GB/T 40420.1-2021 基于公用电信网的宽带客户网关虚拟化 第1部分:总体要求.pdf
- 文档部分内容预览:
7.1宽带客户网关虚拟化功能描述
宽带客户网关虚拟化可为客户提供接人功能、联网功能、传送功能、管理功能和核心功能。核心功 地址功能、QoS功能、安全功能。具体技术要求应符合YD/T1449.1一2010的5.2和YD/T1449.2 1的要求。
宽带客户网关虚拟化的原则是尽量减少业务开通和变更时对PG的配置和软件升级等,原则上支 持以下两种划分模式: 模式一:将三层转发和三层以上功能上移到VG建筑常用表格,在PG上仅保留二层功能和部分简单三层 功能; 模式二:将部分管理功能、控制功能上移到VG,在PG上保留数据转发和相关的二层、三层 功能。
模式一中PG和VG的功能划分如表1所示。
表1模式一的功能划分表
GB/T 40420.12021
支持指如果要求支持此功能,应在PG或VG上实现;可选支持指如果要求此功能,PG或VG可选实现;一表 示不支持此功能。
GB/T40420.1202
PG支持以下功能: 应支持所有的物理接口,其中PRG具体要求见GB/T40420.3,PBG具体 GB/T 40420.4; 应支持LAN侧和WAN侧的二层流量转发; 应支持LAN侧和WAN侧的三层流量转发(路由、NAT); 应支持二层的隧道封装和加密功能,如L2TP、GRE; 可选支持IPSec或SSLVPN隧道封装及加密功能; 应支持基于MAC、物理端口的二层防火墙功能; 应支持二层和三层基于MAC、物理端口、IP协议等QoS功能; 可选支持二层IP路由协议、路由、NAT等三层转发控制面; 可选支持IGMPsnooping、Proxy等组播控制协议和DHCP、PPP等网络附着协议; 应支持WLAN的WPA/WPA2等鉴权认证; 可选支持HTTP服务器功能; 应支持振铃等部分VoIP业务功能; 应支持二层远程管理,可选支持三层远程管理,可选支持本地管理; 应支持VG控制面与PG转发面之间的控制协议, VG支持以下功能: 可选支持家庭LAN侧和WAN侧的三层流量转发功能; 应支持二、三层的隧道封装和加密功能,如L2TP、GRE、IPSec、SSL; 应支持基于IP、协议和协议端口的三层防火墙功能; 应支持基于IP、协议和协议端口的三层QoS配置功能; 应支持IP路由,三层转发控制面和组播控制协议,如IGMPSnooping和Proxy; 应支持DHCP、PPP等网络附着协议; 应支持WLAN的802.1x和Portal界面认证; 应支持UPnP、DLNA等用户侧协议; 应支持基于DHCPoption等用户侧拓扑发现协议识别家庭网络内部的终端和业务; 应支持应用层网关ALG; 应支持虚拟化宽带客户网关本地HTTP服务器功能; 应支持协议处理等VoIP业务功能、DDNS业务模块和业务平台Proxy功能; 应支持三层远程管理和本地管理; 应支持VG控制面与PG转发面之间的控制协议
8宽带客户网关虚拟化架构
种模式 功能集中式BNG模式:在BNG设备上部署VG功能,提供宽带客户网关虚拟化的功能(可 选)。 功能集中式独立服务器模式:增加独立服务器,部署VG功能,提供宽带客户网关虚拟化功能 (可选)。 一功能分布式模式:将VG的功能分布在网络侧的不同节点,提供宽带客户网关虚拟化的功能 注:本章中涉及的VG功能不包含语音业务功能。
8.2功能集中式BNG模式
将虚拟网关的功能模块部署在BNG设备上,为多个宽带客户提供基本的宽带组网、IP地址分配 ,架构如图2所示
8.3功能集中式独立服务器模式
图2功能集中式BNG模式
