足。1.1业务承载要求EPON系统可能承载的业务类型包括以太网/IP业务、TDM业务和CATV业务等，其中TDM业务为E1电路仿真业务。EPON系统应具有多业务承载能力，在承载普通以太网/IP业务的同时，应支持对IPTV业务的承载，支持CATV接口，可选支持TDM业务。答：满足。2设备硬件要求2.1OLT设备硬件要求2.1.1基本要求-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) *投标人须详细阐述所选用硬件设备的总体结构，背板带宽、槽位带宽、背板交换容量、板卡（模块）类型、接口类型、板卡密度和槽位数量，用户容量，是否支持不同类型的用户板（如GPON接口板等）任意混插，是否可占用任意用户槽位，及设备扩容的方法。答：满足。扩容可以通过增加PON业务板来完成。支持不同类型的用户板（如GPON接口板等）任意混插，可占用任意用户槽位，及设备扩容的方法。项目EL5600-06EL5600背板总线带宽480Gbps32Gbps槽位带宽240Gbps20Gbps背板交换容量480Gpbs32Gbps板卡（模块）类型EL5600-06-PON04GEPON业务板,EL5600-06-GE04以太网业务板无接口类型10/100/1000BaseT接口1000BaseXSFP接口EPONSFP接口10/100/1000BaseT接口1000BaseXSFP接口EPONSFP接口板卡密度EL5600-06-PON044*GEPONSFPEL5600-06-GE044*ComboGE无槽位数量6无用户容量16K16K是否支持不同类型的用户板任意混插是无是否可占用任意用户槽位是无1.1.1设备尺寸*设备必须适合于安装在19英寸标准机架上。请详细说明参与投标的各型号设备尺寸。答：满足。项目尺寸盒式OLTEL5600442mmx44mmx315mm-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 框式OLTEL5600-06436mm×86mm×340mm1.1.1指示灯*设备应提供直观、方便的指示灯，建议包括电源指示灯、运行状态指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯等。答：满足。1.1.2控制*建议设备提供简单、方便、直接的操作按纽，包括电源开关、复位按纽等。答：满足。1.1.3热插拔*主控模块能在不中断通信的情况下，可带电进行板卡的热插拨操作。设备应支持用户业务板的热插拔。拔插某一个业务板对其他业务板的业务应无影响。拔出配置有业务的业务板卡，插上另一块同样型号和软件版本的业务板卡，网管下发业务配置命令，业务应能够自动恢复。答：满足。1.1.4冗余保护*设备的核心部件必须支持冗余保护和备份，可以支持用户端口的冗余保护和备份功能。对于机框式OLT设备主控模块应实现冗余热备份，电源应实现冗余备份。OLT设备应支持上行接口之间的负荷分担和主备功能。请投标人说明各部件实现冗余和保护的具体方式。答：满足。此次投标的设备核心部件支持冗余保护和备份，可以支持主控板的主备倒换功能，支持主控板和用户端口的冗余保护和热备份功能。OLT设备电源支持1+1电源冗余备份；支持上行接口之间的负荷分担和主备功能，通过链路汇聚来实现。1.1.5配件*设备应提供完备的配件，包括电源线、配置线、连上标准机架的配件及专有配件等。答：满足。1）尾纤要求厂家根据现场工勘的实际结果提供相应长度的尾纤；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。2）电力电缆规格型号：要求提供符合（YD/T1173-2001《通信电源用阻燃耐火软电缆》）的RVVZ-1KV-XXmm2铜芯阻燃聚氯乙烯绝缘聚氯乙烯护套软电缆；线径大小：要求厂家根据现场工勘的实际结果提供相应线径的电力电缆。答：满足。3）保护地线规格型号：同电力电缆，RVVZ-1KV-XXmm2线径大小：要求厂家根据现场工勘的实际结果提供相应线径的保护地线。答：满足。1.1.1可靠性指标投标人应提供其设备平均故障间隔（MTBF）等可靠性指标。答：满足。MTBF是20W小时。1.1.2*包装随机文件：产品合格证，使用说明书，产品随机备附件清单。答：满足。产品包装要求：应符合GB3873的有关规定。答：满足。2设备类型和接口2.1OLT设备类型和接口2.1.1设备类型目前定义两种OLT设备类型：类型1：盒式OLT设备，小于8个（含8个）EPON接口，应支持以太网/IP业务和VoIP业务，提供以太网上联接口；可选支持电路仿真方式的TDM业务等多种业务，并提供相应的TDM等类型的上联接口。请投标人根据以上要求提供具体设备型号。设备型号-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) EPON芯片（投标人/型号）外形（贴图）尺寸（宽度/高度/深度）以太网交换能力背板总线带宽总插槽数控制卡（是否支持主备、及主备实现机制）PON接口数（单板/整机）上联板卡数上联接口数（单板/整机）GE（光/电）10GE10/100MSTM1/OC3E1/T1软硬件版本设备硬件版本设备软件版本网管软件版本每PON口最大分光比答：满足。我司可以提供如下盒式OLT可供选择。功能参数如下：设备型号EL5600EPON芯片（投标人/型号）CORTINA-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 外形（贴图）尺寸（宽/高/深）442mm/44mm/315mm以太网交换能力20Gbps背板总线带宽32Gbps总插槽数0控制卡（是否支持主备、及主备实现机制）否PON接口数（单板/整机）4/4上联板卡数0上联接口数（单板/整机）GE（光/电）4/410GE010/100M4STM1/OC30E1/T10软硬件版本设备硬件版本V1.0设备软件版本V200R001B04D01P05SP6网管软件版本V200R001B04D01P03SP3每PON口最大分光比1:32,20Km1:64,10Km类型2：机架式OLT设备，包含16个或更多EPON接口，应支持以太网/IP业务和VoIP业务，提供以太网上联接口；可选支持电路仿真方式的TDM等多种业务，并提供相应的TDM等类型的上联接口。请投标人根据以上要求提供具体设备型号。设备型号EPON芯片（投标人/型号）-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 外形（贴图）尺寸（宽度/高度/深度）以太网交换能力背板总线带宽总插槽数控制卡（是否支持主备、及主备实现机制）PON接口数（单板/整机）上联板卡数上联接口数（单板/整机）GE（光/电）10GE10/100MSTM1/OC3E1/T1软硬件版本设备硬件版本设备软件版本网管软件版本设备型号EPON芯片（投标人/型号）外形（贴图）尺寸（宽度/高度/深度）以太网交换能力背板总线带宽总插槽数控制卡（是否支持主备、及主备实现机制）PON接口数（单板/整机）上联板卡数-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 上联接口数（单板/整机）GE（光/电）10GE10/100MSTM1/OC3E1/T1软硬件版本设备硬件版本设备软件版本网管软件版本每PON口最大分光比答：满足。型号和参数如下：设备型号EL5600-06EPON芯片（投标人/型号）CORTINA外形（贴图）尺寸（宽度/高度/深度）436mm×86mm×340mm以太网交换能力480Gbps背板总线带宽240Gbps总插槽数6控制卡（是否支持主备、及主备实现机制）支持PON接口数（单板/整机）4/20上联板卡数6（最大）上联接口数（单板/整机）GE（光/电）24/2410GE2/210/100M24STM1/OC30E1/T10-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 软硬件版本设备硬件版本V1.0设备软件版本V100R001B01D001P009SP5网管软件版本V200R001B04D01P03SP3每PON口最大分光比1:32,20Km1:64,10Km1.1.1设备接口1.1.1.1网络侧接口*OLT的网络侧必须支持GE接口，建议支持10G接口，可选支持10/100BASE-T接口。答：满足。*OLT应提供至少2个GE上联接口。答：满足。最大可提供24个GE上联接口。对于提供TDM数据专线业务的多业务OLT设备，网络侧应支持E1接口或者STM-1接口。答：满足。我司设备暂不提供E1接口。可以根据需求进行定制开发。1.1.1.1.1GE接口GE接口可以是1000BASE-LX、1000BASE-SX、1000BASE-CX和1000BASE-T接口中的一种或多种，各种接口类型均应符合IEEE802.3-2002的规定。答：满足。1.1.1.1.210/100BASE-T接口10/100BASE-T接口应符合IEEE802.3-2002的规定。答：满足。1.1.1.1.310GBASE-X接口10GBASE-X接口应符合IEEE802.3-2002的规定。答：满足。1.1.1.1.4E1接口E1接口应符合ITU-TG.703或GB7611-2001的规定。答：满足。我司此次投标的EPON设备暂时不支持E1接口-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) ，可以根据要求进行定制开发。1.1.1.1.1STM-1接口STM-1接口应符合ITU-TG.707的规定。答：满足。我司此次投标的ONU设备暂时不支持STM-1接口。可以根据要求进行定制开发。1.1.1.2PON接口*设备的PON接口应采用1000Base-PX20光模块，并符合我国通信行业标准《接入网技术要求——基于以太网方式的无源光网络（EPON）》的相关规定。答：满足。新格林耐特此次投标的ONU设备支持YD/T1475-2006《接入网技术要求－基于以太网方式的无源光网络(EPON)》。投标人应说明EPON套片的供应商、型号、Firmware版本等相关信息。答：满足。新格林耐特此次投标的EPON套片供应商为CortinaSystem，OLT的型号为CS80XX，ONU的套片CS80XX；OLT的firmwar的版本为3.5.0.9，ONU的firmware的版本为1.0.2.0。1.1.1.3*管理接口应支持以下管理接口：n本地维护管理的接口（Console口）；n远程集中维护管理的带外接口（100BASE－T）；n远程集中维护管理的网络侧带内接口。答：满足。.支持以上3种接口1.1.1.4其它接口（可选）可选支持GPON、时钟、级联等接口。投标人应说明具体支持的接口类型及单板端口数量。答：满足。可选支持GPON接口，单板GPON接口数量为4个。2设备功能要求2.1OLT设备功能要求-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 投标人应按照以下功能要求逐项详细说明其设备支持情况。如投标人认为其设备包含本规范中未列出的有特色的功能，也可同时进行说明。答：满足。1.1.1设备基本功能要求1.1.1.1*传输距离及分光能力要求波长要求EPON系统的OLT和ONU之间采用ITU-TG.652规定的单模光纤，上下行应采用单纤双向方式，上下行应分别使用不同的波长，其中上行应使用1260nm～1360nm波长（标称1310nm），下行应使用1480nm～1500nm波长（标称1490nm）。当使用第三波长提供CATV业务时，应使用1540nm～1560nm波长（标称1550nm）。EPON系统提供CATV业务的具体要求不在本要求规定范围内。答：满足。传输距离和分路比EPON系统的最大距离应为20km，最大差分距离应为20km。OLT和ONU之间的最大物理距离为20km时，支持的最大分路应为1:32。答：满足。FEC（前向纠错）要求EPON系统应该支持双向的前向纠错（FEC）功能，且支持针对每个ONU的上行、下行FEC功能的OAM远程配置。FEC功能缺省时关闭。OLT应支持FEC功能远程配置。投标人应说明EPON系统是否支持FEC，并说明采用FEC后对系统光功率预算的影响。答：满足。对光功率无影响1.1.1.2*ONU认证OLT应具有对ONU进行认证的能力，应支持MAC地址认证方式，建议支持密码认证方式。投标人应说明OLT支持的认证方式。答：满足。OLT支持MAC地址认证方式和密码认证方式，以及二者的混合认证认证方式1.1.1.3*测距的要求EPON系统最大测距范围应不小于20Km，差分测距距离也应不小于20Km-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) ；对ONU的测距应在线进行，不影响其他ONU的业务。测距精度应为±16ns。系统应支持测距值以米为单位向网管系统上报。投标人应说明测距的范围、精度、以及测距对正在工作的ONU业务的影响。答：满足。最大测距范围为20Km，差分测距距离为20Km，精度16ns，测距对正在工作的ONU业务无影响。1.1.1.1*动态带宽分配功能（DBA）DBA总体要求EPON系统应采用动态带宽分配机制（DBA）来提高系统上行带宽利用率以及保证业务公平性和QoS，应能根据LLID报告的队列状态信息分配带宽授权。答：满足。DBA应支持如下三种分配带宽类型：固定带宽（FixedBandwidth）、保证带宽（AssuredBandwidth）、尽力而为带宽（BestEffortBandwidth）。DBA应支持上述3中带宽类型的组合，即对一个特定的ONU，能够提供Fixed＋Assured、Fixed＋BestEffort、Fixed＋Assured＋BestEffort、Assured＋BestEffort等多种带宽类型组合的业务。DBA应支持基于LLID对上述业务参数的配置。ONU的上行带宽配置的参数包括固定比特率FIR（FixedInformationRate）、保证比特率CIR（Commitedinformationrate）和峰值比特率PIR（PeakInformationRate）。答：满足。DBA应支持基于LLID的保证带宽、最大带宽、最大突发等参数的配置。答：满足。DBA机制应确保ONU在保证带宽内的流量按照SLA的要求进行转发。答：满足。当ONU的流量大于保证带宽且小于最大带宽时，以“尽力而为（Besteffort）”方式转发。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) DBA机制应限制ONU的流量不超过SLA中的最大带宽，即使线路上有剩余带宽也不应为ONU分配超过最大带宽的授权。应支持对系统内带宽分配的约束机制（当所配置的系统上行保证带宽超过系统吞吐量时，应给出提示，并阻止过度分配系统带宽）。答：满足。当ONU的实际业务流量未达到保证带宽时，OLT应能够将其剩余带宽分配给其他ONU。答：满足。EPON系统的DBA算法应支持公平性机制，能够保证剩余带宽按照以下三种方式进行公平分配：n按照优先级进行剩余带宽的加权分配；n按照与不同用户所签署的SLA的保证带宽进行剩余带宽的加权分配；n按照ONU类型（如类型1、类型2、类型3的ONU）进行剩余带宽的加权分配（可选）。答：满足。本规范对DBA算法暂不作规定。DBA算法的参数应可配置（具体参数待定），并应具备根据业务需要进行在线算法升级或者在线参数调整的能力。答：满足。为了支持在多业务接入环境下的QoS，OLT应基于ONU对其本地队列状态信息的汇报进行上行带宽分配，并且ONU应能够在DBA分配的带宽授权基础上，基于本地的队列状态进行上行业务的调度。答：满足。DBA的最小带宽分配粒度不应大于256kbit/s。DBA的可配置最小带宽应该不大于512kbit/s。DBA的精度：优于±5％。投标人应详细说明对上述要求的支持能力。答：满足。DBA的最小带宽分配粒度为64kbit/s。DBA的可配置最小带宽为64kbit/s。DBA的精度：优于±5％。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) OLT的DBA功能要求OLT的DBA机制应能根据LLID内多个队列的状态信息（ReportPDU中至少2个QueueSet内的全部队列的长度）和业务优先级约定进行该LLID的上行带宽分配。答：满足。OLT应能够支持对REPORT帧中至少2个QueueSet的全部8个队列的状态信息的解析，以用于ONU上行带宽的动态分配。OLT缺省支持的QueueSet数量为2个。答：满足。OLT应支持通过OAM方式对ONU所发送的Report帧的QueueSet数量和阈值等参数进行配置同时，OLT可选支持静态带宽分配，即在固定的轮询周期内向每个ONU发送固定大小的授权。答：满足。1.1.1.1*ONU的初始化自动配置当ONU上电后，OLT应自动将所有必需的配置数据自动下发给ONU。ONU完成MPCP注册、标准和扩展的OAM发现过程后，OLT应向ONU查询ONUID、ONU芯片的FirmwareVer、ONUChipsetID、ONUCapability等属性。然后启用常用加密功能，并进行DBA参数配置。在完成加密和DBA参数配置后，OLT应根据业务需求远程配置如下功能和参数：以太网端口/E1/VOIP端口的打开，以太网端口的VLAN配置、ONU每个端口业务流分类/排队/标记规则、以太网端口上行限速（Policing）功能、以太网端口流控功能、组播相关功能等内容。答：满足。1.1.1.2*光链路测量和诊断功能OLT应支持对其接收到的来自每个ONU的上行光功率的测量功能，测量精度不劣于±1dB。当OLT接受到的来自某个ONU的上行光功率过低（低于标准规定的OLT灵敏度上限）或者过高（高于标准规定的OLT过载光功率下限），则OLT应产生相应的光功率越限告警。OLT还应支持基于对PON接口下ONU的上行光功率的测量实现光链路的故障诊断和性能预测功能。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 投标人应提供其OLT实现光链路测量和故障诊断的实现说明。如果尚不提供此功能，则应提供详细的研发时间表。答：满足。支持光链路测量和诊断功能。光模块本身支持光功率的读取和上报功能，设备通过读取光模块的信息达到光链路的测量和诊断。1.1.1*以太网功能要求1.1.1.1以太网基本功能要求1)OLT设备应支持超长帧的转发（最大转发帧长不小于1536BYTE）。答：满足。OLT设备应支持超长帧的转发，最大转发帧长9K。2)当OLT存在多个PON接口时，应支持对所有业务板的以太网业务二层汇聚功能；OLT应实现对各ONU之间的二层隔离。答：满足。可以通过ONU-P2P命令设置ONU之间的隔离或者互通。默认情况下，PON口下面的ONU相互隔离。3)OLT设备应支持三种生成树协议：STP、RSTP和MSTP。答：满足。除了支持以上三种协议，我司设备还支持私有的远端环路检测功能，能够更加有效的检测和防止远端环路。