YD∕T 3969-2021 基于云计算技术的IPv4-IPv6业务互通交换中心网元技术要求(通信).pdf

《YD∕T 3969-2021 基于云计算技术的IPv4-IPv6业务互通交换中心网元技术要求(通信).pdf》由会员分享，可在线阅读，更多相关《YD∕T 3969-2021 基于云计算技术的IPv4-IPv6业务互通交换中心网元技术要求(通信).pdf（22页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 YD/T XXXX-XXXX ICS33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD YD/T XXXX-XXXX 基于云计算技术的 IPv4-IPv6 业务互通 交换中心网元技术要求 Technical requirements of IPv4-IPv6 service interoperability exchange center based on cloud computing technology（报批稿）-发布-实施 中华人民共和国工业和信息化部发布 YD/T XXXX-XXXX 1 目目 次次 前言.2 引言.1 1 范围.2 2 规范性引用

2、文件.2 3 术语定义和缩略语.2 3.1 术语及定义.2 3.2 缩略语.3 4 融合互通网关.3 4.1 应用场景.3 4.2 功能架构.4 4.3 功能要求.5 4.4 硬件要求.8 4.5 软件要求.9 4.6 性能要求.10 4.7 接入环境要求.10 5 应用升级网关.10 5.1 应用场景.10 5.2 功能架构.11 5.3 功能要求.12 5.4 硬件要求.14 5.5 软件要求.14 5.6 性能要求.15 5.7 接入环境要求.15 6 终端.15 6.1 终端场景.15 6.2 终端升级网关.16 /T 2 前言 本文件是“基于云计算技术的IPv4-IPv6业务互通”的

3、系列标准之一。该系列标准结构如下：-基于云计算技术的 IPv4-IPv6 业务互通总体技术要求；-基于云计算技术的 IPv4-IPv6 业务互通交换中心网元技术要求；-基于云计算技术的 IPv4-IPv6 业务互通交换中心网元测试方法；-基于云计算技术的 IPv4-IPv6 业务互通交换中心安全系统技术要求；-基于云计算技术的 IPv4-IPv6 业务互通交换中心安全系统测试方法；-基于云计算技术的 IPv4-IPv6 业务互通交换中心基础云平台技术要求；-基于云计算技术的 IPv4-IPv6 业务互通交换中心基础云平台测试方法；-基于云计算技术的 IPv4-IPv6 业务互通域名系统技术要求

4、。本文件按照GB/T 1.1-2020给出的规则起草。请注意本文件的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位：北京网能经纬科技有限公司、中国信息通信研究院、中国航天科工集团网络信息总体部、中国电信集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司、中国广电网络股份有限公司、国家电网有限公司、国家石油天然气管网集团有限公司、中国银联股份有限公司、中国融通资产管理集团有限公司、中国电子信息产业集团有限公司、中国电子科技集团有限公司、华为技术有限公司、新华三技术有限公司、上海诺基亚贝尔股份有限公司、北京计算

5、机技术及应用研究所、中国科学院信息工程研究所、国家计算机网络与信息安全管理中心、国家信息中心、航天云网科技发展有限责任公司、广东省广播电视网络股份有限公司、粤港澳大湾区大数据研究院、新华网股份有限公司、清华大学、航天科工智慧产业发展有限公司、国家下一代互联网产业技术创新战略联盟。本文件主要起草人：傅承鹏、蒋林涛、毕奇、邬贺铨、尹浩、李伯虎、邹峰、徐江山、张宏科、陈国瑛、黄澄清、奚全生、杜平、刘浩、柴旭东、杨辅祥、何志强、王琳、谢华、申江婴、刘著平、马杰、宋晓明、刘中云、魏政、惠泉、薛茂森、袁晓光、申世光、叶东升、王宁、孔雷、魏晓菁、高YD/T XXXX-XXXX 3 洪雨、叶志容、杨力、曾国欢

