中国联通固网终端远程管理系统技术规范v1.0

1中国联通企业标准QB/CUXXXXX中国联通固网终端远程管理系统技术规范CHINAUNICOMTECHNICALSPECIFICATIONFORFIXEDNETWORKTERMINALREMOTEMANAGEMENTSYSTEM（V10）20XXXXXX发布20XXXXXX实施中国联通公司发布中国联通固网终端远程管理系统技术规范I目录目录I前言I1范围12规范性引用文件13缩略语14总体原则25远程管理系统架构351远程管理系统的网络位置352远程管理系统的逻辑结构353组网结构46终端远程管理应用场景661RMS的管理范围662不同终端管理方案67远程管理系统功能要求771RMS系统性能和状态管理8711资源监视8712软件管理8713数据管理8714时间同步9715系统日志管理972RMS系统安全管理9721安全策略管理10722角色管理10723帐号管理10724分权分域管理12725系统管理用户登录管理12726在线用户管理13727网络安全管理1373RMS报表统计管理13731缺省报表13732报表定制14733报表输出1474终端拓扑管理14741终端发现和识别功能14742终端认证功能15743分组管理15744终端信息管理15745业务代码管理1875终端配置功能20751终端参数配置20752终端软件升级21中国联通企业网关远程管理系统技术规范II753审核管理和异常管理（可选）2176终端性能和状态监视功能2277终端故障管理功能22771告警功能22772告警呈现23773告警处理23774故障检测和诊断23775告警信息要求24776告警日志2478终端软件版本/配置文件管理24781版本/配置模板管理对象24782版本/配置模板操作管理2479终端日志管理功能25710终端报文跟踪功能25711快速诊断工具（可选）25712在线终端信息更新功能（可选）268系统性能要求2681处理能力2682稳定性2683备份、倒换和故障恢复269系统软硬件要求2791软件要求27911总体要求27912操作系统要求27913应用软件要求27914数据库要求2892硬件要求29921总体要求29922主机系统要求29923存储设备要求30924备份设备要求3093IPV6要求（可选）30附录A终端标识定义（资料性附录）32附录B告警信息（规范性附录）34B1告警编号规则34B2RMS系统告警信息34B3设备告警信息36附录CUPNP应用终端代理管理（资料性附录）38F1UPNP代理管理架构38F2功能模块39网关功能模块39应用终端功能模块39应用终端的管理策略40附录D基于远程管理平台自动配置流程建议（资料性附录）40中国联通固网终端远程管理系统技术规范IIIH1家庭网关（企业网关）预配置40H2上联桥接建立流程40H3上联路由建立流程41H4上联DHCP建立流程42H5上联STATICIP建立流程42H6LAN侧WLAN业务配置43H7语音业务配置（针对软交换SIP）43H8语音业务配置（针对H248）44H9端口映射配置45H10QOS服务保障45附录ERMS操作界面建议（资料性附录）49I1设备信息查询49I2业务发放配置51I3故障诊断和排除52中国联通固网终端远程管理技术规范I前言本标准是中国联通家庭终端远程管理系统技术系列标准之一，该系列标准的名称及结构如下1、中国联通固网终端远程管理系统技术规范2、中国联通家庭终端远程管理系统接口规范3、中国联通家庭终端远程管理系统参数模型规范4、中国联通家庭终端远程管理系统测试规范本规范为中国联通固网终端远程管理系统技术规范，规定了中国联通固网终端远程管理系统的总体技术要求，包括固网终端远程管理系统的系统架构、应用场景、功能要求、性能要求等要求，给出了中国联通实现对所有支持TR069协议的固网终端远程管理的方案建议。本标准定义了固网终端的远程管理系统和接口技术要求，并适用于规范家庭网关、企业网关和其他业务终端的远程管理技术要求，其中网关类终端包括各种型号的家庭网关、PON上行ONT设备和企业网关（ADSL上行、LAN上行、PON上行、其他各类融合网关），业务终端指连接在网关上支持TR069协议、远程管理平台可管的终端，比如IPTV机顶盒、独立WLANAP、FEMTO设备（集成或独立）、IMS客户端（可选，包括硬客户端和软客户端）等。本规范由中国联通公司网络维护部提出，技术部归口。本规范主要起草单位本规范主要起草人本规范的修订和解释权属于中国联通公司。中国联通固网终端远程管理技术规范11范围本标准规范了固网终端远程管理系统的架构、应用场景、功能要求、性能要求等方面的要求，给出了中国联通实现各类网关和其他业务终端远程管理的方案建议。本标准定义了固网终端远程管理系统技术要求，适用于规范家庭网关、企业网关和其他业务终端的远程管理技术要求，其中家庭网关、企业网关包括各种型号的网关（XDSL上行、LAN上行、PON上行、其他各类融合网关），业务终端指连接在企业网关上远程管理平台客观的终端，比如IPTV机顶盒、独立WLANAP、FEMTO设备（集成或独立）、IMS客户端（可选，包括硬客户端和软客户端）等。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。