中国联通固网终端远程管理系统技术规范样本.doc

1、中国联通企业 公布20xx-xx-xx实施20xx-xx-xx公布中国联通固网终端远程管理系统技术规范 China Unicom Technical Specification for Fixed Network Terminal Remote Management System （V1.0）QB/CU xx-xxx中国联通企业标准1目 录目 录I前 言I1 范围12 规范性引用文件13 缩略语14 总体标准25 远程管理系统架构35.1 远程管理系统网络位置35.2 远程管理系统逻辑结构35.3 组网结构46 终端远程管理应用场景66.1 RMS管理范围66.2 不一样终端管理方案67 远程

2、管理系统功效要求77.1 RMS系统性能和状态管理87.1.1 资源监视87.1.2 软件管理87.1.3 数据管理87.1.4 时间同时97.1.5 系统日志管理97.2 RMS系统安全管理97.2.1 安全策略管理107.2.2 角色管理107.2.3 帐号管理107.2.4 分权分域管理127.2.5 系统管理用户登录管理127.2.6 在线用户管理137.2.7 网络安全管理137.3 RMS报表统计管理137.3.1 缺省报表137.3.2 报表定制147.3.3 报表输出147.4 终端拓扑管理147.4.1 终端发觉和识别功效147.4.2 终端认证功效157.4.3 分组管理1

3、57.4.4 终端信息管理157.4.5 业务代码管理187.5 终端配置功效207.5.1 终端参数配置207.5.2 终端软件升级217.5.3 审核管理和异常管理（可选）217.6 终端性能和状态监视功效227.7 终端故障管理功效227.7.1 告警功效227.7.2 告警展现237.7.3 告警处理237.7.4 故障检测和诊疗237.7.5 告警信息要求247.7.6 告警日志247.8 终端软件版本/配置文件管理247.8.1 版本/配置模板管理对象247.8.2 版本/配置模板操作管理247.9 终端日志管理功效257.10 终端报文跟踪功效257.11 快速诊疗工具（可选）2

4、57.12 在线终端信息更新功效（可选）268 系统性能要求268.1 处理能力268.2 稳定性268.3 备份、倒换和故障恢复269 系统软硬件要求279.1 软件要求279.1.1 总体要求279.1.2 操作系统要求279.1.3 应用软件要求279.1.4 数据库要求289.2 硬件要求299.2.1 总体要求299.2.2 主机系统要求299.2.3 存放设备要求309.2.4 备份设备要求309.3 IPv6要求（可选）30附录A 终端标识定义（资料性附录）32附录B 告警信息（规范性附录）34B1 告警编号规则34B2 RMS系统告警信息34B3 设备告警信息36附录C：UPn

5、P应用终端代理管理（资料性附录）38F1 UPnP代理管理架构38F2 功效模块39网关功效模块39应用终端功效模块39应用终端管理策略40附录D基于远程管理平台自动配置步骤提议（资料性附录）40H1 家庭网关（企业网关）预配置40H2 上联桥接建立步骤40H3 上联路由建立步骤41H4 上联DHCP建立步骤42H5 上联Static IP建立步骤42H6 LAN侧WLAN业务配置43H7 语音业务配置（针对软交换SIP）43H8 语音业务配置（针对H.248）44H9 端口映射配置45H.10 QoS服务保障45附录ERMS操作界面提议（资料性附录）49I1 设备信息查询49I2 业务发放配

6、置51I3 故障诊疗和排除52前 言本标准是中国联通家庭终端远程管理系统技术系列标准之一，该系列标准名称及结构以下：1、中国联通固网终端远程管理系统技术规范2、中国联通家庭终端远程管理系统接口规范3、中国联通家庭终端远程管理系统参数模型规范.4、中国联通家庭终端远程管理系统测试规范本规范为中国联通固网终端远程管理系统技术规范，要求了中国联通固网终端远程管理系统总体技术要求，包含固网终端远程管理系统系统架构、应用场景、功效要求、性能要求等要求，给出了中国联通实现对全部支持TR069协议固网终端远程管理方案提议。本标准定义了固网终端远程管理系统和接口技术要求，并适适用于规范家庭网关、企业网关和其它

