GB/T 40420.4-2021 基于公用电信网的宽带客户网关虚拟化 第4部分：实体企业网关技术要求

　　ICS 33 . 040 . 50 M 42

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40420 . 4—2021

　　基于公用电信网的宽带客户网关虚拟化第 4 部分：实体企业网关技术要求

　　Broadbandcustomergatewayvirtualizationbasedonpublictelecommunication

　　network—part4：Technicalrequirementsforphysicalbusinessgateway

　　2021-10-1 1 发布 2022-05-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40420 . 4—202 1

　　GB/T 40420 . 4—202 1

　　前 言

　　GB/T 40420《基于公用电信网的宽带客户网关虚拟化》已发布以下部分：

　　— 第 1 部分：总体要求;

　　— 第 2 部分：语音虚拟化技术要求;

　　— 第 3 部分：实体家庭网关技术要求;

　　— 第 4 部分：实体企业网关技术要求;

　　— 第 5 部分：虚拟家庭网关功能技术要求;

　　— 第 6 部分：虚拟企业网关功能技术要求;

　　— 第 7 部分：管理要求;

　　— 第 8 部分：接口要求。

　　本部分为 GB/T 40420 的第 4 部分。

　　本标准按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部提出。

　　本部分由全国通信标准化技术委员会(SAC/TC 485)归口 。

　　本部分起草单位：中国电信集团有限公司、中国联合网络通信集团有限公司、中国信息通信研究院、中国移动通信集团有限公司、中兴通讯股份有限公司、华为技术有限公司、上海诺基亚贝尔股份有限公司、烽火科技集团有限公司。

　　本部分主要起草人：胡杰、谢久雨、冯明、王波、吕航、支金龙、李妮、肖扬、刘玉飞、杨晨、江志峰、沈毅纲、李明、朱晓雨、刘谦、李俊玮、陈伟、林薇、罗晔、韩静。

　　GB/T 40420 . 4—202 1

　　基于公用电信网的宽带客户网关虚拟化

　　第 4 部分：实体企业网关技术要求

　　1 范围

　　GB/T 40420 的本部分规定了公用电信网宽带客户网关虚拟化后实体企业网关的总体要求以及接口、功能、操作维护和性能等要求。

　　本部分适用于基于公用电信网宽带客户网关虚拟化的实体企业网关。

　　注：如无特别说明，本部分中所出现的宽带客户网络均指基于公用电信网的宽带客户网络;电信网络均指公用电信网络;实体网关均指实体企业网关。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 15629 . 3—2014 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求

　　第 3 部分：带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范GB/T 26572—2011 电子电气产品中限用物质的限量要求

　　GB/T 29229—2012 基于以太网方式的无源光网络(EPON)技术要求

　　GB/T 33845—2017 接入网技术要求 吉比特的无源光网络(GPON)

　　GB/T 37081—2018 接入网技术要求 10 Gbit/s 以太网无源光网络(10G-EPON)

　　GB/T 39577—2020 接入网技术要求 10 Gbit/s无源光网络(XG-PON)

　　GB/T 40420 . 1 基于公用电信网的宽带客户网关虚拟化 第 1 部分：总体要求

　　YD/T 983—2018 通信电源设备电磁兼容性要求及测量方法

　　YD/T 993—2016 有线电信终端设备防雷技术要求及试验方法

　　YD/T 1054—2000 接入网技术要求-综合数字环路载波(IDLC)

　　YD/T 1814—2008 基于公用电信网的宽带客户网络的远程管理 第 1 部分：总体

　　YD/T 1965—2009 基于公用电信网的宽带客户网络设备及其辅助设备的电磁兼容性要求和测量方法

　　YD/T 2372—2011 支持 IPv6 的接入网总体技术要求

　　ITU-T G.9807.1 10-G 级对称无源光网络 (XGS-PON) [10-Gigabit-capable symmetric passive optical network (XGS-PON)]

　　IEEE 802.1ad—2005 LAN/MAN 规范修订 4：运营商级桥接(IEEE Standard for Local and Met- ropolitan Area Networks—Virtual Bridged Local Area Networks—Amendment 4 : Provider Bridges)

