YD∕T 3421.3-2021 基于公用电信网的宽带客户智能网关 第3部分：网关管理平台技术要求(通信).pdf

1、ICS 33.050 M42 YD 中华人民共和国通信行业标准 YD/T 3421.3-XXXX 基于公用电信网的宽带客户智能网关基于公用电信网的宽带客户智能网关 第第 3 3 部分：部分：网关管理平台技术要求网关管理平台技术要求 Broadband customer intelligent gateway based on public telecommunication networkPart 3 ：Technical requirements of gateway management platform 报批稿 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华

2、人民共和国工业和信息化部 发布 YD/T 3421.3XXXXI目次 前言 .II 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 缩略语 .1 5 管理平台架构 .2 5.1 网关管理平台的系统架构 .2 5.2 网关管理平台的功能逻辑架构 .3 6 网关管理平台系统管理要求 .4 6.1 概述 .4 6.2 安全管理 .4 6.3 资源监控 .7 6.4 数据管理 .8 6.5 报表管理 .8 6.6 业务管理 .9 7 网关终端设备管理 .9 7.1 终端设备注册发现 .9 7.2 终端设备管理 .10 7.3 终端设备升级管理 .12 7.4 终端设备维护管理 .1

3、2 7.5 智能网关 API 权限管理 .13 8 网关插件管理 .15 8.1 本地插件引入和发布 .15 8.2 插件的安装 .15 8.3 插件的升级 .15 8.4 插件的卸载 .15 8.5 插件的启动与停止 .15 8.6 插件的恢复 .15 8.7 插件查询 .15 8.8 心跳保活 .16 9 网关管理平台性能及能力要求 .16 9.1 处理能力 .16 9.2 稳定性 .16 9.3 数据库 .16 9.4 备份、倒换和故障恢复 .17 YD/T 3421.3XXXXII前 言 YD/T 3421基于公用电信网的宽带客户智能网关预计包括如下部分： 第1部分：总体技术要求； 第

4、2部分：家庭用智能网关技术要求： 第3部分：网关管理平台技术要求； 第4部分：网关与网关管理平台间接口技术要求； 第5部分：网关与智能终端控制管理通用要求； 第6部分：故障诊断参数要求； 第7部分：企业用智能网关技术要求； 第8部分：智能家庭组网设备技术要求； 第9部分：家庭用智能网关与智能家庭组网设备之间接口技术要求。 本部分是YD/T 3421的第3部分。 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位 ： 中国移动通信集团有限公司、中国电信集团有限

5、公司、中国信息通信研究院、中国联合网络通信集团有限公司、华为技术有限公司、中国信息通信科技集团有限公司、上海诺基亚贝尔股份有限公司、中兴通讯股份有限公司。 本部分起草人： 张德朝、李俊玮、侯象飞、敖立、王磊、丁海、林薇、王莉、罗晔、陈伟。YD/T 3421.3XXXX1基于公用电信网的宽带客户智能网关 第 3 部分：网关管理平台技术要求 1范围 本部分规定了基于公用电信网的宽带客户智能网关管理平台的架构、功能和性能等方面的要求。 本部分适用于基于公用电信网的宽带客户智能网关的终端和插件管理， 宽带客户网关也可参考使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用

6、文件， 仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 BBF TR-069 用户终端设备网络侧管理协议（CPE WAN Management Protocol） 3术语和定义 下列术语和定义适用于本文件。 3.1 宽带客户智能网关 broadband customer intelligent gateway 具备基于OSGi或OpenWRT等架构及设计的开放操作系统，支持基于应用编程接口（API）开发应用插件，实现网络和业务功能灵活扩展的宽带客户网关。 4缩略语 下列缩略语适用于本文件。 ACL：访问控制列表（Access Control L

7、ist） ALG：应用层网关(Application Layer Gateway) API：应用编程接口（Application Programming Interface） APP：应用程序（Application） BSS：业务支撑系统(Business Support System) CPU：中央处理器单元（Central Processing Unit） DHCP：动态主机设置协议（Dynamic Host Configuration Protocol） DLNA：数字生活网络联盟（Digital Living Network Alliance） EPON：以太网无源光网络 (Ethe

8、rnet Passive Optical Network) GPON：吉比特无源光网络 （Gigabit-Capable Passive Optical Network） IAD：综合接入设备(Integrated Access Device) IP：互联网协议（Internet Protocol） IPC：进程间通信（Inter-process Communication） IPTV：IP电视（Internet Protocol Television） JSON：Java Script对象描述（Java Script Object Notation） JVM：Java虚拟机（Java Vir

