局域网建设技术标准.docx
- 文档编号:25593821
- 上传时间:2023-06-10
- 格式:DOCX
- 页数:28
- 大小:499.77KB
局域网建设技术标准.docx
《局域网建设技术标准.docx》由会员分享,可在线阅读,更多相关《局域网建设技术标准.docx(28页珍藏版)》请在冰豆网上搜索。
局域网建设技术标准
Q/CSG
云南电网公司企业管理制度
云南电网公司发布
云南电网公司局域网建设
技术标准
(征求意见稿)
前言
为标准云南电网公司局域网建设工作,确保为各类信息系统应用提供高质量的网络通信基础平台,依照国家和电力行业有关规定,特制定本标准。
本标准是云南电网公司本部及所属各供电局、分子公司等局域网建设工作的依据。
本标准未包括的内容和指标要求,应按国家、电力行业有关规定的要求执行。
当本标准与国家标准、电力行业标准及标准有矛盾时,应以国家标准、电力行业标准和标准为准。
本标准由提出。
本标准由归口治理。
本标准由负责说明。
本标准要紧起草单位:
。
本标准协助起草单位:
。
本标准要紧起草人:
云南电网公司局域网建设技术标准
1适用范围
本标准是云南电网公司局域网建设的标准性指导文件,适用于云南电网公司本部及所属各供电局、分子公司局域网建设工作。
2标准性引用文件
以下文件中的条款通过本标准的引用而成为本标准的条款。
凡注明日期的引用文件,其后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),但是,鼓舞依照本标准达到协议的各方研究是不是可利用这些文件的最新版本。
凡未注日期的引用文件,其最新版本适用于本标准。
《以太网互换机设备技术标准》YD/T1099-2005
《数据通信名词术语》YD/T1133-2001
《IP网络技术要求-网络整体》YD/T1170-2001
《电力二次系统平安防护规定》(国家电力监管委员会第5号令)2005-01-11
《电力企业运算机治理信息系统建设导那么》2003-04-20
《
中国南方电网有限责任公司办公局域网建设标准》
《云南电网综合网络建设技术标准》
3术语和概念
局域网:
指在一个较小范围区域内的运算机网络,通常覆盖一个单位、一个部门、一幢楼内或一个园区。
办公局域网:
专指用于承载企业办公类和治理信息类应用的内部局域网。
生产局域网:
专指专用于承载各级变电站、营销网点、财务人员等生产经营类应用的内部局域网。
地域综合数据网:
指一般意义上的各地(州)市城域网络,实现本地(州)市/县城域范围内的用户和业务聚集(本地(州)市各局域网互联)。
各地(州)市地域综合数据网通过省级综合数据网实现地(州)市间和省、地间的互联。
网络拓扑:
指数据通信网络中各个节点彼此连接的方式,要紧有总线型、星型、环型。
效劳质量(QoS):
是气宇网络系统性能的重要指标,反映数据传输和对业务提供效劳的质量。
双联:
指一台设备通过两条物理链路别离与另外两台设备进行互联。
口字型:
指四台设备进行互联时,每台设备仅与相邻的两台设备互联时形成的拓扑。
本文中一般是指两台局域网接入层设备别离与局域网核心层或地域综合数据网汇聚层的两台设备互联,同时,局域网接入层及局域网核心层或地域综合数据网汇聚层的两台设备之间别离互联时形成的拓扑。
倒三角:
指三台设备两两互联形成的拓扑。
本文中一般是局域网接入层单设备双联至局域网核心层或地域综合数据网汇聚层的两台设备时形成的拓扑。
网络准入操纵:
是一项由思科发起、多家厂商参加的打算,其宗旨是避免病毒和蠕虫等新兴黑客技术对企业平安造成危害。
借助网络准入操纵,客户能够只许诺合法的、值得信任的终端设备(例如PC、效劳器、PDA)接入网络,而不许诺其它设备接入。
1+1冗余备份:
在一个系统中,某些实现同一功能的部件配置两份,以确保在其中任一部件显现故障时,另外一个部件能够维持系统的正常运行。
