中国电信——家庭网关产品介绍.ppt

家庭网关产品介绍,中国电信上海研究院,提纲,家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护,家庭网关产品定义,家庭网关是设置在用户家庭中的终端，是连接电信网络与用户家庭网络的设备，实现电信网络与家庭网络的资源整合与业务融合,从运营商角度家庭网关是电信网络在用户家庭、小企业中的延伸，是实现网络设备能力边缘化与业务控制边缘化的有效途径能够有效黏着用户，推广、管理、控制业务,从用户角度是家庭、小企业中的一个设备，是内部网络的核心是内部网络与电信网络连接的桥梁是有质量保证的电信业务通道,家庭网关在网络中的位置,综合终端管理系统（ITMS）是家庭网关业务的部署和控制平台，也是家庭网关设备的远程管理平台。通过它既可以对家庭网关上的语音业务、QoS适配等功能进行部署，并与家庭网关交互实现对家庭网关承载业务的控制；又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级。家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过其的数据和应用进行转发、控制和管理，并通过网络侧接口与业务平台和ITMS进行交互，实现家庭网络和外部网络的通信，提供各种可管理、可控制的应用。,家庭网关的逻辑接口定义,S接口：家庭网关与业务平台之间的接口，传递业务数据流和控制流。GM接口：家庭网关与综合终端管理系统（IMTS）之间的接口，IMTS通过该接口可以对家庭网关设备进行配置、状态查询、软件升级和故障管理，可以实现对家庭网关承载业务的部署和控制。,网络侧接口,D接口：家庭网关和机顶盒等终端之间的接口，传递设备管理信息和数据流，通过家庭网关实现对家庭终端的统一管理；该接口具有交互性高，带宽需求高，较高的QoS、通信频繁等特性。T接口：家庭网关和语音终端之间的接口，传递注册和注销等控制信息和媒体流；该接口具有通信带宽固定，实时性要求高等特性。C接口：家庭网关和控制网关之间的接口，传递注册、注销、配置、上报等信息；该接口具有低带宽，高可靠性，访问频率低等特性。,用户侧接口,提纲,家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护,网络协议及数据转发功能,在网络侧，家庭网关与网络设备配合完成：在用户侧，家庭网关设备能够支持家庭网络运行：,用户接入接受公网地址分配用户信息认证等,家庭网络内地址分配家庭网络地址解析,设备发现功能,设备发现的用途：为特定设备配置特定私网IP地址为特定设备配置相关参数：如QoS参数、Port Forwarding等设备发现的方式：支持通过DHCP报文扩展字段来实现,设备发现流程,家庭网关,家庭终端,1,DHCP Discover(device identity),2,DHCP Offer（gateway identity）,3,DHCP Request（device identity）,5,DHCP Ack（gateway identity）,4,Add device record to ManageableDevice table,device identity和gateway identity通过DHCP Option扩展字段携带,业务发现和控制功能,家庭网关支持用户使用业务的实时发现发现的方式支持两种：基于设备的业务发现：当有用户设备接入家庭网关时，家庭网关可以根据设备发现的结果进而发现设备的业务能力。基于数据流的业务发现：家庭网关支持根据源/目的IP、源/目的MAC、源/目的端口号、入/出物理端口、应用协议等信息，对用户数据流进行分类，根据数据流分类的结果，对用户业务进行发现。家庭网关具备业务控制功能,家庭网关能够将业务发现的信息上传到家庭网关业务管理平台。家庭网关能够维护控制策略，实现对家庭网关上承载业务的控制功能。家庭网关能够根据平台下发指令，对业务控制策略进行修改、增加和删除。,QoS适配功能,根据不同业务特性在接入网内实施针对业务类型的业务分流，不同业务类型实施不同的QoS：,VoIP,VoIP：通过家庭网关集成IAD功能，提供有服务质量保证、不改变电话使用方式的VoIP宽带电话，给用户提供集成电话、宽带等应用的套餐，降低语音业务收入的流失。,软交换,PSTN,家庭网关,宽带接入,语音数据,BT/PHS,Z,VoIP,家庭门户功能,家庭门户是用户使用基于家庭网关业务的门户，以Web方式呈现，放置在家庭网关内。用户验证密码进入该门户后，可以便捷地使用家庭监控、家庭存储等业务，实现用户管理，在本地登录还可以进行家庭网关的设备管理。,家庭监控,Internet,内嵌动态域名客户端,HTTP:/,家庭监控,家庭域名服务平台,视频监控平台,用户可以在互联网上以域名的方式，通过家庭网关访问家庭内部摄像头，来观察对应的视频图像，并可实现对摄像头的各种控制操作（如聚焦、转向等）。