YDT 4494-2023工業(yè)互聯(lián)網(wǎng)邊緣計算 邊緣節(jié)點模型與要求 邊緣網(wǎng)關(guān)

ICS35.240.50

CCSL78

YD

中華人民共和國通信行業(yè)標(biāo)準(zhǔn)

YD/TXXXX—20XX

工業(yè)互聯(lián)網(wǎng)邊緣計算

邊緣節(jié)點模型與要求邊緣網(wǎng)關(guān)

EdgecomputingforindustrialInternet—

Edgenodemodelandrequirements—Edgecomputinggateway

報批稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

YD/TXXXX—20XX

目次

前言..................................................................................................................................................................III

1.范圍...............................................................................................................................................................1

2.規(guī)范性引用文件...........................................................................................................................................1

3.術(shù)語和定義...................................................................................................................................................1

4.縮略語...........................................................................................................................................................1

5.工業(yè)互聯(lián)網(wǎng)邊緣網(wǎng)關(guān)的位置和功能參考模型...........................................................................................3

5.1.定義............................................................................3

5.2.邊緣網(wǎng)關(guān)在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)中的位置................................................3

5.3.邊緣網(wǎng)關(guān)的功能參考模型..........................................................3

6.接口...............................................................................................................................................................4

6.1.用戶側(cè)接口......................................................................4

6.2.以太網(wǎng)接口......................................................................4

6.3.USB接口.........................................................................4

6.4.串行接口........................................................................4

6.5.無線接口........................................................................5

6.6.網(wǎng)絡(luò)側(cè)接口......................................................................5

6.7.以太網(wǎng)接口......................................................................5

6.8.xPON接口........................................................................5

6.9.蜂窩網(wǎng)接口......................................................................5

6.10.邊邊協(xié)同接口...................................................................5

7.網(wǎng)絡(luò)功能.......................................................................................................................................................5

7.1.接入功能........................................................................5

7.2.轉(zhuǎn)發(fā)功能........................................................................6

7.3.設(shè)備工作模式....................................................................6

7.4.VLAN功能........................................................................6

7.5.路由功能........................................................................6

7.6.組網(wǎng)功能........................................................................6

7.7.QoS功能.........................................................................6

7.8.業(yè)務(wù)流分類和標(biāo)記功能............................................................6

7.9.優(yōu)先級隊列調(diào)度功能..............................................................6

8.邊緣計算功能...............................................................................................................................................6

8.1.操作系統(tǒng)要求....................................................................6

8.2.虛擬化架構(gòu)要求..................................................................7

I

YD/TXXXX—20XX

8.3.邊緣計算能力要求................................................................7

8.4.邊緣計算業(yè)務(wù)要求................................................................7

8.5.行業(yè)應(yīng)用生命周期控制............................................................7

8.6.離線存儲及業(yè)務(wù)功能..............................................................8

9.管理...............................................................................................................................................................8

9.1.網(wǎng)絡(luò)資源管理....................................................................8

9.2.設(shè)備日志管理....................................................................8

9.3.容器資源管理....................................................................8

9.4.操作系統(tǒng)管理....................................................................9

9.5.接入認(rèn)證管理....................................................................9

9.6.設(shè)備電源管理....................................................................9

10.性能.............................................................................................................................................................9

11.安全功能.....................................................................................................................................................9

11.1.防攻擊功能.....................................................................9

11.2.防DoS攻擊能力.................................................................9

11.3.防端口掃描能力.................................................................9

11.4.限制每端口MAC地址學(xué)習(xí)數(shù)量功能.................................................9

11.5.防火墻功能....................................................................10

11.6.非法組播源控制功能............................................................10

11.7.報文抑制......................................................................10

11.8.網(wǎng)絡(luò)訪問的安全性..............................................................10

11.9.WLAN安全性....................................................................10

11.10.訪問權(quán)限控制.................................................................10

12.其它...........................................................................................................................................................10

12.1.環(huán)境要求......................................................................10

12.2.供電要求......................................................................11

12.3.過壓、過流保護(hù)................................................................11

12.4.電磁兼容......................................................................11

12.5.環(huán)保要求......................................................................11

附錄A（規(guī)范性）虛擬化層技術(shù)要求……………………….11

II

YD/TXXXX—20XX

工業(yè)互聯(lián)網(wǎng)邊緣計算邊緣節(jié)點模型與要求邊緣網(wǎng)關(guān)

1.范圍

本文件規(guī)定了工業(yè)互聯(lián)網(wǎng)邊緣網(wǎng)關(guān)的參考模型與功能要求，具體包括系統(tǒng)架構(gòu)、接口要求、設(shè)備功

能、操作管理維護(hù)要求、性能和環(huán)境、供電要求等。

本文件適用于工業(yè)互聯(lián)網(wǎng)邊緣計算節(jié)點中的邊緣網(wǎng)關(guān)。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T30094-2013工業(yè)以太網(wǎng)交換機(jī)技術(shù)規(guī)范

YD/T993-2016電信終端設(shè)備防雷技術(shù)要求及試驗方法

YD/T1754-2008電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求

IEEE802.3LAN/MAN特定要求第3部分：CSMA/CD訪問方法和物理層規(guī)范（Localand

metropolitanareanetworks—SpecificrequirementsPart3:Carriersensemultipleaccesswith

