DB44/T 1906-2016 基于万兆高性能IPv4IPv6 互联网关技术规范.pdf

  • DB44/T 1906-2016  基于万兆高性能IPv4IPv6 互联网关技术规范.pdf为pdf格式
  • 文件大小:0.3 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-09-19
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • DB44/T 19062016

    C 应支持动态路由配置,IPv4下支持RIPv1/RIPv2,IPv6下支持RFC2080规定的RIPng,0SPFv3 等动态路由协议: d 路由模式下,互联网关应支持对同一时间接入公网终端数量(基于接入的IPv4私网地址、IPv6 全局地址或MAC地址)进行限制,并通过DHCPOption60来区分设备类型; e)网关应支持NAT功能。

    6. 3DNS 功能要求

    互联网关DNS功能要求如下: a)应支持DNS中继,支持网络内部设备的DNS请求转发至DNS服务器,并将服务器的DNS响应转发 至内部网络设备; D 应支持IPv4和IPv6的DNS客户端,具备从外部DNS服务器同时获取同一域名IPv4和IPv6地址的 功能,查询IPv4域名标识A记录时宜使用IPv4方式(如DHCPv4option6)获得的DNS服务器, 查询IPv6域名标识AAAA记录时宜使用IPv6方式(如DHCPv6Option23)获得的DNS服务器; C 应支持每个网络连接使用对应的DNS服务器,互联网关应支持自动获取、或在静态IP时手工配 置DNS服务器信息

    蝶阀标准4IPv4地址管理功能要

    路由、桥接、路由桥接混和模式下,互联网关应支持DHCPv4服务器,支持基于终端设备类型分配 同一地址段的不同区间的IP地址,并根据设备类型开放所需的协议端口,要求设备类型和地址区间的 对应关系可以配置。

    6.5IPv6地址管理功能要求

    6.7路径MTU发现协议

    为充分利用网络带宽资源并尽量减少IP分段的发生,应支持发现端到端的MTU,相关要求按RFC1981 中支持发现路径MTU的机制执行。 互联网关可支持路径MTU发现协议。如果网关不支持该协议,则在转发数据包时应以缺省的IPv6最 小链路MTU(1280字节)作为最大包长

    互联网关应支持ICMPv6协议,包括消息类型、消息源地址的确定、消息检验和计算、消息处理规 则、ICMPv6差错消息处理、ICMPv6控制消息处理等。

    DB44/T 19062016

    为了支持IPv6主机的无状态地址自动配置,使主机可以即插即用,不需手工配置地址,互联网关 应支持以下功能: a) 网关能根据RFC4862中的规定生成链路本地地址: b 网关支持重复地址检测(DAD); C 网关接受IPv6主机为完成重复地址发现操作而发来的NeighborSolicitation消息,检查主 机生成的临时地址在链路上的惟一性; d) 网关周期性地向主机发送RouterAdvertisement消息,其中包含主机生成站点本地地址和全 局地址所需要的地址前缀; e) 网关接受主机为尽快获得地址前缀而发来的RouterSolicitation消息,发送Router Advertisement响应消息,其中包含主机生成站点本地地址和全局地址所需要的地址前缀; f 网关应支持IPv6缺省地址选择协议; g 网关应支持IPv6路由器重编号协议: h 网关可支持RFC2710定义的组播监听者发现协议

    6.10传输层协议要求

    互联网关应该支持传输控制协议(TCP)和用户数据报协议(UDP),具体要求如下: 互联网关在计算数据包和伪头上的UDP校验和时,包头中的地址使用IPv6的128比特地址 如果计算结果为0,则应修改为0xFFFF放在UDP头中。网关应丢弃接收到的包含0校验和的 UDP数据包,并记录错误; b 互联网关在计算TCP校验和时,应用IPv6的128比特地址替代IPv4的32比特地址

    6.11路由协议支持要求

    6.11.1IGP内部网关协议

    6.11.1.1开放最短路径优先(0SPFv3)

    6.11.2BGP外部网关协议

    6.12过渡技术支持要求

    其它功能要求主要有以下4个方面: a)互联网关应支持IPv4ALG功能,ALG模块与具体的端口号结合,实现H.323、SIP、RTSP、L2 IPSEC、FTP等的内网穿越的功能,每种ALG应提供单独的开关功能:

    DB44/T 19062016

    DB44/T 19062016

    互联网关应支持1GMP/MLD、SNOOPING、PROXY功能,组播协议符合RFC2236的1GMPv2和RFC2710 的MLDV1版本协议要求; 应具备将组播流转发到所有网络接口的能力; d 应支持SNTP,可根据运营商部署的NTP服务器同步时间,要求互联网关每次上电和NTP服务器 同步,持续上电时应保障每24h同步一次。

