网络建设规范
WLAN网络建设规范.
网 络 技 术 专 业 教 学 资 源 库
网 络 工 程 规 划 与 设 计
室外型AP设备安装规范
AP 安装于室外时,必须遵从以下原则: 1、AP 设备安装位置应符合工程设计要求。 2、AP 天线主瓣方向不应有明显障碍物。 3、AP 设备表面垂直于水平面,未接线的出线孔应用防水塞封堵。 4、AP 设备与馈线之间接头处应采取防水措施。 5、AP 设备如放置于防水箱内,箱体要保持通风以利于设备的散热。 6、在建筑物顶安装天线,箱体可固定在楼顶女儿墙内立面上。安装位 置应选择无日光直晒或直晒时间较短的位置。进入防水箱的全部线缆 需做防水弯,或采用下走线方式。 7、在杆体上安装天线,防水箱使用抱箍固定在杆体上。箱体安装要保 持水平和垂直,安装牢固。箱体颜色要与杆体颜色相同或相近。进出 线缆采用下走线方式。注意防盗、防破坏。 8、室外WLAN 设备防雷和接地应参照执行YD5098-2005《通信局(站) 防雷与接地工程设计规范》。
网 络 技 术 专 业 教 学 资 源 库
WLAN网络建设规范
网 络 工 程 规 划 与 设 计
AC设备的安装规范
1、AC 设备应安装在数据机房,数据机房宜设置在周围用户相对集中 且具有专用机房的通信楼内; 2、AC 上联的交换机或路由器应安装在机房内,选址应在管线出入方 便、靠近弱电井道的地方; 3、AC 设备的建设应符合下列要求: 1)设备安装位置应符合工程设计平面图要求。如有设备的安装位置 需要变更,必须征得设计和建设单位的同意,并办理设计变更手续。 2)安装设备机架应垂直,允许垂直偏差≤1.0‰。 3)同一列机架的设备面板应在同一平面上,相邻机架的缝隙应小于 等于3mm。 4)设备机架的防震加固必须符合YD5059-98《通信设备安装抗震设计 规范》和工程设计要求。 5)设备上的各种零件、部件及有关标志正确、清晰、齐全。
移动通信网络建设规范
移动通信网络建设规范随着移动通信技术的不断进步和人们对高速、可靠通信需求的增加,移动通信网络建设规范起到了至关重要的作用。
本文将从技术标准、网络设备、频谱分配、安全和保密等方面进行论述,全面探讨移动通信网络建设规范。
一、技术标准移动通信网络建设需要依据一系列的技术标准进行规范化操作。
首先,通信设备应遵循国家相关通信技术标准,确保设备的互通性和兼容性。
其次,需要根据网络的规模和功能需求,在建设过程中使用适当的通信协议和网络架构。
最后,通过网络设备的质量控制和性能监测,确保网络的高效运行和故障排除。
二、网络设备移动通信网络的设备选择和部署对于网络建设的规范至关重要。
在建设移动通信网络时,应注意以下几个方面的规范要求。
1. 设备选型:根据网络需求和覆盖范围,选择合适的通信设备。
设备应符合国家相关技术标准,具备良好的互通性和兼容性。
2. 设备布局:根据网络拓扑结构,合理布置基站、天线和传输设备等。
基站和天线的位置应经过合理规划,避免遮挡和干扰。
3. 设备维护:定期进行设备巡检和维护,确保设备的正常运行。
及时处理设备故障,提升网络的可靠性和稳定性。
三、频谱分配移动通信网络建设需要进行频谱分配,以满足不同地区和运营商的通信需求。
频谱分配的规范化有助于提高频谱利用效率和保证网络质量。
1. 频谱规划:根据不同的通信制式和容量需求,对频谱资源进行合理规划。
各个运营商应按照规定的频谱使用方式进行频谱的合理利用。
2. 频谱监测:通过频谱监测设备,及时发现和处理频谱干扰和非法使用等问题。
加强对频谱使用的监管,维护频谱资源的公平和有效利用。
