GB/T 40420.5-2021 基于公用電信網的寬帶客戶網關虛擬化 第5部分虛擬家庭網關功能技術要求（正式版）

ICS33.050GB/T40420.5—2021基于公用電信網的寬帶客戶網關虛擬化第5部分：虛擬家庭網關功能技術要求國家市場監(jiān)督管理總局國家標準化管理委員會IGB/T40420.5—2021 Ⅲ 1 13術語和定義 1 1 35.1虛擬家庭網關在網絡中的位置 35.2虛擬家庭網關在NFV中的位置 35.3虛擬家庭網關和其他網元虛擬化的關系 46虛擬家庭網關邏輯架構和功能參考模型 46.1虛擬家庭網關和實體家庭網關對應關系 46.2虛擬家庭網關功能參考模塊 47虛擬家庭網關功能要求 57.1虛擬家庭網關功能總體要求 57.2接入功能 67.3管理功能 77.4傳送功能 77.5業(yè)務功能 77.6地址功能 87.7QoS功能 87.8安全功能 9附錄A(資料性附錄)寬帶客戶網關虛擬化業(yè)務流程簡介 A.1實體網關上電流程 A.2寬帶業(yè)務流程 A.3IPTV業(yè)務流程 A.4語音業(yè)務流程 A.5增值業(yè)務流程 附錄B(資料性附錄)虛擬家庭網關創(chuàng)建、部署和管理流程簡介 ⅢGB/T40420.5—2021——第1部分：總體要求；——第2部分：語音虛擬化技術要求；——第3部分：實體家庭網關技術要求；——第4部分：實體企業(yè)網關技術要求；——第5部分：虛擬家庭網關功能技術要求；——第6部分：虛擬企業(yè)網關功能技術要求；——第7部分：管理要求；——第8部分：接口要求。本部分為GB/T40420的第5部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本部分由中華人民共和國工業(yè)和信息化部提出。本部分由全國通信標準化技術委員會(SAC/TC485)歸口。1GB/T40420.5—2021基于公用電信網的寬帶客戶網關虛擬化第5部分：虛擬家庭網關功能技術要求GB/T40420的本部分規(guī)定了公用電信網寬帶客戶網關虛擬化后虛擬家庭網關的邏輯架構和功能本部分適用于基于公用電信網的虛擬家庭網關。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T40420.1—2021基于公用電信網的寬帶客戶網關虛擬化第1部分：總體要求GB/T40420.7—2021基于公用電信網的寬帶客戶網關虛擬化第7部分：管理要求YD/T2372—2011支持IPv6的接入網總體技術要求IETFRFC2663IP網絡地址轉換器(NAT)術語和注意事項[IPNetworkAddressTranslator(NAT)TerminologyandConsiderations]IETFRFC3022傳統(tǒng)IP網絡地址轉換器(傳統(tǒng)NAT)[TraditionalIPNetworkAddressTrans-lator(TraditionalNAT)]IETFRFC3027IP網絡地址轉換器協(xié)議(ProtocolComplicationswiththeIPNetworkAddressTranslator)IETFRFC3489STUN-UDP穿越NAT簡單方法[STUN-SimpleTraversalofUserDatagramProtocol(UDP)ThroughNetworkAddressTranslators(NATs)]3術語和定義GB/T40420.1—2021界定的術語和定義適用于本文件。4縮略語AAA:認證授權計費(Authentication、Authorization、Accounting)ACL:訪問控制列表(accesscontrollist)ALG:應用層網關(ApplicationLayerGateway)AN:接入網(AccessNetwork)BNG:寬帶網絡網關(BroadbandNetworkGateway)GB/T40420.5—2021CAR:承諾訪問速率(CommittedAccessRate)DDNS:動態(tài)域名服務(DynamicDomainNameServer)DHCP:動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol)DLNA:數(shù)字生活網絡聯(lián)盟(DigitalLivingNetworkAlliance)DSCP:差分服務代碼點(DifferentiatedServicesCodePoint)FTP:文件傳輸協(xié)議(FileTransferProtocol)GRE:通用路由封裝(GenericRoutingEncapsulation)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)ICMP:Internet控制報文協(xié