标准规范下载简介
DB**/T 190*-201* 基于万兆高性能IPv*IPv* 互联网关技术规范.pdfDB**/T 190*-201* 基于万兆高性能IPv*IPv* 互联网关技术规范.pdf简介:
"DB**/T 190*-201* 基于万兆高性能IPv*/IPv*互联网关技术规范"是一份中国的地方标准,由广东省标准化研究院发布。这份标准主要针对的是互联网关(Internet Gateway)的技术要求,它强调了在高速网络环境下,即万兆(Gigabit)级别的网络连接,互联网关应具备的高性能和IPv*/IPv*双协议栈支持能力。
IPv*是第四版互联网协议,是目前互联网的主要协议,而IPv*是其后续版本,提供了更大的地址空间和更好的网络性能。这份规范可能涵盖了互联网关的设计、实现、性能测试、安全性要求、协议转换、QoS(服务质量)管理等方面内容,以确保在实际应用中能够有效支持IPv*和IPv*网络的顺畅通信,并能应对快速增长的网络流量需求。
总的来说,这份标准旨在推动和规范万兆互联网关技术的发展,提升网络服务质量,以满足现代化网络环境下的业务需求。
DB**/T 190*-201* 基于万兆高性能IPv*IPv* 互联网关技术规范.pdf部分内容预览:
用于IPv*网络和IPv*网络互联的设备,使经由网关的数据包进行IPv*与IPv*间地址转换的同时 #行报文的相关协议的翻译转换,
IPv*/IPv*互联网关是IPv*网络和IPv*网络之间的接口单元,在IPv*网络与IPv*网络之间搭起 个桥架,使得纯IPv*节点可以与IPv*节点直接进行通信。互联网关在网络中位置如图1所示
DB**/T 190*201*
图1IPv*/IPv*互联网关在组网中的位置
IPv*/IPv*互联网关采用IPv*向IPv*过渡的相关技术,使经由网关的数据包进行IPv*与IPv*间地址 转换的同时框架结构建筑工程施工方案,还进行报文的相关协议的翻译转换。
对一些在应用层协议内部存有地址和网络层协议相关信息,在IPv*与IPv*应用层使用不同的命令 元素的应用(如FTP),应与ALG功能相结合使用,以实现IPv*与IPv*的直接通信。即在互联网关中主 要完成3个功能:协议和地址转换、协议翻译及ALG功能
应支持IPv*和IPv*双栈协议,具体要求如下: a)支持同时获取IPv*和IPv*地址的能力: 1)支持同时建立业务类型、绑定关系都一致的IPv*、IPv*两条路由网络莲接,两条连接分 别获取IPv*、IPv*的地址,分别支持IPv*和IPv*的应用,并能够同时生效; 2)支持建立一条支持IPv*和IPv*双栈的网络连接,同时获取IPv*、IPv*的地址,同时支 持IPv*和IPv*的应用。 * 应能够根据获取IP地址的类型,自动启用相应的协议栈。对于同时获取到IPv*和IPv*地址 的情况,优选使用IPv*地址; 访问外网时,应能够根据外网目的IP地址的类型,自动选择相应的网络连接或启用相应的协 议栈进行外网访问。若外网目的地址IPv*和IPv*同时存在,宜使用IPv*地址; d 在启用IPv*和IPv*双栈协议时,根据用户数据的协议(IPv*或IPv*)进行同协议类型的路 由转发。
*.2数据转发功能要求
互联网关数据转发功能要求如下: a)网关应支持路由工作模式、桥接工作模式、桥接路由混合工作模式,三种模式下能够同时 持IPv*和IPv*报文的转发; b)应支持静态路由配置:
DB**/T 190*201*
C 应支持动态路由配置,IPv*下支持RIPv1/RIPv2,IPv*下支持RFC2080规定的RIPng,0SPFv3 等动态路由协议: d 路由模式下,互联网关应支持对同一时间接入公网终端数量(基于接入的IPv*私网地址、IPv* 全局地址或MAC地址)进行限制,并通过DHCPOption*0来区分设备类型; e)网关应支持NAT功能。
*. 3DNS 功能要求
互联网关DNS功能要求如下: a)应支持DNS中继,支持网络内部设备的DNS请求转发至DNS服务器,并将服务器的DNS响应转发 至内部网络设备; D 应支持IPv*和IPv*的DNS客户端,具备从外部DNS服务器同时获取同一域名IPv*和IPv*地址的 功能,查询IPv*域名标识A记录时宜使用IPv*方式(如DHCPv*option*)获得的DNS服务器, 查询IPv*域名标识AAAA记录时宜使用IPv*方式(如DHCPv*Option23)获得的DNS服务器; C 应支持每个网络连接使用对应的DNS服务器,互联网关应支持自动获取、或在静态IP时手工配 置DNS服务器信息
*IPv*地址管理功能要
路由、桥接、路由桥接混和模式下,互联网关应支持DHCPv*服务器,支持基于终端设备类型分配 同一地址段的不同区间的IP地址,并根据设备类型开放所需的协议端口,要求设备类型和地址区间的 对应关系可以配置。
*.5IPv*地址管理功能要求
*.7路径MTU发现协议
为充分利用网络带宽资源并尽量减少IP分段的发生,应支持发现端到端的MTU,相关要求按RFC1981 中支持发现路径MTU的机制执行。 互联网关可支持路径MTU发现协议。如果网关不支持该协议,则在转发数据包时应以缺省的IPv*最 小链路MTU(1280字节)作为最大包长
互联网关应支持ICMPv*协议,包括消息类型、消息源地址的确定、消息检验和计算、消息处理规 则、ICMPv*差错消息处理、ICMPv*控制消息处理等。
DB**/T 190*201*
