《XXXX汇聚分流设备技术规范.docx》由会员分享,可在线阅读,更多相关《XXXX汇聚分流设备技术规范.docx(17页珍藏版)》请在课桌文档上搜索。
1、XXXX通信企业标准Qb-XX-XXX-XXXXXXXX汇聚分流设备技术规范版本号:1.1.1XXXX-XX-XX发布XXXX-XX-XX实施XXXX通信集团公司发布目录前言II1范围32规范性引用文件33术语、定义和缩略语34组网架构35设备典配模型划分46设备功能要求46.1 接口要求46.2 报文识别功能要求56.3 数据匹配功能要求66.3.1概述66.3.2基本匹配功能66.3.3高级匹配功能66. 3.4规则配置要求76.4 数据处理功能要求86. 4.1概述87. 4.2基本处理功能88. 4.3高级处理功能96.5 其他功能要求H7设备性能要求116.6 接入性能要求116.7
2、 处理性能要求117. 2.1处理性能指标定义117. 2.2处理性能指标要求127.4 处理时延要求137.5 丢包率要求137.6 功耗要求137.7 电源要求148可靠性要求149安全性要求1410网管要求1411接口要求1512编制历史15前言本规范对XXXX汇聚分流设备的功能和性能提出要求,是部署汇聚分流设备需要遵从的技术文件。本规范定义了汇聚分流设备的功能和性能要求,主要包括以下几方面内容:功能要求、性能要求、可靠性要求、安全要求、网管要求。本规范由中移技号印发本规范由XXXX通信集团计划部提出本规范起草单位:XXXX通信研究院本规范主要起草人:张欢、赵辉、余立、陈彦本规范解释权:
3、XXXX通信研究院1范围本规范适用于XXXX的汇聚分流设备,供XXXX内部和厂家共同使用,是XXXX进行汇聚分流设备采购的技术依据。本规范定义了汇聚分流设备的功能和性能要求,包含组网架构、设备功能要求、设备性能要求、可靠性要求、安全性要求、网管要求等内容。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。3术语、定义和缩略语“必须”、”推荐7“建议”、和“可选”等词语在本标准中
4、的使用需遵循以下指导。- “必选必须”项是指业务、产品和设备所必须提供的功能或性能要求;对应于RFC2119MUST,REQUIRED,SHALLo- “推荐7“建议”六应”项是指在标准中未作强制要求,若业务、产品和设备提供的功能或性能要求被认为更佳;对应于RFC2119RECOMMENDED,SHOULD。- “可选”/“可”项指参考性要求,是业务、产品和设备在目前阶段可不提供的功能或性能要求;对应于RFC2119MAY,OPTIONALc.- 必不能,不能,不得:表示绝对的禁止;对应于RFC2119MUSTNOT,SHALLNOT。- 不推荐,不建议:表示若业务、产品和设备按照所述内容制作
5、,被认为略次;对应于RFC2119SHOULDNOT,NOTRECOMMENDED。- 规范中除了明确指明为“推荐”/“建议”、“可选”外,均为必须要求。4组网架构汇聚分流设备可用于移动网络场景(2/3/4/5G)及固网场景,可将网络中多个接口的原始数据进行汇聚、分流、提取、过滤、复制等操作,并输出给应用系统进行数据分析等。汇聚分流设备支持并接部署方式。组网架构如下图所示。图4-1.并接场景下的组网架构汇聚分流设备也可支持串接部署方式,此时通过外接Bypass设备的方式实现光保护,当汇聚分流设备发生故障时Bypass设备可以切换到宜通模式。5设备典配模型划分根据不同设备形态及端口配置,汇聚分流
6、设备包含以下四种典配模型:1 .模型一设备 盒式设备体积不大于2U,插卡式设备体积不大于7U; 至少具备72个IoGE端口及18个IoOGE端口(可兼容40GE),而且IOOGE端口均支持拆分为4个25GE端口或4个IOGE端口; 支持基本功能(包括基本匹配功能及基本处理功能)。2 .模型二设备 盒式设备,体积不大于IU; 至少具备32个IooGE端口(可兼容40GE),而且IooGE端口均支持拆分为4个25GE端口或4个IoGE端口; 支持基本功能(包括基本匹配功能及基本处理功能); 未来可向软硬解耦的白盒化架构进行演进。3 .模型三设备 盒式设备,体积不大于1U; 至少具备48个IoGE端
