2023年11月29日发(作者:)
1
中国联通企业标准
QB/CU xx-xxx
中国联通固网终端远程管理系统和
接口技术规范
China Unicom Technical Specification for Fixed Network Terminal Remote
Management System and Interface
(V1.0)
20xx-xx-xx发布 20xx-xx-xx实施
中国联通公司
发布
目 录
目 录 ................................................................................ II
前 言 ................................................................................ II
1 范围 .................................................................................. 22
2 规范性引用文件 ........................................................................ 22
3 缩略语 ................................................................................ 33
4 总体原则 .............................................................................. 33
5 远程管理系统架构 ...................................................................... 44
5.1 远程管理系统的网络位置 ............................................................ 44
5.2 远程管理系统的逻辑结构 ............................................................ 44
5.3 系统南向接口与协议要求 ............................................................ 55
5.4 组网结构 .......................................................................... 66
6 终端远程管理应用场景 .................................................................. 66
6.1 RMS的管理范围 ..................................................................... 66
6.2 不同终端管理方案 .................................................................. 77
7 远程管理系统功能要求 .................................................................. 88
7.1 RMS系统性能和状态管理 ............................................................. 88
7.1.1 资源监视 ............................................................................... 88
7.1.2 软件管理 ............................................................................... 99
7.1.3 数据管理 ............................................................................... 99
7.1.4 时间同步 ............................................................................... 99
7.1.5 系统日志管理 ........................................................................... 99
7.2 RMS系统安全管理 ................................................................. 1010
7.2.1 安全策略管理 ......................................................................... 1010
7.2.2 角色管理 ............................................................................. 1010
7.2.3 帐号管理 ............................................................................. 1111
7.2.4 分权分域管理 ......................................................................... 1212
7.2.5 系统管理用户登录管理 ................................................................. 1212
7.2.6 在线用户管理 ......................................................................... 1313
7.2.7 网络安全管理 ......................................................................... 1313
7.6 终端性能和状态监视功能 .......................................................... 2020
7.7 终端故障管理功能 ................................................................ 2020
7.7.1 告警功能 ............................................................................. 2020
7.7.2 告警呈现 ............................................................................. 2121
7.7.3 告警处理 ............................................................................. 2121
7.7.4 故障检测和诊断 ....................................................................... 2121
7.7.5 告警信息要求 ......................................................................... 2222
7.7.6 告警日志 ............................................................................. 2222
