GB/T 40420.7-2021 基于公用电信网的宽带客户网关虚拟化 第7部分：管理要求（正式版）

ICS33.040.50GB/T40420.7—2021基于公用电信网的宽带客户网关虚拟化第7部分：管理要求国家市场监督管理总局国家标准化管理委员会GB/T40420.7—2021 I 4缩略语 5宽带客户网关虚拟化管理总体要求 25.1虚拟网关和实体网关在网络中的位置 6宽带客户网关虚拟化管理架构 37对PG的管理要求 7.2PG设备认证鉴权 47.3PG设备本地配置和管理 47.4PG设备远程配置和管理 57.5PG管理在两种模式下的功能划分 6 8 88.3对VG上虚拟化网络服务的管理 9IGB/T40420.7—2021——第1部分：总体要求——第2部分：语音虚拟化技术要求——第3部分：实体家庭网关技术要求——第5部分：虚拟家庭网关功能技术要求—第6部分：虚拟企业网关功能技术要求——第7部分：管理要求——第8部分：接口要求本部分为GB/T40420的第7部分。本部分按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中华人民共和国工业和信息化部提出。本部分由全国通信标准化技术委员会(SAC/TC485)归口。1GB/T40420.7—2021基于公用电信网的宽带客户网关虚拟化第7部分：管理要求GB/T40420的本部分规定了公用电信网宽带客户网关虚拟化的管理功能的总体要求、管理逻辑下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文GB/T40420.1—2021基于公用电信网的宽带客户网关虚拟化第1部分：总体要求ETSIGSNFV-IFA010V2.4.1(2018-02)网络功能虚拟化(NFV)版本2;管理和编配；功能需求规范[NetworkFunctionsVirtualisation(NFV)Release2;ManagementandOrchestration;Func-tionalrequirementsspecification]3术语和定义GB/T40420.1—2021界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。ALG:应用层网关(ApplicationLayerGateway)BSS:业务支撑系统(BusinessSupportSystem)DDNS:动态域名系统(DynamicDomainNameSystem)DHCP::动态主机配置协议(DynamicHostConfigurationProtocol)DLNA:数字生活网络联盟(DigitalLivingNetworkAlliance)DMZ:隔离区(DemilitarizedZone)DNS:域名系统(DomainNameSystem)DSCP:差分服务代码点(DifferentiatedServicesCodePoint)EM:网元管理(NetworkElementManagement)EMS:网元管理系统(NetworkElementManagementSystem)EPON:以太网无源光网络(EthernetPassiveOpticalNetwork)GRE:通用路由封装(GenericRoutingEncapsulation)ICMP:Internet控制报文协议(InternetControlMessageProtocol)2GB/T40420.7—2021IGMP:互联网组管理协议(InternetGroupManagementProtocol)IPv4:互联网协议第四版(InternetProtocolVersion4)IPv6:互联网协议第六版(InternetProtocolVersion6)L2TP:第二层隧道协议(Layer2TunnelingProtocol)LSL:用户逻辑链路(LocalSubscriberLink)MAC:媒体访问控制(MediaAccessControl)MLD:组播侦听发现协议(MulticastListenerDiscover)NAPT:网络地址和端口转换(NetworkAddressandPortTranslation)NAT:网络地址转换(NetworkAddressTranslation)NFV:网络功能虚拟化(NetworkFunctionsVirtualisation)NTP:网络时间协议(NetworkTimeProtocol)OAM:操作管理维护(OperationAdministrationandMaintenance)OLT:光线路终端(OpticalLineTerminal)OMCI:光网络单元管理控制接口(ONUManagementandControlInterface)OSS:运营支撑系统(OperationSupportSystem)PG;实体网关(PhysicalGateway)PON:无源光网络(PassiveOpticalNetwork)PPTP:点对点隧道协议(PointtoPointTunnelingProtocol)QoS:服务质量(QualityofService)SSID:服务集标识(ServiceSetIdentifier)TCP:传输控制协议(TransmissionControlProtocol)UDP:用户数据报协议(UserDatagramProtocol)UPnP:通用即插即用(UniversalPlugandPlay)URL:统一资源定位符(UniformResourceLocator)USB:通用串行总线(UniversalSerialBus)VLAN:虚拟局域网(VirtualLocalAreaNetwork)VNF:虚拟化网络功能(VirtualisedNetworkFunction)VNFM:VNF管理器(VNFManager)WLAN:无线局域网(WirelessLocalAreaNetwork)5宽带客户网关虚拟化管理总体要求虚拟网关和实体网关在网络中的位置见GB/T40420.1—2021的图1。3GB/T40420.7—2021分布在PG和VG上。对网关虚拟化的管理，包含了对PG的管理和对VG的管理，涵盖了对PG和VG6宽带客户网关虚拟化管理架构宽带客户网关虚拟化的管理架构图见图1。055055BSSNFVO管理平台ANPGANFMSVNFMVG图1网关虚拟化管理架构图在图1的管理架构中，管理平台对PG的管理有直接管理和间接管理两种方式，应选择其中一种方式进行部署。管理平台可以远程发起对PG设备的直接管理，包括终端认证、业务设置与查询、状态监控、故障告警和诊断等。也可以通过VG代理，对PG进行间接管理。ANEMS管理平台，也需要通过AN(OLT)等网元代理，实现对PG的间接管理。部署在网络侧的VG,包括了标准NFV架构下VNF的功能以及传统网关中部署到VG上的功能两部分。对于VG的管理，应包含对这两部分功能的管理。其中，对传统网关功能中部署到VG上的部分，应通过管理平台进行管理。标准NFV架构下VNF的功能，应由VNFM进行管理，包括对VNF的生命周期的管理以及其他的VNF功能的管理。在图1所示的网关虚拟化管理架构中，由OSS/BSS发起的对管理平台、NFVO以及ANEMS的配置管理功能，不在本部分规定的范围之内。7对PG的管理要求7.1概述本章规定了PG设备的管理和配置要求，包括PG设备的认证和鉴权，本地配置和管理以及远程配置和管理要求。GB/T40420.7—20217.2PG设备认证鉴权PON上行的PG应支持以下认证鉴权功能：a)ANEMS认证(仅针对PON上行PG设备):1)基于设备标识的认证；2)基于逻辑标识的认证；3)基于逻辑标识十密码的认证。b)管理平台直接认证：2)基于逻辑标识的用户认证；3)基于逻辑标识十密码的用户认证。c)管理平台通过VG间接认证。逻辑标识和密码应支持PG本地保存。逻辑标识和密码修改以后，PG应重新发起向ANEMS和管理平台的认证请求。7.3PG设备本地配置和管理宽带客户网关虚拟化应支持基于Web的PG本地配置和管理。本地Web管理应支持多级用户管PG应包含以下的本地配置和管理功能：a)设备状态显示：信息和连接状态等信息；3)用户侧状态信息：显示WiFi口状态，无线信道相关信息以及统计信息，LAN口工作模式4)语音状态信息：显示语音账号注册状态，电话号码等信息；5)LSL状态信息：显示PG和VG之间的LSL状态信息；6)远程管理状态信息：显示管理平台连接状态等信息。b)网络配置和管理：1)网络侧管理：路由桥接模式选择，地址管理方式，业务类型，业务VLAN的配置，以及IPv6相关地址和前缀等参数的配置管理；量保证的管理配置；转发(PortForwarding)等地址分配与转换相关功能的管理；c)应用配置和管理：45GB/T40420.7—20212)家庭设备与业务管理：UPnP功能管理，基于DLNA的家庭媒体共享业务的管理(可选);3)其他应用管理：NTP、PPPoE等应用相关的管理。d)安全管理：1)防火墙配置管理：包括防火墙使能，防护级别等的管理；e)维护管理：2)设备管理：设备重启，恢复出厂配置等日常维护功能管理；对PG的管理，可以分为对物理链路的管理和对业务功能逻辑的管理。其中，ANEMS通过OLT代理，采用OMCI或者EPONOAM管理通道，对PG的物理链路进行远程管理。管理平台直接管理PG的业务功能，或者通过VG代理，对PG的业务功能逻辑进行间接管理。