家庭网关协议端口关闭要求

怎么关闭端口在计算机网络中，端口是用于识别不同网络应用程序或服务的逻辑单位。

开放端口可能会增加网络的安全风险，因此关闭不需要的端口可以提高网络的安全性。

关闭端口可以防止未经授权的访问，减少潜在的安全漏洞，并防止恶意攻击者利用开放的端口入侵系统。

在本文中，我们将探讨几种关闭端口的方法。

1. 使用防火墙防火墙是计算机网络中非常重要的安全设备之一，它可以帮助过滤进出网络的流量。

通过配置防火墙规则，您可以选择关闭不需要的端口。

不同的操作系统和防火墙软件可能有不同的设置界面和方式，但大体上，您需要定位到防火墙设置，并创建一个规则来关闭某个特定端口。

您可以选择关闭单个端口，或者关闭一定范围内的端口。

关闭端口后，防火墙将不再允许通过该端口的流量进出网络。

2. 使用操作系统的安全性设置大多数操作系统都提供了一些安全性设置，允许您关闭不需要的端口。

例如，在Windows操作系统中，您可以通过“Windows防火墙”设置来关闭端口。

在设置中，您可以选择关闭特定的端口，并选择禁止所有对该端口的访问。

类似地，对于Linux和Mac操作系统，您可以通过集成的防火墙工具或调整操作系统的网络设置来关闭端口。

3. 禁用不需要的网络服务计算机上运行的不同网络服务可能会监听和使用不同的端口。

如果您知道某个网络服务不被使用或不再需要，您可以禁用该服务来关闭相关的端口。

例如，如果您不再使用FTP（文件传输协议）服务，您可以在相关服务的配置文件中禁用该服务，这将自动关闭FTP相关的端口。

4. 使用专业网络安全工具除了防火墙之外，还有一些专业的网络安全工具可以帮助您关闭端口。

例如，端口扫描工具可以扫描您的计算机上开放的端口，并提供关闭不需要的端口的建议。

网络安全套件还可以提供端口监控功能，允许您实时查看开放的端口并关闭不需要的端口。

5. 定期更新和维护系统定期更新和维护您的计算机系统也是关闭不需要的端口的重要步骤之一。

及时安装操作系统和应用程序的安全补丁可以修复已知的安全漏洞，并确保系统的最新版本没有被恶意攻击者利用。

中国联通家庭网关常见问题解答手册一、故障现象一问题描述：用户使用了家庭网关路由功能，用户打不开网页。

答：1、若无法Ping通，请检查以太网线的连接，并查看指示灯状态是否正常，如果不正常请按照后文中相应故障状态处理。

2、建议将PC的IP地址和DNS服务器地址获取方式设置为自动获取。

3、建议关闭任何已经运行的防火墙或者安全软件。

4、需要关闭IE等浏览器的代理服务器设置功能。

5、登陆维护页面，检查上行PVC/VLAN、端口绑定、PPPoE账号和密码是否正确。

6、如果配置没有问题，在维护页面查看“状态”页面，检查PPPoE是否已拨号成功——路由方式下家庭网关是否能正确拿到IP地址、子网掩码、DNS Service地址等；桥接方式下用户PC是否能正确拿到IP地址、子网掩码、DNS Service地址等（如果不能成功，请参看故障十六）。

7、检查用户是否设置了“绿色上网”功能，使用了“白名单”却没有配置任何网站域名。

按照白名单规则，只能上白名单上有的网站，如果白名单没有任何内容，就不能上任何网站。

8、检查用户是否以前使用过“IPTV”或“可视电话”业务，将LAN3和LAN4口作为这两个业务使用过，所以LAN3和LAN4端口未能和宽带上网的线路绑定。

使用维护人员账号登陆家庭网关页面检查“业务开通”项。

如果未绑定，请在“宽带上网”页面，将LAN3和LAN4重新绑定在上网线路上。

9、如果完成以上步骤之后还不能正常上网，请确认运营商ADSL的局端设备是否正在升级或维护中。

二、故障现象二问题描述：无线网络无法连接答：1．确认已经打开WLAN无线开关，WLAN指示灯是点亮的。

2．检查无线网卡设置是否正确，检查用户的无线网络名称、加密方式和密钥是否和家庭网关的设置一致。

三、故障现象三故障现象：用户用无线网卡不能上网。

答：1、首先上门测试用户使用有线上网是否正常，是否能搜索到无线信号。

2、查看家庭网关无线指示灯，观察灯亮与否。

中国移动家庭终端软探针数据安全管理规定（2016版）中国移动通信集团公司网络部2016年11月目录前言 (2)一、软探针数据面临的安全威胁 (3)二、采集环节 (4)（一）软探针的安全 (4)（二）软探针厂家管理 (4)三、传输环节 (5)（一）传输网络接入及组网 (5)（二）网络端口管理 (6)（三）数据传输的安全 (6)四、存储环节 (6)（一）存储介质的安全 (6)（二）存储数据的安全 (7)五、使用环节 (7)（一）软探针数据应用的申请及管理 (7)（二）上层应用系统设备的安全 (7)（三）上层应用系统的集成商管理 (8)六、共享环节 (9)七、销毁环节 (9)八、机房管理要求 (10)九、后续落地要求 (10)（一）强化责任，制定软探针数据安全责任控制矩阵 (10)（二）强化人员管理，严格控制第三方合作伙伴 (11)前言随着智能家庭网关、机顶盒的规模商用，基于智能家庭网关、机顶盒的软探针部署规模不断扩大，对软探针数据的存储、分析、应用逐步开展，软探针数据所面临的安全风险也日显突出，且数据涉及用户敏感信息，因此是网络信息安全防护的重点。

为贯彻落实相关数据安全管理要求，确保内置于家庭终端中软探针数据安全风险的可管可控，并在确保安全的前提下充分发挥软探针数据价值，总部网络部组织制定了本管理规定。

该规定从数据采集、传输、存储、使用、共享、销毁六个环节，设备、系统、人员三个要素，梳理并明确了软探针数据安全防护的具体管理要求。

请各省、自治区、直辖市公司提高安全意识，防患于未然，切实提高软探针数据的安全防护水平，做好软探针数据安全工作。

未在此规定中明确的其他安全相关事宜，请遵循公司有关客户信息安全的相关管理要求。

一、软探针数据面临的安全威胁如图1所示，软探针数据安全涉及软探针数据交互的整个过程，包括软探针数据采集生成、传输、存储、使用、共享、销毁环节。

图1 软探针数据交互流程•采集生成环节：通过内置于智能家庭网关或机顶盒中的软探针，被动收集用户在业务使用过程中产生的全部或部分数据，或者通过模拟/仿真用户的业务使用行为，对特定的业务进行针对性的测试，并收集与测试相关的数据。

