中國聯(lián)通固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)技術(shù)及接口規(guī)范v10

中國聯(lián)通公司發(fā)布20xx-xx-xx實施20xx-xx-xx發(fā)布中國聯(lián)通固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)和接口技術(shù)規(guī)范中國聯(lián)通公司發(fā)布20xx-xx-xx實施20xx-xx-xx發(fā)布中國聯(lián)通固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)和接口技術(shù)規(guī)范ChinaUnicomTechnicalSpecificationforFixedNetworkTerminalRemoteManagementSystemandInterface（V1.0）QB/CUxx-xxx中國聯(lián)通企業(yè)標(biāo)準(zhǔn)目錄TOC\o"1-4"\h\z\u目錄 I前言 I1范圍 12規(guī)范性引用文件 13縮略語 14總體原則 25遠(yuǎn)程管理系統(tǒng)架構(gòu) 35.1遠(yuǎn)程管理系統(tǒng)的網(wǎng)絡(luò)位置 35.2遠(yuǎn)程管理系統(tǒng)的邏輯結(jié)構(gòu) 35.3系統(tǒng)南向接口與協(xié)議要求 45.4組網(wǎng)結(jié)構(gòu) 56終端遠(yuǎn)程管理應(yīng)用場景 56.1RMS的管理范圍 56.2不同終端管理方案 67遠(yuǎn)程管理系統(tǒng)功能要求 77.1RMS系統(tǒng)性能和狀態(tài)管理 87.1.1資源監(jiān)視 87.1.2軟件管理 87.1.3數(shù)據(jù)管理 87.1.4時間同步 97.1.5系統(tǒng)日志管理 97.2RMS系統(tǒng)安全管理 97.2.1安全策略管理 97.2.2角色管理 107.2.3帳號管理 107.2.4分權(quán)分域管理 127.2.5系統(tǒng)管理用戶登錄管理 127.2.6在線用戶管理 137.2.7網(wǎng)絡(luò)安全管理 137.3RMS報表統(tǒng)計管理 137.3.1缺省報表 137.3.2報表定制 147.3.3報表輸出 147.4終端拓?fù)涔芾?147.4.1終端發(fā)現(xiàn)和識別功能 147.4.2終端認(rèn)證功能 157.4.3分組管理 157.4.4終端信息管理 157.4.5業(yè)務(wù)代碼管理 187.5終端配置功能 207.5.1終端參數(shù)配置 207.5.2終端軟件升級 217.5.3審核管理和異常管理（可選） 217.6終端性能和狀態(tài)監(jiān)視功能 217.7終端故障管理功能 227.7.1告警功能 227.7.2告警呈現(xiàn) 227.7.3告警處理 237.7.4故障檢測和診斷 237.7.5告警信息要求 247.7.6告警日志 247.8終端軟件版本/配置文件管理 247.8.1版本/配置模板管理對象 247.8.2版本/配置模板操作管理 247.9終端日志管理功能 257.10終端報文跟蹤功能 257.11快速診斷工具（可選） 257.12在線終端信息更新功能（可選） 258南向接口要求 268.1連接管理要求 268.1.1終端首次連接RMS 268.1.2終端設(shè)備非首次連接RMS（終端設(shè)備發(fā)起） 288.1.3終端設(shè)備非首次連接到RMS（RMS發(fā)起） 298.2參數(shù)查詢與配置 318.2.1查詢終端設(shè)備的參數(shù)模型 318.2.2參數(shù)值查詢與設(shè)置 338.2.3參數(shù)屬性查詢與設(shè)置 348.2.4創(chuàng)建與刪除對象實例 368.2.5參數(shù)值變化上報 398.2.6參數(shù)配置文件上傳 418.2.7參數(shù)配置文件下載 438.3設(shè)備維護(hù)與診斷 458.3.1軟件強(qiáng)制性升級 458.3.2用戶可選升級 488.3.3重啟 508.3.4報警主動上傳 518.3.5上傳日志文件 538.3.6PING/TraceRoute測試 538.3.7恢復(fù)出廠設(shè)置 578.3.8關(guān)機(jī)/休眠通知（可選） 589北向接口 5910RMS典型管理流程 5910.1終端開通認(rèn)證流程 6010.1.1業(yè)務(wù)實現(xiàn)前提 6010.1.2流程描述 6010.1.3可擴(kuò)展案例 6110.2業(yè)務(wù)開通流程 6110.2.1業(yè)務(wù)實現(xiàn)前提 6110.2.2流程描述 6110.2.3可擴(kuò)展案例 6210.3故障處理流程 6310.3.1業(yè)務(wù)實現(xiàn)前提 6310.3.2流程描述 6310.3.3可擴(kuò)展案例 6310.4終端統(tǒng)計功能 6410.4.1業(yè)務(wù)實現(xiàn)前提 6410.4.2流程描述 6410.4.3可擴(kuò)展案例 6411系統(tǒng)性能要求 6511.1處理能力 6511.2穩(wěn)定性 6511.3備份、倒換和故障恢復(fù) 6512系統(tǒng)軟硬件要求 6512.1軟件要求 6512.1.1總體要求 6512.1.2操作系統(tǒng)要求 6612.1.3應(yīng)用軟件要求 6612.1.4數(shù)據(jù)庫要求 6712.2硬件要求 6712.2.1總體要求 6712.2.2主機(jī)系統(tǒng)要求 6812.2.3存儲設(shè)備要求 6912.2.4備份設(shè)備要求 6912.3IPv6要求（可選） 69附錄A終端標(biāo)識定義（資料性附錄） 71附錄BR告警信息（規(guī)范性附錄） 73B．1告警編號規(guī)則 73B．2RMS系統(tǒng)告警信息 73B．3設(shè)備告警信息 75附錄CRMS故障診斷示例（資料性附錄） 77C.1用戶無法上網(wǎng)故障診斷流程 77C.2用戶網(wǎng)速較慢故障診斷流程 79C.3上網(wǎng)異常掉線故障診斷流程 80C.4用戶無法使用定制業(yè)務(wù)故障診斷流程 81附錄D南向接口協(xié)議棧要求（規(guī)范性附錄） 83D.1SSL/TLS、TCP的要求 83D.2HTTP的要求 84D.3SOAP的要求 86D.4RPC方法要求 88附錄E參數(shù)模型定義（規(guī)范性附錄） 89附錄F：UPnP應(yīng)用終端代理管理（資料性附錄） 90F．1UPnP代理管理架構(gòu) 90F．2功能模塊 91網(wǎng)關(guān)功能模塊 91應(yīng)用終端功能模塊 92應(yīng)用終端的管理策略 92附錄G 基于遠(yuǎn)程管理平臺自動配置流程建議（資料性附錄） 92H．1家庭網(wǎng)關(guān)（企業(yè)網(wǎng)關(guān)）預(yù)配置 92H．2上聯(lián)橋接建立流程 93H．3上聯(lián)路由建立流程 93H．4上聯(lián)DHCP建立流程 94H．5上聯(lián)StaticIP建立流程 95H．6LAN側(cè)WLAN業(yè)務(wù)配置 95H．7語音業(yè)務(wù)配置（針對軟交換SIP） 96H．8語音業(yè)務(wù)配置（針對H.248） 96H．9端口映射配置 97H.10QoS服務(wù)保障 97附錄H RMS操作界面建議（資料性附錄） 101I．1設(shè)備信息查詢 101I．2業(yè)務(wù)發(fā)放配置 103I．3故障診斷和排除 104附錄I北向接口要求 106前言本標(biāo)準(zhǔn)為《中國聯(lián)通固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)和接口技術(shù)規(guī)范》，規(guī)定了中國聯(lián)通固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)的總體技術(shù)要求，包括固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、系統(tǒng)南向接口及自動化管理業(yè)務(wù)流程等，給出了中國聯(lián)通實現(xiàn)對所有支持TR069協(xié)議的固網(wǎng)終端遠(yuǎn)程管理的方案建議。本標(biāo)準(zhǔn)定義了固網(wǎng)終端的遠(yuǎn)程管理系統(tǒng)和接口技術(shù)要求，并適用于規(guī)范家庭網(wǎng)關(guān)、企業(yè)網(wǎng)關(guān)和其他業(yè)務(wù)終端的遠(yuǎn)程管理技術(shù)要求，其中網(wǎng)關(guān)類終端包括各種型號的家庭網(wǎng)關(guān)和企業(yè)網(wǎng)關(guān)（ADSL上行、LAN上行、PON上行、其他各類融合網(wǎng)關(guān)），業(yè)務(wù)終端指連接在網(wǎng)關(guān)上支持TR069協(xié)議、遠(yuǎn)程管理平臺可管的終端，比如IPTV機(jī)頂盒、獨立WLANAP、Femto設(shè)備（集成或獨立）、IMS客戶端（可選，包括硬客戶端和軟客戶端）等。本規(guī)范由中國聯(lián)通公司技術(shù)部提出并歸口。本規(guī)范主要起草單位：本規(guī)范主要起草人：本規(guī)范的修訂和解釋權(quán)屬于中國聯(lián)通公司。范圍本標(biāo)準(zhǔn)規(guī)范了固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)的架構(gòu)、功能要求、性能要求、系統(tǒng)南向接口及自動化管理業(yè)務(wù)流程等，給出了中國聯(lián)通實現(xiàn)各類網(wǎng)關(guān)和其他業(yè)務(wù)終端遠(yuǎn)程管理的方案建議。本標(biāo)準(zhǔn)定義了固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)和接口技術(shù)要求，并適用于規(guī)范家庭網(wǎng)關(guān)、企業(yè)網(wǎng)關(guān)和其他業(yè)務(wù)終端的遠(yuǎn)程管理技術(shù)要求，其中家庭網(wǎng)關(guān)、企業(yè)網(wǎng)關(guān)包括各種型號的網(wǎng)關(guān)（ADSL上行、LAN上行、PON上行、其他各類融合網(wǎng)關(guān)），業(yè)務(wù)終端指連接在企業(yè)網(wǎng)關(guān)上遠(yuǎn)程管理平臺客觀的終端，比如IPTV機(jī)頂盒、獨立WLANAP、Femto設(shè)備（集成或獨立）、IMS客戶端（可選，包括硬客戶端和軟客戶端）等。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。