中国移动通信网络路由组织规范

密级：内部文档编号：项目代号：中国移动通信集团网络设备安全配置规范总则版本：草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制目录第一部分概述和介绍 (5)1 概述 (5)1.1 项目背景 (5)1.2 项目目标 (5)1.3 参考资料 (5)第二部分设备的安全机制 (7)1 访问控制 (7)2 数据加密 (7)3 日志问题 (7)4 自身的防攻击能力 (8)第三部分设备安全配置建议 (9)1 访问控制列表及其管理 (9)1.1 实施原则 (9)1.2 存在问题 (10)1.3 要求配置部分 (10)2 路由协议的安全性 (11)2.1 路由协议认证 (11)2.2 源地址路由检查 (12)2.3 黑洞路由 (12)3 网管及认证问题 (13)3.1 访问管理 (13)3.1.1 限制登录空闲时间 (14)3.1.2 限制尝试次数 (14)3.1.3 限制并发数 (14)3.1.4 访问地址限制 (14)3.2 帐号和密码管理 (15)3.3 帐号认证和授权 (15)3.3.1 本机认证和授权 (15)3.3.2 AAA认证 (16)3.4 snmp协议 (16)3.5 HTTP的配置要求 (17)4 安全审计 (17)4.1 设备的登录信息 (18)4.2 设备异常事件 (18)4.3 SYSLOG服务器的设置 (18)5 设备IOS升级方法 (18)5.1 前期准备 (19)5.1.1 软件的获取 (19)5.1.2 制定升级计划 (19)5.1.3 配置同步 (19)5.1.4 数据备份 (20)5.1.5 其他准备工作 (20)5.2 升级操作 (20)5.2.1 记录升级前系统状态 (20)5.2.2 升级IOS或装载补丁 (20)5.2.3 检查升级后系统的状态 (21)5.3 应急保障措施 (21)6 特定的安全配置 (21)6.1 更改标准端口 (21)6.2 关闭不必要的服务 (21)6.3 防DOS攻击 (22)6.3.1 Smurf进攻的防范。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动通信网络组织规范_P T N_路由组织原则分册C h i n a M o b i l e N e t w o r k O r g a n i z a t i o nS t a n d a r d_R o u t i n g S p e c i f i c a t i o n f o r P T N版本号：1.2.12013-07-01发布2013-07-01实施中国移动通信集团公司发布目录前言 (II)1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (1)4概述 (2)5总则 (2)6PTN系统业务需求 (3)6.12G承载需求 (3)6.2TD承载需求 (3)6.3LTE承载需求 (4)6.4WLAN承载需求 (6)6.5集客专线承载需求 (6)6.6家客承载需求 (7)7PTN系统组网通路组织总体原则 (8)7.1网络分层原则 (8)7.2层间组织原则 (10)7.3层内组织原则 (10)7.4通路组织原则 (10)7.5业务带宽配置和收敛原则 (11)7.6网络保护原则 (12)7.6.1省内干线层保护原则 (12)7.6.2本地层保护原则 (13)7.7互通要求 (14)7.7.1不同设备类型间的互通 (14)7.7.2PTN不同设备厂家间的互通 (15)7.8DCN组网安全原则 (15)7.9时钟配置原则 (15)7.10安全配置原则 (16)8PTN组网及通路组织场景 (17)8.1场景一：2G业务的PTN承载 (17)8.2场景二：TD业务的PTN承载 (19)8.3场景三：LTE业务的PTN承载 (21)8.3.1PTN城域单独组网场景 (21)8.3.2PTN over OTN城域组网场景 (23)8.3.3SGW/MME集中PTN跨地市承载组网场景 (25)8.3.4SGW/MME分散PTN跨地市承载干线组网场景 (27)8.4场景四：WLAN/集客/家客业务的PTN承载 (29)8.4.1WLAN/家客业务PTN承载城域网组网场景 (29)8.4.2集团业务PTN城域网客户端到端组网场景 (30)8.4.3集客业务PTN干线承载场景 (33)9编制历史 (34)前言随着中国移动传输网络的快速发展，中国移动传输PTN专业在最近几年的建设、维护和优化中不断积累经验，为此，有限公司网络部对PTN网络的通路组织、接入原则和资源管理原则进行归类整理，组织起草了《中国移动通信网路由组织规范-PTN》(以下简称为PTN组织规范)。

