DB32/T 2778-2015 标准规范下载简介
DB32/T 2778-2015 生态环境监控系统建设规范 网络系统工程简介:
DB32/T 2778-2015《生态环境监控系统建设规范》是江苏省的一项地方标准,主要针对生态环境监控系统的建设提供指导和规范。该标准涵盖了生态环境监控系统的规划、设计、建设、运行和维护等多个环节,旨在提高生态环境监控的科学性、准确性和有效性,为生态环境保护和管理提供强有力的技术支持。
其中,网络系统工程是生态环境监控系统的重要组成部分。网络系统工程主要负责构建和管理连接各个监控点的数据通信网络,以实现数据的实时传输、处理和分析。其主要包括以下几个方面:
1. 网络设计:根据监控系统的规模、地理分布、数据流量等因素,设计合理的网络拓扑结构,选择合适的网络设备和通信协议,确保网络的稳定性和高效性。
2. 网络实施:按照设计图纸进行网络设备的安装、配置和调试,建立各个监控点与中心控制室之间的通信连接。
3. 网络运维:定期对网络设备进行巡检和维护,确保网络的正常运行;对网络性能进行监控和优化,提升数据传输的可靠性。
4. 安全管理:在网络设计和实施阶段就要考虑到网络安全,包括数据加密、防火墙设置、入侵检测等,防止数据的泄露和网络的被攻击。
5. 数据管理:在网络传输的基础上,还需要建立有效的数据管理系统,对收集到的大量环境数据进行存储、处理和分析,为环境决策提供支持。
6. 标准遵循:在网络系统的建设中,需要遵循相关的国家和行业标准,保证系统的兼容性和可扩展性。
总的来说,DB32/T 2778-2015中的网络系统工程部分,是通过科学合理的网络设计和实施,保证生态环境监控数据的实时传输和高效处理,从而提升整个监控系统的效能。
DB32/T 2778-2015 生态环境监控系统建设规范 网络系统工程部分内容预览:
各地市生态环境监控系统业务数据流的汇聚、处理的中心,承担及实现本地业务网络的 各县的业务数据流汇聚转发至省中心的路由器。
各区县生态环境监控系统业务数据流的汇聚、处理的中心,承担及实现本地业务网络的 器。
T∕CCES 1-2017 孔压静力触探测试技术规程地市交换机prefectures switch
部署于各地市环境保护部门,对业务数据流进行重新生成并经过内部处理后转发至指定端口 动寻址能力和交换作用的交换机
LNS路由器LNSrouter 部署在各级环境保护部门间的L2TP接入服务器,实现生态环境监控系统移动无线网隧道传输的业务 数据流接入各级环境保护部门内部局域网
建设依据以下主要原则: 1)应与涉密网完全物理隔离、满足各级环境保护部门业务应用系统的要求; 充分利用网络资源,能与已有的业务网络融合; 网络体系结构应以TCP/IP互连技术组建,即三层及三层以上统一采用TCP/IP协议栈,各 种物理传输媒体之上采用多种协议栈的形式支持统一的IP层协议; 4 根据应用业务系统及安全保障的不同需求,满足可分级管理和控制等特殊需要,采用分布 式组织架构进行分级、分权的管理; 5) 应是安全可靠、可管理、可控制和可扩展的网络,具有服务分类和服务质量保障能力; 6) 网络建设分为设计阶段、实施阶段、验收阶段,建设后有相应的维护服务; 7) 网络系统工程建设的规划、设计和实施应遵循如下准则:系统应兼顾实用性、开放性、高 可用性/可靠性、安全性、先进性、易用性、可扩展性、经济性,并在上述目标中通过折 中选出最优方案; 应遵循“统一规划、统一招标、同步建设、适度超前”的原则; 9) 建设的规划、设计、实施和运行中应贯彻“绿色IT”的理念,重视降低噪音、减少辐射、 节能减排; 10)除科研及试验外,网络系统工程建设时应坚持“以应用为导向”的原则,不宜过分追求网 络系统的技术先进性
网络系统分为广域网、城域网、移动无线网,其中广域网包括一级主干网、二级本地网、三级采集 接入网,均为星型拓扑结构。
5.2.1广域网传输链路和带宽
