NAT444独立设备技术规范(修改稿2) .doc

资源描述

《NAT444独立设备技术规范(修改稿2) .doc》由会员分享，可在线阅读，更多相关《NAT444独立设备技术规范(修改稿2) .doc（16页珍藏版）》请在三一办公上搜索。

1、保密等级：企业秘密中国电信集团公司发布2011-1-1实施2010-12-31发布中国电信IP设备技术规范（NAT444独立设备分册）（V?）Q/CT *-2010中国电信集团公司技术标准目录1前言32编制说明32.1范围32.2引用标准32.3定义、术语和缩写42.3.1定义42.3.2术语和缩写42.4与总册关系53概述53.1NAT444设备的现网部署方式53.2NAT444设备的功能组成63.3设备要求说明64功能要求74.1总体功能要求74.1.1物理接口方面74.1.2NAT基本特性方面74.1.3设备配置手段方面74.1.4流量控制方面74.1.5log输出方面84.1.6

2、路由方面84.1.7冗余备份方面84.1.8网管方面84.2配置管理方式84.3Log服务策略与log输出接口94.3.1基于用户方式输出log94.3.2基于session方式输出log104.4用户端口块分配策略114.5冗余备份能力要求125性能要求126设备其它要求136.1机箱要求136.2线缆管理136.3设备可用性136.4设备硬件要求146.5设备软件要求146.6环境要求146.7设备绿色要求156.7.1设备管理要求156.7.2设备环保与包装要求156.7.3能耗分级标准161 前言NAT44是IPv6过渡时期的重要技术。NAT444就是两级NAT：CPE一级NAT44，

3、BAS一级NAT44。NAT444是指NAT技术应用场景，它没有引入新技术。该技术优点是现有设备、技术支持较为成熟，容易实现，其缺点主要是需要维护session状态，某些应用可能受限制，增加地址溯源的困难等。在IPv6过渡期内，IPv6地址和NAT444（LSN）两种方式将共存。因此我们需要对NAT444进行研究。经过了2010年的NAT444实验室测试及现场试点工作，我们对NAT444现网部署工作有了较深入的了解。为能更好地指导下一阶段工作，特制订本技术规范。2 编制说明2.1 范围本技术规范适用于中国电信集团NAT444设备的选型。在本规范中：必须：表示该条目是本规范必须，违反这样的要求是

4、原则性错误。必须实现：表示该要求必须实现，但不要求缺省使能。不允许（不可以）：表示该条目绝对禁止。应当（建议）：表示在某些特定条件下存在忽视该条目的理由，但是忽视或违反该条目时必须仔细衡量。应当（建议）实现：与应当（建议）类似，实现时不必要缺省使能。不应当（不建议）：表示在某些特定条件下存在所描述行为可接受或有效的理由，但实现该行为时必须仔细衡量。可以。表示该条目确实可选。2.2 引用标准目前还没有一个公认的运营商级NAT444设备指标，仅有IETF的一些Draft可供参考： IETF draft-nishitani-cgn IETF draft-shirasaki-nat444 IETF d

5、raft-shirasaki-nat444-isp-shared-addr下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会修订，使用本标准的各方应探讨，使用下列标准最新版本的可能性。中国电信IP设备技术规范（NAT总册） log服务器技术规范网管系统技术规范2.3 定义、术语和缩写2.3.1 定义NAT444也叫LSN（Large Scale NAT），是一种在运营商网络中大规模使用NAT技术的应用场景。实现NAT444的设备叫NAT444设备，负责把来自用户或终端的数据报文进行源地址翻译，目的是实现大量私有源地址复用成少量公有源地址

6、。主要部署于城域网内部。2.3.2 术语和缩写AAA认证（Authentication）、授权（Authorization）和记帐（Accounting）ACLAccess Control List（访问控制列表）ALGApplication Layer Gateway（应用层网关）BRASBroadband Remote Access Service（宽带远程接入服务）BYPASS旁路，指设备的一种工作状态CPECustomer Presidial Equipment（用户驻地设备）DNSDomain Name System（域名系统）ICMPInternet Control Message

