通信公司ADSL2上行e8-B终端技术规范书.doc

中国电信中国电信 ADSL2 ADSL2 上行上行 e8 Be8 B 终端终端 技术规范技术规范书书 中国电信集团公司中国电信集团公司 2008200820092009年年7 74 4月月 II 101 目目 录录 1 前言前言 VII 2 设备类型设备类型 VIII 3 物理接口要求物理接口要求 1 3 1网络侧接口要求 1 3 1 1ADSL 2 接口要求 1 3 2用户侧接口要求 1 3 2 1用户侧以太网接口要求 1 3 2 2WLAN接口要求 1 3 2 3USB接口要求 1 4 功能要求功能要求 3 4 1网络协议及数据转发功能要求 3 4 1 1数据转发功能要求 3 4 1 2DNS功能要求 4 4 1 3地址管理及拨号管理功能要求 4 4 1 4NAT 7 4 1 5其它功能要求 7 4 2WLAN AP 功能要求 7 4 3设备发现功能要求 10 4 4业务发现和控制功能要求 11 4 4 1业务发现 11 4 4 2业务控制 11 4 5QOS 功能要求 11 5 安全要求安全要求 13 5 1网络访问的安全性 13 5 2用户侧接口安全性 13 5 2 1WLAN接入安全性 13 5 3登录安全性 14 5 3 1用户侧登录安全性 14 5 4设备安全性 16 6 管理和维护要求管理和维护要求 17 6 1基本要求 17 6 1 1功能要求 17 6 1 2协议要求 17 6 1 3日志要求 17 6 1 4设备标识要求 18 6 1 5配置文件备份要求 18 6 2本地管理和配置要求 18 III 101 6 2 1本地管理基本要求 18 6 2 2系统信息管理 19 6 2 3基本配置 20 6 2 4高级配置 21 6 2 5设备管理 23 6 2 6配置文件的USB快速备份和恢复 24 6 2 7网络诊断 25 6 3远程管理和配置要求 25 6 3 1远程管理基本要求 25 6 3 2远程参数配置和性能监测 26 6 3 3远程故障诊断功能 28 6 3 4设备告警功能 29 6 3 5软件远程管理 29 6 3 6业务部署和控制 29 6 4E家客户端管理和配置要求 29 7 性能要求性能要求 31 7 1路由转发性能要求 31 7 1 1吞吐量 31 7 1 2地址学习 31 7 1 3缓存大小 31 7 1 4安全处理要求 31 7 2ADSL2 接入性能要求 31 7 3WLAN 无线性能指标 31 7 3 1WLAN吞吐量性能要求 31 7 3 2WLAN覆盖性能要求 32 7 3 3WLAN接收灵敏度要求 32 7 4可靠性 33 8 运行环境要求运行环境要求 34 8 1供电要求 34 8 2环境要求 34 8 3抗电磁干扰能力 34 8 4设备本身产生的电磁干扰要求 34 8 5过压过流保护 35 9 软硬件要求软硬件要求 36 9 1硬件要求 36 9 1 1基本要求 36 9 1 2硬件能力要求 36 9 1 3Flash存储空间规划 37 9 1 4指示灯要求 37 9 1 5开关与按钮 38 IV 101 9 2软件要求 38 9 2 1基本要求 38 9 2 2软件基本架构 39 9 2 3程序加载 39 9 2 4软件开发环境要求 39 9 2 5要求提供的服务 40 9 2 6用户登录要求 40 9 2 7系统升级要求 40 9 2 8Linux文件系统结构要求 41 9 2 9Linux系统命令要求 41 9 2 10接口1具体要求 42 9 2 11接口2具体要求 42 10 基本应用要求基本应用要求 43 10 1强制门户功能 43 10 2家庭存储 43 10 3IPTV 43 11 E 家终端 家终端 E8 界面要求 界面要求 44 11 1基本要求 44 11 1 1用户界面分类 44 11 1 2界面整体风格要求 44 11 2快速安装光盘 44 11 3E家终端 E8 外壳标签要求 45 11 4设备外壳文字标识要求 46 11 5E家终端 E8 外包装要求 46 12 其它要求其它要求 47 12 1设备预配置要求 47 12 2配件 48 12 3随机文件 48 12 4安全性要求 49 12 4 1过电压过电流 49 12 4 2电磁兼容性 49 12 4 33C认证 49 附录附录 A 规范性附录 外包装要求材质及工艺要求 规范性附录 外包装要求材质及工艺要求 50 A 1 材质要求 50 A 2 工艺要求 50 A 3 可靠性 50 附录附录 B 规范性附录 规范性附录 DHCP 报文扩展报文扩展 52 B 1 VENDOR SPECIFIC INFORMATION OPTION 43 格式 52 B 2 VENDOR CLASS IDENTIFIER OPTION 60 格式 52 V 101 B 3 设备自动发现流程 54 附录附录 C 规范性附录 日志文件格式 规范性附录 日志文件格式 56 C 1 文件格式 56 C 2 SYSLOG MESSAGE SEVERITIES 56 附录附录 D 规范性附录 告警信息 规范性附录 告警信息 57 D 1 告警编号规则 57 D 2 设备告警信息列表 57 附录附录 E 规范性附录 接口 规范性附录 接口 2 协议协议 61 E 