1数据专业勘察设计安全技术手册江苏省邮电规划设计院有限公司二O一二年三月2第一章概述设计是保证工程质量的前提,设计质量关系到后续的施工能否正常进行,关系到后期的网络能否正常安全运行,为防止因设计不合理导致生产安全和设备安全事故的发生,实现“安全第一、预防为主”的生产目标,特编制数据网勘察和设计安全手册。第二章勘察阶段所有勘察设计项目,设计人员必须到现场进行勘察。现场勘察应加强注意三个方面的安全问题,即人身安全、现有通信设施安全和勘察方案安全。1人身安全1、勘察出发之前应检查勘察车辆的安全状况,如胎压、刹车、油量等;严禁司机酒后驾驶、疲劳驾驶、超速驾驶等不安全驾驶行为,尽量避免夜间驾驶,以确保勘察设计人员的人身安全;2、野外勘察遇到雷雨天气,严禁在树下躲雨;严禁触碰铁塔、机房内的铁件等金属构件,以避免造成雷击事故;3、在树林、灌木丛、草丛等野外勘察时,应携带木棍,以避免蛇虫的叮咬;经过陡坡、沟壑、水渠、河流等情况时,应在确保安全的情况下通过,以避免造成人身伤害事故;4、严禁用手(含手持物品)或身体其他部位触碰带电的电源接头或端子,以避免发生人身伤害事故。32现有通信设施安全1、进入运行中的机房勘察时,须严格遵守建设单位的机房安全管理规定,严格执行操作规程,确保交直流电源设备、数据通信设备等设施的正常安全运行;2、勘察设计人员应在维护人员的陪同下进行相关勘察工作,在确保安全的情况下对电源等相关设备进行勘察测量工作;3、勘察设计人员严禁碰触电源接线端子、铜鼻子和无线射频接头,严禁拽拉线缆、闭合或拉开电源开关;严禁将勘察物品放置在蓄电池上面,以避免短路造成通信中断事故;4、勘察设计人员在现场若发现机房现有状况存在安全隐患、或有不符合国家和行业安全规定的情况,应及时向建设单位反映并在查勘纪要或设计方案中提出整改建议。3勘察方案安全1、在通信局(站)选址时,应充分考虑环境安全要求、人防、消防要求、电磁波辐射影响要求、干扰要求、防火要求、安全间距要求,严格执行国家颁布的相关法律、法规;工信部、原信息产业部、原邮电部发布的相关规范和规定,以及其他行业对通信局(站)的安全规范要求,特别是相关的强制性条文。有关强制性条文摘录请详见第四章。2、设计人员在现场勘察的有关选址、机房、铁塔、引电、走线等等勘察方案,必须形成查勘纪要,并针对勘察过程中遇到的一些重点问题特别是安全问题应进行详细说明,提出解决方案,必要时应向建设单位主管经理汇报,最后必须由建设单位工程管理人员、维护人员和设计4人员等相关人员签字确认。第三章设计阶段所有设计人员必须做到数据网络设计方案科学、合理、安全,设计审核、审定人员应对照相关法律、法规、规范和规定,加强对设计方案进行安全方面的审查力度。1IP承载网工程IP承载网工程设计安全技术要求主要依据《公用计算机互联网工程设计规范(YD/T5037-2005)》与《宽带IP城域网工程设计暂行规定(YD/T5117-2005)》进行编制。1.1网络组织公用计算机互联网的网络层次可分为两级:骨干网、城域网,其中骨干网、城域网分别采用独立自治域;网络层次也可分为三级:省际骨干网、省内骨干网和城域网,其中省际骨干网、省内骨干网、城域网可分别采用独立的自治域。在条件允许的情况下,宜优先采用网络层次少的设计。1.1.1骨干网为了减少对长途传输电路的资源消耗、提高网络的动态路由收敛性能,原则上,公用计算机互联网的骨干网内或省网内应形成由一般节点和核心节点构成的两个等级结构,一般节点与核心节点连接,核心节点相互之间进行连接。骨干网的覆盖规模较大时,也可形成由一般节点、普通核心节点和骨干核心节点的三个等级结构。骨干网或省网内一般节点与核心节点连接的拓扑形式宜采用双星5形方式,核心节点之间连接的拓扑形式可采用网状结构、不完全网状结构或者是多平面结构。城域网内可以采用双星形、环形等拓扑结构。网络内中继电路的局向组织应满足网络性能的要求。一般情况下,国内用户全程全网端到端连接,中间最多经过10个节点;国内用户到达国际出入口节点所经过的节点数应不超过6个。