YD/T 1449.2-2011
基本信息
标准号:
YD/T 1449.2-2011
中文名称:基于公用电信网的宽带客户网络设备技术要求 第2部分:企业用宽带客户网关
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:365585
相关标签:
基于
公用
电信网
宽带
客户
网络设备
技术
企业
网关
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1449.2-2011.Technical requirements for equipments in broadband customer network based on telecommunication network part 2: enterprise gateway.
1范围
YD/T 1449.2规定了基于公用电信网的宽带客户网络中企业用宽带客户网关的设备分类、接口、设备功能、安全功能、操作管理维护要求、性能和环境要求、供电要求等。
YD/T 1449.2适用于基于公用电信网的宽带客户网络中的企业用宽带客户网关。
注:如无特别说明,本部分中所出现的宽带客户网络均指基于公用电信网的宽带客户网络,电信网络均指公用电信网络。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的.修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 7611数字网系列比特率电接口特性
GB/T 9951信息技术系统间远程通信和信息交换34插针DTE/DCE接口连接器的配合性尺寸和接触件编号分配
GB 15629.11信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范
YD/T 993-2006电信终端设备防雷技术要求及试验方法
YD/T 1475-2006接入网技术要求——基于以太网方式的无源光网络(E-PON)
YD/T 1530-2006接入网技术要求——频谱扩展的第二代不对称数字用户线(ADSL2+)
YD/T 1188-2008接入网技术要求——不对称数字用户线 (ADSL/ADSL2+) 用户端设备
标准内容
ICs33.040.50
中华人民共和国通信行业标准
YD/T 1449.2-2011
基于公用电信网的
宽带客户网络设备技术要求
第2部分:企业用宽带客户网关wwW.bzxz.Net
Technical requirements for equiprments in broadband customernetwork based on telecommunication networkpart2:enterprisegateway
2011-06-01发布
2011-06-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
术语和定义
缩略语
企业用宽带客户网关的设备概述接口要求
设备功能
安全功能·
操作管理维护
性能要求·
其他要求
YD/T 1449.2-2011
氯基于公用电信网的宽带穿户网络设备技术要求净由下列部分组成一一第1部分:家庭用宽带客广网关第2部分:企业用宽带客户网关
一第3部分:适配设备IP电话业务一第4部分:适配设备IPTV业务
第5部分:用户终端设备无线电话第6挪分:用产终端设备有线P电话本部分为第2部分。
本部分在制定过程中注意了与下列标准的协调统一:YD斤1448-2006基公用电信网的宽菲客产网络总体技术要求本部分由中国通信标准化协会提出并归口。YD/T1449.2-2011
本部分起草单位:工业利信息化部电信研究院、上海贝尔股份有限公司、中兴通讯股份有限公司。本部分主要起草人:程强、陆洋、刘谦、林丽、缕川扬。II
1范围
YD/T1449.2-2011
基于公用电信网的宽带客户网络设备技术要求2部分:企业用宽带客户网关
本部分规定了基丁公用电信网的宽带客户网络中企业用宽带客户网关的设备分类、接口、设备功能、安全功能、操作管理维护要求、性能和环境要求、供电要求等。本部分适用十基公用电信网的宽带客户网络中的企业用宽带客户网关。注:如光特别说明,本部分中所山现的宽带客户网络均指基下公用电信网的宽带客户网络,电信网络均指公用电信网络。
2规范性引用文件
下列文件中的条款通过本部分的引用面成为本部分的条款。凡是注归期的引用文件,其随后所有的修改单(不包括勘误的内容)战订版均不适用本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注目期的用文件,其最新版本适用于本部分。GB/T 7611
GB/T 9951
GB 15629.11
YD/T 993-2006
YD/T 1475-2006
YD/T 1S30-2006
YD/T1188-2008
YD/T 1814-2008
YD/T 1815-2008
YD/T 1949.1-2009
YD/T 1965-2009
YD/T 1996.1-2009
YD/T 2278-2011
SJ/T 11363
ITU-T V.24
数字网系列比特率电接口特性
信息技术系统间远程通信利信息交换34插针DTH/DCE接口连接器的配合性尺寸和接触件编号分配
