《中国电信EPON设备技术要求V20》网管部分.docx

资源描述

《中国电信EPON设备技术要求V2.0》网管部分 17 操作管理维护要求 EPON系统操作维护管理功能应支持对OLT和ONU的配置、故障、性能、安全等管理功能。 OLT的操作管理和维护功能主要通过EPON网元管理系统（EMS，即设备网管）进行。ONU的操作管理和维护功能有两种实现方式：一种是本地管理，一种是远程管理。本地管理一般是指维护人员利用PC机通过本地网管接口（专用的Console口、UNI FE接口、串口等）对ONU进行本地的配置、故障、性能和安全管理。远程管理则是由系统管理员通过EMS系统实现对ONU的远程管理，内容也包括配置、故障、性能、安全等方面。ONU的远程管理又有多种实现方式： l OLT作为网管系统的代理，通过IEEE802.3规定的以太网OAM方式对ONU进行远程管理； l 由ONU实现SNMP功能，网管系统通过SNMP协议对ONU进行远程管理。不支持 l 由自动配置服务器（ACS）通过DSL Forum规定的TR-069方式对ONU进行远程管理；对于不同类型的ONU，远程管理的实现方式也不同，具体要求见17.2节所述。不支持 17.1 OLT 的操作管理和维护功能要求 OLT的操作维护管理功能应支持对OLT本身的配置、故障、性能和安全管理，同时应支持通过OAM方式实现对ONU的远程管理。 OLT的网络管理功能应支持SNMP协议和IEEE802.3-2005中规定的OAM功能，即OLT与EMS系统之间的通信应采用标准的SNMP协议，实现相关的管理功能，同时，OLT实现SNMP Agent功能，通过标准的OAM通道实现其与ONU之间的OAM发现、链路状态监控（主要是Remote Failure Indication）和Remote Loopback等维护功能。此外，OLT应通过对OAM功能的扩展（Organization Specific Extension），实现扩展的OAM发现、churning的密钥更新与同步、DBA参数管理等功能。其他管理功能，如软件/固件下载、用户端口管理、FEC功能管理、VLAN、业务分类和标记、业务调度、保护倒换、TDM CES业务管理、VoIP业务管理等待定。 OLT与ONU之间的OAM功能应符合IEEE802.3-2005 Clause 57的规定，同时应符合本标准6.5节、11.1节的扩展OAM功能要求。（附后） 17.2 网元管理系统(EMS)要求 17.2.1 EMS 通用要求 1）管理协议和设备管理接口 a) EMS应通过SNMP v2c网管协议对EPON系统进行操作、管理和维护，可选支持V3版本；可选支持TELNET或WEB方式的网管；不支持 b) EMS应支持以带外和带内两种方式实现对OLT设备的访问，带外访问方式应当提供所有带内访问方式的功能，带外访问方式应当实现访问控制，防止非授权访问； c) EMS与OLT设备之间应采用以太网、DDN（N×64kbit/s 1≤N≤30,V.35接口）和2Mbit/s（G.703同向型接口）中的一种DCN接入方式；建议支持以太网接入方式；支持以太方式接入 d) EMS管理系统应具备对设备进行配置管理、故障管理、性能管理有插件，需另外安装和安全管理方面的功能； e) OLT应支持用户通过其所带的CONSOLE口对其进行带外方式的操作维护； 2）操作用户（以下简称“用户”，指 EMS 的操作人员）的接入方式和能力 a) EMS应支持用户的本地和远程接入； b) EMS系统应支持多用户（至少16个）同时操作；测试了四个客户端同时操作，正常。 3）软硬件平台要求 a) EMS系统所采用的操作系统和数据库 EPON 的 EMS 平台的操作系统应采用 UNIX、Linux，Windows 2000/XP/2003/Server、Mac OS、Solaris 等中的一种；测试时为XP系统，正常。 EMS 应支持数据库管理,能管理网管系统内部所有的数据库系统；应支持 MS SQL Server 2000/2005、MySQL测试数据库为MYSQL 、Oracle 数据库及其兼容版本。 