YD/T 2376.3-2011.Technical requirements for security of transport network equipment part 3: SDH-based MSTP equipment.
1范围
YD/T 2376.3规定了基于SDH的MSTP设备安全技术要求,主要包括设备接口安全要求、设备组网安全要求、设备可靠性要求和网络管理安全要求。
YD/T 2376.3适用于基于SDH的MSTP设备、内嵌弹性分组环(RPR)的基于SDH的MSTP设备和内嵌MPLS的基于SDH的MSTP设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 4943-2001信息技术设备的安全
GB/T 7611-2001脉冲编码调制通信系统网路接口的物理/电气特性
GB/T 15941-2008同步数字体系(SDH)光缆线路系统进网要求
GB/T 16814-2008同步数字体系(SDH)光缆线路系统测试方法
GB/T 20185-2006同步数字体系设备和系统的光接口技术要求
YD/T 900-1997SDH时钟技术要求一时钟
YD/T 1078-2000SDH传输网技术要求一网络保护结构间的互通
YD/T 1141-2001千兆比以太网交换机测试方法
YD/T 1238-2002基于SDH的多业务传送节点技术要求
YD/T 1267-2003基于SDH传送网的同步网技术要求
YD/T 1276-2003基于SDH的多业务传送节点测试方法
YD/T 1289.2-2003同步数字体系(SDH)传送网网络管理技术要求第二部分: 网元管理系统(EMS)功能

ICS33.040.20
中华人民共和国通信行业标准
YD/T2376.3-2011
传送网设备安全技术要求
第3部分：基于SDH的MSTP设备
Technical requirements for security of transport network equipmentpart3:SDH-basedMsTPequipment2011-12-20发布
2012-02-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
缩略语·
概述·
设备接口安全要求
5.1物理接口安全要求·：
5.2数据功能安全要求
设备组网安全要求·
6.1保护要求…
6.2时钟要求
6.3传输性能安全要求
设备可靠性要求
7.1系统可靠性基本要求
7.2电源及电气安全要求
8网络管理安全要求·
基本安全要求
安全管理要求
8.3连接安全要求
8.4数据安全要求
管理功能要求
建筑321---标准查询下载网
YD/T2376.3-2011
《传送网设备安全技术要求》预计分为以下几个部分：-第1部分：SDH设备：
第2部分：WDM设备：
第3部分：基于SDH的MSTP设备：第4部分：基于SDH的ASON设备；一第5部分：OTN设备；
一第6部分：PTN设备；
一第7部分：基于OTN的ASON设备；一第8部分：基于PTN的ASON设备。本部分为《传送网设备安全技术要求》第3部分。本部分按照GB/T1.1-2009给出的规定起草。本部分由中国通信标准化协会提出并归口。YD/T2376.3-2011
本部分起草单位：工业和信息化部电信研究院、上海贝尔股份有限公司、华为技术有限公司、中兴通讯股份有限公司、武汉邮电科学研究院。本部分主要起草人：徐一军、胡昌军、郭灏、李阳军、李泉、杨剑、周志强。I
1范围
传送网设备安全技术要求
第3部分：基于SDH的MSTP设备
YD/T2376.3-2011
本部分规定了基于SDH的MSTP设备安全技术要求，主要包括设备接口安全要求、设备组网安全要求、设备可靠性要求和网络管理安全要求。本部分适用于基于SDH的MSTP设备、内嵌弹性分组环（RPR）的基于SDH的MSTP设备和内嵌MPLS的基于SDH的MSTP设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T4943-2001
GB/T7611-2001
GB/T15941-2008
GB/T16814-2008
GB/T20185-2006
YD/T900-1997
YD/T1078-2000
YD/T1141-2001
YD/T1238-2002
YD/T1267-2003
YD/T1276-2003
YD/T1289.2-2003
YD/T1345-2005
YD/T1346-2005
