YD/T 2723-2014
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2723-2014.Technical Requirements for interconnection and interworking of ipv6 network among multi-carriers.
1范围
YD/T 2723规定了不同运营商IPv6网络进行互联的总体技术要求,包括网络互通模型、功能要求、路由策略要求、服务质量要求、互联管理要求、计费能力要求、可靠性要求以及安全要求等。
YD/T 2723适用于不同运营商IPv6网络互联。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1149-2001 IP网络技术要求一计费
YD/T 1402-2009 IP网间互联总体技术要求
YD/T 1454-2006支持IPv6的路由器设备技术要求一高端路由器
YD/T 1627-2007以太网交换机设备安全技术要求
YD/T 1906-2009核心路由器(IPv6)安全技术要求
YD/T 2042-2009具有IPv6路由功能的以太网交换机安全技术要求
3术语和定义
下列术语和定义适用于本文件。
3.1
IPv6网络 IPv6 Network
运行IPv6协议簇的网络。
3.2
互联单位 Interconnected Units
负责互联网络运行的单位。
3.3
NAP点 Network Access Point
又称互联网交换中心,是经过国家电信主管部门批准的,两个或多个互联单位网络实现交汇的公共平台及相关设施,主要完成不同互联单位之间的数据交换以及路由发布。
3.4
对等方式互联 Peer-to-Peer Interconnection
地位相当或规模相当的两个互联单位之间进行平等的互联。对等互联的双方只交换自己网络用户与对方网络用户之间的流量,而不转接与第三方互联单位之间的流量。
1范围
YD/T 2723规定了不同运营商IPv6网络进行互联的总体技术要求,包括网络互通模型、功能要求、路由策略要求、服务质量要求、互联管理要求、计费能力要求、可靠性要求以及安全要求等。
YD/T 2723适用于不同运营商IPv6网络互联。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1149-2001 IP网络技术要求一计费
YD/T 1402-2009 IP网间互联总体技术要求
YD/T 1454-2006支持IPv6的路由器设备技术要求一高端路由器
YD/T 1627-2007以太网交换机设备安全技术要求
YD/T 1906-2009核心路由器(IPv6)安全技术要求
YD/T 2042-2009具有IPv6路由功能的以太网交换机安全技术要求
3术语和定义
下列术语和定义适用于本文件。
3.1
IPv6网络 IPv6 Network
运行IPv6协议簇的网络。
3.2
互联单位 Interconnected Units
负责互联网络运行的单位。
3.3
NAP点 Network Access Point
又称互联网交换中心,是经过国家电信主管部门批准的,两个或多个互联单位网络实现交汇的公共平台及相关设施,主要完成不同互联单位之间的数据交换以及路由发布。
3.4
对等方式互联 Peer-to-Peer Interconnection
地位相当或规模相当的两个互联单位之间进行平等的互联。对等互联的双方只交换自己网络用户与对方网络用户之间的流量,而不转接与第三方互联单位之间的流量。
标准图片预览
标准内容
ICS33.040.40
中华人民共和国通信行业标准
YD/T2723-2014
不同运营商IPv6网络互联技术要求Technical Reguirements for interconnection and interworking ofipv6networkamongmulti-carriers2014-10-14发布
2014-10-14实施
中华人民共和国工业和信息化部发布前言。
1范围·
2规范性引用文件
3术语和定义。
4缩略语。
5Pv6网络互通模型
5.1IPv6网络互联的含义.
