家庭网关2家庭网关产品介绍

《家庭网关2家庭网关产品介绍》由会员分享，可在线阅读，更多相关《家庭网关2家庭网关产品介绍（35页珍藏版）》请在装配图网上搜索。

1、家庭网关产品培训教材家庭网关产品培训教材二家庭网关产品介绍二家庭网关产品介绍中国电信上海研究院2006.8-2 -提纲提纲1.家庭网关产品根本介绍 2.根本功能介绍 3.平安性介绍 4.管理和维护-3 -家庭网关产品定义家庭网关产品定义家庭网关是设置在用户家庭中的终端，是连接电信网络家庭网关是设置在用户家庭中的终端，是连接电信网络与用户家庭网络的设备，实现电信网络与家庭网络的资与用户家庭网络的设备，实现电信网络与家庭网络的资源整合与业务融合源整合与业务融合n从运营商角度l家庭网关是电信网络在用户家庭、小企业中的延伸，是实现网络设备能力边缘化与业务控制边缘化的有效途径l能够有效黏着用户，推广、管

2、理、控制业务n从用户角度l是家庭、小企业中的一个设备，是内部网络的核心l是内部网络与电信网络连接的桥梁l是有质量保证的电信业务通道-4 -家庭网关在网络中的位置家庭网关在网络中的位置 综合终端管理系统ITMS是家庭网关业务的部署和控制平台，也是家庭网关设备的远程管理平台。通过它既可以对家庭网关上的语音业务、QoS适配等功能进行部署，并与家庭网关交互实现对家庭网关承载业务的控制；又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级。家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过其的数据和应用进行转发、控制和管理，并通过网络侧接口与业务平台和ITMS进行

3、交互，实现家庭网络和外部网络的通信，提供各种可管理、可控制的应用。-5 -家庭网关的逻辑接口定义家庭网关的逻辑接口定义 S接口：家庭网关与业务平台之间的接口，传递业务数据流和控制流。GM接口：家庭网关与综合终端管理系统IMTS之间的接口，IMTS通过该接口可以对家庭网关设备进行配置、状态查询、软件升级和故障管理，可以实现对家庭网关承载业务的部署和控制。网络侧接口网络侧接口 D接口：家庭网关和机顶盒等终端之间的接口，传递设备管理信息和数据流，通过家庭网关实现对家庭终端的统一管理；该接口具有交互性高，带宽需求高，较高的QoS、通信频繁等特性。T接口：家庭网关和语音终端之间的接口，传递注册和注销等控

4、制信息和媒体流；该接口具有通信带宽固定，实时性要求高等特性。C接口：家庭网关和控制网关之间的接口，传递注册、注销、配置、上报等信息；该接口具有低带宽，高可靠性，访问频率低等特性。用户侧接口用户侧接口-6 -提纲提纲1.家庭网关产品根本介绍 2.根本功能介绍 3.平安性介绍 4.管理和维护-7 -网络协议及数据转发功能网络协议及数据转发功能 在网络侧，家庭网关与网络设备配合完成：在用户侧，家庭网关设备能够支持家庭网络运行：n用户接入n接受公网地址分配n用户信息认证等 n家庭网络内地址分配n家庭网络地址解析-8 -设备发现功能设备发现功能 设备发现的用途：设备发现的用途：n为特定设备配置特定私网I

5、P地址n为特定设备配置相关参数：如QoS参数、Port Forwarding等设备发现的方式设备发现的方式：支持通过DHCP报文扩展字段来实现-9 -设备发现流程设备发现流程家庭网关家庭网关家庭终端家庭终端1DHCP Discover(device DHCP Discover(device identity)identity)2DHCP Offer DHCP Offer gateway identitygateway identity3DHCP Request DHCP Request device identitydevice identity5DHCP Ack DHCP Ack gatew

6、ay identitygateway identity4Add device record Add device record to to ManageableDevice ManageableDevice tabletabledevice identity和和gateway identity通过通过DHCP Option扩展字段携带扩展字段携带-10 -业务发现和控制功能业务发现和控制功能家庭网关支持用户使用业务的实时发现发现的方式支持两种：发现的方式支持两种：基于设备的业务发现：当有用户设备接入家庭网关时，家庭网关可基于设备的业务发现：当有用户设备接入家庭网关时，家庭网关可以根据设备发现的

