DISA规约配置使用说明

DISA规约配置使用说明

一、支持报文类型码

1、上行：

61H：重要遥测(A帧)

C2H：次要遥测(B帧)

B3H：一般遥测(C帧)

F4H：遥信状态

F5H：变化遥信

85H：电能脉冲计数值

26H：事件顺序记录

53H：上送当前定值区定值（控制码72H）

ECH：上送指定定值区定值（控制码72H）

54H：上送修改当前区定值信息（控制码72H）

FEH：上送修改指定定值区定值信息（控制码72H）

2、下行：

61H：遥控选择

C2H：遥控执行

B3H：遥控撤销

F4H：升降选择

85H：升降执行

26H：升降撤销

7AH：设置时钟命令

4FH：全站总复归

FDH：复归单个装置

53H：调当前区定值（控制码72H）

ECH：调指定定值区定值（控制码72H）

54H：修改当前定值区定值（控制码72H）

EEH：修改指定定值区定值（控制码72H）

06H：对修改定值的应答（控制码72H）

二、配置DISA规约

1、通道类型选择中选择串口，单击下一步；

2、串口规约选择中选择DISA规约，单击下一步；

3、串口参数设置中选择相应的参数，这些参数的设置是根据现场的传输参数来确定，

配置完毕后单击下一步

4、高级配置中，

是否使用该通道对计算机校时：是否允许该通道的主站对本台计算机校时，如果有GPS则本设置无校；

校时基准年份：由于规约下传的时间只是一个十六进制数，因此必须加上这个基数

年转换成现在的千年时间，这个时间一般由调度端指定，默认为2000；

完成设置后单击下一步；

5、DISA设置

主站地址：发送报文中的目的站号，即主站的地址编号；

子站地址：发送报文中的源站址，即本站在整个调度系统中的地址编号；

帧间延时：发送一帧后停顿的时间间隔，一般为0；

最大转发个数：一般采用默认设置；

帧序列：提供32组组帧方式可自己排列帧发送顺序，第一帧一般设为D帧，如用户无特殊要求建议采用默认的帧发送序列；

遥测变化死区：当报文值变化该值时插发上送，用户如无要求则设为2047，不上送变化遥测值；

遥信变位发送方式：帧内插送：在遥测或其他帧内连续三遍插送遥信变位值

帧间插送：当有遥信变位时用71 F5 帧插送

设置完毕单击下一步

6、完成

再次确认您的设置，如果无错误，单击完成即可完成配置

三、在数据库中选择遥转发的点

1、测量库：

是否发送：如果打勾则该点转发上送，否则该点不上送；

规约量程：对于DISA规约量程为2048；

变比：用于将二次值转换为一次值的CT或PT变比；

2、遥信库：

是否发送：如果打勾则该点转发上送，否则该点不上送；

单双点：根据点表来确定；

SOE：打勾则该点遥信变位触发一个SOE，否则不触发；

3、遥脉库：

是否发送：如果打勾则该点转发上送，否则该点不上送；

4、遥控库：

是否发送：如果打勾则该点转发上送，否则该点不上送；

是否直控：如果该点为直控则打勾，否则为选控点（根据点表来设定）

5、SOE库：

是否发送：如果打勾则该点转发上送，否则该点不上送；

单双点：根据点表来确定；

四、在转发表中配置点

各个转发表中的发送编号可以根据需要来修改；

1、模拟量：

数据帧：用以区分各个转发点所在的帧类别，其中A帧B帧的个数应为偶数。

2、开关量：

SOE编号：该点变位将触发的SOE转发点号，如果不需要触发则填入-1；

负逻辑：如果该项为1则上送该点的遥信时将取反上送；

合并类型：用于合并遥信提供两种OR:或的关系，AND：与的关系；

注意：当需要合并遥信时，将要合并的点的发送编号改为相同，并且将合并类型中填入AND或OR；

3、SOE:

相关遥信：该项用于SOE触发一个遥信变位的遥信发送编号；

如果一个点的该项填有一个不为-1的值，则当该SOE点产生时，程序

自动生成一个填入的遥信编号的遥信点变位；

注意：a)当需要合并SOE时，将要合并的点的发送编号改为相同；

b)相关遥信点的值必须小于或等于遥信库中的最大发送编号点，可以为空

点；

五、举例：

1、遥信触发SOE：将遥信库中项相应点的SOE项打勾，更新系统，程序自动在SOE

转发表中生成一个相应的SOE点，到转发表中查看SOE编号项的数值是否与SOE 库中相应点的发送编号相同，如不同则改为相同，如果要求SOE发送编号与遥信点号相同，可通过更改SOE发送编号实现，同时将开关量库中的SOE编号项相应更改！

2、用由SOE触发相关遥信选项步骤及注意事项；

步骤：在设置DISA规约参数时，将SOE发送方式选择为单独发送。在配置转发表中的相关遥信项填入要触发的转发遥信点号。

1）注意事项：

a、填入的相关遥信点号应该小于或等于转发遥信最大点号，否则该点的配置无

效。

b、填入的相关遥信点号应该小于8192，否则该点的配置无效

c、SOE触发相关遥信时，该相关遥信点插发上送，并且上送的数值为1。

d、相关遥信点的复位：为该点触发后间隔一定时间（总信号复位时间）后自动复

位并采用插发方式上送,上送值为0。

e、在相关遥信点未复位前再来触发该点的事件，则上送该点SOE，不上送相关遥

信点变位，该相关遥信点复位时间重新开始计数。

f、相关遥信点的发送变好最好不要和实际遥信点的发送变号重复。

g、相关遥信点在遥信转发表中不能显示，主站作库时需参考SOE库。

h、相关遥信点不触发总信号，总信号由SOE点触发.

六、配置文件使用说明

1、配置柜号、保护编号：

文件名称：Disadz.cfg

目录：\Rtu\Cfg\Disadz.cfg

说明：

2、配置定值上传

文件名称：Disaset.cfg

目录：\Rtu\Cfg

说明：

101规约报文解析

101规约（2002版）报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的：给地址为4F的子站发请求链路状态命令。 子站回答：10 0B 4F 5A 16 目的：子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的：给地址为4F的子站发复位通信单元命令。 子站回答：10 20 4F 6F 16 目的：ACD位置1，表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的：向地址为4F的子站发召唤1级数据命令。 子站回答：68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28，COT=4) 目的：子站以ASDU70（初始化结束）响应主站的召唤。并ACD位置1，表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、对时 ●主站发：68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。 对时时间为：04年12月31日13时54分34秒253毫秒 报文解析：

子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。 3、 总召唤 ● 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。 子站回答：10 20 4F 6F 16 目的：ACD 位置1，表明子站向主站请求1级数据上送。 ● 主站发：10 5A 4F A9 16 目的：向地址为4F 的子站发召唤1级数据的命令。 子站回答：68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤，ACD 位置1。 ● 主站发： 10 7A 4F C9 16 目的：主站向子站召唤1级数据。 子站回答：68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16

IEC61850规约整体介绍(DOC)

