信用社（银行）联合社计算机中心机房管理办法.doc

信用社（银行）联合社计算机中心机房管理办法第一章 总则第一条 为了加强信用社（银行）联合社计算机中心机房（以下简称机房）管理，规范机房生产运行工作秩序，保障机房环境和设备的安全稳定运行，特制定本办法。第二章 机房安全及人员出入管理第二条 计算机中心负责机房电视监控系统的操作、维护和管理，负责保存有关机房电视监控录像资料，定期检查机房内消防设施、器材的有效性；负责机房运行管理、机房环境设施维护保障工作。保卫部门负责机房安全，进行消防安全监督管理。机房值班操作员为机房运行管理的直接责任人。第三条 机房值班人员应严格履行制度和有关规定，维护机房正常生产运行工作秩序；每两小时巡查一次机房情况，对机房出入、消防、安全等方面进行检查、监控，并按规定填写机房安全检查记录。当机房出现安全隐患或突发事件时，值班人员应立即向中心领导报告，按应急方案和流程进行处理。值班人员上岗时，不得做与工作无关的事情。第四条 任何人不得擅自开启机房安全门，不得擅自从安全门出入。若因工作需要，机房维护人员需开启安全门或出入阳台时，应征得值班人员同意。工作结束后，需经值班人员检查确认，值班人员须做好记录。第五条 计算机中心员工凭门禁卡、工作证出入机房。若遇生产运行紧急事宜需到机房处理，但证件不齐时，计算机中心员工应向中心领导报告，征得批准后向机房值班人员说明原因，在其他员工现场证明情况下，办理登记手续后方可进入机房，工作结束后须在值班人员处办理登记手续后方可离开机房。第六条 省联社其他部门人员因工作原因进入机房时，须经部门领导批准，凭工作证、身份证或其他有效证件，在值班人员处登记并领取机房临时出入证后方可进入机房。因工作原因，需经常出入机房的业务部门人员，由所在部门统一汇总名单，加具意见并盖章确认后，报送计算机中心审核。经计算机中心审核同意，即可向中心运行室申请办理机房出入证。第七条 省联社各部门因工作原因，需带外单位人员进入机房时，应填写广东农村信用社计算机中心机房出入申请表（见附件1），说明原因，预计滞留时间，经所在部门、计算机中心运行室审核，计算机中心审批同意，凭工作证或其他有效证件，在机房值班人员处办理登记手续后，领取机房临时出入证，在计算机中心指定人员陪同下，方可进入机房。第八条 根据合同约定或应邀请，公司、厂家软硬件维护人员以及机房环境维护人员需要进入机房时，须填写信用社（银行）计算机中心机房出入申请表，说明在机房工作内容，预计滞留时间，经计算机中心运行室审核，计算机中心审批同意后，凭工作证或其他有效证件在机房值班人员处办理登记手续，领取机房临时出入证，在计算机中心人员陪同下方可进入机房。第九条 根据合同约定，在机房实施维护巡检服务，机房维护保障公司应提前向计算机中心运行室报送需进机房巡检人员名单、身份证复印件，并经计算机中心运行室审核，计算机中心审批同意。维护保障公司巡检人员每次进入机房巡检时，须凭工作证或其他有效证件在机房值班人员处办理登记手续，领取机房临时出入证，在机房值班人员陪同下方可进入机房。第十条 应要求在节假日或非工作时间内，公司、厂家的技术人员需到机房进行紧急技术支援、维修处理时，机房值班人员或计算机中心各室现场人员可通过电话向计算机中心运行室主管经理说明情况，经确认同意后，凭工作证或其他有效证件在机房值班人员处办理登记手续，领取机房临时出入证，在机房值班人员或计算机中心各室现场人员的陪同下方可进入机房。机房值班或计算机中心陪同人员事后负责补办机房出入手续。第十一条 经省联社批准，须在机房内进行工程施工时，施工单位须填写信用社（银行）计算机中心机房施工申请表（见附件5），说明工程项目内容、工期，并指定施工现场负责人。工程开工前提交现场施工人员名单、身份证复印件，经计算机中心运行室审核，计算机中心审批同意。现场施工人员凭身份证在机房值班人员处办理登记手续，领取机房临时出入证，在计算机中心人员陪同下方可进入机房。