中国电信\\"爱wifi\\"定制网关技术要求（试行） - 会

保密等级：公开发放

中国电信集团公司企业标准 中国电信“爱2015-07发布 2015 SX-002 WiFi”定制网关技术要求

（试行-0818修订版）

2015-07实施国电信集团公司 发布

中 2015 SX-002

目 次

目次 .............................................................................................................................................................................. I 前言 ............................................................................................................................................................................ VI 1 范围 .......................................................................................................................................................................... 1 2 规范性引用文件 ........................................................................................................................................................ 1 3 术语和缩略语 ............................................................................................................................................................ 2 3.1 术语 ................................................................................................................................................................... 2 3.2 缩略语 ............................................................................................................................................................... 3 4 “爱WIFI”系统概述 ..................................................................................................................................................... 5 5 物理接口要求 ............................................................................................................................................................ 6 5.1 网络侧接口要求 ................................................................................................................................................. 6 5.2 用户侧接口要求 ................................................................................................................................................. 6 6 功能要求 ................................................................................................................................................................... 7 6.1 网络协议及数据转发功能要求 ............................................................................................................................ 7 6.2 设备发现功能要求 ........................................................................................................................................... 16 6.3 业务发现和控制功能要求 ................................................................................................................................. 16 6.4 语音功能处理要求 ........................................................................................................................................... 18 6.5 IPTV要求 ......................................................................................................................................................... 25 7 安全要求 ................................................................................................................................................................. 25 7.1 网络访问的安全性 ........................................................................................................................................... 25 7.2 用户侧登录安全性 ........................................................................................................................................... 26 7.3 设备安全性 ...................................................................................................................................................... 27 8 管理和维护要求 ...................................................................................................................................................... 27 8.1 基本要求 .......................................................................................................................................................... 27 8.1.1 功能要求 ....................................................................................................................................................... 27 8.1.2 协议要求 ....................................................................................................................................................... 28 8.1.3 日志要求 ....................................................................................................................................................... 28 8.1.4 设备标识要求 ................................................................................................................................................ 29 8.1.5 配置文件备份要求......................................................................................................................................... 29 8.1.6 设备注册认证功能......................................................................................................................................... 29 8.2 本地管理和配置要求 ........................................................................................................................................ 37 8.3 TR069远程管理和配置要求 ............................................................................................................................. 43 8.4 “爱WiFi”管理平台远程管理和配置要求 ............................................................................................................ 47 8.5 EPON上行设备基于OAM的EMS远程管理和配置要求 ................................................................................. 56 8.6 GPON上行设备基于OMCI的EMS远程管理和配置要求 ................................................................................ 58

I

2015 SX-002

8.7 手机APP管理”爱WiFi”定制网关要求 ............................................................................................................. 60 9 性能要求 ................................................................................................................................................................. 61 9.1 路由转发性能要求 ........................................................................................................................................... 61 9.2 可靠性 ............................................................................................................................................................. 62 10 运行环境要求 ........................................................................................................................................................ 62 10.1 供电及功耗要求 ............................................................................................................................................. 62 10.2 环境要求 ........................................................................................................................................................ 64 10.3 抗电磁干扰能力 ............................................................................................................................................. 64 10.4 设备本身产生的电磁干扰要求 ........................................................................................................................ 65 10.5 过压过流保护 ................................................................................................................................................. 65 10.6 光接口安全性要求 ......................................................................................................................................... 65 11 软硬件要求 ........................................................................................................................................................... 65 11.1 硬件要求 ........................................................................................................................................................ 65 11.2 软件要求 ........................................................................................................................................................ 68 12 VPDN服务器 ........................................................................................................................................................ 72 12.1 网络拓扑图 .................................................................................................................................................... 72 12.2 AP启动流程 ................................................................................................................................................... 74 12.3 VPDN建立流程 .............................................................................................................................................. 75 12.4 配置文件规范 ................................................................................................................................................. 77 13 DHCP设置 ........................................................................................................................................................... 78 14 TCP OPTION 带终端MAC信息 .............................................................................................................................. 78 15 NAT44转换 ............................................................................................................................................................ 78 16 双SSID（仅对无线光猫适用）............................................................................................................................. 78 17 “爱WIFI”应用要求 ................................................................................................................................................. 79 17.1 默认devid ..................................................................................................................................................... 79 17.2 接入服务器及域名白名单 ............................................................................................................................... 79 17.3 认证代理 ........................................................................................................................................................ 80 17.4 WiFi终端下线处理及通知 ............................................................................................................................... 84 18 “爱WIFI”定制网关配置页面 ................................................................................................................................... 86 18.1 个性化站点 .................................................................................................................................................... 87 18.2 aWiFi无线网络（仅对无线光猫适用） ........................................................................................................... 89 18.3 LAN口认证配置 ............................................................................................................................................. 90 18.4 个性化站点服务器 ......................................................................................................................................... 90 18.5 默认服务器 .................................................................................................................................................... 91 18.6 VPN配置 ....................................................................................................................................................... 91 18.7 自动升级配置 ................................................................................................................................................. 92 19 “爱WIFI”定制网关界面要求 ................................................................................................................................... 93

II

2015 SX-002

19.1 基本要求 ........................................................................................................................................................ 93 19.2 快速安装光盘 ................................................................................................................................................. 93 19.3 设备外壳要求 ................................................................................................................................................. 94 19.4 包装要求 ........................................................................................................................................................ 95 19.5 二维码要求 .................................................................................................................................................... 95 19.6 其他 ............................................................................................................................................................... 96 附 录 A （规范性附录） DHCP报文扩展 ............................................................................................................ 97 A.1 DHCPV4 VENDOR CLASS IDENTIFIER格式 ............................................................................................................... 97 A.2 DHCPV4 VENDOR-IDENTIFYING VENDOR-SPECIFIC INFORMATION OPTION要求 .......................................................... 99 A.3 DHCPV4认证（携带OPTION60、OPTION125字段）过程 .................................................................................. 101 A.4 DHCPV6 OPTION字段携带说明 .......................................................................................................................... 103 附 录 B （规范性附录） 日志文件格式 .............................................................................................................. 105 B.1 文件格式 ........................................................................................................................................................... 105 B.2 SYSLOG MESSAGE SEVERITIES ............................................................................................................................. 105 附 录 C （规范性附录） 告警信息 ..................................................................................................................... 107 C.1 告警编号规则 .................................................................................................................................................... 107 C.2 设备告警信息列表 ............................................................................................................................................. 107 附 录 D （规范性附录） 接口2协议 .................................................................................................................. 111 D.1 协议数据包基本结构 .......................................................................................................................................... 111 D.2 接口操作命令定义 ............................................................................................................................................. 112 D.3 协议流程 ........................................................................................................................................................... 117 D.4 RETCODE定义 .................................................................................................................................................... 123 D.5 固件参数属性要求 ............................................................................................................................................. 123 D.5.1 固件参数属性说明 ...................................................................................................................................... 124 D.5.2 固件参数属性的操作 .................................................................................................................................. 124 D.6 通过ITMS+设置启用或关闭中间件流程 ............................................................................................................ 125 附 录 E （规范性附录） 接口2参数定义 .......................................................................................................... 127 E.1 E.2 E.3 E.4 E.5 E.6 E.7 E.8

PPPOE ........................................................................................................................................................ 127 PPPOE代理功能 ......................................................................................................................................... 130 DHCP SERVER .......................................................................................................................................... 130 PORT FORWARDING ................................................................................................................................. 133 IGMP PROXY.............................................................................................................................................. 133 电信维护帐号 .............................................................................................................................................. 134 强制门户功能 .............................................................................................................................................. 134 ALG功能开关.............................................................................................................................................. 135

III

2015 SX-002

E.9 E.10 E.11 E.12 E.13 E.14 E.15 E.16 E.17 E.18

断线重连功能 .............................................................................................................................................. 136 网络服务管理 .......................................................................................................................................... 136 管理平台URL ......................................................................................................................................... 137 WAN接口IP地址参数 ............................................................................................................................ 138 DOWNLOAD参数 ................................................................................................................................... 138 UPLOAD参数 ......................................................................................................................................... 139 TR069管理参数 ...................................................................................................................................... 139 管理通道DNS地址 ................................................................................................................................. 140 INTERNET通道实例标识参数 ................................................................................................................ 141 电信扩展事件参数 ................................................................................................................................... 141