BBFTR069AMENDMENT1CPEWANMANAGEMENTPROTOCOLCPEWAN管理协议BBFTR106DATAMODELTEMPLATEFORTR069ENABLEDDEVICESTR069设备数据模型模板BBFTR098AMENDMENT2DSLHOMEINTERNETGATEWAYDEVICEDATAMODELFORTR069DSLGATEWAY设备数据模型BBFTR135DATAMODELFORTR069ENABLEDSTBSTB设备数据模型BBFTR196FEMTOACCESSPOINTSERVICEDATAMODELWCDMAHOMENODEB数据模型BBFTR142FRAMEWORKFORTR069ENABLEDPONDEVICES支持TR069的PON网关管理框架BBFTR111APPLYINGTR069TOREMOTEMANAGEMENTOFHOMENETWORKINGDEVICES家庭网络设备的TR069远程管理应用中国联通家庭终端远程管理技术规范接口要求中国联通企业网关远程管理系统和接口技术规范3缩略语中国联通企业网关远程管理系统技术规范2下列符号和缩略语适用于本标准。ACSAUTOCONFIGURATIONSERVER自动配置服务器ADSLASYMMETRICDIGITALSUBSCRIBERLINE不对称数字用户线ATMASYNCHRONOUSTRANSFERMODE异步转移模式BBFBROADBANDFORUM宽带论坛BOSSBUSINESSOPERATIONSSUPPORTSYSTEM业务运行支撑系统CORBACOMMONOBJECTREQUESTBROKERARCHITECTURE公共对象请求代理体系结构DNSDOMAINNAMESYSTEM域名系统DSLDIGITALSUBSCRIBERLINE数字用户线FTPFILETRANSFERPROTOCOL文件传输协议HGHOMEGATEWAY家庭网关HGUHOMEGATEWAYUNIT家庭网关性ONU单元HNBWCDMAHOMENODEBWCDMA家庭节点HTTPHYPERTEXTTRANSFERPROTOCOL超文本传送协议IPINTERNETPROTOCOL互连网协议LANLOCALAREANETWORK局域网MACMEDIUMACCESSCONTROL媒质访问控制OUIORGANIZATIONALLYUNIQUEIDENTIFIER组织惟一标识符PKIPUBLICKEYINFRASTRUCTURE公钥基础设施PONPASSIVEOPTICALNETWORK无源光网络PPPOEPPPOVERETHERNET以太网上传送PPP协议PVCPERMANENTVIRTUALCHANNEL永久虚通道RMSREMOTEMANAGEMENTSYSTEM远程管理系统SOAPSIMPLEOBJECTACCESSPROTOCOL简单对象访问协议STBSETTOPBOX机顶盒VOIPVOICEOVERIP在IP上传送语音VLANVIRTUALLOCALAREANETWORK虚拟局域网WLANWIRELESSLOCALAREANETWORK无线局域网4总体原则中国联通各种终端与RMS之间的接口，遵循以下原则远程管理接口遵循BROADBANDFORUM制定的TR069标准，同时支持中国联通在此基础上进行的扩展定义。中国联通固网终端远程管理技术规范35远程管理系统架构51远程管理系统的网络位置固网终端远程管理系统（RMS）提供对支持TR069协议的用户侧终端，包括企业网关（如DSL上行网关、LAN上行网关、PON上行及其他业务融合网关）、家庭网关（如XDSL、LAN、PON上行）、其他支持TR069管理的网关（如校园网关等）和部分通过TR069协议代理管理的业务（如独立WLANAP终端）的统一管理和业务的远程配置、软件的远程升级、状态监测和故障诊断等功能。其在网络中的位置如图51所示。接入和承载网WLANAP企业网关业务网络PSTNIMS及NGN业务平台IPTV业务平台等BSSBOSS远程管理系统RMS3G业务平台以太网OSS可视通信业务平台3G企业网络固网宽带以太网终端互联网WLANAP家庭网关以太网家庭网络以太网终端接口A接口M图51RMS网络位置图RMS通过北向接口（接口M）与BOSS系统相连，主要接收来自BOSS系统的服务开通、服务变更、服务保障等方面的要求；RMS通过南向接口（接口）与被管理终端相连，主要完成对被管理终端的管理认证、配置、软件升级、状态监测和故障检测等。相关业务的开通由BOSS系统启动，不仅需要通过RMS对家庭终端进行配置，也可能需要通过其它的网管系统对相关的接入网、承载网、业务平台进行相应的配置，由于各BOSS系统的差异性，不同业务的开通流程也会有差异，具体实现方式请参考不同业务的相关规范。52远程管理系统的逻辑结构终端远程管理系统是由自动配置服务器ACS、文件服务器、应用服务、数据库系统中国联通企业网关远程管理系统技术规范4等逻辑组件组成。各逻辑组件可以单独构建服务器，也可以集中在一台服务器上实现。系统还包含南向和北向接口。