технические требования к adsl роутерам
advertisement
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К ADSL-РОУТЕРАМ
(без кастомизации)
1. ОБЩИЕ ТРЕБОВАНИЯ К РОУТЕРАМ
1.1. Все ADSL-роутеры должны поддерживать технологию ADSL, ADSL2+ и иметь
следующие интерфейсы:
Ethernet (не менее 100 Мбит/с) – 4 шт.;
Wi-Fi по стандарту IEEE 802.11n, g, b – 1 шт;
USB 2.0 – 1 шт. (опционально).
1.2. Все устройства должны поддерживать работу следующих услуг:
«Интернет от МГТС»;
«Домашнее телевидение МТС»*;
«Домашнее телевидение МТС на ПК» (PC-player)*.
1.3. В роутерах должна поддерживаться работа услуги «МГТС FON» (опционально).
1.4. Конструктив роутера с функцией Wi-Fi должен обеспечивать максимальную
дальность связи.
1.5. В роутерах должна быть предварительно настроена политика безопасности
беспроводной сети по технологии WPA
1.6. В роутерах должна быть предусмотрена возможность сброса параметров на
универсальные настройки для возможности их автоконфигурации для следующего
абонента.
* – Работа услуг «Домашнее телевидение МТС на ПК» (PC-player) и «Домашнее
телевидение МТС» должна осуществляться по принципу или «Домашнее телевидение
МТС на ПК» (PC-player), или «Домашнее телевидение МТС».
2. КОМПЛЕКТНОСТЬ
Каждый роутер независимо от его типа, должен иметь следующий минимальный
комплект поставки:
№
п.п.
Наименование
1.
2.
3.
4.
5.
6.
7.
ADSL-роутер
Блок питания
Сплиттер, для включения роутера и телефона
Телефонный провод, с разъемом RJ11, длиной 10м
Телефонный провод, с разъемом RJ11, длиной 1,5м
Кабель Ethernet, с разъемом RJ45, длиной 1,5м
8.
9.
Микрофильтр, для включения дополнительного телефона
Документация на русском языке
Диск с ППО «MGTSWizard» и набором других программ ОАО МГТС, дополненный
каталогом услуг ОАО МГТС и необходимым для роутера ПО для подключения роутера к
ПК (в случае необходимости)
Кол-во
1
1
1
1
1
2
1
1
1
3. ОБЯЗАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
Все роутеры должны отвечать нижеперечисленным требованиям:
1
Услуги с
устройства
«Интернет от
МГТС»;
«Домашнее
телевидение
« Интернет от МГТС»
Соединение для доступа в Интернет устанавливается с помощью
протокола PPPoE и имеет динамический (один для каждой
сессии PPPoE) публичный (внешний) IP адрес.
МТС»;
«Домашнее
телевидение
МТС на ПК»
(PC-player)*.
На данное соединение с публичным адресом, установленное с
помощью протокола PPPoE направляется маршрут поумолчанию (default route).
«Домашнее телевидение МТС на ПК» (PC-player).
Cоединение устанавливается с помощью Routed интерфейса и
имеет динамический частный IP адрес, получаемый Модемом от
сети оператора по протоколу DHCP. Данное соединение
обслуживает подключение к инфраструктуре IPTV. На это
соединение настраиваются статические маршруты сетей,
обслуживающих инфраструктуру IPTV (источники Multicast,
адреса серверов VoD, адреса Middleware). При получении из
сегмента локальной сети с абонентскими устройствами IGMP
запросов на подключение к multicast группам Модем
маршрутизирует IGMP запрос во внешнее соединение,
обслуживающее подключение к инфраструктуре IPTV. При
получении multicast потоков из этого подключения, Модем
направляет их абонентским устройствам в сегменте локальной
сети (ПК).
Домашнее телевидение МТС
Для услуги IP TV через STB требуется конфигурация Bridged с
привязкой выделенного порта LAN к pvc IP TV. В этой
конфигурации необходима трансляция DHCP-запросов от STB
через модем в pvc IP TV.
2
3
Интерфейсы
на
устройстве
ADSL/ADSL2+
• 1 порт WAN
ADSL с
разъемом
RJ-11;
• 4 порта
LAN
10/100BaseTX Ethernet с
автоматичес
ким
определение
м
полярности
MDI/MDIX
• 1 порт Wi-Fi
по стандарту
IEEE
802.11n, g, b
1 порт
USB 2.0
(опционально)
- ADSL: ANSI
T1.413 Issue 2,
ITU G.992.1
(G.dmt) Annex
A/B, ITU
G.992.2 (G.lite)
Annex A
- ADSL2: ITU
G.992.3
(G.dmt.bis)
Annex A, ITU
G.992.4
(G.lite.bis)
Annex A
- ADSL2+: ITU
Должно быть возможно настроить один их Ethernet LAN портов
шлюза в качестве WAN порта.Интерфейс беспроводной
локальной сети должен поддерживать защиту передаваемых
данных по стандартам WEP,WPA,WPA-PSK. Активность
пользователей беспроводны хсоединений не должна влиять на
производительность устройства в части пропуска трвфика через
другие интерфейсы. Порт USB 2.0 с поддержкой DLNA
(опционально).
