技术规范标准中国电信终端技术规范书上行Word文件下载.docx
- 文档编号:18985842
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:112
- 大小:409.39KB
技术规范标准中国电信终端技术规范书上行Word文件下载.docx
《技术规范标准中国电信终端技术规范书上行Word文件下载.docx》由会员分享,可在线阅读,更多相关《技术规范标准中国电信终端技术规范书上行Word文件下载.docx(112页珍藏版)》请在冰豆网上搜索。
4.1.1
应符合ITU-TG.992.5和《中国电信ADSL2+用户端设备技术要求》,应支持AnnexA,建议支持AnnexM,AnnexM的启用/禁用由ITMS远程配置,缺省不启用。
用户侧接口要求
4.2
用户侧以太网接口要求
4.2.1
应是10/100Base-TEthernet接口,应符合IEEE802.3-2005标准,并且必须支持采用直连网线进行连接,必须支持自动校验连接网线的功能。
WLAN接口要求
4.2.2
应符合IEEE802.11b/802.11g协议,并且通过Wi-Fi联盟互操作性认证。
建议支持IEEE802.11n协议,并且通过Wi-Fi联盟互操作性认证。
USB接口要求
4.2.3
支持USBHost接口,应符合2.0规范,必须支持FullSpeed速率要求,可以支持Hi-Speed速率要求。
当e家终端具有1个USB接口时,在USB接口外接1个USB设备情况下,接口的最大工作电流不超过500mA;
在USB接口下挂USBHub的情况下,接口的最大工作电流能达到1000mA。
当e家终端具有2个USB接口时,每个USB接口的最大工作电流不超过500mA。
USB接口必须支持USBMassStorage类下定义的所有的子类及传输协议,须能识别并加载标准的USBMassStorage类设备;
支持FAT、FAT32、NTFS的分区格式。
功能要求
5.
网络协议及数据转发功能要求
5.1
在网络侧,e家终端(e8)设备必须与网络设备配合,完成用户接入,网络地址分配、用户信息认证等管理控制功能,以支撑网络运营。
在用户侧,e家终端(e8)设备应该能够支持家庭网络运行,提供如地址分配、地址解析等管理服务功能。
数据转发功能要求
5.1.1
1)必须支持路由工作模式、桥接工作模式、桥接路由混合工作模式。
2)
3)必须支持静态路由。
4)
5)建议支持动态路由,支持RIPv1/v2。
6)
7)路由模式下,e家终端(e8)必须支持对同一时间接入公网终端数量(基于私网IP地址或MAC地址的接入)进行限制,并通过DHCPOption60来区分设备类型。
配置方式有两种:
一、仅配置同时接入公网的总数;
二、仅对每一种终端类型进行单独的数量限制,对于不能识别的设备视为PC。
接入终端数量配置必须且只能通过远程方式配置。
本次招标要求设备出厂默认设置为配置方式一,总数为4。
必须支持如下限制策略:
8)
假设当前限制接入的终端数为N,那么在处理第N+1个终端接入Internet请求时,e家终端(e8)必须先完成如下步骤:
(1)检测先前N个终端中是否有任意一个不在线,使用ARP方式检测,如果某终端连续3次检测无响应,则认为此设备不在线;
(2)
(3)如果N个终端都在线那么e家终端(e8)拒绝第N+1个终端的接入Internet请求,但此第N+1个终端可以获取私网IP地址,可以访问LAN侧其他终端和设备;
(4)
(5)如果当前在线的终端不足N个,那么允许为第N+1个终端完成Internet的接入。
(6)
DNS功能要求
5.1.2
1)必须支持DNSrelay,支持家庭网络内部设备的DNS请求转发。
3)必须支持DNSclient,从外部DNSserver获取地址的功能,并能够将此信息转发至家庭内部网络设备。
5)必须支持每个WAN连接使用对应的DNSServer,DNSserver信息e家终端可以自动获取、或在StaticIP时手工配置。
地址管理及拨号管理功能要求
