Q／GDW11341-2014数据通信网工程实施技术规范

Q/GDW11341—2014数据通信网工程实施技术规范1范围本标准规定了国家电网公司数据通信网（以下简称公司数据通信网）工程建设实施等工作应遵循的基本原则和技术规范。本标准适用于国家电网公司数据通信网的新建、扩建和改建。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB50311综合布线系统工程设计规范DL/T548电力系统通信站过电压防护规程YD5059电信设备安装抗震设计规范Q/GDW1915基于MPLS技术的数据通信网建设规范IETFRFC1142中间系统到中间系统的路由协议（OSIIS-ISintra-domainroutingprotocol）IETFRFC1195使用OSIIS-IS为TCPIP和双栈环境提供路由（UseofOSIIS-ISforRoutinginTCP/IPandDualEnvironments）IETFRFC4364边界网关路由协议与基于MPLS的VPN技术（BGP/MPLSIPvirtualprivatenetworks）3术语和定义下列术语和定义适用于本文件。3.1公司数据通信网StateGrid’sdatacommunicationnetwork基于IP和MPLS技术组建的网络，由核心层、汇聚层、骨干层、接入层组，成提供国家电网公司各种数据、视频、语音等业务服务的综合性网络承载平台。3.2背靠背跨域OPTIONA两个AS的ASBR互相作为PE和CE，在域内各自配置MPLSL3VPN网络，对于跨越的VPN，ASBR充当VPN的PE设备，在ASBR上配置该VPN对应的VRF，并为该VRF分配一个接口（可为逻辑接口），两个ASBR之间属于同一VPN的接口互相连接。对于本端自治域的VPN，ASBR充当PE角色，导入该VPN的所有路由。对于对端自治域的VPN，ASBR充当CE角色，通过与对端ASBR之间的E-BGP来学习对端VPN的路由，再分发到本端VPN的所有PE设备中去。3.3多跳MP-EBGP跨域OPTIONCOPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息，然后在源、宿端PE之间构建LSP公网隧道。在不同AS域的PE之间建立跨域的LSP（域内采用LDP分发标签，域间采用单跳EBGP分发标签），然后不同AS域的PE通过多跳MP-EBGP传播VPN路由信息。在进行报文转发时，域内使用三层标签转发，ASBR之间采用两层标签转发。1

Q/GDW11341—20143.4一级业务VPNLevel-OneVPN承载一级业务应用的VPN，传送跨经省（市）数据通信网络和公司数据通信骨干网的数据流量。3.5二级业务VPNLevel-TwoTwoVPN承载二级业务应用的VPN，传送只在本省（市）数据通信网络流转的数据流量。4缩略语下列缩略语适用于本文件。AAA：认证授权统计（AuthenticationAuthorizationAccounting）AS：自治域（AutonomousSystem）BFD：双向转发检测（BidirectionalForwardingDetection）BGP：边界网关协议（BorderGatewayProtocol）Diameter：直径协议，AAA协议标准之一（DiameterProtocol）：区分服务体系结构（DifferentiatedService）Protocol）Protocol）GrouPManagementProtocolProtocol）Protocol）DiffServEBGP：外部边界网关协议（ExternalBorderGatewayIBGP：内部边界网关协议（InternalBorderGatewayIGMP：互联网组管理协议（InternetInternet）IGP：内部网关协议（InteriorGatewayIP：互联网协议（InternetIS-IS：中间系统到中间系统路由协议（IntermediaSystteemoIntermediateSystemRoutingProtocol）LDP：标签分发协议（LabelDistributionProtocol）LSP：标签交换路径（LabelSwitchingPath）LSR：标签交换路由器（LabelSwitchingRouter）MP-BGP：多协议边界网关协议（Multi-protocolBGP）MED：多出口标识（MultiExitDiscriminator）MLD：组播收听者发现（MulticastListenerDiscovery）MPLS：多协议标签交换（Multi-ProtocolLabelSwitching）MSDP：组播源发现协议（MulticastSourceDiscoveryProtocol）NAT：网络地址转换（NetworkAddressTranslation）NTP：网络时间协议（NetworkTimeProtocol）ORF：出方向路由过滤（OutboundRouteFilteringOSPF：开放式最短路径优先协议（OpenShortestPathPIM-SM：稀疏模式独立组播协议（ProtocolofService）：远程用户拨号认证系统（RemoteAuthenticationRR：路由反射器（RouteReflectorRSVP：资源预留协议（Resource-ReseProvationtocol）RPF：反向路径转发（ReversePathRD：路由标识，用于不同VPN路由表的区分（RouteDistinguisherRT：路由标签，VPN路由条目的标签，用于VPN路由控制（RouteTargetRP：集合点（RendezvousPoint）SNMP：简单网络管理协议（Simple）First）IndependentMulticast-SparseMode）QoS：服务质量（QualityRADIUSDialInUserService））Forwarding）））NetworkManageProtocol）2

