中国联通企业网关技术规范总册.doc

中国联通企业标准 QB CU 057 2010 中国联通企业网关技术规范总册 China Unicom Enterprise Gateway Technical Specification General Requirement v1 0 2010 10 19 发布 2010 10 19 实施 中 国 联 通 公 司 发 布 目 次 目 次 I 前 言 IV 1 范围 1 2 引用文件 1 3 缩略语 2 4 设备总体要求 3 4 1 企业网关在网络中的位置 3 4 2 设备形态 4 5 功能要求 5 5 1 数据转发功能要求 5 5 1 1 路由和桥接模式的功能要求 5 5 1 2 PPPoE 功能要求 5 5 1 3 PPPoE 代理功能要求 5 5 1 4 ATM 功能要求 5 5 1 5 VLAN 功能要求 6 5 1 6 WAN 连接要求 6 5 2 网络协议功能要求 7 5 2 1 路由功能要求 7 5 2 2 DHCP 功能要求 7 5 2 3 DNS 功能要求 7 5 2 4 DDNS 功能要求 8 5 2 5 NAT 功能要求 8 5 2 6 组播功能要求 8 5 2 7 ALG 功能要求 8 5 2 8 其他功能要求 8 5 3 认证授权功能 8 5 4 设备发现功能要求 8 5 5 QOS 功能要求 9 5 5 1 流分类 9 5 5 2 基于业务流的 CAR 9 5 5 3 标记和重标记 9 5 5 4 队列管理 9 5 5 5 ATM 的 QoS 9 5 5 6 VLAN 的 QoS 10 5 5 7 带宽保障和限制 10 5 6 防火墙功能 10 5 7 上网策略控制功能 10 5 8 办公组网功能 10 5 9 FTP 功能 11 5 10 USB 扩展功能 11 5 10 1 USB 共享存储 11 5 10 2 USB 打印共享 11 5 10 3 USB 快速备份和恢复要求 12 6 设备接口要求 12 6 1 上行接口要求 12 6 1 1 ADSL2 2 接口 12 6 1 2 Ethernet 接口 13 6 1 3 EPON 上行接口要求 13 6 1 4 GPON 上行接口要求 13 6 2 下行接口要求 13 6 2 1 LAN 接口 13 6 3 USB 接口要求 13 7 网络管理 操作维护要求 14 7 1 基本要求 14 7 1 1 配置文件 14 7 1 2 远程管理 14 7 1 3 本地管理 14 7 1 4 日志要求 14 7 2 配置功能和界面要求 15 7 2 1 Web 登陆要求 15 7 2 2 设备标识要求 18 8 管理要求 18 9 设备性能要求 19 9 1 上电时间 19 9 2 上行接入性能要求 19 9 3 路由转发性能要求 19 9 3 1 ADSL2 上行吞吐量 19 9 3 2 Ethernet 上行吞吐量 19 9 3 3 EPON 上行吞吐量 19 9 3 4 GPON 上行吞吐量 19 9 3 5 地址学习 20 9 3 6 缓存大小 20 9 3 7 安全处理要求 20 9 4 可靠性 20 10 硬件系统 20 10 1 基本要求 20 10 2 硬件能力要求 20 10 3 FLASH闪存规划 21 10 4 指示灯要求 21 10 5 开关与按键要求 22 10 6 端口标识要求 22 10 7 配件要求 22 10 8 标签 23 10 9 随机文件 23 10 10 电源适配器要求 23 10 11 整机功耗 23 10 12 环境要求 23 10 13 电磁性能指示 24 11 软件系统 24 11 1 基本要求 24 11 2 软件开发环境要求 24 11 3 用户登录要求 24 11 4 系统升级要求 24 12 安全要求 24 12 1 用户侧接口安全 24 12 1 1 网络访问的安全性 24 12 2 登录安全 25 12 2 1 用户侧登录安全性 25 12 3 设备安全性 25 12 4 过电压过电流 25 12 5 电磁兼容性 25 12 6 认证 25 附录 A 规范性附录 PPPOE 代理实现流程 27 A 1 业务场景 27 A 2 PPPoE 功能描述 27 A 3 PPPoE 实现流程 28 A 4 PPPoE 代理配置 29 附录 B 规范性附录 DHCP 报文扩展 29 B 1 Vendor Specific Information Option 43 格式 29 B 2 Vendor class identifier Option 60 格式 29 附录 C 规范性附录 日志文件格式 30 C 1 文件格式 30 C 2 Syslog Message Severities 30 附录 D 规范性附录 企业网关设备标识定义 31 附录 E 规范性附录 告警信息 32 E 1 告警编号规则 32 附录 F 规范性附录 企业网关 USB 打印机驱动分发流程 35 前 言 中国联通企业网关是中国联通面向中小企业用户发展网络业务的核心终端设备 企业 网关布放在企业网络边缘 通过 IP 中继或电路中继方式接入城域网 依托运营商企业信息 化综合服务平台 将众多 IT 软 硬件产品与运营商的基础通信业务和增值业务相融合 集成提供语音 数据通信 网络构建和网络安全等业务 解决中小企业信息化应用需求 中国联通企业网关系列技术规范定义企业网关的技术要求 中国联通企业网关系列技 术规范由以下 4 册组成 随着应用及技术发展的要求可能还有相关标准补充进来 第一册 中国联通企业网关技术规范总册 第二册 中国联通企业网关技术规范数据接入分册 第三册 中国联通企业网关技术规范融合通信分册 第四册 中国联通企业网关技术规范信息应用分册 各册内容按照中国联通企业网关功能技术要求类型划分 分别定义企业网关通用总体 要求 增强性数据接入类要求 增强性融合通信类要求和增强性信息应用类要求 