5.2Fv5网间互联总体架构
6IPv6网间互联模式
7IPv6网络互联的功能要求。
8IPv6网络互联的路由策略要求
8.1基本路由策略要求
8.2互联外部路由策略要求
9IPv6网络互联的服务质量要求
10IPv6网络互联的计费能力要求.10.1流量计费
10.2宽带计费
11IPy6网络互联管理要求
12IPv6网络互联可靠性要求
13IPy6网络互联的安全要求
13.1物理安全要求
13.2网络安全要求**
安全管理要求·
YD/T2723-2014
YD/T2723-2014
本标准按照GB/T1.1-2009给出的规则起草。本标准参考了《P网间互联总体技术要求》、《公用电信网间互联管理规定》、《互联网骨干网间互联管理暂行规定》等相关技术标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团公司、中国电信集团公司。
本标雅主要起草人:马军锋、宋菲、蔡旭辉、铁峰、何育芬、余济华、李乐生、姜松。1范围
不同运营商IPV6网络互联技术要求YD/T2723-2014
本标准规定了不同运营商IPv6网络进行互联的总体技术要求,包括网络互通模型、功能要求、路由策略要求、服务质量要求、互联管理要求、计费能力要求、可靠性要求以及安全要求等本标准适用于不同运营商Pv6网络互联。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1149--2001IP网络技术要求计费YD/T1402-2009IP网间互联总体技术要求YD/T1454-2006支持IPv6的路由器设备技术要求——高端路由器YD/T1627-2007以太网交换机设备安全技术要求YD/T1906-2009核心路由器(IPv6)安全技术要求YD/T2042-2009具有IPv6路由功能的以太网交换机安全技术要求3术语和定义
下列术语和定义适用于本文件。3.1
IPv6网络IPv6Network
运行IPv6协议簇的网络。
互联单位Interconnected Units负责互联网络运行的单位。
NAP点NetworkAccessPoint
又称互联网交换中心,是经过国家电信主管部门批准的,两个或多个互联单位网络实现交汇的公共平台及相关设施,主要完成不同互联单位之间的数据交换以及路由发布。3.4
对等方式互联Peer-to-PeerInterconnection地位相当或规模相当的两个互联单位之间进行平等的互联。对等互联的双方只交换自已网络用户与对方网络用户之间的流量,而不转接与第三方互联单位之间的流量。3.5
转接方式互联TransitInterconnection一个较大规模的互联单位(提供方互联单位)向较小规模的互联单位(客户互联单位)提供它所拥有的互联网路由表,使客户互联单位获得提供者互联单位的网络资源,同时实现对其它网络的访问。1
YD/T2723-2014
4缩略语
下列缩略语适用于本文件。
MP-BGP
Autonomous System
Border Gateway Protocol
Internet Protocol Version 6
Local Area Network
Media Access Control
Multi-ProtocolBorderGatewayProtocolNetwork Access Point
Packet Over SONET/SDH
Service Level Agreement
Virtual Local Area Network
5IPV6网络互通模型
5.11PV6网络互联的含义
自治域系统
边界网关协议
网际互联协议版本6
局域网
介质访问控制
多协议边界网关协议
网络接入点或互联网交换中心
基于同步光纤网的分组传送
服务等级协议
虚拟局域网
本标准中IPv6网络互联是指使用IPv6协议,把不同规模或者不同地域的一个或者多个互联单位的IPv6网络连接起来,在网络层提供IPv6数据报文的转发和路由信息服务,以使一个互联单位的用户能够与另外一个或者多个互联单位的用户通过IPv6网络互访,或者能够使用另一个或者多个互联单位的IPv6网络资源。
IPv6网络互联可以通过直连方式进行互联,也可以通过NAP点进行互联。本技术标准只规定了IPv6网络与IPv6网络之间的互通技术要求。5.2IPv6网间互联总体架构
IPv6网络互联模型结构示意如图1所示。根据IPv6网络的流量情况和互通要求,两个互联单位的IPv6网络可以采用两种不同的连接模式实现互联。NAP
互联单位1
图1IPv6网络互联模型
互联单位2
与NAP点相连