　　IEEE 802.1D—2004 LAN/MAN规范：MAC桥接[IEEE Standard for Local and metropolitan area networks : Media Access Control (MAC)Bridges]

　　IEEE 802 . 11ac—2013 LAN/MAN 特定要求 第 11 部分：无线介质访问控制和物理层规范修订4：运行在 6 GHz 以下频段中超高吞吐量的增强[Local and metropolitan area networks—Specific re- quirements—Part 11 : Wireless LAN Medium Access Control (MAC)and Physical Layer (PHY)Spec- ifications Amendment 4 : Enhancements for Very High Throughput for Operation in Bands below 6

　　GB/T 40420 . 4—202 1

　　GHz]

　　IEEE 802 . 11ad—2012 LAN/MAN 特定要求 第 11 部分：无线介质访问控制和物理层规范修订 3 : 60 GHz频段超高吞吐量的增强[Local and metropolitan area networks—Specific requirements— Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY)Specifications A-

　　mendment 3 : Enhancements for Very High Throughput in the 60 GHz Band]

　　IEEE 802 . 11n—2009 LAN/MAN 特定要求 第 11 部分：无线介质访问控制和物理层规范修订5：更 高 吞 吐 量 的 增 强 [ Local and metropolitan area networks—Specific requirements—Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY)Specifications Amendment 5 : Enhancements for Higher Throughput]

　　IETF RFC 1157 简单网络管理协议[A Simple Network Management Protocol(SNMP)]

　　IETF RFC 1901 基于团体的 SNMPv2 的介绍(Introduction to Community-based SNMPv2) TR-069 CPE 广域网管理协议(CPE WAN Management Protocol)

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　实体网关 physicalgateway

　　在宽带客户网关虚拟化场景下部署在宽带客户侧的网关设备。

　　注：根据接入用户类型的不同，分为实体家庭网关和实体企业网关。

　　3.2

　　实体企业网关 physicalbusinessgateway

　　在宽带客户网关虚拟化场景下部署在宽带企业客户侧的网关设备。

　　3.3

　　虚拟网关 virtualgateway

　　在宽带客户网关虚拟化场景下部署在网络侧网关功能集合。

　　注 1 ：这些功能可能部署在一个网络侧设备上，也可能部署在多个网络侧设备上，这些功能和部署在用户侧的实体网关一起提供宽带客户网关的功能。

　　注 2：根据接入用户类型的不同，分为虚拟家庭网关和虚拟企业网关。

　　3.4

　　虚拟企业网关 virtualbusinessgateway

　　在宽带客户网关虚拟化场景下部署在网络侧的企业网关功能集合。

　　注：这些功能可能部署在一个网络侧设备上，也可能部署在多个网络侧设备上，这些功能和部署在客户侧的实体企业网关一起提供宽带企业网关的功能。

　　4 缩略语

　　下列缩略语适用于本文件。

　　ACL：接入控制列表(Access Control List)

　　ACS：接入控制服务(Access Control Sever)

　　CAR：承诺访问速率(Committed Access Rate)

　　DDNS：动态域名服务(Dynamic Domain Name Server)

　　DHCP：动态主机配置协议(Dynamic Host Configuration Protocol)

　　GB/T 40420 . 4—202 1

　　DLNA：数字生活网络联盟(Digital Living Network Alliance)

　　DSCP：差分服务代码点(Differentiated Services Code Point)

　　EMC：电磁兼容性(Electro Magnetic Compatibility)

　　EMS：网元管理系统(Element Management System)

　　EPON：以太网无源光网络(Ethernet Passive Optical Network)

　　GPON：千兆无源光网络(Gigabit Passive Optical Network)

　　GRE：通用路由封装(Generic Routing Encapsulation)

　　HTTP：超文本传输协议(HyperText Transfer Protocol)

　　ICMP：互联网控制报文协议(Internet Control Message Protocol)

　　IGMP：互联网组管理协议(Internet Group Management Protocol)

　　IP：互联网协议(Internet Protocol)

　　IPv4：互联网协议第四版(Internet Protocol Version 4)

　　IPv6：互联网协议第六版(Internet Protocol Version 6)