日常工作计划管理配置管理计划系统维护计划版本控制计划告警故障分析计划北向接口系统管理安全管理资源监视操作日志管理数据管理故障处理基本信息查询故障诊断应用高级查询统计分析服务器性能统计工单执行统计终端信息统计服务器信息统计流量统计时间同步家庭网关管理业务管理企业网关管理安全业务管理客户自助服务VPN业务网络应用服务QOS保障视频业务语音业务终端管理设备认证状态监控参数配置软件升级告警管理设备信息管理版本/配置模板管理业务代码管理设备分组管理客户资料管理应用终端管理网元管理故障诊断协议跟踪南向接口故障处理基本信息查询故障诊断应用高级查询协议跟踪终端管理设备认证状态监控参数配置软件升级告警管理设备信息管理版本/配置模板管理业务代码管理设备分组管理数据库文件服务器图52RMS的逻辑组成示意图ACS，用于实现TR069定义的RMS南向接口能力；文件服务器，用于存储软件版本文件、配置文件等；终端管理部分，根据管理的终端对象，分为家庭网关、企业网关、应用终端等三部分。应用服务，实现RMS的系统功能，如报表统计、状态监视、报警呈现等；数据库系统，对用户帐号、终端信息等的记录，可以与系统内HLR复用。中国联通固网终端远程管理技术规范553组网结构对远程管理系统的逻辑组件划分重组，可支持多种类型的远程管理系统结构。远程管理系统应支持集中式架构、分布式架构、混合组网模式，应根据网络规模灵活组织。建设初期以集中式架构为主。远程终端管理系统具备多ACS服务器部署方案支撑负载均衡能力（可选）。下图为集中式架构的组网示意。图54单节点集中式网络组织架构各省公司根据网络现状，合理建设RMS远程管理平台1每个省公司只建设一套RMS平台，各地市提供管理接口进行管理操作；2RMS平台需要有专门的安全措施（比如防火墙、VPN等），IP可达，建议建设在城域网范围内；3RMS平台必须提供专门的接口，实现各省RMS平台向集团专门的信息统计平台发送信息的接口。中国联通企业网关远程管理系统技术规范66终端远程管理应用场景61RMS的管理范围终端远程管理平台（RMS）是针对支持TR069协议的终端进行远程管理，针对不同类型的宽带接入终端，管理范围如下表所示场景一SFU接入场景二SFULAN网关（SFU提供语音业务）场景三SFULAN网关（LAN网关提供语音业务）场景四HGU接入场景五XDSL、LAN网关接入场景功能EMSRMSEMSRMSEMSRMSEMSRMSEMSRMSSFU终端注册网关WAN连接配置（VLAN等）三层协议配置无业务配置1（QOS、安全）无业务配置2（语音业务）无远程升级、维护由上表可以看出，在日常的宽带部署场景下1EMS主要负责OLT、SFU设备所有的远程参数配置，以及HGU光链路部分的参数配置2RMS主要负责支持TR069协议的HGU的三层路由协议、业务方面的配置，和XDSL、LAN上行网关终端的所有参数配置和远程管理。3对于支持TR069协议的SFU设备，建议也由RMS管理平台配置语音、VLAN等业务。针对IPTV机顶盒、FEMTO设备（集成或独立）等业务终端，建议可以通过RMS进行部分管理工作，相关的参数模型和管理方式请参考2192009中国联通家庭终端远程管理系统技术规范IPTV机顶盒参数模型V1_0、2202009中国联通家庭终端远程管理系统技术规范HOMENODEB参数模型V1_0、2222009中国联通家庭终端远程管理系统技术规范FEMTO融合家庭网关参数模型V1_0、2182009中国联通家庭终端远程管理系统技术规范多媒体终端参数模型V1_062不同终端管理方案中国联通对定制的各类业务终端，均要求了对TR069协议的支持，考虑到用户实际情况，建议远程终端管理系统采用综合管理系统的方案，即在同一套系统上，实现对各类终中国联通固网终端远程管理技术规范7端的管理。宽带客户网络远程管理的参考模型如图61所示，其中对处于路由模式的用户设备和定制业务终端的远程管理方式有2种一种是远程管理服务器直接管理如图中上半部分所示；一种是通过宽带客户网关代理实现对其远程管理如图中下半部分所示。以下2种综合管理系统的方案，可根据实际网络情况选用。图61远程管理参考模型当采用第一种方案时，企业网关和企业网络内部的用户设备、定制业务终端都支持TR069系列协议规定的参数模型，远程管理平台通过TR111协议透过企业网关直接管理企业网络内部的各种终端，此类终端必须支持TR111协议和相关参数模型。当采用第二种方案时，远程管理协议可以扩展到没有本地管理协议终端但支持其它管理协议或“代理协议”的设备。企业网关作为代理终端，是一种既支持远程管理协议终端又支持一种或多种代理协议（如UPNPDM,ZWAVE等业务）的用户终端设备。代理终端使用代理协议来管理所连接的设备，即被代理的设备，如图62所示。这种方案能够支持目前及未来所有类型的代理协议，现阶段仅要求对UPNP应用终端进行代理管理。此类终端必须支持UPNP协议，且家庭网关要支持对应的协议转换。图62代理管理模型此部分具体要求请参考附录CUPNP应用终端代理管理7远程管理系统功能要求远程管理系统功能包括系统的管理和终端的管理两部分。中国联通企业网关远程管理系统技术规范8系统管理功能指与RMS本身管理相关的功能，包括安全管理、日志管理、系统设备管理、报表统计管理等。终端管理部分实现终端管理操作，包括终端拓扑管理、性能和状态监控、终端配置管理、故障管理、软件版本/配置文件管理、终端日志管理等功能等。