要求在简单拓扑环境下（网络层次不大于2层）标准生成树协议的链路收敛时间不大于45秒，快速生成树协议的链路收敛时间不大于5秒。答：满足。设备必须支持基于物理端口打开或关闭生成树协议功能。答：满足。4)当OLT的网络侧具有多个GE或10/100Base-T接口时，应支持IEEE802.3ad规定的链路聚集功能。能够在单VLAN或启用SVLAN条件下支持符合IEEE802.3ad规定的端口聚合功能，并保证在普通VLAN或启用SVLAN条件下各聚合链路内流量的均衡。答：满足。l要求链路故障时的收敛时间必须小于800ms，建议达到50ms以下。投标人须说明是否符合链路收敛时间要求。答：满足。支持静态链路汇聚(链路愈合时间≤10ms)l建议支持板间接口的端口的聚合功能。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。投标人须说明其端口聚合功能与其他支持该标准的投标人设备的互通性。答：满足。互联互通与对接的情况如下表。可提供相关的测试报告。对接厂商设备类型设备型号对接情况华为OLTMA5680-TOKH3COLTS3600OK中兴OLTZX10C220OK烽火OLTAN5116OK华为ONUHG810eOKUTONU101iOKUTONU208iOK中兴ONUF820OK龙泰ONUNST204OK1.1.1.1VLAN功能OLT应支持IEEE802.1Q协议。应支持按照ONU的LLID划分VLAN。OLT应支持VLAN标记/去标记、VLAN透传、VLAN转换（Translation）、VLAN优先级标记、VLAN过滤等功能。建议支持将多个VLANID转为一个VLANID。答：满足。OLT应同时支持4K的VLAN数，VLANID的范围是1~4094。答：满足。支持4KVLAN表项，VLANID的范围是1~4094。OLT应支持足够VLAN转换条目（建议在主交换板[即由主交换芯片实现]和PON接口板[即由PONMAC芯片实现]上均支持VLAN转换功能。主交换板支持的VLAN转换条目数应为4094个，PON接口板上的每个PON接口应支持至少[4×支持的最大LLID数量]的VLAN转换条目数，即至少256）。答：满足。OLT的网络侧接口应支持VLANTrunk功能。答：满足。投标人须说明每设备最大可配置的VLAN-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) ID交换数目，以及是否影响设备转发性能。投标人须说明OLT设备是否支持VLAN转换功能，如不支持，说明详细的开发时间表。答：满足。支持4KVLAN表项对设备转发性能无影响支持PVLAN实现端口隔离和节约公用VLAN资源1.1.1.1VLANStacking功能（IEEE802.1ad）OLT应支持VLANStacking功能，VLANStacking以太网帧的外层TPID参数应可配置。OLT应支持基于内层CVLANID和内层CVLAN优先级标签映射到SVLANID。对每个LLID，OLT应支持8个SVLANID。答：满足。1)要求OLT设备的SVLAN功能应具有和其他投标人的交换机、BRAS设备良好的互通性。外层标签的ETHERNETTYPE字段值建议可配置。答：满足。我司与华为、H3C、中兴等主流交换机和BRAS厂家能够实现良好的互联互通。投标人须提供和其他主流投标人的BRAS、交换机的互通情况，提供其SVLAN功能对数据包内、外层ETHERNETTYPE字段的设置值。答：满足。我司与华为、H3C、中兴等主流交换机和BRAS厂家能够实现良好的互联互通。实现其SVLAN功能对数据包内、外层ETHERNETTYPE字段的设置值。2)OLT设备应通过硬件实现支持选择性SVLAN的功能，即在同一个下行端口上支持根据单层VLANID灵活加载外层VLANID；同时能够透传标准VLAN（单VLAN）流量；识别和分配标签过程不能影响设备转发性能。答：满足。3)建议支持SVLAN的以下操作：根据802.1p参数、入端口、内层VLANID、外层VLANID、端口号等条件进行双VLAN透传、双层VLAN改写外层、内层、内+外层VLANID等，并说明在同一物理接口上是否支持对以上操作的并行处理。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。1.1.1*多业务QoS机制1.1.1.1多业务QoS总体要求OLT设备应支持基于ITU-TY.1291的QoS机制，以保障在上行和下行方向均能根据SLA协议提供各种优先级业务的QoS，主要包括：业务流分类（Trafficclassification）、优先级标记（Marking）、排队及调度（Queuingandscheduling）、流量整形（Trafficshaping）和流量管制（Trafficpolicing）、拥塞避免（Congestionavoidance）、缓存管理（Buffermanagement）等。答：满足。1.1.1.2业务等级协定（SLA）EPON系统应支持针对每个用户或业务的业务等级协定参数的设置。例如，系统可以针对不同的用户和业务规定不同的时延与抖动、保证带宽、最大带宽等SLA参数，并应支持对上、下行业务分别进行配置。答：满足。1.1.1.3业务流分类功能OLT应支持基于以太网帧中的相关参数对上行业务流进行分类，并按需进行优先级标记。缺省状态下，OLT信任ONU提供的优先级标记，不开启此功能。可用于业务流分类的参数包括：LLID，MACDA、MACSA、UserPriority（IEEE802.1p）、Ethernet类型（例如PPPoE、PWE3、MACControl等）、源IP地址、目的IP地址、IP协议类型（TCP、UDP、ICMP、IGMP等）、IPTOS/DSCP、4层协议端口等。建议支持报文的深度检测（前80个字节）流分类。答：满足。1.1.1.4优先级标记OLT应支持流分类对上行业务进行优先级标记，应具有强制修改优先级标记的功能。标记应采用IEEE802.1DUserPriority，可选支持IPTOS和DSCP优先级标记。各用户端口的优先级标记应支持本地管理员配置方式及远程管理配置方式。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1.1优先级队列机制OLT的上，下行业务应根据IEEE802.1pUserPriority标记映射到不同的优先级队列，并进行调度。答：满足。每个物理端口都支持8个队列，拥塞避免机制可以支持SP、WRR、SP+WRR调度等。OLT网络侧每端口应支持8个队列，拥塞避免机制建议支持WRED功能。投标人须详细说明各类型队列的实现机制，并说明每个物理端口支持的硬件队列数目。须详细说明支持的拥塞避免机制及实现方式；答：满足。每个物理端口都支持8个队列，拥塞避免机制可以支持SP、WRR、SP+WRR调度等。1.1.1.2流限速上行业务流限速功能设备应支持其上行端口（SNI）可选支持二层流量的Shaping功能。答：满足。下行业务流限速功能对于下行业务，OLT应支持针对不同分类流的速率控制功能，应支持二层流量Shaping或Policing机制。答：满足。要求速率限制最小可配置带宽不大于512Kbps，增量颗粒度不大于64Kbps；限制结果精确，误差不大于5%。答：满足。要求速率限制最小可配置带宽为64Kbps，增量颗粒度为64Kbps；限制结果精确，误差不大于5%。1.1.1.3*优先级调度OLT应支持根据SLA进行下行业务的调度功能。OLT对下行业务的调度应支持严格优先级队列调度（SP），加权循环队列调度（WRR）和SP+WRR算法并可配置，缺省采用SP+WRR。上行业务的优先级调度由OLT的DBA功能和ONU的本地调度功能共同完成。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1.1*缓存管理为保证QoS，OLT应提供足够的缓存，具体缓存容量不做规定。OLT应支持拥塞避免机制，拥塞避免算法有Tail-Drop、RED、WRED，设备应至少支持Tail-Drop算法。答：满足。1.1.2*策略控制功能要求OLT设备的FE和GE端口必须支持访问控制功能/策略控制，可匹配的字段包括：l源MAC地址、目的MAC地址；l标准VLAN环境中的VLANID和802.1P优先级字段；lSVLAN环境中的内层和外层VLANID和802.1P优先级字段；lEthernetType字段l源IP地址、目的IP地址、IPTOS；l四层协议类型及源、目的端口号。建议支持基于VLAN端口的访问控制/策略控制（在VLAN端口下，根据MAC、IP地址等进行访问控制）；建议OLT同时支持出、入方向的访问控制/策略控制。答：满足。1.1.3*流量镜像要求设备支持以下流量镜像功能：1）支持基于物理端口实现镜像，可分别将指定端口入方向或出方向的流量镜像到相应端口。答：满足。2）支持对tagged端口和untagged端口的流量镜像。答：满足。3）建议支持基于访问控制表实现流的镜像功能，将符合匹配条件的数据流镜像到指定端口。答：满足。4）建议支持远程流量镜像功能。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1*安全性要求1.1.1.1PON接口数据安全EPON系统下行方向采用广播方式，恶意用户很容易截获系统中其它用户的信息。为提高用户数据的保密性，下行方向应支持目前常用的加密功能。投标人应详细说明所投标设备采用的加密机制和功能答：满足。支持128Bits上下行三重搅动加密功能。1.1.1.2MAC地址数量限制OLT应支持基于LLID的MAC地址数量限制功能，限制的MAC地址数量应可灵活配置。当MAC地址数量超过OLT的MAC地址数量限制时，OLT应支持忽略新MAC地址直到有MAC地址老化。投标人应说明PON系统实现MAC地址数量限制的具体情况。答：满足。新格林耐特此次投标设备ONU支持的MAC地址限制的精度应为1，范围是1-1000。1.1.1.3过滤和抑制OLT应支持对特定物理端口的广播以太网帧、组播以太网帧、单播以太网帧根据（源或目的）MAC地址、VLANID等域进行帧过滤和抑制；可选支持基于源/目的IP地址，源/目的TCP或UDP端口和基于协议号的访问列表（ACL）。OLT应支持对非法帧的过滤和非法组播源（例如用户端组播数据流）的过滤。OLT应支持对带有未知的源MAC地址的以太网帧进行丢弃处理，以防止MAC地址欺骗。投标人应说明PON系统实现帧过滤和抑制的具体情况。答：满足。我司设备硬件芯片支持ACL功能，能够线速检测和处理各种报文，对报文进行过滤和抑制。OLT支持对特定物理端口的广播以太网帧、组播以太网帧、单播以太网帧根据（源或目的）MAC地址、VLANID等域进行帧过滤和抑制；可选支持基于源/目的IP地址，源/目的TCP或UDP端口和基于协议号的访问列表（ACL）。OLT支持对非法帧的过滤和非法组播源（例如用户端组播数据流）的过滤。OLT支持对带有未知的源MAC地址的以太网帧进行丢弃处理，以防止MAC地址欺骗。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1.1拒绝非法ONU的接入功能OLT应支持基于ONU的MAC地址对ONU合法性进行认证的能力，应拒绝非法ONU的接入。此外，当OLT发现非法ONU的注册事件后，应上报网元管理系统。答：满足。1.1.1.26.1.6.5单播反向通道转发检查OLT应支持单播RPF校验功能，防止DOS攻击与IP地址欺骗。答：满足。1.1.2*组播功能1.1.2.1组播实现方式在EPON系统中，采取SCB、IGMPProxy/Snooping、VLAN（VLANStacking）等方式实现组播功能。1．在PON接口上，OLT通过广播LLID信道以单拷贝广播（SCB）方式将组播内容分发给所有ONU。答：满足。2．OLT应支持如下2种组播控制协议：IGMPsnooping方式和动态可控组播协议。EPON系统应支持组播VLAN。OLT应支持划分组播专用的VLAN，即组播业务使用一个或者多个专用于组播业务的VLAN实现与其它业务相隔离，一个组播VLAN对应一个组播频道或者一个频道组（指一个权限统一管理的组播频道的集合）。一个组播频道仅属于一个特定的组播VLAN。在SCB信道中传送的组播业务流均带有组播VLANtag。用户的其它数据流（包括单播业务以及上行的IGMP报文等）划入另外的单播VLAN/CVLAN。OLT应支持组播业务静态直接送抵和动态申请送抵的两种业务传输方式。答：满足。1.1.2.2组播协议组播协议应支持IGMPV2（RFC2236），可选支持IGMPV3（RFC3376）和组播管理协议的MIB（RFC2933）。OLT应支持IGMPSnooping和IGMPProxy功能。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1.1组播相关的扩展OAM功能要求OLT应支持扩展OAM功能，主要包括Add/DelMulticastVLAN、MulticastTagStripe、MulticastSwitch、MulticastControl、GroupNumMax、aFastLeaveAbility、aFastLeaveAdminState、acFastLeaveAdminControl等属性和操作。投标人应特别说明是否支持aFastLeaveAbility、aFastLeaveAdminState、acFastLeaveAdminControl等属性和操作。答：满足。支持aFastLeaveAbility、aFastLeaveAdminState、acFastLeaveAdminControl等属性和操作。1.1.1.2OLT在可控组播模式下的功能要求OLT应根据其PON接口下的用户对特定频道的访问权限，利用IGMPProxy功能动态管理组成员信息，以申请和取消组播业务流。其具体功能应满足上节的要求。答：满足。频道预览应能够针对单次预览的持续时长、预览次数、预览间隔时长设定；也应能够针对预览总时长设置。应具有预览权限复位功能，可通过设定时间方式进行自动复位。答：满足。OLT应支持CDR（CallDetailRecord）呼叫信息记录功能，记录用户的基本访问信息（包括IGMP请求类型（加入、离开）、IGMP请求时间、用户标识、申请访问的频道、频道权限、IGMP请求成功/失败、离开方式（强制、自主离开）、CDR记录产生时间等）。答：满足。短时间的组播加入离开可不作CDR记录要求，具体时间参数应可设；短时间的组播预览可不作计时要求，具体时间参数应可设。答：满足。应支持如下三种方式将CDR信息定时同步到管理系统，以确保CDR信息不丢失。：方式一、定时上报；方式二、记录到一定的数据量后自动上报；方式三、管理员人工强制OLT进行CDR上报。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。可以选择以上三种方式。OLT应支持对每个用户可同时申请的组播业务频道数量的控制（一个计数器），且每个用户可同时申请的组播频道数应可配置。答：满足。1.1.1IPv4三层单播和组播功能（可选）建议EPONOLT具备城域网汇聚交换机的三层功能，有利于减少城域网的组网设备层次，优化网络结构。1、要求设备支持ARPProxy功能。答：满足。2、要求设备支持DHCPRelay，提供DHCP安全检查能力。答：满足。3、要求支持静态路由。应允许对每一条静态路由指定度量（metric）。答：满足。4、要求支持RIPv1/v2路由协议功能。答：满足。5、要求支持OSPFv2路由协议功能。答：满足。6、要求支持IS-IS路由协议功能。答：满足。7、要求支持等价路由功能。答：满足。8、要求支持策略路由功能，基于用户定义的策略，提供静态配置的策略路由能力。答：满足。9、要求支持路由策略功能，对路由协议优先级/管理距离的调整。答：满足。10、要求支持IGMPv1/v2/v3组播组协议。答：满足。11、支持IGMPv1/v2/v3Snooping组播侦听协议功能。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。1、支持IGMPFilter组播过滤功能协议。答：满足。2、支持IGMPFastleave组播快速切换协议。答：满足。3、支持PIM-SM/PIM-DM/PIM-SSM三层组播协议。答：满足。投标人应明确说明OLT的IPv4三层单播和组播数据处理方式：主控板的集中式处理模式或接口板的分布式处理方式。答：满足。盒式OLT采用主板集中式处理，机架式OLT采用分布式处理方式。1.1.1IPv6三层单播和组播功能（可选）随着IP网络向IPv6的演进，建议EPONOLT支持IPv6的相关功能：1、要求支持ICMPv6协议。答：满足。2、要求支持ICMPv6重定向功能。答：满足。3、要求支持DHCPv6协议。答：满足。4、要求支持ACLv6功能。答：满足。5、要求支持OSPFv3功能。答：满足。6、要求支持RIPng功能。答：满足。8、要求支持IS-ISv6协议。答：满足。9、要求支持手工隧道功能。答：满足。10、要求支持ISATAP功能。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。11、要求支持6to4隧道功能。答：满足。12、要求支持IPv6和IPv4双栈功能。答：满足。13、要求支持MLDv2/MLDv2Snooping协议。答：满足。14、要求支持PIM-SMv6、PIM-DMv6、PIM-SSMv6协议。答：满足。投标人应明确说明OLT的IPv6三层单播和组播数据处理方式：主控板的集中式处理模式或接口板的分布式处理方式。答：满足。新格林耐特此次投标OLTIPV4三层单播和组播通过主控板集中处理。1.1.1光纤保护倒换功能（可选）1.1.1.1光纤保护倒换功能要求为了提高网络可靠性和生存性，可在EPON系统中采用光纤保护倒换机制。光纤保护倒换可分为以下两种方式进行：n自动倒换：由故障发现触发，如信号丢失或信号劣化等；n强制倒换：由管理事件触发。答：满足。1.1.1.2光纤保护倒换类型光纤保护主要的有以下三种类型：n类型a：骨干光纤冗余保护（如图2）：OLT：采用单个PON端口，PON口处内置1×2光开关，由OLT检测线路状态（检测方式待讨论）光分路器：使用1:N光分路器；ONU：无特殊要求。答：满足。新格林耐特此次投标设备暂不支持类型a的光纤倒护，可根据需要进行定制开发。n类型b：OLTPON口、骨干光纤冗余保护（如图3）：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) OLT：备用的OLTPON端口处于冷备用状态，由OLT检测线路状态（检测方式待讨论）、OLTPON端口状态，倒换应由OLT完成。光分路器：使用2:N光分路器；ONU：无特殊要求。答：满足。n类型c：全保护（OLTPON口、骨干光纤、光分路器、配线光纤冗余保护）（如图4）。