6 数据通信网
6.1 一般规定
6.1.1 铁路数据通信网(以下简称数据网)由骨干网络和区域网络构成。
6.1.2 数据网设备包括网络设备、网管设备和配套设备。网络设备由路由器、交换机、域名系统、网络安全设备、DSLAM 等组成。配套设备包含光纤配线架(ODF )、以太网配线架(EDF )、数字配线架(DDF )等附属设备。
6.1.3 数据网设置网管系统,并根据需要设置复示终端。数据网网管按两级设置,铁路总公司(通信中心)设置总公司网管,铁路局设置局网管,通信段可根据需要在车间或数据网汇聚节点处设置复示终端。
6.2 网络管理
6.2.1 网络管理采用“集中管理、集中监控、分级维护”的方式。 6.2.2 各级网管职责:
6.2.2.1 总公司数据网网管主要职责:
(1)负责骨干网络集中配置、集中监控;
(2)负责骨干网络数据的统一管理;负责跨域VPN 的协调管理; (3)负责指挥处理骨干网络障碍、跨局障碍;
(4)负责骨干网络网管设备和域名系统等的日常维护和障碍处理; (5)定期对全网网络状态、性能、质量进行汇总分析,提出优化建议; (6)参与全网性重大疑难问题的分析,提出解决建议; (7)负责组织骨干网络设备的软件更新、版本升级; (8)对总公司区域网络进行集中配置、集中监控; (9)指挥处理总公司区域网络障碍; (10)负责总公司区域网络数据的统一管理。 (11)对局网管进行业务指挥和技术指导。 6.2.2.2 铁路局数据网网管主要职责:
(1)负责对铁路局区域网络进行集中配置、集中监控;
(2)负责铁路局区域网络数据的统一管理;对域内VPN 进行配置、管理,配合总公司网管对跨域VPN 进行配置;
(3)负责指挥处理铁路局区域网络障碍;负责网管设备的日常维护和障碍处理; (4)负责定期对管内网络状态、性能、质量进行汇总分析,提出优化建议;
52
(5)参与管内数据网问题的分析,提出解决建议; (6)负责管内设备的软件更新、版本升级工作。
6.2.2.3 相关车间利用复示终端实现管内设备运行状况的监测及障碍处理。 6.2.3 网络安全管理
6.2.3.1充分利用网络(系统)提供的安全性措施,保证网络通信和网络管理的安全。 6.2.3.2 严格执行各级管理员口令管理制度。做到分级管理、定期修改。定期分析系统日志文件,检查是否有非法访问系统的情况。各级维护部门必须有相应的网络安全防范措施与应急处理方案;出现非法攻击时,要及时处理、上报。 6.2.3.3 业务指挥关系规定如下:
(1)总公司网管指挥局网管和相关维护部门; (2)局网管指挥管内各级维护部门。 6.3 设备管理
6.3.1 数据通信专业与其他通信专业的维护分界如下:
(1)与传输专业分界:以传输机房(或传输设备所在机房)的配线架上的连接器为界,连接器(不含)至数据通信设备由数据通信专业负责;
(2)与通信其他专业分界:以数据设备连接的配线架上的连接器为界,连接器(含)至数据通信设备由数据通信专业负责维护。 6.3.2 数据通信专业与非通信专业分界
以数据设备连接的配线架上的连接器为界,连接器(含)至数据通信设备由通信专业负责维护。
6.3.3维护部门应根据测试检修工作需要, 配备以下主要仪表和工具:
数据网络综合分析仪、网络性能测试仪、光万用表、线缆综合测试仪、网线钳等。 6.3.4维护部门应具备以下主要技术资料:
(1)相关工程竣工资料,验收测试记录; (2)系统组网图;
(3)各节点设备硬件配置、使用情况;
(4)机房平面布置图;机房内布线图,包括通信设备、通信电源、动力及照明等布线图;
(5)设备配置数据台账、IP 地址台账、承载业务台账; (6)设备技术资料(含说明书、维护手册、操作手册等); (7)软件版本登记表,软件版本的升级资料;
(8)仪表说明书; (9)应急处理预案; (10)检修测试记录。
6.4 设备及网络维护
6.4.1 数据网的维护工作要严格执行维护工作计划,按照设备的维护操作手册进行维护,发现问题及时处理并详细记录。
6.4.2 路由器、交换机、网络安全设备、DSLAM 的维修项目及周期见表6.4.2。
6.4.3网络维护项目及周期见表6.4.3。
表6.4.3网络维护项目及周期
54
6.5 维护技术指标
6.5.1 路由器、交换机、网络安全设备指标 (1)CPU 利用率
-3
-3
(2)互联链路带宽峰值月平均利用率指标
在采用主备疏通方式时,链路带宽峰值月平均利用率小于70%;在采用分担疏通方式时,链路带宽峰值月平均利用率小于45%。
计算方法:互联链路带宽峰值月平均利用率=(当月互联链路带宽每日峰值利用率之和/当月的天数)*100%
56
