您的当前位置：首页 20110119 DS-Lite设备技术规范_V2_

20110119 DS-Lite设备技术规范_V2_

来源：飒榕旅游知识分享网

保密等级：企业秘密

中国电信集团公司技术标准 Q/CT *****-2010中国电信IP设备技术规范（DS-Lite设备分册）（V2） 2010-12-31发布 2011-1-1实施中国电信集团公司发布

YD/T 200×—××××

目录......................................................................2

1 前言.................................................................4 2 编制说明.............................................................4 2.1 范围...............................................................4 2.2 引用标准...........................................................4 2.3 定义、术语和缩写...................................................5 2.3.1 定义.............................................................5 2.3.2 术语和缩写.......................................................5 3 概述.................................................................5 3.1 轻型双栈特点.......................................................5 3.2 参考模型组成.......................................................6 3.2.1 DS-Lite功能组成.................................................6 3.2.2 DS-Lite应用场景.................................................6 3.2.3 B4设备型态......................................................8 3.2.4 AFTR设备型态....................................................8 3.2.5 AFTR部署方式....................................................8 4 B4设备技术规范.....................................................10 4.1 软终端技术规范....................................................10 4.2 硬终端技术规范....................................................11 5 AFTR设备技术规范...................................................12 5.1 隧道功能..........................................................12 5.2 NAT功能..........................................................12 5.3 配置管理功能......................................................13 5.4 系统日志功能......................................................13 5.5 安全功能..........................................................13 5.5.1 防止非授权用户..................................................13 5.5.2 用户会话数限制..................................................14 5.6 高可用性功能......................................................14 5.6.1 任播地址方式部署AFTR...........................................14 5.6.2 独立式AFTR设备的备份机制.......................................15 5.6.3 嵌入式AFTR设备的备份机制.......................................16 5.7 性能要求..........................................................16 5.8 DS-Lite溯源方式..................................................17 5.9 设备其它要求......................................................18 5.9.1 机箱要求........................................................18 5.9.2 线缆管理........................................................19 5.9.3 设备可用性......................................................19 5.9.4 设备硬件要求....................................................19 5.9.5 设备软件要求....................................................19

YD/T 200×—××××

5.9.6 5.9.7

环境要求........................................................20 设备绿色要求....................................................20

YD/T 200×—××××

1 前言

本技术规范针对轻型双栈（DS‐Lite）设备和系统而制定，目的是为中国电信在下一代互联网试点建设中部署DS‐Lite隧道技术提供规范和指导。

本规范起草单位：中国电信股份有限公司北京研究院

本规范主要起草人：胡捷、孙琼、王和宇、王茜、史凡、陈运清

2 编制说明

2.1 范围

本技术规范规定了基于固网宽带接入方式下采用IP in IP封装技术实现4 Over 6隧道的设备技术要求，规范了用户侧及网络侧设备型态和组网模式，提出了动态获得网络侧设备地址、DNS服务器地址以及安全、溯源和冗余部署等技术要求。

在本规范中：

必须：表示该条目是本规范必须，违反这样的要求是原则性错误。必须实现：表示该要求必须实现，但不要求缺省使能。不允许（不可以）：表示该条目绝对禁止。应当（建议）：表示在某些特定条件下存在忽视该条目的理由，但是忽视或违反该条目时必须仔细衡量。

应当（建议）实现：与应当（建议）类似，实现时不必要缺省使能。不应当（不建议）：表示在某些特定条件下存在所描述行为可接受或有效的理由，但实现该行为时必须仔细衡量。

可以。表示该条目确实可选。

2.2 引用标准

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

IETF RFC1918 私有IP网络地址分配 IETF RFC2473 通用IPv6隧道机制

IETF RFC2663 IP 网络地址转换术语及部署考虑 IETF RFC2993 网络地址翻译对网络架构的影响

IETF RFC4787 单播UDP对网络地址翻译操作的要求 IETF RFC5382 TCP对网络地址翻译操作的要求

YD/T 200×—××××

IETF RFC5508 ICMP对网络地址翻译操作的要求 IETF RFC5625 DNS代理的实现指南

IETF draft‐ietf‐softwire‐dual‐stack‐lite 轻型双栈

IETF draft‐ietf‐softwire‐ds‐lite‐tunnel‐option 轻型双栈隧道选项

2.3 定义、术语和缩写 2.3.1 定义

轻型双栈方案采用IPv4‐in‐IPv6隧道和NAT这两个基本技术，使宽带网络业务提供商可以在大量用户中共享IPv4地址。轻型双栈的关键特性是同时支持IPv4和IPv6应用，针对IPv4业务，终端用户通过IPv6网络构成的隧道与IPv4业务平台实现端到端通信。IPv6业务直接通过IPv6网络实现可达。轻型双栈方案中没有采用协议转换技术。

