中國電信GPON上行e8-C終端技術規X書中國電信集團公司2011年1月

目錄1.前言12.設備類型23.物理接口要求33.1網絡側接口要求33.1.1GPON接口要求33.2用戶側接口要求33.2.1用戶側以太網接口要求33.2.2WLAN接口要求33.2.3USB接口要求33.2.4用戶側接口要求44.功能要求54.1網絡協議及數據轉發功能要求54.1.1IP協議要求54.1.2數據轉發功能要求64.1.3DNS功能要求64.1.4IPv4地址管理及撥號管理功能要求74.1.5IPv6地址管理及撥號管理功能要求104.1.6IPv4NAT114.1.7其它功能要求114.2WLANAP功能要求114.3設備發現功能要求144.4業務發現和控制功能要求154.4.1業務發現154.4.2業務控制154.4.3QoS功能要求164.5語音功能處理要求174.5.1功能要求174.5.2業務要求204.5.3軟交換SIP協議要求204.5.4IMSSIP協議要求224.5.5H.248協議要求224.5.6性能要求235.安全要求255.1網絡訪問的安全性255.2用戶側接口安全性265.2.1WLAN接入安全性265.3用戶側登錄安全性275.3.1用戶側登錄安全基本要求27

5.3.2電信維護XX275.3.3家庭網關（e8）用戶XX285.4設備安全性286.管理和維護要求296.1基本要求6.1.1功能要求6.1.2協議要求6.1.3日志要求6.1.4設備標識要求6.1.5配置文件備份要求6.1.6設備注冊認證功能6.2本地管理和配置要求6.2.1本地管理基本要求6.2.2系統信息管理6.2.3基本配置6.2.4高級配置6.2.5設備管理6.2.6配置文件的USB快速備份和恢復6.2.7網絡診斷6.3TR069遠程管理和配置要求6.3.1遠程管理基本要求6.3.2遠程參數配置和性能監測6.3.3遠程故障診斷功能6.3.4設備告警功能6.3.5遠程鏈路維持功能6.3.6軟件遠程管理6.3.7業務部署和控制48292929303031313232333536384041424243464747476.4基于OMCI的EMS遠程管理和配置要求487.性能要求507.1路由轉發性能要求507.1.1吞吐量507.1.2地址學習507.1.3緩存大小507.1.4安全7.2WLAN無線性能7.2.1WLAN吞吐量性能要求7.2.2WLAN覆蓋性能要求7.2.3WLAN接收靈敏度要求7.3可靠性處理要求50指標51515151528.運行環境要求538.1供電及功耗要求538.2環境要求54III/126

8.3抗電磁干擾能力8.4設備本身產生的電磁干擾要求8.5過壓過流保護8.6光接口安全性要求555555559.軟硬件要求569.1硬件要求9.1.1基本要求9.1.2硬件能力要求9.1.3Flash存儲空間規劃9.1.4指示燈要求9.1.5開關與按鈕589.2軟件要求9.2.1基本要求565656565758589.2.2軟件基本架構599.2.3程序加載609.2.4軟件開9.2.5要求提供的服務619.2.6用戶登錄要求9.2.7系統升級要求9.2.8Linux文件9.2.9Linux系統命令要求9.2.10接口1具體要求9.2.11接口2具體要求發環境要求606161系統結構要求6263636410.基本應用要求6510.1強制門戶功能10.2家庭監控6510.3家庭存儲656510.4IPTV6511.家庭網關（e8）界面要求6711.1基本要求11.1.1用戶界面分類6711.1.2界面整體風格要求11.2快速安盤6711.3家庭網關11.4設備11.5家庭網關6767裝光（e8）外殼標簽要求68外殼要求69（e8）外包裝要求7012.其它要求7212.1設備12.2配件12.3隨機文件12.4安全性要求12.4.1過電壓過電流預配置要求7273737474

12.4.2電磁兼容性12.4.33C認證74X性附錄）外包裝要求材質及工藝要求74附錄A（規75A.1材質要求75A.2工藝要求75A.3可靠性76附錄B（規X性附錄）DHCP報文擴展77B.1VendorSpecificInformation(Option43)格式77B.2Vendorclassidentifier（Option60）格式77B.3設備自動發現流程79附錄C（規X性附錄）日志文件格式81C.1文件格式81C.2SyslogMessageSeverities81附錄D（規X性附錄）告警信息82D.1告警編號規則82D.2設備告警信息列表82附錄E（規X性附錄）接口2協議85E.1協議數據包基本結構85E.2接口操作命令定義87E.3協議流程92E.4Retcode定義98E.5固件參數屬性要求98E.5.1固件參數屬性說明98E.5.2固件參數屬性的操作99E.6USB掛接點定義及命名規則100E.7通過ITMS設置啟用或關閉中間件流程100附錄F（規X性附錄）接口2參數定義102F.1PPPoE102F.2PPPoE代理功能104F.3DHCPSERVER105F.4PORTFORWARDING106F.5WLAN106F.6USB接口控制功能109F.7IGMPPROXY109F.8電信維護XX110F.9強制家庭門戶功能110F.10ALG功能開關111F.11斷線重連功能111F.12多終端上網111F.13網絡服務管理112F.14管理平臺URL113F.15WAN接口IP地址參數114V/126

F.16DOWNLOAD參數114F.17UPLOAD參數115F.18TR069管理參數115F.19管理通道DNS地址116F.20INTERNET通道實例標識參數116F.21電信擴展事件參數117F.22網關按鍵事件參數118附錄G（規X性附錄）基于邏輯ID的設備注冊認證用戶提示信息119G.1基于邏輯ID的設備注冊認證用戶提示信息119

1.前言本規X為中國電信集團公司及其所屬企業（以下簡稱“中國電信”）進行GPON上行的e8-C終端設備集中采購的技術要求。下文中的“設備”如無特別說明均指GPON上行的e8-C終端。在任何時候保留和擁有對本規X書的解釋權和修改權。本規X書只是針對中國電信前，根據需要修改和補充本規X書，修改補充后的最終規X書將作為X書內容。產部入網證、3C認證、無委會認證及相關測試報告。廠家需要在應標時澄清或承諾該款組織的招標測試過程中出現問題的解決時間。廠家應承諾：在供貨時提供最新版本的e8-C用戶中試出現有問題，并形成穩定的供貨版本。中國電信近期寬帶接入網建設的要求，中國電信有權在簽訂合同合同的組成部分。未經中國電信書面許可，廠家不得以任何形式向第三方透露本規廠家應提供其設備的信設備在中國電信端設備。供貨設備已解決集采測的所廠家應對以下提出的每一項要求（包括規X性附錄中的要求），如實地說明其設備的度。首先對實現或度明確做出“滿足”、“不滿足”、“部分滿足”等應答，支持程滿足程然后做出具體、詳細的說明。不得使用“明白”、“理解”等詞語。在答復中，要求明確滿足的程度，凡采用“詳見”、“參見”方式說明的，應指明參見文檔的具體章節或頁碼。如無特別說明，廠家聲明支持的功能應為設備已實現的功能，不包括有能力支持但尚未實現的、近期將要實現的、未來計劃實現的功能。中國電信將適時進行驗證測試，如發現廠家聲明支持的功能和性能要求與測試結果不符，中國電信將依法保留采取進一步措施的權利。1/126

2.設備類型本技術規X的設備類型：線路側接口為GPON；用戶側接口具備4個以太網接口、1個USB接口、2（或1）個FXS接口，同時支持802.11nWLANAP接口。廠家應詳細列出本次應標的設備型號、設備軟硬件版本、GPON芯片、網關套片、WLAN芯片型號等信息。

