YD/T 1449.1-2006
基本信息
标准号: YD/T 1449.1-2006
中文名称:基于公用电信网的宽带客户网络设备技术要求 第1部分:网关
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1104464
相关标签: 基于 公用 电信网 宽带 客户 网络设备 技术 网关
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1449.1-2006.Equipment Technical Requirements for Broadband Customer Network Based on Telecommunication Network Part 1: Gateway.
1范围
YD/T 1449.1规定了网关的定义及分类、功能参考模型、接人功能、联网功能、传送功能、地址功能、QoS功能、安全功能、远程管理功能、本地管理功能、性能、整机要求等。
YD/T 1449.1适用于基于公用电信网的宽带客户网络中的网关。如无特别说明,本部分中所出现的宽带客户网络均指基于公用电信网的宽带客户网络,电信网络均指公用电信网络。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB 191-2000包装储运图示标志
GB 2423.1-2001电工电子产品环境试验第2部分:试验方法试验A:低温
GB 2423.2-2001电工电子产品环境试验第2部分:试验方法试验B:高温
GB 2423.6电工电子产品环境试验第2部分:试验方法试验Eb和导则:碰撞
GB 2423.8电工电子产品环境试验第2部分:试验方法试验Bd:自由跌落
GB 2423.9-2001电工电子产品环境试验第2部分:试验方法试验Cb:设备用恒定湿热
GB 2423.10电工电子产品环境试验第2部分:试验方法试验试验 Fc和导则:振动(正弦)
GB 3873-1993通信设备产品包装通用技术条件
GB 4943-2001信息技术设备的安全
YD/T 993-1998电信终端设备防雷技术要求及试验方法
YD/T 1132-2001防火墙设备技术要求
DSL FORUMTR-069 (2004) CPE WAN管理协议
1范围
YD/T 1449.1规定了网关的定义及分类、功能参考模型、接人功能、联网功能、传送功能、地址功能、QoS功能、安全功能、远程管理功能、本地管理功能、性能、整机要求等。
YD/T 1449.1适用于基于公用电信网的宽带客户网络中的网关。如无特别说明,本部分中所出现的宽带客户网络均指基于公用电信网的宽带客户网络,电信网络均指公用电信网络。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB 191-2000包装储运图示标志
GB 2423.1-2001电工电子产品环境试验第2部分:试验方法试验A:低温
GB 2423.2-2001电工电子产品环境试验第2部分:试验方法试验B:高温
GB 2423.6电工电子产品环境试验第2部分:试验方法试验Eb和导则:碰撞
GB 2423.8电工电子产品环境试验第2部分:试验方法试验Bd:自由跌落
GB 2423.9-2001电工电子产品环境试验第2部分:试验方法试验Cb:设备用恒定湿热
GB 2423.10电工电子产品环境试验第2部分:试验方法试验试验 Fc和导则:振动(正弦)
GB 3873-1993通信设备产品包装通用技术条件
GB 4943-2001信息技术设备的安全
YD/T 993-1998电信终端设备防雷技术要求及试验方法
YD/T 1132-2001防火墙设备技术要求
DSL FORUMTR-069 (2004) CPE WAN管理协议
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T 1449.1-2006
基于公用电信网的宽带客户网络设备技术要求第1部分:网关
Equipment Technical Requirements for Broadband Customer NetworkBasedonTelecommunicationNetworkPart1:Gateway
2006-09-26发布
2007-01-01实施
中华人民共和国信息产业部发布前言
引言·
1范围·
规范性引用文件
名词术语与定义
缩略语
网关的定义及分类
网关的功能参考模型·
接人功能
联网功能·
传送功能-
地址功能·
Qos 功能-·
安全功能·
13远程管理功能
14本地管理功能
16整机要求
附录A(资料性附录)对网关的理解-附录B(资料性附录)对网关的理解一附录C(资料性附录)对网关的理解附录D(资料性附录)对网关的理解附录E(资料性附录)对网关的理解目
网关在宽带客户网络中的位置和作用·一IP地址分配部分
Qas部分
安全部分
远程管理部分
