TISC 0039-2024 教育城域網(wǎng)網(wǎng)絡(luò)技術(shù)要求

ICS35.240.01CCSL70Educationalmetropolitanareanetworktechnicalrequirem（發(fā)布稿）IT/ISC0039-2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5教育城域網(wǎng)網(wǎng)絡(luò)技術(shù)要求 25.1網(wǎng)絡(luò)總體要求 25.2網(wǎng)絡(luò)架構(gòu)要求 25.3組網(wǎng)技術(shù)要求 35.3.1網(wǎng)絡(luò)交換技術(shù) 35.3.2網(wǎng)絡(luò)路由技術(shù) 35.3.3網(wǎng)絡(luò)協(xié)議要求 35.3.4網(wǎng)絡(luò)服務(wù)要求 35.3.5無線網(wǎng)絡(luò)要求 45.3.6網(wǎng)絡(luò)設(shè)備要求 45.3.7軟件定義網(wǎng)絡(luò) 55.4網(wǎng)絡(luò)建設(shè)要求 55.4.1網(wǎng)絡(luò)穩(wěn)定性要求 55.4.2網(wǎng)絡(luò)可靠性要求 55.4.3網(wǎng)絡(luò)安全性要求 55.5網(wǎng)絡(luò)安全要求 65.6機(jī)房建設(shè)要求 6T/ISC0039-2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由蘇州市電化教育館提出。本文件由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)歸口。本文件起草單位：新華三技術(shù)有限公司、中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司蘇州分公司、中國(guó)電信股份有限公司蘇州分公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司蘇州市分公司本文件主要起草人：徐柯然皇甫繹達(dá)1T/ISC0039-2024教育城域網(wǎng)網(wǎng)絡(luò)技術(shù)要求本文件規(guī)定了教育城域網(wǎng)的網(wǎng)絡(luò)架構(gòu)、組網(wǎng)技術(shù)等的具體實(shí)施指導(dǎo)技術(shù)要求。本文件適用于新建、改擴(kuò)建的教育城域網(wǎng)的規(guī)劃、設(shè)計(jì)與實(shí)施。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21050信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1教育城域網(wǎng)educationmetropolitanareanetwork教育城域網(wǎng)是把同一地區(qū)或同一城市內(nèi)所有學(xué)校、研究機(jī)構(gòu)、相關(guān)教育機(jī)構(gòu)通過網(wǎng)絡(luò)互聯(lián)，整合教育資源，實(shí)現(xiàn)開放、共享的信息化寬帶網(wǎng)絡(luò)。3.2OpenFlow一種網(wǎng)絡(luò)通信協(xié)議，屬于數(shù)據(jù)鏈路層，能夠控制網(wǎng)上交換器或路由器的轉(zhuǎn)發(fā)平面（forwardingplane借此改變網(wǎng)絡(luò)數(shù)據(jù)包所走的網(wǎng)絡(luò)路徑。3.3Netconf全新的基于可擴(kuò)展標(biāo)記語言的網(wǎng)絡(luò)配置協(xié)議。4縮略語下列縮略語適用于本文件。SDN：軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork）無線網(wǎng)絡(luò)接入點(diǎn)I：應(yīng)用程序接口（無線網(wǎng)絡(luò)接入點(diǎn)plicationProgrammingInterface）VXLAN：虛擬擴(kuò)展局域網(wǎng)（VirtualExtensibleLocalAreaNetwork）VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）LLDP：鏈路層發(fā)現(xiàn)協(xié)議（LinkLayerDiscoveryProtocol）2MAC:媒體存取控制位址(MediaAcceIPv4:互聯(lián)網(wǎng)協(xié)議第4版(InternetProtocolversion4)IPv6:互聯(lián)網(wǎng)協(xié)議第6版(InternetProtocolversion6)教育信息網(wǎng)教育信息網(wǎng)i遠(yuǎn)程日_計(jì)服施_50不圖1:教育城域網(wǎng)網(wǎng)絡(luò)架構(gòu)3T/ISC0039-2024c)SDN控制器應(yīng)通過直觀的圖形化界面完成自動(dòng)化上線，接入管理，用戶組/策略管理。