7、结果进而发现设备的业务能力。以根据设备发现的结果进而发现设备的业务能力。基于数据流的业务发现：家庭网关支持根据源基于数据流的业务发现：家庭网关支持根据源/目的目的IP、源、源/目的目的MAC、源、源/目的端口号、入目的端口号、入/出物理端口、应用协议等信息，对用户数出物理端口、应用协议等信息，对用户数据流进行分类，根据数据流分类的结果，对用户业务进行发现。据流进行分类，根据数据流分类的结果，对用户业务进行发现。家庭网关具备业务控制功能n家庭网关能够将业务发现的信息上传到家庭网关业务管理平台。家庭网关能够将业务发现的信息上传到家庭网关业务管理平台。n家庭网关能够维护控制策略，实现对家庭网关上承载

8、业务的控制功能。家庭网关能够维护控制策略，实现对家庭网关上承载业务的控制功能。n家庭网关能够根据平台下发指令，对业务控制策略进行修改、增加和家庭网关能够根据平台下发指令，对业务控制策略进行修改、增加和删除。删除。-11 -QoS适配功能适配功能 根据不同业务特性在接入网内实施针对业务类型的业务分流，不同业务类型实施不同的QoS：序号序号业务性质业务性质业务描述业务描述DSCP802.1P与骨干网与骨干网的衔接的衔接队列类型队列类型1关键业务VoIP111000111对应城域网B平面和CN2Low Latency queue2金牌业务IPTV家庭监控111000110对应城域网B平面和CN2We

9、ight Fair queue3普通业务上网000000000对应城域网A平面和ChinaNetBest Effort queue-12 -VoIPVoIP：通过家庭网关集成IAD功能，提供有效劳质量保证、不改变 使用方式的VoIP宽带 ，给用户提供集成 、宽带等应用的套餐，降低语音业务收入的流失。IP网络网络软交换软交换PSTN家庭网关家庭网关宽带接入宽带接入语音数据语音数据BT/PHSZVoIP-13 -家庭门户功能家庭门户功能 家庭门户是用户使用基于家庭网关业务的门户，以Web方式呈现，放置在家庭网关内。用户验证密码进入该门户后，可以便捷地使用家庭监控、家庭存储等业务，实现用户管理，在本

10、地登录还可以进行家庭网关的设备管理。-14 -家庭监控家庭监控Internet内嵌动态域名客户端HTTP:/家庭监控家庭域名效劳平台视频监控平台n用户可以在互联网上以域名的方式，通过家庭网关访问家庭内部摄像头，来观察对应的视频图像，并可实现对摄像头的各种控制操作如聚焦、转向等。-15 -家庭存储家庭存储用户可以在任何网络接入点访问连接在家庭网关后面的存储设备，如：在办公室读取家庭中的资料、浏览网页时发现好的内容并远程推送到家中等。家庭网关IP摄像头USB网络存储Internet机顶盒PC-16 -IPTVn家庭网关能够利用设备发现机制自动识别出局域网内机顶盒的设备类型，并将之参加到多PVC的路

11、由或以太网桥中。n家庭网关能够在设备发现后为机顶盒分配特定的IP，并提供针对IPTV业务的QoS和性能支持。-17 -信息平安功能信息平安功能 防火墙功能防火墙功能 n家庭网关内置防火墙软件。所有的数据都经过防火墙，防火墙只放行经过授权的网络流量，防火墙能防止对其本身及内部网络的攻击。可防止常见的攻击：端口扫描、无效数据包攻击、数据包泛洪、ICMP、无效TCP标志、Ping拦截等。邮件防病毒邮件防病毒 n家庭网关可以对电子邮件完成病毒检查，拒收带病毒的邮件，并给用户提示被拒收邮件的标题、发件人以及发件人地址等信息。Internet内嵌杀病毒程序电子邮件服务器病毒代码库更新服务器-18 -信息平

