YD/T 2820-2015
基本信息
标准号: YD/T 2820-2015
中文名称:智能型通信网络 固定网络策略控制设备和策略执行设备技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 智能型 通信 网络 固定 策略 控制 设备 执行 技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2820-2015.Technical specification of fixed policy control and enforcement equipments in the itelligent telecommunication network.
1范围
YD/T 2820规定了固定网络策略控制系统在智能型通信网络的定位和组成,固定网络策略控制系统的应用场景和能力需求、固定网络的策略配置方案、以及固定网络策略控制和策略执行设备的技术要求。
YD/T 2820适用于固定网络策略控制系统中的策略控制设备和策略执行设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 9254信息技术设备的无线电骚扰限值和测量方法
YD/T 1148-2005网络接入服务 器技术要求一宽 带网络接入服务器
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
认证授权计费服务器Authentication, Authorization, and Accounting Server
一个能够处理用户访问请求的服务器,它提供认证、授权以及计费服务。
3.1.2
宽带网络接入服务器Broadband Network Access Server
面向宽带网络应用的接入网关,它位于骨干网的边缘层,负责用户宽带网络的数据接入。
3.1.3
固定网络策略控制节点Fixed Policy Decision Point
固定网络策略控制系统中制定策略的逻辑实体,用于控制策略执行节点,可以是一个独立的设备或者与其他设备合并部署。
1范围
YD/T 2820规定了固定网络策略控制系统在智能型通信网络的定位和组成,固定网络策略控制系统的应用场景和能力需求、固定网络的策略配置方案、以及固定网络策略控制和策略执行设备的技术要求。
YD/T 2820适用于固定网络策略控制系统中的策略控制设备和策略执行设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 9254信息技术设备的无线电骚扰限值和测量方法
YD/T 1148-2005网络接入服务 器技术要求一宽 带网络接入服务器
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
认证授权计费服务器Authentication, Authorization, and Accounting Server
一个能够处理用户访问请求的服务器,它提供认证、授权以及计费服务。
3.1.2
宽带网络接入服务器Broadband Network Access Server
面向宽带网络应用的接入网关,它位于骨干网的边缘层,负责用户宽带网络的数据接入。
3.1.3
固定网络策略控制节点Fixed Policy Decision Point
固定网络策略控制系统中制定策略的逻辑实体,用于控制策略执行节点,可以是一个独立的设备或者与其他设备合并部署。
标准图片预览
标准内容
ICS33.040.01
中华人民共和国通信行业标准
YD/T2820-2015
智能型通信网络
固定网络策略控制设备
和策略执行设备技术要求
Technical specificationoffixedpolicycontrolandenforcementequipments in the intelligent telecommunication network2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前言
1范围
2规范性引用文件。
3术语、定义和缩略语
3.1术语和定义
3.2缩略语·
4固定网络策略控制系统的定位和组成目
4.1固定网络策略控制系统在智能型通信网络中的定位·4.2固定网络中的策略控制设备和策略执行设备·5固定网络策略控制系统应用场景和能力需求5.1固定网络策略控制应用场景·5.2固定网络策略控制系统能力需求6固定网络策略配置方案
静态配置的方式·
6.2动态配置的方式
7PDP设备功能技术要求·
7.1感知分析功能联动技术要求.7.2策略制定和下发
7.3流量调度功能联动技术要求
7.4应用接入控制技术要求
7.5多播控制技术要求·
8PEP设备功能技术要求
8.1PEP设备总体技术要求
8.2BNAS作为PEP设备的技术要求8.3其他PEP设备技术要求:
9固定移动网络互通技术要求
10IPv6技术要求
11安全性和隐私技术要求
12设备管理要求
12.1配置管理
12.2故障告警·
12.3安全管理
YD/T2820-2015下载标准就来标准下载网
YD/T2820-2015
13其他设备要求
性能要求
13.2可靠性要求·
13.3设备接口协议要求·
设备环境要求
参考文献
HiiKAoNiKAca
YD/T2820-2015