各分册 共同形成企业网关全部技术要求 不同类型的企业网关设备必须满足通用总体要求 此外 还可能满足增强性数据接入类要求 增强性融合通信类要求和增强性信息应用类要求中的 一种或几种 本规范是企业网关系列技术规范第一册 定义了企业网关的通用总体技术要求 所有 企业网关设备均需满足本规范定义的属性要求 本规范由中国联通集团客户部提出 本规范由中国联通技术部归口 本规范起草单位 中国联通集团客户部 中国联通集团研究院 本规范主要起草人 鲍涛 徐清亮 李仲侠 温锋 刘煜 陈蛟 邴建 本规范的修改和解释权属于 中国联合网络通信有限公司 中国联通企业网关技术规范总册 1 范围 本规范规定了中国联通企业网关的通用性技术要求 包括总体要求 功能要求 接口 要求 网络管理操作维护要求 管理要求 性能要求 硬件系统要求 软件系统要求和安 全要求 本规范适用于中国联通企业网关设备 为通用性企业网关设备的开发 定制与生产制 造提供技术依据 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件 其随后所有的修改单 不包括勘误的内容 或修订版均不适用于本标准 然而 鼓励根据 本标准达成协议的各方研究是否可使用这些文件的最新版本 凡是不注日期的引用文件 其最新版本适用于本标准 ITU T G 992 5 频谱扩展的第二代不对称数字用户线 ADSL2 收发器 IEEE 802 1D 2004 媒体访问控制 MAC 网桥 IEEE 802 3 2005 CSMA CD访问方式和物理层规范 IEEE 802 11 无线局域网媒质访问控制层及物理层标准 RFC0791 互联网协议 IP RFC0826 以太网地址解析协议 ARP RFC1157 简单网络管理协议 SNMP RFC1661 点对点协议 PPP RFC2131 动态主机配置协议 DHCP RFC2132 DHCP选项及 BOOTP供应商扩展 RFC2236 互联网组管理协议 IGMP V2 RFC2516 以太网上传送PPP协议 PPPoE RFC2663 IP Network Address Translator NAT Terminology and Considerations RFC2684 AAL5上的多协议封装 RFC3022 传统IP网络地址转换 RFC3260 Diffserv新术语及澄清 RFC3925 Vendor Identifying Vendor Options for Dynamic Host Configuration Protocol version 4 DHCPv4 TR 069 CPE WAN Management Protocol TR 098 Gateway Device Version 1 1 Data Model for TR 069 UPnP IGD 1 0 通用即插即用标准 综合网关设备 GB T 15279 2002 自动电话机技术条件 YDN065 1997 邮电部电话交换设备总技术规范书 YD T 1046 2000 IP 电话网关设备互通技术规范 YD T 1243 3 2002 媒体网关设备技术要求 综合接入媒体网关 YD T 1608 2007 媒体网关控制协议 MGCP 技术要求 中国联通ADSL2 用户端设备技术要求 QB 76 2003 中国联通IAD 设备规范 中国联通软交换网络传真和 Modem 业务技术规范 049 2009 中国联通 GPON 设备技术规范 QB 025 2010 中国联通 EPON 设备技术规范 3 术语与缩略语 ADSL Asymmetric Digital Subscriber Line 不对称数字用户线 AES Advanced Encryption Standard 先进加密标准 ATM Asynchronous Transfer Mode 异步传送模式 CAR Committed Access Rate 承诺接入速率 CPE Customer Premise Equipment 用户侧设备 DDNS Dynamic Domain Name Server 动态域名解析 DHCP Dynamic Host Configuration Protocol 动态主机配置协议 DMZ De Militarized Zone 非管理区 DNS Domain Name Server 域名服务器 DSCP Differentiated Services Codepoint 差分业务编码 DSLAM Digital Subscriber Line Access Multiplexer 数字用户线接入复用器 FTP File Transfer Protocol 文件传送协议 GUI Graphic User Interface 图形化用户接口 IAD Integrated Access Device 综合接入设备 NGN IP Internet Protocol 互联网协议 MAC Media Access Control 媒体访问控制 NAT Network Address Translation 网络地址转换 OUI Organizationally Unique Identifiers 组织唯一标识 PPPoE PPP over Ethernet 以太网上传送 PPP 协议 PVC Permanent Virtual Circuit 永久虚电路 QoS Quality of Service 服务质量 RMS Remote Management System 远程管理系统 SNMP Simple Network Management Protocol 简单网络管理协议 SNTP Simple Network Time Protocol 简单网络时间协议 SSID Service Set Identifier 服务集合表示 TKIP