第十二条 外单位人员（包括厂家、公司和施工单位人员）进入机房后，应按要求佩戴机房临时出入证，按指定路线通行、指定区域工作。未经允许，不得擅自进入其它工作区域。对于逾期未离开机房的外单位人员，值班人员应予以提示，确因工作需要延时，由陪同人员确认，并于事后补办机房进出延时手续。第十三条 机房改造工程的施工单位须遵守机房管理规定，服从和接受机房管理人员的监督与管理，按指定地点和时段施工，保持施工现场环境整洁，落实工程施工安全措施，确保不影响机房生产运行。第十四条 计算机中心陪同人员职责：陪同外单位人员来访、工作时，须根据上级批示要求，确定来访人员工作区域和工作范围，并现场陪同，禁止外来人员单独在机房工作。若确属工作原因，需扩大在机房的工作区域范围、延长在机房工作时间时，陪同人员应协助办理相关申请手续。第十五条 省联社各部门及外来人员离开机房时，须在值班人员处办理离开登记手续，将机房临时出入证交还给机房值班人员。必要时，值班人员有权对离开人员所携带物品进行检查。第三章 机房设备出入管理第十六条 携带设备进入省联社计算机中心机房，须填写信用社（银行）计算机中心机房设备进入备案申请表（见附件3），经申请人所在部门（计算机中心为申请人所在室）审核，省联社计算机中心运行室审批，方可带入省联社计算机中心机房。具体流程图如下：第十七条 携带设备外出省联社计算机中心机房时，须填写信用社（银行）计算机中心机房设备外出放行审批表（见附件4），同时将审批过的信用社（银行）计算机中心机房设备进入备案申请表作为附件，报经申请人所在部门审核，省联社计算机中心运行室审批，值班人员核验后给予放行。具体流程图如下：第十八条 计算机中心运行室电子设备管理员负责审核信用社（银行）计算机中心机房设备进入备案申请表中“设备详细清单”一栏内容的真实性和正确性，以及是否与信用社（银行）计算机中心机房设备外出放行审批表中“设备详细清单”中的内容一致。第十九条 值班人员负责核验携带人的有效身份证明（身份证、工作证）和信用社（银行）计算机中心机房设备外出放行审批表中“设备详细清单”一栏的内容的真实性和正确性。第二十条 设备在分次进、出机房时，申请人应在信用社（银行）计算机中心机房设备进入备案申请表和信用社（银行）计算机中心机房设备外出放行审批表中详细说明情况，注明日期并签名。第四章 机房门禁管理第二十一条 机房大门及机房各工作区域均采用门禁系统进行管理。计算机中心运行室设立门禁系统管理员，负责门禁系统的日常操作、维护和管理工作。第二十二条 计算机中心人员因工作需要可申请机房门禁卡，填写信用社（银行）门禁卡申领/变更登记表（见附件6），说明申请原因、工作区域，经所在部、计算机中心运行室审核，计算机中心审批同意。运行室门禁系统管理员根据部门审批结果，设置相应门禁卡权限，办理登记后，发放门禁卡。第二十三条 门禁卡持有人必须妥善保管门禁卡，不得转借他人，不得复制。如果卡遗失或损坏时，持卡人应立即向计算机中心运行室报失，运行室门禁系统管理员应及时做注销处理，同时持卡人须填写信用社（银行）门禁卡申领/变更登记表，说明丢失情况和原因。经持卡人所属部门或计算机中心对口科室、计算机中心运行室审核，计算机中心审批同意后，方可重新发放。若故意损坏门禁卡，持卡人要给予赔偿，因丢失门禁卡而造成机房风险或损失的，要追究持卡人的责任。第二十四条 门禁卡持卡人因工作调动、辞职等原因离开联社，门禁卡持卡人须填写信用社（银行）门禁卡申领/变更登记表，办理门禁卡注销手续，由运行室门禁系统管理员做门禁卡注销处理。第二十五条 门禁卡持卡人因工作岗位变动，应及时办理门禁卡的权限变更手续，填写信用社（银行）门禁卡申领/变更登记表，说明申请原因、工作区域。经持卡人所在部门或计算机中心对口科室、计算机中心运行室审核，计算机中心审批同意后，由运行室门禁卡系统管理员进行门禁卡权限变更处理。