业务功能逻辑远程管理的PG设备应支持以下远程管理功能：a)设备认证和鉴权；b)物理链路管理；c)设备管理；d)网络管理；e)业务管理；f)诊断与维护。以上管理功能中，PG设备的远程认证和鉴权功能，以及PG设备的管理由管理平台和ANEMS分物理链路管理包括：a)PON口物理层和MAC层配置(PON口管理仅针对PON上行PG设备);b)光模块状态监控和告警(仅针对PON上行PG设备);c)PON链路参数和统计信息查询(仅针对PON上行PG设备);d)链路层QoS配置和管理。b)定义设备告警以及告警门限；c)控制设备远程重启；6GB/T40420.7—2021d)控制设备恢复出厂配置；e)控制设备软件升级。a)网络侧接口和连接的配置管理；b)用户侧LAN接口和下挂设备的配置管理；c)用户侧WiFi接口和连接设备的管理配置；e)静态路由表的管理；g)LSL连接状态管理；(TCP/UDP/ICMP)等二层或三层包头信息进行流分类和标记的配置与查询；j)队列以及队列调度策略的管理配置；k)业务流限速的配置。业务管理包括：b)PPPoE拨号服务管理；d)防火墙以及其他安全配置；e)UPnP、DLNA(可选)等家庭媒体共享业务的管理。a)日志文件管理及日志级别定义；b)基于PING、路由跟踪(Traceroute)、通知(Inform)等的网络诊断的管理；c)PPPoE拨号仿真测试的管理；d)语音仿真测试的管理；e)网络测速功能管理；f)环路检测功能管理。7.5PG管理在两种模式下的功能划分根据GB/T40420.1—2021中7.2的要求，将宽带客户网关虚拟化的主要功能部署划分为以下两种模式：——模式一：将三层转发和三层以上功能上移到VG,在PG上仅保留二层功能和部分简单三层7GB/T40420.7—2021PG的管理功能，根据模式一和模式二的不同要求如表1所示。类别管理功能模式一模式二PG设备认证鉴权ANEMS认证基于设备标识的认证支持支持基于逻辑标识的认证支持支持基于逻辑标识十密码的认证支持支持管理平台认证管理平台与PG之间的双向设备认证支持支持基于逻辑标识的用户认证支持支持基于逻辑标识十密码的用户认证可选支持支持PG本地管理设备状态显示设备状态显示支持支持网络配置和管理网络侧管理支持用户侧管理支持支持路由管理支持上下行QoS管理支持二层QoS支持地址转换相关功能管理支持远程管理配置支持支持应用配置和管理语音业务管理支持支持家庭设备与业务管理支持支持其他应用管理支持支持安全管理防火墙配置管理支持过滤器管理支持二层过滤器支持二层三层过滤器维护管理日志管理支持支持设备管理支持支持诊断功能支持支持软件升级支持支持PG远程管理物理链路管理PON口物理层和MAC层配置支持支持光模块状态监控和告警支持支持PON链路参数和统计信息查询支持支持链路层QoS配置和管理支持支持设备管理获取设备信息和设备状态支持支持定义设备告警以及告警门限支持支持控制设备远程重启支持支持控制设备恢复出厂配置支持支持控制设备软件升级支持支持网络管理网络侧接口和连接的配置管理—支持LAN接口和下挂设备的配置管理支持支持8GB/T40420.7—2021表1(续)类别管理功能模式一模式二PG远程管理网络管理WiFi接口和连接设备的管理配置支持支持GRE、L2TP、PPTP等二层隧道的管理支持支持静态路由表的管理支持IPv6地址分配与管理—支持LSL连接状态的监控管理支持支持DHCP、NAT/NAPT、ALG、虚拟服务器(VirtualServer)等功能的配置和管理—支持流分类和标记的配置与查询支持二层流分类支持队列以及队列调度策略的管理配置可选支持支持业务流限速的配置支持二层流限速支持业务管理语音业务的配置支持支持PPPoE拨号管理支持基于MAC地址、IP地址、URL地址等的接入控制支持基于MAC地址的控制支持防火墙以及其他安全配置—支持UPnP(可选),DLNA(可选)等家庭媒体共享业务的管理支持诊断与维护管理日志文件管理及日志级别定义支持支持网络诊断的管理支持PPPoE拨号仿真测试的管理支持语音仿真测试的管理支持支持网络测速功能管理支持环路检测功能管理支持支持注：表中的“支持”指要求PG支持此功能；“可选支持”指PG可选支持此功能；“—”表示PG不需要支持此功能大部分内容：对VNF或者VNF集合的管理，以及传统宽带客户功能中网关虚拟化至VG上的网络服8.2对VNF的管理9GB/T40420.7—2021—软件包管理；——加速管理；——通知管理。详细管理功能要求，按照ETSIGSNFV-IFA010V2.4.1(2018-02)的第7章的要求。8.3对VG上虚拟化网络服务的管理宽带客户网关虚拟化以后，部分原本PG上的网络服务和功能部署到了VG上，相应这部分功能的管理要求也迁移到VG上，由管理平台，主要是VGEM负责对VG上的这部分功能进行管理。根据GB/T