1 协议数据包基本结构 61 E 2 接口操作命令定义 62 E 3 协议流程 68 E 4 RETCODE定义 73 E 5 固件参数属性要求 73 E 5 1 固件参数属性说明 73 E 5 2 固件参数属性的操作 74 E 6 USB 挂接点定义及命名规则 75 E 7 通过 ITMS 设置启用或关闭中间件流程 75 附录附录 F 规范性附录 接口 规范性附录 接口 2 参数定义参数定义 77 F 1 PPPOE 77 F 2 PPPOE 代理功能 79 F 3 DHCP SERVER 79 F 4 PORT FORWARDING 81 F 5 WLAN 81 F 6 USB 接口控制功能 83 F 7 IGMP PROXY 83 F 8 电信维护帐号 84 F 9 强制家庭门户功能 84 F 10 ALG 功能开关 84 F 11 断线重连功能 85 F 12 多终端上网 85 F 13 网络服务管理 86 F 14 管理平台 URL 86 F 15 WAN 接口 IP 地址参数 87 F 16 DOWNLOAD 参数 87 F 17 UPLOAD 参数 88 F 18 TR069 管理参数 88 F 19 管理通道 DNS 地址 88 F 20 INTERNET 通道实例标识参数 89 F 21 电信扩展事件参数 89 VI 101 F 22 网关按键事件参数 90 VII 101 1 前言前言 本规范为中国电信集团公司及其所属企业 以下简称 中国电信 进行 ADSL 2 上行的 e8 B 终端设备集中采购的技术要求 下文中的 设备 如无特 别说明均指 ADSL 2 上行的 e8 B 终端 中国电信在任何时候保留和拥有对本规范书的解释权和修改权 本规范书只是针对中国电信近期宽带接入网建设的要求 中国电信有权在 签订合同前 根据需要修改和补充本规范书 修改补充后的最终规范书将作为 合同的组成部分 未经中国电信书面许可 厂家不得以任何形式向第三方透露本规范书内容 厂家应提供其设备的信产部入网证 3C 认证 无委会认证及相关测试报告 厂家应承诺在供货时提供最新版本的 e8 B 用户端设备 厂家应对以下提出的每一项要求 如实地说明其设备的支持程度 首先对 实现或满足程度明确做出 满足满足 不满足不满足 部分满足部分满足 等应答 然后做出 具体 详细的说明 不得使用 明白 理解 等词语 在答复中 要求明确 满足的程度 凡采用 详见 参见 方式说明的 应指明参见文档的具体章 节或页码 如无特别说明 厂家声明支持的功能应为设备已实现的功能 不包 括有能力支持但尚未实现的 近期将要实现的 未来计划实现的功能 中国电中国电 信将适时进行验证测试 如发现厂家声明支持的功能和性能要求与测试结果不信将适时进行验证测试 如发现厂家声明支持的功能和性能要求与测试结果不 符 中国电信将依法保留采取进一步措施的权利 符 中国电信将依法保留采取进一步措施的权利 VIII 101 2 设备类型设备类型 本技术规范的设备类型指线路侧接口为 ADSL2 用户侧接口具备 4 个以 太网接口 至少 1 个 USB 接口 同时支持 WLAN AP 接口 厂家应详细列出本次应标的设备型号 设备软硬件版本 厂家应详细列出本次应标的设备型号 设备软硬件版本 ADSL2 套片 套片 WLAN 芯片型号等信息 芯片型号等信息 1 101 3 物理接口物理接口要求要求 3 1网络侧接口要求网络侧接口要求 3 1 1 ADSL 2 接口要求接口要求 应符合 ITU T G 992 5 和 中国电信 ADSL2 用户端设备技术要求 应支 持 Annex A 建议支持 Annex M Annex M 的启用 禁用由 ITMS 远程配置 缺 省不启用 3 2用户侧接口要求用户侧接口要求 3 2 1 用户侧以太网接口要求用户侧以太网接口要求 应是 10 100 Base T Ethernet 接口 应符合 IEEE802 3 2005 标准 并且必 须支持采用直连网线进行连接 必须支持自动校验连接网线的功能 3 2 2 WLAN 接口要求接口要求 应符合 IEEE 802 11b 802 11g 协议 并且通过 Wi Fi 联盟互操作性认证 建议支持 IEEE 802 11n 协议 并且通过 Wi Fi 联盟互操作性认证 3 2 3 USB 接口要求接口要求 支持 USB Host 接口 应符合 2 0 规范 必须支持 FullSpeed 速率要求 可 以支持 Hi Speed 速率要求 当 e 家终端具有 1 个 USB 接口时 在 USB 接口外接 1 个 USB 设备情况下 接口的最大工作电流不超过 500mA 在 USB 接口下挂 USB Hub 的情况下 接 口的最大工作电流能达到 1000mA 当 e 家终端具有 2 个 USB 接口时 每个 USB 接口的最大工作电流不超过 500mA USB 接口必须支持 USB Mass Storage 类下定义的所有的子类及传输协议 须能识别并加载标准的 USB Mass Storage 类设备 支持 FAT FAT32 NTFS 2 101 的分区格式 支持 NTFS 格式 3 101 4 功能要求功能要求 4 1网络协议及数据转发功能要求网络协议及数据转发功能要求 在网络侧 e 家终端 e8 设备必须与网络设备配合 完成用户接入 