关闭常见的网络端口方法关闭常见的网络端口是提高网络安全性的重要措施之一、通过关闭不必要的网络端口，可以减少攻击者利用漏洞入侵系统的机会。

本文将从以下几个方面介绍如何关闭常见的网络端口：概述网络端口、关闭不必要的网络端口、使用防火墙来关闭网络端口、阻止恶意网络流量、加密和身份验证以保护开放的端口。

读者可以根据这些方法来保护自己的网络安全。

一、概述网络端口二、关闭不必要的网络端口关闭不必要的网络端口可以减少系统面临的攻击风险。

通过仔细审查系统上的端口使用情况，可以确定那些不需要开放的端口并将其关闭。

以下是一些可以帮助您识别和关闭不必要端口的方法：1.检查运行的服务和应用程序，确定哪些端口是本地系统需要开放的。

2.停止或禁用那些无用的或不再需要的服务和应用程序，以关闭它们所用的端口。

3.定期审查系统上的端口使用情况，及时关闭不再需要的端口。

三、使用防火墙来关闭网络端口防火墙是网络安全的重要组成部分，可以用于监控和控制网络流量。

通过配置防火墙规则，可以关闭不必要的网络端口。

以下是一些使用防火墙关闭网络端口的方法：1.配置防火墙规则来仅允许必要的端口进行通信，将所有其他端口进行屏蔽或关闭。

2.对于需要保护的端口，可以设置防火墙规则，仅允许特定的IP地址或IP地址范围访问。

3.如果有多个防火墙，可以设置防火墙之间的策略来确保只有经过授权的流量才能通过。

四、阻止恶意网络流量恶意网络流量是指那些可能尝试入侵系统或进行其他恶意活动的网络连接。

通过阻止恶意网络流量，可以减少入侵的机会。

以下是一些可以阻止恶意网络流量的方法：1.安装和更新有效的防病毒和反恶意软件，使其能够检测和阻止已知的恶意网络流量。

2.使用入侵检测系统（IDS）或入侵防御系统（IPS）来监控和阻止潜在的入侵尝试。

3.使用网络流量分析工具来识别和阻止异常的网络流量模式。

五、加密和身份验证以保护开放的端口对于那些必须开放的端口，可以采取一些额外的措施来保护其安全性。

中国联通企业标准中国联通家庭网关定制规范（v2.0）中国联通公司发布目录前言 (III)1范围 (4)2名词解释 (4)3家庭网关终端产品规格要求 (5)4路由型终端业务功能要求 (6)4.1 宽带接入 (6)4.1.1 宽带接入 (6)4.1.2 终端异常信息提示功能 (6)4.1.3 动态域名服务（可选） (6)4.2 多用户上网 (6)4.2.1 多上网终端接入 (6)4.2.2 接入控制 (7)4.2.3 地址管理 (7)4.2.4 家庭首次上网门户控制 (7)4.2.5 绿色上网（可选） (7)4.3 增值业务支持 (7)4.4 业务质量保障 (8)4.5 家庭网络安全 (8)4.5.1 防火墙 (8)4.5.2 WLAN安全策略 (8)4.6 远程管理和本地高级Web配置功能 (8)4.6.1 零配置启动 (8)4.6.2 软件自动升级 (9)4.6.3 远程诊断 (9)4.6.4 终端状态监控 (9)4.6.5 用户配置备份 (9)4.6.6 双栈管理 (9)4.7 USB应用 (9)4.7.1 FTP业务 (9)4.7.2 USB共享存储业务（可选） (10)4.7.3 USB共享打印（可选） (10)4.7.4 通过USB支持WCDMA上行（可选） (10)4.8 语音功能 (10)5SFU业务功能要求 (10)5.1 宽带接入 (10)5.2 语音功能 (11)6家庭网关终端UI、外观及包装要求 (11)6.1 配置界面要求 (11)6.1.1 整体风格要求 (11)6.1.2 页面要求 (12)6.2 终端外观要求 (14)6.3 开关与按键要求 (15)6.4 指示灯要求 (15)6.5 端口标识要求 (17)6.6 外包装盒要求 (18)6.7 配件要求 (19)7FTTH终端UI、外观及包装要求 (20)7.1 配置界面要求 (20)7.1.1 整体风格要求 (20)7.1.2 页面要求 (21)7.2 终端外观要求 (23)7.3 开关与按键要求 (25)7.4 指示灯要求 (25)7.5 端口标识要求 (27)7.6 外包装盒要求 (28)7.7 配件要求 (28)附录A中国联通家庭接入终端设备型号命名规则（规范性附录） (30)附录B家庭网关设备标识定义（规范性附录） (31)附录C W EB配置页面菜单（规范性附录） (33)附录D基于逻辑ID注册认证页面图 (36)附录E规范修订记录 (39)中国联通企业标准—家庭网关定制规范前言本标准是中国联通家庭网关系列标准之一。

一、为什么需要关闭和重新开启路由器或交换机某一接口在网络管理和维护过程中，有时需要关闭和重新开启路由器或交换机某一接口。

这可能是因为接口出现故障，需要重新初始化，或者需要进行某些配置调整，需要临时关闭接口。

无论是哪种情况，正确的操作命令对于网络的正常运行和维护非常重要。

二、路由器某一接口关闭并重新开启的命令1. 进入路由器的接口配置模式2. 找到需要关闭的接口3. 输入关闭接口的命令4. 输入重新启用接口的命令5. 退出接口配置模式具体的操作步骤如下：1. 进入路由器的接口配置模式在路由器的全局配置模式下，输入命令“interface 接口类型接口编号”进入接口配置模式。