TKAONTKAca
YD/T 1449.1-2006
YD/T1449.1-2006
本部分是“基于公用电信网的宽带客户网络”系列标准之一:该系列标准的结构和名称预计如下:1.基于公用电信网的爵带客产网总体技术要求2.基于公用电信网的宽带客户网络服务质量(QoS)技术要求3,基于公用电信网的宽带客户网络安全技术要求4,基于公用电信网的宽带客户网络的远程管理第1部分:总体
第2部分:协议
第3部分:协议互通技术要求
第4部分:协议互通测试方法
第5部分:网关配置参数
第6部分:P电话适配设备配置参数第7部分:IPTV业务适配设备配置参数5.基于公用电信网的宽带客户网络联网技术要求第1部分:电力线(PLC)联网
第2部分:同轴电缆联网
6.基于公用电信网的宽带客户网络编址技术要求了.基于公用电信网的宽带客户网络环境保护要求8.基于公用电信网的宽带客户网络设备技术要求第1部分:网关
第21部分:适配设备IP电话业务第22部分:适配设备IPTV业务
第31部分:用户终端设备无线IP电话第32部分:用户然端设备有线卫电话9基于公用电信网的宽带客户网络设备电磁兼容要求10.基于公用电信网的宽带客户网络业务数字版权技术要求11.基于公用电信网的宽带客户网络业务媒体格式技术要求本部分的附录A、附录B、附录C、附录D、附录E为资料性附录。本部分由中国通信标准化协会提出并归口。本部分起节单位:信息产业部电信研究院中国电信集团公司
中国网络通信集团公司
华为技术有限公司
上海贝尔阿尔卡特股份有限公司中兴通讯股份有限公司
武汉邮电科学研究院
北京西门子通信网络股份有限公司UT斯达康(重庆)通讯有限公司YD/T 1449.1-2006
李海花刘文超
刘习杰杨波
立刘谦程强孙明俊
本部分主要起草人:数
罗忆祖王东李长春何匠刘志伟张薇汪坤邵岩胡峻岭
韩冬张旭霞
rKANrKAca-
YD/T 1449.1-2006
宽带客户网络是为了满足用户的某些需求而组建的,为用户提供一定业务与应用的网络。用户的需求可以是有限范围内多个设备之问的信息流通,也可以是有限范围内的多个设备与公用电信网络之问的信息流通,甚至可以是有限范围内的所有设备之问以及这些设备与公用电信网络之间的信息流通。根据宽带客户网络传递信息所需要带宽的高低可将宽带客户网络的业务与应用大致分为较高带宽需求的信息类业务和较低带宽需求的控制类业务两类。较高带宽需求的信息类业务又可以大致分为宽带客户两络内部信息共享业务和公共网络提供的信息类业务。《基于公用电信网的宽带客户网络》系列标准研究的领域为公用电信网络提供的信息类业务。V
1范围
YD/T 1449.1-2006
基于公用电信网的宽带客户网络设备技术要求第1部分:网关
本部分规定了网关的定义及分类、功能参考模型、接人功能、联网功能、传送功能、地址功能、QoS功能、安全功能、远程管理功能、本地管理功能、性能、整机要求等。本部分适用于基于公用电信网的宽带客户网络中的网关。如无特别说明,本部分中所出现的宽带客户网络均指基于公用电信网的宽带客户网络,电信网络均指公用电信网络。2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB 191-2000
GB2423.1-2001
GB 2423.2-2001
GB 2423.6
GB 2423.9-2001
GB 2423.10
GB 3873-1993
GB 4943-2001
YD/T 993-1998
YD/T 1132-2001
包装储运图示标志
电工电子产品环境试验第2部分:试验方法试验A:低温电工电子产品环境试验第2部分:试验方法试验B:高温电工电子产品环境试验第2部分:试验方法试验Eb和导则:碰撞电工电子产品环境试验第2部分:试验方法试验Ed:自由跌落电工电子产品环境试验第2部分:试验方法试验Cb:设备用恒定湿热
电工电子产品环境试验第2部分:试验方法试验试验Fc和导则:振动(正弦)
通信设备产品包装通用技术条件信息技术设备的安全
电信终端设备防雷技术要求及试验方法防火墙设备技术要求
DSLFORUMTR-069(2004)CPEWAN管理协议3名询术语与定义
下列术语和定义适用于本部分。3.1
基于公用电信网的宽带客户网络基于公用电信网的宽带客户网络是在客户网络内部以有线或无线方式将多个设备连接起来、并通过网关将电信网络提供的宽带业务和应用延伸到客户网络范围内的网络。1
TrKANTKAca
YD/T 1449.1-2006
4缩略语
下列缩略语适用于本部分。
nrt-VBR
Asynchronous Transfer Mode
Constant Bit Rate
Dynamic Domain Naming SystentDynamic Host Configuration ProtocolDemilitarized Zone
Domain Name System
Denial of Service