b) 硬件 EMS网管服务器的硬件要求： PC （P4 2.0G/512M内存/20G硬盘）或者SUN UltraSPARC III 1.2G/1G内存的配置应能正常运行。测试服务器PC为512内存，80G硬盘。网管终端的硬件要求：PC（P4 2.0G/512M内存/20G硬盘）或者SUN UltraSPARC III 1.2G/1G内存的配置应能正常运行。 c) 软件 EMS软件应支持Windows 2000/XP/2003或者SUN Solaris操作系统。 EMS系统软件应满足前向兼容性，即软件版本升级后，能管理当前网上运行的所有网元，低版本系统中的所有数据能自动迁移至高版本系统中。用户侧可以采用专门的客户端软件方式，也可以采用Web方式不支持WEB方式。网管系统应提供对自身的管理功能，如系统启动、初始化、关闭、备份等。如果OLT设备支持DSL接口板的混插，则EMS应支持对DSLAM及OLT设备进行统一管理。现在只有5104一种onu，只测试了对5104的管理 d) 管理容量 EMS平台的典型配置应具有管理不小于1000个OLT，不小于100000个ONU的能力。建议具有支持1000000线的容量。在最大设备容量范围内，被管理网元数目的增加对系统性能没有显著影响。 e) 处理能力 EMS 系统应具备较强的告警、性能、命令等数据的处理能力，至少应满足如下要求： l 告警平均响应时间：网络设备运行正常情况下，从网元发生告警到 EMS 显示告警不大于 10 秒； l 告警记录容量：不小于 5,000,000 条或者不少于 6 个月的记录； l 性能记录容量：不小于 10,000,000 条或者不少于6 个月的记录；历史性能记录以图片文件形式存储；采集粒度以天为单位，最长可记录两年。 l 命令操作响应时间：小于 10 秒； l 命令日志记录容量：不小于 150,000 条或者不得少于6 个月的记录； l 其他处理能力参数，待定。 4）可靠性 EMS系统应满足如下可靠性要求： a) EMS 应支持数据库备份、恢复和拷贝功能。可以以手动或者自动的方式将指定的数据备份到指定的外围存储器中，外围存储器可以包括磁盘，磁带，数据库等；并在需要时提供便捷的数据恢复操作接口，将指定外围存储器中的内容恢复到系统中(从不同的存储介质或者地理位置)。 b) 支持（1+1）热备用（Hot-Standby）和温备用（Warm-Standby）配置。热备份主备倒换时间不超过 10 分钟。双机可选支持浮动 IP 的设置。 c) 提供 EMS 服务器与网元之间链路的监视功能。一旦 EMS 本身或与网元之间的链路出现故障，EMS 应能及时提醒用户并提供相应的安全和恢复功能。 d) 网管应能对系统的各个部分进行持续的或间断的测试、观察和监测，以发现故障或性能的降低。EMS 提供对EMS 系统所采用的服务器 CPU，内存及数据库使用情况的监控。网管系统不支持对网管服务器的监控 e) EMS 投入和退出对网元的业务不产生任何影响。 f) 系统异常停止后，不能影响网元的正常运行和网络的正常业务。 g) 用户界面程序异常停止时，不影响服务器端和其它用户界面的正常运行。 5）软件管理 a) 提供对自身软件的管理功能，包括： l 软件及补丁安装管理（GUI）：提供详细、友好的软件及补丁安装向导并生成相应的日志文件； l 提供自身软件版本信息； l 补丁安装过程提供备份原程序功能；不支持 l 服务器端升级后，本地及远程客户端自动升级功能； b) 对所管辖网元上的软件进行远程维护，包括： l 查询网元的软件版本信息； l 软件在线升级功能； l 软件热补丁升级功能； l 对软件提供批量备份/恢复/升级功能；支持OLT软件批量备份和升级，升级也可以视为恢复。支持支持OLT startConfig配置数据文件的自动和手动导出 l 对补丁提供批量升级及管理功能； 6）数据管理 a) 提供配置、告警、性能等数据的数据库手工及自动拷贝和导出功能。 b) 提供打印设置和打印功能，对配置、告警、性能、计费数据等进行打印。 