11B022 中国移动互联网DNS设备技术规范

中国移动通信企业标准

中国移动互联网D N S 设备

技术规范

T e c h n i c a l S p e c i f i c a t i o n f o r D o m a i n N a m e S e r v e r o f C M N e t 版本号：1.0.0 中国移动通信集团公司发布

2011-12-30发布

2011-12-30实施

QB-B-022-2011

1.范围 (1)

2.规范性引用文件 (1)

3.术语、定义和缩略语 (2)

3.1 术语和定义 (2)

3.2 缩略语 (5)

4.域名系统概述 (5)

4.1域名服务体系概述 (5)

4.2中国移动域名系统概述 (6)

5.系统结构 (7)

5.1系统结构图 (7)

5.1.1 网元功能描述 (7)

5.1.2 接口描述 (8)

5.2系统功能描述 (8)

5.2.1 权威域名服务器 (8)

5.2.2 递归域名服务器 (9)

5.3组网结构 (9)

6.服务器功能要求 (11)

6.1 权威服务器功能要求 (11)

6.2 递归服务器功能要求 (12)

7.域名解析流程 (14)

7.1中国移动注册域名解析流程 (14)

7.2非中国移动注册域名解析流程 (16)

8.网管要求 (17)

9.数据分析及智能挖掘要求（可选） (18)

10.可靠性及扩展性要求 (19)

10.1 可靠性要求 (19)

10.2 扩展性要求要求 (20)

11.安全要求 (20)

11.1 安全域划分 (20)

11.2设备安全功能和配置要求 (21)

11.2.1 DNSSEC安全要求 (21)

11.2.2 服务器配置安全性要求 (23)

11.3安全防护要求 (24)

11.3.1 攻击防护要求 (24)

11.3.2 访问控制要求 (25)

11.4安全管理要求(安全审计) (26)

12.性能要求 (26)

13.接口要求 (27)

14.软硬件要求 (27)

14.1 软件要求 (27)

14.2 硬件要求 (27)

15.编制历史 (29)

附录A DNS解析日志格式要求 (29)

附录B DNS关键指标统计报表 (30)

附录C全球根服务器及顶级域部署情况简介 (34)

附录D缓存投毒攻击可选防护手段 (36)

前言

本标准对DNS系统需要规定的功能与组网提出要求，是其入网所需要遵从的纲领性技术文件。

本标准主要包括以下几方面内容：系统结构、服务器功能要求、域名解析流程、网管要求、数据分析及智能挖掘要求、可靠性及扩展性、安全要求、性能要求、特色要求、接口要求、软硬件要求等。

本标准的附录A和B为标准性附录，附录C和D为资料性附录。

本标准由中移技﹝2011﹞363号印发。

本标准由中国移动通信研究院提出，集团公司技术部归口。

本标准起草单位：中国移动通信研究院

本标准主要起草人：张娟、王静、任兰芳、胡淑军、周琳琅、樊川、何伟、姜欣等

1.范围

本要求适用于中国移动通信集团公司所属CMNet网络的DNS系统，对包括省网DNS、集团统建DNS等DNS服务器提出相关技术规定，主要面向中国移动WLAN业务、2G/3G/LTE个人业务及家庭宽带业务的域名解析请求，不包括IMS DNS等专用DNS系统。

本标准原则上在中国移动通信集团公司内部使用，用于在相关设备招标选型和工程建设时为集团公司和省公司提供技术依据。

2.规范性引用文件

下列标准所包含的条文，通过在本标准中引用而成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

3.术语、定义和缩略语

3.1 术语和定义

下列术语、定义和缩略语适用于本标准：

（1）域名系统 Domain Name System

域名系统是一种将域名映射为某些预定义类型资源记录（Resource Record）的分布式互联网服务系统，网络中域名服务器间通过相互协作，实现将域名（或者其他的查询对象）最终解析到相应的资源记录。

域名系统的名字空间是一个分层次的（Hierachical)树状结构。在资源记录中存储了包含IP地址等与域名相关的多种信息。这些信息分布在与名字空间对应的各级域名服务器上。从而实现对域名属性信息的分布式检索。

域名的服务系统从功能上可以分成两个部分，包括权威服务器（Authoritative Servers)、递归服务器（Recursive Servers）。

（2）名字空间 Name Space

域名系统的名字空间是一个树状结构（如图3-1所示），每个节点对应于相应的资源集合（这个资源集合可能为空），域名系统不区别树内节点和叶子节点，统称为节点（Node)。每个节点有一个标记（Label)，这个标记的长度不超过63字节。父节点不同的节点可以使用相同的标记。只有根节点（Root)的标记长度为0（空标记）。

（3）域名 Domain Name

域名是域名系统名字空间中，从当前节点到根节点的路径上所有节点标记的点分顺序连接，如图3-1中对应的域名https://www.360docs.net/doc/fe10052779.html,.。

图3-1 域名系统名字空间结构图

（4）域 Domain

域是指域名系统名字空间中的一个子集，也就是树形结构名字空间中的一棵子树。这个子树根节点的域名就是该域的名字，如图3-1中灰色圆圈所示的域“https://www.360docs.net/doc/fe10052779.html,"。DNS树上的每一个节点都有一个标识(Label)，根节点的标识是“空”（即长度为0)，其他节点的标识的长度

在1到63字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的，标识之间用“．”分隔。

（5）顶级域 Top Level Domain

顶级域是指域名系统名字空间中根节点下最顶层的域。顶级域分为国家及地区代码顶级域（Country Code Top Level Domain, ccTLD)、通用类别顶级域（Generic Top Level Domain, gTLD）和和行业类别顶级域（sponsored Top Level Domain, sTLD）等三种不同类型。如图3-1最上方是DNS树形结构中唯一的一个根（Root)，用点号“．”表示。根的下一级称为顶级域（Top Level Domain, TLD)，也称一级域。

顶级域的下级就是二级域（Second Level Domain, SLD)，二级域的下级就是三级域，依次类推。每个域都是其上级域的子域（Sub Domain）其中“cn”为中国顶级域，"com"、"net"、"arpa”均为通用类别顶级域。

域名系统的分布式管理是通过逐级授权实现的。授权（Delegation) ，就是指将子域的管理授权给某一个特定的组织或机构，其记录信息就直接由该组织或者机构所管理的权威服务器进行存储和解析。域名系统里的NS记录，就是用来做授权的，向下授权。