,家庭存储,用户可以在任何网络接入点访问连接在家庭网关后面的存储设备，如：在办公室读取家庭中的资料、浏览网页时发现好的内容并远程推送到家中等。,家庭网关,IP摄像头,USB网络存储,机顶盒,PC,IPTV,家庭网关能够利用设备发现机制自动识别出局域网内机顶盒的设备类型，并将之加入到多PVC的路由或以太网桥中。家庭网关能够在设备发现后为机顶盒分配特定的IP，并提供针对IPTV业务的QoS和性能支持。,信息安全功能,防火墙功能 家庭网关内置防火墙软件。所有的数据都经过防火墙，防火墙只放行经过授权的网络流量，防火墙能防止对其本身及内部网络的攻击。可防止常见的攻击：端口扫描、无效数据包攻击、数据包泛洪、ICMP、无效TCP标志、Ping拦截等。邮件防病毒 家庭网关可以对电子邮件完成病毒检查，拒收带病毒的邮件，并给用户提示被拒收邮件的标题、发件人以及发件人地址等信息。,信息安全功能,防垃圾邮件 家庭网关可以判断电子邮件是否为垃圾邮件，并相应地标记为垃圾邮件或删除该邮件。绿色上网/网站过滤功能家庭网关提供绿色上网功能，在网关门户上提供业务配置页面，提供网站分类供用户选择配置，生成配置表。用户上网时，网关将截获的用户请求网址发往网站过滤服务器，经服务器检查，返回该网址的网站分类，网关根据用户配置表决定是否允许用户访问该网址。连接在网关上的每台PC均可以独立设置过滤策略。,VPN,虚拟专用网络（VPN）允许远程通讯方（譬如：销售人员或企业分支机构）使用Internet等公共互联网络以安全的方式与位于企业局域网端的网关建立连接。虚拟专用网络对用户端透明，用户就像使用一条专用线路在客户计算机和网关之间建立点对点连接，进行数据传输。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，主要实现：以安全方式通过公共互联网远程访问企业资源；安全地实现企业局域网和分支机构的互联。家庭网关支持IPsec的client与server两种工作方式，这两种方式的配合可以将多个点的局域网组成一个局域网络。,提纲,家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护,WLAN接入安全性,支持配置不同SSID以区分网络（设备出厂时根据WLAN MAC地址随机生成SSID），支持SSID 广播开启/关闭功能支持Open System和Share Key两种链路层认证方式支持64-bit、128-bit WEP加密；密钥可以采用HEX或ASCII字符输入支持基于MAC地址过滤的WLAN用户接入控制,网络访问的安全性,支持DMZ支持基于MAC地址的接入控制支持基于IP地址和IP地址范围的接入控制支持基于URL的控制，以黑白名单形式进行接入控制，可支持到100条纪录支持IP层协议报文过滤功能能够提供一定的防DoS攻击能力，能够防止LAND、SYN Flooding、ICMP Redirection、Smurf、Winnuke等类型的攻击能够提供防端口扫描功能能够提供防非法报文攻击能力支持安全日志功能,登录安全性,家庭网关用户侧提供三种不同权限的帐号：电信维护帐号、管理用户帐号和访问用户帐号。用户需使用用户名和密码登录，才能对网关设备进行配置或管理。如果用户名与密码输入连续错误3次，则再次输入用户名与密码验证必须在1分钟以后。用户登录后连续5分钟无操作，家庭网关自动退出登录状态。,提纲,家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护,用户侧管理和维护,基本特征：支持通过本地PC实现本地配置管理，提供良好的用户UI支持Web管理方式，并且提供安装配置的向导服务支持运行网关配套的快速安装光盘来引导用户进行配置提供良好的中、英文界面，中、英文界面支持选择切换功能；提供良好的中、英文帮助信息支持用户分级管理,用户权限分级管理,家庭网关用户侧有三种不同的权限的帐号：1、电信维护帐号 家庭网关有一个电信维护帐号，由电信维护人员使用，只允许在私网登录，可使用网关的所有功能与应用，可进行全部的参数设置，并可强行修改管理用户帐号的密码2、管理用户帐号 家庭网关有一个管理用户帐号，由用户管理人员使用，私网公网都允许登录，登录私网界面可使用的功能与应用：可使用私网界面一切功能与应用可进行部分的参数设置可修改管理用户帐号密码可添加、删除、修改访问用户帐号并设置相应权限 登录公网界面可使用的功能与应用：可使用公网界面一切功能与应用可远程开关公网界面上的功能与应用3、访问用户帐号 访问用户帐号数量不小于10个，由网关门户的普通访问人员使用，私网公网都允许登录，只能访问用户管理员许可的应用业务。,用户侧设备信息管理,设备状态：设备日志：,设备基本信息：应包含设备型号、设备标识号、硬件版本、软件版本。网络侧连接信息：网关公共信息：显示网络侧连接状态、IP地址、子网掩码、网关、DNS服务器等；DSL基本信息：显示网关DSL的当前同步状态、连接状态；DSL高级信息：显示上下行速率、噪声裕量、交织深度、fast/Interleave、线路协议、线路衰减、输出功率、信道类型、PVC及封装信息（仅提供给电信维护人员）。