9、tual Machine） LAN：局域网（Local Area Network） LOID：逻辑识别码（Logical ID） YD/T 3421.3XXXX2LXC：Linux容器（Linux Container） NAT：网络地址转换(Network Address Translation) OAM：操作管理维护（Operation Administration and Maintenance） OLT：光线路终端（Optical Line Terminal） OMCI：光接入终端管理和控制接口(ONT Management and Control Interface) OpenWRT：

10、开源无线路由器（Open Wireless Router） OSGi：开放服务网关协议（Open Services Gateway initiative） OSS：运营支撑系统（Operation Support System） OTT TV：互联网电视（Over The Top Television） OUI：组织唯一标识符（Organizationally Unique Identifier） PON：无源光网络（Passive Optical Network） POTS：普通电话服务(Plain Old Telephone Service) QoS：服务质量（Quality of Ser

11、vice） SATA：串行高级技术附件(Serial Advanced Technology Attachment) SD：安全数字存储卡（Secure Digital Card） SIP：会话初始协议（Session Initiation Protocol） SN：序列号（Serial Number） UPnP：通用即插即用（Universal Plug and Play） USB：通用串行总线（Universal Serial Bus） VLAN：虚拟局域网（Virtual Local Area Network） VoIP：网络电话(Voice Over Internet Protocol

12、) VPN: 虚拟专用网(Virtual Private Network) WiFi：无线保真（Wireless Fidelity） WLAN：无线局域网（Wireless Local Area Network） 5管理平台架构 5.1网关管理平台的系统架构 基于公用电信网的宽带客户智能网关管理平台(以下简称 “网关管理平台” )对智能网关进行统一管理，主要包括网关终端管理和插件管理两大功能，系统架构图如图1所示。 网关管理平台与其它网元的接口主要分为北向接口和南向接口。其中，北向接口有 ： 网关管理平台与OSS/BSS之间的I5接口，网关管理平台与应用管理平台之间的I7接口；南向接口有网关管

13、理平台与智能家庭网关之间的I1接口。各接口实现的主要功能如下： I1接口为网关管理平台和智能网关之间的接口，包含以下两个部分： 网关功能管理，指对智能网关进行网络相关属性（接入、联网功能等）的管理、API权限的管理和VoIP功能的管理。实现方式有两种，一种仅基于BBF TR-069系列协议，另一种基于BBF TR-069系列协议和JSON等封装协议。 插件管理，基于JSON等封装协议对应用插件进行状态查询、安装、更新、卸载、启动、停止、重置等生命周期管理。 I5接口为网关管理平台与OSS/BSS之间的接口， 支持接收来自OSS/BSS的业务配置、 资源查看等信息，并向OSS/BSS提供智能网关

14、的状态信息、配置信息、故障信息等。 I7接口为应用管理平台与网关管理平台之间的接口， 用于实现对业务和用户信息的查询及同步， 以及智能网关设备、应用插件管理信息的传递。 另外，还包括网关管理平台和管理终端之间的I3-2接口。I3-2接口主要功能包括管理终端注册、登录，与智能网关的绑定、解绑，对智能网关的插件管理，以及对智能网关的配置、查询。 YD/T 3421.3XXXX3 图1 网关管理平台系统结构 5.2网关管理平台的功能逻辑架构 网关管理平台的功能逻辑架构如图2所示，主要包括以下几个功能模块： a) 网关终端管理 ： 主要实现网关终端基础信息管理、网关注册发现、网关软件版本管理、设备维护

15、及故障处理等功能。 智能网关API权限管理实现对基于OSGi框架的智能网关插件调用API的权限进行管理； b) 智能网关插件管理 ： 提供本地插件引入审核，插件的安装、升级、卸载、自动与停止、恢复和查询等操作管理，以及心跳保活、插件版本管理等内容； c) 系统管理 ： 系统管理功能指对管理平台系统本身的管理功能，包括安全管理、资源监控、数据管理、报表统计及业务管理等功能； d) 数据库 ： 负责收集用户操作及系统事件并记录数据，为管理员与用户提供数据存储、分析、统计等功能； e) 北向接口 ： 提供业务工单开通系统接口用于业务自动配置，包括业务开通、业务暂停、业务取消等， 根据不同业务通过业务