倍息技术系统问远税通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范电信终端设备防雷技术要求及试验方法接入网技术婴求一基以太网方式的无源光网络(E-PON)接入网技术要求一频谱展的第一代不对称数字用户线(ADSL2+)接入网技术要求不对称数字用户线(ADSL/ADSL2+)用户端设备基于公用电信网的宽带客户网络的远程管理第1部分:总体基于公用电信搁的宽带客户网络的远程管理第2部分:协议接入网技要求一:告比特的无源光网络(GPON)第1部分:总体要求基于公用电信网的宽带客户网络设备及其辅助设备的电磁兼容性要求和测方法接入网技术要求第二代甚高速数学用户线(VDSL2)第1部分:总体要求接入网设备测试方法第一代其高速数字用户线(VDSL2)电子信息产品有毒有害物质的限基要求数据终端设备(DTE)和数据电路终接设备(DCE)之间的交换电路定义表使用60~108kH2群带电路速率为48kbit/s的数据传输ITU-TV35(1984)
IEEE 802.3
JETFRFC2663
TETF RFC 3022
CSMA/CT访问法和物理层舰范
IP网络地址转换术语及思考
传统网络地址转换
YD/T 1449.2-2011
JETFRFC3027
JETFRFC3489
Broadband FORUM TR-069 Amendment23术语和定义
下列术语和定义适用丁本部分。3.1
IGMP膜探IGMPSnopping
IP网络地转换的协议兼容性
NAT的UDP简单穿越
CPEWAN管理协议
通过在IEEE802.1桥上侦听维播路由器或按收组播的主机发出的IGMP消息,达到优化组播流在二层网络上分整的功能,包括但不限于:侦听通过桥转发的IGMP消息判定IGMP路由器和主机的端口位置;建立基丁端口和VLAN的组播转发表:在非路出器端口维护基本IGMP成员关系状态。3.2
IGMP代理IGMPProxy
该功能可被分解为3个子功能:
报告抑制:截取和处理来白IGMP主机的Report报文,仅在必要的时候才向上行转发,例如当组播组中第一个用户加入时,对于每个组播组的IGMPQuery报文仅响应一次。高开抑制:截取和处理来白EGMP主机的Leave报文,仅在必要的时候才向.L行转发,例如当组播组中最后一个用户离开时。查询抑制:裁取利处理1GMPQucry报文。当实现以上功能时,功能实体可能转发IGMP主机和组播路由器发出的报文,也可能白已产生IGMF报文。
Ping攻击 Ping of Death Attack利用一些超大字书的ICMP报文对设备进行政击:使得设备系统崩遗,死机或者重启。3.4
SYN洪泛攻击SYNFloodAttack
攻击设备不断地成倍发送八有SYN标志的TCP连接请求,以消耗尽被攻击设备的资源。4缩略语
下列缩略语适用于部分。
ADSL2+
Third Generation Wireless SystemsAsymmetric Digital Subscriber LineAsymmetricDigital SubscriberLine2PlusApplication Layer Gate way
Address Resolution Protocol
Access Point
第三代无线通信系统
不对称数用户线
频谱扩展的第二代不对称数字用户线应用层网关
地址解析协议
接入点
urt-VBR
ft-VBR
Asynchronous Transfer Mode
Broadband Remiote Access ServerConmmitted Access Rate
Constant Bit Rate
Dynamic Domain Name System
Dynamic Hast Configure ProtocolDc-Militarized Zone
Domain Name System
Denial of Service
Deep Packet Inspection
Differentiated Services Code PointDigital Subscriber Line
DSLAccess Multiplexcr
File Transfer Prutcco1
Hypertext Transfer Protocol
Hyperlext Transfer Protocol SecureIntemet Group Matiagrmcnl ProtocolIntermet Protocol
Internet Prowocol Seeurity
Layer 2 Tunneling Protocol
Local Area Neiwork
Medium Access Control
Media Dependent Interfacc
Media Dependent Interface with CrossoverNetwork Address Port TranslationNetwork Addruss Translation
Non-Real-Time VBR
Network Time Protocol
Passive Optical Network
Point-to-Point Protocol over EithernetPacket Transfer Mode
Permanent Virtual ConnecticorQuality of Service
Routing information ProtccolRemote Management Server
Real-Time VBR
Session Iniliation Protocol
异步传输模式
宽带远程接入服务器
承诺接入速率
恒定比特率
动态域名系统
动态机配置协议
满离区
域名系统
拒绝服务
深度包检测
券分股务代码点
数字用户线
DSE 接入复用器
文件传输议
超文本传输协议
安全超文本传输协议
因特网组管理协议
互联网协设
五联网安全协议
第2层隧道协议
局城网
媒质访间控制
媒质相关接!
