标准规范下载简介
DB11/T 1165.1-2015 收费公路联网收费系统 第1部分:系统构成及硬件技术要求7.5.2.4用户管理
7.5.2.5数据传输
费总中心计算机系统应通过数据传输子系统,建立与下级系统的通信连接,传输本系统需要交 关数据,并接收下级系统上传的联网收费数据。
DB31T 1233-2020 植物铭牌设置规范.pdf7.5.2.6同步时钟
收费总中心计算机系统的性能要求如下: 应符合GB/T22239中的信息系统安全等级保护三级的要求; 应将影响系统主要功能、安全性和可靠性的关键设备进行穴余 MTBF 不小于 10, 000h。
7.5.4主要设备技术要求
7.5.4.1数据库服务器
DB11/T 1165.12015
数据库服务器的技术要求如下: 应采用小型机或机架式服务器,宜采用集群方式或虚拟化方式; tpmc值应不小于300,000; 应配置不低于64GB的内存; 数据存储系统的容量应不小于16TB; 硬盘应支持RAID0、1、5等模式,支持SAS接口,单个硬盘容量不小于300GB 应具有检测温度、电压、风扇等状态参数的远程管理能力; 千兆及以上的以太网接口数量应不少于2个,并应提供安全设备使用的端口; 应采用热插拔穴余电源
7.5.4.2结算应用服务器
结算应用服务器的技术要求如下: 应采用机架式服务器,宜采用集群方式或虚拟化方式; tpmc值应不小于100,000; 应配置不小于32G的内存,最大内存容量应不小于2TB; 硬盘应支持RAID0、1、5等模式,支持SAS接口,单个硬盘容量不小于300GB: 应具有检测温度、电压、风扇等状态参数的远程管理能力; 千兆及以上的以太网接口数量应不少于2个,并提供安全设备使用的端口; 应采用热插拔几余电源
7.5.4.3对内Web服务器、容灾服务器
eb服务器、容灾服务器应符合7.4.4.1的要求。
5.4.4网管服务器、对外服务服务器、防毒服务器、安全监测服务器、访问控制服务器 网管服务器、对外服务服务器、防毒服务器、安全监测服务器和访问控制服务器应符合7.2.4
7.5.4.5磁盘阵列
磁盘阵列的技术要求如下: 数据传输速率应不低于1GbpS,高速缓存容量不低于4GB
应支持0,1,5,6,10的RAID级别; 应具有检测温度、电压、风扇等状态参数的远程管理能力; 支持8Gbps及以上速率的光纤接口数量应不小于4个; 应具有可扩展性; 应具有热机备份功能; 应采用热插拔穴余电源,
灾备中心计算机系统硬件技术要求
灾备中心计算机系统是收费总中心计算机系统的备份,应由灾备服务器、工作站、磁盘阵列等设 灾备中心计算机系统采用余和容错机制,宜采用虚拟化或集群方式进行系统构建。
灾备中心计算机系统应能实时备份相应的系统数据,并能根据灾害情况进行系统恢复或提供替代 保证系统数据的安全性和业务的连续性
7.6.4主要设备技术要求
7.6.4.1 灾备服务器
灾备服务器应符合7.5.4.2的技术要求
7.6.4.2 磁盘阵列
磁盘阵列应符合7.5.4.5的技术要求。
磁盘阵列应符合7.5.4.5的技术要求,
8通信网络系统技术要求
8.1.1系统网络结构
通信网络系统应采用城域网与局域网相结合的方式。 通信网络系统应由骨干网、收费总中心网络和各个收费分中心业务网组成。通信网络系统的系统结 构参见图10,收费总中心网络的系统结构参见图11,收费分中心业务网的系统结构参见图12。
DB11/T 1165.12015
图10联网收费系统的网络拓扑示意图
图11收费总中心的网络拓扑示意
DB11/T 1165.12015
8.1.2.1通信网络系统的网络层次
图12收费分中心业务网的网络拓扑示意图
通信网络系统的网络层次划分要求如下: 通信网络系统应分为核心层、汇聚层和接入层: 收费总中心、灾备中心、骨干节点处收费分中心设置的骨干网交换机与非骨干节点处收费分 中心的核心交换机构成通信网络系统的核心层; 设置在收费总中心、灾备中心、收费分中心并与骨干网交换机或核心交换机相联接的汇聚交 换机构成通信网络系统的汇聚层; 收费分中心的站级交换机和收费总中心业务子网等构成通信网络系统的接入层; 通信链路连接要求: 收费总中心、灾备中心和骨干节点处收费分中心设置的骨干网交换机应相互连接形成环状 或网状网络结构的骨干网; 非骨干节点处收费分中心网络的核心交换机与骨干网交换机宜组成千兆环网,也可采用千 兆链状网络结构。
