午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、中國電力投資集團公司規章制度發布通知中國電力投資集團公司規章制度發布通知中國電力投資集團公司規章制度發布通知中國電力投資集團公司規章制度發布通知2007200720072007 年第年第年第年第 24242424 號號號號中國電力投資集團公司多業務廣域網運行管理規定已經于 2007 年 1 月 1 日二七 2007 年四月 4 月十 14四日通過，現予發布，自發布之日起施行。嗆口小辣椒博客總經理：王炳華_二七 2007_年_1_四月_十六 1_日1規章制度控制表規章制度控制表規章制度控制表規章制度控制表制度名稱中國電力投資集團公司多業務廣域網運行管理規定制度編號CPIYW-15-10版本簽發日2、期下次評估時間起草人部門審核分管領導審核簽發人是否修訂2007二七年四月十四日2007.4.162008.4洪江徐祖永喬保平王炳華2此次修訂的主要內容無解釋部門集團公司總經理工作部實施及完善執行人總經理工作部劉亞軍信息化高級主管3中國電力投資集團公司多業務廣域網運行管理規定1目的為了規范中國電力投資集團公司多業務廣域網（以下簡稱集團公司廣域網）網絡設備和傳輸鏈路的運行維護與故障處理工作，確保廣域網網絡傳輸的暢通，保障集團公司總部、各二級單位和基層發電企業之間業務數據傳輸的安全穩定，提高網絡設備及傳輸鏈路的運行可靠性，特制定本規定。2適用范圍本規定適用于集團公司廣域網覆蓋范圍內的各級單位，包括集3、團公司總部、各有關二級單位和基層發電企業的廣域網網絡設備（含接入路由器、防火墻和交換機）和傳輸鏈路（含本地節點傳輸設備及光纖）的運行管理工作。3 職責3.13.13.13.1 總則總則總則總則集團公司廣域網系統，包括網絡系統和傳輸鏈路系統等的運行維護工作實行“統一調度、統一管理、分散維護”的原則，所有廣域網設備由集團公司總經理工作部統一管理，各級單位對所管轄范圍內的網絡和設備承擔相應的維護責4任。3.23.23.23.2 集團公司總經理工作部集團公司總經理工作部集團公司總經理工作部集團公司總經理工作部3.2.1 負責組織集團公司廣域網運行管理規定的制定與完善工作。3.2.2 負責組織進行集團公4、司廣域網的網絡優化與技術改造工作。負責協調集團公司廣域網各運維服務提供商完成廣域網節點增加、廣域網接入、網絡優化、鏈路迂回保護、調整優化等的調試和技術支持工作。3.2.3 負責集團公司廣域網的網絡設備運行管理、配置管理和密碼管理工作。3.2.4 負責集團公司總部廣域網設備的運行維護工作。3.2.5 負責協調集團公司各級單位的廣域網設備維護與故障處理工作。負責協調集團公司廣域網運維服務提供商完成相應的網絡設備、傳輸鏈路運行維護工作；負責要求其快速響應各級單位的故障申告和,進行故障處理。3.2.6 負責應急預案的啟動和關閉管理。3.2.7 負責對集團公司廣域網各運維服務提供商進行統一協調管理，負責5、明確各方的運維分工和工作界面；負責要求各方定期提供運維記錄和分析報告。3.2.8 負責集團公司廣域網系統相關備品備件的管理。53.33.33.33.3 二級單位二級單位二級單位二級單位3.3.1 參與集團公司廣域網系統運行管理規定的制定及完善工作。3.3.2 負責按照集團公司總部要求配合進行廣域網網絡改造和相關配置調整等工作。3.3.3 負責本單位集團公司廣域網網絡設備和傳輸鏈路的運行維護工作，具體包括網絡設備及傳輸鏈路的例行檢查、日常維護、故障申告等。3.3.4 負責組織所管轄單位的廣域網運行維護管理相關工作，包括設備安裝調試、日常維護、故障申告、安全事件報告等的組織、調度、協調工作。3.36、.5 負責按照集團公司總部要求，并協調所管轄單位，配合運維服務提供商進行網絡設備和傳輸鏈路系統配置調整、測試檢查、運行統計等工作。3.3.6 負責在發現設備、鏈路故障時及時向集團公司總部申告，并服從集團公司總部統一指揮配合設備、鏈路運維服務提供商進行故障排除、損壞設備發運、維修后設備安裝或備品備件更換等。廣域網設備故障反饋表詳見附件二。3.3.7 負責審核所管轄單位提出的設備配置、密碼更改申請。廣域網配置更改申請表詳見附件二。63.43.43.43.4 基層發電企業基層發電企業基層發電企業基層發電企業3.4.1 負責根據集團公司總部和二級單位要求配合進行網絡接入、改造、相關配置調整等工作。