CollisionDetection(CSMA/CD)AccessMethodandPhysicalLayerSpecifications）

IEEE802.11nLAN/MAN特定要求第11部分：無線介質(zhì)訪問控制和物理層規(guī)范修訂5：更高吞吐

量的增強(qiáng)（Localandmetropolitanareanetworks—SpecificrequirementsPart11:WirelessLAN

MediumAccessControl(MAC)andPhysicalLayer(PHY)SpecificationsAmendment5:Enhancements

forHigherThroughput）

IETFRFC2663IP網(wǎng)絡(luò)地址轉(zhuǎn)換術(shù)語及思考（IPNetworkAddressTranslator(NAT)Terminology

andConsiderations）

IETFRFC3022傳統(tǒng)IP網(wǎng)絡(luò)地址轉(zhuǎn)換（TraditionalIPNetworkAddressTranslator(Traditional

NAT)）

IETFRFC3027IP網(wǎng)絡(luò)地址轉(zhuǎn)換的協(xié)議兼容性（ProtocolComplicationswiththeIPNetwork

AddressTranslator）

3.術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4.縮略語

下列縮略語適用于本文件。

1

YD/TXXXX—20XX

ARP地址解析協(xié)議AddressResolutionProtocol

DHCP動態(tài)主機(jī)配置協(xié)議DynamicHostConfigureProtocol

DMZ隔離區(qū)De-MilitarizedZone

DNS域名系統(tǒng)DomainNameSystem

DSCP差分服務(wù)代碼點DifferentiatedServicesCodePoint

EMS網(wǎng)元管理系統(tǒng)ElementManagementSystem

FTP文件傳輸協(xié)議FileTransferProtocol

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

IGMP互聯(lián)網(wǎng)組播協(xié)議InternetGroupMulticastProtocol

IP互聯(lián)網(wǎng)協(xié)議InternetProtocol

IPSec互聯(lián)網(wǎng)安全協(xié)議InternetProtocolSecurity

iSCSI因特網(wǎng)小型計算機(jī)系統(tǒng)接口InternetSmallComputerSystemInterface

L2TP第2層隧道協(xié)議Layer2TunnelingProtocol

LAN局域網(wǎng)LocalAreaNetwork

MAC媒質(zhì)訪問控制MediumAccessControl

MQTT消息隊列遙測傳輸協(xié)議MessageQueuingTelemetryTransport

NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NetworkAddressPortTranslation

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NetworkAddressTranslation

PPPoE以太網(wǎng)承載點對點協(xié)議Point-to-PointProtocoloverEthernet

QoS服務(wù)質(zhì)量QualityofService

REST表述性狀態(tài)轉(zhuǎn)移RepresentationalStateTransfer

TCP傳輸控制協(xié)議TransmissionControlProtocol

TSN時間敏感網(wǎng)絡(luò)TimeSensitiveNetwork

UA統(tǒng)一架構(gòu)UnifiedArchitecture

UDP用戶數(shù)據(jù)報協(xié)議UserDatagramProtocol

URL統(tǒng)一資源定位符UniformResourceLocator

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

VPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

WAN廣域網(wǎng)WideAreaNetwork

WLAN無線局域網(wǎng)WirelessLocalAreaNetwork

2

YD/TXXXX—20XX

5.工業(yè)互聯(lián)網(wǎng)邊緣網(wǎng)關(guān)的位置和功能參考模型

5.1.定義

在工業(yè)互聯(lián)網(wǎng)中通過網(wǎng)絡(luò)聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實

時數(shù)據(jù)分析及應(yīng)用管理等邊緣計算功能的網(wǎng)關(guān)。

5.2.邊緣網(wǎng)關(guān)在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)中的位置

邊緣網(wǎng)關(guān)在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)中的位置如圖1所示。

一般情況下，邊緣網(wǎng)關(guān)處在行業(yè)用戶內(nèi)網(wǎng)，邊緣云可以在處在內(nèi)網(wǎng)，也可以處在外網(wǎng)。

邊緣網(wǎng)關(guān)的北向可以連接到內(nèi)網(wǎng)的邊緣云，也可以連接到外網(wǎng)；南向可以連接邊緣控制器，或者直

接與行業(yè)終端及設(shè)備相連接。

圖1邊緣網(wǎng)關(guān)在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)中的位置

5.3.邊緣網(wǎng)關(guān)的功能參考模型

圖2為工業(yè)互聯(lián)網(wǎng)邊緣網(wǎng)關(guān)功能模塊劃分示意圖，總體分為網(wǎng)絡(luò)、邊緣計算以及管理三大能力，包

含傳輸介質(zhì)、設(shè)備接口、操作系統(tǒng)、網(wǎng)絡(luò)能力、邊緣計算能力、管理以及WAN接口等模塊。

傳輸介質(zhì)層和設(shè)備接口層主要用于連接多種多樣的現(xiàn)場設(shè)備。

操作系統(tǒng)和容器化資源層通常要求輕量級，以減少資源占用和成本。

網(wǎng)絡(luò)能力包括接入、轉(zhuǎn)發(fā)、組網(wǎng)等傳統(tǒng)網(wǎng)關(guān)功能。

邊緣計算能力通過虛擬化技術(shù)實現(xiàn)，主要分為協(xié)議識別、核心服務(wù)和功能能力三部分。

邊緣業(yè)務(wù)指工業(yè)互聯(lián)網(wǎng)邊緣計算業(yè)務(wù)，通過各種邊緣計算能力API構(gòu)建，包括機(jī)器視覺、工業(yè)控制、