Differentiated Service CodePointDig ital Subscriber Line
End User Terminal Entity
Functional Processing EntityFile Transfer Pratocol
Network Core Entity
Hypertext Transfer Protocol
Hypertext Transfer Protocol with SSLIntemet Control Message ProtocalInternet Group Management ProtocolInternet Protocol
Internet Pratocol Contral ProtocolLayer 2 Tunneling Protocol
Media Access Control
Network Access Entity
Network Address Translati onNon-Real-Time VBR
Port Address Translation
Passive Optical Network
Point-to-Point Protocol
Point to Point Tunneling ProtocolPernanent Virtual ConnectionQuality of Service
Routing Information Protocal异步传递模式
恒定比特率
动态域名系统
动态主机配置协议
非军事化区
域名系统
拒绝服务
差分服务编码点
数字用户线
用户终端功能实体
功能处理实体
文件传输协议
网络核心功能实体
超文本传送协议
采用SSL的超文本传送协议
互联网控制消息协议
因特网组管理协议
互连网协议
P控制协议
二层隧道协议
媒质接人控制
网络接人功能实体www.bzxz.net
网络地址转换
非实时的可变比特率(业务)
端口地址转换
无源光网络
点对点协议
点对点隧道协议
永久虚连接
服务质量
路由信息协议
5网关的定义及分类
Real-Time VBR
Simple Network Managemcnt PratocolSecure Shell
Secure Socket Layer
Transmission Conirol ProtocolTrivial File Transfer ProtocolTransport Layer Security
Type of Service
Unspecified Bit Rate
User Datagram Protocol
Uniform Resource Locator
Variable Bit Rate
Virtual Local Area Network
Vaice over IP
Virtual Private Network
5.1宽带客户网络逻辑功能参考模型。YD/T 1449.1-2006
实时的可变比特率(业务)
简单网络管理协议
安全壳
安全套接层
传输控制协议
单纯文件传输协议
传送层安全性
服务类型
未规定比特率(业务)
用户数据报协议
通用资源位置符
可变比特率
虚拟局域网
在 IP 上传送语音
虚拟专用网络
宽带客户网络的参考模型如图1所示。宽带客户网络内部的逻辑功能实体包括以下4个:(1)网络接人功能实体(NetworkAccessEntity,NAE)NAE负责终结接人技术。
(2)网络核心功能实体(NetworkCoreEntity,NCE)NCE负责完成宽带客户网络的核心功能,包括宽带客户网络内部设备的联网、远程管理、QoS、安全等。
(3)功能处理实体(FunctionalProcessingEntity,FPE)FPE负责IP排IP的转换,以及信令、媒体格式的转换。(4)用户终端功能实体(EndUserTerminalEntity,EUTE)EUTE由用户真接使用,提供UI界面。宽带客户网络
两络接人功部实体
(NAB)
网络核心功能实体
功能处理实体
宽带客户网络参考模型
TrKANrKAca-
用户整端功能实体
(EUTE)
用户终劳功能实体
(EUTE)
YD/T 1449.1-2006
5.2网关的定义及分类
网关是宽带客户网络与电信网络之间的网关设备,宽带客户网结内其他设备通过它可以与电信网络之间进行信息交互,也可以进行设备之间的信息交互。网关实现图1中的逻辑功能实体组合可以是NCE或NCE+FPE或NAE+NCE或NAE+NCE+FPE,本标推推荐网关实现NAE+NCE或NAE+NCE+FPE。根据网关实现的逻辑功能组合的不同,网关可以分为以下两类:类型1:无业务实现功能的网关
该类型的网关实现NAE+NCE的功能,不支持业务/应用相关的功能。类型2:支持业务实现功能的网关该类型的网关实现NAE+NCE+FPE的功能,即除了其有类型1网关支持的各项功能之外,还具有与业务实现相关的各项功能,由于业务的种类很多,该类型的网关还可以进一步分类5.3网关在宽带客户网络中的位置网关在宽带客户网络中的位置如图2所示。网关可以通过各种接口直接与接入网相连。网关可以直接与用户终端设备相连,也可以通过适配设备与用户终端设备相连。宽带客户网络
DSLPON/Ethernet/
无战接口等
6网关的功能参考模型
网关包括5个方面的功能模块:
一接入功能;
一联网功能;
一传送功能;
一核心功能;
一业务功能。
用户整端设备1
适配设备
图2网关在充带客户网络中的位置用户终端设备
其中业务功能模块是可选的,其他功能模块是必选的。业务功能模块与公共电信网络的业务实现相关,由于业务的种类很多,这部分的规定不在本标推中涉及,将在后续标准中进行研究。图3为网关功能模块划分示意。
远程管理
本地管理
核心功能
传送功能
图3网关功能框图
网关的接人功能主要实现宽带客户网络与电信网络的连接。网关的联网功能主要实现宽带客户网络内部的用户终端设备之间的连接。网关的传送功能主要实现宽带客户网络内部设备与电信网络之间P包等的传送。网关的核心功能包括:
二地址功能
YD/T 1449.1-2006
地址功能主要实现网关自身P地址获得以及支持宽带客户网络内部终端获得卫地址。一QoS功能
QoS功能主要实现多业务流的分级处理及转发。—安全功能
安全功能主要防止外部网络对宽带客户网络的非法访问以及内部网络的非法接人。远程營理功能
远程管理主要实现运营商对网关的远程管理与控制。本地管理功能
本地管理主要实现网关的本地登录管理与控制。7接入功能
网关可以采用各种接入方式与电信网络相连。网关的接人方式应支持P包的传送。8联网功能
网关的联网功能应能够保证在不需要其他物理设备的帮助下支持不少于两个用户终端设备的联网。联网技术可以是有线的,也可以是无线的。使用无线技术时应保证空中接口的安全性。网关的联网功能应支持P包的传送。5
rKANrKAca-
YD/T1449.1-2006
9传送功能
网关的传送功能主要实现宽带客户网络内部设备与电信网络之间IP包等信息的传送,也可以实现内部设备之间的IP包传送,主要包括:·网关应支持Bridge、Router、Bridge/Router混合方式兰种工作方式:*应支待静态路由;
·应支持IGMPProxy、IGMPSnooping,提供组播转发功能;·可选支持动态路由,支持RIPvI/v2;·可选支持源地址路由。
10地址功能
网关应具有自身P地址获得以及支持宽带客户网络内部终端获得IP地址的功能,主要包括·地址解析:
·网关应支持IPv4地址;
·网关可选支持Pv6地址。
地址解析功能包括:
·必须支持DNSRelay,支持宽带客户网络内部设备的DNS请求转发,支持相关配置和查询功能;·必须支持外部DNS Server的地址获取功能,并能够将此信息转发至宽带客户网络内部网络设备;·建议支持多个外部DNSServer和WAN口连接绑定功能;·建议支持DDNS,提供本地域名配置功能。当采用IPv4对宽带客户网络所有设备进行编址时:·网关应支持所有外部网络分配P地址的方式以获得P地址。目前外部网络主要的P地址分配方式:
(1)静态P地址配置;
(2)PPP中的IPCP;
(3)DHCP-网关必须支持DHCPClient,必须支持采用Option60方式向局端设备上报设备信息,必须支持识别网络侧设备发送的Option43。分配宽带客户网络设备使用私网地址时,网关需要其有NAT,PAT功能完成宽带客户网络内部私有地址与外部公有地址的转换,同时还应实现相应业务的NAT穿越功能。宽带客户网络内部的P地址分配方式主要有:
(1)静态配置。
(2)DHCP方式:网关应具有DHCPServer功能,为宽带客户网络内部设备分配私网IP地址。建议为宽带客户网络提供至少253个可分配地址,支持不同网段DHCP地址池、支持是否启动DHCP服务、支持地址池空间和地址租期、支持配置查询:能够识别宽带客户网络内部设备上报的Option60并发送DHCP 的 Option 43。
(3)如果宽带客户网络内部设备需要从外部网络直接获得P地址,网关应支持宽带客户网络内部设备从外部网络直接获得IP地址。6
11Qos功能
网关应具有QoS功能以实现多业务流的分级处理及转发,主要包括:·网关应支持外部网络要求的QoS机制,例如:(1)ATM的QoS机制;
(2)以太网的QoS机制:
(3) P的 QS 机制。
YD/T 1449.1-2006
·如果外部网络采用ATM的QaS机制,网关应支持流分类结果与PVC的映射;PVC支持UBR,CBR、rt-VBR、nrt-VBR业务类型,并提供PVC业务类型配置查询功能。,如果外部网络采用以太网的QαS机制,网关应支持流分类结果与802.1p的映射。·如果外部网络采用TP 的的QoS机制,网关应支持流分类结果与TOS、DSCP(EF/BEAF1/AF2/AF3/AF4)的唤射,,网关必须支持基于以下元素的流分类规则,包括源/日的IP、源/目的MAC、协议类型(TCP/UDP/ICMP/IGMP)TOS、802.IP、DSCP、VLANTag、源/四的端口号、人出物理端口;可选支持以下元紊的流分类规则:URL集、包长度。·网关应具有优先级处理能力,保证高优先级业务先占用出口带宽。,网关必须支持基于业务流的接人速率控制。:·如果网关内部联网采用无线方式,网关应支持无线的QoS机制。·建议支持动态 QoS。
12安全功能
网关应具有防止外部网络对宽带客户网络非法访问以及内部网络非法接入的功能,主要包括:。网关应能够具备一定的防网络攻击能力,为宽带客户网络内部网络提供一个相对安全的网络环境。网关防火墙需要提供接人控制能力、报文过滤能力、防QoS攻击能力、防端口扫描能力、防止非法报文攻击能力,并提供本地网络安全日志。网关应保证业务流能正常通过防火墙。建议支持YD/T1132-2001。网关必须支持DMZ,提供DMZHost的配置查询功能。,网关应能够提供VPN功能,具体要求如下:(1)必须支持路由模式下PPTP、L2TP、IPSec通道的穿越,支持同时穿越多条会话:(2)建议支持IPSec;
(3)建议支持L2TP二层VPN。
,网关应具有一定的安全措施(如IPSec或SSL或TSL或SSH或HTTPS),保证运营商对网关远程管理和控制的安全性,避免对网关的非法配置。同时网关应具有一定的安全机制,例如,远程网管都必须支持连接认证、支持修改管理认证账号、系统月志和安全日志、管理信息传输的安全机制等,保证远程管理的安全性。
·宽带客户网络应提供记录日志,以记录宽带客户网络外部和内部之间违反预先设定的规则或策略的访问包括防火培事件口志、远程接人日志以及父母控制日志(如非法攻击,对某些Internet站点的访问等),同时记录在相关设备上的操作,并提供查询、清空日志记录功能。便于根据记录日志实现相关的管理和分析(如查找攻击的发起者,控制对某些Internet站点的访问等)。7
KAONrKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T 1449.1-2006
基于公用电信网的宽带客户网络设备技术要求第1部分:网关
Equipment Technical Requirements for Broadband Customer NetworkBasedonTelecommunicationNetworkPart1:Gateway
2006-09-26发布
2007-01-01实施
中华人民共和国信息产业部发布前言
引言·
1范围·
规范性引用文件
名词术语与定义
缩略语
网关的定义及分类
网关的功能参考模型·
接人功能
联网功能·
传送功能-
地址功能·
Qos 功能-·
安全功能·
13远程管理功能
14本地管理功能
16整机要求
附录A(资料性附录)对网关的理解-附录B(资料性附录)对网关的理解一附录C(资料性附录)对网关的理解附录D(资料性附录)对网关的理解附录E(资料性附录)对网关的理解目
网关在宽带客户网络中的位置和作用·一IP地址分配部分
Qas部分
安全部分
远程管理部分
TKAONTKAca
YD/T 1449.1-2006
YD/T1449.1-2006
本部分是“基于公用电信网的宽带客户网络”系列标准之一:该系列标准的结构和名称预计如下:1.基于公用电信网的爵带客产网总体技术要求2.基于公用电信网的宽带客户网络服务质量(QoS)技术要求3,基于公用电信网的宽带客户网络安全技术要求4,基于公用电信网的宽带客户网络的远程管理第1部分:总体
第2部分:协议
第3部分:协议互通技术要求
第4部分:协议互通测试方法
第5部分:网关配置参数
第6部分:P电话适配设备配置参数第7部分:IPTV业务适配设备配置参数5.基于公用电信网的宽带客户网络联网技术要求第1部分:电力线(PLC)联网
第2部分:同轴电缆联网
6.基于公用电信网的宽带客户网络编址技术要求了.基于公用电信网的宽带客户网络环境保护要求8.基于公用电信网的宽带客户网络设备技术要求第1部分:网关
第21部分:适配设备IP电话业务第22部分:适配设备IPTV业务
第31部分:用户终端设备无线IP电话第32部分:用户然端设备有线卫电话9基于公用电信网的宽带客户网络设备电磁兼容要求10.基于公用电信网的宽带客户网络业务数字版权技术要求11.基于公用电信网的宽带客户网络业务媒体格式技术要求本部分的附录A、附录B、附录C、附录D、附录E为资料性附录。本部分由中国通信标准化协会提出并归口。本部分起节单位:信息产业部电信研究院中国电信集团公司
中国网络通信集团公司
华为技术有限公司
上海贝尔阿尔卡特股份有限公司中兴通讯股份有限公司
武汉邮电科学研究院
北京西门子通信网络股份有限公司UT斯达康(重庆)通讯有限公司YD/T 1449.1-2006
李海花刘文超
刘习杰杨波
立刘谦程强孙明俊
本部分主要起草人:数
罗忆祖王东李长春何匠刘志伟张薇汪坤邵岩胡峻岭
韩冬张旭霞
rKANrKAca-
YD/T 1449.1-2006