12、安功能信息平安功能 防垃圾邮件防垃圾邮件 家庭网关可以判断电子邮件是否为垃圾邮件，家庭网关可以判断电子邮件是否为垃圾邮件，并相应地标记为垃圾邮件或删除该邮件。并相应地标记为垃圾邮件或删除该邮件。绿色上网绿色上网/网站过滤功能网站过滤功能家庭网关提供绿色上网功能，在网关门户上家庭网关提供绿色上网功能，在网关门户上提供业务配置页面，提供网站分类供用户选提供业务配置页面，提供网站分类供用户选择配置，生成配置表。用户上网时，网关将择配置，生成配置表。用户上网时，网关将截获的用户请求网址发往网站过滤效劳器，截获的用户请求网址发往网站过滤效劳器，经效劳器检查，返回该网址的网站分类，网经效劳器检查，返回该网

13、址的网站分类，网关根据用户配置表决定是否允许用户访问该关根据用户配置表决定是否允许用户访问该网址。网址。连接在网关上的每台连接在网关上的每台PC均可以独立设置过滤均可以独立设置过滤策略。策略。Internet内嵌防垃圾邮件客户端电子邮件服务器防垃圾邮件服务器-19 -VPN n虚拟专用网络VPN允许远程通讯方譬如：销售人员或企业分支机构使用Internet等公共互联网络以平安的方式与位于企业局域网端的网关建立连接。虚拟专用网络对用户端透明，用户就像使用一条专用线路在客户计算机和网关之间建立点对点连接，进行数据传输。n虚拟专用网络能够利用Internet或其它公共互联网络的根底设施为用户创立隧道

14、，主要实现：以平安方式通过公共互联网远程访问企业资源；平安地实现企业局域网和分支机构的互联。n家庭网关支持IPsec的client与server两种工作方式，这两种方式的配合可以将多个点的局域网组成一个局域网络。-20 -提纲提纲1.家庭网关产品根本介绍 2.根本功能介绍 3.平安性介绍 4.管理和维护-21 -WLAN接入平安性接入平安性 n支持配置不同SSID以区分网络设备出厂时根据WLAN MAC地址随机生成SSID，支持SSID 播送开启/关闭功能n支持Open System和Share Key两种链路层认证方式n支持64-bit、128-bit WEP加密；密钥可以采用HEX或ASC

15、II字符输入n支持基于MAC地址过滤的WLAN用户接入控制-22 -网络访问的平安性网络访问的平安性 n支持DMZn支持基于MAC地址的接入控制n支持基于IP地址和IP地址范围的接入控制n支持基于URL的控制，以黑白名单形式进行接入控制，可支持到100条纪录n支持IP层协议报文过滤功能n能够提供一定的防DoS攻击能力，能够防止LAND、SYN Flooding、ICMP Redirection、Smurf、Winnuke等类型的攻击n能够提供防端口扫描功能n能够提供防非法报文攻击能力n支持平安日志功能-23 -登录平安性登录平安性 n家庭网关用户侧提供三种不同权限的帐号：电信维护帐号、管理用户

16、帐号和访问用户帐号。n用户需使用用户名和密码登录，才能对网关设备进行配置或管理。n如果用户名与密码输入连续错误3次，那么再次输入用户名与密码验证必须在1分钟以后。n用户登录后连续5分钟无操作，家庭网关自动退出登录状态。-24 -提纲提纲1.家庭网关产品根本介绍 2.根本功能介绍 3.平安性介绍 4.管理和维护-25 -用户侧管理和维护用户侧管理和维护根本特征：根本特征：支持通过本地支持通过本地PC实现本地配置管理，提供良好的用实现本地配置管理，提供良好的用户户UI支持支持Web管理方式，并且提供安装配置的向导效劳管理方式，并且提供安装配置的向导效劳支持运行网关配套的快速安装光盘来引导用户进行支

17、持运行网关配套的快速安装光盘来引导用户进行配置配置提供良好的中、英文界面，中、英文界面支持选择提供良好的中、英文界面，中、英文界面支持选择切换功能；提供良好的中、英文帮助信息切换功能；提供良好的中、英文帮助信息支持用户分级管理支持用户分级管理-26 -用户权限分级管理用户权限分级管理家庭网关用户侧有三种不同的权限的帐号：1、电信维护帐号 家庭网关有一个电信维护帐号，由电信维护人员使用，只允许在私网登录，可使用网关的所有功能与应用，可进行全部的参数设置，并可强行修改管理用户帐号的密码2、管理用户帐号 家庭网关有一个管理用户帐号，由用户管理人员使用，私网公网都允许登录，登录私网界面可使用的功能与应

