Ocean Broadband Networks我的e家技术规范简介研发部 魏胜勇北京傲讯华天通讯系统技术有限公司 2010年10月l 设备定义 l 物理接口要求 l 功能要求 l 安全要求 l 管理和维护要求 l 性能要求 l 运行环境要求 l 软硬件要求 l 基本应用要求 l 界面要求要 点设备定义 设备在网络中的位置设备定义 设备形态物理接口要求网络侧接口要求 ADSL 2+ ITU-T G.992.5 标准、中国电信ADSL2+用户端设备 技术要求 网络侧以太网 10/100 Base-T Ethernet，应符合IEEE802.32005 标 准，并且必须支持采用直连网线进行连接 EPON IEEE 802.3-2005 标准、中国电信EPON 设备技术 要求V2.0；EPON 物理层接口应采用1000BASE- PX20。物理接口要求用户侧接口要求 用户侧以太网 10/100 Base-T Ethernet 接口，应符合IEEE802.32005 标准， 并且必须支持采用直连网线进行连接，必须支持自动校验连接网 线的功能。 WLAN IEEE 802.11b/ 802.11g 协议，建议支持IEEE 802.11n 协议 USB 支持USB Host 接口，应符合2.0 规范，必须支持FullSpeed 速率 要求，可以支持Hi-Speed 速率要求。 USB 接口必须支持USB Mass Storage 类下定义的所有的子类及 传输协议，须能识别并加载标准的USB Mass Storage 类设备； 必须支持FAT、FAT32 的分区格式，建议支持NTFS 格式。 用户侧电话 YDN065-1997邮电部电话交换设备总技术规范书功能要求网络协议及数据转发功能 数据转发 路由工作模式、桥接工作模式、桥接路由混合工作模式。 必须支持静态路由，建议支持动态路由（RIP v1/v2） DNS 必须支持DNS relay、DNS client 地址管理及拨号管理 IPv4、IPv6 在WAN 侧，必须支持静态配置IP 地址、DHCP、PPPoE 三种工作方式 4 条PVC 同时连接，每条PVC 必须支持5 个PPPoE session 必须支持至少3 条路由连接，并支持PPPoE 的代理功能，采用PAP 认证 NAT 必须支持NAT，NAPT，符合RFC2663、RFC3022 协议规范 UDP 穿越NAT，必须支持STUN （RFC3489）的四种方式 其它功能要求 必须支持ALG 功能，实现H.323、SIP、RTSP、L2TP、IPSEC等的私网 穿越的功能，每种ALG 必须提供单独的开关功能。 必须支持IGMP SNOOPING、IGMP PROXY 功能功能要求 WLAN AP 功能 设备发现 必须支持DHCP 报文扩展字段Option 43、Option 60， 建议支持UPnP IGD1.0 协议 业务发现和控制 基于设备和数据流的发现 发现信息上报ITMS，执行控制策略（可配置） QoS 功能要求（CAR、优先级表示、策略转发） VoIP 语音功能处理 略安全要求 网络访问的安全性 提供接入控制能力、报文过滤能力、防DOS 攻 击能力、防端口扫描能力、防止非法报文攻击 能力，并提供本地网络日志 用户侧接口安全性WLAN 接入安全性 登录安全性用户/电信维护登录帐号 设备安全性符合YD/T 965-1998管理和维护要求基本要求 功能要求 本地（telnet/web）、远程（TR-069/OAM） 日志要求 登录、配置、攻击、告警；txt、500条、格式 设备标识要求 “-“ 配置文件备份要求flash两个块，crc校验 设备注册认证功能管理和维护要求 本地管理和配置要求 业务配置、系统配置 OAM 管理和配置要求 远程管理和配置要求 e 家客户端管理和配置要求 宽带帐号注册要求性能要求 路由转发性能 吞吐量 64byte 20M（NAT）/35M 其它80M(NAT)/150M 地址学习 64 缓存大小 1518byte 40个包 安全处理要求 UDP session 数不低于4000 个 接入性能要求 （CTC2.0） WLAN 无线性能指标 WLAN 覆盖性能要求 可靠性 MTBF（平均无故障工作时间）至少应达到10000小时以上运行环境要求 供电要求 220v 最大功耗应小于20 环境要求 温度/湿度/压力 25运行时，外壳不高于40 抗电磁干扰力 YD/T 968-2002 设备本身产生的电磁干扰要求 YD/T 968-2002 光接口安全性要求 IEC 60825-2软硬件要求硬件要求 硬件能力要求 Flash 存储空间规划 指示灯要求 开关与按钮软硬件要求软件要求 软件基本架构 程序加载 开发环境要求 提供的服务（FTP/HTTP/TELNET） 用户登录要求 系统升级要求 Linux 文件系统结构要求 系统命令要求基本应用要求 强制门户功能 能识别不同终端（电脑、机顶盒等），在每个PC 等终 端每次关联（开机连接或插拔网线都视为一次关联） 到e 家终端（e8）首次发送公网HTTP 请求时，e家终 端（e8）应强制链接到家庭门户的相关页面 家庭存储 e 家终端（e8）必须支持USB 存储设备的驱动，支持 FTP Server 及Client IPTV 路由模式下，e 家终端（e8）必须支持对所连接的机顶 盒进行设备发现，进行相应的配置（如端口映射、组 播开启等）界面要求 略 END桥接模式/路由模式什么是桥接模式 ADSL ROUTER桥接模式有个正式专业的名称叫做RFC1483 桥接。