7.8 终端软件版本/配置文件管理 ....................................................... 2222
7.8.1 版本/配置模板管理对象 ................................................................ 2222
7.8.2 版本/配置模板操作管理 ................................................................ 2222
7.9 终端日志管理功能 ................................................................ 2323
7.10 终端报文跟踪功能 ............................................................... 2323
7.11 快速诊断工具(可选) ........................................................... 2323
7.12 在线终端信息更新功能(可选) ................................................... 2323
8 南向接口要求 ........................................................................ 2323
8.1 连接管理要求 .................................................................... 2323
8.1.1 终端首次连接RMS ...................................................................... 2323
8.1.2 终端设备非首次连接RMS(终端设备发起) .................. 错误!未定义书签。错误!未定义书签。
8.1.3 终端设备非首次连接到RMS(RMS发起) .................... 错误!未定义书签。错误!未定义书签。
8.2 参数查询与配置 .................................... 错误!未定义书签。错误!未定义书签。
8.2.1 查询终端设备的参数模型 ................................. 错误!未定义书签。错误!未定义书签。
8.2.2 参数值查询与设置 ....................................... 错误!未定义书签。错误!未定义书签。
8.2.3 参数属性查询与设置 ..................................... 错误!未定义书签。错误!未定义书签。
8.2.4 创建与删除对象实例 ..................................... 错误!未定义书签。错误!未定义书签。
8.2.5 参数值变化上报 ......................................... 错误!未定义书签。错误!未定义书签。
8.2.6 参数配置文件上传 ....................................... 错误!未定义书签。错误!未定义书签。
8.2.7 参数配置文件下载 ....................................... 错误!未定义书签。错误!未定义书签。
8.3 设备维护与诊断 .................................... 错误!未定义书签。错误!未定义书签。
8.3.1 软件强制性升级 ......................................... 错误!未定义书签。错误!未定义书签。
8.3.2 用户可选升级 ........................................... 错误!未定义书签。错误!未定义书签。
8.3.3 重启 ................................................... 错误!未定义书签。错误!未定义书签。
8.3.4 报警主动上传 ........................................... 错误!未定义书签。错误!未定义书签。
8.3.5 上传日志文件 ........................................... 错误!未定义书签。错误!未定义书签。
8.3.6 PING/TRACEROUTE测试 .................................... 错误!未定义书签。错误!未定义书签。
8.3.7 恢复出厂设置 ........................................... 错误!未定义书签。错误!未定义书签。
8.3.8 关机/休眠通知(可选) .................................. 错误!未定义书签。错误!未定义书签。
9 北向接口 .............................................. 错误!未定义书签。错误!未定义书签。
10 RMS典型管理流程 ...................................... 错误!未定义书签。错误!未定义书签。
10.1 终端开通认证流程 ................................. 错误!未定义书签。错误!未定义书签。
10.1.1 业务实现前提 .......................................... 错误!未定义书签。错误!未定义书签。
10.1.2 流程描述 .............................................. 错误!未定义书签。错误!未定义书签。
10.2.3 可扩展案例 ............................................ 错误!未定义书签。错误!未定义书签。
10.3 故障处理流程 ..................................... 错误!未定义书签。错误!未定义书签。
10.3.1 业务实现前提 .......................................... 错误!未定义书签。错误!未定义书签。
10.3.2 流程描述 .............................................. 错误!未定义书签。错误!未定义书签。
10.3.3 可扩展案例 ............................................ 错误!未定义书签。错误!未定义书签。
10.4 终端统计功能 ..................................... 错误!未定义书签。错误!未定义书签。
10.4.1 业务实现前提 .......................................... 错误!未定义书签。错误!未定义书签。
10.4.2 流程描述 .............................................. 错误!未定义书签。错误!未定义书签。
10.4.3 可扩展案例 ............................................ 错误!未定义书签。错误!未定义书签。
11 系统性能要求 ......................................... 错误!未定义书签。错误!未定义书签。
11.1 处理能力 ......................................... 错误!未定义书签。错误!未定义书签。
11.2 稳定性 ........................................... 错误!未定义书签。错误!未定义书签。
11.3 备份、倒换和故障恢复 ............................. 错误!未定义书签。错误!未定义书签。
