中移动家庭网关终端技术规范v3.0.0

中国移动通信企业标准
家庭网关终端技术规范
版本号：3.0.0
中国移动通信集团公司发布
╳╳╳╳
-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施
QB-╳╳-╳╳╳-╳╳╳╳ T e c h n i c a l S p e c i f i c a t i o n f o r H o m e G a t e w a y
目录
3.术语、定义和缩略语 ....................................................................................... 错误!未指定书签。

USB扩展及管理（可选）................................................................................ 错误!未指定书签。

DLNA（可选）............................................................................................................... 错误!未指定书签。

5.6.硬件要求....................................................................................................... 错误!未指定书签。

设备面板标识要求........................................................................................... 错误!未指定书签。

操作管理 ...................................................................................................................... 错误!未指定书签。

前言
本标准明确了中国移动家庭网关需求，是家庭网关终端需要遵从的技术文件。

供中国移动内部和厂商共同使用，是实施家庭业务的依据之一。

本标准主要包括以下几方面内容：接口要求、功能要求、性能要求、网管和维护要求、软硬件系统要求以及运行环境等要求。

本标准是家庭网关设备系列标准之一，该系列标准的结构、名称或预计的名称如下：
本标准需与《家庭网关业务技术规范》、《家庭网关业务技术规范—WLAN 共享分册》、《宜居通业务技术规范》、《家庭宽带类业务技术规范》、《家庭网关管理技术规范》、《宜居通终端技术规范》配套使用。

本标准的附录A、附录B为标准性附录。

本标准由中移号文件印发。

本标准由中国移动通信集团公司数据部提出，集团公司技术部归口。

本标准起草单位：中国移动通信研究院
本标准主要起草人：张勇浩、梅海波、李建坤、刘聪、郭毅峰、陈心昕、黄薇、周丹、殷端、张彪、杨彦、刘松鹏、封栋梁、金波、叶朝阳
1.范围
本标准规定了中国移动家庭网关的设备形态、接口、功能、管理、安全、性能、运行环境、设备软硬件、基本应用和用户界面等要求，供中国移动通信集团内部使用，是开发研制接入型和宽带应用型家庭网关的技术依据。

本标准适用于2G/3G/4G移动网络、有线宽带网络环境。

2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

表2-1规范性引用文件
3.术语、定义和缩略语
表3-1缩略语
4.设备总体定义
4.1.设备在网络中的位置
家庭网关是在家庭内的化信息设备与宽带接入网之间的智能化网关，是家庭网络与通信网络的桥梁。

家庭网络和外部网络的接口单元，在网络中的位置如图4-1所示。

图4-1家庭网关在网络中的位置
图4-1中，家庭网关管理平台是家庭业务的部署和控制平台，也是家庭网关设备的远程管理平台，通过它既可以实现对家庭网关上的数据、语音、视频、QoS 等功能进行部署、管理和控制；又可以实现对家庭网关的远程状态查询、故障管理、设备配置和软件升级。

EMS仅用于EPON/GPON上行家庭网关PON接口相关的物理层及链路层的配置及管理。

家庭网络内部各种终端通过家庭网关的用户侧接口与家庭网关进行通信，家庭网关对经过其的数据进行转发，对应用进行控制和管理，并通过网络侧接口与业务平台和网关管理平台进行交互，实现家庭网络和外部网络的通信，提供各种可管理、可控制的应用。

4.2.接口定义
1.IF1
IF1是网关管理平台和家庭网关之间的逻辑接口，采用TR-069系列协议，可以实现对家庭网关的远程管理、配置、软件升级、性能统计、故障诊断等功能。