71RMS系统性能和状态管理711资源监视RMS必须具有对自身的资源监视功能。包括必须支持系统启动；必须支持系统初始化；必须支持系统关闭；必须支持硬盘占用率；必须支持内存占用率；必须支持CPU资源监视；必须支持告警阈值设置。必须支持基于业务或管理员需要对系统或系统某些模块进行重启（比如重启数据库、后台运行程序等）RMS系统状态异常时，应能自动给出告警。告警信息见附录B。712软件管理RMS必须具有对自身软件的管理功能。包括必须支持软件安装管理，提供详细、友好的软件安装向导；必须支持生成相应的日志文件；必须支持升级过程中及升级后数据不丢失。713数据管理RMS必须具有数据库备份、恢复功能。RMS通过自身界面可将指定的数据备份到指定的外围存储器中，外围存储器可以包括磁盘，磁带，数据库等。也可将指定外围存储器中的内容恢复到系统中，使得用户可以在线使用该信息。RMS提供数据导出功能，包含以下数据的导出必须支持设备数据；必须支持用户数据；中国联通固网终端远程管理技术规范9必须支持日志数据；必须支持告警数据；必须支持性能数据。714时间同步RMS必须具有与时间服务器进行时间同步的功能。715系统日志管理系统日志管理，包括日志查询和日志备份。操作日志记录用户在系统中所执行的各种操作。授权用户可以对操作记录进行查询，并做进一步处理。查找到符合条件的操作日志后，可以将这些操作日志存储在外围存储器中。系统必须具有用户可以根据给定条件对日志进行查询，并可对查询到的日志进行排序的功能。必须支持的查询条件为给定时间或时间段进行查询；给定用户进行查询；给定的日志类型。必须支持可以查询到的信息包括日志类型包括操作日志、系统日志、安全日志；操作时间；操作人；操作名称；操作对象；操作内容；操作终端；操作结果（成功或失败）。日志备份，指RMS系统将日志备份到指定的外围存储器中，支持手工备份和自动备份，备份文件保持天数可设置，过去的备份文件会被自动删除。系统必须具有用户可以备份符合给定条件的日志的功能，用户可以给定的条件包括必须支持备份给定时间或时间段内的日志；必须支持备份给定用户的日志。中国联通企业网关远程管理系统技术规范1072RMS系统安全管理安全管理模块为系统提供统一的安全和审计机制，保证整个管理系统的可靠运行。721安全策略管理RMS应提供统一的安全策略控制，包括RMS出厂必须有初始用户名和密码。登录策略管理，系统必须提供设置非法登录系统的次数及锁定时间，必须提供设置系统管理用户的帐号有效期，必须提供设置登录超时退出时间等。必须提供系统管理用户密码重置的功能，重置密码不得为空。系统管理用户密码设置策略，必须提供限制系统管理用户设置的密码长度、密码复杂度、密码有效期等。必须支持系统管理用户登录的IP管理策略，将登录的系统管理用户与IP地址绑定，保证用户访问的安全。提供RMS系统安全日志，记录RMS系统安全操作。722角色管理角色表示一类特定的权限的集合，包括系统管理用户可以登录的客户端IP地址范围、系统管理用户可以进行的操作、系统管理用户可以管理的资源等。通过安全策略管理可以动态地创建、删除和修改角色，形成新的权限集合，以便分配给系统管理用户，达到控制系统管理用户权限的目的。角色管理功能应包含系统必须具有增加、删除、修改角色的功能；系统必须具有能够给角色分配操作权限的功能。从操作权限来说，系统应可以提供三类缺省的角色的功能系统管理员必须执行系统提供的所有功能项，包括权限分配功能；配置管理员必须执行系统提供的对设备和系统自身所有数据修改权限的功能（不包括权限分配功能），如资源维护、设备配置、版本升级、系统维护等；监视管理员必须执行系统提供的对设备的监视、系统自身的查询和审计等功能，如资源查询、告警监视、性能统计、日志查询等。系统应提供灵活的角色创建功能，如可以根据系统管理用户的需要再单独创建版本管理员、统计管理员等角色。从管理资源来说，这些操作权限都可以指定管理的范围。中国联通固网终端远程管理技术规范11723帐号管理1系统必须具有对RMS的管理帐号管理的功能对使用家庭终端管理系统的系统管理用户帐号能够进行管理维护，必须包括增加/删除用户帐号、查询用户帐号信息、修改用户帐号信息等功能。增加帐号；删除帐号；修改帐号信息；查询帐号信息。系统管理用户帐号信息必须包括用户帐号；用户密码；用户密码属性（密码长度、密码复杂度、密码有效期）；登录时段；用户所属角色；附加说明。必须支持同一个系统管理员帐号属于多个角色组。2必须具有对终端的维护帐号管理的功能终端出厂后，首次连接到RMS，首次认证通过后，此时RMS将对终端的初始密码进行更改，而对终端的初始用户名（由各省公司自己定义）不进行任何更改。此外当运维人员上门使用过维护帐号，并且RMS接到终端上报后，系统将原有维护帐号的密码进行修改，修改后的密码下发到终端。修改规则如下在初始密码上增加8位的随机数，如“CUADMINXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。3必须具有对终端到RMS的认证帐号的管理的功能终端出厂后，首次连接到RMS，此时RMS将对终端认证的初始密码“CPE”和终端对RMS的初始密码“RMS”，进行更改，并下发到终端。