中国联通固网终端远程管理系统技术及接口规范v10

《中国联通固网终端远程管理系统技术及接口规范v10》由会员分享，可在线阅读，更多相关《中国联通固网终端远程管理系统技术及接口规范v10（115页珍藏版）》请在装配图网上搜索。

1、中国联通公司 发布20xx-xx-xx实施20xx-xx-xx发布中国联通固网终端远程管理系统和接口技术规范 China Unicom Technical Specification for Fixed Network Terminal Remote Management System and Interface（V1.0）QB/CU xx-xxx中国联通企业标准1目 录目 录I前 言I1 范围12 规范性引用文件13 缩略语14 总体原则25 远程管理系统架构35.1 远程管理系统的网络位置35.2 远程管理系统的逻辑结构35.3 系统南向接口与协议要求45.4 组网结构56 终端远程管理应

2、用场景56.1 RMS的管理范围56.2 不同终端管理方案67 远程管理系统功能要求77.1 RMS系统性能和状态管理87.1.1 资源监视87.1.2 软件管理87.1.3 数据管理87.1.4 时间同步97.1.5 系统日志管理97.2 RMS系统安全管理97.2.1 安全策略管理97.2.2 角色管理107.2.3 帐号管理107.2.4 分权分域管理127.2.5 系统管理用户登录管理127.2.6 在线用户管理137.2.7 网络安全管理137.3 RMS报表统计管理137.3.1 缺省报表137.3.2 报表定制147.3.3 报表输出147.4 终端拓扑管理147.4.1 终端发

3、现和识别功能147.4.2 终端认证功能157.4.3 分组管理157.4.4 终端信息管理157.4.5 业务代码管理187.5 终端配置功能207.5.1 终端参数配置207.5.2 终端软件升级217.5.3 审核管理和异常管理（可选）217.6 终端性能和状态监视功能217.7 终端故障管理功能227.7.1 告警功能227.7.2 告警呈现227.7.3 告警处理237.7.4 故障检测和诊断237.7.5 告警信息要求247.7.6 告警日志247.8 终端软件版本/配置文件管理247.8.1 版本/配置模板管理对象247.8.2 版本/配置模板操作管理247.9 终端日志管理功能

4、257.10 终端报文跟踪功能257.11 快速诊断工具（可选）257.12 在线终端信息更新功能（可选）258 南向接口要求268.1 连接管理要求268.1.1 终端首次连接RMS268.1.2 终端设备非首次连接RMS（终端设备发起）288.1.3 终端设备非首次连接到RMS（RMS发起）298.2 参数查询与配置318.2.1 查询终端设备的参数模型318.2.2 参数值查询与设置338.2.3 参数属性查询与设置348.2.4 创建与删除对象实例368.2.5 参数值变化上报398.2.6 参数配置文件上传418.2.7 参数配置文件下载438.3 设备维护与诊断458.3.1 软件

5、强制性升级458.3.2 用户可选升级488.3.3 重启508.3.4 报警主动上传518.3.5 上传日志文件538.3.6 PING/TraceRoute测试538.3.7 恢复出厂设置578.3.8 关机/休眠通知（可选）589 北向接口5910 RMS典型管理流程5910.1 终端开通认证流程6010.1.1 业务实现前提6010.1.2 流程描述6010.1.3 可扩展案例6110.2 业务开通流程6110.2.1 业务实现前提6110.2.2 流程描述6110.2.3 可扩展案例6210.3 故障处理流程6310.3.1 业务实现前提6310.3.2 流程描述6310.3.3 可

6、扩展案例6310.4 终端统计功能6410.4.1 业务实现前提6410.4.2 流程描述6410.4.3 可扩展案例6411 系统性能要求6511.1 处理能力6511.2 稳定性6511.3 备份、倒换和故障恢复6512 系统软硬件要求6512.1 软件要求6512.1.1 总体要求6512.1.2 操作系统要求6612.1.3 应用软件要求6612.1.4 数据库要求6712.2 硬件要求6712.2.1 总体要求6712.2.2 主机系统要求6812.2.3 存储设备要求6912.2.4 备份设备要求6912.3 IPv6要求（可选）69附录A 终端标识定义（资料性附录）71附录B R

7、告警信息（规范性附录）73B1 告警编号规则73B2 RMS系统告警信息73B3 设备告警信息75附录C RMS故障诊断示例（资料性附录）77C.1用户无法上网故障诊断流程77C.2用户网速较慢故障诊断流程79C.3上网异常掉线故障诊断流程80C.4用户无法使用定制业务故障诊断流程81附录D 南向接口协议栈要求（规范性附录）83D.1 SSL/TLS、TCP的要求83D.2 HTTP的要求84D.3 SOAP的要求86D.4 RPC方法要求88附录E 参数模型定义（规范性附录）89附录F：UPnP应用终端代理管理（资料性附录）90F1 UPnP代理管理架构90F2 功能模块91网关功能模块91

8、应用终端功能模块92应用终端的管理策略92附录G基于远程管理平台自动配置流程建议（资料性附录）92H1 家庭网关（企业网关）预配置92H2 上联桥接建立流程93H3 上联路由建立流程93H4 上联DHCP建立流程94H5 上联Static IP建立流程95H6 LAN侧WLAN业务配置95H7 语音业务配置（针对软交换SIP）96H8 语音业务配置（针对H.248）96H9 端口映射配置97H.10 QoS服务保障97附录HRMS操作界面建议（资料性附录）101I1 设备信息查询101I2 业务发放配置103I3 故障诊断和排除104附录I 北向接口要求106前 言本标准为中国联通固网终端远程