Q/GDW11341—2014VPN：虚拟专网（VirtualPrivaNetework）WRED：加权随机早期检测（WeighteRandomEarlyDetection）5总则5.1公司数据通信网工程建设应遵循相关国际、国家、行业和公司企业标准。5.2公司数据通信网应采用IPv4和IPv6技术进行建设。6网络架构公司数据通信网分为骨干网和接入网，其中骨干网自治域号64600，包括核心层、汇聚层、骨干层，接入网包括核心节点、汇聚节点和接入节点。骨干网核心层负责业务流量的集结，仅执行流量的转发，不接入用户网络，汇聚层负责区域业务流量的汇聚并上传至核心层，或在区域间进行交换转发，骨干层负责省公司、地市公司业务流量的汇聚并上传到汇聚层。网络架构详见图1。核心层汇聚层骨干层接入层PPP/PEPP/PEP/PEP/PEP/PEPEPEPEPEPE边界路由器PEPEPE数据通信接入网BGPASmmmmN数据通信接入网BGPASmmmm1P/PEP/PE数据通信接入网BGPASmmmm2图1数据通信网网络架构图7配置要求7.1资源规范7.1.1自治域号、IP地址、NET地址公司数据通信网自治域号码使用规范详见附录A。公司数据通信网IPv4地址取值范围及分配方详案见附录B，语音（IMS）VPN的IP地址和预留IP地址的使用，由国网公司统一规划。公司数据通信网IS-IS协议NET号编制规范详见附录C。网内设备的环回地址（Loopback）、互连链路端口地址、带外和带内网管地址均应采用独立3Q/GDW11341—2014的IP地址段，环回地址应采用32位掩码，互联链路端口地址应采用30位掩码。7.1.2设备命名描述总体要求公司数据通信网设备应做设备、接口、VPN等描述，描述应清晰，应避免重复。设备命名原则公司数据通信网设备应配置设备名，命名应遵循以下原则：a）设备在全网范围内命名唯一；b）能表示出设备的物理位置；c）能表示出设备的类型或网元子功能；d）相同物理位置、类型的设备用不同序号区分。设备命名规范公司数据通信网设备的名称规范应遵照附录D格式。接口描述规范公司数据通信网设备的互联接口描述应能反映对端数据通信网设备或业务接入系统的设备和接口的信息，描述应采用大写字母，不应使用！或#等特殊字符，宜采用“TO-[对端设备名称]端口类型-槽位号/适配卡序号/端口序号-端口速率”的描述方式，其中设备名可简写，端口速率为可选参数，可参照表1的规范示例。表1接口描述范例编号1对端设备和端口的信息接口描述莆田局第二台PE设备JuniperM120的GE-3/0/2TO[PUT-PE-RT02-JM1GE-3/0/20]-GE2厦门局李林变第一台PE设备华为NE40EGE-1/0/1TO[XIMLLB-PE-HNE40E]GE-1/0/VPN命名规范公司数据通信网相同VPN部署在不同PE设备时，PE设备应采用相同的VPN命名，命名应采用大写字母，VPN描述要求应能够反映业务性质、VPN的信息,具体格式可采用下划线连字符，不应使用！或#等特殊字符，VPN命名应涵盖业务系统的覆盖范围（国网、省、地或县）以及业务VPN的主要信息，可采用“覆盖范围”+“VPN主要信息”的描述方式，命名范例见表2。业务应用的VPN分类详见附录E。表2VPN命名范例编号1业务系统的覆盖范围国网、省、地或县省、地或县业务VPN主要信息视频VPNVPN命名GW_VIDEO_VPNFJ_VOICE_VPN2语音VPN7.2路由配置7.2.1总体要求公司数据通信网骨干网（核心、汇聚、骨干层）内所有P/PE设备组成一个独立的自治域和路由域，应符合IETFRFC1142的规定。IS-IS协议应采用统一的IS-ISLevel-2only模式。各地市接入层所有P/PE设备组成一个独立的自治域和路由域。对于IPv4网络，骨干网自治域AS64600内应采用IS-IS协议作为IGP协议实现域内互通，地市公司自治域内应采用IS-IS或OSPF动态路由协议实现域内互通。域间路由协议应采用EBGP协议，4Q/GDW11341—2014应以IETFRFC4364所述OPTIONC方式互联，过渡阶段可采用IETFRFC4364所述OPTIONA方式。7.2.2IGP配置原则IGP路由优先级设置应遵循以下原则：a）直连路由应设为最高路由优先级，优先级数值为0；b）静态路由路由优先级设为1（部分厂商不支持数值1，应设为5）；c）EBGP路由优先级应设为10；d）IS-ISL2内部路由优先级应设为20；IS-ISL1内部路由优先级应设为21；IS-ISL2外部路由优先级应设为25；IS-ISL1外部路由优先级应设为26；e）OSPF内部路由优先级应设为30；f）OSPF外部路由优先级应设为35；g）IBGP和本地BGP路由优先级应设为100；h）BGP人工汇总路由、Null路由优先级应设为250。骨干网和接入网采用ISIS协议时,应进行相关参数的配置，配置要求参加表3。表3ISIS参数配置编号123456789参数名称设定值Level只运行Level2（手工关闭Level1）MetricstyleWide端口类型（以太、POS）P2P3s9s3次HelloIntervalHelloHoldtimeHolding-multiplierPassive-interfacePRC部分路由计算Loopback接口,及其它不运行ISIS的接口打开打开打开Incremental-SPF10HellopaddingJUNIPER：是11以太端口点对点连接Cisco：是华为：否1213Carrier-Delaydampening200ms打开Cisco、华为：max：1s14LSPGernerationInterval/LSPWaitinitial：1mssecond：20msJUNIPER：旁挂，不可配1516LSPInterval/LSPPacingInterval33msCisco、华为：max：1sPRCIntervalinitial：50mssecond：100msJUNIPER：缺省打开5Q/GDW11341—2014表3（续）编号参数名称设定值Cisco、华为：max：1s17SPFDelay/SPFIntervalSPFWaitinitial：50msJUNIPER：200ms1819200msLSPLifeTime/MaxAge65535sCisco、华为：32768s2021LSPRefreshIntervalJUNIPER：65218sflash-flood打开,用缺省值≥8条22232425262728IS-ISECMP（逐包均衡）IS-ISOverload,startup,wait-for-bgp打开IS-ISBFD打开BFDintervalmin_rx100ms100ms3multiplierIETFIS-ISGracefulRestart/NSF特性打开应启用快速收敛功能，应开启BFD机制，hello报文周期应为10ms-1000ms，宜设置为100ms，检测时间应设为hello报文周期的三倍。