附 录 F （规范性附录） 基于逻辑ID的设备注册认证用户提示信息 ................................................................. 143 F.1 F.2 F.3

基于逻辑ID的设备注册认证用户提示信息 .................................................................................................. 143 注册初始界面提示要求 ................................................................................................................................ 144 注册和业务下发过程中的提示规范要求 ....................................................................................................... 145

附 录 G （规范性附录） 手机APP管理”爱WIFI”定制网关技术要求 ................................................................. 147 G.1 手机APP管理”爱WIFI”定制网关总体框架及原则 ............................................................................................. 147 G.1.1 系统总体框架 ............................................................................................................................................. 147 G.1.2 数据管理总体原则 ...................................................................................................................................... 148 G.2 网关和手机APP管理平台接口 ......................................................................................................................... 148 G.2.1 网关状态同步协议 ...................................................................................................................................... 148 G.2.2 插件中心协议 ............................................................................................................................................. 154 G.2.3 网关连接分发平台 ...................................................................................................................................... 157 G.3 手机APP和网关接口 ........................................................................................................................................ 159 G.4 手机APP管理设备流程说明 ............................................................................................................................. 160 G.4.1 首次注册流程 ............................................................................................................................................. 160 G.4.2 设备绑定流程 ............................................................................................................................................. 161 G.4.3 远程访问流程 ............................................................................................................................................. 163 G.4.4 本地访问流程 ............................................................................................................................................. 164 G.5 手机APP管理“爱WIFI”定制网关的相关TR098参数扩充说明.......................................................................... 165 G.6 网关能力接口封装说明 ...................................................................................................................................... 165 G.6.1 总体说明 .................................................................................................................................................... 165 G.6.2 查询消息通信的版本号 ............................................................................................................................... 166 G.6.3 查询设备的基本信息................................................................................................................................... 167 G.6.4 查询系统信息 ............................................................................................................................................. 168 G.6.5 获取物理接口连接状态 ............................................................................................................................... 170 G.6.6 查询WAN连接的条数 ................................................................................................................................ 170

IV

2015 SX-002

G.6.7 查询某一条WAN连接的信息 ..................................................................................................................... 171 G.6.8 获取WAN口接收字节数 ............................................................................................................................ 173 G.6.9 满负载下载控制 .......................................................................................................................................... 175 G.6.10 发起WAN侧Ping诊断 ............................................................................................................................ 176 G.6.11 查询Ping诊断结果 ................................................................................................................................... 177 G.6.12 发起Traceroute诊断 ............................................................................................................................... 178 G.6.13 查询Traceroute诊断结果 ........................................................................................................................ 180 G.6.14 发起Inform诊断 ...................................................................................................................................... 181 G.6.15 发起设备逻辑ID注册 ............................................................................................................................... 184 G.6.16 设备注册状态获取 .................................................................................................................................... 185 G.6.17 配置测速下载地址 .................................................................................................................................... 194 G.6.18 设置接口开放权限 .................................................................................................................................... 195 G.6.19 设备快照合并消息 .................................................................................................................................... 196 G.6.20 网关重启 .................................................................................................................................................. 200 G.6.21 恢复非关键参数 ........................................................................................................................................ 201 G.6.22 验证Useradmin或Telecomadmin密码是否正确 ..................................................................................... 202 G.6.23 业务平台参数设置 .................................................................................................................................... 203 G.6.24 网页内弹窗内容设置接口 ......................................................................................................................... 204 G.6.25 DNS重定向功能 ....................................................................................................................................... 206 G.6.26 固件升级触发接口 .................................................................................................................................... 207 G.6.27 获取LAN侧流量&终端信息 ..................................................................................................................... 208 G.6.28 控制网关PPP拨号 .................................................................................................................................. 210 G.6.29 网关DNS配置 ......................................................................................................................................... 213

V

2015 SX-002

前 言

本标准按照GB/T 1.1-2009给出的规则起草。

本标准是中国电信“爱WiFi”设备系列企业标准之一，该系列标准目前包括： ——中国电信“爱WiFi”网关型AP设备技术要求；

——中国电信“爱WiFi”网关型AP设备与管理平台接口规范； ——中国电信“爱WiFi”定制网关技术要求。

中国电信可提供“爱WiFi”组件，已实现本标准中第8.1.6.2、8.4、12章节接口内容。 本标准由中国电信集团公司提出并归口。

本标准起草单位：本标准由中国电信集团公司技术部组织制定，中国电信股份有限公司北京研究院起草。

VI

2015 SX-002

中国电信“爱WiFi”定制网关技术要求

1 范围

本标准规定了承载中国电信“爱WiFi”业务的定制网关的网络接口、功能要求、安全要求、管理和维护要求、性能要求、运行环境要求、软硬件要求、“爱WiFi”应用要求、界面要求等内容。

本标准适用于中国电信“爱WiFi”的定制网关设备，含二口网关设备、四口网关设备以及四口无线网关设备。 2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

Q/CT 2243.1-2010 中国电信WLAN热点接入设备技术要求 Q/CT 2361-2011 中国电信EPON设备技术要求 Q/CT 2360-2011 中国电信GPON设备技术要求

Q/CT 2271-2013 中国电信家庭网关与增强型终端综合管理系统接口技术要求 YDN 065-1997 邮电部电话交换设备总技术规范书 YD/T 968-2002 电信终端设备电磁兼容性要求和测量方法 ITU-T G.984.1 吉比特无源光网络（GPON）：总体要求

ITU-T G.984.2 吉比特无源光网络（GPON）：物理媒质相关（PMD）层要求 ITU-T G.984.3 吉比特无源光网络（GPON）：传输汇聚（TC）层要求 RFC1702 IPv4通用路由封装(GRE over IPv4) RFC2246 TLS协议1.0版本 RFC2461 IPV6邻居发现

RFC2516 以太网上传送PPP协议（PPPoE） RFC2616 HTTP1.1协议

RFC2663 IP网络地址转换 (NAT) RFC2784 通用路由封装（GRE）

1

2015 SX-002

RFC3022 传统IP网络地址转换（传统NAT） RFC3260 Diffserv新术语及澄清

RFC3315 IPv6动态主机配置协议 (DHCPv6) RFC3489 STUN - Simple Traversal of User RFC3633 IPv6 Prefix Options for DHCP RFC3646 DNS DHCPv6 配置选项

RFC3947 Negotiation of NAT-Traversal in the IKE RFC3948 UDP Encapsulation of IPsec ESP Packets RFC3972 Cryptographically Generated Addresses RFC4213 Basic Transition Mechanisms for IPv6 RFC4241 IPv6/IPv4 双栈互联网接入服务模型 RFC4302 IP认证头（AH）

RFC4303 IP Encapsulating Security Payload (ESP) RFC4862 IPv6 无状态自动配置 RFC5072 IPv6 over PPP

IEEE 802.1D 媒体访问控制（MAC）网桥 IEEE 802.3 CSMA/CD访问方式和物理层规范 IEEE 802.11 无线局域网媒质访问控制层及物理层标准

3 术语和缩略语 3.1 术语

“爱WiFi”业务

“爱WiFi”（aWiFi）是面向政企和公众客户，通过开放性的云管理平台将分散在不同商家的AP进行统一管理，提供基于WiFi前向和后向服务的新型业务，可实现用户管理、业务推送、精准定位、数据采集与行为分析等功能，向集团大数据汇聚平台提供WiFi运营数据。

“爱WiFi”定制网关

“爱WiFi”定制网关整合了宽带接入路由器和“爱WiFi”业务功能，与外置AP相连接，向客户提供数据转发及“爱WiFi”业务。

“爱WiFi”组件

2

2015 SX-002

驻留在“爱WiFi”定制网关设备中，实现AP设备注册、WiFi终端认证代理、白名单设置、流量数据上报、上网日志上报、心跳信息上报、命令执行、下线通知等功能，支撑“爱WiFi”业务功能的软件或软件模块。厂商应具有实现“爱WiFi”组件功能的能力。

