中国电信网络架构

一、IDC核心网络分成4个层次：Internet 核心层、IDC核心层、IDC汇聚层和IDC接入层

1.Internet 核心层：提供IDC网络与CHINANET网络，高级别的IDC产品需提供CN2网络

接口。

2.IDC核心层：IDC核心层的主要功能接入汇聚层设备，其特点是快速转发数据包，应尽量

避免使用数据包过滤与策略路由等降低设备性能的功能。

3.IDC汇聚层：汇聚交换层是高速交换的主干，主要功能是将接入层的客户的数据高速转

发到核心层。同时可直接接入部分比较重要的大客户。

4.IDC接入层：接入层提供10/100M以太网几口和客户主机互联，完成对客户主机接入。

二、KVM系统

KVM系统采用KVM切换设备组成客户主机切换管理系统，达到对托管机房内各台主机的管理，并提供相互独立的客户操作区域；所有的客户可以互不干扰地使用设备管理菜单，方便地操作自身的任意一台设备，并可循环扫描自身的所有设备。KVM系统包括模拟和数字系统。模拟KVM系统是指在KVM切换设备之间通过专用线缆进行星形连接，客户控制台与主机之间最远距离可支持300m。数字KVM系统是指KVM切换设备可直接与IDC核心网络相连，通过IDC核心网络对数据进行传输。IDC对系统要求如下：

1.支持通过KVM切换器按钮操作、键盘上热键操作和屏幕菜单操作。

2.支持多人同时控制不同的服务器，并可进行切换。

3.扩展性要求：在需要增加、减少或重新安排服务器时，无需关闭KVM切换器电源，同

时不影响正在KVM系统操作的服务器。

4.实现全通道无阻塞管控，即在多客户管控条件下，客户能随时访问没有其它客户正在操

作的计算机或服务器。

三、网管系统

本节条款不做硬性要求，各省级公司可根据实际情况定制IDC网管与业务支撑系统要求。

四、网络管理

网络管理系统支持多种操作平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理，支持企业网络和运营商网络。

1.网络集中监视

网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。

a．全网设备的统一拓扑视图；

b．拓扑自动发现，拓扑结构动态刷新；

c．可视化操作方式：拓扑视图节点直接点击进入设备操作面板；

d．在网络、设备状态改变时，改变节点颜色，提示客户；

e．对网络设备进行定时（轮训间隔时间可配置）的轮循监视和状态刷新并表；

f．现在网络视图上；

g．支持拓扑过滤，支持快速查找拓扑对象，并在导航树和拓扑视图中定位该拓扑对象。2.故障管理

故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控，查询和统计设备的告警信息。

a．告警实时监视，提供告警声光提示，支持外界告警箱；

b．支持告警转到Email、手机短信；

c．支持告警过滤，让客户关注重要的告警，查询结果可生成报表；

d．支持告警级别重新定义，支持告警转存，保证系统的运行效率和稳定性；

e．支持告警拓扑定位，将显示的焦点定位到产生选定告警的拓扑对象；

f．支持告警相关性分析，包括屏蔽重复告警、屏蔽闪断告警、屏蔽root-cause告警等。

3、集群管理

针对大量二层交换机等低端设备的应用环境，提供集群管理功能，通过一个制定公网IP 的设备（称作命令交换机）对网络进行管理。

a．实现对一组设备统一、集中、批量配置管理；

b．实现设备的集中维护管理；

c．网络拓扑信息自动收集、维护，动态更新；

d．节省公网IP地址资源；

e．实现方便的软件升级、配置数据备份、配置数据恢复。

4、流量性能监控

可以统计不同线路的利用情况，不同资源的利用情况，为优化或扩充网络提供依据。

a.收集多个网元设备输出的网流统计数据；

b.通过配置过滤器过滤器过滤不必要的数据；

c.通过聚合减少统计数据的磁盘空间占用量；

d.分层次存储数据（便于客户端应用程序获取数据）；

e.可以分析所有数据文件，对数据文件中的数据进行进一步的聚合、排序。并将分析

的结果以各种图形方式（如柱状图、饼图和趋势图等）显示出来，提供如下功能：详细自治域矩阵数据查询功能；网络流量分布的图形化分析；详细自治域矩阵流量分析功能；

5、故障定位与地址反查

当客户报告网络端口使用异常时，网络管理员可以通过网管对指定客户端口做换回测试，直接定位端口故障。

端口反查功能支持两种方式的查找定位功能：MAC地址端口反查和IP地址端口反查。

6、与通用网管平台集成

支持与业界通用的网络管理系统包括（HP OpenView、IBM NetView、What’s Up Gold、SNMPc等）相集成，提供统一管理解决方案，网络管理软件可以适应多种操作系统（包括Windows 2000/NT、SUN Solaris、IBM AIX、HP Unix）。

五、网络安全系统

IDC系统核心网络要求有充分的安全措施，以保障网络服务的可用性和网络信息的完整性。IDC网络安全至少覆盖以下几个方面：

1、防火墙：IDC核心网络中的网络安全系统必须设置防火墙

2、入侵检测系统：网络入侵检测系统应涵盖从简单扫描服务到面向任务扫描系统各个

方面，利用主机扫描和网络扫描，发现安全漏洞或对非法闯入者实时监测。

3、病毒防范系统：检测并删除IDC设备已知、未知的病毒；无需中断其它任务就可以

自动保护系统。

4、漏洞扫描系统：对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统

的安全漏洞进行扫描，检测网络系统中存在的不安全的网络服务或者拒绝服务攻击的安全漏洞，并检测主机系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误。