标准规范下载简介
QGDW 11202.*-2018 智能变电站自动化设备检测规范 第*部分:工业以太网交换机QGDW 11202.*-2018 智能变电站自动化设备检测规范 第*部分:工业以太网交换机简介:
QGDW 11202.*-2018《智能变电站自动化设备检测规范 第*部分:工业以太网交换机》是中国电力行业对于智能变电站中使用的工业以太网交换机的检测标准。这个标准详细规定了工业以太网交换机的性能要求、测试方法、数据通信、网络安全、可靠性、稳定性、兼容性、环境适应性等方面的标准。
工业以太网交换机是智能变电站中数据传输的重要设备,它负责连接各种智能设备,如保护装置、测控设备、故障录波器等,实现设备间的高速数据交换。按照QGDW 11202.*-2018,交换机需要满足高带宽、低延迟、高可靠性、强抗干扰能力等特点,以保证数据传输的准确性和实时性。
该标准旨在确保工业以太网交换机的质量和性能,以满足智能变电站对设备运行稳定性和数据安全性的高要求,对于设备的选型、安装、调试和维护都具有重要的指导意义。
QGDW 11202.*-2018 智能变电站自动化设备检测规范 第*部分:工业以太网交换机部分内容预览:
端口隔离性检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机端口隔离性功能; b) 检测要求:应满足Q/GDW10*29一2017中8.15的要求; ) 检测方法:将交换机的2个端口配置为隔离端口,用网络测试仪向交换机的隔离端口发送不同 数据流,时间持续*0秒,查看各端口数据的接收情况
端口隔离性检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机端口隔离性功能: b) 检测要求:应满足Q/GDW10*29—2017中8.15的要求; C) 检测方法:将交换机的2个端口配置为隔离端口,用网络测试仪向交换机的隔离端口发送不同 数据流,时间持续*0秒,香查看各端口数据的接收情况
*.2.2关键会话重放攻
关键会话重放攻击检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机关键会话重放攻击功能: 检测要求:应满足Q/GDW10*29一2017中8.15的要求; 检测方法:使用网络测试仪抓取参数修改传输报文,使用该报文对装置进行重放攻击,查看装 置是否拒绝执行;使用网络测试仪抓取用户敏感信息传输报文,使用该报文对装置进行重放 攻击,查看装置是否拒绝执行
DZ/T 0271-201*标准下载Q/GDW 11202.*2018
7.*.1*.3功能安全检测
7.*.1*.3功能安全检
身份限制检测的检测目的、检测要求、检测方法如下: a)检测目的:检测交换机身份限制功能: b)检测要求:应满足Q/GDW10*29一2017中8.15的要求; C)检测方法:使用非法IP地址、MAC地址的客户端连接交换机,检查交换机是否拒绝响
7.*.1*.3.3文件传输安全性检测
文件传输检测的检测目的、检测要求、检测方法如下: a) 检测目的:检测交换机文件传输功能; b) 检测要求:应满足Q/GDW10*29一2017中8.15的要求; 检测方法: 1)客户端上载交换机重要配置文件或重要操作日志,查看交换机是否对该操作进行权 制; 客户端向交换机下载任意文件或恶意文件,查看交换机是否对该文件进行校验,并有 的保护措施。
7.*.1*.3.*且志记录检测
日志记录检测的检测目的、检测要求、检测方法如下: a)检测目的:检测交换机日志记录功能; b) 检测要求:应满足Q/GDW10*29—2017中8.15的要求; C) 检测方法: 1)查看日志记录能否被用户删除或修改,查看设计文档,日志记录是否有不会被覆盖的相关 的描述; 2)审查系统是否为日志记录预留了足够的存储空间,保证记录条数不小于2000条。
7.*.1*.3.5拒绝服务检
拒绝服务检测的检测目的、检测要求、检测方法如下: a) 检测目的:检测交换机拒绝服务功能; *) 检测要求:应满足Q/GDW10*29一2017中8.15的要求; C 检测方法:在进行功能测试时,使用网络测试仪按照一定的流量、源IP、包长和时间等进行 拒绝服务攻击,检查交换机是否运行正常。 7.*.1*.3.*MMS风暴防护检测 MMS风暴防护检测的检测目的、检测要求、检测方法如下: a) 检测目的:检测交换机MMS风暴防护功能; b) 检测要求:应满足Q/GDW10*29一2017中8.15的要求; C 检测方法:使用抓包回放的方式构造MMS报文,发送频率为客户端最小间隔时间,查看交换 机遭受攻击后是否有死机、重启、误发、误操作、异常告警等状况。 7.*.1*.3.7容错性检测 容错性检测的检测目的、检测要求、检测方法如下: a 检测目的:检测交换机容错性功能; b 检测要求:应满足Q/GDW10*29一2017中8.15的要求; c) 检测方法:当系统在错误命令、非法数据输入等一般故障时,查看交换机是否能够保证系统稳 定运行。
*.1*.3.*MMS 风暴防折
7.*.1*.3.7容错性检测
7.*.1*.*代码安全检测
代码安全检测的检测目的、检测要求、检测方法如下:
Q/GDW 11202.*2018
检测目的:检测交换机代码安全功能: b)检测要求:应满足Q/GDW10*29—2017中8.15的要求; c)检测方法:对代码进行扫描,验证代码是否存在漏洞和与代码规则的符合度。
7.5.1整机吞吐量检