第二十六条 其他人员因工作需要可申请机房临时门禁卡，填写信用社（银行）门禁卡申领/变更登记表，说明申请原因、工作区域以及工作时限。经计算机中心运行室审核，计算机中心审批同意后，运行室门禁系统管理员根据部门审批结果，发放临时门禁卡。临时门禁卡持有人员工作期满后，须填写信用社（银行）门禁卡申领/变更登记表，办理临时门禁卡注销手续，由运行室门禁系统管理员做门禁卡注销处理。第二十七条 门禁系统管理员应定期整理门禁卡使用统计报表，提交有关部门确认。机房管理部门应完善日常工作人员档案，由部门妥善保管。第二十八条 持卡人只能在授权的机房区域工作，出入时须随手关门，门禁系统管理员有权对持卡人在机房的出入行为进行监督和管理。第五章 机房环境卫生管理第二十九条 为了保持机房的清洁，不得在机房内随意丢弃、摆放杂物；严禁在机房内吸烟；严禁携带水、食品、饮料和易燃、易爆、有毒、强磁性、腐蚀性、放射性等物品进入机房；严禁携带与工作无关的物品进入机房。机房卫生由当班的环境保障人员负责监督和检查。第三十条 进入机房必须更换机房专用拖鞋或鞋套后，方可进入机房。更换的鞋子要按规定放回鞋架上，严禁乱丢、乱放。未遵守上述规定者，值班人员有权禁止其进入机房。第三十一条 保证机房环境的整洁卫生，注意防火、防盗、防水、防鼠，每天清扫机房一次，严禁在机器上或周围放置杂物品。废弃的资料、报表等不得随意乱扔，重要的文件资料必须用碎纸机进行销毁。第三十二条 各种设备包装木箱、包装纸箱、打印纸箱和其它与机房运行无关的物品要及时清理出机房，含有业务或技术信息的废纸、废磁带要经过粉碎、退磁处理后才能移出。第三十三条 机房内的退役、报废设备要及时办理手续移交库房管理。第三十四条 计算机中心运行室负责机房环境的管理，设备安装调试后，设备安装相关人员应及时对设备安装周围环境进行清理，机房环境保障人员负责监督和检查。第六章 机房环境维护管理第三十五条 根据机房环境状况和生产运行安全需要，计算机中心可确定在机房内实行日常巡检和维护巡检。日常巡检：计算机中心机房维护保障人员对机房环境、设备的运行状况进行每班不少于两次的巡检，填写信用社（银行）计算机中心机房巡检记录表（见附件7），签字后，交机房值班人员检查并签字确认。维护巡检：根据机房环境运行状况，计算机中心启动机房维护巡检。计算机中心发出维护巡检通知后，由维护保障公司技术人员对机房巡检，提交信用社（银行）计算机中心机房巡检维护报告一式两份，由巡检员签字后，交机房值班人员检查并签字确认，双方各执一份保存留底。第三十六条 日常巡检和维护巡检期间事件处理：（一）在日常和特殊巡检过程中，发现供配电系统、空调系统、水管漏水、机房设备设施故障或异常情况时，维护保障技术人员须采取措施及时处理，紧急情况下须立即通报双方上级管理人员组织抢修处理。（二）计算机中心维护保障人员负责监督、检查维护保障公司巡检记录和巡检质量，对机房环境设备的运行状况进行监控，对于检查中发现的问题，应及时跟进维护保障公司整改处理，并上报处理结果。第三十七条 计算机中心机房维护保障人员为机房维护保障合同执行责任人，负责监督、检查机房维护保障公司履约情况，检查日、月、季例行维护工作质量，负责起草机房维护保障合同执行情况报告。第三十八条 机房值班人员必须定期监控机房环境，注意观察设备运行状况，严格按照操作规程进行设备的开启或关闭。第三十九条 计算机中心运行室负责确定设备安装场地要求、设备布局、设备维护、设备进出管理等，机房维护保障人员负责制定机房内电子设备、强弱电线路的安装、调试和变更方案和计划。未经允许，不得擅自移动设备位置和增减强弱电线路。第四十条 严禁将吸尘器、电热器、电钻等电动工具设备接入ups电源插座，违反规定者，要追究其责任。第七章 附则第四十一条 本办法由广东省联社计算机中心负责解释和修订。第四十一条 本办法自印发之日起执行，以往印发的相关制度如果与本办法不一致的，以本办法为准。