GB/T40420.7-2021
基于公用电信网的宽带客户网关虚拟化第7部分:管理要求
Broadbandcustomergatewayvirtualizationbasedonpublictelecommunicationnetwork—Part7:Managementrequirements
- 中国标准分类号(CCS)M42
- 国际标准分类号(ICS)33.040.50
- 实施日期2022-02-01
- 文件格式PDF
- 文本页数13页
- 文件大小868.86KB
以图片形式预览基于公用电信网的宽带客户网关虚拟化第7部分:管理要求
基于公用电信网的宽带客户网关虚拟化第7部分:管理要求
国家标准 GB/T40420.7一2021 基于公用电信网的宽带客户网关虚拟化 第7部分管理要求 Broadbandeustomergatewayvirtualizationbasedonpublictelecommunieationm network一Part7:Managementreguirements 2021-10-11发布 2022-02-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/T40420.7一2021 次 目 前言 范围 2 规范性引用文件 3 术语和定义 .*.*.*.*. 缩略语 宽带客户网关虚拟化管理总体要求 5.1虚拟网关和实体网关在网络中的位置 5.2网关虚拟化管理总体描述 宽带客户网关虚拟化管理架构 对PG的管理要求 概述 7.2PG设备认证鉴权 7.3PG设备本地配置和管理 PG设备远程配置和管理 7.5PG管理在两种模式下的功能划分 对vG的管理要求 8.1概述 8.2对VNF的管理 8.3对vG上虚拟化网络服务的管理
GB;/T40420.7一2021 前 言 GB/T40420《基于公用电信网的宽带客户网关虚拟化》已发布以下部分 第1部分:总体要求 -第2部分;语音虚拟化技术要求 -第3部分:实体家庭网关技术要求 第4部分;实体企业网关技术要求 -第5部分:虚拟家庭网关功能技术要求 第6部分;虚拟企业网关功能技术要求 第7部分;管理要求 第8部分;接口要求 本部分为GB/T40420的第7部分
本部分按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分由工业和信息化部提出 本部分由全国通信标准化技术委员会(sAC/TC485)归口
本部分起草单位:上海诺基亚贝尔股份有限公司、联合网络通信集团有限公司、中兴通讯股份 有限公司、烽火科技集团有限公司、信息通信研究院
本部分主要起草人:罗哗、周惠琴、朱晓雨、陈洁、陈伟、韩静
GB;/T40420.7一2021 基于公用电信网的宽带客户网关虚拟化 第7部分管理要求 范围 GB/T40420的本部分规定了公用电信网宽带客户网关虚拟化的管理功能的总体要求、管理逻辑 架构实体网关管理要求以及虚拟网关管理功能要求
本部分适用于公用电信网宽带客户网关虚拟化,专用电信网也可参考使用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T40420.1一2021基于公用电信网的宽带客户网关虚拟化第1部分;总体要求 ETSIGSNFV-IFA010V2.4.1(2018-02网络功能虚拟化(NFV)版本2;管理和编配;功能需求 规范[NetworkFunctionsVirtualisationNFVRelease2;ManagementandOrchestration;Fune ionalreguirementsspecification 术语和定义 GB/T40420.1一2021界定的术语和定义适用于本文件
缩略语 下列缩略语适用于本文件
ALG:应用层网关(ApplicationLayerGateway) AN:接人网(AccessNetwork System BSS:业务支撑系统(Busin nessSupport DDNS;动态域名系统(DynamicDomainNamesystem) DHCP:;动态主机配置协议(DynamicHostConfigurationProtocol DLNA:数字生活网络联盟(DigitalLivingNetworkAIliance) DMZ:隔离区(DemilitarizedZone' nainNammeSystem DNS域名系统(Dom DsCP:差分服务代码点(DhifferentiatedServieesCodePoint) EM.网元管理(NetworkEIememtManagement EMs;网元管理系统(NetworkElementManagementsystem) EPON:以太网无源光网络(EthernetPassiveOpticalNetwork GRE:通用路由封装(GenericRoutingEncapsulation) ControlMe ProtocolD CMP;lnternet控制报文协议(Internet lessage
