1、網(wǎng)絡(luò)建設(shè)規(guī)范管理1目的為適應(yīng)公司網(wǎng)絡(luò)建設(shè)的自主性和規(guī)范性，建立適用于公司的網(wǎng)絡(luò)建設(shè)規(guī)范，明確網(wǎng)絡(luò)設(shè)備選型和連接標(biāo)準(zhǔn)，提高流程與工作效率，制定本辦法。2范圍2.1本標(biāo)準(zhǔn)適用于公司及下屬各單位的所有網(wǎng)絡(luò)建設(shè)項目；2.2本標(biāo)準(zhǔn)重點對網(wǎng)絡(luò)建設(shè)過程中的設(shè)備選型、網(wǎng)絡(luò)結(jié)構(gòu)和布線要求等方面進(jìn)行規(guī)范，不包括項目過程管理；3引用標(biāo)準(zhǔn)無4定義無5管理內(nèi)容5.1管理原則5.1.1網(wǎng)絡(luò)管理采用統(tǒng)一規(guī)范、分級管理的方式；5.1.2公司網(wǎng)絡(luò)匯聚層（含）以上設(shè)備和連接標(biāo)準(zhǔn)由公司IT管理部統(tǒng)一規(guī)范；5.1.3公司網(wǎng)絡(luò)匯聚層以下設(shè)備和連接標(biāo)準(zhǔn)由公司IT管理部統(tǒng)一規(guī)范；5.1.4對緊急、重大網(wǎng)絡(luò)事件須上報相關(guān)領(lǐng)導(dǎo)及IT管理部負(fù)責(zé)

2、人；5.2組織體系5.2.1 IT管理部是公司網(wǎng)絡(luò)管理的歸口部門，負(fù)責(zé)公司網(wǎng)絡(luò)整體使用規(guī)范、建設(shè)與管理；5.2.3除IT部門和網(wǎng)絡(luò)供應(yīng)商外，任何單位及個人不得在公司范圍內(nèi)自行架設(shè)網(wǎng)絡(luò)。5.3公共網(wǎng)絡(luò)5.3.1網(wǎng)絡(luò)規(guī)范管理a)公共網(wǎng)絡(luò)典型結(jié)構(gòu)主要由如下幾個部分組成：-網(wǎng)絡(luò)設(shè)備，包括匯聚交換機、接入交換機、防火墻等；-傳輸線路，包括光纖、網(wǎng)線、數(shù)字電路等；-基礎(chǔ)服務(wù)器，包括DHCP、病毒、上網(wǎng)代理等服務(wù)器；b)必須針對不同的用戶或者區(qū)域，劃分Vlan，并且部署DHCP、上網(wǎng)代理、病毒等基礎(chǔ)服務(wù)器；c)匯聚交換機與接入交換機應(yīng)直接連接，受條件限制不能直接連接時，由匯聚交換機開始，至接入層交換機級聯(lián)層

3、數(shù)不能超過4層；d)接入交換機的級聯(lián)帶寬，條件許可時，建議使用千兆及以上連接的帶寬（光纖或者網(wǎng)線），但最少不能低于100兆帶寬（數(shù)字中繼線路除外）；e)出于安全保密的要求，不允許在交換機、路由器等網(wǎng)絡(luò)設(shè)備之間使用無線傳輸；f)公共網(wǎng)絡(luò)的無線網(wǎng)絡(luò)可視情況設(shè)置瘦/胖AP，組建無線網(wǎng)絡(luò)，推薦使用瘦AP；g)公共網(wǎng)絡(luò)會議室的無線網(wǎng)絡(luò)，必須單獨設(shè)置，與有線網(wǎng)絡(luò)在物理及邏輯上分離，不允許訪問美的內(nèi)部資源，可直接連接外網(wǎng)，無訪問密碼要求；h)公共網(wǎng)絡(luò)辦公室的無線網(wǎng)絡(luò)，可以連接有線網(wǎng)絡(luò)，無內(nèi)部訪問限制，但訪問密碼的破解難度不得低于WPA方式；l)典型拓?fù)鋱D如下圖所示。5.3.2核心機房管理a) 必須使用單獨房