5.3組網(wǎng)技術(shù)要求5.3.1網(wǎng)絡(luò)交換技術(shù)網(wǎng)絡(luò)交換技術(shù)應(yīng)符合以下技術(shù)要求：a)支持802.1Q；b)支持LLDP；c)支持靜態(tài)MAC、動(dòng)態(tài)MAC、黑洞MAC配置；d)支持MAC地址學(xué)習(xí)數(shù)目限制；e)支持端口鏡像（SPAN/ERSPAN/RSPAN）和流鏡像功能；f)支持端口聚合；g)支持802.1d（STP）、802.1w（RSTP）、802.1s（MSTP）；h)支持動(dòng)態(tài)鏈路聚合、靜態(tài)端口聚合和跨板鏈路聚合；i)支持MAC/IP子網(wǎng)/協(xié)議/策略/端口的VLAN。5.3.2網(wǎng)絡(luò)路由技術(shù)網(wǎng)絡(luò)路由技術(shù)應(yīng)符合以下技術(shù)要求：a)支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等；b)支持IPv4和IPv6雙協(xié)議棧；c)支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+；d)支持DHCPv6；e)支持VRRPv3；f)支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6；g)支持IPv4向IPv6的過渡技術(shù)，支持IPv6。5.3.3網(wǎng)絡(luò)協(xié)議要求網(wǎng)絡(luò)協(xié)議應(yīng)符合以下技術(shù)要求：a)支持VXLAN二層交換；b)支持VXLAN三層交換；c)支持VXLAN路由交換；d)支持VXLAN網(wǎng)關(guān)；e)支持VXLAN、BGPEVPN特性；f)支持建立IPv6VxLAN隧道，實(shí)現(xiàn)不同VxLAN間IPv4/IPv6報(bào)文互訪；g)支持微分段特性；h)支持OpenFlow+Netconf的VXLAN集中式控制平面i)支持分布式網(wǎng)關(guān)，支持VxLANFabric的自動(dòng)化部署。5.3.4網(wǎng)絡(luò)服務(wù)要求網(wǎng)絡(luò)服務(wù)應(yīng)符合以下功能要求：a)跨網(wǎng)傳輸服務(wù)1)跨網(wǎng)服務(wù)應(yīng)該與不同平臺(tái)的網(wǎng)絡(luò)和系統(tǒng)兼容，以確保在各種環(huán)境下能夠正常工作；2)跨網(wǎng)服務(wù)應(yīng)該保證網(wǎng)絡(luò)傳輸?shù)陌踩?，采取合適的技術(shù)手段來防止數(shù)據(jù)被截獲、篡改或破壞；3)跨網(wǎng)服務(wù)應(yīng)該提供有效的管理工具和方法，方便管理員對(duì)服務(wù)進(jìn)行監(jiān)控和管理；4)跨網(wǎng)服務(wù)需要保證用戶數(shù)據(jù)的保密性，不得泄露用戶的敏感信息。b)分支學(xué)校接入服務(wù)1)分支學(xué)校應(yīng)該具有穩(wěn)定的網(wǎng)絡(luò)連接，保證與教育城域網(wǎng)的暢通連接；2)分支學(xué)校應(yīng)該具備足夠的網(wǎng)絡(luò)帶寬，以支持在線教育、視頻會(huì)議等多種教育應(yīng)用；4T/ISC0039-20243)分支學(xué)校應(yīng)該能夠得到及時(shí)的技術(shù)支持和服務(wù)，以確保教育城域網(wǎng)的網(wǎng)絡(luò)服務(wù)能夠在分支學(xué)校正常運(yùn)行和使用；4)教育城域網(wǎng)應(yīng)該對(duì)分支學(xué)校網(wǎng)絡(luò)的接入和運(yùn)行進(jìn)行管理和監(jiān)控，及時(shí)發(fā)現(xiàn)并解決問題，確保網(wǎng)絡(luò)運(yùn)行的正常和穩(wěn)定；c)基于互聯(lián)網(wǎng)的虛擬網(wǎng)絡(luò)服務(wù)1)虛擬網(wǎng)絡(luò)服務(wù)應(yīng)該確保教育城域網(wǎng)的用戶能夠通過互聯(lián)網(wǎng)訪問到所提供的教育資源和服2)虛擬網(wǎng)絡(luò)服務(wù)應(yīng)該提供用戶管理和權(quán)限控制功能，確保只有合法的用戶能夠訪問和使用相應(yīng)的教育資源和服務(wù)；3)虛擬網(wǎng)絡(luò)服務(wù)應(yīng)該具備故障恢復(fù)和備份機(jī)制，確保教育城域網(wǎng)在面對(duì)硬件或軟件故障時(shí)能夠快速恢復(fù)，并保障數(shù)據(jù)的完整性和可恢復(fù)性；4)虛擬網(wǎng)絡(luò)服務(wù)應(yīng)該提供良好的用戶體驗(yàn)，界面友好，操作簡(jiǎn)便，以提升用戶滿意度和使用效果。