如果需要关闭和重新启用以太网0/0接口，就输入命令“interface Ethernet0/0”。

2. 找到需要关闭的接口在接口配置模式下，找到需要关闭的接口。

可以通过命令“show interface”查看当前各个接口的状态，确认需要关闭和重新启用的接口编号。

3. 输入关闭接口的命令输入命令“shutdown”关闭接口，确保在关闭接口之前已经确认其不会影响整个网络的正常运行。

关闭接口后，可以通过命令“show interface”再次确认接口的状态。

4. 输入重新启用接口的命令输入命令“no shutdown”重新启用接口，确保在重新启用接口之前已经确认故障已经得到解决或者配置已经调整合适。

重新启用接口后，可以通过命令“show interface”再次确认接口的状态。

5. 退出接口配置模式输入命令“exit”退出接口配置模式，回到路由器的全局配置模式或者用户 EXEC 模式。

三、交换机某一接口关闭并重新开启的命令与关闭和重新启用路由器接口类似，关闭和重新启用交换机某一接口也有相应的命令操作步骤。

1. 进入交换机的接口配置模式2. 找到需要关闭的接口3. 输入关闭接口的命令4. 输入重新启用接口的命令5. 退出接口配置模式具体的操作步骤如下：1. 进入交换机的接口配置模式在交换机的全局配置模式下，输入命令“interface 接口类型接口编号”进入接口配置模式。

中国移动智能家庭网关帮助The document was prepared on January 2, 2021帮助文档一、状态1.设备信息显示设备型号，设备标识号，硬件版本，软件版本等信息。

2.网络侧信息显示连接信息和PON信息。

连接信息显示网络侧连接状态，各条PVC的IP地址、子网掩码，默认网关，DNS服务器信息；PON信息显示PON的链路连接状态，链路性能统计，光模块信息。

3.用户侧信息显示WLAN接口信息，以太网接口信息。

WLAN接口信息显示无线网络连接状态，信道，各个SSID的统计信息、SSID、认证方式和加密状态等；以太网接口信息显示网关IP地址，MAC地址，每个LAN口的状态、收发包和字节数。

4.宽带语音信息宽带语音信息包括业务注册状态和电话号码；业务状态包括已注册和未注册等状态；电话号码显示注册的电话号码。

5.远程管理状态显示交互建立情况、业务配置下发状态，交互建立包括主动上报Inform情况以及接受ITMS连接请求情况。

二、网络1.宽带设置(1).状态显示Internet连接(2).操作宽带设置:对宽带连接进行相关参数设置,设置完成后,界面上显示相应的状态。

o WAN连接:单击“新建连接”添加一条WAN连接；单击“删除连接”删除本连接。

o启用:让该条PVC生效。

o启用绑定:可以把各个LAN口、各个SSID和对应的WAN口绑定。

o模式:分成Route、Bridge两种模式。

Route模式下有三种连接模式DHCP（从ISP处得到一个IP地址）、Static（经ISP配置一个静态的IP给你）、PPPoE。

Bridge模式可以将设备配置成介于LAN和ISP之间的网桥设备，它可以使得两个或多个网络的通信就像处在同一LAN物理连接上。

o链接方式:包括通过IP方式建立链接和通过PPP方式建立链接两种。

根据实际的网络需要选择建立链接的方式。

o IP协议版本:设置链接使用的IP版本，通常使用IPv4版本，也可以通过选择IPv6来支持IPv6。

中移动家庭网关终端技术规范1. 引言本文档旨在制定中移动家庭网关终端的技术规范，以确保家庭网关终端的功能和性能符合中移动的需求。

本规范适用于所有中移动家庭网关终端的设计、开发和生产。

2. 术语和定义在本文档中，以下术语和定义适用： - 家庭网关终端：指中移动提供的用于连接互联网的终端设备，用于提供家庭网络连接和管理功能。

- 中移动：指中国移动通信集团公司。

- 技术规范：指制定家庭网关终端设计和开发过程中的技术要求和标准。

- 功能规范：指家庭网关终端应具备的功能要求。

3. 设计要求家庭网关终端应具备以下设计要求： - 可靠性：对于家庭网络的连接和管理，家庭网关终端应保持稳定的运行。

- 兼容性：家庭网关终端应能够与各种不同类型的设备和网络接口兼容。

- 安全性：家庭网关终端应具备安全防护功能，确保家庭网络的安全和隐私。

- 易用性：家庭网关终端的设置和操作应简单易懂，方便用户使用和管理。

- 扩展性：家庭网关终端应支持扩展功能和接口，以满足不同用户的需求。

4. 技术规范4.1 硬件要求家庭网关终端的硬件要求如下： - 处理器：至少是1GHz的处理器，以保证流畅的运行速度。

- 内存：至少512MB的内存，以支持多任务处理。

- 存储：至少4GB的存储空间，用于存储系统和用户数据。

- 网络接口：至少具备一个以太网接口，用于连接宽带网络。

- 无线接口：支持Wi-Fi标准，以提供无线网络连接。

- 外部接口：至少包括USB接口和音频接口，以支持外部设备的连接。

4.2 软件要求家庭网关终端的软件要求如下： - 操作系统：使用稳定可靠的操作系统，具备良好的兼容性和可扩展性。

- 网络协议：支持各种常用的网络协议，以实现家庭网络的连接和管理。

- 安全机制：具备安全认证和加密功能，确保家庭网络的安全和隐私。

- 用户界面：提供用户友好的界面，使设置和操作变得简单和直观。

- 远程管理：支持远程管理功能，以方便用户进行远程控制和管理。

家庭网关设备的动态IP地址管理和端口映射功能在家庭网络中，网关设备是连接家庭内部网络与外部互联网的关键。

随着互联网在日常生活中的普及，越来越多的家庭开始使用家庭网关设备来管理和保护他们的家庭网络。

其中，动态IP地址管理和端口映射功能是家庭网关设备中的两个重要特性。

动态IP地址管理是指家庭网关设备能够为家庭内部网络中的设备自动分配动态IP地址的能力。

传统的家庭网络通常使用静态IP地址，需要手动配置每个设备的IP地址，并且如果网络中有新设备加入，就需要重新配置IP地址，非常繁琐。

而动态IP地址管理功能能够自动为家庭内部网络中的设备分配唯一的IP地址，避免了手动配置的麻烦。

家庭网关设备通常通过DHCP（动态主机配置协议）来实现动态IP地址管理。

DHCP服务器会分配可用的IP地址给家庭网络中的设备，并且在一段时间后会自动释放没有被使用的IP地址，以便其他设备使用。

这样一来，家庭网络中的设备可以自动获得IP地址，无需手动配置，方便实用。

端口映射功能是指家庭网关设备能够将家庭内部网络中的设备与外部互联网之间的通信进行转发的能力。

在家庭网络中，每个设备都有自己的IP地址和端口号，可以通过端口映射功能将内部设备的端口映射到外部网络上的一个公共IP地址和端口号上，使得外部网络可以与内部设备进行通信。