4、間作為機房，對于下走線方式須鋪設(shè)防靜電地板，上走線方式須進(jìn)行防靜電處理（刷防靜電漆或者機柜增加導(dǎo)電基座），必要時安裝機房地線；b) 須安裝UPS不間斷電源，續(xù)電時間建議不低于2個小時；c) 必須安裝制冷量相當(dāng)?shù)目照{(diào)（建議單冷空調(diào)），妥善處理好防火、防盜、消防、水管、空調(diào)水等；d) 所有機房須有專人管理；5.3.3設(shè)備管理a)核心（匯聚）交換機：根據(jù)美的集團公司相關(guān)文件，制造基地須選用Cisco45系列、H3C75系列或更高級別交換機作為核心交換機；b)桌面交換機：須選用支持遠(yuǎn)程管理和802.1x安全協(xié)議的交換機，如HP26系列、H3C31系列；5.3.3.3硬件防火墻：根據(jù)美的集團相關(guān)文件，制

5、造基地須配置JuniperNetscreen硬件防火墻；c)無線控制器：5.3.4布線管理a)網(wǎng)絡(luò)布線系統(tǒng)須符合EIA/TIA-568B標(biāo)準(zhǔn)，網(wǎng)絡(luò)銅纜布線、配件架、模塊等均選用超五類安普或康普，或更高檔次綜合布線產(chǎn)品，在特殊應(yīng)用須使用非超五類線纜時，須提供報告說明；b)辦公區(qū)域布線，桌面?zhèn)软毎惭b網(wǎng)絡(luò)模塊，機柜側(cè)須安裝配線架，并編號，編號規(guī)則及標(biāo)簽要求如下：-項目設(shè)施使用一致的8位數(shù)字、字母組合編碼，以編碼：ABXX*01為例，第一、二位用于表示供應(yīng)商或項目簡稱，第三、四位表示建設(shè)年份，第五、六位表示機柜編號，最后2位數(shù)字用于表示信息點號碼；-信息點標(biāo)簽選用符合UL969標(biāo)準(zhǔn)的9mm寬度4層專業(yè)

6、標(biāo)簽；c)機柜至桌面之間的線纜，須安裝線槽加以保護，易踩踏處應(yīng)使用鋼槽保護；不得不裸露在外的線纜必須用黃蠟管包扎保護；d)線纜顏色應(yīng)具有統(tǒng)一性和識別性，即桌面跳線、配線、級聯(lián)線應(yīng)統(tǒng)一使用不同顏色的線纜，加以區(qū)分，如桌面跳線綠色或藍(lán)色（二選一），配線紅色或白色（二選一），級聯(lián)線黃色；e)配線間、桌面布線必須按照統(tǒng)一的規(guī)律，做到整齊、清潔；f)每個機柜上需標(biāo)明網(wǎng)絡(luò)分布結(jié)構(gòu)圖、供應(yīng)商及聯(lián)系電話號碼、機房負(fù)責(zé)人及電話號碼；g)骨干線纜或銅纜在樓面或墻壁上鋪設(shè)時，必須預(yù)先安裝PVC橋架（厚度不少于0.8mm，大小應(yīng)根據(jù)實際情況設(shè)計）加以保護；對于過道之間必須安裝鍍鋅管槽加以保護；骨干線纜在共用管道或地溝

7、中鋪設(shè)時，必須套上保護套管；h)骨干線纜在橋架、天花中穿行時，每隔15米必須加一個明顯的牢固標(biāo)識；在室外地溝中穿行時，每隔50米必須加一個明顯的牢固標(biāo)識；在線纜經(jīng)過的每個地方及線纜兩端都必須加上明顯標(biāo)識；l)機房內(nèi)的光纖預(yù)留長度要求小于20米，且必須使用橋架引至設(shè)備間安裝機柜，預(yù)留的光纖必須盤好，并根據(jù)實際情況，有序盤好安放在天花或地板內(nèi)，并作明確標(biāo)記；m)骨干光纖上所用的標(biāo)識必須使用彩色打印機打印，過塑后用扎帶包扎在光纖上，標(biāo)識須包含起止端點、型號、類別、長度、光纖芯數(shù)、鋪設(shè)時間、施工單位。5.4專用網(wǎng)絡(luò)5.4.1專用網(wǎng)絡(luò)為不提供普通辦公應(yīng)用的網(wǎng)絡(luò)（主要包括生產(chǎn)網(wǎng)絡(luò)、視頻會議網(wǎng)絡(luò)、機房網(wǎng)絡(luò)、