YD/T1443-2006
YD/T1474-2006
YD/T1631-2007
3缩略语
信息技术设备的安全
脉冲编码调制通信系统网路接口的物理/电气特性同步数字体系（SDH）光缆线路系统进网要求同步数字体系（SDH）光缆线路系统测试方法同步数字体系设备和系统的光接口技术要求SDH时钟技术要求一时钟
SDH传输网技术要求一网络保护结构间的互通千兆比以太网交换机测试方法
基于SDH的多业务传送节点技术要求基于SDH传送网的同步网技术要求基于SDH的多业务传送节点测试方法同步数字体系（SDH）传送网网络管理技术要求第二部分：网元管理系统（EMS）功能
基于SDH的多业务传送节点（MSTP）技术要求一一内嵌RPR功能部分基于SDH的多业务传送节点（MSTP）测试方法一一内嵌RPR功能部分通用成顿规程（GFP）技术要求
基于SDH的多业务传送节点（MSTP）技术要求一一内嵌MPLS功能部分SDH虚级联及链路容量调整方案（LCAS）技术要求下列缩略语适用于本文件。
Asynchronous Transfer Mode
Backward Defect Indication
建筑321---标准查询下载网
异步转移模式
后向缺陷指示
YD/T2376.3-2011
4概述
Class of Service
Connectivity Verification
Data Communication Network
Forward Defect Indication
Fast Failure Dection
Generic Framing Procedure
Link Capacity Adjustment SchemeLabel Switched Path
Media Access Control
Multi-Protocol Label SwitchingMulti-Service Transport PlatformMean Time Between Failure
Operations,AdministrationandMaintenancePlesiochronous Digital HierarchyPayload Overhead
Quality of Service
Resilient Packet Ring
Resource Reservation ProtocolSynchronous Digital HierarchySub-network ConnectionProtectionSegment Overhead
SynchronousTransportModulelevelNSynchronization Status MessageTraffic Engineering
TrailTermination SourceIdentifierVirtual Circuit
Virtual Local Area Network
Virtual Path
业务等级
连通性检验
数据通信网络
前向缺陷指示
快速失效检测
通用成帧规程
链路容量调整方案
标记交换路径
媒体访问控制
多协议标记交换
多业务传送平台
平均故障间隔时间
操作、管理和维护
准同步数字体系
通道开销
服务质量
弹性分组环
资源预留协议
同步数字体系
子网连接保护
段开销
N阶同步传送模块
同步状态信息
流量工程
路径终结源标识
虚电路www.bzxz.net
虚拟局域网
虚通道
基于SDH的MSTP设备安全要求包括4个方面：设备接口安全要求、设备组网安全要求设备可靠性要求和网络管理安全要求。
设备接口安全要求包括物理接口安全要求和数据功能安全要求：设备组网安全要求包括保护要求、时钟要求和传输性能安全要求；设备可靠性要求包括系统可靠性基本要求和电源要求；网络管理安全要求包括基本安全要求、安全管理要求、连接管理要求、数据安全要求和管理功能要求。数据功能安全要求中，第5.2.4节“以太网接口二层交换功能”仅适用于支持二层交换功能的MSTP设备；第5.2.5节“内嵌MPLS基本功能”仅适用于支持内嵌MPLS功能的MSTP设备；第5.2.6节“内嵌RPR2
YD/T2376.3-2011
基本功能”仅适用于支持内嵌RPR功能的MSTP设备；第5.2.7节“ATM接口基本功能”仅适用于支持ATM接口的MSTP设备。
5设备接口安全要求
5.1物理接口安全要求
5.1.1光接口要求
5.1.1.1平均发送功率
STM-N（N=1,4,16,64,256）光接口的平均发送功率要求见GB/T20185-2006第8章。1000Mbit/s以太网光接口的平均发送功率要求见YD/T1141-2001第5.1.1条。5.1.1.2眼图模板
