中国船级社
生效日期:2025年12月1日
目
第1节一般规定 1.1.1一般要求 11.1.2持证要求 21.1.3变更管理. 1.1.4术语及缩略语. 2
31.1.5规范性引用文件第2章船舶网络交换机要求.. 第1节一般规定. .5 52.1.1一般要求. 5第2节物理接口 2.2.1电接口 5 52.2.2光接口 52.2.3禁止无线接入, 2.2.4PoE供电 5第3节功能要求. .5 52.3.1组网与部署 2.3.2数据链路层功能要求 52.3.3网络层功能要求, 6 62.3.4接口功能 2.3.5管理功能 7第4节设备安全要求 7 82.4.1一般要求. .82.4.2安全开发 2.4.3安全运维 ..8 .9第5节性能要求 .9第3章检验要求 2.5.1一般要求 01 .9第1节图纸资料 10第2节型式试验 3.1.1文件资料 10 103.2.1一般要求 103.2.2测试准备 3.2.3接口测试 .123.2.4功能验证. .133.2.5安全验证. 3.2.6性能测试. ..13 .13
第1章通则
第1节一般规定
1.1.1一般要求
1.1.1.1本指南规定了船舶网络交换机的技术要求和产品检验要求,适用于船舶核心交换机,其它船舶网络交换机可参照执行.
1.1.1.2船舶网络交换机根据使用场景可分为核心交换机、在船载计算机系统内部使用的CBS交换机等.典型应用场景示例如图1.1.1.2所示.
图1.1.1.2船舶网络交换机使用场景示例
1.1.1.3用于460网络的交换机应满足IEC61162-460的相关要求.
1.1.1.4根据技术能力及合规要求,船舶网络交换机分为3个级别:
船舶网络交换机分级表1
表1.1.1.4
序 级别 技术要求 适用范围号 满足《船舶网络安全指南》SL0要求、1 级(level1) 本指南第2章适用的要求 SLO级的船舶及CBS2 I 级(level 2) 满足《船舶网络安全指南》SL2要求、 SL1-SL2级的船舶及
注:高等级的交换机可兼容低等级交换机的适用场景.
本指南第2章适用的要求 CBS3 III 级(level 3) 满足《船舶网络安全指南》SL4要求、 本指南第2章适用的要求 SL3-SL4级的船舶及CBS
1.1.1.5船舶网络核心交换机应按照表1.1.1.5满足对应要求.
船舶网络交换机要求对应表
表1.1.1.5
序号 要求 核心交换机 核心交换机 CBS交换机2.2.1电接口 (三层) (二层)1 2 2.2.2光接口 o o3 2.2.3禁止无线接入 o5 4 2.2.4PoE接口 2.3.1.1组网 o6 2.3.1.2余 o7 2.3.2.1VLAN划分 2.3.1.3级联 o8 9 2.3.2.2转发和过滤10 2.3.2.3网络风暴抑制 2.3.2.4组播12 11 2.3.2.5端口镜像 < o13 2.3.3.1网络层协议支持 o o14 15 2.3.3.3访间控制列表 2.3.3.2路由转发 0 o o16 2.3.3.4地址解析协议 o17 18 2.3.4.1带外管理接口 2.3.3.5网络层组播 o o o o19 2.3.4.2带内管理接口20 2.3.4.3时钟同步接口21 22 2.3.4.4日志和告警接口 2.3.5管理功能 √23 2.4设备安全要求 按照本指南2.4节满足对应等级的要求24 2.5性能要求 1.1.2持证要求 1.1.2.1船舶网络核心交换机应持有型式认可证书,应用在其它场景的网络交换机可自愿申请. 1.1.2.2CBS交换机可按照本指南持有型式认可证书,或作为CBS的组件共同满足《船舶网络安全指南》第2章要求.CBS交换机按照本指南持有型式认可证书时,应至少满足表1.1.1.5相应的要求. 1.1.3变更管理 1.1.3.1对于通过CCS认可/检验的船舶网络交换机,当其软件、设备部件等发生重要变更(包括但不限于软件版本重大升级,功能、性能的改变,操作流程的改变,设备部件的变更)时,申请方应通知CCS,CCS可要求重新评估,以确保其满足相关的技术要求. 1.1.4术语及缩略语 1.1.4.1《船舶网络安全指南》的术语和定义适用于本指南,本文件附加术语及定义如下: (1)交换机(Switch):利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第2层或第3层实现. 跨安全区域交换,和/或连通船舶网络与互联网的交换机,包含二层交换机和三层交换机. (2)船舶网络核心交换机(ShipNetwork Core Switch):指船舶网络中实现船舶数据 注1:二层交换机工作于0SI参考模型的第1-2层,根据收到的数据包中的MAC地址和交换机内部维护的MAC地址表决定数据包的出口,并进行数据转发. 注2:三层交换机,即具有路由功能的以太网交换机,工作于0SI参考模型的第1-3层,根据收到的数据包中的网络层地址和交换机内部维护的路由表决定输出端口以及 下一跳的交换机地址或主机地址,并重写数据包头. (3)CBS交换机(SwitchforCBS):指应用在船舶同一安全区域内,或船舶CBS内部的交换机. (4)460网络(460-Network):满足IEC61162-460相关要求的网络. (5)包转发率(Packet TransferRate):交换机单位时间内能够转发的最小长度数据包的数量. (6)访间控制列表(AccessControlList):带有访间控制权限的实体表,这些访间权是授予它们访间某一资源的. (7)带外管理接口(Out-band Management Interface):只能作为管理接口,不能作为业务数据接口的交换机接口. 数据收发,又可以作为管理接口的交换机接口. (8)带内管理接口(In-band Management Interface):既可以作为数据接口用于业务 (9)吞吐量(Throughput):交换机在不丢帧情况下所能达到的最大传输速率(单位:bit's). (10)时延(Latency):对于存储转发设备,从输人数据包最后一个比特到达输入端口开始,至输出端口上输出该数据包的第一个比特为止的时间间隔.对于直通转发设备,从输入数据包第一个比特到达输入端口开始,至输出端口上输出该数据包的第一个比特为 止的时间间隔. (11)时延抖动(Latency Jitter):时延测量值与平均值的差值. 1.1.4.2《船舶网络安全指南》的术语和定义适用与本指南,本文件附加缩略语如下: (1)ARP:地址解析协议(Address Resolution Protocol)(2)BPDU:网桥协议数据单元(Bridge GatewayProtocol)(3)ERPS:以太网环保护切换(Ethemet RingProtection Switching) (4)IGMP:互联网组管理协议(InternetGroup Management Protocol)(5)MAC:媒体访间控制(MediaAccess Control)(6)MRP:介质元余协议(Media RedundancyProtocol)(7)PoE:以太网供电(Power over Ethermet)(8)VLAN:虚拟局域网(Virtual LocalArea Network)
