计算机网络建设技术规范

Q/HS

中国海洋石油总公司企业标准

Q HS 5001 2002

计算机网络建设技术规范

The Specification of Network Constructions for CNOOCnet

2002

08

19

发布

2003

01

01 实施

中国海洋石油总公司

发

布

Q/HS 5001-2002

目

前言 1 范围 2 规范性引用文件 3 术语和定义 4 网络建设管理 5 网络建设技术 5.1 网络体系结构 5.2 结构化布线系统 5.3 数据传输介质 5.4 广域网 5.5 局域网 含区域网 5.6 虚拟专用网 VPN Virtual Private Network 5.7 防火墙 Firewall 5.8 IP 视频会议 Video Conference System 5.9 IP 地址 5.10 域名 5.11 网络管理

次

1 1 2 3 3 3 3 3 4 5 6 6 7 7 7 7

I

Q/HS 5001-2002

前

言

本标准由中国海洋石油总公司提出并归口 本标准起草单位 中国海洋石油南海西部特力电信技术公司 本标准主要起草人 郭强 康冬森 本标准主审人 邓永杰 王嘉

II

Q/HS 5001-2002

计算机网络建设技术规范

范围 本标准规定了中国海洋石油总公司(以下简称总公司)计算机网络系统建设的技术要求 本标准适用于总公司所属各单位 全资或控股子公司 分公司 总公司的派出机构以及由总公司担任 作业者的合作 2 合资 作业机构 企业 的计算机网络系统建设

规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件 其随后所有的修

改单 不包括勘误的内容 或修订版均不适用于本标准 然而 鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本 Q/HS 5002 EIA/TIA-428 EIA/TIA-540 EIA/TIA-568A EIA/TIA-569 ISO 2110 RS ISO 2593 V.35 ISO 4902 RS ISO 9314 3 2002 凡是不注日期的引用文件 其最新版本适用于本标准 计算机网络及其节点命名规则与 IP 地址分配方式

民用建筑通信管理标准 民用建筑中有关通信接地标准 民用建筑线缆标准 民用建筑通信通道和空间标准 232 449 D 接口机械特性标准 接口机械特性标准 接口机械特性标准 六类双绞线初始工业性能标准 扩展级别 62.5/125 光缆测试标准 以下非平衡双路数字信令交换电路电气特性 以下平衡双路数字信令交换电路电气特性 D D 接口功能特性标准和规程特性标准 接口电气特性标准 频带传输 48kbit/s 数据接口规范 频带同步数据传输调制解调器接口规范 m 光缆测试标准 公共管理信息服务/公共管理信息协议 与介质有关的物理层规程标准

ISO/IEC 11801-A ISO CMIS/CMIP

ISO/IEC 11801:1995 IEC 793-1/794-1 CORE CCITT V.10 100kbit/s CCITT V.11 10Mbit/s CCITT V.24 RS CCITT V.28 RS 232 232

CCITT V.35 60-108 kHz CCITT V.36 60-108 kHz IEEE 802.1A IEEE 802.1B IEEE 802.1Q IEEE 802.2 体系结构 寻址

网络互连和网络管理

虚拟网络管理 逻辑链路控制规范和协议 访问控制方法和物理层技术规范 T T T 访问控制方法和物理层技术规范 访问控制方法和物理层技术规范 访问控制方法和物理层技术规范

1

IEEE 802.3 CSMA/CD IEEE 802.3i 10Base IEEE 802.3u 100Base

IEEE 802.3ab 1000Base

Q/HS 5001

2002

IEEE 802.3z 1000Base IEEE 802.6 IEEE 802.11 ITU-T G.703 ITU-T G.704 ITU-T G.732 ITU-T G.735 ITU-T G.736 ITU-T G.737 ITU-T G.823 ITU-T G.826 ITU-T G.921 ITU-T H.323 ITU-T I.122 ITU-T I.370 ITU-T I.430 ITU-T I.431

X

访问控制方法和物理层技术规范

城域网访问控制方法和物理层技术规范 无线网访问控制方法和物理层技术规范 层次化数字接口物理电气特性 1544,2048,8448 和 44736 kbit/s 分级速率的同步帧结构 用于多设备数字电路的 24 和 40 kbit/s G.721 差分脉冲编码调制的扩展规范 2048 kbit/s 主 PCM 设备多路复用设备特性规范 2048 kbit/s 同步多路复用设备特性规范 2048 kbit/s 同步数字接入系统与外部接入设备接口特性规范 基于 2048 kbit/s 层数字网络的抖动和漂移的控制规范 主路径国际数据传输速率误码性能参数规范 基于 2048 kbit/s 层的数字层规范 基于包交换网络的多媒体通信终端系统标准 帧模式承载服务框架 帧中继数据链路物理层链路拥塞规程 基本速率用户网络接口-1 层标准 主速率用户网络接口-1 层规范