各地计算机中心可参照制定管理办法。附件：1、信用社（银行）计算机中心机房人员出入申请表2、信用社（银行）计算机中心机房人员出入登记表3、信用社（银行）计算机中心机房设备进入备案申请表4、信用社（银行）计算机中心机房设备外出放行审批表5、信用社（银行）计算机中心机房施工申请表6、信用社（银行）计算机中心门禁卡申领/变更登记表7、信用社（银行）计算机中心机房巡检记录表附件1信用社（银行）计算机中心机房人员出入申请表编号：申请单位： 计算机中心对口科室：申请人：联系电话： 计算机中心陪同人员：联系电话：出入证类别 机房临时出入证（ ）； 数量：机房出入证 （ ）； 数量：出入事由、时间、工作区域、停留时间：出入人员名单（姓名、单位、身份证件、证件号码）：申请人所在单位意见： 年 月 日计算机中心运行室意见：年 月 日计算机中心意见： 年 月 日注：本表一式两份，计算机中心综合室、运行室各执一份，由申请人负责送达。附件3信用社（银行）计算机中心机房设备进入备案申请表编号：设备出入申请单位： 申请单位经办人：联系电话： 申请时间： 申请单位负责人：联系电话：设备现安装位置、用途：设备将安装位置、用途：设备进入说明：设备详细清单：（设备名称、型号、序列号、数量；可另外附清单）计算机中心运行室电子设备管理员： 年 月 日计算机中心运行室意见： 年 月 日注：本表一式一份，计算机中心运行室统一保管，由申请单位经办人负责送达。附件4信用社（银行）计算机中心机房设备外出放行审批表申请表编号： 机房放行条编号: 设备出入申请单位： 申请单位经办人：证件类型和号码：联系电话：设备现安装位置、用途：设备将安装位置、用途：设备出入原因：设备出入机房时间：设备详细清单：（设备名称、型号、序列号、数量；可另外附清单）计算机中心运行室电子设备管理员： 年 月 日计算机中心经办人员： 年 月 日 计算机中心运行室授权经理： 年 月 日备注：注：本表一式一份，由运行室统一保管，由申请人负责送达。附件5信用社（银行）计算机中心机房施工申请表编号：施工单位： 工程项目： 工程合同及编号：施工方现场负责人：电话： 建设方现场监理人：电话： 施工项目内容、工作区域、所需资源、开始和完工日期：安全保障措施（可附页)：进入机房施工人员名单姓名 证件名称 证件号码 施工单位确认（盖章）： 计算机中心运行室意见：计算机中心意见：注：施工方须先在大厦物业公司办理施工入场证，凭施工入场证填报本表。本表一式三份，运行室、综合室和施工单位各执一份，由施工单位经办人员负责送达。附件6信用社（银行）门禁卡申领/变更登记表编号：申请人单位 申请人姓名 联系电话 计算机中心对口科室 联系人 申请描述 申请类别 （ ）新开；（ ）遗失再领；（ ）换卡；（ ）更改权限；（ ）注销申请权限 九楼主机房。申请有效期 门禁卡申请有效期：自 年 月 日 至 年 月 日所属单位意见 年 月 日计算机中心运行室意见 年 月 日计算机中心意见 年 月 日经办情况 门禁卡卡号： 权限：门禁卡有效期： 发卡时间： 经办人： 注：本表一式一份，运行室统一保管，由申请人负责送达。附件7信用社（银行）计算机中心机房巡检记录表日期/时间： 年 月 日 时 分项目 巡检内容(标准) 状态记录电参数线路温度 主配电柜市电总电流(500a) a b c 主配电柜市电总电压(380v10%) a b c 动力配电柜市电总电流(500a) a b c 动力配电柜市电总电压(38010%) a b c 主配电柜输入母排温度( 40 ) 动力配电柜输入母排温度( 40 ) ups apc ups 精密空调 主机1 主机2 温湿度 主机房(: 202 5510%) % 通信机房(:202 5510%) % 外围机房(:202 5510%) % 监控房(:202 5510%) % 打印机房(:205 