TSSIIA 001-2024 信息技術(shù)應(yīng)用創(chuàng)新 數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備技術(shù)要求

ICS33.040.40CCSM32InformationTechnologyApplicationInnovation—TechnicalRequirementCommunicationNetworkinIT/SSIIA001—2024 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5產(chǎn)品分類分級(jí) 5.1概述 5.2路由器產(chǎn)品分類 5.3交換機(jī)產(chǎn)品分類 5.4WLAN產(chǎn)品分類 85.5產(chǎn)品分級(jí) 6通用安全要求 6.1身份認(rèn)證 6.2訪問(wèn)控制 6.3通信安全 6.4安全審計(jì) 6.5漏洞防利用 6.6設(shè)備韌性 6.7軟件完整性保護(hù) 7路由器技術(shù)要求 7.1核心路由器技術(shù)要求 7.2城域路由器技術(shù)要求 7.3接入路由器技術(shù)要求 8交換機(jī)技術(shù)要求 8.1數(shù)據(jù)中心交換機(jī)技術(shù)要求 8.2園區(qū)交換機(jī)技術(shù)要求 9WLAN技術(shù)要求 199.1AC技術(shù)要求 209.2AP技術(shù)要求 2110網(wǎng)絡(luò)管控析技術(shù)要求 10.1路由器網(wǎng)絡(luò)管控析 10.2數(shù)據(jù)中心網(wǎng)絡(luò)管控析 10.3園區(qū)網(wǎng)絡(luò)管控析 10.4可靠性要求 10.5安全要求 10.6開(kāi)放性要求 T/SSIIA001—202411電磁兼容性 11.1靜電放電抗擾度 11.2電快速瞬變脈沖群抗擾度 11.3浪涌沖擊抗擾度 12環(huán)境要求 13兼容性要求 14供應(yīng)鏈保障要求 15服務(wù)保障要求 附錄A（規(guī)范性）數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備通用安全要求 附錄B（規(guī)范性）數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備關(guān)鍵部件定義 附錄C（資料性）數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備分級(jí)要求 C.1核心路由器分級(jí)要求 C.2城域路由器分級(jí)要求 C.3接入路由器分級(jí)要求 C.4數(shù)據(jù)中心交換機(jī)分級(jí)要求 C.5園區(qū)交換機(jī)分級(jí)要求 C.6WLANAC分級(jí)要求 33C.7WLANAP分級(jí)要求 34 T/SSIIA001—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件由深圳市軟件行業(yè)協(xié)會(huì)歸口和管理。本文件授權(quán)深圳市軟件行業(yè)協(xié)會(huì)及其代表的聯(lián)盟中的組織伙伴和所有成員單位使用，組織伙伴使用時(shí)需等同采用轉(zhuǎn)化為自身團(tuán)體標(biāo)準(zhǔn)，并在全國(guó)團(tuán)體標(biāo)準(zhǔn)信息平臺(tái)上公開(kāi)標(biāo)準(zhǔn)基本信息。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件起草單位：華為技術(shù)有限公司、中興通訊股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、金磚國(guó)家未來(lái)網(wǎng)絡(luò)研究院（中國(guó)?深圳）、深圳市智慧城市通信有限公司、廣東南方電信規(guī)劃咨詢?cè)O(shè)計(jì)院有限公司、深圳市金華威數(shù)碼科技有限公司、四川長(zhǎng)虹佳華信息產(chǎn)品有限責(zé)任公司、上海偉仕佳杰科技有限公司。本文件主要起草人：秦神祖、苗宗利、王先峰、楊列永、嚴(yán)方舟、真華、倪建、周永偉、陳亙、張婷、顏磊、徐悅、李劍、張玉紅、于洋、李為樸、潘文斌、周繼華、吳哲、張飛、劉春江、程琦、李威、楊巧、張龍。4T/SSIIA001—2024信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備技術(shù)要求本文件給出了數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備的產(chǎn)品分類、通用安全、功能、可靠性、業(yè)務(wù)安全、性能、電磁兼容性、環(huán)境、兼容性、供應(yīng)鏈保障、服務(wù)保障等要求。本文件適用于信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、WLAN、網(wǎng)絡(luò)管控析的研制、生產(chǎn)、測(cè)評(píng)、使用和維護(hù)等。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9254.2-2021信息技術(shù)設(shè)備、多媒體設(shè)備和接收機(jī)電磁兼容第2部分：抗擾度要求1.2電快速瞬變脈沖群抗擾度GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907-2016信息安全技術(shù)SM4分組密碼算法GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則GB/T32918.2-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GB/T32918.3-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議GB/T32918.4-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法GM/T0002-2012SM4分組密碼算法GM/T0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分：總則GM/T0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GM/T0003.3-2012SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議GM/T0003.4-2012SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法GM/T0004-2012SM3密碼雜湊算法YD/T1097-2009路由器設(shè)備技術(shù)要求核心路由器IEEE802.11-2020WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)SpecificationsIEEE802.1Q-2022LocalandMetropolitanAreaNetworks--BridgesandBridgedNetworksIEEE802.1X-2020Port-BasedNetworkAccessControlIEEE802.3ad-2000LinkAggregation(LAG)IEEE802.3bt-2018PoweroverEthernetIETFRFC8955DisseminationofFlowSpecificationRules3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1接入路由器accessrouter也叫“網(wǎng)關(guān)路由器”，連接到用戶終端設(shè)備的路由器，集SD-WAN、路由、交換、安全等業(yè)務(wù)特性于一體。5T/SSIIA001—20243.2城域路由器metrorouter連接多個(gè)接入路由器的路由器，主要用于匯聚接入路由器的流量，將其轉(zhuǎn)發(fā)到核心路由器。3.3核心路由器corerouter連接所有的匯聚路由器和其他核心路由器，負(fù)責(zé)在網(wǎng)絡(luò)中進(jìn)行大量的數(shù)據(jù)轉(zhuǎn)發(fā)。3.4BGP團(tuán)體屬性BGPcommunityattribute一種路由標(biāo)記，主要用于標(biāo)識(shí)具有相同特征的BGP路由。3.5BGP流規(guī)格BGPflowspecification通過(guò)傳遞BGP流規(guī)格路由將流量處理策略傳遞給BGP流規(guī)格對(duì)等體，達(dá)到控制流量轉(zhuǎn)發(fā)的行為。