OLT：主、备用的OLTPON端口均处于工作状态；光分路器：使用2个1:N光分路器；ONU：在PON端口前内置光开关装置，由ONU检测线路状态（检测方式待讨论），并决定决定主用线路，倒换应由ONU完成。答：满足。新格林耐特OLT配合双PON口工业级ONU支持类型c的光纤倒护。图2光纤保护倒换：骨干光纤冗余图3光纤保护倒换：OLTPON口冗余-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 图4光纤保护倒换：全保护1.1.1.1光纤保护倒换准则EPON系统中，对光纤保护类型a、b、c，当发生下列条件之一时，必须进行光纤保护倒换：1）输入光信号丢失（LOS）；答：满足。2）输入通道信道劣化：l输入光信号功率过高或过低；l误码率越限；l其它条件待研究。答：满足。1.1.1.2光纤保护倒换时间EPON系统中，对不同类型光纤保护类型，当进行光纤保护倒换时，光通道倒换时间应小于200ms(暂定)。答：满足。新格林耐特投标OLT光通道的倒换时间小于50ms。1.1.1.3保护倒换返回机制EPON系统所有保护倒换机制可以支持被保护业务的自动返回或人工返回功能。对于自动返回方式，在消除造成倒换的故障后，经过一定返回等待时间（WTR），被保护业务应自动返回到原来的工作路由，返回等待时间应可以设置。返回操作导致的业务中断时间应在200ms（暂定）以内。答：满足。返回操作导致的业务中断时间应在50ms以内。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1TDM业务要求（可选）EPON系统承载数据专线业务（2048kbit/s或n×64kbit/s数据业务）时，应采用IETF的PWE3方式或MEF的TDMoverEthernet方式，具体方式待定。对于提供TDM业务承载功能的OLT设备，可选支持TDM（E1和n×64Kbps）业务的交换功能。答：满足。新格林耐特此次投标OLT设备暂不支持TDM业务的交换功能，如果有需要可以在6个月内实现。2设备性能要求2.1OLT设备性能要求2.1.1*二层处理能力必须满足以下技术要求：1）机架式OLT设备支持的MAC地址容量应不小于16K，建议支持1K×PON口数；盒式OLT设备MAC地址容量不小于8K；投标人需提供在单VLAN或启用SVLAN条件下设备整机及单板MAC表容量数据，并说明设备MAC地址表容量达到标称值时对设备性能的影响。答：满足。新格林耐特投标OLTMAC地址容量为16K，盒式OLT的MAC地址为16K。2）端口的MAC地址学习速度大于1000个/秒。投标人需提供各种端口（包括FE和GE）的MAC学习速度。答：满足。新格林耐特此次投标OLT能够实现MAC地址的线速学习。3）在配置200个组播组时，设备的转发性能应不受影响。投标人需提供配置200个组播组时设备的转发性能数据以及资源占用情况。答：满足。新格林耐特此次投标OLT配置200个组播组时，设备能够保持线速转发，由于设备采用硬件芯片处理转发，所以不占用系统CPU资源。建议单板访问控制列表至少为1000条。答：满足。投标人须说明使用选择性QinQ、QoS、ARP过滤等是否需要使用ACL表项，不同用途的ACL能否共存，并说明设备需开启大量ACL对设备性能的影响。答：满足。新格林耐特此次投标设备使用选择性QinQ、QoS、ARP过滤等是不需要使用ACL表项，不同用途的ACL可以共存，设备需开启大量ACL对设备性能的无影响。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1.1.1三层处理能力（可选）1）明确说明机架式OLT设备支持的ARP表容量，建议整机不小于12K，PON单板不小于5K。答：满足。新格林耐特此次投标OLT整机单板支持16KARP表容量，单板支持8KARP表容量。2）明确说明机架式OLT设备的IPv4/IPv6路由表容量，建议整机不小于8K，PON单板不小于4K。答：满足。新格林耐特投标OLT设备的IPv4/IPv6路由表容量，整机是8K，PON单板也是8K。3）明确说明机架式OLT设备支持的VLAN虚接口数量，建议整机不小于1K。答：满足。支持4K个VLAN虚接口数量。1.1.2*以太网/IP业务性能指标要求以太网/IP业务的性能指标主要包括以太网业务的传输时延、吞吐量、丢包率和长期丢包率。l吞吐量当EPON系统仅承载以太网/IP业务时，PON接口上行方向的吞吐量应不小于900Mbit/s（64Byte到1518Byte之间的任意包长），PON接口下行方向的吞吐量应不小于950Mbit/s（任意包长）。答：满足。新格林耐特此次投标的类型1、2OLT在业务满配，64字节情况下上行方向最大吞吐量为987.5Mbit/s，下行方向最大吞吐量为987.5Mbit/s；512字节情况下上行方向最大吞吐量为987.5Mbit/s，下行方向最大吞吐量为993.75Mbit/s；1518字节情况下上行方向最大吞吐量为975Mbit/s，下行方向最大吞吐量为993.75Mbit/s。l传输时延当EPON系统仅承载以太网/IP业务时，在业务流量不超过该系统吞吐量的90％的情况下，其上行方向（UNI到SNI）的传输时延应小于1.5ms（64Byte到1518Byte之间的任意以太网包长），下行方向（SNI到UNI）的传输时延应小于1ms（任意以太网包长）丢包率。答：满足。l丢包率-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 当EPON系统仅承载以太网/IP业务时，在上下行业务流量各为1Gbit/s的情况下，其PON接口上行方向的丢包率应小于10％（任意以太网包长），PON接口下行方向的丢包率应小于5％（任意以太网包长）。答：满足。新格林耐特此次投标的类型1、2OLT在业务流量各为1Gbit/s的情况下，其PON接口上上行方向在任意以太网包长的情况下丢包率为1.96%；PON接口上下行方向在任意包长的情况下丢包率为1.23%。l长期丢包率当EPON系统仅承载以太网/IP业务时，在特定流量下（吞吐量的90％）的以太网业务的长期（24小时）丢包率应为0。投标人应说明EPON系统能实现的各项性能指标。答：满足。如上已经分项进行了阐述。1.1.1*组播性能要求OLT设备应支持255个以上个组播组。在组播流已递送到ONU设备的情况下，用户终端从发送IGMP请求报文到ONU设备开始向该用户终端发送组播数据报文的时间应不超过100ms。答：满足。在FastLeave模式下，用户终端从发送IGMP离开报文到ONU设备停止向该用户终端发送组播数据报文的时间应不超过100ms。答：满足。1.1.2电路仿真业务的性能指标l误码率在正常工作条件下，测试时间24小时，EPON系统的n×64Kbit/s数字连接及E1通道的误比特率为0。答：满足。l传输时延在正常工作条件下，从设备的用户侧接口到网络侧接口的n×64Kbit/s数字连接及2048kbit/s通道的传输时延<1.5ms。答：满足。l抖动传递特性-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) E1接口的抖动传递特性应满足图5和表1的规范。图5E1接口抖动传递特性表1E1接口抖动传递参数接口速率频率f（Hz）增益G（dB）(kb/s)f0f5f6f7X-Y2048*40400/0.5-19.5注：“*”值由设备制造商提供，但f0频率应不大于20Hz。答：满足。1*设备互联互通要求EPON系统OLT和ONU设备的多投标人互通是规模商用的基础。投标人提供的EPON设备必须满足互联互通要求，并提供已互联互通的芯片厂商名单和设备厂商名单答：满足。详细的厂商列表和对接情况如下：对接厂商设备类型设备型号对接情况华为OLTMA5680-TOKH3COLTS3600OK中兴OLTZX10C220OK烽火OLTAN5116OK华为ONUHG810eOKUTONU101iOKUTONU208iOK-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 中兴ONUF820OK龙泰ONUNST204OK1设备操作维护管理要求1.1*OLT设备操作维护管理要求EPON系统的操作维护管理功能应支持对OLT和ONU的配置、故障、性能、安全等管理功能。OLT的操作管理和维护功能主要通过EPON网元管理系统（EMS，即设备网管）进行。ONU应提供两种实现方式的操作管理和维护功能：一种是本地管理，一种是远程管理。本地管理一般是指维护人员利用PC机通过本地网管接口（专用的Console口、UNIFE接口、串口等）对ONU进行本地的配置、故障、性能和安全管理。远程管理则是由系统管理员通过EMS系统实现对ONU的远程管理，内容也包括配置、故障、性能、安全等方面。ONU的远程管理又有多种实现方式：lOLT作为网管系统的代理，通过IEEE802.3规定的以太网OAM方式对ONU进行远程管理；l由ONU实现SNMP功能，网管系统通过SNMP协议对ONU进行远程管理。l由自动配置服务器（ACS）对ONU进行远程管理；对于不同类型的ONU，远程管理的实现方式也不同，具体要求见操作维护管理的功能要求答：满足。我司EPON可以满足以上三种方式的管理要求。1.1.1*操作管理维护的技术要求OLT的操作维护管理功能应支持对OLT本身的配置、故障、性能和安全管理，同时应支持通过OAM方式实现对ONU的远程管理。答：满足。OLT的网络管理功能应支持SNMP协议和IEEE802.3-2005中规定的OAM功能，即OLT与EMS系统之间的通信应采用标准的SNMP协议，实现相关的管理功能，同时，OLT实现SNMPAgent功能，通过标准的OAM通道实现其与ONU之间的OAM发现、链路状态监控（主要是RemoteFailureIndication）和RemoteLoopback等维护功能。此外，OLT应通过对OAM功能的扩展（OrganizationSpecific-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) Extension），实现扩展的OAM发现、churning的密钥更新与同步、DBA参数管理等功能。其他管理功能，如软件/固件下载、用户端口管理、FEC功能管理、VLAN、业务分类和标记、业务调度、保护倒换、TDMCES业务管理、VoIP业务管理等待定。答：满足。OLT与ONU之间的OAM功能应符合IEEE802.3-2005Clause57的规定，同时应符合扩展OAM功能要求。答：满足。EPON系统支持EMS远程操作管理维护的具体技术要求如下：1）管理协议和设备管理接口lEMS应通过SNMPv2c网管协议对EPON系统进行操作、管理和维护，可选支持V3版本；可选支持TELNET或WEB方式的网管；答：满足。lEMS应支持以带外和带内两种方式实现对OLT设备的访问，带外访问方式应当提供所有带内访问方式的功能，带外访问方式应当实现访问控制，防止非授权访问；答：满足。lEMS与OLT设备之间应采用以太网、DDN（N×64kbit/s1≤N≤30,V.35接口）和2Mbit/s（G.703同向型接口）中的一种DCN接入方式；建议支持以太网接入方式；答：满足。我司EMS与OLT设备之前采用以太网接入方式。lEMS管理系统应具备对设备进行配置管理、故障管理、性能管理和安全管理方面的功能；答：满足。lOLT应支持用户通过其所带的CONSOLE口对其进行带外方式的操作维护；答：满足。2）操作用户（以下简称“用户”，指EMS的操作人员）的接入方式和能力lEMS应支持用户的本地和远程接入；答：满足。lEMS系统应支持多用户（至少16个）同时操作；答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1）软硬件平台要求lEMS系统所采用的操作系统和数据库EPON的EMS平台的操作系统应采用UNIX、Linux，Windows2000/XP/2003/Server、MacOS、Solaris等中的一种；EMS应支持数据库管理,能管理网管系统内部所有的数据库系统；应支持MSSQLServer2000/2005、MySQL、Oracle数据库及其兼容版本。答：满足。EMS平台采用WINDOWS平台；支持MYSQL数据库。l硬件EMS网管服务器的硬件要求：PC（P42.0G/512M内存/20G硬盘）或者SUNUltraSPARCIII1.2G/1G内存的配置应能正常运行。答：满足。网管终端的硬件要求：PC（P42.0G/512M内存/20G硬盘）或者SUNUltraSPARCIII1.2G/1G内存的配置应能正常运行。答：满足。l软件EMS软件应支持Windows2000/XP/2003或者SUNSolaris操作系统。答：满足。EMS系统软件应满足前向兼容性，即软件版本升级后，能管理当前网上运行的所有网元，低版本系统中的所有数据能自动迁移至高版本系统中。答：满足。用户侧可以采用专门的客户端软件方式，也可以采用Web方式。答：满足。网管系统应提供对自身的管理功能，如系统启动、初始化、关闭、备份等。答：满足。l管理容量EMS平台的典型配置应具有管理不小于1000个OLT，不小于100000个ONU的能力。建议具有支持1000000线的容量。在最大设备容量范围内，被管理网元数目的增加对系统性能没有显著影响。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l处理能力EMS系统应具备较强的告警、性能、命令等数据的处理能力，至少应满足如下要求：a)告警平均响应时间：网络设备运行正常情况下，从网元发生告警到EMS显示告警不大于10秒；b)告警记录容量：不小于5,000,000条或者不少于6个月的记录；c)性能记录容量：不小于10,000,000条或者不少于6个月的记录；d)命令操作响应时间：小于10秒；e)命令日志记录容量：不小于150,000条或者不得少于6个月的记录；f)其他处理能力参数，待定。答：满足。1）可靠性EMS系统应满足如下可靠性要求：a)EMS应支持数据库备份、恢复和拷贝功能。可以以手动或者自动的方式将指定的数据备份到指定的外围存储器中，外围存储器可以包括磁盘，磁带，数据库等；并在需要时提供便捷的数据恢复操作接口，将指定外围存储器中的内容恢复到系统中(从不同的存储介质或者地理位置)。答：满足。b)支持（1+1）热备用（Hot-Standby）和温备用（Warm-Standby）配置。热备份主备倒换时间不超过10分钟。双机可选支持浮动IP的设置。答：满足。c)提供EMS服务器与网元之间链路的监视功能。一旦EMS本身或与网元之间的链路出现故障，EMS应能及时提醒用户并提供相应的安全和恢复功能。答：满足。d)网管应能对系统的各个部分进行持续的或间断的测试、观察和监测，以发现故障或性能的降低。EMS提供对EMS系统所采用的服务器CPU，内存及数据库使用情况的监控。答：满足。e)EMS投入和退出对网元的业务不产生任何影响。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。a)系统异常停止后，不能影响网元的正常运行和网络的正常业务。答：满足。b)用户界面程序异常停止时，不影响服务器端和其它用户界面的正常运行。答：满足。1）用户界面l界面显示效果a)EMS优选采用中文界面，可选支持英文界面；答：满足。b)人机接口采用窗口、图标、菜单、光标方式，界面简洁、友好，并提供丰富、准确的联机帮助；答：满足。c)被管理网络中的全部网元均由一个管理软件平台进行管理，在一个工作窗口上应能监视整个授权管理的区域。答：满足。2）屏幕保护对客户端屏幕具有人工和自动锁定功能。当操作员停止对系统的操作或者在特定时间内没有操作时，可将屏幕锁定，防止其它用户进入。同时具有屏幕激活再进入功能（需要输入口令），能通过鼠标/按键触动激活屏幕。当操作员超过一定时间没有操作时，系统应可以自动注销该用户。答：满足。3）时间同步l系统应保证EMS系统时间与网元时间的同步，并通过NTP协议自动进行时间同步和通过手工方式进行时间同步；答：满足。l时间标记以秒为单位；答。满足。4）北向接口-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) EMS优选提供北向接口，接口协议采用CORBA方式。北向接口应提供登录、拓扑、业务发放、告警、存量统计、性能统计等功能，保证NMS访问服务的可扩展性、一致性和易操作性，保证EMS服务实现的多样性，不同设备、不同业务类型服务的易配置性。答：满足。1.1.1*操作管理维护的功能要求EPON系统应支持EMS远程操作管理维护的功能要求，具体可支持EMS实现如下要求：1.1.1.1拓扑管理EPON系统应支持EMS提供对OLT和ONU的拓扑管理功能，具体可支持EMS实现如下要求：1）能够以图标形式显示所管辖的所有网元、网元组（由于显示的需要，可将网元划分为互不交叉的网元组）或子网；如有可能，显示网元的机架/子架的组成（包括子架编号，具体的槽位、单元盘等，并标注相应的名称）。采用不同的图标来标识不同类型的节点（网元或子网或其它）。操作员通过点击网元图标，可获得网元的详细配置信息，或者执行网元配置和其它管理功能。答：满足。2）网络拓扑能够动态、实时显示被管网元的运行状态和状况l实时反映网络拓扑结构和网元配置的变更情况，网络拓扑结构的改变（如ONU上线/下线等）和网元配置信息的改变能通过某种醒目方式在拓扑图中通知用户。l当EMS与网元之间的通信出现故障时能在拓扑图上反映出来。答：满足。3）EMS能够提供灵活、方便的拓扑排列、添加、删除、修改、移动等拓扑编辑功能：l在拓扑图上手工添加、删除网元；答：满足。l在拓扑图上手工添加、修改、删除网元之间的连线；答：满足。l手工定义、修改、移动、删除网元位置、名称；答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l提供网元的自动排列；答：满足。l可通过自动查询功能增加网元；答：满足。1）EMS能够提供拓扑视图导航功能：l提供导航树的方式进行拓扑视图导航，提供网络结构导航及自定义的导航方式；答：满足。l可逐层细化显示网元的信息，可通过点击子图节点获取下层视图，并提供返回前一视图和返回上层视图的功能；答：满足。l可根据需要切换到不同的网络视图；答：满足。l可以显示鸟瞰图，在较小的窗口内显示当前整个视图。答：满足。2）拓扑图查看功能：l背景地图能定制答：满足。l拓扑图能放大和缩小答：满足。l根据需要选择是否显示或隐藏某些网元；答：满足。3）拓扑对象管理功能关联l应能提供对拓扑对象的管理功能的关联。在拓扑对象（如网元节点）上应提供管理功能（应包括故障管理和配置管理）的入口。答：满足。1.1.1.1*配置管理EPON系统应支持EMS提供对OLT和ONU的配置管理功能，具体可支持EMS实现如下要求：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1）网元管理l创建、修改、删除、查询网元的配置；答：满足。