交叉的媒相关接门
网络地址端口转换
网络地址转换
YD/T1449.2-2011
非实吋的可变比特率(业务)
网络时间协议
无源光网络
以太网承载点对点协议
分组传输模式
永久虚连接
服务所量
路山信息协议
远程管理服务器
实时的可变比特率(业务)
会话初始化协议
YD/T1449.2-2011
TELNET
Secure Shell
Service Set Identifier
Secure Socket Layer
Set-Top Box
TrarismissionControl ProtocolTime Division Multiplexing
Terminal Network
TrivialFileTransferProtocol
Transport Layer Securitry
Unspecified Bit Rate
User Datagram Protocol
Uniform Resource Locator
Universal Serial Bus
Variable Bit Rate
VLAN Identifier
Virtual Local Area Network
Voice over IP
Vrtual Private Network
Wide Area Netwark
Wired Equivalent Privacy
Wireless Local Area Network
Wi-Fi MultiMedia
Weighted Round Robin
企业用宽带客户网关的设备概述5
5.1网关在宽带客户网络中的位置安全外壳协议
服务集标识符
安全套接层
机顶盒
传输控制协议
时分复用
络端网络
简单文件传输协议
传输层安全
末规定比特率(业务)
用数据报协议
统一资源定位符
通用中行总线
可变比特率
VLAN 标记
虚拟局域网
在IP,上传送语旁
虚拟专用网络
广域网
有线等效加密
无线屑域网
Wi-Fi多媒体
加权循环调度
企业用宽带客广网差在宽带客户树络中的位置如图1所示。网关可以砸过各种接口直接与接入网相连。关可以直接与企业用户终端设备或适配设备相连,也可以直接与企业的局域网相连。宽情害户网案
DSUTON/以太网/
无线接【婆
适配设备
局域网
图1网关在宽带客户网络中的位重图如无特别说明,以下出现的网关均指企业用宽带客户网关。终端设备1
终端设备作
5.2网关的功能考模型
图2为网关功能模块划分示意图,包括5个方面的功能模块:一一接入功能:
一联网功能:
传送功能:
-核心功能;
业务功能。
其中业务功能模块是可选的,其他功能模块是必选的。网关的接入功能要实现宽能客户网络与电信网络的连接YD/T 1449.2-2011
网关的联网功能卡要实现网关与宽带客户网络内部的用户终端设备及宽带客户网络内部的用户终端设备之间的连接。
网关的传送功能主要实现宽带客户网络内部设备与电信网络之问IP包等的传送。网关的核心功能包据:
..-一地址:功能,主要实现网关白身[P地址获得以及支持宽带客户网络内部终端获得伊地HF;QoS功能,土要实现多业务流的分级处理及转发:安全功能,主要防让外部网络对究带客户网络的非法访间以及内部网络的非法接入;一远程管理功能,主要实现运营商对网关的远程理与控制:·本地管理功能,主要实现网关的本地登录管理与控。核心功能
避程管理
6接口要求
6.1用户侧接口
本地变理
传送动能
业务功施
图2网关功能框图
6.1.1100/1000BASE-T接口
网关的用户侧接应垒少提供4路以太网100BASF-T接口,以及至少1路1000BASE-T接1。100/1000BASE-T接!I应符合1BEE802.3相关婴求,建议支持自适应连接网线的功能(AutoMDI/MDLX)。6.1.2 WLANAP 接口
网关的用户侧接口可选提供WLANAP接口。WLANAP接口应支持GBI5629.11系列标准定义的2.4GHz物理层规范,可选文持5.8GHz物理层。6.1.3USB接口
YD/T 1449.2-2011
网关的用户侧接口可选提供USB接口。USB接口应满足USB2.0,支持USBMaster接口,应支持全速(12Mbit/s)速率要求,可选支持商速(480Mbit/s)速率要求。6.1.4Z接口
网关的用户侧接口可选提供Z接口。6.1.52048kbits 电接口 (E1接口)当提供TDM专线业务时,网关应支持2048kbit/s电接!!(E1接口),接口应符合GB7611的规定。6.1.6V.24V.35接口
网关可选支持V.24或V.35接口。V.24接口J符合ITU-TV.24的规定。V.35接口物理特性应符合ITU-TV.35(1984)10.1和GB/T9951的规定。6.2网络侧接口
网关应至少支持下列接口之一作为网络侧接口,接入宽带网络为用户提供服务:-ADSL2+接口:
VDSL2接口:
-以太网(10/100/1000BASE-T)接口EPON接:
-GPON 接口;
3G无线接口:
ADSL2+接口应符合YD/T1530的规定。VDSL2接[1应符合YD/T1996.1的规定。10/100/1000BASE-T接口应符合IEEF802.3相关要求。EPON接口成符合YD/T1475的规定。GPON接口应符合YD/T1949.1的规定。3G无线接口根据具体选择的技术应符合应技术规范的接口要求。7设备功能
7.1联网功能
7.1.1用户接口联网功能
网关应支持客户网络内部各个有线和/或无线终端之间相互访问,数据流无需通过WAN连接。并支持终端对网关的访问。
7.1.2WLANAP功能(可选)
网关应支持通过硬件开关开启或关闭WLAN功能。网关的WLANAP应支持多SSID,至少支持4个虚拟AP,每个虚拟AP具有独立的配置功能,包括BSSID,发送队列、配置参数等。支持名SSID和WAN接口的绑定关系。网关的WLANAP应支持白动速率调节,802.1Ib速求调节范围为IIMbti/s,5.5Mbti/g,2Mbli/s1Mbti/s,802.11g速率调节范围为54Mbti/s、48Mbti/s、36Mbti/s、24Mbti/s、18Mbti/s、12Mbti/s、9Mbti/s、6Mbtits.