STM-N（N=1,4,16,64,256）光接口的眼图模板要求见GB/T20185-2006第7.3.8条。1000Mbit/s以太网光接口的眼图模板要求见YD/T1141-2001第5.1.1条。5.1.1.3接收机灵敏度
STM-N（N=1,4,16,64,256）光接口的接收机灵敏度要求见GB/T20185-2006第8章。1000Mbit/s以太网光接口的接收机灵敏度要求见YD/T1141-2001第5.1.1条。5.1.1.4接收机过载光功率
STM-N（N=1,4,16,64,256）光接口的接收机过载光功率要求见GB/T20185-2006第8章。5.1.1.5比特容差率
STM-N（N=1,4,16,64,256）光接口的比特容差率要求见GB/T16814-2008第6.17条。5.1.2电接口要求
5.1.2.1输出波形
电接口的输出波形要求如下：
2048kbit/s业务接口或外定时接口的输出波形要求见GB/T7611-2001第6.2.1条：—2048kHz外定时接口的输出波形要求见GB/T7611-2001第11.2.1条；34368kbit/s业务接口的输出波形要求见GB/T7611-2001第8.2.1条；139264kbit/s业务接口的输出波形要求见GB/T7611-2001第9.2.1条：-155502kbit/s业务接口的输出波形要求见GB/T7611-2001第10.2.1条。5.1.2.2比特容差率
电接口的比特容差率要求如下：-2048kbit/s业务接口的比特容差率要求见GB/T7611-2001第6.1.1条—34368kbit/s业务接口的比特容差率要求见GB/T7611-2001第8.1.1条；139264kbit/s业务接口的比特容差率要求见GB/T7611-2001第9.1.1条；-155502kbit/s业务接口的比特容差率要求见GB/T7611-2001第10.1.1条。5.1.3开销
开销包括段开销（SOH）和通道开销（POH）。开销处理要求见GB/T16814-2008第14章。5.1.4抖动和漂移要求
5.1.4.1抖动和漂移产生
建筑321---标准查询下载网
YD/T2376.3~2011
时钟接口的抖动和漂移产生要求见YD/T900-1997第7章。PDH业务接口的映射抖动和结合抖动要求见GB/T15941-2008第12.2.2条。STM-N（N=1,4,1664）业务接口的抖动和漂移产生要求见GB/T15941-2008第12.2.2条。STM-256业务接口的抖动产生应满足表1。表1STM-256接口抖动产生（再生设备）测量带宽
接口类型
STM-256
指标名称
1000M以太网接口的抖动产生要求见YD/T1141-2001第5.1.1条。5.1.4.2输入抖动和漂移容限
时钟接口的输入抖动和漂移容限要求见YD/T900-1997第8章。PDH业务接口的输入抖动和漂移容限要求见GB/T15941-2008第12.2.2条峰-峰抖动值
(Ulpp)
STM-N（N=1,4,16,64）业务接口的输入抖动和漂移容限要求见GB/T15941-2008第12.2.2条。STM-256业务接口的输入抖动容限和漂移容限应满足表2和图1。表2STM-256输入抖动和漂移容限频率了
1012.18k80k1.92M16M幅度（Ulpp）
频率（kHz）
峰峰抖动值
12×105
2.88×10l
图1STM-256输入抖动和漂移容限16000
320000
5.2数据功能安全要求
5.2.1数据接口互通要求
5.2.1.1相关开销要求
与数据接口互通有关的H4、C2、V5（b5-b7）和K4（b1、b2）开销要求如下：-H4字节的互通要求见YD/T1631-2007第5.2.1条；C2字节的互通要求见YD/T1631-2007附录G.1条；-V5字节（b5-b7）的互通要求见YD/T1631-2007附录G.2条：-K4字节（b1、b2）的互通要求见YD/T1631-2007第5.2.2条和附录G.3条。5.2.1.2GFP和LCAS功能要求
与数据接口互通有关的GFP和LCAS功能要求如下：GFP故障检测和告警产生的功能要求见YD/T1443-2006第12.3条；GPF误码监测和处理的功能要求见YD/T1443-2006第12.1条；-LCAS的功能要求见YD/T1631-2007第6.3条和第8章5.2.2以太网接口基本功能