l查询和/或修改网元的信息，包括：OLT插槽中是否安装单元盘，例如槽道中的单元盘类型、型号、状态、是否有保护及保护方式；答：满足。l对板卡进行查询和配置操作，可以查询、添加、删除单板；可以查询板卡当前的CPU使用情况；可以对板卡进行复位操作。答：满足。l查询和修改ONU配置信息，包括ONU在线状态、加入方式（手动/自动）、远程复位ONU等；答：满足。lEMS应能通过SNMP方式对OLT的网络侧接口参数进行配置，例如a)端口打开/关闭；b)端口全双工/半双工c)端口描述d)端口流控；e)端口安全控制f)VLAN功能：；g)MAC绑定及ACL过滤功能；h)限速功能；i)RSTP功能；j)链路聚合；k)端口镜像；l)EMS应能通过SNMP方式对OLT进行VLAN及trunk配置m)创建和删除VLANn)在现有VLAN上增加和减少端口o)QinQ及stackvlan配置p)Trunk配置-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) a)IP地址配置b)EMS应能通过SNMP及OAM方式对OLT进行QOS配置c)流量分类，包括基于ProtocolID,Src/DestAddrs.,Src/DestPorts,PortRanges,DSCP,IPPrec,L2CoS等；d)标记，包括DSCP（0-63）IPPrecedence（0-7）等；e)限速（Rate-Limiting），包括Class-basedSingle/DualRatePolicer(MQC)和CAR(non-MQC)f)流量整形（Shaping）g)拥塞管理（CongestionManagement）h)拥塞避免（CongestionAvoidance）i)链路效率（LinkEfficiency）j)EMS应能通过SNMP及OAM方式对OLT进行组播配置k)igmpsnooping配置l)igmpproxy配置答：满足。lEMS能够通过SNMP方式对ONU的UNI端口的属性进行管理，包括：a)端口状态管理，例如打开/关闭、工作速率，流控，双工，自协商等b)端口VLAN管理c)端口Classification&Marking功能d)与端口相连的以太网链路状态（EthLinkStatus）e)端口限速功能f)端口的组播功能管理g)PVC参数配置答：满足。lPON接口管理，主要包括：a)复位PON口，使该PON口下所带的ONU全部复位；b)设置DBA的不同优先级的轮询速率；c)加密功能管理（打开/关闭）答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l设备保护倒换功能管理。指配、删除、修改系统保护功能：a)主控制器；b)PON接口盘（可选）c)电源模块答：满足。l应能对环境监控参数进行配置，例如板卡温度的查询和温度告警门限的设置等，可设置风扇自动开启和关闭的温度门限。答：满足。lONU支持离线查询各种信息，所有配置信息在ONU断电恢复后都应自动配置。答：满足。1）用户和业务管理l支持以业务模板的方式进行ONU业务配置，且可以根据需要可以选择不同的模版（可选）；业务模版应为可自定义的，且定制的模版可应用于全网设备；答：满足。l应能对用户或者用户的每项业务的SLA参数进行配置，如保证带宽、最大带宽和业务优先级等，配置的保证带宽总和不应超过PON最大系统带宽；答：满足。l应能配置用户或端口的以太网功能，如VLAN、帧过滤、组播等；答：满足。l应能支持对帧过滤等安全功能的管理，可以分别根据源mac地址、目的mac地址、以太网类型、vlan标识、IP协议类型、源IP、目的IP、四层源端口、四层目的端口、服务区分码点、生命周期、物理目的端口进行帧过滤的配置；答：满足。l应能配置PON系统功能，如加密、光纤保护倒换等；答：满足。l网络拓扑结构发生变化时应能自动更新；答：满足。l业务的QoS管理，包括业务流分类规则、排队规则、优先级标记方法、调度算法、限速参数等；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。l应支持话音业务的配置和管理：答：满足。a)应能配置话音模块配置的IP地址、掩码和网关地址；答：满足。b)应能配置话音模块归属的软交换的地址，软交换地址可允许配置多个，至少支持两个软交换元地址的配置；答：满足。c)应能配置话音模块是否启用DHCP；答：满足。d)应能配置话音模块网管服务器的地址；答：满足。e)应能配置H.248协议的相关参数；答：满足。f)应能配置话音模块物理端口和逻辑端口。答：满足。l应支持IPTV及组播业务管理：包括组播服务的启用/关闭、igmp功能以及招标人的可控组播协议配置及相关参数管理；EMS还应支持对组播业务的以下管理要求（部分属于性能管理）：a)组播信息的显示：在线组播组，组成员，及状态；答：满足。b)组播信息的统计：每个组播组的点播次数，点播总时长，平均点播时长；每个用户端口的点播次数，点播总时长，平均点播时长；答：满足。c)组播日志显示和保存：包括用户端口，组播地址，状态，加入和离开时间；答：满足。d)用户配置模版：配置各个用户端口在不同组播组的权限，包括允许，禁止，和预览；答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) a)预览：包括四个参数，单次预览最长时间，允许预览次数，预览间隔时间，已经预览归位时间；答：满足。b)预加入组：可以自动向上联口发出加入报文，加入预先配置的组播组；答：满足。c)跨VLAN组播：当用户和上联口（节目源）或用户分别处于不同VLAN中时用户也可以点播组播节目。答：满足。EMS可选支持监测网络设备的下列可控组播信息：组播上线组数统计；用户在线点播端口数目；按端口统计用户点播日志信息；组播模板配置；组播按端口和按组的统计信息；组播预览参数配置和显示；组播端口使能攻能配置；上线组信息统计；上线端口信息统计。（CDR功能）答：满足。lTDM的配置（可选）：配置、查询TDM业务数据；lVOIP的配置（可选）：配置、查询用户数据，例如物理地址（端口号），协议地址，V5序号，业务类型，电话号码等；l对广播风暴抑制等功能的管理；l能够在网管配置信息中标注各类业务专线、客户等信息以便快速查询l支持对DHCP60及82功能的管理答：满足。1）*资源管理EMS应支持对全网的资源管理，主要包括对网元、槽位与板卡、PON端口、ONU/ONT、ONU/ONT的UNI端口等设备资源的占用情况统计和管理。提供报表统计功能并可以保存及打印。答：满足。2）配置数据管理l配置数据合法性检查：当改变网络或设备配置时，检查对网元配置数据的合法性：a)是否能提供此类配置；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) a)与其它配置是否冲突；b)是否有足够权限等；c)如有差错，及时向用户报告，并生成相应日志。答：满足。l拷贝配置数据：将一个成功配置好的网元配置数据拷贝到与此网元具有相同或相似配置的一个或多个网元中，然后修改配置数据。比如拷贝一个OLT或者ONU的配置数据，然后复制给一个新添加的OLT或者ONU，然后修改一定的属性（例如，速率），进而生成业务。答：满足。l没有呢。怎么？上、下载功能：a)每个网元在其控制机盘中保存有相应的网元数据；b)用户可以通过一定的命令同步获取网元的配置数据，使得EMS的配置数据同网元上的数据一致；c)用户也可以利用EMS中现有网元数据将网元配置信息下载到网元的控制机盘上；d)EMS提供模板数据，直接将模板数据下载到网元或者对模板数据进行修改后下载到网元中。答：满足。1）定期的配置检查EMS可选支持配置的定期检查功能，即每半个月或一个月对设备（特别是ONU）的当前配置与之前保存的备份数据（或用户数据库中的配置数据）进行比较，得出那些配置进行了修改的汇总。答：满足。1.1.1.1故障管理EPON系统应支持EMS提供对OLT和ONU的故障管理功能，具体可支持EMS实现如下要求：1）-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 故障检测功能。网管应能对系统的各个部分进行持续的或间断的测试、观察和监测，以发现故障或性能的降低。例如，当PON接口物理层性能（如光通道误码率）严重下降时，系统应能产生告警。当ONU突然掉电后，应产生DyingGasp告警，EMS应支持DyingGasp告警的检测。答：满足。1）故障同步功能。EMS和网元之间应支持故障的手工和自动同步。手工同步就是网管应能对网元上产生的告警手工进行同步。自动同步是指在EMS系统失效或者EMS与网元之间的链路失效后，一旦系统恢复正常，网管应能对网元上产生的告警自动进行同步。答：满足。2）故障定位和分析功能。EMS应能判定故障发生的时间和故障的位置，故障定位应尽可能定位到电路板，并以图形显示方式或文本的方式显示产生的位置，尽可能给出可能的故障原因。答：满足。3）告警底层过滤。应能制定相应的过滤条件对原始告警事件进行抑制，降低告警处理层的负荷。告警底层过滤的条件可为以下信息，或以下信息的‘与’/‘或’组合：l网元类型；l网元名称；l告警类型；l告警级别。答：满足。4）告警显示。l告警发生后，EMS系统应通过多种方式显示告警，并根据告警的类别和等级以不同的声音和颜色进行显示。a)提供应提供声音设置开关，不同级别告警的音量和持续时间可调。b)应提供颜色要求。不同的告警信息有不同的颜色区别。l告警显示过滤。根据设定的过滤条件，有选择地显示当前或历史告警事件。过滤条件可能是告警源、告警级别、告警类型、告警时间、管理区域(*)、告警状态灯及其组合。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1）告警归类功能。EMS应能通过指示灯和告警信号指示设备的故障，不同的故障原因对应不同的告警信息。告警类型建议分为如下五种：l设备告警l服务质量告警l通信告警l环境告警l处理失败告警系统应能够为指定的告警原因分配（或重新分配）告警的严重级别。告警严重级别分为如下五类：l紧急告警（Critical）l主要告警(Major)l次要告警(Miner)l提示告警(Warning)l清除告警（Cleared）按照告警状态，告警可以分为如下四种：l当前告警l历史告警l已确认告警l未确认告警答：满足。2）告警处理EMS应支持告警日志功能。故障发生后，日志中应能记录该操作。系统告警日志统计列表应可对故障类型基于故障严重程度、故障原因、时间段进行分级处理。EMS可选支持定制告警的处理规则，例如告警前转规则（邮件或短信通知）、告警延时上报规则、告警计数（告警累计到某个数量级后自动生成新告警）、告警自动确认规则、告警自动清除规则、告警抑制规则等。故障事件恢复后，系统网管的相应告警信息应能自动清除；同时，也支持手工清除。对于手工清除，日志中应能记录该操作。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。1）告警查询与统计lEMS应支持对当前告警或者历史告警提供查询和统计功能，查询或统计的条件为以下信息或以下信息的任意‘与’/‘或’组合：a)告警源；b)告警发生时间；c)告警严重等级；d)告警原因；e)告警状态；f)告警清除时间；g)告警确认时间；h)确认用户；答：满足。l告警历时（可选）；答：满足。lEMS应提供告警查询或统计信息的输出功能，可设置告警输出条件、告警输出目的地和告警输出方式。告警查询/统计报告的输出方式包括打印和保存为一个文件。告警输出条件包括以下信息或以下信息的‘与’/‘或’组合：a)告警类型b)严重级别c)告警源答：满足。1.1.1.1*性能管理EPON系统应支持EMS提供对OLT和ONU的性能管理功能，具体可支持EMS实现如下要求：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) EMS应提供对网络侧端口、OLT侧PON口、ONU侧PON口、用户侧端口进行15分钟/24小时性能监测，并提供性能历史数据的报表统计功能，提供线图/柱图/饼图等图形化性能分析手段。性能监测内容应包含以太网基本性能、PON性能以及环境监测性能等性能参数。EMS系统要求提供对以太网端口实时性能进行监测，提供图形化界面显示以太网端口速率、流量等性能参数的实时变化趋势。应能根据不同条件查询历史系统性能记录，并能将查询结果和统计结果保存到外部文件并输出。请详细描述对上述要求的支持情况。1）实时性能采集网管应能启动对特定监测对象（指定的网元、单元盘、端口、功能块等）的特定性能参数的测量功能，并进行测量数据的分析和处理。结果可选折线图或柱状图。性能数据的采集方式包括l支持15分钟和24小时两种性能参数收集方式；答：满足。l可设置性能参数收集的起止时间；答：满足。2）性能监测的参数EMS应允许用户设定、查询、修改网元性能监测的如下属性：l性能监测对象（指定的网元、单元盘、端口、通道、功能块等）；l需要监测的参数名称；l监测周期（5分钟或者24小时）；l监测状态（打开/关闭）；l开始时间；l结束时间；l是否自动上报。答：满足。3）PON接口性能采集参数l统计参数应包括PON接口性能参数、网络侧接口性能参数等；a)MPCP帧统计（可选）b)OAMPDU统计（可选）c)接收和发送的字节包数d)发送/接收的各类帧长统计等答：满足。l应能对PON系统及每个ONU的带宽的使用情况进行统计；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。l可测量发射光功率和接收光功率值（可选）。答：满足。1）设备性能采集lCPU利用率l内存利用率答：满足。2）以太网性能参数采集和监视（建议）建议OLT支持对网络侧接口的如下以太网业务性能参数的采集和监视：l不同长度的包统计l总体性能统计a)接收到的单播包数b)接收到的组播包数c)接收到的广播包数d)发送的单播包数e)发送的组播包数f)发送的广播包数g)接收到的“PAUSE”流控帧数h)发送的“PAUSE”流控帧数i)端口进/出流量(字节计数/包计数)j)端口包转发速率k)接收到的好包字节总数l)发送的好包字节总数m)接收到的坏包字节数n)发送的坏包字节数l碰撞和错误a)检测到的监视器丢弃数据包事件的次数b)校验错误数c)经过单次碰撞后正确发送的帧数-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) a)经过多次碰撞后正确发送的帧数b)以太网性能监视提供图形化显示（可选）答：满足。1）环境监控EMS应可基于SNMP及OAM对设备或特定部件处的温度，湿度，风扇工作状态，电压、电源状态等环境参数进行监控。答：满足。2）性能数据门限系统应能对性能统计数据设定门限，性能统计数据超出门限时产生相应的告警。答：满足。3）性能监测数据的上报网元应支持性能监测数据的上报功能。网元性能监测数据的上报可以按照EMS发出的相关指令进行；也可以是在每次监测周期（如15分钟）到达后，网元自动上报本周期内的性能数据。（前者为必选，后者为可选）EMS将性能数据保存到数据库中，性能数据包括如下内容：l监测对象；答：满足。l监测属性及其值；答：满足。l监测周期；答：满足。l本次监测间隔的结束时间。答：满足。4）性能数据的查询和统计l系统应能查询历史系统性能记录。查询结果可选以表格和图形如折线图、直方图、饼图等方式显示。答：满足。l系统应能将查询结果和统计结果保存到外部文件并输出；答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l对查询统计结果进行打印输出。答：满足。1）性能数据存储l性能数据在EMS存储设备上保存一定期限的15分钟和24小时性能。a）测量周期为15分钟的测量数据：30天；答：满足。b）测量周期为24小时的测量数据：60天。答：满足。l设置性能数据的存储期限和存储容量，对超过期限或容量的性能数据，应提示用户进行归档和删除。答：满足。l将性能测量数据以ASCII码文件的形式转储到大容量存储介质如磁带机上，供用户进行脱机分析。（可选）答：满足。1.1.1.1*安全管理EPON系统应支持EMS提供对OLT和ONU的安全管理功能，具体可支持EMS实现如下要求：1）用户访问权限管理网管系统应通过定义个人访问权限的方式，提供对于管理员/操作系统访问的安全措施，拒绝非法用户和密码错误用户的登陆访问。不同级别的管理员有不同的权限，确保访问请求的发起者只能在自己的权限范围内执行管理操作。敏感信息，或固定用户终端鉴权属性，数据库和配置数据只能由有授权的个人和管理系统进行操作。答：满足。系统可选支持管理区域的划分，将不同的资源分配到不同的管理区域，在不同管理区域内对相应资源进行管理操作。应支持各个管理操作的权限分配，且查询和配置的操作权限可以分开给予。答：满足。支持用户锁定。例如密码输错三次该用户被锁定无法再尝试登陆。可定制用户的帐号规则，例如密码长度的限制、密码弱口令规则、密码过期规则等。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。1）用户等级管理EMS应支持将操作用户分为几个等级，每个等级的用户具有不同的权限，高级别的用户拥有更高的管理权限。例如，可以把用户分为如下几个等级：l系统管理用户。负责对网管系统的管理，可以进行网络控制、各级用户口令设置、增加、修改或删除用户及日志管理等安全管理操作。答：满足。l系统维护用户。负责系统的日常维护工作，并可访问和备份管理信息库中的数据。l系统操作用户。负责业务的维护，可以新建或拆除用户及其业务配置、处理告警、选择配置、进行故障管理等。答：满足。l系统监视用户。只能对系统告警状态进行监视，观察浏览各种性能监测结果以及对各种报告的访问结果。这些操作均以查阅（读）为主。答：满足。2）操作日志l操作日志记录用户在系统中所执行的各种操作，为了防止用户的误操作，系统对各个用户在系统中执行的各种操作进行了详细的记录。答：满足。l操作日志功能应记录所有用户的操作，包括日志ID、操作级别、用户名称、操作名称、主机地址、命令功能、详细信息、操作结果、失败原因、接入方式、操作对象、操作开始时间、操作结束时间和关联日志信息。非法用户登陆网管应产生安全性告警，未经授权的操作尝试由系统日志记录并产生安全警告提示。答：满足。l安全日志应能记录服务器定时任务的完成情况，包括日志ID、级别、来源、日志名称、详细信息、主机地址、操作开始时间、操作结束时间和关联日志信息。答：满足。l操作，告警，事件，安全和性能等日志文件保存时间和数量可以设定。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l系统可以根据给定条件对操作日志进行查询和删除。答：满足。l应可以将操作日志备份到指定的外围存储器中。答：满足。1.1.1.1*策略管理EPON系统应支持EMS提供对OLT和ONU的策略管理功能，具体可支持EMS实现如下要求：1）应支持两种类型的策略：定时执行的策略、事件触发执行的策略。答：满足。2）应支持用户自定制策略。答：满足。