2.IF2
IF2是EMS和家庭网关之间的逻辑接口，实现对EPON/GPON上行家庭网关PON 接口相关的物理层及链路层的配置及管理。

本接口仅应用于对xPON上行家庭网关的管理。

3.IF3
IF3是业务平台和家庭网关之间的逻辑接口，实现家庭网关与各种业务平台的交互，提供各种可管理、可控制的应用。

4.3.设备类型
家庭网关包括如下类型：接入型和宽带应用型两种。

●接入型家庭网关：实现宽带接入功能，第5章对接入型网关进行详细要
求。

接入型家庭网关通过扩展软件功能或者内置硬件模块，可以管理物
联网外设，实现智能家居应用，比如宜居通业务，第6章对接入型网关
支持物联网功能进行要求。

●宽带应用型网关：除宽带接入功能外还支持互联网电视、可视电话等业
务，实现形态包括一体机和分体机。

一体机是融合了网关和机顶盒功能
的终端设备，分体机在终端形态上由接入设备（接入型家庭网关）和应
用设备（机顶盒）组成，共同作为中国移动的入户设备。

第7章对宽带
应用型网关进行了详细要求。

家庭网关工作在有线接入或无线接入条件下，可以通过TD/TD-LTE的方式实现无线接入。

有线上行为以太网或xPON上行二选一，无线上行为TD或TD-LTE 上行二选一；有线上行和无线上行可同时支持。

中国移动家庭网关的命名规则建议参见附录F。

5.接入型家庭网关
5.1.接口要求
5.1.1.网络侧接口
5.1.1.1.网络侧接口描述
备注1：如表
5-1所示，对接入型
网关，有线上行为
以太网或xPON上行
二选一，无线上行
为TD或TD-LTE上行
二选一；有线上行
和无线上行可同时
支持。

5.1.1.2.网络侧以
太网接口
要求
支持10/100Base-T接口，符合IEEE802.3标准，支持采用直连网线进行连接，建议支持自动校验连接网线的功能。

可选支持10/100/1000Base-T接口，符合IEEE802.3azEEE标准。

5.1.1.3.PON接口要求
EPON上行的家庭网关采用1000BASE-PX20或者1000BASE-PX20+光模块，具体要求详见《中国移动EPON设备技术要求》。

GPON上行的家庭网关采用ClassB+光模块或者ClassC+光模块，具体要求详见《中国移动GPON设备技术要求》。

5.1.1.4.TD-SCDMA接口要求
TD-SCDMA上行的家庭网关的TD-SCDMA模块需满足《中国移动TD-SCDMA终端设备总体技术要求》。

5.1.1.5.TD-LTE接口要求
TD-LTE上行的家庭网关的TD-LTE模块需满足《中国移动TD-LTE终端总体技术规范》。

5.1.2.用户侧接口
5.1.2.1.用户侧以太网接口要求
支持10/100Base-T接口，符合IEEE802.3标准，支持采用直连网线进行连接，支持自动校验连接网线的功能。

5.1.2.2.WLAN接口
符合IEEE802.11b、802.11g、802.11n协议标准，支持2.4GHz2*2MIMO接口，并且通过Wi-Fi 联盟互操作性认证。

B接口（可选）
支持USBHost接口，符合2.0规范，支持FullSpeed、Hi-Speed速率要求。

当家庭网关具有1个USB接口时，在USB接口外接1个USB设备情况下，接口的最大工作电流不超过500mA；在USB接口下挂USBHub的情况下，接口的最大工作电流能达到1000mA。

当家庭网关具有2个USB接口时，每个USB接口的最大工作电流不超过500mA。

5.2.功能要求
5.2.1.数据通信要求
5.2.1.1.IP协议要求
支持IPv4/v6双栈协议。

1.支持同时获取IPv4/v6地址的能力：
a)支持同时建立业务类型、绑定关系都一致的IPv4、IPv6两条路由网
络连接，两条连接分别获取IPv4、IPv6的地址，分别支持IPv4和
IPv6的应用，并能够同时生效。

b)支持建立一条支持IPv4/v6双栈的网络连接，同时获取IPv4、IPv6
的地址，同时支持IPv4和IPv6的应用。

2.能够根据获取IP地址的类型，自动启用相应的协议栈；对于同时获取到
IPv4/v6地址的情况，优选使用IPv6地址。

3.访问外网时，能够根据外网目的IP地址的类型，自动选择相应的网络连
接或启用相应的协议栈进行外网访问；若外网目的地址IPv4/v6同时存
在，优选使用IPv6地址。

