DB32/T 2778-2015 生态环境监控系统建设规范 网络系统工程

  • DB32/T 2778-2015  生态环境监控系统建设规范 网络系统工程为pdf格式
  • 文件大小:738.3K
  • 下载速度:极速
  • 文件评级
  • 更新时间:2019-12-31
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 5. 3. 1. 2 选型

    节点路由器选型为: 省级环境保护部门为一级节点,对应省中心核心路由器,应采用一级路由器。 各地市级环境保护部门为二级节点,对应地市汇聚路由器,宜采用一级或二级路由器; 3) 各区县级环境保护部门为三级节点,对应区县级接入路由器,宜采用二级或三级路由器 4)环境保护移动无线网,对应LNS路由器,宜采用二级或三级路由器。

    不锈钢板标准5.3.1.3功能要求

    5.3.1.3.1省中心核心路由器

    应具备: 1)交换式分布处理体系结构,对所有端口能提供线速支持能力; 2)有可靠性的穴余措施,采用双主控单元备份:

    3)多电源且电源模块相互备份,所有单板支持在线热插拔功能; 4)支持高可靠性备份技术,包括链路备份、接口备份、路由备份和基于VRRP的设备间备份; 5)支持MPLSVPN技术

    5.3.1.3.2地市汇聚路由器

    5.3.1.3.3区具级接入路由器

    1.3.4LNS路由器要求

    5.3.2.1应采用千兆比以太网第3层交换设备,交换机交换容量不小于480Gbps; 5.3.2.2包转发率应不小于270Mpps,支持电源余、引擎穴余,引擎元余后,业务槽位不小于3个。 5.3.2.3其他详细性能要求应符合YD/T1099的相关规定。

    5.4.1传输链路组织方式

    .1宜采用MSTP技术和设备组建全省生态环境监控系统网络子系统的传输链路。 .2应采用独享带宽方式,在各级节点的MSTP传输设备上均提供10M/100M以太网接口,以2M 拉,能在线平滑升级提速并可提速到100M带宽。

    5. 4. 2 技术要求

    5.4.2.1应具备LCAS功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2应能接入电信运营商ASON传输网络。 5.4.2.3能提供丰富的接口类型,直接提供以太网和V.35、E1、ATM等接口。 5.4.2.4传输链路设备其他详细要求应符合YD/T1345的相关规定。

    5.4.2.1应具备LCAS功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2应能接入电信运营商ASON传输网络。 5.4.2.3能提供丰富的接口类型,直接提供以太网和V.35、E1、ATM等接口。 5.4.2.4传输链路设备其他详细要求应符合YD/T1345的相关规定。

    5.5.1IP地址规划原则

    5.5.2IP地址分配要求

    P地址分配应满足统一管理和将来扩展的需要,分配应符合如下要求: 1) 根据环境保护部门已经分配的IP地址进行二次细化分配,各级环境保护部门在上述地址 空间中分配连续的IP地址; 划分应简单易管理,宜按照层次分配原则,将IP地址按一定规律及具体情况进一步划分: 3) 实时业务同非实时业务分开,将设备管理IP地址与业务IP地址分开; 4 各级广域网如无特殊需求,子网掩码统一采用255.255.255.252; 5) 各局域网的网关地址为该网地址空间的第一个可用地址; 详细划分及保留地址应按照本部分附录B的要求,

    5.5.3IP地址分配方法

    具体分配方法如下: 1)每个市环境保护部门IP地址单独使用1个C类地址作为互联地址,使用一个C类地址作 为市级业务地址,并根据区县的数量,每一个区县分配一个C类地址,并预留2个C类地 址,作为后期扩展使用; 2 每个区、县环境保护部门IP地址可采用1个C类地址; 3) 区县各类采集点接入,包括PC、污染源、企业监控数据等接入,采集点前端接入设备在 支持NAT的情况下,也可以采用192.168.x.x/24的私网地址,然后通过前端设备转为对 应的10.32. X.x段地址。

    5.6.1路由方案选择原则

    应遵循如下原则: 1)路由协议是开放性的; 2) 根据网络拓扑结构的复杂性、网络节点数量的多少选择路由协议 满足网络间的互通及关联要求; 4)易于管理并满足安全要求。