3.物理接口要求3.1網絡側接口要求3.1.1GPON接口要求應至少支持《中國電信GPON設備技術要求（V1.2）》。中國電信正在制定《中國電信GPON設備技術要求（V2.0）》，廠商應承諾在其正式版本發布3個月后提供支持該標準的商用軟件版本，并根據中國電信的安排對已部署的設備進行免費升級。應采用ClassB+光模塊或者ClassC+光模塊，下行應使用1490±10nm波長，上行應使用1310±20nm波長，光接口的其余參數應符合G.984.2Amd1和Amd2的相關要求。3.2用戶側接口要求3.2.1用戶側以太網接口要求應是10/100Base-TEthernet接口，應符合IEEE802.3標準，應支持采用直連網線進行連接，應支持自動校驗連接網線的功能。應符合IEEE802.3azEEE標準。3.2.2WLAN接口要求應符合IEEE802.11n協議（詳細要求見4.2），并且通過Wi-Fi聯盟互操作性認證。3.2.3USB接口要求支持USBHost接口，應符合2.0規X，應支持FullSpeed速率要求，可以支持Hi-Speed速率要求。當家庭網關具有1個USB接口時，在USB接口接外1個USB設備情況下，接口的最大工作電流不超過500mA；在USB接口下掛USBHub的情況下，接口的最大工作電流能達到1000mA。USB接口應支持USBMassStorage類下定義的所有的子類及傳輸協議，須能識別并加載標準的USBMassStorage類設備；應支持FAT、FAT32、NTFS的分區格式。3/126

3.2.4用戶側接口要求e8-C終端應至少提供一個FXS接口（采用RJ11形式），應符合YDN065《郵電部交換設備總技術規X書》要求。每個FXS接口應支持4部普通機同時接入且功能正常。

4.功能要求除特殊標明外，本章的要求同時適用于家庭網關啟用IPv4、IPv6或IPv4/v6雙棧的情形。4.1網絡協議及數據轉發功能要求在網絡側，家庭網關（e8）設備應與網絡設備配合，完成用戶接入、網絡地址分配、用戶信息認證等管理控制功能，以支撐網絡運營。在用戶側，家庭網關（e8）設備應該能夠支持家庭網絡運行，提供如地址分配、地址解析等管理服務功能。4.1.1IP協議要求應支持IPv4/v6雙棧協議，通過IPv6論壇的IPv6Ready認證。a)支持同時獲取IPv4/v6地址的能力。1)支持同時系都一致的IPv4、IPv6兩條路由網建立業務類型、綁定關絡連接，兩條連接分別獲取IPv4、IPv6的地址，分別支持IPv4和IPv6的應用，并能夠同時生效2)支持建立一條支持IPv4/v6雙棧的網絡連接，同時獲取IPv4、IPv6的地址，同時支持IPv4和IPv6的應用b)能夠根據獲取IP地址的類型，自動啟用相應的協議棧；對于同時獲取到IPv4/v6優選使用IPv6地址。地址的情況，c)訪問外網時，能夠根據外網目的IP地址的類型，自動啟用相應的協議棧進行外網訪問；若外網目的地址IPv4/v6同時存在，優選使用IPv6地址。d)IPv6協議可以由ITMS進行遠程開啟或關閉，缺省關閉。e)在啟用IPv4/v6雙棧協議時，根據用戶數據的協議（IPv4或IPv6）進行同協議類型的路由轉發。5/126

4.1.2數據轉發功能要求a)應支持路由工作模式、橋接工作模式、橋接路由混合工作模式，三種模式下能夠同時支持IPv4、IPv6報文的轉發。b)應支持靜態路由。c)建議支持動態路由，IPv4下支持RIPv1/v2，IPv6下支持RIPng。d)路由模式的IPv4私網地址、IPv6全局地址或MAC地址）進行限制，并通過DHCPOption60有兩種：一、僅配置同時接入公網的最大數量；二、識別的設備視為PC。接入為N，下，家庭網關（e8）應支持對同一時間接入公網終端數量（基于接入來區分設備類型。配置方式僅對每一種終端類型進行單獨的數量限制，對于不能終端數量限制應且只能通過遠程方式配置。假設當前限制接入的終端數家庭網關在處理1個新的終端接入Internet請求時，應支持如下限制策略：1)如果當前已接入公網的終端不足N個，直接允許新的終端完成Internet的接入2)如果當前接入公網的終端已經是N個，檢測先前接入的N個終端中是否有終端離線（使用ARP方式進行檢測，如果終某端連續3次檢測無響應，則認為此終端已經離線）：—如果檢測出有終端離線，則當前在線的終端已不足N個，允許新的終端完成Internet的接入。—如果N個終端仍然都在線，則家庭網關拒絕新終端接入Internet的請求，但此新終端可以獲取私網IP地址，可以訪問LAN側其他終端和設備。4.1.3DNS功能要求a)應支持DNSrelay，支持家庭網絡內部設備的DNS請求轉發至DNS服務器，并將服務器的DNS響應轉發至家庭內部網絡設備。b)應支持IPv4和IPv6的DNSclient，具備從外部DNSserver同時獲取同一域名IPv4/v6地址的功能，查詢A記錄時優先使用v4方式獲得的DNS服務器（如DHCPv4option6），查詢AAAA記錄時優先使用v6方式（如DHCPv6Option23）獲得的DNS服務器。c)應支持每個WAN連接使用對應的DNSServer，DNSserver信息家庭網關可以自動獲取、或在StaticIP時手工配置。

4.1.4IPv4地址管理及撥號管理功能要求a)路由、橋接、路由橋接混和模式下，家庭網關（e8）應支持DHCPv4server，應具備為家庭網絡提供至少253個可分配地址的能力；b)缺省所有LAN側IP地址段為/24。支持基于終端設備類型分配同一地址段的不同區間的IP地址，并根據設備類型開放所需的協議端口，要求設備類型和地址區間的對應關系可以配置。c)在WAN側，應支持靜態配置IP地址、DHCPv4、PPPoE三種工作方式(遵循RFC2684/RFC2516)；當WAN連接采用DHCPv4工作方式時，應支持以下DHCPoption字段：1)Option60字段配置及上送，字段內容格式符合附錄B的要求，Option60字段的具體內容能夠由ITMS進行配置2)Option125接收及檢測，只接受Option125字段匹配的DHCPserver報文，對于Option125字段不匹配的DHCPserver報文不作回應，Option125字段的具體內容能夠由ITMS進行配置d)根據設備發現配置IP地址及開放的協議端口。e)整機設備應同時支持至少16個session，應同時支持至少3個路由GPON上行設備應至少支持4條VLAN同時連接，每條VLAN應支持5個PPPoEsession同時工作（此5個session應可設置為橋接、路由、或橋接路由混和session。模式，運營商可設置）。f)應支持至少3條路由連接，并支持PPPoE的理代功能，采用PAP認證，單個PPPoE理代的用戶PPPoE數量不少于4個，該數量可限制，要求限制數量可以遠程配置。用戶上網時在終端（如計算機等）上進行PPPoE撥號，家庭網關（e8）截獲用戶的PPPoE請求后將其終結，然后使用截獲的PPPoEXX理代向網絡側撥號，并給用戶分配私網地址，后續用戶以相同的XX發PPPoE請求，網關不再向網絡側發起新的連接，自動使用已有連接。如果某個網絡側連接對應的所有用戶側連接斷開，則家庭網關（e8）斷開該網絡側連接；反之，如果某網絡側連接斷開，則家庭網關（e8）需用戶數據以路由方式進行處理。如果發現有新的需要要斷開該網絡側連接對應的所有的用戶側連接。g)通過WEB或TR069建立WAN連接要求：1)僅電信維護人員和TR069遠程可配置WAN連接；2)WAN連接名稱應自動生成，WAN連接名稱生成規則如下：WAN連接名稱：序號_關鍵字_橋接或路由方式_VLAN信息具體定義如表1所示：7/126