3.6遙測(cè)telemetry一種從設(shè)備上遠(yuǎn)程高速采集數(shù)據(jù)的新一代網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，設(shè)備通過(guò)“推模式（PushMode）”周期性地主動(dòng)向采集器上送設(shè)備信息，提供更實(shí)時(shí)、更高速、更精確的網(wǎng)絡(luò)監(jiān)控功能。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AAA認(rèn)證、授權(quán)和計(jì)費(fèi)（Authentication、Authorization、Accounting）AC接入控制器（AccessController）ACL訪問(wèn)控制列表（AccessControlLists）AES高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）ALG應(yīng)用層網(wǎng)關(guān)（ApplicationLevelGateway）AP接入點(diǎn)（AccessPoint）API應(yīng)用程序接口（ApplicationProgrammingInterface）APN應(yīng)用感知網(wǎng)絡(luò)（APplication-awareNetworking）ARP地址解析協(xié)議（AddressResolutionProtocol）AS應(yīng)用服務(wù)（ApplicationService）AV防病毒（Anti-Virus）BFD雙向轉(zhuǎn)發(fā)檢測(cè)（BidirectionalForwardingDetection）BGP邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol）BGP4邊界網(wǎng)關(guān)協(xié)議版本4（BorderGatewayProtocolVersion4）CAPWAP無(wú)線接入點(diǎn)控制與供應(yīng)（ControlandProvisioningofWirelessAccessPoints）CAPWAPv6無(wú)線接入點(diǎn)控制與供應(yīng)版本6（ControlandProvisioningofWirelessAccessPointsVersion6）CAR承諾訪問(wèn)速率（CommittedAccessRate）CPU中央處理器（CentralProcessingUnit）DHCP動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）dot1qIEEE802.1Q（MAC層vlan協(xié)議）dot1xIEEE802.1X（訪問(wèn)控制和認(rèn)證協(xié)議）ECMP等價(jià)多路徑（EqualCostMulti-Path）6T/SSIIA001—2024ECN顯式擁塞通知（ExplicitCongestionNotification）EVPN以太網(wǎng)虛擬專用網(wǎng)絡(luò)（EthernetVirtualPrivateNetwork）FTP文件傳輸協(xié)議（FileTransferProtocol）G-SRv6通用SRv6（GeneralizedSegmentRoutingoverIPv6）GE千兆以太網(wǎng)（GigabitEthernet）GR平滑重啟（GracefulRestart）HQoS層次化服務(wù)質(zhì)量（HierarchicalQualityofService）HTTP超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS安全超文本傳輸協(xié)議（HyperTextTransferProtocolSecure）IDC互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）IDS入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）IGP內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）IP網(wǎng)際協(xié)議（InternetProtocol）IPS入侵防御系統(tǒng)（IntrusionPreventionSystem）IPv6G-BIERIPv6網(wǎng)絡(luò)中的通用BIER技術(shù)（IPv6GeneralizedBIER）ISIS中間系統(tǒng)到中間系統(tǒng)（IntermediateSystemtoIntermediateSystem）ISISv6應(yīng)用于IPv6的中間系統(tǒng)到中間系統(tǒng)（IntermediateSystemtoIntermediateSystemoverIPv6）ISSU不中斷業(yè)務(wù)升級(jí)（In-ServiceSoftwareUpgrade）L3VPN3層虛擬私有網(wǎng)（Layer3VirtualPrivateNetwork）LACP鏈路匯聚控制協(xié)議（LinkAggregationControlProtocol）LAND本地區(qū)域網(wǎng)絡(luò)拒絕服務(wù)攻擊（LocalAreaNetworkDenial）LDP標(biāo)簽分發(fā)協(xié)議（LabelDistributionProtocol）LLDP鏈路層發(fā)現(xiàn)協(xié)議（LinkLayerDiscoveryProtocol）M-LAG跨機(jī)箱鏈路聚合組（MultichassisLinkAggregationGroup）MAC媒體訪問(wèn)控制（MediaAccessControl）MIB管理信息庫(kù)（ManagementInformationBase）MP-BGP多協(xié)議擴(kuò)展BGP（MultiprotocolBorderGatewayProtocol）MPLS多協(xié)議標(biāo)簽交換（Multi-ProtocolLabelSwitching）MPLS-TE多協(xié)議標(biāo)簽交換的流量工程（Multi-ProtocolLabelSwitching-TrafficEngineering）MSTP多生成樹(shù)協(xié)議（MultipleSpanningTreeProtocol）NAT網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）NoFNVMe-oF協(xié)議（NVMeoverFabric）NSF不間斷轉(zhuǎn)發(fā)（Non-StopForwarding）NSR不間斷路由（Non-StopRouting）OSPF開(kāi)放最短路徑優(yōu)先（OpenShortestPathFirst）OSPFv3開(kāi)放最短路徑優(yōu)先協(xié)議3.0版本，應(yīng)用于IPv6（OpenShortestPathFirstVersion3）PCIe一種高速串行計(jì)算機(jī)擴(kuò)展總線標(biāo)準(zhǔn)（PeripheralComponentInterconnectExpress）PFC優(yōu)先級(jí)流量控制（PriorityFlowControl）PSK預(yù)共享密鑰（Pre-SharedKey）QoS服務(wù)質(zhì)量（QualityofService）QinQ802.1Q-in-802.1QRADIUS遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)（RemoteAuthenticationDialInUserService）RDMA遠(yuǎn)程內(nèi)存直接訪問(wèn)((RemoteDirectMemoryAccess)RED隨機(jī)早期檢測(cè)（RandomEarlyDetection）RIP路由信息協(xié)議（RoutingInformationProtocol）RIPng路由選擇信息協(xié)議下一代，應(yīng)用于IPv6（RoutingInformationProtocolNextGeneration）RoCE基于融合以太網(wǎng)的RDMA(RDMAoverConvergedEthernet)RSTP快速生成樹(shù)協(xié)議（RapidSpanningTreeProtocol）7T/SSIIA001—2024RSVP-TE資源預(yù)留的流量工程協(xié)議（ResourceReservationProtocol-TrafficEngineering）SD-WAN軟件定義廣域網(wǎng)（SoftwareDefine-WideAreaNetwork）SFP小型可插拔（SmallForm-factorPluggable）SLA服務(wù)水平協(xié)議(ServiceLevelAgreement)SNMPv1簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本1（SimpleNetworkManagementProtocolVersion1）SNMPv2