GB/T 40420.5-2021 基于公用电信网的宽带客户网关虚拟化 第5部分虚拟家庭网关功能技术要求（正式版）

ICS33.050GB/T40420.5—2021基于公用电信网的宽带客户网关虚拟化第5部分：虚拟家庭网关功能技术要求国家市场监督管理总局国家标准化管理委员会IGB/T40420.5—2021 Ⅲ 1 13术语和定义 1 1 35.1虚拟家庭网关在网络中的位置 35.2虚拟家庭网关在NFV中的位置 35.3虚拟家庭网关和其他网元虚拟化的关系 46虚拟家庭网关逻辑架构和功能参考模型 46.1虚拟家庭网关和实体家庭网关对应关系 46.2虚拟家庭网关功能参考模块 47虚拟家庭网关功能要求 57.1虚拟家庭网关功能总体要求 57.2接入功能 67.3管理功能 77.4传送功能 77.5业务功能 77.6地址功能 87.7QoS功能 87.8安全功能 9附录A(资料性附录)宽带客户网关虚拟化业务流程简介 A.1实体网关上电流程 A.2宽带业务流程 A.3IPTV业务流程 A.4语音业务流程 A.5增值业务流程 附录B(资料性附录)虚拟家庭网关创建、部署和管理流程简介 ⅢGB/T40420.5—2021——第1部分：总体要求；——第2部分：语音虚拟化技术要求；——第3部分：实体家庭网关技术要求；——第4部分：实体企业网关技术要求；——第5部分：虚拟家庭网关功能技术要求；——第6部分：虚拟企业网关功能技术要求；——第7部分：管理要求；——第8部分：接口要求。本部分为GB/T40420的第5部分。本部分按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中华人民共和国工业和信息化部提出。本部分由全国通信标准化技术委员会(SAC/TC485)归口。1GB/T40420.5—2021基于公用电信网的宽带客户网关虚拟化第5部分：虚拟家庭网关功能技术要求GB/T40420的本部分规定了公用电信网宽带客户网关虚拟化后虚拟家庭网关的逻辑架构和功能本部分适用于基于公用电信网的虚拟家庭网关。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文GB/T40420.1—2021基于公用电信网的宽带客户网关虚拟化第1部分：总体要求GB/T40420.7—2021基于公用电信网的宽带客户网关虚拟化第7部分：管理要求YD/T2372—2011支持IPv6的接入网总体技术要求IETFRFC2663IP网络地址转换器(NAT)术语和注意事项[IPNetworkAddressTranslator(NAT)TerminologyandConsiderations]IETFRFC3022传统IP网络地址转换器(传统NAT)[TraditionalIPNetworkAddressTrans-lator(TraditionalNAT)]IETFRFC3027IP网络地址转换器协议(ProtocolComplicationswiththeIPNetworkAddressTranslator)IETFRFC3489STUN-UDP穿越NAT简单方法[STUN-SimpleTraversalofUserDatagramProtocol(UDP)ThroughNetworkAddressTranslators(NATs)]3术语和定义GB/T40420.1—2021界定的术语和定义适用于本文件。4缩略语AAA:认证授权计费(Authentication、Authorization、Accounting)ACL:访问控制列表(accesscontrollist)ALG:应用层网关(ApplicationLayerGateway)AN:接入网(AccessNetwork)BNG:宽带网络网关(BroadbandNetworkGateway)GB/T40420.5—2021CAR:承诺访问速率(CommittedAccessRate)DDNS:动态域名服务(DynamicDomainNameServer)DHCP:动态主机配置协议(DynamicHostConfigurationProtocol)DLNA:数字生活网络联盟(DigitalLivingNetworkAlliance)DSCP:差分服务代码点(DifferentiatedServicesCodePoint)FTP:文件传输协议(FileTransferProtocol)GRE:通用路由封装(GenericRoutingEncapsulation