（6）资源记录 Resource Record

资源记录是在域名系统中用于存储与域名相关的属性信息，简称RR。每个域名对应的记录可能为空或者多条。

域名的资源记录由名字（Name)、类型（Type)、种类（Class)、生存时间（TTL)、记录数据长度（Rdlength)、记录数据（Rdata）等字段组成。

（7）名字服务器Name Server

名字服务器又称为域名服务器。用于存储域名和资源记录及其他相关信息并负责处理用户的查询请求。

名字服务器包括权威服务器（Authoriative Server）和递归服务器（Recursive Server）两种。这两者之间最大的区别就是，权威服务器通常不提供递归解析（Recursive Resolution）服务，它只负责维护和保存它所拥有权威的域的资源记录信息，并且接受递归服务器的查询请求；而递归（缓存）服务器则通常不会维护或者管理任何域的资源记录数据，它只负责接收用户（解析器）的查询，并且通过查找缓存或者向包括根在内的权威名字服务器发出查询从而获得查询结果。

（8）授权 Delegation

域名系统的分布式管理是通过逐级授权实现的。授权，就是指将子域的管理授权给某一个特定的组织或机构，其记录信息就直接由该组织或者机构所管理的权威服务器进行存储和解析。

授权的概念是专门针对权威服务器的管理体系定义的。

（9）区 Zone

区是域名系统名字空间中面向管理的基本单元，通常是若干个域的集合。

（10）权威服务器 Authoritative Server

权威服务器，是指对于某个或者多个区具有权威的服务器，权威服务器保存着其所拥有权威的区的原始域名资源记录信息。

（11）区文件 Zone File

某个区内的域名和资源记录及相关的权威起始信息（Start of Authority, SOA）按照一定的格式进行组合，从而构成存储这些信息的区文件。其中，权威起始信息包含了区的管理员电子邮件地址（Mail Address)、序列号（Serial)、更新周期（Refresh)、重试周期（Retry）和过期时间（Expire）等信息。

（12）主服务器 Master Server

主服务器是被配置成区数据发布源的权威服务器。

（13）辅服务器 Slave Server

辅服务器是通过区传送协议来获取区数据的权威服务器。

（14）区传送 Zone Transfer

区传送是指将区的资源记录内容从主服务器向辅服务器传送的过程，用于实现主、辅服务器间的数据同步。

（15）递归服务器 Recursive Server

递归服务器也被称为本地域名服务器和缓存服务器。它负责接受用户端（解析器）发送的请求，然后通过向各级权威服务器发出查询请求获得用户需要的查询结果，最后返回给用户端的解析器。

递归服务器可以将权威服务器返回的各种记录进行缓存从而减少查询次数和提高查询效率，因而也被称为缓存服务器。

（16）解析器 Resolver

解析器是向名字服务器发送域名解析请求，并且从名字服务器返回的响应消息中提取所需信息的程序。解析器软件通常集成到操作系统或者应用软件中。

（17）区签名密钥 zone signing key

对区文件进行DNSSEC签名或认证所使用的密钥对。通常，相对于KSK, ZSK比较短，具有较短的有效期，但是具有较高的签名效率。

（18）密钥签名密钥 key signing key

对权威域所有密钥对的公钥（DNSKEY资源记录集）进行DNSSEC签名或认证所使用的密钥对。通常，相对于ZSK, KSK比较长，具有较长的生存期，但签名效率较低。权威域只需要向上级权威域注册KSK生成的DS记录。

（19）信任锚 trust anch

在进行DNSSEC认证过程中，递归服务器可以直接信任的某一权威域。

（20）拒绝服务攻击

攻击使用大量的请求或是流量湮灭DNS服务器，使得DNS服务无法正常提供服务。递归攻击与反射攻击都属于拒绝服务攻击。

递归攻击：攻击者针对不存在的域名（或无法响应的域名）发送大量的递归查询请求，使递归服务器因得不到响应而重复多次查询，导致资源耗尽无法提供正常服务。

反射攻击：攻击者伪造一个合法的IP地址为源地址发送大量的DNS查询请求包，导致合法IP地址的主机收到大量的DNS响应包而导致资源耗尽。

（21）域名劫持

攻击者通过各种手段修改DNS服务器上域名记录的指向，达到劫持该域名的目地。（22）缓存投毒

攻击者通过猜测DNS解析过程中的报文序列号来伪造DNS权威服务器的应答，从而达到“污染”高速缓存中的记录的目的，即将错误的域名指向信息注入DNS服务器，最终导致受到污染的DNS服务器将对外提供错误的解析结果。

（23）缓存窥探

DNS缓存窥探是一个确定某一个资源记录是否存在于一个特定的DNS缓存中的过程。（24）DNS欺骗

DNS欺骗指攻击者通过先捕捉用户查询包，然后通过猜测序列号，假冒域名服务器返回查询地址使查询者收到虚假IP。

（25）非递归查询请求

DNS查询消息中明确标识不进行递归查询，而直接根据缓存中的记录返回查询结果。

3.2 缩略语

表3-1 缩略语列表

4.域名系统概述

4.1域名服务体系概述

域名服务是一种互联网应用层资源的寻址服务，是其他互联网络应用服务的基础。常见的互联网络应用服务有Web服务，电子邮件服务，FTP服务等，它们都是以域名服务为基础，来实现系统内部资源的寻址和定位的。

域名解析服务是以树型拓扑结构来定义的，由不同类别的域名解析服务提供机构负责不同级域名的解析服务。

整个域名服务系统从职能上看，包括两大类服务：即权威域名服务（Authoritative DNS)和递归域名服务（Recursive DNS)：

（1）权威域名服务是指拥有某个区的域名信息，并为该区提供域名解析的服务。权威域名服务通常面向的不是终端用户。

提供权威域名服务的设备即权威域名服务器，是指对于某个或者多个域具有授权的服务器，权威服务器保存着其所拥有授权的域的原始域名资源记录信息。简单来说，权威域名服务器中拥有域名和对应的IP 地址之间的原始数据并在接到请求后对外发布。

（2）递归域名服务则相反，它不针对某个区提供域名解析服务，而是直接面向终端用户，为终端用户提供递归的域名解析服务。

提供递归域名服务的设备即递归域名服务器，主要在广大的互联网用户侧（本地），它负责接受用户端（解析器）发送的请求，然后通过向各级权威域名服务器发出查询请求获得用户需要的查询结果，最后返回给用户端的解析器。递归域名服务器可以将权威域名服务器返回的各种记录进行缓存从而减少查询次数和提高查询效率。