16、模板实现北向业务激活工单转换成设备操作南向接口数据， 以实现业务发放；同时也可与外部系统（应用管理平台等）对接； f) 南向接口：实现对普通家庭网关等设备的管理，如设备配置、设备重启、设备软件版本升级、设备恢复出厂等标准RPC定义的、插件API权限管理等内容。 智能网关UNI: 以太网/WiFi/USB/POTS .电话机机顶盒（IPTV/OTT TV)电脑/PAD接入网网元管理系统智能网关设备适配设备和用户终端摄像头I2网关功能管理管理平台及管理终端I1手机插件管理应用管理平台网关管理平台物联网终端/网关I3-1OSS/BSSI4I5I6I7管理终端I3-2注：I2,I6接口以及接入网网元管

17、理系统仅适用于通过PON系统接入的智能网关YD/T 3421.3XXXX4 图2 网关管理平台的功能逻辑架构 6网关管理平台系统管理要求 6.1概述 系统管理模块主要完成网关管理平台系统本身的管理功能，包括安全管理、资源监控、数据管理、报表管理及业务管理。 6.2安全管理 6.2.1登录访问安全策略管理 网关管理平台应提供统一的登录访问安全策略控制，包括： a) 网关管理平台出厂应有初始系统管理员名称和密码，密码可修改，初次登录应提示修改密码； b) 登录策略管理， 网关管理平台提供由系统管理员设置非法登录系统的次数及锁定时间， 设置登录超时自动退出的时间，设置非系统管理员的账号有效期等； c

18、) 提供由系统管理员对非系统管理员的密码进行重置的功能，重置密码不得为空； d) 系统管理员密码设置策略，限制管理员设置的密码长度、密码组成等； e) 支持管理员登录的访问控制列表（ACL，含IP地址/IP地址段） 管理策略，系统管理员可设置所有管理员的ACL，保证管理员访问的安全。 6.2.2管理员角色管理 平台系统管理安全管理数据管理资源监控报表管理业务管理南向接口TR-069管理接口JSON插件管理接口HTTP/FTP文件传输接口数据库北向接口应用管理平台接口其它系统接口资源管理接口业务开通接口故障管理接口网关终端管理终端注册发现终端设备管理终端升级管理终端维护管理API权限管理智能网关

19、插件管理插件引入和发布插件操作管理心跳保活等YD/T 3421.3XXXX5管理员角色表示管理员的一类特定权限的集合， 包括管理员可以登录的客户端IP地址范围、 管理员可以进行的操作、管理员可以管理的资源等。 图3 各类角色的管理员 如图3所示，从操作权限来说，网关管理平台应提供四类缺省的角色： a) 系统管理员 ： 应具有管理平台提供的所有管理员权限，包括各类权限分配功能，主要用于分配安全管理员； b) 配置管理员：在被分配的权限范围内，对设备和系统自身进行配置（不包括权限分配功能），如资源维护、设备配置、版本升级、系统维护等，同时包含相关配置的查看权限； c) 监视管理员：执行管理平台提供

20、的对设备的监视和系统自身的查询、审计等功能，如：资源查询、告警监视、性能统计、日志查询等； d) 安全管理员：负责创建和管理本级其它角色管理员以及下一级安全管理员。 除了以上四类缺省角色外，系统管理员或安全管理员应支持动态创建、删除和修改角色，并能够给角色分配操作权限。 网关管理平台应提供灵活的角色创建功能， 如可以根据系统管理员或安全管理员的需要再单独创建其它管理员，如版本管理员、统计管理员、智能家庭网关管理员、机顶盒管理员等角色。 6.2.3管理员帐号管理 在网关管理平台系统上，系统管理员应支持管理员帐号管理，包括管理平台管理员帐号管理、智能网关等设备维护帐号的管理和智能网关等设备到网关管

21、理平台认证帐号的管理。 a) 网关管理平台管理员帐号管理 网关管理平台应支持安全管理员或系统管理员其它管理员帐号进行管理， 包括增加、 删除管理员，查询管理员信息，修改管理员信息等； 管理员帐号信息包括管理员账号、管理员密码、密码有效期、管理员角色、附加说明、操作权限等，支持同一个管理员帐号属于多个角色组。 b) 智能网关等设备维护帐号管理 智能网关等设备首次连接网关管理平台并认证通过后， 网关管理平台应对家庭网关等设备的初始维护账号的密码进行更改， 并下发到家庭网关等设备上， 但对初始维护账号名称不进行任何更改。 当运维人员上门使用过维护帐号后， 当网关管理平台收到家庭网关等设备上报后， 网