預(yù)測性維護(hù)等。

3

YD/TXXXX—20XX

WAN接口層支持4G/5G、以太網(wǎng)以及PON等協(xié)議。另外，網(wǎng)關(guān)支持網(wǎng)絡(luò)資源、設(shè)備日志、容器資源等

管理功能。

圖2邊緣網(wǎng)關(guān)功能框圖

6.接口

6.1.用戶側(cè)接口

邊緣網(wǎng)關(guān)用戶側(cè)接口指的南向連接PLC、現(xiàn)場設(shè)備的接口，應(yīng)滿足以下一種或多種要求。

6.2.以太網(wǎng)接口

工業(yè)數(shù)據(jù)通過以太網(wǎng)接口接入邊緣網(wǎng)關(guān)，邊緣網(wǎng)關(guān)應(yīng)提供至少2個1000Base或100Base接口，傳輸介

質(zhì)為光纖或者雙絞線電纜。

通過以太網(wǎng)至少支持以下協(xié)議中的一種：

ModbusTCP/Profinet/OPCUA/MQTT/RESTful/TSN

6.3.USB接口

工業(yè)數(shù)據(jù)可通過USB接口接入邊緣網(wǎng)關(guān)，USB接口應(yīng)符合USB2.0標(biāo)準(zhǔn)及以上版本的相關(guān)要求。

6.4.串行接口

工業(yè)數(shù)據(jù)可通過串行接口接入邊緣網(wǎng)關(guān)，包括：RS485、RS232和RS422接口，應(yīng)符合EIARS232、

TIA/EIARS422和TIA/EIARS485標(biāo)準(zhǔn)的相關(guān)要求。

4

YD/TXXXX—20XX

通過串行接口至少支持以下工業(yè)協(xié)議中的一種：Modbus/Profibus

6.5.無線接口

工業(yè)數(shù)據(jù)可通過無線接口接入邊緣網(wǎng)關(guān)，邊緣網(wǎng)關(guān)的用戶側(cè)接口，包括：WiFi、ZigBee、LoRa、NB-IoT

等無線接口，其中：WiFi應(yīng)符合IEEE802.11標(biāo)準(zhǔn)，ZigBee應(yīng)符合IEEE802.15.4標(biāo)準(zhǔn)，LoRa應(yīng)符合LoRa

1.0標(biāo)準(zhǔn)。

6.6.網(wǎng)絡(luò)側(cè)接口

工業(yè)數(shù)據(jù)通過邊緣網(wǎng)關(guān)的網(wǎng)絡(luò)側(cè)接口，接入行業(yè)內(nèi)網(wǎng)的云平臺/邊緣云平臺或經(jīng)由公用電信網(wǎng)，接

入工業(yè)公有云，為工業(yè)用戶提供服務(wù)。

6.7.以太網(wǎng)接口

網(wǎng)關(guān)支持以太網(wǎng)傳輸介質(zhì)，包括：雙絞線、單模光纖和多模光纖，接口應(yīng)符合IEEE802.3系列標(biāo)準(zhǔn)

的相關(guān)要求。

6.8.xPON接口

網(wǎng)關(guān)可支持xPON接口，包括：EPON和GPON，EPON應(yīng)符合YD/T1475標(biāo)準(zhǔn)的相關(guān)要求，GPON應(yīng)符合YD/T

1949.1標(biāo)準(zhǔn)的相關(guān)要求。

6.9.蜂窩網(wǎng)接口

網(wǎng)關(guān)可支持蜂窩網(wǎng)接口，包括：4G和5G接入，接口應(yīng)符合3GPP發(fā)布的4G和5G無線標(biāo)準(zhǔn)的相關(guān)要求。

根據(jù)網(wǎng)絡(luò)的頻段分配是否為免授權(quán)頻段，分為公網(wǎng)蜂窩網(wǎng)絡(luò)或者專網(wǎng)蜂窩網(wǎng)絡(luò)。

6.10.邊邊協(xié)同接口

網(wǎng)關(guān)可支持網(wǎng)關(guān)之間的互聯(lián)互通，進(jìn)行邊邊協(xié)同滿足分布式邊緣計算部署的架構(gòu)。支持的協(xié)議應(yīng)為

以下幾種之一或多種：MQTT、HTTP、OPCUA等。

7.網(wǎng)絡(luò)功能

7.1.接入功能

邊緣網(wǎng)關(guān)應(yīng)支持多個WAN連接同時工作，當(dāng)邊緣網(wǎng)關(guān)建立了一條以上的WAN連接時，應(yīng)支持不同WAN

