1、网络工程检测验收标准一、单节点检测验收标准1.1 环境、外观检测验收标准1、各设备的平面位置、机面朝向、机架相互距离应符合工程设计要求;各设备安装应端正牢固,机架设备安装必须按设计所要求的抗震加固措施进行加固,并符合有关的通信设备安装抗震设计规范。2、各设备应完好无损,标志齐全、正确。3、机架及有接地要求的各设备应做保护接地,保护接地应从接地汇集线上引入。所有通信设备不得通过安装加固螺栓等与建筑钢筋相碰而形成电气连通。接地线截面积符合设计要求。4、各机房及主要节点设备均应接入 UPS 冗余稳压电源,直流 48V,交流220V,电压变化范围应小于 10%。中心机房及各分机房的各节点设备的供电电源
2、均应提供环路保护功能。1.2 单点硬件检测验收标准1、各设备加电 24 小时后运转正常,设备内风扇运转良好。2、各交换机、路由器软件版本、内存大小、接口板符合功能需求,各端口类型、数量、状态符合功能需求,系统配置,包括主机名、端口地址、端口描述、口令加密、开启的服务等符合功能需求。各模块具有冗余配置功能时,其备份功能符合功能需求。3、各服务器配置,包括 CPU 类型及数量、总线配置、显卡配置、内存、外存、网络接口等符合功能需求。各服务器操作系统及版本、补丁情况、安装的软件符合功能需求。各服务器网络配置,包括主机名、IP 地址、网络端口配置、路由配置等符合功能需求。各服务器内的模块具有冗余配置时
3、,其备份功能符合功能需求。1.3 单节点系统测试验收标准1、单点系统测试主要针对单点系统各项功能进行验证,必要时应进行功能所遵守的各种协议的一致性测试、功能完备性测试。2、应通过现网配合测试。3、交换机应可使用终端从路由器的控制端口或工作站远程连接等多种方式登录;若节点局域网存在几个网段或进行 VLAN 划分,测试各网段或 VLAN之间的隔离性,不同网段或 VLAN 之间应不能进行监听。STP 协议版本及配置应正确,确保无环路产生。4、路由器应可使用终端从路由器的控制端口或 Telnet、工作站远程连接等多种方式登录;路由配置文件应正确保存,各主要管理功能(SNMP、NTP、Syslog 等)
4、均应开启;路由器配置的 QoS 符合业务需求。5、服务器所用的操作系统、所启动的进程、所配置的软件等均应符合此服务器的服务功能要求,服务器具有集群配置时,应测试主备切换功能。6、各网段中的服务器与路由器的连通性符合功能需求;各网段中的服务器与服务器的连通性符合功能需求;各网段中的任一节点与同网内其它节点、与不同网段其它节点、与国内其它网络、与国际互联网的连通性符合功能需求。7、各路由器的路由表与设计中的本节点的网络拓扑结构相符,符合功能需求。各路由器及路由协议的路由收敛能力配置正确,符合功能需求;根据各节点中路由协议的设置,要求各节点路由器对路由信息的接收、传播、过滤符合要求,路由内容正确。各
5、节点路由负载均衡、备份规则符合功能需求;路由选择规则对流量的安排符合功能需求。8、各路由器、交换机、服务器等设备的 CPU 利用率、内存利用率、响应时间等符合功能需求。9、交换机各口令应加密,屏蔽非法用户的登录;交换机端口防护功能符合需求;交换机防范 DHCP、ARP 等伪造攻击的功能应正确配置、开启;此交换机具有的其它安全功能应正确配置、开启。路由器各口令应加密,屏蔽非法用户的登录;各 ACL 配置符合对此路由器的功能需求;路由器应具有反向路径转发(RFP )检查功能;所配置的路由协议应合理启用路由信息交换安全验证机制;应关闭一些不必要的服务;此路由器具有的其它安全功能应正确配置、开启。防火