7、口(可兼容GE)及8个IOOGE端口(可兼容40GE),而且I(X)GE端口均支持拆分为4个25GE端口或4个IOGE端口; 支持基本功能(包括基本匹配功能及基本处理功能)及高级功能(包括高级匹配功能及高级处理功能); 未来可向软硬解耦的白盒化架构进行演进。4 .模型四设备 插卡式设备; 支持整机箱统一管理; 采用主控、交换、业务三平面分离的正交架构,支持整机板卡平滑扩容能力; 主控板、交换板、风扇、电源采用冗余设计; 多个板卡可以级联; 主控板实现整机控制管理; 业务板实现数据输入/输出和业务处理能力; 交换板只实现业务板之间的数据交换功能,不允许配置数据输入/输出端口; 支持基本功能(包括
8、基本匹配功能及基本处理功能)及高级功能(包括高级匹配功能及高级处理功能); IoGE端口不少于120个,25GE端口(可兼容IoGE)不少于160个,IOOGE端口(可兼容40GE)不少于192个,而且IoOGE端口均支持拆分为4个25GE端口或4个IoGE端口。6设备功能要求6.1 接口要求汇聚分流设备的每个端口均可同时配置为数据输入端口或数据输出端口,并且支持以太接口方式。汇聚分流设备的多个以太网数据输入端口可以定义为一个端口聚合组。可跨板卡配置组成每组8端口以上的聚合组。以太数据输入端口应使用标准的以太网光/电物理接口,采用标准的单模光纤、多模光纤或5类线作为数据传输介质,物理接口的光特
9、性、电特性及数据传输介质的性能参数应符合IEEE802.3规范的相关规定。以太数据输入端口应能正确采集标准的EthemetIl或IEEE802.3LLe/SNAP链路层规范的报文。采用GE、10GE25GE、40GE、IooGE端口(接口类型为超长距GE或GELX)或传输设备的长距端口光纤直连方式时,互联所能达到的最大传输距离符合标称值。针对25GE和IOoGE端口,应全部支持开启FEC(前向纠错)功能。6.2 报文识别功能要求汇聚分流设备能够识别以下类型报文:1. 链路层报文汇聚分流设备应支持解析报文中的链路层地址和载荷协议信息。2. VLAN报文汇聚分流设备应能正确识别含有VLAN标签的报
10、文,能识别的VLAN层数应不小于3层。3. VXLAN报文汇聚分流设备应能正确识别含有VXLAN标签的报文。4. MPLS报文汇聚分流设备应能正确识别多层MPLS封装的IP报文,能识别的MPLS层数应不小于4层。5. GTP报文汇聚分流设备应能正确识别GTP封装的IP报文。6. IP报文汇聚分流设备应支持提取报文中的源IP、目的IP及协议号信息,并支持解析传输层数据信息,需支持IPv4及IPv6报文识别。7. TCP/UDP/SCTP报文识别汇聚分流设备应能正确识别TCPUDPSCTP报文,并支持提取报文中的源端口、目的端口信息和特征码信息。8. ICMP报文识别汇聚分流设备应能正确识别ICM
11、P报文。可设置忽略目的为本机IP的报文,避免上传至引擎系统引发回应.9. IP层隧道报文识别汇聚分流设备应能正确识别【P层隧道报文,并支持提取报文中的源端口、目的端口信息和特征码信息。IP层隧道报文识别包括对IPv4-in-IPv4IPv6overIPV4、IPv6-in-IPv6和IPv4OVerIPV6隧道报文。10. L2TP/PPTP隧道报文识另U汇聚分流设备应正确识别L2TPPPTP隧道报文协议类型。H.IPsec(AH、ESP封装)隧道报文识别汇聚分流设备应能正确识别IPSee隧道报文协议类型。12 .GRE报文汇聚分流设备应能正确识别GRE封装的报文。13 .路由管理报文识别汇聚