BBFTR069Amendment1CPEWANManagementProtocolCPEWAN管理協(xié)議BBFTR106DataModelTemplateforTR-069-EnabledDevicesTR069設(shè)備數(shù)據(jù)模型模板BBFTR098Amendment2DSLHomeInternetGatewayDeviceDataModelforTR-069DSLGateway設(shè)備數(shù)據(jù)模型BBFTR135DataModelforTR-069EnabledSTBSTB設(shè)備數(shù)據(jù)模型BBFTR196FemtoAccessPointServiceDataModelWCDMAHomeNodeB數(shù)據(jù)模型BBFTR142FrameworkforTR-069enabledPONdevices支持TR069的PON網(wǎng)關(guān)管理框架BBFTR111ApplyingTR-069toRemoteManagementofHomeNetworkingDevices家庭網(wǎng)絡(luò)設(shè)備的TR069遠(yuǎn)程管理應(yīng)用《中國聯(lián)通家庭終端遠(yuǎn)程管理技術(shù)規(guī)范-接口要求》《中國聯(lián)通企業(yè)網(wǎng)關(guān)遠(yuǎn)程管理系統(tǒng)和接口技術(shù)規(guī)范》縮略語下列符號和縮略語適用于本標(biāo)準(zhǔn)。ACSAutoConfigurationServer自動配置服務(wù)器ADSLAsymmetricDigitalSubscriberLine不對稱數(shù)字用戶線ATMAsynchronousTransferMode異步轉(zhuǎn)移模式BBFBroadbandForum寬帶論壇BOSSBusinessOperationsSupportSystem業(yè)務(wù)運行支撐系統(tǒng)CORBACommonObjectRequestBrokerArchitecture公共對象請求代理體系結(jié)構(gòu)DNSDomainNameSystem域名系統(tǒng)DSLDigitalSubscriberLine數(shù)字用戶線FTPFileTransferProtocol文件傳輸協(xié)議HGHomeGateway家庭網(wǎng)關(guān)HGUHomeGatewayUnit家庭網(wǎng)關(guān)性O(shè)NU單元HNBWCDMAHomeNodeBWCDMA家庭節(jié)點HTTPHypertextTransferProtocol超文本傳送協(xié)議IPInternetProtocol互連網(wǎng)協(xié)議LANLocalAreaNetwork局域網(wǎng)MACMediumAccessControl媒質(zhì)訪問控制OUIOrganizationallyUniqueIdentifier組織惟一標(biāo)識符PKIpublickeyinfrastructure公鑰基礎(chǔ)設(shè)施PONPassiveOpticalNetwork無源光網(wǎng)絡(luò)PPPoEPPPOverEthernet以太網(wǎng)上傳送PPP協(xié)議PVCPermanentVirtualChannel永久虛通道RMSRemoteManagementSystem遠(yuǎn)程管理系統(tǒng)SOAPSimpleObjectAccessProtocol簡單對象訪問協(xié)議STBSetTopBox機(jī)頂盒VoIPVoiceoverIP在IP上傳送語音VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)WLANWirelessLocalAreaNetwork無線局域網(wǎng)總體原則中國聯(lián)通各種終端與RMS之間的接口，遵循以下原則：遠(yuǎn)程管理接口遵循BroadbandForum制定的TR069標(biāo)準(zhǔn)，同時支持中國聯(lián)通在此基礎(chǔ)上進(jìn)行的擴(kuò)展定義。遠(yuǎn)程管理系統(tǒng)架構(gòu)遠(yuǎn)程管理系統(tǒng)的網(wǎng)絡(luò)位置固網(wǎng)終端遠(yuǎn)程管理系統(tǒng)（RMS）提供對支持TR069協(xié)議的用戶側(cè)終端，包括企業(yè)網(wǎng)關(guān)（如：DSL上行網(wǎng)關(guān)、LAN上行網(wǎng)關(guān)及其他業(yè)務(wù)融合網(wǎng)關(guān)）、家庭網(wǎng)關(guān)（如xDSL、LAN、PON上行）、其他支持TR069管理的網(wǎng)關(guān)（如校園網(wǎng)關(guān)等）和部分通過TR069協(xié)議代理管理的業(yè)務(wù)（如獨立WLANAP終端）的統(tǒng)一管理和業(yè)務(wù)的遠(yuǎn)程配置、軟件的遠(yuǎn)程升級、狀態(tài)監(jiān)測和故障診斷等功能。其在網(wǎng)絡(luò)中的位置如圖5.1所示。圖5.1RMS網(wǎng)絡(luò)位置圖RMS通過北向接口（接口M）與BOSS系統(tǒng)相連，主要接收來自BOSS系統(tǒng)的服務(wù)開通、服務(wù)變更、服務(wù)保障等方面的要求；RMS通過南向接口（接口Ａ）與被管理終端相連，主要完成對被管理終端的管理認(rèn)證、配置、軟件升級、狀態(tài)監(jiān)測和故障檢測等。相關(guān)業(yè)務(wù)的開通由BOSS系統(tǒng)啟動，不僅需要通過RMS對家庭終端進(jìn)行配置，也可能需要通過其它的網(wǎng)管系統(tǒng)對相關(guān)的接入網(wǎng)、承載網(wǎng)、業(yè)務(wù)平臺進(jìn)行相應(yīng)的配置，由于各BOSS系統(tǒng)的差異性，不同業(yè)務(wù)的開通流程也會有差異，具體實現(xiàn)方式請參考不同業(yè)務(wù)的相關(guān)規(guī)范。遠(yuǎn)程管理系統(tǒng)的邏輯結(jié)構(gòu)終端遠(yuǎn)程管理系統(tǒng)是由自動配置服務(wù)器(ACS)、文件服務(wù)器、應(yīng)用服務(wù)、數(shù)據(jù)庫系統(tǒng)等邏輯組件組成。各邏輯組件可以單獨構(gòu)建服務(wù)器，也可以集中在一臺服務(wù)器上實現(xiàn)。系統(tǒng)還包含南向和北向接口。圖5.2RMS的邏輯組成示意圖ACS，用于實現(xiàn)TR069定義的RMS南向接口能力；文件服務(wù)器，用于存儲軟件版本文件、配置文件等；終端管理部分，根據(jù)管理的終端對象，分為家庭網(wǎng)關(guān)、企業(yè)網(wǎng)關(guān)、應(yīng)用終端等三部分。應(yīng)用服務(wù)，實現(xiàn)RMS的系統(tǒng)功能，如報表統(tǒng)計、狀態(tài)監(jiān)視、報警呈現(xiàn)等；數(shù)據(jù)庫系統(tǒng)，對用戶帳號、終端信息等的記錄，可以與系統(tǒng)內(nèi)HLR復(fù)用。系統(tǒng)南向接口與協(xié)議要求RMS與終端之間的接口，稱為RMS南向接口，南向接口遵循BroadbandForum制定的TR069系列標(biāo)準(zhǔn)，中國聯(lián)通在此基礎(chǔ)上進(jìn)行了必要的擴(kuò)展。RMS南向接口的協(xié)議棧如圖5.3所示。圖5.3RMS南向接口協(xié)議棧協(xié)議棧各層的具體要求請參考附錄D中的相關(guān)要求。組網(wǎng)結(jié)構(gòu)對遠(yuǎn)程管理系統(tǒng)的邏輯組件劃分重組，可支持多種類型的遠(yuǎn)程管理系統(tǒng)結(jié)構(gòu)。遠(yuǎn)程管理系統(tǒng)應(yīng)支持集中式架構(gòu)、分布式架構(gòu)、混合組網(wǎng)模式，應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模靈活組織。建設(shè)初期以集中式架構(gòu)為主。遠(yuǎn)程終端管理系統(tǒng)具備多ACS服務(wù)器部署方案支撐負(fù)載均衡能力（可選）。下圖為集中式架構(gòu)的組網(wǎng)示意。圖5.4單節(jié)點集中式網(wǎng)絡(luò)組織架構(gòu)各省公司根據(jù)網(wǎng)絡(luò)現(xiàn)狀，合理建設(shè)RMS遠(yuǎn)程管理平臺每個省公司只建設(shè)一套RMS平臺，各地市提供管理接口進(jìn)行管理操作；RMS平臺需要有專門的安全措施（比如防火墻、VPN等），IP可達(dá)，建議建設(shè)在城域網(wǎng)范圍內(nèi)；RMS平臺必須提供專門的接口，實現(xiàn)各省RMS平臺向集團(tuán)專門的信息統(tǒng)計平臺發(fā)送信息的接口。終端遠(yuǎn)程管理應(yīng)用場景RMS的管理范圍終端遠(yuǎn)程管理平臺（RMS）是針對支持TR069協(xié)議的終端進(jìn)行遠(yuǎn)程管理，針對不同類型的寬帶接入終端，管理范圍如下表所示：場景功能場景一SFU接入場景二SFU+LAN網(wǎng)關(guān)（SFU提供語音業(yè)務(wù)）場景三SFU+LAN網(wǎng)關(guān)（LAN網(wǎng)關(guān)提供語音業(yè)務(wù)）場景四HGU接入場景五xDSL、LAN網(wǎng)關(guān)接入EMSRMSEMSRMSEMSRMSEMSRMSEMSRMS終端注冊SFU√√√網(wǎng)關(guān)√√√√√WAN連接配置（VLAN等）√√√√√三層協(xié)議配置無√√√√業(yè)務(wù)配置1（QoS、安全）無√√√√業(yè)務(wù)配置2（語音業(yè)務(wù)）無√√√√遠(yuǎn)程升級、維護(hù)√√√√√√√由上表可以看出，在日常的寬帶部署場景下：EMS主要負(fù)責(zé)OLT、SFU設(shè)備所有的遠(yuǎn)程參數(shù)配置，以及HGU光鏈路部分的參數(shù)配置RMS主要負(fù)責(zé)支持TR069協(xié)議的HGU的三層路由協(xié)議、業(yè)務(wù)方面的配置，和xDSL、LAN上行網(wǎng)關(guān)終端的所有參數(shù)配置和遠(yuǎn)程管理。對于支持TR069協(xié)議的SFU設(shè)備，建議也由RMS管理平臺配置語音、VLAN等業(yè)務(wù)。