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本2（SimpleNetworkManagementProtocolVersion2）SNMPv3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本3（SimpleNetworkManagementProtocolVersion3）SR分段路由（SegmentRouting）SR-TE流量工程的分段路由協(xié)議（SegmentRouting-TrafficEngineering）SRv6基于IPv6數(shù)據(jù)平面的分段路由（SegmentRoutingoverIPv6dataplane）SRv6Policy基于IPv6數(shù)據(jù)平面的分段路由策略（SegmentRoutingoverIPv6dataplanePolicy）SSH安全外殼協(xié)議（SecureShell）SSID服務(wù)集標(biāo)識(shí)符（ServiceSetIdentifier）STA無(wú)線接入的設(shè)備站點(diǎn)（STAtion）STP生成樹(shù)協(xié)議（SpanningTreeProtocol）SZTP安全零觸碰配置（SecureZeroTouchProvisioning）TACACS終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TerminalAccessControllerAccess-ControlSystem）TACACS+終端訪問(wèn)控制器控制系統(tǒng)升級(jí)版(TerminalAccessControllerAccessControlSystem+)TE流量工程（TrafficEngineering）TKIP臨時(shí)密鑰完整性協(xié)議（TemporalKeyIntegrityProtocol）UCMP不等價(jià)多路徑（UnequalCostMulti-Path）URL統(tǒng)一資源定位符（UniformResourceLocator）USB全稱是通用串行總線（UniversalSerialBus）VLAN虛擬局域網(wǎng)(VirtualLocalAreaNetwork)VNI虛擬網(wǎng)絡(luò)身份（VirtualNetworkIdentifier）VoQ虛擬輸出隊(duì)列（VirtualOutputQueue）VPN虛擬私有網(wǎng)（VirtualPrivateNetwork）VRRP虛擬路由冗余協(xié)議（VirtualRouterRedundancyProtocol）VTEP虛擬隧道端點(diǎn)（VirtualTunnelEndpoint）VXLAN虛擬擴(kuò)展本地網(wǎng)絡(luò)（VirtualeXtensibleLocalAreaNetwork）WEP有線等效保密（WiredEquivalentPrivacy）WLAN無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork）WPAWi-Fi訪問(wèn)保護(hù)（Wi-FiProtectedAccess）YANG新一代數(shù)據(jù)建模語(yǔ)言（YetAnotherNextGeneration）ZTP零觸碰配置（ZeroTouchProvisioning）5產(chǎn)品分類分級(jí)5.1概述數(shù)據(jù)通信網(wǎng)絡(luò)主要由園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)組成。數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備產(chǎn)品在網(wǎng)絡(luò)所處位置見(jiàn)圖1。8網(wǎng)絡(luò)管控析網(wǎng)絡(luò)管控析接入交換機(jī)接入路由器城域交換機(jī)園區(qū)網(wǎng)絡(luò)交換機(jī)核心交換機(jī)a)核心路由器，應(yīng)用于骨干網(wǎng)絡(luò)、城域網(wǎng)出口和IDC出口等關(guān)鍵網(wǎng)絡(luò)位置，連接所有的匯聚路b)城域路由器，應(yīng)用于城域接入、匯聚、5G承載、數(shù)據(jù)中心網(wǎng)關(guān)、數(shù)據(jù)中心互聯(lián)等場(chǎng)景，連接多個(gè)接入路由器的路由器，主要用于匯聚接入路由器的流量，將其轉(zhuǎn)發(fā)到核心路由器，在城a)數(shù)據(jù)中心核心層交換機(jī)，數(shù)據(jù)中心網(wǎng)絡(luò)中位于核心層的交換機(jī)，主要負(fù)責(zé)匯接接入層交換機(jī)，b)數(shù)據(jù)中心接入層交換機(jī)，數(shù)據(jù)中心網(wǎng)絡(luò)中位于接入層的交換機(jī)，主要負(fù)責(zé)為計(jì)算、存儲(chǔ)和安c)園區(qū)核心層交換機(jī)，連接園區(qū)網(wǎng)絡(luò)中所有的d)園區(qū)匯聚層交換機(jī)，連接園區(qū)網(wǎng)絡(luò)中接入層交換機(jī)，將數(shù)據(jù)匯聚到核心層交換機(jī)進(jìn)行處理和e)園區(qū)接入層交換機(jī)，園區(qū)網(wǎng)絡(luò)中直接面向用戶、終端的交換機(jī)，向上連接匯聚層交換機(jī)，將用戶、終端的數(shù)據(jù)轉(zhuǎn)發(fā)到匯聚交換機(jī)，園區(qū)接入層交換機(jī)還具有端口安全、接入控制等功能。9T/SSIIA001—2024WLAN產(chǎn)品根據(jù)其功能可分為AC和AP：a)AC，無(wú)線局域網(wǎng)控制器設(shè)備，管理和控制多個(gè)AP的網(wǎng)絡(luò)流量和安全性，通常用于企業(yè)級(jí)網(wǎng)絡(luò)中，可以支持大量的用戶同時(shí)連接，并提供高速的數(shù)據(jù)傳輸速度和穩(wěn)定的網(wǎng)絡(luò)連接；b)AP，無(wú)線局域網(wǎng)接入設(shè)備，連接無(wú)線設(shè)備和有線網(wǎng)絡(luò)，通常用于實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋，例如在辦公室、學(xué)校、酒店、機(jī)場(chǎng)等公共場(chǎng)所，提供無(wú)線網(wǎng)絡(luò)服務(wù)。5.5產(chǎn)品分級(jí)用戶宜根據(jù)自身應(yīng)用場(chǎng)景需求（如帶寬、用戶數(shù)等）選取合適功能、性能等級(jí)的產(chǎn)品，產(chǎn)品分級(jí)參見(jiàn)附錄C。6通用安全要求6.1身份認(rèn)證6.1.1接入認(rèn)證接入認(rèn)證應(yīng)符合如下要求：a)所有在設(shè)備外部可見(jiàn)的能對(duì)系統(tǒng)進(jìn)行管理的物理接口（如串口、USB接口、管理網(wǎng)口等）具備接入認(rèn)證機(jī)制；b)用戶身份標(biāo)識(shí)具有唯一性；c)支持登錄用戶會(huì)話空閑超時(shí)鎖定或自動(dòng)退出等安全策略，支持管理員身份鑒別嘗試次數(shù)限制；d)當(dāng)出現(xiàn)鑒別失敗時(shí)，設(shè)備提供無(wú)差別反饋，避免提示“用戶名錯(cuò)誤”“口令錯(cuò)誤”等具體信6.1.2認(rèn)證憑據(jù)安全認(rèn)證憑據(jù)安全符合如下要求：a)使用口令鑒別方式時(shí)，應(yīng)具備口令防暴力破解機(jī)制；b)使用口令鑒別方式時(shí)，應(yīng)具備口令復(fù)雜度檢查功能，口令長(zhǎng)度不少于8位、且至少包含2種不同類型字符；c)使用口令鑒別方式時(shí)，不應(yīng)明文回顯用戶輸入的口令信息；d)使用口令鑒別方式時(shí)，應(yīng)支持首次管理設(shè)備時(shí)強(qiáng)制修改默認(rèn)口令或設(shè)置口令，或支持隨機(jī)的初始口令；e)使用口令鑒別方式時(shí)，應(yīng)支持設(shè)置口令生存周期；f)認(rèn)證憑據(jù)（如口令/私鑰等）不應(yīng)明文存儲(chǔ)在系統(tǒng)介質(zhì)中，應(yīng)加密保護(hù)并提供訪問(wèn)控制；g)認(rèn)證憑據(jù)應(yīng)支持可修改；h)不應(yīng)在日志、調(diào)試信息、錯(cuò)誤提示中明文顯示認(rèn)證憑據(jù)；i)宜具備弱口令字典功能，避免用戶使用弱口令字典中的任何口令。6.1.3證書(shū)管理證書(shū)管理符合如下要求：a)證書(shū)的私鑰應(yīng)非明文存儲(chǔ)，且應(yīng)使用安全算法；b)應(yīng)支持檢查數(shù)字證書(shū)的有效期，在證書(shū)即將過(guò)期前發(fā)送告警，提示運(yùn)維人員更新證書(shū)；c)應(yīng)支持證書(shū)吊銷列表的導(dǎo)入與更新；d)宜支持CMPv2進(jìn)行證書(shū)更新。