表1WAN連接名稱定義內容定義含義序號數字：1～99WAN連接的數字標識，生成規則如下：按WAN連接生成順序，序號依次遞增；當前已使用的數字不得重復使用；表示此連接僅用于TR069關鍵字TR069INTERNET表示此連接僅用于上網等應用，但不支持TR069TR069_INTERNET表示此連接同時用于TR069和上網等應用VOICE表示此連接僅用于語音TR069_VOICEVOICE_INTERNET表示此連接僅用于TR069和語音應用表示此連接僅用于上網和語音應用TR069_VOICE_INTERNET表示此連接僅用于TR069、上網和語音應用Other其他連接（除了以上的應用都選Other，目前主要是STB會用Other這種方式）Bridge方式橋接或路由方B式RRouter方式VLAN信息VID_ZGPON上行設備采用VLAN信息，具體為：VID_Z中Z為實際VLAN_ID值（對于untag的WAN連接，Z值為空且不出現在連接名稱中）示例如下：1_TR069_R_VID_46（表示此WAN連接的業務類型為TR069，工作方式為Router方式，VLANID為46）2_INTERNET_R_VID_2（表示此WAN連接的業務類型為INTERNET，工作方式為Router方式，VLANID為2）3_Other_B_VID_85（表示此WAN連接的業務類型為Other，工作方式為Bridge方式，VLANID為85）4_INTERNET_R_VID_（表示此WAN連接的業務類型為INTERNET，工作方式為Router方式，VLANID為空）3)WAN連接配置可增加，可修改，4)WAN連接配置后即啟用；5)WAN連接按遠程配置的數量和名稱顯示；可刪除；手工和6)WAN連接建立時選擇關鍵字，就確定了TR069等綁定的關系；7)數據綁定要求：家庭網關用戶側端口應支持多種業務數據攜帶不同的VLANID（每一種業務的上下行VLANID相同），應支持以下數據兩種綁定模式，每個端口的綁定模式可通過本地GUI及TR069進行配置：—基于端口綁定：各用戶側端口應支持和WAN連接的綁定和非綁定模式。對于進行了綁定的端口，對應端口數據經由綁定的WAN連接收發；對于未進行綁定的端口（非綁定模式），對應端口數據經由缺省路由/缺省連接收發。—基于VLAN綁定：按照配置的VLAN轉換表進行轉發，沒有VLAN/缺省連接收發，帶有VLAN轉換表中未指定的VLANID的數據丟棄標志的數據經由缺省路由端口在兩種綁定模式下，在PPPoE撥號前后，與帶“INTERNET”關鍵字的WAN連接綁定的終端應能夠訪問家庭網關WEB頁面，各終端間應能相互訪問。8)關于缺省路由/缺省連接的確定：帶“INTERNET”關鍵字的WAN連接（連接（PPPoE代理情況下，兩條WAN連接都可以確定路由）包括路由和橋接）為缺省路由/缺省是缺省路由，實際按撥號XX當存在多條帶“INTERNET”關鍵字的路由擇其中生效“INTERNET”關鍵字的WAN連接時，則沒有缺省路由，端口未和或橋接WAN連接時，終端自選動的一條為缺省路由/缺省連接。沒有支持其它WAN連接綁定的，則不能上公網。9)默認IPv4NAT模塊啟用要求：新建WAN連接時，帶“Router”關鍵字的路由WAN連接均默認自動起NAT；但如果此WAN連接只是TR069、語音業務使用，則應自關動閉NAT，且不能出現端口綁定內容（WEB頁面上灰顯可以接受）。10)默認DHCPv4Server模塊啟用要求新建帶“INTERNET”關鍵字的WAN連接時（無論是Router還是Bridge），針對此WAN連接默認自動起用DHCPServer，分配LAN側IP地址區段為/24。新建帶“Other”關鍵字的WAN連接時，針對此WAN連接要求可以開啟/關閉DHCPServer功能，默認關閉。11)多Router連接情況下上報ITMS要求當家庭網關建立了一條以上RouterWAN連接時，家庭網關向ITMS上報的9/126

管理IP地址應是TR069通道的地址，上報的寬帶XX應是帶“INTERNET”關鍵字的WAN連接用的XX，如果PPPoE代理功能，則應上報PPPoE代理所有的XX。12)多連接情況下的當家庭網關建立了一條以上的WAN連接時，不同WAN連接之間的數據（包括DNS、ARP、管理應屏蔽網絡側源IP地址或目的IP地址在家庭網關用戶側私網段內的ARP報文。數據隔離要求用數據等）應支持完全隔離。4.1.5IPv6地址管理及撥號管理功能要求a)路由、橋接、路由橋接混和模式下，家庭網關（e8）應支持SLAAC（無狀態地址自動分配）和DHCPv6server，可為家庭網絡設備公告IPv6地址前綴。b)支持DHCPv6-PD機制，家庭網關（e8）能夠接受DHCPv6通過IAID（IdentityAssociationforPrefixDelegation）下發LAN側的地址前綴，并公告給家庭網絡設備，支持根據給LAN側的地址前綴設置LAN側全局v6地址。c)在WAN側，應支持靜態配置IP地址、DHCPv6、PPPoE三種工作方式；當WAN連接采用DHCPv6工作方式時，應支持以下DHCPoption字段i.Option16字段配置及上送，字段內容格式參照附錄B.2，Option16字段的具體內容能夠由ITMS進行配置；ii.Option17接收及檢測，只接受Option17字段匹配的DHCPserver報文，對于Option17字段不匹配的DHCPserver報文不作回應，Option17字段的具體內容能夠由ITMS進行配置。d)家庭網關IPv6缺省本地管理地址為fe80：：1e)LAN側設備的全局v6地址前綴應是家庭網關所公告的地址前綴，否則家庭網關不對報文進行處理或轉發。f)建議支持基于LAN側終端設備類型指定不同的v6地址前綴，設備類型和地址前綴的對應關系可以通過電信維護賬號和ITMS進行配置。g)WAN側IPv6地址前綴可通過SLAAC獲取，即自動向WAN側路由器請求地址前綴，并根據下發的前綴生成IPv6全局地址。h)WAN側支持啟用DHCPv6Client，使用DHCPv6報文請求地址前綴和其他配置，生成IPv6全局地址，并保存其他配置參數。i)WAN側支持RFC2472協議規X，支持PAP/CHAP認證，獲取接口ID，IPv6全局地址前綴則使用SLAAC或DHCPv6獲取。

j)WAN連接的命名和配置與4.1.4中的g)保持一致，9)和10）除外：9）IPv6不需要NAT功能10）默認啟用SLAAC和DHCPv6Server4.1.6IPv4NATa)應支持NAT，NAPT，符合RFC2663、RFC3022協議規X，支持的NAT數量不低于1000。b)UDP穿越NAT，符合STUN（RFC3489）的規定。4.1.7其它功能要求a)家庭網關（e8）應支持IPv4ALG功能，實現H.323、SIP、RTSP、L2TP、IPSEC、FTP等的私網穿越的功能，每種ALG應提供單獨的開關功能。b)家庭網關（e8）應支持IGMP/MLD（MulticastListenerDiscovery）SNOOPING、IGMP/MLD（MulticastListenerDiscovery）PROXY功能，組播協議符合IGMPV2和MLD（MulticastListenerDiscovery）V1版本協議要求；應具備將組播流轉發到所有LAN接口和WLAN接口的能力。c)應支持IPv4virtualserver功能，實現外部網絡對于家庭內部主機的訪問。d)應支持SNTP，可根據運營商部署的NTPServer同步時間，要求家庭網關（e8）每次上電和NTP服務器同步，持續上電時每24小時同步一次。4.2WLANAP功能要求WLANAP具體功能a)應支持WLAN功能啟用作都為反轉，且WEB頁面和如下：/禁用，默認為啟用；WEB頁面和設備外部硬開關每次操設備外部硬開關狀態需一致。b)應支持并符合IEEE802.11n協議，至少支持兩條空間流，應支持802.11b/g/nMixed作工模式。c)應支持20MHz頻寬、40MHz頻寬、20/40M頻寬自適應三種頻寬模式，頻寬模式可使用電信維護賬號進行配置，并支持TR069遠程配置。默認為20MHz頻寬。11/126

