公司家庭网关设备技术要求

183/195家庭网关设备技术要求家庭网关设备技术要求EquipmentSpecificationforEquipmentSpecificationforHomeGateway版本号：版本号：1╳╳╳╳-╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳公布中国移动通信集团江苏有限公司公布中国移动通信集团江苏有限公司公布目 录1.范围 12.规范性引用文件 13.术语、定义和缩略语 44.设备总体定义 74.1.设备在网络中的位置 74.2.接口定义 84.3.设备形态 85.接口要求 95.1.网络侧接口 95.1.1.网络侧以太网口接口要求 95.1.2.PON接口要求 105.2.PON接口要求 105.2.1.EPON动态带宽分配功能（DBA）要求 105.2.2.GPON动态带宽分配功能（DBA）要求 105.2.3.光链路测量和诊断 105.2.4.PON接口数据安全性 115.2.5.ONU认证方式 115.2.6.ONU光发送机电源关断功能 115.3.用户侧接口 115.3.1.用户侧以太网接口要求 115.3.2.WLAN接口 115.3.3.电话接口 125.3.4.USB接口 125.3.5.SIM卡接口 126.功能要求 126.1.数据通信要求 126.1.1.IP协议要求 126.1.2.数据转发功能要求 136.1.3.DNS功能要求 136.1.4.IPv4地址治理及拨号治理功能要求 136.1.5.IPv6地址治理及拨号治理功能要求 156.1.6.IPv4NAT要求 166.1.7.ALG要求 166.1.8.组播要求 166.1.9.其他功能要求 166.2.安全要求 166.2.1.防火墙 166.2.2.登陆WEB页面的安全要求 176.2.3.设备安全性 176.3.QoS要求 176.4.VLAN功能要求 186.5.组播功能 186.6.USB扩展及治理 196.7.中间件 196.7.1.终端中间件的启动和退出要求 196.7.2.终端中间件集成要求 196.7.3.终端中间件功能要求 206.8.对码功能要求 206.9.与SIM/USIM卡交互功能要求 206.10.IMS语音要求 206.10.1.呼叫处理要求 216.10.2.语音处理要求 216.10.3.在线保障要求 226.10.4.业务质量保证要求 226.11.设备发觉要求 226.11.1.UPnP 226.11.2.DLNA 236.12.差不多应用要求 236.12.1.IPTV 236.12.2.家庭存储 33M安防 246.13.WLAN要求 246.13.1.支持WLAN的开启和禁用 246.13.2.顺从规范定义 246.13.3.无线多SSID要求 256.13.4.无线安全要求 256.13.5.无线QoS要求 256.13.6.WPS要求 266.13.7.WLAN分享 266.13.8.Femto要求 276.14.应用运行环境要求 277.性能要求 287.1.路由转发性能要求 287.1.1.吞吐量 287.1.2.地址学习 287.1.3.缓存大小 287.1.4.连接数量要求 287.2.WLAN无线性能要求 287.2.1.WLAN吞吐量性能要求 287.2.2.WLAN覆盖性能要求 297.2.3.WLAN接收灵敏度要求 297.3.语音性能要求 297.3.1.语音编码动态切换时刻 307.3.2.语音的客观评定 307.3.3.语音的主观评定 307.4.Femto性能要求 308.治理和维护要求 318.1.本地治理和配置要求 318.1.1.本地治理差不多要求 318.1.2.系统信息治理 318.1.3.差不多配置 328.1.4.高级配置 328.1.5.设备治理 338.1.6.网络诊断 348.2.远程治理要求 348.2.1.家庭网关治理 348.2.2.PON上行家庭网关远程治理实现方式 348.3.日志功能要求 359.预配置要求 369.1.差不多型预配置要求 369.2.语音型预配置要求 3710.软/硬件系统要求 3810.1.硬件要求 3810.1.1.差不多要求 3810.1.2.硬件能力要求 3810.1.3.硬件差不多框图 3910.1.4.指示灯要求 39.LAN网关指示灯要求 39.PON上行家庭网关指示灯要求 4010.1.5.开关与按键要求 4110.2.软件要求 4110.2.1.差不多要求 4110.2.2.软件差不多架构 4210.2.3.软件接口要求 4210.2.4.用户登录要求 4310.2.5.系统升级要求 4310.3.设备标识要求 4310.4.配置界面要求 4310.4.1.配置界面要求 4310.4.2.配置界面用户权限要求 4410.5.包装附件要求 4510.5.1.运营商Logo要求 4510.5.2.设备标签要求 4510.5.3.设备标识要求 4610.5.4.设备接口要求 4610.5.5.附件要求 4611.运行环境要求 4611.1.供电要求 4611.2.环境要求 4711.3.抗电磁干扰能力 4711.4.设备本身产生的电磁干扰要求 4711.5.