3.7、4.2 負責本單位集團公司廣域網網絡設備和傳輸鏈路的運行維護工作，具體負責網絡設備和傳輸鏈路的例行檢查、日常維護、故障申告等。3.4.3 負責按照集團公司總部和二級單位要求配合運維服務提供商進行網絡設備和傳輸鏈路系統配置調整、測試檢查、運行統計、安全事件報告等工作。3.4.4 負責在發現設備、鏈路故障時及時向集團公司總部申告，并服從集團公司總部統一指揮配合設備、鏈路運維服務提供商進行故障排除、損壞設備發運、維修后設備安裝或備品備件更換等。3.4.5 負責提出本單位的設備配置、密碼更改申請，經二級單位審核后報集團公司總部。4 管理要求與工作流程4.14.14.14.1 網絡接入和使用管理網絡接入8、和使用管理網絡接入和使用管理網絡接入和使用管理4.1.1 新增二級成員單位加入集團廣域網，需向集團公司提交網絡接入申請，上報集團公司,經批準后，由集團公司統一安排新增節點的地址規劃，指導網絡建設工作。新增三級成7員單位加入集團廣域網，需首先向所屬二級單位提出網絡接入申請，報集團公司經批準后，由二級單位負責組織新增節點的網絡建設工作。廣域網接入申請表詳見附件二。4.1.2 接入集團公司廣域網的所有單位，在實現本地局域網和集團廣域網的互連互通時，必須嚴格遵守中國電力投資集團公司多業務廣域網相關局域網接入和服務器接入技術管理規范（暫行）（見附件一）的要求，根據業務需要開放相應服務端口，根據業務服務地9、址規劃分配相關廣域網應用服務地址，各級單位必須嚴格執行，保證地址規范的統一和網絡服務開放的統一。4.1.3 接入集團公司廣域網的所有單位，不得擅自使用非集團規劃 IP 地址直接路由到集團廣域網內，不得擅自更改集團規劃 IP 地址。4.1.4 集團公司廣域網是承載集團化管理信息系統應用服務的網絡，任何單位和個人不得擅自架設非集團規劃的業務服務，嚴禁利用集團廣域網傳播非法信息和數據；各二級單位利用廣域網連接的內部業務系統，由各二級單位自行管理，所使用 IP 必須符合集團公司業務服務地址規劃，并報集團公司備案，備案內容包括系統名稱、系統服務內容、服務 IP地址和開放端口。應用服務開通與變更登記表 詳10、見附件二。84.1.5 集團公司廣域網設備由集團公司本部統一管理，任何單位不得擅自將集團公司廣域網交換機、路由器和防火墻作其他用途，不得擅自拆卸集團公司廣域網設備，不得擅自更改為局域網的三層設備或路由轉發設備，嚴禁直接連接與集團公司廣域網無關的其它遠程接入設備或三層路由設備。4.1.6 集團公司廣域網鏈路是專用鏈路通道，任何單位和個人不得擅自拆卸該鏈路通道，嚴禁連接到非集團廣域網設備上。4.24.24.24.2 網絡運行管理網絡運行管理網絡運行管理網絡運行管理4.2.1 集團公司總經理工作部作為信息化歸口管理部門，全面協調指揮廣域網的故障處理；安排運維服務提供商協同設備提供商組織處理并排除設備11、故障。4.2.2 各相關單位應指定專人負責網絡維護管理工作，并將工作人員名單、聯系方式（電話、手機、郵件等）報集團公司總部備案，如有變動或外出應及時通知集團公司總部或委派他人。廣域網運維聯系人登記表詳見附件二。4.2.3 為提高故障處理的效率，各單位在發現故障時，應及時互相溝通，盡快排除故障。4.2.4 建立故障申告制度。各級單位必須保證集團公司廣域網設備的安全運行，加強各單位內部機房管理，凡有機房停9電、搬遷、鏈路割接等造成廣域網設備停用、斷開的情況，需填寫廣域網設備啟停申告，提前通知集團公司總部，通知內容包括開始時間、結束時間和停用設備等；各單位機房凡發生非計劃停電、鏈路中斷或設備故障，及12、時聯系集團公司總部運維工程師，填寫廣域網異常及故障報告，分別報送集團公司總經理工作部及所屬二級單位。廣域網設備啟停申告、廣域網異常及故障報告詳見附件二。4.2.5 工作流程4.2.5.1 日常工作（1）集團公司總部運維工程師進行定期巡查，了解網絡設備運行情況。（2）集團公司總部每月召開運維工作會議，對運維情況進行總結分析。（3）集團公司總部要求運維工程師按照周、月對集團公司廣域網運維情況進行總結并提交中電投集團公司多業務廣域網運維周/月報、中電投集團公司多業務廣域網鏈路運行周/月報及相關分析圖表。