中国电信天翼宽带政企网关规格说明书2-1P-v1.3

中国电信天翼宽带政企网关规格说明书（2-1P型）

（V1.3）

中国电信集团公司

2011年4月

目录

1.编制说明 (1)

2.引用标准 (2)

3.术语和缩略语 (4)

4.定制网关体系参考模型 (5)

5.定制网关在网络中的位置 (7)

6.物理接口要求 (8)

6.1.网络侧接口要求 (8)

6.1.1.PON接口要求 (8)

6.1.2.EVDO接口要求 (8)

6.2.用户侧接口要求 (8)

6.2.1.以太网接口要求 (8)

6.2.2.WLAN接口要求 (9)

https://www.sodocs.net/doc/2314396202.html,B接口要求 (9)

7.功能要求 (9)

7.1.WAN侧接入功能 (9)

7.2.数据转发功能 (11)

7.3.内部地址管理 (11)

7.4.DNS (11)

7.5.DDNS (11)

7.6.NTP (11)

7.7.NAT (12)

7.8.VLAN (12)

7.9.Q O S (12)

7.10.IP V6 (13)

7.10.1.IPv6基本功能 (13)

7.10.2.QoS要求 (14)

7.10.3.IPv6 协议安全 (14)

7.10.4.组播 (14)

7.10.5.安全要求 (15)

7.10.6.过渡技术 (15)

7.10.7.管理要求 (16)

7.11.WLAN (16)

7.11.1.WLAN AP功能 (16)

7.11.2.WLAN接入安全 (17)

7.11.3.WLAN QoS (17)

7.12.安全功能 (18)

7.12.1.基本防火墙功能 (18)

7.12.2.访问控制功能 (18)

7.12.3.内容过滤功能 (18)

7.12.4.防内网ARP攻击 (18)

7.13.VPN功能 (19)

7.13.1.L2TP VPN功能 (19)

7.13.2.IPSec VPN功能 (19)

7.13.3.SSL VPN功能 (20)

7.14.页面推送 (20)

7.15.下挂设备管理 (20)

7.16.网络U盘 (20)

8.管理和维护要求 (21)

8.1.网关管理策略 (21)

8.2.本地管理及配置要求 (22)

8.2.1.基本要求 (22)

8.2.2.设备注册认证功能 (22)

8.2.3.日志要求 (23)

8.2.4.信息管理 (24)

8.2.5.基本配置 (25)

8.2.6.高级配置 (26)

8.2.7.设备管理 (26)

8.3.远程管理及配置要求 (27)

8.3.1.远程管理基本要求 (27)

8.3.2.远程Web管理要求 (28)

8.3.3.TR069接口要求 (29)

8.3.4.SNMP接口要求 (34)

8.3.5.日志接口要求 (35)

9.性能要求 (36)

9.1.转发性能 (36)

9.1.1.吞吐量 (36)

9.1.2.每秒新建连接 (36)

9.1.3.最大并发连接 (37)

9.2.VPN性能 (37)

9.2.1.隧道数目及吞吐量 (37)

9.2.2.IPSec VPN稳定性 (37)

9.3.路由性能 (37)

9.4.VLAN性能 (37)

9.5.WLAN无线性能 (38)

9.5.1.吞吐量性能 (38)

9.5.2.覆盖性能 (38)

9.5.3.多用户容量 (38)

9.5.4.接收灵敏度 (38)

9.6.可靠性 (39)

9.7.设备安全性 (39)

10.物理与运行环境要求 (40)

10.1.环境 (40)

10.1.1.温湿度要求 (40)

10.1.2.大气压力要求 (40)

10.1.3.振动要求 (40)

10.2.供电与节能 (40)

10.2.1.电源输入要求 (40)

10.2.2.最大功耗要求 (40)

10.2.3.功率因数和效率要求 (41)

10.2.4.外壳温度要求 (41)

10.2.5.节能要求 (41)

10.3.电磁兼容性 (41)

10.3.1.抗电磁干扰能力要求 (41)

10.3.2.设备本身产生的电磁干扰要求 (41)

10.3.3.电压暂降和短时中断要求 (41)

10.4.抗雷击 (42)

10.5.安全 (42)

10.5.1.绝缘电阻 (42)

10.5.2.抗电强度 (42)

10.5.3.漏电流 (42)

10.6.设备生产过程中的节能减排 (42)

图表索引

图表 4-1定制网关体系参考模型图 (6)

图表 5-1 定制网关在网络中的位置图 (7)

图表 8-1定制网关管理策略图 (21)

表格索引

表格1-1 PON接口定制网关产品系列规格说明书对照表1表格2-1 引用标准表4表格3-1定义与缩略语表5表格 9-1 2.4GHz 频段OFDM、DSSS-OFDM 方式接收机性39

1.编制说明

中国电信针对中小企业客户市场，实施“天翼宽带政企定制网关”产品战略（以下简称定制网关），并以该产品为切入点，实现语音、宽带、视频、媒体、信息化和IT服务外包等业务的综合提供，进一步改善和提升管理服务水平。

为快速、规模的推进中小政企客户光进铜退工作，实现业务的灵活加载以及设备成本的有效控制，特制定如下系列PON接口定制网关规格说明书（后续会陆续推出其他型号定制网关）：

（1）《中国电信天翼宽带政企网关规格说明书（1-2P型）》

（2）《中国电信天翼宽带政企网关规格说明书（2-1P型）》

表格1-1 PON接口定制网关产品系列规格说明书对照表

本规格说明书为《中国电信天翼宽带政企网关规格说明书（2-1P型）》。

在本规格说明书中：

必须：表示该条目是本规范必须。违反这样的要求是原则性错误。

必须实现：表示该要求必须实现，但不要求缺省使能。

不允许（不可以）：标识该条目绝对禁止。

应当（建议）：表示在某些特定条件下存在忽视该条目的理由，但是忽视或违反该条目时必须仔细衡量。

应当（建议）实现：与应当（建议）类似，实现时不必要缺省使能。

不应当（不建议）：表示在某些特定条件下存在所描述行为可接受或有效的理由，但实现该行为时必须仔细衡量。

可以：标识该条目确实可选。某些厂商可能出于市场或其它原因实现该选项，另一厂商可能出于类似理由不实现该选项。

本规格说明书中“必须”和“必须实现”的条款规范了现阶段定制网关设备的基本需要。“应当（建议）”和“应当（建议）实现”主要体现了定制网关功能

和技术发展目标的需要。

2.引用标准

本规格说明书主要引用了下列标准包含的条文（见下表）。在本规格说明书制定时，所示版本均为有效。所有标准都有可能会被修订，使用本规格说明书的各方应探讨使用下列标准最新版本的可能性。

表格2-1 引用标准表3.术语和缩略语

表格3-1定义与缩略语表

4.定制网关体系参考模型

中国电信天翼宽带政企网关体系基于网关设备、网关管理系统、其它业务平台以及BOSS系统，向企业客户提供综合服务解决方案，总体参考模型如下图所示：

图表 4-1定制网关体系参考模型图

各参考点定义如下：

（1）参考点T

参考点T是定制网关和企业内部网络中各种业务终端之间的接口界面，实现定制网关对业务终端的设备互联、业务配置和统一管理。

（2）参考点U

参考点U是定制网关和IP网的接口界面，采用DSL、LAN、光纤等技术的通信协议，同时传递接入认证、授权、计费和QoS适配等的控制信息。

（3）参考点Mt

参考点Mt是定制网关和定制网关管理系统间基于TR069协议的接口界面，实现定制网关的远程管理、配置、软件升级、性能统计、故障诊断等功能。（4）参考点Ms

参考点Ms是定制网关和定制网关管理系统间基于SNMP协议的接口界面，实现定制网关的远程管理、配置、软件升级、性能统计、故障诊断等功能。（5）参考点Ml

参考点Ml是定制网关和定制网关管理系统间基于SYSLOG协议的接口界面，实现定制网关的日志和安全事件采集功能。

（6）参考点Sa

参考点Sa是定制网关管理系统和其它业务平台之间的接口界面，主要完成SME企业客户相关业务产品的在线自助服务、业务综合呈现功能所需的数据和业

务交互。

（7）参考点Sb

参考点Sb是定制网关管理系统和BOSS之间的接口界面，主要完成定制网关相关产品的订购开通、暂停、恢复、撤销等功能，以及向BOSS请求查询客户资料等功能。

5.定制网关在网络中的位置

图表 5-1 定制网关在网络中的位置图

定制网关是企业网络和电信网络的核心互联设备，是企业内部网络的互联中心，定制网关自身可实现防火墙、无线AP、VPN互联等业务功能。定制网关管理系统（BBMS）是定制网关设备和相关业务的部署和控制平台，可以支持对定制网关的远程管理、远程维护、业务加载、业务开通、统计分析、故障诊断、版本管理和远程升级等功能。定制网关配合BBMS，可实现DDNS、病毒入侵监测、应用控制等功能。定制网关除了支撑企业用户日常采用的主要业务外，特别要为中国电信自营的视讯、全球眼和IPTV等视频业务在企业用户的应用提供通道保障。