ITU-T Q.922 UNI 接口处拥塞控制管理规程 ITU-T Q.932 一号数字用户信令系统与 ISDN 服务控制通用过程规范 ITU-T Q.933 帧中继交换虚电路控制使用信令规程 ITU-T X.21 公共数据网数据传输设备与数据终端设备同步接口规范 ITU-T X.50 同步数据网国际接口多路调度的基本参数规范 ITU-T X.58 非封装结构同步非交换数据网国际接口多路调度的基本参数规范 RFC 1157 简单网络管理协议 RFC 2401 IPSec 协议 RFC 2402 AH 包头验证协议 RFC 2406 ESP 加密数据协议 RFC 2409 IKE 互连网密钥交换协议 Bellcore GR 409 光缆设计标准 IETF (Internet 工程任务组)的 RSVP 资源预留协议标准 3 术语和定义 本标准采用以下术语和定义 3.1 计算机网络 computer network 用通信线路将分散在不同地点并具有独立功能的多台计算机系统互相连接 按照网络协议进行数据通 信 实现资源共享的信息系统 3.2 协议 protocol 不同电脑设备交换信息时需要遵守的规则 包括硬件协议和软件协议 3.3 网络体系结构 networks system structure 描述实现不同计算机系统之间互联和通信的方法和结构

2

Q/HS 5001 3.4 局域网 local area network 覆盖范围局限于几公里之内 通常用于构建一个单位的内部网络 3.5 区域网 metropolitan area network 覆盖范围限于几公里到几十公里 通常用于构建专用网络和公用网络 3.6 广域网 wide area network 覆盖范围从几十公里到几千公里 4 网络建设管理 通常用于构建大范围的网络互联系统 简称 WAN 简称 MAN 简称 LAN

2002

总公司各类网络建设工程 采用工程项目组的管理形式 对工程进行规划 组织 控制和协调 确保 项目保质保量按期竣工 保证全网的互联互通 具体见总公司有关网络工程建设的各项规定和规范 5 5.1 网络建设技术

网络体系结构 总公司网络建设采用 TCP/IP(Transmission Control Protocol/Internet Protocol) 网络体系结构 5.2 结构化布线系统 总公司建设的结构化布线系统 应符合 EIA/TIA-568A EIA/TIA-569 EIA/TIA-540 EIA/TIA-428 等 行业标准和其它有关标准的规定 5.3 数据传输介质 5.3.1 双绞线 5.3.1.1 双绞线种类 总公司计算机网络建设使用 5 类 超 5 类非屏蔽双绞线和 6 类非屏蔽双绞线 各类双绞线使用范 围规定如下 5 类非屏蔽双绞线 用于最高 100Mbit/s 的数据传输 应符合 EIA/TIA 568A 的规定 超 5 类非屏蔽双绞线 在 100MHz 的频率下运行时 提供 8dB 近端串扰的余量 用于最高 1200Mbit/s 的数据传输 应符合 EIA/TIA 568A 附加草案 的规定 6 类非屏蔽双绞线 在 100MHz 的频率下运行时 提供 6dB 近端串扰的余量 用于最高 2400Mbit/s 的数据传输 应符合 ISO/IEC 11801-A 的规定 5.3.1.2 双绞线测试参数指标 总公司网络建设使用的双绞线 应满足的参数指标见表 1 表 1 双 绞 线 参 数 指 标

衰减 类 型 dB 5类 超5类 6类 1.9267sqrt(f)+0.75(f) 1.9267sqrt(f)+0.75(f) 1.827sqrt(f)+02(f) 330pf/100m 330pf/100m 330pf/100m 9.38 9.38 9.38 /100m /100m /100m 5% 5% 5% 100 100 100 15% 15% 5% 23dB 12dB 10dB 64dB 72dB 78dB 分 布 电 容 直 流 电 阻 直流电阻偏差值 阻抗特性 返回损耗 近端串扰

5.3.2 光缆 5.3.2.1 光缆种类 总公司网络工程采用的光缆有以下两种

3

Q/HS 5001 10 5.3.2.2 m 芯/125цm 外层 m 芯/125цm 外层 单模 多模 传输距离 传输距离 2km 2km

2002

62.5

光缆技术 设计和测试的依据应符合 Bellcore GR 扩展级别 62.5/125 409 及 IEC 793-1/794-1 的有关规定

总公司网络工程采用的光缆应符合以下规定 UL/CSA 验证应符合 OFNR 和 OFNP 性能要求 m 光缆应符合 ISO/IEC 11801:1995 的规定 5.4 5.4.1 5.4.1.1 广域网 广域网设备与卫星接口 接口类型 广域网设备与卫星数据信道 CU 板的连接速率低于 200Kb/s 时 广域网设备与卫星宽带调制解调器连接时 5.4.1.2 接口特性 数据通信 数据通信 数据通信 25 针 DTE/DCE 接口连接器和插针分配应符合 ISO 2110 标准 34 针 DTE/DCE 接口连接器和插针分配应符合 ISO 2593 标准 37 针 DTE/DCE 接口连接器和插针分配应符合 ISO 4902 标准 采用 V.35 接口 采用 RS 232 D 接口