9、管理系统和接口技术规范，规定了中国联通固网终端远程管理系统的总体技术要求，包括固网终端远程管理系统的系统架构、功能要求、性能要求、系统南向接口及自动化管理业务流程等，给出了中国联通实现对所有支持TR069协议的固网终端远程管理的方案建议。本标准定义了固网终端的远程管理系统和接口技术要求，并适用于规范家庭网关、企业网关和其他业务终端的远程管理技术要求，其中网关类终端包括各种型号的家庭网关和企业网关（ADSL上行、LAN上行、PON上行、其他各类融合网关），业务终端指连接在网关上支持TR069协议、远程管理平台可管的终端，比如IPTV机顶盒、独立WLAN AP、Femto设备（集成或独立）、IMS

10、客户端（可选，包括硬客户端和软客户端）等。本规范由中国联通公司技术部提出并归口。本规范主要起草单位： 本规范主要起草人： 本规范的修订和解释权属于中国联通公司。1 范围本标准规范了固网终端远程管理系统的架构、功能要求、性能要求、系统南向接口及自动化管理业务流程等，给出了中国联通实现各类网关和其他业务终端远程管理的方案建议。本标准定义了固网终端远程管理系统和接口技术要求，并适用于规范家庭网关、企业网关和其他业务终端的远程管理技术要求，其中家庭网关、企业网关包括各种型号的网关（ADSL上行、LAN上行、PON上行、其他各类融合网关），业务终端指连接在企业网关上远程管理平台客观的终端，比如IPTV机

11、顶盒、独立WLAN AP、Femto设备（集成或独立）、IMS客户端（可选，包括硬客户端和软客户端）等。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。BBF TR069 Amendment 1CPE WAN Management ProtocolCPE WAN 管理协议BBF TR106Data Model Template for TR-069-Enabled Devi

12、cesTR069设备数据模型模板BBF TR098 Amendment 2DSLHome Internet Gateway Device Data Model for TR-069DSLGateway设备数据模型BBF TR135Data Model for TR-069 Enabled STBSTB设备数据模型BBF TR196Femto Access Point Service Data ModelWCDMA HomeNodeB数据模型BBF TR142Framework for TR-069 enabled PON devices支持TR069的PON网关管理框架BBF TR111App

13、lying TR-069 to Remote Management of Home Networking Devices家庭网络设备的TR069远程管理应用中国联通家庭终端远程管理技术规范-接口要求中国联通企业网关远程管理系统和接口技术规范3 缩略语下列符号和缩略语适用于本标准。ACSAuto Configuration Server自动配置服务器ADSLAsymmetric Digital Subscriber Line不对称数字用户线ATMAsynchronous Transfer Mode 异步转移模式BBF Broadband Forum宽带论坛BOSSBusiness Operati

14、ons Support System业务运行支撑系统CORBACommon Object Request Broker Architecture公共对象请求代理体系结构DNSDomain Name System域名系统DSLDigital Subscriber Line数字用户线FTPFile Transfer Protocol文件传输协议HGHome Gateway家庭网关HGUHome Gateway Unit家庭网关性ONU单元HNBWCDMA Home NodeBWCDMA家庭节点HTTPHypertext Transfer Protocol超文本传送协议IPInternet Prot

15、ocol互连网协议LANLocal Area Network局域网MACMedium Access Control媒质访问控制OUIOrganizationally Unique Identifier组织惟一标识符PKIpublic key infrastructure 公钥基础设施PONPassive Optical Network无源光网络PPPoEPPP Over Ethernet以太网上传送PPP协议PVCPermanent Virtual Channel 永久虚通道RMSRemote Management System远程管理系统SOAPSimple Object Access Pr

16、otocol简单对象访问协议STBSet Top Box机顶盒VoIPVoice over IP在IP上传送语音VLANVirtual Local Area Network虚拟局域网WLANWireless Local Area Network无线局域网4 总体原则中国联通各种终端与RMS之间的接口，遵循以下原则：远程管理接口遵循Broadband Forum制定的TR069标准，同时支持中国联通在此基础上进行的扩展定义。5 远程管理系统架构5.1 远程管理系统的网络位置固网终端远程管理系统（RMS）提供对支持TR069协议的用户侧终端，包括企业网关（如：DSL上行网关、LAN上行网关及其他业

17、务融合网关）、家庭网关（如xDSL、LAN、PON上行）、其他支持TR069管理的网关（如校园网关等）和部分通过TR069协议代理管理的业务（如独立WLAN AP终端）的统一管理和业务的远程配置、软件的远程升级、状态监测和故障诊断等功能。其在网络中的位置如图5.1所示。图5.1 RMS网络位置图RMS通过北向接口（接口M）与BOSS系统相连，主要接收来自BOSS系统的服务开通、服务变更、服务保障等方面的要求；RMS通过南向接口（接口）与被管理终端相连，主要完成对被管理终端的管理认证、配置、软件升级、状态监测和故障检测等。相关业务的开通由BOSS系统启动，不仅需要通过RMS对家庭终端进行配置，也