在企业内部，PC、电话、IAD等终端可以通过以太网、无线局域网、FXS等

多种接口与定制网关互联。定制网关可以通过多种接入技术（EPON/GPON、以太网、EVDO、WiFi等）接入到电信骨干网络。

6.物理接口要求

6.1.网络侧接口要求

6.1.1.PON接口要求

必须支持1个EPON或GPON接口。

EPON接口应符合IEEE 802.3和《中国电信EPON设备技术要求》中相关规定。

GPON接口应符合ITU-T G.984和《中国电信GPON设备技术要求》中相关规定。

6.1.2.EVDO接口要求

必须支持。

EVDO接口的相关标准应符合《中国电信企业网关技术规范EVDO接入分册》中的要求。

6.2.用户侧接口要求

6.2.1.以太网接口要求

必须支持4～8个100 Base-T Ethernet接口，应符合IEEE802.3－2005标准，并且必须支持采用直连网线进行连接，可选支持自动校验连接网线的功能。

建议支持4～8个1000 Base-T Ethernet接口。

主要性能指标：

（1）接口速率：线速。

（2）接口吞吐量：内部有线局域网所有端口之间同时交换速率应达到线速。

6.2.2.WLAN接口要求

应符合IEEE 802.11n协议（至少2 条空间流），并兼容802.11 b/g协议。建议支持WAPI。

应通过Wi-Fi联盟互操作性认证。

内部无线局域网应支持不低于300Mbps的标称连接速率。

要求射频接口暴露在外部5～20mm，并自带全向增益天线。

https://www.sodocs.net/doc/2314396202.html,B接口要求

支持1～2个USB Host接口，应符合2.0规范，必须支持Full Speed速率要求，建议支持Hi-Speed速率要求。

7.功能要求

7.1.WAN侧接入功能

（1）必须支持8个以太网子接口（例如：建立管理、视频业务、上网业务等独立通道）；要求设备WAN口支持添加VLAN标签和对VLAN标签进行透传。（2）要求定制网关WAN口的子接口必须支持多种服务类型：

1)WAN连接名称必须自动生成，WAN连接名称生成规则如下：

WAN连接名称：序号_关键字_ 桥接/路由方式_VLAN信息

2)WAN连接名称示例如下：

a)1_Management_R_1005（表示此WAN 连接的业务类型为管理业务，

工作方式为Router 方式，VLAN ID为1005）

b)2_Internet_R_1005（表示此WAN 连接的业务类型为上网业务，工作

方式为Router 方式，VLAN ID为1005）

c)3_Other_B_1005（表示此WAN 连接的业务类型为其他业务，工作方

式为Bridge 方式，VLAN ID为1005）

d)4_Internet_R_ (表示此WAN 连接的业务类型为上网业务，工作方式

为Router 方式，VLAN ID 为空)

3)WAN连接配置可增加，可修改，可删除。

4)WAN连接配置后即生效并启用。

5)WAN连接建立时选择关键字，就确定了这个通道的属性及绑定关系。

6)各LAN/WLAN 端口应支持和WAN 连接的绑定和非绑定模式。对于进行了

绑定的端口，对应端口数据经由绑定的WAN 连接收发；对于未进行绑定

的端口（非绑定模式），对应端口数据经由缺省路由/缺省连接收发。

7)新建WAN 连接时，默认NAT和DHCP Server启用要求：

a)带“Router”关键字的路由WAN 连接均默认自动起NAT；但如果此

WAN 连接是管理专用，则应自动关闭NAT；

b)带“Internet”关键字的WAN连接，默认自动起用DHCP Server（无

论是Router 还是Bridge）；

c)带“Other”关键字的WAN 连接，默认关闭DHCP Server 功能。（3）建议支持多子接口路由策略的动态配置。当子接口的IP地址及网关发生变化时，应支持自动更新相关的路由策略配置。

