(高清版)GBT 39723-2020 北斗地基增强系统通信网络系统技术规范

ICS47.020.70GB/T39723—2020国家市场监督管理总局国家标准化管理委员会IGB/T39723—2020 Ⅲ 12规范性引用文件 1 1 13.2缩略语 1 24.1总体架构 24.2数据回传网络 24.3数据播发网络 24.4服务接入网络 25数据回传网络总体设计 3 35.2传输链路设计 45.3路由线路规划 45.4安全保密 56数据回传网络功能 56.1网络传输 56.2网络配置与监控 56.3网络传输链路 5 5 67.1网络设备性能 67.2网络带宽 67.3网络延时 67.4网络可用率 67.5网络安全保密 78数据播发网络的功能性能 79服务接入网络的功能性能 710验收测试 710.1验收测试目的 710.2验收测试时机 710.3验收测试项目 710.4测试及验收 8ⅡGB/T39723—202011测试方法 811.1网络传输测试方法 811.2网络配置与监控测试方法 811.3网络传输链路测试方法 811.4网络设备性能测试方法 811.5网络带宽测试方法 11.6网络延时测试方法 911.7网络可用率测试方法 11.8网络安全性能测试方法 912测试评定准则及结果记录 912.1网络传输测试评定准则及结果记录 912.2网络配置与监控测试评定准则及结果记录 12.3网络传输链路功能测试评定准则及结果记录 12.4网络设备性能测试评定准则及结果记录 12.5网络带宽测试评定准则及结果记录 12.6网络延迟测试评定准则及结果记录 12.7网络可用率测试评定准则及结果记录 12.8网络安全性能测试评定准则及结果记录 13测试验收交付的资料 13.1测试验收资料 13.2测试验收软件文档资料 ⅢGB/T39723—2020本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中央军委装备发展部提出。本文件由全国北斗卫星导航标准化技术委员会(SAC/TC544)归口。科学研究院、北方信息控制研究院集团有限公司。GB/T39723—2020北斗地基增强系统是国家重要的信息基础设施，用于提供高精度定位服务，主要由基准站网、通信网络系统、数据处理中心、运营服务平台、数据播发系统、用户终端、信息安全防护体系、备份系统等北斗地基增强系统通过在地面按一定距离建立的若干基准站接收导航卫星发射的导航信号，经通发，通过互联网提供后处理数据产品的下载服务，满足北斗地基增强系统服务范围内广域米级和分米级，区域厘米级的实时定位和导航需求，以及后处理毫米级定位服务需求。地基增强系统基准站建设和验收技术规范第1部分：建设规范》《北斗地基增强系统基准站建设和验收技术规范第2部分：验收规范》《北斗地基增强系统通信网络系统技术规范》《北斗地基增强系统数发接口规范第1部分：移动通信网》《卫星导航地基增强系统播发接口规范第2部分：中国移动多媒体广播》《卫星导航地基增强系统播发接口规范第3部分：调频频段数字音频广播》《北斗地基增强系统基准站入网技术要求》等国家标准组成的北斗地基增强系统相互支持、协调配套的标准系列。本文件系统性地规定了北斗地基增强系统通信网络的内容，为北斗地基增强系统基准站的通信网络的建设和验收提供依据。1GB/T39723—2020北斗地基增强系统通信网络系统技术规范1范围本文件规定了北斗地基增强系统通信网络系统的系统架构、数据回传网络总体设计、数据回传网络试评定准则及结果记录、测试验收交付的资料等内容及技术要求。本文件适用于北斗地基增强系统通信网络系统(以下简称通信网络系统)的建设和验收等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T32402通信名词术语数据通信因特网GB/T39267—2020北斗卫星导航术语3.1术语和定义GB/T39267—2020、GB/T32402界定的术语和定义适用于本文件。下列缩略语适用于本文件。