5.1.3
1)必须支持IPv4,应能够升级支持IPv6。
3)路由、桥接、路由桥接混和模式下,e家终端(e8):
a)必须支持DHCPserver,应具备为家庭网络提供至少253个可分配地址的能力;
b)
5)缺省所有LAN侧IP地址段为192.168.1.0/24。
支持基于终端设备类型分配同一地址段的不同区间的IP地址,并根据设备类型开放所需的协议端口,要求设备类型和地址区间的对应关系可以配置。
7)在WAN侧,必须支持静态配置IP地址、DHCP、PPPoE三种工作方式(遵循RFC2684/RFC2516)。
9)根据设备发现配置IP地址及开放的协议端口。
10)
11)整机设备必须同时支持至少16个session,必须同时支持至少3个路由session。
必须至少支持4条PVC同时连接,每条PVC必须支持5个PPPoEsession同时工作(此5个session必须可以是桥接、路由、或桥接路由混和模式,运营商可设置)。
12)
13)必须支持至少3条路由连接,并支持PPPoE的代理功能,采用PAP认证,单个PPPoE代理的用户PPPoE数量不少于4个,该数量可限制,要求限制数量可以远程配置。
用户上网时在终端(如计算机等)上进行PPPoE拨号,e家终端(e8)截获用户的PPPoE请求后将其终结,然后使用截获的PPPoE帐号代理向网络侧拨号,并给用户分配私网地址,后续用户数据以路由方式进行处理。
如果发现有新的用户以相同的帐号发PPPoE请求,网关不再向网络侧发起新的连接,自动使用已有连接。
如果某个网络侧连接对应的所有用户侧连接断开,则e家终端(e8)需要断开该网络侧连接;
反之,如果某网络侧连接断开,则e家终端(e8)需要断开该网络侧连接对应的所有的用户侧连接。
14)
15)通过WEB或TR069建立WAN连接要求:
16)
a)仅电信维护人员和TR069远程可配置WAN连接;
c)WAN连接名称必须自动生成,WAN连接名称生成规则如下:
d)
WAN连接名称:
序号_关键字_桥接或路由方式_PVC信息
具体定义如下:
内容
定义
含义
序号
数字:
1~99
WAN连接的数字标识,生成规则如下:
1)按WAN连接生成顺序,序号依次递增;
3)当前已使用的数字不得重复使用;
关键字
TR069
表示此连接仅用于TR069
INTERNET
表示此连接仅用于上网等应用,但不支持TR069
TR069_INTERNET
表示此连接同时用于TR069和上网等应用
Other
其他连接
(除了以上的应用,都选other,目前主要是STB会用other这种方式)
桥接或路由方式
B
Bridge方式
R
Router方式
PVC信息
X_Y
X为VCI值,Y为VPI值
示例如下:
1_TR069_R_8_81(表示此WAN连接的业务类型为TR069,工作方式为Router方式,PVC为8/81)
2_INTERNET_R_8_81(表示此WAN连接的业务类型为INTERNET,工作方式为Router方式,PVC为8/81)
3_Other_B_8_81(表示此WAN连接的业务类型为Other,工作方式为Bridge方式,PVC为8/81)
e)WAN连接配置可增加,可修改,可删除;
f)
g)WAN连接配置后即启用,没有预配置的不启用的;
h)
i)WAN连接按手工和远程配置的数量和名称显示;
j)
k)WAN连接建立时选择关键字,就确定了TR069等绑定的关系;
l)
m)端口绑定要求
n)
各LAN/WLAN端口必须支持和WAN连接的绑定和非绑定模式。
对于进行了绑定的端口,对应端口数据经由绑定的WAN连接收发;
对于未进行绑定的端口(非绑定模式),对应端口数据经由缺省路由/缺省连接收发。
端口在绑定和非绑定两种模式下,在PPPoE拨号前后,与带“INTERNET”关键字的WAN连接绑定的终端必须能够访问e家终端(e8)WEB页面,各终端间应能相互访问。
o)关于缺省路由/缺省连接的确定:
p)