22、关管理平台应将原有维护帐号的密码再次进行修改，并把修改后的密码下发到智能网关等设备上。 系统管理员配置管理员（一级）监视管理员（一级）安全管理员（一级）自定义管理员（一级）配置管理员（二级）监视管理员（二级）安全管理员（二级）自定义管理员（二级）YD/T 3421.3XXXX6c) 智能网关等设备到网关管理平台认证帐号的管理 智能网关设备出厂后， 首次连接网关管理平台并完成认证后， 网关管理平台应对智能网关设备认证的初始用户名和密码进行更改，并下发到智能网关设备。 该功能在网关管理平台上应支持配置是否开启。 6.2.4分权分域管理 分权分域管理是指安全管理员在网关管理平台系统上， 将角色管理和

23、分区域管理组合起来而进行的管理。安全管理员以角色管理为管理员分配操作权限，并对各管理员的管理域进行划分。 网关管理平台应支持分权分域管理： a) 应支持创建、删除管理域，每个管理域代表可管理的设备范围； b) 应支持按地域进行管理域创建，至少支持3级结构； c) 应支持由本级安全管理员为本管理域创建其它管理员，并分配不同的权限 ； 每个管理员的各权限之间应避免冲突（例如：一个管理员不能只有更改权限而没有查看权限）。 网关管理平台应支持管理域的管理员分级管理： a) 应支持由安全管理员对其所在管理域及下级管理域中创建、删除管理员帐号； b) 应支持将管理员帐号归属到不同的管理域。 6.2.5管理

24、员登录管理 网关管理平台应支持管理员登录管理功能： a) 只有在管理平台系统中已经分配账号的管理员才能登录到管理平台，如果启用ACL访问控制列表功能，则管理员的登录IP地址应同时存在于管理平台的ACL列表中才能登录到管理平台； b) 登录的管理员只具有已经被授权的操作权限； c) 登录失败告警，使用同一管理员帐号连续多次登录失败时，管理平台应产生非法登录告警，并对该管理员帐号按照管理平台的登录安全策略进行锁定； d) 支持管理员手工锁定/退出登录； e) 支持管理员超时自动锁定/退出登录。 6.2.6在线管理员管理 网关管理平台应支持在线管理员管理功能： a) 在线管理员监视 ： 网关管理平台

25、应支持实时监视本管理域及下级管理域在线管理员的登录情况，包括登录的管理员、登录时间等信息； b) 在线管理员管理 ： 系统管理员应支持查看其它管理员所做的操作，并支持强制其退出。安全管理员应支持查看本级其它管理员或下级安全管理员所做的操作，并支持强制其退出。 6.2.7外部系统访问接口管理 外部系统（如：业务平台）访问管理平台时，管理平台应支持访问接口管理功能，具体包括： a) 外部系统接入帐号管理：应支持外部系统接入账号（含账号名和密码） 管理，实现方式可参考附录B，包含接入系统的账号等基本信息管理、访问的API管理、ACL管理，支持增加、修改、删除、查询、暂停/恢复接入账号等功能； b)

26、外部系统接入ACL控制 ： 网关管理平台应支持外部系统接入ACL控制，即配置外部接入系统的IP地址/IP地址段，保证外部系统访问安全； c) 外部系统接入账号和ACL控制 ： 网关管理平台应支持外部系统接入账号和ACL控制，将外部系统接入账号与外部系统IP地址/IP地址段绑定，保证外部系统访问安全； d) 外部系统接口调用详细记录 ： 网关管理平台应支持记录详细的外部系统接口调用信息，包含调用时间、调用账号、账号IP地址、输入参数、执行结果等。 YD/T 3421.3XXXX76.3资源监控 6.3.1概述 网关管理平台应支持对自身的资源使用、访问、操作的监控功能，包括日志管理、软件管理和系统

