1、ICS 35.020 L 01 备案号:46312-2015 DB32 江苏省地方标准 DB32/T 2778-2015 生态环境监控系统建设规范 网络系统工程 Specifications for construction of ecological environment monitoring system Network engineering 2015 - 06 - 15 发布 2015 - 08 - 15 实施 江苏省质量技术监督局 发 布 DB32/T 2778-2015 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 2 4
2、建设原则 . 4 5 设计阶段 . 5 5.1 网络结构及拓扑 . 5 5.2 传输链路和带宽 . 5 5.3 网络设备 . 5 5.4 传输链路设备 . 6 5.5 IP 地址 . 6 5.6 路由 . 7 5.7 域名管理 . 7 5.8 网络安全 . 8 5.9 网络管理 . 10 6 实施阶段 . 11 6.1 流程要求 . 11 6.2 项目管理要求 . 11 7 验收测试阶段 . 12 7.1 验收测试范围 . 12 7.2 验收测试方法 . 12 7.3 验收测试项目 . 12 8 运行维护阶段 . 12 8.1 范围 . 12 8.2 管理 . 12 8.3 内容 . 13 附
3、录 A(规范性附录) 路由器性能指标 . 14 附录 B(规范性附录) 生态环境监控系统网络 IP 地址规划 . 15 附录 C(规范性附录) 生态环境监控网络系统域名命名规则 . 15 DB32/T 2778-2015 II 前 言 本部分按照GB/T 1.12009的规定编制。 本部分由江苏省环境保护厅提出。 本部分起草单位:江苏省生态环境监控中心、江苏省标准化研究院、中国电信股份有限公司江苏省分公司。 本部分主要起草人:许萌君、刘珏、何春银、吴晓、徐益强、陈媛、徐洁、陈银龙、寇晓芳。DB32/T 2778-2015 1 生态环境监控系统建设规范 网络系统工程 1 范围 本标准规定了生态环
4、境监控系统建设中网络系统工程建设原则以及设计阶段、 实施阶段、 验收测试阶段和运行维护阶段的具体要求。 本标准适应于生态环境监控系统中网络系统工程的规划、建设、验收和运维。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 1988-1998 信息技术信息交换用七位编码字符集 GB/T 2260 中华人民共和国行政区划代码 GB/T 2887 电子计算机场地通用规范 GB 18030-2005 信息技术中文编码字符集 GB/T 21671 基于以太网技术
5、的局域网系统验收测评规范 GB 50312 综合布线系统工程验收规范 HJ 460-2009 环境信息网络建设规范 HJ 461-2009 环境信息网络管理维护规范 YDN 099 光同步传送网技术体制 YD/T 1096 路由器设备技术要求 边缘路由器 YD/T 1097 路由器设备技术要求 核心路由器 YD/T 1098 路由器设备测试方法 边缘路由器 YD/T 1099 以太网交换机技术要求 YD/T 1381 IP网络技术要求性能测量方法 YD/T 1141 以太网交换机测试方法 YD/T 1156 路由器设备测试方法 核心路由器 YD/T 1170 IP网络技术要求网络总体 YD/T
6、 1171 IP网络技术要求网络性能参数与指标 YD/T 1238 基于SDH的多业务传送节点技术要求 YD/T 1255 具有路由功能的以太网交换机技术要求 YD/T 1276 基于SDH的多业务传送节点测试方法 YD/T 1287 具有路由功能的以太网交换机测试方法 YD/T 1345 基于SDH的多业务传送节点(MSTP)技术要求内嵌弹性分组环(RPR)功能部分 YD/T 1346 基于SDH的多业务传送节点(MSTP)测试方法内嵌弹性分组环(RPR)功能部分 YD/T 5024 SDH本地网光缆传输工程设计规范 YD/T 5119 基于SDH的多业务传送节点(MSTP)本地传输工程设计
7、规范 YD 5059 通信设备安装抗震设计规范 DB32/T 2778-2015 2 IETF RFC 2544 网络互联设备基准测试方法 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 一级主干网 backbone network 省环境保护部门至各地市级环境保护部门的网络互连。 3.1.2 二级本地网 local network 各地市级环境保护部门至其所辖县、区级环境保护部门的网络互连。 3.1.3 三级采集接入网 acquisition access network 现场采集环境监控数据、 视频的监测站点与所属各县、 区环境保护部门或省环境保护部门的网络互连。 3.1.4 环境
