Q/CT 2270-2010
— 接受ITMS连接请求情况,包括未收到远程连接请求、ITMS发起的远程
连接过程中断、ITMS发起的远程连接过程成功等
2) 业务配置下发状态,根据ITMS对参数
InternetGatewayDevice.X_CT-COM_UserInfo.Result的赋值,具体显示为“ITMS未下发远程业务配置状态”、“正在接受ITMS的远程业务配置”、“业务配置成功”、“业务配置失败”,当家庭网关未接收到ITMS设置的下发结果信息时,应不影响正常的业务配置流程
c) 设备日志
显示家庭网关(e8)的登录记录、管理配置操作记录、外部攻击记录、告警信息记录等。
8.2.3 基本配置
家庭网关(e8)的基本配置包含网络侧和用户侧的参数配置。
根据用户分级管理的要求,电信维护人员和家庭网关(e8)用户都具有以下配置项目的操作权限(特别标注者除外)。
a) 网络侧配置(仅提供给电信维护人员)
家庭网关(e8)应支持在ADSL2+、VDSL2、以太网、EPON、GPON接入方式下的参数配置,且应满足如下规定:
— ADSL2+接入模式下,应支持至少4条PVC的参数设置:
? 应支持VPI、VCI值的设置;
? 服务类别:应支持UBR、CBR、rt-VBR、nrt-VBR的选择;
? 协议:应支持RFC2684R、RFC2684B、PPPoE的选择;在RFC2684R
模式下应支持IP地址信息的设置;在PPPoE模式下应支持用户名、密码的设置和断线重连设置;断线重连功能需要有开关功能,只能远程配置;
? 封装:应支持LLC SNAP封装,可选支持VC MUX封装;
? 在路由模式或桥接路由混合模式下,应支持NAT功能的打开和关闭。 — VDSL2/以太网/EPON/GPON接入模式下,应支持:
? VLAN的设置(包括公共组播VLAN的设置); ? PPPoE、DHCP、静态IP的选择及配置;
? 在路由模式或桥接路由混合模式下,NAT功能的打开和关闭。
b) 用户侧配置
用户侧配置包括用户侧网络参数配置和接口参数配置: — 用户侧网络参数配置
? 应支持家庭网关(e8)设备本身(用户侧)IP地址的配置; ? 应支持用户侧DHCP的打开和关闭。 — 用户侧WLAN接口参数配置
? WLAN功能的打开和关闭、信道选择、频宽模式选择、发射功率调节、
5.8GHz频段保护间隔(e8终端用户仅可设置发射功率);
? 各SSID设置:名称、加密/认证配置、广播取消(e8终端用户仅可设
置SSID-1)。
8.2.4 高级配置
34
Q/CT 2270-2010
高级配置实现对家庭网关(e8)的一些特殊功能进行配置管理,包括DDNS设置、DMZ配置、以太网端口配置、安全配置、UPnP配置、虚拟主机、ALG配置、语音设置、ITMS服务器配置、中间件服务器配置和逻辑ID的配置等。
高级配置仅对电信维护人员开放(特别标注者除外)。 a) DDNS配置
应支持DDNS参数(服务商、域名、用户名、密码)的配置。 b) DMZ配置
应支持需要打开DMZ功能的LAN侧IP地址的配置。 c) 以太网端口配置
应支持以太网端口VLAN ID 、802.1p优先级配置。 d) 安全配置
应支持过滤器、防火墙和攻击保护等配置: — 过滤器配置
应支持IP地址、URL、MAC地址的过滤参数的配置,生成过滤器规则,并可删除过滤器规则。 — 防火墙配置
应支持IP地址、端口、协议的防火墙参数的配置,生成防火墙规则,并可删除防火墙规则。应支持防火墙的安全级配置。 — 攻击保护配置
应支持防攻击保护功能的开关配置。
e) UPnP配置
应支持UPnP功能的开关配置。 f) 虚拟主机配置
应支持外部端口的访问映射到家庭内部不同的IP地址或主机名的配置,并且映射的目的端口可配。 g) ALG配置
应支持对ALG功能的开关设置。
h) 语音设置(适用于家庭网关e8-C形态)
在支持SIP时,维护员管理界面应支持软交换SIP、IMS SIP协议的选择。 维护员管理界面应支持主、备用Server/Proxy的域名、IP地址、端口号,用户帐号、密码等相关参数的配置。
本地用户管理界面上应屏蔽上述相关配置,该类信息的配置仅可通过ITMS或本地维护员管理界面完成。本地用户管理界面上仅供用户浏览家庭网关注册状态、用户号码等信息。