修改规则如下在原有用户名CPE增加8位的随机数，如“CPEXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。中国联通企业网关远程管理系统技术规范12在原有密码上增加8位的随机数，如“CPEXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有用户名RMS增加8位的随机数，如“RMSXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有密码上增加8位的随机数，如“RMSXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。724分权分域管理分权分域管理将角色管理和设备的分组管理形成二维的组合管理，这些资源与操作权限的组合，形成二维的分权分域模型，形成新的权限集合，以便分配给系统管理用户，达到控制系统管理用户权限的目的。系统必须支持创建管理域和用户帐号的功能1、系统必须具有创建、删除、浏览管理域的功能；每个管理域代表可管理的终端范围；2、系统必须具有为管理域分配不同的角色的功能；每个角色至少包括对系统各模块的查看、更改、删除等权限；每个角色内的权限避免冲突；3、系统必须具有创建、删除、分配用户帐号的功能；4、系统必须具有将用户帐号归属到不同的管理域的功能；每个用户于所在的某个管理域内只有一个角色；5、系统至少需要4级（含4级）以上的分权分域管理系统必须支持基于区域的管理域的划分，建议支持根据对终端的分组（643分组管理，如根据设备类型分组）的管理域划分。725系统管理用户登录管理RMS必须提供完善的对管理员用户登录进行管理的功能。必须具有只有在系统中已经注册的用户才能登录到RMS，如果启动了访问控制列表（ACL）功能，则必须满足在系统中已经注册且客户端IP地址必须同时满足存在于RMSACL表中的用户才能登录到RMS的功能；必须具有登录的用户只能按照自己被授权的界面、管理域、角色进行指定操作的功能；必须具有登录失败告警，使用同一系统管理帐号连续多次登录失败时，系统应产生非法登录告警，并对该系统管理帐号进行锁定的功能（锁定时间长度可以设置）；中国联通固网终端远程管理技术规范13必须具有手工注销登录的用户的功能；必须具有手工锁定或超时自动锁定客户端的功能。支持对访问控制点进行配置的功能。访问控制点是系统中某个权限的集合。系统中的每个模块，每个模块下面的按钮，都可以定义为访问控制点权限的一部分。管理员通过对访问控制点的配置来定义不同的权限。726在线用户管理1必须具有监视在线管理员用户的功能能够实时监视在线用户的登录情况，包括登录用户、登录时间、操作终端信息。2必须具有对在线管理员用户进行管理的功能超级用户能够查看一般用户所做的操作，并强制其退出。727网络安全管理RMS平台必须提供专门的网络安全措施，有效的防止各种网络攻击。73RMS报表统计管理报表管理子模块是用于以报表的形式表现用户关心的数据。用户阅读相关报表，可以迅速、直观、方便的了解系统的运行状况，并以此评价系统的性能，运行状况等。731缺省报表必须支持对被管理终端资源统计的功能，包含以下报表内容必须支持按版本统计设备资源；必须支持按终端类别、型号统计设备资源；必须支持按厂家统计设备资源；必须支持按小区/管理域统计设备资源；必须支持按在线/离线状态统计设备资源。必须支持对被管理终端进行业务统计的功能，包含以下报表内容必须支持被管理终端的连接状态统计；必须支持被管理终端开通的业务统计。必须支持对导入RMS平台的终端信息数量和正常注册终端数量进行统计，并显示两者的比例（以百分比显示）具有对RMS和终端操作日志进行统计的功能，包含以下报表内容中国联通企业网关远程管理系统技术规范14必须支持按操作类型统计日志；必须支持操作失败次数统计日志。具有对RMS和终端告警信息进行统计的功能，包含以下报表内容必须支持按告警类型统计告警信息；必须支持按告警级别统计告警信息。具有对RMS性能参数的统计功能，包含以下报表内容支持对远程管理平台的CPU利用率、内存利用率等性能指标的最大值、最小值、平均值统计形成报表。具有支持按照指定时间段生成报表的功能，指定的时间段包括必须支持按小时；必须支持按天；必须支持按周；必须支持按月；必须支持按季；必须支持按年。732报表定制支持对缺省报表要求的各类报表条件的一种或几种的组合统计；支持手动或自动的报表输出；自动报表可以根据时间、终端等信息自动生成报表；系统必须提供模板定制向导，提供友好的手动报表定制；提供图形界面来创建一个新的报表模板或修改一个已有的报表模板的功能。733报表输出必须支持报表（包括其中的图表）输出到打印机的功能；必须支持报表（包括其中的图表）输出到文件（TXT文档、CSV文档，EXCEL文档，HTML文档，PDF文档）的功能；必须支持用户能够通过WEB页面来设置查询条件并查看报表输出结果、报表打印及输出到文件等的功能。74终端拓扑管理中国联通固网终端远程管理技术规范15RMS拓扑管理的目的是将RMS所管理的网元之间的逻辑关系、网元的运行状态、网络资源使用情况等信息以图形或列表的方式概括呈现，并提供进一步访问网元信息的应用链接。