局域网建设技术规范

Q/CSG 云南电网公司企业管理制度

Q/CSG118012-2011

云南电网公司局域网建设

技术规范

（征求意见稿）

2012-XX-XX 实施

2012-XX-XX 发布

云南电网公司发布

刖言

为规范云南电网公司局域网建设工作，确保为各类信息系统应用提供高质量的网络通信

基础平台，根据国家和电力行业有关规定，特制定本规范。

本规范是云南电网公司本部及所属各供电局、分子公司等局域网建设工作的依据。本规范未包括的内容和指标要求，应按国家、电力行业有关规定的要求执行。当本规范与国家标准、电力行业标准及规范有矛盾时，应以国家标准、电力行业标准和规范为准。

本规范由提出。

本规范由归口管理。

本规范由负责解释。

本规范主要起草单位: 本规范协助起草单位: 本规范主要起草人：

目录

1 适用范围 (1)

2 规范性引用文件. (1)

3 术语和定义 (1)

4 符号和缩略语 (4)

5 局域网覆盖范围及分类. (4)

6 局域网组网原则 (5)

7 组网技术 (6)

8 局域网建设技术标准. (6)

8.1 大型局域网建设技术标准 (6)

8.1.1 组网结构 (6)

8.1.2 网络带宽 (8)

8.1.3 网络安全 (9)

8.1.4 设备技术要求. (9)

8.2 中型局域网建设技术标准 (10)

8.2.1 组网结构 (10)

8.2.2 网络带宽 (12)

8.2.3 网络安全 (13)

8.2.4 设备技术要求. (13)

8.3 小型局域网建设技术标准 (14)

8.3.1 组网结构 (14)

8.3.2 网络带宽 (15)

8.3.3 网络安全 (15)

8.3.4 设备技术要求. (16)

9 其他要求 (16)

10 附则 (17)

附表一大、中、小型局域网建设对比表 (18)

附图一各级局域网接入拓扑图 (18)

附图二大型局域网组网结构图 (19)

附图三中型局域网组网结构图 (21)

附图四小型办公局域网和110kV 及以下变电站组网结构图 (22)

附图五220kV 及以上变电站和重要营销网点组网结构图 (22)

云南电网公司局域网建设技术规范

1 适用范围

本规范是云南电网公司局域网建设的规范性指导文件，适用于云南电网公司本部及所属各供电局、分子公司局域网建设工作。

2 规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。凡注明日期的引用文件，其后所有的修改单或修订版均不适用于本规范（不包括勘误、通知单），然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本规范。

《以太网交换机设备技术规范》YD/T 1099-2005

《数据通信名词术语》YD/T 1133-2001

《IP 网络技术要求-网络总体》YD/T 1170-2001

《电力二次系统安全防护规定》（国家电力监管委员会第 5 号令）2005-01-11《电力企业计算机管理信息系统建设导则》2003-04-20

《中国南方电网有限责任公司办公局域网建设规范》

《云南电网综合网络建设技术规范》

3 术语和定义

3.1 局域网：指在一个较小范围区域内的计算机网络，通常覆盖一个单位、一个部门、一幢楼内或一个园区。

3.2 办公局域网：专指用于承载企业办公类和管理信息类应用的内部局域

网。

3.3 生产局域网：专指专用于承载各级变电站、营销网点、财务人员等生产经营类应用的内部局域网。

3.4 地区综合数据网：指普通意义上的各地（州）市城域网络，实现本地（州）市/ 县城域范围内的用户和业务汇集（本地（州）市各局域网互联）。各地（州）市地区综合数据网通过省级综合数据网实现地（州）市间和省、地间的互联。

3.5 网络拓扑：指数据通信网络中各个节点相互连接的方式， 主要有总线型、

星型、环型。

3.6服务质量（QoS :是度量网络系统性能的重要指标，反映数据传输以 及对业

务提供服务的质量。

3.7 双联:指一台设备通过两条物理链路分别与另外两台设备进行互联。

3.8 口字型 :指四台设备进行互联时，每台设备仅与相邻的两台设备互联时 形成

的拓扑。本文中通常是指两台局域网接入层设备分别与局域网核心层或地区 综合数据网汇聚层的两台设备互联， 同时，局域网接入层及局域网核心层或地区 综合数据网汇聚层的两台设备之间分别互联时形成的拓扑。

3.9 倒三角:指三台设备两两互联形成的拓扑。 本文中通常是局域网接入层 单设

备双联至局域网核心层或地区综合数据网汇聚层的两台设备时形成的拓扑。

3.10 网络准入控制:是一项由思科发起、多家厂商参加的计划，其宗旨是 防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。 借助网络准入控制， 客户 可以只允许合法的、值得信任的终端设备（例如 PC 服务器、PDA 接入网络， 而不允许其它设备接入。