i) ITMS服务器配置
应支持ITMS服务器参数(如域名/IP地址、端口等)的设置。 j) 中间件服务器配置
在中国电信中间件平台建设后,能够支持中间件服务平台参数配置,如域名/IP地址,端口。
k) 逻辑ID的配置(电信维护人员和家庭网关用户都具有该操作权限)
在家庭网关的本地管理界面的登录页面增加逻辑ID的配置命令按钮,当用户点击该按钮时,向用户PC强制推送逻辑ID设备首次认证页面,启动基于逻辑ID的设备首次认证功能(功能要求见8.1.6)。
35
Q/CT 2270-2010
8.2.5 设备管理
设备管理实现家庭网关(e8)的用户管理、日志文件管理、固件升级、设备重启、恢复出厂设置功能。
根据用户分级管理的要求,电信维护人员和家庭网关(e8)用户都具有以下管理项目的操作权限(特别标注者除外)。
a) 用户管理
应支持家庭网关(e8)用户账号的密码的强制修改(仅提供给电信维护人员);
应支持家庭网关(e8)用户账号的密码验证后修改(先验证原密码,仅提供给家庭网关(e8)用户)。 b) 日志文件管理
应支持日志文件写入等级设置,只有日志等级高于此限制的信息才记入到日志文件(仅提供给电信维护人员)。 c) 软件、固件升级
家庭网关(e8)软件、固件不能提供Web等方式的本地升级,仅能通过TR069远程升级。设备厂商应根据运营商需求,在指定的时间点提供其他有效升级工具来进行软件升级(如光盘引导、USB棒等方式)。 d) 设备重启
应支持家庭网关(e8)的重新启动。
e) 恢复出厂设置
应支持通过手动按键恢复出厂配置。
本地恢复出厂设置时,家庭网关(e8)应具备保留关键参数能力,各参数值以最后保存配置的为准,恢复出厂设置后第一次Inform上报不发”0 boot”。关键参数包括:
— ITMS URL
— 家庭网关(e8)和ITMS间双向Digest认证用户名/密码信息, — 电信维护帐号的用户名/密码
— TR069 使用的WAN连接及绑定关系(包含PVC/VLAN、绑定、路由
等设置)
— 其他WAN连接相关配置(包含PVC/VLAN、LAN/WLAN绑定关系、
桥接/路由等设置、PPPoE用户名/密码) — 接入用户数相关参数
— SSID-2~SSID-4相关参数
— Server/Proxy的域名、IP地址、端口号、用户帐号、密码(适用于e8-C
终端形态)
— 端口映射相关参数
— 设备认证状态(InternetGatewayDevice.X_CT-COM_UserInfo.Times、
InternetGatewayDevice.X_CT-COM_UserInfo.Limit、InternetGateway-Device.X_CT-COM_UserInfo.Status、InternetGatewayDevice. X_CT-COM_UserInfo.Result)
— ONU逻辑标识(仅针对EPON上行家庭网关)
36
Q/CT 2270-2010
— ONU认证Password(仅针对GPON上行家庭网关) — 远程链路维持相关参数
8.2.6 配置文件的USB快速备份和恢复
配置文件的USB快速备份功能是指用户或电信维护人员可以通过UI页面主动保存当前e8终端的配置文件至USB设备中,该文件是不可读的。
配置文件的USB快速恢复功能是指用户或电信维护人员在e8设备开启前,将保存有配置文件的USB设备连接在e8终端上,设备加电启动后会自动加载该备份的配置文件。
8.2.6.1 配置文件的USB快速备份要求
a) UI上需要增加相关页面,提供相应操作按钮,具体如下:
1) Telecomadmin管理权限需要增加相关页面,Useradmin暂时不实现此功能; 2) e8终端能够检测已连接的USB设备并在相关页面显示; 3) 页面能够显示连接的多个USB设备的多个分区,用户可以选择希望保存配
置备份的分区;家庭网关在选定分区自动生成一个一级目录的文件夹(文件夹名称为:e8终端配置文件备份/e8_Config_Backup),导出的配置文件存放在此文件夹内;如果该文件夹内已有相同文件名的文件,提醒用户,让用户选择后续操作:“删除后备份”、“退出备份”,或者提示用户“已有有同名文件存在,请先删除”;