12 系统软硬件要求 ....................................... 错误!未定义书签。错误!未定义书签。
12.1 软件要求 ......................................... 错误!未定义书签。错误!未定义书签。
12.1.1 总体要求 .............................................. 错误!未定义书签。错误!未定义书签。
12.1.2 操作系统要求 .......................................... 错误!未定义书签。错误!未定义书签。
12.1.3 应用软件要求 .......................................... 错误!未定义书签。错误!未定义书签。
12.1.4 数据库要求 ............................................ 错误!未定义书签。错误!未定义书签。
12.2 硬件要求 ......................................... 错误!未定义书签。错误!未定义书签。
12.2.1 总体要求 .............................................. 错误!未定义书签。错误!未定义书签。
12.2.2 主机系统要求 .......................................... 错误!未定义书签。错误!未定义书签。
12.2.3 存储设备要求 .......................................... 错误!未定义书签。错误!未定义书签。
12.2.4 备份设备要求 .......................................... 错误!未定义书签。错误!未定义书签。
12.3 IPV6要求(可选) ................................. 错误!未定义书签。错误!未定义书签。
附录A 终端标识定义(资料性附录) ........................ 错误!未定义书签。错误!未定义书签。
附录B R告警信息(规范性附录) .......................... 错误!未定义书签。错误!未定义书签。
B.1 告警编号规则 ..................................... 错误!未定义书签。错误!未定义书签。
B.2 RMS系统告警信息 .................................. 错误!未定义书签。错误!未定义书签。
B.3 设备告警信息 ..................................... 错误!未定义书签。错误!未定义书签。
附录C RMS故障诊断示例(资料性附录) .................... 错误!未定义书签。错误!未定义书签。
C.1用户无法上网故障诊断流程 ........................... 错误!未定义书签。错误!未定义书签。
C.2用户网速较慢故障诊断流程 ........................... 错误!未定义书签。错误!未定义书签。
C.3上网异常掉线故障诊断流程 ........................... 错误!未定义书签。错误!未定义书签。
C.4用户无法使用定制业务故障诊断流程 ................... 错误!未定义书签。错误!未定义书签。
附录D 南向接口协议栈要求(规范性附录) .................. 错误!未定义书签。错误!未定义书签。
D.1 SSL/TLS、TCP的要求 ................................ 错误!未定义书签。错误!未定义书签。
D.2 HTTP的要求 ........................................ 错误!未定义书签。错误!未定义书签。
D.3 SOAP的要求 ........................................ 错误!未定义书签。错误!未定义书签。
应用终端的管理策略 ........................................... 错误!未定义书签。错误!未定义书签。
附录G基于远程管理平台自动配置流程建议(资料性附录) 错误!未定义书签。错误!未定义书签。
H.1 家庭网关(企业网关)预配置 ....................... 错误!未定义书签。错误!未定义书签。
H.2 上联桥接建立流程 ................................. 错误!未定义书签。错误!未定义书签。
H.3 上联路由建立流程 ................................. 错误!未定义书签。错误!未定义书签。
H.4 上联DHCP建立流程 ................................ 错误!未定义书签。错误!未定义书签。
H.5 上联STATIC IP建立流程 ........................... 错误!未定义书签。错误!未定义书签。
H.6 LAN侧WLAN业务配置 ............................... 错误!未定义书签。错误!未定义书签。
H.7 语音业务配置(针对软交换SIP) .................... 错误!未定义书签。错误!未定义书签。
H.8 语音业务配置(针对H.248) ........................ 错误!未定义书签。错误!未定义书签。
H.9 端口映射配置 ..................................... 错误!未定义书签。错误!未定义书签。
H.10 QOS服务保障 ...................................... 错误!未定义书签。错误!未定义书签。
附录HRMS操作界面建议(资料性附录) .................. 错误!未定义书签。错误!未定义书签。
I.1 设备信息查询 ..................................... 错误!未定义书签。错误!未定义书签。
I.2 业务发放配置 ..................................... 错误!未定义书签。错误!未定义书签。
I.3 故障诊断和排除 ................................... 错误!未定义书签。错误!未定义书签。
附录I 北向接口要求 ...................................... 错误!未定义书签。错误!未定义书签。
前 言
本标准为《中国联通固网终端远程管理系统和接口技术规范》,规定了中国联通固网终端远程管理
系统的总体技术要求,包括固网终端远程管理系统的系统架构、功能要求、性能要求、系统南向接口及
自动化管理业务流程等,给出了中国联通实现对所有支持TR069协议的固网终端远程管理的方案建议。
本标准定义了固网终端的远程管理系统和接口技术要求,并适用于规范家庭网关、企业网关和其他
业务终端的远程管理技术要求,其中网关类终端包括各种型号的家庭网关和企业网关(ADSL上行、LAN
上行、PON上行、其他各类融合网关),业务终端指连接在网关上支持TR069协议、远程管理平台可管
的终端,比如IPTV机顶盒、独立WLAN AP、Femto设备(集成或独立)、IMS客户端(可选,包括硬客
户端和软客户端)等。
本规范由中国联通公司技术部提出并归口。
本规范主要起草单位:
本规范主要起草人:
本规范的修订和解释权属于中国联通公司。
1 范围
本标准规范了固网终端远程管理系统的架构、功能要求、性能要求、系统南向接口及自动化管理业
务流程等,给出了中国联通实现各类网关和其他业务终端远程管理的方案建议。
本标准定义了固网终端远程管理系统和接口技术要求,并适用于规范家庭网关、企业网关和其他业
务终端的远程管理技术要求,其中家庭网关、企业网关包括各种型号的网关(ADSL上行、LAN上行、