4.2中国移动域名系统概述

中国移动授权域名服务体系是全球域名体系的有机组成部分，同样遵循域名体系的树状架构。中国移动授权域名可分为如下两类：

● 集团公司统一申请注册的域名，各省域名为集团统一域名的下一级域名。 ● 各省自行申请注册的域名。

根域名服务系统

与移动骨干域名相关的com 和

net 一级授权域名服务系统

与各省注册域名相关的com 、cn 、net 等一级授权域名服务系统

骨干授权域名服务系统

省公司授权域名服务系统

注册域名授权

二级域名授权

图4-1 中国移动授权域名服务体系

与此同时，中国移动DNS系统作为向大众提供互联网业务访问能力的基础设备，不仅需要对本网内授权域名解析，还要同时负责向用户提供非本网授权域名的递归解析能力，因此中国移动DNS系统需要同时具备权威DNS服务器及递归DNS服务器。

5.系统结构

5.1系统结构图

中国移动DNS系统作为向大众提供互联网业务访问能力的基础设备，不仅需要对本网内授权域名解析，还要同时负责向用户提供非本网授权域名的递归解析能力，因此中国移动DNS 系统需要同时具备权威DNS服务器及递归DNS服务器。

中国移动域名系统总体架构如下图所示。

图5-1 域名系统总体架构图

5.1.1 网元功能描述

（1）统一管理平台：对全网DNS进行统一监测与分析，主要包括：

●网管监测系统：实现对全网DNS运行指标的统一监测。

●数据挖掘系统：对DNS日志进行数据挖掘，提供全网用户行为分析能力。

（2）DNS服务节点：中国移动DNS服务节点包括集团统建DNS节点与省网自建DNS节点两类系统，从职能上看，两类系统均包含以下设备：

●权威服务器：指对于中国移动已申请的域具有授权的服务器，负责保存中国移动已

申请并获得授权的域的原始域名资源记录信息。

●递归服务器：负责接受用户端（解析器）发送的请求，然后通过向各级权威域名服

务器发出查询请求获得用户需要的查询结果，最后返回给用户端的解析器。

●日志存储服务器：独立于权威/递归服务器，用于存储DNS日志。

●网管监测系统：实现对DNS运行指标的网络监控。

5.1.2 接口描述

（1）IF1（链路接口）：该接口用于与CMNet进行连接，实现DNS统一管理平台及各DNS 服务节点与CMNet的互联。

（2）IF2（日志上传接口）：该接口用于通过分光/端口镜像的方式获取DNS日志，并保存至日志管理系统。

（3）IF3（网管监测接口）：该接口用于将DNS权威及递归服务器和网管监测系统互联，负责获取相关服务器的运行指标。

5.2系统功能描述

中国移动DNS服务器可分为省网自建DNS节点及集团统建DNS节点，从职能上看，两类系统均包含权威域名服务器和递归域名服务器。

5.2.1 权威域名服务器

权威域名服务器主要包含如下功能模块：

●权威域名配置管理模块：配置授权域名, 检查配置的格式、内容的正确性。并在错

误的情况下给出相应的提示。

●权威域名解析模块：加载配置文件中配置的授权域名，并在数据库中形成RR记录，

对外提供DNS请求的回答，面向的服务对象是递归域名服务器。其主要解析的对象

是集团以及省公司所各自拥有的授权域名。

●安全控制模块：主要对用户请求的合法性，以提高设备的安全性。

●网络管理模块：包括网管监测功能、用户管理功能和告警管理功能。

5.2.2 递归域名服务器

递归域名服务器主要包含如下功能模块：

●缓存模块：直接面向用户，用于存储迭代解析回来的数据，以减少DNS服务器的迭

代解析次数。数据在缓存中存在的时间，由迭代解析结果中的TTL值决定，当TTL

变为0时，从缓存中删除。

●迭代解析模块：迭代模块的功能是当缓存中不存在用户请求的域名记录时，向外部

的权威DNS服务器发出解析请求。在迭代解析过程中若权威服务器的返回值不是用

户需求的记录，则根据返回的信息进行进一步查询，直到得到用户请求域名对应的

记录为止。将解析的记录发送给用户。

●安全控制模块：主要对用户请求的合法性，以及收到的解析结果的合法性进行判断，

以提高设备的安全性。

●网络管理模块：包括网管监测功能、用户管理功能和告警管理功能。

考虑到性能及可扩展性等因素，在递归域名服务器数量较多时，可考虑物理上进行分离，即物理上采用不同的服务器分别实现迭代解析模块与缓存模块的功能。下文把递归域名服务器的两种不同设备架构分别称为缓存迭代合一架构、缓存迭代分离架构。

5.3组网结构

中国移动DNS服务器分为集团统建DNS节点与省网自建DNS节点两类系统，两类系统均通过标准DNS协议与外网进行通信。其中：

●权威服务器由集团和省网两级架构组成。

●递归服务器为扁平化架构，各省DNS节点负责为本省用户提供域名解析服务；集团

统建DNS节点负责集团统建业务的域名解析，并作为各省DNS节点的应急备份节点。

图5-2 中国移动域名系统逻辑组网图

集团及各省DNS 系统作为中国移动域名系统中的节点，分别向大众提供互联网业务访问能力，需通过CMNet 与互联网实现对接。其中骨干网DNS 节点部署于CMNet 骨干网中，并通过CMNet 骨干网交换机实现与CMNet 的对接；省网DNS 节点部署于CMNet 省网中，并通过CMNet 省网交换机实现与CMNet 的对接。

为避免单点故障，DNS 系统各节点和路由设置应符合“双节点双路由”原则。即各递归/权威服务器应双上联至CMNet 。

站点内组网可选择四层交换机或三层交换机两种组网方案，由于四层交换机性能存在瓶颈，当DNS 查询量较大时，应考虑选择三层交换机组网方案。

（1）站点内部采用四层交换机进行负载均衡，并通过VLAN 隔离服务器。四层交换机组网方案如图5-4所示：

省网

DNS

图5-3 DNS 站点组网结构图（四层交换机组网方案）

（2）站点内部采用L3等价路由方式实现负载均衡，并通过VLAN 隔离服务器，以便进行广播抑制。与此同时，为避免权威服务器受到攻击，系统内应成对部署防火墙，用于提高权威服务器的安全性。

