NAT444独立设备技术规范(修改稿2)

中国电信集团公司技术标准 Q/*国电信 备技术规范 （ 立 设备分册） （ V?） 2010布 2011施 中国电信集团公司 发布 保密等级：企业秘密 200 2 目 录 1 前言 . 3 2 编制说明 . 3 围 . 3 用标准 . 3 义、术语和缩写 . 4 义 . 4 语和缩写 . 4 总册关系 . 5 3 概述 . 5 备的现网部署方式 . 5 备的功能组成 . 6 备要求说明 . 6 4 功能 要求 . 7 体功能要求 . 7 理接口方面 . 7 本特性方面 . 7 备配置手段方面 . 7 量控制方面 . 7 出方面 . 8 由方面 . 8 余备份方面 . 8 管方面 . 8 置管理方式 . 8 务策略与 出接口 . 9 于用户方式输出 . 9 于 式输出 . 10 户端口块分配策略 . 11 余备份能力要求 . 12 5 性能要求 . 12 6 设备其它要求 . 13 箱要求 . 13 缆管理 . 13 备可用性 . 13 备硬件要求 . 14 备软件要求 . 14 境要求 . 14 备绿色要求 . 15 备管理要求 . 15 备环保与包装要求 . 15 耗分级标准 . 16 200 3 1 前言 渡时期的重要技术。 是两级 级 级 指 术应用场景，它没有引入新技术。该技术优点是 现有设备、技术支持较为成熟，容易实现，其缺点主要是需要维护 些应用可能受限制，增加地址溯源的困难等。 在 渡期内， 址和 种方式将共存。因此我们需要对 行研究。经过了 2010 年的 验室测试及现场试点工作，我们对 网部署工作有了较深入的了解。为能更好地指导下一阶段工作，特制订本技术规范。 2 编制说明 围 本技术规范适用于中国电信集团 备的选型。 在本规范中： 必须：表示该条目是本规范必须，违反这样的要求是原则性错误。 必须实现：表示该要求必须实现，但不要求缺省使能。 不允许（不可以）：表示该条目绝对禁止。 应当（建议）：表示在某些特定条件下存在忽视该条目的理由，但是忽视或违反该条目时必须仔细衡量。 应当（建议）实现：与应当（建议）类似，实现时不必要缺省使能。 不应当（不建议）：表示在某些特定条件下存在所描述行为可接受或有效的理由，但实现该行为时必须仔细衡量。 可以。表示该条目确实可选。 用标准 目前还没有一个公认的运营商级 备指标，仅有 一些 D/T 200 4 列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会修订，使用本标准的各方应探讨，使用下列标准最新版本的可能性。 中国电信 备技术规范（ 册） 务器技术规范 网管系统技术规范 义、术语和缩写 义 叫 是一种在运营商网络中大规模使用 现 设备叫 备，负责把来自用户或终端的数据报文进行源地址翻译，目的是实现大量私有源地址复用成少量公有源地址。主要部署于城域网内部。 语和缩写 证（ 授权（ 记帐（ 问控制列表） 用层网关） 带远程接入服务） 路，指设备的一种工作状态 户驻地设备） 名系统） 际控制报文协议） （网际协议第四版） （网际协议第六版） 志信息，指设备自动生成的日志信息 规模的网络地址转换） 络地址转换） 两层 简称 话，指 备中用户触发产生的地址转换会话 200 5 总册关系 本分册是对 中国电信 备技术规范（ 册） （以下简称“总册”）部分内容的具体解释，思想原则与总册保持一致。具体解释 如有导致理解上 不一致之处，以本分册为准。 3 概述 立 设备的 现网部署方式 由于 址资源面临枯竭，向 换成 为网络演进的方向。但是， 络、业务等方面的困难，不能在短时间内完成。因此，在 址向 进的过渡期内，延缓 使用期限，可以为 部署争取时间。这是 术的主要作用。 在现网部署 立 设备，有以下 两种 典型的部署方式： 而在中国电信现网上，无论是 集中式部署还是分布式部署 ，根据总册要求，需固化 备上的映射关系，全网所有 备的私有地址和公有地址映射关系（映射表）由配置服务器统一下发，同时也将所有 备的映 200 6 射关系（映射表）保存一份至 统负责响应实时查询的接口机上。 立 设备的功能组成 术已经在家庭网关及其它小型网络上使用多年，现有应用大多已适应影响，这些应用 同样 能适应 式 。但个别应用、业务流程由于没考虑 式下用户使用还是会受影响。 