请求, 但此第N+1个终端可以获取私网IP地址,可以访问LAN侧其他终端和设备;
3) 如果当前在线的终端不足N个, 那么允许为第N+1个终端完成Internet的接入。
4.1.3 DNS功能要求
a) 必须支持DNS relay,支持家庭网络内部设备的DNS请求转发至DNS服务器,
并将服务器的DNS响应转发至家庭内部网络设备。。
b) 必须支持IPv4和IPv6 的DNS client,具备从外部DNS server同时获取同一域
名IPv4/v6地址的功能,查询A记录时优先使用v4方式获得的DNS服务器(如DHCPv4 option6),查询AAAA记录时优先使用v6方式(如DHCPv6 Option23)获得的DNS服务器。
c) 必须支持每个WAN连接使用对应的DNS Server,DNS server信息e家终端可
以自动获取、或在Static IP时手工配置。
4.1.4 IPv4地址管理及拨号管理功能要求
a) 路由、桥接、路由桥接混和模式下,e家终端(e8)必须支持DHCPv4 server,
应具备为家庭网络提供至少253个可分配地址的能力; b) 缺省所有LAN侧IP地址段为192.168.1.0/24。支持基于终端设备类型分配同一
地址段的不同区间的IP地址,并根据设备类型开放所需的协议端口,要求设备类型和地址区间的对应关系可以配置。
c) 在WAN侧,必须支持静态配置IP地址、DHCPv4、PPPoE三种工作方式(遵
循RFC2684/RFC2516);当WAN连接采用DHCPv4工作方式时,必须支持Oprtion60字段携带,字段内容格式符合附录B的要求,Oprtion60字段的具体内容能够由ITMS进行配置。
d) 根据设备发现配置IP地址及开放的协议端口。
e) 整机设备必须同时支持至少16个session,必须同时支持至少3个路由session。
1) LAN上行设备必须至少支持4条VLAN同时连接,每条VLAN必须支
持5个PPPoE session同时工作(此5个session必须可以是桥接、路由、
f)
或桥接路由混和模式,运营商可设置)
必须支持至少3条路由连接,并支持PPPoE的代理功能,采用PAP认证,单个PPPoE代理的用户PPPoE数量不少于4个,该数量可限制,要求限制数量可以远程配置。用户上网时在终端(如计算机等)上进行PPPoE拨号,e家终端(e8)截获用户的PPPoE请求后将其终结,然后使用截获的PPPoE帐号代理向网络侧拨号,并给用户分配私网地址,后续用户数据以路由方式进行处理。如果发现有新的用户以相同的帐号发PPPoE请求,网关不再向网络侧发起新的连接,自动使用已有连接。如果某个网络侧连接对应的所有用户侧连接断开,则e家终端(e8)需要断开该网络侧连接;反之,如果某网络侧连接断开,则e家终端(e8)需要断开该网络侧连接对应的所有的用户侧连接。
中国电信LAN上行e8-B终端技术规范书 5
g) 通过WEB或TR069建立WAN连接要求:
1) 仅电信维护人员和TR069远程可配置WAN连接;
2) WAN连接名称必须自动生成,WAN连接名称生成规则如下: WAN连接名称:序号_关键字_桥接或路由方式_ VLAN信息 具体定义如表2所示:
表2 WAN连接名称定义
内容 序号 定义 数字:1~99 含义 WAN连接的数字标识,生成规则如下: 按WAN连接生成顺序,序号依次递增; 当前已使用的数字不得重复使用; 关键字 TR069 INTERNET TR069_INTERNET Other 表示此连接仅用于TR069 表示此连接仅用于上网等应用,但不支持TR069 表示此连接同时用于TR069和上网等应用 其他连接 (除了以上的应用,都选other,目前主要是STB会用other这种方式) 桥接或路由方式 VLAN信息 B R VID_Z Bridge方式 Router方式 LAN上行设备采用VLAN信息,具体为:VID_Z中Z为实际VLAN_ID值(对于untag的WAN连接,Z值为空且不出现在连接名称中) 示例如下:
1_TR069_R_VID_46(表示此WAN连接的业务类型为TR069,工作方式为Router方式,VLAN ID为46)
2_ INTERNET_R_VID_2(表示此WAN连接的业务类型为INTERNET,工作方式为Router方式,VLAN ID为2)