整机吞吐量检测的检测目的、检测要求、检测方法如下: a)检测目的:检测交换机的整机吞吐量,即指设备所有端口同时转发数据速率能力的总和; b)检测要求:交换机整机吞吐量达到100%; c) 检测方法: 1)按照RFC25**中规定,将交换机所有端口与网络测试仪相连接,使用不同顿长进行检测 2配置网络测试仪的吞吐量模式为mesh方式,检测整机吞吐量。
7.5.2存储转发速率检测
存储转发速率检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机的存储转发速率: b) 检测要求:在满负荷下,交换机任意两端口可以正确转发顿的速率,存储转发速率等于端口线 速; c) 检测方法: 1)按照RFC25**中规定,将交换机任意两个端口与网络测试仪相连接: 2) 两个端口同时以最大负荷互相发送数据: 3)记录不同顿长在不丢顿的情况下的最大转发速率
7.5.3地址缓存能力检测
地址缓存能力检测的检测目的、检测要求、检测方法如下: a)检测目的:检测交换机能够缓存的不同MAC地址的数量; b)检测要求:交换机MAC地址缓存能力不应低于*09*个: c)检测方法:
图20地址缓存能力测试
如图20将交换机三个端口与测试仪连接,端口A为监视端口; 配置网络测试仪,端口B不断增大向端口C发送带有不同MAC地址的数据顿数,直到端 口A接收到数据顿 使端口A刚好收不到数据顿时,端口B发送的数据顿数即为地址缓存能力
7.5.*地址学习能力检测
地址学习能力检测的检测目的、检测要求、检测方法如下: a)检测目的:检测交换机可以学习新的MAC地址的速率; b) 检测要求:交换机地址学习速率应大于1000顿/s; c) 检测方法: 1)将学习的地址数目等于地址缓存能力; 2)如图20将交换机三个端口与测试仪连接,端口A为监视端口
Q/GDW 11202.*2018
配置网络测试仪,端口B以一定速率向端口C发送带有不同MAC地址的数据顿数,直到 端口A接收到数据顿; *)使端口A刚好收不到数据顿时,端口B发送的数据顿的速率即为地址学习速率。
7.5.5存储转发时延检测
存储转发时延检测的检测目的、检测要求、检测方法如下: a 检测目的:检测交换机从输入帧的最后一个比特到达输入端口开始,至在输出端口上检测到输 出顿的第一个比特为止的时间间隔; b) 检测要求:交换机传输各种顿长数据时,时延(平均)应小于10μS;启用交换延时累加功 能后时延(平均)应小于20μS; ) 检测方法: 1) 检测不同类型的顿长度字节,检测按轻载10%和重载95%分别检测; 将交换机任意两个端口与测试仪相连接: 3 两个端口同时以相应负荷互相发送数据; 记录不同顺长的转发时延,记录时延应包含最大时延、最小时延和平均时延,
7.5.*时延抖动检测
时延抖动检测的检测目的、检测要求、检测方法如下: a) 检测目的:检测交换机传输相邻两顿时延的变化最大值: b) 检测要求:交换机传输各种顿长数据时,时延抖动应小于1Hs; C) 检测方法: 1) 检测不同类型顿长度字节,检测负载100%; 2) 将交换机任意两个端口与测试仪相连接; 两个端口同时以100%负载互相发送数据; *) 记录不同顿长的时延抖动,记录时延应包含最大时延抖动、最小时延抖动和平均时延抖 动。
7.5.7顿丢失率检测
项丢失率检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机在端口吞吐量情况下,顿的丢失率; 检测要求:交换机顿丢失率应为0; 检测方法: 检测不同类型顿长度字节,端口线速检测: 2) 按照RFC25**中规定,将交换机任意两个端口与网络测试仪相连接; 3) 两个端口同时以端口存储转发速率互相发送数据: *) 记录不同顿长时的顿丢失率。
背靠背检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机以最小的顿间隔传输; D 检测要求:交换机顿丢失率应为0; C) 检测方法: 1) 检测不同类型顿长度字节,检测时间为2s,重复次数为50次 2) 将交换机任意两个端口与测试仪相连接: 3) 两个端口同时以最大负荷互相发送数据; *)记录背靠背顿数
7.5.9队头阻塞检测
队头阻塞检测的检测目的、检测要求、检测方法如下: a)检测目的:检测交换机,从输入端口试图向某一拥塞端口发送数据顿情况下,不堵塞端口 丢失率或时延情况:
检测要求:交换机不拥塞端口的顿丢失率应为0; c)检测方法:
检测要求:交换机不拥塞端口的顿丢失率 c)检测方法:
《污水处理用沉沙池行车式刮泥机 CJ/T30**-1995》要求:交换机不拥塞端口的顿丢失率应为0:
Q/GDW11202.*—2018
如图21测试仪端口A、B、C、D与交换机端口连接; 2) 测试仪端口A与端口B满负载双向发送数据顿,端口C分别以50%的负载流量向端口B和 端口D发送数据帧: 检测帧长度分别为**字节,检测时间为30s; 记录端口C向端口D发送数据顿丢失率及存储转发时延
网络风暴抑制检测的检测目的、检测要求、检测方法如下: 检测目的:检测交换机风暴抑制值正确性: 检测要求:交换机网络风暴实际抑制结果不应超过抑制设定值的110%: 检测方法: 按图22搭建测试环境: 2) 交换机端口1分别开启广播风暴抑制、组播风暴抑制和未知单播风暴抑制功能: 3 网络测试仪测试口A构建*条数据流,分别为数据流1(广播顿)、数据流2(组播帧)、 数据流3(未知单播顺),数据流*(IPv*顿): *) 网络测试仪测试口A按线速向测试口B发送上述*条测试流,测试时间30s; ? 记录不同数据流的接收情况,根据交换机设置的抑制值计算实际的网络风暴抑制比率。
7.5.11.1静态组播检测
T/CECS 528-2018标准下载图22网络风暴抑制测试