BGP:边界网关协议(BorderGatewayProtocol)CIDR:无类别域间路由(ClasslessInter-DomainRouting)FTP:文件传输协议(FileTransferProtocol)ICMP:互联网控制报文协议(InternetControlMessageProtocol)IP:互联网协议(InternetProtocol)IPSec:网际协议安全(InternetProtocolSecurity)MSTP:多业务传送平台(Multi-ServiceTransferPlatform)MTBF:平均故障间隔时间(MeanTimeBetweenFailure)OSPF:开放式最短路径优先(OpenShortestPathFirst)RTK:实时载波相位差分(Real-TimeKinematic)SDH:同步数字体系(SynchronousDigitalHierarchy)SSH:安全外壳协议(SecureShell)TCP:传输控制协议(TransmissionControlProtocol)2GB/T39723—2020VLSM:可变长子网掩码(VariableLengthSubnetMask)4系统架构4.1总体架构通信网络系统总体架构由数据回传网络、数据播发网络和服务接入网络三部分组成，通信网络系统架构图见图1。用户用户Q数据播发系统运营服务平台北斗地基增强系统数据处理中心核心节点汇聚层汇聚节点汇聚节点接入层基准站基准站监测站基准站监测站基准站基准站监测站数据回传网络核心层服务接入网络用户图1通信网络系统架构图4.2数据回传网络由基准站、监测站连接到数据处理中心的双向链路通信网络构成。数据回传网络主要为北斗地基增强系统的基准站传输卫星观测数据和运维监控数据，以及为监测站接收增强数据产品、传输定位数据和监测数据等提供通信网络。4.3数据播发网络由数据处理中心到播发系统再到用户的单向和双向链路通信网络构成。数据播发网络主要是为北斗地基增强系统通过卫星、数字网络(移动通信网、互联网等)、数字广播等播发方式向用户播发卫星导航增强数据产品等提供通信网络。4.4服务接入网络由数据处理中心分别到备份系统、运营服务平台的双向链路通信网络构成。服务接入网络主要是3GB/T39723—2020为数据处理中心向备份系统备份数据，在需要时支持数据恢复使用，以及为运营服务平台向数据处理中心或数据处理中心向运营服务平台传输运营服务相关数据的通信网络。5数据回传网络总体设计5.1网络拓扑设计理性和经济性的原则。5.1.2通信网络系统采用两层或三层星型网络架构设计，通信网络系统二层星型网络架构拓扑关系见图2,通信网络系统三层星型网络架构拓扑关系见图3。5.1.3两层星型网络架构设计分为核心层和基准站接入层，其中核心层为数据处理中心，接入层为基准站或监测站。5.1.4三层星型网络架构设计分为核心层、汇聚层和接入层，其中核心层为数据处理中心，汇聚层为地5.1.5核心层、汇聚层应采用双备份的冗余架构(含路由器等)。5.1.6接入层应采用具有安全保护的路由器。5.1.7核心层、汇聚层应通过至少两条独立的互备传输链路连接。5.1.8汇聚层以下应基于实际情况选择连接的传输链路数量。核心层图2通信网络系统二层星型网络架构拓扑图4核心层汇聚点D汇聚层汇聚点C图3通信网络系统三层星型网络架构拓扑图5.3.2辅路由线路规划辅路由线路规划参照主路由线路规划进行设计。5GB/T39723—20205.3.3IP地址规划IP地址的规划与划分应满足北斗地基增强系统当期工程对IP地址的需求和未来发展的需要，应为未来业务发展预留相应的地址段。应采用CIDR技术，减小路由器路由表的大小，加快路由器路由的收敛速度，减小网络中广播的路由信息的大小。IP地址的分配应采用VLSM技术，保证IP地址的利用效率。应按照业务量的大小分配各地的地址段。IP地址分配应尽可能给每个基准站分配连续的IP地址空间；在每个基准站中，相同的业务和功能应尽量分配连续的IP地址空间。5.4安全保密5.4.1通信网络安全应符合GB/T22239中网络安全等级保护三级及以上要求。5.4.2通信网络系统的安全分为数据安全、链路安全和访问安全三部分。5.4.3数据管理应符合国家数据安全保密相关要求。对于移动播发和RTK以及涉及双向通信的用户，需有保证数据处理中心安全保密的措施。5.4.4数据传输应采用独享通道的运营商专线，或其他经过安全加密的线路进行数据传输。安全加密算法按相关规定。5.4.5对于网络系统中使用的网络设备，应严格控制访问权限，避免采用弱口令，定期更换登录账户信息。