（4）建议支持管理通道可通过管理平台配置实现终结/开启的功能。

（5）建议每个子接口支持一个单独的MAC地址。

（6）必须支持静态IP、PPPoE、DHCP等接入方式，能够自动和手工设置DNS。

7.2.数据转发功能

（1）必须支持路由和桥接工作模式，不同子接口可采用不同的工作模式。（2）必须支持静态路由。

（3）必须支持基于源IP地址和目的IP地址的策略路由。

（4）必须支持IGMP或IGMP Proxy/Snooping等功能，要求组播流必须能够转发到相应VLAN接口。

7.3.内部地址管理

（1）必须支持DHCP server功能，能够灵活配置地址池，应具备为企业网络提供至少253个可分配地址能力。

（2）必须支持IP地址与MAC地址的绑定功能。

（3）必须支持针对每个VLAN进行DHCP配置的设定。

（4）必须支持DHCP Relay功能。

7.4.DNS

（1）必须支持DNS client 和DNS Proxy，支持从外部DNS server获取地址的功能，并能够将此信息转发至企业内部网络设备。

（2）必须支持多个外部DNS server和WAN口连接绑定功能。

（3）可选支持DNS server，支持企业网络内部设备命名功能。

7.5.DDNS

必须支持DDNS动态域名解析功能，相关要求需满足《中国电信企业网关技术规范DDNS分册》。

7.6.NTP

必须支持NTP Client或SNTP Client功能。

7.7.NAT

（1）必须支持NAT，NAPT，符合RFC2663、RFC3022协议规范。

（2）必须支持静态一对一的地址转换功能。

（3）必须支持虚拟服务器功能。

（4）必须支持UDP穿越NAT，建议支持STUN （RFC3489）的四种方式。（5）必须支持ALG功能，实现SIP、H.323、RTSP、L2TP等的私网穿越功能。（6）必须支持NAT-T，符合RFC3947、RFC3948协议规范，提供网关IPSEC穿越的功能。

（7）必须支持GRE隧道协议，符合RFC1701、RFC1702和RFC2784协议规范。

提供网关内的多个PPTP客户端同时向外部发起连接，建立VPN隧道的功能。

7.8.VLAN

（1）支持将物理端口划分到不同的VLAN 中。

（2）支持将各SSID 划分到不同的VLAN 中。

（3）支持针对每个VLAN 分别设置IP地址。

（4） LAN侧端口支持VLAN Trunk功能。

7.9.QoS

必须支持对同一时间接入公网用户Session总数进行限制。

必须能够根据用户侧物理端口、VLAN、IP五元组（含IP地址段）进行数据流的识别，并对不同数据流进行QoS适配：

（1）支持基于数据流的双向限速，颗粒度至少为64Kbps。

（2）支持基于TCP、UDP的Session数限制。

（3）支持对指定数据流的带宽保障。

（4）支持根据链路的忙闲情况进行带宽动态调整。

（5）支持根据业务发现结果，对上行的特定数据流进行二层IEEE 802.1p和三层DSCP（RFC3260）标识。

7.10.IPv6

7.10.1.IPv6基本功能

（1）IPv6 协议要求

必须支持IPv4/IPv6 双栈协议。

1）支持同时获取 IPv4/IPv6 地址的能力。

2）能够根据获取 IP 地址的类型，自动启用相应的协议栈；对于同时获取到IPv4/IPv6 地址的情况，优选使用IPv6 地址。

3）访问外网时，能够根据外网目的IP 地址的类型，自动启用相应的协议栈进行外网访问；若外网目的地址IPv4/IPv6 同时存在，优选使用IPv6 地址。（2）接入及地址管理功能

1） WAN 侧支持多种地址获取方式，包括静态配置、ND-RA、DHCPv6-PD、Stateless DHCPv6、Stateful DHCPv6。

2） WAN 侧支持IPv6 PPPoE 接入，必须支持如下实现方式中的一种：

a）支持通过IPv6CP构造Link Local 地址，相关要求符合RFC5072；支持通过ND-RA 获得WAN 口地址，相关要求符合RFC2461 和RFC4862；支持通过DHCPv6 获得LAN 口地址前缀以及DNS 等信息，相关要求符合RFC3315、RFC3633、RFC3646。

b）支持基于 RFC4241规定的PPPoE 双栈接入。

3） WAN 侧支持IPoE 方式的IPv6 接入，通过ND-RA 获得WAN 口地址，相关要求符合RFC2461 和RFC4862；支持通过DHCPv6 获得LAN 口地址前缀以及DNS 等信息，相关要求符合RFC3315、RFC3633、RFC3646。

