DB32/T 2778-2015 标准规范下载简介
DB32/T 2778-2015 生态环境监控系统建设规范 网络系统工程节点路由器选型为: 省级环境保护部门为一级节点,对应省中心核心路由器,应采用一级路由器。 各地市级环境保护部门为二级节点,对应地市汇聚路由器,宜采用一级或二级路由器; 3) 各区县级环境保护部门为三级节点,对应区县级接入路由器,宜采用二级或三级路由器 4)环境保护移动无线网,对应LNS路由器,宜采用二级或三级路由器。
5.3.1.3功能要求
5.3.1.3.1省中心核心路由器
应具备: 1)交换式分布处理体系结构GTCC-009-2019 弹条Ⅰ型、Ⅱ型扣件 弹条-铁路专用产品质量监督抽查检验实施细则,对所有端口能提供线速支持能力; 2)有可靠性的穴余措施,采用双主控单元备份:
3)多电源且电源模块相互备份,所有单板支持在线热插拔功能; 4)支持高可靠性备份技术,包括链路备份、接口备份、路由备份和基于VRRP的设备间备份; 5)支持MPLSVPN技术
5.3.1.3.2地市汇聚路由器
5.3.1.3.3区具级接入路由器
1.3.4LNS路由器要求
5.3.2.1应采用千兆比以太网第3层交换设备,交换机交换容量不小于480Gbps; 5.3.2.2包转发率应不小于270Mpps,支持电源余、引擎穴余,引擎元余后,业务槽位不小于3个。 5.3.2.3其他详细性能要求应符合YD/T1099的相关规定。
5.4.1传输链路组织方式
.1宜采用MSTP技术和设备组建全省生态环境监控系统网络子系统的传输链路。 .2应采用独享带宽方式,在各级节点的MSTP传输设备上均提供10M/100M以太网接口,以2M 拉,能在线平滑升级提速并可提速到100M带宽。
5. 4. 2 技术要求
5.4.2.1应具备LCAS功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2应能接入电信运营商ASON传输网络。 5.4.2.3能提供丰富的接口类型,直接提供以太网和V.35、E1、ATM等接口。 5.4.2.4传输链路设备其他详细要求应符合YD/T1345的相关规定。
5.4.2.1应具备LCAS功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2应能接入电信运营商ASON传输网络。 5.4.2.3能提供丰富的接口类型,直接提供以太网和V.35、E1、ATM等接口。 5.4.2.4传输链路设备其他详细要求应符合YD/T1345的相关规定。
5.5.1IP地址规划原则
5.5.2IP地址分配要求
P地址分配应满足统一管理和将来扩展的需要,分配应符合如下要求: 1) 根据环境保护部门已经分配的IP地址进行二次细化分配,各级环境保护部门在上述地址 空间中分配连续的IP地址; 划分应简单易管理,宜按照层次分配原则,将IP地址按一定规律及具体情况进一步划分: 3) 实时业务同非实时业务分开,将设备管理IP地址与业务IP地址分开; 4 各级广域网如无特殊需求,子网掩码统一采用255.255.255.252; 5) 各局域网的网关地址为该网地址空间的第一个可用地址; 详细划分及保留地址应按照本部分附录B的要求,
5.5.3IP地址分配方法
具体分配方法如下: 1)每个市环境保护部门IP地址单独使用1个C类地址作为互联地址,使用一个C类地址作 为市级业务地址,并根据区县的数量,每一个区县分配一个C类地址,并预留2个C类地 址,作为后期扩展使用; 2 每个区、县环境保护部门IP地址可采用1个C类地址; 3) 区县各类采集点接入,包括PC、污染源、企业监控数据等接入,采集点前端接入设备在 支持NAT的情况下,也可以采用192.168.x.x/24的私网地址,然后通过前端设备转为对 应的10.32. X.x段地址。
5.6.1路由方案选择原则
应遵循如下原则: 1)路由协议是开放性的; 2) 根据网络拓扑结构的复杂性、网络节点数量的多少选择路由协议 满足网络间的互通及关联要求; 4)易于管理并满足安全要求。