8.1.2.2收费总中心网络的层次
收费总中心网络由骨干网交换机、汇聚交换机、子网以太网交换机等组成,网络层次划分要求如下 收费总中心的骨干网交换机应采用余方式,并构成收费总中心网络的核心层; 收费总中心的汇聚交换机构成收费总中心网络的汇聚层; 业务子网以太网交换机和相应业务子网等构成收费总中心网络接入层; 通信链路连接要求:
应以于兆通信链路将业务
8.1.2.3收费分中心业务网的层次
收费分中心业务网由核心交换机、汇聚交换机和接入层交换机等组成,网络层次划分要求如下: 收费分中心核心交换机构成收费分中心业务网的核心层; 收费分中心汇聚交换机、收费站汇聚交换机应采用千兆环状网络结构形成收费分中心汇聚层 环网,构成收费分中心业务网的汇聚层; 一收费所和收费广场的接入层交换机与收费分中心业务子网以太网交换机构成收费分中心业务 网的接入层; 通信链路连接要求: 应以千兆通信链路将收费分中心业务子网交换机、收费所的接入层交换机接入收费分中心 汇聚交换机; 应以百兆或千兆通信链路将收费广场的接入层交换机接入收费站汇聚交换机;
8.1.3通信网络系统子网
.1.3.1业务子网划分
根据业务类型不同,收费总中心网络与收费分中心网络可以划分为相应的业务子网: 通信网络系统宜划分为票证管理子网、收费监控子网、收费管理子网、存储子网、维护管理 子网、对外及安全子网等子网; 各子网在不同网络层布置的服务器、计算机等设备应与相对应级别的交换机相连
8.1.3.2票证管理子网
票证管理子网负责通行券及票据的管理、统计、查询,应由通行券及票据管理工作站、票据统计查 询工作站、通行券及票据管理服务器等设备组成。
8.1.3.3收费监控子网
收费监控子网进行收费监控管理、参数下发管理、消息指令发布和系统配置管理,监控并记求 道及其收费系统的运行状况。
8.1.3.4收费管理子网
收费管理子网管理联网收费系统的通信和收费,应由通信管理工作站、财务统计工作站、数据 作站、打印管理服务器等设备组成
8.1.3.5 存储子网
8.1.3.6 维护管理子网
维护管理子网对联网收费系统进行维护、管理、更新,应由开发维护工作站、激光打印机、行 机以及网管服务器等设备组成。
8.1.3.7对外及安全子网
DB11/T 1165.12015
对外及安全子网实现系统的对外通信服务,保障联网收费系统的网络运行安全,应由防毒服务器、 入侵检测服务器、审计服务器、对外通信服务 网管服务器 对外服务数据服务器等设备组成
8.1.4网络设备技术要求
B.1.4.1骨于网交换机
骨十网交换机设置在收费总申心、灾备申心和骨十节点处的收费分申心,进行数据包路由交换,具 本技术要求如下: 应采用支持热插拨、模块化的核心路由交换机; 应支持IEEE802.1d、IEEE802.1w和IEEE802.1s协议; 应支持IPv4、IPv6双协议栈; 应支持等价路由,并支持快速环网保护协议,保护倒换时间不大于50mS; 应支持组播策略和组播QoS,并支持NTP时钟、流量统计等网络管理; 应支持队列调度机制、QoS控制: 应支持IEEE802.1x认证、Radius认证等安全管理; 一支持基于端口、协议、子网和MAC的VLAN划分; 应支持集群管理协议,具有堆叠等功能; 应支持电源智能管理和设备在线状态检测机制; 可靠性应达到电信级交换机的水平,关键部件应采用余设计; 收费总中心、灾备中心的骨干网交换机的交换容量应不低于22.40TbpS,IPv4包转发率应不 低于7200MbpS; 骨于节点处骨于网交换机的交换容量应不低于3.84TbpS,IPv4包转发率应不低于2880Mbps
B.1.4.2 核心交换机
