(高清版)GBT 40420.1-2021 基于公用电信网的宽带客户网关虚拟化 第1部分：总体要求

基于公用电信网的宽带客户网关虚拟化第1部分：总体要求国家标准化管理委员会GB/T40420.1—2021前言 I 2规范性引用文件 3术语和定义 4缩略语 5宽带客户网关虚拟化逻辑结构 6宽带客户网关虚拟化提供的业务 3 6.2基础业务 36.3增值业务 7宽带客户网关虚拟化功能划分 7.1宽带客户网关虚拟化功能描述 7.2功能划分原则 7.3具体功能划分 48宽带客户网关虚拟化架构 8.1概述 8.2功能集中式BNG模式 88.3功能集中式独立服务器模式 88.4功能分布式模式 89语音业务虚拟化要求 10管理功能 10.1管理总体要求 10.2管理架构 IGB/T40420《基于公用电信网的宽带客户网关虚拟化》已发布以下部分：——第1部分：总体要求；——第2部分：语音虚拟化技术要求；——第3部分：实体家庭网关技术要求；——第4部分：实体企业网关技术要求；——第5部分：虚拟家庭网关功能技术要求；——第6部分：虚拟企业网关功能技术要求；——第8部分：接口要求。本部分为GB/T40420的第1部分。本部分按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中华人民共和国工业和信息化部提出。本部分由全国通信标准化技术委员会(SAC/TC485)归口。本部分起草单位：中国联合网络通信集团有限公司、中国信息通信研究院、中国电信集团有限公司、中兴通讯股份有限公司、华为技术有限公司、烽火科技集团有限公司、上海诺基亚贝尔股份有限公司。1基于公用电信网的宽带客户网关虚拟化第1部分：总体要求GB/T40420的本部分规定了公用电信网宽带客户网关虚拟化的逻辑结构、提供的业务、功能划分、虚拟化架构和管理等总体要求。本部分适用于公用电信网宽带客户网关虚拟化，专用电信网也可参考使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T40420.3基于公用电信网的宽带客户网关虚拟化第3部分：实体家庭网关技术要求GB/T40420.4基于公用电信网的宽带客户网关虚拟化第4部分：实体企业网关技术要求YD/T1449.1—2010基于公用电信网的宽带客户网络设备技术要求第1部分：家庭用宽带客户网关YD/T1449.2—2011基于公用电信网的宽带客户网络设备技术要求第2部分：企业用宽带客户网关3术语和定义下列术语和定义适用于本文件。实体网关physicalgateway在宽带客户网关虚拟化场景下部署在宽带客户侧的网关设备。实体家庭网关physicalresidentialgateway在宽带客户网关虚拟化场景下部署在宽带家庭客户侧的网关设备。实体企业网关physicalbusinessgateway在宽带客户网关虚拟化场景下部署在宽带企业客户侧的网关设备。虚拟网关virtualgateway在宽带客户网关虚拟化场景下部署在网络侧网关功能集合。注：这些功能可能部署在一个网络侧设备上，也可能部署在多个网络侧设备上，这些功能和部署在用户侧的实体网关一起提供宽带客户网关的功能。2虚拟家庭网关virtualresidentialgateway在宽带客户网关虚拟化场景下部署在网络侧的家庭网关功能集合。注：这些功能可能部署在一个网络侧设备上，也可能部署在多个网络侧设备上，这些功能和部署在客户侧的实体家庭网关一起提供宽带家庭网关的功能。虚拟企业网关virtualbusinessgateway在宽带客户网关虚拟化场景下部署在网络侧的企业网关功能集合。注：这些功能可能部署在一个网络侧设备上，也可能部署在多个网络侧设备上，这些功能和部署在客户侧的实体企业网关一起提供宽带企业网关的功能。4缩略语下列缩略语适用于本文件。