电信我的e家技术规范(doc 44页).doc

中国电信中国电信中国电信中国电信中国电信中国电信 我的我的我的我的我的我的 e e e e e e 家家家家家家 技术规范技术规范技术规范技术规范技术规范技术规范 终端综合管理系统技术规范 终端综合管理系统技术规范 终端综合管理系统技术规范 终端综合管理系统技术规范 终端综合管理系统技术规范 终端综合管理系统技术规范 V2 0V2 0V2 0V2 0V2 0V2 0 中国电信集团公司中国电信集团公司 20102010 年年 5 5 月月 终端综合管理系统技术规范 i 目目 录录 1范围范围 1 2引用标准引用标准 2 3缩略语缩略语 3 4ITMS 在业务网络中的位置在业务网络中的位置 5 5ITMS 结构概述结构概述 6 6ITMS 功能模块功能模块 8 6 1日常工作计划管理模块 8 6 2网元管理模块 9 6 2 1设备认证 9 6 2 2状态监视 9 6 2 3参数配置 11 6 2 4软件升级 11 6 2 5故障检测 12 6 2 6告警 12 6 2 7设备信息管理 15 6 2 8版本 配置模板管理 17 6 2 9业务代码管理 19 6 2 10分组管理 19 6 2 11中间件模块管理 20 6 3系统管理模块 20 6 3 1安全管理模块 20 6 3 2日志管理 24 6 3 3系统设备管理 25 6 3 4报表管理 26 6 4外部服务接口模块 29 7系统运行流程系统运行流程 30 7 1零接触自动配置流程 30 7 1 1触发原因 30 7 1 2系统功能前提 30 7 1 3流程图示 31 7 1 4流程描述 31 7 1 5可扩展案例 32 7 2批量设备升级流程 33 7 2 1触发原因 33 7 2 2系统功能前提 33 7 2 3流程图示 34 7 2 4流程描述 34 7 2 5可扩展案例 36 终端综合管理系统技术规范 ii 7 3批量设备业务配置流程 36 7 3 1触发原因 36 7 3 2系统功能前提 36 7 3 3流程图示 37 7 3 4流程描述 37 7 3 5可扩展案例 38 7 4单设备业务配置流程 38 7 4 1触发原因 38 7 4 2系统功能前提 39 7 4 3流程图示 39 7 4 4流程描述 40 7 4 5可扩展案例 41 7 5组状态监控流程 41 7 5 1触发原因 41 7 5 2系统功能前提 41 7 5 3流程图示 42 7 5 4流程描述 42 7 5 5可扩展案例 44 7 6故障诊断与定位流程 44 7 6 1触发原因 44 7 6 2系统功能前提 44 7 6 3流程图示 45 7 6 4流程描述 45 7 6 5可扩展案例 46 8系统可靠性要求系统可靠性要求 47 8 1稳定性要求 47 8 2备份 倒换和故障恢复要求 47 9系统组网要求系统组网要求 48 10系统软硬件要求系统软硬件要求 49 10 1软件要求 49 10 1 1总体要求 49 10 1 2操作系统要求 49 10 1 3应用软件要求 50 10 1 4数据库要求 50 10 2硬件要求 51 10 2 1总体要求 51 10 2 2主机系统要求 52 10 2 3存储设备要求 52 10 2 4备份设备要求 53 11北向接口技术要求北向接口技术要求 54 11 1北向接口概述 54 11 2ITMS 与 BOSS 系统接口定义 55 终端综合管理系统技术规范 iii 11 2 1ITMS与BOSS系统接口描述图 55 11 2 2ITMS与BOSS系统接口概述 55 11 2 3业务发放接口 56 11 2 4故障处理接口 59 11 2 5设备管理接口 61 11 3ITMS 与E家终端综合报表系统接口定义 62 11 3 1ITMS与e家终端综合报表系统接口概述 62 11 3 2提供e家业务相关数据接口 63 11 4ITMS 与热点 AP 报表系统接口定义 67 11 4 1ITMS与热点AP报表系统接口概述 67 11 5ITMS 与 IPTV 业务平台接口定义 71 11 5 1ITMS与IPTV业务平台接口概述 71 中国电信 我的 e 家 技术规范 终端综合管理系统 1 1 范围范围 本标准定义了中国电信终端综合管理系统 以下简称 ITMS 的总体功能 要求 系统构架 模块功能 系统运行流程 软硬件要求 安全要求 性能要 求及与其他相关系统或平台的接口要求 本标准为中国电信终端管理系统的规划 建设以及业务开展提供基本依据 适用于中国电信 e8 e9 终端的远程管理 中国电信 我的 e 家 技术规范 终端综合管理系统 2 2 引用标准引用标准 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注有日期 的引用文件 其后所有的修改单 不包括勘误的内容 或修订版均不适用于本 标准 然而 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新 版本 凡是不注日期的引用文件 其最新版本适用于本标准 TR 068Base Requirements for an ADSL Modem with Routing TR 069CPE WAN Managemennt Protocol TR 098Internet