四、安全和保密移动通信网络建设需要严格的安全和保密规范,以保护通信数据的机密性和网络系统的安全性。
1. 数据加密:对传输的通信数据进行加密处理,防止数据被非法获取和篡改。
确保用户通信的隐私和安全。
2. 网络保护:采取适当的网络安全措施,防范网络攻击和数据泄露等风险。
建立完善的网络监控和安全管理机制,及时发现和处理潜在的安全问题。
电信行业通信网络建设规范
电信行业通信网络建设规范一、前言随着信息技术的不断发展,电信行业的通信网络建设规范也日益重要。
本文旨在介绍电信行业通信网络建设的规范,以确保网络的稳定性和可靠性,提供高质量的通信服务。
二、网络规划与设计1. 网络需求分析在进行通信网络建设之前,应进行全面的网络需求分析。
这包括对网络容量、覆盖范围、服务类型和安全性需求的评估。
2. 网络拓扑设计根据网络需求分析的结果,进行网络拓扑设计。
网络拓扑应考虑到网络的稳定性和扩展性,同时满足各个区域的通信需求。
3. 网络设备选型选择适合网络需求的网络设备,并确保设备的兼容性和可靠性。
在选型过程中,应考虑设备的性能、安全性和可管理性。
三、网络建设与实施1. 网络设备安装按照网络拓扑设计方案,进行网络设备的安装和调试。
在安装过程中,应遵循设备厂商的安装指南和安全操作规范。
2. 网络连接与配置进行网络设备之间的连接和配置,确保网络的正常通信。
配置过程中,应注意网络地址规划、路由设置和安全防护策略的制定。
3. 网络测试与优化完成网络建设后,进行全面的网络测试和优化。
测试包括设备功能测试、性能测试和安全性测试,优化过程中,应针对测试结果进行调整和改进。
四、网络运维与维护1. 网络监控与管理建立健全的网络监控体系,及时了解网络运行状态和性能指标。
对于网络设备的管理,应制定清晰的管理策略和流程,确保设备的安全和稳定运行。
2. 安全防护与应急响应加强网络的安全防护工作,包括设备的防火墙设置、访问控制和入侵检测等。
同时,建立健全的应急响应机制,及时处理网络故障和安全事件。
3. 网络优化与升级根据业务需求和技术发展,进行网络优化和升级工作。
优化工作包括网络性能的提升和故障排除,升级工作包括设备软件的更新和功能的增加。
五、总结电信行业通信网络建设规范是确保网络稳定性和可靠性的重要保证。
通过合理规划、科学设计、严格实施和有效运维,可以建立高质量的通信网络,为用户提供优质的通信服务。
计算机网络建设规范
计算机网络建设规范在当今数字化的时代,计算机网络已经成为了各个组织和机构运作的关键基础设施。
无论是企业、学校、政府部门还是医疗机构,都依赖于高效、稳定和安全的计算机网络来实现信息的传递、资源的共享以及业务的开展。
因此,建立一套科学合理的计算机网络建设规范至关重要,它不仅能够确保网络的性能和可靠性,还能保障网络的安全性和可扩展性。
一、网络规划与设计在计算机网络建设的初始阶段,需要进行全面的规划和设计。
这包括对网络需求的分析、拓扑结构的选择以及设备选型等方面。
首先,要明确网络的用途和用户数量。
例如,一个小型办公室的网络需求与大型企业的数据中心网络需求显然不同。
根据用户数量、业务类型和流量预测,确定网络的带宽要求。
其次,选择合适的拓扑结构。
常见的拓扑结构有星型、总线型、环型和网状型等。
星型结构易于管理和维护,适用于小型网络;网状结构则具有更高的可靠性和容错性,适合大型关键业务网络。
设备选型也是关键的一环。
要考虑路由器、交换机、防火墙等设备的性能、功能和价格。
同时,要确保所选设备能够相互兼容,并支持未来的技术升级。
二、布线与连接良好的布线是计算机网络稳定运行的基础。
布线应遵循相关的标准和规范,如 TIA/EIA 标准。