- Автоматическое определение и согласование скорости передачи
данных (DSL Up/Down Sync Speeds)
- Плавное регулирование скорости передачи данных SRA (Seamless Rate
Adaptation)
- Поддержка ATM Forum UNI 3.1/4.0
- Мультипротокольная инкапсуляция поверх AAL5
- Режимы инкапсуляции в стеке ATM: LLC SNAP и VC-Mux
- Передача PPP поверх AAL5 (PPPoATM)
- Передача PPP поверх Ethernet (PPPoE)
- Поддержка PAP, CHAP
- PPPoE pass-through
- Мультиплексирование LLC и VC (VC and LLC based multiplexing)
- Множественные соединения VC/PPP
- Классический IP (CLIP) и ARP поверх ATM
- Множественные соединения PPPoE на одном VC
- Статическая привязка PVC на ADSL-порту к соответствующему разъему
G.992.5 Annex
A, Annex B,
Annex M
- Reach
Extended ADSL
(RE ADSL) Annex L
(опционально
)
- Autohandshake:
ITU G.994.1
(G.hs)
- ITU-T G.997.1
rev3 - Physical
layer
management
for digital
subscriber line
(DSL)
transceivers
4
5
6
Маршрутизац
ия
Переключени
е между
типами
соединения
IPTV
да
RJ-45 на Ethernet-порту
- Сканирование PVC (PVC Scanning)
- Максимальное количество независимых PVC различного типа (UBR,
CBR, VBR): до 8 в любой конфигурации
- Ручная настройка VPI/VCI
- ATM QoS: классы трафиков UBR, CBR, VBR-nrt и VBR-rt
- Управление и конфигурация - OAM (ITU-T I.610)
o F4, F5
o Loop-back
* Привязка DHCP к определённым портам или pvc группам (PVC 1/50,
1/91 и 1/92)
Оборудование должно обеспечить производительность до 25Мб/с
трафика смешанного типа в направлении "к пользователю" и до 3 Мб/с
трафика смешенного типа в направлении "от пользователя"
- RFC 1631, 3022 - NAT/NAPT
- RFC 1058, 1389 – RIP v.1, v.2
- RFC 826 - ARP/RARP
- RFC 791 – ICMP
- RFC 2131, 1541 - DHCP-server/client/relay
- RFC 1305 – NTP
- RFC 2003 – IP-within-IP
- RFC 3489 - STUN
- Статическая маршрутизация
Port forwarding (port mapping), DMZ
Обеспечение прозрачного прохождения DHCP трафика от устройств во
внутренней сети в сторону внешнего интерфейса и наоборот.
Удобная и простая возможность переключаться между различными
способами доступа в интернет без их повторной перенастройки^ ADSL FON->
да
7
Поддержка
услуги "FON"
(Wi-Fi)
www.fon.com
опционально
8
WLAN (Wi-Fi)
802.11b/g/n
совместимость с IPTV приставкой Smartlabs
Поддержка Linux. Программное обеспечение Fonera и Fonera+
базируются на OpenWRT
Поддержка двух SSID. Один SSID для собственного использования точки
доступа, второй для публичного доступа к сервису FON.
процессор AR2315 с архитектурой MIPS Big Indian работающий на
170Mhz или лучше
Дополнительная память RAM для работоспособности программного
обеспечения FON необходима около 2Mb
Дополнительная память Flash для работоспособности программного
обеспечения FON необходима около 1Mb
в каждом маршрутизаторе должно быть зарезервировано место в
памяти ROM для записи уникальной последовательности (ключа)
предоставляемой FON. Каждый MAC будет иместь специальный ключ
для целей аутентификации и безопасности системы FON.
Личная SSID должна быть защищена WPA
Изменение скорости передачи данных в публичной сети
Отключение функции FON
Оборудование должно поддерживать организацию отдельных бриджгрупп, в которые в произвольной комбинации могут объединяться ATM
PVC, интерфейсы локальной сети, интерфейсы беспроводной
локальной сети.