IGP转发路径模型及度量值设置应遵循以下原则：a）所有节点内的双设备间互连Metric应小于5倍节点间Metric；b）省汇聚节点间流量不宜经过任何其他节点；c）节点间横向交互应利用下层网络穿透，尽量避免到上层穿透；d）按IGP转发路径模型设计原则，定义各类型节点、设备之间的IGP互连链路度量值（Metric）参数，IGP度量值模型参数见表4。表4IGP度量值模型参数表对接链路类型省节点内PE之间互联PE之间互联Metric数值51015省主节点与第二汇聚点之间互联500（万兆）2000（千兆）2400（622兆）省内数据通信网各节点之间互联2800（155兆）3000（百兆）5000（百兆以下）7.2.3BGP配置原则总体要求数据通信网内P/PE设备BGP配置应遵循以下原则：6Q/GDW11341—2014a）GlobalIBGP：数据通信网所有PE路由器间通过GRR运行IPv4的IBGP关系，对于GlobalIBGPeering，应采用Loopback0作为BGP通信的源地址；b）VPNIBGP：全网所有PE路由器间通过VRR运行VPNv4的IBGP关系，对于VPNIBGPPeering，宜用Loopback1作为BGP通信的源地址；c）EBGP：跨域对接的动态路由应采用EBGP方式，应采用接口地址作为BGP通信的源地址；d）PE设备应启用BFD快速收敛功能，hello报文周期应为10-1000ms，宜设置为100ms，检测时间应设为hello报文周期的三倍；e）跨域设备之间不启IGP协议，域间路由传递均由EBGP负责，包括缺省路由、VPN路由等；f）BGP核心参数要求见表5，其中必选项为强制要求设置，可选项为非强制要求设置。表5BGP参数表编号1参数名称设定值设定层级必选必选可选可选必选必选必选必选必选必选BGProuter-idLoopback02BGPGlobalUpdate-SourceBGPVPNUpdate-SourceBGP路由波动抑制Loopback03Loopback14打开5BGPdeterministic-medIGP和BGP同步打开6关闭7BGPalwayscompare-med关闭8KeepaliveHolddown10s30s910MinRouteAdvertisementInterval5sJuniper=0；11MinASOriginationInterval必选Cisco、H3C、华为=5sEBGP配置原则EBGP配置应遵循以下原则：a）所有PE路由器的EBGP最大ECMP路径数应设为不小于8条；b）对数据通信骨干网各自治域范围内的PE设备发送BGP路由Outbound路由更新，应设定为本自治域的AS号；c）公司数据通信网网内设备采用EBGP跨域互联时应开启Community属性发送功能，与其他网络互联时应关闭此功能；d）接入层与骨干网以IETFRFC4364所述OPTIONC方式对接，应采用Loopback0作为EBGP通信的源地址；e）接入层设备采用双上联方式与公司数据通信骨干网跨域对接时，两条链路承载数据流量方式宜为主备模式，使用MED属性进行路径控制，主链路MED为0，备用链路MED为100。RR配置原则RR配置应遵循以下原则：a）各级数据通信网应依据Q/GDW1915的要求设置RR；b）数据通信网各层级主、备RR设置应采用相同的ClusterID，ClusterID应采用主用RR的7Q/GDW11341—2014Loopback0的IP地址；c）各级RR的BGPPeer不宜超过300个，RR应通过peer-group的方式与IBGPclient建立IBGP邻居关系；d）ORF路由过滤机制：在VPNRR上，在BGP协议的IPv4或IPv6地址家族内，针对peer-group应启用该功能。VPN配置原则各级数据通信网VPN配置应遵循以下原则：a）业务系统以CE方式接入公司数据通信网，则CE设备应通过EBGP方式与PE设备互联，应使用互联接口地址建立EBGP邻居；b）CE设备的AS号应使用公司统一分配给各单位的AS号段中的AS号，AS号宜按照附录A要求顺序使用，CE设备AS号资源不足时可采用AS号覆盖机制或相关功能实现AS号的重复利用；c）VPN的RD和RT值应相同，RD的取值应遵循以下原则：1）RD值采用的格式为ASN：nn；2）ASN为各业务VPN所分配的私有AS号；3）nn：应以全网统一的数值标记，以2位数的十进制数标识，取号起始数值为10，以1为步长递进；4）新入网的设备在承载相同VPN时，应采取与原有VPN完全一致的RD参数；5）承载在网国骨干网上的应用，应以全网统一的AS号进行标识，新设业务VPN的AS号取值应从附录A中所定义的范围内选取；6）示例：承载在网国骨干网上的新设VPN1，VPN的RD值为64600：10，RT值为64600：10；承载在各省市接入网上的新设VPN1，VPN的RD值为XX省（市）ASN：12，RT值为XX省（市）ASN：12。7.3MPLS7.3.1MPLS配置原则MPLS应遵循下列原则进行配置：a）数据网AS64600范围内，除旁挂RR设备外其余所有P路由器均启用MPLS，与旁挂RR对接的P设备仅在对接端口取消MPLS；b）全网所有P/PE设备采用LDP协议分发MPLS标签，采用下游主动标签分发方式（DU）、有序标签控制方式（OrderedID，设备之间不启用LDPPeer认证加密；c）PE与RR的Global路由建立peer时应采用LoopbackLoopback1接口与RR的VPNV4路由建立peer；d）接入层与骨干层跨域互联的设备之间应采用LDP协议分发MPLS标签，跨域互联应以IETFRFC4364所述OPTIONC方式对接，并运行MPLS传递业务VPN路由信息；）、自由标签保留方式（Liberal），配置Loopback0接口为LSR0作为update-source，宜采用额外的e）跨域对接应启用和设置各类LDP定时器，应执行相关技术规范中的LDP参数规范定义；f）数据通信网仅在PE侧提供VPN实例，P设备不应提供VPN实例；g）数据通信网络应采用RSVP协议作为流量工程控制信令，使用基于完整路径LDP标签的流量工程部署方式。7.3.2MPLS参数配置MPLS核心参数配置见表6。8