6、、李宪帮、李凯、赵锋、蒋志刚、李良、李立、曹红辉、肖海潮、张亚林、施友连、徐震、张橇、唐雄燕、虹露、谢朝建、唐文涛、易勇、陈荣辉、张群、吴芸、韩江丽。YD/T XXXX-XXXX 1 引言 当前互联网已经逐步形成包含大量终端、网络以及服务节点的生态系统，在基础网络平台的基础上，依托智能终端和高性能服务器孵化出成千上万的应用系统。在考虑基于 IPv6 的下一代互联网商业部署的时候，由于 IPv6 在协议设计上未考虑与 IPv4 兼容不仅仅需要考虑网络的升级换代，同时还要考虑寄生在网络上的大量终端和应用无缝迁移的问题。网络服务的特点是“一点接入、全网服务”，而 IPv6 的网络升级改造是逐步平行的

7、，不仅要考虑 IPv4 和 IPv6 网络作为不同平面平行发展，同时还要考虑实现 IPv4 和 IPv6 平面的互联互通问题。面对这一局面，提出构建基于云计算技术的 IPv4-IPv6业务互通交换中心的解决方案，打通IPv4网络空间向IPv6网络空间的快速迁移，提供IPv6单栈访问，实现终端、网络及云端业务三者之间的无缝互联互通。IPv4 网络和 IPv6 网络的互联互通将贯穿于网络过渡的全阶段，IPv6 的普及也对网络提出了新需求，为满足新兴业务需求，构建基于云计算技术的 IPv4-IPv6 业务互通交换中心。该交换中心由国家下一代互联网产业技术创新战略联盟标准委员会首次提出和认证。YD/T

8、 2019-1205T-YD 2 基于云计算技术的基于云计算技术的 IPv4IPv4-IPv6IPv6 业务互通业务互通 交换中心网元技术要求交换中心网元技术要求 1 范围 本文件规范了基于云计算技术的IPv4-IPv6业务互通交换中心融合互通网关、应用升级网关、终端等的应用场景、功能架构、软硬件等技术要求。本文件适用于政府、运营商、企事业单位、学校、医院等的IPv6升级的整体设计、建设、使用和运维。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。IETF RFC6

9、146客户端到IPv4服务器网络地址和协议的翻译（有状态NAT64）（Stateful NAT64:Network Address and Protocol Translationfrom IPv6 Clients to IPv4 Servers IPv6）IETF RFC2473通用IPv6隧道机制（Generic Packet Tunneling in IPv6 Specification）IETF RFC4213IPv6主机和路由器的基本过渡机制（Basic Transition Mechanisms for IPv6 Hosts and Routers）GB 50174-2008电子信

10、息系统机房设计规范 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。3.1.1 融合互通网关 UniGateway 融合互通网关是指在IPv4网络和IPv6网络的之间具有双栈接入能力，基于Veno技术实现IPv4和IPv6网络之间互联互通，同时可实现后端IPv4数据包和IPv6数据包的二次映射，数据包映射方式可采用基于算法的翻译技术或者隧道技术。同时可以和软互通客户端进行匹配，并实现业务控制平台的管理。YD/T XXXX-XXXX 3 3.1.2 应用升级网关 AppMigration Gateway 应用升级网关是指应用网站在原有网络环境上（IPv4或IPv6）升级到

11、可同时支持IPv4/IPv6用户访问，实现用户对任意网络环境的应用网站进行访问，并实现业务控制平台的管理。3.2 缩略语 下列缩略语适用于本文件。AAA 计费，认证、授权accounting,authentication,authorization ADSL 非对称数字用户线路Asymmetric Digital Subscriber Line BRAS宽带远程接入服务器Broadband Remote Access Server CR 核心路由器Core Router DNS域名系统Domain Name System FTDH 光纤入户Fiber To The Building IP 互联

12、网协议Internet Protocol IPv4网际互联协议版本4Internet Protocol Version 4 IPv6网际互联协议版本6Internet Protocol Version 6 NAT网络地址转换Network Address Translation 4 融合互通网关 4.1 概述 本节在IETF RFC4213、IETF RFC6146和IETF RFC2473基础上给出了融合互通网关的应用场景、架构、功能和性能等要求。4.2 应用场景 融合互通网关应用场景可根据城域网设备情况，升级或新建CR设备开启IPv4和IPv6双栈，新建BRAS支持IPv6单栈和双栈均可，