7、 Protocol（网际控制报文协议）IPv4Internet Protocol Version 4（网际协议第四版）IPv6Internet Protocol Version 6（网际协议第六版）LOG日志信息，指设备自动生成的日志信息LSNLarge Scale NAT（大规模的网络地址转换）NATNerwork Address Transform（网络地址转换）NAT444指两层NAT44的简称SESSION会话，指NAT444设备中用户触发产生的地址转换会话2.4 与总册关系本分册是对中国电信IP设备技术规范（NAT总册）（以下简称“总册”）部分内容的具体解释，思想原则与总册保持一致。

8、具体解释如有导致理解上不一致之处，以本分册为准。3 概述3.1 NAT444独立设备的现网部署方式由于IPv4地址资源面临枯竭，向IPv6转换成为网络演进的方向。但是，IPv6的部署需要解决用户、网络、业务等方面的困难，不能在短时间内完成。因此，在IPv4地址向IPv6演进的过渡期内，延缓IPv4的使用期限，可以为IPv6的部署争取时间。这是NAT444技术的主要作用。在现网部署NAT444独立设备，有以下两种典型的部署方式：而在中国电信现网上，无论是集中式部署还是分布式部署，根据总册要求，需固化NAT444设备上的映射关系，全网所有NAT444设备的私有地址和公有地址映射关系（映射表）由配置

9、服务器统一下发，同时也将所有NAT444设备的映射关系（映射表）保存一份至AAA系统负责响应实时查询的接口机上。3.2 NAT444独立设备的功能组成NAT技术已经在家庭网关及其它小型网络上使用多年，现有应用大多已适应NAT的影响，这些应用同样能适应NAT444模式。但个别应用、业务流程由于没考虑NAT，在NAT444模式下用户使用还是会受影响。要解决上述问题，在中国电信现网部署的NAT444独立设备，除了必须具备基本的NAT功能外，还必须结合上述现网部署方式，在NAT444独立设备上实现一些特定的功能。（总册图16 NAT444网关主要功能）3.3 设备要求说明本技术规范将分别在功能、性能及

10、设备一般特性三方面对NAT444独立设备作出具体要求。其中，特别说明了与中国电信现网部署方式相关的配置管理方式、Log服务策略与log输出接口、用户端口块分配策略、冗余备份能力等方面的要求。4 功能要求4.1 总体功能要求4.1.1 物理接口方面设备物理接口应支持标准的千兆、万兆以太网光/电接口。每个接入板卡接入带宽至少为10Gbps。可以灵活配置接口板卡数量，使接入带宽与NAT板卡流量转发能力保持一致。4.1.2 NAT基本特性方面必须支持静态NAT映射，动态NAT映射。必须支持基于端口分块方式复用公有地址池。可以支持按session方式复用公有地址池。必须支持TCP,UDP及ICMP报文的

11、NAT穿越。可以实现NAT ALG扩展，包括FTP, SIP等主要应用协议；可以实现PPTP隧道穿越。可以支持Full cone NAT特性。必须支持手工更改会话老化时间。可以设置udp session老化时间默认为30秒，tcp session老化时间默认为60秒。4.1.3 设备配置手段方面必须支持手动配置方式。必须支持配置下发接口（具体要求看4.2节）。必须支持根据配置服务器下发的映射关系对公有地址的端口块进行预分配（具体要求看4.4节）。4.1.4 流量控制方面必须支持基于源地址，目的地址，源端口，目的端口，协议的访问控制列表ACL。必须支持通过ACL作为设定条件对NAT流量进行引导。

12、必须实现基于源IP、协议端口及其组合的并发session数限制功能。必须实现某些另外通过ACL指定的session不受并发session数限制，并且能直通访问LSN外部，不进行NAT转换。该应用可以用于保证用户DNS请求不受NAT连接限制。4.1.5 log输出方面支持log输出功能，可以打开或者关闭log输出功能（具体要求看4.3节）。可以实现当分配给用户的端口块用满情况下，输出一条告警log信息到指定的log服务器。4.1.6 路由方面必须支持按静态路由的方式对NAT流量进行引导。可以支持RIP、OSPF、ISIS、BGP等路由协议。4.1.7 冗余备份方面必须支持冗余备份，至少支持主备模