PON上行、其他各类融合网关),业务终端指连接在企业网关上远程管理平台客观的终端,比如IPTV
机顶盒、独立WLAN AP、Femto设备(集成或独立)、IMS客户端(可选,包括硬客户端和软客户端)
等。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的
修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
BBF TR069 Amendment 1 CPE WAN 管理协议
CPE WAN Management
Protocol
Data Model Template
BBF TR106 for TR-069-Enabled TR069设备数据模型模板
Devices
DSLHome Internet
BBF TR098 Amendment 2 Gateway Device Data DSLGateway设备数据模型
Model for TR-069
BBF TR135 STB设备数据模型
Data Model for TR-069
Enabled STB
Femto Access Point
BBF TR196 WCDMA HomeNodeB数据模型
Service Data Model
Framework for TR-069
enabled PON devices
Applying TR-069 to
BBF TR142 支持TR069的PON网关管理框架
BBF TR111
Remote Management of 家庭网络设备的TR069远程管理应
Home Networking 用
Devices
《中国联通家庭终端远程管理技术
规范-接口要求》
《中国联通企业网关远程管理系统
和接口技术规范》
3 缩略语
下列符号和缩略语适用于本标准。
ACS Auto Configuration Server 自动配置服务器
ADSL Asymmetric Digital Subscriber Line 不对称数字用户线
ATM Asynchronous Transfer Mode 异步转移模式
BBF Broadband Forum 宽带论坛
BOSS Business Operations Support System 业务运行支撑系统
CORBA 公共对象请求代理体系结构
DNS 域名系统 Domain Name System
DSL 数字用户线 Digital Subscriber Line
FTP 文件传输协议 File Transfer Protocol
HG 家庭网关 Home Gateway
HGU 家庭网关性ONU单元 Home Gateway Unit
HNB WCDMA家庭节点 WCDMA Home NodeB
HTTP 超文本传送协议 Hypertext Transfer Protocol
IP 互连网协议 Internet Protocol
LAN 局域网 Local Area Network
MAC 媒质访问控制 Medium Access Control
OUI 组织惟一标识符 Organizationally Unique Identifier
PKI 公钥基础设施 public key infrastructure
PON 无源光网络
PPPoE 以太网上传送PPP协议 PPP Over Ethernet
PVC 永久虚通道 Permanent Virtual Channel
RMS 远程管理系统 Remote Management System
SOAP 简单对象访问协议 Simple Object Access Protocol
STB 机顶盒 Set Top Box
VoIP 在IP上传送语音 Voice over IP
VLAN 虚拟局域网
WLAN 无线局域网 Wireless Local Area Network
4 总体原则
中国联通各种终端与RMS之间的接口,遵循以下原则:
远程管理接口遵循Broadband Forum制定的TR069标准,同时支持中国联通在此基础上进行的扩展
Common Object Request Broker
Architecture
Passive Optical Network
Virtual Local Area Network
定义。
5 远程管理系统架构
5.1 远程管理系统的网络位置
固网终端远程管理系统(RMS)提供对支持TR069协议的用户侧终端,包括企业网关(如:DSL上
行网关、LAN上行网关及其他业务融合网关)、家庭网关(如xDSL、LAN、PON上行)、其他支持TR069
管理的网关(如校园网关等)和部分通过TR069协议代理管理的业务(如独立WLAN AP终端)的统一管
理和业务的远程配置、软件的远程升级、状态监测和故障诊断等功能。其在网络中的位置如图5.1所示。
业务网络
互
联
网
可视通信
业务平台
IMS及
NGN业IPTV业务平台等
务平台
3G业
务平
台
BOSS
BSS
远程
管理
系统
RMS
接口A
接口M
OSS
PSTN
3G
固网宽带
接入和承载网
企业
网络
WLAN
AP
企业网关
家庭网络
以
太
网
终
端
家庭网关
以
太
网
以
太
网
终
端
以
太
网
WLAN
AP
图5.1 RMS网络位置图
RMS通过北向接口(接口M)与BOSS系统相连,主要接收来自BOSS系统的服务开通、服务变更、
服务保障等方面的要求;RMS通过南向接口(接口A)与被管理终端相连,主要完成对被管理终端的管
理认证、配置、软件升级、状态监测和故障检测等。
相关业务的开通由BOSS系统启动,不仅需要通过RMS对家庭终端进行配置,也可能需要通过其它
的网管系统对相关的接入网、承载网、业务平台进行相应的配置,由于各BOSS系统的差异性,不同业
务的开通流程也会有差异,具体实现方式请参考不同业务的相关规范。
5.2 远程管理系统的逻辑结构
终端远程管理系统是由自动配置服务器(ACS)、文件服务器、应用服务、数据库系统等逻辑组件组
成。各逻辑组件可以单独构建服务器,也可以集中在一台服务器上实现。系统还包含南向和北向接口。
北向接口
系统管理
安作资数时
全日源据间
管志监管同
理视理步
操
管
理
协
议
跟
踪
故障处理
基
高
本
级
信
查
息
查询
询
终端管理
故
障
诊
断
应
用
设备认证
状态监控
参数配置
软件升级
告警管理
设备信息管理
版本/配置模板管理
业务代码管理
视频业务
设备分组管理
统计分析
终工
端单流
信执量
息行统
统统
计计
服
务
器
信
息
统
计
计
服
务
器
性
能
统
计
网络应用服务
QoS保障
语音业务
家
庭
网
关
管
理
日常工作计划管理
配系
置统
管维
理护
计计
划划
告警
故障
分析
计划
版本
控制
计划
企
业
网
关
管
理
安
全
业
务
管
理
业务管理
客
V
户
P
自
N
RPC 方法
SOAP
HTTP
SSL/TLS
TCP/IP
图5.3RMS南向接口协议栈
协议栈各层的具体要求请参考附录D中的相关要求。
5.4 组网结构
对远程管理系统的逻辑组件划分重组,可支持多种类型的远程管理系统结构。远程管理系统应支持
集中式架构、分布式架构、混合组网模式,应根据网络规模灵活组织。建设初期以集中式架构为主。
远程终端管理系统具备多ACS服务器部署方案支撑负载均衡能力(可选)。
下图为集中式架构的组网示意。
图 5.4 单节点集中式网络组织架构
各省公司根据网络现状,合理建设RMS远程管理平台
1. 每个省公司只建设一套RMS平台,各地市提供管理接口进行管理操作;
2. RMS平台需要有专门的安全措施(比如防火墙、VPN等),IP可达,建议建设在城域网范围内;
3. RMS平台必须提供专门的接口,实现各省RMS平台向集团专门的信息统计平台发送信息的接口。
6 终端远程管理应用场景
6.1 RMS的管理范围
终端远程管理平台(RMS)是针对支持TR069协议的终端进行远程管理,针对不同类型的宽带接入终
端,管理范围如下表所示:
场景 场景一 场景二 场景三 场景四 场景五
SFU接入 SFU+LAN网关 SFU+LAN网关 HGU接入 xDSL、LAN网
(SFU提供语(LAN网关提关接入
功能 音业务) 供语音业