4.2.5.2 故障處理（1）集團公司總部運維工程師發現故障，根據網絡故障的情況和影響范圍，及時發13、布故障公告，并進行故障處理。10（2）各級單位發現網絡故障后，在排除自身網絡原因的前提下，電話通知集團公司總部運維工程師后，提交書面的故障申告，并進行故障排查。（3）故障排除后，運維工程師進行故障原因分析，提交書面分析結果，由集團公司總部進行確認，并根據需要發布故障恢復公告。（4）集團公司總部運維工程師做好運行維護日志，定期向集團公司總部匯報設備運行和網絡使用狀況，并記錄到運維周/月報。（5）集團公司總部通過運維周/月報向集團公司所屬單位逐級傳達故障處理情況，并通報處理及考核意見。4.2.5.3 應急預案（1）中國電力投資集團公司多業務廣域網網絡故障事件應急預案是集團公司廣域網應用處置和預案啟14、動關閉的指導性文件。（2）各單位參照中國電力投資集團公司多業務廣域網網絡故障事件應急預案，完善相應的應急預案組織機構，建立預案啟動和關閉程序。4.2.6 集團公司總部要求廣域網設備和鏈路運維服務提供商按月對整個網絡設備和鏈路進行故障率的統計。114.2.6.1 數據來源：根據每月與集團總部確認的故障情況進行記錄。4.2.6.2 計算公式：%100)()(=臺所有設備數量臺故障設備數量設備故障率%100(min)(min)1=全月日歷時間電路故障時間通信電路運行率4.2.7 集團公司總部定期發送中電投集團公司多業務廣域網運維周/月報、中電投集團公司多業務廣域網鏈路運行周/月報 及 中電投集團公司15、多業務廣域網運行維護考核通報至各二級單位，各二級單位負責轉發到所管轄的基層發電企業。5 附則5.1 本規定自發布之日起實施。5.2 本規定由集團公司總經理工作部負責解釋。6 相關附件56.1 附件一：中電投集團公司廣域網故障處理流程圖(附件一)65.2 中國電力投資集團公司多業務廣域網運行管理規定相關申報表(附件二)附件二：制度執行情況反饋意見表1256.3 中國電力投資集團公司多業務廣域網相關局域網接入和服務器接入技術管理規范(附件三)附件三：中國電力投資集團公司多業務廣域網運行管理規定相關申報表56.4 附件四：中國電力投資集團公司多業務廣域網相關局域網接入和服務器接入技術管理規范制度執行16、情況反饋意見表（附件四暫行）13中電投集團公司廣域網故障處理流程圖附件一:14制度執行情況反饋意見表制度名稱中國電力投資集團公司多業務廣域網運行管理規定制度編號CPIYW-15-10執行中發現的問題附件二:三15中國電力投資集團公司多業務廣域網運行管理規定相關申報表（暫行）中國電力投資集團公司2006 年 12 月16廣域網接入申請表單位名稱所屬二級單位單位地址郵政編碼提交申請日期申請開通日期備注：項目負責人電話手機郵件技術聯絡人電話手機郵件集團公司批復：同意開通；不同意；開通日期為：_年_月_日網絡設備提供商聯絡方式：通訊鏈路提供商聯絡方式：批準人：_日期：年月日17應用服務開通與變更登記表17、應用服務名稱應用服務端口(TCP/UDP)應用服務內容：二級單位名稱部署服務單位1服務器 IP 地址部署服務單位2服務器 IP 地址部署服務單位3服務器 IP 地址部署服務單位4服務器 IP 地址聯絡人電話手機郵件集團公司批復：同意部署；不同意；18批準人：_日期：年月日19集團公司廣域網配置更改申請表申請日期：申請人：手機：實施地點：實施設備名：要求實施時間：要求完成時間：是否需要測試：申請人聯系方式：更改內容：更改內容：詳細情況以及更改原因：配置改動情況確認：同意更改，了解以上情況；不同意更改；批準人：_日期：技術配合人員和相關人員聯系方式20廣域網運維聯系人登記表單位名稱所屬二級單位運維18、第一聯系人電話手機郵件運維第二聯系人電話手機郵件負責人電話手機郵件備注：21廣域網設備啟停申告單位名稱：所屬二級單位：申告日期：申告人：辦公電話：手機：廣域網設備啟停事由：廣域網設備啟停事由：機房停電檢修；機房搬遷；設備檢修；鏈路檢修；其他_開始時間：完成時間：是否關停設備：需停用/斷開設備1需停用/斷開設備2廣域網設備停用/斷開時間：廣域網設備投運/重連時間：是否需要集團公司配合測試：備注：備注：技術配合人員和相關人員聯系方式22廣域網異常及故障報告單位名稱：所屬二級單位：報告日期：報告人：辦公電話：手機：廣域網設備、鏈路異常及故障起因：廣域網設備、鏈路異常及故障起因：機房非計劃停電；廣域網19、設備故障；廣域網鏈路設備故障；鏈路中斷；其他_廣域網設備、鏈路異常及故障現象描述：廣域網設備、鏈路異常及故障現象描述：故障開始時間：故障結束時間：廣域網設備設備是否啟停：廣域網設備恢復時間：廣域網鏈路恢復時間：備注：備注：集團運維工程師分析：集團運維工程師分析：2324設備故障反饋表設備故障反饋表設備故障反饋表設備故障反饋表填表說明：1、如發現設備故障請及時聯系總部廣域網維護工程師進行遠程診斷，最好有技術本地技術人員配合；如確認是設備故障請務必在三日內填表反饋。