变电站二次系统安全防护交换机到货抽检标准（2015版）.pdf

《变电站二次系统安全防护交换机到货抽检标准（2015版）.pdf》由会员分享，可在线阅读，更多相关《变电站二次系统安全防护交换机到货抽检标准（2015版）.pdf（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 南方电网公司变电站二次系统安全防护交换机到货抽检标准（2015 版）中国南方 电网 有 限 责任 公司 2015 年10 月 目 录 1 适用范 围.3 2 测试依 据.3 3 功能测 试.3 3.1 三层交 换功 能.3 3.2 路由协 议.4 3.3 VLAN 间 的访 问控 制列 表.6 3.4 端口镜 像功 能.7 3.5 双机冗 余切 换功 能.8 3.6 逻辑隔 离功 能.10 3.7 双电源 切换.11 3.8 设备异 常告 警.11 3.9 日志审 计.12 4 性能测 试.12 4.1 吞吐量.12 4.2 MAC 地 址缓 存容 量.13 4.3 支持VLAN 数量.14

2、 1 适用范围 本标准 适用 于变 电站 二次 系统安 全防 护交 换机 的 到 货抽检 工作。2 测试依据 1）RFC 1242 Benchmarking Terminology for Network Interconnection Devices 2）RFC 2285 Benchmarking Terminology for LAN Switching Devices 3）RFC 2544 Benchmarking Methodology for Network Interconnect Devices 4）RFC 2889 Benchmarking Methodology for LA

3、N Switching Devices 5）YD/T 1099-2005 以太 网交 换机技 术要 求 6）YD/T 1141-2007 以太 网交 换机测 试方 法 7）YD/T 1255-2003 具有 路由 功能的 以太 网交 换机 技术 要求 8）YD/T 1287-2003 具有 路由 功能的 以太 网交 换机 测试 方法 9）Q/CSG110005-2012 南方 电网电 力二 次系 统安 全防 护技术 规范 3 功能测试 3.1 三层交 换功能 测试编 号 1 测试项 目 三层交 换功 能 测试配 置 port1 port2port1 port2testerDUT 操作过 程 1

4、）按图建 立测 试环 境；2）确认DUT 开启 三层 交换 功 能；3）测试仪tester 从port1 向port2 发送数 据流。测试说 明 观察数 据流 的连 通性。测试结 果 3.2 路由 协议 测试编 号 2 测试项 目 静态路 由协议 测试配 置 port1 port2port1 port2testerDUT1port1 port2DUT2 操作过 程 1）按图建 立测 试环 境；2）IP 地址 配置 如下：Tester port1:192.168.1.100/24 网关:192.168.1.1 Tester port2:192.168.2.100/24 网关:192.168.2.

5、1 DUT1 port1:192.168.1.1/24 DUT1 port2:1.1.1.1/24 DUT2 port1:1.1.1.2/24 3）DUT2 port2:192.168.2.1/24 在DUT1、DUT2 上 配置 静 态路由；4）测试仪tester使用port1、port2 发送双 向数 据流，检 验 连通性。测试说 明 观察数 据流 的连 通性。测试结 果 测试编 号 3 测试项 目 RIP 路由 协议 测试配 置 port1 port2port1 port2testerDUT1port1 port2DUT2 操作过 程 1）按图建 立测 试环 境；2）IP 地址 配置 如

6、下：Tester port1:192.168.1.100/24 网关:192.168.1.1 Tester port2:192.168.2.100/24 网关:192.168.2.1 DUT1 port1:192.168.1.1/24 DUT1 port2:1.1.1.1/24 DUT2 port1:1.1.1.2/24 DUT2 port2:192.168.2.1/24 3）在DUT1、DUT2 上 配置RIP 路由；4）测试仪tester使用port1、port2 发送双 向数 据流，检 验 连通性。测试说 明 1）记录RIP 协 议的 版本；2）观察数 据流 的连 通性。测试结 果 测试

7、编 号 4 测试项 目 OSPF 路由协 议 测试配 置 port1 port2port1 port2testerDUT1port1 port2DUT2 操作过 程 1）按图建 立测 试环 境；5）IP 地址 配置 如下：Tester port1:192.168.1.100/24 网关:192.168.1.1 Tester port2:192.168.2.100/24 网关:192.168.2.1 DUT1 port1:192.168.1.1/24 DUT1 port2:1.1.1.1/24 DUT2 port1:1.1.1.2/24 2）DUT2 port2:192.168.2.1/24 在