RFC1483标准是为了实现 在网络层上多协议数据包在ATM网络上封装传送而制定的，现已被广泛用于ATM技术中，成 为在ATM网络上处理多协议数据包的封装标准。 RFC1483仿真了以太网的桥接功能，它在数据链路层上对网络层的数据包进行LLC/SNAP的 封装。在ADSL Modem中完成对以太网帧的RFC1483 ATM封装后，通过用户端和局端网络的 PVC永久虚电路完成数据包的透明传输。ADSL的RFC1483桥接接入方式是ADSL宽带接入的 最基本形式，也成为其它接入方式的基础，一般的ADSL ROUTER出厂也默认在桥接方式下 。 ADSL ROUTER出厂初始值为用于单台电脑的桥接器方式，也就是它的当前工作模式置于 “BRIDGE ENABLE（桥接使能）”。在纯桥接模式下，ADSL ROUTER只是一个普通网桥，其 功能较简单。通常需要一个代理服务器或网关设备将局域网中的通信汇聚起来再连接到外部网 络上。需在代理服务器或网关设备上运行PPPoE拨号软件。桥接方式可以由局方分配固定IP ，也可以配合配合拨号软件可设置为自动获取，或是分配固定IP需要在PC端设置。 什么是路由模式 ADSL ROUTER路由模式一般指的是ADSL ROUTER在“ROUTER ENABLE（路由使能）”的 工作模式下，它具有PPPOE拨号、NAT、RIP-1等少量路由功能。 PPPoE全称是Point to Point Protocol over Ethernet（基于局域网的点对点通讯协议）。它基 于两个广泛接受的标准即：局域网Ethernet和PPP点对点拨号协议。在ADSL ROUTER中采用 RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后，通过连结两端的PVC 在ADSL Modem与网络侧的宽带接入服务器之间建立连接，实现PPP的动态接入。对于服务 商来说不需要花费巨资来做大面积改造，设置IP地址绑定用户等来支持专线方 式。这就使得 PPPoE在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。 在路由模式下，ADSL ROUTER是一个独立的准系统，它自己PPPOE拨号并做NAT，成为一 立的网关，不需要一台机器专门来开机并设置共享上网功能来为其他人做网关，或不需要 宽带路由器来做网关，直接与局域网交换机连接就可以共享上网了。开启路由的好处：（1） 不必专门使用一台电脑做服务器，任何一台电脑开机都可上网。（2）惟一的IP地址由ADSL ROUTER获得，外部发起的攻击全部作用于ADSL ROUTER上，可在一定程度上保护共享上 网的电脑。PVC Permanent Virtual Circuit 永久虚电路 永久虚拟电路（PVC）是一种由软件定义的网络中的逻辑连接， 例如在帧中继网络中。帧中继协议的特征之一，是使用者（网络 服务公司及其客户）可以定义终端之间的逻辑连接和所需的带宽 ，而使帧中继网络技术集中于解决如何使物理网络实现已经定义 过的连接及其通信管理，这一特征使得帧中继网络技术具有高度 的灵活性。在帧中继协议中，节点和经过规定的带宽（称为承诺 信息速率，CIR）组成一个永久虚拟电路，这个虚拟电路由帧中继 网络的设备来解释执行。永久虚拟电路中定义的带宽不能超过最 大的物理带宽。通常多个永久虚拟电路同时共享一个物理路径， 为了管理不同的虚拟电路中不同的带宽需求，帧中继网络的设备 还需要使用一种称为统计式多路复用的技术NAT网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化 为合法IP地址的转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。原因很简单， NAT不仅完美地解决了lP地址不足的问题，而且还能够 有效地避免来自网络外部的攻击，隐藏并保护网络内 部的计算机。 虽然NAT可以借助于某些代理服务器来实现，但考虑 到运算成本和网络性能，很多时候都是在路由器上来 实现的。 ALG 应用层网关（Application Level Gateway） 简称“ALG”（也叫应用层防火墙或应用层代理 防火墙），其进程名是alg.exe，应用层网关通 常被描述为第三代防火墙。当受信任网络上的 用户打算连接到不受信任网络（如Internet)上 的服务时，该应用被引导至防火墙中的代理服 务器。代理服务器可以毫无破绽地伪装成 Internet上的真实服务器。它可以对请求进行评 估，并根据一套单个网络服务的规则决定允许 或拒绝该请求。WinXP Home/PRO默认安装的 启动类型为手动。