3_Other_B_VID_85(表示此WAN连接的业务类型为Other,工作方式为Bridge方式,VLAN ID为85)
4_INTERNET_R_VID_(表示此WAN连接的业务类型为INTERNET,工作方式为Router方式,VLAN ID为空)
3) WAN连接配置可增加,可修改,可删除; 4) WAN连接配置后即启用;
5) WAN连接按手工和远程配置的数量和名称显示;
6) WAN连接建立时选择关键字,就确定了TR069等绑定的关系; 7) 端口绑定要求:
各LAN/WLAN端口必须支持和WAN连接的绑定和非绑定模式。 对于进行了绑定的端口,对应端口数据经由绑定的WAN连接收发;对于未进行绑定的端口(非绑定模式),对应端口数据经由缺省路由/缺省连接收发。
端口在绑定和非绑定两种模式下,在PPPoE拨号前后,与带“INTERNET”
6 中国电信LAN上行e8-B终端技术规范书
关键字的WAN连接绑定的终端必须能够访问e家终端(e8)WEB页面,各终端间应能相互访问。
8) 关于缺省路由/缺省连接的确定:
带“INTERNET”关键字的WAN连接(包括路由和桥接)为缺省路由/缺省连接(PPPoE代理情况下,两条WAN连接都可以是缺省路由,实际按拨号帐号确定路由)
当存在多条带“INTERNET”关键字的路由或桥接WAN连接时,终端自动选择其中生效的一条为缺省路由/缺省连接。
没有支持“INTERNET”关键字的WAN连接时,则没有缺省路由,端口未和其它WAN连接绑定的,则不能上公网。 9) 默认IPv4 NAT模块启用要求:
新建WAN连接时,带“Router”关键字的路由WAN连接均默认自动起NAT;但如果此WAN连接是TR069专用,则必须自动关闭NAT,且不能出现端口绑定内容(WEB页面上灰显可以接受)。 10) 默认DHCPv4 Server模块启用要求
新建带“INTERNET” 关键字的WAN连接时(无论是Router还是Bridge),针对此WAN连接默认自动起用DHCP Server,分配LAN侧IP地址区段为192.168.1.0/24。
新建带“Other”关键字的WAN连接时,针对此WAN连接要求可以开启/关闭DHCP Server功能,默认关闭。 11) 多Router连接情况下上报ITMS要求
当e家终端建立了一条以上Router WAN连接时,e家终端向ITMS上报的管理IP地址必须是TR069通道的地址,上报的宽带帐号必须是带“INTERNET”关键字的WAN连接用的帐号,如果PPPoE代理功能,则必须上报PPPoE代理所有的帐号。
4.1.5 IPv6地址管理及拨号管理功能要求
a) 路由、桥接、路由桥接混和模式下,e家终端(e8)必须支持SLAAC(无状态
地址自动分配)和DHCPv6 server,可为家庭网络设备公告IPv6地址前缀。 b) 支持DHCPv6-PD机制,e家终端(e8)能够接受DHCPv6通过IAID(Identity
Association for Prefix Delegation)下发LAN侧的地址前缀,并公告给家庭网络设备,支持根据给LAN侧的地址前缀设置LAN侧全局v6地址。 c) LAN侧设备的全局v6地址前缀必须是e家终端所公告的地址前缀,否则e家终
端不对报文进行处理或转发。 d) 建议支持基于LAN侧终端设备类型指定不同的v6地址前缀,设备类型和地址
前缀的对应关系可以通过电信维护账号和ITMS进行配置。 e) WAN侧IPv6地址前缀可通过SLAAC获取,即自动向WAN侧路由器请求地址
前缀,并根据下发的前缀生成IPv6全局地址。 f)
WAN侧支持启用DHCPv6 Client,使用DHCPv6报文请求地址前缀和其他配置,生成IPv6全局地址,并保存其他配置参数。
g) WAN侧支持RFC2472协议规范,支持PAP/CHAP认证,获取接口ID,IPv6全
中国电信LAN上行e8-B终端技术规范书 7
局地址前缀则使用SLAAC或DHCPv6获取。
h) WAN连接的命名和配置与6.1.4中的g)保持一致, 9)和10)除外:
9)IPv6不需要NAT功能
10)默认启用SLAAC和DHCPv6 Server