Q/GDW11341—2014表6MPLS参数配置编号1LDP相关数据LSRID配置Loopback02PeerIP对端Loopback03标签分发方式DU、Ordered、Liberal7.4QoS7.4.1总体要求数据通信网络采用QoS机制时，应提供具有QoS保证的DiffServ，QoS总体要求如下：a）路由器端口应保留一定比例带宽作为链路控制、严格优先级队列等用途；b）应采用DiffServ作为网络突发拥塞时QoS保障的主要方式，确保高等级业务优先转发；c）各种QoS策略按照DiffServ模型和业务开展的需要在网络的不同位置实施，在网络边界实施分类标记和流量控制，在全网实施拥塞控制；d）根据业务需求情况和设备支持能力，应用基于BGP属性的QoS标识等技术，对有Qos需求的业务通过QoS等级技术进行保证；e）MPLSQoS采用E-LSP（EXP-inferred-PSCf）组播的QoS同单播的QoS一致，实现基于DiffServ的QoS保障；g）IPv6使用与IPv4一致的方式，实现基于DiffServ的QoS保障。LSPs）模式，实现基于DiffServ的QoS保障；7.4.2QoS配置模型QoS服务保障策略应以带宽预留保证为主，结合DiffServ、路由快速收敛、快速重路由等技术，实现网内的QoS保障要。求如下：a）使用MPLSEXP作为标记字段。在网络边界设备上进行分类和标识，可根据端口（物理端口或逻辑端口）或标记字段实现业务分类和标记。在保证安全的前提下，可采用IP地址或应用层端口号来分类，以提高业务开展的灵活性。b）限速和整形应在网络边界PE设备上进行。c）网络设备提供一个绝对优先队列和四个以上轮循队列，配合WRED丢弃机制，实现基于QoS等级的IP包转发。可考虑提供两个队列，用于保障网络控制流量的安全隔离和优先转发。d）要求MPLS结合DiffServ提供不同等级的服务质量，采用基于IPPrecedence（IPP）和MPLSEXP标记位最大支持8个业务等级分类，其中IPPrecedence（IPP）与MPLSEXP相对应，分别是级别0-7，针对数据通信网，业务登记划分应根据Q/GDW1915的要求执行。7.5组播7.5.1总体要求组播实施的基本要求为：a）数据通信网设备应开启组播和VPN组播功能；b）应对组播流量进行管理和控制；c）在MPLS流量工程域内部署组播时，应避免RPF查找使用流量工程路由，造成组播RPF失败。7.5.2组播协议组播协议应遵循下列原则进行配置：a）组播组管理应选用IGMPv2或IGMPv3协议，在IPv6环境中应选用MLDv1或MLDv2协议；b）二层交换机组播侦听应选用IGMPSnooping或IGMProxy协议；9Q/GDW11341—2014c）应采用PIM-SM作为域内组播协议；d）IPv4域间组播应采用MP-BGP和MSDP协议，采用MSDP协议时应采用Loopback0作为源端口，IPv6域间组播应采用Embedded7.5.3RP配置原则RP应遵循下列原则进行配置：a）组播域应依据Q/GDW1915RP方式实现。的要求设置RP；b）组播域内的RP之间采用MSDP互通组播源信息，以AnycastRP方式实现冗余和负载均衡，其他非RP路由器以静态方式指向该RP地址；c）在RP上应对组播源、组播组、SA消息等进行过滤，实现对组播的控制和管理；d）组播域内可设置RPT到SPT的切换以提高组播流的转发性能。8管理与安全要求8.1管理与支撑8.1.1接口和协议在管理接口设计中应依具体情况采用不同的协议，如SNMP、ssh、syslog等。网管系统和网络设备之间的访问接口主要获取设备的各种管理信息，包括资源、配置、性能、告警、flow等信息，应主要采用SNMP、SNMPtrap、sshSNMP协议版本应采用v2及以上，SNMP的traps应采用Loopback应开启本地syslog能功和远端syslog能功，在本地设备和syslog服务器上保存系统日志，应涵盖设备底层硬件信息，设备告警，设备命令操作等信息。设备本地系统日志空间应按最大化保存，系统日志中应隐藏密码修改的密码信息。、syslog等协议。0作为源端口。8.1.2认证认证系统建设应依据Q/GDW1915的要求设置AAA服务器。认证系统采用的接口协议应使用RADIUS、Diameter协议等。公司数据通信网设备应配置具有可读、可写权限的管理员用户组；应配置具有只读权限的查看权限用户组，可根据运维需要配置其余用户组。8.1.3时间同步数据通信网时间同步配置应遵循以下原则：a）应依据Q/GDW1915的要求设置时间同步服务器；b）时间同步应采用NTP协议；c）NTP协议宜进行MD5安全认证；d）数据通信网设备应采用Loopback0作为NTP源端口。8.2网络安全8.2.1总体要求公司数据通信网网络安全配置应遵循以下原则：a）数据通信网设备应采用MD5加密认证机制保证关键路由协议通信安全，可采用路由隔离、隐藏MPLS核心结构、防范标记欺骗、关闭IP能功服务、基于端口的验证、关闭设备不相关服务及其它安全措施。b）数据通信网设备、接口认证、协议认证等均应设置高强度密码，密码应设置成8位以上数字和字母或特殊符号的组合。c）业务数据库应充分利用专业数据库的高级安全特性，合理设计，做好权限管理。d）应建立严格的访问控制策略，防止非法访问。e）跨域互联和业务接入配置时应遵循以下配置顺序：10