Gateway Device Version1 1 Data Model for TR069 TR 104Provisioning Parameters for VoIP CPE TR 110Reference Models for VoIP Configuration in the DSL Home TR 111Applying TR 069 to Remote Management of Home Networking Devices PD 069v5 TR 069 with Change Text from WT 121 PD 128v4 1 Interoperability Test Plan for TR 069 Plugfests WT 121v5 TR 069 Implementation Guidelines WT 131v3ACS Northbound Interface Requirements WT 135v4Data Model for a TR 069 Enabled STB 中国电信 我的 e 家 技术规范 终端综合管理系统 3 3 缩略语缩略语 ACLAccess Control List访问控制列表 ACSAuto Configuration Server自动配置服务器 ADSLAsymmetric Digital Subscriber Line不对称数字用户线 ATMAsynchonous Transfer Mode异步传输模式 ATUCADSL Transceiver Unit CentralADSL 局端收发单元 BOSSBusiness Operations Support Systems电信业务运营支持系统 CACertificate Authority证书认证 CPE Customer Premises Equipment 用户 e 家终端设备 CRCCyclic Redundancy Check循环冗余校验 CRMCustomer Relationship Management客户关系管理 CSVComma Separated Values逗号分隔文件 DNSDomain Name System域名系统 DSLDigital Subscriber Line数字用户线 FECForward Error Correction前向纠错 HGWHome Gateway家庭网关 HTMLHyper Text Markup Language超文本标记语言 HTTPHyper Text Transfer Protocol超文本传输协议 IPInternet Protocol网络协议 IPTVInternet Protocol Television网络电视 ITMSIntegrated Terminal Management System综合终端综合管理系统 I OInput Output输入 输出 LANLocal Area Network局域网 MACMedia Access Control媒体访问控制层 MGCPMedia Gateway Control Protocol媒体网关控制协议 NMSNetwork Management System网络管理系统 OUIOrganizationally Unique Identifier组织唯一标识符 PKIPublic Key Infrastructure公开密钥体系 中国电信 我的 e 家 技术规范 终端综合管理系统 4 PPPoEPoint to Point Protocol over Ethernet以太网点对点协议 PVCPermanent Virtual Circuit永久虚电路 RAIDRedundant Array of Inexpensive Disc廉价冗余硬磁盘阵列 SCSISmall Computer System Interface小型计算机系统接口 SIPSession Initiation Protocol会话起始协议 SMPSymmetrical Multi Processing对称多处理器 STBSet Top Box机顶盒 URIUniform Resource Identifier统一资源标识符 TCPTransmission Control Protocol传输控制协议 OLTPOnline Transaction Processing联机事务处理 VPNVirtual Private Network虚拟专用网 VCVirtual Circuit虚电路 VoIPVoice over IP基于 IP 的语音 WLANWireless Local Area Network无线局域网 WANWide Area Network广域网 中国电信 我的 e 家 技术规范 终端综合管理系统 5 4 ITMS 在业务网络中的位置在业务网络中的位置 终端综合管理系统 Integrated Terminal Management System 简称 ITMS 是基于 TR069 协议各类宽带网关及应用终端 以下简称网元设备 的管理系统 它通过北向接口与 BOSS 系统 实现对各类网关及应用终端的统一管理 ITMS 在网络中的位置如下图所示 宽带接入和承载网 WLAN 网络 e家终端 STB PC 笔记本 WLAN多 模终端 摄像头 