針對IPTV機(jī)頂盒、Femto設(shè)備（集成或獨立）等業(yè)務(wù)終端，建議可以通過RMS進(jìn)行部分管理工作，相關(guān)的參數(shù)模型和管理方式請參考《219-2009中國聯(lián)通家庭終端遠(yuǎn)程管理系統(tǒng)技術(shù)規(guī)范IPTV機(jī)頂盒參數(shù)模型v1_0》、《220-2009中國聯(lián)通家庭終端遠(yuǎn)程管理系統(tǒng)技術(shù)規(guī)范HomeNodeB參數(shù)模型v1_0》、《222-2009中國聯(lián)通家庭終端遠(yuǎn)程管理系統(tǒng)技術(shù)規(guī)范Femto融合家庭網(wǎng)關(guān)參數(shù)模型v1_0》、《218-2009中國聯(lián)通家庭終端遠(yuǎn)程管理系統(tǒng)技術(shù)規(guī)范多媒體終端參數(shù)模型v1_0》不同終端管理方案中國聯(lián)通對定制的各類業(yè)務(wù)終端，均要求了對TR069協(xié)議的支持，考慮到用戶實際情況，建議遠(yuǎn)程終端管理系統(tǒng)采用綜合管理系統(tǒng)的方案，即在同一套系統(tǒng)上，實現(xiàn)對各類終端的管理。寬帶客戶網(wǎng)絡(luò)遠(yuǎn)程管理的參考模型如圖6-1所示，其中對處于路由模式的用戶設(shè)備和定制業(yè)務(wù)終端的遠(yuǎn)程管理方式有2種：一種是遠(yuǎn)程管理服務(wù)器直接管理(如圖中上半部分所示)；一種是通過寬帶客戶網(wǎng)關(guān)代理實現(xiàn)對其遠(yuǎn)程管理(如圖中下半部分所示)。以下2種綜合管理系統(tǒng)的方案，可根據(jù)實際網(wǎng)絡(luò)情況選用。圖6-1遠(yuǎn)程管理參考模型當(dāng)采用第一種方案時，企業(yè)網(wǎng)關(guān)和企業(yè)網(wǎng)絡(luò)內(nèi)部的用戶設(shè)備、定制業(yè)務(wù)終端都支持TR069系列協(xié)議規(guī)定的參數(shù)模型，遠(yuǎn)程管理平臺通過TR111協(xié)議透過企業(yè)網(wǎng)關(guān)直接管理企業(yè)網(wǎng)絡(luò)內(nèi)部的各種終端，此類終端必須支持TR111協(xié)議和相關(guān)參數(shù)模型。當(dāng)采用第二種方案時，遠(yuǎn)程管理協(xié)議可以擴(kuò)展到?jīng)]有本地管理協(xié)議終端但支持其它管理協(xié)議或“代理協(xié)議”的設(shè)備。企業(yè)網(wǎng)關(guān)作為代理終端，是一種既支持遠(yuǎn)程管理協(xié)議終端又支持一種或多種代理協(xié)議（如UPnPDM,Z-Wave等業(yè)務(wù)）的用戶終端設(shè)備。代理終端使用代理協(xié)議來管理所連接的設(shè)備，即被代理的設(shè)備，如圖6-2所示。這種方案能夠支持目前及未來所有類型的代理協(xié)議，現(xiàn)階段僅要求對UPnP應(yīng)用終端進(jìn)行代理管理。此類終端必須支持UPnP協(xié)議，且家庭網(wǎng)關(guān)要支持對應(yīng)的協(xié)議轉(zhuǎn)換。圖6-2代理管理模型此部分具體要求請參考附錄F：UPnP應(yīng)用終端代理管理遠(yuǎn)程管理系統(tǒng)功能要求遠(yuǎn)程管理系統(tǒng)功能包括系統(tǒng)的管理和終端的管理兩部分。系統(tǒng)管理功能指與RMS本身管理相關(guān)的功能，包括安全管理、日志管理、系統(tǒng)設(shè)備管理、報表統(tǒng)計管理等。終端管理部分實現(xiàn)終端管理操作，包括終端拓?fù)涔芾?、性能和狀態(tài)監(jiān)控、終端配置管理、故障管理、軟件版本/配置文件管理、終端日志管理等功能等。RMS系統(tǒng)性能和狀態(tài)管理資源監(jiān)視RMS必須具有對自身的資源監(jiān)視功能。包括：必須支持系統(tǒng)啟動；必須支持系統(tǒng)初始化；必須支持系統(tǒng)關(guān)閉；必須支持硬盤占用率；必須支持內(nèi)存占用率；必須支持CPU資源監(jiān)視；必須支持告警閾值設(shè)置。必須支持基于業(yè)務(wù)或管理員需要對系統(tǒng)或系統(tǒng)某些模塊進(jìn)行重啟（比如重啟數(shù)據(jù)庫、后臺運行程序等）RMS系統(tǒng)狀態(tài)異常時，應(yīng)能自動給出告警。告警信息見附錄B。軟件管理RMS必須具有對自身軟件的管理功能。包括：必須支持軟件安裝管理，提供詳細(xì)、友好的軟件安裝向?qū)?；必須支持生成相?yīng)的日志文件；必須支持升級過程中及升級后數(shù)據(jù)不丟失。數(shù)據(jù)管理RMS必須具有數(shù)據(jù)庫備份、恢復(fù)功能。RMS通過自身界面可將指定的數(shù)據(jù)備份到指定的外圍存儲器中，外圍存儲器可以包括磁盤，磁帶，數(shù)據(jù)庫等。也可將指定外圍存儲器中的內(nèi)容恢復(fù)到系統(tǒng)中，使得用戶可以在線使用該信息。RMS提供數(shù)據(jù)導(dǎo)出功能，包含以下數(shù)據(jù)的導(dǎo)出：必須支持設(shè)備數(shù)據(jù)；必須支持用戶數(shù)據(jù)；必須支持日志數(shù)據(jù)；必須支持告警數(shù)據(jù)；必須支持性能數(shù)據(jù)。時間同步RMS必須具有與時間服務(wù)器進(jìn)行時間同步的功能。系統(tǒng)日志管理系統(tǒng)日志管理，包括日志查詢和日志備份。操作日志記錄用戶在系統(tǒng)中所執(zhí)行的各種操作。授權(quán)用戶可以對操作記錄進(jìn)行查詢，并做進(jìn)一步處理。查找到符合條件的操作日志后，可以將這些操作日志存儲在外圍存儲器中。系統(tǒng)必須具有用戶可以根據(jù)給定條件對日志進(jìn)行查詢，并可對查詢到的日志進(jìn)行排序的功能。必須支持的查詢條件為：給定時間或時間段進(jìn)行查詢；給定用戶進(jìn)行查詢；給定的日志類型。必須支持可以查詢到的信息包括：日志類型：包括操作日志、系統(tǒng)日志、安全日志；操作時間；操作人；操作名稱；操作對象；操作內(nèi)容；操作終端；操作結(jié)果（成功或失?。?。日志備份，指RMS系統(tǒng)將日志備份到指定的外圍存儲器中，支持手工備份和自動備份，備份文件保持天數(shù)可設(shè)置，過去的備份文件會被自動刪除。系統(tǒng)必須具有用戶可以備份符合給定條件的日志的功能，用戶可以給定的條件包括：必須支持備份給定時間或時間段內(nèi)的日志；必須支持備份給定用戶的日志。RMS系統(tǒng)安全管理安全管理模塊為系統(tǒng)提供統(tǒng)一的安全和審計機(jī)制，保證整個管理系統(tǒng)的可靠運行。安全策略管理RMS應(yīng)提供統(tǒng)一的安全策略控制，包括：RMS出廠必須有初始用戶名和密碼。登錄策略管理，系統(tǒng)必須提供設(shè)置非法登錄系統(tǒng)的次數(shù)及鎖定時間，必須提供設(shè)置系統(tǒng)管理用戶的帳號有效期，必須提供設(shè)置登錄超時退出時間等。必須提供系統(tǒng)管理用戶密碼重置的功能，重置密碼不得為空。系統(tǒng)管理用戶密碼設(shè)置策略，必須提供限制系統(tǒng)管理用戶設(shè)置的密碼長度、密碼復(fù)雜度、密碼有效期等。必須支持系統(tǒng)管理用戶登錄的IP管理策略，將登錄的系統(tǒng)管理用戶與IP地址綁定，保證用戶訪問的安全。提供RMS系統(tǒng)安全日志，記錄RMS系統(tǒng)安全操作。角色管理角色表示一類特定的權(quán)限的集合，包括系統(tǒng)管理用戶可以登錄的客戶端IP地址范圍、系統(tǒng)管理用戶可以進(jìn)行的操作、系統(tǒng)管理用戶可以管理的資源等。通過安全策略管理可以動態(tài)地創(chuàng)建、刪除和修改角色，形成新的權(quán)限集合，以便分配給系統(tǒng)管理用戶，達(dá)到控制系統(tǒng)管理用戶權(quán)限的目的。角色管理功能應(yīng)包含：系統(tǒng)必須具有增加、刪除、修改角色的功能；系統(tǒng)必須具有能夠給角色分配操作權(quán)限的功能。從操作權(quán)限來說，系統(tǒng)應(yīng)可以提供三類缺省的角色的功能：系統(tǒng)管理員：必須執(zhí)行系統(tǒng)提供的所有功能項，包括權(quán)限分配功能；配置管理員：必須執(zhí)行系統(tǒng)提供的對設(shè)備和系統(tǒng)自身所有數(shù)據(jù)修改權(quán)限的功能（不包括權(quán)限分配功能），如：資源維護(hù)、設(shè)備配置、版本升級、系統(tǒng)維護(hù)等；監(jiān)視管理員：必須執(zhí)行系統(tǒng)提供的對設(shè)備的監(jiān)視、系統(tǒng)自身的查詢和審計等功能，如：資源查詢、告警監(jiān)視、性能統(tǒng)計、日志查詢等。系統(tǒng)應(yīng)提供靈活的角色創(chuàng)建功能，如可以根據(jù)系統(tǒng)管理用戶的需要再單獨創(chuàng)建版本管理員、統(tǒng)計管理員等角色。從管理資源來說，這些操作權(quán)限都可以指定管理的范圍。帳號管理系統(tǒng)必須具有對RMS的管理帳號管理的功能對使用家庭終端管理系統(tǒng)的系統(tǒng)管理用戶帳號能夠進(jìn)行管理維護(hù)，必須包括增加/刪除用戶帳號、查詢用戶帳號信息、修改用戶帳號信息等功能。增加帳號；刪除帳號；修改帳號信息；查詢帳號信息。系統(tǒng)管理用戶帳號信息必須包括：用戶帳號；用戶密碼；用戶密碼屬性（密碼長度、密碼復(fù)雜度、密碼有效期）；登錄時段；用戶所屬角色；附加說明。必須支持同一個系統(tǒng)管理員帳號屬于多個角色組。必須具有對終端的維護(hù)帳號管理的功能終端出廠后，首次連接到RMS，首次認(rèn)證通過后，此時RMS將對終端的初始密碼進(jìn)行更改，而對終端的初始用戶名（由各省公司自己定義）不進(jìn)行任何更改。此外當(dāng)運維人員上門使用過維護(hù)帳號，并且RMS接到終端上報后，系統(tǒng)將原有維護(hù)帳號的密碼進(jìn)行修改，修改后的密碼下發(fā)到終端。修改規(guī)則如下：在初始密碼上增加8位的隨機(jī)數(shù)，如“CUAdminXXXXXXXX”所示，8位的XXXXXXXXX由RMS系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。必須具有對終端到RMS的認(rèn)證帳號的管理的功能終端出廠后，首次連接到RMS，此時RMS將對終端認(rèn)證的初始密碼“cpe”和終端對RMS的初始密碼“rms”，進(jìn)行更改，并下發(fā)到終端。修改規(guī)則如下：在原有用戶名cpe增加8位的隨機(jī)數(shù)，如“cpeXXXXXXXX”所示，8位的XXXXXXXXX由RMS系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。在原有密碼上增加8位的隨機(jī)數(shù)，如“cpeXXXXXXXX”所示，8位的XXXXXXXXX由RMS系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。在原有用戶名RMS增加8位的隨機(jī)數(shù)，如“rmsXXXXXXXX”所示，8位的XXXXXXXXX由RMS系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。