　　LAN：局域网(Local Area Network)

　　LSL：逻辑用户连接(Logical Subscriber Link)

　　L2TP：二层隧道协议(Layer 2 Tunneling Protocol)

　　MAC：媒体访问控制(Medium Access Control)

　　MIMO：多输入多输出(Multiple-Input Multiple-Output)

　　MTBF：平均故障间隔时间(Mean Time Between Failure)

　　MU-MIMO：多用户多输入多输出(Multi-User Multiple-Input Multiple-Output)

　　NAPT：网络地址端口转换(Network Address Port Translation)

　　NAT：网络地址转换(Network Address Translation)

　　NTP：网络时间协议(Network Time Protocol)

　　OAM：操作管理维护(Operation Administration and Maintenance)

　　OLT：光线路终端(Optical Line Terminal)

　　OMCI：光网络单元管理控制接 口 (ONU Management and Control Interface)

　　PBG：实体企业网关(Physical Business Gateway)

　　PG：实体网关(Physical Gateway)

　　PON：无源光网络(Passive Optical Network)

　　POTS：传统电话业务(Plain Old Telephone Service)

　　PPP：点对点协议(Point-to-Point Protocol)

　　PPPoE：以太网上传送点到点协议(Point to Point Protocol over Ethernet)

　　QoS：服务质量(Quality of Service)

　　SIP：会话初始协议(Session Initiation Protocol)

　　SLAAC：无状态地址自动配置(Stateless address autoconfiguration)

　　SNMP：简单网络管理协议(Simple Network Management Protocol)

　　SSID：服务集标识(Service Set Identifier)

　　SSL：安全套接层(Secure Sockets Layer)

　　TCP：传输控制协议(Transmission Control Protocol)

　　ToS：服务类型(Type of Service)

　　UDP：用户数据报协议(User Datagram Protocol)

　　UPnP：通用即插即用(Universal Plug and Play)

　　USB：通用串行总线(Universal Serial Bus)

　　GB/T 40420 . 4—202 1

　　VBG：虚拟企业网关(Virtual Business Gateway)

　　VG：虚拟网关(Virtual Gateway)

　　VID: VLAN标识(VLAN Identifier)

　　VLAN：虚拟局域网(Virtual Local Area Network)

　　VoIP : IP 电话 (Voice over Internet Protocol)

　　VPN：虚拟专用网(Virtual Private Network)

　　VxLAN：虚拟扩展局域网(Virtual Extensible Local Area Network)

　　WAN：广域网络(Wide Area Network)

　　WLAN：无线局域网(Wireless Local Area Network)

　　WPA: Wi-Fi 网络安全接入(Wi-Fi Protected Access)

　　WRR：加权循环调度(Weighted Round Robin)

　　XG-PON:10Gbit/s非对称模式无源光网络(10-Gigabit-capable Passive Optical Network)

　　XGS-PON : 10Gbit/s 对称模式无源光网络 (10-Gigabit-capable Symmetric Passive Optical Net-

　　work)

　　5 实体企业网关总体要求

　　5 . 1 实体企业网关在网络中的位置

　　实体企业网关在网络中的位置如图 1 所示。 实体企业网关的网络侧可以通过各种接口直接与接入网相连。 实体企业网关的用户侧可以直接与企业用户终端设备或适配设备相连，也可以直接与企业的局域网相连。

　　图 1 实体企业网关在网络中的位置

　　5 . 2 实体企业网关功能参考模型

　　如图 2 所示，实体企业网关主要由 6 个功能模块组成：

　　— 接入功能;

　　— 联网功能;

　　— 传送功能;

　　— 核心功能;

　　— 管理功能;

　　— 业务功能。

　　GB/T 40420 . 4—202 1

　　接入功能主要实现宽带客户网络与电信网络的连接，同时还需要实现实体企业网关与虚拟企业网关间的逻辑连接。

　　联网功能主要实现实体企业网关与宽带客户网络内部的用户终端设备、终端适配设备及宽带客户网络内部的局域网的连接。

　　传送功能主要实现宽带客户网络内部设备与电信网络之间的流量传送。

　　核心功能包括：

　　—QoS功能，主要实现多业务流的分级处理及转发，用于保证服务质量;