連接之間的數(shù)據(jù)（包括DNS、ARP、管理應(yīng)用數(shù)據(jù)等）的完全隔離。

5

YD/TXXXX—20XX

7.2.轉(zhuǎn)發(fā)功能

7.3.設(shè)備工作模式

網(wǎng)關(guān)應(yīng)支持工作在橋接、路由或橋接/路由混合模式，在各種模式下，客戶網(wǎng)絡(luò)內(nèi)的各個終端之間

應(yīng)能相互訪問，各個終端應(yīng)能對網(wǎng)關(guān)訪問。

7.4.VLAN功能

網(wǎng)關(guān)應(yīng)支持接收VLAN功能。

7.5.路由功能

網(wǎng)關(guān)應(yīng)支持靜態(tài)路由配置。

7.6.組網(wǎng)功能

邊緣網(wǎng)關(guān)應(yīng)支持工業(yè)內(nèi)部各個網(wǎng)絡(luò)之間的互聯(lián)功能，例如現(xiàn)場車間等OT網(wǎng)絡(luò)和ERP等IT網(wǎng)絡(luò)的互聯(lián)

功能，同時支持行業(yè)用戶內(nèi)部各個終端之間相互訪問，互訪時數(shù)據(jù)流無需通過WAN連接。

邊緣網(wǎng)關(guān)應(yīng)支持下掛終端對網(wǎng)關(guān)的訪問，以及支持邊緣控制器與網(wǎng)關(guān)的通信和聯(lián)動。

邊緣計算網(wǎng)關(guān)宜支持確定性網(wǎng)絡(luò)組網(wǎng)的配置和實現(xiàn)功能。

7.7.QoS功能

7.8.業(yè)務(wù)流分類和標(biāo)記功能

網(wǎng)關(guān)應(yīng)支持外部網(wǎng)絡(luò)要求的QoS機(jī)制，例如：

——以太網(wǎng)的QoS機(jī)制；

——IP的QoS機(jī)制。

7.9.優(yōu)先級隊列調(diào)度功能

網(wǎng)關(guān)應(yīng)支持至少8個優(yōu)先級隊列，并能根據(jù)流分類的結(jié)果將業(yè)務(wù)流映射到不同的隊列，應(yīng)支持絕對

優(yōu)先級隊列調(diào)度和WRR隊列調(diào)度方式。

8.邊緣計算功能

8.1.操作系統(tǒng)要求

網(wǎng)關(guān)應(yīng)支持定制操作系統(tǒng)，包括：

6

YD/TXXXX—20XX

應(yīng)支持輕量級，按照實際需求選用輕量的操作系統(tǒng)，或基于現(xiàn)有的系統(tǒng)進(jìn)行裁剪

應(yīng)支持對自有應(yīng)用或第三方應(yīng)用提供能力開放的API接口

宜支持實時操作系統(tǒng)實現(xiàn)的機(jī)制，包括內(nèi)核、線程的硬實時和軟實時等

8.2.虛擬化架構(gòu)要求

網(wǎng)關(guān)應(yīng)支持容器化資源層的部署和管理，實現(xiàn)：

輕量級的虛擬化層承載

第三方PaaS能力的引入、調(diào)用、更新等

具體技術(shù)實現(xiàn)要求見附錄A。

8.3.邊緣計算能力要求

網(wǎng)關(guān)可支持工業(yè)互聯(lián)網(wǎng)邊緣計算的基礎(chǔ)PaaS能力，不同的PaaS能力的組合調(diào)用可更好支持上層應(yīng)用

及業(yè)務(wù)的運(yùn)行，包括：

a)協(xié)議識別：可支持常用協(xié)議的識別，具體可見第5節(jié)要求。此為邊緣網(wǎng)關(guān)最基礎(chǔ)的能力。

b)核心服務(wù)：包括元數(shù)據(jù)管理、注冊配置、規(guī)則引擎、調(diào)度管理、時序數(shù)據(jù)等能力，此為邊緣數(shù)