8、保护城域网 metropolitan area network for environmental protection 省环境保护部门连接其同城直属单位所形成的网络; 地市级环境保护部门连接其同城直属单位及其所属县、区级环境保护部门所形成的网络。 3.1.5 环境保护移动无线网 mobile wireless network for environmental protection 基于移动通信系统的高速分组数据网络,利用L2TP 隧道技术为生态环境监控系统远程数据采集、 无线数据传输、远程办公、远程信息查询等应用构建的与公众互联网完全隔离的虚拟专用网络。 3.1.6 省级环境保护广域网 P
9、rovincial Environmental Protection WAN 省环境保护部门通过专线连接其管辖范围内各地市级环境保护部门所形成的广域网。 3.1.7 市级环境保护广域网 Municipal Environmental Protection WAN 市环境保护部门通过专线连接其管辖范围内各区县环境保护部门所形成的广域网。 3.1.8 省中心核心路由器 provincial center core router DB32/T 2778-2015 3 生态环境监控系统全省业务数据流的集中汇聚点,承担及实现整个网络数据处理与转发的路由器。 3.1.9 地市汇聚路由器 cities ag
10、gregation router 各地市生态环境监控系统业务数据流的汇聚、处理的中心,承担及实现本地业务网络的接入、下属各县的业务数据流汇聚转发至省中心的路由器。 3.1.10 区县级接入路由器 county board access router 各区县生态环境监控系统业务数据流的汇聚、 处理的中心, 承担及实现本地业务网络的接入的路由器。 3.1.11 地市交换机 prefectures switch 部署于各地市环境保护部门, 对业务数据流进行重新生成并经过内部处理后转发至指定端口, 具备自动寻址能力和交换作用的交换机。 3.1.12 LNS路由器 LNS router 部署在各级环境保
11、护部门间的L2TP接入服务器, 实现生态环境监控系统移动无线网隧道传输的业务数据流接入各级环境保护部门内部局域网。 3.2 缩略语 ACL 访问控制列表 Access Control List ASON 自动交换光网络 Automatic Switched Optical Network ASPF 应用层包过滤技术 Application Specific Packet Filter BGP 边界网关协议 Border Gateway Protocol BOOTP 自举协议 Bootstrap Protocol DDF 数字配线架 Digital Distribution Frame DHCP
12、 动态主机设置协议 Dynamic Host Configuration Protocol GR 平滑重启 Graceful Restart GRE 通用路由封装 Generic Routing Encapsulation IGMP Internet组管理协议 Internet Group Management Protocol IP 互联网协议 Internet Protocol IPv6 互联网协议 Internet Protocol Version 6 IS-IS 中间系统到中间系统的路由选择协议 Intermediate System to Intermediate System Ro
13、uting Protocol L2TP 第二层隧道协议 layer 2 tunneling protocol L2TP 二层隧道协议 Layer two Tunneling Protocol LCAS 链路容量调整机制 Link Capacity Adjustment Scheme LNS 网络服务器 L2TP Network Server DB32/T 2778-2015 4 MAN 城域网 Metropolitan Area Network MBGP 多协议边界网关协议 Multiprotocol Extensions for BGP-4 MD5 消息摘要算法第五版 Message Dig
