Q/CT 2270-2010
默认SSID-1名称:ChinaNet-XXXX(XXXX为4位随机ASCII字符) 要求:
前缀“ChinaNet-”用户不可修改;
4位随机字符部分用户可修改为任意0~23字节长度的字符串,默认出厂设置中的字符采用0-9、a-z、A-Z,其中排除“0 /o/ O、B/8、1/ l/ I”等字符。 应支持Open System和Shared Key两种链路层认证方式,默认家庭网关(e8)无需配置,自动适应STA的认证方式。
应支持64-bit、128-bit WEP加密;密钥可以采用HEX或ASCII字符输入。 应支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混和模式,应支持AES、TKIP加密,2.4GHz频段默认启用WPA-PSK/WPA2-PSK混和模式,5.8GHz频段默认启用WPA2-PSK模式。设备出厂时,对应SSID-1的密钥应使用中国电信提供的密钥(中国电信提供前由厂家随机生成),并在家庭网关(e8)外壳上加以标注,设备恢复出厂设置后应恢复为外壳标注的密钥。
如果用户使用WPS Push Button方式接入,则按照WPS规范协商加密算法和密钥;否则按照传统的方式为用户提供无线接入,默认使用WPA-PSK/WPA2-PSK混和模式。
应支持国家无线局域网安全标准。
b) c) d)
e)
f)
7.3 用户侧登录安全性
7.3.1 用户侧登录安全基本要求
家庭网关(e8)用户侧有两种不同的权限的帐号:电信维护帐号、家庭网关(e8)用户帐号。用户需使用用户名和密码登录,才能对家庭网关(e8)设备进行配置或管理。
a) 每个帐号同时只允许一个用户登录;应拒绝第二个用户登录。
b) 用户登录后连续5分钟无操作,家庭网关(e8)自动退出登录状态。
c) 用户名与密码输入连续错误3次,则再次输入用户名与密码验证应在1分钟以
后。
d) 每种权限仅有一套帐号生效,帐号权限不能因为密码的修改而改变。
7.3.2 电信维护帐号
家庭网关(e8)只有一个电信维护帐号,由电信维护人员使用,只允许在私网登录,初始用户名为“telecomadmin” 。
电信维护帐号可进行全部的参数设置,并可强行修改家庭网关(e8)用户帐号的密码。
在以下场景,应通过ITMS修改电信维护帐号的密码: a) 当家庭网关(e8)第一次连接ITMS时。
b) 当电信维护人员在在维护完成后通过WEB页面的“维护结束”按键后,家庭网关
(e8)需确保成功通知ITMS修改密码,即:如果由于网络原因设备未能连接到ITMS,家庭网关(e8)需记录“维护结束”事件,家庭网关(e8)在能够连接平台时应通知ITMS修改密码。
7.3.3 家庭网关(e8)用户帐号
家庭网关(e8)只有一个家庭网关(e8)用户帐号,由家庭网关(e8)设备的用户
29
Q/CT 2270-2010
使用,只允许在私网登录,默认用户名为“useradmin” ,初始密码在家庭网关(e8)出厂时随机生成,标记在产品标识上。
登录本地WEB界面可使用的功能与应用: a) 可进行部分的参数设置;
b) 可修改家庭网关(e8)用户帐号密码。
家庭网关(e8)用户帐号的用户名不能修改,密码的修改方式如下: a) 通过电信维护帐号登录本地WEB界面强行修改;
b) 通过家庭网关(e8)用户帐号登录本地WEB界面,校验原密码后再进行修改。
7.4 设备安全性
符合YD/T 965-1998 《电信终端设备的安全要求和试验方法》中的相关规定。 8 管理和维护要求
8.1 基本要求
8.1.1 功能要求
家庭网关(e8)提供两种管理模式:
a) 本地管理:由电信维护人员或家庭网关(e8)用户对家庭网关(e8)设备进行
的管理和维护。
b) 远程管理(EPON/GPON上行的家庭网关同时支持ITMS和EMS的远程管理,
ITMS用于进行业务层的管理及配置,EMS用于进行和PON接口相关的物理层及链路层的管理及配置;ADSL2+、VDSL2或以太网上行的家庭网关只支持ITMS的远程管理):
1) 支持由ITMS通过TR069方式对家庭网关(e8)设备进行管理和维护; 2) 支持EMS通过OAM方式对家庭网关(e8)设备进行远程管理(仅针对EPON
上行的家庭网关);
3) 支持EMS通过OMCI方式对家庭网关(e8)设备进行远程管理(仅针对
GPON上行的家庭网关)。
家庭网关(e8)作为运营网络的末端网元,原则上所有与运营相关的信息配置和查询都应同时支持电信维护人员本地配置和远程配置两种方式。