d)應支持多SSID功能。至少支持4個虛擬AP，每一虛擬AP應擁有自己的SSID（依次表示為SSID-1，SSID-2，SSID-3，SSID-4）、BSSID、SequenceNumber、發送隊列、安全機制、配置參數，即對外看來，每一虛擬AP和實際物理AP等單獨設置每個SSID的隱藏及加密設置，應支持各SSID和WAN連接默認僅啟用SSID-1，其他SSID的啟用和相關配置僅通過TR-069方式實現，同。應支持間建立獨立的綁定關系。不對電信維護人員及普通用戶開放。e)應支持自動速率調節。f)應支持STA在節電模式下工作，能夠識別STA進入節電狀態，并緩存相關數據，能夠通過Beacon信標幀喚醒STA，并發送已緩存的數據。g)信道要求：應支持13個工作信道（channel1～13），信道X圍符合802.11協議要求。h)應支持自動信道選擇和手工配置兩種方式，默認自動信道選擇方式，在自動信道選擇方式下，僅在channel1～11做選擇。i)應支持發射功率可調，整機最大發射功率（包含天線增益）達到85～100mW。j)應支持Wi-FiProtectedSetup（簡稱WPS）規X，支持PIN、PushButton功能。針對Push-Button功能，具體要求如下：1)能夠和支持WPSPush-Button功能的WLAN終端設備在2分鐘內協商好加密算法，分發密鑰，各自配置好相關參數，建立連接2)正常工作狀態下（無需設備或AP重新啟動），應能和多個STA依次建立連接3)新STA和AP通過WPSPush-Button方式建立連接的時間段內不應影響已連接STA的連接和使用4)自動保存相關配置，在設備重啟后，保證和STA的連接5)WPS功能無需在WEB頁面啟用和配置，默認啟用6)可以通過登陸本地管理頁面多次修改WPS相關配置，如SSID和密鑰7)WPSPBC按鈕應和WLAN功能開關獨立設計，不能共用8)WPS按鈕按下至協商成功（或2分鐘超時）時間段內，應有對應的指示燈為用戶提供反饋，指示WPS工作狀態；建議采用多色指示燈；指示燈應符合如下WPS規X要求的時序，如圖1所示

圖1WPS指示燈時序要求9)應支持WPS功能和多SSID的結合，能夠通過一個WPS按鈕，依據不同的關鍵字，實現不同SSID的接入的擴展實現的映射關。具體可通過在AP和STA側增加如下WPSIE在AP側實現關鍵字和SSID此映射關系可通過TR069遠程設置設備和關鍵字的匹配（見圖2），同時系，圖2WPS擴展IE表2說明圖2中各參數定義：表2WPS擴展IE參數定義FieldIDLength3bytes1byteValueVerderOUI特定的關鍵字KeyWord說明：—對于未攜帶上述擴展字段的設備，AP應默認使用SSID－1連接;—VenderID默認使用ff:00:00（hex）。k)應提供統計功能，建議至少支持IEEE802.11-1999附錄DMIB庫中規定的13/126“dot11CountersTABLE”中的所有統計項l)家庭網關（e8）應具備和其它WLAN設備的良好兼容性，應通過WiFi聯盟認證m)建議支持通過饋線方式延伸無線天線，實現天線和整機設備的分離安裝。n)應支持數據幀匯聚(FrameAggregation)，支持把兩個以上的幀組合成一個幀傳輸，減少協議開銷，提高信道利用率。o)應支持塊應答(BlockACK)，支持對接收到的多個幀用一個幀回應，讓發送方只重傳沒有接收成功的幀。p)可選支持隱式波束成型技術。q)可選支持水平極化和垂直極化智能天線。r)應支持400ns、800ns兩種保護間隔，保護間隔可使用電信維護賬號進行配，置并支持TR069遠程配。置s)可選支持802.11n規XSTBC、LDPC功能，符合802.11n協議相關規定。t)應支持802.11n規XMLD（Maximum-LikelihoodDecoding）功能，符合802.11n協議相關規定。4.3設備發現功能要求家庭網關（e8）對其連接設備進行自動發現后，對特定設備配置IPv4特定私網IP地址和特定參數（如QoS、PortForwarding等）。a)家庭網關（e8）應支持DHCP報文擴展字段Option43、Option60，應符合RFC2132、RFC3925標準，參見附錄B。對于不能識別的終端（如DHCP請求未攜帶Option60字段，或Option60字段不符合本規X附錄B定義），則視其為“puter”。b)支持UPnPIGD1.0協議，要求如下：1)UPnP功能應支持啟用/禁用，默認是禁用（disabled）；2)對于用戶/應用接入家庭網關（e8）的操作，應可以配置為read-only，避免一些接入后的操作對家庭網關（e8）狀態的更改；3)應支持NATtraversal啟用/禁用；4)應支持用戶做基于LANIP地址的UPnP流量block。c)支持UPnPAVMediaServer和DLNADMS

1)應支持UPnPAVMediaserver，應支持Mediaserver的CDS(ContentDirectoryServer)、ConnetionManager，可選支持Mediaserver定義的AVTransport服務2)應支持DLNA1.5的DMS設備功能，建議通過DLNA1.5認證；3)DMS功能只能通過ITMS進行開啟/關閉，缺省關閉；4)應支持向家庭網絡發布家庭網關連接的存儲設備中的共享媒體內容，支持共享內容的讀寫；5)內容共享應支持FTPServer、SAMBA協議，支持共享訪問的用戶權限管理，可支持6個賬戶，每個賬戶均具有能夠進行有效訪問的根目錄，賬號可由本地GUI（包括電信維護賬號和用戶賬號）和ITMS進行修改，缺省賬號為家庭網關用戶賬號；6)具備支持索引1000個媒體文件的能力，能夠生成并定期刷新維護共享內容的目錄索引樹，刷新的周期時間可設置。4.4業務發現和控制功能要求家庭網關（e8）應具備用戶業務發現和控制的功能，家庭網關（e8）通過與業務平臺交互實現業務管理和控制，接口詳見《中國電信家庭網關與終端綜合管理系統（ITMS）接口》。4.4.1業務發現業務發現應實現家庭網關（e8）對用戶使用業務的實時發現，發現的方式支持兩種：a)基于設備的業務發現：當有用戶設備接入家庭網關（e8）時，家庭網關（e8）可以根據設備發現的結果進而發現設備的業務能力。b)基于數據流的業務發現：家庭網關（e8）應支持根據源/目的MAC、源/目的IP、協議（如TCP、UDP、RTP協議等）、源/目的端口號、FlowLabel（僅針對IPv6的數據流）等信息，對用戶數據流進行分類。根據數據流分類的結果，完成對用戶業務發現。4.4.2業務控制家庭網關（e8）應具備業務控制的功能：a)家庭網關（e8）能夠將業務發現的信息上傳到ITMS。15/126