在原有密碼上增加8位的隨機(jī)數(shù)，如“rmsXXXXXXXX”所示，8位的XXXXXXXXX由RMS系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。分權(quán)分域管理分權(quán)分域管理將角色管理和設(shè)備的分組管理形成二維的組合管理，這些資源與操作權(quán)限的組合，形成二維的分權(quán)分域模型，形成新的權(quán)限集合，以便分配給系統(tǒng)管理用戶，達(dá)到控制系統(tǒng)管理用戶權(quán)限的目的。系統(tǒng)必須支持創(chuàng)建管理域和用戶帳號的功能：1、系統(tǒng)必須具有創(chuàng)建、刪除、瀏覽管理域的功能；每個管理域代表可管理的終端范圍；2、系統(tǒng)必須具有為管理域分配不同的角色的功能；每個角色至少包括對系統(tǒng)各模塊的查看、更改、刪除等權(quán)限；每個角色內(nèi)的權(quán)限避免沖突；3、系統(tǒng)必須具有創(chuàng)建、刪除、分配用戶帳號的功能；4、系統(tǒng)必須具有將用戶帳號歸屬到不同的管理域的功能；每個用戶于所在的某個管理域內(nèi)只有一個角色；5、系統(tǒng)至少需要4級（含4級）以上的分權(quán)分域管理系統(tǒng)必須支持基于區(qū)域的管理域的劃分，建議支持根據(jù)對終端的分組（6.4.3分組管理，如根據(jù)設(shè)備類型分組）的管理域劃分。系統(tǒng)管理用戶登錄管理RMS必須提供完善的對管理員用戶登錄進(jìn)行管理的功能。必須具有只有在系統(tǒng)中已經(jīng)注冊的用戶才能登錄到RMS，如果啟動了訪問控制列表（ACL）功能，則必須滿足在系統(tǒng)中已經(jīng)注冊且客戶端IP地址必須同時滿足存在于RMSACL表中的用戶才能登錄到RMS的功能；必須具有登錄的用戶只能按照自己被授權(quán)的界面、管理域、角色進(jìn)行指定操作的功能；必須具有登錄失敗告警，使用同一系統(tǒng)管理帳號連續(xù)多次登錄失敗時，系統(tǒng)應(yīng)產(chǎn)生非法登錄告警，并對該系統(tǒng)管理帳號進(jìn)行鎖定的功能（鎖定時間長度可以設(shè)置）；必須具有手工注銷登錄的用戶的功能；必須具有手工鎖定或超時自動鎖定客戶端的功能。支持對訪問控制點進(jìn)行配置的功能。訪問控制點是系統(tǒng)中某個權(quán)限的集合。系統(tǒng)中的每個模塊，每個模塊下面的按鈕，都可以定義為訪問控制點權(quán)限的一部分。管理員通過對訪問控制點的配置來定義不同的權(quán)限。在線用戶管理必須具有監(jiān)視在線管理員用戶的功能能夠?qū)崟r監(jiān)視在線用戶的登錄情況，包括登錄用戶、登錄時間、操作終端信息。必須具有對在線管理員用戶進(jìn)行管理的功能超級用戶能夠查看一般用戶所做的操作，并強(qiáng)制其退出。網(wǎng)絡(luò)安全管理RMS平臺必須提供專門的網(wǎng)絡(luò)安全措施，有效的防止各種網(wǎng)絡(luò)攻擊。RMS報表統(tǒng)計管理報表管理子模塊是用于以報表的形式表現(xiàn)用戶關(guān)心的數(shù)據(jù)。用戶閱讀相關(guān)報表，可以迅速、直觀、方便的了解系統(tǒng)的運行狀況，并以此評價系統(tǒng)的性能，運行狀況等。缺省報表必須支持對被管理終端資源統(tǒng)計的功能，包含以下報表內(nèi)容：必須支持按版本統(tǒng)計設(shè)備資源；必須支持按終端類別、型號統(tǒng)計設(shè)備資源；必須支持按廠家統(tǒng)計設(shè)備資源；必須支持按小區(qū)/管理域統(tǒng)計設(shè)備資源；必須支持按在線/離線狀態(tài)統(tǒng)計設(shè)備資源。必須支持對被管理終端進(jìn)行業(yè)務(wù)統(tǒng)計的功能，包含以下報表內(nèi)容：必須支持被管理終端的連接狀態(tài)統(tǒng)計；必須支持被管理終端開通的業(yè)務(wù)統(tǒng)計。必須支持對導(dǎo)入RMS平臺的終端信息數(shù)量和正常注冊終端數(shù)量進(jìn)行統(tǒng)計，并顯示兩者的比例（以百分比顯示）具有對RMS和終端操作日志進(jìn)行統(tǒng)計的功能，包含以下報表內(nèi)容：必須支持按操作類型統(tǒng)計日志；必須支持操作失敗次數(shù)統(tǒng)計日志。具有對RMS和終端告警信息進(jìn)行統(tǒng)計的功能，包含以下報表內(nèi)容必須支持按告警類型統(tǒng)計告警信息；必須支持按告警級別統(tǒng)計告警信息。具有對RMS性能參數(shù)的統(tǒng)計功能，包含以下報表內(nèi)容支持對遠(yuǎn)程管理平臺的CPU利用率、內(nèi)存利用率等性能指標(biāo)的最大值、最小值、平均值統(tǒng)計形成報表。具有支持按照指定時間段生成報表的功能，指定的時間段包括：必須支持按小時；必須支持按天；必須支持按周；必須支持按月；必須支持按季；必須支持按年。報表定制支持對缺省報表要求的各類報表條件的一種或幾種的組合統(tǒng)計；支持手動或自動的報表輸出；自動報表可以根據(jù)時間、終端等信息自動生成報表；系統(tǒng)必須提供模板定制向?qū)?，提供友好的手動報表定制；提供圖形界面來創(chuàng)建一個新的報表模板或修改一個已有的報表模板的功能。報表輸出必須支持報表（包括其中的圖表）輸出到打印機(jī)的功能；必須支持報表（包括其中的圖表）輸出到文件（txt文檔、CSV文檔，excel文檔，HTML文檔，PDF文檔）的功能；必須支持用戶能夠通過Web頁面來設(shè)置查詢條件并查看報表輸出結(jié)果、報表打印及輸出到文件等的功能。終端拓?fù)涔芾鞷MS拓?fù)涔芾淼哪康氖菍MS所管理的網(wǎng)元之間的邏輯關(guān)系、網(wǎng)元的運行狀態(tài)、網(wǎng)絡(luò)資源使用情況等信息以圖形或列表的方式概括呈現(xiàn)，并提供進(jìn)一步訪問網(wǎng)元信息的應(yīng)用鏈接。終端拓?fù)?，包含以企業(yè)網(wǎng)關(guān)為中心的企業(yè)網(wǎng)絡(luò)所有終端的拓?fù)涔芾怼⒑突诟鞯燃壒芾碛虻耐負(fù)涔芾?。終端發(fā)現(xiàn)和識別功能終端上電啟動后，自動連接遠(yuǎn)程管理系統(tǒng)，RMS系統(tǒng)能夠發(fā)現(xiàn)終端接入。RMS授權(quán)的管理員可以通過手動添加終端識別號（OUI+序列號、LOID、MAC地址或SN號碼等）搜索終端。RMS能夠通過分析終端參數(shù)節(jié)點值、OUI值獲取首次接入RMS的終端類型、種類、是否注冊等信息并顯示。終端認(rèn)證功能系統(tǒng)實現(xiàn)以下終端認(rèn)證方式：必須實現(xiàn)基本認(rèn)證功能：通過生產(chǎn)廠家提供的終端數(shù)據(jù)（OUI+序列號），系統(tǒng)對被管理終端進(jìn)行上電連接認(rèn)證；必須實現(xiàn)Digest認(rèn)證功能：WWW-Authentication摘要認(rèn)證，終端配置缺省用戶名為：cpe，缺省的密碼為：cpe；RMS配置缺省用戶名為：rms，缺省的密碼為：rms；且支持認(rèn)證用戶名/密碼的自動修改。可選實現(xiàn)證書認(rèn)證功能：證書密碼強(qiáng)度、密碼有效期、強(qiáng)制更換時間等管理；可選實現(xiàn)復(fù)合認(rèn)證功能：采用PKI方式和CA進(jìn)行雙向認(rèn)證。分組管理系統(tǒng)支持對各類家庭終端的統(tǒng)一管理，支持將不同分組方法以網(wǎng)絡(luò)拓?fù)涞男问綄Ρ还芾斫K端集中管理。系統(tǒng)必須支持以下類型或其組合的設(shè)備信息分組管理功能：企業(yè)用戶或網(wǎng)絡(luò)（可選）：僅針對企業(yè)網(wǎng)關(guān)設(shè)備；唯一ID編號：基于OUI（設(shè)備廠商標(biāo)識）+（序列號數(shù)據(jù)）或LOID（可選）；終端類別：<企業(yè)網(wǎng)關(guān)、業(yè)務(wù)終端、家庭網(wǎng)關(guān)、校園網(wǎng)關(guān)等>終端型號；<GWE-2L、WO-01>終端廠商；軟件版本；上線狀態(tài)；注冊狀態(tài)：管理域；業(yè)務(wù)代碼。終端信息管理終端信息管理，包括信息管理、終端配置管理、信息統(tǒng)計三方面的內(nèi)容。信息分類設(shè)備信息的管理必須具有批量設(shè)備的通用信息和單臺設(shè)備的個性化信息。設(shè)備通用信息包含以下內(nèi)容：必須支持設(shè)備類型信息如下：1、設(shè)備供應(yīng)商；2、設(shè)備類別3、設(shè)備型號；4、設(shè)備硬件版本；5、OUI（設(shè)備廠商標(biāo)識）+（序列號數(shù)據(jù)）。必須支持設(shè)備業(yè)務(wù)能力信息：1、設(shè)備配置模板/*業(yè)務(wù)參數(shù)配置文件*/；2、設(shè)備支持的TR-069的參數(shù)列表。3、設(shè)備支持的業(yè)務(wù)模版；設(shè)備個性化信息包含以下內(nèi)容必須支持設(shè)備基本信息：1、唯一ID編號/*設(shè)備在平臺數(shù)據(jù)庫內(nèi)部唯一標(biāo)識號，OUI-設(shè)備序列號*/；2、設(shè)備序列號；3、MAC地址/*LAN口以太網(wǎng)MAC地址*/；4、管理域/*針對運營商運維人員的管理分組*/；5、關(guān)聯(lián)的用戶帳號信息、企業(yè)網(wǎng)絡(luò)標(biāo)識或家庭網(wǎng)絡(luò)號碼/*ADSL接入上網(wǎng)帳號、LAN接入上網(wǎng)帳號、維護(hù)帳號、終端和RMS認(rèn)證帳號、業(yè)務(wù)關(guān)聯(lián)電話號碼等*/。必須支持設(shè)備動態(tài)信息：1、IP地址；2、設(shè)備最近連接時間；3、設(shè)備當(dāng)前所屬用戶基本信息（用戶名、帳號、電話、地址、區(qū)局、Email等）；4、設(shè)備當(dāng)前配置參數(shù)/*可以遠(yuǎn)程讀到的配置參數(shù)*/；5、設(shè)備連接狀態(tài)/*在線/離線*/；6、設(shè)備注冊狀態(tài)/*注冊/未注冊*/7、設(shè)備當(dāng)前軟件版本；8、設(shè)備當(dāng)前開通的業(yè)務(wù)代碼；9、設(shè)備軟件所支持的業(yè)務(wù)代碼；10、設(shè)備操作歷史信息。信息來源設(shè)備信息的來源可能包含：BOSS系統(tǒng)、RMS上錄入、終端主動上報：BOSS系統(tǒng)：BOSS相關(guān)系統(tǒng)可向RMS批量導(dǎo)入設(shè)備信息；RMS上錄入：RMS提供設(shè)備信息錄入的支持；終端上報：終端首次上電時自動將關(guān)鍵信息上報給RMS，也可以使用RMS查詢終端信息。