BT 网络 BT多模 终端 STB 摄像头 笔记本 家庭网络 业务网络 3G 公共网络 笔记本 3G手机 SS FMC 业务平台 NGN 业务平台 IPTVVNET 视频监控 e 家 终 端 报 表 系 统 BSS OSS BOSS U R 绿色上网 ITMS A M R D 3G A 热点AP 热 点 AP 报 表 系 统 A A 图 4 1 ITMS 在网络中的位置图 中国电信 我的 e 家 技术规范 终端综合管理系统 6 5 ITMS 结构概述结构概述 终端综合管理系统提供对用户侧 e 家终端网元设备 包括 e 家终端 机顶 盒等设备 公共网络侧网元设备 包括热点 AP 等设备的统一管理和业务的远 程配置 软件的远程升级 故障诊断等功能 所有接口规范参见 中国电信 我的 e 家 技术规范 e 家终端与终端综合管理系统接口 IPTV 机顶盒 与终端综合管理系统接口规范 和 WLAN 热点接入设备与终端综合管理系统 接口规范 南向接口M 北向接口A ITMS BSS 服务开通系统 OSS 服务保障系统 资源管理系统 e家终端热点APSTB 图 5 1 ITMS 结构图 终端综合管理系统由四个模块构成 如下图所示 中国电信 我的 e 家 技术规范 终端综合管理系统 7 终端综合管理系统 ITMS 日日常常工工作作计计划划管管理理 配置管理计划 系统维护计划 版本控制计划 告警故障分析计划 外外部部服服务务接接口口 服务开通接口 服务保障接口 资源管理接口 系系统统管管理理 系 统 安 全 管 理 系 统 设 备 管 理 日 志 管 理 报 表 管 理 数 据 库 管 理 网网元元管管理理 设备认证 状态监控 参数配置 软件升级 故障检测 告警 设备信息管理 版本 配置文件管理 设备分组管理 业务代码管理 中间件管理 报表统计接口 日常工作计划管理模块 完成对特定或例行任务的日常工作计划编制 包 括版本控制计划 配置管理计划 告警故障分析计划和系统维护计划 网元管理模块 完成对网元设备的操作 包括设备认证 状态监视 参数 配置 软件升级 故障检测及告警 用户设备信息 软件版本 配置模板 设 备分组及业务代码 中间件的管理 系统管理模块 提供对系统的安全 设备 日志 报表及数据库的管理功 能 外部服务接口模块 提供与外部系统 如 BOSS 系统 之间的接口服务功 能 中国电信 我的 e 家 技术规范 终端综合管理系统 8 6 ITMS 功能功能模块模块 6 1 日常工作计划管理模块日常工作计划管理模块 日常工作计划管理是指系统在正常工作运行过程中 为了适应用户业务需 求变化 提高系统总体性能指标 保障长期稳定运行而进行的日常管理工作 包括以下几种类型 版本控制计划 根据业务需要进行网元设备设备软件版本的更换 保证 ITMS 系 统记录的网元设备版本和网元设备实际版本信息一致 配置管理计划 完成网元设备配置模板的增减更新 配置文件下发启用 配置结 果的记录保存 告警故障分析计划 统计分析告警故障信息 为 ITMS 系统和网元设备的运行维护提 供参考与保障 系统维护计划 检查清理 ITMS 系统资源 分析评价系统性能 清除潜在风险 提高可靠性 审核工作计划 在批处理网元设备升级和配置前 ITMS 平台应支持操作校验 如 先进行小批量升级和配置测试 如果没有异常 才有权限进行现网批 量操作 所有大规模网元设备升级和配置前 必须进行小批量升级 对小批量升级结果进行确认 如全部升级成功后并成功注册 进行大 规模升级 大规模网元设备升级数量的 10 作为先期小批量升级的数 量 大批量和小批量的数值人工可调 异常工作计划 对网元设备软件远程升级和远程配置失败时的异常事件的工作计 划策略 中国电信 我的 e 家 技术规范 终端综合管理系统 9 在网元设备升级和配置失败时 如果网元设备未连上 ITMS ITMS 不进行重试 如果网元设备连上 ITMS 后 ITMS 重试一 次 最多不超过三次 三次失败后 转为人工干预 在批量网元设备升级和配置失败时 当升级或配置成功率小于 80 停止后续批量网元设备升级和配置 日常工作计划分为定时单次执行计划和周期触发执行计划两种 由 IMTS 的 运维管理人员定制执行的日期和时刻 系统在指定的时间自动触发执行 ITMS 的运维人员能够依据软件升级 参数配置 故障检测 故障告警等制 订工作计划 6 2 网元管理模块网元管理模块 网元管理模块负责解释执行日常工作计划对象布置的各项任务 包括设备 认证 状态监视 参数配置 软件升级 故障检测及告警 设备信息 版本 配 置文件信息 业务代码的管理 提供设备的分组管理及其绑定关系的管理功能 数据库数据字典参见附录 B 6 2 1 设备认证设备认证 系统包含以下设备认证方式 基本认证 通过生产厂家提供的 HGW 数据 OUI 序列号 系统对网 管进行上电连接认证 Digest 认证 WWW Authentication 摘要认证 网元设备配置缺省用户 名为 hgw 缺省的密码为 hgw ITMS 配置缺省用户名为 itms 缺 省的密码为 itms 证书认证 证书密码强度 密码有效期 强制更换时间等管理 复合认证 采用 PKI 方式和 CA 进行双向认证 6 2 26 2 2 状态监视状态监视 系统支持以下状态监视方式 中国电信 我的 e 家 技术规范 终端综合管理系统 10 