以太网:
指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网标准,是现今现有局域网采纳的最通用的通信协议标准。
负载均衡:
将负载(工作任务)进行平稳、分摊到多个操作单元上进行执行,例如网络设备和效劳器等,从而一起完成工作任务。
MPLSVPN:
采纳MPLS技术在骨干的上构建IP专网的技术。
:
IEEE无线网络标准,指定最大54Mbps的数据传输速度和5GHz的工作频段。
:
IEEE无线网络标准,指定最大11Mbps的数据传输速度和的工作频段。
:
IEEE无线网络标准,指定最大54Mbps的数据传输速度和的工作频段。
:
IEEE无线网络标准,指定最大600Mbps的数据传输速度和或5GHz的工作频段,向下兼容b/g。
IETF5415CAPWAP:
标准的,可互操作的协议,该协议许诺一个访问操纵器能治理一系列无线终结点。
:
IEEE为知足效劳质量(Qos)方面的要求而制订的WLAN标准。
NetFlow:
提供网络流量的会话级视图,记录下每一个TCP/IP事务的信息。
Netstream:
netstream提供报文统计功能,它依照报文的目的ip地址、目的端口号、源ip地址、源端口号、协议号和tos来区分流信息,并针对不同的流信息进行独立的数据统计。
Sflow:
sFlow是由InMon、HP和FoundryNetworks于2001年联合开发的一种网络监测技术,它采纳数据流随机采样技术,可提供完整的第二层到第四层,乃至全网络范围内的流量信息,能够适应超大网络流量(如大于10Gbit/s)环境下的流量分析。
Telnet:
族中的一员,是Internet效劳的标准协议和要紧方式。
SSH:
SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为成立在应用层和传输层基础上的平安协议。
10GBase-SR:
由制定,能够进行10Gbps通信的规格之一。
10GBASE-SR是7种10GbE规格中面向LAN(区域内通信网的)的10GBASE-R系列之一。
它利用多模式,用波长850nm的光进行300m距离的通信。
10GBase-LR:
由制定,能够进行10Gbps通信的规格之一。
10GBASE-LR是7种10GbE规格中面向LAN(区域内通信网的)的10GBASE-R系列之一。
它利用单模式,用波长1310nm的光进行10km距离的通信。
WiFi:
是由一个名为“无线相容联盟”(WirelessEthernetCompatibilityAlliance,WECA)的组织所发布的业界术语,中文译为“无线相容认证”。
它是一种短程无线传输技术,能够在数百英尺范围内支持的无线电。
瘦AP:
学名为:
集中式无线互换机。
指需要无线操纵器进行治理、调试和操纵的AP。
4符号和缩略语
Gbit/s:
千兆比特每秒
PPS:
PacketsPerSecond包每秒
LAN:
LocalAreaNework局域网
VLAN:
VirtualLAN虚拟局域网
VPN:
VirtualPrivateNetwork虚拟专用网络
MPLS:
Multi-ProtocolLabelSwitching多协议标签互换
DHCP:
DynamicHostConfigurationProtocol动态主机设置协议
HUB:
集线器
AP:
AccessPoint接入点
MAC:
MediaAccessControlMAC位址或硬件位址
ARP:
AddressResolutionProtocol地址解析协议
ACL:
AccessControlList访问操纵列表
AAA:
Authentication,Authorization,Accounting认证,授权,记帐
VRRP:
VirtualRouterRedundancyProtocol虚拟路由器冗余协议