27、资源监控。 6.3.2日志管理 网关管理平台应支持日志管理， 记录管理员通过管理平台所执行的各种操作， 支持通过授权的管理员可查询操作日志，并可将查询到的操作日志转储在外部存储器中。 a) 日志查询：应支持管理员根据给定条件对日志进行查询，并对查询到的日志进行排序。 1) 应支持如下查询条件： 给定的时间或时间段； 给定的管理员； 给定的日志类型。 2) 查询到的信息应包括 ： 日志类型(操作日志、系统日志、安全日志)、操作时间、操作管理员、操作名称、操作对象、操作内容、操作设备、操作结果（成功或失败）。 b) 日志备份 1) 应支持将日志备份到指定的外部存储器中，应支持手工备份和自动备份两种

28、方式。 2) 应支持管理员按照给定条件备份日志的功能，给定条件包括： 给定的时间或时间段，以天为单位； 给定管理员。 c) 日志保存：网关管理平台至少能够保存3个月的日志记录。 6.3.3系统软件管理 网关管理平台应支持对自身软件的管理功能。包括： a) 软件安装管理，提供详细、友好的软件安装向导； b) 生成相应的安装日志文件； c) 支持系统软件升级，升级后数据不丢失。 6.3.4服务器资源监控 网关管理平台应支持监视服务器资源使用情况的功能，具体监视项目包括： a) 管理平台和数据库等应用运行情况； b) 硬盘占用率； c) 内存占用率； d) CPU 占用率； e) 资源使用告警阈值设

29、置； f) 服务器流量监控。 资源使用不满足阈值要求时，应该给出告警。 6.3.5系统时间同步 网关管理平台服务器应支持系统时间同步功能， 管理平台服务器的时间与时间服务器通过SNTP协议进行时间同步，每天同步一次。 6.4数据管理 6.4.1概述 YD/T 3421.3XXXX8网关管理平台应支持数据库备份、数据恢复功能，及关键数据的备份和恢复功能。 6.4.2关键数据备份和恢复 网关管理平台应支持将指定的关键数据备份到指定的外部存储器中， 应支持磁盘、 磁带等外部存储器。也应支持将指定外部存储器中的内容恢复到管理平台中。 关键数据主要包括以下内容： a) 设备配置和软件版本等资源数据； b

30、) 管理员数据； c) 日志数据； d) 告警数据； e) 性能数据。 6.4.3数据库备份和恢复 网关管理平台应支持数据库的备份和恢复功能： a) 应支持数据库备份功能，并提供备份策略定制； b) 应支持数据库恢复功能。 6.5报表管理 6.5.1概述 网关管理平台应支持报表管理功能，包括缺省报表、报表定制和报表输出等功能。报表管理用于以报表的形式表现管理员关心的数据。管理员阅读相关报表，可以迅速、直观了解业务发展状况和管理平台的运行状况，并以此评价业务发展状况、系统的性能、运行状况等。 6.5.2缺省报表 网关管理平台应支持对被管理设备资源统计的功能，包括以下报表内容： a) 按管理域、厂

31、家、设备类型、设备型号、软件版本、业务类型统计设备数量； b) 按插件（插件唯一标识符和名称） 、插件分类、插件版本、插件开发商、插件状态等信息统计已安装或使用该插件的设备数量。 6.5.3报表定制 网关管理平台应支持报表定制功能， 对缺省报表要求的各类报表条件或结果的一种或几种的组合统计。 网关管理平台还应支持提供友好的模板定制向导，手动进行报表定制 ； 提供图形界面来创建一个新的报表模板或修改一个已有的报表模板。 6.5.4报表输出 网关管理平台应支持报表（包括其中的图表）输出到打印机的功能。 网关管理平台应支持报表（包括其中的图表）输出到文件（txt文档，CSV文档，excel文档，HT

32、ML文档，PDF文档等）的功能。 网关管理平台应支持报表按周期输出，可按照月/周/日等周期自动生成报表。 6.6业务管理 6.6.1业务代码管理 业务代码是指对应特定业务（如OTT、软交换语音、高速上网等）的特定信息集合。 YD/T 3421.3XXXX9网关管理平台应包括以下业务代码相关信息内容： a) 业务代码编号 /*由运营商自己定义*/； b) 业务名称； c) 适用设备类型； d) 适用配置模板 /*不由业务代码区分配置模板*/。 6.6.2业务代码操作管理 网关管理平台应支持增加、删除、修改业务代码的功能。 网关管理平台应支持为新增的业务代码指定适用设备类型和适用配置模板的功能。

