房地产集团内部互联网络配置要求与维护标准.docx
《房地产集团内部互联网络配置要求与维护标准.docx》由会员分享,可在线阅读,更多相关《房地产集团内部互联网络配置要求与维护标准.docx(12页珍藏版)》请在冰豆网上搜索。
房地产集团内部互联网络配置要求与维护标准
集团内部互联网络配置要求与维护标准
1DSL网络
DSL一种可以提高普通电话线数字容量的技术。
DSL有两种类型:
一种是ADSL(非对称数字用户环线),用于要求很快的下载速度,但上传速度较慢可以接受的互联网接入领域;还有一种是SDSL(对称数字用户环线),用于对下载和上传速度都有较高要求的短距离网络连接。
目前电信提供的DSL业务是ADSL非对称数字用户线技术。
各地电信局在为用户安装ADSL时,根据用户需要一般会提供内置、外置或USB三种类型的ADSLModem终端设备。
某企业用户必须选择外置的ADSLModem和具有固定的IP地址ADSL业务。
1.1ADSL网络布线标准
(1)电信公司接线盒到用户电话这段线尽量使用线径在0.5mm或以上的铜双绞两芯或四芯电话线,或使用超五类及以上标准网线替代。
如条件有限,需使用平行电话线,线径需尽量粗,且需严格限制传输长度。
(2)电话线不能和强电线长距离平行排线,如确实条件所限,需隔离30cm以上。
电话线排线附近不能有强的干扰源。
(3)在实际使用中尽量申请ADSL专线,如确实条件限制必须保证ADSL分离器之前不能并接电话、传真机、电话防盗器等设备,如需接入这些设备,必须接在分离器之后。
(4)入户线安装接口要接触可靠,布线尽量不要有接头,如确实不能避免,线路间的接头不能直接绞在一起,用接线子或接线盒连接,保证触点接触可靠。
1.2ADSL网络设备配置标准
(1)须使用电信公司提供的外置的ADSLModem
(2)由于外置的ADSLModem使用了以太网接口,所以在与电脑连接时需要配一块以太网卡。
(3)须选用具有固定的IP地址ADSL业务
2Internet光纤网络
2.1Internet光纤网络布线标准
(1)光纤电缆铺设不能绞结;光纤电缆弯角时,其曲率半径应大于30CM;
(2)光纤裸露在室外的部分须加保护钢管,钢管应牢固地固定在墙壁上;穿在地下管道中时,应加PVC管;室内走线须安装在线槽内;
(3)光纤铺设应有胀缩余量,并且余量要适当,不可拉得太紧或太松;
(4)不要将烙铁之类的高温设备放置于光纤附近,以免将光缆被烧断;
(5)确保线缆远离液体和污渍环境;
(6)在没有连接设备的时候,不要将光纤连结头的防尘盖取下,以免连结头进有浮尘,堵塞连结器;取下防尘盖连接设备后注意保存好防尘盖以备以后拆卸连接后保护设备和LC光头的清洁;
(7)在穿管之前,须将光芯线及连结头与铁丝包裹好,并保证光缆在拉扯的过程中受力点在外皮PVC上,而不是光纤;
(8)网线由一定距离长的双绞线与RJ45头组成。
双绞线由8根不同颜色对绞合在一起;网线做法:
正线(标准568B):
两端线序一样,线序是:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
反线(568A):
一端为正线的线序,另一端为:
白绿,绿,白橙,蓝,白蓝,橙,白棕,棕;)网线长度不应该超过100米;
2.2Internet光纤网络设备配置标准
(1)须通过光纤收发器把外部网络连接到内部局域网,光纤收发器产品必须严格符合10Base-T、100Base-TX、100Base-FX、IEEE802.3和IEEE802.3u等以太网标准
(2)符合国际标准做法的超五类网线。
(3)防火墙或路由器一台(华为3COMF1000A、F100A、F100-C、华为28-11A、18-21)
(4)根据上网用户多少配置10/100M自适应交换机(TP-LINK、D-LINK华为3COM、迅捷)8口、16口、24口等
3SDH光纤网络
SDH光纤网络是基于传输网,通过数字复用一次群(基群)传输链路,将语音或数据模拟信号变换为数字信号在信道中进行传送。
SDH光纤网络为全透明网,支持数据、语音、图像多种业务,对客户通讯协议没有任何要求,客户可自由选择网络设备及协议。
SDH光纤网络具有:
信号传输质量高(没有丢包率、网络延迟小)、带宽速率高、网络传输安全等特点。