14、est Algorithm MIB 管理系统库 Management Information Base MPLS TE 基于MPLS的流量工程 Multi-Protocol Label Switching Traffic Engineering MPLS VPN 基于MPLS虚拟专用网 Multi-Protocol Label Switching Virtual Private Network MSDP 组播源发现协议 Multicast Source Discovery Protocol MSTP 多业务传送节点 Multi-Service Transport Platform NAT 网络
15、地址转换 Network Address Translation NAT 网络地址转换器 Network Address Translation NP 网络处理器 Network Processor ODF 光纤配线架 Optical Distribution Frame OSPF 开放式最短路径优先 Open Shortest Path First PIM 协议无关组播 Protocol Independent Multicast QoS 服务质量 Quality of Service RIP 路由信息协议 Routing Information Protocol SNMPv3 简单网络管理
16、协议 Simple Network Management Protocol Version three SOA 面向服务的体系结构 Service-oriented Architecture SSH 安全外壳协议 Secure Shell URPF 单播逆向路径转发 Unicast Reverse Path Forwarding VLAN 虚拟局域网 Virtual Local Area Network VPN 虚拟专用网 Virtual Private Network VRRP 虚拟路由器冗余协议 Virtual Router Redundancy Protocol 4 建设原则 建设依据以
17、下主要原则: 1) 应与涉密网完全物理隔离、满足各级环境保护部门业务应用系统的要求; 2) 充分利用网络资源,能与已有的业务网络融合; 3) 网络体系结构应以 TCP/IP 互连技术组建, 即三层及三层以上统一采用 TCP/IP 协议栈, 各种物理传输媒体之上采用多种协议栈的形式支持统一的 IP 层协议; 4) 根据应用业务系统及安全保障的不同需求, 满足可分级管理和控制等特殊需要, 采用分布式组织架构进行分级、分权的管理; 5) 应是安全可靠、可管理、可控制和可扩展的网络,具有服务分类和服务质量保障能力; 6) 网络建设分为设计阶段、实施阶段、验收阶段,建设后有相应的维护服务; 7) 网络系
18、统工程建设的规划、设计和实施应遵循如下准则:系统应兼顾实用性、开放性、高可用性/可靠性、安全性、先进性、易用性、可扩展性、经济性,并在上述目标中通过折中选出最优方案; 8) 应遵循“统一规划、统一招标、同步建设、适度超前”的原则; 9) 建设的规划、设计、实施和运行中应贯彻“绿色 IT”的理念,重视降低噪音、减少辐射、节能减排; 10) 除科研及试验外,网络系统工程建设时应坚持“以应用为导向”的原则,不宜过分追求网络系统的技术先进性; DB32/T 2778-2015 5 5 设计阶段 5.1 网络结构及拓扑 网络系统分为广域网、城域网、移动无线网,其中广域网包括一级主干网、二级本地网、三级采
19、集接入网,均为星型拓扑结构。 5.2 传输链路和带宽 5.2.1 广域网传输链路和带宽 5.2.1.1 一级主干网采用专线连接,带宽 2 Mbps100 Mbps,链路接口应采用 100 Mbps 以太网接口。 5.2.1.2 二级本地网采用专线连接,带宽 2 Mbps20 Mbps,链路接口应采用 100 Mbps 以太网接口。 5.2.1.3 三级采集接入网采用专线连接, 带宽不低于 2 Mbps, 也可采用 VPN 技术, 带宽不低于 512 Kbps。 5.2.1.4 专线需以 2 Mbps 为颗粒,能在线平滑升级提速并可提速到 100 Mbps 带宽。 5.2.2 城域网传输链路和带