6.2訪問(wèn)控制訪問(wèn)控制符合如下要求：a)應(yīng)支持用戶分級(jí)分權(quán)控制；b)涉及設(shè)備安全的重要功能如補(bǔ)丁管理、固件管理、日志審計(jì)、流采樣等，應(yīng)僅高等級(jí)權(quán)限用戶可使用；T/SSIIA001—2024c)設(shè)備默認(rèn)開(kāi)啟的服務(wù)，應(yīng)在產(chǎn)品手冊(cè)明確描述服務(wù)信息，包括服務(wù)用途，端口號(hào)等，不應(yīng)有未作說(shuō)明的服務(wù)默認(rèn)開(kāi)啟；d)設(shè)備默認(rèn)開(kāi)啟的服務(wù)應(yīng)遵循最小化原則，只開(kāi)啟必要服務(wù)；e)執(zhí)行對(duì)系統(tǒng)或應(yīng)用有重大影響的操作前宜進(jìn)行二次確認(rèn)，包括重啟設(shè)備、清空所有配置等。6.3通信安全6.3.1默認(rèn)安全設(shè)備啟動(dòng)后系統(tǒng)默認(rèn)安全符合如下要求：a)默認(rèn)算法不宜使用不安全的算法，例如MD5、RC4、SHA-1等；b)當(dāng)配置不安全密碼算法時(shí)應(yīng)有安全提示或告警；c)宜默認(rèn)關(guān)閉Telnet、SSHv1、SNMPv1/v2、HTTP、FTP、TLSv1.0/1.1等不安全協(xié)議的網(wǎng)絡(luò)管理功能。6.3.2通信協(xié)議安全通信協(xié)議安全應(yīng)符合如下要求：a)在使用Web管理時(shí)，應(yīng)支持HTTPS；b)在使用SSH管理時(shí)，應(yīng)支持SSHv2；c)在使用SNMP管理時(shí)，應(yīng)支持SNMPv3；d)支持使用上述至少一種非明文數(shù)據(jù)傳輸協(xié)議對(duì)設(shè)備進(jìn)行管理。6.4安全審計(jì)安全審計(jì)符合如下要求：a)應(yīng)具備安全日志記錄功能，對(duì)用戶關(guān)鍵操作，如增/刪賬戶、修改鑒別信息、修改關(guān)鍵配置、用戶登錄/注銷、用戶權(quán)限修改、重啟/關(guān)閉設(shè)備、軟件更新等行為進(jìn)行記錄；b)安全日志審計(jì)記錄中應(yīng)記錄必要的日志要素，至少包括事件發(fā)生日期和時(shí)間、主體（如登錄賬號(hào)等）、事件描述（如類型、操作結(jié)果等）、源IP地址（采用遠(yuǎn)程管理方式時(shí)）等，為查閱和分析提供足夠的信息；c)不應(yīng)在日志中明文或弱加密記錄敏感數(shù)據(jù)，如用戶口令、SNMP團(tuán)體名、Web會(huì)話ID以及私鑰d)日志審計(jì)數(shù)據(jù)轉(zhuǎn)發(fā)到外部服務(wù)器時(shí)，應(yīng)通過(guò)安全通道傳輸；e)應(yīng)支持對(duì)安全日志進(jìn)行安全防護(hù)，保護(hù)審計(jì)數(shù)據(jù)的完整性，防止被未經(jīng)授權(quán)地查看、輸出、修改或刪除；f)安全日志宜單獨(dú)存儲(chǔ)，管理員不應(yīng)具備刪除日志的權(quán)限。6.5漏洞防利用漏洞防利用應(yīng)符合如下要求：a)設(shè)備軟件/補(bǔ)丁不存在病毒、木馬等惡意程序；b)設(shè)備不存在已知漏洞，或?qū)σ阎┒淳邆溲a(bǔ)救措施。6.6設(shè)備韌性6.6.1抗流量攻擊抗流量攻擊應(yīng)符合如下要求：a)具備抗大流量攻擊能力，對(duì)大流量應(yīng)采用限速、丟棄或優(yōu)先級(jí)調(diào)度等策略，防止設(shè)備受攻擊（例如BGP等路由協(xié)議報(bào)文流量攻擊）；b)具備抗畸形包能力，進(jìn)行報(bào)文的合法性校驗(yàn)，對(duì)于目標(biāo)是本設(shè)備的畸形報(bào)文應(yīng)丟棄，畸形報(bào)文包括但不限于：1)超長(zhǎng)包，例如包長(zhǎng)大于65535字節(jié)；2)超短包；3)鏈路層錯(cuò)誤包；T/SSIIA001—20244)網(wǎng)絡(luò)層錯(cuò)誤包；5)上層協(xié)議錯(cuò)誤包；6)不可識(shí)別的擴(kuò)展頭字段等；7)LAND攻擊報(bào)文；8)TCP標(biāo)志位非法攻擊報(bào)文；9)ARPREPLY攻擊報(bào)文；10)非法ND報(bào)文。6.6.2入侵檢測(cè)與防范入侵檢測(cè)與防范宜符合如下要求：a)具備網(wǎng)絡(luò)設(shè)備的日志、配置、安全事件等信息采集和上送能力，支撐網(wǎng)絡(luò)管控系統(tǒng)進(jìn)行網(wǎng)絡(luò)設(shè)備的安全配置核查、入侵檢測(cè)等安全風(fēng)險(xiǎn)分析，識(shí)別如口令暴力破解、異常登錄等入侵風(fēng)b)具備接收網(wǎng)絡(luò)管控系統(tǒng)下發(fā)的安全響應(yīng)策略及處理安全策略的能力，如封堵IP、禁用賬號(hào)等。6.7軟件完整性保護(hù)軟件完整性保護(hù)應(yīng)符合如下要求：a)在設(shè)備啟動(dòng)時(shí)校驗(yàn)軟件的數(shù)字簽名，保證其完整性和真實(shí)性，確保軟件不被篡改；b)在設(shè)備軟件更新時(shí)校驗(yàn)軟件的數(shù)字簽名，保證其完整性和真實(shí)性，確保軟件不被篡改。7路由器技術(shù)要求7.1核心路由器技術(shù)要求7.1.1功能要求接口和鏈路接口和鏈路應(yīng)符合如下要求：a)支持400GE、100GE、10GE、GE等多種類型物理接口；b)支持LLDP鏈路發(fā)現(xiàn)協(xié)議；c)支持鏈路聚合，符合IEEE802.3ad要求；d)支持端口LAN/WAN切換。協(xié)議協(xié)議符合如下要求：a)應(yīng)支持靜態(tài)路由、策略路由以及RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等動(dòng)態(tài)路由協(xié)議，支持路由重分發(fā)；b)應(yīng)支持ECMP、UCMP；c)應(yīng)支持MPLSLDP、MP-BGP；d)應(yīng)支持SRv6、SRv6Policy；e)應(yīng)支持網(wǎng)絡(luò)切片，通過(guò)Slice-ID標(biāo)識(shí)網(wǎng)絡(luò)切片；f)應(yīng)支持G-SRv6；g)宜支持APN6應(yīng)用感知。QoSQoS應(yīng)符合如下要求：a)支持QoS分類；b)支持流量整形；c)支持限速。業(yè)務(wù)調(diào)優(yōu)T/SSIIA001—2024業(yè)務(wù)調(diào)優(yōu)符合如下要求：a)應(yīng)支持基于帶寬變化的跨域動(dòng)態(tài)UCMP；b)宜支持SRv6、RSVP-TE、SR-TE隧道調(diào)度；c)宜支持L3VPN業(yè)務(wù)流量調(diào)度。管理與運(yùn)維管理與運(yùn)維符合如下要求：a)應(yīng)支持RADIUS或TACACS+等AAA認(rèn)證；b)應(yīng)支持Syslog日志發(fā)送；c)應(yīng)支持流量統(tǒng)計(jì)和流量分析；d)應(yīng)支持網(wǎng)絡(luò)自動(dòng)化編排，設(shè)備具備YANG/NETCONF北向?qū)幽芰Γ籩)宜支持隨流檢測(cè)，原始報(bào)文直接染色、免報(bào)文復(fù)制。7.1.2可靠性要求可靠性應(yīng)符合如下要求：a)支持主控板1＋1冗余備份，主備倒換0丟包；b)業(yè)務(wù)板具備熱插拔能力，且不影響其他板卡數(shù)據(jù)轉(zhuǎn)發(fā)；c)支持電源1+1備份；d)支持VRRP網(wǎng)關(guān)熱備協(xié)議；e)支持雙向鏈路故障檢測(cè)BFD，能代理靜態(tài)、OSPF、BGP等路由協(xié)議配合鏈路故障檢測(cè)；f)支持GR、NSF、NSR可靠性。7.1.3業(yè)務(wù)安全要求業(yè)務(wù)安全應(yīng)符合如下要求：a)支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL；b)路由協(xié)議應(yīng)支持國(guó)密算法，采用符合GB/T32905-2016（GM/T004-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法；c)支持BGP流規(guī)格，遵循RFC8955標(biāo)準(zhǔn)，支持基于BGP目的community、目的AS進(jìn)行聚合引流；d)設(shè)備自身應(yīng)支持對(duì)轉(zhuǎn)發(fā)流量中的攻擊流量進(jìn)行識(shí)別和處理，識(shí)別時(shí)間小于10s。