據(jù)和業(yè)務(wù)處理的邏輯和規(guī)則基礎(chǔ)。

1)元數(shù)據(jù)管理：支持知識庫系統(tǒng)用于告知各類硬件的管理方法與硬件能力。

2)注冊配置：支持系統(tǒng)內(nèi)各類能力的注冊發(fā)現(xiàn)與配置管理。

3)規(guī)則引擎：支持在數(shù)據(jù)流轉(zhuǎn)中制定規(guī)則的約束性、完整性、合規(guī)性等。

4)調(diào)度管理：支持基于制定的規(guī)則定期執(zhí)行規(guī)定的任務(wù)與安排，無需用戶觸發(fā)。

5)時序數(shù)據(jù)：支持基于時間序列模型對邊緣數(shù)據(jù)進(jìn)行管理。

c)工業(yè)能力：可支持包括協(xié)議轉(zhuǎn)換、視頻分析、運(yùn)動控制、機(jī)器協(xié)同等常見工業(yè)能力，以更好服

務(wù)于上層應(yīng)用。

1)協(xié)議轉(zhuǎn)換：支持所識別的協(xié)議之間進(jìn)行格式的轉(zhuǎn)換。

2)視頻分析：支持一定的視頻流的的處理，編碼解碼等基礎(chǔ)能力。

3)運(yùn)動控制：支持識別工業(yè)控制邏輯，以及向南向連接的設(shè)備發(fā)送工業(yè)控制指令。

4)機(jī)器協(xié)同：支持對所控制設(shè)備的協(xié)同控制以及優(yōu)化功能。

8.4.邊緣計算業(yè)務(wù)要求

以邊緣計算能力的支持為基礎(chǔ)，網(wǎng)關(guān)可支持以下常見邊緣業(yè)務(wù)：

a)機(jī)器視覺：基于AI算法，需要支持AI算法的推理決策部分，訓(xùn)練部分可以在云端進(jìn)行。

b)工業(yè)控制：需要支持對于機(jī)械臂/機(jī)器人等工業(yè)設(shè)備的控制功能。

c)預(yù)測性維護(hù)：需要支持設(shè)備的預(yù)測性維護(hù)功能，定期提醒或自動控制設(shè)備進(jìn)行維護(hù)。

d)邊云協(xié)同：需要和邊緣云進(jìn)行通信以及協(xié)同，具體內(nèi)容包括應(yīng)用的生命周期管理，功能的更新，

數(shù)據(jù)庫的更新等。

8.5.行業(yè)應(yīng)用生命周期控制

網(wǎng)關(guān)應(yīng)支持根據(jù)網(wǎng)關(guān)管理平臺下發(fā)的命令，對插件進(jìn)行加載、啟動、停止、更新、卸載等操作，詳

7

YD/TXXXX—20XX

細(xì)要求如下：

a)加載：加載后的插件自動啟動

b)啟動：若插件處于停止?fàn)顟B(tài)，則啟動插件并回應(yīng)平臺；若插件處于啟動狀態(tài)，則直接回應(yīng)平臺；

若插件處于其它狀態(tài)，則向平臺報錯

c)停止：若插件處于啟動狀態(tài)，則停止插件并回應(yīng)平臺；若插件處于停止?fàn)顟B(tài)，則直接回應(yīng)平臺；

若插件處于其它狀態(tài)，則向平臺報錯

d)更新：若插件存在，則更新插件并回應(yīng)平臺，同時需保持插件的生命周期狀態(tài)不變（原來啟動

的仍啟動，原來停止的仍停止）；若不存在該插件，則向平臺報錯

e)卸載：若存在插件，則卸載插件并回應(yīng)平臺；若不存在該插件，則向平臺報錯

8.6.離線存儲及業(yè)務(wù)功能

網(wǎng)關(guān)應(yīng)支持離線情況下的數(shù)據(jù)暫存以及業(yè)務(wù)處理功能，保證網(wǎng)絡(luò)暫時不可連接狀態(tài)下的業(yè)務(wù)正常運(yùn)

行，詳細(xì)要求如下：

a)離線存儲：可以暫時存儲傳感器等采集的數(shù)據(jù)，日志數(shù)據(jù)等

b)離線業(yè)務(wù)：可以進(jìn)行無網(wǎng)絡(luò)狀態(tài)下的設(shè)備控制，網(wǎng)絡(luò)配置等功能。

9.管理

9.1.網(wǎng)絡(luò)資源管理

應(yīng)提供現(xiàn)場接入不同形式的配置管理功能，包括PPPoE用戶名、PPPoE密碼、802.11SSID、802.11

加密方式、802.11密碼、靜態(tài)IP、靜態(tài)子網(wǎng)掩碼、靜態(tài)網(wǎng)關(guān)、靜態(tài)路由配置功能。

應(yīng)具備自愈能力，正常重啟異常掉電以后保證網(wǎng)絡(luò)正常連接與重連。

9.2.設(shè)備日志管理

應(yīng)提供記錄日志，包括系統(tǒng)日志、訪問日志、防火墻日志、告警日志等配置，能夠記錄網(wǎng)關(guān)設(shè)備的

登錄記錄、管理配置操作，以及記錄寬帶客戶網(wǎng)絡(luò)外部和內(nèi)部間違反預(yù)先設(shè)定的規(guī)則或策略的訪問（如

非法攻擊，對某些互聯(lián)網(wǎng)站點的訪問等）。并提供查詢、清空日志記錄功能。

應(yīng)支持NTP協(xié)議，并為日志記錄帶上時間戳。

應(yīng)支持日志文件斷電情況下不丟失。

9.3.容器資源管理

應(yīng)支持基于本地容器的資源管理功能，包括鏡像名稱、鏡像內(nèi)存占用空間、鏡像磁盤占用空間、鏡

像CPU親和性、系統(tǒng)保留資源配置功能。

應(yīng)支持啟動管理功能，根據(jù)需求啟動、停止、刪除容器，并根據(jù)不同硬件類型支持最大可用資源與

系統(tǒng)保留資源配置功能。

8

YD/TXXXX—20XX

9.4.操作系統(tǒng)管理

應(yīng)提供操作系統(tǒng)管理功能，包括系統(tǒng)鏡像發(fā)布、系統(tǒng)OTA更新、系統(tǒng)回退等功能，并且應(yīng)支持kernel