20、宽 5.2.2.1 省环境保护部门与其同城直属单位的网络互连可采用专线连接,带宽不低于 10Mbps。 5.2.2.2 地市级环境保护部门与其同城直属单位及其所属县、区级环境保护部门的网络互连可采用专线连接,带宽不低于 2 Mbps。 5.2.3 移动无线传输链路和带宽 端到端隧道应加密,下行理论带宽最高应可达3.1Mbps,上行理论带宽最高应可达1.8Mbps。 5.3 网络设备 5.3.1 路由器 5.3.1.1 分级 路由器按照性能指标的差异可分为一级、二级和三级,其中一级路由器通信接口、通信协议等要求应符合YD/T 1097的规定,测试要求符合YD/T 1156的规定,二级和三级路由器
21、应符合YD/T 1096的规定,其测试要求应符合YD/T 1098的有关规定。各级路由器具体性能指标见附录A。 5.3.1.2 选型 各节点路由器选型为: 1) 省级环境保护部门为一级节点,对应省中心核心路由器,应采用一级路由器。 2) 各地市级环境保护部门为二级节点,对应地市汇聚路由器,宜采用一级或二级路由器; 3) 各区县级环境保护部门为三级节点,对应区县级接入路由器,宜采用二级或三级路由器; 4) 环境保护移动无线网,对应 LNS 路由器,宜采用二级或三级路由器。 5.3.1.3 功能要求 5.3.1.3.1 省中心核心路由器 应具备: 1) 交换式分布处理体系结构,对所有端口能提供线速
22、支持能力; 2) 有可靠性的冗余措施,采用双主控单元备份; DB32/T 2778-2015 6 3) 多电源且电源模块相互备份,所有单板支持在线热插拔功能; 4) 支持高可靠性备份技术,包括链路备份、接口备份、路由备份和基于 VRRP 的设备间备份; 5) 支持 MPLS VPN 技术。 5.3.1.3.2 地市汇聚路由器 应具备: 1) 支持完善的 QoS 解决方案,提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能; 2) 支持高性能 NAT、L2TP、GRE 等业务特性,支持 Firewall、ASPF、URPF 等多种安全特性,提供 NetStream 报文
23、统计功能,能针对不同的流信息能进行独立的数据统计; 3) 支持 RIP、OSPF、BGP、IS-IS 等单播路由协议和 IGMP、PIM、MBGP、MSDP 等多播路由协议,支持路由策略以及策略路由; 4) 全面支持 IPv6 协议族,支持 IPv6 静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等 IPV6路由协议,支持丰富的 IPv4 向 IPv6 过渡技术; 5) 支持全面的 MPLS 协议,支持二层、三层的 VPN 业务,支持 MPLS TE 等功能; 6) 支持完善的设备可靠性机制,应包括关键部件冗余备份、热插拔、热补丁等功能。 5.3.1.3.3 区县级接入路由器
24、区县级接入路由器指标和参数要求应按照HJ 460-2009中5.3的规定。 5.3.1.3.4 LNS 路由器要求 LNS路由器指标和参数要求应按照HJ 460-2009中5.3的规定。 5.3.2 地市交换机 5.3.2.1 应采用千兆比以太网第 3 层交换设备,交换机交换容量不小于 480 Gbps; 5.3.2.2 包转发率应不小于 270 Mpps,支持电源冗余、引擎冗余,引擎冗余后,业务槽位不小于 3 个。 5.3.2.3 其他详细性能要求应符合 YD/T 1099 的相关规定。 5.4 传输链路设备 5.4.1 传输链路组织方式 5.4.1.1 宜采用 MSTP 技术和设备组建全省
25、生态环境监控系统网络子系统的传输链路。 5.4.1.2 应采用独享带宽方式,在各级节点的 MSTP 传输设备上均提供 10M/100M 以太网接口,以 2M为颗粒,能在线平滑升级提速并可提速到 100M 带宽。 5.4.2 技术要求 5.4.2.1 应具备 LCAS 功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2 应能接入电信运营商 ASON 传输网络。 5.4.2.3 能提供丰富的接口类型,直接提供以太网和 V.35、E1、ATM 等接口。 5.4.2.4 传输链路设备其他详细要求应符合 YD/T 1345 的相关规定。 5.5 IP 地址 5.5.1 IP 地址规划
26、原则 DB32/T 2778-2015 7 全省环境保护网络是基于传输控制/互联协议(TCP/IP)结构的互联网络。其IP地址必须实行统一规划、统一分配、分级编制、分级管理。IP地址的规划需要遵循以下原则: 1) 唯一性; 2) 连续性; 3) 扩展性; 4) 规范性; 5) 标准化。 5.5.2 IP 地址分配要求 IP地址分配应满足统一管理和将来扩展的需要,分配应符合如下要求: 1) 根据环境保护部门已经分配的 IP 地址进行二次细化分配,各级环境保护部门在上述地址空间中分配连续的 IP 地址; 2) 划分应简单易管理, 宜按照层次分配原则, 将 IP 地址按一定规律及具体情况进一步划分;