要解决上述问题，在中国电信现网部署的 立 设备，除了必须具备基本的 能外， 还必须 结合上述 现网部署 方式，在 立 设备上实现一些特定的功能。 a. 配置参数b T 4 4 4网关a . 自动生成N 换表a . L o g 信息（总册图 16 关主要功能） 备要求说明 本技术规范将 分别在功能、性能及设备一般特性三方面对 立设备作出具体要求。其中，特别说明了与中国电信现网部署方式相关的配置 管理方式 、务策略与 出接口、用户端口块分配策略、 冗余备份能力 等 方面 的 要 200 7 求。 4 功能要求 体功能 要求 理 接 口 方面 设备物理 接口应支持标准的千兆、万兆以太网光 /电接口。 每个接入板卡接入带宽至少为 10 可以灵活配置接口板卡数量，使接入带宽与 卡流量转发能力保持一致。 本特性方面 必须支持静态 射，动态 射。 必须支持 基于端口分块方式复用公有地址池。 可以支持按 式复用公有地址池。 必须支持 文的 越 。 可以 实现 展，包括 主要应用协议 ；可以实现 道穿越。 可以支持 性。 必须支持手工更改会话老化时间。 可以设置 化时间默认为 30 秒， 化时间默认为 60秒。 备配置手段方面 必须支持手动配置方式。 必须支持配置下发接口（具体要求看 ）。 必须支持根据配置服务器下发的 映射关系对公有地址的端口块进行预分配（具体要求看 ）。 量控制方面 200 8 必须支持基于源地址，目的地址，源端口，目的端口，协议的 访问 控制 列表 必须支持通过 为设定条件对 量进行引导。 必须实现基于源 协议端口 及其组合的并发 限制功能。 必须 实现某些 另外 通过 定的 受并发 限制 ， 并且能直 通 访问 部，不进行 换。该应用可以用于保证用户 求不受接限制。 出方面 支持 出功能，可以打开或者关闭 出 功能（具体要求看 ）。 可以 实现当分配给用户的端口块用满情况下，输出一条告警 息到指定的 务器。 由方面 必须支持按静态路由的方式对 量进行引导。 可以支持 路由协议。 余备份方面 必须 支持冗余备份，至少支持主备模式（具体要求看 ）。 管方面 必须支持 管协议 。 必须实现标准 的 。 置 管理方式 备必须 支持两种配置方式： （ 1） 服务器 通过 议 直接下发 态映射表。 备根据该静态映射表对 公有地址的端口块进行预分配。 其中 互格式、流程必须符合中国电信网管系统技术规范的要求。 200 9 （ 2） 手工配置 备 ，定义用户地址与公有地址、端口块的静态映射关系。 务策略 与 出 接口 须支持基于用户方式生成 息。 以支持基于 式生成 息。 须支持通过 议 发送 息。 以支持 式定期 打包 发送 息。 输出 必须 要完整 ，确保在设备（板卡）负荷最大时不出现 出错、漏的现 象 。 传输必须符合 义的格式 要求。 输出不影响 备流量转发或者 能的表现。 于用户方式 输出 须支持基于用户 方式输出 息。 必须支持每分配一个端口块和收回一个端口块时，各送出一条 可以手工指定只在分配端口块时输出 者收回端口块时输出 必须支持指定 地址。 为了提高 处理效率，必须支持二进制日志，并实现多条日志在同一个中发送。 在 息中必须 包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 准所需属性 准所需属性 日志组中日志条目 D: 该类型日志的系统唯一标识符 200 10 在 息中必须包括以下具体日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | P | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | P | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ *所有参数均为网络字节序 转换开始时间。以 1970 年 1 月 1 日 0 点起按秒计 P：转换前源地址 P：转换后源地址 换后第一个源端口编号 换后最后一个源端口编号 于 式 输出 须支持用户每新建和拆除 1 条 送出一条 可以手工指定只输出新建的 者拆除的 必须支持指定 地址。 为了提高 处理效率，必须支持二进制日志，并实现多条日志在同一个中发送。 