0607 DSLite设备技术规范更新.docx
《0607 DSLite设备技术规范更新.docx》由会员分享,可在线阅读,更多相关《0607 DSLite设备技术规范更新.docx(20页珍藏版)》请在冰豆网上搜索。
0607DSLite设备技术规范更新
保密等级:
企业秘密
中国电信集团公司发布
201X-1-1实施
201X-12-31发布
中国电信IP设备技术规范
(DS-Lite设备分册)
(V3)
Q/CT*****-2010
中国电信集团公司技术标准
目录
1前言3
2编制说明3
2.1范围3
2.2引用标准3
2.3定义、术语和缩写4
2.3.1定义4
2.3.2术语和缩写4
3概述4
3.1轻型双栈特点4
3.2参考模型组成5
3.2.1DS-Lite功能组成5
3.2.2DS-Lite应用场景5
3.2.3B4设备形态7
3.2.4AFTR设备形态7
3.2.5AFTR部署方式7
4B4设备技术规范9
5AFTR设备技术规范9
5.1隧道功能9
5.2NAT功能10
5.3系统日志功能10
5.4BRAS插卡方式中,Radius协议的扩展要求10
5.5配置管理功能10
5.6安全功能11
5.6.1防止非授权用户11
5.6.2用户会话数限制11
5.7高可用性功能11
5.7.1两个节点之间的冗余11
5.7.2单节点配置双设备之间的冗余12
5.7.3单设备多板卡之间的冗余13
5.8性能要求13
5.9设备其它要求14
5.9.1机箱要求14
5.9.2线缆管理14
5.9.3设备可用性14
5.9.4设备硬件要求15
5.9.5设备软件要求15
5.9.6环境要求15
5.9.7设备绿色要求16
1前言
本技术规范针对轻型双栈(DS-Lite)设备和系统而制定,目的是为中国电信在下一代互联网建设中部署DS-Lite隧道技术提供规范和指导。
本规范起草单位:
中国电信股份有限公司北京研究院
本规范主要起草人:
胡捷,孙琼,王茜,史凡,陈运清,欧阳宇龙,刘谦,杨锋,徐洪磊
2编制说明
2.1范围
本技术规范规定了基于固网宽带接入方式下采用IPinIP封装技术实现4Over6隧道的设备技术要求,规范了用户侧及网络侧设备形态和组网模式,提出了动态获得网络侧AFTR设备域名、DNS服务器地址以及安全、溯源和冗余部署等技术要求。
在本规范中:
必须:
表示该条目是本规范必须,违反这样的要求是原则性错误。
必须实现:
表示该要求必须实现,但不要求缺省使能。
不允许(不可以):
表示该条目绝对禁止。
应当(建议):
表示在某些特定条件下存在忽视该条目的理由,但是忽视或违反该条目时必须仔细衡量。
应当(建议)实现:
与应当(建议)类似,实现时不必要缺省使能。
不应当(不建议):
表示在某些特定条件下存在所描述行为可接受或有效的理由,但实现该行为时必须仔细衡量。
可以。
表示该条目确实可选。
2.2引用标准
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
IETFRFC1918私有IP网络地址分配
IETFRFC2473通用IPv6隧道机制
IETFRFC2663IP网络地址转换术语及部署考虑
IETFRFC2993网络地址翻译对网络架构的影响
IETFRFC4787单播UDP对网络地址翻译操作的要求
IETFRFC5382TCP对网络地址翻译操作的要求
IETFRFC5508ICMP对网络地址翻译操作的要求
IETFRFC5625DNS代理的实现指南
IETFRFC6333轻型双栈
IETFRFC6334支持轻型双栈的DHCPv6选项
2.3定义、术语和缩写
2.3.1定义
轻型双栈方案采用IPv4-in-IPv6隧道和NAT两个基本技术,使宽带网络业务提供商可以在大量用户中共享IPv4地址。
轻型双栈的关键特性是同时支持IPv4和IPv6应用,针对IPv4业务,终端用户通过IPv6网络构成的隧道与IPv4业务平台实现端到端通信。
IPv6业务直接通过IPv6网络实现可达。
轻型双栈方案中没有采用协议转换技术。
2.3.2术语和缩写
下列缩略语适用于本标准:
AFTRAddressFamilyTransitionRouter地址族过渡路由器单元
ALGApplicationLayerGateway应用层网关
B4BasicBridgingBroadband网关基本桥接宽带单元
DHCPDynamicHostConfigurationProtocol动态主机配置协议