6 数据通信网
6.1 一般规定
6.1.1 铁路数据通信网(以下简称数据网)由骨干网络和区域网络构成。
6.1.2 数据网设备包括网络设备、网管设备和配套设备。网络设备由路由器、交换机、域名系统、网络安全设备、DSLAM 等组成。配套设备包含光纤配线架(ODF )、以太网配线架(EDF )、数字配线架(DDF )等附属设备。
6.1.3 数据网设置网管系统,并根据需要设置复示终端。数据网网管按两级设置,铁路总公司(通信中心)设置总公司网管,铁路局设置局网管,通信段可根据需要在车间或数据网汇聚节点处设置复示终端。
6.2 网络管理
6.2.1 网络管理采用“集中管理、集中监控、分级维护”的方式。 6.2.2 各级网管职责:
6.2.2.1 总公司数据网网管主要职责:
(1)负责骨干网络集中配置、集中监控;
(2)负责骨干网络数据的统一管理;负责跨域VPN 的协调管理; (3)负责指挥处理骨干网络障碍、跨局障碍;
(4)负责骨干网络网管设备和域名系统等的日常维护和障碍处理; (5)定期对全网网络状态、性能、质量进行汇总分析,提出优化建议; (6)参与全网性重大疑难问题的分析,提出解决建议; (7)负责组织骨干网络设备的软件更新、版本升级; (8)对总公司区域网络进行集中配置、集中监控; (9)指挥处理总公司区域网络障碍; (10)负责总公司区域网络数据的统一管理。 (11)对局网管进行业务指挥和技术指导。 6.2.2.2 铁路局数据网网管主要职责:
(1)负责对铁路局区域网络进行集中配置、集中监控;
(2)负责铁路局区域网络数据的统一管理;对域内VPN 进行配置、管理,配合总公司网管对跨域VPN 进行配置;
(3)负责指挥处理铁路局区域网络障碍;负责网管设备的日常维护和障碍处理; (4)负责定期对管内网络状态、性能、质量进行汇总分析,提出优化建议;
52
(5)参与管内数据网问题的分析,提出解决建议; (6)负责管内设备的软件更新、版本升级工作。
6.2.2.3 相关车间利用复示终端实现管内设备运行状况的监测及障碍处理。 6.2.3 网络安全管理
6.2.3.1充分利用网络(系统)提供的安全性措施,保证网络通信和网络管理的安全。 6.2.3.2 严格执行各级管理员口令管理制度。做到分级管理、定期修改。定期分析系统日志文件,检查是否有非法访问系统的情况。各级维护部门必须有相应的网络安全防范措施与应急处理方案;出现非法攻击时,要及时处理、上报。 6.2.3.3 业务指挥关系规定如下:
(1)总公司网管指挥局网管和相关维护部门; (2)局网管指挥管内各级维护部门。 6.3 设备管理
6.3.1 数据通信专业与其他通信专业的维护分界如下:
(1)与传输专业分界:以传输机房(或传输设备所在机房)的配线架上的连接器为界,连接器(不含)至数据通信设备由数据通信专业负责;
(2)与通信其他专业分界:以数据设备连接的配线架上的连接器为界,连接器(含)至数据通信设备由数据通信专业负责维护。 6.3.2 数据通信专业与非通信专业分界
以数据设备连接的配线架上的连接器为界,连接器(含)至数据通信设备由通信专业负责维护。
6.3.3维护部门应根据测试检修工作需要, 配备以下主要仪表和工具:
数据网络综合分析仪、网络性能测试仪、光万用表、线缆综合测试仪、网线钳等。 6.3.4维护部门应具备以下主要技术资料:
(1)相关工程竣工资料,验收测试记录; (2)系统组网图;
(3)各节点设备硬件配置、使用情况;
(4)机房平面布置图;机房内布线图,包括通信设备、通信电源、动力及照明等布线图;
(5)设备配置数据台账、IP 地址台账、承载业务台账; (6)设备技术资料(含说明书、维护手册、操作手册等); (7)软件版本登记表,软件版本的升级资料;
(8)仪表说明书; (9)应急处理预案; (10)检修测试记录。
6.4 设备及网络维护
6.4.1 数据网的维护工作要严格执行维护工作计划,按照设备的维护操作手册进行维护,发现问题及时处理并详细记录。
6.4.2 路由器、交换机、网络安全设备、DSLAM 的维修项目及周期见表6.4.2。
6.4.3网络维护项目及周期见表6.4.3。
表6.4.3网络维护项目及周期
54
6.5 维护技术指标
6.5.1 路由器、交换机、网络安全设备指标 (1)CPU 利用率
-3
-3
(2)互联链路带宽峰值月平均利用率指标
在采用主备疏通方式时,链路带宽峰值月平均利用率小于70%;在采用分担疏通方式时,链路带宽峰值月平均利用率小于45%。
计算方法:互联链路带宽峰值月平均利用率=(当月互联链路带宽每日峰值利用率之和/当月的天数)*100%
56