线缆的选择要根据传输距离、带宽要求和环境条件来决定。
一般来说,双绞线适用于短距离和较低带宽的应用,而光纤则适用于长距离和高带宽的传输。
布线过程中要注意避免线缆的弯曲、拉伸和过度缠绕,以减少信号衰减和干扰。
同时,要做好线缆的标识和整理,便于日后的维护和管理。
连接设备时,要确保插头和接口连接牢固,接触良好。
对于重要的连接,如服务器与核心交换机之间的连接,可以采用冗余链路来提高可靠性。
三、网络设备配置网络设备的正确配置是实现网络功能和性能的关键。
路由器的配置包括路由协议的选择和配置、IP 地址分配、访问控制列表的设置等。
交换机的配置则包括 VLAN 的划分、端口速率和双工模式的设置、链路聚合等。
电信网络建设规范
电信网络建设规范随着数字化时代的到来,电信网络的建设和发展成为现代社会不可或缺的基础设施。
为了保障网络的顺畅运行和用户的体验,电信网络建设必须遵循一定的规范和标准。
本文将围绕电信网络建设的规范展开探讨,包括网络架构规范、设备规范以及隐私与安全等方面。
一、网络架构规范网络架构是电信网络建设的重要一环。
在网络架构设计中,合理的分层结构能够提高网络的稳定性和扩展性。
首先,网络的物理层应该根据不同的地理环境和使用需求进行规划,确保信号的传输质量和带宽的合理利用。
其次,网络的逻辑层需要根据用户的访问需求和数据流量进行优化,以提供高效的网络连接和服务。
最后,在网络架构中,必须考虑到备份和冗余机制,以确保网络的可靠性和抗灾能力。
二、设备规范电信网络建设涉及到多种设备的选择和配置。
这些设备的规范和性能直接关系到网络的稳定性和服务质量。
首先,传输设备应该具备高速、高带宽的特点,以应对用户日益增长的数据传输需求。
其次,路由器和交换机等核心设备应该具备良好的可靠性和扩展性,以保障网络的正常运行和承载能力。
此外,网络安全设备也是不可或缺的一部分,它们能够保护网络免受恶意攻击和数据泄露的风险。
三、隐私与安全随着信息技术的快速发展,网络隐私和安全问题日益突出。
电信网络建设必须高度重视用户隐私保护和数据安全。
首先,网络运营商应该明确和严格遵守数据保护的法律法规,对用户的个人信息进行合法、正当、安全的处理。
其次,电信网络建设中应采用先进的防火墙和入侵检测系统,保护网络免受黑客攻击和恶意软件的侵扰。
同时,加密技术的使用也是确保网络通信安全的一种重要手段。
四、合作共享电信网络建设需要各方的合作共享,包括政府、运营商和设备供应商等。
政府在电信网络建设中应推出相应政策措施,鼓励投资和创新,并加强对网络建设的监管和管理。
运营商应积极参与网络建设,与其他运营商进行合作,共享设备和资源,以提高网络覆盖范围和服务质量。
设备供应商也应提供符合标准和规范的设备,并积极参与标准的制定和升级,以满足市场需求。
环境信息网络建设规范HJ460-2009
环境信息网络建设规范1 范围本标准规定了全国环境信息三级骨干网络网际互连,以及全国信息网络建设的原则、基本流程、骨干网络建设、局域网络建设,IP地址和域名规划,机房建设等技术要求。
本标准适用于环境保护部、各省、自治区、直辖市环境保护厅(局)、新疆生产建设兵团环境保护局(以下简称省级环境保护厅(局))和地市级环境保护局环境信息网络建设工作。
区、县级环境保护局及各级环境保护部门直属单位、派出机构亦可参照执行。
2 规范性引用文件本标准内容引用了下列文件或其中的条款。
凡是不注日期的引用文件,其有效版本适用于本标准。
