YD/T 3063-2016
基本信息
标准号: YD/T 3063-2016
中文名称:轻型双栈(DS-Lite)设备技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:953364
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3063-2016.Technical specification for DS-Lite equipment.
1范围
YD/T 3063规定了基于固网宽带接入方式下采用IP in IP封装技术实现4 Over6隧道的AFTR设备技术要求,包括设备形态和组网模式,提出了接口、安全和冗余部署等技术要求。
YD/T 3063适用于轻型双栈过渡技术局端AFTR设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 9254-2008信息技术设备的无线电骚扰限值和测量方法
GB/T 17618-1998信 息技术设备抗扰度限值和测量方法
GB/T 26572-2011电子 电气产品中限用物质的限量要求
YD/T 1051-2010通信局 (站)电源系统总技术要求
IETF RFC1213 TCP/IP互联网络的管理信息基础( Management Information Base for Network Management of TCP/IP-based internets: MIB-II)
IETF RFC2863 MIB 接口组(The Interfaces Group MIB )
IETF RFC4292 MIB 中的IP转发表(IP Forwarding Table MIB )
IETF RFC4787单播 UDP对网络地址翻译操作的要求(NAT Behavioral Requirements for Unicast UDP )
IETF RFC5382 TCP 对网络地址翻译操作的要求(NAT Behavioral Requirements for TCP)
IETF RFC5424 Syslog 协议(The Syslog Protocol)
IETF RFC5508 ICMP 对网络地址翻译操作的要求(NAT Behavioral Requirements for ICMP)
1范围
YD/T 3063规定了基于固网宽带接入方式下采用IP in IP封装技术实现4 Over6隧道的AFTR设备技术要求,包括设备形态和组网模式,提出了接口、安全和冗余部署等技术要求。
YD/T 3063适用于轻型双栈过渡技术局端AFTR设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 9254-2008信息技术设备的无线电骚扰限值和测量方法
GB/T 17618-1998信 息技术设备抗扰度限值和测量方法
GB/T 26572-2011电子 电气产品中限用物质的限量要求
YD/T 1051-2010通信局 (站)电源系统总技术要求
IETF RFC1213 TCP/IP互联网络的管理信息基础( Management Information Base for Network Management of TCP/IP-based internets: MIB-II)
IETF RFC2863 MIB 接口组(The Interfaces Group MIB )
IETF RFC4292 MIB 中的IP转发表(IP Forwarding Table MIB )
IETF RFC4787单播 UDP对网络地址翻译操作的要求(NAT Behavioral Requirements for Unicast UDP )
IETF RFC5382 TCP 对网络地址翻译操作的要求(NAT Behavioral Requirements for TCP)
IETF RFC5424 Syslog 协议(The Syslog Protocol)
IETF RFC5508 ICMP 对网络地址翻译操作的要求(NAT Behavioral Requirements for ICMP)
标准图片预览
标准内容
ICS33.040.40
中华人民共和国通信行业标准
YD/T3063-2016
轻型双栈(DS-Lite)设备技术要求Technical specification for DS-Lite equipment2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
缩略语
概述·
AFTR设备技术要求
5.1对外物理接口
路由功能·
隧道功能·
NAT功能·
系统日志功能…
Radius协议扩展要求
管理功能·
安全功能-
高可用性功能·
5.10设备其他要求·
参考文献
YD/T3063-2016
本标准按照GB/T1.1-2009给出的规则起草YD/T3063-2016
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司、工业和信息化部电信研究院本标准主要起草人:徐洪磊、胡捷、赵锋、史凡、王茜、陈运清。
HiiKAoiKAca
1范围
轻型双栈(DS-Lite)设备技术要求YD/T3063-2016
本标准规定了基于固网宽带接入方式下采用IPinIP封装技术实现4Over6隧道的AFTR设备技术要求,包括设备形态和组网模式,提出了接口、安全和穴余部署等技术要求。本标准适用于轻型双栈过渡技术局端AFTR设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB9254-2008