本标准是智能型通信网络策略管控系列标准之一该系列标准的名称和结构预计入下:《智能型通信网络总体框架和要求》:《智能型通信网络策略管控能力开放需求》《智能型通信网络策略管控能力开放架构与技术要求》:《智能型通信网络策略控制系统架构和技术要求》:《智能型通信网络固定网络策略控制设备和策略执行设备技术要求》。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司、华为技术有限公司、中国联合网络通信集团有限公司、中兴通讯股份有限公司、武汉邮电科学研究院。本标准主要起草人:王茜、徐向辉、薛莉、杜宗鹏、朱鹏、范亮、朱国胜。Ⅲ
iiKAoiKAca
1范围
智能型通信网络
YD/T2820-2015
固定网络策略控制设备和策略执行设备技术要求本标准规定了固定网络策略控制系统在智能型通信网络的定位和组成,固定网络策略控制系统的应用场景和能力需求、固定网络的策略配置方案、以及固定网络策略控制和策略执行设备的技术要求。本标准适用于固定网络策略控制系统中的策略控制设备和策略执行设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB9254
信息技术设备的无线电强扰限值和测量方法YD/T1148-2005网络接入服务器技术要求——宽带网络接入服务器3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
认证授权计费服务器Authentication,Authorization,andAccountingServer一个能够处理用户访问请求的服务器,它提供认证、授权以及计费服务。3.1.2
宽带网络接入服务器BroadbandNetworkAccessServer面向宽带网络应用的接入网关,它位于骨干网的边缘层,负责用户宽带网络的数据接入。3.1.3
固定网络策略控制节点FixedPolicyDecisionPoint固定网络策略控制系统中制定策略的逻辑实体,用于控制策略执行节点,可以是一个独立的设备或者与其他设备合并部署。
固定网络策略执行节点FixedPolicyEnforcementPoint固定网络策略控制系统中执行策略的逻辑实体,PEP部署在固定网络的已有网元中,支持PEP功能的固定网络网元可以在策略控制节点的控制下执行策略。3.1.5
策略服务器PolicyServer
一个包含PDP功能的网络服务器,通常会为多个PEP服务。3.1.6
深度包检测DeepPacketInspection1
HiiKAoNiKAca
YD/T2820-2015
一种基于应用层的流量检测和控制技术,它能更精细地识别网络中的各种应用,并为网络运营中的业务识别、业务控制和业务统计服务。3.1.7
会话Session
一个逻辑概念,代表网络节点上的一个网络连接服务实例,是策略应用的对象。3.2缩略语
以下缩略语适用于本文件。
CDNPOP
RADIUS
Authentication,Authorization,andAccountingAccess Controller
AccessNodeControl Protocol
AccessPoint
Access Point Name
Asynchronous Transfer Mode
Broadband Forum
Broadband Network Access ServerContentDeliveryNetworkPointOfPresenceChange of Authorization
Denial of Service
DeepPacketInspection
DifferentiatedServices(Diffserv)CodePointDigitalSubscriberLineAccessMultiplexerInternet Data Center
IP over Ethernet
Lawful Interception
Local Policy Decision Point
Multi-Protocol Label SwitchingNetwork Address Translation
Peer-to-Peer
Policy and Charging Rules FunctionPolicy Decision Point
Policy Enforcement Point
Point to Point Protocol over EhternetQuality of Service
Remote Access Dial-In User ServiceResidential Gateway
Service Router
认证授权计费
WLAN接入控制节点
接入节点控制协议
WLAN接入节点
接入点
异步传输模式
宽带论坛
宽带接入网关
内容分发网络访问点
会话授权更改
拒绝服务
深度包检测
差分服务代码点
数字用户线接入复用设备
互联网数据中心
以太网承载的IP
合法监听
本地策略控制节点
多协议标签交换
网络地址转换
点到点
策略与计费规则功能单元
策略控制节点
策略执行节点
以太网上的点对点协议
服务质量
远程用户拨号认证系统
家庭网关
业务路由器
iiKAoNiKAca
SetTopBox
Virtual Channel Identifier
Virtual Local Area Network
Video on Demand
VoiceoverIntermetProtocol
VirtualPathIdentifier
Virtual Private Network