DNSDomainNameSever域名服务器
DoSDenyofService拒绝服务(攻击)
DS-LiteDual-StackLite轻型双栈
IANAInternetAssignedNumbersAuthority互联网号码分配授权委员会
ICMPInternetControlMessageProtocolInternet控制消息协议
IETFInternetEngineerTaskForce互联网工程任务组
LANLocalAreaNetwork局域网
NATNetworkAddressTranslation网络地址转换
SLAACStatelessAddressAutoConfiguration无状态地址自动配置
WANWideAreaNetwork广域网
3概述
3.1轻型双栈特点
轻型双栈技术特点如下:
ØDS-Lite解决方案提供V4客户端经过V6隧道访问V4业务平台,运营商只为用户分配IPv6地址,DS-Lite同时解决了运营商面临的V4地址短缺压力和V6应用溃泛问题。
Ø在接入网采用地址充裕的IPv6地址,回程流量基于三元组(IPv6源地址、NAT后的IPv4源地址、源端口号)进行标识,具有唯一性,不用担心用户私有IPv4地址重叠;BRAS与B4家庭网关之间关闭PPP的IPCP协议,不用为新增用户分配V4地址,使得管理成本降低。
Ø隧道可以终结在运营商网络中的任何节点,具备横向可扩展性(任播地址方式部署AFTR),对流量的均衡与疏导提供了很高的灵活性。
3.2参考模型组成
3.2.1DS-Lite功能组成
轻型双栈参考模型包括三个组件:
Ø实现B4功能的家庭网关或直连主机;
Ø实现AFTR功能的网络设备;
Ø位于B4和AFTR之间的隧道。
B4设备指实现B4功能的家庭网关或直连主机,B4设备以采用路由型家庭网关实现为主。
AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻译,提供多个用户对全局IPv4地址池的复用。
由于采用IPv6源地址作为隧道起始端的标识,不同终端用户主机的私有地址可以重叠而不会产生混乱。
隧道即轻型双栈模型采用的IPv4-in-IPv6隧道,通过隧道,IPv4流量可穿越IPv6网络到达电信级IPv4-IPv4NAT设备(AFTR),CPE无需对私有IPv4地址进行翻译,避免了多级NAT对业务的潜在影响。
3.2.2DS-Lite应用场景
城域网中部署DS-Lite的系统构成如图1所示:
图1DS-Lite系统构成
B4设备:
路由型家庭网关,支持DS-Lite功能;具体的实现方式:
在中国电信E8家庭网关技术规范中,针对WAN侧的InternetVLAN/PVC提供DS-Lite选项功能(可以在PPP双栈、PPPv6单栈+DS-lite封装两种方式中进行选择);
AFTR设备:
是一个功能模块,基本模块单元的形态为一块功能板卡,可置于路由器机箱或BRAS机箱的空余槽位中,可以部署在城域网核心CR路由器位置(集中式),具体实现以CR旁挂独立的AFTR设备为主,也可采用CR直接插卡实现;还可以部署在BRAS节点位置(分布式),具体实现以BRAS插卡为主。
本图示以部署在城域网核心CR路由器位置处为例;
B4和AFTR之间可以为V6-only网络,也可以为双栈网络,本图示以双栈网络为例;
BRAS:
城域网接入层设备,通常内置DHCPServer模块,作为Radiusclient配合AAA完成用户认证和地址分配;
DHCPv6服务器:
为部署DS-Lite新设的功能模块,为终端分配V6地址、Prefix、V6DNS地址和AFTRFQDN域名等参数,可以是独立设备,也可以嵌入BRAS,目前建议采用BRAS内嵌方式实现;
DNS服务器:
DNS必须升级支持双栈解析请求,具备A和AAAA记录,在DS-Lite场景中,接受B4发送的V6DNS解析请求,本图示以设置在双栈网络中为例;
AAA服务器:
负责用户认证、授权和计费,记录和维护用户计费和账号等信息,目前AAA服务器采用V4Radius报文承载,支持V6属性,且采用全省集中设置,因此本图示以设置在V4网络中为例;
日志采集模块:
为实现溯源新设的物理上独立的设备。
通过Syslog协议采集AFTR的NAT日志信息,目前Syslog采用基于V4的UDP报文承载,端口号514,建议省集中设置,本图示以设置在V4网络中为例;
查询模块:
在AAA系统的原查询功能中新增与日志服务器的交互,首先获得公有V4源地址/源端口与V6源地址的映射关系,然后在本地查询AAA服务器,获得V6地址与用户账号的对应关系,从而实现溯源。
IPv4服务器:
V4业务平台,例如Webserver,V4终端通过DS-Lite隧道穿越V6网络,再经过NAT后访问的业务平台系统;
IPv6服务器:
V6业务平台,例如Webserver,V6终端通过NativeIPv6网络访问的业务平台系统;
3.2.3B4设备形态
硬终端:
路由型家庭网关,支持DS-Lite功能;用户的家庭网络通过路由型家庭网关连接运营商网络;
3.2.4AFTR设备形态
是一个逻辑功能组件,基本模块单元的形态为一块功能板卡,可置于路由器机箱或BRAS机箱的空余槽位中,具体设备形态如下:
●CR插卡:
AFTR功能板卡与CR路由器融为一体;
●SR插卡(或融合设备插卡):
可作为独立的AFTR设备,旁挂在CR或BRAS边;
●BRAS插卡:
AFTR功能板卡与BRAS设备融为一体;
●BRAS旁挂:
采用独立的小型AFTR设备旁挂BRAS的方式实现。
根据AFTR设备在城域网中的部署位置,可以分为两种模式:
●集中式(部署在城域网核心CR路由器位置):
以SR插卡旁挂CR的方式为主,CR插卡方式为辅;
●分布式(部署在BRAS节点位置):
以BRAS插卡方式为主,BRAS旁挂方式为辅。
3.2.5AFTR部署方式
根据AFTR在网络中的位置,可以将参考模型分为分布式和集中式两种类型。
分布式模型如图2所示:
图2分布式参考模型
集中式模式如图3所示:
图3集中式参考模型
集中式AFTR网关部署在运营商网络流量汇聚点,即城域网出口CR路由器;分布式AFTR网关部署在业务接入点,目前主要为BRAS处。
由于AFTR网关可以分成SR插卡、CR插卡和BARS插卡、BRAS旁挂四种设备形态,AFTR网关的部署形成如下四种方式:
Ø集中独立式:
AFTR网关作为独立设备,旁挂运营商城域网出口CR设备(SR插卡);
Ø集中嵌入式:
AFTR网关作为板卡,插入运营商城域网CR设备的空余槽位内(CR插卡);
Ø分布独立式:
AFTR网关作为独立设备,旁挂运营商BRAS(SR插卡或独立的专用AFTR);
Ø分布嵌入式:
AFTR网关作为板卡,插入运营商城域网BRAS空余槽位内(BRAS插卡)。
图4以图示说明部署方式与场景的结合:
场景一:
城域网出口独立式,AFTR网关旁挂城域网CR出口路由器;
场景二:
城域网出口嵌入式,AFTR网关板卡插入城域网出口路由器;
场景三:
BRAS独立式,AFTR网关旁挂BRAS;
场景四:
BRAS嵌入式,AFTR网关板卡插入BRAS。
图4AFTR网关的部署方式
4B4设备技术规范
B4网元是双栈设备上的功能模块,通过家庭网关建立起到AFTR的隧道。
该隧道为IPv4-in-IPv6的多点到点隧道,IPv6报头的NextHeader字段值为4,表示其净荷(上层)报文的协议类型为IPv4,隧道终结于AFTR处。
B4与AFTR之间没有协议交互和状态迁移,只要双方支持IPv4-in-IPv6隧道的封装、解封装就可以实现互通。
在中国电信E8家庭网关上增加DS-Lite功能,具体的实现细节和方式参见《中国电信E8家庭网关设备技术规范》。
5AFTR设备技术规范
5.1隧道功能
AFTR网元是IPv4-in-IPv6隧道的终点,并同时实现IPv4-IPv4的NAT。
DS-Lite隧道为点到多点的IPv4-in-IPv6隧道,IPv6报头的NextHeader字段值为4,表示其净荷(上层)报文的协议类型为IPv4,终止于B4网元处。
AFTR与B4之间没有协议交互和状态迁移,只要双方支持IPv4-in-IPv6隧道的封装、解封装就可以实现互通。
当链路MTU不能与IPv6报文长度相匹配时,AFTR应支持分段和重组操作。
报文分段必须在IPv6数据包封装之后进行,而报文重组则必须在IPv6数据包解封装之前进行。
也可通过增加隧道MTU值,或者在AFTR设备针对TCPSyn和SynAck报文重置MSS参数的方式避免分段,以适应线路MTU。
AFTR应使用IANA预留的IPv4地址192.0.0.1来配置IPv4-in-IPv6隧道。
5.2NAT功能
AFTR网元中的NAT绑定表需扩展包含入口报文的源IPv6地址。
这个IPv6地址用于区分用户。
通过反向查找扩展的IPv4NAT绑定表,AFTR可在接收到由Internet回传的报文时,确定如何构建IPv6隧道。
