标准规范下载简介
GB/T 40420.7-2021 基于公用电信网的宽带客户网关虚拟化 第7部分:管理要求.pdf简介:
GB/T 40420.7-2021 是中国国家标准,全称为《基于公用电信网的宽带客户网关虚拟化 第7部分:管理要求简介》。该标准主要针对的是在公用电信网络环境下,宽带客户网关的虚拟化技术的管理规定。客户网关通常用于家庭或企业网络,是连接公共网络和用户内部网络的关键设备。虚拟化技术的应用可以提高资源利用率,简化网络运维,提升服务质量和灵活性。
该标准的第7部分主要关注管理要求,可能包括但不限于以下内容:
1. 网关虚拟化的架构设计:如何通过虚拟化技术实现网关的功能分离和资源池化。 2. 管理接口和协议:规定了网关虚拟化设备与网络管理平台之间的接口标准,以及数据交互的管理要求。 3. 安全管理:如何确保虚拟网关的安全性,如虚拟机隔离、访问控制、安全审计等。 4. 性能监控和优化:对虚拟网关的性能指标进行定义,以及如何通过管理工具进行监控和调优。 5. 故障管理:描述了故障的识别、处理和恢复流程,以及如何通过虚拟化技术提高故障恢复的效率。
总的来说,该标准为宽带客户网关的虚拟化管理提供了一套详细的指导和规范,以确保在公用电信网络中的稳定、高效和安全运行。
GB/T 40420.7-2021 基于公用电信网的宽带客户网关虚拟化 第7部分:管理要求.pdf部分内容预览:
国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义 缩略语 宽带客户网关虚拟化管理总体要求 5.1虚拟网关和实体网关在网络中的位置 5.2网关虚拟化管理总体描述 宽带客户网关虚拟化管理架构 对PG的管理要求 7.1概述 7.2PG设备认证鉴权… 7.3PG设备本地配置和管理 7.4PG设备远程配置和管理 7.5PG管理在两种模式下的功能划分 对VG的管理要求 8.1 概述 8.2 对VNF的管理 8.3对VG上虚拟化网络服务的管理
【冀】12S5:水处理工程GB/T 40420.72021
GB/T40420《基于公用电信网的宽带客户网关虚拟化》已发布以下部分: 第1部分:总体要求 第2部分:语音虚拟化技术要求 第3部分:实体家庭网关技术要求 第4部分:实体企业网关技术要求 第5部分:虚拟家庭网关功能技术要求 一第6部分:虚拟企业网关功能技术要求 一 第7部分:管理要求 一 一第8部分:接口要求 本部分为GB/T40420的第7部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出。 本部分由全国通信标准化技术委员会(SAC/TC485)归口。 本部分起草单位:上海诺基亚贝尔股份有限公司、中国联合网络通信集团有限公司、中兴通讯股份 有限公司、烽火科技集团有限公司、中国信息通信研究院。 本部分主要起草人:罗晔、周惠琴、朱晓雨、陈洁、陈伟、韩静。
GB/T40420《基于公用电信网的宽带客户网关虚拟化》已发布以下部分: 第1部分:总体要求 第2部分:语音虚拟化技术要求 第3部分:实体家庭网关技术要求 第4部分:实体企业网关技术要求 第5部分:虚拟家庭网关功能技术要求 一第6部分:虚拟企业网关功能技术要求 一 第7部分:管理要求 一 一第8部分:接口要求 本部分为GB/T40420的第7部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出。 本部分由全国通信标准化技术委员会(SAC/TC485)归口。 本部分起草单位:上海诺基亚贝尔股份有限公司、中国联合网络通信集团有限公司、中兴通讯股份 限公司、烽火科技集团有限公司、中国信息通信研究院。 本部分主要起草人:罗晔、周惠琴、朱晓雨、陈洁、陈伟、韩静。