网关型AP

区别于AC+AP无线网络部署模式，定制网关整合了宽带接入路由器和无线AP的功能，不仅提供无线接入功能，还提供数据转发、内部组网、访问控制等功能，适用于“爱WiFi”业务部署。 3.2 缩略语

AC AP Controller AP控制器 ALG Application Level Gateway 应用层网关 AP Access Point 接入点 CAR Committed Access Rate 承诺接入速率 CBR Constant Bit Rate 固定码率 CPE Customer Premise Equipment 用户侧设备

CWMP CPE WAN Management Protocol 用户侧设备广域网管理协议 DHCP Dynamic Host Configuration Protocol 动态主机配置协议 DLNA Digital Living Network Alliance 数字生活网络联盟 DMS Digital Media Server 数字媒体服务器 DMZ De-Militarized Zone 非管理区 DNS Domain Name Server 域名服务器 EBGP External Border Gateway Protocol 外部边界网关协议 EMS Element Management System 网元管理系统

EPON Ethernet Passive Optical Network 基于以太网方式的无源光网络 FXS Foreign Exchange Station 外部交换站 GPON Gigabit-Capable PON 千兆无源光网络 HTTP Hyper Text Transfer Protocol 超文本传输协议 IGMP Internet Group Management Protocol Internet组管理协议 IPTV Internet Protocol Television 交互式网络电视 ITMS Integrated Terminal Management System 终端综合管理系统 MAC Media Access Control 媒体访问控制 NAT Network Address Translation 网络地址转换

3

2015 SX-002

NAPT Network Address Port Translation 网络地址端口转换 NTP Network Time Protocol 网络时间协议 OAM Operation, Administration & Maintenance 操作、管理和维护 OLT Optical Line Terminal 光线路终端 OMCI ONU Management and Control Interface ONU管理控制接口 ONU Optical Network Unit 光网络单元 OSPF Open Shortest Path First OUI Organizationally Unique Identifiers PLOAM Physical Layer OAM POTS Plain Old Telephony Service PPPoE PPP over Ethernet QoS Quality of Service RAM Random Access Memory RIP Routing Information Protocol RTP Real-time Transport Protocol RTSP Real Time Streaming Protocol SIP Session Initiation Protocol SLAAC Stateless Address Auto-configuration SNMP Simple Network Management Protocol SNTP Simple Network Time Protocol SSID Service Set Identifier STB set-top-box STBC Space-Time Block Coding STUN Simple Traversal of UDP Through Network Address Translators

T-CONT Transmission Container TC Traffic Class TCP Transmission Control Protocol TOS Type of Service UDP User Datagram Protocol URL Uniform Resource Locator VLAN Virtual Local Area Network 开放最短路径优先 组织唯一标识 物理层操作管理维护 传统电话服务

以太网上传送PPP协议 服务质量 随机存储器 路由信息协议 实时传输协议 实时流协议 会话发起协议 无状态地址自动配置 简单网络管理协议 简单网络时间协议 服务集合表示 机顶盒 时空块编码

UDP对NAT的简单穿越协议

传输容器 流量类别 传输控制协议 服务类型 用户数据报协议 统一资源定位格式 虚拟局域网

4

2015 SX-002

VPN Virtual Private Network 虚拟专用网络 WAN Wide Area Network 广域网 XML eXtensible Markup Language 可扩展标记语言

4 “爱WiFi”系统概述

中国电信“爱WiFi”系统由WiFi终端、WiFi网络接入设备、“爱WiFi”管理平台和BOSS系统组成。“爱WiFi”网络接入设备包括“爱WiFi”定制网关、网关型AP等设备。“爱WiFi”管理平台分别通过Mg1、Mg2接口管理和监控这两类设备，为客户提供“爱WiFi”业务，ITMS+完成“爱WiFi”定制网关的宽带、语音业务开通及维护管理，EMS网元管理系统完成PON线路的维护及管理。“爱WiFi”系统总体参考模型如图1所示。

图1 “爱WiFi”系统参考模型图

各参考点定义如下： a) 参考点Mg1

参考点Mg1是“爱WiFi”管理平台和网关型AP之间的接口界面，实现WiFi终端认证和业务配置管理。

b) 参考点Mg2

5

2015 SX-002

参考点Mg2是“爱WiFi”管理平台和“爱WiFi”定制网关之间的接口界面，实现WiFi终端认证和业务配置管理。

c) 参考点U1

参考点U1是“爱WiFi”定制网关下挂AP（采用桥接模式）的“爱WiFi”接口，实现“爱WiFi”业务接入。

本标准中将该接口下挂的所有终端作为WiFi终端。 5 物理接口要求 5.1 网络侧接口要求

网络侧接口应是一个EPON接口或一个GPON接口。 5.1.1 EPON接口要求

应符合《中国电信EPON设备技术要求（V3.0）》，应采用PX20+光模块。 5.1.2 GPON接口要求

应至少支持《中国电信GPON设备技术要求（V2.0）》。

应采用Class B+光模块或者Class C+光模块，下行应使用1490±10nm波长，上行应使用1310±20nm波长，光接口的其余参数应符合G.984.2 Amd1和Amd2的相关要求。 5.2 用户侧接口要求

5.2.1 用户侧以太网接口要求

实现方式可以是2个以太网接口或4个以太网接口两种。对于2个以太网接口的设备至少应支持a），建议支持b）：

a) 1个100 Base-T Ethernet接口（此接口为 “爱WiFi” 接口，用于连接AP设备，

在设备外壳上标识为“爱WiFi”，物理端口为LAN2口）和1个1000 Base-T Ethernet接口（此接口为 上网接口，标识为“网口”，物理端口为LAN1口）；

b) 2个1000 Base-T Ethernet接口（LAN2口为“爱WiFi” 接口， 用于连接AP设备，

在设备外壳上标识为“爱WiFi”；LAN1口为上网接口，标识为“网口”）；

对于4个以太网接口的设备，要求至少满足c）。

6

2015 SX-002

c) 1个1000 Base-T Ethernet接口（此接口为上网接口，外壳标识为“网口1”，物理

端口为LAN1口），3个100 Base-T Ethernet接口（其中，LAN4口为“爱WiFi” 接口， 用于连接AP设备，在设备外壳上标识为“爱WiFi”；LAN2口用于iTV业务，标识为“iTV”；剩余1个端口标识为“网口3”）；

接口应符合IEEE802.3标准，应支持采用直连网线进行连接，应支持自动校验连接网线的功能。

应符合IEEE 802.3az EEE标准。 5.2.2 用户侧电话接口要求

应是1个FXS接口，采用RJ11形式，应符合YDN065《邮电部电话交换设备总技术规范书》要求。

每个FXS接口应支持4部普通电话机同时接入且功能正常。 6 功能要求

除特殊标明外，本章的要求同时适用于“爱WiFi”定制网关启用IPv4、IPv6或IPv4/v6双栈的情形。

6.1 网络协议及数据转发功能要求

在网络侧，“爱WiFi”定制网关设备应与网络设备配合，完成用户接入、网络地址分配、用户信息认证等管理控制功能，以支撑网络运营。

在用户侧，“爱WiFi”定制网关设备应支持如地址分配、地址解析等网络管理服务功能。 6.1.1 IP协议要求

应支持IPv4/v6双栈协议：

a) 支持同时获取IPv4/v6地址的能力。

1) 支持同时建立业务类型、绑定关系都一致的IPv4、IPv6两条路由网络连接，

两条连接分别获取IPv4、IPv6的地址，分别支持IPv4和IPv6的应用，并能够同时生效

2) 支持建立一条支持IPv4/v6双栈的网络连接，同时获取IPv4、IPv6的地址，

同时支持IPv4和IPv6的应用

a) 能够根据获取IP地址的类型，自动使用相应的协议栈进行数据转发；对于同时获

7

2015 SX-002

取到IPv4/v6地址的情况，优选使用IPv6地址。

b) 访问外网时，能够根据外网目的IP地址的类型，自动使用相应的协议栈进行外网

访问；若外网目的地址IPv4/v6同时存在，优选使用IPv6地址。 c) IPv6协议可以由ITMS+进行远程开启或关闭，缺省开启。

d) 在启用IPv4/v6双栈协议时，根据用户数据的协议（IPv4或IPv6）进行同协议类

型的路由转发。 6.1.2 数据转发功能要求

a) 应支持路由工作模式、桥接工作模式、桥接路由混合工作模式，三种模式下能够

同时支持IPv4、IPv6报文的转发，应支持基于接口绑定、VLAN绑定两种绑定方式进行数据转发。在路由模式下应支持根据网络连接的MTU值，最大匹配地限制所发起TCP连接或修改所承载TCP连接的MSS值。在所有WAN连接均采用路由工作模式时，建议支持全路由方式，基于用户侧数据的目的IP地址进行转发。 b) 应支持静态路由。