Temporal Key Integrity Protocol 暂时密钥集成协议 TOS Type of Service 服务类型 VPN Virtual Private Network 虚拟专用网络 WAN Wide Area Network 广域网 WAPI WLAN Authentication and Privacy Infrastructure 无线局域网鉴别与保密基础结 构 WEP Wired Equivalent Privacy 有线等效加密 WLAN Wireless LAN 无线局域网 4 设备总体要求 4 1 企业网关在网络中的位置 企 业 网 关 摄 像 头 笔 记 本 WiFi多 模 终 端 其 它 WiFi 设 备 PC 摄 像 头 IAD 其 它 其 它 无线 网 络 其 它 无 线 终 端 USB设 备 C Wi Fi网 络 LAN汇 聚 PSTN IP网 DSLAM FMC业 务 平 台 视 频 监 控 业 务 平 台 远 程 管 理 平 台 软 交 换 网络 TR069 SNMP BS OS 系 统 A 拨 号 专 线 拨 号 专 线 B M 软 交 换 业 务 平 台 宽 带 商 务 平 台 3G 图 4 1 企业网关在网络中的位置 企业网关通过宽带接入和承载网直接或通过软交换设备连接到业务网络 直接连接到 业务网络的情况下 业务的控制逻辑直接由对应的业务平台实现 同时 企业网关通过 IP 网连接到企业网络远程管理平台 被远程管理平台所管理 其中传统的电话业务或者采 用内置分离器与企业网关集成在一起 或者采用传统外置分离器在企业入口处分开 企业网关主要通过集成的 Ethernet 端口 WLAN 无线能力 USB 端品 连接各种企业 网络业务终端 包括 PC IP 摄像头 IAD 存储设备 IT 设备 机顶盒 STB 等 为用户 提供全面的企业网络业务能力 企业网络业务终端在通过企业网关实现设备互联的同时 还通过企业网关访问公众网络 并与公众网络上的业务平台和其它各类终端配合 进一步 为用户提供更广泛的企业网络业务能力 企业网络中涉及的远程管理平台 也称为远程管理系统 RMS 遵循 TR 069 和 SNMP 系列规范 承担对企业网关的业务发放 配置管理 软件升级 故障定位等功能 企业网络系统如企业网络系统总体结构图所示 主要包括四类接口 详细说明如下 1 A 接口 企业网关与 RMS 服务器之间的接口 实现 RMS 服务器对企业网关 以 及对企业网络和企业网络内部设备的统一管理 2 B 接口 企业网关与宽带接入设备之间的接口可以采用诸如 DSLAM 以太网等接 入方式 承载由企业网关转发的用户侧数据 语音 视频业务流 控制流 信令 流以及 RMS 与企业网关之间的设备管理数据流 3 C 接口 企业网关与企业网络内部设备之间的接口 实现企业网关对企业网络内 部设备的数据通讯接口 4 M 接口 远程管理平台 RMS 与 BSS OSS 之间的接口 为企业网络业务的开通 配置 计费 维护管理服务 4 2 设备形态 企业网关设备应该包括如下外部接口或按键 表 4 1 企业网关设备形态 物理接口 接口类型说明 WAN 口 RJ45 ADSL2 2 RJ11 VDSL2 RJ11 GPON SC 上行接口 EPON SC LAN 接口 RJ45 WLAN 接口 WLAN AP USB Master 接口 USB 2 0 接口 下行接口 POTS 接口 RJ11 电源开关 按钮型开关 复位按钮 内嵌的复位按钮 用于恢复出厂配置按键 WLAN 开关 按钮型开关 开关 WLAN 模块 WPS 开关 按钮型开关 WPS 接入控制开关 5 功能要求 本章的功能要求对 LAN 和 WLAN 端口普遍适用 5 1 数据转发功能要求 在网络侧 企业网关设备必须与网络设备配合 完成用户接入 网络地址分配 用户 信息认证等管理控制功能 以支撑网络运营 5 1 1 路由和桥接模式的功能要求 必须支持路由模式 桥接模式 路由桥接混合模式 各种模式下 必须支持企业网络内的各个终端之间的相互访问 支持各个终端对企业 网关的访问 各种模式下 必须支持 LAN 口 WLAN 口和 WAN 口的绑定 路由模式下 企业网关可以限制接入公网的终端数量 路由模式下 企业网关支持通过 DHCP option60 来识别设备 路由模式下 必须支持至少 3 个路由连接 并可设置 路由模式下 企业网关可选支持限制同一时间接入公网终端数量 方法有如下两种 1 仅配置同时接入公网的总数 2 仅对每一种终端类型进行单独的数量限制 对于不能识别的设备视为 PC 接入终端数量配置可由联通维护管理员或远程方式配置 默认出厂设置为不启用 假设当前限制接入的终端数为 N 那么在处理第 N 1 个终端接入 Internet 请求时 企 业网关必须先完成如下步骤 1 检测先前 N 个终端中是否有任意一个不在线 使用 ARP 方式检测 如果某终端连 续 3 次检测无响应 则认为此设备不在线 2 如果 N 个终端都在线 那么企业网关拒绝第 N 1 个终端的接入 Internet 请求 但 此第 N 1 个终端可以获取私网 IP 地址 可以访问 LAN 侧其他终端和设备 3 如果当前在线的终端不足 N 个 那么允许为第 N 1 个终端完成 Internet 的接入 5 1 2 PPPoE 功能要求 必须支持 PPPoE 拨号功能 并支持自动重连 5 1 3 PPPoE 代理功能要求 支持 PPPoE 代理功能 附录 A 用户终端上网时进行 PPPoE 拨号 企业网关截获 PPPoE 请求并将其终结 然后使用获取的 PPPoE 账号密码向网络服务器拨号 并分配给该 终端子网地址 如果企业网关发现新的用户使用该账号密码拨号 则将其终结并分配子网 地址 不再向网络侧拨号 如果企业网关发现新的账号密码的拨号申请 则开辟新的路由 连接通道 每条 PVC VLAN 上应提供至少两条 