GB/T40420.7一2021 InternetGr GMP互联网组管理协议(Inm iroupManagementProtocol) P;互联网协议(Internet Protocol IPv4;互联网协议第四版(InternetProtocolVersion4) Pv0,互联网协议第六版(nterneProtocolVersion6 L2TP,第二层隧道协议(Layer2TunnelingProtocol) LAN;局域网(LoealAreaNetwork) LSL;用户逻辑链路(LocalSubscriberLink) MAC:媒体访问控制(MediaAccessControl MLD:组播侦听发现协议(MulticastListenerDiscover NAPT:网络地址和端口转换(NetworkAddressandPortTranslation NAT;网络地址转换(NetworkAddressTranslation NFV;网络功能虚拟化(NetworkFunetionsVirtualisation) NetworkFunctionsVirtualisationOrchestrator NFVO:网络功能虚拟化编排器(N NetworkTimeProtocol NTP;网络时间协议(Net OAM;操作管理维护(OperationAdministrationandMaintenance) O1.T;光线路终端(OpticalLineTerminal NU OMCI;光网络单元管理控制接口(ON ManagementandControllnterface Oss;运营支撑系统(OperationSupportsystenm) PG;实体网关(PhysicalGateway PON:无源光网络(PassiveOpticalNetwork PPPoE:以太网上传送点到点协议(PointtoPointProtocoloverEthernet toPointTunnelingProtocol PPTP;点对点隧道协议(Point QoS:服务质量(Qu 1alityofSerVice ServiceSetIdentifier SSID服务集标识 nsmissionControlProtocol TCP;传输控制协议(Tran UDP;用户数据报协议(UserDatagramProtocol I([Universal PlugandPlay) UPaP通用即插即用 URL;统一资源定位符(UniformResoureeLocator) USB;通用串行总线(UniversalSerialBus) vG;虚拟网关(VirtualGateway) VL.AN,虚拟局域网(VirtualLocalAreaNetwork) VNF;虚拟化网络功能(VirtualisedNetworkFunetion VNFM:VNF管理器(VNFManag ager WLAN:无线局域网(WirelessLocalAreaNetwork) s 宽带客户网关虚拟化管理总体要求 5.1虚拟网关和实体网关在网络中的位置 虚拟网关和实体网关在网络中的位置见GB/T40420.12021的图1
5.2网关虚拟化管理总体描述 宽带客户网关虚拟化支持为客户提供接人功能、联网功能、传送功能和核心功能,其功能实体主要
GB;/T40420.7一2021 分布在PG和VG上
对网关虚拟化的管理,包含了对PG的管理和对VG的管理,涵盖了对PG和VG 的配置管理、性能监控、故障诊断、容错管理、软件升级等传统电信网络的管理,也包括了针对网关上层 网络业务的激活、配置、监控、诊断等管理
宽带客户网关虚拟化管理架构 宽带客户网关虚拟化的管理架构图见图1
OsSBss NFVO ANEMS 管理平台 VNFM AN vG PG 图1网关虚拟化管理架构图 在图1的管理架构中,管理平台对PG的管理有直接管理和间接管理两种方式,应选择其中一种方 式进行部署
管理平台可以远程发起对PG设备的直接管理,包括终端认证、业务设置与查询、状态监 控、故障告警和诊断等
也可以通过VvG代理,对PG进行间接管理
ANEMS管理平台,也需要通过 AN(OL.T)等网元代理,实现对PG的间接管理
部署在网络侧的vG,包括了标准NFV架构下NF的功能以及传统网关中部署到vG上的功能 两部分