因此AFTR不需要为每个隧道维护状态和静态的配置。
必须支持基于端口分块方式复用公有地址池。
必须支持Syslog输出功能,提供基于用户的日志输出,具体要求参见《中国电信下一代互联网地址溯源Log服务器技术规范》。
对于BRAS插卡方式,可以支持通过Radius私有属性扩展方式提供溯源功能,具体要求参见《中国电信下一代互联网认证系统技术规范》。
应支持NATALG扩展,包括(HTTP,FTP,SIP,H.323,RSTP等主要应用协议);可以支持PPTP隧道穿越。
必须支持FullconeNAT特性和发卡特性。
针对独立式AFTR,应支持OSPFv3、ISISv6、BGP4+等路由协议。
必须支持基于源IPv6地址进行并发Session数限制功能。
必须支持SNMP网管协议及系统需要的MIB信息。
5.3系统日志功能
AFTR必须支持基于流触发、以每用户为单位(源IPv6地址)生成log信息,具体实现细节和方式,参见《中国电信下一代互联网地址溯源Log服务器技术规范》。
5.4BRAS插卡方式中,Radius协议的扩展要求
具体要求参见《中国电信下一代互联网认证系统技术规范》。
5.5配置管理功能
AFTR必须支持通过Console或Telnet方式下的CLI手工配置。
5.6安全功能
5.6.1防止非授权用户
AFTR设备应提供某种方式确保只为已授权的用户提供服务,例如AFTR设备必须支持根据授权用户的合法IPv6地址部署IPv6ACL,以检查隧道封装的源地址。
5.6.2用户会话数限制
在轻型双栈方案中,IPv4地址被大量用户复用。
AFTR设备应能够限制每用户的会话数量,以防止遭到DoS攻击,耗尽其公网IPv4地址和端口资源。
5.7高可用性功能
在轻型双栈方案中,高可用性体现在城域网两个CR节点之间的冗余、单CR节点双AFTR设备之间的冗余、单AFTR设备多板卡之间的冗余,以及这三种方式的组合。
5.7.1两个节点之间的冗余
如图5所示,无论独立式或嵌入式AFTR,均可采用任播地址作为AFTR设备的地址,同时在城域网不同区域中部署多台AFTR设备,形成流量负载分担和冗余备份,用户根据路由信息自动选择最近的AFTR设备作为出口。
当其中一台AFTR发生故障时,B4会自动选择原次优路径到达另一台AFTR,新建用户流量会被自动转发至另外一个可用的AFTR设备。
图5两个节点之间的冗余
此方式实现了网络层面的冗余和负载分担,网络正常状态下两台CR外挂的AFTR都可以提供DS-Lite业务,当其中一台CR或者AFTR故障,另一台接管全部业务。
在B4到达两个AFTR的路径如果Metric一致,则为ECMP路径方式,网络可以为隧道实现基于Flow的负载分担,不会出现乱序;
5.7.2单节点配置双设备之间的冗余
一台CR可以外挂两台AFTR,采用一主一备方式实现冗余,如图6所示。
两台独立式AFTR之间运行类似冗余备份协议,其中一台作为主用,与备用之间有心跳信息,当主用故障,系统会切换到备用AFTR,实现备份。
图6单节点双设备之间的冗余
5.7.3单设备多板卡之间的冗余
可支持8块AFTR板卡,性能线性叠加;
在配置8块AFTR板卡时,支持7:
1冗余;
在配置8块AFTR板卡时,必须支持共享一个AFTR地址;
AFTR地址采用逻辑地址,非接口地址(CR上将此地址配置为V6Any-cast地址通告到IGP/IBGP);
建议8块板卡可以共用一个NAT地址池;
当一块AFTR板卡故障,其使用的NAT地址池资源必须释放给其他正常的AFTR板卡;
机箱上任意线卡的任意接口可以使用任意一块AFTR板卡资源;
5.8性能要求
针对CR插卡方式,目前暂不划分设备类型。
针对SR插卡的AFTR形态,可以在一个机箱上同时插多块AFTR功能板卡使性能线性增加,因此性能要求主要通过多块AFTR功能板卡的性能来衡量。
根据中国电信IP网络规模和用户业务开展情况,将中国电信独立式AFTR设备分为三类:
单板吞吐
机箱槽位
同时支持AFTR板卡数
单板最大并发Session
单板每秒新建Session
C类
10G
≥12
≥6
500万
300K
B类
20G
≥12
≥6
800万
500K
A类
40G
≥12
≥6
1000万
800K
针对BRAS插卡的AFTR形态,由于BRAS主要作为宽带接入服务器设备,AFTR板卡只是提供额外的功能,因此AFTR性能要求主要通过单块AFTR板卡的性能来衡量。