系统组网结构如图5-5所示：

省网

DNS

图5-4 DNS 站点组网结构图（三层交换机组网方案）

6. 服务器功能要求

6.1 权威服务器功能要求

为保证授权服务器提供稳定可靠的服务，权威服务器不应该提供递归服务。

NS 记录应该符合IETF RFC 1035的规定，其所指向的服务器为合法的主机名。权威服务器的IP 地址应该使用合法的互联网地址。并确保以任何互联网地址可以访问服务器的UDP 和 TCP 的53端口。

同一区的所有权威服务器在响应对NS 记录的请求时，应该返回相同的结果。

同一区的权威服务器的数量至少应为2台，负责提供省网范围内权威域名的解析服务，以确保解析服务的可靠性。

为同一区提供解析服务的多个权威服务器的IP 地址应该分布在不同的网络中，依照所需达到的服务水平，建议为：分布在不同的自治域内或者地理上尽量进行分布式部署。

作为域名系统的权威服务器，其实现必须符合表6-1中所列出的标准，具备权威服务器的基本功能。这主要包括：

l）能够处理来自整个互联网络或指定网络区间内的任意用户对中国移动授权域名的查询请求，且不应提供递归服务

2）支持对区文件的导入导出以及增删改

3）支持判断用户来源，并能够根据预定义策略返回域名解析结果

4）支持EDNS0，能够以UDP承载大于512字节的数据包

5）支持IPv6的AAAA记录的查询

6）支持IPv4/IPv6双栈

7）支持DNS安全协议扩展（DNSSEC）及DNSSEC旁路认证（DLV）

8）支持通过网络时间协议（NTP，见IETF RFC1305）进行时间同步

9）权威服务器设置泛解析，除指定域名外均指向www服务器

6.2 递归服务器功能要求

递归服务器也被称为本地域名服务器和缓存服务器。它负责接受用户端（解析器）发送的请求，然后通过向各级权威服务器发出查询请求获得用户需要的查询结果，最后返回给用户端的解析器。递归服务器可以将权威服务器返回的各种记录进行缓存从而减少查询次数和提高查询效率。

作为域名系统的递归服务器，其实现必须符合表6-1中所列出的标准，具备递归服务器的基本功能。这主要包括：

l）能够处理来自整个互联网络或指定网络区间内的任意域名查询请求

2）能够正确执行递归查询过程

3）能够向互联网络上任意权威域名服务器发送查询并接收结果

4）能够按照权威服务器返回的生存期（TTL）正确地进行域名数据缓存

5）支持DNS重定位功能，能够对域名解析结果中的IP地址进行判断，并能够根据预定义策略返回域名解析结果

6）支持对缓存的清除

7）支持EDNS0，能够以UDP承载大于512字节的数据包

8）支持IPv6的AAAA记录的查询

9）支持IPv4/IPv6双栈

10）支持DNS安全协议扩展（DNSSEC）及DNSSEC旁路认证（DLV）

11）支持通过网络时间协议（NTP，见IETF RFC1305）进行时间同步

12）域名数据同步是权威服务器上的域名数据更新后，递归服务器上缓存数据更新的过程。域名数据同步频率由TTL值决定，不建议出于减少数据流量等目的而自行人为延长域名数据的TTL值，但设备应具备对特定域名TTL值进行修改的能力

13）设备应支持快速域名拦截能力，作为应急辅助手段。即应支持一次下发对多台DNS 服务器的域名劫持的配置

表6-1 域名服务系统接口协议要求

递归服务器应具备DNS重定位功能，即本地递归域名服务器需要支持对权威域名服务器返回的解析结果与预先配置的IP地址段进行比对，并将解析结果进行重定位操作，以达到令网内用户优先访问网内内容源的目的。实现该功能需要对网内的递归域名服务器进行改造，目前来看实现方式有以下两种：

●排序方式

排序方式是通过将域名解析结果与预先配置的IP地址段进行比对后，将解析结果中落入指定的IP地址段的IP地址排序在前，同时保留其他IP地址，并排在落入指定IP地址段的IP 地址之后。具体要求如下：

（1）将解析结果与指定的IP地址段进行比较，在向用户返回解析结果时，将落入指定IP地址段的IP地址封装在回复报文的地址列表的前端，未落入指定IP地址段的IP地址排在后面。

（2）若解析结果中没有与指定的IP地址段相对应的IP地址，则直接回复给请求的用户。

（3）由于DNS存在轮询机制，要求递归域名服务器能够在收到用户的每一次查询后，均进行地址比对及排序操作。

（4）能够支持对应的IP地址段的可配置性，以适应用户网段的改变。

●筛选方式

筛选方式是通过将域名解析结果与预先配置的IP地址段进行比对后，将解析结果中的未落入指定的IP地址段的地址删除，仅留下预先配置的IP地址段内的地址并返回给用户。具体要求如下：

（1）DNS重定位方案的筛选方式是通过将域名解析结果与预先配置的IP地址段进行比对后，将解析结果中落入指定的IP地址段地址保留，同时删除其他地址。

（2）对于解析结果中没有落入指定的IP地址段地址的，则直接返回解析结果。

（3）由于DNS存在轮询机制，要求递归域名服务器能够在收到用户的每一次查询后，均进行地址比对及筛选操作。

（4）能够支持对应的IP地址段的可配置性，以适应用户网段的改变。

各省可根据本省的DNS实际支持情况，酌情选择DNS重定位方案。现网主流DNS软件（Bind）已支持通过sortlist语句实现上述排序方式，无需修改DNS软件源代码，实现相对简单，优选使用sortlist语句实现DNS重定位。

7.域名解析流程

中国移动域名系统能够提供的域名解析服务可分为如下两类：

●中国移动注册域名解析流程：

即通过集团统建权威DNS服务器及省网权威DNS服务器对中国移动已申请的域名进

行解析的流程，如https://www.360docs.net/doc/fe10052779.html,、https://www.360docs.net/doc/fe10052779.html,等。

●非中国移动注册域名解析流程：

即通过递归DNS服务器对非中国移动注册域名进行解析的流程。

7.1中国移动注册域名解析流程

中国移动注册域名解析流程可分为如下三大类：

（1）网内用户访问外省授权域名

（2）网内用户访问本省授权域名

（3）网外用户访问本网授权域名

下面以北京用户访问四川授权域名的场景为例，介绍场景一的域名解析流程，其域名解析流程如下图所示：

图7-1 中国移动注册域名解析流程

流程说明如下：

以北京移动用户访问四川移动为例，用户首先访问网内本省递归DNS，若该递归DNS服务器的缓存内有该域名记录则将解析结果直接发送给用户。若缓存内没有该域名的记录，则省授权DNS发起迭代解析。解析流程如下：