IEC61850规约整体介绍 1.总体概念 1.1 IEC61850标准制定的背景 同传统的IEC60870-5-103标准相比，IEC61850不仅仅是一个单纯的通信规约，而且是数字化变电站自动化系统的标准，指导了变电站自动化的设计、开发、工程、维护等各个领域。该标准通过对变电站自动化系统中的对象统一建模，采用面向对象技术和独立于网络结构的抽象通信服务接口，增强了设备之间的互操作性，可以在不同厂家的设备之间实现无缝连接，从而大大提高变电站自动化技术水平和安全稳定运行水平，实现完全互操作。 IEC61850解决的主要问题 （1）网络通信； （2）变电站内信息共享和互操作； （3）变电站的集成与工程实施。 1.2 IEC61850重要的基本名词 MMS：Manufacturing Message Specification制造报文规范 GOOSE：generic object oriented substation events面向通用对象的变电站事件 SV：sampled value 采样值 LD：LOGICAL-DEVICE 逻辑设备，代表典型变电站功能集的实体 LN：LOICAL-NODE 逻辑节点，代表典型变电站功能的实体 CDC：common DATA class (DL/T860.73) 公用数据类 Data：位于自动化设备中能够被读、写，有意义的结构化应用信息。 DA：data attribute数据属性，数据属性（IEC 61850-8-1）命名：LD/LN$FC$DO$DA FC：functional constraint功能约束 FCDA：Functionally constrained DataAttribute功能约束数据属性 互操作性：同一或不同制造商提供的两台或多台IED交换信息并用这些信息正确地配合工作的能力。 服务器：为客户提供服务或发出非请求报文的实体。 客户端：向服务器请求服务以及接收来自服务器非请求报文的实体。 1.3 IEC61850规约内容的层次关系 IEC61850规约文本总共有十个部分，每个部分的名称和关系见图1。 第六部分规定了用于变电站智能电子设备配置的描述语言，该语言称作为变电站配置描述语言（SCL），适用于描述按照DL/T 860.5 和DL/T 860.7x 标准实现的智能电子设备配置和通信系统，规范描述变电站自动化系统和变电站（开关场）间关系。SCL句法元素由五部分构成：信息头、变电站描述（电压等级、间隔层、电力设备、结点等）、智能电子设备描述（访问点、服务器、逻辑设备、逻辑结点、实例化数据DOI等）、通信系统、数据类型模板。 建立通信模型要求定义众多对象（如，数据对象、数据集、报告控制、登录控制）以及对象提供的服务（取数、设定、报告、创建、删除）。这些在本系列标准中第7-X部分中用明确接口来定义。为利用通信技术的长处，IEC61850系列标准中，不定义新的开放式系统互联OSI协议栈，仅在本系列标准的第8部分和第9部分分别规定了在现有协议栈上的标

网络设备使用、管理规定

某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行，根据《中华人民共和国信息安全管理条例》等国家规定，制定某某油田管理局《网络设备使用管理规范》，本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品（如：防火墙，路由器，交换机等等），必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时，该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项： ?确保网络具有良好的可扩充性，系统易于升级； ?确保网络具有开放性，支持异种网络互联；

?确保所选的网管系统，具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能； ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后，方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后，设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备，才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度，并认真做好登记及检查工作，保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多，电源管理应科学、合理，保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器，其中设置参数不得 随意再修改，如果不是特殊情况，不要随意关闭服务器。 4.2.3防火墙，交换机，HUB，路由器等按规定配置，一旦配置成功， 不得随意修改。 4.2.4机箱柜一定要加锁保护，并且远离电源，不宜加锁保护且对管理 人员造成危险的设备靠里间放置，并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记，登记内容应包括运行起止时 间，累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护，做好维护记 录，保证设备处于最佳状态。 4.2.8一旦设备出现故障，责任人应立即如实填写故障报告，并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境（出厂标称的使用环境）下运 行。 4.2.10骨干网络设备所属权归油田管理局，由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修，并建立满足正常运行最低要求 的易损备件的备件库。