终端拓扑，包含以企业网关为中心的企业网络所有终端的拓扑管理、和基于各等级管理域的拓扑管理。741终端发现和识别功能终端上电启动后，自动连接远程管理系统，RMS系统能够发现终端接入。RMS授权的管理员可以通过手动添加终端识别号（OUI序列号、LOID、MAC地址或SN号码等）搜索终端。RMS能够通过分析终端参数节点值、OUI值获取首次接入RMS的终端类型、种类、是否注册等信息并显示。742终端认证功能系统实现以下终端认证方式必须实现基本认证功能通过生产厂家提供的终端数据（OUI序列号），系统对被管理终端进行上电连接认证；必须实现DIGEST认证功能WWWAUTHENTICATION摘要认证，终端配置缺省用户名为CPE，缺省的密码为CPE；RMS配置缺省用户名为RMS，缺省的密码为RMS；且支持认证用户名/密码的自动修改。必须实现基于逻辑ID和PASSWORD的认证方式。可选实现证书认证功能证书密码强度、密码有效期、强制更换时间等管理；可选实现复合认证功能采用PKI方式和CA进行双向认证。743分组管理系统支持对各类家庭终端的统一管理，支持将不同分组方法以网络拓扑的形式对被管理终端集中管理。系统必须支持以下类型或其组合的设备信息分组管理功能企业用户或网络（可选）仅针对企业网关设备；终端唯一ID编号基于OUI（设备厂商标识）（序列号数据）终端对应用户唯一ID编号LOID；终端类别终端型号；终端厂商；中国联通企业网关远程管理系统技术规范16软件版本；上线状态；注册状态管理域；业务代码。744终端信息管理终端信息管理，包括信息管理、终端配置管理、信息统计三方面的内容。7441信息分类设备信息的管理必须具有批量设备的通用信息和单台设备的个性化信息。设备通用信息包含以下内容必须支持设备类型信息如下1、设备供应商；2、设备类别3、设备型号；4、设备硬件版本；5、OUI（设备厂商标识）（序列号数据）6、逻辑ID和PASSWORD。必须支持设备业务能力信息1、设备配置模板/业务参数配置文件/；2、设备支持的TR069的参数列表。3、设备支持的业务模版；设备个性化信息包含以下内容必须支持设备基本信息1、唯一ID编号/设备在平台数据库内部唯一标识号，OUI设备序列号/；2、设备序列号；3、MAC地址/LAN口以太网MAC地址/；4、管理域/针对运营商运维人员的管理分组/；5、关联的用户帐号信息、企业网络标识或家庭网络号码/ADSL接入上网帐号、LAN接入上网帐号、维护帐号、终端和RMS认证帐号、业务关联电话号码等/。中国联通固网终端远程管理技术规范176、终端注册历史信息/终端注册历史（未注册/已注册）、终端最后一次注册信息（LOIDPASSWORD、DIGEST认证下的配置用户名密码）、拆机信息（是否拆机/拆机时间等）/必须支持设备动态信息1、IP地址；2、设备最近连接时间；3、设备当前所属用户基本信息（用户名、帐号、电话、地址、区局、EMAIL等）；4、设备当前配置参数/可以远程读到的配置参数/；5、设备连接状态/在线/离线/；6、设备注册状态/注册/未注册/注册离线/7、设备当前软件版本；8、设备当前开通的业务代码；9、设备软件所支持的业务代码；10、设备操作历史信息。7442信息来源设备信息的来源可能包含BOSS系统、RMS上录入、终端主动上报BOSS系统BOSS相关系统可向RMS批量导入设备信息；RMS上录入RMS提供设备信息录入的支持；终端上报终端首次上电时自动将关键信息上报给RMS，也可以使用RMS查询终端信息。RMS需要对不同来源的数据需要进行一致性检查，在数据冲突时需遵循以下原则业务描述以BOSS系统为准；设备ID、设备类型等以RMS本地录入为准（在RMS与资源管理系统对接时，设备类型等可能也由资源管理系统下发，不需本地录入）；软件版本、设备状态信息等以终端上报或RMS查询终端结果为准。7443信息管理系统必须支持对设备信息进行增加、删除、修改及查询分组。增加、删除、修改设备信息中国联通企业网关远程管理系统技术规范18必须具有手动增加、删除、修改单个设备信息的功能（例如管理员的密码模版、网关双向认证的密码模版）。必须具有批量增加、删除设备，并可根据条件查询或分组结果修改批量设备信息的功能。必须具有支持通过外部服务接口模块进行设备信息的导入或导出，支持CSV文件方式的倒换的功能。必须具有支持设备信息与其他相关信息进行绑定的功能。必须具有设备手工管理和自动计划管理的并发性冲突控制策略的功能。必须支持集团定义的终端远程管理数据模型。7444信息统计系统必须具有对以下设备信息进行统计的功能已经注册设备统计功能（终端注册成功）；未注册的设备统计功能（终端注册信息与RMS通过北向工单获取信息不符、终端注册失败）；设备在线状况统计功能；未开通特定业务设备统计功能；已开通特定业务设备统计功能；设备与系统的交互记录统计功能。支持按照743中定义的终端分组过滤条件进行统计。（可选）RMS能够统计单个网关下联机终端的信息，实现网络拓扑图，并支持拓扑图的输出。拓扑图建议如下LAN连接设备LAN端口X、设备类型、设备地址、是否可管WLAN连接设备SSIDX、设备类型、设备地址、是否可管USB连接设备USB端口X，设备类型其他745业务代码管理7451业务代码管理业务代码指的是对应特定的业务（如IPTV、软交换语音、高速上网等）的特定信息集合。