带“INTERNET”关键字的WAN连接(包括路由和桥接)为缺省路由/缺省连接(PPPoE代理情况下,两条WAN连接都可以是缺省路由,实际按拨号帐号确定路由)
当存在多条带“INTERNET”关键字的路由或桥接WAN连接时,终端自动选择其中生效的一条为缺省路由/缺省连接。
没有支持“INTERNET”关键字的WAN连接时,则没有缺省路由,端口未和其它WAN连接绑定的,则不能上公网。
q)默认NAT模块启用要求:
r)
新建WAN连接时,带“Router”关键字的路由WAN连接均默认自动起NAT;
但如果此WAN连接是TR069专用,则必须自动关闭NAT,且不能出现端口绑定内容(WEB页面上灰显可以接受)。
s)默认DHCPServer模块启用要求
t)
新建带“INTERNET”关键字的WAN连接时,无论是Router还是Bridge,默认自动起用DHCPServer,分配LAN侧IP地址区段为192.168.1.0/24。
新建带“Other”关键字的WAN连接时,默认不启用DHCPServer,针对此WAN连接,要求可以开启/关闭DHCPServer功能。
u)多Router连接情况下上报ITMS要求
v)
当e家终端建立了一条以上RouterWAN连接时,e家终端向ITMS上报的管理IP地址必须是TR069通道的地址,上报的宽带帐号必须是带“INTERNET”关键字的WAN连接用的帐号,如果PPPoE代理功能,则必须上报PPPoE代理所有的帐号。
NAT
5.1.4
1)必须支持NAT,NAPT,符合RFC2663、RFC3022协议规范,支持的NAT数量不低于1000。
3)UDP穿越NAT,必须支持STUN(RFC3489)的四种方式。
其它功能要求
5.1.5
1)e家终端(e8)必须支持ALG功能,实现H.323、SIP、RTSP、L2TP、IPSEC等的私网穿越的功能,每种ALG必须提供单独的开关功能。
3)e家终端(e8)必须支持IGMPSNOOPING、IGMPPROXY功能,应符合IGMPV2版本(rfc2236)协议要求(组播流必须能够转发到所有WLAN接口和LAN接口)。
e家终端(e8)必须保证3Mbps的组播视频流能通过WLAN和LAN承载。
5)必须支持virtualserver功能,实现外部网络对于家庭内部主机的访问。
7)必须支持SNTP,可根据运营商部署的NTPServer同步时间,要求e家终端(e8)每次上电和NTP服务器同步,持续上电时每24小时同步一次。
WLANAP功能要求
5.2
1)必须支持WLAN功能启用/禁用,默认为启用;
WEB页面和设备外部硬开关每次操作都为反转,且WEB页面和设备外部硬开关状态需一致。
3)必须支持并符合IEEE802.11/802.11b/802.11g协议,支持802.11b、802.11g及Mixed工作模式;
建议支持802.11n协议。
5)必须支持多SSID功能。
至少支持4个虚拟AP,每一虚拟AP必须拥有自己的SSID(依次表示为SSID-1,SSID-2,SSID-3,SSID-4)、BSSID、SequenceNumber、发送队列、安全机制、配置参数,即对外看来,每一虚拟AP和实际物理AP等同。
必须支持单独设置每个SSID的隐藏及加密设置,必须支持各SSID和WAN连接间建立独立的绑定关系。
默认仅启用SSID-1,其他SSID的启用和相关配置仅通过TR-069方式实现,不对电信维护人员及普通用户开放。
7)必须支持自动速率调节,建议支持手工配置方式,默认是自动速率调节方式。
802.11b自动速率调节范围为11、5.5、2、1Mbps,802.11g自动速率调节范围为54、48、36、24、18、12、9、6Mbps,Mixed自动速率调节范围为54、48、36、24、18、12、9、6、11、5.5、2、1Mbps。
9)必须支持STA在节电模式下工作,能够识别STA进入节电状态,并缓存相关数据,能够通过Beacon信标帧唤醒STA,并发送已缓存的数据。
11)必须支持13个工作信道(channel1~13),信道范围符合802.11协议要求。
