网络验收标准.pdfVIP

网 络 工 程 检 测 验 收 标 准 莇 一、单节点检测验收标准 薅 1.1环境、外观检测验收标准 薂 1、各设备的平面位置、机面朝向、机架相互距离应符合工程设计要求；各 螈 设备安装应端正牢固，机架设备安装必须按设计所要求的抗震加固措施进行加 固，并符合有关的通信设备安装抗震设计规范。 2、各设备应完好无损，标志齐全、正确。 肈 3、机架及有接地要求的各设备应做保护接地，保护接地应从接地汇集线上 莂 引入。所有通信设备不得通过安装加固螺栓等与建筑钢筋相碰而形成电气连通。 接地线截面积符合设计要求。 4、各机房及主要节点设备均应接入 UPS 冗余稳压电源，直流 48V,交流 蚀 220V，电压变化范围应小于 10%。中心机房及各分机房的各节点设备的供电电 源均应提供环路保护功能。 1.2单点硬件检测验收标准 芇 1、各设备加电24小时后运转正常，设备内风扇运转良好。 薄 2、各交换机、路由器软件版本、内存大小、接口板符合功能需求，各端 蒃 口类型、数量、状态符合功能需求，系统配置，包括主机名、端口地址、端口描 述、口令加密、开启的服务等符合功能需求。各模块具有冗余配置功能时，其备 份功能符合功能需求。 3、各服务器配置，包括CPU类型及数量、总线配置、显卡配置、内存、 蝿 外存、网络接口等符合功能需求。各服务器操作系统及版本、补丁情况、安装的 软件符合功能需求。各服务器网络配置，包括主机名、IP地址、网络端口配置、 路由配置等符合功能需求。各服务器内的模块具有冗余配置时，其备份功能符合 功能需求。 1.3单节点系统测试验收标准 蚇 1、单点系统测试主要针对单点系统各项功能进行验证，必要时应进行功 莄 能所遵守的各种协议的一致性测试、功能完备性测试。 2、应通过现网配合测试。 蒅 3、交换机应可使用终端从路由器的控制端口或工作站远程连接等多种方 膁 式登录；若节点局域网存在几个网段或进行VLAN 划分，测试各网段或 VLAN 之间的隔离性，不同网段或 VLAN 之间应不能进行监听。STP 协议版本及配置 应正确，确保无环路产生。 4、路由器应可使用终端从路由器的控制端口或 Telnet、工作站远程连接 莀 等多种方式登录；路由配置文件应正确保存，各主要管理功能（SNMP、NTP、 Syslog等）均应开启；路由器配置的QoS符合业务需求。 5、服务器所用的操作系统、所启动的进程、所配置的软件等均应符合此 肅 服务器的服务功能要求，服务器具有集群配置时，应测试主备切换功能。 6、各网段中的服务器与路由器的连通性符合功能需求；各网段中的服务 节 器与服务器的连通性符合功能需求；各网段中的任一节点与同网内其它节点、与 不同网段其它节点、与国内其它网络、与国际互联网的连通性符合功能需求。 7、各路由器的路由表与设计中的本节点的网络拓扑结构相符，符合功能 芀 需求。各路由器及路由协议的路由收敛能力配置正确，符合功能需求；根据各节 点中路由协议的设置，要求各节点路由器对路由信息的接收、传播、过滤符合要 求，路由内容正确。各节点路由负载均衡、备份规则符合功能需求；路由选择规 则对流量的安排符合功能需求。 8、各路由器、交换机、服务器等设备的CPU利用率、内存利用率、响应 蝿 时间等符合功能需求。 9、交换机各口令应加密，屏蔽非法用户的登录；交换机端口防护功能符 袅 合需求；交换机防范DHCP、ARP等伪造攻击的功能应正确配置、开启；此交换 机具有的其它安全功能应正确配置、开启。路由器各口令应加密，屏蔽非法用户 的登录；各ACL配置符合对此路由器的功能需求；路由器应具有反向路径转发 （RFP）检查功能；所配置的路由协议应合理启用路由信息交换安全验证机制； 应关闭一些不必要的服务；此路由器具有的其它安全功能应正确配置、开启。防 火墙各口令应加密，屏蔽非法用户的登录；入侵检测系统正确启用，应可根据不 同端口、不同网段进行数据包的规则过滤；具有病毒主动检测系统，可实现对数 据包的应用层面的检测；应可防范常见的 DoS 等攻击方式；此防火墙具有的其 它安全功能应正确配置、开启。服务器各口令应加密，屏蔽非法用户的登录；应 具有重要系统文件安全防护功能；应具有文件权限设置功能；应禁止不必要的服 务及缺