Virtual Routing Forwarding
4固定网络策略控制系统的定位和组成4.1固定网络策略控制系统在智能型通信网络中的定位机顶盒
虚通道标识符
虚拟本地网
视频点播
IP电话
虚路径标识符
虚拟专用网络
VPN路由转发表
YD/T2820-2015
智能型通信网络策略控制系统既包括固定网络的策略控制,也包括移动网络的策略控制。本标准规定的固定网络策略控制系统属于其中的固定网络的策略控制部分。根据智能型通信网络总体框架和要求,智能型通信网络的架构和接口如图1所示。业务
白助服务功能
感知分析功能
能力开放
认证功能
策略控制功能
网管功能
感知信息
策略执行
流量调度功能
流呆调度
执行功能
图1智能型通信网络架构接口图
固定网络策略控制系统主要包括策略控制节点PDP和策略执行节点PEP。对应到智能型通信网络体系架构中,固定网络策略控制系统涉及在PDP设备实现的控制层的策略控制功能,以及在PEP设备实现的网络层的策略执行功能。固定网络策略控制系统涉及的接凹包括Cp,Ce,Ca,Cm,Cf,Cs。固定网络策略控制系统属于智能型通信网络架构中统一的策略控制实现的第一个阶段。在这个阶段中,移动网络和固定网络的统一策略控制采用3GPP和BBF定义的互通方式实现,如图2所示。因此,固定网络策略控制系统除了可以对固定网络的业务进行策略控制之外,还可以通过S9a接口与移动策略控制系统互通,对流经固定网络的移动业务流量进行策略控制。3
iiikAoNiAca
YD/T2820-2015
移动策略控
制系统
移动网元
固网策略控
制系统
周网网元
图2移动网络与固定网络的策略互通架构4.2固定网络中的策略控制设备和策略执行设备固定网络策略控制系统涉及的设备主要包括策略控制设备(包含PDP的功能)和策略执行设备(包含PEP的功能)。固定网络策略控制系统设备应用实例如图3所示。网管系统
司广州路
交换机/
交换机/
路出器
BNASDPI
技入和即聚网路
策略服务器
CDNPOP
图3固定网络策略控制系统设备应用实例AAA服务器
业务平台、用
广自助服务
核心路由器
IDC出口路
山器(PEP)
慢心网络
Internet
PDP和PEP都是逻辑实体,可以在固定网络不同的网元中实现。在固定网络中,PDP设备负责策略制定,可以是一个独立的设备(PolicyServer),或者部署在AAA服务器中。PDP设备也可能和PEP设备合并部署,例如在BNAS设备中既部署PDP的功能,也部署PEP的功能。此外,即使部署了独立的PDP设备,也不排除在PEP设备上(如BNAS)实现本地的PDP(LPDP)功能的策略控制部署方式。PEP设备对应固定网络中的个人用户接入,专线用户接入,VPN、组播等各种业务涉及的相关网络设备,包括BNAS/DPI、SR,IDC出口路由器、CDNPOP等。这些实现了PEP功能的固定网络设备,可以在策略服务器的控制下执行动态的策略,以实现固定网络中端到端的QoS保障。5固定网络策略控制系统应用场景和能力需求5.1固定网络策略控制应用场景
固定网络策略控制系统的主要功能是针对宽带接入用户,基于用户/用户群或特定应用,进行带宽配置、QoS标记、接入控制、用量管理、安全性管理、灵活计费、重定向等动态控制;其主要的应用场景如下:
5.1.1场景一:对特定用户或特定应用进行带宽按需调整4
iiKAoiKAca
YD/T2820-2015
用户在具有高带宽需求时,如临时观看高清电影,用户下行带宽从原来的4M提升到20M,以获得流畅的观看效果。
针对特定应用,使用该应用的所有用户均获得自动的带宽提升。根据应用类型,可调整上行带宽或下行带宽。
5.1.2场景二:对特定用户或特定应用打QoS标记运营商的VIP用户在使用运营商自营业务时,获得高优先级标记,在网络中得到优先转发和更好的体验。
5.1.3场景三:对访问特定地址的流量或特定应用的流量区分计费对于访问特定地址或者特定应用的流量执行单独的计费策略,以实现基于应用类型的精细化计费:例如对特定应用采用按流量计费或定制灵活的计费套餐,或对W正方式访问的流量进行单独的流量计费。
5.1.4场景四:低值高消耗流量在达到一定流量门限时,进行接入控制、限速或降级普通用户的P2P流量超过套餐中规定的门限后,对其P2P流量进行丢弃、降低速率或降低优先级。5.1.5场景五:对非法流量进行安全性控制或接入控制检测到攻击性流量、非法VoIP等流量后,对其进行阻截。5.1.6场景六:在用户流量或特定应用流量达到一定门限时,采用不同的费率当用户总流量或协约应用的流量超过套餐限额后,超出部分按一定费率计费,使用量越多,费率越低,从而鼓励用户使用流量(适合流量计费场景)。5.1.7场景七:对特定用户访问进行重定向特定账号的用户访问禁止类网站时,如绿色上网用户的孩子访问黑名单网站,自动转向到固定网页。欠费用户访问网站时,自动转向到运营商付费门户。5.1.8场景八:对企业用户带宽进行按需调整租用互联网专线的企业用户,在有视频会议或数据备份等大带宽应用需求时,可以动态调整接入带宽,并提升QoS优先级。