核心交换机设置在非骨干节点的收费分中心,具体技术要求如下: 应采用支持热插拔、模块化的路由交换机,关键部件应采用穴余设计; 应支持TEEE802.1d、TEEE802.1w和TEEE802.1s协议: 应支持IPv4、IPv6双协议栈; 应具有组播功能,并支持NTP时钟、流量统计等网络管理; 应支持队列调度机制和QoS控制; 应支持IEEE802.1x认证、Radius认证等安全管理; 支持基于端口、协议、子网和MAC的VLAN划分; 应支持集群管理协议,具有堆叠等功能; 应支持电源智能管理和设备在线状态检测机制; 交换容量应不低于2.56TbpS,IPv4包转发率应不低于1920Mbps
8.1.4.3中心汇聚交换机
中心汇聚交换机设置在收费总中心、灾备中心和收费分中心,具体技术要求如下: 应采用支持热插拔、模块化的路由交换机; 应支持IEEE802.1d、IEEE802.1w和IEEE802.1s协议; 一应支持IPv4、IPv6双协议栈; 应具有组播功能,并支持NTP时钟、流量统计等网络管理; 应具有队列调度机制和QoS控制功能:
DB11/T 1165.12015
应支持IEEE802.1x认证、Radius认证等安全管理; 支持基于端口、协议、子网和MAC的VLAN划分: 应支持集群管理协议,具有堆叠等功能; 应支持快速环网保护协议; 应支持电源智能管理和设备在线状态检测机制; 收费总中心汇聚交换、灾备中心汇聚交换机的交换容量应不低于960GbpS,IPv4包转发率应 不低于720MbpS; 收费分中心汇聚交换机的交换容量应不低于640Gbps,IPv4包转发率应不低于480Mbps。
B.1.4.4收费站汇聚交换
收费站汇聚交换机设置在收费站,具体技术要求如下: 宜采用具有扩展和堆叠功能的全千兆三层以太网交换机: 应支持IPv4、IPv6双协议栈; 应具有组播功能,并支持NTP时钟、系统日志等网络管理; 应支持端口队列调度等QoS控制; 应支持IEEE802.1x认证、Radius认证等安全管理,支持用户分级管理和口令保护; 支持基于端口、协议、策略等的VLAN划分,并; 应支持快速环网保护协议; 交换容量应不低于128GbpS,IPv4包转发率应不低于96Mbps
,1.4.5 子网以太网交
子网以太网交换机设置在收费总中心和收费分申心,具体技术要求如下: 应采用具有堆叠功能的二层千兆以太网交换机; 应支持IPv4、IPv6双协议栈; 应具有组播功能,并支持NTP时钟、流量统计等网络管理; 应具有端口队列调度等QoS控制功能; 一应支持支持用户分级管理和口令保护 应支持基于端口、协议、策略等的VLAN划分; 交换容量应不低于32Gbps,IPv4包转发率应不低于24Mbps
8.1.4.6接入层交换机
接入层交换机设置在收费站、收费广场,具体技术要求如下: 应采用具有堆叠功能的二层以太网交换机; 应支持IPv4、IPv6双协议栈; 应具有组播功能,并支持NTP时钟、集群管理、系统日志等网络管理; 应具有端口队列调度等QoS控制功能; 应支持支持用户分级管理和口令保护 应支持基于端口、协议、策略等的VLAN划分; 交换容量应不低于19.2Gbps,IPv4包转发率应不低于5.4Mbps
8.2.1IP地址资源
DB11/T 1165.12015
8.2.2A类IP地址分配
费系统A类IP地址分配应符合附录A.1的规定
B.2.3B类IP地址分配
音网IP地址分配应符合附录A中A.2.1的规定 费监控网IP地址分配应符合附录A中A.2.2的
8.2.4IP 地址回收
8.2.5预留 IP 地
收费总中心负责管理并分配系统的预目
8.3.2.1设计原则
所有网内主机均应有唯一的主机名字; 主机名字应能反映本机的任务特征,规范、易记。
8.3.2.2域名命名规则
通信网络系统的域名命名规则如下: 联网收费系统的域名应为“.bjisf”; 一收费分中心域名服务器名称应由“dns.”+“路段汉语拼音”+“.bjsf”构成,见示例1; 一收费站域名服务器名称应由“dns.”+“收费站汉语拼音”+“.”+“路段汉语拼音”+“.bjsf 构成,见示例2。 示例1: 京藏高速公路收费分中心:dns.jingzang.bjsf。 示例2: 京藏高速公路清河收费站:dns.cinche.iingzang.bisf.