Q/GDW11341—20141）配置访问控制列表；2）配置其他安全策略；3）跨域互联和业务接入。8.2.2安全部署PE路由器上应部署以下安全策略：a）分组过滤，除允许已知的合法数据流外，在数据通信骨干网Access端口上拒绝所有目的地址指向数据通信骨干网设备的数据包（允许从外部网络返回的ICMPEcho和unreachable包）；b）在所有数据通信骨干网Access端口启用严格反向路径查找，该措施实施时应考虑不对称路由的影响；c）在PE路由器上针对客户三层VPN网络规模应进行VPN路由表大小限制，每台PE路由器从每条CE路由器学到的路由表条目宜小于500条；d）应采用访问控制列表，防止非法访问。PE路由器和CE路由器上应部署以下安全策略：a）在EBGPEER和MSDPPEER上宜进行MD5认证，不支持相关功能的可暂不启用；b）宜对NTP进行MD5认证，不支持相关功能的可暂不启用；c）应关闭HTTP、DirectBroadcast、ICMPRedirect、ProxyARP服务；d）对设备的访问控制应实施AAA集中管理；e）应采用ssh，对ssh2应限制最大连接数，最大连接数设置为5，idle-timeout应设置为5分钟；f）SNMP宜采用V3版本，实施MD5认证和DES加密，通过MIBView限制对包含大数据量的表类型变量的访问，主要包括路由表等。9安装与施工工艺9.1板卡安装及端口分配规范数据通信网设备板卡安装及端口分配要求见附录F。9.2综合布线要求综合布线应遵循以下原则：a）综合布线系统光纤信道应采用标称波长为850nm和1300nm的多模光纤及标称波长为1310nm和1550nm的单模光纤。b）单模和多模光缆的选用应符合网络的构成方式、业务的互通互连方式及光纤在网络中的应用传输距离，楼内宜采用多模光缆，建筑物之间宜采用多模或单模光缆，需直接与电信业务经营者相连时宜采用单模光缆。c）为保证传输质量，配线设备连接的跳线宜选用产业化制造的电、光各类跳线，在电话应用时宜选用双芯对绞电缆。d）建筑群主干电缆和光缆、公用网和专用网电缆、光缆及天线馈线等室外缆线进入建筑物时，应在进线间成端转换成室内电缆、光缆，并在缆线的终端处可由多家电信业务经营者设置入口设施，入口设施中的配线设备应按引入的电、光缆容量配置。e）综合布线系统工程宜采用计算机进行文档记录与保存，简单且规模较小的综合布线系统工程可按图纸资料等纸质文档进行管理，并做到记录准确、及时更新、便于查阅；文档资料应实现汉化。f）综合布线的每-电缆、光缆、配线设备、端接点、接地装置、敷设管线等组成部分均应给定唯-的标识符，并设置标签，标识符应采用相同数量的字母和数字等标明。g）电缆和光缆的两端均应标明相同的标识符。11

Q/GDW11341—2014h）设备间、电信间、进线间的配线设备宜采用统-的色标区别各类业务与用途的配线区。i）所有标签应保持清晰、完整，并满足使用环境要求。j）综合布线系统相关设施的工作状态信息应包括：设备和缆线的用途、使用部门、组成局域网的拓扑结构、传输信息速率、终端设备配置状况、占用器件编号、色标、链路与信道的功能和各项主要指标参数及完好状况、故障记录等，还应包括设备位置和缆线走向等内容。k）其他相关要求应参照GB50311的有关规定执行，工程施工应依据相关设计规范、国家标准、施工图纸要求执行。9.3防雷接地要求数据通信网设备防雷接地应符合DL/T548要求。9.4标签设置要求数据通信网设备应做标签标识，所有的以太网线、尾纤和电源线都应做标签，标签名称应符合各单位标签标识规范。9.5设备安装要求设备安装应遵循以下原则：a）设备顶部安全应采用由上梁、立柱、连固铁、列间撑铁、旁侧撑铁和斜撑组成的加固联接架，构件之间应按有关规定联结牢固，使之成为一个整体。b）电信设备顶部应与列架上梁加固，对于8度及8度以上的抗震设防，应用抗震夹板或者螺栓加固。c）电信设备底部应于地面加固，对于8度及8度以上的抗震设防，设备应与楼板可靠联接。d）列架应通过连固铁及旁侧撑铁与柱进行加固，其加固件应加固在住上。e）台式电信设备安装时选用的材料应有足够的强度，电信设备与组合架应安装牢固，防止地震时设备掉落。f）6度和7度抗震设防时，小型台式设备宜用组合机架方式安装，组合架顶部应与铁架上梁或房屋构件加固，底部应与地面加固。g）对于8度及8度以上的抗震设防，小型台式设备应安装在抗震组合柜内。h）对于在桌面上进行操作的台式设备，可用压条直接固定在桌面上，也可在桌面上设置下凹形底座，将设备直接蹲坐在凹形底座内。i）其他相关要求应参照YD5059的有关规定执行。12

Q/GDW11341—2014附录A（规范性附录）自治域参数要求A.1自治域参数要求A.1.1公司数据通信网骨干网（核心层、汇聚层、骨干层）统一采用自治域号64600。A.1.2接入网AS号以20000为起始点，以10001资源，详见表A.1，A.2，未使用的AS号，可作为本单位额外自治域的AS号。A.1.3一级业务VPNAS号资源以60000为起始点，以40001为终点，以降序方式分配新的AS号，为终点，每个核心、骨干节点分配一定数量的号段一级业务VPNAS号分配见表A.3，AS号也可作为本单位内业务网以EBGP方式接入的CE设备的AS号。A.1.4二级业务VPNAS号资源以40000为起始点，以20001为终点，以降序方式分配新的AS号，二级业务VPNAS号分配见表A.4，AS号也可作为本单位内业务网以EBGP方式接入的CE设备的AS号。A.1.5AS号以10000为起始点，以1为终点全部作为预留AS号，不应使用。A.1.6AS号应遵循按需占用的原则。表A.1自治域号规划表自治域号规划表自治域号总体规划节点名称骨干网华北华东华中东北西北西南北京天津河北冀北山西山东上海节点名称福建自治域号总体规划6460019450-1940119400-1935119350-1930119300-1925119250-1920119200-1915119150-1910119100-1905119050-1900119000-1895118950-1890118900-1885118850-1880118800-1875118750-1870118700-1865118650-1860120000-1999619995-1999119990-1998619985-1998119980-1997619975-1997119950-1990119900-1985119850-1980119800-1975119750-1970119700-1965119650-1960119600-1955119550-1950119500-19451湖北湖南河南江西四川重庆辽宁吉林黑龙江蒙东陕西青海宁夏新疆西藏江苏浙江安徽13Q/GDW11341—2014表A.2省市节点自治域分配表省份