5.6.2路由协议的选择
应符合如下要求: 1)能够实现优化的网络路径选择,并具有路径均衡功能; 2)在网络结构发生变化时数据能通过其他路径迁回,保证网络的畅通 3)使用静态路由协议和开放标准的OSPF路由协议相集合的方式
5.7. 1 基本要求
5. 7. 2 使用原则
1) 不使用含有“China"”、“Chinese”、“CN"”、“National"”、“中国"、“中华”字样的名称。 2 不应使用其他国家或地区名称、国外地名、国际组织名称。 3) 不应使用行业名称或商品名称。 不应使用他人已在中国注册过的企业名称或者商标名称。 5)不应使用对国家、社会或者公共利益有损害的名称
5. 7.3 中文域名
5.7.3.1中文域名语法规则如下
更用的域名可向各级环境保护部门的信息管理机构申请。次一级域名为各市级环境保护部门名, 级域名由分配到次一级域名的各市自定,各下级单位域名由上级部门统一管理。
5. 8. 1 基本要求
5.8.1.2整个网络宜运行动态路由0SPF协议,通过动态路由实现网络层次的自动备份。 5.8.1.3省中心核心路由器、地市汇聚路由器应采用双主控、双电源,故障时能够自动倒换,并支持 热插拔和更换,倒换时不影响转发。同时支持VRRP,可以实现双机热备份。 5.8.1.4省中心核心路由器、地市汇聚路由器、区县级接入路由器、地市交换机应能通过完善的QoS 功能严格控制网络流量,提高网络效率,在局域网通过VLAN划分来防网络窃听。 5.8.1.5对关键的主机系统和子网,能够进行网络资源检查,并及时发现网络弱点和策略配置上的问 题。 5.8.1.6对关键的主机系统,根据扫描软件发现的问题,应能及时更新操作系统补丁,查杀病毒,更 新安全策略。 5.8.1.7对关键的主机系统,应定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则 的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常
5.8.2网络设备安全
5.8.2.1安全技术
5.8.2.2网络安全访问控制
省环境保护部门可以访问到各市、区、县环境保护部门等下级单位的服务器;所有下级单 位用户只可以访问省环境保护部门的服务器,不能访问省环境保护部门办公楼内的个人用 计算机; 2)在省中心核心路由器上设置相应的ACL,根据各地市的网段地址进行区分,限制平级单位 之间通过省中心核心的互访,对于同一地市县区之间的访问,应在地市汇聚路由器上进行 相应限制: 3)在纵向访问方面,省中心核心路由器应部署相应的ACL策略,对服务器以及普通用户所在 的网段进行区分
5.8.3传输链路安全
1) 长途传输二级干线层面应采用安全的光缆OLP的保护机制,一旦长途光缆发生故障,MSTF 电路自动切换到备用路由; 2 省环境保护部门、各地市、区县级环保网络传输链路应具备双物理路由光缆保护,即使发 生一条路由接入光缆故障,所有业务都能在50ms内自动切换到另一条路由的光缆上; 应接入先进的ASON网络,当长途光缆发生故障时,ASON系统可以通过自动迁回方式保证 MSTP电路正常运行:
1) 长途传输二级干线层面应采用安全的光缆OLP的保护机制,一旦长途光缆发生故障,MSTF 电路自动切换到备用路由; 2 省环境保护部门、各地市、区县级环保网络传输链路应具备双物理路由光缆保护,即使发 生一条路由接入光缆故障,所有业务都能在50ms内自动切换到另一条路由的光缆上; 3 应接入先进的ASON网络,当长途光缆发生故障时,ASON系统可以通过自动迁回方式保证 MSTP电路正常运行:
4)应为端到端透明传输通道,与互联网完全隔离; 5) 业务传输需要能够分摊到物理、逻辑通道不同的干线进行传输。提供备份应急方案,当部 分通道故障时,业务不中断; 6 能够对网络传输链路进行7×24小时端到端的网络监控。 无线VPDN通道,各类应用(邮件、GPS信息、指令、图片、视频图像、数据等)应可透 明传送,能够满足保密要求。