9
Multicast
да
10
QoS
да
11
Etnernet
802.3/802.3u
12
ATM/PPP
да
13
Управление
да
Регулируемая выходная мощность передатчика: до 18 dBm
- Поддержка разнесенного приема Wi-Fi
- Технология модуляции: OFDM (BPSK, QPSK, 16-QAM, 64-QAM), DSSS
- Поддержка распределенной беспроводной системы WDS (Wireless
Distribution System)
- Поддержка двух типов SSID: ESSID и BSSID
- Использование нескольких SSID посредством виртуальных точек
доступа (Virtual APs)
- Поддержка сокрытия SSID (SSID hiding)
- 802.1x Аутентификация
- Поддержка защищенного доступа Wi-Fi (WPA, WPA PSK, WPA2 (IEEE
802.11i), WPA2-PSK, WPA EAP)
- WEP (Wired Equivalent Privacy) с ключами 64/128/256-битное
шифрование данных
- Поддержка уникальных ключей WEP и WPA для каждого устройства
- Возможность работы с внешним сервером RADIUS, используя
процедуры аутентификации EAP-MD5, TLS, TTLS
- Функция фильтрации по MAC-адресам (внутренняя база на 32 адреса)
- Поддержка WMM (Wi-Fi Multi Media) QoS
- Поддержка WPS (Wi-Fi Protected Setup)
- Возможность включения/выключения беспроводного интерфейса из
WUI или кнопкой
* Отключение/включение передачи multicasta по wifi
* Просмотр подключенных к устройству девайсов по wi fi
(время подключения, продолжительность, мак адрес, сетевая
активность(передано/получено байт)
- IGMP Snooping на всех портах локальной сети.
- Поддержка гибкой политики QoS
- ATM QoS – Поддержка множества PVCs, классов трафика CBR, VBR, и
UBR
- Связывание портов PVC/VLAN для четырех портов LAN (PVC/VLAN port
mapping QoS)
- Поддержка очередей приоритетов (Queue Priority), WFQ: до 4
очередей
- Классификация пакетов IP/MAC/порт и физический порт
- Поддержка IP приоритезации по биту TOS/DSCP
- Поддержка Diffserv. Маркировка и организация очередей для трафика
по параметрам: Connection Type, Network Interface, MAC, IP, Hostname,
DSCP/ToS Value, Port Number, и Application
- Формирование трафика (Traffic Shaping) – Управление полосой
пропускания и ограничение скорости передачи данных (например, VC
traffic shaping on AAL5)
- Резервирование полосы пропускания (Bandwidth Reservation)
- Поддержка политик обработки входящего трафика (Ingress Traffic
Policing)
- ITU-T I.363.5 - ATM Adaptation Layer Type 5 – AAL5
- ITU-T I.610 –B-ISDN operation and maintenance principles and functions
- RFC 1483/2684 - Multiprotocol Encapsulation over ATM Adaptation Layer
5
- RFC 1577/2225 - Classical IP and ARP over ATM
- RFC 2364 - PPP Over AAL5
- RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
* RFC 2637 Point-to-Point Tunneling Protocol (PPTP)
Интерфейс взаимодействия между шлюзом и Системой Удаленного
Управления должен соответствовать обязательным требованиям
протокола CWMP v1 согласно рекомендации BroadBand Forum TR-069
- Любая дополнительная функциональностью (по отношению к
функциональности определенной в применимых моделях данных
BroadBand Forum) должна соответствовать требованиям конвенции о
расширениях и использовании описанной в рекомендации TR-106.
- Шлюз должен автоматически устанавливать CWMP сессию
управления Системой Удаленного управления, как определено в
BroadBand Forum TR-069, включая все следующие случаи:
• Всегда когда изменяется IP адрес WAN интерфейса
• При включении или перезагрузке
• Когда аварийно завершилась предыдущая сессия управления
• После того как изменяется конфигурация шлюза, активируются
соответствующие оповещения и устанавливаются соответствующие
атрибуты (Active Notification).
• После получения запроса о соединении от Системы Удаленного
Управления
- Канал управления между Системой Удаленного Управления и
шлюзом должен быть зашифрован (за исключением сессий передачи
ПО). Уровень шифрования определен в TR-069 (SSL или TLS level)
- Для того чтобы установить соединение с Системой Удаленного
Управления IP адрес шлюза должен быть либо настроен заранее пре
конфигурация) либо выделяться динамически при загрузке при
помощи DHCP
- Шлюз должен позволять Системе Удаленного Управления изменять
URL Системы Удаленного управления
- Шлюз должен поддерживать профиль “Baseline:1” profile definition for
InternetGateway:1.1 определенный в Broadband TR-098
Должны поддерживаться следующие объекты, определенные в TR-098
и соответствующие процедуры, определенные в TR-069 для LAN
интерфейса:
• LANEthernetInterfaceConfig
• LANEthernetInterfaceConfig.{i}.Stats
• LANUSBInterfaceConfig
• LANUSBInterfaceConfig.{i}.Stats
• WLANConfiguration
- Шлюз должен поддерживать удаленное управлене
функциональностью телефонного адаптера (ATA) согласно TR-104
(VoiceService Version 1.0 Data Model), включая следующие объекты:
§ Capabilities
§ Capabilities.SIP
§ Capabilities.Codec{i}
§ VoiceProfile{i}
§ VoiceProfile{i}.SIP
§ VoiceProfile{i}.Line{i}
§ VoiceProfile{i}.Line{i}.SIP
§ VoiceProfile{i}.Line{i}.CallingFeatures
- ПО Шлюза должно включать утилиту Ping в соответствии с профилем
TR-098 IPPing:1 для тестирования связности WAN и LAN интерфейсов.