(1)以直连电路的方式实现对等互联或转接互联。YD/T2723-2014
(2)以NAP点方式实现互联。在这种方式下,可以以对等互联或转接互联的方式,实现对流入和流出互联单位的数据进行转发。5.2.1直连方式结构
如图2所示,互联单位-A网络与互联单位-B网络之间采用直连方式通过点到点的直连数据链路相连(如POS接口或以太网接口)。直连点可以根据双方网络的互通需求和流量情况进行选择,由双方协商后指定。互联设备建议采用大容量、高性能、支持IPv6的路由器,要求能够提供高速的IPv6分组转发,以及高效的IPv6路由能力。
互联单位-A
互联单位-B
图2直连方式结构图
5.2.2NAP点方式结构
NAP点是两个或多个互联单位网络交汇的公共平台及相关设施,负责把不同互联单位的IPv6网络在网络层连接起来,主要完成对流入和流出不同互联单位网络的数据转发,同时NAP点也可以提供路由发布功能。
在NAP点如果采用二层方式互联,互联设备不需要支持IPv6功能;如果采用三层方式互联,互联设备需要支持IPv6,包括IPv6基本协议、IPv6路由协议、IPv6管理功能和安全策略等。NAP点应根据互联网交换中心的容量和能力,采用相应的技术手段(例如带宽限制技术),在互联设备的入口为互联单位设置相应速率的专用带宽,为各互联单位提供带宽保证。在建设NAP点时,其参考架构见YD/T1402-2009《IP网间互联总体技术要求》。6IPV6网间互联模式
IPv6网间互联可以采用对等互联和转接互联两种模式,其具体要求见YD/T1402-2009《IP网间互联总体技术要求》。
7v6网露互联的功能要求
两个或多个互联单位的Pv6网络进行互联时,应实现以下功能:(1)互联点设备应提供IPv6数据报文的高速转发能力;(2)互联点设备应提供路由学习功能。能够正确而迅速的更新和交换IPv6路由;(3)Pv6网间互联设备应能够根据IP网间计费要求对来去IPv6流量进行计费:(4)IPv6网间互联设备应保证网络的传输质量,网间的通信质量应当符合第9章的要求:(5)IPv6网间互联设备应提供必要的网络管理功能和运行监控手段,如监测、统计互联链路的IPv6流量等;
(6)IPv6网间互联设备应支持节点和链路保护机制,提供互联的稳定性;(7)IPv6网间互联设备应保证互联的安全可靠,提供必要的网络安全防范措施。8IFV6网络互联的路由策略要求
8.1基本路由策略要求
两个或多个互联单位的IPv6网络进行互联时,路由策略应符合以下基本要求:3
YD/T2723-2014
(1)IPv6网络互联的外部路由协议采用MP-BGP,互联成员应拥有公有AS号(自治域号)。(2)IPv6网络互联实现网络间的路由信息交换,互联的一方在网间应将路由信息透明地交换到互联的另一方,能提供良好的路由更新性能,能正确而迅速地交换路由,不应进行路由过滤。(3)IPv6网络互联应建立和维护网络拓扑和策略数据库,选路应具有一定的稳定性和可管理性,(4)IPv6网络互联向外通告的网络路由信息应保持良好的稳定性,应采取一定的路由阻尼措施,避免两个互联网络之间的路由动荡影响,或者影响到其他互联网络,对其它网络造成冲击。(5)IPv6网络互联向外通告的网络地址必须保证良好的聚合性,网络地址前缀不得超过42位。(6)IPv6网络互联应为流量提供必要的余路由和迁回路由,如采用多链路负载分担方式,或设定一些备用路由。当网间发生故障造成业务流量全阻时,可通过这些路由疏通流量。8.2互联外部路由策略要求
互联单位的Pv6网络采用直连方式或者NAP点方式进行互联时,对于外部路由策略的要求见YD/T1402-2009《IP网间互联总体技术要求》。9IPv6网络互联的服务质量要求
IPv6网络互联的服务质量要求见YD/T1402-2009《IP网间互联总体技术要求》。10IPV6网络互联的计费能力要求IPv6网络计费的详细要求见行标YD/T1149-2001《IP网络技术要求一计费》。IPv6网间互联计费方式主要有两种:流量计费和带宽计费。10.1流量计费
流量计费是以通过网络传输的实际IPv6包的比特数,在源互联单位的出端口向目的互联单位进行计费的计费方式。流量计费方式要求互联设备具备按端口统计IPv6报文数量的能力。10.2带宽计费bzxZ.net
带宽计费是以带宽计费单位值为标准,按接入互联单位的电路容量进行计费。11IPV6网络互联管理要求
IPv6网间互联管理要求见YD/T1402-2009《IP网间互联总体技术要求》。12IPv6网络互联可靠性要求