13、在核心侧集中新建IPv4和IPv6融合互通网关设备，原有IPv4单栈Bras无需改造，设备逐步更新为IPv6单栈或者双栈用户。融合互通网关应用场景可将AAA、DNS等相关支撑系统升级支持IPv6。由于BRAS设备数量较多，在实际部署时，可根据用户及业务发展需求，逐步迁移至纯IPv6单栈或者IPv4/IPv6双栈，从而保障网络稳定可靠运行，通过“融合互通网关”实现IPv6用户对IPv4业务的访问以及IPv4单栈用户对IPv6业务的访问。YD/T 2019-1205T-YD 4 融合互通网关部署场景如图1所示：图 1 融合互通网关部署场景 该系统主要由融合互通网关及软客户端组成。融合互通网关部署在

14、IPv4和IPv6网络边界侧，实现IPv4和IPv6网络的互通。软终端可以软件SDK的形式嵌入到用户的客户端，满足单机接入，也可以嵌入到家庭网关中，满足家庭子网接入。软终端实现前端的IPv6数据和IPv4数据包映射，融合互通网关实现后端IPv4数据包和IPv6数据包的二次映射，数据包映射方式可采用基于算法的翻译技术或者隧道技术，从而实现用户和应用侧的无缝互通。4.3 功能架构 融合互通网关功能架构如图2所示：YD/T XXXX-XXXX 5 图 2 融合互通网关功能架构 融合互通网关主要包括地址分发模块、WEB引擎、协议翻译模块、网络管理模块、日志模块以及系统管理模块等，功能如下：a)地址分发

15、模块：为软终端分配 IPv6 地址、前缀等，实现客户端 IPv4 和 IPv6 的转换 b)WEB 引擎：实现应用层面的 IPv4 和 IPv6 的转换。c)协议翻译模块：实现网络层面的 IPv4 协议和 IPv6 协议的转换 d)RADIDUS&AAA 模块：实现和认证计费系统对接，实现用户的认证授权和计费。e)网络管理模块：实现网络管理系统对融合互通网关的管理。f)日志模块：记录 IP 地址信息，计费信息以及溯源信息等。g)系统管理模块：实现融合互通网关自身的系统管理功能。4.4 功能要求 4.4.1 基础网络功能要求 基础网络功能要求如下：a)支持 IPv4/IPv6 DNS 功能 域名

16、解析时，同时发AAAA 及A类型地址请求，在同时获得AAAA地址和A地址类型的情况下，优先使用IPv6网络地址进行传输。b)IPv6 地址分发功能 在IPv4网络接入环境下，连接软件可为终端分配IPv6可聚集的全局单播地址。不论是ADSL、LAN、FTTH还是WLAN的接入方式，都可为客户端提供稳定的IPv6网络访问能力。c)支持将 IPv4、IPv6 协议包双向转换、传输功能 YD/T 2019-1205T-YD 6 在IPv4的网络接入环境下，将IPv6应用请求包转换为IPv4协议包，发送至融合互通网关进行处理、转发。融合互通网关收到服务器返回的协议包后将IPv6协议包转换为IPv4协议包

17、发送给连接软件，经连接软件二次转换为IPv6包返回给IPv6应用。在IPv6网络接入环境下，则正好相反，为终端提供访问IPv4网络的能力。d)网络包透传功能 在IPv4网络接入环境下，当应用使用IPv4协议进行传输时，连接软件不对请求包做任何拦截、转换处理，直接透传，即IPv4请求包不经过融合互通网关进行传输。反之亦然，在IPv6网络接入环境下，则支持IPv6网络包的透传功能。e)能够稳定支持目前主流应用层网络协议的转换、转发功能 支持的应用层协议包括HTTP、HTTPS、FTP、Telnet、POP3、SMTP等。4.4.2 过渡协议支持要求 支持全面兼容当前主流网络IPv6过渡标准方案，支

18、持现有10多种以上过渡技术标准，可以按需选择过渡标准协议（支持6RD、PNAT、DS-Lite、LAFT6、Smart6、IVI、BIH、MAP、NAT64等）进行设备配置，尤其是6RD、DS-Lite以及NAT64等主流协议支持能力需要达到如下要求。a)NAT64 NAT64支持纯IPv6接入用户对IPv4业务的正常访问，支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源;NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换;支持与DNS64协同工作，而不需要在IPv6客户端或IPv4服务器端做任何修改。支持RFC6052地址翻译要求。b)6RD 支持相

