c) 以太网端口配置
必须支持以太网端口VLAN ID 、802.1p优先级配置。 d) 安全配置
必须支持过滤器、防火墙和攻击保护等配置: — 过滤器配置
必须支持IP地址、URL、MAC地址的过滤参数的配置,生成过滤器规则,并可删除过滤器规则。
— 防火墙配置
必须支持IP地址、端口、协议的防火墙参数的配置,生成防火墙规则,并可删除防火墙规则。必须支持防火墙的安全级配置。 — 攻击保护配置
必须支持防攻击保护功能的开关配置。 e) UPnP配置
支持UPnP功能的开关配置。 f)
虚拟主机配置
必须支持外部端口的访问映射到家庭内部不同的IP地址或主机名的配置,并且映射的目的端口可配。 g) ALG配置
必须支持对ALG功能的开关设置。 h) ITMS服务器配置 i)
必须支持ITMS服务器参数(如域名/IP地址、端口等)的设置。 中间件服务器配置
在中国电信中间件平台建设后,能够支持中间件服务平台参数配置,如域名/IP
地址,端口。
j) 逻辑ID的配置(电信维护人员和e家终端用户都具有该操作权限)
在e家终端的本地管理界面的登录页面增加逻辑ID的配置命令按钮,当用户点击该按钮时,向用户PC强制推送逻辑ID设备首次认证页面,启动基于逻辑ID的设备首次认证功能(功能要求见6.1.6)。
6.2.5 设备管理
设备管理实现e家终端(e8)的用户管理、日志文件管理、固件升级、设备重启、恢复出厂设置功能。
根据用户分级管理的要求,电信维护人员和e家终端(e8)用户都具有以下管理项目的操作权限(特别标注者除外)。
a) 用户管理
支持e家终端(e8)用户账号的密码的强制修改(仅提供给电信维护人员); 支持e家终端(e8)用户账号的密码验证后修改(先验证原密码,仅提供
给e家终端(e8)用户); b) 日志文件管理
必须支持日志文件写入等级设置,只有日志等级高于此限制的信息才记入到日志文件(仅提供给电信维护人员)。 c) 软件、固件升级
20 中国电信LAN上行e8-B终端技术规范书
e家终端(e8)软件、固件不能提供Web等方式的本地升级,仅能通过TR069远程升级。设备厂商应根据运营商需求,在指定的时间点提供其他有效升级工具来进行软件升级(如光盘引导、USB棒等方式)。 d) 设备重启
必须支持e家终端(e8)的重新启动。
e) 恢复出厂设置
必须支持通过手动按键恢复出厂配置。
本地恢复出厂设置时,e家终端(e8)必须具备保留关键参数能力,各参数值以最后保存配置的为准,恢复出厂设置后第一次Inform上报不发”0 boot”。关键参数包括:
— ITMS URL
— e家终端(e8)和ITMS间双向Digest认证用户名/密码信息, — 电信维护帐号的用户名/密码
— TR069 使用的WAN连接及绑定关系(包含VLAN、绑定、路由等设
置)
— 其他WAN连接相关配置(包含VLAN、LAN/WLAN绑定关系、桥接
/路由等设置、PPPoE用户名/密码)
— 接入用户数相关参数
— SSID-2~SSID-4相关参数
— SIP PROXY域名、IP地址、端口号、用户帐号、密码(适用于e家终
端e8-C形态)
— 端口映射相关参数
— 设备认证状态(InternetGatewayDevice. X_CT-COM_ UserInfo.Times、
InternetGatewayDevice. X_CT-COM_ UserInfo.Limit、InternetGateway-Device. X_CT-COM_ UserInfo.Status、InternetGatewayDevice.