12、分流设备应能识别主流路由管理报文,包括BGP、OSPF和ISlS路由协议的路由管理报文。14 .未能识别的报文汇聚分流设备对于不能识别的报文,应按本规范的6.4节进行处理。6.3数据匹配功能要求6.3.1 概述数据包匹配功能是指将数据包与预先设置的匹配规则进行对比,并将符合匹配规则的数据包进行进一步处理。根据匹配规则的实现难度,匹配功能分为基本匹配功能和高级匹配功能,以下章节将进行详细介绍。每一条匹配规则可以同特定的数据输入端口、端口聚合组关联,对接收的数据做规则匹配。每一条匹配规则都必须具备整机内的唯一编码,该编码可以手工指定、由网管系统加载或设备自动计算产生。针对每一条匹配规则,可以指定是
13、否做匹配命中计数。对要求计数的规则,每次有报文命中则执行相应计数。根据HOST、SNI,传输层载荷特征码及传输层载荷特征码更合规则的匹配结果,生成双向五元组规则,基于生成的双向五元组做规则匹配。6.3.2 基本匹配功能基本匹配功能需支持的匹配规则如下:1 .规则1:基于外层IP信息,需同时支持不带掩码规则及带掩码规则的匹配,此外需支持IPv4及IPv6: 基于IP一元组:源IP或目的IP; 基于IP二元组:源IP,目的IP; 基于IP三元组:源IP,目的IP,协议号; 基于IP四元组:源IP,源端口,目的IP,目的端口; 基于IP五元组:源IP,源端口,目的IP,目的端口,协议类型。2 .规则
14、2:基于MAC信息: 基于源MAC地址; 基于目的MAC地址; 基于源及目的MAC地址;3 .规则3:基于VLAN标签,支持3层及以上VLAN标签。能够同时匹配多层VLAN标签,也可以匹配特定层的VLAN标签(如最内层或最外层VLAN标签)。6.3.3高级匹配功能高级匹配功能需支持的匹配规则如下:1 .规则4:基于信令协议类型,比如SIAP.Diameter.SGS-AP、SIP、GTPvOGTPvKGTPv2.NGAP.HTTP2RESTPFCP等,并支持GTP头部包含可选字段;2 .规则5:基于应用层协议类型,比如HTTP、HTTPsEmail、FTP、PoP3、SMTP、DNS、Radi
15、us、CoAP、RTMP、RTSP等;3 .规则6:基于特定IMSlSUPI,对于包含IMSl/SUPI信息的原始信令,可匹配特定IMSI/SUPI的原始信令;4 .规则7:基于特定URL,可匹配特定URL对应的原始用户面数据;5 .规则8:可匹配SI-U数据中的VOLTE信令面SIP消息;6 .规则9:可匹配SI-U数据中的VOLTE媒体面RTP/RTCP数据;规则10:基于内层IP信息,需同时支持不带掩码规则及带掩码规则的匹配,此外需支持IPv4及IPv6: 基于IP一元组: 基于IP二元组: 基于IP三元组: 基于IP四元组: 基于IP五元组:源IP或目的IP:源IP,源IP,源IP,源
16、IP,目的IP;目的IP,协议号;源端口,目的IP,目的端口;源端口,目的IP,目的端口,协议类型。8.基于传输层载荷特征码(传输层协议至少应支持TCP、UDP、SCTP)O在不考虑隧道情况下,汇聚分流设备应支持传输层载荷特征码规则,特征码规则应支持比特级(bits)掩码。具体包括以下几类匹配规则: 规则11:固定位置特征码规则:从载荷头部固定偏移开始,匹配范围不小于80字节,特征码的长度应至少支持264字节范围; 规则12:窗口范围浮动特征码规则:支持窗口范围浮动位置特征码规则匹配,特征码长度至少支持264字节范围,窗口起始位置2个,窗口宽度S64字节; 规则13:全包范围浮动特征码规则:支
17、持全包范围浮动位置特征码规则匹配,特征码长度至少支持332字节范围。9.基于复合规则。匏合规则是指规则的与操作,应支持以上基本匹配规则及高级匹配规则的与操作,以及不同高级匹配规则的与操作。具体需同时支持的组合如下: 基于外层IP信息 基于外层IP信息基于外层IP信息 基于外层IP信息 基于内层IP信息 基于内层IP信息 基于内层IP信息基于信令协议类型基于应用层协议类型 基于特定1MSI/SUPI 基于特定URL 基于应用层协议类型 基于特定URL基于传输层载荷特征码 基于应用层协议类型+基于传输层载荷特征码 基于传输层载荷特征码+基于传输层载荷特征码+基于传输层载荷特征码+基于传输层载荷特征