GB 18030-2005 信息技术 中文编码字符集GB 50057-1994 建筑物防雷设计规范GB 50174 电子计算机机房设计规范GB/T 1988-1998 信息技术 信息交换用七位编码字符集GB/T 2260 中华人民共和国行政区划代码GB/T 2887 电子计算机场地通用规范GB/T 18233-2008 信息技术 用户建筑群的通用布缆GB/T 19668 信息化工程监理规范GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求GB/T 20280-2006 信息安全技术 网络脆弱性扫描产品测试评价方法GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法GB/T 50311-2007 建筑与建筑群综合布线系统工程设计规范GB/T 50312-2007 综合部线系统工程验收规范GB/T 21671-2008 基于以太网技术的局域网系统验收测评规范GA 372-2001 防火墙产品的安全功能检测YD/T 1096-2001 路由器设备技术规范-低端路由器YD/T 1097-2001 路由器设备技术规范-高端路由器YD/T 1098-2001 路由器测试规范-低端路由器YD/T 1099-2005 千兆比以太网交换机设备技术规范YD/T 1141-2001 千兆比以太网交换机测试方法YD/T 1156-2001 路由器测试规范-高端路由器YD/T 1170-2001 IP网络技术要求-网络总体YD/T 1255-2003 具有路由功能的以太网交换机技术要求YD/T 1287-2003 具有路由功能的以太网交换机测试方法IEC 61935:2005 按照GB/T 18233/ISO/IEC 11801的平衡通信布缆测试 第1部分:已安装布缆IEC 61280-4-1:2003 纤维光学通信子系统试验程序 第4-1部分:光缆设备及链接 多模光缆设备的衰减测量IEC 61280-4-2:1999 光纤通信子系统基本试验程序 第4-2部分:光缆设施 单模光缆设施衰减RFC 2544 网络互联设备基准测试方法3 术语和定义下列术语和定义适用于本标准。
我国联通FTTH网络建设设计规范
我国联通FTTH网络建设设计规范一、前言随着信息技术的发展和人民生活水平的提高,宽带业务对于人民群众的日常生活和工作已经变得越来越重要。
作为我国三大主要运营商之一,中国联通积极推进光纤到户(FTTH)网络的建设,以提供更快速、更稳定的宽带服务。
本文将基于我国联通FTTH网络建设的实际情况,总结出一些设计规范,以供各参与方参考。
二、技术指标1.光纤覆盖率:FTTH网络应实现光纤对所有用户的覆盖,即每个用户都应直接接入到光纤网络中。
2. 最大传输速率:FTTH网络设计的最大传输速率应在1000Mbps以上,以满足用户对于大带宽应用的需求。
3.传输距离:FTTH网络应确保在最远用户端的传输距离不低于20公里,以支持更广范围的用户覆盖。
三、网络拓扑结构设计1.互联网出口:FTTH网络应设计至少两个可靠的互联网出口,以确保出口链路的冗余和可用性。
2.网络交换机:FTTH网络应采用三层交换机进行核心和汇聚层的构建,以满足数据包交换的需求。
3.网络聚合节点:FTTH网络应设立多个网络聚合节点,以满足用户规模和网络覆盖的需要。
4.主干光缆:FTTH网络的主干光缆应选用低损耗、高带宽的光缆材料,以保证光信号的传输质量。
5.用户分配结点:FTTH网络应设置合理的用户分配结点,以满足不同区域、楼栋的用户接入需求。
四、用户接入设备设计1.入户光猫:FTTH网络应使用入户光猫作为用户接入设备,以便实现光纤到户的目标。
2.宽带终端设备:FTTH网络应提供用户所需的宽带终端设备,以确保用户可以正常地接入和使用网络。