总公司广域网设备与卫星数据信道设备互连应根据实际情况采用以下接口类型

总公司广域网设备与卫星互连接口应符合以下规定

非平衡双流接口电路的电特性应符合 CCITT V.28 标准 数据终端设备和数据电路端接设备之间的接口电路定义表应符合 CCITT V.24 标准 ISO 9314 5.4.2 5.4.2.1 接口类型 X 系列接口 V 系列接口 V.24 接口等 G 系列接口 例如 G.703 速率可为 2Mbit/s 8Mbit/s 34Mbit/s 或 155Mbit/s 等 I 系列接口 例如支持 ISDN 基本速率接入的 ITU-T I.430 接口和支持 ISDN 一次群速率接入 的 ITU-T I.431 接口等 5.4.2.2 接口特性 用户接入规程必须支持 ITU-T Q.922 附件 A 规定的帧中继数据链路层协议 构 地址格式 寻址方式以及传输方面的规定 包括帧中继帧结 总公司广域网设备与帧中继数据链路物理层的接口应符合以下规定 例如 ITU-T X.21 接口等 例如 CCITT-T V.35 CCITT -T V.36 CCITT -T V.10 CCITT -T V.11 CCITT -T 3 标准 数据链路接口 广域网设备与帧中继 Frame Relay

总公司广域网设备与帧中继数据链路物理层接口应根据实际情况采用以下接口类型

支持帧中继 SVC 业务的用户设备 接入规程必须提供帧中继交换虚电路控制使用的信令 该信 令由 ITU-T Q.933 建议规定 UNI 接口处拥塞控制管理 应符合 ITU-T Q.922 建议附件 A 和 ITU-T I.370 建议中的规定 5.4.3 5.4.3.1 广域网设备与数字数据网 DDN(Digital Data Network) 链路接口 接口类型 2048kbit/s 数字复用电路接口 N 64kbit/s(N=1 31) 数字复用电路接口 TDM 接口

4

总公司广域网设备与 DDN 数据链路物理层的接口应根据实际情况采用以下接口类型

Q/HS 5001

2002

64kbit/s 帧中继接口 5.4.3.2 接口特性

32kbit/s 数字复用电路接口

总公司广域网设备与 DDN 数据链路物理层的接口应符合以下规定 2048kbit/s 数字复用电路接口 应符合 ITU-T G.703 ITU-T G.704 ITU-T G.732 ITU-T G.823 ITU-T G.826 N ITU-T G.921 等建议 31) 数字复用电路 应符合 ITU-T G.735 ITU-T G.736 建议 CCITT -T V.28 ITU-T X.21 CCITT -T V.24 64kbit/s(N=1

TDM 接口 应符合 ITU-T G.703 CCITT -T V.35 建议 复用标准符合 ITU-T X.50 应符合 ITU-T I.122 IGP ITU-T X.58 64kbit/s 帧中继接口 5.4.4 5.5 5.5.1 内部网关协议 局域网 含区域网 标准体系 IEEE 802.1A IEEE 802.1B IEEE 802.1Q IEEE 802.2 IEEE 802.3 IEEE 802.3i IEEE 802.3u IEEE 802.3ab IEEE 802.3z

32kbit/s 数字复用电路应符合 ITU-T G.735 ITU-T Q.932 建议

ITU-T G.737 建议

总公司广域网的内部网关协议统一采用 OSPF

Open Shortest Path First

路由协议

总公司局域网和区域网网络建设采用 IEEE 802 标准体系中的以下标准

IEEE 802.6 IEEE 802.11 5.5.2 以太网 Ethernet 5.5.2.1 以太网类型 总公司局域网和区域网建设 应采用以下类型的以太网技术 10 Base T 以太网 传输速率 10Mbit/s 100 Base T 快速以太网 传输速率 100Mbit/s 自适应以太网 传输速率 10/100Mbit/s 千兆位以太网 传输速率 1000Mbit/s 5.5.2.2 千兆位以太网接口 总公司建设的千兆位以太网 采用以下接口类型 1000 Base-SX 接口 工作波长 850nm 62.5 m 多模光纤上最大传输距离 260m 1000 Base-LX 接口 工作波长 850nm 62.5 m 多模光纤上最大传输距离 550m 1000 Base-LX 接口 工作波长 1300nm 或 1550nm 10 m 单模光纤上最大传输距离 3000m 1000 Base-T 接口 4 对五类 UTP 双绞线上最大传输距离 100m 5.5.3 虚拟局域网 VLAN Virtual Local Area Network 5.5.3.1 VLAN 类型 总公司局域网和区域网内按照以下标准划分不同类型的 VLAN 基于端口的 VLAN

