终端及终端管理平台介绍-功能点课件

1、家庭网关产品培训 综合终端管理系统介绍 提纲ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求综合终端管理系统定义 综合终端管理系统（简称ITMS）是宽带业务管理平台的一个子系统，是一个能够对网内所有的家庭网关（HGW）及其关联终端和所有支持TR069协议的独立终端进行统一设备管理与业务分配的综合管理平台。 ITMS在业务网络中的位置 ITMS通过与BOSS及管理平台其他业务系统的交互来实现对HGW、机顶盒等设备的管理和业务分配 ITMS结构概述 ITMS内部功能模块：资源管理模块日常工作计划管理模块网元管理模块系统管理模块外部服务接

2、口模块 提纲ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求资源管理模块 资源管理模块设备信息 用户信息 版本/配置文件信息 业务代码 设备信息管理 设备信息的管理包括增加、删除、修改、分组、查询及统计设备信息包括： 设备通用信息 设备个性信息 通用信息设备供应商 设备型号设备硬件版本 设备配置模版设备支持的业务代码 静态个性信息唯一ID编号 MAC地址OUI 设备序列号管理域 动态个性信息 IP地址 设备最近连接时间当前注册状态 当前所属用户信息当前参数配置 当前状态当前软件版本 当前开通的业务代码操作的历史信息用户信息管理 用户

3、信息的管理包括增加、删除、修改、分组、查询及统计用户信息包括： 用户基本信息 用户动态信息 基本信息帐号姓名电话地址Email所属省市邮编 动态信息当前使用的设备可用业务当前使用的业务历史信息（业务变更、设备变更等）管理域版本/配置模版管理 版本/配置模版的管理包括增加、删除及修改 文件管理信息名称：遵循TR-068中的规定描述大小类型：支持版本文件或配置模版文件存储路径管理域状态：已审核、未审核版本文件 配置模版文件 业务代码指的是对应特定的业务如：IPTV、VOIP、高速上网等的特定信息集合，多个业务代码可以指向同种类型的业务，逻辑上每种业务代码对应一种适用的设备类型。 业务代码的管理操作

4、包括增加、删除及修改业务代码管理 业务代码信息业务代码编号业务名称适用设备类型适用配置模版日常工作计划管理模块 日常工作计划管理是指系统在正常工作运行过程中，为了适应客户业务需求变化、提高总体性能指标并保障长期稳定运行而进行的日常管理工作 。版本控制计划 配置管理计划 告警故障分析计划系统维护计划 日常工作计划网元管理模块 网元管理模块负责解释执行日常工作计划对象布置的各项任务，包括设备认证、状态监控、参数配置、软件升级、故障检测及告警等子功能。 网元管理故障检测设备认证状态监控参数配置软件升级告警设备认证 包含以下设备认证方式： 设备认证基本认证：通过生产厂家提供的OUI和序列号进行上电连接

5、认证 Digest认证：WWW-Authentication摘要认证 证书认证：证书密码强度、密码有效期、强制更换时间等管理 复合认证：采用PKI方式和CA进行双向认证 状态监控 系统支持以下状态监控方式： 查找HGW支持的参数 查找HGW支持的参数模型监控的状态包含以下内容： DSL状态和上下行数据 带宽同步速率 ATM VC状态和数据 PPPoE状态和数据（在线与否、帐号信息） IP地址数据（IP、子网掩码、HGW地址、DNS） LAN端口状态和数据 WLAN端口状态和数据参数配置 系统支持以下参数配置形式： 参数配置支持所有TR069参数配置 支持不同厂商定制的符合TR069协议规范的参

6、数 支持TR098、TR104、TR111等和将来的TR069延伸 支持配置参数的文件方式上传及管理 支持配置参数的文件方式的复原 支持配置参数更改的通知(VALUE CHANGE) 软件升级 系统支持以下软件升级形式： 软件升级支持用户人工升级 支持基于日常工作计划的初始安装第一次启动时自动升级 支持基于日常工作计划的Periodic Inform自动升级 支持基于日常工作计划的设备重新启动时自动升级 支持基于日常工作计划的下次连接到ITMS时自动升级 支持基于日常工作计划的其他事件触发时（如配置改变）升级 故障检测 系统支持以下故障检测方式：支持分层诊断： 物理层(ADSL) 链路层(PV