b)家庭網關（e8）能夠執行控制策略，實現對家庭網關（e8）上承載業務的控制功能。c)家庭網關（e8）能夠根據平臺下發的指令，對業務控制策略進行修改、增加和刪除。4.4.3QoS功能要求家庭網關（e8）設備作為家庭網絡和外部網絡的數據樞紐，應能夠根據用戶側端口流進行QoS適配：（包括有線及無線接口）、業務發現結果進行數據流分類，對不同數據a)應支持基于數據流的CAR；b)優先級標識：1)根據業務發現結果，對特定業務的數據包（如RTP數據流）進行以下標識：—二層IEEE802.1D標識—三層DSCP（—三層FlowLabel標識（—三層TrafficClass標識（—三層TOS標識（IPv4數據，可選支持）RFC3260）標識僅針對IPv6數據，可選支持）僅針對IPv6數據，可選支持)僅針對2)對具有三層DSCP（RFC3260）標識的數據包進行二層IEEE802.1D標識。c)策略轉發：家庭網關（e8）可以根據業務發現的結果，根據業務優先級的不同，進行隊列劃分，優先轉發高優先級的數據包，要求如下：1)應至少支持4條不同優先級的2)應支持將不同類的數據流映射到不同優先級的隊列里去；3)支持隊列的權重分配，建議支持WFQ等調度算法；4)建議支持WRED。隊列，可配置隊列長度；d)支持基于session、數據流分類結果的帶寬保和障限制機制；e)建議IPv4NAT處理不影響基于IP地址的QoS調度；

f)WLANQoS功能要求：WLAN的QoS功能分為同一連接內不同業務流QoS處理和不同連接之間的QoS處理。要求滿足以下功能：1)應支持WMM，支持流與WMM隊列的映射，支持WMM定義的4種流類型（VOICE/VIDEO/BESTEFFORT/BACKGROUND）及其優先級調度規則，支持基于優先級的數據處理和轉發；2)保持WMM流分類和設備QoS策略的一致性。4.5語音功能處理要求e8-C終端應遵循《中國電信IAD設備技術規X》，并支持通過SIP（包括軟交換SIP和IMSSIP）和H.248兩種協議提供語音、傳真應用。設備供貨時可按需支持其中一種協議，并具備通過遠程軟件升級支持另一種協議的能力，協議類型的切換不能降低設備對本規X的支持能力。本節要求除特殊說明外，同時適用于SIP（包括軟交換SIP和IMSSIP）和H.248兩種協議。4.5.1功能要求呼叫處理要求家庭網關應具有DTMF檢測、生成、傳遞和恢復功能：能夠識別出用戶所撥的DTMF，轉換為相應的數字。具備恢復生成DTMF音的功能。應支持FSK的生成。具有主叫顯示功能，應符合YDN069-1997《主叫識別信息傳送及》中的相關規定。顯示功能的技術要求和測試方法應支持二次撥號。要求支持RFC2833帶內方式傳送DTMF音，可選支持RFC4730定義的KPML事件包。家庭網關應支持向用戶終端放送各種信號音和鈴流，包括振鈴音、回鈴音、忙音。當網絡提供音資源的情況下，應停止本地資源的播放。各種信號音和鈴流播放時間規定如下：—家庭網關監視話機摘機不撥號的時間：10～20s；—家庭網關監視話機位間短定時器時間：5s（暫定）；—家庭網關監視話機位間長定時器時間：20s（暫定）；17/126

—家庭網關監視話機久叫不應的時間：60s；—家庭網關播放催掛音時間：60s；—家庭網關播放忙音時間：40s；—家庭網關應可以遠程配置以上時長。家庭網關應能夠支持撥號計劃（DigitalMap），支持的DigitalMap最大長度不小于1K字節。家庭網關應具有對所接收的進行分析的能力，按照預定原則將匹配的信息上報軟交換，根據軟交換的指示發送鈴音，或在媒體資源服務器的配合下向用戶發提示音。家庭網關允許最長撥打不少于28位。家庭網關配置H.248協議應能夠接受并執行軟交換所下發的DigitalMap，配置SIP協議應能夠接受并執行ITMS遠程配置的DigitalMap。語音處理要求a)CODEC家庭網關應支持表3中ITU規定的標準編碼：表3家庭網關支持的標準編碼類型編碼方式采樣頻率比率特G.711PCMU窄帶8kHz8kHz8kHz16kHz64Kbit/sG.711PCMA編碼64Kbit/sG.729或G.729a8Kbit/s寬帶G.72264Kbit/s編碼G.722.2（AMR-WB）（可選）16kHz6.6至23.85Kbit/s家庭網關間通信時應優選G.722編碼方式，家庭網關與其他VoIP終端、PSTN終端或移動終端通信時，應支持同對端RTP流終結設備進行SDP協商，選擇合適的編碼方式。家庭網關的AD/DA、analog等組件應支持50－7000Hz頻帶，支持對音頻信號進行16KHz頻率采樣。FrequencyResponse、idlenoise，THD，dynamicrange等電氣指標應參照ITU-TRemendationG.7222.5章。建議家庭網關能夠按照軟交換的要求，檢測媒體流服務質量，當服務質量低于一定的域值時報告軟交換，能按照軟交換發出的相應控制命令或事先定義好的統計方式進行媒體流相關信息的統計，并向軟交換回送統計結果報告，使軟交換能夠根據家庭網關的業務質量，進行相應的策略處理（如：當網絡擁塞時，在通話的過程中改變語音編碼的方式，將高速編碼改為低速編碼，或者在下一呼叫建立時，采用低速的編碼，反之亦然）。b)回聲消除家庭網關應支持ITU-TG.168，能夠抑制并消除拖尾長度在32ms內的回波。應支持寬帶語音信號的電學回聲消除，提供等同于窄帶語音信號的回聲消除能力。家庭網關檢測到下接終端或外部網絡發送的2100Hz相位反轉音，應自動關閉回聲消除功能。當家庭網關檢測到雙向均小于－36dBm0的信號，應重新激活回聲消除功能。家庭網關應能夠消除ERL為0dB～3dB的回聲。c)VAD&G家庭網關應具有靜音檢測能力，對話音流進行靜音壓縮。家庭網關檢測到通話中另一方發送靜音包，應能生成舒適背景音向固定話機播放。家庭網關在支持的各種語音編碼下均應支持VAD&G功能。d)輸入緩沖家庭網關應設有輸入緩沖，以消除包到包延時變化對話音質量的影響，處理時延抖動的緩沖時間建議小于80ms，緩沖時間應可根據運營商要求調整。家庭網關應支持設置固定jitterbuffer。家庭網關應支持根據網絡情況動態地調整輸入緩存的大小，在語音質量和話音延時中取得平衡。e)PLC在支持的codec下，家庭網關均應支持語音幀補償功能。f)增益調整家庭網關應支持進行增益調整，調整X圍支持－14dB～6dB，調節精度為1dB，可雙向調整。在線保障要求當家庭網關（e8）斷電重啟、復位或網絡側線路重新建鏈后，家庭網關（e8）應能自動發起至軟交換的業務注冊。家庭網關應支持通過心跳消息與BAC/軟交換之間進行連接性檢查。家庭網關應能配置備份軟交換，在注冊失敗后，有序地向不同軟交換進行注冊，直到注冊成功。家庭網關應具備雪崩預防功能。家庭網關配置H.248協議還應支持：a)家庭網關應能及時地向軟交換報告由于重啟、故障、設備恢復或維護管理而造成自身狀態的改變，家庭網關應能自動通過H.248的ServiceChange消息將狀態變化報告給軟交換19/126

b)因異常事件而使家庭網關的某個終結點不能正常繼續工作（例如模擬Z端口失效）時，家庭網關應向軟交換請求釋放該終結點并通告原因業務質量保證要求家庭網關應可對以下語音流進行優先級調度（具體要求參見4.4.3）：—家庭網關產生的語音數據流—家庭網關LAN側終端產生的語音數據流4.5.2業務要求a)應在實現傳統PSTN語音外，支持以下補充業務：1)家庭網關配置軟交換SIP協議應支持主叫顯示、主叫顯示限制、無條件呼叫前轉、遇忙呼叫前轉、無應答呼叫前轉等業務。2)家庭網關配置IMSSIP、H.248協議應支持主叫顯示、主叫顯示限制、無條件呼叫前轉、遇忙呼叫前轉、無應答呼叫前轉、呼叫等待、三方通話、查找惡意呼叫、呼出限制、免打擾、縮位撥號、熱線服務、鬧鐘、截接服務、缺席用戶服務等業務。b)家庭網關應支持在軟交換的控制下完成式和G.711編碼方式，使用軟交換SIP和H.248協議時遵循《中國電信軟交換網絡傳真和Modem業務技術規X》，使用IMSSIP協議時遵循《IMS網絡傳真傳真業務，包括兩種方式：T.38編碼方和Modem業務技術要求》。c)當家庭網關支持IMSSIP協議時，建議支持Centrex業務，并遵循《IMS網絡IPCentrex業務技術要求》相關規定。4.5.3軟交換SIP協議要求家庭網關與軟交換間應支持SIP協議，遵循《中國電信軟交換網絡SIP協議規X—通用要求（2007版暫行）》相關規定。主叫顯示/主叫限制主叫顯示/主叫限制業務由網絡側提供。