网 络地址分配 用户信息认证等管理控制功能 以支撑网络运营 在用户侧 e 家终端 e8 设备应该能够支持家庭网络运行 提供如地址 分配 地址解析等管理服务功能 4 1 1 数据转发功能要求数据转发功能要求 1 必须支持路由工作模式 桥接工作模式 桥接路由混合工作模式 2 必须支持静态路由 3 建议支持动态路由 支持 RIP v1 v2 4 路由模式下 e 家终端 e8 必须支持对同一时间接入公网终端数量 基于 私网 IP 地址或 MAC 地址的接入 进行限制 并通过 DHCP Option60 来区 分设备类型 配置方式有两种 一 仅配置同时接入公网的总数 二 仅 对每一种终端类型进行单独的数量限制 对于不能识别的设备视为 PC 接 入终端数量配置必须且只能通过远程方式配置 本次招标要求设备出厂默本次招标要求设备出厂默 认设置为配置方式一 总数为认设置为配置方式一 总数为 4 必须支持如下限制策略 假设当前限制接入的终端数为 N 那么在处理第 N 1 个终端接入 Internet 请求时 e 家终端 e8 必须先完成如下步骤 1 检测先前 N 个终端中是否有任意一个不在线 使用 ARP 方式检测 如果某终端连续 3 次检测无响应 则认为此设备不在线 2 如果 N 个终端都在线 那么 e 家终端 e8 拒绝第 N 1 个终端的接 入 Internet 请求 但此第 N 1 个终端可以获取私网 IP 地址 可以 访问 LAN 侧其他终端和设备 3 如果当前在线的终端不足 N 个 那么允许为第 N 1 个终端完成 Internet 的接入 4 101 4 1 2 DNS 功能要求功能要求 1 必须支持 DNS relay 支持家庭网络内部设备的 DNS 请求转发 2 必须支持 DNS client 从外部 DNS server 获取地址的功能 并能够将此信 息转发至家庭内部网络设备 3 必须支持每个 WAN 连接使用对应的 DNS Server DNS server 信息 e 家终 端可以自动获取 或在 Static IP 时手工配置 4 1 3 地址管理及拨号管理功能要求地址管理及拨号管理功能要求 1 必须支持 IP v4 应能够升级支持 IP v6 2 路由 桥接 路由桥接混和模式下 e 家终端 e8 a 必须支持 DHCP server 应具备为家庭网络提供至少 253 个可分配地址 的能力 3 缺省所有 LAN 侧 IP 地址段为 192 168 1 0 24 支持基于终端设备类型分配 同一地址段的不同区间的 IP 地址 并根据设备类型开放所需的协议端口 要求设备类型和地址区间的对应关系可以配置 4 在 WAN 侧 必须支持静态配置 IP 地址 DHCP PPPoE 三种工作方式 遵 循 RFC2684 RFC2516 5 根据设备发现配置 IP 地址及开放的协议端口 6 整机设备必须同时支持至少 16 个 session 必须同时支持至少 3 个路由 session 必须至少支持 4 条 PVC 同时连接 每条 PVC 必须支持 5 个 PPPoE session 同时工作 此 5 个 session 必须可以是桥接 路由 或桥接路由混和 模式 运营商可设置 7 必须支持至少 3 条路由连接 并支持 PPPoE 的代理功能 采用 PAP 认证 单个 PPPoE 代理的用户 PPPoE 数量不少于 4 个 该数量可限制 要求限制 数量可以远程配置 用户上网时在终端 如计算机等 上进行 PPPoE 拨号 e 家终端 e8 截获用户的 PPPoE 请求后将其终结 然后使用截获的 PPPoE 帐号代理向网络侧拨号 并给用户分配私网地址 后续用户数据以 路由方式进行处理 如果发现有新的用户以相同的帐号发 PPPoE 请求 网 5 101 关不再向网络侧发起新的连接 自动使用已有连接 如果某个网络侧连接 对应的所有用户侧连接断开 则 e 家终端 e8 需要断开该网络侧连接 反之 如果某网络侧连接断开 则 e 家终端 e8 需要断开该网络侧连接 对应的所有的用户侧连接 8 通过 WEB 或 TR069 建立 WAN 连接要求 a 仅电信维护人员和 TR069 远程可配置 WAN 连接 b WAN 连接名称必须自动生成 WAN 连接名称生成规则如下 WAN 连接名称 序号序号 关键字关键字 桥接或路由方式桥接或路由方式 PVC 信息信息 具体定义如下 内容内容定义定义含义含义 序号数字 数字 1 1 9999 WAN 连接的数字标识 生成规则 如下 1 按 WAN 连接生成顺序 序号 依次递增 2 当前已使用的数字不得重复 使用 关键字 TR069 表示此连接仅用于 TR069 INTERNET 表示此连接仅用于上网等应用 但不支持 TR069 TR069 INTERNET 表示此连接同时用于 TR069 和 上网等应用 Other 其他连接 除了以上的应用 都选 other 目前主要是 STB 会用 other 这种方式 B Bridge 方式桥接或路由 方式 R Router 方式 PVC 信息 X Y X 为 VCI 值 Y 为 VPI 值 示例如下 1 TR069 R 8 81 表示此 WAN 连接的业务类型为 TR069 工作方 式为 Router 方式 PVC 为 8 81 2 INTERNET R 8 81 表示此 