具体分为如下三类:
单板吞吐
单板最大并发Session
单板每秒新建Session
C类
10G
500万
300K
B类
20G
800万
500K
A类
40G
1000万
800K
5.9设备其它要求
5.9.1机箱要求
任何接口模块必须可以被不受限制地插入任何非保留给控制/交换模块的槽位中。
冷却系统必须是冗余和可热插拔的,当一个风扇故障时,剩余的风扇必须能够维持对满载系统的冷却。
必须使用温度传感器监测系统的温度,当系统温度超过预设的阈值时,必须产生一个告警指示,并发送给适当的告警/故障管理系统;必须提供视觉指示(LED)用于显示设备的冷却系统或温度情况(如风扇工作/故障,温度正常/过热等)。
5.9.2线缆管理
设备应该在机箱的背部提供适当的线缆管理,使用户可以方便地对线缆进行操作。
5.9.3设备可用性
集群系统或单台设备必须有高的可靠性,可用率不小于99.99%,无故障连续工作时间:
MTBF大于69000小时。
同时要求单端口故障恢复时间小于10分钟,单卡板故障恢复时间小于20分钟,单机或集群系统故障恢复时间小于30分钟。
必须允许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。
建议支持在线软件版本升级ISSU能力,小版本升级不影响业务,大版本升级时的业务中断时间少于1分钟。
所有元件必须支持热插拔;必须支持关键部件冗余,及从故障板卡到备份板卡的自动切换;建议支持不同业务转发板的端口备份;从主用电源到备用电源的切换必须是自动的,不能引起业务的中断;设备应该支持以太网冗余,可以在800ms内恢复点对点的千兆以太网连接;满配的设备冷启动后应该在10分钟内完全正常运作;在有冗余配置的情况下,从机箱中抽走控制板卡时及重新插入控制板卡时,设备必须能够继续转发流量。
5.9.4设备硬件要求
设备必须为无阻塞的,例如转发容量的内部实现(交换单元,转发平面等)必须等于或超过所有安装的输入端口的容量。
设备必须不存在线头阻塞问题。
5.9.5设备软件要求
操作系统的软件升级必须不影响在线用户。
必须支持在本地存放多个版本的软件和配置文件。
必须支持回退能力,如将操作系统软件/配置退回到先前的版本。
软件的升级版本必须可以在线获取。
设备必须支持从FTP或TFTP服务器下载软件/配置文件。
软件应采用模块化结构,模块之间的通信应按规定的接口进行。
企业必须通过CMMLevel3认证,满足对软件开发和质量保证过程的要求。
企业必须通过ISO9001认证,满足对软件开发和质量保证过程的要求。
设备的工程和制造过程必须通过TL-9000认证。
5.9.6环境要求
室内型设备必须能够在以下环境条件下正常运行:
环境温度:
5℃~45℃,每小时变化<10℃;相对湿度:
10%~90%(非凝露、非结霜)。
在以下灰尘环境下,设备应能正常工作:
直径大于5μm的灰尘浓度≤3×104粒/m3;灰尘粒子是非导电、导磁和腐蚀性的。
设备的电磁兼容性应符合国标GB9254-1998《信息技术设备无线电骚扰限值和测试方法》和GB/T17618-1998《信息技术设备抗扰度限值和测试方法》。
设备产生的电磁辐射建议符合FCCClassA、EN55022/CISPR-22ClassA、VCCIClassA等标准。
抗震措施:
按8级烈度进行计算。
机械振动:
4.9牛顿/平方米(50赫兹至200赫兹)。
应提供双电源备份和负载分担功能,必须支持-48V直流电源,直流电压及其波动范围要求:
直流电压及其波动范围要求:
额定电压-48V,允许变动范围为-40V~-57V;建议支持-220V交流电源,交流电压及其波动范围要求:
单相220V±10%,频率50Hz±5%,线电压波形畸变率小于3%。
5.9.7设备绿色要求
●设备管理要求
(1)基本要求
1.对于机框插槽式设备,设备应有高温报警功能。
2.对于机框插槽式设备,应具备能源监控及管理功能。
在设备管理员需要时,可检测到设备当前能耗状态。
3.对于机框插槽式设备,应支持根据实际情况中断未用板卡供电或进入微电状态。
4.设备电源反灌杂音应满足通信电源YD/T1051-2000《通信局站电源系统总技术要求》的要求。
(2)扩展要求
1.对于机框插槽式设备,能通过查询方式监控到目前工作状态下能耗,以及设备各个组件,如各板卡、机框、风扇,所消耗的能耗比例。
2.对于机框插槽式设备,设备可通过命令行或网管工具远程关闭设