對于家庭網關接收的呼叫，應支持從From頭域中抽取主叫信息，并傳送給連接的模擬。家庭網關接收到軟交換發送的SIP消息中的From域為anonymousanonymous.invalid>時，表示對端申請了主叫限制業務。此時，家庭網關傳送“無主叫”。“Anonymous”<sip:給模擬的信息為對于家庭網關發起的呼叫，應在From頭域中攜帶主叫信息。呼叫前轉呼叫前轉類業務由網絡側提供，包括無條件呼叫前轉、遇忙呼叫前轉、無應答呼叫前轉和不在線呼叫前轉。家庭網關應支持用戶通過撥打業務代碼設置呼叫前轉類業務的方式，即支持在INVITE消息中傳送帶有“*”或“#”的地址信息，例如：INVITEsip:*57*80000001#SIP/2.0家庭網關應支持接收到的INVITE請求或18x響應中包含History-Info或Diversion頭域（攜帶呼叫前轉信息）。如果家庭網關收到的INVITE請求中包含History-Info或Diversion頭域，需要在18x響應中復制該頭域；如果家庭網關收到的18x響應中包含History-Info或Diversion頭域，不需要執行進一步動作。呼叫保持家庭網關應支持在呼叫建立以后，通過re-INVITE消息對對端的單個或多個媒體通道進行保持或恢復操作。對單個媒體進流行保持或恢復操作應符合以下要求：對于要保持的單個媒體，流家庭網關在re-INVITE消息中生成一個新的SDP請求，包括：—原媒體屬性為“recvonly”的媒體，流SDP屬性改為“inactive”；—原媒體屬性為“sendrecv”的媒體，流SDP屬性改為“sendonly”。對于要恢復的單個媒體，流家庭網關在re-INVITE消息中生成一個新的SDP請求，包括：—原媒體屬性為“inactive”的媒體，流SDP屬性改為“recvonly”；—原媒體屬性為“sendonly”的媒體，流SDP屬性改為“sendrecv”；21/126

—忽略媒體流方向屬性，即缺省為“sendrecv”。對所有媒體流進行保持或恢復操作應符合以下要求：對于要保持的媒體流，家庭網關在re-INVITE消息的SDP中生成一個會話級的媒體流方向屬性：—原媒體屬性為—原媒體屬性為對于要恢復的媒體流，家庭網關在“recvonly”的媒體流，SDP屬性為“inactive”；“sendrecv”的媒體流，SDP屬性為“sendonly”。re-INVITE消息的SDP中生成一個會話級的“inactive”的媒體流，SDP屬性則為“recvonly”；媒體流方向屬性：—原媒體屬性為—原媒體屬性為—忽略媒體流方向屬性，即缺省為“sendonly”的媒體流，SDP屬性則為“sendrecv”；“sendrecv”。連接性檢查家庭網關應支持通過OPTIONS、REGISTER消息與BAC之間進行連接性檢查，遵循中國電信《邊緣接入控制設備技術規X》。4.5.4IMSSIP協議要求家庭網關應支持IMSSIP協議，遵循《IMS網絡SIP協議總體技術要求》、《IMS網絡呼叫前轉業務技術要求》、《IMS網絡主叫識別顯示/限制業務技術要求》、《IMS網絡呼叫保持業務技術要求》、《IMS網絡PSTN仿真業務技術要求》相關規定。4.5.5H.248協議要求家庭網關應支持H.248協議，遵循《H.248媒體網關控制協議規X》、《中國電信IAD設備技術規X》和《中國電信軟交換網絡傳真和Modem業務技術規X》。

4.5.6性能要求語音編碼動態切換時間語音編碼動態切換是指在呼叫建立之后，從一種編碼方式切換到另外一種編碼方式所需要的時間，語音編碼動態切換時間應小于60ms。語音的客觀評定語音的客觀評定標準依據ITU-TP.862，P.862.1，P.862.2，P.862.3。網絡條件良好的情況下：G.722：PESQ的平均值>4G.711：PESQ的平均值>4G.729：PESQ的平均值>3.4網絡條件較差條件時（丟包率=1%，網絡抖動=20ms，網絡時延=150ms），G.722：PESQ的平均值>3.6G.711：PESQ的平均值>3.6G.729：PESQ的平均值>3.3最惡劣的環境下（丟包率=5%，網絡抖動=60ms，網絡時延=400ms）G.722：PESQ的平均值>3.3G.711：PESQ的平均值>3.3G.729：PESQ的平均值>2.9語音的主觀評定網絡條件良好的情況：G.722：MOS的平均值>4G.711：MOS的平均值>4G.729：MOS的平均值>3.5網絡條件較差時（丟包率=1%，網絡抖動=20ms，網絡時延=150ms）G.722：MOS的平均值>3.7G.711：MOS的平均值>3.7G.729：MOS的平均值>3.3最惡劣的環境下（丟包率=5%，網絡抖動=60ms，網絡時延=400ms）G.722：MOS的平均值>3.3G.711：MOS的平均值>3.323/126

G.729：MOS的平均值>2.8

5.安全要求5.1網絡訪問的安全性家庭網關（e8）應提供接入控制能力、報文過濾能力、防DoS攻擊能力、防端口掃描能力、防止非法報文攻擊能力，并提供本地網絡日志。具體要求如下：a)應支持DMZ。b)應支持SSL。c)應支持基于MAC地址的接入控制（包括LAN和WLAN）。d)應支持基于IP地址和IP地址X圍的接入控制。e)應支持基于URL的控制，接入控制以黑白形式提供，黑和白不能同時啟用，可支持到100條紀錄。f)應支持IP層協議報文過濾功能，建議支持應用層報文過濾，建議支持SPI（StatefulPacketInspection）。g)應能夠提供一定的防DoS攻擊能力，例如，能夠防止LAND、PingofDeath、SYNFlooding、ICMPRedirection、Smurf、Winnuke等類型的攻擊。h)應能夠提供防端口掃描功能。i)應能夠提供防非法報文攻擊能力。j)應支持日志功能，本地提供至少存儲500條日志的能力。25/126