WAN 连接的业务类型为 INTERNET 工作方式为 Router 方式 PVC 为 8 81 3 Other B 8 81 表示此 WAN 连接的业务类型为 Other 工作方式 6 101 为 Bridge 方式 PVC 为 8 81 c WAN 连接配置可增加 可修改 可删除 d WAN 连接配置后即启用 没有预配置的不启用的 e WAN 连接按手工和远程配置的数量和名称显示 f WAN 连接建立时选择关键字 就确定了 TR069 等绑定的关系 g 端口绑定要求 各 LAN WLAN 端口必须支持和 WAN 连接的绑定和非绑定模式 对于进行了绑定的端口 对应端口数据经由绑定的 WAN 连接收发 对于未进行绑定的端口 非绑定模式 对应端口数据经由缺省路由 缺 省连接收发 端口在绑定和非绑定两种模式下 在 PPPoE 拨号前后 与带 INTERNET 关键字 的 WAN 连接绑定的终端必须能够访问 e 家终端 e8 WEB 页面 各终端间应能相互访问 h 关于缺省路由 缺省连接的确定 带 INTERNET 关键字的 WAN 连接 包括路由和桥接 为缺省路由 缺省连接 PPPoE 代理情况下 两条 WAN 连接都可以是缺省路由 实际 按拨号帐号确定路由 当存在多条带 INTERNET 关键字的路由或桥接 WAN 连接时 终端 自动选择其中生效的一条为缺省路由 缺省连接 没有支持 INTERNET 关键字的 WAN 连接时 则没有缺省路由 端 口未和其它 WAN 连接绑定的 则不能上公网 i 默认 NAT 模块启用要求 新建 WAN 连接时 带 Router 关键字的路由 WAN 连接均默认自动 起 NAT 但如果此 WAN 连接是 TR069 专用 则必须自动关闭 NAT 且不能 出现端口绑定内容 WEB 页面上灰显可以接受 j 默认 DHCP Server 模块启用要求 新建带 INTERNET 关键字的 WAN 连接时 无论是 Router 还是 Bridge 默认自动起用 DHCP Server 分配 LAN 侧 IP 地址区段为 7 101 192 168 1 0 24 新建带 Other 关键字的 WAN 连接时 默认不启用 DHCP Server 针对此 WAN 连接 要求可以开启 关闭 DHCP Server 功能 k 多 Router 连接情况下上报 ITMS 要求 当 e 家终端建立了一条以上 Router WAN 连接时 e 家终端向 ITMS 上报的管理 IP 地址必须是 TR069 通道的地址 上报的宽带帐号必须是带 INTERNET 关键字的 WAN 连接用的帐号 如果 PPPoE 代理功能 则必 须上报 PPPoE 代理所有的帐号 4 1 4 NAT 1 必须支持 NAT NAPT 符合 RFC2663 RFC3022 协议规范 支持的 NAT 数量不低于 1000 2 UDP 穿越 NAT 必须支持 STUN RFC3489 的四种方式 4 1 5 其它功能要求其它功能要求 1 e 家终端 e8 必须支持 ALG 功能 实现 H 323 SIP RTSP L2TP IPSEC 等的私网穿越的功能 每种 ALG 必须 提供单独的开关功能 2 e 家终端 e8 必须支持 IGMP SNOOPING IGMP PROXY 功能 应符合 IGMP V2 版本 rfc2236 协议要求 组播流必须能够转发到所有 WLAN 接 口和 LAN 接口 e 家终端 e8 必须保证 3Mbps 的组播视频流能通过 WLAN 和 LAN 承载 3 必须支持 virtual server 功能 实现外部网络对于家庭内部主机的访问 4 必须支持 SNTP 可根据运营商部署的 NTP Server 同步时间 要求 e 家终 端 e8 每次上电和 NTP 服务器同步 持续上电时每 24 小时同步一次 4 2WLAN AP 功能要求功能要求 1 必须支持 WLAN 功能启用 禁用 默认为启用 WEB 页面和设备外部硬开 8 101 关每次操作都为反转 且 WEB 页面和设备外部硬开关状态需一致 2 必须支持并符合 IEEE 802 11 802 11b 802 11g 协议 支持 802 11b 802 11g 及 Mixed 工作模式 建议支持 802 11n 协议 3 必须支持多 SSID 功能 至少支持 4 个虚拟 AP 每一虚拟 AP 必须拥有自 己的 SSID 依次表示为 SSID 1 SSID 2 SSID 3 SSID 4 BSSID Sequence Number 发送队列 安全机制 配置参数 即对外看来 每一虚拟 AP 和实际物理 AP 等同 必须支持单独设置每个 SSID 的隐藏及 加密设置 必须支持各 SSID 和 WAN 连接间建立独立的绑定关系 默认仅 启用 SSID 1 其他 SSID 的启用和相关配置仅通过 TR 069 方式实现 不对 电信维护人员及普通用户开放 4 必须支持自动速率调节 建议支持手工配置方式 默认是自动速率调节方 式 802 11b 自动速率调节范围为 11 5 5 2 1Mbps 802 11g 自动速率调 节范围为 54 48 36 24 18 12 9 6Mbps Mixed 自动速率调节范围 为 54 48 36 24 18 12 9 6 11 5 5 2 1Mbps 