Q/SY
中国石油天然气集团公司企业标准
Q/SY 10021—2018 代替Q/SY1021—2009
计算机网络互联技术规范
Technical specifications for computer network interconnection
2018-12—25发布
2019—02－01实施
发布
中国石油天然气集团有限公司 Q/SY10021—2018
目 次
前言范围 2 术语和定义 3 计算机网络互联技术规定 3.1 网络结构 3.2 基础服务系统 3.3 长途链路类型 3.4 长途链路质量要求 3.5 IP地址 3.6 路由设计 3.7 可靠性设计 3.8 网络质量服务 3.9 设备管理附录A（资料性附录） 地方简写编码
1 Q/SY 10021—2018
前言
本标准按照GB/T1.1一2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。 本标准代替Q/SY1021—2009《计算机网络互联技术规范》，与Q/SY1021—2009相比，主要技
术变化如下：
修改了术语和定义，增加了“局域网”“数据中心网”“远程接入网”“三地四中心”“集团公司核心网络”的定义，删除了“CNPC”“PetroChina”“中国石油计算机网络”“所属企事业单位网络”“所属企事业单位骨干网"“所属企事业单位终端接人网"“网络管理中心”“接人路由器（见第2章，2009年版的第2章）：修改了网络结构，增加了*不同划分”的相关描述（见3.1。2009年版的3.1）：修改了基础服务系统，增加了*时钟同步系统”相应信息（见3.2，2009年版的3.2）修改了网络链路，增加了“长途链路类型”长途链路质量要求”等相应信息（见3.3，3.4 2009年版的3.8）修改了IP地址，增加了IPv4地址规划"“IPv6地址规划”（见3.5。2009年版的3.3）：删除了互联协议、串行接口二层封装协议、设备选型、安全策略（见2009年版的3.4，3.5， 3.9,3.13); 修改了自治系统。增加了“集团级数据中心。广域网核心。每个企事业单位”的相关描述（见3.6.2，见2009年版的3.6）修改了路由设计。增加了“动态路由协议的相关描述（见3.6.5，2009年版的3.7）：修改了网络保障，增加了“链路元余要求“网络质量服务等相应信息（见3.7.3.8 2009年版的3.11）修改了视频系统，增加了“视频类系统所需保障”等相应信息（见3.8.2，2009年版的3.12）；修改了设备管理，增加了“设备命名格式表”等相应信息（见3.9，2009年版的3.10）。
本标准由中国石油天然气集团有限公司信息管理部提出。 本标准由中国石油天然气集团公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位：中国石油信息技术服务中心，中国石油勘探开发研究院，新疆油田分公司。 本标准主要起草人：冯梅。叶铭。陈靓，石国伟。郭晓东。王雷。李青，朱臣。万骏，魏萍、方静。 本标准代替了Q/SY1021—2009。 Q/SY1021一2009的历次版本发布情况为：
Q/CNPC22—1999; Q/SY392002:
Q/SY1021—2007。
II Q/SY 10021—2018
计算机网络互联技术规范
1 范围
本标准规定了中国石油天然气集团有限公司（以下简称“集团公司”）计算机网络互联技术规范。 本标准适用于集团公司计算机内网网络互联，包含广域网。局域网。数据中心网。远程接人网及
网络配套基础设施。
2术语和定义
下列术语和定义适用于本文件。
2.1
广域网wide area network (WAN) 中国石油数据中心。总部及地区公司的互联网络，包含了核心网络。区域网络中心、所属企事业
单位及部分所属企事业单位分支机构网络边界互联而成的专用计算机网络。 2.2
局域网 local area network (LAN) 集团公司各企事业单位的办公网络，根据公司规模的大小选择层次化的网络结构。覆盖范围上联
至广域网边界，下联至用户的桌面终端。 2.3
数据中心网 data center network (DCN) 集团公司应用系统的集散地，根据业务需求分为集团级“三地四中心”，区域级“区域数据中
心”：“三地四中心”包含了中国石油数据中心（昌平）、中国石油数据中心（勘探院）、中国石油数据中心（吉林）、中国石油数据中心（克拉玛依），每个数据中心上联广域网核心。下联至应用系统服务器：“区域数据中心”上联至广域网区域网络中心。下联至应用系统服务器。 2.4