5.2.2.1异常帧检测
异常帧检测要求见YD/T1276-2003第6.1.3条，5.2.2.2用户安全隔离
用户安全隔离的要求见YD/T1276-2003第6.2.5条。5.2.2.3流量控制
流量控制的要求见YD/T1238-2002第4.2.3条。5.2.2.4自协商
自协商的要求见YD/T1276-2003第6.1.6条。5.2.2.5吞吐量
吞吐量的要求见YD/T1238-2002第6.3条。5.2.2.6时延
时延的要求见YD/T1238-2002第6.3条。5.2.3以太网接口汇聚及VLAN功能5.2.3.1汇聚功能
汇聚功能的要求见YD/T1276-2003第6.2条。5.2.3.2VLAN功能
VLAN功能的要求见YD/T1238-2002第4.2.3条。5.2.4以太网接口二层交换功能
5.2.4.1MAC地址静态配置功能
MAC地址静态配置功能的要求见YD/T1238-2002第4.2.3条。5.2.4.2广播/单播/组播处理
广播/单播/组播处理的要求见YD/T1238-2002第4.2.3条。5.2.4.3生成树
建筑321---标准查询下载网
YD/T2376.3-2011
YD/T2376.3-2011
生成树的要求见YD/T1238-2002第4.2.3条。5.2.5内嵌MPLS基本功能
5.2.5.1业务处理
入口边缘节点（PE）功能、中间节点（P）功能、出口边缘节点（PE）功能的要求见YD/T1474-2006第5.1条。
5.2.5.2静态信令与动态信令方式基于静态信令方式的建立和删除LSP、查询及修改LSP属性等的要求见YD/T1474-2006第6.1.1条。基于动态信令方式的建立和删除LSP、查询及修改LSP属性、LSP重路由，支持RSVP-TE信令协议的流量工程扩展等的要求见YD/T1474-2006第6.1.1条和6.4条。5.2.5.3MPLSOAM
LSP连接性校验功能（CV）、LSP快速失效检测（FFD）、前向缺陷指示（FDI），后向缺陷指示（BDI）、路径终结源标识（TTSI）的静态配置、路径终结源标识（TTSI）的基于信令的动态配置等的要求见YD/T1474-2006第6.2条。
5.2.5.4QoS
CoS分类和QoS映射规则的要求见YD/T1474-2006第6.3.1条和6.3.2条。5.2.6内嵌RPR基本功能
5.2.6.1广播/单播/组播处理
广播/单播/组播处理的要求见YD/T1345-2005第4.3.4条。5.2.6.2拓扑发现
发现节点地址重复、发现光纤错连、拓扑更新能力、发现保护不匹配等的要求见YD/T1345-2005第4.3.3和YDT1346-2005第9.2.1条。5.2.6.3QoS
CoS分类和QoS映射规则的要求见YD/T1345-2005第4.3.3、第9.2.8和第9.2.9条。5.2.7ATM接口基本功能
5.2.7.1VPVC空间组播/逻辑组播/交换VP/VC空间组播/逻辑组播/交换的要求见YD/T1238-2002第4.2.6.2条。5.2.7.2ATMOAM
ATM0AM的要求见YD/T1238-2002第10.1.1条。6设备组网安全要求
6.1保护要求
6.1.1设备穴余保护
STM-16及以上速率的MSTP设备应支持主控板、时钟板、交叉板、电源板，支路板（可选）等板卡的余保护，实现方式为1+1或M:N等。发生保护倒换时，业务受损时间应小于50ms对于STM-1/4的MSTP设备，主控板、时钟板、交叉板、电源板、支路板等板卡的亢余保护可选。6.1.2SDH组网保护
基于SDH的MSTP设备组网时应支持SDH的线性复用段保护、复用段共享环保护、线性通道保护、通道环网保护、子网连接保护（SNCP）等保护方式中的一种或多种。6
YD/T2376.3-2011
发生保护倒换时，业务受损时间应小于50ms（对于复用段共享环保护，在环长小于1200km或环长大于1200km时，业务受损时间待研究）。不同保护倒换方式的保护倒换触发条件应满足GB/T15941-2008第11章要求。跨环保护方式的要求见YD/T1078-2000。6.1.3数据业务保护
基于SDH的MSTP设备组网时应支持以太环网、内嵌MPLS环网、内嵌RPR环网、ATM环网等保护方式中的一种或多种。
应具有与SDH组网保护间的协调能力，具体要求见YD/T1238-2002第9.5条和YD/T1346-2005第9.2.4.6条。
内嵌MPLS环网、内嵌RPR环网、ATM环网等保护方式在发生保护倒换时，以太网业务受损时间应小于50ms。
