GB/T 40420.5-2021 基于公用电信网的宽带客户网关虚拟化 第5部分:虚拟家庭网关功能技术要求.pdf

  • GB/T 40420.5-2021  基于公用电信网的宽带客户网关虚拟化 第5部分:虚拟家庭网关功能技术要求.pdf为pdf格式
  • 文件大小:1.1 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-11-06
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • 图2VRG和PRG的对应关系

    虚拟家庭网关功能主要包含5个方面的软件功能。 对于软件功能,分为以下部分: 接入功能; 管理功能; 传送功能:

    装修软件GB/T40420.52021

    业务功能; 核心功能。 虚拟家庭网关的接入功能主要实现虚拟家庭网络与IP网络的连接以及与实体家庭网关之间的逻 连接。 虚拟家庭网关的管理功能主要实现运营商管理平台对虚拟家庭网关的远程管理、虚拟家庭网关对 实体家庭网关的管理以及对实体家庭网关的代理管理。 虚拟家庭网关的传送功能主要实现IP数据包转发和传送。 虚拟家庭网关的核心功能主要实现的功能包括: 地址功能,主要实现支持宽带客户网络内部终端获得IP地址及相关协议; QoS功能,主要实现多业务流的分级处理及转发: 一安全功能,主要防止外部网络对宽带客户网络的非法访问以及内部网络的非法接入。 虚拟家庭网关的业务功能是指基于业务链(servicechain)或容器等技术扩展新的增值业务,如家长 控制、存储共享等 虚拟家庭网关功能模块模型参考图3

    7虚拟家庭网关功能要求

    7.1虚拟家庭网关功能总体要求

    图3VRG功能分类组成

    针对虚拟家庭网关的不同功能划分模式见GB/T40420.1一2021的7.3,具体功能要求见表1.

    表1不同功能模式的虚拟家庭网关功能要求

    7.2.1逻辑连接终接功能

    虚拟家庭网关应支持一个或多个PRG通过LSL连接,至少支持以下接人模式中的一种: 单层VLAN模式; 双层VLAN模式; 隧道模式,如GRE、L2TPVPN、VxLAN等

    GB/T40420.52021

    虚拟家庭网关应支持通过IP会话进程监控所有的LSL的状态,并支持报文周期、超时等时钟的 配置。

    7.2.2上行WAN连接接入功能

    虚拟家庭网关网关应能够支持接人运营商的IP网络。 虚拟家庭网关网关应支持发起PPPoE/DHCP连接。 虚拟家庭网关网关可选支持DHCPRelay功能,能够将终端的DHCP请求转发给位于宽带客户网 各外部的DHCP服务器,并返回分配地址结果, 应支持至少16个WAN连接同时工作,应支持至少8个路由WAN连接同时工作。 当虚拟家庭网关网关建立了一条以上的WAN连接时,应支持不同WAN连接之间的数据(包括 DNS、ARP、管理应用数据等)的完全隔离

    具体管理功能符合GB/T40420.7—2021的要求。

    7.4.1设备工作模式

    壶拟家庭网关应支持工作在桥接、路由或桥接/路由混合模式

    整拟家庭网关应支持工作在桥接、路由或桥接/路由混合模式

    7.4.2VLAN功能

    7.4.3组播支持功能

    虚拟家庭网关应支持IGMPproxy和IGMPsnooping功能,IGMP协议支持IGMPv2,可选 GMPv3。

    虚拟家庭网关应支持静态路由配置,可选支持RIPv1/v2协议

    7.4.5IPv6 功能

    7.5.1扩展LAN功能

    虚拟家庭网关应支持多个家庭网络之间通过LSL进行互通,实现多个家庭网络组成一个新的逻辑 网络。

    GB/T40420.5—2021

    以下规则对报文进行过滤 支持根据源MAC地址、目的MAC地址进行报文过滤; 支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤; 支持根据IP源端口及范围段、目的端口及范围段进行报文过滤; 支持根据以太网包的传输层协议类型进行报文过滤,要求有IP、PPPoE和ARP的选项; 支持根据IP包的传输层协议类型进行报文过滤,要求有TCP、UDP、ICMP、TCP十UDP和所 有协议的选项; 支持对匹配规则的报文进行处理模式的选择,对匹配规则的报文的处理模式,有允许和禁止 2种,默认为禁止模式

    7.6.1DHCP功能

    可选支持虚拟家庭网关的WAN侧接口通过DHCP方式获取IP地址信息, 虚拟家庭网关可选支持DHCPClient功能,能够从网络侧接口获取IP地址信息,包括IP地址、 ONS服务器地址、IP网关地址等。 虚拟家庭应支持DHCPserver功能,为用户侧设备分配IP地址,IP地址池可配置。虚拟家庭网关 的DHCPserver应支持针对不同家庭用户的终端分配同一个地址池的不同地址段,或为每一个家庭分 配一个单独的地址池。虚拟家庭网关的DHCPserver应支持查看地址池中已分配的地址情况,包括客 户端名称、MAC地址、IP地址、剩余租借期等。 虚拟家庭网关的DHCPserver应支持根据用户侧设备上报的Option60标识,为不同类型的设备 从同一网段不同的IP地址区间中分配IP地址,不同设备IP地址池可配置

    虚拟家庭网关应支持NAT/NAPT功能,符合IETFRFC2663、IETFRFC3022和IETFRFC 3027的要求。 虚拟家庭网关应支持IETFRFC3489定义的coneNAT。 虚拟家庭网关应支持远程或本地配置PortForwarding,支持VirtualServer,用户可选择常见协议 如FTP、HTTP等)进行Virtual Server配置。