　　— 安全功能，主要防止外部网络对宽带客户网络的非法访问以及内部网络的非法接入;

　　— 地址功能，主要实现实体企业网关自身 IP地址获得以及企业网络内部终端获得 IP 地址。

　　管理功能包括：

　　— 本地管理，主要实现实体企业网关的本地 Web 登录管理与控制;

　　—VBG管理，主要实现虚拟企业网关作为代理实时配置实体企业网关的业务和功能;

　　—EMS远程管理功能，仅针对 PON上行的实体企业网关，EMS通过 OLT对实体企业网关进行PON 相关功能的远程管理;

　　—ACS远程管理，主要实现 ACS 对实体企业网关进行终端认证、状态监控、故障告警和诊断管理。

　　业务功能，根据实际部署需求，可按实体企业网关的设备形态来进行业务功能的部署，主要实现网关内置的传统业务，如 VoIP业务振铃等。

　　图 2 实体企业网关功能框图

　　6 接口要求

　　6 . 1 网络侧接口

　　实体企业网关应至少支持下列接口之一作为网络侧接口，接入公用电信网：

　　—GPON 接 口;

　　—EPON 接 口;

　　— 10G-EPON 接 口;

　　—XG-PON 接 口;

　　GB/T 40420 . 4—202 1

　　—XGS-PON 接 口;

　　— 1000BASE-T 以太网接口 。

　　EPON 接口应符合 GB/T 29229—2012 的规定。

　　GPON 接口应符合 GB/T 33845—2017 的规定。

　　10G-EPON 接口应符合 GB/T 37081—2018 的规定。

　　XG-PON 接口应符合 GB/T 39577—2020 的规定。

　　XGS-PON 接口应符合 ITU-T G. 9807 . 1 的规定。

　　1000BASE-T 以太网接口应符合 GB/T 15629 . 3—2014 相关要求，并应支持直连和交叉网线 自适应功能。 可选支持以太网节能功能，应符合 GB/T 15629 . 3—2014 的要求。

　　6 . 2 用户侧接口

　　6.2. 1 100/1000BASE-T接口

　　实体企业网关的用户侧接口应至少提供 4 路以太网 100BASE-T/1000BASE-T 接 口，其中至少 1路 1000BASE-T接 口 。

　　100BASE-T/1000BASE-T接口应符合 GB/T 15629 . 3—2014 相关要求，宜支持自适应连接网线的

　　功能(Auto MDI/MDIX)。

　　6.2.2 WLAN接口

　　WLAN 接口应符合 IEEE 802.11n—2009 或 IEEE 802.11ac—2013 要求，应支持 2 × 2 MIMO,其中双频 WLAN 接口应同时支持 IEEE 802. 11n(2.4 GHz) 和 IEEE 802. 11ac(5 GHz) 要求，应支持 2 × 2

　　MIMO。

　　对于 10G-EPON、XG-PON、XGS-PON 实 体 企 业 网 关，应 支 持 IEEE 802. 11n—2009 的 3 × 3 MIMO 或 IEEE 802.11ac—2013 的 3 × 3 MIMO,可选支持 IEEE 802.11ac—2013 的 3 × 3 MU-MIMO。

　　实体企业网关可选支持 60GHz WiFi 功能，该功能应符合 IEEE 802.11ad—2012 相关要求。

　　6.2.3 USB接口(可选)

　　实体企业网关的用户侧接口可选提供 USB 接 口 。 当提供 USB 接 口 时，应满足 USB3 . 0,应支持

　　USB Master工作模式，应支持 Full Speed( 12 Mbit/s) 速率要求，可选支持 Hi-Speed(480 Mbit/s) 速

　　率要求。

　　6.2.4 POTS接口

　　实体企业网关的用户侧应提供 POTS接口，接口应符合 YD/T 1054—2000 的规定。

　　7 功能要求

　　7 . 1 总体要求

　　在宽带客户网关虚拟化架构下，虚拟化功能的划分有以下两种模式：

　　— 模式一：将三层转发和三层以上功能上移到 VBG,在 PBG上仅保留二层功能和部分简单三层功能;

　　— 模式二：将管理功能、控制功能上移到 VBG,在 PBG 上仅保留数据转发和相关的二层、三层功能。

　　模式一和模式二的功能划分要求应符合 GB/T 40420 . 1 。为便于描述区分，采用模式一进行虚拟化

　　GB/T 40420 . 4—202 1

　　功能划分的实体企业网关简称“模式 一 PBG”,采用模式二进行虚拟化功能划分的实体企业网关简称“模式二 PBG”,模式一 PBG 和模式二 PBG 的功能支持情况见表 1 。

　　表 1 不同模式的实体企业网关功能要求

　　7 . 2 接入功能

　　实体企业网关应支持通过逻辑连接(LSL)接入到 VBG,至少支持以下模式中的一种接入模式：

　　— 单层 VLAN模式;

　　— 双层 VLAN模式;

　　GB/T 40420 . 4—202 1

　　— 隧道模式，如 GRE、L2TP VPN、VxLAN 等。

　　7 . 3 传送功能

　　7 . 3 . 1 工作模式

　　实体企业网关应支持工作在桥接模式、路由模式、桥接路由混合模式。

　　7 . 3 . 2 VLAN功能

　　实体企业网关应能够接收无 VLAN标记、携带优先级标记(VID=0)或 VLAN标记的报文。

　　实体企业网关应能够对上行无 VLAN标记报文添加 p-bit 和 VID,对优先级标记的报文添加 VID,应能够丢弃携带 VLAN标记的报文。

　　实体企业网关应能够将下行接收到的 VLAN标记的报文去掉 VLAN标记。

　　实体企业网关应支持 1 ∶ 1 的 VLAN 转换功能。

　　实体企业网关应支持透明以太网专线业务(TLS) 端 口，透传用户无 VLAN 标记、携带优先级标记

　　(VID=0)或 VLAN标记的以太网报文。

　　实体企业网关应支持将用户侧的以太网端口或不同 WLAN SSID 的无线端口进行 VLAN 的划分。 7 . 3 . 3 双层 VLAN功能

　　实体企业网关可选支持双层 VLAN 功能，双层 VLAN 功能应符合 IEEE 802 . 1ad—2005 的要求。

　　7.4 QoS功能

　　7 . 4 . 1 业务流分类和标记功能

　　模式一 PBG应支持基于 MAC地址、物理接口(包括 SSID)进行流分类。

　　模式二 PBG应支持外部网络要求的 QoS机制，支持以下流分类技术：

　　a) 支持按源 IP(包括网段和范围)、目的 IP(包括网段和范围)、源端口 、目的端口 、物理接口(包括SSID)进行流分类;

　　b) 支持按源 MAC地址、目的 MAC地址、VLAN ID、IEEE 802.1D—2004 进行流分类;

　　c) 支持按 DSCP进行流分类;

　　d) 支持按协议类型(TCP/UDP/ICMP)进行流分类;

　　e) 可选支持通过识别业务报文，对动态业务进行流分类，例如通过识别 SIP 报文，提取呼叫语音流的 IP地址/UDP端口号信息，并施加已经配置的流分类策略。

　　f) 可选支持按照 ToS进行标记。

　　7 . 4 . 2 业务流限速功能

　　实体企业网关应支持对业务进行流量控制，包括每种上行业务流的 CAR、LAN-WLAN 的 CAR。应支持 CAR规则的配置。

　　7 . 4 . 3 优先级队列调度功能

　　实体企业网关应支持至少 4 个优先级队列，并能根据流分类的结果将业务流映射到不同的队列，应支持绝对优先级队列调度和 WRR 队列调度方式，应支持绝对优先级和加权优先级的混合调度。

　　GB/T 40420 . 4—202 1

　　7 . 5 安全功能

　　7 . 5 . 1 防端口扫描能力

　　实体企业网关应能够提供防端口扫描功能，应能对其他设备或者应用的恶意端口扫描进行防护。

　　7 . 5 . 2 防火墙功能

　　模式一 PBG应支持防火墙功能，支持对防火墙等级的设置，支持对防火墙规则的配置，并支持基于以下规则对报文进行过滤：

　　— 支持根据源 MAC地址、目的 MAC地址进行报文过滤;

