1、变电站二次系统安全防护交换机送样检测标准（2021版）（天选打工人）(1).docx

《1、变电站二次系统安全防护交换机送样检测标准（2021版）（天选打工人）(1).docx》由会员分享，可在线阅读，更多相关《1、变电站二次系统安全防护交换机送样检测标准（2021版）（天选打工人）(1).docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、南方电网公司变电站二次系统安全防护交换机送样检测标准（2021版）中国南方电网有限责任公司2021年3月目 录1适用范围32测试依据33评价标准34硬件配置检查35功能及性能测试45.1网络交换功能45.2安全功能85.3可靠功能115.4QoS性能测试155.5环境适应性测试181 适用范围本标准适用于变电站二次系统安全防护交换机的送样检测工作。2 测试依据1） RFC 1242 Benchmarking Terminology for Network Interconnection Devices2） RFC 2285 Benchmarking Terminology for LAN Sw

2、itching Devices3） RFC 2544 Benchmarking Methodology for Network Interconnect Devices4） RFC 2889 Benchmarking Methodology for LAN Switching Devices5） YD/T 1099-2013 以太网交换机技术要求6） YD/T 1141-2007 以太网交换机测试方法7） YD/T 1255-2013 具有路由功能的以太网交换机技术要求8） YD/T 1287-2013 具有路由功能的以太网交换机测试方法9） Q/CSG1204009-2015 中国南方电网电

3、力监控系统安全防护技术规范3 评价标准检测项目分为3大项指标进行评价，即强制性评价指标、关键评价指标和一般评价指标，其中强制性评价指标、关键评价指标项目全部符合后，才进行关键评价指标和一般评价指标评价。以下检测项目前面标“*”为强制性评价指标或关键评价指标项目，其他则为一般评价指标。4 硬件配置检查测试项目测试说明*以太网电接口配置10M/100M/1000M或更高速率的以太网电接口24个，强制性评价项目*以太网光接口配置1000M/10000M以太网光接口2个，强制性评价项目*设备尺寸设备可安装于19英寸标准机柜，强制性评价项目*电源冗余具备双电源，强制性评价项目*供电类型支持交流220V/

4、110V或直流48V供电，强制性评价项目关键元器件记录设备交换芯片和CPU的品牌及型号，本项为观察项5 功能及性能测试5.1 网络交换功能5.1.1 交换功能测试编号1测试项目*交换功能测试配置操作过程1） 按图建立测试环境。2） 确认DUT开启交换功能。3） 测试仪tester从port1向port2发送数据流。测试说明观察数据流的连通性。强制性评价项目。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.1.2 路由协议（静态路由、RIP、OSPF）测试编号2测试项目*静态路由协议测试配置操作过程1） 按图建立测试环境。2） IP 地址配置如下：Tester port1: 192.168.

5、1.100/24 网关: 192.168.1.1Tester port2: 192.168.2.100/24 网关: 192.168.2.1DUT1 port1: 192.168.1.1/24DUT1 port2:1.1.1.1/24DUT2 port1: 1.1.1.2/243） DUT2 port2: 192.168.2.1/24在DUT1、DUT2上配置静态路由。4） 测试仪tester使用port1、port2发送双向数据流，检验连通性。测试说明观察数据流的连通性。强制性评价项目。测试结果符合（ ） 部分符合（ ） 不符合（ ）测试编号3测试项目RIP路由协议测试配置操作过程1） 按图

6、建立测试环境。2） IP 地址配置如下：Tester port1: 192.168.1.100/24 网关: 192.168.1.1Tester port2: 192.168.2.100/24 网关: 192.168.2.1DUT1 port1: 192.168.1.1/24DUT1 port2:1.1.1.1/24DUT2 port1: 1.1.1.2/24DUT2 port2: 192.168.2.1/243） 在DUT1、DUT2上配置RIP路由。4） 测试仪tester使用port1、port2发送双向数据流，检验连通性。测试说明1） 记录RIP协议的版本。2） 观察数据流的连通性。测

