网络建设规范

网络建设规范管理1目的为适应公司网络建设的自主性和规范性，建立适用于公司的网络建设规范，明确网络设备选型和连接标准，提高流程与工作效率，制定本办法。2范围2.1本标准适用于公司及下属各单位的所有网络建设项目；2.2本标准重点对网络建设过程中的设备选型、网络结构和布线要求等方面进行规范，不包括项目过程管理；3引用标准无4定义无5管理内容5.1管理原则5.1.1网络管理采用统一规范、分级管理的方式；5.1.2公司网络汇聚层（含）以上设备和连接标准由公司IT管理部统一规范；5.1.3公司网络汇聚层以下设备和连接标准由公司IT管理部统一规范；5.1.4对紧急、重大网络事件须上报相关领导及IT管理部负责人；5.2组织体系5.2.1 IT管理部是公司网络管理的归口部门，负责公司网络整体使用规范、建设与管理；5.2.3除IT部门和网络供应商外，任何单位及个人不得在公司范围内自行架设网络。5.3公共网络5.3.1网络规范管理a)公共网络典型结构主要由如下几个部分组成：-网络设备，包括汇聚交换机、接入交换机、防火墙等；-传输线路，包括光纤、网线、数字电路等；-基础服务器，包括DHCP、病毒、上网代理等服务器；b)必须针对不同的用户或者区域，划分Vlan，并且部署DHCP、上网代理、病毒等基础服务器；c)汇聚交换机与接入交换机应直接连接，受条件限制不能直接连接时，由汇聚交换机开始，至接入层交换机级联层数不能超过4层；d)接入交换机的级联带宽，条件许可时，建议使用千兆及以上连接的带宽（光纤或者网线），但最少不能低于100兆带宽（数字中继线路除外）；e)出于安全保密的要求，不允许在交换机、路由器等网络设备之间使用无线传输；f)公共网络的无线网络可视情况设置瘦/胖AP，组建无线网络，推荐使用瘦AP；g)公共网络会议室的无线网络，必须单独设置，与有线网络在物理及逻辑上分离，不允许访问美的内部资源，可直接连接外网，无访问密码要求；h)公共网络办公室的无线网络，可以连接有线网络，无内部访问限制，但访问密码的破解难度不得低于WPA方式；l)典型拓扑图如下图所示。5.3.2核心机房管理a) 必须使用单独房间作为机房，对于下走线方式须铺设防静电地板，上走线方式须进行防静电处理（刷防静电漆或者机柜增加导电基座），必要时安装机房地线；b) 须安装UPS不间断电源，续电时间建议不低于2个小时；c) 必须安装制冷量相当的空调（建议单冷空调），妥善处理好防火、防盗、消防、水管、空调水等；d) 所有机房须有专人管理；5.3.3设备管理a)核心（汇聚）交换机：根据美的集团公司相关文件，制造基地须选用Cisco45系列、H3C75系列或更高级别交换机作为核心交换机；b)桌面交换机：须选用支持远程管理和802.1x安全协议的交换机，如HP26系列、H3C31系列；5.3.3.3硬件防火墙：根据美的集团相关文件，制造基地须配置JuniperNetscreen硬件防火墙；c)无线控制器：5.3.4布线管理a)网络布线系统须符合EIA/TIA-568B标准，网络铜缆布线、配件架、模块等均选用超五类安普或康普，或更高档次综合布线产品，在特殊应用须使用非超五类线缆时，须提供报告说明；b)办公区域布线，桌面侧须安装网络模块，机柜侧须安装配线架，并编号，编号规则及标签要求如下：-项目设施使用一致的8位数字、字母组合编码，以编码：ABXX*01为例，第一、二位用于表示供应商或项目简称，第三、四位表示建设年份，第五、六位表示机柜编号，最后2位数字用于表示信息点号码；-信息点标签选用符合