南网2002-101规约报文解释

101规约解读 一、101远动规约的基本对话过程 1)初始化过程（链路两端均已上电时）：主站向子站询问链路状态，子站 以链路状态回答主站，主站复位远方链路，子站确认回答；子站向主 站询问链路状态，主站以链路状态回答子站，子站复位远方链路，主 站确认回答；主站发总召唤命令，子站以全数据回答，主站发送时钟 同步命令，子站以同步时钟事件回答。 2)基本问答过程：主站在初始化完毕，并召唤过全数据和时钟同步之后， 开始轮询二级数据；而子站如果存在二级数据或一级数据，直接以数 据回答，如不存在，则以否定报文回答（否定回答是单个字符“E5H”， 也可以“无所请求数据”确认帧回答）。 3)其他问答过程：遥控选择命令以遥控选择确认帧回答，遥控执行命令 以遥控执行确认帧回答，召唤电度命令以传送电度数据帧回答。 链路报文格式 1）固定帧长帧格式 固定长帧报文就是链路初始化报文 主站：10 49 06 4F 16 （召唤链路状态） 子站：10 0B 06 11 16 （状态正常） 主站：10 40 06 46 16 （复位远方链路） 子站：10 20 06 26 16 （确认） 主站：10 5A 06 60 16（召唤一级数据） 子站：ES（没有所召唤的数据） 二、总召 主站－－子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主 子：总召唤命令帧C_IC_NA_1

子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始

网络设备配置与管理课程标准

附件 2： 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月

《网络设备配置与管理》课程标准 一、课程基本信息 课程名称：网络设备配置与管理 课程类别：专业核心课程 学时学分：108 学时， 6.5 学分 适用专业：适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程，让学生能够掌握网络基础知识和常用的网络通信协议，会配置常见的路由器和以太网交换机，并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准，具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标（一）工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信

配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 （二）课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标

机房设备配置备份操作规程

西安市浐灞河发展有限公司机房 机房设备配置备份操作规程 一、适用对象 本规程适用于进行机房设备配置备份操作的管理员。 二、适用范围 西安市浐灞河发展有限公司机房设备配置备份操作。 三、文件说明 为了规范机房设备配置备份操作特制定本规程。 四、作业岗位及职责 1.涉及岗位名称：维护工程师 2.岗位职责 3.维护工程师岗位职责：执行机房设备配置备份操作。 五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文 件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。 六、操作规程 依据安全管理规范和用户业务需要，机房制定网络、系统、应用数据备份的详细作业计划和备份脚本，需上报公司运维服务部领导，且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平，做好本地数据冷备份，尽量减少人为操作与干预，避免误操作。

2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份；临时备份是指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时手工对数据进行备份。 3.备份的方式：一是完全备份，对备份的内容进行整体备份。二是增量备份，仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库，由专人管理。详细记录数据的备份策略、恢复策略、责任人，备份数据根据需要至少建立两个以上的备份副本，用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境，要定期对备份数据进行恢复性测试，并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时，应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据，确保数据备份已成功，若备份不成功，需要及时上报机房经理联系用户处理。 七、制作配置数据备份登记表 1.进行备份工作前，需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下： 配置数据备份登记 表（模板）.xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤： 1.登陆：出口VPN设备登陆需通过堡垒主机进行访问。（访问方式：在IE 中输入https://125.76.22 2.146，通过已有账号进入堡垒主机系统，访问出口VPN 资源http:// 125.76.222.146:1000）

101规约报文解释解析

IEC870-5-101规约报文解释 一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示，具体的解释请参照规约手册，这里不再重复。固定祯长格式： 可变祯长格式： 规约中不同的命令，可能采用不同的祯格式。 2、控制域功能码说明 主站下发子站功能码 子站上送主站功能码 二、主站初始化RTU下发命令流程（以非平衡方式通信）

以下adrs 表示链路地址（一般为rtu 站址），comadr 表示公共地址（一般为rtu 站址），infadr_l 表示信息体地址低位，infadr_h 表示信息体地址高位，CS 表示祯校验和。对时祯为长时标方式。 1、 询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、 复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、 总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯（下面将详细解释） 子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、 如果没有召唤全则进行分组召唤 下发命令码： 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯（和总召唤的一样，只是信息体地址会有所区别） 5、 发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、 召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯（下面将详细讲述） 子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、 如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr

H3C网络设备巡检服务工作规范

XX信息中心 网络设备巡检服务工作规范 （H3C设备网络） V1.0 信息中心 2011年8月 目录 1概述 (5)

2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5．1巡检工作的主要内容 (9) 5．2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)

8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)

通信设备硬件安装规范及要求

通信设备硬件安装要求 目录 前言 第一章机柜机箱安装 (1) 第二章信号电缆布放 (3) 第三章终端天线等安装 (5) 第四章电源、接地 (8) 第五章设备安装环境 (10) 第六章通信工程防护技术 (14)

附件1：安全生产口诀 (21) 附件2：硬件质量标准口诀 (22)

前言 时代不断发展，通信设备不断的更新。面对越来越多的通信设备，纷繁复杂，如何进行规范有效地安装是大家必须面对的问题。但这些设备基本的安装原理却是相通的。本手册即是通过对通信设备安装的一般过程加以提炼，让安装人员理解硬件安装的要点、重点。从而达到规范安装的目的。 本手册共分七章来阐述硬件安装原理。第一章为机柜机箱安装；第二章信号电缆布放；第三章终端天线等安装；第四章电源、接地；第五章安装环境；第六章通信工程防护技术； 适用范围：设备硬件安装。如涉及到的标准与其他国家有冲突时，应参考设备安装所在国家的国标。

第一章机柜机箱安装 一、要求 A 、设备表面不受损： 机柜表面相当于设备华丽的外衣.如果设备表面受损，一方面客户会认为施工质量低劣，影响工程满意度和工程验收；另一方面会降低设备的防腐性能；所以在施工过程中必须注意对设备表面的保护。设备移动安装和操作过程中做好设备表面保护。例如：施工时应带干净手套接触金属表面、设备工具操作和放置尽量不触及设备表面。注意防止人体、工具、材料、配件以及其他设备对设备表面造成凹陷、刮痕、污迹和变形等损坏。 B、整齐： 设备排列整齐有序，层次分明，无凹凸不齐；无紊乱、无序等现象；同时整齐的布放也便于维护与扩容设备，提高机房空间利用率、利于设备维护等等。 C、牢固： 设备安装后保持稳固，不移动、滑动、摇摆和抖动等，能承受一定程度的地震以及较大的外有推力和拉力等外力因素的振荡、推拉而不发生物理位置偏移；在视觉上主要表现为设备各种紧固件螺栓等紧合无隙，设备无倾斜等，达到国家规定的抗震要求。 D、便于维护及扩容： 设备安装方便、快捷和高质就是效率高的体现。在安装设备时应统一规划机柜的摆放位置，走线方式等等，不能只考虑当时施工方便，要便于今后的扩容和维护。对于一个设备的安装一定要有一个长期与整体的观念。

101规约(1997版)报文解析汇总

101规约（1997版）报文解析速查 1、 初始化 ● 主站发: 10 69 01 6A 16 目的：给地址为1的子站发请求链路状态命令。 子站回答：10 8B 01 8C 16 目的：子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的：给地址为1的子站发复位通信单元命令。 子站回答：10 80 01 81 16 目的：确认，响应主站初始化结束。 后面跟随时间同步和总查询。 2、 对时 ● 主站发：68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的：给地址为0的子站发对时命令。 对时时间为：04年12月31日 13时54分34秒253毫秒 报文解析： 子站发：68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的：以ASDU67响应主站对时命令。

3、 总召唤 主站发：68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的：向地址为4F 的子站发总召唤命令。 子站回答：68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的：子站响应总召唤。 子站回答：68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的：子站向主站以ASDU1方式上送全遥信第一帧。 报文解析： 子站回答：68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16