对于一些需要远程访问的应用，如远程桌面、IP摄像头等，端口映射功能可以让用户在外部网络上直接访问家庭网络中的设备，方便实用。

同时，端口映射功能还可以实现一些特殊应用的需求，如多人在线游戏等。

家庭网关设备通常通过NAT（网络地址转换）技术实现端口映射功能，NAT会将内部设备的IP地址和端口号映射到外部网络上的一个公共IP地址和端口号上，从而实现通信转发。

动态IP地址管理和端口映射功能不仅提高了家庭网络的使用便利性，还增强了网络的安全性。

动态IP地址管理可以防止IP地址冲突问题的发生，避免了由于重复IP地址导致的网络故障。

陕西广电家庭网关总体技术要求HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】陕西广电网络家庭网关总体技术要求目录前言本标准是陕西广电网络家庭网关系列技术标准之一，该系列标准的结构及名称预计如下：1）陕西广电网络家庭网关总体技术要求2）陕西广电网络家庭网关与终端配置管理系统接口技术要求3）家庭网关管理系统技术规范本标准是根据陕西广电网络业务开展的实际情况而制定的，主要用于规范家庭网关的设备形态、接口、功能、管理、安全、性能、运行环境、设备软硬件和用户界面等内容。

随着陕西广电网络家庭网关技术标准体系的发展完善，还将制订后续的相关标准。

陕西广电网络家庭网关总体技术要求1.范围本标准规定了家庭网关的设备形态、接口、功能、管理、安全、性能、运行环境、设备软硬件、基本应用和用户界面等要求。

本标准适用于陕西广电网络中使用的家庭网关设备e+-B、e+-C和e+-D。

2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

不注日期的引用文件，其最新版本适用于本标准。

ITU-T 吉比特无源光网络（GPON）：总体要求ITU-T 吉比特无源光网络（GPON）：物理媒质相关（PMD）层要求ITU-T 吉比特无源光网络（GPON）：传输汇聚（TC）层要求ITU-T 吉比特无源光网络（GPON）：ONT管理控制接口（OMCI）要求RFC 2131 动态主机配置协议（DHCP）RFC 2132 DHCP选项及BOOTP供应商扩展RFC 2327 SDP: Session Description ProtocolRFC 2373 IP Version 6 Addressing ArchitectureRFC 2460 Internet Protocol, Version 6 (IPv6) SpecificationRFC 2462 IPv6 Stateless Address AutoconfigurationRFC 2472 IP Version 6 over PPPRFC 2516 以太网上传送PPP协议（PPPoE）RFC 2617 HTTP Authentication: Basic and Digest AccessAuthenticationRFC 2663 IP Network Address Translator (NAT) Terminology andConsiderationsRFC 3261 SIP: Session Initiation ProtocolRFC 3262 Reliability of Provisional Responses in the Session InitiationProtocol (SIP)RFC 3263 Session Initiation Protocol (SIP): Locating SIP Servers RFC 3264 An Offer-Answer Model with the Session Description Protocol(SDP)RFC 3311 The Session Initiation Protocol (SIP) UPDATE MethodRFC 3312 Integration of Resource Management and Session Initiation Protocol (SIP)RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) RFC 3325 Private Extensions to the Session Initiation Protocol (SIP) forAsserted Identity within Trusted NetworksRFC 3326 The Reason Header Field for Session Initiation Protocol (SIP)RFC 3361 Dynamic Host Configuration Protocol (DHCP-for-IPv4)Option for Session Initiation Protocol (SIP) Servers RFC 3428 Session Initiation Protocol (SIP) Extension for InstantMessagingRFC 3489 STUN - Simple Traversal of User Datagram Protocol (UDP)Through Network Address Translators (NATs)RFC 3515 The Session Initiation Protocol (SIP) Refer MethodRFC 3550 RTP: A Transport Protocol for Real-Time Applications RFC 3633 IPv6 Prefix Options for Dynamic Host Configuration Protocol(DHCP) version 6RFC 3646 DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)RFC 3925 Vendor-Identifying Vendor Options for Dynamic HostConfiguration Protocol version 4 (DHCPv4)RFC 3960 Early Media and Ringing Tone Generation in the SessionInitiation Protocol (SIP)RFC 4028 Session Timers in the Session Initiation Protocol (SIP) RFC 4730 A Session Initiation Protocol (SIP) Event Package for KeyPress Stimulus (KPML)RFC 4861 Neighbor Discovery for IP version 6 (IPv6)RFC 4862 IPv6 Stateless Address AutoconfigurationRFC 5072 IP Version 6 over PPPRFC 6334 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)Option for Dual-Stack LiteIEEE CSMA/CD访问方式和物理层规范IEEE 无线局域网媒质访问控制层及物理层标准IEEE 媒体访问控制（MAC）网桥TR-069 CPE WAN Management ProtocolTR-098 Gateway Device Version Data Model for TR-069TR-104 Provisioning Parameters for VoIP CPEUPnP IGD 通用即插即用标准（综合网关设备）3.缩略语4.设备总体定义1.1设备在网络中的位置家庭网关是家庭网络和外部网络的接口单元。

GPON上行家庭网关OMCI管理相关说明1．GPON上行家庭网关OMCI管理要求GPON系统OMCI的具体要求应符合G.988（2010年10月，prepublished版本）的规定（ONU2-G 中属性OMCC Version应设置为0xA0）。