7）用户界面 a) EMS 优选采用中文界面，可选支持英文界面； b) 人机接口采用窗口、图标、菜单、光标方式，界面简洁、友好，并提供丰富、准确的联机帮助； c) 被管理网络中的全部网元均由一个管理软件平台进行管理，在一个工作窗口上应能监视整个授权管理的区域。 8) 屏幕保护对客户端屏幕具有人工和自动锁定功能。当操作员停止对系统的操作或者在特定时间内没有操作时，可将屏幕锁定，防止其它用户进入。同时具有屏幕激活再进入功能（需要输入口令），能通过鼠标/按键触动激活屏幕。当操作员超过一定时间没有操作时，系统应可以自动注销该用户。不会注销用户，超过一定时间没有操作，系统会锁定该用户。 9）时间同步 a) 系统应保证EMS 系统时间与网元时间的同步，并通过 NTP协议自动进行时间同步和通过手工方式进行时间同步；不支持 b) 时间标记以秒为单位； 10）北向接口为COBRA北向接口 EMS优选提供北向接口，接口协议采用TL1或CORBA方式。北向接口应提供登录、拓扑、业务发放、告警、存量统计、性能统计等功能，保证NMS访问服务的可扩展性、一致性和易操作性，保证EMS服务实现的多样性，不同设备、不同业务类型服务的易配置性。 17.2.2 EMS 的配置管理功能 EPON的EMS系统应提供对OLT和ONU的配置管理功能，具体要求如下： 1）拓扑管理 a) 能够以图标形式显示所管辖的所有网元、网元组（由于显示的需要，可将网元划分为互不交叉的网元组）或子网；如有可能，显示网元的机架/子架的组成（包括子架编号，具体的槽位、单元盘等，并标注相应的名称）。采用不同的图标来标识不同类型的节点（网元或子网或其它）。操作员通过点击网元图标，可获得网元的详细配置信息，或者执行网元配置和其它管理功能。 b) 网络拓扑能够动态、实时显示被管网元的运行状态和状况 l 实时反映网络拓扑结构和网元配置的变更情况，网络拓扑结构的改变（如 ONU上线/下线等）和网元配置信息的改变能通过某种醒目方式在拓扑图中通知用户。 l 当 EMS 与网元之间的通信出现故障时能在拓扑图上反映出来。 c) EMS能够提供灵活、方便的拓扑排列、添加、删除、修改、移动等拓扑编辑功能： l 在拓扑图上手工添加、删除网元删除后再注册上onu后显示为未知类型。需要同步后，重新刷新拓扑图然后才能识别为正确onu型号。； l 在拓扑图上手工添加、修改、删除网元之间的连线； l 手工定义、修改、移动、删除网元位置、名称； l 提供网元的自动排列； l 可通过自动查询功能增加网元； d) 拓扑图查看功能： l 背景地图能定制 l 拓扑图能放大和缩小 l 根据需要选择是否显示或隐藏某些网元； 2）网元管理 a) 创建、修改、删除、查询网元的配置； b) 查询和/或修改网元的信息，包括：OLT插槽中是否安装单元盘，例如槽道中的单元盘类型、型号、状态、是否有保护及保护方式； c) 对板卡进行查询和配置操作，可以查询、添加、删除单板；可以查询板卡当前的CPU使用情况；可以对板卡进行复位操作。 d) 查询和修改ONU配置信息，包括ONU在线状态、加入方式（手动/自动）、远程复位ONU等； e) EMS应能对OLT的网络侧接口参数进行配置，例如 l 端口使能； l 端口全双工/半双工 l 端口流控无测试仪，现有环境无法测试。； l VLAN 功能； l MAC 绑定及ACL 过滤功能； l 限速功能； l RSTP 功能；无法测试 l 链路聚合； l 端口镜像； f) EMS能够通过远程管理（OAM）方式对ONU的UNI端口的属性进行管理，包括： l 端口状态管理，例如打开/关闭、工作速率，流控没有测试仪器，无法测试，双工，自协商等； l 端口 VLAN管理创建转换规则出错。 l 端口 Classification&Marking 功能 l 与端口相连的以太网链路状态（EthLinkStatus） l 端口限速功能 l 端口的组播功能管理无法测试 g) PON接口管理，主要包括： l 复位 PON 口，使该 PON口下所带的 ONU 全部复位； l 设置 DBA 的不同优先级的轮询速率； l 三层搅动功能管理（打开/关闭） h) 设备保护倒换功能管理。