18、可能需要通过其它的网管系统对相关的接入网、承载网、业务平台进行相应的配置，由于各BOSS系统的差异性，不同业务的开通流程也会有差异，具体实现方式请参考不同业务的相关规范。5.2 远程管理系统的逻辑结构终端远程管理系统是由自动配置服务器(ACS)、文件服务器、应用服务、数据库系统等逻辑组件组成。各逻辑组件可以单独构建服务器，也可以集中在一台服务器上实现。系统还包含南向和北向接口。图5.2 RMS的逻辑组成示意图ACS，用于实现TR069定义的RMS南向接口能力；文件服务器，用于存储软件版本文件、配置文件等；终端管理部分，根据管理的终端对象，分为家庭网关、企业网关、应用终端等三部分。应用服务，实现

19、RMS的系统功能，如报表统计、状态监视、报警呈现等；数据库系统，对用户帐号、终端信息等的记录，可以与系统内HLR复用。5.3 系统南向接口与协议要求RMS与终端之间的接口，称为RMS南向接口，南向接口遵循Broadband Forum制定的TR069系列标准，中国联通在此基础上进行了必要的扩展。RMS南向接口的协议栈如图5.3所示。图5.3RMS南向接口协议栈协议栈各层的具体要求请参考附录D中的相关要求。5.4 组网结构对远程管理系统的逻辑组件划分重组，可支持多种类型的远程管理系统结构。远程管理系统应支持集中式架构、分布式架构、混合组网模式，应根据网络规模灵活组织。建设初期以集中式架构为主。远

20、程终端管理系统具备多ACS服务器部署方案支撑负载均衡能力（可选）。下图为集中式架构的组网示意。图 5.4 单节点集中式网络组织架构各省公司根据网络现状，合理建设RMS远程管理平台 每个省公司只建设一套RMS平台，各地市提供管理接口进行管理操作； RMS平台需要有专门的安全措施（比如防火墙、VPN等），IP可达，建议建设在城域网范围内； RMS平台必须提供专门的接口，实现各省RMS平台向集团专门的信息统计平台发送信息的接口。6 终端远程管理应用场景6.1 RMS的管理范围终端远程管理平台（RMS）是针对支持TR069协议的终端进行远程管理，针对不同类型的宽带接入终端，管理范围如下表所示： 场景功

21、能场景一SFU接入场景二SFU+LAN网关（SFU提供语音业务）场景三SFU+LAN网关（LAN网关提供语音业务）场景四HGU接入场景五xDSL、LAN网关接入EMSRMSEMSRMSEMSRMSEMSRMSEMSRMS终端注册SFU网关WAN连接配置（VLAN等）三层协议配置无业务配置1（QoS、安全）无业务配置2（语音业务）无远程升级、维护由上表可以看出，在日常的宽带部署场景下： EMS主要负责OLT、SFU设备所有的远程参数配置，以及HGU光链路部分的参数配置 RMS主要负责支持TR069协议的HGU的三层路由协议、业务方面的配置，和xDSL、LAN上行网关终端的所有参数配置和远程管理。

22、 对于支持TR069协议的SFU设备，建议也由RMS管理平台配置语音、VLAN等业务。针对IPTV机顶盒、Femto设备（集成或独立）等业务终端，建议可以通过RMS进行部分管理工作，相关的参数模型和管理方式请参考219-2009 中国联通家庭终端远程管理系统技术规范 IPTV机顶盒参数模型v1_0、220-2009 中国联通家庭终端远程管理系统技术规范 HomeNodeB参数模型v1_0、222-2009 中国联通家庭终端远程管理系统技术规范 Femto融合家庭网关参数模型v1_0、218-2009 中国联通家庭终端远程管理系统技术规范 多媒体终端参数模型v1_06.2 不同终端管理方案中国联

23、通对定制的各类业务终端，均要求了对TR069协议的支持，考虑到用户实际情况，建议远程终端管理系统采用综合管理系统的方案，即在同一套系统上，实现对各类终端的管理。宽带客户网络远程管理的参考模型如图6-1所示，其中对处于路由模式的用户设备和定制业务终端的远程管理方式有2种：一种是远程管理服务器直接管理(如图中上半部分所示)；一种是通过宽带客户网关代理实现对其远程管理(如图中下半部分所示)。以下2种综合管理系统的方案，可根据实际网络情况选用。图6-1远程管理参考模型当采用第一种方案时，企业网关和企业网络内部的用户设备、定制业务终端都支持TR069系列协议规定的参数模型，远程管理平台通过TR111协议

24、透过企业网关直接管理企业网络内部的各种终端，此类终端必须支持TR111协议和相关参数模型。当采用第二种方案时，远程管理协议可以扩展到没有本地管理协议终端但支持其它管理协议或“代理协议”的设备。企业网关作为代理终端，是一种既支持远程管理协议终端又支持一种或多种代理协议（如UPnP DM,Z-Wave等业务）的用户终端设备。代理终端使用代理协议来管理所连接的设备，即被代理的设备，如图6-2所示。这种方案能够支持目前及未来所有类型的代理协议，现阶段仅要求对UPnP应用终端进行代理管理。此类终端必须支持UPnP协议，且家庭网关要支持对应的协议转换。图6-2 代理管理模型此部分具体要求请参考附录F ：U

