标准规范下载简介
GB/T 40420.5-2021 基于公用电信网的宽带客户网关虚拟化 第5部分:虚拟家庭网关功能技术要求.pdf简介:
GB/T 40420.5-2021是中国国家标准,全称为《基于公用电信网的宽带客户网关虚拟化 第5部分:虚拟家庭网关功能技术要求》,该标准主要规定了在公用电信网络环境中,虚拟家庭网关(Virtual Home Gateway, VHG)的技术要求。虚拟家庭网关是一种网络设备,它结合了传统的家庭网络接入设备(如DSL Modem或Cable Modem)和路由器的功能,通常用于家庭或小型企业网络,提供宽带互联网接入、Wi-Fi连接以及网络管理服务。
该标准可能涵盖了以下方面:
1. 功能要求:对虚拟家庭网关在数据传输、网络连接、安全防护、设备管理、用户界面、QoS(服务质量)控制等方面的功能进行了详细的定义和要求。
2. 性能指标:对虚拟家庭网关的带宽管理、数据转发、时延、丢包率等性能参数提出了标准,以确保用户能够获得稳定和高效的网络服务。
3. 安全性:强调了虚拟家庭网关在数据加密、防火墙规则、用户认证和访问控制等方面的安全性要求,以保护用户数据和个人信息。
4. 互通性:规定了虚拟家庭网关与其他网络设备(如路由器、交换机、智能设备等)的兼容性和互操作性。
5. 升级和维护:对设备的软件更新、故障诊断、远程管理和维护等方面提出了指导性要求。
总的来说,该标准旨在促进基于电信网络的宽带家庭网络设备的标准化,提升设备性能,保障网络安全,推动技术发展和市场规范。
GB/T 40420.5-2021 基于公用电信网的宽带客户网关虚拟化 第5部分:虚拟家庭网关功能技术要求.pdf部分内容预览:
下列缩略语适用于本文件。 AAA:认证授权计费(Authentication、Authorization、Accounting) ACL:访问控制列表(accesscontrollist) ALG:应用层网关(ApplicationLayerGateway) AN:接人网(AccessNetwork) ARP:地址转化协议(AddressResolutionProtocol) BNG:宽带网络网关(BroadbandNetworkGateway)
GB/T 40420.52021
UDP:用户数据报协议(UserDatagramProtocol) UPnP:通用即插即用协议(UniversalPlugandPlay) wAN:虚拟接人网络(virtualAccessNetwork) vBNG:虚拟宽带网络网关(virtualBroadbandNetworkGateway) VG:虚拟网关(VirtualGateway) VID:虚拟局域网ID标识(VirtualLocalAreaNetworkIdentity) VIM:虚拟化基础设施管理器(VirtualizedInfrastructureManager) VLAN:虚拟局域网(VirtualLocalAreaNetwork) VNF:虚拟网络功能(VirtualNetworkFunction) VNFM:虚拟网络功能管理器(VirtualNetworkFunctionManager) VPN:虚拟专用网络(VirtualPrivateNetwork) VRG:虚拟家庭网关(virtualResidentialGateway) VxLAN:虚拟扩展局域网(VirtualExtensibleLocalAreaNetwork) WAN广域网(WideAreaNetwork) WLAN:无线局域网(WirelessLocalAreaNetwork) WRR:加权循环调度算法(WeightedRoundRobin)
UDP:用户数据报协议(UserDatagramProtocol) UPnP:通用即插即用协议(UniversalPlugandPlay) AN:虚拟接人网络(virtualAccessNetwork) vBNG:虚拟宽带网络网关(virtualBroadbandNetworkGateway) VG:虚拟网关(VirtualGateway) VID:虚拟局域网ID标识(VirtualLocalAreaNetworkIdentity) VIM:虚拟化基础设施管理器(VirtualizedInfrastructureManager) VLAN:虚拟局域网(VirtualLocalAreaNetwork) VNF:虚拟网络功能(VirtualNetworkFunction) VNFM:虚拟网络功能管理器(VirtualNetworkFunctionManager) VPN:虚拟专用网络(VirtualPrivateNetwork) VRG:虚拟家庭网关(virtualResidentialGateway) VxLAN:虚拟扩展局域网(VirtualExtensibleLocalAreaNetwork) WAN广域网(WideAreaNetwork) WLAN:无线局域网(WirelessLocalAreaNetwork) WRR:加权循环调度算法(WeightedRoundRobin)
2016年二级建造师《建筑工程管理与实务》考前强化资料5宽带客户网关虚拟化总体要求
5.1虚拟家庭网关在网络中的位置
GB/T40420.52021
虚拟家庭网关在网络中的位置见GB/T40420.1一2021的图1,宽带客户网关虚拟化相关业务和部 置流程参见附录A和附录B。
5.2虚拟家庭网关在NFV中的位置
宽带客户网关虚拟化是NFV整体 部分,具体的逻辑架构如图1所示
图1VRG在NFV中的位置
可以是一个VNF,也可以是多个VNF的集合。 运行在NFVI上,接受VNFM和EM的管理。VNFM负责VNF的生命周期管理;EM是网
GB/T40420.5—2021
5.3虚拟家庭网关和其他网元虚拟化的关系
虚拟家庭网关是接人网虚拟化和城域网虚拟化的一部分,VRG和实体家庭网关一起为家庭用户提 供宽带业务。 由于VRG、VAN和vBNG/BNG的部分功能重合,如DHCP、NAT、防火墙、QoS、VLAN等,故在 具体实现时,重合功能可以进行融合部署
6虚拟家庭网关逻辑架构和功能参考
6.1虚拟家庭网关和实体家庭网关对应关系
如图2所示,根据VRG部署的位置和处理能力的不同,一个VRG可以对应一个或多个PRG。在 某些特定的应用场景下,一个PRG也可以对应多个VRG。
图2VRG和PRG的对应关系
虚拟家庭网关功能主要包含5个方面的软件功能。 对于软件功能,分为以下部分: 接入功能; 管理功能; 传送功能:
GB/T40420.52021
业务功能; 核心功能。 虚拟家庭网关的接入功能主要实现虚拟家庭网络与IP网络的连接以及与实体家庭网关之间的逻 连接。 虚拟家庭网关的管理功能主要实现运营商管理平台对虚拟家庭网关的远程管理、虚拟家庭网关对 实体家庭网关的管理以及对实体家庭网关的代理管理。 虚拟家庭网关的传送功能主要实现IP数据包转发和传送。 虚拟家庭网关的核心功能主要实现的功能包括: 地址功能,主要实现支持宽带客户网络内部终端获得IP地址及相关协议; QoS功能,主要实现多业务流的分级处理及转发: 一安全功能,主要防止外部网络对宽带客户网络的非法访问以及内部网络的非法接入。 虚拟家庭网关的业务功能是指基于业务链(servicechain)或容器等技术扩展新的增值业务,如家长 控制、存储共享等 虚拟家庭网关功能模块参考图3
7虚拟家庭网关功能要求
7.1虚拟家庭网关功能总体要求
图3VRG功能分类组成
针对虚拟家庭网关的不同功能划分模式见GB/T40420.1一2021的7.3,具体功能要求见表1.