SDH光纤网络,电信称为:
数字电路,提供2M~100M的本地数字电路、国内数字电路、国际数字电路等三种业务模式。
3.1SDH光纤网络布线标准
(1)SDH通过光纤传输,详见:
光纤布线标准;
(2)E1线路跳线一条E1是2.048M的链路,用PCM编码;
3.2SDH光纤网络设备配置标准
(1)SDH光端机(格林威尔MSAP-EE1500PCB版本V2.21软件版本V5.0或者HUAWEIOPTIX155/622H)
(2)接口类型要求:
支持E1接口,V.35接口,以太网,RS232;
(3)协议转换器一对(金太科技)
(4)协议转换器要求:
E1接口转RJ45接口,可实现以太网数据在E1线路中透明传输,带宽2048Kbps,具备以太网的自动协商功能,支持全双工/半双工的工作方式,能传输IEEE802.1Q规定的超长帧,支持带有VLAN功能的以太网交换机,具有本地数据帧过滤功能,具备抗击网络风暴功能,无需任何设置及调试、即插即用;
4VPN网络
VPN虚拟专用网络技术,所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。
所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
VPN网络即:
在公用网络中建立专用的数据通信网络的技术。
VPN主要有PPTP,L2TP,IPsec等标准类型;目前某主要使用:
L2TP和IPsec;
4.1通过L2TP拨入VPN的方式
推荐配置
(1)总部:
电信光纤接入因特网或者网通接入因特网;带VPN功能的防火墙;
(2)
分支机构:
通过当地ISP提供的2M以上ADSL宽带或者光纤接入方式接入因特网;
4.2通过IPsecVPN接入的方式
推荐配置
(1)总部:
电信100M或网通100M接入因特网;配置带VPN功能的防火墙或路由器;
(2)分支机构:
电信或网通2M或10M接入因特网;配置带VPN功能的防火墙或路由器;
(3)总部和分支机构通过VPN防火墙,配置IPSECVPN命令来实现总部和分支机构的互连;
5内部无线网络
5.1无线网络搭建标准
推荐使用802.11G标准的无线路由器或者无线AP;
搭建要求:
(1)把无线AP或路由器,安装在办公室的适当位置,同时在距离上要确保无线AP能很好地覆盖对应的无线网络用户范围;
(2)在无线AP上配置AP所采用的信道,如果有两台或两台以上的AP应该确保AP采用不同的信道;
(3)使用符合802.11G标准的无线路由器或者无线AP;
(4)内部要有有线的网络连接,AP接在有线网络的交换机上实现有线网和无线网络的互通;
5.2无线网络设备配置标准
(1)使用符合802.11G标准的带无线接收的笔记本;
(2)如果笔记本不带无线接收,可以选择PC卡或者USB接口的无线网卡;
(3)台式机如果要使用无线网络,也可有购买PCI插槽的无线网卡或者USB接口的无线网卡;
6无线通讯网络
6.1CDMA无线网络配置标准
(1)CDMA无线上网卡一块,无线上网卡分USB接口PC接口和ExpressCard三种类型;根据笔记本接口类型的不通选择不通的网卡;
(2)CDMA网卡差数;发送频率:
824.04-848.97MHz;接收频率:
869.04-893.97MHz;传输速率:
230.4Kbps;
(3)办理了无线上网套餐业务的CMDA手机卡;
6.2CDMA无线上网通讯费用补贴
详见:
《个人电脑费用补贴标准》
7有线电视电缆及信号标准
1线缆物理特性
有线电视室内布线宜采用SYWV(物理发泡聚乙烯同轴电缆);
注:
2p为标准双屏蔽,4p为四屏蔽。
水平线缆使用SYWV-75-5,垂直线缆使用SYWV-75-7、SYWV-75-9。
项目
内导体
绝缘
外导体
护套
说明
单根无氧圆铜线
物理发泡聚乙烯
铝塑复合膜加镀锡铜线或铝合金线编织、编织线标称直径0.12-0.18
编织角度≤45°
填充系数≥42°
聚氯乙烯或聚乙烯
型号
直径
直径
直径,max
直径
SYWV-75-5(2p)
1.00±0.02
4.8±0.20
5.80
20±0.30
SYWV-75-5(4p)
1.00±0.02
4.7±0.10
6.25
50±0.20
SYWV-75-7(2p)