IPv6网络互联无论是采用直连方式还是NAP点方式互联,当网络发生故障(互联设备或链路)或是网络拥塞的情况下,应能够提供不间断的数据传送服务,其可靠性要求包括:(1)在网络互连点应为流量提供必要的余路由和迁回路由:(2)互联节点支持快速故障检测、快速收敛和选路机制:(3)互联节点支持快速倒换机制,能够由IPv6备份路径替代IPv6主路径为用户提供不间断的通信业务。
13IPv6网络互联的安全要求
13.1物理安全要求
IPv6网间互联物理安全要求见YD/T1402-2009《IP网间互联总体技术要求》。4
13.2网络安全要求
13.2.1直联方式的IPV6网间互通网络安全要求直联方式的IPv6网间互通网络安全要求如下:YD/T2723-2014
(1)用于IPv6网间直连的高端路由器设备应满足YD/T1454-2006《支持IPv6的路由器设备技术要求—高端路由器》和YD/T1906-2009《核心路由器(IPv6)安全技术要求》标准要求。(2)互联双方应在网络的接入侧采用有效手段抵御来自公共网络的入侵,如采用防网络攻击的软/硬件、入侵检测系统等,保证数据信息不被其他用户或攻击者非法获得。并且不把来自网络的攻击和威胁传递到互联的另一方。
(3)互联双方在网络的接入侧对网络上传播的病毒应有相应的防范措施,例如安装防蠕虫、防扫描等工具,避免病毒传播到另一方,造成网络瘫痪与拥塞。(4)互联的一方在网间应将数据信息透明传输到互联的另一方,不应进行数据的修改和分流。(5)互联双方在网间互联的设备上应有严格的访问控制机制、操作的可审计性等防护措施。(6)互联双方在网间互联的设备上应使用访问控制列表和流量控制等措施有效限制非法的用户资源访问,防止拒绝服务攻击。
(7)互联互通的主要目的是保障用户正常业务的有效互访,对某些无效业务和流量应采用一定的限制措施。以保证正常业务的质量。13.2.2NAP点方式的IPv6网间互通网络安全要求NAP点方式的IPv6网间互通网络安全要求除了应满足12.2.1中的安全要求外,还应满足如下要求:(1)用于NAP点方式互联的二层交换机应满足YD/T1627-2007《以太网交换机设备安全技术要求》中的规定。
(2)三层交换机设备应满足YD/T2042-2009《具有IPv6路由功能的以太网交换机安全技术要求》中的规定。
(3)在NAP点的互联设备上采用虚拟局域网(VLAN)等技术把不同互联单位的设备进行安全隔离,实现不同网络之间的隔离与访问控制。(4)NAP点网管系统设备应该采用防火墙与公共网络隔离,做到对外屏鼓重要设备的地址,服务器应关闭与本身服务不相关的端口。(5)NAP点的网管系统采用带外通道,保证网管系统和互联设备的物理隔离。(6)NAP点用于互联的设备与网管之间要设置成多路由,可以采用的多路由备份的方式保证设备和网管系统间的畅通。
(7)NAP点的服务器系统中存在比较多的安全漏洞和隐患,这些漏洞和隐患很容易被本地和远程的攻击者用来对操作系统进行攻击,需执行进程监控、重要文件完整性校验,关闭服务器的多余的端口和服务。(8)在NAP点对于存放重要信息的数据库,应采用数据加密技术来保护数据库的安全。数据库数据应定期进行备份,应具备操作日志记录功能,所有操作均应有操作记录,以备安全审计使用:应具备严格的存取访问控制机制,应能够采取层次、分区、表格等各种授权方式,控制用户对系统的存取权限。13.3安全管理要求
IPv6网间互联的安全管理要求见YD/T1402-2009《IP网间互联总体技术要求》。5
中华人民共和国
通信行业标准
不同运营商IPv6网络互联技术要求YD/T2723-2014
人民邮电出版社出版发行
北京市丰台区成寿寺路11号邮电出版大厦邮政编码:100164
宝隆元(北京)印刷技术有限公司印刷版权所有
不得翻印
开本:880×1230
印张:0.75
字数:16千字
2014年11月第1版
2014年11月北京第1次印刷
15115-529
定价:10元
本书如有印装质量问题,
请与本社联系电话:(010)81055492
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2723-2014
不同运营商IPv6网络互联技术要求Technical Reguirements for interconnection and interworking ofipv6networkamongmulti-carriers2014-10-14发布
2014-10-14实施
中华人民共和国工业和信息化部发布前言。
1范围·
2规范性引用文件
3术语和定义。
4缩略语。
5Pv6网络互通模型
5.1IPv6网络互联的含义.
5.2Fv5网间互联总体架构
6IPv6网间互联模式
7IPv6网络互联的功能要求。
8IPv6网络互联的路由策略要求
8.1基本路由策略要求
8.2互联外部路由策略要求
9IPv6网络互联的服务质量要求
10IPv6网络互联的计费能力要求.10.1流量计费
10.2宽带计费
11IPy6网络互联管理要求
12IPv6网络互联可靠性要求
13IPy6网络互联的安全要求
13.1物理安全要求
13.2网络安全要求**
安全管理要求·
YD/T2723-2014
YD/T2723-2014
本标准按照GB/T1.1-2009给出的规则起草。本标准参考了《P网间互联总体技术要求》、《公用电信网间互联管理规定》、《互联网骨干网间互联管理暂行规定》等相关技术标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团公司、中国电信集团公司。
本标雅主要起草人:马军锋、宋菲、蔡旭辉、铁峰、何育芬、余济华、李乐生、姜松。1范围
不同运营商IPV6网络互联技术要求YD/T2723-2014
本标准规定了不同运营商IPv6网络进行互联的总体技术要求,包括网络互通模型、功能要求、路由策略要求、服务质量要求、互联管理要求、计费能力要求、可靠性要求以及安全要求等本标准适用于不同运营商Pv6网络互联。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1149--2001IP网络技术要求计费YD/T1402-2009IP网间互联总体技术要求YD/T1454-2006支持IPv6的路由器设备技术要求——高端路由器YD/T1627-2007以太网交换机设备安全技术要求YD/T1906-2009核心路由器(IPv6)安全技术要求YD/T2042-2009具有IPv6路由功能的以太网交换机安全技术要求3术语和定义
下列术语和定义适用于本文件。3.1
IPv6网络IPv6Network
运行IPv6协议簇的网络。
互联单位Interconnected Units负责互联网络运行的单位。
NAP点NetworkAccessPoint
又称互联网交换中心,是经过国家电信主管部门批准的,两个或多个互联单位网络实现交汇的公共平台及相关设施,主要完成不同互联单位之间的数据交换以及路由发布。3.4
对等方式互联Peer-to-PeerInterconnection地位相当或规模相当的两个互联单位之间进行平等的互联。对等互联的双方只交换自已网络用户与对方网络用户之间的流量,而不转接与第三方互联单位之间的流量。3.5
转接方式互联TransitInterconnection一个较大规模的互联单位(提供方互联单位)向较小规模的互联单位(客户互联单位)提供它所拥有的互联网路由表,使客户互联单位获得提供者互联单位的网络资源,同时实现对其它网络的访问。1
YD/T2723-2014
4缩略语
下列缩略语适用于本文件。
MP-BGP
Autonomous System
Border Gateway Protocol
Internet Protocol Version 6
Local Area Network
Media Access Control
Multi-ProtocolBorderGatewayProtocolNetwork Access Point
Packet Over SONET/SDH
Service Level Agreement
Virtual Local Area Network
5IPV6网络互通模型
5.11PV6网络互联的含义
自治域系统
边界网关协议
网际互联协议版本6
局域网
介质访问控制
多协议边界网关协议
网络接入点或互联网交换中心
基于同步光纤网的分组传送
服务等级协议
虚拟局域网
本标准中IPv6网络互联是指使用IPv6协议,把不同规模或者不同地域的一个或者多个互联单位的IPv6网络连接起来,在网络层提供IPv6数据报文的转发和路由信息服务,以使一个互联单位的用户能够与另外一个或者多个互联单位的用户通过IPv6网络互访,或者能够使用另一个或者多个互联单位的IPv6网络资源。
IPv6网络互联可以通过直连方式进行互联,也可以通过NAP点进行互联。本技术标准只规定了IPv6网络与IPv6网络之间的互通技术要求。5.2IPv6网间互联总体架构