27、 3) 实时业务同非实时业务分开,将设备管理 IP 地址与业务 IP 地址分开; 4) 各级广域网如无特殊需求,子网掩码统一采用 255.255.255.252; 5) 各局域网的网关地址为该网地址空间的第一个可用地址; 6) 详细划分及保留地址应按照本部分附录 B 的要求。 5.5.3 IP 地址分配方法 具体分配方法如下: 1) 每个市环境保护部门 IP 地址单独使用 1 个 C 类地址作为互联地址,使用一个 C 类地址作为市级业务地址,并根据区县的数量,每一个区县分配一个 C 类地址,并预留 2 个 C 类地址,作为后期扩展使用; 2) 每个区、县环境保护部门 IP 地址可采用 1 个
28、C 类地址; 3) 区县各类采集点接入,包括 PC、污染源、企业监控数据等接入,采集点前端接入设备在支持 NAT 的情况下,也可以采用 192.168.x.x/24 的私网地址,然后通过前端设备转为对应的 10.32.x.x 段地址。 5.6 路由 5.6.1 路由方案选择原则 应遵循如下原则: 1) 路由协议是开放性的; 2) 根据网络拓扑结构的复杂性、网络节点数量的多少选择路由协议; 3) 满足网络间的互通及关联要求; 4) 易于管理并满足安全要求。 5.6.2 路由协议的选择 应符合如下要求: 1) 能够实现优化的网络路径选择,并具有路径均衡功能; 2) 在网络结构发生变化时数据能通过其
29、他路径迂回,保证网络的畅通; 3) 使用静态路由协议和开放标准的 OSPF 路由协议相集合的方式。 5.7 域名管理 DB32/T 2778-2015 8 5.7.1 基本要求 域名命名主要采用中文域名, 辅以英文域名,中文域名的命名应符合中文书写的特点;域名系统统筹规划,采用三级域名管理,具体命名规则应符合附录C的要求。 5.7.2 使用原则 应遵循: 1) 不使用含有“China”、“Chinese”、“CN”、“National”、“中国”、“中华”字样的名称。 2) 不应使用其他国家或地区名称、国外地名、国际组织名称。 3) 不应使用行业名称或商品名称。 4) 不应使用他人已在中国注册
30、过的企业名称或者商标名称。 5) 不应使用对国家、社会或者公共利益有损害的名称。 5.7.3 中文域名 5.7.3.1 中文域名语法规则如下: 域:= :=| := .|。 := :=| :=| :=| :=A.Z|a.z :=0.9 := - 5.7.3.2 在中文域名中,不区分英文字母大小写,即 A 和 a 在域名中是等同的。域名必须以汉字、字母或数字开始,以汉字、字母或数字结束,内部可以使用汉字、字母、数字和连字符。域名字段必须小于 64 个字节。 5.7.3.3 字母、数字、“.”和连字符是指 GB/T 1988-1998 中规定的字符,汉字和“。”是指 GB 18030-2005 中
31、规定的字符。 5.7.3.4 为了区分中文域名和英文域名, 所输入的中文域名应当至少出现一个非 GB/T 1988-1998 中规定的字符。 5.7.3.5 中文域名采用三级结构。其中地方名称按照 GB/T 2260 的规定命名。 5.7.4 英文域名 使用的域名可向各级环境保护部门的信息管理机构申请。 次一级域名为各市级环境保护部门名, 再下一级域名由分配到次一级域名的各市自定,各下级单位域名由上级部门统一管理。 5.8 网络安全 5.8.1 基本要求 5.8.1.1 主干网链路在组网结构上应采用备份方式,使得任意一条链路、或者任意一点设备出现故障时,可通过另外一条连接提供服务,不会导致服务
32、暂停。 DB32/T 2778-2015 9 5.8.1.2 整个网络宜运行动态路由 OSPF 协议,通过动态路由实现网络层次的自动备份。 5.8.1.3 省中心核心路由器、地市汇聚路由器应采用双主控、双电源,故障时能够自动倒换,并支持热插拔和更换,倒换时不影响转发。同时支持 VRRP,可以实现双机热备份。 5.8.1.4 省中心核心路由器、地市汇聚路由器、区县级接入路由器、地市交换机应能通过完善的 QoS功能严格控制网络流量,提高网络效率,在局域网通过 VLAN 划分来防网络窃听。 5.8.1.5 对关键的主机系统和子网,能够进行网络资源检查,并及时发现网络弱点和策略配置上的问题。 5.8.