25、PnP应用终端代理管理7 远程管理系统功能要求远程管理系统功能包括系统的管理和终端的管理两部分。系统管理功能指与RMS本身管理相关的功能，包括安全管理、日志管理、系统设备管理、报表统计管理等。终端管理部分实现终端管理操作，包括终端拓扑管理、性能和状态监控、终端配置管理、故障管理、软件版本/配置文件管理、终端日志管理等功能等。7.1 RMS系统性能和状态管理7.1.1 资源监视RMS必须具有对自身的资源监视功能。包括：l 必须支持系统启动；l 必须支持系统初始化；l 必须支持系统关闭；l 必须支持硬盘占用率；l 必须支持内存占用率；l 必须支持CPU资源监视；l 必须支持告警阈值设置。l 必须支

26、持基于业务或管理员需要对系统或系统某些模块进行重启（比如重启数据库、后台运行程序等）RMS系统状态异常时，应能自动给出告警。告警信息见附录B。7.1.2 软件管理RMS必须具有对自身软件的管理功能。包括：l 必须支持软件安装管理，提供详细、友好的软件安装向导；l 必须支持生成相应的日志文件；l 必须支持升级过程中及升级后数据不丢失。7.1.3 数据管理RMS必须具有数据库备份、恢复功能。RMS通过自身界面可将指定的数据备份到指定的外围存储器中，外围存储器可以包括磁盘，磁带，数据库等。也可将指定外围存储器中的内容恢复到系统中，使得用户可以在线使用该信息。RMS提供数据导出功能，包含以下数据的导出

27、：l 必须支持设备数据；l 必须支持用户数据；l 必须支持日志数据；l 必须支持告警数据；l 必须支持性能数据。7.1.4 时间同步RMS必须具有与时间服务器进行时间同步的功能。7.1.5 系统日志管理系统日志管理，包括日志查询和日志备份。操作日志记录用户在系统中所执行的各种操作。授权用户可以对操作记录进行查询，并做进一步处理。查找到符合条件的操作日志后，可以将这些操作日志存储在外围存储器中。系统必须具有用户可以根据给定条件对日志进行查询，并可对查询到的日志进行排序的功能。必须支持的查询条件为：l 给定时间或时间段进行查询；l 给定用户进行查询；l 给定的日志类型。必须支持可以查询到的信息包括

28、：l 日志类型：包括操作日志、系统日志、安全日志；l 操作时间；l 操作人；l 操作名称；l 操作对象；l 操作内容；l 操作终端；l 操作结果（成功或失败）。日志备份，指RMS系统将日志备份到指定的外围存储器中，支持手工备份和自动备份，备份文件保持天数可设置，过去的备份文件会被自动删除。系统必须具有用户可以备份符合给定条件的日志的功能，用户可以给定的条件包括：l 必须支持备份给定时间或时间段内的日志；l 必须支持备份给定用户的日志。7.2 RMS系统安全管理安全管理模块为系统提供统一的安全和审计机制，保证整个管理系统的可靠运行。7.2.1 安全策略管理RMS应提供统一的安全策略控制，包括：l

29、 RMS出厂必须有初始用户名和密码。l 登录策略管理，系统必须提供设置非法登录系统的次数及锁定时间，必须提供设置系统管理用户的帐号有效期，必须提供设置登录超时退出时间等。l 必须提供系统管理用户密码重置的功能，重置密码不得为空。l 系统管理用户密码设置策略，必须提供限制系统管理用户设置的密码长度、密码复杂度、密码有效期等。l 必须支持系统管理用户登录的IP管理策略，将登录的系统管理用户与IP地址绑定，保证用户访问的安全。l 提供RMS系统安全日志，记录RMS系统安全操作。7.2.2 角色管理角色表示一类特定的权限的集合，包括系统管理用户可以登录的客户端IP地址范围、系统管理用户可以进行的操作、

30、系统管理用户可以管理的资源等。通过安全策略管理可以动态地创建、删除和修改角色，形成新的权限集合，以便分配给系统管理用户，达到控制系统管理用户权限的目的。角色管理功能应包含：l 系统必须具有增加、删除、修改角色的功能；l 系统必须具有能够给角色分配操作权限的功能。l 从操作权限来说，系统应可以提供三类缺省的角色的功能：l 系统管理员：必须执行系统提供的所有功能项，包括权限分配功能；l 配置管理员：必须执行系统提供的对设备和系统自身所有数据修改权限的功能（不包括权限分配功能），如：资源维护、设备配置、版本升级、系统维护等；l 监视管理员：必须执行系统提供的对设备的监视、系统自身的查询和审计等功能，

31、如：资源查询、告警监视、性能统计、日志查询等。系统应提供灵活的角色创建功能，如可以根据系统管理用户的需要再单独创建版本管理员、统计管理员等角色。从管理资源来说，这些操作权限都可以指定管理的范围。7.2.3 帐号管理1. 系统必须具有对RMS的管理帐号管理的功能对使用家庭终端管理系统的系统管理用户帐号能够进行管理维护，必须包括增加/删除用户帐号、查询用户帐号信息、修改用户帐号信息等功能。l 增加帐号；l 删除帐号；l 修改帐号信息；l 查询帐号信息。系统管理用户帐号信息必须包括：l 用户帐号；l 用户密码；l 用户密码属性（密码长度、密码复杂度、密码有效期）；l 登录时段；l 用户所属角色；l