5.2用戶側接口安全性5.2.1WLAN接入安全性對于WLAN，家庭網關（e8）應支持以下無線安全協議或功能：a)應支持配置不同SSID以區分網絡，支持SSID廣播開啟/關閉功能，默認啟用此功能。設備出廠時，SSID-1應使用中國電信提供的SSID（中國電信提供前由廠家隨機生成），并在家庭網關（e8）外殼上加以標注，設備恢復出廠設置后SSID-1應恢復為外殼標注的SSID標識。注：默認SSID-1名稱：ChinaNet-XXXX（XXXX為4位隨機ASCII字符）要求：前綴“ChinaNet-”用戶不可修改；4位隨機字符部分用戶可修改為任意0～23字節長度的字符串，默認出廠設置中的字符采用0-9、a-z、A-Z，其中排除“0/o/O、B/8、1/l/I”等字符。b)應支持OpenSystem和SharedKey兩種鏈路層認證方式，默認家庭網關（e8）無需配置，自動適應STA的認證方式。c)應支持64-bit、128-bitWEP加密；密鑰可以采用HEX或ASCII字符輸入。d)應支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混和模式，應支持AES、TKIP加密，默認啟用WPA-PSK/WPA2-PSK混和模式。設備出廠時，對應SSID-1的密鑰應使用中國電信提供的密鑰（中國電信提供前由廠家隨機生成），并在家庭網關（e8）外殼上加以標注，設備恢復出廠設置后應恢復為外殼標注的密鑰。e)如果用戶使用WPSPushButton方式接入，則按照WPS規X協商加密算法和密鑰；否則按照傳統的方式為用戶提供無線接入，默認使用WPA-PSK/WPA2-PSK混和模式。f)應支持國家無線局域網安全標準。

5.3用戶側登錄安全性5.3.1用戶側登錄安全基本要求家庭網關（e8）用戶側有兩種不同的權限的XX：電信維護XX、家庭網關（e8）用戶XX。用戶需使用用戶名和密碼登錄，才能對家庭網關（e8）設備進行配置或管理。a)每個XX同時只允許一個用戶登錄；應拒絕第二個用戶登錄；b)用戶登錄后連續5分鐘無操作，家庭網關（e8）自動退出登錄狀態；c)用戶名與密碼輸入連續錯誤3次，則再次輸入用戶名與密碼驗證應在1分鐘以后；d)每種權限僅有一套XX生效，XX權限不能因為密碼的修改而改變。5.3.2電信維護XX家庭網關（e8）只有一個電信維護XX，由電信維護人員使用，只允許在私網登錄，“teleadmin”(廠商在發貨前能夠根據省公司要求，批量設置供貨終端預化要求，則密碼默認為nE7jA%5m)。初始用戶名為置的電信維護密碼，如省公司未出提個性家庭網關（e8）的電信維護XX出廠默認關閉，在連接ITMS成功、由ITMS修改其密碼后，由ITMS遠程開啟（廠商在夠根據省公司要求，批量開啟供貨終端的電信維護XX，如省公司未出提個性化要求，則電信維護XX默認關閉）。發貨前能電信維護XX可進行全部的參數設置，并可強行修改家庭網關（e8）用戶XX的密碼。27/126

在以下場景，應通過ITMS修改電信維護XX的密碼：當家庭網關（e8）第一次連接ITMS時；當電信維護人員在在維護完成后通過WEB頁面的“維護結束”按鍵后，家庭網關（e8）需確保成功通知ITMS修改密碼，即：如果由于網到ITMS，家庭網關（e8）需記錄“維護絡原因設備未能連接結束”事件，家庭網關（e8）在能夠連接平臺時應通知ITMS修改密碼。5.3.3家庭網關（e8）用戶XX家庭網關（e8）只有一用，只允許在私網登錄，廠時隨機生成，個家庭網關（e8）用戶XX，由家庭網關（e8）設備的用戶使默認用戶名為“useradmin”，初始密碼在家庭網關（e8）出標記在產品標識上。登錄本地WEB界面可使用的功能與應用：a)可進行部分的參數設置；b)可修改家庭網關（e8）用戶XX密碼。家庭網關（e8）用戶XX的用戶名不能修改，密碼的修改方式如下：a)通過電信維護XX登錄本地WEB界面強行修改；b)通過家庭網關（e8）用戶XX登錄本地WEB界面，校驗原密碼后再進行修改。5.4設備安全性符合YD/T965-1998《電信終端設備的安全要求和驗試方法》中的相關規定。

6.管理和維護要求6.1基本要求6.1.1功能要求家庭網關（e8）提供兩種管理方式：a)本地管理：由電信維護人員或家庭網關（e8）用戶對家庭網關（e8）設備進行的管理和維護；b)遠程管理（遠程管理采用TR069和OMCI兩種方式，TR069主要進行業務層的管理和配置，OMCI主要進行光路連接相關的管理和配置）：1)支持由ITMS通過TR069對家庭網關（e8）設備進行的管理和維護;2)支持OLT通過OMCI方式對家庭網關（e8）設備進行遠程管理家庭網關（e8）作為運營網絡的末端網元，原則上所有與運營相關的信息配置和查詢都應同時支持電信維護人員本地配置和遠程配置兩種方式。6.1.2協議要求對于家庭網關（a)遠程管理：1)應支持TR-069協議進行遠程配置和管理，應支持FTP/TFTPclient，符合PD-193《IPv6UpdatesToTR-069RelatedTRs》的要求；可以支持SNMP協議進行遠程配置和管理。e8）的管理可以遵循以下協議：HTTP/XML/SOAP協議，建議支持2)應支持通過OMCI實現對設備的遠程管理。29/126

b)本地管理：應支持Web配置管理方式，建議支持telnet配置管理。6.1.3日志要求a)家庭網關（e8）應支持日志記錄：包括家庭網關（e8）的登錄記錄、管理配置操作記錄、外部攻擊記錄、告警信息記錄等。b)對日志文件的要求如下：1)日志文件要求是txt文本文件；2)本地日志文件提供至少存儲500條日志的能力；3)所有日志文件要求保存在本地，保證斷電不丟失；4)日志文件可以應ITMS要求上傳至ITMS服務器，上傳使用HTTPPost或HTTPPut方式，上傳后可以刪除/清空；5)日志文件格式應符合附錄C規定；6)日志中告警信息的記錄應符合附錄D規定。S6.1.4設備標識要求a)家庭網關（e8）設備標識是唯一標識設備的參數，主要用途如下：1)終端綜合管理系統唯一標識設備；

2)家庭網關（e8）設備外殼標簽標識。b)家庭網關（e8）設備標識定義見表4：表4家庭網關設備標識定義設備標識格式示例<OUI>"-"<SerialNumber>00D09E-其中<OUI>和<SerialNumber>域應和Inform中的DeviceIdStruct結構中的參數匹配，參見TR-069規X附錄A。具體的SerialNumber由中國電信生成并提供給廠商。6.1.5配置文件備份要求配置文件應雙備份，每個配置文件應具備CRC校驗碼進行合法性校驗，配置文件應位于flash的兩個不同塊中，配置文件更新時應同時更新兩個配置文件，讀取配置時應使用CRC校驗合法的那個配置文件。6.1.6設備注冊認證功能對于GPON上行的家庭網關InternetGatewayDevice.X_CT-_UserInfo.Result值為99或2），并且用戶在PC上啟動網頁瀏覽器訪問時，家庭網關自動啟動和ITMS之間的基于邏輯ID的設備，當業務下發狀態為初始值或下發失敗（即注冊認證功能：a)向用戶PC強制推邏送輯ID設備注冊認證頁面b)檢查認證重試次數（InternetGatewayDevice.X_CT-_UserInfo.Times）是否超出限制（InternetGatewayDevice.X_CT-_UserInfo.Limit）1)如果未超出限制，則按以下流程進行認證31/126—引導用戶輸入邏輯ID—在未向OLT激活成功時，可利用該邏輯ID根據OLT的要求進行激活，具體激活流程應符合《中國電信GPON設備技術要求》的規定（將Internet-GatewayDevice.X_CT-_UserInfo.UserName賦值給LOID，將Internet-GatewayDevice.X_CT-_UserInfo.UserId賦值給Password）—在向OLT激活成功并連接到ITMS后，自動向ITMS發起基于邏輯ID的設備注冊認證流程；2)如果已超出限制次數，則顯示本功能不可用的原因，不允許進行邏輯ID輸入，并建議用戶聯系10000號。基于邏輯ID的設備注冊認證功能的用戶提示信息要求參見附錄G，認證流程的具體要求參見《中國電信管理系統（ITMS）接口》附錄F.22。認證過程重試次數超出限制3分鐘后自動重新進行認證。家庭網關與終端綜合中認證清零，以允許用戶在輸入邏輯ID后，只要未注冊成功，終端應在每次上電后向ITMS發起基于邏輯ID的設備注冊認證流程。GPON上行家庭網關應支持OLT對設備的認證功能，符合《中國電信GPON設備技術要求》。6.2本地管理和配置要求6.2.1本地管理基本要求a)支持通過PC實現用戶級配置管理，應提供良好的用戶UI；