2、故障設備需要由所屬單位將故障設備發至如下地址，并務必將此表附在貨物中：地址：北京市海淀區知春路128號泛亞大廈3層郵編：1000820、6收貨人：（通過電話聯絡維護工程師，確定收貨人）序號故障設備型號名稱*訂貨號數量*要求返修時間*情況說明*備注返貨詳細地址*收件人*郵政編碼*聯系電話*反饋人*聯系電話*反饋人所屬單位：通訊地址*：郵編*設備數量*安裝時間故障設備發運時間25中國電力投資集團公司多業務廣域網相關局域網接入和服務器接入技術管理規范（暫行）附件三:四26中國電力投資集團公司2006 年 12 月第一章總則第一條第一條第一條第一條中國電力投資集團公司多業務廣域網網絡系統（以下簡稱:集團公司廣域網）采用基于 SDH 傳輸鏈路的 IP 技術進行組網，實現數據、視頻等的傳輸，并應用 MPLS VPN技術承載多業務流。集團公21、司廣域網按三層結構建設，具體分為：核心層、匯聚層和接入層。其中核心層節點為中國電力投資集團公司本部；匯聚層節點為中國電力投資集團公司下屬 9 個區域分/子公司；接入層節點為中國電力投資集團公司下屬電廠。第二條第二條第二條第二條為確保集團公司廣域網網絡的合理使用和確保各個單位數據傳輸的暢通和穩定，規范廣域網網絡設備的故障處理工作，提高網絡使用效率和網絡規范化，為接入集團廣域網提供技術標準，特制定本規范。第三條第三條第三條第三條制定集團公司廣域網使用技術規范，明確了集團公司總部、集團公司所屬單位、軟件廠家使用 IP地址的規則和要求。27第四條第四條第四條第四條本技術規范作為 中國電力投資集團公司多22、業務廣域網運行管理規定的附件之一，是集團多業務廣域網系統管理制度的組成部分，各相關單位均應認真執行。第五條第五條第五條第五條本技術規范由集團公司總經理工作部負責解釋。第二章下屬單位局域網接入廣域網的技術規范第六條第六條第六條第六條集團公司多業務廣域網采用 MPLS VPN 技術，目前已投入運行的有綜合 VPN 和視頻 VPN，兩個業務 VPN 邏輯上各自獨立，可看作兩個不同的網絡。其中，在 2M鏈路上保證視頻 1.2M 的帶寬，剩余帶寬分配給綜合 VPN。第七條第七條第七條第七條集團公司廣域網與局域網硬件連接方案28方案一：與局域網連接方案（一）方案一：與局域網連接方案（一）方案一：與局域網連23、接方案（一）方案一：與局域網連接方案（一）29連接圖如上，局域網的核心交換機或三層交換機通過 RJ45 雙絞線連接到邊界防火墻（需要自備）的內網接口，邊界防火墻（需要自備）的外網接口通過 RJ45 雙絞線連接到華為 S3552 交換機的 E1/6E1/8中的任何一口即可。局域網中可以采用動態路由，也可以采用靜態路由，但在核心交換機或三層交換機必須設置靜態路由，將 10.76.0.010.79.255.255 的路由指向集團公司廣域網。方案二：與局域網連接方案（二）方案二：與局域網連接方案（二）方案二：與局域網連接方案（二）方案二：與局域網連接方案（二）（1）局域網為單核心設備的連接圖如下，局域24、網的核心交換機或三層交換機通過 RJ45 雙絞線連接到華為 S3552 交換機的 E1/6E1/8 中的任何一口即可。30局域網中可以采用動態路由，也可以采用靜態路由，但在核心交換機或三層交換機必須設置靜態路由，將 10.76.0.0 10.79.255.255 的路由指向集團公司廣域網。（2）局域網為雙核心設備采用冗余方式的連接圖如下，局域網的兩臺核心交換機或三層交換機通過 RJ45 雙絞線分別連接到華為 S3552 交換機的 E1/6E1/8 中的任何一口即可。