7.1.4性能要求性能應(yīng)符合如下要求：a)整機(jī)轉(zhuǎn)發(fā)容量≥32Tbps；b)單槽位容量≥1.6Tbps；c)IPv4路由信息表容量≥4M；d)IPv6路由信息表容量≥2M；e)單槽位ACL容量≥24K；f)單槽位ACLv6容量≥8K；g)BGP路由硬收斂時(shí)間（400Kv4+100Kv6BGP路由）≤10s，回切不丟包；h)IGP路由硬收斂時(shí)間（40Kv4+20Kv6IGP路由）≤1000ms，回切不丟包；i)BGP&IGP路由FRR收斂時(shí)間≤200ms，回切不丟包；j)LDP硬收斂時(shí)間（40KLDP）≤1000ms；k)SRv6policy≥16K；l)ECMP/UCMP負(fù)載分擔(dān)精度及切換時(shí)間（64路負(fù)載分擔(dān)）誤差≤10%，切換時(shí)間≤100ms。7.2城域路由器技術(shù)要求7.2.1功能要求接口和鏈路接口和鏈路應(yīng)符合如下要求：T/SSIIA001—2024a)支持鏈路聚合，遵循IEEE802.3ad標(biāo)準(zhǔn)；b)支持LLDP鏈路發(fā)現(xiàn)協(xié)議；c)支持端口LAN/WAN切換；d)支持VLAN，支持dot1q和QinQ；e)支持EVPN。協(xié)議協(xié)議符合如下要求：a)應(yīng)支持靜態(tài)路由、策略路由以及RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等動(dòng)態(tài)路由協(xié)議，支持路由重分發(fā)；b)應(yīng)支持ECMP、UCMP；c)應(yīng)支持MP-BGP；d)應(yīng)支持MPLSLDP；e)應(yīng)支持MPLS-TE和MPLS-TEFRR；f)應(yīng)支持MPLSL3VPN；g)應(yīng)支持SRv6、SRv6Policy；h)宜支持網(wǎng)絡(luò)切片，通過(guò)Slice-ID標(biāo)識(shí)網(wǎng)絡(luò)切片；i)宜支持IPv6G-BIER；j)宜支持G-SRv6。QoSQoS應(yīng)符合如下要求：a)支持QoS分類；b)支持流量整形；c)支持限速。管理與運(yùn)維管理與運(yùn)維符合如下要求：a)應(yīng)支持RADIUS或TACACS+等AAA認(rèn)證；b)應(yīng)支持Syslog日志發(fā)送；c)應(yīng)支持流量統(tǒng)計(jì)和流量分析；d)應(yīng)支持網(wǎng)絡(luò)自動(dòng)化編排，設(shè)備具備YANG/NETCONF北向?qū)幽芰?；e)應(yīng)支持遙測(cè)；f)宜支持BGP-LS、BGPSRv6Policy協(xié)議；g)宜支持隨流檢測(cè)，原始報(bào)文直接染色、免報(bào)文復(fù)制；h)宜支持ZTP或SZTP。7.2.2可靠性要求可靠性符合如下要求：a)框式路由器應(yīng)支持主控板1＋1冗余備份，主備倒換0丟包；b)應(yīng)支持VRRP網(wǎng)關(guān)熱備協(xié)議；c)應(yīng)支持雙向鏈路故障檢測(cè)BFD，能夠代理靜態(tài)、OSPF、BGP等路由協(xié)議配合鏈路故障檢測(cè)；d)應(yīng)支持GR、NSF可靠性；e)宜支持電源備份。7.2.3業(yè)務(wù)安全要求業(yè)務(wù)安全應(yīng)符合如下要求：a)支持NAT；b)支持IPSec；T/SSIIA001—2024c)IPSec應(yīng)支持國(guó)密算法，采用符合GB/T32918（GM/T003-2012）、GB/T32905-2016（GM/T004-2012）、GB/T32907-2016（GM/T002-2012或國(guó)家密碼管理主管部門認(rèn)可的密碼算法；d)路由協(xié)議應(yīng)支持國(guó)密算法，采用符合GB/T32905-2016（GM/T004-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法；e)支持BGP流規(guī)格，遵循RFC8955標(biāo)準(zhǔn)，支持基于BGP目的團(tuán)體屬性、目的AS進(jìn)行聚合引流。7.2.4性能要求城域匯聚路由器性能要求性能應(yīng)符合如下要求：a)整機(jī)轉(zhuǎn)發(fā)容量≥3.2Tbps；b)單槽位容量≥200Gbps；c)IPv4路由信息表容量≥1M；d)IPv6路由信息表容量≥512K；e)單槽ACL容量≥16K；f)單槽ACL6容量≥8K；g)BGP路由硬收斂時(shí)間（400Kv4+100Kv6BGP路由）≤10s，回切不丟包；h)IGP路由硬收斂時(shí)間（10Kv4+10Kv6IGP路由）≤500ms，回切不丟包；i)IGP路由器FRR收斂時(shí)間應(yīng)≤50ms，回切不丟包；j)LDP硬收斂時(shí)間（20KLDP）≤500ms；k)MAC學(xué)習(xí)時(shí)間≥50k/s；l)ECMP/UCMP負(fù)載分擔(dān)（64路負(fù)載分擔(dān)）誤差≤10%，切換時(shí)間≤50ms；m)EVPNVPWS規(guī)格≥4K；n)EVPNVPLS規(guī)格≥4K；o)SRv6policy≥8K；p)遙測(cè)采集周期≤1s；q)整機(jī)轉(zhuǎn)發(fā)容量每Gbit能耗比≤1.5W/G。城域接入路由器性能要求性能應(yīng)符合如下要求：a)整機(jī)轉(zhuǎn)發(fā)容量≥10Gbps；b)IPv4路由信息表容量≥4K；c)IPv6路由信息表容量≥2K；d)單槽ACL容量≥256；e)單槽ACL6容量≥256；f)ECMP/UCMP負(fù)載分擔(dān)（64路負(fù)載分擔(dān)）誤差≤10%，切換時(shí)間≤50ms；g)EVPNVPWS規(guī)格≥128；h)EVPNVPLS規(guī)格≥128；i)SRv6policy≥256；j)遙測(cè)采集周期≤1s；k)整機(jī)轉(zhuǎn)發(fā)容量每Gbit能耗比≤2.5W/G。7.3接入路由器技術(shù)要求7.3.1功能要求接口和鏈路接口和鏈路應(yīng)符合如下要求：a)支持GE、10GE類型的物理接口；b)支持VLAN、MSTP；c)支持LLDP鏈路發(fā)現(xiàn)協(xié)議；T/SSIIA001—2024d)支持鏈路聚合，遵循IEEE802.3ad標(biāo)準(zhǔn)；e)支持端口LAN/WAN切換。協(xié)議協(xié)議應(yīng)符合如下要求：a)支持靜態(tài)路由、策略路由以及RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等動(dòng)態(tài)路由協(xié)議；b)支持ECMP；c)支持MPLSLDP；d)支持MP-BGP；e)支持SRv6。QoSQoS符合如下要求：a)應(yīng)支持QoS分類、擁塞調(diào)度、流量整形、CAR、Tail/RED丟棄；b)應(yīng)支持HQoS。VPNVPN符合如下要求：a)應(yīng)支持GRE隧道、IPsecVPN；b)應(yīng)支持IPV4/IPV6L3VPN；c)應(yīng)支持EVPNL3VPNoverSRv6-BE/SRv6-TEPolicy；d)SD-WAN宜支持隧道QoS。管理與運(yùn)維管理與運(yùn)維符合如下要求：a)應(yīng)支持RADIUS或TACACS+等AAA認(rèn)證；b)應(yīng)支持Syslog日志發(fā)送；c)應(yīng)支持網(wǎng)絡(luò)自動(dòng)化編排，設(shè)備具備YANG/NETCONF北向?qū)幽芰?；d)應(yīng)支持流量統(tǒng)計(jì)和流量分析；e)應(yīng)支持遙測(cè)；f)宜支持ZTP或SZTP；g)宜支持開(kāi)放的RESTfulAPI，用戶可開(kāi)發(fā)和部署網(wǎng)絡(luò)管理功能。7.3.2可靠性要求可靠性符合如下要求：a)應(yīng)支持VRRP網(wǎng)關(guān)熱備協(xié)議；b)應(yīng)支持雙向鏈路故障檢測(cè)BFD，能夠代理靜態(tài)、OSPF、BGP等路由協(xié)議配合鏈路故障檢測(cè)；c)宜支持主控板1＋1冗余備份；d)宜支持電源備份；e)宜支持雙機(jī)備份。7.3.3業(yè)務(wù)安全要求業(yè)務(wù)安全符合如下要求：a)應(yīng)支持NAT；b)應(yīng)支持ALG；c)應(yīng)支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL；d)應(yīng)支持dot1x認(rèn)證；T/SSIIA001—2024e)IPSec應(yīng)支持國(guó)密算法，采用符合GB/T32918-2016（GM/T0003-2012）、GB/T32905-2016（GM/T0004-2012）、GB/T32907-2016（GM/T0002-2012），或國(guó)家密碼管理主管部門認(rèn)可的密碼算法；f)路由協(xié)議應(yīng)支持國(guó)密算法；采用符合GB/T32905-2016（GM/T0004-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法。