c) 建议支持动态路由，IPv4下支持RIP v1/v2，IPv6下支持RIPng。 6.1.3 DNS功能要求

a) 应支持DNS relay，支持网络内部设备的DNS请求转发至DNS服务器，并将服

务器的DNS响应转发至内部网络设备。

b) 应支持IPv4和IPv6 的DNS client，具备从外部DNS server同时获取同一域名

IPv4/v6地址的功能，查询A记录时优先使用v4方式获得的DNS服务器（如DHCPv4 option6），查询AAAA记录时优先使用v6方式（如DHCPv6 Option23）获得的DNS服务器。

c) 在IPv4/v6双栈路由模式启用DNS proxy时，应支持根据用户侧设备DNS请求报

文的IP地址类型（IPv4或IPv6）转发到IP地址类型相同的DNS server进行解析，在IP地址类型相同的DNS server不存在或没有响应时应转发到另一IP地址类型的DNS server进行解析。

d) 应支持每个WAN连接使用对应的DNS Server，DNS server信息”爱WiFi”定制网

关可以自动获取、或在Static IP时手工配置。 6.1.4 IPv4地址管理及拨号管理功能要求

8

2015 SX-002

a) 路由、桥接、路由桥接混和模式下，“爱WiFi”定制网关应支持DHCPv4 server，

应具备为网络提供至少253个可分配地址的能力。DHCPv4 server应支持在DHCP OFFER、DHCP ACK报文中携带Option125字段（符合附录A相关要求），具体要求为：

1) 在未启用基于VLAN绑定功能的用户侧端口，应至少包含以下选项内容： — DHCP server的设备种类或分类（subopt-code值为2，sub-option-data值为

HGW-CT）

2) 在启用了基于VLAN绑定功能的用户侧端口，应至少包含以下选项内容： — DHCP server的设备种类或分类（subopt-code值为2，sub-option-data值为

HGW-CT）

— 该端口所承载业务的VLAN ID（即需要用户应用设备携带的业务VLAN ID）：

如上网类业务的VLAN ID（subopt-code值为10）、IPTV业务的VLAN ID（subopt-code值为11）、VOICE业务的VLAN ID（subopt-code值为13）、“爱WiFi”业务的VLAN ID（subopt-code值为14）等

b) 缺省所有LAN侧IP地址段为192.168.1.0/24。支持基于终端设备类型分配同一地

址段的不同区间的IP地址，并根据设备类型开放所需的协议端口，要求设备类型和地址区间的对应关系可以配置。

c) 在WAN侧，应支持静态配置IP地址、DHCP v4、PPPoE三种工作方式(遵循

RFC2684/RFC2516) ；当WAN连接采用PPPoE工作方式时应支持自动重拨和按需拨号两种拨号模式，缺省采用自动重拨模式，模式切换及按需拨号自动断线的空闲时间间隔只能由ITMS+远程设置，按需拨号的启动时延不得超过100ms；当WAN连接采用DHCPv4工作方式时，应支持以下DHCP option字段： 1) Option60字段配置及上送，字段内容格式符合附录A的要求，Option60字段

的具体内容能够由ITMS+进行配置

2) Option125接收及检测，只接受Option125字段匹配的DHCP server报文，

对于Option125字段不匹配的DHCP server报文不作回应，Option125字段的具体内容能够由ITMS+进行配置

d) 根据设备发现配置IP地址及开放的协议端口。

e) 整机设备应同时支持至少16个session，应同时支持至少3个路由session。设备

应至少支持5条VLAN同时连接，每条VLAN应支持5个PPPoE session同时工

9

2015 SX-002

作（每个session的模式应可由运营商设置，并可任选桥接、路由、或桥接路由混和模式）。

f) 应支持至少3条路由连接，并支持PPPoE的代理功能，采用PAP认证，单个PPPoE

代理的用户PPPoE数量不少于4个，该数量可限制，要求限制数量可以远程配置。用户上网时在终端（如计算机等）上进行PPPoE拨号，“爱WiFi”定制网关截获用户的PPPoE请求后将其终结，然后使用截获的PPPoE帐号代理向网络侧拨号，并给用户分配私网地址，后续用户数据以路由方式进行处理。如果发现有新的用户以相同的帐号发PPPoE请求，网关不再向网络侧发起新的连接，自动使用已有连接。如果某个网络侧连接对应的所有用户侧连接断开，则“爱WiFi”定制网关需要断开该网络侧连接；反之，如果某网络侧连接断开，则“爱WiFi”定制网关需要断开该网络侧连接对应的所有的用户侧连接。 g) 通过WEB或TR069建立WAN连接要求：

1) 仅电信维护人员和TR069远程可配置WAN连接； 2) WAN连接名称应自动生成，WAN连接名称生成规则如下：

WAN连接名称：序号_关键字_桥接或路由方式_VLAN信息，具体定义见表1：

表1 WAN连接名称定义

内容 序号 定义 数字：1～99 含义 WAN连接的数字标识，生成规则如下： 按WAN连接生成顺序，序号依次递增； 当前已使用的数字不得重复使用； 关键字 TR069 INTERNET 表示此连接仅用于TR069 表示此连接仅用于上网等应用，但不支持TR069 TR069_INTERNET 表示此连接同时用于TR069和上网等应用 VOICE TR069_VOICE 表示此连接仅用于语音 表示此连接仅用于TR069和语音应10

2015 SX-002 用 VOICE_INTERNET 表示此连接仅用于上网和语音应用 TR069_VOICE_INTERNET 表示此连接仅用于TR069、上网和语音应用 AWIFI AWIFI_INTERNET 表示此连接仅用于“爱WiFi”业务。 表示此连接仅用于“爱WiFi”业务和上网。 Other 其他连接 （除了以上的应用都选Other，目前主要是STB会用Other这种方式） 桥接或路由方式 VLAN信息 B R VID_Z Bridge方式 Router方式 上行设备采用VLAN信息，具体为：VID_Z中Z为实际VLAN_ID值（对于untag的WAN连接，Z值为空且不出现在连接名称中） 示例如下：

— 1_TR069_R_VID_46（表示此WAN连接的业务类型为TR069，工作方式

为Router方式，VLAN ID为46）

— 2_ INTERNET_R_VID_2（表示此WAN连接的业务类型为INTERNET，

工作方式为Router方式，VLAN ID为2）

— 3_Other_B_VID_85（表示此WAN连接的业务类型为Other，工作方式为

Bridge方式，VLAN ID为85）

— 4_INTERNET_R_VID_（表示此WAN连接的业务类型为INTERNET，工

作方式为Router方式，VLAN ID为空）

3) WAN连接配置可增加，可修改，可删除； 4) WAN连接配置后即启用；

5) WAN连接按手工和远程配置的数量和名称显示；

6) WAN连接建立时选择关键字，就确定了TR069等绑定的关系；

11

2015 SX-002

7) “爱WiFi”定制网关用户侧端口应支持多种业务数据携带不同的VLAN ID（每一

种业务的上下行VLAN ID相同），应支持以下数据两种绑定模式，每个端口的绑定模式可通过本地GUI及TR069进行配置：

— 基于端口绑定：各用户侧端口应支持和WAN连接的绑定和非绑定模式。对于

进行了绑定的端口，对应端口数据经由绑定的WAN连接收发；对于未进行绑定的端口（非绑定模式），对应端口数据经由缺省路由/缺省连接收发。 — 基于VLAN绑定：按照配置的VLAN转换表进行转发，没有VLAN标志的数

