标准规范下载简介
YD/T 3363-2018 基于FDN的IPv6网络设备技术要求.pdf简介:
"YD/T 3363-2018 基于FDN(Flexi-Flow Networking,灵活流网络)的IPv6网络设备技术要求"是一个由中国电信行业标准协会发布的标准文件。该标准主要针对在IPv6(互联网协议版本6)网络环境中,基于FDN技术的网络设备提出了具体的技术要求和规范。
IPv6是互联网协议的下一代版本,它解决了IPv4地址空间耗尽的问题,支持更广泛的设备连接。而FDN(Flexi-Flow Networking)是一种网络架构,它强调灵活性、流量管理和服务质量的保证,能够提供更好的网络资源管理和控制。
YD/T 3363-2018标准涵盖了这些设备在设计、实现、功能、性能、互操作性、安全性等方面的规定,包括设备的IPv6协议栈性能、数据包处理能力、服务质量保证、网络安全防护等方面的要求。遵守此标准的网络设备能够确保在IPv6网络环境下稳定、高效、安全的运行。
总的来说,这个标准是为推动IPv6网络设备的研发、生产和应用,确保其满足行业内的技术规范和安全标准而制定的。
YD/T 3363-2018 基于FDN的IPv6网络设备技术要求.pdf部分内容预览:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 IETFRFC2473IPv6标准中的通用分组隧道化(GenericPacketTunnelinginIPv6Specification)
YD/T33632018
4.1.2当前主流过渡技术的流表处理模式
《信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 32点阵字型 第2部分:正黑体 GB 25905.2-2010》YD/T 33632018
YD/T 33632018
NAT64的流表映射模式
由于NAT64是翻译类技术,因此NAT64网关收到的上行数据流IPv6报文(即数据包中不包含IPv4 报头),在NAT64转换表中也就不包含源v4地址、目的v4地址的相关信息。同时,由于NAT64是基 于单流的过渡技术,因此NAT64过渡技术的源端口在转换前后都是不同的。 此外,为了进一步简化管理,减少单流过渡技术的日志存储量,目前基于单流的过渡技术也都提供 了基于每用户的端口区间,即对于同一用户而言,转换后的源端口都在同一个指定的端口区间内。 b)基于用户的处理模式 基于用户的处理模式过渡技术在进行处理时首先为每用户规划了一个端口区间,并将端口区间通知 给客户端,这样在后续的处理时,客户端会首先将主机产生的数据包的端口转换到可用端口区间内,在 网络侧无需进行端口层面的处理,而只需要进行地址层面的转换即可。 表3是LAFT6的用户映射表项,
YD/T33632018
表3LAFT6的用户映射表
由于LAFT6是隧道类技术,因此在该映射表项中包含了转换前源v6地址和转换前源v4地址。同 时,由于LAFT6是基于用户模式的处理,因此每用户只有一条映射表项,因此源端口和目的端口的表 项均为空。 c)基于规则的处理模式 基于规则的处理主要是无状态过渡方案(如MAP、4rd等),这类过渡技术不需要记录每用户或流 表的特定值,而是为一定区域的用户记录一个规则。 表4是MAP的映射表项。
这里的规则主要是用于规定转换前后的IPv4和IPv6地址之间的映射关系以及可用端口区间。因此 仍然可以通过规则来判断相应的过渡技术和转换模式。 综上所述,目前主流的过渡技术究其本质都是实现在于不同粒度的流表操作,同时加上通用的隧道 操作和翻译操作即可构成应用于不同应用场景的过渡技术。表5总结了当前各个过渡技术的特征。
表5过渡技术特征总纟
因此,将FDN的思想应用到IPv6过渡技术中去,就可以把通用的流表操作在转发层面实现, 发层面与具体的过渡技术解耦合,从将不同过渡技术的选择、下发、识别等操作统一在控制面中
YD/T3363—2018
这样可以有利于降低转发面在整体IPv6过渡时期的切换成本,提高灵活性和可用性以及多场景的适 用性。
4.1.3用户侧设备的模块化实现
表6过渡技术的功能模块列表
因此,通过多个功能模块的叠方 种过渡技术,通过控制面的策略下发就 可以实现多种过渡的切换,这样就可 务场景的适配
4.1.4IPv6过渡技术对FDN的需求
当前,虽然已有了多种IPv6过渡技术可以处理多种IPv6过渡应用场景,但随着向IPv6过渡的进 步推进、过渡设备的进一步部署,现有模式的IPv6过渡设备在多场景的适用性、可管理可维护性、 活性、通用性等方面出现了一定的问题。 基于FDN的IPv6过渡技术主要需要解决以下问题: a)网络侧转发层面的一致性:网络侧转发层面实现对流表的一致性操作,主要的模块包括通用隧 道模块、通用翻译模块,以及对流表的转换操作和处理。转发层面的设备无需识别具体的过渡 技术,而只需接收控制面的具体请求来相应的处理。当增加新的IPv6技术时,只需要在应用 层面上安装IPv6技术即可。网络设备不受影响,而且业务部署快。 b)用户侧转发层面的灵活切换:用户侧转发面可以通过不同模块的叠加实现多种技术的灵活切 换,同时还可以通过用户侧的虚拟化集中式上移部署从而降低用户侧设备频繁升级的成本、运 营维护管理的压力等。 C 控制层面的灵活调控:控制面可提供北向接口API,实现对IPv6过渡技术进行灵活的配置和 选择,并支持对多种过渡技术在不同的转发面中的下发与操作,可以收集转发面当前运行的状 况并作出及时的调整,从而为快速创建IPv6相关的业务提供了便利。 此外,控制面还应提供一定的开放性接口,为第三方调用或建立IPv6映射表项提供可能性