7.3.4性能要求性能應(yīng)符合如下要求：a)業(yè)務(wù)疊加（NAT+ACL+QoS）性能（imix）≥1Gbps；b)IPv4路由信息表容量≥20K；c)IPv6路由信息表容量≥5K；d)ACL容量≥8K；e)ACL6容量≥4K；f)IPSec加解密性能（國(guó)密算法，512字節(jié)）≥1Gbps；g)GRE隧道數(shù)目≥128；h)遙測(cè)采集周期≤1s。8交換機(jī)技術(shù)要求8.1數(shù)據(jù)中心交換機(jī)技術(shù)要求8.1.1功能要求交換架構(gòu)框式交換機(jī)交換架構(gòu)符合如下要求：a)應(yīng)支持業(yè)務(wù)板卡與交換矩陣為正交架構(gòu)，主控引擎與交換矩陣應(yīng)硬件分離；b)宜采用信元交換，實(shí)現(xiàn)100%無(wú)阻塞轉(zhuǎn)發(fā)；c)宜支持流量調(diào)度技術(shù)（VoQ隊(duì)列），單個(gè)端口擁塞之后其他端口流量無(wú)阻塞。端口和鏈路端口和鏈路應(yīng)符合如下要求：a)框式交換機(jī)應(yīng)支持10GE、25GE、40GE、100GE、宜支持400GE等多種類型物理接口；b)盒式交換機(jī)應(yīng)支持10GE或25GE或40GE或100GE接入，應(yīng)支持40GE或100GE上行；c)支持VLAN封裝，遵循IEEE802.1Q標(biāo)準(zhǔn)；d)支持STP、RSTP、MSTP；e)支持LLDP鏈路發(fā)現(xiàn)協(xié)議；f)支持鏈路聚合，遵循IEEE802.3ad標(biāo)準(zhǔn)。協(xié)議協(xié)議應(yīng)符合如下要求：a)支持靜態(tài)路由；b)支持OSPF、BGP、ISIS等動(dòng)態(tài)路由協(xié)議；c)支持OSPFv3、BGP4+、ISISv6等動(dòng)態(tài)路由協(xié)議。QoSQoS符合如下要求：a)應(yīng)支持基于Layer2協(xié)議、Layer3協(xié)議、Layer4協(xié)議字段等的組合流分類，并雙向應(yīng)用；b)應(yīng)支持流量整形；c)應(yīng)支持限速。數(shù)據(jù)中心大二層T/SSIIA001—2024數(shù)據(jù)中心大二層宜符合如下要求：a)支持VXLAN二層和三層路由網(wǎng)關(guān)能力，大型數(shù)據(jù)中心支持分布式轉(zhuǎn)發(fā)；b)支持EVPNVXLAN、BGPEVPN；c)支持通過(guò)EVPN協(xié)議實(shí)現(xiàn)VTEP自動(dòng)發(fā)現(xiàn)、VXLAN隧道自動(dòng)建立、VXLAN隧道和VNI自動(dòng)關(guān)聯(lián)。管理與運(yùn)維管理與運(yùn)維符合如下要求：a)應(yīng)支持RADIUS或TACACS+等AAA認(rèn)證；b)應(yīng)支持Syslog日志發(fā)送；c)應(yīng)支持流量統(tǒng)計(jì)和流量分析；d)應(yīng)具備YANG/NETCONF北向?qū)幽芰?；e)應(yīng)支持對(duì)VXLAN/VXLANv6封裝的內(nèi)層報(bào)文IPv4/IPv6五元組的ACL識(shí)別能力；f)宜支持ZTP或SZTP；g)宜支持遙測(cè)，滿足配套網(wǎng)絡(luò)智能分析系統(tǒng)數(shù)據(jù)采集需要；h)宜支持隨流檢測(cè)，原始報(bào)文直接染色、免報(bào)文復(fù)制。8.1.2可靠性要求可靠性符合如下要求：a)應(yīng)支持VRRP網(wǎng)關(guān)熱備協(xié)議；b)應(yīng)支持ARP限速、廣播風(fēng)暴抑制等；c)應(yīng)支持雙向鏈路故障檢測(cè)BFD，能夠代理靜態(tài)、OSPF、BGP等路由協(xié)議配合鏈路故障檢測(cè)；BFD最小檢測(cè)周期3.3ms，最小檢測(cè)周期的BFD支持同時(shí)部署的數(shù)量不少于256；d)框式交換機(jī)應(yīng)支持主控板1＋1冗余備份、交換網(wǎng)板應(yīng)支持冗余備份；e)應(yīng)支持端口單向鏈路檢測(cè)；f)應(yīng)支持電源備份；g)宜支持跨機(jī)箱鏈路聚合M-LAG，無(wú)損升級(jí)能力。8.1.3業(yè)務(wù)安全要求業(yè)務(wù)安全符合如下要求：a)應(yīng)支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL；b)路由協(xié)議應(yīng)支持國(guó)密算法；采用符合GB/T32905-2016（GM/T0004-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法。8.1.4性能要求核心層交換機(jī)性能要求性能應(yīng)符合如下要求：a)單槽位帶寬（雙向）≥2.88Tbps；b)單槽位100GE接口擴(kuò)展能力（或同等能力）≥4*100GE；c)MAC表容量≥32K；d)IPv4路由表容量≥64K；e)IPv6路由表容量≥32K；f)遙測(cè)采集周期≤1s。接入層交換機(jī)性能要求性能應(yīng)符合如下要求：a)交換容量（雙向）≥0.64Tbps；b)下行端口密度≥24*10GE；c)上行端口密度≥2*40GE；d)MAC表容量≥64K；T/SSIIA001—2024e)IPv4路由表容量≥32K；f)IPv6路由表容量≥16K；g)遙測(cè)采集周期≤1s。8.2園區(qū)交換機(jī)技術(shù)要求8.2.1功能要求交換架構(gòu)框式交換機(jī)應(yīng)支持集中式架構(gòu)或分布式架構(gòu)：a)采用集中式架構(gòu)時(shí)，宜支持無(wú)獨(dú)立交換網(wǎng)板的1:1轉(zhuǎn)發(fā)冗余，故障切換時(shí)間應(yīng)小于等于10ms；b)采用分布式架構(gòu)時(shí)，宜支持信元交換和VoQ調(diào)度。端口和鏈路端口和鏈路符合如下要求：a)應(yīng)支持VLAN封裝，遵循IEEE802.1Q標(biāo)準(zhǔn)；b)應(yīng)支持STP、RSTP、MSTP；c)應(yīng)支持LLDP鏈路發(fā)現(xiàn)協(xié)議。協(xié)議協(xié)議符合如下要求：a)應(yīng)支持靜態(tài)路由協(xié)議以及RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等動(dòng)態(tài)路b)宜支持VXLAN分布式網(wǎng)關(guān)、集中式網(wǎng)關(guān)；c)宜支持BGP-EVPN。QoSQoS符合如下要求：a)應(yīng)支持QoS分類、整形、限速；b)框式交換機(jī)宜支持HQoS層次化調(diào)度技術(shù)。用戶接入與認(rèn)證用戶接入與認(rèn)證應(yīng)支持dot1x、PORTAL、MAC等認(rèn)證方式。管理與運(yùn)維管理與運(yùn)維符合如下要求：a)應(yīng)支持RADIUS或TACACS+等AAA認(rèn)證；b)應(yīng)支持Syslog日志發(fā)送；c)應(yīng)支持網(wǎng)絡(luò)自動(dòng)化編排，設(shè)備具備YANG/NETCONF北向?qū)幽芰?；d)應(yīng)支持遙測(cè)技術(shù)；e)應(yīng)支持ID指示燈；f)宜支持ZTP或SZTP；g)宜支持流量統(tǒng)計(jì)和流量分析；h)宜支持配置回滾。8.2.2可靠性要求可靠性符合如下要求：a)應(yīng)支持VRRP協(xié)議；b)應(yīng)支持廣播風(fēng)暴抑制；c)框式交換機(jī)應(yīng)支持主控板1＋1冗余備份；d)框式交換機(jī)應(yīng)支持電源備份；T/SSIIA001—2024e)框式交換機(jī)應(yīng)支持風(fēng)扇備份；f)應(yīng)支持LACP動(dòng)態(tài)鏈路聚合技術(shù)；g)應(yīng)支持堆疊或M-LAG跨設(shè)備的鏈路聚合；h)盒式交換機(jī)宜采用電源N+1備份冗余；i)宜支持硬件BFD。8.2.3業(yè)務(wù)安全要求業(yè)務(wù)安全符合如下要求：a)路由協(xié)議應(yīng)支持國(guó)密算法，采用符合GB/T32905-2016（GM/T0004-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法；b)應(yīng)支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL；c)宜支持MACsec；d)MACsec宜支持國(guó)密算法，采用符合GB/T32907-2016（GM/T0002-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法。