T/TAF 290-2025 数据中心白盒交换机技术要求

　　团 体 标 准

T/TAF 290—2025

数据中心白盒交换机技术要求

Technical requirements of white box switch in data centers

2025-07-07 发布 2025-07-07 实施

电信终端产业协会 发布

参考文献 .............................................................................11

前 言

本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、新华三技术有限公司、迈普通信技术股份有限公司、浪潮电子信息产业股份有限公司、锐捷网络股份有限公司、苏州盛科通信股份有限公司、北京信而泰科技股份有限公司、中兴通讯股份有限公司、成都泰瑞通信设备检测有限公司、北京通和实益电信科学技术研究所有限公司、上海泰峰检测认证有限公司、烽火通信科技股份有限公司、武汉网锐检测科技有限公司、博鼎实华(北京)技术有限公司、深圳信息通信研究院。

本文件主要起草人：李建伟、王小雨、祖少华、李清源、李颖萱、王俊杰、王饮雅、齐园、万晓兰、李江波、杨小锦、邓科、吴翔宇、李利平。

数据中心白盒交换机技术要求

1 范围

本文件规定了在数据中心场景使用白盒交换机的技术要求，包括软件要求、协议及功能要求、硬件要求、性能要求。

本文件适用于数据中心运营方、网络建设者、设备制造商、第三方测评机构对数据中心白盒交换机设备的研发、建设、运营、测试等。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修订单)适用于本文件。

YD/T 1099 以太网交换机技术要求

IEEE 802.1ab 站点和媒体访问控制连接发现(Station and Media Access Control Connectivity Discovery)

IEEE 802.3ab 在4对5类平衡双绞线上传输千兆以太网的物理层参数及规定，类型1000Base-T (Physical Layer Parameters and Specifications for 1000Mb/s Operation Over 4-Pair of Category 5 Balanced Copper Cabling, Type 1000BASE-T)

IEEE 802.1AE 局域网和城域网媒体访问控制(MAC) 安全( Local and metropolitan area networks-Media Access Control (MAC) Security)

IEEE 802.1X 基于端口的网络访问控制(Port Based Network Access Control)

IEEE 802.3ae 10Gb/s操作的介质访问控制(MAC)参数、物理层和管理参数(Media Access Control (MAC) Parameters, Physical Layer, and Management Parameters for 10Gb/s Operation)

IEEE 802.3ba 40Gb/s和100Gb/s操作的介质访问控制参数、物理层和管理参数(Media Access Control Parameters, Physical Layers, and Management Parameters for 40Gb/s and 100Gb/s Operation)

IEEE 802.3bs 200Gb/s和400Gb/s操作的介质访问控制参数、物理层和管理参数(Media Access Control Parameters, Physical Layers, and Management Parameters for 200Gb/s and 400Gb/s Operation)

IEEE 802.3by 25Gb/s操作的介质访问控制参数、物理层和管理参数(Media Access Control Parameters, Physical Layers, and Management Parameters for 25Gb/s Operation)

IETF RFC1213 基于TCP/IP的互联网网络管理信息库：MIB-II(Management Information Base for Network Management of TCP/IP-based internets: MIB-II)

IETF RFC2267 网络入口过滤：抵御源IP欺骗的拒绝服务攻击(Network Ingress Filtering ：

Defeating Denial of Service Attacks which employ IP Source Address Spoofing)

IETF RFC2863 接口组管理信息库(The Interfaces Group MIB)

IETF RFC4293 互联网协议管理信息库(Management Information Base for the Internet Protocol (IP))

3 术语和定义

下列术语和定义适用于本文件。

3.1

数据中心白盒交换机 white box switch in data centers

主要指使用在数据中心场景中，具备数据中心特有的功能特性，且具有软硬件解耦能力的交换机设备。

4 缩略语

下列缩略语适用于本文件。

ACL：访问控制列表(Access Control List)

ARM：进阶精简指令集机器(Advanced RISC Machine)