5

Q/HS 5001

2002

基于 MAC 地址的 VLAN 基于第三层 基于策略 5.5.3.2 5.5.4 5.5.4.1 VLAN 标准 无线局域网 WLAN Wireless LAN 3LS Policy 的 VLAN 的 VLAN

总公司局域网和区域网建设使用的主干交换机和工作组交换机应支持 IEEE 802.1Q 虚拟网标准 WLAN 的适用范围 码头及仓库 大型厂区和生产车间内 办公楼内 海上生产平台 海上钻井平台 5.5.4.2 WLAN 的传输媒体 亚微波 亚毫米波 ISM 频段 5.5.4.3 5.6 5.6.1 连接 5.6.2 WLAN 标准 Virtual Private Network 频率 1GHz-3GHz 频率 902MHz 传输速率 2.4GHz 10Mb/s 通信距离 100m 通信距离 10Mb/s 100m 通信距离 100m 总公司无线局域网 WLAN 采用以下传输媒体 频率 10GHz-30GHz 传输速率 5.7GHz 10Mb/s

总公司无线局域网 WLAN 适用于以下场所

传输速率

总公司无线局域网 WLAN 应符合 IEEE 802.11 的规定 虚拟专用网 VPN VPN 的定义 将远程用户 公司分支机构和公司业务合作伙伴与企业网连接起来 构成一个扩展的企业网

是指利用公众网资源为客户构成专用网的一种业务 通过在 Internet 中的专用通道创建安全的私有 VPN 的应用类型 远程访问 VPNs 将远程访问服务器和 Modem 池交由 ISP 托管 初始化 终止于中心网关/路由器 客户和合作伙伴建立的安全连接 VPN 通道由 IPSec 客户 远

总公司建设的 VPN 的应用类型如下 程登录或移动用户 外部网 VPNs 5.6.3 VPN 标准 RFC 2409 IKE 互连网密钥交换协议 RFC 2401 IPSec 协议 RFC 2402 AH 包头验证协议 RFC 2406 ESP 加密数据协议 5.7 5.7.1 网之间 防火墙 Firewall 防火墙的基本类型 应设置防火墙以保证网络安全 包过滤型 Packet Filter 应用代理型防火墙

6

内部网 VPNs 利用互联网在中心设备和分支机构间建立 VPN 通道 实现两者之间的安全连接 利用 VPN 与供货商

总公司建设的 VPN 应满足以下标准的规定

总公司的内联网 Intranet 和互联网 Internet 之间 内联网内重要部门的局域网与总公司内联 根据实际应用可选择以下防火墙类型 防火墙

Q/HS 5001

2002

状态检测型防火墙 5.7.2 防火墙的配置 内联网和国际互联网之间 络隔离 DMZ 广域网系统中 应配置防火墙 利用防火墙作为网关设备实现地址转换 应配置防火墙 NAT 网 总公司网络应在以下网络连接处配置防火墙 存取安全控制 总公司机关局域网与各下属单位局域网之间 如存在信息控制需求 并可以利用防火

墙的 VPN 功能组成虚拟专网 内联网中各部门网络之间 5.7.3 防火墙的功能 网络地址转换 内容安全服务 用户认证 第三方网络设备管理 集中统一的安全管理 与 VPN 应用集成 提供性能管理支持 网络流量统计 5.8 IP 视频会议 ITU 5.9 5.10 5.11 5.11.1 IP 地址 总公司内部网络的 IP 地址由总公司统一分配和管理 IP 地址分配应符合 Q/HS 5002 2002 的规定 域名 域名的管理应符合标准 Q/HS 5002 2002 的规定 网络管理 基本功能 总公司网络建设采用的网络管理系统应具有以下基本功能 配置管理功能 故障管理功能 性能管理功能 安全管理功能 计费管理功能 5.11.2 值 网络设备的查询功能 并获得一系列的标准 总公司网络系统中的网络管理系统应可以访问总公司网络中的任何网络设备 网络管理系统对网络设备的查询功能包括 设备的名字 设备中软件的版本 设备中的接口数 设备中一个接口的数据流量 5.11.3 网络设备参数的设置功能 总公司网络系统中的网络管理系统应可以设置总公司网络中任何网络设备的参数 网络管理系统对网