4.IPv6协议能够由网关管理平台进行远程开启或关闭，缺省关闭。

5.在启用IPv4/v6双栈协议时，根据用户数据的协议（IPv4或IPv6）进行
同协议类型的路由转发。

5.2.1.2.数据转发功能要求
1.支持路由工作模式、桥接工作模式、桥接路由混合工作模式，三种模式
下能够同时支持IPv4、IPv6报文的转发。

2.支持静态路由。

3.支持动态路由（可选）。

4.路由模式下，家庭网关支持对同一时间接入公网终端数量（基于接入的
IPv4私网地址、IPv6全局地址或MAC地址）进行限制。

接入终端数量限
制只能通过远程方式配置。

假设当前限制接入的终端数为N，家庭网关
在处理1个新的终端接入Internet请求时，支持如下限制策略：
a)如果当前已接入公网的终端不足N个，直接允许新的终端完成
Internet的接入；
b)如果当前接入公网的终端已经是N个，检测先前接入的N个终端中
是否有终端离线（使用ARP方式进行检测，如果某终端连续3次检
测无响应，则认为此终端已经离线）：
·如果检测出有终端离线，则当前在线的终端已不足N个，允许新的终端完成Internet的接入。

·如果N个终端仍然都在线，则家庭网关拒绝新终端接入Internet的请求，但此新终端可以获取私网IP地址，可以访问LAN侧其他终端和设备。

5.2.1.3.DNS功能要求
1.支持DNSrelay，支持家庭网络内部设备的DNS请求转发至DNS服务器，
并将服务器的DNS响应转发至家庭内部网络设备。

2.支持IPv4和IPv6的DNSclient，具备从外部DNSserver同时获取同一
域名IPv4/v6地址的功能，查询A记录时优先使用v4方式（如
DHCPv4Option6）获得的DNS服务器，查询AAAA记录时优先使用v6方式
（如DHCPv6Option23）获得的DNS服务器。

3.支持每个WAN连接使用对应的DNSServer，家庭网关支持自动获取、或
在StaticIP时手工配置DNSserver信息。

5.2.1.4.IPv4地址管理及拨号管理功能要求
以下内容适用于以太网或xPON上行的家庭网关。

无线上行的家庭网关参见《中国移动TD家庭网关承载业务规范》。

1.路由、桥接、路由桥接混和模式下，家庭网关支持DHCPv4server，具备
为家庭网络提供至少253个可分配地址的能力。

2.
3.在WAN侧，支持静态配置IP地址、DHCPv4、PPPoE三种工作方式（遵循
RFC2684/RFC2516）。

4.整机设备同时支持至少16个session，同时支持至少3个路由连接。

以
太网/EPON/GPON上行设备至少支持8条VLAN同时连接。

5.通过WEB或TR069建立WAN连接要求：
a)仅移动维护人员和TR069远程可配置WAN连接；
b)WAN连接名称自动生成，WAN连接名称生成规则如下：
WAN连接名称：序号_关键字_桥接或路由方式_VLAN信息
具体定义如表5-2所示：
表5-2WAN连接名称定义
1_TR069_R_VID_2（表示此WAN连接的业务类型为TR069，工作方式为Router方式，VLANID为2）
2_INTERNET_R_VID_2（表示此WAN连接的业务类型为INTERNET，工作方式为Router方式，VLANID为2）
3_Other_B_VID_2（表示此WAN连接的业务类型为Other，工作方式为Bridge方式，VLANID为2）
4_INTERNET_R_VID_(表示此WAN连接的业务类型为INTERNET，工作方式为Router方式，VLANID为空)
c)WAN连接配置可增加，可修改，可删除；
d)WAN连接配置后即启用；
e)WAN连接按手工和远程配置的数量和名称显示；
f)WAN连接建立时选择关键字，就确定了与业务的绑定关系；
g)端口绑定要求：
各LAN/WLAN端口支持和WAN连接的绑定和非绑定模式。