查找终端支持的参数 查找终端支持的参数模型 监视的状态包含以下内容 e家终端 DSL状态和上下行数据 带宽同步速率 ATM VC状态和数据 PPPoE状态和数据 在线与否 帐号信息 IP地址数据 IP地址 子网掩码 DEFAULT GATEWAY DNS LAN端口状态和数据 WLAN端口状态和数据 IAD模块是否注册成功 针对e8 C设备 IPTV机顶盒 总RAM大小 存储大小 丢包率 丢帧率 媒体流带宽 认证的总次数 认证失败的总次数 加入组播组的总次数 加入组播组失败总次数 单播申请的总次数 单播申请失败的总次数 Http请求的总次数 Http请求失败的总次数 异常断流的次数 热点AP 工作时间 中国电信 我的 e 家 技术规范 终端综合管理系统 11 用户侧 无线侧 接收字节数 用户侧 无线侧 发送字节数 网络侧 有线侧 接收字节数 网络侧 有线侧 发送字节数 无线用户数 用户侧 无线侧 接收包数 用户侧 无线侧 发送包数 网络侧 有线侧 接收包数 网络侧 有线侧 发送包数 SSID 支持以不同颜色来显示不同的状态 如红 绿来显示断线 在线等 6 2 36 2 3 参数配置参数配置 系统支持以下参数配置形式 具体参见 中国电信 我的 e 家 技术规 范 e 家终端与终端综合管理系统接口 IPTV 机顶盒与终端综合管理系统 接口规范 和 WLAN 热点接入设备与终端综合管理系统接口规范 支持所有TR 069参数配置 支持TR 098 TR 104 TR 135 TR 111等和将来的TR069扩展 支持配置参数的文件方式上传及管理 支持配置参数的文件方式的复原 支持配置参数更改的通知 VALUE CHANGE 6 2 46 2 4 软件升级软件升级 系统支持以下软件升级形式 支持管理员人工升级 支持基于日常工作计划的初始安装第一次启动时自动升级 支持基于日常工作计划的Periodic Inform自动升级 支持基于日常工作计划的设备重新启动时自动升级 支持基于日常工作计划的下次连接到ITMS时自动升级 中国电信 我的 e 家 技术规范 终端综合管理系统 12 支持基于日常工作计划的其他事件触发时 如配置改变时 升级 6 2 56 2 5 故障检测故障检测 系统支持以下故障检测方式和类型 网元设备 支持远程重启 REBOOT 支持远程恢复出厂设置 FACTORYRESET 支持日志上传 e家终端 支持分层诊断 物理层 如 ADSL 链路层 如 PVC 传输层 如 PPPoE IP连接 或服务层 如 DNS 的TR 069相关参数的查询 支持网络状态诊断 PING TRACE ROUTE DNS QUERY HTTP GET 支持故障数据字典参见 中国电信 我的e家 技术规范 e家终端 与终端综合管理系统接口 IPTV 机顶盒 建议扩充 热点 AP 支持分层诊断 物理层 如 ADSL 链路层 如 PVC 传输层 如 PPPoE IP连接 或服务层 如 DNS 的TR 069相关参数的查询 支持网络状态诊断 PING HTTP GET 6 2 66 2 6 告警告警 告警包括设备运行中出现的与业务提供 操作管理 运行维护相关的 各种异常事件 告警管理的目的是使操作维护人员能及时了解设备出现的异常运行状 态 帮助操作人员确定故障原因和故障位置 以便及时纠正问题 保 证设备的正常运行 1 网元设备产生的告警不发向 ITMS 只记录在本地系统日志文件中 中国电信 我的 e 家 技术规范 终端综合管理系统 13 2 管理系统根据需要 配合诊断 对重要客户进行监控等 以日常工作 计划方式监控其告警 3 管理系统在正常情况下主要监控系统自身的告警 告警阈值管理 系统运行中任何告警的产生 都有一个渐进的过程 即从各监控点上的性 能值的变化过程 可以达到预测系统性能的下降和告警的产生 当某个监控对 象在一段时间内其性能参数值不能达到某一指标值时 系统自动向用户提供相 关的提示信息 用户可以根据提示信息采取相应的维护措施以保证提供良好的 业务质量 相应的性能指标计算模型可以由用户提供 系统应支持对指定的网元设备进行设定告警门限 个性化设置功能 主要 告警阈值应包括 IPTV 机顶盒 系统应支持 IPTV 机顶盒指标参数 如丢报率 丢帧率 流媒体带宽等 阈值设置功能 通过界面对具体的 IPTV 机顶盒设置参数阈值 当参数值 高于或低于阈值时 将产生告警 上发到 ITMS 呈现告警 热点 AP 系统对于设备路由可达性和双向时延 设备性能这两项内容 均通过阈值 告警的方式来提供性能预警功能 告警包含以下内容 告警编号 告警编号是告警的唯一标识 不同的告警对应不同的告警 编号 但对于告警级别发生变化或告警被清除时产生的告警 使用与 原来相同的告警编号 告警类型 包括五种告警 设备告警 服务质量告警 通信告警 处 理失败告警和网管系统产生的告警 告警级别 包括六个级别 紧急告警 主要告警 次要告警 警告告 警 不确定告警和清除告警 告警设备编号 告警状态 共有四项 未确认未清除告警 已确认未清除告警 未确 认但已清除告警 已确认并已清除告警 中国电信 我的 e 家 技术规范 终端综合管理系统 14 可能原因 给出告警的可能原因 告警定位信息 包括告警的设备名 设备编号以及告警产生的具体模块 告警现象描述 告警发生时间 精确到年月日 时分秒 告警清除时间 未清除的告警此项不存在 