7、业务终端远程管理技术要求，其中网关类终端包含多种型号家庭网关、PON上行ONT设备和企业网关（ADSL上行、LAN上行、PON上行、其它各类融合网关），业务终端指连接在网关上支持TR069协议、远程管理平台可管终端，比如IPTV机顶盒、独立WLAN AP、Femto设备（集成或独立）、IMS用户端（可选，包含硬用户端和软用户端）等。本规范由中国联通企业网络维护部提出，技术部归口。本规范关键起草单位： 本规范关键起草人： 本规范修订和解释权属于中国联通企业。1 范围本标准规范了固网终端远程管理系统架构、应用场景、功效要求、性能要求等方面要求，给出了中国联通实现各类网关和其它业务终端远程管理方案提

8、议。本标准定义了固网终端远程管理系统技术要求，适适用于规范家庭网关、企业网关和其它业务终端远程管理技术要求，其中家庭网关、企业网关包含多种型号网关（xDSL上行、LAN上行、PON上行、其它各类融合网关），业务终端指连接在企业网关上远程管理平台客观终端，比如IPTV机顶盒、独立WLAN AP、Femto设备（集成或独立）、IMS用户端（可选，包含硬用户端和软用户端）等。2 规范性引用文件下列文件中条款经过本标准引用而成为本标准条款。通常注日期引用文件，其随即全部修改单（不包含勘误内容）或修订版均不适适用于本标准，然而，激励依据本标准达成协议各方研究是否可使用这些文件最新版本。通常不注日期引用文

9、件，其最新版本适适用于本标准。BBF TR069 Amendment 1CPE WAN Management ProtocolCPE WAN 管理协议BBF TR106Data Model Template for TR-069-Enabled DevicesTR069设备数据模型模板BBF TR098 Amendment 2DSLHome Internet Gateway Device Data Model for TR-069DSLGateway设备数据模型BBF TR135Data Model for TR-069 Enabled STBSTB设备数据模型BBF TR196Femto A

10、ccess Point Service Data ModelWCDMA HomeNodeB数据模型BBF TR142Framework for TR-069 enabled PON devices支持TR069PON网关管理框架BBF TR111Applying TR-069 to Remote Management of Home Networking Devices家庭网络设备TR069远程管理应用中国联通家庭终端远程管理技术规范-接口要求中国联通企业网关远程管理系统和接口技术规范3 缩略语下列符号和缩略语适适用于本标准。ACSAuto Configuration Server自动配置服务

11、器ADSLAsymmetric Digital Subscriber Line不对称数字用户线ATMAsynchronous Transfer Mode 异步转移模式BBF Broadband Forum宽带论坛BOSSBusiness Operations Support System业务运行支撑系统CORBACommon Object Request Broker Architecture公共对象请求代理体系结构DNSDomain Name System域名系统DSLDigital Subscriber Line数字用户线FTPFile Transfer Protocol文件传输协议HGH

12、ome Gateway家庭网关HGUHome Gateway Unit家庭网关性ONU单元HNBWCDMA Home NodeBWCDMA家庭节点HTTPHypertext Transfer Protocol超文本传送协议IPInternet Protocol互连网协议LANLocal Area Network局域网MACMedium Access Control媒质访问控制OUIOrganizationally Unique Identifier组织惟一标识符PKIpublic key infrastructure 公钥基础设施PONPassive Optical Network无源光网络P

13、PPoEPPP Over Ethernet以太网上传送PPP协议PVCPermanent Virtual Channel 永久虚通道RMSRemote Management System远程管理系统SOAPSimple Object Access Protocol简单对象访问协议STBSet Top Box机顶盒VoIPVoice over IP在IP上传送语音VLANVirtual Local Area Network虚拟局域网WLANWireless Local Area Network无线局域网4 总体标准中国联通多种终端和RMS之间接口，遵照以下标准：远程管理接口遵照Broadband