据经由缺省路由/缺省连接收发，带有VLAN转换表中未指定的VLAN ID的数据丢弃。

端口在两种绑定模式下，在PPPoE拨号前后，与带“INTERNET”关键字的WAN连接绑定的终端应能够访问“爱WiFi”定制网关WEB页面，各终端间应能相互访问。

数据绑定的多项配置之间发生冲突时，应以最新的配置为准，并应自动清除与之冲突的原有配置。

8) 在所有WAN连接均采用路由工作模式时，建议支持全路由方式：

— 所有WAN连接不进行端口绑定或VLAN绑定配置，根据用户侧数据目的IP

地址和WAN连接的绑定关系实现数据转发

— 支持不小于1024条的根据用户侧数据目的IP地址和WAN连接的绑定关系配

置，未配置的用户侧数据目的IP地址的数据流由缺省路由/缺省连接转发，不存在缺省连接时进行丢弃

— 在进行DNS relay时，首先向缺省路由/缺省连接进行DNS转发，无法解析成

功时再依次向其它WAN连接转发 9) 关于缺省路由/缺省连接的确定：

— 带“INTERNET”关键字的WAN连接（包括路由和桥接）为缺省路由/缺省连接

（PPPoE代理情况下，两条WAN连接都可以是缺省路由，实际按拨号帐号确定路由）

— 当存在多条带“INTERNET”关键字的路由或桥接WAN连接时，终端自动选择

其中生效的一条为缺省路由/缺省连接。

— 没有支持“INTERNET”关键字的WAN连接时，则没有缺省路由，端口未和其

它WAN连接绑定的，则不能上公网。

12

2015 SX-002

10) 默认IPv4 NAT模块启用要求：新建WAN连接时，带“Router”关键字的路由

WAN连接均默认自动起NAT；但如果此WAN连接只是TR069、语音业务使用，则应自动关闭NAT，且不能出现端口绑定内容（WEB页面上灰显可以接受）。

11) 默认DHCPv4 Server模块启用要求：

— “爱WiFi”定制网关用户侧DHCP Server分配的IP地址区段为192.168.1.0/24。 — 在数据绑定方式下，新建带“INTERNET” 关键字的WAN连接时（无论是

Router还是Bridge），针对此WAN连接默认自动起用DHCP Server。新建带“Other”关键字的WAN连接时，针对此WAN连接要求可以开启/关闭DHCP Server功能，默认关闭。

— 在全路由方式下，“爱WiFi”定制网关用户侧自动起用DHCP Server。 12) 多Router连接情况下上报ITMS+要求：当“爱WiFi”定制网关建立了一条以上

Router WAN连接时，“爱WiFi”定制网关向ITMS+上报的管理IP地址应是TR069通道的地址，上报的宽带帐号应是带“INTERNET”关键字的WAN连接用的帐号，如果PPPoE代理功能，则应上报PPPoE代理所有的帐号。 13) 多连接情况下的数据隔离要求：当“爱WiFi”定制网关建立了一条以上的WAN

连接时，不同WAN连接之间的数据（包括DNS、ARP、管理应用数据等）应支持完全隔离。屏蔽网络侧源IP地址或目的IP地址在“爱WiFi”定制网关用户侧私网段内的ARP报文。

6.1.5 IPv6地址管理及拨号管理功能要求

a) 路由、桥接、路由桥接混和模式下，“爱WiFi”定制网关应支持SLAAC（无状态地

址自动分配）和DHCPv6 server，可为网络设备公告IPv6地址前缀。

b) 支持DHCPv6-PD机制，“爱WiFi”定制网关能够接受DHCPv6通过IAPD（Identity

Association for Prefix Delegation）下发LAN侧的地址前缀，并公告给网络设备，支持根据给LAN侧的地址前缀设置LAN侧全局v6地址。

c) 在WAN侧，应支持静态配置IP地址、DHCPv6、PPPoE三种工作方式；当WAN

连接采用DHCPv6工作方式时，应支持以下DHCP option字段：

1) Option16字段配置及上送，字段内容格式参照附录A，Option16字段的具体

内容能够由ITMS+进行配置；

13

2015 SX-002

2) Option17接收及检测，只接受Option17字段匹配的DHCP server报文，对

于Option17字段不匹配的DHCP server报文不作回应，Option17字段的具体内容能够由ITMS+进行配置。

d) “爱WiFi”定制网关IPv6缺省本地管理地址为fe80：：1。

e) LAN侧设备的全局v6地址前缀应是“爱WiFi”定制网关所公告的地址前缀，否则”

爱WiFi”定制网关不对报文进行处理或转发。

f) 建议支持基于LAN侧终端设备类型指定不同的v6地址前缀，设备类型和地址前

缀的对应关系可以通过电信维护账号和ITMS+进行配置。

g) WAN侧IPv6地址前缀可通过SLAAC获取，即自动向WAN侧路由器请求地址前

缀，并根据下发的前缀生成IPv6全局地址。

h) WAN侧支持启用DHCPv6 Client，使用DHCPv6报文请求地址前缀和其他配置，

生成IPv6全局地址，并保存其他配置参数。

i) WAN侧支持RFC5072协议规范，支持PAP/CHAP认证，获取接口ID，IPv6全

局地址前缀则使用SLAAC或DHCPv6获取。 j) 在IPv6协议下应支持PMTU功能：

1) 对不能处理的网络侧和用户侧超长报文，应向源设备发送类型为2的ICMPv6

报文；

2) 对接收到的网络侧或用户侧类型为2的ICMPv6报文，目的地址是“爱WiFi”

定制网关的，应根据报文中的MTU重新对所发数据流进行分片；目的地址不是“爱WiFi”定制网关的，应遵循相应的网络连接数据转发机制进行路由、透传或丢弃处理。

k) WAN连接的命名和配置与6.1.4中的g)保持一致， 以下情况除外：

1) IPv6不需要NAT功能

2) 默认启用SLAAC和DHCPv6 Server 6.1.6 IPv4 NAT

a) 应支持NAT，NAPT，符合RFC2663、RFC3022协议规范，支持的NAT数量不

低于4000。

b) UDP穿越NAT，符合STUN （RFC3489）的规定。 6.1.7 DS-Lite功能要求

14

2015 SX-002

“爱WiFi”定制网关应支持DS-Lite功能，具体要求如下：

a) 支持通过ITMS+实现DS-Lite功能的独立开启和关闭，缺省关闭 b) DS-Lite功能只针对带有INTERNET属性的路由WAN连接 c) 启动DS-Lite功能WAN连接，应支持如下功能： — WAN

侧自动关闭的

IPv4

和

协议栈，支持

DHCPv6

的

PPPv6(RFC5072)、Option5,23,25,26,24

NDRA/SLAAC(RFC4861/4862)

(RFC3315/3646/3633/6334)，并能正确获得IPv6地址

— 支持通过DHCPv6协议动态获得IPv6 DNS地址、AFTR域名和用户侧接口的

Prefix

— 对绑定的用户侧端口支持IPv4至IPv6的DNS代理，作为下接IPv4主机的DNS

服务器，将主机发送的IPv4 DNS请求转换为IPv6 DNS请求向网络侧转发，收到网络侧IPv6 DNS响应后（A记录）再转换为IPv4 DNS响应回送给V4主机 — 支持IPv6流量的直接转发（无需经过隧道封装处理）