    7.1数据转发性能要求

    吞吐量指网关所有端口同时收发数据的速率能力总和,应达到10Gbps以上的数据收发速率。具体 要求如下: a)在包长为64byte条件下,网关在上行和下行方向的二层以太网数据吞吐量应分别达到上下行 最大线路激活速率的60%以上; b) 在包长分别为512byte、1024byte及1518byte条件下,网关在上行和下行方向的二层以太 网数据吞吐量应分别达到上下行最大线路激活速率的80%以上; 在包长为64byte条件下,启用NAT功能时,网关在上行和下行方向的二层以太网数据流量不 小于30MbpS;不启用NAT功能时,网关在上行和下行方向的二层以太网数据流量不小于50 MbpS; d 在包长分别为512byte、1024byte及1518byte条件下,启用NAT功能时,网关在上行和下行 方向的二层以太网数据流量最低不小于50MbpS,建议不小于80MbpS;不启用NAT功能时,网 关在上行和下行方向的二层以太网数据流量最低不小于100Mbps,建议不小于150MbpS。

    MAC地址学习数量应不少于64个。

    MAC地址学习数量应不少于64个。

    7.1.4安全处理要求

    应支持在64bytes、512bytes、1024bytes、1518bytes下UDP的会话数不低于4000个

    7.1.5可靠性和可用性

    要求网关具有高可靠性和高稳定性,主处理器、主存、电源等系统主要部件应具有热备份亢余。 系统支持热插拔功能。 MTBF(平均无故障工作时间)应达到30000h以上,长时间运行时不应出现业务中断或性能下降

    )散热方式:宜采用风扇散热。

    DB44/T 19062016

    软件系统应稳定可靠,推荐采用Linux操作系统,内核版本为2.6.x以上,功能软件应具有明显的 层次结构。软件系统应支持中文文件操作(包括中文文件名及中文文件内容),应支持大于4G字节的 文件的读写(即支持64位文件位置指针、文件长度等)

    网关表面应有各端口、按钮、电源接口标识信息, 并应和相关指示灯的标识信息一致。

    8.1网络访问的安全性

    互联网关应提供基于IPv4/IPv6的接入控制能力、报文过滤能力、防DoS攻击能力、防端口扫描能 力、防止非法报文攻击能力,并提供本地网络日志。具体要求如下: a)应支持SSL; b) 应支持基于MAC地址的接入控制; C 应支持基于IP地址和IP地址范围的接入控制; d 应支持基于URL的控制,接入控制以黑白名单形式提供,黑名单和白名单不应同时启用,可 支持到100条纪录; e 应支持IP层协议报文过滤功能,宜支持应用层报文过滤功能; 应提供一定的防DoS攻击能力,例如,应防止PingofDeath、SYNFlooding、ICMPRedirection、 Smurf、Winnuke等类型的攻击; 8) 应能够提供防端口扫描功能; h 应能够提供防非法报文攻击能力; 应支持日志存储功能,具有足够的存储空间。

    8.3网关电气特性安全要求

    安全生产标准规范范本互联网关应支持日志记录:包括互联网关的登录记录、管理配置操作记录、外部攻击记录、 息记录等。对日志文件的要求如下:

    DB44/T 19062016

    日志文件应支持SNMP协议,支持SysIog接口: b 所有日志文件应保存在本地,保证断电不丢失 日志文件应上传至外部配置的终端综合管理系统服务器,上传时宜使用HTTPPost方式,推 荐支持上传后可以删除/清空功能。

    9.2配置文件备份要求

    支持配置文件备份功能。

    网关管理应实现互联网关的用户管理、日志文件管理、固件升级、设备重启、恢复出厂设置等功 E。 具体要求如下: a 用户口令管理:应支持互联网关用户账号的密码的强制修改,应支持互联网关用户账号的密 码验证后修改; 6 日志文件管理:应支持日志文件写入的权限管理; C 软件、固件升级:网关软件、固件除了提供Web等方式的本地升级,还应支持远程升级,在 指定的时间点提供其他有效升级工具来进行软件升级(如光盘引导、USB等方式); 设备重启:应支持网关的重新启动; e 恢复出厂设置:应支持通过手动按键恢复出厂配置。本地恢复出厂设置时,网关应具备保留 关键参数能力,各参数值以最后保存配置的为准,

    配置文件的USB快速备

    配置文件支持USB快速备份功能, 页面主动保存当前终端的配置文件至 JSB设备中,该文件是不可读的。配置文件支持快速恢复功能,用户或维护人员在设备开启前安全标准,将保存 有配置文件的USB设备连接在终端上,设备加电启动后自动加载该备份的配置文件

    网关在选定的网络连接下支持PING及Traceroute等测试功能,测试的目的地址支持IP地址和域名 两种方式。

    ....
  • 相关专题: 互联网  

相关下载

常用软件