信息技术设备的无线电骚扰限值和测量方法GB/T17618-1998信息技术设备抗扰度限值和测量方法GB/T26572-2011电子电气产品中限用物质的限量要求YD/T1051-2010通信局(站)电源系统总技术要求IETFRFC1213TCP/IP互联网络的管理信息基础(ManagementInformationBaseforNetworkManagement of TCP/IP-based internets: MIB-II)IETFRFC2863MIB接组(TheInterfacesGroupMIB)IETFRFC4292MIB中的IP转发表(IPForwardingTableMIB)IETFRFC4787单播UDP对网络地址翻译操作的要求(NATBehavioralRequirementsforUnicastUDP)IETFRFC5382TCP对网络地址翻译操作的要求(NATBehavioralRequirementsforTCP)IETFRFC5424Syslog协议(TheSyslogProtocol)IETFRFC5508ICMP对网络地址翻译操作的要求(NATBehavioralRequirementsforICMP)3缩略语
下列缩略语适用于本文件。
Address Family Transition RouterApplication LayerGateway
BasicBridgingBroadBand
BroadbandRemoteAccesServer
Core Router
DynamicHost ConfigurationProtocolDynamic Host Configuration Protocol foriPv6DHCPv6
DS-Lite
Domaion Name System
Dual-Stack Lite
File Transfer Protocol
地址族过渡路由器单元
应用层网关
网关基本桥接宽带单元
宽带接入服务器
核心路由器
动态主机配置协议
基手IPv6的动态主机配置协议
域名服务系统
轻型双栈
文件传输协议
HiiKAoNiKAca
YD/T3063-2016
4概述
Fully Qualified Domain name
Internet Assigned Numbers AuthorityInternet Engineer Task ForceInternet Control Message ProtocolLocal Area Network
Multiservice Edge
Network Address Translation
Point-to-Point Protocol
Stateless Address Auto ConfigurationService Router
Trivial File Transfer ProtocolWideArea Network
完全合格域名(全域名)
互联网号码分配授权委员会
互联网工程任务组
Internet控制消息协议
局域网
多业务边缘
网络地址转换
点对点协议
无状态地址自动配置
业务路由器
简单文件传输协议
广域网
轻型双栈(DS-Lite)是一种用户接入领域的过渡技术。它采用IPv4inIPv6隧道技术,运营商只需要为用户分配IPv6地址,既可以实现用户的双栈上网,也可以加强运营商对IPv6的部署力度,尽快实现用户、网络从IPv4向IPv6的过渡。
由于轻型双栈场景中的网络设备有B4和AFTR等,本标准仅限于对AFTR设备的技术要求,B4的技术要求不在本标准的范围内。5AFTR设备技术要求
5.1对外物理接口
独立设备(SR/MSE插卡)应具备如下接口和功能:a)设备对外物理接口应支持标准的千兆以太网光/电接口、万兆以太网光/电接口。b)每个接入板卡接入带宽至少为10Gbit/s。c)可以灵活配置接口板卡数量,使接入带宽与AFTR板卡流量转发能力保持一致。BRAS插卡设备:无对外物理接口要求。5.2路由功能
独立设备(SR/MSE插卡)应具备如下接口和功能:a)应支持IPv4缺省路由的方式对去程流量进行引导,指向CR:b)应支持IPv6静态路由的方式对回程流量进行引导,返回CR:c)应当支持IPv4的OSPF、ISIS、BGP4和IPv6的OSPFv3、ISISv6、BGP4+等路由协议。对于BRAS插卡设备,AFTR板卡无路由功能方面要求,AFTR板卡插入BRAS设备后,不能降低BRAS设备原有路由容量。
5.3隧道功能
AFTR网元是IPv4-in-IPv6隧道的终点,并同时实现IPv4-IPv4的NATHiiKAoiKAca
YD/T3063-2016
DS-Lite隧道为点到多点的IPv4-in-IPv6隧道,IPv6报头的NextHeader字段值为4,表示其净荷(上层)报文的协议类型为IPv4,终止于B4网元处。AFTR与B4之间没有协议交互和状态迁移,只要双方支持IPv4-in-IPv6隧道的封装、解封装就可以实现互通当链路MTU不能与IPv6报文长度相匹配时,AFTR可以支持分段和重组操作。在分段和重组场景下,报文分段应在IPv6数据包封装之后进行,而报文重组则应在IPv6数据包解封装之前进行。也可以通过增加线路MTU值,或者在AFTR设备针对TCPSyn和SynAck报文重置MSS参数的方式避免分段,以适应线路MTU。
5.4NAT功能
AFTR网元中的NAT绑定表需扩展包含入口报文的源IPv6地址。这个IPv6地址用于区分用户。通过反向查找扩展的IPv4NAT绑定表,AFTR可在接收到由互联网回传的报文时,确定如何构建IPv6隧道。
应支持基于端口分块方式复用公有地址池。应支持TCP、UDP及ICMP报文的NAT穿越,其特性符合IETFRFC4787、RFC5382、RFC5508的规定。5.5系统日志功能
应支持通过syslog协议发送日志信息,可以打开或者关闭日志输出功能。应支持基于流触发、以每用户为单位(源IPv6地址)生成log信息可以支持基于session方式生成日志信息。日志的输出应完整,在以用户为颗粒度时,确保在设备(板卡)负荷最大时不出现日志输出错、漏的现象。
日志的传输应符合IETFRFC5424定义的格式要求。日志的输出不影响AFTR设备流量转发或者AFTR性能的表现。5.6Radius协议扩展要求
BRAS插卡方式除应支持系统日志功能溯源外,应该支持Radius扩展私有属性支持溯源,当采用Radius寓性扩展方式时,应符合对Radius属性的如下扩展要求:a)新增Radius属性:
在Attribute-26的VSA属性中新增如下三个Sub-attribute:1)NAT-IP-Address:NAT转换后的公有地址;2)NAT-start-Port:NAT转换后的开始端口号:3)NAT-end-Port:NAT转换后的结束端口号。b)BRAS上报:
在BRAR上报模式中,当Access-requst、Access-accept交互成功后,BRAS为终端分配地址,然后BRAS在Accounting-request报文的AVP中,除Attribute=40的Account-status-type属性之外(Value-1表明是accounting-start状态),同时并列有Attribute=26的VSA属性,VSA属性内嵌上面定义的三个Sub-attribute,提供给AAA关于转换后的公有地址,端口块等信息。5.7管理功能
5.7.1基本管理功能
基本管理功能包括:
HiiKAoiKAca
YD/T3063-2016
a)独立设备(SR/MSE插卡):设备要求具备可管理性,设备应支持通过ConsolePort或Telnet的模式实现配置管理。设备应支持带外网管,可以将管理流量与用户流量从物理或逻辑上分开,带外网管与带内网管具有同等的功能。应支持SNMPv1、V2、v3网管协议。应实现接口组MIB(见IETFRFC2863)IPMIB(见IETFRFC1213、RFC4292)、SNMPv1MIB、SNMPv2MIB、SNMPv3MIB等MIB库:b)BRAS插卡设备:应支持SNMP网管协议:c)AFTR板卡网管要求:建议支持AFTRSession数量、已分配地址及端口数量、CPU及内存使用率、AFTR数据报文转发率等信息采集和输出功能,采用私有MIB实现。注:IETF正在制定后续相关标准,待其制定完成后可采用公有MIB实现。5.7.2故障管理
设备应能够向网元管理系统发送告警信息:在告警信息中提供足够的信息以协助排障,例如日期时间戳、严重程度、部件标识、软件/硬件/固件版本等。设备应在网元管理系统无法工作时提供远程访问的手段:应提供自检测或者故障诊断手段/工具。5.7.3安全管理
设备应支持管理的安全功能,应支持能够通过用户名和口令实现对设备的管理和控制:应支持采用加密的方式进行安全的远程访问,如SSH。对于远程访问应提供访问超时控制,同时远程访问连接数限制,远程登录尝试次数限制,远程访问的相关信息记录(如访问终端的地址,端口,用户名和密码)等。对于通过Console端口的访问,也应提供访问超时、访问连接数、登录尝试次数等安全控制。设备应支持分级分权管理。
建议支持Radius进行网管登录密码认证,对密码进行集中管理。设备应提供对登录口令长度的控制要求,建议至少不少于8个字符。设备应具有良好的访问控制,对设备所有网管操作都可配置为需要经过认证和授权方可进行,应支持网管日志功能,对超越权限或者失败的关键操作进行登记并作为安全告警;失败应提供安全性审计的功能,并提供一种方法来记录配置的改变及操作人员改变配置的时间。设备不充许存在未记载于文档的访问后门或通用密码。厂商应确保这种用于调试或开发的途径在产品分销到客户手中之前已删除。5.8安全功能
安全功能包括:
a)防止非授权用户:AFTR设备应提供某种方式确保只为已授权的用户提供服务,例如AFTR设备应支持根据授权用户的合法IPv6地址部署IPv6ACL,以检查隧道封装的源地址。应支持基于源地址,目的地址,源端口,目的端口,协议的访问控制列表ACL:b)过载保护:当AFTR为每用户分配的端口范围达到一个阈值时(参数可配),系统应当提供基于SNMPTrap或Syslog方式的告警机制。为了抑制告警泛滥,也可以选择基于每AFTR设备的告警方式,即在一个AFTR设备下面只允许一个用户发出告警:c)用户会话数限制:在轻型双栈方案中,IPv4公有地址被大量用户复用。AFTR设备应能够限制每用户的会话数量,以防止遭到DoS攻击,耗尽其公网IPv4地址和端口资源:d)路由协议安全:独立设备应实现路由协议安全功能,支持OSPF、ISIS、BGP等路由协议的MD5认证,保证路由信息的可信度。4
HiiKAoNiKAca
5.9高可用性功能
YD/T3063-2016
在轻型双栈方案中,高可用性体现在城域网两个CR节点之间的完余、单CR节点双AFTR设备之间的完余、单AFTR设备多板卡之间的穴余,以及这三种方式的组合。5.9.1两个节点之间的穴余
两个节点之间的穴余分为两种情况:a)集中式之间:
可采用任播地址作为AFTR设备的地址,同时在城域网不同CR部署多台AFTR设备,形成流量负载分担和完余备份,用户根据路由信息自动选择最近的AFTR设备作为出口。当其中一台AFTR发生故障时,B4会自动选择原次优路径到达另一台AFTR,新建用户流量会被自动转发至另外一个可用的AFTR设备。此方式实现了网络层面的穴余和负载分担,网络正常状态下两台CR外挂的AFTR都可以提供DS-Lite业务,当其中一台CR或者AFTR故障,另一台接管全部业务在B4到达两个AFTR的路径如果Metric一致,则为ECMP路径方式,网络可以为隧道实现基于Flow的负载分担,不会出现乱序。
b)集中式、分布式之间:
在采用集中式、分布式互为元余备份的场景下,BRAS应采用Syslog方式溯源,且可以配置一块AFTR板卡,AFTR板卡故障后,BRAS应维持所有用户的PPP会话状态,并停止向城域网通告AFTR的任播地址,此时这台BRAS下面的所有B4会自动通过CR旁挂的独立式AFTR实现DS-Lite业务。5.9.2单设备多板卡之间的穴余(独立式)独立式通常是SR或MSE插卡,其中:a)AFTR地址应采用逻辑地址,非接口地址。b)AFTR板卡之间应当采用按用户源地址哈希的方式来选择不同板卡,实现负载分担。c)应支持机箱上任意线卡的任意接口可以使用任意一块AFTR板卡资源。d)应至少支持6块AFTR板卡级联,性能线性叠加。e)在配置多块AFTR板卡时,应支持板卡池化,多块板卡虚拟为一个AFTR资源池:1)应共享一个AFTR地址:
2)建议共享一个NATPoolgroup,逻辑上是一个统一的地址池,但具体实现上可以通过多个独立的NATPool来实现;