RMS需要對不同來源的數(shù)據(jù)需要進(jìn)行一致性檢查，在數(shù)據(jù)沖突時需遵循以下原則：業(yè)務(wù)描述以BOSS系統(tǒng)為準(zhǔn)；設(shè)備ID、設(shè)備類型等以RMS本地錄入為準(zhǔn)（在RMS與資源管理系統(tǒng)對接時，設(shè)備類型等可能也由資源管理系統(tǒng)下發(fā)，不需本地錄入）；軟件版本、設(shè)備狀態(tài)信息等以終端上報或RMS查詢終端結(jié)果為準(zhǔn)。信息管理系統(tǒng)必須支持對設(shè)備信息進(jìn)行增加、刪除、修改及查詢分組。增加、刪除、修改設(shè)備信息：必須具有手動增加、刪除、修改單個設(shè)備信息的功能（例如管理員的密碼模版、網(wǎng)關(guān)雙向認(rèn)證的密碼模版）。必須具有批量增加、刪除設(shè)備，并可根據(jù)條件查詢或分組結(jié)果修改批量設(shè)備信息的功能。必須具有支持通過外部服務(wù)接口模塊進(jìn)行設(shè)備信息的導(dǎo)入或?qū)С?，支持CSV文件方式的倒換的功能。必須具有支持設(shè)備信息與其他相關(guān)信息進(jìn)行綁定的功能。必須具有設(shè)備手工管理和自動計劃管理的并發(fā)性沖突控制策略的功能。必須支持集團(tuán)定義的終端遠(yuǎn)程管理數(shù)據(jù)模型。信息統(tǒng)計系統(tǒng)必須具有對以下設(shè)備信息進(jìn)行統(tǒng)計的功能：已經(jīng)注冊設(shè)備統(tǒng)計功能（終端注冊成功）；未注冊的設(shè)備統(tǒng)計功能（終端注冊信息與RMS通過北向工單獲取信息不符、終端注冊失?。?；設(shè)備在線狀況統(tǒng)計功能；未開通特定業(yè)務(wù)設(shè)備統(tǒng)計功能；已開通特定業(yè)務(wù)設(shè)備統(tǒng)計功能；設(shè)備與系統(tǒng)的交互記錄統(tǒng)計功能。支持按照7.4.3中定義的終端分組過濾條件進(jìn)行統(tǒng)計。（可選）RMS能夠統(tǒng)計單個網(wǎng)關(guān)下聯(lián)機(jī)終端的信息，實現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D，并支持拓?fù)鋱D的輸出。拓?fù)鋱D建議如下：LAN連接設(shè)備：LAN端口x、設(shè)備類型、設(shè)備地址、是否可管WLAN連接設(shè)備：SSIDx、設(shè)備類型、設(shè)備地址、是否可管USB連接設(shè)備：USB端口x，設(shè)備類型其他業(yè)務(wù)代碼管理業(yè)務(wù)代碼管理業(yè)務(wù)代碼指的是對應(yīng)特定的業(yè)務(wù)（如IPTV、軟交換語音、高速上網(wǎng)等）的特定信息集合。系統(tǒng)必須包括以下業(yè)務(wù)代碼相關(guān)信息內(nèi)容：業(yè)務(wù)代碼編號/*由運營商自己定義*/；業(yè)務(wù)名稱；適用終端類型；適用配置模板/*不由業(yè)務(wù)代碼區(qū)分配置模板*/。一個配置模板包含一系列業(yè)務(wù)設(shè)置和多個命令操作，完成一系列配置。業(yè)務(wù)代碼操作管理必須具有增加、刪除、修改業(yè)務(wù)代碼的功能。必須具有為新增的業(yè)務(wù)代碼指定適用終端類型和適用配置模板的功能。必須具有通過外部服務(wù)接口模塊從外部系統(tǒng)擴(kuò)展業(yè)務(wù)代碼相關(guān)信息的功能。必須具有業(yè)務(wù)代碼信息與其他相關(guān)信息進(jìn)行綁定的功能。業(yè)務(wù)配置模版RMS能夠根據(jù)聯(lián)通集團(tuán)需求，保存、修改多種業(yè)務(wù)配置模版。未注明的業(yè)務(wù)模版對所有類型網(wǎng)關(guān)都適用。業(yè)務(wù)一：多終端同時上網(wǎng)路由模式：PVC/VLAN、認(rèn)證方式、上網(wǎng)帳號、上網(wǎng)帳號對應(yīng)密碼、路由封裝（僅針對DSL接入終端）、DHCP協(xié)議啟用、DHCP地址池的數(shù)量、DHCP地址分配IP地址范圍、允許接入的MAC地址數(shù)量限制；橋接模式：PVC/VLAN、橋接封裝（僅針對DSL接入終端）業(yè)務(wù)二：IPTV（暫不考慮無線IPTV）（僅針對家庭網(wǎng)關(guān)）橋接模式：PVC/VLAN、橋接封裝（僅針對DSL接入終端）業(yè)務(wù)三：無線上網(wǎng)路由模式：PVC/VLAN、認(rèn)證方式、上網(wǎng)帳號、上網(wǎng)帳號對應(yīng)密碼、路由封裝（僅針對DSL接入終端）、DHCP協(xié)議啟用、DHCP地址池的數(shù)量、DHCP地址分配IP地址范圍、SSID、WEP或WPA的認(rèn)證信息橋接模式：PVC/VLAN、橋接封裝（僅針對DSL接入終端）、SSID、WEP或WPA的認(rèn)證信息業(yè)務(wù)四：軟交換語音PVC/VLAN、認(rèn)證方式、上網(wǎng)帳號、上網(wǎng)帳號對應(yīng)密碼、路由封裝（僅針對DSL接入終端）、SIPServer的IP地址和端口、電話號碼、VoIP用戶名和密碼、H.248模式下主備用MGC的IP或域名、端口，本地MG端口、域名和設(shè)備名、DSCP值。業(yè)務(wù)五：企業(yè)網(wǎng)關(guān)用戶權(quán)限配置（僅針對企業(yè)網(wǎng)關(guān)） 企業(yè)管理員賬號/賬號對應(yīng)密碼、普通用戶賬號/賬號對應(yīng)的密碼/帳號對應(yīng)的權(quán)限/帳號對應(yīng)的存儲內(nèi)容（比如用戶姓名、職位等）業(yè)務(wù)六：企業(yè)內(nèi)部VPN組網(wǎng)（僅針對企業(yè)網(wǎng)關(guān)） 涉及的多個企業(yè)網(wǎng)關(guān)OUI、企業(yè)網(wǎng)關(guān)VPN類型（IPSec、L2TP、SSL）如果選擇L2TP，則有VPN屬性（服務(wù)器、客戶端）、服務(wù)器IP地址/客戶端密碼（對客戶端企業(yè)網(wǎng)關(guān)）、（對服務(wù)器端企業(yè)網(wǎng)關(guān)）如果選擇IPSec，則有連接名、接口、網(wǎng)關(guān)地址、認(rèn)證方式、高級設(shè)置部分；如果選擇SSL，則有SSL應(yīng)用啟用、SSL配置資源內(nèi)容；業(yè)務(wù)七：網(wǎng)絡(luò)內(nèi)部UPnP業(yè)務(wù)終端配置（可選）（僅針對企業(yè)網(wǎng)關(guān)） 業(yè)務(wù)終端在網(wǎng)關(guān)中對應(yīng)的業(yè)務(wù)配置標(biāo)識、配置規(guī)則、配置參數(shù)；業(yè)務(wù)八：網(wǎng)絡(luò)安全設(shè)置（僅針對企業(yè)網(wǎng)關(guān)） 設(shè)置類型（訪問控制、內(nèi)容控制、應(yīng)用過濾等） 選擇訪問控制，則增加模式（黑名單、白名單）、地址（MAC/IP/端口）、用戶（用戶名稱）、協(xié)議、時間段 選擇內(nèi)容控制，則增加模式（黑名單、白名單）、類型（doc、xls等） 選擇應(yīng)用過濾，則增加特征庫更新地址業(yè)務(wù)九：QoS設(shè)置 設(shè)置QoS模版對應(yīng)的業(yè)務(wù)類型（Internet、TR069、VOICE、IPTV） 設(shè)置此QoS模版對應(yīng)的上行WAN連接； 設(shè)置此QoS模版中各業(yè)務(wù)對應(yīng)的LAN側(cè)接口（LAN#、SSID#） 設(shè)置此QoS模版中各業(yè)務(wù)對應(yīng)的參數(shù)值（隊列號、優(yōu)先級、DSCP值、802.1p值、帶寬分配原則（絕對優(yōu)先或百分比）等）除以上業(yè)務(wù)配置模版外，還必須按照聯(lián)通集團(tuán)要求支持新的業(yè)務(wù)模版。終端配置功能終端參數(shù)配置系統(tǒng)支持多種參數(shù)配置形式，具體的功能如下：支持各終端分冊定義的數(shù)據(jù)模型，兼容已有的終端數(shù)據(jù)模型支持隨著終端型號增加或終端版本變更而靈活擴(kuò)展對應(yīng)的數(shù)據(jù)模型；必須支持配置參數(shù)的文件方式上傳及管理；必須支持配置參數(shù)的文件方式的配置及復(fù)原。必須支持配置參數(shù)更改的通知（VALUECHANGE）必須支持不同時間（立即生效/延期生效）和不同事件（首次連接/配置修改）觸發(fā)對終端不同參數(shù)配置必須支持以工作計劃形式實現(xiàn)對多個終端的參數(shù)配置必須支持對首次連接RMS平臺的網(wǎng)關(guān)、上報管理員配置完成兩種情形下對網(wǎng)關(guān)管理員密碼進(jìn)行修改，且密碼格式可設(shè)網(wǎng)關(guān)出廠后，首次連接到增強(qiáng)型終端綜合管理系統(tǒng)并認(rèn)證通過后，此時增強(qiáng)型終端綜合管理系統(tǒng)將對網(wǎng)關(guān)的初始管理密碼進(jìn)行更改，而對初始用戶名不進(jìn)行任何更改。此外當(dāng)運維人員上門使用維護(hù)帳號配置完成后，RMS系統(tǒng)接到網(wǎng)關(guān)上報的inform消息后，系統(tǒng)將原有維護(hù)帳號的密碼進(jìn)行修改，修改后的密碼下發(fā)到網(wǎng)關(guān)。修改規(guī)則如下：在原有密碼上增加8位的隨機(jī)數(shù)，如“CUAdminXXXXXXXX”所示，8位的XXXXXXXXX由增強(qiáng)型終端綜合管理系統(tǒng)系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。必須支持對網(wǎng)關(guān)到RMS系統(tǒng)的認(rèn)證帳號的管理網(wǎng)關(guān)出廠后，首次連接到RMS系統(tǒng)，此時RMS系統(tǒng)將對網(wǎng)關(guān)認(rèn)證的初始密碼，進(jìn)行更改，并下發(fā)到網(wǎng)關(guān)。網(wǎng)關(guān)連接平臺時使用的初始用戶名為和密碼都為“cpe”，。平臺連接家庭網(wǎng)關(guān)使用的初始用戶名為和密碼都為“rms”修改規(guī)則如下：網(wǎng)關(guān)連接平臺時使用的用戶名和密碼修改規(guī)則：在原有用戶名和密碼基礎(chǔ)上增加8位的隨機(jī)數(shù)，如“cpeXXXXXXXX”、所示，8位的XXXXXXXXX由系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。