YD/T 2785-2014
基本信息
标准号:
YD/T 2785-2014
中文名称:双栈宽带接入服务器技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:7497050
相关标签:
双栈
宽带接入
服务器
技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2785-2014.Technical specification for dual-stack broadband network access server.
1 范围
YD/T 2785规定了宽带接入服务器在双栈接入的应用场景下的技术要求,主要包括双栈接入方式和应用场景的定义,以及用户认证、计费、授权等方面的技术要求。
YD/T 2785适用于宽带接入服务器双栈设备。
2规范性引用文件
下列文件对于本文件的应用时必不可少的,凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1148-2005 网络接入服务器技术要求一宽带网络接入服务器
YD/T 1916-2009 IPv6 网络设备技术要求一宽带网络接入服务器
YD/T 2297-2011 IPv6 用户会话技术要求
YD/T 2371 轻型双栈(DS-lite) 技术要求
YDB 043-2010 Pv4用户会话技术规范
IETF RFC 4241 IPv6/IPv4双堆因特网接入服务模型(A Model of IPv6/IPv4 Dual Stack Internet Access Service)
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1网络接入服务器 Network Access Server
一种远程访问接入设备,它位于公共电话网与IP网之间,将拨号用户接入IP网,它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等应用。
标准内容
ICS01.040.35
中华人民共和国通信行业标准
YD/T2785-2014
双栈宽带接入服务器技术要求
Technical specificationfordual-stackbroadbandnetworkaccessserver
2014-12-24发布
2014-12-24实施
中华人民共和国工业和信息化部发布前
规范性引用文件
3术语、定义和缩略语
4设备功能
4.1双栈BNAS的定位
4.2双栈BNAS的功能组成*
通信接口
5.1接入侧…
网络侧
服务器侧
接入方式·
6.1PPPoE双栈接入
6.2IPoE双栈接入
双栈用户的识别
7.1PPPoE接入
7.2IPoE接入
双栈用户认证:
PPPoE双栈用户接入认证
IPoE双栈用户接入认证..
用户接入Web认证..
802.1x认证用户接入
双栈用户授权·
双栈用户计费,
按流量计费
按时长计费
路由型RG的计费要求·
计费报文属性·
用户管理
11.1双栈用户信息管理
双栈用户状态管理
双栈用户地址管理与分配
双栈用户QoS
YD/T2785-2014
YD/T2785-2014
用户流量优先级映射
12.2用户流量限速整形·
12.3用户H-QoS
双栈用户组播
14双栈BNAS与NAT444
双栈BNAS与DS-Lite
性能与技术指标
17环境要求
18电源与接地
附录A(资料性附录)设备应用场景I
本标准按照GB/T1.1-2009给出的规则起草。YD/T2785-2014
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司、中国移动通信集团公司、中兴通讯股份有限公司、中国联合网络通信集团有限公司、上海贝尔股份有限公司、南京爱立信熊猫通信有限公司、华为技术有限公司。本标准主要起草人:陈华南、范亮、袁博、李振强、马高峰。I
1范围
双栈宽带接入服务器技术要求
YD/T2785-2014
本标准规定了宽带接入服务器在双栈接入的应用场景下的技术要求,主要包括双栈接入方式和应用场景的定义,以及用户认证、计费、授权等方面的技术要求。本标准适用宽带接入服务器双栈设备。规范性引用文件
下列文件对于本文件的应用时必不可少的,凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1148-2005
网络接入服务器技术要求一宽带网络接入服务器9IPv6网络设备技术要求一宽带网络接入服务器YD/T1916-2009
YD/T2297-2011
YD/T2371
YDB043-2010
IETFRFC4241
IPv6用户会话技术要求
轻型双栈(DS-lite)技术要求
Pv4用户会话技术规范
IPv6/IPv4双堆因特网接入服务模型(AModelofIPv6/IPv4DualStackInternetAccess Service)
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
网络接入服务器NetworkAccessServer一种远程访问接入设备,它位于公共电话网与IP网之间,将拨号用户接入IP网,它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等应用。3.1.2