华北华东华中东北西北西南AS号地市—AS号200001999519990199851998019975———————————城区朝阳海淀丰台石景山亦庄通州昌平门头沟房山大兴平谷怀柔密云顺义延庆滨海城南城东城西东丽蓟县武清宝坻宁河静海石家庄保定邢台1994519944199431994219941199401993919938199371993619935199341993319932199311993019895198941989319892198911989019889198881988719886198451984419843北京19950天津19900河北1985014Q/GDW11341—2014表A.2（续）层级河北AS号地市衡水沧州邯郸唐山秦皇岛廊坊承德张家口太原运城临汾晋城长治吕梁晋中忻州大同朔州阳泉济南青岛淄博潍坊烟台济宁临沂德州泰安聊城滨州威海菏泽东营日照枣庄莱芜自治域号19842198411984019795197941979319792197911974519744197431974219741197401973919738197371973619735196951969419693196921969119690196891968819687196861968519684196831968219681196801967919850冀北19800山西19750山东1970015Q/GDW11341—2014表A.2（续）层级AS号地市市区市北浦东市南松江嘉定青浦金山奉贤崇明长兴南京苏州徐州无锡常州镇江扬州泰州南通盐城淮安宿迁连云港杭州嘉兴湖州绍兴衢州宁波金华温州台州丽水舟山自治域号1964519644196431964219641196401963919638196371963619635195951959419593195921959119590195891958819587195861958519584195831954519544195431954219541195401953919538195371953619535上海19650江苏19600浙江1955016Q/GDW11341—2014表A.2（续）层级AS号地市合肥马鞍山芜湖安庆淮南宣城阜阳铜陵蚌埠滁州六安淮北宿州池州黄山毫州厦门福州莆田泉州龙岩三明南平漳州宁德武汉荆州黄石宜昌荆门黄冈鄂州咸宁十堰孝感自治域号1949519494194931949219491194901948919488194871948619485194841948319482194811948019445194441944319442194411944019439194381943719395193941939319392193911939019389193881938719386安徽19500福建19450湖北1940017Q/GDW11341—2014表A.2（续）层级湖北AS号地市襄阳恩施随州神农架长沙常德株洲湘潭岳阳益阳衡阳永州娄底邵阳郴州怀化湘西张家界郑州开封商丘洛阳三门峡安阳鹤壁新乡许昌漯河平顶山驻马店信阳南阳周口濮阳焦作济源自治域号19385193841938319382193451934419343193421934119340193391933819337193361933519334193331933219295192941929319292192911929019289192881928719286192851928419283192821928119280192791927819400湖南19350河南1930018Q/GDW11341—2014表A.2（续）层级AS号地市景德镇萍乡赣州抚州上饶宜春吉安赣西九江鹰潭赣东南昌成都自贡攀枝花泸州德阳广元内江乐山南充宜宾达州西昌广安巴中资阳眉山绵阳遂宁雅安甘孜阿坝市区江津自治域号1924519244192431924219241192401923919238192371923619235192341919519194191931919219191191901918919188191871918619185191841918319182191811918019179191781917719176191751914519144江西19250四川19200重庆1915019Q/GDW11341—2014表A.2（续）层级AS号地市南岸江北綦南万州北碚长寿璧山永川沈阳大连鞍山抚顺本溪丹东锦州营口阜新辽阳盘锦铁岭朝阳葫芦岛长春吉林四平通化延边白城辽源白山松原哈尔滨齐齐哈尔牡丹江佳木斯自治域号1914319142191411914019139191381913719136190951909419093190921909119090190891908819087190861908519084190831908219045190441904319042190411904019039190381903718995189941899318992重庆19150辽宁19100吉林19050黑龙江1900020Q/GDW11341—2014表A.2（续）层级AS号地市大庆绥化鸡西鹤岗黑河伊春大兴安岭双鸭山七台河呼伦贝尔兴安赤峰通辽西安宝鸡渭南铜川商洛安康延安榆林汉中咸阳临夏白银天水兰州金昌张掖武威定西平凉庆阳陇南甘南自治域号1899118990189891898818987189861898518984189831894518944189431894218895188941889318892188911889018889188881888718886188451884418843188421884118840188391883818837188361883518834黑龙江19000蒙东18950陕西18900甘肃1885021Q/GDW11341—2014表A.2（续）层级甘肃AS号地市嘉峪关酒泉自治域号188331883218795187941879318792187911879018789187451874418743187421874118740186951869418693186921869118690186891868818687186861868518684186831864518644186431864218641186401863