3)应当支持N块板卡负载分担及完余方式,即所有板卡同时主用,自动实现负载分担和完余,当一块AFTR板卡故障,它所使用的NAT地址池资源应当释放给其他正常的AFTR板卡;它所承载的流量、Session应当平均分担到其他正常的AFTR板卡上:4)建议支持N:1备份方式,至少1块板卡作为备份使用,当一块主用AFTR板卡故障,它所使用的NAT地址池资源应当释放给备份的AFTR板卡;它所承载的流量、Session应当分配到备份的AFTR板卡上。5.9.3单设备多板卡之间的穴余(BRAS插卡式)AFTR地址应采用逻辑地址,非接口地址(BRAS将此地址配置为V6Any-cast地址通告到IGP/IBGP)AFTR板卡之间应采用按用户源地址哈希的方式来选择不同板卡,实现负载分担。应支持机箱上任意线卡的任意接口可以使用任意一块AFTR板卡资源。5
HiiKAoNiKAca
YD/T3063-2016
在未实现集中式、分布式互为亢余的场景下:应支持至少2块AFTR板卡级联,性能线性叠加;应支持AFTR板卡与BRAS联动,即当AFTR板卡故障且无备份板卡时,或2块AFTR板卡同时故障时,已上线的DS-Lite用户应强制下线,且新用户不允许上线在配置2块AFTR板卡时,应支持板卡池化,2块板卡虚拟为一个AFTR资源池:应共享一个AFTR地址:建议共享一个NATPoolgroup,逻辑上是一个统一的地址池,但具体实现上可以通过多个独立的NATPool来实现:应当支持1+1备份方式,即2块板卡同时主用,自动实现负载分担和余,当一块AFTR板卡故障,它所使用的NAT地址池资源应当释放给另一块正常的AFTR板卡:它所承载的流量,Session应当切换到另一块正常的AFTR板卡上:建议支持1:1备份方式,1块主用1块备用,当主用AFTR板卡故障,它所使用的NAT地址池资源应当释放给备份的AFTR板卡;它所承载的流量,Session应当分配到备份的AFTR板卡上此方式下两块AFTR板卡之间建议采用配置文件、NATPool资源、Session状态全部实时备份,切换时用户的应用层Session不中断。
5.9.4单节点多设备之间的穴余
一套主控两套机框背靠背系统:暂不要求AFTR插卡框间备份,包括框间用户级实时备份或Session级实时备份,待BRAS框间备份技术要求发布后再行补充,两套独立主控Active/Standby系统:暂不要求基于VRRP基础扩展状态同步的备份技术要求。5.10设备其他要求
5.10.1机箱要求
任何接口模块和功能模块应可以被不受限制地插入任何非保留给控制/交换模块的槽位中。冷却系统应是完余和可热插拔的,当一个风扇故障时,剩余的风扇应能够维持对满载系统的冷却。应使用温度传感器监测系统的温度,当系统温度超过预设的值时,应产生一个告警指示,并发送给适当的告警/故障管理系统:应提供视觉指示(LED)用于显示设备的冷却系统或温度情况(如风扇工作/故障,温度正常/过热等)。5.10.2线缆管理
设备应该在机箱的背部提供适当的线缆管理,使用户可以方便地对线缆进行操作。5.10.3设备可用性
集群系统或单台设备应有高的可靠性,可用率不小于99.99%,同时要求单端口故障恢复时间小于10min,单卡板故障恢复时间小于20min,单机或集群系统故障恢复时间小于30min。应充许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。建设支持在线软件版本升级ISSU能力,小版本升级不影响业务,大版本升级时的业务中断时间少于1min。所有元件应支持热插拔;应支持关键部件穴余,及从故障板卡到备份板卡的自动切换;从主用电源到备用电源的切换应是自动的,不能引起业务的中断:设备应该支持以太网亢余,可以在800ms内恢复点对点的千兆以太网连接;满配的设备冷启动后应该在10min内完全正常运作;在有余配置的情况下,从机箱中抽走控制板卡时及重新插入控制板卡时,设备应能够继续转发流量,5.10.4设备硬件要求
设备应为无阻塞的,例如转发容量的内部实现(交换单元,转发平面等)应等于或超过所有安装的输入端口的容量。
设备应不存在线头阻塞问题。
HiiKAoNiKAca
5.10.5设备软件要求
YD/T3063-2016
操作系统的软件升级应不影响在线用户。应支持在本地存放多个版本的软件和配置文件。应支持回退能力,如将操作系统软件/配置退回到先前的版本。软件的升级版本应可以在线获取。设备应支持从FTP或TFTP服务器下载软件/配置文件。软件应采用模块化结构,模块之间的通信应按规定的接口进行。5.10.6环境要求
室内型设备应能够在以下环境条件下正常运行:环境温度:5℃~45℃C,每小时变化<10°C:相对湿度:10%~90%(非凝露、非结霜)。在以下灰尘环境下,设备应能正常工作:直径大于5um的灰尘浓度≤3×104粒/m;灰尘粒子是非导电、导磁和腐蚀性的。
设备的电磁兼容性应符合GB9254-2008和GB/T17618-1998。设备产生的电磁辐射宜符合GB9254-2008。抗震措施:按8级烈度进行计算。机械振动:4.9N/m2(50Hz~200Hz)。应提供双电源备份和负载分担功能,应支持一48V直流电源,建议支持-220V交流电源。直流电压及其波动范围要求:额定电压-48V,允许变动范围为一40V~一57V交流电压及其波动范围要求:单相220V±10%,频率50Hz5%,线电压波形畸变率小于3%。5.10.7设备管理、环保与包装要求设备管理要求分为基本要求和扩张要求:a)基本要求:
1)对于机框插槽式设备,设备应有高温报警功能:2)对于机框插槽式设备,应具备能源监控及管理功能。在设备管理员需要时,可检测到设备当前能耗状态:
3)对于机框插槽式设备,应支持根据实际情况中断未用板卡供电或进入微电状态:4)设备电源反灌杂音应满足YD/T1051-2000的要求。b)扩展要求:
1)对于机框插槽式设备,能通过查询方式监控到目前工作状态下能耗、以及设备各个组件如各板卡。机框、风扇所消耗的能耗比例:2)对于机框插槽式设备,设备可通过命令行或网管工具远程关闭设备部分模块或功能以减少其工作能耗:
3)对于机框插槽式设备,可根据实际情况动态调整风扇转速:4)对于机框插槽式设备和服务器设备,宜具有可根据用户需求和不同应用场合配置交流或直流供电的选择。
设备环保与包装要求分为:
a)设备环保要求:在设备设计阶段,设备的主要部分(如电路板、机箱、电缆等)应尽量减少铅、镉、汞、六价铬、漠化耐燃剂等有害物质,并严格按GB/T26572-2011进行产品生产与设计。b)其他要求:
YD/T3063-2016
一设备内部应有合理的的气流组织,应采用前进后出或垂直通风方式,不宜从侧面进出通风:同时,机框式数据设备内风扇应具有自动调节速率的功能,机架内采用防热风回流等技术,降低对机房环境的局部制冷要求;
机架门开孔率:考虑到通风和散热的需求,在保证门的强度和刚度要求前提下,机架正面门和背面门开孔率至少不得低于30%,以获得良好的排吸风效果。参考文献
[1]YD/T2371-2011轻型双栈(DS-Lite)技术要求[2]YD/T2546-2013支持轻型双栈(DS-Lite)的DHCPv6选项技术要求[3]IETFRFC1918私有IP网络地址分配(AddressAllocationforPrivateInternets)YD/T3063-2016wwW.bzxz.Net
[4]IETRFC2473通用IPv6隧道机制(GenericPacketTunnelinginIPv6Specification)[5]】IETFRFC2663IP网络地址转换术语及部署考虑(IPNetworkAddressTranslator(NAT)Terminologyand Considerations)[6]IETFRFC2993网络地址翻译对网络架构的影响(ArchitecturalImplicationsofNAT)[7]IETFRFC5625DNS代理的实现指南(DNSProxyImplementationGuidelines】[8] IETFRFC6333
IPv4地址枯竭后的DS-Lite宽带部署(DS-LiteBroadbandDeploymentsFollowingIPv4 Exhaustion)
[9] IETFRFC6519
支持轻型双栈的Radius属性扩展(RADIUSExtensionsforDual-StackLite)9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3063-2016
轻型双栈(DS-Lite)设备技术要求Technical specification for DS-Lite equipment2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
缩略语
概述·
AFTR设备技术要求
5.1对外物理接口
路由功能·
隧道功能·
NAT功能·
系统日志功能…
Radius协议扩展要求
管理功能·
安全功能-
高可用性功能·
5.10设备其他要求·
参考文献
YD/T3063-2016
本标准按照GB/T1.1-2009给出的规则起草YD/T3063-2016
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司、工业和信息化部电信研究院本标准主要起草人:徐洪磊、胡捷、赵锋、史凡、王茜、陈运清。
HiiKAoiKAca
1范围
轻型双栈(DS-Lite)设备技术要求YD/T3063-2016
本标准规定了基于固网宽带接入方式下采用IPinIP封装技术实现4Over6隧道的AFTR设备技术要求,包括设备形态和组网模式,提出了接口、安全和穴余部署等技术要求。本标准适用于轻型双栈过渡技术局端AFTR设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB9254-2008
信息技术设备的无线电骚扰限值和测量方法GB/T17618-1998信息技术设备抗扰度限值和测量方法GB/T26572-2011电子电气产品中限用物质的限量要求YD/T1051-2010通信局(站)电源系统总技术要求IETFRFC1213TCP/IP互联网络的管理信息基础(ManagementInformationBaseforNetworkManagement of TCP/IP-based internets: MIB-II)IETFRFC2863MIB接组(TheInterfacesGroupMIB)IETFRFC4292MIB中的IP转发表(IPForwardingTableMIB)IETFRFC4787单播UDP对网络地址翻译操作的要求(NATBehavioralRequirementsforUnicastUDP)IETFRFC5382TCP对网络地址翻译操作的要求(NATBehavioralRequirementsforTCP)IETFRFC5424Syslog协议(TheSyslogProtocol)IETFRFC5508ICMP对网络地址翻译操作的要求(NATBehavioralRequirementsforICMP)3缩略语
下列缩略语适用于本文件。
Address Family Transition RouterApplication LayerGateway
BasicBridgingBroadBand
BroadbandRemoteAccesServer
Core Router
DynamicHost ConfigurationProtocolDynamic Host Configuration Protocol foriPv6DHCPv6
DS-Lite
Domaion Name System
Dual-Stack Lite
File Transfer Protocol
地址族过渡路由器单元
应用层网关
网关基本桥接宽带单元
宽带接入服务器
核心路由器
动态主机配置协议
基手IPv6的动态主机配置协议
域名服务系统
轻型双栈
文件传输协议
HiiKAoNiKAca
YD/T3063-2016
4概述
Fully Qualified Domain name
Internet Assigned Numbers AuthorityInternet Engineer Task ForceInternet Control Message ProtocolLocal Area Network
Multiservice Edge
Network Address Translation