对于进行了绑定的端口，对应端口数据经由绑定的WAN连接收发；对于未进行绑定的端口（非绑定模式），对应端口数据经由缺省路由/缺省连接收发。

端口在绑定和非绑定两种模式下，与带“INTERNET”关键字的WAN 连接绑定的端口连接的终端能够访问家庭网关WEB页面，各终端间能相互访问。

h)关于缺省路由/缺省连接的确定：
带“INTERNET”关键字的WAN连接（包括路由和桥接）为缺省路由/缺省连接。

当存在多条带“INTERNET”关键字的路由或桥接WAN连接时，终端自动选择其中生效的一条为缺省路由/缺省连接。

没有支持“INTERNET”关键字的WAN连接时，则没有缺省路由，端口未和其它WAN连接绑定的，则不能上公网。

i)默认IPv4NAT模块启用要求：
新建WAN连接时，带“Router”关键字的路由WAN连接均默认自动起NAT；但如果此WAN连接是TR069、或语音专用，则自动关闭NAT，且不能出现端口绑定内容（WEB页面上灰显）。

j)默认DHCPv4Server模块启用要求：
新建带“INTERNET”关键字的WAN连接时（无论是Router还是Bridge），针对此WAN连接默认自动起用DHCP
新建带“Other”关键字的WAN连接时，针对此WAN连接要求可以开启/关闭DHCPServer功能，默认关闭。

k)多Router连接情况下上报网关管理平台要求：
当家庭网关建立了一条以上RouterWAN连接时，家庭网关向网关管理平台上报的管理IP地址应是TR069通道的地址。

5.2.1.5.IPv6地址管理及拨号管理功能要求
1.路由、桥接、路由桥接混和模式下，家庭网关支持SLAAC（无状态地址
自动分配）和DHCPv6server，可为家庭网络设备公告IPv6地址前缀。

2.支持DHCPv6-PD机制，家庭网关能够接受DHCPv6通过IAID（前缀下发
关联标识）下发LAN侧的地址前缀，并公告给家庭网络设备，支持根据
给LAN侧的地址前缀设置LAN侧全局v6地址。

3.家庭网关IPv6缺省本地管理地址为fe80：：1。

4.支持LAN侧设备的全局v6地址前缀和家庭网关所公告的地址前缀的一致
性检查，对不一致的报文不进行处理或转发。

5.WAN侧IPv6地址前缀可通过SLAAC获取，即自动向WAN侧路由器请求地
址前缀，并根据下发的前缀生成IPv6全局地址。

6.WAN侧支持启用DHCPv6Client，使用DHCPv6报文请求地址前缀和其他配
置，生成IPv6全局地址，并保存其他配置参数。

7.WAN侧支持RFC2472协议规范，支持PAP/CHAP认证，获取接口ID，IPv6
全局地址前缀则使用SLAAC或DHCPv6获取。

8.WAN连接的命名和配置与IPv4中的命名和配置保持一致。

9.默认启用SLAAC和DHCPv6Server。

5.2.1.
6.IPv4NAT要求
支持NAT，NAPT，符合RFC2663、RFC3022协议规范，支持的NAT数量不低于1000。

5.2.1.7.ALG要求
支持IPv4ALG功能，实现H.323、SIP、RTSP、L2TP、IPSEC、FTP等的私网穿越功能，每种ALG提供单独的开关功能。