6、墙各口令应加密,屏蔽非法用户的登录;入侵检测系统正确启用,应可根据不同端口、不同网段进行数据包的规则过滤;具有病毒主动检测系统,可实现对数据包的应用层面的检测;应可防范常见的 DoS 等攻击方式;此防火墙具有的其它安全功能应正确配置、开启。服务器各口令应加密,屏蔽非法用户的登录;应具有重要系统文件安全防护功能;应具有文件权限设置功能;应禁止不必要的服务及缺省账户的设置;应正确安装有关安全软件;此服务器具有的其它安全功能应正确配置、开启。10、各层级设备均应支持该层级设备广泛支持的各种主流网络协议、标准,并具有高扩展性、高通用性。二、全网检测验收标准1、全网检测必须在所有单点检测完成后进行。2、
7、检查全网接入线路、垂直、水平骨干线路、核心线路、无线线路,确保各层级网络线路的传输速率符合设计要求,确保各层级设备端口类型、数量满足设计要求,确保骨干线路、核心线路均有冗余备份。3、根据网络拓扑结构形成网络节点之间的连通性矩阵,进行两两节点间的连通性测试,要求节点间的连通性符合网络设计规划的访问控制规则。无线网络应可实现统一管理,在其设计覆盖范围内应实现无缝连接、无缝漫游,连通性符合网络设计规划的访问控制规则,并可自动调节各节点信道、蜂窝大小,符合设计要求。4、根据网络设计,检查网络域内及域间路由协议的配置,检查域内路由协议的 LEVEL 或 AREA 的划分配置情况,检查域内路由协议的链路权
8、值设置情况,检查域间路由协议的各种属性设置情况,检查域间路由协议提高扩展性的措施,检查路由交互的邻居是否正确等,确保所有配置符合功能需求。人为清除域内、域间路由表信息及网络内部、外部的中继链路,测试路由重新收敛的情况及时间是否符合功能需求。根据路由策略设计,检查全网各层次网络中用户路由、域内路由、域间路由、缺省路由的内容,测试路由的备份、等价路由的负载均衡,应确保全网路由策略有效、准确地实施。根据网络安全的要求、网络对路由信息的需求、访问控制的要求以及为防止出现路由环路等情况,路由信息应进行有效过滤。5、根据设计的路由选择规则,检查各地、各类业务的网络内部流量流向规划的实现情况,检查网间流量流
9、向规划的实现情况,同时检查路由选择端到端的实现情况、检查不同网间互联路由的备份和负载分担情况。确保全网流量流向符合功能需求。6、对全网进行时延测试、时延变化测试、IP 包丢失率、中继链路利用率等数值,确保全网性能符合IP 网络技术要求性能测量方法的相关规定,确保全网性能无明显瓶颈、快速、稳定,符合功能需求。7、根据设计的 QoS,检查 QoS 配置及实施效果,确保符合功能需求。8、采用网络安全审计工具软件,对全网设备进行安全漏洞扫描,全网应可有效防范常见的网内、往外的各种攻击;全网安全管理中心应具有安全事件集中监控、信息资产与安全风险管理、安全策略管理、安全事件预警、安全信息库等功能。9、网管系统应可实现配置数据、告警数据、性能数据、流量流向数据、网络路由数据的采集和分析处理;网管系统应具有资源管理、配置管理、拓扑管理、故障管理、路由管理、QoS 管理、前端信息服务管理、报表统计等功能;网管系统采集轮询遍历时间应小于 150S,最小采集间隔应不大于 30S,全网拓扑自动发现时间应小于 180S,拓扑呈现时间应小于 200S,告警准确率应大于98.7%;网管系统应准确、实时地呈现各统计信息;网管系统还应具有自身的配置管理、故障管理、性能管理、安全管理、远程登录等功能。注:1、以上标准均为初验标准;2、以上标准遵从国家通信行业标准YD/T 50702005 。