33、1.6 对关键的主机系统,根据扫描软件发现的问题,应能及时更新操作系统补丁,查杀病毒,更新安全策略。 5.8.1.7 对关键的主机系统,应定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常。 5.8.2 网络设备安全 5.8.2.1 安全技术 具体要求为: 1) 关闭路由器上的不必要的服务,如 Finger、BOOTP、DHCP; 2) 远程登录采用 SSH 加密方式而不宜用 telnet 明文方式; 3) 部署日志服务器记录网络设备上 LOG; 4) 网络管理协议采用 SNMPv3 保护 MIB 数据在网络设备和
34、管理工作站之间的安全传送; 5) 配置 OSPF 路由协议的 MD5 认证,防止恶意的假路由更新; 6) 配置远程登录或 Console 超时选项,增加访问的安全性; 7) 路由器宜采用平滑重启 GR 技术、虚拟防火墙技术。 5.8.2.2 网络安全访问控制 具体要求为: 1) 省环境保护部门可以访问到各市、区、县环境保护部门等下级单位的服务器;所有下级单位用户只可以访问省环境保护部门的服务器, 不能访问省环境保护部门办公楼内的个人用计算机; 2) 在省中心核心路由器上设置相应的 ACL,根据各地市的网段地址进行区分,限制平级单位之间通过省中心核心的互访, 对于同一地市县区之间的访问, 应在地
35、市汇聚路由器上进行相应限制; 3) 在纵向访问方面, 省中心核心路由器应部署相应的 ACL 策略, 对服务器以及普通用户所在的网段进行区分。 5.8.3 传输链路安全 具体要求为: 1) 长途传输二级干线层面应采用安全的光缆 OLP 的保护机制, 一旦长途光缆发生故障, MSTP电路自动切换到备用路由; 2) 省环境保护部门、各地市、区县级环保网络传输链路应具备双物理路由光缆保护,即使发生一条路由接入光缆故障,所有业务都能在 50ms 内自动切换到另一条路由的光缆上; 3) 应接入先进的 ASON 网络,当长途光缆发生故障时,ASON 系统可以通过自动迂回方式保证MSTP 电路正常运行; DB
36、32/T 2778-2015 10 4) 应为端到端透明传输通道,与互联网完全隔离; 5) 业务传输需要能够分摊到物理、逻辑通道不同的干线进行传输。提供备份应急方案,当部分通道故障时,业务不中断; 6) 能够对网络传输链路进行 724 小时端到端的网络监控。 7) 无线 VPDN 通道,各类应用(邮件、GPS 信息、指令、图片、视频图像、数据等)应可透明传送,能够满足保密要求。 5.9 网络管理 5.9.1 基本要求 5.9.1.1 应为系统各业务组件的集成提供统一权限控制、SOA 框架、统一操作日志管理、统一 License控制、分布式安装等基本功能。 5.9.1.2 应为系统各业务提供网络
37、日常管理的基础功能,其中包括操作员管理、拓扑管理、性能管理、告警管理及操作日志管理等。 5.9.2 资源管理 网络管理系统将资源管理与拓扑管理作为整体共同为用户提供网络资源的管理。 通过资源管理应能实现: 1) 网络手工管理; 2) 网络视图管理; 3) 网络设备的管理; 4) 设备及业务管理系统的集成管理; 5) 设备分组权限管理。 5.9.3 拓扑管理 应能实现: 1) 拓扑自动发现; 2) 支持自定义拓扑; 3) 自动识别各种网络设备和主机的类型; 4) 设备状态、连接状态、告警状态等信息在拓扑图上的直观显示; 5) 拓扑能提供设备管理便捷入口。 5.9.4 故障(告警/事件)管理 故障
38、管理,即告警/事件管理,是网络管理系统核心模块,应能实现: 1) 告警发现和上报; 2) 告警深度关联分析与统计; 3) 实时告警。 5.9.5 性能管理 网络性能管理功能以直观的方式显示给用户,应能实现:: 1) 支持 At a Glance、TopN 功能,能明确显示 CPU 利用率、流量等关键指标; 2) 提供各类常用性能指标的缺省采集模板; DB32/T 2778-2015 11 3) 支持实时性能监视,支持二级阈值告警设置,当链路或端口的流量超过阈值,系统将会发送性能告警,使网络管理人员能够及时了解网络中的隐患,并为故障定位提供手段; 4) 提供基于历史数据的分析,为用户扩容网络、及
39、早发现网络隐患提供保障; 5) 支持饼图、折线图、曲线图等多种图形方式,直观地反映性能指标的变化趋势,提供灵活的组合条件统计和查询,性能报表支持导出 Html、Txt、Excel、Pdf 格式文件。 6) 具备性能任务配置,可自动获得网络当前性能数据,并支持设置性能的阈值,当性能超过阈值时,网络以告警的方式通知告警中心。 5.9.6 设备管理组件 应能实现: 1) 对主流厂商 IP 产品进行设备管理,具备面板管理功能,使管理人员直观地了解设备、板卡、端口的工作状态。 2) 具备设备信息浏览监视功能,能展示设备的运行情况,能实现监视 CPU 利用率、端口利用率等重要信息。 6 实施阶段 6.1