8.1.2 协议要求
对于家庭网关(e8)的管理可以遵循以下协议: a) 远程管理:
1) 应支持TR-069协议进行远程配置和管理,应支持HTTP/XML/SOAP协议,
建议支持FTP/TFTP client,符合PD-193《IPv6 Updates To TR-069 Related TRs》的要求;可以支持SNMP协议进行远程配置和管理。 2) 对EPON上行的家庭网关(e8),应支持通过OAM实现对设备的远程管理。 3) 对GPON上行的家庭网关(e8),应支持通过OMCI实现对设备的远程管
理。
b) 本地管理:应支持Web配置管理方式,建议支持telnet 配置管理。
30
Q/CT 2270-2010
8.1.3 日志要求
a) 家庭网关(e8)应支持日志记录:
包括家庭网关(e8)的登录记录、管理配置操作记录、外部攻击记录、告警信息记录等。
b) 对日志文件的要求如下:
1) 日志文件要求是txt文本文件;
2) 本地日志文件提供至少存储500条日志的能力; 3) 所有日志文件要求保存在本地,保证断电不丢失;
4) 日志文件可以应ITMS要求上传至ITMS服务器,上传使用HTTP Post或
HTTP Put方式,上传后可以删除/清空; 5) 日志文件格式应符合附录C规定;
6) 日志中告警信息的记录应符合附录D规定。
8.1.4 设备标识要求
a) 家庭网关(e8)设备标识是唯一标识设备的参数,主要用途如下:
1) 终端综合管理系统唯一标识设备; 2) 家庭网关(e8)设备外壳标签标识。 b) 家庭网关(e8)设备标识定义见表5:
表5 家庭网关设备标识定义
设备标识格式
具体的SerialNumber由中国电信生成并提供给厂商。
8.1.5 配置文件备份要求
配置文件应支持双备份,每个配置文件应具备CRC校验码进行合法性校验,配置文件应位于flash的两个不同块中,配置文件更新时应同时更新两个配置文件,读取配置时应使用CRC校验合法的那个配置文件。
8.1.6 设备注册认证功能
对于ADSL2+/VDSL2/以太网上行的家庭网关,当家庭网关和ITMS连接正常后,业务下发状态为初始值或下发失败(即InternetGatewayDevice.X_CT-COM_UserInfo.Result值为99或2),并且用户在PC上启动网页浏览器访问网站时,家庭网关自动启动和ITMS之间的基于逻辑ID的设备首次认证功能:
a) 向用户PC强制推送逻辑ID设备首次认证页面。
b) 检查认证重试次数(InternetGatewayDevice.X_CT-COM_UserInfo.Times)是否超
出限制(InternetGatewayDevice. X_CT-COM_ UserInfo.Limit): 1) 如果未超出限制,则引导用户输入逻辑ID,向ITMS发起基于逻辑ID的设备首
次认证流程;
2) 如果已超出限制次数,则显示本功能不可用的原因,不允许进行逻辑ID输入,
并建议用户联系10000号。
31
Q/CT 2270-2010
对于EPON/GPON上行的家庭网关,当业务下发状态为初始值或下发失败(即InternetGatewayDevice.X_CT-COM_UserInfo.Result值为99或2),并且用户在PC上启动网页浏览器访问网站时,家庭网关自动启动和ITMS之间的基于逻辑ID的设备首次认证功能:
a) 向用户PC强制推送逻辑ID设备首次认证页面。
b) 检查认证重试次数(InternetGatewayDevice.X_CT-COM_UserInfo.Times)是否超
出限制(InternetGatewayDevice. X_CT-COM_ UserInfo.Limit): 1) 如果未超出限制,则按以下流程进行认证: — 引导用户输入逻辑ID。
— 在未向OLT注册/激活成功时,可利用该逻辑ID根据OLT的要求进行注册
/激活。对于EPON上行的家庭网关,具体流程参见《中国电信EPON设备技术要求》(将InternetGatewayDevice.X_CT-COM_UserInfo.UserName赋值给LOID,将InternetGatewayDevice.X_CT-COM_UserInfo.UserId赋值给Password);对于GPON上行的家庭网关,具体激活流程应符合《中国电信GPON设备技术要求》的规定(将InternetGateway-Device.X_CT-COM_UserInfo.UserId赋值给Password)。