5.2固定网络策略控制系统能力需求固定网络策略控制系统应提供基于策略的宽带网络服务,能够灵活的配置、生成、动态的或者静态的激活、管理、执行这些策略。对应上文中的应用场景,固定网络策略控制系统的主要能力需求包括:一一根据用户账号/用户组、五元组、应用层信息、维度组合等对匹配流量进行带宽调整:一根据用户账号/用户组、五元组、应用层信息、维度组合等对匹配流量打QoS标记:一一根据用户账号、五元组、应用层信息、维度组合等对匹配流量进行计费:一根据用户账号/用户组、五元组、应用层信息、维度组合等对匹配流量进行用量管理,当用量达到门限时,进行限速、QoS标记修改、接入控制等操作:一对检测分析到的非法流量进行安全性控制:一根据用量报告进行费率控制:一根据用户账号、五元组、应用层信息、计费信息等对匹配的网页访问流量进行重定向:一对企业专线进行带宽调整及QoS标记。5
HiikANiKAca
YD/T2820-2015
6固定网络策略配置方案
6.1静态配置的方式
固定网络的策略控制系统应支持基于静态配置的策略控制方式。在这种方式中,网络管理员可以在设备上使用命令行,或者通过远程的网管系统为每个PEP节点配置静态的策略和QoS。具体网络管理员需要配置策略执行的对象,策略的触发方式和策略的行为。相关的策略和OoS配置属性都在本地节点保存(该节点包含LPDP的功能),这种方式适用于很少发生改变的策略的配置和执行。基于静待配置的策略控制配置方案如图4所示,此处使用BNAS设备作为PEP设备的代表,这种配置方案也适用于其他类型的PEP设备的策略配置场景。网管系统
策略配罩
用户设
家庭网
用户网络
Access Node/
汇聚交换
服务提供商网络
BNAS/DPI
图4基于静态配置的策略控制
核心网
ntermet
这种方案的配置特点是每个节点保持静态配置的策略和QoS,仅在网络管理员对其进行修改时发生变化,不支持策略的动态更改。这种策略配置和执行的方式执行对象一般不会精细到每个用户,而是针对在同一个物理接口或者虚接口上线的用户。6.2动态配置的方式
6.2.1AAA动态控制的方式
基于AAA的动态策略控制配置方案通过AAA服务器来维护策略和QoS,AAA服务器包含PDP的功能。在该方式中,当用户的PPPoE或者IPoE的会话在BNAS建立时,AAA服务器响应BNAS的请求,可以向其提供该会话的策略和QoS配置,BNAS根据收到的策略和QoS配置对用户执行策略。这种配置方案如图5所示,这种配置方案用于用户上线需要认证的场景,因此仅适用BNAS设备作为PEP设备的场景。
用户设
家庭网
川广网路
AccessNoder
汇聚变换
BNAS/DPI
服务提供商网络
图5基于AAA的动态策略控制
核心网
Interne
具体的,如果使用了RADIUS协议,在用户认证时,BNAS会发送RADIUSAccessRequest消息给AAA其中携带了用户的相关标示;之后如果AAA通过用户认证,则AAA会回复AccessAccept消息给BNAS,6
YD/T2820-2015
其中携带了该用户相关的策略和QoS配置信息,对应图中PULL的方式。当策略发生变化时,AAA通过RADIUSCOA消息动态修改用户的相关策略,对应图中PUSH的方式。6.2.2策略服务器动态控制的方式策略服务器动态控制策略配置方案假设网络中部署了独立的策略服务器,其中包含PDP的功能。策略服务器支持动态地下发策略,例如策略服务器使用RADIUS的COA消息下发策略到BNAS,对应PUSH方案:同时也支持BNAS在网络事件发生或者会话状态变化时,从策略服务器动态的获取策略和QoS配置信息,对应PULL方案。
PUSH方案的触发可能有三种情况:第一种是网络管理员通过网管系统配置策略控制节点触发策略的执行:第二种是用户通过自服务系统申请策略的改变,导致策略控制节点进行策略的动态修改:最后一种是在用户接入特定的应用时,业务平台模块触发的用户会话的策略改变。PULL方案由会话或网络事件触发,如用户接入的时长或者流量达到配额,或者DPI探测到特定的用户应用,此时固定网络策略控制系统的策略执行节点上报事件给策略控制节点触发策略的执行。这种方案如图6所示,此处使用BNAS设备作为PEP设备的代表,这种配置方案也适用于其他类型的PEP设备的策略配置场景。
策略服务器
用户设
家庭网
用广网络
Access Node/
注聚交换
BNAS/DPI
(PEP)
服务提供商网络
图6基于策略服务器的动态策略控制核心网
nternei
在这种策略配置方案中,BNAS设备与策略服务器交互来获得用户对应的策略和QoS。固定网络中的策略的生成和下发的基本流程如下:用户上线之后,BNAS设备会上报用户的用户/用户组信息给策略服务器(例如从AAA获得),策略服务器根据用户标示匹配策略数据库中的策略,生成相应的策略下发给BNAS设备执行。
固定网络策略控制系统中的策略服务器支持下发完整的策略模板和相关参数给BNAS设备执行,同时也支持在BNAS设备上的LPDP中预先配置相应的策略模板和模板名称,策略服务器/AAA服务器可以仅下发策略模板名称和必要的参数,在BNAS上生成相应的策略。6.3ANCP
固定网络中的BNAS设备应支持通过ANCP实现接入链路上的策略和QoS策略的配置和执行。这种方案如图7所示,仅适用BNAS设备作为PEP设备的场景。BNAS设备在与AAA服务器/策略服务器交互获得策略之后,可以再通过ANCP协议将其提供给接入线路上的AN/DSLAM执行相应的策略。例如,用户的PPPoE或者IPoE会话的建立会触发BNAS发送端口配置请求,BNAS设备也可以在AN/DSLAM配置相应的组播策略。YD/T2820-2015
家庭网
广网路
7PDP设备功能技术要求
AccessNode
策略服务器
AAA服务器
江聚交换
服务提供商网络
图7基于策略服务器/AAA和ANCP策略控制7.1感知分析功能联动技术要求
核心国
Internet