中国联通固网终端远程管理技术规范19系统必须包括以下业务代码相关信息内容业务代码编号/由运营商自己定义/；业务名称；适用终端类型；适用配置模板/不由业务代码区分配置模板/。一个配置模板包含一系列业务设置和多个命令操作，完成一系列配置。7452业务代码操作管理必须具有增加、删除、修改业务代码的功能。必须具有为新增的业务代码指定适用终端类型和适用配置模板的功能。必须具有通过外部服务接口模块从外部系统扩展业务代码相关信息的功能。必须具有业务代码信息与其他相关信息进行绑定的功能。7453业务配置模版RMS能够根据联通集团需求，保存、修改多种业务配置模版。未注明的业务模版对所有类型网关都适用。业务一多终端同时上网路由模式PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、允许接入的MAC地址数量限制；桥接模式PVC/VLAN、桥接封装（仅针对DSL接入终端）业务二IPTV（暂不考虑无线IPTV）（仅针对家庭网关）桥接模式PVC/VLAN、桥接封装（仅针对DSL接入终端）业务三无线上网路由模式PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、SSID、WEP或WPA的认证信息桥接模式PVC/VLAN、桥接封装（仅针对DSL接入终端）、SSID、WEP或WPA的认证信息业务四软交换语音PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入中国联通企业网关远程管理系统技术规范20终端）、SIPSERVER的IP地址和端口、电话号码、VOIP用户名和密码、H248模式下主备用MGC的IP或域名、端口，本地MG端口、域名和设备名、DSCP值。业务五企业网关用户权限配置（仅针对企业网关）企业管理员账号/账号对应密码、普通用户账号/账号对应的密码/帐号对应的权限/帐号对应的存储内容（比如用户姓名、职位等）业务六企业内部VPN组网（仅针对企业网关）涉及的多个企业网关OUI、企业网关VPN类型（IPSEC、L2TP、SSL）如果选择L2TP，则有VPN属性（服务器、客户端）、服务器IP地址/客户端密码（对客户端企业网关）、（对服务器端企业网关）如果选择IPSEC，则有连接名、接口、网关地址、认证方式、高级设置部分；如果选择SSL，则有SSL应用启用、SSL配置资源内容；业务七网络内部UPNP业务终端配置（可选）业务终端在网关中对应的业务配置标识、配置规则、配置参数；业务八网络安全设置设置类型（访问控制、内容控制、应用过滤等）选择访问控制，则增加模式（黑名单、白名单）、地址（MAC/IP/端口）、用户（用户名称）、协议、时间段选择内容控制，则增加模式（黑名单、白名单）、类型（DOC、XLS等）选择应用过滤，则增加特征库更新地址业务九QOS设置设置QOS模版对应的业务类型（INTERNET、TR069、VOICE、IPTV）设置此QOS模版对应的上行WAN连接；设置此QOS模版中各业务对应的LAN侧接口（LAN、SSID）设置此QOS模版中各业务对应的参数值（队列号、优先级、DSCP值、8021P值、带宽分配原则（绝对优先或百分比）等）具体的业务配置参数和流程参见附录D。除以上业务配置模版外，还必须按照联通集团要求支持新的业务模版。75终端配置功能751终端参数配置中国联通固网终端远程管理技术规范21系统支持多种参数配置形式，具体的功能如下支持各终端分册定义的数据模型，兼容已有的终端数据模型支持随着终端型号增加或终端版本变更而灵活扩展对应的数据模型；必须支持配置参数的文件方式上传及管理；必须支持配置参数的文件方式的配置及复原。必须支持配置参数更改的通知（VALUECHANGE）必须支持不同时间（立即生效/延期生效）和不同事件（首次连接/配置修改）触发对终端不同参数配置必须支持以工作计划形式实现对多个终端的参数配置必须支持对首次连接RMS平台的网关、上报管理员配置完成两种情形下对网关管理员密码进行修改，且密码格式可设网关出厂后，首次连接到增强型终端综合管理系统并认证通过后，此时增强型终端综合管理系统将对网关的初始管理密码进行更改，而对初始用户名不进行任何更改。此外当运维人员上门使用维护帐号配置完成后，RMS系统接到网关上报的INFORM消息后，系统将原有维护帐号的密码进行修改，修改后的密码下发到网关。修改规则如下在原有密码上增加8位的随机数，如“CUADMINXXXXXXXX”所示，8位的XXXXXXXXX由增强型终端综合管理系统系统自动产生的随机数。必须支持对网关到RMS系统的认证帐号的管理网关出厂后，首次连接到RMS系统，此时RMS系统将对网关认证的初始密码，进行更改，并下发到网关。网关连接平台时使用的初始用户名为和密码都为“CPE”，。平台连接家庭网关使用的初始用户名为和密码都为“RMS”修改规则如下网关连接平台时使用的用户名和密码修改规则在原有用户名和密码基础上增加8位的随机数，如“CPEXXXXXXXX”、所示，8位的XXXXXXXXX由系统自动产生的随机数。平台连接网关时使用的用户名和密码修改规则在原有用户名和密码上增加8位的随机数，如“RMSYYYYYYYY”、，8位的YYYYYYYY由系统自动产生的随机数。