平臺連接網(wǎng)關(guān)時使用的用戶名和密碼修改規(guī)則：在原有用戶名和密碼上增加8位的隨機(jī)數(shù)，如“rmsYYYYYYYY”、，8位的YYYYYYYY由系統(tǒng)自動產(chǎn)生的隨機(jī)數(shù)。要求該功能在平臺上為可配置，以方便現(xiàn)網(wǎng)根據(jù)實際情況來選擇是否開通雙向認(rèn)證。終端軟件升級系統(tǒng)應(yīng)支持以下軟件升級形式：必須支持管理員人工升級；必須支持基于升級管理策略的初始安裝第一次啟動時自動升級；必須支持基于升級管理策略的PeriodicInform自動升級；必須支持基于升級管理策略制的終端重新啟動時自動升級；必須支持基于升級管理策略的下次連接到RMS時自動升級；必須支持基于升級管理策略的其他事件觸發(fā)時（如配置改變時）升級。審核管理和異常管理（可選）在批處理終端升級和配置前，RMS平臺應(yīng)支持操作校驗，如先進(jìn)行小批量升級和配置測試，如果沒有異常，才有權(quán)限進(jìn)行現(xiàn)網(wǎng)批量操作。所有大規(guī)模終端升級和配置前，必須進(jìn)行小批量升級，對小批量升級結(jié)果進(jìn)行確認(rèn)，如全部升級成功后并成功注冊，進(jìn)行大規(guī)模升級，大批量和小批量的數(shù)值可人工設(shè)置。在出現(xiàn)如下異常情況時提供糾正措施：1、對終端軟件遠(yuǎn)程升級和遠(yuǎn)程配置失敗時的異常事件的管理策略。2、當(dāng)某個終端升級和配置失敗時，如果終端未連上RMS，RMS不進(jìn)行重試，如果終端連上RMS后，RMS重試一次，最多不超過三次，三次失敗后，轉(zhuǎn)為人工干預(yù)。3、在批量終端升級或配置成功率小于80％時，停止后續(xù)批量終端升級和配置。終端性能和狀態(tài)監(jiān)視功能終端狀態(tài)監(jiān)視的內(nèi)容：必須能夠進(jìn)行網(wǎng)絡(luò)連接狀態(tài)的監(jiān)測（DSL、LAN、WLAN、WCDMA等接口狀態(tài)）必須能夠進(jìn)行上下行連接統(tǒng)計信息的監(jiān)測；必須能夠進(jìn)行ATMPVC狀態(tài)和數(shù)據(jù)的監(jiān)測（對ATMDSL上行網(wǎng)關(guān)）；必須能夠進(jìn)行PPPoE狀態(tài)和數(shù)據(jù)（在線與否、帳號信息）的監(jiān)測；必須能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)內(nèi)部其他終端的各種狀態(tài)必須能夠?qū)崟r監(jiān)控終端不同WAN連接采取的QoS策略和模版；系統(tǒng)支持良好的狀態(tài)顯示能力，如以不同顏色來區(qū)分狀態(tài)（在線狀態(tài)、故障狀態(tài)或上電狀態(tài)<包括未初始化、初始化和等待中三種情況，上電成功后顯示在線狀態(tài),可選>等）。終端故障管理功能終端故障管理包括終端運行中出現(xiàn)的與業(yè)務(wù)提供、操作管理、運行維護(hù)相關(guān)的各種異常事件以及故障的檢測和診斷。終端故障分類，由各終端技術(shù)規(guī)范定義。告警功能告警應(yīng)該包含以下功能：必須具有告警類型，包括：終端告警、服務(wù)質(zhì)量告警、通信告警、處理失敗告警等；必須具有告警級別：包括六個級別：緊急告警、主要告警、次要告警、警告告警、不確定告警和清除告警；必須具有告警設(shè)備編號；必須具有告警狀態(tài)：共有四項：未確認(rèn)未清除告警、已確認(rèn)未清除告警、未確認(rèn)但已清除告警、已確認(rèn)并已清除告警；必須給出可能原因：給出告警的可能原因；必須具有告警定位信息：包括告警的設(shè)備名/設(shè)備編號以及告警產(chǎn)生的具體模塊；必須具有告警現(xiàn)象描述；必須具有告警發(fā)生時間：包含年月日時分秒；必須具有告警清除時間：未清除的告警此項不存在；必須具有修復(fù)建議：對該告警的可能修復(fù)方式；必須具有附加說明：以上參數(shù)以外，與此告警相關(guān)的信息告警呈現(xiàn)告警的呈現(xiàn)應(yīng)該具有以下功能：系統(tǒng)必須具有能夠以告警列表的方式呈現(xiàn)告警，同時可以在資源分組圖中通過圖標(biāo)或文字變色的方式呈現(xiàn)分組的告警的功能；系統(tǒng)必須提供各種可視化表現(xiàn)的告警功能，包括分組呈現(xiàn)、實時圖表、數(shù)據(jù)查詢等，并可根據(jù)網(wǎng)絡(luò)的資源信息和用戶信息實現(xiàn)面向用戶的自定義報表；系統(tǒng)必須具有提供對歷史告警的查詢功能；告警處理告警的處理應(yīng)該有以下功能：必須具有告警確認(rèn)功能：系統(tǒng)應(yīng)提供告警自動和手工確認(rèn)的功能；并提供告警批量確認(rèn)的功能。不論是自動確認(rèn)還是手工確認(rèn)，都應(yīng)該在告警字段中有明確的標(biāo)志，以便于查詢。必須具有告警取消確認(rèn)功能：用戶可在告警列表上對已確認(rèn)的告警取消確認(rèn)。必須具有告警清除功能：即活動告警的清除。當(dāng)終端或遠(yuǎn)程管理系統(tǒng)檢測到產(chǎn)生告警的條件已經(jīng)不存在，或管理人員確認(rèn)告警已經(jīng)消除，系統(tǒng)將清除相關(guān)告警。告警清除的方式包括自動清除和手工清除。自動清除是指故障解除后，遠(yuǎn)程管理系統(tǒng)獲得終端發(fā)出的故障清除信息，系統(tǒng)自動清除以前的告警，無需人工干預(yù)。手工清除是指對已解決、非真實或不重要的告警或運維人員確認(rèn)故障已消除后，通過菜單工具手工清除。不論是自動清除還是手工清除，都應(yīng)該在告警字段中有明確的標(biāo)志，以便于查詢。系統(tǒng)對選定重要告警信息進(jìn)行告警前傳（可選）。故障檢測和診斷系統(tǒng)支持以下故障檢測方式和類型：必須支持分層診斷：物理層(如：ADSL)、鏈路層(如：PVC)的TR069相關(guān)參數(shù)的查詢；必須支持網(wǎng)絡(luò)狀態(tài)診斷：可達(dá)性測試、PING/TraceRoute操作；必須支持遠(yuǎn)程重啟：REBOOT操作；必須支持遠(yuǎn)程恢復(fù)出廠設(shè)置：FACTORYRESET操作；必須支持終端系統(tǒng)日志上傳。支持寬帶的仿真測試：包括寬帶PPPoE仿真測試；支持IPTV的仿真測試：包括IPoE仿真測試（可選）；支持語音的仿真測試：包括IAD模塊測試。告警信息要求告警信息參照各終端技術(shù)規(guī)范的要求。告警日志終端產(chǎn)生的告警必須記錄在本地系統(tǒng)日志文件中，日志格式參照各終端技術(shù)規(guī)范的要求。RMS可以查詢不同終端的日志。RMS可以將日志備份到指定的外圍存儲器中或上傳到RMS，支持手工備份和自動備份。用戶可以備份符合給定條件的日志，用戶可以給定的條件包括：備份給定時間或時間段內(nèi)的日志；備份給定用戶的日志終端軟件版本/配置文件管理版本/配置模板管理對象文件管理信息必須包括以下內(nèi)容：名稱；描述；大小；類型：支持版本文件或配置模板文件；存儲路徑；管理域；狀態(tài)：已審核、未審核。版本/配置模板操作管理必須具有菜單方式完成增加、刪除、修改文件。必須支持以下字段通過菜單方式顯示的功能：文件類型；管理域；終端類型；適用業(yè)務(wù)；基本的配置參數(shù)（配置模板）。必須具有管理文件服務(wù)器的增加和刪除的功能。必須具有版本/配置模板信息與其他相關(guān)信息進(jìn)行綁定的功能。必須具有時間觸發(fā)（如定時）對終端進(jìn)行業(yè)務(wù)的配置和版本的升級的功能。必須具有事件觸發(fā)對終端進(jìn)行業(yè)務(wù)的配置和版本的升級的功能。必須具有批處理對多個終端進(jìn)行業(yè)務(wù)的配置和版本的升級的功能。終端日志管理功能終端日志包括終端系統(tǒng)日志和終端性能日志。RMS支持對終端日志進(jìn)行管理，主要支持終端日志的設(shè)置、日志的上報、日志的查詢和備份等功能。終端通過日志上傳接口上傳到RMS，RMS以文件形式管理終端日志。終端報文跟蹤功能為了更好的監(jiān)測終端運行狀態(tài)和故障定位，RMS必須支持抓取和單個終端之間的報文通信。RMS必須支持報文通信的導(dǎo)出，格式建議支持txt。RMS可選支持抓取和多個終端之間的報文通信。快速診斷工具（可選）RMS提供專門的診斷工具，幫助維護(hù)人員更好的檢測和定位故障，為用戶解決各項難題。RMS通過將多種RPC方法組合在一起，維護(hù)人員根據(jù)需要使用各項工具，能夠直接獲得結(jié)果。包括網(wǎng)關(guān)基本信息查詢：維護(hù)人員登錄網(wǎng)關(guān)設(shè)備信息查詢界面，輸入網(wǎng)關(guān)的序列號，能夠獲取網(wǎng)關(guān)的用戶信息、網(wǎng)關(guān)本身信息、WAN連接信息、LAN側(cè)設(shè)備信息、WLAN信息、防火墻信息（可選）、業(yè)務(wù)信息（可選）、端口綁定和QoS設(shè)置信息（可選）、其他聯(lián)通需要的信息網(wǎng)關(guān)故障診斷：維護(hù)人員登錄網(wǎng)關(guān)故障診斷界面，根據(jù)不同故障選擇不同的診斷界面，輸入網(wǎng)關(guān)序列號后，能夠按照標(biāo)準(zhǔn)診斷流程獲得相應(yīng)的信息，幫助維護(hù)人員定位和排除故障。標(biāo)準(zhǔn)流程可以參考附錄C中的定義擴(kuò)展功能：根據(jù)聯(lián)通需要，開發(fā)其他定制化的自動化工具在線終端信息更新功能（可選）RMS平臺能夠自動（通過北向接口）或手動操作，對所有注冊成功且顯示在線的終端發(fā)送查詢消息，根據(jù)終端是否返回消息確定是否真實在線。對于由于線路不佳或假在線的終端，RMS等待一段時間無響應(yīng)后則修改終端信息為離線，等待時間可手動設(shè)置；RMS能夠根據(jù)要求統(tǒng)計一段時間內(nèi)所有真實在線終端數(shù)量并輸出。南向接口要求現(xiàn)階段，網(wǎng)關(guān)提供4種不同類型的業(yè)務(wù)流，包括Internet、TR069、VOICE、IPTV。建議各省公司在開展業(yè)務(wù)時要求每類業(yè)務(wù)流都使用單獨的PVC/VLAN,但某些省公司為了節(jié)約網(wǎng)絡(luò)資源，可以將其中的兩種或多種業(yè)務(wù)流使用同一條PVC/VLAN，如將TR069和Internet、VOICE混合使用。連接管理要求終端首次連接RMS該流程用于完成RMS系統(tǒng)終端管理模塊中的設(shè)備認(rèn)證功能。以下三種情況執(zhí)行終端設(shè)備首次連接RMS流程，流程如圖所示：1、終端設(shè)備出廠后首次連接時；2、執(zhí)行恢復(fù)出廠設(shè)置后；3、RMSURL發(fā)生改變時。