— IPv4流量应使用隧道封装的方式通过IPv6来承载，实现自动发起IPv4-in-IPv6隧

道，隧道中的下行流量必须解封装后发送到对应的IPv4地址上

— 同时对于上行IPv4流量，建议采用增大MTU方式来避免对数据的分段处理，否

则，必须实现报文的分段处理；对于下行IPv4流量，必须支持对分段报文的重组 6.1.8 其它功能要求

a) “爱WiFi”定制网关应支持IPv4 ALG功能，实现H.323、SIP、RTSP、L2TP、IPSEC、

FTP、PPTP等的私网穿越的功能，每种ALG应提供单独的开关功能。

b) “爱WiFi”定制网关应支持IGMP/MLD（Multicast Listener Discovery）

SNOOPING、IGMP/MLD（Multicast Listener Discovery） PROXY功能，组播协议符合IGMP V2和MLD（Multicast Listener Discovery）V1版本协议要求；应具备将组播流转发到所有LAN接口的能力。

c) 应支持IPv4 virtual server功能，实现外部网络对于内部主机的访问。

d) 应支持SNTP，应支持NTP服务器和WAN连接的绑定；支持至少配置两个NTP

服务器地址，多个NTP服务器采用主备工作模式，获取的时间作为设备统一时钟。“爱WiFi”定制网关每次上电应和NTP服务器同步，持续上电时的同步间隔可配置，缺省为每24小时同步一次。

15

2015 SX-002

6.2 设备发现功能要求

“爱WiFi”定制网关对其连接设备进行自动发现后，对特定设备配置IPv4特定私网IP地址和特定参数（如QoS、Port Forwarding等）。

a) “爱WiFi”定制网关应支持DHCP报文扩展字段Option 60，参见附录A。对于不能

识别的终端（如DHCP请求未携带Option 60字段，或Option 60字段不符合本规范附录A定义），则视其为“Computer”。 b) 支持UPnP IGD1.0协议，要求如下：

1) UPnP功能应支持启用/禁用，默认是禁用（disabled）；

2) 对于用户/应用接入“爱WiFi”定制网关的操作，应可以配置为read-only，避免

一些接入后的操作对“爱WiFi”定制网关状态的更改； 3) 应支持NAT traversal启用/禁用；

4) 应支持用户做基于LAN IP地址的UPnP流量block。 c) 支持UPnP AV Media Server 和 DLNA DMS

1) 应支持UPnP AV Media server，应支持Media server的CDS(Content

Directory Server)、Connetion Manager，可选支持Media server定义的AV Transport服务

2) 应支持DLNA1.5的DMS设备功能，建议通过DLNA 1.5认证； 3) DMS功能只能通过ITMS+进行开启/关闭，缺省关闭；

4) 应支持向网络发布“爱WiFi”定制网关连接的存储设备中的共享媒体内容，支持

共享内容的读写；

5) 内容共享应支持FTP Server、SAMBA协议，支持共享访问的用户权限管理，

可支持6个账户，每个账户均具有能够进行有效访问的根目录，账号可由本地GUI（包括电信维护账号和用户账号）和ITMS+进行修改，缺省账号为“爱WiFi”定制网关用户账号；

6) 具备支持索引1000个媒体文件的能力，能够生成并定期刷新维护共享内容的

目录索引树，刷新的周期时间可设置。

6.3 业务发现和控制功能要求

“爱WiFi”定制网关应具备用户业务发现和控制的功能，“爱WiFi”定制网关通过与业务平台交互实现业务管理和控制，接口详见《中国电信家庭网关与增强型终端综合管理系统

16

2015 SX-002

接口技术要求》。 6.3.1 业务发现

业务发现应实现“爱WiFi”定制网关对用户使用业务的实时发现，发现的方式支持两种：

a) 基于设备的业务发现：当有用户设备接入“爱WiFi”定制网关时，“爱WiFi”定制网关

可以根据设备发现的结果进而发现设备的业务能力。

b) 基于数据流的业务发现：“爱WiFi”定制网关应支持根据源/目的MAC、源/目的IP、

协议（如TCP、UDP、RTP协议等）、源/目的端口号、Flow Label（仅针对IPv6的数据流）等信息，对用户数据流进行分类。根据数据流分类的结果，完成对用户业务发现。 6.3.2 业务控制

“爱WiFi”定制网关应具备业务控制的功能：

a) “爱WiFi”定制网关能够将业务发现的信息上传到ITMS+。

b) “爱WiFi”定制网关能够执行控制策略，实现对“爱WiFi”定制网关上承载业务的控制

功能。

c) “爱WiFi”定制网关能够根据平台下发的指令，对业务控制策略进行修改、增加和删

除。

6.3.3 QoS功能要求

“爱WiFi”定制网关设备作为网络和外部网络的数据枢纽，应能够根据用户侧端口（包括有线及无线接口）、业务发现结果进行数据流分类，对不同数据流进行QoS适配：

a) 应支持基于数据流的CAR； b) 优先级标识：

1) 根据业务发现结果，对特定业务的数据包（如RTP数据流）进行以下标识： — 二层IEEE 802.1D标识 — 三层DSCP（RFC3260）标识

— 三层Flow Label标识（仅针对IPv6数据，可选支持） — 三层Traffic Class标识（仅针对IPv6数据，可选支持) — 三层TOS标识（仅针对IPv4数据，可选支持）

2) 对具有三层DSCP（RFC3260）标识的数据包进行二层IEEE 802.1D标识。

17

2015 SX-002

c) 策略转发：“爱WiFi”定制网关可以根据业务发现的结果，根据业务优先级的不同，

进行队列划分，优先转发高优先级的数据包，要求如下： 1) 应至少支持4条不同优先级的队列，可配置队列长度； 2) 应支持将不同类的数据流映射到不同优先级的队列里去； 3) 支持队列的权重分配，建议支持WFQ等调度算法； 4) 建议支持WRED。

d) 支持基于session、数据流分类结果的带宽保障和限制机制； e) 建议IPv4 NAT处理不影响基于IP地址的QoS调度。

f) 必须支持对同一时间接入公网用户TCP Session总数进行限制；

g) 必须能够根据用户侧物理端口、VLAN、IP地址及IP地址段进行数据流的双向限

速，颗粒度至少为512Kbps。

6.4 语音功能处理要求

“爱WiFi”定制网关应遵循《中国电信IAD设备技术规范》，并支持通过SIP（包括软交换SIP和IMS SIP）和H.248两种协议提供语音、传真应用。设备供货时可按需支持其中一种协议，并具备通过远程软件升级支持另一种协议的能力，协议类型的切换不能降低设备对本规范的支持能力。

本节要求除特殊说明外，同时适用于SIP（包括软交换SIP和IMS SIP）和H.248两种协议。

6.4.1 功能要求 6.4.1.1 呼叫处理要求

应具有DTMF检测、生成、传递和恢复功能：能够识别出用户所拨的DTMF号码，转换为相应的数字。具备恢复生成DTMF音的功能。

应支持FSK的生成。具有主叫号码显示功能，应符合YDN 069-1997《电话主叫识别信息传送及显示功能的技术要求和测试方法》中的相关规定。

应支持二次拨号。要求支持RFC2833带内方式传送DTMF音，可选支持RFC4730定义的KPML事件包。

应支持向用户终端放送各种信号音和铃流，包括振铃音、回铃音、忙音。当网络提供音资源的情况下，应停止本地资源的播放。

18

2015 SX-002

含有有效的公有用户标识时，取其中的第一个公有用户标识（即缺省的公有用户身份，参见中国电信《IMS网络SIP协议总体技术要求》）作为后续非注册会话过程中的用户标识。 6.4.5 H.248协议要求

“爱WiFi”定制网关应支持H.248协议，遵循《H.248媒体网关控制协议规范》、《中国电信IAD设备技术规范》和《中国电信软交换网络传真和Modem业务技术规范》。

支持H.248协议的”爱WiFi”定制网关在接入IMS网络时，其MGC地址配置应至少支持两个优先级的IP 地址，终端还应支持链路检测、轮询注册等功能，具体参照《中国电信IMS网络容灾技术要求》5.3.3.2中BAC容灾要求对H.248终端的相关规定。 6.4.6 性能要求

6.4.6.1 语音编码动态切换时间

语音编码动态切换是指在呼叫建立之后，从一种编码方式切换到另外一种编码方式所需要的时间，语音编码动态切换时间应小于60ms。 6.4.6.2 语音的客观评定

语音的客观评定标准依据ITU-T P.862，P.862.1，P.862.2，P.862.3。 ?