d)基于用戶角色的網(wǎng)絡(luò)策略跟隨機(jī)制1)應(yīng)該確保用戶可以在任何地方、任何時(shí)間、任何設(shè)備上方便地訪問和使用教育城域網(wǎng)中對(duì)應(yīng)權(quán)限的教育資源和服務(wù)；2)應(yīng)該具備彈性伸縮的能力，支持根據(jù)用戶訪問量調(diào)整網(wǎng)絡(luò)資源、應(yīng)用服務(wù)器和存儲(chǔ)空間等，以優(yōu)化性能和節(jié)省成本；3)應(yīng)該支持教育城域網(wǎng)的統(tǒng)一管理和監(jiān)控，以便管理員能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況、用戶行為和設(shè)備安全狀況。5.3.5無線網(wǎng)絡(luò)要求無線網(wǎng)絡(luò)應(yīng)符合以下要求：1)支持IEEE802.11ac或802.11ax標(biāo)準(zhǔn)，并向下兼容；2)支持WPA3或WPA2加密技術(shù)標(biāo)準(zhǔn)；3)支持IPv4、IPv6雙棧技術(shù)標(biāo)準(zhǔn)；4)無線網(wǎng)絡(luò)應(yīng)覆蓋教室、實(shí)驗(yàn)室、圖書館、公共區(qū)域等各個(gè)場(chǎng)景；5)無線網(wǎng)絡(luò)應(yīng)支持集中管理和監(jiān)控，包括實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)、流量統(tǒng)計(jì)、故障診斷和遠(yuǎn)程管理等功能；6)無線網(wǎng)絡(luò)應(yīng)支持多樣化的設(shè)備和終端，具備良好的兼容性。5.3.6網(wǎng)絡(luò)設(shè)備要求網(wǎng)絡(luò)設(shè)備應(yīng)符合以下要求：a)核心交換機(jī)1)支持高速交換能力，支持高速的數(shù)據(jù)傳輸和大量用戶連接，支持千兆以太網(wǎng)和萬兆以太網(wǎng)等高速傳輸技術(shù)；2)支持大容量緩存技術(shù)，支持高吞吐量的數(shù)據(jù)傳輸和流量控制，減少數(shù)據(jù)丟失和網(wǎng)絡(luò)擁堵，提高網(wǎng)絡(luò)性能；3)支持透明網(wǎng)橋、VLAN、Trunk等多種網(wǎng)絡(luò)功能，支持IPv4和IPv6、動(dòng)態(tài)路由協(xié)議等技術(shù)；4)支持雙機(jī)熱備、鏈路聚合、零丟包等技術(shù)，保證網(wǎng)絡(luò)的可用性和穩(wěn)定性。b)匯聚交換機(jī)1)支持高密度的端口數(shù)量，支持大量的用戶和設(shè)備連接，也能支持多臺(tái)交換機(jī)的級(jí)聯(lián)；2)支持具備高帶寬的傳輸能力，支持高速的數(shù)據(jù)交換和傳輸，保證中心節(jié)點(diǎn)和各個(gè)子網(wǎng)絡(luò)間的無縫連接，同時(shí)能夠應(yīng)對(duì)網(wǎng)絡(luò)擁堵問題，降低網(wǎng)絡(luò)時(shí)延；3)支持IPv6和IPv4雙協(xié)議棧；4)支持多種網(wǎng)絡(luò)環(huán)節(jié)的互聯(lián)，如內(nèi)向子網(wǎng)、外向子網(wǎng)、骨干網(wǎng)絡(luò)，同時(shí)具備多種互聯(lián)方式，以適應(yīng)不同場(chǎng)景的需求。c)接入交換機(jī)5T/ISC0039-20241)支持高密度的端口數(shù)量，能夠支持大量的用戶和設(shè)備連接，確保網(wǎng)絡(luò)的可擴(kuò)展性和可容2)支持多種接入方式，包括有線接入、無線接入等，以滿足不同用戶的網(wǎng)絡(luò)接入需求；3)支持VLAN的劃分和管理，能夠給不同的用戶和設(shè)備分配不同的網(wǎng)絡(luò)資源和優(yōu)先級(jí)，實(shí)現(xiàn)帶寬的合理分配和利用；4)支持QoS技術(shù)，能夠?qū)Σ煌木W(wǎng)絡(luò)服務(wù)和應(yīng)用嚴(yán)格控制，實(shí)現(xiàn)最優(yōu)的用戶體驗(yàn)和服務(wù)質(zhì)量。5.3.7軟件定義網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)技術(shù)（SDN）是在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上利用網(wǎng)絡(luò)控制軟件來實(shí)現(xiàn)。