18、用：可使用私网界面一切功能与应用可进行局部的参数设置可修改管理用户帐号密码可添加、删除、修改访问用户帐号并设置相应权限 登录公网界面可使用的功能与应用：可使用公网界面一切功能与应用可远程开关公网界面上的功能与应用3、访问用户帐号 访问用户帐号数量不小于10个，由网关门户的普通访问人员使用，私网公网都允许登录，只能访问用户管理员许可的应用业务。-27 -用户侧设备信息管理用户侧设备信息管理设备状态：设备状态：设备日志：设备日志：n设备根本信息：应包含设备型号、设备标识号、硬件版本、软件版本。n网络侧连接信息：n 网关公共信息：显示网络侧连接状态、IP地址、子网掩码、网关、DNS效劳器等；n DS

19、L根本信息：显示网关DSL的当前同步状态、连接状态；n DSL高级信息：显示上下行速率、噪声裕量、交织深度、fast/Interleave、线路协议、线路衰减、输出功率、信道类型、PVC及封装信息仅提供给电信维护人员。n用户侧接口信息：n WLAN接口信息：显示WLAN的连接状态、SSID、信道、加密状态信息；n 用户侧以太网接口信息：显示IP地址、MAC地址、收发包数；n USB接口信息：显示USB的当前状态、连接设备信息等；n Z接口信息：显示VoIP 连接状态、注册信息等。n显示日志文件的内容-28 -用户侧根本配置功能用户侧根本配置功能ADSL2+连接配置连接配置：局域网侧配置局域网侧

20、配置：n支持 4条PVC的参数设置：n支持VPI、VCI值的设置；n效劳类别：支持UBR、CBR、rtVBR、nrtVBR的选择仅提供给电信维护人员；n协议：支持RFC2684R、REC2684B、PPPOA、PPPOE的选择；在RFC2684R模式下必须支持IP地址信息的设置；在PPPOA/PPPOE模式下支持用户名、密码的设置，并且支持断线重连设置；n封装：支持LLC SNAP封装仅提供给电信维护人员；n支持NAT功能的翻开和关闭。n网络参数配置n 支持家庭网关设备本身用户侧IP地址的配置；n 支持用户侧DHCP的翻开和关闭；n 支持用户侧静态IP地址的配置。n接口参数配置n WLAN配置

21、：WLAN功能的翻开和关闭、SSID设置，信道选择、SSID播送取消、WEP参数配置。-29 -用户侧高级配置功能用户侧高级配置功能nDDNS配置：支持DDNS参数效劳商、域名、用户名、密码的设置。nDMZ配置：支持需要翻开DMZ功能的LAN侧IP地址的设置。n以太网端口设置：支持以太网端口VLAN ID、802.11优先级设置仅提供给电信维护人员。n平安设置：n 过滤器设置：支持IP地址、URL、MAC地址的过滤参数的配置，支持过滤器规那么的 生成和删除。n 防火墙设置；支持IP地址、端口、协议的防火墙参数的配置，支持防火墙规那么的生成和删除。n 攻击保护设置：必须支持防攻击保护功能的开关设

22、置。nUPNP设置：支持UPNP功能的开关设置。n虚拟主机配置：支持外部端口的访问映射到家庭内部不同的IP地址或主机名。nALG配置：支持对ALG功能的开关设置。nVoIP设置：支持SIP相关参数的配置仅提供给电信维护人员。nITMS效劳器配置：支持ITMS效劳器参数域名/IP地址、端口等的设置。-30 -用户侧设备管理功能用户侧设备管理功能n用户管理用户管理n 支持家庭网关管理用户密码的设置和修改；支持家庭网关管理用户密码的设置和修改；n 支持家庭网关访问用户的用户名、密码、权限的设置支持家庭网关访问用户的用户名、密码、权限的设置和修改。和修改。n配置文件管理配置文件管理n 支持家庭网关配置