7

应配置防火墙

主要包括 NAT

Video Conference System 区域网和局域网开展的视频会议系统 应支持以下标准

基于总公司广域网 T H.323

IETF (Internet 工程任务组)的 RSVP

总公司网络域名由总公司统一命名和管理

根据 ISO 网络管理框架协议的定义

Q/HS 50012002

络设备可以设置的参数包括

设备的名字

网络接口的地址

网络接口的运行状态

设备的运行状态

5.11.4 网络管理协议

总公司网络建设采用的网络管理协议如下

RFC 1157 简单网络管理协议

SNMP(Simple Network Management Protocol) v1/v2

ISO CMIS/CMIP 公共管理信息服务/

公共管理信息协议Common Management Information

Services/ Common Management Information Protocol

8

Q/HS

中国海洋石油总公司企业标准

Q HS 5001 2002

计算机网络建设技术规范

The Specification of Network Constructions for CNOOCnet

2002

08

19

发布

2003

01

01 实施

中国海洋石油总公司

发

布

Q/HS 5001-2002

目

前言 1 范围 2 规范性引用文件 3 术语和定义 4 网络建设管理 5 网络建设技术 5.1 网络体系结构 5.2 结构化布线系统 5.3 数据传输介质 5.4 广域网 5.5 局域网 含区域网 5.6 虚拟专用网 VPN Virtual Private Network 5.7 防火墙 Firewall 5.8 IP 视频会议 Video Conference System 5.9 IP 地址 5.10 域名 5.11 网络管理

次

1 1 2 3 3 3 3 3 4 5 6 6 7 7 7 7

I

Q/HS 5001-2002

前

言

本标准由中国海洋石油总公司提出并归口 本标准起草单位 中国海洋石油南海西部特力电信技术公司 本标准主要起草人 郭强 康冬森 本标准主审人 邓永杰 王嘉

II

Q/HS 5001-2002

计算机网络建设技术规范

范围 本标准规定了中国海洋石油总公司(以下简称总公司)计算机网络系统建设的技术要求 本标准适用于总公司所属各单位 全资或控股子公司 分公司 总公司的派出机构以及由总公司担任 作业者的合作 2 合资 作业机构 企业 的计算机网络系统建设

规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件 其随后所有的修

改单 不包括勘误的内容 或修订版均不适用于本标准 然而 鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本 Q/HS 5002 EIA/TIA-428 EIA/TIA-540 EIA/TIA-568A EIA/TIA-569 ISO 2110 RS ISO 2593 V.35 ISO 4902 RS ISO 9314 3 2002 凡是不注日期的引用文件 其最新版本适用于本标准 计算机网络及其节点命名规则与 IP 地址分配方式

民用建筑通信管理标准 民用建筑中有关通信接地标准 民用建筑线缆标准 民用建筑通信通道和空间标准 232 449 D 接口机械特性标准 接口机械特性标准 接口机械特性标准 六类双绞线初始工业性能标准 扩展级别 62.5/125 光缆测试标准 以下非平衡双路数字信令交换电路电气特性 以下平衡双路数字信令交换电路电气特性 D D 接口功能特性标准和规程特性标准 接口电气特性标准 频带传输 48kbit/s 数据接口规范 频带同步数据传输调制解调器接口规范 m 光缆测试标准 公共管理信息服务/公共管理信息协议 与介质有关的物理层规程标准

ISO/IEC 11801-A ISO CMIS/CMIP

ISO/IEC 11801:1995 IEC 793-1/794-1 CORE CCITT V.10 100kbit/s CCITT V.11 10Mbit/s CCITT V.24 RS CCITT V.28 RS 232 232

CCITT V.35 60-108 kHz CCITT V.36 60-108 kHz IEEE 802.1A IEEE 802.1B IEEE 802.1Q IEEE 802.2 体系结构 寻址

网络互连和网络管理

虚拟网络管理 逻辑链路控制规范和协议 访问控制方法和物理层技术规范 T T T 访问控制方法和物理层技术规范 访问控制方法和物理层技术规范 访问控制方法和物理层技术规范

1

IEEE 802.3 CSMA/CD IEEE 802.3i 10Base IEEE 802.3u 100Base

IEEE 802.3ab 1000Base

Q/HS 5001

2002

IEEE 802.3z 1000Base IEEE 802.6 IEEE 802.11 ITU-T G.703 ITU-T G.704 ITU-T G.732 ITU-T G.735 ITU-T G.736 ITU-T G.737 ITU-T G.823 ITU-T G.826 ITU-T G.921 ITU-T H.323 ITU-T I.122 ITU-T I.370 ITU-T I.430 ITU-T I.431

X

访问控制方法和物理层技术规范

城域网访问控制方法和物理层技术规范 无线网访问控制方法和物理层技术规范 层次化数字接口物理电气特性 1544,2048,8448 和 44736 kbit/s 分级速率的同步帧结构 用于多设备数字电路的 24 和 40 kbit/s G.721 差分脉冲编码调制的扩展规范 2048 kbit/s 主 PCM 设备多路复用设备特性规范 2048 kbit/s 同步多路复用设备特性规范 2048 kbit/s 同步数字接入系统与外部接入设备接口特性规范 基于 2048 kbit/s 层数字网络的抖动和漂移的控制规范 主路径国际数据传输速率误码性能参数规范 基于 2048 kbit/s 层的数字层规范 基于包交换网络的多媒体通信终端系统标准 帧模式承载服务框架 帧中继数据链路物理层链路拥塞规程 基本速率用户网络接口-1 层标准 主速率用户网络接口-1 层规范