14、 Forum制订TR069标准，同时支持中国联通在此基础上进行扩展定义。5 远程管理系统架构5.1 远程管理系统网络位置固网终端远程管理系统（RMS）提供对支持TR069协议用户侧终端，包含企业网关（如：DSL上行网关、LAN上行网关、PON上行及其它业务融合网关）、家庭网关（如xDSL、LAN、PON上行）、其它支持TR069管理网关（如校园网关等）和部分经过TR069协议代理管理业务（如独立WLAN AP终端）统一管理和业务远程配置、软件远程升级、状态监测和故障诊疗等功效。其在网络中位置图5.1所表示。图5.1 RMS网络位置图RMS经过北向接口（接口M）和BOSS系统相连，关键接收来自B

15、OSS系统服务开通、服务变更、服务保障等方面要求；RMS经过南向接口（接口）和被管理终端相连，关键完成对被管理终端管理认证、配置、软件升级、状态监测和故障检测等。相关业务开通由BOSS系统开启，不仅需要经过RMS对家庭终端进行配置，也可能需要经过其它网管系统对相关接入网、承载网、业务平台进行对应配置，因为各BOSS系统差异性，不一样业务开通步骤也会有差异，具体实现方法请参考不一样业务相关规范。5.2 远程管理系统逻辑结构终端远程管理系统是由自动配置服务器(ACS)、文件服务器、应用服务、数据库系统等逻辑组件组成。各逻辑组件能够单独构建服务器，也能够集中在一台服务器上实现。系统还包含南向和北向接

16、口。图5.2 RMS逻辑组成示意图ACS，用于实现TR069定义RMS南向接口能力；文件服务器，用于存放软件版本文件、配置文件等；终端管理部分，依据管理终端对象，分为家庭网关、企业网关、应用终端等三部分。应用服务，实现RMS系统功效，如报表统计、状态监视、报警展现等；数据库系统，对用户帐号、终端信息等统计，能够和系统内HLR复用。5.3 组网结构对远程管理系统逻辑组件划分重组，可支持多个类型远程管理系统结构。远程管理系统应支持集中式架构、分布式架构、混合组网模式，应依据网络规模灵活组织。建设早期以集中式架构为主。远程终端管理系统含有多ACS服务器布署方案支撑负载均衡能力（可选）。下图为集中式架

17、构组网示意。图 5.4 单节点集中式网络组织架构各省企业依据网络现实状况，合理建设RMS远程管理平台1. 每个省企业只建设一套RMS平台，各地市提供管理接口进行管理操作；2. RMS平台需要有专门安全方法（比如防火墙、VPN等），IP可达，提议建设在城域网范围内；3. RMS平台必需提供专门接口，实现各省RMS平台向集团专门信息统计平台发送信息接口。6 终端远程管理应用场景6.1 RMS管理范围终端远程管理平台（RMS）是针对支持TR069协议终端进行远程管理，针对不一样类型宽带接入终端，管理范围以下表所表示： 场景功效场景一SFU接入场景二SFU+LAN网关（SFU提供语音业务）场景三SFU

18、+LAN网关（LAN网关提供语音业务）场景四HGU接入场景五xDSL、LAN网关接入EMSRMSEMSRMSEMSRMSEMSRMSEMSRMS终端注册SFU网关WAN连接配置（VLAN等）三层协议配置无业务配置1（QoS、安全）无业务配置2（语音业务）无远程升级、维护由上表能够看出，在日常宽带布署场景下：1. EMS关键负责OLT、SFU设备全部远程参数配置，和HGU光链路部分参数配置2. RMS关键负责支持TR069协议HGU三层路由协议、业务方面配置，和xDSL、LAN上行网关终端全部参数配置和远程管理。3. 对于支持TR069协议SFU设备，提议也由RMS管理平台配置语音、VLAN等业