32、附加说明。必须支持同一个系统管理员帐号属于多个角色组。2. 必须具有对终端的维护帐号管理的功能终端出厂后，首次连接到RMS，首次认证通过后，此时RMS将对终端的初始密码进行更改，而对终端的初始用户名（由各省公司自己定义）不进行任何更改。此外当运维人员上门使用过维护帐号，并且RMS接到终端上报后，系统将原有维护帐号的密码进行修改，修改后的密码下发到终端。修改规则如下：在初始密码上增加8位的随机数，如“CUAdminXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。3. 必须具有对终端到RMS的认证帐号的管理的功能终端出厂后，首次连接到RMS，此时RMS将对终端认证的初

33、始密码“cpe”和终端对RMS的初始密码“rms”，进行更改，并下发到终端。修改规则如下：在原有用户名cpe增加8位的随机数，如“cpeXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有密码上增加8位的随机数，如“cpeXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有用户名RMS增加8位的随机数，如“rmsXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。在原有密码上增加8位的随机数，如“rmsXXXXXXXX”所示，8位的XXXXXXXXX由RMS系统自动产生的随机数。7.2.4 分权分域管理分

34、权分域管理将角色管理和设备的分组管理形成二维的组合管理，这些资源与操作权限的组合，形成二维的分权分域模型，形成新的权限集合，以便分配给系统管理用户，达到控制系统管理用户权限的目的。系统必须支持创建管理域和用户帐号的功能：1、系统必须具有创建、删除、浏览管理域的功能；每个管理域代表可管理的终端范围；2、系统必须具有为管理域分配不同的角色的功能；每个角色至少包括对系统各模块的查看、更改、删除等权限；每个角色内的权限避免冲突；3、系统必须具有创建、删除、分配用户帐号的功能；4、系统必须具有将用户帐号归属到不同的管理域的功能；每个用户于所在的某个管理域内只有一个角色；5、系统至少需要4级（含4级）以上

35、的分权分域管理系统必须支持基于区域的管理域的划分，建议支持根据对终端的分组（6.4.3分组管理，如根据设备类型分组）的管理域划分。7.2.5 系统管理用户登录管理RMS必须提供完善的对管理员用户登录进行管理的功能。l 必须具有只有在系统中已经注册的用户才能登录到RMS，如果启动了访问控制列表（ACL）功能，则必须满足在系统中已经注册且客户端IP地址必须同时满足存在于RMS ACL表中的用户才能登录到RMS的功能；l 必须具有登录的用户只能按照自己被授权的界面、管理域、角色进行指定操作的功能；l 必须具有登录失败告警，使用同一系统管理帐号连续多次登录失败时，系统应产生非法登录告警，并对该系统管理

36、帐号进行锁定的功能（锁定时间长度可以设置）；l 必须具有手工注销登录的用户的功能；l 必须具有手工锁定或超时自动锁定客户端的功能。l 支持对访问控制点进行配置的功能。访问控制点是系统中某个权限的集合。系统中的每个模块，每个模块下面的按钮，都可以定义为访问控制点权限的一部分。管理员通过对访问控制点的配置来定义不同的权限。7.2.6 在线用户管理1) 必须具有监视在线管理员用户的功能能够实时监视在线用户的登录情况，包括登录用户、登录时间、操作终端信息。2) 必须具有对在线管理员用户进行管理的功能超级用户能够查看一般用户所做的操作，并强制其退出。7.2.7 网络安全管理RMS平台必须提供专门的网络安

37、全措施，有效的防止各种网络攻击。7.3 RMS报表统计管理报表管理子模块是用于以报表的形式表现用户关心的数据。用户阅读相关报表，可以迅速、直观、方便的了解系统的运行状况，并以此评价系统的性能，运行状况等。7.3.1 缺省报表必须支持对被管理终端资源统计的功能，包含以下报表内容：l 必须支持按版本统计设备资源；l 必须支持按终端类别、型号统计设备资源；l 必须支持按厂家统计设备资源；l 必须支持按小区/管理域统计设备资源；l 必须支持按在线/离线状态统计设备资源。必须支持对被管理终端进行业务统计的功能，包含以下报表内容：l 必须支持被管理终端的连接状态统计；l 必须支持被管理终端开通的业务统计。

38、l 必须支持对导入RMS平台的终端信息数量和正常注册终端数量进行统计，并显示两者的比例（以百分比显示）具有对RMS和终端操作日志进行统计的功能，包含以下报表内容：l 必须支持按操作类型统计日志；l 必须支持操作失败次数统计日志。具有对RMS和终端告警信息进行统计的功能，包含以下报表内容l 必须支持按告警类型统计告警信息；l 必须支持按告警级别统计告警信息。具有对RMS性能参数的统计功能，包含以下报表内容l 支持对远程管理平台的CPU利用率、内存利用率等性能指标的最大值、最小值、平均值统计形成报表。具有支持按照指定时间段生成报表的功能，指定的时间段包括：l 必须支持按小时；l 必须支持按天；l

