YD T 1814-2008 基于公用电信网的宽带客户网络的远程管理.第1部分 总体.pdf

《YD T 1814-2008 基于公用电信网的宽带客户网络的远程管理.第1部分 总体.pdf》由会员分享，可在线阅读，更多相关《YD T 1814-2008 基于公用电信网的宽带客户网络的远程管理.第1部分 总体.pdf（18页珍藏版）》请在麦多课文档分享上搜索。

1、lCS3304050M 19 Y口中华人民共和国通信行业标准YD厂r 1814-2008基于公用电信网的宽带客户网络的远程管理第1部分：总体Remote Management for Broadband Customer Network basedon Public TeleCommunication NetworkPart 1：General Requirement2008-1101实施中华人民共和国工业和信息化部发布目 次YD厂r 1814-2008前言u1范围l2规范性引用文件13术语和定义14缩略语25被管理设备26参考模型37 I接口要求38 IB接El要求39 Ic接口要求；“41

2、0功能要求41l性能要求lO附录A(资料性附录)远程管理流程12刖 罱本部分是基于公用电信两的宽带客户网络的远程管理标准的第1部分，该标准的结构如下。第1部分；总体第2部分：协议第3部分：宽带客户网关配置参数第4部分：电话适配设备配置参数第5部分：业务适配设备配置参数第6部分：存储设备配置参数本部分的附录A为资料性附录。本部分由中国通信标准化协会提出并归口。本部分起草单位：信息产业部电信研究院、中国电信集团公司、武汉邮电科学研究院、华为技术有限公司、中兴通讯股份有限公司、上海贝尔阿尔卡特股份有限公司、北京汉铭通信有限公司、中国酱天信息产业集团公司、上海无线通信研究中心、北京邮电大学本部分主要起

3、草人：刘谦、程强、陈洁、葛坚、李云洁、赵苹、陆洋、敖立、党梅梅、王波、王志峰、胡峻岭、阳彦字、周仲军、赵庆轩、李文璨、戎璐II基于公用电信网的宽带客户网络的远程管理第1部分：总体YD厂r 1814，20081范围本部分规定了基于公用电信网的宽带客户网络远程管理的被管理设备、参考模型、接口要求、功能要求和性能要求等。本部分适用于对基于公用电信网的宽带客户网络中的宽带客户网关、适配设备和特定情况下的用户终端设备进行远程管理的情况。2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而，鼓励根据本

4、部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。YD厂r 14482006 基于公用电信网的宽带客户网络总体技术要求3术语和定义下列术语和定义适用于本部分。31基于公用电信网的宽带客户网络Broadband Customer Network Based Telecommunication Network基于公用电信网的宽带客户网络是在客户网络内部以有线或无线方式将多个设备连接起来，并通过宽带客户网关将电信网络提供的宽带业务和应用延伸到客户网络范围内的网络。3_2远程管理服务器Remole Management Sewer远程管理服务器是对宽带

5、客户网关、适配设备和用户终端设备进行远程管理的设备。33宽带客户网关Bmadband Customer Network Gateway宽带客户网关是宽带客户网络与电信网络之间的设备，宽带客户网络内其他设备通过它可以与电信网络之间进行信息交互，也可以进行设备之间的信息交互。34适配设备Adapter适配设备是完成IP，非m的转换，以及信令、媒体格式转换的设备。35用户终端设备User End Equipment用户终端设备由用户直接使用。YD丌1814-20084缩略语下列缩略语适用于本部分。DSL Digital Subscriber LineBSS Business Suppoa Syste

6、mHTFP Hypertext Transfer Protocolm hltemet ProtoeolOSS Operations Support systemOUI Organizationally Unique IdentifierPON Passive opacal NetworkRPC Remote Procedure CallRMS Remote Managemem ServerSOAP Simple Objcct Access ProtocolSSL Secure Socket LayerTCP TransmissiOn Control ProtocolTLS Transport

7、Layer Security数字用户线业务支撑系统超文本传送协议互连网协议运行支撑系统组织惟一标识符无源光网络远程过程调用远程管理服务器简单对象访问协议安全套接层传输控制协议传送层安全性5被管理设备宽带客户网络远程管理的被管理设备应包括宽带客户网关，还可以包括适配设备和特定情况下的用户终端设备(如：运营商定制的某些用户终端设备、具有适配功能的某些用户终端设备等)，它们在宽带客户网络中的位置如图1所示。宽带客户网关、适配设备和用户终端设备在宽带客户网络中的功能见YDFI1448-2006第7章的规定。瞎甚喜2YD厂r 181 420086参考模型宽带客户网络的远程管理由远程管理服务器完成对宽带客

8、户网关、适配设备和特定情况下的用户终端设备的远程管理。宽带客户网络远程管理的基本配置应包括远程管理服务器、被管理设备及它们之间的哟路。宽带客户网络远程管理的参考模型如图2所示，其中对适配设备和用户终端设备的远程管理方式有2种：一种是远程管理服务器直接管理；一种是通过宽带客户网关代理实现对其远程管理。远程管理服务器I接口,XMS)一?一1B接口 ，蠹困1个逻辑被管理设备图2宽带客户网络远程管理参考模型远程管理服务器与OSSBSS，或运营商其他管理系统间的接口定义为IA接口。该接口是远程管理服务器与运营商的OSSBSS或更高一级管理系统进行信息交互的接口。通过该接口，远程管理服务器可以接收来自高层

9、管理系统的配置和业务指配信息，并向高层管理系统提供被管理的客户网络及设备的信息，包设备状态信息、配置信息、故障诊断信息等。远程管理服务器与被管理设备问的管理接口定义为IB接口。该接口是远程管理服务器与宽带客户网络中的被管理设备间进行信息交互的接口。当适配设备和用户终端设备通过宽带客户网关代理的方式被管理时，宽带客户网关与适配设备，用户终端设备之间的接口定义为Ic接I；3。该接口是宽带客户网关转换RMS对适配设备，用户终端设备远程管理消息的接口。7|A接口要求待定。8 IB接口要求81协议栈I。接口建议采用图3所示的协议栈，也可采用其他的协议栈。当采用图3所示的协议栈时被管理设备在进行远程管理之

10、前应首先获得D地址，以完成与RMS之间的连接。被管理设备与RMS之间的连接建立过程要求见标准第2部分。YD厂r 18142008RPC方法SOAPHmSSUmTC田3 IB接口协设栈82 TC刚lP层IB接口采用标准的TCPIP协议。83 SSUrLS层IB接口可选采用SSLTLS协议，具体要求见标准第2部分。84 HTTP层IB接口应支持HTIP 11，具体要求见标准第2部分。85 SOAP层IB接口应支持SOAP 11，具体要求见标准第2部分。86 RPC方法层远程过程调用的方法具体要求见标准第2部分，宽带客户网关、适配设备和用户终端设备相关参数分别见标准第3、4、5、6部分。9 lc接口

11、要求待定。10功能要求101设备远程管理功能宽带客户网络远程管理应能够对不同设各制造商的被管理设备进行如下远程管理： 设备认证； 参数配置；- 软件，固件管理； 性能和状态监视； 故障诊断。相关的管理流程可参考附录A。1011设备认证远程管理服务器对被管理设备进行远程管理之前应能与其进行设备认证，认证方式包括但不限于： 基于册的基本认证：基于HTrP的摘要认证； 基于SSl2TLS的证书认证。各认证方式的具体要求见标准第2部分。1012参数配置被管理设备应支持远程管理服务器对其进行参数配置的管理，包括：4YD厂r 18142008 参数属性查询； 参数属性配置； 参数查询； 参数配置； 参数配

12、置文件上传； 参数配置文件下载等。1013软件，固件管理被管理设备应支持远程管理服务器对其进行软件侗件版本的管理，包括： 软件，固件版本的查询； 软件，固件版本的升级； 上报软件侗件版本升级结果(是否成功)等。1014性能和状态监视被管理设备应支持远程管理服务器对其相关性能和状态的监视，这些性能和状态包括： 设备是否在线： 在宽带客户网络本地对一些设备参数的修改； 设备各接口的状态和性能参数； 设备口地址相关数据等。1015故障诊断在发生故障时，被管理设备应能够支持远程管理服务器发起的相关故障诊断的测试，并将相关测试信息上报给远程管理服务器。故障诊断方式包括：P小G测试；远程重启； 远程恢复出

13、厂配置等。102操作维护功能1021 安全管理10211安全策略管理远程管理服务器应能提供统一的安全策略控制，包括： 登录策略管理：=提供设置非法登录系统的次数及锁定时问，设置管理用户的账号有效期，设置登录超时退出时间等功能； 提供管理用户密码重置的功能； 管理用户密码设置策略，限制管理用户设置的密码长度、密码组成等； 支持管理用户登录的口管理策略，将登录的管理用户与)地址绑定。10212角色管理角色表示一类特定的权限的集合，包括管理用户可以登录的客户端IP地址范围，管理用户可以进行的操作，管理用户可以管理的资源等。通过安全管理可以动态地创建、删除和修改角色，形成新的权限集合，以便分配给管理用

14、户，达到控制管理用户权限的目的。5YD，T 1814-2008角色管理功能应包含： 增加、删除、修改角色； 给角色分配管理资源(可管理的对象范围)和操作权限。从操作权限来说，远程管理服务器应可以提供三类缺省的角色。 系统管理员：可以执行远程管理服务器提供的所有功能项，包括权限分配功能； 配置管理员：可以执行远程管理服务器提供的对设备和系统自身有数据修改权限的功能(不包括权限分配功能)，如资源维护、设备配置、版本升级、系统维护等； 监控管理员：可以执行远程管理服务器提供的对设备的监控和远程管理服务器自身的查询和审计等功能，如资源查询、告警监控、性能统计、日志查询等。远程管理服务器应提供灵活的角色

15、创建功能，如可以根据管理用户的需要再单独创建版本管理员、统计管理员等角色。从管理资源来说，这些操作权限都应可以指定管理的范围。10213账号管理对使用远程管理服务器的管理用户账号进行管理维护，包括： 增加账号； 删除账号； 修改账号信息； 查询账号信息。管理用户的账号信息包括： 用户账号； 用户密码；密码有效期； 用户所属角色； 附加说明。支持同一个管理员账号属于多个角色组。10214管理用户登录管理远程管理服务器应能提供完善的用户登录管理功能，包括： 只有在服务器中已经注册的用户才能登录到远程管理服务器，如果启动了访问控制列表功能，则客户端必须同时满足存在于远程管理服务器ACL表中的用户才能

16、登录到远程管理服务器； 登录的用户只具有已经被授权的指定操作； 登录失败告警，使用同一管理账号连续多次登录失败时，远程管理服务器应产生非法登录告警，并对该管理账号进行锁定； 手工注销登录的用户； 手工或超时自动锁定客户端或退出。10215在线管理用户管理远程管理服务器应能对在线用户进行监视，能够实时监视在线用户的登录情况，包括： 登录用户；6YD，r 1814-2008 登录时问； 操作终端信息。远程管理服务器应能对在线用户进行管理，超级用户能够查看一般用户所做的操作，并强制其退出。1022日志管理10221 日志查询用户可以根据给定条件对日志进行查询，并可对查询到的日志进行排序。查询的条件：

17、 给定时间或时间段进行查询； 给定用户进行查询； 给定的日志类型。可以查询到的信息包括：a)日志类型，包括操作日志、系统日志、安全日志；b)操作时间；c)操作人；d)操作名称；e)操作对象；f)操作内容；g)操作终端；h)操作结果(成功或失败)。10222日志备份将日志备份到指定的外围存储器中，备份方式包括： 手工备份： 自动备份。用户可以备份符合给定条件的日志，用户可以给定的条件包括： 备份给定时间或时间段内的日志； 备份给定用户的日志(可选)； 备份给定大小的日志。1023配置管理a)远程管理服务器应能够对设备进行增加、删除、修改等操作。b)远程管理服务器应能够查询到设备相关信息，包括：一

18、一设备供应商：一一设备型号：OUI：设备序列号；设各配置模板等。C)远程管理服务器应能够对设备信息进行相关统计，包括：已经注册设备统计；7YD仃181 4_2008未注册的设备统计；设备在线状况统计；未开通特定业务设备统计；已开通特定业务设备统计等。d)远程管理服务器应能够以配置模板方式对设备进行配置管理，远程管理服务器应具有对配置模板的管理功能，包括：增加配置模板；删除配置模板；修改配置模板；查询配置模板。e)远程管理服务器应能够具有自动的配置管理功能，包括：制定配置管理发放时间；制定配置管理发放策略；自动执行配置管理f)远程管理服务器应能够具有自动的版本管理功能，包括；制定版本升级时阅；制

19、定版本升级策略；自动执行版本升级。1024告警管理a)远程管理服务器应具有告警处理能力，包括：告警确认；告警取消确认；告警清除。b)远程管理服务器应具有告警呈现能力，呈现方式包括：列表；图标或文字变色等。c)远程管理服务器应能够查询到告警的相关信息，包括t告警编号；告警类型；告警级别；告警设备编号：告警状态；可能原因：告警现象描述；告警发生时间；修复建议。d)远程管理服务器应具有告警统计功能，包括：8YDI1814-2008基于告警级别的统计；基于告警时间段的统计等。e)远程管理服务器应能够具有自动的告警分析功能，包括：制定告警分析执行时间；制定告警分析策略：自动执行告警分析。1025性能管理

20、a)远程管理服务器应具有性能统计功能，包括：基于时间段的统计：基于设备类型的统计；基于性能数据类型的统计等。b)远程管理服务器应具有性能统计呈现功能，呈现方式包括：列表；图形。c)远程管理服务器应能够具有自动的性能分析功能，包括：制定性能分析执行时间；制定性能分析策略：自动执行性能分析。103其他1031接入方式远程管理服务器支持本地接入和远程接入，支持多用户同时操作。1032用户界面要求远程管理服务器的用户界面应满足如下要求： 用户界面显示：应采用中文或英文，优选中文； 人机接口应采用窗口、图标、菜单、光标方式； 所有界面应简洁、友好并提供相应的联机帮助； 被管理网络中的全部对象均应由一个管

21、理软件平台进行管理，在一个工作窗口上应能监视整个授权管理的区域： 应提供声音设置开关，音量和持续时间均应可调； 应支持彩色高分辨率监视器，对于不同的信息应有不同的颜色区别，用户授权内可使用的菜单条与不能使用的菜单条应有不同亮度级别显示： 远程管理服务器客户端屏幕应具有自动保护功能，屏幕激活应能通过鼠标，按键触动触发； 当管理员l|缶时停止操作时，应能将屏幕锁定，防止其他用户进入；并同时还应具有屏幕激活再进入功能(需要输入口令)。1033时间要求远程管理服务器的时间要求如下： 应使用4位十进制数表示年份；9YDT 1814-2008 需要时间标记的时间，例如告警时间、性能时间、配置时间等的时问标

22、记建议以秒为单位； 应提供时间同步机制，保证被管理的设备与远程管理服务器的时间同步。1034资源监控远程管理服务器自身的资源监控功能。包括：-硬盘占用率； 内存占用率；CPU资源监视； 告警阈值设置。1035软件管理远程管理服务器自身软件的管理功能，包括： 软件安装管理，提供详细、友好的软件安装向导； 生成相应的日志文件； 支持升级过程中及升级后数据不丢失。1036数据管理远程管理服务器应具有数据库备份、恢复和拷贝功能。远程管理服务器应能将指定的数据备份到指定的外围存储器中 磁盘： 磁带。远程管理服务器也可将指定外围存储器中的内容恢复到系统中远程管理服务器应具有数据导出功能，包含： 设备数据；

23、 用户数据； 日志数据； 告警数据； 性能数据。11性能要求外围存储器可以包括：使得用户可以在线使用该信息。111设备管理容量远程管理服务器采用可伸缩的弹性结构，根据实际管理的设备数量采用分布、分级等形式对所有的设备进行负载分摊，以降低单位系统的管理压力。112告警处理性能 告警平均处理时间(指远程管理服务器接收到告警到处理完成)不超过20s： 在系统达到90标称用户数情况下，告警响应时间应不超过30s。11。3可靠性 远程管理服务器一年中停止服务的时间不得超过3h； 远程管理服务器在设计时应保证平均无故障时间不小于lOO天；10YD厂r 1814-2008 远程管理服务器应支持(1+1)热备

24、用(Hot-Standby)或温备用(WarmStandby)配置，即当其中一个发生故障时，另个应能完全承担发生故障系统所辖区域的管理工作，并不影响网络的正常业务：远程管理服务器热备用主备倒换应为及时切换，温备用主备倒换时间应小于20min。114数据保存时间 告警数据保留时间：用户可以配置该参数，缺省配置为3个月。 性能数据保留时间：用户可配置。通常配置原始性能数据保存3个月，统计性能数据保存6个月。 系统日志保留时间：用户可配置，缺省为1个月。 安全和操作日志保留时间：用户可配置，缺省为3个月。11。5数据保存容量根据所管理设备类型、设备个数、管理参数库定义以及硬盘容量所决定。对于管理网元

25、数较多的情况下，应采用外置的数据备份工具，如磁盘阵列、磁带机等，以支持数据的在线备份。YD，T 1814-2008附录A(资料性附录)远程管理流程A1 业务开通流程由于宽带客户网关的功能越来越强，智能化程度越来越高，配置越来越复杂，需要通过远程管理服务器对宽带客户网关进行远程的业务配置和开通，尽量避免外线人员上门安装或者安装的复杂度。图A1所示的流程是宽带客户网关在尚未开通业务，第一次开机登录时进行宽带客户网关自动开通的流程。 匦圜区驷匝匦甄圃l !：苎垒竺兰 ； ： !：!量兰坐!篓驾婴苎竺蹩堡竖塑窒全笪璺!；i ；三3判定是否为合法设备I I F： !：兰堡竺翌璺拿竺堡璺兰塑堕璺：堡兰塑塑

26、 ：判定是否需要升级I l I： !：工驾苎堑塑塾壁星查茎墨堡 ：l l I：； !：邑萋些盘查墼 ：I l I围A1业务开通流程图A1中的业务开通流程如下：a)宽带客户网关上电后，连接业务管理系统，进行接入认证并获取口地址；b)宽带客户网关自动向远程管理服务器进行身份注册；c)远程管理服务器根据所述设备提供的注册信息，对所述设备的合法性进行认证；d)认证通过，远程管理服务器返回注册信息，设备激活；e)对于合法的宽带客户网关，远程管理服务器根据其版本和配置判断是否需要升级；f)远程管理服务器通知宽带客户网关下载更新软件；g)宽带客户网关连接相应的版本服务器进行软件升级；h)当宽带客户网关升级完

27、成后，远程管理服务器配置宽带客户网关的业务参数。A2 故障诊断流程当宽带客户网关出现故障时，用户通过运营商提供的故障申告方式进行故障申告，远程管理服务器在远程对设备进行故障的诊断，发现其故障，辅助进行宽带客户网关的排障，其流程可参见图A2。12甲匦圜 I -：!：望!苎兰些兰至誊写用- 7l垒嚣龋器lr”1。：4通知近程管理服务器建立测试计划和涮试任跨Ih-1o土塑壁叫i三s进行诊断l i； !：兰空兰望竺墨 -： ：卜叫 ： 8瑚掌燮业型i堕型型掣果i：三j1西蕊：图A2故障诊断流程图A2中的故障诊断流程如下：a)用户发现业务故障，无法使用；b)用户打报障电话给话务员，用户启用客户端软件检测

28、，同时话务员询问症状，最后确定故障代码；c)BSS登记故障，发起故障检测工单；d)BSS调用接口，将设备编号，故障代码传送给远程管理服务器，远程管理服务器根据故障代码。建立测试计划和测试任务；e)远程管理服务器向宽带客户网关发起检测连接请求；f)远程管理服务器进行相应的诊断：g)宽带客户网关将诊断结果返回给远程管理服务器；h)远程管理服务器对诊断结果进行分析处理，将是终结果通知给BSS；i)BSS验证故障检测结果：J)BSS通知用户(如电话通知用户)，确认故障。A3告警流程由于宽带客户网关数目与种类很多，需要使用通用的、策略性的、高效的、安全的故障监控方法和实现手段。远程管理服务器可以在必要时

29、设置宽带客户网关的告警上报参数，宽带客户网关根据相应的配置上报定制的告警，或者不上报任何告警信息，其流程可参见图A3。YD厂r 18142008判断是否是合法设备对设鲁进行分组图A3告警流程图A3中的告警流程如下：d)宽带客户网关提供自身参数，主动注册到远程管理服务器；e)远程管理服务器根据宽带客户网关的注册信息中的身份信息判断其合法性，对于合法的宽带客户网关，登记注册该宽带客户网关的详细信息，如果是非法的，则拒绝注册；f)远程管理服务器对已经注册成功的宽带客户网关，按照用户登记的业务资料，将宽带客户网关进行分组；g)远程管理服务器根据宽带客户网关的不同分组，按策略设置不同组别的告警上报级别l

30、h)宽带客户网关在运行过程中产生告警信息，根据自身的告警上报级别，如果当前产生的告警级别高于设定级别，则上报给远程管理服务器。A4 软件升级流程A41 宽带客户网关加电自动进行软件升级当宽带客户网关软件版本发布更新版本且原有版本不存在重大缺陷，允许在阶段时问内逐步完成升级时，可采用宽带客户网关加电自动进行软件升级的方式，其流程可参见图A4。14图A4宽带客户网关加电自动进行软件升级流程Y)，r 1814-2008图A4中的流程如下：a)宽带客户网关加电后，主动连接远程管理服务器；b)远程管理服务器根据宽带客户网关的属性配置其进行版本升级的对应文件服务器参数；c)远程管理服务器触发宽带客户网关进

31、行升级：d)宽带客户网关判断是否可以进行升级，是否需要升级，如果不需要升级则退出升级流程；e)宽带客户网关连接指定的文件服务器，判断是否需要升级；f)宽带客户网关使用安全的文件下载协议下载需要升级的模块；g)宽带客户网关对下载完成的版本文件进行验证(安全性验证、版本验证)，验证通过后进行升级；h)宽带客户网关升级完成后，连接远程管理服务器报告升级完成信息。对于宽带客户网关在对版本文件验证通过后，由于其他原因升级失败，则需要相关人员对失败原因进行分析和人工处理。A42 远程管理服务器主动控制软件升级当软件版本存在重大缺陷要求宽带客户网关强制更新版本，要求所有宽带客户网关立即完成升级时，可采用远程管理服务器主动控制软件升级的方式，其流程可参见图A5。图A5远程管理服务器主动控制软件升级流程图A5中的流程如下：a)远程管理服务器通过强制升级命令通知宽带客户网关进行升级：b)宽带客户网关判断是否可以进行升级，当宽带客户网关正在处理某项业务，则不进行升级：c)宽带客户网关接收到强制升级命令后，连接指定的版本文件服务器，下载升级文件；d)下载升级文件完成后，宽带客户网关对升级文件进行解密、校验和验证，验证通过后进行升级更新；e)升级完成后，宽带客户网关连接远程管理服务器报告升级结果。对于宽带客户网关在对版本文件验证通过后，由于其他原因升级失败，则需要；11关人员对失败原因进行分析和人工处理。