2.3.2 术语和缩写

下列缩略语适用于本标准：

AFTR Address Family Transition Router 地址族过渡路由器单元 ALG Application Layer Gateway 应用层网关 B4 Basic Bridging BroadBand 网关基本桥接宽带单元 DHCP Dynamic Host Configuration Protocol 动态主机配置协议 DNS Domaion Name Sever 域名服务器 DoS Deny of Sevice 拒绝服务（攻击） DS‐Lite Dual‐Stack Lite 轻型双栈 IANA Internet Assigned Numbers Authority 互联网号码分配授权委员会

ICMP Internet Control Message Protocol Internet控制消息协议 IETF Internet Engineer Task Force 互联网工程任务组 LAN Local Area Network 局域网 NAT Network Address Translation 网络地址转换 SLAAC Stateless Address Auto Configuration 无状态地址自动配置 WAN Wide Area Network 广域网

3 概述

3.1 轻型双栈特点

轻型双栈技术的特点如下：

YD/T 200×—××××

¾ DS-Lite解决方案提供的是V4客户端经过V6隧道访问V4业务平台，运营

商只为用户分配IPv6地址，DS-Lite同时解决了运营商面临的V4地址短缺压力和V6应用溃泛问题。

¾ 由于在接入网采用地址充裕的IPv6地址，在大量宽带用户情况下，回程

流量基于三元组（IPv6源地址、NAT后的IPv4源地址、源端口号）进行标识，具有唯一性，因此不用担心用户私有IPv4地址重叠，使得管理成本降低。

¾ 隧道可以终结在运营商网络中的任何节点，具备横向可扩展性（参见5.6.1

任播地址方式部署AFTR），对流量的均衡与疏导提供了很高的灵活性。

3.2 参考模型组成 3.2.1 DS-Lite功能组成

轻型双栈参考模型包括三个组件：

¾ 实现B4功能的家庭网关或直连主机； ¾ 实现AFTR功能的网络设备； ¾ 位于B4和AFTR之间的隧道。

B4设备可以采用路由型家庭网关实现，也可以在终端PC上运行DS-Lite客户端软件实现。

AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻译，提供多个用户对全局IPv4地址池的复用。由于采用IPv6源地址作为隧道起始端的标识，终端主机的私有地址可以重叠而不会产生混乱。

隧道即轻型双栈模型采用的IPv4-in-IPv6隧道，通过隧道，IPv4流量可穿越IPv6网络到达电信级IPv4-IPv4 NAT设备（AFTR），CPE无需对私有IPv4地址进行翻译，从而避免了多级NAT。

3.2.2 DS-Lite应用场景

城域网中部署DS-Lite的系统构成如图1所示：

YD/T 200×—××××

图1 DS-Lite系统构成

B4设备：路由型家庭网关，或者运行DS-Lite客户端的PC；

AFTR设备：是一个功能模块，物理型态可以是独立式或嵌入式，可以部署在城域网核心CR路由器位置（集中式），也可以部署在BRAS节点位置（分布式），本图示以部署在城域网核心CR路由器位置处为例；

B4和AFTR之间可以为V6-only网络，也可以为双栈网络，本图示以双栈网络为例；

BRAS：城域网接入层设备，通常内置DHCP Server模块，作为Radius client配合AAA完成用户认证和地址分配；

DHCPv6服务器：为部署DS-Lite新设的功能模块，为终端分配V6地址、Prefix、V6 DNS地址和AFTR V6地址/FQDN域名等参数，可以是独立设备，也可以嵌入BRAS，目前建议采用BRAS内嵌方式实现；

DNS服务器：DNS必须升级支持双栈解析请求，具备A和AAAA记录，在DS-Lite场景中，接受B4发送的V6 DNS解析请求，本图示以设置在双栈网络中为例；

AAA服务器：负责用户认证、授权和计费，记录和维护用户计费和账号等信息，目前AAA服务器采用V4 Radius报文承载，支持V6属性，且采用全省集中设置，因此本图示以设置在V4网络中为例；

日志采集模块：为实现溯源新设的功能模块，可以是物理上独立的设备，也可以与AAA或其它功能模块合一。通过Syslog协议采集AFTR的NAT日志信息，目前Syslog采用基于V4的UDP报文承载，端口号514，建议省集中设置，本图示以设置在V4网络中为例；