流程描述RMS可采用SSL/TLS或是HTTP基本/摘要認(rèn)證方式對終端進(jìn)行認(rèn)證。圖8.1首次連接RMS流程流程詳細(xì)說明如下：1、終端發(fā)起Inform請求，Eventcode為"0BOOTSTRAP"，說明是首次連接到RMS，上報請求中攜帶終端設(shè)備的OUI、SerialNumber等信息，可選攜帶邏輯ID信息；2、RMS對終端設(shè)備進(jìn)行設(shè)備認(rèn)證，合法則返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS發(fā)起GetParameterValues，要求終端設(shè)備上報上網(wǎng)賬號/密碼或終端的配置參數(shù)；5、終端回應(yīng)GetParameterValuesResponse，攜帶賬號密碼或配置參數(shù)等信息，由RMS實現(xiàn)對賬號的合法性驗證，或者檢驗終端的配置參數(shù)。6、驗證通過后，RMS根據(jù)任務(wù)計劃的定制，選擇Download或SetParameterValues或AddObject的RPC方法并發(fā)起請求，要求終端設(shè)備下載初始化的配置文件或?qū)?shù)進(jìn)行配置或添加新的實例，可根據(jù)具體的實現(xiàn)過程選擇適當(dāng)?shù)腞PC方法。7、步驟6完成后，當(dāng)RMS沒有其它請求時，就向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)。8、當(dāng)終端也沒有新的請求要發(fā)送給RMS時，終端設(shè)備斷開連接，會話結(jié)束。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見下表。表8.1終端設(shè)備首次連接到RMS流程調(diào)用的RPC方法終端設(shè)備RMSInformInformResponseGetParameterValuesResponseGetParameterValuesDownloadResponse（可選）SetParameterValuesResponse（可選）AddObjectResponse（可選）Download（可選）SetParameterValues（可選）AddObject（可選）TransferCompleteTransferCompletResponse流程說明Inform消息的Event參數(shù)中EventCode為"0BOOTSTRAP"。Inform消息的ParameterList參數(shù)見下表，這些參數(shù)應(yīng)包含在每一個Inform消息中。以企業(yè)網(wǎng)關(guān)為例：名稱InternetGatewayDevice.DeviceSummaryInternetGatewayDevice.DeviceInfo.SpecVersionHardwareVersionSoftwareVersionProvisioningCodeInternetGatewayDevice.ManagementServer.ConnectionRequestURLParameterKey首次連接驗證通過后，RMS根據(jù)任務(wù)計劃的定制，選擇Download或SetParameterValues或AddObject的RPC方法并發(fā)起請求，啟用相關(guān)處理流程。終端設(shè)備非首次連接RMS（終端設(shè)備發(fā)起）終端設(shè)備主動與RMS連接開始一個會話過程，且并非首次連接到RMS時（例如終端設(shè)備在首次上電連接之后的每次上電或復(fù)位），應(yīng)執(zhí)行此流程，流程如圖所示。流程描述終端設(shè)備主動發(fā)送Inform消息建立會話，RMS對終端設(shè)備進(jìn)行認(rèn)證后，不再進(jìn)行初始化參數(shù)配置，而根據(jù)預(yù)配置的任務(wù)調(diào)度策略對終端設(shè)備進(jìn)行操作。RMS可采用SSL/TLS或是HTTP基本/摘要認(rèn)證方式對終端設(shè)備進(jìn)行認(rèn)證。圖8.2終端設(shè)備非首次連接RMS流程（終端設(shè)備發(fā)起）流程詳細(xì)說明如下：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"1BOOT"，說明是非首次連接到RMS；2、RMS對終端設(shè)備進(jìn)行設(shè)備認(rèn)證，合法則返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、根據(jù)RMS的計劃任務(wù)，執(zhí)行配置、Download等計劃任務(wù)，為可選步驟；5、步驟4完成后，當(dāng)RMS沒有其它請求時，向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)。6、終端設(shè)備斷開連接，會話結(jié)束。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見下表。在后續(xù)配置過程中可能涉及的參數(shù)查詢、參數(shù)配置、文件上傳下載等操作涉及的RPC方法并未列出。表8.2終端設(shè)備非首次連接到RMS流程（終端設(shè)備發(fā)起）調(diào)用的RPC方法終端設(shè)備RMSInformInformResponse流程說明Inform消息的Event參數(shù)中EventCode為"1BOOT"，其他參數(shù)要求同。終端設(shè)備非首次連接到RMS（RMS發(fā)起）RMS要求終端設(shè)備建立連接開始一個會話過程，且終端設(shè)備并非首次連接到RMS時（例如終端設(shè)備在首次上電連接之后的每次上電或復(fù)位），應(yīng)執(zhí)行此流程，流程如下圖所示。流程描述在這種情況下，RMS需要知道終端設(shè)備特定的URL，并通過該URL要求終端設(shè)備建立與自己的連接。RMS首先向終端設(shè)備發(fā)起HTTPGet消息，連接請求HTTPGet消息不承載任何數(shù)據(jù)，在建立連接前，終端設(shè)備使用摘要認(rèn)證對RMS進(jìn)行認(rèn)證，如果認(rèn)證請求未成功，則終端設(shè)備不應(yīng)初始化與RMS的連接；終端設(shè)備使用"200（OK）"或"204（NoContent）"HTTP狀態(tài)碼來響應(yīng)認(rèn)證成功的連接請求。當(dāng)認(rèn)證成功后，終端設(shè)備應(yīng)在初始化會話前立刻發(fā)送響應(yīng)消息。HTTP響應(yīng)中的消息體長度為0。RMS根據(jù)任務(wù)調(diào)度的配置對終端設(shè)備進(jìn)行相關(guān)操作。隨后終端設(shè)備發(fā)送Inform消息建立會話，流程圖如下：圖8.3終端設(shè)備非首次連接RMS流程（RMS發(fā)起）流程詳細(xì)說明：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"6CONNECTIONREQUEST"，說明該會話是由RMS要求而建立的；2、RMS返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS根據(jù)任務(wù)調(diào)度的設(shè)置對終端設(shè)備進(jìn)行相關(guān)操作；5、步驟4完成后，當(dāng)RMS沒有其它請求時，向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)。6、終端設(shè)備斷開連接，會話結(jié)束。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見下表。在后續(xù)配置過程中可能涉及的參數(shù)查詢、參數(shù)配置、文件上傳下載等操作涉及的RPC方法并未列出。表8.3終端設(shè)備非首次連接到RMS（RMS發(fā)起）流程調(diào)用的RPC方法終端設(shè)備RMSInformInformResponse流程說明Inform消息的Event參數(shù)中EventCode為"6CONNECTIONREQUEST"，其他參數(shù)要求同。參數(shù)查詢與配置通過參數(shù)查詢，可以完成RMS系統(tǒng)終端管理模塊中的設(shè)備基本信息的管理。查詢終端設(shè)備的參數(shù)模型該流程可以用于完成RMS系統(tǒng)終端管理模塊中的參數(shù)配置和狀態(tài)監(jiān)視功能。不同類型、不同應(yīng)用階段、不同場景的終端設(shè)備可能會對TR-069規(guī)范規(guī)定的參數(shù)模型作選擇性的支持，所以，RMS系統(tǒng)有必要主動獲取某一終端設(shè)備所能支持的TR-069參數(shù)模型，以便對終端設(shè)備作選擇性的參數(shù)配置。流程描述RMS可對終端設(shè)備支持的參數(shù)模型進(jìn)行查詢，可以查詢終端設(shè)備上可配置的所有對象和參數(shù)名稱，也可只查詢某一子對象（需要通過該流程已查知其名稱）下的子對象和參數(shù)，流程如圖所示。圖8.4查詢終端設(shè)備參數(shù)模型流程流程詳細(xì)說明如下：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"6CONNECTIONREQUEST"，說明該會話是由RMS要求而建立的；2、RMS返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS發(fā)起GetParameterNames要求，查詢終端設(shè)備上指定的參數(shù)模型對象和參數(shù)；5、終端設(shè)備響應(yīng)GetParameterNamesResponse，并攜帶被查詢的對象和參數(shù)的名稱。6、RMS向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)；7、終端設(shè)備斷開連接，該會話結(jié)束。RMS可多次重復(fù)調(diào)用GetParameterNames方法，逐級獲取終端設(shè)備的參數(shù)模型。也可進(jìn)行其他管理操作。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見表8.4。表8.4終端設(shè)備非首次連接到RMS（RMS發(fā)起）流程調(diào)用的RPC方法終端設(shè)備RMSInformInformResponseGetParameterNamesResponseGetParameterNames流程說明GetParameterNames方法可通過設(shè)置NextLevel參數(shù)為true或false來獲取指定參數(shù)路徑的下一級參數(shù)名稱或是指定參數(shù)路徑下的所有各級參數(shù)名稱。