PPP 会话 以适应 PPPoE 代理的技术要求 5 1 4 ATM 功能要求 必须支持 ATM 模式 支持独立的 8 条 VPI VCI 设置和业务 支持 F5 OAM 支持 G 994 1 5 1 5 VLAN 功能要求 WAN 口需支持 802 1q 802 1p 和 VLAN 的划分 并支持独立的 8 个 VLAN 设置和业 务 5 1 6 WAN 连接要求 通过 WEB 或 TR069 建立 WAN 连接要求如下 a 仅联通维护管理员和TR069 远程可配置WAN 连接 b WAN连接名称必须自动生成 WAN 连接名称生成规则如下 WAN连接名称 序号 关键字 桥接或路由方式 PVC信息 VLAN 信息 具体定义如下 表5 1 WAN连接名称定义 内容 定义 含义 序号 数字 1 99 WAN 连接的数字标识 生成规则如下 1 按 WAN 连接生成顺序 序号依 次 递增 2 当前已使用数字不得重复使用 TR069 表示此连接仅用于 TR069 INTERNET 表示此连接仅用于上网等应用 但 不支持 TR069 Both 表示此连接同时用于 TR069 和上网 等应用关键字 Other 其他连接 除了以上的应用 都选 other 目 前主要是 STB 会用 other 这种方式 桥接 B Bridge 方式 路由 R Router 方式 PVC VLAN 信息 X Y VID Z ADSL 上行使用 PVC 信息 X 为 VCI 值 Y 为 VPI 值 WAN 上行使用 VLAN 信息 Z 为 VLAN 标识号 示例如下 1 TR069 R 8 81 表示此WAN连接仅供TR069使用 Route方式 PVC为8 81 2 INTERNET R 8 81 表示此WAN 连接仅供路由方式的终端连接 Route方式 PVC 为8 81 3 Other B 8 81 表示此WAN 连接仅供上网使用 Bridge方式 PVC为8 81 a WAN连接配置可增加 可删除 b WAN连接配置后即启用 没有预配置的不启用的 c WAN连接按手工和远程配置的数量和名称显示 d WAN连接建立时选择关键字 就确定了TR069 等绑定的关系 e 端口绑定要求 各LAN WLAN端口必须支持和WAN连接的绑定和非绑定模式 对于进行了绑定的端口 对应端口数据经由绑定的WAN连接收发 对于未进行绑定的 端口 非绑定模式 对应端口数据经由缺省路由 缺省连接收发 端口在绑定和非绑定两种模式下 在PPPoE拨号前后 与带 INTERNET 关键字的 WAN连接绑定的终端必须能够访问终端网关WEB页面 各终端间应能相互访问 关于缺省路由 缺省连接的确定 带 INTERNET 关键字的WAN连接为缺省路由 PPPoE 代理情况下 两条WAN连接都可以是缺省路由 实际按拨号账号确定路由 没 有支持 INTERNET 关键字的WAN连接时 则没有缺省路由 端口未和其它WAN连接 绑定的 则不能上公网 f 默认NAT 模块启用要求 新建WAN连接时 带 Router 关键字的路由WAN 连接均默认自动起 NAT 但如果 此WAN连接是 TR069专用 则必须自动关闭NAT 且不能出现端口绑定内容 g 默认DHCP Server模块启用要求 新建WAN连接时 带 INTERNET 关键字的WAN连接 无论是 Router还是bridge 默认自动起用DHCP Server 分配LAN 侧IP地址区段为192 168 1 0 24 同时 bridge WAN连接的DHCP Server 功能要求可单独关闭 h 多Router连接情况下上报RMS要求 当终端网关建立了一条以上 Router WAN 连接时 终端网关向 RMS 上报的管理 IP 地 址必须是 TR069 通道的地址 上报的宽带账号必须是带 INTERNET 关键字的 WAN 连 接用的账号 如果 PPPoE 代理功能 则必须上报 PPPoE 代理所有的账号 5 2 网络协议功能要求 在用户侧 企业网关设备应该能够支持企业网络运行 提供如地址分配 地址解析等 管理服务功能 5 2 1 路由功能要求 企业网关支持路由功能 支持企业接入设备使用路由方式上连宽带网络 相关要求如 下 必须支持静态路由 静态路由表可以配置 删除和查询 支持 RIPV1 V2 动态路由 支持 RIPV1 V2 动态路由 支持 OSPF 动态路由 5 2 2 DHCP 功能要求 必须支持 DHCP client 能够从外网获取 IP 地址 必须支持 DHCP server 支持可配置的地址池 能够为企业网络分配子网 IP 地址 DHCP server 必须支持双地址池 根据企业网络内设备上报的 DHCP option60 标识的 设备类型 进行地址分配 双地址池为同一网段的互不交叉的地址空间 DHCP Server 可查看地址池中已分配的地址情况 包括客户端名称 MAC 地址 IP 地 址 剩余租借期等 5 2 3 DNS 功能要求 支持企业网关访问广域网 可将 DNS 请求转发至 DNS 服务器 具体要求为 1 必须支持 DNS relay 支持企业网络内部设备的 DNS 请求转发 2 WAN 口作为 DHCP Client 或 PPP Client 时 可自动获取 DNS 服务器地址 3 WAN 口作为 Static IP 时 支持主备 DNS server 的手动配置 5 2 4 DDNS 功能要求 企业网关采用各类上行接入 WAN 地址动态分配 为提供 FTP Server 业务 需要支 持 DDNS 动态域名解析功能 5 2 5 NAT 功能要求 支持 NAT NAPT 转换 遵循 RFC2663 RFC3022 协议规范 支持 Cone NAT 支持 virtual server 即支持企业网络设备开启对外的 server 服务 如 ftp server web server 支持选择常见协议的 