YD/T 200×—××××

查询模块：为实现溯源新设的功能模块，可以是物理上独立的设备，也可以与AAA或其它功能模块合一。首先查询日志采集模块获得公有V4源地址/源端口与V6源地址的映射关系（或者与AFTR设备之间通过协议交互直接采集映射关系），然后再查询AAA服务器，获得V6地址与用户账号的对应关系，从而实现溯源。

IPv4服务器：V4业务平台，例如Web server，V4终端通过DS-Lite隧道穿越V6网络，再经过NAT后访问的业务平台系统；

IPv6服务器：V6业务平台，例如Web server，V6终端通过Native IPv6网络访问的业务平台系统；

3.2.3 B4设备型态

z 软终端：直连主机，运行支持DS-Lite功能的客户端软件；主机通过桥接型

家庭网关连接运营商网络；

z 硬终端：路由型家庭网关，支持DS-Lite功能；用户的家庭网络通过路由型

家庭网关连接运营商网络。

3.2.4 AFTR设备型态

z 独立式：独立式设备在物理形态上与运营商现有城域网路由器、BRAS分

开设置，物理上分离； z 嵌入式：嵌入式设备采用插卡方式，将逻辑上独立的两个功能整合为一体。

使路由器或BRAS同时具备AFTR功能。

3.2.5 AFTR部署方式

根据AFTR在网络中的位置，可以将参考模型分为分布式和集中式两种类型。分布式模型如图2所示：

YD/T 200×—××××

图2 分布式参考模型

集中式模式如图3所示：

图3 集中式参考模型

集中式AFTR网关部署在运营商网络流量汇聚点，例如城域网出口CR路由器；分布式AFTR网关部署在业务接入点，例如BRAS、SR等。同时，由于AFTR网关又可以分成独立式和嵌入式两种设备型态，AFTR网关的部署形成如下四种方式：

¾ 集中独立式：AFTR网关作为独立设备，旁挂运营商流量汇聚点，例如城

域网出口CR设备；

¾ 集中嵌入式：AFTR网关作为板卡，插入运营商流量汇聚点设备；

¾ 分布独立式：AFTR网关作为独立设备，旁挂运营商业务接入设备，例如

BRAS；

¾ 分布嵌入式：AFTR网关作为板卡，插入运营商业务接入设备，例如BRAS。

根据部署点的不同，AFTR网关主要包括如下实际部署场景：

场景一：城域网出口独立式，AFTR网关旁挂城域网CR出口路由器；场景二：城域网出口嵌入式，AFTR网关板卡插入城域网出口路由器；场景三：BRAS独立式，AFTR网关旁挂BRAS；

YD/T 200×—××××

场景四：BRAS嵌入式，AFTR网关板卡插入BRAS。

图4 LSN/AFTR网关的部署方式

4 B4设备技术规范

B4网元是双栈设备上的功能模块，通过家庭网关或者终端设备（直连主机）建立起到AFTR的隧道。该隧道为IPv4-in-IPv6的多点到点隧道，IPv6包头的Next Header字段值为4，表示其净荷（上层）报文的协议类型为IPv4，隧道终结于AFTR处。B4与AFTR之间没有协议交互，只要双方支持IPv4-in-IPv6隧道的封装、解封装就可以实现互通。

4.1 软终端技术规范

z 功能要求：

轻型双栈主机设备（运行DS-Lite客户端软件的PC）透过桥接型2层网关与运营商网络直接相连，主机设备支持双栈，但运营商只为主机分配全局单播IPv6地址（接口地址）。

主机可通过PPP、SLAAC、DHCPv6等方式动态获得接口地址、DNS和AFTR的IPv6地址等参数。此外，主机应自动配置IANA保留的地址范围内的地址，所有实现轻型双栈的主机都应预先配置同样范围的地址，即随机采用192.0.0.0/29网段中除192.0.0.1之外的其他任意主机地址。这个地址将作为主机与IPv4业务进行交互时，客户机-服务器之间实现进程通信所采用的源地址。

具备B4功能的双栈主机应采用基于IPv6的DNS请求报文，针对V4应用返回A记录，针对V6应用返回AAAA记录，要求B4采用的DNS支持V6可达，并同时支持A和AAAA记录查询（本机支持或可递归查询）。