宽带网络接入服务器BroadbandNetworkAccessServer一种面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户宽带的IP/ATM网的数据接入,实现VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。3.1.3
双栈DualStack
采用该技术的节点同时运行IPv4和IPv6两套协议栈。能够同时处理IPv4和IPv6数据,是IPv4节点与IPv6节点兼容的·-种方式。3.2缩略语
下列缩略词适用于本文件。
YD/T2785-2014
设备功能
3rd Generation Partnership ProjectAuthenticationAuthorizationandAccountingAccess Control List
Address FamilyTranslation RouterAddress Resolution Protocol
Broadband Network Access ServerCarrier Grade NAT
Dynamic Host Configuration ProtocolDHCP Unique Identifier
Extensible Authentication ProtocolEAP over LANs
Hierachical Quality of ServiceInternet Group Management ProtocolLayer 2 Tunneling Protocol
L2TP Access Concentrator
Link Control Protocol
LineIDOption
L2TP Network Server
Multicast Listener Discover
Maximum Transmission Unit
Network Access Server
Network Address Translation
Neighbor Discovery
QualityOf Service
Residential Gateway
Stateless Address AutoconfigurationVirtual Local Area Network
Virtual Routing Forwarding
Virtual Private Network
Wireless Local Area Network
双栈BNAS的定位
第三代合作伙伴计划
认证授权计费
接入控制列表
地址族翻译路由器
地址解析协议
宽带网络接入服务器
运营级网络地址翻译
动态主机配置协议
DHCP识别符
扩展认证协议
局域网承载的EAP
层次化服务质量
英特网组管理协议
二层隧道协议
访问接入控制器
链路控制协议
线路标识选项
L2TP网络服务器
组播侦听发现协议
最大传输单元
网络接入服务器
网络地址翻译
邻居发现
服务质量
家庭网关
无状态地址自动配置
虚拟局域网
虚拟路由转发
虚拟专用网
无线局域网
双栈BNAS是指BNAS设备不仅支持同一个用户终端同时以IPv4和IPv6两种方式接入,同时支持不同的用户分别以IPv4或IPv6接入。BNAS应用场景可参见附录A。双栈BNAS的基础定义如图1所示。
双栈BNAS的功能组成
IPy4Session
IPv6Session
双栈网络
图1用户通过双栈BNAS接入双栈网络YD/T2785-2014
双栈BNAS的主要功能包括双栈用户接入、双栈用户管理、双栈用户QoS、双栈用户组播及与两层NAT44(NAT444)与轻型双栈(DS-Lite)场景相关功能。5
通信接口
接入侧
双栈BNAS接入侧的通信接口相关规定应符合YD/T1148-2005第6.1节中的规定。网络侧
双栈BNAS网络侧的通信接口相关规定应符合YD/T1148-2005第6.2节中的规定。5.3
服务器侧
双栈BNAS与RADIUS服务器(AAA服务器)、DHCP服务器的通信接口应符合YD/T1148-2005规定。
接入方式
PPPoE双栈接入
双栈BNAS必须支持普通PPPoE终端的IPv4/IPv6双栈接入,当使用IPv4接入时,其过程如图2所示。Client
PPPoEDiscovery过程
LCP建立认证过程
IPCPv4协商IPv4地址
图2PPPoE双栈用户IPv4接入过程当使用IPv6接入时,其过程如图3所示。Client
Client
PPPoEDiscovery过程
LCP建立认证过程
IPCPv6协商IPv6Linklocal地址
RA控制IPv6地址分配方式
无状态地址分配
FSLAAC方式ND过程获取IPv6前缴DHCPv6Information过程获取IPv6DNS有状态地址分配
Client
DHCPV6方式
DHCPv6过程
图3PPPoE双栈用户IPv6接入过程YD/T2785-2014
在双栈PPPoE接入过程中,PPPoEDiscoVery和PPPLCP过程和IPv4的PPPoE接入过程相同,在LCP认证通过后,BNAS采用IPCP加IPv6CP的方式和双栈主机交互分配IPv4和IPv6地址。双栈BNAS需要支持如下功能:
a)双栈BNAS必须支持domain粒度的单/双栈用户接入控制,当PPPoE用户认证通过。BNAS支持根据domian来确认是单栈还是双栈用户。如果用户是双栈接入,BNAS触发IPCP和IPv6CP过程。b)双栈BNAS必须支持灵活的IPv6地址或前缴分配机制,可选择设置使川用DHCPv6或SLAAC方式进行分配,以适应不同的操作系统对IPv6的不同支持程度。c)当双栈用户接入时,BNAS必须支持IPv4和IPv6的DNS。当双栈BNAS作LAC或LNS时,双栈BNAS必须支持L2TP协议的IPv4/IPv6双栈接入,在这种应用场景中,LAC和LNS之间采用IPv4隧道承载IPv4和IPv6的流量,接入过程如图4所示。Client