13)必须支持自动信道选择和手工配置两种方式,默认自动信道选择方式,在自动信道选择方式下,设备仅在channel1~11做选择。
15)必须支持发射功率可调,整机最大发射功率(包含天线增益)达到85~100mW。
17)必须支持Wi-FiProtectedSetup(简称WPS)规范定义的Push-Button功能,具体如下
18)
a)能够和支持WPSPush-Button功能的WLAN终端设备在2分钟内协商好加密算法,分发密钥,各自配置好相关参数,建立连接;
c)正常工作状态下(无需设备或AP重新启动),应能和多个STA依次建立连接;
e)新STA和AP通过WPSPush-Button方式建立连接的时间段内不应影响已连接STA的连接和使用;
g)自动保存相关配置,在设备重启后,保证和STA的连接;
i)WPS功能无需在WEB页面启用和配置,默认启用;
k)可以通过外部Registrar(如STA做为Registrar)多次修改WPS相关配置,如SSID和密钥;
m)WPSPBC按钮必须和WiFi功能开关独立设计,不能共用;
o)WPS按钮按下至协商成功(或2分钟超时)时间段内,必须有对应的指示灯为用户提供反馈,指示WPS工作状态;
建议采用多色指示灯;
指示灯必须符合如下WPS规范要求的时序,如下图所示:
图4-1WPS指示灯时序要求
q)必须支持WPS功能和多SSID的结合,能够通过一个WPS按钮,依据不同的关键字,实现不同SSID的接入。
具体可通过在AP和STA侧增加如下WPSIE的扩展实现设备和关键字的匹配,同时在AP侧实现关键字和SSID的映射关系,此映射关系可通过TR069远程设置;
图4-2WPS扩展IE
下面说明上图中各参数定义:
Field
Length
Value
ID
3bytes
VerderOUI
KeyWord
1byte
特定的关键字
说明:
a)对于未携带上述扩展字段的设备,AP应默认使用SSID-1连接;
c)VenderID默认使用ff:
00:
00(hex)。
19)必须提供统计功能,建议至少支持IEEE802.11-1999附录DMIB库中规定的“dot11CountersTABLE”中的所有统计项。
20)
21)e家终端(e8)必须具备和其它WLAN设备的良好兼容性,必须通过WiFi联盟认证。
22)
23)建议支持分集接收功能。
24)
设备发现功能要求
5.3
e家终端(e8)对其连接设备进行自动发现后,对特定设备配置特定私网IP地址和特定参数(如QoS、PortForwarding等)。
1)e家终端(e8)必须支持DHCP报文扩展字段Option43、Option60,应符合RFC2132、RFC3925标准,参见附录B。
对于不能识别的终端(如DHCP请求未携带Option60字段,或Option60字段不符合本规范附录B定义),则视其为“Computer”。
3)建议支持UPnPIGD1.0协议,要求如下:
(1)UPnP功能必须支持启用/禁用,默认是禁用(disabled);
(3)对于用户/应用接入e家终端(e8)的操作,必须可以配置为read-only,避免一些接入后的操作对e家终端(e8)状态的更改;
(5)必须支持NATtraversal启用/禁用;
(7)必须支持用户做基于LANIP地址的UPnP流量block。
(8)
业务发现和控制功能要求
5.4
e家终端(e8)必须具备用户业务发现和控制的功能,e家终端(e8)通过与业务平台交互实现业务管理和控制,接口详见《中国电信“我的e家”技术规范-e家终端与终端综合管理系统接口》。
业务发现
5.4.1
业务发现必须实现e家终端(e8)对用户使用业务的实时发现,发现的方式支持两种:
1)基于设备的业务发现:
当有用户设备接入e家终端(e8)时,e家终端(e8)可以根据设备发现的结果进而发现设备的业务能力。
3)基于数据流的业务发现:
e家终端(e8)必须支持根据源/目的IP、源/目的MAC、源/目的端口号、应用协议(如RTP协议)等信息,对用户数据流进行分类。