为了支持IPv*主机的无状态地址自动配置,使主机可以即插即用,不需手工配置地址,互联网关 应支持以下功能: a) 网关能根据RFC*8*2中的规定生成链路本地地址: b 网关支持重复地址检测(DAD); C 网关接受IPv*主机为完成重复地址发现操作而发来的NeighborSolicitation消息,检查主 机生成的临时地址在链路上的惟一性; d) 网关周期性地向主机发送RouterAdvertisement消息,其中包含主机生成站点本地地址和全 局地址所需要的地址前缀; e) 网关接受主机为尽快获得地址前缀而发来的RouterSolicitation消息,发送Router Advertisement响应消息,其中包含主机生成站点本地地址和全局地址所需要的地址前缀; f 网关应支持IPv*缺省地址选择协议; g 网关应支持IPv*路由器重编号协议: h 网关可支持RFC2710定义的组播监听者发现协议
*.10传输层协议要求
互联网关应该支持传输控制协议(TCP)和用户数据报协议(UDP),具体要求如下: 互联网关在计算数据包和伪头上的UDP校验和时,包头中的地址使用IPv*的128比特地址 如果计算结果为0,则应修改为0xFFFF放在UDP头中。网关应丢弃接收到的包含0校验和的 UDP数据包,并记录错误; b 互联网关在计算TCP校验和时,应用IPv*的128比特地址替代IPv*的32比特地址
*.11路由协议支持要求
*.11.1IGP内部网关协议
*.11.1.1开放最短路径优先(0SPFv3)
*.11.2BGP外部网关协议
*.12过渡技术支持要求
其它功能要求主要有以下*个方面: a)互联网关应支持IPv*ALG功能,ALG模块与具体的端口号结合,实现H.323、SIP、RTSP、L2 IPSEC、FTP等的内网穿越的功能,每种ALG应提供单独的开关功能:
DB**/T 190*201*
DB**/T 190*201*
互联网关应支持1GMP/MLD、SNOOPING、PROXY功能,组播协议符合RFC223*的1GMPv2和RFC2710 的MLDV1版本协议要求; 应具备将组播流转发到所有网络接口的能力; d 应支持SNTP,可根据运营商部署的NTP服务器同步时间,要求互联网关每次上电和NTP服务器 同步,持续上电时应保障每2*h同步一次。
7.1数据转发性能要求
吞吐量指网关所有端口同时收发数据的速率能力总和,应达到10Gbps以上的数据收发速率。具体 要求如下: a)在包长为**byte条件下,网关在上行和下行方向的二层以太网数据吞吐量应分别达到上下行 最大线路激活速率的*0%以上; b) 在包长分别为512byte、102*byte及1518byte条件下,网关在上行和下行方向的二层以太 网数据吞吐量应分别达到上下行最大线路激活速率的80%以上; 在包长为**byte条件下,启用NAT功能时,网关在上行和下行方向的二层以太网数据流量不 小于30MbpS;不启用NAT功能时,网关在上行和下行方向的二层以太网数据流量不小于50 MbpS; d 在包长分别为512byte、102*byte及1518byte条件下,启用NAT功能时,网关在上行和下行 方向的二层以太网数据流量最低不小于50MbpS,建议不小于80MbpS;不启用NAT功能时,网 关在上行和下行方向的二层以太网数据流量最低不小于100Mbps,建议不小于150MbpS。
MAC地址学习数量应不少于**个。
MAC地址学习数量应不少于**个。
7.1.*安全处理要求
应支持在**bytes、512bytes、102*bytes、1518bytes下UDP的会话数不低于*000个
7.1.5可靠性和可用性
要求网关具有高可靠性和高稳定性,主处理器、主存、电源等系统主要部件应具有热备份亢余。 系统支持热插拔功能。 MTBF(平均无故障工作时间)应达到30000h以上,长时间运行时不应出现业务中断或性能下降
)散热方式:宜采用风扇散热。
DB**/T 190*201*
软件系统应稳定可靠,推荐采用Linux操作系统,内核版本为2.*.x以上,功能软件应具有明显的 层次结构。软件系统应支持中文文件操作(包括中文文件名及中文文件内容),应支持大于*G字节的 文件的读写(即支持**位文件位置指针、文件长度等)
网关表面应有各端口、按钮、电源接口标识信息JGJ 227-2011 低层冷弯薄壁型钢房屋建筑技术规程, 并应和相关指示灯的标识信息一致。
8.1网络访问的安全性
互联网关应提供基于IPv*/IPv*的接入控制能力、报文过滤能力、防DoS攻击能力、防端口扫描能 力、防止非法报文攻击能力,并提供本地网络日志。具体要求如下: a)应支持SSL; b) 应支持基于MAC地址的接入控制; C 应支持基于IP地址和IP地址范围的接入控制; d 应支持基于URL的控制,接入控制以黑白名单形式提供,黑名单和白名单不应同时启用,可 支持到100条纪录; e 应支持IP层协议报文过滤功能,宜支持应用层报文过滤功能; 应提供一定的防DoS攻击能力,例如,应防止PingofDeath、SYNFlooding、ICMPRedirection、 Smurf、Winnuke等类型的攻击; 8) 应能够提供防端口扫描功能; h 应能够提供防非法报文攻击能力; 应支持日志存储功能,具有足够的存储空间。
8.3网关电气特性安全要求
CJ∕T 227-200* 垃圾生化处理机互联网关应支持日志记录:包括互联网关的登录记录、管理配置操作记录、外部攻击记录、 息记录等。对日志文件的要求如下:
DB**/T 190*201*