5515%) % 配电房(:205 5515%) %天花墙体地板漏水情况 四周走廊天花压力水管 主机房天花楼板 打印机房天花楼板 外围机房天花楼板 主机房精密空调水管 消防栓水管 门禁系统 门禁系统 消防 气喷系统 气瓶压力 机房环境巡检结果 机房值班人员签名：信用社（银行）网络建设和管理技术规范信用社（银行）联合社计算机中心二00六年十二月十九日文档属性文档标题 信用社（银行）网络建设和管理技术规范文档所属部门 信用社（银行）联合社计算机中心修订版本号 今年1219组织 万京昌参与修订 韦旦、夏葳、吴炜镛、张昉、李毅斌、廖小勇、彭文锋、陈建余、刘俊祥、徐奕森、叶辉、邓雄、蔡伟军审阅人1 审阅人2 最后修订时间 今年-12-19修订记录 根据各联社网络技术人员的意见，再次修改目录第1章 总则 - 3 -1.1 目的 - 3 -1.2 主要内容 - 4 -1.3 适用范围 - 4 -1.4 本规范的解释权 - 4 -1.5 术语与概念 - 4 -第2章 网络架构设计 - 7 -2.1 网络架构设计原则 - 7 -2.2 垂直分层网络架构设计 - 7 -2.3 水平分区网络架构设计 - 11 -第3章 组网技术 - 12 -3.1 局域网组网技术 - 13 -3.2 广域网组网技术 - 13 -3.3 核心设备配置要求 - 13 -第4章 网络设备命名 - 14 -第5章 ip地址编码 - 17 -5.1 ip地址分配规则 - 17 -5.2 a类网络地址编码规则 - 20 -5.3 a类网络地址编码方案范例 - 24 -5.4 外联网络ip地址编码规则 - 39 -第6章 网络路由 - 30 -6.1 网络路由的使用规则 - 30 -6.2 数据中心路由 - 30 -6.3 广域网路由 - 31 -第7章 qos部署 - 31 -7.1 广域网qos - 31 -7.2 局域网qos - 31 -7.3 网络流量分类和标记规则 - 32 -7.4 网络设备qos功能配置 - 32 -第8章 网络管理 - 33 -8.1 网络监控 - 33 -8.2 网络事件管理 - 33 -8.3 网络配置和变更管理 - 34 -8.4 网络性能管理 - 34 -第9章 网络安全 - 34 -9.1 数据中心网络的安全 - 34 -9.2 internet接入的安全 - 35 -9.3 外联区接入的安全 - 35 -9.4 无线接入的安全 - 35 -9.5 拨号备份网络的安全 - 35 -9.6 网络设备安全 - 36 -1 总则1.1 目的制订信用社（银行）网络建设和管理技术规范（以下简称为规范）的目的是为广东省各级农村信用社的网络建设、网络改造，全省农村信用社数据大集中的网络建设提供统一的标准和规范，解决现阶段各级农村信用社在网络建设、网络改造工作中存在的随意性、不规范性，提高各级农村信用社的网络建设质量，降低网络建设项目的风险，保证各级农村信用社的网络建设、网络改造项目在技术上的先进性、安全性和可扩展性，满足全省的数据大集中和各级农村信用社对多业务网络通信的需求。1.2 主要内容信用社（银行）网络建设和管理技术规范主要内容包括总则、网络架构设计，局域网和广域网组网技术，网络设备命名、ip地址编码、网络路由、qos部署、网络管理和网络安全等。1.3 适用范围规范适用于广东省各级农村信用社的网络建设、网络改造，全省农村信用社数据大集中的网络建设。规范适用人员包括广东省各级农村信用社的网络管理人员。1.4 本规范的解释权本规范的解释权归信用社（银行）联合社计算机中心。1.5 术语与概念1.5.1省联社数据中心省联社数据中心指信用社（银行）一级骨干网络汇聚点所在地。 