5 必须支持 STA 在节电模式下工作 能够识别 STA 进入节电状态 并缓存相 关数据 能够通过 Beacon 信标帧唤醒 STA 并发送已缓存的数据 6 必须支持 13 个工作信道 channel 1 13 信道范围符合 802 11 协议要求 7 必须支持自动信道选择和手工配置两种方式 默认自动信道选择方式 在 自动信道选择方式下 设备仅在 channel 1 11 做选择 8 必须支持发射功率可调 整机最大发射功率 包含天线增益 达到 85 100mW 9 必须支持 Wi Fi Protected Setup 简称 WPS 规范定义的 Push Button 功能 具体如下 a 能够和支持 WPS Push Button 功能的 WLAN 终端设备在 2 分钟内协商 好加密算法 分发密钥 各自配置好相关参数 建立连接 b 正常工作状态下 无需设备或 AP 重新启动 应能和多个 STA 依次建 立连接 c 新 STA 和 AP 通过 WPS Push Button 方式建立连接的时间段内不应影响 9 101 已连接 STA 的连接和使用 d 自动保存相关配置 在设备重启后 保证和 STA 的连接 e WPS 功能无需在 WEB 页面启用和配置 默认启用 f 可以通过外部 Registrar 如 STA 做为 Registrar 多次修改 WPS 相关配 置 如 SSID 和密钥 g WPS PBC 按钮必须和 WiFi 功能开关独立设计 不能共用 h WPS 按钮按下至协商成功 或 2 分钟超时 时间段内 必须有对应的 指示灯为用户提供反馈 指示 WPS 工作状态 建议采用多色指示灯 指示灯必须符合如下 WPS 规范要求的时序 如下图所示 图 4 1 WPS 指示灯时序要求 i 必须支持 WPS 功能和多 SSID 的结合 能够通过一个 WPS 按钮 依据 不同的关键字 实现不同 SSID 的接入 具体可通过在 AP 和 STA 侧增 加如下 WPS IE 的扩展实现设备和关键字的匹配 同时在 AP 侧实现关 键字和 SSID 的映射关系 此映射关系可通过 TR069 远程设置 10 101 图 4 2 WPS 扩展 IE 下面说明上图中各参数定义 FieldLengthValue ID3 bytesVerder OUI KeyWord1 byte特定的关键字 说明 a 对于未携带上述扩展字段的设备 AP 应默认使用 SSID 1 连 接 b Vender ID 默认使用 ff 00 00 hex 10 必须提供统计功能 建议至少支持 IEEE 802 11 1999 附录 D MIB 库中 规定的 dot11Counters TABLE 中的所有统计项 11 e 家终端 e8 必须具备和其它 WLAN 设备的良好兼容性 必须通过 WiFi 联盟认证 12 建议支持分集接收功能 4 3设备发现功能要求设备发现功能要求 e 家终端 e8 对其连接设备进行自动发现后 对特定设备配置特定私网 IP 地址和特定参数 如 QoS Port Forwarding 等 1 e 家终端 e8 必须支持 DHCP 报文扩展字段 Option 43 Option 60 应符 合 RFC2132 RFC3925 标准 参见附录 B 对于不能识别的终端 如 DHCP 请求未携带 Option 60 字段 或 Option 60 字段不符合本规范附录 B 定义 则视其为 Computer 2 建议支持 UPnP IGD1 0 协议 要求如下 11 101 1 UPnP 功能必须支持启用 禁用 默认是禁用 disabled 2 对于用户 应用接入 e 家终端 e8 的操作 必须可以配置为 read only 避免一些接入后的操作对 e 家终端 e8 状态的更改 3 必须支持 NAT traversal 启用 禁用 4 必须支持用户做基于 LAN IP 地址的 UPnP 流量 block 4 4业务发现和控制功能要求业务发现和控制功能要求 e 家终端 e8 必须具备用户业务发现和控制的功能 e 家终端 e8 通过 与业务平台交互实现业务管理和控制 接口详见 中国电信 我的 e 家 技术 规范 e 家终端与终端综合管理系统接口 4 4 1 业务发现业务发现 业务发现必须实现 e 家终端 e8 对用户使用业务的实时发现 发现的方 式支持两种 1 基于设备的业务发现 当有用户设备接入 e 家终端 e8 时 e 家终端 e8 可以根据设备发现的结果进而发现设备的业务能力 2 基于数据流的业务发现 e 家终端 e8 必须支持根据源 目的 IP 源 目的 MAC 源 目的端口号 应用协议 如 RTP 协议 等信息 对用户数据流 进行分类 根据数据流分类的结果 完成对用户业务发现 4 4 2 业务控制业务控制 e 家终端 e8 应具备业务控制的功能 1 e 家终端 e8 能够将业务发现的信息上传到 ITMS 2 e 家终端 e8 能够执行控制策略 实现对 e 家终端 e8 上承载业务的控 制功能 3 e 家终端 e8 能够根据平台下发的指令 对业务控制策略进行修改 增加 和删除 12 101 4 5QoS 功能要求功能要求 e 家终端 e8 设备作为家庭网络和外部网络的数据枢纽 必须能够根据业 务发现结果 对不同业务流进行 QoS 适配 1 必须支持基于业务流的 