18、码10.11.基于HoST规则,可匹配HoST对应的HTTP数据;基于SNl规则,可匹配SNl对应的HTTPS数据。HOST规则及SNI规则均需支持; 精准匹配; 二级域名匹配,如,即“cl-cn-”d1-cn-”都匹配; 三级域名匹配,如“V,即”,都匹配。6.3.4规则配置要求对于基本盒式设备,所需支持的规则数量如下: 基于外层IP信息规则,精确匹配规则数量不少于1万个,掩码匹配规则数量不少于IooO个; 基于MAC信息规则数量为IOoO个; 基于VLAN标签规则数量为IooO个;对于高级盒式设备或者插卡式设备中的一个数据处理板卡,所需支持的规则数量如下: 基于内层/外层IP信息规则,精确
19、匹配规则数量不少于50万个,掩码匹配规则数量不少于1万个; 基于MAC信息规则数量为2000个; 基于VLAN标签规则数量为2000个; 基于信令协议类型规则数量为100个; 基于应用层协议类型规则数量为100个; 基于特定】MSI/SUPI规则数量为10万个; 基于特定URL规则数量为10万个; 基于HoST规则数量为10万个; 基于SNl规则数量为10万个; 基于传输层载荷特征码规则,其中固定位置特征码规则数量、窗口范围浮动特征码规则数量、全包范围浮动特征码规则数量均为1万个。对于基于IP信息的匹配规则,IPv4和IPv6支持独立规则配置空间。IPv6的匹配规则应支持全部128比特,而不能
20、仅支持低位32比特。基于HOST、SNI、传输层载荷特征码及传输层载荷特征码复合规则匹配结果动态生成双向五元组规则数量不少于1亿个。设备厂家提供相关的规则库,利用此规则库对现网视频、VOIP,即时通讯等流量匹配率不低于90凯汇聚分流设备支持远程通过Web界面配置匹配规则及相关参数。此外,对于高级盒式设备及模型四插卡式设备,需支持至少4个用户的独立规则配置,并且各个用户的匹配规则相互不影响。6.4数据处理功能要求6.4.1 概述汇聚分流设备对采集的各类报文进行识别及匹配后,对符合匹配规则的命中报文及不符合匹配规则的非命中报文进行如下处理。如果未配置匹配规则,则对所有采集报文进行如下处理。在配置匹
21、配规则时,可配置相应的数据处理方式,可针对不同的匹配规则配置不同的数据处理方式。汇聚分流设备支持远程通过web界面配置针对不同匹配规则的数据处理方式。不同的数据处理方式可以进行与操作。6.4.2 基本处理功能6.4.2.1 基本流量统计针对设备的每个端口,对输入及输出数据流量进行简单统计,并输出统计信息,统计信息包括数据包数、丢包数、字节数、速率等。汇聚分流设备应支持全局设置是否启用基本流量统计,并且基本流量统计信息的输出端可以进行配置。6.4.2.2 数据丢弃对报文不进行任何处理,直接执行丢弃动作。6.4.23基本数据转发1 .对报文不进行任何处理,直接通过不同的输出端口进行输出。多个数据输
22、出端口可以定义为一个端口聚合组。整机可配置每组8端口以上的聚合组。一个端口聚合组可对应特定的某个业务系统。2 .汇聚分流设备应支持端口聚合组内负载均衡的功能,负载均衡的方式应至少支持HaSh方式。3 .汇聚分流设备应支持以下几种HaSh流量识别和分类方式,其中均需支持IPv4及IPv6协议: 使用外层IP中的源IP计算HaSh; 使用外层IP中的目的IP计算Hash; 使用外层IP中的源IP、目的IP计算Hash; 使用外层IP中的源IP、目的IP、源端口、目的端口计算HaSh; 使用外层IP中的源IP、目的IP、源端口、目的端口、传输层协议号计算Hash。4.Hash算法需满足以下要求: 每
23、个端口成员对应的HaSh值的范围之间没有交集; 所有HaSh值范围的并集必须为全集; HaSh算法至少支持3种以上可选配置(如CRC、异或、加减等算法); 在转发数据的HaSh值均匀分布的情况下,HaSh之后聚合组内任意成员端口实际输出的报文数量与该聚合组内各端口平均报文输出数量之间的偏差不大于10%。5.端口聚合组支持端口离开检测和端口数量调整,并能够自动调整负载分担算法参数,使流量均衡输出。应支持以下方式,并可任意配置: 重新分发所有流量到在线端口; 只重新分发离线端口的流量到在线端口。6.此外,数据转发还需支持以下功能: 支持碎片跟随功能,保证同一IP报文的首片和非首片报文从同一个端口输