3.室内网线布线:FTTH网络应提供合理的室内网线布线设计,以满足用户对各种业务的需求。
4.宽带接入端口:FTTH网络应提供多个宽带接入端口,以满足用户对多终端设备接入网络的需求。
五、网络安全设计1.防火墙:FTTH网络应在关键节点部署防火墙,以确保网络的安全性和稳定性。
2.漏洞扫描和修补:FTTH网络应定期进行漏洞扫描,并及时修补已发现的漏洞,以保障网络安全。
计算机网络建设规范
计算机网络建设规范一、引言计算机网络是现代信息社会中连接各个终端设备、实现信息传输和共享的基础设施。
为了确保计算机网络的正常运行和数据的安全传输,需要制定一系列规范、规程和标准。
本文将从网络拓扑、网络设备、网络安全、网络性能和网络管理等方面展开论述,为计算机网络建设提供一些建议和指导。
二、网络拓扑规范网络拓扑是指计算机网络中各个网络设备之间的连接方式和结构。
不同的网络拓扑对于数据的传输效率和可靠性有着不同的影响。
在网络拓扑规范中,应当遵循以下原则:1. 总体平衡原则:网络拓扑应当考虑各个区域的网络负载,合理分布节点和链路,避免某个区域过载导致网络瘫痪。
2. 容错原则:网络拓扑应当具备冗余设计,保证某个节点或链路故障时,数据能够通过备用路径继续传输。
3. 网络分层原则:网络拓扑应当按照分层思想进行设计,将不同功能的设备和服务部署在不同的层次中,便于管理和维护。
三、网络设备规范网络设备是构建计算机网络的重要组成部分,包括路由器、交换机、防火墙等。
为了保证网络设备的性能和安全性,需要制定以下规范:1. 设备选型规范:在选择网络设备时,应当根据网络规模、性能需求、安全性要求等因素进行综合考虑,并选择可靠性高、性能稳定的设备。
2. 设备部署规范:网络设备的部署应当考虑设备之间的连接方式、位置摆放、通风散热等因素,避免设备过热或阻塞通信。
3. 设备维护规范:定期对网络设备进行巡检和维护,包括设备升级、漏洞修复、日志审计等,确保设备正常运行和数据安全。
四、网络安全规范网络安全是计算机网络建设中至关重要的一环,为了保护网络免受恶意攻击和数据泄露的威胁,需要制定一系列网络安全规范:1. 设备接入规范:任何外部设备接入网络前,都应当经过身份验证和安全检测,防止非法设备接入网络并进行攻击或数据窃取。
2. 数据加密规范:敏感数据在传输过程中应当进行加密处理,使用安全协议和加密算法,确保数据的机密性和完整性。
3. 定期漏洞扫描规范:定期对网络设备和服务器进行漏洞扫描,及时修复潜在漏洞,防止黑客利用漏洞入侵网络。
电信行业网络建设规范
电信行业网络建设规范随着信息技术的飞速发展和互联网的普及应用,电信行业网络建设的规范化已成为行业发展的必然选择。
本文将从电信行业网络建设的几个关键方面进行论述,着重分析网络设备选型、网络拓扑设计、网络安全和服务质量保障等方面的规范要求。
一、网络设备选型在进行网络建设时,网络设备的选择是至关重要的。
首先,应根据实际网络规模和需求来确定设备种类和数量,并且需要保证设备的性能和质量稳定。
其次,应选择符合国家标准和行业规范的设备,如设备应通过ISO9001质量体系认证,防火墙设备应符合国家信息安全等级保护标准,路由器和交换机应符合IEEE 802.3标准等。
此外,还需要考虑设备的兼容性和扩展性,以满足未来网络发展的需求。
二、网络拓扑设计网络拓扑设计是网络建设中的关键环节,直接影响着网络的性能、可用性和扩展性。
在进行网络拓扑设计时,应遵循以下规范要求:1. 网络分层:合理划分网络层次,如将核心层、汇聚层和接入层分层设计,以提高网络的可靠性和可管理性。
