Q∕SY 1335-2010 局域网建设与运行维护规范

1、Q/SY中国石油球气_頌企业标准Q/SY 13352010局域网建设与运行维护规范Specifications for local area network (LAN) construction,operation & maintenance2010-08-01 实施2010-05-25 发布中囯石油天然气集团公司发布Q/SY 13352010 IIH TOC o 1-5 h z 规范性引用文件1术语、定义和缩略语1术语和定义1娜i吾2M酬删3， 贝IJ 3鋤规划3IP地址规划3链删 3局域网管理规定3局域网技术和性能要求4鵬建设44劑4力、侧4无线局域网4局域网设备选型 4局域网设备配置要求

2、5设备主机名称命名规则 5设备访问权限规则5接口描述规则5设备互联规则5 HYPERLINK l bookmark7 o Current Document VLAN 配置5线缆标签规范 5SNMP字符串规则 5设备管理地址配置规则5其他要求5局域网验收6M馴避隹6总体原则6组织机构及职责6局域网事件6工作流程7附录A（资料性附录）网络设备选型参考 8附录B（规范性附录）所属各企事业单位网络设备命名编码17附录C（规范性附录）局域网拓扑图绘制要求20Q/SY 13352010 TOC o 1-5 h z 附录D （规范性附录） 端口控制及OSPF COST值规划23附录E （规范性附录） 局域网

3、验收方法 24附录F （资料性附录） 局域网运维工作流程及表单模板26本标准是中国石油天然气集团公司信息技术专业基础设施层系列企业标准之一。信息技术专业基 础设施层系列企业标准共8项标准，另外7项标准是：Q/SY 13332010广域网建设与运行维护规范；Q/SY 13342010互联网出口建设与运行维护规范；Q/SY 13362010数据中心机房建设规范；Q/SY 13372010数据中心机房管理规范；Q/SY 13382010电子邮件管理规范；Q/SY 13392010计算机硬件评估指南；Q/SY 13402010计算机软件评估指南。本标准的附录B、附录C、附录D和附录E为规范性附录，附录

4、A和附录F为资料性附录。本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。本标准起草单位：中国石油勘探开发研究院。本标准主要起草人：郭晓东、靖小伟、杨志贤、冯梅、石国伟、王勇、邵琪、陈选、黄海、李 靖、陈靓、高峰、石允滔、靳烨。Q/SY 13352010 Q/SY 13352010 局域网建设与运行维护规范1范围本标准从规划、技术与性能、设备选型、设备配置、验收及运维管理等方面，规定了局域网建设 应遵守的基本要求，并提供了网络设备选型参考。本标准适用于中国石油天然气集团公司（以下简称中国石油）所属各企事业单位局域网建设与运 行维护，不包括集团公司办公专网。2规范性引用文件下

5、列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 13993.32001通信光缆系列 第3部分：综合布线用室内光缆GB 155992009 石油与石油设施雷电安全规范GB/T 18015.12007 数字通信用对绞或星绞多芯对称电缆 第1部分：总规范GB/Z 20177.42006 控制网络LONWORKS技术规范 第4部分：基于隧道技术在IP信道上 传输控制网络协议的规范GB/T

6、 216712008 基于以太网技术的局域网系统验收测评规范GB/T 21714.12008 雷电防护 第1部分：总则Q/SY 10212009 计算机网络管理规范Q/SY 13442010信息系统密码安全管理规范3 术语、定义和缩略语术语和定义下列术语和定义适用于本标准。3.1.1中国石油计算机网络 CNPC computer network中国石油核心网络、区域网络中心、所属各企事业单位网络和计算机，通过各种数字传输信道和 网络设备，采用统一的技术标准和连接方式互联在一起，并以统一的出口与因特网（Internet）相连所 形成的企业专用计算机互联网络。Q/SY 10212009,定义 2.