24、出; 支持同源同宿功能,保证同一个会话的数据从同一个端口输出; 流经设备输入端口到输出端口的IP报文是完整的,数量、格式和内容都没有发生变化,包括TTL位。6.4.2.4 GRE隧道终结为了支持SDN/NFV场景,汇聚分流设备需支持GRE隧道终结功能。设备的每个端口均能够单独配置IP地址用于终结GRE隧道,并且能够响应ARPRequest和ICMPRequest数据包,且ARP和ICMP数据包不应被复制或者转发。每个具备GRE隧道终结能力的端口可配置不少于16个IP地址,并且支持多个网段的GRE隧道终结。6.4.2.5 复制可将匹配成功的报文复制成多份,然后进行转发,支持将夏制的每份流量由多个
25、输出端口负载均衡输出。支持的复制份数不少于6份。6.4.2.6 VLAN信息添加支持在原始报文中增加VLAN头部,用于增加用户自定义的标识信息,包括但不限于输入端口编号信息或匹配规则编号信息。6.4.2.7 流量轮巡输出支持基本数据转发逻辑端口聚合组的端口流量按照轮巡时间间隔镜像到指定的端口进行输出,在一个轮巡周期内实现基本数据转发逻辑端口聚合组内的全部流量轮巡输出。6.4.3高级处理功能6.4.3.1 高级流量统计从会话的维度对输入数据流量进行统计,并输出统计信息,统计信息格式为NetFIoW(V5版本以上)或SFlOw,输出比不小于1:1000。汇聚分流设备应支持全局设置是否启用高级流量统
26、计,并且高级流量统计信息的输出端口可以进行配置。6.4.3.2 报文去重支持对重复报文进行丢弃。报文去重的时间窗为1秒,即对1秒内到达的重灾报文进行丢弃操作,对超过1秒到达的重&报文不进行丢弃操作。对重狂报文支持以下认定方式并可以进行配置: 全包重复报文:指从MAC头部起所有数据内容都相同的报文; L3以上重复报文:指从IP头部起所有数据内容都相同的报文。643.3报文头部输出只对原始报文的网络层及传输层头部进行转发,其余部分的数据进行丢弃。6.4.3.4 报文头部剥离支持对以下特定协议头部的剥离,之后将剩余部分数据进行转发。 支持对IP-in-IP报文(IPv4-in-IPv4隧道报文、IP
27、v6-in-IPv6隧道报文、IPv6overIPv4报文及IPv4overIPv6报文)的外层IP头部进行剥离; 支持对VLAN进行全局剥离,即可剥离所有VLAN头部; 支持对VXLAN头部进行剥离; 支持对MPLS头部进行剥离; 支持对GRE头部进行剥离,支持GRE头部包含可选字段; 支持对GTP头部进行剥离,支持GTP头部包含可选字段。6.4.3.5 报文修改支持修改报文的MAC头部,用于增加用户自定义的标识信息,至少包括以下两种方式: 标识输入端口编号信息或匹配规则编号信息。 标识数据来源信息及时间戳信息。数据来源信息可根据原始接入数据进行识别,识别方式包括但不限于接入数据的IP信息。
28、6.4.3.6 高级数据转发1 .高级数据转发功能是指对于端口聚合组内的负载均衡,可以通过对内层IP计算HaSh来实现: 使用内层IP中的源IP计算HaSh; 使用内层IP中的目的IP计算HaSh; 使用内层IP中的源IP、目的IP计算HaSh; 使用内层IP中的源IP、目的IP、源端口、目的端口计算Hash; 使用内层IP中的源IP、目的【P、源端口、目的端口、传输层协议号计算HaSh。2.Hash算法需满足以下要求: 每个端口成员对应的HaSh值的范围之间没有交集; 所有HaSh值范围的并集必须为全集; HaSh算法至少支持3种以上可选配置(如CRC、异或、加减等算法); 在转发数据的Ha
29、Sh值均匀分布的情况下,HaSh之后聚合组内任意成员端口实际输出的报文数量与该聚合组内各端口平均报文输出数量之间的偏差不大于10%。3.端口聚合组支持端口离开检测和端口数量调整,并能够自动调整负载分担算法参数,使流量均衡输出。应支持以下方式,并可任意配置: 重新分发所有流量到在线端口; 只重新分发离线端口的流量到在线端口。6.4.3.7 GRE隧道封装汇聚分流设备需支持GRE隧道封装功能。设备的每个端口均能够单独配置IP地址,并能够将接收到的数据包进行GRE隧道封装,之后将封装后的数据包进行转发。需要说明的是,该功能只针对插卡式设备,高级盒式设备可不支持该功能。6.4.3.8 流量轮巡输出支持