2. 冗余设计:采用冗余设计可以提高网络的容错性和可用性,如使用冗余链路、冗余设备和冗余路径等。
3. 网络地址规划:合理规划网络IP地址,避免地址冲突和子网划分不合理导致的性能问题。
4. 路由设计:根据网络规模和需求,选择合适的路由协议,并进行路由器的优化配置,以确保网络的高效传输和快速收敛能力。
5. 交换机布局:根据网络拓扑和流量模型,合理布置交换机,避免出现单点故障和网络拥塞的情况。
三、网络安全规范网络安全是电信行业网络建设中非常重要的一个方面,对于网络的可信、可用和可控是至关重要的。
以下是一些网络安全规范的要求:1. 访问控制:配置访问控制列表(ACL)、防火墙和入侵检测系统(IDS)等,限制非法访问和网络攻击。
2. 身份验证和授权:使用强密码、用户认证和身份验证机制,限制非授权用户的访问。
3. 数据加密和传输:对于敏感数据的传输,应使用加密协议和安全隧道,保证数据的机密性和完整性。
网络建设规范
网络建设规范网络建设规范随着互联网的快速发展,网络建设已经成为一个国家、一个地区、一个机构、一个企业乃至一个个人不可或缺的部分。
为了保证网络建设的有序进行,我们需要制定一些规范,以确保网络安全、数据保护和信息交流的顺利运行。
以下是网络建设的一些规范,以供参考:1.考虑网络安全:网络建设必须始终以网络安全为首要考虑因素。
所有使用网络的人员都必须遵守网络安全规定,采取必要的措施保护网络免受恶意软件、网络黑客和其他安全威胁的侵害。
2.合法合规:网络建设必须遵守当地法律法规的规定。
任何网络活动都必须符合国家的法律法规,不得从事非法活动,包括但不限于网络犯罪、侵犯他人隐私等。
3.保护个人隐私:网络建设必须尊重个人隐私权。
不得窃取、泄露或滥用用户个人信息。
相关部门和企业应制定隐私保护政策,严格保护用户的个人信息,确保其安全性和私密性。
4.保护知识产权:网络建设必须保护知识产权。
未经授权,不得在网络上使用他人的专利、商标、著作权等知识产权。
相关部门和企业应加强对知识产权的保护力度,依法打击网络侵权行为。
5.信息真实可信:网络建设必须保证信息的真实性和可信性。
不得故意散布虚假信息、误导性信息或违法信息,不得扰乱正常的信息传播秩序。
相关部门和企业应加强对网络信息的监管,维护网络信息的真实性、准确性和可信度。
6.技术标准一致性:网络建设必须遵守相关的技术标准。
所有使用网络的设备、软件和系统都必须符合国家或国际的技术标准,以确保互联互通和互操作性的实现。
7.资源合理利用:网络建设必须合理利用网络资源。
不得滥用网络资源,浪费公共网络带宽和存储空间。
相关部门和企业应加强网络资源管理,提供公平、高效的网络服务。
8.网络监管:网络建设必须加强监管。
相关部门和企业应建立完善的网络监管机制,及时发现和处理网络违法违规行为,保护网络生态的健康发展。
9.用户权益保护:网络建设必须保护用户的合法权益。
相关部门和企业应尊重用户的自主权、知情权、选择权和监督权,营造公正、透明、可信的网络环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络建设规范管理
1 目的
为适应公司网络建设的自主性和规范性,建立适用于公司的网络建设规范,明确网络设备选型和连接标准,提高流程与工作效率,制定本办法。
2 范围
2.1 本标准适用于公司及下属各单位的所有网络建设项目;
2.2 本标准重点对网络建设过程中的设备选型、网络结构和布线要求等方面进行规范,不包括项目过程管理;
3 引用标准
无
4 定义
无
5 管理内容
5.1 管理原则
5.1.1 网络管理采用统一规范、分级管理的方式;