RSTP:
RapidSpanningTreeProtocol快速生成树协议
MSTP:
MultipleSpanningTreeProtocol多生成树协议
PoE:
PoweroverEthernet利用以太网传输电缆为设备供电的技术
SNMP:
SimpleNetworkManagementProtocol简单网络治理协议
Syslog:
系统日记
OSPF:
OpenShortestPathFirst开放式最短途径优先
IPv4:
InternetProtocolVersion4互联网协议第四版
IPv6:
InternetProtocolVersion6互联网协议第六版
MD5:
Message-DigestAlgorithm5信息-摘要 5
5局域网覆盖范围及分类
云南电网公司综合网络包括应用系统网络、外部互联网、综合数据网和局域网。
云南电网公司局域网从地理位置看,分为省公司局域网、地域局域网、县局域网。
省公司局域网指云南电网公司本部局域网(含本部直属机构),为本部办公用户提供访问企业办公类、治理信息类业务的网络效劳,属于办公局域网。
地域局域网指云南电网公司地(州)市供电局及分子公司局域网,为供电局及分子公司用户提供访问企业办公类、治理信息类、生产经营类业务的网络效劳。
地域局域网包括办公局域网、生产局域网。
县局域网指云南电网公司县级供电企业局域网,为县级供电企业用户提供访问企业办公类、治理信息类、生产经营类业务的网络效劳。
县局域网包括办公局域网、生产局域网。
云南电网局域网从效劳的业务对象看,分为办公局域网、生产局域网。
局域网从组网规模和效劳的用户数看,分为大型局域网、中型局域网和小型局域网。
大型局域网指局域网效劳的用户数(包括PC等利用IP资源的终端)大于200的局域网。
中型局域网指局域网效劳的用户数(包括PC等利用IP资源的终端)大于40小于200的局域网。
小型局域网指局域网效劳的用户数(包括PC等利用IP资源的终端)小于40的局域网。
6局域网组网原那么
局域网依照用户规模依照大型局域网、中型局域网、小型局域网进行组网设计和建设。
省公司局域网依照大型局域网设计,直接接入省级综合数据网。
地域局域网依照用户规模,依照大型局域网、中型局域网、小型局域网设计和建设。
其中办公局域网接入地域综合数据网办公局域网汇聚层,生产局域网接入地域综合数据网生产局域网汇聚层。
县局域网依照用户规模,依照大型局域网、中型局域网、小型局域网设计和建设。
县局域网统一接入地域综合数据网县局域网汇聚层。
云南电网公司各级局域网为同一平安域,局域网和综合网络其他区域的边界防护由省级/地域综合数据网考虑,省级/地域综合数据网应确保不同平安级别用户的平安的访问操纵,保证高平安级别用户的网络平安,同时不阻碍云南电网公司综合网络的整体传输性能。
县局域网其中,县局域网可依如实际需要单独划分出一个平安域,以确保县局域网的平安事件可不能阻碍到地域综合数据网的其它区域。
综合数据网和局域网采纳MPLSVPN技术实现不同用户端到端的平安隔离,确保从局域网用户到应用系统访问的端到端的平安隔离。
各局域网接入拓扑参见附图一。
7组网技术
办公局域网须采纳IP以太网技术组网,可采纳的以太网物理组网技术有:
有线以太网及无线以太网。
有线以太网组网可采纳双绞线布线和光纤布线,双绞线布线包括五类双绞线(CAT-5)、超五类双绞线(CAT-5e)或六类双绞线(CAT-6),光纤布线包括多模光纤(MultimodeFiber)或单模光纤(SinglemodeFiber)。
无线以太网组网可采纳、、、等技术。
各级办公局域网网络拓扑须采纳星型拓扑结构,所采纳的网络拓扑须确保网络的平安性、靠得住性、可用性和可扩展性。
8局域网建设技术标准
大型局域网建设技术标准
组网结构
大型局域网采纳二层网络结构组网,即核心层和接入层,局域网整体呈现星型拓扑结构,表现扁平化的原那么。