4) e8终端应支持对以下分区格式的各类USB设备的识别:FAT、FAT32; 5) UI页面需提供“保存配置”按钮,在用户点击后需给出操作结果的提示,如:
“保存成功”、“空间不够”、“保存失败”等等。
b) 备份的配置文件统一文件名为:ctce8_“设备型号”.cfg,其中“设备型号”为本配置
对应的设备型号,用于区分不同设备的配置文件。 c) 备份的配置文件应为不可读文件,如果设备内为可读文件,应在导出前采用加密
等方式对配置文件进行处理,以保证最终备份的文件不可读。
8.2.6.2 配置文件的USB快速恢复要求
a) UI页面及ITMS远程应支持快速恢复的开关功能(缺省关闭)。
b) e8设备启动时,如有连接的USB设备,应检查是否有备份的配置文件,如果有
则使用该配置文件并更新配置文件,如果没有则使用原有配置文件。
c) e8设备应具备配置文件完整性、可用性的检查,对于错误的配置文件能够自动拒
绝使用。
8.2.7 网络诊断
根据用户分级管理的要求,仅电信维护人员具有以下管理项目的操作权限。
家庭网关(e8)支持在选定的WAN连接下PING及Trace route测试,测试的目的地址支持IP地址和域名两种方式,测试结果清晰易读。
家庭网关(e8)支持手动的Inform上报,手动Inform上报的状态显示要求与主动Inform上报相同。
8.3 ITMS远程管理和配置要求
8.3.1 远程管理基本要求
a) 应支持远程管理和维护操作:参数配置、软件升级、故障诊断、家庭网关(e8)
统计信息及状态查询等。
b) 应支持TR-069 / TR-098 / TR-104参数模型,及中国电信扩展的业务相关的参数
37
Q/CT 2270-2010
模型,扩展参数模型参见《中国电信家庭网关与终端综合管理系统(ITMS)接口》。
应支持《中国电信家庭网关与终端综合管理系统(ITMS)接口》定义的接口和功能。
应支持Digest双向认证,家庭网关(e8)认证平台的初始用户名/密码为:itms/itms,平台认证家庭网关(e8)的初始用户名/密码为:hgw/hgw;家庭网关(e8)应支持SSL。
家庭网关(e8)应提高远程管理过程中的响应速度,交互过程中每次ITMS平台断开连接到终端主动发起连接的平均间隔时间应低于0.4秒。
通过ITMS配置参数后,如果设备需要重启生效,则需要上报ITMS,由ITMS命令设备重启后再重启,目前需要重启生效的参数仅限于WAN连接相关的参数;家庭网关(e8)优化启动(包括重启)流程,尽量缩短启动时间,并支持所有配置业务功能全部成功下发后一次性重启生效。
建议支持通过UPnP方式对用户侧外接设备(如外接AP等)进行管理,以支持实现ITMS对外接设备的远程管理,具体要求参见《中国电信家庭网关与终端综合管理系统(ITMS)接口》。
c) d)
e) f)
g)
8.3.2 远程参数配置和性能监测
家庭网关(e8)能够接受ITMS对其进行远程的配置以及设备信息、状态参数的远程读取。具体需要实现的功能如下:
a) 家庭网关(e8)设备信息
家庭网关(e8)应支持设备信息(设备型号、设备标识号、硬件版本、软件版本等)的查询。
b) 网络侧参数配置和查询
1) 网络侧连接方式的配置和查询
— PPP方式的参数设置和查询; — IP方式的参数设置和查询。 2) DSL上行参数配置与性能检测(仅针对有ADSL2+/VDSL2上行接口的设备)
— DSL线路物理层参数的配置和查询; — DSL线路的物理层性能参数的检测; — PVC/VLAN参数的配置和查询。
3) 以太网上行参数配置和性能检测(仅针对以太网上行接口的设备)
— 上行以太网端口的参数的配置和查询; — 上行以太网口性能参数的检测。 4) EPON/GPON上行参数配置和性能检测(仅针对有EPON/GPON上行接口的
设备)
— EPON/GPON线路物理层参数的查询(如来自OLT的下行光功率,ONU
的发送光功率)。
c) 用户侧参数配置和查询
1) 用户侧网络参数配置和性能监测
— LAN设备地址分配参数的配置和查询; — LAN地址信息的配置和查询。 2) 以太网参数的配置和查询
38