指配、删除、修改系统保护功能： l 主控制器； l PON 接口盘（可选）无法测试 l 电源模块 i) 应能对环境监控参数进行配置，例如板卡温度的查询和温度告警门限的设置等，可设置风扇自动开启和关闭的温度门限。 ONU有温度和电压 OLT没有这些信息 j) ONU支持离线查询各种信息，所有配置信息在ONU断电恢复后都应自动配置。 3）用户和业务管理 a) 支持以业务模板的方式进行ONU业务配置，且可以根据需要可以选择不同的模版（可选）；业务模版应为可自定义的，且定制的模版可应用于全网设备； b) 应能对用户或者用户的每项业务的SLA参数进行配置，如保证带宽、最大带宽和业务优先级等，配置的保证带宽总和不应超过PON最大系统带宽； c) 应能配置用户或端口的以太网功能，如VLAN、帧过滤、组播等； d) 应能支持对帧过滤等安全功能的管理，可以分别根据源mac地址、目的mac地址、以太网类型、vlan标识、IP协议类型、源IP、目的IP、四层源端口、四层目的端口、服务区分码点、生命周期、物理目的端口进行帧过滤的配置； 5104支持源mac地址、目的mac地址、ip协议类型、源ip地址、目的IP地址、VLAN帧过滤。 e) 应能配置PON系统功能，如搅动、光纤保护倒换无法测试等； f) 网络拓扑结构发生变化时应能自动更新； g) 业务的QoS管理，包括业务流分类规则、排队规则、优先级标记方法、调度算法、限速参数等； h) 支持IPTV及组播业务管理：包括组播服务的启用/关闭、igmp功能以及中国电信的可控组播协议配置及相关参数管理；EMS还应支持对组播业务的以下管理要求（部分属于性能管理）：组播无法测试 l 组播信息的显示：在线组播组，组成员，及状态； l 组播信息的统计：每个组播组的点播次数，点播总时长，平均点播时长；每个用户端口的点播次数，点播总时长，平均点播时长； l 组播日志显示和保存：包括用户端口，组播地址，状态，加入和离开时间； l 用户配置模版：配置各个用户端口在不同组播组的权限，包括允许，禁止，和预览； l 预览：包括四个参数，单次预览最长时间，允许预览次数，预览间隔时间，已经预览归位时间； l 预加入组：可以自动向上联口发出加入报文，加入预先配置的组播组； l 跨 VLAN 组播：当用户和上联口（节目源）或用户分别处于不同 VLAN 中时用户也可以点播组播节目。 EMS可选支持监测网络设备的下列可控组播信息：组播上线组数统计；用户在线点播端口数目；按端口统计用户点播日志信息；组播模板配置；组播按端口和按组的统计信息；组播预览参数配置和显示；组播端口使能攻能配置；上线组信息统计；上线端口信息统计（CDR功能）。 i) TDM的配置（可选）：配置、查询TDM业务数据；设备不支持 j) VOIP的配置（可选）：配置、查询用户数据，例如物理地址（端口号），协议地址，V5序号，业务类型，电话号码等； k) 对广播风暴抑制等功能的管理； l) 能够在网管配置信息中标注各类业务专线、客户等信息以便快速查询 m) 支持对DHCP60及82功能的管理 4）资源管理 EMS 应支持对全网的资源管理，主要包括对网元、槽位与板卡、PON端口、ONU/ONT、ONU/ONT 的 UNI 端口等设备资源的占用情况统计和管理。提供报表统计功能并可以保及打印。只能导出为EXCLE或者文本文件，然后打印 5）配置数据管理 a) 配置数据合法性检查：当改变网络或设备配置时，检查对网元配置数据的合法性： l 是否能提供此类配置； l 与其它配置是否冲突； l 是否有足够权限等； l 如有差错，及时向用户报告，并生成相应日志。 b) 拷贝配置数据：将一个成功配置好的网元配置数据拷贝到与此网元具有相同或相似配置的一个或多个网元中，然后修改配置数据。比如拷贝一个OLT或者ONU的配置数据，然后复制给一个新添加的OLT或者ONU，然后修改一定的属性（例如，速率），进而生成业务。 c) 上、下载功能： l 每个网元在其控制机盘中保存有相应的网元数据； l 用户可以通过一定的命令同步获取网元的配置数据，使得 EMS 的配置数据同网元上的数据一致； l 用户也可以利用EMS中现有网元数据将网元配置信息下载到网元的控制机盘上； l EMS 提供模板数据，直接将模板数据下载到网元或者对模板数据进行修改后下载到网元中。 