《浙江电信cpe接入终端研讨会材料课堂PPT》由会员分享,可在线阅读,更多相关《浙江电信cpe接入终端研讨会材料课堂PPT(26页珍藏版)》请在金锄头文库上搜索。
1、24.AUG 2006HUAWEI TECHNOLOGIES Co., LHUAWEI Confidential Security Level: Secret接入终端管理方案探讨 浙江电信固网终端产品线HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE远程监控软件远程监控软件MODEM绑定运营商方案绑定运营商方案HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE远程监控软件远程监控软件为什么需要为什么需要CPE远程监控软件远程监控软件CPE远程监控软件功能远程监控软件功能MODEM绑定运
2、营商方案绑定运营商方案HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 背景背景u随着数字家庭的发展,家庭网关逐渐取代RTU, 终端单价随之增加。u终端数量多,采购金额大。但是运营商对终端(如RTU,家庭网关)的采购资金来自于市场部的一次性促销费用,采购的CPE不能作为运营商的固定资产,一次性支出费用高。u目前运营商都是上市公司,投资者对公司的财务状况极为关注.如果运营商将CPE作为固定资产来采购和管理,将目前的一次性促销费用变成固定资产投资,可以极大的改善运营商的财经状况。主要转变主要转变:费用变投资费用变投资HUAWEI TECHNOLOGI
3、ES Co., Ltd.HUAWEI Confidential 现状现状针对以上问题,华为推出CPE远程监控软件。配以强大的报表和统计功能,能实时查看CPE的状态,满足运营商对CPE的监控的要求1:CPE分散在各个用户家中,难以监控,不易盘点2:CPE数量多,资产统计工作量大 3:CPE出租给用户使用,无法实时掌握其状态4:无法统计CPE的一些动态信息如最近在线时间,使用总时长等HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE远程监控软件远程监控软件为什么需要为什么需要CPE远程监控软件远程监控软件CPE远程监控软件功能远程监控软件功能M
4、ODEM绑定运营商方案绑定运营商方案HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CMS功能功能CMS的功能:1.CPE状态查询: 实时查询CPE的信息,包括状态,使用人,位置等信息2.CPE闲置通知:当CPE超过一定的时期没有使用后,以列表的形式显示当前闲置的CPE3.资产统计: 提供CPE的统计信息包括,CPE分类统计,CPE金额统计,CPE利用率统计等功能,还能根据用户的需求灵活定制相应的报表HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE状态查询状态查询u定位:查询CPE的状态及
5、相关信息,u触发条件:点击CPE查询菜单u查询条件:资产编号,使用人,电话号码,型号。可单独查询,也可以联合查询资产编号资产编号状态状态使用人使用人位置位置型号型号上次使用时上次使用时间间使用总时长使用总时长(小时)(小时)资产价值资产价值(¥)(¥)联系电话联系电话876233在线在线张三张三XX区区xx路路ADSL2006/05/022501500755010223654331离线离线李四李四XX区区xx花园花园ADSL2+2006/04/094003500755010553732156在线在线王五王五XX区区xx花园花园家庭网关家庭网关2006/02/112500350075501033
6、4注:状态包括:未放号,在线,离线,闲置,报废5种状态,HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE闲置通知闲置通知u定位:通过选择CPE闲置通知功能,可以查询那些CPE即将闲置u触发条件:点击CPE闲置通知菜单下列下列CPE即将闲置,请注意即将闲置,请注意即将闲置的CPE是指还有一周即将进入闲置期的CPE资产编号资产编号状态状态使用人使用人位置位置型号型号上次使用时上次使用时间间使用总时长使用总时长(小时)(小时)资产价值资产价值(¥)(¥)联系电话联系电话876233离线离线张三张三XX区区xx路路ADSL2006/01/0125
7、015007553212654331离线离线李四李四XX区区xx花园花园ADSL2+2006/01/0140035007555218732156离线离线王五王五XX区区xx花园花园家庭网关家庭网关2006/01/01250035007554266HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE统计功能统计功能CPE统计功能:包含CPE分类统计,CPE资产统计,CPE利用率统计以及CPE汇总统计等功能uCPE分类统计:统计当前以及一年内各个时期的各种类型的CPE的个数,uCPE资产统计:统计当前以及一年内各个时期的各种类型CPE的金额,uC