7、试结果符合（ ） 部分符合（ ） 不符合（ ）测试编号4测试项目OSPF路由协议测试配置操作过程1） 按图建立测试环境。5） IP 地址配置如下：Tester port1: 192.168.1.100/24 网关: 192.168.1.1Tester port2: 192.168.2.100/24 网关: 192.168.2.1DUT1 port1: 192.168.1.1/24DUT1 port2:1.1.1.1/24DUT2 port1: 1.1.1.2/242） DUT2 port2: 192.168.2.1/24在DUT1、DUT2上配置OSPF路由。3） 测试仪tester使用por

8、t1、port2发送双向数据流，检验连通性。测试说明1） 记录OSPF协议的版本。2） 观察数据流的连通性。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.1.3 支持VLAN数量测试编号5测试项目*支持VLAN数量测试配置操作过程1） 按图建立测试环境。2） 在交换机上配置待测VLAN总数1000，交换机两个测试端口配置为Trunk。3） 分别在测试仪tester的port1、port2上建立1000个host，两者一一对应，每对host属于一个VLAN。4） port1的每个host向port2对应的host发送单向流。5） 测试仪tester一共发生1000条流，分属1000个VLA

9、N。测试说明port2的host应收到所属VLAN的数据流，不应收到非所属VLAN的数据流。本项为强制性评价项目，最低要求为1000个。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.2 安全功能5.2.1 VLAN间访问控制列表测试编号6测试项目VLAN间的访问控制列表测试配置操作过程1） 按图建立测试环境。2） 在DUT的port1和port2分别配置access口，port1属于VLAN10，port2属于VLAN20。3） IP地址配置如下：VLAN10网关: 192.168.10.1VLAN20网关: 192.168.20.1Tester port1: 192.168.10.10

10、0/24 网关: 192.168.10.1Tester port2: 192.168.20.100/24 网关: 192.168.20.14） 测试仪tester使用port1、port2分别发送以上端口的双向数据流。5） 在DUT上配置VLAN间的访问控制列表，访问控制粒度为端口级，禁止VLAN10与VLAN20之间进行以下端口的访问：2404、2405、8000、8001、8600。观察ACL是否生效。 6） 允许VLAN10与VLAN20之间进行上述端口的访问。观察ACL是否生效。测试说明记录VLAN间的访问控制列表的实现方式（控制粒度、操作类型等）。测试结果符合（ ） 部分符合（ ）

11、不符合（ ）5.2.2 逻辑隔离功能测试编号7测试项目逻辑隔离功能测试配置操作过程1） 按图建立测试环境。2） IP地址配置如下：Tester port1: 192.168.10.100/24 网关: 192.168.10.1Tester port2: 192.168.10.100/24 网关: 192.168.10.1Tester port3: 192.168.20.100/24 网关: 192.168.20.1Tester port4: 192.168.20.101/24 网关: 192.168.20.1DUT1 port1: 192.168.10.2/24DUT1 port2: 192.

12、168.10.2/24DUT1 port3: 1.1.1.1/24DUT1 port4: 2.2.2.1/24DUT2 port1: 1.1.1.2/24DUT2 port2: 2.2.2.2/24DUT2 port3: 192.168.20.1/24DUT2 port4: 192.168.20.1/243） 在DUT1和DUT2之间建立2个VPN连接，使得tester的port1和port3在一个VPN，port2和port4在一个VPN。4） 在DUT1和DUT2上配置VRF。5） 测试仪分别从port1向port3，port2向port4发送数据流。6） 观察DUT2的port3、por

13、t4的流量状况测试说明记录DUT2的port3、port4的流量状况。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.2.3 设备异常告警测试编号8测试项目设备异常告警测试配置操作过程1） 查看产品手册或访谈厂家技术人员设备异常告警方式。2） 若可模拟异常情况，则在不损坏设备的前提下，进行实际操作模拟。测试记录电源故障告警 YES ( ) NO ( )接口状态异常告警 YES ( ) NO ( )测试说明记录设备支持的告警方式。两项均支持才判定符合。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.2.4 端口自动关闭测试编号9测试项目端口自动关闭测试配置操作过程1） 按图建立测试环境。