5.2.1.8.组播要求
支持IGMP/MLD（MulticastListenerDiscovery）SNOOPING、IGMP/MLD （MulticastListenerDiscovery）PROXY功能，组播协议符合IGMPV2和MLD （MulticastListenerDiscovery）V1版本协议要求；具备将组播流转发到所有LAN接口和WLAN 接口的能力。

可选支持IGMPV3（RFC3376）和组播管理协议的MIB（RFC2933）。

5.2.1.9.其他功能要求
1.支持IPv4virtualserver功能，实现外部网络对于家庭内部主机的访问。

2.支持SNTP，可根据运营商部署的NTPServer同步时间，要求家庭网关每次上电和NTP
服务器同步，持续上电时每24小时同步一次。

5.2.2.安全要求
5.2.2.1.防火墙
家庭网关提供基于IPv4/v6的接入控制能力、报文过滤能力、防DoS攻击能力、防端口扫描能力、防止非法报文攻击能力，并提供本地网络日志。

具体要求如下：
1.支持DMZ。

2.支持SSL。

3.支持基于MAC地址的接入控制（包括LAN和WLAN）。

4.支持基于IP地址和IP地址范围的接入控制。

5.支持基于URL的控制，接入控制以黑白名单形式提供，黑名单和白名单
不能同时启用，可支持到100条纪录。

6.支持IP层协议报文过滤功能，建议支持应用层报文过滤。

7.能够提供一定的防DoS攻击能力。

8.能够提供防端口扫描功能。

9.能够提供防非法报文攻击能力。

10.支持日志功能，本地提供至少存储500条日志的能力。

5.2.2.2.登陆WEB页面的安全要求
家庭网关用户侧有两种不同的权限的帐号：移动维护帐号、家庭网关用户帐号。

普通用户通过家庭网关账号登陆，移动维护人员通过移动维护账号登录。

使用用户名和密码登录后，才能对家庭网关设备进行配置或管理。

1.每个帐号同时只允许一个用户登录；拒绝第二个用户登录。

2.用户登录后连续5分钟无操作，家庭网关自动退出登录状态。

3.用户名与密码输入连续错误3次，则再次输入用户名与密码验证应在1
分钟以后。

4.每种权限仅有一套帐号生效，帐号权限不能因为密码的修改而改变。

家庭网关只有一个移动维护帐号，由移动维护人员使用，只允许在私网登录，初始用户名为“cmcc”。

移动维护帐号可进行全部的参数设置，并可强行修改家庭网关用户帐号的密码。

家庭网关只有一个家庭网关用户帐号，由家庭网关设备的用户使用，只允许在私网登录，默认用户名为“user”，初始密码在家庭网关出厂时随机生成，标记在产品标识上。

5.2.2.3.设备安全性
符合YD/T965-1998《电信终端设备的安全要求和试验方法》中的相关规定。

5.2.3.QoS要求
家庭网关作为家庭网络和外部网络的数据枢纽，其QoS要求应当从全网的角度进行分析。

QoS的端到端解决方案，需要全网统一的管理和控制策略。

如果单一的考虑各个网元的功能，往往造成各个网元功能的重复，同时各网元的QoS
功能也并非越完整越好。

家庭网关作为业务端到端解决方案的一部分，QoS功能需要和其他功能以及整个解决方案，如安全、管理、IP地址分配、VLAN划分等统一考虑，互相配合。

家庭网关必须能够根据用户侧端口（包括有线及无线接口）数据流的业务发现结果进行数据流分类，对不同数据流进行QoS适配。

1.基于数据流的业务发现：家庭网关支持根据源/目的MAC、源/目的IP、
协议（如TCP、UDP、RTP协议等）、源/目的端口号、FlowLabel（仅针
对IPv6的数据流）等信息，对用户数据流进行分类。