单端口的SFU和HGU应支持1：MP bridge-map-filtering 的GEM连接方式。

如果ONU上报VEIP的实体，表明该ONU是HGU家庭网关设备，OLT和家庭网关交互应支持下列ME （其他ME不应出现在交互过程中）：在HGU中应支持Virtual Ethernet Interface Point（VEIP）作为OMCI管理域和非OMCI 管理域（如TR069、SNMP等）在数据平面的分割点：1．该ME仅可以通过OMCI进行管理；2．VEIP下面所有业务及功能模块仅接受非OMCI管理域管理；3．每个HGU中应仅创建一个VEIP。

在GPON系统中光链路的故障监测和诊断功能，应使用Test和Test result命令调用ANI-G 来采集ONU的光模块的参数。

2．FTTH场景下OMCI配置模型在GPON系统中应具有同时支持高速上网、IPTV（组播和单播业务）和VoIP等业务的能力。

在FTTH模式下，主要有2种应用场景：HGU和SFU+以太网上行e8-c终端。

FTTH场景下， OMCI配置模型如图1所示。

图1 FTTH场景下OMCI配置模型图针对家庭网关应用，图1的Extended VLAN tagging operation 和 Ext. Multicast Operations Profile规则需要配置成VLAN透传。

3．附录：家庭网关OMCI配置要求参考测试用例（摘自中国电信GPON互通性测试方案_draft_2010-11-28.doc）的逻辑标识认证功能1.1 ONU1.2 ONU认证状态恢复的测试1.3 MIB RESET和MIB UPLOAD过程中的逻辑标识认证的测试1.4 静默机制测试1.5 ONU去注册的互通性测试1.6 下行FEC功能的互通性测试1.7 下行加密功能的互通性测试1.8 Dying gasp的互通性测试1.9 ONU的状态告警上报功能1.10 ONU的远程重启1.11 ONU光模块参数诊断与测量1.12 ONU光发送机电源控制功能，1.13 综合业务开通测试。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动智能智能网关测试规范T e s t S p e c i f i c a t i o n o f I n t e l l i g e n tH o m e G a t e w a y f o r C h i n a M o b i l e版本号：1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (IX)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)3.1. 术语定义 (1)3.2. 缩略语 (1)4. 测试配置 (4)5. 管理接口功能测试 (4)5.1. 连接功能 (4)5.1.1. 智能网关设备首次连接管理平台（OUI-SN认证） (4)5.1.2. 智能网关设备首次连接管理平台（设备认证Password认证） (6)5.1.3. 智能网关设备非首次连接管理平台 (7)5.2. 软件升级 (8)5.2.1. 测试目的 (8)5.2.2. 测试配置 (8)5.2.3. 测试步骤 (8)5.2.4. 预期结果 (9)5.3. 设备重启 (9)5.3.1. 测试目的 (9)5.3.2. 测试配置 (10)5.3.3. 测试步骤 (10)5.3.4. 预期结果 (10)5.4. 参数配置文件上传 (10)5.4.1. 测试目的 (10)5.4.2. 测试配置 (11)5.4.3. 测试步骤 (11)5.4.4. 预期结果 (11)5.5. 参数配置文件下载 (11)5.5.1. 测试目的 (11)5.5.2. 测试配置 (12)5.5.3. 测试步骤 (12)5.5.4. 预期结果 (12)5.6. 远程恢复出厂设置 (13)5.6.1. 测试目的 (13)5.6.2. 测试配置 (13)5.6.3. 测试步骤 (13)5.6.4. 预期结果 (13)5.7. 故障诊断 (14)5.7.1. 诊断 (14)5.7.2. 告警 (15)5.7.3. 上传日志文件 (16)5.8. 性能监控 (17)5.8.1. 参数值变化上报 (17)5.8.2. 周期采样监控 (19)5.8.3. GPON上行状态统计查询 (20)5.9. 安全管理 (20)5.9.1. 智能网关发起安全连接 (20)5.9.2. 管理平台发起安全连接 (21)5.10. 指示灯控制 (23)5.10.1. 测试目的 (23)5.10.2. 测试配置 (23)5.10.3. 测试步骤 (23)5.10.4. 预期结果 (23)5.11. 智能网关系统信息参数查询 (23)5.11.1. 测试目的 (23)5.11.2. 测试配置 (23)5.11.3. 测试步骤 (24)5.11.4. 预期结果 (24)6. 设备接入功能测试 (24)6.1. WAN连接功能 (24)6.1.1. 测试目的 (24)6.1.2. 测试配置 (24)6.1.3. 测试步骤 (24)6.1.4. 预期结果 (25)6.2. WAN连接配置 (25)6.2.1. 测试目的 (25)6.2.2. 测试配置 (26)6.2.3. 测试步骤 (26)6.2.4. 预期结果 (26)6.3. WAN连接数据隔离功能 (27)6.3.1. 测试目的 (27)6.3.2. 测试配置 (27)6.3.3. 测试步骤 (27)6.3.4. 预期结果 (28)7. 设备传送功能测试 (28)7.1. VLAN功能 (28)7.1.1. VLAN透传功能 (28)7.1.2. VLAN标记功能 (29)7.2. 数据转发功能 (29)7.2.1. 端口绑定转发方式 (29)7.2.2. VLAN绑定转发方式 (30)7.2.3. 路由转发方式 (31)7.3. 组播功能 (31)7.3.1. IGMP Proxy功能 (31)7.3.2. IGMP Snooping功能 (32)7.4. 接入公网终端数量限制功能 (33)7.4.2. 测试配置 (33)7.4.3. 测试步骤 (33)7.4.4. 预期结果 (34)8. 设备联网功能测试 (34)8.1. 用户接口联网功能 (34)8.1.1. 测试目的 (34)8.1.2. 测试配置 (34)8.1.3. 测试步骤 (34)8.1.4. 预期结果 (34)8.2. 智能网关下挂设备管理测试 (35)8.2.1. 测试目的 (35)8.2.2. 测试配置 (35)8.2.3. 测试步骤 (35)8.2.4. 预期结果 (35)8.3. WLAN功能 (35)8.3.1. 开启和禁用功能 (35)8.3.2. 无线信道选择功能 (36)8.3.3. 发射功率可调 (37)8.3.4. 多SSID (37)8.3.5. WLAN共享功能 (38)8.3.6. WPS (39)8.3.7. 访客网络 (40)8.3.8. WLAN工作频段 (40)8.3.9. WLAN定时开关测试 (41)9. 设备地址功能测试 (43)9.1. IPv4地址管理 (43)9.1.1. WAN侧IPv4地址获取功能 (43)9.1.2. LAN侧IPv4地址分配功能 (44)9.2. IPv4 NAT/NAPT要求 (44)9.2.1. NAT/NAPT功能 (44)9.2.2. Virtual Server功能（可选） (45)9.2.3. SIP ALG功能 (46)9.2.4. L2TP IPSec ALG功能 (47)9.2.5. FTP ALG功能 (48)9.3. DNS功能要求 (48)9.3.1. DNS Relay功能 (48)10. 设备QoS 功能测试 (49)10.1. 业务流分类和标记功能 (49)10.1.1. 测试目的 (49)10.1.2. 测试配置 (49)10.1.3. 测试步骤 (50)10.1.4. 预期结果 (51)10.2. 业务流限速 (51)10.2.2. 测试配置 (51)10.2.3. 测试步骤 (51)10.2.4. 预期结果 (52)10.3. 绝对优先级队列调度功能 (52)10.3.1. 测试目的 (52)10.3.2. 测试配置 (52)10.3.3. 测试步骤 (52)10.3.4. 预期结果 (52)10.4. WRR优先级队列调度功能 (53)10.4.1. 测试目的 (53)10.4.2. 测试配置 (53)10.4.3. 测试步骤 (53)10.4.4. 预期结果 (53)11. API功能测试 (54)11.1. API权限测试 (54)11.1.1. API权限相关信息查询功能 (54)11.1.2. 网关API权限管理 (54)11.2. 智能网关API功能调用验证 (55)11.2.1. 智能网关API接口 (55)11.2.2. 数据流QoS服务类API接口测试 (56)11.2.3. 数据流重定向服务类API接口测试 (57)11.2.4. 数据流镜像服务类API接口测试 (58)11.2.5. 数据流精细处理服务类API接口测试 (58)11.3. 插件消息通知测试 (59)11.3.1. 流量监控消息通知测试 (59)11.3.2. 语音呼叫记录通知测试 (60)11.3.3. USB设备消息通知测试 (61)11.3.4. 智能网关下挂设备消息通知测试 (61)12. 设备安全功能测试 (62)12.1. 防攻击功能 (62)12.1.1. 防DoS攻击能力 (62)12.1.2. 防端口扫描能力 (63)12.1.3. MAC地址学习数量限制 (64)12.1.4. 防火墙功能 (64)12.1.5. 非法组播源控制功能 (65)12.1.6. DHCP、IGMP、ARP报文抑制功能 (66)12.2. 网络访问的安全性 (67)12.2.1. DMZ功能 (67)12.2.2. 接入控制功能 (67)12.2.3. URL访问控制功能 (68)12.3. WLAN安全 (69)12.3.1. SSID广播/隐藏功能 (69)12.3.2. Open System/Share Key-WEP加密功能 (70)12.3.3. WPA-PSK/WPA2-PSK-AES/TKIP加密功能 (70)12.4. 语音安全 (72)12.5. 家长控制（可选） (72)12.5.1. 测试目的 (72)12.5.2. 测试配置 (72)12.5.3. 测试步骤 (73)12.5.4. 预期结果 (73)12.6. 设备其它功能 (73)12.6.1. SNTP功能 (73)13. VoIP测试 (74)13.1. VoIP双栈管理 (74)13.1.1. 测试目的 (74)13.1.2. 测试配置 (74)13.1.3. 测试步骤 (74)13.1.4. 预期结果 (75)14. 操作管理维护要求 (75)14.1. 日志功能 (75)14.1.1. 测试目的 (75)14.1.2. 测试配置 (75)14.1.3. 测试步骤 (75)14.1.4. 预期结果 (76)14.2. 本地操作管理维护 (76)14.2.1. 本地管理基本要求 (76)14.2.2. 本地Web登录安全要求 (76)14.2.3. 本地Web上的Password认证功能要求 (77)14.2.4. 本地Web界面功能要求 (78)14.2.5. 本地恢复操作测试 (79)14.3. 预配置文件下发功能（可选） (79)14.3.1. 测试目的 (79)14.3.2. 测试配置 (80)14.3.3. 测试步骤 (80)14.3.4. 预期结果 (80)15. 扩展功能要求 (80)15.1. USB存储共享功能（可选） (80)15.1.1. 测试目的 (80)15.1.2. 测试配置 (80)15.1.3. 测试步骤 (81)15.1.4. 预期结果 (81)15.2. USB共享打印（可选） (81)15.2.1. 测试目的 (81)15.2.2. 测试配置 (81)15.2.3. 测试步骤 (81)15.2.4. 预期结果 (82)15.3. UPnP功能要求 (82)15.3.2. 测试配置 (82)15.3.3. 测试步骤 (82)15.3.4. 预期结果 (82)15.4. DLNA DMS功能（可选） (83)15.4.1. 测试目的 (83)15.4.2. 测试配置 (83)15.4.3. 测试步骤 (83)15.4.4. 预期结果 (83)16. 智能化功能 (84)16.1. 网关认证 (84)16.1.1. 测试目的 (84)16.1.2. 测试配置 (84)16.1.3. 测试步骤 (84)16.1.4. 预期结果 (84)16.2. 智能网关和手机客户端绑定 (84)16.2.1. 测试目的 (84)16.2.2. 测试配置 (84)16.2.3. 测试步骤 (85)16.2.4. 预期结果 (85)16.3. 插件通用功能测试 (85)16.3.1. 插件状态查询 (85)16.3.2. 插件安装 (86)16.3.3. 插件更新 (86)16.3.4. 插件启动 (87)16.3.5. 插件终止 (87)16.3.6. 插件卸载 (88)16.3.7. 插件恢复 (88)16.3.8. 插件数据存储 (89)16.4. 网关心跳上报 (90)16.4.1. 测试目的 (90)16.4.2. 测试配置 (90)16.4.3. 测试步骤 (90)16.4.4. 预期结果 (90)16.5. JVM和OSGi基础运行环境测试 (90)16.5.1. 测试目的 (90)16.5.2. 测试配置 (90)16.5.3. 测试步骤 (90)16.5.4. 预期结果 (91)17. 性能测试 (91)17.1. 路由转发性能要求 (91)17.1.1. IPv4路由转发吞吐量 (91)17.1.2. IPv4 NAPT转发吞吐量 (92)17.1.3. 地址学习 (93)17.1.5. 连接数量要求 (95)17.1.6. 稳定性 (95)17.1.7. 多API接口调用场景下的NAT转发吞吐量测试 (96)17.2. WLAN吞吐量性能要求 (97)17.2.1. 性能测试－无加密时的多用户吞吐量（理想环境） (97)17.2.2. 性能测试－有加密时的多用户吞吐量（理想环境） (98)17.3. 系统性能测试 (99)17.3.1. 业务流处理能力测试 (99)17.3.2. 多业务服务等级验证测试 (100)17.3.3. ONU混合满配测试 (101)17.4. 智能化功能模块的性能测试 (102)17.4.1. JVM性能 (102)18. 功耗 (103)18.1. 测试目的 (103)18.2. 测试配置 (103)18.3. 测试步骤 (103)18.4. 预期结果 (104)19. 预置插件测试 (104)19.1. 网关软探针测试 (104)19.1.1. 测试目的 (104)19.1.2. 测试配置 (104)19.1.3. 测试步骤 (104)19.1.4. 预期结果 (105)19.2. 基础功能插件测试 (105)19.2.1. 测试目的 (105)19.2.2. 测试配置 (105)19.2.3. 测试步骤 (105)19.2.4. 预期结果 (105)20. 编制历史 (106)附录A （标准性附录）智能网关支持IPv6功能测试 (107)A.1.IPv4/v6双栈功能 (107)A.1.1.测试目的 (107)A.1.2.测试配置 (107)A.1.3.测试步骤 (107)A.1.4.预期结果 (107)A.2.DS-Lite 功能 (108)A.2.1.测试目的 (108)A.2.2.测试配置 (108)A.2.3.测试步骤 (108)A.2.4.预期结果 (108)A.3.IPv6地址管理 (109)A.3.1.WAN侧IPv6地址获取功能 (109)A.3.1.1.测试目的 (109)A.3.1.2.测试配置 (109)A.3.1.3.测试步骤 (109)A.3.1.4.预期结果 (109)N侧IPv6地址分配功能 (110)A.4.1.测试目的 (110)A.4.2.测试配置 (110)A.4.3.测试步骤 (110)A.4.4.预期结果 (110)A.5.VLAN功能 (110)A.5.1.测试目的 (110)A.5.2.测试配置 (111)A.5.3.测试步骤 (111)A.5.4.预期结果 (111)A.6.QoS功能 (111)A.6.1.测试目的 (111)A.6.2.测试配置 (112)A.6.3.测试步骤 (112)A.6.4.预期结果 (113)A.7.IPv6路由转发吞吐量 (113)A.7.1.测试目的 (113)A.7.2.测试配置 (113)A.7.3.测试步骤 (113)A.7.4.预期结果 (114)A.8.IPv6 组播功能 (114)A.9.MLD Proxy功能 (114)A.10.MLD Snooping功能 (114)A.11.跨VLAN组播转发功能 (114)A.11.1.测试目的 (114)A.11.2.测试配置 (115)A.11.3.测试步骤 (115)A.11.4.预期结果 (115)前言本规范对中国移动智能智能网关设备功能和性能测试方法、内容进行了定义，主要包括网络定位、接口、功能、性能、操作管理维护、硬件能力和扩展功能等要求，适用于中国移动网络环境下的智能智能网关设备及相应的网络侧平台。