GB/T 40420.72021
基于公用电信网的宽带客户网关虚拟化 第7部分:管理要求
基于公用电信网的宽带客户网关虚拟化 第7部分:管理要求
、管理罗雅 架构、实体网关管理要求以及虚拟网关管理功能要求, 本部分适用于公用电信网宽带客户网关虚拟化,专用电信网也可参考使用
GB/T40420.72021
5宽带客户网关虚拟化管理总体要求
5.1虚拟网关和实体网关在网络中的位置
5.2网关虚拟化管理总件
宽带客户网关虚拟化支持为客户提供接人功能、联网功能、传送功能和核心功能,其功能实体主要
GB/T 40420.72021
分布在PG和VG上。对网关虚拟化的管理,包含了对PG的管理和对VG的管理,涵盖了对PG和VG 的配置管理、性能监控、故障诊断、容错管理、软件升级等传统电信网络的管理,也包括了针对网关上层 网络业务的激活、配置、监控、诊断等管理。
6宽带客户网关虚拟化管理架构
图1网关虚拟化管理架构图
在图1的管理架构中,管理 式进行部署。管理平台可以远程发起对PG设备的直接管理,包括终端认证、业务设置与查询、状态监 控、故障告警和诊断等。也可以通过VG代理,对PG进行间接管理。ANEMS管理平台,也需要通过 AN(OLT)等网元代理,实现对PG的间接管理。 部署在网络侧的VG,包括了标准NFV架构下VNF的功能以及传统网关中部署到VG上的功能 两部分。对于VG的管理,应包含对这两部分功能的管理。其中,对传统网关功能中部署到VG上的部 分,应通过管理平台进行管理。标准NFV架构下VNF的功能,应由VNFM进行管理,包括对VNF的 生命周期的管理以及其他的VNF功能的管理。 在图1所示的网关虚拟化管理架构中,由OSS/BSS发起的对管理平台、NFVO以及ANEMS的 配置管理功能,不在本部分规定的范围之内
本章规定了PG设备的管理和配置要求,包括PG设备的认证和鉴权,本地配置和管理以及远 和管理要求。
GB/T40420.72021
7.2PG设备认证鉴权
PON上行的PG应支持以下认证鉴权功能: a)ANEMS认证(仅针对PON上行PG设备): 1)基于设备标识的认证; 2) 基于逻辑标识的认证; 3) 基于逻辑标识十密码的认证。 b) 管理平台直接认证: 1 基于摘要的管理平台与PG之间的双向设备认证; 2) 基于逻辑标识的用户认证; 3)基于逻辑标识十密码的用户认证, c)管理平台通过VG间接认证 当设备或用户认证失败时,PG应支持有限次数的重新认证机制。 逻辑标识和密码应支持PG本地保存。 逻辑标识和密码修改以后,PG应重新发起向ANEMS和管理平台的认证请求
7.3PG设备本地配置和管理
1)语音业务管理:包括语音业务服务器,线路状态,用户属性等信息的管理配置; 2)家庭设备与业务管理:UPnP功能管理,基于DLNA的家庭媒体共享业务的管理(可选); 3)其他应用管理:NTP、PPPoE等应用相关的管理。 d 安全管理: 1) 防火墙配置管理:包括防火墙使能,防护级别等的管理; 2) 过滤器管理:包括基于MAC地址、IP地址、URL、IP协议、端口号等的流量过滤管理。 维护管理: 1) 日志管理:日志的记录、清除,以及日志创建级别管理; 2) 设备管理:设备重启,恢复出厂配置等日常维护功能管理; 3) 诊断功能:网络测速、网络诊断、设备诊断、语音业务诊断、业务仿真诊断等功能管理; 4) 软件升级:响应本地发起的软件升级请求,下载软件包,启动升级操作,支持升级失败后的 回滚操作,
7.4PG设备远程配置和管理