)議(InternetControlMessageProtocol)IGMP:互聯(lián)網組管理協(xié)議(InternetGroupManagementProtocol)IP:互聯(lián)網協(xié)議(InternetProtocol)IPv4:第四版互聯(lián)網協(xié)議(InternetProtocolv4)IPv6:第六版互聯(lián)網協(xié)議(InternetProtocolv6)ICMP:控制報文協(xié)議(InternetControlMessageProtocol)L2TP:二層隧道協(xié)議(L2TunnelProtocol)LSL:邏輯用戶連接(LogicalSubscriberLink)MAC:媒質訪問控制(MediumAccessControl)MANO:NFV的管理和編排器(NFVmanagementandorchestration)NAPT:網絡端口地址轉換(NetworkAddressPortTranslation)NAT:網絡地址轉換(NetworkAddressNFV:網絡功能虛擬化(NetworkFunctionVirtualization)NFVI:網絡功能虛擬化基礎設施(NetworkFunctionVirtualizationInfrastructure)NFVO:網絡功能虛擬化編排器(NetworkFunctionsvirtualizationOrchestrator)OLT:光線路終端(OpticalLineTerminal)PG:實體網關(PhysicalGateway)PON:無源光網絡(PassiveOpticalNetwork)PPPoE:以太網上傳送點到點協(xié)議(PointtoPointProtocoloverEthernet)PRG:實體家庭網關(PhysicalResidentialGateway)RIP:基于距離矢量算法的路由協(xié)議(RoutingInformationProtocol)RTSP:實時流傳輸協(xié)議(RealTimeStreamingProtocol)SIP:會話初始協(xié)議(SessioSR:業(yè)務路由器(servicerouter)SSID:服務集標識(ServiceSetIdentifier)TCP:傳輸控制協(xié)議(TransmissionControlProtocol)3GB/T40420.5—2021UDP:用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)UPnP:通用即插即用協(xié)議(UniversalPlugandPlay)vAN:虛擬接入網絡(virtualAccessNetwork)vBNG:虛擬寬帶網絡網關(virtualBroadbandNetworkGateway)VID:虛擬局域網ID標識(VirtualLocalAreaNetworkIdentity)VIM:虛擬化基礎設施管理器(VirtualizedInfrastructureManager)VLAN:虛擬局域網(VirtualLocalAreaNetwork)VNF:虛擬網絡功能(VirtualNetworkFunction)VNFM:虛擬網絡功能管理器(VirtualNetworkFunctionManager)VPN:虛擬專用網絡(VirtualPrivateNetwork)WAN:廣域網(WideAreaNetwork)WLAN:無線局域網(WirelessLocalAreaNetwork)WRR:加權循環(huán)調度算法(WeightedRoundRobin)5寬帶客戶網關虛擬化總體要求5.1虛擬家庭網關在網絡中的位置虛擬家庭網關在網絡中的位置見GB/T40420.1—2021的圖1,寬帶客戶網關虛擬化相關業(yè)務和部署流程參見附錄A和附錄B。5.2虛擬家庭網關在NFV中的位置寬帶客戶網關虛擬化是NFV整體架構的一部分，具體的邏輯架構如圖1所示：VNFMVNTVn-NfNFVI虛擬存儲虛擬化層Vi-Ha網絡資源MANO通用硬件計算資源存儲資源電信運營支撐系統(tǒng)(BSSOSS)虛擬網絡虛擬計算Nf-ViVRGVNTVIMNFV圖1VRG在NFV中的位置VRG可以是一個VNF,也可以是多個VNF的集合。VRG運行在NFVI上，接受VNFM和EM的管理。VNFM負責VNF的生命周期管理；EM是網GB/T40420.5—2021VO負責虛擬化資源管理和監(jiān)控，提供自動化的管理能力，實現(xiàn)跨VIM、跨VNFM的資源編排和協(xié)同管理。虛擬家庭網關是接入網虛擬化和城域網虛擬化的一部分，VRG和實體家庭網關一起為家庭用戶提6虛擬家庭網關邏輯架構和功能參考模型如圖2所示，根據(jù)VRG部署的位置和處理能力的不同，一個VRG可以對應一個或多個PRG。