14、2） 查看产品手册或访谈厂家技术人员，开启所有端口，并配置端口自动关闭时间为5分钟。3） 将tester与DUT的port1与port2建立连接。4） 5分钟后，检查DUT的端口状态，除port1与port2外，其他均应为关闭。5） 断开port2连接。6） 5分钟后，检查DUT的端口状态，除port1外，其他均应为关闭。测试说明记录各个端口的状态。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.2.5 日志审计测试编号10测试项目日志审计测试配置操作过程1） 查阅日志信息，检查日志审计工具。2） 根据测试表格要求，分别进行登录/退出交换机、启动/停止系统功能、设备配置变更等操作，检查日志

15、信息。3） 进行网口拔插、U盘接入、用户登录、关键文件变更操作，检查日志信息。测试记录支持syslog协议 YES ( ) NO ( )支持snmp协议 YES ( ) NO ( )测试说明记录设备支持的日志审计协议以及日志完整性。支持两项协议，且日志完整才判定符合。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.3 可靠功能5.3.1 端口镜像功能测试编号11测试项目*本机端口镜像功能测试配置操作过程1） 按图建立测试环境。2） IP 地址配置如下：Tester port1: 192.168.1.100/243） Tester port2: 192.168.1.200/24配置DUT的p

16、ort1为被镜像端口，port3为观测端口。4） 测试仪tester从port1向port2发送单向数据流。5） 观测DUT的port3的流量状况。6） 更换被镜像端口及观测端口，重复2）-5）步骤。测试说明强制性评价项目。需支持本机端口镜像功能，且镜像输出端口不少于4个，才判定符合。测试结果符合（ ） 部分符合（ ） 不符合（ ）测试编号12测试项目远端交换机端口镜像功能测试配置操作过程1） 按图建立测试环境。2） IP 地址配置如下：Tester port1: 192.168.1.100/2。Tester port2: 192.168.1.200/243） 配置DUT1的port1为被镜像

17、端口，port2为中继观测端口。4） 配置DUT2的port2为远程观测端口。5） 测试仪tester从port1向port3发送单向数据流。6） 观测DUT2的port2的流量状况。7） 更换被镜像端口及观测端口，重复2）-6）步骤。测试说明需支持远端交换机的端口镜像功能，且镜像输出端口不少于4个，才判定符合。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.3.2 双机冗余切换功能测试编号13测试项目*双机冗余切换功能测试配置操作过程1） 按图建立测试环境。2） DUT1和DUT4为二层接入交换机，开启生成树协议。3） IP地址配置如下：Tester port1: 192.168.10.

18、100/24 网关: 192.168.10.1Tester port2: 192.168.20.100/24 网关: 192.168.20.1DUT2 port1: 192.168.10.2/24 代表IP: 192.168.10.1/24DUT2 port2: 192.168.20.2/24 代表IP: 192.168.20.1/24DUT3 port1: 192.168.10.3/24 代表IP: 192.168.10.1/24DUT3 port2: 192.168.20.3/24 代表IP: 192.168.20.1/244） 在DUT2、DUT3上配置VRRP，并配置DUT2为VRRP

19、主路由器。5） 测试仪tester从port1向port2持续发送10000 frame/sec数据流。6） 关闭DUT4的port5口。7） 检查DUT2、DUT3的VRRP状态。8） 过大概30s后，开启DUT4的port5端口。测试说明1）记录双机冗余切换功能的实现方式，如VRRP或HSRP。2）记录切换时间和丢包数。3）强制性评价项目。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.3.3 双电源切换测试编号14测试项目*双电源切换测试配置操作过程1） 按图搭建环境，tester由port1向port2发送数据流。2） 将交换机同时接上两个电源开关，正常运行。3） 断开其中一个电源

20、，检查交换机运行情况。 4） 重新接上电源，断开另外一个电源，检查交换机运行情况。5） 接回电源，检查交换机运行情况。测试说明1） 检查交换机是否无缝切换电源，是否正常运行。2） 是否有告警信号。3） 以上测试包括交流双电源切换和直流双电源切换两种情况，若只支持交流供电或直流供电则只测试所支持供电种类双电源切换即可。4） 强制性评价项目。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.4 QoS性能测试5.4.1 吞吐量测试编号15测试项目*吞吐量测试（分别进行二层转发吞吐量测试/三层转发吞吐量测试）测试配置操作过程1） 按图建立测试环境。2） 测试仪tester使用port1、port2

