标准规范下载简介
GB/T 40420.4-2021 基于公用电信网的宽带客户网关虚拟化 第4部分:实体企业网关技术要求.pdf简介:
GB/T 40420.4-2021 是中国国家标准,全称为“基于公用电信网的宽带客户网关虚拟化 第4部分:实体企业网关技术要求”。这个标准主要规定了在公用电信网络中,用于宽带客户接入的实体企业网关在虚拟化方面的技术要求。
实体企业网关通常是一种用于连接企业内部网络与外部网络的设备,它负责数据的传输,安全控制,以及网络访问管理等。在基于虚拟化的环境中,这些网关需要满足特定的技术要求,比如:
1. 虚拟化兼容性:支持业界主流的虚拟化平台,如VMware, KVM等,能与云计算环境无缝集成。
2. 网络性能:保证在虚拟化环境下,数据传输的速率和延迟满足企业应用的需求。
3. 安全性:提供强大的安全机制,包括防火墙、入侵检测、身份认证等,保护企业网络不受外部威胁。
4. 管理性:支持远程管理和自动化运维,简化运维操作,提高运维效率。
5. 可扩展性:能够适应企业网络规模的动态变化,支持平滑的扩容和缩容。
6. 稳定性:保证在高并发和大流量情况下,网关的稳定运行。
这个标准旨在推动企业网关的虚拟化转型,以适应云计算和网络技术的发展,提高企业网络的灵活性、可管理性和安全性。
GB/T 40420.4-2021 基于公用电信网的宽带客户网关虚拟化 第4部分:实体企业网关技术要求.pdf部分内容预览:
下列术语和定义适用于本文件。 3.1 实体网关physicalgateway 在宽带客户网关虚拟化场景下部署在宽带客户侧的网关设备。 注:根据接入用户类型的不同,分为实体家庭网关和实体企业网关 3.2 实体企业网关physicalbusinessgateway 在宽带客户网关虚拟化场景下部署在宽带企业客户侧的网关设备。 3.3 虚拟网关virtualgateway 在宽带客户网关虚拟化场景下部署在网络侧网关功能集合。 注1:这些功能可能部署在一个网络侧设备上,也可能部署在多个网络侧设备上,这些功能和部署在用户侧的实体 网关一起提供宽带客户网关的功能。 注2:根据接人用户类型的不同,分为虚拟家庭网关和虚拟企业网关, 3.4 虚拟企业网关 virtualbusiness gateway 在宽带客户网关虚拟化场景下部署在网络侧的企业网关功能集合。 注:这些功能可能部署在一个网络侧设备上,也可能部署在多个网络侧设备上,这些功能和部署在客户侧的实体企 业网关一起提供宽带企业网关的功能。
下列缩略语适用于本文件。 ACL:接人控制列表(AccessControlList) ACS:接人控制服务(AccessControlSever) CAR:承诺访问速率(CommittedAccessRate) DDNS:动态域名服务(DynamicDomainNameServer) DHCP:动态主机配置协议(DynamicHostConfigurationProtocol)
GB/T 40420.42021
DB33/T 2283-2020 公路钢板混凝土组合梁桥设计规范.pdf5.1实体企业网关在网络中的位置
实体企业网关在网络中的位置如图1所示。实体企业网关的网络侧可以通过各种接口直接与接 连。实体企业网关的用户侧可以直接与企业用户终端设备或适配设备相连,也可以直接与企业 成网相连。
5.2实体企业网关功能参考
图1实体企业网关在网络中的位置
如图2所示,实体企业网关主要由6个功能模块组成: 接入功能; 联网功能; 传送功能; 核心功能; 管理功能; 业务功能。
如图2所示,实体企业网关主要由6个功能模块组成: 接人功能; 联网功能; 传送功能; 核心功能; 管理功能; 业务功能
图2实体企业网关功能
GB/T 40420.42021
6.2.2WLAN接口
6.2.3USB接口(可选)
在宽带客户网关虚拟化架构下,虚拟化功能的划分有以下两种模式: 模式一:将三层转发和三层以上功能上移到VBG,在PBG上仅保留二层功能和部分简单三层 功能; 模式二:将管理功能、控制功能上移到VBG,在PBG上仅保留数据转发和相关的二层、三层 功能。 模式一和模式二的功能划分要求应符合GB/T40420.1。为便于描述区分,采用模式一进行虚拟化
在宽带客户网关虚拟化架构下,虚拟化功能的划分有以下两种模式: 模式一:将三层转发和三层以上功能上移到VBG,在PBG上仅保留二层功能和部分简单三 功能; 模式二:将管理功能、控制功能上移到VBG,在PBG上仅保留数据转发和相关的二层、三 功能。 模式一和模式二的功能划分要求应符合GB/T40420.1。为便于描述区分,采用模式一进行虚拟
功能划分的实体企业网关简称“模式 进行虚拟化功能划分的实体企业网关简称
表1不同模式的实体企业网关功能要求
实体企业网关应支持通过逻辑连接(LSL)接人到VBG,至少支持以下模式中的一种接入模式: 单层VLAN模式; 双层VLAN模式:
一隧道模式.如GRE、L2TPVPNVxLAN等
业网关应支持工作在桥接模式、路由模式、桥接路
7.3.2VLAN功能
Z.3.3双层VLAN功能
实体企业网关可选支持双层VLAN功能,双层VLAN功能应符合IEEE802.1ad一2005的要求
7.4.1业务流分类和标记功能
模式一PBG应支持基于MAC地址、物理接口(包括SSID)进行流分类 模式二PBG应支持外部网络要求的QoS机制,支持以下流分类技术: a)支持按源IP(包括网段和范围)、目的IP(包括网段和范围)、源端口、目的端口、物理接口(包括 SSID)进行流分类; b) 支持按源MAC地址、目的MAC地址、VLANID、IEEE802.1D一2004进行流分类; c)支持按DSCP进行流分类; d)支持按协议类型(TCP/UDP/ICMP)进行流分类; 可选支持通过识别业务报文,对动态业务进行流分类,例如通过识别SIP报文,提取呼叫语音 流的IP地址/UDP端口号信息,并施加已经配置的流分类策略。 可选支持按照工oS进行标记
Z.4.2业务流限速功解
7.4.3优先级队列调度功解
实体企业网关应支持至少4个优先级队列,并能根据流分类的结果将业务流映射到不同的队列, 绝对优先级队列调度和WRR队列调度方式,应支持绝对优先级和加权优先级的混合调度
7.5.1防端口扫描能力
模式一PBG应支持防火墙功能,支持对防火墙等级的设置,支持对防火墙规则的配置,并支持基于 以下规则对报文进行过滤: 支持根据源MAC地址、目的MAC地址进行报文过滤; 一支持根据物理端口进行报文过滤。 对于模式二PBG,上述防火墙功能为可选
实体企业网关应支持基于MAC地址进行接入控制
7.6.1VBG远程管理
模式一PBG应支持VBG作为代理的远程管理 模式二PBG应接受VBG的管理与控制。
7.6.2管理平台远程管理
7.6.3EMS远程管理
PON上行PBG应支持EMS平台通过OAM/OMCI协议进行远程管理。管理范围包括POI 参数查询、PON系统协议互通、物理层和MAC层配置等功能
7.6.4本地管理功解
实体企业网关应支持通过Web方式进行本地管理。 实体企业网关可选支持通过TELNET方式进行本地管理 本地管理方式应支持两级用户账号管理模式,即普通用户账号和管理维护账号。普通用户账号只 具备网关联网的基本配置和设备查询能力;管理维护账号具备网关完整的配置和管理能力,并且能够查 询普通账号的用户名,修改普通账号信息。 实体企业网关应支持登录空闲超时自动退出,连续输人错误密码超过3次应能锁定,锁定时间至少1min。 实体企业网关应支持本地进行恢复出厂配置操作
GB/T40420.42021
实体企业网关应支持传统的语音业务,提供POTS接口、拨号音和振铃信号、接收用户拨号指令 应支持H.248、IMSSIP、软交换SIP协议
Z.8IGMP组播功能
实体企业网关应支持IGMPSnooping、IGMPProxy功能,IGMP协议支持IGMPv2,可选支 IPv3.组播流应能够转发到相应
实体企业网关应提供记录日志,包括系统日志、访问日志、 录、管理配置操作,并提供查询、清空日志记录功能。日志记录的内容应可按照日志严重等级等进行 设置。 日志文件宜为文本文件格式。日志文件断电应不丢失。 网关应支持NTP协议,并为日志记录带上时间戳。 日志应可通过远程管理或本地管理功能获取和操作
实体企业网关应具有实时告警上报功能。上报的告警消息种类和级别等应可配置。告警消息同时 应在网关本地进行保存。宜至少支持下列告警消息: 严重告警: 端口不可用; 文件服务器不可达; 文件服务器用户名/密码错误; 下载文件超时; 服务器上无指定文件; 软件升级失败; 闪存空间不足。 主要告警: CPU使用率过高; 日志空间受限, 次要告警: 设备重启; 管理员登录连续错误次数超过最大值
实体企业网关应具有实时告警上报功能。 主网关本地进行保存。宜至少支持下列告警 严重告警: 端口不可用; 文件服务器不可达; 文件服务器用户名/密码错误; 下载文件超时; 服务器上无指定文件; 软件升级失败; 闪存空间不足。 主要告警: CPU使用率过高; 日志空间受限《建筑门窗力学性能检测方法 GB/T9158-2015》, 次要告警: 设备重启; 管理员登录连续错误次数超过最大值
实体企业网关中的系统和应用软件应可进行本地或远程升级。升级软件时应具有容错校验功能 如果升级失败,应能恢复到原来的软件版本 远程升级操作应允许运营商定义设备的保留参数,这些参数在经历升级操作后不应被清除
B.4配置的保存和恢复
实体企业网关应允许管理员用户对系统的配置进行保存下载、上传恢复等功能。
8.5恢复出厂配置操作
GB50364-2005《民用建筑太阳能热水系统应用技术规范》.pdf9.1路由转发性能要求
9. 1.1 吞叶量