烽火通信家庭网络解决方案2009

◎家庭网关的定义家庭网关是设置在用户家庭中的终端，是连接电信网络与用户家庭网络的设备，实现电信网络与家庭网络的资源整合与业务融合1.针对运营商运营商通过家庭网关实现网络向用户家庭、小企业中的延伸。使网络设备能力边缘化与业务控制边缘化。以便于更有效的推广和控制业务。2.针对用户对于用户来说，家庭网关是实现家庭内部网络和通信网络联接的桥梁。也是一个统一的数据处理中心，完成内外网数据和控制信号的传输。家庭网关的定义接口：家庭网关与业务平台之间的接口，传递业务数据流和控制流。GM接口：家庭网关与综合终端管理系统（IMTS）之间的接口，IMTS通过该接口可以对家庭网关设备进行配置、状态查询、软件升级和故障管理，可以实现对家庭网关承载业务的部署和控制。网络侧接口D接口：家庭网关和机顶盒等终端之间的接口，传递设备管理信息和数据流，通过家庭网关实现对家庭终端的统一管理；该接口具有交互性高，带宽需求高，较高的QoS、通信频繁等特性。T接口：家庭网关和语音终端之间的接口，传递注册和注销等控制信息和媒体流；该接口具有通信带宽固定，实时性要求高等特性。C接口：家庭网关和控制网关之间的接口，传递注册、注销、配置、上报等信息；该接口具有低带宽，高可靠性，访问频率低等特性。用户侧接口家庭网关的逻辑接口定义接入功能•实现家庭网络与家庭外部的接入网设备的连接•实现家庭内部的用户终端设备之间的连接•实现家庭网络内部设备与外部网络之间IP包的传送核心功能•包括地址功能、QOS功能、安全功能、远程管理功能、本地管理功能业务功能•通过叠加业务层,运行业务软件,通过和局端的业务平台向联系,提供各种业务功能.联网功能传送功能家庭网关的功能桥接方式，每个终端连接INTERNET都需要进行单独拨号，IP资源浪费严重支持路由桥混合模式，可灵活组网；通过NAT或PPPoEproxy节约IP资源管理方式无通过EPON管理平台可以进行批量处理web页面管理、EPON管理平台、基于TR069的管理模式，可批量进行终端的设置。WLAN不支持不支持802.11b/g,家庭内部无线覆盖；笔记本电脑上网、WiFi手机上网；支持802.11n标准，更高速率的无线网络。安全：不支持不支持支持各种防火墙策略，MAC地址限制，IP地址限制，接入用户电脑限制，端口限制，端口映射，DMZ等各种安全策略的组合。QoS不支持支持四个不同的队列，严格优先级和权重优先级模式，仅支持二层协议802.1p支持四个不同的队列，严格优先级和权重优先级模式，可支持端口的带宽控制，不同业务流的802.1p和DSCP的标识能力，可严格保证高优先级业务的服务质量。USB不支持不支持支持USB2.0，可以开展多种基于USB设备的业务。8光通信专家用户终端数限制两种配置方式：一、仅配置同时接入公网的总数；二、仅对每一种终端类型进行单独的数量限制限制策略(1)检测先前N个终端中是否有任意一个不在线，使用ARP方式检测，如果某终端连续3次检测无响应，则认为此设备不在线；(2)如果N个终端都在线那么家庭网关拒绝第N+1个终端的接入Internet请求，但此第N＋1个终端可以获取私网IP地址，可以访问LAN侧其他终端和设备；(3)如果当前在线的终端不足N个，那么允许为第N+1个终端完成Internet的接入。•一个输送IP包到家庭的管道，•对于其中的业务无法识别家庭网关•基于设备的业务发现•基于数据流的业务发现internetIPTVVoIPother业务VLANIP数据包internetIPTVVoIPother通过用户业务的QoS进行精细化控制，可以在控制用户总上行带宽的前提下，对该用户所申请业务进行灵活配置。家庭网关支持用户使用业务的实时发现发现的方式支持两种：基于设备的业务发现：当有用户设备接入家庭网关时，家庭网关可以根据设备发现的结果进而发现设备的业务能力。基于数据流的业务发现：家庭网关支持根据源/目的IP、源/目的MAC、源/目的端口号、入/出物理端口、应用协议等信息，对用户数据流进行分类，根据数据流分类的结果，对用户业务进行发现。家庭网关具备业务控制功能家庭网关能够将业务发现的信息上传到家庭网关业务管理平台。家庭网关能够维护控制策略，实现对家庭网关上承载业务的控制功能。家庭网关能够根据平台下发指令，对业务控制策略进行修改、增加和删除。