39、必须支持按周；l 必须支持按月；l 必须支持按季；l 必须支持按年。7.3.2 报表定制支持对缺省报表要求的各类报表条件的一种或几种的组合统计；支持手动或自动的报表输出；自动报表可以根据时间、终端等信息自动生成报表；系统必须提供模板定制向导，提供友好的手动报表定制；提供图形界面来创建一个新的报表模板或修改一个已有的报表模板的功能。7.3.3 报表输出必须支持报表（包括其中的图表）输出到打印机的功能；必须支持报表（包括其中的图表）输出到文件（txt文档、CSV文档，excel文档，HTML文档，PDF文档）的功能；必须支持用户能够通过Web页面来设置查询条件并查看报表输出结果、报表打印及输出到文

40、件等的功能。7.4 终端拓扑管理RMS拓扑管理的目的是将RMS所管理的网元之间的逻辑关系、网元的运行状态、网络资源使用情况等信息以图形或列表的方式概括呈现，并提供进一步访问网元信息的应用链接。终端拓扑，包含以企业网关为中心的企业网络所有终端的拓扑管理、和基于各等级管理域的拓扑管理。7.4.1 终端发现和识别功能终端上电启动后，自动连接远程管理系统，RMS系统能够发现终端接入。RMS授权的管理员可以通过手动添加终端识别号（OUI+序列号、LOID、MAC地址或SN号码等）搜索终端。RMS能够通过分析终端参数节点值、OUI值获取首次接入RMS的终端类型、种类、是否注册等信息并显示。7.4.2 终端

41、认证功能系统实现以下终端认证方式：l 必须实现基本认证功能：通过生产厂家提供的终端数据（OUI+序列号），系统对被管理终端进行上电连接认证；l 必须实现Digest认证功能：WWW-Authentication摘要认证，终端配置缺省用户名为：cpe，缺省的密码为：cpe；RMS配置缺省用户名为：rms，缺省的密码为：rms；且支持认证用户名/密码的自动修改。l 可选实现证书认证功能：证书密码强度、密码有效期、强制更换时间等管理；l 可选实现复合认证功能：采用PKI方式和CA进行双向认证。7.4.3 分组管理系统支持对各类家庭终端的统一管理，支持将不同分组方法以网络拓扑的形式对被管理终端集中管理

42、。系统必须支持以下类型或其组合的设备信息分组管理功能：l 企业用户或网络（可选）：仅针对企业网关设备；l 唯一ID编号：基于OUI（设备厂商标识）+（序列号数据）或LOID（可选）；l 终端类别：l 终端型号；l 终端厂商；l 软件版本；l 上线状态；l 注册状态：l 管理域；l 业务代码。7.4.4 终端信息管理终端信息管理，包括信息管理、终端配置管理、信息统计三方面的内容。7.4.4.1 信息分类设备信息的管理必须具有批量设备的通用信息和单台设备的个性化信息。设备通用信息包含以下内容：必须支持设备类型信息如下：1、设备供应商；2、设备类别3、设备型号；4、设备硬件版本；5、OUI（设备厂商

43、标识）+（序列号数据）。必须支持设备业务能力信息：1、设备配置模板 /*业务参数配置文件*/；2、设备支持的TR-069的参数列表。3、设备支持的业务模版；设备个性化信息包含以下内容必须支持设备基本信息：1、唯一ID编号 /*设备在平台数据库内部唯一标识号，OUI-设备序列号*/；2、设备序列号；3、MAC地址 /*LAN口以太网MAC地址*/；4、管理域 /*针对运营商运维人员的管理分组*/；5、关联的用户帐号信息、企业网络标识或家庭网络号码 /*ADSL接入上网帐号、LAN接入上网帐号、维护帐号、终端和RMS认证帐号、业务关联电话号码等*/。必须支持设备动态信息：1、IP地址；2、设备最近

44、连接时间；3、设备当前所属用户基本信息（用户名、帐号、电话、地址、区局、Email等）；4、设备当前配置参数 /*可以远程读到的配置参数*/；5、设备连接状态 /*在线/离线*/；6、设备注册状态 /*注册/未注册*/7、设备当前软件版本；8、设备当前开通的业务代码；9、设备软件所支持的业务代码；10、设备操作历史信息。7.4.4.2 信息来源设备信息的来源可能包含：BOSS系统、RMS上录入、终端主动上报：l BOSS系统：BOSS相关系统可向RMS批量导入设备信息；l RMS上录入：RMS提供设备信息录入的支持；l 终端上报：终端首次上电时自动将关键信息上报给RMS，也可以使用RMS查询终

45、端信息。RMS需要对不同来源的数据需要进行一致性检查，在数据冲突时需遵循以下原则：l 业务描述以BOSS系统为准；l 设备ID、设备类型等以RMS本地录入为准（在RMS与资源管理系统对接时，设备类型等可能也由资源管理系统下发，不需本地录入）；l 软件版本、设备状态信息等以终端上报或RMS查询终端结果为准。7.4.4.3 信息管理系统必须支持对设备信息进行增加、删除、修改及查询分组。增加、删除、修改设备信息：l 必须具有手动增加、删除、修改单个设备信息的功能（例如管理员的密码模版、网关双向认证的密码模版）。l 必须具有批量增加、删除设备，并可根据条件查询或分组结果修改批量设备信息的功能。l 必须