局域網中必須采用動態路由(OSPF)，連接到 area0，最好在核心交換機或三層交換機同時設置靜態路由，將 10.76.0.0 125、0.79.255.255 的路由指向集團公司廣域網。注：如采用動態路由注：如采用動態路由注：如采用動態路由注：如采用動態路由(OSPF)(OSPF)(OSPF)(OSPF)嚴禁將非中電投規劃的嚴禁將非中電投規劃的嚴禁將非中電投規劃的嚴禁將非中電投規劃的 IPIPIPIP 地址地址地址地址以以以以networknetworknetworknetwork的形式注入到廣域網中。的形式注入到廣域網中。的形式注入到廣域網中。的形式注入到廣域網中。31第八條第八條第八條第八條集團公司廣域網與局域網接入連接方案：對于接入方案我們給出三種接入方式提供給用戶選擇，但是無論那種方式一定要保證網絡中不存在地址沖突，26、即原有局域網內不能存在中電投規劃的 IP地址段用于其他應用或訪問。接入的調試請電廠聯系局域網建設方協助完成，接口參數在單點調試報告中有文檔提供，廣域網維護工程師（電話：01066298410）將提供遠程技術支持和安裝時的技術指導服務。原則上廣域網維護工程師不提供局域網設備配置的技術指導和技術服務。目前中電投使用的 IP地址段為 10.76.0.010.79.255.255.注：下面圖中的兩個交換機實際為一個交換機，即注：下面圖中的兩個交換機實際為一個交換機，即注：下面圖中的兩個交換機實際為一個交換機，即注：下面圖中的兩個交換機實際為一個交換機，即 S3552S3552S3552S3552交換機27、，交換機，交換機，交換機，在此交換機上劃分兩個在此交換機上劃分兩個在此交換機上劃分兩個在此交換機上劃分兩個 VLANVLANVLANVLAN，兩個，兩個，兩個，兩個VLANVLANVLANVLAN不互通邏輯上可看作兩個交換不互通邏輯上可看作兩個交換不互通邏輯上可看作兩個交換不互通邏輯上可看作兩個交換32機，為理解方便在圖中標識為兩個交換機。機，為理解方便在圖中標識為兩個交換機。機，為理解方便在圖中標識為兩個交換機。機，為理解方便在圖中標識為兩個交換機。方案一：增加方案一：增加方案一：增加方案一：增加NATNATNATNAT設備采用設備采用設備采用設備采用NATNATNATNAT和地址映射和地址28、映射和地址映射和地址映射此方案是如果原有地址與規劃地址無沖突，將不改動原有的 IP 地址，與集團公司廣域網的訪問是通過 NAT 設備（如防火墻，此設備為自備）轉換來訪問，通過地址映射為集團公司廣域網用戶提供服務。采用與局域網連接方案（一）進行連接。優點：1.對原有網絡沒有改動。2.實施比較簡單。3.有很高的安全性。33缺點：1.對網絡業務擴充增加了難度。2.對網絡技術人員的技術水平要求高。3.對應用的要求較高。方案二：全部采用規劃地址方案二：全部采用規劃地址方案二：全部采用規劃地址方案二：全部采用規劃地址此方案是原有局域網的 IP地址全部采用集團公司規劃的 IP 地址，即用戶地址段（一般為兩個29、 C 類地址），由于采用規劃地址不存在地址沖突的問題，而且易于管理和連通，非規劃 IP 嚴禁路由到集團廣域網。本方案中局域網的核心交換機上以采用動態路由，也可以采用靜態34路由，通過局域網的三層交換機設備將兩者互通。采用與局域網連接方案（一）進行連接。優點：1.地址統一便于管理和互訪。2.訪問控制列表設置相對容易。3.對于以后業務的擴充無影響。缺點：1.需要大量的應用遷移工作。2.對原有應用需要考慮是否能穩定工作。3.規劃 IP地址有限對與以后擴充造成限制。因此此方案適用于目前 PC 數量較少，或正在改造的網絡，或新建立的網絡，要求應用不依賴于 IP 地址。方案三：部分采用規劃地址方案三：部分30、采用規劃地址方案三：部分采用規劃地址方案三：部分采用規劃地址35此方案是將部分需要訪問分公司和總部服務器或有特殊互聯需要的PC采用中電投規劃的 IP 地址，由于部分采用規劃地址，因此要注意原有地址與規劃地址不能存在地址沖突的問題，而且為了保證互訪和連通需要將兩個網通過路由連通。本方案中局域網的核心交換機上以采用動態路由，也可以采用靜態路由，通過局域網的三層交換機設備將兩者互通。采用與局域網連接方案（二）進行連接。優點：1.對原有網絡的影響將是部分的，減少了大量的網絡遷移工作。2.網絡互通將不受影響并且可利用原有IP彌補規劃IP有限的問題。36缺點：1.