2.1.1一级主干网采用专线连接,带宽2Mbps~100Mbps,链路接口应采用100Mbps以太网 2.1.2二级本地网采用专线连接,带宽2Mbps~20Mbps,链路接口应采用100Mbps以太网接 2.1.3三级采集接入网采用专线连接,带宽不低于2MbpS,也可采用VPN技术,带宽不低于512K 2.1.4专线需以2Mbps为颗粒,能在线平滑升级提速并可提速到100Mbps带宽。
5.2.2城域网传输链路和带宽
5.2.2.1省环境保护部门与其同城直属单位的网络互连可采用专线连接,带宽不低于10Mbps。 5.2.2.2地市级环境保护部门与其同城直属单位及其所属县、区级环境保护部门的网络互连可采用专 线连接,带宽不低于2 Mbps。
5.2.3移动无线传输链路和带宽
端到端隧道应加密,下行理论带宽最高应可达3.1Mbps,上行理论带宽最高应可达1.8Mbps。 网做设名
路由器按照性能指标的差异可分为一级、二级和三级,其中一级路由器通信接口、通信协议等要求 符合YD/T1097的规定,测试要求符合YD/T1156的规定,二级和三级路由器应符合YD/T1096的规定 其测试要求应符合YD/T1098的有关规定。各级路由器具体性能指标见附录A。
5. 3. 1. 2 选型
节点路由器选型为: 省级环境保护部门为一级节点,对应省中心核心路由器,应采用一级路由器。 各地市级环境保护部门为二级节点,对应地市汇聚路由器,宜采用一级或二级路由器; 3) 各区县级环境保护部门为三级节点,对应区县级接入路由器,宜采用二级或三级路由器 4)环境保护移动无线网,对应LNS路由器,宜采用二级或三级路由器。
5.3.1.3功能要求
5.3.1.3.1省中心核心路由器
应具备: 1)交换式分布处理体系结构,对所有端口能提供线速支持能力; 2)有可靠性的穴余措施,采用双主控单元备份:
3)多电源且电源模块相互备份,所有单板支持在线热插拔功能; 4)支持高可靠性备份技术,包括链路备份、接口备份、路由备份和基于VRRP的设备间备份; 5)支持MPLSVPN技术
5.3.1.3.2地市汇聚路由器
5.3.1.3.3区具级接入路由器
1.3.4LNS路由器要求
5.3.2.1应采用千兆比以太网第3层交换设备,交换机交换容量不小于480Gbps; 5.3.2.2包转发率应不小于270Mpps,支持电源余、引擎穴余,引擎元余后,业务槽位不小于3个。 5.3.2.3其他详细性能要求应符合YD/T1099的相关规定。
5.4.1传输链路组织方式
.1宜采用MSTP技术和设备组建全省生态环境监控系统网络子系统的传输链路。 .2应采用独享带宽方式,在各级节点的MSTP传输设备上均提供10M/100M以太网接口,以2M 拉,能在线平滑升级提速并可提速到100M带宽。
5. 4. 2 技术要求
5.4.2.1应具备LCAS功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2应能接入电信运营商ASON传输网络。 5.4.2.3能提供丰富的接口类型,直接提供以太网和V.35、E1、ATM等接口。 5.4.2.4传输链路设备其他详细要求应符合YD/T1345的相关规定。
5.4.2.1应具备LCAS功能,业务传输可以分摊到物理、逻辑通道不同的干线进行。 5.4.2.2应能接入电信运营商ASON传输网络。 5.4.2.3能提供丰富的接口类型,直接提供以太网和V.35、E1、ATM等接口。 5.4.2.4传输链路设备其他详细要求应符合YD/T1345的相关规定。
5.5.1IP地址规划原则
5.5.2IP地址分配要求
P地址分配应满足统一管理和将来扩展的需要,分配应符合如下要求: 1) 根据环境保护部门已经分配的IP地址进行二次细化分配,各级环境保护部门在上述地址 空间中分配连续的IP地址; 划分应简单易管理,宜按照层次分配原则,将IP地址按一定规律及具体情况进一步划分: 3) 实时业务同非实时业务分开,将设备管理IP地址与业务IP地址分开; 4 各级广域网如无特殊需求,子网掩码统一采用255.255.255.252; 5) 各局域网的网关地址为该网地址空间的第一个可用地址; 详细划分及保留地址应按照本部分附录B的要求,