YD/T 200×—××××

必须支持使用隧道封装的方式通过IPv6来承载IPv4流量，实现自动发起IPv4-in-IPv6隧道。必须支持IPv6流量的直接转发，无需经过隧道的封装处理。

对于上行IPv4流量，建议采用限制MTU方式来避免对数据的分段处理，否则，必须实现报文的分段处理；对于下行IPv4流量，必须支持对分段报文的重组。

必须获得AFTR的IPv6地址，支持[I-D.ietf-softwire-ds-lite-tunnel-option]中定义的DHCPv6扩展选项自动获取AFTR设备的FQDN或IPv6地址。另外应支持手工配置AFTR地址。

在[I-D.ietf-softwire-ds-lite-tunnel-option]未成为RFC之前，临时采用Option号码为77提供FQDN，78提供IPv6地址（目前IANA的状态为Unassigned）。待正式批准成为RFC后，进行软件版本升级，采用IANA分配的号码；

必须支持Windows XP、Windows Vista和Windows 7操作系统，建议支持Linux和MACOS操作系统。建议支持自动升级。

必须支持IPv6 DNS Proxy，支持将本机发送的IPv4 DNS请求转换为IPv6 DNS请求进行发送。对于Windows XP操作系统，必须支持在软终端中使用配置IPv6 DNS 服务器地址；对于Windows Vista和Windows 7操作系统，必须支持识别系统中获取的IPv6 DNS服务器地址。

软终端必须支持与本机的PPPoE隧道连接共存，建议与本机的PPP拨号软件相结合（如天翼宽带拨号软件），以避免DS-Lite软终端的再次拨号。建议天翼宽带拨号软件提供纯IPv6拨号版本，并在该版本中集成DS-Lite相关功能，增加调用DS-Lite隧道启动和关闭的相应接口。

4.2 硬终端技术规范

z 功能要求：

家庭网关应首先从上游网络设备（如BRAS）处获取网络侧IPv6地址，然后按此地址与运营商网络中的AFTR设备进行互通。在开启DS-LITE的情况下，只获得IPv6地址，无需IPv4地址。WAN口获取IPv6地址的方式应支持PPP、SLAAC、DHCPv6等方式。应支持通过DHCPv6协议动态获得V6 DNS地址和LAN口Prefix。

家庭网关应为主机分配IPv6地址和私网IPv4地址。针对IPv6主机，家庭网关在LAN接口应支持IPv6地址自动配置（SLAAC）和/或DHCPv6服务器功能，将LAN接口地址作为IPv6主机的缺省网关和DNS服务器地址。下发的地址应为WAN口动态获取的Prefix构造的地址。

家庭网关在其LAN接口实现IPv4 DHCP服务器和IPv4 DNS代理功能，可为IPv4主机分配RFC1918定义的私有地址，同时该LAN接口可作为IPv4主机的缺省网关和DNS服务器。

必须支持IPv4-IPv6 DNS代理，支持将主机发送的IPv4 DNS请求转换为IPv6 DNS请求进行发送，收到IPv6 DNS响应后（A记录），再转换为IPv4 DNS响应回送给V4主机。

家庭网关必须支持IPv6流量的直接转发，IPv4流量必须支持使用隧道封装的方式通过IPv6来承载IPv4流量，实现自动发起IPv4-in-IPv6隧道。对于隧道中的下行流量，必须解封装然后发送到对应的IPv4地址上。IPv6流量无需经过隧道封装处理。

YD/T 200×—××××

对于上行IPv4流量，建议采用限制MTU方式来避免对数据的分段处理，否则，必须实现报文的分段处理；对于下行IPv4流量，必须支持对分段报文的重组。

必须支持手工配置AFTR的IPv6地址。建议自动获得AFTR的IPv6地址，应支持[I-D.ietf-softwire-ds-lite-tunnel-option]中定义的DHCPv6扩展选项自动获取AFTR设备的FQDN或IPv6地址。

必须支持TR-069，实现远程下发配置和远程管理。

5 AFTR设备技术规范

5.1 隧道功能

AFTR网元是IPv4-in-IPv6隧道的终点，并同时实现IPv4-IPv4的NAT。 DS-Lite隧道为点到多点的IPv4-in-IPv6隧道，IPv6包头的Next Header字段值为4，表示其净荷（上层）报文的协议类型为IPv4，终止于B4网元处。AFTR与B4之间没有协议交互，只要双方支持IPv4-in-IPv6隧道的封装、解封装就可以实现互通。

当链路MTU不能与IPv6报文长度相匹配时，AFTR应支持分段和重组操作。报文分段必须在IPv6数据包封装之后进行，而报文重组则必须在IPv6数据包解封装之前进行。