（1）省网递归DNS向根服务器发出解析请求，根服务器收到解析请求后返回给省网递归DNS一个能解析该域名的服务器地址，即.com域名服务器的IP。

（2）省网递归DNS接着向.com域名服务器发出解析请求，.com域名服务器收到解析请求后返回给省网递归DNS一个解析该地址的域名，即https://www.360docs.net/doc/fe10052779.html,。

（3）省网递归DNS解析https://www.360docs.net/doc/fe10052779.html,域名，如上两步所示，先向根服务器解析，再向.net 服务器解析，得到中国移动的集团权威dns服务器的IP。

（4）省网递归DNS向集团权威DNS服务器发出解析请求，集团权威DNS服务器收到解析请求后返回四川移动权威DNS服务器的IP地址。

（5）省网递归DNS向四川权威DNS服务器发出解析请求，四川权威DNS服务器收到解析请求后将用户要访问的服务器地址返回给北京省网递归DNS服务器。

（6）省网递归DNS将解析到的四川移动服务器的IP地址返回给用户。

对于场景二中，网内用户访问本省授权域名时，其流程类似于上述流程，主要区别在于用户最终将通过本网权威DNS服务器获取解析结果，而非四川权威DNS服务器。

对于场景三中，网外用户访问本网授权域名时，其流程类似于上述流程，主要区别在于用户首先访问外网DNS服务器，而非北京DNS服务器。

7.2非中国移动注册域名解析流程

非中国移动注册域名解析是指对本网授权域名以外的域名进行解析的流程，以访问https://www.360docs.net/doc/fe10052779.html,为例，其解析流程图如下：

图7-2 非中国移动注册域名解析流程

首先用户访问本地递归DNS服务器，本地递归DNS服务器收到用户的解析请求时，若缓存中存在该域名的记录，则直接将该域名对应的IP地址返回给用户。若缓存中没有记录，则DNS 服务器将进行迭代解析。

（1）本地递归DNS服务器向根服务器发出解析请求，根服务器将能解析该域名的.com 服务器地址返回本地递归DNS服务器。

（2）本地递归DNS服务器向.com服务器发出解析请求，.com服务器将能解析该域名的https://www.360docs.net/doc/fe10052779.html,服务器地址返回给本地递归DNS服务器。

（3）本地递归DNS服务器向https://www.360docs.net/doc/fe10052779.html,服务器发出解析请求，https://www.360docs.net/doc/fe10052779.html,服务器将该域名对应的IP地址返回给本地递归DNS服务器。

（4）本地递归DNS服务器将解析到的该域名的IP地址返回给用户。

中国移动统一信息平台技术规范

中国移动企业信息化一期工程统一信息平台技术规范（v1.0）中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22

5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36

中国XX业务支撑网4A安全技术规范

中国移动通信企业标准中国移动业务支撑网 4A 安全技术规范版本号：1.0.0 中国移动通信有限公司发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)

4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口（①） (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口（④） (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口（①） (52) 6.2.3认证类接口 (53) 6.2.4帐号接口（⑤） (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊

目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。一、PTN资源分析优化概述 ...................................... 错误!未定义书签。二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。

CMCC_v22_中国移动条码识别业务终端技术规范

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号： 1.1.0（报批稿） ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布

1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求（推荐） (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)

中国移动网络门户系统技术规范

中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施中国移动通信有限公司发布

目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。

中国移动标准化基站要求

标准化基站要求第一部分基站安全标准 1、基站应统一安装防盗门，对有安全需要的基站应上双锁, 有安全需要的基站空调室外机还应加装防盗铁框； 2、基站防盗门上应有统一的“中国移动通信”标志； 3、所有基站的窗户必须进行密封处理，包括玻璃、窗户与窗框、窗框与底座之间用玻璃胶密封，玻璃上贴深色遮阳纸； 4、所有对外孔洞必须封堵，并做防水处理； 5、基站内严禁贴墙纸（布）； 6、基站应根据设备多少配置足够数量的灭火器（详见省公司安保部的相关规定），并确保灭火器在有效期内；确保灭火器压力符合标准。 7、灭火器须安放在进门处醒目位置； 8、基站内外所有馈线、传输线和电源线必须通过规定的走线槽和配线架走线，严禁线缆乱拉乱挂； 9、基站内已废弃不用的插座、电源线和其他电缆必须拆除或封掉，防止插座漏电和短路现象发生。 10、基站内外严禁堆放易燃易爆物品和其他任何杂物，包括备品备件和工程余料；第二部分基站装修标准 1、基站应做好各项防漏工作，包括顶漏、墙漏和窗漏； 2、基站墙面和顶棚的面层应采用光洁耐磨、耐久、不易起灰、

非燃性、非粉质的材料。墙面和顶棚应保持整洁，无明显印迹和脱落现象。墙面和顶棚颜色统一选用白色； 3、基站内照明设备必须满足维护工作的需要； 4、基站内部墙壁醒目位置应悬挂以下制度： 1）《基站规章制度》（附件一） 2）《应急故障处理流程》（附件二） 3）《基站火灾处理流程》（附件三） 4）《基站档案》（附件四）第三部分基站卫生标准 1、设备机架上严禁堆放杂物，各种设备内部严禁夹插资料，各种资料应统一登记保管； 2、基站地面、门窗和设备（含设备风扇、设备机架、走线架上的天馈线、电源线、其他线缆、避雷器、各类DDF 架、电池架、电源架、HDSL架、空调和传输等）无积灰。

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏

目录前言 (2) 目录 (3) 1．概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1．概述研究各种典型场景下PTN网络故障诊断定位方法，包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等，开发出故障智能辅助定位工具，实现一键式故障智能诊断及故障原因智能输出，并给出常见故障处理建议，提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块： ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义下列术语和定义适用于本技术规范：网元管理系统 Element Management System 简称EMS，由设备供应商提供，是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语下列缩略语适用于本技术规范：