5.1.2 公司网络汇聚层(含)以上设备和连接标准由公司IT管理部统一规范;
5.1.3 公司网络汇聚层以下设备和连接标准由公司IT管理部统一规范;
5.1.4 对紧急、重大网络事件须上报相关领导及IT管理部负责人;
5.2 组织体系
5.2.1 IT管理部是公司网络管理的归口部门,负责公司网络整体使用规范、建设与管理;
5.2.3 除IT部门和网络供应商外,任何单位及个人不得在公司范围内自行架设网络。
5.3 公共网络
5.3.1 网络规范管理
a) 公共网络典型结构主要由如下几个部分组成:
-- 网络设备,包括汇聚交换机、接入交换机、防火墙等;
--传输线路,包括光纤、网线、数字电路等;
--基础服务器,包括DHCP、病毒、上网代理等服务器;
b) 必须针对不同的用户或者区域,划分Vlan,并且部署DHCP、上网代理、病毒等基础服务器;
c)汇聚交换机与接入交换机应直接连接,受条件限制不能直接连接时,由汇聚交换机开始,至接入层交换机级联层数不能超过4层;
d) 接入交换机的级联带宽,条件许可时,建议使用千兆及以上连接的带宽(光纤或者网线),但最少不能低于100兆带宽(数字中继线路除外);
e) 出于安全保密的要求,不允许在交换机、路由器等网络设备之间使用无线传输;
f) 公共网络的无线网络可视情况设置瘦/胖AP,组建无线网络,推荐使用瘦AP;
g) 公共网络会议室的无线网络,必须单独设置,与有线网络在物理及逻辑上分离,不允许访问美的内部资源,可直接连接外网,无访问密码要求;
h)公共网络办公室的无线网络,可以连接有线网络,无内部访问限制,但访问密码的破解难度不得低于WPA方式;
l) 典型拓扑图如下图所示。
5.3.2 核心机房管理
a)必须使用单独房间作为机房,对于下走线方式须铺设防静电地板,上走线方式须进
行防静电处理(刷防静电漆或者机柜增加导电基座),必要时安装机房地线;
b)须安装UPS不间断电源,续电时间建议不低于2个小时;
c)必须安装制冷量相当的空调(建议单冷空调),妥善处理好防火、防盗、消防、水管、
空调水等;
d)所有机房须有专人管理;
5.3.3 设备管理
a) 核心(汇聚)交换机:根据美的集团公司相关文件,制造基地须选用Cisco45系列、H3C75系列或更高级别交换机作为核心交换机;
b)桌面交换机:须选用支持远程管理和802.1x安全协议的交换机,如HP26系列、H3C31系列;
5.3.3.3 硬件防火墙:根据美的集团相关文件,制造基地须配置Juniper Netscreen硬件防火墙;
c) 无线控制器:
5.3.4 布线管理
a) 网络布线系统须符合《EIA/TIA-568B标准》,网络铜缆布线、配件架、模块等均选用超五类安普或康普,或更高档次综合布线产品,在特殊应用须使用非超五类线缆时,须提供报告说明;
b)办公区域布线,桌面侧须安装网络模块,机柜侧须安装配线架,并编号,编号规则及标签要求如下:
---项目设施使用一致的8位数字、字母组合编码,以编码:ABXX**01为例,第一、二位用于表示供应商或项目简称,第三、四位表示建设年份,第五、六位表示机柜编号,
最后2位数字用于表示信息点号码;
--- 信息点标签选用符合UL969标准的9mm宽度4层专业标签;
c)机柜至桌面之间的线缆,须安装线槽加以保护,易踩踏处应使用钢槽保护;不得不裸露在外的线缆必须用黄蜡管包扎保护;
d) 线缆颜色应具有统一性和识别性,即桌面跳线、配线、级联线应统一使用不同颜色的线缆,加以区分,如桌面跳线绿色或蓝色(二选一),配线红色或白色(二选一),级联线黄色;
e)配线间、桌面布线必须按照统一的规律,做到整齐、清洁;