40、流程要求 6.1.1 具体工程实施和服务流程应包括:工程实施准备、工程实施协调、工程实施、售后服务、培训和技术后备阶段。 6.1.2 工程实施准备阶段应进行施工现场勘察、机房相关部分的施工和所有节点的相关系统安装运行状况的调查,协助业主方进行环境准备; 6.1.3 工程实施协调阶段应进行工程实施过程中的人员联络、资源协调、工程进度跟踪、问题汇总;监督工程执行情况; 6.1.4 实施阶段应进行硬/软件产品的安装、配置、调试、开通、系统测试; 6.1.5 售后服务阶段应对全省环保业务专网进行运维管理, 对系统中出现的问题进行处理和故障排除,确保专网正常运行; 6.1.6 培训阶段应进行培训课程设计
41、、教材准备、师资准备,负责安排培训的方式、工程实施人员的培训; 6.1.7 技术后备阶段应提供软件修改、技术资料提供、技术咨询等专业服务。 6.2 项目管理要求 6.2.1 定期的项目审查会议贯穿整个项目的实施过程, 由项目调度管理员负责召集相关人员定期召开,内容包括:审查项目进程、解决存在问题、检查落实后续的工作。 6.2.2 通过分解目标,细化任务,实现对项目的进度与质量控制。项目实施过程将分为三个阶段,实施前期、实施中期和实施后期。 6.2.3 能确定在各个阶段要提交的所有文档,以及相应编写人员、文档模板、提交及认可方式,通过文档提交清单方式,进行交接。 6.2.4 定期汇报制度和及时汇
42、报制度,具体内容包括: 1) 项目实施全过程采取项目周报制度; 2) 对货物运输情况、技术方案制定情况采取隔日汇报制度; 3) 对安装预配和发货情况采取隔日汇报制度; DB32/T 2778-2015 12 4) 对现场安装调试情况、系统联调情况采取每日汇报制度; 5) 对系统试运行情况采取每日汇报制度; 6) 对各种应急情况采取实时直报项目经理制度; 7) 所有汇报内容均使用相应的表格填写。 6.2.5 进驻项目实施现场后,将严格遵守现场实施规范。 7 验收测试阶段 7.1 验收测试范围 测试范围包括广域网和城域网链路测试、局域网系统测试、网络设备测试等。 7.2 验收测试方法 验收测试方法
43、应符合GB/T 21671的规定,其中MSTP以太网专线测试应符合IETF RFC 2544的规定。验收其他详细要求应符合HJ 460-2009第8章的规定。 7.3 验收测试项目 7.3.1 传输链路误码率不大于 1.210-7,最高时延不大于 50ms。 7.3.2 线路通路全年可用率平均达到 99.8, 线路端对端全年可用率达到 99.7, 全年在 4 小时内恢复线路的百分比为 90,全年总恢复时间不超过 6 小时。 7.3.3 网络连通性达 100%,端到端丢包率为 0,24 小时丢包率小于 0.01%,吞吐量符合承诺带宽。 7.3.4 其他验收测试项目详细要求应按照 YD/T 511
44、9 的相关规定。 7.3.5 机架,设备安装应按工程设计的抗震要求进行加固并符合 YD 5059 的有关规定。 7.3.6 UTP , STP 电缆的安装应符合 GB 50312 中有关规定。 7.3.7 各设备光接口功率及接收灵敏度应符合工程设计要求和 YD/T 1099 及 YD/T 1156 的有关规定。 7.3.8 全网性能测试所采用的方法应符合 YD/T 1381 中的要求,性能指标及参数应符合 YD/T 1171 的要求,网络性能和可用性的具体指标应符合工程合同和工程设计要求。 7.3.9 网管测试应包括网管系统数据采集功能测试、 网管系统数据处理功能测试、 网管应用功能测试、网管
45、系统性能测试。 8 运行维护阶段 8.1 范围 运行维护范围包括对各级环境保护部门所属的网络设备、传输链路设备、服务器及软件系统、机房的运行维护及管理。 8.2 管理 8.2.1 各级环境保护信息管理部门应配有网络管理维护人员。 8.2.2 在省、市、县(区)应具有三级维护服务保障体系。 8.2.3 运营商各地应有经验丰富的专业技术人员负责维护管理, 维护人员 24 小时实时响应网络障碍或障碍申告,保证网络障碍或障碍申告得到快速、有效的处理,确保专网业务数据安全通畅。 8.2.4 运营商各地市应有专门部门受理故障申报,能实现 724 小时提供服务。 DB32/T 2778-2015 13 8.
