NAT444獨(dú)立設(shè)備技術(shù)規(guī)范(修改稿2)

中國電信集團(tuán)公司技術(shù)標(biāo)準(zhǔn) Q/CT *-2010 中國電信 IP 設(shè)備技術(shù)規(guī)范 （ NAT444 獨(dú)立 設(shè)備分冊） （ V?） 2010-12-31 發(fā)布 2011-1-1 實(shí)施 中國電信集團(tuán)公司 發(fā)布 保密等級：企業(yè)秘密 YD/T 200 2 目 錄 1 前言 . 3 2 編制說明 . 3 2.1 范圍 . 3 2.2 引用標(biāo)準(zhǔn) . 3 2.3 定義、術(shù)語和縮寫 . 4 2.3.1 定義 . 4 2.3.2 術(shù)語和縮寫 . 4 2.4 與總冊關(guān)系 . 5 3 概述 . 5 3.1 NAT444 設(shè)備的現(xiàn)網(wǎng)部署方式 . 5 3.2 NAT444 設(shè)備的功能組成 . 6 3.3 設(shè)備要求說明 . 6 4 功能 要求 . 7 4.1 總體功能要求 . 7 4.1.1 物理接口方面 . 7 4.1.2 NAT 基本特性方面 . 7 4.1.3 設(shè)備配置手段方面 . 7 4.1.4 流量控制方面 . 7 4.1.5 log 輸出方面 . 8 4.1.6 路由方面 . 8 4.1.7 冗余備份方面 . 8 4.1.8 網(wǎng)管方面 . 8 4.2 配置管理方式 . 8 4.3 Log 服務(wù)策略與 log 輸出接口 . 9 4.3.1 基于用戶方式輸出 log . 9 4.3.2 基于 session 方式輸出 log . 10 4.4 用戶端口塊分配策略 . 11 4.5 冗余備份能力要求 . 12 5 性能要求 . 12 6 設(shè)備其它要求 . 13 6.1 機(jī)箱要求 . 13 6.2 線纜管理 . 13 6.3 設(shè)備可用性 . 13 6.4 設(shè)備硬件要求 . 14 6.5 設(shè)備軟件要求 . 14 6.6 環(huán)境要求 . 14 6.7 設(shè)備綠色要求 . 15 6.7.1 設(shè)備管理要求 . 15 6.7.2 設(shè)備環(huán)保與包裝要求 . 15 6.7.3 能耗分級標(biāo)準(zhǔn) . 16 YD/T 200 3 1 前言 NAT44 是 IPv6 過渡時(shí)期的重要技術(shù)。 NAT444 就是兩級 NAT： CPE 一級 NAT44，BAS 一級 NAT44。 NAT444 是指 NAT 技術(shù)應(yīng)用場景，它沒有引入新技術(shù)。該技術(shù)優(yōu)點(diǎn)是 現(xiàn)有設(shè)備、技術(shù)支持較為成熟，容易實(shí)現(xiàn)，其缺點(diǎn)主要是需要維護(hù) session狀態(tài)，某些應(yīng)用可能受限制，增加地址溯源的困難等。 在 IPv6 過渡期內(nèi)， IPv6 地址和 NAT444（ LSN）兩種方式將共存。因此我們需要對 NAT444進(jìn)行研究。經(jīng)過了 2010年的 NAT444實(shí)驗(yàn)室測試及現(xiàn)場試點(diǎn)工作，我們對 NAT444 現(xiàn)網(wǎng)部署工作有了較深入的了解。為能更好地指導(dǎo)下一階段工作，特制訂本技術(shù)規(guī)范。 2 編制說明 2.1 范圍 本技術(shù)規(guī)范適用于中國電信集團(tuán) NAT444 設(shè)備的選型。 在本規(guī)范中： 必須：表示該條目是本規(guī)范必須，違反這樣的要求是原則性錯(cuò)誤。 必須實(shí)現(xiàn)：表示該要求必須實(shí)現(xiàn)，但不要求缺省使能。 不允許（不可以）：表示該條目絕對禁止。 應(yīng)當(dāng)（建議）：表示在某些特定條件下存在忽視該條目的理由，但是忽視或違反該條目時(shí)必須仔細(xì)衡量。 應(yīng)當(dāng)（建議）實(shí)現(xiàn)：與應(yīng)當(dāng)（建議）類似，實(shí)現(xiàn)時(shí)不必要缺省使能。 不應(yīng)當(dāng)（不建議）：表示在某些特定條件下存在所描述行為可接受或有效的理由，但實(shí)現(xiàn)該行為時(shí)必須仔細(xì)衡量。 