5.4.6应对于网络系统中的数据访问进行控制，部署访问控制策略，关闭对于基准站的无效访问权限。6数据回传网络功能6.1网络传输6.1.2接入层网络设备能够支持运行静态路由、OSPF协议。6.2网络配置与监控6.2.2网络系统应被监控，当出现异常可自动告警。6.3网络传输链路6.3.1具备基本的数据包传输功能，对于通用的网络协议不做过滤。6.3.2传输链路带宽可按需要弹性扩展。6.4网络安全保密6.4.1传输线路应具备安全服务支持能力，应能支持通道独享或支持通过安全算法进行加密。6.4.2网络设备应具备安全服务功能，应能支持访问控制策略和强口令设置。6GB/T39723—20207数据回传网络性能a)最大吞吐量不小于273Gbps;b)包转发率不小于460Mpps;d)关键部件主控交换卡、交换网板、电源、风扇均应支持1+1冗余备份；e)设备可靠度不小于0.99999;f)MTBF不小于10000h;g)转发延迟小于1ms。a)最大吞吐量不小于50Gbps;b)包转发率不小于100Mpps;c)设备可靠度不小于0.99999;d)MTBF不小于10000h;e)转发延迟小于1ms。a)最大吞吐量不小于5Gbps;b)设备可靠度不小于0.99999;c)MTBF不小于10000h;d)转发延迟小于1ms。a)接入层带宽不小于2Mbps;b)核心层到汇聚层的链路带宽应根据实际数据带宽需求进行选择，最少为10Mbps。a)从基准站到数据处理中心的总延时应不大于500ms;b)网络延时合格线路的数量应不小于总数量的95%。7.4.1单条传输链路可用率平均丢包率小于1%。7GB/T39723—20207.4.2传输链路整体可用率合格应满足，单条线路丢包率小于1%,系统合格的单条线路比例应不小于95%。7.4.3通信网络系统整体可用率应不小于95%。7.5网络安全保密通信网络系统应在数据及通信链路上采用相应密级的加密技术，以确保系统内传输数据符合相关的安全保密要求。8数据播发网络的功能性能数据播发网络的功能性能应符合以下要求：a)数据播发网络的功能性能除本条中的b)、c)、d)规定的性能外，其他按提供商的要求；b)可用率大于99.9%;c)带宽不小于8kbps×用户数；d)延时按播发路径的要求。9服务接入网络的功能性能服务接入网络的功能性能应符合以下要求：a)服务接入网络的功能性能除本条中的b)、c)、d)规定的性能外，其他按提供商的要求：b)可用率大于99.9%;c)带宽不小于8kbps×用户数；d)延时小于2s。10验收测试和安全性。10.2验收测试时机在通信网络系统建设完成后，应试运行至少1个月后进行验收测试。10.3验收测试项目通信网络系统验收测试的对象为数据回传网络、数据播发网络和服务接入网络，验收测试项目、项目的要求章条号和相应测试方法章条号见表1。8GB/T39723—2020表1验收测试项目序号验收测试项目要求的章条号测试方法的章条号1网络传输2网络配置与监控3网络传输链路4网络设备性能5网络带宽6网络延时7网络可用率8网络安全保密功能性能6.4、7.59数据播发网络的功能性能811.5、11.6、11.7.2服务接入网络的功能性能911.5、11.6、11.7.310.4.1建设的通信网络系统经过规定时间的试运行后，可进行测试及验收。10.4.2验收测试应对表1所列的验收测试项目按测试大纲、测试细则和第11章中的测试方法进行网10.4.3验收测试项的测试评定应采用第12章中相应的测试评定表进行测试评定和记录结果。10.4.4当测试不满足第12章中的任何一项指标时，为不合格；不合格应进行整改，直到通过后方能10.4.5验收测试通过后应按第13章交付相关的文档资料。10.4.6全部验收测试项目通过测试，并且提交的相关文档资料符合要求时，方能判定通过验收。11测试方法11.1网络传输测试方法行成功则确认支持对应协议和安全功能，否则此项不通过。网络传输功能项主要测试网络设备对于网11.2网络配置与监控测试方法远程登录至设备后，通过页面或命令行进行基础功能配置，测试是否具备网络配置功能。模拟网络设备相关参数异常状态，观察监控报错功能是否工作，测试是否具备网络监控功能。