建議設(shè)置為true來逐級獲取參數(shù)模型中的各級參數(shù)。參數(shù)值查詢與設(shè)置該流程可以用于完成RMS系統(tǒng)終端管理功能中的參數(shù)配置和狀態(tài)監(jiān)視功能。流程描述RMS可對終端設(shè)備上指定參數(shù)的值進(jìn)行查詢和設(shè)置，包括為多實例對象創(chuàng)建新的實例。RMS對終端設(shè)備進(jìn)行狀態(tài)監(jiān)視或參數(shù)配置時，如對PPPoE狀態(tài)和數(shù)據(jù)（在線與否、狀態(tài)信息）、IP地址數(shù)據(jù)、LAN端口狀態(tài)和數(shù)據(jù)等進(jìn)行監(jiān)測時，以及設(shè)置網(wǎng)通維護(hù)管理帳號密碼、認(rèn)證帳號、進(jìn)行業(yè)務(wù)參數(shù)配置時，應(yīng)調(diào)用此流程，流程如圖所示。圖8.5查詢及設(shè)置終端設(shè)備參數(shù)值流程流程詳細(xì)說明如下：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"6CONNECTIONREQUEST"，說明該會話是由RMS要求而建立的；2、RMS返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS發(fā)起GetParameterValues/SetParameterValues要求，查詢或設(shè)置終端設(shè)備上指定的參數(shù)模型參數(shù)值；5、終端設(shè)備響應(yīng)GetParameterValuesResponse/SetParameterValuesResponse，攜帶RMS制定查詢的參數(shù)值或攜帶參數(shù)值設(shè)置結(jié)果；6、RMS向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)；7、終端設(shè)備斷開連接，該會話結(jié)束。RMS可多次重復(fù)調(diào)用GetParameterValues/SetParameterValues方法，可以以任意順序和組合對多個參數(shù)值進(jìn)行查詢或設(shè)置。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見表8.5。表8.5查詢及設(shè)置終端參數(shù)值流程調(diào)用的RPC方法終端設(shè)備RMSInformInformResponseGetParameterValuesResponseGetParameterValuesSetParameterValuesResponseSetParameterValues流程說明支持完整參數(shù)名和部分路徑參數(shù)的查詢，當(dāng)查詢部分路徑參數(shù)時需返回該對象下所有參數(shù)的值。如InternetGatewayDevice.DeviceInfo.SerialNumber和InternetGatewayDevice.-DeviceInfo.，前者返回SerialNumber的值，后者返回DeviceInfo對象下所有參數(shù)的值。參數(shù)屬性查詢與設(shè)置該流程可以用于完成RMS系統(tǒng)終端管理模塊中的參數(shù)配置功能。流程描述RMS可查詢和設(shè)置終端設(shè)備上指定參數(shù)的屬性，包括參數(shù)值發(fā)生改變時的通知方式及參數(shù)值更改權(quán)限列表等，流程如圖所示。圖8.6查詢及設(shè)置終端設(shè)備參數(shù)屬性流程流程詳細(xì)說明如下：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"6CONNECTIONREQUEST"，說明該會話是由RMS要求而建立的；2、RMS返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS發(fā)起GetParameterAttributes/SetParameterAttributes方法，查詢或設(shè)置終端設(shè)備上指定的參數(shù)屬性；5、終端設(shè)備響應(yīng)GetParameterAttributesResponse/SetParameterAttributesResponse；返回所查詢參數(shù)的屬性或者返回參數(shù)屬性設(shè)置結(jié)果。6、RMS向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)；7、終端設(shè)備斷開連接，該會話結(jié)束。RMS可多次重復(fù)調(diào)用GetParameterAttributes/SetParameterAttributes方法，可以以任意順序和組合對多個參數(shù)屬性進(jìn)行查詢或設(shè)置。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見表8.6。表8.6查詢及設(shè)置終端設(shè)備參數(shù)屬性流程調(diào)用的RPC方法終端設(shè)備RMSInformInformResponseGetParameterAttributesResponseGetParameterAttributesSetParameterAttributesResponseSetParameterAttributes流程說明根據(jù)參數(shù)的不同要求，SetParameterAttributes的Notification參數(shù)可設(shè)為"0（關(guān)閉通知）"、"1（主動通知）"或"2（被動通知）"，AccessList參數(shù)可設(shè)為Subscriber（允許LAN側(cè)修改）或空（只允許RMS修改）。創(chuàng)建與刪除對象實例隨著未來終端增值業(yè)務(wù)的發(fā)展，現(xiàn)階段定義的RMS系統(tǒng)和終端設(shè)備所支持的終端參數(shù)模型可能無法滿足未來業(yè)務(wù)的描述需求，所以，RMS系統(tǒng)可以通過升級自身軟件系統(tǒng)實現(xiàn)對新業(yè)務(wù)描述的需求，同時RMS系統(tǒng)可選支持通過新增終端某一實例，并配置相關(guān)參數(shù)來實現(xiàn)終端對未來新業(yè)務(wù)的支持。當(dāng)終端用戶申請?zhí)囟ㄔ鲋禈I(yè)務(wù)注銷后，RMS系統(tǒng)可以通過擅長該增值業(yè)務(wù)對應(yīng)的特定實例來實現(xiàn)終端設(shè)備上的增值業(yè)務(wù)參數(shù)卸載。特定業(yè)務(wù)實例刪除后，該實例下對應(yīng)得各參數(shù)、參數(shù)值同時被刪除。流程描述RMS對終端設(shè)備進(jìn)行配置時，可創(chuàng)建多實例對象新的實例或是刪除已有實例，流程如圖8.7和圖8.8所示。實例添加與配置：圖8.7實例添加與設(shè)置流程流程詳細(xì)說明如下：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"6CONNECTIONREQUEST"，說明該會話是由RMS要求而建立的；2、RMS返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS發(fā)起AddObject請求；5、終端設(shè)備響應(yīng)AddObjectResponse；6、RMS發(fā)起SetParameterValues，配置實例或其它參數(shù)；7、終端設(shè)備響應(yīng)SetParameterValuesResponse；8、RMS向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)；9、終端設(shè)備斷開連接，該會話結(jié)束。實例刪除：圖8.8實例刪除流程流程詳細(xì)說明如下：1、終端設(shè)備發(fā)起Inform請求，Eventcode為"6CONNECTIONREQUEST"，說明該會話是由RMS要求而建立的；2、RMS返回InformResponse；3、終端設(shè)備發(fā)起一條空的HttpPost請求；4、RMS發(fā)起DeleteObject要求；5、終端設(shè)備響應(yīng)DeleteObjectResponse；6、RMS向終端設(shè)備發(fā)送一條空的HttpPost響應(yīng)；7、終端設(shè)備斷開連接，該會話結(jié)束。調(diào)用的RPC方法該流程中調(diào)用的RPC方法見表8.7。表8.7創(chuàng)建與刪除對象實例流程調(diào)用的RPC方法終端設(shè)備RMSInformInformResponseSetParameterValuesResponseSetParameterValuesAddObjectResponseAddObjectDeleteObjectResponseDeleteObject流程說明AddObject操作時，不需指定所添加實例序號，實例號由終端維護(hù)并在響應(yīng)中返回；DelteObject操作時，需要指定所刪除實例的序號。AddObject操作，可以在ParameterKey字段直接攜帶該實例下各參數(shù)的配置值，也可在完成對象創(chuàng)建后根據(jù)返回的實例號逐項設(shè)置；DelteObject操作成功后，該實例下所有參數(shù)不可再訪問。參數(shù)值變化上報該流程可以用于完成RMS系統(tǒng)終端管理功能中的狀態(tài)監(jiān)控功能。RMS系統(tǒng)主動設(shè)置某一終端設(shè)備特定的參數(shù)監(jiān)控屬性，被設(shè)置監(jiān)控屬性的終端參數(shù)發(fā)生時，終端設(shè)備會根據(jù)RMS系統(tǒng)指定的上報策略，向RMS系統(tǒng)發(fā)起參數(shù)變化上報。流程描述終端設(shè)備上報參數(shù)值變化時，需要與RMS建立連接并開始新的會話過程。若參數(shù)通知屬性設(shè)置為"1被動通知"，則等待下一次Inform消息，如周期性觸發(fā)的Inform消息，并在事件代碼中加入"4VALUECHANGE"；若設(shè)置為"2主動通知"，則應(yīng)在不影響當(dāng)前會話的前提下立即發(fā)起到RMS的連接，Inform消息中的事件代碼為"4VALUECHANGE"。在Inform消息中，應(yīng)在ParameterList參數(shù)中列出所有發(fā)生改變的參數(shù)值。RMS可設(shè)置某些參數(shù)在由于RMS配置以外的原因發(fā)生變化時，終端設(shè)備應(yīng)主動向RMS進(jìn)行報告。終端設(shè)備執(zhí)行參數(shù)值變化主動上報時，應(yīng)執(zhí)行此流程，流程如圖8.9所示。圖8.9參數(shù)值變化上報流程流程詳細(xì)說明如下：1、若設(shè)置為主