将虚拟网关的功能模块部署在一个功能集中式独立服务器上,功能集中式独立服务器作为VG为 多个宽带客户提供基本的宽带组网、IP地址分配等功能,功能集中式独立服务器部署在接人网(AN)和 BNG设备之间,根据管理的用户数、系统处理能力等因素选择合适的部署地点,一个BNG可以对应多 个功能集中式独立服务器;功能集中式独立服务器可以单独部署,也可以基于现有的业务平台扩展。具 体的架构如图3所示,
图3功能集中式独立服务器模式
将虚拟网关的功能模块部署在云数据中心二建标准规范范本,由云数据中心VG功能模块为用户提供基本的宽带 P地址分配等功能。架构实例如图4所示,
GB/T40420.1202
语音业务虚拟化是将宽带客户网关的语音业务功能进行虚拟化,部分语音业务功能上移至VG 具体要求包括: PG侧的语音功能包括POTS物理端口、提供拨号音和振铃信号、接收用户拨号指令等功能; VG侧的语音功能包括协议处理、数图管理、业务管理、语音业务的远程配置和管理等功能; VG通过专门的逻辑接口对PG进行控制和管理; VG侧语音功能可以部署在AN或独立服务器上。 根据语音业务处理功能分布不同,具体的架构如图5所示
图5语音业务虚拟化架构
宽带客户网关虚拟化应支持设备认证鉴权功能、设备本地配置和管理功能、远程配置和管理功能三 个方面。 设备认证鉴权功能是指VG、RMS、接入设备支持对PG的认证,认证方式包括基于物理标识 认证和可选支持基于逻辑标识认证。 设备本地配置和管理功能是指宽带客户网关虚拟化后应为客户或运营商维护人员提供在线网 负管理界面,实现对VG和PG的本地配置和管理。 远程配置和管理功能是指宽带客户网关虚拟化后支持通过不同的远程管理接口和协议,实现 对VG和PG的远程配置和管理
宽带客户网关虚拟化不同设备应采用不同的远程管理方式,具体的管理架构(不包括语音业务 管理)如图6所示。图中所示各模块均为逻辑功能模块,某些功能模块可以在一个或多个物理实 现
注:图中所标识的接口均为逻辑接口
PG应支持VG、AN和管理平台管理接口的一种或多种, VG应支持管理平台、VNFM等多种接口中的一种或多种。 图6中各接口的位置及功能说明如下。 接口I1位于管理平台和PG之间,管理平台通过该接口对PG进行终端认证、业务配置、信息 查询、状态监控、故障告警和诊断等管理。当采用VG代理方式实现PG管理时,I1接口不 存在。 接口I2位于VG和PG之间,VG通过该接口对PG进行直接管理和控制,也可根据来自I4、I5 的指令管理PG。当管理平台通过I1接口直接管理PG时,I2接口的管理功能不存在。 接口I3仅针对PON上行的PG,位于AN和PG之间。AN接受ANEMS的管理消息,代理 管理PG。 接口I4位于管理平台和VG之间石油天然气标准规范范本,管理平台通过该接口对VG进行设备认证、参数配置、软件 管理、状态监控、故障诊断等管理,也可通过VG实现对PG的代理管理 接口I5位于VNFM和VG之间,VNFM通过I5接口对VG完成生命周期进行管理等功能
PG应支持VG、AN和管理平台管理接口的一种或多种, VG应支持管理平台、VNFM等多种接口中的一种或多种。 图6中各接口的位置及功能说明如下。 接口I1位于管理平台和PG之间,管理平台通过该接口对PG进行终端认证、业务配置、信息 查询、状态监控、故障告警和诊断等管理。当采用VG代理方式实现PG管理时,I1接口不 存在。 接口I2位于VG和PG之间,VG通过该接口对PG进行直接管理和控制,也可根据来自I4、I5 的指令管理PG。当管理平台通过I1接口直接管理PG时,I2接口的管理功能不存在。 接口I3仅针对PON上行的PG,位于AN和PG之间。AN接受ANEMS的管理消息,代理 管理PG。 接口I4位于管理平台和VG之间,管理平台通过该接口对VG进行设备认证、参数配置、软件 管理、状态监控、故障诊断等管理,也可通过VG实现对PG的代理管理 接口I5位于VNFM和VG之间,VNFM通过I5接口对VG完成生命周期进行管理等功能
....- 相关专题: 宽带