7、33.1.2中国石油广域网 CNPC wide area network中国石油核心网络、区域网络中心、所属企事业单位及部分所属企事业单位分支机构网络边界互 联而成的专用计算机网络。Q/SY 10212009,定义 中国石油核心网络 CNPC core network以公司总部、勘探开发研究院为核心节点，通过高速光纤环网技术互联形成的计算机网络。 Q/SY 10212009,定义 局域网 local area network (LAN)中国石油所属的某个企事业单位内部计算机网络的总称。3.1.5生产网 production network以生产控制系统中产生的生

8、产数据为主要流量的专用计算扒网络。3.1.6办公网 office network由办公管理系统和决策支持系统组成的计算机网络。3.1.7无线局域网 wireless local area network所属各企事业单位为了弥补有线传输介质在网络覆盖范围上的不足而建设的基于IEEE 802.11协 议族的无线网络。3.1.8网络架构 network architecture为设计、构建和管理一个网络提供一个构架和技术基础的蓝图。定义了网络系统的每个方面，包 括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。3.1.9网络策略 network policy一套指导和确定如何管

9、理、分配和控制网络资源的业务规则。3.1.10网络节点 network node网络系统中一个重要的结构要素，通常是指将多个网络或者网络终端汇聚在一起的网络设备。3.1.11运行维护队伍 operational maintenance troops由所属各企事业单位经中国石油信息管理部门授权的信息部门人员组成。3.1.12事件 event因自然、人为、软硬件本身缺陷或故障，造成危害网络与信息系统、干扰正常工作生产秩序的信 息安全事件。3.1.13用户 user终端计算机直接使用者即为终端计算机用户，简称用户。3.2缩略语下列缩略语适用于本标准。BGP 边界网关协议 Border Gateway

10、 Protocol GB/Z 20177.42006IEEE电子电器工程师协会 Institute of Electrical and Electronics Engineers GB/Z 20177.42006IP 因特网协议 Internet Protocol GB/Z 20177.4一2006OSPF 开放路径最短优先 Open Shortest Path First GB/Z 20177.42006QoS 服务质量 Quality of Service GB/Z 20177.42006RIP 路由选择信息协议 Routing Information Protocol GB/Z 2017

11、7.42006SNMP 简单网络管理协议 Simple Network Management Protocol GB/Z 20177.42006VLAN 虚拟局域网 Virtual Local Area Network GB/Z 20177.420064 局域网规划总体原则4.1.1应遵循统一规划、统一标准、统一设计、统一管理、网络共用、资源共享、分步实施的原则。 4.1.2应充分考虑局域网的可管理性与安全性、高可靠性与稳定性、技术先进性与实用性、灵活度与 可扩展性以及经济性。4.2架构规划4.2.1局域网内应选择一种开放标准的内部网关协议作为路由协议。4.2.2局域网应采用核心层、汇聚层、接

12、人层的层次化架构设计。核心层、汇聚层的关键网络节点应部署两台设备互为备份。核心层、汇聚层的非关键网络节点应部署单台设备，设备关键部件应支持冗余。4.2.5网络节点间如采用光纤链路互联，应在网络设备上部署光模块，不应采用独立的光电转换器进 行光电信号转换。4.2.6网络节点间如采用SDH链路互联，应在网络设备上部署SDH模块，不应采用独立的协议转换 器进行协议转换。IP地址规划IP地址规划应符合Q/SY 10212009中3.3的要求。IP地址规划应以地址空间为基础，局域网内部不宜采用地址转换技术。应基于用途进行初步的IP地址段子网划分。局域网内应采用可变长子网掩码对分配的IP地址段进行进一步划

13、分。划分后的IP地址段应尽量保持可收敛汇总特性，减少路由条目。4.3.6划分后的不同IP地址段子网间应保留.空隙.，为未来的扩展预留空间。安全规划应根据安全策略设置访问控制列表。应针对不同的业务、用户类别划分VLAN。应根据实际网络应用需求对端口进行控制。应启用接人层交换机上的安全功能，保障局域网自身的安全。4.4.5应关闭从因特网上对服务器和网络设备进行远程维护的端口。局域网管理规定4.5.1接人中国石油广域网时的安全防护，应由中国石油广域网组统一设置安全过滤表保护。服务器群应设置安全设备进行防护。依据实际需要，可在所属各企事业单位总部机关设立因特网接人服务，因特网接人应设立安全 防护。4.