8.3.3主机命名规则
DB11/T 1165.12015
8.4.1网络安全要求
系统应符合GB/T22239中的信息系统安全等级保
通信网络系统应根据“三级系统独立分域”的方法划分不同的安全域,各安全域按边界、网络 全防护。
8.4.3安全防护规则
8.4.4 划分 VLAN
应根据业务系统特点及其关联特性,将具有相同任务属性的终端、服务器进行分组,并在交执 行配置,将其划分为不同的VLAN
DB11/T 1165.12015
A.1收费系统IP地址分配规则
收费系统IP地址分配规
联网收费系统主要使用A类1P地址段10.11.0.0~10.11.255.255,分为骨十网1P地址块、局域网TF 块和预留IP地址块。收费系统IP地址应进行如下分配: a)联网收费系统三个IP地址块的划分: 1)10.11.248.0~10.11.255.255为骨干网地址块,用于路网干线网络的连接; 2 10.11.0.0~10.11.247.255为局域网地址块,按联网收费总中心、收费分中心、收费站 进行子网管理: 3)10.111.0.0~10.111.255.255为预留地址块。 6) 局域网IP地址块10.11.0.0~10.11.247.255(子网掩码为255.255.255.192)可分为992个 子网。每个子网可使用62个IP地址。局域网IP地址段进行如下分配: 1)10.11.0.0~10.11.7.255地址段用于联网收费总中心局域网地址分配: 2)10.11.8.0~10.11.15.255地址段用于灾备中心局域网地址分配; 3)10.11.16.010.11.214.255地址段用于各分中心局域网地址分配; 4)10.11.215.0~10.11.247.255地址段用于预留地址分配。 每个收费分中心应分配2个子网,每个收费所应分配1个子网,主线收费站(包括与外省市交 界的收费站)应分配2个子网,其它收费站应分配1个子网: d 每个子网的后10个IP地址保留,应为服务器(包括数据库服务器、应用服务器、DNS服务器)、 路由器等重要设备使用。每个子网的最后一个地址(即最大的IP地址)分配给网关。其余IP 地址分配给收费系统设备、监控系统设备、通信系统设备、自动办公设备以及其它电脑设备; e)车道设备IP地址最后一个字节的最后一位用来表示车道出入口属性,0为出口,1为入口。用 十进制表示,则奇数为入口车道,偶数为出口车道: + 每条车道的车牌识别设备、ETC设备属于车道内网设备。此两类设备占用内网网段地址,不占 用收费系统IP地址。车道内网应统一使用172.21.0.0~172.21.0.255网段的IP地址; 车道内网IP地址分配应符合附录C表C.1的规定; h)收费系统IP地址分配应符合附录C表C.2的规定; i)各路段IP地址分配应符合附录C表C.3的规定; j)车道的网络设备IP地址分配见示例1,车道IP地址分配见示例2; 示例3: 按联网收费系统IP地址分配规则,以京哈高速台湖收费站出口3#车道为例,进行车道及各网络设备IP地址分 配。见表A.1,假设京哈高速路段IP段编号为11,台湖收费站编码为2,下面示例中不再说明。
表A.1车道各网络设备IP地址分配示例表
DB11/T 1165.12015
表B.1主服务器域名分配表
DB11/T 1165.12015
表C.1车道内网IP地址分配表
表C.2收费系统IP地址分配表
DB11/T1165.1—2015表C.3各路段IP地址分配表路段路段IP地址分中心/所/车道IP地址分中心10.11.016.00~10.11.016.255京沪高速10.11.016.000~10.11.023.255收费所10.11.023.00~10.11.023.255收费车道10.11.017.00~10.11.022.255五环10.11.024.000~10.11.031.255分中心10.11.031.000~10.11.031.255北六环分中心10.11.032.000~10.11.032.127六环东六环分中心10.11.032.128~10.11.032.25510.11.032.000~10.11.039.255(北六环、东六环)收费所10.11.039.000~10.11.039.255收费车道10.11.033.000~10.11.038.255南六环分中心10.11.040.000~10.11.040.127六环西六环分中心10.11.040.128~10.11.040.25510.11.040.000~10.11.047.255(南六环、西六环)收费所10.11.047.000~10.11.047.255收费车道10.11.041.000~10.11.046.25510.11.048.000~10.11.048.255分中心10.11.056.000~10