1.5.2二级数据中心二级数据中心是指广东省内目前建有综合业务系统的地市农村信用合作联社或在网络结构上相当于地市农村信用合作联社的网络中心，这些农村信用社包括广州、韶关、深圳、珠海、揭阳、汕头、潮州、佛山、三水、南海、顺德、高明、江门、新会、台山、开平、鹤山、湛江、茂名、肇庆、云浮、惠州、梅州、汕尾、河源、阳江、清远、东莞和中山等。1.5.3三级网络汇聚点三级网络汇聚点是指地市农村信用合作联社所下属的县区级农村信用社的网络汇聚点。1.5.4四级网络汇聚点四级网络汇聚点是指县区级农村信用社所属镇级信用社的网络汇聚点。1.5.5一级骨干网一级骨干网指省联社数据中心和各二级数据中心之间的广域网网络。1.5.6二级骨干网二级骨干网指二级数据中心和三级网络汇聚点之间的广域网网络。1.5.7三级汇聚网三级汇聚网指三级网络汇聚点与四级网络汇聚点之间的广域网网络。1.5.8四级汇聚网四级汇聚网指四级网络汇聚点与末端网点之间的广域网网络。1.5.9网络设备本规范中的网络设备指具有二、三层数据包转发功能的各种设备，如路由器、交换机和防火墙等。1.5.10网络接入设备网络接入设备是指能够接入路由器、交换机、防火墙的所有设备，包括通常使用pc、服务器、主机等。1.5.11 ip地址类别本规范采用基于无类域间路由（cidr）和可变长子网掩码（vlsm）标准的ip地址编码规范。本规范中的“a类网络”指子网掩码为8位的网络，“b类网络”指子网掩码为16位的网络。1.5.12业务网络业务网络是指省联社和各地市联社的综合业务系统网络。1.5.13管理信息网管理信息网是指省联社和各地市联社的贷款五级分类系统、结算帐户管理系统、个人征信系统、企业征信系统、反洗钱监测分析系统等管理信息系统网络，也指各地市信用社的bi系统、管理平台所在的网络系统。1.5.14 oa网络oa网络是指省联社和各地市联社的办公系统网络。1.5.15外联网络外联网络是指省联社数据中心、二级数据中心与其它单位或金融机构进行互联的网络。1.5.16开发网络开发网络指省联社数据中心、二级数据中心用于应用开发的网络。1.5.17核心交换网核心交换网指联社数据中心、二级数据中心、各级网络汇聚点连接各功能网络区的网络。1.5.18功能网络区功能网络区指联社数据中心、二级数据中心、各级网络汇聚点局域网系统中的业务服务器区、管理信息服务器区、oa服务器区、开发服务器区、核心交换区和广域网接入、业务接入、管理信息接入、oa接入、外联接入、internet接入、运行管理接入等多个相对独立的网络系统。2 网络架构设计2.1 网络架构设计原则广东省各地市农村信用社网点数目众多，全省共有21个地市机构，平均每个地市有59个下级机构，机构网点多达6000余个。为建设结构化好、规范统一、安全可靠的基于标准的高性能ip网络，省联社数据中心和各地市农村信用社在网络架构设计上必须采用垂直分层、水平分区的原则，形成层次分明的网络系统。由于各地市农村信用社在经济实力、组织架构、网点数目、通信条件、网络管理人员的技术水平等方面存在较大的差别，在现阶段建立全省统一网络架构的地市农村信用社网络系统的条件尚未成熟。因此，各地市农村信用社在网络架构设计上，应从各自的实际情况出发，在规范允许的范围内，选择合适的网络架构。2.2 垂直分层网络架构设计垂直分层主要涉及省联社数据中心、二级数据中心、各级网络汇聚点以及末端网点之间的网络分层和汇聚方式。各地市农村信用社在网络建设、网络改造中，应尽量减少网络的垂直层次。现阶段，地市农村信用社在网络建设、网络改造中可在以下三种分层网络架构标准中选择：2.2.1二级网络架构，即二级数据中心网点，如下图所示：各地市联社在二级骨干网的网络架构上，可根据各自的实际情况，在以下两种二级骨干网网络架构中选择：l 业务、管理信息、oa、视频使用一条或多条广域网物理接入线路，通过防火墙、vpn、vlan等技术实现各接入系统的逻辑隔离。l 业务和管理信息、oa、视频分别使用不同的广域网物理接入线路，业务和管理信息、oa、视频之间采用物理隔离。