中国移动通信网络组织规范WL－HX－1－006-ZYYZ-2015V o L T E网络码号和网元命名分册版本号：V1.0.32015-1-20发布2015-1-20实施中国移动通信集团网络部目录前言 (4)术语、定义和缩略语 (5)1.概述 (7)2.总体要求 (7)3.网元设备命名原则（用于维护管理） (8)4.用户标识及编号原则 (9)4.1MSISDN号码 (9)4.2国际移动用户识别码（IMSI） (9)4.3IMS用户私有标识（IMPI） (10)4.4IMS用户公有标识（IMPU） (10)4.5S-CSCF能力集 (11)5.APN (12)6.网元设备标识 (12)6.1EPC HSS/HLR/IMS HSS网元设备标识 (12)6.2EPC相关网元设备标识 (13)6.3IMS核心网相关网元设备标识 (13)6.4IMS业务平台网元设备标识 (16)6.5现网改造业务平台网元设备标识 (17)6.6DRA网元设备标识 (18)7.业务标识 (19)7.1IMRN (19)7.2CSRN (19)7.3eSRVCC相关路由码 (19)7.3.1STN-SR (19)7.3.2ATCF management URI (19)7.3.3ATCF path URI (20)7.3.4C-MSISDN (20)7.3.5ATU-STI (20)7.3.6default SAI (20)7.4锚定业务键(智能业务键) (20)7.5内容计费的Service ID (20)7.6400业务标识 (21)7.7彩铃IVR接入号 (21)8.IP地址 (21)8.1IP承载网段的IP地址及VPN (21)8.2CMNet段的IP地址 (24)8.3用户IP地址 (24)8.4与BOSS相关的IP地址（计费、用户开户） (25)8.5网管IP地址 (25)9.信令点编码 (25)10.编制历史 (26)为满足中国移动VoLTE语音业务需求，中国移动将进行VoLTE商用网络建设。

中国移动通信网路由组织规范WL－CX－1－003-LYYZ-2013P O N路由组织原则分册版本号：V1.0.02013-06-22发布2013-06-22实施中国移动通信集团公司发布目录范围 (4)术语、定义和缩略语 (4)1.概述 (5)2网络定位 (5)3网络组织结构 (6)4路由组织原则 (7)4.1路由原则概述 (7)4.2互联网业务路由 (8)4.3 语音专线路由 (8)4.4集团客户数据专线路由 (9)4.4.1集团客户VPN数据专线路由 (9)4.4.2集团客户传输数据专线路由 (9)4.5无线(2G/TD)业务路由 (10)4.5.1无线2G室分业务路由 (10)4.5.2无线TD业务路由 (10)4.6 WLAN业务路由 (10)4.7 IPTV/互联网电视业务路由 (11)4.8营业厅DCN业务路由 (11)5.编制历史 (12)前言为使得各省公司更好的开展PON网络规划、网络优化和资源管理工作，总部特组织编写了《中国移动通信网路由组织规范-PON部分》(以下简称为PON组织规范)。

《PON组织规范》分为三个分册。

第一分册为《网络路由组织原则》，阐述了PON业务系统的网络结构、路由组织原则；第二分册为《接入原则》，明确了接入网元在网络安全、接入方式等方面的要求；第三分册为《码号与网元命名原则》，明确了系统资源的管理范围及入网流程规范。

本标准是中国移动通信网路由组织规范系列标准之一，主要介绍了PON网络各种场景的路由过程，PON网络按照业务类型区分，主要包含了互联网业务、语音业务、集客数据业务、无线2G/TD业务、WLAN业务、视频业务、营业厅DCN业务，本标准对各种场景的路由过程进行了详细的阐述。