5. 9. 1 基本要求
5.9.1.1应为系统各业务组件的集成提供统一权限控制、SOA框架、统一操作日志管理、统一License 控制、分布式安装等基本功能, 5.9.1.2应为系统各业务提供网络日常管理的基础功能,其中包括操作员管理、拓扑管理、性能管理、 告警管理及操作日志管理等。
网络管理系统将资源管理与拓扑管理作为整 1) 网络手工管理; 2) 网络视图管理; 3) 网络设备的管理; 设备及业务管理系统的集成管理; 5)设备分组权限管理。
网络管理系统将资源管理与拓 提供网终资源的管理。通过资源管理应能 实现: 1) 网络手工管理: 2) 网络视图管理; 3) 网络设备的管理; 4) 设备及业务管理系统的集成管理; 5设备分组权限管理。
1)拓扑自动发现; 2) 支持自定义拓扑; 3) 自动识别各种网络设备和主机的类型; 设备状态、连接状态、告警状态等信息在拓扑图上的直观显示; 拓扑能提供设备管理便捷入口
5. 9. 5 性能管理
网络性能管理功能以直观的方式显示给用户,应能实现:: 1)支持AtaGlance、TopN功能,能明确显示CPU利用率、流量等关键指标 2)提供各类常用性能指标的缺省采集模板:
送性能告警,使网络管理人员能够及时了解网络中的隐患,并为故障定位提供手段; 提供基于历史数据的分析,为用户扩容网络、及早发现网络隐患提供保障; 支持饼图、折线图、曲线图等多种图形方式,直观地反映性能指标的变化趋势,提供灵活 的组合条件统计和查询,性能报表支持导出Html、Txt、Excel、Pdf格式文件。 具备性能任务配置,可自动获得网络当前性能数据,并支持设置性能的阈值,当性能超过 阈值时,网络以告警的方式通知告警中心。
5. 9. 6 设备管理组件
实现: 1)对主流厂商IP产品进行设备管理,具备面板管理功能,使管理人员直观地了解设备、板 卡、端口的工作状态。 具备设备信息浏览监视功能,能展示设备的运行情况,能实现监视CPU利用率、端口利用 率等重要信息。
6.1.1具体工程实施和服务流程应包括:工程实施准备、工程实施协调、工程实施、售后服务、培训 和技术后备阶段。 6.1.2工程实施准备阶段应进行施工现场勘察、机房相关部分的施工和所有节点的相关系统安装运行 状况的调查,协助业主方进行环境准备; 6.1.3工程实施协调阶段应进行工程实施过程中的人员联络、资源协调、工程进度跟踪、问题汇总; 监督工程执行情况; 6.1.4实施阶段应进行硬/软件产品的安装、配置、调试、开通、系统测试; 6.1.5售后服务阶段应对全省环保业务专网进行运维管理,对系统中出现的问题进行处理和故障排除, 确保专网正常运行; 6.1.6培训阶段应进行培训课程设计、教材准备、师资准备,负责安排培训的方式、工程实施人员的 培训; 6.1.7技术后备阶段应提供软件修改、技术资料提供、技术咨询等专业服务
6. 2 项目管理要求
6.2.1定期的项目审查会议贯穿整个项目的实 内容包括:审查项目进程、解决存在问题、检查落实后续的工作。 6.2.2通过分解目标,细化任务,实现对项目的进度与质量控制。项目实施过程将分为三个阶段,实 施前期、实施中期和实施后期。 6.2.3能确定在各个阶段要提交的所有文档,以及相应编写人员、文档模板、提交及认可方式,通过 文档想交清单方式进行杰接
6.2.4定期汇报制度和及时汇报制度,具体内容包括:
1)项目实施全过程采取项目周报制度; 2)对货物运输情况、技术方案制定情况采取隔日汇报制度; 3)对安装预配和发货情况采取隔日汇报制度:
5)对系统试运行情况采取每日汇报制度: 6)对各种应急情况采取实时直报项目经理制度: 7)所有汇报内容均使用相应的表格填写
6.2.5进驻项目实施现场后,将严格遵号
测试范围包括广域网和城域网链路测试、局域网系统测试、网络设备测试等