30、高级数据转发逻辑端口聚合组的端口流量按照轮巡时间间隔镜像到指定的端口进行输出,在一个轮巡周期内实现高级数据转发逻辑端口聚合组内的全部流量轮巡输出。6.4.3.9 输出端口链路检测与自动调整支持输出组内端口的链路检测,判断链路状态,当输出组内端口出现故障时,输出数据流将从所设的备用端口输出。6.4.3.10 包采样设备应支持未识别未匹配的流量进行数据包采样,并从指定输出组转发。支持以数据包的五元组计算Hash值,并支持采样其中部分Hash值的数据包进行输出,采样比支持1:1000至1:10可配置,默认1:100。采样使用的HaSh值在一定时间周期内保持不变,确保被采样的数据包保持流完整。Hash
31、值更新周期以秒为单位,更新周期支持可配置,配置范围为。至65535秒,取值0表示不更新。6.5其他功能要求 每一个物理端口都可以配置成输入端口、输出端口以及输入和输出(双向)端口; 所有功能均需支持IPv4及IPv6; 设备端口之间需要具备隔离机制,某一端口流量溢出或遭受安全攻击后,不会影响其他端口的数据传输; 支持不同设备间的级联扩展; 串接场景支持包回注、动态封堵等功能。7设备性能要求7.1 接入性能要求接入性能是指端口接收及转发数据的能力,此时并不需要对数据进行任何处理。所有设备模型的全部端口均需满足全线速接入能力,如对于IOGE端口,接入能力为IOGbps,即同时支持IOGbPS流量的
32、输入及转发输出。此外,对于模型四设备整机接入能力/设备高度要求不低于1500GbpsU,对于模型一的插卡式设备整机接入能力/设备高度要求不低于360GbpsU其中,整机接入能力指所有业务板的数据接入能力总和;设备高度指设备机框高度,以U为单位。7.2 处理性能要求7.2.1 处理性能指标定义1 .处理能力:设备对所接收数据进行规则匹配并进行进一步处理(如数据转发)的能力。2 .单板背板带宽能力:模型四设备中,单个业务板卡与所有交换板卡之间的数据传输带宽之和。单板背板带宽能力不允许通过外接线缆的方式实现。3 .整机背板带宽能力:模型四设备中,所有业务板卡与所有交换板卡之间的数据传输带宽之和。具体
33、计算公式为:整机背板带宽能力=A*B+A2*B2+.+An*Bn其中:An:第n种业务板的单板背板带宽能力;Bn:第n种业务板的单板数量。4 .整机交换能力:模型四设备中,所有交换板卡的处理能力之和。整机交换能力应保证任意的业务板卡间跨板数据的转发不受限制。7.2.2 处理性能指标要求7.2.2.1 模型一设备盒式设备:整机处理能力不小于400Gbps;插卡式设备: 整机处理能力不小于400Gbps,整机处理能力/设备高度应该不小于57GbpsU; 单业务板的背板带宽不小于200Gbps; 整机背板带宽能力不小于400Gbps; 整机交换能力不小于400Gbps; 整机背板带宽能力应不小于整机
34、交换能力。需要说明的是,以上性能要求均指单向速率,双向速率要求均为以上单向速率的2倍。此外,对于插卡式设备,“整机”均指所配置板卡渤足以上端口数量要求下的整机设备,而不是板卡满配下的整机设备。设备高度指设备机框高度,以U为单位。7.2.2.2 模型二设备模型二设备的整机处理能力不小于3Tbps;7.2.23 模型三设备针对模型三设备:在同时满足以下条件的情况下,整机高级处理能力不小于8OOGbps:原始平均包长不大于512字节,且包长小于150字节的数据包占比不小于10%; 同时支持不少于50万个包含一元组到五元组的精确匹配规则和不少于1万个掩码匹配规则; 支持对不低于整机处理能力5%的流量,
