浙江電信cpe接入終端研討會(huì)材料（課堂PPT）

1、24.AUG 2006HUAWEI TECHNOLOGIES Co., LHUAWEI Confidential Security Level: Secret接入終端管理方案探討 浙江電信固網(wǎng)終端產(chǎn)品線HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 2HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 3HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 4背景背景u 隨著數(shù)字家庭的發(fā)展，家庭網(wǎng)關(guān)逐漸取代RTU, 終端單價(jià)隨

2、之增加。u 終端數(shù)量多，采購(gòu)金額大。但是運(yùn)營(yíng)商對(duì)終端（如RTU,家庭網(wǎng)關(guān)）的采購(gòu)資金來(lái)自于市場(chǎng)部的一次性促銷費(fèi)用，采購(gòu)的CPE不能作為運(yùn)營(yíng)商的固定資產(chǎn),一次性支出費(fèi)用高。u 目前運(yùn)營(yíng)商都是上市公司,投資者對(duì)公司的財(cái)務(wù)狀況極為關(guān)注.如果運(yùn)營(yíng)商將CPE作為固定資產(chǎn)來(lái)采購(gòu)和管理，將目前的一次性促銷費(fèi)用變成固定資產(chǎn)投資，可以極大的改善運(yùn)營(yíng)商的財(cái)經(jīng)狀況。主要轉(zhuǎn)變主要轉(zhuǎn)變:費(fèi)用變投資費(fèi)用變投資HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 5現(xiàn)狀現(xiàn)狀針對(duì)以上問(wèn)題，華為推出CPE遠(yuǎn)程監(jiān)控軟件。配以強(qiáng)大的報(bào)表和統(tǒng)計(jì)功能，能實(shí)時(shí)查看CPE的狀態(tài)，滿足運(yùn)

3、營(yíng)商對(duì)CPE的監(jiān)控的要求1：CPE分散在各個(gè)用戶家中，難以監(jiān)控，不易盤點(diǎn)2：CPE數(shù)量多，資產(chǎn)統(tǒng)計(jì)工作量大 3：CPE出租給用戶使用，無(wú)法實(shí)時(shí)掌握其狀態(tài)4：無(wú)法統(tǒng)計(jì)CPE的一些動(dòng)態(tài)信息如最近在線時(shí)間，使用總時(shí)長(zhǎng)等HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 6HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 7CMS功能功能CMS的功能：CPE狀態(tài)查詢: 實(shí)時(shí)查詢CPE的信息，包括狀態(tài)，使用人，位置等信息CPE閑置通知：當(dāng)CPE超過(guò)一定的時(shí)期沒(méi)有使用后，以列表的形式顯示當(dāng)前閑

4、置的CPE資產(chǎn)統(tǒng)計(jì): 提供CPE的統(tǒng)計(jì)信息包括，CPE分類統(tǒng)計(jì)，CPE金額統(tǒng)計(jì)，CPE利用率統(tǒng)計(jì)等功能，還能根據(jù)用戶的需求靈活定制相應(yīng)的報(bào)表HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 8CPE狀態(tài)查詢狀態(tài)查詢u定位：查詢CPE的狀態(tài)及相關(guān)信息，u觸發(fā)條件：點(diǎn)擊CPE查詢菜單u查詢條件：資產(chǎn)編號(hào),使用人,電話號(hào)碼,型號(hào)?？蓡为?dú)查詢，也可以聯(lián)合查詢資產(chǎn)編號(hào)資產(chǎn)編號(hào)狀態(tài)狀態(tài)使用人使用人位置位置型號(hào)型號(hào)上次使用時(shí)上次使用時(shí)間間使用總時(shí)長(zhǎng)使用總時(shí)長(zhǎng)（小時(shí)）（小時(shí)）資產(chǎn)價(jià)值資產(chǎn)價(jià)值（￥）（￥）聯(lián)系電話聯(lián)系電話876233在線在線張三張三XX區(qū)