CAR 2 优先级标识 a 根据业务发现结果 对特定业务的数据包 如 RTP 数据流 进行二层 IEEE 802 1D 和三层 DSCP RFC3260 标识 b 对具有三层 DSCP RFC3260 标识的数据包进行二层 IEEE 802 1D 标 识 3 策略转发 e 家终端 e8 可以根据业务发现的结果 根据业务优先级的不 同 进行队列划分 优先转发高优先级的数据包 要求如下 1 必须至少支持 4 条不同优先级的队列 可配置队列长度 2 必须支持将不同类的数据流映射到不同优先级的队列里去 3 支持队列的权重分配 建议支持 WFQ 等调度算法 4 建议支持 WRED 4 所有的 PVC 连接必须支持 UBR CBR 可以配置 PCR rt VBR nrt VBR 业务类型 必须支持 ATM 层流量整形 5 支持端口与 WAN 连接的绑定 5 支持基于 session 数据流分类结果的带宽保障和限制机制 6 建议 NAT 处理不影响基于 IP 地址的 QoS 调度 7 WLAN QoS 功能要求 WLAN 的 QoS 功能分为同一连接内不同业务流 QoS 处理和不同连接之间的 QoS 处理 要求满足以下功能 1 必须支持 WMM 支持流与 WMM 队列的映射 支持 WMM 定义的 4 种流类型 VOICE VIDEO BACKGROUND BEST EFFORT 及其优先 级调度规则 支持基于优先级的数据处理和转发 2 保持 WMM 流分类和设备 QoS 策略的一致性 厂家应针对每一项功能要求说明其设备的支持情况 如果设备具有其他增 强功能 厂家应详细说明其设备所支持的功能 13 101 5 安全要求安全要求 5 1网络访问的安全性网络访问的安全性 e 家终端 e8 应提供接入控制能力 报文过滤能力 防 DOS 攻击能力 防端口扫描能力 防止非法报文攻击能力 并提供本地网络日志 具体要求如 下 1 必须支持 DMZ 2 必须支持 SSL 3 必须支持基于 MAC 地址的接入控制 包括 LAN 和 WLAN 4 必须支持基于 IP 地址和 IP 地址范围的接入控制 5 必须支持基于 URL 的控制 接入控制以黑白名单形式提供 黑名单和白名 单不能同时启用 可支持到 100 条纪录 6 必须支持 IP 层协议报文过滤功能 建议支持应用层报文过滤 建议支持 SPI Stateful Packet Inspection 7 必须能够提供一定的防 DoS 攻击能力 例如 能够防止 LAND SYN Flooding ICMP Redirection Smurf Winnuke 等类型的攻击 8 必须能够提供防端口扫描功能 9 必须能够提供防非法报文攻击能力 10 必须支持日志功能 本地提供至少存储 500 条日志的能力 5 2用户侧接口安全性用户侧接口安全性 5 2 1 WLAN 接入安全性接入安全性 对于 WLAN e 家终端 e8 应支持以下无线安全协议或功能 1 必须支持配置不同 SSID 以区分网络 支持 SSID 广播开启 关闭功能 默认 启用此功能 设备出厂时 SSID 1 应使用中国电信提供的 SSID 中国电信 提供前由厂家随机生成 并在 e 家终端 e8 外壳上加以标注 设备恢复 出厂设置后 SSID 1 应恢复为外壳标注的 SSID 标识 14 101 注 默认 SSID 1 名称 ChinaNet XXXX XXXX 为 4 位随机 ASCII 字符 要求 前缀 ChinaNet 用户不可修改 4 位随机字符部分用户可修改为任意 0 23 字节长度的字符串 默认出厂设置中的字符采用 0 9 a z A Z 其中排除 0 o O B 8 1 l I 等字符 2 必须支持 Open System 和 Shared Key 两种链路层认证方式 默认 e 家终端 e8 无需配置 自动适应 STA 的认证方式 3 必须支持 64 bit 128 bit WEP 加密 密钥可以采用 HEX 或 ASCII 字符输入 4 必须支持 WPA PSK WPA2 PSK 必须支持 AES TKIP 加密 默认启用 WPA PSK 设备出厂时 对应 SSID 1 的密钥应使用中国电信提供的密钥 中国电信提供前由厂家随机生成 并在 e 家终端 e8 外壳上加以标注 设备恢复出厂设置后应恢复为外壳标注的密钥 5 如果用户使用 WPS Push Button 方式接入 则按照 WPS 规范协商加密算法 和密钥 否则按照传统的方式为用户提供无线接入 默认使用 WPA PSK 6 应支持国家无线局域网安全标准 5 3登录安全性登录安全性 5 3 1 用户侧登录安全性用户侧登录安全性 5 3 1 1 用户侧登录安全基本要求用户侧登录安全基本要求 e 家终端 e8 用户侧有两种不同的权限的帐号 电信维护帐号 e 家终端 e8 用户帐号 用户需使用用户名和密码登录 才能对 e 家终端 e8 设备 进行配置或管理 1 每个帐号同时只允许一个用户登录 必须拒绝第二个用户登录 15 101 2 用户登录后连续 5 分钟无操作 e 家终端 e8 自动退出登录状态 3 用户名与密码输入连续错误 3 次 则再次输入用户名与密码验证必须在 1 分钟以后 4 每种权限仅有一套帐号生效 帐号权限不能因为密码的修改而改变 5 3 1 2 电信维护帐号电信维护帐号 