业务发现和控制功能根据不同业务特性在接入网内实施针对业务类型的业务分流，不同业务类型实施不同的QoS：序号业务性质业务描述DSCP802.1P与骨干网的衔接队列类型1优先业务VoIP111000111对应城域网B平面和CN2LowLatencyqueue2重点业务IPTV家庭监控111000110对应城域网B平面和CN2WeightFairqueue3普通业务上网000000000对应城域网A平面和ChinaNetBestEffortqueueQOS适配功能不同于EPON的语音方式,家庭网关只能支持NGN的语音模式呼叫控制模块同时支持H.248、SIP协议，可以适应目前主流环境下的软交换网络。软交换接口和众多主流厂家的MGC对接成功，开放性极好。城域网家庭网关GE传输SplitterH.248、SIP家庭网关家庭网关ITMSVOIP语音业务家庭门户是用户使用基于家庭网关业务的门户，以Web方式呈现，放置在家庭网关内。用户验证密码进入该门户后，可以便捷地使用家庭监控、家庭存储等业务，实现用户管理，在本地登录还可以进行家庭网关的设备管理。家庭门户功能用户可以在任何网络接入点访问连接在家庭网关后面的存储设备，如：在办公室读取家庭中的资料、浏览网页时发现好的内容并远程推送到家中等。家庭存储(USB扩展功能)防火墙功能家庭网关内置防火墙软件。所有的数据都经过防火墙，防火墙只放行经过授权的网络流量，防火墙能防止对其本身及内部网络的攻击。可防止常见的攻击：端口扫描、无效数据包攻击、数据包泛洪、ICMP、无效TCP标志、Ping拦截等。邮件防病毒家庭网关可以对电子邮件完成病毒检查，拒收带病毒的邮件，并给用户提示被拒收邮件的标题、发件人以及发件人地址等信息。Internet内嵌杀病毒程序电子邮件服务器病毒代码库更新服务器信息安全功能虚拟专用网络（VPN）允许远程通讯方（譬如：销售人员或企业分支机构）使用Internet等公共互联网络以安全的方式与位于企业局域网端的网关建立连接。虚拟专用网络对用户端透明，用户就像使用一条专用线路在客户计算机和网关之间建立点对点连接，进行数据传输。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，主要实现：以安全方式通过公共互联网远程访问企业资源；安全地实现企业局域网和分支机构的互联。家庭网关支持IPsec的client与server两种工作方式，这两种方式的配合可以将多个点的局域网组成一个局域网络。VPN以区分网络（设备出厂时根据WLANMAC地址随机生成SSID），支持SSID广播开启/关闭功能II.支持OpenSystem和ShareKey两种链路层认证方式III.支持64-bit、128-bitWEP加密；密钥可以采用HEX或ASCII字符输入IV.支持基于MAC地址过滤的WLAN用户接入控制WLAN的安全性的控制，以黑白名单形式进行接入控制，可支持到100条纪录支持IP层协议报文过滤功能能够提供一定的防DoS攻击能力，能够防止LAND、SYNFlooding、ICMPRedirection、Smurf、Winnuke等类型的攻击能够提供防端口扫描功能能够提供防非法报文攻击能力支持安全日志功能网络访问安全性网管功能综合终端管理系统（ITMS）是家庭网关业务的部署和控制平台，也是家庭网关设备的远程管理平台。通过它既可以对家庭网关上的语音业务、QoS适配等功能进行部署，并与家庭网关交互实现对家庭网关承载业务的控制；又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级。家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过其的数据和应用进行转发、控制和管理，并通过网络侧接口与业务平台和ITMS进行交互，实现家庭网络和外部网络的通信，提供对于业务的管理和控制。故障管理状态查询设备配置综合终端管理系统业务控制业务部署用户服务软交换业务平台IPTV业务平台宽带增值业务平台业务平台家庭网关控制通讯娱乐家庭网络网络GMSCTD光通信专家家庭网关功能介绍－TR069管理方式21•不需要相关的网络知识,真正的实现即插即用•终端的设备可以通过TR协议来实现预配置即插即用的预配置解决方案•减少初次配置的不确定性,将所有复杂的配置自动化.(VoIP,IP-STB)•快速响应及解决客户产品问题,提高客户满意度显著的减少客户支持的费用,提高客户满意度•新开通相关服务,如VoIP.•终端产品的软件升级,终端产品或服务的升级•历史性的将”客户终端数据”纳入管理•对客户端数据进行统计分析统计并分析客户数据●4●●HG120●42●●HG210●4●●HG220●42●●HG310●4●●HG320●42●●家庭网关上行组网应用应用场合家庭用户和小企业用户取代或补充原xDSL、LAN、FTTx等的终端家庭内部组网，设备自动发现、应用终端上行单芯片解决方案