　　— 支持根据物理端口进行报文过滤。

　　对于模式二 PBG,上述防火墙功能为可选。

　　7 . 5 . 3 接入控制

　　实体企业网关应支持基于 MAC地址进行接入控制。

　　7 . 6 管理功能

　　7.6. 1 VBG远程管理

　　模式一 PBG应支持 VBG作为代理的远程管理。

　　模式二 PBG应接受 VBG 的管理与控制。

　　7 . 6 . 2 管理平台远程管理

　　实体企业网关可选支持管理平台通过 TR-069 对其进行远程管理，可选作为代理支持通过 TR-069协议对宽带客户网络内部设备进行远程管理。 可选支持 SNMP方式进行管理。

　　实体企业网关应支持通过 PPPoE或 DHCP方式获得独立的管理 IP 地址。

　　管理通道应支持采用独立的 VLAN。

　　TR-069 远程管理功能、协议应符合 YD/T 1814—2008 和 TR-069 协议的规定。

　　SNMP协议应支持 SNMPv1 和 SNMPv2c。SNMPv1 应符合 IETF RFC 1157 的要求。SNMPv2c

　　应符合 IETF RFC 1901 的要求。

　　实体企业网关可选支持通过 IPv6 承载上述管理协议。

　　7.6.3 EMS远程管理

　　PON 上行 PBG应支持 EMS平台通过 OAM/OMCI 协议进行远程管理。 管理范围包括 PON 系统参数查询、PON 系统协议互通、物理层和 MAC层配置等功能。

　　7 . 6 . 4 本地管理功能

　　实体企业网关应支持通过 Web 方式进行本地管理。

　　实体企业网关可选支持通过 TELNET方式进行本地管理。

　　本地管理方式应支持两级用户账号管理模式，即普通用户账号和管理维护账号。 普通用户账号只具备网关联网的基本配置和设备查询能力;管理维护账号具备网关完整的配置和管理能力，并且能够查询普通账号的用户名，修改普通账号信息。

　　实体企业网关应支持登录空闲超时自动退出，连续输入错误密码超过3次应能锁定，锁定时间至少 1 min。实体企业网关应支持本地进行恢复出厂配置操作。

　　GB/T 40420 . 4—202 1

　　7 . 7 语音业务功能

　　实体企业网关应支持传统的语音业务，提供 POTS接口、拨号音和振铃信号、接收用户拨号指令等功能。 应支持 H . 248、IMS SIP、软交换 SIP协议。

　　7.8 IGMP组播功能

　　实体企业网关应支持 IGMP Snooping、IGMP Proxy 功能，IGMP 协议支持 IGMP v2, 可选支持IGMP v3,组播流应能够转发到相应 VLAN 接 口 。

　　7.9 IPv6 功能

　　模式二 PBG应支持 IPv6 协议族，包括支持 SLAAC、DHCP-PD 和 PPP 承载 IPv6 时的各种地址获

　　取方式。 应支持 IPv4/ IPv6 双协议栈，支持同时获取 IPv4 以及 IPv6 地址的能力。 IPv6 功能应符合YD/T 2372—2011 的要求。

　　模式一 PBG可选支持上述功能。

　　8 操作维护要求

　　8 . 1 日志功能

　　实体企业网关应提供记录日志，包括系统日志、访问 日志、告警记录等，能够记录网关设备的登录记录、管理配置操作，并提供查询、清空 日 志记录功能。 日 志记录的内容应可按照 日 志严重等级等进行设置。

　　日志文件宜为文本文件格式。 日志文件断电应不丢失。

　　网关应支持 NTP协议，并为 日志记录带上时间戳。

　　日志应可通过远程管理或本地管理功能获取和操作。

　　8 . 2 故障管理

　　实体企业网关应具有实时告警上报功能。 上报的告警消息种类和级别等应可配置。 告警消息同时应在网关本地进行保存。 宜至少支持下列告警消息：

　　严重告警：

　　— 端口不可用;

　　— 文件服务器不可达;