EMS RMS EMS RMS EMS RMS EMS RMS EMS RMS
√ √ 终端SFU √
务)
注册 网关 √ √ √ √ √
√ √ √ √ WAN连接配置 √
√ √ √ √ 三层协议配无
√ √ √ √ 业务配置1 无
(VLAN等)
置
(QoS、安
全)
业务配置2 无 √ √ √ √
(语音业
务)
远程升级、√ √ √ √ √ √ √
维护
由上表可以看出,在日常的宽带部署场景下:
1. EMS主要负责OLT、SFU设备所有的远程参数配置,以及HGU光链路部分的参数配置
2. RMS主要负责支持TR069协议的HGU的三层路由协议、业务方面的配置,和xDSL、LAN上行网关终
端的所有参数配置和远程管理。
3. 对于支持TR069协议的SFU设备,建议也由RMS管理平台配置语音、VLAN等业务。
针对IPTV机顶盒、Femto设备(集成或独立)等业务终端,建议可以通过RMS进行部分管理工作,
相关的参数模型和管理方式请参考《219-2009 中国联通家庭终端远程管理系统技术规范 IPTV机顶盒
参数模型v1_0》、《220-2009 中国联通家庭终端远程管理系统技术规范 HomeNodeB参数模型v1_0》、
《222-2009 中国联通家庭终端远程管理系统技术规范 Femto融合家庭网关参数模型v1_0》、《218-
2009 中国联通家庭终端远程管理系统技术规范 多媒体终端参数模型v1_0》
6.2 不同终端管理方案
中国联通对定制的各类业务终端,均要求了对TR069协议的支持,考虑到用户实际情况,建议远程
终端管理系统采用综合管理系统的方案,即在同一套系统上,实现对各类终端的管理。宽带客户网络远
程管理的参考模型如图6-1所示,其中对处于路由模式的用户设备和定制业务终端的远程管理方式有2
种:一种是远程管理服务器直接管理(如图中上半部分所示);一种是通过宽带客户网关代理实现对其远
程管理(如图中下半部分所示)。以下2种综合管理系统的方案,可根据实际网络情况选用。
图6-1远程管理参考模型
当采用第一种方案时,企业网关和企业网络内部的用户设备、定制业务终端都支持TR069系列协议
规定的参数模型,远程管理平台通过TR111协议透过企业网关直接管理企业网络内部的各种终端,此类
终端必须支持TR111协议和相关参数模型。
当采用第二种方案时,远程管理协议可以扩展到没有本地管理协议终端但支持其它管理协议或“代
理协议”的设备。企业网关作为代理终端,是一种既支持远程管理协议终端又支持一种或多种代理协议
(如UPnP DM,Z-Wave等业务)的用户终端设备。代理终端使用代理协议来管理所连接的设备,即被代
理的设备,如图6-2所示。这种方案能够支持目前及未来所有类型的代理协议,现阶段仅要求对UPnP
应用终端进行代理管理。此类终端必须支持UPnP协议,且家庭网关要支持对应的协议转换。
图6-2 代理管理模型
此部分具体要求请参考附录F :UPnP应用终端代理管理
7 远程管理系统功能要求
远程管理系统功能包括系统的管理和终端的管理两部分。
系统管理功能指与RMS本身管理相关的功能,包括安全管理、日志管理、系统设备管理、报表统计
管理等。
终端管理部分实现终端管理操作,包括终端拓扑管理、性能和状态监控、终端配置管理、故障管理、
软件版本/配置文件管理、终端日志管理等功能等。
7.1 RMS系统性能和状态管理
7.1.1 资源监视
RMS必须具有对自身的资源监视功能。包括:
必须支持系统启动;
必须支持系统初始化;
必须支持系统关闭;
必须支持硬盘占用率;
必须支持内存占用率;
必须支持CPU资源监视;
必须支持告警阈值设置。
必须支持基于业务或管理员需要对系统或系统某些模块进行重启(比如重启数据库、后台运行
程序等)
RMS系统状态异常时,应能自动给出告警。告警信息见附录B。
7.1.2 软件管理
RMS必须具有对自身软件的管理功能。包括:
必须支持软件安装管理,提供详细、友好的软件安装向导;
必须支持生成相应的日志文件;
必须支持升级过程中及升级后数据不丢失。
7.1.3 数据管理
RMS必须具有数据库备份、恢复功能。
RMS通过自身界面可将指定的数据备份到指定的外围存储器中,外围存储器可以包括磁盘,磁带,
数据库等。也可将指定外围存储器中的内容恢复到系统中,使得用户可以在线使用该信息。
RMS提供数据导出功能,包含以下数据的导出:
必须支持设备数据;
必须支持用户数据;
必须支持日志数据;
必须支持告警数据;
必须支持性能数据。
7.1.4 时间同步
RMS必须具有与时间服务器进行时间同步的功能。
7.1.5 系统日志管理
系统日志管理,包括日志查询和日志备份。
操作日志记录用户在系统中所执行的各种操作。授权用户可以对操作记录进行查询,并做进一步处
给定用户进行查询;
给定的日志类型。
必须支持可以查询到的信息包括:
日志类型:包括操作日志、系统日志、安全日志;
操作时间;
操作人;
操作名称;
操作对象;
操作内容;
操作终端;
操作结果(成功或失败)。
日志备份,指RMS系统将日志备份到指定的外围存储器中,支持手工备份和自动备份,备份文件保
持天数可设置,过去的备份文件会被自动删除。
系统必须具有用户可以备份符合给定条件的日志的功能,用户可以给定的条件包括:
必须支持备份给定时间或时间段内的日志;
必须支持备份给定用户的日志。
7.2 RMS系统安全管理
安全管理模块为系统提供统一的安全和审计机制,保证整个管理系统的可靠运行。
7.2.1 安全策略管理
RMS应提供统一的安全策略控制,包括:
RMS出厂必须有初始用户名和密码。
登录策略管理,系统必须提供设置非法登录系统的次数及锁定时间,必须提供设置系统管理用
户的帐号有效期,必须提供设置登录超时退出时间等。
必须提供系统管理用户密码重置的功能,重置密码不得为空。
系统管理用户密码设置策略,必须提供限制系统管理用户设置的密码长度、密码复杂度、密码
有效期等。
必须支持系统管理用户登录的IP管理策略,将登录的系统管理用户与IP地址绑定,保证用户
访问的安全。
提供RMS系统安全日志,记录RMS系统安全操作。
7.2.2 角色管理
角色表示一类特定的权限的集合,包括系统管理用户可以登录的客户端IP地址范围、系统管理用户
可以进行的操作、系统管理用户可以管理的资源等。
通过安全策略管理可以动态地创建、删除和修改角色,形成新的权限集合,以便分配给系统管理用
户,达到控制系统管理用户权限的目的。
角色管理功能应包含:
系统必须具有增加、删除、修改角色的功能;
系统必须具有能够给角色分配操作权限的功能。
从操作权限来说,系统应可以提供三类缺省的角色的功能:
系统管理员:必须执行系统提供的所有功能项,包括权限分配功能;
配置管理员:必须执行系统提供的对设备和系统自身所有数据修改权限的功能(不包括权限分
配功能),如:资源维护、设备配置、版本升级、系统维护等;
监视管理员:必须执行系统提供的对设备的监视、系统自身的查询和审计等功能,如:资源查
询、告警监视、性能统计、日志查询等。
系统应提供灵活的角色创建功能,如可以根据系统管理用户的需要再单独创建版本管理员、统计管
理员等角色。
从管理资源来说,这些操作权限都可以指定管理的范围。
7.2.3 帐号管理
1. 系统必须具有对RMS的管理帐号管理的功能
对使用家庭终端管理系统的系统管理用户帐号能够进行管理维护,必须包括增加/删除用户帐号、
查询用户帐号信息、修改用户帐号信息等功能。
增加帐号;
删除帐号;
修改帐号信息;
查询帐号信息。
系统管理用户帐号信息必须包括:
用户帐号;
用户密码;
用户密码属性(密码长度、密码复杂度、密码有效期);
登录时段;
用户所属角色;
附加说明。
必须支持同一个系统管理员帐号属于多个角色组。
2. 必须具有对终端的维护帐号管理的功能
终端出厂后,首次连接到RMS,首次认证通过后,此时RMS将对终端的初始密码进行更改,而对终
端的初始用户名(由各省公司自己定义)不进行任何更改。
此外当运维人员上门使用过维护帐号,并且RMS接到终端上报后,系统将原有维护帐号的密码进行
修改,修改后的密码下发到终端。
修改规则如下:
在初始密码上增加8位的随机数,如“CUAdminXXXXXXXX”所示,8位的XXXXXXXXX由RMS系统自
动产生的随机数。
3. 必须具有对终端到RMS的认证帐号的管理的功能