104规约简介

104 规约简介 一 . 概述： 101、104规约属于问答式异步通信方式。104必须与101规约同时配套使用。2002年国家经贸委正式发布，104规约的核心部分ASDU应用服务数据单元是101规约的定义，结合超高压公司的使用范围，对104规约的报文格式做一说明以便大家理解。更详细的请看104和101的2002年正式版本。104应用在tcp/lp 的1、2、3、4、7、层。 二 . 104报文格式 1．APCI应用规约控制信息：它是所有发送/接收的报文头并可以单独发送。 APDU长度最大253，要除去启动符 68H和其本身 APDU是全报文 ASDU：应用服务数据单元 2．控制域分类： 控制域八位位组分为3种格式，每种格式的定义内容不一样。 a. I格式：信息传输格式 b.U格式：未编号的控制功能类型格式

TEST.SPOPDT STARTDT 确认/生效只有一个是“1”之可能出03/13/23/43/83/07/0B 不可能出现其他码 c. S 格式 带编号的监视功能 例如： 发/收一组码： 68 04 01 00 96 77 这就S 格式，这是确认报文，在收报文经常出现。刚开机时用于链路连接，收发两端都收到这个报文说明链路通了，可以发其它命令报文。如果链路不通，主站会连发此报文 2． ASDU 格式 应用服务数据单元 即信息区传输格式 传送原因： 1字节/2字节 各系统自定义，我们系统定义2字节。101定义1个字节。 公共地址： 1字节/2字 各系统自定义 我们系统定义2字节。101定义1个字节 信息对象地址：1字/2字节/3字节 我们系统定义3个字节，可以转16777215个信息，实际上2个字节就够65535。101定义2个字节。 可变帧结构限定词： 7位定义长度，最大127个信息。 SQ=0 每个信息都带地址。 SQ=1 只有带一个有起始地址，其他信息不带地址，按顺序排列，全YX 、全YC 时SQ 都为1. 信息：最少一个字节，例如一个遥信，最多的可达9个字节，SOE8个字节。 3． 主站的发送报格式 这里仅介绍三种格式 总召唤 召唤电量 YK （双点YK,现场都双点YK ）下面于 分别介绍 a. 总召唤报文格式

(完整版)信息安全管理制度-网络安全设备配置规范

网络安全设备配置规范 XXX 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭telnet、http、ping、snmp等， 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许HTTP到公网Web服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击？ 5.防火墙是否阻断下述欺骗、私有（RFC1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（RFC1918）地址（10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –

网络安全操作规程

网络安全操作规程 1.目的 为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程 （1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 （2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。 （3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。 （4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。 （6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。 （7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。 （8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

101报文解析

101规约报文分析 ①主站链路请求报文：10 49 01 4A 16 启动字符：10H 控制域： 49H --> 0100 1001 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效） 功能码=9 召唤链路状态 链路地址域：01H 帧校验和：4AH （前面除启动字符外的所有字节的累加） 结束字符：16H ②从站链路请求响应报文：10 8B 01 8C 16 启动字符：10H 控制域： 8BH --> 1000 1011 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站 ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据） 功能码=11 以链路状态或访问请求回答请求帧

链路地址域：01H 帧校验和：8CH （前面除启动字符外的所有字节的累加）结束字符：16H ③主站链路复位请求报文：10 40 01 41 16 启动字符：10H 控制域： 40H --> 0100 0000 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站FCB（帧计数位）=0 FCV（帧计数有效位）=0（无效） 功能码=0 复位远方链路 链路地址域：01H 帧校验和：41H （前面除启动字符外的所有字节的累加）结束字符：16H ④从站链路复位响应报文：10 80 01 81 16 启动字符：10H 控制域： 80H --> 1000 0000 DIR（传输方向位）=1 PRM（启动报文位）=0 从站-->主站

ACD（要求访问位）=0（无一级数据） DFC（数据位）=0（表示子站可以继续接收数据） 功能码=0 确认 链路地址域：01H 帧校验和：81H （前面除启动字符外的所有字节的累加） 结束字符：16H ⑤主站召唤2级数据报文：10 7B 01 7C 16 启动字符：10H 控制域： 7BH --> 0111 1011 DIR（传输方向位）=0 PRM（启动报文位）=1 主站-->从站 FCB（帧计数位）=1 FCV（帧计数有效位）=1（有效） 功能码=11 召唤用户2级数据 链路地址域：01H 帧校验和：7CH 结束字符：16H ⑥从站无所召唤数据响应报文：10 89 01 8A 16 启动字符：10H