e 家终端 e8 只有一个电信维护帐号 由电信维护人员使用 只允许在 私网登录 初始用户名为 telecomadmin 厂商在发货前能够根据省公司要求 批量设置供货终端预置的电信维护密码 如省公司未提出个性化要求 则密码 默认为 nE7jA 5m e 家终端 e8 的电信维护帐号出厂默认关闭 在连接 ITMS 成功 由 ITMS 修改其密码后 由 ITMS 远程开启 厂商在发货前能够根据省公司要求 批量开启供货终端的电信维护帐号 如省公司未提出个性化要求 则电信维护 帐号默认关闭 电信维护帐号可进行全部的参数设置 并可强行修改 e 家终端 e8 用户 帐号的密码 在以下场景 必须通过 ITMS 修改电信维护帐号的密码 1 当 e 家终端 e8 第一次连接 ITMS 时 2 当电信维护人员在在维护完成后通过 WEB 页面的 维护结束 按 键后 e 家终端 e8 需确保成功通知 ITMS 修改密码 即 如果 由于网络原因设备未能连接到 ITMS e 家终端 e8 需记录 维护 结束 事件 e 家终端 e8 在能够连接平台时应通知 ITMS 修改 密码 5 3 1 3 e 家终端 家终端 e8 用户帐号 用户帐号 e 家终端 e8 只有一个 e 家终端 e8 用户帐号 由 e 家终端 e8 设备 的用户使用 只允许在私网登录 默认用户名为 useradmin 初始密码在 e 家终端 e8 出厂时随机生成 标记在产品标识和说明书上 登录本地 WEB 界面可使用的功能与应用 16 101 1 可进行部分的参数设置 2 可修改 e 家终端 e8 用户帐号的用户名和密码 e 家终端 e8 用户帐号的用户名不能修改 密码的修改方式如下 1 通过电信维护帐号登录本地 WEB 界面强行修改 2 通过 e 家终端 e8 用户帐号登录本地 WEB 界面 校验原用户名和 密码后再进行修改 5 4设备安全性设备安全性 符合YD T 965 1998 电信终端设备的安全要求和试验方法 中的相关规 定 17 101 6 管理和维护要求管理和维护要求 6 1基本要求基本要求 6 1 1 功能功能要求要求 e 家终端 e8 提供两种管理方式 1 本地管理 由电信维护人员或 e 家终端 e8 用户对 e 家终端 e8 设备进行的管理和维护 2 远程管理 由 ITMS 对 e 家终端 e8 设备进行的管理和维护 e 家终端 e8 作为运营网络的末端网元 原则上所有与运营相关的信息 配置和查询都必须同时支持电信维护人员本地配置和远程配置两种方式 6 1 2 协议要求协议要求 对于 e 家终端 e8 的管理可以遵循以下协议 1 远程管理 必须支持 TR 069 协议进行远程配置和管理 必须支持 HTTP XML SOAP 协议 建议支持 FTP TFTP client 可以支持 SNMP 协议 进行远程配置和管理 2 本地管理 必须支持 Web 配置管理方式 建议支持 telnet 配置管理 6 1 3 日志要求日志要求 1 e 家终端 e8 必须支持日志记录 包括 e 家终端 e8 的登录记录 管理配置操作记录 外部攻击记录 告警信息记录等 2 对日志文件的要求如下 1 日志文件要求是 txt 文本文件 2 本地日志文件提供至少存储 500 条日志的能力 3 所有日志文件要求保存在本地 保证断电不丢失 4 日志文件可以应 ITMS 要求上传至 ITMS 服务器 上传使用 HTTP Post 或 HTTP Put 方式 上传后可以删除 清空 18 101 5 日志文件格式必须符合附录 C 规定 6 日志中告警信息的记录必须符合附录 D 规定 6 1 4 设备标识要求设备标识要求 1 e 家终端 e8 设备标识是唯一标识设备的参数 主要用途如下 1 终端综合管理系统唯一标识设备 2 e 家终端 e8 设备外壳标签标识 2 e 家终端 e8 设备标识定义如下 设备标识格式设备标识格式示例示例 00D09E 0123456789 其中和 域必须和 Inform 中的 DeviceIdStruct 结 构中的参数匹配 参见 TR 069 规范附录 A 具体的 SerialNumber 由中国电信生成并提供给厂商 6 1 5 配置文件备份要求配置文件备份要求 配制文件必须双备份 每个配置文件必须具备 CRC 校验码进行合法性校验 配置文件必须位于 flash 的两个不同块中 配置文件更新时必须同时更新两个配 置文件 读取配制时必须使用 CRC 校验合法的那个配制文件 6 2本地管理本地管理和配置要求和配置要求 6 2 1 本地管理基本要求本地管理基本要求 1 支持通过 PC 实现用户级配置管理 必须提供良好的用户 UI 2 必须支持 Web 管理方式 并且提供安装配置的向导服务 3 支持运行 e 家终端 e8 配套的快速安装光盘来引导用户进行配置 4 必须提供良好的中文界面 必须提供良好的中文帮助信息 5 必须支持用户分级管理 具体要求参见 5 3 登录安全性 19 101 6 2 2 系统信息系统信息管理管理 系统信息管理主要包括对 e 家终端 e8 的设备状态和设备日志的管理 根据用户分级管理的要求 电信维护人员和 e 家终端 e8 用户都具有以 下管理项目的操作权限 特别标注者除外 1 设备状态 设备状态显示e家终端 e8 的总体设备信息和工作状态 1 设备信息 