要求该功能在平台上为可配置，以方便现网根据实际情况来选择是否开通双向认证。752终端软件升级中国联通企业网关远程管理系统技术规范22系统应支持以下软件升级形式必须支持管理员人工升级；必须支持基于升级管理策略的初始安装第一次启动时自动升级；必须支持基于升级管理策略的PERIODICINFORM自动升级；必须支持基于升级管理策略制的终端重新启动时自动升级；必须支持基于升级管理策略的下次连接到RMS时自动升级；必须支持基于升级管理策略的其他事件触发时（如配置改变时）升级。753审核管理和异常管理（可选）在批处理终端升级和配置前，RMS平台应支持操作校验，如先进行小批量升级和配置测试，如果没有异常，才有权限进行现网批量操作。所有大规模终端升级和配置前，必须进行小批量升级，对小批量升级结果进行确认，如全部升级成功后并成功注册，进行大规模升级，大批量和小批量的数值可人工设置。在出现如下异常情况时提供纠正措施1、对终端软件远程升级和远程配置失败时的异常事件的管理策略。2、当某个终端升级和配置失败时，如果终端未连上RMS，RMS不进行重试，如果终端连上RMS后，RMS重试一次，最多不超过三次，三次失败后，转为人工干预。3、在批量终端升级或配置成功率小于80时，停止后续批量终端升级和配置。76终端性能和状态监视功能终端状态监视的内容必须能够进行网络连接状态的监测（DSL、LAN、WLAN、WCDMA等接口状态）必须能够进行上下行连接统计信息的监测；必须能够进行ATMPVC状态和数据的监测（对ATMDSL上行网关）；必须能够进行PPPOE状态和数据（在线与否、帐号信息）的监测；必须能够实时监视网络内部其他终端的各种状态必须能够实时监控终端不同WAN连接采取的QOS策略和模版；系统支持良好的状态显示能力，如以不同颜色来区分状态（在线状态、故障状态或上电状态等）。77终端故障管理功能终端故障管理包括终端运行中出现的与业务提供、操作管理、运行维护相关的各种异中国联通固网终端远程管理技术规范23常事件以及故障的检测和诊断。终端故障分类，由各终端技术规范定义。771告警功能告警应该包含以下功能必须具有告警类型，包括终端告警、服务质量告警、通信告警、处理失败告警等；必须具有告警级别包括六个级别紧急告警、主要告警、次要告警、警告告警、不确定告警和清除告警；必须具有告警设备编号；必须具有告警状态共有四项未确认未清除告警、已确认未清除告警、未确认但已清除告警、已确认并已清除告警；必须给出可能原因给出告警的可能原因；必须具有告警定位信息包括告警的设备名/设备编号以及告警产生的具体模块；必须具有告警现象描述；必须具有告警发生时间包含年月日时分秒；必须具有告警清除时间未清除的告警此项不存在；必须具有修复建议对该告警的可能修复方式；必须具有附加说明以上参数以外，与此告警相关的信息772告警呈现告警的呈现应该具有以下功能系统必须具有能够以告警列表的方式呈现告警，同时可以在资源分组图中通过图标或文字变色的方式呈现分组的告警的功能；系统必须提供各种可视化表现的告警功能，包括分组呈现、实时图表、数据查询等，并可根据网络的资源信息和用户信息实现面向用户的自定义报表；系统必须具有提供对历史告警的查询功能；773告警处理告警的处理应该有以下功能必须具有告警确认功能系统应提供告警自动和手工确认的功能；并提供告警批量确认的功能。不论是自动确认还是手工确认，都应该在告警字段中有明确中国联通企业网关远程管理系统技术规范24的标志，以便于查询。必须具有告警取消确认功能用户可在告警列表上对已确认的告警取消确认。必须具有告警清除功能即活动告警的清除。当终端或远程管理系统检测到产生告警的条件已经不存在，或管理人员确认告警已经消除，系统将清除相关告警。告警清除的方式包括自动清除和手工清除。自动清除是指故障解除后，远程管理系统获得终端发出的故障清除信息，系统自动清除以前的告警，无需人工干预。手工清除是指对已解决、非真实或不重要的告警或运维人员确认故障已消除后，通过菜单工具手工清除。不论是自动清除还是手工清除，都应该在告警字段中有明确的标志，以便于查询。系统对选定重要告警信息进行告警前传（可选）。774故障检测和诊断系统支持以下故障检测方式和类型必须支持分层诊断物理层如ADSL、链路层如PVC的TR069相关参数的查询；必须支持网络状态诊断可达性测试、PING/TRACEROUTE操作；必须支持远程重启REBOOT操作；必须支持远程恢复出厂设置FACTORYRESET操作；必须支持终端系统日志上传。支持宽带的仿真测试包括宽带PPPOE仿真测试；支持IPTV的仿真测试包括IPOE仿真测试（可选）；支持语音的仿真测试包括IAD模块测试。775告警信息要求告警信息参照各终端技术规范的要求。776告警日志终端产生的告警必须记录在本地系统日志文件中，日志格式参照各终端技术规范的要求。RMS可以查询不同终端的日志。RMS可以将日志备份到指定的外围存储器中或上传到RMS，支持手工备份和自动备份。中国联通固网终端远程管理技术规范25用户可以备份符合给定条件的日志，用户可以给定的条件包括A备份给定时间或时间段内的日志；B备份给定用户的日志78终端软件版本/配置文件管理781版本/配置模板管理对象文件管理信息必须包括以下内容名称；描述；大小；类型