IEC61850通信规约简介

IEC61850是一个关于变电站自动化系统结构和数据通信的国际标准，其目的是使变电站内不同厂家的电子设备（IED）之间通过一种标准（协议）实现互操作和信息共享。IEC61850技术将成为电力系统信息技术的基础，对电力自动化技术的发展产生巨大的影响。目前 IEC61850技术在变电站层和间隔层的技术已经成熟，已经到了批量推广的时机。 IEC61850变电站通信网络和系统系列标准对于建设现代数字化变电站统一信息平台的意义，符合电力专用的通信产品提供商的进展以及工业以太网交换机的行业专用化趋势。 构建符合IEC61850的现代数字化变电站 众所周知，随着变电站自动化技术和现代网络通信技术的发展，IEC61850标准已成为近年来数字化变电站自动化研究的热点问题之一。所谓数字化变电站，就是使变电站的所有信息采集、传输、处理、输出过程由过去的模拟信息全部转换为数字信息，并建立与之相适应的通信网络和系统。传统以来，国内主流的变电站自动化系统中广泛采用的是国际电工委员会IEC 于1997年颁布的继电保护信息接口配套标准IEC60870-5-103规约。由于该规约制定时间较早，受技术条件的限制，在以太网和智能数字化设备迅速发展的今天，其缺陷日益明显，如：（1）没有定义基于以太网的通信规范。 （2）没有标准的系统功能、二次智能设备的模型规范。 （3）缺乏权威的一致性测试。 （4）不支持元数据传送，没有统一的命名规范。 上述缺陷直接导致变电站自动化系统在建设过程中不同厂家设备之间互操作性较差，不同厂家设备之间互联需要规约转换设备，需要进行大量的信息对点工作，变电站自动化系统集成工作量增加，系统信息处理效率低下。 因此不难看到，随着变电站二次设备及系统的发展，设备一体化、信息一体化已成为必然的趋势，迫切需要一个统一的信息平台实现整个自动化系统。为了统一变电站通信协议，统一数据模型，统一接口标准，实现数据交换的无缝连接，实现不同厂家产品的互操作，减少数据交换过程中不同协议间转换时的浪费，IECTC57工作组在IEEE协议基础上，组织制定了IEC61850——变电站通信网络和系统系列标准，并于2004年正式发布。 IEC61850是全世界唯一的变电站网络通信标准，目前IEC61850标准已被等同引用为我国电力行业标准（DL/T860系列）。作为电力系统中从调度中心到变电站、变电站内、配电自动化无缝自动化标准，当前该标准以引起相关电力产品国内外生产商的高度重视，并提出IEC61850的发展方向是实现“即插即用”，在工业控制通信上最终实现“一个世界、一种技术、一个标

信息安全管理制度网络安全设备配置规范

网络安全设备配置规范 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭、、、等，以及使用而不是远程 管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许到公网服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击？ 5.防火墙是否阻断下述欺骗、私有（1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（1918）地址（10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255）

信息系统安全集成操作规范

. 1 信息系统安全集成操作规

目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)

1目的 为提高信息系统安全集成项目安全生产管理水平，指导信息系统安全集成项目按照安全生产的要求进行生产作业，减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务，确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行，最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》（国务院393号令）等法律法规的规定，制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试，以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员，均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准：概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 （一）、衣着整洁，着装得体，佩戴胸牌。 （二）、保持乐观，不将个人情绪带到工作中。 （三）、谦虚稳重，不卑不亢，态度诚恳，不夸夸其谈，不恶意中伤。