老爷岭数据网技术协议.docx
《老爷岭数据网技术协议.docx》由会员分享,可在线阅读,更多相关《老爷岭数据网技术协议.docx(21页珍藏版)》请在冰豆网上搜索。
老爷岭数据网技术协议
大唐突泉老爷岭风电场
一期49.5MW工程
数据专网采集设备
技术协议书
买方:
大唐河北发电有限公司风电项目筹建处
卖方:
中国科学院沈阳计算技术研究所有限公司
设计方:
黑龙江华珠电力勘察设计有限公司
2010年11月7日
1概述
本技术规范详细描述了安装在220kV大唐突泉老爷岭升电站数据网的路由器、交换机等设备技术部分所有要求。
供货方是东北公司数据网络接入设备系统工程,辽宁省电力有限公司数据网络接入设备系统工程承建商。
目前,东北公司所有直调电厂及500KV以上变电站,辽宁省电力公司所辖所有220KV以上变电站和直调电厂的数据网络接入设备系统共有180套左右都由我公司提供。
与供货方为本项目所提供系统的类似系统,自2002年起,至少有200套在国内220kV以上变电站和300MW以上电厂投入成功的商业运行。
供货方承诺所提供的设备不包含任何安全隐患,并在设备的生命周期(自交付至退役为止)内承担由此引起的连带责任。
2范围
2.1供货范围
系统供货范围为:
路由器、交换机、防火墙、IP纵向加密设备及各类连接电缆、配件,详细数量如表1所示。
表1数据网系统设备清单
序号
型号
说明
数量
一、
路由器
套
1
RT-MSR3040-AC-H3
H3CMSR30-40路由器主机(AC),2FE,1SAE,2SIC,1XMIM,256DDR,标准版软件
1
RT-MIM-2E1-V2-H3
2端口CE1/PRI接口模块
1
LIS-MSR30-STANDARD-H3
H3CMSR30系列主机软件费用(标准版)
1
CAB-E1/2*BNC-75-3m
E1接口电缆/2*BNC(75欧)-3m
2
二、
接入交换机
台
2
LS-3100-26TP-EI-H3-A
H3CS3100-26TP-EI,以太网交换机主机,24个10/100Base-T,2个10/100/1000Base-T与1000Base-XSFPCOMBO,交流供电
2
三、
IP纵向加密认证设备
套
1
型号根据东北电网要求保持与调度端一致
四、
防火墙
台
1
NS-DPtechFW1000-MA-AC
DPtechFW1000-MA主机-交流电源(7FE/1Slot)
1
五、
屏体
1
六、
安装材料
套
DDF架(8系统/BNC/75-2-2)、同轴电缆(8芯75-2-2同轴电缆)、BNC、直通头、RJ45头、5类非屏蔽双绞线等
1
以上数据网系统设备路由器、交换机、防火墙、纵向加密共同组屏,安装在综合楼的主控室中。
供货方负责数据网系统的现场设备安装调试以及与东北网调、通辽地调数据网系统的接入联调。
2.2工作范围
供货方工作范围包括:
a)提供合同内所有设备及相关配套设备
b)出厂试验
c)发货
d)协助安装并负责现场调试直至成功地投入商业运营
e)培训
f)专用工具和试验仪器仪表
g)设备投运后,12个月的保证期
h)所有文件资料
i)图纸和说明手册
3规范和标准
供货方所提供数据网接入设备的技术指标应符合如下标准:
ISO---------国际标准化组织
IEC---------国际电工委员会
ITU-T-------国际电信联盟电信标准化部门
IETF--------Internet工程任务组
IEEE--------电气和电子工程师协会
GB----------中华人民共和国国家标准
DL----------中华人民共和国电力系统行业标准
4气象条件
a)温度
年最高温度+42℃
年最低温度-25℃
b)年平均相对湿度59%
c)最大风速20m/s
5系统技术要求
5.1数据网接入设备技术要求
数据网接入设备包括路由器、接入交换机。
路由器用于接入电力调度数据网;接入交换机用于将电量计费系统和保护及故障录波等系统接入。
5.1.1路由器
采用H3CMSR30-40路由器(1台),保证能够满足接入东北电力调度数据网的全部要求,包括网络互通和网络管理的要求。
路由器性能指标满足以下指标,见下表。
硬件性能指标:
项目
MSR30-40
处理器
RISC新一代处理器(533MHz)
转发性能
240Kpps
固定接口
2个千兆以太光/电口(Combo)
模块插槽
4个SIC插槽