终端出厂后,首次连接到RMS,此时RMS将对终端认证的初始密码“cpe”和终端对RMS的初始密
码“rms”,进行更改,并下发到终端。
修改规则如下:
在原有用户名cpe增加8位的随机数,如“cpeXXXXXXXX”所示,8位的XXXXXXXXX由RMS系统自
动产生的随机数。
在原有密码上增加8位的随机数,如“cpeXXXXXXXX”所示,8位的XXXXXXXXX由RMS系统自动产
生的随机数。
在原有用户名RMS增加8位的随机数,如“rmsXXXXXXXX”所示,8位的XXXXXXXXX由RMS系统自
动产生的随机数。
在原有密码上增加8位的随机数,如“rmsXXXXXXXX”所示,8位的XXXXXXXXX由RMS系统自动产
生的随机数。
7.2.4 分权分域管理
分权分域管理将角色管理和设备的分组管理形成二维的组合管理,这些资源与操作权限的组合,形
成二维的分权分域模型,形成新的权限集合,以便分配给系统管理用户,达到控制系统管理用户权限的
目的。
系统必须支持创建管理域和用户帐号的功能:
1、系统必须具有创建、删除、浏览管理域的功能;每个管理域代表可管理的终端范围;
2、系统必须具有为管理域分配不同的角色的功能;每个角色至少包括对系统各模块的查看、更改、
删除等权限;每个角色内的权限避免冲突;
3、系统必须具有创建、删除、分配用户帐号的功能;
4、系统必须具有将用户帐号归属到不同的管理域的功能;每个用户于所在的某个管理域内只有一
个角色;
5、系统至少需要4级(含4级)以上的分权分域管理
系统必须支持基于区域的管理域的划分,建议支持根据对终端的分组(6.4.3分组管理,如根据设
备类型分组)的管理域划分。
7.2.5 系统管理用户登录管理
RMS必须提供完善的对管理员用户登录进行管理的功能。
必须具有只有在系统中已经注册的用户才能登录到RMS,如果启动了访问控制列表(ACL)功
能,则必须满足在系统中已经注册且客户端IP地址必须同时满足存在于RMS ACL表中的用户
才能登录到RMS的功能;
必须具有登录的用户只能按照自己被授权的界面、管理域、角色进行指定操作的功能;
必须具有登录失败告警,使用同一系统管理帐号连续多次登录失败时,系统应产生非法登录告
警,并对该系统管理帐号进行锁定的功能(锁定时间长度可以设置);
必须具有手工注销登录的用户的功能;
必须具有手工锁定或超时自动锁定客户端的功能。
支持对访问控制点进行配置的功能。访问控制点是系统中某个权限的集合。系统中的每个模块,
每个模块下面的按钮,都可以定义为访问控制点权限的一部分。管理员通过对访问控制点的配
置来定义不同的权限。
7.2.6 在线用户管理
1) 必须具有监视在线管理员用户的功能
能够实时监视在线用户的登录情况,包括登录用户、登录时间、操作终端信息。
2) 必须具有对在线管理员用户进行管理的功能
超级用户能够查看一般用户所做的操作,并强制其退出。
7.2.7 网络安全管理
RMS平台必须提供专门的网络安全措施,有效的防止各种网络攻击。
7.3 RMS报表统计管理
报表管理子模块是用于以报表的形式表现用户关心的数据。用户阅读相关报表,可以迅速、直观、
方便的了解系统的运行状况,并以此评价系统的性能,运行状况等。
7.3.1 缺省报表
必须支持对被管理终端资源统计的功能,包含以下报表内容:
必须支持按版本统计设备资源;
必须支持按终端类别、型号统计设备资源;
必须支持按厂家统计设备资源;
必须支持按小区/管理域统计设备资源;
必须支持按在线/离线状态统计设备资源。
必须支持对被管理终端进行业务统计的功能,包含以下报表内容:
必须支持被管理终端的连接状态统计;
必须支持被管理终端开通的业务统计。
必须支持对导入RMS平台的终端信息数量和正常注册终端数量进行统计,并显示两者的比例
(以百分比显示)
具有对RMS和终端操作日志进行统计的功能,包含以下报表内容:
必须支持按操作类型统计日志;
必须支持操作失败次数统计日志。
具有对RMS和终端告警信息进行统计的功能,包含以下报表内容
必须支持按告警类型统计告警信息;
必须支持按告警级别统计告警信息。
具有对RMS性能参数的统计功能,包含以下报表内容
支持对远程管理平台的CPU利用率、内存利用率等性能指标的最大值、最小值、平均值统计形
成报表。
具有支持按照指定时间段生成报表的功能,指定的时间段包括:
必须支持按小时;
必须支持按天;
必须支持按周;
必须支持按月;
必须支持按季;
必须支持按年。
7.3.2 报表定制
支持对缺省报表要求的各类报表条件的一种或几种的组合统计;
支持手动或自动的报表输出;
自动报表可以根据时间、终端等信息自动生成报表;
系统必须提供模板定制向导,提供友好的手动报表定制;
提供图形界面来创建一个新的报表模板或修改一个已有的报表模板的功能。
7.3.3 报表输出
必须支持报表(包括其中的图表)输出到打印机的功能;
必须支持报表(包括其中的图表)输出到文件(txt文档、CSV文档,excel文档,HTML文档,PDF文
档)的功能;
必须支持用户能够通过Web页面来设置查询条件并查看报表输出结果、报表打印及输出到文件等的
功能。
7.4 终端拓扑管理
RMS拓扑管理的目的是将RMS所管理的网元之间的逻辑关系、网元的运行状态、网络资源使用情况等
信息以图形或列表的方式概括呈现,并提供进一步访问网元信息的应用链接。
终端拓扑,包含以企业网关为中心的企业网络所有终端的拓扑管理、和基于各等级管理域的拓扑管
理。
7.4.1 终端发现和识别功能
终端上电启动后,自动连接远程管理系统,RMS系统能够发现终端接入。
RMS授权的管理员可以通过手动添加终端识别号(OUI+序列号、LOID、MAC地址或SN号码等)搜索终
端。
RMS能够通过分析终端参数节点值、OUI值获取首次接入RMS的终端类型、种类、是否注册等信息并
显示。
7.4.2 终端认证功能
系统实现以下终端认证方式:
必须实现基本认证功能:通过生产厂家提供的终端数据(OUI+序列号),系统对被管理终端
进行上电连接认证;
必须实现Digest认证功能:WWW-Authentication摘要认证,终端配置缺省用户名为:cpe,
缺省的密码为:cpe;RMS配置缺省用户名为:rms,缺省的密码为:rms;且支持认证用户名
/密码的自动修改。
可选实现证书认证功能:证书密码强度、密码有效期、强制更换时间等管理;
可选实现复合认证功能:采用PKI方式和CA进行双向认证。
7.4.3 分组管理
系统支持对各类家庭终端的统一管理,支持将不同分组方法以网络拓扑的形式对被管理终端集中管
理。系统必须支持以下类型或其组合的设备信息分组管理功能:
企业用户或网络(可选):仅针对企业网关设备;
唯一ID编号:基于OUI(设备厂商标识)+(序列号数据)或LOID(可选);
终端类别:<企业网关、业务终端、家庭网关、校园网关等>
终端型号; 终端厂商; 软件版本; 上线状态; 注册状态: 管理域; 业务代码。 7.4.4 终端信息管理 终端信息管理,包括信息管理、终端配置管理、信息统计三方面的内容。 7.4.4.1 信息分类 设备信息的管理必须具有批量设备的通用信息和单台设备的个性化信息。 设备通用信息包含以下内容: 必须支持设备类型信息如下: 1、设备供应商; 2、设备类别 3、设备型号; 4、设备硬件版本; 5、OUI(设备厂商标识)+(序列号数据)。 必须支持设备业务能力信息: 1、设备配置模板 /*业务参数配置文件*/; 2、设备支持的TR-069的参数列表。 3、设备支持的业务模版; 设备个性化信息包含以下内容 必须支持设备基本信息: 1、唯一ID编号 /*设备在平台数据库内部唯一标识号,OUI-设备序列号*/; 2、设备序列号; 3、MAC地址 /*LAN口以太网MAC地址*/; 4、管理域 /*针对运营商运维人员的管理分组*/; 5、关联的用户帐号信息、企业网络标识或家庭网络号码 /*ADSL接入上网帐号、LAN接入上网 帐号、维护帐号、终端和RMS认证帐号、业务关联电话号码等*/。 必须支持设备动态信息: 1、IP地址; 2、设备最近连接时间; 3、设备当前所属用户基本信息(用户名、帐号、电话、地址、区局、Email等); 4、设备当前配置参数 /*可以远程读到的配置参数*/; 5、设备连接状态 /*在线/离线*/; 6、设备注册状态 /*注册/未注册*/ 7、设备当前软件版本; 8、设备当前开通的业务代码; 9、设备软件所支持的业务代码; 10、设备操作历史信息。 