根据数据流分类的
结果，完成对用户业务发现。

2.必须支持基于数据流的CAR；
3.优先级标识：
a)根据业务发现结果，对特定业务的数据包（如RTP数据流）进行以
下标识：
-二层IEEE802.1D标识
-三层DSCP（RFC3260）标识
-三层FlowLabel标识（仅针对IPv6数据，可选支持）
-三层TrafficClass标识（仅针对IPv6数据，可选支持)
-三层TOS标识（仅针对IPv4数据，可选支持）
b)对具有三层DSCP（RFC3260）标识的数据包进行二层IEEE802.1D标
识。

4.策略转发：家庭网关可以根据业务发现的结果，根据业务优先级的不同，
进行队列划分，优先转发高优先级的数据包，要求如下：
a)必须至少支持4条不同优先级的队列，可配置队列长度；
b)必须支持将不同类的数据流映射到不同优先级的队列里去；
c)支持队列的权重分配，建议支持WFQ等调度算法；
d)建议支持WRED。

5.支持基于Session、数据流分类结果的带宽保障和限制机制；
6.建议IPv4NAT处理不影响基于IP地址的QoS调度；
7.WLANQoS功能要求：WLAN的QoS功能分为同一连接内不同业务流QoS处
理和不同连接之间的QoS处理。

要求满足以下功能：
a)必须支持WMM，支持流与WMM队列的映射，支持WMM定义的4种流类
型（VOICE/VIDEO/BESTEFFORT/BACKGROUND）及其优先级调度规则，
支持基于优先级的数据处理和转发；
b)保持WMM流分类和设备QoS策略的一致性。

8.互联网电视业务是用户感知度要求较高的业务，家庭网关必须支持二层
和三层的QoS机制，为互联网等业务提供端到端的QoS保障，以优先保
障语音、视频等高等级质量要求的业务：
a)WAN接口支持映射WMM业务的流分类和优先级标记
b)Ethernet接口上支持802.1p/q
c)LAN接口上支持基于VLAN的QoS，支持端口与VLAN捆定
d)IP层支持基于流量的CAR支持优先级队列
5.2.4.VLAN功能要求
家庭网关设备的网络侧端口支持至少8个VLANID，VLANID的范围是1 4094。

支持VLAN透传、VLAN标记、VLAN转换等操作。

B扩展及管理（可选）
家庭网关上的USB接口要求具备扩展能力，能够自动识别USB存储设备、433M安防设备（可选支持）以及TD/LTEDongle（可选支持）,并能够区分不同的设备种类，自动加载不同设备的驱动程序，以实现各个不同设备的扩展功能。

USB接口支持USBMassStorage类下定义的所有的子类及传输协议，须能识别并加载标准的USBMassStorage类设备；支持FAT、FAT32、NTFS的分区格式。

5.2.
6.设备发现要求
5.2.
6.1.UPnP
支持UPnPIGD1.0协议，要求如下：
1.UPnP功能支持启用/禁用，默认是禁用。

2.对于用户/应用接入家庭网关的操作，支持配置为read-only，避免一些
接入后的操作对家庭网关状态的更改。

3.支持NATtraversal启用/禁用。

4.支持用户做基于LANIP地址的UPnP流量block。

5.2.
6.2.DLNA（可选）
支持UPnPAVMediaServer和DLNADMS。

1.支持UPnPAVMediaserver，支持Mediaserver的CDS
（ContentDirectoryServer）、ConnetionManager，可选支持
Mediaserver定义的AVTransport服务。

2.支持DLNA1.5的DMS设备功能，建议通过DLNA1.5认证。

3.DMS功能只能通过网关管理平台进行开启/关闭，缺省关闭。

4.支持向家庭网络发布家庭网关连接的存储设备中的共享媒体内容，支持
共享内容的读写。

5.内容共享支持FTPServer协议，支持共享访问的用户权限管理，可支持
6个账户，每个账户均具有能够进行有效访问的根目录，账号可由本地
GUI（包括移动维护账号和用户账号）缺省账号为家庭网关用户账号。