33、网关管理平台应支持从外部系统扩展业务代码相关信息的功能。 网关管理平台应支持业务代码信息与其他相关信息进行绑定的功能。 6.6.3业务配置模版 配置模板包含一系列业务设置和多个命令操作，完成一系列配置。 为了支持用户各类业务开通并通过QoS策略等保障用户业务质量，网关管理平台应支持保存和修改多种业务配置模版的功能，以下业务配置为通用配置要求，此外，还应支持基于终端设备类型和端口并与业务相关联的配置。 a) 业务一：宽带业务 路由模式配置方式：VLAN、认证方式、上网帐号、上网帐号对应密码、DHCP server启用、允许接入的MAC地址数量限制。 桥接模式配置方式：VLAN。 b) 业务二：O

34、TT/IPTV视频业务 路由模式配置方式 ： VLAN、认证方式、上网或视频帐号、上网或视频帐号对应密码、访问的目的IP地址段。 桥接模式配置方式：VLAN。 c) 业务三 ： 语音业务，其配置方式包括VLAN、认证方式、SIPServer的IP地址和端口、语音端口、电话号码、IMS鉴权用户名和鉴权密码等信息。 7网关终端设备管理 7.1终端设备注册发现 7.1.1概述 终端设备上电启动后，根据出厂预配置或EMS配置的网关管理平台连接参数（如IP地址或者URL等），自动连接网关管理平台，网关管理平台能够发现终端设备接入，并进行认证，记录相关信息。 在终端设备注册之前，管理员需提前在网关管理平台

35、上录入终端设备类型、厂商信息、型号、软件版本和硬件版本等信息。 智能网关注册及其与网关管理平台间的双向认证应同时满足网关管理平台中网络管理相关功能模块和业务管理相关功能模块的需求。 7.1.2终端设备自动发现 网关管理平台应支持终端设备自动发现功能，能够通过分析终端设备上报参数节点值、OUI值获取首次接入管理平台的终端设备类型、软件版本、是否注册等信息并显示。 应支持管理员通过手动输入终端设备识别号（OUI-SN、MAC地址等）搜索终端设备。 7.1.3终端设备认证功能 YD/T 3421.3XXXX10网关管理平台应支持以下终端设备认证功能： a) OUI-SN首次连接认证功能：网关管理平台

36、通过导入或手工输入厂家提供的终端设备数据（OUI-SN） ，形成OUI-SN认证白名单；当终端设备首次连接管理平台，采用OUI-SN认证时，网关管理平台通过该白名单对被管理终端设备进行认证； b) PASSWORD首次连接认证功能：OSS通过业务工单给管理平台下发password，当终端设备首次连接管理平台，采用password认证时，网关管理平台通过OSS下发的password对被管理终端设备进行认证； c) 终端设备非首次上电连接管理平台，网关管理平台匹配终端设备上报的OUI-SN，匹配成功，则认证通过； d) Digest 认证：WWW-Authentication 摘要认证，智能网关连

37、接管理平台采用平台缺省用户名和缺省密码，网关管理平台连接智能网关配置采用网关主动上报的缺省连接用户名和密码 ； 在终端设备首次上电认证通过后， 网关管理平台应修改智能网关的缺省用户名和密码， 并下发到智能网关上。 7.2终端设备管理 7.2.1概述 网关管理平台应支持终端设备信息管理，包括设备基本信息、设备业务信息、设备认证信息、设备分域信息、设备配置文件等内容，信息可以来源于设备自动上报、管理员手工录入、北向接口导入等多种方式。 7.2.2设备基本信息 网关管理平台应支持设备基本信息管理，基本信息包括 ： 设备厂商、设备型号、设备序列号SN、设备唯一标识（OUI-SN） 、OUI、设备连接管

38、理平台的用户名和密码、管理平台连接设备的用户名和密码、设备反向连接URL、设备维护帐号和密码、设备PASSWORD认证密码、设备MAC地址、设备名称、在线状态等信息。其中，密码应实现权限控制，密码对系统管理员和安全管理员明文显示。 此外，智能家庭网关还应支持OSGi版本、JVM版本、OpenWRT版本等开放操作系统相关的设备基本信息管理。 7.2.3设备业务信息 网关管理平台应支持设备业务信息管理， 在解析工单或管理平台界面配置业务的情况下， 记录设备开通的业务情况，包括： a) 设备已开通业务列表； b) 设备下连其它设备的MAC地址、名称、类型、在线状态； c) 设备和PASSWORD/宽