过压过流爱护 4711.6.认证要求 4712.编制历史 48附录A设备形态技术要求汇总 49附录B对码流程 51<xml> 52附录C433M安防 522〉协议中多字节字段字节顺序按照LittleEndianformat执行 52附录D中间件适配层接口 58前 言技术要求是对中国移动家庭网关设备提出要求，是家庭网关设备需要遵从的技术文件。供中国移动内部和厂商共同使用，是实施家庭网关业务的依据之一。本技术要求要紧包括以下几方面内容：接口要求、功能要求、性能要求、网管和维护要求、软硬件系统要求以及运行环境要求。本标准是家庭网关设备系列标准之一，该系列标准的结构、名称或可能的名称如下：序号标准编号标准名称[1]家庭网关承载业务规范[2]家庭网关接口技术要求[3]家庭网关设备技术要求[4]本技术要求的附录B、附录C、附录D、附录E为标准性附录。本技术要求起草单位：中国移动通信研究院、江苏公司本标准要紧起草人：范围本规范要紧规定了中国移动家庭网关的设备形态、接口、功能、治理、安全、性能、运行环境、设备软硬件、差不多应用和用户界面等要求。本规范适用于中国移动通信集团定义的差不多型、语音型、增强型家庭网关设备。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓舞依照本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。规范性引用文件序号标准标准名称组织YDN065-1997邮电部电话交换设备总技术规范书YDN069-1997电话主叫识不信息传送及显示功能的技术要求和测试方法YD/T983-1998通信电源设备电磁兼容性限值及测量方法YD/T965-1998电信终端设备的安全要求和试验方法YD/T968-2002电信终端设备电磁兼容性要求和测量方法YD/T993-2006电信终端设备防雷技术要求及实验方法IEEE802.1D媒体访问操纵（MAC）网桥IEEEIEEE802.1p有关流量优先级的LAN第二层QoS/CoS协议IEEEIEEE802.1Q虚拟局域网IEEEIEEE802.3CSMA/CD访问方式和物理层规范IEEEIEEE802.11无线局域网媒质访问操纵层及物理层标准IEEEITU-TG.168DigitalnetworkechocancellersITUITU-TG.711Pulsecodemodulation(PCM)ofvoicefrequenciesITUITU-TG.7227kHzaudio-codingwithin64kbit/sITUITU-TG.723DualRateSpeechCoderforMultimidiaCommunicationsTransmittingat5.3and6.3kbit/sITUITU-TG.729Codingofspeechat8kbit/susingconjugate-structurealgebraic-code-excitedlinearprediction(CS-ACELP)ITUITU-TG.984.1Gigabit-capablepassiveopticalnetworks(GPON):GeneralcharacteristicsITUITU-TG.984.2Gigabit-capablePassiveOpticalNetworks(G-PON):PhysicalMediaDependent(PMD)layerspecificationITUITU-TG.984.3Gigabit-capablePassiveOpticalNetworks(G-PON):TransmissionconvergencelayerspecificationITUITU-TG.984.4Gigabit-capablepassiveopticalnetworks(G-PON):ONTmanagementandcontrolinterfacespecificationITUUSB2.0UniversalSerialBusSpecificationRevision2.0USBGSM11.11Digitalcellulartelecommunicationssystem(Phase2+);SpecificationoftheSubscriberIdentityModule-MobileEquipment(SIM-ME)interface3GPPDLNA1.5DLNA

InteroperabilityGuidelinesDLNAUPnPIGD1.0通用即插即用标准（综合网关设备）RFC1750RandomnessRecommendationsforSecurityIETFRFC2046MultipurposeInternetMailExtensions(MIME)PartTwo-MediaTypesIETFRFC2131动态主机配置协议（DHCP）IETFRFC2132DHCP选项及BOOTP供应商扩展IETFRFC2236互联网组治理协议（IGMP）V2IETFRFC2327SDP:SessionDescriptionProtocolIETFRFC2373IPVersion6AddressingArchitectureIETFRFC2460InternetProtocol,Version6(IPv6)SpecificationIETFRFC2462IPv6StatelessAddressAutoconfigurationIETFRFC2472IPVersion6overPPPIETFRFC2516以太网上传送PPP协议（PPPoE）IETFRFC2617HTTPAuthentication:BasicandDigestAccessAuthenticationIETFRFC2663IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsIETFRFC2684AAL5上的多协议封装IETFRFC2710MulticastListenerDiscovery(MLD)forIPv6IETFRFC2833RTPPayloadforDTMFDigits,TelephonyTonesandTelephonySignalsIETFRFC2976TheSIPINFOMethodIETFRFC3022传统IP网络地址转换IETFRFC3260Diffserv新术语及澄清IETFRFC3261

SIP:SessionInitiationProtocolIETFRFC3262ReliabilityofProvisionalResponsesintheSessionInitiationProtocol(SIP)IETFRFC3263SessionInitiationProtocol(SIP):LocatingSIPServersIETFRFC3264AnOffer-AnswerModelwiththeSessionDescriptionProtocol(SDP)IETFRFC3311TheSessionInitiationProtocol(SIP)UPDATEMethodIETFRFC3312IntegrationofResourceManagementandSessionInitiationProtocol(SIP)IETFRFC3315DynamicHostConfigurationProtocolforIPv6(DHCPv6)IETFRFC3325PrivateExtensionstotheSessionInitiationProtocol(SIP)forAssertedIdentitywithinTrustedNetworksIETFRFC3326TheReasonHeaderFieldforSessionInitiationProtocol(SIP)IETFRFC3361DynamicHostConfigurationProtocol(DHCP-for-IPv4)OptionforSessionInitiationProtocol(SIP)ServersIETFRFC3428SessionInitiationProtocol(SIP)ExtensionforInstantMessagingIETFRFC3489STUN-SimpleTraversalofUserDatagramProtocol(UDP)ThroughNetworkAddressTranslators(NATs)IETFRFC3515TheSessionInitiationProtocol(SIP)ReferMethodIETFRFC3550RTP:ATransportProtocolforReal-TimeApplicationsIETFRFC3633IPv6PrefixOptionsforDynamicHostConfigurationProtocol(DHCP)version6IETFRFC3646DNSConfigurationoptionsforDynamicHostConfigurationProtocolforIPv6(DHCPv6)IETFRFC3925Vendor-IdentifyingVendorOptionsforDynamicHostConfigurationProtocolversion4(DHCPv4)IETFRFC3960EarlyMediaandRingingToneGenerationintheSessionInitiationProtocol(SIP)IETFRFC4028SessionTimersintheSessionInitiationProtocol(SIP)IETFRFC4541ConsiderationsforInternetGroupManagementProtocol(IGMP)andMulticastListenerDiscovery(MLD)SnoopingSwitchesIETFRFC4730ASessionInitiationProtocol(SIP)EventPackageforKeyPressStimulus(KPML)IETFRFC4861NeighborDiscoveryforIPversion6(IPv6)IETFRFC4862IPv6StatelessAddressAutoconfigurationIETFRFC1750RandomnessRecommendationsforSecurityIETFRFC2046MultipurposeInternetMailExtensions(MIME)PartTwo-MediaTypesIETF《中国移动EPON设备技术要求》中国移动通信有限公司《中国移动GPON设备技术要求》中国移动通信有限公司《中国移动CM-IMS设备规范-综合接入设备（IAD）分册》中国移动通信有限公司《中国移动TD-SCDMAFemto试验网技术体制》中国移动通信有限公司术语、定义和缩略语缩略语词语解释ADSLAsymmetricDigitalSubscriberLine不对称数字用户线ALGApplicatuonLayerGateway应用层网关ATMAsynchronousTransferMode异步传送模式CARCommittedAccessRate承诺接入速率CBRConstantBitRate固定码率CPECustomerPremiseEquipment用户侧设备CPUCentralProcessingUnit中央处理单元CWMPCPEWANManagementProtocol用户侧设备广域网治理协议DDNSDynamicDomainNameServer动态域名解析DHCPDynamicHostConfigurationProtocol动态主机配置协议DLNADigitalLivingNetworkAlliance数字生活网络联盟DMSDigitalMediaServer数字媒体服务器DMZDe-MilitarizedZone非治理区DNSDomainNameServer域名服务器DoSDenialofService拒绝服务DSCPDifferentiatedServicesCodepoint差分业务编码DSLAMDigitalSubscriberLineAccessMultiplexer数字用户线接入复用器DSPDigitalSignalProcessor数字信号处理器EEEEnergyEfficientEthernet高效节能以太网EMIElectromagneticInterference电磁干扰EPONEthernetPassiveOpticalNetworks以太网无源光网络FECForwardErrorCorrection前向纠错FLFlowLabel流标签FTPFileTransferProtocol文件传送协议FXSForeignExchangeStation外部交换站GPONGigabit-CapablePassiveOpticalNetwork吉比特无源光网络GSMGlobalSystemforMobileCommunication全球移动通信系统GUIGraphicUserInterface图形化用户接口HGWHomeGateway家庭网关HTTPHyperTextTransferProtocol超文本传输协议IADIntegratedAccessDevice综合接入设备IAIDIdentityAssociationforPrefixDelegation前缀下发关联标识IGDIntegratedGatewayDevice综合网关设备IGMPInternetGroupManagementProtocol网间组信息协议IPInternetProtocol互联网协议IPsecInternetProtocolSecurity网际网路协定安全规格IPTVInternetProtocolTelevision交互式网络电视L2TPLayer-2TunnelingProtocol第二层穿隧协定LDPCLow-densityParity-check低密度校验MACMediaAccessControl媒体访问操纵MIMOMulti-InputMulti-Output多输入多输出MIPSMillionsofInstructionsPerSecond百万条指令/秒MLDMulticastListenerDiscovery

组播侦听者发觉NATNetworkAddressTranslation网络地址转换OAMOperation,Administration&Maintenance操作、治理和维护OFDMOrthogonalFrequencyDivisionMultiplexing正交频分复用OLTOpticalLineTerminal光线路终端OMCIONUManagementandControlInterfaceONU治理操纵接口ONUOpticalNetworkUnit光网络单元OUIOrganizationallyUniqueIdentifiers组织唯一标识PLOAMPhysicalLayerOAM物理层操作治理维护POTSPlainOldTelephonyService传统电话服务PPPoEPPPoverEthernet以太网上传送PPP协议QoSQualityofService服务质量RAMRandomAccessMemory随机存储器RIPRoutingInformationProtocol路由信息协议RTPReal-timeTransportProtocol\o"实时传输协议"实时传输协议RTSPRealTimeStreamingProtocol实时流协议SIPSessionInitiationProtocol初始会话协议SLAACStatelessAddressAuto-configuration无状态地址自动配置SNMPSimpleNetworkManagementProtocol简单网络治理协议SNTPSimpleNetworkTimeProtocol简单网络时刻协议SSIDServiceSetIdentifier服务集标志符STBset-top-box机顶盒STBCSpace-TimeBlockCoding时空块编码STUNSimpleTraversalofUDPThroughNetworkAddressTranslatorsUDP对NAT的简单穿越协议T-CONTTransmissionContainer传输容器TCTrafficClass流量类不TOSTypeofService服务类型UDPUserDatagramProtocol用户数据报协议UPnPUniversalPlugandPlay通用即插即用URLUniformResourceLocator统一资源定位格式USBUniversalSerialBus通用串行总线VLANVirtualLocal

Area

Network虚拟局域网VPNVirtualPrivateNetwork虚拟专用网络WANWideAreaNetwork广域网WEPWiredEquivalentPrivacy有线等效加密WFQWeightedFairQueuing加权公平排队WLANWirelessLAN无线局域网WMMWi-FiMultiMedia无线多媒体WPAWiFiProtectedAccessWiFi网络安全存取WPSWiFiProtectedSetup无线安全设置XMLeXtensibleMarkupLanguage可扩展标记语言设备总体定义设备在网络中的位置家庭网关在网络中的位置如下：家庭网关在网络中的位置家庭网关是家庭网络和外部网络的接口单元，在网络中的位置如REF_Ref294221011\r\h图4-1所示。REF_Ref294221011\r\h图4-1中，网管平台是家庭网关业务的部署和操纵平台，也是家庭网关设备的远程治理平台，通过它既能够实现对家庭网关上的数据、语音、视频、QoS等功能进行部署、治理和操纵；又能够实现对家庭网关的远程状态查询、故障治理、设备配置和软件升级。EMS（网元治理系统）仅用于EPON/GPON上行家庭网关PON接口相关的物理层及链路层的配置及治理。HDC仅用于集成中间件的家庭网关进行统一认证、密钥协商等功能。家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对通过其的数据和应用进行转发、操纵和治理，并通过网络侧接口与业务平台和网关平台进行交互，实现家庭网络和外部网络的通信，提供各种可治理、可操纵的应用。接口定义接口1接口1是网管平台和家庭网关之间的逻辑接口，采纳TR-069系列协议，能够实现对家庭网关的远程治理、配置、软件升级、性能统计、故障诊断等功能。接口2接口2是EMS（网元治理系统）和家庭网关之间的逻辑接口，实现对EPON/GPON上行家庭网关PON接口相关的物理层及链路层的配置及治理。本接口仅应用于对PON上行家庭网关的治理。接口3接口3是HDC（家庭业务数据中心）和家庭网关之间的逻辑接口，实现对家庭网关上家庭业务的统一认证、密钥协商，并提供家庭群组关系等数据。本接口仅应用于集成中间件的家庭网关。设备形态本技术要求规定了三种形态的家庭网关：差不多型、语音型、增强型。具体形态要求如表4-1所示：家庭网关设备形态家庭网关设备形态差不多型语音型增强型网络侧接口（二选一）以太网√√√EPON或GPON√√√用户侧接口4个以太网接口√√√1个WLAN接口√√√USBHost1个1-2个2个1个POTS接口√√支持功能支持IPTV(下挂STB)√√√扩展TD/LTE可选可选可选外设治理√√√中间件可选可选√SIM卡可选可选√应用运行环境可选可选√语音功能√√家庭安防可选可选√WPS功能√√√DLNA√√√Femto可选可选可选中国移动家庭网关的命名规则如下：终端设备型号格式为CMC-mn： CMC表示ChinaMobileCPE，表示中国移动的家庭网关产品；家庭网关命名规则接口要求网络侧接口网络侧以太网口接口要求应是10/100Base-TEthernet接口，应符合IEEE802.3标准，应支持采纳直连网线进行连接，建议支持自动校验连接网线的功能。应符合IEEE802.3azEEE标准。PON接口要求EPONFTTH终端的PON接口应采纳1000BASE-PX20+光模块。EPONFTTH终端应支持上、下行FEC功能，缺省情况下支持FEC-coded和non-FEC-coded的下行业务流的自适应接收。EPONFTTH终端应支持符合IEEE802.3中Clause57规定的OAM功能，并支持IEEE802.3中Clause30规定的治理对象（ManagedObjectClass）、属性（Attribute）和操作（Action），还应支持规定的扩展OAM的功能，OAM功能的具体要求见《中国移动EPON设备技术要求》。GPON上行的家庭网关应采纳下行2488.32Mbit/s，上行1244.16Mbit/s的传输比特率。