46、具有支持通过外部服务接口模块进行设备信息的导入或导出，支持CSV文件方式的倒换的功能。l 必须具有支持设备信息与其他相关信息进行绑定的功能。l 必须具有设备手工管理和自动计划管理的并发性冲突控制策略的功能。l 必须支持集团定义的终端远程管理数据模型。7.4.4.4 信息统计系统必须具有对以下设备信息进行统计的功能：l 已经注册设备统计功能（终端注册成功）；l 未注册的设备统计功能（终端注册信息与RMS通过北向工单获取信息不符、终端注册失败）；l 设备在线状况统计功能；l 未开通特定业务设备统计功能；l 已开通特定业务设备统计功能；l 设备与系统的交互记录统计功能。支持按照7.4.3中定义的终端

47、分组过滤条件进行统计。（可选）RMS能够统计单个网关下联机终端的信息，实现网络拓扑图，并支持拓扑图的输出。拓扑图建议如下：-LAN连接设备：LAN端口x、设备类型、设备地址、是否可管-WLAN连接设备：SSID x、设备类型、设备地址、是否可管-USB连接设备：USB端口x，设备类型-其他7.4.5 业务代码管理7.4.5.1 业务代码管理业务代码指的是对应特定的业务（如IPTV、软交换语音、高速上网等）的特定信息集合。系统必须包括以下业务代码相关信息内容：l 业务代码编号 /*由运营商自己定义*/；l 业务名称；l 适用终端类型；l 适用配置模板 /*不由业务代码区分配置模板*/。一个配置模

48、板包含一系列业务设置和多个命令操作，完成一系列配置。7.4.5.2 业务代码操作管理必须具有增加、删除、修改业务代码的功能。必须具有为新增的业务代码指定适用终端类型和适用配置模板的功能。必须具有通过外部服务接口模块从外部系统扩展业务代码相关信息的功能。必须具有业务代码信息与其他相关信息进行绑定的功能。7.4.5.3 业务配置模版RMS能够根据联通集团需求，保存、修改多种业务配置模版。未注明的业务模版对所有类型网关都适用。业务一：多终端同时上网路由模式：PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、DHCP协议启用、DHCP地址池的数量、DHCP地址分

49、配IP地址范围、允许接入的MAC地址数量限制；桥接模式：PVC/VLAN、桥接封装（仅针对DSL接入终端）业务二：IPTV（暂不考虑无线IPTV）（仅针对家庭网关）桥接模式：PVC/VLAN、桥接封装（仅针对DSL接入终端）业务三：无线上网路由模式：PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装（仅针对DSL接入终端）、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、SSID、WEP或WPA的认证信息桥接模式：PVC/VLAN、桥接封装（仅针对DSL接入终端）、SSID、WEP或WPA的认证信息业务四：软交换语音PVC/VLAN、认证方式、上网帐号、上网

50、帐号对应密码、路由封装（仅针对DSL接入终端）、SIP Server 的IP地址和端口、电话号码、VoIP用户名和密码、H.248模式下主备用MGC的IP或域名、端口，本地MG端口、域名和设备名、DSCP值。业务五：企业网关用户权限配置（仅针对企业网关）企业管理员账号/账号对应密码、普通用户账号/账号对应的密码/帐号对应的权限/帐号对应的存储内容（比如用户姓名、职位等）业务六：企业内部VPN组网（仅针对企业网关）涉及的多个企业网关OUI、企业网关VPN类型（IPSec、L2TP、SSL）如果选择L2TP，则有VPN属性（服务器、客户端）、服务器IP地址/客户端密码（对客户端企业网关）、（对服务

51、器端企业网关）如果选择IPSec，则有连接名、接口、网关地址、认证方式、高级设置部分；如果选择SSL，则有SSL应用启用、SSL配置资源内容；业务七：网络内部UPnP业务终端配置（可选）（仅针对企业网关）业务终端在网关中对应的业务配置标识、配置规则、配置参数；业务八：网络安全设置（仅针对企业网关）设置类型（访问控制、内容控制、应用过滤等）选择访问控制，则增加模式（黑名单、白名单）、地址（MAC/IP/端口）、用户（用户名称）、协议、时间段选择内容控制，则增加模式（黑名单、白名单）、类型（doc、xls等）选择应用过滤，则增加特征库更新地址业务九：QoS设置设置QoS模版对应的业务类型（Inte

52、rnet、TR069、VOICE、IPTV）设置此QoS模版对应的上行WAN连接；设置此QoS模版中各业务对应的LAN侧接口（LAN#、SSID#）设置此QoS模版中各业务对应的参数值（队列号、优先级、DSCP值、802.1p值、带宽分配原则（绝对优先或百分比）等）除以上业务配置模版外，还必须按照联通集团要求支持新的业务模版。7.5 终端配置功能7.5.1 终端参数配置系统支持多种参数配置形式，具体的功能如下：l 支持各终端分册定义的数据模型，兼容已有的终端数据模型l 支持随着终端型号增加或终端版本变更而灵活扩展对应的数据模型；l 必须支持配置参数的文件方式上传及管理；l 必须支持配置参数的文

53、件方式的配置及复原。l 必须支持配置参数更改的通知（VALUE CHANGE ）l 必须支持不同时间（立即生效/延期生效）和不同事件（首次连接/配置修改）触发对终端不同参数配置l 必须支持以工作计划形式实现对多个终端的参数配置l 必须支持对首次连接RMS平台的网关、上报管理员配置完成两种情形下对网关管理员密码进行修改，且密码格式可设n 网关出厂后，首次连接到增强型终端综合管理系统并认证通过后，此时增强型终端综合管理系统将对网关的初始管理密码进行更改，而对初始用户名不进行任何更改。n 此外当运维人员上门使用维护帐号配置完成后，RMS系统接到网关上报的inform消息后，系统将原有维护帐号的密码进