4个MIM插槽
ESM插槽
2
VPM插槽
3
VCPM
1
USB
2
AUX
1
配置口
1
硬件加密
支持
内存(缺省/最大)
2G
CF
2G
最大功耗
210W
电源(AC)
输入额定范围:
直流
-48V50/60Hz
外形尺寸
(W×D×H)
442mm×422.3mm×88.2mm
重量
11.9kg
环境温度
0~40℃
环境相对湿度
5~90%(不结露)
EMC
ETSIEN300386V1.3.1(2001-09)
EN55022(1998)
EN55024(1998)
FCCPart15
ICES-003
VCCIV-3
AZ/NZSCISPR22
安规
UL609503rd Edition
CSA22.2#9503rdEdition1995
EN60950:
2000+ZB&ZCdeviationsforEuropeanUnionLVDDirective
IEC60950:
1999+corr.Feb.2000,modified+allNationaldeviations
软件规格指标:
属性
说明
网络互连
局域网协议
ARP(代理ARP,免费ARP,授权ARP)
Ethernet,VLAN(VLAN-BASEDPORTISOLATE/VLANVPN/VOICEVLAN),802.3x,LACP(802.3ad),802.1p,802.1Q,802.1x
RSTP(802.1w),MSTP(802.1s)
GVRP
PORTLOOPBACK,PORTMUTILCASTsuppression
广域网协议
PPP、MP,PPPoEClient、PPPoEServer
FR、MFR,FRFragment、FRCompress、FRoverIP,FRTS
ATM(IPoA、IPoEoA、PPPoA、PPPoEoA)
DCC、DialerWatch
HDLC,LAPB
X25、X25overTCP、X25toTCP,X25PAD、X25Huntgroup、X25CUG
DLSW(V1.0/2.0)
ISDN、ISDNNetwork,ISDNQSIG,MODEM
网络协议
IP服务
快速转发(单播/组播)
TCP,UDP,IPOption,IPunnumber
策略路由(单播/组播)
非IP服务
支持SNA/DLSw
IPX,Netstream,sFlow
IP应用
Ping、Trace
DHCPServer/DHCPRelay/DHCPClient,DHCPSnooping
DNSclient/DNSStatic,DNSProxy
NQA,IPAccounting,UDPHelper,NTP
Telnet,TFTPClient/FTPClient/FTPServer
IP路由
静态路由
动态路由协议:
RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS
组播路由协议:
IGMP,PIM-DM,PIM-SM,MBGP,MSDP,
路由策略
MPLS
LDP,LSPM,MPLSTE,MPLSFW,MPLS/BGPVPN,L2VPN,MPLS支持组播
IPv6
IPv6基本功能:
IPv6ND,IPv6PMTU,IPv6FIB,IPv6ACL
IPv6过渡技术:
NAT-PT,IPv6隧道,6PE
IPv6路由:
IPv6静态路由
动态路由协议:
RIPng,OSPFv3,IS-ISv6,BGP4+
组播路由协议:
MLD,PIM-DM,PIM-SM,PIM-SSM
Ipv6组播
网络安全性
端口安全
PPPoEClient&Server,PORTAL,802.1x
AAA
Local认证,Radius,HWTacacs
防火墙
ASPF,ACL,FILTER
数据安全
硬件加密引擎(NDE),IKE,IPSec,Portal
其他安全技术
L2TP,NAT/NAPT,PKI,RSA,SSHv1.5/2.0,SSL,URPF,GRE,DVPN,防攻击
可靠性
支持VRRP,支持备份中心,基于带宽的负载分担
QOS
二层QoS
SP
LR
Port-BasedMirroring
PriorityMapping
PortTrustMode,PortPriority
FlowControl&Backpressure
流量监管
支持CAR(CommittedAccessRate)
支持LR(LineRate)
拥塞管理
FIFO、PQ、CQ、WFQ、CBQ、RTPQ
拥塞避免
WRED/RED
流量整形
支持GTS(GenericTrafficShaping)
其他QOS技术
FRQOS,MPLSQOS,MPQoS/LFI,cRTP/IPHC,ATMQOS
语音
接口
FXS/FXO/E&M
E1/T1
信令
R2,DSS1,Q.sig,DigitalE&M
H.323
H.225,H.245
GKClient
GKClient
SIP
SIP
Codec
G.711Alaw,G.711Ulaw,G.723R53,G.723R63 ,G.729a,G.729R8
MediaProcess
RTP/cRTP,IPHC,VoiceBackup
FAX
FAX
其它
VoFR,语音RADIUS,丰富的语音业务、语音备份,DTMF传输支持RFC2833
服务、管理与维护
终端接入服务
支持IP终端和串口终端接入服务TTY,支持远程终端连接RTC
网络管理
SNMPV1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR-069协议
网络质量分析
NQA,支持NQA与备份中心、VRRP、策略路由和静态路由的联动(Auto-detect)
本地管理
命令行管理,文件系统管理,auto-config,DualImage
用户接入管理
支持console口登录,支持AUX口登录,支持TTY口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录,支持X25PAD登录,XMODEM
5.1.2接入交换机
本技术协议书的接入交换机分别用于安全区I厂内实时监控系统,包括远动系统、PMU等以及安全区II准实时信息系统,包括电量计量系统、报价系统、故障录波系统的接入。
数据网接入交换机采用LS-S3100-26TP-EI交换机,保证能够满足接入东北电力调度数据网各子系统接入的全部要求,包括网络互通和网络管理的要求。
LS-S3100-26TP-EI为二层以太网交换机,配备24口10/100Base-T双绞线和2端口100M单模光纤二种网络接口,支持VLAN。
项目
LS-S3100-26TP-EI
外形尺寸(长×宽×高)(单位:
mm)
436×240×42
重量
≤3.2kg
固定端口
24个10/100BASE-TX自适应端口;
管理端口
1个Console口
扩展槽位数量
2个
支持的扩展模块接口类型
10/100/1000BASE-T接口模块(最大传输距离100m)
100BASE-SX(SC接口,最大传输距离2km)
100BASE-LX(SC接口,最大传输距离15km)
100BASE-LH40(SC接口,最大传输距离40km)
1000BASE-SX(SC接口,最大传输距离0.5km)
1000BASE-LX(SC接口,最大传输距离10km)
1000BASE-LH40(LC接口,最大传输距离40km)
1000BASE-LH70(LC接口,最大传输距离70km)
1000BASE-STACK(S3108C不支持)
100BASE-TXPD(PoweredDevice)接口模块(S3126C不支持)
交换容量
19.2Gbit/s。
所有端口支持线速转发
包转发率
6.55Mpps
VLAN
最多支持4K个符合IEEE802.1Q标准的VLAN
支持GVRP
广播风暴抑制
支持基于端口带宽百分比的广播风暴抑制
组播
IGMPSnooping
生成树协议
支持STP/RSTP/MSTP,支持最多16个生成树实例
端口汇聚
支持通过命令行手动进行端口汇聚
支持FE端口汇聚和GE端口汇聚
最多可支持3个端口汇聚组,FE汇聚组最多支持8个端口,GE汇聚组最多支持2个端口(汇聚的端口必须具有相同的端口类型)
端口镜像
支持一对多的端口镜像
支持RSPAN(RemoteSwitchedPortAnalyzer,远程交换端口分析)
端口隔离
支持
端口自环检测
支持
端口环回(内环和外环测试)
支持
MAC地址表
支持地址自学习
符合IEEE802.1D标准
最多支持8K个MAC地址
支持1K个静态MAC地址
支持添加动态/静态单播MAC地址、多播MAC地址和黑洞MAC地址
流控
支持IEEE802.3x流控(全双工)
支持背压式流控(半双工)
堆叠
支持
加载与升级
支持XModem协议实现加载升级
支持FTP、TFTP加载升级
管理
支持命令行接口(CLI)配置
支持Telnet远程配置
支持通过Console口配置
支持SNMP
支持1,2,3,9组MIB
支持华为QuidView网管系统
支持WEB网管
支持系统日志
支持分级告警
维护
支持调试信息输出
支持PING、Traceroute,MulticastTraceroute
支持Telnet远程维护
支持VCT(VirtualCableTest)电缆检测功能
QoS
每个端口支持4个输出队列
支持802.1p优先级、DSCP优先级、ip-precedence优先级
支持WRR、HQ+WRR队列调度算法
支持端口发送和接收方向的双向端口限速,控制粒度可达64Kbit/s:
支持未知多播报文丢弃
安全特性
用户分级管理和口令保护
支持GuestVLAN
支持IEEE802.1X认证
支持集中MAC地址认证
支持SSH2 .0
DHCP
支持DHCPClient,DHCPSnooping
NTP
支持
集群管理
支持NDP(邻居发现协议)
支持NTDP(网络拓扑发现协议)
电源
AC:
额定电压范围:
100V~240VAC;50/60Hz
最大电压范围:
90V~264VAC;47Hz~63Hz
DC:
额定电压范围:
-48V~-60VDC
最大电压范围:
-36V~-72VDC
整机最大功耗
20W
工作环境温度
0℃~45℃
工作环境相对湿度(非凝露)
10%~90%
5.2安全设备
5.2.1防火墙
采用H3C公司生产的SecPathF1000A系列硬件防火墙或其它公司同档次的硬件防火墙。
卖方提供相应的国调中心检测证明材料,公安部计算机信息系统安全产品质量监督检验中心的检验报告和公安部颁发的销售许可证。
防火墙主要技术参数如下:
a)状态安全过滤
支持基础、扩展和基于接口的状态检测包过滤技术,支持按照时间段进行过滤;支持ASPF应用层报文过滤协议,支持对FTP、HTTP、SMTP、RTSP、H323baokuo.931,/RTCP等)应用层协议的状态监控,支持TCP/UDP应用的状态监控。
b)抗攻击防范能力
包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。
c)应用层内容过滤
可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的MSOffice1应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTPURL和内容过滤;支持应用层过滤,提供Java/ActiveXBlocking和SQL注入攻击防范。
d)多种安全认证服务:
支持RADIUS和HWTACACS协议及域认证;支持基于PKI/CA体系的数字证书(X.509格式)认证功能;在PPP线路上支持CHAP和PAP验证协议;支持用户身份管理,不同身份的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予不同的管理配置权限。
e)集中管理与审计:
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
全面NAT应用支持:
提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NATALG功能。
f)VPN服务:
支持L2TPVPN、GREVPN、IPSecVPN、动态VPN等多种VPN业务模式。
g)QoS保证:
支持路由、透明及混合运行模式,支持静态路由协议,支持RIPv1/2、OSPF、BGP动态路由协议,支持路由策略及策略路由,支持基于802.1qVLAN,支持PPPoEClient/Server,DHCPClient/Server/Relay,支持流分类、流量监管、流量整形及接口限速,支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ),支持拥塞避免(WRED)
h)接口数量;以太网接口(RJ45,10M/100M自适应)数量不少于4个
i)性能指标
-支持双机热备份功能,切换时间不超过1秒。
-吞吐量:
≥400M
-并发连接数:
≥800000
-每秒新增连接:
≥15000
-VPN加密性能:
≥400Mbps
5.2.2IP认证加密装置SJW07-A
a)配置要求
采用硬件加密卡实现数据加密/解密、签名/认证;
采用非INTEL(及兼容)微处理器,自主版权的操作系统内核,取消所有网络功能,而且设备本身没有IP地址。
提供配置管理工具(GUI)。
界面友好直观、功能齐全、通俗易懂,可以运行于MicrosoftWindows9X/Me/2000/XP环境下。
采用国密办专为电力系统设计的加密算法,并封装在加密算法芯片中
采用国调制定的专用通信协议
10/100Base-TX网络接口:
≥2个
供电电源:
直流48V或者交流220V。
b)功能要求
采用标准的加密和验证算法对数据进行加密/解密、签名/验证。
IP认证加密装置之间支持基于公钥的认证。
支持透明连接,不占用网络IP地址资源。
电力专用纵向加密认证网关接入网络无需对网络的结构及设置做任何改动。
支持日志审计功能,方便管理员的工作,加强网络的安全性。
具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
支持基于IP传输的所有应用程序,而且支持数据库访问等商务应用程序。
通过管理工具可以监视当前设备中存在的安全通道的状态信息包括:
流过的包数量、超时次数、出错重协商次数、密钥协商状态等信息。
性能指标
MTBF:
≥60000小时
明通数据传输效率:
≥81Mbps
密通数据传输效率:
≥23Mbps
6质量保证体系
a)供货方的质量保证体系,应由国际认可的质量保证体系认证机构认证,符合ISO9000系列标准的要求,并应提供与该认证有关的所有报告的副本。
b)供货方应提供公司的质量手册、厂方的相关质量保证体系以及针对本合同的质量保证计划。
c)针对本合同的质量保证计划,应在合同签定前由合同双方共同认可,该质量保证计划经认可后将作为合同文件的一部分,以后未经甲方同意不得更改。
7现场验收
a)现场安装:
设备的一般性检查,开箱检查设备的完整情况,接线的完好情况;
b)现场投产试验:
-一般检查:
直观检查
-检查数据网接线的正确性
-屏内所有接线的正确性检查及试验
-通入电源检查
-绝缘试验
-检查电度表和采集终端输出的正确性
-检查数据网通信质量
c)在试验中发现元件、部件等的损坏,供货商应及时负责调换,机械结构的损坏,供货商应负责维修。
d)采购方验收人员发现合同设备的质量不符合合同规定时,有权表示采购方的意见,供货方应予以充分考虑,并采取必要的措施保证供货的质量。
e)现场验收后,厂家提供与现场相符的1套技术资料文档(含电子文档)。
8.现场服务
供货方应派出足够的技术人员履行如下现场服务:
8.1安装
8.1.1为了便于合同设备的安装调,供货方应派出熟练的技术人员到合同现场,由买方安排适当时间,对设备的安装程序、要领、注意事项给予技术讲课。
8.1.2协助系统安装和检验现场设备的安装情况。
8.2调试、系统测试和验收
8.2.1供货方负责现场设备的调试工作,买方派技术人员参加调试。
8.2.2供货方应指导买方技术人员掌握有关调试的知识,如调试项目、方法、指标、调试仪器仪表的使用方法,调试中的注意事项等。
8.2.3供货方应提供测试技术规范和必要的仪器仪表。
8.2.4供货方应参加系统测试和验收。
8.3技术支持
8.3.1供货方技术人员除了解答和解决买方所提的问题,还应详细解释技术合同图纸、设备性能、运行及注意事项。
8.3.2为了保证提到的工作的正确实施,供货方技术人员应给买方完整正确的技术说明书并进行必要的演示。
8.4售后服务
8.4.1系统在验收合格后进入工程保修期,供货方提供12个月的保修期服务。
8.4.2在保修期内,由于供货方设备质量问题而需要更换和修复的任何部件、电路板及维修费用由供货方承担。
8.4.3维修通知后,24小时内到达维修现场,并向买方提供维修报告。
9培训
9.1买方工程师应在合同设备等各个方面受到培训,使他们熟练掌握设备运行、例行检查、修理和维护,以及设备功能的准备和集成等技能。
9.2供货方应提供买方培训人员的技术文件、图纸、参考数据等,并提供使用试验仪器、工具、安全保护用品及其它必需品和工作场地。
9.3为了使培训者学到更多的内容,供货方应提出培训计划(包括培训地点、培训内容、课程时间、培训人数等),与买方商定。
签字页
买方:
大唐河北发电有限公司风电项目筹建处
代表:
电话:
升级会员 