8、PE利用率统计:统计当前以及一年内各个时期CPE的利用率uCPE汇总信息:统计当前所有CPE的数量及其资产价值HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 统计统计CPE分类统计分类统计u定位:当用户需要统计各个时期终端的的数量时可以使用CPE分类统计报表。u触发条件:点击CPE分类统计菜单u查询条件:设备类型注:默认条件下,CPE状态定义如下 : 正常:一直在使用的CPE 闲置: 13月没有使用的CPE 报废:3个月以上未使用的CPE用户可自行定义时长Q12006年年Q22006年年Q32006年年Q42006年年数量数量(万)(万)151
9、0闲置闲置ADSL终终端端报废报废ADSL终终端端正常正常ADSL终端终端HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 统计统计CPE金额统计金额统计u定位:当用户需要统计各个时期终端的的金额时可以使用CPE金额统计报表。u触发条件:点击CPE金额统计菜单u查询条件:设备类型注:默认条件下,资产状态定义如下 : 正常:一直在使用的CPE 闲置: 13月没有使用的CPE 报废:3个月以上未使用的CPE用户可自行定义时长Q12006年年Q22006年年Q32006年年Q42006年年金额(百万)金额(百万)1510闲置闲置ADSL终终端端报废报废
10、ADSL终终端端正常正常ADSL终端终端HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 统计统计CPE利用率统计利用率统计u定位:当用户需要统计一年内各个时期终端的利用率时可以使用CPE利用率统计报表,u触发条件:点击CPE利用率统计菜单u查询条件:设备类型Q12006年年Q22006年年Q32006年年Q42006年年ADSL终端利终端利用率用率利用率利用率(%)1050100CPE利用率:正常使用的CPE占总的CPE的比例HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 关键参数设置关键参数设
11、置u定位:CPE远程监控软件提供灵活的配置方法,可以自定义关键参数,如闲置资产的时间,报废资产的时间,折旧率等u触发条件:点击关键参数设置功能HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CMS软件架构软件架构DB服服务务AGENT数数据据收收集集模模块块 CMS后台后台CMS界面应用程序界面应用程序进销存系统进销存系统入库,发放,注销入库,发放,注销CPE查询及命令下发查询及命令下发CPE状态上报状态上报CMS分为界面应用和后台程序两个部分。分别完成界面功能和后台的数据收集与上报功能。HUAWEI TECHNOLOGIES Co., Ltd
12、.HUAWEI Confidential CMS的接口的接口CMS与与CPE的接口的接口CPE上电后,每隔一段时间向CMS上报一次自己的状态。CMS收到CPE的数据后,根据CPE上报的设备ID,把信息解析后存放到数据库。CMS采用开放的设计结构,任何厂商的CPE只要实现了CPE管理的接口,都可以被管理。CMS与进销存系统的接口与进销存系统的接口CMS提供CPE入库,CPE发放,CPE注销等接口和进销存系统对接,以导入相应的信息HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential CPE远程监控软件远程监控软件MODEMMODEM绑定运营商方案绑定运营
13、商方案HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 背景背景浙江电信市场存在竞争运营商通过“带猫入网”的方式,吸引电信已有宽带客户的转网。对手的这一策略,除了影响中国电信宽带市场占有率,同时还会造成中国电信RTU设备投资的流失。在这种情况下,浙江电信提出要求,希望RTU终端设备能够和电信的网络形成绑定关系,防止用户的随意转网行为,遏制对手的进攻策略。基于浙江电信Modem绑定的需求,首先限定用户使用PPPoE方式拨号上网,华为公司,提出如下两种可行方案供参考:方案1用户域名特征码识别方案2PPP扩展参数识别HUAWEI TECHNOLOGIE
14、S Co., Ltd.HUAWEI Confidential 总体介绍总体介绍上述两种方案都需要考虑路由和桥接两种工作模式。路由模式下,PPPoE拨号由Modem发起,Modem获得公网IP地址,对下分配私网IP地址给PC等家庭网络内部设备。Modem提供路由转发服务。桥接模式下,PPPoE拨号由PC或者家庭内部路由器发起,拨号发起者获取IP地址。Modem只提供数据通路,不对数据作转发和其它处理。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 方案方案1 用户域名特征码识别(路由模式)用户域名特征码识别(路由模式)路由模式下实现用户域名特征码