13、式（具体要求看4.5节）。4.1.8 网管方面必须支持SNMP网管协议。必须实现标准的MIB库。4.2 配置管理方式NAT444设备必须支持两种配置方式：（1）服务器通过SNMP协议直接下发NAT静态映射表。NAT444设备根据该静态映射表对公有地址的端口块进行预分配。其中SNMP交互格式、流程必须符合中国电信网管系统技术规范的要求。（2）手工配置NAT444设备，定义用户地址与公有地址、端口块的静态映射关系。4.3 Log服务策略与log输出接口NAT444必须支持基于用户方式生成log信息。NAT444可以支持基于session方式生成log信息。NAT444必须支持通过syslog协

14、议发送log信息。NAT444可以支持FTP方式定期打包发送log信息。Log的输出必须要完整，确保在设备（板卡）负荷最大时不出现log输出错、漏的现象。Log的传输必须符合rfc3164、rfc5424定义的格式要求。Log的输出不影响NAT444设备流量转发或者NAT性能的表现。4.3.1 基于用户方式输出logNAT444必须支持基于用户方式输出log信息。必须支持每分配一个端口块和收回一个端口块时，各送出一条log。可以手工指定只在分配端口块时输出log或者收回端口块时输出log。必须支持指定log server的地址。为了提高log的处理效率，必须支持二进制日志，并实现多条日志在同一

15、个UDP包中发送。在syslog的Header信息中必须包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| facility | severity | log count |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| log id |+-+-+-+-+-+-+-+-+-

16、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Facility：rfc3164标准所需属性Severity： rfc3164标准所需属性Log count：该日志组中日志条目Log ID: 该类型日志的系统唯一标识符在syslog的MSG信息中必须包括以下具体日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| St

18、d Source IP |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+*所有参数均为网络字节序Start-time: 转换开始时间。以1970年1月1日0点起按秒计Original Source IP：转换前源地址Translated Source IP：转换后源地址Translated First Source Port：转换后第一个源端口编号Translated Last Source Port：转换后最后一个源端口编号4.3.2 基于session方式输出log必须支持用户每新建和拆除1条Session

19、，各送出一条log。可以手工指定只输出新建的session或者拆除的session。必须支持指定log server的地址。为了提高log的处理效率，必须支持二进制日志，并实现多条日志在同一个UDP包中发送。在syslog的Header信息中必须包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| facility | severity | log count

20、 |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| log id |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Facility：rfc3164标准所需属性Severity： rfc3164标准所需属性Log count：该日志组中日志条目Log ID: 该类型日志的系统唯一标识符在syslog的MSG信息中必须包括以下具体日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

21、 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Start-time |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Original Source IP |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Destination IP |+-+-+-+-+-+-+-+-+-+-+-+-+

23、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+*所有参数均为网络字节序Start-time: 转换开始时间。以1970年1月1日0点起按秒计Original Source IP：转换前源地址Destination IP：目的地址（可选）Original Source Port：转换前源端口Destination Port：目的端口（可选）Translated Source IP：转换后源地址Translated Source Port：转换后源端口Protocol：传输层协议类型（1为tcp，2为udp，3为icmp）Padding：补充字节

24、到4位对齐，值为0。4.4 用户端口块分配策略当NAT444设备基于端口分块方式复用公有地址池时：设备在用户试图建立第一个NAT session时，会根据配置服务器下发的预分配映射表（或者配置的静态映射关系）分配一块端口块给该用户用，同时会记录端口分配的对应关系和分配时间，后续该用户用这些端口建立新的会话就不再记录日志了；配置服务器下发的预分配映射表应该是满配的，即可以确保每个用户私有地址能获得且只能获得唯一的一个公有地址端口块；定一个用户的端口范围同时也等于确定了该用户所能使用的tcp和udp端口的范围；在用户端口块使用满的情况下，用户后续使用新端口的会话将无法建立，属于该会话的报文被丢弃；