SLAAC方式
DHCPv6方式
PPPoEDiscovery过程
LCP协商过程
认证&可选的重认证
IPCPv4协商
IPCPv6协商
RA控制IPv6地址分配方式
ND过程
DHCPv6Infomation过程
DHCPv6过程
L2TPTunnel 协商
L2TP Session 协商
图4L2TP双栈用户接入过程
双栈BNAS必须支持如下功能:
a)双栈BNAS作为LAC时,必须支持双栈主机接入BNAS,通过IPv4隧道承载双栈主机的IPv4和IPv6流量:
b)双栈BNAS作为LNS时,必须支持为双栈主机分配IPv4和IPv6地址,IPv6地址的分配方式要求和PPPoE双地址分配要求相同。4
6.2IPoE双栈接入
YD/T2785-2014
双栈IPoESession是指双栈主机通过非PPPoE方式接入BNAS,双栈主机可以通过动态或者静态方式获取IPv4/IPv6的地址,双栈BNAS把双栈主机的接入识别为IPv4/IPv6的IPSession。根据IPv6的地址分配协议不同,双栈主机从BNAS中获取合法的IPv4/IPv6地址的方式包含以下3种:
a)双栈BNAS必须支持双栈主机通过DHCPv4获取IPv4地址、DHCPv6获取IPv6地址或前缀,如图5所示。
DHCPv6
图5DHCPV4+DHCPv6接入方式
b)双栈BNAS必须支持双栈主机通过DHCPv4获取IPv4地址、SLAAC方式获取IPv6地址,如图6所示。
Client
图6DHCPv4+SLAAC接入方式
c)双栈BNAS必须支持双栈主机通过静态配置IPv4和IPv6地址接入BNAS,双栈主机通过ARP或者ND报文在NAS上触发上线,如图7所示。Client with Statle
IPv4/Pv6
图7IPv4和IPv6地址静态配置接入方式双栈BNAS的一个接口/子接口/VLAN内会同时存在单栈用户与双栈用户,对于Session级的IPoE接入,BNAS必须支持domain粒度的单,双栈控制。7
双栈用户的识别
7.1PPPoE接入
当用户采用PPPoE接入时,双栈BNAS必须具备识别双栈用户的能力,实现对一个双栈用户进行统一的认证、计费和授权处理。如同IPv4的PPPoE接入一样,SessionID也是IPv6的PPPoE接入的唯一标识,因此双栈BNAS通过PPPoE的SessonID来识别一个双栈用户,其中SingleSessionID表示客户端使用PPPoE接入时的IPSession,根据客户端接入时使用的地址族,可以为IPv4Session或IPv6Session:如图8所示。PPPoE此内容来自标准下载网
IPy4Session
IPv6Session
图8PPPoE接入场景SessionID识别方式YD/T2785-2014
7.2IPoE接入
当采用IPoE接入时,BNAS也必须具备识别双栈用户的能力,由于IPoE接入时并没有类似PPPoE的SessionID来定义一个IPoE会话的Session,BNAS通过双栈IPoE的关键信息来识别一个IPv4Session和一个IPv6Session为同一个双栈主机。双栈BNAS必须支持根据MAC地址来标识一个双栈主机,如图9所示。IPoE
IPy4Session
IPv6Sessian
SameMac
图9IPoE接入场景通过MAC地址识别双栈主机双栈BNAS必须支持根据LineID来识别一个双栈主机,在使用LineID来识别一个双栈主机时,如图10所示,双栈BNAS需要支持识别ND协议的LIO(LineIDOption)、DHCPv6的Option18、DHCPy4的Option82信息。
IPy4Sess
IPv6Ses
ameLK)
图10IPoE接入场景通过LineID识别双栈主机考患到在某些网络场景下会有多级DHCP中继代理设备存在并多次添加中继代理信息,要求双栈BRAS支持DHCP中继信息封装扩展功能:a)作为DHCP中继代理时,支持将用户DHCP报文和自身中继信息封装为RELAYFORWARD报文后发送给DHCP服务器,支持对来自DHCP服务器的RELAYREPLY报文解封装后发送给DHCP客户;
b)作为DHCP服务器时,支持接收并处理RELAYFORWARD报文,获取其中的用户DHCP地址申请信息和DHCP中继代理的信息,支持将DHCP应答封装为RELAYREPLY报文进行回应,详细处理机制参见“draft-ietf-dhc-dhcpv4-relay-encapsulation-o1。c)采用用户接入在BNAS设备.上的位置信息(BNAS信息+接口+C-VLAN+P-VLAN),来标识--个用户,如图11所示。
双栈用户认证
PPPoE双栈用户接入认证
IPv6Sess
P-VLAN
图11通过位置信息识别双栈主机对于通过PPPoE接入BNAS的用户,PPPoE协议本身支持用户的1次认证通过后,分配IPv4和IPv6地址,在获取IPv4和IPv6地址后,用户拥有IPv4和IPv6网络访问的权限,因此按照IETFRFC42416
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。