修复建议 对该告警的可能修复方式 附加说明 以上参数以外 与此告警相关的信息 告警的呈现支持以下内容 系统应能够以告警列表的方式呈现告警 同时可以在资源分组图中通 过图标或文字变色的方式呈现分组的告警 告警应提供各种可视化表现 包括分组呈现 实时图表 数据查询等 并可根据网络的资源信息和用户信息实现面向用户的自定义报表 系统应提供对历史告警的查询功能 告警的处理支持以下内容 告警确认 系统应提供告警自动和手工确认的功能 并提供告警批量 确认的功能 不论是自动确认还是手工确认 都应该在告警字段中有 明确的标志 以便于查询 告警取消确认 用户可在告警列表上对已确认的告警取消确认 告警清除 即活动告警的清除 当网元设备或终端综合管理系统检测 到产生告警的条件已经不存在 或管理人员确认告警已经消除 系统 将清除相关告警 告警清除的方式包括自动清除和手工清除 自动清 除是指故障解除后 终端综合管理系统获得设备发出的故障清除信息 系统自动清除以前的告警 无需人工干预 手工清除是指对已解决 非真实或不重要的告警或运维人员确认故障已消除后 通过菜单工具 的手工清除 不论是自动清除还是手工清除 都应该在告警字段中有 明确的标志 以便于查询 告警数据字典参见附录 A 中国电信 我的 e 家 技术规范 终端综合管理系统 15 6 2 76 2 7 设备信息管理设备信息管理 6 2 7 1 设备信息管理对象设备信息管理对象 设备信息的管理对象包括批量设备的通用信息和单台设备的个性化信息 设备通用信息包含以下内容 设备类型信息 设备类型 包括 e 家终端 热点 AP IPTV 机顶盒 设备供应商 设备型号 设备硬件版本 OUI 设备业务能力信息 设备配置模板 业务参数配置文件 设备支持的 TR 069 的参数列表 设备个性化信息包含以下内容 设备基本信息 唯一 ID 编号 设备在平台数据库内部唯一标识号 OUI 设 备序列号 设备序列号 MAC 地址 LAN 口以太网 MAC 地址 管理域 针对运营商运维人员的管理分组 关联的用户帐号信息 ADSL 接入上网帐号 用户身份证 LAN 接入上网帐号 电信维护帐号 网元设备和 ITMS 认证帐号等 管理域 基于设备分组的管理 针对网元设备所在物理地域 网元设备所属公司范围 对网元设备的唯一 ID 编号与上网帐号进行 捆绑认证 中国电信 我的 e 家 技术规范 终端综合管理系统 16 设备动态信息 IP 地址 设备最近连接时间 设备当前注册状态 设备当前所属用户基本信息 用户名 身份证 帐号 电话 地址 Email 设备当前配置参数 可以远程读到的配置参数 设备当前状态 宽带连接状态为在线或离线状态 设备当前软件版本 设备当前开通的业务代码 设备软件所支持的业务代码 ITMS 对设备操作的历史信息 e 家终端 下挂应用终端列表 包括设备类型 设备序列号等信息 IPTV 机顶盒 所属 e 家终端信息 包括设备序列号等信息 6 2 7 2 设备信息操作管理设备信息操作管理 支持对设备信息进行增加 删除 修改及查询分组 增加 删除 修改设备信息 手动增加 删除 修改单个设备信息 批量增加 删除设备 并可根据条件查询或分组结果修改批量设备信 息 支持通过外部服务接口模块进行设备信息的导入或导出 支持 CSV 文件方 式的倒换 支持设备信息与其他相关信息进行绑定 支持对设备手工管理和自动计划管理的并发性冲突控制策略 支持对设备扩充 TR 069 参数 中国电信 我的 e 家 技术规范 终端综合管理系统 17 6 2 7 3 设备信息的统计设备信息的统计 支持对以下设备信息进行统计 已经注册设备统计 网元设备注册成功 未注册的设备统计 网元设备注册信息与 ITMS 通过北向工单获取 信息不符 网元设备注册失败 设备在线状况统计 未开通特定业务设备统计 已开通特定业务设备统计 设备与系统的交互记录统计 支持按照 7 2 10 中定义的网元设备分组过滤条件进行统计 6 2 86 2 8 版本版本 配置模板管理配置模板管理 6 2 8 1 版本版本 配置模板管理对象配置模板管理对象 支持管理的文件类型包括设备版本文件和设备配置模板 文件管理信息包括以下内容 名称 遵循 TR 068 中第 2 9 节的规定 描述 大小 类型 支持版本文件或配置模板文件 存储路径 管理域 状态 已审核 未审核 6 2 8 2 版本版本 配置模板信息操作管理配置模板信息操作管理 支持增加 删除 修改的文件管理操作 支持以菜单方式完成增加 删除 修改文件 支持以下字段通过菜单方式 中国电信 我的 e 家 技术规范 终端综合管理系统 18 显示 文件类型 管理域 设备类型 适用业务 基本的配置参数 如果文件类型是配置模板 支持管理文件服务器的增加和删除 支持版本 配置模板信息与其他相关信息进行绑定 支持时间触发 如定时 对网元设备进行业务的配置和版本的升级操作 支持事件触发对网元设备进行业务的配置和版本的升级操作 支持批处理对多个网元设备进行业务的配置和版本的升级操作 6 2 8 3 业务配置模板业务配置模板 e 家终端 业务一 多终端同时上网 路由模式 VPI VCI 上网帐号 上网帐号对应密码 路由封装 DHCP 协 议启用 DHCP 地址池的数量 DHCP 地址分配 IP 地址范围 允许接入的 MAC 地址数量限制 桥接模式 VPI VCI 