对PG的管理,可以分为对物理链路的管理和对业务功能逻辑的管理。其中,ANEMS通过OLT 代理,采用OMCI或者EPONOAM管理通道,对PG的物理链路进行远程管理。管理平台直接管理 G的业务功能,或者通过VG代理,对PG的业务功能逻辑进行间接管理。业务功能逻辑远程管理的 两种方式,PG可以选择支持其中一种,无需两种同时支持。 PG设备应支持以下远程管理功能: a) 设备认证和鉴权; b)物理链路管理; ) 设备管理; 网络管理; 业务管理; f 诊断与维护。 以上管理功能中,PG设备的远程认证和鉴权功能,以及PG设备的管理由管理平台和ANEMS分 别负责,PG物理链路管理由ANEMS负责,其余的管理功能由管理平台负责
7.4.2物理链路管理
物理链路管理包括: a)PON口物理层和MAC层配置(PON口管理仅针对PON上行PG设备); b)光模块状态监控和告警(仅针对PON上行PG设备); c)PON链路参数和统计信息查询(仅针对PON上行PG设备); d)链路层QoS配置和管理
设备管理包括: a)获取设备信息(设备型号、设备标识号、硬件版本、软件版本等)和设备运行状态; b)定义设备告警以及告警门限; c)控制设备远程重启:
设备管理包括: a)获取设备信息(设备型号、设备标识号、硬件版本、软件版本等)和设备运行状态; b)定义设备告警以及告警门限; c)控制设备远程重启:
GB/T40420.72021
d)控制设备恢复出厂配置 e)控制设备软件升级。
业务管理包括: a)语音业务(语音用户、语音线路、拨号参数等)的配置; PPPoE拨号服务管理; )基于MAC地址、IP地址、URL地址等的接入控制 防火墙以及其他安全配置; )UPnP、DLNA(可选)等家庭媒体共享业务的管理
业务管理包括: a)语音业务(语音用户、语音线路、拨号参数等)的配置; b)PPPoE拨号服务管理; )基于MAC地址、IP地址、URL地址等的接入控制; l)防火墙以及其他安全配置; e)UPnP、DLNA(可选)等家庭媒体共享业务的管理
诊断与维护包括: a)日志文件管理及日志级别定义; b)基于PING、路由跟踪(Traceroute)、通知(Inform)等的网络诊断的管理; c)PPPoE拨号仿真测试的管理; d)语音仿真测试的管理; e)网络测速功能管理; f) 环路检测功能管理,
根据GB/T40420.1一2021中7.2的要求,将宽带客户网关虚拟化的主要功能部署划分为以下两种 模式: 模式一:将三层转发和三层以上功能上移到VG,在PG上仅保留二层功能和部分简单三层 功能; 模式二:将管理功能、控制功能上移到VG,在PG上仅保留数据转发和相关的二层、三层功能
PG的管理功能TCBDA 29-2019:搪瓷钢板工程技术规程(无水印 带书签),根据模式一和模式二的不同要求如表1所示。
GB/T 40420.72021
表1不同模式下PG管理功能划分
VG在整个NFV架构中,可以是一个VNF,也可以是多个VNF的集合。对VG的管理,包含了 分内容:对VNF或者VNF集合的管理,以及传统宽带客户功能中网关虚拟化至VG上的网络 门管理。
对VNF或者VNF集合的管理,由VNFM完成,主要包括以下的管理功能 虚拟化资源管理:
GB/T 40420.72021
8.3对VG上虚拟化网络服务的管理
宽带客户网关虚拟化以后,部分原本PG上的网络服务和功能部署到了VG上,相应这部分功售 理要求也迁移到VG上,由管理平台,主要是VGEM负责对VG上的这部分功能进行管理。 根据GB/T40420.1一2021中7.2关于模式一和模式二的定义,两种模式下VG管理功能的划 2所示。
CECS 214-2006 自承式给水钢管跨越结构设计规程表2不同模式下VG管理功能划分