14、5.4二级单位不应设立因特网接人服务，应使用其总部机关的因特网出口。不应自建因特网网站。不应私自设立代理服务。4.5.7不应私自建设无线局域网，如有特殊需求应上报备案。4.5.8 卫星网络接人应上报备案。4.5.9为社会服务的娱乐性网站、家属区、，宾馆等非业务用户不应接入局域网。4.5.10不应在局域网中建立可以通过中国石油广域网访问，提供电影、音乐、游戏等非业务应用的 网站。5局域网技术和性能要求链路建设链路可选择自建或租用。5.1.2自建链路所采用的传输介质、布线系统应符合GB/T 13993.32001与GB/T 18015.12007的 要求。5.1.3租用链路应采用独享带宽的专线形式

15、。5.1.4对于核心层至汇聚层的长途链路，应采用双运营商双链路形式互联。5.1.5网络设备互联的传输链路不应采用独立的协议转换器进行协议转换。5.2 生产网所属各企事业单位生产网络建设应单独组网，并严格划分与办公网的边界。应在生产网边界部署安全设备。5.2.3生产网中的关键网络节点设备应具有冗余功能。5.2.4生产网络内部不应通过使用代理或其他方式访问非业务服务。5.2.5生产网中的终端计算机不应以任何形式再接人办公网。53 办公网5.3.1办公网中的关键网络节点设备应具有冗余功能。5.3.2通过路由器互联的网络节点之间应采用服务质量（QoS）技术为应用提供保证。5.3.3与中国石油广域网互联

16、应采用静态路由。5.4 无线局域网无线局域网应采用符合IEEE 802.11协议族的设备。5.4.2无线局域网应作为对有线网络的补充，不宜单独组网。5.4.3在运营商链路不可达或不具备自建链路条件的接人层网络节点，宜采用无线网桥设备建立点对 点或点对多点无线传输通道。5.4.4无线设备应采用加密协议。无线设备与安装环境（塔、屋顶抱杆等）应符合GB 155992009与GB/T 21714.12008的 要求。无线设备与机房馈线盒之间的连接线（双绞线或同轴电缆）如果超过100m，中间应加设防水 箱，以便馈线盒进行中转连接。6局域网设备选型选型产品应符合国家标准或更高的国际工业标准。选型产品应是市

17、场主流产品，有稳定的生命周期和发展策略。6.3选型产品硬件产品应满足指标要求和扩展能力要求，软件产品应满足功能要求。6.4选型产品应与现有设备兼容，保证整个网络系统稳定可靠的运行。6.5 选型产品应有成熟的应用案例。6.6同一局域网中宜采用同品牌的设备。附录A给出了网络设备选型参考。7 局域网设备配置要求7.1设备主机名称命名规则7.1.1核心设备名称命名规则：一级单位名称+设备安装位置+设备型号+序号。示例：位于甘肃销售核心机房的核心交换机ZXR10 8908,命名为：GSXS-HXJF-Z8908-01。其他设备名称命名规则：二级单位名称（具体设备安装位置）+三级单位名称（具体设备安装 位

18、置）+设备型号+序号。示例：甘肃销售天水分公司天水油库的一台ZSR1842,命名为：TS-TSYK-ZZSR1842-01o一级单位名称应基于所属各企事业单位的汉语拼音缩写。附录B给出了现有所属各企事业单位名称缩写要求及说明。7.2设备访问权限规则应关闭HTTP服务。针对设备不同的管理权限应设置不同的管理账号并设置密码。7.2.3所有设备及各类权限不应使用同一密码。7.2.4设备密码保存方式不应使用明文方式。密码生成应符合Q/SY 13442010中第4章的要求。接口描述规则7.3.1应对设备接口进行描述。非以太网链路接口的描述内容字符应大写标明：TO+连接对端设备主机名称+对端接口名+ 带宽

19、+2M链路序号+运营商。以太网链路接口的描述内容字符应大写标明：TO+连接对端设备主机名称+对端接口名。设备互联规则7.4.1上联端口电口从交换设备的最后端口开始使用，光口从第一个端口开始使用。下联端口电口按端口顺序使用，光口按端口顺序使用。7.4.3缺省路由地址的设置应使用该段的第一个或者最后一个地址作为缺省路由地址。VLAN 配置VLAN命名应简单明了，应与VLAN的应用要求一致。只透传下联设备所使用的VLAN和管理VLAN。管理VLAN不应使用系统默认VLAN。7.6线缆标签规范7.6.1应标识设备互联线缆。标签内容应为对端互联设备主机名称。SNMP字符串规则7.7.1网络设备的SNMP