1.1.1.2软件管理EPON系统应支持EMS提供对OLT和ONU的软件管理功能，具体可支持EMS实现如下要求：l提供对自身软件的管理功能，包括：a)软件及补丁安装管理（GUI）：提供详细、友好的软件及补丁安装向导并生成相应的日志文件；答：满足。b)提供自身软件版本信息；答：满足。c)补丁安装过程提供备份原程序功能；答：满足。d)服务器端升级后，本地及远程客户端自动升级功能；答：满足。l对所管辖网元上的软件进行远程维护，包括：a)查询网元的软件版本信息；答：满足。b)软件在线升级功能；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 答：满足。a)软件热补丁升级功能；答：满足。b)对软件提供批量备份/恢复/升级功能；答：满足。c)对补丁提供批量升级及管理功能；答：满足。1设备供电、环境和安全性要求1.1OLT设备供电、环境和安全性要求投标人应按照以下要求逐项详细说明其设备的支持情况。1.1.1*供电要求OLT应支持直流或交流供电方式，在a)或者b)条件下应能正常工作a)直流电压及其波动范围要求：标称电压：-48V。电压波动：在直流输入端子处测试的-48V电压允许变化范围为-57V～-40V。答：满足。b)交流电压及其波动范围要求：单相220V±10%，频率50Hz±5%，线电压波形畸变率小于5%。在正常情况下，设备的外壳与电源间的绝缘电阻不应小于50MΩ。本次招标电源要求以交流220V为主，详见附件3投标报价明细表中的要求。投标人应提供EPON设备的电源详细情况。答：满足。.此次投标OLT设备可支持-48V直流供电及220V交流供电1.1.2环境要求1.1.2.1*光纤温度交变要求当OLT和ONU间的光纤处于-25℃～55℃的温度交变环境内时，OLT应能正常工作，业务性能不应恶化或中断。答：满足。1.1.2.2*温度、湿度要求设备在以下环境范围内的环境中应能正常工作，其中OLT应至少支持类别1。l类别1：温度：0℃～40℃相对湿度：10%～90%（非凝结）-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l类别2：温度：-30℃～40℃相对湿度：10%～90%（非凝结）l类别3：温度：-10℃～55℃相对湿度：10%～90%（非凝结）注：以上为地面以上2m和设备前方0.4m处的温度。答：满足。支持以上三种类型。1.1.1.1*防尘要求在以下灰尘环境下，EPON设备应能正常工作：直径大于5um的灰尘浓度≤3×104粒/m3，灰尘粒子是非导电、导磁和腐蚀性的。答：满足。1.1.2*电气安全要求1.1.2.1绝缘电阻正常情况下，设备的绝缘电阻不应小于50MΩ。答：满足。1.1.2.2设备接地要求设备的接地电阻应小于5Ω。答：满足。1.1.2.3ONU掉电通知功能ONU应具有通过OAM的DyingGasp功能将自身掉电事件通知OLT的能力。答：满足。1.1.2.4过压、过流保护设备应安装过压、过流保护器。过压、过流保护器在外接电源异常时保护设备的核心部分。设备应满足YD/T1082-2000对模拟雷电冲击、电力线感应、电力线接触等指标的要求。答：满足。1.1.2.5电磁兼容设备的电磁兼容性指标应符合GB9254-1998以及GB/T17618-1998的规定。答：满足。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 三、投标人认为需提供文件和证书(一)技术建议书1.广电网络现状以及需求分析广电传统的业务为HFC同轴有线电视，随着科学技术的进步，以数字技术为核心的信息技术发展，引发了电视传输技术和方式的革命，催生了IPTV、卫星直播数字电视、无线移动数字电视、地面广播数字电视等技术的出现，对传统有线电视产业构成巨大的冲击。另外，随着三网融合的加速，广电对双向改造，高速数据接入要求越来越高。下面我们将要讨论广电目前可选择的双向改造方案以及我们推荐的改造方案。2.当前广电网络双向改造方案(1)CMTS＋CM部署方案：CMTS+CM，示意图如下：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 如图所以，下行信号经IP-QAM设备后转为RF信号通过HFC传到机顶盒播放，上行信号通过CM传到CMTS，并通过CMTS转换将点播请求信号送到当地CDN节点。该技术是利用对有线电视网络的光接收机与放大器进行反向改造，采用同轴电缆网实现宽带接入的一种技术手段。接入用户数量与每户的实际可用带宽有关，噪声将影响网络的QOS,在网络实际使用中须采用一定的技术手段来隔离反向噪声对反向通道的影响。由于CMTS为头端设备，它可覆盖整个网络，可设在前端机房，也可设在分中心或者片区光节点，这要根据网络拥有用户的多少来考虑，CMTS能在有线电视网和数据网之间起到网关的作用。l优劣势分析：Ø优点：l利用现有的CATV网络提供双向通信，适合稀疏模式网络覆盖区域；l大面积覆盖底开通率情况下成本较低，少量前期投入即可在全网进行业务受理；l技术标准及产品比较成熟；Ø缺点：l需要对HFC光电传输链路部分进行双向改造；l噪声汇聚效应影响系统的带宽和性能，同轴缆及接头质量要求较高，后续维护工作量较大；lCMTS下行通道带宽有限，38Mbps，可开通用户数较少；l可承载业务有限，大带宽业务无法满足，无法提供全业务承载；l后续系统扩容成本巨大；l产业化程度不高，可供选择的设备及系统数量较少。(2)纯以太网方式部署方案：CMTS+CM，示意图如下：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 如图所示：下行信号经IP-QAM设备后转为RF信号通过HFC传到机顶盒播放，上行点播请求信号通过以太网络传到当地CDN节点。(3)EPON＋LAN部署方案：EPON＋LAN，示意图如下：如图所示：下行信号经IP-QAM设备后转为RF信号通过HFC传到机顶盒播放，上行点播请求信号通过EPON+LAN网络传到当地CDN节点。l优劣势分析：Ø优点：l运营商不承担用户终端的投入，网络未来升级改造方便；l网络接入带宽：1000M到小区，100M到楼道，10M到户，接入带宽高，可扩充性好，可以承载全业务运营；l采用外交互方式，不占用同轴电缆的频率资源，光传输采用EPON技术，传输链路中实现没有有源设备，维护方便，二张网同时运营，单网故障相互不影响。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l目前的LAN产品异常丰富，价格也非常低；EPON产品支持厂家众多，相关产品兼容性好，价格也在大幅降低。Ø缺点：l需重新入户施工，施工量及施工难度都较大；l二张网络分开运营，维护人员素质要求高。(4)EPON＋EoC部署方案：EPON＋EOC，示意图如下：该方案主干线采用EPON技术，充分利用原有线网光纤资源，OLT部属在分中心，ONU部属到光接收机与用户电放大器。在光接收机或用户放大器后接近用户的点，插入EOC局端设备，在终端用户购置相应的EOC终端设备，通过目前的有线电视网络，实现网络的双向化。l优劣势分析Ø优点：l充分利用现有网络上的同轴电缆、分支分配器资源，入户施工难度小，节省建网成本；l在小光站直接带用户的环境下，施工量大幅减少，改造速度快；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) l基于Cable介质，实现较简单，基本不受同轴网络上的噪声对系统传输质量的影响，降低了工程施工中同轴电缆系统质量的要求；l终端设备成本较低。Ø缺点：l系统采用带宽共享机制，提供给用户的带宽随用户量增加而下降；由于需要在光站或放大器后混入，对电视信号有一定的插损。3EPON技术介绍(1)什么是PON？(2)EPON上下行实现的原理-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) EPON中使用单芯光纤，在一根芯上转送上下行两个波（上行波长：1310nm，下行波长：1490nm，另外还可以在这个芯上下行叠加1550nm的波长，来传递模拟电视信号）。数据从OLT到多个ONU以广播式下行（时分复用技术TDM），根据IEEE802.3ah协议，每一个数据帧的帧头包含前面注册时分配的、特定ONU的逻辑链路标识（LLID），该标识表明本数据帧是给ONU（ONU1、ONU2、ONU3......ONUn）中的唯一一个。另外，部分数据帧可以是给所有的ONU（广播式）或者特殊的一组ONU（组播），在图中的组网结构下，在分光器处，流量分成独立的三组信号，每一组载到所有ONU的信号。当数据信号到达ONU时，ONU根据LLID，在物理层上做判断，接收给它自己的数据帧，摒弃那些给其它ONU的数据帧。举例，图3中，ONU1收到包1、2、3，但是它仅仅发送包1给终端用户1，摒弃包2和包3。对于上行，采用时分多址接入技术（TDMA）分时隙给ONU传输上行流量。当ONU在注册时成功后，OLT会根据系统的配置，给ONU分配特定的带宽，（在采用动态带宽调整时，OLT会根据指定的带宽分配策略和各个ONU的状态报告，动态的给每一个ONU分配带宽，动态带宽调整的进一步说明见后面章节）。带宽对于PON层面来说，就是多少可以传输数据的基本时隙，每一个基本时隙单位时间长度为16ns。在一个OLT端口（PON端口）下面，所有的ONU与OLTPON端口之间时钟是严格同步的，每一个ONU只能够在OLT给他分配的时刻上面开始，用分配给它的时隙长度传输数据。通过时隙分配和时延补偿，确保多个ONU的数据信号耦合到一根光纤时，各个ONU的上行包不会互相干扰。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) (3)EPON技术是完成广电网络双向改造的优选方案高带宽：每个PON口实现双向1.25G，千兆带宽独享，满足客户对高带宽的要求。与以太网宽带接入相比不仅是接入带宽更高，而且带宽可动态调整，并且上行独享用户对带宽的需求增长很快，目前其它的接入技术不能满足用户对带宽的需求增长；PON技术提供的带宽可在相当长时间内满足用户对带宽的需求；超远距离传输：可提供最高20KM的远距离高带宽接入，相比其他的接入技术，具有无可比拟的优势。以太网的100m以太网的100m传输距离是其作为接入技术的最大问题之一，通常只能通过级联交换机延长传输距离，有源设备的增加提高了建网成本，也会导致网络中增加故障点，大大降低网络的可靠性；xDSL：1-5KMxDSL技术的传输距离与最大带宽有密切关系，运营商为兼顾距离较远的用户、统一计费标准，通常不会开通xDSL所能达到的最高速率，这样会使用户实际的接入速率比较低；对于只有少数用户的地区，运营商同样需要将昂贵的IPDSLAM设备部署在用户附近；PON：10-20KMPON可以在高带宽的情况下保证10-20KM的传输距离，完全克服了以太网和xDSL技术在距离和带宽上的局限性，使接入方案的部署更为灵活；节省光纤资源由于EPON是在一根光纤上实现的上下行传输，所以相对于目前的光交换机，光纤收发器这些采用双纤传输的技术能够节省大量光纤。高可靠低维护网络中无有源设备，降低维护费用。PON属于无源光学网，网络中无有源电子器件，这意味着维护成本将显著降低。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 由于网络组件数量少，因此故障点也将相应减少，进而运营支出也会最大程度地降低。与以太网交换机宽带接入相比每年能节约至少几百万的电费（一个地市）。组网部署灵活PON是天然的广播网络，符合当前广电HFC网络现状，改造容易，施工量很小。PON（无源光网络）的技术优势－组网灵活树型、星型、链型等组网结构各根据需要灵活使用；网络结构没有特定的限制，可适用于任何光纤可达的环境；4设计原则(1)实用性原则以现行需求为基础，充分考虑发展的需要为依据来确定系统规模。本方案的设计充分满足了系统应用功能和性能的需求，在保证系统安全可靠的情况下，选用性能价格比高的产品。(2)安全性和可靠性原则系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。网络设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。(3)成熟和先进性原则网络结构设计、网络配置、网络管理方式等方面采用国际上先进同时又是成熟、实用的技术。设备厂商和运营商应有相关领域的丰富经验。计算机及网络技术发展十分迅速，在设计中应顺应主流技术发展，满足现有需求，考虑潜在扩充。(4)规范性原则网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准，为网络的扩展升级、与其他网络的互联提供良好的基础。(5)开放性和标准化原则-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 建立一个可靠、高效、灵活的计算机网络系统平台，不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。(6)可扩充和扩展化原则所有网络设备不但满足当前需要，并在扩充模块后满足可预见将来需求，网络的拓扑可以灵活改变，实现如带宽和设备的扩展，应用的扩展和办公地点的扩展等。并保证建设完成后的网络在向新的技术升级时，能保护现有的投资。(7)可管理性原则随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。整个网络系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。5广电网络建设方案需求概述结合广泛的实践经验以及业界最近技术发展我们需要根据当地的实际情况选择合适的接入方式。IP城域网主要承载普通IP数据业务以及数字电视交互信息的传递，为保证两大类业务的可靠稳定的运行，避免相互干扰建议通过VLAN等技术将这两类业务在接入网络隔离。推荐方案-EPON+EOC-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 方案说明该方案主干线采用EPON技术，充分利用原有线网光纤资源，OLT部属在分中心，ONU部属到光接收机与用户电放大器。在光接收机或用户放大器后接近用户的点，插入EOC局端设备，在终端用户购置相应的EOC终端设备，通过目前的有线电视网络，实现网络的双向化。根据初期的网络用户需求，我们计算和整理了如下的网络设备需求。设备类型设备型号设备说明设备数量及单位OLT局端EL5600-06配置20个PON口下行，4个千兆电口上行。1套ONUEN2000-04一个PON口上行，4个10/100M电口下行300台分光器1分16分光器1分32分路器20EOC头端单头EOC头端300台EOC客户端EOC客户端，支持TV和LAN业务10000台方案特点网络核心层按需配置在一期的工程里面，我们只需要配置一个PON口就可以满足所有的需求。OLT5600-06采用模块化设计，随着后续网络的扩容和升级，我们只需要增加相应的模块就可以达到网路扩容的目的。升级成本低后续的升级只需要要增加PON口模块和非常低廉的分光器就可以做到光节点的扩容。而传统的接入方式还需要大量的全光汇聚交换机或者汇聚交换机+光纤收发器。OLT5600-06最大支持1280个ONU的接入，容量相当于50台24口的全光交换机或者1280对光纤收发器。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 平滑升级升级过程中，中心机房所有的模块都支持热插拔，升级扩容过程中，网络和业务不中断，实现平滑的升级和扩容，为升级和维护提供巨大的方便。升级过程只需要增加相应的模块和分光器以及终端ONU即可。比交换机更强大和灵活的带宽限速和优先级EPON还拥有强大的特有的DBA算法，动态带宽分配对有效运行EPON网络来说是最基本的一个要素，DBA可以允许在超过链路带宽的负荷下保证网络的性能。通过改良的动态带宽分配算法，能够极大的提高网络的使用率。同时还可以保障关键业务的不受影响。网络汇聚层采用无源分光器替代了传统汇聚交换机和光纤收发器。该转变是对比传统以太网交换机方案最大的变化，跟以太网交换相比具有如下的优势：无源超长传输距离EPON产品传输距离高达20km，在实际的布线和使用中不再担心网线100m的距离限制，能够高效而又简洁的设计网络布局，提高系统的稳定性和可靠性。组网部署灵活可根据实际的网络和布线环境，选用不同分光比的分光器，总共有1：2-1：64的多种选择，后续网络线路改造容易，有效降低施工工作量。高可靠性和低维护成本汇聚设备是无源免维护设备，无需要接电不会老化，更不会收到雷击影响，可靠性非常高，可以明显降低维护费用。节省光纤资源节省大量光纤和光收发器，每个ONU的接入只需要单芯的光纤即可，而传统的光交换机和光纤收发器则需要两根光纤来实现双向的传输。高带宽EPON机制可以提供双向1.25G带宽，满足各种业务承载的带宽需求网络接入层接入层采用新格林耐特EN2000系列ONU,该系列ONU具有如下特点：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) EN2000系列是以高性价比以太网无源光网络接入为目标设计的运营级光纤到大楼FTTB和光纤到户FTTHONU，全系列均提供完善的GEPON功能、二层线速转发能力、无风扇静音设计和强大的防雷能力功能。该系列定位于企业网和运营商以太网无源光网络的安全接入应用。网络规划设计为了实现在基于GEPON统一平台上面实现智能小区上面所述数据、视频、语音、监控和小区管理系统等所有业务的正常的开展。我们需要对整个网络进行规划和管理。在本章里面我们会详细讨论网络规划和设计原则。基于GEPON方案的详细规划与设计鉴于GEPON相对于其他两种接入有更大的优势，我们推荐在智能小区选用GEPON作为主要考虑的组网技术。下面我们将对基于GEPON的智能小区解决方案做更为详细的规划与设计介绍。网络核心层采用充分按照节能减排要求而设计的业内最高密度的三层核心GEPONOLTEL5600，该设备具备独特的半槽位业务卡和万兆交换网设计，提供单根光纤20Km加密无源传输能力、高达1Gbps的带宽和最高64个终端的接入能力，整机满配置下支持1280个ONU终端。该设备还可提供IPv4/IPv6业务线速转发能力、运营级安全特性和丰富的业务功能，特别是支持基于MAC地址的ARP攻击自动防护和自动用户封杀功能可以完全取代常见的防火墙，保障整个网络可以安全稳定的运行。网络位置推荐型号特点局端设备EL5600-06运营级框式设计可根据用户需求灵活配置PON口，提供PON间网状全线速交换和整机万兆上行的能力，提供动态带宽控制功能可灵活调整各终端的接入终端，提供三重搅动的加密能力保障网络上数据安全传输，强大的网络安全功能可保障网络稳定运行并自动封杀恶意用户-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 网络汇聚层采用无源分光器替代了传统汇聚交换机和光纤收发器。该转变是对比传统以太网交换机方案最大的变化，跟以太网交换相比具有巨大的优势。