19、务。针对IPTV机顶盒、Femto设备（集成或独立）等业务终端，提议能够经过RMS进行部分管理工作，相关参数模型和管理方法请参考219- 中国联通家庭终端远程管理系统技术规范 IPTV机顶盒参数模型v1_0、220- 中国联通家庭终端远程管理系统技术规范 HomeNodeB参数模型v1_0、222- 中国联通家庭终端远程管理系统技术规范 Femto融合家庭网关参数模型v1_0、218- 中国联通家庭终端远程管理系统技术规范 多媒体终端参数模型v1_06.2 不一样终端管理方案中国联通对定制各类业务终端，均要求了对TR069协议支持，考虑到用户实际情况，提议远程终端管理系统采取综合管理系统方案，

20、即在同一套系统上，实现对各类终端管理。宽带用户网络远程管理参考模型图6-1所表示，其中对处于路由模式用户设备和定制业务终端远程管理方法有2种：一个是远程管理服务器直接管理(图中上半部分所表示)；一个是经过宽带用户网关代理实现对其远程管理(图中下半部分所表示)。以下2种综合管理系统方案，可依据实际网络情况选择。图6-1远程管理参考模型当采取第一个方案时，企业网关和企业网络内部用户设备、定制业务终端全部支持TR069系列协议要求参数模型，远程管理平台经过TR111协议透过企业网关直接管理企业网络内部多种终端，这类终端必需支持TR111协议和相关参数模型。当采取第二种方案时，远程管理协议能够扩展到没

21、有当地管理协议终端但支持其它管理协议或“代理协议”设备。企业网关作为代理终端，是一个既支持远程管理协议终端又支持一个或多个代理协议（如UPnP DM,Z-Wave等业务）用户终端设备。代理终端使用代理协议来管理所连接设备，即被代理设备，图6-2所表示。这种方案能够支持现在及未来全部类型代理协议，现阶段仅要求对UPnP应用终端进行代理管理。这类终端必需支持UPnP协议，且家庭网关要支持对应协议转换。图6-2 代理管理模型此部分具体要求请参考附录C ：UPnP应用终端代理管理7 远程管理系统功效要求远程管理系统功效包含系统管理和终端管理两部分。系统管理功效指和RMS本身管理相关功效，包含安全管理、

22、日志管理、系统设备管理、报表统计管理等。终端管理部分实现终端管理操作，包含终端拓扑管理、性能和状态监控、终端配置管理、故障管理、软件版本/配置文件管理、终端日志管理等功效等。7.1 RMS系统性能和状态管理7.1.1 资源监视RMS必需含有对本身资源监视功效。包含：l 必需支持系统开启；l 必需支持系统初始化；l 必需支持系统关闭；l 必需支持硬盘占用率；l 必需支持内存占用率；l 必需支持CPU资源监视；l 必需支持告警阈值设置。l 必需支持基于业务或管理员需要对系统或系统一些模块进行重启（比如重启数据库、后台运行程序等）RMS系统状态异常时，应能自动给出告警。告警信息见附录B。7.1.2

23、软件管理RMS必需含有对本身软件管理功效。包含：l 必需支持软件安装管理，提供具体、友好软件安装向导；l 必需支持生成对应日志文件；l 必需支持升级过程中及升级后数据不丢失。7.1.3 数据管理RMS必需含有数据库备份、恢复功效。RMS经过本身界面可将指定数据备份到指定外围存放器中，外围存放器能够包含磁盘，磁带，数据库等。也可将指定外围存放器中内容恢复到系统中，使得用户能够在线使用该信息。RMS提供数据导出功效，包含以下数据导出：l 必需支持设备数据；l 必需支持用户数据；l 必需支持日志数据；l 必需支持告警数据；l 必需支持性能数据。7.1.4 时间同时RMS必需含有和时间服务器进行时间同

24、时功效。7.1.5 系统日志管理系统日志管理，包含日志查询和日志备份。操作日志统计用户在系统中所实施多种操作。授权用户能够对操作统计进行查询，并做深入处理。查找到符合条件操作日志后，能够将这些操作日志存放在外围存放器中。系统必需含有用户能够依据给定条件对日志进行查询，并可对查询到日志进行排序功效。必需支持查询条件为：l 给定时间或时间段进行查询；l 给定用户进行查询；l 给定日志类型。必需支持能够查询到信息包含：l 日志类型：包含操作日志、系统日志、安全日志；l 操作时间；l 操作人；l 操作名称；l 操作对象；l 操作内容；l 操作终端；l 操作结果（成功或失败）。日志备份，指RMS系统将日