在采用主备疏通方式的流量规划方式下,中继电路的带宽平均峰值利用率宜设计在50%~70%区间内;在采用分担疏通方式的流量规划方式下,中继电路的带宽平均峰值利用率宜设计在40%~50%区间内。1.1.2IP城域网宽带IP城域网原则上由IP城域网骨干网和IP宽带接入网组成。宽带IP城域网的骨干网部分可分为核心层、汇聚层。核心层为汇聚层网络提供数据的快速转发,同时实现与IP骨干网的互联,提供城市的高速IP数据出口。汇聚层居于核心层和IP宽带接入网之间,扩大核心层的业务覆盖范围,汇聚接入网的接入节点。除基本的数据转发功能外,在汇聚层一般还提供业务接入控制功能,实现对用户的访问控制、服务质量控制、安全控制、流量整形等。宽带IP城域网的宽带接入网部分负责提供各种类型用户的接入。接入网通过各种接入技术和线路资源实现对用户的覆盖,并提供多业务的用户接入,必要时配合完成用户流量控制功能。宽带IP城域网的业务支撑系统和网络管理系统应根据电信业务经营者的运营、维护、管理等因素确定。条件允许的情况下,宜优先选择集中设置方案。宽带IP城域网核心层节点宜设置在城区内,具体的位置选择应考6虑业务分布、线路资源、机房条件等综合因素。核心层节点宜优先选择省际或省内IP骨干网节点设备所在局点。核心层节点的数量,大城市宜控制在4~6个之间,其它城市宜控制在2~4个之间。宽带IP城域网汇聚层节点的数量和位置应根据业务分布和业务覆盖要求确定,选择时应同时考虑线路资源、机房条件等综合因素。IP宽带接入网接入节点的位置和数量应根据业务开展情况进行选定。接入节点应将不同地理分布的用户高效的接入汇聚层,可根据实际工程中用户数量、距离、密度的不同,设置一级或级联接入。宽带IP城域网核心层节点间应采用网状或半网状连接。宽带IP城域网汇聚层节点至核心层节点间的连接应实现双归属,可根据传输资源情况采用双星型、环形等组网方式。IP宽带接入网的接入节点分布广、数量多,应根据传输资源情况,接入节点至汇聚层节点之间可选择星形、双星形、环形等组网方式。网络每个局向中继电路的带宽设置应根据业务量矩阵、网络性能要求、网络流量流向规划等因素计算确定,必须同时考虑传输网络的带宽颗粒和可能的传输网络建设成本。同局向多条同带宽电路的数量必须小于动态路由协议的相关功能限制。若在网络本身的设计中已经比较多的考虑保护问题,虽然IP网络本身的保护机制不尽完善,综合考虑性能价格因素,原则上可不要求传送网为IP城域网中继电路提供保护机制。在采用主备疏通方式的流量规划方式下,中继电路的带宽平均峰值利用率宜设计在50%~70%区间内;在采用分担疏通方式的流量规划方式下,中继电路的带宽平均峰值利用率宜设计在40%~50%区间内。7原则上,宽带IP城域网的骨干网部分采用全省集中管理方式,各城域网内只设置操作维护中心。宽带IP城域网的宽带接入网部分可采用各城域网分别管理、操作维护的方式。网管系统与被管设备之间的网管信息通道一般可采用带内方式,也可采用带内带外相结合的方式。1.2设备配置1.2.1骨干网公用计算机互联网各种设备的配置应本着性能稳定、安全可靠、技术先进、兼容性好、经济合理、扩展性强等原则进行。1.2.1.1主要设备配置原则1)应在完成网络节点局域网结构详细设计的基础上配置节点所需要的主要设备。2)网络节点内路由器设备的配置应充分考虑该节点在网络中的位置和功能,所配置的设备的功能与性能应与该设备在网络中的角色一致。3)当一个节点存在多条对外连接中继电路时,节点配置多台路由器设备时需要注意对整体网络结构的影响以及对流量流向规划的影响。4)骨干网节点(无论是核心节点还是一般节点)、功能为汇接的节点、国内互联互通节点和国际出入口节点所采用的路由器主要部件(例如路由引擎、交换矩阵、电源模块、冷却风扇等)应冗余配置。5)节点内路由器设备的接口板应根据网络中继电路设计情况进行配置。当一个节点存在多条对外连接中继电路时,电路与接口板的对应应考虑安全可靠性要求。