可以。表示該條目確實(shí)可選。 2.2 引用標(biāo)準(zhǔn) 目前還沒有一個(gè)公認(rèn)的運(yùn)營商級 NAT444 設(shè)備指標(biāo)，僅有 IETF 的一些 Draft可供參考 ： IETF draft-nishitani-cgn IETF draft-shirasaki-nat444 YD/T 200 4 IETF draft-shirasaki-nat444-isp-shared-addr 下列標(biāo)準(zhǔn)包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí)，所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討，使用下列標(biāo)準(zhǔn)最新版本的可能性。 中國電信 IP 設(shè)備技術(shù)規(guī)范（ NAT 總冊） log 服務(wù)器技術(shù)規(guī)范 網(wǎng)管系統(tǒng)技術(shù)規(guī)范 2.3 定義、術(shù)語和縮寫 2.3.1 定義 NAT444 也叫 LSN（ Large Scale NAT），是一種在運(yùn)營商網(wǎng)絡(luò)中大規(guī)模使用 NAT技術(shù)的應(yīng)用場景。實(shí)現(xiàn) NAT444 的設(shè)備叫 NAT444 設(shè)備，負(fù)責(zé)把來自用戶或終端的數(shù)據(jù)報(bào)文進(jìn)行源地址翻譯，目的是實(shí)現(xiàn)大量私有源地址復(fù)用成少量公有源地址。主要部署于城域網(wǎng)內(nèi)部。 2.3.2 術(shù)語和縮寫 AAA 認(rèn)證（ Authentication）、授權(quán)（ Authorization）和記帳（ Accounting） ACL Access Control List（訪問控制列表） ALG Application Layer Gateway（應(yīng)用層網(wǎng)關(guān)） BRAS Broadband Remote Access Service（寬帶遠(yuǎn)程接入服務(wù)） BYPASS 旁路，指設(shè)備的一種工作狀態(tài) CPE Customer Presidial Equipment（用戶駐地設(shè)備） DNS Domain Name System（域名系統(tǒng)） ICMP Internet Control Message Protocol（網(wǎng)際控制報(bào)文協(xié)議） IPv4 Internet Protocol Version 4（網(wǎng)際協(xié)議第四版） IPv6 Internet Protocol Version 6（網(wǎng)際協(xié)議第六版） LOG 日志信息，指設(shè)備自動(dòng)生成的日志信息 LSN Large Scale NAT（大規(guī)模的網(wǎng)絡(luò)地址轉(zhuǎn)換） NAT Nerwork Address Transform（網(wǎng)絡(luò)地址轉(zhuǎn)換） NAT444 指兩層 NAT44 的簡稱 SESSION 會(huì)話，指 NAT444 設(shè)備中用戶觸發(fā)產(chǎn)生的地址轉(zhuǎn)換會(huì)話 YD/T 200 5 2.4 與總冊關(guān)系 本分冊是對 中國電信 IP 設(shè)備技術(shù)規(guī)范（ NAT 總冊） （以下簡稱“總冊”）部分內(nèi)容的具體解釋，思想原則與總冊保持一致。具體解釋 如有導(dǎo)致理解上 不一致之處，以本分冊為準(zhǔn)。 3 概述 3.1 NAT444 獨(dú)立 設(shè)備的 現(xiàn)網(wǎng)部署方式 由于 IPv4 地址資源面臨枯竭，向 IPv6 轉(zhuǎn)換成 為網(wǎng)絡(luò)演進(jìn)的方向。但是， IPv6的部署需要解決用戶、網(wǎng)絡(luò)、業(yè)務(wù)等方面的困難，不能在短時(shí)間內(nèi)完成。因此，在 IPv4 地址向 IPv6 演進(jìn)的過渡期內(nèi)，延緩 IPv4 的使用期限，可以為 IPv6 的部署爭取時(shí)間。這是 NAT444 技術(shù)的主要作用。 