ARP：地址解析协议(Address Resolution Protocol)

BFD：双向转发检测协议(Bidirectional Forwarding Detection)

BGP：边界网关协议(Border Gateway Protocol)

BGP-LS：边界网关协议链路状态分布(BGP Link State Distribution)

BIOS：基本输入输出系统(Basic Input Output System)

BMC：基板管理控制器(Baseboard Management Controller)

BPDU：桥协议数据单元(Bridge Protocol Data Unit)

CAR：承诺接入速率(Commit Access Rate)

CPLD：复杂可编程逻辑器件(Complex Programmable Logic Device)

CPU：中央处理器(Center Processing Unit)

DDOS：分布式拒绝服务攻击(Distributed Denial of Service)

DHCP：动态主机配置协议(Dynamic Host Configure Protocol)

DNS-SD：域名服务-服务发现(Domain Name Service-Service Discovery)

DRR：循环调度(Deficit Round Robin)

DSCP：差分服务代码点(Differentiated Service Code Point)

ECN：显示拥塞指示(Explicit Congestion Notification)

EEPROM：电可擦只读存储器(Electrically Erasable Programmble Read-Only Memory)

FDB：转发数据库(Forwarding Database)

FPGA：现场可编程门阵列(Field Programmable Gate Array)

FTP：文件传输协议(File Transfer Protocol)

HTTP：超文本传输协议(Hyper-Text Transfer Protocol)

IGP：内部网关协议(Interior Gateway Protocol)

IP：因特网协议(Internet Protocol)

IPMI：智能平台管理接口(Intelligent Platform Management Interface)

IPv4：网际协议第四版(Internet Protocol Version 4)

IPv6：网际协议第六版(Internet Protocol Version 6)

ISIS：中间系统到中间系统(Intermediate System to Intermediate System)

LAG：链路聚合组(Link Aggregation Group)

LLDP：链路层发现协议(Link Layer Discovery Protocol)

MAC：媒体接入控制(Medium Access Control)

MACSEC：介质访问控制安全(Media Access Control Security)

mDNS：多播域名服务(Multicast DNS)

MIB：管理信息库(Management Information Base)

MQC：模块化业务质量等级命令行(Modular Quality of Service Command-Line Interface)

MTU：最大传输单元(Maximun Transmission Unit)

NAT：网络地址翻译(Network Address Translator)

ND：邻居发现协议(Neighbor Discovery)

NOS：网络操作系统(Network Operating System)

NTP：网络时间协议(Network Time Protocol)

OAM：运行、管理、维护(Operation，Administration and Maintenance)

OCP：开放计算项目(Open Compute Project)

OF-DPA：开放流数据面抽象(Openflow Data Plane Abstraction)

ONIE：开放网络安装环境(Open Network Install Environment)

OpenNSL: 开放式网络交换层(Open Network Switch Layer)

OSPF：开放最短路径优先(Open Shortest Path First)

PCEP：路径计算单元协议(Path Calculation Element Protocol)

PFC：优先级流量控制(Priority Flow Control)

PowerPC ： 增强 简 约 指 令 集 计 算 机 性 能 优 化 ( Performance Optimization With Enhanced RISC –Performance Computing)

PQ：优先队列(Priority Queue)

PSU：电源供电单元(Power Supply Unit)

PTP：精确时间协议(Precision Time Protocol)

QoS：业务质量等级(Quality of Service)

SAI：交换机抽象接口(Switch Abstraction Interface)

SDK：软件开发包(Software Developing Kit)

SN：序列号(Serial Number)

SNMP：简单网络管理协议(Simple Network Manage Protocol)

SONiC：云中开放式网络软件(Software for Open Networking in the Cloud)

SSH：安全外壳协议(Secure Shell)

STP：生成树协议(Spanning Tree Protocol)

TLV：类型长度域值(Type Length Value)

ToS：业务种类(Type of Service)

uRPF：单播反向路径转发(Unicast Reverse Path Forwarding)