大型局域网设计须知足模块化、区域化、层次化的要求,便于网络系统的运维和治理,并具有以后网络系统升级和扩容的条件。
核心层采纳双设备配置,双设备通过负载均衡方式实现局域网IP业务流的中心互换,核心层原那么上不直接接入用户(PC)。
核心层设备端口数量由接入层设备数量决定,同时考虑必然预留,除用于上连地域综合数据网的接口外,核心层单设备端口数量须为接入层设备总数的倍。
核心层设备放置于地域供电局、分(子)公司等信息机房。
核心层以双链结构接入地域综合数据网办公局域网汇聚层,核心层设备和地域综合数据网办公局域网汇聚层设备组成口字形结构,采纳三层动态路由互联方式,实现局域网业务的外部互联。
在传输链路具有的条件下,局域网核心层设备对外互联的双链路应实现不同的地域传输网承载或不同管道的光纤承载。
核心层以双链结构下联局域网接入层,汇聚多个接入层设备的局域网IP数据流,实现业务的本地互换和对外的传输。
核心层设备和接入层设备组成多个倒三角形结构。
大型局域网组网结构图参见附图二。
接入层实现局域网本地用户的网络接入,接入层设备并非局限于某一栋楼宇,可在必然区域内分散配置。
关于楼宇周围有多个小型办公地址的接入环境,小型办公地址可作为局域网的接入层,实现较大范围的本地用户接入。
接入层设备应采纳三层互换设备,以提供更多的功能,实现用户平安靠得住接入。
接入层设备应依照本地楼宇的综合布线情形进行配置。
楼宇综合布线包括水平和垂直布线系统时,接入层设备放置于楼宇楼层配线间,依照各个楼层配线间的信息点和该配线间接入的定员用户数(PC)综合考虑确信接入层设备的数量和网络端口的数量,原那么上楼层配线间的接入层设备的端口数须考虑必然预留,可依如实际接入的定员用户数的~倍进行配置。
楼宇综合布线仅有水平布线系统时,接入层设备放置于楼宇总配线间,接入层设备的网络端口数量依如实际接入的定员用户数的~倍进行配置。
局域网网络接入用户(PC)普遍不具有双联的网络接入条件,因此接入层设备须为单设备配置。
单个接入层设备以双链结构上联核心层,形成倒三角形结构。
在不具有充沛楼宇垂直光纤骨干的情形下,同一楼层配线间如配置二台及以上的接入层设备,接入层设备可采纳堆叠或级联方式组网,实现单个楼层配线间的多个接入层设备以双链结构上联核心层。
接入层设备以有线方式接入局域网用户(PC),关于有线网络接入用户来讲,局域网接入层须是最结尾的接入网络,有线办公用户(PC)须直接接入局域网接入层,而不通过其他IP网络设备(如HUB等)。
大型局域网须实现楼宇的全面无线覆盖,专门是关于会议室等办公区域,须能保证大量用户的无线网络接入。
无线网络须采纳瘦AP方式组网,通过AP的部署,实现局域网的无线接入。
无线AP单链路上联局域网接入层设备,宜选择利用技术支持PoE供电的接入层设备接入无线AP。
无线网络须部署无线操纵器实现对所有AP的统一配置和治理。
网络带宽
大型局域网专门是地域供电局要紧办公大楼局域网,须知足万兆骨干、千兆桌面的网络接入能力,以作为本地接入网络,全面知足云南电网信息化应用要求。
局域网核心层通过万兆带宽对外互联地域综合数据网,接口为10GBase-SR(多模短距)或10GBase-LR(单模长距),多模光纤须采纳50µm纤芯直径。
局域网核心层以万兆带宽下联接入层,接口为10GBase-SR(多模短距)或10GBase-LR(单模长距),多模光纤须采纳50µm纤芯直径。
局域网接入层以万兆带宽上联核心层,接口为10GBase-SR(多模短距)或10GBase-LR(单模长距),多模光纤须采纳50µm纤芯直径。
无线AP以千兆带宽接入局域网接入层,接口为1000Base-T。
局域网接入层如采纳堆叠或级联方式组网,堆叠或级联带宽须不低于万兆。
局域网用户(PC)以千兆带宽接入局域网接入层,接口为100Base-T/1000Base-T自适应接口。