8、DUT1、DUT2 上 配置OSPF 路由；3）测试仪tester使用port1、port2 发送双 向数 据流，检 验 连通性。测试说 明 1）记录OSPF 协议的 版本；2）观察数 据流 的连 通性。测试结 果 3.3 VLAN 间的访问控制列 表 测试编 号 5 测试项 目 VLAN 间的 访问 控制 列表 测试配 置 port1 port2port1 port2testerDUT 操作过 程 1）按图建 立测 试环 境；2）在DUT 的port1 和port2 分别 配置access口，port1属于VLAN10，port2 属于VLAN20。3）.IP 地址 配置 如下：VLAN10

9、 网关:192.168.10.1 VLAN20 网关:192.168.20.1 Tester port1:192.168.10.100/24 网关:192.168.10.1 Tester port2:192.168.20.100/24 网关:192.168.20.1 4）测试仪tester使用port1、port2 分别发送 以上 端 口的 双 向数据 流；5）在DUT 上 配置VLAN 间的 访问控 制列 表，访问 控制 粒度为 端口 级，禁止VLAN10 与VLAN20 之间 进行 以下 端 口的访 问：2404、2405、8000、8001、8600；观察ACL 是否生效；6）允许VLA

10、N10 与VLAN20 之间 进行 上述 端口 的访 问；观察ACL 是否生 效；7）。测试说 明 记录VLAN 间 的访 问控 制 列表的 实现 方式（控 制粒 度、操 作类 型等）测试结 果 3.4 端口镜像功能 测试编 号 6 测试项 目 本机端 口镜 像功 能 测试配 置 port1 port3port1port3testerDUTport2port2 操作过 程 1）按图建 立测 试环 境；2）IP 地址 配置 如下：Tester port1:192.168.1.100/24 3）Tester port2:192.168.1.200/24 配置DUT 的port1为被 镜 像端口，p

11、ort3 为观 测端 口；4）测试仪tester 从port1 向port2 发送单 向数 据流；5）观测DUT 的port3的 流量 状况。测试说 明 测试结 果 测试编 号 7 测试项 目 远端交 换机 端口 镜像 功能 测试配 置 port1 port2port1 port2测 试 仪装 置1port1 port2装 置2port3port3 操作过 程 1）按图建 立测 试环 境；2）IP 地址 配置 如下：Tester port1:192.168.1.100/2；Tester port2:192.168.1.200/24 3）配置DUT1 的port1 为被 镜像 端口，port2为

12、 中继 观测 端 口；4）配置DUT2 的port2 为远 程观 测端口；5）测试仪tester 从port1 向port3 发送单 向数 据流；6）观测DUT2 的port2 的流 量状 况。测试说 明 测试结 果 3.5 双机冗余切换 功能 测试编 号 8 测试项目 双机冗 余切 换功 能 测试配 置 port1 port2port1port3port4port3port4port5port6DUT1DUT2DUT3DUT4testerport5port6port2 操作过 程 1）按图建 立测 试环 境；2）DUT1 和DUT2 为二 层接 入 交换机，开 启生 成树 协议；3）IP 地

13、址 配置 如下：Tester port1:192.168.10.100/24 网关:192.168.10.1 Tester port2:192.168.20.100/24 网关:192.168.20.1 DUT2 port1:192.168.10.2/24 代表IP:192.168.10.1/24 DUT2 port2:192.168.20.2/24 代表IP:192.168.20.1/24 DUT3 port1:192.168.10.3/24 代表IP:192.168.10.1/24 DUT3 port2:192.168.20.3/24 代表IP:192.168.20.1/24 4）在DUT

14、2、DUT3 上 配置VRRP，并配 置DUT2 为VRRP 主路由 器；5）测试仪tester 从port1 向port2 持续发 送数 据包；6）shutdown DUT4 的port5口；7）检查DUT2、DUT3 的VRRP 状态；8）过大概30s 后，开 启DUT4 的port5 端 口。测试说 明 记录双 机冗 余切 换功 能的 实现方 式，如VRRP 或HSRP。记录切 换时 间和 丢包 数。测试结 果 3.6 逻辑隔离功能 测试编 号 9 测试项 目 逻辑隔 离功 能 测试配 置 port1port2port1port2testerDUT1port1port2DUT2port3

15、port4port3port4 port4port3 操作过 程 1）按图建 立测 试环 境；2）IP 地址 配置 如下：Tester port1:192.168.10.100/24 网关:192.168.10.1 Tester port2:192.168.10.100/24 网关:192.168.10.1 Tester port3:192.168.20.100/24 网关:192.168.20.1 Tester port2:192.168.20.101/24 网关:192.168.20.1 DUT1 port1:192.168.10.1/24 DUT1 port2:192.168.10.1/