VLAN：虚拟局域网络(Virtual Local Area Network)

VRRP：虚拟路由器冗余协议(Virtual Router Redundancy Protocol)

VTEP：虚拟可扩展局域网隧道端点(VXLAN Tunnel End Point)

WRED：加权随机早期检测(Weighted Random Early Detected)

WRR：加权轮循队列调度(Weighted Round Robin)

5 白盒交换机架构概述

白盒交换机分硬件和软件两个部分，其典型逻辑架构如图1所示。硬件一般包括交换芯片、CPU芯片、网卡、存储以及外围硬件设备等，其接口、结构等需要符合OCP标准化规范;软件主要是指基础软件平台、网络操作系统及其搭载的网络应用。在白盒交换机中，NOS一般通过基础软件平台(如ONIE)的引导完成安装，芯片抽象接口层(如SAI等)则将交换芯片的硬件功能封装为统一的接口，上层应用通过

调用统一的硬件抽象接口，对接不同的商业芯片，实现白盒化软硬件解耦。具体而言，上层应用通过调用芯片接口定制底层转发逻辑，提供网络的可编程功能。

图 1 白盒交换机逻辑架构

硬件层通常包含以下几类器件：

a) 交换芯片：用于转发数据;

b) CPU芯片：主要管控系统运作;

c) 网卡：提供数据通信功能;

d) 存储器件：包括内存、硬盘等;

e) BMC：对硬件的实时监控和管理;

f) 外围硬件：包括风扇、电源等。

其中，交换芯片负责交换机底层数据包的交换转发，是交换机最核心的部件。

芯片接口层旨在为上层应用提供标准化的芯片功能接口，屏蔽底层硬件芯片之间的差异，实现上层应用与不同商业芯片之间的通信。为了使NOS与芯片接口平滑适配，芯片供应商提供的SDK需要与NOS集成，并提供标准接口来访问芯片。目前标准接口已被各种开源NOS广泛接受并广泛使用。由于它是标准的，因此开发人员只需要知道与供应商无关的标准API即可。目前主要使用的标准化接口有OpenNSL、 OF-DPA、SAI等。

基础软件平台层主要连接了白盒设备的底层硬件和上层网络操作系统，提供基础的安装环境、驱动等软件，目前主要的规范是OCP提出的ONIE。

网络操作系统和协议层位于白盒交换机架构的最顶层，直接面向用户，主要包括网络操作系统和上层的网络协议应用。目前，国内主流的开源网络操作系统是SONiC系统。

6 软件要求

6.1 开放网络安装环境(ON IE)要求

开放网络安装环境(ONIE)是预安装在白盒网络交换机上的一个小型操作系统，用于引导各类网络操作系统完成安装配置，满足以下要求：

a) ONIE 系统可支持 X86 CPU 架构以及 U-boot 平台(PowerPC 和 ARM CPU 架构等);

b) ONIE 系统应支持非易失性存储，例如 EEPROM、NOR FLASH 扇区或者 NAND FLASH 扇区;

c) ONIE 系统应支持通过串口管理;

d) ONIE 系统可以通过 DHCP、IP 邻居发现、mDNS/DNS-SD 等方式来定位和下载(通过本地文件、 HTTP 或者 FTP)操作系统安装程序;

e) 在需要安装、替换或升级 ONIE 时应支持通过以太网管理端口或者 USB 存储介质在设备上安装ONIE;

f) ONIE 应支持读取设备电子标签，电子标签符合 ONIE TLV 格式;

g) ONIE 系统基于可靠性设计，宜支持通过主或备boot flash 引导 ONIE 系统加载;

h) ONIE 系统下应支持操作系统和相关固件的管理和维护：

1) 重新安装新的 NOS;

2) 卸载和擦除系统;

3) 恢复和修复系统;

4) 升级 ONIE;