X_CT-COM_ UserInfo.Result)
6.2.6 配置文件的USB快速备份和恢复
配置文件的USB快速备份功能是指用户或电信维护人员可以通过UI页面主动保存当前e8终端的配置文件至USB设备中,该文件是不可读的。
配置文件的USB快速恢复功能是指用户或电信维护人员在e8设备开启前,将保存有配置文件的USB设备连接在e8终端上,设备加电启动后会自动加载该备份的配置文件。
6.2.6.1 配置文件的USB快速备份要求
a) UI上需要增加相关页面,提供相应操作按钮,具体如下:
1) Telecomadmin管理权限需要增加相关页面,Useradmin暂时不实现此功能; 2) e8终端能够检测已连接的USB设备并在相关页面显示; 3) 页面能够显示连接的多个USB设备的多个分区,用户可以选择希望保存配
置备份的分区;e家终端在选定分区自动生成一个一级目录的文件夹(文件
中国电信LAN上行e8-B终端技术规范书 21
夹名称为:e8终端配置文件备份/e8_Config_Backup),导出的配置文件存放在此文件夹内;如果该文件夹内已有相同文件名的文件,提醒用户,让用户选择后续操作:“删除后备份”、“退出备份”,或者提示用户“已有有同名文件存在,请先删除”。
4) e8终端必须支持对以下分区格式的各类USB设备的识别:FAT、FAT32; 5) UI页面需提供“保存配置”按钮,在用户点击后需给出操作结果的提示,如:
“保存成功”、“空间不够”、“保存失败”等等;
b) 备份的配置文件统一文件名为:ctce8_“设备型号”.cfg,其中“设备型号”为本配置
对应的设备型号,用于区分不同设备的配置文件; c) 备份的配置文件必须为不可读文件,如果为可读文件,必须在导出前采用加密等
方式对配置文件进行处理,以保证最终备份的文件不可读。
6.2.6.2 配置文件的USB快速恢复要求
a) UI页面及ITMS远程必须支持快速恢复的开关功能(缺省关闭);
b) e8设备启动时,如有连接的USB设备,必须检查是否有备份的配置文件,如果
有则使用该配置文件并更新配置文件,如果没有则使用原有配置文件; c) e8设备必须具备配置文件完整性、可用性的检查,对于错误的配置文件能够自动
拒绝使用。
6.2.7 网络诊断
根据用户分级管理的要求,仅电信维护人员具有以下管理项目的操作权限。
e家终端(e8)支持在选定的WAN连接下PING及Trace route测试,测试的目的地址支持IP地址和域名两种方式,测试结果清晰易读。
e家终端(e8)支持手动的Inform上报,手动Inform上报的状态显示要求与主动Inform上报相同。
6.3 TR069远程管理和配置要求 6.3.1 远程管理基本要求
a) 必须支持远程管理和维护操作:参数配置、软件升级、故障诊断、e家终端(e8)
统计信息及状态查询等; b) 必须支持TR-069 / TR-098 / TR-104参数模型,及中国电信扩展的业务相关的参
数模型,扩展参数模型参见《中国电信“我的e家”技术规范 - e家终端与终端综合管理系统接口》; c) 必须支持《中国电信“我的e家”技术规范 - e家终端与终端综合管理系统接口》定义的接口和功能。 d) 必须支持Digest双向认证,e家终端(e8)认证平台用户名/密码为:itms/itms,
平台认证e家终端(e8)用户名/密码为:hgw/hgw;e家终端(e8)必须支持SSL。
e) e家终端(e8)应提高远程管理过程中的响应速度,交互过程中每次ITMS平台
断开连接到终端主动发起连接的平均间隔时间应低于0.4秒。
22 中国电信LAN上行e8-B终端技术规范书
f)
通过ITMS配置参数后,如果设备需要重启生效,则需要上报ITMS,由ITMS命令设备重启后再重启,目前需要重启生效的参数仅限于WAN连接相关的参数;e家终端(e8)优化启动(包括重启)流程,尽量缩短启动时间,并支持所有配置业务功能全部成功下发后一次性重启生效。