19、同ISP两个客户站点之间的IPv6终端直接通过ISP的IPv4基础网络进行通信的场景;支持6RD地址选择及选择策略表，参见RFC3484。在6RD域内支持相应的参数配置，比如IPv4掩码长度、6RD前缀、6RD前缀长度、6RD边界中继的IPv4地址等;支持邻居不可达监测，支持IPv6-in-IPv4隧道封装，支持MTU的发现或配置等。c)DS-Lite 支持IPv4的终端直接通过ISP的IPv6基础网络进行通信的场景。支持IPv4-in-IPv6功能，支持对IPv4流量和IPv6流量的引导;支持IPv6报文的分片和重组;YD/T XXXX-XXXX 7 支持与NAT的绑定，其特性符合IETF

20、RFC4787、5382、5508的规定等。4.4.3 管理及配置功能要求 本项的具体技术要求如下：a)支持地址映射的端口前缀配置，地址映射的地址段配置，相关映射表项属性配置;b)支持静态路由配置功能;c)支持设备间联合组网，可进行集中管理;d)支持通过 WEB 界面进行配置管理;e)支持 SNMP 协议网管配置功能，支持配置系统需要的 MIB 信息，支持向网管系统发送相关需要信息，支持通过网管下发预配置脚本方式进行配置;f)支持系统日志功能，支持基于用户方式生成 log 信息，可支持 Syslog 和 FTP 方式发送 log 信息，并支持 log 的完整性，Syslog 标准符合 RFC5

21、424 等标准，且 Log 的输出不影响数据转发，地址映射等功能;g)支持管理操作日志功能;h)支持网络流量分析，从而实现流量的智能调度，可实现网络智能化;i)支持 IPv6 和 IPv4 流量的统计和图形化显示功能。4.4.4 运营维护相关功能要求 a)提供 IPv4/IPv6 网络连通性检测功能 软件启动时可自动检测当前终端IPv4/IPv6网络是否可用。当PC的IPv4/IPv6网络不可用情况下才可开启对IPv4/IPv6网络包的拦截、转发功能;b)提供网络状态查看界面 用户可查看连接软件与融合互通网关的连接状态、当前IPv4/IPv6地址等信息。c)网关地址自动配置功能 用户不需要手动

22、对融合互通网关地址进行配置，所有地址配置自动在后台完成。d)支持开机自启动功能 用户可通过软件设置界面选择是否开机自动开启IPv4/IPv6转发功能。e)提供 IPv4/IPv6 网络访问日志、抓包功能，包括应用名称、访问时间等信息。f)网络异常恢复功能 如因网络异常导致连接软件与融合互通网关连接断开后，连接软件应在后台自动完成与备份网关的自动登陆、连接。4.4.5 安全功能要求 YD/T 2019-1205T-YD 8 本项的具体技术要求如下：a)支持地址池阈值告警功能，地址池阈值告警门限可配置，用户数达到地址池门限时，能够发出地址池告警；b)支持 IPv6 ACL 功能，能够用 ACL 进

23、行策略配置；c)支持定义多级管理权限和访问域；d)支持用户溯源。4.4.6 冗余设备功能要求 本项的具体技术要求如下：a)支持板卡间的冗余备份功能，对网络流量及业务体验无明显影响；b)支持设备间的冗余备份功能，对网络流量及业务体验无明显影响；c)支持板卡热插拔、电源冗余，风扇冗余，温度告警等。4.4.7 网关设备业务保护机制 客户端从“控制网关”获得现在运行中的网关拓扑图。当客户端有V4访问V6的需求时，客户端会根据预先设定的网关选择机制，对所有可选的网关同时发起网络协商，并最终选定一个网关用来数据流交互。当一个或者多个网关出现故障时，其它在备选中的网关会参与和客户端的网络协商以保证客户端侧的

24、业务的高可靠性。融合互通网关设备业务保护机制如图3所示：网关网关控制网关控制网关控制网关控制网关网关网关 图 3 业务保护机制“控制网关”可以由一个组成，也可以由多个网关形成控制网关集群，控制网关之间通过信息共享形成热备份，以保证客户端获得网络拓扑图的高可靠性。4.5 硬件要求 YD/T XXXX-XXXX 9 本项的具体技术要求如下：a)设备尺寸满足标准机架的安装要求；b)支持采用高性能的通用服务器架构以及优化的数据处理引擎平台；c)设备必须为无阻塞的，例如转发容量的内部实现（交换单元，转发平面等）必须等于或超过所有安装的输入端口的容量；d)设备必须不存在线头阻塞问题；e)必须支持 4 个以