本标准是中国移动通信网路由组织规范系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称例[1] WL－CX－1－003-LYYZ-2013 中国移动PON路由组织原则[2] WL－CX－1－003-JRYZ-2013 中国移动PON接入原则[3] WL－CX－1－003-MHYZ-2013 中国移动PON码号与网元命名原则本标准由中国移动通信集团公司网络部提出，集团公司网络部归口。

中国移动通信网路由组织规范I P承载网局数据设置原则分册WL－CZ－1－005-SJYZ-2013版本号：V1.0.22013-11-22发布2013-11-22实施中国移动通信集团公司网络部目录前言 (5)围 (6)术语、定义和缩略语 (6)1概述 (9)2总体要求 (9)3业务局数据设置原则 (9)3.1 业务描述 (9)3.2 VPN的设置及参数 (10)3.3 路由协议、路由策略参数 (13)3.4 链路配置 (15)3.5 CE与业务网元互联 (16)3.5.1 软交换信令业务 (17)3.5.2 软交换媒体业务 (20)3.5.3 信令网业务 (22)3.5.4 分布式HLR业务 (24)3.5.5 PCC业务 (24)3.5.6 Gb业务 (25)3.5.7 IUPS信令业务 (26)3.5.8 IUPS媒体业务 (27)3.5.9 IMS信令业务 (28)3.5.10 IMS媒体业务 (30)3.6 数据配置模板 (32)3.6.1 创建VPN实例 (32)3.6.2 创建OSPF进程 (33)3.6.3 配置路由策略 (37)3.6.4 配置并发布汇聚路由 (38)3.6.5 配置二层接口 (40)3.6.6 配置三层物理接口 (45)3.6.7 配置三层子接口 (47)3.6.8 配置静态明细路由 (50)3.6.9 配置VRRP (50)3.6.10 配置Trunk链路透传vlan (53)3.6.11 配置BFD并绑定静态路由 (56)3.6.12 配置发布明细路由 (57)3.6.13 CE-网元间开启OSPF (58)3.6.14 配置三层Trunk子接口 (59)3.6.15 配置BGP协议 (61)3.7 特例设备数据配置模板 (63)3.7.1 华为MGW媒体面特殊配置 (63)3.7.2 中兴软交换SS/MGW信令面特殊配置 (66)3.7.3 诺西软交换MGW信令面特殊配置 (68)3.7.4 华为BSC媒体面特殊配置 (69)4支撑局数据设置原则 (71)4.1 NTP对接数据设置原则 (71)4.2 网管平台对接数据设置原则 (71)4.3 数据配置模板 (71)5编制历史 (73)前言随着IP化的推进，公司CS域、PS域、IMS域、网管、支撑等大量业务均已通过IP承载网专用VPN进行承载。