20、不应启用可写功能。SNMP应采用V2版本。设备管理地址配置规则启用三层路由的设备应配置Loopback地址。没有启用三层路由的设备应配置管理IP地址。网络设备应启用日志记录功能。其他要求使用串行接口互联的点对点链路，二层封装协议使用点对点协议（Point to Point Protocol）o.附录C给出了拓扑图绘制要求。附录D给出了端口控制及OSPF COST值规划。8 局域网验收8.1应成立验收组负责验收具体工作。8.2应由厂商或者集成商进行验收准备，汇总验收文档，收集用户意见，起草实施总结报告，向验 收组提出验收申请。8.3验收应以技术方案为依据。验收内容应包括系统连通性、传输时延、丢包

21、率、QoS、设备和链路备份等方面。验收过程应符合GB/T 216712008的要求。附录E给出了具体验收要求与内容。8.7验收文档髄。8.7.1验收通过后文档应归档保存。,.8.7.2归档文档应保留不少年。应按照项目阶段归档文档。8.73.1需求分析阶段：局域网现状局域网现状拓扑、局域网建设需求分析。方案设计阶段：局域网建设事案、局域网设计拓款鼻蹲阀1?地址规划、局域网建设设备需 求。8.73.3设备选型阶段：局域网设备选型技术要求。，8.73.4建设实施阶段：设备清单、设备验收报吿、设备安装登记表、设备参数配置表、设备密码记 录表、局域网系统测试报告、局域网运扑。8.73.5验收总结阶段：系

22、统fa运行报告、局域网建设总结报告。9局域网运维总体原则9.1.1局域网运维包括局域|的日常维护及故障处理。9.1.2局域网运维的目标是及时地处理并解决局域_维中发生的各类网络问题，确保 局域网稳帛新，力应縣繡讎酮纟肢撑。9.2组织机构及职责9.2.1总部技术支持队伍为所属各企事业单位提供局域网运维的技术支持。受理呼叫中心、所属各企事业单位的局域网故障报告和服务请求。指导、培训所属各企事业单位运行维五的运行维护工作。9.2.2所属各企事业单位运行维护队伍负责本单位的局域网运维。在总部技术支持队伍的_导下，按照本标准的要求维护局域网。9.2.23 监控、维护本单位的局域网，保证与中国石油广域网正

23、常互联运行。9.3局域网事件9.3.1定级一级事件（高级事件）：由于网络原因，导致企事业单位整个局域网全部中断。二级事件（中级事件）：由于网络原因，导致企事业单位一个或多个二级单位局域网中断。三级事件（普通事件）：由于网络原因，导致企事业单位一个或多个三级单位局域网或接人点中断。响应局域网事件发生时，所属各企事业单位运行维护队伍应按局域网故障处理工作流程（参见图 F.2）进行响应。响应时间应依据事件等级确定。9.4 工作流程9.4.1局域网日常运维管理所属各企事业单位运行维护队伍负责本单位局域网日常运维。定期巡检后，填写核心网络设备日常巡检表（参见表F.1）并归档。定期巡检中发现问题应及_处理

24、，填写网络设备硬件故障处理表（参见表F.3）和非硬件故 障处理表（参见表F.4）并归档。日常运维中发生的网络结构、设备、配置等变覃情况，填妇网络配置变更登记表（参见表 F.5）并归档。图F.1给出了局域网日常运维管理的工作流程。9.4.2 局域网故障处理所属各企事业单位运行维护队伍Si本单位局域网的故障处理。总部技术支持队伍协助所属各企事业单位运行维护队伍进行故障处理。9.4.23 出现一级事件，由所属各企事业单f立运行纟队h进行故障并及时通知总部技术支持队出现二、三级事件，由所属各企事业单位运行维护队伍迸行W障处理。如不能解决，上报总部技术支持队伍寻求技术支持。所属各企事业单位运行维护队伍或