ITU-T Q.922 UNI 接口处拥塞控制管理规程 ITU-T Q.932 一号数字用户信令系统与 ISDN 服务控制通用过程规范 ITU-T Q.933 帧中继交换虚电路控制使用信令规程 ITU-T X.21 公共数据网数据传输设备与数据终端设备同步接口规范 ITU-T X.50 同步数据网国际接口多路调度的基本参数规范 ITU-T X.58 非封装结构同步非交换数据网国际接口多路调度的基本参数规范 RFC 1157 简单网络管理协议 RFC 2401 IPSec 协议 RFC 2402 AH 包头验证协议 RFC 2406 ESP 加密数据协议 RFC 2409 IKE 互连网密钥交换协议 Bellcore GR 409 光缆设计标准 IETF (Internet 工程任务组)的 RSVP 资源预留协议标准 3 术语和定义 本标准采用以下术语和定义 3.1 计算机网络 computer network 用通信线路将分散在不同地点并具有独立功能的多台计算机系统互相连接 按照网络协议进行数据通 信 实现资源共享的信息系统 3.2 协议 protocol 不同电脑设备交换信息时需要遵守的规则 包括硬件协议和软件协议 3.3 网络体系结构 networks system structure 描述实现不同计算机系统之间互联和通信的方法和结构

2

Q/HS 5001 3.4 局域网 local area network 覆盖范围局限于几公里之内 通常用于构建一个单位的内部网络 3.5 区域网 metropolitan area network 覆盖范围限于几公里到几十公里 通常用于构建专用网络和公用网络 3.6 广域网 wide area network 覆盖范围从几十公里到几千公里 4 网络建设管理 通常用于构建大范围的网络互联系统 简称 WAN 简称 MAN 简称 LAN

2002

总公司各类网络建设工程 采用工程项目组的管理形式 对工程进行规划 组织 控制和协调 确保 项目保质保量按期竣工 保证全网的互联互通 具体见总公司有关网络工程建设的各项规定和规范 5 5.1 网络建设技术

网络体系结构 总公司网络建设采用 TCP/IP(Transmission Control Protocol/Internet Protocol) 网络体系结构 5.2 结构化布线系统 总公司建设的结构化布线系统 应符合 EIA/TIA-568A EIA/TIA-569 EIA/TIA-540 EIA/TIA-428 等 行业标准和其它有关标准的规定 5.3 数据传输介质 5.3.1 双绞线 5.3.1.1 双绞线种类 总公司计算机网络建设使用 5 类 超 5 类非屏蔽双绞线和 6 类非屏蔽双绞线 各类双绞线使用范 围规定如下 5 类非屏蔽双绞线 用于最高 100Mbit/s 的数据传输 应符合 EIA/TIA 568A 的规定 超 5 类非屏蔽双绞线 在 100MHz 的频率下运行时 提供 8dB 近端串扰的余量 用于最高 1200Mbit/s 的数据传输 应符合 EIA/TIA 568A 附加草案 的规定 6 类非屏蔽双绞线 在 100MHz 的频率下运行时 提供 6dB 近端串扰的余量 用于最高 2400Mbit/s 的数据传输 应符合 ISO/IEC 11801-A 的规定 5.3.1.2 双绞线测试参数指标 总公司网络建设使用的双绞线 应满足的参数指标见表 1 表 1 双 绞 线 参 数 指 标

衰减 类 型 dB 5类 超5类 6类 1.9267sqrt(f)+0.75(f) 1.9267sqrt(f)+0.75(f) 1.827sqrt(f)+02(f) 330pf/100m 330pf/100m 330pf/100m 9.38 9.38 9.38 /100m /100m /100m 5% 5% 5% 100 100 100 15% 15% 5% 23dB 12dB 10dB 64dB 72dB 78dB 分 布 电 容 直 流 电 阻 直流电阻偏差值 阻抗特性 返回损耗 近端串扰

5.3.2 光缆 5.3.2.1 光缆种类 总公司网络工程采用的光缆有以下两种

3

Q/HS 5001 10 5.3.2.2 m 芯/125цm 外层 m 芯/125цm 外层 单模 多模 传输距离 传输距离 2km 2km

2002

62.5

光缆技术 设计和测试的依据应符合 Bellcore GR 扩展级别 62.5/125 409 及 IEC 793-1/794-1 的有关规定

总公司网络工程采用的光缆应符合以下规定 UL/CSA 验证应符合 OFNR 和 OFNP 性能要求 m 光缆应符合 ISO/IEC 11801:1995 的规定 5.4 5.4.1 5.4.1.1 广域网 广域网设备与卫星接口 接口类型 广域网设备与卫星数据信道 CU 板的连接速率低于 200Kb/s 时 广域网设备与卫星宽带调制解调器连接时 5.4.1.2 接口特性 数据通信 数据通信 数据通信 25 针 DTE/DCE 接口连接器和插针分配应符合 ISO 2110 标准 34 针 DTE/DCE 接口连接器和插针分配应符合 ISO 2593 标准 37 针 DTE/DCE 接口连接器和插针分配应符合 ISO 4902 标准 采用 V.35 接口 采用 RS 232 D 接口