中国移动通信网络路由组织规范中国移动通信网络是指中国移动公司在国内建设并运营的全球移动通信系统。

该系统采用全球通标准和技术，并遵循国际移动通信组织的规范和标准，提供语音、数据和彩信等多项服务。

在中国移动通信网络中，路由组织规范是非常重要的一部分，它对于网络性能、稳定性和安全性都有着重要的影响。

路由是指在计算机网络中选择一条通信路径的过程。

在中国移动通信网络中，路由器起到了选择通信路径的作用。

路由组织规范是指针对网络路由器进行的一系列规范化管理和操作，以确保网络路由器的稳定、高效运行，为用户提供高质量的移动通信服务。

一、路由组织规范的重要性网络规模越来越大，网络设备数量也随之增加，这给路由器管理带来了更大的挑战。

如果对路由器进行不规范的管理，可能会导致路由器性能下降甚至出现故障，严重影响用户的使用体验。

因此，规范的路由组织管理是非常必要的。

同时，网络攻击事件也时有发生，路由器被攻击和篡改的情况时有出现。

如果出现这种情况，则整个网络安全面临威胁，而规范化的路由组织管理有助于保障网络的安全性。

二、路由组织规范的内容1. 路由器的选择和安装路由器是整个移动通信网络的核心设备，因此在选择和安装路由器时，需要进行精细、周密的调研和测试。

选用的路由器需要符合国际标准和规范，同时满足公司的业务需求和预算安排。

在路由器安装的过程中，需要遵循操作手册进行操作，确保路由器稳定安装。

安装完成后，还需要进行必要的测试和检查，以确保路由器的性能和稳定性。

2. 路由器的配置路由器的配置是影响网络性能和稳定性的重要因素之一。

因此，对路由器进行规范的配置能够保障网络的稳定运行。

在配置路由器之前，需要进行详细的规划和设计，包括网络拓扑和路由器之间的连接方式等。

配置完成后，还需要进行测试和优化，以确保网络的性能和稳定性。

3. 路由器的监控路由器的监控是路由组织规范中的一个重要方面。

通过对路由器的监控，可以及时发现网络问题和故障，并进行调整和处理，提高网络的可靠性和可用性。

中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号：3.0.0网络与信息安全规范编号:X X X X-X X-X X发布X X X X-X X-X X（修订）中国移动通信集团公司发布目录前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本标准起草单位：中国移动通信有限公司网络部本标准解释单位：同提出单位本标准主要起草人：严晗、申健、李小雪、翟庆庆1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。

本规范对上述WLAN设备明确了基本的安全要求。

本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范通用安全功能和配置要求部分，适用于所有WLAN系统设备；之后的安全功能和配置要求部分，分别适用于WLAN系统对应的设备类型。

1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的WLAN设备的安全功能要求。

以下列出本规范新增的安全功能要求，如下：1.3外部引用说明《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》1.4术语和定义设备功能要求：描述规范适用范围内设备必须和推荐满足的最低安全功能要求。

中国移动技术规范随着信息技术的不断发展，中国移动通信行业取得了巨大的进步。

为了确保系统的稳定性和互操作性，中国移动不断制定和完善移动技术规范。

本文将介绍中国移动技术规范的背景、内容和意义。

一、背景中国移动技术规范的制定是为了应对移动通信技术的快速发展和竞争激烈的市场环境。

作为全球最大的移动运营商之一，中国移动需要确保移动通信网络的性能和质量能够满足用户的需求，并与其他运营商和设备制造商的设备互相兼容。

二、内容中国移动技术规范主要包括以下几个方面：1.无线通信标准：包括GSM、CDMA、TD-SCDMA和LTE等无线通信标准的规范，包括网络规划、频率分配、信道参数等，以保证通信质量和覆盖范围。

2.网络架构规范：包括核心网和接入网的架构规范，确保网络的可靠性、容量和效率，以支持大规模用户的需求。

3.用户设备规范：包括移动终端、无线路由器等用户设备的规范，确保设备的兼容性、安全性和性能。

4.服务质量规范：包括数据传输速率、时延、可靠性等服务质量要求，以确保用户可以获得高质量的通信服务。

5.安全规范：包括网络安全和用户隐私的保护，以防止黑客攻击、信息泄露等安全问题。

三、意义中国移动技术规范的制定和遵守对整个移动通信行业具有重要的意义：1.保障网络稳定性：通过制定技术规范，可以确保网络的稳定性和可靠性，减少通信故障的发生，提高用户满意度。

2.促进互操作性：技术规范的制定可以确保不同厂家生产的设备能够互相兼容，提高整个网络的互操作性，同时也降低了设备的采购和维护成本。

3.推动技术创新：技术规范的制定鼓励设备制造商和服务提供商进行技术创新，以满足不断增长的用户需求。

4.提升行业竞争力：中国移动技术规范的制定和遵守将提升中国移动通信行业在全球市场的竞争力，同时也推动整个行业的发展。

综上所述，中国移动技术规范的制定和遵守对于移动通信行业的发展具有重要的意义。

通过规范的制定和实施，中国移动将继续保持在全球移动通信领域的领先地位，并为用户提供高质量的通信服务。

中国移动思科路由器安全配置规范随着互联网的普及，路由器已成为我们日常生活中必不可少的一部分。

作为连接家庭网络的“大门”，路由器承载着重要的安全性责任。

为了提高中国移动用户使用思科路由器时的安全性，本文将介绍中国移动思科路由器的安全配置规范，旨在帮助用户更加全面、有效地保护自己的网络安全。

一、管理口安全管理口是路由器的一个重要接口，也是黑客进行攻击的一个重要入口。

因此，我们要对管理口进行加强保护，实施以下措施：1.更改管理口默认用户名和密码，建议用户名和密码都采用随机组合的形式，并定期更换；2.限制管理口的访问，只允许特定 IP 地址访问；3.启用 SSH 登录，使用密钥认证方式代替用户名和密码认证。