GPON上行的家庭网关应采纳ClassB+光模块或者ClassC+光模块，下行应使用1490±10nm波长，上行应使用1310±20nm波长，光接口的其余参数应符合G.984.2Amd1和Amd2的相关要求。GPON上行的家庭网关应采纳GEM封装模式，并支持下行FEC，可选支持上行FEC。GPON系统的OMCI功能应符合ITUG.984.4的规定，并应支持表4列出的ME。GPON上行家庭网关的OMCI功能应符合《中国移动GPON设备技术要求》的规定。PON接口要求EPON动态带宽分配功能（DBA）要求EPON系统的DBA功能要求应在Report帧中对全部队列(8个)的状态进行描述，并以每个Report帧包含2或2个以上QueueSet的形式向OLT上报本地队列状态。建议ONU具备支持4个QueueSets的能力。缺省支持的QueueSet数量为2个。PON上行家庭网关的QueueSet的数量和各QueueSet所对应的阈值应可由OLT通过扩展OAM方式进行配置。GPON动态带宽分配功能（DBA）要求每个终端应具备支持至少8个T-CONT和8个GEMPORT的能力。各T-CONT的上行带宽可由OLT通过DBA功能进行配置。光链路测量和诊断应支持基于SFF-8472的光收发机参数测量功能，并通过OAM/OMCI消息进行上报，包括光模块工作温度（operatingtemperature）、供电电压（supplyvoltage）、偏置电流（biascurrent）、发送光功率（transmittedpower）和接收光功率（receivedpower）等参数。终端应支持对上述指标测量值的校准。光收发机参数测量的精度要求如下：光模块的工作温度：测量精度应优于±3℃。光模块的供电电压：测量精度应优于±3％。光发送机偏置电流：测量精度应优于±10％。光发送机输出功率：测量精度应优于±3dB。光接收机的接收光功率：在-30dBm到～10dBm范围内的测量精度应优于±2dB。PON接口数据安全性PON系统下行方向采纳广播方式，恶意用户专门容易截获系统中其它用户的信息。为提高用户数据的保密性，下行方向应支持数据安全性功能。EPON上行家庭网关应支持三重搅动（TripleChurning）功能。GPON上行家庭网关应支持PON接口下行数据加密，具体算法应符合国家相关规定，密钥更新、同步机制应符合G.984.3标准。PON上行家庭网关应支持在线状态下，随时打开或者关闭相应LLID/GEMPort的加密功能，同时在打开或关闭过程中业务流不能中断。ONU认证方式EPON和GPON系统均应支持ONU认证功能，以实现对ONU合法性的验证，并实现用户与其业务配置的关联。EPON上行家庭网关应支持两种ONU认证方式：基于物理标识（MAC地址）的认证、基于逻辑标识（LOID＋password）的认证。GPON上行家庭网关应支持两种ONU认证方式：基于物理标识（SN）和基于逻辑标识（LOID＋password）。具体的认证方式应符合《中国移动GPON设备技术要求》的规定。ONU光发送机电源关断功能为解决PON上行家庭网关光模块异常发光问题，并为光链路诊断提供手段，应支持在OLT操纵下关断或开启其PON口光发送机电源的功能，其光模块的发送机（Tx）与接收机（Rx）应具有独立的电源。用户侧接口用户侧以太网接口要求应是10/100Base-TEthernet接口，应符合IEEE802.3标准，应支持采纳直连网线进行连接，应支持自动校验连接网线的功能。应符合IEEE802.3azEEE标准。WLAN接口应符合IEEE802.11b、802.11g、802.11n2*2（详细要求见6.13），同时通过Wi-Fi联盟11N互操作性认证。电话接口家庭网关应提供一个FXS接口（采纳RJ11形式），应符合YDN065《邮电部电话交换设备总技术规范书》要求。USB接口支持USBHost接口，应符合2.0规范，应支持FullSpeed速率要求，能够支持Hi-Speed速率要求。当家庭网关具有1个USB接口时，在USB接口外接1个USB设备情况下，接口的最大工作电流不超过500mA；在USB接口下挂USBHub的情况下，接口的最大工作电流能达到1000mA。当家庭网关具有2个USB接口时，每个USB接口的最大工作电流不超过500mA。SIM卡接口本节内容适用于增强型，对差不多型、语音型作为可选要求。物理特性遵守GSM11.11第四章中的规定。电气特性和传输协议遵循GSM11.11第五章和GSM11.12规定。传输速率支持38400bps。卡间的接口规范遵循GSM11.11规定。功能要求数据通信要求IP协议要求应支持IPv4/v6双栈协议。支持同时猎取IPv4/v6地址的能力。支持同时建立业务类型、绑定关系都一致的IPv4、IPv6两条路由网络连接，两条连接分不猎取IPv4、IPv6的地址，分不支持IPv4和IPv6的应用，并能够同时生效支持建立一条支持IPv4/v6双栈的网络连接，同时猎取IPv4、IPv6的地址，同时支持IPv4和IPv6的应用能够依照猎取IP地址的类型，自动启用相应的协议栈；关于同时猎取到IPv4/v6地址的情况，优选使用IPv6地址。访问外网时，能够依照外网目的IP地址的类型，自动选择相应的网络连接或启用相应的协议栈进行外网访问；若外网目的地址IPv4/v6同时存在，优选使用IPv6地址。