总公司广域网设备与卫星数据信道设备互连应根据实际情况采用以下接口类型

总公司广域网设备与卫星互连接口应符合以下规定

非平衡双流接口电路的电特性应符合 CCITT V.28 标准 数据终端设备和数据电路端接设备之间的接口电路定义表应符合 CCITT V.24 标准 ISO 9314 5.4.2 5.4.2.1 接口类型 X 系列接口 V 系列接口 V.24 接口等 G 系列接口 例如 G.703 速率可为 2Mbit/s 8Mbit/s 34Mbit/s 或 155Mbit/s 等 I 系列接口 例如支持 ISDN 基本速率接入的 ITU-T I.430 接口和支持 ISDN 一次群速率接入 的 ITU-T I.431 接口等 5.4.2.2 接口特性 用户接入规程必须支持 ITU-T Q.922 附件 A 规定的帧中继数据链路层协议 构 地址格式 寻址方式以及传输方面的规定 包括帧中继帧结 总公司广域网设备与帧中继数据链路物理层的接口应符合以下规定 例如 ITU-T X.21 接口等 例如 CCITT-T V.35 CCITT -T V.36 CCITT -T V.10 CCITT -T V.11 CCITT -T 3 标准 数据链路接口 广域网设备与帧中继 Frame Relay

总公司广域网设备与帧中继数据链路物理层接口应根据实际情况采用以下接口类型

支持帧中继 SVC 业务的用户设备 接入规程必须提供帧中继交换虚电路控制使用的信令 该信 令由 ITU-T Q.933 建议规定 UNI 接口处拥塞控制管理 应符合 ITU-T Q.922 建议附件 A 和 ITU-T I.370 建议中的规定 5.4.3 5.4.3.1 广域网设备与数字数据网 DDN(Digital Data Network) 链路接口 接口类型 2048kbit/s 数字复用电路接口 N 64kbit/s(N=1 31) 数字复用电路接口 TDM 接口

4

总公司广域网设备与 DDN 数据链路物理层的接口应根据实际情况采用以下接口类型

Q/HS 5001

2002

64kbit/s 帧中继接口 5.4.3.2 接口特性

32kbit/s 数字复用电路接口

总公司广域网设备与 DDN 数据链路物理层的接口应符合以下规定 2048kbit/s 数字复用电路接口 应符合 ITU-T G.703 ITU-T G.704 ITU-T G.732 ITU-T G.823 ITU-T G.826 N ITU-T G.921 等建议 31) 数字复用电路 应符合 ITU-T G.735 ITU-T G.736 建议 CCITT -T V.28 ITU-T X.21 CCITT -T V.24 64kbit/s(N=1

TDM 接口 应符合 ITU-T G.703 CCITT -T V.35 建议 复用标准符合 ITU-T X.50 应符合 ITU-T I.122 IGP ITU-T X.58 64kbit/s 帧中继接口 5.4.4 5.5 5.5.1 内部网关协议 局域网 含区域网 标准体系 IEEE 802.1A IEEE 802.1B IEEE 802.1Q IEEE 802.2 IEEE 802.3 IEEE 802.3i IEEE 802.3u IEEE 802.3ab IEEE 802.3z

32kbit/s 数字复用电路应符合 ITU-T G.735 ITU-T Q.932 建议

ITU-T G.737 建议

总公司广域网的内部网关协议统一采用 OSPF

Open Shortest Path First

路由协议

总公司局域网和区域网网络建设采用 IEEE 802 标准体系中的以下标准

IEEE 802.6 IEEE 802.11 5.5.2 以太网 Ethernet 5.5.2.1 以太网类型 总公司局域网和区域网建设 应采用以下类型的以太网技术 10 Base T 以太网 传输速率 10Mbit/s 100 Base T 快速以太网 传输速率 100Mbit/s 自适应以太网 传输速率 10/100Mbit/s 千兆位以太网 传输速率 1000Mbit/s 5.5.2.2 千兆位以太网接口 总公司建设的千兆位以太网 采用以下接口类型 1000 Base-SX 接口 工作波长 850nm 62.5 m 多模光纤上最大传输距离 260m 1000 Base-LX 接口 工作波长 850nm 62.5 m 多模光纤上最大传输距离 550m 1000 Base-LX 接口 工作波长 1300nm 或 1550nm 10 m 单模光纤上最大传输距离 3000m 1000 Base-T 接口 4 对五类 UTP 双绞线上最大传输距离 100m 5.5.3 虚拟局域网 VLAN Virtual Local Area Network 5.5.3.1 VLAN 类型 总公司局域网和区域网内按照以下标准划分不同类型的 VLAN 基于端口的 VLAN