7、C) 传输层(PPPoE、IP连接),或服务层(DNS)的TR069相关参数的查询支持网络状态诊断 PING, TRACE ROUTE, DNS QUERY, HTTP GET支持远程重启支持远程复位支持日志上传告警 告警包含以下内容：告警编号；告警类型 设备告警、服务质量告警、通信告警、环境告警、处理失败告警和网管系统产生的告警；告警级别 紧急告警、主要告警、次要告警、警告告警、不确定告警和清除告警；告警设备编号；告警状态 未确认未清除、已确认未清除、未确认但已清除和已确认并已清除四种；可能原因；告警定位信息；告警现象描述；告警发生时间；告警清除时间；修复建议；附加说明。系统管理模块 系统管

8、理模块主要完成与ITMS本身管理相关的功能，包括： 安全管理 日志管理 系统设备管理 报表管理 提纲ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求ITMS与97业务受理系统的接口提纲ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求零接触宽带业务配置开通流程 家庭网关第一次启动自动获取相关参数配置批量设备升级流程 家庭网关批量设备软件升级 批量设备业务配置流程 以批量IPTV业务开通配置流程为例：提纲ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系I

9、TMS系统运行流程介绍ITMS系统要求组网要求 ITMS支持集中式组网模式。ITMS采用按本地网为区域建设的网络结构，一个ITMS对该本地网覆盖的区域内的所有终端设备进行管理。每个本地网只能划归一个ITMS管理。鉴于终端的多样性，本地网运维管理的有效性，ITMS可以采用数据库集中建设，系统分布式部署的方式。家庭网关产品培训终端产品介绍提纲家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护 家庭网关产品定义家庭网关是设置在用户家庭中的终端，是连接电信网络与用户家庭网络的设备，实现电信网络与家庭网络的资源整合与业务融合从运营商角度家庭网关是电信网络在用户家庭、小企业中的延伸，是实现网络设备

10、能力边缘化与业务控制边缘化的有效途径能够有效黏着用户，推广、管理、控制业务从用户角度是家庭、小企业中的一个设备，是内部网络的核心是内部网络与电信网络连接的桥梁是有质量保证的电信业务通道家庭网关在网络中的位置 综合终端管理系统（ITMS）是家庭网关业务的部署和控制平台，也是家庭网关设备的远程管理平台。通过它既可以对家庭网关上的语音业务、QoS适配等功能进行部署，并与家庭网关交互实现对家庭网关承载业务的控制；又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级。 家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过其的数据和应用进行转发、控制和管理，并通过网络

11、侧接口与业务平台和ITMS进行交互，实现家庭网络和外部网络的通信，提供各种可管理、可控制的应用。提纲家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护 网络协议及数据转发功能 在网络侧，家庭网关与网络设备配合完成： 在用户侧，家庭网关设备能够支持家庭网络运行：用户接入接受公网地址分配用户信息认证等 家庭网络内地址分配家庭网络地址解析设备发现功能 设备发现的用途：为特定设备配置特定私网IP地址为特定设备配置相关参数：如QoS参数、Port Forwarding等设备发现的方式： 支持通过DHCP报文扩展字段来实现设备发现流程家庭网关家庭终端1DHCP Discover (device i

12、dentity)2DHCP Offer （gateway identity）3DHCP Request （device identity）5DHCP Ack （gateway identity）4Add device record to ManageableDevice tabledevice identity和gateway identity通过DHCP Option扩展字段携带业务发现和控制功能家庭网关支持用户使用业务的实时发现发现的方式支持两种： 基于设备的业务发现：当有用户设备接入家庭网关时，家庭网关可以根据设备发现的结果进而发现设备的业务能力。 基于数据流的业务发现：家庭网关支持根据

13、源/目的IP、源/目的MAC、源/目的端口号、入/出物理端口、应用协议等信息，对用户数据流进行分类，根据数据流分类的结果，对用户业务进行发现。家庭网关具备业务控制功能家庭网关能够将业务发现的信息上传到家庭网关业务管理平台。家庭网关能够维护控制策略，实现对家庭网关上承载业务的控制功能。家庭网关能够根据平台下发指令，对业务控制策略进行修改、增加和删除。QoS适配功能 根据不同业务特性在接入网内实施针对业务类型的业务分流 ，不同业务类型实施不同的QoS： 序号业务性质业务描述DSCP802.1P与骨干网的衔接队列类型1关键业务VoIP111000111对应城域网B平面和CN2Low Latency