35、进行特定IMSI/SUPI、特定URL和传输层载荷特征码等高级匹配处理。在同时满足以下条件的情况下,整机高级处理能力不小于600Gbps: 原始平均包长不大于512字节,且包长小于150字节的数据包占比不小于10%; 同时支持不少于50万个包含一元组到五元组的精确匹配规则和不少于1万个掩码匹配规则; 同时支持不少于10万个HOST匹配规则和不少于10万个SNl匹配规则; 支持对不低于整机处理能力5%的流量,进行特定IMSI/SUPI、特定URL和传输层载荷特征码等高级匹配处理; 支持对不低于整机处理能力50%的流量,进行HOST、SNl和传输层载荷特征码更合等高级匹配处理。7.2.24 4模型
36、四设备1 .对于基本处理功能:整机处理能力不小于12.8TbPs,整机处理能力/设备高度应该不小于0.8TbpsU;2 .对于高级处理功能:在同时满足以下条件的情况下,整机处理能力不小于6.4TbPs,整机处理能力/设备高度应该不小于0.4TbPS/U:原始平均包长不大于512字节,且包长小于150字节的数据包占比不小于10%; 同时支持不少于50万个包含一元组到五元组的精确匹配规则和不少于1万个掩码匹配规则; 支持对不低于整机处理能力5%的流量,进行特定IMSl/SUPl、特定URL和传输层载荷特征码等高级匹配处理。在同时满足以下条件的情况下,整机处理能力不小于4.8TbPs,整机处理能力/
37、设备高度应该不小于0.3TbpsU:原始平均包长不大于512字节,且包长小于150字节的数据包占比不小于10%; 同时支持不少于50万个包含一元组到五元组的精确匹配规则和不少于1万个掩码匹配规则; 同时支持不少于10万个HoST匹配规则和不少于10万个SNl匹配规则; 支持对不低于整机处理能力5%的流量,进行特定IMSl/SUPl、特定URL和传输层载荷特征码等高级匹配处理; 支持对不低于整机处理能力50%的流量,进行HOST、SNl和传输层载荷特征码复合等高级匹配处理。3 .单业务板的背板带宽不小于800Gbps:4 .整机背板带宽能力不小于12.8TbPs;5 .整机交换能力不小于12.8
38、Tbs;6 .整机背板带宽能力应不小于整机交换能力。需要说明的是,以上性能要求均指单向速率,双向速率要求均为以上单向速率的2倍。此外,对于模型四设备,本规范中的“整机”均指所配置板卡满足以上端口数量要求下的整机设备,而不是板卡满配下的整机设备。设备高度指设备机框高度,以U为单位。7.3 处理时延要求数据从进入设备输入端口到从输出端口发出的时延要求不超过3ms,时延抖动不超过ImSo7.4 丢包率要求丢包率指汇聚分流设备的数据接入端口或数据输出端口在稳定持续负荷下,丢失报文数量所占总报文数量的比例。当数据流量超出端口带宽95%情况下,端口丢包率应小于10-6。7.5 功耗要求对于不同设备模型的功
39、耗要求如下:1 .模型一设备:在整机处理数据量为400GbPS的情况下,盒式设备整机运行功耗不大于550W,插卡式设备整机运行功耗不大于2000W,整机运行功耗与整机处理能力之比不大于5WGbps;2 .模型二设备:整机处理数据量为3Tbps的情况下,整机运行功耗不大于400W;3 .模型三设备:在以下两种不同情况下,整机运行功耗均不大于700W: 不包含视频、VOlP.即时通讯等流量匹配功能时,整机高级功能处理数据量不小于800Gbps; 包含视频、VOIP、即时通讯等流量匹配功能时,整机高级功能处理数据量不小于600Gbps,4.模型四设备:在同时满足以下条件的情况下,整机运行功耗不大于7
40、000W,整机运行功耗与整机处理能力之比不大于HOOW/Tbps: 开启高级功能; 不包含视频、VOIP、即时通讯等流量匹配功能时,整机高级功能处理数据量不小于6.4TbPS,整机处理能力/设备高度不小于0.4TbPS/U; 包含视频、VOIP、即时通讯等流量匹配功能时,整机高级功能处理数据量不小于4.8TbPs,整机处理能力/设备高度不小于0.3TbpsU07.6电源要求能够根据机房供电情况配置交流模块或直流模块,支持-48VDC、220VAC.240VDC和336VDC四种电源模块,采用多电源冗余设计(至少为双电源冗余设计)。电源模块均支持热插拔。8可靠性要求 应采用高可用结构、容错结构或