25、用户在拆除完最后一个会话或者用户所有会话维持时间超出老化时间时，NAT444设备会收回该用户使用的端口块，同时会记录收回端口的范围和时间；一个用户地址的映射关系应如下：用户地址 (公有地址，开始端口号1，结束端口号1)。4.5 冗余备份能力要求独立设备必须支持设备之间或者板卡之间的主备切换。建议支持负荷分担的备份方式。负荷分担方式时，可采用按用户源地址散列的方式来选择NAT板卡。可以支持设备之间或者板卡之间session实时热备。5 性能要求根据中国电信 IP 网络的规模和用户业务开展情况，将中国电信NAT444独立设备根据所支持的在线用户数分为三类：A类：支持在线用户数为16万；B类：支持在

26、线用户数为8万；C类：支持在线用户数为4万。对三类NAT444独立设备的基本性能要求和log性能要求如下：A类B类C类基本性能要求最大并发会话数3200万1600万800万流量转发能力80Gbps19.2Mpps40Gbps9.6Mpps20Gbps4.8Mpps槽位数量要求至少5个20GNAT槽位至少5个10GNAT槽位或者3个20GNAT槽位至少3个10GNAT槽位或者2个20GNAT槽位流量与并发会话数配比每10G的NAT流量支持400万个活动NAT会话每10G的NAT流量支持400万个活动NAT会话每10G的NAT流量支持400万个活动NAT会话分配端口块速率2000块每秒1000块每

27、秒500块每秒新建session速率32万每秒16万每秒8万每秒拆除session速率32万每秒16万每秒8万每秒Log性能要求基于用户方式每秒生成日志数4000块每秒2000条每秒1000块每秒基于session方式每秒生成日志数64万每秒32万每秒16万每秒6 设备其它要求6.1 机箱要求任何接口模块必须可以被不受限制地插入任何非保留给控制/交换模块的槽位中。冷却系统必须是冗余和可热插拔的，当一个风扇故障时，剩余的风扇必须能够维持对满载系统的冷却。必须使用温度传感器监测系统的温度，当系统温度超过预设的阈值时，必须产生一个告警指示，并发送给适当的告警/故障管理系统；必须提供视觉指示（LED）

28、用于显示设备的冷却系统或温度情况（如风扇工作/故障，温度正常/过热等）。6.2 线缆管理设备应该在机箱的背部提供适当的线缆管理，使用户可以方便地对线缆进行操作。6.3 设备可用性集群系统或单台设备必须有高的可靠性，可用率不小于 99.99，无故障连续工作时间：MTBF 大于69000 小时。同时要求单端口故障恢复时间小于10分钟，单卡板故障恢复时间小于20 分钟，单机或集群系统故障恢复时间小于30 分钟。必须允许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。建议支持在线软件版本升级ISSU 能力，小版本升级不影响业务，大版本升级时的业务中断时间少于1 分钟。所有元件必须支持热插拔

29、；必须支持关键部件冗余，及从故障板卡到备份板卡的自动切换；建议支持不同业务转发板的端口备份；从主用电源到备用电源的切换必须是自动的，不能引起业务的中断；设备应该支持以太网冗余，可以在800ms 内恢复点对点的千兆以太网连接；满配的设备冷启动后应该在10 分钟内完全正常运作；在有冗余配置的情况下，从机箱中抽走控制板卡时及重新插入控制板卡时，设备必须能够继续转发流量。6.4 设备硬件要求设备必须为无阻塞的，例如转发容量的内部实现（交换单元，转发平面等）必须等于或超过所有安装的输入端口的容量。设备必须不存在线头阻塞问题。6.5 设备软件要求操作系统的软件升级必须不影响在线用户。必须支持在本地存放多个