IPv6协议应能够由网管平台CMS进行远程开启或关闭，缺省关闭。在启用IPv4/v6双栈协议时，依照用户数据的协议（IPv4或IPv6）进行同协议类型的路由转发。数据转发功能要求应支持路由工作模式、桥接工作模式、桥接路由混合工作模式，三种模式下能够同时支持IPv4、IPv6报文的转发。应支持静态路由。应支持动态路由(可选)。路由模式下，家庭网关应支持对同一时刻接入公网终端数量（基于接入的IPv4私网地址、IPv6全局地址或MAC地址）进行限制。接入终端数量限制应且只能通过远程方式配置。假设当前限制接入的终端数为N，家庭网关在处理1个新的终端接入Internet请求时，应支持如下限制策略：假如当前已接入公网的终端不足N个，直接同意新的终端完成Internet的接入假如当前接入公网的终端差不多是N个，检测先前接入的N个终端中是否有终端离线（使用ARP方式进行检测，假如某终端连续3次检测无响应，则认为此终端差不多离线）：假如检测出有终端离线，则当前在线的终端已不足N个，同意新的终端完成Internet的接入。假如N个终端仍然都在线，则家庭网关拒绝新终端接入Internet的请求，但此新终端能够猎取私网IP地址，能够访问LAN侧其他终端和设备。DNS功能要求应支持DNSrelay，支持家庭网络内部设备的DNS请求转发至DNS服务器，并将服务器的DNS响应转发至家庭内部网络设备。应支持IPv4和IPv6的DNSclient，具备从外部DNSserver同时猎取同一域名IPv4/v6地址的功能，查询A记录时优先使用v4方式（如DHCPv4option6）获得的DNS服务器，查询AAAA记录时优先使用v6方式（如DHCPv6Option23）获得的DNS服务器。应支持每个WAN连接使用对应的DNSServer，家庭网关应支持自动猎取、或在StaticIP时手工配置DNSserver信息。IPv4地址治理及拨号治理功能要求路由、桥接、路由桥接混和模式下，家庭网关应支持DHCPv4server，应具备为家庭网络提供至少253个可分配地址的能力。缺省所有LAN侧IP地址段为/24。在WAN侧，应支持静态配置IP地址、DHCPv4、PPPoE三种工作方式（遵循RFC2684/RFC2516）。整机设备应同时支持至少16个session，应同时支持至少3个路由连接。以太网/EPON/GPON上行设备应至少支持4条VLAN同时连接。通过WEB或TR069建立WAN连接要求：仅移动维护人员和TR069远程可配置WAN连接；WAN连接名称应自动生成，WAN连接名称生成规则如下：WAN连接名称：序号_关键字_桥接或路由方式_VLAN信息具体定义如REF_Ref294221593\r\h表6-1所示：WAN连接名称定义内容定义含义序号数字：1～99WAN连接的数字标识，生成规则如下：按WAN连接生成顺序，序号依次递增，当前已使用的数字不得重复使用关键字TR069表示此连接仅用于TR069INTERNET表示此连接仅用于上网等应用，但不支持TR069TR069_INTERNET表示此连接同时用于TR069和上网等应用VOICE表示此连接仅用于语音TR069_VOICE表示此连接仅用于TR069和语音应用VOICE_INTERNET表示此连接仅用于上网和语音应用TR069_VOICE_INTERNET表示此连接仅用于TR069、上网和语音应用Other其他连接（除了以上的应用，都选Other，目前要紧是STB会用Other这种方式）中间件,HDC,eBSF平台连接类型今后需要扩展.桥接或路由方式BBridge方式RRouter方式VLAN信息VID_Z以太网/EPON/GPON上行设备采纳VLAN信息，具体为：VID_Z中Z为实际VLAN_ID值（关于untag的WAN连接，Z值为空且不出现在连接名称中）示例如下：1_TR069_R_VID_2（表示此WAN连接的业务类型为TR069，工作方式为Router方式，VLANID为2）2_INTERNET_R_VID_2（表示此WAN连接的业务类型为INTERNET，工作方式为Router方式，VLANID为2）3_Other_B_VID_2（表示此WAN连接的业务类型为Other，工作方式为Bridge方式，VLANID为2）4_INTERNET_R_VID_(表示此WAN连接的业务类型为INTERNET，工作方式为Router方式，VLANID为空)WAN连接配置可增加，可修改，可删除；WAN连接配置后即启用；WAN连接按手工和远程配置的数量和名称显示；WAN连接建立时选择关键字，就确定了TR069等绑定的关系；端口绑定要求：各LAN/WLAN端口应支持和WAN连接的绑定和非绑定模式。关于进行了绑定的端口，对应端口数据经由绑定的WAN连接收发；关于未进行绑定的端口（非绑定模式），对应端口数据经由缺省路由/缺省连接收发。端口在绑定和非绑定两种模式下，在PPPoE拨号前后，与带“INTERNET”关键字的WAN连接绑定的端口连接的终端应能够访问家庭网关WEB页面，各终端间应能相互访问。关于缺省路由/缺省连接的确定：带“INTERNET”关键字的WAN连接（包括路由和桥接）为缺省路由/缺省连接。当存在多条带“INTERNET”关键字的路由或桥接WAN连接时，终端自动选择其中生效的一条为缺省路由/缺省连接。