Point-to-Point Protocol
Stateless Address Auto ConfigurationService Router
Trivial File Transfer ProtocolWideArea Network
完全合格域名(全域名)
互联网号码分配授权委员会
互联网工程任务组
Internet控制消息协议
局域网
多业务边缘
网络地址转换
点对点协议
无状态地址自动配置
业务路由器
简单文件传输协议
广域网
轻型双栈(DS-Lite)是一种用户接入领域的过渡技术。它采用IPv4inIPv6隧道技术,运营商只需要为用户分配IPv6地址,既可以实现用户的双栈上网,也可以加强运营商对IPv6的部署力度,尽快实现用户、网络从IPv4向IPv6的过渡。
由于轻型双栈场景中的网络设备有B4和AFTR等,本标准仅限于对AFTR设备的技术要求,B4的技术要求不在本标准的范围内。5AFTR设备技术要求
5.1对外物理接口
独立设备(SR/MSE插卡)应具备如下接口和功能:a)设备对外物理接口应支持标准的千兆以太网光/电接口、万兆以太网光/电接口。b)每个接入板卡接入带宽至少为10Gbit/s。c)可以灵活配置接口板卡数量,使接入带宽与AFTR板卡流量转发能力保持一致。BRAS插卡设备:无对外物理接口要求。5.2路由功能
独立设备(SR/MSE插卡)应具备如下接口和功能:a)应支持IPv4缺省路由的方式对去程流量进行引导,指向CR:b)应支持IPv6静态路由的方式对回程流量进行引导,返回CR:c)应当支持IPv4的OSPF、ISIS、BGP4和IPv6的OSPFv3、ISISv6、BGP4+等路由协议。对于BRAS插卡设备,AFTR板卡无路由功能方面要求,AFTR板卡插入BRAS设备后,不能降低BRAS设备原有路由容量。
5.3隧道功能
AFTR网元是IPv4-in-IPv6隧道的终点,并同时实现IPv4-IPv4的NATHiiKAoiKAca
YD/T3063-2016
DS-Lite隧道为点到多点的IPv4-in-IPv6隧道,IPv6报头的NextHeader字段值为4,表示其净荷(上层)报文的协议类型为IPv4,终止于B4网元处。AFTR与B4之间没有协议交互和状态迁移,只要双方支持IPv4-in-IPv6隧道的封装、解封装就可以实现互通当链路MTU不能与IPv6报文长度相匹配时,AFTR可以支持分段和重组操作。在分段和重组场景下,报文分段应在IPv6数据包封装之后进行,而报文重组则应在IPv6数据包解封装之前进行。也可以通过增加线路MTU值,或者在AFTR设备针对TCPSyn和SynAck报文重置MSS参数的方式避免分段,以适应线路MTU。
5.4NAT功能
AFTR网元中的NAT绑定表需扩展包含入口报文的源IPv6地址。这个IPv6地址用于区分用户。通过反向查找扩展的IPv4NAT绑定表,AFTR可在接收到由互联网回传的报文时,确定如何构建IPv6隧道。
应支持基于端口分块方式复用公有地址池。应支持TCP、UDP及ICMP报文的NAT穿越,其特性符合IETFRFC4787、RFC5382、RFC5508的规定。5.5系统日志功能
应支持通过syslog协议发送日志信息,可以打开或者关闭日志输出功能。应支持基于流触发、以每用户为单位(源IPv6地址)生成log信息可以支持基于session方式生成日志信息。日志的输出应完整,在以用户为颗粒度时,确保在设备(板卡)负荷最大时不出现日志输出错、漏的现象。
日志的传输应符合IETFRFC5424定义的格式要求。日志的输出不影响AFTR设备流量转发或者AFTR性能的表现。5.6Radius协议扩展要求
BRAS插卡方式除应支持系统日志功能溯源外,应该支持Radius扩展私有属性支持溯源,当采用Radius寓性扩展方式时,应符合对Radius属性的如下扩展要求:a)新增Radius属性:
在Attribute-26的VSA属性中新增如下三个Sub-attribute:1)NAT-IP-Address:NAT转换后的公有地址;2)NAT-start-Port:NAT转换后的开始端口号:3)NAT-end-Port:NAT转换后的结束端口号。b)BRAS上报:
在BRAR上报模式中,当Access-requst、Access-accept交互成功后,BRAS为终端分配地址,然后BRAS在Accounting-request报文的AVP中,除Attribute=40的Account-status-type属性之外(Value-1表明是accounting-start状态),同时并列有Attribute=26的VSA属性,VSA属性内嵌上面定义的三个Sub-attribute,提供给AAA关于转换后的公有地址,端口块等信息。5.7管理功能
5.7.1基本管理功能
基本管理功能包括:
HiiKAoiKAca
YD/T3063-2016
a)独立设备(SR/MSE插卡):设备要求具备可管理性,设备应支持通过ConsolePort或Telnet的模式实现配置管理。设备应支持带外网管,可以将管理流量与用户流量从物理或逻辑上分开,带外网管与带内网管具有同等的功能。应支持SNMPv1、V2、v3网管协议。应实现接口组MIB(见IETFRFC2863)IPMIB(见IETFRFC1213、RFC4292)、SNMPv1MIB、SNMPv2MIB、SNMPv3MIB等MIB库:b)BRAS插卡设备:应支持SNMP网管协议:c)AFTR板卡网管要求:建议支持AFTRSession数量、已分配地址及端口数量、CPU及内存使用率、AFTR数据报文转发率等信息采集和输出功能,采用私有MIB实现。注:IETF正在制定后续相关标准,待其制定完成后可采用公有MIB实现。5.7.2故障管理
设备应能够向网元管理系统发送告警信息:在告警信息中提供足够的信息以协助排障,例如日期时间戳、严重程度、部件标识、软件/硬件/固件版本等。设备应在网元管理系统无法工作时提供远程访问的手段:应提供自检测或者故障诊断手段/工具。5.7.3安全管理