5、區(qū)xx路路ADSL2006/05/022501500755010223654331離線離線李四李四XX區(qū)區(qū)xx花園花園ADSL2+2006/04/094003500755010553732156在線在線王五王五XX區(qū)區(qū)xx花園花園家庭網(wǎng)關(guān)家庭網(wǎng)關(guān)2006/02/1125003500755010334注：狀態(tài)包括：未放號(hào)，在線，離線，閑置，報(bào)廢5種狀態(tài)，HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 9CPE閑置通知閑置通知u定位：通過(guò)選擇CPE閑置通知功能，可以查詢那些CPE即將閑置u觸發(fā)條件：點(diǎn)擊CPE閑置通知菜單下列下列CPE即將

6、閑置，請(qǐng)注意即將閑置，請(qǐng)注意即將閑置的CPE是指還有一周即將進(jìn)入閑置期的CPE資產(chǎn)編號(hào)資產(chǎn)編號(hào)狀態(tài)狀態(tài)使用人使用人位置位置型號(hào)型號(hào)上次使用時(shí)上次使用時(shí)間間使用總時(shí)長(zhǎng)使用總時(shí)長(zhǎng)（小時(shí)）（小時(shí)）資產(chǎn)價(jià)值資產(chǎn)價(jià)值（￥）（￥）聯(lián)系電話聯(lián)系電話876233離線離線張三張三XX區(qū)區(qū)xx路路ADSL2006/01/0125015007553212654331離線離線李四李四XX區(qū)區(qū)xx花園花園ADSL2+2006/01/0140035007555218732156離線離線王五王五XX區(qū)區(qū)xx花園花園家庭網(wǎng)關(guān)家庭網(wǎng)關(guān)2006/01/01250035007554266HUAWEI TECHNOLOGIES Co

7、., Ltd.HUAWEI Confidential Page 10CPE統(tǒng)計(jì)功能統(tǒng)計(jì)功能CPE統(tǒng)計(jì)功能：包含CPE分類統(tǒng)計(jì)，CPE資產(chǎn)統(tǒng)計(jì)，CPE利用率統(tǒng)計(jì)以及CPE匯總統(tǒng)計(jì)等功能uCPE分類統(tǒng)計(jì)：統(tǒng)計(jì)當(dāng)前以及一年內(nèi)各個(gè)時(shí)期的各種類型的CPE的個(gè)數(shù)，uCPE資產(chǎn)統(tǒng)計(jì)：統(tǒng)計(jì)當(dāng)前以及一年內(nèi)各個(gè)時(shí)期的各種類型CPE的金額，uCPE利用率統(tǒng)計(jì)：統(tǒng)計(jì)當(dāng)前以及一年內(nèi)各個(gè)時(shí)期CPE的利用率uCPE匯總信息：統(tǒng)計(jì)當(dāng)前所有CPE的數(shù)量及其資產(chǎn)價(jià)值HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 11統(tǒng)計(jì)統(tǒng)計(jì)CPE分類統(tǒng)計(jì)分類統(tǒng)計(jì)u定位：當(dāng)用戶需要統(tǒng)計(jì)各

8、個(gè)時(shí)期終端的的數(shù)量時(shí)可以使用CPE分類統(tǒng)計(jì)報(bào)表。u觸發(fā)條件：點(diǎn)擊CPE分類統(tǒng)計(jì)菜單u查詢條件：設(shè)備類型注：默認(rèn)條件下，CPE狀態(tài)定義如下 : 正常：一直在使用的CPE 閑置： 13月沒(méi)有使用的CPE 報(bào)廢：3個(gè)月以上未使用的CPE用戶可自行定義時(shí)長(zhǎng)Q12006年年Q22006年年Q32006年年Q42006年年數(shù)量數(shù)量（萬(wàn)）（萬(wàn)）1510閑置閑置ADSL終終端端報(bào)廢報(bào)廢ADSL終終端端正常正常ADSL終端終端HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 12統(tǒng)計(jì)統(tǒng)計(jì)CPE金額統(tǒng)計(jì)金額統(tǒng)計(jì)u定位：當(dāng)用戶需要統(tǒng)計(jì)各個(gè)時(shí)期終端的的金額時(shí)可