远程接入网virtual private network （VPN）集团公司援用通过互联网访问内网业务提供接人服务，集团公司VPN系统采用SSL
（SecuritySocketLayer）VPN，利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，为应用层之间的通信建立安全连接，应用于基于Web的远程安全接人：IP网络运营商常采用MPLS（MultiprotocolLabelSwitching：多协议标记交换）VPN技术实现企业内部的网络互联，分为二层MPLSVPN（即MPLSL2VPN）和三层MPLSVPN（即MPLSL3VPN)。 2.5
三地四中心 four large datacenters in three geographical areas 北京。吉林，克拉玛依三地四个集团级数据中心。
2.6
集团公司核心网络 China National Petroleum Corporation core network (CNPCCNET) 以集团公司三地四中心为核心节点，通过高速光纤网互联形成的计算机网络。
1 Q/SY 10021—2018
2.7
区域网络中心regionalcenternetwork（RCN) 分为主机房和辅助机房，是上联集团公司核心网络，汇接本地域所属企事业单位及部分所属企事
业单位分支机构网络的区域性网络汇聚中心。
3计算机网络互联技术规定 3.1网络结构 3.1.1集团公司内部网络根据不同的安全等级及不同的网络功能特性，划分为多种网络类型（数据中心网络广域网、企事业单位网络。远程接人网络等），不同的网络类型构建符合对应网络特性的层级化网络结构。 3.1.2集团公司数据中心网络按照功能不同划分为：数据中心核心。数据中心汇聚。数据中心接人网络。 3.1.3集团公司广域网按功能的不同划分为三层：核心层、汇聚层和接入层。核心层为集团公司广域网核心网络，区域网络中心为汇聚层，所属企事业单位网络为接人层。 3.1.4所属企事业单位网络按照企业规模，分为核心一接人结构或者核心一汇聚一接人结构。 3.1.5远程接人网络为移动办公人员通过互联网访问内部业务提供服务，用户通过集团公司VPN系统接人至集团公司内网：集团公司VPN系统，采用分布式方式部署在数据中心核心。广域网汇聚的各个节点。 3.2基础服务系统 3.2.1域名系统
域名系统分为： a）中国石油在中国互联网网络信息中心注册的域名有两个，分别为：
1）中国石油天然气集团有限公司：*.cnpc.com.cn。 2）中国石油天然气股份有限公司：*.petrochina.com.cn。
b）在企业内部使用的域名，分别为：
1）中国石油天然气集团有限公司：cnpc。 2）中国石油天然气股份有限公司：Petrochina。
3.2.2时钟同步系统
集团公司为应用系统和地区公司提供统一的内网时钟同步服务，每个区域中心提供主备两个NTP 服务地址。 3.3长途链路类型 3.3.1长途链路根据供应商的性质分为：运营商租用的数字链路，运营商租用的VPN链路，运营商租用的裸光纤链路、集团公司内部运营商链路、地区公司自建链路。 3.3.2运营商租用的数字链路采用SDH方式，链路带宽自低到高分为：2M，4M，8M，34M，155M， 622M,2.5G,10G。其中2M,155M(STM-1)622M(STM-4)2.5G(STM-16),10G(STM-64) 链路均采用点到点链路方式：4M，8M，34M链路均采用点到点链路捆绑方式 3.3.3运营商租用的VPN链路采用L2或L3MPLS-VPN方式，两端链路接口采用以太网接口，根据对用户承诺不同的应用服务质量分为不同等级。 2 Q/SY10021—2018
3.3.4运营商租用的裸光纤链路采用运营商提供的长途裸光纤资源。 3.3.5集团公司内部运营商链路利用中国石油自建的传输链路资源，两端链路接口采用以太网接口。 3.3.6地区公司自建链路是地区公司内网自建的长途光纤链路，采用裸光纤模式。两端接口采用以太网接口。 3.4长途链路质量要求 3.4.1长途链路开通时，链路提供商所提供的光功率须比路由器功率少1dBm，如路由器收光功率为 OdBm~～-15dBm，运营商所提供的功率须在-1dBm～-14dBm之间。 3.4.2链路开通提供24h无误码测试报告。 3.4.3链路可用性大于或等于99.9%（链路可用性指端到端链路能提供无故障服务的时间与全部运行时间之比） 3.4.4链路带宽动态管理原则：两周内。