二、访问控制访问控制是一项非常基础的安全措施，可以限制外部的非法访问，并且可以保护内部网络不受到未授权的访问。

建议用户实施以下访问控制措施：1.使用 ACL 过滤外部访问，限制只有特定 IP 或 IP 段可以访问路由器；2.启用端口号过滤，只允许特定端口号的访问；3.对管理口和内部网络之间的流量进行访问控制；4.配置 HTTPS 访问控制。

三、路由器基础配置路由器基础配置是指路由器最基本的配置，这些措施需要我们注意以下几个重点：1.升级路由器的软件版本，及时修复已知漏洞；2.关闭路由器不必要的服务；3.禁止 ICMP Redirect；4.限制路由器的管理机器数量。

四、安全审计安全审计是指对路由器进行定期检查、发现问题并及时解决。

建议用户实施以下安全审计措施：1.对路由器上的系统、应用程序、日志等进行定期审查；2.定期检查路由器的配置和行为，并与最佳实践进行比较；3.定期审核路由器安全策略。

五、其他安全措施除了上述安全措施，用户还可以采取其他安全措施来保护路由器安全，如：1.启用 Root Guard、BPDU Guard 等防御 DOS 攻击的机制，保证路由器不会因为某些攻击而崩溃；2.开启 IPSec 等加密协议，对敏感数据进行加密传输；3.强制要求内网主机采用强密码，防止口令被黑客破解。

中国移动WLAN网管系统技术规范（讨论稿）中国移动通信集团公司2002年9月目录1前言 (1)2范围 (1)3引用标准 (1)4缩略语 (2)5中国移动WLAN网络结构及业务概述 (3)5.1中国移动WLAN网络结构 (3)5.2中国移动WLAN组网结构 (4)5.3中国移动WLAN业务描述 (4)5.3.1互联网无线宽带接入 (4)5.3.2虚拟专用网业务(VPN) (4)5.3.3多媒体数据业务 (4)5.3.4基于WLAN的增值业务 (4)6WLAN网络管理系统结构 (5)6.1WLAN网管系统的建设原则和目标 (5)6.2WLAN网管系统的管理范围和对象 (5)6.3WLAN网管系统功能及要求 (5)6.3.1数据采集功能 (5)6.3.2性能管理 (5)6.3.3故障管理 (6)6.3.4配置管理 (7)6.3.5安全管理 (7)6.3.6拓扑管理 (8)6.3.7计费管理和业务管理功能 (8)6.4WLAN网管系统组成和组网结构 (8)7数据采集层 (9)7.1数据的采集内容 (9)7.1.1配置数据采集的内容 (9)7.1.2告警数据采集的内容 (16)7.1.3性能数据采集的内容 (18)7.2方式 (44)7.3要求 (44)8数据处理层 (44)8.1配置数据处理层 (44)8.1.1配置参数 (44)8.2告警数据处理层 (45)8.2.1告警参数 (45)8.3性能数据处理层 (45)9数据应用层 (61)9.1实时监测功能 (61)9.1.1实时性能监测功能 (61)9.1.2实时告警监测功能 (62)9.1.3网元状态监测功能 (62)9.2报表系统 (62)9.2.1AP的性能统计报表 (62)9.2.2AC的性能统计报表 (62)9.2.3AS的性能参数统计报表 (63)9.3拓扑图系统 (64)9.3.1拓扑图呈现网元的范围 (64)9.3.2拓扑图分类 (64)9.3.3网络拓扑浏览 (64)9.3.4拓扑图网络监视 (65)9.3.5拓扑图编辑 (65)9.4网络树图管理 (65)9.4.1网络树图种类 (65)9.4.2网络树图功能 (66)9.5实用工具 (66)10安全管理 (66)10.1WLAN网管系统的安全目标 (66)10.2应用系统安全 (66)10.2.1权限控制 (66)10.2.2日志管理 (67)10.3网络安全 (67)10.3.1与外界网络的互连 (67)10.3.2IP地址和域名的使用 (67)10.4网管设备安全 (67)10.4.1口令保护 (67)10.4.2设备使用安全 (67)10.5数据安全 (68)10.5.1数据保护 (68)10.5.2备份 (68)11网管系统自身管理 (68)11.1主机监控 (68)11.1.1服务器的性能监视 (68)11.1.2系统进程的监视 (68)11.1.3系统进程的操作 (68)11.2数据库监测 (69)11.3网络监视 (69)11.3.2状态监视 (69)11.3.3登录用户监视 (69)11.4IP地址配置管理 (69)11.5系统日志管理 (69)11.5.1系统日志内容 (69)11.5.2系统日志的格式 (69)11.5.3系统日志的查询、统计和删除 (70)11.6应用软件版本管理 (70)1前言中国移动无线局域网（以下简称WLAN）是一个全国性的、在一定区域范围内支持移动特性的无线宽带接入方式，为中国移动开展移动数据业务提供了有效的补充，而有效管理WLAN网是中国移动提高用户服务质量的重要环节。

