YD/T 3420.5-2018 基于公用电信网的宽带客户网关虚拟化 第5部分:虚拟家庭网关功能技术要求.pdf
- 文档部分内容预览:
网关应支持一个或多个PRG通过LSL连接,至少支持以下接入模式中的一种: 单层VLAN模式; 双层VLAN模式; 隧道模式,如GRE、L2TPVPN、VxLAN等。 网关应支持通过IP会话进程监控所有的LSL的状态,并支持报文周期、超时等时钟的配置
7.2.2上行WAN连接接入功能
网关应能够支持接入运营商的IP网络。 网关应支持发起PPPoE/DHCP连接。 网关可选支持DHCPRelay功能,能够将终端的DHCP请求转发给位于宽带客户网络外部的DHCP 服务器,并返回分配地址结果。 应支持至少16个WAN连接同时工作,应支持至少8个路由WAN连接同时工作。 当网关建立了一条以上的WAN连接时,应支持不同WAN连接之间的数据(包括DNS、ARP、管 理应用数据等)的完全隔离。
有色金属标准7.3.1设备工作模式
应支持工作在桥接、路由或桥接/路由混合模式。
7.3.2VLAN功能
YD/3420.52018
YD/T3420.52018
内关应支持将下行接收到的tagged报文去掉tag。
7.3.3组播支持功能
网关应支持IGMPproxy和IGMPsnooping功能,IGMP协议支持IGMPv2,可选支持IGMP
7.4.1 DHCP 功能
可选支持网关的WAN侧接口通过DHCP方式获取IP地址信息。 网关可选支持DHCPClient功能,能够从网络侧接口获取IP地址信息,包括IP地址、DNS服务器 地址、IP网关地址等。 网关应支持DHCPserver功能,为用户侧设备分配IP地址,IP地址池可配置。网关的DHCPserven 应支持针对不同家庭用户的终端分配同一个地址池的不同地址段,或为每一个家庭分配一个单独的地址 地。网关的DHCPserver应支持查看地址池中已分配的地址情况,包括客户端名称、MAC地址、IP地 址、剩余租借期等。 网关的DHCPserver应支持根据用户侧设备上报的Option60标识,为不同类型的设备从同一网段 不同的IP地址区间中分配IP地址,不同设备IP地址池可配置。
网关应支持NAT/NAPT功能,符合IETFRFC2663、3022和3027的要求。 网关应支持IETFRFC3489定义的coneNAT。 网关应支持远程或本地配置PortForwarding,支持VirtualServer,用户可选择常见协议(如FTP、 HTTP等)进行VirtualServer配置。
网关应支持将自已的网关地址作为DNSServer地址发送给客户网络内部设备,能对客户网络内部 设备的DNS请求进行转发并将解析结果送回给客户网络内部设备。 网关应支持DDNS功能,
网关应支持ALG功能,支持SIP、FTP、RTSP、L2TP、H.323的私网穿越功能,可选支持 协议:每种协议应提供单独的开关功能。
7.5.1业务流分类和标记功能
外部网络要求的QoS机
YD/T3420.52018
以太网的QoS机制; IP的QoS机制。 网关应支持以下流分类技术: 支持按源IP(包括网段)、目的IP(包括网段)、源端口、目的端口、物理接口(包括SSID) 进行流分类; 支持按源MAC地址、目的MAC地址、IEEE802.1D进行流分类; 支持按DSCP进行流分类; 一支持按协议类型(TCP/UDP/ICMP)进行流分类; 可选支持通过识别业务报文,对动态业务进行流分类,例如通过识别SIP报文,提取呼叫语音 流的IP地址/UDP端口号信息,并施加已经配置的流分类策略。 虚拟网关应支持对流分类的结果进行标记或重标记: 应支持使用DSCP、IEEE802.1D标记; 可选支持使用ToS、PVC标记
7.5.2业务流限速功能
7.5.3优先级队列调度功能
虚拟网关应支持至少4个优先级队列,并能根据流分类的结果将业务流映射到不同的队列,应支持 绝对优先级队列调度和WRR队列调度方式
虚拟网关应支持多个家庭网络之间通过LSL进行互通,实现多个家庭网络组成一个新的逻辑网络,
拟网关应支持多个家庭网络之间通过LSL进行互通,实现多个家庭网络组成一个新的逻辑网络 中全动能
7.7.1.1防DoS攻击能力
7.7.1.2防端口扫描能力
能够提供防端口扫描功能,支持防其他设备或者
7.7.1.3防火墙功解
虚拟网关应支持防火墙功能电子产品标准,支持对防火墙等级的设置 则对报文进行过滤: 一支持根据源MAC地址、且的MAC地址进行报文过滤:
7.7.1.4非法组播源控制功能(可选》
虚拟网关设备建议支持防止用户做组播源的组播报文,禁止用户端口发出的IGMPQuery和组 报文。
7.7.1.5报文抑制
虚拟网关建议能够对特定协议的广播/组播包(例如DHCP,ARP,IGMP等)进行抑制 广播报文的速率限制参数可配置。
变电站标准规范范本7.8网络访问的安全性
拟网关应支持基于MAC地址进行接入控制。
虚拟网关应支持IPv6协议栈,并支持同时运行IPv4/IPv6双协议栈。 虚拟网关应支持的IPv6具体功能要求见YD/T2372—2011。
....- 相关专题: 宽带