virtual server 允许用户更改 virtual server 的相关配置 支持 用户新增自定义的 virtual server 支持开启至少 32 个 virtual server 可选支持 Port Triggering 即支持内网指定端口发出报文时 自动打开外网的指定端口 并映射到内网该主机的相应端口 支持选择常见协议的 Port Triggering 允许用户更改 Port Triggering 的相关配置 支持用户新增自定义的 Port Triggering Port Triggering 的个数能够 满足大多数用户的正常使用 5 2 6 组播功能要求 支持 IGMP Proxy IGMP snooping 功能 支持 IGMP V1 V2 可选支持 IGMP V3 5 2 7 ALG 功能要求 企业网关作为联通数字企业媒体中心 需要支持多种协议的私网穿越 提出如下要求 支持 ALG 功能 支持 SIP L2TP H 323 IPSec 的私网穿越功能 每种协议必须提 供单独的开关功能 5 2 8 其他功能要求 支持 IPv4 可选支持 IPv6 可以通过软件升级方式支持 IPv6 协议 支持 SNTP 或 NTP 协议 可根据运营商部署的 NTP SNTP Server 同步时间 要求企业 网关每次上电和 NTP SNTP 服务器同步 持续上电时每 24 小时同步一次 5 3 认证授权功能 企业网关具有自动认证授权的功能 必须支持静态配置 IPoE PPPoE 的自动拨号 DHCP 等接入认证方式 且支持异常断线之后的自动重拨 5 4 设备发现功能要求 企业网关对其连接设备进行自动发现后 对特定设备配置特定私网 IP 地址和特定参数 如 QoS Port Forwarding 等 对于不能识别的终端 如 DHCP 请求未携带 Option 60 字 段 或 Option 60 字段不符合本规范附录 B 的定义 则视其为 Computer 企业网关必须支持 DHCP 报文扩展字段 Option 43 Option 60 应符合 RFC2132 RFC3925 标准 支持 UPnP IGD1 0 协议 要求如下 1 UPnP功能必须支持启用 禁用 默认是禁用 2 对于用户 应用接入企业网关终端的操作 必须可以配置为read only 避免一些 接入后的操作对企业网关终端状态的更改 3 必须支持NAT traversal启用 禁用 4 必须支持用户做基于LAN IP地址的UPnP流量block 5 5 QoS 功能要求 企业网关支持二层和三层的 QoS 机制 支持多种方式的流识别 支持多种类型的队列 调度管理机制 支持限流和流量整形和监控 其在 WLAN 接口上支持 WMM 在 Ethernet 接口上支持 802 1p q 在 ADSL 接口上支持 ATM 的 QoS UBR CBR RT VBR NRT VBR ATM 流量整形 在 IP 层支持基于流的 CAR 支持优先级队列 为各 种企业网络终端的业务数据提供端到端的质量保证 5 5 1 流分类 支持下述的流分类类型 1 支持按源IP 目的IP 源端口 目的端口 Ethernet端口 SSID进行流分类 2 支持按源MAC地址 目地MAC 802 1p进行流分类 可选支持按以太网类型 vlan tag进行流分类 3 支持按DSCP进行流分类 可选支持按TOS IP precedence进行流分类 4 支持按协议类型 TCP UDP ICMP 进行流分类 5 5 2 基于业务流的 CAR 支持对用户接入的业务流进行匹配 对相应用户业务流按照约定的速率进行带宽限制 通过入口或出口的 CAR 和流量整形进行调整 保证重要业务流的带宽 5 5 3 标记和重标记 支持 WAN 端口按流分类结果设置和重标记 802 1p DSCP 值 可选支持标记 802 1q TOS IP precedence 值 5 5 4 队列管理 支持 PQ WRR 队列调度 可选支持 FQ WFQ 和 WRED 队列调度 必须至少支持 4 条不同优先级的队列 支持根据流识别结果 将数据流调度到不同的队列中 5 5 5 ATM 的 QoS 必须支持 ATM 的 UBR CBR rt VBR nrt VBR 业务类型 必须支持 ATM 层流量整形 5 5 6 VLAN 的 QoS 必须支持 802 1p 5 5 7 带宽保障和限制 支持基于 session 数据流分类结果的带宽限制机制 5 6 防火墙功能 企业网关提供接入控制 报文过滤 防 DOS 攻击 防端口扫描 防非法报文攻击等能 力 对用户的局域网 企业网关本身及企业网络内的信息提供保护 抵御常见的网络攻击 具体要求如下 1 针对应用层的包过滤技术 以便于实施内部网络的安全策略 能够检测试图通过 防火墙的应用层协议会话信息 阻止不符合规则的数据报文穿过 2 必须能够提供防端口扫描功能 防其他设备或者应用的恶意端口扫描 并能在一 定时间内阻断扫描攻击者 此时间长度可设置 3 必须能够提供防非法报文攻击能力 5 7 上网策略控制功能 企业网关支持对企业网络内部用户上网行为的控制策略设置 具体要求如下 1 企业网关支持管理员通过用户自管理账号登录企业网关 Web 界面 对终端的上 网情况进行控制 2 支持通过一定的方式识别并创建用户 如终端 MAC 地址 IP 地址 主机名 用 户数据库或其它方式 3 支持基于用户 用户组两级权限管理 4 支持基于时间段的网络访问控制 企业自主对不同用户上网时长进行控制 可实 现周一至周日的周期性配置 精确到分钟 5 支持基于 URL 的链接访问控制 6 支持对企业内部用户的某些应用进行管理和限制 通过开启 关闭相应的协议端 口限制用户使用应用的权限 如关闭 80 端口限制用户进行 WEB 浏览 7 支持以上控制项目的黑名单 白名单的下载和更新 可在本地实现或使用 RMS 服 务器自动完成 5 8 