局域网内互联链路顶峰期间带宽利用率超过物理带宽50%时,须考虑网络优化或带宽扩容。
局域网关键设备在无异样流量的情形下,主处置器持续1小时负载超过设备总处置能力50%时,须考虑设备升级。
网络平安
局域网采纳VLAN技术实现局域网用户的逻辑隔离,须依照单位部门进行VLAN的设计。
核心层终结VLAN并实现跨VLAN的转发,接入层划分用户VLAN并支持跨接入层设备的VLAN。
局域网宜采纳动态地址分派方式,核心层设备可为DHCP效劳器。
在动态地址分派方式下,局域网应实现VLAN、IP地址、MAC地址、接入层网络接入端口的动态绑定,不在绑定表的IP地址不能接入网络,以避免IP中间人解决或IP欺骗行为。
局域网须具有ARP欺骗防护能力,一旦发觉用户的ARP欺骗行为,须能实时阻断。
局域网核心层须采纳OSPF协议和地域综合数据网互联,OSPF协议互联须采纳MD5加密认证技术。
局域网核心层和接入层须具有三层ACL能力,须能实现VLAN间、VLAN内的ACL操纵。
局域网核心层、接入层设备及无线AP须具有AAA功能。
无线AP的认证及加密要求。
无线AP须支持WPA和WPA2认证方式和TKIP和AES加密方式。
如局域网部署本地的网络准入操纵,操纵器须串联接入地域综合数据网核心层和省级综合数据网接入层设备之间,确保网络的准入操纵不阻碍局域网的性能。
设备技术要求
局域网核心层设备须具有虚拟化功能,支持跨机箱的链路绑定,实现核心层双机的整体负载均衡和冗余备份。
局域网核心层设备须能实现不中断业务在线软件升级(ISSU),同时支持非中断路由(NSR)。
局域网核心层设备具有万兆互换能力,单个万兆端口知足12MPPS的线速转发能力,并确保单万兆插槽板内、板外的每端口万兆的全线速转发。
局域网核心层设备主控板、电源板须具有1+1冗余备份,关键接口板(如万兆接口板)须知足N-1的运行要求。
接入层设备整机须具有万兆互换能力,单个万兆端口知足12MPPS的线速转发能力,单个千兆端口知足的线速转发能力。
用于接入无线AP的接入层设备,宜选择利用技术支持PoE供电的设备。
无线AP须支持或5GHz工作模式,在频段工作模式下,支持g/n协议;在5GHz频段工作模式下,支持n协议。
无线AP须支持IETF5415CAPWAP协议,支持对非法AP的屏蔽,支持数据加/解密,具有国家无线电委员会入网核准证,并通过WiFi组织企业级瘦无线产品认证。
无线操纵器须支持冗余电源,须支持无线QoS,无线操纵器至少可治理100个AP,无线操纵器的明文和密文数据吞吐量均至少达到8G(必需支持将数据加解密散布在AP上来完成,而不是采纳操纵器来进行数据加解密)。
局域网核心层和接入层设备均须支持SNMP、Syslog、NetFlow、Netstream、Sflow、Telnet、SSH等网管协议,支持主动(轮询)和被动(SNMPTrap、syslog)两种告警搜集方式。
中型局域网建设技术标准
组网结构
中型局域网采纳二层网络结构组网,即核心层和接入层,局域网整体呈现星型拓扑结构,表现扁平化的原那么。
中型局域网设计须知足模块化、区域化、层次化的要求,便于网络系统的运维和治理,并具有以后网络系统升级和扩容的条件。
核心层采纳单设备配置,须实现主控板和电源模块的1+1配置,提高网络系统的靠得住性。
核心层设备实现局域网业务流的中心互换,原那么上不直接接入用户(PC)。
核心层设备端口数量由接入层设备数量决定,同时考虑必然预留,除用于外部接入地域综合数据网的接口外,核心层单设备端口数量须为接入层设备总数的倍。
核心层设备放置于地域供电局、分(子)公司等专用机房。
核心层以双链结构接入地域综合数据网办公局域网汇聚层,核心层设备和地域综合数据网办公局域网汇聚层设备组成“倒三角”形结构,采纳三层动态路由互联方式,实现局域网业务的外部互联。