5

Q/HS 5001

2002

基于 MAC 地址的 VLAN 基于第三层 基于策略 5.5.3.2 5.5.4 5.5.4.1 VLAN 标准 无线局域网 WLAN Wireless LAN 3LS Policy 的 VLAN 的 VLAN

总公司局域网和区域网建设使用的主干交换机和工作组交换机应支持 IEEE 802.1Q 虚拟网标准 WLAN 的适用范围 码头及仓库 大型厂区和生产车间内 办公楼内 海上生产平台 海上钻井平台 5.5.4.2 WLAN 的传输媒体 亚微波 亚毫米波 ISM 频段 5.5.4.3 5.6 5.6.1 连接 5.6.2 WLAN 标准 Virtual Private Network 频率 1GHz-3GHz 频率 902MHz 传输速率 2.4GHz 10Mb/s 通信距离 100m 通信距离 10Mb/s 100m 通信距离 100m 总公司无线局域网 WLAN 采用以下传输媒体 频率 10GHz-30GHz 传输速率 5.7GHz 10Mb/s

总公司无线局域网 WLAN 适用于以下场所

传输速率

总公司无线局域网 WLAN 应符合 IEEE 802.11 的规定 虚拟专用网 VPN VPN 的定义 将远程用户 公司分支机构和公司业务合作伙伴与企业网连接起来 构成一个扩展的企业网

是指利用公众网资源为客户构成专用网的一种业务 通过在 Internet 中的专用通道创建安全的私有 VPN 的应用类型 远程访问 VPNs 将远程访问服务器和 Modem 池交由 ISP 托管 初始化 终止于中心网关/路由器 客户和合作伙伴建立的安全连接 VPN 通道由 IPSec 客户 远

总公司建设的 VPN 的应用类型如下 程登录或移动用户 外部网 VPNs 5.6.3 VPN 标准 RFC 2409 IKE 互连网密钥交换协议 RFC 2401 IPSec 协议 RFC 2402 AH 包头验证协议 RFC 2406 ESP 加密数据协议 5.7 5.7.1 网之间 防火墙 Firewall 防火墙的基本类型 应设置防火墙以保证网络安全 包过滤型 Packet Filter 应用代理型防火墙

6

内部网 VPNs 利用互联网在中心设备和分支机构间建立 VPN 通道 实现两者之间的安全连接 利用 VPN 与供货商

总公司建设的 VPN 应满足以下标准的规定

总公司的内联网 Intranet 和互联网 Internet 之间 内联网内重要部门的局域网与总公司内联 根据实际应用可选择以下防火墙类型 防火墙

Q/HS 5001

2002

状态检测型防火墙 5.7.2 防火墙的配置 内联网和国际互联网之间 络隔离 DMZ 广域网系统中 应配置防火墙 利用防火墙作为网关设备实现地址转换 应配置防火墙 NAT 网 总公司网络应在以下网络连接处配置防火墙 存取安全控制 总公司机关局域网与各下属单位局域网之间 如存在信息控制需求 并可以利用防火

墙的 VPN 功能组成虚拟专网 内联网中各部门网络之间 5.7.3 防火墙的功能 网络地址转换 内容安全服务 用户认证 第三方网络设备管理 集中统一的安全管理 与 VPN 应用集成 提供性能管理支持 网络流量统计 5.8 IP 视频会议 ITU 5.9 5.10 5.11 5.11.1 IP 地址 总公司内部网络的 IP 地址由总公司统一分配和管理 IP 地址分配应符合 Q/HS 5002 2002 的规定 域名 域名的管理应符合标准 Q/HS 5002 2002 的规定 网络管理 基本功能 总公司网络建设采用的网络管理系统应具有以下基本功能 配置管理功能 故障管理功能 性能管理功能 安全管理功能 计费管理功能 5.11.2 值 网络设备的查询功能 并获得一系列的标准 总公司网络系统中的网络管理系统应可以访问总公司网络中的任何网络设备 网络管理系统对网络设备的查询功能包括 设备的名字 设备中软件的版本 设备中的接口数 设备中一个接口的数据流量 5.11.3 网络设备参数的设置功能 总公司网络系统中的网络管理系统应可以设置总公司网络中任何网络设备的参数 网络管理系统对网

7

应配置防火墙

主要包括 NAT

Video Conference System 区域网和局域网开展的视频会议系统 应支持以下标准

基于总公司广域网 T H.323

IETF (Internet 工程任务组)的 RSVP

总公司网络域名由总公司统一命名和管理

根据 ISO 网络管理框架协议的定义

Q/HS 50012002

络设备可以设置的参数包括

设备的名字

网络接口的地址

网络接口的运行状态

设备的运行状态

5.11.4 网络管理协议

总公司网络建设采用的网络管理协议如下

RFC 1157 简单网络管理协议

SNMP(Simple Network Management Protocol) v1/v2

ISO CMIS/CMIP 公共管理信息服务/

公共管理信息协议Common Management Information

Services/ Common Management Information Protocol

8