與rootfs的自定義能力。

9.5.接入認(rèn)證管理

應(yīng)提供雙向多因子認(rèn)證能力，包括預(yù)共享密鑰、設(shè)備序列號、用戶名密碼等認(rèn)證方式

本地應(yīng)提供對稱加密與非對稱加密方式的支持，同時兼容X.509證書。

9.6.設(shè)備電源管理

應(yīng)支持本地設(shè)備的開機(jī)、關(guān)機(jī)、重啟等功能，提供開放的電源管理模塊。

10.性能

支持最高5萬/秒操作數(shù)（ops）的短消息（小于100字節(jié)）轉(zhuǎn)發(fā)，處理時延小于1ms（不包括網(wǎng)絡(luò)時

延）。

支持輕量級部署，最小化內(nèi)存開銷小于128MB。

提供復(fù)位監(jiān)控能力，單網(wǎng)關(guān)提供故障自動重啟功能。

支持?jǐn)嗑W(wǎng)數(shù)據(jù)本地緩存，能容忍多達(dá)1小時的網(wǎng)絡(luò)中斷。

11.安全功能

11.1.防攻擊功能

11.2.防DoS攻擊能力

網(wǎng)關(guān)應(yīng)支持防止常見的DoS攻擊，并建議網(wǎng)關(guān)能夠防止對自身代理的應(yīng)用協(xié)議（例如，DNS）進(jìn)行攻

擊。

11.3.防端口掃描能力

網(wǎng)關(guān)應(yīng)能夠提供防端口掃描功能，支持防其他設(shè)備或者應(yīng)用的惡意端口掃描。

11.4.限制每端口MAC地址學(xué)習(xí)數(shù)量功能

網(wǎng)關(guān)應(yīng)能配置限制從每個用戶LAN端口學(xué)習(xí)到的源MAC地址的數(shù)量。

9

YD/TXXXX—20XX

11.5.防火墻功能

網(wǎng)關(guān)應(yīng)支持防火墻功能，支持對防火墻等級的設(shè)置，支持對防火墻規(guī)則的配置。

11.6.非法組播源控制功能

網(wǎng)關(guān)設(shè)備建議支持防止用戶做源的組播，禁止用戶端口發(fā)出的IGMP查詢報文組播數(shù)據(jù)報文。

11.7.報文抑制

網(wǎng)關(guān)建議能夠?qū)μ囟▍f(xié)議的廣播/多播包（例如DHCP，ARP，IGMP等）進(jìn)行抑制，并能對其它二層廣

播報文進(jìn)行速率限制。

11.8.網(wǎng)絡(luò)訪問的安全性

網(wǎng)關(guān)應(yīng)支持DMZ功能。

網(wǎng)關(guān)應(yīng)支持基于MAC地址和IP地址進(jìn)行接入控制（包括LAN和WLAN）。

網(wǎng)關(guān)應(yīng)支持設(shè)置黑白名單實現(xiàn)URL訪問控制功能。黑白名單應(yīng)支持與帳號綁定?？蛇x支持基于賬號

進(jìn)行上網(wǎng)時間管理。

11.9.WLAN安全性

網(wǎng)關(guān)設(shè)備應(yīng)支持配置不同SSID以區(qū)分網(wǎng)絡(luò)，支持啟用或者關(guān)閉SSID廣播功能。SSID可以隱藏。

網(wǎng)關(guān)設(shè)備應(yīng)支持的安全機(jī)制按國家有關(guān)規(guī)定執(zhí)行。

11.10.訪問權(quán)限控制

網(wǎng)關(guān)設(shè)備應(yīng)支持基于ACL的訪問權(quán)限控制體系。

網(wǎng)關(guān)設(shè)備應(yīng)支持基于RBAC的訪問權(quán)限控制體系。

網(wǎng)關(guān)設(shè)備應(yīng)支持根據(jù)訪問權(quán)限控制體系對設(shè)備讀寫、服務(wù)調(diào)用、數(shù)據(jù)訪問等南北向資源進(jìn)行控制。

12.其它

12.1.環(huán)境要求

網(wǎng)關(guān)在以下溫度、濕度和大氣壓力環(huán)境中應(yīng)能正常工作，詳細(xì)要求包括：

a)工作溫度：

通常環(huán)境：-20℃～55℃；

特殊環(huán)境：-40℃～85℃；

b)工作濕度：10%～95%無凝結(jié)；

10

YD/TXXXX—20XX

c)大氣壓力：86kPa～106kPa。

12.2.供電要求

網(wǎng)關(guān)（或其電源適配器）應(yīng)支持本地交流供電方式，輸入交流電壓及其波動范圍要求為：單相220V，

變化范圍為10%，頻率50Hz，變化范圍為5%，線電壓波形畸變率小于5%。設(shè)備在此范圍內(nèi)應(yīng)正常工作。

12.3.過壓、過流保護(hù)