6）定期的配置检查不支持 EMS 可选支持配置的定期检查功能，即每半个月或一个月对设备（特别是 ONU）的当前配置与之前保存的备份数据（或用户数据库中的配置数据）进行比较，得出那些配置进行修改的汇总。 17.2.3 故障管理要求 1）故障检测功能。网管应能对系统的各个部分进行持续的或间断的测试、观察和监测，以发现故障或性能的降低。例如，当 PON 接口物理层性能（如光通道误码率）严重下降时，系统应能产生告警支持链路失效和FEC BER告警。。当 ONU 突然掉电后，应产生 Dying Gasp 告警， EMS 应支持 Dying Gasp告警的检测。 2）故障同步功能。EMS 和网元之间应支持故障的手工和自动同步。手工同步就是网管应能对网元上产生的告警手工进行同步。自动同步是指在 EMS 系统失效或者 EMS 与网元之间的链路失效后，一旦系统恢复正常，网管应能对网元上产生的告警自动进行同步。 3）故障定位和分析功能。EMS 应能判定故障发生的时间和故障的位置，故障定位应尽可能定位到电路板，并以图形显示方式或文本的方式显示产生的位置，尽可能给出可能的故障原因； 4）告警显示。 a) 告警发生后，EMS系统应通过多种方式显示告警，并根据告警的类别和等级以不同的声音和颜色进行显示。 l 提供应提供声音设置开关，不同级别告警的音量和持续时间可调。告警需确认后才能停止提示音 l 应提供颜色要求。不同的告警信息有不同的颜色区别。 b) 告警显示过滤。根据设定的过滤条件，有选择地显示当前或历史告警事件。过滤条件可能是告警源、告警级别、告警类型、告警时间、管理区域(*)、告警状态灯及其组合。瑞斯康达支持告警名称、告警级别、事件类型、业务影响、告警分类、故障描述、解决方案等组合过滤告警。 5）告警归类功能。EMS 应能通过指示灯和告警信号指示设备的故障，不同的故障原因对应不同的告警信息。告警类型建议分为如下五种： a) 设备告警 b) 服务质量告警 c) 通信告警 d) 环境告警 e) 处理失败告警系统应能够为指定的告警原因分配（或重新分配）告警的严重级别。告警严重级别分为如下五类： a) 紧急告警（Critical） b) 主要告警(Major) c) 次要告警(Miner) d) 提示告警(Warning) e) 清除告警（Cleared）瑞斯康达告警为5类，分别为紧急告警、主要告警、次要告警、提示告警、未知告警按照告警状态，告警可以分为如下四种： a) 当前告警 b) 历史告警 c) 已确认告警 d) 未确认告警 6）告警处理 EMS 应支持告警日志功能。故障发生后，日志中应能记录该操作。系统告警日志统计列表应可对故障类型基于故障严重程度、故障原因、时间段进行分级处理。 EMS 可选支持定制告警的处理规则，例如告警前转规则（邮件或短信通知）、告警延时上报规则、告警计数（告警累计到某个数量级后自动生成新告警）、告警自动确认规则不支持、告警自动清除规则、告警抑制规则等。故障事件恢复后，系统网管的相应告警信息应能自动清除；同时，也支持手工清除。对于手工清除，日志中应能记录该操作。 7）告警查询与统计 a) EMS应支持对当前告警或者历史告警提供查询和统计功能，查询或统计的条件为以下信息或以下信息的任意‘与’/‘或’组合： l 告警源； l 告警发生时间； l 告警严重等级； l 告警原因； l 告警状态； l 告警清除时间； l 告警确认时间； l 确认用户； l 告警历时（可选）； b) EMS应提供告警查询或统计信息的输出功能，可设置告警输出条件、告警输出目的地和告警输出方式。告警查询/统计报告的输出方式包括打印和保存为一个文件。告警输出条件包括以下信息或以下信息的‘与’/‘或’组合： l 告警类型 l 严重级别 l 告警源 17.2.4 性能管理要求 EMS 应提供对网络侧端口、OLT 侧 PON 口、ONU 侧 PON 口、用户侧端口进行 15 分钟/24 小时性能监测，并提供性能历史数据的报表统计功能，提供线图/柱图/饼图等图形化性能分析手段。