7.4.4.2 信息来源 设备信息的来源可能包含:BOSS系统、RMS上录入、终端主动上报: BOSS系统:BOSS相关系统可向RMS批量导入设备信息; RMS上录入:RMS提供设备信息录入的支持; 终端上报:终端首次上电时自动将关键信息上报给RMS,也可以使用RMS查询终端信息。 RMS需要对不同来源的数据需要进行一致性检查,在数据冲突时需遵循以下原则: 业务描述以BOSS系统为准; 设备ID、设备类型等以RMS本地录入为准(在RMS与资源管理系统对接时,设备类型等可能 也由资源管理系统下发,不需本地录入); 软件版本、设备状态信息等以终端上报或RMS查询终端结果为准。 7.4.4.3 信息管理 系统必须支持对设备信息进行增加、删除、修改及查询分组。 增加、删除、修改设备信息: 必须具有手动增加、删除、修改单个设备信息的功能(例如管理员的密码模版、网关双向认证 的密码模版)。 必须具有批量增加、删除设备,并可根据条件查询或分组结果修改批量设备信息的功能。 必须具有支持通过外部服务接口模块进行设备信息的导入或导出,支持CSV文件方式的倒换的 功能。 必须具有支持设备信息与其他相关信息进行绑定的功能。 必须具有设备手工管理和自动计划管理的并发性冲突控制策略的功能。 必须支持集团定义的终端远程管理数据模型。 7.4.4.4 信息统计 系统必须具有对以下设备信息进行统计的功能: 已经注册设备统计功能(终端注册成功); 未注册的设备统计功能(终端注册信息与RMS通过北向工单获取信息不符、终端注册失败); 设备在线状况统计功能; 未开通特定业务设备统计功能; 已开通特定业务设备统计功能; 设备与系统的交互记录统计功能。 支持按照7.4.3中定义的终端分组过滤条件进行统计。 (可选)RMS能够统计单个网关下联机终端的信息,实现网络拓扑图,并支持拓扑图的输出。拓扑 图建议如下: ---LAN连接设备:LAN端口x、设备类型、设备地址、是否可管 ---WLAN连接设备:SSID x、设备类型、设备地址、是否可管 ---USB连接设备:USB端口x,设备类型 ---其他 7.4.5 业务代码管理 7.4.5.1 业务代码管理 业务代码指的是对应特定的业务(如IPTV、软交换语音、高速上网等)的特定信息集合。 系统必须包括以下业务代码相关信息内容: 业务代码编号 /*由运营商自己定义*/; 业务名称; 适用终端类型; 适用配置模板 /*不由业务代码区分配置模板*/。 一个配置模板包含一系列业务设置和多个命令操作,完成一系列配置。 7.4.5.2 业务代码操作管理 必须具有增加、删除、修改业务代码的功能。 必须具有为新增的业务代码指定适用终端类型和适用配置模板的功能。 必须具有通过外部服务接口模块从外部系统扩展业务代码相关信息的功能。 必须具有业务代码信息与其他相关信息进行绑定的功能。 7.4.5.3 业务配置模版 RMS能够根据联通集团需求,保存、修改多种业务配置模版。未注明的业务模版对所有类型网关都 适用。 业务一:多终端同时上网 路由模式:PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装(仅针对DSL接入终 端)、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、允许接入的 MAC地址数量限制; 桥接模式:PVC/VLAN、桥接封装(仅针对DSL接入终端) 业务二:IPTV(暂不考虑无线IPTV)(仅针对家庭网关) 桥接模式:PVC/VLAN、桥接封装(仅针对DSL接入终端) 业务三:无线上网 路由模式:PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装(仅针对DSL接入终 端)、DHCP协议启用、DHCP地址池的数量、DHCP地址分配IP地址范围、SSID、WEP或 WPA的认证信息 桥接模式:PVC/VLAN、桥接封装(仅针对DSL接入终端)、SSID、WEP或WPA的认证信息 业务四:软交换语音 PVC/VLAN、认证方式、上网帐号、上网帐号对应密码、路由封装(仅针对DSL接入终端)、SIP Server 的IP地址和端口、电话号码、VoIP用户名和密码、H.248模式下主备用MGC的IP或 域名、端口,本地MG端口、域名和设备名、DSCP值。 业务五:企业网关用户权限配置(仅针对企业网关) 企业管理员账号/账号对应密码、普通用户账号/账号对应的密码/帐号对应的权限/帐号对应的 存储内容(比如用户姓名、职位等) 业务六:企业内部VPN组网(仅针对企业网关) 涉及的多个企业网关OUI、企业网关VPN类型(IPSec、L2TP、SSL) 如果选择L2TP,则有VPN属性(服务器、客户端)、服务器IP地址/客户端密码(对客户端企业 网关)、(对服务器端企业网关) 如果选择IPSec,则有连接名、接口、网关地址、认证方式、高级设置部分; 如果选择SSL,则有SSL应用启用、SSL配置资源内容; 业务七:网络内部UPnP业务终端配置(可选)(仅针对企业网关) 业务终端在网关中对应的业务配置标识、配置规则、配置参数; 业务八:网络安全设置(仅针对企业网关) 设置类型(访问控制、内容控制、应用过滤等) 选择访问控制,则增加模式(黑名单、白名单)、地址(MAC/IP/端口)、用户(用户名称)、 协议、时间段 选择内容控制,则增加模式(黑名单、白名单)、类型(doc、xls等) 选择应用过滤,则增加特征库更新地址 业务九:QoS设置 设置QoS模版对应的业务类型(Internet、TR069、VOICE、IPTV) 设置此QoS模版对应的上行WAN连接; 设置此QoS模版中各业务对应的LAN侧接口(LAN#、SSID#) 设置此QoS模版中各业务对应的参数值(队列号、优先级、DSCP值、802.1p值、带宽分配原则 (绝对优先或百分比)等) 除以上业务配置模版外,还必须按照联通集团要求支持新的业务模版。 7.5 终端配置功能 7.5.1 终端参数配置 系统支持多种参数配置形式,具体的功能如下: 支持各终端分册定义的数据模型,兼容已有的终端数据模型 支持随着终端型号增加或终端版本变更而灵活扩展对应的数据模型; 必须支持配置参数的文件方式上传及管理; 必须支持配置参数的文件方式的配置及复原。 必须支持配置参数更改的通知(VALUE CHANGE ) 必须支持不同时间(立即生效/延期生效)和不同事件(首次连接/配置修改)触发对终端不 同参数配置 必须支持以工作计划形式实现对多个终端的参数配置 必须支持对首次连接RMS平台的网关、上报管理员配置完成两种情形下对网关管理员密码进 行修改,且密码格式可设 网关出厂后,首次连接到增强型终端综合管理系统并认证通过后,此时增强型终端综合管 理系统将对网关的初始管理密码进行更改,而对初始用户名不进行任何更改。 此外当运维人员上门使用维护帐号配置完成后,RMS系统接到网关上报的inform消息后, 系统将原有维护帐号的密码进行修改,修改后的密码下发到网关。 修改规则如下:在原有密码上增加8位的随机数,如“CUAdminXXXXXXXX”所示,8位的 XXXXXXXXX由增强型终端综合管理系统系统自动产生的随机数。 必须支持对网关到RMS系统的认证帐号的管理 网关出厂后,首次连接到RMS系统,此时RMS系统将对网关认证的初始密码,进行更改,并下发到 网关。网关连接平台时使用的初始用户名为和密码都为“cpe”,。平台连接家庭网关使用的初始用户 名为和密码都为“rms” 修改规则如下: ➢ 网关连接平台时使用的用户名和密码修改规则:在原有用户名和密码基础上增加8位的随机数, 如“cpeXXXXXXXX”、所示,8位的XXXXXXXXX由系统自动产生的随机数。 ➢ 平台连接网关时使用的用户名和密码修改规则:在原有用户名和密码上增加8位的随机数,如 “rmsYYYYYYYY”、,8位的YYYYYYYY由系统自动产生的随机数。 要求该功能在平台上为可配置,以方便现网根据实际情况来选择是否开通双向认证。 