工程软件系统基本集成环境要求.pdf

工程软件系统基本集成环境要求

网络

基本要求

＞设备IP已分配

包括服务器等各类需要通信的IP设备已分配了IP地址，其中对服务器要求

采用静态IP地址分配对于系统中需要组播支持的设备，已正确的分配了组播

地址

＞网络连通性已得到确认

内场设备的网络连通性应采用Ping命令进行检测，在1000字节的数据包时,

平均时延不应超过5ms；外场低速网络时，1000字节的数据包，平均时延不应

超过20ms所有测试情况均应做到1000个数据包无丢包，且无异常时延记录1＞4*

平均时延）

＞文档要求

相关项目部只需要提供IP地址分配文档

高级要求

＞单播路由已正确配置

网络设备上的单播路由己正确配置，确保不会出现路由环路；确保对冗余路

径下运行的路由进行了测试，测试结果符合设计要求测试建议采用Traceroute

命令进行，所有的下一跳节点应符合设计要求

＞组播路由已正确配置

对于部分需要使用组播的系统（除视频传输外，某些系统集群也需要使用组

播），确保已正确配置了组播路由协议、汇聚点、IGMP等相关内容；确保冗余情

况下故障切换后组播仍可以正常传播测试建议使用网络设备厂商提供的工具进

行

A网络设备负荷

网络设备的CPU平均负荷不应超过40%o每个VLAN的IP地址数量不应超

过256个

＞系统中使用VPN技术的情况

对部分使用VPN的链路，确认VPN已正确配置；相关的通信端已可以通信

VPN常见的包括：IPSecVPN、SSLVPN＞GREVPN、MPLSVPN,测试的方式

不同，请使用厂商提供的方式进行测试

＞系统中使用拨号网络的情况

需要使用拨号网络的，请正确配置拨号网络，包括IP地址等方面的内容，

应人工对拨号客户端进行过拨号，确认己完成连通

＞系统中使用AAA服务器进行认证审计的情况

对于网络中使用AAA服务器的情况，应确俣其已正确的配置，可以提供授

权、认证、审计的功能以及相应的账户配置已完成并确认请使用厂商提供的手

段进行验证

＞系统中使用防火墙进行安全隔离的情况

已按照要求正确配置了防火墙，并对其上的通信策略进行过测试请使用专

用的TCP/UDP测试工具按照通信需求进行双向传输测试，测试结果应符合设计要

求

＞使用网闸等其他安全设备的情况

已按照要求正确配置了安全设备，并对其上的通信策略进行过测试请使用

专用的TCP/UDP测试工具按照通信需求进行双向传输测试，测试结果应符合设计

要求

＞系统需要建立网络管理系统的情况

对于需要设备设施管理（网络管理、IT设备管理）的系统，应已正确配置了

SNMP协议（只读、读写、Trap）以及SysLog、RMON等相关内容，相应的内容

己可使用工具验证（如:solarwinTools）o

＞系统要求网络设备提供冗余保护的情况

对于利用网络设备冗余提供三层网关保护（SRP、VRRP协议）、组播路由保

护（AutoRP＞MSDP、BSR等协议）、二层保护（STP、RSTP、PVST+、MST等协议）、

防火墙的热备、负载均衡等应已对故障情况下的设备工作情况进行过测试对设

备的引擎冗余，应已做过测试对防火墙的热备、负载均衡均已做过测试，确保

其可以按照设计情况工作对其他设备的冗余应已做过测试，确保其可以按照设

计情况工作

＞系统要求提供主机网络链路的冗余保护的情况

主机的网络按照设计要求进行冗余配置时应正确配置了交换设备的端口通

道，并对其冗余方式热（备、负载均衡）进行了测试，确保其正确工作

＞系统需要利用监听端口的情况

对于需要通过监旷端口工作的软件/硬件（入侵检测设备、数据库审计设备

等），应已正确的进行了监听端口的配置，并利用ireshark软件进行过验证

＞系统需要动态地址分配及主机网络引导的情况

对于需要动态IP地址分配及主机网络引导的情况，应确保正确配置了DHCP、

BootP