b)應支持Web管理方式，并且提供安裝配置的向導服務；c)支持運行家庭網關（e8）配套的快速安裝光盤來引導用戶進行配置；d)應提供良好的中文界面，應提供良好的中文幫助信息；e)應支持用戶分級管理，具體要求參見5.3“登錄安全性”。6.2.2系統信息管理系統信息管理主要包括對家庭網關（e8）的設備狀態和設備日志的管理。根據用戶分級管理的要求，電信維護人員和家庭網關（e8）用戶都具有以下管理項目的操作權限（特別標注者除外）。a)設備狀態設備狀態顯示家庭網關（e8）的總體設備信息和工作狀態：1)設備信息：應包含設備型號、設備標識號、硬件版本、軟件版本。2)網絡側連接信息：—家庭網關（e8）公共信息：顯示網絡側連接狀態、IP地址、子網掩碼、默認網關、DNS服務器等；—GPON信息：基本信息：顯示家庭網關（e8）的GPON鏈路連接狀態（注冊、認證的階段及是否成功）高級信息：顯示FEC使能統計、告警信息，光模塊信息（光功率）（僅提供給電信維護人員）/禁止狀態、加密模式開啟與關閉、鏈路的性能如來自OLT的下行光功率，ONU的發送33/126

3)用戶側接口信息—WLAN接口信息：僅顯示SSID-1的WLAN的連接狀態、SSID、信道、加密狀態信息；—用戶側以太網接口信息：顯示IP地址、MAC地址、收發包數；4)語音信息：顯示連接狀態、注冊信息、用戶等。b)遠程管理狀態（僅提供給電信維護人員）遠程管理狀態顯示家庭網關（e8）的遠程連接建立狀態和業務下發狀態：1)遠程連接建立狀態：—主動上報Inform狀態：顯示家庭網關（e8）主動向ITMS發Inform的情況，具體要求如下：未上報（*****）：指家庭網關未發起向ITMS的TCP連接請求，其中“*****”代表未未發起向ITMS的TCP連接請求的原因（如家庭網關正在啟動、無遠程管理WAN連接、遠程管理WAN連接未生效、無管理通道DNS信息、無ACS配置參數、ACS域名解析失敗等），示例如下：家庭網關上電后的最初狀態顯示為“未上報（家庭網關正在啟動）上報無回應：家庭網關發起了向ITMS的TCP連接請求，但連接建立失敗上報過程中斷：家庭網關向ITMS的TCP連接建立成功，但上報Inform過程未完成上報成功：上報Inform過程成功完成—接受ITMS連接請求情況，包括未收到遠程連接請求、ITMS發起的遠程連接過程中斷、ITMS發起的遠程連接過程成功等

2)業務配置下發狀態，根據ITMS對參數InternetGatewayDevice.X_CT-_UserInfo.Result的賦值，具體顯示為“ITMS未下發遠程業務配置狀態”、“正在接受ITMS的遠程業務配置”、“業務配置成功”、“業務配置失敗”，當家庭網關未接收到ITMS設置的下發結果信息時，應不影響正常的業務配置流程c)設備日志顯示家庭網關（e8）的登錄記錄、管理配置操作記錄、外部攻擊記錄、告警信息記錄等。6.2.3基本配置家庭網關（e8）的基本配置包含網絡側和用戶側的參數配置。根據用戶分級管理的要求，電信維護人員和家庭網關（e8）用戶都具有以下配置項目的操作權限（特別標注者除外）。a)網絡側配置家庭網關（e8）應支持在GPON接入方式下的參數配置，—GPON接入模式下，VLAN的設置（包括公共組播VLAN的設置）；（僅提供給電信維護人員）且應滿足如下規定：應支持：PPPoE、DHCP、靜態IP的選擇及配置；在路由模式或橋接路由混合模式下，NAT功能的打開和關閉。b)用戶側配置包括用戶側網絡參數配置和接口參數配置：—用戶側網絡參數配置用戶側配置應支持家庭網關（e8）設備本身（用戶側）IP地址的配置；應支持用戶側DHCP的打開和關閉。35/126

—用戶側接口參數配置WLAN功能的打開和關閉（e8終端用戶發射功率）；、信道選擇、頻寬模式選擇、發射功率調節僅可設置各SSID設置：名稱、加密/認證配置、廣播取消（e8終端用戶僅可設置SSID-1）。6.2.4高級配置高級配置實現對家庭網關（e8）的一些特殊功能進行配置管理，包括DDNS設置、DMZ配置、以太網端口配置、安全配置、UPnP配置、虛擬主機、ALG配置、語音設置、ITMS服務器配置、中間件服務器配置和邏輯ID的配置等。高級配置僅對電信維護人員開放（特別標注者除外）。a)DDNS配置應支持DDNS參數（服務商、域名、用戶名、密碼）的配置。b)DMZ配置應支持需要打開DMZ功能的LAN側IP地址的配置。c)以太網端口配置應支持以太網端口VLANID、802.1p優先級配置。d)安全配置應支持過濾器、防火墻和攻擊保護等配置：—過濾器配置應支持IP地址、URL、MAC地址的過濾參數的配置，生成過濾器規則，并可刪除過濾器規則。

—防火墻配置IP地址、端口、協議的防火墻應支持參數的配置，生成防火墻規則，并可刪除防火墻規則。應支持防火墻的安全級配置。—攻擊保護配置應支持防攻擊保護功能的開關配置。e)UPnP配置支持UPnP功能的開關配置。f)虛擬主機配置應支持外部端口的訪問映射到家庭內部不同的IP地址或主機名的配置，并且映射的目的端口可配。g)ALG配置應支持對ALG功能的開關設置。h)語音設置在支持SIP時，維護員管理界面應支持軟交換SIP、IMSSIP協議的選擇。維護員管理界面應支持主、備用Server/Proxy的域名、IP地址、端口號，用戶XX、密碼等相關參數的配置。本地用戶管理界面上應屏蔽上述相關配置，該類信息的配置僅可通過ITMS或本地維護員管理界面完成。本地用戶管理界面上僅供用戶瀏覽家庭網關注冊狀態、用戶等信息。i)ITMS服務器配置應支持ITMS服務器參數（如域名/IP地址、端口等）的設置。j)中間件服務器配置在中國電信中間件平臺建設后，能夠支持中間件服務平臺參數配置，如域名/IP地址，端口。37/126

k)邏輯在家庭網關的本地管理界面的登錄頁面增加邏輯ID的配置命令按鈕，當用戶點PC強制推送邏輯ID設備注冊認證頁面，啟動基于邏輯ID的設ID的配置（電信維護人員和家庭網關用戶都具有該操作權限）擊該按鈕時，向用戶備注冊認證功能（功能要求見6.1.6）。6.2.5設備管理設備管理實現家庭網關（e8）的用戶管理、日志文件管理、固件升級、設備重啟、恢復出廠設置功能。根據用戶分級管理的要求，電信維護人員和家庭網關（e8）用戶都具有以下管理項目的操作權限（特別標