宽带客户网络是为了满足用户的某些需求而组建的,为用户提供一定业务与应用的网络。用户的需求可以是有限范围内多个设备之问的信息流通,也可以是有限范围内的多个设备与公用电信网络之问的信息流通,甚至可以是有限范围内的所有设备之问以及这些设备与公用电信网络之间的信息流通。根据宽带客户网络传递信息所需要带宽的高低可将宽带客户网络的业务与应用大致分为较高带宽需求的信息类业务和较低带宽需求的控制类业务两类。较高带宽需求的信息类业务又可以大致分为宽带客户两络内部信息共享业务和公共网络提供的信息类业务。《基于公用电信网的宽带客户网络》系列标准研究的领域为公用电信网络提供的信息类业务。V
1范围
YD/T 1449.1-2006
基于公用电信网的宽带客户网络设备技术要求第1部分:网关
本部分规定了网关的定义及分类、功能参考模型、接人功能、联网功能、传送功能、地址功能、QoS功能、安全功能、远程管理功能、本地管理功能、性能、整机要求等。本部分适用于基于公用电信网的宽带客户网络中的网关。如无特别说明,本部分中所出现的宽带客户网络均指基于公用电信网的宽带客户网络,电信网络均指公用电信网络。2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB 191-2000
GB2423.1-2001
GB 2423.2-2001
GB 2423.6
GB 2423.9-2001
GB 2423.10
GB 3873-1993
GB 4943-2001
YD/T 993-1998
YD/T 1132-2001
包装储运图示标志
电工电子产品环境试验第2部分:试验方法试验A:低温电工电子产品环境试验第2部分:试验方法试验B:高温电工电子产品环境试验第2部分:试验方法试验Eb和导则:碰撞电工电子产品环境试验第2部分:试验方法试验Ed:自由跌落电工电子产品环境试验第2部分:试验方法试验Cb:设备用恒定湿热
电工电子产品环境试验第2部分:试验方法试验试验Fc和导则:振动(正弦)
通信设备产品包装通用技术条件信息技术设备的安全
电信终端设备防雷技术要求及试验方法防火墙设备技术要求
DSLFORUMTR-069(2004)CPEWAN管理协议3名询术语与定义
下列术语和定义适用于本部分。3.1
基于公用电信网的宽带客户网络基于公用电信网的宽带客户网络是在客户网络内部以有线或无线方式将多个设备连接起来、并通过网关将电信网络提供的宽带业务和应用延伸到客户网络范围内的网络。1
TrKANTKAca
YD/T 1449.1-2006
4缩略语
下列缩略语适用于本部分。
nrt-VBR
Asynchronous Transfer Mode
Constant Bit Rate
Dynamic Domain Naming SystentDynamic Host Configuration ProtocolDemilitarized Zone
Domain Name System
Denial of Service
Differentiated Service CodePointDig ital Subscriber Line
End User Terminal Entity
Functional Processing EntityFile Transfer Pratocol
Network Core Entity
Hypertext Transfer Protocol
Hypertext Transfer Protocol with SSLIntemet Control Message ProtocalInternet Group Management ProtocolInternet Protocol
Internet Pratocol Contral ProtocolLayer 2 Tunneling Protocol
Media Access Control
Network Access Entity
Network Address Translati onNon-Real-Time VBR
Port Address Translation
Passive Optical Network
Point-to-Point Protocol
Point to Point Tunneling ProtocolPernanent Virtual ConnectionQuality of Service
Routing Information Protocal异步传递模式
恒定比特率
动态域名系统
动态主机配置协议
非军事化区
域名系统
拒绝服务
差分服务编码点
数字用户线
用户终端功能实体
功能处理实体
文件传输协议
网络核心功能实体
超文本传送协议
采用SSL的超文本传送协议
互联网控制消息协议
因特网组管理协议
互连网协议
P控制协议
二层隧道协议
媒质接人控制
网络接人功能实体www.bzxz.net
网络地址转换
非实时的可变比特率(业务)
端口地址转换
无源光网络
点对点协议
点对点隧道协议
永久虚连接