54、行修改，修改后的密码下发到网关。n 修改规则如下：在原有密码上增加8位的随机数，如“CUAdminXXXXXXXX”所示，8位的XXXXXXXXX由增强型终端综合管理系统系统自动产生的随机数。l 必须支持对网关到RMS系统的认证帐号的管理网关出厂后，首次连接到RMS系统，此时RMS系统将对网关认证的初始密码，进行更改，并下发到网关。网关连接平台时使用的初始用户名为和密码都为“cpe”，。平台连接家庭网关使用的初始用户名为和密码都为“rms” 修改规则如下：a) 网关连接平台时使用的用户名和密码修改规则：在原有用户名和密码基础上增加8位的随机数，如“cpeXXXXXXXX”、所示，8位的XXXX

55、XXXXX由系统自动产生的随机数。b) 平台连接网关时使用的用户名和密码修改规则：在原有用户名和密码上增加8位的随机数，如“rmsYYYYYYYY”、，8位的YYYYYYYY由系统自动产生的随机数。要求该功能在平台上为可配置，以方便现网根据实际情况来选择是否开通双向认证。7.5.2 终端软件升级系统应支持以下软件升级形式：l 必须支持管理员人工升级；l 必须支持基于升级管理策略的初始安装第一次启动时自动升级；l 必须支持基于升级管理策略的Periodic Inform自动升级；l 必须支持基于升级管理策略制的终端重新启动时自动升级；l 必须支持基于升级管理策略的下次连接到RMS时自动升级；l

56、必须支持基于升级管理策略的其他事件触发时（如配置改变时）升级。7.5.3 审核管理和异常管理（可选）在批处理终端升级和配置前，RMS平台应支持操作校验，如先进行小批量升级和配置测试，如果没有异常，才有权限进行现网批量操作。所有大规模终端升级和配置前，必须进行小批量升级，对小批量升级结果进行确认，如全部升级成功后并成功注册，进行大规模升级，大批量和小批量的数值可人工设置。在出现如下异常情况时提供纠正措施：1、对终端软件远程升级和远程配置失败时的异常事件的管理策略。2、当某个终端升级和配置失败时，如果终端未连上RMS，RMS不进行重试，如果终端连上RMS后，RMS重试一次，最多不超过三次，三次失败

57、后，转为人工干预。3、在批量终端升级或配置成功率小于80时，停止后续批量终端升级和配置。7.6 终端性能和状态监视功能终端状态监视的内容：l 必须能够进行网络连接状态的监测（DSL、LAN、WLAN、WCDMA等接口状态）l 必须能够进行上下行连接统计信息的监测；l 必须能够进行ATM PVC状态和数据的监测（对ATM DSL上行网关）；l 必须能够进行PPPoE状态和数据（在线与否、帐号信息）的监测；l 必须能够实时监视网络内部其他终端的各种状态l 必须能够实时监控终端不同WAN连接采取的QoS策略和模版；系统支持良好的状态显示能力，如以不同颜色来区分状态（在线状态、故障状态或上电状态等）。

58、7.7 终端故障管理功能终端故障管理包括终端运行中出现的与业务提供、操作管理、运行维护相关的各种异常事件以及故障的检测和诊断。终端故障分类，由各终端技术规范定义。7.7.1 告警功能告警应该包含以下功能：l 必须具有告警类型，包括：终端告警、服务质量告警、通信告警、处理失败告警等；l 必须具有告警级别：包括六个级别：紧急告警、主要告警、次要告警、警告告警、不确定告警和清除告警；l 必须具有告警设备编号；l 必须具有告警状态：共有四项：未确认未清除告警、已确认未清除告警、未确认但已清除告警、已确认并已清除告警；l 必须给出可能原因：给出告警的可能原因；l 必须具有告警定位信息：包括告警的设备名/

59、设备编号以及告警产生的具体模块；l 必须具有告警现象描述；l 必须具有告警发生时间：包含年月日时分秒；l 必须具有告警清除时间：未清除的告警此项不存在；l 必须具有修复建议：对该告警的可能修复方式；l 必须具有附加说明：以上参数以外，与此告警相关的信息7.7.2 告警呈现告警的呈现应该具有以下功能：l 系统必须具有能够以告警列表的方式呈现告警，同时可以在资源分组图中通过图标或文字变色的方式呈现分组的告警的功能；l 系统必须提供各种可视化表现的告警功能，包括分组呈现、实时图表、数据查询等，并可根据网络的资源信息和用户信息实现面向用户的自定义报表；l 系统必须具有提供对历史告警的查询功能；7.7.3 告警处理告警的处理应该有以下功能：l 必须具有告警确认功能：系统应提供告警自动和手工确认的功能；并提供告警批量确认的功能。不论是自动确认还是手工确认，都应该在告警字段中有明确的标志，以便于查询。l 必须具有告警取消确认功能：用户可在告警列表上对已确认的告警取消确认。l 必须具有告警清除功能：即活动告警的清除。当终端或远程管理系统检测到产生告警的条件已经不存在，或管理人员确认告警已经消除，系统将清除相关告警。告警清除的方式包括自动清除和手工清除。自动清除是