对于VG的管理,应包含对这两部分功能的管理
其中,对传统网关功能中部署到vG上的部 分,应通过管理平台进行管理
标准NFV架构下VNF的功能,应由VNFM进行管理,包括对VNF的 生命周期的管理以及其他的VNF功能的管理
在图1所示的网关虚拟化管理架构中,由Oss/EBS发起的对管理平台、NFvo以及ANEMs的 配置管理功能,不在本部分规定的范围之内
对PG的管理要求 7.1概述 本章规定了PG设备的管理和配置要求,包括PG设备的认证和鉴权,本地配置和管理以及远程配 置和管理要求
GB/T40420.7一2021 7.2PG设备认证鉴权 PON上行的PG应支持以下认证鉴权功能 ANEMs认证(仅针对PON上行PG设备). a 1) 基于设备标识的认证; 基于逻辑标识的认证; 2 3 基于逻辑标识十密码的认证
管理平台直接认证 b 基于摘要的管理平台与PG之间的双向设备认证 1) 2 基于逻辑标识的用户认证, 基于逻辑标识十密码的用户认证
3 管理平台通过VG间接认证
当设备或用户认证失败时,PG应支持有限次数的重新认证机制
逻辑标识和密码应支持PG本地保存
逻辑标识和密码修改以后,RPG应重新发起向ANEMs和管理平台的认证请求
7.3PG设备本地配置和管理 宽带客户网关虚拟化应支持基于web的PG本地配置和管理
本地web管理应支持多级用户管 理机制,至少支持管理员用户和普通用户账号管理,分别对应不同的本地管理权眼
PG应包含以下的本地配置和管理功能 设备状态显示 a 设备状态信息;显示设备型号,软件版本,硬件版本,序列号等信息; 1 22 网络侧状态信息:显示PON接口链路状态,性能统计,光模块信息,IPv4/IP6地址相关 信息和连接状态等信息; 3 用户侧状态信息;显示wiFi口状态,无线信道相关信息以及统计信息,LAN口工作模式 和统计信息,LAN侧地址分配信息,UsB接口状态及连接设备等信息; 4 语音状态信息:显示语音账号注册状态,电话号码等信息; 5 LsL状态信息;显示PG和VG之间的LSL状态信息; 远程管理状态信息显示管理平台连接状态等信息
6 b 网络配置和管理: 网络侧管理;路由桥接模式选择,地址管理方式,业务类型,业务VLAN的配置,以及 IPv6相关地址和前缀等参数的配置管理 用户侧管理,网关用户侧P地址管理,以及wL.AN接口无线信道、频宽.wiFi安全策略 22 等配置信息管理; 路由管理:IPv4/IPv6路由表,策略路由表的管理 3 上下行QoS管理:上下行流分类规则、,队列配置、人队策略、队列调度策略、限速等业务质 量保证的管理配置; 地址分配和转换相关功能管理;DHCP,NAT/NAPT、ALG,DMZz,虚拟服务器、基于端口 转发(PortForwarding)等地址分配与转换相关功能的管理 远程管理配置;对远程管理平台地址、协议,管理通道等进行管理
应用配置和管理
GB;/T40420.7一2021 语音业务管理;包括语音业务服务器,线路状态,用户属性等信息的管理配置 1 2 家庭设备与业务管理:UPnP功能管理,基于DLNA的家庭媒体共享业务的管理(可选); 其他应用管理.NTP,PPPoE等应用相关的管理
3 安全管理 d )防火墙配置管理;包括防火墙使能,防护级别等的管理 22 过滤器管理包括基于MAC地址、IP地址、URL、,IP协议、端口号等的流量过滤管理
维护管理 1日志管理:日志的记录、清除,以及日志创建级别管理; 22 设备管理:设备重启,恢复出厂配置等日常维护功能管理 33 诊断功能;网络测速、网络诊断,设备诊断,语音业务诊断,业务仿真诊断等功能管理, 软件升级;响应本地发起的软件升级请求,下载软件包,启动升级操作,支持升级失败后的 4 回滚操作
7.4PG设备远程配置和管理 7.4.1概述 对PG的管理,可以分为对物理链路的管理和对业务功能逻辑的管理
其中,ANEMS通过OLT 代理,采用OMC或者EPONOAM管理通道,对PG的物理链路进行远程管理
管理平台直接管理 PG的业务功能,或者通过VG代理,对PG的业务功能逻辑进行间接管理
业务功能逻辑远程管理的 两种方式,PG可以选择支持其中一种,无需两种同时支持 PG设备应支持以下远程管理功能 设备认证和鉴权; aa 物理链路管理; b 设备管理 c d网络管理 业务管理; e f 诊断与维护 以上管理功能中,PG设备的远程认证和鉴权功能,以及PG设备的管理由管理平台和ANEMS分 别负责,PG物理链路管理由ANEMs负责,其余的管理功能由管理平台负责
7.4.2物理链路管理 物理链路管理包括: PON口物理层和MAC层配置(PON口管理仅针对PON上行PG设备); a 光模块状态监控和告警(仅针对P(ON上行PG设备).; b PON链路参数和统计信息查询《仅针对PON上行PG设备) c d 链路层QoS配置和管理