网络条件良好的情况下： G.722：PESQ的平均值>4 G.711：PESQ的平均值>4 G.729：PESQ的平均值>3.4 ?

网络条件较差条件时（丢包率=1%，网络抖动=20ms，网络时延=150ms）， G.722：PESQ的平均值>3.6 G.711：PESQ的平均值>3.6 G.729：PESQ的平均值>3.3 ?

最恶劣的环境下（丢包率=5%，网络抖动=60ms，网络时延=400ms） G.722：PESQ的平均值>3.3 G.711：PESQ的平均值>3.3 G.729：PESQ的平均值>2.9

6.4.6.3 语音的主观评定

24

2015 SX-002

? 网络条件良好的情况： G.722：MOS的平均值>4 G.711：MOS的平均值>4 G.729：MOS的平均值>3.5

? 网络条件较差时（丢包率=1%，网络抖动=20ms，网络时延=150ms） G.722：MOS的平均值>3.7 G.711：MOS的平均值>3.7 G.729：MOS的平均值>3.3

? 最恶劣的环境下（丢包率=5%，网络抖动=60ms，网络时延=400ms） G.722：MOS的平均值>3.3 G.711：MOS的平均值>3.3 G.729：MOS的平均值>2.8

6.5 IPTV要求

支持将公共组播VLAN内的下行视频数据流及IGMP控制报文转发到IPTV应用设备，公共组播VLAN内不得传输上行数据（包括IGMP报文）。 7 安全要求

7.1 网络访问的安全性

“爱WiFi”定制网关应提供接入控制能力、报文过滤能力、防DoS攻击能力、防端口扫描能力、防止非法报文攻击能力，并提供本地网络日志。具体要求如下：

a) 应支持DMZ。 b) 应支持SSL。

c) 应支持基于MAC地址的接入控制。

d) 应支持基于URL的控制，接入控制以黑白名单形式提供，黑名单和白名单不能同

时启用，可支持到100条纪录。

e) 应支持IP层协议报文过滤功能，建议支持应用层报文过滤，建议支持SPI（Stateful

Packet Inspection）。

f) 应能够提供一定的防DoS攻击能力，例如，能够防止LAND、Ping of Death、SYN

25

2015 SX-002

Flooding、ICMP Redirection、Smurf、Winnuke等类型的攻击。 g) 应能够提供防端口扫描功能。 h) 应能够提供防非法报文攻击能力。

i) 应支持日志功能，本地提供至少存储500条日志的能力。

j) 应支持防火墙功能，支持对防火墙等级的设置，支持对防火墙规则的配置，并支

持基于以下规则对报文进行过滤：

? 支持根据源MAC地址、目的MAC地址进行报文过滤；

? 支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤； ? 支持根据IP源端口及范围段、目的端口及范围段进行报文过滤；

? 支持根据IP包的传输层协议类型进行报文过滤，要求有

TCP/UDP/ICMP/TCP+UDP/ANY的选项；

? 支持对匹配规则的报文进行处理模式的选择，对匹配规则的报文的处理模式，

有允许和禁止2种，默认为禁止模式。

k) 建议支持防止用户做源的组播，禁止用户端口发出的IGMP Query和组播数据报

文。

l) 建议能够对特定协议的广播/多播包（例如DHCP，ARP，IGMP等）进行抑制，

并能对其它二层广播报文进行速率限制。

7.2 用户侧登录安全性

7.2.1 用户侧登录安全基本要求

“爱WiFi”定制网关用户侧有两种不同的权限的帐号：电信维护帐号、”爱WiFi”定制网关用户帐号。用户需使用密码登录（”爱WiFi”定制网关不进行用户名验证，只根据密码直接匹配账号），才能对”爱WiFi”定制网关设备进行配置或管理。

a) 每个帐号同时只允许一个用户登录；应拒绝第二个用户登录； b) 用户登录后连续5分钟无操作，”爱WiFi”定制网关自动退出登录状态； c) 密码输入连续错误3次，则再次密码验证应在1分钟以后； d) 每种权限仅有一套帐号生效，帐号权限不能因为密码的修改而改变。 7.2.2 电信维护帐号

a) “爱WiFi”定制网关只有一个电信维护帐号，由电信维护人员使用，只允许在私网登

26

2015 SX-002

录，初始用户名为“telecomadmin” 。

b) “爱WiFi”定制网关的电信维护帐号出厂默认关闭，在连接ITMS+成功、由ITMS+

修改其密码后，由ITMS+远程开启。

c) 电信维护帐号可进行全部的参数设置，并可强行修改”爱WiFi”定制网关用户帐号的

密码。

d) 在以下场景，应通过ITMS+修改电信维护帐号的密码：

? ?

当”爱WiFi”定制网关第一次连接ITMS+时；

当电信维护人员在在维护完成后通过WEB页面的“维护结束”按键后，”爱WiFi”定制网关需确保成功通知ITMS+修改密码，即：如果由于网络原因设备未能连接到ITMS+，”爱WiFi”定制网关需记录“维护结束”事件，”爱WiFi”定制网关在能够连接平台时应通知ITMS+修改密码。

7.2.3 “爱WiFi”定制网关用户帐号

“爱WiFi”定制网关只有一个”爱WiFi”定制网关用户帐号，由”爱WiFi”定制网关设备的用户使用，只允许在私网登录，默认用户名为“useradmin” ，初始密码在”爱WiFi”定制网关出厂时随机生成，标记在产品标识上。

登录本地WEB界面可使用的功能与应用： a) 可进行部分的参数设置；

b) 可修改”爱WiFi”定制网关用户帐号密码。

“爱WiFi”定制网关用户帐号的用户名不能修改，密码的修改方式如下： a) 通过电信维护帐号登录本地WEB界面强行修改；

b) 通过”爱WiFi”定制网关用户帐号登录本地WEB界面，校验原密码后再进行修改。 7.3 设备安全性

符合YD/T 965-1998 《电信终端设备的安全要求和试验方法》中的相关规定。 8 管理和维护要求 8.1 基本要求 8.1.1 功能要求

“爱WiFi”定制网关提供4种管理方式：

27

2015 SX-002

a) 本地UI管理：由电信维护人员或”爱WiFi”定制网关用户对”爱WiFi”定制网关设备

进行的管理和维护；

b) 远程TR069及OAM/OMCI管理（远程管理采用TR069和OAM/OMCI，TR069

主要进行业务层的管理和配置，OAM/OMCI主要进行光路连接相关的管理和配置）：

1) 支持由ITMS+通过TR069对”爱WiFi”定制网关设备进行的管理和维护 2) 支持OLT通过OAM/OMCI方式对”爱WiFi”定制网关设备进行远程管理 c) “爱WiFi”管理平台远程管理：由“爱WiFi”管理平台进行远程管理