5.5.3IP地址分配方法
具体分配方法如下: 1)每个市环境保护部门IP地址单独使用1个C类地址作为互联地址,使用一个C类地址作 为市级业务地址,并根据区县的数量,每一个区县分配一个C类地址,并预留2个C类地 址,作为后期扩展使用; 2 每个区、县环境保护部门IP地址可采用1个C类地址; 3) 区县各类采集点接入,包括PC、污染源、企业监控数据等接入,采集点前端接入设备在 支持NAT的情况下,也可以采用192.168.x.x/24的私网地址,然后通过前端设备转为对 应的10.32. X.x段地址。
5.6.1路由方案选择原则
应遵循如下原则: 1)路由协议是开放性的; 2) 根据网络拓扑结构的复杂性、网络节点数量的多少选择路由协议 满足网络间的互通及关联要求; 4)易于管理并满足安全要求。
5.6.2路由协议的选择
应符合如下要求: 1)能够实现优化的网络路径选择,并具有路径均衡功能; 2)在网络结构发生变化时数据能通过其他路径迁回,保证网络的畅通 3)使用静态路由协议和开放标准的OSPF路由协议相集合的方式
5.7. 1 基本要求
5. 7. 2 使用原则
1) 不使用含有“China"”、“Chinese”、“CN"”、“National"”、“中国"、“中华”字样的名称。 2 不应使用其他国家或地区名称、国外地名、国际组织名称。 3) 不应使用行业名称或商品名称。 不应使用他人已在中国注册过的企业名称或者商标名称。 5)不应使用对国家、社会或者公共利益有损害的名称
5. 7.3 中文域名
5.7.3.1中文域名语法规则如下
更用的域名可向各级环境保护部门的信息管理机构申请。次一级域名为各市级环境保护部门名, 级域名由分配到次一级域名的各市自定,各下级单位域名由上级部门统一管理。
5. 8. 1 基本要求
5.8.1.2整个网络宜运行动态路由0SPF协议,通过动态路由实现网络层次的自动备份。 5.8.1.3省中心核心路由器、地市汇聚路由器应采用双主控、双电源,故障时能够自动倒换,并支持 热插拔和更换,倒换时不影响转发。同时支持VRRP,可以实现双机热备份。 5.8.1.4省中心核心路由器、地市汇聚路由器、区县级接入路由器、地市交换机应能通过完善的QoS 功能严格控制网络流量,提高网络效率,在局域网通过VLAN划分来防网络窃听。 5.8.1.5对关键的主机系统和子网,能够进行网络资源检查,并及时发现网络弱点和策略配置上的问 题。 5.8.1.6对关键的主机系统T∕CBDA 15-2018 电影院室内装饰装修技术规程,根据扫描软件发现的问题,应能及时更新操作系统补丁,查杀病毒,更 新安全策略。 5.8.1.7对关键的主机系统,应定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则 的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常
5.8.2网络设备安全
5.8.2.1安全技术
5.8.2.2网络安全访问控制
省环境保护部门可以访问到各市、区、县环境保护部门等下级单位的服务器;所有下级单 位用户只可以访问省环境保护部门的服务器,不能访问省环境保护部门办公楼内的个人用 计算机; 2)在省中心核心路由器上设置相应的ACL,根据各地市的网段地址进行区分,限制平级单位 之间通过省中心核心的互访,对于同一地市县区之间的访问,应在地市汇聚路由器上进行 相应限制: 3)在纵向访问方面,省中心核心路由器应部署相应的ACL策略,对服务器以及普通用户所在 的网段进行区分
2019年一级建造师建设工程法规及相关知识各章知识点汇总5.8.3传输链路安全