在現(xiàn)網(wǎng)部署 NAT444 獨(dú)立 設(shè)備，有以下 兩種 典型的部署方式： 而在中國電信現(xiàn)網(wǎng)上，無論是 集中式部署還是分布式部署 ，根據(jù)總冊要求，需固化 NAT444 設(shè)備上的映射關(guān)系，全網(wǎng)所有 NAT444 設(shè)備的私有地址和公有地址映射關(guān)系（映射表）由配置服務(wù)器統(tǒng)一下發(fā)，同時(shí)也將所有 NAT444 設(shè)備的映YD/T 200 6 射關(guān)系（映射表）保存一份至 AAA 系統(tǒng)負(fù)責(zé)響應(yīng)實(shí)時(shí)查詢的接口機(jī)上。 3.2 NAT444 獨(dú)立 設(shè)備的功能組成 NAT 技術(shù)已經(jīng)在家庭網(wǎng)關(guān)及其它小型網(wǎng)絡(luò)上使用多年，現(xiàn)有應(yīng)用大多已適應(yīng)NAT 的影響，這些應(yīng)用 同樣 能適應(yīng) NAT444 模式 。但個(gè)別應(yīng)用、業(yè)務(wù)流程由于沒考慮 NAT，在 NAT444 模式下用戶使用還是會(huì)受影響。 要解決上述問題，在中國電信現(xiàn)網(wǎng)部署的 NAT444 獨(dú)立 設(shè)備，除了必須具備基本的 NAT 功能外， 還必須 結(jié)合上述 現(xiàn)網(wǎng)部署 方式，在 NAT444 獨(dú)立 設(shè)備上實(shí)現(xiàn)一些特定的功能。 a. 配置參數(shù)b .設(shè)備管理N A T 4 4 4網(wǎng)關(guān)a . 自動(dòng)生成N AT 轉(zhuǎn)換表a . L o g 信息 （總冊圖 16 NAT444 網(wǎng)關(guān)主要功能） 3.3 設(shè)備要求說明 本技術(shù)規(guī)范將 分別在功能、性能及設(shè)備一般特性三方面對 NAT444 獨(dú)立設(shè)備作出具體要求。其中，特別說明了與中國電信現(xiàn)網(wǎng)部署方式相關(guān)的配置 管理方式 、Log 服務(wù)策略與 log 輸出接口、用戶端口塊分配策略、 冗余備份能力 等 方面 的 要YD/T 200 7 求。 4 功能要求 4.1 總體功能 要求 4.1.1 物理 接 口 方面 設(shè)備物理 接口應(yīng)支持標(biāo)準(zhǔn)的千兆、萬兆以太網(wǎng)光 /電接口。 每個(gè)接入板卡接入帶寬至少為 10Gbps。 可以靈活配置接口板卡數(shù)量，使接入帶寬與 NAT 板卡流量轉(zhuǎn)發(fā)能力保持一致。 4.1.2 NAT 基本特性方面 必須支持靜態(tài) NAT 映射，動(dòng)態(tài) NAT 映射。 必須支持 基于端口分塊方式復(fù)用公有地址池。 可以支持按 session 方式復(fù)用公有地址池。 必須支持 TCP,UDP 及 ICMP 報(bào)文的 NAT 穿越 。 可以 實(shí)現(xiàn) NAT ALG 擴(kuò)展，包括 FTP, SIP 等主要應(yīng)用協(xié)議 ；可以實(shí)現(xiàn) PPTP 隧道穿越。 可以支持 Full cone NAT 特性。 必須支持手工更改會(huì)話老化時(shí)間。 可以設(shè)置 udp session 老化時(shí)間默認(rèn)為 30 秒， tcp session 老化時(shí)間默認(rèn)為 60秒。 4.1.3 設(shè)備配置手段方面 必須支持手動(dòng)配置方式。 必須支持配置下發(fā)接口（具體要求看 4.2 節(jié)）。 必須支持根據(jù)配置服務(wù)器下發(fā)的 映射關(guān)系對公有地址的端口塊進(jìn)行預(yù)分配（具體要求看 4.4 節(jié)）。 4.1.4 流量控制方面 YD/T 200 8 必須支持基于源地址，目的地址，源端口，目的端口，協(xié)議的 訪問 控制 列表ACL。 必須支持通過 ACL 作為設(shè)定條件對 NAT 流量進(jìn)行引導(dǎo)。 必須實(shí)現(xiàn)基于源 IP、 協(xié)議端口 及其組合的并發(fā) session 數(shù)限制功能。 