在 息中必须包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 准所需属性 准所需属性 日志组中日志条目 D: 该类型日志的系统唯一标识符 200 11 在 息中必须包括以下具体日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | P | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | P | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | P | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ *所有参数均为网络字节序 转换开始时间。以 1970 年 1 月 1 日 0 点起按秒计 P：转换前源地址 P：目的地址 （可选） 换前源端口 的端口 （可选） P：转换后源地址 换后源端口 传输层协议类型 （ 1 为 2 为 3 为 充字节到 4 位对齐，值为 0。 户端口块分配策略 当 备基于端口分块方式复用公有地址池时： 设备在用户 试图 建立第一个 ，会根据 配置服务器下发的预分配映射表 （或者配置的静态映射关系）分配 一块端口 块 给该用户用，同时会记录端口分配的对应关系和分配时间，后续该用户用这些端口建立新的 会话 就不再记录 日志 了； 配置服务器下发的预分配映射表应该是满配的，即可以确保每个用户私有地址能获得且只能获得唯一的一个公有地址端口块 ； 定一个用户的端口范围同时也等于确定了该用户所能使用的 在用户端口块使用满的情况下，用户后续使用新端口的会话将无法建立，属 200 12 于该会话的报文被丢弃 ； 用户在拆除完最后一个 会话或者用户所有会话维持时间超出老化时间时 ，备 会收回该 用户 使用的端口 块 ，同时会记录收回端口的范围和时间 ； 一个用户地址的映射 关系应如下 ： 用户地址 (公有地址， 开始端口号 1，结束端口号 1)。 余备份能力要求 独立设备必须支持设备之间或者板卡之间的主备切换。 建议支持负荷分担的备份方式。负荷分担方式时，可采用按用户源地址散列的方式来选择 卡。 可以支 持设备之间或者板卡之间 时热备。 5 性能要求 根据中国电信 络的规模和用户业务开展情况，将中国电信 立设备根据所支持的 在线 用户数分为三类： A 类：支持在 线 用户数为 16 万； B 类： 支持在线用户数为 8 万 ； C 类： 支持在线用户数为 4 万 。 对三类 立设备的基本性能要求和 能要求如下： A 类 B 类 C 类 基本性能要求 最大并发会话数 3200 万 1600 万 800 万 流量转发能力 80 0 0 位数量要求 至少 5 个 20至少 5 个 10 个20位 至少 3 个 10 个20位 流量与并发会话数配比 每 1000 万个活动话 每 1000 万个活动话 每 1000 万个活动话 分配端口块速率 2000 块每秒 1000 块每秒 500 块每秒 新建 率 32 万每秒 16 万每秒 8 万每秒 200 13 拆除 率 32 万每秒 16 万每秒 8 万每秒 能要求 基于用户方式每秒 生成 日志数 4000 块每秒 2000 条每秒 1000 块每秒 基于 式每秒 生成 日志数 64 万每秒 32 万每秒 16 万每秒 6 设备其它要求 箱要求 任何接口模块必须可以被不受限制地插入任何非保留给控制 /交换模块 的 槽位中。冷却系统必须是冗余和可热插拔的，当一个风扇故障时，剩余的风扇必须能够维持对满载系统的冷却。 必须使用温度传感器监测系统的温度，当系统温度超过预设的阈值时，必须产生一个告警指示，并发送给适当的告警 /故障管理 系统；必须提供视觉指示（ 于显示设备的冷却系统或温度情况（如风扇工作 /故障，温度正常 /过热等）。 缆管理 设备应该在机箱的背部提供适当的线缆管理，使用户可以方便地对线缆进行操作。 备可用性 集群系统或单台设备必须有高的可靠性，可用率不小于 无故障连续工作时间： 于 69000 小时。同时要求单端口故障恢复时间小于 10 分钟，单卡板故障恢复时间小于 20 分钟，单机或集群系统故障恢复时间小于 30 分钟。 必须允许对运行系统进行所有适当的配置更改和软件升级而不影响在线用户。建议支持 在线软件版本升级 力，小版本升级不影响业务，大版本升级时的业务中断时间少于 1 分钟。 