当链路平均有效负荷大于75%（长时间出现瞬时流量突发至链路带宽上限，业务出现资源抢占，传输延迟增大），建议进行链路带宽扩容；链路平均有效负荷小于10%（链路带宽资源相比于业务流量需求过剩，浪费链路投资成本），建议进行链路带宽减容。 3.5IP地址 3.5.1IPv4地址规划：集团公司内网使用的IPv4地址空间为10.0.0.0/8和11.0.0.0/8（采用11网段地址依据于业务地址分配的连续性）。 3.5.2IPv6地址规划：集团公司使用21位掩码IPv6地址空间，由集团公司网络与数据中心专家中心负责地址规划和分配。 3.6路由设计 3.6.14 集团公司内网使用BGP，OSPF和静态路由协议 3.6.2集团公司内网使用私有的自治系统号64512一65535作为自治系统的标识。每个集团级数据中心、广域网核心、每个区域中心、每个企事业单位为一个自治系统。 3.6.3 集团公司数据中心网络。集团公司广域网，所属企事业单位局域网之间采用BGP协议进行互联。 3.6.44 每个自制系统内部采用IBGP，OSPF，静态路由协议。 3.6.51 通过动态路由协设的自动计算，做到设备，链路发生故障时，业务的自动切换， 3.6.6路 路由设计时应对业务进行分类，并确保在稳定运行情况下数据报文的来回路径一致。 3.7可靠性设计 3.7.1集团公司内网全网设备元余。链路元余备份：在核心和区域中心采用机房允余备份。 3.7.2链路元余要求：对于数字链路或MPLSVPN链路，宜为不同运营商。若为统一运营商须为不同末端站点接人：光纤链路，须为不同路由走向。 3.7.3在路由设计时须考虑，当允余设备、链路、机房中的任何一个单点故障，不会影响网络业务的连通性。 3.8网络质量服务 3.8.1集团公司内网根据业务对网络的需求特性不同。分为视频类业务。A类业务。B类业务和系统容灾业务，并对关键业务使用QoS技术保障。 3.8.2视频类系统所需保障的视频设备网络须统一分配IP地址，直连所属企事业单位网络的接人路由器：视频设备到上一级网络设备之间的网络可用带宽大于6Mbps：视频终端到多点控制器（MCU）
3 Q/SY10021—2018
之间网络平均延时小于150ms（PING1500字节数据包），从视频终端检测网络抖动小于50ms，网络丢包率小于0.2%。 3.8.3A类业务主要为对网络资源消耗较小，实时性要求较高的网络应用，A类业务的IP地址须统一分配，A类业务使用地区公司A侧链路。 3.8.4B类业务主要为对网络资源消耗较大。实时性要求较低的网络应用，B类业务使用地区公司B 侧链路。 3.8.5系统容灾业务为数据中心之间应用系统的同步。异步备份使用，容灾业务的两端地址均需要统一分配，容灾业务使用单独容灾链路。 3.8.6视频类业务、A类业务、B类业务和系统容灾业务分别占用不同的链路资源，在正常运行时不能相互抢占资源，在发生容灾切换的情况下，根据业务类型分级，抢占链路资源，保证网络的连通性。 3.9设备管理 3.9.1设备命名
集团公司内网设备使用统一的网络设备命名规则，以规范网络设备名称的规律性、层级性和可识别性等属性，设备命名格式宜参照表1。
a）总体基本说明：
1）字母全部大写。 2）名称的两端及中间不带任何空格。 3）区域标识：为区域网络中心简写。 4）位置标识：为设备安装位置。
表1设备命名格式表位置缩写字符
项目 或单位缩写 区域缩写类型字符数
设备类型
设备编号字符 ≤2 可选
符号 1 必选
符号 数字或字符 符号
字符 ≤8 必选
58 必选
<8 必选
1 必选
1 可选
选项
b）广域网设备命名：
1）设备命名规则按照AA-BBBB-CCCCD。 2）其中，AA为区域网络中心的地方简写（参见表A.1），BBBB为设备在全网中的位置/
边界路由器可以省略不写，CCCC为设备型号，D表示设备编号，如果有两台同样型号的，可以用设备型号编号表示，如大连区域中心两台NE40路由器分别命名为：DL- QYZX-NE40A.DL-QYZX-NE40B.
c）所属企事业单位网络设备命名：
1）核心设备名称命名：设备命名规则按照AAAA-BBBB-CCCC-DD。 2）其中，AAAA为一级单位名称简写。BBBB为设备安装位置，CCCC为设备型号，DD为
设备编号。如甘肃销售核心交换机CiscoCatalyst4503，位于甘肃销售核心机房，命名为： GSXS-HXJF-C4503-01。
d）其他设备名称命名：
1）设备命名规则按照AAAA-BBBB-CCCC-DD 2）其中，AAAA为二级单位名称（具体设备安装位置），BBBB为三级单位名称（具体设备
4