6.3.2 远程参数配置和性能监测
e家终端(e8)能够接受ITMS对其进行远程的配置以及设备信息、状态参数的远程读取。具体需要实现的功能如下:
a) e家终端(e8)设备信息
e家终端(e8)必须支持设备信息(设备型号、设备标识号、硬件版本、软件版本等)的查询。
b) 网络侧参数配置和查询
1) 网络侧连接方式的配置和查询
— PPP方式的参数设置和查询; — IP方式的参数设置和查询。 2) 以太网上行参数配置和性能检测
— 上行以太网端口的参数的配置和查询; — 上行以太网口性能参数的检测。
c) 用户侧参数配置和查询
1) 用户侧网络参数配置和性能监测
— LAN设备地址分配参数的配置和查询; — LAN地址信息的配置和查询。 2) 以太网参数的配置和查询
— 以太网物理端口的参数配置和查询; — 以太网端口的性能监测(收发字节等)。
3) WLAN参数的配置和查询
— e家终端(e8)WLAN部分的基本参数和安全参数的配置和查询; — WLAN所连接设备的状态查询。
d) DDNS功能的参数配置:参见《中国电信“我的e家”技术规范 - e家终端与终端综合管理系统接口》。
e) UPnP功能的参数设置:参见《中国电信“我的e家”技术规范 - e家终端与终f)
端综合管理系统接口》。
防火墙参数的配置和查询:参见《中国电信“我的e家”技术规范 - e家终端与终端综合管理系统接口》。 1) 根据URL、IP地址、协议、端口数据包过滤的参数配置和查询; 2) 攻击保护的参数配置和查询; 3) 安全级的参数配置和查询。 g) QoS配置
e家终端(e8)提供和业务相关的QoS配置模板,ITMS能够根据业务的开通情况选择相适应的QoS配置模板。
QoS配置模板中应包括以下功能的设置(具体参见TR-069 和TR-098要求):
中国电信LAN上行e8-B终端技术规范书 23
1) 必须支持数据流的分类参数源/目的MAC、源/目的IP、源/目的端口号、协
议、Flow Label等的配置(其中Flow Label仅针对IPv6数据); 2) 必须支持基于物理端口的QoS配置;
3) 策略路由的配置,支持数据流到队列的映射;
4) 支持根据数据流分类进行标识的配置,包括802.1D、DSCP、TOS(仅针对
IPv4数据,可选)、Traffic Class(仅针对IPv6数据,可选)、Flow Label(仅针对IPv6数据,可选); 5) 必须支持根据应用划分数据流参数的配置; 6) 必须支持CAR参数的配置; 7) 必须支持队列参数的配置;
h) 局域网接入用户数管理
必须支持e家终端(e8)局域网接入用户数的配置。 i)
PPPoE代理功能的设置
1) 必须支持代理功能的开关;
2) 必须支持代理数量的配置; 强制门户功能的配置和查询
1) 必须支持强制门户功能的开启和关闭;
2) 必须支持针对不同终端(包括电脑、SIP手机、机顶盒等)的强制门户URL
的设置和查询;
k) 家庭监控功能的配置和查询 l)
必须支持家庭监控所需端口映射的设置和查询。 业务统计功能
应根据具体业务需求,与网络侧配合,提供业务管理所需的业务统计功能。
j)
6.3.3 远程故障诊断功能
e家终端(e8)能配合ITMS实现如下的远程故障诊断功能:
a) 远程复位重启和恢复出厂设置
e家终端(e8)能够接受ITMS的远程控制,执行设备复位、重启和恢复出厂设置的操作。
远程恢复出厂设置后所有参数必须恢复成出厂预设值。 远程恢复出厂设置后e家终端(e8)第一次Inform上报必须发”0 boot”。
b) PING测试功能
e家终端(e8)能够接受ITMS的远程控制和相关参数配置,发起PING测试。
6.3.4 设备告警功能
e家终端(e8)具有设备告警的功能。在ITMS的控制下,e家终端(e8)能够上传设备的告警信息,告警信息的定义参见附录D。
24 中国电信LAN上行e8-B终端技术规范书