    5.6.2路由协议的选择

    应符合如下要求: 1)能够实现优化的网络路径选择,并具有路径均衡功能; 2)在网络结构发生变化时数据能通过其他路径迁回,保证网络的畅通 3)使用静态路由协议和开放标准的OSPF路由协议相集合的方式

    5.7. 1 基本要求

    5. 7. 2 使用原则

    1) 不使用含有“China"”、“Chinese”、“CN"”、“National"”、“中国"、“中华”字样的名称。 2 不应使用其他国家或地区名称、国外地名、国际组织名称。 3) 不应使用行业名称或商品名称。 不应使用他人已在中国注册过的企业名称或者商标名称。 5)不应使用对国家、社会或者公共利益有损害的名称

    5. 7.3 中文域名

    5.7.3.1中文域名语法规则如下

    更用的域名可向各级环境保护部门的信息管理机构申请。次一级域名为各市级环境保护部门名, 级域名由分配到次一级域名的各市自定,各下级单位域名由上级部门统一管理。

    5. 8. 1 基本要求

    5.8.1.2整个网络宜运行动态路由0SPF协议,通过动态路由实现网络层次的自动备份。 5.8.1.3省中心核心路由器、地市汇聚路由器应采用双主控、双电源,故障时能够自动倒换,并支持 热插拔和更换,倒换时不影响转发。同时支持VRRP,可以实现双机热备份。 5.8.1.4省中心核心路由器、地市汇聚路由器、区县级接入路由器、地市交换机应能通过完善的QoS 功能严格控制网络流量,提高网络效率,在局域网通过VLAN划分来防网络窃听。 5.8.1.5对关键的主机系统和子网,能够进行网络资源检查,并及时发现网络弱点和策略配置上的问 题。 5.8.1.6对关键的主机系统,根据扫描软件发现的问题,应能及时更新操作系统补丁,查杀病毒,更 新安全策略。 5.8.1.7对关键的主机系统,应定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则 的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常

    5.8.2网络设备安全

    5.8.2.1安全技术

    5.8.2.2网络安全访问控制

    省环境保护部门可以访问到各市、区、县环境保护部门等下级单位的服务器;所有下级单 位用户只可以访问省环境保护部门的服务器,不能访问省环境保护部门办公楼内的个人用 计算机; 2)在省中心核心路由器上设置相应的ACL,根据各地市的网段地址进行区分,限制平级单位 之间通过省中心核心的互访,对于同一地市县区之间的访问,应在地市汇聚路由器上进行 相应限制: 3)在纵向访问方面,省中心核心路由器应部署相应的ACL策略,对服务器以及普通用户所在 的网段进行区分

    5.8.3传输链路安全

    1) 长途传输二级干线层面应采用安全的光缆OLP的保护机制,一旦长途光缆发生故障,MSTF 电路自动切换到备用路由; 2 省环境保护部门、各地市、区县级环保网络传输链路应具备双物理路由光缆保护,即使发 生一条路由接入光缆故障,所有业务都能在50ms内自动切换到另一条路由的光缆上; 应接入先进的ASON网络,当长途光缆发生故障时,ASON系统可以通过自动迁回方式保证 MSTP电路正常运行:

    1) 长途传输二级干线层面应采用安全的光缆OLP的保护机制,一旦长途光缆发生故障,MSTF 电路自动切换到备用路由; 2 省环境保护部门、各地市、区县级环保网络传输链路应具备双物理路由光缆保护,即使发 生一条路由接入光缆故障,所有业务都能在50ms内自动切换到另一条路由的光缆上; 3 应接入先进的ASON网络,当长途光缆发生故障时,ASON系统可以通过自动迁回方式保证 MSTP电路正常运行:

    4)应为端到端透明传输通道,与互联网完全隔离; 5) 业务传输需要能够分摊到物理、逻辑通道不同的干线进行传输。提供备份应急方案,当部 分通道故障时,业务不中断; 6 能够对网络传输链路进行7×24小时端到端的网络监控。 无线VPDN通道,各类应用(邮件、GPS信息、指令、图片、视频图像、数据等)应可透 明传送,能够满足保密要求。

    5. 9. 1 基本要求

    5.9.1.1应为系统各业务组件的集成提供统一权限控制、SOA框架、统一操作日志管理、统一License 控制、分布式安装等基本功能, 5.9.1.2应为系统各业务提供网络日常管理的基础功能,其中包括操作员管理、拓扑管理、性能管理、 告警管理及操作日志管理等。