具备支持索引1000个媒体文件的能力，能够生成并定期刷新维护共享内容的目录索引树，刷新的周期时间可设置。

5.2.7.WLAN要求
5.2.7.1.支持WLAN的开启和禁用
支持WLAN功能启用/禁用，默认为启用；WEB页面和设备外部硬开关每次操作都为反转，且WEB页面和设备外部硬开关状态需一致。

5.2.7.2.基本要求
支持并符合IEEE802.11n协议，2.4GHz和5.8G（可选）支持802.11b/g/nMixed工作模式。

支持20MHz频宽、40MHz频宽、20/40M频宽自适应三种频宽模式，频宽模式可使用移动维护账号进行配置，并支持TR069远程配置。

2.4GHz频段默认为20MHz频宽。

支持自动速率调节。

支持STA在节电模式下工作，能够识别STA进入节电状态，并缓存相关数据，能够通过Beacon信标帧唤醒STA，并发送已缓存的数据。

2.4GHz频段，支持13个工作信道（channel1～13），信道范围符合802.11协议要求，支持自动信道选择和手工配置两种方式，默认自动信道选择方式，在自动信道选择方式下，设备仅在channel1～11做选择。

5.2.7.3.多SSID要求
支持多SSID功能，至少支持4个虚拟AP，每一虚拟AP拥有自己的SSID（依次表示为SSID-1，SSID-2，SSID-3，SSID-4）、BSSID、SequenceNumber、发送队列、安全机制、配置参数，均可绑定不同VLAN通道，即对外看来，每一虚拟AP和实际物理AP等同。

支持单独设置每个SSID 的隐藏及加密设置，支持各SSID和WAN连接间建立独立的绑定关系。

SSID-2的启用和设置参见错误!未指定书签。

WLAN共享要求，SSID-3和SSID-4的启用和相关配置仅通过TR-069方式实现，不对移动维护人员及普通用户开放。

5.2.7.4.WLAN安全要求
对于WLAN，家庭网关支持以下无线安全协议或功能：
支持配置不同SSID以区分网络，支持SSID广播开启/关闭功能，默认启用此功能。

设备出厂时，SSID-1根据以下规则随机生成，并在家庭网关外壳上加以标注，设备恢复出厂设置后SSID-1恢复为外壳标注的SSID标识。

默认SSID-1名称：CMCC-YYYY（YYYY为4位随机ASCII字符）
要求：前缀“CMCC-”用户不可修改；
4位随机字符部分用户可修改为任意0～27字节长度的字符串，默认出厂设置中的字符采用0-9、a-z、A-Z，其中排除“0/o/O、B/8、1/l/I”等字符。

支持OpenSystem和SharedKey两种链路层认证方式，默认家庭网关无需配置，自动适应STA的认证方式。

支持64-bit、128-bitWEP加密；密钥可以采用HEX或ASCII字符输入。

支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混和模式，支持AES、TKIP加密，2.4GHz 频段默认启用WPA-PSK/WPA2-PSK混和模式。

设备出厂时，对应SSID-1的密钥使用中国移动提供的密钥（中国移动提供前由厂家随机生成），并在家庭网关外壳上加以标注，设备恢复出厂设置后恢复为外壳标注的密钥。

如果用户使用WPSPushButton方式接入，则按照WPS规范协商加密算法和密钥；否则按照传统的方式为用户提供无线接入，默认使用WPA-PSK/WPA2-PSK混和模式。

支持SSID之间以及SSID与LAN侧用户之间的完全隔离。

支持特定SSID下挂STA之间的相互隔离。

建议支持国家无线局域网安全标准。

5.2.7.5.WLANQoS要求
WLAN的QoS功能分为同一连接内不同业务流QoS处理和不同连接之间的QoS处理。

要求满足以下功能：
1.支持WMM，支持流与WMM队列的映射，支持WMM定义的4种流类型
（VOICE/VIDEO/BESTEFFORT/BACKGROUND）及其优先级调度规则，支持基于优先级
的数据处理和转发。