9、以使用CPE金額統(tǒng)計(jì)報(bào)表。u觸發(fā)條件：點(diǎn)擊CPE金額統(tǒng)計(jì)菜單u查詢條件：設(shè)備類型注：默認(rèn)條件下，資產(chǎn)狀態(tài)定義如下 : 正常：一直在使用的CPE 閑置： 13月沒(méi)有使用的CPE 報(bào)廢：3個(gè)月以上未使用的CPE用戶可自行定義時(shí)長(zhǎng)Q12006年年Q22006年年Q32006年年Q42006年年金額（百萬(wàn)）金額（百萬(wàn)）1510閑置閑置ADSL終終端端報(bào)廢報(bào)廢ADSL終終端端正常正常ADSL終端終端HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 13統(tǒng)計(jì)統(tǒng)計(jì)CPE利用率統(tǒng)計(jì)利用率統(tǒng)計(jì)u定位：當(dāng)用戶需要統(tǒng)計(jì)一年內(nèi)各個(gè)時(shí)期終端的利用率時(shí)可以使用CP

10、E利用率統(tǒng)計(jì)報(bào)表，u觸發(fā)條件：點(diǎn)擊CPE利用率統(tǒng)計(jì)菜單u查詢條件：設(shè)備類型Q12006年年Q22006年年Q32006年年Q42006年年ADSL終端利終端利用率用率利用率利用率(%)1050100CPE利用率：正常使用的CPE占總的CPE的比例HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 14關(guān)鍵參數(shù)設(shè)置關(guān)鍵參數(shù)設(shè)置u定位：CPE遠(yuǎn)程監(jiān)控軟件提供靈活的配置方法，可以自定義關(guān)鍵參數(shù)，如閑置資產(chǎn)的時(shí)間，報(bào)廢資產(chǎn)的時(shí)間，折舊率等u觸發(fā)條件：點(diǎn)擊關(guān)鍵參數(shù)設(shè)置功能HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Con

11、fidential Page 15CMS軟件架構(gòu)軟件架構(gòu)DB服服務(wù)務(wù)AGENT數(shù)數(shù)據(jù)據(jù)收收集集模模塊塊 CMS后臺(tái)后臺(tái)CMS界面應(yīng)用程序界面應(yīng)用程序進(jìn)銷存系統(tǒng)進(jìn)銷存系統(tǒng)入庫(kù)，發(fā)放，注銷入庫(kù)，發(fā)放，注銷CPE查詢及命令下發(fā)查詢及命令下發(fā)CPE狀態(tài)上報(bào)狀態(tài)上報(bào)CMS分為界面應(yīng)用和后臺(tái)程序兩個(gè)部分。分別完成界面功能和后臺(tái)的數(shù)據(jù)收集與上報(bào)功能。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 16CMS的接口的接口CMS與與CPE的接口的接口CPE上電后，每隔一段時(shí)間向CMS上報(bào)一次自己的狀態(tài)。CMS收到CPE的數(shù)據(jù)后，根據(jù)CPE上報(bào)的設(shè)備ID

12、，把信息解析后存放到數(shù)據(jù)庫(kù)。CMS采用開(kāi)放的設(shè)計(jì)結(jié)構(gòu)，任何廠商的CPE只要實(shí)現(xiàn)了CPE管理的接口，都可以被管理。CMS與進(jìn)銷存系統(tǒng)的接口與進(jìn)銷存系統(tǒng)的接口CMS提供CPE入庫(kù),CPE發(fā)放,CPE注銷等接口和進(jìn)銷存系統(tǒng)對(duì)接，以導(dǎo)入相應(yīng)的信息HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 17HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 18背景背景浙江電信市場(chǎng)存在競(jìng)爭(zhēng)運(yùn)營(yíng)商通過(guò)“帶貓入網(wǎng)”的方式，吸引電信已有寬帶客戶的轉(zhuǎn)網(wǎng)。對(duì)手的這一策略，除了影響中國(guó)電信寬帶市場(chǎng)占有率，同時(shí)