1.66±0.02
25±0.25
8.30
10.30±0.30
SYWV-75-7(4p)
1.66±0.02
10±0.10
9.10
10.60±0.30
SYWV-75-9(2p)
2.15±0.03
9.00±0.25
10.30
12.30±0.30
SYWV-75-9(4p)
2.15±0.03
8.90±0.10
10.90
12.60±0.30
2有限电视信号标准:
(1)按国标要求,用户端电平需满足:
70±10dBμV,实际设计时一般按70±5dBμV要求设计。
(2)系统图像质量应达到五级(觉察不到杂波和干扰,信噪比44.7dB),特殊情况也应满足达到四级(可觉察,但不讨厌信噪比34.7dB)。
(3)任意频道间电平差≤8dB;相邻频道间电平差≤3dB;伴音与图像电平差14-20dB;
(4)频道内幅度/频率特性±2之间,在载频75kHz内变化,斜率每10kHz不大于0.2;
(5)载噪比:
53dB(立体广播),41dB(单声道调幅),51dB(单声道调频);
(6)载波互调比:
63dB(电视广播);交扰调制比:
54dB;信号交流声比:
57dB;
(7)邻频道抑制比:
60dB;色度亮度时延差:
≤100ns;微分增益≤10%;
(8)图像伴音频率间隔:
±10kHz;特性阻抗:
75Ω;相邻频道间隔:
8MHz(电视广播);
8网络运行与维护要求
8.1网络维修标准
(1)分公司网管每周检查所属范围内网络的运行情况;发现问题及时解决,如自身解决了及时反应总公司网络工程师协助解决问题;
(2)总公司网络工程师每天检查各大分公司SDH专线运行情况和总部网络运行情况;项目部网络每周检查一次;
(3)各种网络设备每月重起一次;
8.2有线网络和无线网络故障解决办法和步骤
(1)在故障电脑上PING网关地址,看能否PING通;如不能PING通,检查电脑TCP/IP协议IP地址是否设置正确;
(2)检查网线是否正常,用测线仪测试连通性;
(3)如果地址设置正确网线正常还是不能上网,请检查交换机端口是否有问题,交换机换个端口试一下;
(4)如果故障电脑的网线插在别人正常上网的机器能正常上网检查电脑是否中病毒,修复一下TCP/IP协议;
(5)检查防火墙配置是否防火墙设置了MAC地址IP地址绑定;
(6)重启防火墙和交换机;
9IT机房
9.1机房供电设备配置标准
(1)UPS配置标准
某机房UPS选用的型号:
EMERSONUH3110KVA
1全数字控制,MTBF平均无故障时间30万小时;
2网络化管理,实现Internet/Intranet远程网络监控;
3电网适应能力:
相电压120—276VAC,50Hz±10%,320VAC1小时不损坏;
4满足恶劣电网环境,160VAC以上满载运行,160VAC—120VAC承载能力线性递减,120VAC可带半载;
5多级防雷保护,保证网络系统安全运行:
内置D级防雷8/20µS6KV/3KA混合波;
6符合国际安全规定及电磁兼容标准,功率因数>0.95,电磁兼容通过EN50091;
7智能化电池管理,有效延长电池寿命;
(2)UPS电池要求
某机房UPS选用电池型号:
EMERSONU12V100/A,可替换型号:
科士达6-FM-100
1蓄电池基本技术参数:
阀控式密封铅酸蓄电池,单体电池额定电压:
12V;
2蓄电池环境温度在-10℃~+45℃条件下,其性能指标应满足正常使用要求;
3蓄电池槽、盖必须采用阻燃ABS,并提供相关检验报告;
4蓄电池间接线板、终端接头应选择导电性能优良的材料,并具有防腐蚀措施;
5蓄电池槽、盖、安全阀,极柱封口剂等材料应具有阻燃性;
6蓄电池采用全密封防泄漏结构,外壳无异常变形、裂纹及污迹,上盖及端子无损伤,正常工作时无酸雾逸出;
7蓄电池极性正确,正负极性及端子有明显标志,便于连接.极板厚度应与使用寿命相适应;
8电池电压均衡性应满足一组蓄电池中任意二个电池的开路电压差不超过100mV;
9蓄电池使用期间安全阀应自动开启闭合,闭阀压力应在1kPa~10kPa范围内,开阀压力应在10kPa~49kPa范围内;
10蓄电池在大电流放电后,极柱不应熔断,其外观不得出现异常;
11蓄电池封置90天后,其荷电保持能力不低于85%;
12蓄电池的密封反应效率不低于95%;