)HTTP:超文本传输协议(HyperTextTransferProtocol)ICMP:Internet控制报文协议(InternetControlMessageProtocol)IGMP:互联网组管理协议(InternetGroupManagementProtocol)IP:互联网协议(InternetProtocol)IPv4:第四版互联网协议(InternetProtocolv4)IPv6:第六版互联网协议(InternetProtocolv6)ICMP:控制报文协议(InternetControlMessageProtocol)L2TP:二层隧道协议(L2TunnelProtocol)LSL:逻辑用户连接(LogicalSubscriberLink)MAC:媒质访问控制(MediumAccessControl)MANO:NFV的管理和编排器(NFVmanagementandorchestration)NAPT:网络端口地址转换(NetworkAddressPortTranslation)NAT:网络地址转换(NetworkAddressNFV:网络功能虚拟化(NetworkFunctionVirtualization)NFVI:网络功能虚拟化基础设施(NetworkFunctionVirtualizationInfrastructure)NFVO:网络功能虚拟化编排器(NetworkFunctionsvirtualizationOrchestrator)OLT:光线路终端(OpticalLineTerminal)PG:实体网关(PhysicalGateway)PON:无源光网络(PassiveOpticalNetwork)PPPoE:以太网上传送点到点协议(PointtoPointProtocoloverEthernet)PRG:实体家庭网关(PhysicalResidentialGateway)RIP:基于距离矢量算法的路由协议(RoutingInformationProtocol)RTSP:实时流传输协议(RealTimeStreamingProtocol)SIP:会话初始协议(SessioSR:业务路由器(servicerouter)SSID:服务集标识(ServiceSetIdentifier)TCP:传输控制协议(TransmissionControlProtocol)3GB/T40420.5—2021UDP:用户数据报协议(UserDatagramProtocol)UPnP:通用即插即用协议(UniversalPlugandPlay)vAN:虚拟接入网络(virtualAccessNetwork)vBNG:虚拟宽带网络网关(virtualBroadbandNetworkGateway)VID:虚拟局域网ID标识(VirtualLocalAreaNetworkIdentity)VIM:虚拟化基础设施管理器(VirtualizedInfrastructureManager)VLAN:虚拟局域网(VirtualLocalAreaNetwork)VNF:虚拟网络功能(VirtualNetworkFunction)VNFM:虚拟网络功能管理器(VirtualNetworkFunctionManager)VPN:虚拟专用网络(VirtualPrivateNetwork)WAN:广域网(WideAreaNetwork)WLAN:无线局域网(WirelessLocalAreaNetwork)WRR:加权循环调度算法(WeightedRoundRobin)5宽带客户网关虚拟化总体要求5.1虚拟家庭网关在网络中的位置虚拟家庭网关在网络中的位置见GB/T40420.1—2021的图1,宽带客户网关虚拟化相关业务和部署流程参见附录A和附录B。5.2虚拟家庭网关在NFV中的位置宽带客户网关虚拟化是NFV整体架构的一部分，具体的逻辑架构如图1所示：VNFMVNTVn-NfNFVI虚拟存储虚拟化层Vi-Ha网络资源MANO通用硬件计算资源存储资源电信运营支撑系统(BSSOSS)虚拟网络虚拟计算Nf-ViVRGVNTVIMNFV图1VRG在NFV中的位置VRG可以是一个VNF,也可以是多个VNF的集合。VRG运行在NFVI上，接受VNFM和EM的管理。VNFM负责VNF的生命周期管理；EM是网GB/T40420.5—2021VO负责虚拟化资源管理和监控，提供自动化的管理能力，实现跨VIM、跨VNFM的资源编排和协同管理。