8、研發(fā)專網(wǎng)、重點會議室網(wǎng)絡(luò)等），必須專網(wǎng)專用；5.4.2專用網(wǎng)絡(luò)規(guī)范管理a)制冷專用網(wǎng)絡(luò)典型結(jié)構(gòu)主要由如下幾個部分組成：-網(wǎng)絡(luò)設(shè)備，包括匯聚交換機、接入交換機、無線控制器、AP等；-傳輸線路，包括光纖、網(wǎng)線、無線等；-基礎(chǔ)服務(wù)器，包括DHCP、病毒、認(rèn)證等服務(wù)器；-業(yè)務(wù)服務(wù)器，包括應(yīng)用、中間件、數(shù)據(jù)庫等正式及測試服務(wù)器；b)所有的專用網(wǎng)絡(luò)必須針對不同的用戶或者區(qū)域，劃分Vlan，并且部署DHCP、病毒、認(rèn)證等基礎(chǔ)服務(wù)器；c)匯聚交換機與接入交換機應(yīng)直接連接，受條件限制不能直接連接時，由匯聚交換機開始，至接入層交換機級聯(lián)層數(shù)不能超過3層；d)接入交換機的級聯(lián)帶寬，建議使用千兆及以上連接的帶寬（光纖

9、或者網(wǎng)線），終端接入最少不能低于100兆帶寬（無線網(wǎng)絡(luò)除外）；e)專用網(wǎng)絡(luò)設(shè)計須遵循高可用性原則，具體表現(xiàn)如下：-線路級容錯，網(wǎng)絡(luò)中任一線路故障時，網(wǎng)絡(luò)仍然保持暢通；-設(shè)備級容錯，網(wǎng)絡(luò)中任一設(shè)備故障時，網(wǎng)絡(luò)仍然保持暢通；f)匯聚層交換機、無線控制器等關(guān)鍵設(shè)備可設(shè)置雙機備份；g)視頻會議專網(wǎng)可不受5.4.2第a）、e）、f）條限制；5.4.2的第l）條的典型拓?fù)鋱D如下圖所示。5.4.3設(shè)備管理a)核心（匯聚）交換機：根據(jù)美的集團相關(guān)文件，制造基地須選用Cisco品牌或H3C品牌交換機作為核心交換機；b)桌面交換機：須選用支持遠(yuǎn)程管理和802.1x安全協(xié)議的交換機，如HP26系列、H3C31系列；5.4.4配置與安全管理a) 專用網(wǎng)絡(luò)所有設(shè)備的配置必須形成書面文檔與配置腳本，配置文件必須備份；b) 專用網(wǎng)絡(luò)必須配置訪問控制列表，未經(jīng)開放的資源默認(rèn)不可訪問；c) 專用網(wǎng)絡(luò)需要具有較強的安全準(zhǔn)入機制，所有進(jìn)入專用網(wǎng)絡(luò)的設(shè)備必須經(jīng)過登記，未經(jīng)登記的設(shè)備無法進(jìn)入專用網(wǎng)絡(luò)，經(jīng)過登記的設(shè)備無法進(jìn)入公共網(wǎng)絡(luò)；d) 出于安全保密的要求，不允許在交換機、路由器等網(wǎng)絡(luò)設(shè)備之間使用無線傳輸；e) 專用網(wǎng)絡(luò)的無線網(wǎng)絡(luò)只允許使用瘦AP組建；5.4.5布線管理-生產(chǎn)線的每個信息點的網(wǎng)線尾端需預(yù)留4米，方便后期生產(chǎn)線移動或產(chǎn)線搬動；-其余與公共網(wǎng)絡(luò)相同