没有支持“INTERNET”关键字的WAN连接时，则没有缺省路由，端口未和其它WAN连接绑定的，则不能上公网。默认IPv4NAT模块启用要求：新建WAN连接时，带“Router”关键字的路由WAN连接均默认自动起NAT；但假如此WAN连接是TR069、或语音专用，则应自动关闭NAT，且不能出现端口绑定内容（WEB页面上灰显能够同意）。默认DHCPv4Server模块启用要求：新建带“INTERNET”关键字的WAN连接时（不管是Router依旧Bridge），针对此WAN连接默认自动起用DHCPServer，分配LAN侧IP地址区段为/24。新建带“Other”关键字的WAN连接时，针对此WAN连接要求能够开启/关闭DHCPServer功能，默认关闭。多Router连接情况下上报网管平台CMS要求：当家庭网关建立了一条以上RouterWAN连接时，家庭网关向网管平台CMS上报的治理IP地址应是TR069通道的地址。IPv6地址治理及拨号治理功能要求路由、桥接、路由桥接混和模式下，家庭网关应支持SLAAC（无状态地址自动分配）和DHCPv6server，可为家庭网络设备公告IPv6地址前缀。支持DHCPv6-PD机制，家庭网关能够同意DHCPv6通过IAID（IdentityAssociationforPrefixDelegation）下发LAN侧的地址前缀，并公告给家庭网络设备，支持依照给LAN侧的地址前缀设置LAN侧全局v6地址。家庭网关IPv6缺省本地治理地址为fe80：：1。支持LAN侧设备的全局v6地址前缀和家庭网关所公告的地址前缀的一致性检查，对不一致的报文不进行处理或转发。WAN侧IPv6地址前缀可通过SLAAC猎取，即自动向WAN侧路由器请求地址前缀，并依照下发的前缀生成IPv6全局地址。WAN侧支持启用DHCPv6Client，使用DHCPv6报文请求地址前缀和其他配置，生成IPv6全局地址，并保存其他配置参数。WAN侧支持RFC2472协议规范，支持PAP/CHAP认证，猎取接口ID，IPv6全局地址前缀则使用SLAAC或DHCPv6猎取。WAN连接的命名和配置与6.1.4中的e)保持一致，9)和10）除外：IPv6不需要NAT功能；默认启用SLAAC和DHCPv6Server。IPv4NAT要求应支持NAT，NAPT，符合RFC2663、RFC3022协议规范，支持的NAT数量不低于1000。UDP穿越NAT，应支持STUN（RFC3489）的四种方式。ALG要求应支持IPv4ALG功能，实现H.323、SIP、RTSP、L2TP、IPSEC、FTP等的私网穿越的功能，每种ALG应提供单独的开关功能。组播要求应支持IGMP/MLD（MulticastListenerDiscovery）SNOOPING、IGMP/MLD（MulticastListenerDiscovery）PROXY功能，组播协议符合IGMPV2和MLD（MulticastListenerDiscovery）V1版本协议要求；应具备将组播流转发到所有LAN接口和WLAN接口的能力。其他功能要求应支持IPv4virtualserver功能，实现外部网络关于家庭内部主机的访问。应支持SNTP，可依照运营商部署的NTPServer同步时刻，要求家庭网关每次上电和NTP服务器同步，持续上电时每24小时同步一次。安全要求防火墙家庭网关应提供基于IPv4/v6的接入操纵能力、报文过滤能力、防DOS攻击能力、防端口扫描能力、防止非法报文攻击能力，并提供本地网络日志。具体要求如下：应支持DMZ。应支持SSL。应支持基于MAC地址的接入操纵（包括LAN和WLAN）。应支持基于IP地址和IP地址范围的接入操纵。应支持基于URL的操纵，接入操纵以黑白名单形式提供，黑名单和白名单不能同时启用，可支持到100条纪录。应支持IP层协议报文过滤功能，建议支持应用层报文过滤。应能够提供一定的防DoS攻击能力，例如，能够防止LAND、PingofDeath、SYNFlooding、ICMPRedirection、Smurf、Winnuke等类型的攻击。应能够提供防端口扫描功能。应能够提供防非法报文攻击能力。应支持日志功能，本地提供至少存储500条日志的能力。用户通过防火墙对接入用户的操纵（MAC地址限制、URL限制）应限于SSID-1及LAN侧用户，对SSID-2用户即WLAN分享用户不生效。登陆WEB页面的安全要求家庭网关用户侧有两种不同的权限的帐号：移动维护帐号、家庭网关用户帐号。用户需使用用户名和密码登录，才能对家庭网关设备进行配置或治理。每个帐号同时只同意一个用户登录；应拒绝第二个用户登录。用户登录后连续5分钟无操作，家庭网关自动退出登录状态。用户名与密码输入连续错误3次，则再次输入用户名与密码验证应在1分钟以后。每种权限仅有一套帐号生效，帐号权限不能因为密码的修改而改变。家庭网关只有一个移动维护帐号，由移动维护人员使用，只同意在私网登录，初始用户名为“cmcc”。移动维护帐号可进行全部的参数设置，并可强行修改家庭网关用户帐号的密码。家庭网关只有一个家庭网关用户帐号，由家庭网关设备的用户使用，只同意在私网登录，默认用户名为“user”，初始密码在家庭网关出厂时随机生成，标记在产品标识上。移动维护帐号权限下，