网络建设规范

网络建设规范管理

1 目的

为适应公司网络建设的自主性和规范性，建立适用于公司的网络建设规范，明确网络设备选型和连接标准，提高流程与工作效率，制定本办法。

2 范围

2.1 本标准适用于公司及下属各单位的所有网络建设项目；

2.2 本标准重点对网络建设过程中的设备选型、网络结构和布线要求等方面进行规范，不包括项目过程管理；

3 引用标准

无

4 定义

无

5 管理内容

5.1 管理原则

5.1.1 网络管理采用统一规范、分级管理的方式；

5.1.2 公司网络汇聚层（含）以上设备和连接标准由公司IT管理部统一规范；

5.1.3 公司网络汇聚层以下设备和连接标准由公司IT管理部统一规范；

5.1.4 对紧急、重大网络事件须上报相关领导及IT管理部负责人；

5.2 组织体系

5.2.1 IT管理部是公司网络管理的归口部门，负责公司网络整体使用规范、建设与管理；

5.2.3 除IT部门和网络供应商外，任何单位及个人不得在公司范围内自行架设网络。5.3 公共网络

5.3.1 网络规范管理

a) 公共网络典型结构主要由如下几个部分组成：

-- 网络设备，包括汇聚交换机、接入交换机、防火墙等；

--传输线路，包括光纤、网线、数字电路等；

--基础服务器，包括DHCP、病毒、上网代理等服务器；

b) 必须针对不同的用户或者区域，划分Vlan，并且部署DHCP、上网代理、病毒等基础服务器；

c)汇聚交换机与接入交换机应直接连接，受条件限制不能直接连接时，由汇聚交换机开始，至接入层交换机级联层数不能超过4层；

d) 接入交换机的级联带宽，条件许可时，建议使用千兆及以上连接的带宽（光纤或者网线），但最少不能低于100兆带宽（数字中继线路除外）；

e) 出于安全保密的要求，不允许在交换机、路由器等网络设备之间使用无线传输；

f) 公共网络的无线网络可视情况设置瘦/胖AP，组建无线网络，推荐使用瘦AP；

g) 公共网络会议室的无线网络，必须单独设置，与有线网络在物理及逻辑上分离，不允许访问美的内部资源，可直接连接外网，无访问密码要求；

h)公共网络办公室的无线网络，可以连接有线网络，无内部访问限制，但访问密码的破解难度不得低于WPA方式；

l) 典型拓扑图如下图所示。

5.3.2 核心机房管理

a)必须使用单独房间作为机房，对于下走线方式须铺设防静电地板，上走线方式须进

行防静电处理（刷防静电漆或者机柜增加导电基座），必要时安装机房地线；

b)须安装UPS不间断电源，续电时间建议不低于2个小时；

c)必须安装制冷量相当的空调（建议单冷空调），妥善处理好防火、防盗、消防、水管、

空调水等；

d)所有机房须有专人管理；

5.3.3 设备管理

a) 核心（汇聚）交换机：根据美的集团公司相关文件，制造基地须选用Cisco45系列、H3C75系列或更高级别交换机作为核心交换机；

b)桌面交换机：须选用支持远程管理和802.1x安全协议的交换机，如HP26系列、H3C31系列；

5.3.3.3 硬件防火墙：根据美的集团相关文件，制造基地须配置Juniper Netscreen硬件防火墙；

c) 无线控制器：

5.3.4 布线管理

a) 网络布线系统须符合《EIA/TIA-568B标准》，网络铜缆布线、配件架、模块等均选用超五类安普或康普，或更高档次综合布线产品，在特殊应用须使用非超五类线缆时，须提供报告说明；

b)办公区域布线，桌面侧须安装网络模块，机柜侧须安装配线架，并编号，编号规则及标签要求如下：

---项目设施使用一致的8位数字、字母组合编码，以编码：ABXX**01为例，第一、二位用于表示供应商或项目简称，第三、四位表示建设年份，第五、六位表示机柜编号，

最后2位数字用于表示信息点号码；

--- 信息点标签选用符合UL969标准的9mm宽度4层专业标签；

c)机柜至桌面之间的线缆，须安装线槽加以保护，易踩踏处应使用钢槽保护；不得不裸露在外的线缆必须用黄蜡管包扎保护；

d) 线缆颜色应具有统一性和识别性，即桌面跳线、配线、级联线应统一使用不同颜色的线缆，加以区分，如桌面跳线绿色或蓝色（二选一），配线红色或白色（二选一），级联线黄色；

e)配线间、桌面布线必须按照统一的规律，做到整齐、清洁；

f)每个机柜上需标明网络分布结构图、供应商及联系电话号码、机房负责人及电话号码；

g) 骨干线缆或铜缆在楼面或墙壁上铺设时，必须预先安装PVC桥架（厚度不少于0.8mm，大小应根据实际情况设计）加以保护；对于过道之间必须安装镀锌管槽加以保护；骨干线缆在共用管道或地沟中铺设时，必须套上保护套管；

h) 骨干线缆在桥架、天花中穿行时，每隔15米必须加一个明显的牢固标识；在室外地沟中穿行时，每隔50米必须加一个明显的牢固标识；在线缆经过的每个地方及线缆两端都必须加上明显标识；

l) 机房内的光纤预留长度要求小于20米，且必须使用桥架引至设备间安装机柜，预留的光纤必须盘好，并根据实际情况，有序盘好安放在天花或地板内，并作明确标记；m)骨干光纤上所用的标识必须使用彩色打印机打印，过塑后用扎带包扎在光纤上，标识须包含起止端点、型号、类别、长度、光纤芯数、铺设时间、施工单位。

5.4 专用网络

5.4.1 专用网络为不提供普通办公应用的网络（主要包括生产网络、视频会议网络、机房网络、研发专网、重点会议室网络等），必须专网专用；

5.4.2 专用网络规范管理