在LSLLSL1-1VRG1VRG2VRG3LSL.4-4VRG4LSLnVRGnPRG1圖2VRG和PRG的對應關系6.2虛擬家庭網關功能參考模塊虛擬家庭網關功能主要包含5個方面的軟件功能?！獋魉凸δ埽?5GB/T40420.5—2021——業(yè)務功能；虛擬家庭網關的接入功能主要實現(xiàn)虛擬家庭網絡與IP網絡的連接以及與實體家庭網關之間的邏輯連接。虛擬家庭網關的管理功能主要實現(xiàn)運營商管理平臺對虛擬家庭網關的遠程管理、虛擬家庭網關對實體家庭網關的管理以及對實體家庭網關的代理管理。虛擬家庭網關的傳送功能主要實現(xiàn)IP數(shù)據(jù)包轉發(fā)和傳送。虛擬家庭網關的核心功能主要實現(xiàn)的功能包括：———地址功能，主要實現(xiàn)支持寬帶客戶網絡內部終端獲得IP地址及——安全功能，主要防止外部網絡對寬帶客戶網絡的非法訪問以及內部網絡的非法接入。虛擬家庭網關的業(yè)務功能是指基于業(yè)務鏈(servicechain)或容器等技術擴展新的增值業(yè)務，如家長虛擬家庭網關功能模塊模型參考圖3。VRGVRG本地管理增值業(yè)務接口核心功能地址功能傳送功能防火墻功能共他增值業(yè)務管理遠程管理QoS功能管理功能7虛擬家庭網關功能要求7.1虛擬家庭網關功能總體要求圖3VRG功能分類組成針對虛擬家庭網關的不同功能劃分模式見GB/T40420.1—2021的7.3,具體功能要求見表1。表1不同功能模式的虛擬家庭網關功能要求功能模式一模式二物理接口LAN側接口6表1(續(xù))功能模式一模式二包處理轉發(fā)功能二層轉發(fā)LAN側三層轉發(fā)—可選支持WAN側三層轉發(fā)(路由、NAT)支持支持隧道封裝和加密L2TP或GRE(用戶與PG建立隧道)支持支持防火墻基于MAC、物理端口—支持基于IP、協(xié)議類型、協(xié)議端口等支持支持QoS基于MAC、物理端口基于IP、協(xié)議類型、協(xié)議端口等支持支持網絡控制層IP路由協(xié)議支持支持三層轉發(fā)控制面(路由、NAT)支持組播控制協(xié)議，如IGMPsnooping、Proxy等支持支持網絡附著協(xié)議，包括DHCP、PPP等支持支持支持802.1x、Portal等認證模式支持802.1x、Portal等認證模式業(yè)務協(xié)調層用戶側協(xié)議，如UPnP、DLNA支持支持用戶側拓撲發(fā)現(xiàn)協(xié)議，如DHCPoption支持支持應用層網關支持支持HTTP服務器支持支持業(yè)務層VoIP支持協(xié)議處理等功能支持協(xié)議處理等功能DDNS支持支持業(yè)務平臺proxy,例如WAN協(xié)議和LAN協(xié)議間基于UPnP的proxy支持支持管理層遠程管理二層管理(OAM/OMCI等)一—三層管理(TR069、HTTP等)支持支持本地管理支持支持控制協(xié)議VG控制面和PG轉發(fā)面之間的控制協(xié)議支持支持注：表中的支持指要求VRG實現(xiàn)支持此功能；可選支持指VRG可選支持此功能；—表示VRG不支持此功能?！p層VLAN模式；7GB/T40420.5—2021虛擬家庭網關應支持通過IP會話進程監(jiān)控所有的LSL的狀態(tài)，并支持報文周期、超時等時鐘的配置。7.2.2上行WAN連接接入功能虛擬家庭網關網關應能夠支持接入運營商的IP網絡。虛擬家庭網關網關應支持發(fā)起PPPoE/DHCP連接。虛擬家庭網關網關可選支持DHCPRelay功能，能夠將終端的DHCP請求轉發(fā)給位于寬帶客戶網應支持至少16個WAN連接同時工作，應支持至少8個路由WAN連接同時工作。當虛擬家庭網關網關建立了一條以上的WAN連接時，應支持不同WAN連接之間的數(shù)據(jù)(包括具體管理功能符合GB/T40420.7—2021的要求。7.4.2VLAN功能虛擬家庭網關應支持接收未標記(untagged)、優(yōu)先標記(priority-tagged)或標記(tagged)報文。虛擬家庭網關應支持對上行untagged報文添加p-bit和/或VID,對priority-tagged報文添加VID,支持丟棄tagged報文。虛擬家庭網關應支持將下行接收到的tagged報文去掉tag。虛擬家庭網關應支持IGMPproxy和IGMPsnooping功能，IGMP協(xié)議支持IGMPv2,可選支持IGMPv3。7.4.4路由功能虛擬家庭網關應支持靜態(tài)路由配置，可選支持RIPvl/v2協(xié)議。虛擬家庭網關應支持IPv6協(xié)議棧，并支持同時運行IPv4/IPv6雙協(xié)議棧。虛擬家庭網關應支持的IPv6具體功能要求符合YD/T2372—2011。