f)每个机柜上需标明网络分布结构图、供应商及联系电话号码、机房负责人及电话号码;
g) 骨干线缆或铜缆在楼面或墙壁上铺设时,必须预先安装PVC桥架(厚度不少于0.8mm,大小应根据实际情况设计)加以保护;对于过道之间必须安装镀锌管槽加以保护;骨干线缆在共用管道或地沟中铺设时,必须套上保护套管;
h) 骨干线缆在桥架、天花中穿行时,每隔15米必须加一个明显的牢固标识;在室外地沟中穿行时,每隔50米必须加一个明显的牢固标识;在线缆经过的每个地方及线缆两端都必须加上明显标识;
l) 机房内的光纤预留长度要求小于20米,且必须使用桥架引至设备间安装机柜,预留的光纤必须盘好,并根据实际情况,有序盘好安放在天花或地板内,并作明确标记;m)骨干光纤上所用的标识必须使用彩色打印机打印,过塑后用扎带包扎在光纤上,标识须包含起止端点、型号、类别、长度、光纤芯数、铺设时间、施工单位。
5.4 专用网络
5.4.1 专用网络为不提供普通办公应用的网络(主要包括生产网络、视频会议网络、机房网络、研发专网、重点会议室网络等),必须专网专用;
5.4.2 专用网络规范管理
a) 制冷专用网络典型结构主要由如下几个部分组成:
--网络设备,包括汇聚交换机、接入交换机、无线控制器、AP等;
--传输线路,包括光纤、网线、无线等;
-- 基础服务器,包括DHCP、病毒、认证等服务器;
-- 业务服务器,包括应用、中间件、数据库等正式及测试服务器;
b) 所有的专用网络必须针对不同的用户或者区域,划分Vlan,并且部署DHCP、病毒、认证等基础服务器;
c) 汇聚交换机与接入交换机应直接连接,受条件限制不能直接连接时,由汇聚交换机开始,至接入层交换机级联层数不能超过3层;
d) 接入交换机的级联带宽,建议使用千兆及以上连接的带宽(光纤或者网线),终端接入最少不能低于100兆带宽(无线网络除外);
e) 专用网络设计须遵循高可用性原则,具体表现如下:
--线路级容错,网络中任一线路故障时,网络仍然保持畅通;
-- 设备级容错,网络中任一设备故障时,网络仍然保持畅通;
f) 汇聚层交换机、无线控制器等关键设备可设置双机备份;
g) 视频会议专网可不受5.4.2第a)、e)、f)条限制;5.4.2的第 l)条的典型拓扑图如下图所示。
5.4.3 设备管理
a) 核心(汇聚)交换机:根据美的集团相关文件,制造基地须选用Cisco品牌或H3C品牌交换机作为核心交换机;
b)桌面交换机:须选用支持远程管理和802.1x安全协议的交换机,如HP26系列、H3C31系列;
5.4.4 配置与安全管理
a)专用网络所有设备的配置必须形成书面文档与配置脚本,配置文件必须备份;
b)专用网络必须配置访问控制列表,未经开放的资源默认不可访问;
c)专用网络需要具有较强的安全准入机制,所有进入专用网络的设备必须经过登记,
未经登记的设备无法进入专用网络,经过登记的设备无法进入公共网络;
d)出于安全保密的要求,不允许在交换机、路由器等网络设备之间使用无线传输;
e)专用网络的无线网络只允许使用瘦AP组建; 5.4.5 布线管理
--生产线的每个信息点的网线尾端需预留4米,方便后期生产线移动或产线搬动;
-- 其余与公共网络相同;
5.5 服务维保管理
5.5.1 基地的网络设备及整体布线的保修方式和期限如下:
a)提供至少3年质量保证,非人为损坏设备或线材3年内免费更换或维修;
b) 至少提供7×8的服务,且在8小时内解决问题;
c) 定期进行巡检,并提供检查报告;
6 相关文档
6.1 网络建设及管理须提供的相关文档,与《企业信息化项目管理制度》要求的文档相同。