7.3.1传输链路误码率不大于1.2×10,最高时延不大于50ms 7.3.2线路通路全年可用率平均达到99.8%,线路端对端全年可用率达到99.7%,全年在4小时内恢 夏线路的百分比为90%,全年总恢复时间不超过6小时。 7.3.3网络连通性达100%,端到端丢包率为0,24小时丢包率小于0.01%,吞吐量符合承诺带宽。 7.3.4其他验收测试项目详细要求应按照YD/T5119的相关规定。 7.3.5机架,设备安装应按工程设计的抗震要求进行加固并符合YD5059的有关规定。 7.3.6UTP,STP电缆的安装应符合GB50312中有关规定。 7.3.7各设备光接口功率及接收灵敏度应符合工程设计要求和YD/T1099及YD/T1156的有关规定。 7.3.8全网性能测试所采用的方法应符合YD/T1381中的要求,性能指标及参数应符合YD/T1171的 要求,网络性能和可用性的具体指标应符合工程合同和工程设计要求。 7.3.9网管测试应包括网管系统数据采集功能测试、网管系统数据处理功能测试、网管应用功能测试、 网管系统性能测试,
运行维护范围包括对各级环境保护部门所属的网络设备、传输链路设备、服务器及软件系 的运行维护及管理
8.2.1各级环境保护信息管理部门应配有网络管理维护人员。 8.2.2在省、市、县(区)应具有三级维护服务保障体系。 8.2.3运营商各地应有经验丰富的专业技术人员负责维护管理,维护人员24小时实时响应网络障碍或 障碍申告,保证网络障碍或障碍申告得到快速、有效的处理,确保专网业务数据安全通畅。 24营商发地击厨石
各级坏境保护信息管理部门应配有网络管理维护人员。 在省、市、县(区)应具有三级维护服务保障体系。 运营商各地应有经验丰富的专业技术人员负责维护管理,维护人员24小时实时响应网络障碍! 申告,保证网络障碍或障碍申告得到快速、有效的处理,确保专网业务数据安全通畅。 运营商各地市应有专门部门受理故障申报,能实现7×24小时提供服务
3.2.5具备专项服务维护支撑团队,以及具备CCIE、CCNA、CCNP、H3CNE、HCDP、PMP相关项目管理 或网络服务技术资质认证的技术专家
1)每半年要对端局、分纤点、接入点、ODF架及进线室进行检修。保证光缆挂牌齐全、地面 清洁、进线孔封堵; 每年要对光交接箱进行清洁检修,保证标示齐全准确: 3) 每年要对管道中的接头盒、余缆进行检查加固。对光缆牌进行增补; 4) 对积水多、沉积杂物多的人井不定期的进行清理、封堵 5) 组织进行巡查工作,每月对区域内的光缆路由巡视不少于2次; 6) 对市政工地要严格遵守有人现场看护的原则。
8.3.3机房运行维护
8.3.4服务器及软件系统维护
附录A (规范性附录) 路由器性能指标
表A.1路由器性能指标
(规范性附录) 生态环境监控系统网络IP地址规划
表B.1生态环境监控系统网络IP地址规划
表B.1生态环境监控系统网络IP地址规划(续)
表B.1生态环境监控系统网络IP地址规划(续)
表B.1生态环境监控系统网络IP地址规划(续)
表B.1生态环境监控系统网络IP地址规划(续)
表B.1生态环境监控系统网络IP地址规划(续)
表B.1生态环境监控系统网络IP地址规划(续)
全省统一采用ishb
GTCC-109-2019 受电弓碳基复合材料滑板-铁路专用产品质量监督抽查检验实施细则附录 C (规范性附录) 生态环境监控网络系统域名命名规则
市级环境保护部门用部门或单位的汉语拼音缩写,其中,环境保护局缩写为hb,如苏州市环境保护 局缩写为szhb。省级环境保护部门直属单位按单位简称的汉语拼音缩写,如江苏省辐射环境监测管理站 缩写为fshicglz。各县(区)级环境保护部门域名可由上级单位统一规划制定。详见表C.1。
表C.1生态环境监控网络系统二级域名表
GB/T 50337-2018 城市环境卫生设施规划标准(完整正版、清晰无水印)表C.1生态环境监控网络系统二级域名表(续)
C.3三级和三级以下域名
三级和三级以下域名由市级环境保护管理部门自行规划。