桥接封装 业务二 IPTV 暂不考虑无线 IPTV 路由模式 VPI VCI IPTV 使用帐号 IPTV 使用帐号对应密码 路由封装 DHCP 协议启用 DHCP 地址池的数量 DHCP 地址分配 IP 地 址范围 桥接模式 VPI VCI 桥接封装 业务三 无线上网 路由模式 VPI VCI 上网帐号 上网帐号对应密码 路由封装 DHCP 协 议启用 DHCP 地址池的数量 DHCP 地址分配 IP 地址范围 SSID WEP 或 WPA 的认证信息 桥接模式 VPI VCI 桥接封装 SSID WEP 或 WPA 的认证信息 中国电信 我的 e 家 技术规范 终端综合管理系统 19 业务四 VoIP VPI VCI 上网帐号 上网帐号对应密码 路由封装 DHCP 协议启用 DHCP 地址池的数量 DHCP 地址分配 IP 地址范围 SIP Server 的 IP 地址 和端口 电话号码 VoIP 用户名和密码 IPTV 机顶盒 需要扩充 6 2 96 2 9 业务代码管理业务代码管理 6 2 9 1 业务代码管理对象业务代码管理对象 业务代码指的是对应特定的业务如 IPTV VOIP 高速上网等的特定信息 集合 多个业务代码可以指向同种类型的业务 同种类型业务的业务代码因设 备类型而异 逻辑上每种业务代码对应一种适用的设备类型 业务代码相关信息包括以下内容 业务代码编号 由运营商自己定义 业务名称 适用设备类型 适用配置模板 不由业务代码区分配置模板 一个配置模板包含一系列业务设置和多个命令操作 例如 传输多个配置 文件 6 2 9 2 业务代码操作管理业务代码操作管理 支持增加 删除 修改的业务代码管理操作 支持为新增的业务代码指定适用设备类型和适用配置模板 支持通过外部服务接口模块从外部系统导入业务代码相关信息 支持业务代码信息与其他相关信息进行绑定 中国电信 我的 e 家 技术规范 终端综合管理系统 20 6 2 106 2 10分组管理分组管理 设备信息分组管理 应包括以下或其组合的分组方式 唯一 ID 编号 设备类型 厂商 软件版本 上线状态 管理域 IP 地址 业务代码 以上分组均支持通配符方式的查询 6 2 116 2 11中间件模块管理中间件模块管理 系统必须具有对 e 家终端中间件模块管理的能力 支持 http xml 接口 详 见附录 E 6 3 系统管理模块系统管理模块 系统管理模块主要完成与 ITMS 本身管理相关的功能 包括安全管理 日 志管理 系统设备管理及报表管理 6 3 16 3 1 安全管理模块安全管理模块 安全管理模块为系统提供统一的安全和审计机制 保证整个管理系统的可 靠运行 6 3 1 1 安全策略管理安全策略管理 ITMS 应提供统一的安全策略控制 包括 ITMS 出厂必须有初始用户名和密码 中国电信 我的 e 家 技术规范 终端综合管理系统 21 登录策略管理 系统提供设置非法登录系统的次数及锁定时间 设置 系统管理用户的账号有效期 设置登录超时退出时间等 提供系统管理用户密码重置的功能 重置密码不得为空 系统管理用户密码设置策略 限制系统管理用户设置的密码长度 密 码组成等 支持系统管理用户登录的 IP 管理策略 将登录的系统管理用户与 IP 地 址绑定 保证用户访问的安全 6 3 1 2 角色管理角色管理 角色表示一类特定的权限的集合 包括系统管理用户可以登录的客户端IP 地址范围 系统管理用户可以进行的操作 系统管理用户可以管理的资源等 通过安全管理可以动态地创建 删除和修改角色 形成新的权限集合 以 便分配给系统管理用户 达到控制系统管理用户权限的目的 角色管理功能应包含 系统应支持增加 删除 修改角色的功能 系统应能够给角色分配操作权限 从操作权限来说 系统应可以提供三类缺省的角色 系统管理员 可以执行系统提供的所有功能项 包括权限分配功能 配置管理员 可以执行系统提供的对设备和系统自身有数据修改权限 的功能 不包括权限分配功能 如 资源维护 设备配置 版本升级 系统维护等 监视管理员 可以执行系统提供的对设备的监视和系统自身的查询和 审计等功能 如 资源查询 告警监视 性能统计 日志查询等 系统应提供灵活的角色创建功能 如可以根据系统管理用户的需要再 单独创建版本管理员 统计管理员等角色 从管理资源来说 这些操作权限都可以指定管理的范围 中国电信 我的 e 家 技术规范 终端综合管理系统 22 6 3 1 3 帐号管理帐号管理 1 对 ITMS 的管理帐号管理 对使用网元设备设备管理系统的系统管理用户帐号进行管理维护 包括增 加 删除用户 查询用户信息 修改用户信息等 1 增加帐号 2 删除帐号 3 修改帐号信息 4 查询帐号信息 系统管理用户帐号信息包括 用户账号 用户密码 密码有效期 用户所属角色 附加说明 支持同一个系统管理员帐号属于多个角色组 2 对 e 家终端 热点 AP 的电信维护帐号的管理 e 家终端 热点 AP 出厂后 首次连接到 ITMS 首次认证通过后 此时 ITMS 将对 e 家终端 热点 AP 的初始密码 telecomadmin 进行更改 而对 e 家终端 热点 AP 的初始用户名 telecomadmin 不进行任何更改 此外当电信运维人员上门使用过电信维护帐号后 ITMS 接到 e 家终端 热点 AP 上报后 系统将原有电信维护帐号的密码进行修改 