固定网络中的PDP设备应支持与感知分析系统联动,根据感知系统的识别结果执行动态的策略。在固定网络策略控制系统中,感知分析功能模块可以将感知信息的分析结果输出到策略控制功能模块,作为策略动态调整与制定的一个输入条件。7.2策略制定和下发
7.2.1策略制定技术要求
根据感知分析功能的输出结果和策略控制节点与相关网元的交互,策略控制节点PDP执行策略控制和应用保障功能。PDP设备应支持根据以下信息制定策略:从感知分析功能模块得到的用户/业务/网络信息的分析结果:从业务平台模块得到的信息,例如会话和用户相关信息;从PEP设备得到的信息,例如会话属性、请求类型和用户相关信息;从AAA服务器得到的信息:
从用户数据库得到的信息,例如用户和服务相关的信息。7.2.2策略下发技术要求
PDP设备策略下发的相关技术要求包括:-PDP设备应支持将制定的策略下发给策略执行节点。具体的,PDP设备应支持控制PEP设备对特定的会话执行策略操作,包括策略的安装、激活、去活、修改和删除;PDP设备应支持对上行和下行的流量执行动态实时的策略修改。-PDP设备应支持PEP触发的策略下发,即在收到PEP报告的网络事件或者会话状态改变之后,PDP设备支持相应策略的下发。
对于一个用户会话,可能会有几个策略连续执行。PDP设备应支持嵌套策略的触发,例如在分配给一个媒体流需要的带宽时,也会触发相应的计费策略。7.2.3PDP设备发给PEP设备的消息PDP设备应支持提供以下的消息及其参数给PEP设备:用户会话建立时,PDP设备应支持向PEP提供策略规则:一特定的网络事件发生或者会话状态变化时,PDP设备应支持向PEP提供用户会话的策略更新订阅特定事件的请求消息。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2820-2015
智能型通信网络
固定网络策略控制设备
和策略执行设备技术要求
Technical specificationoffixedpolicycontrolandenforcementequipments in the intelligent telecommunication network2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前言
1范围
2规范性引用文件。
3术语、定义和缩略语
3.1术语和定义
3.2缩略语·
4固定网络策略控制系统的定位和组成目
4.1固定网络策略控制系统在智能型通信网络中的定位·4.2固定网络中的策略控制设备和策略执行设备·5固定网络策略控制系统应用场景和能力需求5.1固定网络策略控制应用场景·5.2固定网络策略控制系统能力需求6固定网络策略配置方案
静态配置的方式·
6.2动态配置的方式
7PDP设备功能技术要求·
7.1感知分析功能联动技术要求.7.2策略制定和下发
7.3流量调度功能联动技术要求
7.4应用接入控制技术要求
7.5多播控制技术要求·
8PEP设备功能技术要求
8.1PEP设备总体技术要求
8.2BNAS作为PEP设备的技术要求8.3其他PEP设备技术要求:
9固定移动网络互通技术要求
10IPv6技术要求
11安全性和隐私技术要求
12设备管理要求
12.1配置管理
12.2故障告警·
12.3安全管理
YD/T2820-2015下载标准就来标准下载网
YD/T2820-2015
13其他设备要求
性能要求
13.2可靠性要求·
13.3设备接口协议要求·
设备环境要求
参考文献
HiiKAoNiKAca
YD/T2820-2015
本标准是智能型通信网络策略管控系列标准之一该系列标准的名称和结构预计入下:《智能型通信网络总体框架和要求》:《智能型通信网络策略管控能力开放需求》《智能型通信网络策略管控能力开放架构与技术要求》:《智能型通信网络策略控制系统架构和技术要求》:《智能型通信网络固定网络策略控制设备和策略执行设备技术要求》。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司、华为技术有限公司、中国联合网络通信集团有限公司、中兴通讯股份有限公司、武汉邮电科学研究院。本标准主要起草人:王茜、徐向辉、薛莉、杜宗鹏、朱鹏、范亮、朱国胜。Ⅲ
iiKAoiKAca
1范围
智能型通信网络
YD/T2820-2015
固定网络策略控制设备和策略执行设备技术要求本标准规定了固定网络策略控制系统在智能型通信网络的定位和组成,固定网络策略控制系统的应用场景和能力需求、固定网络的策略配置方案、以及固定网络策略控制和策略执行设备的技术要求。本标准适用于固定网络策略控制系统中的策略控制设备和策略执行设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB9254
信息技术设备的无线电强扰限值和测量方法YD/T1148-2005网络接入服务器技术要求——宽带网络接入服务器3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
认证授权计费服务器Authentication,Authorization,andAccountingServer一个能够处理用户访问请求的服务器,它提供认证、授权以及计费服务。3.1.2
宽带网络接入服务器BroadbandNetworkAccessServer面向宽带网络应用的接入网关,它位于骨干网的边缘层,负责用户宽带网络的数据接入。3.1.3