服务质量
路由信息协议
5网关的定义及分类
Real-Time VBR
Simple Network Managemcnt PratocolSecure Shell
Secure Socket Layer
Transmission Conirol ProtocolTrivial File Transfer ProtocolTransport Layer Security
Type of Service
Unspecified Bit Rate
User Datagram Protocol
Uniform Resource Locator
Variable Bit Rate
Virtual Local Area Network
Vaice over IP
Virtual Private Network
5.1宽带客户网络逻辑功能参考模型。YD/T 1449.1-2006
实时的可变比特率(业务)
简单网络管理协议
安全壳
安全套接层
传输控制协议
单纯文件传输协议
传送层安全性
服务类型
未规定比特率(业务)
用户数据报协议
通用资源位置符
可变比特率
虚拟局域网
在 IP 上传送语音
虚拟专用网络
宽带客户网络的参考模型如图1所示。宽带客户网络内部的逻辑功能实体包括以下4个:(1)网络接人功能实体(NetworkAccessEntity,NAE)NAE负责终结接人技术。
(2)网络核心功能实体(NetworkCoreEntity,NCE)NCE负责完成宽带客户网络的核心功能,包括宽带客户网络内部设备的联网、远程管理、QoS、安全等。
(3)功能处理实体(FunctionalProcessingEntity,FPE)FPE负责IP排IP的转换,以及信令、媒体格式的转换。(4)用户终端功能实体(EndUserTerminalEntity,EUTE)EUTE由用户真接使用,提供UI界面。宽带客户网络
两络接人功部实体
(NAB)
网络核心功能实体
功能处理实体
宽带客户网络参考模型
TrKANrKAca-
用户整端功能实体
(EUTE)
用户终劳功能实体
(EUTE)
YD/T 1449.1-2006
5.2网关的定义及分类
网关是宽带客户网络与电信网络之间的网关设备,宽带客户网结内其他设备通过它可以与电信网络之间进行信息交互,也可以进行设备之间的信息交互。网关实现图1中的逻辑功能实体组合可以是NCE或NCE+FPE或NAE+NCE或NAE+NCE+FPE,本标推推荐网关实现NAE+NCE或NAE+NCE+FPE。根据网关实现的逻辑功能组合的不同,网关可以分为以下两类:类型1:无业务实现功能的网关
该类型的网关实现NAE+NCE的功能,不支持业务/应用相关的功能。类型2:支持业务实现功能的网关该类型的网关实现NAE+NCE+FPE的功能,即除了其有类型1网关支持的各项功能之外,还具有与业务实现相关的各项功能,由于业务的种类很多,该类型的网关还可以进一步分类5.3网关在宽带客户网络中的位置网关在宽带客户网络中的位置如图2所示。网关可以通过各种接口直接与接入网相连。网关可以直接与用户终端设备相连,也可以通过适配设备与用户终端设备相连。宽带客户网络
DSLPON/Ethernet/
无战接口等
6网关的功能参考模型
网关包括5个方面的功能模块:
一接入功能;
一联网功能;
一传送功能;
一核心功能;
一业务功能。
用户整端设备1
适配设备
图2网关在充带客户网络中的位置用户终端设备
其中业务功能模块是可选的,其他功能模块是必选的。业务功能模块与公共电信网络的业务实现相关,由于业务的种类很多,这部分的规定不在本标推中涉及,将在后续标准中进行研究。图3为网关功能模块划分示意。
远程管理
本地管理
核心功能
传送功能
图3网关功能框图
网关的接人功能主要实现宽带客户网络与电信网络的连接。网关的联网功能主要实现宽带客户网络内部的用户终端设备之间的连接。网关的传送功能主要实现宽带客户网络内部设备与电信网络之间P包等的传送。网关的核心功能包括:
二地址功能
YD/T 1449.1-2006
地址功能主要实现网关自身P地址获得以及支持宽带客户网络内部终端获得卫地址。一QoS功能
QoS功能主要实现多业务流的分级处理及转发。—安全功能
安全功能主要防止外部网络对宽带客户网络的非法访问以及内部网络的非法接人。远程營理功能
远程管理主要实现运营商对网关的远程管理与控制。本地管理功能
本地管理主要实现网关的本地登录管理与控制。7接入功能
网关可以采用各种接入方式与电信网络相连。网关的接人方式应支持P包的传送。8联网功能
网关的联网功能应能够保证在不需要其他物理设备的帮助下支持不少于两个用户终端设备的联网。联网技术可以是有线的,也可以是无线的。使用无线技术时应保证空中接口的安全性。网关的联网功能应支持P包的传送。5
rKANrKAca-
YD/T1449.1-2006
9传送功能