14、queue2金牌业务IPTV家庭监控111000110对应城域网B平面和CN2Weight Fair queue3普通业务上网000000000对应城域网A平面和ChinaNetBest Effort queueVoIPVoIP：通过家庭网关集成IAD功能，提供有服务质量保证、不改变电话使用方式的VoIP宽带电话，给用户提供集成电话、宽带等应用的套餐，降低语音业务收入的流失。IP网络软交换PSTN家庭网关宽带接入语音数据BT/PHSZVoIP家庭门户功能 家庭门户是用户使用基于家庭网关业务的门户，以Web方式呈现，放置在家庭网关内。用户验证密码进入该门户后，可以便捷地使用家庭监控、家庭存储等业

15、务，实现用户管理，在本地登录还可以进行家庭网关的设备管理。家庭监控Internet内嵌动态域名客户端HTTP:/家庭监控家庭域名服务平台视频监控平台用户可以在互联网上以域名的方式，通过家庭网关访问家庭内部摄像头，来观察对应的视频图像，并可实现对摄像头的各种控制操作（如聚焦、转向等）。家庭存储用户可以在任何网络接入点访问连接在家庭网关后面的存储设备，如：在办公室读取家庭中的资料、浏览网页时发现好的内容并远程推送到家中等。家庭网关IP摄像头USB网络存储Internet机顶盒PCIPTV家庭网关能够利用设备发现机制自动识别出局域网内机顶盒的设备类型，并将之加入到多PVC的路由或以太网桥中。家庭网关

16、能够在设备发现后为机顶盒分配特定的IP，并提供针对IPTV业务的QoS和性能支持。 信息安全功能 防火墙功能 家庭网关内置防火墙软件。所有的数据都经过防火墙，防火墙只放行经过授权的网络流量，防火墙能防止对其本身及内部网络的攻击。可防止常见的攻击：端口扫描、无效数据包攻击、数据包泛洪、ICMP、无效TCP标志、Ping拦截等。 邮件防病毒 家庭网关可以对电子邮件完成病毒检查，拒收带病毒的邮件，并给用户提示被拒收邮件的标题、发件人以及发件人地址等信息。Internet内嵌杀病毒程序电子邮件服务器病毒代码库更新服务器信息安全功能 防垃圾邮件 家庭网关可以判断电子邮件是否为垃圾邮件，并相应地标记为垃圾

17、邮件或删除该邮件。绿色上网/网站过滤功能家庭网关提供绿色上网功能，在网关门户上提供业务配置页面，提供网站分类供用户选择配置，生成配置表。用户上网时，网关将截获的用户请求网址发往网站过滤服务器，经服务器检查，返回该网址的网站分类，网关根据用户配置表决定是否允许用户访问该网址。连接在网关上的每台PC均可以独立设置过滤策略。Internet内嵌防垃圾邮件客户端电子邮件服务器防垃圾邮件服务器VPN 虚拟专用网络（VPN）允许远程通讯方（譬如：销售人员或企业分支机构）使用Internet等公共互联网络以安全的方式与位于企业局域网端的网关建立连接。虚拟专用网络对用户端透明，用户就像使用一条专用线路在客户计

18、算机和网关之间建立点对点连接，进行数据传输。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，主要实现：以安全方式通过公共互联网远程访问企业资源；安全地实现企业局域网和分支机构的互联。家庭网关支持IPsec的client与server两种工作方式，这两种方式的配合可以将多个点的局域网组成一个局域网络。提纲家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护 用户侧管理和维护基本特征：支持通过本地PC实现本地配置管理，提供良好的用户UI支持Web管理方式，并且提供安装配置的向导服务支持运行网关配套的快速安装光盘来引导用户进行配置提供良好的中、英文界面，中、英文

19、界面支持选择切换功能；提供良好的中、英文帮助信息支持用户分级管理用户权限分级管理家庭网关用户侧有三种不同的权限的帐号：1、电信维护帐号 家庭网关有一个电信维护帐号，由电信维护人员使用，只允许在私网登录，可使用网关的所有功能与应用，可进行全部的参数设置，并可强行修改管理用户帐号的密码2、管理用户帐号 家庭网关有一个管理用户帐号，由用户管理人员使用，私网公网都允许登录， 登录私网界面可使用的功能与应用：可使用私网界面一切功能与应用可进行部分的参数设置可修改管理用户帐号密码可添加、删除、修改访问用户帐号并设置相应权限 登录公网界面可使用的功能与应用：可使用公网界面一切功能与应用可远程开关公网界面上的