IPv6网络互联模型结构示意如图1所示。根据IPv6网络的流量情况和互通要求,两个互联单位的IPv6网络可以采用两种不同的连接模式实现互联。NAP
互联单位1
图1IPv6网络互联模型
互联单位2
与NAP点相连
(1)以直连电路的方式实现对等互联或转接互联。YD/T2723-2014
(2)以NAP点方式实现互联。在这种方式下,可以以对等互联或转接互联的方式,实现对流入和流出互联单位的数据进行转发。5.2.1直连方式结构
如图2所示,互联单位-A网络与互联单位-B网络之间采用直连方式通过点到点的直连数据链路相连(如POS接口或以太网接口)。直连点可以根据双方网络的互通需求和流量情况进行选择,由双方协商后指定。互联设备建议采用大容量、高性能、支持IPv6的路由器,要求能够提供高速的IPv6分组转发,以及高效的IPv6路由能力。
互联单位-A
互联单位-B
图2直连方式结构图
5.2.2NAP点方式结构
NAP点是两个或多个互联单位网络交汇的公共平台及相关设施,负责把不同互联单位的IPv6网络在网络层连接起来,主要完成对流入和流出不同互联单位网络的数据转发,同时NAP点也可以提供路由发布功能。
在NAP点如果采用二层方式互联,互联设备不需要支持IPv6功能;如果采用三层方式互联,互联设备需要支持IPv6,包括IPv6基本协议、IPv6路由协议、IPv6管理功能和安全策略等。NAP点应根据互联网交换中心的容量和能力,采用相应的技术手段(例如带宽限制技术),在互联设备的入口为互联单位设置相应速率的专用带宽,为各互联单位提供带宽保证。在建设NAP点时,其参考架构见YD/T1402-2009《IP网间互联总体技术要求》。6IPV6网间互联模式
IPv6网间互联可以采用对等互联和转接互联两种模式,其具体要求见YD/T1402-2009《IP网间互联总体技术要求》。
7v6网露互联的功能要求
两个或多个互联单位的Pv6网络进行互联时,应实现以下功能:(1)互联点设备应提供IPv6数据报文的高速转发能力;(2)互联点设备应提供路由学习功能。能够正确而迅速的更新和交换IPv6路由;(3)Pv6网间互联设备应能够根据IP网间计费要求对来去IPv6流量进行计费:(4)IPv6网间互联设备应保证网络的传输质量,网间的通信质量应当符合第9章的要求:(5)IPv6网间互联设备应提供必要的网络管理功能和运行监控手段,如监测、统计互联链路的IPv6流量等;
(6)IPv6网间互联设备应支持节点和链路保护机制,提供互联的稳定性;(7)IPv6网间互联设备应保证互联的安全可靠,提供必要的网络安全防范措施。8IFV6网络互联的路由策略要求
8.1基本路由策略要求
两个或多个互联单位的IPv6网络进行互联时,路由策略应符合以下基本要求:3
YD/T2723-2014
(1)IPv6网络互联的外部路由协议采用MP-BGP,互联成员应拥有公有AS号(自治域号)。(2)IPv6网络互联实现网络间的路由信息交换,互联的一方在网间应将路由信息透明地交换到互联的另一方,能提供良好的路由更新性能,能正确而迅速地交换路由,不应进行路由过滤。(3)IPv6网络互联应建立和维护网络拓扑和策略数据库,选路应具有一定的稳定性和可管理性,(4)IPv6网络互联向外通告的网络路由信息应保持良好的稳定性,应采取一定的路由阻尼措施,避免两个互联网络之间的路由动荡影响,或者影响到其他互联网络,对其它网络造成冲击。(5)IPv6网络互联向外通告的网络地址必须保证良好的聚合性,网络地址前缀不得超过42位。(6)IPv6网络互联应为流量提供必要的余路由和迁回路由,如采用多链路负载分担方式,或设定一些备用路由。当网间发生故障造成业务流量全阻时,可通过这些路由疏通流量。8.2互联外部路由策略要求
互联单位的Pv6网络采用直连方式或者NAP点方式进行互联时,对于外部路由策略的要求见YD/T1402-2009《IP网间互联总体技术要求》。9IPv6网络互联的服务质量要求
IPv6网络互联的服务质量要求见YD/T1402-2009《IP网间互联总体技术要求》。10IPV6网络互联的计费能力要求IPv6网络计费的详细要求见行标YD/T1149-2001《IP网络技术要求一计费》。IPv6网间互联计费方式主要有两种:流量计费和带宽计费。10.1流量计费
流量计费是以通过网络传输的实际IPv6包的比特数,在源互联单位的出端口向目的互联单位进行计费的计费方式。流量计费方式要求互联设备具备按端口统计IPv6报文数量的能力。10.2带宽计费bzxZ.net