.11.056.25510.11.055.000~10.11.055.255京藏高速10.11.048.000~10.11.063.255收费所10.11.063.000~10.11.063.25510.11.049.000~10.11.054.255收费车道10.11.057.000~10.11.062.25510.11.064.000~10.11.064.255分中心10.11.072.000~10.11.072.25510.11.071.000~10.11.071.255京承高速10.11.064.00010.11.079.255收费所10.11.079.000~10.11.079.25510.11.065.000~10.11.070.255收费车道10.11.073.000~10.11.078.255分中心10.11.080.000~10.11.080.255京秦高速10.11.080.00010.11.087.255收费所10.11.087.000~10.11.087.255收费车道10.11.081.000~10.11.086.255分中心10.11.088.000~10.11.088.255京哈高速10.11.088.000~10.11.095.255收费所10.11.095.000~10.11.095.255收费车道10.11.089.000~10.11.094.255分中心10.11.096.000~10.11.96.255京新高速10.11.096.000~10.11.103.255收费所10.11.103.000~10.11.103.255收费车道10.11.97.000~10.11.102.255分中心10.11.104.000~10.11.104.255京昆高速10.11.104.000~10.11.111.255收费所10.11.111.000~10.11.111.255收费车道10.11.105.000~10.11.110.255分中心10.11.112.000~10.11.112.255京开高速10.11.112.000~10.11.119.255收费所10.11.119.000~10.11.119.25534
DB34/T 1973-2013 天然气加气站高压气瓶组在线检验规程DB11/T 1165.12015
表C.3各路段IP地址分配表(续)
表C.4语音网IP地址分配表
注1:总中心的子网分配方法和设备编号方法根据实际需求进行配置:
注2:灾备中心的子网分配方法和设备编号方法根据实际需求进行配置
DB11/T 1165.1—2015表C.5收费监控网IP地址分配表字节1字节2字节3字节4BBBBBDBBB7B6B563654324364317228~31IP地址块编号子网编号设备编号0~310~310~2540总中心1灾备中心2京沪高速3五环路六环路(北六分中心:4环、东六环)0~200分配给编码器;241~250分配给服务器、六环路(南六5路由器;环、西六环)254,分配给网关。6~7京藏高速收费站:8~9京承高速0~99(B6~BO七位对应10京秦高速的十进制数为0~99,B711京哈高速位为0),分配给车道控制器,BO位表示出入口属性12京新高速0:(0为出口,1为入口);13京昆高速分中心。128~227(B6~BO七位对14京开高速1~30;应的十进制数为0~99,15京津高速收费站,每个收B7位为1),分配给视频编16京港澳高速码设备,BO位表示出入口费站占用1段。17京密高速属性(0为出口,1为入31:18机场高速口);外场。241~250分配给服务器、19110国道二期路由器;20通燕高速254分配给网关。21京台高速外场:22机场北线1~240分配给外场视频23机场二高速编码设备,奇数分配给下24京平高速行/外环DB51/T 2661-2019 政府信息主动公开平台建设规范.pdf,偶数分配给上行25京通高速/内环;241~250分配给服务器、26109国道高速路由器;27~规划路段预留254分配给网关,3031骨干网注1:总中心的子网分配方法和设备编号方法根据实际需求进行配置:注2:灾备中心的子网分配方法和设备编号方法根据实际需求进行配置37
DB11/T 1165.12015
[1】交通部公告2011年第13号收费公路联网电子不停车收费技术要求 [2] 中国人民银行 中国金融IC卡试点PSAM卡应用规范 [3] DB33/T 747—2009 高速公路联网运行收费、监控、通信系统技术要求 [4] 广东省交通运输厅 广东省高速公路“一张网”联网收费系统暂行技术规定 [5] 河南省交通厅 河南省高速公路联网收费技术要求 [6] 湖南省高速公路管理局 湖南省高速公路联网电子不停车收费暂行技术要求 [7] 交通运输部2007年第35号公告 《收费公路联网收费技术要求》