d) 手机APP管理：由电信维护人员或”爱WiFi”定制网关用户通过手机APP及手机

APP管理平台对”爱WiFi”定制网关设备进行本地及远程的管理和维护。

“爱WiFi”定制网关本地和远程两种管理方式都应支持对IPv4、IPv4/v6双栈（含启用DS-Lite）、IPv6协议应用的管理。

“爱WiFi”定制网关作为运营网络的末端网元，原则上所有与运营相关的信息配置和查询都应同时支持电信维护人员本地配置和远程配置两种方式。 8.1.2 协议要求

对于”爱WiFi”定制网关的管理应遵循以下协议：

a) 远程TR069：应支持TR-069协议进行远程配置和管理，应支持HTTP/XML/SOAP

协议，建议支持FTP/TFTP client。

b) 应支持通过OAM/OMCI实现对设备的远程管理。

c) 爱WiFi管理平台远程管理：应支持8.4中定义的管理协议和接口。 d) 本地UI管理：应支持Web配置管理方式，可支持telnet 配置管理。

e) 手机APP管理：应支持附录G中定义的协议及接口要求，实现手机APP及手机

APP管理平台对设备的本地及远程配置管理。 8.1.3 日志要求

a) “爱WiFi”定制网关应支持日志记录：

包括”爱WiFi”定制网关的登录记录、管理配置操作记录、外部攻击记录、告警信息记录等。

b) 对日志文件的要求如下：

28

2015 SX-002

1) 日志文件要求是txt文本文件；

2) 本地日志文件提供至少存储500条日志的能力； 3) 所有日志文件要求保存在本地，保证断电不丢失；

4) 日志文件可以应ITMS+要求上传至ITMS+服务器，上传使用HTTP Post或

HTTP Put方式，上传后可以删除/清空； 5) 日志文件格式应符合附录B规定；

6) 日志中告警信息的记录应符合附录C规定。 8.1.4 设备标识要求

a) “爱WiFi”定制网关设备标识是唯一标识设备的参数，主要用途如下：

1) 终端综合管理系统唯一标识设备； 2) “爱WiFi”定制网关设备外壳标签标识。 b) “爱WiFi”定制网关设备标识定义见表3：

表3 “爱WiFi”定制网关设备标识定义

设备标识格式 \示例 00D09E-01234567890123456 其中和 域应和Inform中的DeviceIdStruct结构中的参数匹配，参见TR-069规范附录A。 8.1.5 配置文件备份要求

配置文件应双备份，每个配置文件应具备CRC校验码进行合法性校验，配置文件应位于flash的两个不同块中，配置文件更新时应同时更新两个配置文件，读取配置时应使用CRC校验合法的那个配置文件。配置文件内容在设备内应加密保存。 8.1.6 设备注册认证功能

设备注册认证过程包括OLT注册和爱WiFi业务注册两个步骤。对于OLT注册流程，EPON上行设备应符合《中国电信EPON设备技术要求（V3.0）》要求，GPON上行设备应符合《中国电信GPON设备技术要求（V2.0）》要求。 8.1.6.1 OLT及ITMS+注册

当业务下发状态为初始值或下发失败（即

InternetGateway-29

2015 SX-002

Device.X_CT-COM_UserInfo.Result值为99或2），并且用户在PC上启动网页浏览器访问网站时，”爱WiFi”定制网关自动启动基于逻辑ID的设备注册认证功能：

a) 向用户PC强制推送逻辑ID设备注册认证页面

b) 检查认证重试次数（InternetGatewayDevice.X_CT-COM_UserInfo.Times）是否

超出限制（InternetGatewayDevice. X_CT-COM_ UserInfo.Limit） 1) 如果未超出限制，则按以下流程进行认证 — 引导用户输入逻辑ID

— 在未向OLT注册成功时，可利用该逻辑ID根据OLT的要求进行注册。 — 在向OLT注册成功并连接到ITMS+后，自动向ITMS+发起基于逻辑ID的设备

注册认证流程（InternetGatewayDevice.X_CT-COM_UserInfo.UserName的赋值等同LOID，将InternetGatewayDevice.X_CT-COM_UserInfo.UserId的赋值等同Password）

2) 如果已超出限制次数，则显示本功能不可用的原因，不允许进行逻辑ID输入，

并建议用户联系10000号。

基于逻辑ID的设备注册认证功能的用户提示信息要求参见附录F，认证流程的具体要求参见《中国电信家庭网关与增强型终端综合管理系统接口技术要求》附录F.22。认证过程中认证重试次数超出限制3分钟后自动清零，以允许用户重新进行认证。

在输入逻辑ID后，只要未注册成功，终端应在每次上电后向ITMS+发起基于逻辑ID的设备注册认证流程。

在用户每次修改逻辑ID后，应自动重新向OLT发起注册（可采取重启”爱WiFi”定制网关设备或只重启PON部分等方式）。

逻辑ID（包括LOID和Password）初始值为空，逻辑ID的修改在且仅在以下情况下被长期保存（其它情况下的修改仅在当次上电期间有效）：

a) 在OLT或ITMS+首次注册成功前进行的任何修改

b) 首次注册成功后，通过本地界面修改逻辑ID且新的逻辑ID在OLT或ITMS+上注

册成功

c) 由ITMS+进行的远程修改 8.1.6.2 爱WiFi业务注册

应支持设备在“爱WiFi”管理平台的注册，注册要求应符合以下内容要求。

30

2015 SX-002

a) 注册流程

图2 WiFi终端注册流程图

流程描述：

① 装机员在WiFi终端上登录设备配置页面。 ② 设备推送配置界面。

③ 装机员在配置界面中点击“注册”，请求”爱WiFi”管理平台注册页面，消息要求见“b)注册请求”。

④ “爱WiFi”管理平台推送平台注册页面。

⑤ 装机员填入MAC、PIN码、用户名、密码等设备激活信息，并提交注册。

⑥ “爱WiFi”管理平台验证信息的正确性，验证成功时生成设备ID并返回WiFi终端；验证失败时，返回注册页面，执行步骤④。

⑦ 装机员看到设备ID生成后，点击“激活”按钮要求设备激活，消息要求见“c) 接收激活请求”。

⑧ 设备请求”爱WiFi”管理平台激活设备，消息要求见“d) 请求“爱WiFi”管理平台激活”。 ⑨ “爱WiFi”管理平台返回配置信息。

⑩ 设备返回激活结果页面给WiFi终端，消息要求见“e)响应激活请求”。

b) 注册请求

31

2015 SX-002

设备在使用”爱WiFi”业务之前，必须先注册到”爱WiFi”管理平台，注册消息要求如表4.

表4 注册请求

GET WiFi终端 请求协议头 Host GET /api10/register.htm? gw_address=<“爱WiFi”接口 IP地址>&gw_port=<“爱WiFi”组件监听端口>&gw_mac=<“爱WiFi”接口 mac地址>&soft_ver=<“爱WiFi”业务组件软件版本号> HTTP/1.1 “爱WiFi”管理平台IP地址 Request GET /api10/register.htm?gw_address=192.168.1.1&gw_port=2060&gw_mac=AABBCCDD1122&soft_ver=1.1.3 HTTP/1.1 实例 User-Agent: SmartWiFi 1.1.3 Host: 10.1.1.2 Response 注册页面 c) 接收激活请求

装机员提交注册后，WiFi管理平台分配设备标识，返回响应给装机员的控制台页面。控制台页面触发设备激活请求到设备，消息见表5。

表5 接收激活请求

WiFi终端 请求协议头 请求参数 dev_id “爱WiFi”管理平台分配给设备的标识。 Host GET GET /smartwifi/active?dev_id=<“爱WiFi”管理平台分配的设备身份标识> HTTP/1.1 设备”爱WiFi”业务组件IP地址 32

2015 SX-002 Request GET /smartwifi/active?dev_id=123dfdaefrer42334s HTTP/1.1 实例 User-Agent: SmartWiFi 1.1.3 Host: 192.168.1.1 d) 请求 “爱WiFi”管理平台激活，消息见表6.

表6 请求“爱WiFi”管理平台激活

GET GET /api10/register?dev_id=<“爱WiFi”管理平台分配的设备设备 身份标识>&mac=<“爱WiFi”接口MAC>&stage=active 请求HTTP/1.1 协议头 User-Agent 值为“SmartWiFi”+“协议的版本号”，中间用一个空格连接。 Host “爱WiFi”管理平台地址 dev_id “爱WiFi”管理平台分配给设备的标识。 请求mac “爱WiFi”业务的”爱WiFi”接口MAC地址 参数 stage 取值“active” Header HTTP/1.1 200 OK Body { “result”:<激活结果代码>, “message”:<激活结果描述>, “services”:{ “device_id”:<设备标识>, 响应 “account”:<用户名>, “active_date”:<激活日期> “servers”:{ “portals”:[{ “hostname”: “ssl_available”:<是否启用ssl> “ssl_port”: 33

本文来源：https://www.bwwdw.com/article/fh96.html