2.2.2三级网络架构，即二级数据中心县区联社网点，如下图所示：各地市联社在二级骨干网、三级汇聚网的网络架构上，可根据各自的实际情况，在以下两种网络架构中选择：l 业务、管理信息、oa、视频使用一条或多条广域网物理接入线路，通过防火墙、vpn、vlan等技术实现各接入系统的逻辑隔离。l 业务和管理信息、oa、视频分别使用不同的广域网物理接入线路，业务和管理信息、oa、视频之间采用物理隔离。2.2.3四级网络架构，即二级数据中心县区联社镇大社网点，如下图所示：各地市联社在二级骨干网、三级汇聚网、四级汇聚网的网络架构上，可根据各自的实际情况，在以下两种网络架构中选择：l 业务、管理信息、oa、视频使用一条或多条广域网物理接入线路，通过防火墙、vpn、vlan等技术实现各接入系统的逻辑隔离。l 业务和管理信息、oa、视频分别使用不同的广域网物理接入线路，业务和管理信息、oa、视频之间采用物理隔离。2.2.4水平分区网络架构设计水平分区主要涉及省联社数据中心、各地市农村信用社的二级数据中心和各级网络汇聚点局域网的网络架构。水平分区指把数据中心的局域网网络系统划分为业务服务器区、管理信息服务器区、oa服务器区、开发服务器区、核心交换区和广域网接入、业务接入、管理信息接入、oa接入、外联接入、internet接入、运行管理接入等多个相对独立的功能网络区，功能网络区的边界根据需要设置防火墙、入侵检测等安全设备，各功能网络区之间的数据交换通过核心交换区。对省联社数据中心和业务量大的各地市联社，应以交换机为中心组建核心交换区，对于业务量小的各地市联社，也可以考虑以防火墙为中心组建核心交换区。为保证数据中心的高效、安全运行，各地市农村信用社在数据中心网络的设计上应采用水平分区原则，水平分区后省联社数据中心、各地市农村信用社的二级数据中心和各级网络汇聚点局域网的网络架构如下图：3 组网技术3.1 局域网组网技术3.1.1省联社数据中心、二级数据中心各功能网络区、各级网络汇聚点应采用100m/1000m以太网，核心也可考虑采用10g以太网。3.1.2在各功能网络区内，采用802.1q vlan技术、 stp技术实现vlan网段划分、以太网链路聚合以及网络设备间以太网链路的高可用性，同时通过三层交换技术实现vlan之间的高速数据交换。3.1.3在功能网络区之间，应采用静态路由协议、rip2或ospf动态路由协议、hsrp或vrrp虚拟冗余路由协议等实现各功能网络区之间的高速数据交换和网络高可用性。3.2 广域网组网技术3.2.1一级骨干网、二级骨干网、各级汇聚网在广域网组网上应采用sdh、ddn、atm、帧中继、mstp、mpls vpn等成熟、可靠的广域网组网技术。3.2.2一级骨干网应有物理线路的冗余，通过bgp4、ospf等动态路由协议或通过mpls vpn的流量工程技术实现多条物理线路之间的热备份或负载均衡。3.2.3二级骨干网、各级汇聚网可以根据实际情况，通过物理线路的冗余、atm或帧中继虚电路冗余、拨号备份等技术实现广域网网络通信的备份。3.3 核心设备配置要求3.3.1省联社数据中心、二级数据中心的核心网络设备如核心交换机、核心路由器应使用主流生产产家的网络设备，并采用双机热备份技术。如条件许可，核心网络设备还应配置冗余的系统总线、电源、路由或交换模块、以太网接口模块、广域网接口模块等。3.3.2省联社数据中心、二级数据中心、各级网络汇聚点的的主要网络设备应有冷备份。4 网络设备命名网络设备的名字(hostname)使用一个13位或13位以上的字符串表示，如下图所示：字符串各字符的使用规则和标识的含义如下表：位置 字符串使用规则 标识含义第1、2位 2个大写英文字母 省级标识第3、4位 2个阿拉伯数字(00-99) 二级数据中心标识第5位 1个大写的英文字母 设备厂商标识第6位 1个大写的英文字母 设备功能标识第7、8位 两个阿拉伯数字（00-99） 设备型号标识第9位 “-” 分隔符第10位及以后 建议采用4位字符串，如有特别需要，也可适量增加长度，范围从1-9,a-z，字母使用大写。 