固定网络策略控制节点FixedPolicyDecisionPoint固定网络策略控制系统中制定策略的逻辑实体,用于控制策略执行节点,可以是一个独立的设备或者与其他设备合并部署。
固定网络策略执行节点FixedPolicyEnforcementPoint固定网络策略控制系统中执行策略的逻辑实体,PEP部署在固定网络的已有网元中,支持PEP功能的固定网络网元可以在策略控制节点的控制下执行策略。3.1.5
策略服务器PolicyServer
一个包含PDP功能的网络服务器,通常会为多个PEP服务。3.1.6
深度包检测DeepPacketInspection1
HiiKAoNiKAca
YD/T2820-2015
一种基于应用层的流量检测和控制技术,它能更精细地识别网络中的各种应用,并为网络运营中的业务识别、业务控制和业务统计服务。3.1.7
会话Session
一个逻辑概念,代表网络节点上的一个网络连接服务实例,是策略应用的对象。3.2缩略语
以下缩略语适用于本文件。
CDNPOP
RADIUS
Authentication,Authorization,andAccountingAccess Controller
AccessNodeControl Protocol
AccessPoint
Access Point Name
Asynchronous Transfer Mode
Broadband Forum
Broadband Network Access ServerContentDeliveryNetworkPointOfPresenceChange of Authorization
Denial of Service
DeepPacketInspection
DifferentiatedServices(Diffserv)CodePointDigitalSubscriberLineAccessMultiplexerInternet Data Center
IP over Ethernet
Lawful Interception
Local Policy Decision Point
Multi-Protocol Label SwitchingNetwork Address Translation
Peer-to-Peer
Policy and Charging Rules FunctionPolicy Decision Point
Policy Enforcement Point
Point to Point Protocol over EhternetQuality of Service
Remote Access Dial-In User ServiceResidential Gateway
Service Router
认证授权计费
WLAN接入控制节点
接入节点控制协议
WLAN接入节点
接入点
异步传输模式
宽带论坛
宽带接入网关
内容分发网络访问点
会话授权更改
拒绝服务
深度包检测
差分服务代码点
数字用户线接入复用设备
互联网数据中心
以太网承载的IP
合法监听
本地策略控制节点
多协议标签交换
网络地址转换
点到点
策略与计费规则功能单元
策略控制节点
策略执行节点
以太网上的点对点协议
服务质量
远程用户拨号认证系统
家庭网关
业务路由器
iiKAoNiKAca
SetTopBox
Virtual Channel Identifier
Virtual Local Area Network
Video on Demand
VoiceoverIntermetProtocol
VirtualPathIdentifier
Virtual Private Network
Virtual Routing Forwarding
4固定网络策略控制系统的定位和组成4.1固定网络策略控制系统在智能型通信网络中的定位机顶盒
虚通道标识符
虚拟本地网
视频点播
IP电话
虚路径标识符
虚拟专用网络
VPN路由转发表
YD/T2820-2015
智能型通信网络策略控制系统既包括固定网络的策略控制,也包括移动网络的策略控制。本标准规定的固定网络策略控制系统属于其中的固定网络的策略控制部分。根据智能型通信网络总体框架和要求,智能型通信网络的架构和接口如图1所示。业务
白助服务功能
感知分析功能
能力开放
认证功能
策略控制功能
网管功能
感知信息
策略执行
流量调度功能
流呆调度
执行功能
图1智能型通信网络架构接口图
固定网络策略控制系统主要包括策略控制节点PDP和策略执行节点PEP。对应到智能型通信网络体系架构中,固定网络策略控制系统涉及在PDP设备实现的控制层的策略控制功能,以及在PEP设备实现的网络层的策略执行功能。固定网络策略控制系统涉及的接凹包括Cp,Ce,Ca,Cm,Cf,Cs。固定网络策略控制系统属于智能型通信网络架构中统一的策略控制实现的第一个阶段。在这个阶段中,移动网络和固定网络的统一策略控制采用3GPP和BBF定义的互通方式实现,如图2所示。因此,固定网络策略控制系统除了可以对固定网络的业务进行策略控制之外,还可以通过S9a接口与移动策略控制系统互通,对流经固定网络的移动业务流量进行策略控制。3
iiikAoNiAca
YD/T2820-2015
移动策略控
制系统
移动网元
固网策略控
制系统
周网网元
图2移动网络与固定网络的策略互通架构4.2固定网络中的策略控制设备和策略执行设备固定网络策略控制系统涉及的设备主要包括策略控制设备(包含PDP的功能)和策略执行设备(包含PEP的功能)。固定网络策略控制系统设备应用实例如图3所示。网管系统