修改后的密码下发到 e 家终端 热点 AP 修改规则如下 在原有密码上增加 8 位的随机数 如 telecomadminXXXXXXXX 所示 8 位的 XXXXXXXXX 由 ITMS 系统自动产生的随机数 3 对网元设备到 ITMS 的认证帐号的管理 网元设备出厂后 首次连接到 ITMS 此时 ITMS 将对网元设备认证的初始 密码 hgw 和网元设备对 ITMS 的初始密码 itms 进行更改 并下发到网 中国电信 我的 e 家 技术规范 终端综合管理系统 23 元设备 修改规则如下 在原有用户名 hgw 增加 8 位的随机数 如 hgwXXXXXXXX 所示 8 位 的 XXXXXXXXX 由 ITMS 系统自动产生的随机数 在原有密码上增加 8 位的随机数 如 hgwXXXXXXXX 所示 8 位的 XXXXXXXXX 由 ITMS 系统自动产生的随机数 在原有用户名 ITMS 增加 8 位的随机数 如 hgwXXXXXXXX 所示 8 位的 XXXXXXXXX 由 ITMS 系统自动产生的随机数 在原有密码上增加 8 位的随机数 如 itmsXXXXXXXX 所示 8 位的 XXXXXXXXX 由 ITMS 系统自动产生的随机数 6 3 1 4 分权分域管理分权分域管理 分权分域管理将角色管理和设备的分组管理形成二维的组合管理 这些资 源与操作权限的组合 形成二维的分权分域模型 形成新的权限集合 以便分 配给系统管理用户 达到控制系统管理用户权限的目的 系统支持创建管理域和用户帐号 1 系统应支持创建 删除管理域 每个管理域代表可管理的设备 网元设 备 范围 2 系统应支持为管理域分配不同的角色 每个角色至少包括对系统各模块 的查看 更改 删除等权限 每个角色内的权限避免冲突 3 系统应支持创建 删除用户帐号 4 系统应支持将用户帐号归属到不同的管理域 每个用户于所在的某个管 理域内只有一个角色 6 3 1 5 系统管理用户登录管理系统管理用户登录管理 ITMS 应提供完善的用户登录管理功能 只有在系统中已经注册的用户才能登录到 ITMS 如果启动了访问 中国电信 我的 e 家 技术规范 终端综合管理系统 24 控制列表功能 则客户端 IP 地址必须同时满足存在于 ITMS ACL 表中的用户才能登录到 ITMS 登录的用户只具有已经被授权的指定操作 登录失败告警 使用同一系统管理帐号连续多次登录失败时 系统 应产生非法登录告警 并对该系统管理帐号进行锁定 手工注销登录的用户 手工锁定或超时自动锁定客户端 6 3 1 6 在线系统管理用户管理在线系统管理用户管理 1 在线用户监视 能够实时监视在线用户的登录情况 包括登录用户 登录时间 操作 网元设备信息 2 在线用户管理 超级用户能够查看一般用户所做的操作 并强制其退出 6 3 26 3 2 日志管理日志管理 操作日志记录用户在系统中所执行的各种操作 授权用户可以对操作记录 进行查询 并做进一步处理 查找到符合条件的操作日志后 可以将这些操作 日志存储在外围存储器中 6 3 2 1 日志查询日志查询 用户可以根据给定条件对日志进行查询 并可对查询到的日志进行排序 查询的条件为 给定时间或时间段进行查询 给定用户进行查询 给定的日志类型 可以查询到的信息包括 日志类型 包括操作日志 系统日志 安全日志 中国电信 我的 e 家 技术规范 终端综合管理系统 25 操作时间 操作人 操作名称 操作对象 操作内容 操作网元设备 操作结果 成功或失败 6 3 2 2 日志备份日志备份 将日志备份到指定的外围存储器中 支持手工备份和自动备份 用户可以备份符合给定条件的日志 用户可以给定的条件包括 备份给定时间或时间段内的日志 备份给定用户的日志 6 3 36 3 3 系统设备管理系统设备管理 6 3 3 1 资源监视资源监视 ITMS提供对自身的资源监视功能 包括 系统启动 系统初始化 系统关闭 硬盘占用率 内存占用率 CPU资源监视 告警阈值设置 6 3 3 2 软件管理软件管理 ITMS提供对自身软件的管理功能 包括 中国电信 我的 e 家 技术规范 终端综合管理系统 26 软件安装管理 提供详细 友好的软件安装向导 生成相应的日志文件 支持升级过程中及升级后数据不丢失 6 3 3 3 数据管理数据管理 ITMS提供数据库备份 恢复功能 ITMS通过自身界面可将指定的数据备份到指定的外围存储器中 外围存储 器可以包括磁盘 磁带 数据库等 也可将指定外围存储器中的内容恢复到系 统中 使得用户可以在线使用该信息 ITMS提供数据导出功能 包含以下数据的导出 设备数据 用户数据 日志数据 告警数据 性能数据 6 3 3 4 时间同步时间同步 ITMS 时间与各省网时间服务器进行同步 每天同步一次 6 3 46 3 4 报表管理报表管理 报表管理子模块是用于以报表的形式表现用户关心的数据 用户阅读相关 报表 可以迅速 直观 方便的了解系统的运行状况 并以此评价系统的性能 运行状况等 6 3 4 1 报表模板定制报表模板定制 系统支持 所见即所得 的方式来创建一个新的报表模板或修改一个已有 的报表模板 中国电信 我的 e 家 技术规范 终端综合管理系统 27 6 3 4 2 报表输出报表输出 支持报表 包括其中的图表 输出到打印机 支持报表 包括其中的图表 输出到文件 CSV 文档 XLS 