25、志备份到指定外围存放器中，支持手工备份和自动备份，备份文件保持天数可设置，过去备份文件会被自动删除。系统必需含有用户能够备份符合给定条件日志功效，用户能够给定条件包含：l 必需支持备份给定时间或时间段内日志；l 必需支持备份给定用户日志。7.2 RMS系统安全管理安全管理模块为系统提供统一安全和审计机制，确保整个管理系统可靠运行。7.2.1 安全策略管理RMS应提供统一安全策略控制，包含：l RMS出厂必需有初始用户名和密码。l 登录策略管理，系统必需提供设置非法登录系统次数及锁定时间，必需提供设置系统管理用户帐号使用期，必需提供设置登录超时退出时间等。l 必需提供系统管理用户密码重置功效，重

26、置密码不得为空。l 系统管理用户密码设置策略，必需提供限制系统管理用户设置密码长度、密码复杂度、密码使用期等。l 必需支持系统管理用户登录IP管理策略，将登录系统管理用户和IP地址绑定，确保用户访问安全。l 提供RMS系统安全日志，统计RMS系统安全操作。7.2.2 角色管理角色表示一类特定权限集合，包含系统管理用户能够登录用户端IP地址范围、系统管理用户能够进行操作、系统管理用户能够管理资源等。经过安全策略管理能够动态地创建、删除和修改角色，形成新权限集合，方便分配给系统管理用户，达成控制系统管理用户权限目标。角色管理功效应包含：l 系统必需含有增加、删除、修改角色功效；l 系统必需含有能够

27、给角色分配操作权限功效。l 从操作权限来说，系统应能够提供三类缺省角色功效：l 系统管理员：必需实施系统提供全部功效项，包含权限分配功效；l 配置管理员：必需实施系统提供对设备和系统本身全部数据修改权限功效（不包含权限分配功效），如：资源维护、设备配置、版本升级、系统维护等；l 监视管理员：必需实施系统提供对设备监视、系统本身查询和审计等功效，如：资源查询、告警监视、性能统计、日志查询等。系统应提供灵活角色创建功效，如能够依据系统管理用户需要再单独创建版本管理员、统计管理员等角色。从管理资源来说，这些操作权限全部能够指定管理范围。7.2.3 帐号管理1. 系统必需含有对RMS管理帐号管理功效对

28、使用家庭终端管理系统系统管理用户帐号能够进行管理维护，必需包含增加/删除用户帐号、查询用户帐号信息、修改用户帐号信息等功效。l 增加帐号；l 删除帐号；l 修改帐号信息；l 查询帐号信息。系统管理用户帐号信息必需包含：l 用户帐号；l 用户密码；l 用户密码属性（密码长度、密码复杂度、密码使用期）；l 登录时段；l 用户所属角色；l 附加说明。必需支持同一个系统管理员帐号属于多个角色组。2. 必需含有对终端维护帐号管理功效终端出厂后，首次连接到RMS，首次认证经过后，此时RMS将对终端初始密码进行更改，而对终端初始用户名（由各省企业自己定义）不进行任何更改。另外当运维人员上门使用过维护帐号，而

29、且RMS接到终端上报后，系统将原有维护帐号密码进行修改，修改后密码下发到终端。修改规则以下：在初始密码上增加8位随机数，如“CUAdminXXXXXXXX”所表示，8位XXXXXXXXX由RMS系统自动产生随机数。3. 必需含有对终端到RMS认证帐号管理功效终端出厂后，首次连接到RMS，此时RMS将对终端认证初始密码“cpe”和终端对RMS初始密码“rms”，进行更改，并下发到终端。修改规则以下：在原有用户名cpe增加8位随机数，如“cpeXXXXXXXX”所表示，8位XXXXXXXXX由RMS系统自动产生随机数。在原有密码上增加8位随机数，如“cpeXXXXXXXX”所表示，8位XXXXXX