所有元件必须支持热插拔；必须支持关键部件冗余，及从故障板卡到备份板 200 14 卡的自动切换；建议支持不同业务转发板的端口备份；从主用电源到备用电源的切换必须是自动的，不能引起业务的中断；设备应该支持以太网冗余，可以在800恢复点对点的千兆以太网连接；满配的设备冷启动后应该在 10 分钟内完全正常运作；在有冗余配置的情况下，从机箱中抽走控制板卡时及重新插入控制板卡时，设备必须能够继续转发流量。 备硬件要求 设备必须为无 阻塞的，例如转发容量的内部实现（交换单元，转发平面等）必须等于或超过所有安装的输入端口的容量。 设备必须不存在线头阻塞问题。 备软件要求 操作系统的软件升级必须不影响在线用户。必须支持在本地存放多个版本的软件和配置文件。必须支持回退能力，如将操作系统软件 /配置退回到先前的版本。 软件的升级版本必须可以在线获取。设备必须支持从 务器下载软件 /配置文件。 软件应采用模块化结构，模块之间的通信应按规定的接口进行。 企业必须通过 认证，满足对软件开发和质量保证过程的要求。 企业必须通过 001 认证，满足对软件开发和质量保证过程的要求。设备的工程和制造过程必须通过 证。 境要求 室内型设备必须能够在以下环境条件下正常运行：环境温度： 5 45，每小时变化 10；相对湿度： 10 90 （非凝露、非结霜）。 在以下灰尘环境下，设备应能正常工作：直径大于 5 m 的灰尘浓度 3104粒 /尘粒子是非导电、导磁和腐蚀性的。 设备的电磁兼容性应符合国标 254息技术设备无线电骚扰限值和测试方法和 17618息技术设备抗扰度限值和测试方法。 设备产生的电磁辐射建议符合 、 、 等标准。 200 15 抗震措施：按 8 级烈度进行计算。 机械振动： 顿 /平方米（ 50 赫兹至 200 赫兹）。 应提供双电源备份和负载分担功能，必须支持 48V 直流电源，直流电压及其波动范围要求：直流电压及其波动范围要求：额定电压 许变动范围为57V；建议支持 流电源，交流电压及其波动范围要求：单相220V10%，频率 50%，线电压波形畸变率小于 3%。 备绿色要求 备管理要求 （ 1） 基本要求 1. 对于机框插槽式设备，设备应有高温报警功能。 2. 对于机框插槽式设备，应具备能源监控及管理功能。在设备管理员需要时，可检测到设备当前能耗状态。 3. 对于机框插槽式设备，应支持根据实际情况中断未用板卡供电或进入微电状态。 4. 设备电源反灌杂音应满足通信电源 1051信局站电源系统总技术要求的要求。 （ 2） 扩展要求 1. 对于机框插槽式设备，能通过查询方式监控到目前工作状态 下能耗，以及设备各个组件，如各板卡、机框、风扇，所消耗的能耗比例。 2. 对于机框插槽式设备，设备可通过命令行或网管工具远程关闭设备部分模块或功能以减少其工作能耗。 3. 对于机框插槽式设备，可根据实际情况动态调整风扇转速。 4. 对于机框插槽式设备和服务器设备，宜具有可根据用户需求和不同应用场合配置交流或直流供电的选择。 备环保与包装要求 （ 1） 设备环保要求 设备设计阶段，设备的主要部分（如电路板、机箱、电缆等）应尽量减少铅、镉、汞、六价铬、溴化耐燃剂等有害物质，并严格按 范进行产品生产与设 计。 （ 2） 设备包装要求 200 16 实行包装减量化（ 绿色包装在满足保护、方便、销售等功能的条件下，应是用量最少的适度包装。 包装应易于重复利用（ 易于回收再生（ 包装废弃物可以降解腐化（ 为了不形成永久的垃圾，不可回收利用的包装废弃物要能分解腐化，进而达到改善土壤的目的。 包装材料对人体和生物应无毒无害，包装材料中不应含有有毒物质或有毒物质的含量应控制在有关标准以下。 包装材料应尽量减少木材的使用。 在包装产品的整个生命周期中，均不应对环境产生污染 或造成公害。 （ 3） 其它要求 设备内部应有合理的的气流组织，应采用前进后出或垂直通风方式，不宜从侧面进出通风。 同时，机框式数据设备内风扇应具有自动调节速率的功能，机架内采用防热风回流等技术，降低对机房环境的局部制冷要求。 机架门开孔率：考虑到通风和散热的需求，在保证门的强度和刚度要求前提下，机架正面门和背面门开孔率至少不得低于 30%，以获得良好的排吸风效果。 耗分级标准 设备能耗等级应达到最新版本的中国电信绿色数据设备技术规范所定义的标准。