　　— 文件服务器用户名/密码错误;

　　— 下载文件超时;

　　— 服务器上无指定文件;

　　— 软件升级失败;

　　— 闪存空间不足。

　　主要告警：

　　—CPU 使用率过高;

　　— 日志空间受限。

　　次要告警：

　　— 设备重启;

　　— 管理员登录连续错误次数超过最大值。

　　GB/T 40420 . 4—202 1

　　8 . 3 软件升级

　　实体企业网关中的系统和应用软件应可进行本地或远程升级。 升级软件时应具有容错校验功能，如果升级失败，应能恢复到原来的软件版本。

　　远程升级操作应允许运营商定义设备的保留参数，这些参数在经历升级操作后不应被清除。

　　8 . 4 配置的保存和恢复

　　实体企业网关应允许管理员用户对系统的配置进行保存下载、上传恢复等功能。

　　8 . 5 恢复出厂配置操作

　　实体企业网关通过远程、本地进行恢复出厂配置操作，应允许运营商定义设备的保留参数，这些参数在经历恢复出厂设置后不应被清除。

　　8 . 6 以太网环路检测

　　实体企业网关应支持检测并处理以下两类用户侧以太网成环情况：

　　a) 检测设备不同 LAN/WLAN端口之间成环，并断开成环端口中的一个;

　　b ) 检测设备同一个 LAN 口之下的网络成环，并断开成环端口 。

　　实体企业网关应支持配置该功能的开启或关闭。 当开启并发生成环事件时，应产生相应的告警信息。

　　9 性能要求

　　9 . 1 路由转发性能要求

　　9 . 1 . 1 吞吐量

　　对于 GPON、EPON、1000BASE-T 以太网上行的实体企业网关，上下行吞吐量应不小于600 Mbit/ s。

　　对于 XG-PON上行的实体企业网关，下行吞吐量不小于 5 Gbit/s,上行吞吐量不小于 2 Gbit/s;对于 XGS-PON上行的实体企业网关，上下行吞吐量均不小于 5 Gbit/ s。 对于非对称 10G-EPON 上行的实体企业网关，以太网接口下行吞吐量不小于 5 Gbit/s,上行吞吐量不小于 900 Mbit/s;对于对称 10G- EPON上行的实体企业网关，上下行吞吐量均不小于 5 Gbit/ s。

　　9 . 1 . 2 MAC地址表深度

　　实体企业网关应支持不小于 4 000 个 MAC地址转发表项。

　　9 . 1 . 3 连接数量要求

　　9 . 1 . 3 . 1 对于 GPON、EPON、1000BASE-T 以太网上行的实体企业网关应满足以下要求：

　　a) 支持在 64 bytes、512 bytes、1 024 bytes、1 518 bytes 下 UDP 的 session数不低于 4 000 个。

　　b ) 在打开防火墙、10 条 ACL、启用 NAT 的条件下，模式二 PBG 应支持每秒新建 TCP Session数不低于 400 个 。

　　c) 在打开防火墙、10 条 ACL、启用 NAT 的条件下，模式二 PBG应支持最大并发 TCP Session数不低于 4 000 个 。

　　9 . 1 . 3 . 2 对于 10G-EPON、XG-PON、XGS-PON上行的实体企业网关应满足以下要求：

　　a) 支持在 64 bytes、512 bytes、1 024 bytes、1 518 bytes 下 UDP 的 session数不低于 10 000 个。

　　b ) 在打开防火墙、10 条 ACL、启用 NAT 的条件下，模式二 PBG 应支持每秒新建 TCP Session

　　GB/T 40420 . 4—202 1

　　数不低于 1 000 个 。

　　c) 在打开防火墙、10 条 ACL、启用 NAT 的条件下，模式二 PBG应支持最大并发 TCP Session数不低于 10 000 个 。

　　9 . 1 . 4 会话可靠性

　　在打开防火墙、10 条 ACL、启用 NAT 的条件下，每秒新建 TCP Session 数和流量均为指标要求60%的情况下，模式二 PBG 的会话成功率应在 99 . 999%以上。