— 在向OLT注册/激活成功并连接到ITMS后,自动向ITMS发起基于逻辑ID
的设备首次认证流程。
2) 如果已超出限制次数,则显示本功能不可用的原因,不允许进行逻辑ID输入,
并建议用户联系10000号。
基于逻辑ID的设备首次认证功能的用户提示信息要求参见附录I,认证流程的具体要求参见《中国电信家庭网关与终端综合管理系统(ITMS)接口》附录F.22。认证过程中认证重试次数超出限制3分钟后自动清零,以允许用户重新进行认证。
在输入逻辑ID后,只要未注册成功,终端应在每次上电后向ITMS发起基于逻辑ID的设备首次认证流程。
GPON上行家庭网关应支持OLT对设备的认证功能,符合《中国电信GPON设备技术要求》。
8.2 本地管理和配置要求
8.2.1 本地管理基本要求
a) 支持通过PC实现用户级配置管理,应提供良好的用户UI; b) 应支持Web管理方式,并且提供安装配置的向导服务;
c) 支持运行家庭网关(e8)配套的快速安装光盘来引导用户进行配置; d) 应提供良好的中文界面,应提供良好的中文帮助信息; e) 应支持用户分级管理,具体要求参见7.3“登录安全性”。
8.2.2 系统信息管理
系统信息管理主要包括对家庭网关(e8)的设备状态和设备日志的管理。
根据用户分级管理的要求,电信维护人员和家庭网关(e8)用户都具有以下管理项目的操作权限(特别标注者除外)。
a) 设备状态
设备状态显示家庭网关(e8)的总体设备信息和工作状态:
32
Q/CT 2270-2010
1) 设备信息:应包含设备型号、设备标识号、硬件版本、软件版本。 2) 网络侧连接信息:
— 家庭网关(e8)公共信息:显示网络侧连接状态、IP地址、子网掩码、
默认网关、DNS服务器等。
— DSL信息(仅针对有ADSL2+/VDSL2上行接口的设备):
基本信息:显示家庭网关(e8)DSL的当前同步状态、连接状态; 高级信息:显示上下行速率、噪声裕量、交织深度、fast/Interleave、线路协议、线路衰减、输出功率、信道类型、PVC/VLAN及封装信息(仅提供给电信维护人员)。
— 网络侧以太网接口信息(仅针对以太网上行接口的设备):待定。 — EPON信息(仅针对有EPON上行接口的设备):
基本信息:显示家庭网关(e8)的EPON链路连接状态(注册、认证的阶段及是否成功)
高级信息:显示FEC使能/禁止状态、加密模式(三重搅动开启与关闭)、链路的性能统计、告警信息,光模块信息(如来自OLT的下行光功率,ONU的发送光功率)(仅提供给电信维护人员) — GPON信息(仅针对有GPON上行接口的设备):
基本信息:显示家庭网关(e8)的GPON链路连接状态(注册、认证的阶段及是否成功)
高级信息:显示FEC使能/禁止状态、加密模式开启与关闭、链路的性能统计、告警信息,光模块信息(如来自OLT的下行光功率,ONU的发送光功率)(仅提供给电信维护人员)
3) 用户侧接口信息:
— WLAN接口信息:仅显示SSID-1的WLAN的连接状态、SSID、信道、加
密状态信息。
— 用户侧以太网接口信息:显示IP地址、MAC地址、收发包数。 4) 语音信息:显示连接状态、注册信息、用户号码等。 b) 远程管理状态(仅提供给电信维护人员)
远程管理状态显示家庭网关(e8)的远程连接建立状态和业务下发状态: 1) 远程连接建立状态:
— 主动上报Inform状态:显示家庭网关(e8)主动向ITMS发Inform的情况,
具体要求如下:
? 未上报(*****):指家庭网关未发起向ITMS的TCP连接请求,其
中“*****”代表未未发起向ITMS的TCP连接请求的原因(如家庭网关正在启动、无远程管理WAN连接、远程管理WAN连接未生效、无管理通道DNS信息、无ACS配置参数、ACS域名解析失败等),示例如下:家庭网关上电后的最初状态显示为“未上报(家庭网关正在启动)
? 上报无回应:家庭网关发起了向ITMS的TCP连接请求,但连接建立
失败
? 上报过程中断:家庭网关向ITMS的TCP连接建立成功,但上报Inform
过程未完成
? 上报成功:上报Inform过程成功完成
33
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库中国电信家庭网关(e8)技术要求v3.0_20100801(7)在线全文阅读。
相关推荐: