ImageVerifierCode 换一换
格式:PDF , 页数:28 ,大小:851.91KB ,
资源ID:210438      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-210438.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(GB T 28508-2012 基于公用电信网的宽带客户网络总体技术要求.pdf)为本站会员(roleaisle130)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

GB T 28508-2012 基于公用电信网的宽带客户网络总体技术要求.pdf

1、ICS 33.040.01 M 19 道国中华人民=l:I工./、和国国家标准GB/T 28508-2012 基于公用电信网的宽带客户网络总体技术要求General technical requirements for broadband customer network based on telecommunication network 2012-06-29发布. (01!1旬h酬。06:03泞yy -ll aa QuQu rr Ee VV .l.l nn UU Uniform Resource Locator Virtual Local Area Network Video on Dem

2、and Voice over IP Wide Area Network Wireless Local Area Network Wi-Fi MultiMedia Weighted Random Early Detection Weighted Round Robin 基于公用电信网的宽带客户网络是在客户网络内部以有线或元线方式将多个设备连接起来、并通过网关将电信网络提供的宽带业务和应用延伸到客户网络范围内的网络。宽带客户网络与电信网络的连接如图1所示,宽带客户网络由网关经由接入网与电信业务平台(如语音业务平台、视频业务平台、数据业务平台)、设备管理平台和业务管理平台相连。电信网络/ / -一一

3、-_ / 飞业务 -一、数据业务、 业务接U 其他i-业务/ y / 业务平台_. -_一一- / 一一一二一h、/ / / 飞 、设备管理接口一卢一一卢一一 _. 、.业务管理平台飞、业务管理接口/ / / / 、_. -一一圄1宽带害户网络与电信网络的连接4 G/T 28508-2012 宽带客户网络和电信网络之间的信息交互有以下几种模式:a) 宽带客户网络的设备和宽带客户网络远程管理系统进行交互,获得必须的配置和管理;b) 宽带客户网络用户使用宽带客户网络内部设备通过网关连接到电信网络获得电信网络提供的服务;c) 宽带客户网络用户通过电信网络所提供的资源或通道连接到其他宽带客户网络,来进

4、行信息交互和资源共享等;d) 远程用户通过电信网络接入到宽带客户网络内部与宽带客户网络内部设备进行资源共享和信息交互。5 宽带害户网络支持的电信类业务宽带客户网络所支持的信息形式包括:a) 音频zb) 视频;c) 文本;d) 数据。宽带客户网络支持的电信类业务包括但不限于以下业务:a) 语音业务z1) PSTN电话;2) IP电话;3) 移动电话;4) 固定移动融合话音业务;5) 语音增值业务。b) 视频业务21) IPTV; 2) VoD; 3) 远程教学54) 可视电话;5) 视讯会议;6) 视频监控。c) 数据业务z1) 互联网访问;2) 电子商务;3) 短消息;4) 家电控制;5) 远

5、程接入业务。目前宽带客户网络支持的业务一般受限于运营商的业务网情况,今后随着运营商业务网络的发展,宽带客户网络应具备相应的升级能力以支持新的业务。6 宽带客户网络参考模型宽带客户网络的参考模型如图2所示。宽带客户网络内部的逻辑功能实体有4个,包括:5 GB/T 28508-2012 a) 网络接入功能实体(NetworkAccess Entity-NAE); b) 网络核心功能实体(NetworkCore Entity-NCE); c) 功能处理实体(FunctionalProcessing Entity-FPE); d) 用户终端功能实体(EndUser Terminal Entity-EU

6、TE)。NAE负责终结接入技术。NCE负责完成宽带客户网络的核心功能,包括宽带客户网络内部设备的联网、远程管理、QoS、安全等。FPE负责IP/非IP的转换,以及信令、媒体格式的转换。EUTE由用户直接使用,提供UI界面。宽带客户网络的物理设备可以分为三类:a) 网关;b) 适配设备;c) 用户终端设备。网关实现的逻辑功能实体组合可以是NAE+NCE或NAE+NCE+FPE。网关可包括家庭用宽带客户网关和企业用宽带客户网关。适配设备可以实现FPE。适配设备可包括IPTV业务适配设备、IP电话业务适配设备等。用户终端设备实现的逻辑功能实体组合可以是EUTE或FPE十EUTE。用户终端设备可包括计

7、算机、电视机、元线IP电话终端、有线IP电话终端等。宽带客户网络用户终端功能实体(EUTE) 接入网络接入网络核心网功能实体功能实体(NAE) (NCE) 用户终端功能处理实体功能实体(FPE) (EUTE) 图2宽带害户网络参考模型7 宽带害户网络功能要求7.1 概述基于电信网络的宽带客户网络应具有如下功能以支持各种电信业务、应用延伸到宽带客户网络内部:6 G/T 28508-2012 a) 与电信网络的连接能力;b) 宽带客户网络内部设备之间的联网能力50 设备管理能力;d) QoS能力ze) 安全能力;f) 设备自动发现能力;g) 业务处理能力;h) 业务提供能力;i) 设备供电能力;j

8、) 可扩展能力。7.2 宽带害户网络与电信网络的连接能力宽带客户网络可以采用各种接入方式与电信网络连接。7.3 宽带客户网络内部设备之间的联网能力宽带客户网络内部设备之间的联网技术应适应业务的发展,具有一定的可扩展性。宽带客户网络内部设备之间的联网技术的选择要考虑业务对带宽、QoS、以及传输距离的需求。元线联网技术还需要注意空中接口的安全性。7.4 宽带害户网络设备管理能力7.4.1 概述宽带客户网络设备的管理包括:本地管理和远程管理。7.4.2 本地管理宽带客户网络设备应具有本地管理界面以支持本地登录以及管理与控制,该管理界面应仅限于本地使用,不能从宽带客户网络外部访问该界面。7.4.3 远

9、程管理7.4.3. 1 远程管理架构宽带客户网络的远程管理由远程管理服务器(RMS)完成对网关、适配设备和特定情况下的用户终端设备的远程管理。宽带客户网络远程管理的基本配置应包括远程管理服务器、被管理设备及它们之间的IP通路。网关的远程管理协议应支持TR-069Amendment 2,远程管理参数可参考TR-098Amendment 20 适配设备和特定的用户终端设备的远程管理协议可以支持TR-069Amendment 2,也可以不支持TR-069,因此其远程管理架构可以有3种,如图3所示:a) 适配设备和特定的用户终端设备可以支持TR-069Amendment 2,网关工作在桥接模式;b)

10、适配设备和特定的用户终端设备可以支持TR-069Amendment 2,网关工作在路由模式;c) 适配设备和特定的用户终端设备不支持TR-069,由网关代理进行管理。7 GB/T 28508-2012 网关叨|叫-I-I-I-TR-069模块TR-069 NAE模块RMS 支持TR-069的适配设备或特定的用户终端TR-069模块适配设备或特定的用户终端设备支持TR-069并且网关工作在桥接模式a) 网关TR-069模块TR-069 NAE模块RMS DHCP模块DHCP模块TR-069模块支持TR-069的适配设备或特定的用户终端适配设备或特定的用户终端设备支持TR-069并且罔关工作在路囱

11、模式b) 网关不支持TR-069的适配设备或用户终端非TR-069管理模块I|BEBEE-T all-T EE-ET 家庭内部接口EEEaaa-aaEEE-BEBEE-EEL-议一协一理管-H -转块一上议模一一协换一TR-069 NAE模块RMS 适配设备或特定的用户终端设备不支持TR-069宽带害户网络远程管理架构图3c) 8 GB/T 28508-2012 7.4.3.2 远程管理协议的增补要求被管理设备除了应支持TR-069Amendment 2之外,还应支持以下特殊规定zu 表1列出的本标准所扩展的Inform事件。表1扩展Inform事件事件代码累计行为说明RMS的成功响应重传/丢

12、弃策略X CCSA 单一表明会话是由于lnform Response 被管理设备不需OFFLINE(可选被管理设备将关机重发或休眠而建立的X CCSA 单一修改维护管理账lnform Response 被管理设备不应丢ADMIN 号的密码弃该事件PASSWORD CHANGE X CCSA 累计告警主动上报lnform Response 被管理设备不应丢ALARM 弃该事件b) 表2列出了本标准所要求的RPC方法,与TR-069Amendment 2的不同之处见附录A。表2本标准对RPC方法的要求本标准规定方法名称被管理设备要求RMS要求被管理设备方法应答调用Get RPC Methods M

13、 。SetParameter V al ues M M GetParameter Values M M GetParameterNames M M SetParameter Attributes M M GetParameterAttributes M M AddObject M M DeleteObject M M Reboot M M Download 曲fM Upload M M F actory Reset M 如fGetQueuedTransfers 。GetAllQueuedTransfers 。Schedulelnform 。SetVouchers 。9 GB/T 28508-2

14、012 表2(续)本标准规定方法名称被管理设备要求RMS要求GetOptions 。RMS方法调用应答GetRPCMethods 。M Inform M M TransferComplete M M AutonomousTransferComplete 。M RequestDown1oad 。Kicked 。注:M表示必选支持,0表示可选支持。c) 当采用Factoryreset方法时,被管理设备应具有保留关键参数(包括RMSURL、被管理设备和RMS间认证的用户名/密码信息、承载TR-069的通道等)的能力,以便在进行出厂重置后能够与RMS进行正常连接。7.4.3.3 远程管理内容7.4.3

15、.3.1 参数配置被管理设备应支持远程管理服务系统对其进行参数配置的管理,包括:a) 参数属性查询;b) 参数属性配置;c) 参数查询:d) 参数配置;e) 参数配置文件上传;f) 参数配置文件下载等。7.4.3.3.2 软件/固件管理被管理设备应支持远程管理服务系统对其进行软件/固件版本的管理,包括:a) 软件/固件版本的查询;b) 软件/固件版本的升级。如果升级失败,应能恢复到原来的版本。经过升级后设备的配置参数应保持不变;c) 上报软件/固件版本升级结果(是否成功)等。7.4.3.3.3 性能和状态监视被管理设备应支持远程管理服务系统对其相关性能和状态的监视,这些性能和状态包括:a) 设

16、备是否在线;b) 设备关机或休眠(可选); 。在宽带客户网络本地对一些设备参数的修改Fd) 本地运营商维护账号的密码修改;10 G/T 28508-2012 设备各接口的状态和性能参数;设备IP地址相关数据;指定设备的指定级别以上的告警上报等。e) f) g) 故障诊断在发生故障时,被管理设备应能够支持远程管理服务系统发起的相关故障诊断的测试,并将相关测试信息上报给远程管理服务系统。故障诊断方式包括:a) 连通性诊断测试(如DSL链路诊断、pmg测试等hb) 远程重启;远程恢复出厂配置等。7.4.3.3.4 c) 日志功能被管理设备应提供记录日志,包括系统日志、访问日志、告曹日志等。并提供查询

17、、清空日志记录功能。日志文件建议为文本文件格式。被管理设备应支持NTP协议,并为日志记录带上时间戳。日志应可通过远程管理或本地管理功能获取和操作。被管理设备掉电后日志不应丢失。7.4.3.3.5 宽带害户网络的QoS能力7.5 宽带害户网络QoS技术框架基于公用电信网的宽带客户网络的QoS技术框架在网络中的位置如图4所示。7.5.1 宽带客户网络公用电信网络宽带客户网络用户终端n用户终端1用户终端n用户终端1宽带客户网络QoS与端到端QoS的关系图411 基于公用电信网的宽带客户网络的QoS技术框架参考模型如图5所示。GB/T 28508-2012 I 1 宽带客户网络| (QoS-M) Q

18、控十| ! 本地配置j |Q叫体图5宽带窑户网络QoS技术框架参考模型QoS控制和管理功能实体(QoS-M)在宽带客户网络中,负责宽带客户网络中QoS的控制和管理,包括QoS策略管理、QoS认证、QoS统计和分析、QoS资源管理等。QoS实施功能实体(QoS-E)在宽带客户网络中,在QoS-M的控制下,根据QoS策略实施具体的QoS技术,包括流分类技术、流量整形技术、排队和调度技术(包括拥塞控制技术)和流标记技术,以及QoS统计。远程配置服务器对宽带客户网络中的QoS策略进行远程配置。QoS-M的QoS策略应支持通过远程配置服务器进行远程配置,也可以通过本地配置。在宽带客户网络中,实现QoS-

19、M和QoS-E的设备主要是网关,还可以包括适配设备和特定情况下的用户终端设备(如:运营商定制的某些用户终端设备、具有适配功能的某些用户终端设备等)。7.5.2 宽带害户网络的QoS能力概述在宽带客户网络中应用的QoS保证技术应支持的功能包括以下几种=a) 宽带客户网络中使用的QoS保证技术应能够与电信网络中使用的QoS保证技术互联,协调工作,应能根据业务需求提供满足业务网络要求的端到端传输能力;b) 应能兼容不同的宽带客户网络接入技术和宽带客户网络内部联网技术;应具有良好的扩展性,包括业务可扩展性和网络可扩展性。这要求宽带客户网络设备在支持不同的网络技术的时候,需要支持相应的QoS技术。如同时

20、支持多种网络技术,还可以支持不同网络间QoS技术的映射和转换;c) 宽带客户网络中的业务和应用应可被分类。对于不同类的业务和应用可提供不同的服务质量保证,包括不同的业务和应用走不同的上行连接通道,不同的业务和应用走不同的队列处理,执行不同的处理方式。在资源紧张情况下,为高优先级业务提供执行保障。业务和应用的带宽和优先级是可以根据用户或管理系统的要求进行调整的,应支持远程管理配置,也可以支持本地配置;d) 在支持WLAN功能时应支持WMM;e) 建议具有QoS监测和统计能力,实现分类数据的统计。7.5.3 宽带害户网络的QoS策略管理网关的QoS策略管理要求如下:12 G/T 28508-201

21、2 a) 应支持流分类规则的远程配置,也可以支持本地配置。应支持在一条流分类规则中同时使用多种流分类技术的组合,应支持流分类技术的优先级;b) 应支持流量整形技术规则的远程配置,也可以支持本地配置;c) 应支持流标记规则的远程配置,也可以支持本地配置。应支持在一条流标记规则中同时使用多种流标记技术的组合;d) 建议支持QoS统计规则的远程配置,也可以支持本地配置;e) 应支持排队与调度技术规则的远程配置,也可以支持本地配置。适配设备和特定情况下的用户终端设备可选支持以上QoS策略管理要求。7.5.4 流分类技术要求流分类技术是指采用一定的规则识别符合某类特征的报文,它是有区别地进行服务的前提和

22、基础。网关的流分类技术要求如下:a) 应支持按源IPC包括网段和范围)、目的IPC包括网段和范围)、源端口、目的端口、物理接口(包括SSID)进行流分类;b) 应支持按源MAC地址、目地MAC地址、IEEE802.1D优先级进行流分类;c) 应支持按DSCP进行流分类;d) 应支持按协议类型CTCP/UDP /ICMP)进行流分类;e) 可选支持通过识别业务报文,对动态业务进行流分类。例如通过识别SIP报文,提取呼叫语音流的IP地址/UDP端口号信息,并施加已经配置的流分类策略z。可选支持按ToS进行流分类。适配设备和特定情况下的用户终端设备可选支持以上流分类要求。7.5.5 流量整形技术要求

23、流量整形技术是指通过流量监管,根据不同的评估结果,实施预先设定好的监管动作。流量监管包括一个流的监管和多个流聚合的监管,即几个分类后的流捆绑然后限制为一个给定的流量。可通过CAR、GTS来实现。实施CAR和GTS时可采用队列、令牌桶的技术来控制流量。网关的流量整形技术要求如下za) 应支持每个从宽带客户网络到公用电信网的流的CAR;b) 可选支持每个从公用电信网到宽带客户网络的流的CAR;c) 可选支持每个发送和接收流的GTS。适配设备和特定情况下的用户终端设备可选支持以上流量整形技术要求。7.5.6 排队与调度技术排队与调度技术的中心内容就是如何制定一个资源的调度策略,来进行不同优先级的调度

24、。对于队列的调度,一般采用某种排队调度算法,使用一个队列将不同流进行不同优先级的发送。每种队列算法都是用以解决特定的网络流量问题,并对带宽资源的分配、延迟、抖动等有着十分重要的影响。网关的排队与调度技术要求如下za) 应支持PQ、WRR的队列调度方式;b) 应支持至少4条不同优先级的队列;c) 应支持根据流分类结果,将数据流调度到不同的队列中;d) 可选支持WREDo适配设备和特定情况下的用户终端设备可选支持以上队列与调度技术要求。13 GB/T 28508-2012 7.5.7 流标记技术要求流标记技术是指识别出符合某类特征的报文后,为这些报文做不同的标记,以便网络的其他设备能够根据这些标记

25、进行流分类。网关的流标记技术要求如下:a) 应支持使用DSCP,IEEE802.1D优先级标记Fb) 可选支持使用ToS、VLANID、PVC标记。适配设备和特定情况下的用户终端设备可选支持以上流标记技术要求。7.5.8 QoS统计要求网关和具有流分类、流量整形、排队与调度、流标记技术的适配设备、用户终端设备建议支持以下QoS统计功能:a) 实施流分类技术时,建议支持分类统计采用各QoS流分类规则的报文总数和速率,建议支持统计条件为多种流分类技术的报文数和速率;b) 实施CAR技术时,建议支持统计采用CAR技术时的当前流量值、被限制的报文总数和被限制的流量值;c) 实施排队与调度技术时,建议支

26、持统计各队列已处理的报文总数和速率,当前队列中待处理的报文数、当前处理速率和权重;d) 实施流标记技术时,建议支持分类统计采用各QoS流标记规则的报文总数和速率,建议支持统计条件为多种流标记技术的报文数和速率。7.5.9 QoS性能要求网关应满足以下性能指标:a) 实施流分类技术时,流分类的误差率不大于设备标称的报文处理误差率;b) 实施流分类技术时,设备的线性转发能力不低于设备实施流分类技术之前的线性转发能力的95%;c) 实施CAR技术时,流量控制误差小于士5%;d) 实施WRR队列调度技术时,权重控制误差小于士5%;e) 实施流标记技术时,网关的线性转发能力不低于设备实施流标记技术之前的

27、线性转发能力的95%。7.6 宽带窑户网络的安全能力7.6.1 内部联网安全7.6. 1. 1 有钱联网技术对于家庭内部和外部网络共享媒质的有线联网技术(例如电力线、同轴电缆等),应在宽带客户网络与公用电信网络线路的边界处进行滤波,防止家庭内部通信信号泄露到公用电信网络中。7民1? 于健睡阳神来对于WLAN、蓝牙等使用元线媒质的联网技术,应支持通信双方链路层的认证和数据加密功能。对于支持WLAN的网关,还应支持对其WLAN无线信号的发送功率和工作信道的设定,以及SSID隐藏的功能。14 GB/T 28508-2012 7.6.2 IP访问安全7.6.2.1 防火墙功能7.6.2. 1. 1 概

28、述作为宽带客户网络与公众网络的IP边界设备,网关应支持IP防火墙,对内部IP网络进行隔离和保护。7.6.2. 1. 2 安全等级设定支持防火墙高中低等级设置,每个安全等级的内容可以修改。可选支持在本地WEB界面配置防火墙的等级,分为高,中、低三级。7.6.2. 1. 3 报文过滤支持根据源MAC地址、目的MAC地址进行报文过滤。支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤。支持根据IP源端口及范围段、目的端口及范围段进行报文过滤。支持根据以太网包的传输层协议类型进行报文过滤,要求有IPoE/PPPoE/ARP的选项。支持根据IP包的传输层协议类型进行报文过滤,要求有TCP/UD

29、P /ICMP /TCP + UDP / ANY的选项。支持对匹配规则的报文进行处理模式的选择,对匹配规则的报文的处理模式,有允许和禁止2种,默认为禁止模式。7.6.2. 1. 4 防攻击功能设备应支持防DoS攻击功能,对收到的数据包进行解析,并判断是否是DoS攻击,对于DoS攻击的报文进行防DoS攻击处理。停止攻击后,设备能恢复正常工作,攻击过程中,设备不能死机。7.6.2. 1. 5 防端口扫描功能网关应支持防端口扫描功能,防止攻击者通过端口扫描试探设备上打开的端口和服务。7.6.2. 1. 6 支持端口映射功能应支持端口映射的设置,包括设置:一一目的IP地址采用私网地址;一一可以组合源/

30、目的IP地址、协议类型CTCP、UDP)、端口或者端口范围,映射到指定的LAN设备的某个端口;支持默认应用列表,支持通用的应用协议的配置,如FTP,HTTP等;一一默认应用列表端口映射规则可查看、可修改;端口映射可选支持PortTrigger功能,当NAT网关设备收到内部网络的数据包满足触发条件时,这个触发条件-般是协议端口符合预设的端口范围,就会根据预设的开放端口进行端口映射,以提供外部网络访问这些端口的能力。7. 6. 2. 1. 7 DMZ功能支持DMZ主机。15 GB/T 28508-2012 7.6.2.2 访问控制功能7.6.2.2.1 服务访问控制在路由模式下网关应支持ACL规则

31、的配置,可以配置授权的地址范围(默认为任何IP地址),可以配置访问的接口(WAN/LAN),可以配置接入方式HTTP/FTP/TELNET/SNMP/SSH,默认情况下不允许通过WAN侧访问设备。缺省情况下不允许通过WAN侧访问网关设备进行设备数据配置(TR-069协议除外)。7.6.2.2.2 黑白名单网关的访问控制规则可以以黑名单或者白名单方式生效。7.6.2.3 网络防护功能7.6.2.3.1 MAC地址限制功能网关应能配置限制从每个用户LAN端口学习到的源MAC地址的数量。7.6.2.3.2 组播源禁止功能网关建议具备防止用户做源的组播,禁止向网络侧发送由用户端口发出的IGMPQuer

32、y和组播数据报文。7.6.2.3.3 协议报文抑制速率功能网关建议具备对发往网络侧的特定协议的广播/组播包(例如DHCP,ARP,IGMP等)的速率进行抑制,并能对其他二层广播报文进行速率限制。7.6.3 用户认证和业务安全7.6.3. 1 用户认证应支持PAP方式的用户接人认证。在通过PPPoE方式接入时,可以通过PAP方法进行用户认证。应支持CHAP方式的用户接人认证。在通过PPPoE方式接入时,可以通过CHAP方法进行用户认证。应支持基于PPPoE用户账号的用户接入认证的代理。网关收到用户终端的包含用户名和密码的PPPoE上网请求后,网关终结PPPoE请求,然后使用截获的用户名和密码向网

33、络侧发起上网请求。由网关给用户终端分配内部网络地址允许用户终端进行网络接人。如果网关收到新的用户终端使用该用户名密码拨号,那么网关直接为用户终端分配内部网络地址,不再向网络侧发起新的连接,直接使用己有的连接上网。当存在多条不同账号的网络侧PPPoE连接时,对应的用户侧账号的连接应仅绑定在相应账号的网络侧连接上。7.6.3.2 IPTV业务认证为了保证IPTV业务的安全,在访问IPTV业务时需要对IPTV用户进行认证。应支持基于HTTP的基本认证。应支持基于HTTP的摘要认证。密码在网络上传输时应进行加密处理。应支持业务帐号和用户标识信息的绑定认证。16 GB/T 28508-2012 7.6.

34、3.3 VoIP业务认证基于SIP协议的VoIP客户端在注册时应支持摘要认证。基于MGCP协议的VoIP客户端在注册时应支持用户认证。7.6.3.4 信息过滤宽带客户网络需要对网络上的不良信息(如淫秽、色情、暴力等对青少年健康成长不利的信息)、垃圾信息(如垃圾邮件、垃圾短信、垃圾多媒体信息)进行有效过滤。信息过滤功能可选择安装在网关上,也可以选择安装在其他网元上。宽带客户网络设备初始化并获取IP地址后,应根据远程管理服务器的要求下载访问网络的安全配置,并根据这些配置来允许和禁止访问相关网络。网关应具有网址过滤(以黑白名单形式提供)的功能。文本过滤或/和图像过滤等可以在第三方设备实现,可选在阿关

35、中提供。宽带客户网络还可具备应用程序管理、时间管理、移动介质管理等辅助过滤功能,以及权限管理、日志管理、过滤等级设定、远程告知、远程控制、软件升级和帮助等功能。7.6.4 设备管理安全7.6.4. 1 设备认证远程管理服务系统对宽带客户网络进行远程管理之前,宽带客户网络设备应该对远程管理服务系统执行设备认证,认证的方式包括:一一基于HTTP的基本认证;一一基于HTTP的摘要认证;一一基于SSL/TLS的证书认证(可选)。7.6.4.2 安全日志网关应具有独立的防火墙日志,该防火墙日志记录违背防火墙规则的网络行为,每条记录应该打上时间戳。防火墙日志应该至少能够包含100条记录。防火墙日志应不能被

36、人工修改、删除,除非被复位至出厂/默认配置。7.6.4.3 安全管理网关设备应该具有两种权限进行不同的本地维护管理功能:普通用户管理权限和管理员本地管理权限。普通用户管理权限可以对宽带客户网络设备的一些非重要参数进行配置和查询。管理员本地维护管理权限可以对宽带客户网络设备的重要参数进行配置和查询。7.6.5 安全性能要求对于启用安全功能的宽带客户网络设备(例如,网关),其转发性能与未启用安全功能相比不应有显著下降。7.7 宽带害户网络的设备自动发现能力宽带客户网络的内部设备若具备自动发现和自动配置功能时,应当遵从SJ/T11310或UPnPUDA 1. 0等标准的规定。17 GB/T 2850

37、8-2012 7.8 宽带害户网络的业务处理能力宽带客户网络不仅仅是业务的承载网络,同时还要具有业务处理能力。例如VoIP的业务处理能力,IPTV的业务处理能力等。7.9 宽带害户间络的业务提供能力宽带客户网络应提供远程用户的外部访问,并提供如视频监控、信息家电远程控制、家庭网站等业务的能力。7. 10 设备供电能力如果宽带客户网络支持特殊业务需要不中断供电,宽带客户网络相关设备应具有后备电源,或具有远程供电功能以满足特殊业务的需求。7. 11 宽带客户网络的可扩展能力宽带客户网络上将不断地引入新业务,因此宽带客户网络应具有可扩展能力以支持新的业务。8 宽带害户网络的媒体格式8. 1 概述宽带

38、客户网络若支持某种电信业务,则应符合该业务系统对于媒体的相应要求,包括编解码器的支持、媒体格式、码流速率和媒体质量(如峰值信噪比PSNR)等。8.2 非会话型业务编码要求对于娱乐业务,如视音频点播、IPTV等,一般选用压缩比较高,输出质量较好的编码标准。这类编码标准的复杂度和时延也较大。视频方面,满足需求的编码标准有GB/T20090. 2、ISO/IEC13818-2的MPEG-2、ISO/IEC14496毛的MPEG-4、ITU-TH. 264和SMPTE421M的VC1等,宽带客户网络的适配设备应该根据业务的需要选择这些编码标准的合适档次(profile)和级别(leveD。音频方面,满

39、足需求的编码标准有ISO/IEC11172-3中的MPEG-1Audio、ISO/IEC13818-3的MPEG-2 Audio和ISO/IEC14496-3的MPEG-4Audio,以及ATSCA/52B的DolbyAC-3等,宽带客户网络的适配设备应该根据业务的需要选择这些编码标准的合适档次(profile)和级别(leveD。8.3 会话型业务编码要求而对于实时的会话型业务,如可视电话和视频会议等,则需要选用低复杂度低时延的编码器,如ITU-TH. 261、ITU-TH. 263的Profile0/1/2、ISO/IEC14496习的MPEG-4Simple Profile和ITU-T

40、H. 264的BaselineProfile等。实时会话业务中常用的音频编码主要完成语音的编码功能。常用的语音编码标准有ITU-TG. 711、ITU-TG. 722、ITU-TG. 723. 1、ITU-TG. 726、ITU-TG. 728、ITU-T G. 729以及ISO/IEC14496-3 MPEG-4 Audio的SpeechProfile/MAUP Profileo 9 宽带害户网络的数字版权管理数字版权管理(DRM,DigitalRights Management)是保护多媒体内容免受未经授权的播放、复制、修改的机制。G/T 28508-2012 为支持各内容提供商(CP,C

41、ontent Provider)的DRM功能,宽带客户网络中的相关设备(例如:机顶盒)应该含有相应的DRM处理模块。建议在宽带客户网络内部考虑对媒体内容共享进行管理的机制。10 宽带害户网络的编号及地址10. 1 编号宽带客户网络中用户可能以各种身份接入到电信业务网络中,有些电信业务网络可能还需要用户具有应用层的编号和标识,这些终端或用户所具有的应用层编号和标识服从于电信业务网络中关于编号和标识的相关规定。目前的编号方式有以下两种,不排除将来采用新的编号方式:一-E.164编号;一一文本标识。10.2 地址10.2. 1 概述宽带客户网络中不仅那些传统的互联网接入设备、通信设备需要分配地址,各

42、种家电设备要加人到网络中并进行通信也需要相应的编址。10.2.2 IP域的设备编址10.2.2.1 概述IP域的宽带客户网络设备编址有两种选择:IPv4编址和IPv6编址。宽带客户网络设备应支持IPv4地址。建议宽带客户网络设备支持IPv6地址。10.2.2.2 IPv4编址采用IPv4对宽带客户网络中的设备编址,宽带客户网络设备可以使用私网地址或公网地址。当采用私网地址时,为隔离开宽带客户网络和公用电信网络,需要在宽带客户网络的边界处设置NAT和(或)防火墙,NAT和防火墙设备则需要分配一个或一组公网地址或者上一级的私网地址(划分多级私网时),宽带客户网络内部的设备经过NAT的地址翻译与公用

43、电信设备进行通信。10.2.2.3 IPv6编址采用IPv6编址方案。每个宽带客户网络终端设备都拥有一个IPv6地址,同一宽带客户网络内部的终端应分配连续的IPv6地址。10.2.3 非IP域的设备编址宽带客户网络中非IP域的设备比如各种简单电气设备、监控设备等的编址方式有待进一步研究。11 宽带害户网络的性能宽带客户网络的引入不应给用户带来业务服务质量的下降。19 G/T 28508-2012 12 宽带窑户网络设备电气安全要求宽带客户网络的设备放置在用户室中,应满足GB4943的相关要求。过电压和过电流的要求应满足YD/T993的相关要求。13 宽带客户网络设备EMC要求宽带客户网络设备应

44、满足YD/T1965的相关要求。14 宽带客户网络设备环保要求宽带客户网络设备应满足SJ/T11363中的相关要求。如宽带客户网络设备在家庭中应用,其日常的能耗对环境负荷将十分重要,应尽量采用低能耗设计方案。宽带客户网络设备的能耗要求将在相应系列标准中规定。20 GB/T 28508-2012 附录A(资料性附录)本标准对RPC方法的要求与TR-069Amendment 2的区别表A.l列出了本标准对RPC方法的要求及与TR-069Amendment 2的区别。表A.1本标准对RPC方法的要求及与TR-069规定的区别本标准规定TR-069规定方法名称被管理设备要求RMS要求被管理设备要求RM

45、S要求被管理设备方法应答调用应答调用GetRPCMethods M 。M 。SetParameter Val ues M M M M GetParameter Values M M M M GetParameterNames M M M M SetParameterAttributes M M M 。GetParameterAttributes M M M 。AddObject M M M 。DeleteObject M M M 。Reboot M M M 。Download M M M M Upload 如fM 。FactoryReset M M 。GetQueuedTransfers 。G

46、etAllQueuedTransfers 。Schedulelnform 。Set Vouchers 。GetOptions 。RMS方法调用应答调用应答GetRPCMethods 。M 。M lnform M M M M TransferComplete M M M M AutonomousTransferComplete 。如f。M Req ues tDownload 。Kicked 。注:M表示必选支持,0表示可选支持。21 GB/T 28508-2012 参考文献lJ HGI Home Gateway Technical Requirements:Residential Profile

47、 Version 1. 0,29/04/2008. 2J YD/T 1448-2006 基于公用电信网的宽带客户网络总体技术要求.3J YD/T 1814一2008基于公用电信网的宽带客户网络的远程管理第1部分:总体.4J YD/T 1964-2009 基于公用电信网的宽带客户网络服务质量(QoS)技术要求.5J YD/T 2095-2010 基于公用电信网的宽带客户网络安全技术要求.22 NFON|omNH筒。华人民共和国家标准基于公用电信网的宽带害户网络总体技术要求GB/T 28508-2012 国中导中国标准出版社出版发行北京市朝阳区和平里西街甲2号。00013)北京市西城区三里河北街16号(10004日网址总编室:(010)64275323发行中心:(010)51780235读者服务部:(010)68523946中国标准出版社秦皇岛印刷厂印刷各地新华书店经销字千刷3印4次数一字第月刊刊1年张口祷印m开本880X12301/16 2012年10月第一版晤书号:155066. 1-45528定价27.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107打印日期:2012年11月1日F002

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1