文档 HTML 文档 支持用户能够通过 Web 页面来设置查询条件并查看报表输出结果 报表打 印及输出到文件等 6 3 4 3 缺省报表模板缺省报表模板 对网元设备设备资源统计 按照以下分组条件统计 e 家终端 按版本区分设备资源 按厂家区分设备资源 按小区区分设备资源 按状态区分设备资源 按设备型号区分设备资源 按管理域区分设备资源 包含以下报表内容 设备型号 设备序列号 设备 OUI 设备硬件版本号 设备软件版本号 在线状态 对 e 家终端进行业务统计 包含以下报表内容 e 家终端在线数量 网络流量 e 家终端开通的业务 e 家终端最高可达连接速率 中国电信 我的 e 家 技术规范 终端综合管理系统 28 e 家终端业务配置成功时间 e 家终端初次上线时间 对操作日志进行统计 包含以下报表内容 操作失败次数和成功次数统计 操作指令情况统计 e 家终端故障次数统计 e 家终端维修次数统计 e 家终端替换次数统计 按操作开始时间统计 按操作信息类型统计 按维护管理信息执行成功率统计 对告警信息进行统计 包含以下报表内容 按告警码统计告警信息 按告警级别统计告警信息 支持按照指定时间段生成报表 指定的时间段包括 按小时 按天 按周 按月 按年 IPTV 机顶盒 状态性能统计 设备业务统计 热点 AP 系统应至少提供以下几种报表 告警统计报表 网络质量统计报表 流量统计报表 设备性能统计报表 中国电信 我的 e 家 技术规范 终端综合管理系统 29 资源数量统计报表 设备业务统计报表 6 4 外部服务接口模块外部服务接口模块 外部服务接口模块用于处理与外部系统的接口及向外部用户 非此系统用 户 提供接口 ITMS 与外部接口关系如下图所示 图 6 2 外部服务接口模块接口关系 EI1 ITMS 与服务开通及业务系统的运营支撑接口 用于传递业务数据 主要 参数是 设备 ID 号 业务代码 相关业务参数 EI2 ITMS 与服务保障之间的诊断测试接口 用于故障检测及上报 主要参数 是 设备 ID 号 故障代码 EI3 ITMS 与网络资源之间的综合网管接口 主要参数是 设备 ID 号 操作代 码 操作所需参数 EI4 ITMS 与 e 家终端综合报表系统接口 建议支持 FTP 等协议传输 主要参数 是 控制文件和源数据采集文件 EI5 ITMS 与热点 AP 综合报表系统接口 建议支持 FTP 等协议传输 主要参数 EI6EI3 EI1EI2 外部服务接口模 块 sService 业务开通系统服务保障系统 网络资源管理系统 sService e 家终端综合 报表系统 EI4 热点 AP 综合 报表系统 EI5 IPTV 业务平台 sService 中国电信 我的 e 家 技术规范 终端综合管理系统 30 是 源数据采集文件 反馈文件 EI6 ITMS 与 IPTV 业务平台接口 建议支持 WebService 等协议传输 主要参数 是 设备 ID 业务代码 相关业务参数 中国电信 我的 e 家 技术规范 终端综合管理系统 31 7 系统运行流程系统运行流程 ITMS 是一个跨运维 跨网络 跨业务的复杂系统 利用系统运行流程的 描述 可以有效说明系统的功能 由于流程是多种多样的 不可能一一列举 所以本标准仅写出主要流程作 为案例 系统开发参考但不受限于这些流程步骤 同时也不仅仅限于这些流程 7 1 零接触自动配置流程零接触自动配置流程 7 1 1 触发原因触发原因 用户购买了运营商的宽带上网 ADSL 业务 7 1 2 系统功能前提系统功能前提 1 ITMS 应具备的能力 a 接受 ADSL 业务开通信息或工单 b 创建用户 设备 业务的绑定关系 c 接受 e 家终端的连接请求 d 处理设备认证 e 向 e 家终端下发配置信息 f 验证配置结果 g 通知 BOSS 系统 ADSL 业务开通结果 2 e 家终端应具备的能力 a 获取 IP 发起连接请求 b 接受配置信息 3 BOSS 系统应具备的能力 a 生成用户宽带上网 ADSL 业务开通信息 b 向 ITMS 发送 ADSL 业务开通信息或工单 c 接收业务开通结果 中国电信 我的 e 家 技术规范 终端综合管理系统 32 7 1 3 流程图示流程图示 图 7 2 零接触宽带业务配置开通流程 7 1 4 流程描述流程描述 1 运营商通过 BOSS 系统生成用户宽带上网 ADSL 业务开通信息 包括接入的 帐号 密码 设备号 OUI SerialNumber 等信息 2 BOSS 系统通过调用 ITMS 中的外部服务接口模块 将 ADSL 业务开通信息 或工单传递给 ITMS 3 根据业务开通工单信息 ITMS 在其网元管理模块中创建用户 设备 业务 的绑定关系 4 用户在家中安装 e 家终端设备 使用临时帐号密码登录 5 e 家终端使用临时的帐号向接入设备获取临时 IP 该 IP 只能够访问到 ITMS 中国电信 我的 e 家 技术规范 终端综合管理系统 33 6 e 家终端向 ITMS 发起首次连接请求 Inform BOOTSTRAP 7 网元管理模块处理设备认证 8 网元管理模块检查用户 设备 业务的绑定配置信息 9 网元管理模块下发配置信息 10 e 家终端使用新的 ADSL 帐号 密码向接入设备获取 IP 地址 11 获取正式可上网的 IP 地址 12 重新连接 ITMS 非 BOOT