网关的传送功能主要实现宽带客户网络内部设备与电信网络之间IP包等信息的传送,也可以实现内部设备之间的IP包传送,主要包括:·网关应支持Bridge、Router、Bridge/Router混合方式兰种工作方式:*应支待静态路由;
·应支持IGMPProxy、IGMPSnooping,提供组播转发功能;·可选支持动态路由,支持RIPvI/v2;·可选支持源地址路由。
10地址功能
网关应具有自身P地址获得以及支持宽带客户网络内部终端获得IP地址的功能,主要包括·地址解析:
·网关应支持IPv4地址;
·网关可选支持Pv6地址。
地址解析功能包括:
·必须支持DNSRelay,支持宽带客户网络内部设备的DNS请求转发,支持相关配置和查询功能;·必须支持外部DNS Server的地址获取功能,并能够将此信息转发至宽带客户网络内部网络设备;·建议支持多个外部DNSServer和WAN口连接绑定功能;·建议支持DDNS,提供本地域名配置功能。当采用IPv4对宽带客户网络所有设备进行编址时:·网关应支持所有外部网络分配P地址的方式以获得P地址。目前外部网络主要的P地址分配方式:
(1)静态P地址配置;
(2)PPP中的IPCP;
(3)DHCP-网关必须支持DHCPClient,必须支持采用Option60方式向局端设备上报设备信息,必须支持识别网络侧设备发送的Option43。分配宽带客户网络设备使用私网地址时,网关需要其有NAT,PAT功能完成宽带客户网络内部私有地址与外部公有地址的转换,同时还应实现相应业务的NAT穿越功能。宽带客户网络内部的P地址分配方式主要有:
(1)静态配置。
(2)DHCP方式:网关应具有DHCPServer功能,为宽带客户网络内部设备分配私网IP地址。建议为宽带客户网络提供至少253个可分配地址,支持不同网段DHCP地址池、支持是否启动DHCP服务、支持地址池空间和地址租期、支持配置查询:能够识别宽带客户网络内部设备上报的Option60并发送DHCP 的 Option 43。
(3)如果宽带客户网络内部设备需要从外部网络直接获得P地址,网关应支持宽带客户网络内部设备从外部网络直接获得IP地址。6
11Qos功能
网关应具有QoS功能以实现多业务流的分级处理及转发,主要包括:·网关应支持外部网络要求的QoS机制,例如:(1)ATM的QoS机制;
(2)以太网的QoS机制:
(3) P的 QS 机制。
YD/T 1449.1-2006
·如果外部网络采用ATM的QaS机制,网关应支持流分类结果与PVC的映射;PVC支持UBR,CBR、rt-VBR、nrt-VBR业务类型,并提供PVC业务类型配置查询功能。,如果外部网络采用以太网的QαS机制,网关应支持流分类结果与802.1p的映射。·如果外部网络采用TP 的的QoS机制,网关应支持流分类结果与TOS、DSCP(EF/BEAF1/AF2/AF3/AF4)的唤射,,网关必须支持基于以下元素的流分类规则,包括源/日的IP、源/目的MAC、协议类型(TCP/UDP/ICMP/IGMP)TOS、802.IP、DSCP、VLANTag、源/四的端口号、人出物理端口;可选支持以下元紊的流分类规则:URL集、包长度。·网关应具有优先级处理能力,保证高优先级业务先占用出口带宽。,网关必须支持基于业务流的接人速率控制。:·如果网关内部联网采用无线方式,网关应支持无线的QoS机制。·建议支持动态 QoS。
12安全功能
网关应具有防止外部网络对宽带客户网络非法访问以及内部网络非法接入的功能,主要包括:。网关应能够具备一定的防网络攻击能力,为宽带客户网络内部网络提供一个相对安全的网络环境。网关防火墙需要提供接人控制能力、报文过滤能力、防QoS攻击能力、防端口扫描能力、防止非法报文攻击能力,并提供本地网络安全日志。网关应保证业务流能正常通过防火墙。建议支持YD/T1132-2001。网关必须支持DMZ,提供DMZHost的配置查询功能。,网关应能够提供VPN功能,具体要求如下:(1)必须支持路由模式下PPTP、L2TP、IPSec通道的穿越,支持同时穿越多条会话:(2)建议支持IPSec;
(3)建议支持L2TP二层VPN。
,网关应具有一定的安全措施(如IPSec或SSL或TSL或SSH或HTTPS),保证运营商对网关远程管理和控制的安全性,避免对网关的非法配置。同时网关应具有一定的安全机制,例如,远程网管都必须支持连接认证、支持修改管理认证账号、系统月志和安全日志、管理信息传输的安全机制等,保证远程管理的安全性。
·宽带客户网络应提供记录日志,以记录宽带客户网络外部和内部之间违反预先设定的规则或策略的访问包括防火培事件口志、远程接人日志以及父母控制日志(如非法攻击,对某些Internet站点的访问等),同时记录在相关设备上的操作,并提供查询、清空日志记录功能。便于根据记录日志实现相关的管理和分析(如查找攻击的发起者,控制对某些Internet站点的访问等)。7
KAONrKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。