中国移动JUNIPER路由器安全配置规范(正式下发版)移动 Juniper 路由器安全配置规范 Specification for Juniper Router Configuration Used in China Mobile 版本号：、、网络与信息安全规范编号:【网络与信息安全规范】【第二层：技术规范网元类】【第2501 号】？全文结束》》-12-13 发布全文结束》》-01-01 实施中国移动通信集团公司发布目录 1 概述、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、11、 1 适用范围、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、11、 2 内部适用性说明、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、11、 3 外部引用说明、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、21、 4 术语和定义、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、21、 5 符号和缩略语、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、22 JUNIPER 路由器安全配置要求、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、32、 1 账号管理、认证授权、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、32、1、 1 账号、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、32、1、 2 口令、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、62、1、 2 授权、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、72、1、 3 认证、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、92、 2 日志要求、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、102、 3 IP 协议安全要求、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、142、3、 1 基本协议安全、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、142、3、 2 路由协议安全、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、162、3、 3 SNMP协议安全、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、202、3、 4 MPLS安全、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、222、 4 设备其他安全、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、23 前言本标准由中国移动通信有限公司网络部提出并归口。

中国移动通信⽹络组织规范_OTN_接⼊原则V1.0.0中国移动通信⽹路由组织规范O T N接⼊原则分册WL－CX－1－002-JRYZ-2013版本号：V1.0.02013-09-01发布2013-09-01实施中国移动通信集团公司⽹络部⽬录前⾔ (3)范围 (4)术语、定义和缩写词 (4)1.概述 (5)2.总体原则 (5)3.OTN承载业务需求 (5)3.1SDH接⼝ (5)3.2ETH接⼝ (6)3.3SAN接⼝ (6)4.OTN⽹络接⼊原则 (7)4.1TDM接⼝ (7)4.2ETH接⼝ (8)4.3SAN接⼝ (8)4.4⽀撑设备接⼊原则 (9)5.编制历史 (10)前⾔随着中国移动传输⽹络的快速发展，同时为进⼀步推进中国移动⽹络IP化进程，提升传送⽹带宽容量，提⾼⽹络容灾能⼒，实现业务快速开通和灵活调度以及低成本⾼效建⽹和运维的⽬标。

为此，有限公司⽹络部对OTN⽹络的路由组织、接⼊原则和资源管理原则进⾏归类整理，组织起草了《中国移动通信⽹路由组织规范-OTN》(以下简称为OTN路由组织规范)。