30、XXX由RMS系统自动产生随机数。在原有用户名RMS增加8位随机数，如“rmsXXXXXXXX”所表示，8位XXXXXXXXX由RMS系统自动产生随机数。在原有密码上增加8位随机数，如“rmsXXXXXXXX”所表示，8位XXXXXXXXX由RMS系统自动产生随机数。7.2.4 分权分域管理分权分域管理将角色管理和设备分组管理形成二维组合管理，这些资源和操作权限组合，形成二维分权分域模型，形成新权限集合，方便分配给系统管理用户，达成控制系统管理用户权限目标。系统必需支持创建管理域和用户帐号功效：1、系统必需含有创建、删除、浏览管理域功效；每个管理域代表可管理终端范围；2、系统必需含有为管理域分

31、配不一样角色功效；每个角色最少包含对系统各模块查看、更改、删除等权限；每个角色内权限避免冲突；3、系统必需含有创建、删除、分配用户帐号功效；4、系统必需含有将用户帐号归属到不一样管理域功效；每个用户于所在某个管理域内只有一个角色；5、系统最少需要4级（含4级）以上分权分域管理系统必需支持基于区域管理域划分，提议支持依据对终端分组（6.4.3分组管理，如依据设备类型分组）管理域划分。7.2.5 系统管理用户登录管理RMS必需提供完善对管理员用户登录进行管理功效。l 必需含有只有在系统中已经注册用户才能登录到RMS，假如开启了访问控制列表（ACL）功效，则必需满足在系统中已经注册且用户端IP地址必

32、需同时满足存在于RMS ACL表中用户才能登录到RMS功效；l 必需含有登录用户只能根据自己被授权界面、管理域、角色进行指定操作功效；l 必需含有登录失败告警，使用同一系统管理帐号连续数次登录失败时，系统应产生非法登录告警，并对该系统管理帐号进行锁定功效（锁定时间长度能够设置）；l 必需含有手工注销登录用户功效；l 必需含有手工锁定或超时自动锁定用户端功效。l 支持对访问控制点进行配置功效。访问控制点是系统中某个权限集合。系统中每个模块，每个模块下面按钮，全部能够定义为访问控制点权限一部分。管理员经过对访问控制点配置来定义不一样权限。7.2.6 在线用户管理1) 必需含有监视在线管理员用户功效

33、能够实时监视在线用户登录情况，包含登录用户、登录时间、操作终端信息。2) 必需含有对在线管理员用户进行管理功效超级用户能够查看通常见户所做操作，并强制其退出。7.2.7 网络安全管理RMS平台必需提供专门网络安全方法，有效预防多种网络攻击。7.3 RMS报表统计管理报表管理子模块是用于以报表形式表现用户关心数据。用户阅读相关报表，能够快速、直观、方便了解系统运行情况，并以此评价系统性能，运行情况等。7.3.1 缺省报表必需支持对被管理终端资源统计功效，包含以下报表内容：l 必需支持按版本统计设备资源；l 必需支持按终端类别、型号统计设备资源；l 必需支持按厂家统计设备资源；l 必需支持按小区/

34、管理域统计设备资源；l 必需支持按在线/离线状态统计设备资源。必需支持对被管理终端进行业务统计功效，包含以下报表内容：l 必需支持被管理终端连接状态统计；l 必需支持被管理终端开通业务统计。l 必需支持对导入RMS平台终端信息数量和正常注册终端数量进行统计，并显示二者百分比（以百分比显示）含有对RMS和终端操作日志进行统计功效，包含以下报表内容：l 必需支持按操作类型统计日志；l 必需支持操作失败次数统计日志。含有对RMS和终端告警信息进行统计功效，包含以下报表内容l 必需支持按告警类型统计告警信息；l 必需支持按告警等级统计告警信息。含有对RMS性能参数统计功效，包含以下报表内容l 支持对远