也可通过增加隧道MTU值，或者在AFTR设备针对TCP Syn和Syn Ack报文重置MSS参数的方式避免分段，以适应线路MTU。

AFTR应使用IANA预留的IPv4地址192.0.0.1来配置IPv4-in-IPv6隧道。

5.2 NAT功能

必须支持静态NAT映射，动态NAT映射。

AFTR网元中的NAT绑定表需扩展包含入口报文的源IPv6地址。这个IPv6地址用于区分用户。

通过反向查找扩展的IPv4 NAT绑定表，AFTR可在接收到由Internet回传的报文时，确定如何构建IPv6隧道。因此AFTR不需要为每个隧道维护状态和静态的配置。

可以支持基于端口分块方式复用公有地址池。具体实现可以通过采用预配置方式，也可以采用专有算法方式。

建议支持配置下发接口。

必须支持log输出功能，可以打开或者关闭log输出功能。必须保证对TCP,UDP及ICMP的支持。符合RFC5382，RFC5508。可以支持NAT ALG扩展，包括（HTTP，FTP, SIP,H.323,RSTP等主要应用协议）；可以支持PPTP隧道穿越。

必须支持Full cone NAT特性。

YD/T 200×—××××

针对独立式AFTR，可以支持RIP、OSPF、ISIS、BGP等路由协议。必须支持基于源IPv6地址进行并发Session数限制功能。必须支持SNMP网管协议及系统需要的MIB信息。必须支持手工更改会话老化时间。

5.3 配置管理功能

AFTR必须支持通过Console或Telnet方式下的CLI手工配置，由于DS-Lite方式下私有V4地址可重叠，因此建议支持根据用户源IPv6地址静态映射公有V4地址、端口块。

建议AFTR支持通过网管系统下发预配置脚本方式进行配置。

5.4 系统日志功能

AFTR的syslog日志应符合RFC5424。应包含日志的事件类别（Facility）、严重性（Severity或 Level）、时间、主机名或IP、进程名、进程ID和正文。能够按Facility和Severity的组合来决定什么样的日志消息是否需要记录，以及记录到什么地方。

AFTR Syslog消息必须包括Header和MSG两部分。MSG的Content部分必须包含B4的IPv6源地址在内的六元组信息（转换前V4源地址、转换前V4源端口、协议号、转换后V4源地址、转换后V4源端口、IPv6源地址），日志中提供对六元组的匹配关系表项；MSG的tag部分应包括进程名称和PID；Header部分应包括日期时间和主机名等信息。

AFTR必须支持基于用户方式（源IPv6地址）生成log信息。

AFTR可以支持基于session方式生成log信息，可以支持用户每新建和拆除1条Session，各送出一条log。

AFTR必须支持通过syslog发送log信息。 AFTR可以支持FTP发送log信息。 Log的输出要保证完整性。

Log的输出不影响AFTR设备流量转发或者NAT性能的表现。

5.5 安全功能 5.5.1 防止非授权用户

AFTR设备应提供某种方式确保只为已授权的用户提供服务，例如AFTR设备必须支持根据授权用户的合法IPv6地址部署IPv6 ACL，以检查隧道封装的源地址。

YD/T 200×—××××

5.5.2 用户会话数限制

在轻型双栈方案中，IPv4地址被大量用户复用。AFTR设备应能够限制每用户的会话数量，以防止遭到DoS攻击，耗尽其公网IPv4地址和端口资源。

5.6 高可用性功能

在轻型双栈方案中，可以采用任播地址方式部署AFTR，或者部署热备份机制。无论独立式还是嵌入式，都可以采用任播地址方式实现高可用性，在网络中的多处部署设备，例如城域网两台CR的旁边分别外挂一台AFTR；针对独立式AFTR，也可以在CR/BRAS旁边外挂两台AFTR实现一主一备（Active/standby）方式的冗余解决方案；对于嵌入式AFTR设备，则可在同一设备上实现多块AFTR板卡间的N:1热备份机制。

5.6.1 任播地址方式部署AFTR

如图5所示，无论独立式或嵌入式AFTR，均可采用任播地址作为AFTR设备的地址，同时在城域网不同区域中部署多台AFTR设备，形成流量负载分担和冗余备份，用户根据路由信息自动选择最近的AFTR设备作为出口。当其中一台AFTR发生故障时，B4会自动选择原次优路径到达另一台AFTR，新建用户流量会被自动转发至另外一个可用的AFTR设备。由于不同的AFTR设备在进行NAT操作时会分别存有用户会话及NAT状态表项，两台AFTR之间没有运行心跳和同步信令，所以当发生AFTR设备切换时，会造成一定数量的用户数据丢失。