司广州路
交换机/
交换机/
路出器
BNASDPI
技入和即聚网路
策略服务器
CDNPOP
图3固定网络策略控制系统设备应用实例AAA服务器
业务平台、用
广自助服务
核心路由器
IDC出口路
山器(PEP)
慢心网络
Internet
PDP和PEP都是逻辑实体,可以在固定网络不同的网元中实现。在固定网络中,PDP设备负责策略制定,可以是一个独立的设备(PolicyServer),或者部署在AAA服务器中。PDP设备也可能和PEP设备合并部署,例如在BNAS设备中既部署PDP的功能,也部署PEP的功能。此外,即使部署了独立的PDP设备,也不排除在PEP设备上(如BNAS)实现本地的PDP(LPDP)功能的策略控制部署方式。PEP设备对应固定网络中的个人用户接入,专线用户接入,VPN、组播等各种业务涉及的相关网络设备,包括BNAS/DPI、SR,IDC出口路由器、CDNPOP等。这些实现了PEP功能的固定网络设备,可以在策略服务器的控制下执行动态的策略,以实现固定网络中端到端的QoS保障。5固定网络策略控制系统应用场景和能力需求5.1固定网络策略控制应用场景
固定网络策略控制系统的主要功能是针对宽带接入用户,基于用户/用户群或特定应用,进行带宽配置、QoS标记、接入控制、用量管理、安全性管理、灵活计费、重定向等动态控制;其主要的应用场景如下:
5.1.1场景一:对特定用户或特定应用进行带宽按需调整4
iiKAoiKAca
YD/T2820-2015
用户在具有高带宽需求时,如临时观看高清电影,用户下行带宽从原来的4M提升到20M,以获得流畅的观看效果。
针对特定应用,使用该应用的所有用户均获得自动的带宽提升。根据应用类型,可调整上行带宽或下行带宽。
5.1.2场景二:对特定用户或特定应用打QoS标记运营商的VIP用户在使用运营商自营业务时,获得高优先级标记,在网络中得到优先转发和更好的体验。
5.1.3场景三:对访问特定地址的流量或特定应用的流量区分计费对于访问特定地址或者特定应用的流量执行单独的计费策略,以实现基于应用类型的精细化计费:例如对特定应用采用按流量计费或定制灵活的计费套餐,或对W正方式访问的流量进行单独的流量计费。
5.1.4场景四:低值高消耗流量在达到一定流量门限时,进行接入控制、限速或降级普通用户的P2P流量超过套餐中规定的门限后,对其P2P流量进行丢弃、降低速率或降低优先级。5.1.5场景五:对非法流量进行安全性控制或接入控制检测到攻击性流量、非法VoIP等流量后,对其进行阻截。5.1.6场景六:在用户流量或特定应用流量达到一定门限时,采用不同的费率当用户总流量或协约应用的流量超过套餐限额后,超出部分按一定费率计费,使用量越多,费率越低,从而鼓励用户使用流量(适合流量计费场景)。5.1.7场景七:对特定用户访问进行重定向特定账号的用户访问禁止类网站时,如绿色上网用户的孩子访问黑名单网站,自动转向到固定网页。欠费用户访问网站时,自动转向到运营商付费门户。5.1.8场景八:对企业用户带宽进行按需调整租用互联网专线的企业用户,在有视频会议或数据备份等大带宽应用需求时,可以动态调整接入带宽,并提升QoS优先级。
5.2固定网络策略控制系统能力需求固定网络策略控制系统应提供基于策略的宽带网络服务,能够灵活的配置、生成、动态的或者静态的激活、管理、执行这些策略。对应上文中的应用场景,固定网络策略控制系统的主要能力需求包括:一一根据用户账号/用户组、五元组、应用层信息、维度组合等对匹配流量进行带宽调整:一根据用户账号/用户组、五元组、应用层信息、维度组合等对匹配流量打QoS标记:一一根据用户账号、五元组、应用层信息、维度组合等对匹配流量进行计费:一根据用户账号/用户组、五元组、应用层信息、维度组合等对匹配流量进行用量管理,当用量达到门限时,进行限速、QoS标记修改、接入控制等操作:一对检测分析到的非法流量进行安全性控制:一根据用量报告进行费率控制:一根据用户账号、五元组、应用层信息、计费信息等对匹配的网页访问流量进行重定向:一对企业专线进行带宽调整及QoS标记。5
HiikANiKAca
YD/T2820-2015
6固定网络策略配置方案
6.1静态配置的方式
固定网络的策略控制系统应支持基于静态配置的策略控制方式。在这种方式中,网络管理员可以在设备上使用命令行,或者通过远程的网管系统为每个PEP节点配置静态的策略和QoS。具体网络管理员需要配置策略执行的对象,策略的触发方式和策略的行为。相关的策略和OoS配置属性都在本地节点保存(该节点包含LPDP的功能),这种方式适用于很少发生改变的策略的配置和执行。基于静待配置的策略控制配置方案如图4所示,此处使用BNAS设备作为PEP设备的代表,这种配置方案也适用于其他类型的PEP设备的策略配置场景。网管系统
策略配罩
用户设
家庭网
用户网络
Access Node/
汇聚交换
服务提供商网络
BNAS/DPI
图4基于静态配置的策略控制
核心网
ntermet
这种方案的配置特点是每个节点保持静态配置的策略和QoS,仅在网络管理员对其进行修改时发生变化,不支持策略的动态更改。这种策略配置和执行的方式执行对象一般不会精细到每个用户,而是针对在同一个物理接口或者虚接口上线的用户。6.2动态配置的方式
6.2.1AAA动态控制的方式