4.1.6 NAT
a) 必须支持NAT,NAPT,符合RFC2663、RFC3022协议规范,支持的NAT数量不低于1000。 b) UDP穿越NAT,符合STUN (RFC3489)的规定。
4.1.7 其它功能要求
a) e家终端(e8)必须支持IPv4 ALG功能,实现H.323、SIP、RTSP、L2TP、IPSEC、
FTP等的私网穿越的功能,每种ALG必须提供单独的开关功能。 b) e家终端(e8)必须支持IGMP/MLD(Multicast Listener Discovery) SNOOPING、
IGMP/MLD(Multicast Listener Discovery) PROXY功能,组播协议符合IGMP
V2和MLD(Multicast Listener Discovery)V1版本协议要求;必须具备将组播流转发到所有LAN接口和WLAN接口的能力。
c) 必须支持IPv4 virtual server功能,实现外部网络对于家庭内部主机的访问。 d) 必须支持SNTP,可根据运营商部署的NTP Server同步时间,要求e家终端(e8)
每次上电和NTP服务器同步,持续上电时每24小时同步一次。
4.2 WLAN AP功能要求
WLAN AP具体功能如下:
a) 必须支持WLAN功能启用/禁用,默认为启用;WEB页面和设备外部硬开关每次操作都为反转,且WEB页面和设备外部硬开关状态需一致。 b) 必须支持并符合802.11b/g协议,支持802.11b/g Mixed工作模式;
c) 必须支持多SSID功能。至少支持4个虚拟AP,每一虚拟AP必须拥有自己的
SSID(依次表示为SSID-1,SSID-2,SSID-3,SSID-4)、BSSID、Sequence Number、发送队列、安全机制、配置参数,即对外看来,每一虚拟AP和实际物理AP等同。必须支持单独设置每个SSID的隐藏及加密设置,必须支持各SSID和WAN连接间建立独立的绑定关系。默认仅启用SSID-1,其他SSID的启用和相关配置仅通过TR-069方式实现,不对电信维护人员及普通用户开放。 d) 必须支持自动速率调节。
e) 必须支持STA在节电模式下工作,能够识别STA进入节电状态,并缓存相关数
据,能够通过Beacon信标帧唤醒STA,并发送已缓存的数据。 f)
信道要求:必须支持13个工作信道(channel 1~13),信道范围符合802.11协议要求。
g) 必须支持自动信道选择和手工配置两种方式,默认自动信道选择方式,在自动信道选择方式下,2.4G设备仅在channel 1~11做选择。 h) 必须支持发射功率可调,整机最大发射功率(包含天线增益)达到85~100mW。
8 中国电信LAN上行e8-B终端技术规范书
i)
必须支持Wi-Fi Protected Setup(简称WPS)规范,支持PIN、Push Button功能。针对Push-Button功能,具体要求如下:
1) 能够和支持WPS Push-Button功能的WLAN终端设备在2分钟内协商好加
密算法,分发密钥,各自配置好相关参数,建立连接 2) 正常工作状态下(无需设备或AP重新启动),应能和多个STA依次建立连
接
3) 新STA和AP通过WPS Push-Button方式建立连接的时间段内不应影响已连接STA的连接和使用
4) 自动保存相关配置,在设备重启后,保证和STA的连接 5) WPS功能无需在WEB页面启用和配置,默认启用
6) 可以通过登陆本地管理页面多次修改WPS相关配置,如SSID和密钥 7) WPS PBC按钮必须和WLAN功能开关独立设计,不能共用
8) WPS按钮按下至协商成功(或2分钟超时)时间段内,必须有对应的指示
灯为用户提供反馈,指示WPS工作状态;建议采用多色指示灯;指示灯必
须符合如下WPS规范要求的时序,如图2所示
图 2 WPS指示灯时序要求
9) 必须支持WPS功能和多SSID的结合,能够通过一个WPS按钮,依据不
同的关键字,实现不同SSID的接入。具体可通过在AP和STA侧增加如
下WPS IE的扩展实现设备和关键字的匹配(见图3),同时在AP侧实现关键字和SSID的映射关系,此映射关系可通过TR069远程设置
中国电信LAN上行e8-B终端技术规范书 9