设备应支持管理的安全功能,应支持能够通过用户名和口令实现对设备的管理和控制:应支持采用加密的方式进行安全的远程访问,如SSH。对于远程访问应提供访问超时控制,同时远程访问连接数限制,远程登录尝试次数限制,远程访问的相关信息记录(如访问终端的地址,端口,用户名和密码)等。对于通过Console端口的访问,也应提供访问超时、访问连接数、登录尝试次数等安全控制。设备应支持分级分权管理。
建议支持Radius进行网管登录密码认证,对密码进行集中管理。设备应提供对登录口令长度的控制要求,建议至少不少于8个字符。设备应具有良好的访问控制,对设备所有网管操作都可配置为需要经过认证和授权方可进行,应支持网管日志功能,对超越权限或者失败的关键操作进行登记并作为安全告警;失败应提供安全性审计的功能,并提供一种方法来记录配置的改变及操作人员改变配置的时间。设备不充许存在未记载于文档的访问后门或通用密码。厂商应确保这种用于调试或开发的途径在产品分销到客户手中之前已删除。5.8安全功能
安全功能包括:
a)防止非授权用户:AFTR设备应提供某种方式确保只为已授权的用户提供服务,例如AFTR设备应支持根据授权用户的合法IPv6地址部署IPv6ACL,以检查隧道封装的源地址。应支持基于源地址,目的地址,源端口,目的端口,协议的访问控制列表ACL:b)过载保护:当AFTR为每用户分配的端口范围达到一个阈值时(参数可配),系统应当提供基于SNMPTrap或Syslog方式的告警机制。为了抑制告警泛滥,也可以选择基于每AFTR设备的告警方式,即在一个AFTR设备下面只允许一个用户发出告警:c)用户会话数限制:在轻型双栈方案中,IPv4公有地址被大量用户复用。AFTR设备应能够限制每用户的会话数量,以防止遭到DoS攻击,耗尽其公网IPv4地址和端口资源:d)路由协议安全:独立设备应实现路由协议安全功能,支持OSPF、ISIS、BGP等路由协议的MD5认证,保证路由信息的可信度。4
HiiKAoNiKAca
5.9高可用性功能
YD/T3063-2016
在轻型双栈方案中,高可用性体现在城域网两个CR节点之间的完余、单CR节点双AFTR设备之间的完余、单AFTR设备多板卡之间的穴余,以及这三种方式的组合。5.9.1两个节点之间的穴余
两个节点之间的穴余分为两种情况:a)集中式之间:
可采用任播地址作为AFTR设备的地址,同时在城域网不同CR部署多台AFTR设备,形成流量负载分担和完余备份,用户根据路由信息自动选择最近的AFTR设备作为出口。当其中一台AFTR发生故障时,B4会自动选择原次优路径到达另一台AFTR,新建用户流量会被自动转发至另外一个可用的AFTR设备。此方式实现了网络层面的穴余和负载分担,网络正常状态下两台CR外挂的AFTR都可以提供DS-Lite业务,当其中一台CR或者AFTR故障,另一台接管全部业务在B4到达两个AFTR的路径如果Metric一致,则为ECMP路径方式,网络可以为隧道实现基于Flow的负载分担,不会出现乱序。
b)集中式、分布式之间:
在采用集中式、分布式互为元余备份的场景下,BRAS应采用Syslog方式溯源,且可以配置一块AFTR板卡,AFTR板卡故障后,BRAS应维持所有用户的PPP会话状态,并停止向城域网通告AFTR的任播地址,此时这台BRAS下面的所有B4会自动通过CR旁挂的独立式AFTR实现DS-Lite业务。5.9.2单设备多板卡之间的穴余(独立式)独立式通常是SR或MSE插卡,其中:a)AFTR地址应采用逻辑地址,非接口地址。b)AFTR板卡之间应当采用按用户源地址哈希的方式来选择不同板卡,实现负载分担。c)应支持机箱上任意线卡的任意接口可以使用任意一块AFTR板卡资源。d)应至少支持6块AFTR板卡级联,性能线性叠加。e)在配置多块AFTR板卡时,应支持板卡池化,多块板卡虚拟为一个AFTR资源池:1)应共享一个AFTR地址:
2)建议共享一个NATPoolgroup,逻辑上是一个统一的地址池,但具体实现上可以通过多个独立的NATPool来实现;
3)应当支持N块板卡负载分担及完余方式,即所有板卡同时主用,自动实现负载分担和完余,当一块AFTR板卡故障,它所使用的NAT地址池资源应当释放给其他正常的AFTR板卡;它所承载的流量、Session应当平均分担到其他正常的AFTR板卡上:4)建议支持N:1备份方式,至少1块板卡作为备份使用,当一块主用AFTR板卡故障,它所使用的NAT地址池资源应当释放给备份的AFTR板卡;它所承载的流量、Session应当分配到备份的AFTR板卡上。5.9.3单设备多板卡之间的穴余(BRAS插卡式)AFTR地址应采用逻辑地址,非接口地址(BRAS将此地址配置为V6Any-cast地址通告到IGP/IBGP)AFTR板卡之间应采用按用户源地址哈希的方式来选择不同板卡,实现负载分担。应支持机箱上任意线卡的任意接口可以使用任意一块AFTR板卡资源。5
HiiKAoNiKAca
YD/T3063-2016
在未实现集中式、分布式互为亢余的场景下:应支持至少2块AFTR板卡级联,性能线性叠加;应支持AFTR板卡与BRAS联动,即当AFTR板卡故障且无备份板卡时,或2块AFTR板卡同时故障时,已上线的DS-Lite用户应强制下线,且新用户不允许上线在配置2块AFTR板卡时,应支持板卡池化,2块板卡虚拟为一个AFTR资源池:应共享一个AFTR地址:建议共享一个NATPoolgroup,逻辑上是一个统一的地址池,但具体实现上可以通过多个独立的NATPool来实现:应当支持1+1备份方式,即2块板卡同时主用,自动实现负载分担和余,当一块AFTR板卡故障,它所使用的NAT地址池资源应当释放给另一块正常的AFTR板卡:它所承载的流量,Session应当切换到另一块正常的AFTR板卡上:建议支持1:1备份方式,1块主用1块备用,当主用AFTR板卡故障,它所使用的NAT地址池资源应当释放给备份的AFTR板卡;它所承载的流量,Session应当分配到备份的AFTR板卡上此方式下两块AFTR板卡之间建议采用配置文件、NATPool资源、Session状态全部实时备份,切换时用户的应用层Session不中断。
5.9.4单节点多设备之间的穴余
一套主控两套机框背靠背系统:暂不要求AFTR插卡框间备份,包括框间用户级实时备份或Session级实时备份,待BRAS框间备份技术要求发布后再行补充,两套独立主控Active/Standby系统:暂不要求基于VRRP基础扩展状态同步的备份技术要求。5.10设备其他要求