《OTN路由组织规范》分为三个分册。

第⼀分册为《路由组织原则》，阐述了OTN⽹络的承载业务需求、路由组织总体原则和路由组织场景；第⼆分册为《接⼊原则》，明确了OTN⽹络的业务接⼊原则；第三分册为《码号与⽹元命名原则》，明确了系统资源的分配原则及现⽹分配情况。

本规范是中国移动通信⽹络组织规范系列标准之⼀，该系列标准的结构、名称或预计的名称如下：序序号标准编号标准名称例[1] WL－CX－1－002-LYYZ-2013 中国移动OTN路由组织原则[2] WL－CX－1－002-JRYZ-2013 中国移动OTN接⼊原则[3] WL－CX－1－002-ZYYZ-2013 中国移动OTN码号与⽹元命名原则本规范由中国移动通信集团公司⽹络部提出，集团公司⽹络部归⼝。

本规范起草单位：中国移动通信集团公司⽹络部本规范主要起草⼈：刘康健张跃明关⽂赫范围中国移动通信集团公司的OTN⽹络，包括城域⽹、省级⼲线(包括省际和省内⾻⼲)等传送⽹各层⾯。

中国移动通信网路由组织规范C M-I M S路由组织原则分册WL－HX－1－003-LYYZ-2013版本号：V2.0.02013-10-22发布2013-10-22实施目录前言 (2)范围 (3)术语、定义和缩略语 (3)1.概述 (4)2.网络定位 (4)3.网络总体结构 (4)4.网元节点设置 (6)4.1核心网独立建网省 (6)4.2区域中心（南方基地） (6)4.3接入省 (9)4.4全国集中部署网元设置原则 (10)4.5CM-IMS核心网容灾备份方案 (10)5.拨号方式 (11)5.1拨打本地、国内用户号码的拨号方式 (11)5.2拨打中国移动网内业务接入码 (11)5.3拨打其他运营商短号码 (12)5.4其他 (13)6.路由解析原则 (14)6.1SBC发现 (14)6.2网内地址解析 (15)7.路由组织 (16)7.1总体路由原则 (16)7.2CM-IMS用户之间的呼叫 (18)7.3CM-IMS用户做主叫呼叫非CM-IMS用户 (19)7.3.1CM-IMS用户采用铁通固定号段时 (19)7.3.2CM-IMS用户采用移动号段时 (20)7.4非CM-IMS用户呼叫CM-IMS用户 (21)7.4.1CM-IMS用户采用铁通固定号段时 (21)7.4.2CM-IMS用户采用移动号段时 (22)7.5IMS与TD视频互通路由原则 (26)7.5.1TD视频用户呼叫IMS用户 (26)7.5.2IMS用户呼叫TD用户 (27)7.6短号码路由原则 (27)8.编制历史 (28)随着通信网络技术的快速发展，中国移动网络规模不断增加、业务系统种类日益增多，使得网络复杂度、各系统间组网结构和局数据设置原则存在较大差别，造成全网路由组织和局数据设置与管理工作方面的困难。

为了完善和加强中国移动通信网络组织的规范管理，有限公司网络部梳理并建立了《中国移动网络组织规范体系》，对各专业网络在网络结构、路由组织、局数据、接入要求等方面基本原则进行归类整理，本文档为CM-IMS相关分册。