我们在中心机房放置一个1分4的分光器，然后在靠近的楼栋小区分中心放置1分8的分光器，在灵活的满足光接入的同时，最大限度的节省光纤布线资源。网络位置推荐型号特点汇聚设备无源光分路器国际先进的工艺采用无源PLC芯片分光，过中国电信集团的测试，在各种环境和高低温下可以保障可靠运行。接入层针对FTTH的应用，我们提供支持多业务的4-24端口的ONU能够同时满足电信用户上网、IP电话、CATV和可视对讲、视频监控的需求。网络位置推荐型号特点接入层用户家EN2000-04EN2000-08/16EN2000-16HG/24HG支持多业务的多端口ONUVLAN规划早期智能小区由于没有考虑到多种业务的应用以及需要对不同的应用做优先级和业务的区分对待，导致多种业务在统一的TCP/IP平台里面无法和谐稳定的运行对业务等级的保证。出现普通PC的数据业务大量占领了网络带宽，导致语音和视频等其他关键业务无法正常开展。因此目前智能小区解决方案充分认识到了以上问题的严重性，现在设计的智能小区对接入网提出了具备多业务的接入能力的要求，来解决前期出现的种种问题，其中VLAN规划就是其改造中的一个重点。Ø业务安全性的需要-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 好的VLAN规划可以实现业务的精细化管理，可以有效的隔离用户，防止用户间相互影响。Ø业务质量保证的需要通过VLAN规划将不同业务分在不同VLAN内，可以便于网络设备进行QOS标记，从而在网络传输中保证高优先级业务（如IP语音、STB业务）的质量，提高用户体验，增加智能小区整个系统的稳定和可靠运行。VLAN规划的几种模式ØPUPV（PerUserPerVlan）模式PUPV是指一用户一VLAN模式，这种模式下，同一用户的所有业务采用同一VLAN来进行标记，不同用户的VLAN不同。在GEPON接入模式下，VLAN标记通常是由ONU或者楼道交换机进行标记，通过VLANID即可唯一确定园区内的具体用户。ØPSPV（PerServicePerVlan）模式PSPV模式是指一业务一VLAN模式。这种模式下，不同用户的相同业务采用相同的VLAN来进行标记。VLAN标记通常由家庭网关设备，ONU或者楼道交换机进行标记。通过VLANID即可确定园区内的具体业务。ØPUPSPV（PerUserPerServicePerVlan）模式PUPSPV模式是指一用户一业务一VLAN模式。这种模式实际上是PUPV模式配合QINQ技术，通过两层VLAN标签来进行标记。其中内层VLAN标记园区内用户，外层VLAN标记业务和园区位置。内层VLAN标记由ONU或者楼道交换机进行标记，外层标签由OLT设备进行标记。在PUPSPV模式下，通过两层标签可以唯一确定用户物理位置和业务。智能小区多业务的VLAN规划智能小区多业务既要吸取电信运营商的经验和教训，也要结合自己的实际业务要求，选择最适合自己的VLAN规划方式。通常来说，智能小区对业务的QoS要求比较高，每种业务需要有严格的优先级区分。语音和视频要求实时性非常高，所有要配以最高的优先级。而数据对实时性要求不是那么高，优先级可以降低一些。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 我们推荐在智能小区里面采用PSPV，每个业务分配一个独立的业务VLAN，为每种业务划分不同的优先级就可以达到比较好的效果。而且实施和操作都比较方便。QoS以及带宽保障三层万兆交换芯片OLT采用性能强大的三层万兆交换芯片，为设备提供了强大的业务能力。基于802.1P标记信息、IP五元组和深入到L7层的报文特征进行业务流划分，根据业务流定义不同的CoS、ToS、DSCP等业务优先级，然后依靠每业务的8个硬件优先级队列，进行拥塞避免和流量整形，采用三色标识单速率和双速率流量控制的灵活的流量策略，并利用基于的授权和标识以及拥塞管理实现端到端的服务质量，还有良好的拥塞控制和流量限制能力，支持Diffsev、802.1p、WRR、WRR+DRR+SP、RED等优先级处理和调度算法，可以对不同优先级业务进行调度及良好的网络拥塞控制策略，提供以64Kbit/s为步长的流控粒度，可以对不同业务进行更细致的管理，保证语音、视频和关键数据业务等各种业务的高服务质量需求。支持CAR（CommittedAccessRate）功能，可以实现基于端口和基于流的速率限制，限制的粒度可以精确至64Kbps，为网络带宽的精细化管理提供了手段。DBA算法GEPON还拥有强大的特有的DBA算法，动态带宽分配对有效运行EPON网络来说是最基本的一个要素，DBA可以允许在超过链路带宽的负荷下保证网络的性能。随着业务向着全IP模式的演进，流量的突发性也越来越强，因此DBA算法的效率显得愈加重要。效率直接决定了时延。举例来说，10ms内所有ONT（ONU）突发累积3.75Gbits/s流量，效率100%时，30ms内这些流量就能处理完，效率仅有50%时则需要60ms。如果缺少有效的DBA算法，所有在用的ONT(ONU)在本例中都会产生额外的30ms时延。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 第一代PON采用静态的上行流量带宽分配机制，该机制易于实现，成本较低，但效率低下，不能支持超额订购。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 动态带宽分配使得未使用的带宽更有效地被用户所利用。灵活的带宽限速和优先级结合交换机和GEPON的特性，EL5600-06提供灵活的带宽限速和优先级：Ø基于ONU的优先级和限速Ø基于VLAN优先级和限速Ø基于ONU+VLAN优先级和限速Ø基于MAC地址优先级和限速Ø基于CVLAN+SVLAN优先级和限速通过上述，GEPON系统能够为网络带来全面可控的QoS解决方案。保障关键业务的正常开展，保障各个业务的稳定运行。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) IP规划EL5600-06是具备万兆上行的全三层交换机所有功能的OLT，它为IP规划提供了极大的便利和扩展。我们可以为每一种业务分配不同的IP网段。然后，通过和路由等手段实现三层之间的访问与控制。实现整个小区的统一管理和控制。针对小区的大小和规模，我们可以考虑采用不同的掩码位数来实现网络大小的划分。针对比较大的网络，我们可以为一个业务分配多个对应的VLAN，实现网络规模大小的有效控制。网络管理ISO的网络管理模型定义了网络管理系统的主要功能，它包括以下五个方面：性能管理（Performancemanagement）主要任务是评估网络的性能以使它维持在一个可接受的水平。网络性能变量主要包括网络的吞吐量、用户响应时间等。网络管理系统通过对这些变量的评估来确定网络的性能是否在可接受的水平。性能管理还应该提供一些别的与性能有关的功能，如可以仿真网络规模的增大是如何影响网络性能的等。通过GBNView网管系统，支持以上所描述的所有功能，并且具有界面简单友好，操作人性化等特点。客户轻轻松松就可以上手和熟悉。配置管理（Configurationmanagement）配置管理的任务是监控网络和系统的配置信息，以便不同版本的软件和硬件对网络操作的影响可以被跟踪和管理。任何一台网络设备都有一些和它相关的版本信息，如一台工作站可能包括OS版本、网卡驱动版本、TCP/IP版本、串口控制器版本等，配置管理子系统用一个数据库存储信息，以便发生问题是可以提供有用的线索。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 通过GBNView网管系统，支持以上所描述的所有功能，另外，GBNView具有批量配置管理功能，能够同时对多台设备进行批量升级。特别是对于GEPON这样具有众多终端设备的网络来说，通过批量配置功能，可以非常简单高效的对网络进行规划和配置。记帐管理（Accountingmanagement）记帐管理的任务是管理网络利用情况的变量，使人或团体对网络的应用可以被适当地控制，以便更加合理、有效地分配网络资源。GBNView支持设备和资产的统计功能，能够对网络中的设备进行统计和统一管理。故障管理（Faultmanagement）该子系统的责任是发现、记录、隔离网络故障，并通知用户，在可能的情况下还会自动地修复故障以保证网络系统的有效运行。GBNView支持多种告警方式(如图像、声音、EMAIL、手机短信等)，网络管理员可以及时发现并确定故障设备及故障级别，并且用户可自行设定告警的机制。安全管理（Securitymanagement）安全管理子系统的任务是根据本地策略控制对网络资源的访问，以防止网络系统被有意或无意地破坏、敏感信息被没有授权的用户访问。该系统通过将网络资源划分为经授权和未经授权的两部分（对用户而言）来控制用户的访问。GBNView支持设置不同的用户访问权限，共分四级，确保网络管理与安全。不同级别的用户可以进行不同类型的操作，同级别的用户则可以通过配置不同的管理范围来进行分区域管理，管理区域可以由管理员任意指定。网络安全设计为了保护系统的安全性能，GEPON系统在整个光接入网的各个环节都实施了完整安全控制策略。PON链路协议这个是最主要的方法，对于给特定ONU的数据帧，其它的ONU也会收到数据，在收到数据帧后，首先会比较LLID（处于数据帧的头部）是不是自己的，如果不是，就直接丢弃，数据不会上二层，这是在芯片层实现的功能，对于ONU的上层用户，如果想窃听到其它ONU的信息，除非自己去修改芯片的实现。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 终端认证所有的ONU接入的时候，系统可以对ONU进行认证，认证信息，可以是ONU的一个唯一标识（如MAC地址或者是预先写入ONU的一个序列号），只有通过认证的ONU，系统才允许其接入。软件加密对于每一对ONU与OLT之间，可以启用128位的AES加密。各个ONU的密钥是不同的。此外GEPON系统下行方向还支持三重搅动（TripleChurning）加密技术，支持针对每个LLID的搅动功能，每个LLID有独立的密钥。搅动由OLT提出密钥更新要求，ONU提供3字节搅动密钥，OLT使用此密钥完成搅动功能。在启用搅动功能后，对所有的数据帧和OAM帧进行搅动。策略方面VLAN隔离，通过VLAN方式，将不同的用户群、或者不同的业务限制在不同的VLAN，保障相互之间的信息隔离。用户安全保障Ø支持Anti-ARP-spoofing欺骗防护Ø支持Anti-ARP-flooding泛洪攻击自动抑制Ø支持IPSourceGuard自动创建IP+MAC+端口+VLAN绑定表Ø支持PortIsolation硬件隔离各端口间的报文Ø支持MAC地址绑定到端口和端口MAC地址过滤Ø支持IEEE802.1x和AAA/Radius的用户身份认证访问控制列表(ACL)OptiWayEL5600系统支持灵活的ACL机制，每个端口支持128个ACL规则，每个ACL规则可以根据如下信息进行匹配：1．源目的MAC地址2．L2EthernetType3．L2VLAN4．DSCP-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 1．IP协议类型2．源/目的IP地址/子网3．TCP/UDP源目的端口通过配置适当的ACL能够有效的保障网络的安全，阻挡网络攻击。OLT5600-06的实现了防火墙的部分安全功能。综合布线设计以及ODM设计原则和注意事项水平子系统：在达到带宽要求并考虑节省费用的前提下，水平子系统线缆选用超五类双绞线。管理间子系统水平超五类双绞线管理间端采用RJ45接头直接与ONU设备相连，每个管理间0NU设备较少，因此可选用定制的室内或室外弱电箱。干线子系统因为各个机房管理网络区域面积较大，且经过室外部分较多，因此网络汇聚层与接入层的连接选用室外光纤。每个分光设备需和配线架配套，便于以后维护管理，根据实际情况选择合适的地下室放置，并为其定制合适管理箱。设备间子系统需考虑光纤配线架、光纤跳线和机柜，需要注意根据网络设备的不同选用不同光纤接头和模块，机柜可选用19’42U标准机柜，为以后设备的扩充作预留，也可另行定制。OLT/ONU光模块参数参数项目10KMOLT光模块典型值10KMONU光模块典型值20KMOLT光模块典型值20KMONU光模块典型值接收灵敏度－24dBm－24dBm－27dBm－24dBm接收饱和度－1dBm－3dBm－6dBm－3dBm发射光功率－3～2dBm－1～4dBm2～7dBm－1～4dBm-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 光路设计原则ØEPON光网络从OLT设备端一直到ONU设备端必须采用符合G.652标准的单模光纤。符合G.652标准的光纤均可满足以上要求。ØEPON设备支持10KM和20KM两种最大传输距离规格。20KM规格需要支持20KM传输规格的OLT单板和ONU配合使用。不同规格的单板和ONU之间可以配合使用。上述是最大传输距离理论规格，实际最大传输距离以光路总损耗为准,不是距离长度;如:20km模块在只接1:16分光器时可传输更长距离；5KM的光纤如果光路损耗超过30dB，则最大传输距离肯定小于5KM;总线形EPON组网，多分光器级连组网，长距离组网请使用20KM规格的OLT单板。EPON光路是否合格，是否满足传输需要只有一条规则，实际工程结束后，所有ONU接收侧的光功率大于等于－24dBm，小于等于－8dBm根据这条规则细化几条注意点。Ø一般不能光纤直接接ONU，需要添加分光器或衰减器，避免ONU接收的光强度超过ONU光接收饱和光功率－3dBm;Ø光衰减最大的地方光功率不能小于－24dBm，否则光功率小于ONU的接收灵敏度，OLT无法发现ONU。注意这些地方不一定是最远处，光衰减值不完全和距离相关，关键因素是光路所经过分光器的分光比。Ø光路工程验收非常关键,强烈建议要做。确保符合我们的规则，因为实际工程往往不规范，会造成过多的光路损耗和理论计算模型相差太大;注：8dBm是考虑到ONU之间光衰减值相差不能太大，每处ONU光功率尽量平均分布，最后倒数第一、二级分光器建议使用50:50和25:75的分光器。光路损耗理论计算公式:公式:ONU接收侧光功率＝OLT发射光功率-光路损耗光路损耗=光路所经过分光器插损值之和+光纤长度（KM）*0.3+熔纤点数目*0.1+法兰盘个数*0.20.35dB是1310nm波长光每公里衰减值0.3dB是1490nm波长光每公里衰减值,我们取0.3dB-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 每个熔纤点会造成0.1dB的衰减每个法兰盘会造成0.2dB的衰减光路施工中容易出现的问题:1、光纤连接（非融纤，采用法兰盘连接时）需要通过ODF架固定；不能散乱放置；2、室内光纤（如：分光器黄色尾纤部分），多余光纤需要通过盘纤架固定，确保最小6cm的盘纤半径，并禁止受外力牵扯或挤压；3、多根光纤并行走线需固定时，注意固定用捆绑不能太紧，避免光纤挤压，造成光损增加或不可用；4、预留光纤不用时，一定要盖好防尘帽，防止尘土污染、水气浸入导致光纤不可用；连接两段光纤时必须先用酒精棉清洁端面；5、通过法兰盘或其他方式连接光纤时，一定要检查连接可靠性，确保安装卡口到位；光纤未插紧会导致连接不稳定，端面尘土、水气侵入导致光路损耗太大，不可用；6、ONU在楼道机箱内必须固定，防止光纤、线缆不必要的受力，导致使用过程中网线脱落、光路中断；7、ONU电源适配器需固定，不能随意悬挂；否则容易导致电源脱落，业务中断；8、存在室外走线时，需考虑防雷措施；网口可加网口防雷器，电源可加电源防雷器；我司有带防雷器的ONU安装盒；6EPON的优势为了实现多种业务统一有序的运行于同一个TCP/IP平台里面，我们需要为每一种业务分配不同的业务VLAN。这样我们就可以为不同的业务划分不同的优先级，分配不同的管理网段的IP地址。做到多种业务的和谐统一。通过上面的拓扑图我们可以看到GEPON的网络设计最为简洁，有源设备的级联级数只有局端和终端两级。网络的简洁意味着网络的高效与稳定。减少对大芯数光纤的需求；EPON的网管工作量很少，基本是免维护，这很重要；EPON与传统接入方式的投资基本相同(规模大时，EPON的价格会比传统接入方式更便宜)，-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 但传统接入方式必须建社区机房，社区机房要支付机房报建费、消防安检费，每年还要支付机房租赁费、水电费、机房的维护费等。下面我们通过网络经常使用的三层结构分别对GEPON的优势进行分析。网络核心层按需配置在一期的工程里面，我们只需要配置一个PON口就可以满足所有的需求。OLT5600-06采用模块化设计，随着后续网络的扩容和升级，我们只需要增加相应的模块就可以达到网路扩容的目的。升级成本低后续的升级只需要要增加PON口模块和非常低廉的分光器就可以做到光节点的扩容。而传统的接入方式还需要大量的全光汇聚交换机或者汇聚交换机+光纤收发器。OLT5600-06最大支持1280个ONU的接入，容量相当于50台24口的全光交换机或者1280对光纤收发器。平滑升级升级过程中，中心机房所有的模块都支持热插拔，升级扩容过程中，网络和业务不中断，实现平滑的升级和扩容，为升级和维护提供巨大的方便。升级过程只需要增加相应的模块和分光器以及终端ONU即可。强大和灵活的带宽限速和优先级GEPON还拥有强大的特有的DBA算法，动态带宽分配对有效运行EPON网络来说是最基本的一个要素，DBA可以允许在超过链路带宽的负荷下保证网络的性能。通过改良的动态带宽分配算法，能够极大的提高网络的使用率。同时还可以保障关键业务的不受影响。网络汇聚层采用无源分光器替代了传统汇聚交换机和光纤收发器。该转变是对比传统以太网交换机方案最大的变化，跟以太网交换相比具有如下的优势：无源超长传输距离-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) GEPON产品传输距离高达20km，在实际的布线和使用中不再担心网线100m的距离限制，能够高效而又简洁的设计网络布局，提高系统的稳定性和可靠性。组网部署灵活可根据实际的网络和布线环境，选用不同分光比的分光器，总共有1：2-1：64的多种选择，后续网络线路改造容易，有效降低施工工作量。高可靠性和低维护成本汇聚设备是无源免维护设备，无需要接电不会老化，更不会收到雷击影响，可靠性非常高，可以明显降低维护费用。节省光纤资源节省大量光纤和光收发器，每个ONU的接入只需要单芯的光纤即可，而传统的光交换机和光纤收发器则需要两根光纤来实现双向的传输。高带宽GEPON机制可以提供双向1.25G带宽，满足各种业务承载的带宽需求网络接入层我司提供4，8，16和24端口的多种规格的ONU可供客户选择。根据接入的用户类型和数量的不同，我们可以选择不同的ONU和ONU+交换机的组合来灵活的满足客户的需求。针对24用户以下的楼栋，我们选择适合端口的ONU来满足客户需求。