根据数据流分类的结果,完成对用户业务发现。
业务控制
5.4.2
e家终端(e8)应具备业务控制的功能:
1)e家终端(e8)能够将业务发现的信息上传到ITMS。
3)e家终端(e8)能够执行控制策略,实现对e家终端(e8)上承载业务的控制功能。
5)e家终端(e8)能够根据平台下发的指令,对业务控制策略进行修改、增加和删除。
QoS功能要求
5.5
e家终端(e8)设备作为家庭网络和外部网络的数据枢纽,必须能够根据业务发现结果,对不同业务流进行QoS适配:
1)必须支持基于业务流的CAR;
3)优先级标识:
a)根据业务发现结果,对特定业务的数据包(如RTP数据流)进行二层IEEE802.1D和三层DSCP(RFC3260)标识;
c)对具有三层DSCP(RFC3260)标识的数据包进行二层IEEE802.1D标识。
5)策略转发:
e家终端(e8)可以根据业务发现的结果,根据业务优先级的不同,进行队列划分,优先转发高优先级的数据包,要求如下:
(1)必须至少支持4条不同优先级的队列,可配置队列长度;
(3)必须支持将不同类的数据流映射到不同优先级的队列里去;
(5)支持队列的权重分配,建议支持WFQ等调度算法;
(7)建议支持WRED。
7)所有的PVC连接必须支持UBR、CBR(可以配置PCR)、rt-VBR、nrt-VBR业务类型;
必须支持ATM层流量整形;
9)
10)支持基于session、数据流分类结果的带宽保障和限制机制;
11)
12)建议NAT处理不影响基于IP地址的QoS调度;
13)
14)WLANQoS功能要求:
WLAN的QoS功能分为同一连接内不同业务流QoS处理和不同连接之间的QoS处理。
要求满足以下功能:
15)
(1)必须支持WMM,支持流与WMM队列的映射,支持WMM定义的4种流类型(VOICE/VIDEO/BACKGROUND/BESTEFFORT)及其优先级调度规则,支持基于优先级的数据处理和转发;
(3)保持WMM流分类和设备QoS策略的一致性。
.
厂家应针对每一项功能要求说明其设备的支持情况。
如果设备具有其他增强功能,厂家应详细说明其设备所支持的功能。
安全要求
6.
网络访问的安全性
6.1
e家终端(e8)应提供接入控制能力、报文过滤能力、防DOS攻击能力、防端口扫描能力、防止非法报文攻击能力,并提供本地网络日志。
具体要求如下:
1)必须支持DMZ。
3)必须支持SSL。
5)必须支持基于MAC地址的接入控制(包括LAN和WLAN)。
7)必须支持基于IP地址和IP地址范围的接入控制。
9)必须支持基于URL的控制,接入控制以黑白名单形式提供,黑名单和白名单不能同时启用,可支持到100条纪录。
11)必须支持IP层协议报文过滤功能,建议支持应用层报文过滤,建议支持SPI(StatefulPacketInspection)。
13)必须能够提供一定的防DoS攻击能力,例如,能够防止LAND、SYNFlooding、ICMPRedirection、Smurf、Winnuke等类型的攻击。
15)必须能够提供防端口扫描功能。
17)必须能够提供防非法报文攻击能力。
19)必须支持日志功能,本地提供至少存储500条日志的能力。
用户侧接口安全性
6.2
WLAN接入安全性
6.2.1
对于WLAN,e家终端(e8)应支持以下无线安全协议或功能:
1)必须支持配置不同SSID以区分网络,支持SSID广播开启/关闭功能,默认启用此功能。
设备出厂时,SSID-1应使用中国电信提供的SSID(中国电信提供前由厂家随机生成),并在e家终端(e8)外壳上加以标注,设备恢复出厂设置后SSID-1应恢复为外壳标注的SSID标识。
注:
默认SSID-1名称:
ChinaNet-XXXX(XXXX为4位随机ASCII字符)
要求:
前缀“ChinaNet-”用户不可修改;
4位随机字符部分用户可修改为任意0~2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术规范 标准 中国电信 终端 书上