中国移动浙江公司移动室外UPS技术规范

浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书二零零五年十一月

一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求，如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证，并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。二、范围本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。三、定义户外通信用一体化UPS电源系统在构成上，主要有五部分组成，包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合，实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电，市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。参与报价设备厂家需详列一体化电源柜体尺寸、质量，电池柜尺寸、质量以及各组成部分主要技术指标。四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理，表面喷塑。满足室外安装和室外工作的防雨、防尘、防潮、防盗要求，外观美观。 2、防护等级：IP55。 3、温度范围：-25℃~+55℃。 4、湿度范围：5%~95%。 5、挡阳棚要求：能够挡住30度角的太阳光。 6、安装/维护方便：提供多种可选安装配件，可以满足抱大杆、抱小杆、壁挂和落地等多种安装要求。 7、振动运输实验:按照GB/T14715－93中5.3.2条高低温储存实验:贮存条件：YD/T1059-200 测试标准：YD/T1059-2000 8、内部合理布局，可满足UPS立式、卧式等各种安装方式。电池仓外置时，其电池仓柜体需满足上述要求。

中国移动机房标签标识标准化规范V

第一条数据网设备湖南移动通信数据专业设备范围:IP承载网设备，包括BR、AR、CE；MDCN设备；GPRS系统设备，包括：SGSN、GGSN、CG、FW、SW、DNS；短信系统设备,包括：梦网网关、行业网关、互通网关、短信中心、垃圾短信收端拦截平台、垃圾短信发端拦截平台、垃圾缓存系统、专家系统、LBS、1259系统、OTA、企信通、MISC、短彩内容跟踪平台、短号短信平台、DCS、Proxy设备；彩信系统设备，包括：彩信中心和相关网络设备等。标签包括3个：1、设备机柜在机房空间行列位置标签(建议由机房负责人统一制定和粘贴)；2、机柜标签（建议由机柜责任人负责粘贴）；3、设备标签(建议由包机人负责粘贴)。位置： 1、设备机柜在机房空间行列位置标签统一粘贴于设备机架或综合机柜顶端左侧；2、机柜标签贴在设备机柜在机房空间行列位置标签正下方。3、设备标签：设备标签贴在设备面板左上方或显眼位置。内容要求:包含不限于以下内容（1）设备名称； (2)设备类型；（3）设备别名；(4)设备覆盖范围；（5）设备负责单位；（6）负责人（或包机人）；（7）联系方式。格式范例： 1、设备机柜在机房空间行列位置标签，参照空间资源要求，图例如下：

长沙市区妙高峰八楼北机 E6 第一行为机架所在机房名称；第二行为机架行列编号。 2、机柜标签分两种情况：（1）对于机柜内放置同一套系统设备的机柜，格式如下： CSSGSN14BNK 设备类型：设备别名： GSSGSN14BNK为机柜内放置的设备名称，与综合资源管理系统录入名称一致。如果机柜内放置同一套系统的不同设备，对应位置填写能唯一标示该系统的系统名称；设备类型包括：路由器、交换机、防火墙、服务器等等；设备别名：设备中文

中国移动机顶盒软探针北向接口技术规范v1.0.0

中国移动通信企业标准中国移动机顶盒软探针北向接口技术规范 Te c h n i c a l S p e c i f i c a t i o n s f o r S e t To p B o x S o f t P r o b e a n d N o r t h -I n t e r f a c e 版本号：1.0.0 中国移动通信集团公司发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳

目录 1前言 (2) 2范围 (2) 3规范性引用文件 (2) 4术语、定义和缩略语 (2) 5软探针与监测平台接口 (3) 6接口协议定义 (4) 6.1.BOOT接口（IF1） (4) 6.1.1.BOOT请求 (4) 6.1.2.BOOT响应 (6) 6.2.PERIODIC接口（IF2） (9) 6.2.1.PERIODIC请求 (9) 6.2.2.PERIODIC响应 (11) 6.3.PROGRAM INFO接口（IF3） (12) 6.3.1.PROGRAM INFO请求 (12) 6.3.2.PROGRAM INFO响应 (15) 6.4.ALARM接口（IF4） (16) 6.4.1.ALARM请求 (16) 6.4.2.ALARM响应 (20) 6.5.CONNECTION REQUEST之网络测试接口（IF5） (21) 6.5.1.网络测试任务下发 (21) 6.5.2.网络测试数据上报请求 (23) 6.6.常量表 (25) 6.6.1.EventCode (25) 6.6.2.AlarmCode (25) https://www.360docs.net/doc/fe10052779.html,workTestCode (26) 6.6.4.ProgramInfoCode (26) 6.6.5.Result (26) 6.6.6.OperationCode (27)

中国移动招聘笔试题(附参考标准答案)

中国移动笔试卷+答案智能网试卷一、填空 1、（CMIN02移动智能网系统）是东信北邮信息技术有限公司研制开发的新一代移动智能网产品。 2、（SMP）是移动智能网各业务、用户数据的管理中心，它与SMAP一起组成了一个用户信息管理网络，完成业务管理、用户管理、网络管理、计费管理、接入管理、系统管理等功能。 3、（SMAP）是提供给业务管理者的一个管理窗口，具有与SMP的接口，业务管理者可以通过远程接入SMP来管理业务。它与MSCP并不直接相连。 4、（SCP）是整个移动智能网的核心，主要包括移动业务控制功能和业务数据功能两个功能模块。二、选择 A.?? SCP ??? B. SMP C. VC ??? D. SSP E. IP 2、（C）用以存放语音通知，支持文本语音的转换等功能，可根据MSCP的指示完成放音通知和接收DTMF信号的功能。 A．SCP ?? B. SMP ?? C. IP 3、（B）是一个物理功能实体，具有基本呼叫处理的功能，负责参与完成移动智能业务有关的交换功能。 A.?? SCP ?? B. SSP ??? C. SMP 4、智能业务所采用的7号信令协议子层为（A、B、C） A. MAP2+ B.?? CAP C. INAP D. ISUP 5、HP根文件系统的组织中，用以存放配置文件的目录是（B） A./home B.?? /etc C. /dev D. /sbin 6、SMP为SMAP提供服务的进程创建方式（A） A、动态创建方式?? ?? ?? ?? B、静态创建方式 7、衡量智能网系统处理能力（每秒处理的呼叫数）的指标为（A） A．忙时CAPS数??? B. CPU负荷C. 充值成功率 8、在二卡合一业务中（ABC）可以为“全球通”用户充值。 A. 全球通??? B. 固定用户 C.神州行 D.小灵通 9、在以(A)方式触发的目标网中，呼叫端局可以直接通过用户的CAMEL签约信息分析和触发

中国移动室内分布系统技术规范

中国移动室内分布系统技术规范四川移动通信有限责任公司 2001年7月

目录一、建设室内分布系统的必要性 (1) 二、中国移动室内覆盖目标要求 (1) 三、室内分布系统技术 (1) 1、室内分布系统的含义与作用 (1) 2、室内分布系统的信号源 (2) 2.1. 直放站 (2) 2.2. 宏蜂窝或微蜂窝 (3) 3、无源室内分布系统 (4) 3.2. 电缆式 (4) 3.2. 泄漏电缆式 (5) 3.3. 光纤式 (6) 4、有源室内分布系统 (7) 5、电梯覆盖的解决方案 (8) 四、900/1800M在室内分布系统中的应用 (10) 五、室内分布系统选型要求 (11) 1、厂商资质要求 (11) 2、各配件、器件、缆线技术指标 (11) 2.1. 无源天馈分布设备 (11) 2.2. 室内覆盖有源天线分布设备（系统指标） (14) 2.3. 干线放大器 (15) 3、具备或部分具备系统监控 (15) 4、设计施工能力 (16) 六、室内分布系统验收标准 (16) 1、安装工艺要求 (16) 1.1. 有源设备安装 (16) 1.2. 室内天线安装 (16) 1.3. 馈线及相关设施 (16) 1.4. 无源器件安装 (17) 1.5. 接地 (17) 1.6. 标签 (17) 2、网络质量要求 (18) 2.1. 覆盖达标 (18) 2.2. 质量标准 (18) 2.3. 网络运行指标 (18) 2.4. 监控系统 (19)

一、建设室内分布系统的必要性随着我国经济的发展，人民生活水平的不断提高，移动通信事业得到了长足的进步。中国移动的GSM 蜂窝移动通信系统自1994年投入商业运行以来，一直以极高的速度发展。截至2000年底，全国GSM移动用户数量已突破6000万，网络规模容量及用户数已居世界第三位。与此相适应，中国移动的网络建设规模也在不断扩大，网络覆盖日益完善。在此基础上，室内覆盖已成为今后网络覆盖的重点。完善室内覆盖，是为用户提供优质服务的需要，是竞争的需要。随着网络的发展，用户的要求也在不断提高，几年前用户满足于能够打电话，现在则要求随时随地可以通话，室内话务已占相当大的比重。在此情况下，必须加强室内覆盖，满足用户需求，提供优质服务。另外，竞争对手经过几年的发展，已具备相当规模，并且具有资费优势，与其相较，中国移动的核心竞争力在于网络质量，实现室内覆盖是体现差异，增强竞争力的重要手段。室内分布系统是实现室内覆盖的主要方法，作好室内分布系统建设具有现实的重要意义。二、中国移动室内覆盖目标要求中国移动通信集团公司在2001年西安网络工作会议中对室内信号覆盖提出了明确的要求： “加强城市室内覆盖建设不仅是吸收话务量、提高通话质量的有力手段，还应该认识到，室内覆盖站址作为一种稀缺资源，及早抢占，将对企业的长远发展具有战略意义。各省要结合2-3年的无线网络规划，确定必须建设室内覆盖的建筑，力争在2001年完成建设。2001年要求以下重要场所实现覆盖（即室内面积95%以上信号强度大于-94db）：移动用户在10万户以上城市的政府办公场所、新闻中心；飞机场候机楼、火车站候车厅；地铁；三星级以上酒店（北京、上海、广州为四星级）、高档商业办公楼、娱乐中心；营业面积超过2万平方米的大型商场；其他移动运营商有覆盖的场所；话务量大或用户投诉多的地方。” 三、室内分布系统技术 1、室内分布系统的含义与作用室内分布系统是一套无线信号传播设备的总称，它利用电缆或光缆，辅以功分器、耦合器，将信号

中国移动统一DPI设备测试规范互联网SUr

中国移动统一D P I设备测试规范互联网S U r Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

中国移动通信企业标准 QB-B-XXX-XXXX 中国移动统一D P I设备测试规范 T e s t S p e c i f i c a t i o n o f U n i q u e D e e p P a c k e t I n c e p t i o n D e v i c e 版本号： 20X X-X-X发布20X X-X-X实施中国移动通信集团公司发布

前言本规范对中国移动网内使用的深度包检测（DPI）设备的功能和性能提出测试要求，是进行测试时所需要遵从的纲领性技术文件。本规范主要包括以下几方面内容：识别功能测试、分析统计功能测试、控制功能测试、复用功能测试、物理接口测试、性能测试等。本规范是统一DPI系列标准之一，该系列规范的结构、名称或预计的名称如下：本标准由中移技﹝2012﹞XXX号印发。本标准由中国移动通信研究院提出，集团公司技术部归口。本标准起草单位：中国移动通信研究院本标准主要起草人：

1范围本规范用于测试中国移动网内部署的统一DPI设备的功能和性能。 2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件， 3术语、定义和缩略语下列术语、定义和缩略语适用于本标准：

中国移动技术规范

本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起早单位:中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏刖言 (2) 目录 (3) 1?概述 (4) 2.术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1 告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1 ?概述研究各种典型场景下PTN网络故障诊断定位方法，包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等，开发出故障智能辅助定位工具，实现一键式故障智能诊断及故障原因智能输出，并给出常见故障处理建议，提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块： —告警相关性分析 —业务相关性分析 —故障智能分析和定位 2.术语、定义和缩略语 2.1术语和定义下列术语和定义适用于本技术规范：网元管理系统 Element Management System 简称EMS，由设备供应商提供，是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2缩略语 F

中国移动客户服务标准

中国移动客户服务标准总则一、为适应公司业务种类、服务内容日益增加的趋势，使服务能力与客户感知切实匹配，合理管理客户期望，依据《中华人民共和国电信条例》、《消费者权益保护法》、《中华人民共和国合同法》、《中华人民共和国民法通则》等相关国家政策法规及信息产业部发布的《电信服务规范》制定本标准。二、本标准仅针对渠道及投诉服务制定，是《中国移动客户服务标准》的组成部分之一。本标准自印发之日起生效施行，《中国移动通信集团公司品牌客户服务标准(1.0 版)》（中移市[2004]234 号）同时废止。 1.营业厅服务标准 1.1 自办营业厅功能定位自办营业厅指由各移动公司自主建设和经营、以物理实体网点形式向客户提供服务的场所，应具备产品销售、普遍服务、客户体验的主体功能，同时承载企业形象宣传和反馈市场、服务信息的辅助功能，具备条件的厅可开展定制终端销售。各公司应根据自办营业厅的功能定位设置工作岗位，根据营业时间、业务量合理定编工作人员，保证充足的营业人员配备。 1.2 营业厅外部环境 1.2.1 营业厅外部标识应符合公司总部统一下发的VI 要求。 1.2.2 营业厅正门应有门牌，公布准确的营业厅名称及营业时间。 1.2.3 营业厅外部环境保持整洁。 1.3 营业厅内部环境 1.3.1 营业厅内应温度适宜，光线明亮，保持通风透气，无异味。 1.3.2 营业厅内应保持整洁，地面保持无灰尘、碎屑、纸张等杂物；营业厅内出现污渍应在5 分钟内及时清理。 1.3.3 营业厅台席上物品摆放整齐，不应出现与工作无关的私人物品。 1.3.4 营业厅业务办理柜台前无混乱、喧哗、拥挤等现象。 1.3.5 营业厅内应依据元旦、春节等法定节假日进行相应的节日装饰。 1.4 营业厅服务功能 1.4.1 县级（含）以上营业厅连续营业时间原则上不少于10 小时，设在繁华商业区或客流量大的自办营业厅应适当延长营业时间；乡镇营业厅连续营业时间原则上不少于8 小时。 3 1.4.2 营业厅内应设置不同区域，包括：业务受理区、自助服务区、客户休息区、宣传陈列区、终端销售区、新业务演示与体验区、VIP 客户（个人VIP/集团客户）接待区、投诉客户接待区、后台管理区等，各公司应根据营业厅的功能、面积、业务量、客户需求对以上区域进行选择设置、以“方便客户”原则合理规划。 1.4.3 营业厅各功能区域应设置醒目标志，业务办理台席应设置清晰的业务指示，遵照有限公司下发的VI 标准。

中国移动协议技术规范

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载中国移动协议技术规范甲方：___________________ 乙方：___________________ 日期：___________________

中国移动通信 CHINA MO0UE 中国移动通信企业标准 QB" "乂 -XXXX 与承载独立的呼叫控制 (BI CC) 规范第5部分：BI CC 所支持的补充业务、BI CC与 I SUP的信令配合 XXXX - XX - XX 发布XXXX - XX - 乂※实施中国移动通信集团公司发布

修订稿版本号：1. 0. 0

目次 1 MM ............................................ ..1 2引用标准...................... .1 3术语和定义.................... .1 4符号和缩略语.................. 5 BICC所支持的补充业务............错误!未定义书签。 .2 6 BICC与ISUP的信令配合.... 编制历史 ....................... .....错误!未定义书签。 .9

刖曰本规范共包含如下标准文件，本文件是第五部分。第1部分：BICC的功能描述，对应于ITU-T建议 Q.1902.1 第2部分：BICC的消息和参数的基本功能和格式第3部分：BICC的程序第4部分：BICC的APM隧道和IP承载控制协议。第5部分：BICC所支持的补充业务、BICC与ISUP 的信令配合本标准由中国移动通信集团公司技术部提出并归口。本标准由中国移动通信集团公司技术部负责解释本标准起草单位：中国移动通信集团公司研发中心。本标准主要起草人：本标准解释单位：中国移动通信集团公司技术部

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

中国移动通信企业标准 QB-D-028-2008 中国移动W L A N用户接入流程技术规范（W E B） T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s(W E B) 版本号：2.0.0 2008-4-2发布2008-4-2实施中国移动通信有限公司发布

目录 1.范围 (1) 2.规范性引用文件 (1) 3.术语、定义和缩略语 (2) 4.WEB认证系统结构 (2) 5.WEB用户接入流程 (3) 6.WEB用户下线流程 (5) 7.协议 (7) 8.协议参数 (8) 9.WEB认证安全问题 (10) 10.编制历史 (10) 附录A详细修订历史 (11) 附录B WLAN接入设备编号 (11) 附录C WLAN接入设备编号中PRO字段的代码分配 (11) 附录D计费要求 (12)

前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。本标准主要包括以下几方面内容：WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等。本标准的附录B、C、D为标准性附录，附录A为资料性附录。本标准由中移有限技〔2008〕49号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：吕志虎，黄宇红，周文辉，邵春菊

1.范围本标准规定了中国移动基于WEB方式的WLAN用户接入规范和协议，主要包括WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等内容，供中国移动内部和厂商共同使用；根据中国移动WLAN业务总体技术要求制定，适用于中国移动WLAN业务采用WEB认证方式时遵循的标准。 2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件 [1] 1999 Edition[ISO/IEC 8802-11: 1999] Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications. IEEE Std.802.11 [2] 1999 Edition[ISO/IEC 8802-11: 1999] Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: High-Speed Physical layer Extension in the 2.4GHz Band. IEEE Std.802.11b [3] 2001 Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation. IEEE P802.11f [4] 2001 Standards for Local and Metropolitan Area Networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Method (MAC) Security Enhancements. IEEE 802.11i [5] RFC 2865 Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000. IETF [6] RFC 2866 RADIUS Accounting, C.Rigney, June 2000. IETF [7] RFC 2869 RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000. IETF

中国移动技术规范

文档说明：本文档为中国移动PTN自动巡检功能需求规范。编号说明：（本文档编号依照以下原则进行： x.y.z x: 大版本更新，文档结构变化 y: 具体方案的更改，部分内容的修正 z: 文字修改，奇数为包含对上一版修改记录的稿子偶数为对上一修改稿的定稿）修订说明：

中国移动PTN自动巡检工具规范前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：张跃明、彭鹏、张剑、田志坚、黄垣森、杨彬、夏志超、李勇、娄文科、梁静海、党志俊

中国移动PTN自动巡检工具规范目录目录................................................................................................................................................................. I 1范围.. (4) 2术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3总体要求 (6) 4功能需求 (6) 4.1巡检任务管理 (6) 4.1.1创建巡检任务 (6) 4.1.2查询巡检任务 (7) 4.1.3修改巡检任务 (7) 4.1.4删除巡检任务 (7) 4.1.5巡检任务的执行 (7) 4.1.6巡检结果管理 (8) 4.2巡检项目 (8) 4.2.1网元状态检查 (8) 4.2.1.1网元告警检查 (8) 4.2.1.2网元性能检查 (9) 4.2.1.3设备CPU使用率检查 (9) 4.2.1.4设备内存使用率检查 (9) 4.2.1.5设备风扇、电源检查 (10) 4.2.1.6设备温度检查 (11) 4.2.1.7网元监控检查 (11) 4.2.1.8网元单板通讯检查 (12)