网关的WLANAP应支持手动或自动信道选择6
网关的WLANAP应能支持终端在节电模式下工作,并能识别终端进入节电状态。网关的WLANAP可选支持发射功率可调。7.2接入功能
网关应支持6.2节规定的网络侧接口之一。网应支持作为客户端建立PPP心E、L2TP、IPSccVPN隧道等连接的功能。YD/T 1449.2~2011
网关可选支持DHCP中继功能,能够将终端的DHCP请求转发给位于宽带客户网络外部的DHICP服务器,并返向分配地址结果。
7.3传送功能
7.3.1设备工作模式
网关应文持工作在桥接、路由或桥接/路由混合模式,在各种模式下,客户网络内的各个终端之问应能相互访问,各个终端应能对网关访问。7.3.2VLAN功能
网关应支持接收光VLAN标记、携带优先级标记(VTD-0)或VLAN标记的报文。网关应支持对上行无YLAN标记报文添加p-biL和/或VTD,对优先级标记的报文添加VID,支持丢弃携带VLAN标记的报文。
网关成支持将下行接收到的VLAN标记的报文去掉VLAN标记。网关成支持透明以太网专线业务(TLS)端口,透传用户无VLAN标记、携带优先级标记(VID-O)或VLAN标记的以态网报文。
网关应支持用户侧以太网端口或不同的WLANSSID划分到不同的VLAN。7.3.3组播支持功能
网关应支持1GMP代理和JGMP嗅探功能,JGMP协议支持IGMPv2,可选支持IGMPv3。7.3.4路由功能
网关应支持静态路由配置,可选支持RIPv1N2协议7.4地址功能
7.4.1DNS功能
网关成支持在DHCP会话过程中将DNS服务器地址:发送给客户网络内部设备,DNS服务器的地址可以配置。能对客户网络内部设备的DNS请求进行转发并将解析结果送回给客户网络内部设备。网关应支持[>DNS功能。
7.4.2NAT功能
网关应文持NAT/NAPT功能,符合IETFRFC2663、IETFRFC3022和IETFRFC3027规范。网关应支持IETFRFC3489定义的锥形网络地址翻译(coneNAT)。网关应支持远程或本地配置端口前转(PortForwarding),支持虚拟服务器(VirlualServer),用户可选择带见协议(如FTP、HTTP等)进行虚拟服务器配置,网关成至少同时文持8个虚拟服务器的配置。7.4.3ALG功能
支持ALG功能,文持SIP、FTP、RTSP,L2TP、H.323等协议的私网穿越功能,支持PSec协议:每种协议应提供单独的开关功能。7.4.4DHCP功能
YD/T 1449.2-2011
网关的WAN侧应支持静态配置IP地址,DIICP和PPPoE3种方式获取正P地址倍息。网关WAN接口应支持DHCP客户端功能:能够从网络侧接口获取P地址信感:包括IP地、DNS服务器地址、IP网关地址等。
网关LAN侧接口应支持DHCP服务器功能,为用户侧设备分配TP地址,IP地址池可配置,网关的DHCP服务器应支持查看地址池中已分配的地址情况,包括客户端名称、MAC地证、IP地址、剩余租借期等。DHCP服务器功能应可配暨打开或关闭。网关的DHCP务器应支持根据用户侧设备上报的Option60标识,不同类型的设备从同一网段不间的IP地址区间中分配IP地址,不同设备LP地址池可配置。7.5QoS功能
7.5.1业务流分类和标记功能
流分类技术是指采用定的规则识别符禁类特征的报文,它是有区别地进行服务的前提和基础。网关应支持外部网络要求IQoS机制,例如:一-ATM的QoS机制;
一以太网的QoS机制;
-IP 的 QuS 机制。
网关应支持以下流分类技术
a)应支持按源IP(包括网段和范国),目的P(包括网段利范国),源端口、目的端口,物理接口(包括SSID)进行蔬分类
b)应支持按源MAC地址,自地MAC地址,IEEE802.1D优先级避行流分类a)应支持按DSCP进行流分类