YD/T 200×—××××

图5 任播地址方式部署AFTR

此方式实现了网络层面的冗余和负载分担，网络正常状态下两台CR外挂的AFTR都可以提供DS‐Lite业务，当其中一台CR或者AFTR故障，另一台接管全部业务。

在B4到达两个AFTR的路径如果Metric一致，则为ECMP路径方式，网络可以为隧道实现基于Flow的负载分担，不会出现乱序；

建议CR与AFTR的接口开发联动机制，当AFTR上行链路故障，可以触发CR撤销任播地址的路由。

5.6.2 独立式AFTR设备的备份机制

针对独立式AFTR设备，还可以采用外挂两台AFTR，采用一主一备方式实现冗余，尤其适合分布式部署的场景，如图6所示。两台独立式AFTR之间运行类似冗余备份协议，其中一台作为主用，与备用之间有心跳信息，当主用故障，系统会切换到备用AFTR，实现备份。由于主用AFTR在进行NAT操作时存有用户会话及NAT状态表项，目前的进程同步技术还无法支持状态同步，所以当发生主备切换时，会造成一定数量的用户数据丢失。建议开发进程同步技术对设备的运行状态进行监测，并对两台AFTR之间的用户会话及NAT状态表项进行实时同步。实现Active/Active方式的冗余和备用。

YD/T 200×—××××

图6 独立式AFTR设备备份机制

5.6.3 嵌入式AFTR设备的备份机制

针对嵌入式AFTR设备，除了任播地址方式外，还可实现板卡N:1热备份技术，进一步提高可用性。路由器或BRAS中同时设置多块AFTR功能板卡，轻型双栈处理性能与AFTR板卡数量成线性正比。正常状态下多块板卡实现负载分担，如果其中一块板卡故障，其他板卡承担全部业务，实现N:1冗余。由于不同的AFTR板卡在进行NAT操作时会分别存有用户会话及NAT状态表项，所以当发生AFTR板卡切换时，会造成一定数量的用户数据丢失。

建议多块AFTR功能板卡之间运行信令协议，对设备的运行状态进行监测，并对多块板卡之间的用户会话及NAT状态表项进行实时同步。实现Active/Active方式的冗余和备用。

5.7 性能要求

根据中国电信 IP 网络的规模和用户业务开展情况，将中国电信AFTR独立设备根据所支持的在线用户数分为三类：

A类：支持在线用户数为16万； B类：支持在线用户数为8万； C类：支持在线用户数为4万。

YD/T 200×—××××

对三类AFTR独立设备的基本性能要求和log性能要求如下： A类 B类 C类基本性能要求最大并发会话数 3200万 1600万 800万

80Gbps 40Gbps 20Gbps 流量转发能力

≥19.2Mpps ≥9.6Mpps ≥4.8Mpps

槽位数量要求至少5个20GNAT至少5个10GNAT至少3个10GNAT

槽位槽位或者3个槽位或者2个

20GNAT槽位 20GNAT槽位

流量与并发会话每10G的NAT流量每10G的NAT流量每10G的NAT流量数配比支持400万个活动支持400万个活动支持400万个活动

NAT会话 NAT会话 NAT会话

分配端口块速率 ≥2000块每秒 ≥1000块每秒 ≥500块每秒新建session速率 ≥32万每秒 ≥16万每秒 ≥8万每秒拆除session速率 ≥32万每秒 ≥16万每秒 ≥8万每秒 Log性能要求

基于用户方式每≥4000块每秒 ≥2000条每秒 ≥1000块每秒秒生成日志数

基于session方式≥64万每秒 ≥32万每秒 ≥16万每秒每秒生成日志数

5.8 DS-Lite溯源方式

完整的DS‐Lite部署系统参见图1。

为实现溯源，需要在网络中新增查询功能模块作为统一的溯源接口和界面，提供溯源功能。查询模块可以独立运行在一台物理上独立的服务器上，也可以与现有认证平台合设。

针对IPv6应用，溯源可以通过直接查找AAA日志或数据库文件实现，通过IPv6源地址反查用户账号，实现溯源（attribute 123, delegated‐ipv6‐prefix上送AAA）。此时的查询功能模块就是AAA服务器上的一个窗口界面。