16、24 DUT1 port3:1.1.1.1/24 DUT1 port4:2.2.2.1/24 DUT2 port1:192.168.20.1/24 DUT2 port2:192.168.20.1/24 DUT2 port3:1.1.1.2/24 DUT2 port4:2.2.2.2/24 3）在DUT1 和DUT2 之 间建 立2 个VPN 连接，使 得tester 的port1 和port3 在 一个VPN，port2 和port4 在一 个VPN；4）在DUT1 和DUT2 上 配置VRF；5）测试仪 分别 从port1 向port3，port2 向port4 发 送数 据流；6）观察DU

17、T2 的port3、port4 的流量 状况 测试说 明 记录DUT2 的port3、port4 的流量 状况 测试结 果 3.7 双电源切换 测试编 号 10 测试项 目 双电源 切 换 测试配 置 port1 port2port1 port2testerDUT 操作过 程 1）按图搭 建环 境，tester 由port1 向port2 发 送数 据流；2）将交换 机同 时接 上两 个电 源开关，正 常运 行；3）断开其中 一 个电 源，检查 交换机 运行 情况；4）重新接 上电 源，断开 另外 一个电 源，检查 交换 机运 行情况；5）接回电 源，检查 交换 机运 行情况。测试说 明 1）

18、检查交 换机 是否 无缝 切换 电源，是否 正常 运行；2）是否有 告警 信号；3）以上测 试 包 括交 流双 电源 切换和 直流 双电 源切 换两 种情况，若 只支 持交 流供 电或直 流供电则 只测 试所 支持 供电 种类双 电源 切换 即可。4）测试结 果 3.8 设备异常告警 测试编 号 11 测试项 目 设备异 常告 警 测试配置 操作过 程 1）查看产 品手 册或 访谈 厂家 技术人 员设 备异 常告 警方 式；2）若可模 拟异 常情 况，则在 不损坏 设备 的前 提下，进 行实际 操作 模拟。测试记 录 电源故 障告 警 YES()NO()接口状 态异 常告 警 YES()NO(

19、)测试结 果 3.9 日志审计 测试编 号 12 测试项 目 日志审 计 测试配置 操作过 程 1）查阅日 志信 息，检查 日志 审计工 具；2）根据测 试表 格要 求，分别 进行登 录/退出 交换 机、启 动/停 止系 统功 能、设备 配 置变更等操作，检 查日 志信 息；测试记 录 支持syslog 协议 YES()NO()支持snmp 协议 YES()NO()测试结 果 4 性能测试 4.1 吞吐量 测试编 号 13 测试项 目 吞吐量 测试 测试配 置 port1 port2port1 port2testerDUT 操作过 程 1）按图建 立测 试环 境；2）测试仪tester使用po

20、rt1、port2 发送双向 数 据流；3）使用二 分法 确定DUT 的 吞 吐量。测试说明 1）60s 测试，分 辨率 是0.2%；2）分别使 用64B、128B、256B、512B、1024B、1280B、1518B 长度 的帧 进行 测试。测试结 果 4.2 MAC 地址缓存 容量 测试编 号 14 测试项 目 MAC 地 址缓 存容量 测试配 置 port1 port3port1port3testerDUTport2port2 操作过 程 1）按图建 立测 试环 境；2）测试仪tester 从port2向port1 发送MAC 地 址学 习帧；3）测试仪tester 从port1向po

21、rt2 发送相 同MAC 数 量的 单播 帧；4）步骤3）的 过程 中，测试 仪 从port3观测DUT 的 泛洪 情 况。有配置 好的 项目，测试说 明 1）每次 测 试过 程不 能超 过MAC 地 址老 化时间；2）步骤3）的 过程 中，测试 仪tester 的port3 不应 收到 泛洪 帧。若 收到，则 说明DUT 的MAC地址缓 存容 量小 于MAC 地 址学习 帧数 量。测试结 果 4.3 支持 VLAN 数量 测试编 号 15 测试项 目 支持 VLAN 数量 测试配 置 port1 port2port1 port2testerDUT 操作过 程 1）按图建 立测 试环 境；2）

22、在交换 机上 配置 待测VLAN 总数K，交换 机两 个测 试 端口 配 置为Trunk；3）分别在 测试 仪tester 的port1、port2 上 建立K 个host，两 者一一 对应，每 对host 属于 一个VLAN；4）port1 的每 个host 向port2 对 应的host 发送 单向 流；5）测试仪tester 一 共发 生K 条流，分 属K 个VLAN。有配置 好的 项目，否 则要 建很多host。在port2抓包看VLAN 标记 通过 的情 况 测试说 明 port2 的host 应 收到 所属VLAN 的 数据 流，不应 收到 非 所属VLAN 的 数据 流。测试结 果