YD/T 3421.2-2019 标准规范下载简介
YD/T 3421.2-2019 基于公用电信网的宽带客户智能网关 第2部分:家庭用智能网关技术要求.pdf智能网关应支持发起PPPoE/DHCP连接。 智能网关可选支持DHCPRelay功能,能够将终端的DHCP请求转发给位于宽带客户网络外部的 DHCP服务器,并返回分配地址结果。 应支持至少8个WAN连接同时工作,应支持至少5个路由WAN连接同时工作。 当智能网关建立了一条以上的WAN连接时,应支持不同WAN连接之间的数据(包括DNS、ARP、 管理应用数据等)的完全隔离。 智能网关在配置WAN连接时应自动生成WAN连接名称,可参考附录A
8.1用户接口联网功能
智能网关应支持客户网络内部各个有线和无线终端之间相互访问,数据流无需通过WAN连接 持终端对智能网关的访问。
DB42/T 1587-2020标准下载8.2WLANAP功能
智能网关应支持开启或关闭WLAN功能。 2.4GHz频段应支持并符合IEEE802.11n协议,应支持802.11b/g/nMixed工作模式,至少支持2条 空间流;5GHz频段应支持并符合IEEE802.11ac协议,应支持802.11n/acMixed工作模式,至少支持2 条空间流。 2.4GHz频段应支持20MHz、40MHz、20/40MHz自适应的频宽模式,缺省为20MHz频宽;在20/40M 频宽自适应模式下,智能网关能够与各个关联无线客户端协商适当的频宽模式,并能根据外界干扰和业 务实际带宽需求等动态改变信道特性。5GHz频段应支持20MHz、40MHz、80MMHz的频宽模式,宜 支持160MHz、80+80MHz的频宽模式,缺省为80MHz频宽模式。 智能网关的WLANAP应支持多SSID,2.4GHz和5GHz频段均应至少支持4个SSID,每个SSID 具有独立的配置功能,包括BSSID、发送队列、配置参数等。支持各SSID和WAN连接的绑定关系。 智能网关的WLANAP应支持自动速率调节。 智能网关的WLANAP应支持手动或自动信道选择。2.4GHz频段应支持13个工作信道(1~13) 信道范围符合802.11协议要求。5GHz频段应支持13个工作信道(36、40、44、48、52、56、60、64、 149、153、157、161、165),信道范围符合IEEE802.11协议要求。信道52、56、60、64启用时应支 持DFS功能,符合工信部无函(2012)620号文的要求。 智能网关的WLANAP应能支持终端在节电模式下工作,并能识别终端进入节电状态。 智能网关的WLANAP应支持发射功率可调。 智能网关的WLANAP应支持将视频组播数据流的组播MAC地址转为单播MAC地址,在WLAN 空口以单播方式进行传输。 智能网关的WLANAP可选支持IEEE802.11k/v/i要求,实现与周边AP设备以及不同频段之间的 负载均衡,支持客户端设备在智能网关与周边AP设备以及不同频段之间的无缝漫游。
智能网关应支持工作在桥接、路由或桥接/路由混合模式, 客户网络内的各个终端应能对智能网关 访问,在路由模式下,客户网络内的同一WAN连接内的各个终端之间应能相互访间
智能网关应支持IGMP/MLDSNOOPING、IGMP/MLDPROXY功能,组播协议符合IGMPv2和 MLDv1版本协议要求;应具备将组播流转发到所有LAN接口和WLAN接口的能力。智能网关缺省启 用IGMP/MLDSNOOPING
智能网关应支持静态路由配置,可选支持RIPv1/v2、RIPng协议
智能网关应支持将自已的IP地址作为DNSServer地址发送给客户网络内部设备,能对客户网 设备的DNS请求进行转发并将解析结果送回给客户网络内部设备。 智能网关应支持DDNS功能。
智能网关应支持NAT/NAPT功能,符合IETFRFC2663、3022和3027的规定。 智能网关应支持IETFRFC3489定义的coneNAT。 智能网关应支持远程或本地配置PortForwarding,支持VirtualServer,用户可选择常见协议(如FTP ITTP等)进行Virtual Server配置
智能网关应支持ALG功能,支持SIP、FTP、RTSP、L2TP、H.323、IPSeC、FTP、PPTP的私 功能:每种协议应提供单独的ALG开关功能。
YD/T 3421.22019
智能网关的WAN侧应支持静态配置IP地址、DHCP和PPPoE三种方式获取IP地址信息。 智能网关应支持DHCPClient功能,能够从网络侧接口获取IP地址信息,包括IP地址、DNS 地址、IP网关地址等。