918850西宁海东海北青海18800黄化海南海西果洛银川石嘴山宁东宁夏18750吴忠固原中卫乌鲁木齐塔城昌吉阿克苏奎屯阿勒泰哈密新疆18700疆南巴州和田吐鲁番博尔塔拉伊犁日喀则山南林芝西藏18650昌都那曲阿里拉萨22Q/GDW11341—2014表A.3一级业务VPNAS号规划表自治域号规划表节点名称原有VPN业务专用西单AS号规划节点名称江苏AS号规划65535-6000160000-5975959758-5951759516-5927559274-5903359032-5879158790-5854958548-5830758306-5806558064-5782357822-5758157580-5733957338-5709757096-5685556854-5661356612-5637156370-5612956128-5588755886-5564555644-5540355402-5516155160-5491954918-5467754676-5443554434-5419354192-5395153950-5370953708-5346753466-5322553224-5298352982-5274152740-5249952498-5225752256-5201552014-5177351772-5153151530-5128951288-5104751046-4862748626-48385浙江白广路北京灾备中心上海灾备中心西安灾备中心华北福建湖北湖南河南江西华东四川华中重庆东北辽宁西北吉林北京黑龙江陕西天津河北甘肃山西宁夏山东青海冀北新疆蒙东西藏上海直属单位西南安徽表A.4二级业务VPNAS号规划表AS号规划表节点名称西单AS号规划节点名称浙江福建湖北湖南河南江西四川重庆辽宁吉林AS号规划40000-3975939758-3951739516-3927539274-3903339032-3879138790-3854938548-3830738306-3806538064-3782137822-3758135160-3491934918-3467734676-3443534434-3419334192-3395133950-3370933708-3346733466-3322533224-3298332982-32741白广路北京灾备中心上海灾备中心西安灾备中心华北华东华中东北西北23Q/GDW11341—2014表A.4（续）AS号规划表节点名称北京天津河北山西山东冀北蒙东上海安徽江苏AS号规划节点名称黑龙江陕西AS号规划37580-3733937338-3709737096-3685536854-3661336612-3637136370-3612936128-3588735886-3564535644-3540335402-3516132740-3249932498-3225732256-3201532014-3177331772-3153131530-3128931288-3104731046-2862728626-28385-甘肃宁夏青海新疆西藏直属单位西南-注：西单、白广路、三地灾备中心、六个分部公司没有二级VPN，所分配号段仅作预留24Q/GDW11341—2014附录B（规范性附录）IPv4地址分配方案B.1IPvv4地址分配方案B.1.1各省应使用B类（X.Y.0.0/16）作为业务IP地址范围。B.1.2IPv4地址的第一个八位位组用于表示网络设备或业务VPN域，具体分配方案见表B.1。表B.1第一个八位位组分配方案序号1业务VPN取值说明网络设备及互联链路11、12网络设备、互联链路分别定义在不同地址段内用于管理信息大区业务；20、21两个代码用于应用系统的IP地址的分配，其IP地址的第三个8位按应用系统进行划分；2信息VPN20～2622～26五个代码用于办公终端的IP地址分配，其IP地址的第三个8位按地市进行划分。34通信VPN调度VPN视频VPN其他VPN2728296————56B.1.3IPv4地址的第二、三、四个八位位组取值范围1～254。B.1.4IPv4地址的第二个八位位组用于表示组织机构地址具体分配方见表B.2，其中未分配代码为组织机构预留域。表B.2第二个八位位组分配方案序号组织机构取值说明一、总（分）部、灾备中心1234总部01、020304——————————国网华北分部国网华东分部国网华中分部国网东北分部国网西北分部国网西南分部北京灾备中心上海灾备中心西安灾备中心05060711080910567891025Q/GDW11341—2014表B.2（续）二．省（自治区、直辖市）电力公司取值序号111213141516171819202122232425262728293031323334353637组织机构说明———————————————————————————国网北京电力国网天津电力国网河北电力国网山西电力国网山东电力国网冀北电力国网上海电力国网江苏电力国网浙江电力国网安徽电力国网福建电力国网湖北电力国网湖南电力国网河南电力国网江西电力国网四川电力国网重庆电力国网辽宁电力国网吉林电力国网黑龙江电力国网蒙东电力国网陕西电力国网甘肃电力国网青海电力国网宁夏电力国网新疆电力国网西藏电力32、3334、3536、3738、3940、4142、4344、4546、4748、4950、5152、5354、5556、5758、5960、6162、6364、6566、6768、6970、7172、7374、7576、7778、7980、8182、8384、85三．直属单位128383940414243国网国际公司鲁能集团130南瑞集团（国网电科院）中电装备公司（国网工程公司）国网新源公司（国网新源水电）国网通航公司132134136138相邻奇数位代码为相应直属单位的预留代码位26Q/GDW11341—2014表B.2（续）序号44454647484950515253545556575859606162636465666768组织机构国网物资公司许继集团取值说明140142144146148150152154156158160162164166168170172174176178180182184186188相邻奇数位代码为相应直属单位的预留代码位平高集团山东电工电气国网运行公司国网直流公司国网交流公司国网信通公司国网客服中心国网节能公司中国电科院国网经研院国网能源院国网智研院国网英大集团公司中国电财—英大财险—英大人寿英大长安英大信托英大证券英大期货英大汇通英大传媒集团国网中兴公司国网管理学院（国网高培中心、国网党校）6970190192国网技术学院（国网团校）四．