YDT 2046-2009接入网安全技术要求——xDSL用户端设备.pdf

ICS 33.040.50M 19YO中华人民共和国通信行业标准YD/T 2046-2009接入网安全技术要求xDSL用户端设备Technical requirements for security of xDSL CPE2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 2046-2009目次前言·范围·1 2规范性引用文件3缩略语·4 xDSL 用户端设备分类。概述·5用户平面安全66.1类型1的xDSL用户端设备用户平面安全6.2类型2的xDSL用户端设备用户平面安全6.3类型3的xDSL用户端设备用户平面安全…·6.4类型4的xDSL用户端设备用户平面安全中中中心普中业心中7控制平面安全7.1 IGMP Snooping 和 IGMP Snooping 代理功能..7.2防火墙TCP连接控制.7.3　VoIP 业务的用户接入安全8管理平面安全·8.1远程管理安全·8.2　本地管理安全?8.3防火墙日志管理·9可靠性要求·9.1　设备一般要求·9.2设备电气安全· YD/T 2046-2009前言本标准是接入网安全系列标准之一，该系列标准预计结构及名称如下：1．YD/T2046-2009接入网安全技术要求—xDSL用户端设备2．YD/T2047-2009接入网设备安全测试方法———xDSL用户端设备3．YD/T2048-2009接入网安全技术要求一—-DSL接入复用器（DSLAM设备）4YD/T2049-2009接入网设备安全测试方法—DSL接入复用器.（DSLAM）设备5．TD/T 2050-2009接入网安全技术要求一一无源光网络（PDN）设备6．TD/T2051-2009接入网设备安全测试方法——无源光网络（PDN）设备7．TD/T1910-2009接入网安全技术要求--…综合接入系统8．接入网设备安全测试方法—综合接入系统在本标准的制定过程中注意了与以下标准的协调统一：1．YD/T 1323-2004接入网技术要求一一不对称数字用户线（ADSL）2．YD/T1239-2002接入网技术要求—甚高速数字用户线（VDSL）3．YD/T 1530-2006接入网技术要求—一频谱扩展的第二代不对称数字用户线(ADSL2+)4。YD/T1188-2008接入网技术要求--不对称数字用户线(ADSLIADSL2+)用户端设备5.YD/T1996-2009接入网技术要求一第二代甚高速数字用户线（VDSL2）本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中兴通讯股份有限公司、华为技术有限公司、上海贝尔股份有限公司、国家计算机网络应急技术处理协调中心。本标准主要起草人：赵苹、程强、刘谦、陈洁、敖立、党梅梅、葛坚、李云洁、袁立权、牛乐宏、姚亦峰。ⅡI YD/T 2046-2009接入网安全技术要求一xDSL用户端设备1范围本标准规定了xDSL用户端设备的用户平面、控制平面、管理平面的安全性要求，以及设备可靠性要求。本标准适用于公众电信网的xDSL用户端设备。专用电信网的xDSL用户端设备也可参考使用。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1082-2000接入网设备过电压过电流防护及基本环境适应性技术条件YD/T 1132-2001防火墙设备技术要求YD/T 1244-2002数字用户线（xDSL）设备电磁兼容性要求和测量方法YD/T 1706-2007接入网技术要求一一数字用户线（DSL）承载宽带业务ITU-T X.805端到端通信系统安全框架链接故障管理IEEE 802.1agIEEE 802.1D媒体访问控制网桥IEEE 802.1Q虚拟桥接局域网基于端口的网络接入控制IEEE 802.1XIEEE 802.3局域网和城域网 第三部分：CSMA/CD接入方法和物理层规范IETF RFC3947在IKE中协商NAT穿透IETF RFC3948UDP封装IPsec ESP报文TR-069CPEWAN管理协议3缩略语下列缩略语适用于本标准。ADSLAsymmetric Digital Subscriber Line不对称数字用户线ADSL2+ ^ Asymmetric Digital Subscriber Line Transceivers 2 plus频谱扩展的第二代不对称数字用户线ALG应用层网关Application Layer GatewayARP地址解析协议Address Resolution Protoco