7.4.3设备管理 设备管理包括: 获取设备信息(设备型号,设备标识号,硬件版本,软件版本等)和设备运行状态; aa b 定义设备告警以及告警门限; 控制设备远程重启;
GB/T40420.7一2021 d 控制设备恢复出厂配置; 控制设备软件升级
e 7.4.4网络管理 网络管理包括: 网络侧接口和连接的配置管理; a b)用户侧LAN接口和下挂设备的配置管理, c 用户侧wiFi接口和连接设备的管理配置; GRE、L2TP,PPTP等二层隧道的管理 d 静态路由表的管理; Pv6地址分配与管理 LSL连接状态管理; 8 DHCP,NAT/NAPT表项和转换规则,ALG,VirtualServer等功能的配置和管理; h 基于IPv4/v6地址、端口号,物理接口(包括ssID),.MAC地址、VLAN,pbit,DsCP,协议类型 TCP/UDP/ICMP)等二层或三层包头信息进行流分类和标记的配置与查询 j队列以及队列调度策略的管理配置 k)业务流限速的配置
7.4.5业务管理 业务管理包括 语音业务(语音用户,语音线路、拨号参数等)的配置 a bPPPoE拨号服务管理; 基于MAC地址、IP地址、URL地址等的接人控制; c d 防火墙以及其他安全配置; PhnP.IL.NA(可选)等家庭媒体共享业务的管理. 7.4.6诊断与维护 诊断与维护包括 日志文件管理及日志级别定义 a) b) 基于PING,路由跟踪(Traceroute),通知(Inform)等的网络诊断的管理 PPPoE拨号仿真测试的管理; c 语音仿真测试的管理; d 网络测速功能管理; e 环路检测功能管理 7.5rG管理在两种模式下的功能划分 根据GB/T40420.1l一2021中7.2的要求,将宽带客户网关虚拟化的主要功能部署划分为以下两种 模式: 模式一;将三层转发和三层以上功能上移到VG,在PG上仅保留二层功能和部分简单三层 功能; 一模式二:将管理功能、控制功能上移到VG,在PG上仅保留数据转发和相关的二层、三层功能
GB;/T40420.7一2021 PG的管理功能,根据模式一和模式二的不同要求如表1所示
表1不同模式下PG管理功能划分 类别 管理功能 模式 模式二 支持 支持 基于设备标识的认证 ANEMs认证 基于逻辑标识的认证 支持 支持 基于逻辑标识十密码的认证 支持 支持 PG设备 认证鉴权 管理平台与PG之间的双向设备认证 支持 支持 管理平台认证 基于逻辑标识的用户认证 支持 支持 基于逻辑标识十密码的用户认证 可选支持 支持 设备状态显示 设备状态显示 支持 支持 支持 网络侧管理 用户侧管理 支持 支持 路由管理 支持 网络配置和管理 上下行Qos管理 支持二层Qos 支持 地址转换相关功能管理 支持 远程管理配置 支持 支持 语音业务管理 支持 支持 PG 本地管理 支持 应用配置和管理 家庭设备与业务管理 支持 其他应用管理 支持 支持 防火墙配置管理 支持 安全管理 过滤器管理 支持二层过滤器支持二层三层过滤器 日志管理 支持 支持 设备管理 支持 支持 维护管理 诊断功能 支持 支持 支持 支持 软件升级 PON口物理层和MAC层配置 支持 支持 光模块状态监控和告警 支持 支持 物理链路管理 PON链路参数和统计信息查询 支持 支持 链路层Qos配置和管理 支持 支持 获取设备信息和设备状态 支持 支持 PG 定义设备告警以及告警门限 支持 支持 远程管理 支持 设备管理 控制设备远程重启 支持 控制设备恢复出厂配置 支持 支持 控制设备软件升级 支持 支持 网络侧接口和连接的配置管理 支持 网络管理 LAN接口和下挂设备的配置管理 支持 支持
GB/T40420.7一2021 表1续 类别 管理功能 模式 模式二 wiF接口和连接设备的管理配置 支持 支持 L2TP、 GRE、 ,PPTP等二层隧道的管理 支持 支持 静态路由表的管理 支持 P6地址分配与管理 支持 LSL连接状态的监控管理 支持 支持 网络管理 DHCP、NAT/NAPT、ALG、虚拟服务 器(VirtualServer等功能的配置和 支持 管理 流分类和标记的配置与查询 支持二层流分类 支持 队列以及队列调度策略的管理配置 可选支持 支持 业务流限速的配置 支持二层流限速 支持 支持 PG 语音业务的配置 支持 远程管理 PPPoE拨号管理 支持 基于MAc地址、IP地址、URL地址等 支持基于MAc 支持 业务管理 的接人控制 地址的控制 防火墙以及其他安全配置 支持 UPnP(可选),DLNA可选)等家庭媒体 支持 共享业务的管理 日志文件管理及日志级别定义 支持 支持 网络诊断的管理 支持 PPPoE拨号仿真测试的管理 支持 诊断与维护管理 语音仿真测试的管理 支持 支持 支持 网络测速功能管理 环路检测功能管理 支持 支持 注表中的"“支持"指要求G支持此功能;“可选支持"指PG可选支持此功能;“-”表示PG,不需要支持此功能