25、总部技术支_队伍在故障止理完毕后应填写网络设备硬件 故障处理表（参见表F.3）和非硬件故障处理表（参见表F.4）所属各企事业单位运行维护队伍和总部技M持队伍应将处理资料分别归档。 9.4.2.S图F.2给出了局域网故障处理工作流程。 附录F给出了局域网运行维护的流_格模板。附录 A（资料性附录）网络设备选型参考A.1交换机、路由器按照用途划分均分为核心层、汇聚层、接人层三个层次。无线设备按照用途只 有一款。A.1.1核心交换机按照适用的网络规模分为三档，分别为高端核心交换机（以SA1表示）、中端核心 交换机（以SA2表示）、人门级核心交换机（以SA3表示）。A.1.2汇聚交换机按照适用的网络规

26、模分为三档，分别为高端汇聚交换机（以SB1表示，技术要求 与SA2相同）、中端汇聚交换机（以SB2表示，技术要求与SA3相同）、全光汇聚交换机（以SB3表 示）。A.1.3 接人交换机按照适用的接人类型为4款，分别48 口百兆接人交换机（以SC1表示）、24 口 百兆接人交换机（以SC2表示）、24 口千兆接人交换机（以SC3表示）、48 口千兆接人交换机（以 SC4表示）。A.1.4 核心路由器按照适用的阿络规模分为三档，分别为高端核心路由器（以RA1表示）、中端核心 路由器（以RA2表示）、人门级核心路由器（以RA3表示）。A.1.5汇聚路由器按照适用的网络规模分为两档，分别为高端汇聚路由

27、器（以RB1表示，技术要求 与RA2相同）、中端汇聚路由器（以RB2表示，技术要求与RA3相同）。A.1.6 接人路由器只有一款（以RC1表示）。A.1.7 无线设备以WA表示。A.2 表A.1表A.13给出了网络设备选型参考。表A.1 SA1交换机选型参考网络层次核心层设备类型SA1选择条件1全网2000网络用户以上2直连接人核心的汇聚点数 153数据中心150台以上服务器直连到核心的核心交换机技术要求1标准19in机箱式交换机2配置双引擎的情况下可用全长业务槽位数量 73冗余风扇、电源4业务模块具有分布式转发能力，每槽位包转发性能 24Mpps5单引擎交换容量 700G6整机最大包转发率

28、400Mpps7支持全分布式体系结构8支持冗余的引擎9支持引擎热插拔V表A.1 （续）网络层次核心层设备类型SA110支持基于Radius认证的Telnet, SSH登录11支持 SNMPV1, SNMPV2, SNMPV3,并开放所有 MIB12支持VRRP13支持 IEEE 802.lx14支持每业务槽位不少于4 口的10GE光口业务模块15支持每业务槽位24个和48个千兆SFP接口的业务模块16支持每业务槽位24个和48个10M/100M/1000M自适应RJ45接口的业务模块17支持155MPOS业务模块18支持IPV619支持硬件防火墙业务模块20支持硬件IPSecVPN业务模块21

29、支持硬件流量分析业务模块22支持RIP1/2, OSPF, BGP路由协议及PIMSM/DM等组播协议23可支持作为MPLSVPN内P或PE设备24支持作为POE供电设备25所有业务槽位具有相同的最大背板带宽26所有业务模块支持热插拔27所有业务模块支持QoS,具有多种队列功能表A.2 SA2/SB1交换机选型参考网络层次核心层/汇聚层设备类型SA2/SB1选择条件1全网500网络用户以上2直连接人核心的汇聚点数 83数据中心80台以上服务器直连到核心的核心交换机技术要求1标准19in机箱式交换机2配置双引擎的情况下可用全长业务槽位数量 53冗余风扇、电源4单引擎交换容量 250G5整机最大包

30、转发率 200Mpps6支持冗余引擎7支持引擎热插拔8支持基于Radius认证的Telnet, SSH登录9支持 SNMPV1, SNMPV2, SNMPV3,并开放所有 MIB10支持VRRP表A.2 （续）网络层次核心层/汇聚层设备类型SA2/SB111支持 IEEE02.1x12支持RIP1/2, OSPF, B您路由协议及PIMSM/DM等组播协议13支持每业务槽位不少于2 口的10GE;）t 口业务模块14支持每业务槽位24个相48个千兆SFP接口的业务模块15支持每业务槽位个10M/100M/l M自适应RJ45接口的业务模块16支持流量分析功能17支持作为POE供电设备18所有业