虚拟家庭网关是接入网虚拟化和城域网虚拟化的一部分，VRG和实体家庭网关一起为家庭用户提6虚拟家庭网关逻辑架构和功能参考模型如图2所示，根据VRG部署的位置和处理能力的不同，一个VRG可以对应一个或多个PRG。在LSLLSL1-1VRG1VRG2VRG3LSL.4-4VRG4LSLnVRGnPRG1图2VRG和PRG的对应关系6.2虚拟家庭网关功能参考模块虚拟家庭网关功能主要包含5个方面的软件功能。——传送功能；45GB/T40420.5—2021——业务功能；虚拟家庭网关的接入功能主要实现虚拟家庭网络与IP网络的连接以及与实体家庭网关之间的逻辑连接。虚拟家庭网关的管理功能主要实现运营商管理平台对虚拟家庭网关的远程管理、虚拟家庭网关对实体家庭网关的管理以及对实体家庭网关的代理管理。虚拟家庭网关的传送功能主要实现IP数据包转发和传送。虚拟家庭网关的核心功能主要实现的功能包括：———地址功能，主要实现支持宽带客户网络内部终端获得IP地址及——安全功能，主要防止外部网络对宽带客户网络的非法访问以及内部网络的非法接入。虚拟家庭网关的业务功能是指基于业务链(servicechain)或容器等技术扩展新的增值业务，如家长虚拟家庭网关功能模块模型参考图3。VRGVRG本地管理增值业务接口核心功能地址功能传送功能防火墙功能共他增值业务管理远程管理QoS功能管理功能7虚拟家庭网关功能要求7.1虚拟家庭网关功能总体要求图3VRG功能分类组成针对虚拟家庭网关的不同功能划分模式见GB/T40420.1—2021的7.3,具体功能要求见表1。表1不同功能模式的虚拟家庭网关功能要求功能模式一模式二物理接口LAN侧接口6表1(续)功能模式一模式二包处理转发功能二层转发LAN侧三层转发—可选支持WAN侧三层转发(路由、NAT)支持支持隧道封装和加密L2TP或GRE(用户与PG建立隧道)支持支持防火墙基于MAC、物理端口—支持基于IP、协议类型、协议端口等支持支持QoS基于MAC、物理端口基于IP、协议类型、协议端口等支持支持网络控制层IP路由协议支持支持三层转发控制面(路由、NAT)支持组播控制协议，如IGMPsnooping、Proxy等支持支持网络附着协议，包括DHCP、PPP等支持支持支持802.1x、Portal等认证模式支持802.1x、Portal等认证模式业务协调层用户侧协议，如UPnP、DLNA支持支持用户侧拓扑发现协议，如DHCPoption支持支持应用层网关支持支持HTTP服务器支持支持业务层VoIP支持协议处理等功能支持协议处理等功能DDNS支持支持业务平台proxy,例如WAN协议和LAN协议间基于UPnP的proxy支持支持管理层远程管理二层管理(OAM/OMCI等)一—三层管理(TR069、HTTP等)支持支持本地管理支持支持控制协议VG控制面和PG转发面之间的控制协议支持支持注：表中的支持指要求VRG实现支持此功能；可选支持指VRG可选支持此功能；—表示VRG不支持此功能。——双层VLAN模式；7GB/T40420.5—2021虚拟家庭网关应支持通过IP会话进程监控所有的LSL的状态，并支持报文周期、超时等时钟的配置。7.2.2上行WAN连接接入功能虚拟家庭网关网关应能够支持接入运营商的IP网络。虚拟家庭网关网关应支持发起PPPoE/DHCP连接。虚拟家庭网关网关可选支持DHCPRelay功能，能够将终端的DHCP请求转发给位于宽带客户网应支持至少16个WAN连接同时工作，应支持至少8个路由WAN连接同时工作。当虚拟家庭网关网关建立了一条以上的WAN连接时，应支持不同WAN连接之间的数据(包括具体管理功能符合GB/T40420.7—2021的要求。7.4.2VLAN功能虚拟家庭网关应支持接收未标记(untagged)、优先标记(priority-tagged)或标记(tagged)报文。虚拟家庭网关应支持对上行untagged报文添加p-bit和/或VID,对priority-tagged报文添加VID,支持丢弃tagged报文。虚拟家庭网关应支持将下行接收到的tagged报文去掉tag。虚拟家庭网关应支持IGMPproxy和IGMPsnooping功能，IGMP协议支持IGMPv2,可选支持IGMPv3。7.4.4路由功能虚拟家庭网关应支持静态路由配置，可选支持RIPvl/v2协议。虚拟家庭网关应支持IPv6协议栈，并支持同时运行IPv4/IPv6双协议栈。虚拟家庭网关应支持的IPv6具体功能要求符合YD/T2372—2011。虚拟家庭网关应支持多个家庭网络之间通过LSL进行互通，实现多个家庭网络组成一个新的逻辑8GB/T40420.5—2021于以下规则对报文进行过滤：——支持根据源MAC地址、目的MAC地址进行报文过滤；——支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤；——支持根据IP源端口及范围段、目的端口及范围段进行报文过滤；——支持根据以太网包的传输层协议类型进行报文过滤，要求有IP、PPPoE和ARP的选项；——支持根据IP包的传输层协议类型进行报文过滤，要求有TCP、UDP、ICMP、TCP+UDP和所有协议的选项；——支持对匹配规则的报文进行处理模式的选择，对匹配规则的报文的处理模式，有允许和禁止可选支持虚拟家庭网关的WAN侧接口通过DHCP方式获取IP地址信息。虚拟家庭网关可选支持DHCPClient功能，能够从网络侧接口获取IP地址信息，包括IP地址、虚拟家庭应支持DHCPserver功能，为用户侧设备分配IP地址，IP地址池可配置。虚拟家庭网关的DHCPserver应支持针对不同家庭用户的终端分配同一个地址池的不同地址段，或为每一个家庭分配一个单独的地址池。虚拟家庭网关的DHCPserver应支持查看地址池中已分配的地址情况，包括客虚拟家庭网关的DHCPserver应支持根据用户侧设备上报的Option60标识，为不同类型的设备从同一网段不同的IP地址区间中分配IP地址，不同设备IP地址池可配置。虚拟家庭网关应支持NAT/NAPT功能，符合IETFRFC2663、IETFRFC3022和IETFRFC3027的要求。虚拟家庭网关应支持IETFRFC3489定义的coneNAT。虚拟家庭网关应支持远程或本地配置PortForwarding,支持VirtualServer,用户可选择常见协议(如FTP、HTTP等)进行VirtualServer配置。7.6.3DNS功能网络内部设备的DNS请求进行转发并将解析结果送回给客户网络内部设备。网关应支持DDNS功能。7.7QoS功能虚拟家庭网关应支持外部网络要求的QoS机制：——以太网的QoS机制；9GB/T40420.5—2021虚拟家庭网关应支持以下流分类技术：-—支持按源MAC地址、目的MAC地址、IEEE802.1D进行流分类；——支持按DSCP进行流分类；流的IP地址/UDP端口号信息，并施加已经配置的流分类策略； 虚拟家庭网关应支持对流分类的结果进行标记或重标记：——应支持使用DSCP、IEEE802.1D标记；——可选支持使用ToS标记。虚拟家庭网关应支持对业务进行流量控制，包括每种上行业务流的CAR、LAN-WLAN的CAR。应支持CAR规则的配置。虚拟家庭网关应支持至少4个优先级队列，并能根据流分类的结果将业务流映射到不同的队列，应支持绝对优先级队列调度和WRR队列调度方式。虚拟家庭网关应支持基于MAC地址进行接入控制。防DoS攻击能力虚拟家庭网关应支持防止PingofDeath、SYNFlood等DoS攻击，并建议虚拟家庭网关能够防止对自身代理的应用协议(例如DNS)进行攻击。非法组播源控制功能(可选)虚拟家庭网关设备建议支持防止用户做组播源的组播报文，禁止用户端口发出的IGMPQuery和组播数据报文。虚拟家庭网关建议能够对特定协议的广播/组播包(例如DHCP,ARP,IGMP等)进行抑制，对其他二层广播报文的速率限制参数可配置。GB/T40420.5—2021(资料性附录)A.1实体网关上电流程实体网关的上电流程如下：a)实体网关正常上电，通过PONOLTb)实体网关通过DHCPclient或PPPoEclient,获得IP地址(可选);c)实体网关创建LSL连接虚拟网关(如果LSL需要穿越NAT,实体网关利用获得的IP地址创建VPN或VxLAN承载LSL,可选)。A.2宽带业务流程宽带业务的流程如下：a)家庭内部终端连接到实体网关的LAN端口或WLAN端口；b)家庭内部终端发送DHCP请求，请求通过LSL发送到VG;c)VG获取DHCP请求后，给用户终端分配IP地址；d)家庭终端发送上网请求，上网请求通过LSL发送到VG;e)VG代理用户向AAA发起计费请求；A.3IPTV业务流程虚拟网关支持传统IPTV业务。a)如图A.1所示，当PG和VG之间的LSL直连时，所有的数据流都将通需要支持一个VLAN;逻辑用户连接(LSL)逻辑用户连接(LSL)IGMP上网业务流Proxy视频流PGb)如图A.2所示，当PGVG,其他的数据流，如VLAN。接入网ANyG图A.1IPTV业务流程-overlay模式和VG之间使