網(wǎng)關(guān)應(yīng)安裝過壓、過流保護(hù)器。過壓、過流保護(hù)器在外接電源異常時保護(hù)設(shè)備的核心部分。

網(wǎng)關(guān)應(yīng)滿足YD/T993-2016規(guī)定的要求，其中對于要求性能不劣化的過壓、過流測試項目，經(jīng)過壓、

過流測試后的設(shè)備應(yīng)能達(dá)到相關(guān)傳輸性能要求。

12.4.電磁兼容

網(wǎng)關(guān)的電磁兼容要求應(yīng)滿足GB/T30094-2013相關(guān)規(guī)定的要求。

12.5.環(huán)保要求

網(wǎng)關(guān)應(yīng)滿足YD/T1754-2008對物理環(huán)境安全的限制和保護(hù)要求。

11

YD/TXXXX—20XX

附錄A

（規(guī)范性）

虛擬化層技術(shù)要求

A.1基于Hypervisor技術(shù)實現(xiàn)的虛擬化層

A.1.1輕量化

網(wǎng)關(guān)可支持輕量級的Hypervisor虛擬化層，所創(chuàng)建的虛擬化實例應(yīng)支持快速啟動和低內(nèi)存占用。

A.1.2架構(gòu)

邊緣集群需要考慮整體平臺高可用方案。邊緣節(jié)點可以采用計算存儲融合的架構(gòu)，提供CPU虛擬化

支持。

A.1.3操作系統(tǒng)

虛擬機(jī)應(yīng)支持基于Linux和Windows等開放操作系統(tǒng)。

A.1.4設(shè)備

虛擬化層應(yīng)提供virtio、vfio、iSCSI、cdrom、rbd、nfs等設(shè)備支持。

A.1.5鏡像

虛擬化層應(yīng)支持QCOW2、RAW等鏡像格式。

A.1.6管理

虛擬化層應(yīng)提供基于B/S架構(gòu)的WEB管理平臺統(tǒng)一管理，并且支持虛擬機(jī)生命周期管理（包括創(chuàng)建、

啟動、暫停、關(guān)機(jī)等）。

A.1.7資源動態(tài)調(diào)整

虛擬化層應(yīng)支持在線調(diào)整虛擬機(jī)資源，包括vCPU數(shù)目、內(nèi)存、磁盤容量等。

A.1.8設(shè)備透傳

虛擬化層應(yīng)支持將主機(jī)上的IO設(shè)備直接透傳給虛擬機(jī)使用的功能。

A.1.9在線遷移

虛擬化層可以提供對虛擬機(jī)的熱遷移功能，即保證在不關(guān)閉虛擬機(jī)的情況下將虛擬機(jī)從一個節(jié)點遷

移到另外一個節(jié)點。

A.1.10在線升級

虛擬化層可以支持對虛擬機(jī)的在線升級功能，即保證在不關(guān)閉虛擬機(jī)的情況下將虛擬機(jī)從低版本遷

移到高版本。

A.1.11快速模板

虛擬化層需要支持虛擬機(jī)快速模板啟動。

12

YD/TXXXX—20XX

A.1.12共享內(nèi)存

應(yīng)支持平臺內(nèi)部虛擬機(jī)之間共享內(nèi)存。

A.1.13虛擬機(jī)級別高可用

虛擬化層應(yīng)支持虛擬機(jī)級別高可用，即在邊緣節(jié)點發(fā)生硬件故障時，通過創(chuàng)建和維護(hù)與主虛擬機(jī)相

同且可發(fā)生切換、即時替換主虛擬機(jī)的從虛擬機(jī)，來確保虛擬機(jī)上承載業(yè)務(wù)的連續(xù)可用性。

A.1.14GPU虛擬化

虛擬化層可支持GPU虛擬化功能，將支持虛擬化的物理顯卡切分成不同規(guī)格的VF（虛擬功能），

以便分配給多臺虛擬機(jī)同時使用。

A.2基于容器技術(shù)實現(xiàn)的虛擬化層

A.2.1多容器運(yùn)行時支持

虛擬化層應(yīng)支持容器技術(shù)的不同運(yùn)行時組件，以滿足邊緣節(jié)點不通部署模式的需求。

A.2.2資源隔離

虛擬化層應(yīng)支持通過容器技術(shù)實現(xiàn)硬件資源的隔離，支持在用戶態(tài)和內(nèi)核態(tài)兩種方式進(jìn)行資源隔

離。

A.2.3資源分配

虛擬化層應(yīng)支持標(biāo)準(zhǔn)的北向API接口，提供容器的內(nèi)存、CPU資源分配能力。

A.2.4硬件加速

虛擬化層應(yīng)支持主流的硬件加速設(shè)備，如FPGA、GPU、VPU等硬件，以滿足邊緣網(wǎng)關(guān)低功耗高算

力的邀請。

A.2.5生命周期管理

虛擬化容器運(yùn)行時需要遵循OCI標(biāo)準(zhǔn)，支持標(biāo)準(zhǔn)的創(chuàng)建中、創(chuàng)建完成、運(yùn)行、停止四種狀態(tài)的維護(hù)。

A.2.6網(wǎng)絡(luò)管理

虛擬化層應(yīng)為容器提供基礎(chǔ)網(wǎng)絡(luò)服務(wù)，包括自動地址分配、網(wǎng)橋、MACvlan等服務(wù)。

A.2.7鏡像標(biāo)準(zhǔn)

容器鏡像須遵循OCI鏡像規(guī)范，至少包括鏡像文件配置索引、文件系統(tǒng)、環(huán)境變量、掛在列表。

A.2.8鏡像部署

虛擬化層應(yīng)提供容器鏡像針對公有、私有鏡像倉庫的的支持，同時支持Dockerfile配置文件的方式

部署鏡像。

13

YD/TXXXX—20XX

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國通信標(biāo)準(zhǔn)化協(xié)會提出并歸口。