智能网关应支持DHCPserver功能,为用户侧设备分配IP地址:IP地址池应可配置,缺省LAN侧 IP地址段为192.168.1.0/24。智能网关的DHCPserver应支持查看地址池中已分配的地址情况,包括客 户端名称、MAC地址、IP地址、剩余租借期等。
10.6IPv6 功能
11.1业务流分类和标记功能
11.2业务流限速功能
11.3优先级队列调度功能
11.4WLAN QoS 功能
智能网关具有WLANAP功能时,应支持WMM,支持数据流与WMM队列的映射,支持V 义的4种流类型(VOICE/VIDEO/BACKGROUND/BESTEFFORT)及其优先级调度规则,支持 先级的数据处理和转发,支持为不同的SSID分配不同的优先级
12.1.1防DooS攻击能力
智能网关应支持防止PingofDeath、SYNFlood等DoS攻击,宜支持防止对自身代理的应用协议(例 如DNS)进行攻击。
12.1.2防端口扫描能力
智能网关应能够提供防端口扫描功能,支持防其他设备或者应用的恶意端口扫描。
12.1.3限制每用户接口MAC地址学习数量功
12.1.4报文过滤功能
智能网关应支持基于以下规则对报文进行过滤: 支持根据源MAC地址、目的MAC地址进行报文过滤; 支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤; 支持根据IP源端口及范围段、目的端口及范围段进行报文过滤; 支持根据以太网包的传输层协议类型进行报文过滤,要求有IP/PPPoE/ARP的选项; 支持根据IP包的传输层协议类型进行报文过滤,要求有TCP/UDP/ICMP/TCP+UDP/ANY的选 项; 支持对匹配规则的报文进行处理模式的选择,应有充许和禁止两种处理模式,默认为禁止模式。
12.1.5非法组播源控制
二层广播报文进行速率限制。
12.2网络访问的安全性
YD/T 3421.22019
智能网关应支持基于MAC地址和IP地址进行接入控制(包括LAN和WLAN)。 智能网关应支持设置黑白名单实现URL访问控制功能。黑白名单应支持与账号绑定。可选支持基 于账号进行上网时间管理。
12.3WLAN安全性
智能网关设备应支持配置不同SSID以区分网络,支持启用或者关闭SSID广播功能。SSID可以隐 藏。 智能网关设备应支持的安全机制按国家有关规定执行。 可选支持WPS,如果用户使用WPSPushButton方式接入,则按照WPS规范协商加密算法和密钥。 每个SSID下都维护一张许可接入的设备列表,为已经过WPS验证的接入设备列表。列表内的设备允 许随时接入,非列表内的设备需要使用WPS功能验证接入,并在验证成功后加入至列表中;许可接入 列表可在智能网关查询。
智能网关应支持基于OSGi或OpenWRT等架构的开放操作系统,实现: 通过API接口对外提供能力开放,API接口宜涵盖智能网关的接入、联网、传送、核心、管理 和业务等功能: 支持插件的生命周期控制(包括加载、启动、停止、更新、卸载、重置等)、资源管理和安全 管理。 智能网关采用基于OSGi的开放操作系统时应符合附录B的要求,采用基于OpenWRT架构的开放 操作系统时应符合附录C的要求。
13.2插件生命周期控制
智能网关应支持根据智能网关管理平台下发的命令,对插件进行加载、启动、停止、更新、卸载、 重置等操作,详细要求如下。 a)加载:加载后的插件自动启动。 b 启动:若插件处于停止状态,则启动插件并回应平台;若插件处于启动状态,则直接回应平台; 若插件处于其他状态,则向平台报错。 C 停止:若插件处于启动状态,则停止插件并回应平台;若插件处于停止状态,则直接回应平台; 若插件处于其他状态,则向平台报错。 d)更新:若插件存在,则更新插件并回应平台,同时需保持插件的生命周期状态不变(原来启动 的仍启动,原来停止的仍停止);若不存在该插件,则向平台报错。
e)卸载:若存在插件,则卸载插件并回应 若不存在该描件,则向平台报错。 f)重置:若插件存在,则卸载重装插件并回应平台,同时需保持插件的生命周期状态不变(原来 启动的仍启动,原来停止的仍停止):若不存在该插件,则向平台报错。
13.3插件资源及协议端口管理要求
当插件是user权限时,智能网关应为每个插件创建单独的运行空间,应实现对插件总体占用的CPU VirtualRam、Socket数量等资源进行限制,宜实现对每个插件占用的CPU、VirtualRam、Socket数量等 资源进行限制。 智能网关应定时监控每个插件占用的FLASH存储空间大小,当发现某个插件占用的FLASH存储 空间超过其最大许可时,应立即停止该插件。 智能网关宜只允许插件在许可的协议及端口上进行网络侧、用户侧、智能网关设备内部的数据侦听 及服务提供。
13.4API接口权限要求
智能网天应支持对应用 控制的颗粒度包括API接口和服务 ,其中服务类是指针对智能网关特定功能封装的若于API接口的组合