30、版本的软件和配置文件。必须支持回退能力，如将操作系统软件/配置退回到先前的版本。软件的升级版本必须可以在线获取。设备必须支持从FTP 或TFTP 服务器下载软件/配置文件。软件应采用模块化结构，模块之间的通信应按规定的接口进行。企业必须通过CMM Level 3 认证，满足对软件开发和质量保证过程的要求。企业必须通过ISO 9001 认证，满足对软件开发和质量保证过程的要求。设备的工程和制造过程必须通过TL-9000 认证。6.6 环境要求室内型设备必须能够在以下环境条件下正常运行：环境温度： 545，每小时变化10；相对湿度： 1090 （非凝露、非结霜）。在以下灰尘环境下，设备应能正常工作

31、：直径大于5 m 的灰尘浓度3104粒/m3；灰尘粒子是非导电、导磁和腐蚀性的。设备的电磁兼容性应符合国标GB 9254-1998信息技术设备无线电骚扰限值和测试方法和GB/T 17618-1998信息技术设备抗扰度限值和测试方法。设备产生的电磁辐射建议符合FCC Class A、EN55022/CISPR-22 Class A、VCCIClass A 等标准。抗震措施：按8 级烈度进行计算。机械振动：4.9 牛顿/平方米（50 赫兹至200 赫兹）。应提供双电源备份和负载分担功能，必须支持48V 直流电源，直流电压及其波动范围要求：直流电压及其波动范围要求：额定电压-48V，允许变动范围为-

32、40V-57V；建议支持-220V 交流电源，交流电压及其波动范围要求：单相220V10%，频率50Hz5%，线电压波形畸变率小于3%。6.7 设备绿色要求6.7.1 设备管理要求（1）基本要求1. 对于机框插槽式设备，设备应有高温报警功能。2. 对于机框插槽式设备，应具备能源监控及管理功能。在设备管理员需要时，可检测到设备当前能耗状态。3. 对于机框插槽式设备，应支持根据实际情况中断未用板卡供电或进入微电状态。4. 设备电源反灌杂音应满足通信电源 YD/T 1051-2000通信局站电源系统总技术要求的要求。（2）扩展要求1. 对于机框插槽式设备，能通过查询方式监控到目前工作状态下能耗，

33、以及设备各个组件，如各板卡、机框、风扇，所消耗的能耗比例。2. 对于机框插槽式设备，设备可通过命令行或网管工具远程关闭设备部分模块或功能以减少其工作能耗。3. 对于机框插槽式设备，可根据实际情况动态调整风扇转速。4. 对于机框插槽式设备和服务器设备，宜具有可根据用户需求和不同应用场合配置交流或直流供电的选择。6.7.2 设备环保与包装要求（1）设备环保要求设备设计阶段，设备的主要部分（如电路板、机箱、电缆等）应尽量减少铅、镉、汞、六价铬、溴化耐燃剂等有害物质，并严格按ROHS 规范进行产品生产与设计。（2）设备包装要求实行包装减量化（Reduce）。绿色包装在满足保护、方便、销售等功能的条

34、件下，应是用量最少的适度包装。包装应易于重复利用（Reuse）或易于回收再生（Recycle）。包装废弃物可以降解腐化（Degradable）。为了不形成永久的垃圾，不可回收利用的包装废弃物要能分解腐化，进而达到改善土壤的目的。包装材料对人体和生物应无毒无害，包装材料中不应含有有毒物质或有毒物质的含量应控制在有关标准以下。包装材料应尽量减少木材的使用。在包装产品的整个生命周期中，均不应对环境产生污染或造成公害。（3）其它要求设备内部应有合理的的气流组织，应采用前进后出或垂直通风方式，不宜从侧面进出通风。同时，机框式数据设备内风扇应具有自动调节速率的功能，机架内采用防热风回流等技术，降低对机房环境的局部制冷要求。机架门开孔率：考虑到通风和散热的需求，在保证门的强度和刚度要求前提下，机架正面门和背面门开孔率至少不得低于30%，以获得良好的排吸风效果。6.7.3 能耗分级标准设备能耗等级应达到最新版本的中国电信绿色数据设备技术规范所定义的标准。

展开阅读全文