41、其它可靠性技术; 系统的硬件与软件相互配合,提供对系统故障的管理能力; 系统的平均稳定运行保障可用时间(MTBF)应大于1年; 系统设计寿命应大于10年; 系统的故障能隔离在模块内,不具备扩散性; 平均重大故障时间间隔应大于1年,故障平均修复时间小于1小时。9安全性要求 设备支持接入XXXX4A网络安全管控平台; 设备应提供有效的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入; 应保证所用的操作系统不存在已知的安全漏洞并能及时进行升级修复,系统本身应能有效抵御网络攻击和病毒; 远程接入能够通过HTTPS或SSH实现,支持通过带IP访问控制的HTTPS来确保远程Web接入的安全
42、性,命令行支持SSH。10网管要求汇聚分流设备能够接入到XXXX网管系统中,网管系统可以实时监测汇聚分流设备的运行状态,如各端口的激活状态及流量等。此外,汇聚分流设备能够实现故障告警功能,当发生故障时,能实时向网管系统上报告警信息,具备丢包实时告警功能,具备流量上限阈值触发实时告警功能(如当流量达到设备或端口处理能力的70%时触发告警,其中70%可动态配置)。设备管理接口IP设置要求支持IPv4及IPv6。可通过网管系统对汇聚分流设备进行配置管理,支持通过Web界面配置匹配规则及数据处理规则,此外,可支持系统异常时的重新配置和恢更配置功能。设备支持SNMP协议(至少支持V2/V3版本)以及NE
43、TCoNF/YANG、RESTfulAPI标准,并能够通过SNMP接口和NETCoNF/YANG、RESTfUlAPl接口输出设备及端口指标数据,包括但不限于以下指标数据: 端口激活状态:端口是否被激活(1.激活;2.未激活); 端口速率:当前设备端口所使用的速率类型,包括GE、10GE、25GE、40GE、IOOGE五种速率类型(1.GE;2.10GE;3.25GE;4.40GE;5.100GE); 端口类型:当前设备端口所接的链路类型,包括输入、输出、双向三种类型(L输入;2.输出;3.双向); 接收端口流速统计:当前接收端口的实时流速统计,单位bps; 接收端口最大流速统计:当前接收端口
44、的历史最大流速统计,单位bps; 发送端口流速统计:当前发送端口的实时流速统计,单位bps; 发送端口最大流速统计:当前发送端口的历史最大流速统计,单位bps: 接收端口实时光功率:当前接收端口的实时光功率情况,单位dbm; 接收端口最大光功率:当前接收端口的历史最大光功率情况,单位dbm; 接收端口最小光功率:当前接收端口的历史最小光功率情况,单位dbm; 发送端口实时光功率:当前发送端口的实时光功率情况,单位dbm; 发送端口最大光功率:当前发送端口的历史最大光功率情况,单位dbm; 发送端口最小光功率:当前发送端口的历史最小光功率情况,单位dbm; 端口错包数统计:当前端口的CRC错包数
45、统计; 设备CPU使用率:当前设备的CPU使用率; 设备内存使用率:当前设备的内存使用率; 设备支行温度:运行时设备板卡的实时温度; 设备开启时间:设备最近一年开启的时间。设备必须具备日志记录功能,日志信息至少能保存一年,设备可通过SYSLoG形式向网管系统发送所有日志。设备日志信息必须包括但不限于以下内容: 告警日志:告警日志信息至少需包括告警时间、告警级别、告警类型、告警内容,告警内容至少包括设备端口溢出告警、设备温度告警、设备掉电告警、端口误码告警、权限认证失败告警等; 操作日志:记录设备所有操作信息,至少包括用户操作日志、开/关机日志等; 消息日志:记录设备运行的所有日志,包括端口的状态变换、开/关机等消息; 登录日志:记录所有用户登录的信息。11管控接口要求设备支持统一管控,管控接口应遵循XXXX汇聚分流设备管控接口规范。12编制历史版本号更新时间主要内容或重大修改1.0.02018.12.04完成初稿,并根据厂家意见进行修订,之后定稿1.1.02020.2.21根据一期集采情况和二期需求,对典配模型进行了明确,并对功能要求、性能要求、网管要求等进行了细化和修改1.1.12022.4.18根据需求,对功能要求、性能要求、统一管控要求等修改