    网络管理系统将资源管理与拓扑管理作为整 1) 网络手工管理; 2) 网络视图管理; 3) 网络设备的管理; 设备及业务管理系统的集成管理; 5)设备分组权限管理。

    网络管理系统将资源管理与拓 提供网终资源的管理。通过资源管理应能 实现: 1) 网络手工管理: 2) 网络视图管理; 3) 网络设备的管理; 4) 设备及业务管理系统的集成管理; 5设备分组权限管理。

    1)拓扑自动发现; 2) 支持自定义拓扑; 3) 自动识别各种网络设备和主机的类型; 设备状态、连接状态、告警状态等信息在拓扑图上的直观显示; 拓扑能提供设备管理便捷入口

    5.9.4故障(告警/事件)管理

    故障管理,即告警/事件管理,是网络管理系统核心模块,应能实现: 1)告警发现和上报; 2)告警深度关联分析与统计; 3实时告警。

    5. 9. 5 性能管理

    网络性能管理功能以直观的方式显示给用户,应能实现:: 1)支持AtaGlance、TopN功能,能明确显示CPU利用率、流量等关键指标 2)提供各类常用性能指标的缺省采集模板:

    送性能告警,使网络管理人员能够及时了解网络中的隐患,并为故障定位提供手段; 提供基于历史数据的分析,为用户扩容网络、及早发现网络隐患提供保障; 支持饼图、折线图、曲线图等多种图形方式,直观地反映性能指标的变化趋势,提供灵活 的组合条件统计和查询,性能报表支持导出Html、Txt、Excel、Pdf格式文件。 具备性能任务配置,可自动获得网络当前性能数据,并支持设置性能的阈值,当性能超过 阈值时,网络以告警的方式通知告警中心。

    5. 9. 6 设备管理组件

    实现: 1)对主流厂商IP产品进行设备管理,具备面板管理功能,使管理人员直观地了解设备、板 卡、端口的工作状态。 具备设备信息浏览监视功能,能展示设备的运行情况,能实现监视CPU利用率、端口利用 率等重要信息。

    6.1.1具体工程实施和服务流程应包括:工程实施准备、工程实施协调、工程实施、售后服务、培训 和技术后备阶段。 6.1.2工程实施准备阶段应进行施工现场勘察、机房相关部分的施工和所有节点的相关系统安装运行 状况的调查,协助业主方进行环境准备; 6.1.3工程实施协调阶段应进行工程实施过程中的人员联络、资源协调、工程进度跟踪、问题汇总; 监督工程执行情况; 6.1.4实施阶段应进行硬/软件产品的安装、配置、调试、开通、系统测试; 6.1.5售后服务阶段应对全省环保业务专网进行运维管理,对系统中出现的问题进行处理和故障排除, 确保专网正常运行; 6.1.6培训阶段应进行培训课程设计、教材准备、师资准备,负责安排培训的方式、工程实施人员的 培训; 6.1.7技术后备阶段应提供软件修改、技术资料提供、技术咨询等专业服务

    6. 2 项目管理要求

    6.2.1定期的项目审查会议贯穿整个项目的实 内容包括:审查项目进程、解决存在问题、检查落实后续的工作。 6.2.2通过分解目标,细化任务,实现对项目的进度与质量控制。项目实施过程将分为三个阶段,实 施前期、实施中期和实施后期。 6.2.3能确定在各个阶段要提交的所有文档,以及相应编写人员、文档模板、提交及认可方式,通过 文档想交清单方式进行杰接

    6.2.4定期汇报制度和及时汇报制度,具体内容包括:

    1)项目实施全过程采取项目周报制度; 2)对货物运输情况、技术方案制定情况采取隔日汇报制度; 3)对安装预配和发货情况采取隔日汇报制度:

    5)对系统试运行情况采取每日汇报制度: 6)对各种应急情况采取实时直报项目经理制度: 7)所有汇报内容均使用相应的表格填写

    6.2.5进驻项目实施现场后,将严格遵号

    测试范围包括广域网和城域网链路测试、局域网系统测试、网络设备测试等

    7.3.1传输链路误码率不大于1.2×10,最高时延不大于50ms 7.3.2线路通路全年可用率平均达到99.8%,线路端对端全年可用率达到99.7%,全年在4小时内恢 夏线路的百分比为90%,全年总恢复时间不超过6小时。 7.3.3网络连通性达100%,端到端丢包率为0,24小时丢包率小于0.01%,吞吐量符合承诺带宽。 7.3.4其他验收测试项目详细要求应按照YD/T5119的相关规定。 7.3.5机架,设备安装应按工程设计的抗震要求进行加固并符合YD5059的有关规定。 7.3.6UTP,STP电缆的安装应符合GB50312中有关规定。 7.3.7各设备光接口功率及接收灵敏度应符合工程设计要求和YD/T1099及YD/T1156的有关规定。 7.3.8全网性能测试所采用的方法应符合YD/T1381中的要求,性能指标及参数应符合YD/T1171的 要求,网络性能和可用性的具体指标应符合工程合同和工程设计要求。 7.3.9网管测试应包括网管系统数据采集功能测试、网管系统数据处理功能测试、网管应用功能测试、 网管系统性能测试,

    运行维护范围包括对各级环境保护部门所属的网络设备、传输链路设备、服务器及软件系 的运行维护及管理

    8.2.1各级环境保护信息管理部门应配有网络管理维护人员。 8.2.2在省、市、县(区)应具有三级维护服务保障体系。 8.2.3运营商各地应有经验丰富的专业技术人员负责维护管理,维护人员24小时实时响应网络障碍或 障碍申告,保证网络障碍或障碍申告得到快速、有效的处理,确保专网业务数据安全通畅。 24营商发地击厨石

    各级坏境保护信息管理部门应配有网络管理维护人员。 在省、市、县(区)应具有三级维护服务保障体系。 运营商各地应有经验丰富的专业技术人员负责维护管理,维护人员24小时实时响应网络障碍! 申告,保证网络障碍或障碍申告得到快速、有效的处理,确保专网业务数据安全通畅。 运营商各地市应有专门部门受理故障申报,能实现7×24小时提供服务

    3.2.5具备专项服务维护支撑团队,以及具备CCIE、CCNA、CCNP、H3CNE、HCDP、PMP相关项目管理 或网络服务技术资质认证的技术专家

    1)每半年要对端局、分纤点、接入点、ODF架及进线室进行检修。保证光缆挂牌齐全、地面 清洁、进线孔封堵; 每年要对光交接箱进行清洁检修,保证标示齐全准确: 3) 每年要对管道中的接头盒、余缆进行检查加固。对光缆牌进行增补; 4) 对积水多、沉积杂物多的人井不定期的进行清理、封堵 5) 组织进行巡查工作,每月对区域内的光缆路由巡视不少于2次; 6) 对市政工地要严格遵守有人现场看护的原则。

    8.3.3机房运行维护

    8.3.4服务器及软件系统维护

    附录A (规范性附录) 路由器性能指标

    表A.1路由器性能指标

    (规范性附录) 生态环境监控系统网络IP地址规划

    表B.1生态环境监控系统网络IP地址规划

    表B.1生态环境监控系统网络IP地址规划(续)

    表B.1生态环境监控系统网络IP地址规划(续)

    表B.1生态环境监控系统网络IP地址规划(续)

    表B.1生态环境监控系统网络IP地址规划(续)

    表B.1生态环境监控系统网络IP地址规划(续)

    焊接标准表B.1生态环境监控系统网络IP地址规划(续)

    全省统一采用ishb

    附录 C (规范性附录) 生态环境监控网络系统域名命名规则

    市级环境保护部门用部门或单位的汉语拼音缩写,其中,环境保护局缩写为hb,如苏州市环境保护 局缩写为szhb。省级环境保护部门直属单位按单位简称的汉语拼音缩写,如江苏省辐射环境监测管理站 缩写为fshicglz。各县(区)级环境保护部门域名可由上级单位统一规划制定。详见表C.1。

    表C.1生态环境监控网络系统二级域名表

    表C.1生态环境监控网络系统二级域名表(续)

    C.3三级和三级以下域名

    基坑标准规范范本三级和三级以下域名由市级环境保护管理部门自行规划。

    ....
  • 环境标准
  • 相关专题: 生态环境  

相关下载

常用软件