性能监测内容应包含以太网基本性能、PON 性能以及环境监测性能等性能参数。EMS系统要求提供对以太网端口实时性能进行监测，提供图形化界面显示以太网端口速率、流量等性能参数的实时变化趋势。应能根据不同条件查询历史系统性能记录，并能将查询结果和统计结果保存到外部文件并输出。请详细描述对上述要求的支持情况。 1）实时性能采集网管应能启动对特定监测对象（指定的网元、单元盘、端口、功能块等）的特定性能参数的测量功能，并进行测量数据的分析和处理。结果可选折线图或柱状图。性能数据的采集方式包括 a) 支持15分钟和24小时两种性能参数收集方式； b) 可设置性能参数收集的起止时间； 2）性能监测的参数 EMS应允许用户设定、查询、修改网元性能监测的如下属性： a) 性能监测对象（指定的网元、单元盘、端口、通道、功能块等）； b) 需要监测的参数名称； c) 监测周期（5分钟或者24小时）； d) 监测状态（打开/关闭）； e) 开始时间； f) 结束时间； g) 是否自动上报必须手动查看。 3） PON 接口性能采集参数 a) 统计参数应包括PON接口性能参数、网络侧接口性能参数等； l MPCP 帧统计（可选） l OAMPDU 统计（可选） l 接收和发送的字节包数 l 发送/接收的各类帧长统计等 b) 应能对PON系统及每个ONU的带宽的使用情况进行统计； c) 可测量发射光功率和接收光功率值（可选）。 4）以太网性能参数采集和监视（可选） a) 系统可选支持对网络侧接口和用户侧接口的如下以太网业务性能参数的采集和监视（可选）：不同长度的包统计 b) 总体性能统计 l 接收到的单播包数 l 接收到的组播包数 l 接收到的广播包数 l 发送的单播包数 l 发送的组播包数 l 发送的广播包数 l 接收到的“PAUSE”流控帧数 l 发送的“PAUSE”流控帧数 l 接收到的好包字节总数 l 发送的好包字节总数 l 接收到的坏包字节数 l 发送的坏包字节数 c) 碰撞和错误 l 检测到的监视器丢弃数据包事件的次数 l 校验错误数 l 经过单次碰撞后正确发送的帧数 l 经过多次碰撞后正确发送的帧数 l 以太网性能监视提供图形化显示（可选） 5）环境监控暂不支持 EMS应可对设备或特定部件处的温度、环境湿度，风扇工作状态，电源状态等环境参数进行监控。 6）性能数据门限暂不支持系统应能对性能统计数据设定门限，性能统计数据超出门限时产生相应的告警。 7）性能监测数据的上报网元应支持性能监测数据的上报功能。网元性能监测数据的上报可以按照EMS发出的相关指令进行；也可以是在每次监测周期（如15分钟）到达后，网元自动上报本周期内的性能数据。（前者为必选，后者为可选） EMS将性能数据保存到数据库中，性能数据包括如下内容： a) 监测对象； b) 监测属性及其值； c) 监测周期； d) 本次监测间隔的结束时间。 8）性能数据的查询和统计 a) 系统应能查询历史系统性能记录。查询结果可选以表格和图形如折线图、直方图、饼图等方式显示。 b) 系统应能将查询结果和统计结果保存到外部文件并输出； c) 对查询统计结果进行打印输出。 9）性能数据存储 a) 性能数据在EMS存储设备上保存一定期限的15分钟和24小时性能。 l 测量周期为5分钟的测量数据：30天； l 测量周期为24小时的测量数据：60天。 b) 设置性能数据的存储期限和存储容量，对超过期限或容量的性能数据，应提示用户进行归档和删除。暂不支持 c) 将性能测量数据以ASCII码文件的形式转储到大容量存储介质如磁带机上，供用户进行脱机分析。（可选）暂不支持 17.2.5 安全管理要求 1）用户访问权限管理网管系统应通过定义个人访问权限的方式，提供对于管理员/操作系统访问的安全措施，拒绝非法用户和密码错误用户的登陆访问。不同级别的管理员有不同的权限，确保访问请求的发起者只能在自己的权限范围内执行管理操作。敏感信息，或固定用户终端鉴权属性，数据库和配置数据只能由有授权的个人和管理系统进行操作。系统可选支持管理区域的划分，将不同的资源分配到不同的管理区域，在不同管理区域内对相应资源进行管理操作。应支持各个管理操作的权限分配，且查询和配置的操作权限可以分开给予。