11.3网络传输链路测试方法在链路两端接入已通过网络功能测试的网络设备，在两端设备上开启OSPF、BGP、静态路由、IPSec功能，确认数据传输和协议运行状态，若运行成功则确认传输链路开放相关网络协议端口，通过功能测试。11.4网络设备性能测试方法通过用与网络运行能力等价的模拟流量输入，测得极限吞吐量、背板带宽，并通过加速寿命试验测9GB/T39723—2020得可靠度，同时用厂家出厂报告中的标称值进行对比验证，当测试值与标准值差异不超过±15%,则认为测试通过。11.5网络带宽测试方法通过在链路两端模拟TCP或FTP流量，测得传输链路极限带宽，将极限带宽与标称带宽对比，极限带宽与标称带宽差异不超过±15%,则认为测试通过。11.6网络延时测试方法通过在64Byte～1500Byte范围内取若干不同区间的电文负载长度，模拟ICMP流量，测试各个颗粒度下传输链路的网络传输延时性能(单位为ms),从基准站到数据中心的传输延时不超过500ms,则通过此项测试。11.7网络可用率测试方法11.7.1数据回传网络通过在64Byte～1500Byte范围内取若干不同区间的报文负载长度，模拟ICMP流量，测试各个颗粒度下传输链路的网络传输丢包性能(单位为丢包率/天),单条传输链路平均丢包率小于1%,则记为可用，可用链路数量占整体比例记为网络可用度，网络可用率不小于95%,则测试通过。11.7.2数据播发网络通过在64Byte～1500Byte范围内取若干不同区间的报文负载长度，模拟ICMP流量，测试各个颗粒度下传输链路的网络传输丢包性能，1减去丢包率为链路可用度，网络可用率不小于99.9%,则测试通过。11.7.3服务接入网络按11.7.2的方法进行测试。11.8网络安全性能测试方法在开启加密的传输链路一侧发送指定内容的数据包，在链路中间抓取数据包，并解析数据包内的信12测试评定准则及结果记录12.1网络传输测试评定准则及结果记录网络传输的测试评定准则和评定结果记录见表2。表2网络传输测试评定表网络传输测试评定表测试项评定准则设备可以通过SSH登录则判定合格命令配置配置OSPF、BGP、静态路由、IPSec协议参数，功能运行成功则判定合格告警监控端口中断有告警，端口恢复后告警恢复则判定合格整体评定SSH登录、命令配置、告警监控都正常为合格合格单站总数比例不小于95%为整体合格合格单站数合格单站比例整体合格判定操作记录审核测试时间12.2网络配置与监控测试评定准则及结果记录网络配置与监控的测试评定准则和评定结果记录见表3。表3网络配置与监控测试评定表网络配置与监控测试评定表测试项评定准则设备可以通过SSH登录则判定合格命令配置设备按特定命令配置无异常提示则判定合格告警监控端口中断有告警，端口恢复后告警恢复则判定合格整体评定SSH登录、命令配置、告警监控都正常为合格合格单站总数比例不小于95%为整体合格合格单站数合格单站比例整体合格判定操作记录审核测试时间12.3网络传输链路功能测试评定准则及结果记录网络传输链路功能测试评定准则和评定结果记录见表4。表4网络传输链路功能测试评定表网络传输链路功能测试评定表评定准则采用抽查方式，针对每个基站采用特定协议数据流模拟测试，可通过则为合格。抽查比例为5%,抽查合格比例不小于95%为整体合格抽查次数抽查合格比例整体合格判定操作记录审核测试时间12.4网络设备性能测试评定准则及结果记录网络设备性能测试评定准则和评定结果记录见表5。表5网络设备性能测试评定表网络设备性能测试评定表评定准则采用抽查方式，查验设备出厂报告，相关性能满足要求，则为合格。抽查比例为5%,抽查合格比例不小于95%为整体合格抽查次数抽查合格比例整体合格判定操作记录审核测试时间GB/T39723—202012.5网络带宽测试评定准则及结果记录12.5.1数据回传网络带宽测试评定准则和评定结果记录见表6。表6数据回传网络带宽测试评定表数据回传网络带宽测试评定表评定准则Z为单站实际下载带宽，Y按以下公式计算：YkBps=[Xkbps/(8bit/Byte)]*0.9-UkBps(0.9为运营商承诺下载带宽比例，X为回传链路实际购买带宽，U为系统已用数据流量大小。Z应能达到180kBps,当Y等于Z,则判断为单站带宽合格；合格单站数比例不小于95%,为整体合格合格单站数合格单站比例整体合格判定操作记录审核测试时间12.5.2数据播发网络带宽测试评定准则和评定结果记录见表7。