3.11 1+1 冗余备份:在一个系统中，某些实现同一功能的部件配置两份， 以确保

在其中任一部件出现故障时，另外一个部件能够维持系统的正常运行。

3.12以太网：指的是由Xerox 公司创建并由Xerox 、Intel 和DEC 公司联合

开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。

3.13 负载均衡： 将负载（工作任务）进行平衡、分摊到多个操作单元上进

行执行，例如网络设备和服务器等，从而共同完成工作任务。

2.4GHz 的工作频段

3.14 MPLS/PN 采用MPLS 技术在骨干的宽带IP 3.15 802.11a ：

IEEE

5GHz 的工作频段。

3.14 802.11b ：

IEEE

2.4GHz 的工作频段。

无线网络标准，指定最大 无线网络标准，指定最大 无线网络标准，指定最大 网络上构建 IP 专网的技术。

54Mbps 的数据传输速率和 11Mbps 的数据传输速率和 54Mbps 的数据传输速率和

3.17 802.11n: IEEE 无线网络标准，指定最大600Mbps 的数据传输速率和

2.4GHz或5GHz的工作频段，802.11n向下兼容802.11a/b/g 。

3.18 IETF 5415 CAPWA标准的，可互操作的协议，该协议允许一个访问控制器

能管理一系列无线终结点。

3.19 802.11e: IEEE为满足服务质量（Qos）方面的要求而制订的WLANS准。

3.20 NetFlow :提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。

3.21 Netstream : netstream 提供报文统计功能，它根据报文的目的ip 地址、目的端口号、源ip 地址、源端口号、协议号和tos 来区分流信息，并针对不同的流信息进行独立的数据统计。

3.22 Sflow : sFlow 是由InMon、HP 和FoundryNetworks 于2001 年联合

开发的一种网络监测技术，它采用数据流随机采样技术，可提供完整的第二层到第四层，甚至全网络范围内的流量信息，可以适应超大网络流量（如大于

10Gbit/s）环境下的流量分析。

3.23 Telnet : TCP/IP协议族中的一员，是In ternet远程登陆服务的标准协议和主要方式。

3.24 SSHSSH为Secure Shell的缩写，由IETF的网络工作小组（Network Working Group ）所制定；SSH为建立在应用层和传输层基础上的安全协议。

3.25 10GBase-SR由IEEE 802.11ae制定，能够进行10Gbps通讯的规格之一。10GBASE-S是7种10GbE规格中面向LAN区域内通讯网的）的10GBASE-R 系列之一。它使用多模式光纤，用波长850nm的光进行300m距离的通讯。

3.26 10GBase-LR由IEEE 802.11ae制定，能够进行10Gbps通讯的规格之一。10GBASE-L是7种10GbE规格中面向LAN区域内通讯网的）的10GBASE-R 系列之一。它使用单模式光纤，用波长1310nm的光进行10km距离的通讯。

3.27 WiFi ：是由一个名为“无线以太网相容联盟”（Wireless Ethernet Compatibility Allia nee, WEC）的组织所发布的业界术语，中文译为“无线相容认证”。它是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入的无线

电信号。

3.28瘦AP学名为：集中式无线交换机。指需要无线控制器进行管理、调

试和控制的AP。

4 符号和缩略语

Gbit/s ：千兆比特每秒

PPS：Packets Per Second 包每秒

LAN：Local Area Nework 局域网

VLAN：Virtual LAN 虚拟局域网

VPN：Virtual Private Network 虚拟专用网络

MPLS：Multi-Protocol Label Switching 多协议标签交换

DHCP：Dynamic Host Configuration Protocol 动态主机设置协议

HUB集线器

AP：Access Point 接入点

MAC：Media Access Control MAC 位址或硬件位址

ARP：Address Resolution Protocol 地址解析协议

ACL：Access Control List 访问控制列表

AAA：Authentication ，Authorization ，Accounting 认证，授权，记帐VRRP：Virtual Router Redundancy Protocol 虚拟路由器冗余协议

RSTP：Rapid Spanning Tree Protocol 快速生成树协议

MSTP：Multiple Spanning Tree Protocol 多生成树协议

PoE：Power over Ethernet 使用以太网传输电缆为设备供电的技术

SNMP Simple Network Management Protocol 简单网络管理协议

Syslog ：系统日志

OSPF：Open Shortest Path First开放式最短路径优先

IPv4 ：Internet Protocol Version 4互联网协议第四版

IPv6 ：Internet Protocol Version 6互联网协议第六版

MD5：Message-Digest Algorithm 5信息- 摘要算法5

5 局域网覆盖范围及分类

5.1 云南电网公司综合网络包含应用系统网络、外部互联网、综合数据网以及局域网