支持用户锁定。例如密码输错三次该用户被锁定无法再尝试登陆。可定制用户的帐号规则，例如密码长度的限制、密码弱口令规则、密码过期规则等。支持最长密码长度为16位。 2）用户等级管理 EMS应支持将操作用户分为几个等级，每个等级的用户具有不同的权限，高级别的用户拥有更高的管理权限。例如，可以把用户分为如下几个等级： a) 系统管理用户。负责对网管系统的管理，可以进行网络控制、各级用户口令设置、增加、修改或删除用户及日志管理等安全管理操作。 b) 系统维护用户。负责系统的日常维护工作，并可访问和备份管理信息库中的数据。 c) 系统操作用户。负责业务的维护，可以新建或拆除用户及其业务配置、处理告警、选择配置、进行故障管理等。 d) 系统监视用户。只能对系统告警状态进行监视，观察浏览各种性能监测结果以及对各种报告的访问结果。这些操作均以查阅（读）为主。 3）操作日志 a) 操作日志记录用户在系统中所执行的各种操作，为了防止用户的误操作，系统对各个用户在系统中执行的各种操作进行了详细的记录。 b) 操作日志功能应记录所有用户的操作，包括用户名、操作时间、操作类型。非法用户登陆网管应产生安全性告警，未经授权的操作尝试由系统日志记录并产生安全警告提示。 c) 操作,告警,事件,安全和性能等日志文件保存时间和数量可以设定。不支持 d) 系统可以根据给定条件对操作日志进行查询和删除； e) 应可以将操作日志备份到指定的外围存储器中。日志文件可以导出为EXCEL或者TXT文件保存。 17.2.6 日志管理 1）应支持对日志的操作，例如查询和备份日志文件可以导出为EXCEL或者TXT文件保存。（不宜对日志进行增加、删除和修改操作）； 2）日志管理应能支持对操作日志、安全日志和系统日志的管理； 3）操作日志应能记录用户操作信息，包括日志 ID、操作级别、用户名称、操作名称、主机地址、命令功能、详细信息、操作结果、失败原因、接入方式、操作对象、操作开始时间、操作结束时间和关联日志信息；瑞斯康达支持用户名称、创建时间、是否成功、操作详细信息等信息。 4）安全日志应能记录服务器定时任务的完成情况，包括日志 ID、级别、来源、日志名称、详细信息、主机地址、操作开始时间、操作结束时间和关联日志信息；瑞斯康达日志记录事件类型、事件来源、上报时间、事件内容等日志信息。 5）系统日志应能记录服务器定时任务的完成情况，包括日志 ID、级别、来源、日志名称、详细信息、主机地址、操作开始时间、操作结束时间和关联日志信息；瑞斯康达支持日志信息记录日志级别、发生时间、主机名、消息内容、IP地址、进程名、FACILITY等日志信息。 6）应支持日志操作的权限管理（如 17.2.5安全管理中规定）。 17.2.7 策略管理 1）应支持两种类型的策略：定时执行的策略、事件触发执行的策略。 2）应支持用户自定制策略。 17.3 ONU 的远程管理功能 17.3.1 SFU 和SBU 型 ONU 的远程管理实现方式 SFU和SBU型的ONU远程管理协议有IEEE802.3-2005的OAM和DSL Forum TR-069两种方式。SFU和SBU型的ONU必须支持OAM方式，具有VoIP功能的SFU和SBU亦应支持TR-069方式。 1） OAM 方式：由OLT作为SNMP 的代理，通过 OAM 方式（包括 IEEE802.3-2005 规定的标准 OAM和本标准规定的扩展的OAM 功能）实现对ONU 的远程管理。对 OAM 的扩展要求应符合本规范6.5 节、11.1节的规定，其他管理功能待规定。 2） TR－069方式： ACS通过TR-069的方式实现对ONU的远程管理。