用户侧接口信息：WLAN接口信息：显示WLAN的连接状态、SSID、信道、加密状态信息；用户侧以太网接口信息：显示IP地址、MAC地址、收发包数；USB接口信息：显示USB的当前状态、连接设备信息等；Z接口信息：显示VoIP 连接状态、注册信息等。,显示日志文件的内容,用户侧基本配置功能,ADSL2+连接配置：局域网侧配置：,支持 4条PVC的参数设置：支持VPI、VCI值的设置；服务类别：支持UBR、CBR、rtVBR、nrtVBR的选择（仅提供给电信维护人员）；协议：支持RFC2684R、REC2684B、PPPOA、PPPOE的选择；在RFC2684R模式下必须支持IP地址信息的设置；在PPPOA/PPPOE模式下支持用户名、密码的设置，并且支持断线重连设置；封装：支持LLC SNAP封装（仅提供给电信维护人员）；支持NAT功能的打开和关闭。,网络参数配置 支持家庭网关设备本身（用户侧）IP地址的配置；支持用户侧DHCP的打开和关闭；支持用户侧静态IP地址的配置。接口参数配置 WLAN配置：WLAN功能的打开和关闭、SSID设置，信道选择、SSID广播取消、WEP参数配置。,用户侧高级配置功能,DDNS配置：支持DDNS参数（服务商、域名、用户名、密码）的设置。DMZ配置：支持需要打开DMZ功能的LAN侧IP地址的设置。以太网端口设置：支持以太网端口VLAN ID、802.11优先级设置（仅提供给电信维护人员）。安全设置：过滤器设置：支持IP地址、URL、MAC地址的过滤参数的配置，支持过滤器规则的 生成和删除。防火墙设置；支持IP地址、端口、协议的防火墙参数的配置，支持防火墙规则的生成和删除。攻击保护设置：必须支持防攻击保护功能的开关设置。UPNP设置：支持UPNP功能的开关设置。虚拟主机配置：支持外部端口的访问映射到家庭内部不同的IP地址或主机名。ALG配置：支持对ALG功能的开关设置。VoIP设置：支持SIP相关参数的配置（仅提供给电信维护人员）。ITMS服务器配置：支持ITMS服务器参数（域名/IP地址、端口等）的设置。,用户侧设备管理功能,用户管理 支持家庭网关管理用户密码的设置和修改；支持家庭网关访问用户的用户名、密码、权限的设置和修改。配置文件管理 支持家庭网关配置文件的保存和导入。软件、固件升级 支持家庭网关软件、固件的本地升级（仅提供给电信维护人员）。设备重启 支持家庭网关的重新启动。恢复出厂设置 必须支持通过手动按键恢复出厂配置。,系统侧远程参数配置和性能监测,家庭网关设备信息 家庭网关必须支持设备信息（设备型号、设备标识号、硬件版本、软件版本等）的查询。网络侧参数配置和查询 1、网络侧连接方式的配置和查询（1）PPP方式的参数设置和查询（2）IP方式的参数设置和查询 2、DSL上行参数配置与性能检测（1）DSL线路物理层参数的配置和查询（2）DSL线路的物理层性能参数的检测（3）PVC参数的配置和查询用户侧参数配置和查询 1、用户侧网络参数配置和性能监测（1）LAN设备地址分配参数的配置和查询（2）LAN地址信息的配置和查询 2、以太网参数的配置和查询（1）以太网物理端口的参数配置和查询（2）以太网端口的性能监测（收发字节等）3、WLAN参数的配置和查询（1）家庭网关WLAN部分的基本参数和安全参数的配置和查询（2）WLAN所连接设备的状态查询业务统计功能 应根据具体业务需求，与网络侧配合，提供业务管理所需的业务统计功能,系统侧远程故障诊断,设备告警功能 家庭网关具有设备告警的功能，并能够在ITMS的控制下将告警信息上送PPPoE拨号功能测试 ITMS能够实现对PPP及PPPoE相关参数的配置和管理，能够发送相关指令使家庭网关设备发起PPPoE拨号的仿真测试PING测试功能 ITMS能够实现对PING相关参数的配置和管理，能够发送相关指令使家庭网关设备发起PING测试ADSL2+线路参数测试 ITMS设备管理模块应能够对网关进行ADSL2+线路参数测试，并能够读取相关测试参数,系统侧远程复位及软件升级,远程复位重启和恢复出厂设置 ITMS设备管理模块能够远程实现对家庭网关设备复位、重启和恢复出厂设置的操作 软件远程升级 ITMS设备管理模块能够发送相关管理指令，使家庭网关设备进行远程软件升级 家庭网关软件升级时具有容错校验功能；如果升级失败，可以重新申请新版本或恢复到原来的软件版本。当家庭网关本地固件发生故障或遭到破坏时，能够自动向远程服务器请求加载新的固件,系统侧业务部署和业务控制,业务部署和业务控制的定义 业务部署是指对用户业务的开放和关闭 业务控制是根据业务发现的结果，调整家庭网关的各种业务参数和配置参数业务部署和业务控制的内容 VoIP应用的配置和查询 家庭监控应用的配置和查询 家庭存储应用的配置和查询 信息安全应用的配置和查询 IPTV应用的配置和查询 VPN应用的配置和查询 DDNS功能的参数配置 防火墙参数的配置和查询 QoS配置,谢谢！,