35、程管理平台CPU利用率、内存利用率等性能指标最大值、最小值、平均值统计形成报表。含有支持根据指定时间段生成报表功效，指定时间段包含：l 必需支持按小时；l 必需支持按天；l 必需支持按周；l 必需支持按月；l 必需支持按季；l 必需支持按年。7.3.2 报表定制支持对缺省报表要求各类报表条件一个或多个组合统计；支持手动或自动报表输出；自动报表能够依据时间、终端等信息自动生成报表；系统必需提供模板定制向导，提供友好手动报表定制；提供图形界面来创建一个新报表模板或修改一个已经有报表模板功效。7.3.3 报表输出必需支持报表（包含其中图表）输出到打印机功效；必需支持报表（包含其中图表）输出到文件（t

36、xt文档、CSV文档，excel文档，HTML文档，PDF文档）功效；必需支持用户能够经过Web页面来设置查询条件并查看报表输出结果、报表打印及输出到文件等功效。7.4 终端拓扑管理RMS拓扑管理目标是将RMS所管理网元之间逻辑关系、网元运行状态、网络资源使用情况等信息以图形或列表方法概括展现，并提供深入访问网元信息应用链接。终端拓扑，包含以企业网关为中心企业网络全部终端拓扑管理、和基于各等级管理域拓扑管理。7.4.1 终端发觉和识别功效终端上电开启后，自动连接远程管理系统，RMS系统能够发觉终端接入。RMS授权管理员能够经过手动添加终端识别号（OUI+序列号、LOID、MAC地址或SN号码等

37、）搜索终端。RMS能够经过分析终端参数节点值、OUI值获取首次接入RMS终端类型、种类、是否注册等信息并显示。7.4.2 终端认证功效系统实现以下终端认证方法：l 必需实现基础认证功效：经过生产厂家提供终端数据（OUI+序列号），系统对被管理终端进行上电连接认证；l 必需实现Digest认证功效：WWW-Authentication摘要认证，终端配置缺省用户名为：cpe，缺省密码为：cpe；RMS配置缺省用户名为：rms，缺省密码为：rms；且支持认证用户名/密码自动修改。l 必需实现基于逻辑ID和Password认证方法。l 可选实现证书认证功效：证书密码强度、密码使用期、强制更换时间等管理

38、；l 可选实现复合认证功效：采取PKI方法和CA进行双向认证。7.4.3 分组管理系统支持对各类家庭终端统一管理，支持将不一样分组方法以网络拓扑形式对被管理终端集中管理。系统必需支持以下类型或其组合设备信息分组管理功效：l 企业用户或网络（可选）：仅针对企业网关设备；l 终端唯一ID编号：基于OUI（设备厂商标识）+（序列号数据）l 终端对应用户唯一ID编号：LOID；l 终端类别：l 终端型号；l 终端厂商；l 软件版本；l 上线状态；l 注册状态：l 管理域；l 业务代码。7.4.4 终端信息管理终端信息管理，包含信息管理、终端配置管理、信息统计三方面内容。7.4.4.1 信息分类设备信息

39、管理必需含有批量设备通用信息和单台设备个性化信息。设备通用信息包含以下内容：必需支持设备类型信息以下：1、设备供给商；2、设备类别3、设备型号；4、设备硬件版本；5、OUI（设备厂商标识）+（序列号数据）6、 逻辑ID和Password。必需支持设备业务能力信息：1、设备配置模板 /*业务参数配置文件*/；2、设备支持TR-069参数列表。3、设备支持业务模版；设备个性化信息包含以下内容必需支持设备基础信息：1、唯一ID编号 /*设备在平台数据库内部唯一标识号，OUI-设备序列号*/；2、设备序列号；3、MAC地址 /*LAN口以太网MAC地址*/；4、管理域 /*针对运行商运维人员管理分组*