15、识别,拨号过程由Modem发起,Modem直接在PPPoE拨号进程中判断用户域名是否与预设值相同(譬如163.gd),如果不相同,则禁止拨号;否则进入正常拨号流程。用户域名预设值可以固定写在代码中或者通过CFE写入flash,普通用户不能修改。ModemBAS发起拨号,PPPoE 发现阶段PPP协商阶段连接建立准备拨号,判断用户域名,域名正确则进行后续拨号流程HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 方案方案1 用户域名特征码识别(桥接模式)用户域名特征码识别(桥接模式)桥接模式下,PPPoE拨号过程由PC机发起。实现用户域名特征码识别需
16、要Modem能处理PC或路由器的PPPoE报文。在桥接处理流程加入PPP的检测点,首先判断是否是ppp session报文(以太网类型为0x8864),然后解析PPP报文。根据其LCP认证(PAP或CHAP)报文中获取用户名,判断PPP认证报文中的用户域名是否与预设值相同(譬如163.gd),如果不相同,则截断此次PPPoE拨号。截断PPPoE拨号的方式有多种,最简单的是直接丢弃ppp认证报文。PCBAS发起拨号,PPPoE 发现阶段PPP协商阶段连接建立ModemLCP协商PAP/CHAP认证PAP/CHAP认证截获并解析PPP,验证域名信息。域名正确则允许后续流程,否则截断PPP过程NCP
17、协商认证握手过程HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 方案方案2 PPP扩展参数识别扩展参数识别通过扩展PPP参数,实现Modem与BAS之间交换私有信息,提供Modem认证BAS的方法,以达到Modem绑定的目的。实现PPP扩展参数识别功能,需要在LCP协议中扩展一个自定义option项,在PPP的两端必须都能识别此参数。在LCP Option中扩展一个私有Type(譬如0x66)用于进行BAS身份校验,Data字段定义一为字符串。LCP协商过程中,也可以在LCP心跳报文中,Modem生成一串随机字符(类似于CHAP中的挑战字),通
18、过扩展参数将其发向BAS,BAS通过特定算法对其进行加密(譬如使用用户名作密钥对挑战字加密)并通过此私有参数中将其加密后字符串返回给Modem,Modem使用同样方法加密挑战字后对其作校验,校验不通过则断开PPP连接。TypeLengthData6666xxxxxx字符串HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 方案方案2 PPP扩展参数识别(路由模式)扩展参数识别(路由模式)路由模式下,PPPoE拨号由Modem发起。Modem将自定义option添加到LCP报文中,随机生成Data字符串,BAS对Data字段加密处理后,通过响应报文发
19、回Modem,Modem进行校验后再确定是否允许链路存在。下图以PPP心跳报文为例说明此过程。此过程也可以做到LCP协商过程中,流程稍有不同。ModemBAS连接已经建立PPP心跳过程LCP Echo-Requset: Option Type = 66, data = 123456BAS对“123456”加密,生成“abcdef”LCP Echo-Reply: Option Type = 66, data = abcdefModem对“abcdef”反向解密,进行校验校验不通过,则拆链HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 方案方案2
20、PPP扩展参数识别扩展参数识别桥接模式下,PPPoE拨号过程由PC发起,但Modem需要处理PPPoE报文。在桥接处理流程中加入PPP的检测点,截获并解析PPP报文。如果是上行数据,由Modem在原报文中插入扩展参数,发给BAS进行认证。如果是下行数据,先由Modem进行校验,进而剥掉扩展参数并将其发向PC。同样以心跳报文为例说明。PCBASPPP心跳过程连接已经建立ModemEcho-RequsetEcho-Requset: Option Type = 66, data = 123456Echo-Reply: Option Type = 66, data = abcdefBAS对“12345
21、6”加密,生成“abcdef”Modem在心跳报文中插入自定义参数Echo-ReplyModem校验data数据。校验通过则将其剥离,将响应报文发回PC;否则直接丢弃此心跳响应PC收不到心跳,自动拆链HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 总结总结 两种方案对比两种方案对比对组网的影响对性能的影响对用户的影响对业务发放的影响对其它Modem的影响方案失效的风险版本回退的风险方案1:用户域名特征码识别Modem独立实现,不影响其它设备不影响不影响用户使用习惯发放用户时,用户域名必须在可控范围内,最好已经注册受法律保护不影响如果有其它运营商冒用域名,则方案失效Modem如果回退到不支持的版本,则方案失效方案2: PPP扩展参数识别Modem与BAS配合实现,双方需要同时支持不影响不影响用户使用习惯不影响如果BAS不强制要求自定义参数,则不影响如果加密方法泄漏,其它运营商采用同样算法实现,则方案失效Modem如果回退到不支持的版本,则方案失效24.AUG 2006HUAWEI TECHNOLOGIES Co., LHUAWEI Confidential Security Level: SecretThank Y