25、上万兆以太网接口，符合 IEEE802.3z；f)支持单台设备能力（硬盘、内存）的按需扩展，可选支持多台设备之间的堆叠技术。4.6 软件要求 4.6.1 基本能力要求 本项的具体技术要求如下：a)关键主机要求必须采用当前主流操作系统 windows，linux 等；b)必须支持虚拟内存管理，支持多用户、多任务、多进程和多线程。c)必须支持主流的网络协议（如：TCP/IP、IPX/SPX、NETBIOS 及混合协议）。d)支持面向不同协议的数据包的监测和流量分析能力，包括流量统计、流量分类以及流量限制等功能。4.6.2 升级能力要求 本项的具体技术要求如下：a)操作系统的软件升级必须不影响在线用

26、户，必须支持在本地存放多个版本的软件和配置文件，必须支持回退能力，如将操作系统软件/配置退回到先前的版本。b)软件的升级版本必须可以在线获取，设备必须支持从 FTP 或 TFTP 服务器下载软件/配置文件。4.6.3 开放能力要求 本项的具体技术要求如下：a)必须具有良好的数据库开放性，支持异种数据库的互访。b)必须能够根据技术的升级和发展，可以进行基于软件定义的灵活升级。c)必须支持接口开放，提供可编程的接口，可提供高性能网络应用程序开发工具包软件。d)提供丰富的网络能力 API 开放接口模块，主要包括：网络数据包处理模块、定时器模块、内存管理模块、基本流信息管理模块、队列/堆栈管理模块、工

27、作队列模块、命令交互管理模块、日志管理模块、数据库引擎、License 管理模块等。e)支持多种策略下发相关的接口协议，包括支持 Radius COA 和 SNMP，可选支持 Diameter、Openflow 等接口。YD/T 2019-1205T-YD 10 4.7 性能要求 根据网络规模及业务发展情况，提出融合互通网关性能要求，见表格1：表格 1 融合互通网关性能要求 产品类别产品类别 四四类类 三三类类 二类二类 一类一类 性能指标 吞吐量 2Gbps 10Gbps 20Gbps 100Gbps 并发连接/会话数 20 万 500 万 1000 万 2000 万 支持用户数 0.02

28、万 0.2 万 2 万 6 万 硬件规格 网络接口 支持 FE/GE，GE/10GE 电源 220V 交流电源 其他参数 工作温度 5-40 相对湿度 5%-85%4.8 接入环境要求 融合互通网关设备的接入应满足 GB 50174-2008电子信息系统机房设计规范中关于机房位置与设备部署、环境、供配电等相关要求。5 应用升级网关 5.1 应用场景 可根据网站应用情况，升级或新建骨干或IDC设备开启IPv4和IPv6双栈，新建网站应用支持IPv6单栈和双栈均可，在骨干或IDC侧集中新建应用升级网关设备，原有IPv6网站应用无需改造，或者直接开发部署IPv6单栈网站应用。在实际部署时，可根据用户

29、及业务发展需求，逐步迁移至纯IPv6单栈或者IPv4/IPv6双栈，从而保障网络稳定可靠运行，通过“应用升级网关”实现应用网站升级到同时支持IPv4/IPv6用户访问。应用升级网关部署场景如图4所示：YD/T XXXX-XXXX 11 图 4 应用升级网关部署场景 该系统主要由应用升级网关和应用升级平台组成。应用升级网关部署在IPv4和IPv6网络边界侧，实现应用网站升级到同时支持IPv4/IPv6用户访问。5.2 功能架构 应用升级网关功能架构如图5所示：图 5 应用升级网关功能架构 应用升级网关主要包括地址分发模块、WEB引擎、协议翻译模块、网络管理模块、日志模块以及系统管理模块等，功能如