带宽计费是以带宽计费单位值为标准,按接入互联单位的电路容量进行计费。11IPV6网络互联管理要求
IPv6网间互联管理要求见YD/T1402-2009《IP网间互联总体技术要求》。12IPv6网络互联可靠性要求
IPv6网络互联无论是采用直连方式还是NAP点方式互联,当网络发生故障(互联设备或链路)或是网络拥塞的情况下,应能够提供不间断的数据传送服务,其可靠性要求包括:(1)在网络互连点应为流量提供必要的余路由和迁回路由:(2)互联节点支持快速故障检测、快速收敛和选路机制:(3)互联节点支持快速倒换机制,能够由IPv6备份路径替代IPv6主路径为用户提供不间断的通信业务。
13IPv6网络互联的安全要求
13.1物理安全要求
IPv6网间互联物理安全要求见YD/T1402-2009《IP网间互联总体技术要求》。4
13.2网络安全要求
13.2.1直联方式的IPV6网间互通网络安全要求直联方式的IPv6网间互通网络安全要求如下:YD/T2723-2014
(1)用于IPv6网间直连的高端路由器设备应满足YD/T1454-2006《支持IPv6的路由器设备技术要求—高端路由器》和YD/T1906-2009《核心路由器(IPv6)安全技术要求》标准要求。(2)互联双方应在网络的接入侧采用有效手段抵御来自公共网络的入侵,如采用防网络攻击的软/硬件、入侵检测系统等,保证数据信息不被其他用户或攻击者非法获得。并且不把来自网络的攻击和威胁传递到互联的另一方。
(3)互联双方在网络的接入侧对网络上传播的病毒应有相应的防范措施,例如安装防蠕虫、防扫描等工具,避免病毒传播到另一方,造成网络瘫痪与拥塞。(4)互联的一方在网间应将数据信息透明传输到互联的另一方,不应进行数据的修改和分流。(5)互联双方在网间互联的设备上应有严格的访问控制机制、操作的可审计性等防护措施。(6)互联双方在网间互联的设备上应使用访问控制列表和流量控制等措施有效限制非法的用户资源访问,防止拒绝服务攻击。
(7)互联互通的主要目的是保障用户正常业务的有效互访,对某些无效业务和流量应采用一定的限制措施。以保证正常业务的质量。13.2.2NAP点方式的IPv6网间互通网络安全要求NAP点方式的IPv6网间互通网络安全要求除了应满足12.2.1中的安全要求外,还应满足如下要求:(1)用于NAP点方式互联的二层交换机应满足YD/T1627-2007《以太网交换机设备安全技术要求》中的规定。
(2)三层交换机设备应满足YD/T2042-2009《具有IPv6路由功能的以太网交换机安全技术要求》中的规定。
(3)在NAP点的互联设备上采用虚拟局域网(VLAN)等技术把不同互联单位的设备进行安全隔离,实现不同网络之间的隔离与访问控制。(4)NAP点网管系统设备应该采用防火墙与公共网络隔离,做到对外屏鼓重要设备的地址,服务器应关闭与本身服务不相关的端口。(5)NAP点的网管系统采用带外通道,保证网管系统和互联设备的物理隔离。(6)NAP点用于互联的设备与网管之间要设置成多路由,可以采用的多路由备份的方式保证设备和网管系统间的畅通。
(7)NAP点的服务器系统中存在比较多的安全漏洞和隐患,这些漏洞和隐患很容易被本地和远程的攻击者用来对操作系统进行攻击,需执行进程监控、重要文件完整性校验,关闭服务器的多余的端口和服务。(8)在NAP点对于存放重要信息的数据库,应采用数据加密技术来保护数据库的安全。数据库数据应定期进行备份,应具备操作日志记录功能,所有操作均应有操作记录,以备安全审计使用:应具备严格的存取访问控制机制,应能够采取层次、分区、表格等各种授权方式,控制用户对系统的存取权限。13.3安全管理要求
IPv6网间互联的安全管理要求见YD/T1402-2009《IP网间互联总体技术要求》。5
中华人民共和国
通信行业标准
不同运营商IPv6网络互联技术要求YD/T2723-2014
人民邮电出版社出版发行
北京市丰台区成寿寺路11号邮电出版大厦邮政编码:100164
宝隆元(北京)印刷技术有限公司印刷版权所有
不得翻印
开本:880×1230
印张:0.75
字数:16千字
2014年11月第1版
2014年11月北京第1次印刷
15115-529
定价:10元
本书如有印装质量问题,
请与本社联系电话:(010)81055492
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。