如何关闭端口在网络中，端口是一种用来标识特定应用程序或服务的数字。

开放的端口可能成为网络攻击的目标，因此关闭不需要使用或不安全的端口是保护网络安全的一种重要措施。

本文将介绍如何关闭端口，以帮助您保护您的网络环境安全。

1. 确定需要关闭的端口在关闭某个端口之前，首先需要确定哪些端口需要被关闭。

您可以通过以下几种方式来确定需要关闭的端口：•查看网络日志：检查网络设备或防火墙的日志，查找与特定端口相关的活动。

如果某个端口一直没有被使用，那么可能是可以考虑关闭的。

•扫描网络端口：使用网络扫描工具，如Nmap，扫描您的网络，找出哪些端口是开放的。

根据扫描结果，可以确定哪些端口是不需要开放的。

2. 关闭端口的方法关闭端口的方法取决于您使用的操作系统和网络设备。

以下是一些常见的方法：2.1. 关闭防火墙大多数操作系统都提供了内置的防火墙功能，可以通过配置防火墙来关闭不需要开放的端口。

以下是几个常见操作系统中关闭端口的防火墙配置方法：2.1.1. Windows系统在Windows系统中，可以通过以下方法关闭端口：•使用Windows防火墙：打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”，在防火墙设置中，根据需要关闭指定端口。

•使用第三方防火墙：如果您使用的是第三方防火墙软件，可以使用该软件提供的配置界面关闭端口。

2.1.2. Linux系统在Linux系统中，可以使用iptables来关闭端口。

以下是一个关闭端口的示例命令：# 关闭TCP端口iptables -A INPUT -p tcp --dport 端口号 -j DROP# 关闭UDP端口iptables -A INPUT -p udp --dport 端口号 -j DROP2.2. 关闭应用程序或服务如果某个应用程序或服务正在监听某个端口，关闭该应用程序或服务即可关闭该端口。

以下是一些常见的应用程序或服务关闭方法：•关闭特定服务：使用系统提供的服务管理工具，如systemctl、service等，停止特定服务来关闭相应的端口。

家庭网关技术规范一、家庭网关的定义： 入户五类线家庭网络PCSTB摄像头网络侧用户侧家庭网关二、技术要求：1. 至少可提供4个LAN 口（100M ），以及一个WPN 口（100M ）。