13蓄电池具有很强的耐过充能力和过充寿命。
以0.3I10电流连续充电16h后,外观应无明显变形及渗液;
14蓄电池在-30℃和65℃时封口剂应无裂纹及溢流;
15制造厂提供的蓄电池内阻值,应与实际测试的蓄电池内阻值一致;
(3)照明用UPS
某机房照明用UPS选用的型号:
易事特EA903S;
1电气性能:
2000VA/1400W;
2输入特性:
115VAC-300VAC,40HZ-60HZ,功率因数:
≥0.99;
3输出特性:
220×(1±2%)VAC,50(1±0.2%)HZ,过载自动转旁路功能;
4满载供电时间大于9分钟,半载供电时间大于20分钟;
9.2机房服务器外围设备配置要求
(1)光纤收发器
建议选用型号:
RAISECOMRC512-FE-S
1光端口和以太网端口支持全双工和半双工工作方式
2支持10M/100M速度自适应
3支持热插拔功能
4符合IEEE802.3,IEEE802.3u协议标准
5工作温度在0-45摄氏度,工作适度10%-90%
(2)光端机
建议选用型号:
华为OptiX™155/622H
1可直接接入-48V、+24V、~110V/220V电源,功耗小于50w
2提供丰富的接口类型,支持SDH业务接口、PDH业务接口、数据业务接口、语音业务接口、专线业务接口。
3支持多种网络拓扑,包括点对点、链形、环形、环带链、相交环、相切环、网孔形等
(3)环境监控设备
建议选用型号:
PowersonSystems
119英寸2U机架式
220路数字量信号输入
34路继电信号输出或4路数字量输入(可配置)
44路RS485串行通讯接口
51个10/100M以太网接口
61个短信报警通信模块
7支持各种标准协议,如TCP/IP、HTTP、SNMP等网络通信协议及RS232/485等串行通讯协议
10总部网络配置标准
10.1总部网络使用电信、网通双线接入。
电信、网通接入带宽的上下行要达到100Mbps。
10.2总部出口防火墙配置品牌:
H3C、CISCO、HUAWEI等品牌。
①它能支持千兆级、支持虚拟防火墙技术、DDos攻击防范、P2P流量监控、邮件过滤、网页过滤、防病毒等功能,从而有效的保证网络的安全。
②它可对连接状态过程和异常命令进行检测、提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理和监控。
③它支持多种VPN业务,如L2TPVPN、GREVPN、IPSecVPN、动态VPN等,可以构建多种形式的VPN,并提供强大的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性。
10.3核心三层交换建议配置万兆级数据吞吐量;汇聚层交换机配置全千兆,连接服务器。
中心机房交换机使用:
CISCO、H3C、华为、D-LINK等品牌。
10.3.1核心三层交换机
要支持万兆以太网三层交换,12个光纤接口、不低于200Gbp的背板带宽,要能提供大容量、高密度、模块化体系架构,提供二、三层线速转发能力,具有强大组播功能、VLAN交换功能、完善的QoS保障、有效的安全管理机制和电信级的高可靠设计。
支持WFQ和流量整形功能,支持WRED拥塞避免机制,支持基于复杂策略的双向速率限制,提供灵活的带宽管理,具备业务的最小带宽保证能力,满足精细化运营的需求。
10.3.2汇聚层交换机
支持千兆级以太网交换,10/100/1000Mbps自适应带网络管理功能,带24口/48口RJ-45网络接口,和2个SFP光口。
不低于15G的背板带宽。
10.3.3接入层交换机
支持千兆光口上连,10/100Mbps自适应,24口/48口RJ-45网络接口。
10.4集团总部配置上网管理行为设备,目前使用深信服M5400-AC,进行:
管理局域网用户、禁止内部员工上班时间访问电影、游戏、娱乐、购物等非法网站,限制用户使用BT软件、迅雷软件、FLASHGTE等下载软件,下载P2P流量,禁止用户访问在线视频网站,从而保证总部服务器正常应用的流量。
10.5总部网络工程师和网络管理员应该每天检查整个集团的网络状态,监控网络设备的负载和丢包等情况,发现问题及时处理和优化,保证总部网络设备运行在正常值,如发生分公司和项目部网络有问题,应及时通知分公司网管及时维修。