對于局域網的 VLAN 劃分和 IP 地址31、重新規劃將是一個重要工作。2.對網絡的管理帶來些困難。3.以后業務擴充將帶來新一輪的地址規劃。此方案適用與對地址數量要求較高，內部 VLAN 再劃分等工作相對容易處理的用戶。注：如采用動態路由注：如采用動態路由注：如采用動態路由注：如采用動態路由(OSPF)(OSPF)(OSPF)(OSPF)嚴禁將非中電投規劃的嚴禁將非中電投規劃的嚴禁將非中電投規劃的嚴禁將非中電投規劃的 IPIPIPIP 地址地址地址地址以以以以networknetworknetworknetwork的形式注入到廣域網中。的形式注入到廣域網中。的形式注入到廣域網中。的形式注入到廣域網中。第九條第九條第九條第九條在局域網使用集32、團分配的 IP地址和私有 IP 地址首先，區分一下集團公司分配的IP地址（用戶地址段），10.76.X.X10.77.X.X的兩個C類段，是提供給各單位內網使用的IP地址，這類地址在本地沒有配置路由前不能直接在廣域網中互通；10.78.X.X是提供給業務服務器使用的IP，歸屬各單位廣域網綜合vpn網段，可在廣域網上直接互通。分配給各單位10.76.X.X10.77.X.X段地址的IP，主要是為防止出現互連地址沖突。各單位在分配時應注意，這些地址適合用于需要與集團廣域網或集團其他VPN業務互通的客戶端主機。10.78.X.X段是分配給各單位廣域網業務服務器或業務服務器通過防火墻互連到集團廣域網側33、的映射地址。各單位內部局域網有些使用了172.16.X.X和192.168.X.X這些私有地址，在網絡互通時常常遇到地址沖突的問題，如何處理呢？原則上，使用這類地址的客戶端主機如果需要有與集團或其他廣域37網絡互連的（除Internet外），建議更換10.76.X.X10.77.X.X的地址，具體方法是：在內網核心交換或路由上增加10.76.X.X的網段或VLAN，逐步更換取代客戶端主機以前分配的網絡地址（為保證應用服務的穩定，之前投運的服務器IP一般不換），并增加相應的網絡路由條目。第三章應用服務器接入廣域網綜合 VPN 的技術規范第十條第十條第十條第十條應用服務器地址規劃業務服務地址分配原34、則業務服務地址分配原則業務服務地址分配原則業務服務地址分配原則業務服務器使用地業務服務器使用地址段詳細分配：址段詳細分配：序號應用系統名稱分配的 IP 地址1生產調度實時信息系統10.78.X.0-10.78.X.7生產調度（預留）10.78.X.8-10.78.X.152電力市場信息系統10.78.X.16-10.78.X.23電力市場（預留）10.78.X.24-10.78.X.313電源建設項目管理信息系統10.78.X.32-10.78.X.39電源建設（預留）10.78.X.40-10.78.X.474統計管理信息系統10.78.X.48-10.78.X.55計劃統計（預留）10.735、8.X.56-10.78.X.635財務管理信息系統10.78.X.64-10.78.X.71財務管理（預留）10.78.X.72-10.78.X.7938業務服務器使用地業務服務器使用地址段詳細分配：址段詳細分配：6物資管理信息系統10.78.X.80-10.78.X.87物資管理（預留）10.78.X.88-10.78.X.957人力資源管理信息系統10.78.X.96-10.78.X.103人力資源（預留）10.78.X.104-10.78.X.1118遠程 OA 公文流轉處理系統10.78.X.112-10.78.X.119辦公系統（預留）10.78.X.120-10.78.X.12736、9電力燃料系統10.78.X.128-10.78.X.135燃料系統（預留）10.78.X.136-10.78.X.143預留10.78.X.144-10.78.X.250NAT 使用的 IP 地址（含 out 口）10.78.X.251-10.78.X.253網關10.78.X.254表中每個業務系統目前僅分了8個地址，備用8個，主要原因是：現在大多數單位都是用防火墻地址映射的方式，實現廣域網互通，另外，少量單位內網使用廣域網分配的內網地址，通過三層交換，用OSPF或靜態路由，實現廣域網互通，考慮到這種情況可能會用到VLAN或路由技術，因此，將分配地址段采用2進制算。