46、2.5 具备专项服务维护支撑团队,以及具备 CCIE、CCNA、CCNP、 H3CNE、HCDP、PMP 相关项目管理或网络服务技术资质认证的技术专家。 8.3 内容 8.3.1 设备维护 应做到: 1) 巡检时间每三个月一次; 2) 清洁机架、DDF、ODF; 3) 检查传输设备、网络设备风扇运行状态; 4) 检查设备告警状态; 5) 根据要求,定期提供质量运行分析报告。 6) 其他应遵守 HJ 461-2009 的相关规定对网络进行管理和维护。 8.3.2 光缆维护 应做到: 1) 每半年要对端局、分纤点、接入点、ODF 架及进线室进行检修。保证光缆挂牌齐全、地面清洁、进线孔封堵; 2)
47、每年要对光交接箱进行清洁检修,保证标示齐全准确; 3) 每年要对管道中的接头盒、余缆进行检查加固。对光缆牌进行增补; 4) 对积水多、沉积杂物多的人井不定期的进行清理、封堵 5) 组织进行巡查工作,每月对区域内的光缆路由巡视不少于 2 次; 6) 对市政工地要严格遵守有人现场看护的原则。 8.3.3 机房运行维护 应遵守HJ 461-2009 的相关规定。 8.3.4 服务器及软件系统维护 应遵守HJ 461-2009 的相关规定。 DB32/T 2778-2015 14 附 录 A (规范性附录) 路由器性能指标 表A.1 路由器性能指标 性能要求性能要求 一级一级路由器路由器 二级二级路由
48、器路由器 三级三级路由器路由器 包转发率 80 Mpps(兆脉冲数/秒) 10 Mpps(兆脉冲数/秒) 300 kpps(兆脉冲数/秒) 交换容量 128 Gbit/s 64 Gbit/s 路由表容量 60 万条 60 万条 10 万条 可靠性和可用性要求 系统应至少达到 99.999%的可用性; 各组件均支持热插拔功能 支持接口模块的热插拔 无 安全性 支持用户分级管理和口令保护;支持标准和扩展 ACL,可以对报文进行过滤,防止网络攻击 支持标准和扩展 ACL 支持标准 ACL DB32/T 2778-2015 15 附 录 B (规范性附录) 生态环境监控系统网络 IP 地址规划 表 B
49、.1 生态环境监控系统网络 IP 地址规划 省辖市省辖市 序号序号 地区地区 带宽带宽 内部地址段(内网终内部地址段(内网终端可分配地址段)端可分配地址段) 管理地址(管理地址(250250 段)段) 互联地址(互联地址(163163- -165165 段)段) 市局下联地址市局下联地址 区县区县级级上联地址上联地址 南京 1 南京市环保局 100M 10.32.11-12.0/24 10.32.250.2 10.32.163.0/30;10.32.165.4/30 10.32.163.1 10.32.163.2 2 溧水县环保局 20M 10.32.13.0/24 10.32.250.3 1
50、0.32.163.4/30 10.32.163.5 10.32.163.6 3 高淳县环保局 20M 10.32.14.0/24 10.32.250.4 10.32.163.8/30 10.32.163.9 10.32.163.10 4 玄武区环境保护局 20M 10.32.15.0/25 10.32.250.5 10.32.163.12/30 10.32.163.13 10.32.163.14 5 白下区环境保护局 20M 10.32.15.128/25 10.32.250.6 10.32.163.16/30 10.32.163.17 10.32.163.18 6 秦淮区环境保护局 20M
浙ICP备2021020529号-1 | 浙B2-20240490 