40、/；5、关联用户帐号信息、企业网络标识或家庭网络号码 /*ADSL接入上网帐号、LAN接入上网帐号、维护帐号、终端和RMS认证帐号、业务关联电话号码等*/。6、终端注册历史信息/*终端注册历史（未注册/已注册）、终端最终一次注册信息（LOID+Password、Digest认证下配置用户名+密码）、拆机信息（是否拆机/拆机时间等）*/必需支持设备动态信息：1、IP地址；2、设备最近连接时间；3、设备目前所属用户基础信息（用户名、帐号、电话、地址、区局、Email等）；4、设备目前配置参数 /*能够远程读到配置参数*/；5、设备连接状态 /*在线/离线*/；6、设备注册状态 /*注册/未注册/注

41、册离线*/7、设备目前软件版本；8、设备目前开通业务代码；9、设备软件所支持业务代码；10、设备操作历史信息。7.4.4.2 信息起源设备信息起源可能包含：BOSS系统、RMS上录入、终端主动上报：l BOSS系统：BOSS相关系统可向RMS批量导入设备信息；l RMS上录入：RMS提供设备信息录入支持；l 终端上报：终端首次上电时自动将关键信息上报给RMS，也能够使用RMS查询终端信息。RMS需要对不一样起源数据需要进行一致性检验，在数据冲突时需遵照以下标准：l 业务描述以BOSS系统为准；l 设备ID、设备类型等以RMS当地录入为准（在RMS和资源管理系统对接时，设备类型等可能也由资源管理

42、系统下发，不需当地录入）；l 软件版本、设备状态信息等以终端上报或RMS查询终端结果为准。7.4.4.3 信息管理系统必需支持对设备信息进行增加、删除、修改及查询分组。增加、删除、修改设备信息：l 必需含有手动增加、删除、修改单个设备信息功效（比如管理员密码模版、网关双向认证密码模版）。l 必需含有批量增加、删除设备，并可依据条件查询或分组结果修改批量设备信息功效。l 必需含有支持经过外部服务接口模块进行设备信息导入或导出，支持CSV文件方法倒换功效。l 必需含有支持设备信息和其它相关信息进行绑定功效。l 必需含有设备手工管理和自动计划管理并发性冲突控制策略功效。l 必需支持集团定义终端远程管

43、理数据模型。7.4.4.4 信息统计系统必需含有对以下设备信息进行统计功效：l 已经注册设备统计功效（终端注册成功）；l 未注册设备统计功效（终端注册信息和RMS经过北向工单获取信息不符、终端注册失败）；l 设备在线情况统计功效；l 未开通特定业务设备统计功效；l 已开通特定业务设备统计功效；l 设备和系统交互统计统计功效。支持根据7.4.3中定义终端分组过滤条件进行统计。（可选）RMS能够统计单个网关下联机终端信息，实现网络拓扑图，并支持拓扑图输出。拓扑图提议以下：-LAN连接设备：LAN端口x、设备类型、设备地址、是否可管-WLAN连接设备：SSID x、设备类型、设备地址、是否可管-US

44、B连接设备：USB端口x，设备类型-其它7.4.5 业务代码管理7.4.5.1 业务代码管理业务代码指是对应特定业务（如IPTV、软交换语音、高速上网等）特定信息集合。系统必需包含以下业务代码相关信息内容：l 业务代码编号 /*由运行商自己定义*/；l 业务名称；l 适用终端类型；l 适用配置模板 /*不由业务代码区分配置模板*/。一个配置模板包含一系列业务设置和多个命令操作，完成一系列配置。7.4.5.2 业务代码操作管理必需含有增加、删除、修改业务代码功效。必需含有为新增业务代码指定适用终端类型和适用配置模板功效。必需含有经过外部服务接口模块从外部系统扩展业务代码相关信息功效。必需含有业务代码信息和其它相关信息进行绑定功效。7.4.5.3 业务配置模版RMS能够依据联通集团需求，保留、修改多个业务配置模版。未注明业务模版对全部类型网关全部适用。业务一：多终端同时上网路由模式：PVC/VLAN、认证方法、上网帐号、上网帐号对应密码、路由封装（仅针对