终端及终端管理平台介绍--功能点.ppt

家庭网关产品培训 综合终端管理系统介绍,,提纲,ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求,综合终端管理系统定义,综合终端管理系统（简称ITMS）是宽带业务管理平台的一个子系统，是一个能够对网内所有的家庭网关（HGW）及其关联终端和所有支持TR069协议的独立终端进行统一设备管理与业务分配的综合管理平台ITMS在业务网络中的位置,ITMS通过与BOSS及管理平台其他业务系统的交互来实现对HGW、机顶盒等设备的管理和业务分配,,ITMS结构概述,ITMS内部功能模块：资源管理模块日常工作计划管理模块网元管理模块系统管理模块外部服务接口模块,,提纲,ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求,资源管理模块,,资源管理模块,,设备信息,用户信息,版本/配置文件信息,业务代码,,,,,设备信息管理,设备信息的管理包括增加、删除、修改、分组、查询及统计,设备信息包括：＊ 设备通用信息 ＊ 设备个性信息,通用信息设备供应商 设备型号设备硬件版本 设备配置模版设备支持的业务代码,静态个性信息唯一ID编号 MAC地址OUI 设备序列号管理域,动态个性信息 IP地址 设备最近连接时间当前注册状态 当前所属用户信息当前参数配置 当前状态当前软件版本 当前开通的业务代码操作的历史信息,,,,用户信息管理,用户信息的管理包括增加、删除、修改、分组、查询及统计,用户信息包括：＊ 用户基本信息 ＊ 用户动态信息,基本信息帐号姓名地址Email所属省市邮编,动态信息当前使用的设备可用业务当前使用的业务历史信息（业务变更、设备变更等）管理域,,,版本/配置模版管理,版本/配置模版的管理包括增加、删除及修改,文件管理信息名称：遵循TR-068中的规定描述大小类型：支持版本文件或配置模版文件存储路径管理域状态：已审核、未审核,,版本文件,配置模版文件,业务代码指的是对应特定的业务如：IPTV、VOIP、高速上网等的特定信息集合，多个业务代码可以指向同种类型的业务，逻辑上每种业务代码对应一种适用的设备类型。

业务代码的管理操作包括增加、删除及修改,业务代码管理,业务代码信息业务代码编号业务名称适用设备类型适用配置模版,日常工作计划管理模块,日常工作计划管理是指系统在正常工作运行过程中，为了适应客户业务需求变化、提高总体性能指标并保障长期稳定运行而进行的日常管理工作 日常工作计划,,,,,网元管理模块,网元管理模块负责解释执行日常工作计划对象布置的各项任务，包括设备认证、状态监控、参数配置、软件升级、故障检测及告警等子功能网元管理,,,,,,,设备认证,包含以下设备认证方式：,设备认证,,,,,状态监控,系统支持以下状态监控方式： 查找HGW支持的参数 查找HGW支持的参数模型监控的状态包含以下内容： DSL状态和上下行数据 带宽同步速率 ATM VC状态和数据 PPPoE状态和数据（与否、帐号信息） IP地址数据（IP、子网掩码、HGW地址、DNS） LAN端口状态和数据 WLAN端口状态和数据,参数配置,系统支持以下参数配置形式：,参数配置,软件升级,系统支持以下软件升级形式：,软件升级,故障检测,系统支持以下故障检测方式：支持分层诊断： 物理层(ADSL) 链路层(PVC) 传输层(PPPoE、IP连接),或服务层(DNS)的TR069相关参数的查询支持网络状态诊断 PING, TRACE ROUTE, DNS QUERY, HTTP GET支持远程重启支持远程复位支持日志上传,告警,告警包含以下内容：告警编号；告警类型 设备告警、服务质量告警、通信告警、环境告警、处理失败告警和网管系统产生的告警；告警级别 紧急告警、主要告警、次要告警、警告告警、不确定告警和清除告警；告警设备编号；告警状态 未确认未清除、已确认未清除、未确认但已清除和已确认并已清除四种；可能原因；告警定位信息；告警现象描述；告警发生时间；告警清除时间；修复建议；附加说明。

系统管理模块,系统管理模块主要完成与ITMS本身管理相关的功能，包括： 安全管理 日志管理 系统设备管理 报表管理,,提纲,ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求,ITMS与97业务受理系统的接口,,,提纲,ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求,零接触宽带业务配置开通流程,家庭网关第一次启动自动获取相关参数配置,,,批量设备升级流程,家庭网关批量设备软件升级,,,批量设备业务配置流程,以批量IPTV业务开通配置流程为例：,,,,,提纲,ITMS系统总体介绍及定位ITMS功能模块介绍ITMS和外部系统的关系ITMS系统运行流程介绍ITMS系统要求,组网要求,ITMS支持集中式组网模式ITMS采用按本地网为区域建设的网络结构，一个ITMS对该本地网覆盖的区域内的所有终端设备进行管理每个本地网只能划归一个ITMS管理鉴于终端的多样性，本地网运维管理的有效性，ITMS可以采用数据库集中建设，系统分布式部署的方式家庭网关产品培训终端产品介绍,,提纲,家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护,家庭网关产品定义,,,,家庭网关是设置在用户家庭中的终端，是连接电信网络与用户家庭网络的设备，实现电信网络与家庭网络的资源整合与业务融合,从运营商角度家庭网关是电信网络在用户家庭、小企业中的延伸，是实现网络设备能力边缘化与业务控制边缘化的有效途径能够有效黏着用户，推广、管理、控制业务,从用户角度是家庭、小企业中的一个设备，是内部网络的核心是内部网络与电信网络连接的桥梁是有质量保证的电信业务通道,家庭网关在网络中的位置,综合终端管理系统（ITMS）是家庭网关业务的部署和控制平台，也是家庭网关设备的远程管理平台。