在传输链路具有的条件下,局域网核心层设备对外互联的双链路应实现不同的地域传输网承载或不同管道的光纤承载。
中型局域网组网结构图参见附图三。
核心层以单链路下联局域网接入层,以星型结构汇聚多个接入层设备的局域网IP数据流,实现业务的本地互换和对外的传输。
接入层实现局域网本地用户的网络接入,接入层设备并非局限于某一栋楼宇,可在必然区域内分散配置。
关于楼宇周围有多个小型办公地址的接入环境,小型办公地址可作为局域网的接入层,实现较大范围的本地用户接入。
接入层设备须采纳三层互换设备,以提供更多的功能实现用户平安靠得住的接入。
接入层设备须依照本地楼宇的综合布线情形进行配置。
楼宇综合布线包括水平和垂直布线系统时,接入层设备放置于楼宇楼层配线间,依照各个楼层配线间的信息点和该配线间接入的定员用户数(PC)综合考虑确信接入层设备的数量和网络端口的数量,楼层配线间的接入层设备的端口数须考虑必然预留,可依如实际接入的定员用户数的~倍进行配置。
楼宇综合布线仅有水平布线系统时,接入层设备放置于楼宇总配线间,接入层设备的网络端口数量依如实际接入的定员用户数的~倍进行配置。
局域网网络接入用户(PC)普遍不具有双联的网络接入条件,因此接入层设备须为单设备配置。
单个接入层设备以单链路上联核心层。
在不具有充沛楼宇垂直光纤骨干的情形下,同一楼层配线间如配置二台及以上的接入层设备,接入层设备可采纳堆叠或级联方式组网,实现单个楼层配线间的多个接入层设备通过一对光纤上联核心层。
接入层设备以有线方式接入局域网用户(PC),关于有线网络接入用户来讲,局域网接入层须是最结尾的接入网络,有线办公用户(PC)须直接接入局域网接入层,而不通过其他IP网络设备(如HUB等)。
中型局域网须依如实际情形实现楼宇全面或部份要紧办公区域的无线覆盖,关于会议室等办公区域,应能保证大量用户的无线网络接入。
无线网络须采纳瘦AP方式组网,通过AP的部署,实现局域网的无线接入。
无线AP单链路上联局域网接入层设备,宜选择利用技术支持PoE供电的接入层设备接入无线AP。
无线网络须部署无线操纵器实现对所有AP的统一配置和治理。
网络带宽
中型局域网须知足千兆骨干、千兆桌面的网络接入能力,提供高速的本地网络接入。
局域网核心层通过千兆带宽对外互联地域综合数据网,接口为1000BASE-SX或1000BASE-LX。
局域网核心层以千兆带宽下联接入层,接口为1000BASE-SX或1000BASE-LX。
无线AP以千兆带宽接入局域网接入层,接口为1000Base-T。
局域网接入层如采纳堆叠或级联方式组网,堆叠或级联带宽须不低于千兆。
局域网用户(PC)以千兆带宽接入局域网接入层,接口为100Base-T/1000Base-T自适应接口。
局域网内互联链路顶峰期间带宽利用率超过物理带宽50%时,须考虑网络优化或带宽扩容。
局域网关键设备在无异样流量的情形下,主处置器持续1小时负载超过设备总处置能力50%时,须考虑设备升级或改换。
网络平安
局域网采纳VLAN技术实现局域网用户的逻辑隔离,须依照单位部门进行VLAN的设计。
核心层终结VLAN并实现跨VLAN的转发,接入层划分用户VLAN并支持跨接入层设备的VLAN。
局域网宜采纳动态地址分派方式,核心层设备可为DHCP效劳器。
在动态地址分派方式下,局域网须实现VLAN、IP地址、MAC地址、接入层网络接入端口的动态绑定,不在绑定表的IP地址不能接入网络,避免IP中间人解决或IP欺骗行为。
局域网须具有ARP欺骗防护能力,一旦发觉用户的ARP欺骗行为,须能实时阻断。
局域网核心层须采纳OSPF协议和地域综合数据网互联,OSPF协议互联须采纳MD5加密认证技术。
局域网核心层和接入层须具有三层ACL能力,须能实现VLAN间、VLAN内的ACL操纵。
局域网核心层、接入层设备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 建设 技术标准