20、功能与应用3、访问用户帐号 访问用户帐号数量不小于10个，由网关门户的普通访问人员使用，私网公网都允许登录，只能访问用户管理员许可的应用业务。 用户侧设备信息管理设备状态： 设备日志：设备基本信息：应包含设备型号、设备标识号、硬件版本、软件版本。网络侧连接信息： 网关公共信息：显示网络侧连接状态、IP地址、子网掩码、网关、DNS服务器等； DSL基本信息：显示网关DSL的当前同步状态、连接状态； DSL高级信息：显示上下行速率、噪声裕量、交织深度、fast/Interleave、线路协议、线路衰减、输出功率、信道类型、PVC及封装信息（仅提供给电信维护人员）。用户侧接口信息： WLAN接口信息

21、：显示WLAN的连接状态、SSID、信道、加密状态信息； 用户侧以太网接口信息：显示IP地址、MAC地址、收发包数； USB接口信息：显示USB的当前状态、连接设备信息等； Z接口信息：显示VoIP 连接状态、注册信息等。显示日志文件的内容 用户侧基本配置功能ADSL2+连接配置 ： 局域网侧配置 ：支持 4条PVC的参数设置：支持VPI、VCI值的设置；服务类别：支持UBR、CBR、rtVBR、nrtVBR的选择（仅提供给电信维护人员）；协议：支持RFC2684R、REC2684B、PPPOA、PPPOE的选择；在RFC2684R模式下必须支持IP地址信息的设置；在PPPOA/PPPOE模式

22、下支持用户名、密码的设置，并且支持断线重连设置；封装：支持LLC SNAP封装（仅提供给电信维护人员）；支持NAT功能的打开和关闭。网络参数配置 支持家庭网关设备本身（用户侧）IP地址的配置； 支持用户侧DHCP的打开和关闭； 支持用户侧静态IP地址的配置。接口参数配置 WLAN配置：WLAN功能的打开和关闭、SSID设置，信道选择、SSID广播取消、WEP参数配置。用户侧高级配置功能DDNS配置：支持DDNS参数（服务商、域名、用户名、密码）的设置。DMZ配置：支持需要打开DMZ功能的LAN侧IP地址的设置。以太网端口设置：支持以太网端口VLAN ID 、802.11优先级设置（仅提供给电信

23、维护人员）。安全设置： 过滤器设置：支持IP地址、URL、MAC地址的过滤参数的配置，支持过滤器规则的 生成和删除。 防火墙设置； 支持IP地址、端口、协议的防火墙参数的配置，支持防火墙规则的生成和删除。 攻击保护设置：必须支持防攻击保护功能的开关设置。UPNP设置：支持UPNP功能的开关设置。虚拟主机配置：支持外部端口的访问映射到家庭内部不同的IP地址或主机名。ALG配置：支持对ALG功能的开关设置。VoIP设置：支持SIP相关参数的配置（仅提供给电信维护人员）。ITMS服务器配置：支持ITMS服务器参数（域名/IP地址、端口等）的设置。用户侧设备管理功能用户管理 支持家庭网关管理用户密码的

24、设置和修改； 支持家庭网关访问用户的用户名、密码、权限的设置和修改。配置文件管理 支持家庭网关配置文件的保存和导入。软件、固件升级 支持家庭网关软件、固件的本地升级（仅提供给电信维护人员）。设备重启 支持家庭网关的重新启动。恢复出厂设置 必须支持通过手动按键恢复出厂配置。系统侧远程参数配置和性能监测 家庭网关设备信息 家庭网关必须支持设备信息（设备型号、设备标识号、硬件版本、软件版本等）的查询。网络侧参数配置和查询 1、网络侧连接方式的配置和查询 （1）PPP方式的参数设置和查询 （2）IP方式的参数设置和查询 2、DSL上行参数配置与性能检测 （1）DSL线路物理层参数的配置和查询 （2）DSL线路的物理层性能参数的检测 （3）PVC参数的配置和查询用户侧参数配置和查询 1、用户侧网络参数配置和性能监测 （1）LAN设备地址