　　实体企业网关应支持在超负荷运行(用户发起的每秒新建 TCP Session数及吞吐量均超过设备实际最大能力)状态下的业务保障能力，做到语音和相关远程管理等高优先级应用正常运行。

　　9 . 2 WLAN无线性能要求

　　9 . 2 . 1 WLAN吞吐量性能要求

　　对于 802 . 11n WLAN,在理想环境下随机包长的吞吐量的要求如表 2 所示。

　　表 2 802. 1 1nWLAN吞吐量要求

　　对于 802 . 11ac WLAN,在理想环境下随机包长的吞吐量的要求如表 3 所示：

　　表 3 802. 1 1 acWLAN吞吐量要求

　　对于 802 . 11n WLAN, 512 字节以上包长的吞吐量不能低于表 2 中各频宽设置及天线模式对应的吞吐量指标门限值的 100%;对于 802 . 11ac WLAN, 512 字节以上包长的吞吐量不能低于表 3 中各频宽设置及天线模式对应的吞吐量指标门限值的 50% ,且 1 518 字节包长的吞吐量不能低于表 3 中各频宽设置及天线模式对应的吞吐量指标门限值的 100%。

　　9.2.2 WLAN覆盖性能要求

　　对于 802 . 11n WLAN,在 2 × 2 和 3 × 3 模式下，当发射功率不大于 100 mW 时，开阔地覆盖范围大于 100 m, 100 m 处 实 际 接 入 速 率 不 低 于 理 想 状 态 下 WLAN 吞 吐 量 的 10% , 吞 吐 量 的 10%不 足

　　GB/T 40420 . 4—202 1

　　10 Mbit/s时至少达到 10 Mbit/s。

　　对于 802.11ac WLAN,在 2 × 2、3 × 3 和 4 × 4 模式下，在发射功率不大于 200 mW 的条件下，开阔地覆盖范围大于 100 m, 100 m 处实际接入速率不低于理想状态下 WLAN 吞吐量的 10%, 吞吐量的10%不足 10 Mbit/s 时至少达到 10 Mbit/s。

　　WLAN 宜能穿透 1 道钢筋混凝土墙，且能穿透 2 道普通砖墙(非钢筋混凝土)，实际接入速率不低

　　于理想状态下 WLAN 吞吐量的 10%,吞吐量的 10%不足 10 Mbit/s 时至少达到 10 Mbit/s。

　　9 . 2 . 3 WLAN接收灵敏度要求

　　实体企业网关的 WLAN 接收灵敏度应符合 IEEE 802.11n—2009 协议 20.3.22.1 中的相关要求。

　　实体企业网关的 WLAN 接收灵敏度应符合 IEEE 802.11ac—2013 协议 22.3.19.1 中的相关要求。

　　10 其他要求

　　10 . 1 环境要求

　　实体企业网关在以下室内环境中应能正常工作：

　　— 工作温度：-5 ℃ ~45 ℃ ;

　　— 工作相对湿度：5%~95%无凝结;

　　— 大气压力：86 kPa~106 kPa。

　　10 . 2 供电要求

　　实体企业网关的电源适配器应满足 YD/T 983—2018 的 EMC要求，电源适配器的 MTBF 时间应

　　不小于 50 000 h。

　　实体企业网关(或其电源适配器)应支持本地交流供电方式，输入交流电压及其波动范围要求为：单相 100 V~240 V,频率 50 Hz,频率变化范围为 5%,单相电压波形畸变率小于 5% 。设备在此范围内应正常工作。

　　实体企业网关可选提供双路电源接口，支持电源的保护倒换。

　　10 . 3 电气安全

　　实体企业网关应内置过压、过流保护器件。 过压、过流保护器件在外接电源异常时保护设备的核心部分。

　　实体企业网关应满足 YD/T 993—2016 的要求，其中对于要求性能不劣化的过压、过流测试项 目，经过压、过流测试后的设备应能达到相关传输性能要求。

　　10 . 4 电磁兼容

　　实体企业网关应满足 YD/T 1965—2009 的要求。

　　10 . 5 环保要求

　　实体企业网关应满足 GB/T 26572—2011 的要求。

　　实体企业网关应采用低能耗设计方案。