设备唯一性标识13位字符串中各字符的具体使用规则如下：l 第1、2位标识省份，使用两个大写的英文字母表示。gd代表广东，其他省份待定。l 第3、4位为二级数据中心标识，使用两个数字标识，范围从01到99。按照我们的实际情况，以现有的二级数据中心为单位分配，具体分配如下：数据中心标识 联社 数据中心标识 联社01 省联社 16 台山02 广州 17 开平03 韶关 18 鹤山04 深圳 19 湛江05 珠海 20 茂名06 汕头 21 肇庆07 揭阳 22 云浮08 潮州 23 惠州09 佛山 24 梅州10 三水 25 汕尾11 南海 26 河源12 顺德 27 阳江13 高明 28 清远14 江门 29 东莞15 新会 30 中山l 第5位，网络设备厂商位，使用一个大写英文字母表示。现暂定以下5种，将来视情况补充：第5位 厂商c 思科h 华为m 迈普j juniper(包括netscreen)o 其他厂商l 第7位，设备功能位：第7位 类型r 路由器s 交换机f 防火墙o 其他类型设备l 第7、8位，标识设备型号，使用两位数字。取设备的实际型号的头两位数字：l 如7507标识为75，4503标识为45。l 第9位，“-”分隔符。l 第10位以后，设备唯一性，建议使用四位字符串表示，范围可取1-9，a-z，字母使用大写。5 ip地址编码5.1 ip地址分配规则5.1.1省联社数据中心和各地市联社网络系统的ip地址采用自顶向下的树状分配方案，并实现从下到上ip地址逐级汇总。5.1.2省联社数据中心和每一个二级数据中心首先会被分配两个a类网络地址a1.0.0.0/8，a2.0.0.0/8，a1.0.0.0/8用于业务网络，a2.0.0.0/8 用于oa网。当业务网和oa网地址不足时，二级数据中心可以申请再分配一个a类网络地址。5.1.3各数据中心业务网a类网络地址a1的分配如下表：序号 联社 网段号 序号 联社 网段号1 省联社 128.0.0.0/8 16 台山 143.0.0.0/82 广州 129.0.0.0/8 17 开平 144.0.0.0/83 韶关 130.0.0.0/8 18 鹤山 145.0.0.0/84 深圳 131.0.0.0/8 19 湛江 146.0.0.0/85 珠海 132.0.0.0/8 20 茂名 147.0.0.0/86 汕头 133.0.0.0/8 21 肇庆 148.0.0.0/87 揭阳 134.0.0.0/8 22 云浮 149.0.0.0/88 潮州 135.0.0.0/8 23 惠州 150.0.0.0/89 佛山 136.0.0.0/8 24 梅州 151.0.0.0/810 三水 137.0.0.0/8 25 汕尾 152.0.0.0/811 南海 138.0.0.0/8 26 河源 153.0.0.0/812 顺德 139.0.0.0/8 27 阳江 154.0.0.0/813 高明 140.0.0.0/8 28 清远 155.0.0.0/814 江门 141.0.0.0/8 29 东莞 156.0.0.0/815 新会 142.0.0.0/8 30 中山 157.0.0.0/85.1.4各数据中心oa网a类网络地址a2的分配如下表：序号 联社 网段号 序号 联社 网段号1 省联社 96.0.0.0/8 16 台山 111.0.0.0/82 广州 97.0.0.0/8 17 开平 112.0.0.0/83 韶关 98.0.0.0/8 18 鹤山 113.0.0.0/84 深圳 99.0.0.0/8 19 湛江 114.0.0.0/85 珠海 100.0.0.0/8 20 茂名 115.0.0.0/86 汕