ACS:自动配置服务器(AutomateConfigurationSystem)ALG:应用层网关(ApplicationLayerGateway)BNG:宽带网络网关(BroadbandNetworkGateway)BSS:业务支撑系统(BusinessSupportSystem)DHCP:动态主机配置协议(DynamicHostConfigurationProtocol)DLNA:数字生活网络联盟(DigitalLivingNetworkAlliance)DDNS:动态域名服务(DynamicDomainNameServer)EMS:网元管理系统(ElementManagementSystem)GRE:一般路由封装(GenericRoutingEncapsulation)IGMP:互联网组管理协议(InternetGroupManagementProtocol)IP:互联网协议(InternetProtocol)MAC:媒质访问控制(MediumAccessControl)NAT:网络地址转换(NetworkAddressTranslation)NFVO:网络功能虚拟化编排器(NetworkFunctionsvirtualizationOrchestrator)OAM:操作管理维护(OperationAdministrationandMaintenance)OMCI:光网络单元管理控制接口(ONUManagementandControlInterface)OSS:运营支撑系统(OperationSupportSystem)PBG:实体企业网关(PhysicalBusinessGateway)PG:实体网关(PhysicalGateway)PON:无源光网络(PassiveOpticalNetwork)POTS:传统电话业务(PlainOldTelephoneService)PPP:点对点协议(Point-to-PointProtocol)PRG:实体家庭网关(PhysicalResidentialGateway)RMS:远程管理系统(RemoteManagementSystem)3SSL:安全套接字协议层(SecuritySocketLayer)UPnP:通用即插即用(UniversalPlugandPlay)VBNG:虚拟化宽带网络网关(VirtualBroadbandNetworkGateway)VNFM:虚拟网络功能管理器(VirtualNetworkFunctionManager)VoIP:IP承载语音业务(VoiceoverInternetProtocol)VPN:虚拟专用网络(VirtualPrivateNetwork)WAN:广域网(WideAreaNetwork)WLAN:无线局域网(WirelessLocalAreaNetwork)WPA:WIFI网络安全加密(Wi-FiProtectedAccess)5宽带客户网关虚拟化逻辑结构宽带客户网关虚拟化的逻辑结构图如图1所示。用户侧网络侧用户侧接LPG巡辑用户连接VG图1宽带客户网关虚拟化逻辑结构图实体网关(PG)是部署在宽带客户网络内部的设备，通过逻辑用户连接与网络侧的虚拟网关(VG)进行关联，一起为宽带客户提供宽带客户网关根据VG部署的位置和处理能力的不同，一个运营商的VG可以对应一个或多个PG,在某些特定根据用户不同，宽带客户网关虚拟化分为家庭网关虚拟化和企业网关虚拟化，其中家庭网关虚拟化由实体家庭网关和虚拟家庭网关组成，企业网关虚拟化由实体企业网关和虚拟企业网关组成。6宽带客户网关虚拟化提供的业务一起为宽带客户提供6.2所列举的基础业务，并可在此基础上提供6.3列举的其他增值业务。6.2基础业务宽带客户网关虚拟化技术支持为客户提供互联网接入业务、语音业务和IPTV业务。46.3增值业务宽带客户网关虚拟化技术支持基于UPnP、DLNA等协议实现终端智能互联；可以支持宽带客户网络内部及云端不同设备的存储共享、远程控制、多屏互动等业务；可以支持宽带客户网络信息采集；可以支持VPN业务以及其他增值业务。7宽带客户网关虚拟化功能划分7.1宽带客户网关虚拟化功能描述宽带客户网关虚拟化可为客户提供接入功能、联网功能、传送功能、管理功能和核心功能。核心功能包括地址功能、QoS功能、安全功能。具体技术要求应符合YD/T1449.1—2010的5.2和YD/T1449.2—2011的要求。7.2功能划分原则宽带客户网关虚拟化的原则是尽量减少业务开通和变更时对PG的配置和软件升级等，原则上支持以下两种划分模式：——模式一：将三层转发和三层以上功能上移到VG,在PG上仅保留二层功能和部分简单三层功能；——模式二：将部分管理功能、控制功能上移到VG,在PG上保留数据转发和相关的二层、三层7.3具体功能划分模式一中PG和VG的功能划分如表1所示。表1模式一的功能划分表功能PGVG物理接口WAN侧接口支持支持包处理转发功能二层转发支持—LAN侧三层转发可选支持WAN侧三层转发(路由、NAT)支持隧道封装和加密可选支持支持IPSec、SSL—支持防火墙基于MAC、物理端口支持—基于IP、协议类型、协议端口等—支持QoS基于MAC、物理端口支持——基于IP、协议类型、协议端口等 支持网络控制层IP路由协议—支持组播控制协议，如IGMPsnooping,Proxy等支持5表1(续)功能VG网络控制层网络附着协议，包括DHCP、PPP等——支持认证模式支持802.1x、portal等认证模式业务协调层用户侧协议，如UPnP、DLNA—支持用户侧拓扑发现协议，如DHCPoption支持应用层网关——支持HTTP服务器可选支持支持业务层VoIP支持振铃等功能支持协议处理等功能DDNS—支持业务平台proxy,例如WAN协议和LAN协议间基于UPnP的proxy支持管理层远程管理二层管理(OAM/OMCI等)支持—三层管理(TR069、HTTP等)可选支持支持本地管理可选支持支持注：支持指如果要求支持此功能，应在PG或VG上实现；可选支持指如果要求此功能，PG或VG可选实现；一表示不支持此功能。PG支持以下功能：——应支持所有的物理接口，其中PRG具体要求见GB/T40420.3,PBG具体要求见GB/T40420.4;——应支持LAN侧和WAN侧的二层流量转发，可选支持LAN侧三层流量转发；——可选支持二层的L2TP、GRE等隧道封装和加密功能；——应支持二层基于MAC、物理端口的防火墙和二层QoS配置功能；——应支持WLAN的WPA/WPA2等鉴权认证；——可选支持HTTP服务器功能；——应支持振铃等VoIP业务功能；——应支持二层远程管理，可选支持三层远程管理，可选支持本地管理。VG支持以下功能：——应支持WAN侧三层流量转发；——应支持基于IP、协议和协议端口的三层防火墙功能；——应支持基于IP、协议和协议端口的三层QoS配置功能；——应支持IP路由和组播控制协议，如IGMPSnooping和Proxy;——应支持DHCP、PPP等网络附着协议；——应支持WLAN的802.1x和Portal界面认证；——应支持UPnP、DLNA等用户侧协议；——应支持基于DHCPoption或UPnP等用户侧拓扑发现协议；——应支持应用层网关；6——应支持虚拟化宽带客户网关的HTTP服务器功能；——应支持VoIP协议处理功能、DDNS功能和业务平台Proxy功能；——应支持本地管理和三层远程管理。模式二中PG和VG的功能划分如表2所示。表2模式二的功能划分表功能物理接口支持LAN侧接口支持包处理转发功能二层转发支持LAN侧三层转发—可选支持WAN侧三层转发(路由、NAT)支持支持隧道封装和加密支持支持可选支持支持防火墙基于MAC、物理端口可选支持支持基于IP、协议类型、协议端口等—支持基于MAC、物理端口支持—基于IP、协议类型、协议端口等支持支持网络控制层IP路由协议可选支持支持三层转发控制面(路由、NAT)可选支持支持组播控制协议，如IGMPsnooping、Proxy等可选支持支持网络附着协议，包括DHCP、PPP等可选支持支持等认证模式支持802.1x、Portal等认证模式业务协调层用户侧协议，如UPnP、DLNA—支持用户侧拓扑发现协议，如DHCPoption—支持应用层网关ALG支持HTTP服务器可选支持支持业务层支持振铃等功能支持协议处理等功能—支持业务平台proxy,例如WAN协议和LAN协议间基于UPnP的proxy支持管理层远程管理二层管理(OAM/OMCI等)支持—三层管理(TR069、HTTP等)可选支持支持本地管理可选支持支持控制协议VG控制面和PG转发面之间的控制协议支持支持示不支持此功能。7PG支持以下功能：——应支持所有的物理接口，其中PRG具体要求见GB/T40420.3,PBG具体要求见GB/T40420.4;——应支持LAN侧和WAN侧的二层流量转发；——应支持LAN侧和WAN侧的三层流量转发(路由、NAT);——应支持二层的隧道封装和加密功能，如L2TP、GRE;——可选支持IPSec或SSLVPN隧道封装及加密功能；——应支持基于MAC、物理端口的二层防火墙功能；——应支持二层和三层基于MAC、物理端口、IP协议等QoS功能；——可选支持二层IP路由协议、路由、NAT等三层转发控制面；——可选支持IGMPsnooping、Proxy等组播控制协议和DHCP、PPP等网络附着协议；——应支持WLAN的WPA/WPA2等鉴权认证；——可选支持HTTP服务器功能；——应支持振铃等部分VoIP业务功能；——应支持二层远程管理，可选支持三层远程管理，可选支持本地管理；——应支持VG控制面与PG转发面之间的控制协议。VG支持以下功能：——可选支持家庭LAN侧和WAN侧的三层流量转发功能；——应支持基于IP、协议和协议端口的三层防火墙功能；——应支持基于IP、协议和协议端口的三层QoS配置功能；——应支持IP路由，三层转发控制面和组播控制协议，如IGMPSnooping和Proxy;——应支持DHCP、PPP等网络附着协议；——应支持WLAN的802.1x和Portal界面认证；——应支持UPnP、DLNA等用户侧协议；——应支持基于DHCPoption等用户侧拓扑发现协议识别家庭网络内部的终端和业务；——应支持应用层网关ALG;——应支持虚拟化宽带客户网关本地HTTP服务器功能；——应支持协议处理等VoIP业务功能、DDNS业务模块和业务平台Proxy功能；——应支持三层远程管理和本地管理；——应支持VG控制面与PG转发面之间的控制协议。8宽带客户网关虚拟化架构8.1概述根据实现VG功能的网元所处的网络位置的不同，宽带客户网关虚拟化的架构存在以下几种模式。——功能集中式BNG模式：在BNG设备上部署VG功能，提供宽带客户网关虚拟化的功能(可——功能集中式独立服务器模式：增加独立服务器，部署VG功能，提供宽带客户网关虚拟化功能(可选)。——功能分布式模式：将VG的功能分布在网络侧的不同节点，提供宽带客户网关虚拟化的功能。注：本章中涉及的VG功能不包含语音业务功能。88.2功能集中式BNG模式将虚拟网关的功能模块部署在BNG设备上，为多个宽带客户提供基本的宽带组网、IP地址分配等功能，架构如图2所示。B:VG客户端PGANVG客户端图2功能集中式BNG模式8.3功能集中式独立服务器模式将虚拟网关的功能模块部署在一个功能集中式独立服务器上，功能集中式独立服务器作为VG为多个宽带客户提供基本的宽带组网、IP地址分配等功能，功能集中式独立服务器部署在接入网(AN)和BNG设备之间，根据管理的用户数、系统处理能力等因素选择合适的部署地点，一个BNG可以对应多个功能集中式独立服务器；功能集中式独立服务器可以单独部署，也可以基于现有的业务平台扩展。具体的架构如图3所示。客户端客户端AN图3功能集中式独立服务器模式8.4功能分布式模式将虚拟网关的功能模块部署在云数据中心，由云数据中心VG功能模块为用户提供基本的宽带组网、IP地址分配等功能。架构实例如图4所示。云数据中心客户端VGBNGANVBNGVGBNGAN客户端图4功能分布式模式99语音业务虚拟化要求语音业务虚拟化是将宽带客户网关的语音业务功能进行虚拟化，部分语音业务功能上移至VG。具体要求包括：——PG侧的语音功能包括POTS物理端口、提供拨号音和振铃信号、接收用户拨号指令等功能；——VG侧的语音功能包括协议处理、数图管理、业务管理、语音业务的远程配置和管理等功能；——VG通过专门的逻辑接口对PG进行控制和管理；——VG侧语音功能可以部署在AN或独立服务器上。根据语音业务处理功能分布不同，具体的架构如图5所示。PGVCVG侧语音功能VG侧语音功能语音功能控制和管理接口图5语音业务虚拟化架构10管理功能10.1管理总体要求宽带客户网关虚拟化应支持设