7.5.2 终端软件升级 系统应支持以下软件升级形式: 必须支持管理员人工升级; 必须支持基于升级管理策略的初始安装第一次启动时自动升级; 必须支持基于升级管理策略的Periodic Inform自动升级; 必须支持基于升级管理策略制的终端重新启动时自动升级; 必须支持基于升级管理策略的下次连接到RMS时自动升级; 必须支持基于升级管理策略的其他事件触发时(如配置改变时)升级。 7.5.3 审核管理和异常管理(可选) 在批处理终端升级和配置前,RMS平台应支持操作校验,如先进行小批量升级和配置测试,如果没 有异常,才有权限进行现网批量操作。所有大规模终端升级和配置前,必须进行小批量升级,对小批量 升级结果进行确认,如全部升级成功后并成功注册,进行大规模升级,大批量和小批量的数值可人工设 置。 在出现如下异常情况时提供纠正措施: 1、对终端软件远程升级和远程配置失败时的异常事件的管理策略。 2、当某个终端升级和配置失败时,如果终端未连上RMS,RMS不进行重试,如果终端连上RMS后, RMS重试一次,最多不超过三次,三次失败后,转为人工干预。 3、在批量终端升级或配置成功率小于80%时,停止后续批量终端升级和配置。 7.6 终端性能和状态监视功能 终端状态监视的内容: 必须能够进行网络连接状态的监测(DSL、LAN、WLAN、WCDMA等接口状态) 必须能够进行上下行连接统计信息的监测; 必须能够进行ATM PVC状态和数据的监测(对ATM DSL上行网关); 必须能够进行PPPoE状态和数据(在线与否、帐号信息)的监测; 必须能够实时监视网络内部其他终端的各种状态 必须能够实时监控终端不同WAN连接采取的QoS策略和模版; 系统支持良好的状态显示能力,如以不同颜色来区分状态(在线状态、故障状态或上电状态<包括 未初始化、初始化和等待中三种情况,上电成功后显示在线状态,可选>等)。 7.7 终端故障管理功能 终端故障管理包括终端运行中出现的与业务提供、操作管理、运行维护相关的各种异常事件以及故 障的检测和诊断。 终端故障分类,由各终端技术规范定义。 7.7.1 告警功能 告警应该包含以下功能: 必须具有告警类型,包括:终端告警、服务质量告警、通信告警、处理失败告警等; 必须具有告警级别:包括六个级别:紧急告警、主要告警、次要告警、警告告警、不确定告 警和清除告警; 必须具有告警设备编号; 必须具有告警状态:共有四项:未确认未清除告警、已确认未清除告警、未确认但已清除告 警、已确认并已清除告警; 必须给出可能原因:给出告警的可能原因; 必须具有告警定位信息:包括告警的设备名/设备编号以及告警产生的具体模块; 必须具有告警现象描述; 必须具有告警发生时间:包含年月日时分秒; 必须具有告警清除时间:未清除的告警此项不存在; 必须具有修复建议:对该告警的可能修复方式; 必须具有附加说明:以上参数以外,与此告警相关的信息 7.7.2 告警呈现 告警的呈现应该具有以下功能: 系统必须具有能够以告警列表的方式呈现告警,同时可以在资源分组图中通过图标或文字变 色的方式呈现分组的告警的功能; 系统必须提供各种可视化表现的告警功能,包括分组呈现、实时图表、数据查询等,并可根 据网络的资源信息和用户信息实现面向用户的自定义报表; 系统必须具有提供对历史告警的查询功能; 7.7.3 告警处理 告警的处理应该有以下功能: 必须具有告警确认功能:系统应提供告警自动和手工确认的功能;并提供告警批量确认的功 能。不论是自动确认还是手工确认,都应该在告警字段中有明确的标志,以便于查询。 必须具有告警取消确认功能:用户可在告警列表上对已确认的告警取消确认。 必须具有告警清除功能:即活动告警的清除。当终端或远程管理系统检测到产生告警的条件 已经不存在,或管理人员确认告警已经消除,系统将清除相关告警。告警清除的方式包括自 动清除和手工清除。自动清除是指故障解除后,远程管理系统获得终端发出的故障清除信息, 系统自动清除以前的告警,无需人工干预。手工清除是指对已解决、非真实或不重要的告警 或运维人员确认故障已消除后,通过菜单工具手工清除。不论是自动清除还是手工清除,都 应该在告警字段中有明确的标志,以便于查询。 系统对选定重要告警信息进行告警前传(可选)。 7.7.4 故障检测和诊断 系统支持以下故障检测方式和类型: 必须支持分层诊断:物理层(如:ADSL)、链路层(如:PVC)的TR069相关参数的查询; 必须支持网络状态诊断:可达性测试、PING/TraceRoute操作; 必须支持远程重启:REBOOT操作; 必须支持远程恢复出厂设置:FACTORYRESET操作; 必须支持终端系统日志上传。 支持宽带的仿真测试:包括宽带PPPoE仿真测试;支持IPTV的仿真测试:包括IPoE仿真测 试(可选);支持语音的仿真测试:包括IAD模块测试。 7.7.5 告警信息要求 告警信息参照各终端技术规范的要求。 7.7.6 告警日志 终端产生的告警必须记录在本地系统日志文件中,日志格式参照各终端技术规范的要求。 RMS可以查询不同终端的日志。 RMS可以将日志备份到指定的外围存储器中或上传到RMS,支持手工备份和自动备份。 用户可以备份符合给定条件的日志,用户可以给定的条件包括: a) 备份给定时间或时间段内的日志; b) 备份给定用户的日志 7.8 终端软件版本/配置文件管理 7.8.1 版本/配置模板管理对象 文件管理信息必须包括以下内容: 名称; 描述; 大小; 类型:支持版本文件或配置模板文件; 存储路径; 管理域; 状态:已审核、未审核。 7.8.2 版本/配置模板操作管理 必须具有菜单方式完成增加、删除、修改文件。 必须支持以下字段通过菜单方式显示的功能: 文件类型; 管理域; 终端类型; 适用业务; 基本的配置参数(配置模板)。 必须具有管理文件服务器的增加和删除的功能。 必须具有版本/配置模板信息与其他相关信息进行绑定的功能。 必须具有时间触发(如定时)对终端进行业务的配置和版本的升级的功能。 必须具有事件触发对终端进行业务的配置和版本的升级的功能。 必须具有批处理对多个终端进行业务的配置和版本的升级的功能。 7.9 终端日志管理功能 终端日志包括终端系统日志和终端性能日志。RMS支持对终端日志进行管理,主要支持终端日志的 设置、日志的上报、日志的查询和备份等功能。 终端通过日志上传接口上传到RMS,RMS以文件形式管理终端日志。 7.10 终端报文跟踪功能 为了更好的监测终端运行状态和故障定位,RMS必须支持抓取和单个终端之间的报文通信。 RMS必须支持报文通信的导出,格式建议支持txt。 RMS可选支持抓取和多个终端之间的报文通信。 7.11 快速诊断工具(可选) RMS提供专门的诊断工具,帮助维护人员更好的检测和定位故障,为用户解决各项难题。 RMS通过将多种RPC方法组合在一起,维护人员根据需要使用各项工具,能够直接获得结果。包括 1) 网关基本信息查询:维护人员登录网关设备信息查询界面,输入网关的序列号,能够获取网关 的用户信息、网关本身信息、WAN连接信息、LAN侧设备信息、WLAN信息、防火墙信息(可 选)、业务信息(可选)、端口绑定和QoS设置信息(可选)、其他联通需要的信息 2) 网关故障诊断:维护人员登录网关故障诊断界面,根据不同故障选择不同的诊断界面,输入网 关序列号后,能够按照标准诊断流程获得相应的信息,帮助维护人员定位和排除故障。标准流 程可以参考附录C中的定义 3) 扩展功能:根据联通需要,开发其他定制化的自动化工具 7.12 在线终端信息更新功能(可选) RMS平台能够自动(通过北向接口)或手动操作,对所有注册成功且显示在线的终端发送查询消息, 根据终端是否返回消息确定是否真实在线。 对于由于线路不佳或假在线的终端,RMS等待一段时间无响应后则修改终端信息为离线,等待时间 可手动设置; RMS能够根据要求统计一段时间内所有真实在线终端数量并输出。 8 南向接口要求 现阶段,网关提供4种不同类型的业务流,包括Internet、TR069、VOICE、IPTV。建议各省公司在 开展业务时要求每类业务流都使用单独的PVC/VLAN,但某些省公司为了节约网络资源,可以将其中的两 种或多种业务流使用同一条PVC/VLAN,如将TR069和Internet、VOICE混合使用。 8.1 连接管理要求 8.1.1 终端首次连接RMS 该流程用于完成RMS系统终端管理模块中的设备认证功能。以下三种情况执行终端设备首次连接 RMS流程,流程如图所示:
发布评论