表1不同功能模式的虚拟家庭网关功能要求
7.2.1逻辑连接终接功能
虚拟家庭网关应支持一个或多个PRG通过LSL连接,至少支持以下接人模式中的一种: 单层VLAN模式; 双层VLAN模式; 隧道模式,如GRE、L2TPVPN、VxLAN等
GB/T40420.52021
虚拟家庭网关应支持通过IP会话进程监控所有的LSL的状态,并支持报文周期、超时等时钟的 配置。
7.2.2上行WAN连接接入功能
虚拟家庭网关网关应能够支持接人运营商的IP网络。 虚拟家庭网关网关应支持发起PPPoE/DHCP连接。 虚拟家庭网关网关可选支持DHCPRelay功能,能够将终端的DHCP请求转发给位于宽带客户网 各外部的DHCP服务器,并返回分配地址结果, 应支持至少16个WAN连接同时工作,应支持至少8个路由WAN连接同时工作。 当虚拟家庭网关网关建立了一条以上的WAN连接时,应支持不同WAN连接之间的数据(包括 DNS、ARP、管理应用数据等)的完全隔离
具体管理功能符合GB/T40420.7—2021的要求。
7.4.1设备工作模式
壶拟家庭网关应支持工作在桥接、路由或桥接/路由混合模式
整拟家庭网关应支持工作在桥接、路由或桥接/路由混合模式
7.4.2VLAN功能
7.4.3组播支持功能
虚拟家庭网关应支持IGMPproxy和IGMPsnooping功能,IGMP协议支持IGMPv2,可选 GMPv3。
虚拟家庭网关应支持静态路由配置,可选支持RIPv1/v2协议
7.4.5IPv6 功能
7.5.1扩展LAN功能
虚拟家庭网关应支持多个家庭网络之间通过LSL进行互通,实现多个家庭网络组成一个新的逻辑 网络。
GB/T40420.5—2021
以下规则对报文进行过滤 支持根据源MAC地址、目的MAC地址进行报文过滤; 支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤; 支持根据IP源端口及范围段、目的端口及范围段进行报文过滤; 支持根据以太网包的传输层协议类型进行报文过滤,要求有IP、PPPoE和ARP的选项; 支持根据IP包的传输层协议类型进行报文过滤《热轧H型钢桩 GB/T32285-2015》,要求有TCP、UDP、ICMP、TCP十UDP和所 有协议的选项; 支持对匹配规则的报文进行处理模式的选择,对匹配规则的报文的处理模式,有允许和禁止 2种,默认为禁止模式
7.6.1DHCP功能
可选支持虚拟家庭网关的WAN侧接口通过DHCP方式获取IP地址信息, 虚拟家庭网关可选支持DHCPClient功能,能够从网络侧接口获取IP地址信息,包括IP地址、 ONS服务器地址、IP网关地址等。 虚拟家庭应支持DHCPserver功能,为用户侧设备分配IP地址,IP地址池可配置。虚拟家庭网关 的DHCPserver应支持针对不同家庭用户的终端分配同一个地址池的不同地址段,或为每一个家庭分 配一个单独的地址池。虚拟家庭网关的DHCPserver应支持查看地址池中已分配的地址情况,包括客 户端名称、MAC地址、IP地址、剩余租借期等。 虚拟家庭网关的DHCPserver应支持根据用户侧设备上报的Option60标识,为不同类型的设备 从同一网段不同的IP地址区间中分配IP地址,不同设备IP地址池可配置
虚拟家庭网关应支持NAT/NAPT功能,符合IETFRFC2663、IETFRFC3022和IETFRFC 3027的要求。 虚拟家庭网关应支持IETFRFC3489定义的coneNAT。 虚拟家庭网关应支持远程或本地配置PortForwarding,支持VirtualServer,用户可选择常见协议 如FTP、HTTP等)进行Virtual Server配置。
湖北省市政工程消耗量定额及全费用基价表(2018) 第四册 隧道工程.pdf7.6.3DNS 功能
虚拟家庭网关应支持将自已的网关地址作为DNSServer地址发送给客户网络内部设备,能对客 内部设备的DNS请求进行转发并将解析结果送回给客户网络内部设备。 网关应支持DDNS功能
7.7.1业务流分类和标记功能