针对V4应用，查询模块需要通过公有V4源地址/源端口找到网络中对应的V6用户的账号。需要首先找到公有V4源地址/源端口与源V6地址的映射关系，然后再去反查AAA，获得用户账号信息；为了找到V6源地址与V4源地址/源端口的映射关系，还需要在网络中新设日志采集功能模块，与查询模块进行协议交互。日志采集模块可以独立运行在一台物理服务器上，并采用标准Syslog协议，也可以通过在AFTR上进行Radius协议扩展实现，在Coa‐request消息中增加属性，提供NAT映射关系信息给查询模块；

建议查询功能模块在AAA上集成，不作为独立的服务器。

建议日志采集功能模块通过两种方式实现：

YD/T 200×—××××

1）新增标准的Syslog服务器，采集AFTR日志信息，并按要求保存3个月；

2）在AFTR设备上实现Radius协议扩展，设备本身支持Radius client，支持CoA报文的属性扩展，当接收到由AAA发来的Code=43的Coa‐request的请求报文后，AFTR需要发送code=44的响应报文，通过新制定的属性，提供NAT地址映射关系（建议采用attribute 类型值=26的VSA来实现，上传内容必须是用户V6源地址与NAT以后的V4源地址/源端口之间的映射表项）发送至AAA服务器。

z 离线查询：

目的：提供最大时限3个月的用户上网记录追溯；

系统构成：建议查询平台与AAA服务器集成，所有离线查询都直接与AAA交互。日志采集模块独立设置；

溯源步骤：安全部门提供公有V4源地址/源端口到查询平台，查询平台通过FTP协议将Syslog文本文件上传到本地，查表获知对应的V6源地址；然后查询此IPv6源地址对应的账号信息，实现溯源。

要求：

AFTR需要每创建一个新的Session就发送一条Syslog消息给日志服务器。

。 AAA需要记录/128 V6地址信息（目前采用私有属性）

z 在线查询：目的：实现正在上网用户的账号即时查询，实现业务平台（互联星空、WLAN等）的即时认证授权；

系统构成：查询平台与AAA合设，所有在线实时查询及认证都直接与AAA交互，日志采集功能由AFTR直接发送地址映射信息的方式实现；

溯源步骤：安全部门或业务平台提供公有V4源地址/源端口到查询平台，查询平台通过Radius协议的CoA消息进行属性扩展，获知V4源地址/源端口与V6源地址的映射关系，然后在本地查询此IPv6源地址对应的账号信息，实现溯源或认证功能。

要求：AFTR设备作为客户端支持Radius client协议，支持CoA报文的属性扩展，响应由AAA主动发起的Coa‐request消息，定义新的属性，返回地址映射信息到AAA服务器。

5.9 设备其它要求 5.9.1 机箱要求

任何接口模块必须可以被不受限制地插入任何非保留给控制/交换模块的槽位中。冷却系统必须是冗余和可热插拔的，当一个风扇故障时，剩余的风扇必须能够维持对满载系统的冷却。

YD/T 200×—××××

必须使用温度传感器监测系统的温度，当系统温度超过预设的阈值时，必须产生一个告警指示，并发送给适当的告警/故障管理系统；必须提供视觉指示（LED）用于显示设备的冷却系统或温度情况（如风扇工作/故障，温度正常/过热等）。

5.9.2 线缆管理

设备应该在机箱的背部提供适当的线缆管理，使用户可以方便地对线缆进行操作。

5.9.3 设备可用性

集群系统或单台设备必须有高的可靠性，可用率不小于 99.99％，无故障连续工作时间：MTBF 大于69000 小时。同时要求单端口故障恢复时间小于10分钟，单卡板故障恢复时间小于20 分钟，单机或集群系统故障恢复时间小于30 分钟。

必须允许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。建议支持在线软件版本升级ISSU 能力，小版本升级不影响业务，大版本升级时的业务中断时间少于1 分钟。

所有元件必须支持热插拔；必须支持关键部件冗余，及从故障板卡到备份板卡的自动切换；建议支持不同业务转发板的端口备份；从主用电源到备用电源的切换必须是自动的，不能引起业务的中断；设备应该支持以太网冗余，可以在800ms 内恢复点对点的千兆以太网连接；满配的设备冷启动后应该在10 分钟内完全正常运作；在有冗余配置的情况下，从机箱中抽走控制板卡时及重新插入控制板卡时，设备必须能够继续转发流量。