必須 實(shí)現(xiàn)某些 另外 通過 ACL 指定的 session 不受并發(fā) session 數(shù)限制 ， 并且能直 通 訪問 LSN 外部，不進(jìn)行 NAT 轉(zhuǎn)換。該應(yīng)用可以用于保證用戶 DNS 請求不受NAT 連接限制。 4.1.5 log 輸出方面 支持 log 輸出功能，可以打開或者關(guān)閉 log 輸出 功能（具體要求看 4.3 節(jié)）。 可以 實(shí)現(xiàn)當(dāng)分配給用戶的端口塊用滿情況下，輸出一條告警 log 信息到指定的 log 服務(wù)器。 4.1.6 路由方面 必須支持按靜態(tài)路由的方式對 NAT 流量進(jìn)行引導(dǎo)。 可以支持 RIP、 OSPF、 ISIS、 BGP 等路由協(xié)議。 4.1.7 冗余備份方面 必須 支持冗余備份，至少支持主備模式（具體要求看 4.5 節(jié)）。 4.1.8 網(wǎng)管方面 必須支持 SNMP 網(wǎng)管協(xié)議 。 必須實(shí)現(xiàn)標(biāo)準(zhǔn) 的 MIB 庫 。 4.2 配置 管理方式 NAT444 設(shè)備必須 支持兩種配置方式： （ 1） 服務(wù)器 通過 SNMP 協(xié)議 直接下發(fā) NAT 靜態(tài)映射表。 NAT444 設(shè)備根據(jù)該靜態(tài)映射表對 公有地址的端口塊進(jìn)行預(yù)分配。 其中 SNMP 交互格式、流程必須符合中國電信網(wǎng)管系統(tǒng)技術(shù)規(guī)范的要求。 YD/T 200 9 （ 2） 手工配置 NAT444 設(shè)備 ，定義用戶地址與公有地址、端口塊的靜態(tài)映射關(guān)系。 4.3 Log 服務(wù)策略 與 log 輸出 接口 NAT444 必須支持基于用戶方式生成 log 信息。 NAT444 可以支持基于 session 方式生成 log 信息。 NAT444 必須支持通過 syslog 協(xié)議 發(fā)送 log 信息。 NAT444 可以支持 FTP 方式定期 打包 發(fā)送 log 信息。 Log 的輸出 必須 要完整 ，確保在設(shè)備（板卡）負(fù)荷最大時(shí)不出現(xiàn) log 輸出錯(cuò)、漏的現(xiàn) 象 。 Log 的傳輸必須符合 rfc3164、 rfc5424 定義的格式 要求。 Log 的輸出不影響 NAT444 設(shè)備流量轉(zhuǎn)發(fā)或者 NAT 性能的表現(xiàn)。 4.3.1 基于用戶方式 輸出 log NAT444 必須支持基于用戶 方式輸出 log 信息。 必須支持每分配一個(gè)端口塊和收回一個(gè)端口塊時(shí)，各送出一條 log。 可以手工指定只在分配端口塊時(shí)輸出 log 或者收回端口塊時(shí)輸出 log。 必須支持指定 log server 的地址。 為了提高 log 的處理效率，必須支持二進(jìn)制日志，并實(shí)現(xiàn)多條日志在同一個(gè)UDP 包中發(fā)送。 在 syslog 的 Header 信息中必須 包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | facility | severity | log count | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | log id | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Facility： rfc3164 標(biāo)準(zhǔn)所需屬性 Severity： rfc3164 標(biāo)準(zhǔn)所需屬性 Log count：該日志組中日志條目 Log ID: 該類型日志的系統(tǒng)唯一標(biāo)識符 YD/T 200 10 在 syslog 的 MSG 信息中必須包括以下具體日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Start-time | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Original Source IP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Translated First Source Port | Translated Last Source Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Translated Source IP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ *所有參數(shù)均為網(wǎng)絡(luò)字節(jié)序 Start-time: 轉(zhuǎn)換開始時(shí)間。