办公组网功能 企业用户可以根据需要对内部网络划分 VLAN 具体要求如下 1 支持将局域网端口划分到不同的 VLAN 中 2 支持依据 SSID 将用户划分到不同的 VLAN 中 3 终端支持不少于 8 个 VLAN 出厂默认所有端口都在 VLAN1 中 用户可以根 据需要设定 VLAN2 VLANx x 8 并从 VLAN1 中划出相应的端口至 VLAN2 VLANx 中 4 支持无论广域网是否接通 同一 VLAN 的内部终端可以互相访问 不同 VLAN 间的终端不可互访 5 支持 VLAN Trunk 5 9 FTP 功能 企业网关支持 FTP 业务 在挂接 USB 存储设备的条件下 可以作为 FTP Server 和 FTP Client 提供完整的 FTP 服务 企业网关支持 FTP Server 功能 提供本地文件的远程访问和管理 FTP Server 的远 程访问账号和权限可以在本地 WEB 配置界面或远程管理平台进行管理 企业网关支持 FTP Client 功能 下载规则在远程管理或 WEB 配置界面下设置 支持 FTP 自动下载 可选择下载内容并设定启动时间 企业网关将自动启动下载服务 5 10 USB 扩展功能 通过 USB 接口 企业网关可以接入各种外部设备 如 U 盘 3G 上网卡 打印机 无 绳基站等 企业插入 U 盘后 开启共享存储功能 可以使企业网络内部设备共同使用该存 储空间 插入 3G 上网卡后 能使企业网关拥有 3G 上行的能力 接入打印机之后 企业网 关可以将其配置成共享打印机 企业网络内部可以共用该打印机进行办公 本册定义共享 存储与打印共享业务作为基本功能 其余功能参见 中国联通企业网关技术规范数据接入 分册 5 10 1 USB 共享存储 企业网关识别 USB 端口一个或多个 USB 外设 支持网络邻居形式直接访问企业网关 USB 外设 用户使用体验类似 PC 上插入 U 盘 可以直接查看 进行各种操作和直接点击 播放音视频文件 同时支持多用户同时访问 1 采用 SMB CIFS 方式实现 可以通过远程升级支持 允许两次升级 不过需要在 平台侧做自动识别 2 采用输入 IP 地址或规定域名方式访问 支持中文文件名 支持删除 复制 剪 切等用户各种操作 允许用户直接点击播放和允许所有支持的文件 3 支持多用户直接下载 支持多用户直接播放 下载总速率不低于 2 0M s 上传总 速率不低于 1 2M s 支持不低于两个用户同时播放高清晰视频或音频 4 不支持外部访问 内部访问不需要认证 采用 window 错误处理机制 对基本错 误有正确提示 5 网关配置页面中增加 USB 共享界面 用户能够对共享存储业务进行启用 禁用操 作 6 同时能够识别多个 USB 设备进行显示 对每个 USB 设备进行启用 禁用操作 7 用户在 PC 上安装软件 通过软件直接访问 USB 外设 软件还具有信息提示 比 如新增 USB 外设 外设被拔出等 还支持基本的下载 如 HTTP 到网关外设 中 5 10 2 USB 打印共享 企业网关通过 USB 端口 支持将 USB 打印机共享给企业网络多台 PC 使用 支持由 联通集团指定 30 款打印机 厂商定期提供支持 并提供用户添加打印机使用手册 打印机 型号由各省公司单独指定 1 网关支持通过添加打印机 URL 去添加打印机 2 对于某些打印机 网关必须识别打印机 上报型号 对于需要下载驱动的打印机 直接下载 见附录 F 3 企业网关设置界面 显示打印机信息 用户可以开启 禁止这个业务 5 10 3 USB 硬件扩展 WCDMA 上行模块 现阶段 本功能只针对中国联通 WCDMA 上行企业网关 企业网关通过 USB 端口连接 WCDMA 上网卡 从而支持 WCDMA 上行 1 企业网关必须支持一款中国联通定制的 3G 上网卡 且软件系统支持该上网卡的 驱动程序和客户端 2 上网过程中的鉴权和计费由 3G 上网卡实现 3 企业网关通过 3G 上网卡连接网络 提供数据业务 同时 可提供 POTS 口扩展 PSTN 电话提供语音业务 4 对于同时具备 3G 上行和其它上行方式的企业网关 3G 上行方式作为主上行方式 的备份 当主上行方式会话中断一定时间 时间可设置 后 自动切换到 3G 上 行方式 当主上行方式会话恢复一定时间 时间可设置 后 自动切换到主上行 方式 5 10 4 USB 快速备份和恢复要求 1 USB 快速备份要求 1 本地管理界面上需要增加相关页面 提供相应操作按钮 具体如下 a 企业自管理员通过相关页面进行操作 联通维护用户权限暂时不实现此功能 b 企业网关能够检测已连接的 USB 设备并在相关页面显示 c 页面能够显示连接的多个 USB 设备的多个分区 用户可以选择希望保存配置 备份的分区 企业网关在选定分区自动生成一个一级目录的文件夹 文件夹名称 为 CPE Config Backup 导出的配置文件存放在此文件夹内 如果该文件夹内 已有相同文件名的文件 提醒用户 让用户选择后续操作 删除后备份 退 出备份 或者提示用户 已有同名文件存在 请先删除 d 企业网关必须支持对以下分区格式的各类 USB 设备的识别 FAT FAT32 e UI 页面需提供 保存配置 按钮 在用户点击后需给出操作结果的提示 如 保存成功 空间不够 保存失败 等等 2 备份的配置文件统一文件名为 CPE 设备型号 cfg 其中 设备型号 为本 配置对应的设备型号 用于区分不同设备的配置文件 3 备份的配置文件必须为不可读文件 如果为可读文件 必须在导出前采用加密等 方式对配置文件进行处理 以保证最终备份的文件不可读 2 USB 快速恢复要求 1 企业管理员 UI 页面及 RMS 远程必须支持快速恢复的开关功能 2 企业网关启动时 如有连接的 USB 设备 必须检查是否有备份的配置文件 如果 有则使用该配置文件并更新配置文件 如果没有则使用原有配置文件 