应包含设备型号 设备标识号 硬件版本 软件版本 2 网络侧连接信息 a e家终端 e8 公共信息 显示网络侧连接状态 IP地址 子网掩码 默认网关 DNS服务器等 b DSL信息 仅针对有DSL接入的设备 基本信息 显示e家终端 e8 DSL的当前同步状态 连接状态 高级信息 显示上下行速率 噪声裕量 交织深度 fast Interleave 线路协议 线路衰减 输出功率 信道 类型 PVC及封装信息 仅提供给电信维护人员 3 用户侧接口信息 a WLAN接口信息 仅显示SSID 1的WLAN的连接状态 SSID 信道 加密状态信息 b 用户侧以太网接口信息 显示IP地址 MAC地址 收发包数 2 远程管理状态 仅提供给电信维护人员 远程管理状态显示e家终端 e8 的远程连接建立状态和业务下发状态 1 远程连接建立状态 a 主动上报Inform状态 显示e家终端 e8 主动向ITMS发 Inform的情况 具体要求如下 未上报 指 e 家终端未发起向 ITMS 的 TCP 连接 请求 其中 代表未发起向 ITMS 的 TCP 连接请求 的原因 如 e 家终端正在启动 无远程管理 WAN 连接 远 程管理 WAN 连接未生效 无管理通道 DNS 信息 无 ACS 配 20 101 置参数 ACS 域名解析失败等 示例如下 e 家终端上电 后的最初状态显示为 未上报 e 家终端正在启动 上报无回应 e 家终端发起了向 ITMS 的 TCP 连接请求 但 连接建立失败 上报过程中断 e 家终端向 ITMS 的 TCP 连接建立成功 但 上报 Inform 过程未完成 上报成功 上报 Inform 过程成功完成 b 接受ITMS连接请求情况 包括未收到远程连接请求 ITMS 发起的远程连接过程中断 ITMS发起的远程连接过程成功等 2 业务配置下发状态 根据ITMS对参数 InternetGatewayDevice X CT COM UserInfo Result的赋值 具体显 示为 ITMS未下发远程业务配置状态 正在接受ITMS的远程业务配 置 业务配置成功 业务配置失败 相关TR069参数为 InternetGatewayDevice X CT COM UserInfo Result 整型 取 值如下 99 缺省值 表示 ITMS 未设置下发结果信息 此情形时 应不影响 e 家终端正常的业务配置流程 0 表示开始下发业务 1 业务下发成功 2 业务下发失败 3 设备日志 显示e家终端 e8 的登录记录 管理配置操作记录 外部攻击记录 告警信息记录等 6 2 3 基本配置基本配置 e 家终端 e8 的基本配置包含网络侧和用户侧的参数配置 根据用户分级管理的要求 电信维护人员和 e 家终端 e8 用户都具有以 下配置项目的操作权限 特别标注者除外 1 网络侧配置 仅提供给电信维护人员 21 101 e 家终端 e8 必须支持在 DSL 接入方式下的参数配置 且应满足如下规 定 1 DSL接入模式下 必须支持 4条PVC的参数设置 a 支持以下线路协商模式切换顺序的选择设置 ADSL2 ADSL2 ADSL 缺省协商模式 ADSL ADSL2 ADSL2 ADSL b 必须支持 VPI VCI 值的设置 c 服务类别 必须支持 UBR CBR rt VBR nrt VBR 的选择 仅提供给电信维护人员 d 协议 必须支持 RFC2684R REC2684B PPPoE 的选择 在 RFC2684R 模式下必须支持 IP 地址信息的设置 在 PPPoE 模式下 必须支持用户名 密码的设置和断线重连设置 断线重连功能需要 有开关功能 只能远程配置 e 封装 必须支持 LLC SNAP 封装 可选支持 VC MUX 封装 仅提 供给电信维护人员 f 在路由模式或桥接路由混合模式下 必须支持 NAT 功能的打开和 关闭 2 用户侧配置 用户侧配置包括用户侧网络参数配置和接口参数配置 1 用户侧网络参数配置 a 必须支持 e 家终端 e8 设备本身 用户侧 IP 地址的配置 b 必须支持用户侧 DHCP 的打开和关闭 2 用户侧接口参数配置 a WLAN 配置 WLAN 功能的打开和关闭 SSID 设置 信道选择 SSID 广播取消 WEP 参数配置 e8 终端用户仅可设置 SSID 1 22 101 6 2 4 高级配置高级配置 高级配置实现对 e 家终端 e8 的一些特殊功能进行配置管理 包括 DDNS 设置 DMZ 配置 以太网端口配置 安全配置 UPnP 配置 虚拟主机 ALG 配置和 ITMS 服务器配置 高级配置仅对电信维护人员开放 1 DDNS 配置 必须支持 DDNS 参数 服务商 域名 用户名 密码 的配置 2 DMZ 配置 必须支持需要打开 DMZ 功能的 LAN 侧 IP 地址的配置 3 以太网端口配置 必须支持以太网端口 VLAN ID 802 1p 优先级配置 4 安全配置 必须支持过滤器 防火墙和攻击保护等配置 1 过滤器配置 必须支持 IP 地址 URL MAC 地址的过滤参数的配置 生成过滤器 规则 并可删除过滤器规则 2 防火墙配置 必须支持 IP 地址 端口 协议的防火墙参数的配置 生成防火墙规则 并可删除防火墙规则 必须支持防火墙的安全级配置 3 攻击保护配置 必须支持防攻击保护功能的开关配置 5 UPn