31、务槽位具有相同的背板带宽19所有业务模块支持QoS，具有多种队列功能20所有业务模塘支持热插拔21所有业务模块支持IPV6表A.3 SA3/SB2交换机选型参考网络层次释心/汇聚层设备类型SA3/SB2k选择条件1200用户|（全体网络用户）以10台服务器（直连到核心）以上技术要求1标准19in机箱式交换机2除引擎外可用全长业务槽位数量 23冗余风扇、电源.p，4单引擎交换容量 130G5整机最大包转发率 lOOMpps6支持基于Radius认证的Telnet, SSH登录7支持 SNMPV1, SNMPVSNMPVSgggW MIB |8支持VRRP9支持 IEEE 802.lx10支持RI

32、P1/2, OSPF, BGP路由协议及PIMSM/DM等组播协议11支持每业务槽位不少于2 口的10GE光口业务模块12支持每业务槽位24个和48个千兆SFP接口的业务模块13支持每业务槽位24个和48个10M/100M/1000M自适应RJ45接口的业务模块14支持作为POE供电设备15支持流量分析功能16所有业务模块支持QoS保证，具有多种队列功能17所有业务模块可热插拔18所有业务模块支持IPV6表A.4 SB3交换机选型参考网络层次汇聚层设备类型SB3选择条件1此设备下联千兆光纤链路4条且 10条2此设备没有本地用户3不需要网线链路技术要求1可网管1U高度标准19in机架三层交换机2

33、交换容量 32G,包转发能力 17Mpps3千兆SFP接口 124支持QoS5支持基于Radius认证的Telnet, SSH登录6支持 SNMPV1, SNMPV2, SNMPV3,科呼醒 MIB7支持 IEEE 802.lx8支持RIP1/2, OSPF, BGP路由协议及PIMSM/I 4等组播pf表A.5 SC1交换机选型参考网络层次I.接入灣设备类型SC1择条件1提供48 口 lOOBaseT桌面女换机技术要求1可网管1U高度标准19in机架接人亥换机2交换容量 16G,包转发能力 lOMpps3千兆光/电复合接口 24百兆电接口 485支持QoS6支持基于Radius认证的Teln

34、et, SSH登录7支持 SNMPVl, SNMPV2, SNMPV3,并开.:所有 MIB8支持 IEEE 802.lx表A.6 SC2交换机选型参考网络层次接人层设备类型SC2选择条件1提供24 口 lOOBaseT桌面交换机技术要求1可网管1U高度标准19in机架接人交换机2交换容量 16G,包转发能力 6Mpps3千兆光/电复合接口 24百兆电接口 245支持QoS6支持基于Radius认证的Telnet, SSH登录7支持 SNMPV1, SNMPV2, SNMPV3,并开放所有 MIB8支持 IEEE 802. lx表A.7 SC3交换机选型参考网络层次接人层设备类型SC3选择条件

35、1提供24 口 lOOOBaseT桌面接人技术要求1可网管1U高度标准19in机架接人交换机2交换容量32G，包转发能力 6Mpps3千兆光/电复合接口44千兆电接口 245支持QoS6支持基于Radius认证的Telnet, SSH登录7支持 SNMPV1, SNMPV2, SNMPV3,并开放所有 MIB8支持 IEEE 802.lx表A.8 SC4交换机选型参考网络层次、接人层设备类型SC4选择条件1提供48 口 lOOOBaseT桌面接人技术要求1可网管1U髙度标准19in机架接人交换机2交换容量32G，包转发能力 6Mpps3千兆光/电复合接口 44千兆电接口 485支持QoS6支持

36、基于Radius认证的Telnet, SSH登录7支持 SNMPVI, SNMPV2, SNMPV3,并开放所有 MIB8支持 IEEE 802.lx表A.9 RA1路由器选型参考网络层次核心层设备类型RA1选择条件1需要使用的155MCPOS或POS端口数量 3端口2需要使用622M, 2.5GPOS端口3需要使用2.5GRPR4需要使用的E1物理端口数32表A.9 （续）网络层次核心层设备类型RA1技术要求1单引擎交换容量 700G2整机最大包转发率 400Mpps3冗余风扇、电源4非冗余电源可保证整机及全部业务模块正常工作5配置双引擎的情况下可用全长业务槽位数量 76支持基于Radius