39、带帐号绑定关系； d) 设备所属管理员。 7.2.4设备分域管理 网关管理平台应支持对设备进行管理域划分功能： a) 业务开通时，通过工单指定设备所属管理域； b) 根据设备源管理IP地址，是否与管理域定义的IP地址/IP地址段相匹配，对设备进行分域； c) 手工配置分域。 7.2.5设备使用资源 网关管理平台应支持智能家庭网关设备使用资源监视功能，监视项目包括： a) 运行环境名称、厂商和版本等信息； YD/T 3421.3XXXX11b) 设备CPU 占用率； c) 设备内存占用率等。 7.2.6设备配置文件 网关管理平台应支持设备配置文件管理，包括： a) 支持对指定设备配置文件进行备份

40、和恢复操作； b) 支持配置备份路径和定时备份策略； c) 支持配置单个家庭网关备份配置文件数量限制； d) 支持查看备份配置文件的大小、备份路径和备份时间； e) 支持恢复最近一次备份的配置文件，或者恢复指定的备份配置文件； f) 支持查看备份记录。 7.2.7设备分组管理 网关管理平台应支持对设备按照类型或者相关属性进行分组， 以便于进行批量操作。 应支持的分组方式包括： a) 按照设备类型、设备型号、设备厂商、软件版本等信息进行分组； b) 手工分组。 7.2.8设备远程操作 网关管理平台应支持对在线的单个设备进行远程操作，包括： a) 参数模型查询； b) 参数值查询； c) 参数值设

41、置； d) 参数属性查询； e) 参数属性设置； f) 创建对象实例； g) 删除对象实例； h) 参数配置文件上传； i) 参数配置文件下载； j) 恢复出厂设置； k) 诊断测试； l) 设备日志文件上传等。 网关管理平台应提供对智能网关设备信息查看、参数配置、设备控制等功能，包括： a) 智能网关的信息查看 ： 对于用户在手机客户端上发起的查看网关信息的操作，应用管理平台将消息发送到网关管理平台，再转发至网关设备获取需要查看的信息（如设备硬件/软件等系统信息、设备WAN/LAN/PON等网络信息、设备WIFI信息、网关下挂设备信息等），并将获取的信息推送至手机客户端。 b) 智能家庭网关

42、的设备配置 ： 对于用户在手机客户端上发起的网关的配置操作，应用管理平台将消息发送到网关管理平台，再转发至网关设备对相关参数进行配置（如设备系统管理设置、设备网络管理设置、设备资源阀值管理设置等），并将配置结果推送至手机客户端。 7.2.9设备批量操作 网关管理平台应支持根据条件和选择的设备范围进行批量操作，包括： YD/T 3421.3XXXX12a) 批量软件版本升级； b) 批量配置文件备份； c) 批量参数配置修改； d) 批量查询设备版本、端口流量等信息。 支持设置批量操作执行的触发条件： a) 初始安装第一次启动时触发； b) 周期心跳上报时触发； c) 设备重新启动时触发； d)

43、 其它设备事件上报触发（如特定配置改变）。 7.3终端设备升级管理 7.3.1软件包管理 网关管理平台应支持终端设备软件包管理， 包括软件包文件管理和软件版本与终端设备信息对应关系管理。 网关管理平台应支持软件包文件的管理： a) 软件包上传； b) 软件包路径管理； c) 软件包发布范围管理（如：只在特定域可以发布使用）。 网关管理平台应支持软件版本与终端设备信息对应关系管理： a) 按终端设备厂商分类管理； b) 按终端设备型号分类管理； c) 按厂商和型号分类管理。 7.3.2软件版本升级 网关管理平台应支持终端设备软件版本升级管理， 能够给出软件包文件下载和升级成功或失败的结果提示，应

44、支持如下软件版本升级触发条件： a) 初始安装第一次启动时触发； b) 周期心跳上报时触发； c) 设备重新启动时触发； d) 其它设备事件上报触发（如特定配置改变）。 7.4终端设备维护管理 7.4.1终端设备性能和状态监测功能 网关管理平台应支持终端设备性能和状态监测，包括： a) 网络连接状态查看（LAN、WAN、WLAN等接口状态）； b) 上、下行连接速率、丢包率等统计信息的监测； c) PPPoE状态（在线与否、帐号信息）查看； d) 实时监视终端设备下挂的其它设备是否在线； e) 对智能网关下挂设备上线提示信息的接收等内容； f) 根据业务策略，应支持将下挂设备上线提示信息等内容