5.9.4 设备硬件要求

设备必须为无阻塞的，例如转发容量的内部实现（交换单元，转发平面等）必须等于或超过所有安装的输入端口的容量。

设备必须不存在线头阻塞问题。

5.9.5 设备软件要求

YD/T 200×—××××

操作系统的软件升级必须不影响在线用户。必须支持在本地存放多个版本的软件和配置文件。必须支持回退能力，如将操作系统软件/配置退回到先前的版本。

软件的升级版本必须可以在线获取。设备必须支持从FTP 或TFTP 服务器下载软件/配置文件。

软件应采用模块化结构，模块之间的通信应按规定的接口进行。

企业必须通过CMM Level 3 认证，满足对软件开发和质量保证过程的要求。企业必须通过ISO 9001 认证，满足对软件开发和质量保证过程的要求。设备的工程和制造过程必须通过TL‐9000 认证。

5.9.6 环境要求

室内型设备必须能够在以下环境条件下正常运行：环境温度： 5℃～45℃，每小时变化<10℃；相对湿度： 10％～90％（非凝露、非结霜）。

在以下灰尘环境下，设备应能正常工作：直径大于5 μm 的灰尘浓度≤3×104粒/m3；灰尘粒子是非导电、导磁和腐蚀性的。

设备的电磁兼容性应符合国标GB 9254‐1998《信息技术设备无线电骚扰限值和测试方法》和GB/T 17618‐1998《信息技术设备抗扰度限值和测试方法》。

设备产生的电磁辐射建议符合FCC Class A、EN55022/CISPR‐22 Class A、VCCIClass A 等标准。

抗震措施：按8 级烈度进行计算。

机械振动：4.9 牛顿/平方米（50 赫兹至200 赫兹）。

应提供双电源备份和负载分担功能，必须支持－48V 直流电源，直流电压及其波动范围要求：直流电压及其波动范围要求：额定电压‐48V，允许变动范围为‐40V~‐57V；建议支持‐220V 交流电源，交流电压及其波动范围要求：单相220V±10%，频率50Hz±5%，线电压波形畸变率小于3%。

5.9.7 设备绿色要求

z 设备管理要求（1）基本要求

1. 对于机框插槽式设备，设备应有高温报警功能。

YD/T 200×—××××

2. 对于机框插槽式设备，应具备能源监控及管理功能。在设备管理员需要时，可检测到设备当前能耗状态。

3. 对于机框插槽式设备，应支持根据实际情况中断未用板卡供电或进入微电状态。

4. 设备电源反灌杂音应满足通信电源 YD/T 1051‐2000《通信局站电源系统总技术要求》的要求。

（2）扩展要求

1. 对于机框插槽式设备，能通过查询方式监控到目前工作状态下能耗，以及设备各个组件，如各板卡、机框、风扇，所消耗的能耗比例。

2. 对于机框插槽式设备，设备可通过命令行或网管工具远程关闭设备部分模块或功能以减少其工作能耗。

3. 对于机框插槽式设备，可根据实际情况动态调整风扇转速。

4. 对于机框插槽式设备和服务器设备，宜具有可根据用户需求和不同应用场合配置交流或直流供电的选择。 z 设备环保与包装要求

（1）设备环保要求

设备设计阶段，设备的主要部分（如电路板、机箱、电缆等）应尽量减少铅、镉、汞、六价铬、溴化耐燃剂等有害物质，并严格按ROHS 规范进行产品生产与设计。

（2）设备包装要求

实行包装减量化（Reduce）。绿色包装在满足保护、方便、销售等功能的条件下，应是用量最少的适度包装。

包装应易于重复利用（Reuse）或易于回收再生（Recycle）。

包装废弃物可以降解腐化（Degradable）。为了不形成永久的垃圾，不可回收利用的包装废弃物要能分解腐化，进而达到改善土壤的目的。

包装材料对人体和生物应无毒无害，包装材料中不应含有有毒物质或有毒物质的含量应控制在有关标准以下。

包装材料应尽量减少木材的使用。

在包装产品的整个生命周期中，均不应对环境产生污染或造成公害。（3）其它要求

设备内部应有合理的的气流组织，应采用前进后出或垂直通风方式，不宜从

YD/T 200×—××××

侧面进出通风。

同时，机框式数据设备内风扇应具有自动调节速率的功能，机架内采用防热风回流等技术，降低对机房环境的局部制冷要求。

机架门开孔率：考虑到通风和散热的需求，在保证门的强度和刚度要求前提下，机架正面门和背面门开孔率至少不得低于30%，以获得良好的排吸风效果。 z 能耗分级标准

设备能耗等级应达到最新版本的中国电信《绿色数据设备技术规范》所定义的标准。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文