8 对VG的管理要求 8.1概述 VG在整个NFV架构中,可以是一个VNF,也可以是多个VNF的集合
对VG的管理,包含了两 大部分内容;对VNF或者VNF集合的管理,以及传统宽带客户功能中网关虚拟化至VG上的网络服 务的管理
8.2对VNF的管理 对VNF或者VNF集合的管理,由VNFM完成,主要包括以下的管理功能: 虚拟化资源管理;
GB;/T40420.7一2021 生命周期管理; 配置管理; 信息管理; 性能管理; 容错管理; 安全管理; 软件包管理; 加速管理; 多用户管理; 通知管理 详细管理功能要求,按照ETSIGSNFV-IFAo10V2.4.12018-02)的第7章的要求 8.3对vG上虚拟化网络服务的管理 宽带客户网关虚拟化以后,部分原本PG上的网络服务和功能部署到了vG上,相应这部分功能的 管理要求也迁移到vG上,由管理平台,主要是vGEMI负责对vG上的这部分功能进行管理 -2021中7.2关于模式一和模式二的定义,两种模式下vG管理功能的划分如 根据GB/T40420.1 表2所示
表2不同模式下VG管理功能划分 类别 模式 模式 管理功能 P(ON口物理层和MAC层配置 光模块状态监控和告警 物理链路管理 PON链路参数和统计信息查询 链路层QoS配置和管理 获取设备信息和设备状态 定义设备告警以及告警门限 可选支持 控制设备远程重启 设备管理 控制设备恢复出厂配置 可选支持 控制设备软件升级 可选支持 VG服务和 USB设备连接状态的管理 功能的管理 网络侧接口和连接的配置管理 L.AN接口和下挂设备的配置管理 wiF接口和连接设备的管理配置 GRE.L2TP,PTP等二层隧道的管理 网络管理 静态路由表的管理 支持 IPv6地址分配与管理 支持 LSL.连接状态的监控管理 支持 支持 DHCP,NAT/NAPT,ALG,虚拟服务器( VirtualServer 支持 等功能的配置和管理
GB/T40420.7一2021 表2(续 类别 管理功能 模式 模式二 支持三层流 流分类和标记的配置与查询 分类管理 网络管理 队列以及队列调度策略的管理配置 支持 业务流限速的配置 支持 NTP业务的管理配置 支持 支持 DNS,、DDNS(可选)等服务的配置和管理 支持 支持 PPPoE拨号管理 支持 组播业务[包括IGMP代理/侦听proxy/snooping). 业务管理 支持 支持 MLD(V2)]以及组播VIAN的管理 vG服务和 基于MAC地址,IP地址、URL地址等的接人控制 支持 功能的管理 防火墙以及其他安全配置 支持 PnP,DL.NA(可选)等家庭媒体共享业务的管理 支持 日志文件管理及日志级别定义 支持 支持 网络诊断的管理 支持 PPPoE拨号仿真测试的管理 支持 诊断与 维护管理 语音仿真测试的管理 网络测速功能管理 支持 环路检测功能管理 注;表中的“支持”指要求vG支持此功能;“可选支持”指vG可选支持此功能;“一”表示vG不需要支持此功能 0
基于公用电信网的宽带客户网关虚拟化第7部分:管理要求GB/T40420.7-2021解读
随着云计算技术的不断发展,基于公用电信网的宽带客户网关虚拟化已成为网络建设的重要趋势。而在企业的网络架构中,宽带客户网关是连接公网和企业内部网络的重要节点。因此,如何有效地管理宽带客户网关,保证其稳定运行,成为了企业网络管理的重要课题。
为此,国家标准化管理委员会制定了基于公用电信网的宽带客户网关虚拟化第7部分:管理要求GB/T40420.7-2021。该标准主要规定了宽带客户网关虚拟化的管理要求,包括物理资源管理、配置管理、性能管理、安全管理等方面。
具体来说,物理资源管理要求管理员对宽带客户网关的物理资源进行有效地管理,包括对硬件设备、网络接口等进行监控和维护;配置管理要求管理员对宽带客户网关的软件配置进行规范化管理,建立合适的配置文件和备份策略;性能管理要求管理员对宽带客户网关的性能数据进行监测和分析,及时发现和解决问题;安全管理要求管理员对宽带客户网关的安全进行全面的管理和防护,包括访问控制、漏洞修复、日志审计等方面。
总的来说,GB/T40420.7-2021标准的发布,为企业提供了有效的宽带客户网关虚拟化管理参考。在实际应用中,企业可以根据标准的要求,建立完善的宽带客户网关虚拟化管理机制,保证企业网络的稳定运行。