13、還會(huì)造成中國(guó)電信RTU設(shè)備投資的流失。在這種情況下，浙江電信提出要求，希望RTU終端設(shè)備能夠和電信的網(wǎng)絡(luò)形成綁定關(guān)系，防止用戶的隨意轉(zhuǎn)網(wǎng)行為，遏制對(duì)手的進(jìn)攻策略?；谡憬娦臡odem綁定的需求，首先限定用戶使用PPPoE方式撥號(hào)上網(wǎng)，華為公司，提出如下兩種可行方案供參考：方案1用戶域名特征碼識(shí)別方案2PPP擴(kuò)展參數(shù)識(shí)別HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 19總體介紹總體介紹上述兩種方案都需要考慮路由和橋接兩種工作模式。路由模式下，PPPoE撥號(hào)由Modem發(fā)起，Modem獲得公網(wǎng)IP地址，對(duì)下分配私網(wǎng)IP地址給PC等家庭

14、網(wǎng)絡(luò)內(nèi)部設(shè)備。Modem提供路由轉(zhuǎn)發(fā)服務(wù)。橋接模式下，PPPoE撥號(hào)由PC或者家庭內(nèi)部路由器發(fā)起，撥號(hào)發(fā)起者獲取IP地址。Modem只提供數(shù)據(jù)通路，不對(duì)數(shù)據(jù)作轉(zhuǎn)發(fā)和其它處理。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 20方案方案1 用戶域名特征碼識(shí)別（路由模式）用戶域名特征碼識(shí)別（路由模式）路由模式下實(shí)現(xiàn)用戶域名特征碼識(shí)別，撥號(hào)過(guò)程由Modem發(fā)起，Modem直接在PPPoE撥號(hào)進(jìn)程中判斷用戶域名是否與預(yù)設(shè)值相同（譬如163.gd），如果不相同，則禁止撥號(hào)；否則進(jìn)入正常撥號(hào)流程。用戶域名預(yù)設(shè)值可以固定寫在代碼中或者通過(guò)CFE寫入

15、flash，普通用戶不能修改。ModemBAS發(fā)起撥號(hào)，PPPoE 發(fā)現(xiàn)階段PPP協(xié)商階段連接建立準(zhǔn)備撥號(hào)，判斷用戶域名，域名正確則進(jìn)行后續(xù)撥號(hào)流程HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 21方案方案1 用戶域名特征碼識(shí)別（橋接模式）用戶域名特征碼識(shí)別（橋接模式）橋接模式下，PPPoE撥號(hào)過(guò)程由PC機(jī)發(fā)起。實(shí)現(xiàn)用戶域名特征碼識(shí)別需要Modem能處理PC或路由器的PPPoE報(bào)文。在橋接處理流程加入PPP的檢測(cè)點(diǎn)，首先判斷是否是ppp session報(bào)文（以太網(wǎng)類型為0 x8864），然后解析PPP報(bào)文。根據(jù)其LCP認(rèn)證（PAP或