d)应支持按协议类型(TCP/UDP/ICMP)进行流分类:)可选支持通过识别业务报文,对动态业务进行流分类,例如通过识别SIP报文,提取呼叫语音流的P地所/UDP端号信息,施加已经配置的流分类策略:可选支持按ToS进行流分类。
网关应支持根据外部网络采用的QoS机制的不同,对流分类的结果进行标记或重标记:如果外部网络采用ATM的QoS机制,网关叶选支持流分类结果与PVC的映射:PVC支持UBR、CBR、rt-VBR,nrt-VBR业务类型,并提供PVC业务类型配置查询功能;姬果外部网络采用以太网的QoS机制,网关应支持流分类结果与02.1D优先级的映射:如果外部网络采用IP的QoS机制,网关应支持流分类结果与ToS,DSCP的映射7.5.2业务流限速功能
网关应支持对业务进行流量控制,包括每种.上行业务流的CAR、LAN-WLAN的CAR。应支持CAR姚则的本地配置和远程配置。
7.5.3优先级队列调度功能
网关应支持至少4个优先缴队列,并能根据流分类的结果将业务流映射到不同的认列,应支持绝对忧优先级队列调度,WRR队列调度以及两种方式的混合调度方式,7.5.4WLANQoS功能
网关具有WLANAP功能时,应支持WMM。支持数据流与WMM队列的映射,支持WMM定义的4种流类型及其优先级调度规则,支持基于优先级的数据处理和转发。支持为不同的SSID分配不同的优先级。8
7.6USB功能(可选)
YD/T 1449.2-2011
USB接口可以用丁提供USB共享打印、USB共享存储、额外的上联接口卡的连接等功能,8安全功能
8.1防攻击功能
8.1.1防DoS攻击能力
网关应支持防止ping或击、SYN洪泛等DoS攻击。建议网关能够防止对自身代理的应用协议(例划DNS)的政击。
8.1.2防端口扫描能力
网关应能够提供防端!I扫描功能,防止其他设备或者应用的恶意端口扫描。8.1.3限制每端口MAC地址学习数量功能网关应能限制从每个用户端口以及WANI.1学习到源MAC地址的数量。8.1.4防火墙功能
网关应支持防火墙功能,支持对防火墙等级的设置,支持对防火墙规则的配置,并支持基于以下规则对报义进行过滤:
一支持根据源MAC地址、目的MAC地址进行报文过滤;一支持根据源IP地址及范围段、目的IP地止及范围段进行报文过滤:“一支持根据P源端口及范周段、目的端口及范国段进行报文过滤一一支持根据以太网包的传输层协议类型进行报文过滤,要求有IP/PPPoE/ARP的选项;一支持根据IP包的专输层协议类型进行报文过滤,要求有TCP/UDP/ICMIP/TCP+UDP/ANY的选项一支持对匹配规则的报文进行处理模式的选择,对匹配规则的报文的处理模式,有允许和禁止2种,默认为禁止模式,
8.1.5病毒扫描功能(可选)
企业网关可选具有对企业用户互联网业务流量的病毒过滤功能,支持HTTP、SMTP、POP3、FTP协议,支持病毒代码库/防炳毒引擎定期的白动更新。8.t.6入侵检测功能(可选)
网关可选具有入侵捡测功能,对流入和流山的流量进行扫描和特征匹配。网关应可以阻止检测到的入使行为,许记入口志。
8.1.7非法组播源控制功能
网关设备建议支持防正:用户做源的组播。可以禁止用户端口发出的IGMP查询和组播数据报文。8.1.8报文抑制
网关建议能够对特定协议的广播/多播包(例如DHCP,ARP,IGMP等)进行抑制,并能对其他二层播报文进行速率限制。
8.2网络访问的安全性
网关应支持DMZ科DMZ主机功能。网关应支持基于MAC地和IP地址进行接入控制(包括LAN和WLAN)。网关应文持设置照白名单实现U浪L访间控制功能。黑白名单应支持与账号绑定。可选支持基于账号进行上网时间管理。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。