8.2.4性能要求核心層交換機(jī)性能要求性能應(yīng)符合如下要求：a)單槽位帶寬（雙向）≥300Gbps；b)單槽位100GE接口擴(kuò)展能力≥4*100Gbps；c)MAC表容量≥32K；d)IPv4路由表容量≥64K；e)IPv6路由表容量≥32K；f)遙測(cè)采集周期≤1s。匯聚層交換機(jī)性能要求性能應(yīng)符合如下要求：a)交換容量（雙向）≥1.68Tbps；b)上行端口密度≥4*100G；c)下行口端口速率≥10Gbps；d)下行端口密度≥24*10G；e)MAC表容量≥32K；f)IPv4路由表容量≥32K；g)IPv6路由表容量≥32K；h)接入用戶≥50k；i)遙測(cè)采集周期≤1s。接入層交換機(jī)性能要求性能應(yīng)符合如下要求：a)交換容量（雙向）≥12Gbps；b)上行端口密度和堆疊（可選）≥2*1G；c)下行端口密度≥4*1G；d)下行口端口速率≥1Gbps；e)MAC表容量≥8K；f)接入用戶≥10k；g)遙測(cè)采集周期≤1s。9WLAN技術(shù)要求T/SSIIA001—20249.1AC技術(shù)要求9.1.1功能要求基本功能基本功能符合如下要求：a)應(yīng)支持IP標(biāo)準(zhǔn)ACL、IP擴(kuò)展ACL；b)應(yīng)支持端口聚合和端口鏡像；c)應(yīng)支持在AC上配置DHCP；d)宜支持STP、RSTP、MSTP。AP管理AP管理符合如下要求：a)應(yīng)支持IEEE802.1X認(rèn)證和Web認(rèn)證；b)應(yīng)支持射頻資源管理，包括射頻資源分組、射頻資源監(jiān)測(cè)、信道自動(dòng)調(diào)整、功率自動(dòng)控制、盲區(qū)探測(cè)與修復(fù)；c)應(yīng)支持終端優(yōu)先接入5G頻段，根據(jù)用戶數(shù)實(shí)現(xiàn)負(fù)載均衡；d)應(yīng)支持基于SSID的用戶數(shù)限制；e)應(yīng)支持定制開(kāi)關(guān)射頻；f)應(yīng)支持設(shè)定AP工作模式；g)應(yīng)支持CAPWAP隧道、CAPWAP穿透NAT、CAPWAPv6；h)應(yīng)支持無(wú)線調(diào)優(yōu)；i)應(yīng)支持集中轉(zhuǎn)發(fā)模式和本地轉(zhuǎn)發(fā)模式；j)宜支持基于終端數(shù)的智能負(fù)載均衡。用戶管理用戶管理應(yīng)符合如下要求：a)支持二層漫游、三層漫游、快速漫游；b)支持IEEE802.1X認(rèn)證和Web認(rèn)證。QoSQoS應(yīng)符合如下要求：a)支持基于SSID的用戶數(shù)限制、基于射頻卡的用戶數(shù)限制、支持基于STA/SSID/AP的限速；b)支持VIP帶寬預(yù)留。管理與運(yùn)維功能管理與運(yùn)維符合如下要求：a)應(yīng)支持通過(guò)AC支持批量自動(dòng)升級(jí)、批量重啟；b)應(yīng)支持AAA管理（RADIUS或TACACS+）、Syslog；c)應(yīng)支持DHCP地址動(dòng)態(tài)管理和配置；d)宜支持Web管理；e)宜支持配置回滾。9.1.2可靠性要求可靠性符合如下要求：a)無(wú)線AC應(yīng)支持主備部署；b)應(yīng)支持升級(jí)業(yè)務(wù)不中斷（ISSU）；c)宜支持雙發(fā)選收。9.1.3業(yè)務(wù)安全要求業(yè)務(wù)安全符合如下要求：T/SSIIA001—2024a)應(yīng)支持應(yīng)用識(shí)別；b)宜支持IPS（入侵防御）；c)宜支持AV（防病毒）。9.1.4性能要求性能應(yīng)符合如下要求：a)管理AP數(shù)≥512；b)轉(zhuǎn)發(fā)性能≥10Gbps；c)管理用戶數(shù)≥10K；d)接口能力≥2個(gè)10GESFP+以太網(wǎng)光接口；e)應(yīng)用識(shí)別種類≥1500。9.2AP技術(shù)要求9.2.1功能要求基本功能基本功能符合如下要求：a)全頻段支持IEEE802.11ax標(biāo)準(zhǔn)，兼容IEEE802.11a/b/g/n/ac/acWave2標(biāo)準(zhǔn)；b)應(yīng)支持靜態(tài)IPv4地址和DHCP獲取IPv4地址；c)應(yīng)支持RADIUS協(xié)議，支持IEEE802.1X認(rèn)證；d)AP宜支持物聯(lián)擴(kuò)展，如PCIe插卡、USB插卡等。射頻管理射頻管理應(yīng)符合如下要求：a)支持5G優(yōu)先；b)支持智能天線。用戶管理用戶管理符合如下要求：a)應(yīng)支持終端智能識(shí)別技術(shù)；b)應(yīng)支持動(dòng)態(tài)ACL下發(fā)；c)應(yīng)支持組播轉(zhuǎn)單播；d)應(yīng)支持用戶隔離；e)宜支持智能漫游，支持終端類型識(shí)別，終端漫游畫像，提高漫游靈敏度和成功率，讓終端在漫游過(guò)程中保持好的信號(hào)狀態(tài)。管理與運(yùn)維管理與運(yùn)維符合如下要求：a)應(yīng)支持AAA管理（RADIUS或TACACS+）、Syslog；b)應(yīng)支持通過(guò)網(wǎng)優(yōu)網(wǎng)規(guī)工具部署AP；c)宜支持Web管理；d)宜支持藍(lán)牙遠(yuǎn)距無(wú)線運(yùn)維。9.2.2可靠性要求可靠性應(yīng)符合如下要求：a)支持升級(jí)業(yè)務(wù)不中斷，在AP升級(jí)期間，其他AP可以分擔(dān)重啟AP的業(yè)務(wù)；b)支持協(xié)議報(bào)文如CAPWAP控制報(bào)文、telnet報(bào)文、ssh報(bào)文等保護(hù)，多播報(bào)文（IP廣播、ARP廣播、DHCP廣播、mDNS組播）過(guò)載時(shí)能夠保障網(wǎng)絡(luò)的穩(wěn)定性；c)支持無(wú)線故障自愈，如AP無(wú)線網(wǎng)絡(luò)數(shù)據(jù)接收、發(fā)送異常等。9.2.3業(yè)務(wù)安全要求T/SSIIA001—2024業(yè)務(wù)安全應(yīng)符合如下要求：a)支持無(wú)線反制；b)支持白名單、靜態(tài)黑名單、動(dòng)態(tài)黑名單；c)支持WLANIDS，支持發(fā)現(xiàn)IDS攻擊、支持反制優(yōu)化；d)支持SSID隱藏；e)支持用戶隔離；f)支持PSK、Web等認(rèn)證方式；g)支持每個(gè)SSID可配置單獨(dú)的認(rèn)證方式、加密機(jī)制，VLAN屬性；h)支持WPA（TKIP）、WPA-PSK、WPA2（AES）、WPA3、WEP（64/128位）。9.2.4性能要求性能應(yīng)符合如下要求：a)接入用戶數(shù)≥128；b)空間流數(shù)≥4；c)空口極限性能≥1.775Gbps；d)接口能力≥1G光口或1*GE電口。10網(wǎng)絡(luò)管控析技術(shù)要求10.1路由器網(wǎng)絡(luò)管控析10.1.1功能要求控制器.1網(wǎng)絡(luò)管理評(píng)估控制器網(wǎng)絡(luò)管理評(píng)估應(yīng)符合如下要求：a)支持查看網(wǎng)絡(luò)拓?fù)?，網(wǎng)元的配置、告警和性能數(shù)據(jù)；b)支持存儲(chǔ)和管理安全日志、系統(tǒng)日志和操作日志；c)支持在線配置網(wǎng)元及發(fā)放業(yè)務(wù)。.2網(wǎng)絡(luò)分析控制器網(wǎng)絡(luò)分析符合如下要求：a)應(yīng)支持網(wǎng)絡(luò)拓?fù)湟?guī)劃；b)應(yīng)支持網(wǎng)絡(luò)拓?fù)淇梢?，包括物理拓?fù)洹⑶衅負(fù)?、IGP拓?fù)湟约癐GP鏈路的時(shí)延、丟包、帶寬利用率等信息；c)應(yīng)支持網(wǎng)絡(luò)健康度評(píng)估；d)宜支持網(wǎng)絡(luò)資源搜索。.3BGP路由分析控制器BGP路由分析符合如下要求：a)應(yīng)支持BGP路由可視，如ASPath變更、源AS變更等；b)應(yīng)支持重保路由監(jiān)控；c)宜支持BGP路由異常分析。.4VPN業(yè)務(wù)發(fā)放控制器VPN業(yè)務(wù)發(fā)放應(yīng)符合如下要求：a)支持業(yè)務(wù)發(fā)放；b)支持預(yù)置業(yè)務(wù)模板。.5IP流量調(diào)優(yōu)T/SSIIA001—2024控制器IP流量調(diào)優(yōu)應(yīng)符合如下要求：a)支持IP流量監(jiān)控；b)支持IP流量出方向調(diào)優(yōu)。.6站點(diǎn)自動(dòng)化控制器站點(diǎn)自動(dòng)化符合如下要求：a)應(yīng)支持自動(dòng)上線；b)宜支持5GVPN業(yè)務(wù)自動(dòng)化發(fā)放。分析器.1基礎(chǔ)性能分析分析器基礎(chǔ)性能分析符合如下要求：a)應(yīng)支持網(wǎng)絡(luò)性能分析，比如網(wǎng)元、單板、端口和業(yè)務(wù)資源的流量和質(zhì)量指標(biāo)；b)宜支持自定義網(wǎng)元監(jiān)控策略。.2擁塞分析分析器擁塞分析符合如下要求：a)應(yīng)支持網(wǎng)絡(luò)質(zhì)差可視，如在拓?fù)渖铣尸F(xiàn)業(yè)務(wù)質(zhì)量信息，包括移動(dòng)承載業(yè)務(wù)、VPN業(yè)務(wù)等；b)宜支持網(wǎng)絡(luò)質(zhì)量?jī)?yōu)化推薦，如基于業(yè)務(wù)路徑逐跳診斷給出優(yōu)化建議。.3節(jié)能分析分析器節(jié)能分析宜支持能耗分析，包括按設(shè)備類型維度和設(shè)備維度的功率數(shù)據(jù)。.4故障分析分析器故障分析符合如下要求：a)應(yīng)支持網(wǎng)絡(luò)故障修復(fù)建議；b)宜支持網(wǎng)絡(luò)告警聚合與故障識(shí)別，將相關(guān)的告警聚合到一個(gè)故障中，并標(biāo)記出根因告警。10.1.2性能要求控制器與分析器性能應(yīng)符合如下要求：a)支持網(wǎng)元管理規(guī)?！?000網(wǎng)元；b)支持隧道管理≥128K。10.2數(shù)據(jù)中心網(wǎng)絡(luò)管控析10.2.1功能要求控制器.1網(wǎng)絡(luò)部署自動(dòng)化控制器網(wǎng)絡(luò)部署自動(dòng)化應(yīng)支持零配置開(kāi)局。.2網(wǎng)絡(luò)維護(hù)自動(dòng)化控制器網(wǎng)絡(luò)維護(hù)自動(dòng)化應(yīng)符合如下要求：a)具備網(wǎng)絡(luò)數(shù)字化運(yùn)營(yíng)能力，包括全網(wǎng)網(wǎng)絡(luò)拓?fù)?、服?wù)器拓?fù)?、云?nèi)虛擬網(wǎng)絡(luò)拓?fù)?、?yīng)用拓?fù)洹⒙窂綄?dǎo)航、搜索定位、應(yīng)用與網(wǎng)絡(luò)等可視；b)具備網(wǎng)絡(luò)診斷能力，包括連通性，路徑探測(cè)，端口鏡像等。.3網(wǎng)絡(luò)仿真驗(yàn)證控制器網(wǎng)絡(luò)仿真驗(yàn)證應(yīng)支持路徑可達(dá)仿真驗(yàn)證。分析器T/SSIIA001—2024.1網(wǎng)絡(luò)健康評(píng)估分析器應(yīng)具備網(wǎng)絡(luò)監(jiān)控評(píng)估能力，包括網(wǎng)絡(luò)資產(chǎn)、故障、風(fēng)險(xiǎn)、關(guān)鍵性能等。.2故障識(shí)別分析器故障識(shí)別應(yīng)支持識(shí)別二層環(huán)路、光鏈路異常等網(wǎng)絡(luò)故障。.3應(yīng)急排障分析器應(yīng)急排障應(yīng)支持查看基于IP的互訪路徑與路況，路況包含設(shè)備、接口狀態(tài)、配置變更情況等排障所需關(guān)鍵信息。.4NoF存儲(chǔ)網(wǎng)絡(luò)場(chǎng)景運(yùn)維監(jiān)控分析器NoF存儲(chǔ)網(wǎng)絡(luò)場(chǎng)景運(yùn)維監(jiān)控符合如下要求：a)應(yīng)支持RoCE指標(biāo)監(jiān)控，包括收發(fā)反壓幀、PFC死鎖等；b)宜支持監(jiān)控RoCE無(wú)損隊(duì)列丟包。.5AI訓(xùn)練網(wǎng)絡(luò)場(chǎng)景運(yùn)維監(jiān)控分析器AI訓(xùn)練網(wǎng)絡(luò)場(chǎng)景運(yùn)維監(jiān)控宜支持RoCE存量指標(biāo)監(jiān)控，包括接口、隊(duì)列、PFC等。.6物理拓?fù)浔O(jiān)控分析器物理拓?fù)浔O(jiān)控應(yīng)符合如下要求：a)支持設(shè)備的鏈路、狀態(tài)、故障、風(fēng)險(xiǎn)可視；b)支持查看設(shè)備的管理信息，包含單板、接口、配置文件等。10.2.2性能要求控制器控制器性能應(yīng)符合如下要求：a)集群支持管理≥2.7K數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備；b)全網(wǎng)拓?fù)溆?jì)算<1分鐘。分析器分析器性能符合如下要求：a)應(yīng)支持單節(jié)點(diǎn)采集≥100臺(tái)設(shè)備；b)應(yīng)支持集群采集≥400臺(tái)設(shè)備；c)宜支持erspan特征流分析≥6萬(wàn)流/秒(集群)；d)宜支持全流分析≥100萬(wàn)/秒會(huì)話(20Gbps流量，1000萬(wàn)pps數(shù)據(jù)包)，或≥180萬(wàn)/秒會(huì)話(40Gbps流量，1500萬(wàn)pps數(shù)據(jù)包)。10.3園區(qū)網(wǎng)絡(luò)管控析10.3.1功能要求控制器.1網(wǎng)絡(luò)規(guī)劃控制器網(wǎng)絡(luò)規(guī)劃應(yīng)符合如下要求：a)支持路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備拓?fù)淇梢?；b)支持設(shè)備零配置開(kāi)通，包括設(shè)備的版本、數(shù)據(jù)自動(dòng)下載、啟用；c)支持業(yè)務(wù)隨行。.2網(wǎng)絡(luò)監(jiān)控控制器網(wǎng)絡(luò)監(jiān)控應(yīng)符合如下要求：T/SSIIA001—2024a)支持設(shè)備告警管理；b)支持告警前轉(zhuǎn)規(guī)則，可以在符合條件的告警上報(bào)時(shí)，將其通過(guò)郵件、短信或者微信發(fā)送給指定人員；c)支持性能管理，包括查看設(shè)備CPU、內(nèi)存占有率等；d)宜支持健康度大屏，展示并監(jiān)控園區(qū)所有網(wǎng)絡(luò)設(shè)備的性能、告警、出入口健康度等信息。10.3.2性能要求控制器性能宜符合如下要求：a)支持≥5000設(shè)備納管；b)支持≥20000在線用戶認(rèn)證。10.4可靠性要求可靠性符合如下要求：a)應(yīng)支持本地、異地容災(zāi)保護(hù)；b)應(yīng)支持集群節(jié)點(diǎn)主備、多實(shí)例分布式部署；c)應(yīng)支持控制器與納管設(shè)備數(shù)據(jù)同步；d)應(yīng)支持系統(tǒng)重啟分鐘級(jí)恢復(fù)，集群節(jié)點(diǎn)重啟時(shí)長(zhǎng)<15分鐘；e)宜支持配置回滾，包括租戶回滾、全網(wǎng)回滾、業(yè)務(wù)級(jí)回滾。10.5安全要求安全符合如下要求：a)應(yīng)支持接入認(rèn)證和鑒權(quán)，支持安全傳輸通道；b)應(yīng)支持權(quán)限最小化；c)應(yīng)支持網(wǎng)元遠(yuǎn)程認(rèn)證，網(wǎng)元安全接入；d)用戶數(shù)據(jù)加密宜支持國(guó)密算法，采用符合GB/T32905-2016（GM/T0004-2012）或國(guó)家密碼管理主管部門認(rèn)可的密碼算法。10.6開(kāi)放性要求應(yīng)支持網(wǎng)絡(luò)服務(wù)API開(kāi)放。11電磁兼容性11.1靜電放電抗擾度應(yīng)符合標(biāo)準(zhǔn)GB/T9254.2-2021條款5。11.2電快速瞬變脈沖群抗擾度應(yīng)符合標(biāo)準(zhǔn)GB/T9254.2-2021條款5。11.3浪涌沖擊抗擾度應(yīng)符合標(biāo)準(zhǔn)GB/T9254.2-2021條款5。12環(huán)境要求環(huán)境要求應(yīng)符合YD/T1097-2009第16章環(huán)境要求。13兼容性要求兼容性應(yīng)符合如下要求：a)具備與其他廠商的產(chǎn)品互聯(lián)互通能力；b)設(shè)備應(yīng)能夠被第三方網(wǎng)管納管，如信息采集、告警上報(bào)等。T/SSIIA001—202414供應(yīng)鏈保障要求供應(yīng)鏈保障符合如下要求：a)產(chǎn)品供應(yīng)商應(yīng)具備自主設(shè)計(jì)和開(kāi)發(fā)能力，應(yīng)在中國(guó)境內(nèi)（不包括香港、澳門、臺(tái)灣）完成生產(chǎn)制造；b)產(chǎn)品供應(yīng)商的產(chǎn)品源代碼無(wú)惡意安全漏洞或后門、無(wú)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)，可提供產(chǎn)品源代碼供第三方機(jī)構(gòu)審查，代碼可追溯、可重構(gòu)；c)產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)履行開(kāi)源許可協(xié)議、授權(quán)許可合同的要求；d)產(chǎn)品