16、CHAP）報(bào)文中獲取用戶名，判斷PPP認(rèn)證報(bào)文中的用戶域名是否與預(yù)設(shè)值相同（譬如163.gd），如果不相同，則截?cái)啻舜蜳PPoE撥號(hào)。截?cái)郟PPoE撥號(hào)的方式有多種，最簡(jiǎn)單的是直接丟棄ppp認(rèn)證報(bào)文。PCBAS發(fā)起撥號(hào)，PPPoE 發(fā)現(xiàn)階段PPP協(xié)商階段連接建立ModemLCP協(xié)商PAP/CHAP認(rèn)證PAP/CHAP認(rèn)證截獲并解析PPP，驗(yàn)證域名信息。域名正確則允許后續(xù)流程，否則截?cái)郟PP過(guò)程N(yùn)CP協(xié)商認(rèn)證握手過(guò)程HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 22方案方案2 PPP擴(kuò)展參數(shù)識(shí)別擴(kuò)展參數(shù)識(shí)別通過(guò)擴(kuò)展PPP參數(shù)，實(shí)現(xiàn)Mo

17、dem與BAS之間交換私有信息，提供Modem認(rèn)證BAS的方法，以達(dá)到Modem綁定的目的。實(shí)現(xiàn)PPP擴(kuò)展參數(shù)識(shí)別功能，需要在LCP協(xié)議中擴(kuò)展一個(gè)自定義option項(xiàng)，在PPP的兩端必須都能識(shí)別此參數(shù)。在LCP Option中擴(kuò)展一個(gè)私有Type（譬如0 x66）用于進(jìn)行BAS身份校驗(yàn)，Data字段定義一為字符串。LCP協(xié)商過(guò)程中，也可以在LCP心跳報(bào)文中，Modem生成一串隨機(jī)字符（類似于CHAP中的挑戰(zhàn)字），通過(guò)擴(kuò)展參數(shù)將其發(fā)向BAS，BAS通過(guò)特定算法對(duì)其進(jìn)行加密（譬如使用用戶名作密鑰對(duì)挑戰(zhàn)字加密）并通過(guò)此私有參數(shù)中將其加密后字符串返回給Modem，Modem使用同樣方法加密挑戰(zhàn)字后對(duì)其

18、作校驗(yàn)，校驗(yàn)不通過(guò)則斷開(kāi)PPP連接。TypeLengthData6666xxxxxx字符串HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 23方案方案2 PPP擴(kuò)展參數(shù)識(shí)別（路由模式）擴(kuò)展參數(shù)識(shí)別（路由模式）路由模式下，PPPoE撥號(hào)由Modem發(fā)起。Modem將自定義option添加到LCP報(bào)文中，隨機(jī)生成Data字符串，BAS對(duì)Data字段加密處理后，通過(guò)響應(yīng)報(bào)文發(fā)回Modem，Modem進(jìn)行校驗(yàn)后再確定是否允許鏈路存在。下圖以PPP心跳報(bào)文為例說(shuō)明此過(guò)程。此過(guò)程也可以做到LCP協(xié)商過(guò)程中，流程稍有不同。ModemBAS連接已經(jīng)建

19、立PPP心跳過(guò)程LCP Echo-Requset: Option Type = 66, data = 123456BAS對(duì)“123456”加密，生成“abcdef”LCP Echo-Reply: Option Type = 66, data = abcdefModem對(duì)“abcdef”反向解密，進(jìn)行校驗(yàn)校驗(yàn)不通過(guò)，則拆鏈HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 24方案方案2 PPP擴(kuò)展參數(shù)識(shí)別擴(kuò)展參數(shù)識(shí)別橋接模式下，PPPoE撥號(hào)過(guò)程由PC發(fā)起，但Modem需要處理PPPoE報(bào)文。在橋接處理流程中加入PPP的檢測(cè)點(diǎn)，截獲并解析PPP報(bào)文。如果是上行數(shù)據(jù)，由Modem在原報(bào)文中插入擴(kuò)展參數(shù)，發(fā)給BAS進(jìn)行認(rèn)證。如果是下行數(shù)據(jù)，先由Modem進(jìn)行校驗(yàn)，進(jìn)而剝掉擴(kuò)展參數(shù)并將其發(fā)向PC。同樣以心跳報(bào)文為例說(shuō)明。PCBASPPP心跳過(guò)程連接已經(jīng)建立ModemEcho-Requs