对于大于24端口用户以上的楼栋，我们选择ONU+交换机的组合来满足客户的需求。主要体现在以下优势：传输距离更加符合实际传输要求GEPON的传输距离能够达到20km。在实际的布线和使用中不再担心网线100m的距离限制。能够高效而又简洁的设计网络布局。提高系统的稳定性和可靠性。节省网络设备投资本方案设计可以将接入层网络设备硬件投资，将功能集成在系统必不可少的ONU设备上，在满足用户使用及扩容需求的前提下，尽可能的降低投资成本；-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 提高系统稳定性本方案设计从汇聚到接入全部采用同一品牌GEPON网络设备，实现整条GEPON网络链路可管理性，结合核心网络设备提供系统稳定性，当GEPON网络某一区域出现故障，也可以轻松查到故障点。7新格林耐特对广电运营管理问题的建议可运营方面考虑全网的QoS保证支持对端口或者自定义流的报文镜像和报文重定向支持对端口或者自定义流的优先级标记，并提供802.1P、DSCP优先级的Remark能力支持基于端口或者自定义流的高级队列调度，每端口/流支持4个优先级队列，提供SP、WRR等多种队列调度算法全网的组播支持支持IGMPv1/v2/v3Snooping支持IGMPFilter组播过滤支持MVR组播VLAN注册和跨VLAN组播复制支持IGMPFastleave快速离开组播组精细化运营方案支持4KVLAN表项支持基于端口、MAC、协议和IP子网的VLAN支持端口QinQ和灵活QinQ(StackVLAN)支持VLANSwap和VLANRemark支持PVLAN实现端口隔离和节约公用VLAN资源可管理维护方面考虑网络管理系统一运营网络中非常重要的一部分，通过一套功能完善的网管系统，可以有效地对整个网络进行配置、监控、定位故障、部署安全策略等，达到使整个网络成为一个可管理、高性能、高可用性的系统。本方案建议采用集中式网管模式，即在市政府中心建立一个集中的管理平台，对全网进行统一管理。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 网管系统建议采用新格林耐特的GBNView网管系统。功能包括拓扑与视图管理、故障管理、性能管理、配置管理、安全管理、策略管理、资源管理、日志管理、系统管理等。网络管理概述一般情况下，网络管理被认为是一种服务，它利用多种工具、应用及设备帮助管理员对网络系统进行监控和维护，以保证网络系统处于良好的运行状态。虽然存在很多不同的网络管理系统，但它们的基础体系结构基本相同，被管理的设备（可能是一台计算机或其它网络设备）收集到问题时，会向管理实体发送警告信息，受到这些警告信息后，管理实体会通过运行一个或一组程序产生一些动作，如通知管理员、记录事件日志、关闭系统或试图自动修复该系统。管理实体一般情况下会轮询（自动或用户定义）各个端设备中一些变量的值以确定它们是否在允许的范围之内。被管理设备中运行的Agent会响应查询，实现方式是Agent维护一个管理数据库，并通过网络发送给网络管理系统中的管理实体。目前比较流行的网络管理协议有SNMP、CMIP（CommonManagementInformationProtocol）。ISO的网络管理模型定义了网络管理系统的主要功能，它包括以下五个方面：性能管理（Performancemanagement）主要任务是评估网络的性能以使它维持在一个可接受的水平。网络性能变量主要包括网络的吞吐量、用户响应时间等。网络管理系统通过对这些变量的评估来确定网络的性能是否在可接受的水平。性能管理还应该提供一些别的与性能有关的功能，如可以仿真网络规模的增大是如何影响网络性能的等。配置管理（Configurationmanagement）配置管理的任务是监控网络和系统的配置信息，以便不同版本的软件和硬件对网络操作的影响可以被跟踪和管理。任何一台网络设备都有一些和它相关的版本信息，如一台工作站可能包括OS版本、网卡驱动版本、TCP/IP版本、串口控制器版本等，配置管理子系统用一个数据库存储信息，以便发生问题是可以提供有用的线索。记帐管理（Accountingmanagement）记帐管理的任务是管理网络利用情况的变量，使人或团体对网络的应用可以被适当地控制，以便更加合理、有效地分配网络资源。故障管理（Faultmanagement）-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 该子系统的责任是发现、记录、隔离网络故障，并通知用户，在可能的情况下还会自动地修复故障以保证网络系统的有效运行。安全管理（Securitymanagement）安全管理子系统的任务是根据本地策略控制对网络资源的访问，以防止网络系统被有意或无意地破坏、敏感信息被没有授权的用户访问。该系统通过将网络资源划分为经授权和未经授权的两部分（对用户而言）来控制用户的访问。GBNView网管系统特性GBNView网络管理软件，位于网络解决方案的管理层，能够实现网元管理、网络管理的功能，可以对新格林耐特公司的全线以太网交换设备进行统一管理和维护，是专门用于管理数据通信设备的高度用户化、电信级、跨平台、可实现分布、分级功能的综合网管产品。GBNView与新格林耐特公司的以太网交换产品一起为用户提供全网解决方案，具有高度的灵活性和可扩展性等特点，适用于多种网络规模。产品特点强大的系统支持能力GBNVie采用Java语言开发，可支持windows2000/windowsXP/Unix/liunx等各种操作系统，由于Java语言本身就具有高安全性，从而也增强了软件的安全性，并且新格林耐特网管系统可根据客户的要求进行二次开发，使网管软件更加贴近客户，真正为用户提供量身定造的服务。良好的系统兼容性GBNView可接受其他厂商网元管理系统的嵌入，包括HP的OpenView，IBM的NetView，SnmpC和WhatsUpGold等，嵌入后可在上述网管软件中发现和拓扑新格林耐特公司交换设备，并进行管理。友好的使用界面GBNView系统操作界面图形化、人性化，操作简便直观，视图分网络视图和分组视图。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 网络视图：GBNView能自动发现网管系统所在的IP子网以及可到达的所有IP子网.并且可以探测到IP子网内的所有设备和GN.Link所探测到的楼道级交换机。分组视图：用户可以根据设备的实际物理位置和链路状态自行设置设备的名称和规划网络拓扑图。可以使用户非常准确的确定设备的所处的物理位置，便于找到设备故障点。丰富的管理功能性能管理：分为实时监控和历史性能统计两个部分，实时监视可以实时反映设备各端口的收发包情况；历史性能统计可以对客户定义的统计项进行长期采集并生成报表，一目了然。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 拓扑管理：能够根据用户的配置自动对网络中的网元进行发现和拓扑，一次配置终身使用。通过GN.Link自动生成的拓扑图，并能对网元进行分区域或分网段管理。GN.Link交换机不需要公网IP地址，可以互相级联，服务端交换机通过GN.Link实现对客户端的集群管理。配置管理：提供强大的功能和友好的界面，对设备进行各种参数进行配置，远程版本升级和配置文件更新。故障管理：对设备进行实时故障跟踪，生成告警，告警可以多种方式通知网络管理员，如声音、短信、email等，充分考虑了不同客户的不同需要，客户可以根据自己的实际需要选择一种或几种方式处理告警；安全管理：为网络管理员分配权限，进行分级分域细分到设备的完善权限划分；资产管理：对设备资产编码、售后服务、具体物理位置等资产信息进行统一管理，最大限度的减少了出现资产流失的机会，并极大的方便了客户获取实时的资产动态。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 仿真的设备管理采用的设备图标均按实际设备原型仿真制作，便于用户进行直观的操作。完善的故障告警机制支持多种告警方式(如图像、声音、EMAIL、手机短信等)，网络管理员可以及时发现并确定故障设备及故障级别，并且用户可自行设定告警的机制。分级的权限控制支持设置不同的用户访问权限，共分四级，确保网络管理与安全。不同级别的用户可以进行不同类型的操作，同级别的用户则可以通过配置不同的管理范围来进行分区域管理，管理区域可以由管理员任意指定。方便的维护升级支持对设备进行远程IOS升级，远程配置文件升级、将远程设备的配置文件和日志文件备份到本地，并且可以同时对多个同型号设备进行维护。增强的业务功能-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 支持用户管理，根据客户需求，对上网用户进行权限、速度、时间等方面的管理；支持Mac地址定位，根据GN.Link网络中上网客户的Mac地址定位客户所连接的交换机，配合分组视图，可以准确找到该用户的物理位置；此外还支持功能计划任务的设置，可以设定部分功能按照指定时间运行等。另外还提供了相应的平台管理工具和其他辅助工具。网络安全从计算机安全学的观点分层进行分析，计算机网络的安全包括以下几个方面：首先是物理网络的安全，含网络设备物理层的安全和网络结构的安全；第二层是操作系统级的安全；第三层为应用系统的安全；最高层是信息内容，或称为数据安全。在以上四层的安全性问题中，网络物理层的安全主要由硬件设备及机房设计来保证，网络结构的安全主要由网络拓扑及协议的设计来保证；操作系统级的安全主要由防火墙系统的设计、操作系统安全和数据库系统安全来保证；应用系统的安全主要由应用系统本身的设计保证；数据安全主要由加密和签名等技术保证。本城域网方案的目标是提供一个安全可靠的网络业务承载平台，所以此处着重探讨网络设备物理层安全、网络结构安全和应用安全等方面的内容。面对互联网指数级的发展趋势，不可否认网络面临着有关安全方面多种威胁，这些威胁有的可能是随机的，也有可能是恶意的，但其后果都一样---妨碍用户的正常运行。所以，如何系统地全面地确保互联网本身的安全，这是一个能否持续地稳定地发展的基础之基础。从系统角度来看，网络安全不是一个简单的产品问题，网络安全首先是个系统问题。从技术角度而言，本网的网络安全和控制主要应考虑以下几个方面：1)设备安全网络中应该重点保护的设备，设备出现安全问题时对整个网络的影响力，以及设备本身对安全攻击的抵抗和处理能力。2)用户身份鉴别与授权身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪？”这两个问题，授权回答“你可以访问什么”。需要对身份机制谨慎部署，否则即便是最严谨的安全策略也有可能被避开。3)边界安全-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 边界安全涉及到防火墙种类的功能，决定网络的不同区域允许或拒绝何种业务，特别是在同其它网络进行互联的时候。4)数据的保密性和完整性数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据，而数据完整性指确保数据在传输过程中未被改动。5)安全监测为检验安全基础设施的有效性，应经常进行定期的安全审查，包括新系统安装检查，发现恶意入侵行为，出现的特殊问题(拒绝业务攻击)以及对安全策略是否全面遵守等方面。6)策略管理由于网络安全涉及到以上的多个方面，每一个方面都使用多种产品和技术，对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。具有一个统一的安全策略对安全防范的实施非常有帮助，中兴公司在网络方面提出一个完整的安全解决方案。针对以上对网络安全的考虑，以及多业务分流路由器的所起的作用，同时结合网络中实现的业务特点，建议在设计网络安全时考虑以下即个方面。设备安全网络设备安全是保证网络设备在物理上的可靠和安全，主要依靠网络设备本身的安全设计、双机冗余系统、冗余存储等技术、以及安全管理的意识保证。网络的设备安全问题主要存在于以下几个方面：u网络硬件设备本身的不可靠性造成的故障；u因机房环境、意外事故（例如：火灾等）导致的设备和网路故障问题；u因机房结构设计不合理或机房管理不当所导致的主机设备物理入侵问题。针对以上安全隐患，为提高网络的物理安全性，主要对策有：选用高可靠性硬件设备；提高物理设备单机的可靠性。单设备冗余在系统中应选用硬件和软件均为成熟可靠的高性能产品，在国内外有很多成功案例．这些产品在设计上已经考虑了一定的冗余性，本身即可提供较高的可靠性：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 设备具有冗余负载均衡的电源，可提供连续不断的电源供应。所有模块可热插拔，使故障限制在与模块直接相连的用户。所有设备都可实现通信处理模块级和通信端口级的冗余。设备间冗余对于关键的设备采用双机或多机的冗余设计方案，避免因为一点故障引起大面积服务实效。具体办法有以下几种：●HotStandby（热等待）：两台设备具有相同的配置、承担同样的功能，正常情况下，一台工作、另一台处于等待状态，只有主设备出现故障时，辅设备才被激活，替代主设备的功能。这种模式的投资利用率仅有50％，但系统可靠性最高。●HotRedunance（热备份）：两台设备可以具有不同的配置、分别承担不同的功能，正常情况下，两台机器各自进行自己的工作、同时监视对方的工作状态，其中一台出现故障，另一台被激活、替代故障设备的功能。这种模式的投资利用率远远高于第一种模式，但系统可靠性不如第一种高，尤其当一台故障时，另一台同时承担两台设备的功能，系统瞬时可靠性降低。●LoadBalance（负载均衡）：两台设备分别承担不同的功能，它们不但相互备份，而且实时监测对方的繁忙程度，如果对方过于繁忙，可以接替对方承担一部分任务。这种模式投资利用率最高。本次工程设计中充分考虑了设备间的冗余，在核心层采用S6808路由交换机，可互为备份、并互联，通过OSPF实现设备端口失效后的路由收敛迂回，实现链路冗余。安全管理意识以上都是从技术上提高设备及整个系统的可靠性和安全性，但实际上，系统的安全威胁大部分来自人为的操作失误和故意破坏，因此必须在管理上加强安全意识：提高对机房的环境及检测报警系统的要求，注意工程的配套设计及工程质量控制；加强机房的防盗及操作人员的安全意识培训，避免设备被盗或从终端被入侵。建议在网络中对业务汇聚分流路由器和城域内网络设备本身实现一定的安全考虑：对设备本身的安全保护建议作如下考虑:1）用户口令的认证。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 2）用户级别的划分，将可进入到设备的管理用户分为多个级别，对不同级别的用户具有不通的访问权限。3）设置log记录，对网络设备的任何有效配置和改动均需要相应的记录。4）采用对常见的安全攻击手段的自动防护,中兴公司的路由器、路由交换机具备实现对网络中的恶意攻击进行防护的功能。对于用户口令安全方面的考虑：建议采用集中管理的方式，在移动网管中心配置访问控制器，所有设备的用户名、口令、权限控制都统一管理，避免因分散式管理带来的安全漏洞和管理的复杂性。在用户的资格认证方面，有四种常用的认证方式，分别是：1）固定用户名/口令；2）时效用户名/口令；3）一次性口令；4）令牌卡/软令牌。这四种方式中，在资格认证的可靠性方面，以第一种最低，第四种最高，在使用的方便性方面，则以第四种最低，第一种最高。可见安全和易用是一对矛盾体，要获得较高的安全性，就需要牺牲一些易于使用性。我们建议采用安全性较高的令牌卡或软令牌方式，对管理用户，特别是高级管理用户进行严格的资格认证，保证系统的安全性。在资格认证上，为防止他人非法盗用、破坏口令，除采用高可靠性的令牌卡方式外，还可以设置拨入者在输入N次口令仍失败后帐户失效，并及时向系统管理员通知。关键业务数据安全由于网络内部内需要实现对骨干业务网很多业务的接入，存在关键的数据服务器、网关服务器等，建议对于关键的服务数据器前加入防火墙实现对关键业务数据的保护。通过采用Firewall方式，设立安全区域，将服务器放置在Firewall之后，通过FireWall提供保护，在政务网内建立安全的统一网管、认证系统。网络结构安全-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 网络结构安全是指网络在结构设计上保证不会出现单点失效，主要由网络拓扑结构的设计、网络协议的选用等等来保证。冗余备份链路设计在网络设计时，应注重链路的备份和冗余，尤其在核心层和汇聚层，充分考虑到汇聚节点交换机以两条链路连接到核心节点上，通过运行动态路由协议如OSPF协议实现链路的冗余备份和自动倒换，避免了由于链路故障导致网络服务中断。在接入层以太网接入方式中，通过STP（生成树协议）可实现冗余链路。VLAN划分采用虚拟局域网VLAN主要出于三个目的：用户隔离、提高网络效率；提供灵活的管理；提高系统安全性。因此，规划VLAN时也应该综合考虑这三方面的因素。接入层设备为EN2000系列，用于最终用户的接入。EN2000系列支持VLAN功能，为了进行不同用户间的有效隔离和互联，需要利用交换机对用户进行相应的VLAN划分。具体做法可以是将交换机的每一端口划分一个VLAN以实现所有用户间的二层隔离，此时如果需要互联，可通过上连设备的ACL功能来控制；也可以根据需要将多个交换机的不同端口划为同一个VLAN，直接实现有限制的用户互联。网络应用安全谈到网络应用安全，人们首先想到的是网络黑客。确实，网络黑客几乎与网络同时诞生，黑客与反黑的斗争从来就没有停止过。要有效防止黑客，就必须首先了解黑客所使用的手段。一般说来黑客所使用的手段主要有下面几类。使用探测软件一般说来，有网络路由器的地方都有探测程序（snifferprogram）。探测程序是一种分析网络流量的网络应用程序。IP的最基本的缺点是缺乏一种机制来确定数据包的真正来源。所有的包都含有源地址和目的地址，但是在IP包中没有任何东西可以确认IP包的源和目的地址是否变动过。显然，安全性不好的系统将是黑客进驻和安装探测软件的地方。一旦探测软件安装完毕，黑客就可以通过分析经过的所有数据流量，从而得到所需要的地址、帐号和密码等数据。其中典型的包探测程序也就是利用IP的弱点，因为它可以用来探测有效的Internet连接。一旦这种连接被检测到，包探测程序就可以利用IP的其它弱点窃取其它连接信息。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) IP地址欺骗当一个黑客开始使用一种用以散布网络路由信息的应用程序RIP时，一种路由方式的地址欺骗就开始了。一般说来，当一个网络收到RIP信息时，这种信息是没有得到验证的。这种缺陷的结果是使得黑客可以发送虚假的路由信息到他想进行欺骗的一台主机，如主机A。这种假冒的信息页将发送到主机A的路径上的所有网关。主机A和这些网关收到的虚假路由信息是来自网络上的一台不工作或没有使用的主机，如主机B。