5) 更新 CPLD/FPGA 或者 BIOS 固件。

6.2 网络操作系统(NOS)要求

网络操作系统(NOS)是在交换机上运行的实施网络功能控制及运行交换机转发资源的核心软件系统，满足以下要求：

a) NOS 应支持使用ONIE 进行安装;

b) NOS 应支持提供兼容不同厂家白盒交换机的能力;

c) NOS 应支持 X86 及 ARM 等不同类型 CPU 芯片;

d) NOS 应支持网络服务组件解耦，引入数据共享基础设施进行服务间通信;

e) NOS 宜支持网络服务组件微服务化。

6.3 芯片抽象接口层要求

当上层 NOS 系统为 SONiC 时，使用的标准接口为 SAI 接口，满足以下要求：

a) 应符合 OCP SAI 接口标准;

b) 在同一交换芯片上，应支持不同交换机平台;

c) 应支持单独进行安装、卸载，与交换机其它软件解耦;

d) 对同一交换芯片的 SAI 二进制，应支持通过外部配置文件，屏蔽不同交换机硬件设计差异;

e) 应支持 SAI API 创建(Create)、删除(Remove)、设置(Set)、获取(Get);

f) 应支持 SAI 二层转发功能，包含 SAI FDB，SAI STP，SAI LAG，SAI VLAN，SAI BRIDGE;

g) 应支持 SAI 三层转发功能，包含 SAI Route，SAI Neighbor，SAI Nexthop，SAI Router Interface， SAI Nexthop Group;

h) 应支持 SAI QoS 服务质量，包含 SAI Policer，SAI Scheduler，SAI QoS Map;

i) 应支持 SAI 系统初始化，包含 SAI Hostif，SAI Port，SAI Switch 全局属性;

j) 应支持 SAI ACL 转发策略;

k) 宜支持 SAI UDF 转发策略;

l) 宜支持 SAI 链路检测，包含 SAI BFD;

m) 宜支持 SAI HASH;

n) 宜支持 SAI 流量控制，包含 SAI Buffer PFC ON/OFF，SAI WRED ECN，SAI PFC Watch Dog;

o) 宜支持 SAI NAT，SAI DTEL，SAI MCAST，SAI Tunnel，SAI Segmentroute(SRv6)。

6.4 控制器接口要求

控制器需要通过与设备的北向接口，实现设备配置、信息采集、拓扑管理、路径下发等功能，实现对设备的管控，满足以下要求：

a) 应至少支持 SNMP 或遥测技术(Telemetry)一种协议进行设备信息采集;

b) 应支持 BGP-LS 或 LLDP 协议进行拓扑通告;

c) 应至少支持 PCEP 或 BGP 一种协议进行路径规划;

d) 宜支持 Netconf 或 Restful 接口进行设备配置。

6.5 基板管理控制器(BMC)要求(可选)

基板管理控制器(BMC)是交换机内部专门用于管理硬件的一套独立系统。如果设备支持 BMC，满足以下要求：

a) 应支持对交换机外设进行监控与管理，通过对系统的温度、电压、风扇、电源等进行监控，完成相应的调节工作，保证系统处于健康运行状态;

b) 应支持对交换机进行运维管理，包括重启主系统、对主系统进行上电、下电等操作;

c) 应支持管理接口功能配置，包括与交换机共用管理网口和 Console 口，支持在主系统和 BMC之间进行Console 口切换、配置独立 IP、支持 IPMI 命令;

d) 应支持日志记录功能，包括通过串口记录日志功能;

e) 应支持 BMC 运维管理，包括 BMC 升级、BMC 双 image 备份，当主 image 不能正常启动时，自动从备 image 启动，且能手动切换主备等操作;

f) 应支持用户权限管理。

7 协议及功能要求

7.1 接口功能要求

接口功能满足以下要求：

a) 应支持全双工以太网接口;

b) 应支持接口 MTU 配置;