37、认证的Telnet, SSH登录7支持 SNMPV1, SNMPV2, SNMPV3,并开放所有 MIB8支持RIP1/2, OSPF, BGP路由协议9全分布式体系结构10支持冗余引擎11支持引擎热插拔12支持热补丁，可在线进行补丁升级13支持硬件流量分析业务模块14支持硬件IPSecVPN业务模块15支持防火墙模块16支持NAT功能17支持MPLS功能18所有业务模块支持热插拔19所有业务模块支持IPV620所有业务模块支持QoS,具有多种队列功能21每业务槽位不少于8 口的E1业务模块22每业务槽位不少于2 口的155MCPOS业务模块（可通道化至E1,硬件支持不少于12条E1的捆绑）2

38、3每业务槽位不少于4 口的622MPOS业务模块24每业务槽位不少于2 口的10GE以太网三层业务模块，每端口可独立工作于路由模式下25每业务插槽不少于20 口的千兆SFP以太网三层业务，每端口可独立工作于路由模式下表A.10 RA2/RB1路由器选型参考网络层次核心层/汇聚层设备类型RA2/RB1选择条件1需要使用155MCPOS/POS端口 22需要使用E1端口数在16 32之间技术要求1整机最大包转发率 8Mpps2冗余风扇.电源3非冗余电源可保证整机及全部业务模块正常工作4业务槽位数量 3 （本档路由器每业务槽位指单个机箱宽度的业务槽位或者两个半长业务槽位）表A.10 （续）网络层次核

39、心层/汇聚层设备类型RA2/RB15全分布式体系结构6支持基于Radi着的Telnet, SSH登录7支持 SNMPVI, SNMPV2, SNMPV3,并开放所有 MIB8支持冗余引擎9支持引擎热插拔10支持RIP1/2, OSPF, BGP路由协议11支持流量分析功能12支持IPSVPN功能13支持防火 能14支持NAT功能15支持MPLS |16所有业务模块支持热插拔17所有业务模块支持IPV618所有业务模块支持QoS,具有多种队列功能19每业务槽不少于16 口的E1业务模块，&持不少于12条E1的硬件捆绑20每业务插槽A于2 口的千兆光口网三层业务模块，每端口可独立工作于路由模式下2

40、1每业务位不少于2 口的155MCPOS业务模块，至E1，支持不少于12条E1的硬件捆绑表A.11 RA3/RB2路由器选型参考网络层次核心层/汇聚层设备类型RA3/RB2选择条件1需要使用E1端口数在5 - 15之间技术要求Bk.1标准19in机架多业务路由器2整机提供三层包转发能力 500kpps3冗余电源|4业务槽位不少于8个5支持基于Radius认证的Telnet, SSH登录6支持 SNMPV1SNMPV2, SNMPV3,并开放所有 MIB7支持 RIP1/2, OSPF, BGP &宙协议8机箱或引擎自带三层千兆以太网接口不少于2个9支持三层100M或1000M以太网接口业务模块

41、，每端口可独立工作于路由模式下10满配E1不少于24个11支持流量分析功能12支持硬件IPSecVPN加速功能13支持NAT功能14支持防火墙功能15支持MPLS16所有业务模块支持QoS,具有多种队列功能17所有业务模块支持IPV6表A.12 RC1路由器选型参考网络层次接人层设备类型RC1选择条件1需要使用E1端口数不多于4技术要求1标准19in机架多业务路由费2机箱自带千兆三层RJ45以太网接口不少于2个3整机提供三层包转发能力 150kpps4业务槽位不胃7个5支持基于Radius认证的Telnet, SSH登录6支持 SNMPV1, SNMPV2, SNMPV3,并开放所有 MiB7