虛擬家庭網關應支持多個家庭網絡之間通過LSL進行互通，實現(xiàn)多個家庭網絡組成一個新的邏輯8GB/T40420.5—2021于以下規(guī)則對報文進行過濾：——支持根據(jù)源MAC地址、目的MAC地址進行報文過濾；——支持根據(jù)源IP地址及范圍段、目的IP地址及范圍段進行報文過濾；——支持根據(jù)IP源端口及范圍段、目的端口及范圍段進行報文過濾；——支持根據(jù)以太網包的傳輸層協(xié)議類型進行報文過濾，要求有IP、PPPoE和ARP的選項；——支持根據(jù)IP包的傳輸層協(xié)議類型進行報文過濾，要求有TCP、UDP、ICMP、TCP+UDP和所有協(xié)議的選項；——支持對匹配規(guī)則的報文進行處理模式的選擇，對匹配規(guī)則的報文的處理模式，有允許和禁止可選支持虛擬家庭網關的WAN側接口通過DHCP方式獲取IP地址信息。虛擬家庭網關可選支持DHCPClient功能，能夠從網絡側接口獲取IP地址信息，包括IP地址、虛擬家庭應支持DHCPserver功能，為用戶側設備分配IP地址，IP地址池可配置。虛擬家庭網關的DHCPserver應支持針對不同家庭用戶的終端分配同一個地址池的不同地址段，或為每一個家庭分配一個單獨的地址池。虛擬家庭網關的DHCPserver應支持查看地址池中已分配的地址情況，包括客虛擬家庭網關的DHCPserver應支持根據(jù)用戶側設備上報的Option60標識，為不同類型的設備從同一網段不同的IP地址區(qū)間中分配IP地址，不同設備IP地址池可配置。虛擬家庭網關應支持NAT/NAPT功能，符合IETFRFC2663、IETFRFC3022和IETFRFC3027的要求。虛擬家庭網關應支持IETFRFC3489定義的coneNAT。虛擬家庭網關應支持遠程或本地配置PortForwarding,支持VirtualServer,用戶可選擇常見協(xié)議(如FTP、HTTP等)進行VirtualServer配置。7.6.3DNS功能網絡內部設備的DNS請求進行轉發(fā)并將解析結果送回給客戶網絡內部設備。網關應支持DDNS功能。7.7QoS功能虛擬家庭網關應支持外部網絡要求的QoS機制：——以太網的QoS機制；9GB/T40420.5—2021虛擬家庭網關應支持以下流分類技術：-—支持按源MAC地址、目的MAC地址、IEEE802.1D進行流分類；——支持按DSCP進行流分類；流的IP地址/UDP端口號信息，并施加已經配置的流分類策略； 虛擬家庭網關應支持對流分類的結果進行標記或重標記：——應支持使用DSCP、IEEE802.1D標記；——可選支持使用ToS標記。虛擬家庭網關應支持對業(yè)務進行流量控制，包括每種上行業(yè)務流的CAR、LAN-WLAN的CAR。應支持CAR規(guī)則的配置。虛擬家庭網關應支持至少4個優(yōu)先級隊列，并能根據(jù)流分類的結果將業(yè)務流映射到不同的隊列，應支持絕對優(yōu)先級隊列調度和WRR隊列調度方式。虛擬家庭網關應支持基于MAC地址進行接入控制。防DoS攻擊能力虛擬家庭網關應支持防止PingofDeath、SYNFlood等DoS攻擊，并建議虛擬家庭網關能夠防止對自身代理的應用協(xié)議(例如DNS)進行攻擊。非法組播源控制功能(可選)虛擬家庭網關設備建議支持防止用戶做組播源的組播報文，禁止用戶端口發(fā)出的IGMPQuery和組播數(shù)據(jù)報文。虛擬家庭網關建議能夠對特定協(xié)議的廣播/組播包(例如DHCP,ARP,IGMP等)進行抑制，對其他二層廣播報文的速率限制參數(shù)可配置。GB/T40420.5—2021(資料性附錄)A.1實體網關上電流程實體網關的上電流程如下：a)實體網關正常上電，通過PONOLTb)實體網關通過DHCPclient或PPPoEclient,獲得IP地址(可選);c)實體網關創(chuàng)建LSL連接虛擬網關(如果LSL需要穿越NAT,實體網關利用獲得的IP地址創(chuàng)建VPN或VxLAN承載LSL,可選)。A.2寬帶業(yè)務流程寬帶業(yè)務的流程如下：a)家庭內部終端連接到實體網關的LAN端口或WLAN端口；b)家庭內部終端發(fā)送DHCP請求，請求通過LSL發(fā)送到VG;c)VG獲取DHCP請求后，給用戶終端分配IP地址；d)家庭終端發(fā)送上網請求，上網請求通過LSL發(fā)送到VG;e)VG代理用戶向AAA發(fā)起計費請求；A.3IPTV業(yè)務流程虛擬網關支持傳統(tǒng)IPTV業(yè)務。a)如圖A.1所示，當PG和VG之間的LSL直連時，所有的數(shù)據(jù)流都將通需要支持一個VLAN;邏輯用戶連接(LSL)邏輯用戶連接(LSL)IGMP上網業(yè)務流Proxy視頻流PGb)如圖A.2所示，當PGVG,其他的數(shù)據(jù)流，如VLAN。接入網ANyG圖A.1IPTV業(yè)務流程-overlay模式和VG之間使