互連服務器段地址段的IP37、是有限的1個C類地址，為統一地址使用的有序，地址使用時注意,業務段分配的8個地址從后向前用，用到第7個為止，如不夠，使用備用段的8個地址，39從前向后用，用到第7個為止，共保留2個地址。以下舉例說明使用方法：前8個分配地址 012 345 67保留地址0后8個備用地址 8910 11 12 13 14 15 保留地址15如燃料的地址分配地址 10.78.XXX.12810.78.XXX.135 保留10.78.XXX.128備用地址 10.78.XXX.13610.78.XXX.143 保留10.78.XXX.143第十一條第十一條第十一條第十一條 新建業務服務地址分配規定序序號號應用系統應用38、系統規劃地址段規劃地址段應用服務應用服務IPIP地址地址備注備注1生產調度實時信息系統10.78.X.0-10.78.X.15調度系統 web 服務10.78.X.7調度系統通訊服務前置機 210.78.X.6調度系統通訊服務前置機 110.78.X.5預留預留10.78.X.12電力市場信息系統10.78.X.16-10.78.X.31電力市場 web 服務10.78.X.23預留預留10.78.X.173電源建設項目管理信息系統10.78.X.32-10.78.X.47主要業務 web 服務10.78.X.39預留預留10.78.X.334統計管理信息10.78.X.48-10.78.X.39、63主要業務 web 服務10.78.X.5540序序號號應用系統應用系統規劃地址段規劃地址段應用服務應用服務IPIP地址地址備注備注41序序號號應用系統應用系統規劃地址段規劃地址段應用服務應用服務IPIP地址地址備注備注（統一數據平臺）預留預留10.78.X.495財務管理信息系統10.78.X.64-10.78.X.79主要業務 web 服務10.78.X.71預留預留10.78.X.656物資管理信息系統10.78.X.80-10.78.X.95主要業務 web 服務10.78.X.87預留預留10.78.X.817人力資源管理信息系統10.78.X.96-10.78.X.111主要業務40、 web 服務10.78.X.103預留預留10.78.X.978遠程 OA 公文流轉處理系統10.78.X.112-10.78.X.127內部網站10.78.X.119協同辦公（或 OA）10.78.X.118印章服務器10.78.X.117公文傳輸服務10.78.X.116檔案管理服務10.78.X.115預留10.78.X.114預留10.78.X.1139電力燃料系統10.78.X.128-10.78.X.143燃料管理應用服務器 web10.78.X.135預留42序序號號應用系統應用系統規劃地址段規劃地址段應用服務應用服務IPIP地址地址備注備注預留10.78.X.12910主要業41、務 web 服務預留預留11主要業務 web 服務預留預留12主要業務 web 服務預留預留13主要業務 web 服務預留預留注：預留地址是可使用的 IP，下面提到的保留地址暫時不要使用；綠色標記的地址為集團和二級單位用到，其他單位預留；藍色為近期正在或即將實施的業務。第十二條第十二條第十二條第十二條 應用服務器部署方法采用第八條中接入方案二或方案三的可在局域網中單獨設置一個VLAN 或多的 VLAN（由自己決定），然后通過路由發布出去，即將靜態路由指向廣域網或用 OSPF 動態自己學習。43采用第八條中接入方案一的在局域網中添加靜態路由，采用自備的防火墻設備通過 NAT 訪問廣域網。防火墻與42、廣域網連接的接口地址為10.78.X.251-10.78.X.253 中 的 一 個，NAT 使 用 的 IP 地 址 為10.78.X.251-10.78.X.253，廣域網的網關為 10.78.X.254。子網掩碼為 255.255.255.0。服務器通過地址映射方式提供廣域網訪問。此方案配置時需要更改廣域網交換機 S3552 的配置，請打電話101-66298410 聯系集團廣域網運維工程師，廣域網承建方將提供遠程技術支持和安裝時的技術指導服務以及 S3552 配置更改。第十三條第十三條第十三條第十三條 服務器硬件和軟件以及系統問題廣域網維護工程師將不負責技術支持，請聯系相關廠家或供貨商43、。