这样，任何要发送到主机B的信息都会转送到黑客的计算机上，而主机A和网关还认为信息是流向了主机B——网络上一个可信任的节点。一旦黑客成功地将他的计算机取代了网络上的一台实际主机，就实现了主机欺骗。DOS攻击DOS攻击也称强攻击，其最基本的方法就是通过发起大量的服务请求，消耗服务器或网络的系统资源，使之最终无法响应其它请求，导致系统瘫痪。具体实现方法有下面几种：PING/ICMPEchoFlood攻击这种攻击模式一般是发起大量的ICMPEcho请求给一个指定的目标，以达到使服务瘫痪的目的。但是需要发起这么大量的ICMP请求是不可能从一台具有正确IP地址的主机上做到的，因为这样也会对自身产生很大的影响，发起者不得不接受同样多的回应。所以HACKER需要利用虚假的地址再发起攻击。我们可以利用源地址验证功能实现防止PING攻击。SMURF攻击SMURF攻击类似与PING攻击，是一种带宽消耗的攻击模式。它需要大量虚假ICMP请求导向到IP广播地址上。当一个包是从设备的本地网络外发送到本地网络的广播地址的时候，它被转发到这个本地网络的所有设备上。于是我们可以看到在SMURF攻击中有3大部分：发起攻击者，中间系统，和受害者。当然中间系统也可能同样是受害者。中间系统接从广播地址那里收到ICMP应答请求，当这些设备同时回答请求的时候，就会导致严重网络阻塞。防止SMURF攻击的重要措施是在路由器上配置不准广播进入的条目。我们也可以利用安全ARP功能去阻挡流量到广播地址。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) SYN攻击TCPSYN攻击是一种以大量虚假IP地址发起SYN握手信号消耗掉被攻击设备的资源的攻击模式。设备要做出大量的SYN回应，而三次握手却是无法正常完成，必须等待Timeout之后（通常是1分钟左右）。在短时间内大量发起SYN攻击，会很快消耗完设备的资源，让被攻击者无法完成正常的TCP服务，如E-MAIL，WWW等。LAND攻击LAND攻击是SYN攻击一种演变，它似的好象主机是在自己给自己发送包，从而让系统变得不断的尝试应答自己。分布式DOS攻击（DDOS）DDOS攻击是一种更严重的攻击手段，它通过某些主机操作系统/软件的缺陷，从而操纵大量的第三方设备向目标发起攻击，扩大了DOS攻击的强度。一般来说，HACKER主要利用EMAIL或者JAVEScript等去控制其他主机，而且通常都以UNIX主机/服务器为主，因为它们是24*7工作模式，方便被HACKER在方便的时候操纵和发起攻击。通常我们需要在路由器上打开外出包过滤去防止欺骗包离开网络，同时也可以采用工具去搜索本网络中DDOS的引擎并且删除它。黑客攻击是网络应用安全的重点，但并不是全部。网络应用安全还应该包括对网络内部不同用户权限的外部访问控制（例如没有授权用户不准上Internet或不准访问与公司业务无关的娱乐性网站等）。安全控制访问控制列表(ACL)EL5600支持许多种不同类型的安全能力，提供了过滤和防火墙技术。对于EL5600软件本身，支持DES对称性加密算法，提供了加密口令、认证、改变配置请求许可以及提供统计信息等功能。同时采用控制访问列表（ACL）技术提供网络的安全性，完全满足不同用户的安全需求。访问控制列表(ACL)是控制包过滤(转发、阻塞、重定向)的列表。系统根据接口或电路的ACL来控制包的转发、阻塞、重定向。源地址确认源地址确认拒绝所有来自其他地址的IP包。其主要特征如下：-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) u确认地址是否对于源地址的电路有效。u拒绝任何不正确的源地址。u有效地防止HACKER地址欺骗和发起DOS攻击，如ICMPEcho/PING和SYNFlood。安全ARP安全ARP的主要功能表现为对IP地址的请求，检查相应的MAC地址。通过安全ARP，路由器将转发未知发送方向的ARP请求。另外，系统只响应源IP地址是一个已知的主机地址。这样就防止了两个非常重要的问题产生：首先，用户不能随意设置主机IP地址，否则用户的服务将被拒绝。其次，地址不能被伪造，因此可以避免用户数据流的泄漏。安全ARP的一些特性如下：u从配置表中去查询ARP的请求uS6808只是把流量传递到配置好了的MAC地址那里uHACKER无法实现地址劫持u避免了从另外一个用户那里偷取流量的事情u避免了对其他用户发起攻击的事情u阻塞了广播地址----防止了对S6808发起SMURF攻击的可能。DOS攻击的防范DOS攻击是目前一种较为普遍的攻击手段，容易为网络/主机造成较大的麻烦。这里我们简单讨论DOS攻击的防止过程。我们考虑会有2个攻击发起的方向，一个是从宽带接入网络之外的地方HACKER发起攻击，攻击S6808或者网络里面的其他设备/主机，还有就是以太网接入中有用户恶意发起攻击。针对以太网络的用户，我们在网络中利用VLAN实现用户隔离。并且利用以太网交换机S6808的基于端口的MAC地址限制特性，防止用户的地址欺骗或者大量不正常的SYN包等。对于接入层的攻击，在实现拨号和用户大多数是Windows系统为主的情况下，用DOS手段去攻击设备的可能不太大。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 针对外面网络的攻击，我们需要从上联侧的路由器/交换机协同工作，做出正确的配置（如避免转发广播到内部网络），利用交换机控制SYN/ICMP包数量，利用路由器的采样和防止NOC/地址欺骗功能。当然为了更完整的防止DOS攻击，我们还可以利用状态防火墙功能，去做到更进一步的检验。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) (二)设备简介S8600系列高密度万兆核心交换OLTS8600系列是新格林耐特充分考虑多业务接入和高密度10G交换需求而设计的超高密度接入交换综合平台，可以作为运营级宽带接入网的高密度EPONOLT应用。S8600具备独特的半槽位业务卡提供业内最高的EPON/GPON/10GE/10GEPON端口密度，T比特级交换网提供向未来40G/100G交换和接入平台平滑升级的能力，业内首创的基于64位多核处理器和高性能AISC的全分布式业务处理架构，提供IPv4/IPv6业务线速转发能力、运营级安全特性和无以伦比的业务性能，具备高可靠性、高扩展性、强大的业务能力可以满足各种网络核心层的建设要求。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) -114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) EL5600系列核心交换OLTEL5600系列是新格林耐特推出的接入交换一体化的多业务OLT，面向城域网和大型企业的核心交换业务。EL5600基于先进的模块化思想设计，采用基于分布式处理机制和核心交换的架构，可以提供L2/L3/L4的IPv4/IPv6业务线速转发的能力，具备高可靠性和丰富的业务功能，可以满足交换接入核心OLT的建设要求。o2RU超紧凑机箱，半槽位高密度线卡o单主控，1+1电源冗余oo热拔插风扇框，智能转速和温度控制o共6槽位，5线卡业务槽，1主控交换槽o最大同时提供20个EPONo整机满负荷功耗小于120WEL5600-06o1RU19寸机架o1+1电源冗余o4个固定EPON接口o4个千兆combo,4个RS485/232（可选）o1个console口，一个带外管理10/100以太网口o整机满负荷功耗小于40WEL5600产品特性运营级的设备稳定性和网络弹性大规模应用的NGBN自主知识产权操作系统PON光纤冗余保护和设备冗余保护协议丰富的安全特性有效保障用户、设备和网络的可用性1+1热拔插冗余电源全面的PON业务能力最大支持20个PON口(插5块PON业务板卡)每个PON口支持1:64的分光比(最大接入64个ONU)热拔插PON光模块，最远支持20Km的传输距离支持128bits三重搅动价比，保证数据传输的保密性高密度全线速的报文交换最高480Gbps的背板带宽最高72Mpps的转发能力所有端口提供L2/L3全线速不丢包的转发能力配置256M超大缓冲区保障网络拥塞时的转发性能-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 强大的QoS能力双速三色2Rate3Color控制的流量管理策略CAR实现基于端口和流的精确速率限制各种流分类和QoS流控功能保障高优先级报文的传送SP/WRR等各种优先级算法保障多媒体业务流的传输-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 3、设备配置清单OLT类型1设备名称产品型号产品描述设备主机EL5600-AC4PON口OLT设备（1个console口，1个带外管理10/100M以太网口，4个固定PON（不含OLTSFP光模块），2个千兆combo，2个千兆SFP光口，2个千兆电口；支持AC90-264V供电，单电源输入，19英寸标准机架）设备主机EL5600-DC4PON口OLT设备（1个console口，1个带外管理10/100M以太网口，4个固定PON（不含OLTSFP光模块），2个千兆combo，2个千兆SFP光口，2个千兆电口；支持DC36~72V，单电源输入，19英寸标准机架）设备主机EL5600-2AC4PON口OLT设备（1个console口，1个带外管理10/100M以太网口，4个固定PON（不含OLTSFP光模块），2个千兆combo，2个千兆SFP光口，2个千兆电口；支持AC90-264V供电，双电源输入，19英寸标准机架）设备主机EL5600-2DC4PON口OLT设备（1个console口，1个带外管理10/100M以太网口，4个固定PON（不含OLTSFP光模块），2个千兆combo，2个千兆SFP光口，2个千兆电口；支持DC36~72V，双电源输入，19英寸标准机架）OLT类型2设备名称产品型号产品描述设备主机EL5600-066插槽路由交换OLT机箱(不含管理模块,不含电源模块)主控板EL5600-06-MPU交换和管理模块(含4个千兆上行口）Epon业务板EL5600-06-PON044*GEPONSFP(需选配SFPGEPON光模块使用)交换路由业务板EL5600-06-GE044*ComboGE(1000Base-XSFPor10/100/1000Base-T)SFP光模块SFP-GEPON-LH20千兆无源光网络专用SFP光模块(波长1310nm收,1490nm发,传输距离20Km,LC接口)电源模块EL5600-PWR-ACEL5600用--220V交流电源模块EL5600-PWR-DCEL5600用--48V直流电源模块-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 4、场地及环境要求1、设备安装前存放环境1.1宽带设备是贵重的电子设备，严禁露天存放。1.2存放环境应有良好的防潮、防水、防火措施。防止设备被雨淋、日晒、冰雹等而导致的损坏。2、机房建筑与选址2.1机房及有关走廊等地段的土建工程已全部竣工，室内墙壁已充分干燥；2.2机房等效均布活荷载：>3000N/m2；2.3机房净高不小于3米；2.4机房主要门的大小应满足设备的搬运需要，房门锁和钥匙齐全；2.5机房顶棚、墙、门、窗、地面应不脱落，不易起尘，不易积灰，并能防尘砂侵入。屋顶严格要求不漏水、不掉灰，装饰材料应用非燃烧材料或难燃烧材料；2.6各种沟槽应采取防潮措施，其边角应平整，地面与盖板应缝隙严密，照明与电力管线应尽量采用暗铺设；2.7机房颜色：地板一般不采用带花纹图案材料，墙、顶的颜色一般以明朗淡雅为宜，涂料应为无光漆或不含硅化物的油漆；2.8机房面积要求和平面布局：设备安装的机房面积应根据终局容量来确定所需机房大小空间，具体要求可同现场勘测工程师在进行机房布局规划时协商。2.9机房布局时的要求：一排机柜正面与另一排机柜正面之间距离不小于1.5米。机柜侧面与墙的距离不小于0.8米，有调测的面与墙距离为1米。机房应留有不小于１米宽的通道。2.10机房地面应平整光洁、预留暗管、地槽和孔洞的数量、位置、尺寸均应符合工艺设计的要求；2.11机房具有防震加固措施2.12距离电磁干扰（大型雷达站、发射电台、变电站）场所500米以上。2.13机房要求铺防静电活动地板。没有活动地板时，应铺设导静电地面(体积电阻率应为1.0×107~1.0×1010Ω)。导静电地面或活动地板必须进行静电接地，可以经限流电阻及连接线与接地装置相连，限流电阻的阻值为1MΩ。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 3、机房温湿度、尘、潮、腐蚀、噪音控制3.1机房环境应满足设备工作温度条件要求，在大型机房安装带湿度调节的空调机，而小型机房限于条件只装一般的柜式或窗式空调机，并为空调机配备备用电源。3.2在湿度较大，超出设备长期稳定工作范围的机房，需要安装除湿机。3.3机房内具有良好的通风，确保有效散热。3.4从防尘角度考虑，窗户应采用双层铝合金门窗密封。3.5机房环境清洁、无尘、防止任何腐蚀性气体、废气、化工废气的侵入。机房内不允许上、下水的管道通过，防止任何情况下与水接触，机房内如装设暖气，不得留有阀门或放空头。3.6为了使设备维护人员可以较安静的条件下工作，其机房室内噪声宜小于70dBA。4、建筑物防雷与接地4.1在非高层建筑里，用于宽带设备的工作接地的分接地排不得与电力设备的接地或防雷接地装置合用，并尽量相距远一些。4.2在进行防雷设计时，应有防止直击雷和雷电流侵入的措施。4.3接地体宜采用建筑物本身的金属构件(如墙、柱内的钢筋)作为防雷接地的引下线，这些引下线应进行电气联通，使建筑物内的电位均衡。5机房设备接地5.1交换机设备与配线架的连接应视机房接地条件的不同分别对待，就近接地。5.2交换设备连接电缆屏蔽层的接地宜使用双端接地的方式，必须保证发端接地，收端保留断开接地的可能。5.3所有进入机房的用户外线电缆的金属外护套应在配线架处做接地处理或接到机房保护接地排。5.4设备中继电缆应避免室外架空布放。若无法避免，应采用双层屏蔽电缆或者具有金属外护套的电缆，电缆的外屏蔽层或者金属外护套应靠的连接到机房的保护接地排。5.5MDF架上每对用户线应安装保安单元，应保证保安单元的接地端与配线架的接地汇流条间有良好的电气连接。MDF架接地线不小于16mm2-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) ，应可靠连到室内地排上，其接地汇流条应与保护地排可靠连接，避免出现氧化腐蚀。若配线架与远端模块相距较近，两者地线应连到同一地排上。5.6设备要有良好的接地，铺设防静电地板，或铺贴有半导电材料的地板革，要以铜箔在若干点处接地(水泥地与半导电地板之间压贴铜箔并与地线相连)。6、机房采光、照明6.1避免阳光直射，以防止长期照射引起电路板等元件老化变形。6.2平均照度为150-200LX，无眩光。一般采用镶入天光板的日光灯。6.3经常停电单位，可安装一个事故照明灯(直流灯)。7、电缆的布放要求7.1电缆一般应布放于沟槽中，并采取防潮、防鼠、防火等措施。7.2信号电缆不应和电源线混在一起布放，以免受到干扰。7.3局方应提供布放电缆的沟槽，或上走线架。8、安全要求8.1根据国家《建筑设计防火规范》中关于"民用建筑的防火间距"规定:通信建筑作为重点防火单位，其设计耐火等级为二级和一级（高层建筑），建筑物之间防火间距不少于6米；而相邻单元建筑物为三，四级时，则其间距不少于7米。8.2机房必须配备适用的消防器材,如有感烟感温等告警装置，性能应良好。8.3机房内不同的电压插座，应有明显标志。8.4机房内严禁存放易燃、易爆等危险品。8.5楼板预留孔洞应配有安全盖板。9、机房应提供相应的长途电话线路，以便在安装期间以及维护期间，加强联系，客户也可以快捷及时的得到新格林耐特公司的服务。10、在有网管和打印机的机房必须保证有桌子和椅子，方便安装和维护用。桌子高度在80厘米高左右，椅子高度在40厘米左右。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 5、工程实施事宜1、供货时间和地点供货时间：签定合同之日起三周内到达目的地。交货地点：按局方指定地点交货。2、工程进度计划安排及工程实施方式1)工程开工日期、初验日期和终验日期由贵公司和新格林耐特共同协商确定。2)自合同签订之日第二天算起，新格林耐特承诺在贵公司允许时间内内完成各节点勘测任务，并向贵公司提交勘测报告，以及配合整改项目及要求。3)视工程准备和货物情况，由贵公司和新格林耐特共同确定开工日期，召开工前协调会，确定工程进度计划表，由新格林耐特负责按照工程进度表进行施工，贵公司派出随工人员配合施工。4)自开工日期当天起，新格林耐特承诺在二十个工作日内完成各节点硬件安装和调试工作，做好初验和割接准备。5)初验时，由贵公司主持，贵公司和新格林耐特参加，对各节点和整体系统进行初验测试。验收合格，双方签署《系统初验合格证书》。6)系统试运行期满后进行终验，由贵公司主持，贵公司和新格林耐特参加，对各节点和整体系统进行终验。验收合格，双方签署《系统终验合格证书》。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册) 6、测试及验收1、现场调试和记录现场调试和记录1、各节点设备由新格林耐特负责安装和单站调试，贵公司配合系统联调。2、新格林耐特有责任对贵公司的技术人员提出的问题作出解答。3、新格林耐特技术人员对调试过程进行详细记录。系统调试结束后，新格林耐特技术人员将调测记录签字后交给贵公司验收。测试项目及方法1、新格林耐特提供测试条件、测试仪表等，方法和过程的草案，双方对此草案协商，最终测试文件由双方共同拟定。2、贵公司可以根据自己的要求提出验收和测试项目，验收和测试项目不能超出本次招标技术规范书规定范围。对于技术规范书未涉及部分，参考信息产业部相关标准执行。贵公司需在验收和测试前将验收和测试项目提交新格林耐特。3、新格林耐特和贵公司共同进行初验和终验测试，测试结果必须经双方共同认可。2、验收设备运抵安装现场后，贵公司将与新格林耐特共同开箱验收，如新格林耐特届时不派人到场，则验收结果应以贵公司和当地商检人员的验收报告为最终验收结果。验收时发现短缺、破损，贵公司有权要求新格林耐特立即补发和负责更换。设备安装、调试达到技术规范书规定的指标后，可进行验收测试(初验)。验收规范(包括项目、指标、方式和测试仪器等)由新格林耐特在前一个月提交给贵公司。贵公司可根据合同及技术规范书和以及贵公司的有关规定进行修改和补充，经双方确认后形成验收文件作为验收依据。割接验收测试合格后，双方签署初验合格协议，设备进入试运行期。设备经过3个月试运行期，达到技术规范书的要求时，可进行最终验收。在试运行期间，由于设备质量等造成某些指标达不到要求，允许新格林耐特更换或进行修复，在全部达到要求时，双方签署最终验收证书。-114-江苏广电EPON、EoC集采项目投标文件-EPONOLT项目(下册)'