2. 具备中文基本配置管理功能，能够支持静态IP ，动态IP 以及PPPOE 和DHCP 连接配置。

3. 开机启动时间必须低于机顶盒网卡启动时间。

4. 能够正确显示配置参数信息，包括IP 地址，缺省子网掩码以及MAC 地址等信息。

5. 支持动态路由协议包括,支持路由组播协议。

6. 支持MPLS 技术，支持IPV4/IPV6技术。

7. 具备NTP 服务，能够自动和手动设置时间和日期。

8. 具备防火墙和DMZ设置，能够进行流量控制，MAC和ACL（访问控制）的过滤。

9. 能够具备基本网管功能，包括进行在线升级或手动升级，日志查询，进程调度，动态DNS设置以及系统检查功能。

10. 具备实时显示工作状态功能，包括流量统计，设备的基本信息，查看日志功能。

11.缺省所有LAN侧的IP地址段为192.168.0.0/24，设备能够支持手动以及自动分发IP地址的功能，并根据设备类型开放所需要的协议端口，要求设备类型和地址区间的对应关系可以配置。

12. 设备厂家必须能够接入我公司接入网数据网管，并根据要求开放MIB库。

13. 必须支持中文配置界面。

14．遇到异常掉线、掉电时，恢复之后所有配置必须保存完好，并实现自动拨号获取IP地址。

15. 所有设备必须具备3C认证。

3 其它要求：项目描述机身接口2 个 10/100M 自适应以的太网端口（Auto MDI/MDIX），1个INTERNET端口（连接外网，可接至DSL/Cable Modem），1 个外接电源接口指示灯Lan： 2个以及1个WAN端口指示灯（10M/100M）Pwr： 1个（电源指示灯）遵循标准IEEE802.3，IEEE802.3u 速率不低于100Mbps电源外置12VDC/1A外形尺寸（mm ） 暂不做硬性规定，但必须标明厂家、路由器型号、电源规格、路由器IP 、认证标志、登陆用户名、密码、MAC 等信息工作温度-20～50℃ 存储温度-20～70 ℃ 工作湿度10%～95%非凝露 存储湿度10%～90%非凝露 功耗 <5W系统需求 计算机应具备Windows7/Vista/XP/SP2/2000或基于Linux 系统 访问条件 用线缆和ADSL Internet 服务，线缆具备以太网DSL 调制解调器。

家庭网关设备的硬件和软件要求随着互联网的快速发展和家庭网络的普及，家庭网关设备在我们生活中扮演着越来越重要的角色。

作为连接家庭网络和互联网的核心设备，家庭网关设备的硬件和软件要求至关重要。

本文将从硬件和软件两个方面对家庭网关设备的要求进行详细阐述。

一、硬件要求1. 处理器性能：家庭网关设备需要具备足够强大的处理能力以满足家庭网络的需要。

应选择高性能、低功耗的处理器，能够提供快速的数据传输和处理速度。

2. 存储能力：家庭网关设备需要具备充足的存储空间，能够容纳大量的数据和软件应用。

足够的存储空间可以支持家庭成员的多种需求，如网络共享、存储媒体文件等。

3. 网络接口：家庭网关设备应具备多个网络接口，包括有线以太网口和无线WiFi接口。

这样可以满足家庭中不同设备对网络连接的需求，实现多设备同时在线和高速稳定的数据传输。

4. 安全性：家庭网关设备应具备强大的安全功能，能够有效防御各种网络攻击和入侵。

包括防火墙、入侵检测与防护、VPN支持等安全措施，保护家庭网络的数据安全和隐私。

5. 可扩展性：家庭网关设备应具备良好的可扩展性，能够方便地连接和支持各种外部设备和接口，如USB接口、蓝牙、家庭自动化设备等。

这样可以实现更多功能的扩展，满足家庭不断变化的需求。

二、软件要求1. 稳定性和可靠性：家庭网关设备的软件应具备高度的稳定性和可靠性，能够长时间运行而不出现崩溃或故障。

这样可以保证家庭网络的正常运行，不会因为网关设备的软件问题而造成网络中断或数据丢失。

2. 管理和配置：家庭网关设备的软件应具备友好且易于使用的管理和配置界面，方便用户进行网络设置和管理。

用户可以通过简单的操作完成网络的配置和管理，如设置无线密码、端口映射、家长控制等功能。

3. 安全性和隐私保护：家庭网关设备的软件应具备强大的安全性和隐私保护功能，能够防止未经授权的访问和数据泄露。

包括支持VPN、访问控制、内容过滤等功能，保护家庭网络的安全和隐私。

帮助文档一、状态1.设备信息∙显示设备型号，设备标识号，硬件版本，软件版本等信息。

2.网络侧信息∙显示连接信息和PON信息。

连接信息显示网络侧连接状态，各条PVC的IP地址、子网掩码，默认网关，DNS服务器信息；PON信息显示PON的链路连接状态，链路性能统计，光模块信息。

3.用户侧信息∙显示WLAN接口信息，以太网接口信息。

WLAN接口信息显示无线网络连接状态，信道，各个SSID的统计信息、SSID、认证方式和加密状态等；以太网接口信息显示网关IP地址，MAC地址，每个LAN口的状态、收发包和字节数。

4.宽带语音信息∙宽带语音信息包括业务注册状态和电话号码；业务状态包括已注册和未注册等状态；电话号码显示注册的电话号码。

5.远程管理状态∙显示交互建立情况、业务配置下发状态，交互建立包括主动上报Inform情况以及接受ITMS 连接请求情况。

二、网络1.宽带设置(1).状态显示∙Internet连接(2).操作∙宽带设置:对宽带连接进行相关参数设置,设置完成后,界面上显示相应的状态。

o WAN连接:单击“新建连接”添加一条WAN连接；单击“删除连接”删除本连接。

o启用:让该条PVC生效。

o启用绑定:可以把各个LAN口、各个SSID和对应的WAN口绑定。

o模式:分成Route、Bridge两种模式。

Route模式下有三种连接模式DHCP（从ISP处得到一个IP地址）、Static（经ISP配置一个静态的IP给你）、PPPoE。

Bridge模式可以将设备配置成介于LAN和ISP之间的网桥设备，它可以使得两个或多个网络的通信就像处在同一LAN物理连接上。

o链接方式:包括通过IP方式建立链接和通过PPP方式建立链接两种。

根据实际的网络需要选择建立链接的方式。

o IP协议版本:设置链接使用的IP版本，通常使用IPv4版本，也可以通过选择IPv6来支持IPv6。

如果选择IPv4/v6方式，则同时使用IPv4和IPv6两种IP版本。