45、上报给应用管理平台。 网关管理平台应支持终端设备状态分类显示，如以不同颜色来区分状态（在线状态、故障状态或上电状态等）。 智能网关下挂设备信息上报主要包括网关下挂设备上线的实时上报， 及网关下挂设备实时速率在用户触发时短时上报等。 YD/T 3421.3XXXX13用户可通过管理终端订阅网关下挂设备上线通知或实时速率上报， 应用管理平台生成消息上报策略，并通过网关管理平台下发到网关。当满足消息上报策略时，网关管理平台将消息上报到应用管理平台，再推送到用户手机客户端。 7.4.2终端设备告警管理 网关管理平台应支持终端设备告警管理，包括终端设备运行中出现的与业务提供、操作管理、运行维护相关的各种

46、异常事件或告警的处理。 7.4.3终端设备日志管理 网关管理平台应支持终端设备日志管理，包括终端设备日志设置、日志上报、日志查询和备份等功能。 7.4.4管理报文跟踪 管理报文跟踪多用于监测终端设备运行状态和故障定位。 网关管理平台应支持管理报文跟踪功能， 提取并显示管理平台和单个终端设备之间交互的管理报文。 网关管理平台应支持管理报文导出，格式建议为txt。 网关管理平台应支持同时提取管理平台和多个终端设备（3个以上）之间交互的管理报文。 7.4.5快速故障分析 网关管理平台应支持快速故障分析功能，包括： a) 终端设备相关信息查询 ： 能够获取终端设备的管理员、终端设备基本信息、WAN连接

47、、LAN侧设备、WLAN、业务配置等信息； b) 支持仿真诊断测试：PPPoE仿真、DHCP仿真、PING诊断、Traceroute诊断、VoIP诊断和HTTP下载仿真。 7.4.6在线状态同步 网关管理平台应支持在线状态同步功能， 能够通过北向接口或手动操作， 对所有注册成功且显示在线的终端设备发送查询消息，并根据终端设备是否返回消息确定是否真实在线。 对于非真实在线的终端设备，管理平台等待一段时间无响应后，则修改终端设备信息为离线，等待时间可手动设置； 网关管理平台应能够根据要求查询并统计某时刻所有真实在线终端设备数量并输出。 7.5智能网关 API 权限管理 7.5.1概述 网关管理平台

48、插件API权限管理相关概念有插件、插件分类、插件API权限、插件API权限分类，其运行关系示意图如图4所示。插件分类是某些具有共同属性的插件的集合，插件API权限分类是插件API权限的自定义集合。 YD/T 3421.3XXXX14 图4 插件管理相关概念示意图 7.5.2API 权限管理 网关管理平台应支持插件API权限管理，包括插件API权限的增加、查询、删除和修改。 网关管理平台对插件的权限管理，即是否允许插件调用API服务，通过权限分类实现。 网关管理平台通过I1接口在智能网关上安装插件时， 对每个插件应生成管理域内唯一的插件名称和权限分类标识。 网关管理平台同时在智能网关上， 根据该

49、APP插件的权限分类标识符生成相应的API权限。 网关管理平台对插件API的权限管理可伴随插件安装而进行， 但API权限管理与插件安装为两个独立过程。 7.5.2.1API 权限分类 网关管理平台应支持插件API权限分类，以简化插件API权限配置复杂度。 建议插件API权限分类为如下三类： a) C类插件API权限：涉及智能网关纯用户相关参数，一般用于第三方插件； b) B类插件API权限：含C类权限，并增加处于A类和C类之间的参数，一般用于自有插件； c) A类插件API权限 ： 含C类和B类权限，并增加涉及智能网关关键参数，一般用于网络运维管理插件。 网关管理平台在对应用管理平台或网关管理

50、平台自身发起的插件进行权限管理时， 应在网关管理平台上维护插件与API权限分类之间的映射表，用于呈现某个插件具备何种API权限。 网关管理平台根据插件名称和其对应的插件API权限分类对智能网关设备上的插件进行API权限管理，将权限分类转化为API权限（API服务名）列表，并通过I1接口配置到智能网关设备上。 7.5.2.2API 权限分类信息 网关管理平台应支持插件API权限分类信息管理，包括插件API权限分类名称、分类详细描述、具体权限（允许访问的API服务名列表）、分类创建时间、分类创建者、分类有效状态。其中，权限分类名称在管理平台上应唯一。 网关管理平台应支持预置的权限分类“全集权限”，