UL969标准的9mm宽度4层专业标签；c)机柜至桌面之间的线缆，须安装线槽加以保护，易踩踏处应使用钢槽保护；不得不裸露在外的线缆必须用黄蜡管包扎保护；d)线缆颜色应具有统一性和识别性，即桌面跳线、配线、级联线应统一使用不同颜色的线缆，加以区分，如桌面跳线绿色或蓝色（二选一），配线红色或白色（二选一），级联线黄色；e)配线间、桌面布线必须按照统一的规律，做到整齐、清洁；f)每个机柜上需标明网络分布结构图、供应商及联系电话号码、机房负责人及电话号码；g)骨干线缆或铜缆在楼面或墙壁上铺设时，必须预先安装PVC桥架（厚度不少于0.8mm，大小应根据实际情况设计）加以保护；对于过道之间必须安装镀锌管槽加以保护；骨干线缆在共用管道或地沟中铺设时，必须套上保护套管；h)骨干线缆在桥架、天花中穿行时，每隔15米必须加一个明显的牢固标识；在室外地沟中穿行时，每隔50米必须加一个明显的牢固标识；在线缆经过的每个地方及线缆两端都必须加上明显标识；l)机房内的光纤预留长度要求小于20米，且必须使用桥架引至设备间安装机柜，预留的光纤必须盘好，并根据实际情况，有序盘好安放在天花或地板内，并作明确标记；m)骨干光纤上所用的标识必须使用彩色打印机打印，过塑后用扎带包扎在光纤上，标识须包含起止端点、型号、类别、长度、光纤芯数、铺设时间、施工单位。5.4专用网络5.4.1专用网络为不提供普通办公应用的网络（主要包括生产网络、视频会议网络、机房网络、研发专网、重点会议室网络等），必须专网专用；5.4.2专用网络规范管理a)制冷专用网络典型结构主要由如下几个部分组成：-网络设备，包括汇聚交换机、接入交换机、无线控制器、AP等；-传输线路，包括光纤、网线、无线等；-基础服务器，包括DHCP、病毒、认证等服务器；-业务服务器，包括应用、中间件、数据库等正式及测试服务器；b)所有的专用网络必须针对不同的用户或者区域，划分Vlan，并且部署DHCP、病毒、认证等基础服务器；c)汇聚交换机与接入交换机应直接连接，受条件限制不能直接连接时，由汇聚交换机开始，至接入层交换机级联层数不能超过3层；d)接入交换机的级联带宽，建议使用千兆及以上连接的带宽（光纤或者网线），终端接入最少不能低于100兆带宽（无线网络除外）；e)专用网络设计须遵循高可用性原则，具体表现如下：-线路级容错，网络中任一线路故障时，网络仍然保持畅通；-设备级容错，网络中任一设备故障时，网络仍然保持畅通；f)汇聚层交换机、无线控制器等关键设备可设置双机备份；g)视频会议专网可不受5.4.2第a）、e）、f）条限制；5.4.2的第l）条的典型拓扑图如下图所示。5.4.3设备管理a)核心（汇聚）交换机：根据美的集团相关文件，制造基地须选用Cisco品牌或H3C品牌交换机作为核心交换机；b)桌面交换机：须选用支持远程管理和802.1x安全协议的交换机，如HP26系列、H3C31系列；5.4.4配置与安全管理a) 专用网络所有设备的配置必须形成书面文档与配置脚本，配置文件必须备份；b) 专用网络必须配置访问控制列表，未经开放的资源默认不可访问；c) 专用网络需要具有较强的安全准入机制，所有进入专用网络的设备必须经过登记，未经登记的设备无法进入专用网络，经过登记的设备无法进入公共网络；d) 出于安全保密的要求，不允许在交换机、路由器等网络设备之间使用无线传输；e) 专用网络的无线网络只允许使用瘦AP组建；5.4.5布线管理-生产线的每个信息点的网线尾端需预留4米，方便后期生产线移动或产线搬动；-其余与公共网络相同；5.5服务