量不小于400Mbit/s。 智能网关应支持32个无线客户端设备同时在线。
MAC地址学习数量应不少于128个
应支持1518字节包长的40个数据包的 以支持少量突发性数据业务
应支持在64字节、512字节、1024字节、1518字节下UDP的session数不低于4000个。 打开防火墙、ACL、NAT之后,设备支持的每秒新建TCPSession数应不低于400个。 打开防火墙、ACL、NAT之后,设备支持的最大并发TCPSession数应不低于4000个。
MTBF应达到30000h以上,长时间运行时不应出现业务中断或性能下降。 智能网关设备在开启防火墙、NAT,10条ACL,每秒新建TCPSession数和流量均为指标要求60% 的情况下,7×24h内的会话成功率在99.999%以上。 智能网关设备应在超负荷运行(如用户发起的每秒新建TCPSession数及占用的WAN口带宽均超 过设备实际最大能力)时不死机,负荷解除后可恢复到正常工作状态。
智能网关应满足以下硬件指标要求: 系统综合能力(即CPU处理能力、DSP处理能力及硬件加速能力的综合评价):应不 1500DMIPS,宜不低于2000DMIIPS; RAM容量:应不低于256Mbit/s,宜不低于512Mbit/s; FLASH容量:应不低于128Mbit/s,宜不低于256Mbit/s。
智能网关应满足以下硬件指标要求: 系统综合能力(即CPU处理能力、DSP处理能力及硬件加速能力的综合评价):应不低于 1500DMIPS,宜不低于2000DMIIPS; RAM容量:应不低于256Mbit/s,宜不低于512Mbit/s; FLASH容量:应不低于128Mbit/s,宜不低于256Mbit/s.
网关(或其电源适配器)应支持本地交流供电方式,输入交流电压及其波动范围要求为:单相
YD/T 3421.22019
220V,变化范围为10%;频率50Hz,变化范围为5%;电压波形畸变率小于5%。设备在此范围内应正 常工作。
16.4 过压、过流保护
智能网关应安装过压、过流保护器,实现在外接电源异常时保护设备的核心部分。 智能网关应满足YD/T993规定的要求,其中对于要求性能不劣化的过压、过流测试项目,经过压、 过流测试后的设备应能达到相关传输性能要求
智能网关应满足YD/T1965相关规定的要求。
雪能网天满定S.111363 和管理要求, 智能网关在家庭中应用,应尽量采用低能耗设计方案。
表A.1WAN连接名称定义
甘12N3 管道及设备防腐保温YD/T 3421.22019
B.2OSGi框架技术要求
OSGi框架包括模块、生命周期、服务注册和服务4层功能,以及和各层功能关联的安全系统,其 中服务层功能包括核心服务及非核心服务。 OSGi框架内核包括模块、生命周期、服务注册、核心服务和安全系统,应遵循OSGiCoreRelease 4.2Specification及以上,并开启安全系统。 OSGi框架非核心服务应遵循OSGiCompendiumRealease4.2Specification及以上,至少提供的服务 包括LogService、HttpService、ConfigurationAdminService、EventAdminService。
B.3插件通用功能要求
智能网关应对插件做如下通用处理。 应支持为安装的插件在其根目录下提供数据持久化存储目录data/,用于插件存放持久化数据 文件,并在data/目录下创建非持久化存储子目录temp/,用于插件存放临时数据文件,智能网 关重启后temp/目录自动清空。 应支持基于ConfigurationAdminService服务向OSGi插件发送系统通知消息。插件通过智能 网关提供的抽象类来获取系统通知及发出响应。 应禁止第三方插件使用如下OSGi内核服务: 1)生命周期管理服务; 2)ConditionalPermissionAdmin服务。 应禁止第三方插件使用如下Java权限: 1)执行LinuxShell命令的权限; 2)java.security.SecurityPermission的所有权限; 3) java.lang.RuntimePermission 的如下权限:createSecurityManager, setSecurityManager,
只读文件系统应支持SquashFS4.0及以上版本,支持xz压缩算法。 可读写文件系统应支持Ubifs系统,支持zlib压缩算法。
智能网关应支持对整个OpenWRT框架可占用的RAM大小、插件写FLASH存储的频率进行限制, 智能网关宜支持对整个OpenWRT框架可占用的CPU进行限制GB/T 50541-2019标准下载,用来确保不影响智能网关的基础网络 功能。
YD/T 3421.22019