基于AAA的动态策略控制配置方案通过AAA服务器来维护策略和QoS,AAA服务器包含PDP的功能。在该方式中,当用户的PPPoE或者IPoE的会话在BNAS建立时,AAA服务器响应BNAS的请求,可以向其提供该会话的策略和QoS配置,BNAS根据收到的策略和QoS配置对用户执行策略。这种配置方案如图5所示,这种配置方案用于用户上线需要认证的场景,因此仅适用BNAS设备作为PEP设备的场景。
用户设
家庭网
川广网路
AccessNoder
汇聚变换
BNAS/DPI
服务提供商网络
图5基于AAA的动态策略控制
核心网
Interne
具体的,如果使用了RADIUS协议,在用户认证时,BNAS会发送RADIUSAccessRequest消息给AAA其中携带了用户的相关标示;之后如果AAA通过用户认证,则AAA会回复AccessAccept消息给BNAS,6
YD/T2820-2015
其中携带了该用户相关的策略和QoS配置信息,对应图中PULL的方式。当策略发生变化时,AAA通过RADIUSCOA消息动态修改用户的相关策略,对应图中PUSH的方式。6.2.2策略服务器动态控制的方式策略服务器动态控制策略配置方案假设网络中部署了独立的策略服务器,其中包含PDP的功能。策略服务器支持动态地下发策略,例如策略服务器使用RADIUS的COA消息下发策略到BNAS,对应PUSH方案:同时也支持BNAS在网络事件发生或者会话状态变化时,从策略服务器动态的获取策略和QoS配置信息,对应PULL方案。
PUSH方案的触发可能有三种情况:第一种是网络管理员通过网管系统配置策略控制节点触发策略的执行:第二种是用户通过自服务系统申请策略的改变,导致策略控制节点进行策略的动态修改:最后一种是在用户接入特定的应用时,业务平台模块触发的用户会话的策略改变。PULL方案由会话或网络事件触发,如用户接入的时长或者流量达到配额,或者DPI探测到特定的用户应用,此时固定网络策略控制系统的策略执行节点上报事件给策略控制节点触发策略的执行。这种方案如图6所示,此处使用BNAS设备作为PEP设备的代表,这种配置方案也适用于其他类型的PEP设备的策略配置场景。
策略服务器
用户设
家庭网
用广网络
Access Node/
注聚交换
BNAS/DPI
(PEP)
服务提供商网络
图6基于策略服务器的动态策略控制核心网
nternei
在这种策略配置方案中,BNAS设备与策略服务器交互来获得用户对应的策略和QoS。固定网络中的策略的生成和下发的基本流程如下:用户上线之后,BNAS设备会上报用户的用户/用户组信息给策略服务器(例如从AAA获得),策略服务器根据用户标示匹配策略数据库中的策略,生成相应的策略下发给BNAS设备执行。
固定网络策略控制系统中的策略服务器支持下发完整的策略模板和相关参数给BNAS设备执行,同时也支持在BNAS设备上的LPDP中预先配置相应的策略模板和模板名称,策略服务器/AAA服务器可以仅下发策略模板名称和必要的参数,在BNAS上生成相应的策略。6.3ANCP
固定网络中的BNAS设备应支持通过ANCP实现接入链路上的策略和QoS策略的配置和执行。这种方案如图7所示,仅适用BNAS设备作为PEP设备的场景。BNAS设备在与AAA服务器/策略服务器交互获得策略之后,可以再通过ANCP协议将其提供给接入线路上的AN/DSLAM执行相应的策略。例如,用户的PPPoE或者IPoE会话的建立会触发BNAS发送端口配置请求,BNAS设备也可以在AN/DSLAM配置相应的组播策略。YD/T2820-2015
家庭网
广网路
7PDP设备功能技术要求
AccessNode
策略服务器
AAA服务器
江聚交换
服务提供商网络
图7基于策略服务器/AAA和ANCP策略控制7.1感知分析功能联动技术要求
核心国
Internet
固定网络中的PDP设备应支持与感知分析系统联动,根据感知系统的识别结果执行动态的策略。在固定网络策略控制系统中,感知分析功能模块可以将感知信息的分析结果输出到策略控制功能模块,作为策略动态调整与制定的一个输入条件。7.2策略制定和下发
7.2.1策略制定技术要求
根据感知分析功能的输出结果和策略控制节点与相关网元的交互,策略控制节点PDP执行策略控制和应用保障功能。PDP设备应支持根据以下信息制定策略:从感知分析功能模块得到的用户/业务/网络信息的分析结果:从业务平台模块得到的信息,例如会话和用户相关信息;从PEP设备得到的信息,例如会话属性、请求类型和用户相关信息;从AAA服务器得到的信息:
从用户数据库得到的信息,例如用户和服务相关的信息。7.2.2策略下发技术要求
PDP设备策略下发的相关技术要求包括:-PDP设备应支持将制定的策略下发给策略执行节点。具体的,PDP设备应支持控制PEP设备对特定的会话执行策略操作,包括策略的安装、激活、去活、修改和删除;PDP设备应支持对上行和下行的流量执行动态实时的策略修改。-PDP设备应支持PEP触发的策略下发,即在收到PEP报告的网络事件或者会话状态改变之后,PDP设备支持相应策略的下发。
对于一个用户会话,可能会有几个策略连续执行。PDP设备应支持嵌套策略的触发,例如在分配给一个媒体流需要的带宽时,也会触发相应的计费策略。7.2.3PDP设备发给PEP设备的消息PDP设备应支持提供以下的消息及其参数给PEP设备:用户会话建立时,PDP设备应支持向PEP提供策略规则:一特定的网络事件发生或者会话状态变化时,PDP设备应支持向PEP提供用户会话的策略更新订阅特定事件的请求消息。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。