2.保持WMM流分类和设备QoS策略的一致性。

5.2.7.
6.WPS要求
支持Wi-FiProtectedSetup（WPS）规范，支持PIN、PushButton功能。

针对Push-Button 功能，具体要求如下：
1.能够和支持WPSPush-Button功能的WLAN终端设备在2分钟内协商好加密算法，分发
密钥，各自配置好相关参数，建立连接。

2.正常工作状态下（无需设备或AP重新启动），能和多个STA依次建立连接。

3.新STA和AP通过WPSPush-Button方式建立连接的时间段内不应影响已连接STA的连
接和使用。

4.自动保存相关配置，在设备重启后，保证和STA的连接。

5.WPS功能无需在WEB页面启用和配置，默认启用。

6.可以通过登陆本地管理页面多次修改WPS相关配置，如SSID和密钥。

7.WPSPushButton按钮和WLAN功能开关独立设计，不能共用。

8.WPS按钮按下至协商成功（或2分钟超时）时间段内，有对应的指示灯为用户提供反
馈，指示WPS工作状态；指示灯应符合如下WPS规范要求的时序，如图5-1所示。

图5-1WPS指示灯时序要求
5.2.8.基本应用要求
5.2.8.1.WLAN共享
家庭网关支持WLAN共享应用，该应用是基于有线接入下的家庭网关为用户提供家庭WLAN 覆盖，为用户自有设备提供私有WLAN接入的同时，允许家庭外部的终端通过认证后，使用家庭网关的无线网络接入互联网。

为保证家庭网络的安全和业务的实现，家庭网关满足如下要求：
1.默认开启SSID-2，默认不加密，工作在桥接模式，并命名为CMCC-SHARE，允许WLAN
共享用户终端的接入。

最大允许接入用户数默认为8。

2.家庭网关WLAN开关控制WIFI模块，SSID-1和SSID-2统一开启或关闭。

er权限下，用户不可见SSID-2（WLAN共享业务）的相关的配置页面；移动维护帐
号权限下，可使能/禁用WLAN共享功能，可配置WLAN共享功能所绑定的手机号码。

4.家庭网关控制上行带宽，通过SSID进行动态带宽管理，优先保障家庭用户体验；
5.用户通过配置页面在对SSID-1的名称进行配置时，不可将SSID-1设置成与SSID-2
相同的名称。

6.通过SSID-2接入的用户与通过SSID-1、LAN1-4接入的用户完全隔离，也不能访问家
庭网关。

7.SSID-2的用户终端通过家庭网关与BRAS进行DHCP消息交互时，家庭网关向经过
SSID-2的上行DHCP报文中添加Option82字段。

具体格式参见《家庭网关业务技术规
范-WLAN共享分册》中家庭网关与BRAS接口。

而下行DHCP报文经过家庭网关时，如
果携带Option82字段，由家庭网关去除Option82字段。

8.用户不可通过配置页面或Reset按钮更改或移除WLAN共享业务的相关设置。

家庭网
关支持TR069方式实现远程配置WLAN共享业务，并可通过网管将其恢复为出厂默认
配置。

9.当家庭网关的上行连接中断后，家庭网关将关闭SSID2，即CMCC-Share。

10.家庭网关统计WLAN模块启用时长，并通过终端设备状态监视节点定期上报家庭网关
管理平台，并支持家庭网关管理平台查询。

详见《家庭网关管理技术规范》。

11.家庭网关与WLAN共享业务平台的接口参见《家庭网关业务技术规范-WLAN共享分
册》。

5.2.8.2.家庭存储（可选）
家庭网关支持USB存储设备的设备发现并根据结果发现其业务能力。

家庭网关支持USB存储设备的驱动，支持FTPServer及Client。

家庭网关支持文件目录、名称的选择和修改，实现文件的查看、读写、创建和删除。