本文件起草單位：中國移動通信集團(tuán)有限公司、中國信息通信研究院、華為技術(shù)有限公司、中國科

學(xué)院沈陽自動化研究所、中興通訊股份有限公司、聯(lián)通(浙江)產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司、浪潮軟件科技有限

公司、賽特斯信息科技股份有限公司、北京郵電大學(xué)、聯(lián)想控股股份有限公司、西安郵電大學(xué)、工業(yè)互

聯(lián)網(wǎng)創(chuàng)新中心（上海）有限公司。

本文件主要起草人：劉鵬、耿亮、王晶、羅松、李棟、常娥、楊晨、許方敏、王亞鵬、魏婷、李曉

帆、祝亮、毛健、李蕾、楊宇蒙、呂雪峰、樊偉、高聰、王忠民、鄭忠斌、徐東、黃海艇。

III

YD/TXXXX—20XX

工業(yè)互聯(lián)網(wǎng)邊緣計算邊緣節(jié)點模型與要求邊緣網(wǎng)關(guān)

1.范圍

本文件規(guī)定了工業(yè)互聯(lián)網(wǎng)邊緣網(wǎng)關(guān)的參考模型與功能要求，具體包括系統(tǒng)架構(gòu)、接口要求、設(shè)備功

能、操作管理維護(hù)要求、性能和環(huán)境、供電要求等。

本文件適用于工業(yè)互聯(lián)網(wǎng)邊緣計算節(jié)點中的邊緣網(wǎng)關(guān)。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T30094-2013工業(yè)以太網(wǎng)交換機(jī)技術(shù)規(guī)范

YD/T993-2016電信終端設(shè)備防雷技術(shù)要求及試驗方法

YD/T1754-2008電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求

IEEE802.3LAN/MAN特定要求第3部分：CSMA/CD訪問方法和物理層規(guī)范（Localand

metropolitanareanetworks—SpecificrequirementsPart3:Carriersensemultipleaccesswith

CollisionDetection(CSMA/CD)AccessMethodandPhysicalLayerSpecifications）

IEEE802.11nLAN/MAN特定要求第11部分：無線介質(zhì)訪問控制和物理層規(guī)范修訂5：更高吞吐

量的增強(qiáng)（Localandmetropolitanareanetworks—SpecificrequirementsPart11:WirelessLAN

MediumAccessControl(MAC)andPhysicalLayer(PHY)SpecificationsAmendment5:Enhancements

forHigherThroughput）

IETFRFC2663IP網(wǎng)絡(luò)地址轉(zhuǎn)換術(shù)語及思考（IPNetworkAddressTranslator(NAT)Terminology

andConsiderations）

IETFRFC3022傳統(tǒng)IP網(wǎng)絡(luò)地址轉(zhuǎn)換（TraditionalIPNetworkAddressTranslator(Traditional

NAT)）

IETFRFC3027IP網(wǎng)絡(luò)地址轉(zhuǎn)換的協(xié)議兼容性（ProtocolComplicationswiththeIPNetwork

AddressTranslator）

3.術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4.縮略語

下列縮略語適用于本文件。

1

YD/TXXXX—20XX

ARP地址解析協(xié)議AddressResolutionProtocol

DHCP動態(tài)主機(jī)配置協(xié)議DynamicHostConfigureProtocol

DMZ隔離區(qū)De-MilitarizedZone

DNS域名系統(tǒng)DomainNameSystem

DSCP差分服務(wù)代碼點DifferentiatedServicesCodePoint

EMS網(wǎng)元管理系統(tǒng)ElementManagementSystem

FTP文件傳輸協(xié)議FileTransferProtocol

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

IGMP互聯(lián)網(wǎng)組播協(xié)議InternetGroupMulticastProtocol

IP互聯(lián)網(wǎng)協(xié)議InternetProtocol

IPSec互聯(lián)網(wǎng)安全協(xié)議InternetProtocolSecurity

iSCSI因特網(wǎng)小型計算機(jī)系統(tǒng)接口InternetSmallComputerSystemInterface

L2TP第2層隧道協(xié)議Layer2TunnelingProtocol

LAN局域網(wǎng)LocalAreaNetwork

MAC媒質(zhì)訪問控制MediumAccessControl

MQTT消息隊列遙測傳輸協(xié)議MessageQueuingTelemetryTransport

NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NetworkAddressPortTranslation

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NetworkAddressTranslation

PPPoE以太網(wǎng)承載點對點協(xié)議Point-to-PointProtocoloverEthernet

QoS服務(wù)質(zhì)量QualityofService

REST表述性狀態(tài)轉(zhuǎn)移RepresentationalStateTransfer

TCP傳輸控制協(xié)議TransmissionControlProtocol

TSN時間敏感網(wǎng)絡(luò)TimeSensitiveNetwork

UA統(tǒng)一架構(gòu)UnifiedArchitecture

UDP用戶數(shù)據(jù)報協(xié)議UserDatagramProtocol

URL統(tǒng)一資源定位符UniformResourceLocator

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

VPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

WAN廣域網(wǎng)WideAr