3 企业网关必须具备配置文件完整性 可用性的检查 对于错误的配置文件能够自 动拒绝使用 6 设备接口要求 6 1 上行接口要求 6 1 1 ADSL2 2 接口 上行接口同时兼容 ADSL2 和 ADSL2 符合 ITU T G 992 3 和 ITU T G 992 5 标准 同时符合 中国联通 ADSL2 用户端设备技术要求 ADSL2 线路接口应符合 ITU T G 992 5 的 Annex A 和 Annex M 以及 G 992 3 的 Annex L 必须支持 Fast 和 Interleave 两种通道的单延迟模式 用户端设备应能够与局端设 备配合根据线路条件以 G 992 5 Annex A 优先模式进行链路的激活和连接 6 1 2 Ethernet 接口 上行 Ethernet 接口可支持以下两种中的一种 支持1路上行10 100Base T Ethernet 接口 应符合IEEE802 3 2005 IEEE802 3ab标准 并且必须支持采用直连网线进行连接 建议支持自动校验连接网线的功能 支持1 2路上行10 100Base T Ethernet 或100 1000 Base T Ethernet 接口 应符合 IEEE802 3 2005 IEEE802 3ab标准 并且必须支持采用直连网线进行连接 建议支持自 动校验连接网线的功能 6 1 3 EPON 上行接口要求 ONU PON R 光模块可以插拔 其接口技术指标要求如下 ONU设备PON R光口的平均发送光功率应符合范围 1 4dBm ONU设备光接收机灵敏度应符合范围 24dBm ONU上行平均发送光功率 当采用1000BASE PX20时为 1 4dBm ONU的PON口接收动态范围 当采用 1000BASE PX20时为 24 6dBm 同时接口需符合 中国联通EPON设备技术规范 6 1 4 GPON 上行接口要求 ONU发射机 光接口Oru 接口技术指标要求如下 平均发送光功率应符合范围 0 5 5dBm 发送机无输入信号时的发射光功率 小于 最小灵敏度 10dBm 发射机入射光功率容限 15dB 在2 0kHz到5 0MHz带宽内产生的抖动 0 33 UIp p 在发射机波长上测量的设备的最大反射 6dB 同时接口需符合 中国联通GPON设备技术规范 6 2 下行接口要求 6 2 1 LAN 接口 LAN 接口可支持以下两种中的一种 支持 4 路 10 100 Base T Ethernet 接口 符合 IEEE802 3 2005 标准 必须支持全双工及 10 100Mbps 自适应 LAN 接口具备自动检测网线类型的能力 支持 4 8 路 10 100 Base T Ethernet 或 100 1000 Base T Ethernet 接口 符合 IEEE802 3 2005 标准 必须支持全双工及 100 1000Mbps 自适应 LAN 接口具备自动检测网线类型的 能力 LAN 接口应符合 IEEE802 3 标准 并且必须支持与用户 PC 之间采用直连网线进行连 接 建议支持自适应连接网线的功能 6 3 USB 接口要求 企业网关提供 USB Master 接口 符合 USB2 0 技术规范要求 可下挂移动硬盘 U 盘 等移动存储设备 企业网关支持对移动存储设备的文件管理 当企业网关具有 1 个 USB 接口时 在 USB 接口外接 1 个 USB 设备情况下 接口的最 大工作电流不超过 500mA 在 USB 接口下挂 USB Hub 的情况下 接口的最大工作电流能 达到 1000mA 当企业网关具有 2 个 USB 接口时 每个 USB 接口的最大工作电流不超过 500mA 7 网络管理 操作维护要求 企业网关提供两种管理方式 1 本地管理 企业网关提供 Web Server 由联通维护管理员或企业网关用户对企业 网关设备进行相应权限内的管理和维护 2 远程管理 由 RMS 对企业网关设备进行的管理和维护 企业网关作为运营网络的末端网元 原则上所有与运营相关的信息配置和查询都必须 同时支持联通维护管理员本地配置和远程配置两种方式 7 1 基本要求 7 1 1 配置文件 配置文件允许本地管理用户的上传升级和下载备份 配置文件允许通过远程管理系统进行在线升级和下载备份操作 配置文件的具体格式另文确定 7 1 2 远程管理 企业网关远程管理支持 TR069 远程管理规范 其具体要求另文规定 企业网关远程管理支持 SNMP 远程管理规范 其具体要求另文规定 企业网关通过远程管理系统 RMS 实现远程管理 建议企业网关与家庭网关共用相同 的 RMS 远程管理系统 7 1 3 本地管理 必须支持 Web 配置管理方式 建议支持 telnet 配置管理 企业网关提供 Web Server 功能 本地用户可登陆 Server 进行相应权限的管理操作 7 1 4 日志要求 企业网关必须支持日志记录 包括企业网关的登录记录 管理配置操作记录 外部攻 击记录 告警信息记录等 支持以下几种日志 1 访问日志 用户操作日志 包括企业网关的登录记录 管理配置操作记录等 2 安全日志 包括状态防火墙日志 防 DoS 日志 NAT 日志等外部攻击记录 告 警信息记录等 3 系统状态日志 对日志文件的要求如下 1 日志文件要求是 txt 文本文件 格式要求见附录 C 2 本地日志文件提供至少存储最近 500 条日志的能力 未被处理的日志超出 500 条 时 新日志应覆盖最早日志 建议支持日志文件的导出 3 所有日志文件要求保存在本地 保证断电不丢失 4 日志文件可以应 RMS 要求上传至 RMS 服务器 上传使用 HTTP Post 或 HTTP Put 方式 上传后可以删除 清空 7 2 配置功能和界面要求 7 2 1 Web 登陆要求 企业网关支持通过本地 PC 实现的本地配置管理 本地配置接口必须提供良好的用户 UI 