6.2时钟要求
6.2.1SSM功能
SSM功能的要求见YD/T1267-2003第10.3条。6.2.2牵引入和牵引出范围
牵引入和牵引出范围的要求见YD/T900-1997第6章。6.2.3噪声传递
噪声传递的要求见YD/T900-1997第9章。6.2.4E1业务再定时功能
E1业务再定时功能的要求见YD/T1267-2003附录E。6.3传输性能安全要求
6.3.1长期误码和丢包
基于SDH的MSTP设备自环时，24h无误码，无丢包。基于SDH的MSTP设备组网时，误码要求见GB/T15941-2008第12.1.2条，丢包要求待定。6.3.2系统抖动和漂移
PDH业务的系统输出抖动、系统输入抖动和漂移容限要求见GB/T15941-2008第12.2.1条。STM-N（N=1,4,1664）业务的系统输出抖动、系统输入抖动和漂移容限应满足GB/T15941-2008第12.2.1条。
7设备可靠性要求
7.1系统可靠性基本要求
基于SDH的MSTP设备的平均故障间隔时间（MTBF）待定。7.2电源及电气安全要求
对于一48V直流供电，MSTP设备电源工作范围应满足一40V~一57V。对于交流供电，MSTP设备电源工作范围为187V～242V，频率50Hz+5%。MSTP设备绝缘电阻、耐强电压、漏电流等交流供电电气安全要求应满足GB/T4943-2001要求。7
建筑321——-标准查询下载网
YD/T2376.3-2011
8网络管理安全要求
8.1基本安全要求
基于SDH的MSTP设备网管系统应支持余备份功能，包括网管系统的软/硬件冷/热余备份、网管数据通信网络（DCN）的完余备份等。8.2安全管理要求
基于SDH的MSTP设备网管系统应支持以下安全管理功能：一支持用户操作级别及权限划分：可划分为系统管理用户、系统维护用户。系统操作用户和系统监视用户等，应能按系统功能和管理域细分操作权限，具体要求见YD/T1289.2-20036.1.6.2条规范：-支持用户安全管理：为用户分配系统中唯一的账户和密码，具体要求见YD/T1289.2-20036.1.6.2条规范；
一支持用户权限控制：包括用户登录鉴权和用户操作鉴权等，具体要求见YD/T1289.2-20036.1.6.3条规范；
一支排操作日志管理：记录、显示查询操作人员的登录信息和操作信息：操作日志的备份与删除等功能，具体要求见YD/T1289.2-20036.1.6.4条规范：一支持登录日志管理：包括查询、备份和删除登录日志功能，具体要求见YD/T1289.2-20036.1.6.4条规范。
其中操作日志和登录日志管理功能还应满足以下安全要求：一日志查看：提供日志的查看功能，只有授权的用户才能上载和查看日志，其他用户不能查看日志内容：
一完整性检查：系统对日志文件进行完整性校验，保证只能由系统修改，禁止人工修改；一日志保存：当设备掉电重新启动后，日志内容不会丢失，一日志绕接：日志按时间顺序记录，存储区满后，会按照时间顺序覆盖，最早的会优先覆盖。存储区每满一次，上报一次事件，提醒用户日志信息已满。8.3连接安全要求
基于SDH的MSTP设备的本地物理管理接口（串口、以太网口等）应缺省关闭，并支持根据用户权限在本地或远程启用和关闭物理管理接口。若本地用户和远程用户权限相同，则本地用户优先级高。基于SDH的MSTP设备网管系统客户端、服务器等应缺省关闭不必要物理接口、软件进程服务等，并支持根据用户权限在本地启用和关闭物理接口。8.4数据安全要求
基于SDH的MSTP设备网管系统应支持配置数据、性能数据、告警数据等关键数据的定期和手动亢余备份功能。
基于SDH的MSTP设备网管系统系统应支持配置数据合法性检查功能。8.5管理功能要求
管理功能包括配置管理、性能管理、故障管理等，对于基于SDH的MSTP设备、内嵌弹性分组环（RPR）的基于SDH的MSTP设备、内嵌MPLS的基于SDH的MSTP设备等不同的MSTP设备，具体要求分别见YD/T1238-2002、YD/T1345-2005、YD/T1474-20068
中华人民共和国
通信行业标准
传送网设备安全技术要求
第3部分：基于SDH的MSTP设备
YD/T2376.3-2011
人民邮电出版社出版发行
北京市崇文区夕照寺街14号A座
邮政编码：100061
不得翻印
版权所有
本书如有印装质量问题，请与本社联系电话：（010)67114922建筑321---标准查询下载网
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。