c) 应支持业务接口流量线速转发能力。

7.2 通信协议功能要求

支持基础二层、三层协议功能满足以下要求：

a) 应支持 VLAN 功能;

b) 当交换机作为 VTEP 节点时，应支持 VXLAN 功能;

c) 应支持 ARP、ND 协议;

d) 应支持二层链路发现协议(LLDP)协议;

e) 应支持静态路由协议，包含精确路由和掩码路由;

f) 应支持 BGP 协议，包括 BGP4、BGP4+等协议;

g) 应支持等价多路径，链路聚合，负载均衡功能;

h) 应支持 PFC 基于流量优先级的流控协议;

i) 应支持 ECN 显示拥塞通告协议;

j) 宜支持 OSPF 协议，包括 OSPFv2、OSPFv3 等协议;

k) 宜支持 ISIS 协议，包括 ISISv4、ISISv6 等协议;

l) 宜支持 NTP、PTP 时间同步协议。

7.3 网络安全功能要求

网络安全功能满足以下要求：

a) 应支持防 DDOS 攻击;

b) 应支持防泛洪攻击;

c) 应支持防 BPDU 攻击;

d) 应支持防分片攻击;

e) 应支持源 IP 地址防伪;

f) 应支持 CPU 保护;

g) 应支持 ARP 保护;

h) 应支持端口安全保护;

i) 应支持分级命令保护;

j) 应支持 RFC2267 接口过滤;

k) 应支持访问控制，包含 MAC 地址、IP 地址、传输层端口号，过滤未经授权的业务流量;

l) 宜支持 uRPF 功能;

m) 宜支持数据链路层数据加密，基于 IEEE 802.1AE 的 MACSEC 安全加密，对端口数据流进行加/解密，算法宜支持 AES128、AES256、国密 SM4 等;

n) 宜支持安全设备标识，支持 IEEE 802.1X 的中安全设备标识的规定，对设备进行鉴权和授权。

7.4 QoS 功能要求

QoS 功能满足以下要求：

a) 流量监管：

1) 应支持物理端口流量分类;

2) 应支持基于 ACL 流量分类;

3) 应支持基于 MQC 的流量监管;

4) 应支持基于流的 CAR;

5) 应支持入/出口流量监管;

6) 应支持流量监管后重标记。

b) 队列调度：

1) 每一个端口至少支持 8 个优先级，每一个队列应支持最小/最大带宽管理;

2) 应支持 WRR 调度、PQ 调度、DRR 调度。

c) QoS 映射：

1) 应支持 802.1p 优先级、IP 优先级、IP DSCP、IP TOS 重标记。

d) 限速：

1) 应支持入方向接口限速;

2) 应支持出方向接口限速;

3) 应支持管理网口流量限速;

4) 应支持 WRED;

5) 应支持队尾丢弃。

e) 流量整形：

1) 应支持基于端口的整形;

2) 应支持基于队列的整形。

7.5 网络 OAM 功能要求

OAM 功能满足以下要求：

a) 应支持 PING，Traceroute 功能;

b) 宜支持 BFD 链路检测协议。

7.6 网络可靠性功能要求

网络可靠性满足以下要求：

a) 应支持 BFD for IGP 功能;

b) 应支持 BFD for Static 功能;

c) 宜支持网关冗余协议，如 VRRP。

7.7 网络性能监控功能要求

网络性能监控满足以下要求：

a) 应支持 SNMP 数据采集能力;

b) 应支持遥测技术(Telemetry)数据采集能力;

c) 宜支持设备全局丢包检测，丢包流量特征的学习，支撑运维系统的故障分析。

7.8 流量统计要求

流量统计满足以下要求：

a) 应支持基于端口流量统计;

b) 应支持基于 ACL 的流量统计;

c) 宜支持基于地址族(IPv4，IPv6)的流量统计;

d) 宜支持基于路由接口的流量统计;

e) 宜支持基于队列的流量统计。

7.9 设备管理功能要求

设备管理功能满足以下要求：

a) 设备外设管理要求：

1) 应支持风扇信息监控和管理;