以 1970 年 1 月 1 日 0點(diǎn)起按秒計(jì) Original Source IP：轉(zhuǎn)換前源地址 Translated Source IP：轉(zhuǎn)換后源地址 Translated First Source Port：轉(zhuǎn)換后第一個(gè)源端口編號 Translated Last Source Port：轉(zhuǎn)換后最后一個(gè)源端口編號 4.3.2 基于 session 方式 輸出 log 必須支持用戶每新建和拆除 1 條 Session，各送出一條 log。 可以手工指定只輸出新建的 session 或者拆除的 session。 必須支持指定 log server 的地址。 為了提高 log 的處理效率，必須支持二進(jìn)制日志，并實(shí)現(xiàn)多條日志在同一個(gè)UDP 包中發(fā)送。 在 syslog 的 Header 信息中必須包括如下信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | facility | severity | log count | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | log id | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Facility： rfc3164 標(biāo)準(zhǔn)所需屬性 Severity： rfc3164 標(biāo)準(zhǔn)所需屬性 Log count：該日志組中日志條目 Log ID: 該類型日志的系統(tǒng)唯一標(biāo)識符 YD/T 200 11 在 syslog 的 MSG 信息中必須包括以下具體日志信息： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Start-time | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Original Source IP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination IP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Original Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Translated Source IP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Translated Source Port | Protocol | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ *所有參數(shù)均為網(wǎng)絡(luò)字節(jié)序 Start-time: 轉(zhuǎn)換開始時(shí)間。以 1970 年 1 月 1 日 0點(diǎn)起按秒計(jì) Original Source IP：轉(zhuǎn)換前源地址 Destination IP：目的地址 （可選） Original Source Port：轉(zhuǎn)換前源端口 Destination Port：目的端口 （可選） Translated Source IP：轉(zhuǎn)換后源地址 Translated Source Port：轉(zhuǎn)換后源端口 Protocol： 傳輸層協(xié)議類型 （ 1 為 tcp， 2 為 udp， 3 為 icmp） Padding：補(bǔ)充字節(jié)到 4 位對齊，值為 0。 4.4 用戶端口塊分配策略 當(dāng) NAT444 設(shè)備基于端口分塊方式復(fù)用公有地址池時(shí)： 設(shè)備在用戶 試圖 建立第一個(gè) NAT session 時(shí)，會(huì)根據(jù) 配置服務(wù)器下發(fā)的預(yù)分配映射表 （或者配置的靜態(tài)映射關(guān)系）分配 一塊端口 塊 給該用戶用，同時(shí)會(huì)記錄端口分配的對應(yīng)關(guān)系和分配時(shí)間，后續(xù)該用戶用這些端口建立新的 會(huì)話 就不再記錄 日志 了； 配置服務(wù)器下發(fā)的預(yù)分配映射表應(yīng)該是滿配的，即可以確保每個(gè)用戶私有地址能獲得且只能獲得唯一的一個(gè)公有地址端口塊 ； 定一個(gè)用戶的端口范圍同時(shí)也等于確定了該用戶所能使用的 tcp和 udp端口的范圍 ； 在用戶端口塊使用滿的情況下，用戶后續(xù)使用新端口的會(huì)話將無法建立，屬YD/T 200 12 于該會(huì)話的報(bào)文被丟棄 ； 用戶在拆除完最后一個(gè) 會(huì)話或者用戶所有會(huì)話維持時(shí)間超出老化時(shí)間時(shí) ，NAT444 設(shè)備 會(huì)收回該 用戶 使用的端口 塊 ，同時(shí)會(huì)記錄收回端口的范圍和時(shí)間 ； 一個(gè)用戶地址的映射 關(guān)系應(yīng)如下 ： 用戶地址 (公有地址， 開始端口號 1，結(jié)束端口號 1)。 4.5 冗余備份能力要求 獨(dú)立設(shè)備必須支持設(shè)備之間或者板卡之間的主備切換。 建議支持負(fù)荷分擔(dān)的備份方式。負(fù)荷分擔(dān)方式時(shí)，可采用按用戶源地址散列的方式來選擇 NAT 板卡。 可以支 持設(shè)備之間或者板卡之間 session 實(shí)時(shí)熱備。 5 性能要求 根據(jù)中國電信 IP 網(wǎng)絡(luò)的規(guī)模和用戶業(yè)務(wù)開展情況，將中國電信 NAT444 獨(dú)立設(shè)備根據(jù)所支持的 在線 用戶數(shù)分為三類： A 類：支持在 線 用戶數(shù)為 16 萬； B 類： 支持在線用戶數(shù)為 8 萬 ； C 類： 支持在線用戶數(shù)為 4 萬 。 對三類 NAT444 獨(dú)立設(shè)備的基本性能要求和 log 性能要求如下： A 類 B 類 C 類 基本性能要求 最大并發(fā)會(huì)話數(shù) 3200 萬 1600 萬 800 萬 流量轉(zhuǎn)發(fā)能力 80Gbps 19.2Mpps 40Gbps 9.6Mpps 20Gbps 4.8Mpps 槽位數(shù)量要求 至少 5 個(gè) 20GNAT槽位 至少 5 個(gè) 10GNAT槽位或者 3 個(gè)20GNAT 槽位 至少 3 個(gè) 10GNAT槽位或者 2 個(gè)20GNAT 槽位 流量與并發(fā)會(huì)話數(shù)配比 每 10G的 NAT流量支持 400 萬個(gè)活動(dòng)NAT 會(huì)話 每 10G的 NAT流量支持 400 萬個(gè)活動(dòng)NAT 會(huì)話 每 10G的 NAT流量支持 400 萬個(gè)活動(dòng)NAT 會(huì)話 分配端口塊速率 2000 塊每秒 1000 塊每秒 500 塊每秒 新建 session 速率 32 萬每秒 16 萬每秒 8 萬每秒 YD/T 200 13 拆除 session 速率 32 萬每秒 16 萬每秒 8 萬每秒 Log 性能要求 基于用戶方式每秒 生成 日志數(shù) 4000 塊每秒 2000 條每秒 1000 塊每秒 基于 session 方式每秒 生成 日志數(shù) 64 萬每秒 32 萬每秒 16 萬每秒 6 設(shè)備其它要求 6.1 機(jī)箱要求 任何接口模塊必須可以被不受限制地插入任何非保留給控制 /交換模塊 的 槽位中。冷卻系統(tǒng)必須是冗余和可熱插拔的，當(dāng)一個(gè)風(fēng)扇故障時(shí)，剩余的風(fēng)扇必須能夠維持對滿載系統(tǒng)的冷卻。 必須使用溫度傳感器監(jiān)測系統(tǒng)的溫度，當(dāng)系統(tǒng)溫度超過預(yù)設(shè)的閾值時(shí)，必須產(chǎn)生一個(gè)告警指示，并發(fā)送給適當(dāng)?shù)母婢?/故障管理 系統(tǒng)；必須提供視覺指示（ LED）用于顯示設(shè)備的冷卻系統(tǒng)或溫度情況（如風(fēng)扇工作 /故障，溫度正常 /過熱等）。 6.2 線纜管理 設(shè)備應(yīng)該在機(jī)箱的背部提供適當(dāng)?shù)木€纜管理，使用戶可以方便地對線纜進(jìn)行操作。 6.3 設(shè)備可用性 集群系統(tǒng)或單臺設(shè)備必須有高的可靠性，可用率不小于 99.99，無故障連續(xù)工作時(shí)間： MTBF 大于 69000 小時(shí)。同時(shí)要求單端口故障恢復(fù)時(shí)間小于 10 分鐘，單卡板故障恢復(fù)時(shí)間小于 20 分鐘，單機(jī)或集群系統(tǒng)故障恢復(fù)時(shí)間小于 30 分鐘。 必須允許對運(yùn)行系統(tǒng)進(jìn)行所有適當(dāng)?shù)呐渲酶暮蛙浖壎挥绊懺诰€用戶。建議支持 在線軟件版本升級 ISSU 能力，小版本升級不影響業(yè)務(wù)，大版本升級時(shí)的業(yè)務(wù)中斷時(shí)間少于 1 分鐘。 所有元件必須支持熱插拔；必須支持關(guān)鍵部件冗余，及從故障板卡到備份板YD/T 200 14 卡的自動(dòng)切換；建議支持不同業(yè)務(wù)轉(zhuǎn)發(fā)板的端口備份；從主用電源到備用電源的切換必須是自動(dòng)的，不能引起業(yè)務(wù)的中斷；設(shè)備應(yīng)該支持以太網(wǎng)冗余，可以在800ms 內(nèi)恢復(fù)點(diǎn)對點(diǎn)的千兆以太網(wǎng)連接；滿配的設(shè)備冷啟動(dòng)后應(yīng)該在 10 分鐘內(nèi)完全正常運(yùn)作；在有冗余配置的情況下，從機(jī)箱中抽走控制板卡時(shí)及重新插入控制板卡時(shí)，設(shè)備必須能夠繼續(xù)轉(zhuǎn)發(fā)流量。 6.4 設(shè)備硬件要求 設(shè)備必須為無 阻塞的，例如轉(zhuǎn)發(fā)容量的內(nèi)部實(shí)現(xiàn)（交換單元，轉(zhuǎn)發(fā)平面等）必須等于或超過所有安裝的輸入端口的容量。 設(shè)備必須不存在線頭阻塞問題。 6.5 設(shè)備軟件要求 操作系統(tǒng)的軟件升級必須不影響在線用戶。必須支持在本地存放多個(gè)版本的軟件和配置文件。必須支持回退能力，如將操作系統(tǒng)軟件 /配置退回到先前的版本。 軟件的升級版本必須可以在線獲取。設(shè)備必須支持從 FTP 或 TFTP 服務(wù)器下載軟件 /配置文件。 軟件應(yīng)采用模塊化結(jié)構(gòu)，模塊之間的通信應(yīng)按規(guī)定的接口進(jìn)行。 企業(yè)必須通過 CMM Level 3 認(rèn)證，滿足對軟件開發(fā)和質(zhì)量保證過程的要求。 企業(yè)必須通過 ISO 9001 認(rèn)證，滿足對軟件開發(fā)和質(zhì)量保證過程的要求。設(shè)備的工程和制造過程必須通過 TL-9000 認(rèn)證。 6.6 環(huán)境要求 室內(nèi)型設(shè)備必須能夠在以下環(huán)境條件下正常運(yùn)行：環(huán)境溫度： 5 45，每小時(shí)變化 10；相對濕度： 10 90 （非凝露、非結(jié)霜）。 在以下灰塵環(huán)境下，設(shè)備應(yīng)能正常工作：直徑大于 5 m 的灰塵濃度 3104粒 /m3；灰塵粒子是非導(dǎo)電、導(dǎo)磁和腐蝕性的。 設(shè)備的電磁兼容性應(yīng)符合國標(biāo) GB 9254-1998信息技術(shù)設(shè)備無線電騷擾限值和測試方法和 GB/T 17618-1998信息技術(shù)設(shè)備抗擾度限值和測試方法。 設(shè)備產(chǎn)生的電磁輻射建議符合 FCC Class A、 EN55022/CISPR-22 Class A、VCCIClass A 等標(biāo)準(zhǔn)。 YD/T 200 15 抗震措施：按 8 級烈度進(jìn)行計(jì)算。 機(jī)械振動(dòng)： 4.9 牛頓 /平方米（ 50 赫茲至