6)国际出入口节点的国际出入口路由器设备必须单独配置,不与8其它功能路由器合设。7)节点内配置的路由器设备应具备一定的可扩展性。8)节点业务设备应根据业务系统设计情况确定。9)网络设备应具备通过升级支持IPv6的能力。1.2.1.2配套设备配置原则工程所需的电源设备、电源架、配线架等配套设备应根据机房规划按需配置。1.2.2IP城域网1.2.2.1主要设备配置原则宽带IP城域网各节点配置的主要网络设备包括路由器设备、交换机设备、宽带接入服务器等。配套设备包括电源设备、电源架、配线架等。各种设备的配置应本着性能稳定、安全可靠、技术先进、兼容性好、经济合理、扩展性强等原则进行。宽带IP城域网中采用的各种网络设备必须符合有关的设备技术规范。宽带IP城域网核心层应主要采用高速路由器设备,核心层设备的主要部件(主处理器、交换矩阵、电源模块和冷却风扇等)应冗余配置。规模小、业务量少的IP城域网初期也可采用高速以太网交换机设备为主建设。宽带IP城域网汇聚层除配置高速路由器设备外,应根据业务需要配置业务路由器、宽带接入服务器设备或业务接入网关设备等。规模小、业务量少的IP城域网初期宽带接入服务器设备也可全网集中配置。宽带IP城域网的宽带接入网应根据接入技术的选择配置合适的设9备。宽带IP城域网中采用的网络设备应具备通过升级支持IPv6的能力。1.2.2.2配套设备配置原则配套设备配置原则:电源设备、电源架、配线架等配套设备应根据工程实际需要配置。1.3机房设计1.3.1骨干网机房设计应符合YD5003-94《电信专用房屋设计规范》的有关规定。公用计算机互联网设备安装在数据机房,数据机房宜设置在周围用户相对集中且具有长途通信能力的综合通信楼内,应靠近传输机房。数据机房宜分设主机室和控制室。对于集中监控条件较好的数据机房,也可不设单独的控制室。主机房安装主要设备和配套设备,控制室安装管理终端等设备。机房环境要求如下表:机房土建要求表机房名称室内净高(m)地面负荷(KN/m2)门窗室内表面处理墙面及顶面地面主机室2.8~3.36外开双扇门宽1.5m外窗要求进行严密防尘处理,或不开窗浅色不燃不起灰材料水磨石地面或抗静电地板控制室2.8~3.36外开双扇门宽1.5m外窗要求进行防尘处理浅色不燃不起灰材料水磨石地面或抗静电地板机房环境要求表机房名称温度(℃)湿度照度防尘要求事故照明防火要求10主机室15~30(每小时变化小于10℃)40%~70%(不结露)300Lux(距地面0.8m)严密防尘要事故照明采取防火措施控制室15~3040%~70%(不结露)300Lux(距地面0.8m)严密防尘要事故照明采取防火措施机房设计的面积应结合工程远期发展需要留有发展余地。新设置的机房,主机室面积为80~100m2,控制室面积为40~50m2,辅助生产房屋面积为15~20m2。按照集中维护原则,如机房面积许可,互联网设备所在数据机房也可与其他数据网络设备机房合设。机房的平面布置应合理,设备排列整齐、便于维护,属于不同网络的设备布置之间应有一定的分割,应尽量提高建设面积的有效利用率,同时考虑工程远期发展需要适当预留设备扩容位置。机房内设备排列要求可按表设计:设备排列要求序号走道位置尺寸(m)1设备机列列端主要维护走道宽度1.2~1.52设备机列列端次要维护走道宽度0.8(个别突出部分不小于0.6)3设备背对背间距0.8~1.04设备机背与墙间距0.8~1.05设备机面与玻璃隔断墙的维护间距≥1.1设备的保护地线应从机房内地线总汇集线排引接。设备的安装必须采取相应的抗震加固措施,并符合符合YD5059-2005《通信设备安装抗震设计规范》的相关规定。设备机房必须采取防火措施,符合YD5002-2005《邮电建筑防火设计标准》的相关规定。1.3.2IP城域网11机房设计应符合YD/T5003-2005《电信专用房屋设计规范》的有关规定。宽带IP城域网的设备安装在数据机房,数据机房宜设置在周