23、文件的保存和导入。支持家庭网关配置文件的保存和导入。n软件、固件升级软件、固件升级n 支持家庭网关软件、固件的本地升级仅提供给电信支持家庭网关软件、固件的本地升级仅提供给电信维护人员。维护人员。n设备重启设备重启n 支持家庭网关的重新启动。支持家庭网关的重新启动。n恢复出厂设置恢复出厂设置n 必须支持通过手动按键恢复出厂配置。必须支持通过手动按键恢复出厂配置。-31 -系统侧远程参数配置和性能监测系统侧远程参数配置和性能监测 n家庭网关设备信息家庭网关设备信息n 家庭网关必须支持设备信息设备型号、设备标识号、硬件版本、软件版本家庭网关必须支持设备信息设备型号、设备标识号、硬件版本、软件版本等的

24、查询。等的查询。n网络侧参数配置和查询网络侧参数配置和查询n 1、网络侧连接方式的配置和查询、网络侧连接方式的配置和查询n 1PPP方式的参数设置和查询方式的参数设置和查询n 2IP方式的参数设置和查询方式的参数设置和查询n 2、DSL上行参数配置与性能检测上行参数配置与性能检测n 1DSL线路物理层参数的配置和查询线路物理层参数的配置和查询n 2DSL线路的物理层性能参数的检测线路的物理层性能参数的检测n 3PVC参数的配置和查询参数的配置和查询n用户侧参数配置和查询用户侧参数配置和查询n 1、用户侧网络参数配置和性能监测、用户侧网络参数配置和性能监测n 1LAN设备地址分配参数的配置和查询

25、设备地址分配参数的配置和查询n 2LAN地址信息的配置和查询地址信息的配置和查询 n 2、以太网参数的配置和查询、以太网参数的配置和查询n 1以太网物理端口的参数配置和查询以太网物理端口的参数配置和查询n 2以太网端口的性能监测收发字节等以太网端口的性能监测收发字节等n 3、WLAN参数的配置和查询参数的配置和查询n 1家庭网关家庭网关WLAN局部的根本参数和平安参数的配置和查询局部的根本参数和平安参数的配置和查询n 2WLAN所连接设备的状态查询所连接设备的状态查询n业务统计功能业务统计功能n 应根据具体业务需求，与网络侧配合，提供业务管理所需的业务统计功能应根据具体业务需求，与网络侧配合，

26、提供业务管理所需的业务统计功能-32 -系统侧远程故障诊断系统侧远程故障诊断 n设备告警功能设备告警功能 家庭网关具有设备告警的功能，并能够在ITMS的控制下将告警信息上送nPPPoE拨号功能测试拨号功能测试 ITMS能够实现对PPP及PPPoE相关参数的配置和管理，能够发送相关指令使家庭网关设备发起PPPoE拨号的仿真测试nPING测试功能测试功能 ITMS能够实现对PING相关参数的配置和管理，能够发送相关指令使家庭网关设备发起PING测试nADSL2+线路参数测试线路参数测试 ITMS设备管理模块应能够对网关进行ADSL2+线路参数测试，并能够读取相关测试参数-33 -系统侧远程复位及软

27、件升级系统侧远程复位及软件升级 远程复位重启和恢复出厂设置 ITMS设备管理模块能够远程实现对家庭网关设备复位、重启和恢复出厂设置的操作 软件远程升级 ITMS设备管理模块能够发送相关管理指令，使家庭网关设备进行远程软件升级 家庭网关软件升级时具有容错校验功能；如果升级失败，可以重新申请新版本或恢复到原来的软件版本。当家庭网关本地固件发生故障或遭到破坏时，能够自动向远程效劳器请求加载新的固件-34 -系统侧业务部署和业务控制系统侧业务部署和业务控制 业务部署和业务控制的定义业务部署和业务控制的定义 业务部署是指对用户业务的开放和关闭业务部署是指对用户业务的开放和关闭 业务控制是根据业务发现的结果，调整家庭网关的各种业务参数和配置参数业务控制是根据业务发现的结果，调整家庭网关的各种业务参数和配置参数业务部署和业务控制的内容业务部署和业务控制的内容 VoIP应用的配置和查询应用的配置和查询 家庭监控应用的配置和查询家庭监控应用的配置和查询 家庭存储应用的配置和查询家庭存储应用的配置和查询 信息平安应用的配置和查询信息平安应用的配置和查询 IPTV应用的配置和查询应用的配置和查询 VPN应用的配置和查询应用的配置和查询 DDNS功能的参数配置功能的参数配置 防火墙参数的配置和查询防火墙参数的配置和查询 QoS配置配置-35 -Thank You