21、发送双向数据流。3） 使用二分法确定DUT的吞吐量。测试说明1） 60s测试，分辨率是0.2%。2） 分别使用64B、128B、256B、512B、1024B、1280B、1518B长度的帧进行测试。3） 本项最低要求为端口吞吐量标称值。.4） 强制性评价项目。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.4.2 MAC地址缓存容量测试编号16测试项目*MAC地址缓存容量（进行单播测试）测试配置操作过程1） 按图建立测试环境。2） 测试仪tester从port2向port1发送MAC地址学习帧。3） 测试仪tester从port1向port2发送相同MAC数量的单播帧。4） 步骤3）的过

22、程中，测试仪从port3观测DUT的泛洪情况。测试说明1） 每次测试过程不能超过MAC地址老化时间。2） 步骤3）的过程中，测试仪tester的port3不应收到泛洪帧。若收到，则说明DUT的MAC地址缓存容量小于MAC地址学习帧数量。3） 支持MAC地址缓存容量应不少于10000。4） 强制性评价项目。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.4.3 整机包转发速率测试编号17测试项目整机包转发速率测试配置操作过程1）环境搭建：按照测试拓扑搭建测试环境，DUT的N个接口分别连接测试仪的N个接口。2）DUT配置：N个接口配置在相同VLAN。3）测试仪配置：按RFC 2544开展全连接

23、模式测试。4）包长设置为64bytes、65bytes、128bytes、256bytes、512bytes、1024bytes、1280bytes、1518bytes分别进行测试，测试60秒。5）等待测试完毕。测试记录环境连接成功，接口都link正常。配置下发成功。执行RFC 2544测试。测试说明记录各包长下的包转发速率测试结果。本项最低要求为整机包转发速率不低于32Gbps。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.4.4 三层包转发能力测试测试编号18测试项目三层包转发能力测试配置操作过程1）环境搭建：按照测试拓扑搭建测试环境，DUT的四个接口分别连接测试仪的四个接口。2）D

24、UT配置：将Port14分别加入到vlan10/20/30/40（模式为access）配置三层接口IPVlan 10 :10.1.1.1/24Vlan 20:20.1.1.1/24Vlan 30:30.1.1.1/24Vlan 40:40.1.1.1/243）测试仪配置：测试仪上端口P1/P2/P3/P4上分别模拟创建虚接口interface 注：IP和设备上的对应接口IP需要在相同网段P1上虚接口IP:10.1.1.2P2上虚接口IP:20.1.1.2P3上虚接口IP:30.1.1.2P4上虚接口IP:40.1.1.2并且学习ARP4）测试仪流量配置：在P1和P2之间建立绑定流量，P1上源I

25、P为10.1.1.2，目的IP为20.1.1.2。P2上源IP为20.1.1.2，目的IP为10.1.1.2。在P3和P4之间建立绑定流量，P3上源IP为30.1.1.2，目的IP为40.1.1.2。P4上源IP为40.1.1.2，目的IP为30.1.1.2。注：发送速率为大于等于30M配置完成后发送所有流量测试说明查看流量的收发情况，业务流量无丢包。环境连接成功，接口link正常。配置下发成功。ARP学习成功。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.5 环境适应性测试5.5.1 正常工作环境条件测试编号19测试项目正常工作环境条件测试配置操作过程1） 按照测试要求环境调整环境的温

26、度和湿度。2） 把交换机放置在测试环境中，通电运行24小时。期间变化不同的温湿度和压力。3） 查看24小时中交换机运行情况。测试说明1） 一般环境温度：-10+55。2） 相对湿度：5%95%（交换机内部既不应凝露，也不应结冰）。3） 大气压力：80kPa106kPa。测试结果符合（ ） 部分符合（ ） 不符合（ ）5.5.2 贮存、运输环境条件测试编号20测试项目贮存、运输环境条件测试配置操作过程1） 按照测试要求环境调整环境的温度和湿度。2） 把交换机放置在测试环境中24小时。期间变化不同的温湿度和压力。3） 取出后通电，查看交换机是否可以正常运行。测试说明1） 交换机在运输中允许的环境温度-4070，相对湿度不大于85%。2） 交换机在贮存中允许的环境温度-2555，相对湿度不大于85%，在不施加任何激励量的条件下，交换机不出现不可逆变化。测试结果符合（ ） 部分符合（ ） 不符合（ ）