- Шлюз должен поддерживать обновление ПО, инициированное
Системой Удаленного Управления согласно TR-069 Appendix A.
Информация о текущей версии ПО должна быть доступна по CWMP.
- Шлюз должен реализовывать механизм, гарантирующий сохранение
базовой функциональности и возможность установления соединения с
Системой Удаленного Управления в случае сбоя при обновлении ПО.
- Шлюз должен обладать настройками по умолчанию, которые должны
быть применимыми к любой версии ПО и, в частности, должны
позволять установление соединения с Системой Удаленного
Управления.
- Шлюз должен иметь возможность предоставить текущие настройки,
Системе Удаленного Управления используя метод TR-069 Upload.
- Шлюз должен иметь возможность загрузки конфигурации, хранимой
Системой Удаленного управления, по требованию Системы Удаленного
Управления используя метод TR-069 Download.
- Шлюз должен автоматически загрузиться и начать работу (используя
последние успешные настройки) при восстановлении после сбоя
питания.
- ACL на доступ к устройству
Шлюз должен поддерживать объекты, связанные с WAN интерфейсом
определенные в следующих профилях TR-098:
§ Baseline:1
§ ADSLWAN:1
§ Bridging:1
§ EthernetLAN:1
§ USBLAN:1
§ WiFiLAN:1
§ QoS:1
§ EthernetWAN:1
- Шлюз должен посылать уведомления Системе Удаленного
Управления о следующих случаях:
§ Конец загрузки (end of booting procedure)
§ Изменение IP адреса на WAN интерфейсе
- Должны поддерживаться следующие объекты, определенные в TR098 и соответствующие процедуры определенные в TR-069 для WAN
интерфейса:
§ WANCommonInterfaceConfig
§ WANDSLInterfaceConfig
§ WANDSLInterfaceConfig.Stats.Total
§ WANDSLInterfaceConfig.Stats.Showtime
§ WANDSLLinkConfig
§ WANIPConnection
§ WANIPConnection.Stats
§ WANPPPConnection
§ WANPPPConnection.Stats
да
14
Настройка
15
Firewall
Регулировани
е скорости
16
- Поддержка резервного хранения образа прошивки и параметров
конфигурации (Fault Tolerance Backup Copy)
- Оборудование должно поддерживать возможность
загрузки/восстановления конфигурации из файла.
- Мониторинг событий с помощью журнала SYSLOG и отправка
сообщений на SYSLOG сервер
- Поддержка SNMP v1, v2 c со встроенными базами управляющей
информации MIB I&MIB-II (RFC 1213)
- Поддержка TR-069 :
o Авто-конфигурация и динамический провижининг услуг
o Управление образом прошивки терминального устройства
o Мониторинг статуса и производительности
- Поддержка расширений TR-069:
o WT-104 (VoIP provisioning) , WT-098 (QoS provisioning)
- Наличие уникального сертификата безопасности в каждом шлюзе для
аутентификации системой управления TR-069
- Уведомление пользователя о важных событиях системы и
доступности обновлений ПО
- Функция «Auto-provisioning» через TFTP/HTTP/HTTPS
- Поддержка SSL/TLS
- Поддержка ATM Ping, DNS Ping, ICMP Ping, Traceroute
- Поддержка SNTP , Поддержка DDNS, Поддержка UPnP (см. ниже), Поддержка SOAP, XML-RPC
- Оборудование должно поддерживать возможность сброса настроек к
заводским (настройки по умолчанию).
- Производитель должен обеспечить возможность загрузки
специфической конфигурации «по умолчанию».
- Совместимость с системой авто-конфигурирования ACS Axess
компании Axiros.
Мастер по быстрой установке (Визард)
- Поддержка командной строки CLI (Command Line Interface)
- Автоматическое обновление прошивки с удаленного сервера
- Передача уведомлений системы во время обновления прошивки
- Web-интерфейс для удаленного/локального управления (локальное
управление предполагается по умолчанию недоступным для конечного
пользователя)
- Обновление прошивки, сохранение / загрузка конфигурационного
файла через Web интерфейс
- Веб-сервер HTTP/HTTP-S (HTTP/HTTP-S Web Server)
- Сервер Telnet для удаленного/локального управления
- Поддержка SSH
да
Возможность ручного задания/разграничения/выставления
приоритетов скорости доступа в инет на каждом из LAN портов и Wi-Fi