42、支持RIPl/2 OSPF, BGP路由协议8支持以太网交换业务模块，满配10M/100MRJ45接EM、少于169支持三层10/100MRJ45以太网接口业务模块，满配不少于2 口5端口可独立工作于路由模式下10满配E1不少于8个111支持拨号访问服务业务模块12支持ISDN业务模块13支持ADSL业务模块14支持硬件IPSecVPN加速功能15支持流量分析功能16支持NAT功能17支持防火墙功能18支持MPLS19所有业务模块支持QoS,具有多种队列功能20所有业务模块支持IPV6表A.13 WA无线设备选型参考网络层次无线设备设备类型WA选择条件1自然环境限制无法自建链路2无运营商链路可

43、租用3两节点间目视可见4对带宽要求不高，可以小于10M表A.13 （续）网络层次无线设备设备类型WA选择条件5对稳定性要求不高，允许链路中断6传输距离 10km技术要求1支持 IEEE 802.11a, IEEE 802.11b, IEEE 802.Ug2传输带宽 11Mbps, 的相防火埔!I，h:I1 I11XX楼XX分公司H XX分公司 2M：XX分公司备1:2M:XX:卜 一:u XX LOxx：XX分公司 2M AR4側徽百兆双绞线标题XXXX公司网络拓扑图绘制XXXXSDH链路版本VX. X |曰期I XXXX年XX月XX曰xx xx從臧XX 图C.5 整体效果示例附录 D（规范性

44、附录）端口控制及OSPF COST值规划1局域网中宜进行控制的端口局域网中宜进行控制的端口为 135, 139, 445, 554, 1022, 1023, 1433, 1434, 2745, 3140, 4444, 4662, 5554, 7626, 9493, 9996, 17300, 29853o2 OSPF COST 值规划表D.1给出了 OSPF COST值规划。表D.1 OSPF COST值规划界面类型COST10G12.5G61GE10622M50155M80100M10010M5004*E1 (8M)12002*E1 (4M)25001*E1 (2M)5100512K7500L

45、oopback 界面1附录E（规范性附录）局域网验收方法1局域网系统连通性验收方法E.1.1 测试方法1.1.1 将测试工具连接到选定的接人层设备的端口（即测试点）。E.1.1.2 用测试工具对网络的关键服务器、核心层和汇聚层的关键网络设备（如交换机和路由器）， 进行100次Ping测试，间隔时间ls，以测试网络连通性。E.1.1.3 移动测试工具到其他位置测试点，重复上一步骤，直到遍历所有测试抽样设备。E.1.2合格判据E.1.2.1 单向合格判据：测试点到关键服务器的Ping测试连通性达到100%。E.1.2.2综合合格判据：所有测试点的连通性都达到100%。E.2传输时延测试方法E.2.

46、1测试方法E.2.1.1当被测试网络的收发端口位于不同的地理位置，需要由两台测试工具来完成测试，测试工具 1产生流量，测试工具2接收流量，并将测试数据流环回。E.2.1.2当被测试网络的收发端口位于同一机房，可由一台具有双端口测试能力的测试工具完成，测 试工具的一个端口用于产生流量，另一个端口用于接收流量。E.2.2合格判据E.2.2.1如局域网系统由双绞线、光纤链路承载，从两个方向测得的最大传输时延都不大于1ms。 E.2.2.2 如局域网系统由租用运营商的传输链路承载，两个测试点间距离每增加50km可以增加时延 lmsoE.3 丢包率测试方法E.3.1 测试方法E.3.1.1测试工具1产生

47、流量，测试工具2接收流量。若发送端口和接收端口位于同一机房，也可用 一台具备双端口测试能力的测试工具实现。测试链路应分段进行，包括接人层到汇聚层链路、汇聚层 到核心层链路、核心层间骨干链路及经过接人层、汇聚层和核心层的用户到用户链路。E.3.1.2 将两台测试工具分别连接到被测试网络链路的源和目的网络设备端口上。E.3.1.3 测试工具1向被测试网络加载70%的流量负荷，测试工具2接收负荷，测试数据帧丢失的比 例。E.3.1.4 分别需按照不同的数据帧大小（包括 64byte, 128byte, 256byte, 512byte, 1024byte, 1280byte, 1518byte）重复前一步骤。E.3.2合格判据E.3.2.1 局域网系统在各种不同数据帧大小情况下测得的丢报率都不大于0.1%。E.3.2.2 如果所选择的两点间测试通过，那么该两点间所包含的接人层、汇聚层和核心层部分中间链 路可不必测试。E.4