    7.6.3DNS 功能

    虚拟家庭网关应支持将自已的网关地址作为DNSServer地址发送给客户网络内部设备,能对客 内部设备的DNS请求进行转发并将解析结果送回给客户网络内部设备。 网关应支持DDNS功能

    7.7.1业务流分类和标记功能

    虚拟家庭网关应支持外部网络要求的QoS机制 以太网的QoS机制:

    GB/T40420.52021

    IP的QoS机制。 虚拟家庭网关应支持以下流分类技术: 支持按源IP(包括网段)、目的IP(包括网段)、源端口、目的端口、物理接口(包括SSID)进行流 分类; 支持按源MAC地址、目的MAC地址、IEEE802.1D进行流分类; 支持按DSCP进行流分类; 支持按协议类型(TCP/UDP/ICMP)进行流分类; 可选支持通过识别业务报文,对动态业务进行流分类,例如通过识别SIP报文,提取呼叫语音 流的IP地址/UDP端口号信息,并施加已经配置的流分类策略; 虚拟家庭网关应支持对流分类的结果进行标记或重标记: 应支持使用DSCP、IEEE802.1D标记; 可选支持使用ToS标记。

    7.7.2业务流限速功能

    7.7.3优先级队列调度功能

    虚拟家庭网关应支持至少4 据流分类的结果将业务流映射到不同的队列 持绝对优先级队列调度和WRR队列调度方式

    7.8.1网络访问的安全性

    7.8.2.1防DoS攻击能力

    虚拟家庭网关应支持防止PingofDeath、SYNFlood等DoS攻击,并建议虚拟家庭网关能够险 自身代理的应用协议(例如DNS)进行攻击

    7.8.2.2防端口扫描能力

    7.8.2.3非法组播源控制功能(可选)

    虚拟家庭网关设备建议支持防止用户做组播源的组播报文,禁止用户端口发出的IGMPQuer 播数据报文。

    7.8.2.4报文抑制

    虚拟家庭网关建议能够对特定协议的广播/组播包(例如DHCP,ARP,IGMP等)进行抑制,对 层广播报文的速率限制参数可配置,

    A.1实体网关上电流程

    附录A (资料性附录) 宽带客户网关虚拟化业务流程简介

    实体网关的上电流程如下: a)实体网关正常上电,通过PONOLT认证; b)实体网关通过DHCPclient或PPPoEclient,获得IP地址(可选); 实体网关创建LSL连接虚拟网关(如果LSL需要穿越NAT,实体网关利用获得的IP地址创 建VPN或VxLAN承载LSL,可选)

    宽带业务的流程如下: a) 家庭内部终端连接到实体网关的LAN端口或WLAN端口; 家庭内部终端发送DHCP请求,请求通过LSL发送到VG; ) VG获取DHCP请求后,给用户终端分配IP地址; d)家庭终端发送上网请求,上网请求通过LSL发送到VG; VG代理用户向AAA发起计费请求; f 请求通过后,VG转发用户终端上网请求; g)家庭终端访问家庭内部其他终端,实体网关根据目标MAC和IP地址直接转发。

    A.3IPTV业务流程

    虚拟网关支持传统IPTV业务, 根据PG和VG之间LSL的模式,IPTV业务流分为以下两种情况: a)如图A.1所示,当PG和VG之间的LSL直连时,所有的数据流都将通过VG去转发,PG只 需要支持一个VLAN:

    D 如图A.2所示,当PG和VG之间使用隧道方式建立LSL时,PG只将必要的数据流发送 VG,其他的数据流,如IPTV业务将使用不同的VLAN,在AN侧分离,此时PG需支持多 VLAN

    虚拟网关通过以下两种方案提供语音业务: a)虚拟化架构:具体流程参见GB/T40420.2。 b)非虚拟化架构:当PG和VG之间使用隧道方式建立LSL时,PG只将必要的数据流发送到 VG,语音业务将使用不同的VLAN,在AN侧分离玩具标准,此时PG需支持多个VLAN。实体网关 需具备以下功能: 1)实体网关应支持所有的语音功能模块; 2)实体网关使用DHCPclient获得的IP地址向语音业务平台进行注册

    增值业务的流程如下: a)电信运营商在网络侧部署增值业务平台或功能模块; b)部署完成后,VG通过增值业务接口设定数据转发规则: 新的数据流发送到VG,经过增值业务接口后,符合增值业务规则的数据流发送给增值业务平 台,经过处理后进行转发

    增值业务的流程如下: a)电信运营商在网络侧部署增值业务平台或功能模块; b)部署完成后,VG通过增值业务接口设定数据转发规则: 新的数据流发送到VG,经过增值业务接口后,符合增值业务规则的数据流发送给增值业 台,经过处理后进行转发

    附录B (资料性附录) 虚拟家庭网关创建、部署和管理流程简

    如图B.1所示,虚拟家庭网关创建、部署和管理的流程中各步骤的含义如下: 步骤1:上传VNF以及NS模板; 步骤2:选取需要实例化NS模板,如VRG; 步骤3:解析模板,根据策略配置决定如何初始化VNF; 步骤4:实例化NS所需的VNF; 步骤5:根据VNF模板配置初始化需要的虚拟网络环境,如子网,路由,ACL,NAT等 步骤6:创建VNF需要的虚拟主机; 步骤7:监控脚本监控VNF服务是否启动,并发送监控数据; 步骤8:通过监控脚本判断虚拟化网关是否启动成功

    图B.1虚拟家庭网关创建部署管理流程

    GB/T40420.52021

    石油化工标准规范范本1GB/T40420.2基于公用电信网的宽带客户网关虚拟化第2部分:语音虚拟化技术要

    ....
  • 相关专题: 宽带  

相关下载

常用软件