30、下：a)WEB 引擎：实现 HTTP/HTTPS 应用层面的 IPv4 和 IPv6 的转换；b)RADIDUS 和 AAA 模块：实现和认证计费系统对接，实现用户的认证授权和计费；c)网络管理模块：实现网络管理系统对应用升级网关的管理；YD/T 2019-1205T-YD 12 d)日志模块：记录 IP 地址信息，计费信息以及溯源信息等；e)系统管理模块：实现应用升级网关自身的系统管理功能。5.3 功能要求 5.3.1 基础网络功能要求 本项的具体技术要求如下：a)支持 HTTP 单栈网站升级至双栈接入 应用升级网关可以为IPv4单栈网站提供IPv6接入。需升级的网站可以新建一个子域名用于支

31、持IPv6接入，如，并将该域名指向应用升级网关。当网关收到终端IPv6网站访问请求后，可通过解析请求的域名地址(即e)查询原始网站的IPv4地址，然后将请求转发至原始网站。在收到返回的某些相关类型的数据时，可通预先配置的规则修改数据中的域名地址以确保相关访问仍然可被导向至应用升级网关。除了添加子域名，需升级的网站也可以在原始域名中添加升级网关的IP地址。b)应用升级网也可以通过类似的方法为 IPv6 单栈网站提供 IPv4 接入。支持 HTTPS 单栈网站升级至双栈接入 HTTPS 网站升级类似 HTTP。额外的要求是客户须提供网站的证书。应用升级网关通过使用证书解密收到的请求后可查询并转发请

32、求至原始网站。这里的原始网站可以是 HTTPS 或者是HTTP。当原始网站是 HTTP 时，应用升级网关相当于额外提供 HTTPS 的接入服务。c)能够稳定支持目前主流应用网站类型升级到同时支持 IPv4 与 IPv6 的访问。5.3.2 管理及配置功能要求 本项的具体技术要求如下：a)支持地址映射的端口前缀配置，地址映射的地址段配置，相关映射表项属性配置；b)支持静态路由配置功能；c)支持设备间联合组网，可进行集中管理；d)支持通过 WEB 界面进行配置管理；e)支持 SNMP 协议网管配置功能，支持配置系统需要的 MIB 信息，支持向网管系统发送相关需要信息，支持通过网管下发预配置脚本方式

33、进行配置；f)支持系统日志功能，支持远端 sql 数据日志存储；g)支持管理操作日志功能；h)支持网络流量分析，从而实现流量的智能调度，可实现网络智能化；i)支持 IPv6 和 IPv4 流量的统计和图形化显示功能。YD/T XXXX-XXXX 13 5.3.3 运营维护相关功能要求 本项的具体技术要求如下：a)提供应用网站 IPv4/IPv6 网络连通性检测功能 应用升级平台可检测当前升级后的应用网站是否可被IPv4/IPv6网络访问。b)提供应用网站状态查看界面 可查看应用网站的状态、当前IPv4/IPv6地址等信息。c)网关地址自动配置功能 不需要手动对应用升级网关地址进行配置，所有地址

34、配置自动在后台完成。d)网络异常恢复功能 如因网络异常导致应用网站不能同时被IPv4/IPv6用户访问，应用升级平台应在后台自动完成与备份网关的切换，使应用网站恢复能够同时被IPv4/IPv6用户访问。5.3.4 安全功能要求 本项的具体技术要求如下：a)支持地址池阈值告警功能，地址池阈值告警门限可配置，用户数达到地址池门限时，能够发出地址池告警；b)支持 IPv6 ACL 功能，能够用 ACL 进行策略配置；c)支持定义多级管理权限和访问域；d)支持用户溯源。5.3.5 冗余设备功能要求 本项的具体技术要求如下：a)支持板卡间的冗余备份功能，对网络流量及业务体验无明显影响；b)支持设备间的冗

35、余备份功能，对网络流量及业务体验无明显影响；c)支持板卡热插拔、电源冗余，风扇冗余，温度告警等。5.3.6 网关设备业务保护机制 在节点通过DNS负载均衡。配置多条IP记录在升级服务的域名地址，使用DNS轮播实现负载均衡。主动检测各网关健康状况并实时调整DNS记录以快速响应网络故障。在节点内通过四层或应用层负载均衡来实现动态的性能宽展以及冗余保护。客户端从“控制网关”获得现在运行中的网关拓扑图。当客户端有V4访问V6的需求时，客户端会根据预先设定的网关选择机制，对所有可选的网关同时发起网络协商，并最终选定一个网关用来数据流交互。YD/T 2019-1205T-YD 14 当一个或者多个网关出现