中国移动通信网路由组织规范I P承载网局数据设置原则分册WL－CZ－1－005-SJYZ-2013版本号：V1.0.22013-11-22发布2013-11-22实施目录前言 (4)范围 (5)术语、定义和缩略语 (5)1概述 (7)2总体要求 (7)3业务局数据设置原则 (7)3.1 业务描述 (7)3.2 VPN的设置及参数 (8)3.3 路由协议、路由策略参数 (9)3.4 链路配置 (11)3.5 CE与业务网元互联 (12)3.5.1 软交换信令业务 (12)3.5.2 软交换媒体业务 (14)3.5.3 信令网业务 (15)3.5.4 分布式HLR业务 (17)3.5.5 PCC业务 (17)3.5.6 Gb业务 (18)3.5.7 IUPS信令业务 (19)3.5.8 IUPS媒体业务 (19)3.5.9 IMS信令业务 (20)3.5.10 IMS媒体业务 (21)3.6 数据配置模板 (22)3.6.1 创建VPN实例 (22)3.6.2 创建OSPF进程 (23)3.6.3 配置路由策略 (27)3.6.4 配置并发布汇聚路由 (29)3.6.5 配置二层接口 (30)3.6.6 配置三层物理接口 (34)3.6.7 配置三层子接口 (37)3.6.8 配置静态明细路由 (39)3.6.9 配置VRRP (40)3.6.10 配置Trunk链路透传vlan (42)3.6.11 配置BFD并绑定静态路由 (45)3.6.12 配置发布明细路由 (46)3.6.13 CE-网元间开启OSPF (47)3.6.14 配置三层Trunk子接口 (48)3.6.15 配置BGP协议 (49)3.7 特例设备数据配置模板 (51)3.7.1 华为MGW媒体面特殊配置 (51)3.7.2 中兴软交换SS/MGW信令面特殊配置 (54)3.7.3 诺西软交换MGW信令面特殊配置 (56)3.7.4 华为BSC媒体面特殊配置 (57)4支撑局数据设置原则 (59)4.1 NTP对接数据设置原则 (59)4.2 网管平台对接数据设置原则 (59)4.3 数据配置模板 (59)5编制历史 (61)前言随着IP化的推进，公司CS域、PS域、IMS域、网管、支撑等大量业务均已通过IP承载网专用VPN进行承载。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动无线局域网(W L A N)终端技术规范（报批稿）C h i n a M o b i l e W L A N T e r m i n a lT e c h n o l o g y S p e c i f i c a t i o n版本号：1.1.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (IIIIII)1 范围 (44)2 规范性引用文件 (44)3 术语、定义和缩略语 (55)4 总则 (66)5 概述 (66)5.1. 含WLAN功能的终端简介 (66)5.2. WLAN手机终端业务需求概述 (66)6 基本要求 (66)6.1. 终端基本要求 (66)6.2. WLAN功能基本要求 (77)6.2.1. 工作频段和信道 (77)6.2.2. 调制技术 (88)6.3. 硬件要求 (99)6.3.1. 发射功率 (99)6.3.2. 发射频谱模板 (99)6.3.3. 中心频率容限 (1111)6.3.4. 码片/符号时钟频率容限 (1212)6.3.5. Power-On and power-down 斜坡 (1212)6.3.6. 射频载波抑制 (1313)6.3.7. 接收机最大输入电平 (1313)6.3.8. 接收机邻道抑制 (1414)7 功能要求 (1515)7.1. WLAN通信开关 (1515)7.2. 飞行模式 (1515)7.3. WLAN接入点信息管理需求 (1616)7.3.1. WLAN接入点分类 (1616)7.3.2. WLAN连接信息查询、修改 (1616)7.4. 搜索WLAN接入点 (1717)7.4.1. WLAN接入点搜索基本功能 (1717)7.4.2. 手动搜索可用的WLAN接入点 (1717)7.4.3. 自动搜索可用的WLAN接入点 (1717)7.5. 连接WLAN (1818)7.5.1. 连接WLAN总体要求 (1818)7.5.2. 自动连接 (1818)7.5.3. 手动连接 (1818)7.5.4. 重连接 (1919)7.6. 断开WLAN (1919)7.6.1. 主动断开 (1919)7.6.2. 被动断开 (1919)7.7. TD-SCDMA或GSM与WLAN 并发 (1919)7.8. 浏览器要求 (2020)7.9. 代理功能 (2020)8 WLAN优选要求 (2020)8.1. 业务启动前的优选要求 (2020)8.2. 业务启动时的优选要求 (2020)8.3. 业务使用中的优选要求 (2121)9 认证要求 (2222)9.1. WLAN认证、加密基本要求 (2222)9.2. WAPl要求 (2222)9.3. 中国移动WLAN Web Portal认证要求 (2222)9.3.1. 内置自动认证功能 (2222)9.3.2. 使用浏览器完成Web Portal认证错误!未定义书签。