a)應(yīng)滿足標(biāo)準(zhǔn)化和開放性，并允許不同網(wǎng)絡(luò)設(shè)備和應(yīng)用之間通過統(tǒng)一的無線網(wǎng)絡(luò)接入點(diǎn)I進(jìn)行交互；b)應(yīng)支持各種數(shù)據(jù)管理和協(xié)議，以實(shí)現(xiàn)網(wǎng)絡(luò)的多樣化和應(yīng)用的靈活性；c)應(yīng)具備標(biāo)準(zhǔn)的控制器和管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)、監(jiān)控和管控，以及流量和帶寬的管理和控制；d)應(yīng)能對(duì)新應(yīng)用和服務(wù)提供支持，以實(shí)現(xiàn)合理的資源利用和優(yōu)化的用戶體驗(yàn)；e)應(yīng)支持集中管理和監(jiān)控，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)和流量，提高網(wǎng)絡(luò)運(yùn)維效率；f)應(yīng)具有穩(wěn)定和可靠性，支持自動(dòng)備份和恢復(fù)機(jī)制，以確保網(wǎng)絡(luò)的高可用性。5.4網(wǎng)絡(luò)建設(shè)要求5.4.1網(wǎng)絡(luò)穩(wěn)定性要求在部署教育城域網(wǎng)的過程中，為確保網(wǎng)絡(luò)的穩(wěn)定性，應(yīng)按照以下要求設(shè)計(jì)：a)針對(duì)網(wǎng)絡(luò)穩(wěn)定性的運(yùn)行要求1)應(yīng)采用高性能路由器，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的核心交換和路由功能；2)應(yīng)支持負(fù)載均衡、高可用性、靈活的路由策略；3)應(yīng)支持多種動(dòng)態(tài)路由協(xié)議確保路由的穩(wěn)定性和彈性；4)應(yīng)支持VLAN劃分、故障隔離等技術(shù)能力；5)應(yīng)采用堆疊技術(shù)實(shí)現(xiàn)設(shè)備冗余，確保分布層的高可用性。b)針對(duì)網(wǎng)絡(luò)穩(wěn)定性的運(yùn)營(yíng)要求1)應(yīng)部署防火墻、入侵防御、反病毒軟件等系統(tǒng)進(jìn)行多層安全防護(hù)；2)應(yīng)采用加密遠(yuǎn)程接入認(rèn)證技術(shù)確保遠(yuǎn)程用戶的安全接入；3)應(yīng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)流量，合理分配帶寬，避免網(wǎng)絡(luò)擁塞；4)應(yīng)能夠定期備份關(guān)鍵數(shù)據(jù)，使用數(shù)據(jù)備份技術(shù)確保網(wǎng)絡(luò)配置的可靠性；5)應(yīng)部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實(shí)施監(jiān)控網(wǎng)絡(luò)設(shè)備和流量。5.4.2網(wǎng)絡(luò)可靠性要求在部署教育城域網(wǎng)的過程中，為確保網(wǎng)絡(luò)的可靠性，應(yīng)按照以下要求設(shè)計(jì)：a)針對(duì)網(wǎng)絡(luò)可靠性的運(yùn)行要求1)應(yīng)采用高容量、高吞吐、高可用性設(shè)計(jì)的核心網(wǎng)絡(luò)設(shè)備；2)應(yīng)支持BGP協(xié)議進(jìn)行核心路由設(shè)計(jì)，確保穩(wěn)定的網(wǎng)絡(luò)傳輸；3)應(yīng)支持有線與無線認(rèn)證技術(shù)和交換機(jī)端口安全功能；4)應(yīng)確保只有授權(quán)用戶可以接入網(wǎng)絡(luò)，并使用服務(wù)器進(jìn)行身份驗(yàn)證。b)針對(duì)網(wǎng)絡(luò)可靠性的運(yùn)營(yíng)要求：1)應(yīng)使用強(qiáng)密碼、多因素認(rèn)證，實(shí)施基于角色的訪問控制；2)應(yīng)使用多層安全系統(tǒng)進(jìn)行數(shù)據(jù)包過濾，如防火墻、入侵防御、代碼審計(jì)等；3)應(yīng)使用流量調(diào)整和限速技術(shù)，避免網(wǎng)絡(luò)擁塞；4)應(yīng)部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備和流量。5.4.3網(wǎng)絡(luò)安全性要求6T/ISC0039-2024在部署教育城域網(wǎng)的過程中，為確保網(wǎng)絡(luò)的安全性，應(yīng)按照以下要求設(shè)計(jì)：c)針對(duì)網(wǎng)絡(luò)安全性的運(yùn)行要求1)應(yīng)支持高性能、可靠的核心交換機(jī)和路由器核心網(wǎng)絡(luò)設(shè)備；2)應(yīng)支持高可用性、冗余設(shè)計(jì)、快速故障恢復(fù)技術(shù)功能；3)應(yīng)支持VLAN劃分、QoS管理和冗余設(shè)計(jì)；4)應(yīng)采用防環(huán)路技術(shù)避免網(wǎng)絡(luò)環(huán)路問題；5)應(yīng)采用鏈路聚合技術(shù)提高帶寬和冗余。d)針對(duì)網(wǎng)絡(luò)安全性