36、故障时，其它在备选中的网关会参与和客户端的网络协商以保证客户端侧的业务的高可靠性。应用升级网关设备业务保护机制如图6所示：网关网关控制网关控制网关控制网关控制网关网关网关 图 6 业务保护机制“控制网关”可以由一个组成，也可以由多个网关形成控制网关集群，控制网关之间通过信息共享形成热备份，以保证客户端获得网络拓扑图的高可靠性。5.4 硬件要求 本项的具体技术要求如下：a)设备尺寸满足标准机架的安装要求；b)支持采用高性能的通用服务器架构以及优化的数据处理引擎平台；c)设备必须为无阻塞的，例如转发容量的内部实现（交换单元，转发平面等）必须等于或超过所有安装的输入端口的容量；d)设备必须不存在线头

37、阻塞问题；e)必须支持 4 个以上万兆以太网接口，符合 IEEE802.3z；f)支持单台设备能力（硬盘、内存）的按需扩展，可选支持多台设备之间的堆叠技术。5.5 软件要求 5.5.1 基本能力要求 本项的具体技术要求如下：a)关键主机要求必须采用当前主流操作系统 windows，linux 等；b)必须支持虚拟内存管理，支持多用户、多任务、多进程和多线程；c)必须支持主流的网络协议（如：TCP/IP、IPX/SPX、NETBIOS 及混合协议）。；YD/T XXXX-XXXX 15 d)支持面向不同协议的数据包的监测和流量分析能力，包括流量统计、流量分类以及流量限制等功能。5.5.2 升级能

38、力要求 本项的具体技术要求如下：1)操作系统的软件升级必须不影响升级的应用网站，必须支持在本地存放多个版本的软件和配置文件，必须支持回退能力，如将操作系统软件/配置退回到先前的版本。5.5.3 开放能力要求 本项的具体技术要求如下：a)必须具有良好的数据库开放性，支持异种数据库的互访；b)必须能够根据技术的升级和发展，可以进行基于软件定义的灵活升级；c)必须支持接口开放，提供可编程的接口，可提供高性能网络应用程序开发工具包软件；d)提供丰富的网络能力 API 开放接口模块，主要包括：网络数据包处理模块、定时器模块、内存管理模块、基本流信息管理模块、队列/堆栈管理模块、工作队列模块、命令交互管理

39、模块、日志管理模块、数据库引擎、License 管理模块等。5.6 性能要求 根据网络规模及业务开展情况，提出应用升级网关性能要求，见表格2：表格 2 应用升级网关性能要求 产品类别产品类别 四四类类 三三类类 二类二类 一类一类 性能指标 吞吐量 2Gbps 10Gbps 20Gbps 100Gbps 并发连接/会话数 20 万 500 万 1000 万 2000 万 支持网站数 50 个 200 个 500 个 1000 个 硬件规格 网络接口 支持 FE/GE，GE/10GE 电源 220V 交流电源 其他参数 工作温度 5-40 相对湿度 5%-85%5.7 接入环境要求 应用升级网关

40、设备的接入应满足 GB 50174-2008电子信息系统机房设计规范中关于机房位置与设备部署、环境、供配电等相关要求。6 终端 6.1 终端场景 YD/T 2019-1205T-YD 16 IPv6 终端升级产品系列主要用于实现 PC、移动终端、摄像头、物联网等单栈 IPv6 用户访问 IPv4应用，以及单栈 IPv4 用户通过终端升级网关访问 IPv6 应用。可实现各类基于终端（PC、Android 手机、IOS 手机等）IPv6 升级的客户端软件或 SDK 模块，并提供增值应用等功能。6.2 终端升级网关 CPE 是支持 IPv6 及 IPv4-IPv6 互联互通的家庭/企业网关，部署家庭或企业局域网络中。融合互通网关与 CPE 配合可实现下联同一个 VLAN 下的终端升级支持 IPv6 及 IPv4-IPv6 互联互通。CPEcon 是实现终端支持 IPv6 及 IPv4-IPv6 互联互通的接入设备，部署在园区或企业局域网络出口。CPEcon 与融合互通网关配合实现下联同一个 VLAN 下的终端升级支持 IPv6 及 IPv4-IPv6 互联互通。_