2) 应支持电源 PSU 信息监控和管理;

3) 应支持系统温度信息监控和管理。

b) 系统基础管理功能要求：

1) 应支持系统基础信息管理和查看，包含设备版本信息，设备 SN 信息，制造厂商等信息;

2) 应支持系统固件信息管理和查看;

3) 应支持系统 NOS 升级。

c) 网管功能要求：

1) 应支持 SNMPv2/v3 协议，支持标准 MIB 库，支持的 mib 节点应包括端口相关、路由相关， system 相关节点符合 RFC1213 定义，counters 相关节点符合 RFC1213、RFC2863、RFC4293等相关定义;宜包括 LLDP-MIB 符合 IEEE 802.1ab 中定义，MAC 地址表相关节点，Neigh相关节点，设备管理相关节点;

2) 应支持 syslog 日志功能;

3) 应支持 Telnet、SSH 远程登录管理功能。

8 硬件要求

8.1 接口要求

接口满足以下要求：

a) 管理接口应支持 1000Base-T，符合 IEEE 802.3ab 规范;

b) 业务接口应至少支持以下一种：

1) 10GBase 接口，符合 IEEE 802.3ae 要求;

2) 25GBase 接口，符合 IEEE 802.3by 标准;

3) 40GBase 接口，符合 IEEE 802.3ba 标准;

4) 100GBase 接口，符合 IEEE 802.3ba 标准;

5) 200GBase 接口,符合 IEEE 802.3bs 标准;

6) 400GBase 接口，符合 IEEE 802.3bs 标准。

8.2 冗余要求

冗余功能满足以下要求：

a) 应支持电源冗余;

b) 应支持风扇冗余;

c) 对于机框式交换机，宜支持主控板主备冗余。

8.3 电源要求

交换机电源应符合 YD/T 1099 13.1 条的要求。

8.4 热插拔

热拔插指的是硬件组件在运行时可以热插拔，而不影响交换机的正常运行，满足以下要求：

a) 应支持电源热拔插;

b) 宜支持风扇热拔插;

c) 对于机框式交换机宜支持业务板卡、交换板卡的热插拔。

9 性能要求

9.1 设备吞吐量

设备吞吐量指设备所有端口同时收发数据速率能力的总和。

本文件对设备吞吐量不作规定。

9.2 时延

对于存储转发设备，时延为被测设备收到最后一比特到发出第一比特的时间间隔。对于按比特转发设备，时延为被测设备收到第一比特到发出第一比特的时间间隔。

1518 Byte 及以下帧长的数据帧在存储转发方式时的时延宜低于60us。

9.3 丢包率

丢包率是指交换机因资源不足引起的包丢失率。

本文件对丢包率具体指标不做规定。

9.4 MAC 地址缓存能力

是指设备上能够缓存的 MAC 地址的能力，由于存在缓存的 MAC 地址才能使到达的二层数据帧不被丢弃或广播。

本文件对 MAC 地址缓存能力具体指标不做规定。

9.5 ARP/ND 表容量

ARP 表容量是指交换机运行中可以容纳的 ARP 数量，ND 表容量是指交换机运行中可以容纳的 ND 数量。

本文件对 ARP/ND 表容量具体指标不做规定。

9.6 路由表容量

路由表容量是指交换机运行中可以容纳的路由数量，运行不同的路由协议，路由表规格会有所区别。本文件对路由表容量具体指标不做规定。

参 考 文 献

[1] YD/T 1255—2013 具有路由功能的以太网交换机技术要求

[2] YD/T 1629—2007 具有路由功能的以太网交换机设备安全技术要求

[3] YD/T 3397—2018 数据中心交换机设备VxLAN组网技术要求

[4] YD/T 3096—2016 数据中心接入以太网交换机设备技术要求

[5] YD/T 4027—2022 基于 RoCE 协议的数据中心高速以太无损网络技术要求