第十四條第十四條第十四條第十四條 目前廣域網的訪問是受到控制的，默認情況下只有以下端口是開放的：序號源安全域源安全域目的安全域目的安全域源地址對象源地址對象目的地址對象目的地址對象服務服務動作動作1l2-untrustl2-trustanyanyospfpermit2l2-untrustl2-trustanyanyhttppermit3l2-untrustl2-trustanyanyhttpspermit4l2-untrustl2-trustanyanysmtppermit5l2-untrustl2-trustanyanypop3permit6l2-untrustl2-trustanyany44、dnspermit7l2-untrustl2-trustanyanyftppermit448l2-untrustl2-trustanyanytelnetpermit9l2-untrustl2-trustanyanypingpermit11l2-trustl2-untrustanyanyospfpermit12l2-trustl2-untrustanyanyhttppermit13l2-trustl2-untrustanyanyhttpspermit14l2-trustl2-untrustanyanysmtppermit15l2-trustl2-untrustanyanypop3permit1645、l2-trustl2-untrustanyanydnspermit17l2-trustl2-untrustanyanyftppermit18l2-trustl2-untrustanyanytelnetpermit19l2-trustl2-untrustanyanypingpermit其他端口是禁止訪問的。如需要打開相應端口，需要提交書面申請到總部，批準后方可以打開。第四章視頻 VPN 接入及使用管理規范第十五條第十五條第十五條第十五條 集團公司廣域網視頻VPN的所有連接中未部署任何防火墻設備，為保證視頻 VPN 的網絡安全和運行穩定，視頻 VPN 接入的網絡中只允許部署集團廣域網的視頻設備、用46、于網絡及視頻調試的終端設備。各單位必須遵循以下技術規范開展網絡的接入工作和網絡調試及管理：第十六條第十六條第十六條第十六條 視頻 VPN 接入本地網絡的兩種方法：1構建獨立物理連接的視頻網絡。45此方法最為簡單，使用獨立的網絡鏈路和網絡設備將視頻 VPN延伸到 MCU 及視頻終端，構成獨立的視頻網絡。優點：網絡接入和網絡管理簡單方便。缺點：需投資增加獨立的網絡設備和鏈路。2通過 VLAN 技術邏輯隔離的虛擬視頻網絡。條件是必須有三層交換設備，所有可延伸到的設備必須支持 VLAN 技術。在條件具備的情況下，利用各單位現有的企業內部局域網，在企業局域網三層交換設備上建立一個獨立的視頻 VLAN（如47、上圖的 VLAN Y），該VLAN不與局域網其他任何VLAN通訊(也就是說不需在三層設備為視頻VPN 添加任何路由條目)，將所有視頻網絡設備的網絡接口劃入該視頻VLAN，在邏輯上構建成獨立的視頻網絡，連接到集團廣域網交換機的E1/246E1/4 任何一個端口上。優點：投資相對較小，網絡擴展和延伸非常方便。缺點：局域網設備的性能可能會影響到視頻會議的效果，對各單位的網絡管理員的要求較高，必須有自行管理三層交換網絡的技術和經驗。第十七條第十七條第十七條第十七條 各單位視頻VPN接入必須遵循第十六條所描述的技術方案來實現，嚴禁在未采取任何隔離技術的情況下將視頻 VPN 直接連接到局域網，嚴禁有非法的48、 IP 路由到集團廣域網視頻 VPN 中。第十八條第十八條第十八條第十八條 在未經集團或二級單位授權的情況下，各單位不得在視頻VPN 上搭建其他網絡服務，所有用于管理、測試、服務的計算機終端必須經過查殺病毒和安全檢測后方可連接到視頻 VPN。第五章其它第十九條第十九條第十九條第十九條 集團公司總部運維聯系方式機房電話：010-66298410、010-66298429、010-66298400郵件報送：第二十條第二十條第二十條第二十條 本技術管理規范自發布之日起實行。制度執行情況反饋意見表附件四:47制度名稱中國電力投資集團公司多業務廣域網運行管理規定制度編號CPIYW-15-10執行中發現的問題