5.10.1机箱要求
任何接口模块和功能模块应可以被不受限制地插入任何非保留给控制/交换模块的槽位中。冷却系统应是完余和可热插拔的,当一个风扇故障时,剩余的风扇应能够维持对满载系统的冷却。应使用温度传感器监测系统的温度,当系统温度超过预设的值时,应产生一个告警指示,并发送给适当的告警/故障管理系统:应提供视觉指示(LED)用于显示设备的冷却系统或温度情况(如风扇工作/故障,温度正常/过热等)。5.10.2线缆管理
设备应该在机箱的背部提供适当的线缆管理,使用户可以方便地对线缆进行操作。5.10.3设备可用性
集群系统或单台设备应有高的可靠性,可用率不小于99.99%,同时要求单端口故障恢复时间小于10min,单卡板故障恢复时间小于20min,单机或集群系统故障恢复时间小于30min。应充许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。建设支持在线软件版本升级ISSU能力,小版本升级不影响业务,大版本升级时的业务中断时间少于1min。所有元件应支持热插拔;应支持关键部件穴余,及从故障板卡到备份板卡的自动切换;从主用电源到备用电源的切换应是自动的,不能引起业务的中断:设备应该支持以太网亢余,可以在800ms内恢复点对点的千兆以太网连接;满配的设备冷启动后应该在10min内完全正常运作;在有余配置的情况下,从机箱中抽走控制板卡时及重新插入控制板卡时,设备应能够继续转发流量,5.10.4设备硬件要求
设备应为无阻塞的,例如转发容量的内部实现(交换单元,转发平面等)应等于或超过所有安装的输入端口的容量。
设备应不存在线头阻塞问题。
HiiKAoNiKAca
5.10.5设备软件要求
YD/T3063-2016
操作系统的软件升级应不影响在线用户。应支持在本地存放多个版本的软件和配置文件。应支持回退能力,如将操作系统软件/配置退回到先前的版本。软件的升级版本应可以在线获取。设备应支持从FTP或TFTP服务器下载软件/配置文件。软件应采用模块化结构,模块之间的通信应按规定的接口进行。5.10.6环境要求
室内型设备应能够在以下环境条件下正常运行:环境温度:5℃~45℃C,每小时变化<10°C:相对湿度:10%~90%(非凝露、非结霜)。在以下灰尘环境下,设备应能正常工作:直径大于5um的灰尘浓度≤3×104粒/m;灰尘粒子是非导电、导磁和腐蚀性的。
设备的电磁兼容性应符合GB9254-2008和GB/T17618-1998。设备产生的电磁辐射宜符合GB9254-2008。抗震措施:按8级烈度进行计算。机械振动:4.9N/m2(50Hz~200Hz)。应提供双电源备份和负载分担功能,应支持一48V直流电源,建议支持-220V交流电源。直流电压及其波动范围要求:额定电压-48V,允许变动范围为一40V~一57V交流电压及其波动范围要求:单相220V±10%,频率50Hz5%,线电压波形畸变率小于3%。5.10.7设备管理、环保与包装要求设备管理要求分为基本要求和扩张要求:a)基本要求:
1)对于机框插槽式设备,设备应有高温报警功能:2)对于机框插槽式设备,应具备能源监控及管理功能。在设备管理员需要时,可检测到设备当前能耗状态:
3)对于机框插槽式设备,应支持根据实际情况中断未用板卡供电或进入微电状态:4)设备电源反灌杂音应满足YD/T1051-2000的要求。b)扩展要求:
1)对于机框插槽式设备,能通过查询方式监控到目前工作状态下能耗、以及设备各个组件如各板卡。机框、风扇所消耗的能耗比例:2)对于机框插槽式设备,设备可通过命令行或网管工具远程关闭设备部分模块或功能以减少其工作能耗:
3)对于机框插槽式设备,可根据实际情况动态调整风扇转速:4)对于机框插槽式设备和服务器设备,宜具有可根据用户需求和不同应用场合配置交流或直流供电的选择。
设备环保与包装要求分为:
a)设备环保要求:在设备设计阶段,设备的主要部分(如电路板、机箱、电缆等)应尽量减少铅、镉、汞、六价铬、漠化耐燃剂等有害物质,并严格按GB/T26572-2011进行产品生产与设计。b)其他要求:
YD/T3063-2016
一设备内部应有合理的的气流组织,应采用前进后出或垂直通风方式,不宜从侧面进出通风:同时,机框式数据设备内风扇应具有自动调节速率的功能,机架内采用防热风回流等技术,降低对机房环境的局部制冷要求;
机架门开孔率:考虑到通风和散热的需求,在保证门的强度和刚度要求前提下,机架正面门和背面门开孔率至少不得低于30%,以获得良好的排吸风效果。参考文献
[1]YD/T2371-2011轻型双栈(DS-Lite)技术要求[2]YD/T2546-2013支持轻型双栈(DS-Lite)的DHCPv6选项技术要求[3]IETFRFC1918私有IP网络地址分配(AddressAllocationforPrivateInternets)YD/T3063-2016wwW.bzxz.Net
[4]IETRFC2473通用IPv6隧道机制(GenericPacketTunnelinginIPv6Specification)[5]】IETFRFC2663IP网络地址转换术语及部署考虑(IPNetworkAddressTranslator(NAT)Terminologyand Considerations)[6]IETFRFC2993网络地址翻译对网络架构的影响(ArchitecturalImplicationsofNAT)[7]IETFRFC5625DNS代理的实现指南(DNSProxyImplementationGuidelines】[8] IETFRFC6333
IPv4地址枯竭后的DS-Lite宽带部署(DS-LiteBroadbandDeploymentsFollowingIPv4 Exhaustion)
[9] IETFRFC6519
支持轻型双栈的Radius属性扩展(RADIUSExtensionsforDual-StackLite)9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。