通过它既可以对家庭网关上的语音业务、QoS适配等功能进行部署，并与家庭网关交互实现对家庭网关承载业务的控制；又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级 家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过其的数据和应用进行转发、控制和管理，并通过网络侧接口与业务平台和ITMS进行交互，实现家庭网络和外部网络的通信，提供各种可管理、可控制的应用提纲,家庭网关产品基本介绍 基本功能介绍 安全性介绍 管理和维护,网络协议及数据转发功能,在网络侧，家庭网关与网络设备配合完成： 在用户侧，家庭网关设备能够支持家庭网络运行：,用户接入接受公网地址分配用户信息认证等,家庭网络内地址分配家庭网络地址解析,设备发现功能,设备发现的用途：为特定设备配置特定私网IP地址为特定设备配置相关参数：如QoS参数、Port Forwarding等设备发现的方式： 支持通过DHCP报文扩展字段来实现,,,设备发现流程,,家庭网关,家庭终端,,,,1,DHCP Discover (device identity),,2,DHCP Offer （gateway identity）,,3,DHCP Request （device identity）,,5,DHCP Ack （gateway identity）,4,Add device record to ManageableDevice table,device identity和gateway identity通过DHCP Option扩展字段携带,业务发现和控制功能,家庭网关支持用户使用业务的实时发现发现的方式支持两种： 基于设备的业务发现：当有用户设备接入家庭网关时，家庭网关可以根据设备发现的结果进而发现设备的业务能力。

基于数据流的业务发现：家庭网关支持根据源/目的IP、源/目的MAC、源/目的端口号、入/出物理端口、应用协议等信息，对用户数据流进行分类，根据数据流分类的结果，对用户业务进行发现家庭网关具备业务控制功能,家庭网关能够将业务发现的信息上传到家庭网关业务管理平台家庭网关能够维护控制策略，实现对家庭网关上承载业务的控制功能家庭网关能够根据平台下发指令，对业务控制策略进行修改、增加和删除QoS适配功能,根据不同业务特性在接入网内实施针对业务类型的业务分流 ，不同业务类型实施不同的QoS：,VoIP,VoIP：通过家庭网关集成IAD功能，提供有服务质量保证、不改变使用方式的VoIP宽带，给用户提供集成、宽带等应用的套餐，降低语音业务收入的流失软交换,PSTN,,家庭网关,,宽带接入,语音数据,,BT/PHS,Z,VoIP,家庭门户功能,家庭门户是用户使用基于家庭网关业务的门户，以Web方式呈现，放置在家庭网关内用户验证密码进入该门户后，可以便捷地使用家庭监控、家庭存储等业务，实现用户管理，在本地登录还可以进行家庭网关的设备管理家庭监控,Internet,内嵌动态域名客户端,,,HTTP://,,家庭监控,,,家庭域名服务平台,,,,视频监控平台,用户可以在互联网上以域名的方式，通过家庭网关访问家庭内部摄像头，来观察对应的视频图像，并可实现对摄像头的各种控制操作（如聚焦、转向等）。

家庭存储,用户可以在任何网络接入点访问连接在家庭网关后面的存储设备，如：在办公室读取家庭中的资料、浏览网页时发现好的内容并远程推送到家中等家庭网关,,,,IP摄像头,,,USB网络存储,,,,机顶盒,PC,IPTV,家庭网关能够利用设备发现机制自动识别出局域网内机顶盒的设备类型，并将之加入到多PVC的路由或以太网桥中家庭网关能够在设备发现后为机顶盒分配特定的IP，并提供针对IPTV业务的QoS和性能支持信息安全功能,防火墙功能 家庭网关内置防火墙软件所有的数据都经过防火墙，防火墙只放行经过授权的网络流量，防火墙能防止对其本身及内部网络的攻击可防止常见的攻击：端口扫描、无效数据包攻击、数据包泛洪、ICMP、无效TCP标志、Ping拦截等 邮件防病毒 家庭网关可以对电子邮件完成病毒检查，拒收带病毒的邮件，并给用户提示被拒收邮件的标题、发件人以及发件人地址等信息信息安全功能,防垃圾邮件 家庭网关可以判断电子邮件是否为垃圾邮件，并相应地标记为垃圾邮件或删除该邮件绿色上网/网站过滤功能家庭网关提供绿色上网功能，在网关门户上提供业务配置页面，提供网站分类供用户选择配置，生成配置表用户上网时，网关将截获的用户请求网址发往网站过滤服务器，经服务器检查，返回该网址的网站分类，网关根据用户配置表决定是否允许用户访问该网址。

连接在网关上的每台PC均可以独立设置过滤策略VPN,虚拟专用网络（VPN）允许远程通讯方（譬如：销售人员或企业分支机构）使用Internet等公共互联网络以安全的方式与位于企业局域网端的网关建立连接虚拟专用网络对用户端透明，用户就像使用一条专用线路在客户计算机和网关之间建立点对点连接，进行数据传输虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，主要实现：以安全方式通过公共互联网远程访问企业资源；安全地实现企业局域网和分支机构的互联家庭网关支持IPsec的client与server两种工作方式，这两种方式的配合可以将多个点的局域网组成一个局域网络。