关于OAM与TR-069之间的关系和分工,应参考 WT-142(Revision 3)的规定(WT-142 的规定如下：For the configuration and management of PON ONT, 802.3ah OAM still play the role for which they have been designed. The TR-069 protocol (CPE WAN management protocol) only complements OAM for the configuration and management of subscriber services, meaning services for layer3+ and above. TR-069 is also used for the configuration and management of other customer premise devices (VoIP, STB, network storage element, …) as explained in TR-106. In order to avoid possible conflicts, OAM SHOULD NOT be used for layer 3 and higher layers parameters configuration. If OAM would be used for layer 3 and higher layer parameters configuration, TR-069 would by default overwrite the values configured by OAM for those layer 3 and higher layer parameters.)。TR-069 还提供目前 OAM不支持的软件/固件下载、状态和性能监控、故障诊断等功能。针对 SFU和 SBU 的 TR-069 功能的详细要求待研究。对于不包含VoIP功能、仅支持以太网/IP业务的SFU，可选支持TR-069，以实现软件/固件下载、状态和性能监控、故障诊断等功能。 17.3.2 HGU 型的ONU远程管理实现方式 HGU型的ONU远程管理协议应采用IEEE802.3-2005的OAM和DSL Forum TR－069两种方式。 1） OAM 方式：由OLT作为SNMP 的代理，通过 OAM 方式（包括 IEEE802.3-2005 规定的标准 OAM和本标准规定的扩展的OAM 功能）实现对ONU 的远程管理。对 OAM 的扩展要求应符合本规范6.5 节、11.1节的规定，其他管理功能待规定。 2） TR－069 方式：ACS 通过 TR-069 的方式实现对 ONU 的远程管理。如 17.3.1 所述，关于 OAM与TR-069 之间的关系和分工应参考 WT-142（Revision 3），即 OAM 负责HGU的 L2 及L2 以下层功能的远程管理，ACS通过 TR-069 的方式实现对ONU 的L3及更高层功能的远程管理。针对 HGU 的 TR-069功能的详细要求待研究。 17.3.3 MDU 和MTU 型的 ONU 远程管理实现方式 MDU和MTU型的ONU的远程管理应支持SNMP和IEEE802.3-2005的OAM两种方式。 1） OAM 方式：由OLT作为SNMP 的代理，通过 OAM 方式（包括 IEEE802.3-2005 规定的标准 OAM和本标准规定的扩展的OAM 功能）实现对ONU 的远程管理。对 OAM 的扩展要求应符合本规范 6.5 节、11.1 节的规定，其他管理功能（如软件/固件下载等）待定。 2） SNMP 方式：ONU 作为一个 SNMP 实体，EMS 基于 SNMP 协议实现对 ONU 的远程管理。SNMP 协议应支持SNMP V2c 版本，可选支持 V3 版本。对于MDU和MTU型的ONU的远程管理，OAM方式和SNMP方式的分工和关系如下：MDU和MTU型的ONU的OAM功能仅支持与PON接口相关的远程管理功能（如三重搅动、DBA参数配置、 ONU基本信息上报、 FEC功能管理等），其他与端口和业务相关的远程管理功能（如VLAN、组播、端口管理、QoS等）由SNMP方式实现。 MDU和MTU型的ONU的SNMP管理功能应集成到该厂商的EMS系统，形成统一的管理平台。 17.4 ONU 本地管理系统要求 17.4.1 基本要求 1） ONU 应能通过其所带的以太网用户接口对其进行的本地操作维护；瑞

展开阅读全文