无明确组织机构及未分配部分254网络设备及互联链路等不能进行单位划分时使用7172无明确组织机构未分配12～31、86～127、未分配代码为组织机构预留域194～25327Q/GDW11341—2014附录C（规范性附录）NET编址要求C.1NET编址规范C.1.1IS-IS的规定，采用“AFI.ntended-ID.System-ID.00C.1.2AFI=49，这是NSAP编址体系为的私有网络分配的保留地址。C.1.3“Intended-IDa）骨干网Intended-ID=0001；b）接入层Intended-ID=各地市本地区号，不足4位的前面补0。C.1.4“System-ID所采用的NET编址遵循公认的NSAP编址体系原则和字段定义，应符合IETFRFC1195”的格式。”编址应遵循以下原则：”编址应遵循以下原则：a）以设备Loopback0接口的IPv4地址作为基础；b）用十进制形式表示，每字节用3个十进制位表示，不足3位的前面空位补0，如：29记作：0290.5200.0129。C.2NET编址示例C.2.1某骨干网节点，Loopback0地址为29的路由器NET地址：49.0001.0110.5200.012。C.2.2某接入层节点，Loopback0地址为23的路由器NET地址：49.0592.0110.5202.5223.00。28

Q/GDW11341—2014附录D（规范性附录）数据通信网设备命名要求D.1设备命名格式规范D.1.1数据通信网骨干网设备命名的格式规范见表D.1。表D.1骨干网设备命名格式规范地市名或节点名连接设备连接符设备类型或符"-"角色"-"网元子功能连接格式符号省名字符厂站名字符序号数字设备型号字符/数字符"-"字符字符字符字符字符字符2或字符数2或3（大写2或3（大≤8（大写字母或数字）≤8（大写字母、小写字母、数字或／）3（大写字母）12121字母）写字母）选项必选可选可选必选必选必选必选可选必选可选D.1.2数据通信网接入层设备命名的格式规范见表D.2。表D.2接入层设备命名格式设备类型地市名或县名连接符设备连接符连接设备型号符"-"格式符号省名厂站名或网元子"-"功能序号"-"角色字符2或字符字符2或字符1字符2字符1字符数字2字符1字符/数字≤8（大写字母、小写字母、数字或／）2或≤8（大写字母或数字）字符数选项3（大写3（大写3（大写字母）字母）字母）可选必选可选必选必选必选必选可选必选可选D.2命名格式规范说明D.2.1省名、地市名或节点名、厂站名表示设备所处的实际地理位置，6-8个大写字母，省名用2位大写字母表示；省会城市名用2位大写字母表示，其他地市名或节点名用3位大写字母表示，厂站名用2-3位大写字母表示，省名、地市名字母简写见表D.3。表D.3各省公司/地市公司拼音简写省份华北华东华中东北拼音简写HUBHUD地市—拼音简写—————HAZDOB——29Q/GDW11341—2014西北XIB——表D.3（续）省份西南拼音简写XIN地市—拼音简写—城区朝阳海淀丰台石景山亦庄通州昌平门头沟房山大兴平谷怀柔密云顺义延庆滨海城南城东城西东丽蓟县武清宝坻宁河静海石家庄保定邢台衡水沧州邯郸BJCBCYBHDBFTBJSBYZBTZBCPBMTBFSBDXBPGBHRBMYBSYBYQTBHTCNTCDTCXTDLTJXTWQTBDTNHTJHSJ北京BJ天津TJBADXITHESCAZHAD河北HE30Q/GDW11341—2014唐山TSHQHD秦皇岛表D.3（续）省份河北拼音简写HE地市廊坊承德张家口太原运城临汾晋城长治吕梁晋中忻州大同朔州阳泉济南青岛淄博潍坊烟台济宁临沂德州泰安聊城滨州威海菏泽东营日照枣庄拼音简写LAFCHDZJKTYYUCLIFJCHCZILULYCIXIZDATSOZYAQJN山西SXQDAZIBWEFYATJNILYIDEZTANLCHBZHWHAHZEDOYRZHZOZ山东SD31Q/GDW11341—2014莱芜市区市北LWUSHCSHB上海省份SH表D.3（续）拼音简写地市浦东市南松江嘉定青浦金山奉贤崇明长兴南京苏州徐州无锡常州镇江扬州泰州南通盐城淮安宿迁连云港杭州嘉兴湖州绍兴衢州宁波金华温州台州拼音简写SPDSNASSJSJDSQPSJSSFXSCMSCXNJ上海SHJSZJSUZXZHWUXCHZZHJYZHTAZNATYACHUASUQLYGHZ江苏JXIHUZSHXQUZNBOJHUWZHTZH浙江32Q/GDW11341—2014丽水舟山LSHZSHHF合肥安徽省份AH马鞍山MAS表D.3（续）拼音简写地市芜湖安庆淮南宣城阜阳铜陵蚌埠滁州六安淮北宿州池州黄山毫州厦门福州莆田泉州龙岩三明南平漳州宁德武汉荆州黄石宜昌荆门黄冈鄂州拼音简写WUHANQHNAXUCFUYTLIBBUCUZLANHBESZOCHIHUSBOZXIMFZ安徽AHPUTQZHLOYSAMNAPZHZNDEWH福建FJJZOHSHYCHJMEHUGEZH湖北HB33Q/GDW11341—2014咸宁十堰孝感襄阳恩施XINSHIXIGXFAENS表D.3（续）省份湖北拼音简写HB地市随州神农架长沙常德株洲湘潭岳阳拼音简写SIZSHOCSCDEZZHXTAYUYYIYHYAYOZLDISHYCEZHUHXXIZJJZZ益阳衡阳永州娄底邵阳郴州怀化湘西张家界郑州开封商丘洛阳三门峡安阳鹤壁新乡许昌漯河平顶山驻马店信阳湖南HNKAFSHQLUYSMXANYHEBXIXXCHLUHPDSZMDXIY河南HA34Q/GDW11341—2014南阳周口濮阳焦作济源NAYZHKPUYJIZJIY表D.3（续）省份拼音简写地市景德镇萍乡赣州抚州上饶宜春吉安赣西九江鹰潭赣东南昌成都自贡攀枝花泸州德阳广元内江乐山南充宜宾达州西昌广安巴中资阳眉山绵阳拼音简写JDZPIXGZHFUZSHRYICJANGXIJIJYITGDN江西JXNCCDZIGPZHLUZDEYGUYNEJLESNCHYIBDA