YD/T33632018
FDN控制面相关功能模块及定义。 1)南向接口模块:包括各种控制协议功能模块。控制协议功能模块提供对转发面的协议控制 (例如,OpenfloW、SNMP、NETCONF等控制协议),与转发节点建立控制协议连接。控 制协议功能模块可以通过控制协议对转发节点进行控制。 2)特征报文分发模块:负责接收来自数据面的所有报文并且分发报文到正确的应用面应用模 块或控制面的模块中去。 3)过渡技术编排功能:支持对指定的过渡技术进行编排,下发给指定的转发面,并进行相应 的配置管理。 4)流表管理:支持基于转发层上送的首包及过渡策略来确定相应的映射表项,根据映射表项 的信息生成流表信息并下发给转发面,支持对特定流表的生成、更改与删除。 5)网络资源管理功能:支持对映射表项、设备资源占用情况的统计查询;并可基于当前资源 便用情况确定下发的转发面列表,以实现负载均衡和余备份,并在资源发生不足时可以 动态调整路径,并下发给相应的转发器。并支持针对各种IPv6过渡技术,对地址资源(包 括地址和端口)统一管理包括地址的资源分配,地址资源回收,地址资源再分配等。 6)地址池资源分配功能:针对网络资源管理功能的地址池进行统一控制协调,维护地址池资 源。对地址池资源分配和回收通过网络资源管理功能模块对设备统一控制。地址池资源分 配功能为流表管理提供地址池资源,形成完整的流表信息。地址池资源分配功能通过北向 接口为应用面提供地址池查询,增加和删除等管理控制接口。应用面控制面控制面应用面 应用面应用面。 7)溯源和日志生成模块:控制面根据映射表项生成日志信息并实现远程存储。 8)应用面接口功能模块:该功能模块为应用面访问控制面提供各种服务。 一报文收发模块:为北向接口提供统一的Restful接口封装模式。 一应用面注册模块:为应用程序访问控制面提供注册服务。 Connector模块:为应用程序连接转发面并提供设备信息提供服务。 一地址池资源分配:针对网络资源管理功能的地址池进行统一控制协调,维护地址池资 源。对地址池资源分配和回收通过网络资源管理功能模块对设备统一控制。地址池资 源分配功能为流表管理提供地址池资源,形成完整的流表信息。地址池资源分配功能 通过北向接口为应用面提供地址池查询,增加和删除等管理控制接口。 一一致性协商:为不同的控制面间通信提供接口确保信息的一致性。 控制面网络侧转发节点功能。 1)基础路由:运行IGP路由协议,负责将基本路由打通,在FDN控制面能够控制转发节点 之前,建立控制通道,以及网络拓扑收集。 2)控制协议:与FDN控制面的控制协议层对应,负责与FDN控制面建立和维持控制协议 连接。例如SNMP、OpenFloW等协议。 3)ControlAgent:负责向FDN控制面注册,上报信息。接受FDN控制面下发的控制信息和 转发表项,井下发到转发面,指导转发。 4)转发面:对报文进行转发和处理,实现IPv6过渡映射表的统一存储和处理。
YD/T 33632018
YD/T3363—2018
c)南向接口模块:通过各种控制协议获取或修改转发节点的状态,获取入报文和出报文信息,流 表下发等功能。
4.3基于 FDN 的 IPv6 过渡技术特征
EDN的IPv6转发面的技
5.1基于FDN的IPv6转发面的技术功能要求
FDN的IPv6转发面的技
DB13∕T 2358-2016 预拌混凝土生产废水再用技术要求网络转发面模块结构如图6所示。
YD/T33632018
YD/T 33632018
6.2控制面报文处理流程
当南向接口模块接收到来自转发面的首包报文后,送到特征报文分发模块。 特征报文分发模块根据报文的内容和转发设备的信息确定报文需要上送的IPv6演讲技术描件模 块。最后报文被送到Connector模块。 Connector根据注册信息获取应用面中IPv6演讲技术插件的信息。并通过报文收发模块把报文封装 成北向接口的格式内容发送到应用面对应的模块中去。 应用面对收到的报文根据对应的IPv6过渡技术生成简单的流表,并把流表内容通过北向接口发送 到控制器中。在此过程中,如果应用层需要地址池资源,则需要通过地址池资源分配模块获取地址池资 源后,做对应的资源处理。 应用面接口功能模块接收到应用面对首包报文的处理后。通过Connector发送到过渡技术编排模块 对收到的每个流表内容汇集,并根据过渡技术特性生成流表。如果流表中包含了地址池的内容,则需要 检查采用的地址是否合法。如果流表还缺少地址池的资源信息,则从地址池资源分配模块中获取地址生 成流表。同时该模块还会根据网络资源管理功能模块收集网络拓扑等内容信息,对流表进行优化处理。 生成的流表交由流表管理模块管理。流表管理模块负责流表通过南向接口发送到转发设备中,并通 过南向接口对转发设备的流表进行增加、删除等操作。
7基于FDN的IPv6网络应用面的技术要求
FDN的IPv6网络应用面的功能模块主要包括 术插件模块(包括各种IPv6技术插件), 第三方业务模块(为第三方配置和管理IPv6相关内容提供接口),IPv6演进期地址池管理模块,综合业 务运营和管理。其中CECS447-2016标准下载,综合业务运营和管理包括FDN通用的网络管理、系统管理、计费、营业、账务
YD/T33632018