和全面的在线配置帮助功能 企业网关必须提供基于 WEB 页面的用户配置接口 企业 网关 WEB 本地管理方式必须支持两级用户管理模式 即联通维护管理用户和企业自管理 用户 企业自管理用户具备企业网关联网的配置管理能力和企业自有业务的配置能力 联 通维护管理用户具备企业网关联网的配置和管理能力 缺省的联通维护管理用户名和密码 由省公司自行定义 缺省的企业自管理用户名为 user 密码为随机的 8 位小写 ASCII 字符 串 0 9 a z 用户可以从背板标识信息中获取 联通维护管理用户名和密码不开放给企业自 管理用户 只能通过远程管理平台或运营商维护管理员使用或修改 企业自管理用户名和 密码也不开放给联通维护人员 只能由企业自管理用户登录 WEB 页面后进行修改 维护人员安装维护配置页面如下表所示 表 7 1 联通维护管理用户登录时主页面中菜单项和配置参数要求 一级菜单 二级菜单 三级菜单 参数要求 设备信息 设备基本信息 显示设备型号 设备标识号 硬件 版本 软件版本等信息 连接信息 显示WAN信息和网络信息 WAN 信息包括Port PVC VLAN ID 服 务类别 接口 协议 QoS 状态 IP地址等 网络信息包括缺省网关 子网掩码 首选DNS 服务器 备用 DNS服务器 网络侧信息 WAN信息 显示信息包括 PVC 以太上行的相 关信息 状态 用户侧信息 WLAN接口信息 显示信息包括 无线网络连接状态 54g 速率 54g 模式 发送功 率 SSID 隐藏属性 SSID 名称 SSID加密状态 LAN接口信息 显示信息包括 企业网关IP地址 MAC地址 LAN接口收发包情况 内网通过DHCP分配的设备信息 USB接口信息 USB接口状态 软交换语音 POTS 接口 连接状态 连接时间 主叫信息 被叫信息 最近通话信息 宽带上网 配置上行方式 PPPoE账号与密码 等 业务配置 其他业务 配置联通其他业务的上行方式 账 号与密码等 登陆信息管理 用户密码修改 联通维护管理用户 用户配置协助管 理 WLAN 用户可以修改WLAN SSID名称和 接入密码 安全方式与用户对应 配置 设备重启 设备重启 设备重启 Internet连接 包括 连接名称 模式 桥接或路 由 若选择为路由 下方显示获得 地址的方式 包括DHCP 静态 PPPoE 启用NAT PVC VLAN ID 802 1p 启用 QoS 服务模式 BOTH TR069 INTERNET OTHE R 绑定端口选择 宽带设置 WAN连接 WAN上行相关参数 WLAN配置 WLAN配置 包括启用无线 隐藏广播 SSID BSSID 信道 54g 速率 多播速率 54g 模式 发送功率 网络认证方式及相应参数设置项 高级应用 远程管理 远程管理服务器 包括启用通知 通知间隔 RMS URL RMS用户名 RMS密码 连 接请求用户认证用户名 密码 QoS QoS 包括调度方式 调度规则以及相关 应配置的参数 流量总限速 针对 特定流的限速等 DDNS配置 DDNS配置 高级NAT 设置 DMZ配置 虚拟服务器配置应用 FTP应用 FTP Server FTP 下载 恢复出厂 设置 对设备进行恢复出厂设置 退出 退出WEB管理界面 并断开IE与企 业网关的连接 企业自管理用户登录时页面如下表所示 表 7 2 企业自管理用户登录时主页面中菜单项和配置参数要求 一级菜单 二级菜单 三级菜单 参数要求 设备信息 设备基本信息 显示设备型号 设备标识号 硬件版本 软件版本等信息 连接信息 显示WAN信息和网络信息 WAN 信息 包括Port PVC VLAN ID 服务类别 接口 协议 QoS 状态 IP地址等 网络信息包括缺省网关 子网掩码 首 选DNS服务器 备用DNS 服务器 网络侧信息 WAN信息 显示信息包括 PVC 以太上行的相关信 息 WLAN接口信息 显示信息包括 无线网络连接状态 54g 速率 54g 模式 发送功率 SSID隐藏属性 SSID 名称 SSID 加密 状态 状态 用户侧信息 LAN接口信息 显示信息包括 企业网关IP地址 MAC 地址 LAN 接口收发包情况 内网通过 DHCP分配的设备信息 USB接口信息 USB接口状态 软交换语音 POTS 接口 连接状态 连接时间 主叫信息 被叫 信息 最近通话信息 宽带上网 配置上行方式 PPPoE账号与密码等业务配置 其他业务 配置其他业务的上行方式 账号与密码 等 登陆信息管理 用户密码修改 企业自管理用户 WLAN 用户可以修改WLAN SSID名称和接入密 码 安全方式与用户对应 上网策略控制 通过页面进行用户 时间段等参数的配 置 办公室组网功能 进行VLAN 组 端口的设置 防火墙 设置防火墙等级 用户配置管理 快速备份与恢复 选择备份的U盘 存储 删除备份配置 提示操作结果等 配置 设备重启 设备重启 设备重启 Internet连接 包括 连接名称 模式 桥接或路由 若选择为路由 下方显示获得地址的方 式 包括DHCP 静态 PPPoE 启用 NAT PVC VLAN ID 802 1p 启用 QoS 服务模式 BOTH TR069 INTERNET OTHER 绑定端口选择 宽带设置 WAN连接 WAN上行相关参数 高级应用 WLAN配置 WLAN配置 包括启用无线 隐藏广播 SSID BSSID 信道 54g 速率 多 播速率 54g 模式 发送功率 网络 认证方式及相应参数设置项 远程管理 远程管理服务器 包括启用通知 通知间隔 RMS URL RMS用户名 RMS密码 连接请 求用户认证用户名 密码 QoS QoS 包括调度方式 调度规则以及相关应配 置的参数 流量总限速 针对特定流的 限速等 DDNS配置 DDNS配置 高级NAT 设置 DMZ配置 虚拟服务器配置 应用 FTP应用 FTP Server FTP 下载 恢复出厂 设置 对设备进行恢复出厂设置 退出 退出WEB