4） WAN 侧支持专线接入，支持静态IPv6 地址/前缀/IPv6 网关/IPv6 DNS 的配置。

5） LAN 侧支持IPv6 无状态自动配置方式（SLAAC），支持LAN 侧路由器公告（RA），为LAN 侧主机提供无状态地址自动分配，相关要求符合RFC4862。

6）支持 IPv6 NTP Client，建议支持IPv6 SNTP Client 功能。

（3）路由及数据转发功能

1）支持 IPv6 的静态路由，支持指定出接口及下一跳IPv6 地址，支持配

置缺省路由。

2）建议支持 RIPng、OSPFv3、ISISv6 和IPv6 EBGP 协议。

3）支持 IPv6 的策略路由。支持使用ACL 匹配IPv6 数据报文并指定出接口或下一跳，并能够在接口上应用IPv6 策略路由。

4）必须支持路由模式、桥接模式和桥接路由混合模式，支持三种模式下对IPv6 报文的转发。

（4）DNS 功能

1）支持 IPv6 DNS Client 和IPv6 DNS Proxy，支持向外部DNS server 发送请求并将获取的地址信息转发至LAN 侧设备；查询A 记录时优先使用v4方式获得的DNS 服务器，查询AAAA 或A6 记录时优先使用v6 方式获得的DNS服务器。

2）可选支持多个外部 IPv6 DNS server 和WAN 口连接绑定功能。

7.10.2.QoS要求

（1）必须支持基于物理端口、IPv6 地址、VLAN 进行流分类和标记。

（2）建议支持TC 域、flow label 的重标记。

（3）可选支持IPv6 TC 与DSCP 之间的映射。

（4）必须支持基于IPv6 TC 或IPv6 flow label 实施QoS 策略控制和队列调度。

（5）建议支持基于IPv6 流的双向限速。

7.10.3.IPv6 协议安全

（1）建议支持Secure Neighbor Discovery，确保IPv6 邻居安全可靠，符合RFC3972 相关规定。

（2）建议支持IPSEC 相关安全功能，符合RFC4302/4303/4305 相关规定。7.10.4.组播

（1）必须支持组播功能，支持IPv6的MLD V2 协议，相关要求符合RFC3810。

（2）必须具备将组播流转发到所有WLAN 和LAN 接口的能力。

7.10.5.安全要求

（1）支持IPv6 ACL 功能，实现基于IPv6 源/目的地址、TC 域和Flow label 域等参数实现相应的访问控制策略。

（2）支持自动或通过管理员手工绑定IPv6/MAC 地址。

（3）建议支持对IPv6 之上的ICMP、HTTP、FTP 等协议的状态检测功能。

7.10.6.过渡技术

必须支持如下过渡技术中的一种或多种，实现过渡时期IPv4/IPv6 的相互承载：

（1）DS-Lite

DS-Lite 应用于IPv4-IPv6-IPv4 场景。

应符合中国通信标准化协会（CCSA）《轻型双栈（DS-Lite）技术要求》，支持DS-Lite(IPv4-in-IPv6)隧道方式及该隧道的封装和解封装，支持LAN侧V4 数据在WAN 接口封装在DS-Lite 隧道中进行传送，支持IPv4-IPv6 的DNS-Proxy。（2）IVI

IVI 应用于IPv6-IPv4 和IPv4-IPv6-IPv4 应用场景。

应符合draft-xli-behave-ivi-07 中的相关要求，可选支持DIVI （draft-xli-behave-divi-00）地址格式；支持可为主机分配IVI 地址格式的DHCPv6 Server；支持无状态地址转换、传输层报头转换、数据分段和MTU处理以及ICMP 处理；支持应用层网关功能，对于应用层报文中内嵌IP 地址的应用（如FTP）进行单独处理；支持RFC2765 中规范的IP/ICMP 转换算法。

（3）LAFT6

LAFT6 应用于IPv4-IPv6-IPv4 以及IPv6-IPv6-IPv4 场景。

应符合《中国电信轻量级IPv6 地址过渡（LAFT6）技术规范》，支持IPv4-in-IPv6 隧道模式及该隧道的封装和解封装，支持IPv4 与IPv6 的协议翻译应用互访。

（4）6RD